欢迎来到天天文库
浏览记录
ID:57028418
大小:145.00 KB
页数:32页
时间:2020-07-26
《网络管理与网络安全技术课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、9.1网络管理基本概念运行管理网络的计费和通信量管理处理管理收集和分析设备利用率、通信量等数据,直到做出相应的控制,以优化网络资源的使用效率等各方面维护管理报警和性能监控、测试和故障修复等服务提供向用户提供新业务和通过增加网络设备和设施来提高网络性能第九章网络管理与网络安全技术网络管理是遵守开放的网络系统的体系结构,并能够对不同厂商的软硬件产品进行管理。9/19/20211网络系统管理五个功能域故障管理对网络中被管对象故障的检测、定位和排除配置管理用来定义、识别、初始化、监控网络中的被管对象,改变被
2、管对象的操作特性,报告被管对象状态变化计费管理记录用户使用网络资源的情况并核收费用,统计网络利用率性能管理保证在使用最少网络资源和最小时延前提下,网络提供可靠连续通行能力安全管理网络不被非法使用第九章网络管理与网络安全技术9/19/20212网络管理的实现网络管理员通过网络管理软件来监视和控制网络的各个组成部分。如:通过查询主机、路由器、交换机等设备的状态来获取网络的有关统计资料,通过重新配置路由、网络接口等来控制网络运行和改善网络性能。第九章网络管理与网络安全技术9/19/20213简单网络管理协
3、议SNMP典型配置管理进程SNMPUDPIP网络接口MIB管理站网络管理员网络接口IPTCPUDPFTP等SNMP用户进程代理进程网络接口IPTCPUDPFTP等SNMP用户进程代理进程代理进程SNMPUDPIP网络接口主机路由器主机Internet第九章网络管理与网络安全技术9/19/20214网络管理中术语网络元素(networkelement)网络中具体的通信设备或逻辑实体,又称网元被管元素(managedobject)指可使用管理协议进行管理和控制的网络资源的抽象表示管理信息库MIB(Man
4、agementInformationBase)由一个系统内的许多被管对象及其属性组成,虚拟数据库管理进程在被管系统中直接管理被管对象的进程,服务进程代理进程利用通信手段,通过代理来管理各被管对象,客户进程第九章网络管理与网络安全技术9/19/20215SNMP五种协议数据单元SNMP的操作只有两种基本的管理功能“读”操作,用get报文来监测各被管对象的状况;“写”操作,用set报文来设定各被管对象的状况;PDU编号PDU名称用途0Get-request用来查询一个或多个变量的值1Get-next-r
5、equest允许在一个MIB树上检索下一个变量2Get-response对get/set报文做出响应,并提供差错码、差错状态等信息3Set-request对一个或多个变量得值进行设置4Trap向管理进程报告代理中发生的事件第九章网络管理与网络安全技术9/19/20216SNMPv2V3SNMPv1:1988优点:简单,广泛的使用缺点:不能有效传送大块数据,不能将网络管理的功能分散化,安全性不够好。SNMPv2:1996增加get-build-request命令,一次读取多行;分散化的管理方法,一个网
6、络中多个管理服务器,并有中间代理进程。安全性设计过分复杂。SNMPv3:安全性的改进:具有三种安全功能:鉴别、保密和存取控制。第九章网络管理与网络安全技术9/19/20217CMIP(1)由于SNMP管理功能不够强,ISO在20世纪80年代提出CMIP(公共管理信息协议)五个管理功能域,11种类型的PDU(协议数据单元)变量具有复杂的数据结构。SNMPv1与CMIP的比较:特性SNMPv1CMIP已安装的数量很大小每个管理站可管理的被管对象数目少多管理模型管理进程和代理进程管理进程和代理进程第九章网
7、络管理与网络安全技术9/19/20218特性SNMPv1CMIP被管对象的形式MIB树中的简单变量MIB中定义的有继承性的对象管理进程与代理进程的交互轮询和不常用的trap事件驱动安全无有管理进程之间的交换信息无有数据块传送无有创建/删除被管对象无有每个管理站可管理的被管对象数目少多通信模型数据报基于会话制订标准的机构InternetISO第九章网络管理与网络安全技术9/19/20219TMN电信管理网(TMN)是ITU-T为了对电信网进行统一管理在1988年提出,1992年形成的网络管理标准,还在
8、不断完善中。TMN采用面向对象技术,定义了两种类型的电信资源:一种是管理系统,(运行系统OS)另一种是被管系统,一般称为网络元素NE。TMN标准定义了资源之间的各种互连关系,称之为接口,如OS-NE接口。第九章网络管理与网络安全技术9/19/202110物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。环境安全对系统所在环境的安全保护,如区域保护和灾难保护;设备安全设备安全主要包括设备
此文档下载收益归作者所有