当前位置:
文档之家› 第9章 网络管理与网络安全.ppt
第9章 网络管理与网络安全.ppt
其中比较有名的是:CMIP和SNMP。
CMIS/CMIP是OSI提供的网络管理协议簇。SNMP目前已成为网 络管理领域中事实上的工业标准。
11.11.2020
page 3
网络管理的功能
在ISO网络管理标准(ISO/IEC7498-4)中定义了网络管 理的五大功能,并被广泛接受。这五大功能是:
➢配置管理 ·配置管理是最基本的网络管理功能。
11.11.2020
page 5
➢ 性能管理
性能管理估价系统资源的运行状况及通信效率等系统 指标。它定义了网络的动态评估方法,以便于检验网络所 保持的服务水平,确定实际的和潜在的网络性能瓶颈。根 据网络的各项运行指标的趋势,为制定和规划管理决策产 生报告。
性能管理还包括了为操作控制建立和维护性能数据库和
11.11.2020
page 8
➢ SNMP协议
1)、概述
简单网络管理协议(SNMP)是一种用于在网络设备之间交
换管理信息的应用层协议,目前被广泛地实现在各种网络
设备中,并在 Internet中普遍使用。
SNMP的前身是简单网关管理协议(SGMP),用来对通信线路
进行管理。随后,人们对SGMP进行了很大的修改,特别是
第九章 网络管理与网络安全
本章内容 ●网络管理的基本概念、发展、
功能 ●网络管理协议:CMIP、SNMP ●网络安全的基本概念 ●加密、认证、防火墙
11.11.2020
page 1
9.1 网络管理基础
网络管理基本概念
网络管理是关于规划、监督、设计和控制网络资源的使用 和网络的各种活动。
网络管理的基本目标是将所有的管理子系统集成在一起, 向管理员提供单一的控制方式。
统以非正常方式操作的事件,可分为:
由损坏的部件或软件故障(bug)引起的(内部)故障,常常是可重复的 ;
由环境影响引起的外部故障,通常是突发的,不可重复。
11.11.2020
page 4
·故障管理的主要内容有: 故障检测:维护和检查故障日志,检查事件的发生率看是否已
(或将)成为故障;接收故障报告。 故障诊断:寻找故障发生的原因,可执行诊断测试,以寻找故
·实施网络安全规划,可动态地确保网络安全。
·主要包括维护防火墙和安全日志、安全指示器 的监测、分区隔离、口令管理和提供各种级别的警 告或报警。
11.11.2020
e 7
网络管理协议
➢ CMIP协议
公共管理信息服务/公共管理信息协议(CMIS/CMIP)是 OSI提供的网络管理协议簇,主要是针对OSI七层协议模型 的传输环境而设计的。
RFC2275定义),描述了SNMP2中所缺乏的安全和管理方面
上的问题。
SNMP属于网络管理平台,它为网络管理应用系统和被管的
11.11.2020
page 2
网络管理的发展
计算机网络的管理可以说是伴随着ARPANET的产生而产生的。由 于当时网络规模小,复杂性不高,一个简单的专用网络管理系 统就可满足网络正常工作的需要。但随着网络的发展,使人们 意识到以前的网络管理技术已经不能适应计算机网络的迅速发 展。
一些标准化组织及产业集团,如ISO、ITU、IAB因特网活动委 员会等积极开展研究活动,提出了多种网络管理方案:HEMS (High Level Entity Management )、SGMP(the Simple Gateway Monitoring Protocol)、CMIS/CMIP(the Common Management Information Service/Protocol)、NETVIEW、 SNMP( Simple Network Management Protocol)、 LAN Manager等。
障发生的准确位置。 故障纠正:将故障点从正常系统中隔离出去,并根据故障原因
进行修复。 ·故障管理为操作决策提供依据,以确保网络的可用性。
➢计费管理
·计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和 代价。这些资源有:
网络服务,负责用户数据的传输(例如数据的传输量);
网络应用(例如对服务器的使用)。 对用户行为的了解与控制
加入了符合Internet定义的SMI和MIB体系结构,改进后的
协议就是著名的SNMP。
SNMPv1是 1990年 5月正式公布的(RFC 1155和 RFC 1157
), SNMPv2是前者的改进,于 1993年陆续公布(RFC
1441- RFC 1452),后来又发展为SNMP3(由RFC2271到
这样系统需要一个管理者的角色和被管理对象。要实现对 被管理程序(代理)的管理,管理者需要知道被管理程序 中的信息模型(实际上就是代理包含的被管理对象的信息 模型)。为了这些信息的传送,人们就必须在管理者和被 管理者之间规定一个网络管理协议。
由于网络规模的不断增大,复杂性日益增加,网络管理技 术也在不断发展。
自动操作程序,随机或定时收集由统计数据产生的性能日 志。
这些日志除了性能管理本身使用外,其它管理功能亦可 充分加以利用:
故障管理应用性能日志检测故障; 配置管理根据性能日志决定何时需要改变配置; 计费管理应用性能日志调整计费策略
11.11.2020
page 6
➢ 安全管理
·安全管理用于保证降低运行网络及其网络管理 系统的风险。它是一些功能组合, 通过分析网络 安全漏洞将网络危险最小化。
CMIS定义了每个网络组成部分提供的网络管理服务,CMIP 则是实现CMIS服务的协议。
CMIS/CMIP的整体结构是建立在ISO网络参考模型的基础上 的,网络管理应用进程使用ISO参考模型的应用层。
CMIP协议相对于SNMP而言,需要大量资源:包括实现时投 入的资源(人力、物力)以及运行时的计算机和网络资源。 由于此缺陷,注定了CMIP协议生命周期的有限性。
·配置管理的重点是被管对象的标识和状态。这些信息构成了进一步讨 论被管对象能力的基础。 ·配置管理的目的是通过定义、收集、管理、和使用配置信息,以及网 络资源配置的控制来最佳地维持网络环境所提供的服务质量。 ·配置管理至少应具有事件报告、状态监测和管理配置信息的功能。
➢故障管理 ·故障管理是对系统非正常操作的操作管理。所谓故障就是那些引起系