高等学校21世纪教材：《计算机网络》第9章(9-1) 网络管理与网络安全1

网络管理体系结构 ·代理进程:维护其所驻留的被管设备的状态,并且通 过网络管理协议向NMS提供信息 网络管理系统收集被管设备的信息,并相应作出反应 管理代理是代表其他实体提供管理信息的实体 Network management system Management database 前页后页退出

前页 后页 退出 网络管理体系结构 • 代理进程：维护其所驻留的被管设备的状态，并且通 过网络管理协议向NMS提供信息 • 网络管理系统收集被管设备的信息，并相应作出反应 • 管理代理是代表其他实体提供管理信息的实体

网络管理:功能 五大功能: 性能管理:衡量和呈现网络特性的各个方面,使网络性能维 持在一个可以被接受的水平上。 收集网络管理者感兴趣的那些变量的性能数据; 分析这些数据,以判断是否处于正常(基线)水平并产生相应的 报告 为每个重要的变量确定一个合适的性能阈值,超过该阈值就意味 着出现了应该注意的网络故障; 配置管理:监视网络和系统的配置信息,以便跟踪和管理不 同的软硬件元素对网络操作的作用。 主要包括:网络资源的配置及其活动状态的监视;网络资源之间 的关系的监视与控制;新资源的加入,旧资源的删除;定义新的 管理对象;识别管理对象,给每个对象分配名字;初始化对象, 启动、关闭对象;管理各个对象之间的关系;改变管理对象的参 数 前页后页退出

前页 后页 退出 网络管理：功能 • 五大功能： – 性能管理：衡量和呈现网络特性的各个方面，使网络性能维 持在一个可以被接受的水平上。 • 收集网络管理者感兴趣的那些变量的性能数据； • 分析这些数据，以判断是否处于正常（基线）水平并产生相应的 报告； • 为每个重要的变量确定一个合适的性能阈值，超过该阈值就意味 着出现了应该注意的网络故障； –配置管理：监视网络和系统的配置信息，以便跟踪和管理不 同的软硬件元素对网络操作的作用。 • 主要包括：网络资源的配置及其活动状态的监视；网络资源之间 的关系的监视与控制；新资源的加入，旧资源的删除；定义新的 管理对象；识别管理对象，给每个对象分配名字；初始化对象， 启动、关闭对象；管理各个对象之间的关系；改变管理对象的参 数

网络管理:功能(续) 五大功能(续) 计费管理:测量网络的利用率参数,以恰当地控制个人或团 体用户对网络的使用,比如网络故障降低到最小或者使所有 用户对网络的访问更加公平。 ·建立和维护一个目标机器地址数据库,能对该数据库中的任意 台机器(一个IP地址)进行计费 能够对指定IP地址进行流量限制,当超过使用限额时,即可将其 封锁,禁止其使用; 能够按天、按月、按IP地址或按单位提供网络的使用情况,在规 定的时间到来(比如一个月)的时候,根据本机数据库中的E ma址向有关单位或个人发送帐单; ·可以将安装有网络计费软件的计算机配置成web服务器,允许使 用单位和个人随时进行查询。 前页后页退出

前页 后页 退出 网络管理：功能（续） • 五大功能（续）： –计费管理：测量网络的利用率参数，以恰当地控制个人或团 体用户对网络的使用，比如网络故障降低到最小或者使所有 用户对网络的访问更加公平。 • 建立和维护一个目标机器地址数据库，能对该数据库中的任意一 台机器（一个IP地址）进行计费； • 能够对指定IP地址进行流量限制，当超过使用限额时，即可将其 封锁，禁止其使用； • 能够按天、按月、按IP地址或按单位提供网络的使用情况，在规 定的时间到来（比如一个月）的时候，根据本机数据库中的E￾mail地址向有关单位或个人发送帐单； • 可以将安装有网络计费软件的计算机配置成Web服务器，允许使 用单位和个人随时进行查询

网络管理:功能(续) 五大功能(续) 故障管理:检测、记录网络故障并通知给用户,尽可能自动 修复网络故障以使网络能有效地运行。 基本步骤 判断故障症状 隔离该故障; 修复该故障; 对所有重要子系统进行故障修复后测试 记录故障的检测及其解决结果。 主要功能: 接收差错报告并作出反应; 建立维护差错日志,并进行分析; 对差错诊断测试,追踪故障,并确定纠正故障的方法措施。 前页后页退出

前页 后页 退出 网络管理：功能（续） • 五大功能（续）： –故障管理：检测、记录网络故障并通知给用户，尽可能自动 修复网络故障以使网络能有效地运行。 • 基本步骤 – 判断故障症状； – 隔离该故障； – 修复该故障； – 对所有重要子系统进行故障修复后测试； – 记录故障的检测及其解决结果。 • 主要功能： – 接收差错报告并作出反应； – 建立维护差错日志，并进行分析； – 对差错诊断测试，追踪故障，并确定纠正故障的方法措施

网络管理:功能(续) ·五大功能(续): 安全管理:按照本地的方针来控制对网络资源的访 问,以保证网络不被有意或无意地侵害,并保证敏 感信息不被那些未授权的用户访问 标识重要的网络资源(包括系统、文件和其它实体); ·确定重要的网络资源和用户集间的映射关系; 监视对重要网络资源的访问; ·记录对重要网络资源的非法访问; 前页后页退出

前页 后页 退出 网络管理：功能（续） • 五大功能（续）： – 安全管理：按照本地的方针来控制对网络资源的访 问，以保证网络不被有意或无意地侵害，并保证敏 感信息不被那些未授权的用户访问 • 标识重要的网络资源（包括系统、文件和其它实体）； • 确定重要的网络资源和用户集间的映射关系； • 监视对重要网络资源的访问； • 记录对重要网络资源的非法访问；

网络管理 网络管理技术的基本要求 网络管理的跨平台性 网络管理的分布性 网络管理的安全性 Internet/ ntranet上各种服务的性能管理 远程管理 不同厂家网络设备的统一管理 前页后页退出

前页 后页 退出 网络管理 • 网络管理技术的基本要求 –网络管理的跨平台性 –网络管理的分布性 –网络管理的安全性 – Internet/Intranet上各种服务的性能管理 –远程管理 –不同厂家网络设备的统一管理

网络管理协议 ISO网络管理标准 公共管理信息服务CMIS:支持管理进程和管 理代理之间的通信要求 公共管理信息协议CMIP:提供管理信息传输 服务的应用层协议 ·IETF的网络管理协议 简单网络管理协议 SNMPV1/v2/v3 前页后页退出

前页 后页 退出 网络管理协议 • ISO网络管理标准 –公共管理信息服务CMIS：支持管理进程和管 理代理之间的通信要求 –公共管理信息协议CMIP：提供管理信息传输 服务的应用层协议 • IETF的网络管理协议 –简单网络管理协议SNMPv1/v2/v3

CMIP协议 Ⅹ.710定义了公共管理信息服务CMIS,目的是通过源语 向应用进程提供交换系统管理的信息和指令的服务 CMIS提供的服务可以是有连接的,也可以是无连接的 可以是需要证实的,也可以是不需要证实的 管理信息以对象方式描述,所有的对象存放在MIB中 在CMIP中,对象的变量被定义成非常复杂的数据结构, 有许多属性: ①变量属性:表示变量的特性(如数据类型是否可写等); ②变量动作:说明可以启动什么样的动作 ③通知:每当一个特殊的事件发生时,就会产生一个事件报告。 前页后页退出

前页 后页 退出 CMIP协议 • X.710定义了公共管理信息服务CMIS，目的是通过源语 向应用进程提供交换系统管理的信息和指令的服务。 CMIS提供的服务可以是有连接的，也可以是无连接的； 可以是需要证实的，也可以是不需要证实的。 • 管理信息以对象方式描述，所有的对象存放在MIB中。 在CMIP中，对象的变量被定义成非常复杂的数据结构， 有许多属性： ① 变量属性：表示变量的特性（如数据类型是否可写等）； ② 变量动作：说明可以启动什么样的动作； ③ 通知：每当一个特殊的事件发生时，就会产生一个事件报告

CMIP协议 特性: CMTP不是通过轮询而是通过事件报告进行工作,由 网络中的各个设备监测设施在发现被检测设备的状 态和参数发生变化后及时向管理进程进行事件报告 管理功能强大,它的参数不仅可以在管理站和管理 节点之间传递网管信息、,而且可以要求管理节点执 行一些动作 CMP需要占用比SNMP多很多的资源。 CMIP的程序非常难编写,CMIP定义的参数比较复杂 前页后页退出

前页 后页 退出 CMIP协议 • 特性： –CMIP不是通过轮询而是通过事件报告进行工作，由 网络中的各个设备监测设施在发现被检测设备的状 态和参数发生变化后及时向管理进程进行事件报告 –管理功能强大，它的参数不仅可以在管理站和管理 节点之间传递网管信息，而且可以要求管理节点执 行一些动作 –CMIP需要占用比SNMP多很多的资源。 –CMIP的程序非常难编写，CMIP定义的参数比较复杂

SNMP协议 ·SNMP是被设计成与协议无关的,由一系列协议 组和规范组成,提供了一种从网络上的设备中 收集网络管理信息的方法: 轮询方法 网络设施中的代理进程不断收集网络的通信信息和有关网 络设备的统计数据,并记录到管理信息库MIB中。NS通过 向代理的MIB发出查询信号可以得到这些信息 基于中断的方法 ·异常事件发生时代理进程通知网络管理系统NMS 面向自陷的轮询方法:轮询和中断结合 前页后页退出

前页 后页 退出 SNMP协议 • SNMP是被设计成与协议无关的，由一系列协议 组和规范组成，提供了一种从网络上的设备中 收集网络管理信息的方法： –轮询方法 • 网络设施中的代理进程不断收集网络的通信信息和有关网 络设备的统计数据，并记录到管理信息库MIB中。NMS通过 向代理的MIB发出查询信号可以得到这些信息 –基于中断的方法 • 异常事件发生时代理进程通知网络管理系统NMS –面向自陷的轮询方法：轮询和中断结合