2022年网络管理与维护技术 .pdf
《2022年网络管理与维护技术 .pdf》由会员分享,可在线阅读,更多相关《2022年网络管理与维护技术 .pdf(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网络管理与维护技术第一章网络管理与维护基础1.要保证网络的运行,网络管理应该包含以下内容:(1)网络的系统配置管理(2)系统故障管理(3)系统用户管理(4)流量控制和负载平衡(5)网络的安全管理(6)网络管理员的管理和培训2.网络管理系统最下层是硬件和操作系统,一般单机系统包括DOS UNIX Windows等,专门的网络操作系统:Netware,Windows 2000 Server.3.网络管理系统逻辑上可以认为是由管理对象管理进程和管理协议3 个部分组成。管理对象:经过抽象的网络元素,对应于网络中具体可以操作的数据,如记录设备或工作状态的状态变量、设备内部的工作参数、设备内部用来表示性能
2、的统计参数等。管理进程是负责对网络中的设备和设施进行全面管理和控制的软件,管理和控制的数据取决于各管理对象所处的状态,比如调整工作参数和控制工作状态的打开或关闭等。管理协议则负责在管理系统与管理对象之间传递操作命令,负责解释管理操作命令,实际上,管理协议是保证管理信息库中的 数据与具体设备的实际状态、参数保持一致的根本保证。4.典型的 网管软件平台有IBM NetView,HP OpenView和 SUNNet Manager。5.TCP/IP网络管理最初使用的是网关监控协议SGMP(Simple Gateway Monitoring Prorocol),在此基础上改进成简单网络管理协议SNM
3、Pv1(Simple Network Management Protocol)。SNMPv2 组合了 RMON(远程网络监视Remote Monotoring)后,使得安全和性能都有提高。管理信息库MIB 虚拟的信息库6.OSI 系统管理框架OSI 模型:物理层数据链路层网络层传输层会话层表示层应用层应用层:SMTP DNS FTP TFTP TELNET SNMP 传输层:TCP UDP 网际层:ICMP IP ARP RARP 网络接口层:LAN 技术,以太网令牌环,FDDI WAN 技术,串行线、帧中继、ATM OSI 管理标准中,将开放系统的管理功能划分为五个功能域:配置管理、性能管理
4、、故障管理、安全管理和记账管理。其他一些管理功能,如网络规划、网络操作人员的管理等都不在5个功能域。配置管理系统主要功能:(1)视图管理;(2)拓扑管理;(3)软将管理;(4)网络规划和资源管理网络资源的业务供给能力、技术成本、管理开销和运营费用 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 11 页 -网络性能管理的主要功能:(1)数据收集;(2)工作负载监视3 种模式资源利用率模式拒绝服务率模式资源请求速率模式;(3)摘要。故障管理系统的主要功能:(1)故障警告;(2)事件报告管理;(3)运行日志控制;(4)测试管理;(5)确认和诊断测试的分类网络安全管理的主要功能有:(1
5、)访问控制;(2)安全警告;(3)安全审计。网络记账管理的主要功能:(1)使用率度量过程;(2)计费处理过程;(3)账单管理过程。7.TCP/IP 各层主要功能网络接口层:定义与物理网络接口规范,负责接收IP 数据包,传递给物理网络。网际层:实现两个不同IP 地址的计算机(在Internet 上都称为主机)的通信。包括 4 个协议:网际协议(IP)网际控制报文协议(ICMP)地址解析协议(ARP)逆向地址解析协议(RARP)传输层:提供应用程序间(即端到端)的通信,包括传输控制协议(TCP)和用户数据包协议(UDP)应用层:支持应用服务,向用户提供了一组常用的应用协议包括远程登录(TELNET
6、)、文件传送协议(FTP)、平常文件传送协议(TFTP)、简单函件传输协议(SMTP)、域名系统(DNS)、简单网管协议(SNMP)等。8.IP 地址一般用时进制数字表示,各类网络的地址范围为:A 类:1.0.0.0-127.255.255.255 起始串 0 网络标识0-7 位 主机标识8-31 位 第 1 数字为网络号后面3 个为主机号B 类:128.0.0.1 191.255.255.255 起始串 10 网络标识0-15 位 主机标识16-31 位第 1.2 数字为网络号,后面 3.4 数字为主机号C 类:192.0.0.0 233.255.255.255 起始串为110 网络标识0-
7、23 位 主机标识 24-31 位第 1.2.3 数字为网络号,后面第4 数字为主机号D 类:224.0.0.0-239.255.255.255 E 类 240.0.0.0-247.255.255.255 特殊 IP 地址:(1)回送地址127.*.*.*的地址。用于网络软件测试以及本地计算机进程间的名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 11 页 -通信。(2)直接广播地址:主机地址为1 的地址。(3)有限广播地址:32 位全为1 的地址,255.255.255.255(4)网络地址:主机地址为0 的地址表示网络地址。(5)全 0 地址:32 位全为 0 的地址。(6)
8、多播地址:用于特定工作组中的通信地址,范围:224.0.0.0-239.255.255.255(7)私有地址:只有在内部网络实用的地址,范围:10.0.0.1-10.255.255.255;172.16.0.1-172.31.255.254;192.168.0.1-192.168.0.254 9.子网掩码子网划分B 类地址和C 类地址常用的子网划分模式B 类子网数目子网掩码子网中的主机数1 255.255.0.0 65534 2 255.255.128.0 32766 4 255.255.192.0 16382 8 255.255.224.0 8190 16 255.255.240.0 409
9、4 32 255.255.248.0 2046 64 255.255.252.0 1022 128 255.255.254.0 510 C 类子网数目子网掩码子网中的主机数1 255.255.255.0 254 2 255.255.255.128 127 4 255.255.255.192 63 8 255.255.255.224 31 16 255.255.255.240 15 32 255.255.255.248 7 64 255.255.255.252 3 128 255.255.255.254 1 10.NAT的作用:使用路由器或网关将数据包的信源和信宿的IP 地址进行转换,将INTE
10、RNET 上本机真是的 IP 地址隐藏起来。ICMP 控制报文协议(Internet Control Message Protocol)作用是将无法到达信宿主机时的信息由发现错误的主机或路由器发回信源主机。常用的 Ping 命令就是使用ICMP 数据包检查网络状态。ARP(Address Resolution Protocol,地址解析协议)的作用就是查询IP 地址所对应的MAC 地址的协议。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 11 页 -RARP(Reverse Address Resolution Protocol,反向地址解析协议)作用与ARP 功能相反,就是把
11、 MAC 地址映射到IP 地址。端口:一台主机共有65536 个端口TCP 传输控制协议(Trasmission Control Protocol)是实现端到端链接,进行系统间可靠通信的协议,是面向链接的协议。UDP 用户数据包协议(User Datagram PRotocol)提供不可靠的无链接的服务。11.从被管理设备中收集数据2 种方法:轮询法(polling-only)基于终端法(interrupt-based)2 种方法结合-面向自陷的轮询方法(trap-directed polling)执行网络管理最有效的方法。第 2 章 网络管理系统软件1.网络管理系统从逻辑上包括:管理对象、管
12、理进程、管理信息库和管理协议四部分。管理对象是网络中具体可以操作的数据。设备或设施工作的状态变量、设备内部的工作参数、设备内部用来表示性能的统计参数等;需要进行控制的外部工作状态和工作参数;为网络管理系统设置的和为管理系统本身服务的工作参数等。管理进程是用于网络中的设备和设施进行全面管理和控制的软件。管理信息库用于记录网络中管理对象的信息,其数据要与网络设备中的实际状态和参数保持一致,达到能够真实地、全面地反映网络设备和设施情况的目的。管理协议用于在管理系统和管理对象之间传输操作命令,负责解释管理操作命令。通过它来保证管理信息哭中的数据与具体设备中的实际状态、工作参数保持一致。2.流量监测的原
13、理,根据网络类型的不同,其具体的流量信息采集方式也不同。TCP/IP网络流量的采集当时包括网络监听(截获)方法和流量过滤统计方法。(1)基于以太局域网监听技术的流量数据采集以太网最大的特点就是共享通信媒体,因而位于网络内的任何一台主机都可以监听到网络中传输的所有数据包。根据这一特点,可以通过监听网络中的数据包来统计网络流量。监听工作站完全按与其他主机相同的方法链接到以太网内。(2)基于路由器IP 数据包统计的流量数据采集路由器是实现网络互联的关键设备,它担负着根据数据包的目的地址的选择相应路由的任务,网络间(尤其是异构网络间)的通信都必须通过路由器来完成。对一个企业内部网络(Intranet)
14、来说,其与外界网络进行通信的所有数据包都必须经由边界路由器进行传送,因此,利用路由器对数据包进行统计分析,可以很方便地实现网络流量的监测。3.网络计费系统(1)组成:四模块 服务事件监测、资费管理、服务管理和计费控制。基于 Web 的网络管理的特点:地理上和系统上的可移动性、统一一致的管理程序界面、平台的独立性、相对较低的成本开销、更好的互操作性。Web 管理系统有以下两种实现方法:代理方式和嵌入方式。Windows2000Server 网络管理工具名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 11 页 -事件查看器:应用程序日志包含由应用程序或系统程序记录的事件;系统日志包含
15、Windows200 的系统组件记录的事件;安全日志可以记录安全事件,如有效的和无效的登录尝试,以及与创建、打开或删除文件等资源使用相关联的事件。本地安全策略:(1)帐户策略,可以设置密码策略和帐户锁定策略;(2)本地策略,包括审核策略、用户权利指派、安全策略设置;(3)公钥策略,完成以下任务:使计算机自动将证书请求提交到企业证书颁发机构并安装颁发的证书;创建和发布证书信任列表;建立常见的受信任的根证书颁发机构;(4)IP 策略,保证通信安全的方式和时间。第 3 章网络安全1.网络安全的定义网络安全管理的目标是保证网络中的信息安全,要求是:保证数据的完整性;保证数据的保密性;保证数据的可获性;
16、信息的不可抵赖性;信息的可信任性。网络安全的评估:D1,C1,C2,B1,B2,B3,A1.D1 级是不具备最低安全限度的级别,如DOS,Windows 3.X 系统C1 级是具备最低安全限度的级别,如Windows95/98;C2 级是具备基本保护能力的等级,可以满足一般应用的安全要求,一般的网络操作系统如:Windows2000/NT,Netware 基本上属于这一等级;B1 级和 B2 级是具有中等安全保护能力的等级,基本可以满足一般的重要应用的安全要求;B3 级和 A1 级属于最高安全等级,只有极其重要的应用才需要使用.我国计算机信息系统安全保护等级划分准则:第一级,用户自主保护级;第
17、二级,系统审计保护级;第三级,安全标及保护级;第四级,结构化保护级;第五级,访问验证保护级。2.网络安全保障体系具体的安全保障系统由物理安全、网络安全、信息安全几方面组成。物理安全包括3 方面:环境安全、设备安全、媒体安全。网络安全包括:内外网隔离及访问控制系统、内部网中不同网络安全域的隔离及访问控制、网络安全检测、审计和监控、网络反病毒(重点)、网络备份系统(重点).信息安全包括信息传输的安全、信息存储的按权益及对网络传输信息内容的审计3 部分,传输安全(动态安全)包括主题鉴别、数据加密、数据完整性鉴别、防抵御;信息存储安全(静态安全)包括数据库安全、终端安全;信息内容审计可防止信息泄密。(
18、1)鉴别是对网络中的主体进行验证的过程,通常有3 中 3 方法验证主体身份,分别为,只有该主体了解的秘密,如口令、密钥;主体携带的物品,如智能卡和令牌卡;只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等。(2)数据传输安全系统,传输加密技术是对传输中的数据流加密,以防止通信线路上的窃听、泄露、篡改和破坏。数据完整性鉴别技术通过报文鉴别、校验和、加密校验和以及消息完整性编码MIC(Message Integrity Code)等方法防止信息泄密和被篡改;防抵赖技术包括对源和目的地双方的证明,常用方法是数字签名。(3)数据存储安全系统,数据库安全:对数据库系统所管理的数据和资源提
19、供安名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 11 页 -全保护,一般包括一下及点a 物理完整性即数据能够免于物理方面破坏的问题;b 逻辑完整性,能够保持数据库的结构;c 元素完整性,包括在每个元素中的数据都是准确的;d 数据的加密;e 用户鉴别,确保每个用户被正确识别,避免非法用户入侵;f 可获得性,指用户一般可访问数据库和所有授权访问的数据;g 可审计性,能够追踪到谁访问过数据库。要实现数据源库的安全保护,一种选择是安全数据库系统,一种是以现有数据库系统所提供的功能为基础构作安全模块,旨在增强现有数据库系统的安全性。终端安全:主要解决微机信息的安全保护问题,一般的安全功
20、能如下:基于口令或(和)密码算法的身份验证,防止非法使用机器;自动和强制存取控制,防止非法访问文件;多级权限管理,防止越权操作;存储设备安全管理,防止非法软盘复制和硬盘启动;数据和程序代码加密存储,防止信息被窃;预防病毒,防止病毒侵袭;严格的审计跟踪,便于追查责任事故。信息内容审计系统,实施对进出内部网络的信息进行内部审计,以防止或追查可能的泄密行为。(4)安全管理:a 安全管理的原则:多人负责原则;任期有限原则;职责分离原则。b 安全管理的实现,信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制定相应的管理制度或采用相应的规范。具体工作:根据工作的重要程度确定该系统的安全级别;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年网络管理与维护技术 2022 网络 管理 维护 技术
限制150内