[精选]网管与安全132510.pptx
《[精选]网管与安全132510.pptx》由会员分享,可在线阅读,更多相关《[精选]网管与安全132510.pptx(65页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、计算机网络管理与安全技术李 艇02W1.2.3计算机网络管理与安全技术第第1 1章:网络管理概述章:网络管理概述第第2 2章:章:SMISMI和和MIBMIB第第3 3章:章:SNMPSNMP通信模型与通信模型与RMONRMON规范规范第第4 4章:网络管理系统章:网络管理系统第第5 5章:网络安全基础章:网络安全基础第第6 6章:网络安全技术章:网络安全技术第第7 7章:防火墙章:防火墙第第9 9章章 网络管理基础实训网络管理基础实训第第1010章章 网络安全基础实训网络安全基础实训复习参考文献学习目的学习目的一、LAN的管理-NOS的管理功能和操作命令互联网的管理-跨平台的网络管理技术独立
2、的管理框架特定的管理信息结构专门的网络管理协议n网络管理分为两类。第一类是网络应用网络管理分为两类。第一类是网络应用程序、用户帐号和存取权限的管理,它程序、用户帐号和存取权限的管理,它们都是软件相关的网络管理;第二类是们都是软件相关的网络管理;第二类是构成网络的硬件所组成,包括工作站、构成网络的硬件所组成,包括工作站、服务器、网卡、路由器、交换机和集线服务器、网卡、路由器、交换机和集线器。器。n通常的网络管理指的是第二类,即网络通常的网络管理指的是第二类,即网络硬件设备的管理。硬件设备的管理。学习目的学习目的互联网的管理主要是n对TCP/IP网络管理,其协议是SNMP。nOSI的CMIP标准功
3、能全面但无产品。学习目的学习目的n掌握网络管理的基本概念n理解网络管理标准n熟悉网络管理应用平台n具有实际操作能力网管技术:成熟、实用。专门的研究和开发领域,新兴的应用技术。第第1章章网络管理概述网络管理概述引言引言1.1.网络管理的重要性网络管理的重要性n用户对网络的依赖程度越来越高用户对网络的依赖程度越来越高n用户对网络应用的需求不断提高用户对网络应用的需求不断提高n用户对网络性能、运行状况及安全性越来用户对网络性能、运行状况及安全性越来越重视越重视引言引言2.网络管理的必要性网络管理的必要性n网络规模不断扩大网络规模不断扩大n网络结构越来越复杂网络结构越来越复杂n简单的管理工具和方法已不
4、适应管理大型简单的管理工具和方法已不适应管理大型和异构网络和异构网络网网络络市市场场新新格格局局 企企企企 业业业业 网网网网 IP based LAN Telephony Ethernet LAN Wireless(802.11/BlueTooth)802.1p/Q IntServCPEHeadendHeadendSwitchIWFCPELAN PBXLAN PBX电电电电 信主信主信主信主 干干干干 网网网网 DWDM IP/SDH IP/GE MPLSOptical NetworkingService ProvisioningService Provisioning VPN DiffSe
5、rvBackboneTrunk/SwitchSwitchBackbone RouterSwitch家 用 网 关 无无无无 线线线线 接接接接 入入入入 网网网网 GPRS UMTS WCDMA家家家家 用用用用 网网网网 络络络络 网网网网 HPNA SWAP 802.11 Bluetooth PLC 1394宽宽宽宽 带带带带 接接接接 入入入入 网网网网 xDSL Cable Modem EDSL Ethernet LMDS无 线 基 站 新挑战新挑战n网网络络在在急急速速膨膨胀胀n网网络络建建设设成成本本在在提提高高n网网络络安安全全网 络 体 系 结 构 高 速 局 域 网 络 系
6、统 网 络 安全 系 统 加密机应用安全系统防火墙宽 带 接 入 和 广 域 网 络 系 统 无 线 局 域 网 络 系 统 网网络络管管理理与与服服务务网络的关键需求网络的关键需求功功能能丰丰富富而而全全面面可可用用性性和和易易用用性性高高效效率率和和低低成成本本安安全全中小学中小学/职业学校网络系统拓扑结构图职业学校网络系统拓扑结构图现存问题现存问题n日日常常的的网网络络维维护护和和操操作作的的工工作作量量大大大大增增加加,网网络络管管理理人人员员匮匮乏乏,网网络络系系统统需需要要一一个个可可靠靠,便便捷捷、功功能能强强大大的的网网络络管管理理系系统统来来充充分有效的管理和利用网络资源。分
7、有效的管理和利用网络资源。现存问题现存问题n对对设设备备的的使使用用情情况况、运运行行状状况况、网网络络流流量量的的监监控控与与统统计计等等,以以及及针针对对网网络络安安全全的的漏漏洞洞和和隐隐患患的的检检测测、故故障障的的定定位位和和信信息息统统计计分分析析的的报报表表缺缺乏乏有有效效的的工工具。具。n从从业业务务流流程程上上看看,办办公公网网与与教教学学网网需需要要相相对对独独立立,所所以以要要对对用用户户权权限限进进行行必必要要的的限限定定,发发生生过过个别员工访问非本部信息的情况。个别员工访问非本部信息的情况。n安安全全性性问问题题不不仅仅来来自自外外部部网网络络,更更主主要要的的威威
8、胁胁还还是是来来自自内内部部网网络络,很很多多来来自自学学生生出出于于好好奇奇心心或或其其他他心心理理而而采采取取的的网网络络IPIP地地址址盗盗用用、网网络络攻攻击击等等方方式无疑是网络系统中的一个隐患。式无疑是网络系统中的一个隐患。网络管理需求分析网络管理需求分析n系系统统管管理理 :管管理理人人员员要要随随时时掌掌握握网网络络内内任任何何设设备备的的增增减减与与变变动动,要要管管理理所所有有网网络络设设备备的的参参数数设设置置。当当故故障障发发生生时时,管管理理人人员员要要根根据据情情况况,及及时时进进行行重重设设或或改改变变网网络络设设备备的的参参数数,以以维维持持网网络络的的正正常常
9、运行。运行。n故故障障管管理理 网网络络出出现现问问题题时时,必必须须及及时时察察觉觉问问题题所所在在。它它包包含含所所有有节节点点的的运运行行状状态态、故故障障的的记记录录与追踪检查、平时对各种通信协议的测试等。与追踪检查、平时对各种通信协议的测试等。n性性能能管管理理 :对对网网络络运运行行情情况况进进行行监监控控,对对历历史史记记录录进进行行分分析析统统计计,自自动动形形成成报报表表,并并根根据据历历史史记记录录预预测测网网络络性性能能的的长长期期趋趋势势,并并根根据据分分析析和和预预测测的的结结果果,对对网网络络拓拓扑扑结结构构、某某些些对对象象的的配配置置和和参参数数进进行行调调整整
10、,逐逐步达到最佳。步达到最佳。n安安全全管管理理:为为防防范范不不被被授授权权的的用用户户擅擅自自使使用用网网络络资资源源或或者者用用户户蓄蓄意意破破坏坏网网络络系系统统的的安安全全,要要随随时时制制定定安安全全措措施施,如如合合法法的的设设备备存存取取控控制制与与加加密密等等。TCP/IPTCP/IP网网络络上上的的任任何何一一台台工工作作站站都都需需要要有有一一个个合合法法的的IPIP地地址址才才能能够够正正常常工工作作。IPIP地地址址管管理理得得当当与与否否,是计算机网络能否保持高效运行的关键。是计算机网络能否保持高效运行的关键。引言引言3.3.网络管理涉及的内容网络管理涉及的内容nN
11、etwork service provisioning Network service provisioning 提供网络服务提供网络服务向用户提供新的服务类型与增加网络设备、提高网络性能。向用户提供新的服务类型与增加网络设备、提高网络性能。nNetwork maintenance Network maintenance 网络维护网络维护网络性能监控、故障报警、故障诊断、故障隔离与恢复网络性能监控、故障报警、故障诊断、故障隔离与恢复nNetwork administration Network administration 网络处理网络处理网络线路、设备利用率数据的采集、分析及提高网络利用网络
12、线路、设备利用率数据的采集、分析及提高网络利用率的各种控制。率的各种控制。1.11.1网络管理与网络管理系统网络管理与网络管理系统n网络管理:是控制一个复杂的计算机网络使其具网络管理:是控制一个复杂的计算机网络使其具有最高的效率和生产力的过程。有最高的效率和生产力的过程。n网络管理系统:由一组软件组成,帮助网络管理网络管理系统:由一组软件组成,帮助网络管理人员完成日常的任务,提高网络运行的效率和服人员完成日常的任务,提高网络运行的效率和服务质量。其有三部分(从逻辑上分)务质量。其有三部分(从逻辑上分)n管理对象:是经过抽象的网络元素。管理对象:是经过抽象的网络元素。n管理进程:是负责对网络设备
13、进行全面的管理与管理进程:是负责对网络设备进行全面的管理与控制的控制的软件软件。n管理管理协议协议:是负责在管理系统与被管理对象之间:是负责在管理系统与被管理对象之间传递操作命令和解释管理操作命令。传递操作命令和解释管理操作命令。用户接口网络管理信息表示网络管理应用网络管理应用应用元素应用元素应用元素网络管理数据传输服务通信协议栈MIB访问模块管理信息库被管网络网管软件结构网络管理协议示意图Network依赖于网络的协议依赖于网络的协议IPUDPSNMP管理站管理站管理应用程序管理应用程序SNMP管理站管理站依赖于网络的协议依赖于网络的协议IPUDPSNMP管理站管理站被管理对象和资源被管理对
14、象和资源应用程序管理对象应用程序管理对象SNMP消息消息SNMP代理代理1.1.11.1.1 网络管理功能网络管理功能ISOISO定定义义了了网网络络管管理理的的关关键键功功能能且且被被标标准准和和非非标标准准的的网网络管理系统所广泛接受。其功能分类为络管理系统所广泛接受。其功能分类为n配置管理:是发现和设置网络关键设备的过程。配置管理:是发现和设置网络关键设备的过程。n故障管理:探测、隔离和纠正不正常操作。故障管理:探测、隔离和纠正不正常操作。n性性能能管管理理:对对被被管管理理对对象象的的行行为为和和通通信信活活动动的的效效率率进行评价。进行评价。n安全管理:正确操作网络管理和保护管理对象
15、。安全管理:正确操作网络管理和保护管理对象。n计计费费管管理理:对对使使用用的的被被管管理理对对象象进进行行识识别别和和使使用用计计费。费。1.1.11.1.1 网络管理功能网络管理功能1 1、配置管理(、配置管理(Configuration management)Configuration management)功能有:功能有:1)1)定义配置信息;定义配置信息;2)2)设置和修改设备属性;设置和修改设备属性;3)3)定义和修改网络元素间的互联关系;定义和修改网络元素间的互联关系;4)4)启动和终止网络运行;启动和终止网络运行;5)5)发行软件;发行软件;6)6)检查参数值和互联关系;检查参
16、数值和互联关系;7)7)报告配置现状报告配置现状1.1.11.1.1 网络管理功能网络管理功能2 2、故障管理、故障管理(fault Management)(fault Management)功能有:功能有:a.a.检测管理对象的故障现象,接收其故障报警检测管理对象的故障现象,接收其故障报警b.b.利利用用空空余余网网络络对对象象为为故故障障对对象象提提供供临临时时网网络络服服务;务;c.c.创建与维护差错日志,对差错日志进行分析;创建与维护差错日志,对差错日志进行分析;d.d.进行故障诊断,明确故障性质和解决方案;进行故障诊断,明确故障性质和解决方案;e.e.维修和排除对象故障,恢复正常网络
17、服务。维修和排除对象故障,恢复正常网络服务。1.1.11.1.1 网络管理功能网络管理功能3 3、性能管理(、性能管理(performance management)performance management)功能有:功能有:1)1)从管理对象中收集与性能有关的数据;从管理对象中收集与性能有关的数据;2)2)对与性能相关的数据进行分析与统计;对与性能相关的数据进行分析与统计;3)3)根据统计分析的数据判断网络性能,报告当前网络性能,根据统计分析的数据判断网络性能,报告当前网络性能,产生性能警告;产生性能警告;4)4)将当前统计数据的分析结果与历史模型进行比较,以便将当前统计数据的分析结果与历
18、史模型进行比较,以便预测网络性能变化趋势;预测网络性能变化趋势;5)5)形成并调整性能评价标准与性能参数标准值,根据实测形成并调整性能评价标准与性能参数标准值,根据实测值与标准值的差异去改变操作模式,调整网络管理对象值与标准值的差异去改变操作模式,调整网络管理对象的配置;的配置;6)6)实现对管理对象的控制,以保证网络的性能达到设计要实现对管理对象的控制,以保证网络的性能达到设计要求。求。1.1.11.1.1 网络管理功能网络管理功能4 4、安全管理(、安全管理(security management)security management)功能有:功能有:1)1)系统数据的保密性,即保护系统
19、数据不被侵入系统数据的保密性,即保护系统数据不被侵入者非法获取;者非法获取;2)2)用户账号管理,即建立合法的用户账号;用户账号管理,即建立合法的用户账号;3)3)用户授权,即防止非法侵入者在系统上发送错用户授权,即防止非法侵入者在系统上发送错误信息;误信息;4)4)访问控制,即控制用户对系统资源的访问;访问控制,即控制用户对系统资源的访问;5)5)对授权机制和关键字的加密对授权机制和关键字的加密/解密作业管理。解密作业管理。1.1.11.1.1 网络管理功能网络管理功能5 5、计费管理(、计费管理(accounting management)accounting management)功能有
20、:功能有:1)1)通过网络的利用率确定不同时期与时间段的资通过网络的利用率确定不同时期与时间段的资费标准;费标准;2)2)根据用户使用资源的情况来分摊费用;根据用户使用资源的情况来分摊费用;3)3)支持采用信用记帐方式收取费用方式;支持采用信用记帐方式收取费用方式;4)4)当用户在一次服务时使用了多种信息资源时,当用户在一次服务时使用了多种信息资源时,能够将分别计费的各个资源的费用累加。能够将分别计费的各个资源的费用累加。1.1.21.1.2 网络管理系统网络管理系统1 1、网络管理系统的作用、网络管理系统的作用n协助网络管理者完成常规任务。协助网络管理者完成常规任务。n 对于大型异构网络对于
21、大型异构网络,可跟踪大量的关键信可跟踪大量的关键信息以确定网络的运行状况。息以确定网络的运行状况。总之,网络管理系统帮助网络管理者有效地总之,网络管理系统帮助网络管理者有效地控制和维护网络设备。在复杂的网络环境控制和维护网络设备。在复杂的网络环境中给网络管理者提供更高水平的帮助,使中给网络管理者提供更高水平的帮助,使得网络更加适合于用户的需要。得网络更加适合于用户的需要。1.1.2 1.1.2 网络管理系统网络管理系统2 2、网络管理平台简介、网络管理平台简介对于高度复杂的信息技术基础设施,需要一个强大对于高度复杂的信息技术基础设施,需要一个强大的系统工具来管理。目前主要的系统管理软件有:的系
22、统工具来管理。目前主要的系统管理软件有:HPHP公司的公司的OpenViewOpenView、IBMIBM公司的公司的NetViewNetView、SUNSUN公司公司的的SunNetSunNet、CiscoCisco的的CiscoWorksCiscoWorks以及华信亿码公司以及华信亿码公司的的NetWin2000NetWin2000。网络管理软件主要分三类:网络管理软件主要分三类:专用网络管理软件专用网络管理软件通用网络管理软件通用网络管理软件网络应用管理软件。网络应用管理软件。1.2 1.2 网络管理标准网络管理标准 nISOISO在在19891989年颁布了第一个关于网络管理的国际标年
23、颁布了第一个关于网络管理的国际标准性文件,即准性文件,即ISO DIS 7498-4ISO DIS 7498-4(X.700X.700)。其定义)。其定义了网络管理的基本概念和总体框架了网络管理的基本概念和总体框架.n19911991年发布的两个文件中规定了网络管理提供的年发布的两个文件中规定了网络管理提供的服务和网络管理协议,服务和网络管理协议,ISO 9595 ISO 9595 公共管理信息服公共管理信息服务定义务定义CMIS(Common Management Information CMIS(Common Management Information Service)Service)和
24、和ISO 9596ISO 9596公共管理信息协议规范公共管理信息协议规范CMIP(Common Management Information CMIP(Common Management Information Protocol)Protocol)。n19921992年公布的年公布的ISO10164ISO10164和和ISO10165ISO10165两个文件中分两个文件中分别定义了系统管理功能别定义了系统管理功能SMFs(System Management SMFs(System Management Functions)Functions)和管理信息结构和管理信息结构SMI(Structu
25、re of SMI(Structure of Management Information)Management Information)。这些文件共同组成了。这些文件共同组成了ISOISO的网络管理标准。的网络管理标准。1.2 1.2 网络管理标准网络管理标准 n TCP/IP TCP/IP网络管理最初使用的是网络管理最初使用的是19871987年年1111月提出的月提出的简单网关监控协议简单网关监控协议SGMPSGMP(Simple Gateway Simple Gateway Monitoring ProtocolMonitoring Protocol)。)。n在此基础上改进成简单网络管
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 精选 网管 安全 132510
限制150内