第六章网络安全技术 6-1网络管理 网络管理包括五个功能:配置管理、故障管理、性能管理、计费 管理和安全管理。 6-1-1网络管理概述 网络管理是控制一个复杂的计算机网络,使它具有最高的效率和 生产力的过程。根据进行网络管理的系统的能力,这一过程通常 包括数据收集、数据处理数据分析和产生用于管理网络的报告。 、网络管理的目标 网络管理的主要目标有以下几条 l)减少停机时间,缩短响应时间,提高设备利用率 2)减少运行费用,提高效率 3)减少或消除网络瓶颈 4)使网络更容易使用 5)使网络安全可靠 总体来说,网络管理的目标是最大限度地增加网络的可用时间, 提高网络设备的利用率、网络性能、服务质量和安全性,简化多 厂商混合网络环境下的管理和控制网络运行的成本,并提供网络 的长期规划
第六章 网络安全技术 6-1 网络管理 网络管理包括五个功能:配置管理、故障管理、性能管理、计费 管理和安全管理。 6-1-1 网络管理概述 网络管理是控制一个复杂的计算机网络,使它具有最高的效率和 生产力的过程。根据进行网络管理的系统的能力,这一过程通常 包括数据收集、数据处理、数据分析和产生用于管理网络的报告。 1 、网络管理的目标 网络管理的主要目标有以下几条: 1) 减少停机时间,缩短响应时间,提高设备利用率 2) 减少运行费用,提高效率 3) 减少或消除网络瓶颈 4) 使网络更容易使用 5) 使网络安全可靠 总体来说,网络管理的目标是最大限度地增加网络的可用时间, 提高网络设备的利用率、网络性能、服务质量和安全性,简化多 厂商混合网络环境下的管理和控制网络运行的成本,并提供网络 的长期规划
2、网络管理员的职责 网络管理员要完成的任务有:规划、建设、维护、扩展、优化和 故障检修。 3、网络管理模型 在网络管理中,一般采用管理者—一代理的管理模型。 管理者实质上是运行在计算机操作系统之上的一组应用程序,它 从各代理处收集管理信息,进行处理,获取有价值的管理信息, 达到管理的目的。 代理位于被管理的设备内部,它把来自管理者的命令或信息请求 转换为本设备特有的指令,完成管理者的指示,或返回它所在的 设备的信息。另外,代理也可以把自身系统中发生的事件主动通 知给管理者 网络管理系统(Ms) 网络管理工作站 网络管理协议 昏国国 被管设备 管理者将管理要求通过管理操作指令传送给被管理系统中的代 理,代理则直接管理被管理的设备。管理者和代理之间的信息交
2、 网络管理员的职责 网络管理员要完成的任务有:规划、建设、维护、扩展、优化和 故障检修。 3、网络管理模型 在网络管理中,一般采用管理者——代理的管理模型。 管理者实质上是运行在计算机操作系统之上的一组应用程序,它 从各代理处收集管理信息,进行处理,获取有价值的管理信息, 达到管理的目的。 代理位于被管理的设备内部,它把来自管理者的命令或信息请求 转换为本设备特有的指令,完成管理者的指示,或返回它所在的 设备的信息。另外,代理也可以把自身系统中发生的事件主动通 知给管理者。 管理者将管理要求通过管理操作指令传送给被管理系统中的代 理,代理则直接管理被管理的设备。管理者和代理之间的信息交
换可以分为两种:从管理者到代理的管理操作;从代理到管理者 的事件通知。 一个管理者可以和多个代理进行信息交换,一个代理也可以接受 多个管理者的管理操作。 6-1-2网络管理功能 1配置管理 配置管理的目标是掌握和控制网络和系统的配置信息,保证网络 管理员可以跟踪、管理网络中各种设备的运行状态。配置管理可 分为两部分:对设备的管理和对设备连接关系的管理。 对设备的管理包括:识别网络中的各种设备,确定设备的地理位 置,名称和有关细节,记录并维护设备参数表用适当的软件设 置参数值和配置设备功能;初始化、启动或关闭网络或网络设备 对设备连接关系的管理即发现网络的拓朴结构,并能够增加和更 新网络设备以及调整网络设备之间的关系 2故障管理 故障就是岀现大量或者严重错误需要修复的异常情况。故障管理 是对计算机网络中的问题或故障进行定位的过程。 故障管理的目标是自动监测网络硬件和软件中的故障并通知用 户,以便网络能有效地运行,增强网络的可靠性。 通常采用的故障报告形式有文字、图形和声音信号。 故障管理的步骤包括:发现故障、判断故障症状、隔离故障、修
换可以分为两种:从管理者到代理的管理操作;从代理到管理者 的事件通知。 一个管理者可以和多个代理进行信息交换,一个代理也可以接受 多个管理者的管理操作。 6-1-2 网络管理功能 1 配置管理 配置管理的目标是掌握和控制网络和系统的配置信息,保证网络 管理员可以跟踪、管理网络中各种设备的运行状态。配置管理可 分为两部分:对设备的管理和对设备连接关系的管理。 对设备的管理包括:识别网络中的各种设备,确定设备的地理位 置,名称和有关细节,记录并维护设备参数表,用适当的软件设 置参数值和配置设备功能;初始化、启动或关闭网络或网络设备。 对设备连接关系的管理即发现网络的拓朴结构,并能够增加和更 新网络设备以及调整网络设备之间的关系。 2 故障管理 故障就是出现大量或者严重错误需要修复的异常情况。故障管理 是对计算机网络中的问题或故障进行定位的过程。 故障管理的目标是自动监测网络硬件和软件中的故障并通知用 户,以便网络能有效地运行,增强网络的可靠性。 通常采用的故障报告形式有文字、图形和声音信号。 故障管理的步骤包括:发现故障、判断故障症状、隔离故障、修
复故障、记录故障的检修过程及其结果。 故障有一个形成、发展和消亡的过程,可以使用故障标签对故障 的整个生命周期进行跟踪。故障标签是一个监视网络问题的前端 进程,它对每个可能形成故障的网络问题甚至偶然事件都赋于唯 的一编号,自始至终对其进行监视,并在必要时调用有关的系统 管理功能解决问题。 报告和显示 题 警告 事件 输入题 故障标签解诀可题 用户 数据库 3性能管理 性能管理的目标是衡量和呈现网络特性的各个方面,使网络的性 能维持在一个可以接受的水平上。(如吞吐率、利用率、错误率 及响应时间等) 性能管理包括监视和调整两大功能。监视是指跟踪网络活动;调 整功能是指通过改变设置来改善网络的性能。 4计费管理 计费管理的目标是跟踪个人和团体用户对网络资源的使用情况, 对其收取合理的费用
复故障、记录故障的检修过程及其结果。 故障有一个形成、发展和消亡的过程,可以使用故障标签对故障 的整个生命周期进行跟踪。故障标签是一个监视网络问题的前端 进程,它对每个可能形成故障的网络问题甚至偶然事件都赋于唯 的一编号,自始至终对其进行监视,并在必要时调用有关的系统 管理功能解决问题。 3 性能管理 性能管理的目标是衡量和呈现网络特性的各个方面,使网络的性 能维持在一个可以接受的水平上。(如吞吐率、利用率、错误率 及响应时间等) 性能管理包括监视和调整两大功能。监视是指跟踪网络活动;调 整功能是指通过改变设置来改善网络的性能。 4 计费管理 计费管理的目标是跟踪个人和团体用户对网络资源的使用情况, 对其收取合理的费用
5安全管理 安全管理的目标是按照一定的策略控制对网络资源的访问,保证 重要的信息不被未授权的用户访问,并防止网络遭到恶意或是无 意的攻击。 安全管理是对网络资源以及重要信息的访问进行约束和控制。安 全管理涉及的安全机制有:身份验证、加密、密钥管理、授权等。 安全管理的功能包括:标识重要的网络资源;确定重要的网络资 源和用户集之间的映射关系;监视对重要网络资源的访问;记录 对重要网络资源的非法访问;信息加密管理 6-1-3网络管理协议 在网络管理模型中,网络管理者和代理之间需要交换大量的管理 信息。这一过程必须遵守统一的通信规范,我们把这个通信规范 称为网络管理协议。网络管理协议是高层网络应用协议,建立在 具体物理网络及其基础通信协议上,为网络管理平台服务。 目前使用的网络管理协议包括SNMP、 CMIS/CMIP、LMMP、 RMON等。 1、SNMP(简单网络管理协议) SNMP是最常用的面向 internet的管理协议,SNMP可用于管理 目前市场上大多数的组网设备,如网桥、路由器、交换机等网络 互联设备。 SNMP位于OSI模型的应用层,遵守ISO的管理者一代理网络
5 安全管理 安全管理的目标是按照一定的策略控制对网络资源的访问,保证 重要的信息不被未授权的用户访问,并防止网络遭到恶意或是无 意的攻击。 安全管理是对网络资源以及重要信息的访问进行约束和控制。安 全管理涉及的安全机制有:身份验证、加密、密钥管理、授权等。 安全管理的功能包括:标识重要的网络资源;确定重要的网络资 源和用户集之间的映射关系;监视对重要网络资源的访问;记录 对重要网络资源的非法访问;信息加密管理。 6-1-3 网络管理协议 在网络管理模型中,网络管理者和代理之间需要交换大量的管理 信息。这一过程必须遵守统一的通信规范,我们把这个通信规范 称为网络管理协议。网络管理协议是高层网络应用协议,建立在 具体物理网络及其基础通信协议上,为网络管理平台服务。 目前使用的网络管理协议包括 SNMP、CMIS/CMIP、LMMP、 RMON 等。 1 、SNMP(简单网络管理协议) SNMP 是最常用的面向 internet 的管理协议,SNMP 可用于管理 目前市场上大多数的组网设备,如网桥、路由器、交换机等网络 互联设备。 SNMP 位于 OSI 模型的应用层,遵守 ISO 的管理者—代理网络