第七章 网络管理与网络安全.pdfVIP

第七章 网络管理与网络安全 第七章 网络管理与网络安全 7.1 网络管理 网络管理基本概念 网络管理是对网络运行状态进行监测与控制。 物理介 物理层设备包括网卡双绞线等 硬件资源 计算机设备 存储设备等其他设备 网络互连设备 中继器网桥路由器网关等 网络管理对象 操作系统 软件资源 应用软件 通信软件 实现通信协议的软件 网络管理目标：有效性（QoS ），可靠性，开放性，综合性，安全性，经济性。 网络管理的功能 ISO/IEC 7498-4 文档规定网络管理的五大功能：配置管理，故障管理，计费管理，性能管理， 安全管理。 配置管理 最基本的功能，负责网络的建立业务的开展以及配置数据的维护。包括资源 清单管理、资源开通、业务开通。 故障管理 发现和排除网络故障，保障网络资源无障碍无错误的运营，包括障碍管理、 故障恢复、和预防保障。包括检测故障隔离故障、纠正故障 计费管理 正确计算收取用户使用网络服务的费用 性能管理 维护网络服务质量和网络运营效率 安全管理 采用安全措施保护网络中的系统数据及业务。包括风险分析报告安全服务功 能告警功能日志功能和报告功能和网络管理系统保护功能。其作用在于最大限度的防范以及 在侵扰后损失降到最低。授权机制、访问控制加密和加密关键字管理 网络管理模型 核心是一对相互通信的系统管理实体 用管理进程与一个远程系统相互作用来实现对远程资源的控制。在这种简单的体系中一个系 统的管理进程相当于管理者角色，另外一个系统的对等实体担当代理者角色。代理负责提供 被管对象的访问。前者为网络管理者后者为网管代理。管理者实际是操作系统上的一组应用 程序，代理位于被管理者设备内部。将管理者的命令或信息请求转换为本设备特有的指令， 完成管理者的指示或返回设备的信息。管理者与代理者之间信息交换分为从管理者到代理的 管路操作和从代理到管理者的通知 第 1 页第 1 页 第七章 网络管理与网络安全 网络管理模式 集中式网络管理模式和分布式网络管理模式。在集中式网络管理模式中所 有代理在管理站的监视和控制下协同工作实现网络的集中管理，至少一个节点为管理者。其 他节点在网关代理模块 （NME）控制下与管理站通信。分布式数据采集监视和管理分散开从 网络上所有数据源采集数据不必考虑拓扑结构。管理更加自动、 网络管理协议 网络管理中最重要的部分是网络管理协议定义了网络管理者和网关代理者的通信方法。 发展简史：1979 年 ISO 对网络通信进行标准化工作，主要是对于开放系统互联模型设计的， 成果是 CMIS 和 CMIP 。CMIS 是对于管理进程与代理者之间的通信，CMIP 提供管理服务传输 的应用层协议。两者规定了 OSI 的网络管理标准。后来 Internet 工程任务组（IETF）为了管 理 Internet，把已经有的简单网管监控协议 （SGMP ）修改后得到 SNMP 协议 （简单网络管理 协议）。也称 SNMP V1. 相对于 OSI 的协议，SNMP 简单实用，SNMP V1 最大特点是简单性，还有可伸缩性、健壮性。 由于SNMP 没有考虑安全问题，1992 年 IETF 开始制作 SNMP V2 。1997 年 4 月开始 SNMP V3 SNMP 协议：提供了从网络设备上收集网络管理信息的方法。SNMP 体系结构有 SNMP 管理 者和 SNMP 代理者组成，从被管理设备收集信息方法有两种，一种是轮询 （Polling）法，另 外一种是基于中断（Interrupt-based）方法。两者结合就是陷入指导轮询方法。 CMIP 协议：ISO 的公共管理信息协议（CMIP ）,CMIP 通过事件报告进行工作的。CMIP 所有 功能都是必须映射到应用层的相关协议上实现，管理的操作是通过联系控制协议 （Association Con