文档介绍:第9章网络管理与网络安全
机械工业出版社
ISBN 7-111-22935-3
本章学习内容及要求
要求了解计算机网络管理的基本概念和方法。
熟悉网络管理的功能。
掌握网络管理模型的建立和描述方法。
要求了解网络所面临的威胁类型。
熟悉认证和数字签名的实现方法。
掌握对称密钥机制和非对称密钥机制的基本概念和应用。
掌握报文摘要MD的实现原理。
掌握防火墙的基本概念和构成。
掌握入侵检测技术的基本概念和应用。
网络管理
网络管理的基本概念
网络运行状况和网络设备的监控、对网络性能分析,以及对网络故障的诊断和修复等,逐渐成为日常网络管理最重要的工作。目前网络系统的设计都需要考虑到网络管理,网络管理在计算机网络应用中的作用越来越重要。
网络管理功能主要包括;
差错管理、配置管理、计费、性能管理、安全管理、网络资源管理
网络管理协议
ISO网络管理由两部分组成:公共管理信息服务CMIS和公共管理信息协议CMIP。
1988年给出简单网络管理协议SNMP(work Management Protocol),称为SNMPv1。
在1991年给出用于监控局域网的远程网络监控RMON。
(Abstract Syntax Notation 1)描述和表示。
网络管理模型
对网络及设备的管理有三种方式:本地终端方式、命令方式和基于SNMP的代理服务器方式。
SNMP协议在TCP/IP上运行
SNMP在TCP/IP之上运行,,可以看作是TCP/IP协议上的一个应用系统。
网络管理代理
网管代理存在以下设备中:
⑴主机,如工作站、服务器等。
⑵网络交换设备,如路由器,ATM交换机、快速以太网交换机等。
⑶外部设备,如打印机、图像输入输出设备等。
⑷调制解调器、桥接器及传统的网络交换机等。
网络管理站和SNMP规定的操作
网络工作站或网管工作站是指可以运行网管协议SNMP,运行网管支持工具和网管应用软件的计算机。
SNMP规定的操作有7种:①请求搜索和获取指定的对象get;②请求获取指定对象的下一个对象getnext;③修改和设置指定的对象set;④发出异常指令trap;⑤返回一个或多个对象值;⑥报告被管设备中发生的某些重要事件;⑦允许传送尽可能大的响应报文。
简单网络管理协议SNMP
SNMP是一个应用层协议,负责在网络设备之间交换网络管理信息,SNMP是事实上的计算机网络管理标准。与SNMP联系的运输层协议是UDP,用到的端口号是161、162。SNMP的应用由一系列协议组成,包括三个部分:
⑴管理信息库MIB,在RFC 1212中说明。
⑵管理信息结构SMI,在RFC 1155中说明。
⑶ SNMP协议。
SNMP网络管理协议的操作
管理者通过SNMP协议向代理发送SNMP报文,通过代理对MIB中的对象进行操作,操作结果由代理向管理者返回响应报文。当被管设备发生了重要事件时,代理会通过UDP端口162向管理者发送一条Trap报文。