文档介绍:第8章网络安全和管理
网络管理工具
网络风险评估
网络安全机制设计
防火墙技术
网络安全设计举例
网络管理工具
网络管理概述
网络管理协议
网络管理工具
回章目录
网络管理概述
网络管理是指对网络进行配置、对网络的运行状态和性能进行监视和调整、对网络的故障进行检测和维护,使网络能正常、高效地运行。
网络管理的功能
配置管理(Configuration Management)、
故障管理(Fault Management)
安全管理(Security Management)
性能管理(Performance Management)
计费管理(Accounting Management)
网络管理概述
网络管理模型
管理实体
运行在工作站、微机上,负责发出管理操作的指令,并接收和处理来自代理的信息
代理进程
运行在受管理设备上,定期收集设备信息,存入管理数据库中,并通过网络管理协议向管理实体提供相应的数据
管理数据库
用于记录受管理设备的状态参数值
公共网络管理协议
定义管理实体与被管代理间的通信方法
图
回节目录
管理数据库
代理进程
管理数据库
代理进程
管理数据库
代理进程
管理代理
网络
受管设备
图8-1 网络管理系统模型
管理实体
网络管理协议
网络管理协议
CMIP
国际标准化组织ISO针对开放系统互连(OSI)提出的公共管理信息协议
采用远程操作模型的请求/应答协议,属于应用层协议
管理信息以对象方式描述,所有的对象都存放在MIB(管理信息库)中
在网络管理过程中,CMIP通过事件报告进行工作
提供两种服务:
①传输由受管对象产生的事件通知;②传输由管理系统发起并面向受管对象的操作。
网络管理协议
SNMP
工程任务组IETF( Engineering Task Force)提出,由一系列协议组和规范组成
主要包括三个部分:管理信息库MIB;管理信息结构SMI;简单网络管理协议SNMP。
MIB:定义用于对网络进行管理所需的对象
SMI:定义对象的格式、MIB资源的命名与表示方法
SNMP:定义管理工作站与被管理节点之间如何交换信息
网络管理协议
SNMP 网络管理模型采用客户/服务器的组织模式
管理工作站充当客户方, 装备了SNMP代理的被管理结点担任服务器方
SNMP从被管理设备中收集数据有两种方法:
轮询(Polling)和中断(Interrupt-Based)的方法。
陷阱引导轮询技术:初始化时,管理工作站轮询所有被管理结点,掌握关键信息。一旦建立了基准,管理站将降低轮询频度。每个SNMP代理通过中断的方法向管理工作站报告异常事件。
回节目录
网络管理工具
HP OPEN View
集成了网络管理和系统管理的优点,使网络管理与系统管理集成在一个统一的用户界面中,共享消息数据库、对象数据库及拓扑数据库等中的数据,从而形成了一个单一而完整的管理系统。
work Node Manage)能够提供管理网络的智能手段,监控整个网络的各种设备,并能够自动地发现设备的运行状况,将这些信息以直观的图形格式表示。
网络管理工具
Ciscoworks
包括了针对各种网络设备性能的集成化和远程监控管理等功能,目前其网络管理产品包括新的基于Web的产品和基于控制台的应用程序。
含有故障管理工具。该工具能够发现故障发生的位置,维护并检查错误日志,形成故障统计,接受错误检测报告并做出反应。
采取高级别和多层次的安全防护措施,对各种配置数据和统计数据采取备份和保护措施。