计算机网络技术18网络管理技术.ppt

1、知 识 回 顾 1、请简述当前网络安全的现状？ 2、何为健壮的密码？ 3、网络安全防范应从哪几方面入手？,教学内容： 1、理解网络管理的基本概念和原理； 2、了解常见的网络管理工具。 教学重点：网络管理的基本概念和原理 教学难点：网络管理的基本概念和原理,第18节 网络管理技术,1 网络管理概述 随着互联网规模的不断发展，如何保持网络的可用性、提高网络的性能、减少故障的发生、保障网络的安全等网络管理的任务越来越艰巨。传统的管理方法不但费时、费事、费钱，而日有时根本是不可能的。如果没有个高效的网络管理系统对网络系统进行管理，很难保证为广大用户提供满意的网络服务。 在Internet的管理框架中，

2、简单网络管理协议SNMP(Simple Network Management Protocol)在网络管理中扮演了主要角色，它是TCP/IP协议家族的重要成员，目前越来越多的网络管理产品采用了这个标准。 ISO在网络管理标准中定义了网络管理的5大功能：配置管理、性能管理、故障管理、安全管理和计费管理。,(1)配置管理 配置管理是指自动发现网络拓扑结构，构造和维护网络系统的配置，监测网络被管对象的状态，完成网络关键设备配置的语法检查，配置自动生成和自动配置备份系统，对配置的一致性进行严格的检验。 配置管理主要包括配置信息的自动获取，自动配置、自动备份及相关技术，配置一致性检查，用户操作记录等功能

3、。,(2)性能管理 性能管理是指对网络的关键业务应用进行监测、优化，提高应用的可靠性和质量，保证用户得到良好的服务，降低总体成本。 性能管理主要包括性能监控、阈值控制 、性能分析 、可视化的性能报告、实时性能监控和网络对象性能查询等功能。,(3)故障管理 故障管理是指过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。 故障管理主要包括故障监测 、故障报警 、故障信息管理 、排错支持工具 、检索分析故障信息等功能。,(4)安全管理 安全管理是指采用用户认证、访问控制、数据传输、存储的保密与完整性机制，保障网络管理系统本身的安全。维护系统日志

4、，使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。安全管理的功能分为两部分，首先是网络管理本身的安全，其次是被管网络对象的安全。 网络管理本身的安全机制主要包括管理员身份认证、管理信息存储和传输的加密与完整性 、用户分组管理与访问控制 、系统日志分析等。 被管网络对象的安全管理主要包括、网络资源的访问控制 、告警事件分析 、主机系统的安全漏洞检测等。,(5)计费管理 对网际互联设备按IP地址的双向流量进行统计，产生信息统计报告及流量数据，提供网络计费工具，以便用户根据自定义的要求实施网络计费。 计费管理主要包括计费数据采集、数据管理与数据维护 、计费政策制定 、政策比较与决策支持、

5、数据分析与费用计算、数据查询等。,2 网络管理协议 1988年, Internet核心管理机构IAB(Internet Activities Board) 推出了简单网络管理协议(Simple Network Management Protocol，SNMP)，SNMP一经推出就获得了广泛的支持和应用，得到了数百家包括IBM、HP、Fujitsu、SunSoft等大公司和厂商的支持。目前SNMP已成为网络管理领域事实上的工业标准,已被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。 SNMP经历了两次版本升级，现在最新版本是SNMPv3，三个版本的网络标准框架规范具有相同的体系结构

6、。前两个版本只是实现了简单的身份鉴别， SNMPv3在安全性方面有了很大的改善，SNMP缺乏安全性的弱点正逐渐得到克服。,3常见网络管理工具 (1)0penView HP的OpenView提供了基本层次上的网络管理功能，它使用了商业化的关系数据库，使得利用OpenView采集来的数据开发扩展应用变得相对容易。 虽然0penView被认为是一个企业级的网络管理系统，但它也与大多数网络管理系统一样不提供Net-Ware、SNA、DECnet、X.25、无线通信交换机以及其他非SNMP设备的管理功能。另一方面，HP努力使OpenView由最初的提供给第三方应用厂商的开发系统，转变为一个跨平台的最终用

7、户产品。它的最大特点是被第三方应用开发厂商所广泛接受，与其他网络管理系统相比，OPenView拥有更多的第三方应用开发厂商。,(2)NetView IBM的NetView是一个具有兼容性的网络管理系统,既可以作为一个跨平台的、即插即用的系统提供给最终用户，也可以作为一个开发平台，在上面开发新的网络管理应用。 IBM从HP得到OpenView3.1的许可证，并在此基础上大大扩展了它的功能，与其他软件产品集成起来形成了自己的NetView产品系列。虽然NetView作为一个企业级的网络管理系统，但它也不提供Net-Ware、SNA、DECnet、X.25、无线通信交换机以及其他非SNMP设备的管理

8、功能。NetView产品系列包括一个故障卡片系统，一些新的故障诊断工具，以及一些OpenView所不具备的其他特性。,(3)SUNNet Manager SunNet Manager(SNM)是第一个基于Unix的网络管理系统，SNM提供一种集成的网络管理，这是一种介于集中式的网络管理和分散的、非共享的对象管理之间的网络管理方式。集成网络管理特别在管理不同独立部门的网络所组成的统一网络时非常有用，而分布式的轮询机制也在一定程度上补偿了缺乏相关性处理的缺陷。 SNM与其他大多数网络管理系统一样，它也不提供Net-Ware、SNA、DECnet、X.25、无线通信交换机以及其他非SNMP设备的管理

9、功能。SNM只能运行在SUN平台上，它需要32MB内存和400MB硬盘。,(4)SPECTRUM Cabletron的SPECTRUM是一个可扩展的、智能的网络管理系统，它使用了面向对象的方法和C/S体系结构。SPECTRUM构筑在一个人工智能的引擎之上，同时SPECTRUM借助于面向对象的设计，可以管理多种对象实体；SPECTRUM还提供针对Novell的NetWare和Banyan的VINES等局域网操作系统的支持。另外，一些本地的协议支持(AppleTalk、IPX等)都可以利用外部协议API加入到SPECTRUM中。 SPECTRUM拥有很多先进的特性，是一款功能强大又非常灵活的网络管

10、理系统。与前面三种网络管理系统相比，SPECTRUM是四种网络管理系统中最复杂的产品，同时也是最灵活的，却在一定程度上反而限制了SPECTRUM的第三方开发厂商的数量。,4 网络管理和维护 (1)VLAN管理 VLAN更多的是通过软件而非硬件来实现，因此这使得它具有很高的灵活性。VLAN的一个主要特性就是提供了更多的管理控制，减少了日常管理开销，提供了更大的配置灵活性。 (2)WAN接入管理 WAN是通过分层进行管理的，对于每个想入网的用户而言，首先要考虑在网络连接上怎么接人这个网络。用户首先要向主管自己这片地区的地区网络中心提出申请，然后再由地区网络中心进行用户的接入操作。,(3)网络故障诊断和排除 网络中可能出现的故障多种多样，解决一个复杂的网络故障需要广泛的网络知识与丰富的工作经验。这也是为什么一个成熟的网络管理机构制订有一整套完备的故障管理日志记录机制，同时人们也率先把专家系统和人工智能技术引进到网络故障管理中来的原因。 另一方面，由