SNMP管理模型.ppt

1、第8章 网络管理,8.1 网络管理概述 8.2 网络管理中的安全策略 8.3 SNMP管理模型 8.4 系统服务管理 8.5 网络管理技术与工具,8.1 网络管理概述,8.1.1 网络管理的目的 网络管理的目的可以用一句话来概括：网络管理的目的是保证网络正常、经济、可靠和安全地运行，其核心可用4个词来表示：“正常”、“经济”、“可靠”和“安全”。 网络管理系统是网络的一个重要组成部分，没有网管系统，网络就不能正常地运行并提供各项业务。,下一页,8.1 网络管理概述,8.1.2 网络管理系统的指标 网络管理系统的指标是进行设计和验收的基础，同时，也是对不同网络管理系统进行比较的标准。网络管理系统

2、的指标分为两类：通用指标和专用指标。 1.通用指标 网管系统作为一种计算机应用系统，计算机应用系统的一些通用指标都可以作为网络管理系统的指标如可靠性、可维护性、健壮性等。,下一页,上一页,8.1 网络管理概述,2.专用指标 网络管理系统作为一个专门应用于网络管理的计算机应用系统，还有一些和网络管理有关的专用指标，如： 网络管理功能的覆盖程度 网络管理协议的支持程度 网络管理接口动态定义的程度 网络管理容量 系统互联能力,下一页,上一页,8.1 网络管理概述,8.1.3 网络管理的基本功能 1.故障管理(Fault Management) 故障管理是网络管理中最基本的功能之一，故障管理是用来维持

3、网络的正常运行的。 2.配置管理(Configuration Management) 网络配置是指网络中每个设备的功能、相互间的连接关系和工作参数，它反映了网络的状态。,下一页,上一页,8.1 网络管理概述,3.记账管理(Accounting Management) 在商业有偿使用的网络上，记账管理功能统计哪些用户、使用何信道、传输多少数据、访问什么资源等信息；另一方面，计费管理功能还可以统计不同线路和各类资源的利用情况。 4.性能管理(Performance Management) 性能管理的目的是在使用最少的网络资源和具有最小延迟的前提下，确保网络能提供可靠、连接的通信能力，并使网络资源的

4、使用达到最优化的程度。,下一页,上一页,8.1 网络管理概述,5.安全管理(Security Management) 安全管理的目的是确保网络资源不被非法使用，防止网络资源由于入侵者攻击而遭受破坏，保护网络资源的安全。 安全管理活动能够利用各种层次的安全防卫机制，阻止非法入侵事件的发生；能够快速检测未授权的资源使用，并查处侵入点，对非法活动进行审查与追踪；能够使网络管理人员恢复部分受破坏的文件。,下一页,上一页,8.1 网络管理概述,8.1.4 网络管理系统的体系结构 网络管理系统的体系结构是决定网络管理性能的重要因素之一，通常可以分为集中式和非集中式两类体系结构。 集中式网络管理体系结构采用

5、单一的网络管理系统监控整个网络，是目前大多数中、小型网络普遍采用的方案。 集中式网络管理在特定的环境下可以发挥出较大的功效，但是这种结构也存在着许多不足，尤其是用于管理大型的异构网络时表现出许多不足,下一页,上一页,8.1 网络管理概述,非集中方式的网络管理体系结构包括层次式和分布式。层次式采用管理方的管理方MOM(Manager Of Manager)的概念，以域为单位，每个域为一个管理方，它们之间的通信通过上层的MOM，不直接通信。 层次方式相对来说具有一定的伸缩性：通过增加一级MOM，层次可进一步加深。分布式是端对端(Peer To Peer)的体系结构，整个系统有多个管理方，多个对等的

6、管理方同时运行于网络中，每个管理方负责管理系统中一个特定部分(域)，管理方之间可以相互通信或通过高级管理方进行协调。,下一页,上一页,8.1 网络管理概述,8.1.5 网络管理协议 在网络管理模型中，网络管理者和代理之间需要交换大量的管理信息。这一过程必须遵循统一的通信规范，这个通信规范称为网络管理协议。网络管理协议是网管系统及其相关设备互联的基础。 网络管理协议一般为应用层级协议，它定义了网络管理信息的类别及其相应的确切格式，并提供网络管理站和网络管理节点间进行通信的标准或规则。,下一页,上一页,8.1 网络管理概述,ISO早在提出OSI/RM的同时，就提出了网络管理标准的框架，并制订了基于

7、开放系统互联参考模型的CMIS/CMIP。然而由于种种原因，符合OSI网络管理标准的可供实用的产品几乎没有。 CMIP是ISO制订的公共管理信息协议，主要针对OSI的7层协议参考模型而设计，用来提供标准的公共管理信息服务(CMIS)。,下一页,上一页,8.1 网络管理概述,8.1.6 网络管理标准 到目前为止，网络管理主要存在两个标准。一个是由OSI制订的系列标准，其中包括ISO7498-4，定义了开放系统互联管理的体系结构；ISO9595，定义了公共管理信息服务(CMIS)；ISO9596，定义了公共管理信息协议规范(CMIP)。 这3个标准是与CCITT的X.700、X.710、X.720

8、相对应的。,下一页,上一页,8.1 网络管理概述,8.1.7 OSI网络管理体系 1.OSI的网络管理结构 在ISO7498-4中为OSI管理协议定义了3个结构，分别是系统管理、(N)层管理和(N)层操作。实际上是管理信息进行交换的3种可能形式。 系统管理：用于管理整个OSI系统，它提供管理多个OSI层的功能，并通过应用层协议来完成。实际上，这种对各个层的管理破坏了OSI当初对网络分层的初衷。,下一页,上一页,8.1 网络管理概述,2.OSI网络管理的功能域(FCAPS) OSI管理标准中，定义了以下5个功能域： 故障管理(Fault Management)。 配制管理(Configurati

9、on Management)。 记账管理(Accounting Management)。 性能管理(Performance Management)。 安全管理(Security Management)。,返 回,上一页,8.2 网络管理中的安全策略,1.管理会话的建立 管理中心在与网络元素建立管理会话时，必须对会话对象的身份加以验证，只有在会话对象的身份确认以后，才可以进行管理操作。 2.数据传送 管理会话建立之后，在数据传输阶段，有可能受到各种各样的主动攻击和被动攻击，所以必须确保管理信息的保密性和完整性，为此就需要引入加密机制、数据完整性机制及数字签名机制。,下一页,8.2 网络管理中的安

10、全策略,3.管理信息库的安全 管理会话结束之后，管理信息通常都存放于管理信息库(MIB)之中。这样，在网络管理中心，就存在着数据库的安全问题。 4.管理协议的实现 在实际网络的规划中，应该从一开始就把安全作为一个重要的要素加以考虑，并在网络的构建过程中区别不同的情况加以实现。,返 回,上一页,8.3 SNMP管理模型,SNMP管理模型SNMP(Simple Network Management Protocol，简单网络管理协议)同它定义的管理信息库(Management Information Base)一同提供了一种系统地监控和管理计算机网络的方法。 随着因特网的迅速发展，作为因特网的主要

11、管理模型，SNMP已经成为网络管理技术的事实标准。它管理局域网和广域网中的各种网络设备，包括路由器、UNIX工作站和PC。,下一页,8.3 SNMP管理模型,SNMP提供较为完善的差错管理和配置管理功能，同时在一定程度上也支持其他功能。SNMP网络管理模型由4部分组成： 网络管理站。 被管设备。 管理信息库(MIB)。 管理协议(SNMP)。,返 回,上一页,8.4 系统服务管理,8.4.1 设计IP地址方案 在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。 详细内容见第2章。,下一页,8.4 系统服务管理,8.4.2 目录服

12、务管理 在实际应用中，目录服务主要用于以下领域： 计算机网络系统的基础管理，包括网络结构、网络资源和安全认证等。 组织机构和企业的资源管理，如机构信息、人事信息、产品信息和账户信息。 作为电子商务基础，用于存储客户、供货商和商品信息。 用于网络安全、证书服务和PKI系统。网络安全也是基于目录系统的，防火墙可通过一个目录系统来认证访问要求。,下一页,上一页,8.4 系统服务管理,扩充电子邮箱系统。当一个大型机构通过多台邮件服务器提供统一的服务时候，可建立LDAP目录服务器对所有用户集中管理。这可将用户认证独立出来，为邮件系统的随时扩充提供方便。 公共查询服务，提供人名查询、地址查询和机构查询等。 用于网络寻址。作为网络寻址中介，供用户或应用程序获得网络地址。,返 回,上一页,8.5 网络管理技术与工具,常用的网络管理技术有基于SNMP的、面向计算机网和数据网的网络管理技术;基于OSI系统管理的、面向互联的网络管理技术;基于TMN的、面向电信网的网络管理技术;基于CORBA的、面向网管管理系统互联的网络管理技术;基于ODP的、面向分布处理的网络管理技术以及基于Java和基于Web的网络管理技术等。,下一页,8.5 网络管理技术与工具,在网管管理系统的研究和建设中，对于网络管理技术的采用，人们面对如下3个主要问题