专题网络工程+网络管理和网络安全.pdf

《专题网络工程+网络管理和网络安全.pdf》由会员分享，可在线阅读，更多相关《专题网络工程+网络管理和网络安全.pdf（7页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 1 专题十二：网络工程 网络工程是根据用户单位的需求及具体情况，结合现时网络技术的发展水平及产品化程度，经过充分的需求分析和市场调研，从而确定网络建设方案，依据方案有步骤、有计划实施的网络建设活动。网络工程建设是一项复杂的系统工程，一般分为网络规划和设计阶段、工程组织和实施阶段以及系统运行维护阶段 网络规划 网络规划是在用户需求分析和系统可行性论证基础上确定网络总体方案和网络体系结构的过程。网络规划直接影响到网络的性能和分布情况，一项网络工程能不能既经济实用，以兼顾长远发展，网络规划是重要的一环。需求分析 了解用户单位所从事的行业、该单位在行业内的地位及其他单位的关系等，不同的单位对信息网络

2、的需求和它本身在信息网络中所承担的角色各不相同，不同角色的单位在进行网络规划建设时采取的策略也不同。对用户单位的建网目的和目标进行分析之后，应进行纵向的，更加细致的需求分析和调研，从而明确以下几个方面的情况：地理布局 用户设备类型 网络服务 通信类型和通信量 容量和性能 网络现状 可行性分析是结合用户单位的具体情况，论证建网目标的科学性和正确性。通过可行性分析可以提出一个解决用户问题的网络体系结构，它包括以下 4 方面内容：传输 用户接口 服务器 网络管理能力 可行性分析的另一个重要影响困素是造价 网络设计 网络设计原则 网络设计过程中为了使方案可行且能保护用户投资，要注意以下一些原则 成熟性

3、 开放原则 安全可靠原则 先进原则 完整性原则 可扩展性 2 网络体系结构 网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。网络系统设计的第一步就是选择网络体系结构，核心内容是决策应当采用的协议集合。TCP/IP 是网络通讯协议的事实上的国际工业标准，并已得到了普遍的推广。ISO/OSI 是公认的网络通信体系结构，但却未普及。逻辑网络设计 设计网络拓扑结构 拓扑结构是指互联网络的结构映像图，它用来指示组成网络的网段、互联点及用户分布 地址分配和命名策略 桥接、交换和路由选择协议 桥接和交换方法的决策较为简单，因为选择范围很有限，在选择以太网网络或交换机时，最好使用生成树协议的透明网

4、桥。不同的路由协议其工作方式不一样，也具有不同的应用场合，如 RIP协议它主要的特点是：简单、路由器负担小，但其更新信息大、计数范围小、指标单一，只能应用在小的网络环境中。设计网络安全和管理策略 安全性和网络管理的设计应当在网络物理设计阶段开始前完成，以免影响物理设计。网络技术和设备选型 LAN 布线设计 网络设计中的其他部件在技术改变前一般只有几年的生命周期，而布线结构必须保持许多年，现在网络布线系统经常和大楼的电源电缆等系统一样作为建筑物的基础设施来建设，因此对于它的选型一定要仔细考虑。使之不仅能充分满足用户现阶段的使用，还要考虑将来中能够长时间内的应用需求。LAN 选型 LAN 技术选型

5、 LAN 网络互连设备选型 远程访问设计 远程访问技术选型 远程访问设备选型 广域网设计 广域网带宽系统 不论选择哪能种广域网技术，首先要确定广域网必须要提供的容量。广域网接入技术 广域网设备及服务提供商的选择 选择广域网路由器 3 选择广域网交换机 选择广域网服务提供商 网络实施 网络实施是在网络设计的基础上进行设备的购买、安装、调试和系统切换工作。工程实施计划 网络设备到货验收 设备安装 系统测试 系统试运行 系统切换 人员培训 网络测试 网络测试是对网络设备、网络系统以及网络对应用的支持进行检测，以展示和证明网络系统能否满足用户在性能、安全性、易用性、可管理性等方面需求的测试。网络设备测

6、试 网络系统和应用测试 结构化布线基础 为了解决传统布线方式中的种种敝端，工业界推出了结构化综合布线系统。建筑群子系统 设备间子系统 干线子系统 管理子系统 水平子系统 工作区子系统 专题十：网络管理和网络安全 网络管理的概念 网络管理：简单的说就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行、不受外界干扰，对网络系统设施的一系列方法和措施。为此，网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，显示给管理员并接受处理，从而控制网络中的设备、设施，工作参数和工作状态，以实现对网络的管理。网络管理的三个方面 了解网络 识别网络对象的硬件情况 判别局域的拓扑结构

7、确定网络的互连 4 确定用户负载和定位 运行网络 配置网络 配置网络服务器 网络安全控制 网络维护 常见网络的故障和修复 网络检查 网络升级 网络管理功能 配置管理 自动发现网络的拓扑结构，构造和维护网络的配置。监视网络被管对象的状态，完成网络关键设备配置的语法检查，配置自动生成和自动配置备份系统，对于配置的一致进行严格的检验。配置信息的自动获取 自动配置、自动备份及相关技术 配置一致性检查 用户操作记录功能 性能管理 过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。性能监视 阈值控制 实时性能监控 网络对象性能查询 故障管理 采集、分

8、析网络对象的性能数据，监测网络对象的性能，对网络线路质量进行分析。同时统计网络运行状态信息，对网络的使用发展做出评测、估计，为网络进一步规划与调整提供依据。故障监测 故障报警 故障信息管理 排错支持工具 检索/分析故障信息 安全管理 结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制，以保障网络管理系统本身的安全。维护系统日志，使系统的使用和网络对象的修改有据可查。控制对网络资的访问。5 网络本身的安全 网络管理员身份的认证 管理信息存储和传输的加密与完整性 网络管理用户分组管理与访问控制 系统日志分析 网络对象的管理 网络资源的访问控制 告警事件分析 主机系统的安全漏洞检测 计费管

9、理 对网络互连设备按 IP 地址的双向流量统计，产生多种信息统计报告及流量对比，并提供网络计费工具，以便用户据自定义的要求实施网络计费。计费数据采集 数据管理与数据维护 计费政策制定 政策比较与决策支持 数据分析与费用计算 数据查询 网络理协议 SNMP（简单网络管理协议）是最早提出的网络管理协议之一，已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于 SNMP 的。SNMP 是一个异步的请求/响应协议，是一个非面向连接的协议，这样SNMP 实体不需要在发出请求后立即等待响应的到来，因此 SNMP 响应也可能丢失或出错。CMIS/CMIP（公共管理信息服

10、务/公共管理信息协议）是 OSI 提供的网络管理协议簇。LMMP（局域网个人管理协议）它为 LAN 环境提供了一个网络管理方案，该协议直接位于 IEEE802 逻辑链路层（LLC）上，它可以不依赖任何特定的网络层协议进行网络传输。但 LMMP 信息不能跨越路由器，从而限制了它只能在局域网中使用和发展。SNMP SNMP 概念 用户数据网络通常是使用 SNMP 协议进行管理的。SNMP(Simple Network Management Protocol，简单网络管理协议)是一种广为执行的网络协议，它使用嵌入到网络设施中的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据

11、，如所收到的字节数等，并把这些数据记录到一个管理信息库(MIB，Management Information Base)中，网管员通过向代理的 MIB 发出查询信号就可以得到这些信息，这个过程就叫做轮询(polling)，是 SNMP 最基本的特点。6 SNMP 的两个最显著的特点：虽然 SNMP 是为在 TCP/IP 之上使用而开发的，但它的监测和控制活动是独立于 TCP/IP 的。SNMP 仅需要 TCP/IP 提供无连接的数据报传输服务。SNMP 的目标是管理互连网 Internet 中众多厂家生产的软硬件平台，其提供了四类管理操作：get 操作：用于提取特定的网络管理信息；get-ne

12、xt 操作：通过遍历活动来提供强大的管理信息提取能力；set 操作：用来对管理信息进行控制；trap(陷阱)操作：用来报告重要事件；工作方式：基于 SNMP 的网络管理系统由网管系统工作站和被管设备组成。SNMP 以 GET-SET 方式替代了复杂的命令集，可以利用基本操作完成全部操作，同时，用户可以采用管理信息库标准或按标准的方式来定义自己的MIB。在 SNMP 中，网管站（NMS）是网络管理的实体，网管站里运行网络管理软件，它对网络设备发送各种查询报文，并接收来自被管设备的响应及陷阱（Trap）报文，将结果显示出来。网管代理（Agent）则是驻留在被管设备（如路由器、交换机等）上的一个进程

13、，负责接受、处理来自网管站的请求报文，然后将设备接口等特性管理变量的数值形成响应报文，发送给 NMS，并在一些紧急情况下，主动通知NMS（发送陷阱 Trap 报文）。SNMP 就是用来规定 NMS 和 Agent 之间是如何传递管理信息的应用层协议。SNMP 的基本组成 管理代理 管理代理 Agent 是一种软件，在被管理的网络设备中运行，负责执行管理进程的管理操作。管理代理直接操作本地信息库(MIB),如果管理进程需要,它可以根据要求改变本地信息库或提取数据传回到管理进程。管理代理的作用：每个管理代理 Agent 拥有自己的本地 MIB，一个管理代理管理的本地 MIB 不一定具有 Inter

14、net 定义的 MIB 的全部内容，而只需要包括与本地设备或设施有关的管理对象。管理代理具有两个基本管理功能：从 MIB 中读取各种变量值；在MIB 中修改各种变量值。管理进程 管理进程 Manager 是一个或一组软件程序，一般运行在网络管理站(或网络管理中心)的主机上,它可以在 SNMP 的支持下命令管理代理执行各种管理操作。7 管理进程 Manager 的功能：管理进程 Manager 完成各种网络管理功能，通过各设备中的管理代理对网络内的各种设备、设施和资源实施监测和控制。另外,操作人员通过管理进程对全网进行管理。因而管理进程也经常配有图形用户接口，以容易操作的方式显示各种网络信息,如

15、给出网络中各管理代理的配置图等。有时管理进程也会对各管理代理中的数据集中存档,以备事后分析。管理信息库 管理信息库 MIB 是一个概念上的数据库,由管理对象组成,每个管理代理管理 MIB 中属于本地的管理对象,各管理代理控制的管理对象共同构成全网的管理信息库。管理信息库 MIB 的结构必须符合使用TCP/IP 的 Internet 的管理信息结构(SMI)。这个 SMI 实际上是参照 OSI 的管理信息结构制定的。尽管两个 SMI 基本一致,但 SNMP 和 OSI 的 MIB 中定义的管理对象却并不相同。Internet 的 SMI 和相应的 MIB 是独立于具体的管理协议的(包括 SNMP)。有三个版本，现在常用的是 MIB-2。