[精选]网管与安全132510.pptx

《[精选]网管与安全132510.pptx》由会员分享，可在线阅读，更多相关《[精选]网管与安全132510.pptx（65页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、计算机网络管理与安全技术李 艇02W1.2.3计算机网络管理与安全技术第第1 1章：网络管理概述章：网络管理概述第第2 2章：章：SMISMI和和MIBMIB第第3 3章：章：SNMPSNMP通信模型与通信模型与RMONRMON规范规范第第4 4章：网络管理系统章：网络管理系统第第5 5章：网络安全基础章：网络安全基础第第6 6章：网络安全技术章：网络安全技术第第7 7章：防火墙章：防火墙第第9 9章章 网络管理基础实训网络管理基础实训第第1010章章 网络安全基础实训网络安全基础实训复习参考文献学习目的学习目的一、LAN的管理-NOS的管理功能和操作命令互联网的管理-跨平台的网络管理技术独立

2、的管理框架特定的管理信息结构专门的网络管理协议n网络管理分为两类。第一类是网络应用网络管理分为两类。第一类是网络应用程序、用户帐号和存取权限的管理，它程序、用户帐号和存取权限的管理，它们都是软件相关的网络管理；第二类是们都是软件相关的网络管理；第二类是构成网络的硬件所组成，包括工作站、构成网络的硬件所组成，包括工作站、服务器、网卡、路由器、交换机和集线服务器、网卡、路由器、交换机和集线器。器。n通常的网络管理指的是第二类，即网络通常的网络管理指的是第二类，即网络硬件设备的管理。硬件设备的管理。学习目的学习目的互联网的管理主要是n对TCP/IP网络管理，其协议是SNMP。nOSI的CMIP标准功

3、能全面但无产品。学习目的学习目的n掌握网络管理的基本概念n理解网络管理标准n熟悉网络管理应用平台n具有实际操作能力网管技术：成熟、实用。专门的研究和开发领域，新兴的应用技术。第第1章章网络管理概述网络管理概述引言引言1.1.网络管理的重要性网络管理的重要性n用户对网络的依赖程度越来越高用户对网络的依赖程度越来越高n用户对网络应用的需求不断提高用户对网络应用的需求不断提高n用户对网络性能、运行状况及安全性越来用户对网络性能、运行状况及安全性越来越重视越重视引言引言2.网络管理的必要性网络管理的必要性n网络规模不断扩大网络规模不断扩大n网络结构越来越复杂网络结构越来越复杂n简单的管理工具和方法已不

4、适应管理大型简单的管理工具和方法已不适应管理大型和异构网络和异构网络网网络络市市场场新新格格局局 企企企企 业业业业 网网网网 IP based LAN Telephony Ethernet LAN Wireless(802.11/BlueTooth)802.1p/Q IntServCPEHeadendHeadendSwitchIWFCPELAN PBXLAN PBX电电电电 信主信主信主信主 干干干干 网网网网 DWDM IP/SDH IP/GE MPLSOptical NetworkingService ProvisioningService Provisioning VPN DiffSe

5、rvBackboneTrunk/SwitchSwitchBackbone RouterSwitch家 用 网 关 无无无无 线线线线 接接接接 入入入入 网网网网 GPRS UMTS WCDMA家家家家 用用用用 网网网网 络络络络 网网网网 HPNA SWAP 802.11 Bluetooth PLC 1394宽宽宽宽 带带带带 接接接接 入入入入 网网网网 xDSL Cable Modem EDSL Ethernet LMDS无 线 基 站 新挑战新挑战n网网络络在在急急速速膨膨胀胀n网网络络建建设设成成本本在在提提高高n网网络络安安全全网 络 体 系 结 构 高 速 局 域 网 络 系

6、统 网 络 安全 系 统 加密机应用安全系统防火墙宽 带 接 入 和 广 域 网 络 系 统 无 线 局 域 网 络 系 统 网网络络管管理理与与服服务务网络的关键需求网络的关键需求功功能能丰丰富富而而全全面面可可用用性性和和易易用用性性高高效效率率和和低低成成本本安安全全中小学中小学/职业学校网络系统拓扑结构图职业学校网络系统拓扑结构图现存问题现存问题n日日常常的的网网络络维维护护和和操操作作的的工工作作量量大大大大增增加加，网网络络管管理理人人员员匮匮乏乏，网网络络系系统统需需要要一一个个可可靠靠，便便捷捷、功功能能强强大大的的网网络络管管理理系系统统来来充充分有效的管理和利用网络资源。分

7、有效的管理和利用网络资源。现存问题现存问题n对对设设备备的的使使用用情情况况、运运行行状状况况、网网络络流流量量的的监监控控与与统统计计等等,以以及及针针对对网网络络安安全全的的漏漏洞洞和和隐隐患患的的检检测测、故故障障的的定定位位和和信信息息统统计计分分析析的的报报表表缺缺乏乏有有效效的的工工具。具。n从从业业务务流流程程上上看看，办办公公网网与与教教学学网网需需要要相相对对独独立立，所所以以要要对对用用户户权权限限进进行行必必要要的的限限定定，发发生生过过个别员工访问非本部信息的情况。个别员工访问非本部信息的情况。n安安全全性性问问题题不不仅仅来来自自外外部部网网络络，更更主主要要的的威威

8、胁胁还还是是来来自自内内部部网网络络，很很多多来来自自学学生生出出于于好好奇奇心心或或其其他他心心理理而而采采取取的的网网络络IPIP地地址址盗盗用用、网网络络攻攻击击等等方方式无疑是网络系统中的一个隐患。式无疑是网络系统中的一个隐患。网络管理需求分析网络管理需求分析n系系统统管管理理 :管管理理人人员员要要随随时时掌掌握握网网络络内内任任何何设设备备的的增增减减与与变变动动，要要管管理理所所有有网网络络设设备备的的参参数数设设置置。当当故故障障发发生生时时，管管理理人人员员要要根根据据情情况况，及及时时进进行行重重设设或或改改变变网网络络设设备备的的参参数数，以以维维持持网网络络的的正正常常

9、运行。运行。n故故障障管管理理 网网络络出出现现问问题题时时，必必须须及及时时察察觉觉问问题题所所在在。它它包包含含所所有有节节点点的的运运行行状状态态、故故障障的的记记录录与追踪检查、平时对各种通信协议的测试等。与追踪检查、平时对各种通信协议的测试等。n性性能能管管理理 :对对网网络络运运行行情情况况进进行行监监控控，对对历历史史记记录录进进行行分分析析统统计计，自自动动形形成成报报表表，并并根根据据历历史史记记录录预预测测网网络络性性能能的的长长期期趋趋势势，并并根根据据分分析析和和预预测测的的结结果果，对对网网络络拓拓扑扑结结构构、某某些些对对象象的的配配置置和和参参数数进进行行调调整整

10、，逐逐步达到最佳。步达到最佳。n安安全全管管理理:为为防防范范不不被被授授权权的的用用户户擅擅自自使使用用网网络络资资源源或或者者用用户户蓄蓄意意破破坏坏网网络络系系统统的的安安全全，要要随随时时制制定定安安全全措措施施，如如合合法法的的设设备备存存取取控控制制与与加加密密等等。TCP/IPTCP/IP网网络络上上的的任任何何一一台台工工作作站站都都需需要要有有一一个个合合法法的的IPIP地地址址才才能能够够正正常常工工作作。IPIP地地址址管管理理得得当当与与否否，是计算机网络能否保持高效运行的关键。是计算机网络能否保持高效运行的关键。引言引言3.3.网络管理涉及的内容网络管理涉及的内容nN

11、etwork service provisioning Network service provisioning 提供网络服务提供网络服务向用户提供新的服务类型与增加网络设备、提高网络性能。向用户提供新的服务类型与增加网络设备、提高网络性能。nNetwork maintenance Network maintenance 网络维护网络维护网络性能监控、故障报警、故障诊断、故障隔离与恢复网络性能监控、故障报警、故障诊断、故障隔离与恢复nNetwork administration Network administration 网络处理网络处理网络线路、设备利用率数据的采集、分析及提高网络利用网络

12、线路、设备利用率数据的采集、分析及提高网络利用率的各种控制。率的各种控制。1.11.1网络管理与网络管理系统网络管理与网络管理系统n网络管理：是控制一个复杂的计算机网络使其具网络管理：是控制一个复杂的计算机网络使其具有最高的效率和生产力的过程。有最高的效率和生产力的过程。n网络管理系统：由一组软件组成，帮助网络管理网络管理系统：由一组软件组成，帮助网络管理人员完成日常的任务，提高网络运行的效率和服人员完成日常的任务，提高网络运行的效率和服务质量。其有三部分（从逻辑上分）务质量。其有三部分（从逻辑上分）n管理对象：是经过抽象的网络元素。管理对象：是经过抽象的网络元素。n管理进程：是负责对网络设备

13、进行全面的管理与管理进程：是负责对网络设备进行全面的管理与控制的控制的软件软件。n管理管理协议协议：是负责在管理系统与被管理对象之间：是负责在管理系统与被管理对象之间传递操作命令和解释管理操作命令。传递操作命令和解释管理操作命令。用户接口网络管理信息表示网络管理应用网络管理应用应用元素应用元素应用元素网络管理数据传输服务通信协议栈MIB访问模块管理信息库被管网络网管软件结构网络管理协议示意图Network依赖于网络的协议依赖于网络的协议IPUDPSNMP管理站管理站管理应用程序管理应用程序SNMP管理站管理站依赖于网络的协议依赖于网络的协议IPUDPSNMP管理站管理站被管理对象和资源被管理对

14、象和资源应用程序管理对象应用程序管理对象SNMP消息消息SNMP代理代理1.1.11.1.1 网络管理功能网络管理功能ISOISO定定义义了了网网络络管管理理的的关关键键功功能能且且被被标标准准和和非非标标准准的的网网络管理系统所广泛接受。其功能分类为络管理系统所广泛接受。其功能分类为n配置管理：是发现和设置网络关键设备的过程。配置管理：是发现和设置网络关键设备的过程。n故障管理：探测、隔离和纠正不正常操作。故障管理：探测、隔离和纠正不正常操作。n性性能能管管理理：对对被被管管理理对对象象的的行行为为和和通通信信活活动动的的效效率率进行评价。进行评价。n安全管理：正确操作网络管理和保护管理对象

15、。安全管理：正确操作网络管理和保护管理对象。n计计费费管管理理：对对使使用用的的被被管管理理对对象象进进行行识识别别和和使使用用计计费。费。1.1.11.1.1 网络管理功能网络管理功能1 1、配置管理（、配置管理（Configuration management)Configuration management)功能有：功能有：1)1)定义配置信息；定义配置信息；2)2)设置和修改设备属性；设置和修改设备属性；3)3)定义和修改网络元素间的互联关系；定义和修改网络元素间的互联关系；4)4)启动和终止网络运行；启动和终止网络运行；5)5)发行软件；发行软件；6)6)检查参数值和互联关系；检查参

16、数值和互联关系；7)7)报告配置现状报告配置现状1.1.11.1.1 网络管理功能网络管理功能2 2、故障管理、故障管理(fault Management)(fault Management)功能有：功能有：a.a.检测管理对象的故障现象，接收其故障报警检测管理对象的故障现象，接收其故障报警b.b.利利用用空空余余网网络络对对象象为为故故障障对对象象提提供供临临时时网网络络服服务；务；c.c.创建与维护差错日志，对差错日志进行分析；创建与维护差错日志，对差错日志进行分析；d.d.进行故障诊断，明确故障性质和解决方案；进行故障诊断，明确故障性质和解决方案；e.e.维修和排除对象故障，恢复正常网络

17、服务。维修和排除对象故障，恢复正常网络服务。1.1.11.1.1 网络管理功能网络管理功能3 3、性能管理（、性能管理（performance management)performance management)功能有：功能有：1)1)从管理对象中收集与性能有关的数据；从管理对象中收集与性能有关的数据；2)2)对与性能相关的数据进行分析与统计；对与性能相关的数据进行分析与统计；3)3)根据统计分析的数据判断网络性能，报告当前网络性能，根据统计分析的数据判断网络性能，报告当前网络性能，产生性能警告；产生性能警告；4)4)将当前统计数据的分析结果与历史模型进行比较，以便将当前统计数据的分析结果与历

18、史模型进行比较，以便预测网络性能变化趋势；预测网络性能变化趋势；5)5)形成并调整性能评价标准与性能参数标准值，根据实测形成并调整性能评价标准与性能参数标准值，根据实测值与标准值的差异去改变操作模式，调整网络管理对象值与标准值的差异去改变操作模式，调整网络管理对象的配置；的配置；6)6)实现对管理对象的控制，以保证网络的性能达到设计要实现对管理对象的控制，以保证网络的性能达到设计要求。求。1.1.11.1.1 网络管理功能网络管理功能4 4、安全管理（、安全管理（security management)security management)功能有：功能有：1)1)系统数据的保密性，即保护系统

19、数据不被侵入系统数据的保密性，即保护系统数据不被侵入者非法获取；者非法获取；2)2)用户账号管理，即建立合法的用户账号；用户账号管理，即建立合法的用户账号；3)3)用户授权，即防止非法侵入者在系统上发送错用户授权，即防止非法侵入者在系统上发送错误信息；误信息；4)4)访问控制，即控制用户对系统资源的访问；访问控制，即控制用户对系统资源的访问；5)5)对授权机制和关键字的加密对授权机制和关键字的加密/解密作业管理。解密作业管理。1.1.11.1.1 网络管理功能网络管理功能5 5、计费管理（、计费管理（accounting management)accounting management)功能有

20、：功能有：1)1)通过网络的利用率确定不同时期与时间段的资通过网络的利用率确定不同时期与时间段的资费标准；费标准；2)2)根据用户使用资源的情况来分摊费用；根据用户使用资源的情况来分摊费用；3)3)支持采用信用记帐方式收取费用方式；支持采用信用记帐方式收取费用方式；4)4)当用户在一次服务时使用了多种信息资源时，当用户在一次服务时使用了多种信息资源时，能够将分别计费的各个资源的费用累加。能够将分别计费的各个资源的费用累加。1.1.21.1.2 网络管理系统网络管理系统1 1、网络管理系统的作用、网络管理系统的作用n协助网络管理者完成常规任务。协助网络管理者完成常规任务。n 对于大型异构网络对于

21、大型异构网络,可跟踪大量的关键信可跟踪大量的关键信息以确定网络的运行状况。息以确定网络的运行状况。总之，网络管理系统帮助网络管理者有效地总之，网络管理系统帮助网络管理者有效地控制和维护网络设备。在复杂的网络环境控制和维护网络设备。在复杂的网络环境中给网络管理者提供更高水平的帮助，使中给网络管理者提供更高水平的帮助，使得网络更加适合于用户的需要。得网络更加适合于用户的需要。1.1.2 1.1.2 网络管理系统网络管理系统2 2、网络管理平台简介、网络管理平台简介对于高度复杂的信息技术基础设施，需要一个强大对于高度复杂的信息技术基础设施，需要一个强大的系统工具来管理。目前主要的系统管理软件有：的系

22、统工具来管理。目前主要的系统管理软件有：HPHP公司的公司的OpenViewOpenView、IBMIBM公司的公司的NetViewNetView、SUNSUN公司公司的的SunNetSunNet、CiscoCisco的的CiscoWorksCiscoWorks以及华信亿码公司以及华信亿码公司的的NetWin2000NetWin2000。网络管理软件主要分三类：网络管理软件主要分三类：专用网络管理软件专用网络管理软件通用网络管理软件通用网络管理软件网络应用管理软件。网络应用管理软件。1.2 1.2 网络管理标准网络管理标准 nISOISO在在19891989年颁布了第一个关于网络管理的国际标年

23、颁布了第一个关于网络管理的国际标准性文件，即准性文件，即ISO DIS 7498-4ISO DIS 7498-4（X.700X.700）。其定义）。其定义了网络管理的基本概念和总体框架了网络管理的基本概念和总体框架.n19911991年发布的两个文件中规定了网络管理提供的年发布的两个文件中规定了网络管理提供的服务和网络管理协议，服务和网络管理协议，ISO 9595 ISO 9595 公共管理信息服公共管理信息服务定义务定义CMIS(Common Management Information CMIS(Common Management Information Service)Service)和

24、和ISO 9596ISO 9596公共管理信息协议规范公共管理信息协议规范CMIP(Common Management Information CMIP(Common Management Information Protocol)Protocol)。n19921992年公布的年公布的ISO10164ISO10164和和ISO10165ISO10165两个文件中分两个文件中分别定义了系统管理功能别定义了系统管理功能SMFs(System Management SMFs(System Management Functions)Functions)和管理信息结构和管理信息结构SMI(Structu

25、re of SMI(Structure of Management Information)Management Information)。这些文件共同组成了。这些文件共同组成了ISOISO的网络管理标准。的网络管理标准。1.2 1.2 网络管理标准网络管理标准 n TCP/IP TCP/IP网络管理最初使用的是网络管理最初使用的是19871987年年1111月提出的月提出的简单网关监控协议简单网关监控协议SGMPSGMP（Simple Gateway Simple Gateway Monitoring ProtocolMonitoring Protocol）。）。n在此基础上改进成简单网络管

26、理协议第一版在此基础上改进成简单网络管理协议第一版SNMPv1(Simple Network Management Protocol)SNMPv1(Simple Network Management Protocol)。n在在9090年初又公布了几个年初又公布了几个RFCRFC（Request For Request For CommentsComments）文件，即）文件，即RFC1155RFC1155（SMISMI）、）、RFC1157RFC1157（SNMPSNMP）、）、RFC1212RFC1212（MIBMIB定义）和定义）和RFC1213RFC1213（MIB-2 MIB-2 规范

27、）。由于其简单性和易于实规范）。由于其简单性和易于实现，现，SNMPv1SNMPv1得到了许多厂商的支持和广泛的应用。得到了许多厂商的支持和广泛的应用。n在此基础上改进其功能增加了安全性，产生了在此基础上改进其功能增加了安全性，产生了SNMPv2SNMPv2。n由于由于SNMPv2SNMPv2没有达到没有达到“商业级别商业级别”的安全要求，的安全要求，19991999年年4 4月发布了最新的网络管理标准月发布了最新的网络管理标准SNMPv3SNMPv3。1.2.11.2.1通信网络设备的管理通信网络设备的管理 通信网络设备管理阶段的代表是基于通信网络设备管理阶段的代表是基于SNMPSNMP的网

28、络管理的网络管理体系结构。体系结构。nSNMPSNMP已成为网络管理领域中事实上的工业标准，大已成为网络管理领域中事实上的工业标准，大多数网络管理系统和平台都是基于多数网络管理系统和平台都是基于SNMPSNMP的体系结构。的体系结构。n 通信设备管理阶段的特点是集中式网络管理体系结通信设备管理阶段的特点是集中式网络管理体系结构，采用构，采用SNMPSNMP网络管理协议，管理的对象主要是针网络管理协议，管理的对象主要是针对网络互连设备，例如：路由器、交换机、打印机、对网络互连设备，例如：路由器、交换机、打印机、UPSUPS等设备。等设备。基于SNMP的网络管理路由器路由器服务器服务器MIB管理信

29、息库管理信息库MIBSNMP协议协议SNMP协议协议管理站管理站管理节点管理节点代理软件代理软件代理软件代理软件1.2.21.2.2综合网络系统的管理综合网络系统的管理综合网络系统的管理特点综合网络系统的管理特点n采用采用分布式分布式/分层式分层式网络体系结构，网络互网络体系结构，网络互连设备与网络应用程序的集成，多种网络管连设备与网络应用程序的集成，多种网络管理协议的集成。理协议的集成。n同时将系统管理和网络统一成一个管理平台，同时将系统管理和网络统一成一个管理平台，使得管理范围包括服务器、客户端硬件和和使得管理范围包括服务器、客户端硬件和和操作系统平台的管理、网络管理、数据库管操作系统平台

30、的管理、网络管理、数据库管理、理、Internet/IntranetInternet/Intranet管理以及其他应用管理以及其他应用程序的管理。程序的管理。UMGLMG1子网子网1子网子网n子网子网2分级管理模式分级管理模式LMG2LMGn几种标准网络管理协议有：几种标准网络管理协议有：1.1.简单网络管理协议简单网络管理协议SNMPSNMP2.OSI2.OSI网络管理协议公共管理信息服务网络管理协议公共管理信息服务CMISCMIS 和公共管理信息协议和公共管理信息协议CMIPCMIP。3.3.在在TCP/IPTCP/IP协议簇之上实现协议簇之上实现CMISCMIS服务的公共服务的公共 管理

31、信息服务与协议管理信息服务与协议CMOTCMOT。4.IEEE802.1b4.IEEE802.1b局域网个人管理协议局域网个人管理协议LMMPLMMP。为。为 LAN LAN环境提供一个网络管理方案。环境提供一个网络管理方案。1.3 1.3 网络管理协议的发展网络管理协议的发展 1.4 SNMP1.4 SNMP管理结构及工作机制管理结构及工作机制1.4.1 1.4.1 网络管理模式网络管理模式网络运行中心对网络及其设备的管理有三种网络运行中心对网络及其设备的管理有三种方式：方式：n 本地终端方式本地终端方式n远程远程telnettelnet命令方式命令方式n基于基于SMNPSMNP的代理的代理

32、/服务器方式。服务器方式。1.4.1 1.4.1 网络管理模式网络管理模式1.1.本地终端方式本地终端方式本地终端方式是通过被管理设备的本地终端方式是通过被管理设备的RS-232RS-232接接口与网管机相连接，进行相应的监控、配口与网管机相连接，进行相应的监控、配置、计费、性能和安全等管理的方式。这置、计费、性能和安全等管理的方式。这种方式一般适用于管理单台重要的网络设种方式一般适用于管理单台重要的网络设备，例如路由器等。备，例如路由器等。1.4.1 1.4.1 网络管理模式网络管理模式2.2.远程远程telnettelnet命令方式命令方式n通过计算机网络对已知地址和管理口令的通过计算机网

33、络对已知地址和管理口令的设备进行远程登录，并进行各种命令操作设备进行远程登录，并进行各种命令操作和管理。和管理。n只适用于对网络中的单台设备进行管理。只适用于对网络中的单台设备进行管理。n与本地终端方式管理的区别是远程与本地终端方式管理的区别是远程telnettelnet命令方式可以异地操作，不必亲临现场。命令方式可以异地操作，不必亲临现场。n 基于基于WebWeb浏览器的管理方式（监视）浏览器的管理方式（监视）1.4.1 1.4.1 网络管理模式网络管理模式1.1.基于基于SMNPSMNP的代理的代理/服务器方式服务器方式SNMPSNMP体系结构，有三个基本组成部分：体系结构，有三个基本组成

34、部分：n管理进程（管理进程（managermanager）n管理代理（管理代理（agentagent）n管理信息库（管理信息库（MIBMIB）管理进程管理进程主机主机管理代理管理代理MIB网关网关管理代理管理代理MIB终端终端服务器服务器管理代理管理代理MIBSNMPSNMP的体系结构图的体系结构图管理进程管理进程managermanagern是一个或一组软件程序。是一个或一组软件程序。n一般运行在网络管理中心的主机上。一般运行在网络管理中心的主机上。n可以在可以在SNMPSNMP的支持下命令管理代理执行各的支持下命令管理代理执行各种管理操作。种管理操作。管理代理管理代理agentagentn

35、是一种在被管理的网络设备中运行的软件，是一种在被管理的网络设备中运行的软件，负责执行管理进程的管理操作。负责执行管理进程的管理操作。n管理代理直接操作本地信息库，可以根据管理代理直接操作本地信息库，可以根据要求改变本地信息库或将数据传送到管理要求改变本地信息库或将数据传送到管理进程。进程。管理信息库管理信息库MIBMIBn 是一个概念上的数据库，它是由管理对是一个概念上的数据库，它是由管理对象组成的，每个代理所管理的象组成的，每个代理所管理的MIBMIB中属于本中属于本地的管理对象，各管理代理控制的管理对地的管理对象，各管理代理控制的管理对象共同构成全网的管理信息库。象共同构成全网的管理信息库

36、。1.4.2 SNMP1.4.2 SNMP网络管理结构网络管理结构 简单网络管理协议提供了一个标准化的网络管简单网络管理协议提供了一个标准化的网络管理框架，使得互连网络的监视和控制成为可能。理框架，使得互连网络的监视和控制成为可能。SNMPSNMP是一个简单的但可扩展的标准集。是一个简单的但可扩展的标准集。SNMPSNMP采用采用管理进程管理进程/管理代理模式，管理协议在应用层上运管理代理模式，管理协议在应用层上运行。行。SNMPSNMP的成功主要在于它的简单性、灵活性和的成功主要在于它的简单性、灵活性和可扩展性。可扩展性。1.4.2 SNMP1.4.2 SNMP网络管理结构网络管理结构基于基

37、于TCP/IPTCP/IP网络管理的网络模型由以下几部分组成：网络管理的网络模型由以下几部分组成：l l管理站管理站l l管理代理管理代理l l管理信息库管理信息库l l网络管理协议网络管理协议1.4.2 SNMP1.4.2 SNMP网络管理结构网络管理结构n网管网管工作站工作站(NMS)收集网络情报收集网络情报,并做显示并做显示nSNMP信息交换协议信息交换协议nAgent根据根据NMS的要求收集并存储信的要求收集并存储信息息,产生陷井产生陷井TRAPnMIBManagementInformationBase网络信息对象的数据库网络信息对象的数据库nSMIStructureofManageI

38、nformationNetworkManagementStation(NMS)ManagerSNMPmessageexchangeManagedDeviceAgentMIBManagedDeviceAgentMIB1.4.2 SNMP1.4.2 SNMP网络管理结构网络管理结构管理站是典型的独立设备，是网络管理员到网络管理站是典型的独立设备，是网络管理员到网络管理系统的接口。管理站至少应有：管理系统的接口。管理站至少应有：l l一系列用于数据分析、故障修复等的管理一系列用于数据分析、故障修复等的管理 应应用程序用程序l l网络管理员用来监视和控制网络的接口网络管理员用来监视和控制网络的接口l

39、l把网络管理员的要求翻译成网络中实际监视或把网络管理员的要求翻译成网络中实际监视或控制的能力控制的能力l l从网络中所有被管理设备中提取出来的信息库从网络中所有被管理设备中提取出来的信息库网络管理结构模型网络管理结构模型网络设备网络设备 网络设备网络设备网络管理协议网络管理协议PollingPolling、TrapTrapNMSNMS代理代理进程进程协议栈和设协议栈和设备驱动程序备驱动程序协议栈和设备协议栈和设备驱动程序驱动程序互连网络互连网络 管理站和代理通过网络管理协议联系起来。用于管理管理站和代理通过网络管理协议联系起来。用于管理TCP/IPTCP/IP网网络的协议络的协议SNMPSNM

40、P有以下主要的功能：有以下主要的功能：nget:使管理站能够获取代理中对象的值。使管理站能够获取代理中对象的值。(TCP端口检测)nset：使管理站能够设定代理中对象的值。：使管理站能够设定代理中对象的值。(syslocation)n trap：使代理能够向管理站通告重要事件。：使代理能够向管理站通告重要事件。(监视策略,响应方式)POLLING TRAPPOLLING TRAPManagerManagerAgentAgentManagerManagerAgentAgent实现模式实现模式1.4.2 SNMP1.4.2 SNMP网络管理结构网络管理结构网络管理网络管理工作站工作站流量监视器流量

41、监视器你看见了多你看见了多少流量？少流量？在下午在下午4 4点点1515分有分有12.5%12.5%方法方法1 1 网络管理工作站轮询被管理设备中的代理以获得信息网络管理工作站轮询被管理设备中的代理以获得信息1.4.2 SNMP1.4.2 SNMP网络管理结构网络管理结构在没有轮询的情况下，被管理设备代理向网络管理工作站报告错误在没有轮询的情况下，被管理设备代理向网络管理工作站报告错误网络管理网络管理工作站工作站流量监视器流量监视器警告！在下午警告！在下午4 4点点2020分我看见了分我看见了55%55%的利用率的利用率SNMP网络管理结构网络管理结构RFC1155RFC1212RFC1213

42、RFC1157StructureofManagementInformationManagementInformationBase(MIB-)Format for MIBModulesSNMPv1网络管理结构网络管理结构1.4.3 SNMP1.4.3 SNMP协议体系结构协议体系结构 SNMPUDPIP网络协议网络协议代理过程代理过程路由器路由器SNMPUDPIP网络协议网络协议代理过程代理过程主机主机FTP等等TCPIP网络协议网络协议用户过程用户过程NetworkNetworkSNMPUDPIP网络协议网络协议管理站过程管理站过程管理站管理站MIB网络管理站网络管理站1.4.3 SNMP1.

43、4.3 SNMP协议体系结构协议体系结构 SNMP代理代理依赖于网络的协议依赖于网络的协议IPUDPSNMP管理站管理站管理应用程序管理应用程序SNMP管理站管理站依赖于网络的协议依赖于网络的协议IPUDPSNMP管理站管理站被管理对象被管理对象应用程序管理对象应用程序管理对象SNMP消息消息NetworNetworkk1.4.3 SNMP1.4.3 SNMP协议体系结构协议体系结构 从管理站发送三种从管理站发送三种SNMPSNMP消息：消息：nGetRequestGetRequestnGetNextRequestGetNextRequestnSetRequestSetRequestn由代理以

44、由代理以GetResponseGetResponse消息的形式来应答，并将该消息消息的形式来应答，并将该消息向上传输到管理应用程序。向上传输到管理应用程序。n代理可能发送代理可能发送traptrap消息来响应影响消息来响应影响MIBMIB和底层被管理资和底层被管理资源的事件。源的事件。由于由于SNMPSNMP依赖于依赖于UDPUDP，所以，所以SNMPSNMP本身也是无连接协议。在管本身也是无连接协议。在管理站和其代理之间不维持连续连接，相反每一次信息交理站和其代理之间不维持连续连接，相反每一次信息交换都是管理站和代理之间的独立行为。换都是管理站和代理之间的独立行为。1.4.3 SNMP1.4

45、.3 SNMP协议体系结构协议体系结构nSNMPSNMP选择选择UDPUDP协议是因为协议是因为UDPUDP效率较高，这样实效率较高，这样实现网络管理不会太多的增加网络负载。现网络管理不会太多的增加网络负载。n由于由于UDPUDP不是很可靠，所以不是很可靠，所以SNMPSNMP报文容易丢失。报文容易丢失。nSNMPSNMP实现的建议是对每个管理信息要装配成单实现的建议是对每个管理信息要装配成单独的数据报独立发送，而且报文较短，不超过独的数据报独立发送，而且报文较短，不超过484484个字节。个字节。1.4.4 1.4.4 SNMPSNMP工作机制工作机制 nSNMPSNMP管理模式重要特点是能

46、够快速地从管理模式重要特点是能够快速地从MIBMIB中找中找到所需要的管理对象实例。主要依赖于只有叶到所需要的管理对象实例。主要依赖于只有叶节点的对象才有实例，且每个对象或实例的识节点的对象才有实例，且每个对象或实例的识别符都是从左到右顺序递增的规定。有了这一别符都是从左到右顺序递增的规定。有了这一规定，规定，SNMPSNMP管理模式就会具有较高的检索速度。管理模式就会具有较高的检索速度。(MIB,system)1.4.4 1.4.4 SNMPSNMP工作机制工作机制 nSNMPSNMP协议实现网络管理系统和代理之间的异步请求协议实现网络管理系统和代理之间的异步请求和响应。其功能是通过轮流查询

47、操作实现的。和响应。其功能是通过轮流查询操作实现的。nSNMPSNMP协议的机制是一种由管理站周期性地发送轮询协议的机制是一种由管理站周期性地发送轮询信息给被管设备的管理代理以实时监视和维持网络信息给被管设备的管理代理以实时监视和维持网络资源，同时又采用了被管设备在发生特殊问题时采资源，同时又采用了被管设备在发生特殊问题时采用异常事件报告网管站的工作方式。用异常事件报告网管站的工作方式。1.4.4 1.4.4 SNMPSNMP工作机制工作机制 采用采用5 5种通信原语来完成其工作机制。具体实现如下：种通信原语来完成其工作机制。具体实现如下：1.GetRequest1.GetRequest：从拥

48、有：从拥有SNMPSNMP代理的网络设备中检索信息。代理的网络设备中检索信息。2.GetResponse2.GetResponse：是：是SNMPSNMP代理对管理站代理对管理站GetRequestGetRequest消息消息的响应。可以交换许多信息，如系统的名字、系统自启动后的响应。可以交换许多信息，如系统的名字、系统自启动后正常运行的时间和系统中的网络接口数等。正常运行的时间和系统中的网络接口数等。(中文MIB system,Host)3.GetNextRequest:3.GetNextRequest:访问网管代理，并从访问网管代理，并从MIBMIB树上检索指树上检索指定对象的下一个对象实

49、例。定对象的下一个对象实例。4.SetRequest4.SetRequest：对一个设备中的参数进行远程配置。可：对一个设备中的参数进行远程配置。可以设置设备的名字，在管理上关掉一个端口或清除一个地址以设置设备的名字，在管理上关掉一个端口或清除一个地址解析表中的项。解析表中的项。(system name,panel,)5.Trap5.Trap：是：是SNMPSNMP代理发送给管理站的非请求消息。这些代理发送给管理站的非请求消息。这些消息通知服务器发生了一个特定的事件。消息通知服务器发生了一个特定的事件。(监视策略,个别响应)end用用GetNextRequestGetNextRequest原原

50、语对语对MIBMIB进进行操作行操作过过程的例子程的例子 (get(get中文中文mib-2)mib-2)AT.E.2.1BTET.E.3.1T.E.1.1T.E.2.2ZGetRequest(A)ManagerProcessAgentProcessGetResponse(A)GetNextRequest(T.E.3.1)GetNextRequest(A)GetResponse(B)GetNextRequest(B)GetResponse(T.E.1.1)GetNextRequest(T.E.1.1)GetResponse(T.E.2.1)GetResponse(T.E.2.2)GetResp