14 网络管理与网络安全(1)

1.网络管理

在网络管理中,一般采用网络管理者-网管代理模型。管理者实质上是运行在计算机操作系统之上的一组应用程序,代理位于被管理的设备内部。一个管理者可以和多个代理之间进行信息交换。网络管理一般采用集中式网络管理或者分布式网络管理。集中式网络管理模式和分布式网络管理模式是网络系统在发展过程中自然形成的两种管理模式,它们各有特点,适用于不同的网络系统结构和不同的应用程序。

2.网络管理资源分类

分为硬件资源和软件资源。硬件资源 是指物理介质、计算机设备和网络互联资源。物理介质通常是物理层设备、如网卡、双绞线等;计算机设备包括打印机和存储设备及其他计算机外围设备。常用的网络互联设备有中继器、网桥、路由器、网关等;软件资源主要包括操作系统、应用软件和通信软件。

3.网络安全管理作用

采用多层防卫手段,将受到侵扰和破坏的概率降到最低、提供迅速检测非法使用和非法入侵初始点的手段,核查跟踪入侵者的活动、提供恢复被破坏的数据和系统的手段,尽量降低损失和提供查获入侵者的手段。

4.网络故障管理

网络故障管理包括检测故障、隔离故障和纠正故障3 个方面,应包括典型的功能有维护并检测错误日志、接收错误检测报告并作出响应、跟踪与辨认错误、执行诊断测试、纠正错误。

5.网络管理的目标

网络管理目标是通过合理的网络配置与安全策略,保证网络安全、可靠、连续与正常运行,当网络出现异常时及时响应并排除故障;通过网络状态监控、资源统计与性能分析,对网络做出及时调整与扩充,以便优化网络性能 。

6.网管模型

国际标准化组织(ISO)定义的网管模型包括4 个部分:组织模型、信息模型、通信模型与功能模型。组织模型描述网管系统的组成部分与结构;信息模型描述网管系统的对象命名与结构;通信模型描述网管系统使用的网管协议;功能模型描述网管系统的主要功能。

7.网管功能域

网络管理功能模型就是常说的网管功能域。网管功能域定义的是主要的网管功能,并将这些功能划分为5 个部分:① 配置管理;② 故障管理;③ 性能管理;④ 安全管理;⑤ 记账管理

7.1 配置管理(Configuration Management)

配置管理用于实现网络设备的配置与管理,主要是网络设备参数与设备之间的连接关系。配置管理的主要内容包括:标识网络中的被管对象(表示网络设备),识别网络拓扑结构(生成拓

扑图),修改设备配置(工作参数、连接关系)。

7.2 故障管理(Fault Management)

故障管理用于发现与解决网络中的故障,目的是保证网络连续、可靠地运行并提供服务。故障管理的主要内容包括:故障检测(通过轮询机制或告警信息),故障记录(生成故障事件、告警信息或日志),故障诊断(通过诊断测试或故障跟踪),故障恢复(通过设备更换、维修或启用冗余设备)。

7.3 性能管理(Performance Management)

性能管理用于测试网络运行中的性能指标;目的是检验网络服务是否达到预定水平,找出已发生的问题或潜在的瓶颈,通过数据分析与统计来建立性能分析模型,以便预先报告网络性能的变化趋势,并为网管决策提供必要的依据。性能参数包括网络的吞吐率、利用率、响应时间、传输延时等。性能管理可分为两个部分:性能监控与网络控制。其中,性能监控是指收集网络状态信息,网络控制是指为改善性能采取的措施。

7.4 安全管理(Security Management)

安全管理用于保护网络中的资源的安全,以及网管系统自身的安全性。安全管理的主要内容包括:控制与维护对网络资源的网管访问权限,安全服务设施的建立、控制与删除,与安全措施有关的信息分发,与安全有关的事件通知,与安全有关的网络操作的记录、维护与查阅等,以及网络防病毒等。

7.5 记账管理(Accounting Management)

记账管理用于监视与记录用户对网络资源的使用,以及计算网络运行成本与用户应交费用。记账管理的主要内容包括:统计网络资源使用情况(通信量、利用率等),确定计费方法(采用

包月、计时、按流量等),计算用户账单(根据资源、时段、费率等),分析网络运营成本与资费变更影响等。

8.网络管理系统(NMS)

网络管理系统通常简称网管系统,它是用来实现网管功能的软件或硬件系统。从逻辑结构上来看,网管系统通常包括3 个部分:管理对象、管理进程与管理协议。

管理对象(Managed Object) 是经过抽象的网络元素,对应于网络中具体可以操作的数据;

管理进程(Management Process) 是负责对网络设备进行管理与监控的软件,它安装在网络中的网管工作站与各种网络设备中。

③ **管理协议(Management Protocol)**负责在网管工作站与网络设备的管理进程之间通信,传输信息包括发送的操作命令与返回的操作结果。

9.SNMP 协议

1987 年,IETF制定了简单网关监控协议(Simple Gateway Monitoring Protocol,SGMP)。SGMP 是一种监控网关或路由器的协议,SNMP 协议在SGMP 的基础上发展起来。I989 年,IETF 制定SNMP 第一个版本(snmpv1),它是一种设计简单、易于实现的协议,但没有考虑安全问题;1993 年,IETF 制定SNMP 第二个版本(snmpv2),增加了操作类型与支持多种传输层协议,在提高安全性和更有效性地传递管理信息方面加以改进,具体包括提供验证、加密和时间同步机制;1998 年,IETF 制定SNMP 第3 个版本(snmpv3),提供了安全性与改进的框架结构。

SNMP 是一种应用层的网络协议,面向Internet 的网管协议。SNMP 在传输层采用支持无连接服务的UDP 协议,在传输管理信息之前不需要建立连接。SNMP 协议采用轮询监控方式,管理器定时向代理请求获得管理信息,并根据返回信息判断是否发生异常。SNMP 是TCP/IP 协议族中的重要协议,它的成功与TCP/IP 协议是分不开的。

10.CMIP 协议

ISO 制定的是通用管理信息服务(Common Management Information Service,CMIS)与通用管理信息协议(Common Management Information Protocol,CMIP)。CMIP 是基于OSI 模型的网络管理协议,致力于解决异构互联网络中的网络管理问题。CMIS/CMIP建立在 OSI模型的基础上,两者共同提供通用的网管服务。CMIP协议负责实现具体的网管操作,这些操作需使用 CMIS定义的各种服务原语。CMIP是一种应用层的网络协议。CMIP系统包括两个组成部分:CMIP客户机与服务器。CMIP协议釆用委托监控的方式,管理者只需向代理发送监控请求,代理将会自动监视指定的管理对象,并在异常事件发生时向管理者告警。这种监控方式的特点是开销小、反应快。

相关推荐
背着黄油面包的猫15 分钟前
计算机网络基础知识
计算机网络
a_weng083 小时前
CS 144 check6: buiding an IP router
网络·网络协议·计算机网络
lfwendula08 小时前
对称多处理器 Symmetric multiprocessing
计算机网络
写代码的小阿帆9 小时前
计算机网络压缩版
计算机网络
打鱼又晒网11 小时前
linux网络套接字 | 深度解析守护进程 | 实现tcp服务守护进程化
linux·网络协议·计算机网络·tcp
njnu@liyong1 天前
图解HTTP-HTTP报文
网络协议·计算机网络·http
GISer_Jing1 天前
2025前端面试热门题目——计算机网络篇
前端·计算机网络·面试
ZachOn1y1 天前
计算机网络:应用层 —— 应用层概述
计算机网络·http·https·应用层·dns
冰镇屎壳郎1 天前
计算机网络 八股青春版
计算机网络
网络安全King1 天前
计算机网络基础(2):网络安全/ 网络通信介质
计算机网络·安全·web安全