1-网络管理概论
第1讲 概论-(2)OSI安全体系结构
An assault on system security that derives from an intelligent threat. That is, an intelligent act that is a deliberate attempt (especially in the sense of a method or technique) to evade security services and violate the security policy of a system.
网络备份系 统
网络反病毒
内外网隔离 及访问控制
系统
加强网 络安全 的措施
网络安全检 测
审计与监控
内部网不同 网络安全域 的隔离及访
问控制
网络与信息安全
13
网络与信息安全
14
网络与信息安全
4
NIS的另一种层次结构
安全服务
安全控制
物理安全
网络与信息安全
5
物理安全
• 指在物理介质层次上对存储和传输的网络信息的 安全保护。物理安全是网络信息安全的最基本保 障。
• 该层次上常见的不安全因素包括三大类:
(1) 自然灾害
(2) 电磁辐射
(3) 操作失误
网络与信息安全
6
安全控制
指在网络信息系统中对存储和传输信息的操作和进程进行控制和管理, 重点是在网络信息处理层次上对信息进行初步的安全保护。
安全控制可以分为以下三个层次:
(1) 操作系统的安全控制。包括对用户的合法身份进行核实(比如,开机时要求键入 口令)和对文件的读/写存取的控制( 比如,文件属性控制机制)等。
2
计算机网络管理(雷震甲)(第三版)1-5章 (1)
第 一 章 网络管理概论 网络中至少有一个结点(主机或路由器)担当管理站的角色
(Manager),除过NME之外,管理站中还有一组软件,叫做网络 管理应用(Network Management Application,NMA)。NMA提供 用户接口,根据用户的命令显示管理信息,通过网络向NME发出请 求或指令,以便获取有关设备的管理信息,或者改变设备配置。
第 一 章 网络管理概论
第 1 章 网络管理概论
1.1 网络管理的基本概念 1.2 网络管理系统体系结构 1.3 网络监控系统 1.4 网络监视 1.5 网络控制 1.6 网络管理标准 习题
第 一 章 网络管理概论
1.1 网络管理的基本概念
对于不同的网络,管理的要求和难度也不同。局域网的管理 相对简单,因为局域网运行统一的操作系统,只要熟悉网络操作 系统的管理功能和操作命令就可以管好一个局域网,尽管有的局 域网的规模也比较大。但是对于由异构型设备组成的、运行多种 操作系统的互联网的管理就不是那么简单了,这需要跨平台的网 络管理技术。
第 一 章 网络管理概论
TCP/IP协议由于其开放性,自20世纪90年代以来逐渐得到 网络制造商的支持,获得了广泛的应用,已经成为事实上的互 联网标准。在TCP/IP网络中有一个简单的管理工具——ping程 序。用ping 发送探测报文可以确定通信目标的连通性及传输时 延。如果网络规模不是很大,互连的设备不是很多,这种方法 还是可行的。但是当网络的互连规模很大时这种方法就不适用 了。这是因为,一方面ping返回的信息很少,无法获取被管理 设备的详细情况;另一方面,用ping程序对很多设备逐个测试 检查,工作效率很低。在这种情况下出现了用于TCP/IP网络管 理的标准——简单网络管理协议(SNMP)。这个标准适用于任何 支持TCP/IP的网络,无论是哪个厂商生产的设备或是运行哪种 操作系统的网络。
第一章网络管理概论
网络监控系统的配置
监控应用程序 监控应用程序 管理功能
管理功能
监控代理功能
代理功能
管理对象 代理功能 管理对象 代理功能 管理对象
网络监控系统的通信机制
• 代理与监视器之间的通信方式: • 轮询:一种请求-响应式的互交操作,由监视 器向代理发送请求,询问他所需要的信息, 这种操作将周期性运作。 • 事件报告:代理可以根据管理站的要求周期 的发送事件报告,也可以在监测到某些特定 事件或者非正常事件时生成一个事件报告发 送给管理站。
网络监控系统的功能
• 管理信息的定义,即监视哪些管理信息, 从哪些被管理资源获得管理信息。 • 监控机制的设计,即如何从被管理资源 得到需要的信息。 • 管理信息的应用,即根据收集到的管理 信息实现相应的管理功能。
管理信息库(MIB)
• MIB中包含了反映设备配置和设备状态的信 息,以及控制设备操作的参数。对网络监控 有用的管理信息可以分为以下3类: • 静态信息:包括系统和网络的配置信息,这 些信息不经常变化。 • 动态信息:与网络中出现的事件和设备的工 作状态有关,这信息会经常变化。 • 统计信息:即从动态信息推导出的信息,例 统计的某一种信息的概率。
什么是网络
• 对于不同的网络(主要指构成该网络的成员所使用 的操作系统以及网络协议),管理要求和难度是不 一样的。单一局域网不论大小,由于所使用操作系 统与协议基本一致,所以只要熟悉网络操作系统本 身的管理功能即可管理好一个局域网,但是在运行 多操作系统和多种网络设备的互联网的管理就需要 跨平台的网络管理技术。(举例说就是用户不可能 将windows下的网管命令用在unix或者路由器上,因 为软件运行平台不一致)
关于代理(agent)-2
• 管理代理(agent)是一种特殊的软件(或固件),它包含了 关于一个特殊设备和/或该设备所处环境的信息。当一个代理 被安装到一个设备上时,上述的设备就被列为“被管理的”。 换句话说,代理就是一个数据库。 • 数据库中所包含的数据随被安装设备的不同而不同。举例来说, 在一个路由器上,代理将包含关于路由选择表、接收和发送包 的总数等信息。而对于一个网桥来说,数据库可能包含关于转 发包数目和过滤表等信息。 • 代理是与网络管理控制台通信的软件或固件。在这个控制台的 “链路”上可以执行以下任务: • 网络管理站可以从代理中获得关于设备的信息。 • 网络管理站可以修改、增加或者删除代理中的表项,例如在由 代理所维护的数据库中的路由选择表表项。 • 网络管理站可以为一个特定的自陷进行设置。 • 代理可以向网络管理站发送自陷。
网络管理期末复习
第1章网络管理概论1.网络管理的定义:按照国际标准化组织(ISO)的定义,网络管理是指规划、监督、设计和控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。
2.网络管理系统体系结构:有关资源的管理信息由代理进程控制,代理进程通过网络管理协议与管理站对话。
3.各种网络管理框架的共同特点:①管理功能分为管理站和代理两部分;②为存储管理信息提供数据库支持;③提供用户接口和用户视图功能;④提供基本的管理操作。
4.网络监控:网络管理功能可分为网络监视和网络控制两大部分,统称网络监控(Network Monitoring)。
5.网络监控系统的通信机制:有两种技术可用于代理和监视器之间的通信。
一种叫做轮询(Polling),一种叫做事件报告(Event Reporting)。
6.面向对象的概念:多继承性,是指一个子类有多个超类;多态性源于继承性,子类继承超类操作,同时又对继承的操作做了特别的个性,这样不同的对象类对于同一操作会做出不同的响应;同质异晶性是指它可以是多个对象类的实例。
7.网络管理的主要功能:一般划分为五个功能域(功能类),每一类分别执行不同的网络管理任务,合称FCPAS,即配置管理、故障管理、性能管理、计费管理和安全管理。
8.性能监视:就是指针对网络的工作状态,收集、统计、分析相关的数据,根据性能监测的结果可以改进性能评价的标准,调整性能监测模型,为网络控制提供依据。
对网络管理有用的两类性能指标:即面向服务的性能指标(可用性、响应时间、正确性)和面向效率的性能指标(吞吐率、利用率)。
9.例1.1 计算双链路并联系统的处理能力。
假定一个多路器通过两条链路连接到主机。
在主机业务的峰值时段,一条链路只能处理总业务量的80%,因而需要两条链路同时工作,才能处理主机的全部传送请求。
非峰值时段大约占整个工作时间的40%,只需要一条链路工作就可以处理全部业务。
假定一条链路的可用性为A=0.9。
整个系统的可用性Af可表示如下:Af=(一条链路的处理能力)×(一条链路工作的概率)+(两条链路的处理能力)×(两条链路工作的概率)两条链路同时工作的概率为A2=0.81,而恰好有一条链路工作的概率为A(1-A)+(1-A)A=2A-2A2=0.18。
大学网络安全课程第一章网络安全概论
1.3 网络安全管理状况及发展趋势
1.3.1 国外网络安全管理的状况
案例1-9
网络“生存性”问题 (survivability)。 从1993 年提出,近年来才得到重视。 美国军队正在研究当网络系统 受到攻击或遭遇突发事件、面 临失效的威胁时,如何使关键 部分能够继续提供最基本的服 务,并能及时地恢复所有或部 分服务。
Байду номын сангаас
课堂讨论
1. 什么说计算机网络存在着的安全漏洞和隐患? 2. 计算机网络安全面临的主要威胁类型有哪些? 3. 网络安全威胁和攻击机制发展的特点是什么?
1.2 网络安全的威胁
1.2.3 网络安全风险因素
1. 网络系统本身的缺陷
互联网最初仅限于科研和学术组织,其技术基础并不安全。现代互联网 已经成为面向世界开放的网络,任何用户都可便捷地传送和获取各种信息资 源,具有开放性、国际性和自由性的特征。 网络不安全主要因素及表现包括以下7个方面:
设置陷阱“机关”系统或部件,骗取特定数据以违反安全策略 故意超负荷使用某一资源,导致其他用户服务中断
重发某次截获的备份合法数据,达到信任非法侵权目的 假冒他人或系统用户进行活动 利用媒体废弃物得到可利用信息,以便非法使用 为国家或集团利益,通过信息战进行网络干扰破坏或恐怖袭击
冒名顶替 媒体废弃物
信息战
1.4 网络安全技术概述
1.4.1 常用网络安全技术
1.网络安全管理技术的概念
网络安全技术(Network Security Technology)是指为解决网 络安全进行有效监控,保证数据传输的安全性的技术手段,主要包括 物理安全技术、网络结构安全技术、系统安全技术、管理安全技术, 以及确保安全服务和安全机制的策略等。 网络安全管理技术(Network Security Management Technology)指实现网络安全管理和维护的技术。包括网络安全管 理方面的各种技术、手段、机制和策略等,一般需要基于多层次安 全防护的策略和管理协议,将网络访问控制、入侵检测、病毒检测 和网络流量管理等安全技术应用于内网,进行统一的管理和控制, 各种安全技术彼此补充、相互配合,形成一个安全策略集中管理、 安全检查机制分散布置的分布式安全防护体系结构,实现对内网安 全保护和管理。
网络管理概论 复习总结 v1
武汉理工大学2011级期末考试重点希望你们也有分享的精神,知识应该让每个人能够触手可及!网络管理概论复习总结v1.01.现代网络管理技术由以下四个要素组成:网络管理者、管理代理、网络管理协议、管理信息库。
2.目前最具有影响力的网络管理协议是简单网络管理协议(SNMP)和公共网络管理协议(CMIS、CMIP)。
CMIS针对OSI七层参考模型传输环境设计,采用报告机制而不是轮训进行工作,因此具有即时性。
SNMP是基于UDP的应用层协议,是TCP、IP协议簇的一部分。
3.集中式网络管理模式结构简单,价格低,易维护使其称为普遍的模式。
但是随着网络规模的增大,体现出以下局限性:不可扩展性、功能固定,不灵活、不可靠性、传输中存在瓶颈。
4.分布式网络管理具有以下特点:自适应基于策略的管理、分布式的设备查找与监视、智能过滤、分布式阀值监控、轮训引擎、分布式管理任务引擎。
5.网络管理软件包括用户接口软件、管理专用软件和管理支持软件三个部分。
6.管理支持软件包括MIB访问模块和通信协议栈。
7.为了标准化网络管理系统的管理功能,ISO定义了网络管理的五个功能域:故障管理、配置管理、安全管理、性能管理和计费管理。
网络监视定义是:指收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。
网络监视功能:是指网络管理5大功能中的:性能管理、故障管理、记帐管理。
网络控制功能:是指网络管理5大功能中的:配置管理、安全管理。
8.作为一种形式语言,ASN.1有严格的BNF定义。
它的书写规范包括:(1)多个空格和空行等效于一个空格。
(2)用于表示值和字段的标识符、类型指针和模块名由大小写字母、数字和短线组成。
(3)标识符以小写字母开头。
(4)类型指针和模块名以大写字母开头。
(5)ASN.1定义内部类型全部用大写字母表示。
(6)关键字全部用大写字母表示。
(7)注释以一对短线(--)开始,以一对短线或者行尾结束。
9.在ASN.1中,每一个数据类型都有一个标签,标签有类型和值,数据类型是由标签的值唯一确定的,标签分为以下四种:通用标签、应用标签、上下文专用标签、私有标签。
计算机网络管理章节练习题
计算机⽹络管理章节练习题第⼀章⽹络管理概论1.下列⽹络管理功能中属于⽹络控制功能的是( )07A.计费管理B.性能管理C.配置管理D.故障管理2.对⽹络通信的安全威胁中,对可⽤性的威胁属于( )07A.假冒B.篡改C.窃听D.中断3. SNMP属于的协议簇是()08A:TCP/IPB:IPX/SPXC:DECnetD:AppleTalk5.保存在管理信息库中的动态数据库⾥的以下信息是()(2分)08 A:⽹络连接的状态B:路由器的端⼝数C:吞吐率D:事件传感器6.不属于⽹络故障管理功能的是()(2分)08A:可⽤性B:检测和报警C:预测功能D:诊断功能7.下述各功能中,属于性能管理的范畴的功能是( )10A.⽹络规划和资源管理功能B.⼯作负载监视功能C.运⾏⽇志控制功能D.测试管理功能8.在Internet⽹络管理的体系结构中,SNMP协议定义在( )A.⽹络接⼝层B.⽹际层C.传输层D.应⽤层9.在⽹络管理系统中,为了对⾮标准设备进⾏管理,通常使⽤哪个设备进⾏管理?( )10A.ManagerB.ProxyC.ProbeD.Monitor10.OSI系统管理中,管理信息的表⽰⽅式是( )A.由标量组成的表B.关系数据库C.对象数据库D.⽂件每个⽹络节点都包含⼀组与管理有关的软件,叫做_____。
⽹络安全中的威胁包括:篡改、伪造、中断和_____在Internet中,对⽹络、设备和主机的管理叫做⽹络管理,⽹络管理信息存储在_____。
⽹络管理功能可分为⽹络监视和_____两⼤部分,统称⽹络监控。
.对于不⽀持TCP/IP的设备,不能直接⽤SNMP进⾏管理,可以使⽤___ _____进⾏管理。
对⽹络监控有⽤的管理信息有静态、动态和统计信息,其中动态信息与⽹络中出现的事件和设备的________有关。
_ __是指修改设备参数或重新配置⽹络资源,以便改善⽹络的运⾏状态。
问答各种⽹络管理框架的共同特点是什么?⽹络性能管理中性能指标主要有哪些?并简述这些性能指标的主要含义。
02379计算机网络管理 精讲1 20201216
计算机网络管理精讲课1课程代码:02379授课老师:陈老师什么是计算机网络管理?计算机网络管理是指采用计算机软、硬件技术对客户端计算机、服务器、存储和交换机、路由器等网络设备及相关软件组成的网络和信息系统进行管理的工作。
试题题型单项选择题40%填空题10%问答题30%应用题20%本次课程内容网络管理概论第一节:网络管理的基本概念第二节:网络管理的体系结构第三节:网络管理的功能第一章、网络管理概论第一节、网络管理的基本概念(1.1)目录 | CONTENTS 1.1.1:网络管理概述1.1.2:网络管理的目标1.1.3:网络管理的对象1.1.4:网络管理的标准知识点6:企业流程再造和持续改进知识点7:组织运用信息系统获取竞争优势1.1.1:网络管理概述1.1 网络管理1、计算机网络管理:是指采用计算机软、硬件技术对客户端计算机、服务器、存储和交换机、路由器等网络设备及相关软件组成的网络和信息系统进行管理的工作。
1.1.1:网络管理的基本概论2、网络管理需要完成的两个任务:一是对网络的运行状态进行监视,二是对网络的运行进行控制。
1.1.1:网络管理的基本概论3、网络管理系统需要解决以下4个方面问题:(1)网络设备的复杂性问题;(2)网络的可靠性问题;(3)网络的安全性问题;(4)网络的可扩充性问题。
1、网络管理的根本目标是最大程度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
(1)有效性(2)可靠性(3)开放性(4)综合性(5)安全性(6)经济性1、在网络管理中设计的资源依其形态主要分为两大类,即硬件资源和软件资源。
2、硬件资源是指:物理介质、计算机设备和网络设备。
3、软件资源是主要包括:操作系统、应用软件和通信软件。
1、OSI参考模型:CMIS和CMIP标准2、TCP/IP参考模型:SGMP、SNMP、CMOT、SMI、MIB-2、SNMPV3、RMONv1和RMONv23、TMN参考模型:服务和商业配置问题4、IEEE LAN/MAN参考模型:IEEE 802 .1b(CMOL)5、Web参考模型:WBEM、JMX、DMTF1、在网络管理中涉及的资源依其形态主要分为两大类,即硬件资源和_______资源。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
代理系统
− 被管理资源 网卡/集线器/路由器/交换 机/主机/外设,通信软件/ 应用软件/网络系统软件等 各种硬件、固件和软件 可能与管理站处于不同系 统中 − 代理进程 控制网络管理信息 通过网络管理协议与管理 站对话
6
网络管理系统体系结构-配置(1)
网络管理系统配置示例图
3. 网络监控系统
① 管理信息库 ② 监控系统配置
6. 网络管理标准
③ 通信机制
2015/3/9
4
网络管理系统体系结构-层次结构(1)
网络管理系统
− 分成管理站和代理系统两部分
网络管理系统的层次结构图
2015/3/9 5
网络管理系统体系结构-层次结构(2)
网络管理站层次结构
① 底层操作系统与硬件 ② 支持网络管理的协议簇 TCP/IP、OSI SNMP、CMIP ③ 网络管理框架 为存储管理信息提供数据 库支持 提供用户接口和用户视图 提供基本的管理操作 ④ 网络管理应用 用户根据需要开发的管理 软件 运行在具体的网络上,实 现特定的管理目标
4. 网络监视
① 性能监视 ② 故障监视 ③ 计费监视
5. 网络控制
① 配置控制 ② 安全控制
3. 网络监控系统
① 管理信息库 ② 监控系统配置
6. 网络管理标准
③ 通信机制
2015/3/9
23
网络监视
P F
FAP
A C S CS
F-CAPS
网络管理功能分类图
2015/3/9 24
性能监视
性能指标
− TCP/IP网络管理标准:SNMP,适用于任何支持TCP/IP协议的网络 − OSI网络管理标准:CMIS/CMIP,适合结构复杂、规模庞大的异构型 网络,但技术开发缓慢
网络管理平台
− 符合网络管理标准的网络管理系统开发软件,与硬件结合的网管工具 − 在平台基础上开发适合网络环境的网络管理应用软件,实施有效管理
管理信息库的组成
− 静态数据库 配置数据库:存储计算机和网络的基本配置信息 传感器数据库:存储传感器的设置信息 一组软件,用于实时读取 被管理设备的有关参数 − 动态数据库 存储由传感器收集的各种网络元素和网络事件的实时数据 − 统计数据库 存储由动态信息计算得到的管理信息
2015/3/9 16
管理站
监控代理功能——专 门对管理信息进行计 算和统计分析,将计 算结果提供给管理站
代理系统
2015/3/9 19
网络监控系统的配置(2)
网络监控系统的配置情况
− 上述功能模块可以处于不同的网络元素中,组成多种形式的监控系统
− 管理站/监视器的配置情况
其状态和行为对整个网络监控系统的性能起决定作用,应该时刻 监视自身通信情况
一台全局中心管理站 + N台局部管 理站
2015/3/9
管理站
管理站
运行代理进程的网络资源(服务器、路由器、工作站)
分布式网络管理系统示意图 9
网络管理系统体系结构-配置(4)
委托代理
− 用于管理一个或多个非标准设备的设备称为委托代理
− 原因:并非所有的管理站和代理系统都支持相同的管理标准和协议
2015/3/9
25
性能监视-可用性
− 可用性的串联和并联 元素串并联组成的系统的可用性与网络元素可用性之间的关系如 下图 元素串联,可用性减少;元素并联,可用性增加
− 动态信息的来源和存储 由产生有关事件的网络元素收集和存储 远程网络监视器:收集和记录局域网中各个设备的行为和有关数 据的专用主机,用于收集整个子网的通信数据 − 统计信息的来源和存储 可以由任何能够访问动态信息的系统产生
也可以由网络监视器自己产生,但这可能会消耗很多网络带宽
2015/3/9 18
网络监控系统-管理信息库(2)
管理信息库的数据库组成关系
管理信息库
被阻塞的呼叫数 丢失的分组数 传播时延 吞吐率 提取状态和事件变量
统计数据库
动态数据库
状态变量 事件变量 通过传感器收集数据
静态数据库 配置数据库 交换服务器缓冲区信息 工作站配置信息 路由器配置信息 传感器数据库 状态传感器 导出的状态传感器 事件传感器
网络管理客户机( PC 或工作站)
所有代理在管理站的监控下协同工 作
优点:能够有效控制网络资源,平 衡网络负载,优化网络性能 缺点:扩展性差,对大型网络力不 从心 − 分布式管理策略
网 网络管理服务器 管理 应用 MIB 管理 应用 络 网络管理服务器 MIB
网
络
地理上分布的网络管理客户机与一 组网络管理服务器交互作用,共同 完成网络管理
这种方式对及时发现网络问题十分有用,尤其是管理对象的状态 信息不常改变时
− 已有的各种网络监控系统一般都设置了两种通信机制,各有侧重,允 许用户根据具体情况选用
传统的通信管理网络主要依赖事件报告 SNMP 强调轮询 OSI系统管理采用两种机制的折中
2015/3/9 21
网络监控系统的通信机制(2)
① 性能监视 ② 故障监视 ③ 计费监视
5. 网络控制
① 配置控制 ② 安全控制
3. 网络监控系统
① 管理信息库 ② 监控系统配置
6. 网络管理标准
③ 通信机制
2015/3/9
2
网络管理的基本概念
不同的网络类型
− 局域网/广域网 − 单一网络操作系统/多种网络操作系统, 同构网络/统的配置(1)
网络监控系统配置结构与功能模块
− 监控应用程序:监控系统的用户接口,完成各种监视功能
− 管理功能:负责与其他网络元素中的代理进程通信,向监控应用程序 提供监控信息
− 管理对象:被监控的网络资源中的管理信息
需遵从网络管理标准的规定
− 代理功能:向管理站提供管理对象信息
2015/3/9
14
网络监控系统
网络管理功能——网络监控
− 网络监视 收集系统和子网状态信息,分析被管理设备的行为 用于发现网络运行中存在的问题 − 网络控制 修改设备参数或重新配置网络资源 用于改善网络运行状态
网络监控中需解决的问题
− 管理信息的定义 确定需要监视哪些管理信息,从哪些被管理资源获得管理信息 − 监控机制的设计 解决如何从被管理资源得到需要的信息 − 管理信息的应用 根据收集到的管理信息实现哪些管理功能
− 面向服务的性能指标:可用性、响应时间、正确性
− 面向效率的性能指标:吞吐率、利用率
可用性
− 指网络系统、网络元素或网络应用中对用户可利用的时间的百分比
− 表示函数
MTBF A MTBF MTTR
A:可用性 MTBF:平均无故障时间 MTTR:发生失效后的平均维修时间
− 网络元素可靠性的表现 可靠性:网络元素在具体条件下完成特定功能的概率 系统可靠性:取决于网络元素的可靠性和网络元素的组织形式
计算机网络管理 Computer Network Management
第一章 网络管理概论
刘进
geneleo@ 2015年 春季 华侨大学 计算机科学与技术学院
主要内容
1. 网络管理基本概念 2. 网络管理系统体系结构
① 管理系统层次 ② 管理系统配置 ③ 管理软件结构
4. 网络监视
− MIB访问模块
代理系统的MIB:包含设备配置和行为的信息及控制设备的参数 管理站中的MIB:除本地结点的管理信息外,还包含管理站控制的 所有代理系统的相关信息 访问模块具有:基本的文件管理功能,本地MIB格式转换功能 − 通信协议栈 用于支持网络结点间的通信
网络管理协议位于应用层,原则上任何通信体系结构都能胜任
网络管理应用(Network Management Application, NMA)
− 专属于管理站的一组软件 − 功能任务 提供用户接口,显示管理信息 向NME发出请求或命令,获取管理信息或改变配置状态
2015/3/9 8
网络管理系统体系结构-配置(3)
网络管理策略
− 集中式管理策略
− 支持配置管理、性能管理、故障管理等多种网络管理应用
− 应用元素:实现通用的基本管理功能,供各种网络管理应用调用 模块化设计思想提高重用性和实现效率 − 网络数据管理传输服务
用于管理站和代理之间交换管理信息
2015/3/9 12
网络管理系统体系结构-软件结构(3)
管理支持软件
− 包括管理信息库(MIB)访问模块和通信协议栈
影响通信机制选择的主要因素
− 传送监控信息需要的通信量
− 对危急情况的处理能力
− 对网络管理站的通信时延 − 被管理设备的处理工作量
− 消息传输的可靠性
− 网络管理应用的特殊性 − 在发送消息前通信设备失效的可能性
2015/3/9
22
主要内容
1. 网络管理基本概念 2. 网络管理系统体系结构
① 管理系统层次 ② 管理系统配置 ③ 管理软件结构
管理信息库的组成示意图
2015/3/9 17
网络监控系统-管理信息库(3)
管理信息的来源和存储
− 确定从哪里收集管理信息,确定管理信息存储在哪里
− 静态信息的来源和存储
由路由器、主机等网络元素直接产生 由网络元素中的代理进程收集和存储,必要时传递给监视器
若网络元素中无代理进程,如Modem,则由委托代理完成
网络管理的目的
− 减少停机时间,改进响应时间,提高设备利用率,减少运行费用
网络安全性
2015/3/9 3
主要内容
1. 网络管理基本概念 2. 网络管理系统体系结构