《网络管理与系统维护.ppt》由会员分享,可在线阅读,更多相关《网络管理与系统维护.ppt(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第7章章 网络管理与系统维护网络管理与系统维护本章要点本章要点 网络管理的定义网络管理的定义1 网络管理的功能及分类网络管理的功能及分类2 网络管理协议网络管理协议3 网络管理系统网络管理系统4 网络安全机制的概念网络安全机制的概念5本章学习目标本章学习目标 了解网络管理的有关概念了解网络管理的有关概念1 了解网络的安全策略及配置了解网络的安全策略及配置2 熟悉网络组件的添加方法熟悉网络组件的添加方法3 掌握常用的网络管理工具掌握常用的网络管理工具4 掌握网络安全管理的策略掌握网络安全管理的策略57.1 网络管理概述网络管理概述 在在20世世纪纪80年年代代早早期期,网网络络开开始始得得到到
2、大大量量的的部部署署应应用用。随随着着网网络络技技术术和和Internet的的发发展展,网网络络规规模模的的不不断断扩扩大大,设设备备的的复复杂杂性性不不断断增增加加,网网络络扩扩展展过过程程中中产产生生的的相相关关问问题题越越来来越越影影响响到到了了企企业业日日常常网网络络管管理理以以及及网网络络发发展展的的战战略略规规划划。企企业业对对自自动动网网络络管管理理,对对网网络络能能力力规规划划整整合合的的需需求求变变得得迫迫在在眉眉睫睫。网网络络管管理理是是指指对对网网络络进进行行监监测测和和控控制制,使使网网络络能能够够正正常常、高高效效的的运运行行,并并在在网网络络运运行行出出现现故故障障
3、时时能能够够及及时时报报告告和和处处理理的的网网络络技术。技术。7.1.1 网络管理的概念网络管理的概念 网网络络管管理理的的任任务务是是收收集集、监监控控网网络络中中各各种种设设备备和和相相关关设设施施的的工工作作状状态态、工工作作参参数数,并并将将结结果果提提交交给给管管理理员员进进行行处处理理,进进而而对对网网络络设设备备的的运运行状态进行控制,实现对整个网络的有效管理。行状态进行控制,实现对整个网络的有效管理。1网络的系统配置管理网络的系统配置管理 2系统故障管理系统故障管理 3系统用户管理系统用户管理 4流量控制和负载平衡流量控制和负载平衡 5网络的安全管理网络的安全管理 6网络管理
4、员的管理和培训网络管理员的管理和培训网络管理的目标网络管理的目标 网络管理者就需要一种能提供一致的和综合的网络管理手段,管理网络管理者就需要一种能提供一致的和综合的网络管理手段,管理不同厂商的计算机、软件和网络系统,保证能通过信息的交换和协调管不同厂商的计算机、软件和网络系统,保证能通过信息的交换和协调管理的执行活动实现开放系统之间的相互操作,并达到如下目标:理的执行活动实现开放系统之间的相互操作,并达到如下目标:(1)减少和不同系统之间进行接口的费用;)减少和不同系统之间进行接口的费用;(2)管理信息交换保持一致性;)管理信息交换保持一致性;(3)对网络性能、计费、配置、安全和故障等方面有标
5、准的定义;)对网络性能、计费、配置、安全和故障等方面有标准的定义;(4)具有公共的标准协议和服务;)具有公共的标准协议和服务;(5)允许增加新的增值服务。)允许增加新的增值服务。网络管理的五大功能域网络管理的五大功能域在在ISO管理标准中,定义了管理标准中,定义了5种关键的网络管理功能区,分别是:种关键的网络管理功能区,分别是:(1)配置管理;)配置管理;(2)性能管理;)性能管理;(3)故障管理)故障管理 (4)安全管理)安全管理 (5)计费管理)计费管理7.1.2 网络管理协议网络管理协议 网络管理对于不同的人而言其含义也有所不同。在一些情况下,网络管理对于不同的人而言其含义也有所不同。在
6、一些情况下,网络管理涉及聘请网络顾问使用协议分析仪来监视网络活动。在其他情网络管理涉及聘请网络顾问使用协议分析仪来监视网络活动。在其他情况下,网络管理则涉及使用一个分布式数据库自动轮询网络设备以及高况下,网络管理则涉及使用一个分布式数据库自动轮询网络设备以及高端工作站,并生成网络拓扑变化和数据流的实时图形化视图。端工作站,并生成网络拓扑变化和数据流的实时图形化视图。简单网络管理协议(简单网络管理协议(SNMP)是目前)是目前TCP/IP网络中应用最为广泛网络中应用最为广泛的网络管理协议,是专门设计用来管理网络设备(服务器、工作站、路的网络管理协议,是专门设计用来管理网络设备(服务器、工作站、路
7、由器、交换机及由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。等)的一种标准协议,它是一种应用层协议。SNMP使网络管理员能够管理网络运行,发现并解决网络问题以及规划使网络管理员能够管理网络运行,发现并解决网络问题以及规划网络发展。通过网络发展。通过SNMP接收循环消息(及事件报告)网络管理系统获知接收循环消息(及事件报告)网络管理系统获知网络出现问题。网络出现问题。SNMP目前有两个版本:目前有两个版本:SNMP版本版本1(SNMPv1)和)和SNMP版本版本2(SNMPv2)。)。1990年年5月,月,RFC 1157定义了定义了SNMP的第一个版本的第一个版本SNMPv1。
8、RFC 1157和另一个关于管理信息的文件和另一个关于管理信息的文件RFC 1155一起,提一起,提供了一种监控和管理计算机网络的系统方法。因此,供了一种监控和管理计算机网络的系统方法。因此,SNMP得到了广泛得到了广泛应用,并成为网络管理的事实上的标准。应用,并成为网络管理的事实上的标准。7.1.3 网络管理系统的选购网络管理系统的选购 网络管理系统选购要考虑的问题:网络管理系统选购要考虑的问题:(1)可靠性)可靠性 (2)安全性)安全性 (3)操作方便性)操作方便性 (4)显示直观性)显示直观性 (5)管理多性性)管理多性性 (6)实时性和及时性)实时性和及时性 (7)可扩展性)可扩展性7
9、.2 网络安全管理网络安全管理 计算机网络安全从广义上讲,凡是涉及网络上信息的保密性、完整性、计算机网络安全从广义上讲,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全研究的内容。可用性、真实性和可控性的相关技术和理论都是网络安全研究的内容。影响网络安全的隐患通常包括:网络窃听、完整性破坏、地址欺骗、拒影响网络安全的隐患通常包括:网络窃听、完整性破坏、地址欺骗、拒绝服务攻击、计算机病毒和系统漏洞。绝服务攻击、计算机病毒和系统漏洞。网络安全解决步骤网络安全解决步骤(1)网络风险评估)网络风险评估 企业对外开放的程度以及对黑客的吸引力有多大;安全故障可能造成的
10、业务损失,包含由于信息和其他资产的保密性、完整性或可用性损失可能造成的后果;企业网络互联服务是否是必须的,这些服务的风险有多大;当前主要的威胁和漏洞带来的现实安全问题,以及目前实施的控制措施。(2)网络安全开发与过程)网络安全开发与过程 根据风险评估结果制定相应的安全策略 安全服务种类 安全系统集成网络安全解决方案网络安全解决方案(1)网络安全保护)网络安全保护(2)网络安全防范建议)网络安全防范建议7.3 网络故障维护与网络优化网络故障维护与网络优化网络维护流程网络维护流程 7.3.2 网络故障分析和排除网络故障分析和排除 按照网络故障的性质、网络故障的对象或者网络故障出现按照网络故障的性质
11、、网络故障的对象或者网络故障出现的区域等来划分,网络故障有不同的分类方式。的区域等来划分,网络故障有不同的分类方式。(1)按照故障性质的不同分类)按照故障性质的不同分类u物理故障物理故障 u逻辑故障逻辑故障 (2)按照故障出现的对象分类)按照故障出现的对象分类u主机故障主机故障u网络设备故障网络设备故障 u线路故障线路故障 (3)网络故障排除)网络故障排除u替换法替换法u最小系统法最小系统法7.3.3 网络性能优化网络性能优化 网络性能优化的目的是为了减少网络系统的瓶颈、设法网络性能优化的目的是为了减少网络系统的瓶颈、设法提高网络系统的运行效率,而对于不同的网络硬件环境和软件提高网络系统的运行效率,而对于不同的网络硬件环境和软件环境,可以存在不同的优化方法和内容。环境,可以存在不同的优化方法和内容。(1)硬件配置升级。)硬件配置升级。(2)计算机软件版本。)计算机软件版本。(3)服务和协议设置。)服务和协议设置。(4)使用第三方软件进行优化。)使用第三方软件进行优化。