第十三章 网络管理技术.ppt

综合网络管理包含两方面的含义，一方面它要求网络管理系统能综合统一地管理各种各样的网络，包括数据网络和电信网络；另一方面随着计算机网络越来越面向最终用户，计算机网络管理系统不能只停留在管理“系统”本身，它还应该包括系统管理、服务管理、服务器管理、计费管理以及服务级别和计费的关系等。 1．基于SNMP的故障诊断SNMP提供管理用户访问网络管理信息的手段。基于SNMP的网管程序通过SNMP通信协议查询或修改MIB中代理所记录的信息实现网络管理 。 2．RMON技术 RMON(RemotenetwoRkMonitoRing，RFC12７1)标准为复杂网络的故障诊断、配置规划、性能评价等定义了众多网络参数以提供统计和分析。RMON 支持SNMP网管工作站和代理之间的交互；RMON提供一个新的 MIB子集用于收集大量有效的网络统计信息，而原来的 MIB无法得到这些数据。 3．RMON2 技术RMON2是继RMON之后的又一新标准，它是对RMON的补充。RMON2在RMON标准的基础上提供一种新层次的诊断和监控功能。传统的基于RMON分析是位于媒体访问子层(MAC)。但RMON2标准将对网络的监控层次从 MAC层提高到网络协议栈的应用层。通过RMON2，网络管理者可以观测到OSI模型三至七层的流量情况。 基于人工智能的方法越来越受到重视。这种方法通过建立知识库和专家系统对网络性能进行分析，提高了分析的水平和速度。网络性能分析一般采用的流程 1．网络传输流量是否正常的判定 2．确定网络响应时间是否增加通过ping操作或traceroute操作 3．网络瓶颈的确定在路由器接口、子网通道、提供网络服务的网络节点这三处都有可能产生网络瓶颈 。 NetFlow分析网络流量进行安全管理 管理准备阶段： 预先在网络设备上启动Netflow，并把Netflow采集到的网络通信流量和流向数据发送给运营商安全管理中心部署的相应Netflow分析和安全管理系统。 攻击发现和识别阶段： 当网络流量突然出现异常时，Netflow可以迅速做出反应。异常通信的流量和流向统计信息可以被实时汇总到管理中心的安全管理系统。 攻击确认和分类阶段： 根据分析比对，管理员可以快速定性出现的通信异常是否为网络安全攻击、确定安全攻击的类型和评估本次攻击的危险程度及可能造成的影响范围。 攻击追踪阶段： 管理员可以利用管理系统对Netflow采集到的原始攻击数据包的具体特性进行察看，查找最先出现攻击的数据源，以及随时间的发展是否还有其它新的安全攻击数据源的出现。 处理阶段： 在确认了所有主要安全攻击的来源后，管理员可根据本次所受攻击的特点采用相应技术手段实施事故应急处理。 后续监视阶段： 在安全攻击被阻断后，全网所有设备中的Netflow管理代理还会继续对网络通信流量进行采集和检测，汇总到管理系统的统计数据可以评估是否所有攻击都已经被屏蔽，并持续监视是否还有新的安全攻击的出现。 (1)故障管理(fault management) 网络故障管理包括故障检测,隔离和纠正三方面,应包括以下典型功能: 维护并检查错误日志;接受错误检测报告并作出响应;跟踪,辨认错误;执行诊断测试; 纠正错误; (2)计费管理(accounting management) 计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价.它对一些公共商业网络尤为重要.它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源.网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络 资源.这也从另一方面提高了网络的效率.另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用. (3)配置管理(configuration management) 配置管理包括: 设置开放系统中有关路由操作的参数;被管对象和被管对象组名字的管理 初始化或关闭被管对象;根据要求收集系统当前状态的有关信息; 获取系统重要变化的信息;更改系统的配置; (4)性能管理(performance management) 性能管理估价系统资源的运行状况及通信效率等系统性能.其能力包括监视和分析被管网络及其所提供服务的性能机制.一些典型的功能包括: 收集统计信息;维护并检查系统状态日志;确定自然和人工状况下系统的性能 改变系统操作模式以进行系统性能管理的操作; (5)安全管理(security management) 安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要.网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获取),授权(authentication)(防止侵入者在网络上发送错误信息),访问控制(控制访问控制(控制