计算机网络安全管理 作者 王群 第10章.pptVIP

第10章 网络管理技术 10.1 网络管理技术概述 网络管理是保障网络正常运行的基础，也是发挥网络应用潜能的有效方法，同时是预防各类故障发生的一种措施。网络管理所涉及的不仅仅是技术，同时还包括具体的实施方法，以及相应的管理制度。 10.1.1 网络管理的概念 通常，对一个网络管理系统需要定义以下4个方面的内容 ： 根据管理对象的不同，可以将网络管理分为电信网的管理和计算机网络的管理两种类型： 1． 电信网的管理 2． 计算机网络的管理 1． 电信网的管理 电信管理网（TMN）是为保持电信网正常运行和服务，对它进行有效的管理所建立的软、硬件系统和组织体系的总称，是现代电信网运行的支撑系统之一。 电信管理网的主要功能如下： （1） 根据各局间的业务流向、流量统计数据，有效地组织各链路上的流量分配； （2） 根据网路状态，经过分析判断进行调度电路、组织迂回和流量控制等，以避免某一条网络链路过负荷和阻塞扩散； （3） 在出现故障时根据报警信号和异常数据采取封闭、启动、倒换和更换故障部件等，尽可能使通信及相关设备恢复和保持良好运行状态。 2． 计算机网络的管理 10.1.3 网络管理的基本内容 10.2 网络管理的实现方法 10.2 网络管理的实现方法 网络管理的实现方法，是指采取什么措施从被管理对象（如网络设备、服务器操作系统等）中获得所需要的记录信息的过程或方法。目前所使用的管理方法主要有基于终端方式、远程telnet和网络协议3种类型。 10.2.1 本地终端方式 ?本地终端方式是通过被管理设备的RS-232端口（COM端口）或Console端口与管理机相连，通过管理机上的终端程序（如Windows操作系统的“超级终端”）登录到被管理设备，对其进行监控、配置等操作。 网络管理员在对交换机等网络设备进行管理，尤其在进行初始配置时，都需要使用本地终端方式，本地终端网络连接方式如图10-2所示。利用一条Console电缆将管理机上的COM端口与被管理设备（如交换机）的Console端口连接起来，然后打开管理机上的终端程序，对被管理设备进行配置（如图10-3所示）。 10.2.2 远程telnet命令方式 远程telnet命令方式是在管理机上通过telnet程序远程登录到被管理设备，再对设备进行相关操作的一种方式。实现远程telnet管理必须具备两个条件：一是管理机与被管理设备之间通过网络进行连接，如图10-4所示；二是在被管理设备上设置了管理地址和登录帐号。在没有专门网管软件的网络管理中一般利用远程telnet方式对网络设备进行管理，如Windows、Linux等操作系统自带的telnet程序。 Telnet命令方式的好处是可以对设备进行远程管理，避免了本地终端方式的不足，但与本地终端方式一样，远程telnet方式每次在同一窗口中只能对一台设备进行管理。当在一台管理机上同时管理多台设备时，需要分别开放不同的管理窗口。 需要说明的是：由于telnet管理方式中所传输的信息都是以明文形式存在，所以在安全要求较高的网络中使用telnet时会存在安全隐患。与telnet不同，SSH中所传输的信息全部采用加密方式，所以在安全要求较高的网络中可以使用SSH来代替telnet。有关SSH的详细内容已有本书第7章进行了介绍。 10.2.3 基于网络管理协议的方式 前面介绍的两种管理方式都无法实现对多台设备的同时管理。为了实现网络管理的目标，目前各类网络管理系统普遍采用如图10-7所示的标准模型，该标准模型由以下4个部分组成：。 （1） 管理进程。 （2） 管理协议。 （3） 管理代理。 （4） 管理信息库。 由于目前绝大部分网络使用的是TCP/IP协议，而SNMP（简单网络管理协议）便是业界专门为TCP/IP网络开发的网络管理协议，所以在基于TCP/IP协议的网络管理中一般都使用SNMP管理协议。如图10-9所示的便于基于SHMP管理协议的管理界面。 10.3 基于SNMP的网络管理方式 SNMP即“简单网络管理协议”，是目前应用最为广泛的网络管理协议和标准，主要用于对路由器、交换机、防火墙、服务器等主要设备和网络操作系统的管理，即实现对网元的管理。SNMP是目前TCP/IP网络中应用最广泛的网络管理协议，是网络管理事实上的标准。 10.3.1 SNMP功能简介 网络设备是组成网络的基本元素，网络运行的状况取决于组成网络的设备的运行状况。当一个网络中的设备数量较少时人们很少关心管理的重要性，但是随着计算机网络技术和应用的快速发展，同一网络中的设备类型及提供的服务较来越多，地