网络管理与维护第一剖析.ppt

网络对象的安全管理 网络资源的访问控制，通过管理路由器的访问控制链表，完成防火墙的管理功能，即从网络层(IP)和传输层(TCP)控制对网络资源的访问，保护网络内部的设备和应用服务，防止外来的攻击。 网络对象的安全管理 告警事件分析，接收网络对象所发出的告警事件，分析与安全相关的信息(如路由器登录信息、SNMP和认证失败信息)，实时地向管理员告警，并提供历史安全事件的检索与分析机制，及时地发现正在进行的攻击或可疑的攻击迹象。 主机系统的安全漏洞检测，实时的监测主机系统的重要服务(如WWW , DNS等)的状态，提供安全监测工具，以搜索系统可能存在的安全漏洞或安全隐患，并给出弥补的措施。 上一页 下一页 返回 1.3.5 计费管理 1.3.5 计费管理 计费数据采集：计费数据采集是整个计费系统的基础，但计费数据采集往往受到采集设备硬件与软件的制约，而且也与进行计费的网络资源有关。 数据管理与数据维护：计费管理人工交互性很强，虽然有很多数据维护系统自动完成，但仍然需要人为管理，包括交纳费用的输入、联网单位信息维护，以及账单样式决定等。 上一页 下一页 返回 1.3.5 计费管理 计费政策制定：由于计费政策经常灵活变化，因此实现用户自由制定输入计费政策尤其重要。这样需要一个制定计费政策的友好人机界面和完善的实现计费政策的数据模型。 政策比较与决策支持：计费管理应该提供多套计费政策的数据比较，为政策制定提供决策依据。 1.3.5 计费管理 数据分析与费用计算：利用采集的网络资源使用数据，联网用户的详细信息以及计费政策计算网络用户资源的使用情况，并计算出应交纳的费用。 数据查询：提供给每个网络用户关于自身使用网络资源情况的详细信息，网络用户根据这些信息可以计算、核对自己的收费情况。 上一页 返回 思考题 如果你是一名网络管理员，你将如何做好网络管理工作？ 你觉得一个合格的网络管理员应具备何素质？ 网络管理的最大难点是什么？试提出拟解决方案。 网络检查 网络检查是在网络正常运转情况下对服务器状态和网络运行情况的动态信息收集和分析的过程。有些数据最好每天检查一次，而有些数据则较长时间检查一次即可，表1-1列出了一些需要定期检查的网络关键信息。 上一页 下一页 返回 表1-1 网络升级 网络升级是一个持续的过程，它需要考虑一些财务和预算因素。一般在网络管理中需要考虑的是必须进行的升级，这些升级能够保证网络正常运转。虽然网络操作系统的升级通常是最迫切的，但硬件和软件也可能需要升级。 服务器升级 服务器升级有三种： （1）用户许可证升级； （2）网络操作系统的升级； （3）硬件升级。 1.3 网络管理功能 配置管理(configuration management) 性能管理(performance management) 故障管理(fault management) 安全管理(security management) 计费管理(accounting management) 下一页 返回 配置管理任务 自动发现网络拓扑结构，构造和维护网络系统的配置； 监测网络被管对象的状态，完成网络关键设备配置的语法检查，配置自动生成和自动配置备份系统，对于配置的一致性进行严格的检验。 上一页 下一页 返回 性能管理任务 监测网络对象的性能，对网络线路质量进行分析； 统计网络运行状态信息，对网络的使用发展作出评测、估计，为网络进一步规划与调整提供依据。 故障管理任务 过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。 安全管理任务 维护系统日志，使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。 上一页 下一页 返回 计费管理任务 产生多种信息统计报告及流量对比，并提供网络计费工具，以便用户根据自定义的要求实施网络计费。 1.3.1 配置管理 （1）配置信息的自动获取 在网络设备的配置信息中，根据获取手段大致可以分为三类： 第一类是网络管理协议标准的MIB中定义的配置信息(包括SNMP协议和CMIP协议)； 第二类是不在网络管理协议标准中有定义，但是对设备运行比较重要的配置信息； 第三类就是用于管理的一些辅助信息。 上一页 下一页 返回 （2）自动配置、自动备份及相关技术 根据设置手段对网络配置信息进行分类： 第一类是可以通过网络管理协议标准中定义的方法进行设置的配置信息； 第二类是可以通过自动登录到设备进行配置的信息； 第三类就是需要修改的管理性配置信息。 上一页 下一页 返回 （3）配置一致性检查 在网络的配置中，对网络正常运行影响最大的主要是路由器端口配置和路由信息配置。 （4）用户操作记录功能 在配置管理中，需要对用户操作