网络管理系统及SNMP协议-网络流量检测.ppt

计算机网络安全基础 计算机网络安全基础 计算机网络安全基础 安全网管技术 张焕杰 中国科学技术大学网络信息中心 james@ 0/~james/nms Tel: 3601897(O) 第2章 网络管理系统及SNMP协议 本章主要内容 网络管理概述 TCP/IP网络管理体系结构 SNMP网络管理协议 管理信息库(MIB) 参考资料 计算机网络管理系统设计与应用，白英彩等，清华大学出版社 Cisco Networkers 2003文档 /~james/cw2003/index.xml /~james/cw2003/NMS-1001.pdf 2.1 网络管理概述 网络管理历史 网络管理与电信网络的历史一样长，接线员能进行有限的管理 随着程控交换机的引入，越来越多 计算机网络的管理伴随ARPANET产生 早期的ARPANET、SNA、DNA、AppleTalk等的管理系统专用，不开放 80年代提出了多种网络管理方案 网络管理历史 1988年IAB(Internet Activities Board)制定了Internet管理的发展策略: SGMP作为短期方案，最终采用CMIS/CMIP 推出了SNMP(Simple Network Management Protocol)和CMOT(CMIP/CMIS on TCP/IP) 1990年正式发布SNMP，1993年发布SNMPv2 SNMP已经成为网络管理事实上的工业标准 网络管理系统的功能特点 一个网络管理工具，应具备以下特点 发现网络拓扑结构和网络配置 自动发现和手工修改 智能监控 理解网络结构的内在依赖管理，报告出现的问题 控制程度 设置设备重要等级，对不同等级的告警信息采取不同处理 灵活性 可定制 网络管理系统的功能特点（2） 多厂商集成 管理不同厂商的设备，包含不遵循SNMP协议的 存取控制 不同的用户访问权限可以区分 用户友好 方便管理员使用 编程接口 可以灵活扩展功能 报告生成 按照管理员的要求，生成各种报表 常见网络管理系统 HP OpenView 第一个网络管理系统，最初是一个平台，现在是可以给最终用户的产品，得到第三方的广泛支持 HP Openview Node Management特点： 自动发现网络拓扑 性能分析 故障告警 多厂商支持 常见网络管理系统（2） Cisco Works Cisco 公司开发的网络管理应用，可以集成在网络管理平台上运行 针对Cisco产品设计，管理这些设备更方便 功能： 配置管理 保存配置文件历史，可以比较、分析配置文件内容 …… 网络管理的意义和发展 随着网络的不断推广和应用，人们对网络的依赖越来越大，网络越来越重要。 当前计算机网络发展特点： 规模不断扩大 复杂性不断增加 网络异构性（多厂商设备）越来越高 网络管理系统能给网络管理员提供良好的信息来源，减少网络故障，缩短网络失效时间，最大程度发挥网络的作用。 网络管理定义和模型 网络管理主要是关于规划、监督、设计和控制网络资源的使用和网络的各种活动。 网络管理模型： 功能模型 体系结构模型 信息模型 组织模型 功能模型 ISO 在 ISO/IEC7498-4中定义了网络管理的五大功能： 故障管理 包括故障检测、隔离和纠正三方面 计费管理 记录网络资源的使用，控制和检测网络操作的费用和代价，对商用网络尤为重要 配置管理 配置网络 功能模型 性能管理 估计系统资源的运行状况及通信效率。 安全管理 包括对授权机制、访问控制、加密和密钥的管理。 体系结构模型 体系结构模型描述了实体的一般结构，实体间接口极其通信方法。主要涉及远程通信网的管理。 信息模型 实现被管虚拟资源、软件及物理设备的逻辑表示。 多采用面向对象的方法定义网络管理信息。 SNMP中，网络管理信息是面向属性的，更注重简单性和可扩展性。采用ISO的抽象语法表示语言(ASN.1)表示。 组织模型 包括管理者、代理者的概念，管理实体间的通信方法。 单个设备结构 管理方式： CLI 命令行 Command Line 最直接，原始的管理方式，能控制设备的基本状态 各个厂商的格式不同 有的产品，CLI实现了管理的所有功能 专有GUI管理程序 设备专用的管理程序 WEB www方式管理 简单，往往只有部分管理功能 SNMP 基于网络管理系统 往往只有部分管理功能 单个设备结构（2） In-band带内管理 管理信息流跟普通网络数据一起传输 受普通网络数据的影响 Out-band带外管理 独立的管理信息流 单个设备结构(3) 入口： 控制口（串口） 只能使用CLI，所有情况下可用 多数提供MODEM接口 重要设备需要提供远程控制口管理 单独的管理网络接口 Out-band管理 普通网络接口 In-band管理 telnet/ssh/SSL 单