计算机网络管理 教学课件 作者 云红艳 杜祥军 赵志刚 网络管理－第1章.ppt

1.3.1　故障管理 故障管理是为了尽快发现故障，找出故障的原因，以便及时采取补救措施，即对计算机网络中的问题或故障进行定位的过程，它包含故障检测和报警功能、故障预测功能、故障诊断和定位功能3个模块。 1．故障检测和报警功能 故障监视代理要随时记录网络系统出错的情况和可能引起故障的事件，并把这些信息存储在运行日志数据库中 。 2．故障预测功能 对各种可能引起故障的参数建立门限值并随时监视参数值变化，一旦超过门限值，就发送警报。 3．故障诊断和定位功能 对设备和通信线路进行测试，找出故障原因和地点。 1.3.2　配置管理 配置管理是指设备初始化、维护和关闭网络设备或子系统等操作。被管理的网络资源包括物理设备（如服务器、工作站、路由器）和底层的逻辑对象。 1．网络配置信息 网络配置信息主要包括以下几种。 （1）网络设备的拓扑关系，即存在性和连接关系。 （2）网络设备的域名、IP地址，即寻址信息。 （3）网络设备的运行特性，即运行参数。 （4）网络设备的备份操作参数，即是否备份、备份启用条件。 （5）网络设备的配置更改条件。 2．配置管理的主要功能 （1）定义配置信息。配置信息描述网络资源的特征和属性 。 （2）设置和修改设备属性。配置管理允许管理站远程设置和修改代理中的管理信息值，但修改操作要受到两种限制：一是只有授权的管理站才可以施行修改操作；二是有些属性值反映了硬件配置的实际情况，不可更改，如路由器的端口数。 （3）定义和修改网络元素间的互连关系。 （4）启动和终止网络运行。 （5）发行软件。即给系统装载指定的软件、更新软件版本和配置软件参数等功能，除了装载可执行的软件之外，这个功能还包括下载驱动设备工作的数据表。 （6）检查参数值、互连关系和报告配置现状。管理站通过轮询随时访问代理保存的配置信息，或者代理通过事件报告及时向管理站通知配置参数改变的情况。 1.3.3　安全管理 安全管理的目的是确保网络资源不被非法使用，防止网络资源由于入侵者攻击而遭受破坏。安全基础主要内容包括，与安全措施有关的信息分发（如密钥的分发和访问权设置等），与安全有关的通知（如网络有非法侵入、无权用户对特定信息的访问个图等），安全服务措施的创建、控制和删除，与安全有关的网络操作事件的记录、维护和查询日志管理工作等等 安全管理的目的是确保网络资源不被非法使用，防止网络资源由于入侵者攻击而遭受破坏。 1．安全信息维护 网络管理中的安全管理是指保护管理站和代理之间信息交换的安全。 对安全信息的维护主要包括以下功能。 （1）记录系统中出现的各类事件（如用户登录、退出系统、文件复制等）。 （2）追踪安全设计试验，自动记录有关安全的重要事件，例如，非法用户持续试验不同口令文字企图登录等。 （3）报告和接收侵犯安全的警示信号，在怀疑出现威胁安全的活动时采取防范措施，例如，封锁被入侵的用户账号或强行停止恶意程序的执行等。 （4）经常维护和检查安全记录，进行安全风险分析，编制安全评价报告。 （5）备份和保护敏感的文件。 （6）研究每个正常用户的活动形象，预先设定敏感资源的使用形象，以便检测授权用户的异常活动和对敏感资源的滥用行为。 2．资源访问控制 资源访问控制包括认证服务和授权服务，以及对敏感资源访问授权的决策过程。访问控制服务的目的是保护各种网络资源，这些资源中与网络管理有关的主要内容包括：安全编码、源路由和路由记录信息、路由表、目录表、报警门限、计费信息。 3．网络安全技术 目前，网络安全管理使用的网络安全技术主要包括以下5种。 （1）数据加密技术 （2）防火墙技术 （3）网络安全扫描技术 （4）网络入侵监测技术 （5）黑客诱骗技术 1.3.4　性能管理 网络性能管理活动是持续地测评网络运行中的主要性能指标，以检验网络服务是否达到了预定的水平，找出已经发生或潜在的网络瓶颈，报告网络性能的变化趋势，为网络管理决策提供依据。 典型的网络性能管理可以分为两部分：性能监测与网络控制。性能监测指网络工作状态信息的收集和整理；而网络控制则是为改善网络设备的性能而采取的动作和措施 1．性能管理的基本功能 （1）实时采集与网络性能相关的数据。跟踪系统、网络或业务情况，收集合适的数据，及时发现网络拥塞或性能不断恶化的状况。提供一系列的数据采集工具，以便对网络设备和线路的流量、负载、丢包、温度、内存、延迟等性能进行实时监测并可随意设置数据的采集间隔。 （2）分析和统计数据。对实时数据进行分析，判断是否处于正常水平，从而对当前的网络状况作出评估，并自动形成管理报表，以图形方式直观地显示出网络的性能状况。分析和统计历史数据，绘出历史数据的图形。 （3）维护并检查系统的运行日志。 （4）性能的预警。决定是否为每个重要的指标设定一个适当