网络安全管理协议ppt课件

1、网络安全管理协议主讲教师：曹秀莲 计算机信息系 网络教研室主要内容o网络管理的定义和基本内容o网络管理模式oISO网络管理体系结构o通用管理信息协议CMIPoSNMP网络管理协议oSNMP的安全性网络管理是什么？o网络管理的定义：对网络的运行状态进行监 测和控制，使其能够有效、可靠、安全、经 济地提供服务。o具体来说，网络管理就是对网络进行监测和 控制。网络管理的目标：n维护网络的有效性（可用性）n维护网络的可靠性n维护网络的开放性n维护网络的综合性n维护网络的安全性n维护网络的经济性为什么要进行网络管理？网络管理的重要性：n用户对网络的依赖程度越来越高n用户对网络应用的需求不断提高n用户对网络性能、运行状况及安全性越来越重 视为什么要进行网络管理？网络管理的必要性o网络规模不断扩大o网络越来越复杂（设备、结构等）o简单的管理工具和方法已不适应管理大型 和异构网络网络管理的基本内容o 网络管理的基本内容如下：o (1)网络设施本身的管理。包括单元设 备、物理线路、拓扑结构、路由策略、 安全机制、地址分配、域名注册等。o (2)网络运行的管理。包括故障监控、 性能监控、安全监控、计费、路

2、由、配 置变化等。o (3)统计分析和规划。包括历史信息的 记录和分析，网络建设、升级的规划。怎样进行网络管理？网络管理技术的发展及现状典型的网络管理技术：o国际标准化组织ISO提出的OSI/CMIP管 理技术o国际电信联盟ITU-T提出的TMN管理模型oIETF提出的Internet/SNMP管理技术国际标准化组织（ISO: The International Organization for Standardization）成立于1947 年，它是一个由147个成员国参加的国际组织。ISO 的使命是在全世界范围内为促进人们在文化、科学 、技术和经济领域内的交流而制定各种标准。ISO 在其推出的开放系统互联(OSI : Open Systems Inter-connection）计划中，将网络管理体系结构 的研究纳入整体计划的一部分。ISO与OSI/CMIP的网络管理技术1980年，ISO组织内部成立了一个特殊工作组（ ISO/TC 97/SC 21/WG4, WG: Working Group）研 究OSI管理。WG4提出的第一个研究成果是“OSI管 理框架（OSI Managem

3、ent Framework）”，其后 又提出了“系统管理综述（System Management Overview)”，以上几个标准构成了OSI管理的基 石。第一，提出了故障管理、配置管理、计费管理、性能 管理和安全管理的五个管理功能域的概念，并明确了 各管理功能域的管理功能；第二，提出了三种交换管理信息的方式，分别是系统 管理（systems management）、应用管理（ application management）和层管理（layer management）；第三，提出了被管对象(managed object)、管理信息 （management information)和管理信息库（MIB： Management Information Base）。“OSI管理框架”主要有如下几个贡献：“OSI系统管理综述” 主要是在OSI管理框架的基础之 上，针对系统管理的概念进行进一步深入的研究。OSI 系统管理综述的主要贡献可以从四个方面进行描述， 它们分别是：系统管理信息模型、组织结构、功能通信。OSI系统管理综述OSI/CMlP管理体系结构是以更通用、更全面的观点来组织一 个网络

4、的管理系统，它的开放性着眼于网络未来发展的设计 思想，使得它有很强的适应性，能够处理任何复杂系统的综 合管理。然而正是OSI系统管理这种大而全的思想，导致其 有如下缺点：OSI参考模型规定N层的实体只能引用N1层实体提供的服 务，而不需知道N1以下各层的情况，但由于OSI系统管理 需要管理OSI七层的实体，使得位于应用层的管理实体有时 必须知道OSI各层实体的内部结构，从而使OSI系统管理反而 违反了OSI参考模型的基本思想；评价：OSI系统管理使用OSI各层的服务传送管理信息，使得OSI系 统管理不能管理通信系统自己内部的故障；OSI系统管理标准仅仅定义了一个个独立管理操作，如M-GET 和M-SET，但并没有定义这些操作的序列，以完成管理者要解 决的特定问题，因而缺乏管理者特定的功能描述；OSI系统管理太复杂，相关标准的数量和内容太多；OSI管理体系结构太复杂，代价太大；CMIP的功能极其灵活强大，使得OSI系统管理方法太复杂， 从而OSI系统管理与实际的应用有距离，OSI在实际应用中不 成功等。ITU-T（International Telecommunication Union

5、-Telecommunication Standardization Sector）成立于1993年3月1日，其前身是1865年 成立的国际电报电话咨询委员会（CCITT： International Telegraph and Telephone Consultative Committee），它是国际电联ITU 三大研究机构之一，其主要使命是研究制定涵盖 电信各领域的标准建议，相关的标准化工作是由 ITU-T不同的研究组完成。2. ITU-T与TMN网络管理技术从网络管理系统可持续建设的角度，TMN提出了方法论 一体系结构一重用技术一管理业务一管理应用等多个层 次的解决方法，可以供人们根据实际情况，选择一个或 几个方法来支撑网络管理系统的可持续建设，同时方法 本身是可以平滑过渡的。从网络管理系统互操作性的角度，TMN提供了一系列支 持网络管理系统互操作的标准接口，这一系列接口可以 支持网络管理系统的多种类型的操作。从网络管理技术 综合的角度，TMN提出了一个开放的、支持综合各种技 术的体系结构。从提高网络管理系统质量的角度，TMN采用面向对象的 方法和技术，使用了一系列用于提高网络

6、管理系统质量 的管理对象，可以支持各种动态的管理操作。从标准和体制的角度，TMN可以是一系列的标准，该系 列标准覆盖了基本概念、管理功能、管理模式、管理接 口、体系结构、管理业务、使用方式、方法论、支撑工 具等规划、开发、使用、维护各个角度所需要的各种标 准。从管理业务的角度，TMN是一种研究和开发网络管理系 统的技术，该技术提供了多层次、多粒度的软件重用方 法，提供了解决非标准系统过渡到标准的TMN系统的平 滑过渡方法。从网络管理系统结构的角度厂TMN是一种 开放的网络结构，该种网络结构可以支持网络管理系统 的各种使用方式。从ITU-T的研究与ISO组织的研究关系看，ITU-T在制定 TMN建议时采纳了很多OSI管理的思想和方法，包括：采纳了OSI管理的“管理者-代理”模式，该思想在ITU -T 制定的X.701建议中给予了详细描述；采用了OSI管理的“面向对象”方法；采纳了OSI管理的管理功能域的相关成果。与OSI管理不同的是，TMN管理信息的传送采用的是带外 传送方式，TMN采用独立的数据通信网交换管理信息尽管TMN网络管理体系结构采纳了OSI系统管理的一些方 法和思想，但二者仍

7、有如下区别：OSI系统管理体系结构仅定义了单个网络管理体系结 构，而TMN体系结构则定义了功能体系结构、物理体系 结构、信息体系结构等多个体系结构；TMN提出了逻辑分层管理的思想，OSI系统管理则没有 ；TMN采用了独立的数据通信网DCN传递管理信息，DCN 与被管网络独立，避免了OSI系统管理中故障管理不能 管理通信系统内部故障的缺点。20世纪80年代随着互联网的高速发展，对互联网络进行 有效管理的需求越来越高。为了有效地实施对互联网的 管理，互联网活动委员会（IAB：Internet Activities Board）负责选择标准网络协议的工作。IAB由两个小组 组成，一个是互联网工程任务组（IETF：Internet Engineering Task Force）；另一个是互联网科研任务 组（IRTF: Internet Research Task Force）。IETF负 责Internet管理、建造和操作中的问题并协调问题的解 决，IRTF负责研究和TCP/IP网络及与Internet相关的问 题。3. IETF与Internet/SNMP网络管理技术最初IAB希望使用OSI

8、系统管理方法管理互联网，但由于OSI网络管理研究 组忙于讨论OSI系统管理体系结构，为了满足管理的需要，IAB推荐了简 单网络管理协议（SNMP：Simple Network Management Protocol)作为权 宜之计，并责成IETF负责SNMP相关方面的实现工作。与此同时，IAB考虑 采纳OSI的CMIS/CMIP方案并准备在传输控制协议TCP上实现对互联网的管 理，这种实现方式被称为CMOT（CMIS/CMIPOver TCP/IP）。采用CMOT是IAB的长远打算，但在实际工作中，CMOT规范无法按期完成，这导致了对 CMOT的支持日益减少，这种情况持续到1992年CMOT方面的研究工作完全 停止。而SNMP尽管存在很多不足，但作为一个在恰当时间出现的、恰当 的解决方案、SNMP取得了很大的商业成功，绝大多数厂商支持SNMP， SNMP由此成为了一个事实上的数据网络的网络管理标准。一般来说，理解SNMP网络管理体系结构可以从 以下几个方面进行：组织模型管理者一代理者模型；SNMP管理协议；管理信息结构(SMI)；管理信息库（MIB)。SNMP网络管理体系结构网络管理模

9、式8.2.1 集中式网络管理集中式网络管理系统可以统管全网，全网所有需要管 理的数据均存储在一个集中的数据库中。优点：网络管理系统处于高度集中、易于全面做出决 断的最佳位置，网络升级时仅需要处理集中点。 缺点：中央数据库一旦出现故障，将导致全网瘫痪； 此外，建设网络管理系统链路承载的业务量很大，有时将 超出负荷能力。 8.2.2 分级式网络管理分级式网络管理模式是由一个网络管理系统(NMs)作为 另外几个网络管理系统经理人(managers)的总经理人，由各 经理人管理各自所管辖(managed entity)的网络领域的管理 方式。优点：分散了网络资源(networkresource)的负荷 ，使得各个网络管理可更接近被管单元，降低了总网络管理 系统需收集传送的业务量，该系统比集中式网管系统可靠。缺点：比集中式系统复杂，系统设备价格也相应有所 提高。 . .8.2.3 分布式网络管理分布式网络管理系统是一种与管理系统设备位置无关的网 管系统。虽然它与位置无关，但是从收集网管的数据等功能来 看，还是可以集中的。 优点：完全分散了网络资源(networkresource)的负 荷，网络管理系统的规模大小可按需要任意调整，这种网络管 理模式具有很高的可靠性(无单点障碍) 。缺点：系统设备更复杂一些(需要有分布应用的架构)。 SNMP基本概念oSNMP（Simple Network Management Protocol）即简单网络管理协议。o目标是保证管理信息在任意两点中传送，便 于网络管理员在网络上的任何节点检索信息 ，进行修改，寻找故障；完成故障诊断，容 量规划和报告生成。 o独立于被管设备，采用轮询机制，提供最基 本的功能集。o目前使用最多的是SNMP V1。管理者管理者代理被管对象被管系统被管系统SNMP执行操作通知MIB网管系统模型NMSUDP port 162UDP port 161AGENTRequestResponseTrapSNMP协议模型oSNMP就是用来规定NMS和 Agent之间是如何传递管理 信息的应用层协议。o网管站（NMS）对网络设备发 送各种查询报文，并接收来自被 管设备的响应及陷阱（trap）报 文，将结果显示出来。o代理（agent）是驻留在

《网络安全管理协议ppt课件》由会员ZJ****5分享，可在线阅读，更多相关《网络安全管理协议ppt课件》请在金锄头文库上搜索。