计算机网络技术18 网络管理技术.ppt

知识回顾

1、请简述当前网络平安的现状？

2、何为健壮的密码？

3、网络平安防范应从哪几方面入手？;教学内容：

1、理解网络管理的根本概念和原理；

2、了解常见的网络管理工具。

教学重点：网络管理的根本概念和原理

教学难点：网络管理的根本概念和原理;1网络管理概述

随着互联网规模的不断开展，如何保持网络的可用性、提高网络的性能、减少故障的发生、保障网络的平安等网络管理的任务越来越艰巨。传统的管理方法不但费时、费事、费钱，而日有时根本是不可能的。如果没有—个高效的网络管理系统对网络系统进行管理，很难保证为广阔用户提供满意的网络效劳。

在Internet的管理框架中，简单网络管理协议SNMP(SimpleNetworkManagementProtocol)在网络管理中扮演了主要角色，它是TCP/IP协议家族的重要成员，目前越来越多的网络管理产品采用了这个标准。

ISO在网络管理标准中定义了网络管理的5大功能：配置管理、性能管理、故障管理、平安管理和计费管理。;(2)性能管理

性能管理是指对网络的关键业务应用进行监测、优化，提高应用的可靠性和质量，保证用户得到良好的效劳，降低总体本钱。

性能管理主要包括性能监控、阈值控制、性能分析、可视化的性能报告、实时性能监控和网络对象性能查询等功能。;(3)故障管理

故障管理是指过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。

故障管理主要包括故障监测、故障报警、故障信息管理、排错支持工具、检索／分析故障信息等功能。;(4)平安管理

平安管理是指采用用户认证、访问控制、数据传输、存储的保密与完整性机制，保障网络管理系统本身的平安。维护系统日志，使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。平安管理的功能分为两局部，首先是网络管理本身的平安，其次是被管网络对象的平安。

网络管理本身的平安机制主要包括管理员身份认证、管理信息存储和传输的加密与完整性、用户分组管理与访问控制、系统日志分析等。

被管网络对象的平安管理主要包括、网络资源的访问控制、告警事件分析、主机系统的平安漏洞检测等。;2网络管理协议

1988年,Internet核心管理机构IAB(InternetActivitiesBoard)推出了简单网络管理协议(SimpleNetworkManagementProtocol，SNMP)，SNMP一经推出就获得了广泛的支持和应用，得到了数百家包括IBM、HP、Fujitsu、SunSoft等大公司和厂商的支持。目前SNMP已成为网络管理领域事实上的工业标准,已被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。

SNMP经历了两次版本升级，现在最新版本是SNMPv3，三个版本的网络标准框架标准具有相同的体系结构。前两个版本只是实现了简单的身份鉴别，SNMPv3在平安性方面有了很大的改善，SNMP缺乏平安性的弱点正逐渐得到克服。;3 常见网络管理工具

(1)0penView

HP的OpenView提供了根本层次上的网络管理功能，它使用了商业化的关系数据库，使得利用OpenView采集来的数据开发扩展应用变得相对容易。

虽然0penView被认为是一个企业级的网络管理系统，但它也与大多数网络管理系统一样不提供Net-Ware、SNA、DECnet、X.25、无线通信交换机以及其他非SNMP设备的管理功能。另一方面，HP努力使OpenView由最初的提供给第三方应用厂商的开发系统，转变为一个跨平台的最终用户产品。它的最大特点是被第三方应用开发厂商所广泛接受，与其他网络管理系统相比，OPenView拥有更多的第三方应用开发厂商。;(2)NetView

IBM的NetView是一个具有兼容性的网络管理系统,既可以作为一个跨平台的、即插即用的系统提供给最终用户，也可以作为一个开发平台，在上面开发新的网络管理应用。

IBM从HP得到OpenView3.1的许可证，并在此根底上大大扩展了它的功能，与其他软件产品集成起来形成了自己的NetView产品系列。虽然NetView作为一个企业级的网络管理系统，但它也不提供Net-Ware、SNA、DECnet、X.25、无线通信交换机以及其他非SNMP设备的管理功能。NetView