没有合适的资源?快使用搜索试试~ 我知道了~
首页西安交大计算机网络管理与安全102讲:体系结构与关键技术
西安交大计算机网络管理与安全102讲:体系结构与关键技术
0 下载量 100 浏览量
更新于2024-06-29
收藏 2MB PPTX 举报
计算机网络课程是一份详细的102页PPT,涵盖了网络管理与网络安全的核心内容。该章节首先探讨了网络管理的重要性,随着20世纪80年代网络的迅速扩张,企业面对网络规模的扩大、异构网络架构以及复杂设备管理的需求,催生了网络管理系统的发展。网络管理系统不仅需要收集网络设备的通信信息和统计数据,还要进行实时监控,一旦发现异常,如数据超出阈值,会触发告警机制,如通知操作员、记录事件、可能的系统恢复或关闭等。 网络管理的标准包括ISO的公共管理信息协议(CMIP)和公共管理信息服务(CMIS),以及因特网简单网络管理协议(SNMP)。这些协议为不同类型的网络设备提供了统一的管理和通信接口,简化了网络的维护工作。 网络管理体系结构通常包含被管理设备(如计算机和网络设备)上的代理软件,这些代理定期报告状态并接收来自管理实体的操作指令。此外,管理实体可以主动查询代理,或者根据需要进行轮询,确保信息的及时更新。代理软件作为关键组件,它在被管设备中运行,负责数据采集、存储和通过网络管理协议与管理实体交互。 网络管理涉及的关键概念还包括密码学,用于保护网络通信的安全;防火墙,作为网络安全的第一道防线,阻止未经授权的访问;代理服务,提供对网络资源的间接访问控制;以及网络病毒的防治,这是保障网络安全不可或缺的一部分。 总结来说,这个102页的PPT深入讲解了计算机网络管理的背景、体系结构、标准以及实践中涉及到的重要技术,对于理解和管理复杂的网络环境具有重要的参考价值。
资源详情
资源推荐
![](https://csdnimg.cn/release/download_crawler_static/86999496/bg10.jpg)
SNMP网管协议
网络管理协议规定在管理者和代理之间使用协议数据单元(
PDU)进行通信以实现被管设备与NMS间的协同管理操
作。
在SNMP 1.0版本中共定义了五种PDU。
基于因特网标准的网络管理结构假定了一种远程检测的
范例,在该范例中,被管设备应NMS要求,维护着一系
列变量和报告。
例如,一个被管设备可能跟踪以下内容:虚电路的状态和数
量、接收到特定类型的错误信息的数量、出入设备的报文个
数和字节数、最大的输出队列长度(对于路由器和其他网络
互联设备)、发送和接收的广播信息以及活动的和不活动的
网络接口等等。
第16页,共102页。
![](https://csdnimg.cn/release/download_crawler_static/86999496/bg11.jpg)
SNMP协议操作命令类型
如果NMS想要控制一个被管理设备,它可以向被管理设
备发出一个信息,并通过改变被管理设备的一个或多个变
量的值来实现对被管设备的控制。被管理设备发起或响应
四种类型的命令:
读:NMS利用该命令来监视被管理设备,NMS从被管设备中
读取变量。
写:NMS利用该命令来控制被管理设备,NMS将变量写入被
管设备中。
移动操作:NMS利用该命令判定被管理设备支持哪些变量,
并将信息收集到变量表中。
陷阱(trap):被管理设备用该命令来向NMS异步报告某种
事件的发生。
第17页,共102页。
![](https://csdnimg.cn/release/download_crawler_static/86999496/bg12.jpg)
管理信息库MIB
所有的被管理对象包含在管理信息库(MIB)中,MIB实际上就是一
个有关对象的数据库。MIB可描绘成一棵树,其树叶为不同的数据
项。在该树中,目标标识符惟一标识了MIB的目标。对象标识符与电
话号码的编制方法类似,它们均是分级构成的,不同的部分由不同的
机构来分配。
对于MIB对象标识也是这样,顶级的MIB对象标识符由国际标准化组织/ 国际
电工联盟来分配,而低级的对象标识符则由相关的机构分配。几个MIB树的
主要分支如图10.3所示。
MIB树可根据经验和专用分枝进行扩展。例如,对于设备制造厂而言,他们
可以为自己的产品定义专用的分枝,而那些未被标准化的MIB则通常处于经
验分枝上。
每个网络代理包含有一个MIB,代理通过MIB来保存所在网络设备的各种配
置信息和状态信息。代理接受管理者的请求并予以响应,读取或修改MIB中
相应的变量值;代理也会监测本地网络设置或网络状态,在事件发生时发出
Trap报文。
第18页,共102页。
![](https://csdnimg.cn/release/download_crawler_static/86999496/bg13.jpg)
NMS采用轮询方法管理整个
网络上的各个网络设备(主
机、路由器、桥等)。在访问
某个网络设备时,管理者经该
设备上的Agent访问相应的
MIB可获取该设备所有类型的
变量值,即该设备的所有信息
内容。NMS通过轮询访问全
部的网络设备获取所有MIB的
内容,对全部内容进行统计、
综合智能分析,从而实现对全
网的基本管理。
图 10.3 MIB树
第19页,共102页。
![](https://csdnimg.cn/release/download_crawler_static/86999496/bg14.jpg)
网络管理平台
引出了开放的统一的网络管理平台的原因
网络管理平台向上为各类专用网管应用程序提供了统一的标准应用程
序接口(API),各厂商的专用网管应用程序经API及平台可直接管理
各自的设备,而不同网管应用程序可利用网管平台的资源横向得到集
成和统一,并获得更高层次的统一管理方案。此外,平台厂商和用户
亦可用API接口扩展网管功能。
应用1 应用2 应用3
平台厂商提供的网管软
件
用户开发的网管应用
网 络 管 理 平 台
第20页,共102页。
剩余101页未读,继续阅读
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![](https://csdnimg.cn/release/wenkucmsfe/public/img/green-success.6a4acb44.png)