第13章计算机网络基础.ppt

《第13章计算机网络基础.ppt》由会员分享，可在线阅读，更多相关《第13章计算机网络基础.ppt（88页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第十三章第十三章网络管理网络管理主要内容主要内容主要内容主要内容网络管理概述网络管理概述1 1网络管理的基本功能域网络管理的基本功能域2 2简单网络管理协议（简单网络管理协议（SNMP）3 3网络管理工具和软件网络管理工具和软件4 45 5网络管理技术的发展趋势网络管理技术的发展趋势第第第第1313章章章章 网络管理网络管理网络管理网络管理网络管理概述网络管理概述1网络管理的基本功能域网络管理的基本功能域2简单网络管理协议（简单网络管理协议（SNMP）3网络管理工具和软件网络管理工具和软件45网络管理技术的发展趋势网络管理技术的发展趋势概念和目标概念和目标发展及有关标准化组织发展及有关标准化组

2、织Manager/Agent模型模型集中式与分布式网络管理集中式与分布式网络管理13.1.1 13.1.1 网络管理的概念和目标网络管理的概念和目标网络管理的概念和目标网络管理的概念和目标定定定定 义义义义网络管理：网络管理：网络管理：网络管理：对网络的运行状态进行监测和控制，使其对网络的运行状态进行监测和控制，使其对网络的运行状态进行监测和控制，使其对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。能够有效、可靠、安全、经济地提供服务。能够有效、可靠、安全、经济地提供服务。能够有效、可靠、安全、经济地提供服务。前提前提前提前提 目目目目 标标标标 通过规划、监督、控制

3、网络资源的使用和网络的各种活动，通过规划、监督、控制网络资源的使用和网络的各种活动，通过规划、监督、控制网络资源的使用和网络的各种活动，通过规划、监督、控制网络资源的使用和网络的各种活动，对网络软硬件资源进行合理分配和管理，保证网络运行的有效对网络软硬件资源进行合理分配和管理，保证网络运行的有效对网络软硬件资源进行合理分配和管理，保证网络运行的有效对网络软硬件资源进行合理分配和管理，保证网络运行的有效性、可靠性、开放性、综合性、安全性和经济性，使网络整体性、可靠性、开放性、综合性、安全性和经济性，使网络整体性、可靠性、开放性、综合性、安全性和经济性，使网络整体性、可靠性、开放性、综合性、安全性

4、和经济性，使网络整体性能达到最优。性能达到最优。性能达到最优。性能达到最优。13.1.1 13.1.1 网络管理的概念和目标网络管理的概念和目标网络管理的概念和目标网络管理的概念和目标uu NNetwork etwork MManagement anagement S Systemystem，NMSNMSuu 用来管理网络，保证网络正常运行的各种软硬件的有用来管理网络，保证网络正常运行的各种软硬件的有用来管理网络，保证网络正常运行的各种软硬件的有用来管理网络，保证网络正常运行的各种软硬件的有机结合，是在网络管理平台的基础上实现网络配置、安机结合，是在网络管理平台的基础上实现网络配置、安机结合，

5、是在网络管理平台的基础上实现网络配置、安机结合，是在网络管理平台的基础上实现网络配置、安全、故障、计费、性能等管理功能的集合全、故障、计费、性能等管理功能的集合全、故障、计费、性能等管理功能的集合全、故障、计费、性能等管理功能的集合。网络管理网络管理网络管理网络管理系统系统系统系统uu 网络拓扑结构的自动发现。网络拓扑结构的自动发现。网络拓扑结构的自动发现。网络拓扑结构的自动发现。uu 网络故障报告及处理。网络故障报告及处理。网络故障报告及处理。网络故障报告及处理。uu 性能数据采集和可视化分析工具。性能数据采集和可视化分析工具。性能数据采集和可视化分析工具。性能数据采集和可视化分析工具。uu

6、 计费数据采集和基本的安全管理工具。计费数据采集和基本的安全管理工具。计费数据采集和基本的安全管理工具。计费数据采集和基本的安全管理工具。基本功能基本功能基本功能基本功能13.1.1 13.1.1 网络管理的概念和目标网络管理的概念和目标网络管理的概念和目标网络管理的概念和目标 被管对象（被管对象（被管对象（被管对象（Managed Object,MOManaged Object,MOManaged Object,MOManaged Object,MO）uu指在网络管理系统中被管理的各种软硬件资源。指在网络管理系统中被管理的各种软硬件资源。指在网络管理系统中被管理的各种软硬件资源。指在网络管理

7、系统中被管理的各种软硬件资源。uu硬件资源：硬件资源：硬件资源：硬件资源：各种网络互连设备、计算机及其外围设各种网络互连设备、计算机及其外围设各种网络互连设备、计算机及其外围设各种网络互连设备、计算机及其外围设备、接口设备和物理介质。备、接口设备和物理介质。备、接口设备和物理介质。备、接口设备和物理介质。uu软件资源：软件资源：软件资源：软件资源：通信软件（实现通信协议的软件）、操通信软件（实现通信协议的软件）、操通信软件（实现通信协议的软件）、操通信软件（实现通信协议的软件）、操作系统作系统作系统作系统OSOSOSOS以及各种应用软件。以及各种应用软件。以及各种应用软件。以及各种应用软件。1

8、3.1.2 13.1.2 网络管理的发展及有关标准化组织网络管理的发展及有关标准化组织网络管理的发展及有关标准化组织网络管理的发展及有关标准化组织 发发发发 展展展展小型局域网内部的管理小型局域网内部的管理简单、专用的网络管理体系结构和产品简单、专用的网络管理体系结构和产品国际性的公共网络管理体系结构和协议标准国际性的公共网络管理体系结构和协议标准13.1.2 13.1.2 网络管理的发展及有关标准化组织网络管理的发展及有关标准化组织网络管理的发展及有关标准化组织网络管理的发展及有关标准化组织 标准化组织标准化组织标准化组织标准化组织 ISOISOuu 国际标准化组织国际标准化组织国际标准化组

9、织国际标准化组织uu 公共管理信息服务公共管理信息服务公共管理信息服务公共管理信息服务/协议协议协议协议CMIS/CMIPCMIS/CMIPCMIS/CMIPCMIS/CMIP IETFIETF ITU-TITU-Tuu InternetInternetInternetInternet工程任务组工程任务组工程任务组工程任务组uu 简单网关监控协议简单网关监控协议简单网关监控协议简单网关监控协议SGMPSGMPSGMPSGMPuu 简单简单简单简单网络管理协议网络管理协议网络管理协议网络管理协议 SNMPSNMPSNMPSNMPuu CMOT(CMIP/CMIS CMOT(CMIP/CMIS C

10、MOT(CMIP/CMIS CMOT(CMIP/CMIS Over TCP/IP)Over TCP/IP)uu 国际电信联盟的电信标准化部国际电信联盟的电信标准化部国际电信联盟的电信标准化部国际电信联盟的电信标准化部uu 电信管理网电信管理网电信管理网电信管理网TMNTMNTMNTMN标准标准标准标准13.1.3 Manager/Agent13.1.3 Manager/Agent模型模型模型模型 网络管理工作站网络管理工作站网络管理工作站网络管理工作站:用于实施网络管理的工作站或用于实施网络管理的工作站或用于实施网络管理的工作站或用于实施网络管理的工作站或PCPCPCPC机。机。机。机。网络管

11、理器：网络管理器：网络管理器：网络管理器：驻留在网管工作站上的网管软件。驻留在网管工作站上的网管软件。驻留在网管工作站上的网管软件。驻留在网管工作站上的网管软件。被管对象被管对象被管对象被管对象（Managed Object,MOManaged Object,MOManaged Object,MOManaged Object,MO）：所有被管理的网络设备或软件）：所有被管理的网络设备或软件）：所有被管理的网络设备或软件）：所有被管理的网络设备或软件 代理：驻留在被管对象内部的一个守护进程。代理：驻留在被管对象内部的一个守护进程。代理：驻留在被管对象内部的一个守护进程。代理：驻留在被管对象内部的

12、一个守护进程。收集被管对象的统计数据并记录到管理信息库收集被管对象的统计数据并记录到管理信息库收集被管对象的统计数据并记录到管理信息库收集被管对象的统计数据并记录到管理信息库MIBMIBMIBMIB中，实时监视和中，实时监视和中，实时监视和中，实时监视和响应来自管理器的命令或信息查询请求，把被管对象的异常信息主响应来自管理器的命令或信息查询请求，把被管对象的异常信息主响应来自管理器的命令或信息查询请求，把被管对象的异常信息主响应来自管理器的命令或信息查询请求，把被管对象的异常信息主动通知到管理器。动通知到管理器。动通知到管理器。动通知到管理器。四个要素四个要素四个要素四个要素网络管理器（网络管

13、理器（Manager）(1)(1)代理（代理（Agent）(2)(2)13.1.3 Manager/Agent13.1.3 Manager/Agent模型模型模型模型 每个被管对象都是通过它的许多特征变量来表示，这些变量的集合每个被管对象都是通过它的许多特征变量来表示，这些变量的集合每个被管对象都是通过它的许多特征变量来表示，这些变量的集合每个被管对象都是通过它的许多特征变量来表示，这些变量的集合就构成了管理信息库就构成了管理信息库就构成了管理信息库就构成了管理信息库MIBMIBMIBMIB。用来规定管理器和代理之间交换信息所遵循的统一的通信规范，用来规定管理器和代理之间交换信息所遵循的统一的

14、通信规范，用来规定管理器和代理之间交换信息所遵循的统一的通信规范，用来规定管理器和代理之间交换信息所遵循的统一的通信规范，它精确定义了网络管理器传送给代理的请求格式和代理进行响应的它精确定义了网络管理器传送给代理的请求格式和代理进行响应的它精确定义了网络管理器传送给代理的请求格式和代理进行响应的它精确定义了网络管理器传送给代理的请求格式和代理进行响应的格式以及每种可能的请求和响应的确切含义。格式以及每种可能的请求和响应的确切含义。格式以及每种可能的请求和响应的确切含义。格式以及每种可能的请求和响应的确切含义。网络管理协议网络管理协议(3)(3)管理信息库（管理信息库（MIB）(4)(4)13.

15、1.3 Manager/Agent13.1.3 Manager/Agent模型模型模型模型网络管理工作站网络管理工作站网络管理器网络管理器（ManagerManager）被管对象被管对象MO1MO1代理代理（AgentAgent）MIBMIB被管对象被管对象MO2MO2代理代理（AgentAgent）MIBMIB被管对象被管对象MO3MO3代理代理（AgentAgent）MIBMIB网络管理协议网络管理协议网络管理协议网络管理协议响应响应响应响应/通知（通知（通知（通知（traptraptraptrap）管理操作管理操作管理操作管理操作MIBMIB13.1.4 13.1.4 集中式与分布式网络

16、管理集中式与分布式网络管理集中式与分布式网络管理集中式与分布式网络管理分布式分布式分布式分布式集中式集中式集中式集中式uu 整个网络中只设置一个网整个网络中只设置一个网整个网络中只设置一个网整个网络中只设置一个网管中心，负责网络中所有被管管中心，负责网络中所有被管管中心，负责网络中所有被管管中心，负责网络中所有被管网络设备运行状态的监视和控网络设备运行状态的监视和控网络设备运行状态的监视和控网络设备运行状态的监视和控制。制。制。制。uu 优点：优点：优点：优点：结构简单、管理统结构简单、管理统结构简单、管理统结构简单、管理统一。一。一。一。uu 缺点：缺点：缺点：缺点：扩展性差、通信负扩展性差

17、、通信负扩展性差、通信负扩展性差、通信负载瓶颈。载瓶颈。载瓶颈。载瓶颈。uu 适用：适用：适用：适用：中小规模网络。中小规模网络。中小规模网络。中小规模网络。uu 网络中设置多个网管中心，网络中设置多个网管中心，网络中设置多个网管中心，网络中设置多个网管中心，任务分散。全网网管中心仅监任务分散。全网网管中心仅监任务分散。全网网管中心仅监任务分散。全网网管中心仅监视和控制骨干网。子域则由本视和控制骨干网。子域则由本视和控制骨干网。子域则由本视和控制骨干网。子域则由本地网管中心负责。地网管中心负责。地网管中心负责。地网管中心负责。uu 优点：优点：优点：优点：管理的层次化；扩管理的层次化；扩管理的

18、层次化；扩管理的层次化；扩展性好。展性好。展性好。展性好。uu 适用：适用：适用：适用：现代大规模的园区现代大规模的园区现代大规模的园区现代大规模的园区网络。网络。网络。网络。第第第第1313章章章章 网络管理网络管理网络管理网络管理网络管理的基本功能域网络管理的基本功能域2网络管理概述网络管理概述1简单网络管理协议（简单网络管理协议（SNMP）3网络管理工具和软件网络管理工具和软件45网络管理技术的发展趋势网络管理技术的发展趋势配置管理配置管理故障和失效管理故障和失效管理 性能管理性能管理 计费管理计费管理 安全管理安全管理 配置管理配置管理配置管理配置管理 故障管理故障管理故障管理故障管理

19、 性能管理性能管理性能管理性能管理 计费管理计费管理计费管理计费管理 五五个个基本功能域基本功能域发现网络的拓扑结构关系、监视和管理网络设备的配发现网络的拓扑结构关系、监视和管理网络设备的配发现网络的拓扑结构关系、监视和管理网络设备的配发现网络的拓扑结构关系、监视和管理网络设备的配置情况、根据事先定义的条件重构网络等。置情况、根据事先定义的条件重构网络等。置情况、根据事先定义的条件重构网络等。置情况、根据事先定义的条件重构网络等。故障检测、发现、报告、诊断和处理。故障检测、发现、报告、诊断和处理。故障检测、发现、报告、诊断和处理。故障检测、发现、报告、诊断和处理。实时监测网络的各种性能数据，进

20、行阈值检查，并实时监测网络的各种性能数据，进行阈值检查，并实时监测网络的各种性能数据，进行阈值检查，并实时监测网络的各种性能数据，进行阈值检查，并自动地对当前性能数据、历史数据进行分析。自动地对当前性能数据、历史数据进行分析。自动地对当前性能数据、历史数据进行分析。自动地对当前性能数据、历史数据进行分析。根据用户对网络资源的使用情况进行记帐。根据用户对网络资源的使用情况进行记帐。根据用户对网络资源的使用情况进行记帐。根据用户对网络资源的使用情况进行记帐。13.2 网络管理的基本功能域网络管理的基本功能域 安全管理安全管理安全管理安全管理对网络资源访问权限的管理。包括网络访问控制、对网络资源访问

21、权限的管理。包括网络访问控制、对网络资源访问权限的管理。包括网络访问控制、对网络资源访问权限的管理。包括网络访问控制、安全漏洞检测、安全事件告警等功能。安全漏洞检测、安全事件告警等功能。安全漏洞检测、安全事件告警等功能。安全漏洞检测、安全事件告警等功能。13.2.1 配置管理配置管理l l 配置管理是其它网络管理功能的配置管理是其它网络管理功能的配置管理是其它网络管理功能的配置管理是其它网络管理功能的基础基础基础基础，其它各管理功，其它各管理功，其它各管理功，其它各管理功 能都需要使用配置管理的信息。能都需要使用配置管理的信息。能都需要使用配置管理的信息。能都需要使用配置管理的信息。主要功能主

22、要功能主要功能主要功能 uu 网络拓扑结构的自动发现网络拓扑结构的自动发现网络拓扑结构的自动发现网络拓扑结构的自动发现uu 配置信息的定义配置信息的定义配置信息的定义配置信息的定义uu 网络结点配置信息的自动获取网络结点配置信息的自动获取网络结点配置信息的自动获取网络结点配置信息的自动获取uu 网络结点配置信息的设置和修改网络结点配置信息的设置和修改网络结点配置信息的设置和修改网络结点配置信息的设置和修改uu 管理域的定义和修改管理域的定义和修改管理域的定义和修改管理域的定义和修改uu 配置一致性检查配置一致性检查配置一致性检查配置一致性检查uu 建立配置操作日志建立配置操作日志建立配置操作日

23、志建立配置操作日志uu 网络的自动配置网络的自动配置网络的自动配置网络的自动配置13.2.2 故障和失效管理故障和失效管理l l 整个网络管理的整个网络管理的整个网络管理的整个网络管理的核心。核心。核心。核心。目的：尽快发现网络故障，找目的：尽快发现网络故障，找目的：尽快发现网络故障，找目的：尽快发现网络故障，找 出故障原因，并提出排除故障的手段和方法。出故障原因，并提出排除故障的手段和方法。出故障原因，并提出排除故障的手段和方法。出故障原因，并提出排除故障的手段和方法。主要功能主要功能主要功能主要功能 uu 故障发现故障发现故障发现故障发现uu 故障诊断故障诊断故障诊断故障诊断uu 故障排除

24、和修故障排除和修故障排除和修故障排除和修复复复复l l 两种两种两种两种故障发现故障发现故障发现故障发现方法方法方法方法n n 主动轮询主动轮询主动轮询主动轮询n n 异步告警异步告警异步告警异步告警由网络管理器定期轮询网络上被由网络管理器定期轮询网络上被管对象的各种网络状态信息管对象的各种网络状态信息 由发生异常的网络设备及时向网由发生异常的网络设备及时向网络管理器发送告警信息络管理器发送告警信息uu 故障发现故障发现故障发现故障发现uu 故障诊断故障诊断故障诊断故障诊断uu 故障排除和修故障排除和修故障排除和修故障排除和修复复复复13.2.2 故障和失效管理故障和失效管理l l对故障发生的

25、可能原因进行分析，对故障发生的可能原因进行分析，对故障发生的可能原因进行分析，对故障发生的可能原因进行分析，逐步隔离故障并最终定位故障点，逐步隔离故障并最终定位故障点，逐步隔离故障并最终定位故障点，逐步隔离故障并最终定位故障点，生成相应的故障诊断报告。生成相应的故障诊断报告。生成相应的故障诊断报告。生成相应的故障诊断报告。l l通过故障诊断报告，采取相应的通过故障诊断报告，采取相应的通过故障诊断报告，采取相应的通过故障诊断报告，采取相应的修复措施来排除网络故障，使网修复措施来排除网络故障，使网修复措施来排除网络故障，使网修复措施来排除网络故障，使网络恢复正常稳定运行，并生成有络恢复正常稳定运行

26、，并生成有络恢复正常稳定运行，并生成有络恢复正常稳定运行，并生成有关的修复操作日志以备参考。关的修复操作日志以备参考。关的修复操作日志以备参考。关的修复操作日志以备参考。l l 整个网络管理的整个网络管理的整个网络管理的整个网络管理的核心。核心。核心。核心。目的：尽快发现网络故障，找目的：尽快发现网络故障，找目的：尽快发现网络故障，找目的：尽快发现网络故障，找 出故障原因，并提出排除故障的手段和方法。出故障原因，并提出排除故障的手段和方法。出故障原因，并提出排除故障的手段和方法。出故障原因，并提出排除故障的手段和方法。主要功能主要功能主要功能主要功能 13.2.3 性能管理性能管理l l 目标

27、：目标：目标：目标：以最少的网络资源和最小的网络延迟，为用户提以最少的网络资源和最小的网络延迟，为用户提以最少的网络资源和最小的网络延迟，为用户提以最少的网络资源和最小的网络延迟，为用户提供更好更可靠的网络通信服务，使网络性能达到最优。供更好更可靠的网络通信服务，使网络性能达到最优。供更好更可靠的网络通信服务，使网络性能达到最优。供更好更可靠的网络通信服务，使网络性能达到最优。l l 网络性能指标：网络性能指标：网络性能指标：网络性能指标：网络吞吐量网络吞吐量网络吞吐量网络吞吐量、负载率负载率负载率负载率、错误率错误率错误率错误率、传输延传输延传输延传输延迟迟迟迟、平均响应时间平均响应时间平均

28、响应时间平均响应时间以及以及以及以及服务质量（服务质量（服务质量（服务质量（QoSQoSQoSQoS）等。等。等。等。主要功能主要功能主要功能主要功能 uu性能数据的定期采集性能数据的定期采集性能数据的定期采集性能数据的定期采集 和实时监测和实时监测和实时监测和实时监测uu参数阈值设置参数阈值设置参数阈值设置参数阈值设置uu性能数据分析和管理性能数据分析和管理性能数据分析和管理性能数据分析和管理uu网络性能预测网络性能预测网络性能预测网络性能预测l 定期地从被管对象中实时收集与定期地从被管对象中实时收集与网络性能有关的参数信息，通过可网络性能有关的参数信息，通过可视化工具进行实时监测，并自动生

29、视化工具进行实时监测，并自动生成性能数据报告以备分析。成性能数据报告以备分析。l 根据网络性能指标对被管对象的根据网络性能指标对被管对象的根据网络性能指标对被管对象的根据网络性能指标对被管对象的重要性能参数设置合适的阈值，当重要性能参数设置合适的阈值，当重要性能参数设置合适的阈值，当重要性能参数设置合适的阈值，当超出阈值就意味着该被管对象运行超出阈值就意味着该被管对象运行超出阈值就意味着该被管对象运行超出阈值就意味着该被管对象运行异常，则向网络管理系统发出相应异常，则向网络管理系统发出相应异常，则向网络管理系统发出相应异常，则向网络管理系统发出相应的阈值溢出告警。的阈值溢出告警。的阈值溢出告警

30、。的阈值溢出告警。13.2.3 性能管理性能管理uu性能数据的定期采集性能数据的定期采集性能数据的定期采集性能数据的定期采集 和实时监测和实时监测和实时监测和实时监测uu参数阈值设置参数阈值设置参数阈值设置参数阈值设置uu性能数据分析和管理性能数据分析和管理性能数据分析和管理性能数据分析和管理uu网络性能预测网络性能预测网络性能预测网络性能预测l 建立性能分析模型，分析、整理建立性能分析模型，分析、整理建立性能分析模型，分析、整理建立性能分析模型，分析、整理和统计网络性能数据，判断网络当和统计网络性能数据，判断网络当和统计网络性能数据，判断网络当和统计网络性能数据，判断网络当前的性能状况并给出

31、分析结果。前的性能状况并给出分析结果。前的性能状况并给出分析结果。前的性能状况并给出分析结果。l 跟踪和分析历史数据，预测网络跟踪和分析历史数据，预测网络跟踪和分析历史数据，预测网络跟踪和分析历史数据，预测网络性能的长期趋势，为网络规划和网性能的长期趋势，为网络规划和网性能的长期趋势，为网络规划和网性能的长期趋势，为网络规划和网络重建提供参考。络重建提供参考。络重建提供参考。络重建提供参考。l l 目标：目标：目标：目标：以最少的网络资源和最小的网络延迟，为用户提以最少的网络资源和最小的网络延迟，为用户提以最少的网络资源和最小的网络延迟，为用户提以最少的网络资源和最小的网络延迟，为用户提供更好

32、更可靠的网络通信服务，使网络性能达到最优。供更好更可靠的网络通信服务，使网络性能达到最优。供更好更可靠的网络通信服务，使网络性能达到最优。供更好更可靠的网络通信服务，使网络性能达到最优。l l 网络性能指标：网络性能指标：网络性能指标：网络性能指标：网络吞吐量网络吞吐量网络吞吐量网络吞吐量、负载率负载率负载率负载率、错误率错误率错误率错误率、传输延传输延传输延传输延迟迟迟迟、平均响应时间平均响应时间平均响应时间平均响应时间以及以及以及以及服务质量（服务质量（服务质量（服务质量（QoSQoSQoSQoS）等。等。等。等。主要功能主要功能主要功能主要功能 uu制定网络计费政策制定网络计费政策制定网

33、络计费政策制定网络计费政策uu收集和统计网络计费信息收集和统计网络计费信息收集和统计网络计费信息收集和统计网络计费信息uu计算和生成用户帐单以及计算和生成用户帐单以及计算和生成用户帐单以及计算和生成用户帐单以及统计报表统计报表统计报表统计报表13.2.4 计费管理计费管理l l 在网络通信资源和信息资源有偿使用的情况下，计费管理在网络通信资源和信息资源有偿使用的情况下，计费管理在网络通信资源和信息资源有偿使用的情况下，计费管理在网络通信资源和信息资源有偿使用的情况下，计费管理 通过统计用户对网络资源的使用情况来收取合理的费用。通过统计用户对网络资源的使用情况来收取合理的费用。通过统计用户对网络

34、资源的使用情况来收取合理的费用。通过统计用户对网络资源的使用情况来收取合理的费用。主要功能主要功能主要功能主要功能 l l 三种计费策略三种计费策略三种计费策略三种计费策略uu 基于网络流量计费基于网络流量计费基于网络流量计费基于网络流量计费uu 基于网络连接时间计费基于网络连接时间计费基于网络连接时间计费基于网络连接时间计费uu 基于网络服务计费基于网络服务计费基于网络服务计费基于网络服务计费l l 网络计费信息网络计费信息网络计费信息网络计费信息uu用户名、用户网络地址用户名、用户网络地址用户名、用户网络地址用户名、用户网络地址uu访问站点地址访问站点地址访问站点地址访问站点地址uu网络连

35、接时间网络连接时间网络连接时间网络连接时间uu访问的服务类型访问的服务类型访问的服务类型访问的服务类型uu网络流量网络流量网络流量网络流量l l 计费策略不同，信息收集计费策略不同，信息收集计费策略不同，信息收集计费策略不同，信息收集方法也不相同方法也不相同方法也不相同方法也不相同uu制定网络计费政策制定网络计费政策制定网络计费政策制定网络计费政策uu收集和统计网络计费信息收集和统计网络计费信息收集和统计网络计费信息收集和统计网络计费信息uu计算和生成用户帐单以及计算和生成用户帐单以及计算和生成用户帐单以及计算和生成用户帐单以及统计报表统计报表统计报表统计报表13.2.4 计费管理计费管理 主

36、要功能主要功能主要功能主要功能 l l 在网络通信资源和信息资源有偿使用的情况下，计费管理在网络通信资源和信息资源有偿使用的情况下，计费管理在网络通信资源和信息资源有偿使用的情况下，计费管理在网络通信资源和信息资源有偿使用的情况下，计费管理 通过统计用户对网络资源的使用情况来收取合理的费用。通过统计用户对网络资源的使用情况来收取合理的费用。通过统计用户对网络资源的使用情况来收取合理的费用。通过统计用户对网络资源的使用情况来收取合理的费用。l 根据计费信息和收费标准根据计费信息和收费标准根据计费信息和收费标准根据计费信息和收费标准计算并生成用户帐单，作为计算并生成用户帐单，作为计算并生成用户帐单

37、，作为计算并生成用户帐单，作为网络收费依据。网络收费依据。网络收费依据。网络收费依据。l l 针对不同网络范围或网络针对不同网络范围或网络针对不同网络范围或网络针对不同网络范围或网络服务类型生成相应的信息统服务类型生成相应的信息统服务类型生成相应的信息统服务类型生成相应的信息统计报表。计报表。计报表。计报表。l l 向用户提供计费查询和统向用户提供计费查询和统向用户提供计费查询和统向用户提供计费查询和统计服务。计服务。计服务。计服务。uu制定网络计费政策制定网络计费政策制定网络计费政策制定网络计费政策uu收集和统计网络计费信息收集和统计网络计费信息收集和统计网络计费信息收集和统计网络计费信息u

38、u生成帐单及统计报表生成帐单及统计报表生成帐单及统计报表生成帐单及统计报表13.2.4 计费管理计费管理 主要功能主要功能主要功能主要功能 l l 在网络通信资源和信息资源有偿使用的情况下，计费管理在网络通信资源和信息资源有偿使用的情况下，计费管理在网络通信资源和信息资源有偿使用的情况下，计费管理在网络通信资源和信息资源有偿使用的情况下，计费管理 通过统计用户对网络资源的使用情况来收取合理的费用。通过统计用户对网络资源的使用情况来收取合理的费用。通过统计用户对网络资源的使用情况来收取合理的费用。通过统计用户对网络资源的使用情况来收取合理的费用。l l 设置用户访问权限和访问级别来控制设置用户访

39、问权限和访问级别来控制设置用户访问权限和访问级别来控制设置用户访问权限和访问级别来控制对网络资源的访问。对网络资源的访问。对网络资源的访问。对网络资源的访问。l l 通过在边界网络设备或外部防火墙设通过在边界网络设备或外部防火墙设通过在边界网络设备或外部防火墙设通过在边界网络设备或外部防火墙设置必要的包过滤策略来实现对内部网置必要的包过滤策略来实现对内部网置必要的包过滤策略来实现对内部网置必要的包过滤策略来实现对内部网络的保护。络的保护。络的保护。络的保护。l l 对于重要网络设备或服务采取用户身对于重要网络设备或服务采取用户身对于重要网络设备或服务采取用户身对于重要网络设备或服务采取用户身份

40、认证、主机认证和密钥认证。份认证、主机认证和密钥认证。份认证、主机认证和密钥认证。份认证、主机认证和密钥认证。l l 对用户口令文件进行加密处理。对用户口令文件进行加密处理。对用户口令文件进行加密处理。对用户口令文件进行加密处理。l l 关闭掉不必要的网络服务端口。关闭掉不必要的网络服务端口。关闭掉不必要的网络服务端口。关闭掉不必要的网络服务端口。l l 对于重要的敏感信息使用加密技术进对于重要的敏感信息使用加密技术进对于重要的敏感信息使用加密技术进对于重要的敏感信息使用加密技术进行网络传输。行网络传输。行网络传输。行网络传输。uu安全访问控制安全访问控制安全访问控制安全访问控制uu安全事件告

41、警安全事件告警安全事件告警安全事件告警uu安全漏洞检测安全漏洞检测安全漏洞检测安全漏洞检测uu安全日志管理和维护安全日志管理和维护安全日志管理和维护安全日志管理和维护13.2.5 安全管理安全管理l l 目的：目的：目的：目的：通过一定的控制策略来保证网络重要信息资源、通过一定的控制策略来保证网络重要信息资源、通过一定的控制策略来保证网络重要信息资源、通过一定的控制策略来保证网络重要信息资源、网络设备和主机不受非法访问和侵害。网络设备和主机不受非法访问和侵害。网络设备和主机不受非法访问和侵害。网络设备和主机不受非法访问和侵害。主要功能主要功能主要功能主要功能 l l当网络中有非法入侵或非授权访

42、问企当网络中有非法入侵或非授权访问企当网络中有非法入侵或非授权访问企当网络中有非法入侵或非授权访问企图时，网络管理系统分析被管对象发图时，网络管理系统分析被管对象发图时，网络管理系统分析被管对象发图时，网络管理系统分析被管对象发出的安全告警信息，并提供相关安全出的安全告警信息，并提供相关安全出的安全告警信息，并提供相关安全出的安全告警信息，并提供相关安全记录的检索和分析。记录的检索和分析。记录的检索和分析。记录的检索和分析。uu安全访问控制安全访问控制安全访问控制安全访问控制uu安全事件告警安全事件告警安全事件告警安全事件告警uu安全漏洞检测安全漏洞检测安全漏洞检测安全漏洞检测uu安全日志管理

43、和维护安全日志管理和维护安全日志管理和维护安全日志管理和维护13.2.5 安全管理安全管理 主要功能主要功能主要功能主要功能 l l通过安全检测工具实时地监测网络状通过安全检测工具实时地监测网络状通过安全检测工具实时地监测网络状通过安全检测工具实时地监测网络状态，搜索网络可能存在的安全漏洞或态，搜索网络可能存在的安全漏洞或态，搜索网络可能存在的安全漏洞或态，搜索网络可能存在的安全漏洞或安全隐患，并采取相应的补救措施。安全隐患，并采取相应的补救措施。安全隐患，并采取相应的补救措施。安全隐患，并采取相应的补救措施。l l通过建立网络安全日志，帮助网络管通过建立网络安全日志，帮助网络管通过建立网络安

44、全日志，帮助网络管通过建立网络安全日志，帮助网络管理人员进行网络安全性能分析。理人员进行网络安全性能分析。理人员进行网络安全性能分析。理人员进行网络安全性能分析。l l 目的：目的：目的：目的：通过一定的控制策略来保证网络重要信息资源、通过一定的控制策略来保证网络重要信息资源、通过一定的控制策略来保证网络重要信息资源、通过一定的控制策略来保证网络重要信息资源、网络设备和主机不受非法访问和侵害。网络设备和主机不受非法访问和侵害。网络设备和主机不受非法访问和侵害。网络设备和主机不受非法访问和侵害。第第第第1313章章章章 网络管理网络管理网络管理网络管理网络管理的基本功能域网络管理的基本功能域2网

45、络管理概述网络管理概述1网络管理工具和软件网络管理工具和软件45网络管理技术的发展趋势网络管理技术的发展趋势SNMP概述概述SNMP操作操作 管理信息库（管理信息库（MIB）简单网络管理协议（简单网络管理协议（SNMP）313.3.1 SNMP概述概述l l简单网络管理协议简单网络管理协议简单网络管理协议简单网络管理协议l l是基于是基于是基于是基于TCP/IPTCP/IPTCP/IPTCP/IP的一个的一个的一个的一个应用层协议。应用层协议。应用层协议。应用层协议。l l工作在无连接的工作在无连接的工作在无连接的工作在无连接的UDPUDPUDPUDP协议之上，使用协议之上，使用协议之上，使用

46、协议之上，使用161 161 161 161（SNMP AgentSNMP AgentSNMP AgentSNMP Agent使使使使用）和用）和用）和用）和162 162 162 162（SNMP ManagerSNMP ManagerSNMP ManagerSNMP Manager使用）两个熟知端口。使用）两个熟知端口。使用）两个熟知端口。使用）两个熟知端口。l lSNMPSNMPSNMPSNMP消息采用抽象语法表示消息采用抽象语法表示消息采用抽象语法表示消息采用抽象语法表示ASN.1ASN.1ASN.1ASN.1进行编码。进行编码。进行编码。进行编码。SNMP-Simple Networ

47、k Management ProtocolSNMP是一种是一种无连接无连接的服务，不保证报文正确到达。的服务，不保证报文正确到达。优点：优点：不会大量增加网络负载。不会大量增加网络负载。ASN.1是一种是一种不依赖不依赖于任何硬件系统的抽象性描述语言。于任何硬件系统的抽象性描述语言。它提供它提供统一统一的网络数据表示，有利于实现网络不同系统之间的无缝的网络数据表示，有利于实现网络不同系统之间的无缝连接和通信。连接和通信。13.3.1 SNMP概述概述SNMPSNMPSNMPSNMP管理器管理器管理器管理器（ManagerManagerManagerManager）SNMPSNMPSNMPSNM

48、P代理代理代理代理（AgentAgentAgentAgent）轮询请求轮询请求轮询请求轮询请求请求响应请求响应请求响应请求响应事件通知事件通知事件通知事件通知uu 轮询（轮询（轮询（轮询（pollingpollingpollingpolling）uu 事件驱动事件驱动事件驱动事件驱动 SNMPSNMP管理器从管理器从管理器从管理器从SNMPSNMP代理收集数据有两种方法：代理收集数据有两种方法：代理收集数据有两种方法：代理收集数据有两种方法：SNMPSNMP管理器周期性地向被管对象的网管理器周期性地向被管对象的网管理器周期性地向被管对象的网管理器周期性地向被管对象的网管代理发送轮询请求（请求管

49、代理发送轮询请求（请求管代理发送轮询请求（请求管代理发送轮询请求（请求MIBMIBMIBMIB中的变量中的变量中的变量中的变量信息），代理收到请求后回复响应，管信息），代理收到请求后回复响应，管信息），代理收到请求后回复响应，管信息），代理收到请求后回复响应，管理器再根据响应进行处理。理器再根据响应进行处理。理器再根据响应进行处理。理器再根据响应进行处理。当被管对象某状态变量超出阈值时，当被管对象某状态变量超出阈值时，当被管对象某状态变量超出阈值时，当被管对象某状态变量超出阈值时，代理则实时发送异常事件通知代理则实时发送异常事件通知代理则实时发送异常事件通知代理则实时发送异常事件通知（trap

50、traptraptrap）给管理器，而不必等到管理）给管理器，而不必等到管理）给管理器，而不必等到管理）给管理器，而不必等到管理器轮询到它的时候才报告这些错误信器轮询到它的时候才报告这些错误信器轮询到它的时候才报告这些错误信器轮询到它的时候才报告这些错误信息息息息。通常，通常，SNMPSNMP将这两种方法结合起来使用。将这两种方法结合起来使用。13.3.2 SNMP操作操作l lGetGet：由管理器去获取被管对象的由管理器去获取被管对象的由管理器去获取被管对象的由管理器去获取被管对象的MIBMIBMIBMIB变量的值。变量的值。变量的值。变量的值。l lSetSet：由管理器去设置被管对象的