网络安全与管理课件 第8章 网络安全管理协议.ppt

第8章 网络安全管理协议 主讲：仲 炜 8.1 网络管理概述 8.1.1 网络管理的基本内容 8.1.2 网络管理的相关协议及开 发组织 8.1.1 网络管理的基本内容 网络管理的基本内容如下： （1）网络设施本身的管理。包括单元设备、物理线路、拓扑结构、路由策略、安全机制、地址分配、域名注册等。 （2）网络运行的管理。包括故障监控、性能监控、安全监控、计费、路由、配置变化等。 （3）统计分析和规划。包括历史信息的记录和分析，网络建设、升级的规划。 8.1.2 网络管理的相关协议及开发组织 1.ISO ISO即国际标准化组织。该组织发布的文件共同组成了ISO的网络管理标准。 2.ITU-T ITU-T即国际电信联盟的电信标准化部。1985年，CCITT开始开发网络管理标准，该标准最后成为“电信管理网络”(TMN)的提案。 3.IETF IETF即因特网工程任务组。简单网络管理协议(SNMP)是由IETF负责制定的管理管理协议，随着Internet的迅速发展，基于 TCP/IP的网络管理非常流行。 8.2 网络管理模式 8.2.1 集中式网络管理 8.2.2 分级式网络管理 8.2.3 分布式网络管理 8.2.1 集中式网络管理 集中式网络管理系统可以统管全网，全网所有需要管理的数据均存储在一个集中的数据库中。这种系统的优点是网络管理系统处于高度集中、易于全面做出决断的最佳位置，网络升级时仅需要处理集中点。由于所有数据均接到统一的中央数据库，所以易于管理、维护和扩容。 它的缺点是中央数据库一旦出现故障，将导致全网瘫痪；此外，建设网络管理系统链路承载的业务量很大，有时将超出负荷能力。采用这类管理方式，包括HP公司的OpenView、Cabletron Systems公司的Spectrum、IBM／Tivli公司的NetView和Sun公司的Manager等网络管理系统。 8.2.2 分级式网络管理 分级式网络管理模式是由一个网络管理系统作为另外几个网络管理系统经理人的总经理人，由各经理人管理各自所管辖的网络领域的管理方式。 这种系统的优点是分散了网络/资源的负荷，使得各个网络管理可更接近被管单元，降低了总网络管理系统需收集传送的业务量，该系统比集中式网管系统可靠。这种网络管理系统的缺点是比集中式系统复杂，系统设备价格也相应有所提高。国际上已采用这种模式的系统有HP OpenView（高层和较低层的NMS）以及Cisco Networks（较低层的NMS）等网络管理系统。 8.2.3 分布式网络管理 分布式网络管理系统是一种与管理系统设备位置无关的网管系统。虽然它与位置无关，但是从收集网管的数据等功能来看，还是可以集中的。分布式网络管理模式的优点是完全分散了网络/资源（network/resource）的负荷，网络管理系统的规模大小可按需要任意调整，这种网络管理模式具有很高的可靠性（无单点障碍）；其缺点是系统设备更复杂一些（需要有分布应用的架构）。 8.3 网络管理模式 8.3.1 OSI管理标准概述 8.3.2 通用管理信息协议 8.3.3 OSI网络管理功能 8.3.1 OSI管理标准概述 OSI管理标准应用了面向对象的信息模型构造技术。在管理信息标准中描述了模型的全部信息，主要由以下几部分信息组成。 （1）管理信息模型。描述了受管对象、操作和通知、过滤器等概念。 （2）管理信息定义。定义了一些有用的受管对象类、属性、行为和事件。 （3）受管对象定义指南。确定这些标准的用户在定义受管对象类时所使用的技术和原则。 （4）一般管理信息。定义了通用的超级类别（如连接），根据这些超级类别可以定义OSI的其他层类或资源类。 8.3.2 通用管理信息协议 通用管理信息协议 (Common Management Information Protocol,CMIP)是建立在开放系统互联模式上的网络管理协议。相关的通用管理信息服务(CMIS)定义了访问和控制网络对象，设备和从对象设备接收状态信息的方法。CMIP 是一种基于 ASN-1 的协议，其 PDU（协议数据单元）基于 ROSE，每个服务元素都包含各自的 PDU，它是 ROSE 用户数据的一部分。 8.3.2 通用管理信息协议 1.CMIP提供的两种服务 CMIP提供的