网络管理与维护全套电子整本书电子教案教学教程整套课件.ppt

《网络管理与维护全套电子整本书电子教案教学教程整套课件.ppt》由会员分享，可在线阅读，更多相关《网络管理与维护全套电子整本书电子教案教学教程整套课件.ppt（841页珍藏版）》请在咨信网上搜索。

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络管理与维护,目 录,第,1,章：计算机网络管理的基本概念,第,2,章：计算机网络管理的基本技术,第,3,章：网络管理协议,第,4,章：,Windows 2000,网络操作系统,第,5,章：,Windows Server 2003,网络操作系统简介,第,6,章：集线器与交换机的管理,第,7,章：路由器的管理,第,8,章：网络故障的诊断与网络维护,参考文献,习题参考答案,第1章 计算机网络管理的基本概念,11,网络管理的基本概念,12,网络管理的基本要素,13,网络管理的目标和内容,14,网络管理员的任务,*1.5,网络管理系统的主要指标,本章小结,11 网络管理的基本概念,定义：指监督、控制网络资源的使用和网络的各种活动，使网络性能达到最优的过程。简单地说，网络管理实际上就是通过合适的方法和手段使网络综合性能达到最优,12 网络管理的基本要素,三个基本要素：,1.网络管理对象,网络上的节点设备,网络,网络上的业务,2.网络管理方法,基于分布处理的网络管理方法和基于集中处理的网络管理方法,面向狭义网络管理环境的网络管理方法和面向广义网络管理环境的网络管理方法,基于标准的网络管理方法和基于非标准的网络管理方法,智能化的网络管理方法和常规的网络管理方法,3.网络管理系统,网络管理系统是网络管理环境中实现网络管理方法的计算机应用系统,13 网络管理的目标和内容,1网络管理的目的,目的,：最大限度地增加网络可利用的时间，合理地组织和利用系统资源，提供安全、可靠、有效和优质服务，保证网络正常、经济、可靠和安全运行。或者说网络管理的目标就是对网络资源（硬件和软件）进行合理分配和控制，以满足业务提供者的要求和网络用户的需要，使网络资源得到最大限度地利用，使整个网络更加经济地运行，并能够提供连续、可靠和稳定的服务。,2网络管理的内容,运行（Operation）：针对向用户提供的服务而进行的、面向网络整体进行的管理，如用户质量管理和用户的计费等。,控制（Administration）：针对向用户提供的有效服务、为满足服务质量要求而进行的管理活动。如对整个网络的管理和网络流量的管理。,维护（Maintenance）：针对保障网络及其设备的正常、可靠、连续运行而进行的管理活动，如故障的检测、定位和恢复，对设备单元的测试。维护又可分为预防性维护和修正性维护。,提供（Provision）：针对网络资源的服务而进行的管理活动，如安装软件、配置参数等。为实现某个服务而提供资源、向用户提供某个服务等都属于这个范畴。,1.4 网络管理员的任务,基本工作：,保持网络平稳地运行,具体工作如下：,硬件维护。,软件维护。,网上添加或删除用户，以及添加网络节点等。,确保网络安全。,定期备份网络服务器上的文件。,保存日志和记录。,排除故障。,对主页还要及时地进行更新。,对网络进行扩展。,对网络进行优化。,*1.5 网络管理系统的主要指标,通用指标,网管系统作为一种计算机应用系统，计算机应用系统的一些通用指标，都可以作为网管系统的指标，如可靠性和可维护性等,。,专用指标,网管系统作为一个专门应用于网络管理的计算机应用系统，还有一些和网络管理有关的专用指标。,常用的专用指标,1.网络管理功能的覆盖程度,管理功能的覆盖程度：指人们评价对象的网络管理功能对标准的网络管理功能的覆盖程度。,2.网络管理协议的支持程度,通常，用网管系统支持网络管理协议的数量作为网络管理协议支持程度的度量。,3.网络管理接口动态定义的程度,网络管理接口动态定义：网络管理接口在系统使用后，可以在一定程度上和一定范围内进行网络管理接口的重新定义。,4网络管理容量,容量是一个系统处理能力的重要指标。网络管理容量是一个网络管理系统可以管理被管系统的数量。,本章小结,本章主要介绍了网络管理的基本概念、基本要素、目标和网络管理工作者的任务等内容。,网络管理：指监督、控制网络资源的使用和网络的各种活动，使网络性能达到最优的过程。即对计算机网络的配置、运行状态和计费等所从事的全部操作和维护性活动。网络管理的目的在于提供对计算机网络进行规划、设计、操作运行、监管、分析、控制、评估和扩展的手段，从而合理地组织和利用系统资源，提供安全、可靠、有效和优质服务。,网络管理的基本要素：网络管理对象、网络管理方法和网络管理系统。,现代网络管理的内容：通常可以用运行、控制、维护和提供来概括。,网络管理系统的主要指标：通用指标和专用指标。,专用指标主要有网络管理功能的覆盖程度、网络管理协议的支持程度、网络管理接口动态定义的程度和网络管理容量。,第2章 计算机网络管理的基本技术,网络管理系统是保障网络安全、可靠、高效和稳定运行的必要手段，网络管理涉及到网络资源和活动的规划、组织、监视以及计费和控制等各个方面。本章主要介绍网络管理五大功能（配置管理、性能管理、故障管理、安全管理和计费管理）、网络管理模型及网络管理相关组织,。,。,第2章 计算机网络管理的基本技术,2.1,网络管理的功能,2.2,网络管理模型,2.3,网络管理的标准化及相关组织,小结,2.1,网络管理的功能,国际标准化组织,ISO,在网络管理框架（,ISO/IEC 7498-4,）中为网络管理定义了五大功能:,故障管理,配置管理,性能管理,安全管理,计费管理。,负责监控网络的配置信息，使网络管理人员可以生成、查询和修改软件和硬件的运行参数及条件，以保证网络的正常运行。即在网络建立、扩充、改造以及工作的开展过程中，对网络的拓扑结构、资源配备、使用状态等配置信息进行定义、监测和修改。配置管理的目的在于维护及优化网络。,2.1.1 配置管理,（Configuration Management）,网络配置管理主要功能,（1）网络资源的自动发现和视图化表示,视图是直观地向用户显示网络配置的接口。用户需要适当的接口软件，能够显示各种网络元素和网络拓扑结构，还应具有显示和修改设备参数的界面，通过界面启动和关闭网络中的各种设备。,（2）网络资源清单管理信息,设备,线路,提供的服务,客户,厂商,地点,软件,联系人,（3）虚拟网络管理,虚拟局域网（VLAN，Virtual LAN）：,局域网交换技术的发展，允许空间或地理位置上分散的用户计算机在逻辑上组成一个独立的网络。,VLAN是通过网络管理软件来实现，因此具有较高的灵活性。,（4）网络资源的对象化管理，设置并修改被管对象和管理对象有关的参数。,（5）被管对象和管理对象组的命名管理，初始化、启动和关闭被管理对象。,（6）设备端口状态。,（7）根据要求收集系统当前状态的有关信息，通过标准化协议通知给管理工具。,（8）IP地址资源分配与管理、网络IP地址与MAC地址对应及IP地址冲突检测。,（9）子网及主机情况。,（10）获取系统最重要的变化信息。,（11）系统配置信息，更改系统的配置。,（12）设置路由信息，设置开发系统中有关路由操作的参数。,2.1.2 故障管理（Fault Management）,故障管理,：是用来动态地维持网络服务水平的一系列活动，这些活动保证了网络有高度的可用性。,故障管理的目的：,是检测、记录日志，通知用户，尽可能地自动修复网络故障，维持网络和正常运行。,故障管理的主要内容：,包括故障检测、故障诊断、故障修复和故障记录。,故障管理的任务：,在出现故障的情况下恢复业务,找出第一个故障的原因和出现故障的网络部件（通常是最小可修复的部件）,及时、有效地修复故障,收集和分析故障管理的有效性，即业务中断时间和修复成本，分析的结果用于指导资源的分配，以达到业务与成本的最佳平衡。,网络故障管理的功能,：,检测管理对象的故障现象，或接收管理对象的故障报警。,创建和维护日志记录库，并对故障日志进行分析。,进行故障诊断，追踪故障点，确定故障性质，明确故障解决方案。,当存在冗余设备和迂回路由时，提供新的网络资源用于服务，即利用空余网络对象替代故障对象提供临时网络服务。,维修、排除对象故障，恢复正常网络服务。,2.1.3 性能管理,（Performance Management）,性能管理：,涉及到网络通信信息（流量、是谁在用、访问什么资源等）的收集、加工和处理等一系列活动。,性能管理的目的,：保证在使用最少的网络资源和具有最小延迟的前提下，网络提供可靠和连续的通信能力，并使网络资源的使用达到最优化的程度。,网络性能管理的功能:,网络性能管理的功能,实时采集与网络性能相关的数据。,分析和统计数据。,维护并检查系统日志。,为每个重要的指标决定一个合适的性能阈值，当性能超过了某一用户定义的该阈值时，就意味着出现了值得注意的网络故障。,系统性能监视预警。,2.网络性能评测方法,一般采用以下测评方法：,直接测量法：,在已建立的计算机网络上对信道利用率、碰撞分布和吞吐率等参数进行动态数据统计分布，以得到测评结果。,模拟法：,对已建立的计算机网络建立数学模型，运用仿真程序通过数学计算得出网络有关参数指标。同时也可以与实测结果比较对照，经过多次校正以获得真正的测评结果。,分析法,：,通过采用概率论、过程论和排队论等数学工具对各种计算机网络进行模拟，其分析结果可以对未建立的网络进行优化设计。,3常用的网络性能评测指标,吞吐量,（throughput）：指单位时间内通过网络设备的平均比特数，单位为比特/秒(b/s）。,包（帧）延迟（latency）：,指数据分组（帧）的最后一位到达输入端口和输出数据分组（帧）的第一位出现在输出端口的时间间隔，即,LIFO(Last In First Out),延迟。,丢包（帧）率,（Frame lost rate）：指正常稳定网络状态下，由于缺少资源应转发而没有转发的数据包（帧）所占的百分比。,背对背,（back to back）。背对背指对于给定的媒体，从空闲状态开始，以最小合法的时间间隔发送连续的固定长度的帧。,2.1.4 安全管理（Security Management）,安全管理：,是保证网络资源的安全，包括保护网络设备在内的各种网络资源，防止非法入侵；不会被非法使用和破坏；确保网络管理系统本身也不被非法使用；维护系统日志，以及对加密机构的密钥进行管理。保证整个网络体系的安全。,网络安全管理功能,识别重要的网络资源（包含系统、文件和别的一些实体），数据加密。,确定重要的网络资源和用户之间的关系集合，控制和维护授权设施。,授权机制，控制对网络资源的访问权限。,加密机制，密钥分配和管理，确保数据的私有性，防止数据非法获取。,防火墙机制，阻止外界入侵。,监视对重要网络资源的访问，防止非法用户的访问。,维护和检查安全日志，在日志中记录对重要资源不适当的访问情况。,审计和跟踪。,计算机病毒的防止。,支持身份鉴别，规定鉴别的过程。,2.1.5 计费管理（Accounting Management）,计费管理,：是负责监视和记录网络用户对网络资源的使用情况，并核收费用。,计费管理的目的：,是控制和监测网络操作的费用和代价。这对一些公共商业网络尤为重要。计费管理所涉及的网络资源包括网络软件和硬件资源、网络服务及网络设施的额外开销，如运行、维护费用。对于内部网络，虽然内部用户不用交费，由于计费系统可以统计网络利用率和网络资源的使用情况，这对于内部网络的运行管理也是非常有用的。,计费管理的功能,使用的网络资源数据采集，如拔号数据，网络流量等。,维护用户基本信息。,输入计费政策。,计算网络资源数据，并根据用户基本信息和计费政策计算用户账单。,财务数据维护，包括计算用户费用结余和欠款等。,计费信息查询。,22 网络管理模型,221网络管理的分层模式,在网络管理层次的顶端是网络顶级管理中心，接下来是次级管理中心，然后逐层划分，最后到每个联网的用户。,如图2-1,2.2.2 网络管理的基本模型,网络管理系统的从逻辑上由4个要素组成：,管理进程（Manager）,管理协议,（Management Protocol）,管理代理（Agent）,管理信息库（MIB，Management Information Base,如图2-2,管理者即管理进程：,可以是工作站、微机等对网络设备和设施进行全面管理和控制的软件，一般位于网络系统的主干或主干位置,运行于网管中心工作站上，负责发出所有的控制与管理操作的指令,实现对Agent的操作与控制，并接收来自代理的信息。,管理代理:,管理代理,则位于被管理设备的内部，是应用进程中负责管理相关的受管理对象的部分，其管理软件运行于被管网络部件上或被管网络应用处，实现搜索被管部件原始状态，它把来自管理者的命令或信息请示转换为来自设备特有的指令，完成管理者的指示，或反馈它所在的设备信息。另外，代理也可以把在自身系统中所发生的事件自动地通知给管理者。每次网管活动都是通过网管请求的给予者（网管中心的管理者进程）和网络请求的接收者（代理系统中的代理进程）之间的交互式会话实现的。,一般的代理都是返回它本身设备的信息，在网络管理中还有另一种代理,转换代理,，它提供关于其它系统或其它设备信息。使用转换代理，管理者可以管理多种类型的设备，这是因为管理者和代理之间使用的是同一种语言，对于不能理解这种语言的设备，则可以通过 转换代理完成通信,如图2-3所示,。,管理信息库（MIB）:,每一个管理代理都拥有自己的本地管理信息库（MIB），管理代理的本地MIB不一定具有ISO或Internet定义的MIB的全部内容，而只需包括与本地设备或设施有关的管理对象。,MIB中的变量对应着相应的管理对象,。管理员与代理之间通信协议为SNMP和CMIP，它们分别为Internet标准和ISO标准，其不同之处在于各自定义被管对象和对被管对象进行分类的原则与标准不同，前者较简单实用，后者较严格与规范。,223 网络管理的信息模型,网络管理信息模型,的主要作用：是描述物理的或逻辑的网络资源。,ISO定义的管理信息结构：,要管理的资源抽象为管理对象（Managed Object，MO）;,资源的有关信息抽象为被管理对象的属性（Attribute）；,资源之间的关系定义为管理对象的关系（Relationship）；,有相同属性的管理对象集合称为对象类（Object Class）；,具体的某一管理对象称为对象实例（Object Instance）。,2.3 网络管理的标准化及相关组织,在众多的标准化组织中，目前国际上最著名、最具有权威性的是国际标准化组织ISO和国际电信联盟ITU-T。,在计算机网络中，Internet工程任务组IETF的因特网技术标准已经成为事实上的国际标准。,231 国际标准化组织（ISO,ISO（,International Organization for Standardization）：是国际标准化组织的简称，ISO 源于希腊字，代表 equal 之意，具有“平等”的意思，后来转为一致与标准的思想。,ISO的宗旨：,是“促进国际间的相互合作和工业标准的统一，在世界上促进标准化及其相关活动的发展，以便于商品和服务的国际交换，在智力、科学、技术和经济领域开展合作”。,ISO的其目：,的是为了有利于国际间的商品交换和公共事业，有利于在知识、科学、技术和经济活动中发展国际间的相互合作，促进世界范围内的标准化及有关活动的发展。,232 国际电信联盟（ITU-T）（,International Telecommunication Union）,国际电信联盟（ITU)是一个政府间的组织，总部设在瑞士的日内瓦。是联合国下属的15个专门机构之一，也是联合国机构中历史最长的一个国际组织，简称“国际电联”、“电联”或“ITU”。1989年，ITU下设五个常设机构，包括总秘书处、国际电报电话咨询委员会CCITT、国际无线电咨询委员会CCIR、国际频率登记委员会IFRB和电信发展局BDT。,ITU的宗旨,，按其“基本法”，定义如下：,1保持和发展国际合作，促进各种电信业务的研发和合理使用；,2促使电信设施的更新和最有效的利用，提高电信服务的效率，增加利用率和尽可能达到大众化、普遍化；,3协调各国工作，达到共同目的，这些工作可分为电信标准化、无线电通信规范和电信发展3个部分。,2.3.3 Internet工程任务组IETF,Internet工程任务组IETF:Internet Engineering Task Force的简写,。,IEFT成立于1986年，IETF是推动Internet标准规范制定的最主要的民间组织,是国际互联网标准化组织。其主要工作是解决互联网遇到的各种技术问题，并推动互联网的普及和发展。,234 RFC文档,(,Request for Comments Document,),RFC实际上就是Internet有关服务的一些标准。Internet 及其标准的主要信息发布手段是RFC文档（即征求意见文档）。,SNMP各个标准阶段的规范都是用RFC发布的。但除了像定义SNMP和TCP/IP正式规范之外，还有其他一些有趣的文档也用RFC文档发布，如建议、试验、会议通知、术语表、入门指南、重要数字的列表，以及各种包含其他技术信息的文档等。,本,章,小结,本章首先介绍了,ISO,规定的网络管理的五大功能，本章只介绍了网络管理最基本的功能。,然后介绍了网络管理的分层模型、基本模型和网络管理的信息模型，这对于网络管理的学习是有一定的帮助。,最后介绍了网络管理的标准及其相关的标准组织，主要介绍了国际标准化组织,ISO,、国际电信联盟,ITU,、,Internet工程任务组,IETF和,RFC文档。,RFC,文档是,Internet,及其标准的主要发布手段，如,SNMP,各个标准阶段的规范都是用,RFC,发布的。,第3章,网络管理协议,本章重点,介绍SNMP协议，并简单介绍CMIS/CMIP协议,、,基于Web网络管理模式和电信管理网TMN。,网络管理软件正朝着集成化、分布化、智能化、基于,Web,管理等方向发展。,第3章,网络管理协议,3.1,简单网络管理协议,*32,公共管理信息服务和公共管理信息协议（CMIS/CMIP）,3.3,基于Web的网络管理技术WBM,*3.4,TMN管理,小结,3.1,简单网络管理协议,3.1.1 SNMP,的发展概述,3.1.2 SNMP,网络管理体系结构,3.1.3 SNMPv3,及其安全机制,3.1.4 RMON,3.1.1 SNMP,的发展概述,1986,年,IAB,领导,IETF,分短期和长期任务开发管理的,Internet,框架结构。IETF分成三个组:,第一组,重点开发了管理信息库MIB。,第二组,负责开发了一个称为SNMP的前身即SGMP（Simple Gateway Monitoring Protocol）,第三组在TCP/IP上开发了CMOT（Common Management Information Services and Protocol Over TCP/IP）,1988,年发布了,SNMP,1990,年，,IETF,正式公布了,Internet,网络管理标准,SNMPRFC 1155,，,1157,1991,年，公布了,RFC1212,和,RFC1213,标准。,1990,年,5,月，对,SNMP,的三个核心部分被,IAB,提升为正式标准。,1993,年正式发表的,SNMP,第二版,SNMPv2SNMPv2,1996,年,1,月又发布了,SNMPv2,的修改,RFC1902-1908,，,1997年4月，IETF成立了SNMPv3工作组,3.1.2 SNMP,网络管理体系结构,1.Internet,的网络管理模型,用,“,网络元素,”,表示任何一种接受管理的网络资源，即具体的通信设备或逻辑实体，又称为,网元。,Internet,的网络管理模型如图,3-1,所示,管理代理,仅仅是网络管理系统中管理动作的执行机构，是网络元素的一部分；,外部代理,则是在网络元素外附加的，专为那些不符合管理协议标准的网络元素而设，完成管理协议转换和管理信息过滤操作。当一个网络资源不能与网络管理进程（机构）直接交换管理信息时，就要用到外部代理。外部代理相当于一个“管理桥”，一边用管理协议与管理机构通信，另一边则与被管理的设备通信。,这种管理模型的优点是为管理进程（机构）创造了透明的管理环境。惟一需要增加的信息是当对网络资源进行管理时要选择相应的外部代理，但一个外部代理能够管理多个网络设备,2.NMP,框架的组成,SNMP的网络管理模型包括四个关键元素：,管理进程，又称管理站(Management Station),管理代理（agent）,管理信息库（MIB）,网络管理协议。,如图示3-2所示。SMI、MIB和SNMP协议是组成SNMP框架的三个主要组成部分。,SNMP的网络管理模型,包括四个关键元素：,（1）管理进程,又称管理站,(Management Station),（2）管理代理（agent）,（3）管理信息库（MIB）,（4）网络管理协议。,如图示3-2所示,图3-2,（1）,管理站：一般是一个分立的设备，也可以利用共享系统实现。管理站作为网络管理员与网络管理系统的接口。,基本构成为：,一组具有分析数据、发现故障等功能的管理程序;一个用于网络管理员监控网络的接口;,将网络管理员的要求转变为对远程网络元素的实际监控的能力;,一个从所有被管网络实体的MIB中抽取信息的数据库。,（2）管理代理（agent）：是一种特殊的软件（或固件），在被管理的网络设备中运行，它包含了关于一个特殊设备和/或该设备所处环境的信息。管理代理负责执行管理进程的管理操作。,每个管理代理都拥有自己的本地信息库(MIB)。管理代理直接操作MIB，如果管理进程需要，它可以根据要求改变本地信息库或提取数据传回到管理进程。当一个代理被安装到一个设备上时，上述的设备就被列为“被管理的”。,（3）管理信息库MIB：是一个概念上的数据库。MIB中定义了可以通过网络管理协议进行访问的管理对象的集合，给出了管理对象的具体定义，但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类，对象的集合被组织为管理信息库（MIB）。每个管理代理管理MIB中属于本地的管理对象，各管理代理控制的管理对象共同构成全网的管理信息库。,MIB作为设在代理者处的管理站访问点的集合，管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动作，也可以通过修改变量值改变代理者处的配置。,（5）SNMP协议,协议主要支持Get、Set和Trap三种功能共五种操作,三种能力：,Get：管理站读取代理者处对象的值。,Set：管理站设置代理者处对象的值。,Trap：代理者向管理站通报重要事件。,五种管理操作：,Get-Request;,Get-Next-Request;,Set-Request;,Get-Response;,Trap。,3SNMP协议环境,。如,图3-3所示,4,共同体,和安全控制,认证服务将对MIB的访问限定在授权的管理站的范围内；,访问策略对不同的管理站给予不同的访问权限；,代管服务指的是一个被管理站可以作为其他一些被管理站(托管站)的代管，这就要求在这个代管系统中实现为托管站服务的认证服务和访问权限。,5SNMP的安全机制,SNMP中需要保护的首要安全威胁是管理信息报文的篡改和身份伪装；需要防护的次要威胁包括信息泄漏和报文流篡改。,3.1.3 SNMPv3及其安全机制,使用SNMPv1、SNMPv2 进行网络管理时，由于安全功能有限，面临着假冒、信息篡改、报文序列和定时机制的修改、信息暴露等几种安全威胁。所以SNMPv1、SNMPv2的安全性总是不能满足人们的期望，1998年1月，Internet工作组正式发布了SNMPv3协议标准文档：RFC2271RFC2275。,1SNMPv3协议的组成,SNMPv3应用模块,主要有：,命令生成器（Command Generator）,命令应答器（Command Responder）,通告产生器（Notification Originator）,通告接受器（Notification Receiver）,委托代理转发器（Proxy Forwarder）,其他的应用。,图3-4,2,SNMPv3,安全机制,SNMP中需要保护的首要安全威胁是管理信息报文的篡改和身份伪装；需要防护的次要威胁包括信息泄漏和报文流篡改。,SNMPv3需要实现以下安全目标,：,验证接受到的SNMP报文的完整性，确认在传输过程中没有被篡改。,验证源发送者的身份，确认其不是伪装的。,根据报文中的生成时间，确认报文从发送到接收之间的延迟在限定的窗口内（报文流没有被篡改）。,SNMPv3的安全机制,由三个模块组织：,鉴别模块：实现数据完整性鉴别和数据源身份鉴别,；,时标模块：用于检验报文的传输时延，确认报文时延在规定的时间窗口内,；,加密模块：实现对报文内容的加密。,3.1.4 RMON,（Remote Network Monitoring）,RMON扩充了SNMP的管理信息库MIB-2，MIB-2向网络管理人员提供了有关互连网络关键信息。网络管理技术的一个新的趋势是使用RMON。,1为什么需要RMON,因为SNMP是一种使用嵌入到网络设施中的代理软件来收集网络通信信息和有关网络设备的统计数据。虽然MIB计数器将统计数据的总和记录下来了，但它无法对日常通信量进行历史分析。为了能全面地查看一天的通信流量和变化率，管理人员必须不断地轮询SNMP代理，每分钟就轮询一次。这样，网管员可以使用SNMP来评价网络的运行状况，并揭示出通信的趋势，但SNMP轮询有两个明显的弱点：没有伸缩性及将收集数据的负担加在网络管理控制台上（管理进程端）。管理站所在计算机的处理能力总是有限的，也许能轻松地收集几个网段的信息，当它们监控数十个网段时，CPU就无法应付。因此，就提出了一种高效、低成本的网络监视方案，这就是RMON。,2RMON MIB,以太网定义了9个函数组,统计（Statistics），累积的局域网通信和故障统计数据；,历史（History），进行趋势分析的区间抽样统计数据；,报警（Alarm），确定阈值；,主机统计数（Hosts），由介质访问控制地址（MAC）组成的统计数据；,主机统计最大值（Host Top N），按MAC地址排序的统计数据；,矩阵（Matrix），所追踪的两个设备之间的对话；,过滤存储（Filter）；数据包选择机制；,包捕获（Packet Capture），数据包收集和上载机制；,事件（Event），对报警信号所引起的操作进行控制的机制；,令牌环（token Ring），针对令牌环设备的特殊参数，包括环站、环站次序、环站配置、源路由统计数据（只用于令牌环）。,3RMON的目标,离线操作,主动监视,问题检测和报告,提供增值数据,多管理站操作,4RMON II,RMON II并不是取代RMON,，,而是它的补充技术的补充：,提供更高层次的诊断和监测功能,表3-1 RMON与RMON II的网络管理着眼点,网络管理问题,相关OSI层,管理标准,物理故障与应用,介质访问控制层(MAC),RMON,局域网网段,数据链路层,RMON,网络互连,网络层,RMON II,应用程序的使用,应用层,RMON II,*32 公共管理信息服务和公共管理信息协议（CMIS/CMIP）,CMIP：Common Management Information Protocol公共管理信息协议,CMIS：Common Management Information Service公共管理信息服务,CMIP是基于ISO/OSI七层模型，是一个更为有效的网络管理协议。,OSI网络管理框架是ISO在1979年开始制定的，也是国际上最早制定的网络管理标准。,管理协议是CMIP，所提供的服务是CMIS,3.2.1 CMIP/CMIS概述,CMIP/CMIS,体系结构：,信息模型,组织模型,通信模型,功能模型,3.2.2 公共管理信息通信环境,公共管理信息服务元素（CMISE）：,通过协议在两个实体（管理者和代理）之间进行管理信息的交换是ISO提出的网络管理的基本功能。,CMISE的定义分为两部分：,（1）CMIS，描述提供给用户的服务；,（2）CMIP，描述完成CMIS服务的协议数据单元（PDU）的格式及其相关联的过程。,为了实现CMIS/CMIP，有三个OSI应用层协议实体（也称为服务元素）：,公共管理信息服务元素（CMISE，Common Management Information Service Element）,用于提供CMIS服务。,关联控制服务元素（ACSE，Association Control Service Element）,用于建立和拆除两个系统之间应用层的通信联系。,远程操作服务元素（ROSE，Remote Operation Service Element）,用于建立和释放应用层的链接。,OSI/CMIP管理体系结构的缺点,:,OSI系统管理违反了OSI参考模型的基本思想；,故障管理的问题，由于OSI系统管理用到了OSI各层的服务传送管理信息，使得OSI系统管理不能管理通信系统自己内部的故障；,缺乏管理者特定的功能描述。OSI系统管理标准仅仅定义了每个独立的管理操作，但并没有定义这些操作的序列，以完成管理者要解决的特定问题；,OSI系统管理太复杂，CMIP的功能极其灵活强大，使得OSI系统管理方法过于复杂，从而OSI系统管理与实际的应用存在差距，OSI的实际应用产品较少；,缺乏相应的开发工具，代理系统成本太高；,OSI系统管理虽然管理信息模型是面向对象的，但管理信息传送却不是面向对象的，OSI系统管理不是纯面向对象的。,3.3 基于Web的网络管理技术,WBM,(Web-Based Management),基于Web的网络管理模式是一种全新的网络管理模式，它以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐，被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。,WBM将Web功能与网络管理技术融为一体，从而为网络人员提供了比传统网络工具更强的能力。,WBM是发布网络操作信息的理想方法。,3.3.1 WBM管理方式的实现,代理方式是在一个内部工作站上运行Web服务器（代理），如图3-8所示。,嵌入式,:嵌入式是将Web功能嵌入到网络设备中，每个设备有自己的Web地址，管理员可通过浏览器直接访问并管理该设备，如图3-9所示,图3-8,图3-9,目前实现WBM的常见技术：,超文本标记语言HTML。HTML语言用于创建表达信息以及提供到达另外一个页面的超级链接。,通用网关接口（CGI）。相对于CGI的其它功能，它更是一项基于Web的存取数据库中信息的技术。,Java语言。,3.3.2 WBM中的安全性考虑,WBM中的安全性对于一个企业网络的安全是非常重要的。网络管理员可以对有些重要的、敏感的网络数据采取加密措施，如授权机制、访问机制、加密机制和防火墙机制，以及维护和检查安全日志等机制来加强WBM系统的安全。,一个安全的网络需要有防火墙将其与Internet隔离开,以保护企业内部网络的资源,例如防止外部非法访问运行的Web服务器。另外,为了安全,对服务器的访问可以通过口令和地址过滤来控制。,3.4 TMN管理,(,Telecommunication Management Network),TMN的体系结构,如图3-10所示,本章小结,本章主要介绍了SNMP的发展概况、Internet的网络管理模型、SNMP框架组成、网络管理协议环境、SNMP安全机制和RMON。,SNMP设计主要是基于TCP/IP，其特点为面向功能、集中控制、协议简单、安全性较差和支持广泛。,CMIP是基于ISO/OSI七层模型，其特点为：面向对象、分布控制、安全性高，但是由于CMIP是由ISO指定的国际标准。,电信管理网（TMN）的管理信息模型是建立在OSI系统管理基础之上，TMN的主要网管协议是CMIP。,SNMP的网络管理模型包括：管理进程，又称管理站、管理代理、管理信息库和网络管理协议四个元素。SNMPv3协议主要对SNMP的安全性进行了增强。,远程网络监控RMON是对SNMP MIB-的扩展，在不改变SNMP协议的条件下增强了网络管理的功能，使SNMP更为有效、更为积极主动地监控远程设备。,第4章 Windows 2000 网络操作系统,Windows 2000 网络操作系统概述,4.1,活动目录的管理,4.2,Windows 2000 Server在网络中的角色,4.3,安装Windows 2000 Server,4.4,配置活动目录,4.5,DHCP服务,4.6,WINS服务,4.7,DNS服务,4.8,IIS的设置与管理,小结,Windows 2000 网络操作系统概述,Windows 2000网络操作系统有三种产品:,Windows 2000 Server:是为服务器开发的多用途操作系统，可用于部门工作组或中小型网络用户的一个性能好、工作稳定和容易管理的系统平台。,Windows 2000 Advanced Server是Server的企业版，具有更为强大的特性和功能。它对SMP（对称多处理器）的支持要比Server更好，支持的数目可以达到四路。更强的群集功能，更高的稳定性，可为核心业务提供更高的稳定性，提供了在多种错误发生后一分钟内自动重启的应用软件。,Windows 2000 Datacenter Server（数据中心服务器版），是比较强大的服务器操作系统，可以支持32路SMP系统和64GB的物理内存。该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面，另外还可用于联机交易处理。,4.1 活动目录(Active Directory)的管理,Windows 2000的活动目录在逻辑上是由对象（Object）、组织单元（Organizational Units/OU）、域（Domain）、域树（Tree）、域林（Forest）构成的层次结构。这种逻辑层次结构是由下而上的方法建立的，首先是一个单一的域，为了管理方便，划分了许多组织单位，活动目录为每个域建立一个目录数据库的副本。,4.1.1 工作组（Workgroup）,工作组是指由网络中性质相同的计算机组成的集合，工作组中的每一台计算机可以共享对方数据，是一种对等式结构，因为每台计算机都有自己的帐号和密码。工作组是对等网中使用的概念，对等网中没有域这个概念，只有工作组。如果由多台计算机组成对等网，要实现对等网内部计算机之间的通信及资源共享，它们必须位于同一个工作组中。,工作组中的所有计算机只是一个逻辑上的集合，用户账户信息、资源信息等是由每台计算机自己维护的。,4.1.2 对象（Object）,对象：是活动目录组织的基本单元，可以是用户、计算机、文件以及打印机等网络资源。,4.1.3 组织单元（Organizational Units/OU）,组织单元：是组织、管理一个域内的对象的容器，它可以是包容用户、组、打印机和其它组织单元，但是组织单元不能包括来自其它域的对象。,4.1.4 域（Domain）,域是由集中共享帐户数据库