第11章　网络安全教程--网络管理原理及实现

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第十一章 网络管理原理及实现,第十一章网络管理原理及实现,本章学习目标,（1,）了解网络管理的定义、目标、发展、标准化进程、主要功能和网络管理的对象 ；,（,2,）了解网络管理的基本模型、管理模式和软件结构；,（,3,）掌握简单网络管理协议、,SNMP,管理控制框架、,SNMP,实现和,SNMPv2；,（,4,）,熟悉网络管理平台、网络管理系统、网络管理系统的选购、开发网络管理系统面临的问题及网络管理系统,HP OpenView；,（5）,掌握,Windows 2000,下,SNMP,服务的安装与配置、,Windows NT,下,SNMP,服务的安装与配置、,Windows 98,下,SNMP,代理的安装与配置、 测试,Windows SNMP,服务 ；,（,6）,认清网络管理技术的发展趋势，了解基于,Web,的网络管理、,CORBA,用于网络管理、智能化网络管理。,第,十一章网络管理原理及实现,11.1,网络管理概述,11.2,网络,管理体系结构,11.3 简单网络管理协议,11.4 网络管理系统,11.5,Windows,下,SNMP,服务和安装与配置,11.6 网络管理的发展方向,11.1,网络管理概述,11.1.1,网络管理的定义,11.1.2网络管理的目标,11.1.3网络管理的发展,11.1.4 网络管理的标准化进程,11.1.5 网络管理的功能,11.1.6 网络管理对象,返回本章,11.1.1,网络管理的定义,网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全经济地提供服务。其优越性主要表现现在：,（,1,）网络设备的复杂化使网络管理变得更加复杂。,（,2,）网络的经济效益越来越依赖网络的有效管理。,（,3,）先进可靠的网络管理也是网络本身发展的必然结果。,返回本节,11.1.2,网络管理的目标,网络管理的根本目标就是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。,（,1,）有效性 网络要能准确而及时地传递信息，并且网络的服务要有质量保证。,（,2,）可靠性 网络必须保证能够稳定地运转，不能时断时续，要对各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力。,（,3,）开放性 网络要能够接受多厂商生产的异种设备。,（,4,）综合性 网络业务不能单一化。,（,5,）安全性 网络传输信息的要高。,（,6,）经济性 网络管理者而言，网络的建设、运营、维护等费用要求尽可能少。,返回本节,11.1.3,网络管理的发展,网络的雏形是伴随着,1969,年世界上第一台计算机网络美国国防部高级研究计划署网络阿帕网（,Arpanet,）,的产生而产生的。,20,世纪,80,年代初期人们提出了多种网络管理方案，包括,HLEMS、SGMP、CMIS/CMIP,和,NETVIEW，LAN Manager,等。到,1987,年底，,Internet,体系结构委员会,IAB,择适合于,TCP、IP,协议的网络管理方案，即采用,SGMP,作为短期的,Internet,的管理解决方案，并在适当的时候转向,CMIS、CMIP。1990,年公布的,SNMP,得到了长足的发展。,返回本节,11.1.4,网络管理的标准化进程,（,1,）,ISO,网络管理标准,（,2,）,IETF,的网络管理标准,（,3,）,电信网络管理标准,返回本节,11.1.5,网络管理的功能,（1,）故障管理,（2,）配置管理,（,3,）计费管理,（4,）性能管理,（5,）安全管理,返回本节,1.,故障管理,故障管理的主要任务是发现和排除网络故障,。,典型功能包括：,（,1,）维护并检查错误日志,（,2,）接受错误检测报告并做出响应,（,3,）跟踪、辨认错误,（,4,）执行诊断测试,（,5,）纠正错误,返回本节,2.,配置管理,配置管理包括：,（,1,）设置开放系统中有关路由操作的参数,（,2,）被管对象和被管对象组名字的管理,（,3,）初始化或关闭被管对象,（,4,）根据要求收集系统当前状态的有关信息,（,5,）获取系统重要变化的信息,（,6,）更改系统的配置,返回本节,3.,计费管理,计费管理包括以下几个主要功能：,（,1,）计算网络建设及运营成本，主要成本包括网络设备器材成本、网络服务成本、人工费用等（,2,）统计网络及其所包含的资源的利用率。为确定各种业务在不同时间段的计费标准提供依据,（,3,）联机收集计费数据。这是向用户收取网络服务费用的根据,（,4,）计算用户应支付的网络服务费用,（,5,）账单管理。保存收费账单及必要的原始数据，以备用户查询和置疑,返回本节,4.,性能管理,性能管理的目的是维护网络服务质量,（,QoS,）,和网络运营效率。典型功能包括：,（,1,）收集统计信息；,（,2,）维护并检查系统状态日志；,（,3,）确定自然和人工状况下系统的性能,（,4,）改变系统操作模式以进行系统性能管理的操作。,返回本节,5.,安全管理,网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理，另外还要维护和检查安全日志。具体包括以下,3,项内容：,（,1,）创建、删除、控制安全服务和机,（,2,）与安全相关信息的分布,（,3,）与安全相关事件的报告,返回本节,11.1.6,网络管理对象,网络管理包括对网络硬件资源和软件资源的管理。,返回本节,11.2,网络管理体系结构,11.2.1,网络管理的基本模型,11.2.2,网络管理模式,11.2.3 网络管理软件结构,返回本章,11.2.1,网络管理的基本模型,网络管理者,网管代理模型,11.2.1,网络管理的基本模型,2,网络管理者,网络管理者是指实施网络管理的处理实体，网络管理者驻留在管理工作站上，管理工作站通常是指那些工作站、微机等，一般位于网络系统的主干或接近于主干的位置，它负责发出管理操作的指令，并接收来自网管代理的信息 。,11.2.1,网络管理的基本模型,3.,网管代理,网管代理是一个软件模块，它驻留在被管设备上它的功能是把来自网络管理者的命令或信息的请求转换成本设备特有的指令，完成网络管理者的批示或把所在设备的信息返回到网络管理者 。网管代理实际所起的作用就是充当网络管理者与网管代理所驻留的设备之间的信息中介。,11.2.1,网络管理的基本模型,4.,管理站和网管代理者之间通过网络管理协议通信，网络管理者进程通过网络管理协议来完成网络管理。目前最有影响的网络管理协议是,SNMP,和,CMIS/CMIP,。,其中,SNMP,流传最广，获得支持也最广泛，已经成为事实上的工业标准。,11.2.1,网络管理的基本模型,5.,管理信息库,（,MIB,）,是一个信息存储库，它是网络管理系统中的一个非常重要的部分。,MIB,定义了一种对象数据库，由系统内的许多被管对象及其属性组成。在,MIB,中的数据可大体分为,3,类：感测数据、结构数据和控制数据。,返回本节,11.2.2,网络管理模式,集中式网络管理模式,分布式网络管理集中,集中式与分布式管理模式的结合,返回本节,1.,集中式网络管理模式,集中式网络管理模式是所有的网管代理在管理站的监视和控制下，协同工作实现集成的网络管理。根据配图理解。,返回本节,2.,分布式网络管理集中,将信息管理和智能判断分布到网络各处，将数据采集、监视以及管理分散开来，它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构。分布式网络管理模式主要有以下一些特点 ：,（,1,）自适应基于策略的管理,（,2,）分布式的设备查找与监视,（,3,）智能过滤,（,4,）分布式阈值监视,（,5,）轮询引擎,（6,）分布式管理任务引擎,返回本节,3.,集中式与分布式管理模式的结合,（1,）以分布管理模式为基础，指定某个或某些节点为网络管理节点。,（,2,）部分集中，部分分布。处理能力较强的中、小型计算机节点，仍按分布式管理模式配置，它们相互之间协同配合保证网络的基本运行。同时在网络中又设置专门的网络管理节点，重点管理那些专用网络设备，同时也对全网的运行进行可能的监控。,（,3,）联邦制管理模式。,（,4,）分级网中的分级管理。,返回本节,11.2.3,网络管理软件结构,网络管理软件包括,3,部分：,1.,用户接口软件,2.,管理专用软件,3.,管理支持软件,返回本节,11.3,简单网络管理协议,11.3.1,网络管理协议,网络管理系统中最重要的部分就是网络协议，它定义了网络管理者与网管代理间的通信方法。,1.,SNMP,协议,2.,CMIP,协议,返回本章,1.,SNMP,协议,SNMP,是由一系列协议组和规范组成的，它们提供了一种从网络上的设备中收集网络管理信息的方法。它的前身是简单网关管理协议,(,SGMP),，,用来对通信线路进行管理。随后，人们对,SGMP,进行了很大的修改，特别是加入了符合,Internet,定义的,SMI,和,MIB,体系结构，改进后的协议就是著名的,SNMP,。SNMP,使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据，并把这些数据记录到一个管理信息,库（,MIB）,中，网络管理员（简称网管员）通过向代理的,MIB,发出查询信号可以得到这些信息，这个过程就叫轮询（,polling）。,SNMP,是,Internet,组织来管理,TCP/IP,互联网和以太网的，由于实现、理解和排错很简单，所以受到很多产品的广泛支持，但是安全性较差。,2.,CMIP,协议,ISO,制定的公共管理信息协议（,CMIP,），,主要是针对,OSI,七层协议模型的传输环境而设计的。,CMIP,是一个更为有效的网络管理协议。一方面，,CMIP,采用了报告机制，具有及时性的特点；另一方面，,CMIP,把更多的工作交给管理者去做，减轻了终端用户的工作负担。,CMIP,的所有功能都要映射到应用层的相关协议上才能实现。管理联系的建立、释放和撤销是通过联系控制协议,ACP（Association Control Protocol）,实现的，操作和事件报告是通过远程操作协议,ROP（Remote Operation Protocol）,实现的。,CMIP,所支持的服务是七种,CMIS,服务。与其他通信协议一样，,CMIP,定义了一套规则，在,CMIP,实体之间按照这种规则交换各种协议数据单元,PDU（Protocol,中,Data Unit）。,11.3.2,SNMP,管理控制框架,SNMP,定义了管理进程,(,manager),和管理代理,(,agent),之间的关系，这个关系称为共同体,(,community)。SNMP,的应用实体对,Internet,管理信息库中的管理对象进行操作。一个,SNMP,应用实体可操作的管理对象子集称为,SNMP MIB,授权范围。,SNMP,的报文总是源自每个应用实体，报文中包括该应用实体所在的共同体的名字。共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容：,（,1,）共同体名，加上发送方的一些标识信息,(,附加信息,),，用以验证发送方确实是共同体中的成员，共同体实际上就是用来实现管理应用实体之间身份鉴别的；,（2,）数据，这是两个管理应用实体之间真正需要交换的信息。,11.3.2,SNMP,管理控制框架,在第三版本前的,SNMP,中只是实现了简单的身份鉴别，接收方仅凭共同体名来判定收发双方是否在同一个共同体中，而前面提到的附加信息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素：,（1,）一个共同体内各成员可以对哪些对象进行读写等管理操作，这些可读写对象称为该共同体的“授权对象,”(,在授权范围内,),；,（,2,）共同体成员对授权范围内每个对象定义了访问模式：只读或可读写；,（3,）规定授权范围内每个管理对象,(类),可进行的操作,(,包括,get，get-next，set,和,trap)；,（4）,管理信息库,(,MIB),对每个对象的访问方式进行限制,(如,MIB,中可以规定哪些对象只能读而不能写等,),。,11.3.3,SNMP,实现,SNMP,在其,MIB,中采用了树状命名方法对每个管理对象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成且不会相互重复。,SNMP,在,共同体的“管辖范围” 内使用,get-next,操作符，顺序地从一个对象找到下一个对象。,在,SNMP,的管理概念中，信息是以表格形式(一种数据结构)存放的 ，一个表格对应一个对象类，每个元素对应于该类的一个对象实例。那么，管理信息表对象中单个元素(对象实例)的操作可以用前面提到,的,get-next,方法，也可以用后面将介绍的,getset,等操作。 如增加一行、删除一行等。,SNMP,树形数据库结构示意图：,11,.3.4,SNMP v2,1.,SNMPv2,的提出,2.,SNMPv2,解决的安全性问题,当初,SNMP,的提出是为了弥补网络管理协议发展阶段协议空缺的一种临时性措施。但,当,SNMP,得到广泛应用后，遇到了很多难以解决的困难：一方面是,OSI,定义的管理信息库是复杂的面向对象模型，在此基础上实现,SNMP,几乎是不可能的，,SNMP,只能使用简单,MIB,；,另一方面是,SNMP,得到了制造厂商的广泛支持，但又有明显的缺点：缺乏安全措施，无数据源认证，不能防止偷听；,SNMP,的团体名在对付日益猖獗的网络入侵和窃听方面无能为力。于是为弥补,SNMP,的安全缺陷，1992年出现了一个新的标准,S-SNMP（Security SNMP），,这个协议增强了几个安全方面的功能：用报文摘要算法对数据完整性和数据源进行认证；用时间戳对报文排序；用,DES（Data Encryption Standard）,算法提供数据加密功能。 但对,SNMP,在功能和效率方面的其他缺点仍然无能为力。从,SNMPv1,迅速过渡到,SNMPv2,已经成为迫切的要求 。,SNMPv2,的提出,SNMPv2,相对,SNMPv1,着重在管理信息结构、管理者之间的通信能力和协议操作3个方面进行了改进 。,（,1,）数据的保密性，可以防止网络入侵者获取网络信息；,（,2,）验证，可以防止网络入侵者通过网络发送虚假数据；,（,3,）访问控制，限制不同用户可以使用的变量类型，从而避免由于单个用户的错误操作所引发的网络崩溃。,SNMPv2,解决的安全性问题,11.4,网络管理系统,网络管理的最终目标是通过什么实现的呢？,是通过网络管理系统，也就是要通过一个实施网络管理功能的应用系统来实现。,返回本章,网络管理平台通常由,协议通信软件包,、,MIB,编译器,、,网络管理应用编程接口,和,图形化的用户界面,组成。它是,管理,站的功能基础，在网络管理平台的基础上可以进一步实现各种管理功能和开发各种管理应用。,网络管理系统(,NMS，Network Management System),是用来管理网络，保障网络正常运行的软件和硬件的有机组合，是在网络管理平台的基础上实现的各种网络管理功能的集合，包括故障管理、性能管理、配置管理、安全管理和计费管理等功能。,11.4.1 网络管理平台与网络管理系统,11.4.2网络管理系统的选购原则,（,1,）以业务为中心。,（,2,）为应用软件和服务提供可靠的环境。,（3）可用性、可扩展性、易用性的紧密结合。,（4）具有最优秀的性能价格比。,（5）标准的广泛支持和协议的独立性。,（6）集成性和灵活性相结合。,11.4.3,开发网络管理系统面临的主要问题,（1）网络管理的跨平台性。,（2）网络管理的分布式特性。,（3）网络管理的安全特性。,（4）新兴网络模式的管理。,（5）异种网络设备的管理。,（6）基于,Web,的网络管理。,最后进行网络管理系统的开发、规划和建设时，还要保证单位的行政管理体制能够有效配合网络管理系统的实施和运行。,11.4.4,网络管理系统,HP OpenView,HP,公司是最早开发网络管理产品的厂商之一。,Open View,是,HP,公司的旗舰软件产品，已成为网络管理平台的典范,。,HP,OpenView,系列产品包括了统一管理平台、全面的服务和资产管理、网络安全、服务质量保障、故障自动监测和处理、设备搜索、网络存储、智能代理,、,Internet,环境的开放式服务等丰富的功能特性。,1.,HP,OpenView,概述,2.,HP Open View NNM,HP,OpenView,的功能和特点,HP,OpenView,电子商业解决方案是一种端到端多平台软件套件，它包含了新的现有的,HP,OpenView,软件、服务和支持。它采用了灵活的管理体系结构，能在不同电子商业生态系统的各种,IT,环境中运行。,OpenView,支持,SNMP,和,CMIP,两大网络管理标准，提供,OSI,定义的5大网络管理功能。,OpenView,为分布式的网络管理结构提供了强大支持，特别适合于大型网络的管理。,OpenView,在数据的存储和管理上，为多种数据库提供了接口，包括,Oracle、Sybase,和,Informix,等主要数据库产品。,OpenView,不仅支持对计算机网络的管理，还提供了对电信网络的管理支持，包括对电话交换机、,SDH,线路和其他电信设备的管理。,OpenView,不仅支持对计算机网络的管理，还提供了对电信网络的管理支持，包括对电话交换机、,SDH,线路和其他电信设备的管理。,OpenView,采用了模块化的设计方法。在统一数据管理格式和平台的基础上，对不同的管理功能采用不同的管理模块来实现，具有良好的可扩展性。,HP,OpenView,管理框架,HP,OpenView,管理框架包括以下4个部件,1、用于网络管理的网络节点管理器,2、,用于操作和故障管理的,IT/Operation,3、,于配置和变化管理的,IT/Administration,4、,于资源和性能管理的,HP,PerfView,/,MeasureWare,和,HP Net,Merix,。,返回本节,HP,OpenView,系列是一个大家族，成员很多，分工各异，从信息技术服务管理的角度来看，可以分为网络管理、开发管理、服务和应用管理、存储管理、电信网管理及安全管理等几个方面。,第一，网络管理,网络节点管理器（,NNM，Network Node Manager）,网络监控管理器,NetMetrix,/UX,可扩展的,SNMP,代理,第二，开发管理, 信息管理中心,IT/Administration,信息操作中心开发工具箱,IT/Operations Developers Toolkit,NNM,开发者工具集,NNM Developers Toolkit,软件分发器,Software Distributor,代理程序测试工具集,Agent Tester Toolkit,HP,OpenView,家族成员,第三，服务器和应用管理,信息操作中心,IT/Operations,性能管理模块,HP,PerfView,多厂商分布式环境中管理,OpenView OpenSpool,第四，存储管理, 自动存储管理,OmniStorage,自动备份及恢复管理,OmniBack,II,第五，电信网管理, 被管对象工具集（,Managed Object Toolkit,）,事件关联服务,ECS,（,Event Correlation Service,）,分布式管理产品（,Distributed Management Products,）,返回本节,2.,HP Open View NNM,NNM,是,一个,强大,的,HP Open View,的网络管理工具网络节点管理器,（,NNM）。,可以通过,IP,地址、,IPX,地址和,MAC,地址发现网络设备，能够运行,SNMP,、,HTTP,协议的网络设备或,WEB,服务器。,（1,）,NNM,的功能特性,自动更新网络状态记录,及时提供重要网管信息,提供了易于查看的信息格式,支持分布式体系结构,管理规模具有可伸缩性,（,2,）用,HP,OpenView,NNM,实现并行化网络管理,注意系统配置要求, 实现方法,第一，服务器端（,HP-UX,）,须配置成,NFS,服务器，各前端须配置,成,NFS,客户机。,第二，配置过程需要,Unix,的,root,权限及,NT,上的,administrator,权限；,第三，各前端共享的文件需有读写权限；,第四，运行,HP-UX,工作站作为控制台的用户，必须保证与服务器端有相同的,UserID,和,GroupID,；,第五，服务器端执行,ovstart,程序启动,NNM,的后台进程，各前端工作站上执行,ovw,程序显示,NNM,的图形界面进行网络管理，在特殊情况下，前端也可启动,NNM,的后台进程。, 配置步骤,第一，服务器端配置,A.,安装,NNM,，,向,HP,公司申请,License,并装入。,B.,配置并启动,nfs,及,pcnfsd,服务进程（,pcnfsd,供,NT,客户端使用）。,#,vi/etc/,pcnfsd,.conf,建立以下内容：,uidrange,0-60002,#vi/etc/,rc,.,config,.d/,nfsconf,确保以下配置：,PCNFS_SERVER=1,NFS_SERVER=1,#/,sbin,/init.d/,nfs,.server start,C.,设置共享目录及权限。,#,vi/etc/exports,建立以下内容：,/,var,/opt/OV/share -root=cli1:cli2:cli3,(,这里,cli1,cli2,cli3,为各控制台的主机名,),/,etc/opt/,ov,/share-root=cli1:cli2:cli3,#,exportfs,-,ua,#,exportfs,a,第二，建立,HP-UX,前端控制台,A.,安装与服务器端相同版本,的,NNM,软件包，但无需装入,license,。,B.,设置并启动,NFS,客户机。,#,vi/etc/,rc,.,config,.d/,nfsconf,确保以下配置：,NFS_CLIENT=1,#/,sbin,/init.d/,nfs,.client start,C.,挂接服务器端（设主机名为,：,server,）,共享的目录。,#,mount server:/,var,/opt/,ov,/share/,var,/opt/,ov,/share,#mount server:/etc/opt/,ov,/share/etc/opt/,ov,/share,D.,初始化控制台。,#,ovwsetupclient,E.,检查正确性。,#,ovw,server,此时应显示服务器端主机名。,F.,在,VUE,或,CDE,环境下，以普通用户运行,ovw,程序，启动,NNM,管理界面。,$,ovw,map,mapname,第三，建立,Windows NT,前端控制台,A.,管理员,administrator,注册,B.,安装,pcnfs,或,Reflection NFS,软件包。,C.,建立资源映射。通过“网络邻居”可显示服务器端的共享目录,：,/,var,/opt/,ov,/share,和,/,etc/opt/,ov,/share,，,将其分别映射,为,NT,下的驱动器，例如：,/,etc/opt/,ov,/share-G:,/,var,/opt/,ov,/share-H:,D.,安装,HP,OpenView,NNM 6.1 for Windows NT,软件包，安装过程中选择“,Remote Console,”，,并按提示输入以上映射的驱动器盘符。,E.,以普通用户注册运行,ovw,程序，并启动,NNM,管理界面。, 安全管理,第一，一旦设置完毕，控制台上应尽可能使用与服务器端同名的普通用户执行,NNM,程序，避免因误操作造成对系统文件的破坏。,第二，服务器端可配置,$,OV_CONF/,ovw,.auth,及$,OV_CONF/,ovwdb,.auth,文件来授权哪些客户机及哪些用户可以使用,NNM,后台数据库，而/,etc/exports,可授权哪些客户机可以访问,NNM,后台共享资源。,第三，管理员可配置后台,NNM,运行在,HP MC/,SeviceGuard,Cluster,上，以提高网络管理的高可靠性及高可用性。,第四，管理员可利用,NNM,的视图过滤机制针对不同的用户实现在每一个控制台上不同的监控界面。如在系统管理控制台上只显示各种主机设备，在网络管制控制台上只显示各种网络设备（如路由器、交换机等），从而实现安全、精确、高效的网络管理。,返回本节,11.5,Windows,下,SNMP,服务和安装与配置,11.5.1,Windows 2000,下,SNMP,服务的安装与配置,11.5.2,Windows NT,下,SNMP,服务的安装与配置,11.5.3,Windows 98,下,SNMP,代理的安装与配置,11.5.4,测试,Windows SNMP,服务,返回本章,1.,安装,首先以管理员的身份登录，在“控制面板”中选择“网络和拨号连接”并双击它，选择“高级”菜单下的“可选网络组件”，单击该菜单后，弹出“可选网络组件向导”窗口。,在“可选网络组件向导”窗口中的组件列表中选择“管理和监视工具”，单击“详细信息”按钮，查看管理和错误！链接无效。工具的详细列表，从中选择“简单网络管理协议”选项，然后单击“确定”按钮，系统自动,从,Windows 2000,安装光盘中添加,SNMP,服务，完成,SNMP,服务的安装。,2.,SNMP,服务配置,首先在“控制面板”中选择“服务”图标双击，弹出“服务”窗口，在服务窗口中选择“,SNMP Service”,选项，并双击它，弹出“,SNMP,服务属性”窗口，,SNMP,服务使用的主要信息都在这个窗口中进行配置。,（1）代理配置：在属性窗口中选择“代理”选项，其中的联系人、位置和服务分别对应系统组中的,3,个对象：,sysContact,、,sysLocation,和,sysServices,。,（2）,陷阱配置：在属性窗口中选择“陷阱”选项，需要配置的内容包括团体名和陷阱目标。其中团体名的输入要注意大小写，陷阱目标可以是,IP/IPX,地址或,DNS,主机名。,（3）安全配置：在属性窗口中选择“安全”选项，该,部分内容是为发送需要认证的陷入,报文而设置的。如果不选择“发送身份认证陷阱”选取项，则任何团体名都是有效的，另外可以在该选项中配置代理接受任何主机或只接受特定主机的,SNMP,包。,（4）完成配置：上述内容设置完毕后，单击“确定”按钮，退出,SNMP,属性配置窗口，新的配置就起作用了。,1.,Windows 2000,下,SNMP,服务的安装与配置,返回本节,1.,安装,（,1,）首先以管理员的身份登录，在“控制面板”中选择“网络”，并双击它，弹出网络窗口。,（,2,）在网络窗口中选择“服务”选项，然后单击“添加”按钮，弹出“选定网络服务”窗口。,（,3,）在“选定网络服务”窗口中的服务列表中选择“,SNMP,服务”，然后单击“确定”按钮，完成安装。,2.,配置,SNMP,服务,SNMP,服务安装完毕后，会发现网络窗口中的网络服务列表中增加,了,SNMP,服务一项。选中“,SNMP,服务”项，然后单击“属性”按钮，进行,SNMP,服务配置，配置的方法同,windows 2000,，,这里不再赘述,2,Windows NT,下,SNMP,服务的安装与配置,返回本节,1.,安装,（,1,）在控制面板中选择“网络”图标，并双击它，弹出网络窗口。,（,2,）在“配置”选项卡中单击“添加”按钮，弹出网络组件类型窗口。,（,3,）在“请选择要安装的网络组件”选项区域中选择“服务”选项，然后单击“添加”按钮，弹出网络服务窗口。,（,4,）在网络服务列表中选择,SNMP,代理程序，然后单击“从磁盘安装”按钮，在,Windows 98,的安装盘上找到安装程序路径,tools,reskit,netadmin,snmp,（,5,）,然后单击“确定”按钮，完成代理的安装。完装完毕后，会发现网络组件列表中增加了一项“,SNMP,代理程序”。,2.,配置,（,1,）在控制面板中选择“添加删除程序”图标，然后双击它。,（,2,）在添加删除程序窗口中选择,“,Windows,安装程序”选项卡。,（,3,）然后，单击“从磁盘安装”按钮，再单击“浏览”按钮，在,Windows 98,的安装盘上找到安装路径：,tools,reskit,netadmin,poledit,。,（,4,）,单击“确定”按钮，弹出如图,10-32,所示窗口，选择“系统策略编辑器”项，然后单击“安装”按钮，完成策略编辑器安装。,（,5,）策略编辑器安装完毕后，可以利用它进行,SNMP,代理配置，在“附件”的“系统工具”中选择“系统策略编辑器”。,（,6,）从系统策略编辑器的“文件”菜单上选择“打开注册表”。,（,7,）选择“本地计算机”，双击它。,（,8,）在“本地计算机属性”对话框中，选择“网络”下的,SNMP,组。在此可以配置组、授权的管理者、“公共”组的陷阱和,Internet MIB,四个选项。,（,9,）选择“授权的管理者”选项，单击“显示”按钮，进行配置。然后选择“,Internet MIB(RFC1156),”,选项，可进行相应配置。,3,Windows 98,下,SNMP,代理的安装与配置,返回本节,下面是使用,SNMPUTIL,测试,SNMP,服务的例子，假设代理的,IP,地址是,200.10.30.123,，有效的团体名,是,public,，,则可以完成以下测试：,（,1,）,用,GetRequest,查询变量,sysDesc,(,注,:,可省去,MIB-2,的标识符前缀,1.3.6.1.2.1),SNMPUTIL get 200.10.30.123 public 1.1.0,（,2,）,用,GetNextRequest,查询变量,sysDesc,SNMPUTIL get 200.10.30.123 public 1.1,（,3,）,用,GetNextRequest,查询一个,非,MIB-2,变量（注,:.1.3.6.1.4.1.711.1.3,中的第一个“,.,”是必要的，否则程序就找到,MIB-2,中去了）。,（,4,）,用,walk,遍历,MIB-2,系统组变量,SNMPUTIL walk 200.10.30.123 public1,（,5,）,用,walk,遍历整个,MIB-2,子树,(,注,:,可以接收到扩展代理,INETMIB.DLL,支持的所有变量的值,),。,SNMPUTIL walk 200.10.30.123 public .1.3.6.12.1,（,6,）,测试,SNMP,陷入服务,首先在上述第,2,个窗口中启动,SNMPUTIL,，,监听陷入,：,SNMPUTIL trap,，,然后在另一个窗口中发送请求，使用一个无效的团体名,：,SNMPUTIL,getnext,200.10.30.123 test 1.1,，,由于没有团体名,test,，,所以团体名认证出错，陷入窗口中将出现一个认证陷入：,smnputil,:trap generic=4,spcific,=0 from,200.10.30.123,（,7,）,测试冷启动陷入，保持第,2,个窗口继续监听陷入，然后先停止,SNMP,服务，再重新启动,SNMP,服务，在陷入窗口中将会收到由扩展代理发出的冷启动陷入：,snmputil,:trap generic=1 specific=0 from,200.100.30.123,返回本节,4 .,测试,Windows SNMP,服务,11.6,网络管理的发展方向,11.6.1,网络管理技术的发展趋势,11.6.2 基于,Web,的网络管理,11.6.3,CORBA,用于网络管理,11.6.4 智能化网络管理,返回本章,网络正在向智能化、综合化、标准化的方向发展。,网络管理技术的发展趋势,WBM,（,Web,Based Management,）,是网络发展的产物是基于,Web,的网络管理模式。,WBM,网络管理模型的主要优点有：,（,l）,提供了地理上和系统上的可移动性。,（2）具有统一的网络管理程序界面。,（3）网络管理平台具有独立性。,（4）网络管理系统之间可无缝连接。,返回本节,基于,Web,的网络管理,（,1,）基于代理的解决方案,基于代理的,WBM,方案是在网络管理平台之上叠加一个,Web,服务器，使其成为浏览器用户的网络管理的代理者。,WBM,的实现方式,（,2,）嵌入式解决方案,嵌入,式,WBM,方案是将,Web,能力嵌入到被管设备之中。每一个设备都有自己的,Web,地址，这样网络管理员就可以用,Web,浏览器和,HTTP,协议直接访问设备的地址来管理这些设备。,WBM,的实现方式,一个大型的机构可能需要采用代理方案进行全网的监测与管理，而且代理方案也能充分管理大型机构中的,SNMP,设备。同时，嵌入式方案也有强大的生命力，它在界面以及设备配置方面具有很大优势。特别是对于小规模的环境，嵌入式方案更具优势，因为小型网络一般不需要强大的管理系统。嵌入式的,WBM,方案由于提供了高度改良的接口，因而使企业网络安装和管理新设备更加方便。将两种方式混合使用，更能体现二者的优点。,WBM,的实现方式小结,返回本节,11.6.3,CORBA,用于网络管理,1.,CORBA,的基本概念,CORBA（Common Object Request Broker Architecture）,的中文意思是公共对象请求代理体系结构。简单地说，,CORBA,是一个面向对象的分布式计算平台，它允许不同的程序之间可以透明地进行互操作,，,CORBA,的核心是对象请求代理,ORB。,自,OMG,确定,了,CORBA,规范的,1.,l,版本以来，,CORBA,技术有其自身的优越性和局限性。在,CORBA,规范中，主要有以下一些内容。,（,l,）,接口描述语言,IDL,（,Interface Description Language,）；,（,2,）,对象请求代理,ORB,（,Object Request Broker,）；,（,3,）,对象适配器,OA,（,Object Adapter,）；,（,4,）,IDL,桩和动态调用接口,DII,；,（5）IDL,构架和动态构架接口,DSI。,CORBA,提供了统一的资源命名、事件处理以及服务交换等机制。,CORBA,作为第,3,种解决方案被提出,，,在很多方面它都适合于管理本地的以及更大范围的网络。与现有的模型相比，,CORBA,提供的功能比,SNMP,更强大，而且不像,CMIP,那么复杂。此外,，,CORBA,支持,C+,，,Java,等多种被广泛使用的编程语言，因此它已经迅速被大量的编程人员所接受。利用,CORBA,进行网络管理，既可以用,CORBA,客户实现管理系统，也可以利用,CORBA,来定义被管对象，还可以单独利用,CORBA,实现一个完整的网络管理系统。,2.,CORBA,网管方案的优势,11.6.4智能化网络管理,1.基于专家系统的网络管理,（,1,）网络管理专家系统的分类:,维护类,、,提供类,和,管理类,（,2,）网络管理专家系统的能力,(1),具有处理不确定性问题的能力,（2）具有协作能力,（3）具有适应分布变化的能力,（3）网络管理专家系统的应用,2.,基于智能,agent,的网络管理, 自治性：,agent,的行为是主动的、自发的，,agent,有自己的目标或意图。根据目标、环境等的要求，,agent,对自己的短期行为做出计划。, 自适应性：,agent,根据环境的变化自动修改自己的目标、计划、策略和行为方式。,交互性：,agent,可以感知其所处的环境，并通过行为改变环境。, 协作性：,agent,通常生存在有多个,agent,的环境中，,agent,之间良好有效的协作可以大大提高整个多,agent,系统的性能。,交流性：,agent,之间可以采用通信的方式进行信息交流。任务的承接、多,agent,的协商、协作等都以通信为基础。,3.,基于计算智能的宽带网络管理,宽带网络具有业务种类多、容量大、处理速度快等特点。对于网络管理来说，业务种类多的特点显著提高了业务量控制的难度；容量大的特点要求网络要有很高的可靠性和存活性，故障自愈技术成为关键技术；处理速度快的特点要求网络管理的算法要有实时性，否则便无法与网络的数据传输速率相匹配。计算智能是人工智能的一个重要分支，与传统的基于符号演算模拟智能的人工智能方法相比，计算智能是以生物进化的观点来认识和模拟智能。这些方法具有自学习、自组织、自适应的特征和简单、通用、适于并行处理的优点。为研究和开发上述宽带网络管理中的关键技术提供了极为有效的途径。,返回本章,THANK YOU VERY MUCH ！,本章到此结束，,谢谢您的光临！,返回本章首页,结束放映,