网络管理
- 格式:doc
- 大小:32.50 KB
- 文档页数:3
文档推荐
-
网络视频集中管理软件(CMS)使用说明书页数:65
-
第2章 网络管理体系结构页数:64
-
集中管理互联网视频监控解决方案页数:6
-
网络中心管理制度页数:32
-
集中式网络管理页数:4
-
计算机网络管理技术课后答案(王群编著)页数:5
下载文档原格式
合集下载
网络管理的原理
网络管理的原理
网络管理的原理是一种为了提高网络效率和安全性的管理方式。
其主要的原理可以总结为以下几点:
1. 定义网络目标和策略:网络管理的第一步是明确网络的目标和策略。
这包括确定网络的性能要求,安全需求以及业务需求等。
通过准确地定义网络目标和策略,可以为后续的网络管理工作提供指导和依据。
2. 设计合理的网络架构:网络管理需要建立一个合理的网络架构,包括网络拓扑结构、网络设备的布局和配置等。
合理的网络架构可以提高网络的可扩展性、灵活性和安全性,减少网络故障的发生和影响。
3. 配置和管理网络设备:网络管理涉及到对网络设备的配置和管理。
这包括对路由器、交换机、防火墙等网络设备进行配置,以及对其进行监控和维护。
通过合理的配置和管理网络设备,可以提高网络的性能和安全性。
4. 进行性能监控和故障诊断:网络管理需要对网络的性能进行监控和故障进行诊断。
通过实时监测网络的性能指标,可以及时发现网络的瓶颈和问题,从而采取相应的措施进行优化和修复。
5. 网络安全管理:网络管理还需要进行网络安全管理,保护网络免受各种网络威胁的侵害。
这包括对网络进行防火墙配置、入侵检测和入侵防御等安全措施的实施,确保网络的安全性和
可靠性。
通过以上的网络管理原则,可以有效地提高网络的可用性、可靠性和安全性,确保网络的正常运行和业务的顺利进行。
网络管理必学知识点总结
网络管理必学知识点总结一、网络基本知识1. OSI七层模型OSI七层模型是网络通信的基本理论,了解和掌握OSI七层模型对于网络管理人员是非常必要的。
了解每一层的功能和特点,能够帮助管理员更好地进行网络规划和故障排查。
2. TCP/IP协议TCP/IP协议是互联网上应用最广泛的一种协议,网络管理员需要深入了解TCP/IP协议的原理和工作机制,能够更好地进行网络配置和故障排查。
3. 子网划分和路由原理了解子网划分和路由原理对于网络管理员来说是非常重要的,能够帮助管理员更好地规划网络,提高网络的性能和安全性。
4. 网络安全基础知识网络安全是网络管理的重要组成部分,网络管理员需要了解常见的网络攻击手段,掌握基本的网络安全技术,能够及时发现并排除网络安全隐患。
5. 网络设备知识网络管理员需要了解各种网络设备的工作原理和配置方法,包括交换机、路由器、防火墙等,能够更好地进行网络设备的管理和维护。
二、网络性能优化1. 网络监控网络监控是网络管理的重要环节,网络管理员需要掌握各种网络监控工具和方法,能够实时监控网络的性能指标,及时发现并解决网络故障。
2. 带宽优化带宽优化是网络管理的重要工作之一,网络管理员需要了解各种带宽优化技术,包括QoS、流量控制、带宽分配等,能够提高网络的利用率和性能。
3. 传输优化传输优化是网络管理的重要内容,网络管理员需要了解各种传输优化技术,包括数据压缩、数据加速、数据加密等,能够提高网络数据传输的效率和安全性。
4. 网络性能评估网络管理员需要掌握网络性能评估工具和方法,能够对网络进行定期的性能评估,并进行相应的优化,提高网络的性能和稳定性。
三、网络安全管理1. 防火墙配置和管理防火墙是网络安全的重要组成部分,网络管理员需要掌握各种防火墙配置和管理技术,能够保护网络免受外部攻击。
2. 安全日志分析安全日志分析是网络安全管理的重要内容,网络管理员需要掌握安全日志分析工具和方法,能够及时发现并解决网络安全问题。
七个实用网络管理小技巧有效管理网络3篇
七个实用网络管理小技巧有效管理网络一、实用网络管理技巧之优化网络拓扑结构网络拓扑结构指的是网络设备之间的连接方式,不同的拓扑结构会对网络的可靠性、稳定性和性能产生不同的影响。
为了优化网络的性能,我们可以采取以下技巧:1.合理规划网络拓扑结构,选择最优拓扑结构。
目前比较常见的拓扑结构有星形、环形、总线形、树形和网状等,根据不同的需求和应用场景选择最合适的拓扑结构。
2.备份关键节点。
在网络拓扑结构中存在一些关键节点,它们的故障可能会导致整个网络的瘫痪,因此备份关键节点是必要的。
3.保持网络拓扑结构简单明了。
复杂的网络拓扑结构会给网络管理带来很大的困难,也容易出现故障,因此保持网络拓扑结构简单明了是非常必要的。
二、实用网络管理技巧之网络性能监测网络性能监测是指对网络的性能进行实时监测和分析,及时发现和解决网络故障,为网络优化提供数据支持。
以下是一些常用的网络性能监测技巧:1.使用网络性能监测工具对网络性能进行实时监测和分析,例如Wireshark、SolarWinds等。
2.选择合适的性能指标进行监测,比如延迟、吞吐量、数据丢失率等,以便更好地评估网络性能。
3.对监测数据进行分析,及时发现和解决网络故障,同时对结果进行记录和归档,以便后续的对比和分析。
三、实用网络管理技巧之管理网络安全网络安全是网络管理的重要任务之一,以下是一些实用的网络安全管理技巧:1.使用安全设备和软件工具,例如防火墙、入侵检测系统、反病毒软件等,提高网络的安全性。
2.采取合理的措施保护网络账户密码,例如密码长度要求、修改周期要求、复杂程度要求等。
3.对网络进行备份,保障数据的完整性和可靠性,防止数据丢失或被破坏。
综上所述,通过优化网络拓扑结构、进行网络性能监测和管理网络安全等实用网络管理技巧,可以有效提高网络的可靠性、稳定性和性能,为企业实现高质量的网络服务提供了有力的保障。
网络安全管理制度15篇
网络安全管理制度15篇网络安全管理制度【篇1】1.建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;2.组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3.负责对本网络用户进行安全教育和培训。
4.建立电子公告系统的`网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
网络安全管理制度【篇2】一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。
若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。
外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。
信息资源分不同的保密等级对学校各部门开放。
十、双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范,监控、封堵、清除网上有害信息。
网络管理员岗位的工作职责
网络管理员岗位的工作职责
网络管理员的工作职责包括:
1. 网络设备管理:负责配置、安装、维护和管理网络设备,例如路由器、交换机、防火墙等,保证网络设备正常运行。
2. 网络安全管理:监控和管理网络安全,包括防火墙设置、入侵检测系统、入侵防御系统等,保护网络免受恶意攻击。
3. 网络故障排除:负责检测和解决网络故障,例如网络连接问题、硬件故障等,确保网络稳定运行。
4. 网络性能优化:通过监控和分析网络流量,提供网络性能的改进措施,提高网络的响应速度和带宽利用率。
5. 网络策略制定:制定和实施网络策略,包括网络访问控制、用户权限管理等,确保网络资源的合理分配和安全使用。
6. 网络备份与恢复:定期备份和恢复网络数据,确保网络数据的安全性和可用性。
7. 用户支持与培训:为用户提供网络问题的支持和解答,开展网络培训,提高用户对网络使用的技能和意识。
8. 系统管理:负责操作系统和相关软件的安装、配置和维护,确保系统的稳定运行。
9. 网络监控:监控网络流量、设备状态、安全事件等,及时发现和解决问题,防止系统崩溃和数据丢失。
10. 新技术研究与应用:了解和学习最新的网络技术和解决方案,根据需要引入新技术,提高网络的性能和安全性。
第 1 页共 1 页。
公司网络安全管理制度7篇
公司网络安全管理制度7篇公司网络安全管理制度1一.网络配置充分整合公司网络信息资源,提高工作效率。
二.职责公司网络隶属于技术部门,主要负责日常网络的正常运行,维护,维修,网络设备采购,网络优化等工作。
三.软件配置及使用规则1.工作时间严禁玩游戏,观看与工作无关信息,网页。
2.严禁私自下载,安装与工作无关软件。
3.严禁私自将与工作无关文件,信息以光盘,移动硬盘,u盘及其它任何形式拷贝至硬盘及在局域网上传播。
4.为文件资料安全起见,勿将重要文件保存在活动分区如:c 盘,我的文档:请将本人重要文件存放在硬盘的其他非活动分区(如:d,e,f)。
(保存前用杀毒软件检查无病毒警告后再操作)。
5.各部门应定期将计算机系统和相关数据进行备份。
6.计算机须设置密码,避免别人的不合理侵入。
7.未经许可,不允许使用他人电脑。
8.每天上下班,按正常程序开关主机,显示器,电源等。
9.每周五公司计算机统一升级杀毒软件,公司现用360免费杀毒软件。
10.当发现公司网络,以及计算机出现异常情况,须及时通知相关的网络人员。
四.计算机维修1.计算机出现问题,需要维修,要上报领导并获得批准。
2.计算机须采购配件,安公司采购管理制度流程执行。
五.违规操作1.违规操作者,没有造成经济损失的,当事人须接受公司警告,多次违规者,公司给予响应的处罚。
2.违规操作者,造成经济损失的,当事人须按公司规定给予赔偿。
六.附则本制度有不妥之处会在运行中修改,解释权归公司所有。
账号管理方面一.帐号管理为更好,更有效的保障公司信息系统的安全。
二.系统规则1.对于办公使用的`pc机,笔记本电脑,由使用者按本规定自行设置和管理该设备的帐号和密码。
2.对于网络设备,服务器和信息系统的管理口令设置至少8位,口令必须从字符,数字,特殊符号中至少选择两种进行组合设置。
安全人员对账号和口令以及变更情况进行加密的登记和保存,获得账号和口令的工作人员不得散发和与他人共享。
3.对于网络或系统用户的个人账号和口令,管理人员必须按照本制度设置初始口令,用户须在开始使用时更改口令并保管,不得散发和与他人共享。
网络管理基础
通俗地讲,网络管理就是指监督、组织和控制计算机网络通信服务 以及信息处理所必需旳多种活动旳总称。其目旳是确保计算机网络旳连 续正常运营,使其能够有效、可靠、安全、经济地提供服务,并在计算 机网络系统运营出现异常时能及时响应和排除故障。
2.1.2 网络管理旳内容和目旳
1.网络管理旳内容
早期旳网络管理内容比较单一,往往只是指对网络旳实时 监控。现如今网络管理旳范围已扩大到网络中旳通信活动以及 与网络旳规划、组织、实现、营运和维护等有关旳几乎全部过 程。
在基于远程监控旳管理框架下,OSI提出以一对相互通信旳系统管理实 体(进程)为关键,管理进程与一种远程系统相互作用,去实现对远程资 源旳控制旳网络管理系统旳体系构造。
在这种体系构造中,一种系统中旳管理实体担当管理者(Manager) 角色,而另一种系统旳对等实体担当代理者(Agent)角色,Agent负责访 问被管资源(被管对象)旳数据。
第2章 网络管理基础
任何一种组织、机构或系统要进行良性运作都离不开管理,网络系统一 样也不例外。在上一章中,我们简要回忆了计算机网络旳基本知识,明确了 计算机网络旳运营过程,提出了确保计算机网络能够连续、稳定、安全可靠 并高效地运营,就必须要对运营旳网络进行有效旳管理旳观点。
本章首先讨论网络管理旳主要性,了解网络管剪发展历史与定义、网络 管理旳研究机构、网络管理体系构造、网络管理模型、网络管理旳原则以及 由ISO提出旳基于OSI旳网络管理5大功能。
SNMP体系构造最初是一种集中式模型。 在一种系统中只有一种顶层管理站,管理站下设多种代理,管理站 中运营管理进程,代理中运营代理(Agent)进程。两者角色不能互换。 从SNMMv2开始,分布式模型开始采用。在这种模型中,顶层管理 站能够有多种,被称为管理服务器。在管理服务器和代理之间,加入中 间服务器。管理服务器运营管理进程,代理运营Agent进程,中间服务 器在与管理服务器通信时运营Agent进程,在与代理通信时运营 Manager进程。
2.1.2 网络管理旳内容和目旳
1.网络管理旳内容
早期旳网络管理内容比较单一,往往只是指对网络旳实时 监控。现如今网络管理旳范围已扩大到网络中旳通信活动以及 与网络旳规划、组织、实现、营运和维护等有关旳几乎全部过 程。
在基于远程监控旳管理框架下,OSI提出以一对相互通信旳系统管理实 体(进程)为关键,管理进程与一种远程系统相互作用,去实现对远程资 源旳控制旳网络管理系统旳体系构造。
在这种体系构造中,一种系统中旳管理实体担当管理者(Manager) 角色,而另一种系统旳对等实体担当代理者(Agent)角色,Agent负责访 问被管资源(被管对象)旳数据。
第2章 网络管理基础
任何一种组织、机构或系统要进行良性运作都离不开管理,网络系统一 样也不例外。在上一章中,我们简要回忆了计算机网络旳基本知识,明确了 计算机网络旳运营过程,提出了确保计算机网络能够连续、稳定、安全可靠 并高效地运营,就必须要对运营旳网络进行有效旳管理旳观点。
本章首先讨论网络管理旳主要性,了解网络管剪发展历史与定义、网络 管理旳研究机构、网络管理体系构造、网络管理模型、网络管理旳原则以及 由ISO提出旳基于OSI旳网络管理5大功能。
SNMP体系构造最初是一种集中式模型。 在一种系统中只有一种顶层管理站,管理站下设多种代理,管理站 中运营管理进程,代理中运营代理(Agent)进程。两者角色不能互换。 从SNMMv2开始,分布式模型开始采用。在这种模型中,顶层管理 站能够有多种,被称为管理服务器。在管理服务器和代理之间,加入中 间服务器。管理服务器运营管理进程,代理运营Agent进程,中间服务 器在与管理服务器通信时运营Agent进程,在与代理通信时运营 Manager进程。
网络管理的五大功能
网络管理的五大功能网络管理是指通过对网络进行监控、配置、维护和故障排除等操作,以确保网络的正常运行和安全性。
网络管理的五大功能具体包括监控、配置管理、性能管理、故障管理和安全管理。
首先,网络监控是网络管理的重要功能之一。
通过实时监控网络设备的运行状态,包括网络带宽、流量、连接数等各项指标,及时发现并解决网络设备故障,防止网络中断和故障扩散。
网络监控可以通过网络管理系统进行,管理员可以随时了解网络的运行状态,提前预警和解决潜在问题,确保网络的稳定运行。
其次,配置管理是网络管理的核心功能之一。
网络管理员通过配置管理软件对网络设备进行集中管理,包括对网络设备的配置文件、固件版本、安全策略等进行管理。
配置管理功能可以提高网络管理的效率和一致性,减少人工操作的失误和配置错误,同时也可以随时备份和恢复网络配置,加强网络设备的安全性与稳定性。
第三,性能管理是网络管理的重要功能之一。
通过收集和分析网络设备的性能数据,及时了解网络设备的负载情况,发现潜在性能问题,并进行优化管理。
性能管理可以帮助管理员预测网络的负载变化,及时调整网络资源和带宽,以保证网络的高效运行和用户的满意度。
第四,故障管理是网络管理的重要功能之一。
通过故障管理系统对网络设备故障进行分类、记录和解决。
故障管理可以及时发现和排查网络设备的故障,减少故障带来的影响和修复时间。
网络管理员可以通过故障管理系统对故障进行跟踪和统计,并进行故障分析和排查,提高网络设备的可靠性和故障排除的效率。
最后,安全管理是网络管理的关键功能之一。
网络管理员通过安全管理系统对网络设备的访问控制、数据加密、入侵检测等进行管理和保护。
安全管理可以提高网络的安全性和防御能力,及时发现和应对网络的安全威胁,保护网络和相关信息的安全。
网络管理的五大功能——监控、配置管理、性能管理、故障管理和安全管理,相互关联、相互依赖、相互支持,共同构成了网络管理的完整体系。
通过合理应用这些功能,网络管理员能够有效地监控和管理网络设备,提高网络的可靠性和安全性,为用户提供更加高效稳定的网络服务。
网络安全管理制度
网络安全管理制度网络安全管理制度(通用9篇)为保护网络系统的安全、促进计算机网络的应用和发展,应制定规范的网络安全管理制度。
下面店铺为大家整理了有关网络安全管理制度的范文,希望对大家有帮助。
网络安全管理制度篇11、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。
应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。
9、对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。
10、IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。
网络管理的五大功能
网络管理的五大功能:1.配置管理:它是最基本的网络管理功能。
主要负责:自动发现网络拓扑结构,构造和维护网络系统的配置。
监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。
2.故障管理:它是网络管理的核心。
主要负责:过滤,归并网络事件爱你,有效的发现,定位网络故障,给出排错建议与排错工具,形成整套的故障发现,告警与处理机制。
3.性能管理:它是采集,分析网络对象的性能数据。
主要负责监测网络对象的性能,对网络线路质量进行分析。
同时统计网路运行状态信息,对网络的使用发展作出评测,估计,为网络进一步规划与调整提供依据。
4.安全管理:它结合使用用户认证,访问控制,数据传输,存储的保密与完整性机制,以保障网络管理系统本身的安全。
主要负责:维护系统日志,使系统的使用和网络对象的修改有据可查,控制对网络资源的访问。
5.计费管理:它是对网际互联设备按I P地址的双向流量统计。
主要负责:产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计费。
拓扑结构:1.星形:星型网络由中心节点和其它从节点组成,中心节点可直接与从节点通信,而从节点间必须通过中心节点才能通信。
2.总线:它采用一条称为公共总线的传输介质,将各计算机直接与总线连接,信息沿总线介质逐个节点广播传送。
3.环形:环型网络将计算机连成一个环。
MIB:是一组属性的集合与详细描述,每一组属性都称为一个对象。
每一个对象都有以下4个属性:对象类型,语法,问和状态。
5种协议数据单元PUD:1.t-request操作:从代理进程处提取一个或多个参数值。
2.get-net-reques t操作:从代理进程处提取紧跟当前参数值的下一个参数值。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络管理的过程:网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。
性能管理:性能管理是对网络行为和有效性的测量,包括检查网络应用和协议行为、分析可达性、测量响应时间并记录网络路由更改。
错误管理:错误管理是指检测、隔离、诊断和校正错误,也包括向终端用户和管理员报告错误并追踪与问题发展的趋势。
配置管理:配置管理有助于网络管理员跟踪网络设备和维护设备配置信息。
使用配置管理,网络管理员可以为类似的设备定义和保存默认配置,为特定的设备改变默认配置,或为设备加载配置。
安全管理:安全管理帮助网络管理员维护和发布口令以及其他验证和授权信息。
安全管理包括产生、发布和存储加密密钥,也包括分析一组路由器和交换机配置与站点安全标准一致的工具和报表。
计费管理:计费管理使记账管理更容易,即针对单个部门或计划为网络服务收费。
网络管理的体系结构
网络管理系统的体系结构(简称网络拓扑)是决定网络管理性能的重要因素之一。
通常可以分为集中式和非集中式两类体系结构。
目前,集中式网管体系结构通常采用以平台为中心的工作模式,该工作模式把单一的管理者分成两部分:管理平台和管理应用。
管理平台主要关心收集的信息并进行简单的计算,而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。
非集中方式的网络管理体系结构包括层次方式和分布式。
层次方式采用管理者的管理者MOM(Manager of manager)的概念,以域为单位,每个域有一个管理者,它们之间的通讯通过上层的MOM,而不直接通讯。
层次方式相对来说具有一定的伸缩性:通过增加一级MOM,层次可进一步加深。
分布式是端对端(peer to peer)的体系结构,整个系统有多个管理方,几个对等的管理者同时运行于网络中,每个管理者负责管理系统中一个特定部分“域”,管理者之间可以相互通讯或通过高级管理者进行协调。
对于选择集中式还是非集中式,这要根据实际场合的需要来决定。
而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构。
网络管理协议选择
随着网络的不断发展,规模增大,复杂性增加,简单的网络管理技术已不能适应网络迅速发展的要求。
以往的网络管理系统往往是厂商在自己的网络系统中开发的专用系统,很难对其他厂商的网络系统、通信设备软件等进行管理,这种状况很不适应网络异构互联的发展趋势。
20世纪80年代初期Internet的出现和发展使人们进一步意识到了这一点。
研究开发者们迅速展开了对网络管理的研究,并提出了多种网络管理方案,包括HEMS、SGMP、CMIS/CMIP等。
IAB最初制订的关于Internet管理的发展策略,其初衷是采用跳MP作为暂时的Internet 管理解决方案,并在适当的时候转向CMIS/CMIP。
SGMP是在NYSERNET和SURANET 上开发应用的网络管理工具,而CMIS/CMIP是20世纪80年代中期国际标准化组织(ISO)和CCITT联合制订的网络管理标准。
同时,IAB还分别成立了相应的工作组,对这些方案进行适当的修改,使它们更适于Internet的管理。
这些工作组随后相应推出了SNMP(Simple NetWork ManagementProtoc011988)和CMOT(CMIP/CMIS Over TCP/IPl989)等网络管理协议,下面进行简单介绍。
1.SNMP
简单网络管理协议(SNMP)的前身是1987年发布的简单网关监控协议(SGMP)。
SGMP 给出了监控网关(OSI第三层路由器)的直接手段,SNMP则是在其基础上发展而来。
最初,SNMP是作为一种可提供最小网络管理功能的临时方法开发的,它具有以下两个优点:
(1)与SNMP相关的管理信息结构(SMI)以及管理信息库(MIB)非常简单,从而能够迅速、简便地实现;
(2)SNMP是建立在SGMP基础上的,而对于SGMP,人们积累了大量的操作经验。
SNMP经历了两次版本升级,现在的最新版本是SNMPv3。
在前两个版本中SNMP功能都得到了极大的增强,而在最新的版本中,SNMP在安全性方面有了很大的改善,SNMP 缺乏安全性的弱点正逐渐得到克服。
2.CMIS/CMIP
公共管理信息服务/公共管理信息协议(CMIS/CMIP)是OSI提供的网络管理协议簇。
CMIS定义了每个网络组成部分提供的网络管理服务,这些服务在本质上是很普通的,CMIP 则是实现CMIS服务的协议。
OSI网络协议旨在为所有设备在ISO参考模型的每一层提供一个公共网络结构,而CMIS/CMIP正是这样一个用于所有网络设备的完整网络管理协议簇。
出于通用性的考虑,CMlS/CMIP的功能与结构跟SNMP很不相同,SNMP是按照简单和易于实现的原则设计的,而CMIS/CMIP则能够提供支持一个完整网络管理方案所需的功能。
CMIS/CMIP的整体结构是建立在使用ISO网络参考模型的基础上的,网络管理应用进程使用ISO参考模型中的应用层。
也在这层上,公共管理信息服务单元(CMISE)提供了应用程序使用CMIP协议的接口。
同时该层还包括了两个ISO应用协议:联系控制服务元素(ACSE)和远程操作服务元素(RpSE),其中ACSE在应用程序之间建立和关闭联系,而ROSE则处理应用之间的请求/响应交互。
另外,值得注意的是OSI没有在应用层之下特别为网络管理定义协议。
3.CMOT
公共管理信息服务与协议(CMOT)是在TCP/IP协议簇上实现CMIS服务,这是一种过渡性的解决方案,直到OSI网络管理协议被广泛采用。
TCP/IP协议
CMIS使用的应用协议并没有根据CMOT而修改,CMOT仍然依赖于CMISE、ACSE和ROSE 协议,这和CMIS/CMIP是一样的。
但是,CMOT并没有直接使用参考模型中表示层实现,而是要求在表示层中使用另外一个协议--轻量表示协议(LPP),该协提供了目前最普通的两种传输层协议--TCP和UDP的接口。
CMOT的一个致命弱点在于它是一个过渡性的方案,而没有人会把注意力集中在一个短期方案上。
相反,许多重要厂商都加入了SNMP潮流并在其中投入了大量资源。
事实上,虽然存在CMOT的定义,但该协议已经很长时间没有得到任何发展了。
4.LMMP
局域网个人管理协议(LMMP)试图为LAN环境提供一个网络管理方案。
LMMP以前被称为IEEE802逻辑链路控制上的公共管理信息服务与协议(CMOL)。
由于该协议直接位于IEEE802逻辑链路层(LLC)上,它可以不依赖于任何特定的网络层协议进行网络传输。