網(wǎng)絡(luò)管理相關(guān)知識(shí)

　　四、 性能管理(Performance Management)

　　性能管理估價(jià)系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過(guò)程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息，并維持和分析性能日志。一些典型的功能包括：

　?、判阅鼙O(jiān)控：由用戶定義被管對(duì)象及其屬性。被管對(duì)象類型包括線路和路由器;被管對(duì)象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內(nèi)存余量。對(duì)于每個(gè)被管對(duì)象，定時(shí)采集性能數(shù)據(jù)，自動(dòng)生成性能報(bào)告。

　　⑵閾值控制：可對(duì)每一個(gè)被管對(duì)象的每一條屬性設(shè)置閾值，對(duì)于特定被管對(duì)象的特定屬性，可以針對(duì)不同的時(shí)間段和性能指標(biāo)進(jìn)行閾值設(shè)置。可通過(guò)設(shè)置閾值檢查開(kāi)關(guān)控制閡值檢查和告警，提供相應(yīng)的閾值管理和溢出告警機(jī)制。

　?、切阅芊謽颍簩?duì)歷史數(shù)據(jù)進(jìn)行分析，統(tǒng)計(jì)和整理，計(jì)算性能指標(biāo)，對(duì)性能狀況作出判斷，為網(wǎng)絡(luò)規(guī)劃提供參考。

　?、瓤梢暬男阅軋?bào)告：對(duì)數(shù)據(jù)進(jìn)行掃描和處理，生成性能趨勢(shì)曲線，以直觀的圖形反映性能分析的結(jié)果。

　?、蓪?shí)時(shí)性能監(jiān)控：提供了一系列實(shí)時(shí)數(shù)據(jù)采集;分析和可視化工具，用以對(duì)流量、負(fù)載、丟包、溫度、內(nèi)存、延遲等網(wǎng)絡(luò)設(shè)備和線路的性能指標(biāo)進(jìn)行實(shí)時(shí)檢測(cè)，可任意設(shè)置數(shù)據(jù)采集間隔。

　　⑹網(wǎng)絡(luò)對(duì)象性能查詢：可通過(guò)列表或按關(guān)鍵字檢索被管網(wǎng)絡(luò)對(duì)象及其屬性的性能記錄。

　　五、 安全管理(Security Management)

　　安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問(wèn)題：

　　網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取)，

　　授權(quán)(Authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息)，

　　訪問(wèn)控制(控制訪問(wèn)控制(控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn))。

　　相應(yīng)的，網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問(wèn)控制 、加密和加密關(guān)鍵字的管理，另外還要維護(hù)和檢查安全日志。包括：

　　網(wǎng)絡(luò)管理過(guò)程中，存儲(chǔ)和傳輸?shù)墓芾砗涂刂菩畔?duì)網(wǎng)絡(luò)的運(yùn)行和管理至關(guān)重要，一旦泄密、被篡改和偽造，會(huì)給網(wǎng)絡(luò)造成災(zāi)難性的破壞。網(wǎng)絡(luò)管理本身的安全由以下機(jī)制來(lái)保證：⑴管理員身份認(rèn)證，采用基于公開(kāi)密鑰的證書(shū)認(rèn)證機(jī)制;為提高系統(tǒng)效率，對(duì)于信任域內(nèi)(如局域網(wǎng))的用戶，可以使用簡(jiǎn)單口令認(rèn)證。

　?、乒芾硇畔⒋鎯?chǔ)和傳輸?shù)募用芘c完整性，Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議，對(duì)管理信息加密傳輸并保證其完整性;內(nèi)部存儲(chǔ)的機(jī)密信息，如登錄口令等，也是經(jīng)過(guò)加密的。

　?、蔷W(wǎng)絡(luò)管理用戶分組管理與訪問(wèn)控制，網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組，不同的用戶組中有不同的權(quán)限范圍，對(duì)用戶的操作由訪問(wèn)控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。

　　⑷系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對(duì)網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查，同時(shí)也有助于故障的跟蹤與恢復(fù)。

　　網(wǎng)絡(luò)對(duì)象的安全管理有以下功能：

　?、啪W(wǎng)絡(luò)資源的訪問(wèn)控制，通過(guò)管理路由器的訪問(wèn)控制鏈表，完成防火墻的管理功能，即從網(wǎng)絡(luò)層(1P)和傳輸層(TCP)控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來(lái)的攻擊。

　　⑵告警事件分析，接收網(wǎng)絡(luò)對(duì)象所發(fā)出的告警事件，分析員安全相關(guān)的信息(如路由器登錄信息、SNMP認(rèn)證失敗信息)，實(shí)時(shí)地向管理員告警，并提供歷史安全事件的檢索與分析機(jī)制，及時(shí)地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。

　　⑶主機(jī)系統(tǒng)的安全漏洞檢測(cè)，實(shí)時(shí)的監(jiān)測(cè)主機(jī)系統(tǒng)的重要服務(wù)(如WWW，DNS等)的狀態(tài)，提供安全監(jiān)測(cè)工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補(bǔ)的措施。

　　六、上網(wǎng)行為管理

　　網(wǎng)管軟件綜合智能動(dòng)態(tài)帶寬保障，服務(wù)器流量分析與保障、虛擬多設(shè)備管理等多項(xiàng)突破性技術(shù)，涵蓋流量分析、帶寬管理、上網(wǎng)行為管理、DMZ區(qū)服務(wù)器管理，專線集中管理、企業(yè)級(jí)防火墻與路由器、負(fù)載均衡等功能，在網(wǎng)絡(luò)性能、質(zhì)量、安全等方面為客戶提供完整的解決方案。本產(chǎn)品已獲得各行業(yè)客戶的廣泛認(rèn)可，成為企業(yè)網(wǎng)關(guān)綜合管理軟件產(chǎn)品第一品牌。

　　1、企業(yè)網(wǎng)關(guān)統(tǒng)一管理系統(tǒng)

　　2、 支持在windows操作系統(tǒng)上安裝與部署

　　3、安裝與操作簡(jiǎn)單易用

　　4、 流量分析準(zhǔn)確

　　5、 流控效果顯著

　　6、市場(chǎng)上唯一支持對(duì)DMZ區(qū)與內(nèi)網(wǎng)服務(wù)器管理的產(chǎn)品

　　7、 市場(chǎng)上唯一支持對(duì)多條專線統(tǒng)一集中管理的產(chǎn)品

　　簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

　　簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)是最早提出的網(wǎng)絡(luò)管理協(xié)議之一。SNMP已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛支持和應(yīng)用，大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺(tái)都是基于SNMP的。

　　一、 SNMP概述

　　SNMP的前身是簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)，用來(lái)對(duì)通信線路進(jìn)行管理。隨后，人們對(duì)SGMP進(jìn)行了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結(jié)構(gòu)，改進(jìn)后的協(xié)議就是著名的SNMP。SNMP的目標(biāo)是管理互聯(lián)網(wǎng)Internet上眾多廠家生產(chǎn)的軟硬件平臺(tái)，因此SNMP受Internet標(biāo)準(zhǔn)網(wǎng)絡(luò)管理框架的影響也很大。SNMP已經(jīng)出到第三個(gè)版本的協(xié)議，其功能較以前已經(jīng)大大地加強(qiáng)和改進(jìn)了。

　　SNMP的體系結(jié)構(gòu)是圍繞著以下四個(gè)概念和目標(biāo)進(jìn)行設(shè)計(jì)的：保持管理代理(agent)的軟件成本盡可能低;最大限度地保持遠(yuǎn)程管理的功能，以便充分利用Internet的網(wǎng)絡(luò)資源;體系結(jié)構(gòu)必須有擴(kuò)充的余地;保持SNMP的獨(dú)立性，不依賴于具體的計(jì)算機(jī)、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。在相關(guān)的改進(jìn)中，又加入了保證SNMP體系本身安全性的目標(biāo)。

　　另外，SNMP中提供了四類管理操作：get操作用來(lái)提取特定的網(wǎng)絡(luò)管理信息;get-next操作通過(guò)遍歷活動(dòng)來(lái)提供強(qiáng)大的管理信息提取能力;set操作用來(lái)對(duì)管理信息進(jìn)行控制(修改、設(shè)置);trap操作用來(lái)報(bào)告重要的事件。

　　二、 SNMP管理控制框架與實(shí)現(xiàn)

　　1、SNMP管理控制框架

　　SNMP定義了管理進(jìn)程(Manager)和管理代理(Agent)之間的關(guān)系，這個(gè)關(guān)系稱為共同體(Community)。描述共同體的語(yǔ)義是非常復(fù)雜的，但其句法卻很簡(jiǎn)單。位于網(wǎng)絡(luò)管理工作站(運(yùn)行管理進(jìn)程)上和各網(wǎng)絡(luò)元素上利用SNMP相互通信對(duì)網(wǎng)絡(luò)進(jìn)行管理的軟件統(tǒng)統(tǒng)稱為SNMP應(yīng)用實(shí)體。若干個(gè)應(yīng)用實(shí)體和SNMP組合起來(lái)形成一個(gè)共同體，不同的共同體之間用名字來(lái)區(qū)分，共同體的名字則必須符合Internet的層次結(jié)構(gòu)命名規(guī)則，由無(wú)保留意義的字符串組成。此外，一個(gè)SNMP應(yīng)用實(shí)體可以加入多個(gè)共同體。

　　SNMP的應(yīng)用實(shí)體對(duì)Internet管理信息庫(kù)中的管理對(duì)象進(jìn)行操作。一個(gè)SNMP應(yīng)用實(shí)體可操作的管理對(duì)象子集稱為SNMP MIB授權(quán)范圍。SNMP應(yīng)用實(shí)體對(duì)授權(quán)范圍內(nèi)管理對(duì)象的訪問(wèn)仍然還有進(jìn)一步的訪問(wèn)控制限制，比如只讀、可讀寫等。SNMP體系結(jié)構(gòu)中要求對(duì)每個(gè)共同體都規(guī)定其授權(quán)范圍及其對(duì)每個(gè)對(duì)象的訪問(wèn)方式。記錄這些定義的文件稱為“共同體定義文件”。

　　SNMP的報(bào)文總是源自每個(gè)應(yīng)用實(shí)體，報(bào)文中包括該應(yīng)用實(shí)體所在的共同體的名字。這種報(bào)文在SNMP中稱為“有身份標(biāo)志的報(bào)文”，共同體名字是在管理進(jìn)程和管理代理之間交換管理信息報(bào)文時(shí)使用的。管理信息報(bào)文中包括以下兩部分內(nèi)容：

　　⑴共同體名，加上發(fā)送方的一些標(biāo)識(shí)信息(附加信息)，用以驗(yàn)證發(fā)送方確實(shí)是共同體中的成員，共同體實(shí)際上就是用來(lái)實(shí)現(xiàn)管理應(yīng)用實(shí)體之間身份鑒別的;

　?、茢?shù)據(jù)，這是兩個(gè)管理應(yīng)用實(shí)體之間真正需要交換的信息。

　　在第三版本前的SNMP中只是實(shí)現(xiàn)了簡(jiǎn)單的身份鑒別，接收方僅憑共同體名來(lái)判定收發(fā)雙方是否在同一個(gè)共同體中，而前面提到的附加倍息尚未應(yīng)用。接收方在驗(yàn)明發(fā)送報(bào)文的管理代理或管理進(jìn)程的身份后要對(duì)其訪問(wèn)權(quán)限進(jìn)行檢查。訪問(wèn)權(quán)限檢查涉及到以下因素：

　?、乓粋€(gè)共同體內(nèi)各成員可以對(duì)哪些對(duì)象進(jìn)行讀寫等管理操作，這些可讀寫對(duì)象稱為該共同體的“授權(quán)對(duì)象”(在授權(quán)范圍內(nèi));

　?、乒餐w成員對(duì)授權(quán)范圍內(nèi)每個(gè)對(duì)象定義了訪問(wèn)模式：只讀或可讀寫;

　?、且?guī)定授權(quán)范圍內(nèi)每個(gè)管理對(duì)象(類)可進(jìn)行的操作(包括get，get-next，set和trap);

　　⑷管理信息庫(kù)(MIB)對(duì)每個(gè)對(duì)象的訪問(wèn)方式限制(如MIB中可以規(guī)定哪些對(duì)象只能讀而不能寫等)。

　　管理代理通過(guò)上述預(yù)先定義的訪問(wèn)模式和權(quán)限來(lái)決定共同體中其他成員要求的管理對(duì)象訪問(wèn)(操作)是否允許。共同體概念同樣適用于轉(zhuǎn)換代理(Proxy Agent)，只不過(guò)轉(zhuǎn)換代理中包含的對(duì)象主要是其他設(shè)備的內(nèi)容。

　　2、SNMP實(shí)現(xiàn)方式為了提供遍歷管理信息庫(kù)的手段，SNMP在其MIB中采用了樹(shù)狀命名方法對(duì)每個(gè)管理對(duì)象實(shí)例命名。每個(gè)對(duì)象實(shí)例的名字都由對(duì)象類名字加上一個(gè)后綴構(gòu)成。對(duì)象類的名字是不會(huì)相互重復(fù)的，因而不同對(duì)象類的對(duì)象實(shí)例之間也少有重名的危險(xiǎn)。

　　在共同體的定義中一般要規(guī)定該共同體授權(quán)的管理對(duì)象范圍，相應(yīng)地也就規(guī)定了哪些對(duì)象實(shí)例是該共同體的“管轄范圍”，據(jù)此，共同體的定義可以想象為一個(gè)多叉樹(shù)，以詞典序提供了遍歷所有管理對(duì)象實(shí)例的手段。有了這個(gè)手段，SNMP就可以使用Get-next操作符，順序地從一個(gè)對(duì)象找到下一個(gè)對(duì)象。Get-next(Object-instance)操作返回的結(jié)果是一個(gè)對(duì)象實(shí)例標(biāo)識(shí)符及其相關(guān)信息，該對(duì)象實(shí)例在上面的多叉樹(shù)中緊排在指定標(biāo)識(shí)符;Bject-instance對(duì)象的后面。這種手段的優(yōu)點(diǎn)在于，即使不知道管理對(duì)象實(shí)例的具體名字，管理系統(tǒng)也能逐個(gè)地找到它，并提取到它的有關(guān)信息。遍歷所有管理對(duì)象的過(guò)程可以從第一個(gè)對(duì)象實(shí)例開(kāi)始(這個(gè)實(shí)例一定要給出)，然后逐次使用Get-next，直到返回一個(gè)差錯(cuò)(表示不存在的管理對(duì)象實(shí)例)結(jié)束(完成遍歷)。

　　由于信息是以表格形式(一種數(shù)據(jù)結(jié)構(gòu))存放的，在SNMP的管理概念中，把所有表格都視為子樹(shù)，其中一張表格(及其名字)是相應(yīng)子樹(shù)的根節(jié)點(diǎn)，每個(gè)列是根下面的子節(jié)點(diǎn)，一列中的每個(gè)行則是該列節(jié)點(diǎn)下面的子節(jié)點(diǎn)，并且是子樹(shù)的葉節(jié)點(diǎn)。因此，按照前面的子樹(shù)遍歷思路，對(duì)表格的遍歷是先訪問(wèn)第一列的所有元素，再訪問(wèn)第二列的所有元素……，直到最后一個(gè)元素。若試圖得到最后一個(gè)元素的“下一個(gè)”元素，則返回差錯(cuò)標(biāo)記。
看過(guò)“網(wǎng)絡(luò)管理相關(guān)知識(shí)“的人還看了：

1.網(wǎng)絡(luò)管理基礎(chǔ)知識(shí)有哪些

2.電腦網(wǎng)絡(luò)最基本的常識(shí)簡(jiǎn)介

3.網(wǎng)絡(luò)安全與管理的知識(shí)介紹

4.網(wǎng)絡(luò)技術(shù)包括什么

5.計(jì)算機(jī)網(wǎng)絡(luò)管理知識(shí)