计算机网络(第9章)

第9章 网络管理与网络安全

机械工业出版社

ISBN 978-7-111-44520-3

计算机网络

本章学习内容及要求 了解– 计算机网络管理的基本概念和方法 – 网络所面临的威胁类型

熟悉– 网络管理的功能

掌握– – – – – –计算机网络

网络管理模型的建立和描述方法 认证和数字签名的实现方法 对称密钥机制和非对称密钥机制的概念和应用方法， 报文摘要MD的实现原理 防火墙的基本概念和构成 入侵检测技术的基本概念

9.1 网络管理 9.1.1 网络管理概述 9.1.2 网络管理协议 9.1.3 网络管理的三种方式 9.1.4 SNMP网络管理模型 9.1.5 简单网络管理协议(SNMP) 9.1.6 ASN.1 9.1.7 管理信息结构

计算机网络

9.1.1 网络管理概述 网络管理的位置越来越重要–网络运行状况和网络设备的监控、对网络性能 分析，以及对网络故障的诊断和修复等，逐渐 成为日常网络管理最重要的工作 目前网络系统的设计都需要考虑到网络管理，网络 管理在计算机网络应用中的作用越来越重要

–网络管理功能主要包括: 差错管理、配置管理、计费、性能管理、安全管理、 网络资源管理

计算机网络

9.1.2 网络管理协议 ISO的网络管理体系– ISO网络管理由两部分组成 公共管理信息服务CMIS 公共管理信息协议CMIP

TCP/IP协议中网络管理协议– 1988年给出简单网络管理协议SNMP(Simple Network Management Protocol),称为SNMPv1 –在1991年给出用于监控局域网的远程网络监控RMON。 –在网络管理中网络数据采用抽象语法标记ASN.1 (Abstract Syntax Notation 1)描述和表示

计算机网络

9.1.3 网络管理的三种方式 本地终端方式 远程telnet命令方式 基于SNMP的代理服务器方式

计算机网络

9.1.4 SNMP网络管理模型 SNMP 管理采用客户机/服务器计算模式 SNMP 管理环境的组成包括：网络管理站、被管网 络设备、网络管理代理(Agent)、网络管理信息 库(Management Information Base,MIB)、 SNMP协议

计算机网络

SNMP协议在TCP/IP上运行SNMP在TCP/IP之上运行，可以看作是TCP/IP协议上的一 个应用系统

MIB是每个被管设备中代理所维持的状态信息的集合，例 如报文分组计数、出错计数、用户访问计数、路由器中的 IP路由表等计算机网络

9.1.5 简单网络管理协议(SNMP) SNMP是一个应用层协议，负责在管理设备与被管 设备之间交换网络管理信息 SNMP是事实上的计算机网络管理标准。与SNMP 联系的运输层协议是UDP,用到的端口号是161、 162 SNMP的应用由一系列协议组成，包括三个部分– 1)管理信息库MIB,在RFC 1212中说明 – 2)管理信息结构SMI,在RFC 1155中说明 – 3)S

NMP协议，在RFC 1157中说明

计算机网络

SNMP规定的操作 SNMP规定的操作有7种：–①请求搜索和获取指定的对象get –②请求获取指定对象的下一个对象getnext –③修改和设置指定的对象set –④发出异常指令trap –⑤返回一个或多个对象值 –⑥报告被管设备中发生的某些重要事件 –⑦允许传送尽可能大的响应报文

计算机网络

SNMP网络管理协议的操作管理者通过SNMP协议向代理发送SNMP报文，通过代理对 MIB中的对象进行操作，操作结果由代理向管理者返回响应 报文。当被管设备发生了重要事件时，代理会通过UDP端口 162向管理者发送一条Trap报文

计算机网络

SNMPv2报文格式SNMP定义了7种报文类型

计算机网络

9.1.6 ASN.1 ASN.1是一种数据的抽象性描述语言 在网络管理节点和网管代理之间传输数据 时，先把有关控制信号或对象信息变换成 ASN.1描述，然后在网络中传输 ASN.1是独立与任何编码技术的，抽象语 法只与网络应用数据表示有关 这样做的原因是被管网络设备和系统具有 多样性– 需要采用抽象统一的被管对象描述方法计算机网络

ANS.1要点 ASN.1是一种数据的抽象性描述语言 SMI对象语法 定义对象的方法 定义表格的方法 基本编码规则(BER)

计算机网络

SMI对象语法 对管理对象定义用到的ASN.1的数据类型有通用 类型(UNIVERSAL)和应用类型 (APPLICATION-WIDE) 类型包含有子类型，每个子类型与父类相联系， 用子类型标识，,例如，通用类型的子类型名为 UNIVERSAL 1、UNIVERSAL 2、…UNIVERSAL 28等 标识抽象类型的子类型的格式为：子类型名、类 型、值

计算机网络

udpTable的描述sequence of(UNIVERSAL 16),sequence of是一个矢量 定义，其所有元素具有相同的数据类型，类似C语言中array。 例如，SNMP使用该子类型的变量，构建MIB中的UDP监听表 udpTable,是一个二元的sequence of变量

计算机网络