資源描述:
《網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全課件》由會員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1���、因特網(wǎng)小結(jié)對于不同的應(yīng)用,可以選擇TCP或者UDP來傳輸相應(yīng)的信息����;因特網(wǎng)應(yīng)用十分豐富,尤其是E-mail和WWW具有廣泛的用戶�����。主機(jī)接入因特網(wǎng)的關(guān)鍵是執(zhí)行TCP/IP協(xié)議集�����,可以獲得合法的IP地址,以及某個(gè)合法的因特網(wǎng)設(shè)備愿意提供接入服務(wù)��。IPTCPAIPTCPAIPTCPAIPTCPAIPTCPAIPTCPA物理網(wǎng)絡(luò)A物理網(wǎng)絡(luò)B物理網(wǎng)絡(luò)C接口接口路由器路由器因特網(wǎng)的核心應(yīng)是IP技術(shù)�,通過定義接口,實(shí)現(xiàn)了基于不同物理網(wǎng)絡(luò)的數(shù)據(jù)傳輸��;盡管IP本身僅提供無連接的��、盡力而為的����、不可靠的數(shù)據(jù)報(bào)傳輸����,但I(xiàn)CMP的報(bào)錯和TCP的恢復(fù)能力,使得基于因
2��、特網(wǎng)的應(yīng)用可以獲得可靠的數(shù)據(jù)傳輸保障�����。東南大學(xué)計(jì)算機(jī)系吉逸內(nèi)聯(lián)網(wǎng)(Intranet)內(nèi)聯(lián)網(wǎng)是應(yīng)用因特網(wǎng)技術(shù)構(gòu)建的企業(yè)內(nèi)部網(wǎng)��,執(zhí)行TCP/IP技術(shù),具有IP地址�,提供類似因特網(wǎng)服務(wù)。目前����,內(nèi)聯(lián)網(wǎng)用戶使用的最多的服務(wù)是WWW,包括應(yīng)用B/W/D(三層結(jié)構(gòu))構(gòu)建的應(yīng)用服務(wù)�����。通常��,內(nèi)聯(lián)網(wǎng)用戶不與外部發(fā)生聯(lián)系�,或者通過互連部件和安全設(shè)施(如防火墻)有限制的和外部世界(如因特網(wǎng))聯(lián)系。此處的安全設(shè)施意在保護(hù)內(nèi)聯(lián)網(wǎng)的安全性��。內(nèi)聯(lián)網(wǎng)WWW服務(wù)器外部網(wǎng)絡(luò)安全設(shè)施應(yīng)用服務(wù)器東南大學(xué)計(jì)算機(jī)系吉逸外聯(lián)網(wǎng)(Extranet)外聯(lián)網(wǎng)的核心技術(shù)是在企業(yè)網(wǎng)之間構(gòu)建隧道(
3��、有時(shí)��,隧道技術(shù)也可被理解為封裝技術(shù)�,即用支撐協(xié)議封裝被傳輸?shù)臄?shù)據(jù)),隧道的兩端執(zhí)行相關(guān)的安全操作和封裝操作�����,而中間的廣域網(wǎng)僅執(zhí)行透明的數(shù)據(jù)傳輸。內(nèi)聯(lián)網(wǎng)1內(nèi)聯(lián)網(wǎng)2外聯(lián)網(wǎng)安全隧道外聯(lián)網(wǎng)是為適應(yīng)企業(yè)網(wǎng)之間���,或者跨區(qū)域的企業(yè)內(nèi)部部門網(wǎng)之間的安全交換信息而形成的網(wǎng)絡(luò)����;外聯(lián)網(wǎng)的基礎(chǔ)是廣域網(wǎng)����,如X25網(wǎng)絡(luò)、幀中繼網(wǎng)絡(luò)���,也可以是因特網(wǎng)���。東南大學(xué)計(jì)算機(jī)系吉逸虛擬專用網(wǎng)(VPN—VirtualPrivateNetwork)VPN的核心是隧道技術(shù);鑒于因特網(wǎng)技術(shù)的廣泛應(yīng)用�,VPN的封裝協(xié)議通常為IP協(xié)議���,即用IP協(xié)議封裝了其它各種安全協(xié)議�,支持封裝后的數(shù)據(jù)單元
4�、在IP網(wǎng)絡(luò)上傳輸。具有兩種提供VPN服務(wù)的方式:(1)用戶自身構(gòu)建安全隧道��,形成專用網(wǎng);(2)專業(yè)公司在公網(wǎng)環(huán)境下構(gòu)建VPN�����,向社會提供安全服務(wù)�。用戶群1用戶群2VPN安全隧道VPN是外聯(lián)網(wǎng)的外延,施加安全技術(shù)在公網(wǎng)的基礎(chǔ)上構(gòu)建的專用網(wǎng)絡(luò)���,(可以是因特網(wǎng)或者內(nèi)聯(lián)網(wǎng)�,專用的范圍可大可小�。)東南大學(xué)計(jì)算機(jī)系吉逸第八章網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全8.1網(wǎng)絡(luò)管理必要性:單機(jī)性能問題:軟件本身、系統(tǒng)設(shè)置和配置����,系統(tǒng)工具+人工;網(wǎng)絡(luò)性能問題:因素眾多��,需要對基于網(wǎng)絡(luò)的應(yīng)用�����,以及網(wǎng)絡(luò)的流量����、設(shè)備的運(yùn)行狀況進(jìn)行分析�����;設(shè)備的分布性�����,需要相應(yīng)的工具協(xié)助管理員—網(wǎng)絡(luò)管理
5�����、�����。網(wǎng)絡(luò)規(guī)模擴(kuò)展�,意義日益顯著�����。目的:對組成網(wǎng)絡(luò)的各種硬軟件設(shè)施的綜合管理�,以達(dá)到充分利用這些資源的目標(biāo)��。實(shí)質(zhì):對各種網(wǎng)絡(luò)資源進(jìn)行監(jiān)測�����、控制和協(xié)調(diào),并在網(wǎng)絡(luò)出現(xiàn)故障時(shí)����,可以及時(shí)進(jìn)行報(bào)告和處理,尤其是向管理員報(bào)警�����,以便盡快維護(hù)����。標(biāo)準(zhǔn):網(wǎng)絡(luò)設(shè)備的異構(gòu)性導(dǎo)致標(biāo)準(zhǔn)化的需求。ISO/OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)—公共管理信息協(xié)議(CMIP)����;因特網(wǎng)網(wǎng)絡(luò)管理標(biāo)準(zhǔn)—簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)。東南大學(xué)計(jì)算機(jī)系吉逸網(wǎng)絡(luò)管理的功能故障管理���、配置管理����、計(jì)費(fèi)管理��、性能管理、安全管理故障管理:網(wǎng)絡(luò)管理最基本的功能����,系統(tǒng)出現(xiàn)異常情況下的管理操作,簡單地說���,就是找出故障的位置
6�、并進(jìn)行恢復(fù)��。其目標(biāo)是自動監(jiān)測����、記錄網(wǎng)絡(luò)故障并通知用戶,以便網(wǎng)絡(luò)有效地運(yùn)行��。網(wǎng)絡(luò)故障管理包括以下幾個(gè)步驟:.檢測故障����、判斷故障癥狀:依賴于對網(wǎng)絡(luò)設(shè)備的狀態(tài)監(jiān)測;.隔離故障:通過診斷�����、測試辨別故障根源,對根源故障進(jìn)行隔離��;.故障修復(fù):不嚴(yán)重的簡單故障通常由網(wǎng)絡(luò)設(shè)備通過本身具有的故障檢測�����、診斷和恢復(fù)措施予以解決����;.記錄故障的監(jiān)測及其結(jié)果東南大學(xué)計(jì)算機(jī)系吉逸配置管理:定義����、收集、監(jiān)測和管理系統(tǒng)的配置參數(shù)��,使得網(wǎng)絡(luò)性能達(dá)到最優(yōu)�����。配置參數(shù):包括(但不局限于)設(shè)備資源�、它們的容量和屬性,以及它們之間的關(guān)系���。配置管理的功能:包括設(shè)置設(shè)備參數(shù)��、初始化和關(guān)閉
7�����、網(wǎng)絡(luò)資源���、根據(jù)請求向網(wǎng)管中心反饋特定的數(shù)據(jù)等��。配置管理的目的:在于隨時(shí)了解系統(tǒng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)以及所交換的信息����,包括連接前靜態(tài)設(shè)定的和連接后動態(tài)更新的�。網(wǎng)絡(luò)管理的功能東南大學(xué)計(jì)算機(jī)系吉逸計(jì)費(fèi)管理:記錄網(wǎng)絡(luò)資源的使用情況和使用這些資源的代價(jià)。包括:.統(tǒng)計(jì)已被使用的網(wǎng)絡(luò)資源和估算用戶應(yīng)付的費(fèi)用��;.設(shè)置網(wǎng)絡(luò)資源的使用計(jì)費(fèi)限制���,控制用戶占用和使用過多的網(wǎng)絡(luò)資源����;.對為了實(shí)現(xiàn)某個(gè)特定通信目的所引用的多個(gè)網(wǎng)絡(luò)資源進(jìn)行聯(lián)合收費(fèi)的能力�����。計(jì)費(fèi)管理的目標(biāo):衡量網(wǎng)絡(luò)的利用率,用戶可以按規(guī)則利用網(wǎng)絡(luò)資源�����,使網(wǎng)絡(luò)資源可以根據(jù)其能力的大小而合理地分配�����,這樣的規(guī)則可使網(wǎng)
8���、絡(luò)故障降低到最小,也可使所有用戶對網(wǎng)絡(luò)的訪問更加公平�。為了實(shí)現(xiàn)合理的計(jì)費(fèi),計(jì)費(fèi)管理必須和性能管理相結(jié)合�。網(wǎng)絡(luò)管理的功能東南大學(xué)計(jì)算機(jī)系吉逸性能管理:收集和統(tǒng)計(jì)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)(如網(wǎng)絡(luò)的吞吐量、用
