1 / 24

第十四章 網路管理概念

第十四章 網路管理概念. 第十四章 網路管理概念. 前言   網路環境愈大,使用者越多,其複雜度也相對提昇,因此如何確保網路環境可以正常運作,在發生問題時可以適當反應,如何管理網路環境便成為一個重要的課題。在這個章節中,我們將探討網路管理的範圍與常見的機制,包括了 SNMP、RMON 及帳號與權限的管理概念。. 本章學習重點. 網路管理機制 SNMP 協定 RMON 協定 帳號與權限管理. 網路管理架構. 管理系統:管理系統本身擁有資料庫,可以儲存受管理裝置的資料,並且提供操作介面,供管理者查詢或設定受管理裝置的狀態。

fleur-gordon
Télécharger la présentation

第十四章 網路管理概念

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第十四章 網路管理概念

  2. 第十四章 網路管理概念 前言   網路環境愈大,使用者越多,其複雜度也相對提昇,因此如何確保網路環境可以正常運作,在發生問題時可以適當反應,如何管理網路環境便成為一個重要的課題。在這個章節中,我們將探討網路管理的範圍與常見的機制,包括了SNMP、RMON及帳號與權限的管理概念。

  3. 本章學習重點 • 網路管理機制 • SNMP協定 • RMON協定 • 帳號與權限管理

  4. 網路管理架構 • 管理系統:管理系統本身擁有資料庫,可以儲存受管理裝置的資料,並且提供操作介面,供管理者查詢或設定受管理裝置的狀態。 • 受管理裝置:受管理裝置可以是網路上的路由器、交換器、集線器、工作站或伺服器等。透過本身所內建或被植入的代理程式(Agent),將自身的狀態回報至管理系統,並且允許管理系統進行其他控管。

  5. 網路管理的需求 • 故障管理(fault management) • 計量管理(accounting management) • 組態管理(configuration management) • 效能管理(performance management) • 安全管理(security management)

  6. 故障管理 • 錯誤紀錄(error log)的維護與分析 • 發現異常時,警告訊息的接收與反應 • 錯誤的追蹤與異常原因的識別 • 異常問題的診斷測試 • 異常狀況的修復

  7. 計量管理 • 告知使用者其使用網路的成本 • 網路使用的計量限制及費用收取 • 使用多種網路資源時的成本合併計算

  8. 組態管理 • 設定網路系統的組態,以維持其正常的運作。 • 網路系統的啟動與關閉 • 收集網路系統現有的狀態 • 取得網路系統的狀態 • 改變網路系統的組態

  9. 效能管理 • 收集統計資訊 • 維護並分析網路系統的歷程紀錄(history log) • 確保系統處於正常狀態 • 修改系統設定以維持正常效能的表現

  10. 安全管理 • 安全機制的建立與控管 • 安全資訊的涵蓋範圍 • 安全事件的回報

  11. SNMP協定

  12. SNMP的管理架構

  13. SNMP的運作 • get-request:由管理工作站向受控管設備發出,取得管理者所指定的資料,受控管設備會回應Response,並且提供適當的資料。 • get-next-request:由管理工作站向受控管設備發出,取得管理者所指定的下一筆資料,受控管設備會回應Response,並且提供適當的資料。 • set-request:由管理工作站向受控管設備發出,讓管理者去設定受到控管設備的相關參數。 • trap:在受管理設備發生特定事件時,由受管理設備發出至管理工作站的訊息,以便回報受管理設備所發生的事件。

  14. SNMP提供的資料 • MIB • OID • Internet MIB II

  15. MIB • Management Information Base • 儲存受控管設備資料的資料庫

  16. OID

  17. Internet MIB II

  18. RMON

  19. 帳號與權限管理 • 使用者層級的安全架構是確保只有適當的使用者可以使用相關的網路資源的安全機制。 • 使用者層級安全可分為 • 使用者身份驗證(User Authentication) • 存取控制(Access Control)。

  20. 帳號 • 在電腦系統中,代表使用者身份的物件 • 可分為: • 內建帳號(Built-in Account) • 自訂帳號(Custom Account)

  21. 權限管理 • 權限的目的在於讓不同的使用者可以針對相同的資源執行不同的動作,藉由不同權限的劃分可以給予管理者在管理網路資源時必要的彈性

  22. 存取控制清單

  23. 群組 未經群組簡化的存取控制清單 經過群組簡化的存取控制清單

  24. Chapter-14 The End

More Related