网络管理课件第5章
合集下载
第五章运输层
课件制作人:邓小鸿
TCP 与 UDP
两个对等运输实体在通信时传送的数据单位叫作 运输协议数据单元 TPDU (Transport Protocol Data Unit)。
TCP 传送的数据单位协议是 TCP 报文段 (segment)
UDP 传送的数据单位协议是 UDP 报文或用户数 据报。
课件制作人:邓小鸿
5.2 用户数据报协议 UDP
5.2.1 UDP 概述
UDP 只在 IP 的数据报服务之上增加 了很少一点的功能,即端口的功能和 差错检测的功能。
虽然 UDP 用户数据报只能提供不可靠 的交付,但 UDP 在某些方面有其特殊 的优点。
课件制作人:邓小鸿
UDP 的主要特点
计算机网络(第 5 版)
第 5 章 运输层
课件制作人:邓小鸿
第 5 章 运输层
5.1 运输层协议概述 5.1.1 进程之间的通信 5.1.2 运输层的两个主要协议 5.1.3 运输层的端口
5.2 用户数据报协议 UDP 5.2.1 UDP 概述 5.2.2 UDP 的首部格式
课件制作人:邓小鸿
第 5 章 运输层(续)
课件制作人:邓小鸿
面向报文的 UDP
发送方 UDP 对应用程序交下来的报文,在添 加首部后就向下交付 IP 层。UDP 对应用层交 下来的报文,既不合并,也不拆分,而是保留 这些报文的边界。
应用层交给 UDP 多长的报文,UDP 就照样发 送,即一次发送一个报文。
接收方 UDP 对 IP 层交上来的 UDP 用户数据 报,在去除首部后就原封不动地交付上层的应 用进程,一次交付一个完整的报文。
5.3 传输控制协议 TCP 概述 5.3.1 TCP 最主要的特点 5.3.2 TCP 的连接
TCP 与 UDP
两个对等运输实体在通信时传送的数据单位叫作 运输协议数据单元 TPDU (Transport Protocol Data Unit)。
TCP 传送的数据单位协议是 TCP 报文段 (segment)
UDP 传送的数据单位协议是 UDP 报文或用户数 据报。
课件制作人:邓小鸿
5.2 用户数据报协议 UDP
5.2.1 UDP 概述
UDP 只在 IP 的数据报服务之上增加 了很少一点的功能,即端口的功能和 差错检测的功能。
虽然 UDP 用户数据报只能提供不可靠 的交付,但 UDP 在某些方面有其特殊 的优点。
课件制作人:邓小鸿
UDP 的主要特点
计算机网络(第 5 版)
第 5 章 运输层
课件制作人:邓小鸿
第 5 章 运输层
5.1 运输层协议概述 5.1.1 进程之间的通信 5.1.2 运输层的两个主要协议 5.1.3 运输层的端口
5.2 用户数据报协议 UDP 5.2.1 UDP 概述 5.2.2 UDP 的首部格式
课件制作人:邓小鸿
第 5 章 运输层(续)
课件制作人:邓小鸿
面向报文的 UDP
发送方 UDP 对应用程序交下来的报文,在添 加首部后就向下交付 IP 层。UDP 对应用层交 下来的报文,既不合并,也不拆分,而是保留 这些报文的边界。
应用层交给 UDP 多长的报文,UDP 就照样发 送,即一次发送一个报文。
接收方 UDP 对 IP 层交上来的 UDP 用户数据 报,在去除首部后就原封不动地交付上层的应 用进程,一次交付一个完整的报文。
5.3 传输控制协议 TCP 概述 5.3.1 TCP 最主要的特点 5.3.2 TCP 的连接
第5章 SNMPc网络管理软件的应用
使用“编辑/属性”菜单可以更改对象的属性,如图5.16 所示。若要编辑多个对象,所有选择的对象必须是同一 类型(子网、设备等)。 选择“标志”文本框中的对象名称。 在“类型”菜单中选择对象类型。 对于设备对象,在“地址”文本框中设置IP地址或DNS名 称,也可以在IP地址后面联接一个UDP端口号。 对于Goto对象,在“地址”文本框中设置将要跳转的子网 名称。 在“组”文本框中可以为一些相似的组设备设置别名。 对于图标类型对象(子网、设备、Goto),可以在“图 标”文本框中设置auto.ico,这是根据设备类型自动选 择的图标。
1. 设置WEB目录 使用“配置/趋势报告”菜单。 在“WEB设置/目录”文本框中输入目录名称,使 得SNMPc与Web服务器均可访问此目录。 SNMPc Web报告将导出至名为“趋势报告”的子 目录中,而HTML主文件将命名为 reportGroups.html
易于使用和部署 冗余备份服务器 高级网络拓扑结构图 多厂商支持 安全性 可伸缩的分布式结构 预见性监控和告警 智能事件处理
9. 增强的TCP服务监测 10.远程控制台 11.网络趋势报告 12.完善的网络设备管理 13.用户自定义的功能 14.无人值守服务器 15.支持管理服务提供商
假定设置轮询间隔为1分钟,保存某些数据为10分 钟。 右键单击“趋势报告”选择树中的新报告名称,使 用“属性”菜单。 使用“查看报告”菜单。 选择当前日期与“单个合并图形”,这样可以在一 个图中查看所有数据。 按下确定。首先显示一些过程对话框,然后在常规 SNMPc图形窗口中显示报告数据。
2. 设置报告导出时间表 按下选择工具中的“趋势报告”标签。 右键单击报告名称,使用“属性”菜单。 选择“导出目标”标签。 选择“至WEB服务器”。 选中“每小时”复选框。 按下确定
管理信息系统课件-第5章管理信息系统的系统设计
维护
总体
设计
详细
设计
审计
审查
编程
调试
系统
转换
验收
详细
调查
逻辑
设计
教学目的
系统设计也称为系统的逻辑设计,其主要任务是在前一阶段系统分析的基础上,进一步明确新系统如何满足管理系统的要求,明确“如何做”的问题。
使学生了解系统设计的内容、任务和意义等;掌握系统设计过程、系统设计的相关工具和方法。
04
02
03
X
校验位
代码本体
XXXXXX 校验码是根据事先规定好的数学方法及代码本体计算出来的。
第5章 管理信息系统的系统设计
第5章 管理信息系统的系统设计
代码本体 Pn 加权因子 对代码的本体的每一位加权求和
P1
P2
P3
….
第5章 管理信息系统的系统设计
C1
C2
C3
….
Cn
R
校验位
代码本体
第二步:以模除和得到余数,将余数作为检验位
2001年6月,该公司投资近500万元人民币建设实施“生产综合管理系统”。该系统已于2001年年底投入运行,目前运行状况良好。
案例:中石化巴陵分公司的功能结构图
巴陵石化生产综合管理系统
实时数据整合子系统
油罐管理子系统
仓库管理子系统
车间生产子系统
能源计量统计子系统
物料计量统计子系统
5.2.1 系统功能结构设计的原则
第5章 管理信息系统的系统设计
管理信息系统子系统的划分是从信息的角度来划分的。管理信息系统的各子系统可以看做是系统目标下层的功能。系统功能分解的过程就是一个由抽象到具体、由复杂到简单的过程。
总体
设计
详细
设计
审计
审查
编程
调试
系统
转换
验收
详细
调查
逻辑
设计
教学目的
系统设计也称为系统的逻辑设计,其主要任务是在前一阶段系统分析的基础上,进一步明确新系统如何满足管理系统的要求,明确“如何做”的问题。
使学生了解系统设计的内容、任务和意义等;掌握系统设计过程、系统设计的相关工具和方法。
04
02
03
X
校验位
代码本体
XXXXXX 校验码是根据事先规定好的数学方法及代码本体计算出来的。
第5章 管理信息系统的系统设计
第5章 管理信息系统的系统设计
代码本体 Pn 加权因子 对代码的本体的每一位加权求和
P1
P2
P3
….
第5章 管理信息系统的系统设计
C1
C2
C3
….
Cn
R
校验位
代码本体
第二步:以模除和得到余数,将余数作为检验位
2001年6月,该公司投资近500万元人民币建设实施“生产综合管理系统”。该系统已于2001年年底投入运行,目前运行状况良好。
案例:中石化巴陵分公司的功能结构图
巴陵石化生产综合管理系统
实时数据整合子系统
油罐管理子系统
仓库管理子系统
车间生产子系统
能源计量统计子系统
物料计量统计子系统
5.2.1 系统功能结构设计的原则
第5章 管理信息系统的系统设计
管理信息系统子系统的划分是从信息的角度来划分的。管理信息系统的各子系统可以看做是系统目标下层的功能。系统功能分解的过程就是一个由抽象到具体、由复杂到简单的过程。
第5章 网络管理系统
(3)分布式系统结构 ) 分布式系统结构结合了集中式和层次式这两种方案的特点, 分布式系统结构结合了集中式和层次式这两种方案的特点,如下图所 服务器平台的做法不同, 示。与集中式的单一平台或层次式的客户机/服务器平台的做法不同,分布 与集中式的单一平台或层次式的客户机 服务器平台的做法不同 式方案使用了多个对等平台, 式方案使用了多个对等平台,其中一个平台是一组对等网络管理系统的管 理者,每个对等平台都有整个网络设备的完整数据库, 理者,每个对等平台都有整个网络设备的完整数据库,使其可以执行多种 任务并向中央系统报告结果。 任务并向中央系统报告结果。
网络管理系统在对网络进行管理时,对被管对象所执行的底层操作, 网络管理系统在对网络进行管理时,对被管对象所执行的底层操作, 在对网络进行管理时 对用户来说是透明的,它会把对被管对象所执行的底层操作的结果, 对用户来说是透明的,它会把对被管对象所执行的底层操作的结果,以 图形图像、表格的方式呈现给网络管理系统的操作人员(网管员),网 图形图像、表格的方式呈现给网络管理系统的操作人员(网管员),网 ), 管员对被管对象参数的配置操作, 管员对被管对象参数的配置操作,往往只是通过点击几个命令按钮或输 入几个数字就可以由网络管理系统的去具体执行。 入几个数字就可以由网络管理系统的去具体执行。
用户
用户
……
用户
用户
用户
用户
在网络管理层次的顶端是网络顶级管理中心( 在网络管理层次的顶端是网络顶级管理中心(上位管理机 UMG),接下来是次级管理中心(下位管理机LMG),然后 ),接下来是次级管理中心(下位管理机 ),然后 ),接下来是次级管理中心 ), 逐层划分,最后到每个联网的用户。 逐层划分,最后到每个联网的用户。 除了顶级管理的层次之外,在网络管理的每一个层次, 除了顶级管理的层次之外,在网络管理的每一个层次,网 络管理被划分为互不重叠的不同区域的范围, 络管理被划分为互不重叠的不同区域的范围,每个范围又分别 属于上一层次管理中心,这样就构成了分层式网络管理模式。 属于上一层次管理中心,这样就构成了分层式网络管理模式。 这种管理方法有效地解决了因网络跨地域给管理带来的负 担,使每一层的网络管理都只负责有限的网络对象,大大减轻 使每一层的网络管理都只负责有限的网络对象, 网络管理的负担。 网络管理的负担。
第5章静态路由(加直连路由、汇总路由)PPT课件
-
5.3.1静态路由和动态路由
静态路由
由网络管理员在路由器上手 工添加路由信息以实现路由 目的
动态路由
根据网络结构或流量的变化, 路由协议会自动调整路由信息 以实现路由
-
静态路由的用途
➢ 1、在不会显著增长的小型网络中,使用静 态路由便于维护路由表
➢ 2、静态路由可以路由到存根网络,或者从 存根网络路由到外部网络
配置静态路由转出端口 (本路由器接口)
-静态路由转出端口更易于路由器的路由处理. -配置静态路由出端口必须在点对点的串口下.
-
静态路由以太网转出端口
需要进行ARP解析 下一跳表示为接口
时可能会出现问题
-
到达目标网络的出站接口
注意:这里的出站接口为到达目标网络的本地路由器的出站接口
-
用Packet Tracer实现PC间互通
2、网络仅通过ISP接入internet。因为ISP 就是唯一的internet的出口点,所以不需要 在此链路间使用动态路由协议。
3、以集中星型拓扑结构配置的大型网络。 集中星型拓扑结构由一个中心点和多个分支 组成,其中每个分支点仅有一条到中心点的 连接,每个分支仅有一条路径通过中心点到 达目的地,所以不需要使用动态路由协议。
10.0.0.0/24 is subnetted, 1 subnets C 10.1.1.0 is directly connected, FastEthernet0/0
12.0.0.0/24 is subnetted, 1 subnets C 12.1.1.0 is directly connected, Serial0/0
-
配置汇总静态路由
R1到达R2所连接的网络具有相同出口或下一跳, 并且这些网络可以汇总成一个网络地址 所以R1只使用一条静态路由就可以实现到达这四个网络的目的 R1(config)# ip route 172.16.0.0 255.255.252.0 12.1.1.2
5.3.1静态路由和动态路由
静态路由
由网络管理员在路由器上手 工添加路由信息以实现路由 目的
动态路由
根据网络结构或流量的变化, 路由协议会自动调整路由信息 以实现路由
-
静态路由的用途
➢ 1、在不会显著增长的小型网络中,使用静 态路由便于维护路由表
➢ 2、静态路由可以路由到存根网络,或者从 存根网络路由到外部网络
配置静态路由转出端口 (本路由器接口)
-静态路由转出端口更易于路由器的路由处理. -配置静态路由出端口必须在点对点的串口下.
-
静态路由以太网转出端口
需要进行ARP解析 下一跳表示为接口
时可能会出现问题
-
到达目标网络的出站接口
注意:这里的出站接口为到达目标网络的本地路由器的出站接口
-
用Packet Tracer实现PC间互通
2、网络仅通过ISP接入internet。因为ISP 就是唯一的internet的出口点,所以不需要 在此链路间使用动态路由协议。
3、以集中星型拓扑结构配置的大型网络。 集中星型拓扑结构由一个中心点和多个分支 组成,其中每个分支点仅有一条到中心点的 连接,每个分支仅有一条路径通过中心点到 达目的地,所以不需要使用动态路由协议。
10.0.0.0/24 is subnetted, 1 subnets C 10.1.1.0 is directly connected, FastEthernet0/0
12.0.0.0/24 is subnetted, 1 subnets C 12.1.1.0 is directly connected, Serial0/0
-
配置汇总静态路由
R1到达R2所连接的网络具有相同出口或下一跳, 并且这些网络可以汇总成一个网络地址 所以R1只使用一条静态路由就可以实现到达这四个网络的目的 R1(config)# ip route 172.16.0.0 255.255.252.0 12.1.1.2
第5章 网络互连与广域网技术
6
5.1 网络互连与广域网
这种数据报传送方式的好处至少有二:一是不用预先建立源、 目的主机之间的联系,省去建立连接的时间,比较经济;二是各 个分组自行选择路径,可灵活、迅速到达主机,通信链路出现局 部故障也不影响数据通信,这对通信可靠性要求较高的场合--如军 用通信中,显得非常重要。但数据报传送方式存在分组无序到达、 丢失、重复等问题,这也是在所难免的,因而数据报方式与面向 连接的虚电路方式相比,通信质量要差一些,适合于小批量、短 时间的突发式通信。
7
5.1 网络互连与广域网
在图5-2(b)中,源主机H1要向目的主机H5发送数据,先建立 通往H5的通信链路,H1→A→B→E→H5,然后,数据分组按顺序 沿既定路径经过指定交换机到达目的主机,通信完毕,还要拆除 所建立的通信链路,释放资源;同理,源主机H2向目的主机H6的 通信链路是H2→B→E→H6。
15
5.2 用路由器互连网络
⑴ 在网络间接收节点发送的数据包,根据数据包中的源地址 和目的地址,对照自己的路由表,把数据包直接转发到目的节点。 ⑵ 为网际间通信选择最合理的路由。 当向路由器发送信息时,它会找一条最佳路径,既是传送信息 的最快途径。多个路由器相连,从一个路由器传到另一个路由器 他们被称之为驿站。当信息在网络中传输时,路由器本身会选择 最佳传输路径,当发现网络拥挤时,它会自动跳到其他的路径来 完成传输。 ⑶ 拆分和包装数据包。 ⑷ 不同协议网络之间的连接,目前有些中、高档的路由器往 往具有多通信协议支持的功能。 ⑸ 目前大部分路由器都具备一定的防火墙的功能,能够屏蔽 内部网络的IP地址,自由设定IP地址、通信端口过滤,使网络更加 安全。
第5章 使用操作查询更新数据
5.1 网络互连与广域网 5.2用路由器互连网络 5.3广域网技术 5.4接入网技术与应用
沈鑫剡编著(网络安全)教材配套课件第5章(10页)
计算机网络安全
3.证书和私钥证书可以证明主体x与公钥PK之间的绑定关系,如果主体x能够证明自己知道与公钥PK对应的私钥SK,就能证明自己是主体x。
网络安全基础
三、单向鉴别过程
1.基于共享密钥主体A只需证明自己知道共享密钥K,即可证明自己身份。
计算机网络安全
网络安全基础
三、单向鉴别过程
2.基于用户名和口令主体A只需证明自己知道某个授权用户对应的用户名和口令,即可证明自己身份。
计算机网络安全
网络安全基础
二、 PPP与接入控制过程
2.与接入控制相关的协议
(1) PPP帧结构
计算机网络安全
网络安全基础
二、 PPP与接入控制过程
2.与接入控制相关的协议
(2)用户身份鉴别协议用用户名和口令标识用户身份;身份鉴别过程需要向接入控制设备证明自己知道某个授权用户对应的用户名和口令;CHAP防止泄露口令。
计算机网络安全
网络安全基础
四、双向鉴别过程
2.基于用户名和口令用户A不仅需要证明自己知道某个授权用户对应的用户名和口令,还需对方证明知道该用户名对应的口令。
计算机网络安全
网络安全基础
四、双向鉴别过程
3.基于证书和私钥用户A和用户B与各自公钥之间的绑定得到权威机构证明,且用户A和用户B能够证明自己知道公钥对应的私钥。
计算机网络安全
网络安全基础
三、单向鉴别过程
3.基于证书和私钥主体A与公钥PKA之间的绑定已经得到权威结构证明,主体A只要证明自己知道PKA对应的私钥 SKA,即可证明自己身份。
计算机网络安全
网络安全基础
四、双向鉴别过程
1.基于共享密钥每一方不仅需要证明自己知道共享密钥,还需证明对方知道共享密钥。
3.证书和私钥证书可以证明主体x与公钥PK之间的绑定关系,如果主体x能够证明自己知道与公钥PK对应的私钥SK,就能证明自己是主体x。
网络安全基础
三、单向鉴别过程
1.基于共享密钥主体A只需证明自己知道共享密钥K,即可证明自己身份。
计算机网络安全
网络安全基础
三、单向鉴别过程
2.基于用户名和口令主体A只需证明自己知道某个授权用户对应的用户名和口令,即可证明自己身份。
计算机网络安全
网络安全基础
二、 PPP与接入控制过程
2.与接入控制相关的协议
(1) PPP帧结构
计算机网络安全
网络安全基础
二、 PPP与接入控制过程
2.与接入控制相关的协议
(2)用户身份鉴别协议用用户名和口令标识用户身份;身份鉴别过程需要向接入控制设备证明自己知道某个授权用户对应的用户名和口令;CHAP防止泄露口令。
计算机网络安全
网络安全基础
四、双向鉴别过程
2.基于用户名和口令用户A不仅需要证明自己知道某个授权用户对应的用户名和口令,还需对方证明知道该用户名对应的口令。
计算机网络安全
网络安全基础
四、双向鉴别过程
3.基于证书和私钥用户A和用户B与各自公钥之间的绑定得到权威机构证明,且用户A和用户B能够证明自己知道公钥对应的私钥。
计算机网络安全
网络安全基础
三、单向鉴别过程
3.基于证书和私钥主体A与公钥PKA之间的绑定已经得到权威结构证明,主体A只要证明自己知道PKA对应的私钥 SKA,即可证明自己身份。
计算机网络安全
网络安全基础
四、双向鉴别过程
1.基于共享密钥每一方不仅需要证明自己知道共享密钥,还需证明对方知道共享密钥。
第五章-网络中的用户PPT课件
2024/10/14
15
四、并发性生存
移动互联网时代,用户在网络中的生存还出现了另一个特点,即并发性。 移动终端越来越显得“无所不能”而又随时可得,人们在同一时空里可以做 的事越来越多,这也意味着人的行为的“多道并发性”。移动终端使得越来 越多的人“一心二用”“一心三用”,就像计算机并行处理多道进程一样。
2024/10/14
26
网络用户被动性的表现:
网络用户依然是懒的: 在人的本性作用下,网络用户依然会表现出很强的惰性,或者说他们依然 是懒的。这里所说的“懒”,指的是人们总是希望以最小的成本获得最大的 报偿。 用户在各种网络环境中,也会遵从这样一个公式。尤其是在社会化媒体这 样复杂的信息环境里,人们更倾向于通过各种方式减少成本。
2024/10/14
10
网络用户表演比现实空间更加自由的表现:
其三是角色转换的自由。 角色获得的轻易性、角色的多重分化可能,都意味着虚拟空间中角色转换 的自由。当然,人们是否会转换自己的角色,核心影响因素是某一角色对 他们的意义。一个角色如果已经积累了一定的社会资本,就意味着角色转 换的成本高,人们在试图进行角色转换时就会有更多的顾虑。
2024/10/14
36
二、群体互动带来的人群分化
社会网络的“派系”或“圈子”带来的人群分化 权力落差带来的人群分化
2024/10/14
37
2024/10/14
38
三、“群氓的智慧”还是“群体性迷失”?
群体互动会带来什么?在网络特别是社会化媒体兴起之后,大量的研究都 与此相关。而研究者的结论也出现了分化:一方乐观地认为群体互动会带 来群体智慧;另一方则认为,群体互动会带来更多的盲从、非理性现象。
第五章
第5章计算机网络3-PPT课件
MAC子层功能信道分配
MAC(Media Access Control,介质访问控制)是 一种控制使用通信介质的机制,它是数据链路层协议 的一部分。下图是MAC子层功能结构图。
介质访问子层的中心论题是相互竞争的用户之间 如何分配一个单独的广播信道。 1、静态分配:只要一个用户得到了信道就不会和 别的用户冲突。(用户数据流量具有突发性和间歇性) 2、动态分配:称为多路访问(Multiple Access) 或多点接入,指多个用户共用一条线路,而信道并 非是在用户通信时固定分配给用户,这样的系统又 称为竞争系统。动态分配方法又可以分为:随机访 问,典型ALOHA协议、CSMA协议 ;受控访问, 典型令牌网竞争系统和集中控制的多点线路轮询
无线局域网技术
局域网的特点
特点:地理分布范围较小;误码率低,一般在 10-11-10-8以下;以PC机为主体,数据传输速率高, 一般为0.1-100Mbps。 类别: 普遍应用的局部区域网LAN 采用电路交换技术的局域网,称计算机交换机CBX (Computer Branch eXchange)或专门小交换 机 PBX(Private Branch eXchange) 新发展的高速局域网 HSLN(High Speed Local Network) 常用的拓扑结构:总线型、环型、星型
计算机网络
第5章 介质的特点 局域网体系结构 IEEE802.3标准及以太网 IEEE802.5标准——令牌环 IEEE802.4标准——令牌总 线 三种局域网的比较
IEEE802.6标准 --DQDB
光纤分布数据接口FDDI 高速局域网技术
虚拟局域网VLAN
5个关键假设
站模型:站独立,以恒定速率产生帧,每个站 只有一个程序 单信道假设 冲突假设:两个帧同时传送,就会冲突,所有 站点能检测到,冲突帧需重发 发送时间:连续任意时刻可发送;分槽时间 载波检测:有载波检测;无载波检测
网络设备配置与管理ppt课件完整版
00D0.BC49.D378 • !设定PC1的安全MAC地址。 • Switch1(config-if)#no shut
2024年4月11日星期四
网络设备配置与管理
24
思考题
• 新交换机不知有没有IP地址,怎样配置它呢? • 如果忘记或丢失了Cisco IOS交换机的密码,
怎么办? • 各种交换机配置方法的应用场合和特点,
要求是什么?
2024年4月11日星期四
网络设备配置与管理
25
第3章 交换机端口安全
2024年4月11日星期四
• 运行Web浏览器,在IP地址栏中键入欲配置的交 换机的IP地址或域名后回车,在弹出 的对话框中 键入具有最高权限的用户名和密码(对交换机的访 问通常必须设置权限)即可进入交换机管理的主 Web界面,进行一些基本的配置和管理。
• 使用网管软件如CiscoWorks或Cisco View,也可 对路由器进行管理。
• 如果CRC不正确,帧将被丢弃;如果正确, LAN switch查找硬件目标地址然后转发它 们。
• 交换机需要解读数据帧的目的地址与源地 址,并在MAC地址列表中进行适当的过滤。
2024年4月11日星期四
网络设备配置与管理
32
存储转发
• 如果所接收到的数据帧存在错误、太短(小 于64B)或太长(大于l 518B),最终都会被抛 弃。
• 出现的操作界面与通过Console口以超级终端进
行连接时完全相同。
返回
2024年4月11日星期四
网络设备配置与管理
19
3.通过Web或网管软件
• 通过Web浏览器可在网络中对交换机进行远程管 理。与Telnet方式一样,要求交换机有IP地址的设 置,并且将交换机和管理计算机连接在同一IP网 段。
2024年4月11日星期四
网络设备配置与管理
24
思考题
• 新交换机不知有没有IP地址,怎样配置它呢? • 如果忘记或丢失了Cisco IOS交换机的密码,
怎么办? • 各种交换机配置方法的应用场合和特点,
要求是什么?
2024年4月11日星期四
网络设备配置与管理
25
第3章 交换机端口安全
2024年4月11日星期四
• 运行Web浏览器,在IP地址栏中键入欲配置的交 换机的IP地址或域名后回车,在弹出 的对话框中 键入具有最高权限的用户名和密码(对交换机的访 问通常必须设置权限)即可进入交换机管理的主 Web界面,进行一些基本的配置和管理。
• 使用网管软件如CiscoWorks或Cisco View,也可 对路由器进行管理。
• 如果CRC不正确,帧将被丢弃;如果正确, LAN switch查找硬件目标地址然后转发它 们。
• 交换机需要解读数据帧的目的地址与源地 址,并在MAC地址列表中进行适当的过滤。
2024年4月11日星期四
网络设备配置与管理
32
存储转发
• 如果所接收到的数据帧存在错误、太短(小 于64B)或太长(大于l 518B),最终都会被抛 弃。
• 出现的操作界面与通过Console口以超级终端进
行连接时完全相同。
返回
2024年4月11日星期四
网络设备配置与管理
19
3.通过Web或网管软件
• 通过Web浏览器可在网络中对交换机进行远程管 理。与Telnet方式一样,要求交换机有IP地址的设 置,并且将交换机和管理计算机连接在同一IP网 段。
第5章 网络设备管理
Windows Server 2003的版本
Windows Server 2003 Standard Edition(标准版)
销售目标是中小型企业,支持文件和打印机共享,提 供安全的Internet连接,允许集中的应用程序部署。支 持4个处理器;最低支持256MB的内存,最高支持4GB 的内存。 Windows Server 2003 Enterprise Edition(企业版) Windows Server 2003 企业版与 Windows Server 2003 标准版的主要区别在于:Windows Server 2003 企业版 支持高性能服务器,并且可以群集服务器,以便处理 更大的负荷。通过这些功能实现了可靠性,有助于确 保系统即使在出现问题时仍可用。
虚拟主机管理——建立Web虚拟主机
在IIS中,每个Web站点都具有唯一的、由三个部分组成的
标识,用来接收和响应请求: 1. IP地址 2. TCP端口号 3. 主机头名
通过更改这三个标识符中的一个,可以为多个网站创建唯 一的标识符,而无须为每个站点安装一个专用的服务器。
建立Web虚拟主机
1)使用多个 IP 地址创建多个站点 一些安全服务器配置要求在同一台服务器上使用 唯一IP地址来区分每个网站。若想在同一台服务器 上使用多个IP地址来区分不同的站点,则必须配置 IIS来给每个站点指派唯一的IP地址。
图5-1 输入域名对话框
Web服务器的工作过程
Web服务器的工作过程
Web服务器的工作过程分成连接过程、请求过程、应答过程
以及关闭连接这4个步骤。 连接过程就是Web服务器和其浏览器之间所建立起来的一种 连接。 请求过程就是Web的浏览器向其服务器提出各种请求。 应答过程就是运用HTTP协议把在请求过程中所提出来的请求 传输到Web的服务器,进而实施任务处理,然后运用HTTP协 议把任务处理的结果传输到Web的浏览器,同时在Web的浏 览器上面展示上述所请求之界面。 关闭连接就是当应答过程完成以后,Web服务器和其浏览器 之间断开连接之过程。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
MIB变量(续)
(2)语法(Syntax),对象的数据类型,例如整数、 8位字符串、对象标 识符(预先定义的数据类型别名)或NULL。NULL是 留待的后使用的空位。 (3)访问(Access),对象的访问级别。合法的值有 :只读、读写、只写和不可存取。 (4)状态(Status),对象的实现需要:必备的(被 管理节点必须实现该对象);可选的(被管理对象可 能实现该对象):或者已废弃的(被管理设备不需 要再实现该对象)
图5-1 SNMP报文格式
SNMP v1报文格式 SNMP v1是SNMP最初的版本,在SNMP v1管理中,管理者和代理 之间信息的交换都是通过SNMP报文实现的。管理者和代理之间交换 的管理信息构成了SNMP报文,所有SNMPv1操作都嵌入在一个SNMP报 文中。SNMP v1报文由三部分构成,格式如下所示。
5.1 SNMP的基本概念
5.1.1 SNMP的基本概念
1.基本概念
l 被管设备:又被称为网络元素,是指计算机、路由器、转换 器等硬件设备。 l 代理(Agent):驻留在网络元素中的软件模块,它们收集并 存储管理信息,如网络收到的错误包的数量等。 l 管理对象:管理对象是能被管理的所有实体(网络、设备、 线路、软件)。例如,在特定的主机之间的一系列现有活动的TCP线 路是一个管理对象。管理对象不同于变量,变量只是管理对象的实 例。
管理信息结构(SMI)
SMI规范定义了一组规则,规则内容包括:
管理对象(或者MIB变量)如何被描述和编码, 以供网络协议使用。 网络管理协议如何访问这些对象或变量,以及对 象如何添加到MIB中。
在SNMP中,采用ASN.1(抽象语法表示法NO.1)来 定义管理对象或MIB变量。
• 注:ASN.1是一种数据类型描述语言,具有类似于面向 对象程序设计语言所提供的类型机制它可以定义任意结 构的数据类型,而不同数据类型之间还可以有继承关系 。
第一种PDU格式中共同结构包含的4个字段,如下所示:
PDU类型 请求标识符 差错状态 差错索引 变量绑定表
参数含义: • PDU类型字段:上述拥有共同结构的PDU类型的一种。 • 请求标识符(request ID)字段:赋予每个请求报文惟一的整数,用于区分 不同的请求。 • 差错状态(error status)字段:表示代理处理管理者的请求时可能出现的 各种错误。该字段只在GetResponse-PDU中使用,在其他类型的PDU中,这个值必 须是0。 • 差错索引(error index)字段:当差错状态非0时,指向变量绑定表中第一 个导致差错的变量。该字段只在代理进程发送GetResponse-PDU时使用,在其他 类型的PDU中,这个值必须是0。 • 变量绑定列表(variable binding list)字段:变量名和对应值的表,说 明要检索或设置的所有变量及其值。
Hale Waihona Puke (2)变量绑定 变量绑定用于指定要收集或修改的管理对象。更精确地说, 变量绑定是一个OBJECT IDENTIFIER值对应的列表。对于get或 get-next请求,将忽略该值部分。RFC1157建议在get和getnext协议数据单元中发送实体把变量置为ASN.1的NULL值,接 收实体处理时忽略它,在返回的应答协议数据单元中设置为变 量的实际值。 由于get-next操作用变量绑定中提供的管理对象执行一次 MIB树遍历,所以可以指定MIB 树中的任何对象。
System系统
Interface接口 AT
7
23 3
名字、位置和设备描述
网络接口及其标称通信量 地址转换
IP
IP分组统计ICMP TCP
42
26 19
IP分组统计
已收到ICMP消息的统计 TCP算法、参数和统计
UDP
EGP Transmission(传输)
6
20 0
通信量统计
外部网关协议通信量统计 保留为与介质有关的MIB
MIB树
在ISO(1)目录中比较重要的对象或对象类: (1).dod.internet(1.3.6.1),包含 TCP/IP协议相关的MIB部分。 (2) .dod.internet.mgmt.mib2(1.3.6.1.2.1), MIB-II是SNMP协议中的基础 MIB,几乎被所有支持SNMP的设备所支持, MIB-II 实现了设备的基础和通用管理。 (3) .dod.internet.mgmt (1.3.6.1.2) 段中包含了系统/网络界面/各种应用程序/网络协 议/路由协议的基本监控功能。 (4) .dod.internet.private(1.3.6.1.4), 企业私有的MIB库,描述了企业私有的设备特性。
团体的概念:SNMP网络管理是一种分布式应用,这种应用的特点是管理站和被管理站 之间的关系可以是一对多的关系,即一个管理站可以管理多个代理,从而管理多个被管 理设备。只有属于同一团体的管理站和被管理站才能互相作用,发送给不同团体的报文 被忽略。
团体是一个在代理上定义的局部概念。一个代理可以定义若干个团体,每个团体 使用唯一的团体名。而每个SNMP团体是一个在SNMP代理和多个SNMP管理者之间定义的认 证、访问控制和转换代理的关系。 在每条SNMPv1信息中都包括community字段,在该域中填入团体名,团体名起 密码的作用。 SNMPv1假设,如果发送者知道这个密码,就认为该信息通过了认证, 是可靠的。 SNMP支持普通的鉴别,它使用了一种类似于密码的东西,叫做团体名 (community name)。最简单的解释就是使用get(提取信息)或get-next(通过遍历提 取信息)操作来读团体名,从而获取对象;使用set(写信息并控制)操作来写团体名, 从而修改对象。大多数设备都将支持两个团体名:一个读团体名和一个写团体名。 更精确地说,是使用一个团体名来访问该团体内的对象。通常一个网管代理定义两 个团体:一个用于可以读取的管理对象(具有只读或读写权限的对象),另一个用于 可改的管理对象(具有读写权限的对象)。团体可以是一个设备的MIB内的任何对象 的集合。一个代理支持的最多团体数目取决于它的实现。
版本号
参数含义:
团体名
SNMP PDU
l 版本号:指定SNMP的版本号(对于SNMPv1,版本号为0)。 l 团体名:用于身份认证的一个字符串。 l PDU:是协议数据单元(Protocol Data Unit)的缩写。
在SNMP v1中,只有命令(get,get-next,set)和响应 (get-response) 两 种 PDU 格 式 拥 有 共 同 的 结 构 。 由 于 Trap-PDU包含的信息不同,这两种PDU结构上有细微的差 别。
l 网络管理工作站(NMS):又称为控制台,这些设施运行管理应 用来监视和控制网络元素,在物理上NMS通常是具有高速CPU、大 内存、大硬盘等工作站,作为网络管理工作站管理网络的界面,在 管理环境中至少需要一台NMS。 l 网络管理系统:真正的网络管理功能的实现,它驻留在网络管 理工作站中,通过对被管对象中的MIB信息变量的操作实现各种网 络管理功能。 l 管理协议:管理协议是用来在代理和NMS之间转换管理信息, 提供在网络管理站和被管设备间交互信息的方法。
第5章 简单网络管理协议
5.1 SNMP的基本概念
5.2 SNMP v2 5.3 SNMP v3 5.4 应用实例
简单网络管理协议SNMP(Simple Network Management Protocol) 是1990 年5月问世的,主要是为当时的ARPANET变成了全球范围的Internet,拥有了众 多的主干和众多的用户的网络管理而研制的。RFC1157定义了SNMP的第一个版 本,简称为SNMP v1,SNMP提供了一种监控和管理计算机网络的系统方法。 SNMP是由IAB(Internet Advertising Bureau: Internet广告局)制订,基于 TCP协议的各种互联网络的管理标准。由于它满足了人们长期以来对通用网络 管理标准的需求,而且它本身简单明了,实现起来比较容易,占用的系统资源 较少,所以得到了众多网络产品厂家的支持,目前已成为事实上的网络管理工 业标准,基于它的网络管理产品在市场上占有统治地位。 随着实践的检验,SNMP第1个版本的缺点逐渐暴露出来,于是,人们又提 出了一个SNMP的加强版本SNMP v2,并逐渐成为Internet标准。但是SNMP v2在 安全协议操作方面没有提供有效的解决方案,针对这一问题,又开发出了SNMP 的第3个版本SNMP v3。这个框架和协议被广泛地应用,并成为21世纪网络管理 的标准。 本章将在介绍SNMP协议的基础上,分别对SNMPv1,SNMPv2和SNMPv3进行介 绍。
MIB变量
每一个对象或变量都有以下四个属性:
对象标识符(Object Identifier) 语法(Syntax) 访问(Access) 状态(Status) (1)对象标识符(Object Identifier)定义了一个特定对象 的名字,例如sysUpTime。MIB对象既可以用对象名字, 也可以用相应的MIB号码来表示。例如: internet OBJECT IDENTIFIER : : = { iso org(3) dod(6) 1 } 可以用internet,也可以用字串 .1.3.6.1来表示这个对象 。
SNMP
29
通信量统计
5.1.1 SNMPv1 SNMPv1的相关概念
RFC1157给出了SNMPv1协议的定义,这个定义是用ASN.1表示的,在SNMP 管理中,管理站和代理之间交换的管理信息构成了SNMP报文。报文由3部分组 成,即版本号、团体名和协议数据单元(PDU)。报文头中的版本号是指SNMP 的版本,RFC1157为第一版。团体名用于身份认证。SNMP共有5种管理操作: 但只有4种PDU格式。管理站发出的3种请求报文GetRequest、 GetNextRequest和 SetRequest采用的格式是一样的,代理的应答报文格式只有一种:tResponsePDU, 从而减少了PDU的种类。