第第第第 第第第第第第 第第第第 第第第第第第
Jan 02, 2016
第十四章 網路管理概念第十四章 網路管理概念
第十四章 網路管理概念第十四章 網路管理概念
前言前言 網路環境愈大,使用者越多,其複雜度也相對提昇, 網路環境愈大,使用者越多,其複雜度也相對提昇,因此如何確保網路環境可以正常運作,在發生問題時可以因此如何確保網路環境可以正常運作,在發生問題時可以適當反應,如何管理網路環境便成為一個重要的課題。在適當反應,如何管理網路環境便成為一個重要的課題。在這個章節中,我們將探討網路管理的範圍與常見的機制,這個章節中,我們將探討網路管理的範圍與常見的機制,包括了包括了 SNMPSNMP 、、 RMONRMON 及帳號與權限的管理概念。及帳號與權限的管理概念。
本章學習重點本章學習重點• 網路管理機制網路管理機制• SNMPSNMP 協定協定• RMONRMON 協定協定• 帳號與權限管理帳號與權限管理
網路管理架構 網路管理架構 • 管理系統:管理系統本身擁有資料庫,可以儲管理系統:管理系統本身擁有資料庫,可以儲
存受管理裝置的資料,並且提供操作介面,供存受管理裝置的資料,並且提供操作介面,供管理者查詢或設定受管理裝置的狀態。管理者查詢或設定受管理裝置的狀態。
• 受管理裝置:受管理裝置可以是網路上的路由受管理裝置:受管理裝置可以是網路上的路由器、交換器、集線器、工作站或伺服器等。透器、交換器、集線器、工作站或伺服器等。透過本身所內建或被植入的代理程式過本身所內建或被植入的代理程式(( AgentAgent ),),將自身的狀態回報至管理系統,將自身的狀態回報至管理系統,並且允許管理系統進行其他控管。 並且允許管理系統進行其他控管。
網路管理的需求 網路管理的需求 • 故障管理(故障管理( fault managementfault management ))• 計量管理(計量管理( accounting accounting
managementmanagement ))• 組態管理(組態管理( configuration configuration
managementmanagement ))• 效能管理(效能管理( performance performance
managementmanagement ))• 安全管理(安全管理( security managementsecurity management ))
故障管理故障管理 • 錯誤紀錄(錯誤紀錄( error logerror log ))的維護與分析的維護與分析• 發現異常時,警告訊息的接收與反應發現異常時,警告訊息的接收與反應• 錯誤的追蹤與異常原因的識別錯誤的追蹤與異常原因的識別• 異常問題的診斷測試異常問題的診斷測試• 異常狀況的修復異常狀況的修復
計量管理計量管理 • 告知使用者其使用網路的成本告知使用者其使用網路的成本• 網路使用的計量限制及費用收取網路使用的計量限制及費用收取• 使用多種網路資源時的成本合併計算使用多種網路資源時的成本合併計算
組態管理組態管理 • 設定網路系統的組態,以維持其正常的運設定網路系統的組態,以維持其正常的運
作。作。• 網路系統的啟動與關閉網路系統的啟動與關閉• 收集網路系統現有的狀態收集網路系統現有的狀態• 取得網路系統的狀態取得網路系統的狀態• 改變網路系統的組態 改變網路系統的組態
效能管理效能管理 • 收集統計資訊收集統計資訊• 維護並分析網路系統的歷程紀錄維護並分析網路系統的歷程紀錄
(( history loghistory log ))• 確保系統處於正常狀態確保系統處於正常狀態• 修改系統設定以維持正常效能的表現修改系統設定以維持正常效能的表現
安全管理安全管理 • 安全機制的建立與控管安全機制的建立與控管• 安全資訊的涵蓋範圍安全資訊的涵蓋範圍• 安全事件的回報安全事件的回報
SNMPSNMP 協定 協定
SNMPSNMP 的管理架構 的管理架構
SNMPSNMP 的運作 的運作 • get-requestget-request ::由管理工作站向受控管設備發出,取由管理工作站向受控管設備發出,取
得管理者所指定的資料,受控管設備會回應得管理者所指定的資料,受控管設備會回應ResponseResponse ,,並且提供適當的資料。並且提供適當的資料。
• get-next-requestget-next-request ::由管理工作站向受控管設備發由管理工作站向受控管設備發出,取得管理者所指定的下一筆資料,受控管設備會回出,取得管理者所指定的下一筆資料,受控管設備會回應應 ResponseResponse ,,並且提供適當的資料。並且提供適當的資料。
• set-requestset-request ::由管理工作站向受控管設備發出,讓由管理工作站向受控管設備發出,讓管理者去設定受到控管設備的相關參數。管理者去設定受到控管設備的相關參數。
• traptrap::在受管理設備發生特定事件時,由受管理設備在受管理設備發生特定事件時,由受管理設備發出至管理工作站的訊息,以便回報受管理設備所發生發出至管理工作站的訊息,以便回報受管理設備所發生的事件。 的事件。
SNMPSNMP 提供的資料 提供的資料 • MIBMIB • OIDOID• Internet MIB IIInternet MIB II
MIBMIB
• Management Information BaseManagement Information Base• 儲存受控管設備資料的資料庫儲存受控管設備資料的資料庫
OIDOID
Internet MIB IIInternet MIB II
RMON RMON
帳號與權限管理 帳號與權限管理 • 使用者層級的安全架構是確保只有適當的使用者層級的安全架構是確保只有適當的
使用者可以使用相關的網路資源的安全機使用者可以使用相關的網路資源的安全機制。制。
• 使用者層級安全可分為使用者層級安全可分為– 使用者身份驗證(使用者身份驗證( User AuthenticationUser Authentication ))– 存取控制(存取控制( Access ControlAccess Control )。)。
帳號 帳號 • 在電腦系統中,代表使用者身份的物件在電腦系統中,代表使用者身份的物件• 可分為:可分為:
– 內建帳號(內建帳號( Built-in AccountBuilt-in Account ))– 自訂帳號(自訂帳號( Custom AccountCustom Account ) )
權限管理 權限管理 • 權限的目的在於讓不同的使用者可以針對權限的目的在於讓不同的使用者可以針對
相同的資源執行不同的動作,藉由不同權相同的資源執行不同的動作,藉由不同權限的劃分可以給予管理者在管理網路資源限的劃分可以給予管理者在管理網路資源時必要的彈性 時必要的彈性
存取控制清單 存取控制清單
群組 群組
使用者使用者 權限權限
User01User01 修改修改
User02User02 修改修改
User03User03 修改修改
使用者使用者 權限權限
group1group1 修改修改
未經群組簡化的存取控制清單
經過群組簡化的存取控制清單
Chapter-14 The EndChapter-14 The End