返回
可管理性网络设计探讨

可管理性网络设计探讨

ID:16244036

大小:70.50 KB

页数:10页

时间:2018-08-08

可管理性网络设计探讨_第1页
可管理性网络设计探讨_第2页
可管理性网络设计探讨_第3页
可管理性网络设计探讨_第4页
可管理性网络设计探讨_第5页
资源描述:

《可管理性网络设计探讨》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、可管理性网络设计探讨刘为张长顺新疆石油管理局钻井公司信息服务中心摘要:网络可管理性已经受到网络管理人员的高度重视,在今后的网络建设中,如何设计一个可管理性网络成为网络建设中一个不可不考虑的问题。本文分别从用户管理,网络设备管理,服务器管理,电力管理,机房环境管理,远程可控管理,移动管理以及资产管理等方面,详细探讨了如何设计一个可管理性网络以及其存在的重要性和必然性。关键词:用户管理;设备管理;SNMP;集群;可控管理;IEEE802.1x;Radius;VPN隧道1.前言作为大型石油企业其网络建设开始于上世纪九十年代,由于当时技

2、术条件以及设备性能的限制,网络的可管性还没有被大家认识到。但随着网络建设逐步扩大,联接到网络上的用户、设备以及下级局域网越来越多。网络中设备的管理,维护以及网络性能的监控就变得尤为重要。那么如何去设计一个可管理性网络就成为网络建设一个不可不考虑的问题。2.可管理性网络所谓可管理性网络是指能够实现对网络资产和资源统一管理,将技术人员从繁重的网络设置和维护工作中解放出来,同时能将网络整体状况及时上报管理人员的一个稳定、安全、高效的网络系统。基本上应该包括:用户的可管理性、网络交换设备的可管理性、服务器的可管理性、电力系统的可管理性、

3、机房环境的可管理性、存储系统的可管理性以、网络设备的远程可控管理、移动管理以及资产管理。3.用户可管理性用户可管理性是网络可管理性一个重要标志,也是网络管理中一项繁琐、复杂的工作。其中包括针对用户的认证管理和服务管理。3.1.用户认证管理过去的网络是无法对用户进行有效管理的,网络用户对于网络管理人员来说基本上是处于一种半游离的状态。管理人员所涉及到的也仅仅是用户IP地址,用户MAC地址等一些基本信息管理。而对于用户的认证管理,角色管理,安全管理等,可以说是无能为力。用户的可管理即是要求我们能够对上述所有用户信息进行有效管理。用户

4、基本信息管理相对简单,但对于认证管理,角色管理和安全管理却存在一定难度。虽然用户认证管理技术在电信宽带用户中已经比较成熟,但对于大型企业网还很少运用。借鉴电信的用户信息管理技术,我们可以采用PPPoE、802.1x或者是WindowsAD、RADIUS等现有的宽带用户认证管理技术进行用户的识别和认证。239WindowsAD(ActiveDirectory)是Windows2000操作平台中的核心组件之一,存储了有关网络对象的信息,供管理员、用户和应用程序使用。它使得组织机构可以有效地共享和管理网络资源和用户信息。活动目录可在简

5、化管理、增加安全性、扩展互操作性等方面为用户提供极大便利。但是WindowsAD服务承载能力有限,系统资源消耗很大,这些都导致WindowsAD在企业中不能大规模地运用。RADIUS是一种C/S结构协议,它的客户端最初就是NAS(NetAccessServer)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向

6、量进行。RADIUS的基本工作原理是:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播。RADIUS是目前最常用的认证计费协议之一,它简单安全,易于管理,扩展性好,所以得到广泛应用。但是由于协议本身的缺陷,比如基于UDP的传输、简单的丢包机制、没有关于重传的规定和集中式计费服务,都使得它不太适应当前网络的发展,需要进一步改进。PPPoE(PPPoverEthernet)是在以太网上建立

7、PPP连接的认证技术,由于以太网技术十分成熟且使用广泛,而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制,二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。但可以看出,PPPOE并不是为宽带以太网量身定做的认证技术,将其应用于宽带以太网,必然会有其局限性,尤其是它的封装方式也造成了宽带以太网发展中的种种问题。IEEE802.1x是一个基于端口的网络访问控制标准。最早它是无线以太网遵循的一种应用协议。802.1x的实质是对以太网端口进行鉴权,采用了“可控端口”和“不可控端口”的逻辑功能,有

8、效实现了业务与认证的分离。在802.1x的认证体系结构中,业务与认证分离,业务报文直接承载在正常的二层报文上通过可控端口进行交换;通过认证之后的数据包是无需封装的纯数据包。而且由于802.1x认证包采用了在不可控通道中的独立处理的方式,因此认证处理容量可以很大,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。