网络管理概述
1. 网络管理做什么?
答:网络管理是对网络的运行状态进行监测和控制,保证网络正常可靠运行。
2.常见的网络管理协议有哪些?
答: a. 基于OSI网络参考模型的公共管理信息服务/公共管理信息协议(Common Management Information Service/Protocol ,即CMIS/CMIP)
b. 基于TCP/IP网络参考模型的公共管理信息服务与协议(CMIS/CMIP Over TCP/IP ,即 CMOT)
c. 基于TCP/IP网络参考模型的简单网络管理协议(Simple Network Management Protocol ,即SNMP)。目前最流行的网络管理协议。
3. 网络管理的模型是啥样的?
答: a. 网络管理的模型采用 管理者/代理 的管理模型: 核心是一对相互通信的系统管理实体。
b. 现代计算机网络管理基本由 网络管理站(Network Manager) ; 管理代理 (Managed Agent) ; 网络管理协议(Network Management Protocol) 和 管理信息库(Management Information Base,MIB)四部分组成。
c. Network Manager :
网络管理站负责定期查询管理代理收集的主机相关信息,用于确定网络运行是否正常。
d.Managed Agent
管理代理则位于被管理的设备内部。负责根据网络管理者的指令收集设备信息。
e.网络管理协议
网络管理协议定义了网络管理站与管理代理建通信方法,规定了管理信息库的存储结构,信息库中关键词的含义以及各种事件的处理方法。
f. 管理信息库
管理信息库是虚拟的数据库,显示被管理设备的信息
4. 网络管理应该具备什么样的功能?
(1) OSI网络管理标准中定义了网络管理的5大功能
a. 故障管理 b.配置管理 c.计费管理 d. 性能管理 f. 安全管理
(2)故障管理
a. 故障管理的主要任务是发现和排除网络故障。
b. 故障管理包括故障检测,隔离故障,纠正故障三个方面
(3) 配置管理
a. 配置管理负责网络的建立,业务的展开以及配置数据的维护。
b. 配置管理包括资源清单管理,资源开通以及业务开通三个方面
(4) 计费管理
a. 计费管理记录网络资源的使用,以便于可以控制和检测网络操作的费用和代价。
(5) 性能管理
a. 性能管理负责维护网络服务质量(QoS)和网络运营的效率。
b. 性能管理包括性能检测,性能分析,性能管理控制,性能数据库的维护四个方面。
(6)安全管理
a. 安全管理负责提供信息的隐私,认证和完整性保护机制。
b.安全管理包括风险分析,安全服务,报警日志和报告功能。
5. 网络管理标准
a.网络管理的国际化标准工作最具有权威的是国际标注啊组织(ISO)和国际电信联盟的电信标准部(ITU-T)
b.IETF的Internet技术标准是全球最具有权威的互联网技术标准
6. 网络管理协议
(1)SNMP概述
a. 简单网络管理协议(Simple Network Management Protocol,SNMP)是基于TCP/IP协议的网络管理协议。
b. SNMP协议采用管理者/代理的管理模型
c. 管理模型包括:SNMP管理者,SNMP代理者和管理信息库(MIB)3部分
d. MIB是核心,由网络代理维护并由管理者读写
e.每一个支持SNMP的网络设备中都包含一个SNMP代理,SNMP代理随时记录网络设备的各种信息,SNMP管理者再通过SNMP通信协议收集SNMP代理所记录的信息。
f. SNMP工作在TCP/IP协议体系中的UDP协议上。
g.在SNMP应用实体间通信时无须先建立连接,即对报文正确抵达不做保证。
h.SNMP代理端口162,SNMP管理者端口161
(2)SNMP管理者从被管理设备收集数据的方法
a. 第一种:轮询方法
网络管理工作站轮询用于被管理设备中的代理,用来收集数据,并且在控制台上用数字或图形的表示方法来显示数据。
b. 第二种:基于中断的方法(又称为事件驱动)
被管理设备中代理可以在任何时候向网络管理工作站报告错误情况,并不需要等到管理工作站为获得这些错误情况而轮询它的时候才报告。
(3)SNMP的管理信息库
a. 在网络管理中,一般采用“被管对象”来表示网络中的资源。
b. 被管对象的集合被称作MIB,即管理信息库,所有相关的网络被关对象信息都放在其中。
c.MIB并不在实际网络中存在,是个概念库。
d. 目前网络管理系统的实现主要依靠被关对象和MIB。
e. MIB定义了一种对象数据库,由系统内的许多被管对象及其属性组成。
f. MIB作为设在网管代理者处的管理站访问点的集合,管理站通过读取MIB中对象的值来进行网络监控。
管理站可以在网管代理处产生动作,也可以通过修改变量值来改变网管代理处的配置。
g.MIB有了两个版本MIB-1 和MIB-2两个版本。SNMP现在使用的是MIB-2
(4)SNMP操作
a.SNMP是一个异步加请求/响应协议。
b. SNMP仅仅支持对管理对象值的检索和修改等简单操作。SNMPv1支持4种操作。
c.get :用于获取特定对象的值,提取指定的网络管理信息。
d. get-next:通过遍历MIB树获取对象的值,提供扫描MIB树和依次检索数据的方法。
e. set : 用于修改对象的值,对管理信息进行控制。
f. trap: 用于通报重要事件的发生,代理使用它发送非请求性通知给一个或多个预配置的管理工作站,用于向管理者报告管理对象的状态变化。
7. Windows系统中的TCP/IP管理工具
(1)Ping : 连接性测试程序
a. ping命令用于验证与远程计算机的连接,测试端到端的连接性。
b. 通过发送"Internet 控制报文协议"(ICMP)回送请求/应答报文来验证与另一台TCP/IP计算机的IP级连接。
c. 命令格式:
ping IP地址或主机名 [-t] [-a] [-n count] [-l size]
选项参数:
-t : 指定在中断前ping可以持续发送回响请求信息到目的端。
-a : 指定对目的端IP地址进行反向名称解析。如果解析成功,ping将显示相应的主机名
-n count : 指定发送回响请求消息的次数,具体次数由count来指定。若不指定,默认次数为4.
-l size : 指定发送的回响请求消息中 "数据" 字段的长度(以字节表示)。默认值为32.size的最大值是65527字节。
提示:检查本网卡是否正确安装,常用命令 ping 127.0.0.1 。
(2) tracert / trace / traceroute
a. tracert 通过递增 “生存时间(TTL)” 字段的值将“Internet控制报文协议(ICMP)”回送请求/应答报文发送给目标可确定到达目标的路径,所显示的路径是源主机与目标主机间的路径中的路由器的近侧路由器接口列表。
b. 不带参数时,tracert 显示帮助。
c. 命令格式:
tracert [ -d ] [ -h maximum_hope ] [-j computer-list ] [ -w timeout ] target_name
各参数意义:
-d : 指定不将地址解析为计算机名
-h maximum_hops : 指定搜索目标的最大跃点数
-j computer-list : 指定沿computer-list的稀疏源路由
-w timeout : 每次应答等待timeout 指定的毫秒数。
target_name : 目标计算机的名称或IP地址。
(3)netstat
a. netstat 工具是用来显示活动的TCP连接,计算机侦听的端口,以太网统计信息,IP路由表,IPv4统计信息(对于IP,ICMP,TCP,UDP协议)以及IPv6统计信息(对于IPv6,ICMPv6,通过IPv6的TCP以及通过IPv6的UDP协议)。
b. netstat 显示活动的TCP连接
c. 命令格式:
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
各参数含义:
-a : 显示所有连接和侦听端口。服务器连接通常不显示。
-e : 显示以太网统计。
-n: 以数字格式显示地址和端口号
-s : 显示每个协议的统计。默认情况下,显示TCP,UDP,ICMP和IP的统计。
-p : 在-s选项下,可以指定默认的子集。
-p protocol : 显示由protocol 指定的协议的连接。protocol 可以是TCP,UDP
-r:显示路由表的内容
interval : 重新显示所选的统计,在每次显示之间暂停interval秒
(4) ipconfig
a. ipconfig 用于显示本地计算机网络适配器的物理地址和IP地址等配置信息。
提示:一般用来检验TCP/IP设置是否正确
b. 命令格式:
ipconfig [/all] [/renew [adapter]] [/release [adapter]] [/flushdns]
[/displaydns] [/registerdns] [/showclassid adapter] [/setclassid adapter]
[classid] [/?]
各参数含义:
/all : 显示所有适配器的完整TCP/IP 配置信息,其中包括测试的主机名,IP地址,子网掩码,节点类型,是否启用IP路由,网卡的物理地址和默认网关等
/renew [adapter] : 更新所有适配器(如果未指定适配器),或特定适配器(如果包含了adapter 参数)的DHCP配置。
/release [adapter] : 发送DHCPRELEASE消息到DHCP服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了adapter参数)的当前DHCP配置并丢弃IP地址配置。
/flushdns: 清理并重设DNS客户解析器缓存的内容
/displaydns :显示DNS客户解析器缓存的内容,包括从本地主机文件预装载的记录,以及最近获得针对计算机解析的名称查询的资源记录。
/registerdns: 刷新所有DHCP租约并重新注册DNS名称。
/showclassid adapter : 显示指定适配器的DHCP类别ID。
/setclassid adapter [classid] : 配置特定适配器的DHCP类别ID。
(5) arp
a. arp命令显示并修改Internet 到以太网的地址转换表(该表一般由地址转换协议ARP来维护)。
b. 当只有一个主机名作为参数时,arp显示这个主机的当前ARP条目。如果这个主机不在当前ARP表中,会显示一条说明信息。
c. 命令格式:
arp [ -a [inet_addr] ] [ -N if_addr ] [-g [inet_addr] [-N if_addr]] [ -d inet_addr [if_addr ] ]
[-s inet_addr eth_addr [if_addr] ]
各参数含义:
-a [inet_addr] [-N if_addr] :显示所有接口的当前ARP缓存表。要显示特定IP地址的ARP缓存项,请使用带有inet_addr参数的“arp -a”命令,此处的inet_addr代表IP地址。如果未指定inet_addr,则使用第一个适用的接口,要显示特定接口的ARP缓存表,请将“ -N if_addr ”参数与“ -a ” 参数一起使用,此处的if_addr代表指派给该接口的IP地址。“ -N”参数区分大小写。
-g [inet_addr ] [-N if_addr] : 与“-a” 相同
-d inet_addr [if_addr] :删除指定的IP地址项,此处的inet_addr代表IP地址。对于指定的接口,要删除表中的某项,请使用if_addr参数,请使用if_addr参数,此处的if_addr代表指派给该接口的IP地址。要删除所有项,请使用星号(*) 通配符代替 inet_addr.
-s inet_addr eth_addr [if_addr] :向ARP缓存添加可将IP地址inet_addr解析成物理地址eth_addr的静态项。要向指定接口的表添加静态ARP缓存项,请使用if_addr参数,此处的if_addr代表指派给该接口的IP地址。
(6) nslookup
a. nslookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令工具。
提示:用来查看不同主机的IP地址对应的域名。
b. 使用前要配置好一个域名服务器。
c. 命令格式:
nslookup [-SubCommand ... ] [{ComputerToFind | -Server}]
各参数含义:
-SubCommand : 将一个或多个nslookup子命令指定为命令行选项。
ComputerToFind : 如果未指定其他服务器,就使用当前默认DNS名称服务器查阅ComputerToFind的信息。
-Server : 指定将该服务器作为DNS名称服务器使用。
8. 基于Windows的网络管理
(1) SNMP是TCP/IP协议簇的一部分,提供了在系统之间监视并交流状态信息的能力。
(2)基于Windows的SNMP使用由管理系统和代理组成的分布式体系结构。
(3)Microsoft SNMP服务向运行SNMP管理软件的任何TCP/IP主机提供SNMP代理服务。
包括了这些内容:
a. 处理多个主机对状态信息的请求。
b. 当发生重要事件(陷阱)时,向多个主机报告这些事件。
c. 使用主机名和IP地址来标识向其报告信息和接收其请求的主机。
d. 启用计数器监视TCP/IP性能
(4) Windows的SNMP服务有两个应用程序组成:
第一个: SNMP代理服务程序SNMP.EXE
功能:接收SNMP请求报文,根据要求发送响应报文。
第二个:SNMP陷入服务程序SNMPTRAP.EXE
功能: 监听发送给NT主机的陷入报文,然后把其中的数据传送给SNMP管理API
(5)SNMP服务执行解释
a. 定义SNMP团体:将SNMP代理和SNMP管理加入到一个团体中。SNMP管理可以属于多个团体。
b. SNMP管理构建SNMP数据包; 将数据包发到SNMP代理的161端口;SNMP代理验证团体名,IP地址或者主机名;验证成功,SNMP代理将请求的信息和SNMP数据包发送到SNMP管理的162端口。
9. 市场上主流的网络管理工具
(1)CiscoWorks for Windows
基于Web的网络管理解决方案,主要应用于中小型的企业网络。
(2)HP OpenView
网络管理平台的典范。
(3)IBM Tivoli NetView
提供整个网络环境的完整视图。
(4)Sun Net Manager
众多第三方的支持,适用于管理更多的异构环境。
10. 网络故障诊断方案
(1) 网络故障诊断基于 网络原理 , 网络配置 和 网络运行 的知识,从故障现象出发,挑选网络诊断工具获取诊断信息,确定问题。
(2) 网络故障常见分类:
a. 物理层中物理设备相互连接失败或者硬件及线路本身的问题
b. 数据链路层网络设备的接口配置问题
c. 网络层网络协议配置或操作错误
d. 传输层设备性能或通讯拥塞的问题
e. 上三层或网络应用程序错误
基本上是沿着OSI七层模型,逐步检查。一般就是 网络连接性故障 ; 网络协议故障 和 网络配置故障
(3) 可用的工具分类:
局域网分析仪 ; 路由器诊断命令 ; 网络管理工具
提示:一般情况下,查看路由表示解决网络故障时的首选。
(4) 物理层诊断
a. 物理层建立在通信媒体的基础上,是系统和通信媒体的物理接口。
b. 物理层的故障主要表现在设备的物理连接方式不恰当;连接电缆不确定。
c. 确定路由器端口物理连接是否完好的最佳方法是使用 show interface命令
检查每个端口的状态;
解释屏幕输出信息;
查看端口状态;
协议建立状态 ;
EIA状态
(5) 数据链路层诊断
a. 数据链路层为通过链路层的数据进行封装和拆封装,差错检测和一定程度的校正,并协调共享介质。
b. 查找和排除数据链路层的故障,需要查看路由器的配置。
(6) 网络层诊断
a. 网络层提供建立,保持和释放网络层连接的手段,包括路由选择,流量控制,传输确认,中断,差错及故障恢复等
b. 沿着从源到目标的路径,查找路由器,路由表,同时检查路由器接口的IP地址。
c. 如果路由没有在路由表中出现,确定是否已经输入适当的静态路由,默认路由或者动态路由,然后手工配置一些丢失的路由,或者排除一些动态路由选择过程的故障。