学习目的:掌握管理技术基本概念、监控和管理网络的常用手段、查找和排除网络故障。
11.1.1 网络管理的基本知识
网络管理(Network Management)是通过某种方式对网络进行管理,使网络能正常高效地运行。
一、网络管理基本概念
网络管理系统一般由管理进程(Manager)、被管对象(MO)、代理进程(Agent)、管理信息库(MIB)和网络管理协议这五部分组成。
1. 管理进程
也称管理站,是网络管理的主动实体。
2. 被管对象
网络上的软硬件设施。
3. 代理进程
网络管理中的主动实体,相当于解释器和过滤器。
4. 网络管理协议
用于传输管理信息的传输协议,有SNMP(简单网络管理协议)和CMIP(公共管理信息协议)。
5. 管理信息库
MIB的组成结构在SMI(Structure of Management Information)中定义。MIB是个概念上的数据库,实际网络中并不存在。
网络管理模型主要有OSI管理模型和SNMP管理模型。OSI管理模型的核心是公共管理信息协议CMIP。SNMP管理核心是简单网络管理协议。
二、网络管理的功能
按照ISO有关文档的规定,网络管理被分为:配置管理、性能管理、记账管理、故障管理和安全管理。
1. 配置管理Configuration Management
监控网络及其设备的配置信息。
2. 性能管理Performance Management
测量和监控网络运行的状态。统计数据包括路由器的CPU和内存利用率、接口带宽利用率与输入输出I/O吞吐率、响应时间。
3. 记账管理Accounting Management
测量和收集各种网络资源的使用情况。
4.故障管理Security Management
安全管理就是设定规则,用来防止网络遭受有意或无意的破坏,同时防止对于敏感资源的未经授权的访问。
11.1.2 网络管理模型
一、OSI管理模型
由ISO公布,在OSI模型中,管理站负责执行用户请求的特定的管理功能,代理代表被管对象提供的服务,两者通过ISO标准9596-2定义的CMIP相互交换管理信息。通过X.722/ISO 10165-4所定义的GDMO标准,定义被管对象提供的管理服务,GDMO也是用于定义被管对象类的规则的集合。
CMIP采用面向对象的模型来组织所有的管理信息,还规定了管理站与代理之间的通信机制。通信方式有两种:轮询polling和事件报告。
(1)轮询就是管理站主动地、按一定时间间隔向代理发出请求PDU(协议数据单元)。
(2)事件报告是当管理对象出现了某些特殊情况或异常时,由代理主动向管理站发出通过PDU。
二、SNMP管理模型
SNMP管理模型是Internet组织用来管理TCP/IP互联网和以太网的,由管理站、代理和MIB组成,其管理模型是一个Manager/Agent模型,类似于Client/Server模式。
1. SNMP的管理站和代理
SNMP采用分布式结构,一个管理站可以管理控制多个代理,一个代理也可以被多个管理站所管理。
2. 管理信息库MIB-2
同样具有树型结构并且被纳入CMIP所规定的树结构内。MIB-2的管理对象分为两类:标量对象和表对象。
(1)标量对象:只有一个值,用于描述被管理设备的一般信息。
(2)表对象:一个二维表格,每个单元和有一个值。
MIB-2库中对象值和数据类型:
(1)简单类型包括整数(32位)、八个一组的字符串和对象标识符。
(2)应用类型包括IP地址、计数器(counter)、计量器(cauge)、时钟(timeticks)。
3. SNMP的支持操作
主要有获取、设置、通知等,每种操作都有相应的PDU格式。
(1)Get操作,用于管理站向代理查询被管理设备上的MIB库数据。又分为Get和GetNext两个操作,分别查询指定对象的值和查询指定对象的下一个相信对象的值。
(2)Set操作,用于管理站命令代理对被管理设备上的MIB库的对象值进行设置。
(3)Notifications操作,用于代理主动向管理站报告被管理对象的某些变化,分为自陷Trap和通知Inform。
4. SNMP的实现
实现方法是由各生产厂家自行解决的。
三、SNMP与CMIP的比较
1. SNMP特点
优点:简单、广泛支持、操作原语简捷、性能高。
缺点:非面向对象、不支持分布式管理
2. CMIP特点
CMIP是一个完全独立于下层平台的应用层协议。
优点:变量不仅传递信息,还完成一定网管任务。安全性高,拥有验证、访问控制和安全日志。
缺点:占用资源多、MIB复杂、缺少可移植的API、产品价格高。
3. SNMP和CMIP的不同点
(1)SNMP适用性更广泛,成本低、效率高;CMIP更适用于大型系统,像电信网络。
(2)SNMP基于轮询方式获得信息,而CMIP采用报告方式。
(3)SNMP基于无连接的UDP(用户数据报协议),而CMIP使用面向连接的传输。
(4)SNMP用简单的变量表示管理对象,而CMIP采用面向对象的信息建模方式。
11.1.3 互联网控制报文协议ICMP
ICMP工作在网络层,是一种管理协议,用于在IP主机、路由器之间传递控制消息和差错报告。
ICMP共有18种类型,如下表:
|类型号|消息内容| |类型号|消息内容|
|:---:|:---:||:---:|:---:|
|0|Echo应答||12|数据报参数错误|
|3|目标不可达||13|时间戳请求|
|4|源摄制||14|时间戳应答|
|5|重定向||15|信息请求|
|8|Echo请求||16|信息应答|
|9|路由器通告||17|地址掩码请求|
|10|路由器恳求||18|地址掩码应答|
|11|超时|||||
1. 通告网络错误
在这种情况下,路由器或主机上的ICMP会向源节点发出一个“目标不可达”的ICMP报文。
2. 通告网络拥塞
若目标主机或路由器的缓存已满,只能将数据包丢弃。每丢弃一个包,ICMP便向源节点发出一个“源摄制"的ICMP报文,源节点会降低发送速度。
3. 协助查找网络故障
ICMP支持Echo回送功能,即在两个主机间的往返路径上发送一个包。
4. 通告超时
IP包头部分有一个生存期TTL字段,当TTL降到零,路由器就会丢弃此包。此时,该路由器ICMP便会发出一个超时time exceeded的ICMP报文。Trace就是一种基于这种功能的通用网络管理工具。
5. 路由重定向
当路由器查找路由表发现有更好的路由,会向源主机发出”重定向“的ICMP报文。
6. 检查IP协议的错误
向源主机发出”参数错误“的ICMP报文。
7. 测量指定路径上的通信延迟
8. 获取子网掩码
11.1.4 Windows 2003管理
一.网络管理命令
1. ipconfig
显示当前TCP/IP网络配置。
2. hostname
显示当前主机的名称。
3. APR
显示和修改APR表项。
4. NBTSTAT命令
显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。
5. NET命令
管理网络环境、服务、用户、登录等本地信息。
6. NETSTAT命令
显示活动的TCP连接、侦听端口、以太网统计信息、IP路由表和IP统计信息。
7. ping命令
通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接。
8. tracert命令
通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的的计算机路径。
9. pathping命令
结合ping和tracert命令的功能,将报文发送到所经过地所有路由器,并根据每跳返回的报文进行统计。
10. route命令
显示或修改本地IP路由表的条目。
二、网络管理工具
1. 用户管理
Windows 2003里有本地用户和域用户。使用”Active Directory用户和计算机“进行用户账户管理,可以实现功能包括:启用和禁用账户、移动账户、用户账户的重命名、修改用户账户密码、查找用户账户、修改账户属性,删除账户。
2. 性能管理
包括系统监视器和性能日志和警报。
3. 远程访问管理
远程访问管理使得拨号通信连接的远程或移动工作站可以访问企业网络,也提供虚拟专用网络VPN服务。
11.1.5 常见网络故障及处理
一、常见网络故障
分为硬故障和软故障。硬故障由主机(服务器、工作站、终端等)、网络设备(交换机、路由器、Modem等)、通信线路(双绞线、光纤、同轴线缆等)和电源系统。软件包括网络操作系统、网络通信软件、网络应用软件和管理软件。
1. 主机故障
组成部件故障、内部连接线缆故障、配置失当、系统资源不足。
2. 网络设备故障
组成部件故障、接口故障、连接线缆故障、配置失当、性能不足。
3. 通信线路故障
线缆断开、线缆短接、线序错误、信号衰减和干扰。
4. 软件系统故障
通信协议失配、操作系统版本失配、软件系统集成冲突、软件使用不当。
5. 网络拥塞与拒绝服务
二、网络故障检测与处理方法
- 分离故障并确定处理顺序
- 收集故障信息
- 分析可能引起故障的原因
- 故障测试与分析
- 故障排除
- 记录并总结
11.1.6 漏洞扫描
一、漏洞扫描技术
是它是检测系统安全脆弱性的一种安全技术。通常分为基于主机和基于网络的两种。
漏洞扫描工具完成的功能包括:扫描、生成报告、分析并提出建议,数据管理。
二、漏洞库CVE
公共漏洞和暴露(Common Vulnerabilities & Exposures,CVE)是个行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。
以上就是网络管理技术的基础概念部分。