网络管理技术(一)

          一，网络管理的基本知识

          (1)网络管理的基本概念

          网络管理系统一般有管理进程，被管对象，代理进程，管理信息库和网络管理协议五部分组成。

         1管理进程：也称管理站，是网络管理的主动实体。

         2被管对象：网络上的软硬件设施

         3代理进程：网络管理中的被动实体。

         4网络管理协议：较流行的有SNMP和CMIP。

         5管理信息库：被管对象概念上的集合。

         网络管理系统的框架示意图：

 

        (2)网络管理的功能

        1配置管理

        配置管理监控网络及其所有设备的配置信息，其中包括MIB中定义的配置信息、网络管理标准中未定义但对设备

重要的用于管理的辅助信息等的自动获取、自动配置与备份，路由器端口和信息设置的一致性检查以及用户操作日志

等。

       2故障管理

       故障管理将那些可能导致网络出现中断或瘫痪的因素指出来，并找出必须给予修复的错误。主要任务包括故障监

控、报警、故障信息管理、排错支持工具以及检索及分析故障信息。

       3性能管理

       性能管理负责测量和监控网络运行的状态，如果某些参数的当前值超过了管理员预先设定好的阈值应及时通知。

        4安全管理

        安全管理负责保障网络正常工作，它设定若干的规则用于防止网络遭受有意或无意的破坏，同时防止对于敏感资

源的未经授权访问。

        5计费管理

        计费管理负责测量与收集所有网络资源的使用情况。它的主要功能包括计费数据采集、数据管理与数据维护、计

费政策制定、政策比较与决定比较、数据分析与费用计算以及数据查询。

       二，网络管理模型

       (1)OSI管理模型

       OSI管理模型由ISO公布。

       (2)SNMP管理模型

       SNMP由一系列协议组合规范组成，他们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP的体系

结构分为SNMP管理者，SNMP代理和MIB，其管理模型是一个管理/代理模型。每一个支持SNMP的网络设备中都包

含一个网管代理，网关代理随时记录网络设备的各种信息，网络管理程序再通过SNMP通信协议收集网管代理所记录

的信息。从被管理设备中收集数据有两种方法：轮询方法与基于中断的方法。

        SNMP管理模型：

 

        1SNMP的管理站和代理

        SNMP采用一种分布式结构。一个管理站可以管理控制着多个管理，反之，一个代理也可以被多个管理站所管

理，控制。为此，SNMP采用了“团体”这个概念来实现一些简单的安全控制。

       2管理信息管库MIB-2

       管理信息库MIB也称为MIB-2，它指明了网络元素所维持的变量。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。

        Cisco的管理对象标识符(OID)都是由1.3.6.1.4.1.9开头的。

        MIB的应用类型中的计算器类型与计数器很类似，不同之处在于它的值可以增加也可以减少。

        3SNMP支持的操作

        1)get：用于管理站向代理查询被管理设备上的MIB库数据。

        2)set：用于管理站命令代理对被管理设备上MIB库中的对象值进行设置。

        3)notifications：用于代理主动向管理站报告被管对象的某些变化，通知又进一步分为自陷(Trap)和通知(Inform)

两类。

       每个操作都有相应的PDU格式。

       4SNMP的实现

       (3)CMIP与SNMP的比较

       a)SNMP的特点

       1简单，易于在各种网络中实现。

       2广泛支持，几乎所有的网络产品都支持SNMP

       3操作原语简捷

       4性能高

       b)CMIP的特点

       1每个变量不仅传递信息，而且还完成一定的网络管理任务，这样可减少管理者的负担减少网络负载。

       2安全性能高，拥有验证，访问控制盒安全日志。

       (3)SNMP和CMIP的不同点

       1SNMP有广泛的适用性，且在用于小规模设备时成本低，效率高，而CMIP更适用于大型网络。

       2SNMP主要基于轮训方式获得信息，CMIP主要采用报告方式

       3SNMP基于UDP，CMIP使用面向连接的传输。

       4CMIP采用面向对象的系想你建模方式，SNMP用简单的变量表示管理对象。

        三，互联网控制报文协议ICMP

        (1)ICMP工作在网络层，是一种管理协议，用于在IP主机，路由器之间传递控制消息和差错报告。ICMP消息被封

装在IP数据包内，通过IP包传送的ICMP信息主要是设计错误操作的报告和会送给源节点的关于IP

数据包处理的消息。

       (2)ICMP消息类型：

 

       (3)ICMP的主要功能

       1通告网络错误：目标不可到达报文

       2通知网络拥塞：源抑制报文

       3帮助查找网络故障：回送请求与回送应答报文

       4通告超时：超时报文

       5路由重定向：重定向报文

       6检查IP协议的错误：参数错误报文

       7)测量指定路径上的通信延迟：时间戳

       8获取子网掩码：掩码请求与掩码应答

       四，Windows 2003网咯管理

        (1)网络管理命令

       1,ipconfig命令：显示所有当前的TCP/IP网络配置

       Ipconfig [/? |/all |/renew [adapter] | /release [adapter] 

       /flushdns | /displaydns | /registerdns |/ showclassid adapter

       |/setclassid adapter [classid]]

       2,Hostname命令：显示当前主机的名称

       3ARP命令：显示和修改ARP表项

       ARP  -s inet_addr eth_addr [if_addr]

       ARP  -d inet_addr [if_addr]

       ARP  -a [inet_addr] [-N if_addr]

       -s：在ARP才、缓存中添加项，将IP地址(inet_addr)和MAC(eth_addr)地址关联。

       -d：删除inet_addr指定的ARP表项

       -a：显示当前ARP表项

       4，NBTSTAT：显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。

       NBTSTAT [[-a RemoteName] [-A  IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval]]

       -a：使用远程计算机的名称列出名称表

       -A：使用远程计算机的IP地址列出名称表

       -c：列出远程NetBIOS名称缓存及其对应IP地址

       -n：列出本地NetBIOS名称

       -r：列出通过广播和WINS解析的名称

       -s：列出会话及其目的IP地址

       5,NET命令：管理网络环境，服务，用户，登陆等本地信息

       NET [ ACCOUNT | zCOMPUTER | CONFIG | CONTINUE |

       FILE | GROUP | HELP | HELPMSG | LOCALGROUP | NAME |

       PAUSS | PRINT | SEND | SESSION | SHARE | START |

       STATISTICS | STOP | TIME | USE | USER | VIEW]

       Net View：显示域列表，计算机列表或指定计算机的共享资源列表

       Net User：添加或更改用户和账号或显示用户账号信息

       Net Use：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息

       Net Start：启动服务，或显示已启动服务的列表

       Net Pause：暂停正在运行的服务

       Net Continue：重新激活挂起的服务

       Net Stop：停止Windows NT/2000/2003网络服务

       Net Statistics：显示本地工作站或服务器服务的统计记录

       Net Share：创建，删除或显示共享资源

       Net Session：列出或断开本地计算机和与之连接的客户端的会话

       Net Config：显示当前运行的可配置服务，或显示并更改某项服务的设置

       6,NETSTAT命令：显示活动的TCP连接，侦听的端口，以太网统计信息，IP路由表和IP统计信息。

       NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-s] [-v] [interval]

        -a：显示所有连接和监听端口

        -e：显示以太网统计信息

        -p：显示指定的协议的连接

        -r：显示路由表

        -s：显示按协议统计信息

       7Ping命令：通过发送ICMP报文并监听回应报文，来检查与远程计算机或本地计算机的连接。

       Ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS [-r count]

       [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list

       -t：检查与指定的计算机的连接，直到中断本次操作

      -a：将IP地址解析为计算机名

      -n count：发送count指定的RCHO数据报文数量。默认值为4

      -l size：按照size指定的长度发送报文

      -f：在报文中发送“不分段”标志，以保证数据包不被路由器分段

      8,Tracert命令：通过发送包含不同TTL的ICMP报文并监听回应报文，来才、探测到达目的计算机的路径。

      Tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

       -d：不将IP地址解析为主机名与指定计算机的连接

       -h maximum：指定最大跳数

       -j host-list：按照host-list给出的主机列表支出的稀疏源路由来探测

       -w timeout：按照timeout指定的毫秒数设定每次应答等待的时间

       9,Pathping命令：结合了ping和tracert的功能，将报文发送到所经过地所有路由器，并根据每跳返回的报文进行统

计。也可以用于检测本机配置的域名服务器是否正常工作。

        Pathping [-n] [-h maximum_hops] [-g host-list] [=p period]

        [-q num_queries] [-w timeout] [-t] [-R] [-r] target_name

        -p Period：指定两次ping之间的时间间隔

        -q num_queries：指定对每跳的查询词次数

        -R：查看每跳是否支持RSVP协议

       10,Route命令：显示或修改本地IP路由表的条目

        ROUTE [-f] [-p] [command] [ destination] [ MASK netmask] 

        [gateway] [METRIC metric] [IF interface]

        -f：清楚路由表中所有的网关条目。如果该参数与command指定的命令组合使用，路由表将在运行命令前被清

除。

       -p：与add命令一起使用时使路由具有永久性，将使增加的路由表象永久是、有效，即使重新启动系统。

       Command：指定下一个命令：

       PRINT ：打印路由

       ADD：增加路由表项

       DELRTE：删除路由表项

       CHANGE：修改路由表项

       gateway：指定网关的IP地址

       METRIC：指定路由器所需跳数

       (2)网络管理工具

       1用户管理

        Windows 2003中有两种用户：本机用户和域用户。本地用户信息存储在本地计算机的账户管理数据库中，用户

登陆后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中，用户登录后可以根据权限访问整个

域中的资源。

       域用户管理是通过工具“Active directory用户和计算机’实现的。此工具允许在单位的目录中添加，修改，删除和组

织Windows 2003域用户账户，计算机账户，安全和通信组以及公布的资源。

       2性能管理

       使用“性能监视器”可以监控系统运行情况。性能管理包括系统监视器和性能日志和警报。

        3远程访问管理

        本地主机可以作为路由和远程访问服务器。通过【程序】->【管理工具】中选择【路由和远程访问】工具。