网络管理技术(一)

          一,网络管理的基本知识

          (1)网络管理的基本概念

          网络管理系统一般有管理进程,被管对象,代理进程,管理信息库和网络管理协议五部分组成。

         1管理进程:也称管理站,是网络管理的主动实体。

         2被管对象:网络上的软硬件设施

         3代理进程:网络管理中的被动实体。

         4网络管理协议:较流行的有SNMPCMIP

         5管理信息库:被管对象概念上的集合。

         网络管理系统的框架示意图:

 网络管理技术(一)_第1张图片

        (2)网络管理的功能

        1配置管理

        配置管理监控网络及其所有设备的配置信息,其中包括MIB中定义的配置信息、网络管理标准中未定义但对设备

重要的用于管理的辅助信息等的自动获取、自动配置与备份,路由器端口和信息设置的一致性检查以及用户操作日志

等。

       2故障管理

       故障管理将那些可能导致网络出现中断或瘫痪的因素指出来,并找出必须给予修复的错误。主要任务包括故障监

控、报警、故障信息管理、排错支持工具以及检索及分析故障信息。

       3性能管理

       性能管理负责测量和监控网络运行的状态,如果某些参数的当前值超过了管理员预先设定好的阈值应及时通知。

        4安全管理

        安全管理负责保障网络正常工作,它设定若干的规则用于防止网络遭受有意或无意的破坏,同时防止对于敏感资

源的未经授权访问。

        5计费管理

        计费管理负责测量与收集所有网络资源的使用情况。它的主要功能包括计费数据采集、数据管理与数据维护、计

费政策制定、政策比较与决定比较、数据分析与费用计算以及数据查询。

       二,网络管理模型

       (1)OSI管理模型

       OSI管理模型由ISO公布。

       (2)SNMP管理模型

       SNMP由一系列协议组合规范组成,他们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP的体系

结构分为SNMP管理者,SNMP代理和MIB,其管理模型是一个管理/代理模型。每一个支持SNMP的网络设备中都包

含一个网管代理,网关代理随时记录网络设备的各种信息,网络管理程序再通过SNMP通信协议收集网管代理所记录

的信息。从被管理设备中收集数据有两种方法:轮询方法与基于中断的方法。

        SNMP管理模型:

 网络管理技术(一)_第2张图片

        1SNMP的管理站和代理

        SNMP采用一种分布式结构。一个管理站可以管理控制着多个管理,反之,一个代理也可以被多个管理站所管

理,控制。为此,SNMP采用了“团体”这个概念来实现一些简单的安全控制。

       2管理信息管库MIB-2

       管理信息库MIB也称为MIB-2,它指明了网络元素所维持的变量。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。

        Cisco的管理对象标识符(OID)都是由1.3.6.1.4.1.9开头的。

        MIB的应用类型中的计算器类型与计数器很类似,不同之处在于它的值可以增加也可以减少。

        3SNMP支持的操作

        1)get:用于管理站向代理查询被管理设备上的MIB库数据。

        2)set:用于管理站命令代理对被管理设备上MIB库中的对象值进行设置。

        3)notifications:用于代理主动向管理站报告被管对象的某些变化,通知又进一步分为自陷(Trap)和通知(Inform)

两类。

       每个操作都有相应的PDU格式。

       4SNMP的实现

       (3)CMIPSNMP的比较

       a)SNMP的特点

       1简单,易于在各种网络中实现。

       2广泛支持,几乎所有的网络产品都支持SNMP

       3操作原语简捷

       4性能高

       b)CMIP的特点

       1每个变量不仅传递信息,而且还完成一定的网络管理任务,这样可减少管理者的负担减少网络负载。

       2安全性能高,拥有验证,访问控制盒安全日志。

       (3)SNMPCMIP的不同点

       1SNMP有广泛的适用性,且在用于小规模设备时成本低,效率高,而CMIP更适用于大型网络。

       2SNMP主要基于轮训方式获得信息,CMIP主要采用报告方式

       3SNMP基于UDPCMIP使用面向连接的传输。

       4CMIP采用面向对象的系想你建模方式,SNMP用简单的变量表示管理对象。

        三,互联网控制报文协议ICMP

        (1)ICMP工作在网络层,是一种管理协议,用于在IP主机,路由器之间传递控制消息和差错报告。ICMP消息被封

装在IP数据包内,通过IP包传送的ICMP信息主要是设计错误操作的报告和会送给源节点的关于IP

数据包处理的消息。

       (2)ICMP消息类型:

 网络管理技术(一)_第3张图片

       (3)ICMP的主要功能

       1通告网络错误:目标不可到达报文

       2通知网络拥塞:源抑制报文

       3帮助查找网络故障:回送请求与回送应答报文

       4通告超时:超时报文

       5路由重定向:重定向报文

       6检查IP协议的错误:参数错误报文

       7)测量指定路径上的通信延迟:时间戳

       8获取子网掩码:掩码请求与掩码应答

       四,Windows 2003网咯管理

        (1)网络管理命令

       1,ipconfig命令:显示所有当前的TCP/IP网络配置

       Ipconfig [/? |/all |/renew [adapter] | /release [adapter] 

       /flushdns | /displaydns | /registerdns |/ showclassid adapter

       |/setclassid adapter [classid]]

       2,Hostname命令:显示当前主机的名称

       3ARP命令:显示和修改ARP表项

       ARP  -s inet_addr eth_addr [if_addr]

       ARP  -d inet_addr [if_addr]

       ARP  -a [inet_addr] [-N if_addr]

       -s:在ARP才、缓存中添加项,将IP地址(inet_addr)MAC(eth_addr)地址关联。

       -d:删除inet_addr指定的ARP表项

       -a:显示当前ARP表项

       4NBTSTAT:显示本机与远程计算机的基于TCP/IPNetBIOS的统计及连接信息。

       NBTSTAT [[-a RemoteName] [-A  IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval]]

       -a:使用远程计算机的名称列出名称表

       -A:使用远程计算机的IP地址列出名称表

       -c:列出远程NetBIOS名称缓存及其对应IP地址

       -n:列出本地NetBIOS名称

       -r:列出通过广播和WINS解析的名称

       -s:列出会话及其目的IP地址

       5,NET命令:管理网络环境,服务,用户,登陆等本地信息

       NET [ ACCOUNT | zCOMPUTER | CONFIG | CONTINUE |

       FILE | GROUP | HELP | HELPMSG | LOCALGROUP | NAME |

       PAUSS | PRINT | SEND | SESSION | SHARE | START |

       STATISTICS | STOP | TIME | USE | USER | VIEW]

       Net View:显示域列表,计算机列表或指定计算机的共享资源列表

       Net User:添加或更改用户和账号或显示用户账号信息

       Net Use:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息

       Net Start:启动服务,或显示已启动服务的列表

       Net Pause:暂停正在运行的服务

       Net Continue:重新激活挂起的服务

       Net Stop:停止Windows NT/2000/2003网络服务

       Net Statistics:显示本地工作站或服务器服务的统计记录

       Net Share:创建,删除或显示共享资源

       Net Session:列出或断开本地计算机和与之连接的客户端的会话

       Net Config:显示当前运行的可配置服务,或显示并更改某项服务的设置

       6,NETSTAT命令:显示活动的TCP连接,侦听的端口,以太网统计信息,IP路由表和IP统计信息。

       NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-s] [-v] [interval]

        -a:显示所有连接和监听端口

        -e:显示以太网统计信息

        -p:显示指定的协议的连接

        -r:显示路由表

        -s:显示按协议统计信息

       7Ping命令:通过发送ICMP报文并监听回应报文,来检查与远程计算机或本地计算机的连接。

       Ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS [-r count]

       [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list

       -t:检查与指定的计算机的连接,直到中断本次操作

      -a:将IP地址解析为计算机名

      -n count:发送count指定的RCHO数据报文数量。默认值为4

      -l size:按照size指定的长度发送报文

      -f:在报文中发送“不分段”标志,以保证数据包不被路由器分段

      8,Tracert命令:通过发送包含不同TTLICMP报文并监听回应报文,来才、探测到达目的计算机的路径。

      Tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

       -d:不将IP地址解析为主机名与指定计算机的连接

       -h maximum:指定最大跳数

       -j host-list:按照host-list给出的主机列表支出的稀疏源路由来探测

       -w timeout:按照timeout指定的毫秒数设定每次应答等待的时间

       9,Pathping命令:结合了pingtracert的功能,将报文发送到所经过地所有路由器,并根据每跳返回的报文进行统

计。也可以用于检测本机配置的域名服务器是否正常工作。

        Pathping [-n] [-h maximum_hops] [-g host-list] [=p period]

        [-q num_queries] [-w timeout] [-t] [-R] [-r] target_name

        -p Period:指定两次ping之间的时间间隔

        -q num_queries:指定对每跳的查询词次数

        -R:查看每跳是否支持RSVP协议

       10,Route命令:显示或修改本地IP路由表的条目

        ROUTE [-f] [-p] [command] [ destination] [ MASK netmask] 

        [gateway] [METRIC metric] [IF interface]

        -f:清楚路由表中所有的网关条目。如果该参数与command指定的命令组合使用,路由表将在运行命令前被清

除。

       -p:与add命令一起使用时使路由具有永久性,将使增加的路由表象永久是、有效,即使重新启动系统。

       Command:指定下一个命令:

       PRINT :打印路由

       ADD:增加路由表项

       DELRTE:删除路由表项

       CHANGE:修改路由表项

       gateway:指定网关的IP地址

       METRIC:指定路由器所需跳数

       (2)网络管理工具

       1用户管理

        Windows 2003中有两种用户:本机用户和域用户。本地用户信息存储在本地计算机的账户管理数据库中,用户

登陆后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中,用户登录后可以根据权限访问整个

域中的资源。

       域用户管理是通过工具“Active directory用户和计算机’实现的。此工具允许在单位的目录中添加,修改,删除和组

Windows 2003域用户账户,计算机账户,安全和通信组以及公布的资源。

       2性能管理

       使用“性能监视器”可以监控系统运行情况。性能管理包括系统监视器和性能日志和警报。

        3远程访问管理

        本地主机可以作为路由和远程访问服务器。通过【程序】->【管理工具】中选择【路由和远程访问】工具。


 

 

 

你可能感兴趣的:(管理,网络安全,计算机网络,网络技术,网络管理技术)