网络管理.-CSDN博客

本文链接：https://blog.csdn.net/gao_dou/article/details/135814553

网络管理基础

网络管理体系结构

网络管理软件 vs 网络监控软件
网络管理五大功能域：故障管理、配置管理、计费管理、性能管理和安全管理 “安配能计障”
故障管理：尽快发现故障，找出故障原因，以便采取补救措施

代理与监视器两种通信方式：轮询和事件报告

SNMP

网络管理协议五大标准

ISO制定：CMIS/CMIP公共管理信息服务规范
基于TCP/IP：简单网络管理协议SNMPv1、SNMPv2、SNMPv3
基于局域网：远程监控网络RMON:RMON-1和RMON-2
IEEE制定：基于物理层和数据链路层CMOL
ITU-T：电信网络管理标准TMN

SNMPv1

SNMP为应用层协议，通过UDP承载，端口161
不可靠，但效率高，网络管理不会太多增加网络负载
每个代理进程管理若干被管理对象，并且与某些管理站建立团体（community）关系
相当于简单的认证方式

SNMP协议的操作

操作编号	分类	名称	用途
0	网管找客户端（领导找下属）	get-request	查询一个或多个变量的值
1		get-next-request	在MIB树上检索下一个变量
2		set-request	对一个或多个变量的值进行设置
3	客户端反馈（下属向领导汇报）	get-response	对get/set报文做出响应
4		trap	向管理进程报告代理发生的事件

为了简化书写，前三个可以书写为：get、get-next和set。
SNMP双端口：客户端用端口161来接收get/set，服务器端用端口162来接收trap

SNMPv1机制与问题

SNMP网络管理中，管理站和代理之间可以是一对多关系，也可以是多对一关系
RFC1157规定SNMP基本认知和控制机制，通过团体名验证实现
团体名Commumity明文传输，不安全

SNMPv2

SNMPv2增加定义了GetBulk和inform两个新协议操作
GetBulk：快速获取大块数据
inform：允许一个NMS向另一个NMS发送Trap信息/接收响应消息

SNMPv3

SNMPv3重新定义了网络管理框架和安全机制
重新定义网络管理框架：前两版中的管理站和代理统一叫做SNMP实体
安全机制：认证和加密传输
时间序列模块，提供重放攻击防护
认证模块：完整性和数据源认证，使用SHA或MDS
加密模块：防止内容泄露，使用DES算法
有两种威胁是SNMPv3没有防护的：拒绝服务和通信分析

管理数据库MIB-2

被管理象标识符OID：树形结构按层次写

RMON

RMON(Remote Network Monitoring)
用于监视网络通信情况的设备叫网络监视器或网络分析器、探测器等【检测流量vs检测设备】
RMON定义了信息管理库RMON MIB-II（流量信息），与SNMP MIB（）设备信息
RMON目标：监视子网范围内通信，从而减少管理站和被管理系统之间的通信负载

网络管理命令

网络诊断命令 ipconfig

分类	选项	用途
ipconfig	/all	显示ip、掩码、网关等详细信息
	/renew	更新DHCP配置，重新获取ip地址
	/release	释放DHCP获得的IP地址
	/flushdns	清除DNS缓存信息
	/displaydns	显示DNS缓存信息

故障诊断ping traceroute

分类	选项	用途
ping	-t	持续ping，直到Ctrl+C中断
	-a	将ip解析为主机名
	-n conunt	设置ping包的个数
traceroute tracert	无	跟踪网络传输路径原理：递增TTL字段的ICMP回送错误报文
pathping		结合了ping和tracert功能，可以显示通信线路上每个子网延时和丢包率

ARP

分类	选项	用途
arp	-a	显示当前ARP缓存表
	-d	删除某条ARP缓存
		arp -d 10.1.10.118
	-s	静态绑定ARP
		arp -s 10.1.1.1 00-aa-00-62-c6-09

netstat

分类	选项	用途
netstat		显示TCP连接，侦听的端口及统计信息
	-n	显示活动的TCP连接
	-r	显示ip路由表，与route print一样

分类	选项	用途
route	print	显示路由表
	add	添加静态路由，重启不在
	-p	与add联合使用，重启路由还在
nslookup	功能	用于显示DNS查询信息，诊断，故障排查