网络管理技术(一)

一，网络管理的基本知识
(1)网络管理的基本概念

      网络管理系统一般有管理进程，被管对象，代理进程，管理信息库和网络管理协议五部分组成。

     1管理进程：也称管理站，是网络管理的主动实体。

     2被管对象：网络上的软硬件设施

     3代理进程：网络管理中的被动实体。

     4网络管理协议：较流行的有SNMP和CMIP。

     5管理信息库：被管对象概念上的集合。

     网络管理系统的框架示意图：



    (2)网络管理的功能

    1配置管理

    配置管理监控网络及其所有设备的配置信息，其中包括MIB中定义的配置信息、网络管理标准中未定义但对设备

重要的用于管理的辅助信息等的自动获取、自动配置与备份，路由器端口和信息设置的一致性检查以及用户操作日志

等。

   2故障管理

   故障管理将那些可能导致网络出现中断或瘫痪的因素指出来，并找出必须给予修复的错误。主要任务包括故障监

控、报警、故障信息管理、排错支持工具以及检索及分析故障信息。

   3性能管理

   性能管理负责测量和监控网络运行的状态，如果某些参数的当前值超过了管理员预先设定好的阈值应及时通知。

    4安全管理

    安全管理负责保障网络正常工作，它设定若干的规则用于防止网络遭受有意或无意的破坏，同时防止对于敏感资

源的未经授权访问。

    5计费管理

    计费管理负责测量与收集所有网络资源的使用情况。它的主要功能包括计费数据采集、数据管理与数据维护、计

费政策制定、政策比较与决定比较、数据分析与费用计算以及数据查询。

   二，网络管理模型

   (1)OSI管理模型

   OSI管理模型由ISO公布。

   (2)SNMP管理模型

   SNMP由一系列协议组合规范组成，他们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP的体系

结构分为SNMP管理者，SNMP代理和MIB，其管理模型是一个管理/代理模型。每一个支持SNMP的网络设备中都包

含一个网管代理，网关代理随时记录网络设备的各种信息，网络管理程序再通过SNMP通信协议收集网管代理所记录

的信息。从被管理设备中收集数据有两种方法：轮询方法与基于中断的方法。

    SNMP管理模型：



    1SNMP的管理站和代理

    SNMP采用一种分布式结构。一个管理站可以管理控制着多个管理，反之，一个代理也可以被多个管理站所管

理，控制。为此，SNMP采用了“团体”这个概念来实现一些简单的安全控制。

   2管理信息管库MIB-2

   管理信息库MIB也称为MIB-2，它指明了网络元素所维持的变量。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。

    Cisco的管理对象标识符(OID)都是由1.3.6.1.4.1.9开头的。

    MIB的应用类型中的计算器类型与计数器很类似，不同之处在于它的值可以增加也可以减少。

    3SNMP支持的操作

    1)get：用于管理站向代理查询被管理设备上的MIB库数据。

    2)set：用于管理站命令代理对被管理设备上MIB库中的对象值进行设置。

    3)notifications：用于代理主动向管理站报告被管对象的某些变化，通知又进一步分为自陷(Trap)和通知(Inform)

两类。

   每个操作都有相应的PDU格式。

   4SNMP的实现

   (3)CMIP与SNMP的比较

   a)SNMP的特点

   1简单，易于在各种网络中实现。

   2广泛支持，几乎所有的网络产品都支持SNMP

   3操作原语简捷

   4性能高

   b)CMIP的特点

   1每个变量不仅传递信息，而且还完成一定的网络管理任务，这样可减少管理者的负担减少网络负载。

   2安全性能高，拥有验证，访问控制盒安全日志。

   (3)SNMP和CMIP的不同点

   1SNMP有广泛的适用性，且在用于小规模设备时成本低，效率高，而CMIP更适用于大型网络。

   2SNMP主要基于轮训方式获得信息，CMIP主要采用报告方式

   3SNMP基于UDP，CMIP使用面向连接的传输。

   4CMIP采用面向对象的系想你建模方式，SNMP用简单的变量表示管理对象。

    三，互联网控制报文协议ICMP

    (1)ICMP工作在网络层，是一种管理协议，用于在IP主机，路由器之间传递控制消息和差错报告。ICMP消息被封

装在IP数据包内，通过IP包传送的ICMP信息主要是设计错误操作的报告和会送给源节点的关于IP

数据包处理的消息。

   (2)ICMP消息类型：



   (3)ICMP的主要功能

   1通告网络错误：目标不可到达报文

   2通知网络拥塞：源抑制报文

   3帮助查找网络故障：回送请求与回送应答报文

   4通告超时：超时报文

   5路由重定向：重定向报文

   6检查IP协议的错误：参数错误报文

   7)测量指定路径上的通信延迟：时间戳

   8获取子网掩码：掩码请求与掩码应答

   四，Windows 2003网咯管理

    (1)网络管理命令

   1,ipconfig命令：显示所有当前的TCP/IP网络配置

   Ipconfig [/? |/all |/renew [adapter] | /release [adapter] 

   /flushdns | /displaydns | /registerdns |/ showclassid adapter

   |/setclassid adapter [classid]]

   2,Hostname命令：显示当前主机的名称

   3ARP命令：显示和修改ARP表项

   ARP  -s inet_addr eth_addr [if_addr]

   ARP  -d inet_addr [if_addr]

   ARP  -a [inet_addr] [-N if_addr]

   -s：在ARP才、缓存中添加项，将IP地址(inet_addr)和MAC(eth_addr)地址关联。

   -d：删除inet_addr指定的ARP表项

   -a：显示当前ARP表项

   4，NBTSTAT：显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。

   NBTSTAT [[-a RemoteName] [-A  IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval]]

   -a：使用远程计算机的名称列出名称表

   -A：使用远程计算机的IP地址列出名称表

   -c：列出远程NetBIOS名称缓存及其对应IP地址

   -n：列出本地NetBIOS名称

   -r：列出通过广播和WINS解析的名称

   -s：列出会话及其目的IP地址

   5,NET命令：管理网络环境，服务，用户，登陆等本地信息

   NET [ ACCOUNT | zCOMPUTER | CONFIG | CONTINUE |

   FILE | GROUP | HELP | HELPMSG | LOCALGROUP | NAME |

   PAUSS | PRINT | SEND | SESSION | SHARE | START |

   STATISTICS | STOP | TIME | USE | USER | VIEW]

   Net View：显示域列表，计算机列表或指定计算机的共享资源列表

   Net User：添加或更改用户和账号或显示用户账号信息

   Net Use：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息

   Net Start：启动服务，或显示已启动服务的列表

   Net Pause：暂停正在运行的服务

   Net Continue：重新激活挂起的服务

   Net Stop：停止Windows NT/2000/2003网络服务

   Net Statistics：显示本地工作站或服务器服务的统计记录

   Net Share：创建，删除或显示共享资源

   Net Session：列出或断开本地计算机和与之连接的客户端的会话

   Net Config：显示当前运行的可配置服务，或显示并更改某项服务的设置

   6,NETSTAT命令：显示活动的TCP连接，侦听的端口，以太网统计信息，IP路由表和IP统计信息。

   NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-s] [-v] [interval]

    -a：显示所有连接和监听端口

    -e：显示以太网统计信息

    -p：显示指定的协议的连接

    -r：显示路由表

    -s：显示按协议统计信息

   7Ping命令：通过发送ICMP报文并监听回应报文，来检查与远程计算机或本地计算机的连接。

   Ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS [-r count]

   [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list

   -t：检查与指定的计算机的连接，直到中断本次操作

  -a：将IP地址解析为计算机名

  -n count：发送count指定的RCHO数据报文数量。默认值为4

  -l size：按照size指定的长度发送报文

  -f：在报文中发送“不分段”标志，以保证数据包不被路由器分段

  8,Tracert命令：通过发送包含不同TTL的ICMP报文并监听回应报文，来才、探测到达目的计算机的路径。

  Tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

   -d：不将IP地址解析为主机名与指定计算机的连接

   -h maximum：指定最大跳数

   -j host-list：按照host-list给出的主机列表支出的稀疏源路由来探测

   -w timeout：按照timeout指定的毫秒数设定每次应答等待的时间

   9,Pathping命令：结合了ping和tracert的功能，将报文发送到所经过地所有路由器，并根据每跳返回的报文进行统

计。也可以用于检测本机配置的域名服务器是否正常工作。

    Pathping [-n] [-h maximum_hops] [-g host-list] [=p period]

    [-q num_queries] [-w timeout] [-t] [-R] [-r] target_name

    -p Period：指定两次ping之间的时间间隔

    -q num_queries：指定对每跳的查询词次数

    -R：查看每跳是否支持RSVP协议

   10,Route命令：显示或修改本地IP路由表的条目

    ROUTE [-f] [-p] [command] [ destination] [ MASK netmask] 

    [gateway] [METRIC metric] [IF interface]

    -f：清楚路由表中所有的网关条目。如果该参数与command指定的命令组合使用，路由表将在运行命令前被清

除。

   -p：与add命令一起使用时使路由具有永久性，将使增加的路由表象永久是、有效，即使重新启动系统。

   Command：指定下一个命令：

   PRINT ：打印路由

   ADD：增加路由表项

   DELRTE：删除路由表项

   CHANGE：修改路由表项

   gateway：指定网关的IP地址

   METRIC：指定路由器所需跳数

   (2)网络管理工具

   1用户管理

    Windows 2003中有两种用户：本机用户和域用户。本地用户信息存储在本地计算机的账户管理数据库中，用户

登陆后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中，用户登录后可以根据权限访问整个

域中的资源。

   域用户管理是通过工具“Active directory用户和计算机’实现的。此工具允许在单位的目录中添加，修改，删除和组

织Windows 2003域用户账户，计算机账户，安全和通信组以及公布的资源。

   2性能管理

   使用“性能监视器”可以监控系统运行情况。性能管理包括系统监视器和性能日志和警报。

    3远程访问管理

    本地主机可以作为路由和远程访问服务器。通过【程序】->【管理工具】中选择【路由和远程访问】工具。