第十一章 网络管理

最新推荐文章于 2025-10-11 16:29:00 发布
原创 最新推荐文章于 2025-10-11 16:29:00 发布 · 1.2k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

本文深入探讨了网络管理体系架构,重点关注SNMP协议的V1、V2和V3版本,涉及MIB、团体认证、RMON网络监控以及网络管理命令,包括ipconfig、traceroute等。文章还讨论了SNMP的安全升级和RMON在子网监控中的应用。

考点:

1、网络管理体系架构

2、SNMP V1,V2,V3(重点)

3、MIB,ROMCN

4、网络管理命令(重点)

1、网络管理基础

1.1网络管理体系结构

网络管理软件VS网络监控软件

网络管理五大功能域:故障管理、配置管理、计费管理、性能管理和安全管理。(助记:安配能计障 )

故障管理:尽快发现故障,找出故障原因,以便采取补救措施

image-20231206164028176

  • 小规模第一种就行,大规模需要用到第二种。
  • 代理与监视器两种通信方式:轮询和时间报告

2、SNMP(重点)

2.1网络管理协议五大标准

  • ISO制定:CMIS/CMIP公共管理信息服务规范。
  • 基于TCP/IP:简单网络管理协议SNMPv1、SNMPv2、SNMPv3
  • 基于局域网:远程监控网络RMON:RMON和RMON-2。
  • IEEE制定:基于物理层和数据数据链路层CMOL。
  • ITU-T:电信网络管理标准TMN。运营商使用。

2.2 SNMPv1

SNMP为应用层协议,通过UDP承载,端口161

不可靠,但效率高,网络管理不会增加网络负载。

每个代理进程管理若干被管理对象,并且与某些管理建立**团体(community)**关系

相当于简单的认证方式。

image-20231206170125549

  • Agent相当于一个小程序,团体类似于一个密码。管理后面的信息需要密码登录。

2.3 SNMP协议的操作(非常重要)

操作编号分类名称用途
0网管找客户端(领导找下属)get-request查询一个或多个变量的值
1get-next-request在MIB树上检索下一个变量
2set-request多一个或多个变量的值进行设置。(改变值)
3客户端反馈(下属向领导汇报)get-response对gets/set报文做出响应
4trap向管理进程报告代理发生的时间内
  • 为了简化书写,前三个简写为:get、get-next和set。
  • SNMP双端口:客户端口号161来接收get/set,服务器端用端口162接收trap。

2.4 SNMPv1机制与问题

SNMP网络管理中,管理站和代理站之间可以是一对多关系,也可以是多对一关系。

RFC1157规定SNMP基本认知和控制机制,通过团体名验证实现。

  • 团体名可以理解为一个命令,用来验证的。

团体名Community明文传输,不安全。

2.5 SNMPv2

SNMPv2增加定义了GetBulk和inform两个新协议操作。

  • GetBulk:快速获取大块数据。
  • iniform:允许一个NMS向另一个NMS发送Trap信息/接收响应信息。(管理站与管理站之间)

image-20231206181814998

2.6 SNMPv3

SNMPv3重新定义了网络管理框架和安全机制

重定义网络管理框架:将前两版中的管理站和代理统一叫做SNMP实体(entity)

安全机制:认证和加密传输。

  • 时间序列模块、提供重放攻击防护。
  • 认证模块:完整恶化数据源认证,使用SHA或MD5、
  • 加密模块:防止内容泄露,使用DES算法。

有两种威胁是SNMPv3没有防护:拒绝服务和通信分析

2.7管理数据库 MIB-2

被管理对象标识符OID

image-20231206184133844

  • OID的写法:从树形结构的高层往低层写。

3、RMON

3.1 RMON介绍

RMON(Remote Network Monitoring)

用于监视网络通信情况的设备叫网络监视器(Minitor)或网络分析器。(Analyzer)、探测器(Probe)等【监测流量VS监测设备】

  • 检测流量的

RMON定义了管理信息库RMON MIB-II(流量信息)。与SNMP MIB(设备信息)

RMON目标:监视子网范围内通信,从而减少管理站和被管理系统之间的通信负载。

image-20231206190151663

4、网络管理常用命令

4.1 网络诊断命令ipconfig

选项:

  • -all 显示IP、掩码、网管、等详细信息。
  • -renew 更新DHCP配置,重新获IP
  • -release 释放DHCP获得IP地址。
  • -flushdns 清楚DNS缓存信息
  • -displaydns 显示DNS缓存信息

4.2 故障ping traceroute

ping 选项:

  • -t 持续ping,知道Ctrl+C中断。
  • -a 将IP解析为主机名。
  • -n Conunt 设置ping包的个数。

traceroute tracert:

用途:

  • 跟踪网络传输路径。
  • 原理:递增TTL自动就按的ICMP回送错误报文。

pathping

  • 用途:结合了ping和tracert功能,可以显示通信线路上每个子网的延时和丢包率。

4.3 ARP

选项:

  • -a 显示当前ARP缓存表。
  • -d 删除某条ARP缓存
  • -s 绑定静态ARP

4.4 netstat

选项:

  • ​ 显示TCP连接侦听的端口及统计信息。
  • -n 显示活动TCP连接
  • -r 显示IP路由表,与route print一样。

4.5 route

选项:

  • print 显示路由表
  • add 添加静态路由,重启不在。
  • -p 与add联合使用,重启路由还在

4.6 nsloopup

功能:用于显示DNS查询信息,诊断,故障排查。

5、章节总结

网络管理的五大功能域

SNMP:

  • SNMP1:应用层协议、UDP、团体名
  • SNMP2:getbluck、inform
  • SNMP3:架构、安全

MIIIB(OID) RMON

网络管理命令(重点)

做题记录:

  1. 网络管理的五大功能:安全管理、配置管理、计费管理、性能管理、故障管理。
  2. 故障管理的目标:尽快发现故障,找出故障原因、自动检测故障。
  3. SNMPv2提供了几种访问管理信息的方法,其中属于SNMPv2特有的是管理站与管理站之间的请/响应通信。
  4. SNMP采用UDP提供数据服务,这是由于采用UDP不会增加太多网络负载。
  5. 在SNMP中,管理进程查询代理中一个或多个变量的值,所用报文名称为get-request,该报文的缺省目标端口是161。
  6. SNMP中管理站要设置被管理对象属性信息,采用set命令进行操作。被管理对象有差错报告,采用trap命令进行操作。
  7. SNMPv3增加了认证和加密功能。
  8. RMON管理信息库提供整个子网的管理信息,属于MIB-II的一部分。
  9. RMON监视器可以对每个分组进行统计,包含MIB-II功能。、
  10. RMON提供了整个子网的管理信息,而SNMP管理信息库只包含本地网络设备的管理信息。
  11. SNMP中管理站要设置被管理对象属性信息,采用set命令进行操作。被管理对象有差错报告,采用trap命令进行操作。
  12. SNMPv3增加了认证和加密功能。
  13. RMON管理信息库提供整个子网的管理信息,属于MIB-II的一部分。
  14. RMON监视器可以对每个分组进行统计,包含MIB-II功能。、
  15. RMON提供了整个子网的管理信息,而SNMP管理信息库只包含本地网络设备的管理信息。
  16. 网络管理员调试网络,使用ping 目标地址 -t命令来查看网络连通性。
SNMP版本探析:SNMPv1SNMPv2SNMPv3详细对比
网络技术联盟站
02-28 4607
允许定义用户可以访问的信息,有效限制了对网络上设备的访问,防止未经授权方读/写数据。定义用户的访问类型(只读或读/写)和安全类型,规定了与设备交互时的安全级别。通过将 SNMP 用户添加到组中,定义了他们拥有的访问级别、身份验证和加密级别。每个用户都有独特的用户名和密码。
SNMP三个版本:SNMPv1SNMPv2c、SNMPv3有啥区别?
网络技术联盟站
10-08 1694
SNMP网络管理协议族的一部分,通常运行在应用层,用于传输管理数据到管理站点。SNMP基于请求-响应的模型,网络管理站点(NMS)发出请求,管理代理(Agent)响应并返回所请求的数据。设备代理通常嵌入在交换机、路由器、服务器、打印机和其他网络设备中。管理站点 (NMS):运行SNMP应用程序的系统,负责发送查询、接收响应以及监控设备的状态。管理代理 (Agent):运行在被管理设备上的软件,负责收集设备信息,并通过SNMP协议将数据发送给管理站点。管理信息库 (MIB)
详解 SNMPv1SNMPv2 Trap 格式
最新发布
dlz0836的博客
10-11 63
(或 SNMPv2c Trap):扩展了 v1,兼容性更好,可携带更多信息,并统一使用。,设备(Agent)主动向管理端(Manager)发送消息,通知某个事件或状态变化。:最早版本,字段固定,支持有限的事件类型。结构,统一了 Trap 与其他 PDU。通过自定义 OID 添加 VarBind。SNMPv2c Trap 使用。必须包含以下标准 OID 变量(,结构更加统一,且灵活性高。是 SNMP 中的一种。
SNMP V1 V2 V3版本的联系和区别 ..docx
05-24
SNMP V1 V2 V3
SNMP v1,v2c,v3 的区别
ideal-lingyun
10-03 1620
SNMP v1,v2c,v3 的区别
snmp v3 参数_SNMP(V1/V2/V3)配置举例及配置注意事项
weixin_39992831的博客
12-23 4551
SNMPv1SNMPv2c配置举例:SNMPv1SNMPv2c的工作原理基本一致,要求配置的命令也是一致的,下面是SNMPv1SNMPv2配置举例。1、配置Switch的接口IP地址,使其和网管站之间路由可达system-view[HUAWEI] sysname Switch[Switch] vlan 100[Switch-vlan100] quit[Switch] interface gi...
计算机三级-第11网络管理
04-25
计算机三级的第11章主要探讨的是网络管理,这一领域涉及网络系统的监控、维护和优化,确保网络稳定、高效和安全。本章的重点包括基本概念、网络管理模型、ICMP协议以及故障处理与漏洞扫描。 1. **基本概念**: - ...
计算机三级-第11网络管理技术.zip
05-02
计算机三级-第11网络管理技术 全国计算机等级考试--三级网络技术 主要分为4个视频教学内容 40.11.1基础知识(1) 41.11.1基础知识(2) 42.11.2实训任务(1) 43.11.2实训任务(2
11网络管理与网络安全.ppt
04-12
11网络管理与网络安全.ppt
软考中级网络工程师第十一章网络管理
练习生
04-02 525
软考中级网络工程师学习笔记
SNMP协议版本v1到v3比较
courniche的博客
04-28 1537
简单网络管理协议(SNMP)是网络设备监控和管理的核心协议,其版本经历了从v1到v3的迭代,逐步解决了安全性、功能扩展和标准化问题。
SNMP简介
愿有岁月可回首,且以深情共白头
05-15 4585
最初的SNMPv3规范包括一个基于USM(User Security Module)的认证的安全模型,该模型通过允许管理员定义具有各种安全凭据的“用户”来保护协议。SNMP作为广泛应用于TCP/IP网络的网络管理标准协议,提供了统一的接口,从而实现了不同种类和厂商的网络设备之间的统一管理。Net SNMP 5.6还包含对通过SSH使用SNMP的最低支持,但由于缺乏可用的SSH服务器端库,支持受到限制,并且在连接到OpenSSH sshd服务器时通过专门的shell“破解”实现。
学习笔记——网络管理与运维——SNMP(SNMP版本)
灵韵的博客
06-15 1782
整个华为数通学习笔记系列中,本人是以网络视频与网络文章的方式自学的,并按自己理解的方式总结了学习笔记,某些笔记段落中可能有部分文字或图片与网络中有雷同,并非抄袭。鉴于SNMPv2c在安全性方面没有得到改善,IETF又颁布了SNMPv3的版本,提供了基于USM(User-Based Security Model,用户安全模块)的认证加密和VACM(View-based Access Control Model,基于视图的访问控制模型)功能。NMS从被管理设备的代理进程的MIB中提取一个或多个参数值。
SNMP v1,v2,v3 的比较
Future is in your hands, believe it!!
09-06 1019
SNMP发展历史上,TCP/IP协议族的研究,开发,实施和用户团体在各种环境中已经经历了大量的协议。尤其是最近几年因特网的成长,出现了大量可用的支持因特网的软件。因特网规模的扩大,因特网技术在商业上的应用增加了研究人员,开发者,网络产品零售商对公共网络管理结构的需求,使TCP/IP产品能够用于网络。     认识到这一点,人们经过了很多努力,提出了各种可能用于因特网或一般网络技术管理概念。在1...
SNMP V1 V2 V3版本的联系和区别
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
11-08 5134
SNMP 是一个协议用来管理网络上的节点,(包括工作站,路由器,交换机,集线器和其他的外围设备)。SNMP是一个应用协议,使用UDP封装进行传输。UDP是一个无连接的传输层协议,在OSI模型中为第四层协议,提供简单的可靠的传输服务。SNMP使网络管理者能够管理网络性能,发现和解决网络问题,规划网络的增长。      当前,定义了三个版本的网络管理协议,SNMP v1SNMP v2SNMP v
计算机网络管理 SNMP协议实用工具MIB Browser的安装和使用
热门推荐
陈丹宇的博客
06-19 3万+
MIB Browser是一种网络管理工具,它可以用于从SNMP代理设备中读取和显示MIB(Management Information Base,管理信息库)信息。MIB是一种数据库,包含了管理和监控网络设备所需的各种信息,例如设备的状态、配置、性能指标等。 MIB Browser通常用于监控和管理网络设备,例如路由器、交换机等。通过使用MIB Browser,管理员可以快速了解设备的运行状态和性能指标,并进行故障排除和优化调整。
Ensp-Snmp(v1、v2、v3版本)实操
jianghuchuang的博客
03-17 1836
这里的sysName是交换机的名称。这里使用的snmp客户端工具是。例如把 交换机名称设置成。
SNMP Trap (V1,V2, V3)总结
Java_Vicky的博客
09-27 7046
SNMPv1/SNMPv2 trap 配置以及发送 接收Trap端: 1. /etc/snmp/snmptrapd.conf中,去掉行【authCommunity log,execute,net public】前面的注释 2. 用命令【snmptrapd -f -Lo】 监听并接收trap 发送Trap端: 1. 发送如下命令 snmptrap -v 2c -c public {接收端IP} "" 1.3.6.1.4.1.111.115.1.1 SNMPv2-MIB::sysLocation..
SNMP简单管理协议(二)
VVVVWeiYee的博客
01-11 1090
特性列表SNMPv1SNMPv2cSNMPv3访问控制基于团体名进行访问控制基于团体名进行访问控制基于用户和用户组进行访问控制认证加密不支持不支持支持认证和加密错误码支持5种错误码支持16个错误码支持16个错误码Trap告警支持支持支持Inform告警不支持支持支持GetBulk不支持支持支持。
"电子商务与网络营销:营销管理金牌教程第十七章
第十七章《电子商务与网络营销》介绍了电子商务在当今商业领域的重要性和应用,以及网络营销在营销管理中的作用和策略。电子商务已成为现代企业不可或缺的一部分,通过互联网和技术的发展,企业可以实现线上线下结合...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值