网络管理系统全.docx

网络管理系统全.docx

《网络管理系统全.docx》由会员分享，可在线阅读，更多相关《网络管理系统全.docx（60页珍藏版）》请在冰豆网上搜索。

网络管理系统全

第8章网络管理系统

1．网络管理简介

2．网络管理基本功能

3．网络管理模型

4．网络管理体系结构

一、网络管理简介

计算机网络管理就是对网络资源进行规划、设计、配置、组织、监测、分析和控制，使网络资源能够得到最有效的利用，能及时地分析与排除在网络中遇到的故障或者潜在的问题，最大限度地提高计算机网络的服务质量、工作性能和运行效率,并确保计算机网络能够尽可能长时间的正常地、经济地、可靠地、安全地运行。

二、网络管理基本功能

1、故障管理

故障管理是网络管理的最基本功能之一,故障管理就是收集、过滤和归并网络事件，有效地发现、确认、记录和定位网络故障，分析故障原因并给出排错建议与排错工具，形成故障发现、故障告警、故障隔离、故障排除和故障预防的一整套机制.

故障管理的主要功能

A.故障管理范围的确定

B.故障事件级别的确定

C.梯度告警设置

D.故障实时监测

E.故障告警通知

F.告警信息预处理

故障管理的主要功能（cont.）

A.故障信息管理

B.故障信息统计

C.故障诊断

D.故障修复

E.检测与排错支持工具

2、计费管理

计费管理就是通过收集网络用户对网络资源和网络应用的使用情况信息，生成多种使用信息统计报告,并根据一定的计费规则（比如,根据用户使用的网络流量、用户的网络使用时间或用户使用的网络应用等），采用一定的网络计费工具,生成计费单。

计费管理的主要功能

A.统计资源利用率

B.确定费率

C.计费数据管理与维护

D.计费数据采集

E.计费政策制定

F.计费政策比较与决策支持

G.计费数据分析与费用计算

H.计费数据查询

I.计费费用分摊

J.计费控制

3、配置管理

配置管理具有初始化网络和配置网络的功能，配置管理的目的就是为了实现网络中的某个特定功能或者使网络性能达到最优.配置管理通过对网络设备的配置数据提供快速的访问,它能使网络管理员可以将正在使用的配置数据与储存的数据进行比较，并且可以根据需要方便地修改配置,从而增强了网络管理员对网络配置的控制能力。

配置管理的主要功能

A.自动获取配置信息

B.写入配置信息

C.配置一致性检查

D.用户操作记录功能

4、性能管理

性能管理是采集、分析网络以及网络设备的性能数据，以便发现和矫正网络或网络设备的性能是否产生偏差或下降，同时，统计网络运行状态信息，对网络的服务质量作出评测、估计，为网络进一步规划与调整提供依据.

性能管理包括两大类基本功能,分别是监测（监测功能主要是收集并分析性能数据）和调整（调整功能就是改变性能参数来改善网络的性能）.

性能管理的主要功能

A.性能监测

B.性能数据保存

C.阀值控制

D.性能分析

E.性能报告

F.性能告警

G.性能数据查询

5、安全管理

安全管理就是约束和控制对网络资源以及重要信息的访问,按照一定的策略来控制对网络资源的访问，以保证网络资源不被非法访问,并确保未授权用户无法访问重要信息（包括验证用户的访问权限和优先级、检测和记录未授权用户企图进行的非法操作）。

安全管理的主要功能

A.管理员身份认证

B.网络管理员分组管理与访问控制

C.管理信息存储和传输的加密与完整性

D.系统日志分析

E.主机系统安全漏洞检测

F.告警事件分析

G.网络资源的访问控制

三、网络管理模型

1、CMIP与SNMP相比

A.SNMP发展很快,已经超越传统的TCP/IP环境,受到广泛的支持，已经成为网络管理方面的事实标准。

B.CMIP是由ISO指定的网络管理方面的国际标准.

C.SNMP的实现、理解和排错都非常简单。

D.CMIP实施起来比较复杂并且花费较高。

E.SNMP的安全性较差。

F.CMIP建立了安全管理机制,提供授权、访问控制、安全日志等安全功能。

2、网络管理系统的组成

网络管理系统一般采用集中式管理，也就是管理者——被管代理的一对多通信模型.计算机网络管理系统主要由5个部分组成：

A.至少一个管理者,用于执行具体的管理操作。

B.一个或多个被管代理。

C.一个通用的网络管理协议.

D.多种被管对象及一个或多个管理信息库。

E.多个被管资源。

网络管理系统通信模型

四、网络管理体系结构

1、集中式体系结构

集中式体系结构由一个管理者和若干个被管设备组成。

其中，管理者管理整个网络，是整个网络管理系统的核心，负责完成网络管理的各项功能，提供集中式的决策支持和控制。

管理者会定期轮询各个被管代理以获取网络信息，然后分析并采取措施.被管代理一般有多个，分别位于网络中的各个被管设备上,被管代理负责监测所在被管网络部件的工作状况以及该部件周围的局部网络状况，收集有关网络管理信息.

2、分层式体系结构

采用分层式体系结构的被管网络划分为多个管理域，管理域一般根据被管设备的分布情况或功能性质进行划分，一个管理域包含若干个被管设备。

每一个管理域都有一个管理者,称为域管理者，负责管理所划定的管理域中的所有被管设备，并且各个域管理者之间一般没有直接的通信。

在各个域管理者之上,有一个总管理者，称为域管理者的管理者，它从每个域管理者处获取管理信息,某些网络管理功能在这个总管理者上。

3、分布式体系结构

分布式网络管理体系结构结合了集中式网络管理体系结构和分层式网络管理体系结构这两种体系结构的特点，分布式网络管理体系结构的基本思想是将整个网络划分为若干个管理“域"，这个“域”可以有多种划分方式，几个对等的管理者同时运行于网络中，每个管理者负责管理一个特定“域”，并且每个管理者都有整个网络设备的完整数据库，管理者之间可以相互通讯或通过中心管理者进行协调。

第9章简单网络管理协议

1．SNMP简介

2．SNMP管理模型

3．SNMP基本命令

4．SNMP工作机制

5．SNMP管理信息库

6．SNMP报文

7．SNMP版本

8．启用Windows系统的SNMP

9．设置路由器的SNMP

一、SNMP简介

简单网络管理协议（SimpleNetworkManagementProtocol，SNMP）被Internet体系结构委员会（InternetArchitectureBoard，IAB）采纳为一种可提供网络管理功能的临时网络管理解决方案。

SNMP已经成为事实上的网络管理标准。

SNMP的最重要指导思想就是尽可能简单.

二、SNMP管理模型

SNMP网络管理模型遵循管理者—被管代理模式，基于SNMP的管理系统采用典型的客户/服务器体系结构。

一个完整的SNMP网络管理系统应该包括4个基本组成部分,分别是SNMP管理站、SNMP代理、SNMP协议和SNMP管理信息库（SNMP—MIB）

SNMP网络管理系统组成

三、SNMP基本命令

SNMP规定了以下6个SNMP命令，用来完成SNMP网络管理系统的所有管理信息的交互。

这6个SNMP命令分别是GetRequest命令、GetNextRequest命令、GetBulkRequest命令、SetRequest命令、Response命令和Trap命令。

四、SNMP工作机制

SNMP提供了两种从网络被管资源中收集网络管理信息的方法：

一种是轮询方式,另一种是基于中断的方式（也就是Trap）.轮询消息和Trap消息的发送和接收流程以及格式都是由SNMP协议定义的，其中，SNMP采用轮询方式做为实施网络管理功能的主要方式。

五、SNMP管理信息库

1、MIB结构

MIB库采用了类似于域名系统的按照层次结构组织的树状结构，它的根在最上面，并且根没有名字。

MIB树按照模块的形式组织各类被管资源，每个节点的父节点表示该节点属于哪一个模块或哪一类，而MIB树中的叶子节点代表被管资源。

2、MIB对象

在SNMP网络管理系统中，MIB树中包含了SNMP代理中的各种被管信息，也就是说，MIB树集中了SNMP代理中被监控的信息。

MIB树的各层节点统称为对象，而MIB树的叶子节点就是被管对象,代表了SNMP代理中的各种被管信息，也就是将这些资源以被管对象的形式表现出来，每一个被管对象,从本质上讲,就是被管资源的某一特性的数据。

2、MIB对象（cont。

）

MIB树中的每一个对象都可以用一串数字来唯一确定，这串数字就称为对象的对象标识符（ObjectIDentifier，OID），通过对象标识符可以确定从根到该对象的一条路径。

3、MIB浏览器

通过MIB浏览器可以打开被管设备的MIB树并快速解析.

六、SNMP报文

1、SNMP报文结构

2、SNMP报文的处理步骤

SNMP管理站与SNMP代理对SNMP报文的处理步骤如下：

A.SNMP管理站构造SNMP报文并向SNMP代理发送

B.SNMP代理收到SNMP报文后的处理

七、SNMP版本

1、SNMPv1优点

（1）、设计简单、容易实现

SNMPv1的主要优点是设计简单、容易实现。

简单的直接好处就是容易实施网络管理操作,并且不会在网络上增加过多的管理流量负荷。

（2）、可扩展性好

SNMPv1的另一个优点是它的可扩展性,由于SNMPv1设计简单、协议容易更新，SNMPv1可以扩展功能来满足新增的管理需求。

2、SNMPv2特点

A.SNMPv2增加了一些安全机制，安全性大大提高

B.SNMPv2支持MIB库的表数据结构，并且增加了get—bulk操作

C.SNMPv2支持分布式网络管理体系结构

D.SNMPv2扩展了数据类型，支持64位计数器

2、SNMPv2特点（cont。

）

E.SNMPv2提供了包括errors和exceptions在内的更丰富的差错处理

F.SNMPv2增加了inforM操作

G.SNMPv2提供了更精确的数据定义语言

H.SNMPv2可以在多种网络协议上运行，它适用于多协议的网络环境

3、SNMPv3特点

A.具有强大的安全性

B.具有良好的可扩展性

C.具有很强的适应性

八、启用Windows系统的SNMP

在不同版本的Windows系统中,启用SNMP的窗口所在的位置有所不同，一般而言，在“控制面板”的“添加/删除程序”（或“程序和功能”）中有启动SNMP功能的选项。

九、设置路由器的SNMP

snmp-servercommunitymy-community-stringro

配置本路由器的共同体串为只读my—community—string

snmp-servercommunitymy-community—stringrw

配置本路由器的共同体串为读写my—community-string

九、设置路由器的SNMP（cont.）

snmp—serverenabletraps

允许路由器将所有类型的Trap消息发送出去

snmp—serverhostIP-address—server-1trapsmy—trap—community

指定路由器的Trap消息的接收者的IP地址为IP-address-server-1，发送Trap时采用my—trap—community作为共同体串

九、设置路由器的SNMP（cont.）

snmp-servertrap-sourceloopback

将loopback接口的IP地址作为trap消息的发送源地址

第10章网络设备配置维护工具

1．Telnet

2．Tftp

一、Telnet

1、Telnet工作原理

Telnet（TELecommunicationsNETwork）给用户提供了一种通过终端登录远端服务器的方式，它是一种终端仿真程序,可以是基于命令行的也可以是基于图形的，使用Telnet可以使本地用户通过网络登录到远端服务器上。

Telnet采用了客户机/服务器模式.

Telnet采用TCP协议来维护可靠的、稳定的连接,它使用了TCP的23端口.

本地Telnet客户端需要完成的操作

（1）、建立本地Telnet客户端与远端Telnet服务器端的TCP连接。

（2）、本地Telnet客户端接收本地键盘键入或鼠标单击的信息，并转换成标准格式发送给远端Telnet服务器端.

（3）、本地Telnet客户端从远端Telnet服务器端接收返回的信息.

（4）、本地Telnet客户端将信息显示在本地屏幕上。

远端Telnet服务器端需要完成的操作

（1）、远端Telnet服务器端通知发送Telnet会话请求的Telnet客户端已经准备就绪,等待接收命令。

（2）、远端Telnet服务器端收到来自Telnet客户端的命令后，执行相应的命令处理。

（3）、远端Telnet服务器端将执行命令的处理结果返回给Telnet客户端。

（4）、远端Telnet服务器端等待接收新命令。

2、Telnet实践

A.启动Telnet服务

B.登录远端Telnet服务器端

C.Telnet命令

A、启动Telnet服务

a.打开“管理工具”中的“服务"

b.在“服务”中找到“Telnet”项,点鼠标右键，选择“属性"。

c.打开Telnet服务的“属性”页,设置“启动类型”为“自动”,并点“确定”按钮退出。

d.在“服务”中找到“Telnet”项，点鼠标右键,选择“启动”.

B、登录远端Telnet服务器端

a.打开Windows系统的“运行”窗口，输入命令“Telnet192。

168.120.89”。

b.进入Telnet客户端界面。

c.输入用户名与密码,来登录远端Telnet服务器端。

d.显示成功登录远端Telnet服务器端。

B、进入Telnet客户端界面（cont.）

B、进入Telnet客户端界面（cont。

）

C、Telnet命令

二、Tftp

1、Tftp工作原理

Tftp（TrivialFileTransferProtocol）是一个传输文件的简单协议,用于在网络节点之间传输文件,一般而言，Tftp使用UDP协议来传输文件，缺省端口采用69。

Tftp一般用于嵌入式应用（比如，用于配置或升级路由器、交换机等网络设备）以及无盘工作站从远程服务器引导的启动中.

1、Tftp工作原理（cont。

）

Tftp客户端与Tftp服务器端之间有五种交互报文：

A.RRQ报文（ReadRequest，读请求）.

B.WRQ报文（WriteRequest，写请求）.

C.DATA报文（Data，数据分组）.

D.ACK报文（Acknowledgment，应答报文）。

E.ERROR报文（Error,差错报文）。

2、Tftp实践

TftpServer软件可以从Cisco网站（http：

//

TftpServer是一个多线程Tftp服务器软件，网络管理员能够使用TftpServer同时传送和接收多个文件.TftpServer可以用于上传或下载网络设备的可执行文件,也可以配置路由器、交换机等网络设备。

TftpServer还提供了IP地址过滤器表来增强通信安全性。

显示tftp命令的使用方法

在Tftp客户端打开Windows系统的“运行”窗口，输入命令“cmd”打开命令提示符窗口,直接输入“tftp.exe"命令,来显示tftp命令的使用方法。

运行TftpServer软件

发送文件

在Tftp客户端输入“tftp192。

168.120.94put2。

txtwo。

txt”命令，表示Tftp客户端向Tftpserver发送当前目录下的2。

txt文件，传到Tftp服务器端后改名为wo.txt。

下载文件

输入“tftp192.168.120.94getwo.txt4.txt”命令，表示Tftp客户端从Tftpserver下载wo。

txt文件,并且收到后改名为4。

txt.

第11章MAC地址与IP地址维护工具

IP地址和MAC地址都是网络管理工作中经常用到的参数，本章通过一些IP地址和MAC地址维护工具的学习与使用，可以起到更直观了解IP地址和MAC地址的功能的作用.

1．MAC地址维护工具

2．IP地址维护工具

3．MAC/IP共同维护工具

一、MAC地址维护工具

1、ARP

ARP（地址转换协议）是TCP/IP协议簇中的一个重要协议。

通过ARP命令,可以显示和修改“IP地址到物理地址”的地址转换表的内容。

如果运行不带任何参数的ARP命令，就会显示该命令的帮助信息。

ARP

输入“ARP-a”命令来显示ARP表的所有表项，表项的类型分为两类,一类是静态表项，另一类是动态表项。

2、MACScan

MACScan是一个专门用来获取网内主机或网络设备MAC地址的网络管理软件,通过MACScan就可以批量地获取网内主机或网络设备的MAC地址，从而大大提高网络管理工作的效率。

在网内任何一台主机上运行MACScan，就可以获得网内其它主机或网络设备的MAC地址。

二、IP地址维护工具

1、IPMaster

IPMaster是一个能够可视化管理IP地址的管理软件，通过IPMaster可以提高网络管理员的管理工作效率，可以高效地进行IP地址的管理。

它是一个免费软件，从网上下载后可以直接使用.

IPMaster提供的功能包括：

监测网内IP地址分配情况、回收和分配IP地址、子网管理、对单个主机执行Ping、traceroute、telnet或netsend操作等。

2、IPSubnetter

IPSubnetter是一个能够进行子网划分计算的管理工具。

IPSubnetter使用起来十分方便,它是一个免费软件，从网上下载后使用.

IPSubnetter操作

A.输入IP地址后，IPSubnetter就显示出该IP地址属于A、B、C、D、E中的哪一类地址。

B.通过拖动掩码位的滑动条就可以设置掩码。

C.在输入IP地址以及设置了掩码后，就会自动显示与该IP地址、掩码相关的子网位、子网最大数量、主机位、主机最大数量、子网地址、广播地址以及当前主机范围.

MAC/IP共同维护工具

IPconfig

IPconfig是一个内置于Windows操作系统的TCP/IP应用程序，使用它可以显示本地主机的MAC地址和IP地址等配置信息。

IPconfig命令举例

1、ipconfig

显示信息。

2、ipconfig/all

显示详细信息。

第12章网络链路诊断工具

网络链路诊断工具主要用来测试网络的IP链路是否工作正常，内容包括：

主机网卡和IP协议是否正确安装以及IP地址等参数是否配置正确，交换机和路由器等网络设备的IP连接是否正常以及IP地址等参数的配置是否正确等。

由于IP地址属于逻辑地址，只有网络的IP链路畅通，主机才可以正常地接入网络，网络设备才可以正常地发挥联连作用,因此，网络链路诊断工具事实上是用来诊断网络逻辑链路是否畅通的。

1．PathPing

2．Ping

3．PingPlotter

4．PingPlus

5．Tracert

一、PathPing

PathPing首先获取源设备和目的设备之间的路径信息（包括源设备、目的设备以及它们之间的所有网络设备），接着按照设定的时间间隔将Ping消息发送到源设备和目的设备之间的各个网络设备（主要是路由器）上，然后根据各个网络设备返回数据包的情况进行统计。

PathPing用来检测和统计位于源设备和目的设备之间的路径上的网络设备（主要是路由器）所产生的传输滞后时间和数据包丢失率，并显示路径信息和统计信息.

1、PathPing用法

PathPing包含了Tracert和Ping的功能，PathPing的参数区分大小写。

PathPing命令的基本格式如下：

pathping[-ghost-list][—hmaximum_hops][-iaddress］［—n］[-pperiod］[—qum_queries］[—wtimeout］［—4][—6］target_name

2、PathPing实践

“PathPing192.168.120.63”命令执行后的显示结果

“PathPing—h5192。

168。

120.63”是指定搜索目标192.168.120.63的路径中存在的跃点最大数为5

PathPing—i192。

168。

120.63192。

168。

120。

63”是指定源地址为“192.168。

120。

63"

二、Ping

Ping（PacketInterNetGroper,因特网包探索器）内置于Windows操作系统的TCP/IP协议簇中，无需单独安装,该工具操作简单但功能强大。

通过Ping可以确定网络链路是否连通以及网络链路的运行状况（比如，包丢失率的大小等）。

Ping命令可用于测试指定IP地址是否可达，该命令在测试网络连接是否出现故障时非常有用,通过查看该命令的执行结果，网络管理员可以确定是否需要对网络作进一步的测试。

1、工作原理

Ping是基于ICMP协议来实现所有功能的,源端的Ping使用ICMP协议从源端向目的端发送ICMP回声请求（ECHO-REQUEST）报文并且监听响应报文的返回，来测试与远端设备或本地设备的网络连接情况，默认情况下，源端会向目的端发送四个回声请求报文。

2、Ping用法

如果运行不带任何参数的Ping命令，就会显示该命令的帮助信息。

Ping命令的基本格式如下：

ping[—t][—a]［—ncount］[-lsize]［—f]［-iTTL］[—vTOS］［-rcount］［—scount][［-jhost—list］｜[-khost-list]]［-wtimeout]［—R］[-Ssrcaddr]［—4］［-6］target_name

3、Ping实践

在Ping的统计信息中：

A.bytes表示源端发送的ICMP消息长度；

B.time表示从源端向目的端发送ICMP回声请求（ECHO—REQUEST）报文到收到目的端返回的响应报文之间的时长，显然，time数值越小,表示网络通信状况越通畅；

C.TTL（TimeToLive，生存时间），表示数据包在被丢弃之前最多能够经过的路由器数量。

“Ping”、“Ping61.135。

179。

184”显示没有发生丢包情况，丢包率为0%。

“Ping172。

16.10。

3”出现Requesttimedout错误信息,丢包率为100%。

三、PingPlotter

通过PingPlotter可以显示从源端到目的端的路由上的包丢失率、所经过的IP地址、DNS解析结果、当前响应时间、平均响应时间等信息,PingPlotter提供了数据与图形两种显示方式。

四、PingPlus

主要功能包括:

主机网络连接状态监测、端口扫描、断网自动告警、分析结果自动记录、数据库管理等功能。

PingPlus可以实时监测多个主机的网络连接状态（内容包括最大响应时间、最小响应时间、平均响应时间、发送数据包个数、丢失数据包个数、丢包率等），它具有连续监测、定时监测两种监测方式,对