第十一章 网络管理

考点：

1、网络管理体系架构

2、SNMP V1，V2，V3（重点）

3、MIB，ROMCN

4、网络管理命令（重点）

1、网络管理基础

1.1网络管理体系结构

网络管理软件VS网络监控软件

网络管理五大功能域：故障管理、配置管理、计费管理、性能管理和安全管理。（助记：安配能计障 ）

故障管理：尽快发现故障，找出故障原因，以便采取补救措施

• 小规模第一种就行，大规模需要用到第二种。
• 代理与监视器两种通信方式：轮询和时间报告。

2、SNMP（重点）

2.1网络管理协议五大标准

• ISO制定：CMIS/CMIP公共管理信息服务规范。
• 基于TCP/IP：简单网络管理协议SNMPv1、SNMPv2、SNMPv3。
• 基于局域网：远程监控网络RMON：RMON和RMON-2。
• IEEE制定：基于物理层和数据数据链路层CMOL。
• ITU-T：电信网络管理标准TMN。运营商使用。

2.2 SNMPv1

SNMP为应用层协议，通过UDP承载，端口161。

不可靠，但效率高，网络管理不会增加网络负载。

每个代理进程管理若干被管理对象，并且与某些管理建立**团体（community）**关系

相当于简单的认证方式。

• Agent相当于一个小程序，团体类似于一个密码。管理后面的信息需要密码登录。

2.3 SNMP协议的操作（非常重要）

操作编号	分类	名称	用途
0	网管找客户端（领导找下属）	get-request	查询一个或多个变量的值
1		get-next-request	在MIB树上检索下一个变量
2		set-request	多一个或多个变量的值进行设置。（改变值）
3	客户端反馈（下属向领导汇报）	get-response	对gets/set报文做出响应
4		trap	向管理进程报告代理发生的时间内

• 为了简化书写，前三个简写为：get、get-next和set。
• SNMP双端口：客户端口号161来接收get/set，服务器端用端口162接收trap。

2.4 SNMPv1机制与问题

SNMP网络管理中，管理站和代理站之间可以是一对多关系，也可以是多对一关系。

RFC1157规定SNMP基本认知和控制机制，通过团体名验证实现。

• 团体名可以理解为一个命令，用来验证的。

团体名Community明文传输，不安全。

2.5 SNMPv2

SNMPv2增加定义了GetBulk和inform两个新协议操作。

• GetBulk：快速获取大块数据。
• iniform：允许一个NMS向另一个NMS发送Trap信息/接收响应信息。（管理站与管理站之间）

2.6 SNMPv3

SNMPv3重新定义了网络管理框架和安全机制。

重定义网络管理框架：将前两版中的管理站和代理统一叫做SNMP实体（entity）

安全机制：认证和加密传输。

• 时间序列模块、提供重放攻击防护。
• 认证模块：完整恶化数据源认证，使用SHA或MD5、
• 加密模块：防止内容泄露，使用DES算法。

有两种威胁是SNMPv3没有防护：拒绝服务和通信分析。

2.7管理数据库 MIB-2

被管理对象标识符OID

• OID的写法：从树形结构的高层往低层写。

3、RMON

3.1 RMON介绍

RMON（Remote Network Monitoring）

用于监视网络通信情况的设备叫网络监视器（Minitor）或网络分析器。（Analyzer）、探测器（Probe）等【监测流量VS监测设备】

• 检测流量的

RMON定义了管理信息库RMON MIB-II（流量信息）。与SNMP MIB（设备信息）

RMON目标：监视子网范围内通信，从而减少管理站和被管理系统之间的通信负载。

4、网络管理常用命令

4.1 网络诊断命令ipconfig

选项：

• -all 显示IP、掩码、网管、等详细信息。
• -renew 更新DHCP配置，重新获IP
• -release 释放DHCP获得IP地址。
• -flushdns 清楚DNS缓存信息
• -displaydns 显示DNS缓存信息

4.2 故障ping traceroute

ping 选项：

• -t 持续ping，知道Ctrl+C中断。
• -a 将IP解析为主机名。
• -n Conunt 设置ping包的个数。

traceroute tracert：

用途：

• 跟踪网络传输路径。
• 原理：递增TTL自动就按的ICMP回送错误报文。

pathping

• 用途：结合了ping和tracert功能，可以显示通信线路上每个子网的延时和丢包率。

4.3 ARP

选项：

• -a 显示当前ARP缓存表。
• -d 删除某条ARP缓存
• -s 绑定静态ARP

4.4 netstat

选项：

• ​ 显示TCP连接侦听的端口及统计信息。
• -n 显示活动TCP连接
• -r 显示IP路由表，与route print一样。

4.5 route

选项：

• print 显示路由表
• add 添加静态路由，重启不在。
• -p 与add联合使用，重启路由还在

4.6 nsloopup

功能：用于显示DNS查询信息，诊断，故障排查。

5、章节总结

网络管理的五大功能域

SNMP：

• SNMP1：应用层协议、UDP、团体名
• SNMP2：getbluck、inform
• SNMP3：架构、安全

MIIIB（OID） RMON

网络管理命令（重点）

做题记录：

1. 网络管理的五大功能：安全管理、配置管理、计费管理、性能管理、故障管理。
2. 故障管理的目标：尽快发现故障，找出故障原因、自动检测故障。
3. SNMPv2提供了几种访问管理信息的方法，其中属于SNMPv2特有的是管理站与管理站之间的请/响应通信。
4. SNMP采用UDP提供数据服务，这是由于采用UDP不会增加太多网络负载。
5. 在SNMP中，管理进程查询代理中一个或多个变量的值，所用报文名称为get-request，该报文的缺省目标端口是161。
6. SNMP中管理站要设置被管理对象属性信息，采用set命令进行操作。被管理对象有差错报告，采用trap命令进行操作。
7. SNMPv3增加了认证和加密功能。
8. RMON管理信息库提供整个子网的管理信息，属于MIB-II的一部分。
9. RMON监视器可以对每个分组进行统计，包含MIB-II功能。、
10. RMON提供了整个子网的管理信息，而SNMP管理信息库只包含本地网络设备的管理信息。
11. SNMP中管理站要设置被管理对象属性信息，采用set命令进行操作。被管理对象有差错报告，采用trap命令进行操作。
12. SNMPv3增加了认证和加密功能。
13. RMON管理信息库提供整个子网的管理信息，属于MIB-II的一部分。
14. RMON监视器可以对每个分组进行统计，包含MIB-II功能。、
15. RMON提供了整个子网的管理信息，而SNMP管理信息库只包含本地网络设备的管理信息。
16. 网络管理员调试网络，使用ping 目标地址 -t命令来查看网络连通性。