1、Page 1/30网络管理网络管理Page 2/30网络管理概述及常用工具网络管理概述及常用工具 第第1章章Page 3/30网络管理概念网络管理概念v什么是网络管理什么是网络管理 监督、组织和控制网络通信服务和信息处理所必需的监督、组织和控制网络通信服务和信息处理所必需的各种活动的总称各种活动的总称 利用多种应用程序、工具和设备来监控和维护网络运利用多种应用程序、工具和设备来监控和维护网络运行的一种技术行的一种技术Page 4/30网络管理的功能网络管理的功能配置管理配置管理负责监测和控制网络的配置状态,对网络的拓扑结构、资源、使用负责监测和控制网络的配置状态,对网络的拓扑结构、资源、使用状
2、态等配置信息进行监测和修改。包括网络规划、服务规划、服务状态等配置信息进行监测和修改。包括网络规划、服务规划、服务提供、状态监测和控制等。提供、状态监测和控制等。 性能管理性能管理网络通信信息(流量、用户、访问的资源等)的收集、加工和处网络通信信息(流量、用户、访问的资源等)的收集、加工和处理理 ,包括性能监视、性能分析、优化性能和生成性能报告等。,包括性能监视、性能分析、优化性能和生成性能报告等。故障管理故障管理迅速发现、定位和排除网络故障,保证网络的高可用性。包括有故迅速发现、定位和排除网络故障,保证网络的高可用性。包括有故障警告、故障定位、故障测试、故障修复和故障记录等。障警告、故障定位
3、、故障测试、故障修复和故障记录等。 安全管理安全管理保证网络管理系统正确运行,保护被管理的目标免受侵扰和破坏。保证网络管理系统正确运行,保护被管理的目标免受侵扰和破坏。包括身份验证、密钥管理、病毒预防、灾难恢复等。包括身份验证、密钥管理、病毒预防、灾难恢复等。 计费管理计费管理正确地计算和收取用户使用网络服务的费用,进行网络资源利用率正确地计算和收取用户使用网络服务的费用,进行网络资源利用率的统计。包括计费记录、用户帐单、网络运行成本等。的统计。包括计费记录、用户帐单、网络运行成本等。Page 5/30网络管理组成网络管理组成v被管设备被管设备v网络管理代理网络管理代理v网管工作站网管工作站v
4、管理信息库管理信息库v网络管理协议网络管理协议Page 6/30网络管理协议网络管理协议v定义了管理工作站与被管代理间的通信方法定义了管理工作站与被管代理间的通信方法 CMIS/CMIP协议协议 、RMON协议协议 SNMP协议协议 SNMPv1、SNMPv2和和SNMPv3 轮询(轮询(Polling)和中断()和中断(Interrupe) 基于基于UDP协议协议 所有报文(除所有报文(除Trap)都使用)都使用161号端口号端口 Trap报文使用报文使用162号端口号端口 共同体名共同体名 只读只读 读写读写Page 7/30常用网络管理软件常用网络管理软件Open-View HP 一个兼
5、容的、跨平台的网络管理系统,适合大型企业网一个兼容的、跨平台的网络管理系统,适合大型企业网络管理络管理NetViewIBM既可以作为一个跨平台的系统,也可以作为一个开发平既可以作为一个跨平台的系统,也可以作为一个开发平台,适合大型、电信级规模企业的网络管理台,适合大型、电信级规模企业的网络管理 UnicenterCA提供跨平台跨企业的管理及提供跨平台跨企业的管理及IT资源的可靠性和可用性资源的可靠性和可用性 SiteView游龙游龙采用集中、非代理监测方式,提供远程、跨平台监测不采用集中、非代理监测方式,提供远程、跨平台监测不同平台的服务器,适用于各种复杂的网络环境同平台的服务器,适用于各种复
6、杂的网络环境SolarwindsSolarwinds一系列网络管理软件的组合,包括网络自动发现、故障一系列网络管理软件的组合,包括网络自动发现、故障发现、性能监控等,适合中小企业的网管软件发现、性能监控等,适合中小企业的网管软件 WhatsUpIPswitch适合中小企业的网络管理方案。提供对网络服务状态、适合中小企业的网络管理方案。提供对网络服务状态、SNMP数据以及数据以及Windows和和syslog事件的监控和警告事件的监控和警告Page 8/30Solarwinds初识初识v网络管理工具组网络管理工具组 Network Discovery Cisco Tools IP Address
7、 Management Network Monitoring MIB Browser SNMP TrapsPage 9/30使用使用IP Network BrowservIP Network Browser 查询方式查询方式 主机查询主机查询 子网查询子网查询 地址范围查询地址范围查询 扫描网段扫描网段Page 10/30使用使用Network Performance MonitorvNetwork Performance Monitor 实时带宽监测工具实时带宽监测工具 设备支持设备支持SNMP 图形化工具图形化工具 警报和警报和EmailPage 11/30WhatsUp初识初识v全面监控
8、全面监控 跟踪重要业务跟踪重要业务 v警告管理警告管理 执行指定的行为执行指定的行为 v报告集成报告集成 分析网络发展趋势分析网络发展趋势 Page 12/30使用使用WhatsUp工具工具v 使用使用WhatsUp工具扫描网段工具扫描网段 设备发现方式设备发现方式 IP range scan 地址范围地址范围 IP地址地址 子网掩码子网掩码 扫描选项中扫描选项中 选择选择Ping 开始自动扫描开始自动扫描 WhatsUP扫描网段扫描网段Page 13/30通过通过Sniffer Pro来分析网络中的数据包来分析网络中的数据包 v安装安装Sniffer Prov设置端口镜像设置端口镜像v常用功
9、能介绍常用功能介绍 实时监控实时监控 排除故障排除故障v数据捕获与分析数据捕获与分析 抓所有数据包抓所有数据包 抓特定数据包抓特定数据包 Page 14/30启动端口镜像启动端口镜像vSniffer工作站连接在工作站连接在hub上上 vSniffer工作站连接在交换机上工作站连接在交换机上 在交换机上启用在交换机上启用SPAN SW-3L(config)#monitor session 1 source int f0/1 bothSW-3L(config)#monitor session 1 destination int f0/24 Page 15/30常用功能的介绍常用功能的介绍2-1 v
10、Dashboard (网络流量表)(网络流量表) vHost table(主机列表)(主机列表) vDetail(协议列表)(协议列表) Page 16/30常用功能介绍常用功能介绍2-2vBar(流量列表)(流量列表) vMatrix (网络连接)(网络连接) Page 17/30数据捕获与分析数据捕获与分析2-1v抓某台机器的所有数据包抓某台机器的所有数据包 选择计算机选择计算机 捕捉到数据捕捉到数据 选择选择Decode选项选项 使用使用Sniffer抓包抓包Page 18/30数据捕获与分析数据捕获与分析2-2v抓抓telnet密码密码 设置规则设置规则 抓包抓包 运行运行telnet命令命令 察看结果察看结果 使用使用Sniffer抓抓telnet密码密码
