1、7.1 网络管理的基本概念网络管理的基本概念n最早的网络管理是局域网管理最早的网络管理是局域网管理-与网络操作系统密不可分与网络操作系统密不可分n网际网控制报文协议网际网控制报文协议-提供关于问题的反馈信息提供关于问题的反馈信息 n网络管理标准协议网络管理标准协议 n简单网络管理协议,简称简单网络管理协议,简称SNMP n公共管理信息协议,简称公共管理信息协议,简称CMIP nSNMP V2 7-17.2 ISO网络管理功能域网络管理功能域ISO网络管理标准中定义了网络管理的网络管理标准中定义了网络管理的5大功能大功能n配置管理配置管理n性能管理性能管理n故障管理故障管理n安全管理安全管理n计
2、费管理计费管理 7-21、配置管理(、配置管理(Configuration Management)n自动发现网络拓扑结构自动发现网络拓扑结构n构造和维护网络系统的配置构造和维护网络系统的配置n监测网络被管对象的状态监测网络被管对象的状态n完成网络关键设备配置的语法检查完成网络关键设备配置的语法检查n配置自动生成和自动配置备份系统配置自动生成和自动配置备份系统n对于配置的一致性进行严格的检验对于配置的一致性进行严格的检验 7-32、性能管理(、性能管理(Performance Management)n采集、分析网络及相关设备的性能统计采集、分析网络及相关设备的性能统计n网络节点设备的可用率网络节
3、点设备的可用率n网络节点设备的网络节点设备的CPU利用率利用率n网络节点设备的故障率网络节点设备的故障率n中继线路流量统计中继线路流量统计n网络上各种业务量的统计、网络时延统计网络上各种业务量的统计、网络时延统计n对历史统计数据的分析对历史统计数据的分析n统计网络运行状态信息统计网络运行状态信息n对网络的使用发展作出评测、估计对网络的使用发展作出评测、估计n为网络进一步规划与调整提供依据为网络进一步规划与调整提供依据7-43、故障管理(、故障管理(Fault Management)n过滤、归并网络事件过滤、归并网络事件n有效地发现、定位网络故障有效地发现、定位网络故障n给出排错建议与排错工具给
4、出排错建议与排错工具n形成整套的故障发现、告警与处理机制形成整套的故障发现、告警与处理机制7-54、安全管理(、安全管理(Security Management)n结合使用用户认证、访问控制、数据传输、存储的保密与结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全完整性机制,以保障网络管理系统本身的安全n维护系统日志,使系统的使用和网络对象的修改有据可查维护系统日志,使系统的使用和网络对象的修改有据可查n控制对网络资源的访问控制对网络资源的访问7-65、计费管理(、计费管理(Accounting Management)n对网际互联设备按对网际互联设备按I
5、P地址的双向流量统计地址的双向流量统计n产生多种信息统计报告及流量对比产生多种信息统计报告及流量对比n并提供网络计费工具并提供网络计费工具n便于用户根据自定义的要求实施网络计费便于用户根据自定义的要求实施网络计费7-77.3 网络管理系统的构成要素网络管理系统的构成要素典型的网络管理系统典型的网络管理系统n管理站管理站n管理代理管理代理n管理信息数据库(管理信息数据库(MIB)n代理服务设备代理服务设备 图7-1 网管系统构成框图7-81、管理站(、管理站(Manager)n是运行网络管理软件的计算机系统,它是网管系统的核心,是运行网络管理软件的计算机系统,它是网管系统的核心,负责管理负责管理
6、MIB库和代理,它以数据报表的形式发出和传送命库和代理,它以数据报表的形式发出和传送命令,从而达到控制代理的目的令,从而达到控制代理的目的n网络管理软件通过管理代理定期收集设备的运行状态、配网络管理软件通过管理代理定期收集设备的运行状态、配置及性能等重要的信息,并将收集到的信息用于确定网络设置及性能等重要的信息,并将收集到的信息用于确定网络设备、部分网络、或整个网络运行的状态是否正常,从而协助备、部分网络、或整个网络运行的状态是否正常,从而协助网络管理人员完成管理整个网络的工作网络管理人员完成管理整个网络的工作n从被管理设备中收集数据有两种方法:一种是轮询从被管理设备中收集数据有两种方法:一种
7、是轮询(Polling)的方法,另一种是基于中断()的方法,另一种是基于中断(Interrupt-Based)的方法的方法7-92、管理代理(、管理代理(Agent)n是驻留在网络设备中的软件模块是驻留在网络设备中的软件模块n作用是收集被管理设备的各种信息并响应网络中网络管理作用是收集被管理设备的各种信息并响应网络中网络管理工作站的要求,把它们传输到网管中心的网管工作站的工作站的要求,把它们传输到网管中心的网管工作站的MIB数据库中数据库中n管理代理软件可以获得本地设备的运转状态、设备特性、管理代理软件可以获得本地设备的运转状态、设备特性、系统配置等相关信息系统配置等相关信息7-103、管理信
8、息数据库、管理信息数据库n负责存储设备的信息,是负责存储设备的信息,是SNMP分布式数据库的分支数据分布式数据库的分支数据库库n定义了一种数据对象,可以被网络管理系统控制定义了一种数据对象,可以被网络管理系统控制nMIB是一个信息存储库,包括了数千个数据对象,网络管是一个信息存储库,包括了数千个数据对象,网络管理员可以通过直接控制这些数据对象去控制、配置或监控网理员可以通过直接控制这些数据对象去控制、配置或监控网络设备络设备7-114、代理设备(、代理设备(Proxy)n在标准网络管理员软件和不直接支持该标准协议的系统之在标准网络管理员软件和不直接支持该标准协议的系统之间起桥梁作用间起桥梁作用
9、n实现协议的转换实现协议的转换 7-127.4 网络管理的协议网络管理的协议n开放系统互连管理框架(开放系统互连管理框架(ISO7484-4)n公共管理信息服务和公共管理信息协议公共管理信息服务和公共管理信息协议CMIS/CMIP nInternet体系结构委员会体系结构委员会IAB nSNMP V.1 nSNMP V.2n成为公认的网络管理工业标准成为公认的网络管理工业标准 7-137.4.1 SNMP协议概述协议概述n与协议无关与协议无关 n是一个协议簇是一个协议簇 表7-1 SNMP协议的内容名字说 明MIB管理信息库SMI管理信息的结构和标识SNMP简单网络管理协议7-147.4.2
10、SNMP协议协议n存(存储数据到变量)和取(从变量中取数据)两种操作存(存储数据到变量)和取(从变量中取数据)两种操作 n所有的操作都是由这两种操作派生出来的所有的操作都是由这两种操作派生出来的 nSNMP中定义了四种操作:中定义了四种操作:n取(取(get):从代理那里取得指定的):从代理那里取得指定的MIB变量的值变量的值n取下一个(取下一个(getnext):从代理的表中取得下一个指定的):从代理的表中取得下一个指定的MIB的的值值n设置(设置(set):设置代理的指定):设置代理的指定MIB的变量的值的变量的值n报警(报警(trap):当代理发生错误时立即向网络管理站报答,不需):当代
11、理发生错误时立即向网络管理站报答,不需等接收方的响应等接收方的响应 7-15nSNMP V.2与与V.1版本相比,主要改善之处:版本相比,主要改善之处:nSMI(系统管理接口)(系统管理接口)n协议操作协议操作n信息格式信息格式n管理体系结构管理体系结构n安全性安全性7-167.5 常见的网络管理系统简介常见的网络管理系统简介n惠普(惠普(HP)公司的)公司的0pen-Viewn国际商用公司(国际商用公司(IBM)的)的NetViewnSUN公司的公司的SunNetnCabletron公司的公司的SPECTRUM 7-177.6 TCP/IP诊断命令诊断命令1、Ping:验证与远程计算机的连接
12、:验证与远程计算机的连接nPing命令的格式如下:命令的格式如下:ping-t-a-n count-l length-f-i ttl-v tos-r count-s count -j computer-list|-k computer-list-w timeout destination-list7-18例如例如Ping的输出结果:的输出结果:C:ping Pinging 202.108.255.203 with 32 bytes of data:Reply from 202.108.255.203:bytes=32 time=110ms TTL=246Reply from 202.108.2
13、55.203:bytes=32 time=100ms TTL=246Reply from 202.108.255.203:bytes=32 time=100ms TTL=246Reply from 202.108.255.203:bytes=32 time=101ms TTL=246Ping statistics for 202.108.255.203:Packets:Sent=4,Received=4,LostO(0loss),),Approximate round trip times in milli-seconds:Minimum=100ms,Maximum=10ms,Average=
14、102ms7-192、ARP:显示和修改以大网:显示和修改以大网IP或令牌环物理地址翻译表或令牌环物理地址翻译表n常用命令选项如下:常用命令选项如下:arp -a-N ifaddr-d inetaddr-s inetaddrn 例如:例如:arp-s 157.55.85.212 00-aa-00-62-c6-09 表示增加一个静态地址。表示增加一个静态地址。arp a 表示列出全部的表示列出全部的ARP地址表。地址表。7-203、Winipcfg与与IPConfig:显示主机:显示主机TCP/IP协议的配置协议的配置信息信息nIPConfig的常用选项如下的常用选项如下(1)IPConfigall(2)IPConfigrenew(3)IPConfigrelease7-214、netstat:验证备端口的网络连接情况:验证备端口的网络连接情况命令的格式如下命令的格式如下:netstat-a-e-n-s-p protocol-r interval 7-22
