學(xué)習(xí)目的：掌握管理技術(shù)基本概念沐兰、監(jiān)控和管理網(wǎng)絡(luò)的常用手段谢谦、查找和排除網(wǎng)絡(luò)故障。

?

11.1.1 網(wǎng)絡(luò)管理的基本知識

網(wǎng)絡(luò)管理（Network Management）是通過某種方式對網(wǎng)絡(luò)進(jìn)行管理酿箭，使網(wǎng)絡(luò)能正常高效地運行森渐。

一、網(wǎng)絡(luò)管理基本概念

網(wǎng)絡(luò)管理系統(tǒng)一般由管理進(jìn)程（Manager）臊泰、被管對象（MO）蛉加、代理進(jìn)程（Agent）、管理信息庫（MIB）和網(wǎng)絡(luò)管理協(xié)議這五部分組成缸逃。

1. 管理進(jìn)程

也稱管理站针饥，是網(wǎng)絡(luò)管理的主動實體。

2. 被管對象

網(wǎng)絡(luò)上的軟硬件設(shè)施需频。

3. 代理進(jìn)程

網(wǎng)絡(luò)管理中的主動實體丁眼，相當(dāng)于解釋器和過濾器。

4. 網(wǎng)絡(luò)管理協(xié)議

用于傳輸管理信息的傳輸協(xié)議昭殉，有SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）和CMIP（公共管理信息協(xié)議）苞七。

5. 管理信息庫

MIB的組成結(jié)構(gòu)在SMI（Structure of Management Information）中定義藐守。MIB是個概念上的數(shù)據(jù)庫，實際網(wǎng)絡(luò)中并不存在蹂风。
網(wǎng)絡(luò)管理模型主要有OSI管理模型和SNMP管理模型卢厂。OSI管理模型的核心是公共管理信息協(xié)議CMIP。SNMP管理核心是簡單網(wǎng)絡(luò)管理協(xié)議惠啄。

二慎恒、網(wǎng)絡(luò)管理的功能

按照ISO有關(guān)文檔的規(guī)定，網(wǎng)絡(luò)管理被分為：配置管理礁阁、性能管理巧号、記賬管理族奢、故障管理和安全管理姥闭。

1. 配置管理Configuration Management

監(jiān)控網(wǎng)絡(luò)及其設(shè)備的配置信息。

2. 性能管理Performance Management

測量和監(jiān)控網(wǎng)絡(luò)運行的狀態(tài)越走。統(tǒng)計數(shù)據(jù)包括路由器的CPU和內(nèi)存利用率棚品、接口帶寬利用率與輸入輸出I/O吞吐率、響應(yīng)時間廊敌。

3. 記賬管理Accounting Management

測量和收集各種網(wǎng)絡(luò)資源的使用情況铜跑。

4.故障管理Security Management

安全管理就是設(shè)定規(guī)則，用來防止網(wǎng)絡(luò)遭受有意或無意的破壞骡澈，同時防止對于敏感資源的未經(jīng)授權(quán)的訪問锅纺。
?

11.1.2 網(wǎng)絡(luò)管理模型

一、OSI管理模型

由ISO公布肋殴，在OSI模型中囤锉，管理站負(fù)責(zé)執(zhí)行用戶請求的特定的管理功能，代理代表被管對象提供的服務(wù)护锤，兩者通過ISO標(biāo)準(zhǔn)9596-2定義的CMIP相互交換管理信息官地。通過X.722/ISO 10165-4所定義的GDMO標(biāo)準(zhǔn)，定義被管對象提供的管理服務(wù)烙懦，GDMO也是用于定義被管對象類的規(guī)則的集合驱入。
CMIP采用面向?qū)ο蟮哪Ｐ蛠斫M織所有的管理信息，還規(guī)定了管理站與代理之間的通信機制氯析。通信方式有兩種：輪詢polling和事件報告亏较。

（1）輪詢就是管理站主動地、按一定時間間隔向代理發(fā)出請求PDU（協(xié)議數(shù)據(jù)單元）掩缓。
（2）事件報告是當(dāng)管理對象出現(xiàn)了某些特殊情況或異常時雪情，由代理主動向管理站發(fā)出通過PDU。

二拾因、SNMP管理模型

SNMP管理模型是Internet組織用來管理TCP/IP互聯(lián)網(wǎng)和以太網(wǎng)的旺罢，由管理站旷余、代理和MIB組成，其管理模型是一個Manager/Agent模型扁达，類似于Client/Server模式正卧。

1. SNMP的管理站和代理

SNMP采用分布式結(jié)構(gòu)，一個管理站可以管理控制多個代理跪解，一個代理也可以被多個管理站所管理炉旷。

2. 管理信息庫MIB-2

同樣具有樹型結(jié)構(gòu)并且被納入CMIP所規(guī)定的樹結(jié)構(gòu)內(nèi)。MIB-2的管理對象分為兩類：標(biāo)量對象和表對象叉讥。
（1）標(biāo)量對象：只有一個值窘行，用于描述被管理設(shè)備的一般信息。
（2）表對象：一個二維表格图仓，每個單元和有一個值罐盔。

MIB-2庫中對象值和數(shù)據(jù)類型：
（1）簡單類型包括整數(shù)（32位）、八個一組的字符串和對象標(biāo)識符救崔。
（2）應(yīng)用類型包括IP地址惶看、計數(shù)器（counter）、計量器（cauge）六孵、時鐘（timeticks）纬黎。

3. SNMP的支持操作

主要有獲取、設(shè)置劫窒、通知等本今，每種操作都有相應(yīng)的PDU格式。
（1）Get操作主巍，用于管理站向代理查詢被管理設(shè)備上的MIB庫數(shù)據(jù)冠息。又分為Get和GetNext兩個操作，分別查詢指定對象的值和查詢指定對象的下一個相信對象的值煤禽。
（2）Set操作铐达，用于管理站命令代理對被管理設(shè)備上的MIB庫的對象值進(jìn)行設(shè)置。
（3）Notifications操作檬果，用于代理主動向管理站報告被管理對象的某些變化瓮孙，分為自陷Trap和通知Inform。

4. SNMP的實現(xiàn)

實現(xiàn)方法是由各生產(chǎn)廠家自行解決的选脊。

三杭抠、SNMP與CMIP的比較

1. SNMP特點

優(yōu)點：簡單、廣泛支持恳啥、操作原語簡捷偏灿、性能高。
缺點：非面向?qū)ο蠖鄣摹⒉恢С址植际焦芾?/p>

2. CMIP特點

CMIP是一個完全獨立于下層平臺的應(yīng)用層協(xié)議翁垂。
優(yōu)點：變量不僅傳遞信息铆遭，還完成一定網(wǎng)管任務(wù)。安全性高沿猜，擁有驗證枚荣、訪問控制和安全日志。
缺點：占用資源多啼肩、MIB復(fù)雜橄妆、缺少可移植的API、產(chǎn)品價格高祈坠。

3. SNMP和CMIP的不同點

（1）SNMP適用性更廣泛害碾，成本低、效率高赦拘；CMIP更適用于大型系統(tǒng)慌随，像電信網(wǎng)絡(luò)。
（2）SNMP基于輪詢方式獲得信息另绩，而CMIP采用報告方式儒陨。
（3）SNMP基于無連接的UDP（用戶數(shù)據(jù)報協(xié)議）花嘶，而CMIP使用面向連接的傳輸笋籽。
（4）SNMP用簡單的變量表示管理對象，而CMIP采用面向?qū)ο蟮男畔⒔７绞健?/p>

?

11.1.3 互聯(lián)網(wǎng)控制報文協(xié)議ICMP

ICMP工作在網(wǎng)絡(luò)層椭员，是一種管理協(xié)議车海，用于在IP主機、路由器之間傳遞控制消息和差錯報告隘击。
ICMP共有18種類型侍芝，如下表：

|類型號|消息內(nèi)容| |類型號|消息內(nèi)容|
|:---:|:---:||:---:|:---:|
|0|Echo應(yīng)答||12|數(shù)據(jù)報參數(shù)錯誤|
|3|目標(biāo)不可達(dá)||13|時間戳請求|
|4|源攝制||14|時間戳應(yīng)答|
|5|重定向||15|信息請求|
|8|Echo請求||16|信息應(yīng)答|
|9|路由器通告||17|地址掩碼請求|
|10|路由器懇求||18|地址掩碼應(yīng)答|
|11|超時|||||

1. 通告網(wǎng)絡(luò)錯誤

在這種情況下，路由器或主機上的ICMP會向源節(jié)點發(fā)出一個“目標(biāo)不可達(dá)”的ICMP報文埋同。

2. 通告網(wǎng)絡(luò)擁塞

若目標(biāo)主機或路由器的緩存已滿州叠，只能將數(shù)據(jù)包丟棄。每丟棄一個包凶赁，ICMP便向源節(jié)點發(fā)出一個“源攝制"的ICMP報文咧栗，源節(jié)點會降低發(fā)送速度。

3. 協(xié)助查找網(wǎng)絡(luò)故障

ICMP支持Echo回送功能虱肄，即在兩個主機間的往返路徑上發(fā)送一個包致板。

4. 通告超時

IP包頭部分有一個生存期TTL字段，當(dāng)TTL降到零咏窿，路由器就會丟棄此包斟或。此時，該路由器ICMP便會發(fā)出一個超時time exceeded的ICMP報文集嵌。Trace就是一種基于這種功能的通用網(wǎng)絡(luò)管理工具萝挤。

5. 路由重定向

當(dāng)路由器查找路由表發(fā)現(xiàn)有更好的路由御毅，會向源主機發(fā)出”重定向“的ICMP報文。

6. 檢查IP協(xié)議的錯誤

向源主機發(fā)出”參數(shù)錯誤“的ICMP報文怜珍。

7. 測量指定路徑上的通信延遲

8. 獲取子網(wǎng)掩碼

?

11.1.4 Windows 2003管理

一.網(wǎng)絡(luò)管理命令

1. ipconfig

顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置亚享。

2. hostname

顯示當(dāng)前主機的名稱。

3. APR

顯示和修改APR表項绘面。

4. NBTSTAT命令

顯示本機與遠(yuǎn)程計算機的基于TCP/IP的NetBIOS的統(tǒng)計及連接信息欺税。

5. NET命令

管理網(wǎng)絡(luò)環(huán)境、服務(wù)揭璃、用戶晚凿、登錄等本地信息。

6. NETSTAT命令

顯示活動的TCP連接瘦馍、偵聽端口歼秽、以太網(wǎng)統(tǒng)計信息、IP路由表和IP統(tǒng)計信息情组。

7. ping命令

通過發(fā)送ICMP報文并監(jiān)聽回應(yīng)報文燥筷，來檢查與遠(yuǎn)程或本地計算機的連接。

8. tracert命令

通過發(fā)送包含不同TTL的ICMP報文并監(jiān)聽回應(yīng)報文院崇，來探測到達(dá)目的的計算機路徑肆氓。

9. pathping命令

結(jié)合ping和tracert命令的功能，將報文發(fā)送到所經(jīng)過地所有路由器底瓣，并根據(jù)每跳返回的報文進(jìn)行統(tǒng)計谢揪。

10. route命令

顯示或修改本地IP路由表的條目巩掺。

二谢澈、網(wǎng)絡(luò)管理工具

1. 用戶管理

Windows 2003里有本地用戶和域用戶。使用”Active Directory用戶和計算機“進(jìn)行用戶賬戶管理呼巴，可以實現(xiàn)功能包括：啟用和禁用賬戶茁肠、移動賬戶患民、用戶賬戶的重命名、修改用戶賬戶密碼垦梆、查找用戶賬戶匹颤、修改賬戶屬性，刪除賬戶奶赔。

2. 性能管理

包括系統(tǒng)監(jiān)視器和性能日志和警報惋嚎。

3. 遠(yuǎn)程訪問管理

遠(yuǎn)程訪問管理使得撥號通信連接的遠(yuǎn)程或移動工作站可以訪問企業(yè)網(wǎng)絡(luò)，也提供虛擬專用網(wǎng)絡(luò)VPN服務(wù)站刑。
?

11.1.5 常見網(wǎng)絡(luò)故障及處理

一另伍、常見網(wǎng)絡(luò)故障

分為硬故障和軟故障。硬故障由主機（服務(wù)器、工作站摆尝、終端等）温艇、網(wǎng)絡(luò)設(shè)備（交換機、路由器堕汞、Modem等）勺爱、通信線路（雙絞線、光纖讯检、同軸線纜等）和電源系統(tǒng)琐鲁。軟件包括網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)通信軟件人灼、網(wǎng)絡(luò)應(yīng)用軟件和管理軟件围段。

1. 主機故障

組成部件故障、內(nèi)部連接線纜故障投放、配置失當(dāng)奈泪、系統(tǒng)資源不足。

2. 網(wǎng)絡(luò)設(shè)備故障

組成部件故障灸芳、接口故障涝桅、連接線纜故障、配置失當(dāng)烙样、性能不足冯遂。

3. 通信線路故障

線纜斷開、線纜短接误阻、線序錯誤债蜜、信號衰減和干擾。

4. 軟件系統(tǒng)故障

通信協(xié)議失配究反、操作系統(tǒng)版本失配、軟件系統(tǒng)集成沖突儒洛、軟件使用不當(dāng)精耐。

5. 網(wǎng)絡(luò)擁塞與拒絕服務(wù)

二、網(wǎng)絡(luò)故障檢測與處理方法

1. 分離故障并確定處理順序
2. 收集故障信息
3. 分析可能引起故障的原因
4. 故障測試與分析
5. 故障排除
6. 記錄并總結(jié)

?

11.1.6 漏洞掃描

一琅锻、漏洞掃描技術(shù)

是它是檢測系統(tǒng)安全脆弱性的一種安全技術(shù)卦停。通常分為基于主機和基于網(wǎng)絡(luò)的兩種。
漏洞掃描工具完成的功能包括：掃描恼蓬、生成報告惊完、分析并提出建議，數(shù)據(jù)管理处硬。

二小槐、漏洞庫CVE

公共漏洞和暴露（Common Vulnerabilities & Exposures，CVE）是個行業(yè)標(biāo)準(zhǔn)，它為每個漏洞和暴露確定了唯一的名稱和標(biāo)準(zhǔn)化的描述凿跳。

以上就是網(wǎng)絡(luò)管理技術(shù)的基礎(chǔ)概念部分件豌。