计算机网络管理
2021-03-10 11:03:27 15 举报
AI智能生成
登录查看完整内容
计算机网络管理02379
作者其他创作
大纲/内容
计算机网络管理
第一章 网络管理概论
1.1 网络管理的基本概念
网络管理概述
需要解决的问题
网络设备的复杂性问题
网络的可靠性问题
网络的安全性问题
网络的可扩展性问题
主要任务
对网络的运行状态进行监视
对网络的运行进行控制
网络管理的目标
最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
网络管理的对象
硬件资源:物理介质、计算机设备和网络设备
软件资源:操作系统、应用软件和通信软件
网络管理的标准
1.OSI参考模型
2.TCP/IP参考模型
3.TMN参考模型
4.IEEE LAN/MAN参考模型
5.Web参考模型
1.2 网络管理的体系结构
基于OSI参考模型的公共管理信息协议CMIP体系结构
基于TCP/IP参考模型的简单网络管理协议SNMP体系结构
网络管理的基本模型
1.管理站
2.管理代理
两个基本功能
1.从MIB中读取各种变量值。对应网络监视
2.在MIB中修改各种变量值。对应网络控制。
管理站和管理代理之间的信息交换分两种
一种是从管理站到代理的管理操作(命令)
另一种是从代理到管理站的事件通知(报告)
一个管理站可以和多个管理代理进行信息交换,而代理也可以接受来自多个管理站的管理操作
一般的管理代理都是返回它本身的信息,另外一种称为委托代理的管理代理能提供管理站和其他系统或其他设备的信息。
委托代理:SNMP要求所有的代理设备和管理站都必须实现TCP/IP协议。对于不支持TCP/IP的设备(如网桥、调制解调器、个人计算机等)不能直接使用SNMP进行管理,可以采用委托代理的方式,即委托代理代表这些设备来接收管理站的查询。一个委托代理可以管理若干个设备,起到协议转换的作用。委托代理和管理站之间按SNMP协议通信,而与被管理设备之间按照专用的协议通信。
3.网络管理协议
SNMP简单网络管理协议
基于数据报UDP协议
CMIS/CMIP公共管理信息协议
网络管理协议中通信机制主要由两种
轮询
事件报告
4.管理信息库
数据类型
结构数据
动态数据
控制数据
网络运行管理模式
1.集中式网络管理模式
优点:结构简单、低价格以及易维护
缺点:不可扩展性;功能固定、不灵活;不可靠性;传输中的瓶颈
适用于:小型局域网;部门专用网络 ;统一经营的公共服务网;专用网;企业互联网
2.分布式网络管理模式
特点:自适应基于策略的管理;分布式的设备查找与监控;智能过滤;阈值监视;轮询引擎;分布式管理任务引擎
3.混合管理模式
1.主从模式
2.部分集中,部分分布
3.联邦制管理模式
4.分级网中的分组管理
管理软件的体系结构
用户结构软件
管理专用软件
管理支持软件
1.3 网络管理的功能
故障管理
1.故障检测和报警功能
2.故障预测功能
3.故障诊断和定位功能
配置管理
1.网络配置信息
2.配置管理的功能
定义配置信息
设置和修改设备属性
定义和修改网络元素间的互联关系
启动和终止网络运行
发行软件
检查参数值、互联关系和报告配置现状
安全管理
保密性:计算机网络中信息只能由授予访问权限的用户读取(包括显示、打印等)
数据完整性:计算机网络中的资源只能由被授予权限的用户修改
可用性:具有访问权限的用户在需要时间可以利用计算机网络资源。
1.安全信息维护
2.资源访问控制
性能管理
1.性能管理的基本功能
实时采集与网络性能相关的数据
分析和统计数据
维护并检查系统的运行日志
性能的预警
生成性能分析报告
路由器性能
实时性能监控
统计分析
2.常用的网络性能测评指标
可用性
响应时间
吞吐量
包(帧)延迟
丢包率
利用率
3.网络性能测评方法
直接测评法
模拟法
分析法
计费管理
1.计费管理功能
2.计费管理类型
基于网络流量计费
基于使用时间计费
基于网络服务计费
3.计费管理的子过程
使用率度量过程
计费处理过程
账单管理过程
4.计费管理的管理对象
使用率度量控制对象
使用率度量数据对象
使用率记录
小结:
第二章 抽象语法表示
2.1 网络数据表示及编码
2.2 ASN.1语法
类型
组合类型
CHOICE 可供选择的数据类型列表;选择类型,该字段可能有多重不同的类型来表示
SEQUENCE 由不同类型的值组成的一个有序的集合
SET 无序集合(不同类型的值)
SEQUENCEOF 由相同类型的值组成的一个有序集合
SETOF 无序集合(相同类型的值)
其他关键字
EXPORT 声明在本模块之外可以访问的类型或者值
IMPORTS 声明在其它模块定义但在本模块会用到的类型或者值
AUTOMATICTAGS 是指缺省Tag,说明不关注模块的Tag
BEGIN/END
DEFINITIONS
基本类型
NULL
INTEGER 整数类型
REAL 实数,表示浮点数
ENUMERATED 枚举
BIT STRING 比特串
OCTET STRING 字节串
CHARACTERSTRING 允许为字符串协商一个明确的字符表
BOOLEAN 布尔类型
遵守巴科斯范式(BNF)
在双引号中的字(\"word\")代表着这些字符本身。而double_quote用来代表双引号
在双引号外的字(有可能有下划线)代表着语法部分
尖括号(< > )内包含的为必选项
方括号([ ] )内包含的为可选项
大括号({ } )内包含的为可重复0至无数次的项
竖线(| )表示在其左右两边任选一项,相当于\"OR\"的意思
::=是“被定义为”的意思
用BNF来定义的Java语言中的For语句的实例
基本规则
在ASN.1中,符号的定义没有先后次序:只要能够找到该符号的定义即可
所有的标识符、参考、关键字都要以一个字母开头,后接字母(大、小写都可以)、数字或者连字符“-”(但不能以连字符“-”结尾,也不能连续出现两个连字符),不能出现下划线“_”。
关键字一般都是全部大写
在标识符中,只有类型和模块名字是以大写字母开头的,其它标识符都是以小写字母开头
ASN.1中实数实际定义为三个整数:尾数、基数和指数。没有小数表示方式
ASN.1不对空格、制表符、换行符和注释做翻译。但是在定义符号(或者分配符号Assignment)“::=”中不能有分隔符
类型定义
语法:<新类型的名字>::= <类型描述>
例子
值定义
语法:<新的值的名字><该值的类型> ::=<值描述>
信息对象类和信息对象
<信息对象类>::= CLASS <类描述>WITHSYNTAX <信息描述>用于表达比注释更为正式的一些信息
模块定义
<模块名字> DEFINITIONS <缺省Tag>::=BEGINEXPORTS <导出描述>IMPORTS <导入描述><模块体描述>END
预定义数据类型
UNIVERSAL1布尔类型UNIVERSAL2整型UNIVERSAL3二进制字符串类型UNIVERSAL5空类型UNIVERSAL6对象标识符类型
2.3 ASN.1 基本编码规则BER
ASN.1定义的符号{ }表示列表的开始和结束
2.4 ASN.1 的宏定义
第三章 管理信息结构
3.1 SNMP的基本概念
SNMP协议采用的通信机制主要是:轮询
3.2 SNMP管理信息结构
SNMP报文结构
5种协议数据单元PDU
PDU类型: 0;get-request:从代理进程处提取一个或多个参数值
PDU类型: 1;get-next-request:从代理进程处提取紧跟当前参数值的下一个参数值
PDU类型: 2;get-response:返回的一个或多个参数值。这个操作是由代理进程发出的,它是前面三种操作的响应操作。报文中的请求标识要和对应的Request报文的请求标识相同。
PDU类型: 3;set-request:设置代理进程的一个或多个参数值
PDU类型: 4;trap操作:代理进程主动发出的报文,通知管理进程有某些事情发生
在代理进程端是用熟知端口161来接收get或set报文,而在管理进程端是用熟知端口162来接收trap报文
子主题
SNMP报文
公共SNMP首部
版本,写入版本字段的是版本号减1,对于SNMP(即SNMPV1)则应写入0
共同体(community):共同体就是一个字符串,作为管理进程和代理进程之间的明文口令,常用的是6个字符“public”
根据PDU的类型,填入0~4中的一个数字PDU类型 名称0 get-request1 get-next-request2 get-response3 set-request4 trap
get/set首部
请求标识符(request ID)
代理进程在发送get-response报文时也要返回此请求标识符
差错状态(error status)
差错状态\t名字\t说明0\tnoError\t一切正常1\ttooBig\t代理无法将回答装入到一个SNMP报文之中2\tnoSuchName\t操作指明了一个不存在的变量3\tbadValue\t一个set操作指明了一个无效值或无效语法4\treadOnly\t管理进程试图修改一个只读变量5\tgenErr\t某些其他的差错
差错索引(error index)
trap首部
企业(enterprise)
trap类型
trap类型\t名字\t说明0\tcoldStart\t代理进行了初始化1\twarmStart\t代理进行了重新初始化2\tlinkDown\t一个接口从工作状态变为故障状态3\tlinkUp\t一个接口从故障状态变为工作状态4\tauthenticationFailure\t从SNMP管理进程接收到具有一个无效共同体的报文5\tegpNeighborLoss\t一个EGP相邻路由器变为故障状态6\tenterpriseSpecific\t代理自定义的事件,需要用后面的“特定代码”来指明
特定代码(specific-code):指明代理自定义的时间(若trap类型为6),否则为0
时间戳(timestamp)
变量绑定(variable-bindings):指明一个或多个变量的名和对应的值。在get或get-next报文中,变量的值应忽略
管理信息库MIB
管理信息结构(SMI)
3.3 MIB树结构
第一级有三个节点:ccitt、iso、iso-ccitt。低级的对象ID分别由相关组织分配。一个特定对象的标识符可通过由根到该对象的路径获得。一般网络设备取iso节点下的对象内容。
如名字空间ip结点下一个名字为ipInReceives的MIB变量被指派数字值3,因而该变量的名字为:iso.org.dod.internet.mgmt.mib.ip.ipInReceives相应的数字表示(对象标识符OID,唯一标识一个MIB对象)为:1.3.6.1.2.1.4.3
什么是词典顺序?规定词典顺序的作用是什么?对象标识是整数序列,词典序列反映了对象在MIB中的逻辑位置。因为管理站可能不知道代理提供的MIB的组成,而词典序提供了一种手段,使得管理站在不知道对象标识符的情况下可以访问对象的值。
3.4 MIB-2功能组
对象支持状态
废弃的obsolete
可取消的deprecated
必要的mandatory
任选的optional
3.5 MIB-2的局限性
第四章 简单网络管理协议
4.1 SNMP的演变
SNMP相关标准文件
Protocols
SNMPv1:RFC1157
SMI (Structure of Management Information)
font color=\"#f15a23\
Management Information Base (MIB)
font color=\"#c41230\
SNMP运行过程
Agent接受到报文后采取的动作(根据RFC1157)
第一步:解码生成用内部数据结构表示的报文,解码依据ASN.1的基本编码规则,如果在此过程中出现错误导致解码失败则丢弃该报文,不做进一步处理。
第二步:将报文中的版本号取出,如果与本Agent支持的SNMP版本不一致,则丢弃该报文,不做进一步处理。当前北研的数据通信产品只支持SNMP版本1。
第三步:将报文中的团体名取出,此团体名由发出请求的网管站填写。如与本设备认可的团体名不符,则丢弃该报文,不做进一步处理,同时产生一个陷阱报文。SNMPv1只提供了较弱的安全措施,在版本3中这一功能将大大加强
第四步:从通过验证的ASN.1对象中提出协议数据单元PDU,如果失败,丢弃报文,不做进一不处理。否则处理PDU,结果将产生一个报文,该报文的发送目的地址应同收到报文的源地址一致
根据不同的PDU,SNMP协议实体将做不同的处理
GetRequest PDU
第二种情况:如果本地协议实体将产生的响应报文的长度大于本地长度限制,将向该PDU的发出者发送一个GetResponse报文,该PDU除了ERROR-STATUS置为tooBig,ERROR-INDEX置为0以外,与源PDU相同。
第三种情况:如果本地协议实体因为其他原因不能产生正确的响应报文,将向该PDU的发出者发送一个GetResponse报文,该PDU除了ERROR-STATUS置为genErr,ERROR-INDEX置为出错变量在变量LIST中的位置,其余与源PDU相同。
GetNextRequest PDU
可以用于检索未知对象
GetResponse PDU
SetRequest PDU
SNMP Set操作的工作原理
1、NMS:向Agent发送不带安全参数的Set请求报文,向SNMP Agent获取Context EngineID、Context Name和安全参数(SNMP实体引擎的相关信息)。
2、SNMP Agent:响应NMS的请求,并向NMS反馈请求的参数。
3、NMS:再次向SNMP Agent发送Set请求,报文中各字段的设置如下:
版本:SNMPv3
报文头数据:指明采用鉴权、加密方式。
安全参数:NMS通过配置的算法计算出鉴权参数和加密参数。将这些参数和获取的安全参数填入相应字段。
PDU:将获取的Context EngineID和Context Name填入相应字段,PDU类型设置为Set,绑定变量填入MIB节点名sysName和需要设置的值HUAWEI,并使用已配置的加密算法对PDU进行加密。
4、SNMP Agent:首先对报文中携带版本号和团体名进行认证,认证成功后,SNMP Agent根据请求设置管理变量在管理信息库MIB中对应的节点,设置成功后向NMS发送响应;如果设置不成功,Agent会向NMS发送出错响应。
4.2 SNMPv1
SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能。SNMPv1的SMI和MIB都比较简单,且存在较多安全缺陷。
SNMPv1采用团体名认证。团体名的作用是身份认证,用来限制NMS对Agent的访问。如果SNMP报文携带的团体名没有得到NMS/Agent的认可,该报文将被丢弃
4.3 SNMPv2
v2增加了警报、批量数据获取、管理站和管理站通信能力
提供了更多的操作类型(GetBulk和inform操作);支持更多的数据类型(Counter32等);提供了更丰富的错误代码,能够更细致地区分错误
GetBulkRequest操作所对应的基本操作类型是GetNext操作,通过对Non repeaters和Max repetitions参数的设定,高效率地从Agent获取大量管理对象数据
InformRequest相当于Trap的升级操作,Trap报文发出去之后不会收到响应报文,而inform报文是要求应答的,在发出报文之后能收到响应报文
SNMPv2对象定义MAX-ACCESS子句的5种访问级别
not-accessible: 不可访问
accessible-for-notify: 只能通过snmp trap访问
read-only: 只读
read-write: 可读写
read-create: 可创建
4.4 SNMPv3
SNMPv3主要在安全性方面进行了增强,它采用了USM和VACM技术。USM提供了认证和加密功能,VACM确定用户是否允许访问特定的MIB对象以及访问方式
USM(基于用户的安全模型)
VACM(基于视图的访问控制模型)
SNMPv3报文的SNMP PDU的格式与SNMPv2c的一致。SNMPv3在SNMPv2C的基础上增加了安全和 高层管理 功能。SNMPv3版本的报文可以使用鉴权机制,会对Context EngineID、Context Name和SNMP PDU进行加密。
报文格式
版本:表示SNMP的版本,如果是SNMPv3报文则对应字段值为3
MsgID:请求报文的序列号。
MaxSize:消息发送者所能够容纳的消息最大字节,同时也表明了发送者能够接收到的最大字节数。
Flags:消息标识位,占一个字节,有三个特征位:reportableFlag,privFlag和authFlag。
reportableFlag=1,在能够导致Report PDU生成的情况下,SNMPv3报文接收方必须向发送方发送Report PDU;reportableFlag=0,SNMPv3报文接收方不发送Report PDU。只有在SNMP PDU部分不能被解密时(比如由于密钥错误导致解密失败等)才会用到Report。
privFlag=1,对SNMPv3报文进行加密;privFlag=0,不对SNMPv3报文进行加密。
authFlag=1,对SNMPv3报文进行鉴权;authFlag=0,不对SNMPv3报文进行鉴权。
除了privFlag=1,authFlag=0的情况外,其他任意组合都可以,所以在配置SNMPv3的安全级别的时候需要注意:如果用户组是privacy级别,用户和告警主机就必须是privacy级别;用户组是authentication级别,用户和告警主机可以是privacy或者authentication级别。
SecurityModel:消息采用的安全模型,发送方和接收方必须采用相同的安全模型。
SecurityParameters:安全参数,包含SNMP实体引擎的相关信息、用户名、鉴权参数、加密参数等安全信息。
Context EngineID:SNMP唯一标识符,和PDU类型一起决定应该发往哪个应用程序。
Context Name:用于确定Context EngineID对被管理设备的MIB视图。
4.5 SNMP的不足
第五章 远程网络监视
5.1 RMON的基本概念
RMON 监视系统有两部分构成
探测器(代理或监视器)
管理站
过滤组提供的过滤器
数据过滤器
状态过滤器
EntryStatus对象
增加行
1、管理站用SetRequest请求生成一个新行,若索引不冲突,则代理产生一个新行,状态对象的值为CreateRequest
2、新行产生后,代理将状态对象设为underCreation
3、新行将保持underCreation,直到管理站产生了所有要生成的新行。这时由管理站设置每个新行的状态对象为valid
4、如果管理站要生成的新行已经存在,则返回一个错误。
5、如果多个管理站同时请求产生同一概念行时,仅最先到达的请求有效,其他失败。
6、管理站也可以把一个已经存在的行的状态对象的值从invalid改为valid,等于产生一个新行。
删除行
修改行
首先设置行状态对象为invalid,然后用SetRequestPDU改变其他对象的值。
5.2 RMON管理信息库(MIB)
5.3 RMON2管理信息库(MIB)
相比RMON1,扩充的主要功能是:能监控MAC层之上的通信
5.4 RMON2的应用
第六章 网络管理开发技术
6.1 网络管理开发概述
网络管理应用程序需要确定的内容
确定被管理结点的网络地址,如IP地址
确定远程节点的网络端口号,默认使用UDP161端口
确定接受陷入信息的网络端口号,默认使用UDP162端口
确定团体名,通常只读权限的团体名为public,读写权限的团体名为private
确定相应定时器等待的时间间隔
确定失败重复请求的次数
确定轮询时间的间隔
网络管理应用程序的基本功能
网络发现
管理站轮询
MIB编译器和数据库
MIB浏览器
MIB搜索器
陷入信息记录
SNMP管理程序基本功能
构造正确的PDU,组成SNMP报文
对发送(接收)的SNMP报文进行BER编码(解码)
接收并处理陷入程序
6.2 Windows SNMP服务
服务体系结构
Microsoft SNMP服务。由snmp.exe组成,提供代理功能
SNMP工具API。由snmpapi.dll组成,同时具备代理功能和管理功能。提供了SNMP服务进行内存管理操作、地址解码流程、对象标识处理流程等接口。
WinSNMP API 和Management API。由wsnmp32.dll和mgmtapi.dll组成,提供管理功能。
SNMP陷入服务。由snmptrap.exe组成,提供管理功能。
SNMP管理程序。由snmputil.exe组成,提供管理功能。
服务工作流程
6.3 Windows网络管理应用程序开发
Windows SNMP应用程序接口
SNMP扩展代理API函数
SNMP管理API函数
SNMP实用工具API函数
WinSNMP API
Win SNMP编程概念
SNMP消息与同步模式
WinSNMP支持级别
协议数据单元PDU
陷入从SNMPv1到SNMPv2C
本地数据库
重发策略
实体和上下文转换模式
WinSNMP数据管理概念
陷入和通知
Win SNMP编程模式
WinSNMP程序组成
WinSNMP应用程序
WinSNMP会话
WinSNMP服务
6.4 SNMP++软件包
特点
内存管理
可移植性强
提供超时和重传机制
阻塞模式与非阻塞模式的网络请求
支持陷入的发送和接收
类介绍
第七章 实用网络管理系统
7.1 网络管理系统概述
具有全面监控网络性能的能力
具有主动和预警管理的能力
支持全网联动
具有对资源进行有效管理的能力
具有服务质量管理功能
发展趋势具有开放性、综合性、智能化、安全性、基于浏览器/服务器结构的管理
7.2 网络管理系统软件
Cisco Works
园区管理器
内容流量监视器
实时监视器
资源管理器要素
图形设备管理工具
故障设备管理器
HP OpenView
IBM Tivoli NetView
华为Quidview
图形化管理界面
运行环境与平台无关
提供中英文页面显示功能
操作简单
SNMPc网络管理系统-安耐特公司开发
Cabletron Spectrum
SolarWinds Orion
StarView 网络管理系统
7.3 Cacti图形化网络管理系统
Cacti特点:免费开源、跨平台、界面友好、多种数据采集方式、丰富的模板、可扩展性
一般的网络管理系统主要包括拓扑管理、配置管理、故障管理、计费管理、性能管理等部分
Cacti使用说明
拓扑管理器
事件管理器
性能管理器
7.4 使用Cacti管理网络
实验室网络规划设计
第八章 网络管理通用技术
8.1 网络故障维护
维护方法
对比法
硬件替换法
排除法
一般步骤
识别故障现象
收集相关信息,充分利用现有辅助工具确定问题的具体定义和影响范围
列举可能导致故障的原因,缩小搜索范围
设计诊断方案,应用诊断方案排除故障根据,最后判断可能的故障原因。
对解决方案进行记录,设计预防措施
8.2 常用网络测试命令及应用
网络状态测试命令
ipconfig命令:当网络主机发生故障时,应当首先检查该主机的网络配置是否正确。
ping命令:验证本地计算机和网络主机之间是否通信正常
nslookup命令:检测网络中DNS服务器是否正常工作
netstat命令:监视本地主机网络端口状态的测试命令。
telnet命令:远程执行网络主机上的命令行命令
网络流量监视命令
window上只有ping命令可以监视网络流量
网络路由监视命令
使用netstat或者router命令可以查看当前主机的路由表状态;
使用router命令可以添加、删除路由表的内容
使用pathping和tracert命令可以检测本地主机到网络主机之间的路由
使用arp命令可以查看IP地址到主机地址的映射状态
8.3 SNMP MIB工具
SNMP MIB浏览器
SNMP 命令行工具
SNMP Sniff工具
8.4 局域网中常见故障
局域网故障诊断技术
物理层诊断技术
数据链路层诊断技术
网络层诊断技术
传输层诊断技术
常见故障分析与排除
网络不可用:一般原因有两种IP地址未配置或IP地址配置错误。IP地址未配置一般出现在DHCP进行IP地址管理的局域网中。IP地址配置错误有两种情况,一种是网段地址配置错误,一种是IP地址冲突。
路由表错误:路由表错误将直接导致网络通信故障,具体表现为同网段主机间通信正常,跨网段通信不正常。
DNS配置错误:DNS故障会造成使用IP地址通信正常而使用域名访问主机不正常的显现。
网络速度问题
8.5 IPv6环境下的网络管理
IPv6网络简介
IPv6地址管理
IPv6路由管理
IPv6安全管理
0 条评论
回复 删除
下一页