網路管理概述

1. 網路管理做什麼？

答：網路管理是對網路的執行狀態進行監測和控制，保證網路正常可靠執行。

 

2.常見的網路管理協議有哪些？

答： a. 基於OSI網路參考模型的公共管理資訊服務/公共管理資訊協議（Common Management Information Service/Protocol ,即CMIS/CMIP）

        b. 基於TCP/IP網路參考模型的公共管理資訊服務與協議（CMIS/CMIP Over TCP/IP ，即 CMOT）

        c. 基於TCP/IP網路參考模型的簡單網路管理協議（Simple Network Management Protocol ,即SNMP）。目前最流行的網路管理協議。

 

3. 網路管理的模型是啥樣的？

答： a. 網路管理的模型採用  管理者/代理 的管理模型： 核心是一對相互通訊的系統管理實體。

        b. 現代計算機網路管理基本由  網路管理站（Network Manager） ;  管理代理 (Managed Agent) ; 網路管理協議（Network Management Protocol） 和  管理資訊庫（Management Information Base,MIB）四部分組成。

        c. Network Manager :

            網路管理站負責定期查詢管理代理收集的主機相關資訊，用於確定網路執行是否正常。

        d.Managed Agent

           管理代理則位於被管理的裝置內部。負責根據網路管理者的指令收集裝置資訊。

         e.網路管理協議

           網路管理協議定義了網路管理站與管理代理建通訊方法，規定了管理資訊庫的儲存結構，資訊庫中關鍵詞的含義以及各種事件的處理方法。

        f. 管理資訊庫

           管理資訊庫是虛擬的資料庫，顯示被管理裝置的資訊

4. 網路管理應該具備什麼樣的功能？

   （1） OSI網路管理標準中定義了網路管理的5大功能

             a. 故障管理   b.配置管理  c.計費管理 d. 效能管理  f. 安全管理

  （2）故障管理

           a. 故障管理的主要任務是發現和排除網路故障。

           b. 故障管理包括故障檢測，隔離故障，糾正故障三個方面

    （3） 配置管理

            a.  配置管理負責網路的建立，業務的展開以及配置資料的維護。

            b. 配置管理包括資源清單管理，資源開通以及業務開通三個方面

   （4） 計費管理

             a. 計費管理記錄網路資源的使用，以便於可以控制和檢測網路操作的費用和代價。

   （5） 效能管理

            a. 效能管理負責維護網路服務質量（QoS）和網路運營的效率。

            b. 效能管理包括效能檢測，效能分析，效能管理控制，效能資料庫的維護四個方面。

     （6）安全管理

            a. 安全管理負責提供資訊的隱私，認證和完整性保護機制。

            b.安全管理包括風險分析，安全服務，報警日誌和報告功能。

5. 網路管理標準

    a.網路管理的國際化標準工作最具有權威的是國際標註啊組織（ISO）和國際電信聯盟的電信標準部（ITU-T）

    b.IETF的Internet技術標準是全球最具有權威的網際網路技術標準

 

6. 網路管理協議

（1）SNMP概述

   a. 簡單網路管理協議（Simple Network Management Protocol,SNMP）是基於TCP/IP協議的網路管理協議。

   b. SNMP協議採用管理者/代理的管理模型

   c. 管理模型包括：SNMP管理者，SNMP代理者和管理資訊庫（MIB）3部分

   d. MIB是核心，由網路代理維護並由管理者讀寫

   e.每一個支援SNMP的網路裝置中都包含一個SNMP代理，SNMP代理隨時記錄網路裝置的各種資訊，SNMP管理者再通過SNMP通訊協議收集SNMP代理所記錄的資訊。

   f. SNMP工作在TCP/IP協議體系中的UDP協議上。

   g.在SNMP應用實體間通訊時無須先建立連線，即對報文正確抵達不做保證。

   h.SNMP代理埠162，SNMP管理者埠161

（2）SNMP管理者從被管理裝置收集資料的方法

   a. 第一種：輪詢方法

      網路管理工作站輪詢用於被管理裝置中的代理，用來收集資料，並且在控制檯上用數字或圖形的表示方法來顯示資料。

   b. 第二種：基於中斷的方法（又稱為事件驅動）

     被管理裝置中代理可以在任何時候向網路管理工作站報告錯誤情況，並不需要等到管理工作站為獲得這些錯誤情況而輪詢它的時候才報告。

（3）SNMP的管理資訊庫

  a. 在網路管理中，一般採用“被管物件”來表示網路中的資源。

  b. 被管物件的集合被稱作MIB，即管理資訊庫，所有相關的網路被關物件資訊都放在其中。

  c.MIB並不在實際網路中存在，是個概念庫。

  d. 目前網路管理系統的實現主要依靠被關物件和MIB。

  e. MIB定義了一種物件資料庫，由系統內的許多被管物件及其屬性組成。

   f. MIB作為設在網管代理者處的管理站訪問點的集合，管理站通過讀取MIB中物件的值來進行網路監控。

     管理站可以在網管代理處產生動作，也可以通過修改變數值來改變網管代理處的配置。

   g.MIB有了兩個版本MIB-1 和MIB-2兩個版本。SNMP現在使用的是MIB-2

（4）SNMP操作

   a.SNMP是一個非同步加請求/響應協議。

   b. SNMP僅僅支援對管理物件值的檢索和修改等簡單操作。SNMPv1支援4種操作。

   c.get ：用於獲取特定物件的值，提取指定的網路管理資訊。

   d. get-next:通過遍歷MIB樹獲取物件的值，提供掃描MIB樹和依次檢索資料的方法。

   e. set : 用於修改物件的值，對管理資訊進行控制。

   f. trap: 用於通報重要事件的發生，代理使用它傳送非請求性通知給一個或多個預配置的管理工作站，用於向管理者報告管理物件的狀態變化。

 

7. Windows系統中的TCP/IP管理工具

（1）Ping  : 連線性測試程式

a.  ping命令用於驗證與遠端計算機的連線，測試端到端的連線性。

b. 通過傳送"Internet 控制報文協議"(ICMP)回送請求/應答報文來驗證與另一臺TCP/IP計算機的IP級連線。

c. 命令格式：

    ping  IP地址或主機名  [-t] [-a] [-n count] [-l size]

選項引數：

-t  :  指定在中斷前ping可以持續傳送迴響請求資訊到目的端。

-a :  指定對目的端IP地址進行反向名稱解析。如果解析成功，ping將顯示相應的主機名

-n count : 指定傳送迴響請求訊息的次數，具體次數由count來指定。若不指定，預設次數為4.

-l  size  :  指定傳送的迴響請求訊息中 "資料" 欄位的長度(以位元組表示)。預設值為32.size的最大值是65527位元組。

提示：檢查本網絡卡是否正確安裝，常用命令  ping 127.0.0.1 。

（2） tracert / trace / traceroute 

 a.  tracert  通過遞增  “生存時間（TTL）” 欄位的值將“Internet控制報文協議(ICMP)”回送請求/應答報文傳送給目標可確定到達目標的路徑，所顯示的路徑是源主機與目標主機間的路徑中的路由器的近側路由器介面列表。

 b. 不帶引數時，tracert 顯示幫助。

 c. 命令格式：

     tracert [ -d ] [ -h maximum_hope ] [-j  computer-list ] [ -w timeout ] target_name

    各引數意義：

     -d :  指定不將地址解析為計算機名

     -h  maximum_hops : 指定搜尋目標的最大躍點數

     -j   computer-list : 指定沿computer-list的稀疏源路由

     -w  timeout : 每次應答等待timeout 指定的毫秒數。

     target_name : 目標計算機的名稱或IP地址。  

（3）netstat

   a. netstat 工具是用來顯示活動的TCP連線，計算機偵聽的埠，乙太網統計資訊，IP路由表，IPv4統計資訊（對於IP，ICMP,TCP,UDP協議）以及IPv6統計資訊（對於IPv6，ICMPv6,通過IPv6的TCP以及通過IPv6的UDP協議）。 

   b. netstat 顯示活動的TCP連線

   c.  命令格式：

      netstat  [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

       各引數含義：

       -a : 顯示所有連線和偵聽埠。伺服器連線通常不顯示。

       -e : 顯示乙太網統計。 

       -n: 以數字格式顯示地址和埠號

       -s : 顯示每個協議的統計。預設情況下，顯示TCP，UDP，ICMP和IP的統計。

       -p : 在-s選項下，可以指定預設的子集。

       -p  protocol : 顯示由protocol 指定的協議的連線。protocol 可以是TCP,UDP

       -r：顯示路由表的內容

       interval : 重新顯示所選的統計，在每次顯示之間暫停interval秒

（4） ipconfig

a. ipconfig 用於顯示本地計算機網路介面卡的實體地址和IP地址等配置資訊。

 提示：一般用來檢驗TCP/IP設定是否正確

b. 命令格式：

ipconfig  [/all] [/renew [adapter]] [/release [adapter]] [/flushdns]

[/displaydns] [/registerdns] [/showclassid adapter] [/setclassid adapter]

[classid] [/?]

 

各引數含義:

/all ： 顯示所有介面卡的完整TCP/IP 配置資訊，其中包括測試的主機名，IP地址，子網掩碼，節點型別，是否啟用IP路由，網絡卡的實體地址和預設閘道器等

/renew  [adapter] : 更新所有介面卡（如果未指定介面卡），或特定介面卡（如果包含了adapter 引數）的DHCP配置。

/release [adapter] : 傳送DHCPRELEASE訊息到DHCP伺服器，以釋放所有介面卡（如果未指定介面卡）或特定介面卡（如果包含了adapter引數）的當前DHCP配置並丟棄IP地址配置。

/flushdns: 清理並重設DNS客戶解析器快取的內容

/displaydns :顯示DNS客戶解析器快取的內容，包括從本地主機檔案預裝載的記錄，以及最近獲得針對計算機解析的名稱查詢的資源記錄。

/registerdns: 重新整理所有DHCP租約並重新註冊DNS名稱。

/showclassid adapter : 顯示指定介面卡的DHCP類別ID。

/setclassid adapter [classid] : 配置特定介面卡的DHCP類別ID。

 

（5） arp

a.  arp命令顯示並修改Internet 到乙太網的地址轉換表（該表一般由地址轉換協議ARP來維護）。

b.  當只有一個主機名作為引數時，arp顯示這個主機的當前ARP條目。如果這個主機不在當前ARP表中，會顯示一條說明資訊。

c. 命令格式：

    arp  [ -a  [inet_addr] ]  [ -N  if_addr ] [-g  [inet_addr]  [-N if_addr]] [ -d inet_addr  [if_addr ] ]

           [-s inet_addr  eth_addr  [if_addr] ]

    各引數含義：

   -a [inet_addr] [-N if_addr] :顯示所有介面的當前ARP快取表。要顯示特定IP地址的ARP快取項，請使用帶有inet_addr引數的“arp -a”命令，此處的inet_addr代表IP地址。如果未指定inet_addr，則使用第一個適用的介面，要顯示特定介面的ARP快取表，請將“ -N if_addr ”引數與“ -a ” 引數一起使用，此處的if_addr代表指派給該介面的IP地址。“ -N”引數區分大小寫。

   -g [inet_addr ] [-N if_addr] : 與“-a” 相同

   -d inet_addr [if_addr] :刪除指定的IP地址項，此處的inet_addr代表IP地址。對於指定的介面，要刪除表中的某項，請使用if_addr引數，請使用if_addr引數，此處的if_addr代表指派給該介面的IP地址。要刪除所有項，請使用星號(*) 萬用字元代替 inet_addr.

   -s inet_addr eth_addr  [if_addr] :向ARP快取新增可將IP地址inet_addr解析成實體地址eth_addr的靜態項。要向指定介面的表新增靜態ARP快取項，請使用if_addr引數，此處的if_addr代表指派給該介面的IP地址。

 

（6） nslookup

a.  nslookup是一個檢測網路中DNS伺服器是否能正確實現域名解析的命令工具。

提示：用來檢視不同主機的IP地址對應的域名。

b. 使用前要配置好一個域名伺服器。

c. 命令格式：

    nslookup  [-SubCommand  ... ]  [{ComputerToFind | -Server}]

    各引數含義：

     -SubCommand : 將一個或多個nslookup子命令指定為命令列選項。

     ComputerToFind  : 如果未指定其他伺服器，就使用當前預設DNS名稱伺服器查閱ComputerToFind的資訊。

     -Server : 指定將該伺服器作為DNS名稱伺服器使用。

 

8. 基於Windows的網路管理

  （1） SNMP是TCP/IP協議簇的一部分，提供了在系統之間監視並交流狀態資訊的能力。

  （2）基於Windows的SNMP使用由管理系統和代理組成的分散式體系結構。

   （3）Microsoft SNMP服務向執行SNMP管理軟體的任何TCP/IP主機提供SNMP代理服務。

            包括了這些內容：

            a.  處理多個主機對狀態資訊的請求。

            b. 當發生重要事件（陷阱）時，向多個主機報告這些事件。

            c. 使用主機名和IP地址來標識向其報告資訊和接收其請求的主機。

           d. 啟用計數器監視TCP/IP效能

   （4） Windows的SNMP服務有兩個應用程式組成： 

             第一個： SNMP代理服務程式SNMP.EXE  

             功能：接收SNMP請求報文，根據要求傳送響應報文。

             第二個：SNMP陷入服務程式SNMPTRAP.EXE

             功能： 監聽傳送給NT主機的陷入報文，然後把其中的資料傳送給SNMP管理API

    （5）SNMP服務執行解釋

             a.  定義SNMP團體：將SNMP代理和SNMP管理加入到一個團體中。SNMP管理可以屬於多個團體。

             b. SNMP管理構建SNMP資料包； 將資料包發到SNMP代理的161埠；SNMP代理驗證團體名，IP地址或者主機名；驗證成功，SNMP代理將請求的資訊和SNMP資料包傳送到SNMP管理的162埠。

 

9. 市場上主流的網路管理工具

    （1）CiscoWorks for Windows 

             基於Web的網路管理解決方案，主要應用於中小型的企業網路。

    （2）HP OpenView

             網路管理平臺的典範。

    （3）IBM  Tivoli NetView

             提供整個網路環境的完整檢視。

     （4）Sun Net Manager

             眾多第三方的支援，適用於管理更多的異構環境。

 

10. 網路故障診斷方案

    （1）  網路故障診斷基於  網路原理  ，   網路配置  和  網路執行 的知識，從故障現象出發，挑選網路診斷工具獲取診斷資訊，確定問題。

    （2） 網路故障常見分類：

              a.  物理層中物理裝置相互連線失敗或者硬體及線路本身的問題

              b.  資料鏈路層網路裝置的介面配置問題

              c.   網路層網路協議配置或操作錯誤

               d. 傳輸層裝置效能或通訊擁塞的問題

               e.  上三層或網路應用程式錯誤

           基本上是沿著OSI七層模型，逐步檢查。一般就是 網路連線性故障 ；  網路協議故障 和  網路配置故障

    （3） 可用的工具分類：

                區域網分析儀 ；  路由器診斷命令 ；  網路管理工具

             提示：一般情況下，檢視路由表示解決網路故障時的首選。

     （4） 物理層診斷

             a. 物理層建立在通訊媒體的基礎上，是系統和通訊媒體的物理介面。

             b. 物理層的故障主要表現在裝置的物理連線方式不恰當；連線電纜不確定。

             c.  確定路由器埠物理連線是否完好的最佳方法是使用 show interface命令

                 檢查每個埠的狀態；

                 解釋螢幕輸出資訊；

                 檢視埠狀態；

                 協議建立狀態 ；

                  EIA狀態

     （5） 資料鏈路層診斷

              a. 資料鏈路層為通過鏈路層的資料進行封裝和拆封裝，差錯檢測和一定程度的校正，並協調共享介質。

              b. 查詢和排除資料鏈路層的故障，需要檢視路由器的配置。

      （6） 網路層診斷

              a. 網路層提供建立，保持和釋放網路層連線的手段，包括路由選擇，流量控制，傳輸確認，中斷，差錯及故障恢復等

              b. 沿著從源到目標的路徑，查詢路由器，路由表，同時檢查路由器介面的IP地址。

              c. 如果路由沒有在路由表中出現，確定是否已經輸入適當的靜態路由，預設路由或者動態路由，然後手工配置一些丟失的路由，或者排除一些動態路由選擇過程的故障。