跳到主要内容

网络管理

11.1 网络管理五大功能域

故障管理、配置管理、计费管理、安全管理和性能管理。

故障管理:尽快发现故障,找出故障原因,以便找出补救措施。 配置管理:初始化、维护和关闭网络设备或子系统。 计费管理:计费监视主要是跟踪和控制用户对网络资源的使用,并把有关信息存储在运行日志数据库中,为收费提供依据。 安全管理:安全信息的维护、资源访问控制、加密过程控制 性能管理:网络监视中最重要的是性能监视,其中两类性能指标是对网络管理有用的:面向服务的性能指标、面向效率的性能指标。

在这里插入图片描述 代理和监视器两种通信方式:轮询和事件报告。

11.2 简单网络管理协议(SNMP)

概述

ISO制定:CMIS(公共管理信息服务定义)和CMIP(公共管理信息协议规范)。 基于TCP/IP:简单网络管理协议SNMPv1、SNMPv2、SNMPv3。 基于局域网:远程监控网络RMON-1和RMON-2。 IEEE制定:基于物理层和数据链路层CMOL。 ITU-T:电信网络管理标准TMN。

在这里插入图片描述

SNMP是应用层协议,通过UDP承载,端口161/162。它是不可靠的,但是效率高,网络负载性能好。

在这里��插入图片描述

报文格式

SNMP报文由3部分组成,即版本号、团体名和协议数据单元(PDU)。

SNMP共有5种管理操作,但只有4种PDU格式。

其中第二行可以写为Get、Get-next和Set。它们所采用的格式是一样的。

从下图可以看出,除了Trap外的4种PDU格式是相同的,共有5个字段。

  • PDU类型:共有5种
  • 请求标识(request-id):赋予每个请求报文唯一的整数,用于区分不同的请求。由于在具体实现中请求多是在后台执行,当应答报文返回时要根据其中的请求标识与请求报文配对。请求标识的另一个作用是检测由不可靠的传输服务产生的重复报文。
  • 错误状态(error-status):表示代理在处理管理站的请求时可能出现的各种错误。
  • 错误索引(error-index):当错误状态非0时指向出错的变量。
  • 变量绑定表(variable-binding):变量名和对应值的表,说明要检索或设置的所有变量及其值。在检索请求报文中,变量的值应为0。

在这里插入图片描述

SNMP协议的操作

在这里插入图片描述

前三个操作可以简写为get、get-next、set。

SNMP双端口:客户端用端口161来接收get/set,服务器端用端口162来接收trap。

SNMPv1机制和问题

在这里插入图片描述 SNMPv1网络管理中,管理站和代理站之间可以是一对多关系,也可以是多对一关系。 RFC1157规定SNMP基本认证和控制机制,通过团体名(community)验证实现。 团体名Community明文传输,不安全。

SNMPv2

SNMPv2增加定义了GetBulk和inform两个协议操作。

在这里插入图片描述

GetBulk:快速获取大块数据。

Inform:允许一个NMS向另一个NMS发送Trap信息/接收响应信息。

在这里插入图片描述

SNMPv3

SNMPv3重新定义了网络管理框架和安全机制。

重新定义网络管理框架:将前两个版本的管理站和代理统一叫做SNMP实体(entity)。

安全机制:认证和加密传输。

时间序列模块:提供重放攻击防护。

认证模块:完整性和数据源认证,使用SHA或MD5。

加密模块:防止内容泄露,使用DES算法。

有两种威胁是SNMPv3没有防护的:拒绝服务和通信分析。

管理数据库 MIB-2

被管理对象标识符OID。

在这里插入图片描述

11.3 RMON(Remote Network Monitoring)

用于监视网络通信情况的设备叫网络监视器(Monitor)或网络分析器(Analyzer)、探测器(Probe)等。

RMON定义了管理信息库RMON MIB-II(流量信息)与SNMP MIB(设备信息)。

RMON目标:监视子网范围内通信,从而减少管理站和被管理系统之间的通信负载。

在这里插入图片描述

在这里插入图片描述

11.4 网络管理命令

ipconfig

在这里插入图片描述

ping traceroute

在这里插入图片描述

arp

在这里插入图片描述

netstat

在这里插入图片描述

route nslookup

在这里插入图片描述