网络管理

11.1 网络管理五大功能域

故障管理、配置管理、计费管理、安全管理和性能管理。

故障管理：尽快发现故障，找出故障原因，以便找出补救措施。 配置管理：初始化、维护和关闭网络设备或子系统。 计费管理：计费监视主要是跟踪和控制用户对网络资源的使用，并把有关信息存储在运行日志数据库中，为收费提供依据。 安全管理：安全信息的维护、资源访问控制、加密过程控制 性能管理：网络监视中最重要的是性能监视，其中两类性能指标是对网络管理有用的：面向服务的性能指标、面向效率的性能指标。

代理和监视器两种通信方式：轮询和事件报告。

11.2 简单网络管理协议（SNMP）

概述

ISO制定：CMIS（公共管理信息服务定义）和CMIP（公共管理信息协议规范）。 基于TCP/IP：简单网络管理协议SNMPv1、SNMPv2、SNMPv3。 基于局域网：远程监控网络RMON-1和RMON-2。 IEEE制定：基于物理层和数据链路层CMOL。 ITU-T：电信网络管理标准TMN。

SNMP是应用层协议，通过UDP承载，端口161/162。它是不可靠的，但是效率高，网络负载性能好。

报文格式

SNMP报文由3部分组成，即版本号、团体名和协议数据单元（PDU）。

SNMP共有5种管理操作，但只有4种PDU格式。

其中第二行可以写为Get、Get-next和Set。它们所采用的格式是一样的。

从下图可以看出，除了Trap外的4种PDU格式是相同的，共有5个字段。

• PDU类型：共有5种
• 请求标识（request-id）：赋予每个请求报文唯一的整数，用于区分不同的请求。由于在具体实现中请求多是在后台执行，当应答报文返回时要根据其中的请求标识与请求报文配对。请求标识的另一个作用是检测由不可靠的传输服务产生的重复报文。
• 错误状态（error-status）：表示代理在处理管理站的请求时可能出现的各种错误。
• 错误索引（error-index）：当错误状态非0时指向出错的变量。
• 变量绑定表（variable-binding）：变量名和对应值的表，说明要检索或设置的所有变量及其值。在检索请求报文中，变量的值应为0。

SNMP协议的操作

前三个操作可以简写为get、get-next、set。

SNMP双端口：客户端用端口161来接收get/set，服务器端用端口162来接收trap。

SNMPv1机制和问题

SNMPv1网络管理中，管理站和代理站之间可以是一对多关系，也可以是多对一关系。 RFC1157规定SNMP基本认证和控制机制，通过团体名（community）验证实现。 团体名Community明文传输，不安全。

SNMPv2

SNMPv2增加定义了GetBulk和inform两个协议操作。

GetBulk：快速获取大块数据。

Inform：允许一个NMS向另一个NMS发送Trap信息/接收响应信息。

SNMPv3

SNMPv3重新定义了网络管理框架和安全机制。

重新定义网络管理框架：将前两个版本的管理站和代理统一叫做SNMP实体（entity）。

安全机制：认证和加密传输。

时间序列模块：提供重放攻击防护。

认证模块：完整性和数据源认证，使用SHA或MD5。

加密模块：防止内容泄露，使用DES算法。

有两种威胁是SNMPv3没有防护的：拒绝服务和通信分析。

管理数据库 MIB-2

被管理对象标识符OID。

11.3 RMON（Remote Network Monitoring）

用于监视网络通信情况的设备叫网络监视器（Monitor）或网络分析器（Analyzer）、探测器（Probe）等。

RMON定义了管理信息库RMON MIB-II（流量信息）与SNMP MIB（设备信息）。

RMON目标：监视子网范围内通信，从而减少管理站和被管理系统之间的通信负载。

11.4 网络管理命令

ipconfig

ping traceroute

arp

netstat

route nslookup