网络管理
网络管理体系结构
网络管理五大功能域:故障管理、配置管理、计费管理、性能管理和安全管理
故障管理:尽快发现故障,找出故障原因,以便采取补救措施;
代理与监视器两种通信方式:轮询和事件报告;
SNMP
网络管理协议五大标准
- ISO制定:CMIS/CMIP公共管理信息服务规范;
- 基于TCP/IP:简单网络管理协议SNMPv1、SNMPv2、SNMPv3;
- 基于局域网:远程监控网络RMON:RMON-1和RMON-2;
- IEEE制定:基于物理层和数据链路层CMOL;
- ITU-T:电信网络管理标准TMN;
SNMPv1
- SNMP为应用层协议,通过UDP承载,端口161;
- 不可靠,但效率高,网络管理不会太多增加网络负载;
- 每个代理进行管理若干被管理对象,并且与某些网站建立团体关系,相当于简单的认证方式;
SNMP协议的操作
SNMPv1机制与问题
- SNMP网络管理中,管理站和代理站之间可以是一对多关系,也可以是多对一关系;
- RFC1157规定SNMP基本认证和控制机制,通过团体名验证实现;
- 团体名Community明文传输,不安全;
SNMPv2
- SNMPv2增加定义了GetBulk和inform两个新协议操作;
- GetBulk:快速获取大块数据;
- Inform:允许一个NMS向另一个NMS发送Trap信息/接收响应消息;
SNMPv3
- SNMPv3重新定义了网络管理框架和安全机制;
- 重新定义网络管理框架:将前两版中的管理站和代理统一叫做SNMP实体;
- 安全机制:认证和加密传输
- 时间序列模块:提供重放攻击防护;
- 认证模块:完整性和数据源认证,使用SHA或MD5;
- 加密模块:防止内容泄露,使用DES算法;
- 有两种威胁是SNMPv3没有防护的:拒绝服务和通信分析;
管理数据库 MIB-2
RMON
- 用于监视网络通信情况的设备叫网络监视器或网络分析器、探测器等;
- RMON定义了管理信息库RMON MIB-II(流量信息),与SNMP MIB(设备信息);
- RMON目标:监视子网范围内通信,从而减少管理站和被管理系统之间的通信负载;
网络管理常用命令
- ipconfig
- /all:显示IP、掩码、网关等详细信息;
- /renew:更新DHCP配置,重获IP;
- /rekease:释放DHCP获得的IP地址;
- /flushdns:清除NDS缓存信息;
- /displaydns:显示DNS缓存信息;
- ping
- -t:持续ping,直到Ctrl+C中断;
- -a:将IP解析为主机名
- -n:设置ping包的个数
- traceroute/tracert:跟踪网络传输路径
- 原理:递增TTL字段的ICMP回送错误报文;
- pathping:结合了ping和tracert功能,可以显示通信线路上每个子网的延时和丢包率;
- arp
- -a:显示当前ARP缓存表;
- -d:删除某条ARP缓存;
- -s:静态绑定ARP;
- netstat::显示TCP连接,侦听的端口及统计信息
- -n:显示活动的TCP连接;
- -r:显示IP路由表,与route print一样;
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
