网络管理你真的了解吗？

作者:课课家教育更新于： 2017-04-05 11:25:55

　　网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。另外，当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。网络管理常简称为网管。

Topics

　　网络管理基本概念

　　管理信息的组织与表示：抽象语法表示、管理信息结构、管理信息库

　　简单网络管理协议：SNMP原理，RMON（RemoteMonitoring）

　　网络管理工具：基于web的管理、典型网络管理工具。

　　QoS技术：IntServ，DiffServ,MPLS.

　　Part1：网络监控系统的组成

　　网络管理功能可分为网络监视和网络控制两大部分，统称网络监控。

　　网络监控要解决的问题如下：

　　1.管理信息的定义。

　　2.监控机制的设计。

　　3.管理信息的应用。

　　三：网络管理5大功能域

　　1.故障管理(FaultManagement)

　　2.配置管理(ConfigurationManagement)

　　3.计费管理(AccountingManagement)

　　4.性能管理(PerformanceManagement)最重要

　　面向服务的性能指标

　　可用性

　　响应时间

　　正确性

　　面向效率的性能指标

　　吞吐率

　　利用率

　　5.安全管理(SecurityManagement)

　　上三种属于网络监视功能，另外两种属于网络控制功能

　　Part2：简单网络管理协议(SNMP)

　　对每个管理信息要装配成单独的数据报独立发送，而且报文应短些，不要超过484字节。

　　SNMPv2中一个实体发送一个报文一般经过四个步骤：

　　根据要实现的协议操作构造PDU

　　把PDU、源和目标端口地址以及团体名传送给认证服务，认证服务产生认证码或对数据进行加密，返回结果；

　　加入版本号和团体名，构造报文；

　　进行BER编码，产生0/1比特串，发送出去。

　　SNMPv1不支持加密和授权，通过包含在SNMP中的团体名提供简单的认证，其作用类似口令，SNMP代理检查消息中的团体名字字段的值，符合预定值时接收和处理该消息。依据SNMPv1协议规定，大多数网络产品出厂时只设定只读操作的团体名称缺省值为Public。

　　而SNMPv3是基于用户的安全模型，可以解决信息传输的安全问题。

　　ANSI.1表示数据的方法简称为TLV表示法，主要由标记（Tag）、长度（Length）和值（Value）三部分组成。

　　标记：指名数据的类型，1个字节，由2位类别、1位格式和5位类型序号组成。

　　长度：数据的长度（通常是指字节数），数据长度小于128字节时，长度字段为一个字节，否则用多个字节，前面字节的高位为1，最后一个字节的高位为0.

　　值：标明数据的具体值，整数用2的补码表示，位串直接编码，但前面加一个字节表示最后一个字节中未用的位数。

　　GetBulkRequest是SNMPv2用于快速读取被管设备上数据的方法，一次能读多条连续的记录，长度受UDP报文长度的限制。

　　SMI的结构为树形结构。顶级节点3个，下属2级节点不超过39个，为减少编码长度，将两级合并编码，编码值为40*X+Y。

　　例如1.3编码为43。节点1.3.6.1对应的压缩编码为43.6.1

　　SNMPv2提供的消息中，只有Trap消息是被管节点主动向管理站点发送的消息。当被管节点出现故障时，主动向管理站点发送Trap消息以通知故障的存在。

　　Part3：RMON(远程网络监控)

　　RMONMIB分为10组，存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。

　　统计组（statistics）：统计组提供一个表，该表每一行表示一个子网的统计信息。其中的大部分对象是计数器，记录监视器从子网上收集到的各种不同状态的分组数。

　　历史组（history）：历史组存储的是以固定间隔取样所获得的子网数据。该组由历史控制表和历史数据组成。控制表定义被取样的子网接口编号，取样间隔大小，以及每次取样数据的多少，而数据表则用于存储取样期间获得的各种数据。

　　警报组（Alarm）：设置一定的时间间隔和报警阈值，定期从探测器的采样并与所设置的阈值相比较。

　　事件组（Event）：提供关于RMON代理所产生的所有事件。

　　主机组（Host）：包括网络上发现的与每个主机相关的统计值。

　　过滤组（Filter）：允许监视器观测符合一定过滤条件的数据包。

　　矩阵组（matrix）：这个组记录子网中一对主机间的通信量，信息以矩阵的形式存储。

　　捕获组（capture）：分组捕获组建立一组缓冲区，用于存储从通道中捕获的分组。

　　最高N台主机组（hostTopN）：这一组记录某种参数最大的N台主机的有关信息，这些信息来源是主机组。在一个取样间隔中为一个子网上的一个主机组变量收集到的数据集合叫做一个报告。

　　令牌环网组（tokenRing）：RFC1513扩展了RMONMIB，增加了有关IEEE802.5令牌环网的管理信息。

　　过滤组提供一种手段，使用监视器可以观察接口上的分组，通过过滤选择出某种指定的特殊分组，所以要实现捕获，必须要实现过滤组。

　　Part4：网络诊断和配置命令

　　1.ipconfig

　　/?显示帮助信息

　　/all显示所有网卡的TCP/IP配置信息。

　　/renew[Adapter]更新网卡的DHCP配置

　　/release[Adapter]释放网卡的DHCP配置参数和当前使用的IP地址

　　/flushdns刷新客户端DNS缓存的内容。

　　/displaydns显示客户端DNS缓存的内容。

　　/registerdns刷新所有DHCP租约，重新注册DNS名字。

　　/showclassidAdapter显示网卡的DHCP类别ID

　　/setclassidAdapter[ClassID]对指定的网卡设置DHCP类别ID。

　　2.Ping

　　-t持续发送回声请求，直至输入中断

　　-a用IP地址表示目标，进行反向名字解析。

　　-nCount说明发送回声请求的次数

　　-lSize说明了回声请求报文的字节数据，默认是32，最大为65527

　　-f在IP头中设置不分段标志，用于测试通路上传输的最大报文长度

　　-ITTL

　　-VTOS说明了IP头中TOS字段的值，默认是0

　　3.Arp

　　-a显示所有接口的ARP缓存表

　　-d删除

　　-s添加

　　4.Netstat:用于显示TCP连接、计算机正在监听的端口、以太网统计信息、IP路由表

　　5.Tracert

　　-d不进行名字解析，显示中间节点的IP地址

　　-h

　　-j

　　-w

　　6.Pathping:结合了ping和tracert两个命令的功能，显示通信线路上每个子网的的延迟和丢包率。

　　7.nslookup命令用于显示DNS查询信息，诊断和排除DNS故障。

　　网络管理接口动态定义的程度

　　网络管理接口是网络管理系统和被管理系统进行交换的参考点，而网络管理系统从被管理系统获得数据的数量和内容是网络管理系统网络管理质量的基础。如果网络管理接El在系统使用后就固定下来，则网络管理系统从被管理系统取得数据的数量和内容就基本上固定了，因而网络管理系统管理质量就基本可以确定。如果网络管理接口在系统使用后，可以在一定程度上和一定范围内进行网络管理接口的重新定义(通常称为网络管理接口动态定义)，就可以提高网络管理质量。因此，网络管理接口动态定义的程度可以作为衡量网络管理质量的指标。

　　七：网络监视和管理工具

　　网络监视工具有：Sniffer,NetXray和Ethereal

　　Sniffer能够使网络接口处于杂收模式，从而可截获网络上传输的分组。

　　在一般情况下，网络上所有的计算机都可以接收到通过的数据帧，但对于不属于自己的报文则不予响应，但是如果某工作站的网站接口处于杂收模式，那么它就可以捕获网络上所有的报文和帧，如果一个工作站被配置成这样的方式，它就是一个嗅探器。

      随着网络的不断发展，规模增大，复杂性增加，简单的网络管理技术已不能适应网络迅速发展的要求。大家要抓紧时间学习，如果没有找到学习的地方，没关系的，课课家是你最好的选择哦！赶快来登录吧！