第11章 计算机网络管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
21
pconfig /all ipconfig /all 命令可显示额外的信息,包括 MAC 地址、默认网关和 DNS 服务器的 IP 地 址。它还可显示是否启用了 DHCP、DHCP 服务器地址以及租借信息。
22
ipconfig /release 和 ipconfig /renew 如果 IP 地址信息是动态分配的,则 ipconfig /release 命令会释放当前的 DHCP 绑定。 ipconfig /renew 将请求从 DHCP 服务器更新 配置信息。某些主机可能包含错误或过期的 IP 配置信息,在此情况下,只需简单地更新 此信息便可重新连通。
9
11.1.3 网络管理的功能
3.计费管理 测量和报告基于个人或团体用户的计费信息,分配 资源并计算用户通过网络传输数据的费用。 统计哪些用户、使用何信道、传输多少数据、访问 什么资源等信息; 统计不同线路和各类资源的利用情况。
10
11.1.3 网络管理的功能
4.性能管理 测量网络中硬件、软件和媒体的性能。 测量的项目包括整体吞吐量、利用率、错误率或影 响时间等。 有监测和控制两大功能: 监测功能实现对网络中的活动进行跟踪, 控制功能实施相应调整来提高网络性能。
15
11.1.1 网络管理系统的产生与发展 2.网络管理系统的发展过程
公共管理信息协议CMIP :提供管理信息传输服务 的应用层协议 把已有的简单网关监控协议 SGMP修改 ,著名的简 单网络管理协议SNMP (SNMPv1 ) 特点是简单、容易实现且成本低。 可伸缩性 、扩展性、健壮性 1992年开始了SNMPv2的开发工作
3
11.1 计算机网络管理概述
网络管理应遵循以下的原则: 由于管理信息而带来的通信量不应明显 的增加网络的通信量。 被管理设备上的协议代理不应明显的增 加系统处理的额外开销,以致于削弱该 设备的主要功能。
4
11.1.2 网络管理模型
代理的管理模型。网络管理系统一般由4个部 分组成。 1.被管理设备 2.网络管理信息库 3.管理工作站 4.网络管理协议
19
网管软件划分为三代
第一代网管软件就是最常用的命令行方式,并 结合一些简单的网络监测工具,它不仅要求使 用者精通网络的原理及概念,还要求使用者了 解不同厂商的不同网络设备的配置方法。
20
ipconfig ipconfig 用于显示主机的当前 IP 配置信息。 在命令提示符下键入此命令,屏幕上便会显示 下列基本配置信息:IP 地址、子网掩码和默 认网关。
31
第二代网管软件有着良好的图形化界面。用户 无须过多了解设备的配置方法,就能图形化地 对多台设备同时进行配置和监控。大大提高了 工作效率,但仍然存在由于人为因素造成的设 备功能使用不全面或不正确的问题数增大,容 易引发误操作。
32
第三代网管软件相对来说比较智能,是真正将 网络和管理进行有机结合的软件系统,具有 “自动配置”和“自动调整”功能。对网管人 员来说,只要把用户情况、设备情况以及用户 与网络资源之间的分配关系输入网管系统,系 统就能自动地建立图形化的人员与网络的配置 关系,并自动鉴别用户身份,分配用户所需的 资源(如电子邮件、Web、文档服务等)。
5
网络管理模型
管理者—代理模型
6
11.1.3 网络管理的功能
5个功能域:故障管理、配置管理、计费管理、 性能管理和安全管理。 1.故障管理: 对网络中的问题或故障进行检测、隔离和纠正。 (1)故障管理的过程:发现问题 、找出故障的 原因 、尽量排除故障 。
7
11.1.3 网络管理的功能
33
11.1.1 网络管理系统的产生与发展
3.网络管理系统的发展趋势 向智能化、综合化、标准化发展 (1)远程网络监控技术 (2)基于Web的网络管理技术 (3)基于公共对象请求代理结构技术的网络 管理
34
公共对象请求代理体系结构(Common Object Request Broker Architecture)是在一 网络中创建、分发和管理分布式程序对象的一 个架构和规格。它允许在不同的位置和由不同 供应商发展的程序通过一个“平台体系”来通 信。CORBA由一个供应商协会通过目标管理 组(OMG)发展的。CORBA现在由ISO和 X/Open一起背书作为分布式部件的标准架构。
35
基于WEB的网络管理技术
随着WEB流行和技术的发展,可以考虑将网 络管理和WEB结合起来。基于WEB 的网络管 理系统的根本点就是允许通过WEB浏览器进 行网络管理。
36
第一种方式是代理方式,即在一个内部工作站 上运行Web服务器(代理)。这个工作站轮流与 端点设备通信,浏览器用户与代理通信,代理 端点设备之间通信。在这种方式下,网络管理 软件作为操作系统上的一个应用。它介于浏览 器和网络设备之间。在管理过程中,网络管理 软件负责将收集到的网络信息传送到浏览器 (Web服务器代理),并将传统管理协议 (如 SNMP) 转换成 Web 协议 (如HTTP)。
28
基本的 tracert 实用程序最多只能追踪 30 跳, 因此仅能在源设备与目的设备之间的跳数不多 于 30 个的情况中,判断目的设备是否可到达。 此数字可使用 -h 参数来加以调整。此外,也 可使用图中显示为“选项”的其它限定符。
29
Nslookup
通过网络访问应用程序或服务时,用户往往依赖于 DNS 域名而不是 IP 地址。当向域名发送请求时,主 机必须首先联系 DNS 服务器以将域名解析为对应的 IP。然后主机使用 IP 来打包发送信息。 nslookup 实用程序允许最终用户在 DNS 服务器中查 找与特定 DNS 域名相关的信息。发出 nslookup 命令 后,返回的信息中包括所使用 DNS 服务器的 IP 地址 以及与特定 DNS 域名关联的 IP 地址。Nslookup 通 常用作确定 DNS 服务器是否按预期执行域名解析的 故障排除工具。
17
SNMP是目前最常用的环境管理协议。SNMP 被设计成与协议无关,所以它可以在IP,IPX, AppleTalk,OSI以及其他用到的传输协议上 被使用。SNMP是一系列协议组和规范,它们 提供了一种从网络上的设备中收集网络管理信 息的方法。SNMP也为设备向网络管理工作站 报告问题和错误提供了一种方法。
18
几乎所有的网络设备生产厂家都实现了对 SNMP的支持。领导潮流的SNMP是一个从网 络上的设备收集管理信息的公用通信协议。设 备的管理者收集这些信息并记录在管理信息库 (MIB)中。这些信息报告设备的特性、数据 吞吐量、通信超载和错误等。MIB有公共的格 式,所以来自多个厂商的SNMP管理工具可以 收集MIB信息,在管理控制台上呈现给系统管 理员。
第11章 计算机网络管理
1
计算机网络管理系统的功能是管理、监视和控 制计算机网络,即对计算机网络进行配置,获 取信息,监视网络性能,管理故障以及进行安 全控制。
2
11.1 计算机网络管理概述
两类: 第一类是计算机网络应用程序、用户帐号和存 取权限的管理,属于与软件有关的计算机网络 管理问题。 第二类是对构成计算机网络的硬件的管理,包 括对工作站、服务器、网卡、路由器、网桥和 集线器等的管理。
26
Tracert
ping 实用程序用于检验端到端的连通性。但 即使是确定有问题,设备无法 ping 通目的地 址,ping 实用程序也不能指出连接到底是在 何处断开的。为此,我们必须使用另一实用程 序:tracert。
27
Tracert 实用程序提供的连通性信息会指明数 据包到达目的主机之前途经的路径,并会指出 途中的每个路由器(跳),还会显示数据包从 源主机到达每一跳以及返回所花费的时间(往 返时间)。Tracert 可帮助判断因网络瓶颈或 速度下降造成数据包丢失或延迟的位置。
23
Ping
源自文库
若本地主机上的 IP 配置似乎无误,接下来就 要使用 ping 测试网络连通性。Ping 用于测试 目的主机是否可到达。ping 命令后面可以接 目的主机的 IP 地址或域名,例如:
24
ping 219.220.126.6 向 IP 地址发送 ping 命令后,一个称为“回应 请求”(echo request) 的数据包便会穿过网络 传送到指定的 IP 地址。若目的主机收到回应 请求,便会以称为“应答”(echo reply) 的数 据包做出响应。如果源主机收到应答,则表示 两者之间是连通的。
16
SNMP是英文“Simple Network Management Protocol”的缩写,中文意思是“简单网络管理 协议”。SNMP首先是由Internet工程任务组 织(Internet Engineering Task Force)(IETF)的 研究小组为了解决Internet上的路由器管理问 题而提出的。
30
Netstat
有些时候,需要了解联网主机中启用并运行了哪些活 动 TCP 连接。Netstat 是一种重要的网络实用程序, 可用来检验此类连接。Netstat 可列出正在使用的协议、 本地地址和端口号、外部地址和端口号以及连接的状 态。 不明的 TCP 连接可能造成重大的安全威胁。因为此 类连接表示某程序或某人正连接到本地主机。此外, 不必要的 TCP 连接会消耗宝贵的系统资源,降低主 机性能。出现性能下降的现象时,便应使用 Netstat 来检查主机上开放的连接。
37
38
第二种实现方式是嵌入式。它将Web功能嵌入到网络 设备中,每个设备有自己的Web地址,管理员可通过 浏览器直接访问并管理该设备。在这种方式下,网络 管理软件与网络设备集成在一起。网络管理软件无须 完成协议转换。所有的管理信息都是通过HTTP协议 传送。在未来的Intranet(企业级Internet)中,基于代 理与基于嵌入式的两种网络管理方案都将被应用。大 型企业通过代理来进行网络监视与管理,而且代理方 案也能充分管理大型机构的纯SNMP设备;内嵌Web 服务器的方式对于小型办公室网络则是理想的管理。 将两者方式混合使用,更能体现二者的优点。
25
若 ping 域名和 IP 地址均成功,但用户仍无法访问应 用程序,则问题很有可能出在目的主机上的应用程序 本身。例如,可能所请求的服务没有运行。 如果两者都 ping 不成功,则问题最有可能出在与目的 主机之间的网络连通性。若发生此情况,一般做法是 ping 默认网关。若 ping 默认网关成功,则问题不是出 在本地。若 ping 默认网关失败,则问题存在于本地网 络中。 基本的 ping 命令一般会发出四次回应请求,并等待对 每个请求的应答。不过,也可通过修改此命令来增加 其实用性。图中列出的选项显示了其它可用的功能。
(2)故障管理的主要功能 维护、使用和检查差错日志 接受差错检测的通报并做出反应 在系统范围内限定跟踪差错 执行诊断测试序列 执行恢复动作以纠正差错
8
11.1.3 网络管理的功能
2.配置管理 发现和设置网络设备的过程。 (1)获得关于当前网络配置的信息。 (2)提供远程修改设备配置的手段。 (3)存储数据、维护最新的设备清单并根据 数据产生报告。
13
11.1.1 网络管理系统的产生与发展 1.网络管理系统的产生 计算机网络的管理技术是伴随着计算机 网络技术的发展而发展。 它始于1969年ARPANET的诞生之日, 从开始的广域网技术到20世纪70年代的 局域网技术以及20世纪90年代的因特网。
14
2.网络管理系统的发展过程 ISO于1979年主要针对开放系统互连OSI七层协议 的传输环境而开始设计网络管理系统的标准。 公共管理信息服务 CMIS:支持管理进程和管理代 理之间的通信要求;修改后称为TCP/IP网上的公共 管理信息协议CMOT
11
11.1.3 网络管理的功能
5.安全管理 控制对计算机网络中信息的访问过程。 (1)支持身份鉴别,规定身份鉴别的过程。 (2)控制和维护授权设施。 (3)控制和维护访问权限。 (4)支持密钥管理。 (5)维护和检查安全日志。
12
11.1.3 网络管理的功能
6.其他扩展管理 (1)系统管理。计算机及其组件 (2)服务管理。服务提供者及其设备 (3)应用管理。监视和控制用户应用程序 (4)众多其他资源的管理。包括数据库、存储设 备、家庭电子设备及电子邮件等资源。