当前位置：首页 > news >正文

【网工第6版】第9章网络管理

news 2025/5/10 6:54:10

■ 网络管理基础

◆ 网络管理体系结构

▲ 轮询时间与管理设备数量

◆ 网络管理协议五大标准

■ SNMP

■ 网络管理命令

◆ 网络诊断命令ipconfig

◆ 故障诊断 ping traceroute

◆ ARP命令

◆ netstat

◆ route和nslookup

■ 网络故障排除工具

1 设备或系统诊断命令

2 网络管理工具

3 专用故障排除工具

■ 网络故障诊断与排查

◆ 故障排查思路

◆ 层次化故障排查

本章重要程度：☆☆☆

■ 网络管理基础

◆ 网络管理体系结构

网络管理五大功能域：故障管理、配置管理、计费管理、性能管理和安全管理。

故障管理：尽快发现故障，找出故障原因，以便采取补救措施。

代理与监视器两种通信方式：轮询和事件报告。

▲ 轮询时间与管理设备数量

轮询不等式：N≥T/Δ

N-被轮询的代理数
T-轮询间隔
Δ一单个轮询需要的时间

Δ与下列因素有关：

①管理站生成一个请求报文的时间。

②从管理站到代理的网络延迟。

③代理处理一个请求报文的时间。

④代理产生一个响应报文的时间。

⑤从代理到管理站的网络延迟。

⑥管理站处理一个响应报文的时间。

⑦为了得到需要的管理信息，交换请求/响应报文的数量。

【练习1】假设有一个LAN，每15min轮询所有被管理设备一次（这在当前的TCP/IP网络中是典型的），管理报文的处理时间是50ms，网络延迟为1ms（每个分组1000字节），没有产生明显的网络拥塞，△大约是0.202s，则

N≤T/△=15X60/0.202=4500 即管理站最多可支持4500个设备。

【练习2】在由多个子网组成的广域网中，网络延迟更大，数据速率更小，通信距离更远，而且还有路由器和网桥引入的延迟，总的网络延迟可能达到0.5s，Δ大约是1.2s，于是

N≤T/△=15X60/1.2=750即管理站可支持的设备最多为750个。

◆ 网络管理协议五大标准

ISO制定：CMIS/CMIP公共管理信息服务规范。

基于TCP/IP:简单网络管理协议SNMPv1、SNMPv2、SNMPv3。

基于局域网：远程监控网络RMON-1和RMON-2。

IEEE制定：基于物理层和数据链路层CMOL。

ITU-T：电信网络管理标准TMN。

RMON

RMON (Remote Network Monitoring)，用于监视网络通信情况的设备叫网络监视器（Monitor）或网络分析器（Analyzer）、探测器(Probe)等。

RMON定义了管理信息库RMON MIB-II(流量信息)与SNMP MIB(设备信息)。 RMON目标：监视子网范围内通信，从而减少管理站和被管理系统之间的通信负载。

SNMP和RMON区别

SNMP提供基本的设备级监控和管理功能，适合快速部署和基础管理。

RMON提供详细的网络级监控和分析功能，适合深入的流量分析和性能优化。

■ SNMP

SNMP-2个服务2个端口5个报文【225】

SNMP为应用层协议，通过UDP承载，端口161和162。

不可靠，但效率高，网络管理不会太多增加网络负载。

SNMP协议的操作-5个报文

为了简化书写，前三个可以简写为：get、get-next和set。

SNMP双端口：客户端用端口161来接收get/set，服务器端用端口162来接收trap。

SNMP中，trap消息用于主动通知管理者有关网络事件的发生（向领导汇报）。

SNMP版本对比

SNMP有三种版本：SNMPv1、SNMPv2c和SNMPv3。

SNMPv1：基于团体名认证，安全性较差，且返回报文的错误码也较少。

SNMPv2c：引入了GetBulk和Inform操作，支持更多的标准错误码信息，支持更多的数据类型。

SNMPv3：在前两版的基础上重新定义了网络管理框架和安全机制，提供了基于USM（User SecurityModule)的认证加密和基于VACM(View-based Access Control Model)的访问控制。

(1) SNMPv1机制与问题

SNMPv1网络管理中，管理站和代理站之间可以是一对多关系，也可以是多对一关系。

RFC1157规定SNMP基本认证和控制机制，通过团体名（community，作用为密码）验证实现。团体名Community明文传输，不安全。

(2)SNMPv2

SNMPv2增加定义了GetBulk和inform两个新协议操作。

GetBulk：快速获取大块数据.

Inform：允许一个NMS向另一个NMS发送Trap信息/接收响应消息.

(3)SNMPv3

SNMPv3重新定义了网络管理框架和安全机制。

重新定义网络管理框架：将前两版中的管理站和代理统一叫做SNMP实体（entity）。

安全机制：认证和加密传输。

时间序列模块：提供重放攻击防护。

认证模块：完整性和数据源认证，使用SHA或MD5。

加密模块：防止内容泄露，使用DES算法。

有两种威胁是SNMPv3没有防护的：拒绝服务和通信分析。

管理数据库MIB-2

被管理对象标识符OID。

■ 网络管理命令

◆ 网络诊断命令ipconfig

◆ 故障诊断 ping traceroute

◆ ARP命令

◆ netstat

netstat组合命令

①显示以太网的统计信息和所有协议的统计信息，则输入：netstat -e -s

②显示TCP和UDP协议的统计信息，则输入：netstat -s- p tcp udp

③显示TCP连接及其对应的进程ID，每4s显示一次，则输入：netstat -o 4

④以数字形式显示TCP连接及其对应的进程ID，则输入：netstat -n -o

◆ route和nslookup

■ 网络故障排除工具

网络故障排查工具分为三类:设备或系统诊断命令、网络管理工具以及专用故障排除工具。

1 设备或系统诊断命令

网络设备及系统本身就提供大量的集成命令来帮助监视并对网络进行故障排除。

display命令：可以用于监测系统的安装情况与网络的正常运行状况，也可以用于对故障区域的定位。

debug命令：帮助分析协议和配置问题，生产网慎用，可能导致业务中断。

ping命令：用于检测网络上不同设备之间的连通性。

tracert命令：可以用于确定数据包在从一个设备到另一个设备直至目的地的过程中所经过的路径。

2 网络管理工具

监测以及故障排除功能，有助于网络管理和故障排除。

基础运维：流量监控、拓扑管理

开源软件：Zabbix、MRTG、Cacti、Nagios

商用软件：华为esight、华三IMC/U-center、锐捷SNC、CISCO Works

高级运维：机房管理、资产管理、运维流程管理

商用软件：华为IMOC、华三IMC、锐捷RIIL、广通、北塔、优诺等

3 专用故障排除工具

比设备或系统中集成的命令更有效。如果在“可疑”的网络上接入一台网络分析仪，就可以尽可能少地干扰网络的正常工作，并且很有可能在不打断网络正常工作的情况下获取到有用的信息。

欧姆表、数字万用表及电缆测试器可以用于检测电缆的物理连通性。
时域反射计(Time Domain Reflectors,TDR):快速地定位金属电缆中的断路、短路、压接、扭结、阻抗不匹配及其他问题。线缆长度+故障位置
光时域反射计(Optical Time Domain ReRectors,OTDR):测量光纤的长度、定位光纤的断裂处、测量光纤的信号衰减、测量接头或连接器造成的损耗。如果测出光纤质量不达标，就轮到施工单位拿出OTDR了，他们不仅要知道光纤损耗多大，还要定位故障点和原因，否则没法整改。利用OTDR可以快速定位出哪里熔接有问题，哪里是折弯，还可以测出到故障点的距离。
断接盒（breakout boxes）、智能测试盘和位/数据块错误测试器（BERT/BLERT）可以用于外围接口的故障排除。
网络监测器通过持续跟踪穿越网络的数据包，能每隔一段时间提供网络活动的准确图像。
网络分析仪（例如Sniffer）可以对OSI所有7层上出现的问题进行解码，自动实时地发现问题，对网络活动进行清晰的描述，并根据问题的严重性对故障进行分类。
双绞线测试工具-多功能网络寻线仪/测线仪