第十五讲 网络管理

1. 第十五讲 网络管理 信息工程学院 冯建新 2007年6月10日

2. 内容 • 网络管理的功能 • 简单网络管理协议（SNMP） • 网络管理工具 • 网络故障分析和监视工具

3. 一、网络管理的功能 • ISO定义的网管功能 • 网络管理的其他功能

4. 1、ISO定义的网管功能 • 故障管理：检测、记录、通知用户,且有可能的话,自动修复网络问题,保持网络有效地运行。 • 计费管理：主要负责网络使用规则和帐单等。 • 配置管理：监视网络和系统配置信息,以追踪软件和硬件元素的影响。 • 性能管理：测量和跟踪网络变量, 实现网络性能监控和优化。例如吞吐量、用户响应时间和线路利用。 • 安全管理：控制网络资源的访问权限，从而不会导致网络遭到破坏。

5. 2、网络管理的其他功能 • 多协议操作和多厂商产品的集成 • 完善的日志管理 • 网络拓扑结构自动发现和显示 • 支持客户机/服务器结构 • 智能监控能力 • 数据分析和处理 • 访问控制 • 应用编程接口（API）

6. 二、简单网络管理协议(SNMP) • SNMP的发展 • SNMP模型 • SNMP的体系结构 • SNMP的管理信息结构 • MIB-II • SNMPv1的操作 • SNMPv2的扩展 • SNMPv3

7. 1、SNMP的发展 • ICMP协议 • SGMP（简单网关监控协议） • SNMPv1（1988年） • CMIS/CMIP（Common Management Information Service/Protocol） • SNMPv2添加了一些扩展功能（1993年） • SNMPv3实现了用户期待的安全性（2002年）

8. ICMP协议 • ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。 • 用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

9. SGMP • Simple Gateway Monitoring Protocol • 自从SGMP出现后，网络管理摆脱了原始的利用ICMP来探测主机是否在线等简单监控手段的时代。

10. 2、SNMP模型 • 被管理的代理（Managed Agent） • 网络管理器（Network Manager） • 网络管理协议 • 管理信息库（MIB，Management Information Base）

11. 3、SNMP的体系结构

13. 4、SNMP的管理信息结构 • 管理信息的规则集 • 数据类型 • SMI的组织形式

14. 5、MIB-II • 管理信息组 • system:提供运行代理的设备或系统的全部信息。 • interface:包含关于系统中操作网络接口的信息。 • at:用于Internet IP地址到数据链路地址的地址转换表。 • ip:包含关于该设备的网际协议（I P）的统计信息。 • icmp:包含关于该设备的ICMP的统计信息。 • tcp:包含关于该设备的TCP的统计信息。 • udp:包含关于该设备的UDP的统计信息。 • egp:包含关于该设备的外部网关协议（EGP）的统计信息。 • dot3:提供每个网络接口关于传输和访问协议的信息. • snmp:包含关于该设备的简单网络管理协议（SNMP）的统计信息。

15. 6、SNMPv1的操作 • SNMPv1支持四种操作 • get：用于获取指定对象 • get-next：用于获取指定对象的后继，常用于遍历MIB树 • set：用于修改或创建对象 • trap：表示代理发送非请求性通知或报告给一个或多个管理站

16. 7、SNMPv2的扩展 • 陷阱 • 通知 • 块获取操作 • 对Get和GetNext请求的语义的改进 • SNMPv2传输协议的支持

17. 8、SNMPv3 • 网络安全和访问控制规则 • 改进的体系结构 • 信息处理和控制模块 • 本地处理模块 • 用户安全模块

18. 9、RMON • Remote Network Monitoring:RMON特别定义了任何网络监控系统必须能够提供的信息。它作为简单网络管理协议（SNMP）的一个扩展。 • RMON1 • RMON1的组与功能 • RMON2

19. 三、网络管理工具 • 状态监视 • 流量监视 • 路由监视 • 网络管理系统

20. 1、状态监视工具 • ifconfig，UNIX内用于设置、查询网络接口的参数或状态 • ipconfig和winipcfg • ping及其替换工具 • nslookup、dig和host ，域名的解析

21. 2、流量监视工具（1） • Ping，观察网络的丢包率、延迟，了解网络流量 • Bing，点到点的带宽测量 • snoop、etherfind、tcpdump和ethereal，通过捕捉网络上的分组，然后按照不同的形式显示或输出这些分组

22. 流量监视工具（2） • Iperf命令，计算网络吞吐量 • UNIX上启动服务器进程 bsd# iperf -s -p3000 ------------------------------------------------------------ Server listening on TCP port 3000 TCP window size: 16.0 KByte (default) ------------------------------------------------------------ [ 4] local 172.16.2.236 port 3000 connected with 205.153.63.30 port 1133 [ ID] Interval Transfer Bandwidth [ 4] 0.0-10.0 sec 5.6 Mbytes 4.5 Mbits/sec ^C • Windows端启动客户进程 C:\> iperf –c172.16.2.236 -p3000 ------------------------------------------------------------ Client connecting to 205.153.60.236, TCP port 3000 TCP window size: 8.0 KByte (default) ------------------------------------------------------------ [ 28] local 205.153.63.30 port 1133 connected with 172.16.2.236 port 3000 [ ID] Interval Transfer Bandwidth [ 28] 0.0-10.0 sec 5.6 MBytes 4.5 Mbits/sec

23. 3、路由监视工具 • traceroute/tracert，了解路由的具体情况 • arp ，设备内存储的关于IP地址和MAC地址的对应关系 • Netstat • 分析通信状态 • 检查各个TCP连接的状态 • 统计每个接口收发分组的情况，用于统计吞吐量 • 显示设备的路由表

24. 4、网络管理系统 • HP OpenView、IBM NetView和Sun NetManager • HP OpenView的主要模块 • OpenView Network Node Manager（NNM） • OpenView Operations • OpenView Performance • OpenView Database Pak 2000 • OpenView Reporter • OpenView GlancePlus Pak 2000 • OpenView OmniBack II/OmniStorage

25. 四、网络故障分析和监视工具 • Fluke OptiView协议分析专家 • 实用的网络管理工具包：SolarWinds 2002 • 网络流量监控软件：MRTG

26. 1、FlukeOptiView协议分析专家 • 网络监测和分析 • 报警系统 • 数据存储和报告 • 加速故障诊断 • 流量生成

27. 2、工具包:SolarWinds 2000 • Cisco工具 • IP地址管理 • 网络发现工具 • MIB浏览器工具 • 网络监视工具 • 网络性能监视工具 • Ping和诊断工具 • 宽带网络工具 • 安全工具 • 杂类工具

28. 3、网络流量监控软件:MRTG • 监控网络链路负载 • 利用SNMP协议从设备上得到流量信息 • 由MRTG产生的CERNET一台主干路由器的流量图。 • 绿色区域表示数据每秒流入量 • 蓝色线条表示数据每秒流出量

29. 4、故障检查和分析（1） • 文档化的网络更易于管理 • 网络的逻辑拓扑和物理拓扑。 • 电缆连接和配线架信息。 • 计算机和其它设备的默认设置参数。 • 计算机和用户使用的各种应用列表。应该区分网络管理与应用管理，记录每个应用程序的功能、版本号、补丁级别以及应用管理员的联系方法。 • 用户帐号信息和权限。 • 网络概况信息，与工作环境有关的设备的使用方法。 • 问题报告。记录当时的现象或原因，以便于日后分析。

30. 故障检查和分析（2） • 故障分析与解决技术 • 对症状进行精确完整地描述，确定问题是否的确存在，还是由于用户不当使用造成。 • 深入调查，确定故障的原因，排除与性能和能力有关的问题。 • 从逻辑和物理角度理解网络的功能 • 应该真正地解决问题，而不是采用替代法避免问题的发生。 • 开发问题解决方案的跟踪系统，提供一种跟踪机制，记录事件发生的过程，为技术人员发现问题创造条件。 • 排除故障的过程 • 对网络设备审计 • 防止排错过程中的陷阱

31. 故障检查和分析（3） • 排除故障的过程 • 涉及的设备类型是哪些？计算机、集线器、交换机、路由器、电缆还是别的什么？是否能够缩小范围到一个设备或单个网段？ • 如果只是一台设备受到影响，那么是否是唯一的一台？如果启动另外一台类似设备是否也会出现同样问题？设备的配置与位置是否不同？是否有影响？ • 如果问题在多个系统出现，它们是否有共同点？是否属于一个网段？是否使用同一个子网地址？是否通过同一条路径到达某个目标？ • 出现问题时用户执行了什么操作？应该具体地描述当时的场景。 • 问题是否可以重新产生？重复当时的步骤，看看问题是否会重复出现？ • 对网络设备审计 • 防止排错过程中的陷阱

32. 五、网络管理的常用命令 • NET • Ping • Netstat • Ipconfig • Arp • Tracert • Route • Nslookup • nbstat

33. 1、NET命令 用户可以使用NET命令获取给出特定信息。如果用户想查阅映射到一台计算机上的所有当前驱动器的列表，可以简单输入NET VIEW Computername。 常用NET命令举例： NET ACCOUNTS 查阅当前账号设置 NET CONFIG SERVER查阅本网络配置信息统计 NET SHARE 查阅本地计算机上共享文件 NET USER查阅本地用户账号 NET VIEW查阅网络上可用计算机

34. 2、Ping命令（1） Ping用于确定网络的连通性。命令格式： Ping 主机名 Ping 域名 Ping IP地址

35. 2、Ping命令（2） 典型的检测次序及对应的可能故障： ①ping 127.0.0.1 如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或运行存在某些最基本的问题。 ② ping 本机IP 如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。 ③ ping局域网内其他IP 如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。

36. 2、Ping命令（3） ④ ping 网关IP 这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ ping 远程IP 如果收到正确应答，表示成功的使用了缺省网关。 ⑥ ping localhost localhost是系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。 ⑦ Ping www.yahoo.com 如果这里出现故障，则表示本机DNS服务器的IP地址配置不正确，或DNS服务器有故障。

37. 2、Ping命令（4） 如果上面所列出的所有Ping命令都能正常运行，那么计算机进行本地和远程通信基本上就没有问题了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。 Ping命令的常用参数选项 ping IP -t：连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。 ping IP -l 2000：指定Ping命令中的数据长度为2000字节，而不是缺省的32字节。 ping IP -n：执行特定次数的Ping命令。

38. 3、Netstat命令（1） 检测计算机与网络之间详细的连接情况，可以得到以太网的统计信息并显示所有协议（TCP协议、UDP协议以及IP协议等）的使用状态。还可以选择特定的协议并查看其具体使用信息，包括显示所有主机的端口号以及当前主机的详细路由信息。下面给出Netstat的一些常用选项： ①Netstat -s：-s选项能够按照各个协议分别显示其统计数据。这样就可以看到当前计算机在网络上存在哪些连接，以及数据包发送和接收的详细情况等等。如果应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么可以用本选项来查看一下所显示的信息。仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

39. 3、Netstat命令（2）

40. 3、Netstat命令（3） ② Netstat -e：-e选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。使用这个选项可以统计一些基本的网络流量。 ③ Netstat -r：-r选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。 ④ Netstat –a：-a选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。 ⑤ Netstat –n：显示所有已建立的有效连接。

41. 4、ipconfig命令（1） ipconfig实用程序，可用于显示当前的TCP/IP配置的设置值，它在Windows95/98中的等价图形用户界面命令为winipcfg。这些信息一般用来检验人工配置的TCP/IP设置是否正确。 如果计算机和所在的局域网使用了动态主机配置协议DHCP，使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址，及目前分配的子网掩码和缺省网关等网络配置信息。

42. 4、ipconfig命令（2） 常用的选项： (1)ipconfig：当使用IPConfig不带任何参数选项时，显示每个已经配置了的接口的IP地址、子网掩码和缺省网关值。 (2)ipconfig /all：当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所有使用的附加信息，并且能够显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器分配的IP地址和租用地址预计失效的日期。

43. 4、IPConfig命令（3）

44. 4、IPConfig命令（4） (3) ipconfig /release和ipconfig /renew： 只能在向DHCP服务器租用其IP地址的计算机上起作用。 ipconfig/release ——所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。 ipconfig /renew ——本地计算机设法与DHCP服务器取得联系，并租用一个IP地址。大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

45. 5、ARP——地址转换协议（1） ARP是TCP/IP协议族中的一个重要协议，用于确定对应IP地址的网卡物理地址。 使用ARP命令，能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。 使用ARP命令可以人工方式设置静态的网卡物理/IP地址对，使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置，这有助于减少网络上的信息量。 按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报并且此时高速缓存中不存在当前项目时，ARP便会自动添加该项目。

46. 5、ARP（2） 常用命令选项： ①arp –a：用于查看高速缓存中的所有项目。 ② arp -a IP：如果有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。 ③arp -s IP 物理地址：向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。 ④ arp -d IP：使用本命令能够人工删除一个静态项目。

47. 6、Tracert命令（1） 这个应用程序主要用来显示数据包到达目的主机所经过的路径。通过执行一个Tracert到对方主机的命令之后，结果返回数据包到达目的主机前所经历的路径详细信息，并显示到达每个路径所消耗的时间。 这个命令同ping命令类似，但它所看到的信息要比ping命令详细得多，它能反馈显示送出的到某一站点的请求数据包所走的全部路，以及通过该路由的IP地址，通过该IP的时间是多少。 Tracert命令还可以用来查看网络在连接站点时经过的步骤或采取哪种路线，如果是网络出现故障，就可以通过这条命令来查看是在哪儿出现问题的。

48. 6、Tracert命令（2）

49. 7、Route命令（1） 大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在选择使用哪一台路由器将数据包发送到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。 但是，当网络上拥有两个或多个路由器时，用户就不一定想只依赖缺省网关了。实际上可能想让某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。在这种情况下，用户需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。 Route命令可以显示、人工添加和修改路由表项目。

50. 7、Route命令（2） route print： 本命令用于显示路由表中的当前项目，在单个路由器网段上的输出结果如图所示。