第10章(2) 网络管理技术课件.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《第10章(2) 网络管理技术课件.ppt》由会员分享,可在线阅读,更多相关《第10章(2) 网络管理技术课件.ppt(63页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 第10章 网络管理与维护技术10.1网络管理技术n花费大量时间和资金建立起来的计算机网络,需要不断地进行维护。网络管理包括5个功能:配置管理、故障管理、性能管理、安全管理、计费管理。n网络管理是控制一个复杂的计算机网络,使它具有最高的效率和生产力的过程。根据进行网络管理的系统的能力,这一过程通常包括数据收集、数据处理、数据分析和产生用于管理网络的报告。n第一个使用的网络管理(简称网管)协议称为简单网络管理协议(SNMP,又称SNMP第一版或SNMPv1),当时这个协议被认为是临时的、简单的、解决当时急需解决的问题的协议,而复杂的、功能强大的网络管理协议需要进一步设计。n到20世纪80年代,在
2、SNMP的基础上设计了两个网络管理协议:一个称为SNMP第二版(简称SNMPv2),它包含了原有的特性,这些特性目前被广泛使用,同时增加了很多新特性以克服原先SNMP的缺陷;第二个网络管理协议称为公共管理信息协议(简称CMIP),它是一个组织地更好,并且比SNMPv1和SNMPv2有更多特性的网络管理协议。对用户而言,要求网络管理协议具有好的安全性、简单的用户界面、价格相对低廉而且对网络管理是有效的。由于Internet的大规模发展以及用户的要求,使得SNMPv1和SNMPv2成为业界事实上的标准而被广泛使用。 ISO网络管理模式n目前国际标准化组织ISO在网络管理的标准化上作了许多工作,它特
3、别定义了网络管理的五个功能域:n 配置管理管理所有的网络设备,包括各设备参数的配置与设备账目的管理。n 故障管理找出故障的位置并进行恢复。n 性能管理统计网络的使用状况,根据网络的使用情况进行扩充,确定设置的规划。n安全管理限制非法用户窃取或修改网络中的重要数据等。n计费管理记录用户使用网络资源的数据,调整用户使用网络资源的配额和记账收费。1配置管理n配置管理的目的在于随时了解系统网络的拓扑结构以及所交换的信息,包括连接前静态设定的和连接后动态更新的。配置管理调用客体管理功能、状态管理功能和关系管理功能。2. 故障管理 n故障管理的目标是自动监测、记录网络故障并通知用户,以便网络有效的运行。n
4、故障管理包含以下几个步骤:(1)判断故障症状;(2)隔离该故障;(3)修复该故障;(4)对所有重要子系统的故障进行修复;(5)记录故障的监测及其结果。3. 性能管理n性能管理的目标是衡量和呈现网络性能的各个方面,使人们可在一个可接受的水平上维护网络的性能,性能变量的例子有网络吞吐量、用户响应时间和线路利用率。n性能管理包含以下几个步骤:n(1)收集网络管理者感兴趣的那些变量的性能参数。n(2)分析这些数据,以判断是否处于正常水平。n(3)为每个重要的变量决定一个适合的性能门限值,超过该限值就意味着网络的故障。 4. 安全管理n安全管理的目标是按照本地的指导来控制对网络资源的访问,以保证网络不被
5、侵害,并保证重要的信息不被未授权的用户访问。n安全管理子系统将网络资源分为授权和未授权两大类。 5. 计费管理n计费管理的目标是衡量网络的利用率,以便一个或一组用户可以按规则利用网络资源,这样的规则使网络故障减低到最小,也可以使所有用户对网络的访问更加公平。n为了达到合理的计费管理目的,首先必须通过性能管理测量出所有重要网络资源的利用率,对其结果的分析使得对当前的应用模式具有更深入的了解,并可以在该点设置定额。对资源利用率的测量可以产生计费信息,并产生可用来估价费率的信息,以及可用于资源利用率优化的信息。 公共管理信息协议CMIPn在网络管理模型中,网络管理者和代理之间需要交换大量的管理信息。
6、这一过程必须遵循统一的通信规范,我们把这个通信规范称为网络管理协议。网络管理协议是高层网络应用协议,它建立在个体物理网络及其基础通信协议基础之上,为网络管理平台服务。n网络管理协议提供了访问任何生产厂商生产的任何网络设备,并获得一系列标准值的一致性方式。对网络设备的查询包括:设备的名字;设备中软件的版本;设备中的接口数;设备中一个接口的每秒包数等。用于设置网络设备的参数包括:设备的名字;网络接口的地址;网络接口的运行状态;设备的运行状态等。n目前使用的标准网络管理协议包括:简单网络管理协议(SNMP)、公共管理信息服务/协议(CMIS/CMIP)和局域网个人管理协议(LMMP)等。简单网络管理
7、协议SNMPnSNMP是由因特网工程任务组IETF(the Internet Engineering Task Force)提出的面向Internet的管理协议,其管理对象包括网桥、路由器、交换机等内存和处理能力有限的网络互联设备。nSNMP采用轮询监控的方式,管理者隔一定时间间隔向代理请求管理信息,管理者根据返回的管理信息判断是否有异常事件发生。轮询监控的主要优点是对代理资源的要求不高,缺点是管理通信的开销大。SNMP由于其简单性得到了业界广泛的支持,成为目前最流行的网络管理协议。SNMP位于ISO/OSI参考模型的应用层,它遵循ISO的网络管理模型。SNMP模型由管理节点和代理节点构成,采
8、用的是代理/管理站模型,如图12-1所示。 图 12-2 SNMP传输层映射10.2 网络维护工具nPing、Ipconfig、Tracert、Netstat、Arp是Windows自带的许多网络维护工具,下面以Windows 2000为例作简要介绍。1Pingn用法:nPing-t a -n count -I size -f -I TTL -v TOS -r count -s count -j host-list | -k host-list -w timeout n参数:n-t 用当前主机不断向目的主机发送数据包;n-n count 指定ping 的次数;n-I size 指定发送数据包的
9、大小;n-w timeout 指定超时时间的间隔(单位:ms,缺省为1000)。例1nE:ping nPinging 211.100.31.131with32 bytes of data:n:bytes=32 time=50ms TTL=243n:bytes=32 time=60ms TTL=243nRequest timed out.nReply from 211.100.31.131: bytes=32 time=50ms TTL=243nPing statistics for 211.100.31.131:nPackets: Sent=4,Received=3,Lost:1(25%los
10、s),nApproximate round trip times in mili-seconds:nMinimum=50ms,Maximum=60ms,Average=53msn从上面的返回结果可以知道,我们向(其IP为)发送的4个大小为32Bytes的测试数据包中,有3个得到了服务器的正常响应(Reply from),另一个响应超时(Request timed out)。平均每个数据包自发送到收到服务器响应的时间间隔为56ms(最小为50ms,最大为60ms)。n这一结果显示,本机到的网速较快(平均响应时间短),但是网络可能不大稳定(丢失了一个数据包)。例2nE:nPinging 202.1
11、12.89.118 with 32 bytes of data:nRequest timed out.nRequest timed out.nRequest timed out.nRequest timed out.n:nPackets: Sent=4,Received=0,Lost=4(100%loss),nApproximate round trip times in milli-seconds:nMinimum=0ms,Maximum=0ms,Average=0msn上例中4个测试数据包均超时,说明本机很可能无法与通信。n但是也存在例外情况,即Ping“不通”但实际网络是连通的。这是因为
12、Ping是用来检测最基本的网络连接情况的,Ping程序所使用的数据包为TCP/IP协议族最基本的ICMP包。不幸的是,某些操作系统(尤其是Windows)存在缺陷,面对对方发送过来的大的ICMP包,或者数量巨大的碎小的ICMP包,无法正常处理,可能导致网络堵塞、瘫痪,甚至整个系统崩溃、死机。目前的网络防火墙所采用的一种简便方法是,对方发来的ICMP包不做任何处理,直接抛弃。在Ping装有这样的防火墙的主机时,将被告知“Request time out”,其实这并不是网络不通。例3nE:ping nUnknown host noabcd .com.n这一结果显示域名noabcd .com不存在。
13、 2Ipconfign顾名思义,Ipconfig用于显示和修改IP协议的配置信息。它适用于Win9x、WinNT和Win2000,但命令格式稍有不同。下面以Win2000为例做简要介绍。n用法:nipconfig /all |/release adapter |/renew adapter n参数:n/all显示所有的配置信息;n/release释放指定适配器的IPn/renew更新指定适配器的IPn例4n用“ipconfig / renew 0”命令可以更新0号适配器的IP。n例5n用“ipconfig / all”命令可以显示有关本地IP配置的详细信息。显示结果如下:nE: ipconfi
14、g / all3Tracertn用法:ntracert-d -h maximum hops -j hostlist -w timeoutn参数:n-d不解析主机名;n-w timeout设置超时时间(单位:ms)nTracert 用于跟踪“路径”,即可纪录从本地至目的主机所经过的路径,以及到达时间。利用它,可以确切地知道究竟在本地到目的地之间的哪一环节上发生了故障。例6nE: tracert nTracing route to 216.115.102.75nOver a maximum of 30 hops:n110ms 10ms 10msn210ms 10ms n由上面的返回可以知道,本地路
15、由器为,转发给路由器为,拦截了本地到的国际流量。4Netstatn用法:nnestat -a -e -n -s -p proto -r intervaln参数:n-a显示主机的所有连接和监听端口信息;n-e显示以太网统计信息;n-n以数据表格显示地址端口;n-p proto显示特定的协议的具体使用信息;n-r显示本机路由表的内容;n-s显示每个协议的使用状态(包括TCP,DP,IP);ninterval刷新显示的时间间隔(单位:ms)。nNetstat程序可以帮助我们了解网络的整体使用情况。例7nnetstatp TCP表示查看TCP连接。nnetstata表示查看所有信息。10.3局域网常见
16、的故障排除n网络常见故障n故障概述:网络中可能出现各种各样的故障,故障现象也可能是千奇百怪。但从宏观上看,问题只有一种,那就是网络不能提供服务。例如网络中的某个用户无法访问服务器,其原因可能是网线有问题,可能是该用户使用的计算机的网卡有问题,还可能是用户的TCP/IP属性配置不正确,也有可能是服务器本身的问题,因此查找故障发生的原因要有适当的步骤和方法。1故障检测第一步pingnping命令在网络故障排除中是非常有用的一个工具,往往作为网络管理员探测故障原因的首选。当我们ping一台主机时实际上是向那台主机发出了一个ICMP数据包,而ICMP协议又是在TCP/IP协议中的第二层Internet
17、层。当一台客户端无法享受服务器提供的服务时,我们可以首先试着ping一下服务器的IP地址,如果能够ping通,而且没有丢包现象,那么我们就可以确定Internet层,以及它以下的各层都是没有问题的,这样我们就可以将检测问题的主要精力放在应用层,试着去找出其中的问题所在。n如果ping 不通或ping通了但有丢包现象,那么我们就可以先将问题锁定在Internet层和网络接口层,首先解决这两层的问题,再看上层是否有问题。2网络接口层故障排除n当出现网络故障时,我们可以在客户端上首先使用ping命令,ping服务器的IP地址,如果ping通,证明故障肯定不在网络接口层,如果ping 不通或ping通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第10章2 网络管理技术课件 10 网络 管理 技术 课件
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内