《计算机网络技术及应用(第二版)》第12章 网络管理与维护技术

第12章网络管理与维护技术计算机网络技术及应用（第2版）12.1网络管理技术花费大量时间和资金建立起来的计算机网络，需要不断地进行维护。网络管理包括5个功能：配置管理、故障管理、性能管理、安全管理、计费管理。网络管理是控制一个复杂的计算机网络，使它具有最高的效率和生产力的过程。根据进行网络管理的系统的能力，这一过程通常包括数据收集、数据处理、数据分析和产生用于管理网络的报告。第一个使用的网络管理（简称网管）协议称为简单网络管理协议（SNMP，又称SNMP第一版或SNMPv1），当时这个协议被认为是临时的、简单的、解决当时急需解决的问题的协议，而复杂的、功能强大的网络管理协议需要进一步设计。到20世纪80年代，在SNMP的基础上设计了两个网络管理协议：一个称为SNMP第二版（简称SNMPv2），它包含了原有的特性，这些特性目前被广泛使用，同时增加了很多新特性以克服原先SNMP的缺陷；第二个网络管理协议称为公共管理信息协议（简称CMIP），它是一个组织地更好，并且比SNMPv1和SNMPv2有更多特性的网络管理协议。对用户而言，要求网络管理协议具有好的安全性、简单的用户界面、价格相对低廉而且对网络管理是有效的。由于Internet的大规模发展以及用户的要求，使得SNMPv1和SNMPv2成为业界事实上的标准而被广泛使用。12.1.2ISO网络管理模式目前国际标准化组织ISO在网络管理的标准化上作了许多工作，它特别定义了网络管理的五个功能域：◆配置管理——管理所有的网络设备，包括各设备参数的配置与设备账目的管理。◆故障管理——找出故障的位置并进行恢复。◆性能管理——统计网络的使用状况，根据网络的使用情况进行扩充，确定设置的规划。◆安全管理——限制非法用户窃取或修改网络中的重要数据等。◆计费管理——记录用户使用网络资源的数据，调整用户使用网络资源的配额和记账收费。1．配置管理配置管理的目的在于随时了解系统网络的拓扑结构以及所交换的信息，包括连接前静态设定的和连接后动态更新的。配置管理调用客体管理功能、状态管理功能和关系管理功能。2.故障管理故障管理的目标是自动监测、记录网络故障并通知用户，以便网络有效的运行。故障管理包含以下几个步骤：（1）判断故障症状；(2)隔离该故障；(3)修复该故障；(4)对所有重要子系统的故障进行修复；(5)记录故障的监测及其结果。3.性能管理性能管理的目标是衡量和呈现网络性能的各个方面，使人们可在一个可接受的水平上维护网络的性能，性能变量的例子有网络吞吐量、用户响应时间和线路利用率。性能管理包含以下几个步骤:(1)收集网络管理者感兴趣的那些变量的性能参数。(2)分析这些数据，以判断是否处于正常水平。(3)为每个重要的变量决定一个适合的性能门限值，超过该限值就意味着网络的故障。4.安全管理安全管理的目标是按照本地的指导来控制对网络资源的访问，以保证网络不被侵害，并保证重要的信息不被未授权的用户访问。安全管理子系统将网络资源分为授权和未授权两大类。5.计费管理计费管理的目标是衡量网络的利用率，以便一个或一组用户可以按规则利用网络资源，这样的规则使网络故障减低到最小，也可以使所有用户对网络的访问更加公平。为了达到合理的计费管理目的，首先必须通过性能管理测量出所有重要网络资源的利用率，对其结果的分析使得对当前的应用模式具有更深入的了解，并可以在该点设置定额。对资源利用率的测量可以产生计费信息，并产生可用来估价费率的信息，以及可用于资源利用率优化的信息。12.1.3公共管理信息协议CMIP在网络管理模型中，网络管理者和代理之间需要交换大量的管理信息。这一过程必须遵循统一的通信规范，我们把这个通信规范称为网络管理协议。网络管理协议是高层网络应用协议，它建立在个体物理网络及其基础通信协议基础之上，为网络管理平台服务。网络管理协议提供了访问任何生产厂商生产的任何网络设备，并获得一系列标准值的一致性方式。对网络设备的查询包括：设备的名字；设备中软件的版本；设备中的接口数；设备中一个接口的每秒包数等。用于设置网络设备的参数包括：设备的名字；网络接口的地址；网络接口的运行状态；设备的运行状态等。目前使用的标准网络管理协议包括：简单网络管理协议（SNMP）、公共管理信息服务/协议（CMIS/CMIP）和局域网个人管理协议（LMMP）等。12.1.4简单网络管理协议SNMPSNMP是由因特网工程任务组IETF（theInternetEngineeringTaskForce）提出的面向Internet的管理协议，其管理对象包括网桥、路由器、交换机等内存和处理能力有限的网络互联设备。SNMP采用轮询监控的方式，管理者隔一定时间间隔向代理请求管理信息，管理者根据返回的管理信息判断是否有异常事件发生。轮询监控的主要优点是对代理资源的要求不高，缺点是管理通信的开销大。SNMP由于其简单性得到了业界广泛的支持，成为目前最流行的网络管理协议。SNMP位于ISO/OSI参考模型的应用层，它遵循ISO的网络管理模型。SNMP模型由管理节点和代理节点构成，采用的是代理/管理站模型，如图12-1所示。SNMP代理管理信息库SNMP代理管理信息库图形用户界面网络管理应用程序状态库代理节点被管理节点被管理节点被管理节点网络管理站节点其他协议SNMPSNMPSNMP图12-1SNMP网络管理参考模型图12-2SNMP传输层映射12.2网络维护工具Ping、Ipconfig、Tracert、Netstat、Arp是Windows自带的许多网络维护工具，下面以Windows2000为例作简要介绍。1．Ping用法：Ping[-t][a][-ncount][-Isize][-f][-ITTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout]参数：-t——用当前主机不断向目的主机发送数据包；-ncount——指定ping的次数；-Isize——指定发送数据包的大小；-wtimeout——指定超时时间的间隔（单位：ms，缺省为1000）。例1E：\pingPinging[211.100.31.131]with32bytesofdata：Replyfrom211.100.31.131：bytes=32time=50msTTL=243Replyfrom211.100.31.131：bytes=32time=60msTTL=243Requesttimedout.Replyfrom211.100.31.131:bytes=32time=50msTTL=243Pingstatisticsfor211.100.31.131:Packets:Sent=4，Received=3，Lost：1（25%loss），Approximateroundtriptimesinmili-seconds：Minimum=50ms，Maximum=60ms，Average=53ms从上面的返回结果可以知道，我们向（其IP为211.100.31.131）发送的4个大小为32Bytes的测试数据包中，有3个得到了服务器的正常响应（Replyfrom…），另一个响应超时（Requesttimedout）。平均每个数据包自发送到收到服务器响应的时间间隔为56ms（最小为50ms，最大为60ms）。这一结果显示，本机到的网速较快（平均响应时间短），但是网络可能不大稳定（丢失了一个数据包）。例2E：\ping202.11.89.118Pinging202.112.89.118with32bytesofdata：Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor202.112.89.118：Packets:Sent=4，Received=0，Lost=4（100%loss），Approximateroundtriptimesinmilli-seconds：Minimum=0ms，Maximum=0ms，Average=0ms上例中4个测试数据包均超时，说明本机很可能无法与202.112.89.118通信。但是也存在例外情况，即Ping“不通”但实际网络是连通的。这是因为Ping是用来检测最基本的网络连接情况的，Ping程序所使用的数据包为TCP/IP协议族最基本的ICMP包。不幸的是，某些操作系统（尤其是Windows）存在缺陷，面对对方发送过来的大的ICMP包，或者数量巨大的碎小的ICMP包，无法正常处理，可能导致网络堵塞、瘫痪，甚至整个系统崩溃、死机。目前的网络防火墙所采用的一种简便方法是，对方发来的ICMP包不做任何处理，直接抛弃。在Ping装有这样的防火墙的主机时，将被告知“Requesttimeout”，其实这并不是网络不通。例3E：\pingnoabcd.comUnknownhostnoabcd.com.这一结果显示域名noabcd.com不存在。2．Ipconfig顾名思义，Ipconfig用于显示和修改IP协议的配置信息。它适用于Win9x、WinNT和Win2000，但命令格式稍有不同。下面以Win2000为例做简要介绍。用法：ipconfig[/all|/release[adapter]|/renew[adapter]]参数：/all——显示所有的配置信息；/release——释放指定适配器的IP/renew——更新指定适配器的IP例4用“ipconfig/renew0”命令可以更新0号适配器的IP。例5用“ipconfig/all”命令可以显示有关本地IP配置的详细信息。显示结果如下：E：\ipconfig/all3．Tracert用法：tracert[-d][-hmaximumhops][-jhostlist][-wtimeout]参数：-d——不解析主机名；-wtimeout——设置超时时间（单位：ms）Tracert用于跟踪“路径”，即可纪录从本地至目的主机所经过的路径，以及到达时间。利用它，可以确切地知道究竟在本地到目的地之间的哪一环节上发生了故障。例6E：\tracertTracingrouteto[216.115.102.75]Overamaximumof30hops：110ms10ms10ms166.111.174.1210ms10ms10ms166.111.1.733***Requesttimedout.4***Requesttimedout.5***Requesttimedout.6***Requesttimedout.7**^CE：\由上面的返回可以知道，本地路由器为166.111.174.1，转发给路由器为166.111.1.73，166.111.1.73拦截了本地到的国际流量。4．Netstat用法：nestat[-a][-e][-n][-s][-pproto][-r][interval]参数：-a——显示主机的所有连接和监听端口信息；-e——显示以太网统计信息；-n——以数据表格显示地址端口；-pproto——显示特定的协议的具体使用信息；-r——显示本机路由表的内容；-s——显示每个协议的使用状态（包括TCP，ＵDP，IP）；interval——刷新显示的时间间隔（单位：ms）。Netstat程序可以帮助我们了解网络的整体使用情况。例7netstat—pTCP表示查看TCP连接。netstat—a表示查看所有信息。12.3局域网常见的故障排除12.3.1