考点图文详解 - 网络管理（第十一章）

一前言

本章讲述网络管理系统的体系结构、管理信息库和 SNMP 协议、网络管理工具的使用方法，以及网络系统的可靠性和网络存储的基本概念。

本章的重点考点为 SNMP、常用网络管理命令、RAID 等，通常分值在 3～5 分左右。

二网络管理系统体系结构

2.1 网络管理系统层次结构

在网络管理站中最下层是操作系统和硬件。操作系统之上是支持网络管理的协议族，例如OSI、TCP/IP 等通信协议，以及专用于网络管理的 SNMP、CMIP 协议等。协议栈上面是网络管理框架 (Network Management Framework ),这是各种网络管理应用工作的基础结构。

如下图所示：

各种网络管理框架的共同特点如下：

管理功能分为管理站（Manager）和代理（Agent）两部分。
为存储管理信息提供数据库支持。
提供用户接口和用户试图（View）功能。
提供基本的管理操作。

2.2 网络管理系统结构

三网络监控系统组成

网络管理功能可分为网络监视和网络控制两大部分，统称网络监控（Network Monitoring）。

3.1 管理信息组成

管理信息可分为 3 类：

静态信息：包括系统和网络的配置信息。如设备端口、CPU 类型等不经常变化的信息。
动态信息：与网络中出现的事件和设备的工作状态有关。如网络报文、网络连接状态等。
统计信息：即从动态信息中推导出来的信息。

管理信息库：

3.2 网络监控系统的配置

网络监控系统的配置如下图（a）所示，（b）中增加了监控代理功能。这个模块的作用是专门对管理信息进行计算和统计分析，并把计算的结果提供给管理站。

3.3 网络监控系统的通信机制

轮询（Polling）。
事件报告（Event Reporting）。

四网络管理功能域

网络管理有 5 大功能域，简称为 F-CAPS。

故障管理（Fault Management）：故障检测和报警功能、故障预测功能、故障诊断和定位功能。
配置管理（Configuration Management）：定义配置信息、设置和修改设备属性、定义和修改网络元素间的互联关系、启动和终止网络运行、发行软件、报告配置现状。
计费管理（Accounting Management）：跟踪和控制用户对网络资源的使用，存储相关信息，为计费提供依据。
性能管理（Performance Management）。
安全管理（Security Management）：信息维护、资源访问控制、加密过程控制。

4.1 性能管理

1. 可用性
可用性是指网络系统、网络元素或网络应用对用户可利用的时间的百分比。可用性通常用 A 表示。

串联可用性计算
如下图两个元素串联，则可用性减少。假设单个 Modem 的可用行为 A = 0.98 ，则整个链路的可用性 A = 0.98 * 0.98 = 0.9604。
并联可用性计算
双链路的可用性 A = 2 * 0.98 - 0.98 * 0.98 = 0.996。

2. 系统响应时间
系统响应时间组成如下图：

4.2 历年真题

1. 2012 上
网络管理的五大功能域是（A）

A. 配置管理、故障管理、计费管理、性能管理和安全管理
B. 配置管理、故障管理、计费管理、带宽管理和安全管理
C.配置管理、故障管理、成本管理、带宽管理和安全管理
D.配置管理、用户管理、计费管理、性能管理和安全管理

2. 2015 上
网络管理系统中故障管理的目标是（D）。
A. 自动排除故障 B.优化网络性能 C.提升网络安全 D.自动检测故障

五简单网络管理协议（SNMP）

目前有三个版本协议 SNMPv1、SNMPv2、SNMPv3，都是基于 **TCP/IP **。

5.1 SNMPv1

5.1.1 SNMP 体系结构

SNMP 定义为应用层协议，依赖 UDP 数据报服务，端口号 161 来接受 get/set 操作，端口号 162 接受 trap 操作。下图为 SNMP 体系结构：

每个代理进程管理若干被管理对象，并且与某些管理站建立 团体（Community）管理。如下图所示：

5.1.2 SNMP 数据单元

SNMP 共有 5 种管理操作，可分为网络管理应用主动请求被管理对象和被管理对象上报两种类型。

网络管理应用主动请求被管理对象

操作编号	名称	功能
0	get-request	查询一个或多个变量的值
1	get-net-request	在 MIB 树上检索下一个变量
2	set-request	设置一个或多个变量的值

被管理对象上报

操作编号	名称	功能
3	get-response	对get/set - request 进行回应
4	trap	向管理进程报告代理发送的事件

5.1.3 SNMPv1 实现问题

SNMP 网络管理中，管理站和代理站可以是一对多或多对一的关系，RFC1157 规定 SNMP 的基本认证和控制机制，是通过 团体名验证 实现。

但团体名（Community）是明文传输，不安全。

5.4 SNMPv2

SNMPv2 在 SNMPv1 基础上增加了两个协议操作：GetBulk 和 inform 。

GetBulk：快速获取大块数据。
Inform：允许一个 NMS 向宁一个 NMS 发送 Trap信息和接收响应信息。

5.5 SNMPv3

SNMPv3 在前两个版本的基础上重新定义了 网络管理框架和安全机制 ，新开发的网络管理系统都支持 SNMPv3。

前两个版本中的管理站和代理在 SNMPv3 中统一叫作 SNMP实体（SNMP entity）。实体是体系结构的一种实现，由一个或多个 SNMP 引擎（SNMP engine）和一个或多个 SNMP 应用组成。

安全机制：认证和加密传输：

时间序列模块：通过重放攻击防护。
认证模块：完整性和数据源认证，使用 SHA 或 MD5。
加密模块：防止内容泄漏，使用 DES 算法。

下面两种威胁是安全体系结构不必防护的，因为不重要或者没多大作用。

拒绝服务。
通信分析。

5.6 历年真题

1. 2010 下
在SNMP中，管理进程查询代理中一个或多个变量的值，所用报文名称（A）该报文的缺省目标端口是（B）,

A. get-request B. set-request C. get-response D. trap
A. 160 B. 161 C. 162 D. 163

2. 2013 下
SNMPV2 提供了几种访问管理信息的方法，其中属于SNMPv2特有的是（D）。

A. 管理站与代理之问的请求/响应通信
B. 管理站与管理站之间的请求/响应通信
C. 代理到管理站的非确认通信
D. 代理向管理站发送的陷入报文

3. 2015 上
SNMPv3 增加了（C）功能。
A. 管理站之间的通信 B. 代理 C. 认证和加密功能 D. 数据块检索

4. 2016 上
SNMP采用UDP提供数据报服务，这是由于（D）

A. UDP比TCP更可靠
B.UDP报文可以比TCP报文大
C.UDP是面向连接的传输方式
D.采用UDP不会增加太多网络负载

5. 2018 下
在SNMP中，管理站要设置被管理对象厲性信息，采用（C）命令进行操作。被管理对象有差错报告，采用（D）命令进行操作
A. get B. get-next C. set D. trap
A. get B. get-next C. set D. trap

六管理数据库 MID-2

SNMP 环境中的所有被管理对象组织成树型结构，如下图所示：

其三个作用为：

表示管理和控制关系。
提供结构化的信息组织技术。
提供对象命名机制。

6.1 命名机制（OID）

树中的每一个节点都有一个分层的编号，叶子节点代表实际的管理对象，从树根到树叶的编号串联起来1，用原点隔开，就形成了管理对象的全局标识。

例如上图中 internet 地标识符为：1.3.6.2。

6.2 历年真题

1. 2019 下
使用snmptuil.exe可以查看代理的MIB对象，下列文本框内OID部分是（ B）

C: 221>snmputil get 192.168.1.31 public . 1.3.6.1.2.1.1.3.0
Variable = system.sysUpTime.0
Value = TimeTicks 1268803

A. 192.168.1.31
B. 1.3.6.1.2.1.1.3.0
C. system.sysUpTime.0
D. TimeTicks 1268803

七 RMON

7.1 基本概念

通常用于监视整个网络通信情况的设备叫作网络监视器（Monitor）或网络分析器（Analyzer）、探测器（Probe）等。

RMON（Remote Network Monitoring）定义了管理信息库 RMON MIB-II（流量信息）与 SNMP MIB (设备信息)。

RMON 目标：监视子网范围内通信，从而减少管理站和被管理站之间的通信负载。
RMON和SNMP主要区别：** RMON提供了整个子网的管理信息，而SNMP管理信息库只包含本地设备的管理信息**。

7.2 历年真题

1. 2011 下
RMON和SNMP主要区别是 (B）
A.RMON只能提供单个设备的管理信息，而SNMP可以提供整个子网的管理信息
B. RMON提供了整个子网的管理信息，而SNMP管理信息库只包含本地设备的管理信息
C.RMON定义了远程网络的管理信息库，而SNMP只能提供本地网络的管理信息
D.RMON只能提供本地网络管理信息，而SNMP定义了远程网络的管理信息库

2. 2012 上
下面有关RMON说法，错误的是(D）
A. RMON管理信息库提供整个子网的管理信息
B.RMON的管理信息库属于MIB-II的一部分
C. RMON监视器可以对每个分组进行统计
D. RMON监视器不包含MIB-II的功能

八网络管理常用命令

8.1 网络诊断命令 ipconfig

选项	用途
ipconfig /all	显示IP、掩码、网关等详细信息
ipconfig /renew	更新 DHCP 配置，重新获取IP
ipconfig /release	释放 DHCP 配置和当前使用 IP
ipconfig /flushdns	刷新客户端 DNS 缓存的内容
ipconfig / displaydns	显示客户端 DNS 缓存的内容
ipconfig /registerdns	刷新所有DNS 租约，重新注册 DNS 名字
ipconfig showclassid	显示网卡 DHCP 类别ID
ipconfig setclassid	设置网卡 DHCP 类别ID

8.2 故障诊断 ping/traceroute/pathing

ping

选项	用途
ping -t	持续 ping
ping -a	将 IP 解析为主机名
ping -n count	设置 ping 包个数

traceroute / trace：追踪网络传输路径（原理：递增 TTL 字段的 ICMP 回送错误报文）
pathing：结合了 ping 和 trace的功能，能显示通信链路上每个子网的延时和丢包率。

8.3 ARP

显示和修改地址解析协议缓存表的内容。

选项	用途
arp -a/-g	显示所有接口的 ARP 缓存表
arp -d [IP地址/*]	删除指定或全部ARP 缓存表
arp -s [IP地址物理地址]	静态绑定ARP 缓存表

8.4 netstat

令用于显示TCP 连接、计算机正在监听的端口、以太网统计信息、卫路由表、IPv4统计信息(包括D、ICMP、TCP 和UDP 等协议）和IPV6 统计信息（包括 IPV6、ICMPV6、TCP over IPV6 和 UDP over IPv6 等协议）等。

如果不使用参数，则显示活动的ICP 连接。

选项	用途
netstat -a	显示所有活动的 TCP 连接，以及对应的 TCP 和 UDP 端口
netstat -n	显示活动的 TCP 连接，地址和端口
netstat -p	指定显示的协议
netsat -r	显示 IP路由表内容，等价于 route print

8.5 route

选项	用途
route print	显示路由表
route add [-p]	添加静态路由，加上 -p 参数后重启后路由还存在

8.6 nslookup

用于显示 DNS 查询信息，诊断和排除 DNS 故障。

根据域名查找IP 地址。

C:|>nslookup ns1.isi.edu
Server: ns1.domain.com
Address: 202.30.19.1Non-authoritative answer: #给出应答的服务器不是该域的权威服务器
Name: ns1.isi.edu
Address: 128.9.0.107 #查出的 IP 地址

根据 IP 地址查找域名。

C:|>nslookup 128.9.0.107
Server: ns1.domain.com
Address: 202.30.19.1
Name: nsl.isi.edu
Address: 128.9.0.107 #查出的卫地址

8.7 历年真题

1. 2018上
网络管理员调试网络，使用（B）命令来持续查看网络连通性。
A. ping 目标地址 -g
B. ping 目标地址-t
C. ping 目标地址 -r
D. ping 目标地址 -a

九章节总结

本章主要的重点为：

网络管理的五大功能域。
1. 故障管理（Fault Management）：故障检测和报警功能、故障预测功能、故障诊断和定位功能。
2. 配置管理（Configuration Management）：定义配置信息、设置和修改设备属性、定义和修改网络元素间的互联关系、启动和终止网络运行、发行软件、报告配置现状。
3. 计费管理（Accounting Management）：跟踪和控制用户对网络资源的使用，存储相关信息，为计费提供依据。
4. 性能管理（Performance Management）。
5. 安全管理（Security Management）：信息维护、资源访问控制、加密过程控制。
SNMP
1. SNMPv1：是应用层协议、基于 UDP、基于团体名认证。
2. SNMPv2：增加两个操作 getbluk、inform。
3. SNMPv3：增加认证和安全
MIB（OID）。
网络管理命令。