十一章:網絡管理技術(37~40題)
考點1:snmp基礎與配置(cisco設備)
考點2:windows網絡管理設備
考點3:網絡監聽工具
考點4:故障檢測與分析
考點5:網絡攻擊與漏洞查找
網絡管理的基礎知識
1、網絡管理的基本概念
網絡管理系統一般由管理進程、被管對象、代理進程、管理信息庫和網絡管理協議五部分組成
管理進程:也成爲管理站,是網絡管理的主要實體
被管對象:網絡上的軟硬件設施
代理進程:網絡管理中的被動實體
網絡管理協議:較流行的由snmp和cmip
管理信息庫:被管理對象概念上的集合
2、網絡管理的功能:配置管理、性能管理、記賬管理、故障管理、安全管理
網絡管理模型iso
1、osi管理模型:osi管理模型由iso公佈
2、snmp管理模型
snmp由一系列協議組和規範組成,他們提供了一種從網絡上的設備收集網絡管理信息的方法。snmp的體系結構分爲snmp管理者、snmp代理和mib,其管理模型是一個管理/代理模型。每一個支持snmp的網絡設備中包含一個網管代理,網管代理隨時記錄着網絡設備的各種信息,網絡管理程序通過snmp通信協議收集網管代理所記錄的信息
snmp採用一種分佈式結構。一個管理站可以管理控制多個代理;反之。一個代理也可以通過管理站被管理、控制。爲此,snmp採用了“團體”這個概念來實現一些簡單的安全控制。
管理信息庫mib-2:它指明瞭網絡元素所維持的變量。mib給出了一個網絡所有可能的被管理對象的集合的數據結構。cisco的額管理對象標識符(oid)都是由1.3.6.1.4.1.9開頭的。mib的應用類型中的計量器類型有計算器很類似,不同之處在於他的值可以增加也可以減少。
3、snmp支持的操作
get:用於管理站向代理查詢被管理設備上的mib庫數據
set:用於管理站命名代理對被管理設備上的mib庫中的對象值進行設置
nitifications:用於代理主動向管理站報告被管理對象的某些變化。通知又樂意僅部分爲自陷(trap)和通知(inform)兩類。每個操作都有相應的pdu格式
cmip與snmp的比較
1、snmp的特點:簡單,易於各種網絡中實現;廣泛支持,機會所有的網路產品都支持snmp;操作原語簡捷;性能高
2、cmip的特點:每個變量不僅傳輸信息,而且完成定的網絡管理任務,這樣可以減少管理者的負擔減少網咯負載;安全性高,擁有驗證、訪問控制和安全日誌
3、snmp和cmip的不同點:snmp有廣泛的適用性,且在用於小規模設備是成本低、效率高,而cmip更適用於大型網絡;snmp主要基於輪訓方式獲得信息,cmip主要採用報告方式;snmp基於udp,cmip使用面向連接的傳輸;smip採用面向對象的信息建模方式,snmp簡單的變量表示管理對象。
互聯網控制報文協議icmp
icmp工作在網絡層,是一種管理協議,用在ip主機、路由器之間傳遞控制消息和差錯報告
icmp消息被封裝咋ip數據包內,通過IP包牀送的icmp信息主要是設計錯誤操作的報告和會送給源節點的關於ip數據包處理的消息。
icmp消息類型:0:回送應答;3:目標不可達;4:源抑制;5:重定向;6:回送請求;9:路由器請求;10:路由器懇求;11:超時;12:參數錯誤;13:時間載請求;14:時間載應答;15:信息請求(已作廢);16:信息應答(已作廢)17:地址掩碼請求18:地址掩碼應答
icmp的主要功能:通告網絡錯誤(目標不可達到報文);通告網絡擁堵(源抑制報文);幫助查找網絡故障(回送請求與回送應答報文);通告超時(超時報文(ttl值爲0));路由重定向(重定向報文);檢查IP協議的錯誤(參數錯誤報文);測量指定路徑上的通信延遲(時間載);獲得子網掩碼(掩碼請求掩碼應答)
windows 2003網絡管理
1、網絡管理命令
ipconfig命令:顯示所有tcp/ip網絡配置(flushdns//清除dns緩存)
hostname命令:顯示主機名稱
arp命令:顯示和修改arp表項(-s:在arp緩存中添加項,將IP和mac關聯;-d:刪除inet_addr指定的arp表項;-a:顯示當前的arp表項)
nbtstat:顯示本機與遠程計算機的基於tcp/ip的netbios的統計及連接信息
net命令:管理網絡環境、服務、用戶、登陸等本地信息(net view:顯示域列表、計算機列表或指定計算機的查詢列表)
netstat命令:顯示活動的tcp連接、偵聽的端口、以太網統計信息、IP路由表和統計信息(-a:顯示所有連接和監聽)
ping命令:通過發送cmp報文並監聽迴應報文,來檢測與遠程或本地計算機的連接
tracert命令:通過發送包含不同ttl的icmp報文並監聽迴應報文,來探測到目的計算機的路徑
pathping命令:結合了ping和tracert的功能,將報文發送到經過所有路由器,並根據每一跳返回的報文進行統計
route命令:顯示或修改本地ip路由表的條目
command:指定下列一個命令
2、網絡管理工具
用戶管理:分爲本地用戶和域用戶,本地用戶信息存儲在計算機數據庫中,域用戶信息存儲在域控制器的活動目錄中;
性能管理:檢測運行狀態
遠程訪問管理:作爲路由遠程訪問服務器
網絡故障的檢測域處理
1、漏洞掃描技術:指存在於計算機系統的硬件、軟件、協議設計以及系統安全策略等方面的缺陷和不足
2、漏洞庫cve:公共漏洞庫是個行業標準,它爲每一個漏洞和暴漏確定了唯一的名稱和標準化的描述;(如果一個漏洞報告中知名的一個漏洞又cve名稱,就可以快速地子啊任何其他cve兼容的數據中找到相應的修補程序)
常見的網絡管理軟件安裝於配
1、大型管理平臺(hp open view、sun net manager 、ibm net view等)
網絡設備snmp設置(cisco路由器爲例)
1、創建或修改snmp團體訪問控制:snmp-server community<團體名(用於同一團體內的管理和代理之間進行通信)> [view視閥名(規定本團體內訪問管理信息庫的範圍)][ro|rw(只讀或可讀寫如:admin view rw)][訪問控制列表號(1~99如:public 4)]
2、創建或修改snmp視閥:view
3、設置路由器上的snmp代理具有發出通知的功能:traps 管理站對這種報文不必有所應答
4、某種配置下,只當接口斷開或連接時發出通知:link-status
5、配置接收通知的管理站:host