《四级网络工程师重点ppt课件》由会员分享,可在线阅读,更多相关《四级网络工程师重点ppt课件(22页珍藏版)》请在金锄头文库上搜索。
1、第11章 网络管理,本章要点: 11.1 基本概念 11.2 网络管理模型 11.3 ICMP协议 11.4 故障处理与漏洞扫描,11.1.2 网络管理的功能,1配置管理配置管理监控网络及其所有设备的配置信息,其中包括MIB中定义的配置信息、网络管理标准中未定义但对设备重要的用于管理的辅助信息等的自动获取、自动配置与备份,路由器端口和信息设置的一致性检查以及用户操作日志等。 2故障管理故障管理将那些可能导致网络出现中断或瘫痪的因素指出来,并找出必须给予修复的错误。主要任务包括故障监控、报警、故障信息管理、排错支持工具以及检索及分析故障信息。,3性能管理性能管理负责测量和监控网络运行的状态,如果
2、某些参数的当前值超过了管理员预先设定好的阈值应及时通知。 4安全管理安全管理负责保障网络正常工作,它设定若干的规则用于防止网络遭受有意或无意的破坏,同时防止对于敏感资源的未经授权访问。 5计费管理计费管理负责测量与收集所有网络资源的使用情况。它的主要功能包括计费数据采集、数据管理与数据维护、计费政策制定、政策比较与决定比较、数据分析与费用计算以及数据查询。,11.2 网络管理模型,11.2.1 OSI管理模型图11-2 OSI管理模型,11.2.2 CMIP管理模型,CMIP(通用管理信息协议,Common Management Information Protocol)是与通用管理信息服务C
3、MIS同时使用的一种 ISO 协议,支持网络管理应用程序和管理代理之间的信息交换服务。CMIS 定义了一个网络管理信息服务系统。CMIP 提供的一个接口支持 ISO 和用户定义管理协议。CMIP使用面向对象的模型来组织所有的管理信息,它将每个被管理的设备看成一个个对象,每个被管理的对象又包含若干硬、软件元素。,图11-3 MIB树的上层结构示意图,重点提示:CMIP采用面向对象的模型来组织所有和管理信息,每个管理的设置都定义为对象,每个对象包含若干元素,每个元素包含若干属性和特征,形成对象包含关系的树型结构。CMIP还规定了管理站与代理之间的通信机制。,11.2.3 SNMP管理模型,1SNM
4、P管理模型的基本概念SNMP由一系列协议组和规范组成,它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP的体系结构分为SNMP管理者、SNMP代理和MIB,其管理模型是一个管理/代理模型 。每一个支持SNMP的网络设备中都包含一个网管代理,网管代理随时记录网络设备的各种信息,网络管理程序再通过SNMP通信协议收集网管代理所记录的信息。从被管理设备中收集数据有两种方法:轮询方法与基于中断的方法。,图11-4 SNMP管理模型,2SNMP的管理进程和管理代理SNMP定义了管理进程和管理代理之间的关系,这个关系称为共同体。位于网络管理工作站上和各网络元素上并利用SNMP相互通信,并实现对
5、网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来即形成了一个共同体,不同的共同体之间可以用名字来区分,但这些名字必须符合Internet的层次结构命名规则,应该无保留意义的字符串组成。 管理信息报文中包括以下两部分内容: (1)共同体名与发送方的一些附加信息(2)数据,3SNMP协议的版本表11-1 SNMP各版本的比较,4SNMP管理信息管MIB管理信息库MIB也称为MIB-2,它指明了网络元素所维持的变量。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。 表11-2 mib最初管理信息的类别,4SNMP支持的操作(1)get:用于获取特定对象的值,提
6、取指定的网络管理信息。 (2)get-next:通过遍历MIB树获取对象的值,提供扫描MIB树和依次检索数据的方法。 (3)set:用于修改对象的值,对管理信息进行控制。 (4)trap:用于通报重要事件的发生,代理使用它发送非请求性通知给一个或多个预配置的管理工作站,用于向管理者报告管理对象的状态变化。,图11-5 管理信息库的树型结构,5SNMP的工作(1)Get Request(2)Get Next Request(3)Set Response(4)Get Response(5)Trap 重点提示:SNMP的体系结构分为SNMP管理者、SNMP代理和MIB,它是一个管理/代理模型。 SN
7、MP现在已有三个版本。MIB-2采用和域名系统DNS相似的树型结构,SNMP所支持的操作包括Get Request、Get Next Request、Set Responset、Get Response和Trap。,11.2.4 CMIP与SNMP管理模型的比较,1网络管理的体系结构 2管理信息结构SMI 3网管协议 4管理功能域与管理功能,11.3 ICMP协议,11.3.1 ICMP的基本概念ICMP (Internet Control Message Protocol,, Internet控制消息协议)是TCP/IP协议集中的一个子协议,它是一个工作于网络层的协议,主要用于在主机与路由器
8、之间传递报告错误、交换受限控制和状态信息等控制信息。 11.3.2 ICMP的报文格式ICMP报文包含在IP数据报中,属于IP的一个用户,IP头部就在ICMP报文的前面,所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文 。,表11-3 ICMP报文格式,11.3.3 ICMP的功能与重要性,(1)通告目的不可到达 (2)通告网络堵塞 (3)帮助查找网络故障 (4)通告超时 (5)路由重定向 (6)检查IP协议错误 (7)获取子网掩码重点提示:ICMP是一种工作在网络层的管理协议,它用于在IP主机和路由器之间进行控制消息与差错报告的传递。ICMP的主要功能有:通告目的不可到达、通告网
9、络拥塞、帮助查找网络故障、通告超时、路由重定向、检查IP协议错误以及获取子网掩码。,11.4 故障处理与漏洞扫描,11.4.1 常见网络故障 1硬件故障(1)设备故障设备故障是指网络设备本身出现问题。(2)设备冲突电脑的设备都是要占用某些系统资源的,如中断请求、I/O地址等(3)设备驱动问题设备有时会出现不兼容的情况,如驱动程序、驱动程序与操作系统、驱动程序与主板BIOS之间不兼容。,2软件设置故障(1)协议配置问题(2)服务的安装问题(3)网络标识的设置问题(4)网络应用中的其他故障 11.4.2 网络故障的检测与处理(1) 对故障进行分离和排序 (2)收集故障信息(3)分析原因(4)故障测
10、试与分析(5)故障排除(6) 记录和总结,11.4.3 漏洞扫描技术,漏洞即是指存在于计算机系统的硬件、软件、协议设计以及系统安全等方面的缺陷和不足,漏洞扫描技术即是检测系统安全脆弱性的一种安全技术。(1)在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在(2)通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等。如果模拟攻击成功,则表明目标主机系统确实存在安全漏洞。,基于网络系统的漏洞扫描器主要扫描所设定的网络内的服务器、路由器、网桥、交换机、访问服务器和防火墙等安全漏洞。通常使用的漏洞扫描工具,它所完成的功能包括:(1)扫描(2)生成报告(3)分析并提出建议扫描速度能够发现的漏洞数量能否支持所定制的攻击方法能够给出清楚的安全漏洞报告对漏洞库进行更新的周期,
