计算机网络应用基础07网络管理

特别宣言网络管理概述沟通无边界网络管理协议寻根探源网络故障诊断方法金针渡穴网络维护命令仗剑行江湖网络管理软件手到病除局域网故障排除一般说来，网管就是通过某种方式对网络进行管理，使网络能正常、高效地运行。其目的很明确，就是使网络中的各种资源得到更加有效的利用，当网络出现故障时及时报告和处理。通常，对一个网络管理系统需要定义以下内容：l系统的功能。即一个网络管理系统应具有哪些功能。l网络资源的表示。网络管理很大一部分是对网络中资源的管理，网络中的资源就是指网络中的硬件、软件及所提供的服务等，而一个网络管理系统必须在系统中将它们表示出来才能对其进行管理。l网络管理信息的表示。网络管理系统对网络的管理主要依靠系统中网络管理信息的传递来实现，网络管理信息应如何表示？怎样传递？传递时使用的传送协议是什么？这都是一个网络管理系统必须考虑的问题。l系统的结构。即网络管理系统的结构是怎样的。国际标准化组织（ISO）在ISO/IEC 7498-4文档中定义了网络管理的五大功能，并被广泛接受，这五大功能是：故障管理是网络管理中最基本的功能之一，用户都希望有一个可靠的计算机网络，当网络中某个组成失效时，网络管理器必须迅速查找到故障并能及时将其排除。不过，通常不大可能迅速隔离某个故障，因为网络故障的产生原因往往相当复杂，特别是由多个网络共同引起的时候，在此情况下，一般先将网络修复，然后再分析网络故障的原因。分析故障原因对于防止类似故障的再次发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面，主要有以下典型功能：l维护并检查错误日志。l接受错误检测报告并作出响应。跟踪、辨认错误。执行诊断测试。纠正错误。对网络故障的检测，是依据对网络组成部件状态的检测，不严重的简单故障通常被记录在错误日志中，并不作特别处理，而严重一些的故障则需要通过网络管理器，即所谓的“报警”。一般地，网络管理器应根据有关信息对报警进行处理并排除故障，当故障比较复杂时，网络管理器应能执行一些诊断测试来辨别故障原因。计费管理用于记录网络资源的使用情况，目的是控制和监测网络操作的费用和代价，它对一些公共商业网络尤为重要。计费管理可以估算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。网络管理员还可规定用户使用的最大费用，从而控制用户过多占用和使用网络资源，这也从另一方面提高了网络的效率。另外，当用户为了一个通信目的需要使用多个网络中的资源时，计费管理能计算出总费用。配置管理用于配置网络、优化网络，目的是为了实现某个特定功能或者使网络性能达到最优，这包括：l设置开发系统中有关路由操作的参数。l被管对象和被管对象组名字的管理。l初始化或关闭被管对象。l根据要求收集系统当前状态的有关信息。l获取系统最重要变化的信息。性能管理用于对系统运行及通信效率等系统性能进行评价，其能力包括监视和分析被管网络及其所提供服务的性能等，其分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集、分析有关被管网络当前的数据信息，并维持和分析性能日志，一些典型的功能包括：l收集统计信息。l维护并检查系统状态日志。l确定自然和人工状态下系统的性能。安全管理一直是网络系统的薄弱环节之一，而用户对网络安全的要求往往又相当高，因此网络安全管理就显得非常重要。网络中主要存在以下几大安全问题：l网络数据的私有性（保护网络数据不被侵入者非法获取）。l授权（防止侵入者在网络上发送错误信息）。l访问控制（控制对网络资源的访问）。相应地，网络安全管理包括对授权机制、访问机制、加密和加密关键字的管理，另外还要维护和检查安全日志，包括：l创建、删除、控制安全服务和机制。l与安全相关的信息的分析。l与安全相关的事件的报告。网络资源的表示是网络管理的一个关键问题，目前一般采用“被管对象（Managed Object）”来表示网络中的资源。ISO认为，被管对象是从OSI角度所看的OSI环境下的资源，这些资源可以通过使用OSI管理协议来管理。网络中的资源一般都可用被管对象来描述，但通常要以多个被管对象的方式。如网络中的一个路由器就可用一些被管对象来描述，说明它的制造厂商、路由表的结构等。网络中的软件、服务及网络中的一些事件等都可用被管对象来描述。被管对象的一个概念上的集合被称作MIB（Management Information Base），即管理信息库，所有相关的网络被管对象信息都放在其中。不过应当注意的是，MIB仅是一个概念上的数据库，实际网络中并不存在一个这样的库。目前网络管理系统的实现主要依靠被管对象和MIB，所以它们是网络管理中非常重要的概念。思科思科系统公司（Cisco Systems，Inc.），简称思科公司或思科，是互联网解决方案的领先提供者，其设备和软件产品主要用于连接计算机网络系统。Cisco成立之初原意使用公司注册地San Francisco（旧金山）作为公司的名称，但按照美国的法律，任何公司不得以城市作为产品品牌的名称，无奈他们使用San Francisco的后五个字母注册，同时将旧金山的代表性建筑金门大桥作为公司的徽标，后经过不断的演化，抽象后为今天的标志。1984年12月，思科系统公司（Cisco Systems,Inc.）在美国成立，创始人是斯坦福大学的一对教师夫妇，计算机系的计算机中心主任莱昂纳德波萨克（Leonard Bosack）和商学院的计算机中心主任桑蒂勒纳（Sandy Lerner），夫妇二人设计了叫做“多协议路由器”的联网设备，用于斯坦福校园网络（SUNet），将校园内不兼容的计算机局域网整合在一起，形成一个统一的网络。这个联网设备被认为是联网时代真正到来的标志。约翰钱伯斯于1991年加入思科，1996年，钱伯斯执掌思科帅印，是钱伯斯把思科变成了一代王朝。对于思科公司来说，它所面对的是一个2000亿美元的网络设备市场。他的经营范围几乎覆盖了网络建设的每个部分：组成互联网和数据传送的路由器、交换机等网络设备市场几乎都由思科公司控制。由于网络信息每四个月就增加一倍，需要更新、更快的网络传输设备支撑，这意味着思科的市场还在不断膨胀，从而使思科的市场成了最受欢迎、增长最快的公司。思科制造的路由器、交换机和其他设备承载了全球80%的互联网通信，成为硅谷中新经济的传奇。过去20多年，思科几乎成为了“互联网、网络应用、生产力”的同义词，思科公司在其进入的每一个领域都成为市场的领导者。现代计算机网络管理系统主要由4个部分组成：l若干被管的代理（Managed Agents）。l至少一个网络管理器（Network Manager）。l一种公共网络管理协议（Network Management Protocol）。l一种或多种管理信息库（MIB，Management Information Base）。其中，网络管理协议最重要，它定义了网络管理器与被管代理间的通信方法，规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的网络管理协议是SNMP（Simple Network Management Protocol）和CMIS/CMIP（the Common Management Information Service/Protocol），它们代表了目前两大网络管理解决方案。其中，SNMP流传最广、应用最多、获得支持最广泛，已经成为事实上的工业标准。网络管理的需求决定网管系统的组成和规模，任何网管系统无论其规模大小如何，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理，目前绝大多数网管软件平台都是在UNIX和Windows平台上实现的，如HP公司的HP Open View。网管支撑软件是运行于网管软件平台之上，支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件，这类软件建立在网络管理平台之上，针对特定的网络管理设备，通过应用程序接口与平台交互，并利用平台提供的数据库和资源实现对网络设备的管理。比如，CiscoWorks就是这种类型的网络管理软件，它可建立在HP OpenView和IBM NetView等管理平台之上，管理广域互联网络中的Cisco路由器及其他设备，通过它可以对Cisco的各种网络互联设备（如路由器、交换机等）进行复杂的网络管理。简单网络管理协议（Simple Network Management Protocol，简称SNMP）是由互联网工程任务组（Internet Engineering Task Force，简称IETF）定义的一套网络管理协议。SNMP是TCP/IP协议套件的一部分，是一个应用层协议，用于在网络设备之间交换管理信息。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理，但作为一个工业标准，它也被成功用于电话网络管理。SNMP管理包括被管理的设备、代理和网络管理系统（NMS，Network Management System）三个主要组件。被管理的设备也叫网络元素，它可以是一些网络结点，如路由器和可访问的服务器、交换机、计算机或打印机等。它包括一个代理并且驻留在一个被管理网络中。被管理的设备收集并存储管理信息，并使这些信息对于使用SNMP的NMS是可用的。代理是一个网络管理软件模块，它驻留在一个被管理的设备中。它具有管理信息的功能，并能把这些信息翻译成与SNMP兼容的形式。网络管理系统负责监测并控制被管理的设备，它提供网络管理所需的大部分进程和内存资源。NMS只存在于被管理的网络上。管理信息库MIB是一个信息的集合，它代表了某个设备或服务的一套可管理对象。由SNMP管理的每台主机必须有一个MIB，它描述了该主机上的可管理对象。所有的MIB必须用精确的组织结构定义。SNMP管理器在与其他代理连接时，使用MIB中的信息，识别该代理上的信息是如何组织的。为了降低设计的复杂性，增强通用性和兼容性，计算机网络都设计成层次结构，这种分层体系使多种不同硬件系统和软件系统能够方便地连接到网络。管理员在分析和排查网络故障时，应充分利用网络这种分层的特点，快速准确地定位并排除故障。然而在实际故障排查过程中，这种分层方法往往被忽略，导致故障排查效率降低。OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式。由于各层相对独立，按层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法。通常有两种逐层排查方式，一种是从低层开始排查，适用于物理网络不够成熟稳定的情况，如组建新的网络、重新调整网络线缆、增加新的网络设备；另一种是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动。无论哪种方式，最终都能达到目标，只是解决问题的效率有所差别。具体采用哪种故障排查方式，可根据具体情况来选择。例如，遇到某客户端不能访问Web服务的情况，如果管理员首先去检查网络的连接线缆，就显得太悲观了，除非明确知道网络线路有变动。比较好的选择是直接从应用层着手，可以这样来排查：首先检查客户端Web浏览器是否正确配置，可尝试使用浏览器访问另一个Web服务器，如果Web浏览器没有问题，可在Web服务器上测试Web服务器是否正常运行；如果Web服务器没有问题，再测试网络的连通性。即使是Web服务器问题，从底层开始逐层排查也能最终解决问题，只是花费的时间太多；如果碰巧是线路问题，从高层开始逐层排查也要浪费时间。在实际应用中往往采用折衷的方式，凡是涉及到网络通信的应用出了问题，直接从位于中间的网络层开始排查，首先测试网络连通性，如果网络不能连通，再从物理层（测试线路）开始排查；如果网络能够连通，再从应用层（测试应用程序本身）开始排查。首先使用Ping命令测试连通性（Ping命令的使用方法请参考6.5.2节内容）。在TCP/IP网络中，排查