《网络管理及配置》由会员分享,可在线阅读,更多相关《网络管理及配置(25页珍藏版)》请在金锄头文库上搜索。
1、云南大学软件学院综合技能实践项目“网络管理与配置”实验指导书李海(编)网络管理与配置网络管理是提高网络安全性、可靠性的技术保证,也是提高网络效益的一种方式,其目的在于最大限度地增加网络的安全可用时间,提高网络各单元的利用率、性能、服务质量、安全性和效益,简化混合网络环境下的管理,降低网络运行成本,提供网络建设的依据。网络管理采用高级的网络技术,分析整个网络以及网络节点的运行状况,可以集成更多厂商的网络管理软件和技术,同时支持多方面厂商的软件和硬件。第1节 网络管理的原理及协议学习网络管理首先应对网络管理的基础知识有一定了解和认识,下面分别就网络管理的原理和简单网络管理协议(SNMP)进行介绍。
2、一、网络管理原理在分布式网络环境中,网络上各个节点在地理位置上是彼此独立的,同时又共同存在于一个互联的网络上。网络上的各个节点就是网络管理的对象,例如网络上的路由器、交换机、服务器和客户机等。对于上述的网络节点,可以通过网络管理工作站收集网路节点的运行数据,在管理工作站上对它们进行管理。网络管理工作站上安装有基于图形的网络管理程序,这些程序可以收集网络上的数据、发现网络上的节点、控制网络节点上相关的应用等功能。网络节点是网络管理中被管理的对象,网络节点上可以安装有向网络管理工作站提供数据的地理程序以及网络标准组织定义的网络管理服务。国际标准化组织(ISO)在ISO/IEC7498-4中定义并描
3、述了开放系统互连(OSI)模型的术语和概念,提出了一个基于OSI的管理结构并描述了OSI管理应有的行为。OSI管理框架(OSI Management Framework)中对网络管理的功能进行了定义,要求网络管理厂商提供五种功能,这些功能经常称为特定管理功能域(Specific Management Functional Areas,SMFA)。1. 网络故障管理:包括网络状况检查、告警、预报,并提供故障产生后的处理,改善系统对故障出现后的响应和处理能力。2. 网络配置和变化管理:对网络配置状况进行收集和整理,当配置变化时能够更新收集上来的数据,同时也包含了对配置的中心控制功能。3. 帐户管理
4、:要求实现对系统帐户的管理,网络管理员能够在中心对网络上的用户帐户进行收集和整理。4. 安全管理:要求实现网络内访问的安全保障,保护系统信息。5. 性能管理:要求系统可以提供对网络上运行系统性能的集中管理。网络管理系统可以不停地对网络系统上的所有节点进行监控,同时通过提供网络性能的管理、网络服务的状况管理来完成系统管理员即使长时间手工工作也难以完成的工作,将系统中大量有益的系统维护数据积累并完善。机器的自动管理带给用户的直接利益是减少了系统维护的工作量,并可以在系统不断增大的情况下有效地控制系统和网络管理的成本。上面的目标又对系统网络管理软件带来了很大的挑战。为实现以上这些目标,网络管理工具必
5、须具备以下几个特征:1. 故障定位工具为确保网络性能和服务的可靠性及一致性,网络管理工具必须具备故障定位工具。这些工具可以帮助管理人员快速发现问题并且能够迅速解决问题,以便减少用户业务中断的时间。2. 数据日志功能数据日志机制可以记录历史信息,这些信息为历史进程的分析提供了事实数据。这些历史数据允许操作员使用已验证过的解决方案,并且使决策者提供历史数据为将来发展制定最佳方案。3. 高附加值网络管理工具必须具备可以减少管理操作成本的特征:方便、简洁、易于使用、大幅度提高网络安全、优化预算、减小开销、网络控制及状态报告集中化,实现网络控制的高度集成控制以及实时监控网络状态,减少日常繁琐工作所需的时
6、间。网络管理模型由网络管理工作站、网络上安装管理代理的网络管理节点以及网络管理协议组成。网络管理工作站是安装有网络管理程序并支持网络管理协议的主机系统。网络管理工作站运行网络管理程序,这些程序通过被管理节点上的代理程序来监视和控制被管理节点。管理工作站负担网络管理,尽可能减少对被管理节点的影响。被管理节点是一个设备或对象,例如一个主机系统、一个路由器、一个网桥或一台网络打印机。被管理节点存在多样性,范围包括从巨型机到调制解调器等多种设备。管理工作站上的大部分数据是由被管理节点提供的,被管理节点上提供数据的功能是由网络代理完成的。网络管理代理执行网络管理协议并完成与网络管理工作站交换数据的任务。
7、在被管理节点上经常同时存在多个网络管理代理,它们分别完成不同的工作。网络管理协议被网络管理工作站和管理代理用来交换管理信息。网络管理协议允许监视和管理被管理节点。二、简单网络管理协议简介简单网络管理协议(Simple Network Management Protocol,SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force,IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。简单网络管理协议(SNMP)是最早提出的网络管理协议之一,它一推出就得到了广泛的应用和支持,特别是很快得到了数百家厂商的支持,其中包括IBM,
8、HP,SUN等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。SNMP的体系结构是围绕着以下四个概念和目标进行设
9、计的:保持管理代理(agent)的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议。在最近的改进中,又加入了保证SNMP体系本身安全性的目标。由于SNMP最初是为了解决在Internet上路由器的管理问题而被提出的,所以它可以在IP、IPX、AppleTalk、OSI以及其他多种传输协议上使用。SNMP是由一系列协议组和规范组成的,它能够提供从网络设备中收集网络管理信息的方法。从被管理设备中收集数据有两种方法:一种是轮询(polling-only)方法,另一种是基于中
10、断(inerrupt-based)的方法。SNMP使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据,并把这些信息和有关网络设备的统计数据。代理软件不断地收集统计数据,并把这些数据记录到一个管理信息库(MIB)中。网络管理员通过向代理MIB发出查询信号以得到信息,这个过程就叫轮询。轮询方法的缺陷在于信息的实时性尤其是发现信息错误的实时性不够。多久轮询一次、轮询时选择什么样的设备顺序,都会对轮询的结果产生影响。与之相比,当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站,实时性很强。但这种方法也有缺陷:在产生错误或自陷时,需要占用较大
11、的系统资源。最好的解决方法就是将以上两种方法相结合:面向自陷的轮询方法,这可能是执行网络管理最有效的方法了。SNMP采用了Client/Server模型的特殊形式:代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站(主代理)关于MIB定义信息的各种查询。图12-1是NMS公司网络产品中SNMP协议的实现模型。图12-1 SNMP协议的实现模型SNMP代理和管理站通过SNMP协议中的标准消息进行通信,每个消息都是一个单独的数据报。SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。SNMP
12、消息报文包含两个部分:SNMP报头和协议数据单元PDU。数据报结构如下:版本识别符团体名PDU其中版本识别符(version identifier):确保SNMP代理使用相同的协议,每个SNMP代理都直接抛弃与自己协议版本不同的数据报。团体名(Community Name):用于SNMP从代理对SNMP管理站进行认证;如果网络配置成要求验证时,SNMP从代理将对团体名和管理站的IP地址进行认证,如果失败,SNMP从代理将向管理站发送一个认证失败的Trap消息协议数据单元(PDU):其中PDU指明了SNMP的消息类型及其相关参数使用SNMP作为网络管理的协议实际上可以分为三部分来理解。1SNMP
13、协议。SNMP协议中主要的技术包括SNMP操作、SNMP消息。2管理信息结构。管理信息结构(SMI)用来说明设备维护的管理信息规则集。可以理解为在一个网络设备中需要管理的目标很多,通过SMI将这些管理的目标整理出来,包括命名和定义。3管理信息库。管理信息库(MIB)是设备内部所维护的全部被管理对象的结构集合。被管理对象是按层次式树形结构组织的。在管理工作站与被管理节点的交流过程中,使用统一的命令,并且命令的种类很少,使实现变得非常简单。当被管理节点上发生突发事件时,被管理节点可以向管理工作站发送一条文字信息。管理工作站与被管理节点间通过网络管理协议进行通信。管理系统就是通过管理工作站、被管理节
14、点、网络管理协议建立起来的。第2节 SolarWinds管理软件的安装、配置和实验环境准备一、SolarWinds简介SolarWinds是基于SNMP一种网络管理软件,功能强大。目前我们使用的是SolarWinds Engineers Edition,它是一套非常全面的网络工具库,用途十分广泛,涵盖了从简单、变化的ping监控器及子网计算器到更为复杂的性能监控器和地址管理功能。包括了网络恢复、错误监控、性能监控和管理工具等等。SolarWinds Engineers Edition的主要工具如下:1网络性能监控(Network Performance Monitoring):包括带宽测量(B
15、andwidth Gauges)、路由CPU负荷(Router CPU Load)、带宽监控(Bandwidth Monitor)、CPU测量(CPU Gauge)、网络性能监控器(Network Performance Monitor)、SNMP图象和高级CPU上传(Advanced CPU Load)。2网络发现(Network Discovery):包括子网列表(Subnet List)、Ping Sweep、和IP网络浏览器(IP Network Browser)、DNS核查(DNS Audit)、IP地址管理(IP Address Management)、MAC地址发现(MAC Ad
16、dress Discovery)、SNMP Sweep、网络定位(Network Sonar)。3用于Cisco网络的工具:包括IP网络浏览器(IP Network Browser)、路由CPU负荷(Router CPU Load)、配置下载(Config Downloader)、配置上传(Config Uploader)、配置编辑器/浏览器(Config Editor/Viewer)、Proxy Ping、对比运行VS启动配置(Compare Running vs. Startup Configs.)、路由器密码加密术(Router Password Decryption)、CPU测量(CPU Gauge)、路由器安全检查(Rou
