網絡管理網絡管理概述V

1、網 絡 安 全Chapter1網絡管理輕舞飛揚輕舞飛揚輕舞飛揚課程目標課程目標 能夠獨立安裝、配置和使用網絡管理軟件 安裝和配置網管軟件 安裝和配置SNMP服務 能夠使用網絡管理軟件完成網絡日常維護 構建可網管的網絡環(huán)境 能夠排除網絡環(huán)境中的故障 能夠撰寫網絡文檔報告輕舞飛揚輕舞飛揚課程結構圖SNMP協(xié)議簡介及工具協(xié)議簡介及工具軟件安裝軟件安裝 構建可網管的企業(yè)網絡構建可網管的企業(yè)網絡網管軟件在企業(yè)中的應網管軟件在企業(yè)中的應用用 本章主要介紹網絡管理本章主要介紹網絡管理協(xié)議，安裝和熟悉協(xié)議，安裝和熟悉Solarwinds、WhatsUp和和Sniffer Pro的使用的使用 第一章第一章 本章

2、主要介紹在交換本章主要介紹在交換機、路由器、機、路由器、windows、Linux上啟用上啟用SNMP 協(xié)議協(xié)議 第二章第二章 本章主要介紹使用網管本章主要介紹使用網管軟件對企業(yè)網絡的監(jiān)控軟件對企業(yè)網絡的監(jiān)控和流量分析，排除網絡和流量分析，排除網絡故障故障 第三章第三章 網 絡 安 全Chapter4網絡管理概述第1章輕舞飛揚輕舞飛揚Chapter5本章目標本章目標 了解網絡管理的目的、術語、概念 了解網絡管理協(xié)議原理 掌握Solarwinds的安裝和簡單使用 掌握WhatsUp 的安裝和簡單使用 掌握Sniffer Pro 的安裝和使用輕舞飛揚輕舞飛揚本章結構網絡管理概述及常用工具數據的捕獲

3、和分析啟動Sniffer前要做的事情常用功能的介紹WhatsUp 初識Solarwinds 初識常見網絡管理軟件網絡管理協(xié)議網絡管理概念網絡管理組成網絡管理功能網絡管理概述通過Sniffer Pro分析網絡中的數據包網絡管理軟件輕舞飛揚輕舞飛揚Chapter7網絡管理概念網絡管理概念 什么是網絡管理 網絡管理包括對硬件、軟件和人力的使用、綜合與協(xié)調，以便對網絡資源進行監(jiān)視、測試、配置、分析、評價和控制，這樣就能以合理的價格滿足網絡的一些需求，如實時運行性能、服務質量等。輕舞飛揚輕舞飛揚網絡管理的功能配置管理配置管理負責監(jiān)測和控制網絡的配置狀態(tài)，對網絡的拓撲結構、資源、使用負責監(jiān)測和控制網絡的配

4、置狀態(tài)，對網絡的拓撲結構、資源、使用狀態(tài)等配置信息進行監(jiān)測和修改。包括網絡規(guī)劃、服務規(guī)劃、服務狀態(tài)等配置信息進行監(jiān)測和修改。包括網絡規(guī)劃、服務規(guī)劃、服務提供、狀態(tài)監(jiān)測和控制等。提供、狀態(tài)監(jiān)測和控制等。 性能管理性能管理網絡通信信息（流量、用戶、訪問的資源等）的收集、加工和處網絡通信信息（流量、用戶、訪問的資源等）的收集、加工和處理理 ，包括性能監(jiān)視、性能分析、優(yōu)化性能和生成性能報告等。，包括性能監(jiān)視、性能分析、優(yōu)化性能和生成性能報告等。故障管理故障管理迅速發(fā)現、定位和排除網絡故障，保證網絡的高可用性。包括有故迅速發(fā)現、定位和排除網絡故障，保證網絡的高可用性。包括有故障警告、故障定位、故障測試、

5、故障修復和故障記錄等。障警告、故障定位、故障測試、故障修復和故障記錄等。 安全管理安全管理保證網絡管理系統(tǒng)正確運行，保護被管理的目標免受侵擾和破壞。保證網絡管理系統(tǒng)正確運行，保護被管理的目標免受侵擾和破壞。包括身份驗證、密鑰管理、病毒預防、災難恢復等。包括身份驗證、密鑰管理、病毒預防、災難恢復等。 計費管理計費管理正確地計算和收取用戶使用網絡服務的費用，進行網絡資源利用率正確地計算和收取用戶使用網絡服務的費用，進行網絡資源利用率的統(tǒng)計。包括計費記錄、用戶帳單、網絡運行成本等。的統(tǒng)計。包括計費記錄、用戶帳單、網絡運行成本等。輕舞飛揚輕舞飛揚代理代理被管對象被管對象SNMP執(zhí)行操作執(zhí)行操作通知通知

6、MIB網管系統(tǒng)模型網管系統(tǒng)模型輕舞飛揚輕舞飛揚輕舞飛揚輕舞飛揚在復雜的網絡環(huán)境中，網絡設備的類型各式各樣，所以設備的信息也因設備類型不同而不同，為了將這些信息能通過網絡管理系統(tǒng)進行管理，必須采用一套標準來描述這些設備的信息，所以SNMP定義了MIB(Management Information Base)。MIB分為標準MIB和私有MIB，標準MIB適用于所有網絡設備，而私有的MIB則由設備廠家向有關機構申請后自行定義。MIB采用樹狀結構，每個節(jié)點每個結點分配了一個字符串和一個小整數作為標號，即OID(Object Identifier)Chapter MIB (Management Imfo

7、rmation Base), 是所監(jiān)控網絡設備的標準變量定義的集合。輕舞飛揚輕舞飛揚OIDOID表示形式表示形式輕舞飛揚輕舞飛揚MIBMIB庫庫 MIB庫有兩個標準版本：MIB-I（RFC 1156）MIB-II（RFC 1213）SNMPv1也可以使用MIB-II。后來MIB庫的定義放開了，現在各個設備供應廠商都可以創(chuàng)建自己的MIB庫。 遠程監(jiān)控MIB（RMON, RFC 2819）也是一個很重要的標準化MIB。支持RMON MIB的agent可以使用Set命令進行編程，可以捕獲IP包、統(tǒng)計流量、閾值控制等。輕舞飛揚輕舞飛揚Chapter輕舞飛揚輕舞飛揚Chapter15網絡管理協(xié)議網絡管理

8、協(xié)議 定義了管理工作站與被管代理間的通信方法 CMIS/CMIP協(xié)議 、RMON協(xié)議 SNMP協(xié)議 SNMPv1、SNMPv2和SNMPv3 輪詢（Polling）和中斷（Interrupe） 基于UDP協(xié)議 所有報文（除Trap）都使用161號端口 Trap報文使用162號端口 共同體名 只讀 讀寫輕舞飛揚輕舞飛揚硬件硬件鏈路層協(xié)議鏈路層協(xié)議IPUDPSNMPSNMPSNMP協(xié)議棧協(xié)議棧 SNMP協(xié)議唯一TCP/IP協(xié)議棧的應用層 基于UDP報文之上輕舞飛揚輕舞飛揚Page 17 NMS UDP port 162UDP port 161 AGENT RequestResponseTrapSN

9、MP協(xié)議模型SNMP就是用來規(guī)定NMS和Agent之間是如何傳遞管理信息的應用層協(xié)議。網管站（NMS）對網絡設備發(fā)送各種查詢報文，并接收來自被管設備的響應及陷阱（trap）報文，將結果顯示出來。代理（agent）是駐留在被管設備上的一個進程，負責接受、處理來自網管站的請求報文，然后從設備上其他協(xié)議模塊中取得管理變量的數值，形成響應報文，反送給NMS。在一些緊急情況下，如接口狀態(tài)發(fā)生改變等時候，主動通知NMS（發(fā)送陷阱TRAP報文）。輕舞飛揚輕舞飛揚SNMP報文 版本號版本號 團體名團體名 協(xié)議數據單元協(xié)議數據單元PDU SNMP共有5種報文，所以其PDU也有5種輕舞飛揚輕舞飛揚SNMP的五的五

10、種基本操作種基本操作*GET-REQUEST*GET-NEXT REQUEST*GET-RESPONSE*SET-REQUEST*TRAP*從某變量中取值（從某變量中取值（NSM發(fā)送）發(fā)送）*從表格中取下一個值（從表格中取下一個值（NSM發(fā)送）發(fā)送）*響應取操作（響應取操作（Agent發(fā)送）發(fā)送）*把一數值存入具體變量（把一數值存入具體變量（NSM發(fā)送）發(fā)送）*報告事件信息（報告事件信息（Agent發(fā)送）發(fā)送）SNMPSNMP的基本操作的基本操作 SNMP以GET-SET替代復雜的命令集，利用基本操作演繹出全部操作。 采用管理信息庫定義設備的管理信息庫（MIB） 通過降低網管系統(tǒng)中代理部件的成

11、本來降低整個成本。輕舞飛揚輕舞飛揚SNMPSNMP消息消息輕舞飛揚輕舞飛揚Page 21SNMP V1SNMP V1的的身份驗證和訪問授權身份驗證和訪問授權 community定義了身份驗證和訪問控制的一個SNMP agent 和一組SNMP manager 的集合 身份驗證：核對community name 訪問控制：read-only和read-write輕舞飛揚輕舞飛揚Page 22SNMPSNMP運行過程運行過程 駐留在被管設備上的AGENT從UDP端口161接受來自網管站的報文，經解碼、團體名驗證、分析得到管理變量在MIB樹中對應的節(jié)點，從相應的模塊中得到管理變量的值，再形成響應報文

12、，編碼發(fā)送回網管站。網管站得到響應報文后，再經同樣的處理，最終顯示結果。 詳細介紹Agent接受到報文后采取的動作： 首先解碼生成用內部數據結構表示的報文，如果解碼過程中出現錯誤導致解碼失敗則丟棄該報文，不做進一步處理 第二步：將報文中的版本號取出，如果與本Agent支持的SNMP版本不一致，則丟棄該報文，不做進一步處理。輕舞飛揚輕舞飛揚Page 23SNMPSNMP運行過程運行過程 第三步：將報文中的團體名取出，此團體名由發(fā)出請求的網管站填寫。如與本設備認可的團體名不符，則丟棄該報文，不做進一步處理，同時產生一個陷阱報文。SNMPv1只提供了較弱的安全措施，在版本3中這一功能將大大加強。 第

13、四步：從通過驗證的ASN.1對象中提出協(xié)議數據單元PDU，如果失敗，丟棄報文，不做進一不處理。否則處理PDU，結果將產生一個報文，該報文的發(fā)送目的地址應同收到報文的源地址一致輕舞飛揚輕舞飛揚SNMPSNMP消息消息 從設備中取得接口總數 回答是兩個接口 取表中的第一項，返回接口速率 回答是10000000 bps 取表中的第二項，返回接口速率 回答是56000 bpsWorkstationPSTNISDNPSPDN設備代理SNMP Get-Request:..0SNMP Get-Response: 2SNMP Get-Request:..

14、1.5.1SNMP Get-Next-Request:..1.5.1SNMP Get-Response: 10000000SNMP Get-Response: 56000.5.6.輕舞飛揚輕舞飛揚SNMPSNMP的版本的版本 1）SNMPv1：使用的是SMIv1，使用community來簡單認證，開始使用MIB-I。 2）SNMPv2：使用的是SMIv2，不需要使用community，增加了GetBulk和Inform消息，開始使用MIB-II。 3）SNMPv2c：允許SNMPv1格式的community在SNMPv2下使用，其他與SNMPv2同。

15、4）SNMPv3：相比于SNMPv2，主要增加了安全保護（但仍然支持community），使用MIB-II。輕舞飛揚輕舞飛揚問題問題 SNMP的報文結構是怎么樣的？ SNMP有哪五種基本操作？ SNMP是如何工作的？輕舞飛揚輕舞飛揚常用網絡管理軟件Open-View HP 一個兼容的、跨平臺的網絡管理系統(tǒng)，適合大型企業(yè)網一個兼容的、跨平臺的網絡管理系統(tǒng)，適合大型企業(yè)網絡管理絡管理NetViewIBM既可以作為一個跨平臺的系統(tǒng)，也可以作為一個開發(fā)平既可以作為一個跨平臺的系統(tǒng)，也可以作為一個開發(fā)平臺，適合大型、電信級規(guī)模企業(yè)的網絡管理臺，適合大型、電信級規(guī)模企業(yè)的網絡管理 Cacti開源軟件開源軟

16、件Cacti是一套基于是一套基于PHP、Mysql、SNMP、RRDTool開發(fā)的開發(fā)的網絡流量監(jiān)測圖形分析工具網絡流量監(jiān)測圖形分析工具SiteView游龍游龍采用集中、非代理監(jiān)測方式，提供遠程、跨平臺監(jiān)測不采用集中、非代理監(jiān)測方式，提供遠程、跨平臺監(jiān)測不同平臺的服務器，適用于各種復雜的網絡環(huán)境同平臺的服務器，適用于各種復雜的網絡環(huán)境SolarwindsSolarwinds一系列網絡管理軟件的組合，包括網絡自動發(fā)現、故障一系列網絡管理軟件的組合，包括網絡自動發(fā)現、故障發(fā)現、性能監(jiān)控等，適合中小企業(yè)的網管軟件發(fā)現、性能監(jiān)控等，適合中小企業(yè)的網管軟件 WhatsUpIPswitch適合中小企業(yè)的網

17、絡管理方案。提供對網絡服務狀態(tài)、適合中小企業(yè)的網絡管理方案。提供對網絡服務狀態(tài)、SNMP數據以及數據以及Windows和和syslog事件的監(jiān)控和警告事件的監(jiān)控和警告輕舞飛揚輕舞飛揚Chapter28SolarwindsSolarwinds初識初識 網絡管理工具組 Network Discovery Cisco Tools IP Address Management Network Monitoring MIB Browser SNMP Traps輕舞飛揚輕舞飛揚Chapter29使用使用IP Network BrowserIP Network Browser IP Network Brows

18、er 查詢方式 主機查詢 子網查詢 地址范圍查詢 掃描網段輕舞飛揚輕舞飛揚Chapter30使用使用Network Performance MonitorNetwork Performance Monitor Network Performance Monitor 實時帶寬監(jiān)測工具 設備支持SNMP 圖形化工具 警報和Email輕舞飛揚輕舞飛揚Chapter31WhatsUpWhatsUp初識初識 全面監(jiān)控 跟蹤重要業(yè)務 警告管理 執(zhí)行指定的行為 報告集成 分析網絡發(fā)展趨勢 輕舞飛揚輕舞飛揚Chapter32使用WhatsUp工具 使用WhatsUp工具掃描網段 設備發(fā)現方式 IP range

19、 scan 地址范圍 IP地址 子網掩碼 掃描選項中 選擇Ping 開始自動掃描 WhatsUP掃描網段輕舞飛揚輕舞飛揚Chapter33階段總結階段總結 網絡管理概述網絡管理的功能網絡管理的組成網絡管理協(xié)議SNMP 網絡管理軟件SolarwindsWhatsUp輕舞飛揚輕舞飛揚Chapter34階段練習階段練習J 網管的五大功能分別是什么?J Trap 和Polling兩種方式的區(qū)別？輕舞飛揚輕舞飛揚Chapter35通過通過Sniffer ProSniffer Pro來分析網絡中的數據包來分析網絡中的數據包 安裝Sniffer Pro 設置端口鏡像 常用功能介紹 實時監(jiān)控 排除故障 數據捕

20、獲與分析 抓所有數據包 抓特定數據包 輕舞飛揚輕舞飛揚Chapter36啟動端口鏡像啟動端口鏡像 Sniffer工作站連接在hub上 Sniffer工作站連接在交換機上 在交換機上啟用SPAN SW-3L(config)#monitor session 1 source int f0/1 bothSW-3L(config)#monitor session 1 destination int f0/24 輕舞飛揚輕舞飛揚Chapter37常用功能的介紹常用功能的介紹2-12-1 Dashboard （網絡流量表） Host table（主機列表） Detail（協(xié)議列表） 輕舞飛揚輕舞飛揚Cha

21、pter38常用功能介紹常用功能介紹2-22-2 Bar（流量列表） Matrix （網絡連接） 輕舞飛揚輕舞飛揚Chapter39數據捕獲與分析2-1 抓某臺機器的所有數據包 選擇計算機 捕捉到數據 選擇Decode選項 使用Sniffer抓包輕舞飛揚輕舞飛揚Chapter40數據捕獲與分析2-2 抓FTP密碼 設置規(guī)則 抓包 運行FTP命令 察看結果 使用Sniffer抓FTP密碼輕舞飛揚輕舞飛揚Chapter41階段練習 抓Telnet密碼 設置規(guī)則 抓包 運行Telnet命令 察看結果 輕舞飛揚輕舞飛揚Chapter42本章總結本章總結網絡管理概述及常用工具數據的捕獲和分析啟動Sniffer前要做的事情常用功能的介紹WhatsUp 初識Solarwinds 初識常見網絡管理軟件網絡管理協(xié)議網絡管理概念網絡管理組成網絡管理功能網絡管理概述通過Sniffer Pro分析網絡中的數據包網絡管理軟件網絡管理的網絡管理的5 5個功能個功能即配置管理、性能即配置管理、性能管理、故障管理、管理、故障管理、安全管理和計費管安全管理和計費管理。理。 被管設備，若干被管代被管設備，若