十一章:网络管理技术(37~40题)
考点1:snmp基础与配置(cisco设备)
考点2:windows网络管理设备
考点3:网络监听工具
考点4:故障检测与分析
考点5:网络攻击与漏洞查找
网络管理的基础知识
1、网络管理的基本概念
网络管理系统一般由管理进程、被管对象、代理进程、管理信息库和网络管理协议五部分组成
管理进程:也成为管理站,是网络管理的主要实体
被管对象:网络上的软硬件设施
代理进程:网络管理中的被动实体
网络管理协议:较流行的由snmp和cmip
管理信息库:被管理对象概念上的集合
2、网络管理的功能:配置管理、性能管理、记账管理、故障管理、安全管理
网络管理模型iso
1、osi管理模型:osi管理模型由iso公布
2、snmp管理模型
snmp由一系列协议组和规范组成,他们提供了一种从网络上的设备收集网络管理信息的方法。snmp的体系结构分为snmp管理者、snmp代理和mib,其管理模型是一个管理/代理模型。每一个支持snmp的网络设备中包含一个网管代理,网管代理随时记录着网络设备的各种信息,网络管理程序通过snmp通信协议收集网管代理所记录的信息
snmp采用一种分布式结构。一个管理站可以管理控制多个代理;反之。一个代理也可以通过管理站被管理、控制。为此,snmp采用了“团体”这个概念来实现一些简单的安全控制。
管理信息库mib-2:它指明了网络元素所维持的变量。mib给出了一个网络所有可能的被管理对象的集合的数据结构。cisco的额管理对象标识符(oid)都是由1.3.6.1.4.1.9开头的。mib的应用类型中的计量器类型有计算器很类似,不同之处在于他的值可以增加也可以减少。
3、snmp支持的操作
get:用于管理站向代理查询被管理设备上的mib库数据
set:用于管理站命名代理对被管理设备上的mib库中的对象值进行设置
nitifications:用于代理主动向管理站报告被管理对象的某些变化。通知又乐意仅部分为自陷(trap)和通知(inform)两类。每个操作都有相应的pdu格式
cmip与snmp的比较
1、snmp的特点:简单,易于各种网络中实现;广泛支持,机会所有的网路产品都支持snmp;操作原语简捷;性能高
2、cmip的特点:每个变量不仅传输信息,而且完成定的网络管理任务,这样可以减少管理者的负担减少网咯负载;安全性高,拥有验证、访问控制和安全日志
3、snmp和cmip的不同点:snmp有广泛的适用性,且在用于小规模设备是成本低、效率高,而cmip更适用于大型网络;snmp主要基于轮训方式获得信息,cmip主要采用报告方式;snmp基于udp,cmip使用面向连接的传输;smip采用面向对象的信息建模方式,snmp简单的变量表示管理对象。
互联网控制报文协议icmp
icmp工作在网络层,是一种管理协议,用在ip主机、路由器之间传递控制消息和差错报告
icmp消息被封装咋ip数据包内,通过IP包床送的icmp信息主要是设计错误操作的报告和会送给源节点的关于ip数据包处理的消息。
icmp消息类型:0:回送应答;3:目标不可达;4:源抑制;5:重定向;6:回送请求;9:路由器请求;10:路由器恳求;11:超时;12:参数错误;13:时间载请求;14:时间载应答;15:信息请求(已作废);16:信息应答(已作废)17:地址掩码请求18:地址掩码应答
icmp的主要功能:通告网络错误(目标不可达到报文);通告网络拥堵(源抑制报文);帮助查找网络故障(回送请求与回送应答报文);通告超时(超时报文(ttl值为0));路由重定向(重定向报文);检查IP协议的错误(参数错误报文);测量指定路径上的通信延迟(时间载);获得子网掩码(掩码请求掩码应答)
windows 2003网络管理
1、网络管理命令
ipconfig命令:显示所有tcp/ip网络配置(flushdns//清除dns缓存)
hostname命令:显示主机名称
arp命令:显示和修改arp表项(-s:在arp缓存中添加项,将IP和mac关联;-d:删除inet_addr指定的arp表项;-a:显示当前的arp表项)
nbtstat:显示本机与远程计算机的基于tcp/ip的netbios的统计及连接信息
net命令:管理网络环境、服务、用户、登陆等本地信息(net view:显示域列表、计算机列表或指定计算机的查询列表)
netstat命令:显示活动的tcp连接、侦听的端口、以太网统计信息、IP路由表和统计信息(-a:显示所有连接和监听)
ping命令:通过发送cmp报文并监听回应报文,来检测与远程或本地计算机的连接
tracert命令:通过发送包含不同ttl的icmp报文并监听回应报文,来探测到目的计算机的路径
pathping命令:结合了ping和tracert的功能,将报文发送到经过所有路由器,并根据每一跳返回的报文进行统计
route命令:显示或修改本地ip路由表的条目
command:指定下列一个命令
2、网络管理工具
用户管理:分为本地用户和域用户,本地用户信息存储在计算机数据库中,域用户信息存储在域控制器的活动目录中;
性能管理:检测运行状态
远程访问管理:作为路由远程访问服务器
网络故障的检测域处理
1、漏洞扫描技术:指存在于计算机系统的硬件、软件、协议设计以及系统安全策略等方面的缺陷和不足
2、漏洞库cve:公共漏洞库是个行业标准,它为每一个漏洞和暴漏确定了唯一的名称和标准化的描述;(如果一个漏洞报告中知名的一个漏洞又cve名称,就可以快速地子啊任何其他cve兼容的数据中找到相应的修补程序)
常见的网络管理软件安装于配
1、大型管理平台(hp open view、sun net manager 、ibm net view等)
网络设备snmp设置(cisco路由器为例)
1、创建或修改snmp团体访问控制:snmp-server community<团体名(用于同一团体内的管理和代理之间进行通信)> [view视阀名(规定本团体内访问管理信息库的范围)][ro|rw(只读或可读写如:admin view rw)][访问控制列表号(1~99如:public 4)]
2、创建或修改snmp视阀:view
3、设置路由器上的snmp代理具有发出通知的功能:traps 管理站对这种报文不必有所应答
4、某种配置下,只当接口断开或连接时发出通知:link-status
5、配置接收通知的管理站:host
来源:https://blog.csdn.net/xurQQ/article/details/101027659