OSI的五个管理功能域

一、网络监视

• 故障管理——对网络中被管对象故障的检测，定位和排除

• 计费管理——记录用户使用网络资源的情况并核收费用，同时也统计网络的利用率

• 性能管理——用最少网络资源和最小时延的前提下，网络能提供可靠·连续的通信能力

二、网络控制

• 配置管理——用来定义、识别、初始化、监控网络中的被管对象，改变被管对象的操作特性，报告被管对象状态的变化

• 安全管理——保证网络不被非法使用

SNMP简单网络协议

一、SNMP三个版本的区别

SNMPv1

优点管理简单，但是具有局限性

• 由于轮询的性能限制，SNMP不适合管理很大的网络。轮询产生的大量管理信息传送可能引起网络响应时间的增加。

• SNMP不适合检索大量数据，如检索整个表中的数据。

• SNMP的陷入报文是没有应答的，管理站是否收到陷入报文，代理不得而知，这样可能丢掉重要的管理信息。

• SNMP只提供简单的团体名认证，这样的安全措施是很不够的。

• SNMP不直接支持向被管理设备发送命令。

• SNNP的管理信息库MIB-2支持的管理对象是很有限的，不足以完成复杂的管理功能。

• SNMP不支持管理站之间的通信，而这一点在分布式网络管理中是很需要的。

以上局限性有很多在SNMP的第2版有所改进。

SNMPv2

改进了SNMPv1的大部分的问题，支持大规模网络，增加了多管理端分布式网络管理，适合检索大量数据

• SNMPv2提供了3种访问管理信息的方法：管理站和代理之间的请求/响应通信，这种方法与SNMPv1是一样的：

• 管理站和管理站之间的请求/响应通信，这种方法是SNMPv2特有的，可以由一个管理站把有关管理信息告诉给另外一个管理站；

• 代理系统到管理站的非确认通信，即由代理向管理站发送陷入报文，报告出现的异常情况，SNMPv1中也有对应的通信方式。

但是安全性方面仍然存在不足

SNMPv3

自然是提升了安全性

二、SNMPv1定义的协议数据单元类型

get-request——用来查询一个或多个·变量的值

get-next-request——允许在MIB树上检索下一个变量，此操作可反复进行

get-reponse——对grt/set报文作出响应，并提供·差错码、差错状态等信息

set-request——对一个或多个变量值进行设置

Trap——向管理进程报告代理中发生的事件

三、MIB管理信息库

检索表对象

interfaces(mib-2 2) mib-2=1.3.6.1.2.1

┣━━ifNumber(1) [标量对象]

┗━━ifTable(2) [表格对象]

┗━━ifEntry(1) [表格行]

┣━━ifIndex(1) [索引列]

┣━━ifDescr(2) [接口描述]

┣━━ifType(3) [接口类型]

┣━━ifMtu(4) [最大传输单元]

┗━━ifSpeed(5) [接口速率]

查询实例

发出下面的命令,检索ifNumber的值

GetRequest(1.3.6.1.2.1.2.1.0)

GetResponse(2)

发出下面的命令,检索ifSpeed的值

GetRequest(1.3.6.1.2.1.2.2.1.5.1)

GetResponse(100 000 000)

说明第一个接口速率是10Mbit

GetNexRequest(1.3.6.1.2.1.2.2.1.5.1)

GetResponse(56 000)

说明第一个接口速率是56bit

1．ping命令及应用

　　在网络中ping 是一个十分有用的TCP/IP工具。ping命令可以验证本地计算机和网络主机之间的路由是否存在，检测网络的连通情况和分析网络速度。通常用ping测试本地计算机不能和网络主机之间通信的问题。

2．tracert命令及应用

        Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。

3．netstat命令及应用

        netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以统计目前总共有哪些网络连接正在运行。

4．Ipconfig命令的使用

       Ipconfig实用程序和它的等价图形用户界面——Windows 95/98中的winipcfg，可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。

 5．arp命令及应用

       ARP（地址解析协议）是一个重要的TCP/IP协议，它允许查找同一物理网络上的主机的物理地址。