1、任务一 企业网设备SNMP配置任务二 企业网设备运行状态监测任务三 企业网线路流量监测任务四 公司远程管理实现任务一 企业网设备SNMP配置一、任务描述 某企业网采用层次化结构,整个网络分为核心层、汇聚层和接入层。办公网络具有较多的交换机和多台服务器,现需要对这些网络设备进行远程管理,为下一步的综合网络管理提供基础。二、任务目标目标:本任务针对企业网的路由器、交换机和服务器等相关网络设备进行SNMP功能配置。目的:通过本任务进行路由器、交换机和服务器SNMP功能配置,以帮助读者了解常用网络设备SNMP配置方法,并具备灵活应用能力。三、需求分析1.任务需求该企业办公区分布于两层楼中,共有6个部门
2、,每个部门配置不同数量的计算机。办公网络已组建完毕,且该企业网包含了多台服务器,用于对内、对外提供相关的网络服务。要求能通过网络管理技术和管理系统对该企业网络内主要设备进行管理。根据实地考察,办公区的网络结构如图6-1所示。该企业网的主要设备如表6-1所示。2.需求分析需求1:能通过网络管理系统对网络服务器进行管理。分析1:对网络服务器配置SNMP功能。需求2:能通过网络管理系统对路由器、交换机进行管理。分析2:对路由器、交换机配置SNMP功能。需求3:当路由器、交换机出现故障时,能自动报警。分析3:对路由器、交换机配置SNMP Trap功能。四、知识链接1.网络管理一个企业的网络往往包含着若
3、干个子系统,集成了多种网络操作系统及网络软件,使用不同公司生产的网络设备和通信设备,网络管理作为一项重要技术,是保障安全、可靠、高效和稳定运行网络的必要手段。一般来讲,网络管理是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。由于网络系统的复杂性、开放性,要保证网络能够持续、稳定和安全、可靠、高效地运行,使网络能够充分发挥其作用,就必须实施一系列的管理措施。网络管理的主要任务是收集、监控网络中各种活动和各种资源的使用情况,如设备和设施的工作参数、工作状态信息,并将收集的情况及时通知管理员进行处理,从而使网络的性能达到最优,以实现对网络的管理。具体来说,网络管理包含两大任务:一
4、是对网络运行状态的监测,二是对网络运行状态进行控制。通过对网络运行状态的监测可以了解网络当前的运行状态是否正常,是否存在瓶颈和潜在的危机;通过对网络运行状态的控制可以对网络状态进行合理的调节,提高性能,保证服务质量。按照国际标准化组织(ISO)的定义,网络管理是指规划、监督、设计和控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。网络管理标准中定义了网络管理的5大功能:配置管理、性能管理、故障管理、安全管理和计费管理。事实上,网络管理还应该包括其他一些功能,比如网络规划、网络操作人员的管理等。网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作。一台设备所支持的管理程度反映了
5、该设备的可管理性及可操作性。1)配置管理配置管理是最基本的网络管理功能,它负责监测和控制网络的配置状态。具体地讲,就是在网络的建立、扩充、改造以及开展工作的过程中,对网络的拓扑结构、资源配备、使用状态等配置信息进行监测和修改。配置管理主要有资源清单管理、资源提供、业务提供及网络拓扑结构服务等功能。2)性能管理性能管理保证有效运营网络和提供约定的服务质量,在保证各种业务服务质量的同时,尽量提高网络资源利用率。性能管理包括性能检测功能、性能分析和性能管理控制功能。从性能管理中获得的性能检测和分析结果是网络规划和资源提供的重要根据,因为这些结果能够反映当前(或即将发生)的资源不足。3)故障管理故障管
6、理的作用是迅速发现、定位和排除网络故障,动态维护网络的有效性。故障管理的主要功能有告警监测、故障定位、测试、业务恢复以及修复等,同时还要维护故障目标。在网络的监测和测试中,故障管理会参考配置管理的资源清单来识别网络元素。当维护状态发生变化,或者故障设备被替换,以及通过网络重组迂回故障时,要对配置MIB(管理信息库)中的有关数据进行修改。4)安全管理安全管理的作用是提供信息的保密、认证和完整性保护机制,使网络中的服务数据和系统免受侵扰和破坏。安全管理主要包括风险分析、安全服务、告警、日志和报告功能以及网络管理系统保护功能。安全管理与其他管理功能有着密切的关系:(1)安全管理要调用配置管理中的系统
7、服务,对网络中的安全设施进行控制和维护。(2)发现网络安全方面的故障时,要向故障管理通报安全故障事件以便进行故障诊断和恢复。(3)权限管理是安全管理的重要组成部分,在企业网络中,对各种权限(VLAN访问权限、文件服务器访问权限、Internet访问权限等)的划分非常重要。5)计费管理计费管理的作用是正确计算和收取用户使用网络服务的费用,进行网络资源利用率的统计和网络成本效益的核算。计费管理的目标是衡量网络的利用率,以便一个或一组用户可以按规则利用网络资源,这样的规则使网络故障降低到最小(因为网络资源可以根据其能力的大小而合理地分配),也使所有用户对网络的访问更加公平。为了实现合理的计费,计费管
8、理必须和性能管理相结合。2.网络管理协议网络管理系统中最重要的部分是网络管理协议,它定义了网络管理者与被管理者之间进行通信的语法和规则。在网络管理协议产生以前,管理者要学习各种不同网络设备获取数据的方法,因为即使是相同功能的设备,各个生产厂家使用的收集数据的方法也可能不一样。这种状况已不能适应网络互连的发展需要。SNMP协议体系包括三个主要组成部分:管理信息库(MIB)、管理信息结构(SMI)和简单网络管理协议(SNMP)。SNMP(Simple Network Management Protocol,简单网络管理协议)是基于TCP/IP的Internet网络管理标准,是最广泛的一种网络管理协
9、议,它被设计成一个应用层协议而成为 TCP/IP协议族的一部分。SNMP采用的是无连接的信息传输方式,通过用户数据报协议(UDP)来实现,因而带给网络系统的负载很低。总的来讲,SNMP具有以下一些特点:(1)SNMP易于实现。(2)SNMP是被广泛接纳并被通信设备厂家使用的工业标准。(3)SNMP被设计成与协议无关,因此它可在IP、IPX、AppleTalk、OSI以及其他传输协议上使用。(4)SNMP保证管理信息在任意两点间传送,只要IP可达且无防火墙限制。(5)SNMP定义基本的功能集用于收集被管设备的数据。(6)SNMP目前有三个版本v1、v2、v3,其中v1、v2应用普遍。(7)SNM
10、P是开放的免费产品。(8)SNMP具有很多详细的文档资料。(9)SNMP可用于控制各种设备。SNMP成为一种从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库(MIB)中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式,所以来自多个厂商的SNMP管理工具都可以收集MIB信息,在管理控制台上呈现给系统管理员。通过将SNMP嵌入数据通信设备,如路由器、交换机或集线器中,就可以通过一个中心站管理这些设备,并以图形方式查看信息。SNMP管理模型有三个基本组成部分:管理代理(Agent)、管理进程(Manager)和管理信息库(MIB)。SNM
11、P的模型如图6-2所示。3.配置命令交换机、路由器关于SNMP配置的相关命令与对应关系如表6-2所示。任务二 企业网设备运行状态监测一、任务描述 某企业网采用层次化结构,整个网络分为核心层、汇聚层和接入层,同时为企业员工提供了多种网络服务,办公园区网具有较多的交换机和多台服务器,现在需要实时监控各主要交换设备和服务器设备的运行状态。二、任务目标目标:本任务针对企业网的交换设备和服务器的运行状态进行监控,能实时监控各设备的运行状态,出现异常时给出告警。目的:本任务利用IPSentry软件对网络设备的运行情况进行实时监控,以帮助读者了解常用的网络设备运行状态监控的思路以及IPSentry的使用方法
12、,并具备灵活运用的能力。三、需求分析1.任务需求该企业办公区分布于两层楼中,共6个部门,每个部门配置不同数量的计算机。办公网络已组建完毕,且该企业网络使用了多台服务器,用于对内、对外提供相关的网络服务。要求通过相关网络管理技术实时监控主要网络设备的运行情况。根据实地考察,该企业网络结构图如图6-1所示。该企业办公区网络的主要设备如表6-5所示。2.需求分析需求1:在不改动原有拓扑结构的情况下,对办公网的主要设备进行监控,应不影响设备的运行可靠性和稳定性,不会导致网络故障和效率低下。需求2:采用先进的网络管理技术对网络设备的实时运行状态进行监控,能管理不同厂家和类型的设备,并在出现故障时进行告警
13、。分析:使用IPSentry网络监测软件对企业网设备和线路进行监控。四、知识链接1.端口监测TCP/IP体系中的传输层是整个网络体系结构的关键层之一,它向上面的应用层提供通信服务。传输层有两个不同的协议:用户数据报协议(User Datagram Protocol,UDP)和传输控制协议(Transmission Control Protocol,TCP)。UDP在传送数据之前不需要先建立连接。对方的传输层在收到UDP报文后,不需要给出任何确认。虽然UDP不提供可靠交付,但在某些情况下它是一种最有效的工作方式。UDP适用于多次、少量、实时性要求高的数据传输业务。TCP提供面向连接的服务,不提供
14、广播或多播服务。由于TCP要提供可靠的、面向连接的传输服务,因此不可避免地增加了许多开销,这不仅使协议数据单元的首部增大很多,还要占用许多的处理器资源。TCP适用于一次传送大批量数据的业务。端口是应用程序在传输层传送数据时的标识,用来标志应用层的进程。端口的作用就是让应用层的各种应用进程都能将其数据通过端口向下交付给传输层,并让传输层知道将报文段中的数据向上通过端口交付给应用层相应的进程。端口在应用进程的通信中所起的作用如图6-13所示。端口用一个16bit端口号进行标志。端口号只具有本地意义,即端口号只是为了标志本计算机应用层中的各进程。在因特网中,不同计算机的相同端口号是没有联系的。根据服
15、务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口,分别对应传输层的两种协议(TCP、UDP)。端口号的分配是一个重要问题,有两种基本分配方式:(1)熟知端口,由ICANN(互联网名称与数字地址分配机构)负责分配给一些常用的应用层程序固定使用的端口,其数值一般为01023。常见的服务和端口对应关系如表6-6所示。(2)一般端口,用来随时分配给请求通信的客户进程,一般指数值大于1024的端口号。端口监测通过与远程主机的不同端口建立连接或通信,并记录目标主机给予的回答,通过这种方法,可以搜集到目标主机的各种有用的信息,并通过对一些熟知端口的监测获取主机上运行服务的状态,从而达到远程监控
16、网络运行状态的目的。2.IPSentry网络状态监控软件IPSentry是一款网络状态监控软件,它周期性地轮询检测网络节点的通断或主机上运行的业务,自动产生HTML格式的检测结果,并按日期记录log文件。这些log文件可以被导入到数据库中,按任意时间段做出网络统计报表。IPSentry能实时检测网络设备的各类服务和通断情况,当某服务停止或网络中断时,该软件会通过E-mail、声音或运行其他软件来发出提醒和通知。任务三 企业网线路流量监测一、任务描述 某企业网采用层次化结构,整个网络分为核心层、汇聚层和接入层,同时为企业员工提供了多种网络服务。办公网具有较多的交换机和多台服务器,需要实时监测主要
17、线路的流量情况。二、任务目标目标:本任务针对办公网交换设备的线路流量进行监控,能实时监控各主要线路的流量状态,以便能及时调整和优化网络带宽。目的:通过本任务利用PRTG软件对交换机的线路流量进行监控,实时监控各线路的流量状态,以帮助读者了解常用的网络线路流量监控的思路,掌握PRTG的使用方法,并具备灵活应用的能力。三、需求分析1.任务需求该企业办公区分布于两层楼中,共6个部门,每个部门配置不同数量的计算机。办公网络已组建完毕,且该企业网络构建了多台服务器,用于对内、对外提供相关的网络服务。要求能通过相关网络管理技术和产品对网络内主要线路流量进行实时监控,以便为网络管理员优化网络提供依据。根据实
18、地考察,该企业网络结构图如图6-1所示。该任务需要监控企业网主要线路的流量情况,各线路具体情况如表6-9所示。2.需求分析需求:采用先进的网络管理技术对线路中的流量进行监控和管理,监控实时运行状态,能管理不同厂家和类型的设备,并在出现故障时进行告警。分析:使用PRTG网络监测软件对网络设备和线路进行监控和管理。四、知识链接1.网络带宽网络带宽指网络设备的接口或线路在一个固定的时间内(1s)能通过的最大位数据。网络带宽不仅是政府或单位制订网络通信发展策略的重要依据,也是互联网用户和单位选择互联网接入服务商的主要因素之一。由于网络带宽、网络流量和网络数据传输速率的计算方法相同,且单位都采用bit/
19、s(位每秒),因此在日常生活中,将网络带宽与网络流量、网络数据传输速率视为相同。在通信和计算机领域,应特别注意计算机中的数量以字节作为度量单位,1字节(Byte)=8位(bit),同时注意数量单位“千”“兆”“吉”等的英文缩写所代表的数值,其中,“千字节”的“千”用大写K表示,它等于210,即1024,而不是1000。2.PRTGPRTG(Paessler Router Traffic Grapher,线路流量监测系统)是一款功能强大的,可通过路由器、交换机等设备上的SNMP协议取得流量信息并产生图形报表的软件,它可以产生企业内部网络相关设备(包括服务器、路由器、交换机、网络终端设备等)的网络
20、流量图形化报表,并能够对这些报表进行统计和绘制,帮助网络管理员找到企业网络存在的问题,分析网络的升级方向。PRTG可以将图形、图表以网页的形式反馈出来,以实现远程管理,查看和维护网络流量的目的。任务四 公司远程管理实现一、任务描述 某集团公司在各地区设立了分公司,各分公司通过专线进行连接,分公司内部具有数量不等的Windows服务器提供网络服务。根据公司的统一管理和规范要求,公司总部技术人员需要对分公司服务器进行远程管理,以便执行日常检查、故障排除、软件安装与配置等操作和管理。二、任务目标目标:本项目针对分公司的Windows服务器进行远程管理,以便执行日常检查、故障排除、软件安装与配置等操作
21、和管理。目的:通过本任务进行远程管理,利用常用的远程管理软件Windows 远程桌面、Radmin实现远程管理,以帮助读者了解常用的远程管理方法,熟练掌握远程管理软件,并能灵活运用。三、需求分析1.任务需求经调查,分公司需要管理的服务器数据如表6-12表所示。2.需求分析需求:对Windows服务器进行远程管理,便于远程操作和控制服务器。分析:使用远程桌面、Radmin远程管理软件对服务器进行远程管理。远程桌面具有简单易用和简化的连接操作。Radmin安装和使用简单,在速度、可靠性及安全性方面都有其显著的特点。四、知识链接1.远程管理远程管理是计算机使用特定的软件或服务,通过网络对远程的计算机
22、进行管理、控制,并将远程计算机的桌面、网络、磁盘等信息在本地机器显示,达到能操作和管理远程计算机的功能。通过远程管理能比较方便地实现远程办公、远程技术支持、远程交流、远程维护和管理等多种需求。远程管理一般支持的网络方式为LAN、WAN、拨号方式、互联网方式。此外,有的远程管理软件还支持通过串口、并口、红外端口对远程机进行控制。传统的远程管理软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,随着网络技术的发展,目前很多远程管理软件提供通过Web页面以Java技术来控制远程计算机,这样可以实现不同操作系统下的远程管理。远程管理软件一般分两个部分:一部分是
23、客户端程序Client,另一部分是服务器端程序Server。在使用前需要将客户端程序安装到主控端计算机上,将服务器端程序安装到被控端计算机上。远程管理软件的控制过程一般是先在主控端计算机上执行客户端程序,像一个普通的客户一样向被控端计算机中的服务器端程序发出信号,建立一个特殊的远程服务连接,然后通过这个远程服务连接使用各种远程控制功能发送控制命令,控制被控端计算机中的各种应用程序。这种远程控制方式为基于远程服务的远程控制。通过远程控制软件,可以进行很多方面的远程控制:获取目标计算机屏幕图像、窗口及进程列表;记录并提取远端键盘事件(击键序列,即监视远端键盘输入的内容);可以打开、关闭目标计算机的
24、任意目录并实现资源共享;提取拨号网络及普通程序的密码;激活、中止远端程序进程;管理远端计算机的文件和文件夹;关闭或者重新启动远端计算机中的操作系统;修改Windows注册表;通过远端计算机上、下载文件和捕获音频、视频信号;等等。2.远程管理软件1)Windows远程桌面Windows远程桌面是一种终端服务技术,使用远程桌面可以从运行 Windows 操作系统的任何客户机来运行远程 Windows XP Professional 或Windows Server 2003 计算机上的应用程序。终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界面的方式访问服务器,并且可以调用服务器中的应用程序、组件、服务等,和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户,而且提高了工作效率,并且能有效地节约企业的维护成本。Windows XP的远程桌面功能只能提供一个用户使用计算机,而Windows 2003 终端服务提供的远程桌面功能则可供多用户同时使用。2)Radmin远程控制软件Radmin是一款安装和使用都很简单的远程控制软件,该软件是较理想的远程访问解决方案,可以从多个地点访问同一台计算机,并使用高级文件传输、远程关机、Telnet、操作系统集成的NT安全性系统支持以及其他功能。Radmin在速度、可靠性及安全性方面都有其显著的特点。
