第三章网络管理系统软件3.1网络管理软件系统3.1.1网络管理软件概述3.1.2网络管理软件的分类与发展3.1.3网络管理软件的实现原理3.1.4网络管理软件的选用标准3.2网络监测工具软件介绍3.2.1IP-TOOLS(网络链路监测工具)3.2.2IPSENTRY(网络状态监测报警工具)3.2.3MRTG/PRTG(线路流量记录工具)3.2.4Sniffer(网络数据包侦听与分析工具)3.2.5SolarwindsCATVEngineers(网络工程师工具集)3.3网络设备管理工具介绍3.3.1CiscoCNA、CiscoWorks3.3.2HuaWeiQuidview3.3.3NortelDM3.4网络管理软件系统介绍3.4.1HPOpenviewNNM3.4.2IBMTivoliNetview3.4.3ManageEngineOpManager3.4.4SiteView综合管理平台3.4.5BTNM(北塔网络运维系统)3.4.6网强网络管理系统3.5网络监管软件介绍3.5.1网络执法官3.5.2网络岗3.1网络管理软件系统3.1.1网络管理软件概述根据OSI的网络管理框架以及对网络管理的基本要求,任意一个网络管理系统软件必须具备以下五大基本功能:(1)故障管理(2)配置管理(3)性能管理(4)安全管理(5)计费管理从使用角度,一个网络管理系统还应该满足以下要求:同时支持网络监视和控制两方面的能力;能够管理所有的网络协议;尽可能大的管理范围;尽可能小的系统开销;可以管理不同厂家的连网设备;容纳不同的网管系统。3.1.2网络管理软件的分类与发展1.网络管理软件分类(1)从网络管理范畴来分类:对网“路”的管理。即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理。即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。(2)按照网管软件管理的对象分为:系统管理软件对整个网络进行全面、深入监测管理的软件,管理的对象包括网络设备、服务器和应用系统。设备管理软件各网络设备厂商对其网络设备进行管理的软件,一般只面向其网络设备,而且软件之间一般不兼容。内容监管软件对网络应用的内容进行监控和分析的软件,管理的对象主要是网络应用内容、网络行为、网络控制等。(3)按照网管软件管理的功能分为:网元管理主机系统、网络设备。网络层管理网络协议、LAN和WAN技术应用、数据链路应用层管理网络应用软件管理2.网络管理软件的发展历史第一代网管就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。第二代网管有着良好的图形化界面,用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控,大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题。第三代网管相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能,对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等),同时,整个企业的网络安全得以保证;现状国外专业网管软件价格高、实施和维护繁琐免费的网管软件技术支持、软件服务落后国内大型成熟网管软件少,功能和技术较缺乏发展趋势集成化:与企业信息系统结合,网络软件接口趋向统一。分布化:企业网络系统规模化、分布化管理,智能化:引入专家系统,进行趋势分析,提供建议,真实反映系统的问题。3.网络管理软件的现状与发展趋势网络管理软件的发展方向开放性•综合管理其他设备•开发式管理接口•开发式应用编程接口•非编程的用户定制能力综合性智能化安全性基于Web的管理3.1.3网络管理软件的实现原理网络管理软件是指进行规划、监督、控制网络资源的使用和管理网络各种操作的计算机软件系统。网络管理软件一般是参照管理/代理模型开发。SNMP是目前TCP/IP应用最广泛的网络管理协议,使网络管理事实上的标准。3.1.4网络管理软件的选用标准目前企业网络管理软件选用存在的问题:流行的网络管理软件大都由国外公司开发,界面采用英文,推广和使用有一定的困难。部分网络管理软件缺乏详细的产品指导书,使用人员缺乏系统培训。大型软件对硬件的配置和系统的配置要求高。部分网络管理软件的使用选项采用网络或设备专用术语,用户难于理解。部分网络管理软件缺乏网络故障自我诊断功能。网管软件选用遵循原则1.以企业应用为中心,结合企业网络规模。2.网管软件应该具有可扩展性,并支持网络管理标准。3.多协议支持和支持第三方管理工具。4.使用说明详细,使用方便。可以快速进行参数配置和设置数据视图。选购网络管理软件应避免的误区1、避免网管软件功能大而全。要根据实际需求进行产品选购,才能避免购买的软件闲置,才能做到最高的性价比。2、避免选用不提供扩展功能的软件。随着网络规模的扩容,购入的网管软件才可以与新的网络设备和系统应用相集成,避免资源的浪费,进行有效利用。3、避免购买配置繁琐、实施周期长的网管软件,以免影响网管软件实际功能和效果的发挥。网络管理软件,其目的在于保障企业网络的持续、稳定运行,提高网络运维人员的工作效率。1、网络监管自动化2、复杂工作简单化3、工作流程标准化3.2网络监测工具软件介绍3.2.1IPTOOLS(网络链路监测工具)3.2.2IPSENTRY(网络状态监测报警工具)3.2.3MRTG/PRTG(线路流量记录工具)3.2.4Sniffer(网络数据包侦听与分析工具)3.2.5SolarwindsCATVEngineers(网络工程师工具集)3.2.1IP-Tools(网络链路监测工具)IP-Tools是一款综合网络工具,集成了许多TCP/IP实用工具于一体,比如本地信息、连接信息、端口扫描、PING、TRACE、WHOIS、FINGER、NSLOOKUP、Telnet客户端、NETBIOS信息、IP监视器等等。主要应用工具IPMonitor(网络数据收发/错误实时统计)IPMonitor能实时图形显示本地IP的TCP、UDP和ICMP协议的接收、发送和错误数据报的数目。HostsMonitor(网络节点通断监测)HostsMonitor最大的应用就在于它可周期性的ping网络节点并在故障或恢复的时候通知管理员。监测对象:校园网服务器、交换机IP:10.10.8.1-10.10.8.20练习:IP-TOOLS安装与使用3.3.2.IPSentry网络状态监测报警工具Ipsentry是一款网络状态监控软件,它周期性轮循检测网络节点通断或主机上运行的业务,自动产生HTML格式的检测结果,并按日期记录log文件,这些log文件可以被导入到数据库中,按任意时间段做出网络统计报表。Ipsentry能实时检测网络设备的各类服务和通断情况,当某服务停止或网络中断时,该软件会通过EMAIL、声音或运行其它软件来发出提醒和通知。实训操作:校园网设备运行状态监测需求与目标:见实训项目文档3.2.3MRTG/PRTG(线路流量记录工具)1.MRTG(MultiRouterTrafficGrapher)MRTG是基于SNMP的网络链路流量统计工具。它耗用的系统资源很小,很多外挂的程序也依附在MRTG下。通过SNMP协议从设备得到其流量信息,并将流量负载以包含JPEG图形的HTML文档直观地显示。MRTG的特点可移植性源码开放高可移植性的SNMP支持支持SNMPv2c可靠的接口标识常量大小的日志文件自动配置功能性能PNG格式图形可定制性MRTG记录网络接口:5分钟/日/月/年的流量图形2.PRTG(PaesslerRouterTrafficGrapher)PRTG是一款功能强大的可以通过路由器、交换机等设备上的SNMP协议取得流量信息并产生图形报表的软件,可以产生企业内部网络包括服务器、路由器、交换机、网络终端设备等多种设备的网络流量图形化报表,并能够对这些报表进行统计和绘制,帮助网络管理员找到企业网络的问题所在,分析网络的升级方向。该软件可以在绘制完毕后将图形图表以网页的形式反馈出来,可以通过网络中的任何一台计算机访问配置了PRTG的计算机,实现远程管理,查看和维护网络流量的目的。实训考评二:校园网线路流量监测实训背景:学院校园网实训准备:核心交换机、汇聚交换机配置介绍需求与目标:见实训项目文档评分标准:(1)正确安装PRTG2分(2)配置读取线路流量,每条1分,7分(3)通过WEB访问流量图,1分3.2.4Sniffer(网络数据包侦听与分析工具)SNIFFER是利用计算机网络接口截获数据报文的一种工具。SNIFFER主机的网卡处于promiscuous(混杂模式)的状态,这样接收到同一网段(同一个冲突域)的每个信息包。所以也就存在着SNIFFER可以用来捕获密码,EMAIL信息,秘密文档等一些其他没有加密的信息,这成为黑客们常用夺取其他主机的信息和控制权的方法。Sniffer工作在网络环境中的底层,Sniffer主机的网卡具备“广播地址”,它对所有探测到的数据帧都产生一个硬件中断以便提醒操作系统处理网卡接收到的每个报文。Sniffer的主要功能Sniffer软件是NAI公司推出的功能强大的协议分析软件。Sniffer软件的功能:捕获网络流量进行详细分析利用专家分析系统诊断问题实时监控网络活动收集网络利用率和错误等Sniffer的工作界面与工具栏Sniffer的报文解码报文发送图13.9报文发送界面网络监视用Dashbord监视网络3.2.5.Solarwinds网络管理工具集SolarWinds网络管理工具是为网络工程师开发的专业工具集,拥有超过220,000种独特的OID’s的网络工具库,专门用于分析监测和隔离网络问题。SolarWinds具有简便的使用、快速的发现速度、信息的精确性、可测量性、独立的硬件等特性和优点。1.Solarwinds工具包网络性能监控器:量化监测网络上的流量和性能,并能在网络拥阻或性能开始下降的时候用email或者即时传呼来通知管理员。IP网络浏览器:强大的网络SNMP节点发现和列举工具SNMP图表:是一个实时的数据集和图片工具,它能通过简单的选择设备和理想的OID(目标ID)来从任何MIB(管理信息库)中获取数据图像。IP地址管理:能实时地监控正在网络中使用的IP地址并创建一个IP地址数据库以便今后的IP地址增长管理。交换机端口制图工具:能在任何可管理的以太网交换机上自动发现并创建一个2层和3层的端口地图,提供MAC地址,IP地址,主机名等详细信息。2.Solarwinds功能网络发现(Discovery)IP地址管理DNS管理路由器配置网络监测性能管理SNMP安全检测MIB浏览器网络性能监控包括带宽测量(BandwidthGauges)、路由CPU负荷(RouterCPULoad)、带宽监控(BandwidthMonitor)、CPU测量(CPUGauge)、网络性能监控器(NetworkPerformanceMonitor)、SNMP图象和高级CPU负荷(AdvancedCPULoad)等。网络发现(NetworkDiscovery)包括子网列表(SubnetList)、PingSweep、和IP网络浏览器(IPNetworkBrowser)、DNS核查(DNSAudit)、IP地址管理(IPAddressManagement)、MAC地址发现(MACAddressDiscovery)、SNMPSweep、网络定位(NetworkSonar)等。Cisco网络工具包括IP网络浏览器(IPNetworkBrowser)、路由CPU负荷(RouterCPULoad)、配置下载(C