《计算机网络测试与维护》课件第8章

第8章网络测试与故障检测8.1网络故障检测技术概述

8.2网络测试工具FlukeDSP-4000系列测试仪简介8.3网络测试工具软件8.4网络管理8.5系统管理员

8.1网络故障检测技术概述

8.1.1网络故障分类

1．物理故障

(1)设备故障。

(2)设备冲突。

(3)设备驱动问题。

2．逻辑故障

(1)协议配置问题。

(2)服务的安装问题。

(3)网络应用中的其他故障。8.1.2常见网络故障检测及解决方法

1．常见物理故障检测与解决方法

(1)线路不通。

①如果其中一端端口没有响应，则可能是路由器端口故障。

②如果线路仍然不通，则检查线路中间是否有断裂部分。

③如果线路没有问题，很可能就是路由器配置出错，可以使用Traceroute命令来诊断。

(2)电磁干扰。

网线布局时尽量远离强电线路及相关设备，以防止电磁干扰；如果网络以前一直正常，突然出现信息失真等问题，需要检查是否有新的干扰源，并排除。

(3)路由器的负载过高。

该故障主要表现为路由器CPU温度太高、CPU利用率太高以及可用内存容量太小等。这种故障虽不直接影响网络的连通，但却影响到网络提供服务的质量与速度，而且容易导致硬件设备的损坏。检测这种类型的故障，需要利用MIB变量浏览器工具，从路由器MIB变量中读出有关的数据，及时给出报警。

(4)网卡故障。

网卡常见的故障有与其他硬件的IRQ、I/O地址、DMA等冲突，若发生冲突，则在“控制面板/系统/设备管理”中检查原因，并更改网卡的IRQ或I/O地址等；在安装多块网卡时，一定要为它们设置不同的IRQ值和I/O地址。

2．常见逻辑故障检测与解决方法

(1)配置错误。

当发现网络中某条线路故障，且该线路没有流量，但又可以Ping通线路两端的端口，这时很可能是路由配置错误导致死循环。诊断该故障可以用Traceroute工具，在Traceroute结果中会发现某一段之后，两个IP地址循环出现。线路远端把端口路由又指向了线路的近端，导致IP包在该线路上来回反复传递。这时需要更改远端路由器的端口配置，将路由设置为正确配置或关闭端口：路由器的SNMP进程意外关闭或死掉，这时网络管理系统将不能从路由器中采集到任何数据，因此网络管理系统失去了对该路由器的控制。另一种故障就是线路中断，没有流量，执行Ping命令发现线路近端的端口不通，检查发现该端口处于停止状态。

(2)服务器配置。

服务器故障常见的现象就是配置不当，例如，服务器配置的IP地址与其他主机冲突，或IP地址根本就不在子网范围内。还有一些服务的设置错误，例如，E-mail服务器设置不当导致不能收发E-mail，或者域名服务器设置不当导致不能解析域名。

(3)主机安全配置。

主机没有控制其上的Finger、RPC、rlogin等服务，恶意攻击者可以通过这些进程的正常服务或Bug攻击该主机，甚至得到该主机的超级用户权限等。另外，不适当的共享本机硬盘等，将导致恶意攻击者非法利用该主机的资源。一般可以通过监视主机的流量、扫描主机端口和服务来防止可能的漏洞。8.2网络测试工具FlukeDSP-4000系列测试仪简介

FlukeDSP-4000系列测试仪包括DSP-4000、DSP-4300、DSP-4000PL三类型号的产品，如图8-1所示。图8-1FlukeDSP-4000系列测试仪8.2.1FlukeDSP-4000系列测试仪概述及特点

1．FlukeDSP-4000系列测试仪概述

(1)坚固耐用的电缆测试仪，可以对电缆和光缆进行测试、认证以及文档备案。

(2)利用高速数字处理技术进行快速测试，出众的诊断功能使故障排除更加快速简便。

(3) PM06测试头是第一个可以测试Cat6是否符合标准以及互用性的中性、屏蔽插头。

(4)永久链路适配器可获得更多的“通过”结果，消除错误的“失败”结果。

(5)光缆测试适配器可执行双光缆、双波长的光缆认证。

(6)使用LinkWare™电缆管理软件可以方便地对电缆和光缆进行管理和文档备案，支持中国国家标准。

2．FlukeDSP-4000系列测试仪特点

DSP-4000专门为布线商和网络使用者并依据当前的业界标准和将来的更高标准认证高速铜缆和光缆而设计。FlukeDSP-4000可以用于认证布线系统、故障诊断、高速网络升级、检查用户电缆等的测试，还可以作为布线链路增减、移动后进行再认证的测试。FlukeDSP-4000测试仪如图8-2所示。图8-2FlukeDSP-4000

FlukeDSP-4000系列测试仪特点主要有：

1)用更高的标准来测试电缆链路性能

(1)先进的故障诊断能力：HDTDX、HDTDR。

(2)最高带宽可达350 MHz的测试能力。

(3)增强了光缆测试选件的性能。

(4)极快的测试速度。

2)全面超越6类标准的要求

DSP-4000带有可扩展的数字化平台，确保满足新标准的要求。DSP-4000支持新标准中要求的所有测试，例如：近端串扰、等效远端串扰、综合近端串扰、综合等效远端串扰、衰减、衰减串扰比、时延、时延偏离和回波损耗等。DSP-4000测试能力高达350 MHz(如图8-3所示)，为未来的高速布线系统提供全面的性能“预览”。图8-3测试界面

3)强大的故障诊断功能

DSP-4000带有强大的故障诊断功能，可以识别和定位被测试链路中的开路、短路和异常等问题。例如Fluke公司的专利技术——精确双向时域串扰分析(HDTDX)功能，可以找出串扰的具体位置，并能给出串扰与测试仪之间的准确距离。8.2.2DSP-4300电缆测试仪介绍

1．DSP-4300电缆测试仪的功能及特点

DSP-4300为高速铜缆和光纤网络提供更为综合的电缆认证测试解决方案，如图8-4所示。使用其标准的适配器就可以满足超5类、6类基本链路，通道链路和永久链路的测试要求。图8-4DSP-4300测试仪组件

DSP-4300测试仪具有以下特点：

(1)测量精度高。

(2)使用永久链路适配器获得更准确、更真实的测试结果。

(3)标配的6类通道适配器使用DSP技术精确测试6类通道链路。

(4)能够自动诊断电缆故障并显示准确位置。

(5)可以存储全天的测试结果。

(6)允许将符合TIA-606A标准的电缆编号下载到DSP-4300。

(7)内含先进的电缆测试管理软件包，可以生成和打印完整的测试文档。

2．DSP-4300电缆测试仪的组件

DSP-4300测试仪的组件包括：

①DSP-4300主机和智能远端；

②CableManger软件；

③16 MB内部存储器；

④16 MB多媒体卡；

⑤PC卡读取器；

⑥Cat6/5e永久链路适配器；

⑦Cat6/5e通道适配器；

⑧Cat6/5e通道/流量监视适配器；

⑨语音对讲耳机；

⑩AC适配器/电池充电器； 

便携软包； 

用户手册和快速参考卡； 

仪器背带； 

同轴电缆(BNC)； 

校准模块； 

RS-232串行电缆； 

RJ-45到BNC的转换电缆。

3．DSP-4300电缆测试仪的简要操作方法

DSP-4300测试仪主机部分的正面及侧面视图，如图8-5

所示。图8-5DSP-4300测试仪主机正面、侧面视图

DSP-4300测试仪的远端器部分由旋转开关及一系列指示灯组成，如图8-6所示。图8-6DSP-4300测试仪远端器正面视图在综合布线测试过程中，主要使用测试仪的主机部分和智能远端部分，它们分别连接在被测试链路的两端，如图8-7所示为典型的基本连接测试图。图8.7DSP-4300典型连接测试图

DSP-4300测试仪对行双绞线电缆通道测试的步骤如下：

(1)为主机和智能远端器插入相应的适配器；

(2)将智能远端器的旋转开关置为ON；

(3)把智能远端器连接到电缆连接的远端，对于通道测试，用网络设备接插线连接；

(4)将主机上的旋转开关转至AUTOTEST挡位；

(5)将测试仪的主机与被测电缆的近端连接起来，对于通道测试，用网络设备接插线连接；

(6)按主机上的TEST键，启动测试；

(7)自动测试完成后，使用数字键给测试点进行编号，然后按SAVE键保存测试结果；

(8)直至所有信息点测试完成后，使用串行电缆将测试仪和PC相连；

(9)使用随机附带的电缆管理软件导入测试数据，生成并打印测试报告。

8.3网络测试工具软件

8.3.1Windows中常用测试命令

1．Ipconfig/Winipcfg命令

Ipconfig命令的语法格式如下：

Ipconfig[/all][/batchfile][/renewall][/releaseall][/renewn][/releasen]

all：显示与TCP/IP协议相关的所有细节信息，其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。

batchfile：将测试的结果存入指定的“file”文件名中，以便于逐项查看，如果省略file，则系统会把测试的结果保存在系统的“winipcfg.out”文件中。

renewall：更新全部适配器的通信配置，所有测试重新开始。

releaseall：释放全部适配器的通信配置。

renewn：更新第n号适配器的通信配置，所有测试重新开始。

releasen：释放第n号适配器的通信配置。

在Windows下的Ipconfig测试结果如图8-8所示。图8-8Ipconfig测试结果

2．ping命令

按照缺省设置，Windows上运行的ping命令发送4个ICMP(网间控制报文协议)回送请求，每个32字节数据，如果一切正常，用户应能得到4个回送应答。

ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。

1)用ping命令检测网络典型的检测次序

(1) ping。用于测试本机的TCP/IP协议设置是否正确。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。

(2) ping本机IP。这个命令被送到用户计算机所配置的IP地址，用户的计算机始终都应该对该ping命令作出应答，如果没有，则表示本地配置或安装存在问题。

(3) ping局域网内其他IP。这个命令应该离开用户的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正常。

(4) ping网关IP。这个命令如果应答正确，表示网关正在运行并能够作出应答。

(5) ping远程IP。如果收到4个应答，表示成功地使用了缺省网关。

(6)  pinglocalhost。localhost是操作系统的网络保留名，是的别名，每台计算机都应该能够将该名字转换成该地址。

(7)命令格式：pingIP地址或主机名。

2) ping命令的常用参数含义

-a：以IP地址格式来显示目标主机的网络地址；

-lsize：指定发送到目标主机的数据包大小；

-ncount：指定要ping多少次。

3) ping命令在网络测试中的高级应用

参照ping命令的帮助来说明使用ping时会用到的高级应用，ping只有在安装了TCP/IP协议以后才可以使用。ping命令格式：

ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][-jcomputer-list]

│[-kcomputer-list][-wtimeout]destination-list

各参数的意义如下：

(1) -aResolveaddressestohostnames：解析计算机NetBios名。示例：

C:＼>ping-a1

Pinging[1]with32bytesofdata:

Replyfrom1:bytes=32time<10msTTL=254

Replyfrom1:bytes=32time<10msTTL=254

Replyfrom1:bytes=32time<10msTTL=254

Replyfrom1:bytes=32time<10msTTL=254

Pingstatisticsfor1:

Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:

Minimum=0ms,Maximum=0ms,Average=0ms

从上面可以知道IP为1的计算机NetBios名为。

(2) -ncountNumberofechorequeststosend：发送count指定的Echo数据包数。

在默认情况下，一般都只发送4个数据包。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下命令获知：

C:\>ping-n508

Pinging8with32bytesofdata:

Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Requesttimedout.

Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Pingstatisticsfor8:

Packets:Sent=50,Received=48,Lost=2(4%

loss),Approximateroundtriptimesinmilli-seconds:

Minimum=40ms,Maximum=51ms,Average=46ms

(3) -llengthSendbuffersize：定义echo数据包大小。

在默认的情况下Windows的ping发送的数据包大小为32 Byte，用户也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500Byte，也许有人会问为什么要限制到65500

Byte，因为Windows系列的系统都有一个安全漏洞，就是当向对方一次发送的数据包大于或等于65 532时，对方就很有可能当机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数后危害依然非常强大，比如用户就可以通过配合-t参数来实现一个带有攻击性的命令(以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负)。

C:＼>ping-l65500-t1

Pinging1with65500bytesofdata:

Replyfrom1:bytes=65500time<10msTTL=254

Replyfrom1:bytes=65500time<10msTTL=254

(4) -fSetDon‘tFragmentflaginpacket：在数据包中发送“不要分段”标志。

一般所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。

(5) -ittlTimeToLive：指定ttl值在对方的系统里停留的时间。此参数同样是帮助检查网络运转情况。

(6) -vtosTypeOfService：将“服务类型”字段设置为tos指定的值。

(7) -rcountRecordrouteforcounthops：在“记录路由”字段中记录传出和返回数据包的路由。

通过此参数就可以设定想探测经过的路由的个数，不过限制在9个，也就是说用户只能跟踪到9个路由，如果想探测更多，可以通过其他命令实现。

C:\>ping-n1-r901(发送一个数据包，最多记录9个路由)

Pinging01with32bytesofdata:

Replyfrom01:bytes=32time=10msTTL=249

Route:87->

14->

0->

9->

49->

7->

01->

50->

0

Pingstatisticsfor01:

Packets:Sent=1,Received=1,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=10ms,Maximum=10ms,Average=10ms

(8) -scountTimestampforcounthops：指定count指定的跃点数的时间戳。此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。

(9) -jcomputer-listLoosesourceroutealonghost-list：利用computer-list指定计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)，IP允许的最大数量为9。

(10) -kcomputer-listStrictsourceroutealonghost-list：利用computer-list指定计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)，IP允许的最大数量为9。

(11) -wtimeoutTimeoutinmillisecondstowaitforeachreply：指定超时间隔，单位为毫秒。

ping命令的其他测试技巧：在一般情况下还可以通过ping对方让对方返回给用户的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列。一般情况下，Windows系列的系统返回的TTL值在100～130之间，而UNIX/Linux系列的系统返回的TTL值在240～255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表的以下键值实现。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

Services\Tcpip\Parameters]

"DefaultTTL"=dword:000000ff

255---FF

128---80

64----40

32----20

ping命令测试示例如图8-9所示。图8-9ping测试结果

ping-a远程域名，如图8-10所示。图8-10ping-a远程域名

3．netstat命令

利用命令参数，命令可以显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等，另外还可以选择特定的协议并查看其具体信息，还能显示所有主机的端口号以及当前主机的详细路由信息。命令格式：

netstat

其常用参数含义如下：

-s按照各个协议分别显示其统计数据；

-e用于显示关于以太网的统计数据；

-r显示关于路由表的信息；

-a显示所有有效连接信息列表；

-n显示所有已建立的有效连接；

-pprotocol显示由protocol指定的协议的连接。

netstat命令的主要测试结果如下。

(1) netstat-s按照各个协议分别显示其统计数据，如图

8-11所示。图8-11netstat-s测试结果

(2) netstat-e用于显示关于以太网的统计数据，如图8-12所示。图8-12netstat-e测试结果

(3) netstat-r显示关于路由表的信息，如图8-13所示为部分测试结果。图8-13netstat-r部分测试结果

(4) netstat-a显示所有有效连接信息列表，如图8-14所示为部分测试结果。图8-14netstat-a部分测试结果

4．nbtstat命令

该命令用于查看本地计算机或远程计算机上的NetBIOS的统计数据，显示协议统计情况以及当前TCP/IP的连接所使用NeTBIOS情况，运行nbtstat，可以查看本地计算机或远程计算机上的NeTBIOS名字列表。其常用参数如下：

(1) -n显示寄存在本地的名字和服务程序，如图8-15所示。图8-15nbtstat-n测试结果

(2) -aremotename列出与本机相连远程主机名，通过IP显示另一台计算机的物理地址和名字列表，所显示的内容就像对方计算机自己运行nbtstat-n一样，如图8-16所示。图8-16nbtstat-aremotename部分测试结果

(3) -AIPaddress列出与本机相连远程主机的IP地址，结果如图8-17所示。图8-17nbtstat-AIPaddress部分测试结果

5．arp命令(地址转换协议)

TCP/IP网络通信一般需经过两次解析，首先是将宿主机名解析为IP地址，称为名字解析，这是使用DNS或HOSTS文件实现的，然后由ARP协议通过查询ARP缓存或使用本地广播来获得目标主机的硬件地址。如果目标主机不在本地网上，ARP将获得缺省网关的硬件地址，完成IP地址到物理地址的解析。使用arp命令，用户能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容，也可以用人工方式输入静态的网卡物理地址/IP地址对，使用这种方式为缺省网关和本地服务器等常用主机进行这项操作，有助于减少网络上的信息量。

该命令可显示、修改IP地址到物理地址转换表，其常用参数含义如下：

(1) -a查看高速缓存中所有项目，结果如图8-18所示。图8-18arp-a部分测试结果

(2) -sIP地址，物理地址向ARP高速缓存中人工输入一个静态项目，输入后查看结果IP地址为4、物理地址为00-0C-76-65-BE-4A的计算机已加入，结果如图8-19所示。图8-19arp-s部分测试结果

(3) -dIP地址即人工删除一个静态项目，结果如图8-20

所示。图8-20arp-d部分测试结果

route命令用于显示、人工添加和修改路由表项目。

routeprint：用于显示路由表中的当前项目；

routeadd：用于将新路由项目添加给路由表；

routechange：用来修改数据的传输路由；

routedelete：用于从路由表中删除路由。

例如，routeprint，结果如图8-21所示。图8-21routeprint测试结果

7．net命令

net命令是WIN系列里面最有用的网络方面的命令之一，它不是一个命令，而是一组命令。常用的有：

netview命令用于查看域列表、计算机列表或指定计算机的共享资源列表。

netuse用于将计算机与共享的资源相连接，或者切断计算机与共享资源的连接。当不带选项使用本命令时，会列出计算机的连接。

例：netview，结果如图8-22所示。图8-22netview测试结果

8．tracert命令

当数据包从源计算机经过多个网关传送到目的地时，tracert命令可以用来跟踪数据包使用的路由(路径)。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据包总是遵循这个路径。如果配置使用DNS，常常会从所产生的应答中得到城市地址和常见通信公司的名字。

tracert是一个运行的比较慢的命令，检测每个路由器大约需要15秒钟。

tracert使用很简单，只需要在tracert后面跟一个IP地址或URL，tracert便会进行相应的域名转换。tracert一般用来检测故障的位置，可以用tracertIP检测网络在哪个环节上出了问题。例：tracert0，结果如图8-23所示。图8-23tracert测试结果

9．附加命令Query

Query不常用，也不算网络检测命令，一般是在服务器上使用，好像除了黑客外，管理员也很少用。

Queryuser显示有关终端服务器上的用户会话的信息。

Queryprocess显示有关在终端服务器上运行的进程的信息。可以使用此命令了解特定用户正在运行的程序，以及运行特定程序的用户。

Querysession显示有关终端服务器上的会话的信息。此列表不仅包括有关当前会话的信息，而且还包括有关服务器运行的其他会话信息。8.3.2InternetAnywhereToolkit

InternetAnywhereToolkit(IAT)简单易用且功能强大，它内含20种测试工具，能进行各种有用又有趣的测试。下面就向用户简单介绍一下这个软件。

IAT的安装很简单，双击下载的Setuptk.exe压缩包，按照安装提示，立即就可装好，这里不再赘述。运行这个软件后，会看到它友好的界面，如图8-24所示。图8-24InternetAnywhereToolkit界面界面上部是从“File”到“Help”的下拉菜单，下面是20个标签，每一个标签对应一种测试工具。软件界面的中部是工具对话框，最下面的黄框是输出窗口。当用户要用某一种工具时，点击它的标签，就进入对应的工具对话框。框内包含着当前工具的内容与选项，用户可以在框内进行选择和操作，操作结果将会显示在输出窗口中。此外，只要选定View菜单中的“TOOLBAY”，这20个工具还可以以快捷工具的形式出现(如图8-25所示)，按下某工具的快捷按钮后可以进入其工具对话框。图8-25Toolkit的快捷工具在工具栏上靠左的另外三个按钮分别为

SaveAs(保存为)：将当前工具的测试结果保存为一个 .txt(文本)文件；

Copy(复制)：让用户选择将测试结果的某一部分复制到剪贴板中；

SendMail(发邮件)：调用用户的电脑中默认的E-mail程序把测试结果发给别人。

1．Ping(测试单个IP地址)

Ping是一个常用且历史“悠久”的网络测试工具，它可以检测网络远端主机存在与否以及网络是否正常。它的原理是通过向远端主机传送一个小数据包，经对方反馈后接收它，根据响应时间和数据丢失率，判断与对方的连接成功与否，连接效果、速度如何。对话框中还有以下项目，它们各自的含义是：

Timeout：超时上限。即等待某远端主机响应的时间，单位为“秒”，默认设置为10秒钟，如果在这个时间内该远端主机没有响应，就判定为超时，在输出窗口中会显示“NOREPLY”。

Delay：时延。即从前一次Ping结束到下一次Ping开始之间的时间间隔，单位为“毫秒”。默认设置为1000毫秒。注意，如要改变默认设定，Timeout的值应该小于Delay的值。以免把时延误判为超时。

Packet：数据包。发送的测试数据包的大小，单位为“字节”，默认设置32字节。

Numberof：Ping的次数。默认设置5次。

Endless：持续。按下该按钮后，系统将不停地连续测试。

NameLookup：查看域名。选中后，可以显示IP地址对应的域名。

(以上这些项目都是可以自行改动、自行设置的。)

Max：最长时间。数据包到达远端主机再返回全程所用的最长时间，单位为“毫秒”。

Min：最短时间。数据包到达远端主机再返回全程所用的最短时间，单位为“毫秒”。

Avg：所有数据包(丢失的除外)到达远端主机后返回全程所用时间的平均值，单位为“毫秒”。

(上面这三项，反映网络的连接速度。数值越小，表示网络速度越快。)

Loss：丢失率。即丢失数据包与发送数据包之比。

Lost：丢失数。数据包发送出去后，未返回的数据包的

数量。

(上面这两项，反映网络的连接质量，数值越小，表示连接质量越好，数据在传输中损失越少。)上述各项，有的还会在另外19种工具对话框中出现，意思是相同的，到时就不再一一重复。

图8-26所示的图例是对地址“”的测试，测试次数设为3次，测试结果显示了3次测试的IP地址、主机名和响应时间。图8-26对的测试结果

2．TraceRoute(登录路径检测)

此工具的作用是检测用户的电脑连接到远端主机所经过的路径。TraceRoute能够测出沿途这些主机的名称和IP地址。具体操作方法和输出结果与Ping比较相似，输出窗口会列出到达“RemoteHost”中指定站点所经过的各节点(服务器)。另外，TraceRoute中有个新的选项Maximum，它表示窗口显示的节点数的上限值，这个值不能设太小，举例说如果设为10，但是用户连接到某站点沿途需经过15台主机，那就不能全部显示。如图8-27所示为TraceRoute的一次测试，可以看出，测试计算机连接到网站，沿途需经过7台主机测试结果中显示的1～7节点的IP地址、节点名称和响应时间。图8-27TraceRoute测试

3．NSLookup(域名与IP互换)

请注意搜索类型(TypeofSearch)与所使用的域名服务器的对应，默认情况下，搜索类型为“UseWinsockGetHostByXFunction”，意思是IAT会访问计算机默认的域名服务器，来进行域名与IP地址的互换。如果用户要使用其他域名服务器，可以选择下拉列表中的其他搜索类型，然后在NameServer后输入域名服务器的域名或IP地址。

NSLookup的对话框中有一个新的选项Verbose，选中它可以看到更详细的检测结果。在输出窗口会有这样一些显示，它们分别是：

OfficialName：正式的域名；

Alias(es)：别名；

Address(es)：IP地址。

(对于任意的一个正式域名，后两项可能有好几个。)图8-28是对163电子邮箱的测试结果，测出163电子邮箱的主域名对应两个IP地址，这是因为163电子邮箱把用户按访问区域分为两部分，分别设置服务器，两个区域的用户访问的分别是IP地址不同的服务器。只不过它们都使用共同的域名，用户看到的内容也是相同的。图8-28NSLookup对163电子邮箱的测试结果

4．Finger(邮箱信息查询)

Finger使用方法是在Domain项中输入邮箱的域名(即邮箱地址“@”符号后面的部分)，在“User”项中输入邮箱的用户名(即邮箱地址“@”符号前面的部分)，然后按下Go按钮即可。也可以不填“User”项，直接在“Domain”中输入邮箱的全称。

如图8-29所示，输出窗口中显示的是查询邮箱coke@I.得到的结果。图8-29Finger对电子邮箱的测试结果

5．Time(系统时间校对)

Time的作用是让用户通过因特网校准自己电脑的系统时间。用法是从下拉列表中选择(或另外输入)一个时间服务器域名，单击Go按钮，IAT将从该时间服务器上查找出用户所在时区的准确时间，同时显示用户机子的系统时间与准确时间的误差(Difference项)，单击Set按钮就可校准时间。如图8-30所示是时间校对的测试结果。图8-30时间校对测试结果

6．Daytime(查询各地时间)

Daytime的作用是连接到一个Daytime服务器，让用户知道该服务器所在地点当前的日期和时间。使用方法同Time，如图8-31所示是Daytime的测试结果。图8-31Daytime的测试结果

7．PingScan(测试多个IP地址)

PingScan与Ping相似，都是检测网络连接状况的，不同的是PingScan可以一次测试多个IP地址。使用方法是输入起始IP地址和结束IP地址，单击Go按钮。如图8-32所示为实验测试结果(只截取了部分输出结果)。图8-32PingScan部分测试结果

8．NameScan(互换多个IP与域名)

NameScan与NSLookup相似，NameScan能够实现域名与IP地址的互换。不过，NameScan可以一次测试一系列IP地址或域名。它的用法与PingScan相同，NameScan的测试结果如图8-33所示，图中只截取了部分输出结果。图8-33NameScan部分测试结果

9．PortScan(测试有效端口)

PortScan是网络有效端口测试，测试一批IP地址，看哪些网络服务器有效，并显示有效端口及通常匹配的服务器。用法与PingScan相似，PortScan的测试结果如图8-34所示。图8-34PortScan测试结果

10．ServiceScan(寻找服务器)

ServiceScan可以测试多个IP地址，寻找服务器，并测定一个网络服务器端口对各地址是否有效。ServiceScan通常用于寻找网页或其他服务器，用法与PingScan相似，ServiceScan的测试结果如图8-35所示。图8-35ServiceScan测试结果

11．ThroughputTest(测试下载速度)

ThroughputTest的具体使用方法与Ping近似，如果用户访问的网址不需要输入用户名与密码，那么“User”与“Password”两项就不需要填写。如图8-36所示是测试的ThroughputTest测试结果。图8-36ThroughputTest测试结果

12．E-mailVerify(检测电子邮箱)

E-mailVerify用于检测某个电子邮箱是否存在、可用。

E-mailVerify用法与工具Finger相似，在Domain项后的框条中输入邮箱地址，按下Go按钮即可。如图8-37所示是E-mailVerify的测试结果。图8-37E-mailVerify测试结果

13．SpamBlockCheck(“黑名单”查询)

SpamBlockCheck检查用户所输入的域名或IP地址是否列在黑名单上，因为经常会从某些地址发出大量的商业性垃圾邮件，例如广告邮件等，这样各种邮件服务器就会把这些地址列入黑名单。以后想再用这些IP地址向外发邮件会很困难。如图8-38所示是对 

的测试结果，可以看出其没有被列在“黑名单”上。图8-38SpamBlockCheck测试结果

14．ActiveConnections(显示网络连接)

ActiveConnections显示出用户电脑上当前打开的所有网络连接。各种显示结果表示的意义如下：

Protocol：连接所使用的协议名称；

LocalAddress：本地计算机的名称或IP地址，以及网络

连接正在使用的端口号。如果端口还没有建立，那么显示为

星号；

RemoteAddress：远程计算机的名称或IP地址和端口号。如果端口还没有建立，那么显示为星号；

CurrentState：显示TCP连接的状态。

如图8-39所示是ActiveConnections的一次测试结果。图8-39ActiveConnections测试结果

15．NetworkStatistics(显示网络协议)

NetworkStatistics可以显示用户的电脑当前使用的各种网络协议状况。用户也可以选择显示一种或某几种网络协议(如TCP)的使用状况，也可以选“ALL”，显示所有使用的网络协议。如图8-40所示是NetworkStatistics的一次UDP协议测试结果。图8-40NetworkStatistics对UDP协议的测试结果

16．RouteTable(显示路由表)

RouteTable是路由表，它显示了用户机与外部连接的状态和各种设置，如用户的IP地址、子网掩码(netmask)、网关(gateway)等信息。如图8-41所示是Routetable的测试结果。图8-41RouteTable测试结果

17．EchoPlus(数据返回测试)

EchoPlus通过发送数据到服务器端口，测试数据的返回情况，主要用于调试数据发送是否成功。

18．Whois(查询网管信息)

Whois的作用是从网上的Whois数据库中查询曾在Who服务器上登记过的用户或站点的联络信息，比如查询对象的名称、E-mail地址和电话号码等。如果用户想与某个站点的网络管理员联系，但是没有他们的相关信息时，可以试试这个工具。中国的Whois服务器为。

19．CharacterGenerator(提供测试数据流)

CharacterGenerator的作用是通过连接到一种特殊的服务器(字符发生器)，为网络测试提供持续不断的数据流。

至此，InternetAnywhereToolkit内含的网络工具基本介绍完了，由此可见该工具小巧但功能强大。读者不妨将各种工具自己试一试，会有收获的。

8.4网络管理

8.4.1网络管理内容

1．网络管理基本概念

网络管理最简单的形式是使用网络设备的某一个端口配置网络。通常使用Telnet会话与网络设备进行通信以执行管理功能。这些网络管理功能包括排除网络中出现的故障，确定网络设备的性能如设备利用率，或者配置网络安全策略。

2．网络管理方法的演变

网络管理是一种解决方案，目的是提高网络性能和有效利用率，最大限度地增加网络的可用性，改进服务质量和网络安全，简化多厂商提供的网络设备在网络环境下的互通、互联、互操作管理和控制网络运行成本。

1)人工分散管理方式

人工分散管理方式中，网络的操作维护人员以人工方式分散在各交换局和机务站，统计各种业务数据和交换设备、传输线路的运行质量数据，按照主管部门的要求制作各种报表，定期向主管部门报送，并且按照主管部门的指示调整网络设备的运行。这种管理方式局限于本地，不能及时汇总全网、全程的统计数据，不能及时调度设备、均衡负荷，还容易出现差错，已不能适应现代电信网的管理需要。

2)计算机化集中管理方式

计算机网络技术是通信网管理计算机的基础，网络中的各种状态数据的采集、处理都可用计算机来实现。计算机根据对网络状态数据的分析，可以判断网络中各部分的负荷和运行质量，对出现的异常情况采取一定的措施予以纠正。当前，在计算机化集中管理方式中，全网设置一个或多个网络管理中心(NMC)，其任务是负责收集各地交换局的状态数据，然后对采集到的网络数据汇总并加以分析与综合，找出各地区、各交换局之间的相关性，统一调度和使用网络资源。这种方式克服了人工分散管理方式下的弱点，实现了几乎实时的网络管理。

3)电信管理网

尽管应用计算机化集中管理给网络的管理带来了很多好处，使网络管理上了一个新的台阶，但这种管理是在原有交换系统和传输系统的基础上建立网管中心，其管理内容和管理能力都受原有交换局和传输系统监控设备的限制，而且每个网管系统的建立往往是根据当时的需要按系统逐个建立的。例如，传输设备故障监测系统、网络负荷监测系统、网络设备为了解决上述问题，国际上ITU-TM.3108.1提出了电信管理网(TMN)，其目标是寻求一种统一而简便的方法来管理复杂的电信网，使得各个功能管理系统之间能够互相交换网络管理信息，协调一致地对整个电信网进行一体化(综合)管理。

3．主动网络

主动网络(ActiveNetwork)是一个比较新的概念，它是一种新型的网络体系结构，其主要特征是“主动性”。主动网络可简单地看做为一组“主动节点”，这组节点对流经它们的数据完成预定的操作。传统的网络仅提供了一种传输机制，用来把字节从一个端系统传送到其他端系统，计算量相对很小。与之相比，主动网络不仅能使网络节点对数据进行计算，而且还允许使用者输入定制好的程序到网络的节点上，并对在网络中流通的数据进行修改、存储和重定向。这些可编程的网络将为今后的应用提供更多的新途径，例如，在视频多路广播中，每个节点的视频压缩方式都会基于对每个节点的计算和网络的有效带宽而进行相应的改变。

4．网络管理标准化

在ISO的开放系统互联(OSI)参考模型的基础上，由AT&T、英国电信(BT)、IBM、HP、SunMicrosystems、Siemens、Novell等100多家著名大公司组成的OSI/NMF(网络管理论坛)定义了OSI网络管理框架下的五个管理功能区域，并形成了三个网络管理协议：公共管理信息协议、简化网络管理协议以及基于TCP/IP的公共管理(CMOT)协议。国际电信联盟的电信标准化部门(ITU-T)制定了管理功能标准X.700系列建议，已经制定了电信管理网(TMN)M.3000系列建议书。但电信管理网的建设是一个复杂、综合的系统工程，其目标首先是把各个被管理的、独立的网络系统通过标准化的接口连接起来，再逐步完善，增加新的功能，最终实现电信管理网。8.4.2网络管理系统的逻辑结构

1．网络管理系统的逻辑模型

1)被管对象

ISO认为，被管对象是从OSI角度所看到的OSI环境下的资源，可以通过使用OSI网络管理协议来管理这些资源。ISO的CMIS/CMIP采用1号抽象语法记法(ASN.1)来描述对象，被管对象在属性(Attributes)、行为(Behaviors)和通知(Notifications)等方面进行了定义和封装。

2)管理进程

它是负责对网络中的资源进行全面管理和控制(通过对被管对象的操作)的软件，并根据网络中各个被管对象的参数和状态变化来决定对不同的被管对象进行不同的操作。

3)管理协议

管理协议负责在管理系统与被管对象之间传送操作命令和解释管理操作命令。实际上，管理协议保证了管理进程中的数据与具体被管对象中的参数和状态的一致性。典型的网络管理系统逻辑模型如图8-42所示。图8-42中的代理(Agent)是一种负责管理相关的被管对象的应用进程，它可以视为管理进程的一部分。图8-42网络管理系统的逻辑模型

2．Internet网络管理逻辑模型

TCP/IP的广泛使用使得Internet的网络管理模型也受到了广泛重视，几乎成了事实上的国际标准。Internet的网络管理模型如图8-43所示。在Internet的管理模型中，用“网络元素”(NE，NetworkElement)来表示网络资源，这与OSI的被管对象的概念是一致的。图8-43Internet网络管理逻辑模型

外部代理相当于一个“管理桥”，一边用管理协议与管理进程通信，另一边则与所管的网络资源通信。这种管理机构的好处是为管理进程提供了透明的管理环境，唯一需要增加的信息是当对网络资源进行管理时，要选择相应的外部代理，且一个外部代理能够管理多个网络资源。8.4.3网络管理功能

(1)配置管理：自动发现网络拓扑结构，构造和维护网络系统的配置。监测网络被管对象的状态，完成网络关键设备配置的语法检查，配置自动生成和自动配置备份系统，对于配置的一致性进行严格的检验。

(2)故障管理：过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。

(3)性能管理：采集、分析网络对象的性能数据，监测网络对象的性能，对网络线路质量进行分析。同时，统计网络运行状态信息，对网络的使用发展作出评测、估计，为网络进一步规划与调整提供依据。

(4)安全管理：结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制，以保障网络管理系统本身的安全。维护系统日志，使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。

(5)计费管理：对网际互联设备按IP地址的双向流量统计，产生多种信息统计报告及流量对比，并提供网络计费工具，以便用户根据自定义的要求实施网络计费。

1．配置管理

(1)配置信息的自动获取：在一个大型网络中，需要管理的设备是比较多的，如果每个设备的配置信息都完全依靠管理人员的手工输入，工作量是相当大的，而且还存在出错的可能性。对于不熟悉网络结构的人员来说，这项工作甚至无法完成。

(2)自动配置、自动备份及相关技术：配置信息自动获取功能相当于从网络设备中“读”信息，相应的，在网络管理应用中还有大量“写”信息的需求。同样根据设置手段对网络配置信息进行分类：一类是可以通过网络管理协议标准中定义的方法(如SNMP中的set服务)进行设置的配置信息；二类是可以通过自动登录到设备进行配置的信息；三类就是需要修改的管理性配置信息。

(3)配置一致性检查：在一个大型网络中，由于网络设备众多，而且由于管理的原因，这些设备很可能不是由同一个管理人员进行配置的。实际上，即使是同一个管理员对设备进行的配置，也会由于各种原因产生配置一致性问题。因此，对整个网络的配置情况进行一致性检查是必需的。在网络的配置中，对网络正常运行影响最大的主要是路由器端口配置和路由信息配置，因此，要进行一致性检查也主要是这两类信息。

(4)用户操作记录功能：配置系统的安全性是整个网络管理系统安全的核心，因此，必须对用户的每一次配置操作进行记录。在配置管理中，需要对用户操作进行记录并保存下来。管理人员可以随时查看特定用户在特定时间内进行的特定配置操作。

2．性能管理

(1)性能监控：由用户定义被管对象及其属性。被管对象类型包括线路和路由器；被管对象属性包括流量、时延、丢包率、CPU利用率、温度、内存余量。对于每个被管对象，定时采集性能数据，自动生成性能报告。

(2)阈值控制：可对每一个被管对象的每一条属性设置阈值，对于特定被管对象的特定属性，可以针对不同的时间段和性能指标进行阈值设置。可通过设置阈值检查开关控制阈值检查和告警，提供相应的阈值管理和溢出告警机制。

(3)性能分析：对历史数据进行分析、统计和整理，计算性能指标，对性能状况作出判断，为网络规划提供参考。

(4)可视化的性能报告：对数据进行扫描和处理，生成性能趋势曲线，以直观的图形反映性能分析的结果。

(5)实时性能监控：提供了一系列实时数据采集；分析和可视化工具，用以对流量、负载、丢包、温度、内存、时延等网络设备和线路的性能指标进行实时检测，可任意设置数据采集间隔。

(6)网络对象性能查询：可通过列表或按关键字检索被管网络对象及其属性的性能记录。

3．故障管理

(1)故障监测：主动探测或被动接收网络上的各种事件信息，并识别出其中与网络和系统故障相关的内容，对其中的关键部分保持跟踪，生成网络故障事件记录。

(2)故障报警：接收故障监测模块传来的报警信息，根据报警策略驱动不同的报警程序，以报警窗口/振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报。

(3)故障信息管理：依靠对事件记录的分析，定义网络故障并生成故障卡片，记录排除故障的步骤和与故障相关的值班员日志，构造排错行动记录，将事件—故障—日志构成逻辑上相互关联的整体，以反映故障产生、变化、消除的整个过程的各个方面。

(4)排错支持工具：向管理人员提供一系列的实时检测工具，对被管设备的状况进行测试并记录下测试结果以供技术人员分析和排错；根据已有的排错经验和管理员对故障状态的描述给出对排错行动的提示。

(5)检索/分析故障信息：浏阅并且以关键字检索查询故障管理系统中所有的数据库记录，定期收集故障记录数据，在此基础上给出被管网络系统、被管线路设备的可靠性参数。

4．安全管理

网络管理过程中，存储和传输的管理和控制信息对网络的运行和管理至关重要，一旦泄密、被篡改和伪造，将给网络造成灾难性的破坏。网络管理本身的安全由以下机制来保证：

(1)管理员身份认证，采用基于公开密钥的证书认证机制，为提高系统效率，对于信任域内(如局域网)的用户，可以使用简单口令认证。

(2)管理信息存储和传输的加密与完整性，Web浏览器和网络管理服务器之间采用安全套接字层(SSL)传输协议，对管理信息加密传输并保证其完整性；内部存储的机密信息，如登录口令等，也是经过加密的。

(3)网络管理用户分组管理与访问控制，网络管理系统的用户(即管理员)按任务的不同分成若干用户组，不同的用户组中有不同的权限范围，对用户的操作由访问控制检查，保证用户不能越权使用网络管理系统。

(4)系统日志分析，记录用户所有的操作，使系统的操作和对网络对象的修改有据可查，同时有助于故障的跟踪与恢复。网络对象的安全管理有以下功能：

(1)网络资源的访问控制，通过管理路由器的访问控制链表，完成防火墙的管理功能，即从网络层(IP)和传输层(TCP)控制对网络资源的访问，保护网络内部的设备和应用服务，防止外来的攻击。

(2)告警事件分析，接收网络对象所发出的告警事件，分析安全相关的信息(如路由器登录信息、SNMP认证失败信息)，实时地向管理员告警，并提供历史安全事件的检索与分析机制，及时地发现正在进行的攻击或可疑的攻击迹象。

(3)主机系统的安全漏洞检测：实时地监测主机系统的重要服务(如WWW、DNS等)的状态，提供安全监测工具，以搜索系统可能存在的安全漏洞或安全隐患，并给出弥补的措施。

网络管理通过网关(即边界路由器)控制外来用户对网络资源的访问，以防止外来的攻击；通过告警事件的分析处理，以发现正在进行的可能的攻击；通过安全漏洞检索来发现存在的安全隐患，以防患于未然。

5．计费管理

(1)计费数据采集：计费数据采集是整个计费系统的基础，但计费数据采集往往受到采集设备硬件与软件的制约，而且也与进行计费的网络资源有关。

(2)数据管理与数据维护：计费管理人工交互性很强，虽然有很多数据维护系统自动完成，但仍然需要人为管理，包括交纳费用的输入、联网单位信息维护以及账单样式的决定等。

(3)计费政策制定：由于计费政策经常灵活变化，因此实现用户自由制定输入计费政策尤其重要。这样需要制定一个友好的人机界面和完善的实现计费政策的数据模型。

(4)政策比较与决策支持：计费管理应该提供多套计费政策的数据比较，为政策制定提供决策依据。

(5)数据分析与费用计算：利用采集的网络资源使用数据，联网用户的详细信息以及计费政策计算网络用户资源的使用情况，计算出应交纳的费用。

(6)数据查询：提供给每个网络用户关于自身使用网络资源情况的详细信息，网络用户根据这些信息可以计算、核对自己的收费情况。上述五个不同的管理功能需要的服务有许多是重复的。例如，日志的建立、维护和控制是多个管理功能域都要用到的。为此，ISO把各管理功能域中共同的内容抽取出来，专门定义了一些管理功能服务来应用于不同的管理功能域。这些管理功能服务称为系统管理功能(SMF)。网络管理功能、系统管理功能与其他管理协议和服务之间的关系如图8-44所示。图8-44中的方框内只列出了一部分典型的系统管理功能。图8-44网络管理功能与系统管理功能之间的关系8.4.4常用网络管理协议

网络管理协议主要有CMIP、SNMP和CMOT三种，网络管理体系的层次结构比较如图8-45所示。图8-45CMIP、SNMP和CMOT三种网络管理体系结构比较

1．公共管理信息协议(CMIP)

为了保证异构型网络设备之间可以互相交换管理信息，ISO制定了两个管理信息通信的标准：ISO9595ITU-TX.710公共管理信息服务(CMIS)和ISO9596ITU-TX.711公共管理信息协议(CMIP)。

1)管理信息通信

(1)联系控制服务元素(ACSE)：它负责建立和拆除两个系统之间应用层的通信联系。

(2)远程操作服务元素(ROSE)：它负责建立和释放应用层的连接。

(3)公共管理信息服务元素(CMISE)：它负责网络管理信息的逻辑通信。在OSI管理信息通信中，要求提供面向连接的传送服务并与应用层环境有一定关系。管理进程和管理代理是一对对等的应用软件，它们调用CMISE的服务来交换管理信息，CMISE提供的服务访问是支持管理进程和代理进程之间有控制的联系。联系(Association)用于管理信息的查询和响应、处理事件通报、远程启动管理对象等操作。CMISE利用了OSI的ACSE服务和ROSE服务来实现它自己的管理和服务。基于CMISE的管理信息通信的层次结构如图8-46所示。图8-46管理信息通信的层次结构

2)公共管理信息服务元素(CMISE)

CMISE是在ISO9595文件中定义的，它主要用于提供网

络管理操作的服务元素和参数(变量)，也提供了一个远地可以调用的公共管理过程的框架。CMISE提供七类服务，如表8-1所示。

CMISE是按照一定的功能单元来组织的，每种服务用一个功能单元来实现，对应于一组特定的服务原语，再加上一些特殊的功能单元用于实现直接服务以外的功能。特殊的功能单元提供以下功能。

(1)多对象选择功能单元：它可以使用“视窗”和同步参数，其中“视窗”是一个被管对象范围。这是选择被管对象首先执行的一步。

(2)多过滤器功能单元：它使得上述服务功能单元(除M-EVENT-REPORT和M-CREATE外)可以使用过滤器参数。其中过滤器是指定搜索的测试条件，使用布尔操作符，它作用于

“视窗”内的每个被管对象，凡符合匹配条件的就要按布尔操作符进行管理操作。

(3)多重应答功能单元：它支持七种服务功能单元可以使用的相关标识参数。

(4)扩展功能单元：它提供了一些在表示层P-DATA服务中没有的表示服务。

应用层的CMISE为了提供各种服务，必须调用应用层的其他一些服务，主要是远程操作服务元素(ROSE)的服务，它包括以下四种：RO-INVOKE，RO-RESULT，RO-ERROR和RO-REJDCT。

(1)功能单元代码：发起方的CMISE用户必须明确给出在操作中需要使用的扩展功能单元代码。

(2)访问控制码：这个参数未定义但可以使用，CMISE用户可以利用它建立操作的访问规则。

(3)用户信息：可以包含用户需要传送的任何信息。

3)公共管理信息协议(CMIP)

CMIP是ISO制定的网络管理协议(即ISO9596ITU-TX.711)。它所支持的服务正是CMISE的各种服务。协议数据单元(PDU)的语法和语义是按照ASN.1规则定义的。CMIP是一个相当复杂和详细的网络管理协议，其功能结构如图8-47所示。图8-47CMIP的功能结构

PDU由三个主要字段组成。

(1)ARGUMENT(变量)：该字段是发起方用户给出的操作参数。从发起方传到接收方,实体从请求原语中获得参数。变量常以复杂和高级的对象形式来表示。

(2)  RESULT(结果)：该字段包含从接收方送回的有关操作执行情况的信息，实体从响应原语中得到这些信息。

(3) ERROR(出错信息)：ERROR字段与RESULT字段的处理过程相同，实体从响应原语中得到这些信息。

CMIP基于事件管理的策略有以下几个特点：它的变量不仅传递信息，而且完成一定的网络管理任务；拥有验证、访问控制和安全日志等一系列安全管理措施；完全独立于下层传输平台。

CMIP的问题在于它过于庞大和复杂，迄今为止还没有出现一个完全符合CMIP的网络管理系统。

1) SNMP的关键组成部分

SNMP的关键组成部分如下：

(1)可管理设备支持SNMP，因而可管理。可管理设备可以是路由器、交换机、集线器或者服务器等。

(2)SNMP代理运行于可管理设备上的SNMP软件，SNMP代理的功能是搜集、存储和传输管理信息。

(3) MIB管理信息库(MIB)，是管理对象的集合。管理对象是指标识管理信息的特定参数。例如，管理对象可以是路由表中的路由表项。管理对象(比如单个路由器)的具体示例就可以成为管理变量。

(4)网络管理工作站(NMS)，SNMP网络管理程序大多数位于SNMP服务器上，称这个服务器为网络管理工作站。

典型的NMS包括管理应用程序包，可以定制由SNMP提供的信息，以及通过图形用户界面显示定制的信息。

SNMP不同组成部分的相互关系如图8-48所示。图8-48SNMP操作示意图

SNMP是基于TCP/IP的网络管理协议，它采用查询管理策略，在SNMPvl中定义了五种PDU，每一个代理包含一个MIB。MIB是一个树形结构的数据库，是被管对象(网络元素)的集合。对象由若干变量定义，变量主要由变量名、变量的数据类型和变量的属性组成。在SNMPvl中定义了114种对象。SNMPvl的不足是对安全性问题考虑甚少，因此在SNMPv2中加强了安全性措施，增加了两种PDU，并将对象种数扩大到185种。

2) SNMP的管理方式

SNMP的管理方式属于集中式管理，优点是简单、易于实现，但它也有严重的不足：

(1)一个管理进程与多个管理代理交换管理信息，对于目前越来越大的网络而言，不能满足网络管理的需求。

(2)缺乏层次性，不能适应大规模的网络管理。在实际应用中，比较理想的方案是分布式网络管理结构。

3)管理对象与NMS之间的SMTP通信类型

(1)Read操作。Read消息在NMS与管理对象之间传输以便NMS搜集管理变量信息。SNMPRead操作通常需要NMS发送Get-Reply消息，而被管理对象响应Get-Reply消息。Get-Next消息通常用于顺序请求一组管理变量，比如路由器的IP路由表。SNMPNMS控制台只能实现Read，这说明它属于只读集合。

(2)