第三章+网络管理软件newppt课件.ppt

第三章 网络管理系统软件,3.1 网络管理软件系统 3.1.1 网络管理软件概述 3.1.2 网络管理软件的分类与发展 3.1.3 网络管理软件的实现原理 3.1.4 网络管理软件的选用标准3.2 网络监测工具软件介绍 3.2.1 IP-TOOLS（网络链路监测工具） 3.2.2 IPSENTRY (网络状态监测报警工具) 3.2.3 MRTG/PRTG(线路流量记录工具) 3.2.4 Sniffer (网络数据包侦听与分析工具) 3.2.5 Solarwinds CATV Engineers（网络工程师工具集）,3.3 网络设备管理工具介绍3.3.1 Cisco CNA、CiscoWorks3.3.2 HuaWei Quidview 3.3.3 Nortel DM3.4 网络管理软件系统介绍3.4.1 HP Openview NNM3.4.2 IBM Tivoli Netview3.4.3 ManageEngine OpManager3.4.4 SiteView 综合管理平台3.4.5 BTNM （北塔网络运维系统） 3.4.6 网强网络管理系统,3.5 网络监管软件介绍3.5.1 网络执法官3.5.2 网络岗,3.1 网络管理软件系统,3.1.1 网络管理软件概述 根据OSI的网络管理框架以及对网络管理的基本要求，任意一个网络管理系统软件必须具备以下五大基本功能：（1）故障管理（2）配置管理（3）性能管理（4）安全管理（5）计费管理,从使用角度，一个网络管理系统还应该满足以下要求：同时支持网络监视和控制两方面的能力；能够管理所有的网络协议；尽可能大的管理范围；尽可能小的系统开销；可以管理不同厂家的连网设备；容纳不同的网管系统。,3.1.2 网络管理软件的分类与发展,1. 网络管理软件分类 （1）从网络管理范畴来分类:对网“路”的管理。即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理。即针对用户的使用进行管理；对资产的管理，即统计IT软硬件的信息等。,（2）按照网管软件管理的对象分为：系统管理软件 对整个网络进行全面、深入监测管理的软件，管理的对象包括网络设备、服务器和应用系统。 设备管理软件 各网络设备厂商对其网络设备进行管理的软件，一般只面向其网络设备，而且软件之间一般不兼容。内容监管软件 对网络应用的内容进行监控和分析的软件，管理的对象主要是网络应用内容、网络行为、网络控制等。,（3）按照网管软件管理的功能分为：网元管理 主机系统、网络设备。 网络层管理 网络协议、LAN和WAN技术应用、数据链路应用层管理 网络应用软件管理,2.网络管理软件的发展历史,第一代网管就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。 第二代网管有着良好的图形化界面，用户无须过多了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控，大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题。 第三代网管相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动配置”和“自动调整”功能，对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源(如电子邮件、Web、文档服务等)，同时，整个企业的网络安全得以保证；,现状 国外专业网管软件价格高、实施和维护繁琐 免费的网管软件技术支持、软件服务落后 国内大型成熟网管软件少，功能和技术较缺乏发展趋势 集成化：与企业信息系统结合，网络软件接口趋向统一。 分布化：企业网络系统规模化、分布化管理， 智能化：引入专家系统，进行趋势分析，提供建议，真 实反映系统的问题。,3.网络管理软件的现状与发展趋势,网络管理软件的发展方向,开放性 综合管理其他设备 开发式管理接口 开发式应用编程接口 非编程的用户定制能力综合性 智能化安全性 基于Web的管理,3.1.3 网络管理软件的实现原理,网络管理软件是指进行规划、监督、控制网络资源的使用和管理网络各种操作的计算机软件系统。 网络管理软件一般是参照管理/代理模型开发。 SNMP是目前TCP/IP应用最广泛的网络管理协议，使网络管理事实上的标准。,3.1.4 网络管理软件的选用标准,目前企业网络管理软件选用存在的问题：流行的网络管理软件大都由国外公司开发，界面采用英文，推广和使用有一定的困难。 部分网络管理软件缺乏详细的产品指导书，使用人员缺乏系统培训。 大型软件对硬件的配置和系统的配置要求高。部分网络管理软件的使用选项采用网络或设备专用术语，用户难于理解。 部分网络管理软件缺乏网络故障自我诊断功能。,网管软件选用遵循原则,1.以企业应用为中心，结合企业网络规模。2.网管软件应该具有可扩展性，并支持网络管理标准。 3.多协议支持和支持第三方管理工具。4.使用说明详细，使用方便。可以快速进行参数配置和设置数据视图。,选购网络管理软件应避免的误区,1、避免网管软件功能大而全。要根据实际需求进行产品选购，才能避免购买的软件闲置，才能做到最高的性价比。2、避免选用不提供扩展功能的软件。随着网络规模的扩容，购入的网管软件才可以与新的网络设备和系统应用相集成，避免资源的浪费，进行有效利用。3、避免购买配置繁琐、实施周期长的网管软件，以免影响网管软件实际功能和效果的发挥。,网络管理软件，其目的在于保障企业网络的持续、稳定运行，提高网络运维人员的工作效率。1、网络监管自动化2、复杂工作简单化3、工作流程标准化,3.2 网络监测工具软件介绍,3.2.1 IPTOOLS（网络链路监测工具） 3.2.2 IPSENTRY (网络状态监测报警工具) 3.2.3 MRTG/PRTG(线路流量记录工具) 3.2.4 Sniffer (网络数据包侦听与分析工具) 3.2.5 Solarwinds CATV Engineers（网络工程师工具集）,3.2.1 IP-Tools（网络链路监测工具）,IP-Tools是一款综合网络工具，集成了许多TCP/IP实用工具于一体，比如本地信息、连接信息、端口扫描、PING、TRACE、WHOIS、FINGER、NSLOOKUP、Telnet客户端、 NETBIOS信息、IP监视器等等。,主要应用工具,IP Monitor(网络数据收发错误实时统计)IP Monitor能实时图形显示本地IP的TCP、UDP和ICMP协议的接收、发送和错误数据报的数目 。,Hosts Monitor(网络节点通断监测)Hosts Monitor最大的应用就在于它可周期性的ping网络节点并在故障或恢复的时候通知管理员。,监测对象：校园网服务器、交换机IP：10.10.8.1-10.10.8.20,练习：IP-TOOLS安装与使用,3.3.2. IPSentry网络状态监测报警工具,Ipsentry是一款网络状态监控软件，它周期性轮循检测网络节点通断或主机上运行的业务,自动产生HTML格式的检测结果,并按日期记录log文件，这些log文件可以被导入到数据库中，按任意时间段做出网络统计报表。Ipsentry能实时检测网络设备的各类服务和通断情况, 当某服务停止或网络中断时, 该软件会通过 EMAIL、声音或运行其它软件来发出提醒和通知。,实训操作：校园网设备运行状态监测需求与目标：见实训项目文档,3.2.3 MRTG/PRTG(线路流量记录工具),1.MRTG (MultiRouter Traffic Grapher)MRTG是基于SNMP的网络链路流量统计工具。它耗用的系统资源很小，很多外挂的程序也依附在MRTG下。通过SNMP协议从设备得到其流量信息，并将流量负载以包含JPEG图形的HTML文档直观地显示。,MRTG的特点,可移植性源码开放高可移植性的SNMP支持支持SNMP v2c可靠的接口标识常量大小的日志文件自动配置功能性能PNG格式图形可定制性,MRTG记录网络接口： 5分钟/日/月/年的流量图形,2.PRTG(Paessler Router Traffic Grapher ) PRTG是一款功能强大的可以通过路由器、交换机等设备上的SNMP协议取得流量信息并产生图形报表的软件，可以产生企业内部网络包括服务器、路由器、交换机、网络终端设备等多种设备的网络流量图形化报表，并能够对这些报表进行统计和绘制，帮助网络管理员找到企业网络的问题所在，分析网络的升级方向。该软件可以在绘制完毕后将图形图表以网页的形式反馈出来，可以通过网络中的任何一台计算机访问配置了PRTG的计算机，实现远程管理，查看和维护网络流量的目的。,实训考评二：校园网线路流量监测实训背景：学院校园网实训准备：核心交换机、汇聚交换机配置介绍需求与目标：见实训项目文档评分标准：（1）正确安装PRTG 2分（2）配置读取线路流量，每条1分，7分（3）通过WEB访问流量图，1分,3.2.4 Sniffer (网络数据包侦听与分析工具),SNIFFER 是利用计算机网络接口截获数据报文的一种工具。SNIFFER主机的网卡处于promiscuous（混杂模式）的状态，这样接收到同一网段（同一个冲突域）的每个信息包。所以也就存在着SNIFFER可以用来捕获密码，EMAIL信息，秘密文档等一些其他没有加密的信息，这成为黑客们常用夺取其他主机的信息和控制权的方法。Sniffer工作在网络环境中的底层，Sniffer主机的网卡具备“广播地址”，它对所有探测到的数据帧都产生一个硬件中断以便提醒操作系统处理网卡接收到的每个报文。,Sniffer的主要功能,Sniffer软件是NAI公司推出的功能强大的协议分析软件。Sniffer软件的功能：捕获网络流量进行详细分析利用专家分析系统诊断问题实时监控网络活动收集网络利用率和错误等,Sniffer的工作界面与工具栏,Sniffer的报文解码,报文发送,图13.9 报文发送界面,网络监视,用Dashbord监视网络,3.2.5. Solarwinds 网络管理工具集,SolarWinds网络管理工具是为网络工程师开发的专业工具集，拥有超过220,000种独特的OIDs的网络工具库，专门用于分析监测和隔离网络问题。SolarWinds具有简便的使用、快速的发现速度、信息的精确性、可测量性、独立的硬件等特性和优点。,1. Solarwinds工具包,网络性能监控器:量化监测网络上的流量和性能，并能在网络拥阻或性能开始下降的时候用email或者即时传呼来通知管理员。 IP 网络浏览器: 强大的网络SNMP节点发现和列举工具 SNMP图表: 是一个实时的数据集和图片工具，它能通过简单的选择设备和理想的OID(目标ID)来从任何MIB(管理信息库)中获取数据图像。 IP 地址管理: 能实时地监控正在网络中使用的IP地址并创建一个IP地址数据库以便今后的IP地址增长管理。 交换机端口制图工具: 能在任何可管理的以太网交换机上自动发现并创建一个2层和3层的端口地图，提供MAC地址，IP地址，主机名等详细信息。,2. Solarwinds功能,网络发现(Discovery) IP 地址管理DNS 管理 路由器配置网络监测性能管理SNMP 安全检测MIB 浏览器,网络性能监控,包括带宽测量（Bandwidth Gauges ）、路由CPU负荷（Router CPU Load）、带宽监控（Bandwidth Monitor）、CPU测量（CPU Gauge）、网络性能监控器（Network Performance Monitor）、SNMP图象和高级CPU负荷（Advanced CPU Load ）等。,网络发现（Network Discovery）,包括子网列表（Subnet List）、Ping Sweep、和IP网络浏览器（IP Network Browser）、DNS核查（DNS Audit）、IP地址管理（IP Address Management）、MAC地址发现（MAC Address Discovery）、SNMP Sweep、网络定位（Network Sonar）等。,Cisco网络工具,包括IP网络浏览器（IP Network Browser）、路由CPU负荷（Router CPU Load）、配置下载（Config Downloader）、配置上传（Config Uploader）、配置编辑器/浏览器（Config Editor/Viewer）、Proxy Ping、对比运行VS启动配置（Compare Running vs. Startup Configs.）、路由器密码加密术（Router Password Decryption）、CPU测量（CPU Gauge）、路由器安全检查（Router Security Check）和高级CPU上传（Advanced CPU Load ）等。,网络监控（Network Monitoring）,包括Watch It!、网络监控器（Network Monitor）、Syslog 服务器、路由CPU负荷（Router CPU Load）、高级ping和网络性能监控器（Network Performance Monitor）等。,IP地址管理（IP Address Management ）,包括先进的子网计算器（Advanced Subnet Calculator）、DNS / Who Is Resolver、DHCP Scope Monitor、DNS核查（DNS Audit）、IP地址管理（IP Address Management）、Ping Sweep等。,其它主要功能,安全性（Security） 路由安全性检查（Router Security Check）、TCP Reset、字典编辑器（Dictionary Editor）、SNMP Brute Force 攻击、SNMP词典攻击（Dictionary Attack）、路由器密码加密术（Router Password Decryption）等。这些主要是检测网络节点的管理口令是否设置安全的一种测试 。Ping & Diagnostic 包括ping、高级ping、Trace Route、Proxy Ping、Ping Sweep等。用可设定大小的数据包去连续地Ping测试IP节点的丢包率和延迟情况,以便监测网络的拥塞情况。,MIB浏览器：包括MIB Walk、更新系统MIBs（Update System MIBs）、MIB浏览器（MIB Viewer ）、MIB浏览器等。 其它：TFTP服务器、WAN Killer、Wake-On-Line等。,实训练习：安装使用Solarwinds，进行线路的实时带宽监控,补充：开源监控软件,网络流量监测图形分析工具 Cacti网络监控系统 Nagios,Cacti,Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据，使用 RRDtool绘画图形，而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能，可以指定每一个用户能查看树状结 构、host以及任何一张图，还可以与LDAP结合进行用户验证，同时也能自己增加模板，功能非常强大完善。,Cacti 架构,Cacti 监控结果界面,网络监控系统 Nagios,Nagios是一个监视系统运行状态和网络信息的监视系统。Nagios能监视所指定的本地或远程主机以及服务，同时提供异常通知功能等Nagios可运行在Linux/Unix平台之上，同时提供一个可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态，各种系统问题，以及日志等等。,Nagios的主要功能特点,监视网络服务 (SMTP, POP3, HTTP, NNTP, PING等) 监视主机资源 (进程, 磁盘等) 简单的插件设计可以轻松扩展Nagios的监视功能 服务等监视的并发处理错误通知功能 (通过email, pager, 或其他用户自定义方法) 可指定自定义的事件处理控制器 可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态，各种系统问题，以及日志等等可以通过手机查看系统监控信息,3.3 网络设备管理工具介绍,3.3.1 Cisco CNA、Cisco Works3.3.2 HuaWei Quidview 3.3.3 Nortel DM,3.3.1 Cisco CNA、Cisco Works,1. Cisco CNA(思科网络助理） Cisco CNA是一个基于PC的网络管理应用，适用于用户数不超过250人的有线和无线局域网。通过采用Cisco Smartports 技术，思科网络助理能够简化思科网络的配置、部署以及日常管理和维护。思科网络助理借助一个用户友好型GUI，提供了集中网络视图。该程序使网络管理员能方便地应用通用服务，生成库存报告、实现密码同步化，并启动思科交换机、路由器和接入点的其他特性。,主要功能： 适用于CISCO各系列交换机及路由器的管理 查看设备运行状态 设置端口属性 网络设备配置 设备监视,2. Cisco Works 2000,Cisco Works2000是一个基于SNMP的网络管理应用系统，利用业界领先的Cisco IOS强大嵌入式特性，在不同的异构型网络内提供全面的Cisco解决方案管理。它能集成到多种流行的网络平台。 CiscoWorks2000产品线包括了以下的解决方案： LAN管理解决方案（LMS） WAN管理解决方案（RWAN）,主要功能： 自动安装管理 配置管理 设备管理与监控 设备轮询 通用命令管理器和通用命令调度器 性能监控 离线网络分析 路径工具和实时图形 安全管理,CWSI Map,CiscoView,Config Device,VLAN Director,User Tracking,Traffic Director,3.3.2 HuaWei Quidview,Quidview 面向华为IP设备提供灵活的组件化结构支持Windows NT/2000、SUN Solaris、HP UX、IBM AIX等多操作系统支持企业网和电信级的网元管理和网络管理,Quidview功能,采用灵活的组件化结构，实现以下功能：网络拓扑管理设备管理Traffic View资源管理系统Easy Config,1. 网络拓扑管理,网络拓扑的自动发现IP网络的网络层拓扑现实，同时提供子图的浏览树拓扑图的自动排列和按比例缩放使用不同的位图标识不同设备，不同颜色标识不同状态支持手工增加/删除子网、设备节点和链路定期轮询、更新子网、设备节点和链路状态网络对象的属性浏览Ping、Telnet设备、浏览设备的MIB信息的快捷方式,路由器设备管理功能,主要有设备面板、信息浏览、性能监视和配置管理四个功能部件。,设备面板,在设备面板上提供右击设备接口或设备接口之外部分可以观察有关设备和接口的一些信息。,信息浏览,信息浏览可以观察如下四种信息：设备浏览：设备浏览功能将显示路由器设备整体配置信息. 端口浏览：接口浏览功能可以显示与接口有关的配置信息 子接口浏览：对于含有子接口的物理接口，可以浏览该物理接口的各个子接口相关信息 .接口时隙：对于含有子接口的物理接口，可以浏览该物理接口的各个子接口相关信息,Traffic View功能,TrafficView是Quidview中的一个工具软件，可以独立运行使用。该软件可以对路由器端口的输入输出流量进行数据采集，并且能够在用户需要浏览数据报表或图形显示时，将数据进行显示。利用Traffic View可以观察网络设备长期的利用情况，并进而决定如何使网络工作得更好。,Traffic View流量统计数据,Traffic View可以统计设备所有接口的以日、月、年以及五分钟为粒度的统计数据。,EasyConfig,EasyConfig 是Quidview系列网络管理软件组件之一。用于图形化配置路由器、交换机等网络设备。EasyConfig配置路由器的一般步骤是：按照实际组网图画好网络拓扑图设置各网络设备接口模块、接口地址、路由、防火墙、VPN连接等属性将各设备配置上载到具体设备上去,EasyConfig,Nortel DM(Device Manager)是北电网络出品的管理Nortel Bay、Passport系列交换设备的图形化管理配置工具。,3.3.3 Nortel DM,DM界面,端口配置与管理,VLAN配置,路由配置,3.4 网络管理软件系统介绍,3.4.1 HP Openview NNM3.4.2 IBM Tivoli Netview3.4.3 ManageEngine OpManager3.4.4 SiteView 综合管理平台3.4.5 BTNM （北塔网络运维系统） 3.4.6 网强网络管理系统,问题管理,(Operations-,Center),性能和资源,管理,(PCS/PerfView),配置/更新,管理,(Admin-,Center),CiscoSystems,CiscoWorks,Oracle,Server,Manager,Lotus,NotesView,OmniBack,II,工作站,网络设备,服务器,应用程序,数据库系统,3.4.1 HP OpenView NNM,网络节点管理软件Automatic discovery map monitor all TCP/IP devices within minutesGraphics information and set alert thresholdTrack information on TCP/IP devices real timeCollect data from SNMP MIBAutomatic event handling,HP OpenView NNM （网络节点管理）是惠普 OpenView 家族中实现网络管理的功能强大的软件，它主要利用国际标准的 SNMP （简单网络管理协议）协议实现对现有网络中的网络设备，系统主机的管理。,Network Node Manager,自动发现和映射整个分布式网络状况 事件收集和过滤 扩展管理功能，可对网络部件 (routers, hubs etc.)等进行管理集成OpenView其它管理模块及第三方管理解决方案,Network Node Manager 是一个强大的网络管理解决方案，它提供广泛的和深层的网络连接视图，并以图形化的方式直观显示。,Network Node Manager,自 动 生 成 网 络 拓 扑 结 构 可 对 网 络 发 现、 拓 扑 结 构 和 网 络 地 图 设 置 过 滤 器Pan & ZoomDrag & Drop持 续 监 控 网 络 的 工 作 状 况 新 节 点 增 加 节 点 状 态 变 化 网 络 连 接 变 化Customized Maps,自 动 发 现 网 络 网 络 地 图 过 滤 放 大 和 缩 小 拖 放 功 能 自 定 义 地 图,状 态 查 询 告 警 信 息 浏 览 事 件 关 联 告 警 信 息 过 滤 告 警 信 息 颜 色 自 动 执 行 动 作,Network Node Manager 系统特征,数 据 仓 库 MIB 数 据 采 集 用 户 自 定 义 阀 值 MIB 应 用 编 制 器 支 持 SNMP,分 布 式 远 程 管 理 平 台 可 扩 展 性Fail-Over 自 动 备 份 支 持DHCP,Java-based Web 界 面Java-based 网 络 图 快 速 浏 览 定 位 器Java-based 告 警 浏 览 器Java-based 联 机 帮 助,拓扑发现,性能监控,自定义配置,3.4.2 IBM Tivoli Netview,NetView是IBM公司著名的网络管理软件，能够提供整个网络环境的完整视图，实现网络产品的管理。它采用标准的SNMP协议对网络上符合该协议的设备进行实时的监控，对网络中发生的故障进行报警，从而减少系统管理的管理难度和管理工作量。NetView以其先进性、可靠性、安全性获得多项大奖，在市场上有较高的占有率。能够帮助中小企业用户快速实施基于IBM Tivoli Netview的低成本的网络管理解决方案，同时为业务合作伙伴创造基于服务的赢利机会。,技术/性能特点,对网络设备的自动发现 事件处理/报警 多级管理模式 对数据库的支持 强大的报表功能 和Web的集成 灵活的两次开发接口,Tivoli Netview的系统功能,基于策略的管理 与Cisco集成 自动化的事件响应 路由器故障隔离 可在任何地方进行管理 网络拓扑管理 分布式环境的网络管理 与其他Tivoli Enterprise产品的集成,3.4.3 ManageEngine OpManager,OpManager是一款专业的提供故障检测和性能管理的网络管理软件，对LAN、WAN、服务器、应用程序等所有IT设施提供全面的故障和性能管理。OpManager的易用功能，实现网络和数据中心监控能力，从而使复杂的IT管理简单易行。 ManageEngine OpManager软件可对网络、系统以及应用进行全面的监视。它提供完整的故障管理和性能管理功能，通过综合控制台操作者可实现对路由器、交换机、服务器以及打印机等性能的监视。 它包含了许多图、报表，可为操作者提供大量的，有关网络、服务器和应用的状态的有用信息。,OpManager功能示意图,OpManager的主要功能,自动发现 自动发现路由器、交换机、服务器和其它网络设备。映射设备 自动为服务器、路由器、打印机、交换机和防火墙创建基础架构视图。用户可根据业务要求创建业务视图来分组设备 。实时网络监控 对设备和服务执行不间断的状态轮训以检查其可用性 使用SNMP、 WMI或 Telnet / SSH不停监控重要的设备健康参数，并支持阈值 监听设备的SNMP陷阱,即时告警 OpManager检测到问题，就会通过email或SMS通知管理员。网络监控功能还包括运行外部程序、系统命令或播放音频文件。丰富的报表 OpManager可以生成丰富的网络级或设备级的报表，以便分析可用性、应答时间、网络流量、接口利用率或应用应答时间。,OpManager 具体功能,WAN 监视 交换机监视 服务器监视 MS Exchange Server监视 Active Directory监视 CPU、内存和磁盘监视 打印机监视 Windows 事件日志监视 URL 监视 Windows 服务监视 故障监视 性能监视 网络工具 应用程序监视 服务监视 远程监视 客户门户 商标替换,实训考评三：校园网网管系统组建 实训背景：学院校园网实训准备：了解校园网拓扑结构需求与目标：见实训项目文档,3.4.4 siteview网络管理软件,SiteView ECC是专注对局域网、广域网和互联网上的应用系统、服务器和网络设备的故障监测和性能管理，是集中式、跨平台的系统管理软件，可以对应用系统、网络设备、服务器、中间件、数据库、电子邮件、WEB系统、DNS系统、FTP系统、电子商务等进行全面深入的监测管理。,SiteView ECC,SiteView ECC 主要功能,1. 服务器监测管理 SiteView ECC通过高度集成的服务器管理模块对服务器的CPU、内存、硬盘、网卡等硬件的关键运行参数，以及软件和应用程序的进程服务、端口等的运行状况，对系统日志进行分类扫描查询。2.网络设备监测管理 SiteVi ew ECC的网络监测模块基于SNMP和ICMP等协议，此模块中提供了极为广泛的网络监测。通过该模块，管理员可以全面监测整个网络体系，例如网络的连通性(Ping)及其网络设备（交换机、路由器、防火墙）的状态，如接口状态、接口流量、接口丢包率、路由器的CPU负载等。,3. 数据库监测 SiteView ECCC对Oracle、SQL Server、Mysql等数据库从应用可用性、系统资源占用和数据库性能指标三个方面提供全面的监测管理策略，确保数据库的运行正常。4.业务系统监测 SiteView ECC内置了几十种应用监测器，组合使用它们可以对WEB、Email、DNS、FTP、ERP、CRM、MIS、中间件、财务、电子商务等应用系统从应用可用性、系统资源占用和性能指标三个层面进行全面深入的监测管理。,5.全面的立体式监测 SiteView ECC具有全面的立体式监测，其中在对中间件的监测和管理上做得非常完善和稳定。6.直观自动的拓扑图 SiteView ECC分布式网络拓扑功能可直观显示生成的网络拓扑图；实现对网络中节点状态的监测，如主机系统、网络设备的运行状态及故障原因等等；实现网络性能的监控及故障报警，如定义故障级别，根据故障级别实行故障的分级处理。,7.故障与告警管理 SiteView ECC故障管理系统是管理骨干网和子网络的设备、网络和业务所出现的故障；帮助网管人员采集、统计和分析来自网络各方面的报警信息和故障信息，准确预警、定位和解决网络中的故障。一旦系统运行出现异常，SiteView ECC警将通过声音、图像、Email、手机短信息等方式自动发送给相关的系统管理人员。8.报表报告 能够自动生成各种组合的相关监测对象实时的或基于天、星期、月的不同报告和报表。为IT系统管理的长期规划提供数字依据。,SiteView 体系结构,SiteView网管系统主要由以下几个子系统组成：基础子系统：是整个SiteView 系统的基础，它提供一些必不可少的系统基础功能。用户界面子系统：查看系统实时状况、浏览报告。数据采集子系统：数据采集程序对整个网络运行参数进行全面、系统，深入的采集。配置子系统：管理员根据系统环境和监测方案对SiteView 进行配置。扩展接口子系统：使SiteView 用户很容易以SiteView 为平台，扩展自己的特有功能。故障管理子系统：根据用户设定的条件，当故障发生时发送警报至相关人员，让管理者能够及时了解系统发生的故障及其故障原因，并通过系统设置，自动恢复系统的正常运作,SiteView ECC 主要特征,基于MMC和浏览器的用户界面非代理式监测友好的开放式接口低成本便捷的运行维护SiteView性能良好强大的拓扑图功能跨平台完全自主的知识产权,Dragonflow Network Technologies,应用实例,“立体矩阵式”管理确保应用系统万无一失,Dragonflow Network Technologies,ECC拓扑平台,所有设备图标自动与后台监测相关联,Dragonflow Network Technologies,物理结构拓扑图,反映设备的物理位置,Dragonflow Network Technologies,应用结构图,业务系统一目了然,Dragonflow Network Technologies,机柜图,机柜图,Dragonflow Network Technologies,手机短信息（Web短信猫）图形界面声音远程声音电子邮件脚本消息窗口,ECC报警平台,提供声、光、电等多种报警方式,Dragonflow Network Technologies,报警升级,超过限制次数将自动转发上级主管,升级次数,Dragonflow Network Technologies,深度挖掘监测数据，消除安全、故障隐患，查找故障根源长期历史数据记录，为系统升级、扩容、规划提供依据自动生成日报、周报、月报、年报，即使反映系统运行状况提供统计、趋势、对比、监测、Toop N等多种报告形式,ECC报告平台,满足各级管理人员对报告的要求,Dragonflow Network Technologies,统计报告,实时反映系统运行状况,Dragonflow Network Technologies,趋势报告,查找系统隐患,Dragonflow Network Technologies,TopN报告,发现性能瓶颈,Dragonflow Network Technologies,管理权限,定制可查看内容,3.4.5 BTNM （北塔网络运维系统）,北塔网络运维管理专家BTNM是上海北塔通讯网络科技发展有限公司完全自主开发的一套全中文网络运维管理系统。它是以设备的日常管理为着眼点，是将“事前”管理的模式纳入了用户网络管理之中，并将网络应用所经过的平台层透明化，数据流量透明化，并通过直观的方式体现在用户面前，而通过对平台层透明化的监视，达到对整个应用进行监视的目的。,系统主要功能,1、 全面透明的网络综合管理 2、 真实可用的设备面板管理 3、 强大的预警功能 4、 高级服务器管理功能5、 多种数据流量分析管理 6、 完善的报表分析 7、 网络安全管理8、 机房环境的监测,3.4.6 网强网络管理系统,网强网络管理系统主要功能特点,实时物理拓扑图 真实的设备背板完善的资源管理,全面的性能分析详尽的报表系统,智能化告警预警,3.4 网络监管软件介绍,3.4.1 网络执法官3.4.2 网络岗,网络监管软件主要技术原理,ARP欺骗Sniff嗅探,1. ARP欺骗原理及过程,某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。 因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。,ARP过程 将IP映射到MAC地址,ARP 协议具有两项基本功能：将 IPv4 地址解析为 MAC 地址维护映射的缓存,1,2,ARP过程 将IP映射到MAC地址,ARP过程 将IP映射到MAC地址,3,ARP过程 将IP映射到MAC地址,4,ARP过程 将IP映射到MAC地址,5,ARP过程 将IP映射到MAC地址,6,ARP广播 问题,介质开销安全性ARP 欺骗/ ARP 毒化,利用ARP请求的欺骗 利用ARP响应的欺骗 ARP欺骗的后果:DOS攻击 (通信中断)中间人攻击(通信窃取),集线器共享交换机镜像,2. Sniff嗅探实现,3.4.1 局域网管理软件网络执法官,“网络执法官” 是一款局域网管理软件，只需局域网内的一台普通机器上运行，即可穿透各用户防火墙，监控整个网络的连接情况，主要功能：实时记录上线用户并存档备查自动侦测未登记主机接入并报警限定各主机的IP，防止IP盗用限定各主机的连接时段显示各用户的网卡生产厂家，以大致推断该设备类型对违反权限的用户自动进行管理，可以强制其离线可检测出网内所有的代理服务器或路由器，防止用户私自扩展网络,网路岗是为解决企业内部Internet管理而开发设计的。该软件在不影响网络运行效率和改变现有网络配置的条件下，可以对内部人员使用Internet网的情况进行有效的管理和控制，是目前国内优秀的企业上网监管软件。,3.4.2 上网行为管理软件网络岗,软件优势与特色,能应对各类复杂的网络环境跨Vlan环境监控能力很强监控Web 邮件内容及附件聊天内容监控同时提供多种监控模式：基于网卡、IP、帐户拥有超过8000台以上电脑的客户同类产品中拥有最多量的国内知名企业客户 一机监控，多机远程查看。 严格的权限控制管理监控日志自动定期压缩备份转移现场观察监控内容 跨平台监控,软件主要功能,记录员工常用的网络活动 规定员工上网行为 统计员工的上网网站、收发邮件、聊天、上网流量、上网时间等 绑定IP和MAC；记录盗用IP地址的情况 自定义网页过滤列表库