网络管理结构概述
网络管理模型:包括网络监测和网络监控俩部分。以下是一个网络管理模型。分为管理站,被管理站,被管理代理、管理信息库MIB三部。MIB采用管理信息结构SMI(ASN.1国际标准的子集)。
两种管理结构:
- 集中式:集中控制整个网络。平衡优化网络。适用小网络。
- 分布式:灵活性和伸缩性,适用中、大型网络。
两种通信机制:
- 轮询:是一种请求-响应式的交互方式。管理站向代理发出请求,代理做出响应,从信息管理库取出信息,返回给管理站。类似领导安排工作。
- 事件报告:代理根据管理站的要求,向管理站主动发送状态报告。类似员工汇报工作。
网络管理中的五大管理功能:
- 计费管理:计算收取用户使用网络服务费用。
- 安全管理:提供信息的保密、认证和完整性。
- 性能管理:性能检测、性能分析、性能管理。
- 配置管理:监测和控制网络的状态以及配置。
- 故障管理:发送和纠正网络故障,维护网络的正常运行。包括报警、检测、定位、测试、恢复以及日志记录等。
口诀:计安性配故
网络管理协议五种标准:
- ISO指定:CMIS/CMIP公共管理信息服务规范。
- 基于TCP/IP:简单网络管理协议SNMP V1、SNMP V2、SNMP V3三种版本。
- 基于局域网:远程监控网络RMON,RMON-1、RMON-2两个版本。
- IEEE制定:基于物理层和数据链路层CMOL。
- ITU-T:电信网络管理标准TMN。
简单网管协议SNMP
SNMP:简单网络管理协议:应用层协议,采用UDP,不会增加网络负担,效率高。UDP161(代理)、UPD162(管理站)。
SNMPv1:四种报文
- GetRequest
- GetNextRequest
- SetRequest
- Trap
- GetResponse
其中4用于事件报告,5用于代理站。
采用团体明文认证。
SNMPv2:又叫SNMPv2c,支持集中,也支持分布式管理。
增强改进3方面:
- 管理信息结构的扩充。
- 管理站之间的通信能力。
- 新的协议操作。Get BulkRequest块操作、InformRequest通信请求。
SNMPv3:把管理和代理统一叫做实体(包括引擎和应用),并提供认证和加密。基于用户的安全模型,把安全威胁分为主要的和次要的。基于视图的访问控制模型,划分安全级别。
管理信息库MIB
管理信息库MIB-2树形结构:
管理信息库MIB-2的10个功能组:
system:关于系统的总体信息。
interfaces:系统到子网接口的信息。
at(address translation):描述Internet到子网的地址映射。
ip:关于系统IP的实现和运行信息。
icmp:关于系统中ICMP的实现和运行信息。
tcp:关于系统中TCP的实现和运行信息
udp:关于系统中UDP的实现和运行信息
egp:关于系统中EGP实现和运行信息
dot3(transmission):有关每个系统接口的传输模式和访问协议的信息。
snmp:关于系统中SNMP的实现和运行信息
远程网络监控RMON的管理信息库:
先事件组再警报组
先主机组再N台主机组
先过滤组再捕获组
网络管理常考零部件可靠性计算:
网络管理工具和命令
网络管理命令:ipconfig,同winipcfg,用来查看网络配置信息,如IP地址、子网掩码、网关IP、DNS、DHCP等。
网络管理命令:ping。利用ICMP报文来测试网络的连通性、是否丢包、名称解析等。例如:ping 127.0.0.1 检查TCP/IP协议、Ping本机IP检查网卡工作、ping网关等。
网络管理命令:arp。用于显示和修改ARP缓存中的表项。-s参数可以绑定IP和MAC以防止ARP病毒,如arp -s 192.168.1.1 AA-00-4F-2A-9C。但重启后会丢失,如果写入注册表是个永久的办法。
网络管理命令:netstat。用来显示网络活动状态,如TCP/UDP的IP、端口号,统计信息等。一些参数可结合使用。
网络管理命令:tracert。利用ICMP报文,来探测到达目标的路径。通常配合-d。
网络管理命令:pathping。把Ping和tracert结合起来,探测路径、延时、丢包率等。
网络管理命令:nbtstat。用来显示NatBIOS的名称缓存。
网络管理命令:route。显示修改本地IP路由表。add添加、delete删除、change修改、print显示路由器(同netstat -r)。
网络管理命令:netsh。命令行脚本程序,可修改计算机的网络配置。
网络管理命令:net。管理网络服务。
网络管理命令:nslookup。用来测试DNS服务器域名解析的。交互式和非交互式。
网络管理命令:nslookup非交互式。
网络管理命令:nslookup交互式。
(4)set type=any显示所有的资源记录。A、PTR、MX、CNAME、NS、SOA等。
网络管理工具:网络嗅探器sniffer、HP Open View、IBM Tivoili、Cisco Works。
混杂模式:需要通过sniffer软件设置网卡为混杂模式,接收全网流量,进行抓包分析,网络监测和控制。
镜像端口:通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,称之为“镜像端口”。
网络存储技术简介
网络存储技术:RAID,廉价磁盘冗余阵列。RAID0~RAID50多种。RAID卡
网络存储技术:直连式存储DAS
网络存储技术:NAS网络接入存储。将存储设备连接到现有的网络上来提供数据存储和文件访问服务的设备。NAS服务器是在专用主机上安装简化了的瘦操作系统(只具有访问权限控制、数据保护和恢复等功能)的文件服务器。NAS服务器内置了与网络连接所需要的西医,可以直接联网
网络存储技术:SAN存储区域网络。是一种连接存储设备和存储管理子系统的专用网络,专门提供数据存储和管理功能。SAN可以被看作是负责数据传输的后端网络,而前端网络则负责正常的TCP/IP传输。用户也可以把SAN看作是通过特定的互连方式连接的若干台存储服务器组成。分为2种 结构:IPSAN与FCSAN