目录

  • 第十章 网络管理
  • 1.网络系统的功能及构成
  • (1)网络管理功能(五大功能)
  • (2)网管系统的构成
  • (3)两种管理结构
  • (4)两种通信机制
  • 2.网络管理协议(简单网管协议SNMP)
  • (1)SNMPv1的四种报文
  • (2)SNMPv2
  • (3)SNMPv3
  • (4)管理信息库MIB-Ⅱ
  • (5)网络管理常考零部件可靠性计算
  • 3.网络诊断和配置命令(Windows中的命令)
  • (1)ipconfig
  • (2)ping
  • (3)arp
  • (4)netstat
  • (5)tracert
  • (6)route
  • (7)pathing
  • (8)nbstat
  • (9)netsh
  • (10)nslookup
  • (11)net
  • 4.网络监视和管理工具
  • (1)网络监听原理
  • (2)网络嗅探器Sniffer
  • (3)网络管理平台
  • 5.网络存储技术
  • (1)廉价磁盘冗余阵列
  • (2)网络存储


第十章 网络管理

1.网络系统的功能及构成

(1)网络管理功能(五大功能)

计费管理(按用户使用的网络进行收取费用)

安全管理(加密,为此提供完整性,保密性,不可否认性)

性能管理(QoS服务质量,对流量进行分析,检测,控制)

配置管理(负责网络监控和网络控制的配置)

故障管理(报警监测,故障定位,业务恢复等)

口诀:计安性(又)配故/谐音:既安性(又)配故

(2)网管系统的构成

①网络管理协议(SNMP)

②网络管理工具

③被管理网络部件

④管理信息库(MIB)

(3)两种管理结构

①集中式:集中控制整个网络。平衡优化网络。 适用小网络。
②分布式:灵活性和伸缩性,适用中、大型网络。

(4)两种通信机制

轮询:是一种请求-响应式的交互方式。管理站向代理发出请求,代理做出响应,从信息管理库取出信息,返回给管理站。类似领导安排工作。
一级一级的询问

事件报告:代理根据管理站的要求,向管理站主动发送状态报告。类似员工汇报工作。
事件完成直接报告

2.网络管理协议(简单网管协议SNMP)

应用层协议,采用UDP(161端口代理,162端口是管理站

(1)SNMPv1的四种报文

①GetRequest

②GetNextRequest

③SetRequest

④Trap(事件报告)

⑤GetResponse
SNMPv1以明文认证,不安全

(2)SNMPv2

又叫SNMPv2c,支持集中,也支持分布式管理.
增强改进3方面
①管理里信息结构的扩充。

②管理站之间的通信能力。

③新的协议操作。 Get BulkRequest块操作、InformRequest通信请求。

(3)SNMPv3

把管理和代理统一叫做实体(包括引擎和应用),并提供认证和加密。 基于用户的安全模型,把安全威胁分为主要的和次要的。基于视图的访问控制模型,划分安全级别。

(4)管理信息库MIB-Ⅱ

树形结构储存

网管网络架构 网管系统有几大功能_网络管理


10个功能组

网管网络架构 网管系统有几大功能_网管网络架构_02

远程网络监控RMON管理信息库MIB

先事件组再警报组

主机组再N台主机组

先过滤组再捕获组

网管网络架构 网管系统有几大功能_IP_03

RMON监视器可用两种方法收集:
①使用专用的RMON探测仪可以获取RMON MIB的全部信息

②将RMON代理直接植入网络设备(路由器、交换机、Hub等)一般不能获取RMON MIB的所有数据

(5)网络管理常考零部件可靠性计算

①串联:

网管网络架构 网管系统有几大功能_IP_04

3.网络诊断和配置命令(Windows中的命令)

(1)ipconfig

ipconfig,同winipcfg, 用来查看网络配置信息

网管网络架构 网管系统有几大功能_网管网络架构_05

(2)ping

利用ICMP报 文来测试网络的连通性、是否丢包、名称解析等。

网管网络架构 网管系统有几大功能_IP_06

(3)arp

用于显示和修改ARP缓存中的表项。-s参数可以绑定IP和 MAC以防止ARP病毒,如arp -s 192.168.1.1 AA-00-4F-2A-9C。但重启后会丢失,如果写入注册表是个永久的办法。

网管网络架构 网管系统有几大功能_运维_07

(4)netstat

用来显示网络活动状态,如TCP/UDP的IP、端口号,统计信息等。一些参数可结合使用。

网管网络架构 网管系统有几大功能_运维_08

(5)tracert

利用ICMP 报文,来探测到达(跟踪)目标的路径。通常配合-d。

(6)route

显示修改本地IP路由表。add添加、delete删除、change修改、 print显示路由表(同netstat -r)。

(7)pathing

pathing=ping+tracert
探测路径、延时、丢包率等

(8)nbstat

是Windows自带的NetBIOS管理工具,用于显示计算机和远程计算机基于TCP/IP协议的NetBIOS统计资料、本地计算机和远程计算机的NetBIOS名称和NetBIOS名称缓存

(9)netsh

命令行脚本程序,可修改计算机的网络配置

(10)nslookup

用来测试DNS服务器域名解析的。交互式和非交互式。

(11)net

• c:>net user: 显示所有用户的列表。

• c:>net share: 显示共享资源。

• c:>net start: 显示已启动的服务列表。

• c:>net start telnet: 启动 telnet 服务。

• c:>net stop telnet: 停止 telnet 服务。

• c:>net use: 显示已建立的网络连接。

• c:>net view: 显示计算机上的共享资源列表。

• c:>net send: 192.168.10.1 "时间到了,请关机”向地址为 192 .168. 0.1 的计机发送消息。

4.网络监视和管理工具

(1)网络监听原理

①广播模式
②组播模式
③直接模式(类似单播)
④混杂模式(接收一切的数据,不管是否传给它的)

(2)网络嗅探器Sniffer

监听器、嗅探器或窃听器。
硬件的Sniffer常被称作网络分析仪

(3)网络管理平台

==HP公司的OpenView ==
IBM公司的NerView
Sun公司的SUB Net Manger
Cisco公司的Cisco Works
H3C公司的Transcend等

5.网络存储技术

(1)廉价磁盘冗余阵列

①RAID0(两个磁盘以上的磁盘驱动器,任何一个磁盘故障,都将导致数据丢失,磁盘利用率最高

②RAID1(由磁盘对组成,每个工作盘都有其对应得镜像盘,提供了冗余得作用,磁盘利用率为50%

③RAID2( 在RAID0得基础之上,采用了海明码纠错技术,传输大量数据时,性能较高,但不利于小批数量的传输,实际运用的很少

④RAID3(需要三个或更多的磁盘,采用奇偶校验码进行校验,奇偶校验码存在一个独立的一个磁盘上对于随机数,奇偶校验盘会成为瓶颈。)

⑤RAID5(在RAID3的基础上进行改良不在将奇偶校验码存在一个独立的一个磁盘上,而是分别存储在每块硬盘上,利用率为网管网络架构 网管系统有几大功能_运维_09

⑥RAID10(即是RAID0+RAID1的技术,磁盘利用率为50%)

⑦JDOD模式(Just a Bunch of Drivers)

不提供容错,其容量=所有磁盘容量的总和

类似于RAID0的叠加,但不属于RAID的范围

(2)网络存储

网络接入储存(NAS)
直连式存储(DAS)
存储区域网络(SAN)