第九章 网络管理 软考网络工程师
9.1 标准类型
1、ISO→CMIS/CMID
2、局域网→RMON-1/2
3、ITU-T→TMN
4、TCP/IP→SNMPv1/2/3
5、IEEE→CMOL
5.2 网管概述
1、网络管理五大功能
安全管理、配置管理、性能管理、计费管理、故障管理(安配能记障)
2、代理与监视器两种通信方式:轮询和事件报告
3、轮询时间与管理设备数量:N(被轮询次数)≤T(间隔)/△(单次时间)
5.3 协议概述
1、SNMP:设备级监控和管理功能→快速部署和基础管理
2、RMON:网络监控和分析功能→流量分析和性能,优化定义了管理信息库RMON MIB-Ⅱ与SNMP MIB
5.4SNMP
1、组成:NMS、SNMPAGENT、MD、MID
2、UDP 161client(get set) 162service(收trap)
3、两个服务:SMTPService SMTPTrap
4、版本(SMTP不超过484B)
①v1 基于团体名(密码明文)认证,安全性差,返回错误码较少
②v2c 引入GETBULK(快速获取大块数据) INFORM(允许一个NMS向另外一个NMS发trap信息/接收响应信息),返回更多标准错误码信息,支持更多的数据类型
③v3 重新定义网络管理框架和安全机制,基于USM的认证加密和基于VACM的访问控制(面前最安全的版本)
ⅰ我们把前两版中的的管理站和代理统一叫做SNMP实体,实体是由一个或多个SNMP引擎和一个或者多个SNMP应用组成
ⅱUSM:安全机制→认证和加密传输
无防护的方面→拒绝服务,通信分析
ⅲ安全协议三个模块:时间序列模块(报文延迟以及重放攻击)、认证协议(完整性以及数据源认证)、加密模块(采用的DES算法)
tips:MIB 被管理对象标识符OID
9.5 网络诊断
1、ipconfig
①all 显示所有的TCP/IP配置
②icmp echo request
③icmp echo reply
2、ping
①-t 一直ping
②-a 用IP地址表示目标
③-n 次数(默认四次)
④ping的request type=8 code=0
⑤ping的reply type=0 code=0
3、tracert/traceroute
①发 type=8 code=0
②收 type=11 code=0
4、arp IP转MAC
①-a 所有
②-g 同-a
③-d 删除某条ARP缓存
④-s 绑定
5、netstat (没有参数默认显示TCP连接)
①-a 所有的TCP连接,以及正在监听的TCP UDP端口
②-e 以太网统计信息
③-p 协议
④-s 每个协议的统计信息
⑤-r 类似于route print
6、route add重启后无
9.6 网络排错
1、分类:设备或系统诊断命令、网络管理工具、专有故障排除工具
2、设备或系统诊断命令:debug、ping、trace、show
3、网络管理工具:
基础运维:流量监控、拓扑管理
4、专有故障排除工具
①电缆物理连通性:欧姆表、数字万用表、电缆检测仪
②TDR(时域反射计):定位金属电缆中的短路、断路......
③OTDR(光时域反射计 菲涅尔反射以及瑞丽散射):测量光纤的长度、定位光纤的断裂处、测量光纤的信号衰减、测量接头或连接器造成的损耗
④接线盒:检测外围接口的故障排除
⑤网络监测器:持续不断地跟踪数据包在网络上的传输
⑥网络分析仪:七层都可以检测
5、双绞线测试
①测试仪:POE模式
②红光笔:只可以测通断
6、光纤熔接机:两根光纤熔接在一起
7、光功率(dBm)计:损耗(dB)=发(dBm)-收(dBm)tips:所以是两端都测
①dBm=10lg(mw) 500mv=27dBm
9.7 网络存储
1、存储分为寄存器、高高速缓冲存储器、主存储器和外存储器
2、RAID:很多便宜的组成一个容量巨大的磁盘组
3、机械硬盘的连续读写性很好,但随机读写性能很差
4、RAID 基本概念
分块:将一个分区分成多个大小相等的、地址相邻的块,这些块称为分块
深度:由一个或者多个分块构成
条带:同一磁盘阵列中的多个磁盘驱动器上的相同编号的分块。
5、RAID性能:0 10 5 1
6、RAID冗余:1 10 5 0
7、RAID细节
①0 性能高安全低 大于等于两块 不允许破坏
②1 称为镜像 放重要数据 允许破坏一半的硬盘
③3 5 都采用奇偶检验 3专用的校验硬盘 5数据块和对应的校验信息保存在不同硬盘上 5至少3块盘 最多坏一个
④6 最少4块,允许坏2块硬盘
8、网络存储
①直连式存储:DAS 又叫 SAS
②网络附加存储:NAS 文件级数据访问以及共享服务
③存储区域网络:SAN 分类:FC-SAN(光纤) IP-SAN(以太网)