网络管理技术
# 网络管理技术
# 10. 网络管理技术
# 10.1. Windows基本管理
# 10.1.1. 网络配置命令
ipconfig:
ipconfig /all #显示所有适配器完整TCP配置信息
ipconfig /renew #手动更新DHCP配置信息
ipconfig /release #DHCP客户端手动释放IP
ipconfig /flushdns #清除并重设DNS缓存信息
ipconfig /registerdns #手动注册DNS
ipconfig /displaydns #显示本地DNS内容
2
3
4
5
6
ping:
ping -t #连续发送请求信息到目的地,按ctrl+C终止。
ping -a #对目的地IP进行反向名称解析
ping -n count #指定发送请求信息的次数,默认为4
ping -l size #发送消息中数据字段的长度
2
3
4
tracert:
tracert -d #防止将路由器的IP解析成名称
tracert -h max-hops #搜索目标路径中指定跃点的最大数
2
netstat:
netstat -a #显示所有活动TCP连接以及侦听的TCP和UDP端口
netstat -e #显示以太网统计信息,包括收发字节数,常与-s结合使用
netstat -s #按协议显示统计信息
netstat -r #显示本机路由,与route print等价
netstat -p #protocol显示指定的协议连接,与-s可以联合使用,可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6
netstat -n #显示活动的TCP连接,但以数字形式表现地址和端口
2
3
4
5
6
arp:
arp –s IPaddress #在arp表中添加静态表项
arp –d IPaddress #删除指定一个表项
arp –a ipaddress #显示指定IP地址的arp表项,不带参数则显示所有表项
2
3
route:
route -f #删除路由表中的网络路由
route add #添加路由
route change #修改已有路由
route delete #删除路由
route print #显示本机路由,与netstat -r命令相同
2
3
4
5
# 10.2. Linux基本管理(略)
# 10.3. 网络管理协议(SNMP)
**配置管理:负责检测和控制网络的配置状态。**对网络拓扑结构、资源配备、操作日志、使用状态等配置信息进行定义、检测和修改。
**性能管理:**保证有效的运营管理和提供约定的服务质量,并在保持各种业务服务质量的同时,提高网络资源的利用率。
**故障管理:**发现和纠正网络故障,动态的维护网络有效性。故障管理的功能:报警、故障定位、测试、业务恢复和维护故障日志。
**安全管理:**提供信息的保密、认证和完整性保护机制,使网络中的服务、数据和系统免受侵扰和破坏。主要功能包括:风险分析、安全服务、告警、日志和报告。
**计费管理:**正确的计算和收取用户网络服务费用,进行网络资源利用率的统计和成本效益核算。
网管系统构成:
主要包括:网络管理协议、网络管理工作站(manager)、被管理组件(agent)、管理信息库MIB。
MIB管理信息库:
管理信息库MIB存在于被管网络设备,它指明了网络元素能够被管理进度查询和设置的信息,MIB是被管网络设备中标准变量定义的集合。
MIB文件中的变量使用的名字取自于ISO和ITU管理的对象标识符(object identifier)名字空间,它是一种分级树的结构。
被管理对象可以用从树的根节点开始的一条路径来无二义性的进行识别,因此MIB又称为对象命名树。
网络管理协议SNMP:
SNMP是在TCP/IP协议基础上定义并依赖于UDP数据报的应用层协议,采用UDP协议不会增加网络负载,但UDP协议不可靠,所以SNMP报文容易丢失,为此,SNMP的每个管理信息单独发送,报文限制在484字节。
| 版本 | 特色 | 增强 |
|---|---|---|
| SNMPv1 | 简单,易于实现,广泛应用 | |
| SNMPv2 | 支持完全集中和分布式两种网络管理 | 扩充了管理信息结构,增强管理站间的通信能力,添加了新的协议操作 |
| SNMPv3 | 达到商业级安全要求 | 提供了数据源标识,报文完整性认证,防止重放,报文机密性,授权和访问控制,远程配置和高层管理 |
SNMPv1和SNMPv2使用团体名进行认证,但SNMPv1共同体名使用明文传送,而SNMPv2可以进行鉴别和加密;SNMPv3定义了基于用户的安全模型,可以使用预先共享密钥进行报文认证。
管理进程(Manager)使用162端口;运行在被管设备上。进行get或者set操作。get读取指令,set设置指令。
代理进程(Agent)使用161端口,进行trap操作。
# SNMP5种报文
SNMP5种报文,针对SNMPv1版本有以下5种:
- Get-Request:从代理处提取一个或多个变量。
- Get-NextRequest:从代理处提取紧跟当前参数的下一个变量值。
- Set-Request:设置代理进程一个或多个变量。
- Get-Response:返回参数值,该操作由代理进程发出,是前3种操作的响应。
- Trap:代理进程主动发出的报文,通知管理进程某些事件。出故障
SNMPv2协议增加了GetbulkRequest报文、Inform-Request报文。
- GetBulkRequest:管理站一次读取代理处MIB中大量成块数据, 高效率地从代理处获取大量管理对象数据。该消息在检索大量管理信息时使所需要的协议交换数目大大减少。
- InformRequest:消息实现管理进程之间互相通信,也就是由管理站发起,向另一个管理站报告状态或数据。
# 10.4. 网络存储(可能需要补充)
**直连式存储DAS:**在服务器上外挂大容量磁盘,存储设备与服务器主机之间采用SCSI通道连接。这种方式难以扩展存储容量,不支持数据容错,当服务器出错时,造成数据丢失。
**网络附加存储NAS:**将存储设备连接到现有网络上,来提供数据存储和文件访问服务。采用raid方式管理,能有效保护数据。
**存储区域网络FC-SAN:**是一种连接存储设备和存储管理子系统的专用设备,专门提供数据存储与管理功能。SAN是一种专用高速网络,采用光纤通道实现网络互联,SAN不仅提供大容量的数据存储,而且地域上可以分散部署。
← 因特网与网络互联技术 网络安全技术→
