2024软考网络工程到师笔记 - 第11章.网络管理
网络管理基础
1️⃣网络管理体系结构
- 网络管理五大功能域:故障管理、配置管理、计费管理、性能管理和安全管理。
-
- 故障管理:尽快发现故障,找出故障原因,以便采取补救措施。
2️⃣网络监控系统体系结构
🕑SNMP
1️⃣网络管理协议五大标准
- ISO制定 : CMIS/CMIP 公共管理信息服务规范。
- 基于TCP/IP:简单网络管理协议SNMPv1、SNMPv2、SNMPv3。
- 基于局域网:远程监控网络RMON-1和RMON-2。
- IEEE制定:基于物理层和数据链路层CMOL。
- ITU-T:电信网络管理标准TMN。
2️⃣SNMP核心考点-2个服务3个端口5个报文【235】
- SNMP为应用层协议,通过UDP承载,端口161和162。
- 不可靠,但效率高,网络管理不会太多增加网络负载。
3️⃣SNMP协议的操作-5个报文
- 为了简化书写,前三个可以简写为:get、get-next和set。
- SNMP双端口:客户端用端口161来接收get/set,服务器端用端口162来接收trap。
4️⃣SNMPv1机制与问题
- SNMPv1网络管理中,管理站和代理站之间可以是一对多关系,也可以是多对一关系。
- RFC1157规定SNMP基本认证和控制机制,通过团体名(community)验证实现。
- 团体名Community明文传输,不安全。
5️⃣SNMPv2
- SNMPv2增加定义了GetBulk和inform两个新协议操作。
- GetBulk:快速获取大块数据。
- Inform:允许一个NMS向另一个NMS发送Trap信息/接收响应消息。
6️⃣SNMPv3
- SNMPv3重新定义了网络管理框架和安全机制。
- 重新定义网络管理框架:将前两版中的管理站和代理统一叫做SNMP实体(entity)。
- 安全机制:认证和加密传输。
-
- 时间序列模块:提供重放攻击防护。
- 认证模块:完整性和数据源认证,使用SHA或MD5。
- 加密模块:防止内容泄露,使用DES算法。
- 有两种威胁是SNMPv3没有防护的:拒绝服务和通信分析。
7️⃣管理数据库MIB-2
🕒RMON
1️⃣RMON
- RMON ( Remote Network Monitoring )。
-
- 用于监视网络通信情况的设备叫网络监视器(Monitor)或网络分析器(Analyzer)、探测器
- (Probe)等。【监测流量vs监测设备】
- RMON定义了管理信息库RMON MIB-II(流量信息)与SNMPMIB(设备信息)。
- RMON目标:监视子网范围内通信,从而减少管理站和被管理系统之间的通信负载。
🕓网络管理命令
1️⃣网络诊断命令 ipconfig
2️⃣网络诊断命令
3️⃣故障诊断 ping traceroute
4️⃣ARP命令
5️⃣netstat
6️⃣route和nslookup
🕔章节总结
- 网络管理五大功能域
- SNMP
-
- SNMPv1:应用层协议、UDP、团体名
- SNMPv2:getbluck 、 inform
- SNMPv3:架构、安全
- MIB(OID) RMON
- 网络管理命令(重点)
