文章目录
组网技术
交换机基础
根据交换方式分
存储转发式交换:完整接收数据帧,缓存,验证,碎片过滤,然后转发。
优点:可以提供差错校验和非对称交换 缺点:延迟大直通式交换:输入端口扫描到目的地址后立即开始转发
优点:延迟小,交换速度快 缺点:没有检错能力,不能实现非对称交换碎片过滤式交换:开始转发前先检查数据包的长度是否够64字节,如果小于64个字节,说明是冲突碎片,则丢弃,如果大于等于64个字节,则转发该包
交换机交换方式:存储转发,直通式交换,碎片过滤式交换
路由器管理
路由器接口
广域网WAN端口和局域网LAN端口
- RJ45端口:常规以太网电口
- 以太网光口:SC/GBIC/SFP/SFP+/SFP28
- AUL端口:用于令牌环或总线型以太网接口(淘汰)
- Serial串口:用于连接DDN,帧中继,X.25,PSTN等网络(淘汰)
- ISDN BRI/PRI端口:ISDN线路互联
- SDH POS接口:155M/622M/2.5G/10G
交换机和路由器管理
- Console接口
- Telnet/SSH
- Web
- 网管软件
路由器的串口之间通常是点对点连接
网路管理基础
网络管理体系结构
网络管理软件
华为:esight
华三:imc
锐捷:SNC网络监控软件
1.开源:zabbix
2.商用:贝塔、Riil、imc(拓展)网络管理五大功能域
故障管理、配置管理、计费管理(淘汰)、性能管理、安全管理
{安配能计障}故障管理:尽快发现故障、找出故障原因、以便采取补救措施
网络监控系统体系结构
代理与监视器两种通信方式:轮询和事件报告
SNMP协议(简单网络管理协议)
基于TCP/IP:简单网络管理协议SNMPv1、SNMPv2、SNMPv3
基于局域网:远程监控网络RMON:RMON-1和RMON-2
ITU-T:电信网络管理标准TMN(通信网络管理)
SNMPv1
- SNMP为应用层协议,通过UDP承载,端口161
简介:不可靠、效率高,网络管理不会太多增加网络负载 - 每个代理进程管理若干被管理对象,并且与某些管理站建立团体关系
SNMPv1机制与问题
- SNMP网络管理,管理站和代理站之间可以是一对多关系,也可以是多对一关系
- RFC1157规定SNMP基本认知和控制机制,通过团体名验证实现
团体名明文传输,不安全
SNMPv2
- GetBulk:快速获取大块数据
- Inform:允许一个NMS(网络管理服务器)向另一个NMS发送trap信息/接收响应消息
SNMPv3
SNMPv3重新定义了网络管理框架和安全机制
重新定义网络管理框架:将前两版中的管理站和代理统一叫做SNMP实体(entity)
安全机制:认证和加密传输
- 时间序列模块,提供重放攻击防护
- 认证模块:完整性和数据源认证,使用SHA或MD5
- 加密模块:防止内容泄露,使用DES算法
有两种威胁是SNMPv3没有防护的:拒绝服务和通信分析
RMON
- 用于监视网络通信情况的设备,网络监视器或网络分析器、探测器
【检测流量vs监测设备】
rmon定义了:管理信息库 RMON MIB-II (流量信息), SNMP MIB(设备信息)
功能:
1.提供整个子网的管理信息
2.对每个分组进行统计