11-1考点分析

11-2网络管理基础（记忆）

网络管理体系结构

网络管理五大功能域：故障管理、配置管理、计费管理、性能管理和安全管理。

· 助记： “安配能计障”

故障管理：尽快发现故障，找出故障原因，以便采取补救措施。

网络监控系统体系结构

11-3SNMP(本章高频考点)

网络管理协议五大标准（重点）

■ISO 制定： CMIS/CMIP 公共管理信息服务规范。

■基于TCP/IP: 简单网络管理协议SNMPv1、SNMPv2、SNMPv3 。

基于局域网：远程监控网络RMON-1 和RMON-2。

■IEEE制定：基于物理层和数据链路层CMOL 。

ITU-T: 电信网络管理标准TMN。

SNMP 核心考点-2个服务3个端口5个报文【235】（重点要记忆）

■SNMP 为应用层协议，通过UDP 承 载，端口161和162。

■:不可靠，但效率高，网络管理不会太多增加网络负载。

SNMP协议的操作-5个报文

· 为了简化书写，前三个可以简写为：get、get-next 和set。

● SNMP 双端口：客户端用端口161 来接收get/set, 服务器端用端口162 来接收trap。

SNMPv1机制与问题

■SNMPv1 网络管理中，管理站和代理站之间可以是一对多关系，也可以是多对一关系。

■RFC1157 规定SNMP 基本认证和控制机制，通过团体名(community) 验证实现。

■ 团体名Community 明文传输，不安全。

SNMPv2

■SNMPv2 .增加定义了GetBulk 和inform 两个新协议操作。

GetBulk 快速获取大块数据。

.Inform:允许一个NMS 向另一个NMS 发送Trap信息/接收响应消息。

SNMPv3

■SNMPv3 重新定义了网络管理框架和安全机制。

■重新定义网络管理框架：将前两版中的管理站和代理统一叫做SNMP 实体(entity)。

安 全 机 制 ：认证和加密传输。

· 时间序列模块 ：提供重放攻击防护。

· 认证模块 ：完整性和数据源认证，使用SHA 或MD5。

· 加密模块：防止内容泄露，使用DES 算法。

■有两种威胁是SNMPv3 没有防护的： 拒绝服务和通信分析。

管理数据库 MIB-2

11-4RMON

■RMON(Remote Network Monitoring)。

· 用 于监视网络通信情况的设备叫网络监视器 (Monitor) 或网络分析器 (Analyzer)、 探测器(Probe) 等。 【监测流量 vs 监测设备】

· RMON 定义了管理信息库RMON MIB-I(流量信息)与SNMP MIB(设备信息)。

· RMON 目标：监视子网范围内通信，从而减少管理站和被管理系统之间的通信负载。

11-5网络管理命令（都要记住）

网络诊断命令 ipconfig

故障诊断 ping traceroute

ARP 命令

netstat

route和nslookup

总结

网络管理五大功能域

m ****SNMP

·SNMPv1: 应用层协议、UDP、团体名

.SNMPv2:getbluck、inform

·SNMPv3: 架构、安全

■MIB(OID) RMON

■ 网络管理命令(重点)