2-网络设备管理

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

单元二网络设备管理1、VLAN概述•VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN概述•VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。•基于端口划分的VLAN•基于MAC地址划分VLAN•根据IP组播划分VLAN•基于网络层划分VLAN802.1Q标记IP地址子网划分•当我们设定网络环境的时候﹐要输入IP地址﹑netmask﹑网络地址之外﹐还需要指定广播地址(broadcast)。我已经知道如果HostID全部为0是网络地址﹑而全部为1则是广播地址。子网划分•192.168.0.1/255.255.224.0•192.168.1.1/255.255.255.252•他们的地址范围、网络地址、广播地址分析是多少?公共IP与私有IP•10.0.0.0-10.255.255.255•172.16.0.0-172.31.255.255•192.168.0.0-192.168.255.255三层交换的概念•交换是从一个接口接收,然后通过另一个接口发出的过程。第二层与第三层交换之间的区别在于用以确定正确输出接口的帧内信息类型。•在第二层交换中,帧的交换基于MAC地址信息。•在第三层交换中,帧的交换基于网络层信息,如IP地址。•第二层交换机为网络提供了以下优点:•高带宽、VLAN–网络设计人员可以利用VLAN来建造能避免特大第二层广播域问题的大型第二层网络。–网络周围的移动、添加和更改更加容易,因为无论物理位置在哪里,用户始终在他们自己的VLAN中。第三层交换机或路由器对VLAN通信不可缺少。•业务类别优先化:某些第二层交换机上的业务类别(CoS)优先化允许网络管理员根据协议、IP地址和以太网类型等标准给不同类型的局域网业务分配优先权级别。这使网络管理员可以根据协议、应用或用户控制业务流,从而确保更加高效的网络运转。•●用户安全:第二层交换机提供了基于用户的稳健安全机质,这种机质基于网络登录(802.1x)技术,可防止任何未经认证的用户接入网络。第三层交换提供以下优点•提高了网络效率:第三层交换机通过允许网络管理员在第二层VLAN进行路由业务,确保将第二层广播控制在一个VLAN内,降低了业务量负载。•可持续发展:由于OSI层模型的分层特点,第三层交换机能够创建更加易于扩展和维护•的更大规模的网络。•更加广泛的拓扑选择:基于路由器的网络支持任何拓扑,并能更轻易超过类似第二层交换网络的更大规模和复杂程度。•工作组和服务器安全:第三层设备能根据第三层网络地址创建接入策略,这允许网络管理员控制和阻塞某些VLAN到VLAN通信,阻塞某些IP地址,甚至能防止某些子网访问特定的信息。•更加优异的性能:通过使用先进的ASIC技术,第三层交换机可提供远远高于基于软件的传统路由器的性能。比如,每秒4000万个数据包对每秒30万个数据包。第三层交换机为千兆网络这样的带宽密集型基础架构提供了所需的路由性能。因此,第三层交换机可以部署在网络中许多具有更高战略意义的位置。三层交换机部署•布线室集中点•核心集中点•服务器集中点三层交换机示例•CiscoCatalyst3550系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列,可以提供高水平的可用性、可扩展性、安全性和控制能力,从而提高网络的运行效率。因为具有多种快速以太网和千兆以太网配置,因此Catalyst3550系列既可以作为一个功能强大的接入层交换机,用于中型企业的布线室;也可以作为一个骨干网交换机,用于中型网络。三层交换机示例•Catalyst3550-24和3550-48中含有标准多层软件镜像(SMI)或者增强型多层软件镜像(EMI)。EMI提供了一组更加丰富的企业级功能,包括基于硬件的IP单播和多播路由,虚拟LAN(VLAN)间的路由,路由访问控制列表(RACL)和热备用路由器协议(HSRP)。SNMP网管协议和RMON介绍•说起网络管理,恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大师之类的软件使用以及软、硬件系统的安装、调试和维护等工作,而相当多的中小规模局域网管理员平日里的工作也就是不断地安装操作系统和应用软件、查杀病毒、数据备份、计算机和网线、网卡的故障排除等等,在很多非专业人士的眼里似乎这些就是网络管理的全部,而在相当多的网管论坛上,这些也都是大家讨论的重点。•然而,严格地说来,这类工作并不是真正意义上的网络管理,它们只能被称作系统管理或者系统维护,充其量它们只是网络管理中的一个很小的并且缺乏技术含量的部分,而真正的网络管理则离不开SNMP--简单网络管理协议。•由于SNMP网络管理的学习并不像普通的系统维护那么简单,它不但要求我们的网络管理员要深入了解网络中的交换和路由设备,还要求我们能够透彻认识SNMP协议原理,所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计算机网络中用得最广泛的网络管理协议,所以我们可以肯定的说:一个连SNMP都不清楚的网络管理员就绝对不是一个好的网络管理员。初识SNMP网络管理•SNMP的英文全称是SimpleNetworkManagementProtocol,中文名为简单网络管理协议,是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分:网络管理站(也叫管理进程,manager)和被管的网络单元(也叫被管设备)。网络管理站通常是一台安装了网络管理软件的计算机,可以显示所有被管设备的状态,我们一般称之为网管工作站;而被管设备则种类繁多,包括交换机、路由器、防火墙、服务器以及打印机等等,被管设备上的管理软件我们称之为代理进程,用于回答管理进程(网管工作站)的查询。SNMP协议内容•SNMP网络管理包括三个组成部分:管理信息库MIB、管理信息结构SMI和SNMP网络管理协议。管理信息库(MIB)中存放的是被管设备的所有信息,比方说被管设备的名称、运行时间、接口速度、接口进来/发出的报文等等,当前的管理信息库版本为MIB-II;管理信息结构SMI用于定义管理信息库MIB的结构和表示符号,限制在MIB变量中允许的变量类型,指定对这些变量命名的规则以及创建定义变量类型的规则;而SNMP网络管理协议则是管理进程(位于网管工作站上)和代理进程(位于被管设备上)之间的通信协议。SNMP操作•SNMP网络管理定义了5种报文操作:•GetRequest操作:用于管理进程从代理进程上面提取一个或者多个MIB参数值,这些参数值均在管理信息库中被定义;•GetNextRequest操作:从代理进程上面提取一个或多个参数的下一个参数值;•SetRequest操作:设置代理进程的一个或多个MIB参数值;•GetResponse操作:代理进程返回一个或多个MIB参数值,它是前面三种操作中的响应操作;•Trap操作:这是代理进程主动向管理进程发出的报文,它标记出一个可能需要特殊注意的事件的发生,比方说重新启动可能就会触发一个Trap陷阱。•前面三个操作是管理进程向代理进程发出的,后面两个操作则是代理进程发给管理进程的,其中除了Trap操作使用UDP162端口外,其他4个操作均使用UDP161端口。通过这五种报文操作,管理进程和代理之间就能够进行相互之间的通信了。MIB•管理信息库MIB中存放的是网络管理员可以访问的一些信息,我们可以将这些信息理解为网络管理中的被管资源。在SNMP网络管理中资源是用对象来表示的,每一个对象表示被管资源某一方面的属性,这些对象的集合就形成了管理信息库。MIB是一个树形结构,被划分为若干个组,包括system组、interface组、at组和ip组等等。系统组(system)对象•mgmt/mib-2/system/sysDescr(OID为.1.3.6.1.2.1.1.1):•此对象为只读的显示串,它包含所用硬件、操作系统和网络软件的名称和版本等完整信息。•mgmt/mib-2/system/sysContact(OID为.1.3.6.1.2.1.1.4):•此对象为可读写的显示串,它给出负责这一节点的人的名字和地址,有时可用它来测试代理(Agent)是否可写。•mgmt/mib-2/system/sysUpTime(OID为.1.3.6.1.2.1.1.3):•此对象为只读的TimeTicks类型,它定义自最近一次重新初始化网络管理软件以来所经过的时间(以1/100秒为单位)。通常代理(Agent)在启动时便初始化时钟,有时可比较sysUpTime的值来决定被管设备的稳定性。接口组(interface)对象•mgmt/mib-2/interfaces/ifNumber(OID为.1.3.6.1.2.1.2.1):•表示一个设备上有的接口数。•mgmt/mib-2/interfaces/ifTable/ifEntry/ifDescr(OID为.1.3.6.1.2.1.2.2.1.2)•这是接口的文本描述符,为只读显示串,它描述了接口的厂商名、产品名和硬件接口的版本号。•mgmt/mib-2/interfaces/ifTable/ifEntry/ifInOctets(OID为.1.3.6.1.2.1.2.2.1.10)•为只读的计数器(Counter),它定义在接口上收到的字节总数(包括帧格式)。RMON协议•SNMP作为一个基于TCP/IP并在Internet互联网中应用最广泛的网管协议,网络管理员可以使用SNMP监视和分析网络运行情况,但是SNMP也有一些明显的不足之由于SNMP使用轮询采集数据,在大型网络中轮询会产生巨大的网络管理报文,从而导致网络拥塞;SNMP仅提供一般的验证,不能提供可靠的安全保证;不支持分布式管理,而采用集中式管理。由于只由网管工作站负责采集数据和分析数据,所以网管工作站的处理能力可能成为瓶颈。•为了提高传送管理报文的有效性、减少网管工作站的负载、满足网络管理员监控网段性能的需求,IETF开发了RMON用以解决SNMP在日益扩大的分布式互联中所面临的局限性。•RMON标准使SNMP更有效、更积极主动地监测远程设备,网络管理员可以更快地跟踪网络、网段或设备出现的故障。RMONMIB的实现可以记录某些网络事件,可以记录网络性能数据和故障历史,可以在任何时候访问故障历史数据以有利于进行有效地故障诊断。使用这种方法减少了管理工作站同代理(Agent)间的数据流量,使简单而有力地管理大型网络成为可能。RMONMIB•RMONMIB由一组统计数据、分析数据和诊断数据组成,不象标准MIB仅提供被管对象大量的关于端口的原始数据,它提供的是一个网段的统计数据和计算结果。RMONMIB对网段数据的采集和控制通过控制表和数据表完成。RMONMIB按功能分成九个组。每个组有自己的控制表和数据表。其中,控制表可读写,数据表只读,控制表用于描述数据表所存放数据的格式。•RMONMIB的使用意味着首次把网络管理扩展到物理层,使独立地收集设备的数据成为可能,内置的监控工具提供了不占用宝贵网络资源(带宽)而对整个流量进行有限度的分析能力,RMON产品已经可以使用,而且其数量在今后会平稳增长。网络管理测试工具介绍•网络分析又称为协议分析,是指使用专业软件记录通过交换机端口的所有网络数据,按照网络体系结构对数据的协议和内容进行分析统计的过程。网络分析可以作为学习网络的有效工具,也可以作为网络协议设计,网络应用调试的强力武器,但最常见的还是作为网络管理与故障分析工具。目前常用的网络分析软件著名的有Ethereal、Snifferpro,国内比较知名是科来网络分析软件。网络

1 / 44
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功