9.网络管理与QoS

发表于 更新于 分类于 阅读次数: 本文字数: 1.6k 阅读时长 ≈ 6 分钟

Ⅰ - 网络管理基础

1.网络管理功能

  • 网络管理五大功能域:故障管理、配置管理、计费管理、性能管理和安全管理。
  • 故障管理目的:尽快发现故障,找出故障原因,以便采取补救措施。
  • 网管系统中代理与监视器的两种通信方式:轮询、事件报告。

2.网络管理系统组成

  • 网络管理站:简单理解就是安装网管软件的服务器或者PC。
  • 管理代理(Agent):位于被管理设备的内部,把网管站的要求转换为本地特有命令,完成网管站的指示,agent也可以把自身系统中的日志上报网管站。
  • 网络管理协议:用于网络管理站和管理代理之间传递信息,常见的有SNMP、netconf等。
  • 管理信息库:(Management Information Base,MIB)是一个信息储存库,结构化定义被管对象的具体细节。

管理站-代理模型

3.管理数据库MIB

  • 被管理对象标识符OID

注册层次

Ⅱ - 网管协议SNMP

1.网络管理协议五大标准

  • ISO制定:CMIS/CMIP公共管理信息服务规范。
  • 基于TPC/IP:简单网络管理协议SNMPv1、SNMPv2、SNMPv3
  • 基于局域网:远程监控网络RMON(RMON-1、RMON-2)。
  • IEEE制定:基于物理层和数据链路层CMOL
  • ITU-T:电信网络管理标准TMN

2.SNMPv1

  • SNMP为应用层协议,运行在UDP上,client端口161,server端口162。
  • 不可靠,但效率高,不会因为网络管理增加太多网络负载。
  • 每个代理进程管理若干被管理对象,并且与某些管理站建立团体(community)关系。

SNMPv1的团体关系

3.SNMP协议的操作

操作编号 分类 名称 用途
0 网管找客户端 get-request 查询一个或多个变量的值
1 网管找客户端 get-next-request 再MIB树上检索下一个变量
2 网管找客户端 set-request 一个或多个变量的值进行设置
3 客户端反馈 get-response 对get/set报文做出响应
4 客户端反馈 trap 向管理进程报告代理发生的事件
  • 前三个可以简写为get、get-next-set。
  • 客户端使用161端口来接收get/set,服务器使用162端口来接收trap。

4.SNMPv1的机制与问题

  • SNMP网络管理中,管理站和代理站之间可以是一对多关系,也可以是多对一关系。
  • RFC1157规定SNMP基本认证和控制机制,通过团体名验证实现。
  • 团体名明文传输,不安全。

5.SNMPv2

  • SNMPv2定义了GetBulk和inform两个新协议操作。

    • GetBulk:

      快速获取大块数据。

    • inform:

      允许一个NMS向另一个NMS发送Trap信息/接收响应消息。

6.SNMPv3

  • SNMPv3重新定义了网络管理框架和安全机制
  • 重新定义网络管理框架:将前两版中的管理站和代理统一叫做SNMP实体(entity)。
  • 安全机制:认证和加密传输。
    • 时间序列模块:提供重放攻击防护。
    • 认证模块:完整性和数据源认证,使用SHA或MD5。
    • 加密模块:防止内容泄露,使用DES算法。
  • SNMPv3防护拒绝服务和通信分析。

Ⅲ - 网络管理命令

1.网络诊断命令ipconfig

1
2
3
4
5
ipconfig /all		//显示IP、掩码、网关/MAC地址,DHCP等详细信息
ipconfig /renew		//更新DHCP配置,重新获取IP地址
ipconfig /release	//释放DHCP获得的IP地址
ipconfig /flushdns	//清除DNS缓存信息
ipconfig /displaydns	//显示DNS缓存信息

2.故障诊断-ping&traceroute

1
2
3
4
5
ping -t		//一直ping,直到按下ctrl+c中断
ping -a		//将IP解析为主机名
ping -n Conunt	//设置ping包的个数
tracert		//跟踪网络传输路径(原理:递增TTL字段的ICMP回送错误报文)
pathping	//结合了ping和tracert功能,不显示显示通信线路上每个子网的延时和丢包率。

3.ARP

1
2
3
arp -a		//显示当前ARP缓存表
arp -d		//删除某条ARP缓存
arp -s		//静态绑定ARP

4.netstat

1
2
3
netstat		//显示TCP连接,侦听的端口及统计信息
netstat -n	//显示活动的TCP连接
netstat -r	//显示IP路由表,与route print一样

5.route和nslookup

1
2
3
4
route print	//显示路由表
route add	//添加静态路由(重启后丢失)
route add -p	//与add联合使用(重启后还在)
nslookup	//显示DNS查询信息,诊断,排查故障

Ⅳ - QoS服务质量

1.QoS服务模型

  • QoS(服务质量)是为指定的网络通信提供更好的服务能力, 是用来解决网络延迟和阻塞等问题的一种技术。通常QoS提供以下三种服务模型:

    • Best-Effort service(尽力而为服务模型):

      Best-Effort(尽力而为服务模型)是一个单一的服务模型,也是最简单的服务模型。对Best-Effort服务模型,网络尽最大的可能来发送报文。但对延时、可靠性等性能丌提供任何保证。Best-Effort服务模型是网络的缺省服务模型,通过FIFO(first in first out 先入先出)队列来实现。它适用于绝大多数网络应用,如FTP、E-Mail等。

    • Integrated service(综合服务模型,Int-Serv):

      Int-Serv综合服务模型,它可以满足多种QoS需求。该模型使用资源预留协议(RSVP), RSVP运行在从源端到目的端的每个设备上,可以监视每个流,以防止其消耗资源过多。这种体系能够明确区分并保证每一个业务流的服务质量,为网络提供最细粒度化的服务质量区分。但是,Inter-Serv模型对设备的要求高,当网络中的数据流数量很大时,设备的存储和处理能力会遇到很大的压力。Inter-Serv模型可扩展性差,难以在Internet核心网络实施。

    • Differentiated service(区分服务模型,Diff-Serv):

      Diff-Serv是一个多服务模型,它可以满足不同的QoS需求。与Int-Serv不同,它不需要通知网络为每个业务预留资源。区分服务实现简单,扩展性较好。DiffServ模型的基本思想是根据预先确定的规则对数据流进行分类,给不同类型流量确定不同优先级和操作。