6.1.4 管理信息结构
SNMP是应用层协议,要求通信两端的协议交换各种报文,而底层要求用户数据都是字节序列,因而需要编码解码操作。为了解决这个问题,就需要一个定义从实际的软件数据结构中抽象出来的数据类型的表示方法,这种方法被称为抽象记法。
而为了描述抽象记法,就需要一种语言。ASN.1就是用来描述抽象记法的语言,可以应用任何协议层。
管理信息结构(SMI)通过一个宏OBJECT-TYPE,规定了管理对象的表示方法 6.1.5 SNMP基本操作及协议数据单元
1)get request 操作:从代理进程处提取一个或多个参数值
2)get-next request操作:从代理进程处提取紧跟当前参数值得下一个参数值 3)set request操作:设置代理进程的一个或多个参数值
4)get response操作:返回一个或多个参数值,由代理进程发出 5)trap操作:代理进程主动发出报文
一般情况下,代理进程采用端口161接受管理进程发出的get或set报文而管理进程采用端口162来接受代理发来的trap报文
代理进程收到报文后采取的动作:
第一步:依据ASN.1基本编码规则解码,生成用内部数据结构表示的报文,如果在此过程中出现了错误导致解码失败,则丢弃报文
第二步:取出报文中的版本号,如果与本代理进程支持的SNMP版本不一致,则丢弃该报文
第三步:取出报文中的共同体名,发出请求的网络管理设置了报文中的共同体。如果共同体与本设备不符合,则丢弃报文,同时产生一个陷阱报文
第四步:从验证的ASN.1对象中提出协议数据单元,失败就丢弃报文,对PDU进行处理后,将处理结果产生一个报文,并按照收到报文的源地址将该报文发送出去 一个SNMP报文公有
三部分组成:公共SNMP首部、get/set首部或trap首部、变量绑定、
6.1.6 SNMP v2协议
SNMPv2支持分布式管理
相对SNMPv1而言,SNMP v2增加了安全性
冒充、信息篡改、报文流的改变、报文内容的窃取 6.1.7 SNMP v3协议
SNMP v3主要有3个模块:信息处理和控制模块、本地处理模块、用户安全模块。 6.1.8 SNMP协议的应用
通常客户机实现manager的功能 服务器完成agent的功能 6.2 RMON
SNMP轮询机制的两个明显的弱点:
1) SNMP轮询机制可扩展性差,在大型网络中,不断的轮询操作会生成大量的网络管理报文,从而
占用大量网络带宽,导致网络拥塞现象
2) SNMP不支持分布式管理放式,而采用集中式管管理方式 RMON具有以下功能
(1)RMON可以通过提供有关通信流的有用信息,用来监视和管理会话 (2)RMON可以收集统计信息,从而分析通信行为的短期和长期趋势
(3)RMON可以捕获数据分组在特定LAN段上进行数据过滤,并且允许网络管理控制台远程分析所有七层协议上的通信
(4)RMON可以统计得出使用带宽最多的用户和系统,并在超过特定阀值时发出的警报 6.2.2 RMON版本
当前RMON版本有二种:RMON v1和RMON v2 这两个版本主要区别在于:
RMON V1目前普遍存在于使用广泛的网络硬件当中,为了服务于基本网络监控,RMON v1定义了9个MIB组,RMON v2是RMON v1的扩展,专注于MAC层以上更高的协议层,主要关注IP层流量和应用层流量,而RMON v1只用于监控MAC层及以下的数据包 6.2.4 RMON工作原理
RMON是一个标准的监控规范,RMON监控系统由二部分组成:探测器和管理站 RMON可以采用二种方法收集数据:
1) 通过专用的RMON探测器,不过只能看到流经的流量
2) 将RMON代理直接植入网络设备,使之成为带有RMON探测器功能的网络设备 6.3 热备份VRRP
虚拟路由器冗余协议(VRRP)是一种网络容错协议,可以消除静态默认路由环境中所存在的缺陷 使用VRRP可以获得更高的默认路径的可用性,而无需在每个终端主机上配置动态路由或路由发现协议。
在正常情况下,一个备份组中有且只有一台活动路由器负责与外界通信,可以有一个或多个备份路由器出于待命状态,组内优先级最高的备份路由器完成信息转发
为了保证VRRP的安全性,提供了二种安全认证机制,一种是明文认证,另一种是IP头认证 6.3.2 热备份路由协议HSRP
如果一台路由器出现了不能工作的情况,它的功能必须被另一台备份路由器完全接管,直至出现问题的路由器回复正常。因而出现了热备份路由协议(HSRP) HSRP的特点:高度可靠性、有效负载均衡、不存在单点故障问题 6.3.3 HSRP与VRRP的差别
1)在安全性,VRRP允许在参与的VRRP组的设备之间建立认证机制。VRRP包括3种主要认证方式,分别是无认证、简单明文密码和使用MD5的强认证。
2)VRRP允许虚拟路由器的IP地址采用其中一个物理路由器的IP地址,而HSRP需要单独配置IP地址作为虚拟路由器对外表现的IP地址,这个地址不能是组中的任何一个成员的接口地址
3)VRRP状态机比HSRP简单。HSRP有初始状态、学习状态、监听状态、发言状态、备份状态、活动状态工6种状态和8个事件;而VRRP只有初始状态、主状态、备份状态3种状态和5个事件 4)HSRP有3种报文,而且有3种状态可以发送这3种报文,分别是呼叫报文、告辞报文、和突变报文,而VRRP只有一种报文,即广播报文
5)HSRP将报文承载在UDP报文上;而VRRP将报文承载在TCP报文上。
第7章 网络应用
一、C/S模式的优点: 1.集中式的管理 2.性价比高
3.系统可扩展性好 4..抗灾难性能力好 5.安全性好
二、C/S模式的缺点: 1.管理仍然较为困难 2.客户端的资源浪费 3.系统兼容性较差
三、B/S模式的工作过程:客户端通过web浏览器向web服务器发出服务请求,web服务器调用业务处理器程序完成业务逻辑的处理;在业务逻辑处理器中如果要对数据进行操作,则需要向数据库
服务器发起数据处理请求;当业务逻辑处理完成后,会将处理结果返回给web服务器,web服务器根据处理结果构建出展示页面,并将该页面传送给web浏览器,由web浏览器最终展示给用户。 四、B/S结构的优点: 1.系统访问灵活 2.松耦合性
3.系统的开发高效、简单 B/S模式的缺点: 1.展示能力较弱
2.系统的处理性能较低 3.系统的交互能力较差
五、对等网络的作用:可以让人们通过互联网直接交流,使用网络上的沟通变得容易,能够更直接的共享和交互,真正的消除中间商。P2P模式的另一个重要的特点是改变互联网现在的以太网为中心的状态、重返非中心化,把权力交还给用户。
六、P2P模式的特点:
1.P2P网络是一个应用层网络,一般由网络边缘节点构成
2.资源分布在各个节点中,而不是集中在一个服务器上进行管理 3.节点之间可以直接建立连接,交互共享资源
4.具有巨大的扩展能力,可以通过低成本交互来聚合资源 5.动态性强,节点可以随意加入退出
6.具有低成本的所有权和共享,使用现场的基础设施,可以削弱和分布成本 7.具有匿名和隐私特性,允许对等端再其数据和资源上拥有很大的自治控制 8.负载均衡能力。
七、P2P网络应用可以分为以下几种类型: 1.提供文件和其他内容共享的P2P网络
2.挖掘P2P对等计算能力和存储共享能力的P2P网络,如 SETI@home、Popular Power等 3.给予P2P方式的协同处理与服务共享平台,如JXTA、Groove等。 4.即时通信交流的P2P网络,如ICQ、QQ等 5.安全的P2P通信与信息共享网络,如Skype等
6.P2P搜索可以共享所有硬盘上的文件、目录乃至整个硬盘。
7.P2P流媒体服务通过在网络应用层建立一个重叠网实现应用层的组播功能。
八、DNS服务:它是提供了域名和IP 地址之间的双向解析的功能。 在DNS系统中,有两种查询模式,分别为递归查询和迭代查询。
九、完整的URL:http://192.168.0.1:80/index.html Web的应用层协议HTTP是web的核心。
十、FTP服务是internet上用来控制双向传输文件的协议。一个FTP会话通常包括5个软件元素的交互: 1.用户接口 2.客户PI 3.服务器PI
4.客户DTP 5.服务器DTP
十一、FTP支持两种模式:standard(主动模式)和passive(被动模式)
Web服务器是典型的基于客户机/服务器模式的internet服务,客户端使用的事web浏览器、服务器端使用web服务器,他妈之间采用应用层协议HTTP进行消息传输。当前流行的web浏览器有Netscape Communicator、firefox和微软的IE等。
身份认证:许多web网站要求用户提供一个用户名和密码,然后才能访问存放再其服务器中的资源。 提供一个匿名访问:anonymous 十二、ASP动态页面的工作过程:
1.用户在web浏览器的地址栏中键入ASP文件,并按enter键触发这个ASP的请求 2.Web浏览器将这个ASP的请求通过HTTP发送到给web服务器
3.Web服务器接收ASP请求,并根据 .ASP的扩展名判断这是ASP请求。 4.Web服务器从硬盘或内存中读取正确的ASP文件
5.Web服务器将这个ASP文件中的ASP大妈发送到ASP应用程序服务器
6.ASP代码将会由应用程序服务器从头至尾执行,并根据命令要求生产相应的HTML文件。 7.生成的HTML文件由web服务器利用HTTP送回给web浏览器 8.用户的web浏览器解释这些HTML文件,并将结果显示出来。
第8章 网络规划
1. 需求分析的要素 (1)应用背景分析
应用背景分析主要是要回答一下几个问题: A 客户信息化得目的
B 国内同行业的信息化趋势 (2)业务需求
通过业务需求分析要回答一下几个问题 A 是否需要web服务?
B 是否需要上网,带宽是多少? (3)管理需求
网络的管理是企业建网不可或缺的,网络管理的好坏是网络能否按照设计目标提供稳定服务的关键因素。
(4)安全性需求 (5) 通信量需求 (6)网络扩展性需求 (7)网络环境需求
---------------------------------------------------------- 2 获得需求信息的方法 (1)实地考察 (2)用户访谈