網路管理基礎知識

2021-09-05 17:46:51 字數 2530 閱讀 7658

在這個領域混了一年了,除了寫一些.net的**、做一些介面之外,網管最重要的、最基礎的概念卻所知甚少,包括以前課堂上學到的相關知識,現在也所剩無幾,十分遺憾。

今天整理一些最基礎的概念(很多直到現在都是憑自己的理解,紙上談兵),沒有搞得很清楚。自己學習一下,也請各位指導。

1)區域網與廣域網

區域網或者廣域網,基本上是按地域範圍來區分的。通常幾公里範圍內的機算機網路可稱作區域網,跨省市或國家的計算機網際網路絡,通常都可以叫著廣域網。

例如某一機構有北京有乙個國家中心,在其它城市(如上海)有乙個分中心。國家中心的計算機及網路裝置構成乙個區域網,上海分中心也構成乙個區域網,國家中心與分中心互連構成的網路則屬於廣域網。

區域網最基本的拓撲結構是匯流排型的,區域網的資料傳輸是以廣播方式通過資料匯流排傳到區域網的所有其它機器。

2)計算機網路體系結構

由於計算機網路過於複雜,人們對其進行分層,「分而治之」,以便於分析處理。osi模型中它被分為七層,在現實使用中,人們通常將計算網路分為五層,分別是:物理層、鏈路層、網路層、傳輸層、應用層。

從應用層傳輸資料起,原始資料向下到達傳輸層時頭部將會新增上相應的傳輸協議資訊、到達網路層頭部會新增上ip資訊、到達鏈路層後頭部會新增上mac資訊。

3)交換機

交換機的本質工作是「擴充套件網路」,實現的是把乙個個資料幀從正確的埠發出。交換機工作於「鏈路層」,因此「ip位址」是什麼東東?它是不會知道,它只理會mac位址,它的資料**流程是「mac——**表——輸出埠」,**表中記憶的是埠與mac的一對n的對應關係。同時交換機也根本不理會幀中除了mac之外的其它內容。

如表中找不到相應的埠,則把資料報廣播到所有埠上,當目的機器對源機器回應時,交換機又可以學習目的mac位址與哪個埠對應,在下次傳送資料時就不再需要對所有埠進行廣播了。

交換機最大的優勢在於速度快,因為交換機只對資料幀進行**,從乙個埠收到,從另一端口發出。但這也要求它所連線的兩個網路的型別是相同或者相似的,也就是它們的資料幀結構是相同或者相似的,否則無法處理。例如,不能用交換機連線英特網與x.25網。

4)三層交換機

三層交換機可以理解成在二層交換機上新增了乙個路由處理模組,該模組能對包(packet,包是網路層的概念)進行處理,其**流程是「ip——路由模組——**表——輸出埠」。對於同一目的地ip位址的包,由於三層交換機會記憶其對應的mac,所以第二次就不需要經過路由模組,這樣可以使交換速度得到較大的提高。

三層交換機與路由器的區別在於,路由器側重於其強大的協議交換功能,因些它對於異構網路間的連線是不可缺少的裝置,而這並非三層交換的強項。三層交換機主要用於連線同型別的子網,尤其是用於虛擬區域網(vlan)。一些較大規模的區域網,為了避免廣播風暴,通常會劃分子網,這些不同的子網之間的連線,就需要三層交換機。

5)路由器

路由器的本質工作也是「擴充套件網路」,它是有一大堆埠的怪異計算機。路由器工作在五層體系的第三層,即「網路層」。路由器只理會ip位址。它的資料**流程是「ip——路由表——輸出埠」,中間需要有路徑選擇演算法的支援。

路由表標識的是要到達目的,下一跳是**(以ip位址標識)。如果知道下一跳,把鏈路層資訊加上**出去;如果不知道,則將此包丟棄。對於路由表的維護,通常是各個路由器之間互相共享學習建立起來的。

路由器最大的優勢在於「協議交換」,即它可以連線兩個不同型別(採用不同協議)的網路。但它的**要經過不少的計算處理,因而存在**的延遲問題。

6)網路資料採集

(1)snmp

基於snmp的資料採集應該是網路管理中最常見的。snmp即簡單網管協議,說明它生來就是為了網路管理的。

跟snmp關係密切的還有乙個概念是mib,mib定義乙個物件集合,對於每個物件賦予乙個唯一的標識號,即oid。這樣給定乙個oid,通過snmp訊息就可以操作相應的物件,獲取物件的資訊,如路由器埠是否down了、cpu利用率、記憶體利用率等等。

(2)netflow

netflow主要用於流量分析。很多路由器上都支援netflow功能,設定好接收ip之後,就可參目標機器上接收到netflow包,包裡含有源ip、目的ip、協議、源埠、目的埠、包數量等等。

使用程式獲得這些資料報之後,就可以得到經過此路由器的所有流量資訊。例如,可以按源ip分析,得到從某個ip起始的流量有多大。

(3)syslog

syslog是一種協議,它允許通過ip網路向指定計算機傳輸事件日誌。這台「指定計算機」可以稱為syslogserver,它監聽指定埠(通常是514),以獲得事件日誌資訊。

通過程式分析這些日誌,也可以得到系統的一些歷史資訊,例如什麼時候、哪台計算機通過telnet登入到該裝置等等。

(4)wmi

windows management instrumentation (wmi) 是 windows 作業系統的乙個元件,允許通過程式設計方式訪問企業環境中的管理資訊,當然它只能用於windows平台。

網上對wmi的介紹也比較多,對於windows系統,絕大多數的系統資料都可以通過它獲取,例如磁碟資訊、程序資訊、服務資訊等等。

(5)telnet

在應用程式中通過telnet登入到目標主機上,執行相應的命令,獲得命令的返回,通過一些文字解析語言(如perl)來語**析該結果,從而獲得一些系統資料,這也是網路管理中的一種方法。

網路管理基礎知識

物理拓撲分類 物理裝置的拓撲結構 1.匯流排拓撲 2.環狀拓撲 3.星型拓撲 邏輯拓撲分類 資訊在網路中的流動方式 1.匯流排拓撲 所有的裝置都可以接收訊號 2.星型拓撲 通過中心節點傳輸,單點故障 3.擴充套件星型拓撲 7.應用層 網路程序訪問應用層 6.表示層 對資料進行相應的格式化 把二進位制...

網路基礎知識 網路基礎知識普及一

網路基礎知識普及一 mp.weixin.qq.com 1 什麼是鏈結?鏈結是指兩個裝置之間的連線。它包括用於乙個裝置能夠與另乙個裝置通訊的電纜型別和協議。2 osi 參考模型的層次是什麼?有 7 個 osi 層 物理層,資料鏈路層,網路層,傳輸層,會話層,表示層和應用層。3 什麼是骨幹網?骨幹網路是...

網路基礎知識

2.1 osi和tcp ip 1.的七層網路結構圖 功能及特點 osi 1 物理層 為資料鏈路層提供物理連線,在其上序列傳送位元流,即所傳送資料的單位是位元。此外,該層中還具有確定連線裝置的電氣特性和物理特性等功能。3 網路層 為了將資料分組從源 源端系統 送到目的地 目標端系統 網路層的任務就是選...