单元二网络设备管理oweroinresen

单元二网络设备管理1、VLAN概述VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN概述VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。基于端口划分的VLAN基于MAC地址划分VLAN根据IP组播划分VLAN基于网络层划分VLAN802.1Q标记

IP地址子网划分

当我们设定网络环境的时候﹐要输入

IP地址﹑netmask﹑网络地址之外﹐还需要指定广播地址(broadcast)。我已经知道如果

HostID全部为0是网络地址﹑而全部为1则是广播地址。

子网划分192.168.0.1/255.255.224.0192.168.1.1/255.255.255.252他们的地址范围、网络地址、广播地址分析是多少？"公共IP"与"私有IP"10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255三层交换换的概念念交换是是从一一个接接口接接收，，然后后通过过另一一个接接口发发出的的过程程。第第二层层与第第三层层交换换之间间的区区别在在于用用以确确定正正确输输出接接口的的帧内内信息息类型型。在第二二层交交换中中，帧帧的交交换基基于MAC地址信信息。。在第三三层交交换中中，帧帧的交交换基基于网网络层层信息息，如如IP地址。。第二层层交换换机为为网络络提供供了以以下优优点:高带宽宽、VLAN网络设设计人人员可可以利利用VLAN来建造造能避避免特特大第第二层层广播播域问问题的的大型型第二二层网网络。。网络周周围的的移动动、添添加和和更改改更加加容易易，因因为无无论物物理位位置在在哪里里，用用户始始终在在他们们自己己的VLAN中。第第三层层交换换机或或路由由器对对VLAN通信不不可缺缺少。。业务类类别优优先化化：某某些第第二层层交换换机上上的业业务类类别(CoS)优先化化允许许网络络管理理员根根据协协议、、IP地址和和以太太网类类型等等标准准给不不同类类型的的局域域网业业务分分配优优先权权级别别。这这使网网络管管理员员可以以根据据协议议、应应用或或用户户控制制业务务流，，从而而确保保更加加高效效的网网络运运转。。●用用户安安全：：第二二层交交换机机提供供了基基于用用户的的稳健健安全全机质质，这这种机机质基基于网网络登登录(802.1x)技术，，可防防止任任何未未经认认证的的用户户接入入网络络。第三层层交换换提供供以下下优点点提高了了网络络效率率：第第三层层交换换机通通过允允许网网络管管理员员在第第二层层VLAN进行路路由业业务，，确保保将第第二层层广播播控制制在一一个VLAN内，降降低了了业务务量负负载。。可持续续发展展：由由于OSI层模型型的分分层特特点，，第三三层交交换机机能够够创建建更加加易于于扩展展和维维护的更大大规模模的网网络。。更加广广泛的的拓扑扑选择择：基基于路路由器器的网网络支支持任任何拓拓扑，，并能能更轻轻易超超过类类似第第二层层交换换网络络的更更大规规模和和复杂杂程度度。工作组和服服务器安全全：第三层层设备能根根据第三层层网络地址址创建接入入策略，这这允许网络络管理员控控制和阻塞塞某些VLAN到VLAN通信，阻塞塞某些IP地址，甚至至能防止某某些子网访访问特定的的信息。更加优异的的性能：通通过使用先先进的ASIC技术，第三三层交换机机可提供远远远高于基基于软件的的传统路由由器的性能能。比如，，每秒4000万个数据包包对每秒30万个数据包包。第三层层交换机为为千兆网络络这样的带带宽密集型型基础架构构提供了所所需的路由由性能。因因此，第三三层交换机机可以部署署在网络中中许多具有有更高战略略意义的位位置。三层交换机机部署布线室集中中点核心集中点点服务器集中中点三层交换机机示例CiscoCatalyst3550系列智能化化以太网交交换机是一一个新型的的、可堆叠叠的、多层层企业级交交换机系列列，可以提提供高水平平的可用性性、可扩展展性、安全全性和控制制能力，从从而提高网网络的运行行效率。因因为具有多多种快速以以太网和千千兆以太网网配置，因因此Catalyst3550系列既可以以作为一个个功能强大大的接入层层交换机，，用于中型型企业的布布线室；也也可以作为为一个骨干干网交换机机，用于中中型网络。。三层交换机机示例Catalyst3550-24和3550-48中含有标准准多层软件件镜像（SMI）或者增强型型多层软件件镜像（EMI）。EMI提供了一组组更加丰富富的企业级级功能，包包括基于硬硬件的IP单播和多播播路由，虚虚拟LAN（VLAN）间的路由，，路由访问问控制列表表（RACL）和热备用路路由器协议议（HSRP）。SNMP网管协议和和RMON介绍说起网络络管理，，恐怕大大部分人人立刻就就能想到到局域网网的组建建、服务务器的配配置、美美萍网管管大师之之类的软软件使用用以及软软、硬件件系统的的安装、、调试和和维护等等工作，，而相当当多的中中小规模模局域域网管理理员平日日里的工工作也就就是不断断地安装装操作系系统和应应用软件件、查杀杀病毒、、数据备备份、计计算机和和网线、、网卡的的故障排排除等等等，在很很多非专专业人士士的眼里里似乎这这些就就是网络络管理的的全部，，而在相相当多的的网管论论坛上，，这些也也都是大大家讨论论的重点点。然而，严严格地说说来，这这类工作作并不是是真正意意义上的的网络管管理，它它们只能能被称作作系统管管理或或者系统统维护，，充其量量它们只只是网络络管理中中的一个个很小的的并且缺缺乏技术术含量的的部分，，而真正正的网络络管理则则离不开开SNMP--简单网络络管理协协议。由于SNMP网络管理理的学习习并不像像普通的的系统维维护那么么简单，，它不但但要求我我们的网网络管理理员要深深入了解解网络中中的交换换和路由由设备，，还要要求我们们能够透透彻认识识SNMP协议原理理，所以以这种管管理方式式在大部部分中小小规模局局域网中中的运用用并不多多见。但但因为SNMP是目前在在计算机机网络中中用得最最广泛的的网络络管理协协议，所所以我们们可以肯肯定的说说：一个个连SNMP都不清楚楚的网络络管理员员就绝对对不是一一个好的的网络管管理员。。初识SNMP网网络管理理SNMP的英文全全称是SimpleNetworkManagementProtocol，中文名为为简单网网络管理理协议，，是一个个基于TCP/IP协议的网网络管理理标准。。SNMP网络管理理包含两两个部分分：网络络管理站站（也叫叫管理进进程，manager）和被管的的网络单单元（也也叫被管管设备））。网络络管理站站通常是是一台安安装了网网络管理理软件的的计算机机，可以以显示所所有被管管设备的的状态，，我们一一般称之之为网管管工作作站；而而被管设设备则种种类繁多多，包括括交换机机、路由由器、防防火墙、、服务器器以及打打印机等等等，被被管设备备上的管管理软件件我们称称之为代代理进程程，用于于回答管管理进程程（网管管工作作站）的的查询。。SNMP协议内内容SNMP网络管理理包括三三个组成成部分：：管理信信息库MIB、、管理信息息结构SMI和SNMP网络管理协协议。管理理信息库（（MIB）中存放的是是被管设设备的所有有信息，比比方说被管管设备的名名称、运行行时间、接接口速度、、接口进来来/发出的的报文等等等，当前的的管理信息息库版本为为MIB-II；管理信息结结构SMI用于定义义管理信息息库MIB的结构和表表示符号，，限制在MIB变量中允许许的变量类类型，指定定对这些变变量命名的的规则以及及创建定义义变量类型型的规则；；而SNMP网络管理协协议则是是管理进程程（位于网网管工作站站上）和代代理进程（（位于被管管设备上））之间的通通信协议。。SNMP操操作SNMP网络管理定定义了5种种报文操作作：GetRequest操作：用于于管理进程程从代理进进程上面提提取一个或或者多个MIB参数值，这这些参数值值均在管理理信息库中中被定义；；GetNextRequest操作：从代代理进程上上面提取一一个或多个个参数的下下一个参数数值；SetRequest操作：设置置代理进程程的一个或或多个MIB参数值；GetResponse操作：代理理进程返回回一个或多多个MIB参数值，它它是前面三三种操作中中的响应操操作；Trap操作：这是是代理进程程主动向管管理进程发发出的报文文，它标记记出一个可可能需要特特殊注意的的事件的发发生，比方方说重新启启动可能就就会触发一一个Trap陷阱。前面三个操操作是管理理进程向代代理进程发发出的，后后面两个操操作则是代代理进程发发给管理进进程的，其其中除了Trap操作使用UDP162端口外，其其他4个操作均使使用UDP161端口。通过过这五种报报文操作，，管理进程程和代理之之间就能够够进行相互互之间的通通信了。MIB管理信息库库MIB中存放的是是网络管理理员可以访访问的一些些信息，我我们可以将将这些信息息理解为网网络管理中中的被管资资源。在SNMP网络管理中中资源是用用对象来表表示的，每每一个对象象表示被管管资源某一一方面的属属性，这些些对象的集集合就形成成了管理信信息库。MIB是一个个树形形结构构，被被划分分为若若干个个组，，包括括system组、interface组、at组和ip组等等等。系统组组（system））对象象mgmt/mib-2/system/sysDescr（（OID为.1.3.6.1.2.1.1.1）：：此对象象为只只读的的显示示串，，它包包含所所用硬硬件、、操作作系统统和网网络软软件的的名称称和版版本等等完整整信息息。mgmt/mib-2/system/sysContact（（OID为.1.3.6.1.2.1.1.4）：：此对象象为可可读写写的显显示串串，它它给出出负责责这一一节点点的人人的名名字和和地址址，有有时可可用它它来测测试代代理（（Agent））是否否可可写写。。mgmt/mib-2/system/sysUpTime（（OID为.1.3.6.1.2.1.1.3））：：此对对象象为为只只读读的的TimeTicks类型型，，它它定定义义自自最最近近一一次次重重新新初初始始化化网网络络管管理理软软件件以以来来所所经经过过的的时时间间（（以以1/100秒秒为为单单位位））。。通通常常代代理理(Agent)在启启动动时时便便初初始始化化时时钟钟，，有有时时可可比比较较sysUpTime的值来决决定被管管设备的的稳定性性。接口组（（interface）对象mgmt/mib-2/interfaces/ifNumber（OID为.1.3.6.1.2.1.2.1）：表示一个个设备上上有的接接口数。。mgmt/mib-2/interfaces/ifTable/ifEntry/ifDescr（OID为.1.3.6.1.2.1.2.2.1.2）这是接口口的文本本描述符符，为只只读显示示串，它它描述了了接口的的厂商名名、产品品名和硬硬件接口口的版本本号。mgmt/mib-2/interfaces/ifTable/ifEntry/ifInOctets（OID为.1.3.6.1.2.1.2.2.1.10）为只读的计计数器（Counter），它定义在接接口上收到到的字节总总数（包括括帧格式））。RMON协议SNMP作为一个基基于TCP/IP并在Internet互联网中应应用最广泛泛的网管协协议,网络管理员员可以使用用SNMP监视和分析析网络运行行情况，但但是SNMP也有一些明明显的不足足之由于SNMP使用轮询采采集数据，，在大型网网络中轮询询会产生巨巨大的网络络管理报文文，从而导导致网络拥拥塞;SNMP仅提供一般般的验证，，不能提供供可靠的安安全保证;不支持分布布式管理，，而采用集集中式管理理。由于只只由网管工工作站负责责采集数据据和分析数数据，所以以网管工作作站的处理理能力可能能成为瓶颈颈。为了提高传传送管理报报文的有效效性、减少少网管工作作站的负载载、满足网网络管理员员监控网段段性能的需需求，IETF开发了RMON用以解决SNMP在日益扩大大的分布式式互联中所所面临的局局限性。RMON标准使SNMP更有效、更更积极主动动地监测远远程设备，，网络管理理员可以更更快地跟踪踪网络、网段或或设备出现现的故障。。RMONMIB的实现可以以记录某些些网络事件件，可以记记录网络性性能数据和和故障历史史，可以在在任何时候候访问故障障历史数据据以有利于于进行有效效地故障诊诊断。使用用这种方法法减少了管管理工作站同同代理（Agent）间的数据流流量，使简简单而有力力地管理大大型网络成成为可能。。RMONMIBRMONMIB由一组统计计数据、分分析数据和和诊断数据据组成，不不象标准MIB仅提供被管管对象大量量的关于端端口的原始始数据，它它提供的是是一个网段段的统计数数据和计算算结果。RMONMIB对网段数据据的采集和和控制通过过控制表和和数据表完完成。RMONMIB按功能分成成九个组。。每个组有有自己的控控制表和数数据表。其其中，控制制表可读写写，数据表表只读，控控制表用于于描述数据据表所存放放数据的格格式。RMONMIB的的使用意味味着首次把把网络管理理扩展到物物理层，使使独立地收收集设备的的数据成为为可能，内内置的监控控工具提供供了不占用用宝贵网络络资源（带带宽）而对对整个流量量进行有限限度的分析析能力，RMON产产品已经可可以使用，，而且其数数量在今后后会平稳增增长。网络管理测测试工具介介绍网络分析又又称为协议议分析，是是指使用专专业软件记记录通过交交换机端口口的所有网网络数据，，按照网络络体系结构构对数据的的协议和内内容进行分分析统计的的过程。网网络分析可可以作为学学习网络的的有效工具具，也可以以作为网络络协议设计计，网络应应用调试的的强力武器器，但最常常见的还是是作为网络络管理与故故障分析工工具。目前前常用的网网络分析软软件著名的的有Ethereal、、Snifferpro，，国内比较知知名是科来来网络分析析软件。网络管理软软件对于一个有有超过200个客户户端的网络络而言，纯纯手工管理理已经很难难保证网络络服务的质质量，因此此对于中、、大型网络络，一个有有效，可靠靠的网络管管理软件是是必须的。。大型网络络管理软件件可以对网网络设备、、网络服务务、网络线线路、网络络记帐、网网络故障、、网络安全全等方面协协助网络管管理员，为为管理网络络提供监控控、告警、、日志、统统计分析等等方面的帮帮助。大型网管系系统有IBMTivoli、HPOpenView和CAUnicenter等系统统，这些系系统可以管管理从终端端的PC机机到大型数数据库，从从PC硬件件到系统安安全，但这这些系统价价格高高在在上，安装装使用复杂杂，要求网网络管理制制度运行规规范，所以以不大适应应国内的网网络环境。。中型网络管管理系统国国外的有Cisco公司的CiscoWorks、3com公司的NetworkSupervisor、美国NetScout公司的nGeniusPerformanceManager和硬件探针针、Micromuse公司的NetCool网管系统、、SolarWinds公司的Solarwinds软件、Concord公司的ConcordeHealth软件套装等等，这些软软件价格稍稍低，但由由于是英文文界面，对对很多人来来说还存在在一些语言言障碍。少少数国内成成熟、专业业的网管软软件