涉及知识点
网络管理功能,网络管理模型,SNMP协议原理与版本,数据备份,DAS/NAS/SAN技术
软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。
#前言更多考试总结可关注CSDN博主-《拄杖盲学轻声码》
一、网络管理功能
iso定义了网络管理五大功能,并被各个厂商接受。艮大功能分别是:故障管理、配置管理、安全管理、性能管理和计费管理。
故障管理:要求能够及时对计算机网络中出现的问题作出故障定位,分析故障原因以便管理员采取相应补救措施。
配置管理:对网络设备进行配置和管理,包含对设备的初始化、维护和关闭等操作。
安全管理:目的是要保证网络当中的资源不被非法用户使用,同时防止网络资源由于受到入侵者攻击而遭到破坏。
性能管理:通过持续性测评网络中的主要性能指标,确认网络服务是否达到预期水平,如果没有达到预期需要找出发生或潜在的网络瓶颈,为网络管理的决策提供依据。其目的是维护网络服务质量和网络运营效率。
计费管理:对某些用户而言,使用网络服务时需要付费。计费管理记录了网络资源的使用情况,用来监测网络操作的费用和代价。同时管理员还可以通过用户的付费情况来控制用户的网络行为,避免用户过多占用网络资源,从而提高网络的效率。
二、SNMP网络管理协议
网络管理协议用于网络管理站和管理代理之间传递信息。从之前的章节中,我们可以知道设备之间通信需要遵循相同的协议。在网络管理中,目前使用最广的是SNMP协议。
1.网络管理体系结构
网络管理系统包括四个部分:网络管理站、管理代理、网络管理协议和管理信息库,如图所示。图所示网络管理模型
网络管理站也被叫作管理进程,通常位于网络系统的主干或接近主干的位置。它可以发出管理操作的指令给管理代理,管理代理收到指令后给管理站相对应的响应。网络管理站也可以定期查询管理代理的信息,获取相关设备的运行状态、配置内容等信息,以判断网络是否正常。
管理代理有时简称为代理,通常位于被管理设备的内部,也即被管设备上一般要运行管理代理软件。管理代理可以从管理信息库中读取各种变量信息,也可以修改管理信息库中的变量信息。管理代理收到管理工作站的请求指令后,可以把査到的信息响应给管理工作站,此外管理代理在某些场合下也可以主动把某些事件报告给网络管理站。
管理信息库MIB是一个信息存储库。被管设备上可以有多个被管对象,被管对象的信息存储在管理信息库中,而管理代理可以查询管理信息库中的被管对象信息。管理信息库MIB中的对象按照国次进行分类和命名,使用到了称为对象命名树的树形结构来表示,如图所示。
2.SNMP协议数据单元
SNMP协议规定了管理站和代理间交换网络管理信息的报文格式。管理站和代理的通信方式有三种:
一是管理站向代理发出请求以询问具体参数值;
二是管理站可以要求改变代理中的一些参数值;
三是代理主动向管理站报告某些重要的事情发生。
在SNMPvl版本中,上面三种通信方式涉及到五种报文的交换,如下图所示。
在第一种通信方式中,管理站向代理发起查询请求,发出get-request(提取代理进程中的一个或多个参数值)和get-next-request(提取代理进程中紧跟当前参数值的下一个参数值)被管设备■Joint-iso-ccit(2)互联网被管设备被管设备代理收到请求后给出响应,发出get-response(返回一个或多个参数值)报文。在第二种通信方式中,管理站修改代理中的某些参数值,发出set-request报文。代理收到后,修改完后给出回应get-response报文。
在第三种通信方式中,代理进程主动发出trap报文,通知管理进程有某些事件发生。代理通过UDP端口161接收来自管理站的Request报文,而管理站通过
UDP端口162接收来自代理的Trap报文。
注意:SNMPv2协议增加了GetbulkRequest消息、Infbrm-Request消息、report消息。GetBulkRequest管理站一次读取代理处MIB中彳厚成块数据,高效率地从代理处获取大量管理对象数据。该消息在检索大量管理信息时使所需要的协议交换数目大大减少。Inform-Request消息实现管理进程之间互相通信,也就是由管理站发起,向另一个管理站报告状态数据。
3.SNMP协议版本
SNMP协议的版本包括:SNMPvl>SNMPv2c和SNMPv3。SNMPvl采用团体名认证机制。团体名类似于密码,例如在字理站中设置的团体名和被管理设备上设置的团体名不同,则管理站和代理之间无法建立SNMP连接,那么管理站将无法访问代理,代理发送的信息也会被管理站丢弃。同时,SNMP消息没有采用加密传输,因此缺乏安全保障。SNMPv2c也釆用团体名认证机制。SNMPv2c对SNMPvl的功能进行了增强,增强的内容包括:提供了更多的操作类型;支持更多的数据类型;提供了更丰富的错误代码。但同样的,SNMP消息没有采用加密传输,因此缺乏安全保障。SNMPv3定义了上述两个版本所有功能在内的体系框架,以及包含验证服务和加密服务在内的全新安全机制。网络管理员可以设置认证和加密功能。使用认证和加密,可以为管理站和代理之间的通信提供更高的安全性。
三、DAS数据备份
数据备份基本功能:数据备份是容灾的基础,是为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据从主机的硬盘复制到其他存储介质的过程。
数据备份策略
(1)完全备份
完全备份所有数据
(2)增量备份
以上一次备份为基础,备份变更数据,与上一次备份有依存关系,并一直关系到完全备份NMSAgent
(3)差分备份
只以完全备份为基础,备份变更数据,只与完全备份有依存关系,和上一次备份没有关系7.2.16DAS直接附加存储DAS是磁盘上的一个块级设备,该磁盘在物理上是直接连接到主机的。我们的家庭网络中也经常能看到它的身影,例如存储设备(如硬盘)直接和主机箱连接。DAS存储模式一般在中小型企业中应用十分广泛。它依赖主机的操作系统来实现数据的10读写、数据管理、数据备份等工作。DAS存储的主要优点之一是实现成本较低。DAS的缺点是其扩展功能通常很有限,也不利于管理。
四、NAS网络附加存储
NAS实际上是一个带有瘦服务的存储设备,有自己的控制器。NAS用于存储服务,可以大大降低存储设备的成本,NAS中的存储信息都是采用RAID方式进行管理的,能有效保护数据。该存储可以通过现有以太网网络同时共享给多个客户端。NAS有自己的文件系统,用网络和文件共享协议提供对文件数据的访问权限。这些协议有通用Internet文件系统CIFS和网络文件系统NFS,NAS让UNIX、Linux、Windows不同操作系统的用户都能无缝的共享数据,NAS采用TCP/IP网络进行数据交换。不同厂商的产品(服务器、交换机、NAS存储)只要满足标准的协议就可以互联互通,没有兼容性的要求,并且随着网络带宽的不断提高,NAS存储的性能也会大幅度提高,应用也会越来越广。
但NAS设备与客户机通过企业网进行连接,因此数据备份或存储过程中是需要占用网络的带宽,影响到企业内部网络上其他的网络应用,共用网络带宽的问题会成为限制NAS性能的主要问题。NAS的可扩展性受到设备大小的限制,NAS访问需要经过文件系统格式转换,不适合数据块级的应用。
五、SAN存储区域网络
SAN(存储区域网络)和NAS不同,它不是把所有的存储设备集中安装在一个专门的NAS服务器中,而是通过网络方式连接存储设备和应用服务器的存储架构。SAN的存储资源在服务器以外,这就可以让服务器和存储设备之间海量的数据传输不会影响到局域网的性能。
其中FCSAN需要部署光纤网络,还需要购买光纤交换机,因此组网部署稍显复杂,存储服务器上通常配置两个网络接口适配器:一个用来连接IP网络的普通网卡NIC、服务器通过此网卡和客户端交互;另一个网络适配器是和FC-SAN连接的主机总线适配器HBA,服务器通过HBA和FC-SAN中的存储设备通信。FCSAN目前应用在高性能环境中。
但由于采用FCSAN的成本和管理难度是很多中小型企业无法达到的,随着IP和以太网技术突飞猛进,后来实现了IPSAN»由于基于全以太网架构,组网部署较为简单,且成本较低,但性能和FC-SAN相比较差,网络可靠性一般,适用于中小规模的非关键性存储业务。
涨薪支持区
期待大家能通过这篇文章学到更多,而且薪资一年更比一年猛!
喜欢博主的话可以上榜一探究竟,博主专设涨薪皇榜给大家查阅,喜欢的可以点击此处查看哟。
总结
更多备考资料大家可以关注csdn博主-《拄杖盲学轻声码》文章来源:https://www.toymoban.com/news/detail-502581.html
以上就是今天要讲的内容,本文主要介绍了备考软考网络管理员的常见知识点(15)网络管理与存储,也期待大家逢考必过哈,2023年一起加油!!!文章来源地址https://www.toymoban.com/news/detail-502581.html
到了这里,关于【软考网络管理员】2023年软考网管初级常见知识考点(15)-网络管理与存储的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
