ICMP、
ICMP——因特网控制报文协议,被主机和路由器之间用来彼此沟通网络层的信息。ICMP协议最经典的用途就是差错报告。ICMP协议是一个网络层协议。一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。所以我们就需要一种协议来完成这样的功能–ICMP协议。
ICMP协议的功能主要有:
1. 确认IP包是否成功到达目标地址
2. 通知在发送过程中IP包被丢弃的原因
我们需要注意几点:
1.ICMP是基于IP协议工作的,但是它并不是传输层的功能,因此仍然把它归结为网络层协议
2. ICMP只能搭配IPv4使用,如果是IPv6的情况下, 需要是用ICMPv6
常用的ICMP命令、
1)ping
(1)能验证网络的连通性
(2)会统计响应时间和TTL(IP包中的Time To Live,生存周期)
那么如何验证的呢?
(1)ping命令会先发送一个 ICMP Echo Request给对端
(2)对端接收到之后, 会返回一个ICMP Echo Reply
(3)若没有返回,就是超时了,会认为指定的网络地址不存在。
2)traceroute
traceroute也是基于ICMP协议实现的。打印出可执行程序主机,一直到目标主机之前经历多少路由器。
网络管理与SNMP、
我们首先了解一下网络管理的概念:网络管理包含了硬件、软件和人类元素的设置、综合和协调,以监视、测试、轮询、配置、分析、评价和控制网络及网络资源,用合理的成本满足实时性、运营性能和服务质量的要求。网络管理的组件主要包括:管理服务器、被管设备、MIB数据、远程代理和SNMP,下面我们来看看几个名词
- 管理服务器:一个运行在网络运营中心(NOC)的集中式网络管理工作站上的应用程序,通常需要人的参与。它控制网络管理信息的收集、处理、分析和显示。
- 被管设备:在一个被管设备中有几个所谓的被管对象,这些被管对象其实就是被管设备中硬件的实际部分和硬件的相关配置参数。
- MIB(Managerment Information Base):又称为管理信息库,一个被管设备中的每个被管对象的关联信息就收集在MIB中。
- 网络管理代理:运行在被管设备中的一个进程,该进程与管理服务器通信,在管理服务器中命令和控制被管设备的执行动作
- 网络管理协议:运行在管理服务器和被管设备之间,允许管理服务器查询被管设备的状态 ,并经过其代理间接地在这些设备上采取行动。
简单网络管理协议SNMP(Simple Network Management Protocol)用于网络设备的管理。网络设备种类多种多样,不同设备厂商提供的管理接口(如命令行接口)各不相同,这使得网络管理变得愈发复杂。为解决这一问题,SNMP应运而生。SNMP作为广泛应用于TCP/IP网络的网络管理标准协议,提供了统一的接口,从而实现了不同种类和厂商的网络设备之间的统一管理。
SNMP是一个应用层协议,用于管理服务器和网络管理代理之间传递网络管理控制和信息报文。与SNMP最常见的就是请求响应模式,SNMP管理服务器向代理发送请求,该请求通常用于查询或修改被管设备相关的MIB值;SNMP第二个应用就是发送一种非请求报文,这种报文又被称为陷阱报文,陷阱报文用于通知管理服务器一种异常情况导致的MIB值的改变。
SNMP协议分为三个版本:SNMPv1、SNMPv2c和SNMPv3。
- SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能。SNMPv1基于团体名认证,安全性较差,且返回报文的错误码也较少。
- SNMPv2c也采用团体名认证。在SNMPv1版本的基础上引入了GetBulk和Inform操作,支持更多的标准错误码信息,支持更多的数据类型(Counter64、Counter32)。
- SNMPv3主要在安全性方面进行了增强,提供了基于USM(User Security Module)的认证加密和基于VACM(View-based Access Control Model)的访问控制。SNMPv3版本支持的操作和SNMPv2c版本支持的操作一样。
Comments NOTHING