書名: Linux 網管技術  流量統計與效能監控

作者: 蔡一郎 邱敏乘@著

內容與筆記

集線器

所有資料交換器,可分成惰性(Passive)與活性(Active)兩種。前者主要只把所有線路集中在一起,並不做任何處理,而後者除了集線外還具有增益器(Repeater)的功用。

通訊協定

HTTP(Hyper Text Transfer Protocol):

http在完成一次連線後請求後,這個連線就會被中斷,也就是當我們開啟網頁,伺服器將該頁的資料傳送完成後,就會先中斷連線,等到我們在點選其他頁面時會再重新連線。但如果網頁設計者要讓使用者與伺服器間保持連線,此時就必須利用「cookies」之類的技術,才能達到這個目的。

FTP(File Transfer Protocol):

FTP使用通訊阜(port)20與21,20主要應用在客戶端與伺服器之間進行資料的傳輸,而21則是運用在傳輸的控制,對於使用者而言,通訊阜21就是用來對伺服器下指令的管道。

FTP分為兩種模式,分別是主動模式(Active)以及被動模式(Passive),主動模式會要求使用者端與伺服器端同時開放並監控這個通訊阜,以建立彼此之間的連線,而被動模式則是要求伺服器端配合使用者端來建立並且監控一個相對應的行程。一般來說主動模式可能會因為防火牆(firewall)的因素造成連線上的問題,而被動模式可以解決因防火牆造成的連線問題。

TFTP(Trivial File Transfer Protocol)是一種簡單版本的FTP,直接使用UDP進行通訊,而不像FTP採用可靠的TCP進行資料的傳輸,同時也不需要任何帳號和密碼,因此雖然方便不過安全性上,存在較大的問題。

SMTP(Simple Mail Transfer Potocol):

SMTP使用通訊阜25,主要是用來送信,而這個通訊協定只要針對純文字的ASCII的資料,對於二進位的資料並不是處理的很好,因此後來透過多用途網際網路郵件擴展MIME(Multipurpose Internet Mail Extensions)來改善這個問題。

POP3(Post Office Potocol version 3):

POP3是用通訊阜110,主要用來收信,但如果使用者只是利用瀏覽器來管理本身的信件,則不需要開放POP3的服務。

SNMP:

三個主要原件: 管理者(Manager)、代理者(Agent)、管理資料庫(MIB)

SNMP運作原理-

SNMP使用UDP 161以及UDP 162來進行資料的傳送,因此在管理平台向網路元件發出查詢的要求時,會使用UDP161來進行通訊,而網路元件收到要求後,也會使用UPD 161來回覆所查詢的資料,而UDP 162則是提供給網路元件送出未經請求的資料,為網路元件主動發出的作業。

SNMP服務通訊-

SNMP提供了許多不同的服務,讓管理端可以向代理端進行資料的查詢。主要的指令有「Get」、「GetNext」、「Set」、「Trap」。

SNMP訊息交換-

SNMP使用一種非同步處理的技術,進行管理以及被管理的設備,在發出一個要求回應的訊息後,不需要停留在「等待」回應的狀態。

SNMP版本差異-

目前SNMP有多個不同的版本,分別是SNMPv1(1990)、SNMPv2(1993)、修正版的SNMPv2又稱SNMPv2C(Community-based SNMP 1996)和SNMPv3(1998)。

SNMPv2與SNMP並不相容。

目前網路環境的建置上,必須能夠同時支援SNMPv1與v2才能符合實際的運用。目前已發展出SNMPv3不過實務上並不常見,但是SNMPv3在過去幾個版本,為人所詬病的安全性問題,做出許多的改良,簡言之SNMPv3只要是針對安全性,並未對協定本身做其他修改。

Net-SNMP-

這是一個套裝工具,裡頭提供了許多好用的程式。Net-SNMP預設會讀取「/usr/local/share/snmp/mibs」目錄中MIB的檔案,在安裝Net-SNMP時會自動在目錄放置許多的MIB檔案。Net-SNMP可以直接使用數值形式所定義的物件代號(Object ID)進行資訊的查詢。

相關snmp的指令使用,在此不贅述。以參考本書內容 或 google一下。

MIB(Management Information Base):

MIB的架構為「樹狀分層的架構」,這個樹狀架構中的每一個分支都有一個專有的名字和一個數值形式的代表符號,對於網路管理平台而言,可以透過這些資訊所提供的狀態或是數值,來掌握目前網路的狀態。

MIB這是一種SNMP與RMON使用的網路管理資訊資料庫的設備定義格式,大多數廠商都會針對設備提供相應對的MIB資料庫,以做為SNMP和RMON查詢資料所用。不過除了標準定義的MIB資料庫外,不同廠商為了本身產品或設備的獨特性,會自行開發專屬的MIB資料庫。

OID(Object Identifier):

想要知道網路設備的資訊,就必須清楚的知道「物件」的OID值,物件識別碼是由一串數字所組成,所有網路設備都使用一組唯一的物件識別碼進行辨識,而整串的數字就是由不同的物件所組成的,因此想要取得所需要的數字,就必須瞭解該物件的所在位置,透過不同的OID,就可以取得不同物件的資訊。

OID主要用途就是提供網路設備或是系統主機上的MIB管理資訊庫中的物件有一組能辨識的號碼,建置網路平台時,就可配合OID進行不同物件的偵測,取得所需要的資訊。

MIB文字模式瀏覽工具(於Net-SNMP套件中),可以文字的形式查詢MIB的內容。期指令和使用方式請查照本書內容,在此以觀念為主不在此贅述。

sclin by 淳

創作者介紹
創作者 sclin0323 的頭像
sclin0323

James Lin's weblog

sclin0323 發表在 痞客邦 留言(0) 人氣()