一、网络监控与故障管理
一个完整的网络监控应包含上网监控和内网监控。
1、网络监控协议RMON(Remote Network Monitoring)
一款远端网络监控协议,它可以使各种网络监控器和控制台系统之间交换网络监控数据
RMON 监视系统有两部分构成:探测器(代理或监视器)和管理站。
其中,探测器:
通常用于监视整个网络通信情况的设备叫做网络监视器(Monitor)或网络分析器(Analyzer)、探测器(Probe)等。
监视器观察LAN上出现的每个分组,并进行统计和总结,给管理人员提供重要的管理信息。
监视器还能存储部分分组﹑供以后分析用。监视器也根据分组类型进行过滤并扑获特殊的分组。
通常是每个子网配置一个监视器,并且与中央管理站通信,因此叫做远程监视器。
远程网络监视的目标:
离线操作:必要时管理站可以停止对监视器的轮询,有限的轮询可以节省网络带宽和通信费用。
主动监视:如果监视器有足够的资源,通信负载也容许,监视器可以连续地或周期地运行诊断程序,收集并记录网络性能参数。
问题检测和报告:如果主动监视消耗网络资源太多,监视器也可以被动地获取网络数据。可以配置监视器 。
提供增值数据:监控器可以分析收集到的子网数据,从而减轻了管理站的计算任务。
多管理站操作:一个互联网可能有多个管理站,这样可以提高可靠性,或者分布地实现各种不同的管理功能。
2、上网行为监控概述
上网行为管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。
上网行为管理用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。
3、网络故障
根据网络故障的性质把网络故障分为物理故障与逻辑故障。
- 物理故障
物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。
- 逻辑故障
逻辑故障中最常见的情况就是配置错误,就是指因为网络设备的配置原因而导致的网络异常或故障。
二、网络认证与记账管理
1、PPPoE认证
通过PPPoE协议,服务提供商可以在以太网上实现PPP协议的主要功能,包括采用各种灵活的方式管理用户。
PPPoE的建立需要两个阶段:
- 发现阶段(Discovery stage)
- 点对点对话阶段(PPP Session stage)。
当一台主机希望启动一个PPPoE对话,它首先必须完成发现阶段以确定对端的以太网MAC地址,然后建立一个PPPoE的对话号(SESSION_ID)。
2、PPP是什么?
点对点协议,是用户计算机和ISP(互联网服务提供商)进行通信时所使用的数据链路层协议。
①一个将IP数据报封装到串行链路的方法;
②一个用来建立、配置和测试数据链路连接的链路控制协议LCP;
③一套网络控制协议NCP。
回到PPPoE:
三、信息安全与网络安全管理
