集中式网络管理和分布式网络管理的区别及优缺点.docVIP

集中式网络管理和分布式网络管理的区别及优缺点 集中式网络管理模式是在网络系统中设置专门的网络管理节点。管理软件和管理功能主要集中在网络管理节点上，网络管理节点与被管理节点是主从关系。 优点：便于集中管理 缺点： （1）管理信息集中汇总到管理节点上，信息流拥挤 （2）管理节点发生故障会影响全网的工作 分布式网络管理模式是将地理上分布的网络管理客户机与一组网络管理服务器交互作用，共同完成网络管理的功能。 优点： （1）可以实现分部门管理：即限制每个哭户籍只能访问和管理本部门的部分网络资源，而由一个中心管理站实施全局管理。 （2）中心管理站还能对客户机发送指令，实现更高级的管理 （3）灵活性 和可伸缩性 缺点： 不利于集中管理 所以说采取集中式与分布式相结合的管理模式是网络管理的基本方向 snmp安装信息刺探以及安全策略 一、SNMP的概念,功能 SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准， 它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制， 提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。 本文将讨论如何在Win2K安装使支持SNMP功能，SNMP技术对于提升整体安全水准是有益的， 但也可能存在风险，本文将同时检验这两个方面。另外，除了介绍一些开发工具外， 还将图解通过SNMP收集信息的可能用法,以及如何提高安全性。 二、在Win2K中安装SNMP 提供一个支持SNMP的Win2K设备与增加一个额外的Windows组件同样简单，只需要进入开始/设置/控制面板/， 选择添加/删除程序，然后选择添加/删除Windows组件，随之出现一个对话框，在其中选择管理和监视工具， 最后点击下一步，依照提示安装： OK，现在Win2K就可以通过SNMP来访问了. 三、对snmp信息的刺探方法 1、Snmputil get 下面我们在命令行状态下使用Win2K资源工具箱中的程序snmputil.exe (/snmputil.zip) 来获取安装了SNMP的Win2K机器的网络接口数目，命令参数是get： 前提是对方snmp口令是public snmputil.exe提供基本的、低级的SNMP功能，通过使用不同的参数和变量，可以显示设备情况以及管理设备。 下面来看看这个例子都包含了哪些参数和变量： ●最后一个参数是SNMP变量，值为..0，被称为物件识别代码OID（object identifier）。 OID有对应的字符串表达式，也就是在SNMPUTIL输出内容的第一行，在这个例子中，即是interfaces.ifNumber.0。 这个字符串对于用户来说，就要易记易读多了。你可以发现，这种对应关系与DNS类似。 ●第二个参数指定将SNMP请求发送给哪个设备，在这里是localhost，即本地主机。 ●第三个参数指定使用哪个共同体（即验证字符串或口令），在这里是public。 在每个发送到被管理设备的SNMP UDP信息包中，这个口令是以纯文本形式传输的。 当一个Win2K设备安装上SNMP支持后，缺省的SNMP共同体名称为 public，这表明允许用户读取现有的所有变量。 因为即便是设备中的网络接口数目也是一个敏感数据，所以这就成为第一个安全问题。 2、Snmputil getnext 接着，我们试一试snmputil的另一个命令参数getnext: getnext的功能是获取指定SNMP变量的下一个变量的值及其OID。因为一个设备的所有SNMP变量都是规则排列的， 所以使用getnext命令参数就可以获取一个设备中的所有变量值及OID，而不需要事先知道它们的准确OID值。 另外Snmputil getnext可以用来测试 Windows 2K SNMP内存消耗拒绝服务攻击缺陷 受影响的系统有： - Microsoft lmmib2.dll 5.00.2134.1 - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Server 具体方法: snmputil getnext localhost public ...2.28.0 请谨慎使用。。。。。。 当心被警察叔