10.25日学习笔记

一、网络管理五大功能（FCAPS）
Fault 故障：检测、告警、定位、恢复
Configuration 配置：资产/拓扑/变更/版本控制
Accounting 计费：流量采样、配额、账单（校园网/运营商）
Performance 性能：带宽、时延、丢包、抖动、容量规划
Security 安全：合规扫描、漏洞修复、事件响应
→ 实际工作中把 A 换成 Automation，即 FCMPS。
二、管理协议与框架
SNMP 家族
v1：社区名明文（public/private），Get/Set/Trap，32-bit 计数器
v2c：引入 GetBulk、Inform，依旧无加密
v3：USM（User-based Security Model）+ VACM（View-based Access Control）
‑ 认证：HMAC-MD5/SHA → 推荐 SHA-2
‑ 加密：CBC-DES → AES-128/192/256
‑ 引擎 ID、权威时钟、时间窗抗重放
MIB-II（RFC 1213）核心组：system、interfaces、ip、icmp、tcp、udp、snmp
私有 MIB：Cisco、Huawei、OpenConfig（YANG 统一）
Netconf vs SNMP
Netconf（RFC 6241）：SSH 传输，XML 编码，candidate/running/startup 三库，事务回滚
YANG = 数据建模语言，等价于 SNMP 的 MIB，但层次化、可复用
RESTCONF：HTTP/HTTPS + JSON/YANG，CRUD 风格，便于 DevOps 集成
gNMI/gRPC：OpenConfig 主推，流式 Telemetry，秒级推送，效率 > 1000× SNMP polling
三、流量可视化与遥测
NetFlow v5/v9、IPFIX（RFC 7011）
七元组：源目 IP、端口、协议、ToS、输入接口、输出接口（可选 MPLS、AS、NAT）
采样模式：Deterministic、Random、1:1（full）
老化时间：active 30 min / inactive 15 s（可调）
sFlow（RFC 3176）：基于数据包采样，ASIC 实现，适合高速交换（1G→400G）
Telemetry 架构
推模式：gRPC dial-out、GNMI Subscribe Stream
收集栈：Telegraf + InfluxDB + Grafana；或 Prometheus + Exporter + Thanos
大数据分析：ELK（Logstash/Elasticsearch/Kibana）、ClickHouse、Apache Druid
可视化拓扑
LLDP/CDP 自动发现 → 生成 Visio/Draw.io 拓扑
逻辑叠加：VRF、VXLAN VNI、MPLS VPN、SD-WAN Tunnel
四、日志与时钟同步
Syslog（RFC 5424）
Facility × Severity → 0-23 × 0-7
传输：UDP 514 → TCP 601 → TLS 6514
结构化数据：SD-ELEMENT，key=value
日志汇聚方案
rsyslog → Kafka → Logstash → Elasticsearch
Graylog / Splunk / Loki（云原生）
NTP（123/UDP）
版本 4，Stratum 0-15，pool.ntp.org，单向时延估算
安全：NTPsec、NTS-for-NTP（TCP 4460 建立 TLS，再切换到 UDP 带 Cookie）
PTP（IEEE 1588v2）亚微秒级，用于 5G 基站、高频交易、工业控制
五、QoS & 流量工程运维
DiffServ 字段（原 ToS）— 6-bit DSCP + 2-bit ECN
CS/EF/AFxy 对应排队策略
常见映射：VoIP→EF (46), IPTV→AF41 (34), 普通上网→BE (0)
队列技术
FIFO → PQ → CQ → WFQ → CBQ → HQoS
现代 ASIC：PQ + WDRR + shaping（令牌桶）
Linux TC 工具链
tc qdisc add dev eth0 root handle 1: htb default 10
配合 netem 注入时延/丢包做混沌测试
MPLS TE
ISIS-TE/OSPF-TE 扩展，CSPF 算路， RSVP-TE 建立 LSP
Auto-Bandwidth：按采样自动调整预留带宽
SR-TE（Segment Routing）
标签栈代替 RSVP-TE 状态；PCEP/BGP-LS 集中算路；控制器下发显式路径