信息存储协议

A. 网络存储技术的网络存储技术

直连式存储（DAS）：这是一种直接与主机系统相连接的存储设备，如作为服务器的计算机内部硬件驱动。到目前为止，DAS 仍是计算机系统中最常用的数据存储方法。
DAS即直连方式存储，英文全称是Direct Attached Storage。中文翻译成“直接附加存储”。顾名思义，在这种方式中，存储设备是通过电缆（通常是SCSI接口电缆）直接到服务器的。I/O（输入/输出）请求直接发送到存储设备。DAS，也可称为SAS（Server-Attached Storage，服务器附加存储）。它依赖于服务器，其本身是硬件的堆叠，不带有任何存储操作系统。 1） 服务器在地理分布上很分散，通过SAN（存储区域网络）或NAS（网络直接存储）在它们之间进行互连非常困难时(商店或银行的分支便是一个典型的例子)；
2） 存储系统必须被直接连接到应用服务器（如Microsoft Cluster Server或某些数据库使用的“原始分区”）上时；
3） 包括许多数据库应用和应用服务器在内的应用，它们需要直接连接到存储器上，群件应用和一些邮件服务也包括在内。
典型DAS结构如图所示：
对于多个服务器或多台PC的环境，使用DAS方式设备的初始费用可能比较低，可是这种连接方式下，每台PC或服务器单独拥有自己的存储磁盘，容量的再分配困难；对于整个环境下的存储系统管理，工作烦琐而重复，没有集中管理解决方案。所以整体的拥有成本（TCO）较高。目前DAS基本被NAS所代替。下面是DAS与NAS的比较。
网络存储设备（NAS）：NAS 是一种采用直接与网络介质相连的特殊设备实现数据存储的机制。由于这些设备都分配有 IP 地址，所以客户机通过充当数据网关的服务器可以对其进行存取访问，甚至在某些情况下，不需要任何中间介质客户机也可以直接访问这些设备。 同普通电脑类似，NAS产品也都具有自己的处理器（CPU）系统，来协调控制整个系统的正常运行。其采用的处理器也常常与台式机或服务器的CPU大体相同。目前主要有以下几类。
（1）Intel系列处理器
（4）AMD系列处理器
（5）PA-RISC型处理器
（6）PowerPC处理器
（7）MIPS处理器
一般针对中小型公司使用NAS产品采用AMD的处理器或Intel PIII/PIV等处理器。而大规模应用的NAS产品则使用Intel Xeon处理器、或者RISC型处理器等。但是也不能一概而论，视具体应用和厂商规划而定。 预制操作系统是指NAS产品出厂时随机带的操作系统或者管理软件。目前NAS产品一般带有以下几种系统软件。
精简的WINDOWS2000系统
这类系统只是保留了WINDOWS2000 SERVER系统核心网络中最重要的部分，能够驱动NAS产品正常工作。我们可以把它理解为WINDOWS2000的“精简版”。
FreeBSD嵌入式系统
FreeBSD是类UNIX系统，在网络应用方面具备极其优异的性能。
Linux嵌入式系统
Linux系统类似于UNIX操组系统，但相比之下具有界面友好、内核升级迅速等特点。常常用来作为电器等产品的嵌入式控制系统。 网络管理，是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。
一般的网络满足SNMP MIB I / MIB II统计管理功能。常见的网络管理方式有以下几种：
（1）SNMP管理技术
（2）RMON管理技术
（3）基于WEB的网络管理
SNMP是英文“Simple Network Management Protocol”的缩写，中文意思是“简单网络管理协议”。SNMP首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。
SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范（见下表），它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
目前，几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库（MIB）中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式，所以来自多个厂商的SNMP管理工具可以收集MIB信息，在管理控制台上呈现给系统管理员。
通过将SNMP嵌入数据通信设备，如交换机或集线器中，就可以从一个中心站管理这些设备，并以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行，如Windows3.11、Windows95 、Windows NT和不同版本UNIX的等。
一个被管理的设备有一个管理代理，它负责向管理站请求信息和动作，代理还可以借助于陷阱为管理站提供站动提供的信息，因此，一些关键的网络设备（如集线器、路由器、交换机等）提供这一管理代理，又称SNMP代理，以便通过SNMP管理站进行管理。 网络协议即网络中（包括互联网）传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样，计算机之间的相互通信需要共同遵守一定的规则，这些规则就称为网络协议。
一台计算机只有在遵守网络协议的前提下，才能在网络上与其他计算机进行正常的通信。网络协议通常被分为几个层次，每层完成自己单独的功能。通信双方只有在共同的层次间才能相互联系。常见的协议有：TCP/IP协议、IPX/SPX协议、NetBEUI协议等。在局域网中用得的比较多的是IPX/SPX.。用户如果访问Internet，则必须在网络协议中添加TCP/IP协议。
TCP/IP是“transmission Control Protocol/Internet Protocol”的简写，中文译名为传输控制协议/互联网络协议）协议， TCP/IP（传输控制协议/网间协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是INTERNET的基础协议，也是一种电脑数据打包和寻址的标准方法。在数据传送中，可以形象地理解为有两个信封，TCP和IP就像是信封，要传递的信息被划分成若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网。在接受端，一个TCP软件包收集信封，抽出数据，按发送前的顺序还原，并加以校验，若发现差错，TCP将会要求重发。因此，TCP/IP在INTERNET中几乎可以无差错地传送数据。 对普通用户来说，并不需要了解网络协议的整个结构，仅需了解IP的地址格式，即可与世界各地进行网络通信。
IPX/SPX是基于施乐的XEROX’S Network System（XNS）协议，而SPX是基于施乐的XEROX’S SPP（Sequenced Packet Protocol：顺序包协议）协议，它们都是由novell公司开发出来应用于局域网的一种高速协议。它和TCP/IP的一个显着不同就是它不使用ip地址，而是使用网卡的物理地址即（MAC）地址。在实际使用中，它基本不需要什么设置，装上就可以使用了。由于其在网络普及初期发挥了巨大的作用，所以得到了很多厂商的支持，包括microsoft等，到现在很多软件和硬件也均支持这种协议。
NetBEUI即NetBios Enhanced User Interface ，或NetBios增强用户接口。它是NetBIOS协议的增强版本，曾被许多操作系统采用，例如Windows for Workgroup、Win 9x系列、Windows NT等。NETBEUI协议在许多情形下很有用，是WINDOWS98之前的操作系统的缺省协议。总之NetBEUI协议是一种短小精悍、通信效率高的广播型协议，安装后不需要进行设置，特别适合于在“网络邻居”传送数据。所以建议除了TCP/IP协议之外，局域网的计算机最好也安上NetBEUI协议。另外还有一点要注意，如果一台只装了TCP/IP协议的WINDOWS98机器要想加入到WINNT域，也必须安装NetBEUI协议。 网络文件系统是基于网络的分布式文件系统，其文件系统树的各节点可以存在于不同的联网计算机甚至不同的系统平台上，可以用来提供跨平台的信息存储与共享。
当今最主要的两大网络文件系统是Sun提出的NFS（Network File System）以及由微软、EMC和NetApp提出的CIFS（Common Internet File System），前者主要用于各种Unix平台，后者则主要用于Windows平台，我们熟悉的“网上邻居”的文件共享方式就是基于CIFS系统的。其他着名的网络文件系统还有Novell公司的NCP（网络控制协议）、Apple公司的AFP以及卡内基-梅隆大学的Coda等，NAS的主要功能之一便是通过各种网络文件系统提供存储服务。 IBM Tivoli是IBM公司推出的备份软件，与Veritas的NetBackup和Legato的NetWorker相比，Tivoli Storage Manager更多的适用于IBM主机为主的系统平台，其强大的网络备份功能可以胜任大规模的海量存储系统的备份需要。
此外，CA公司原来的备份软件ARCServe，在低端市场具有相当广泛的影响力。其新一代备份产品--BrightStor，定位直指中高端市场，也具有不错的性能。
选购备份软件时，应该根据不同的用户需要选择合适的产品，理想的网络备份软件系统应该具备以下功能: 网站浏览器支持是指能否够通过WEB（就是WWW，俗称互联网）手段对NAS产品进行管理，以及管理时使用的浏览器类型。绝大部分的NAS产品都支持WEB管理，这样的好处是管理方便，用户在任何地方只要能够上网就可以轻松的管理NAS设备。
目前NAS产品支持的常用浏览器有微软的IE（Internet Explorer）浏览器以及网景公司的Netscape浏览器。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
网络安全实际上包括两部分：网络的安全和主机系统的安全。网络安全主要通过设置防火墙来实现，也可以考虑在路由器上设置一些数据包过滤的方法防止来自Internet上的黑客的攻击。至于系统的安全则需根据不同的操作系统来修改相关的系统文件，合理设置用户权限和文件属性。
NAS产品的网络安全应具有以下四个方面的特征：
保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。
完整性： 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修
改、不被破坏和丢失的特性。
可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例
如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；
可控性：对信息的传播及内容具有控制能力。 NAS是英文“Network Attached Storage”的缩写, 中文意思是“网络附加存储”。按字面简单说就是连接在网络上, 具备资料存储功能的装置，因此也称为“网络存储器”或者“网络磁盘阵列”。
从结构上讲，NAS是功能单一的精简型电脑，因此在架构上不像个人电脑那么复杂，在外观上就像家电产品，只需电源与简单的控制钮， 结构图如下：
NAS是一种专业的网络文件存储及文件备份设备，它是基于LAN（局域网）的，按照TCP/IP协议进行通信，以文件的I/O（输入/输出）方式进行数据传输。在LAN环境下，NAS已经完全可以实现异构平台之间的数据级共享，比如NT、UNIX等平台的共享。
一个NAS系统包括处理器，文件服务管理模块和多个硬盘驱动器(用于数据的存储)。 NAS 可以应用在任何的网络环境当中。主服务器和客户端可以非常方便地在NAS上存取任意格式的文件，包括SMB格式（Windows）NFS格式(Unix, Linux)和CIFS（Common Internet File System）格式等等。典型的NAS的网络结构如下图所示：
存储网络（SAN）：SAN 是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用作 SAN 的接入点。在有些配置中，SAN 也与网络相连。SAN 中将特殊交换机当作连接设备。它们看起来很像常规的以太网络交换机，是 SAN 中的连通点。SAN 使得在各自网络上实现相互通信成为可能，同时并带来了很多有利条件。
SAN英文全称：Storage Area Network，即存储区域网络。它是一种通过光纤集线器、光纤路由器、光纤交换机等连接设备将磁盘阵列、磁带等存储设备与相关服务器连接起来的高速专用子网。
SAN由三个基本的组件构成：接口（如SCSI、光纤通道、ESCON等）、连接设备（交换设备、网关、路由器、集线器等）和通信控制协议（如IP和SCSI等）。这三个组件再加上附加的存储设备和独立的SAN服务器，就构成一个SAN系统。SAN提供一个专用的、高可靠性的基于光通道的存储网络，SAN允许独立地增加它们的存储容量，也使得管理及集中控制（特别是对于全部存储设备都集群在一起的时候）更加简化。而且，光纤接口提供了10 km的连接长度，这使得物理上分离的远距离存储变得更容易.

B. SNMP(Simple Network manage Protocol)协议内容

SNMP（Simple Network Management Protocol）即简单网络管理协议，它为网络管理系统提供了底层网络管理的框架。SNMP协议的应用范围非常广泛，诸多种类的网络设备、软件和系统中都有所采用，主要是因为SNMP协议有如下几个特点：
首先，相对于其它种类的网络管理体系或管理协议而言，SNMP易于实现。SNMP的管理协议、MIB及其它相关的体系框架能够在各种不同类型的设备上运行，包括低档的个人电脑到高档的大型主机、服务器、及路由器、交换器等网络设备。一个SNMP管理代理组件在运行时不需要很大的内存空间，因此也就不需要太强的计算能力。SNMP协议一般可以在目标系统中快速开发出来，所以它很容易在面市的新产品或升级的老产品中出现。尽管SNMP协议缺少其它网络管理协议的某些优点，但它设计简单、扩展灵活、易于使用，这些特点大大弥补了SNMP协议应用中的其他不足。

其次，SNMP协议是开放的免费产品。只有经过IETF的标准议程批准（IETF是IAB下设的一个组织），才可以改动SNMP协议；厂商们也可以私下改动SNMP协议，但这样作的结果很可能得不偿失，因为他们必须说服其他厂商和用户支持他们对SNMP协议的非标准改进，而这样做却有悖于他们的初衷。

第三，SNMP协议有很多详细的文档资料（例如RFC，以及其它的一些文章、说明书等），网络业界对这个协议也有着较深入的理解，这些都是SNMP协议近一步发展和改进的基础。

最后，SNMP协议可用于控制各种设备。比如说电话系统、环境控制设备，以及其它可接入网络且需要控制的设备等，这些非传统装备都可以使用SNMP协议。

正是由于有了上述这些特点，SNMP协议已经被认为是网络设备厂商、应用软件开发者及终端用户的首选管理协议。
SNMP是一种无连接协议，无连接的意思是它不支持象TELNET或FTP这种专门的连接。通过使用请求报文和返回响应的方式，SNMP在管理代理和管理员之间传送信息。这种机制减轻了管理代理的负担，它不必要非得支持其它协议及基于连接模式的处理过程。因此，SNMP协议提供了一种独有的机制来处理可靠性和故障检测方面的问题。
另外，网络管理系统通常安装在一个比较大的网络环境中，其中包括大量的不同种类的网络和网络设备。因此，为划分管理职责，应该把整个网络分成若干个用户分区，可以把满足以下条件的网络设备归为同一个SNMP分区：它们可以提供用于实现分区所需要的安全性方面的分界线。SNMP协议支持这种基于分区名（community string）信息的安全模型，可以通过物理方式把它添加到选定的分区内的每个网络设备上。目前SNMP协议中基于分区的身份验证模型被认是为很不牢靠的，它存在一个严重的安全问题。主要原因是SNMP协议并不提供加密功能，也不保证在SNMP数据包交换过程中不能从网络中直接拷贝分区信息。只需使用一个数据包捕获工具就可把整个SNMP数据包解密，这样分区名就暴露无遗。因为这个原因，大多数站点禁止管理代理设备的设置操作。但这样做有一个副作用，这样一来只能监控数据对象的值而不能改动它们，限制了SNMP协议的可用性。

SNMP的命令和报文
SNMP协议定义了数据包的格式，及网络管理员和管理代理之间的信息交换，它还控制着管理代理的MIB数据对象。因此，可用于处理管理代理定义的各种任务。SNMP协议之所以易于使用，这是因为它对外提供了三种用于控制MIB对象的基本操作命令。它们是：Set 、Get 和 Trap ：
Set：它是一个特权命令，因为可以通过它来改动设备的配置或控制设备的运转状态。

Get：它是SNMP协议中使用率最高的一个命令，因为该命令是从网络设备中获得管理信息的基本方式。

Trap：它的功能就是在网络管理系统没有明确要求的前提下，由管理代理通知网络管理系统有一些特别的情况或问题发生了。

SNMP协议也定义了执行以上三个命令时的报文流， 但它没有定义其它的设备管理代理命令，可应用于MIB数据对象的操作只有Set和Get命令，这两个命令的目标是数据对象的值。比如说，SNMP协议中没有定义reboot（重启）命令；然而，管理代理软件把MIB数据对象和设备的内部命令联系起来，这样就可以实现某些特殊的命令操作。如果现在想要重启某个设备，管理系统就把某个与重启有关的MIB数据对象的值设为1（我们的假定）。这样就会触发管理代理执行重新启动设备的命令，同时还把这个MIB数据对象重新设置为原来的状态。
一条SNMP报文由三个部分组成：版本域（version field），分区域（community field）和SNMP协议数据单元域（SNMP protocol data unit field），数据包的长度不是固定的。
版本域：这个域用于说明现在使用的是哪个版本的SNMP协议。目前，version 1是使用最广泛的SNMP协议。

分区域：分区（community）是基本的安全机制，用于实现SNMP网络管理员访问SNMP管理代理时的身份验证。分区名（Community name）是管理代理的口令，管理员被允许访问数据对象的前提就是网络管理员知道网络代理的口令。如果把配置管理代理成可以执行Trap命令，当网络管理员用一个错误的分区名查询管理代理时，系统就发送一个autenticationFailure trap报文。

协议数据单元域：SNMPv1的PDU有五种类型，有些是报文请求（Request），有些则是响应（Response）。它们包括：GetRequest、GetNextRequest、SetRequest、GetResponse、Trap 。SNMPv2又增加了两种PDU：GetBulkRequest和InformRequest 。

SNMP管理员使用GetRequest从拥有SNMP代理的网络设备中检索信息，SNMP代理以GetResponse消息响应GetRequest。可以交换的信息很多，如系统的名字，系统自启动后正常运行的时间，系统中的网络接口数等等。GetRequest和GetNextRequest结合起来使用可以获得一个表中的对象。GetRequest取回一个特定对象；而使用GetNextRequest则是请求表中的下一个对象。使用SetRequest可以对一个设备中的参数进行远程配置。Set-Request可以设置设备的名字，关掉一个端口或清除一个地址解析表中的项。Trap即SNMP陷阱，是SNMP代理发送给管理站的非请求消息。这些消息告知管理站本设备发生了一个特定事件，如端口失败，掉电重起等，管理站可相应的作出处理。

MIB概述
管理信息数据库（MIB）是一个信息存储库，它包含了管理代理中的有关配置和性能的数据，有一个组织体系和公共结构，其中包含分属不同组的许多个数据对象。如下图所示。

MIB数据对象以一种树状分层结构进行组织，这个树状结构中的每个分枝都有一个专用的名字和一个数字形式的标识符。上图表示的是标准MIB的组织体系，列出了从MIB结构树的树根到各层树枝的全部内容。结构树的分枝实际表示的是数据对象的逻辑分组。而树叶，有时候也叫节点（node），代表了各个数据对象。在结构树中使用子树表示增加的中间分枝和增加的树叶。
使用这个树状分层结构，MIB浏览器能够以一种方便而且简洁的方式访问整个MIB数据库。MIB浏览器是这样一种工具，它可以遍历整棵MIB结构树，通常以图形显示的形式来表示各个分枝和树叶对象。可以通过其数字标识符来查找MIB中的数据对象，这个数字标识符号从结构树的顶部（或根部）开始，直到各个叶子节点（即数据对象）为止。这种访问方式和文件系统的组织方式一致。两者的主要区别在于文件系统中的路径名可以以绝对也可以以相对方式表示，而MIB数据对象只能以绝对方式表示，不能使用相对方式。例如，在图中，iso（1）位于结构树的最上方，而sysDescr（1）处在叶子节点的位置。现在看不到树根root（.），其余所有的分枝都是从这里扩展而来的。通常用带点的符号来表示数据对象的标识符。要访问数据对象sysDescr（1），其完整的标识符应该是这样的：iso.org.dod.internet.mgmt.mib-2.system.sysDescr（这个标识符应该从左向右读）。数据对象也可以以另一种更短的格式表示，即用数字形式标识符代替分枝名形式的表示形式。这样，上面的那种形式的标识符iso.org.dod.internet.mgmt.mib-2.system.sysDescr 还可以用 1.3.6.1.2.1.1.1 来表示。这两种表达格式的作用是一致的，都表示同一个MIB数据对象。尽管数字形式的标识符看起来更简洁，选择何种表达格式仍然是个人偏好问题。幸运的是，许多MIB浏览器可以以两者中任何一种格式来表示数据对象，这使得两种格式间的相互转化非常容易。

MIB的访问方式
在定义MIB数据对象时，访问控制信息确定了可作用于该数据对象的操作种类。SNMP协议有如下的MIB数据对象访问方式：
只读方式（Read-only）

可读可写（Read-write）

禁止访问（Not-accessible）

网络管理系统无法改动只读方式的MIB数据对象，但可以通过Get或Trap命令读取数据对象的值。在一件产品的使用期内，某些MIB的信息从不会改变。例如，MIB数据对象sysDescr，它代表System Descrīption，包含了管理代理软件所需要的厂商信息。确定某些数据对象为只读还有另一个原因，即确保有关性能的信息及其它统计数据正确，不至于因误操作而改动它们。

SNMP作为数据传输方法，和数据的组织形式MIB结合，为网络管理系统提供了底层的保障。一个真正的网络管理系统可以建立在SNMP之上，也可以建立在其他的网络管理协议上，如CMIP等等，不过那也是需要另外撰文叙述的了。
SNMP（Simple Network Management Protocol）即简单网络管理协议，它为网络管理系统提供了底层网络管理的框架。SNMP协议的应用范围非常广泛，诸多种类的网络设备、软件和系统中都有所采用，主要是因为SNMP协议有如下几个特点：
首先，相对于其它种类的网络管理体系或管理协议而言，SNMP易于实现。SNMP的管理协议、MIB及其它相关的体系框架能够在各种不同类型的设备上运行，包括低档的个人电脑到高档的大型主机、服务器、及路由器、交换器等网络设备。一个SNMP管理代理组件在运行时不需要很大的内存空间，因此也就不需要太强的计算能力。SNMP协议一般可以在目标系统中快速开发出来，所以它很容易在面市的新产品或升级的老产品中出现。尽管SNMP协议缺少其它网络管理协议的某些优点，但它设计简单、扩展灵活、易于使用，这些特点大大弥补了SNMP协议应用中的其他不足。

其次，SNMP协议是开放的免费产品。只有经过IETF的标准议程批准（IETF是IAB下设的一个组织），才可以改动SNMP协议；厂商们也可以私下改动SNMP协议，但这样作的结果很可能得不偿失，因为他们必须说服其他厂商和用户支持他们对SNMP协议的非标准改进，而这样做却有悖于他们的初衷。

第三，SNMP协议有很多详细的文档资料（例如RFC，以及其它的一些文章、说明书等），网络业界对这个协议也有着较深入的理解，这些都是SNMP协议近一步发展和改进的基础。

最后，SNMP协议可用于控制各种设备。比如说电话系统、环境控制设备，以及其它可接入网络且需要控制的设备等，这些非传统装备都可以使用SNMP协议。

正是由于有了上述这些特点，SNMP协议已经被认为是网络设备厂商、应用软件开发者及终端用户的首选管理协议。
SNMP是一种无连接协议，无连接的意思是它不支持象TELNET或FTP这种专门的连接。通过使用请求报文和返回响应的方式，SNMP在管理代理和管理员之间传送信息。这种机制减轻了管理代理的负担，它不必要非得支持其它协议及基于连接模式的处理过程。因此，SNMP协议提供了一种独有的机制来处理可靠性和故障检测方面的问题。
另外，网络管理系统通常安装在一个比较大的网络环境中，其中包括大量的不同种类的网络和网络设备。因此，为划分管理职责，应该把整个网络分成若干个用户分区，可以把满足以下条件的网络设备归为同一个SNMP分区：它们可以提供用于实现分区所需要的安全性方面的分界线。SNMP协议支持这种基于分区名（community string）信息的安全模型，可以通过物理方式把它添加到选定的分区内的每个网络设备上。目前SNMP协议中基于分区的身份验证模型被认是为很不牢靠的，它存在一个严重的安全问题。主要原因是SNMP协议并不提供加密功能，也不保证在SNMP数据包交换过程中不能从网络中直接拷贝分区信息。只需使用一个数据包捕获工具就可把整个SNMP数据包解密，这样分区名就暴露无遗。因为这个原因，大多数站点禁止管理代理设备的设置操作。但这样做有一个副作用，这样一来只能监控数据对象的值而不能改动它们，限制了SNMP协议的可用性。

SNMP的命令和报文
SNMP协议定义了数据包的格式，及网络管理员和管理代理之间的信息交换，它还控制着管理代理的MIB数据对象。因此，可用于处理管理代理定义的各种任务。SNMP协议之所以易于使用，这是因为它对外提供了三种用于控制MIB对象的基本操作命令。它们是：Set 、Get 和 Trap ：
Set：它是一个特权命令，因为可以通过它来改动设备的配置或控制设备的运转状态。

Get：它是SNMP协议中使用率最高的一个命令，因为该命令是从网络设备中获得管理信息的基本方式。

Trap：它的功能就是在网络管理系统没有明确要求的前提下，由管理代理通知网络管理系统有一些特别的情况或问题发生了。

SNMP协议也定义了执行以上三个命令时的报文流， 但它没有定义其它的设备管理代理命令，可应用于MIB数据对象的操作只有Set和Get命令，这两个命令的目标是数据对象的值。比如说，SNMP协议中没有定义reboot（重启）命令；然而，管理代理软件把MIB数据对象和设备的内部命令联系起来，这样就可以实现某些特殊的命令操作。如果现在想要重启某个设备，管理系统就把某个与重启有关的MIB数据对象的值设为1（我们的假定）。这样就会触发管理代理执行重新启动设备的命令，同时还把这个MIB数据对象重新设置为原来的状态。
一条SNMP报文由三个部分组成：版本域（version field），分区域（community field）和SNMP协议数据单元域（SNMP protocol data unit field），数据包的长度不是固定的。
版本域：这个域用于说明现在使用的是哪个版本的SNMP协议。目前，version 1是使用最广泛的SNMP协议。

分区域：分区（community）是基本的安全机制，用于实现SNMP网络管理员访问SNMP管理代理时的身份验证。分区名（Community name）是管理代理的口令，管理员被允许访问数据对象的前提就是网络管理员知道网络代理的口令。如果把配置管理代理成可以执行Trap命令，当网络管理员用一个错误的分区名查询管理代理时，系统就发送一个autenticationFailure trap报文。

协议数据单元域：SNMPv1的PDU有五种类型，有些是报文请求（Request），有些则是响应（Response）。它们包括：GetRequest、GetNextRequest、SetRequest、GetResponse、Trap 。SNMPv2又增加了两种PDU：GetBulkRequest和InformRequest 。

SNMP管理员使用GetRequest从拥有SNMP代理的网络设备中检索信息，SNMP代理以GetResponse消息响应GetRequest。可以交换的信息很多，如系统的名字，系统自启动后正常运行的时间，系统中的网络接口数等等。GetRequest和GetNextRequest结合起来使用可以获得一个表中的对象。GetRequest取回一个特定对象；而使用GetNextRequest则是请求表中的下一个对象。使用SetRequest可以对一个设备中的参数进行远程配置。Set-Request可以设置设备的名字，关掉一个端口或清除一个地址解析表中的项。Trap即SNMP陷阱，是SNMP代理发送给管理站的非请求消息。这些消息告知管理站本设备发生了一个特定事件，如端口失败，掉电重起等，管理站可相应的作出处理。

MIB概述
管理信息数据库（MIB）是一个信息存储库，它包含了管理代理中的有关配置和性能的数据，有一个组织体系和公共结构，其中包含分属不同组的许多个数据对象。如下图所示。

MIB数据对象以一种树状分层结构进行组织，这个树状结构中的每个分枝都有一个专用的名字和一个数字形式的标识符。上图表示的是标准MIB的组织体系，列出了从MIB结构树的树根到各层树枝的全部内容。结构树的分枝实际表示的是数据对象的逻辑分组。而树叶，有时候也叫节点（node），代表了各个数据对象。在结构树中使用子树表示增加的中间分枝和增加的树叶。
使用这个树状分层结构，MIB浏览器能够以一种方便而且简洁的方式访问整个MIB数据库。MIB浏览器是这样一种工具，它可以遍历整棵MIB结构树，通常以图形显示的形式来表示各个分枝和树叶对象。可以通过其数字标识符来查找MIB中的数据对象，这个数字标识符号从结构树的顶部（或根部）开始，直到各个叶子节点（即数据对象）为止。这种访问方式和文件系统的组织方式一致。两者的主要区别在于文件系统中的路径名可以以绝对也可以以相对方式表示，而MIB数据对象只能以绝对方式表示，不能使用相对方式。例如，在图中，iso（1）位于结构树的最上方，而sysDescr（1）处在叶子节点的位置。现在看不到树根root（.），其余所有的分枝都是从这里扩展而来的。通常用带点的符号来表示数据对象的标识符。要访问数据对象sysDescr（1），其完整的标识符应该是这样的：iso.org.dod.internet.mgmt.mib-2.system.sysDescr（这个标识符应该从左向右读）。数据对象也可以以另一种更短的格式表示，即用数字形式标识符代替分枝名形式的表示形式。这样，上面的那种形式的标识符iso.org.dod.internet.mgmt.mib-2.system.sysDescr 还可以用 1.3.6.1.2.1.1.1 来表示。这两种表达格式的作用是一致的，都表示同一个MIB数据对象。尽管数字形式的标识符看起来更简洁，选择何种表达格式仍然是个人偏好问题。幸运的是，许多MIB浏览器可以以两者中任何一种格式来表示数据对象，这使得两种格式间的相互转化非常容易。

MIB的访问方式
在定义MIB数据对象时，访问控制信息确定了可作用于该数据对象的操作种类。SNMP协议有如下的MIB数据对象访问方式：
只读方式（Read-only）

可读可写（Read-write）

禁止访问（Not-accessible）

网络管理系统无法改动只读方式的MIB数据对象，但可以通过Get或Trap命令读取数据对象的值。在一件产品的使用期内，某些MIB的信息从不会改变。例如，MIB数据对象sysDescr，它代表System Descrīption，包含了管理代理软件所需要的厂商信息。确定某些数据对象为只读还有另一个原因，即确保有关性能的信息及其它统计数据正确，不至于因误操作而改动它们。

SNMP作为数据传输方法，和数据的组织形式MIB结合，为网络管理系统提供了底层的保障。一个真正的网络管理系统可以建立在SNMP之上，也可以建立在其他的网络管理协议上，如CMIP等等，不过那也是需要另外撰文叙述的了。

C. ipfs是什么

IPFS(InterPlanetary File System，星际文件系统），它是一种全新的超媒体文本传输协议，可以把它理解为一种支持分布式存储的网站。IPFS 诞生于2015年、2017年8月，IPFS 的激励层filecoin，公开众筹在很短时间内，就募集了超过2.57亿美金，相当于接近20个亿人民币的投资！所以它引起了全世界投资人的高度关注！与此同时它打破纪录，创造了当年全球ICO的奇迹，当之无愧的成为了一个全球瞩目堪比当年以太坊的明星项目！
相对应的就是现在大家所熟悉的以 http 开头的中心化存储网站。这跟我们平时使用的网络云，阿里云这些网站有什么不一样呢？各位不妨思考一下，你存储在U盘，网盘上的这些数据 是绝对的安全吗？答案是否定的！它会丢失，甚至会被和谐掉，对吗？比如从前的金山网盘，360网盘，官方通道已经关闭了，文件需要大量的转移，时间精力都浪费了，另外像网络网盘，免费用户使用的空间也是有限的，如果你想增加储存容量就必须得充值，而且安全性也是有待考究的。
而 IPFS 的网络存储文件，使用的是去中心化分片加密存储技术，把文件分割成了多个片段，存储在网络的各个节点上，而这些节点就是我们使用的电脑，当你下载文件的时候，或者想
要打开文件的时候，IPFS 网络会自动把文件还原，给你使用、供你下载，可以防止某个人或者某个机构控制你的数据，也可以防止被黑客攻击，这样就可以保护我们的存储数据，不会被随意篡改、删除了！此外，使用IPFS 网络进行文件存储、文件下载，在速度方面 可是相当的快！IPFS 最大的神奇之处呢，是彻底告别了传统的HTTP协议常见的卡顿和404错误。
互联网的发展一共经历的三个阶段：
所谓的Web1.0，就是互联网的早期形态。
提出年代：20世纪90年代中期
特征表现：国内以搜狐、网易、新浪、腾讯为代表的一批门户型网站诞生，人们对新闻信息的获取是其利用网络的主要驱动力，巨大的点击流量诞生了新的商业模式。
由网站的运营者生产内容。那时候的网站几乎不记录用户数据。这使得想在网上进行复杂的活动几乎不可能。因为你不知道谁来过，看得啥，做了什么。
随着微博，微信的崛起，我们进入了现在所处的Web2.0时代。
提出年代：21世纪初期
特征表现：BBS、博客、RSS（聚合内容）兴起与繁荣。人的重要性与参与性上升，用户既是互联网内容的浏览者，也是制造者。
在这个时代，每个人都是内容的生产者。如果说Web1.0时代给了我们一个绚丽的画廊，我们只是过客。只能被动的观看画廊中布置的作品。
那么进入Web2.0时代，我们迎来了一个可以自由创新的共享空间。在这里我们即欣赏他人创作，可共享我们的创意。但这个空间的主人并不是我们。比如有一天你不用微信了，那么你在上面的所有信息也就没有了。换句话说，在Web2.0时代，你的网络身份不属于你自己。而是属于这些科技巨头。我们有没有可能主宰自己的数据呢？
有！这就是Web3.0
提出年代：2010年左右
特征表现：网络模式实现不同终端的兼容，从PC互联网到WAP手机，移动互联让普通人群的参与方式呈现更多的可能。基于物联技术的飞跃，跨平台支付、大数据经济等发力迅猛。
Web3.0的提法来自区块链，以太坊的联合创始人Gavin Wood博士。第一个提出了Web3.0的概念在这个网络中一切都是去中心化。
没有服务器，没有中心化机构。更没有权威或垄断组织掌控信息流。而要构造这个一个庞大的Web3.0，信息存储和文件传输的去中心化就是核心之一。
人类社会自进入互联网时代以来，信息爆发式增长，过去两年，新产生的数据占据了人类文明的90%，传统的硬盘级别磁盘列阵存储方式。也渐渐被在最新的云存储技术所替代。云存储就是把存储资源放到云上，然后供人存取。各种不同类型的存储设备通过应用软件集合起来协同工作，保证数据的安全性并节约了存储空间。使用者可以在任何时间任何地点通过任何可联网的装置，使用云上数据。
云存储同时也带来了很多隐患，最大的就是数据存储安全方面的问题。分为以下四类。
第一类：最常见的就是服务器被攻击，数据被盗取的风险。
第二类：属于操作失误或运作流程的缺陷比如腾讯云因为操作失误，导致创业公司，前言数控技术。存在在上面价值上千万的核心数据全部丢失，导致该公司直接停业。
第三类：属于服务器自身故障，导致数据丢失或错误。比如亚马逊云。2019年8月，币安在使用过程中由于出现故障，导致比特币交易价格由正常的接近一万美元变为0.32美元 造成巨大损失
第四类：如果服务商，因为亏损或者政策等原因停止运营，那用户的数据像何处迁移。数据安全由谁负责，这些都是云存储服务提供商所面临的困境。再说说中心化文件传输方案所面临的问题。主要是文件获取效率低下。有两种情况：1，当我们浏览或者下载一部高清电影。那么这台计算机服务器的响应速度和他 网络通信环境就限制了我们浏览和下载文件的速度。第二张我们要获取的这个文件。可能存储在地球的另一端的服务器上，在这种情况下。获取文件的速度也会低下。面对传统互联网安全性能查和效率低下的问题。有没有更好的解决办法呢？有，这就是基于点对点网络的去中心化文件存储及传输协议IPFS。
IPFS，全称是星际文件系统（interplanetary file eystem）由毕业于斯坦福大学的创始人Juan Benet（胡安，贝内特）和他的团队创办。IPFS协议，主要从数据存储和文件传输。两个方面做了架构性的革新。比如大卫要在IFPS系统中保存一段视频，系统会把文件打碎成若干个大小一样的碎片。然后对每个碎片进行哈希运算得到一个数值，称为哈希值，然后再将所有这些碎片的哈希值及相关数据一起整理并在此进行哈希运算。得到一个最终的哈希值。然后被传输到IPFS系统中。很有可能你的文件中一部分碎片就存储在你邻居家的硬盘中。可是他既不知道这些碎片的内容是什么，也不知道替谁存储了文件，只要没有该文件对应的哈希值任何个人和机构就无法查看你的文件内容，这样我们就不用担心自己我数据被人利用。文件的碎片会被备份多次保留在IPFS系统中的多个节点上。这样即使黑客能攻击其中的个别节点。或者发生区域性的自然灾害，甚至类似911的这种。其他节点依然能保持文件的完整性，在文件传输方面。当我们使用IPFS访问或者下载文件时。我们像系统提交的是改文件的哈希值，因此，只要文件存在于整个IPFS系统中。系统就能帮我们通过最近的网络距离找出这个内容。
这样的处理方式，至少在两个方面都比传统互联网有优势，在搜索方面。HTTP是根据地质寻找内容，比如在没有电话，电报的年代。张三的朋友李四住在北京东城区灯草胡同730号。如果张三要从杭州去找李四就得根据这个地址千里走单骑，结果好不容易到了地方。发现房子还在可是李四已经搬走了。这就是我们传统互联网搜索内容经常会碰到的问题。而在IPFS中，文件是按照内容进行搜索的。甭管李四在世界的哪个角落，我都可以通过各种通信设备找到他，而不再是通过古老的地址检索，在效率方面。比如张三要下载一份视频资料，一共10GB大小，如果这份资料存储在地球另一端某个服务器上。那得经过若干路由从遥远的服务器中，像蚂蚁搬家那样一点点的下载。就好比一艘货轮拉了满仓货物通过海洋慢慢的给运过来。而在IPFS中，系统会从离我们网络距离若干节点，同时向我们传输这个文件的碎片。由于每个碎片只有256KB大小，所以速度将快的惊人。因此无论从传输距离还是从传输容量上。IPFS都大大优于HTTP协议。尽管IPFS有大大了优点，但同时也有缺陷。比如在隐私的保护方面。
由于在IPFS中，文件的检索是根据文件内容的哈希值来进行的，因此这个哈希值如果泄露给第三方。那么第三方就可以毫无门槛的下载这个文件，对此有没有解决办法呢？
有！那就是用户把文件上传到IPFS之前，先对他进行加密。将即使第三方下载了这个文件，他也看不到原始内容。
因此在Web3.0即将开启的时代，IPFS在数据确权，存储安全文件封发及传输效率方面都比Web2.0大大的迈进了一步，新生的IPFS虽然还不尽完善，但这并不影响他的贡献和价值。1991年，蒂姆 博纳斯 李发明的HTTP协议搭建了互联网世界的高速公路，从此我们对信息的传递可以在一瞬间抵达世界的各个角落。30年后，胡安 贝内特和他的团队创建了IPFS协议将重塑这个新世界的数据航道，让人类信息得以永存！正是因为有这样的一群人，推进着科技文明的进步。才得以让我们对未来的探索，有了更多的可能。然而如此宏大的系统要实现稳健运行，就得需要充足的燃料来维持，IPFS要想在完整的应用生态中发挥作用，还需要激励机制和一套完整的运行系统。
为此Filecoin应运而生。

D. 文本信息的存储格式有哪些

1、HTML

HTML作为一种编程语言，有指定的语法规则。超文本传输协议规定了浏览器在运行HTML文档时所遵循的规则和进行的操作。协议的制定使浏览器在运行超文本时有了统一的规则和标准。

2、PDF

PDF具有良好的加密特性，一般很多企业单位在办公时候都会有一些比较重要的文件，考虑到因素都会对文档进行加密保护，从而有效地避免PDF文档被人打印、修改。

3、JPEG

JPEG它可以把文件容量压缩到最小的格式。JPG支持不同程度的压缩比，您可以视情况调整压缩倍率，压缩比越大，品质就越低；相反地，压缩比越小，品质就越好。不过要注意的一点是，这种压缩法属于失真型压缩，文件的压缩会使得图形品质下降。

4、GIF

GIF采用LZW压缩算法来存储图像数据，并采用了可变长度等压缩算法。GIF的图像深度从1 bit到8 bit，也即GIF最多支持256种颜色的图像。

GIF格式的另一个特点是其在一个GIF文件中可以存多幅彩色图像，如果把存于一个文件中的多幅图像数据逐幅读出并显示到屏幕上，就可构成一种最简单的动画。

5、PSD

PSD其实是Photoshop进行平面设计的一张"草稿图"，这种格式包含了图形中的图层、通道、遮罩、选取区等Photoshop可以处理的属性，这样全方位的储存如果运用得当的话，几乎可以将您创作的过程留下完整的纪录，以便于下次打开文件时可以修改上一次的设计。

E. 信息存储技术的发展过程

人类记录信息、存储信息方法经历了以下几大技术：
1,结绳记事;
2,文字纸张;
3,磁记录方式（磁鼓，磁带，磁盘等） 当前比较成熟，
4,半导体电记录（电路,电量或电容）：ROM,RAM等；随着半导体技术的提升而不断提升、改进
5,光记录（光盘，光运算器件） 光计算和光存储也许会在不久的将来大力发展

F. 储存信息的原理

U盘是芯片.
硬盘是盘片.
u盘是半导体材料制作的，记录的加电的信号
硬盘是磁盘，就象磁带一样的东西，不过它有扇区，柱面，磁道，磁头==

一、U盘基本工作原理
U盘是采用Flash芯片存储的，Flash芯片属于电擦写电门。在通电以后改变状态，不通电就固定状态。所以断电以后资料能够保存。
Flash芯片的擦写次数在10万次以上，而且你要是没有用到后面的空间，后面的就不会通电

通用串行总线（Universal serial Bus）是一种快速灵活的接口，

当一个USB设备插入主机时，由于USB设备硬件本身的原因，它会使USB总线的数据信号线的电平发生变化，而主机会经常扫描USB总线。当发现电平有变化时，它即知道有设备插入。

当USB设备刚插入主机时，USB设备它本身会初始化，并认为地址是0。也就是没有分配地址，这有点象刚进校的大学生没有学号一样。

正如有一个陌生人闯入时我们会问“你是什么人”一样，当一个USB设备插入主机时，，它也会问：“你是什么设备”。并接着会问，你使用什么通信协议等等。当这一些信息都被主机知道后，主机与USB设备之间就可以根据它们之间的约定进行通信。

USB的这些信息是通过描述符实现的，USB描述符主要包括：设备描述符，配置描述符，

接口描述符，端点描述符等。当一个U盘括入主机时，你立即会发现你的资源管理器里多了一个可移动磁盘，在Win2000下你还可以进一步从主机上知道它是爱国者或是朗科的。这里就有两个问题，首先主机为什么知道插入的是移动磁盘，而不是键盘或打印机等等呢？另外在Win2000下为什么还知道是哪个公司生产的呢？其实这很简单，当USB设备插入主机时，主机首先就会要求对方把它的设备描述符传回来，这些设备描述符中就包含了设备类型及制造商信息。又如传输所采用的协议是由接口描述符确定，而传输的方式则包含在端点描述符中。

USB设备分很多类:显示类,通信设备类,音频设备类,人机接口类,海量存储类.特定类的设备又可分为若干子类,每一个设备可以有一个或多个配置，配置用于定义设备的功能。配置是接口的集合，接口是指设备中哪些硬件与USB交换信息。每个与USB交换信息的硬件是一个端点。因些，接口是端点的集合。

U盘应属于海量存储类。

USB海量存储设备又包括通用海量存储子类,CDROM,Tape等，U盘实际上属于海量存储类中通用海量存储子类。通用海量存储设备实现上是基于块/扇区存储的设备。

USB组织定义了海量存储设备类的规范，这个类规范包括4个独立的子类规范。主要是指USB总线上的传输方法与存储介质的操作命令。

海量存储设备只支持一个接口,即数据接口,此接口有三个端点Bulk input ,Bulk output,中断端点

这种设备的接口采用SCSI-2的直接存取设备协议,USB设备上的介质使用与SCSI-2以相同的逻辑块方式寻址

二、 Bulk-Only传输协议

当一个U盘插入主机以后，主机会要求USB设备传回它们的描述符，当主机得到这些描述符后，即完成了设备的配置。识别出USB设备是一个支持Bulk-Only传输协议的海量存储设备。这时应可进行Bulk-Only传输方式。在此方式下USB与设备之间的数据传输都是通过Bulk-In和Bulk-Out来实现的。

硬盘，英文名称是 Hard disk，发明于1950年。开始的时候，它的直径长达20英寸；并且只能容纳几MB（兆字节）的信息。最初的时候它并不称为Hard disk ，而是叫做“fixed disk"或者"Winchester"（IBM产品流行的代码名称）；如果在某些文献里提到这些名词，我们知道它们是硬盘就可以了。随后，为了把 硬盘的名称与"floppy disk"（软盘）区分开来，它的名称就演变成了"hard disk"。硬盘的内部有磁盘，作为保存信息的磁介质；而磁带和软盘里面则使用柔韧的塑料薄膜作为磁介质。

在简单的标准上，硬盘与盒式磁带并没有太大的区别。所有的硬盘和盒式磁带都使用相同的磁性技术录制信息，这点将在“磁带录音机是怎么工作的有介绍”，但这已经不是属于IT硬件的范畴了。硬盘和磁带录音机都从磁存储技术获得最大的效益--磁介质可以轻易地进行擦除和复写，并且信息将记录在磁道里，储存 的信息可以永久保存。
想明白硬盘工作原理的最好途径是看清楚它的内部结构。注意：打开硬盘会损坏硬件，因此朋友们不要自己尝试，当然你有一个损坏的硬盘就另当别论了。
硬盘使用了铝片把表面给密封了起来，而另外的一边则布满了控制用的电子元件。电子控制器控制硬盘的读/写机制，还有转动盘片的马达。电子元件还把硬盘磁区域的信息汇编成byte(读），并把bytes转化为磁区域（写）。这些电子元件被装配在与硬盘盘片分开的小电路板上。
在电路板下面是连接盘片的马达，还有采用了高度过滤的通风孔，以便维持硬盘内部和外部的空气压力平衡。
移开了硬盘的顶盖之后，展现在大家眼前的是非常简单但却精密的内部结构。
盘片--当硬盘在工作的时候，它可以转动5,400或者72,00 rpm(通常的情况下，当然最快也有10,000rpm,SCSI硬盘甚至达到了15,000rpm)。这些盘片制造的时候有惊人的精确度，并且表面如镜子般光滑。（你甚至还在盘片里看到了作者的肖像）
臂--位于左上角，是用来保持磁头的读/写 控制机制，能够把磁头从盘片的中心移动到硬盘的边缘。臂和它的移动机制相当的轻，并且速度飞快。普通的硬盘每秒可以在盘片中心和边缘之间来会移动50次，如果用肉眼看的话，速度真的是非常惊人。
为了增加硬盘储存的信息量，很多硬盘都使用了多盘片的设计。我们打开的硬盘有三个盘片和6个读/写的磁头。
硬盘里面保持臂的移动速度和精确度都达到了不可置信的地步，它使用了高速的线性马达。
很多硬盘使用了音圈（Voice coil)的方法来移动臂部--与你的立体声系统中扬声器使用的技术类似。

数据的储存
数据储存在盘片表面的扇区(Sector)和磁道(track)里，磁道是一系列的同心圆，而扇区则是磁道组成的圆状表面，如下：
上图黄色部分展示的就是典型的磁道，而蓝色部分则是扇区。扇区包括了固定数量的byte---例如，256或者512byte。无论是在硬盘还是在操作系统水平，扇区都通常组成群集(cluster)。
硬盘的低级格式化过程在盘片上建立了扇区和磁道，每个扇区的开始和结束部分都被写到了盘片上，这个处理使硬盘准备开始以byte的形式保持数据。高级格式化则写入文件储存的结构，例如把文件分配表写入到扇区，这个过程使硬盘准备保持文件。

G. 网络存储技术的工作原理是什么有图解释么

网络存储技术（Network Storage Technologies）是基于数据存储的一种通用网络术语。网络存储结构大致分为三种：直连式存储（DAS：Direct Attached Storage）、网络存储设备（NAS：Network Attached Storage）和存储网络（SAN：Storage Area Network）。
网络存储技术
直连式存储（DAS）：这是一种直接与主机系统相连接的存储设备，如作为服务器的计算机内部硬件驱动。到目前为止，DAS 仍是计算机系统中最常用的数据存储方法。 DAS即直连方式存储，英文全称是Direct Attached Storage。中文翻译成“直接附加存储”。顾名思义，在这种方式中，存储设备是通过电缆（通常是SCSI接口电缆）直接到服务器的。I/O（输入/输入）请求直接发送到存储设备。DAS，也可称为SAS（Server-Attached Storage，服务器附加存储）。它依赖于服务器，其本身是硬件的堆叠，不带有任何存储操作系统。
DAS的适用环境为：
1） 服务器在地理分布上很分散，通过SAN（存储区域网络）或NAS（网络直接存储）在它们之间进行互连非常困难时(商店或银行的分支便是一个典型的例子)； 2） 存储系统必须被直接连接到应用服务器（如Microsoft Cluster Server或某些数据库使用的“原始分区”）上时； 3） 包括许多数据库应用和应用服务器在内的应用，它们需要直接连接到存储器上，群件应用和一些邮件服务也包括在内。 典型DAS结构如图所示： 典型DAS结构如图所示
对于多个服务器或多台PC的环境，使用DAS方式设备的初始费用可能比较低，可是这种连接方式下，每台PC或服务器单独拥有自己的存储磁盘，容量的再分配困难；对于整个环境下的存储系统管理，工作烦琐而重复，没有集中管理解决方案。所以整体的拥有成本（TCO）较高。目前DAS基本被NAS所代替。下面是DAS与NAS的比较。 DAS与NAS的比较图
网络存储设备（NAS）：NAS 是一种采用直接与网络介质相连的特殊设备实现数据存储的机制。由于这些设备都分配有 IP 地址，所以客户机通过充当数据网关的服务器可以对其进行存取访问，甚至在某些情况下，不需要任何中间介质客户机也可以直接访问这些设备。
NAS网络存储器
1. 最大存储容量
最存储大存储容量是指NAS存储设备所能存储数据容量的极限，通俗的讲，就是NAS设备能够支持的最大硬盘数量乘以单个硬盘容量就是最大存储容量。这个数值取决于NAS设备的硬件规格。不同的硬件级别，适用的范围不同，存储容量也就有所差别。通常，一般小型的NAS存储设备会支持几百GB的存储容量，适合中小型公司作为存储设备共享数据使用，而中高档的NAS设备应该支持T级别的容量（1T=1000G）。
2. 处理器
同普通电脑类似，NAS产品也都具有自己的处理器（CPU）系统，来协调控制整个系统的正常运行。其采用的处理器也常常与台式机或服务器的CPU大体相同。目前主要有以下几类。 （1）Intel系列处理器 （4）AMD系列处理器 （5）PA-RISC型处理器 （6）PowerPC处理器 （7）MIPS处理器 一般针对中小型公司使用NAS产品采用AMD的处理器或Intel PIII/PIV等处理器。而大规模应用的NAS产品则使用Intel Xeon处理器、或者RISC型处理器等。但是也不能一概而论，视具体应用和厂商规划而定。
3. 内存
NAS从结构上讲就是一台精简型的电脑，每台NAS设备都配备了一定数量的内存，而且大多用户以后可以扩充。在NAS设备中，常见的内存类型由SDRAM（同步内存）、FLASH（闪存）等。不同的NAS产品出厂时配备的内存容量不同，一般为几十兆到数GB（1GB=1000MB）容量不等，这取决于NAS产品的应用范围，一般来讲，应用在小规模的局域网当中的NAS，如果只是应付几台设备的访问，64M以下内存容量即可。如果是上百个节点以上的访问，就得需要上G容量的内存。当然，这不是绝对的因素，NAS产品的综合性能发挥还取决于它的处理器能力、硬盘速度及其网络实际环境等因素的制约。总之，选购NAS产品时，应该综合考虑各个方面的性能参数。
4. 接口
NAS产品的外部接口比较简单，由于只是通过内置网卡与外界通讯，所以一般只具有以太网络接口，通常是RJ45规格，而这种接口网卡一般都是100M网卡或1000M网卡。另外，也有部分NAS产品需要与SAN（存储区域网络）产品连接提供更为强大的功能，所以也可能会有FC（Fiber Channel光纤通道）接口。
5. 预置软件系统
预制操作系统是指NAS产品出厂时随机带的操作系统或者管理软件。目前NAS产品一般带有以下几种系统软件。 精简的WINDOWS2000系统 这类系统只是保留了WINDOWS2000 SERVER系统核心网络中最重要的部分，能够驱动NAS产品正常工作。我们可以把它理解为WINDOWS2000的“精简版”。 FreeBSD嵌入式系统 FreeBSD是类UNIX系统，在网络应用方面具备极其优异的性能。 Linux嵌入式系统 Linux系统类似于UNIX操组系统，但相比之下具有界面友好、内核升级迅速等特点。常常用来作为电器等产品的嵌入式控制系统。
6. 网络管理
网络管理，是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。 一般的网络满足SNMP MIB I / MIB II统计管理功能。常见的网络管理方式有以下几种： （1）SNMP管理技术 （2）RMON管理技术 （3）基于WEB的网络管理 SNMP是英文“Simple Network Management Protocol”的缩写，中文意思是“简单网络管理协议”。SNMP首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。 SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范（见下表），它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。 目前，几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库（MIB）中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式，所以来自多个厂商的SNMP管理工具可以收集MIB信息，在管理控制台上呈现给系统管理员。 通过将SNMP嵌入数据通信设备，如交换机或集线器中，就可以从一个中心站管理这些设备，并以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行，如Windows3.11、Windows95 、Windows NT和不同版本UNIX的等。 一个被管理的设备有一个管理代理，它负责向管理站请求信息和动作，代理还可以借助于陷阱为管理站提供站动提供的信息，因此，一些关键的网络设备（如集线器、路由器、交换机等）提供这一管理代理，又称SNMP代理，以便通过SNMP管理站进行管理。
7. 网络协议
网络协议即网络中（包括互联网）传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样，计算机之间的相互通信需要共同遵守一定的规则，这些规则就称为网络协议。 一台计算机只有在遵守网络协议的前提下，才能在网络上与其他计算机进行正常的通信。网络协议通常被分为几个层次，每层完成自己单独的功能。通信双方只有在共同的层次间才能相互联系。常见的协议有：TCP/IP协议、IPX/SPX协议、NetBEUI协议等。在局域网中用得的比较多的是IPX/SPX.。用户如果访问Internet，则必须在网络协议中添加TCP/IP协议。 TCP/IP是“transmission Control Protocol/Internet Protocol”的简写，中文译名为传输控制协议/互联网络协议）协议， TCP/IP（传输控制协议/网间协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是INTERNET的基础协议，也是一种电脑数据打包和寻址的标准方法。在数据传送中，可以形象地理解为有两个信封，TCP和IP就像是信封，要传递的信息被划分成若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网。在接受端，一个TCP软件包收集信封，抽出数据，按发送前的顺序还原，并加以校验，若发现差错，TCP将会要求重发。因此，TCP/IP在INTERNET中几乎可以无差错地传送数据。 对普通用户来说，并不需要了解网络协议的整个结构，仅需了解IP的地址格式，即可与世界各地进行网络通信。 IPX/SPX是基于施乐的XEROX’S Network System（XNS）协议，而SPX是基于施乐的XEROX’S SPP（Sequenced Packet Protocol：顺序包协议）协议，它们都是由novell公司开发出来应用于局域网的一种高速协议。它和TCP/IP的一个显着不同就是它不使用ip地址，而是使用网卡的物理地址即（MAC）地址。在实际使用中，它基本不需要什么设置，装上就可以使用了。由于其在网络普及初期发挥了巨大的作用，所以得到了很多厂商的支持，包括microsoft等，到现在很多软件和硬件也均支持这种协议。 NetBEUI即NetBios Enhanced User Interface ，或NetBios增强用户接口。它是NetBIOS协议的增强版本，曾被许多操作系统采用，例如Windows for Workgroup、Win 9x系列、Windows NT等。NETBEUI协议在许多情形下很有用，是WINDOWS98之前的操作系统的缺省协议。总之NetBEUI协议是一种短小精悍、通信效率高的广播型协议，安装后不需要进行设置，特别适合于在“网络邻居”传送数据。所以建议除了TCP/IP协议之外，局域网的计算机最好也安上NetBEUI协议。另外还有一点要注意，如果一台只装了TCP/IP协议的WINDOWS98机器要想加入到WINNT域，也必须安装NetBEUI协议。
8. 网络文件协议
网络文件系统是基于网络的分布式文件系统，其文件系统树的各节点可以存在于不同的联网计算机甚至不同的系统平台上，可以用来提供跨平台的信息存储与共享。 当今最主要的两大网络文件系统是Sun提出的NFS（Network File System）以及由微软、EMC和NetApp提出的CIFS（Common Internet File System），前者主要用于各种Unix平台，后者则主要用于Windows平台，我们熟悉的“网上邻居”的文件共享方式就是基于CIFS系统的。其他着名的网络文件系统还有Novell公司的NCP（网络控制协议）、Apple公司的AFP以及卡内基-梅隆大学的Coda等，NAS的主要功能之一便是通过各种网络文件系统提供存储服务。
9. 网络备份软件
目前在数据存储领域可以完成网络数据备份管理的软件产品主要有Legato公司的NetWorker、IBM公司 的Tivoli、Veritas公司 的NetBackup等。另外有些操作系统，诸如Unix的tar/cpio、Windows2000/NT的Windows Backup、Netware的Sbackup也可以作为NAS的备份软件。
NetBackup
NetBackup是Veritas公司推出的适用于中型和大型的存储系统的备份软件，可以广泛的支持各种开放平台。另外该公司还推出了适合低端的备份软件Backup Exec。
NetWorker
NetWorker是Legato公司推出的备份软件，它适用于大型的复杂网络环境，具有各种先进的备份技术机制，广泛的支持各种开放系统平台。值得一提的是， NetWorker中的Cellestra技术第一个在产品上实现了Serverless Backup（无服务器备份）的思想。
IBM Tivoli
IBM Tivoli是IBM公司推出的备份软件，与Veritas的NetBackup和Legato的NetWorker相比，Tivoli Storage Manager更多的适用于IBM主机为主的系统平台，其强大的网络备份功能可以胜任大规模的海量存储系统的备份需要。 此外，CA公司原来的备份软件ARCServe，在低端市场具有相当广泛的影响力。其新一代备份产品--BrightStor，定位直指中高端市场，也具有不错的性能。 选购备份软件时，应该根据不同的用户需要选择合适的产品，理想的网络备份软件系统应该具备以下功能:
集中式管理
网络存储备份管理系统对整个网络的数据进行管理。利用集中式管理工具的帮助，系统管理员可对全网的备份策略进行统一管理，备份服务器可以监控所有机器的备份作业，也可以修改备份策略，并可即时浏览所有目录。所有数据可以备份到同备份服务器或应用服务器相连的任意一台磁带库内。
全自动的备份
备份软件系统应该能够根据用户的实际需求，定义需要备份的数据，然后以图形界面方式根据需要设置备份时间表，备份系统将自动启动备份作业，无需人工干预。这个自动备份作业是可自定的,包括一次备份作业、每周的某几日、每月的第几天等项目。设定好计划后，备份作业就会按计划自动进行。
数据库备份和恢复
在许多人的观念里，数据库和文件还是一个概念。当然，如果你的数据库系统是基于文件系统的，当然可以用备份文件的方法备份数据库。但发展至今，数据库系统已经相当复杂和庞大，再用文件的备份方式来备份数据库已不适用。是否能够将需要的数据从庞大的数据库文件中抽取出来进行备份，是网络备份系统是否先进的标志之一。
在线式的索引
备份系统应为每天的备份在服务器中建立在线式的索引，当用户需要恢复时，只需点取在线式索引中需要恢复的文件或数据，该系统就会自动进行文件的恢复。
归档管理
用户可以按项目、时间定期对所有数据进行有效的归档处理。提供统一的Open Tape Format 数据存储格式从而保证所有的应用数据由一个统一的数据格式作为永久的保存，保证数据的永久可利用性。
有效的媒体管理
备份系统对每一个用于作备份的磁带自动加入一个电子标签，同时在软件中提供了识别标签的功能，如果磁带外面的标签脱落，只需执行这一功能，就会迅速知道该磁带的内容。
满足系统不断增加的需求
备份软件必须能支持多平台系统，当网络上连接上其它的应用服务器时，对于网络存储管理系统来说，只需在其上安装支持这种服务器的客户端软件即可将数据备份到磁带库或光盘库中。
10. 网站浏览器支持
网站浏览器支持是指能否够通过WEB（就是WWW，俗称互联网）手段对NAS产品进行管理，以及管理时使用的浏览器类型。绝大部分的NAS产品都支持WEB管理，这样的好处是管理方便，用户在任何地方只要能够上网就可以轻松的管理NAS设备。 目前NAS产品支持的常用浏览器有微软的IE（Internet Explorer）浏览器以及网景公司的Netscape浏览器。
11. 网络服务
网络服务是指NAS产品在运行时系统能够提供何种服务。典型的网络服务有DHCP、DNS、FTP、Telnet、WINS、SMTP等。
DHCP
DHCP的全名是“Dynamic Host Configuration Protocol”，即动态主机配置协议。在使用DHCP的网络里，用户的计算机可以从DHCP服务器那里获得上网的参数，几乎不需要做任何手工的配置就可以上网。 一般情况下，DHCP服务器会尽量保持每台计算机使用同一个IP地址上网。如果计算机长时间没有上网或配置为使用静态地址上网，DHCP服务器就会把这个地址分配给其他计算机。
WINS
WINS是“Windows Internet Name Service”的简称，中文为Windows网际命名服务，WINS服务器主要用于NetBIOS名字（计算机名称）服务，它处理的是NetBIOS计算机名(Computer Name)，所以也被称为NetBIOS名字服务器(NBNS，NetBIOS Name Server)。WINS服务器可以登记WINS-enabled工作站(下面简称为“WINS工作站”)的计算机名、IP地址、DNS域名等数据，当工作站查询名字时，它又可以将这些数据提供给工作站。
DNS
DNS，Domain Name System或者Domain Name Service（域名系统或者余名服务）。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。
FTP
文件传输协议FTP(File Transfer Protocol)是Internet传统的服务之一。FTP使用户能在两个联网的计算机之间传输文件，它是Internet传递文件最主要的方法。使用匿名(Anonymous)FTP， 用户可以免费获取Internet丰富的资源。除此之外，FTP还提供登录、目录查询、文件操作及其他会话控制功能。
SMTP
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,我们就可以把E－mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转你发出的电子邮件。
Telnet
有的时候我们需要运行一些很大的程序，而自己的PC又达不到运行这个程序所必须的配置，在这种情况下，我们可以通过网络连接上一台功能强大的计算机，并且把自己的PC模拟成那台计算机的终端，进而达到在该计算机上运行程序的目的。这种利用网络远程登录到其他计算机上，并且以虚拟终端方式遥控程序运行的做法就是TELNET。随着计算机硬件的发展，目前TELNET在一般网络用户中已经不是很普遍了，但是对于网络管理员来说，它仍然是个得力助手。
12. 网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全实际上包括两部分：网络的安全和主机系统的安全。网络安全主要通过设置防火墙来实现，也可以考虑在路由器上设置一些数据包过滤的方法防止来自Internet上的黑客的攻击。至于系统的安全则需根据不同的操作系统来修改相关的系统文件，合理设置用户权限和文件属性。 NAS产品的网络安全应具有以下四个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性： 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修 改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例 如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。
13. NAS
NAS是英文“Network Attached Storage”的缩写, 中文意思是“网络附加存储”。按字面简单说就是连接在网络上, 具备资料存储功能的装置，因此也称为“网络存储器”或者“网络磁盘阵列”。 从结构上讲，NAS是功能单一的精简型电脑，因此在架构上不像个人电脑那么复杂，在外观上就像家电产品，只需电源与简单的控制钮， 结构图如下： NAS是一种专业的网络文件存储及文件备份设备，它是基于LAN（局域网）的，按照TCP/IP协议进行通信，以文件的I/O（输入/输出）方式进行数据传输。在LAN环境下，NAS已经完全可以实现异构平台之间的数据级共享，比如NT、UNIX等平台的共享。 一个NAS系统包括处理器，文件服务管理模块和多个硬盘驱动器(用于数据的存储)。 NAS 可以应用在任何的网络环境当中。主服务器和客户端可以非常方便地在NAS上存取任意格式的文件，包括SMB格式（Windows）NFS格式(Unix, Linux)和CIFS（Common Internet File System）格式等等。典型的NAS的网络结构如下图所示： 存储网络（SAN）：SAN 是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用作 SAN 的接入点。在有些配置中，SAN 也与网络相连。SAN 中将特殊交换机当作连接设备。它们看起来很像常规的以太网络交换机，是 SAN 中的连通点。SAN 使得在各自网络上实现相互通信成为可能，同时并带来了很多有利条件。 SAN英文全称：Storage Area Network，即存储区域网络。它是一种通过光纤集线器、光纤路由器、光纤交换机等连接设备将磁盘阵列、磁带等存储设备与相关服务器连接起来的高速专用子网。 SAN由三个基本的组件构成：接口（如SCSI、光纤通道、ESCON等）、连接设备（交换设备、网关、路由器、集线器等）和通信控制协议（如IP和SCSI等）。这三个组件再加上附加的存储设备和独立的SAN服务器，就构成一个SAN系统。SAN提供一个专用的、高可靠性的基于光通道的存储网络，SAN允许独立地增加它们的存储容量，也使得管理及集中控制（特别是对于全部存储设备都集群在一起的时候）更加简化。而且，光纤接口提供了10 km的连接长度，这使得物理上分离的远距离存储变得更容易.

H. 分布式存储与软件定义存储的区别

什么是分布式存储

关于分布式存储实际上并没有一个明确的定义，甚至名称上也没有一个统一的说法，大多数情况下称作 Distributed Data Store 或者 Distributed Storage System。

其中维基网络中给 Distributed data store 的定义是：分布式存储是一种计算机网络，它通常以数据复制的方式将信息存储在多个节点中。

在网络中给出的定义是：分布式存储系统，是将数据分散存储在多台独立的设备上。分布式网络存储系统采用可扩展的系统结构，利用多台存储服务器分担存储负荷，利用位置服务器定位存储信息，它不但提高了系统的可靠性、可用性和存取效率，还易于扩展。

尽管各方对分布式存储的定义并不完全相同，但有一点是统一的，就是分布式存储将数据分散放置在多个节点中，节点通过网络互连提供存储服务。这一点与传统集中式存储将数据集中放置的方式有着明显的区分。

什么是软件定义存储

SDS 的全称是 Software Defined Storage ，字面意思直译就是软件定义存储。关于 SDS 的定义可以参考全球网络存储工业协会（Storage Networking Instry Association，SNIA），SNIA 在 2013 正式把 软件定义存储(SDS) 列入研究对象。

SNIA 对软件定义存储(SDS) 的定义是：一种具备服务管理接口的虚拟化存储。 SDS 包括存储池化的功能，并可通过服务管理接口定义存储池的数据服务特征。另外 SNIA 还提出 软件定义存储(SDS) 应该具备以下特性：

• 自动化程度高 – 通过简化管理，降低存储基础架构的运维开销

• 标准接口 – 支持 API 管理、发布和运维存储设备和服务

• 虚拟化数据路径 – 支持多种标准协议，允许应用通过块存储，文件存储或者对象存储接口写入数据

• 扩展性 – 存储架构具备无缝扩展规模的能力，扩展过程不影响可用性以及不会导致性能下降

• 透明度 – 存储应为用户提供管理和监控存储的可用资源与开销

分布式存储与软件定义存储的区别与联系

软件定义存储(SDS) 的着重点在于存储资源虚拟化和软件定义，首先在形态上，软件定义存储(SDS)区别于传统的“硬件定义”存储，它不依赖专属的硬件，可以让存储软件运行在通用服务器上，可避免硬件绑定以及有效降低硬件采购成本；拥有标准 API 接口和自动化工具，有效降低运维难度。存储资源虚拟化，支持多种存储协议，可整合企业存储资源，提升存储资源利用率。但从定义上来说，但 软件定义存储(SDS) 从部署形式上来看，并不一定是分布式或者是集中式的，也就是说 SDS 不一定是分布式存储（虽然常见的 软件定义存储(SDS) 更多的是分布式的），SDS 存储内部有可能是单机运行的，不通过网络分散存放数据的，这种形式的软件定义存储(SDS) 的扩展性就可能有比较大的局限。

分布式存储，它的最大特点是多节点部署， 数据通过网络分散放置。分布式存储的特点是扩展性强，通过多节点平衡负载，提高存储系统的可靠性与可用性。与 软件定义存储(SDS)相反，分布式存储不一定是软件定义的，有可能是绑定硬件的，例如 IBM XIV 存储，它本质上是一个分布式存储，但实际是通过专用硬件进行交付的。那么就依然存在硬件绑定，拥有成本较高的问题。