《计算机网络管理》PPT课件

计算机网络管理,第一章网络管理概,第一章网络管理概论,1.1网络管理的基本概念1.2OSI系统管理的基本概念1.3商用网络管理系统1.4目的和要求1.5知识点和考核要求,1.1网络管理的基本概念,1.网络管理的需求：计算机/计算机网络成为日常工作必须工具，保证工作的正常安全进行需要；网络的组成越来越复杂，异构硬件及软件系统，多制造商，多协议栈，多网络业务。,1.1.1网络管理的需求和目标,1.1.1网络管理的需求和目标,2.网络管理目标：减少停机时间，改进响应时间，提高设备利用率；减少运行费用，提高效率减少、消灭网络瓶颈；适应新技术（多媒体，多平台）使网络容易管理安全（保密，访问控制，防病毒，管理操作）,1.1.2网络管理系统体系结构,1.网络管理的层次结构：层次结构（见书P2图1.1)网络管理框架的共同特点：1管理站（Manager）、代理(Agent)2信息数据库支持（关系型、面向对象）3用户接口、用户视图4基本操作（获取管理信息，配置等）,1.1.2网络管理系统体系结构,2.网络管理系统的配置：网络管理系统配置（见书P3图1.2)几个术语：网络管理实体（NME-NetworkManagerEntity）：1概念：每一个网络节点都包括一组与管理有关的软件.,网络管理实体（NME-NetworkManagerEntity）：2作用：收集有关通信和网络活动方面的统计信息；对本地设备进行测试，记录其状态信息；在本地存储信息；响应网络控制中心的请求，传送统计，状态信息；根据网络控制中心的指令，设置或改变设备参数；,管理站（Manager）：概念：网络中的一个节点（主机或路由器Router），它除了有NME以外还有一组软件网络管理应用（NMA-NetworkManagerApplication）.注：路由器（Router）:读取每一个数据包中的地址然后决定如何传送的专用,智能性的网络设备网络管理应用（NMA）概念：管理站中的一个软件，它具有如下功能,根据用户命令显示管理信息；通过网络向NME发请求、指令，为获取设备管理信息或改变设备配置。,代理模块（AgentModule）：概念：网络中的节点在NME的控制下与管理站通信，交换信息，即节点中的NME模块；网络中任何被管的设备（主机，路由器，集线器HUB等）都必须实现代理模块。集中式网络管理：概念：所有代理在管理站监视和控制下协同工作实现集成的网络管理。优点：有效管理整个网络资源，根据需要平衡网络负载，优化网络性能。缺点：大型网络无法管理。,分布式网络管理：原理图：P4图1.3特点：1分布管理代替集中管理；2地理上分布的网络管理客户机与一组网络管理服务器交互作用，共同完成管理功能。3可实现部门管理，每个客户机被限制管理对象；而中心管理实施全局管理；中心管理还能对较弱的管理机发指令实现更高级管理。4灵活性，可扩展性。,委托代理：原理图：P4图1.4概念：网络管理要求被管的设备都能运行代理程序，并要求管理站和代理支持相同的协议，这种要求有时无法实现。例如：陈旧设备，小系统，没有软件系统的设备，及非标准设备（Modem等）。委托代理一些设备（Proxy）来管理一个或多个非标准设备。委托代理与非标准设备之间用专用协议，而委托代理和管理站之间用标准协议。（协议转换作用）,1.1.2网络管理系统体系结构,3.网络管理软件的结构：结构图：P5图1.5网络管理软件：包括用户接口软件，管理专用软件，管理支持软件。用户接口软件：是用户与管理专用软件的接口。管理专用软件：由网络管理应用,应用元素，数据传输组成。利用应用元素实现初等的管理功能，可以由多个应用程序调用，模块化设计方法，这样可以提高软件的重用性,管理支持软件：包括MIB（ManagementInformationLibrary）库访问模块和通信协议栈。代理中的MIB包含反映设备配置和设备行为的信息，以及控制设备操作的参数；管理站的MIB中除保留过本地节点专用的管理信息外，还保存着管理站控制的所有代理的有关信息。MIB访问模块：具有最基本的文件管理；可将本地MIB格式转换成适应网络管理系统传送的标准格式。,1.1.3被管理的网络资源,网络管理涉及到监视和控制网络中的资源：硬件：1物理介质和连网设备：网卡,HUB,中继器，DDN(DigitalDataNetwork,数字数据服务),FDDI（FiberDistributedDataInterface,光纤分布式数据接口），B-ISDN(BroadBandIntegratedServicesDigitalNetwork,宽带综合服务数字网),ATM(AsynchronousTransferMode,异步传输模式),2计算机设备：处理机，内存，I/O设备3网络互联设备：网桥，路由器，网关。2.固件（Firmware具有软件功能的硬件）3.软件：1系统软件、操作系统:DOS,WINDOWS95/98,WINDOWSNT/2000,Netware,Unix,OS/22通信软件3应用软件,1.1.4网络管理标准,1.ISO颁布的文件有：1989年国际标准化组织（ISOInternationalStandardizationOrganization）颁布ISODIS74894（X.700）文件，定义了网络管理的基本概念和总体框架；1991年颁布ISO9595公共管理信息服务定义（CMIS-CommonManagementInformationService）和ISO9596公共管理信息协议规范（CMIP-CommonManagementInformationProtocol）;1992年公布ISO10164系统管理功能（SMFs-SystemManagementFunctions）和ISO10165管理信息结构（SMI-StructureofManagementInformation）,1.1.4网络管理标准,2.基于TCP/IP协议的有：11987年简单网关监控协议(SGMP-SimpleGatewayMonitoringProtocol),改进版SNMPv1(简单网络管理协议)；21990和1991年发布几个RFC(RequestofComments请求注解,Internet标准草案)，如：RFC1155(SMI),RFC1157(SNMP),RFC1212(MIB定义),RFC1213（MIB-2规范）；,3远程网络监视（RMONRemoteMonitioring):1991年RMON-1和1995年RMON-2定义了监视网络信息的管理信息库，是SNMP的扩充。3.此外:1IEEE定义局域网的管理标准，IEEE802.1BLAN/MAN管理，用于管理物理层、数据链路层的OSI(OpenSystemInterconnectReferenceModel,开放式系统互联参考模型),CMOL(CMIPoverLLC);21989年的电信网络标准TMN(TelecommunicationsManagementNetwork),即M.30建议（蓝皮书）,1.2OSI系统管理的基本概念,OSI管理标准包含了网络管理的基本概念和总体框架最终的网络管理标准；OSI把网络管理分为系统管理和（N）层管理。系统管理包括7各层管理对象，管理信息的交换采用端到端的可靠传输；层管理只涉及某一层的管理对象，并利用下一层的通信协议传递信息；当无法对全部7各层实施统一管理时，可利用层管理协议。例如：LAN/MAN(LMMP-LAN/MANManagementProtocol)管理就是层管理。,1.2OSI系统管理的基本概念,1.管理站和代理关系：P8图1.62.应用上下文（AC-ApplicationContext）:实现管理站和代理的通信，AC就是指管理站和代理之间共同使用的应用服务元素及其调用规则。3.共享的管理知识：功能和功能单元，管理对象类，管理功能和管理对象之间的关系，在应用联系建立时通过交换应用上下文形成共享的管理知识。,1.2.1OSI基本框架,1.PDU(协议数据单元)：管理站和代理之间的信息交换是通过PDU进行，通常管理站向代理发请求PDU,代理响应PDU的回答。有时，代理向管理站发送消息即事件报告（或通知）。理对象类，管理功能和管理对象之间的关系，在应用联系建立时通过交换应用上下文形成共享的管理知识。,1.2.2通信机制,2.轮询（Polling):为了及时了解管理对象的最新情况，代理必须经常地查询对象的各种参数。这种定期查询叫轮询。3.心跳（Heartbeats）：代理隔一定时间向管理站发出信号，报告自己的状态。目的让管理站知道代理是否存在?是否可与之通信等。注意：时间片设定的科学性。,1.2.2通信机制,1.管理域：管理对象的集合。每个管理域划分可能是基于地理范围，可能基于管理功能，可能基于技术原因等。2.行政域：划分和改变管理域，协调管理域之间的关系，同时对本域中的管理对象和代理对象实施管理和控制。3.例子：P9图1.7,1.2.3管理域和管理策略,1.管理信息：描述管理对象的状态和行为。（利用了面向对象的模型定义管理）按照对象类的继承关系，表示管理信息的所有对象类组成一个继承层次树。见P9图1.82.继承性：一个子类有多个超类3.多态性：子类继承超类的操作，同时对继承的操作做了修改，不同的对象对同一操作会有不同的响应。,1.2.4管理信息结构,4.同质异晶性：一个对象可以有多个对象类的实例。例如：协议有两个兼容版本（新老）5.包含关系：一个管理对象可以是另一个管理对象的一部分。注意：包含关系仅适用于对象实例，决不能应用于对象类。见P10图1.96.全局名和本地名。7.OSI标准管理对象：由ANS.1的对象标识符表示；对象标识符是由圆点隔开的整数序列，它反映对象注册顺序，即在注册树中的位置。见P10图1.10.Internet对象标识符(p39-40),1.2.4管理信息结构,1.网络管理应用层的结构图P11图1.112.几个重要术语：应用进程AP(ApplicationProcess):把信息处理功能和通信功能组合在一起，通过一个全局的名字可以调用该功能。应用实体AE(ApplicationEntity):应用进程的通信实现，可划分为应用服务元素,1.2.5系统管理支持功能,应用服务元素ASE(ApplicationServiveEntity)：具有简单通信能力的功能模块，对等的ASE之间有专用的服务定义和协议规范。应用联系AA(ApplicationAssociation)：主要用来交换应用上下文。（AC是用名字（对象标识符）引用的一组ASE及其调用规则）,1.2.5系统管理支持功能,公用服务元素:包括联系控制服务元素（ACSE）和远程操作服务元素(ROSE)。ACSE专门应用于建立应用联系，这个元素对任何应用都必须的；ROSE用于实现对等应用实体之间的远程过程调用，当管理站启动管理对象中的特殊操作时要利用这个元素。公共管理信息服务元素(CMISE)(见P12,表1.1)：网络管理中使用的专用服务元素叫公共管理信息服务元素，这一组服务元素可以共同组成CMIS服务。,1.2.5系统管理支持功能,.配置管理:.故障管理.性能管理.记帐管理.安全管理,1.2.6系统管理功能域,1.配置管理配置管理的作用：确定设备的地理位置，名称和有关细节，记录并维护设备参数表；用适当的软件设置参数值和配置设备功能；初始化，启动和关闭网络或网络设备；维护，增加和更新网络设备以及调整网络设备之间的关系。,1.2.6系统管理功能域,视图管理：用户显示网络设备的接口。（GUI）拓扑管理：实时地监视网络通信资源地工作状态和互联模式，并且能够控制和修改通信资源的工作状态，改变它们之间的关系。(实现有效的拓扑管理需要两个重要的管理工具，一个是自动发现工具，另一个是拓扑数据库。在OSI环境中可以利用通知机制由管理对象向管理站自动提交事件报告，传递状态信息；TCP/IP网络中利用ICMP探测报文也可以实现自动发现工具，同时结合网络数据库的有关信息连接成网络地图。),软件管理：是为用户提供需要的业务，它涉及为用户分发和安装的规则，定制用户专用配置的方法。有两个因素使得软件管理复杂化即系统中经常出现有特殊的需求的新用户；另一个是有些用户的需求是易变的。软件管理功能，软件调度功能。,网络规划和资源管理:网络配置需要精密的规划，把运营策略转换成为一整套经济，有效的计划，实现网络的优化配置，并随技术的发展不断拓展网络。网络发展3个因素：网络资源的业务供给能力；技术成本；管理开销和运营费用。资源管理包括计算资源和通信资源的管理。网络配置信息是关系到网络性能甚至关系到网络命运的机密数据，应该验证用户的访问权限，确保其不被非法访问。,2.故障管理:定义：就是出现大量或严重错误需要修复的异常情况，例如由于线路损坏而无法通信的情况。故障警告功能：收集故障信息的2种方法一种是由主机定期查询管理对象（一般要消耗较多的网络带宽）；另一种是由管理对象向主机自动报告出现的异常情况即故障警告。,一般警告服务的参数是：1警告标识符：用于区分不同的警告。2警告模式：分为确认式警告和非确认式警告。3管理对象类：产生警告的管理对象类如工作站类。4管理对象实例：产生告警的管理对象。5事件类型：警告事件的类型可以是通信问题，服务质量问题，软件问题或运行环境问题。,6事件信息：包括故障原因及有关问题，故障严重程度，告警对象的有关属性，告警对象的备份状态，故障的发展趋势，告警参数的门限值以及建议的应对措施。7告警时间：发出告警的时间。8错误状态：指告警应答过程中出现的通信错误。,事件报告管理功能：对管理对象发出的通知进行先期的过滤处理，并加以控制，以决定通知是否应该发送给目标管理主机，是否要转发给其它有关的管理系统，是否需要发给后备系统以及控制发送的频率。（区分器和时间转发器：区分器主要作用是对管理对象发出通知进行测试和过滤；时间转发器则用于确定转发目标。）,运行日志控制功能：管理对象发出的通知和事件报告应该存储在运行日志中，供以后分析使用。（运行日志和日志记录）测试管理功能：管理对象配合起来，对测试过程进行管理。一般管理主机由测试指挥员（Conductor）的应用进程；代理有一个测试执行者（Performer）的应用进程。,确定和诊断测试分类：连接测试（虚拟或实际），可连接性测试（是否可连接），数据完整性测试（数据交换结果正确？时间？），端连接测试（被管理对象间可连接性），协议完整性测试（多个被管对象通过协议交互作用），资源界限测试（通过交互作用，验证系统资源的正确性），资源自测试，测试基础设施的测试等形成故障测试系统,1故障标签:对整个生命周期进行跟踪，故障标签对故障整个生命周期进行跟踪，它监视网络问题的前端进程，对每个可能形成故障的网络问题及偶然事件都赋予唯一的编号，自始至终对其进行监视，并在必要的时候调用有关的系统管理功能以解决问题。2分布式人工智能代理：利用数据库和知识库，将专家系统和基于知识的系统应用于网络的代理中。,3.性能管理：包括带宽利用率，吞吐率降低的程度，通信繁忙的程度，网络瓶颈及响应等，对这些参数进行控制和优化的任务。数据收集功能：采集被管理资源的运行参数并存储在数据库中。属性有1计数器（Counter）:特点是初始值为0，其值只增加不减少，增加到最大值回0。（应用工作站接受的分组数等）2计量器（Gauge.标准尺）:其值可增加也可减少，到最大值不回0，但可以减少。,3门限值（Threshold）:门限值可以用于计数器和计量器。当计数器的值达到某个门限值时管理对象就发出一个通知；计量器的门限有两个，分别是上限和下限，当且仅当被监视的量变化经过上、下限时，管理对象要发出通知。,3涨潮点（Tidemark）:指计量器的最高点和最低点。三个属性：当前值，最近复位之前的值和最近复位的事件。工作负载监视功能：监视管理对象的某些属性信息及某属性在一段时间中的行为，可定义与这些属性有关的度量对象类；度量对象就是专门用于统计和测量被监视的管理对象的属性值的对象。3个负载监视模式：资源利用率（如服务器，内存等）；拒绝服务率模式（当系统资源耗尽时，在一定时间内向服务器请求被拒绝数）；资源请求速率模式。,摘要功能：对的收集的数据要进行分析和计算，从中提取与性能有关的管理信息，以便发现问题，并报告管理站。（管理站可以发出M-Action请求来获取摘要报告）,3.记帐管理:定义：该管理目的是经常性收集和存储用户对各种资源使用情况的数据，以便收费。记帐管理包括3个子过程：1使用率度量过程：收集用户使用资源数据，生成标准格式的计费记录。2计费处理过程：根据计费记录和算法计算，产生收费业务记录单。3帐单管理过程：打印，帐单支付等。,4.安全管理:定义：安全管理包括发现安全漏洞；设计和改进安全策略；根据管理记录产生安全事件报告；维护安全业务等功能。3个安全机制:1访问控制：限制与管理系统建立联系；限制对管理信息的操作（读写删除等）；控制管理信息传输；防止未经授权的用户初始化系统。三个管理对象类是访问控制策略类；目标略；授权的初始化类。,2安全告警：管理系统在出现违反安全规定的情况时发出安全警告信息，其机制：由管理对象发出通知，通过区分器过滤后转换成M-Event-Report,从代理传送到管理站。其参数有：事件类型，告警原因，告警严重程度，检测者，服务用户，服务提供者。3安全审计试验：有关安全的事件保留在安全审计试验记录中，供以后进行分析。,1.3网络管理系统产品实例,实例介绍：IBMTivoliNetViewSunNetManagerHPOpenView,1.3.1NetView:IBM公司在70末推出网络工具,1986年正式推出NetView主要用于SNA。见P21图1.18SNA:SystemNetworkArchitecture(系统网络结构)MVS:MultipleVirtualStorage(多重虚拟存储系统)FEP:前端处理机NCCF:NetworkCommunicationsControlFacility(网络通信控制设施，命令行设施),NLDM:NetworkLogicalDataManager(会话监视器)，监视终端与应用子系统之间的交互作用，收集有关性能和故障定位的信息。三类：会话轨迹，响应时间，会话监视信息。NPDA:NetworkProblemDeteminationApplication(网络问题测定程序)，硬件监视器。状态监视器：收集有关网络资源的信息，并以图形方式显示在屏幕上。,NetView/6000运行在RISC/6000上，用于管理AIX网络；LANRES(LanRESource)管理Neware局域网；NetViewforWindows可运行在PC上，管理SNMP设备。IBM子公司（Tivoli）TME10NetView系统是用于网络计算管理集成系列产品产品。从MVS,OS/400,UNIX,WINDOWSNT/2000,NETWARE乃至Windows95/98等，它可以跨越主机系统，C/S系统，Internet网络等。,1.3.2SunNetManagerSUN公司网络管理系统SUNManager运行在XWindows上，用于管理TCP/IP网络，完整地支持SNMP协议。主要元素有：管理应用程序代理委托代理见P23图1.19,1.3.3HPOpenViewOpenView是HP公司的网络管理系统。OpenView已经演变成为能管理多种网络多种协议的功能强大的软件包，能管理SNA,NetWare,Tcp/Ip网络。见P23图1.20,1.3.4基于WEB的网络管理JMAPI基于WEB的网络管理系统是目前网络管理发展的一种趋势。与平台无关性。SUN公司提供了一组JAVA编程接口，供用户开发基于WEB浏览器的网络管理应用，其接口是JMAPI.主要包括：视域管理模块：一组用户涉及界面。远程方法调用模块：用于网络通信系统，开发分布式网络管理应用。,运行时间管理模块：提供运行时间管理机制，可以动态调度管理对象。管理对象编译器：用于对开发者说明的管理对象进行编译，变换成管理程序可访问的内部形式。关系数据库绑定模块：用于把管理对象存储在通用的关系数据库。内容管理器：收集和显示有关对象和网络服务的信息。三种：简单型内容管理器，层次型内容管理器，属性手册。,1.3网络管理系统产品实例,实例介绍：IBMTivoliNetViewSunNetManagerHPOpenViewArkoNet/ArkoMaster/Arkoview(国产),1.3.4Arko公司ArkoNet/ArkoMaster/ArkoView详见白皮书介绍介绍,计算机网络管理许华虎联系电话：66132022EMAIL:huahuxu,计算机网络管理,第二章管理信息库MIB-2,第二章管理信息库MIB-2,2.1SNMP的基本概念（TCP/IP协议簇、Internet网络管理框架、SNMP的体系结构）2.2管理信息结构(MIB结构、ASN.1的数据类型、管理信息结构的定义、标量对象和表对象)2.3MIB-2功能组(系统组、接口组IF、地址转换组、IP组、ICMP组、TCP组、EGP组、UDP组、传输组及SNMP组),2.1.1TCP/IP协议簇TCP/IP由美国国防部DoD（DepartmentofDefense）的ARPANET演变来。TCP/IP可以运行在任何子网上。TCP/IP不同于OSI分层原则，允许同层协议实体（如IP和ICMP）之间互相调用。TCP功能：是端系统之间的协议，保证端系统之间可靠地发送和接收数据，并给应用进程提供访问端口。,2.1SNMP的基本概念,TCP/IP协议栈,IP功能：根据全网唯一地地址把数据从源主机搬运到目标主机，在互联网地所有端系统和路由器都必须实现IP协议。TCP/IP协议中PDU：IP地址：分为5类，A,B,C类地址分为两部分，即网络地址和主机地址，分别适合于大，中，小型网络。IP地址唯一指定一个具体网络的具体主机；也有三级地址，把主机分为子网地址和主机地址。,应用进程数据,TCP/UDP头,应用进程数据,TCP/UDP数据包,IP数据包,IP头,帧头,A类：0 xxxx,-55B类：10 xxxx,-55C类：110 xxxx,-55D类：1110 xxxx,-55E类：11110 xxxx,-55IP协议（IP头格式的各字段含义）：（见P29图2.8）1版本号（协议版本号1,2,3,4.）(其值从0开始，第一版本)2IHL:IP头长度以32位计，最小5。3服务类型：一个字节长，左三位优先级，中间3位分别表示为延迟（D）,吞吐率（T）,和可靠性（R）（见P30表2.1）,4段总长度：IP段（段头和数据）包含的字节数最大为655355标识符：具有标识意义，由发送方高层协议提供，或由IP实体生成，用于联系数据报的各个分段。IP数据报如果被分割，到达接收端后把源地址，目标地址，协议号和标识符相同的分段组成一个完整的数据报。6标志：D为0表示IP数据报可分段，为1表示不可分段。M为0表示最后一段，为1表示后面还有分段。还有一位未用。7段偏置值：13位长，取值为08191，表示该段在原来的位置。第一分段的偏移值为0。,8生存期：8位长，取值为0255，表示数据报在网络中存在的秒数。由于路由器可以在1秒种内转发一个数据报，一个数据报经过路由器减少1，因此生存期的值可以得出数据报经过的路由器数。当值减少到0结束。9协议号：指上层协议的编号。如ICMP为1，TCP为6，UDP为17。10头检查和：IP头的所有16位以1的补码相加，然后再对和求1的补码。IP头中在传输过程有些字段可能会改变，因此每个路由器必须重新计算检查和。,11源和目标地址：发送主机和目标主机的IP地址。12任选项：可变长，增强IP协议的功能。每个任选项由3部分组成：类型，长度，数据。安全性，强制路由，松散路由，时间戳。13补丁：由于任选项是可变长，所以用补丁（全0）补齐32位边界。,ICMP协议:该协议与IP协议同属于网络层，用于传送有关通信问题的消息。ICMP报文封装在IP数据报中传送，因而不保证可靠传送。ICMP有11多种，有不同的格式。1目标不可到达:路由器判断出不能把IP数据报送达目标主机，则返回该消息；或目标主机找不到有关的用户协议或上层服务访问点。2超时：路由器发现IP数据报的生存期已超时，或目标主机在一定时间内无法完成重装配。3源抑制：提供了一种流量控制的初等方式。路由器或目标主机资源耗尽必须丢弃数据报；系统缓冲区已用完。,4参数问题：路由器或主机判断出IP头中的字段或语义出错。5路由重定向：路由器向直接相连的主机发出该报文，告诉主机有更短的路径。6回声（请求、响应）：用于测试两个节点之间的通信线路是否畅通。（如PING）7时间戳:用于测试两个节点之间的通信延迟。8地址掩码（请求、响应）：主机利用这种报文获得它所在的LAN的子网掩码。可判断出数据报的目标接点与源结点是否在同一LAN中。,路由器作用：根据网络拓扑和交通状况转发数据报，使其沿着一条最短最快的通路到达目的端。1自治系统：由同类型的路由器（实现同样的路由算法）互联，由同一机构控制的互联网络。各路由器之间通过内部路由协议（IRP:InteriorRouterProtocol）交换信息，属于不同自治系统的路由器通过外部路由器ERP(ExteriorRouterProtocol)交换信息。2RIP协议改进：Bellman-Ford算法的延迟矢量协议Dijkstra算法的链路状态协议OSPF(OpenShortestPathFirst),3OSPF仍然是链路状态协议。它的路由器维护一个本地链路状态表，并不断更新信息；计算最短通路及到各个目标的最短通路构成路由表。它有5种报文（包含在原始的IP数据报中）P31表2.2。Hello：路由器启动时首先向邻接路由器发送Hello;链路状态更新：每个路由器周期性地向相邻地路由器发送链路状态更新报文；链路状态应答：收到链路状态更新要求应答；数据库描述：当路由器启动一条新的通信链路时发数据库描述报文；链路状态请求：要求其他路由器链路状态信息。,外部路由器：自治系统之间使用ERP,最新的ERP叫作BGP(BorderGatewayProtocol),其主要功能是控制路由策略。4个报文：建立OPEN;更新；保持活动状态；通告。(P32表2.3)1建立邻居关系:一个路由器发送OPEN报文，另一个若愿意接受请求以保持活动状态（Keepalive)报文应答。2邻居可达性：通过周期互相发送Keepalive3网络可达性：每个路由器保持一个数据库，记录着它可达到的所有子网。当有变化是用更新报文把最新的信息广播到所有实现BGP的路由器。更新报文有过时路由表和新的路由属性信息（网络层可到达的信息，通过的自治系统，下一段）,地址分解协议(AddressResolutionProtocol)：网络和主机的全局标识是IP地址，IP数据报携带着目标主机的IP地址，同一子网中，本地主机查找内存中的ARP表，得到目标主机的物理地址；当不同子网时，源主机加入帧头的不是目标主机的物理地址，而是路由器的物理地址。广播发送ARP请求分组中含有源主机的IP地址和物理地址及目标主机的IP地址；当ARP分组的主机发现其中目标IP地址与自己的IP地址相同，则把自己的物理地址加入发回源端。反向地址分解协议（RARP:ReverseAddressResolutionProtocol）：它是把物理地址映射到IP地址。,TCP/UDP：TCP/UDP都是网络互联的传输层协议，TCP是提供面向连接的传输协议，UDP是无连接的传输协议。1TCP建立和释放连接过程要3次握手协议，其实质是连接两端都要申明自己的连接端点标识，并回答对方的连接端点标识，以确保不出现错误的连接。P35图2.102TCP段头的格式P35图2.113UDP不建立连接，不保证可靠，其在传输过程中出现的问题可以通过网络层的ICMP报文纠正一些错误。SNMP,TFP和域名域名服务协议等都使用UDP,UDP的报头格式见P35图2.12,2.1.2Internet的网络管理框架网络管理发展：ICMP的回声（请求、响应）报文加上IP头某些任选项（如：PING）-SGMP(简单网关监控协议)SNMP/CMIP/CMOT(短期、长期)SNMP的配置框架：管理信息库结构的定义及访问管理信息库的协议规范。,2.1SNMP的基本概念,1MIB树见P36图2.132SNMP协议支持的原语：Get检索数据,Set改变数据,GetNext扫描MIB树和连续检索数据的方法；Trap提供从代理进程到管理站的异步报告机制。3Trap陷入制导机制：管理站启动或每个一段时间（如一天）用Get操作轮询一遍所有的代理，以便得到某些关键信息（接口特性）基本性能统计参数，得到后就停止轮询，而由代理进程负责在必要时向管理站报告异常事件；异常事件由陷入传送给管理站，管理站可以查询有关的代理，得到详细信息。,4SNMPv1网络管理框架四个文件：RFC1155-SMI(管理信息结构)：管理对象的语义和语法。RFC1212-定义MIB模块的方法RFC1213-定义MIB-2管理对象的核心集合。RFC1157-SNMPv1协议的规范文件。,2.1.3简单网络管理协议的体系结构SNMP定义为应用层协议，其依赖于UDP数据服务；SNMP实体向管理应用程序提供服务，它的作用是把管理应用程序服务调用变成对应的协议数据单元，并利用UDP数据报发送出去；由于UDP不可靠，建议每个管理信息要装配成单独的数据报文发送，而且报文应短些，不超过484个字节。见P38,图2.15身份认证：团体名作为团体的全局标识符。见P38图2.16委托代理：见P38图2.17,管理信息结构说明了定义和构造MIB的总体框架，以及数据类型的表示和命名方法。并提供了以下标准化技术表示管理信息：1定义了MIB的层次结构2定义了管理对象的语法结构3规定了对象值的编码规则。,2.2管理信息结构,2.2.1MIB结构表示管理和控制关系：见P39图2.18CCITT(InternationalTelephoneandTelegraphConsultativeCommittee,国际电话与电报顾问委员会)ISO（.国际标准化组织）Org（Otherorganizations,非盈利组织）Dod(DepartmentofDefense美国国防部)提供了结构化的信息组织技术见P39图2.19提供了对象命名机制（编码）,2.2.2ASN.1的数据类型（形式化方法定义）MIB由一系列对象组成。每个对象属于一定的对象类型，并且有一个具体的值。对象类型的定义是一种语法描述，对象实例是对象类型的具体实现。只有实例才可以绑定到特定的值。,2.2管理信息结构,SNMP的对象是用形式化方法定义，这种定义说明管理对象的类型，它的组成和值的范围，以及与其它对象的关系。这种定义是用ASN.1(AbstractSyntaxNotationOne)表示，仅用到它的子集。ASN.1的数据类型：1通用类型：见P41表2.4通用类型有20多种，SNMP管理对象的定义中用到5种。INTEGER(整型)，OCTETSTRING(位组串)，NULL(空)，OBJECTIDENTIFIER(对象标识符)，SEQUENCE(OF)序列。（例子见P41）,2子类型-单个值：TestResult:=INTEGER(0|1|2|3|4)-限定字符的串：HouseNumber:=IA5string(FORM(“1”|“2”|“3”|“4”|“5”|“6”|“7”|“8”|“9”|“0”)SIZE(1.5)-值的范围：EmployeeNumber:=INTEGER(1.20)-大小限制：Workstationnumber:OCTETSTRING(32),3文字约定-区分大小写-跳空格-注释以开头，以结束或行尾结束-标识符由大小写字母，数字和横线组成-内部标识符全部大写-用户定义的类型名和模块名以大写字母开头-变量名以小写字母开头,4应用类型ASN.1中的应用类型与特定的应用有关。对于SNMP的应用RFC1155定义以下应用类型。-NetworkAddress:=CHOICEinternetIpAddress-internetOBJECTIDENTIFIER:=iso(1)org(3)dod(6)1SNMP采用对象标识符作为对象的唯一标识。-IpAddress:=APPLICATION0IMPLICITOCTETSTRING(SIZE(4)是32位的IP地址-Counter:=APPLICATION1IMPLICITINTEGER(0.4294967295)计数器，到最大值回零。（书上一个错误）,-Cauge:=APPLICATION2IMPLICITINTEGER(0.4294967295)计数器，到最大值,锁定。(书上一个错误)-TimeTicks:=APPLICATION3IMPLICITINTEGER(0.4294967295)时钟单位10-6秒-Opague:=APPLICATION4OCTETSTRING不透明类型即未知数据类型。,2.2.3管理信息结构的定义MIB包含各种类型的管理对象：计数器、计量器、标量、二维数组（表）等。3种定义：-为每类对象定义对象类型。复杂-定义带参数的通用对象类型。也很复杂-利用ASN.1宏定义表示一个有关类型的集合，然后用这些类型定义管理对象。（SNMP采用这种方法）,SNMP类型定义层次1宏定义：定义了一组合法的宏实例，说明有关类型的语法。2宏实例：由宏定义通过参数替换产生的实例，说明一种具体类型。3宏实例的值：表示一个具体特定值的实体。4SNMPMIB-1宏定义在RFC1155中；SNMPMIB-2在RFC1212中扩充。见P44-P45图2.21和图2.22-SYNTAX:表示对象类型的抽象语法RFC1155中ObjectSyntax代替，包括通用类型和应用类型。5种通用类型，6种应用类型。,-ACCESS:SNMP的访问对象的方式。只读（read-only）,读写（read-write）,只写(write-only),不可访问（not-accessible）,通过访问子句定义。可增加访问方式，不能减少访问方式。-STATUS:说明实现是否支持这种对象。必要（mandatory）和任选（option）,过时（obsolete）(表示支持老标准，不支持新标准)及可取消（deprecated）(表示当前必须支持这种对象，将来可能被取消)-DesctPart:可任选，用文字说明对象类型的含义。,-ReferPart:可任选，用文字说明可参考在其他MIB模块中定义的对象。-IndexPart:定义表对象的索引项。-DefValPart:可任选，定义对象实例默认值-VALUENOTATION:指明对象的访问名。5宏定义包括类型表示（TYPENOTATION）,值表示（VALUENOTATION）和支持产生式3部分组成。（Backus-Naur）范式说明。,2.2.4标量对象和表对象SMI（管理信息结构）只存储标量和二维数组，后者叫表对象（table）.表定义需用到对象类型宏定义中的索引部分。实例：（TCP连接表定义）见书P46图2.24-TCP标识符为.2.1.6(P39)-tcpConntable(连接表)P61(13)-TCP连接项5个不同类型的标量元素组成-TCP连接表索引由4个元素组成（本地地址，本地断口，远程地址，远程端口）组合唯一区分表中的一行，一对主机建立连接必须要这四个元素。,-图2.25是TCP连接表的实例，即对象类型TcpConnTable的实例，每一行是TcpConnEntry的实例。5个标量（列对象）有3个实例-对象实例的标识tcpConnTable的所有实例标识符都是下面的形式：x.i.(tcpConnLocalAddress).(tcpConnLocalPort).(tcpConnRemAddress).(tcpConnRemPort)其中：x=.3.1即tcpConnEntry的标识符；i为列对象标识符最后一个子标识符（表中位置）,-一般规律：假设对象标识符是y,该对象所在的表有N个索引对象i1,i2,i3,in,则它的某一行的实例标识符是y.(i1).(i2).(in)对象实例转化为子标识符规则:1整数值；2固定长度的字符串值（每个字节编码为一个标识符）；3可变长的字符串值，先把串的实际长度n编码成第一个子标识符，然后把每个字节编码成一个标识符，总共n+1个。,4对象标识符，如果长度为n，则n为第一个子标识符，后续为该对象标识符，总共n+1个。5IP地址，则为4个子标识符-概念表和概念行表和行对象（例如tcpConnTable和tcpConnEntry）是没有实例标识符。因为他们不是叶子结点，SNMP不能访问，其特性是“not-accessible”因此叫概念表和概念行-标量对象由于标量对象只能取一个值，从原则上讲不必区分，为了一致性，SNMP规定标量标识符之后加0，表示该对象的实例标识符。,-词典顺序对象标识符是整数序列，这种序列反映该对象MIB的逻辑位置，同时表示一种词典顺序，我们按照一定的方式（如中序）遍历MIB表，就可以排出所有的对象及其实例的词典顺序。见p48-49p56页知道：索引是ipRouteDest(1)列对象子标识符分别为：ipRouteDest=1(目标IP地址)ipRouteMetric1=3（基本路由度量）ipRouteNextHop=7（转发结点地址）,RFC1213定义了管理信息库第2版即MIB-2,共有11个功能组，选择的标准：1包括故障管理和配置管理需要的对象。2只包含“弱”控制对象，即一旦出错对系统不会造成严重的危害。3选择经常使用的对象4为了容易实现，开发MIB-1时限制100个左右，MIB-2限制117个左右。5不包含具