计算机网络管理知识点

1、代理系统被管理资源第一章、网络管理概论1、网络管理的基本概念1）网络管理的需求和目标网络管理需求：计算机与网络技术的发展；网络普及；网络组成越来越复杂；多厂家设备不兼容网络管理的目标：减少停机时间，改进响应时间，提高设备利用率；减少运行费用,提高效率；减少/消灭网络瓶颈；适应新技术（多媒体、多种平台）；使网络更容易使用；安全。2）网络管理系统体系结构：操作系统、协议支持、网络管理框架、网络管理应用（1）网络管理系统的层次结构§NME（网络管理实体）：每个网络节点都包含一组与管理有关的软件§NMA（网络管理应用）：管理站中的一组软件叫做网络管理应用§代理模块：NME

2、模块叫做代理模块。（2）网络管理框架的共同特点：管理功能分为管理站（Manager）和代理（Agent）;为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库；提供用户接口和用户视图功能，例如GUI和管理信息浏览器；提供基本的管理操作，例如获取管理信息，配置设备参数等操作过程。（3）集中式与分布式网络管理的定义一集中式管理：网络中任何被管理的设备（主机、网桥、路由器、或集线器）都必须实现代理模块，所有代理在管理站监视和控制下协同工作实现集成的网络管理。叫做集中式管理。其特点是管理人员可以有效地控制整个网络资源，根据需要平衡网络负载，优化网络性能。一分布式管理：地理上分布的网络管理客户

3、机与一组网络服务器交互作用，共同完成网络管理功能。叫做分布式管理。（4）为何采用委托代理（第二章1、3）也用此题答案）有的老设备可能不支持当前网络管理标准；小的系统可能无法完整实现NME的全部功能；甚至还有一些设备（moderm和多路器等）根本不能运行附加的软件，我们把这些设备叫做非标准设备。通常采用委托代理的设备（Proxy）来管理一个或多个非标准设备。委托代理和非标准设备之间运行制造商专用的协议，而委托代理和管理站之间运行标准的网络管理协议。管理站就可以用标准的方式通过委托代理得到三市准设备的信息，委托代理在这里起到了协议转换的作用。委托代理示意图见下面：管理站|标准网络管理协议委托弋埋|

4、专用管理协议|被管理设备|被管理设备|委托代理（5）网络管理软件包括用户接口软件、管理专用软件、管理支持软件结构图见5页3）被管理网络资源（1）被管理的网络硬件资源：物理介质和连网设备、计算机设备、网络互联设备。物理介质和连网设备：网卡、集线器、中继器、适配器、集口中器、交换机。网络互联设备：网桥、路由器、网关、多路复用器（2）被管理的网络软件：操作系统软件、通信软件、应用软件。4）网络管理标准TCP/IP网络管理：简单网关监控协议SGMP、简单网络管理协议SNMP监视局域网通信的标准：远程网络监视RMON局域网管理标准：IEEE即IEEE802.1bLAN/MAN管理电信网络标准：TMN即M

5、.30建议2、OSI系统管理的基本概念OSI把网络管理分为系统管理和（N）层管理。系统管理包含所有7层管理对象。ISO7498-4定义了OSI系统管理的框架结构。T）-OS管理框架OSI系统管理操作在对等的开放系统之间进行，一个系统为管理站，另外一个系统起代理的作用。管理站实施管理功能，而代理接受管理站的查询，并且根据管理站的命令设置对象的参数。管理站与代理的关系见下图：有专用的服务定义和协议规范。应用实体首先要与对等的应用实体建立应用联系，该过程主要通过交换应用上下文AC。AC可以用名字应用一组ASE及其调用规则。应用服务元素分为公用服务元素和专用服务元素。网络中使用的公用服务元素有联系控制

6、服务元素ACSE和远程操作服务元素ROSE。ACSE用于建立应用联系，ROSE用于实现对等实体的远程过程调用。专用服务元素叫公共管理信息服务元素CMISE,CMISE共有7种,公共管理服务元素和公共管理协议操作一一对应。6）系统管理功能域ISO定义的5个系统管理功能域的含义、功能和作用配置管理：对系统设备参数的设置。包括视图管理、拓扑管理、软件管理及网络规划和资源管理。其作用包括：确定设备的地理位置、名称和有关细节，记录并维护设备参数表；用适当的软件设置参数值和配置设备功能；初始化、启动和关闭网络或网络设备；维护、增加和更新网络设备及调整网络设备之间的关系。故障管理：所谓故障是出现大量或严重错

7、误需要修复的异常情况。对故障的处理包括故障检测，故障定位，故障隔离，重新配置，修复或替换失效部分，使系统恢复正常。包括故障警告功能、事件报告管理功能、运行日志控制功能、测试管理功能。性能管理：网络性能包括：带宽利用率、吞吐量降低程度、通信繁忙程度、网络瓶颈及响应时间等。性能管理包括：数据收集功能、工作负载监视功能、摘要功能。记帐管理：包括三个子过程分别分一一使用率度量过程、计费处理过程、帐单管理过程。安全管理：包括发现全漏洞、设计和该进安全策略、根据管理记录产生安全事件报告，以及为护安全业务。可以提供访问控制、安全警告、安全审计试验。3、网络管理系统1） Netview适合用于分布式管理，有以

8、下几个主要功能元素：网络通信控制设施NCCF、网络逻辑数据管理器NLDM、网络问题测定程序NPDA、状态监视器2） SunNetManager功能元素主要有：管理应用程序、代理和委托代理等。委托代理使用远程过程调用RPC技术，所以可以处理多种协议；它可以管理多个站，形成局部的集中式管理，适合用于站点密集的局域网应用。3） OpenView主要功能模块是网络节点管理员NNM和分布式管理员组成。应用广泛、具有多平台支持的能力4） 基于Web的网络管理JMAPI第二章管理信息库MIB25） SNMP的基本概念SNMP协议定义为应用层协议6） TCP/IP协议簇与OSI分层原则不同，TCP/IP允许同

9、层协议实体之间互相作用实现复杂的通信功能，也允许上层直接调用不相邻的下层过程。TCP:是端系统之间的协议，其功能是保证端系统之间可靠地发送和接收数据，并给应用进程提供访问端口。IP:互联网中的所有端系统和路由器都必须实现IP协议。IP的主要功能是根据全网唯一的地址把数据从源王L搬运到目标王机。IP地址：分为5类，A、B、C类地址都分为两部分，即网络地址和主机地址，分别适合于大、中和小型网络。子网地址对外部是透明的。IP协议属于网络层2830页IP头长度（IHL）:以32位字计数，最小为5。如果有任选项，则可能大于5。IP头格式见下图：Internet主要协议之间的调用关系见下图：27页精选范本

10、管理系统被管理系统2）通信机制一请求一响应,事件报告（通知）：代理向管理站发送消息，这种消息叫做事件报告或通知。一轮询：为了及时了解对象的最新情况，代理必须经常地查询对象的各种参数。这种定期的查询叫做轮询。,心跳的机制：代理每隔一定时间向管理站发出信号，报告自己的状态。叫心跳。3）管理域和管理策略（在分布式网络管理中的作用）管理域的划分可能是基于地理范围的，也可能是基于管理功能的，或者是由于技术原因。无论怎样划分管理域，其目的是对不同管理域中的对象实行不同的管理策略。行政域的作用：是划分和改变管理域，协调管理域之间的关系。此外，行政域也对本域中的管理对象和代理实施管理和控制。4管理信息的层次结

11、构一一继承层次树,多继承性：一个子类有多个超类一多态性：不同的对象对于同一操作作出不同的响应一同质异晶性：一个对象可以有多个对象类,一个对象可以是另一对象的一部分，这就形成了对象的包含关系，这种包含关系可以表示为有向树5）应用层提供系统管理的支持功能应用层由应用进程AP和应用实体AE组成。应用进程把信息处理功能和通信功能组合在一起，通过一个全局的名字可以调用这个功能；应用进程的通信功能由通信实体实现。应用实体划分为应用服务元素ASE。ASE是具有简单通信能力的功能模块，对等的ASE之间 ICMP协议属于网络层，用于传送有关通信问题的消息。30页 内部路由协议（IRP）路由器的作用：是根据网络拓

12、扑结构和交通状况转发数据报，使其沿着一条最短最快的通路到达目的端。自治系统：是由同类型的路由器互联的、由同一机构控制的互联网络。在自治系统内部的各路由器之间通过内部路由协议IRP交换信息。属于不同自治系统的路由器之间通过外部路由协议ERP交换路由信息。外部路由协议（ERP）最新的ERP叫做BGP。BGP的主要功能是控制路由策略，BGP的四种报文为:报文类型功能描述建立（Open）建立邻居关系更新发送新的路由信息像持活动状态对Open的应答/周期性地确认邻居关系通告报告检测到的错误四种报文可实现的功能过程为：建立邻居关系：邻居可到达性；网络可到达性。地址分解协议（ARP）如何建立ARP表？可以通

13、过广播发送ARP请求分组实现。ARP请求分组中含有源主机白IP地址、源主机的物理地址和目标主机的IP地址。收到ARP分组的主机如果发现其中的IP地址与自己的IP地址相同，则把自己的物理地址加入ARP分组中发回源端。这样源主机就知道了目标主机的IP地址和物理地址的映象关系。当然也可能没有主机响应ARP请求。对这种情况的与具体的实现有关。一般的处理方法是如果源主机不知道目标主机的映象关系，则使IP数据报进入发送队列，同时发出ARP请求，并等待ARP响应。如果在一定的时间内收到ARP响应，则可以把数据报组装成帧发送出去；如果一直没有收到ARP响应，数据报等待超时后向上层实体报警。 TCP和UDP协议

14、同属于传输层协议。两者区别：TCP提供面向连接的传输服务；UDP提供无连接的传输服务。TCP提供一个或多个端口作为通信主机中应用进程的地址。TCP连接是以发起端的端口号为起点，终止于接受端的端口号，沿着连接的数据传送是双向的。TCP建立和释放连接的过程采用3次握手协议。2)Internet网络管理框架,网络管理：Internet中，网络、设备和主机的管理叫做网络管理,早期唯一可用的网络管理协议是ICMP。一专门的网络管理协议有：SGMP,SNMP、RMONSNMP由两部分组成：管理信息库结构的定义和访问管理信息库的协议规范。SNMP服务原tGet检索数据，Set改变数据，GetNext提供才3

15、描MIB树和连续检索数据的方法。Trap提供从代理进程到管理站的异步报告机制。Internet最初的网络管理框架有四个文件定义：RFC1155管理信息结构SMI(即规定了管理对象的语义和语法)；RFC1212定义MIB模块的方法；RFC1213定义MIB-2管理对象的核心集合；RFC1157定义SNMPvl协议的规范文件。3)简单网络管理协议(SNMP)的体系结构SNMP依赖于UDP数据报服务，向管理应用和序提供服务，作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元，并利用UDP数据报发送出去。SNMP体系结构见下图：38页管理站运行管理应用程序，代理进程管理若干管理对象，通过UD

16、P、IP协议和物理网络建立SNMP协议应用。为何使用委托代理：SNMP要求所有代理设备和管理站都实现TCP/IP,对于不支持TCP/IP的设备，只能通过委托代理设备管理若干台非TCP/IP设备，代表这些设备接受管理站的查询。实际上委托代理起到了协议转换做用。委托代理和被管理设备间为非TCP/IP的专用协议。(第一章2)(4)也用此题答案)委托代理见下图：委托代理非TCP/IP设备2、管理信息结构(SMI)管理信息结构SMI定义和构造MIB的总体框架，以及数据类型的表示和命名方法。其宗旨是保持MIB的简单性和可扩展性。SMI提供以下标准化技术表示管理信息：定义MIB的层次结构；提供定义管理对象的

17、语法结构；规定对象值的编码方法。1) MIB(管理信息库)结构：SNMP的管理对象组织成分层的树结构，这种层次树结构作用有三：a)表示管理和控制关系；b)提供结构化的信息'组织技术；c)提供对象命名机制。2) ASN.1的数据类型a)通用类型：表2.4第41页通用类型有20多种，在SNMP管理对象的定义中只用到5种。b)子类型一单个值TestResult:=INTEGER(01|2)一允许的字符HouseResult:=IA5String(FROM("0""1""2""3""4"&quo

18、t;5""6""7""8"|SIZEH1.5)该变量可取的值是5个数字组成的字符串。一值的范围EmployeeNumber:=INTEGER(1000.20000)该变量取整数值，取值范围为1000至20000。一大小限制WorkstationNumber:=OCTESTRING(SIZE(32)该变量值为32个字节的串。c)文字约定跳空格，与布局无关。注释以一一开头，以一一或行尾结束表示符由大小写字母，数字，下划线组成内部类型标示符全部大写用户定义类型名和模块名以大写字母开头变量名小写字母开头d)应用类型 NetworkA

19、ddress:=CHOICEinternetIpAddress这种类型用ASN.1的CHOICE构造定义 InternetOBJECTIDENTIFER:=iso(1)org(3)dod(6)1SNMP采用对象标示符作为对象唯一标识IpAddress:=APPLICATION0IMPLICITOCTETSTRING(SIZE(4)32位IP地址，定义为OCTETSTRING类型Counter:=APPLICATION1IMLICITINTEGER(0.4294967295)计数器类型，只增不减，2的32次方后归0Cauge:=APPLICATION2INTEGER(0.4294967295)计

20、数器类型，可增可减，最大2的32次方，锁定不归0TimeTicks:=APPLICATION3INTEGER(0.4294967295)时钟类型，单位微秒Opague:=APPLICATION4OCTETSTRINGarbitraryASN.1value不透明类型即未知数据类型3)管理信息结构的定义a)为每一类对象定义一种对象类型b)定义一种带参数的通用对象类型c)利用ASN.1宏定义表示一个有关类型的集合，然后用这些类型定义管理对象。'%、SNMP采用第三种方法，有如下定义层次： 宏定义：定义合法的宏实例，说明了有关类型的语法； 宏实例：宏定义通过参数替换产生的实例，说明一种具体的类

21、型； 宏实例的值：表示一个具有特定值的实体 SYNTAX:表示对象类型的抽象语法。 ACCESS:定义SNMP协议访问对象方式，只读、读写、只写、不可访问4种 STATUS:状态子句，说明实现是否支持这种对象。 DrsctPart:用文字说明对象类型的含义 ReferPsrt:用文字说明可参考在其他MIB模块中定义的对象 IndexPart:定义表对象的索引项 DefValPart:定义对象实例默认值 VALUENOTATION:指明对象的访问名。4)标量对象和表对象SMI只存储标量和二维数组，表对象就是二维数组表由若干行和列对象组成，表中的标量对象叫做列对象，其中只有一个索引对象a)概念表和

22、概念行：表和行对象是没有实例标示符的，它们不是叶子节点，SNMP不能访问，其访问属性为"not-accessible”,这类对象叫做概念表和概念行。b)标量对象：标量对象只能取一个值，为与列对象一致，SNMP规定在标量对象标示符后级连一个0,表示该对象的实例标识符。c)(对象标示符的)词典顺序：对象标示符是整数序列，这种序列反映对象MIB的逻辑位置，同时表示一种词典顺序，按照一定顺序遍历MIB树，这样排出所有对象的词典顺序。3) MIB-2功能组(RFC1213)MIB-2包含11个功能组，171个对象。1)系统组系统组中的管理对象及其在网络中的应用P50一系统组提供系统的一般信息。

23、2)接口组接口组的管理对象及其在网络中的应用P51一接口组包含关于主机接口的配置信息和统计信息a)接口组又蝎tP52b)接口类型和编码P53c)接口状态P54输入错误率=ifInErrors/(ifInUcastPkts+ifInNUcastPkts)输出错误率=ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts)3)地址转换组：包含一个表，每一行对应系统一个物理接口，表示网络地址到物理地址的血像关系。4) IP组IP组的管理对象及其再网络中的应用P55一IP组提供IP协议有关的信息，IP组包含的对象可分为四类：a)有关性能和故障监控的标量对象b) IP地址

24、表：包含与本地地址有关的信息。c) IP路由表：包含关于转发路由的一般信息，路由表中的信息可用于配置管理、故障管理，可读写。d) IP地址转换表：物理地址和IP地址的对应关系。5) ICMP组ICMP组的管理对象及其在网络管理中的应用P59-ICMP是IP的伴随协议。所有实现IP协议的结点都必须实现ICMP协议。icmp组包含有关ICMP实现和操作的有关信息，是有关各种接收的或发送的ICMP报文的计数器。6) TCP组TCP组的管理对象及其在网络管理中的应用P60,包含与TCP协议实现和操作有关的信息，该组前三项与重传有关。当一个TCP实体发送数据段后就等待应答并开始计时。如果超时，认为数据丢

25、失。TcpRtoAigorithem说明计算重传时间算法，其值可取值：other(1);constant(2);rsre(3);vanj(4);7) UDP组UDP组的管理对象及其在网络管理中的应用P62一UDP组提彳ft了UDP数据报和本地接收端点的详细信息，只有本地地址和本地端口两项。8) EGP组EGP组的管理对象及其在网络管理中的应用-P63一提供关于EGP路由器发送和接收的EGP报文信息，以及关于EGP邻居的详细信息。邻居状态egpNeighState可取值idle(1),acquisition(2),down(3),up(4),cease(5)。轮询模式egpNeighMode可取

26、值active(1),passive(2)9)传输组传输组的管理对象及其在网络管理中的应用P63一设置这一组的目的是针对各种传输介质提供详细的管理信息10)MIB-2的局限性：设计MIB-2的主要目标是方便管理实体的实现，它只包含基本的网络管理需要，因而限制了许多管理功能的实现。如：对于通信流量分布问题，不能由MIB-2解决；利用MIB-2只能知道TCP实体建立的连接数量，无法知道该连接的通信；远程网络管理问题无法由MIB-2实现。管理系统的功能取决于两方面因素：一是网络管理协议的能力，二是管理信息库提供的信息。一第三章简单网络管理协议SNMPv11、 SNMPv1协议数据单元1) SNMPv

27、1支持的操作SNMP仅支持对象值的检索和修改等简单操作。具体地说，SNMP实体可以对M旧-2中的对象执行下列操作：a) Get:检索管理信息库中标量对象的值b) Set:管理站用于设置管理信息库中标量对象的值c) Trap:代理用于向管理站报告管理对象的状态变化SNMP不支持管理站改变管理信息库中的结构，不能增加和删除MIB中的管理对象实例。管理站也不能向管理对象发出执行一个动作的命令。管理站只能逐个访问管理信息库中的叶子节点，不能一次性访问一个子树。2) SNMPPDU格式 在SNMP管理中，管理站和代理站之间交换的管理信息构成SNMP报文，由三部分组成：版本号、团体名、协议数据单元(PDU

28、)。 SNMP有5种管理操作，只有4种PDU格式。管理站发出三种请求报文GetRequest,GetNextRequest和SetRequest采用的格式是一样的。代理的应答报文只有一种：GetResponsePDU。 除Trap外，4种pdu格式相同，共有5个字段：a)PDU类型：共5种类型b)请求标识：赋予每个请求报文唯一的整数，用于区别不同请求。c)错误状态：共有5种错误状态：noError(1),tooBig(1),noSuchName(2),badOnly(4),genError(5)。d)错误索弓I：当错误状态非0时指出出错的变量。e)变量绑定表：变量名和对应值的表，说明要检索或设

29、置的所有变量及其值。Trap报文有下列字段：a)制造商ID:表示设备制造商的标识。b)代理地址：产生陷入的代理的IP地址。c)一般陷入：SNMP定义的陷入类型共分6类：coldStart(0),warmStart(1),linkDown(2),linkUp(3),authenticationFailure(4),egpNeighborLoss(5)和enterpriseSpecific(6,d)特殊陷入：与设备有关的特殊陷入代码。e)时间戳：代理发出陷入的时间。3) SNMP报文应答序列 SNMP报文在管理站和代理之间传送，包含GetRequest、GetNextRequest和SetRequ

30、est由管理站发出；代理以GetResponse响应；Trap报文由代理发给管理站，不需要应答。4)报文的发送和接收过程 当一个SNMP协议实体(PE)发送一个报文时执行以下过程：见71页图3.4a)按照ASN.1的格式构造PDU,交给认证进程b)认证进程检查源和目标之间是否可以通信c)通过检查，把相关的信息(版本号、团体名、PDU)组装成报文d)经过BER编码，交传输实体发送出去。 当一个SNMP协议实体(PE)接收一个报文时执行以下过程：见71页图3.5a)首先按照BER编码恢复ASN.1报文b)然后对报文进行语法分析、验证版本号和认证信息等。c)如果通过分析和验证，则分离出协议数据单元，

31、进行语法分析，必要时经过适当处理返回应答报文。d)如果认证检验失败，生成一个陷入报文，向发送站报告通信异常情况。如希望检索多个管理对象，则要把多个管理对象装入一个PDU,这就用到变量绑定表2、SNMPv1的安全机制SNMP的安全机制很简单，只验证团体名。1)团体的概念：SNMP网络管理是一种分布式应用，这种应用的特点是管理站和被管理站之间的关系可以是一对多的关系，即一个管理站可以管理多个代理，从而管理多个被管理设备。只有属于同一团体的管理站和被管理站才能互相作用，发送给不同团体的报文被忽略。SNMP的团体是一个代理和多个管理站之间的认证和访问控制关系。2) SNMPv1的简单认证服务：RFC1

32、157提供的只是简单的认证方案：从管理站发送到代理的报文(Get,Set)都有一个团体名，就像口令字一样。3) SNMPvl可采用的访问策略:访问控制有两方面含义：a)MIB视阈：MIB中对象的一个子集，对不同的团体可以定义不同的视阈(View)。属于同一视阈的对象不必属于同一子树。b)访问模式：集合read-only,read-write的一个元素。对于一个团体可以定义一种访问模式。团体的形象(Profile):有关一个团体的MIB视阈和访问模式的组合叫做该团体的，团体的形象由代理中MIB对象的一个子集和这些对象的访问模式组成。*SNMP团体和SNMP团体形象的组合叫做访问策略。4)委托代理

33、在SNMP中的作用：委托代理是代表不支持SNMP的设备工作的。其作用是减少被代理的设备与管理站之间的交互过程。3、SNMPv1的操作(综合应用)1)检索简单对象,检索简单标量对象值的方法：使用Get操作，如果变量绑定表中包含多个变量，一次可以检索多个标量对象的值。-GetResponse操作的原子性：如果请求对象的值可以得到，则给与应答；反之，返回下列错误之一：a)变量绑定表中的一个对象无法与MIB中的任何对象标示符匹配，或要检索的对象是一个数据块(子树和表)，没有对象实例生成。返回的GetResponsePDU中错误状态字段为noSuchName,错误索引设置为一个数，指明有问题的变量。变量

34、绑定表中不返回任何值。b)响应实体可以提供所要检索的值，但变量太多，一个相应PDU装不下，这往往是由下层协议数据单元大小限制的。这时响应实体返回一个应答PDU,错误状态字段置为tooBigc)由于其它原因响应实体至少不能提供一个对象的值，则返回的PDU中错误状态字段置为genError,错误索引置一个数，指明有问题的变量。变量绑定表中不返回任何值。例：3.1P74、752)检索未知对象检索未知对象的方法P76:使用GetNext命令检索变量名指示的下一个对象实例。但是并不要求变量名是对象标识符，或者是实例标识符。3)检索表对象检索表对象的方法P76:使用GetNext命令可以有效的搜索表对象。

35、4)表的更新和删除表的更新和删除操作P78:,Set命令用于设置或更新变量的值，其PDU格式与Get相同。f变量绑定表(variablebindings)中必须包含要设置的变量名和变量值。Set命令的应答也是GetResponse,同样是原子性的。如果所有的变量都可以设置，则更新所有变量的值，并在应答的GetResponse中确认新值；一如果至少有一个变量的值不能设置，所有变量值都保持不变，并在错误状态中指出出错原ISET出错原因和GET类似(tooBigno,noSuchName,GenError),若有一个变量的名字和要设置的值在类型、长度或实际值方面不匹配，返回badValid。伤!)3

36、.8P78:设置一个完整行，返回可以是noSuchName、badvalue、或者生成新行枚3.9P78:设置一行，不完整，返回可能是增加新行或拒绝这个操作；枚J3.10P78页：删除一行只需把一个对象的值设为invalid,返回响应确认表行已删除。XMB-2中只有2种表可以删除的：ipRouteTable包含ipRouteType可取值为invalid;ipNetMediaTable包含ipNetToMediaType可取值为invalid。XSNMP没有提供向管理对象发出动作的命令，但可以利用SET命令对以专用对象设置错误状态readonly没有在任何应答报文中出现。5)陷入操作陷入操作的

37、原理和陷入的种类：陷入是由代理向管理站发出的异步事件报告，不需要应答报文。SNMPv1规定了7种陷入条件：(1) coldStart:发送实体重新初始化，代理配置已改变，通常由于系统失效引起；(2) warmStart:发送实体重新初始化，代理配置没有改变，正常重新启动引起；(3) linkDown:链路失效通知，变量绑定表的第一项指明对应接口表的索引变量及其值；(4) linkUp:链路启动通知变量绑定表的第一项指明对应接口表的索引变量及其值；(5) authenticationFailure:发送实体收到一个没有通过认证的报文；(6) egpNeighborLoss:相邻的外部路由器失效或

38、关机；(7) enterpriseSpecific:设备制造商定义的陷入条件，在特殊陷入字段指明具体的陷入类型。4、SNMP自能组SNMP功能组对象含义和作用(领会)：SNMP组包含的信息关系到SNMP协议的实现操作。这一组共30个对象，在只支持SNMP站管理或只支持SNMP代理功能的实现中有些对象是没有值的。除了snmpEnableAuthenTrap可由管理站设置，它指示是否允许代理产生"认证失效”陷入外，其它对象都是只读的计数器。(P80)5、实现问题(领会)1)网络管理站的功能：选择站管理产品时首先要关心它与标准的一致程度，与代理的互操作性。以及用户界面、功能齐全、方便使用，

39、对管理站具体有以下选择标准：a)支持扩展的M旧；b)图形用户接口；c)自动发现机制；d)可编程事件；e)高级网络控制功能；f)面向对象的管施模型；g)用户定义的图标。2)轮询频率：网络轮询频率与网络的规模和代理的多少有关。网络管理的性能还取决于管理站的处理速度、子网数据速率、网络拥挤程度等因素。P81NVT/AN被轮询代理数T轮询间隔单个轮询所需时间。与以下因素有关(交换一次请求/响应报文需要4个处理时间，2个网络延迟)：?管理站生成一个请求报文时间？从管理站到代理的网络延迟?代理处理一个请求报文时间？代理生成一个响应报文时间?从代理到管理站的网络延迟？管理站处理一个响应报文的时间?为了得到足

40、够的管理信息，交换请求/响应报文的数量低ij3.11P81低ij3.12P813)SNMPv1的局限性a)由于轮询的性能限制，SNMP不适合管理很大的网络。b) SNMP不适合检索大量数据c) SNMP的陷入报文是没有应答的，管理站是否收到陷入报文，代理不得而知。d) SNMP只提供简单的团体名认证，安全措施不够e) SNMP并不直接支持向被管理设备发送命令。f) SNMP的管理信息库MIB-2支持的管理对象有限，不能完成复杂的管理功能g) SNMP不支持管理站之间的通信，这一点在分布式网络中是很需要的。第四章远程网络监视RMONRMON扩充了MIB-2,提供互联网络管理的主要信息1、RMON

41、的基本概念(领会)MIB-2只提供单个设备的管理信息网络监视器：通常用于监视整个网络通信情况的设备叫网络监视器或网络分析器、探测器;远程监视器：每个子网中配置一个监视器，监视子网中的通信情况，并且与中央管理站通1)远程网络监视的目标：RMON定义了远程监视的管理信息库，以及SNMP管理站和远程监视器之间的接口，一般RMON的目标只是监视子网范围内的通信，从而减少管理站和被管理站系统间的通信负担。具体RMON具有下列目标：I、离线操作：必要时管理站可以停止对监视器的轮询，从而减少通信提高带宽利用率。即使不受管理站查询，监视器也能不断收集子网故障、性能和配置方面信息，统计和积累数据，以便管理站查询

42、时及时提供管理信息。另外，在网络出现异常时间使其能及时向管理站报告。n、主动监视：如监视器有足够资源，通信负载允许，监视器可以连续地或周期的运行诊断程序，获得并记录网络性能参数。皿、问题检测和报告：监视器也可被动地获得网络数据，并在出现异常时通知管理站。IV、提供增值数据：监视器可以分析收集到的子网数据，从而减轻了管理站的计算任务。V、多管理站操作：一个互联网络可能有多个管理站，或者分布地实现不同的网络管理功能。2)表管理原理在RMON规范中增加了两种新白数据类型，以ASN.1表示如下：OwnerString:二DisplayStringEntryStatus:=INTRGERvalid(1)

43、,createRequest(2),underCreation(3),invalid(4)在每一个可读写的RMON表中都有一个对象，其类型为OwnerString,其值为表行所有人或创建者的名字；RMON的表中还有一对象，类型为EntryStatue,其值表示行的状态，对象名义Statue结尾。RMON规范中的表结构由表控制和数据表两部分组成，控制表定义数据表的结构，数据表用于存储数据。控制表包含：rmlControlIndex、rmlControlParameter、rmlControlOwner,rmlControlStatue。数据表由rmlDataControlIndex和rmlDat

44、aIndex共同索引。增加行：管理站用Set命令在RMON表中增加行，并遵循下列规则：(a)管理站用SetRequest生成一个新行，如果新行的索引值不冲突，则代理产生一个新行，其快态值为creatRequest(2)(b)新行产生后，由代理把状态对象值置为underCteation(3)。对于管理站没有设置新值的列对象，代理可以置为默认值，或者让新行维持这种不完整、不一致的状态。(c)新行的状态值保持为underCteation(3),直到管理站产生了所要生成的新行。这时由管理站置每一新行状态对象的值为valid(1)(d)如果管理站要生成的新行已经存在，则返回一个错误值。删除行：只有行的所

45、有者才能发出SetRequestPDU,把行状态对象值置为invalid(4),这样就删除了行。修改行：首先置行状态对象的值为invalid(4),然后用SetRequestPDU改变行中其它对象I3)多管理站访问中出现的问题及解决办法：,RMON监视器允许多个管理站并发地访问，当多个管理站访问时可能出现下列问题：?多个管理站对资源的并发访问可能超过监视器的能力；?一个管理站可能长时间占用监视器资源，使得其它站得不到访问；?占用监视器资源的管理站可能出现崩溃，而没有释放资源。一RMON控制表中列对象Owner规定了表的所属关系，所属关系有以下用法，可以解决多个管理站并发地访问的问题：管理站能认

46、得由所属的资源，也知道自己不再需要的资源；网络操作员可以知道管理站占有的资源，并决定是否释放这些资源；一个被授权的网络操作员可以单方面地决定是否释放其它操作员保有的资源；如果管理站经过了重新启动过程，它应该首先释放不再使用的资源。2、 RMON的管理信息库RMONMIB是MIB-2下的第16个子树，它分为10组。存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。1)以太网的统计信息：以太网的各种统计数据以及有关分组的捕获、网络事件报警方面的信息。?统计组：提供一个表，该表每一行表示一个子网的统计信息，大部分对象是计数器。?历史组：存储的是以固定间隔取样所获得的子网数据。该组由历

47、史控指标和历史数据表组如果计算出取样间隔(Interval)期间收到的分组数Packets和字节数Octets,则可计算：子网利用率(Utilization)=Packetsx(96+64)+Octetsx8/Intervalx10?主机组：收集新出现的主机信息，其内容与接口组相同。?最高N台主机组：记录某组参数最大的N台主机的有关信息，信息来源于主机组。?矩阵组：记录子网中一对主机之间的通信量，信息以矩阵的形式存储。2)令牌环网的统计信息：增加了两个表tokenRingMLStatsTable和tokenRingPStatsTable,前者统计令牌环中各种MAC控制分组，后者统计各种数据分组

48、。?环站组：包含有关每个站的统计数据和状态信息，由控制表和数据表组成。P99?环站顺序组：提供站在环上的顺序，该组只有一个表ringStationOrderTable?环站配置组：提供控制环站的手段。RMON监视器可以把站从环上移去，或者向站下载配置信息。由控制表和数据表组成。?环源路由组：只有一个表sourceRoutingStatsTable,提供源路由信息使用情况。3)警报：RMON定义了一组网络性能的门限值，超过门限值时向控制台产生报警事件。这一组和事件组必须同时实现。报警组由一个表组成，该表定义一种报警：监视的变量、采样区间和门限值。采小¥类型有两种：absoluteVal

49、ue(1),表示直接与门限比较；dataValue(2)表示相减后比较，是增量报警。Hysteresis机制：P102增量机制4)过滤和通道过滤组的监视器可以观察接口上的分组，通过过滤选择出某种指定的特殊分组。这个组定义了两种过滤器：数据过滤器是按位模式匹配；状态过滤器按状态匹配。一组过滤器的组合叫做通道，可以通过通道测试的分组计数，也可以配置通道使得通过的分组产生事件，或者使得通过的分组被扑获。过滤逻辑P103:input:被过滤的输入分组；filterPktData:用于测试的位模式；0x0000000000A50000000000BBfilterPktDataMask:要测试的有关位的掩

50、码；0xFFFFFFFFFFFFFFFFFFFFFFFFfilterPktDataNotMAsk:指示匹配或不匹配测试；0x000000000000FFFFFFFFFFFF通道操作：通道由一组过滤器定义，被测试的分组要通过通道中有关过滤器的检查。分组是否被通道接受，取决于通道配置中的一个变量：channelAcceptType:=INTEGERacceptMatched(1),acceptFailed(2)如果该变量值为1,则分组数据和分组状态至少要与一个过滤器匹配，则分组被接受；如果该变量值为2,则分组数据和分组状态与每一个过滤器都不匹配，则分组被接受。5)包扑获与事件记录?包扑获组：建立一

51、组缓冲区，用于存储从通道中扑获的分组。由控制表和数据表组成。?事件组：其作用是管理事件。事件是由MIB中其他地方的条件触发的，事件也能触发其他地方的作用。产生事件的条件在RMON中其他组定义，如报警组和过滤组都可以指向事件组的索引项。事件还能使得这个功能组存储有关信息，甚至引起代理进程发送陷入消息。事件组由事件表和10g表组成，前者定义事件的作用，后者记录事件出现的顺序和时间。3、RMON2管理信息库RMONMIB只能存储MAC层管理信息，RMON2可以监视MAC层之上的通信。1） RMON2MIB的组成：RMON2监视第3到第7层的通信，能对数据链路层以上的分组进行译码。这使得监视器可以管理

52、网络层协议，包括IP协议。能了解分组的源和目标地址。监视器也能监视应用层协议，如电子邮件协议、文件传输协议、HTTP协议等。RMON2在RMONMIB基础上增加了9个新的功能组：?协议目录组：提供各种网络协议的标准化方法，使得管理站可以了解监视器所在的子网上运行什么协议。?协议分布组：提供每个协议产生的通信统计数据；?地址映象组：建立网络层地址(IP地址)与MAC地址的映像关系；?网络层主机组：收集网上主机信息；?网络层矩阵组：记录主机对(源和目标)之间的通信情况；?应用层主机组：收集每个主机上的每个应用协议的通信情况?应用层矩阵组：统计一对应用层协议之间的通信情况，以及某种选定的参数最大的一

53、对应用层协议之间的通信情况；?用户历史组：按照用户定义的参数，周期地收集统计数据；?监视器配置组：定义了监视器的标准参数的集合。2） RMON2增加的新功能：RMON2引入了两种与对象索引有关的新功能。?外部对象索引：在SNMPv1管理信息结构的宏定义中，没有说明是否索引对象必须是被索引表的列对象。在SNMPv2的SMI中明确指出可以使用不是概念表成员的对象作为索引项。在这种情况必须在概念行的DESCRIPTION子句中给出文字解释，说明如何使用这样的外部对象唯一地标识概念行实例。RMON2采用了这种新的表结构，经常使用外部对象索引数据表，以便把数据表与对应的控制表结合起来。?时间过滤器索弓I

54、：网络管理应用需要周期地轮询监视器，以便得到管理对象的最新状态信息。而我们希望只返回上次查询以来改变的那部分值。这个索引使得管理站可以从监视器取得自从某个时间来改变过的变量。P1133） RMON2在网络管理中的应用?协议的标识：RMON2用协议标识符和协议参数共同表示一个协议以及该协议与其他协议之间的关系。协议标识符、协议参数格式组成。P113115?协议目录表：P115116?用户定义的数据收集机制：历史收集组由三级表组成。第一级为控制表，第二级为用户历史对象表，第三级为历史数据表。?监视器的标准配置法：增强管理站和监视器之间的互操作第五章简单网络管理协议SNMPv21、SNMP的演变（识

55、记）：SNMP的优点：SNMP基于SGMP,简单，容易实现。SNMP的缺点：没有实质性的安全措施，无数据源认证功能，不能防止偷听。为了修补SNMP的安全缺陷，SNMP又增加了：报文摘要算法MD5保证数据的完整性和进行数据源认证；用时间戳对报文排序；采用DES算法提供数据加密功能等实现安全的S-SNMP。在S-SNMP的基础上开发出了SNMP的第二版，即SNMPv2。SNMPv2丢掉安全功能，把增加的其他功能作为新标准颁布，并采用SNMPvl的报文封装格式，叫做基于团体名的SNMP,简称SNMPv2C。SNMPv2的新功能：SNMPv2既可以支持完全集中的网络管理，又可以支持分布式网络管理。即采

56、用竹理方式的管理。总体SNMPv2对SNMP增加了以下3个方面的内容：管理信息结构的扩充；管理站和管理站之间的通信能力；新的协议操作。SNMPv2对定义对象类型的宏进行了扩充，引入了新的数据类型，增强了对象的表达能力；吸收了RMON中有关表行增加和删除的约定，提供了更完善的表操作功能；SNMPv2还定义了新的MIB功能组，包含协议操作的通信消息，以及有关管理站和代理系统配置的信息；在协议操作方面引入了两种PDU,分别用于大数据块的传送和管理站之间的通讯。2、网络安全问题1）计算机网络安全的威胁计算机网络需要以下3个方面的安全?保密性：计算机中的信息只能由授权了访问权限的用户读取。?数据完整性：计算机中的信息资源只能被授予权限用户修改。?可利用性：具有访问权限的用户在需要时可以利用计算机系统中的信息资源。中断：通信被中断，信息变得无用或者无法利用，这是对可用性的威胁。例如破坏信息存储硬件，切断通信线路，侵犯文件管理系统等。窃取：未经授权的入侵者访问了信息资源