計算機網(wǎng)絡(luò)管理考前必背

計算機網(wǎng)絡(luò)管理考前必背第一章網(wǎng)絡(luò)管理概論1、網(wǎng)絡(luò)管理的基本概念(1)局域網(wǎng)管理與互聯(lián)網(wǎng)管理區(qū)別局域網(wǎng)運行統(tǒng)一的操作系統(tǒng)，只要熟悉網(wǎng)絡(luò)操作系統(tǒng)的管理功能和操作命令就可以管理好一個局域網(wǎng)?；ヂ?lián)網(wǎng)則需要跨平臺的網(wǎng)絡(luò)管理技術(shù)。(2)TCP/IP網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展和應(yīng)用情況由于TCP/IP協(xié)議的開放性，90年以來逐漸得到網(wǎng)絡(luò)制造商的支持，已經(jīng)成為事實上的互聯(lián)網(wǎng)標準。Ping用ping發(fā)送探測報文可以確定通信目標的連通性及傳輸時延兩點缺陷：①ping返回的信息很少，無法獲取被管理設(shè)備的詳細信息②用ping程序?qū)芏嘣O(shè)備逐個檢查，工作效率太低。Snmp(簡單網(wǎng)絡(luò)管理協(xié)議)適用于任何支持TCP/IP的網(wǎng)絡(luò)CMIS(通用管理信息服務(wù))/CMIP(通用管理信息協(xié)議)(OSI系統(tǒng)網(wǎng)絡(luò)管理標準)更適合結(jié)構(gòu)復(fù)雜規(guī)模龐大的異構(gòu)型網(wǎng)絡(luò)，代表未來網(wǎng)絡(luò)管理發(fā)展方向(3)網(wǎng)絡(luò)管理平臺的基本概念①主機廠家開發(fā)的通用網(wǎng)絡(luò)管理系統(tǒng)開發(fā)軟件(IBMNetView,HPOpeonView)②網(wǎng)絡(luò)產(chǎn)品制造商推出的與硬件結(jié)合的網(wǎng)絡(luò)管理工具(CiscoWorks2000,CabletronSpectrum(4)網(wǎng)絡(luò)管理需求計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展網(wǎng)絡(luò)普及網(wǎng)絡(luò)組成越來越復(fù)雜多廠家設(shè)備不兼容網(wǎng)絡(luò)管理目標減少停機時間，改進響應(yīng)時間，提高設(shè)備利用率減少運行費用，提高效率減少/消滅網(wǎng)絡(luò)瓶頸適應(yīng)性技術(shù)容易使用安全2.網(wǎng)絡(luò)管理體系結(jié)構(gòu)(1)網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)操作系統(tǒng)、協(xié)議支持、網(wǎng)絡(luò)管理框架、網(wǎng)絡(luò)管理應(yīng)用其與OSI參考模型的關(guān)系參見圖1-1(2)網(wǎng)絡(luò)管理系統(tǒng)的框架結(jié)構(gòu)1、管理功能分為管理站和代理。2、為存儲管理信息提供數(shù)據(jù)庫支持，例如，關(guān)系數(shù)據(jù)庫或面向?qū)ο蟮臄?shù)據(jù)庫。3、提供用戶接口和用戶視圖功能，例如管理信息瀏覽器。4、提供基本的管理操。(3)管理站和代理管理站配置軟件1、OS2、通信3、NME(網(wǎng)絡(luò)管理實體)4、應(yīng)用5、NMA(網(wǎng)絡(luò)管理應(yīng)用)代理配置軟件1、OS2、通信3、NME(網(wǎng)絡(luò)管理實體)4、應(yīng)用(4)網(wǎng)絡(luò)管理系統(tǒng)的配置NME網(wǎng)絡(luò)管理實體每一個網(wǎng)絡(luò)結(jié)點都包含一組與管理有關(guān)的軟件，叫網(wǎng)絡(luò)管理實體(NME)。網(wǎng)絡(luò)管理實體完成下面的任務(wù)收集有關(guān)通信和網(wǎng)絡(luò)活動方面的統(tǒng)計信息對本地設(shè)備進行測試，記錄其狀態(tài)信息在本地存儲有關(guān)信息響應(yīng)網(wǎng)絡(luò)控制中心的請求，傳送統(tǒng)計信息或設(shè)備狀態(tài)信息?根據(jù)網(wǎng)絡(luò)控制中心的指令，設(shè)置或改變設(shè)備參數(shù)NMA網(wǎng)絡(luò)管理應(yīng)用網(wǎng)絡(luò)中至少有一個結(jié)點(主機或路由器)擔(dān)當管理站的角色(Manager),除過NME之外，管理站中還有一組軟件，叫做網(wǎng)絡(luò)管理應(yīng)用(NMA)。NMA提供用戶接口，根據(jù)用戶的命令顯示管理信息，通過網(wǎng)絡(luò)向NME發(fā)出請求或指令，以便獲取有關(guān)設(shè)備的管理信息，或者改變設(shè)備配置。網(wǎng)絡(luò)中的其他結(jié)點在NME的控制下與管理站通信，交換管理信息。這些結(jié)點中的NME模塊叫做代理模塊，網(wǎng)絡(luò)中任何被管理的設(shè)備(主機、網(wǎng)橋、路由器或集線器等)都必需實現(xiàn)代理模塊。所有代理在管理站監(jiān)視和控制下協(xié)同工作實現(xiàn)集成的網(wǎng)絡(luò)管理。(4)網(wǎng)絡(luò)管理系統(tǒng)提供的操作(5)網(wǎng)絡(luò)管理的對象和被管理的資源被管理的網(wǎng)絡(luò)資源分為網(wǎng)絡(luò)硬件資源和網(wǎng)絡(luò)軟件元素.被管理的網(wǎng)絡(luò)硬件資源又分為(1)物理介質(zhì)和連網(wǎng)設(shè)備(2)計算機設(shè)備(3)網(wǎng)絡(luò)互聯(lián)設(shè)備.被管理的網(wǎng)絡(luò)軟件元素又分為(1)操作系統(tǒng)軟件(2)通信軟件(3)應(yīng)用軟件訪問被管理資源的方式(6)集中式網(wǎng)絡(luò)管理和分布式網(wǎng)絡(luò)管理的區(qū)別集中式網(wǎng)絡(luò)管理策略的好處式管理人員可以有效地控制整個網(wǎng)絡(luò)資源，根據(jù)需要平衡網(wǎng)絡(luò)負載，優(yōu)化網(wǎng)絡(luò)性能。然而，對于大型網(wǎng)絡(luò)，集中式地管理往往顯得力不從心地理上分布的網(wǎng)絡(luò)管理客戶機于一組網(wǎng)絡(luò)管理服務(wù)器交互作用，共同完成網(wǎng)絡(luò)管理功能。這種管理策略可以實現(xiàn)分部門管理：即限制每個客戶機只能訪問和管理笨部門的部分網(wǎng)絡(luò)資源，而由一個中心管理站實施全局管理。同時中心管理站還對管理功能較弱的客戶機發(fā)出指令，實現(xiàn)更高級的管理。分布式網(wǎng)絡(luò)管理優(yōu)點靈活性(Flexibility)可伸縮性(Scalability)(7)委托代理答：管理站和代理/被管理系統(tǒng)所使用的網(wǎng)絡(luò)管理協(xié)議可能不同，所以使用一種叫委托代理的設(shè)備來管理一個或多個非標準協(xié)議。管理站和委托代理之間運行標準的網(wǎng)絡(luò)管理協(xié)議，委托代理和非標準設(shè)備之間運行運行制造商專用的協(xié)議。委托代理起到一個協(xié)議轉(zhuǎn)換的作用。(8)管理軟件組成網(wǎng)絡(luò)管理軟件分為:用戶接口軟件，管理專用軟件和管理支持軟件三部分.結(jié)合圖形理解幾點(1)用戶通過網(wǎng)絡(luò)管理接口與管理應(yīng)用軟件交互作用(2)接口軟件存在與管理主機上(也可能出現(xiàn)在代理系統(tǒng)中),有一定信息處理能力(3)大方框中為管理專用軟件(4)管理支持軟件包括MIB(管理信息庫)訪問模塊和通信協(xié)議(9)管理應(yīng)用元素大量應(yīng)用元素支持少量管理應(yīng)用，應(yīng)用元素實現(xiàn)通用的基本管理功能，可以被多個應(yīng)用程序調(diào)用。MIB訪問模塊代理中的管理信息庫包含反映設(shè)備配置和設(shè)備行為的信息，以及控制設(shè)備操作的參數(shù)。管理站中的MIB除保留本地節(jié)點專用的管理信息外，還保存著管理站控制的所有代理的信息。MIB訪問模塊具有基本的文件管理功能，使得管理站或代理可以訪問MIB,同時該模塊還能把本地的MIB格式轉(zhuǎn)換為適于網(wǎng)絡(luò)管理系統(tǒng)傳送的標準格式。數(shù)據(jù)傳輸模塊提供網(wǎng)絡(luò)管理數(shù)據(jù)傳輸服務(wù)，用于在管理站和代理之間交換管理信息。.網(wǎng)絡(luò)監(jiān)控系統(tǒng)(1)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的基本功能及其構(gòu)成網(wǎng)絡(luò)監(jiān)視：收集系統(tǒng)和子網(wǎng)的狀態(tài)信息，分析被管理設(shè)備的行為，以及發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題。網(wǎng)絡(luò)控制：修改設(shè)備參數(shù)或重新配置網(wǎng)絡(luò)資源，以及改善網(wǎng)絡(luò)的運行狀態(tài)。網(wǎng)絡(luò)監(jiān)控需要解決問題①對管理信息的定義②監(jiān)控機制的設(shè)計③管理信息的應(yīng)用(2)管理信息分類，獲取網(wǎng)絡(luò)管理信息的方法管理信息可以分成三類①靜態(tài)信息：包括系統(tǒng)和網(wǎng)絡(luò)的配置信息，例如路由器的端口數(shù)和端口編號，工作站的標識和CPU類型等②動態(tài)信息：與網(wǎng)絡(luò)中出現(xiàn)的事件和設(shè)備的工作狀態(tài)有關(guān)，例如網(wǎng)絡(luò)中傳送的分組數(shù)，網(wǎng)絡(luò)連接的狀態(tài)等③統(tǒng)計信息：從動態(tài)信息推導(dǎo)出的信息，例如，平均每分鐘發(fā)送的分組數(shù)，傳輸失敗的概率等獲取網(wǎng)絡(luò)管理信息的方法靜態(tài)信息是由網(wǎng)絡(luò)元素直接產(chǎn)生的，通常由駐在這些網(wǎng)絡(luò)元素中的代理進程收集和存儲，必要時傳給監(jiān)視器。如果網(wǎng)絡(luò)中沒有代理進程，則可由委托代理收集這些靜態(tài)信息，并傳送給監(jiān)視器動態(tài)信息通常也是由產(chǎn)生有關(guān)事件的網(wǎng)絡(luò)元素收集和存儲的，然而對于一個局域網(wǎng)來說，網(wǎng)絡(luò)中各個設(shè)備的行為和有關(guān)數(shù)據(jù)可以由連接在子網(wǎng)中的一個專用主機來收集和記錄，這個主機叫做遠程網(wǎng)絡(luò)監(jiān)視器，它的作用是收集整個子網(wǎng)的通信數(shù)據(jù)統(tǒng)計信息可以由任何能夠訪問動態(tài)信息的系統(tǒng)產(chǎn)生。當然，統(tǒng)計信息也可以由網(wǎng)絡(luò)監(jiān)視器自己產(chǎn)生，這就要求吧所有需要的原始數(shù)據(jù)傳送給監(jiān)視器，再由監(jiān)視器進行分析和計算(3)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的配置，監(jiān)控代理模塊的功能圖P1-4監(jiān)控應(yīng)用程序是監(jiān)控系統(tǒng)的用戶接口，它完成性能監(jiān)視，故障監(jiān)視和計費監(jiān)視等功能。管理功能負責(zé)與其他網(wǎng)絡(luò)元素中的代理進程通信，把需要的監(jiān)控信息提交給監(jiān)控應(yīng)用程序。這兩個模塊都處于管理站中。管理對象表示被監(jiān)控的網(wǎng)絡(luò)資源中的管理信息，所有管理對象遵從網(wǎng)絡(luò)管理標準的規(guī)定。管理對象中的信息通過代理功能(4)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的通信機制，輪詢和事件報告的區(qū)別及其實現(xiàn)方法代理和管理站之間由兩種通信機制。輪詢是一種請求-響應(yīng)式的交互作用，即由監(jiān)視器向代理發(fā)出請求，詢問它所需要的信息值，代理相應(yīng)監(jiān)視器的請求，從它所保存的管理信息庫中取得請求的信息，返回給監(jiān)視器。事件報告是由代理主動發(fā)送給管理站的信息。代理可以根據(jù)管理站的要求定是地發(fā)送狀態(tài)報告，也可能在檢測到某些特定事件或非正常事件時生成事件報告，發(fā)送給管理站。時間報告對于及時發(fā)現(xiàn)網(wǎng)絡(luò)中的問題是很有用的，特別對于監(jiān)控狀態(tài)信息不經(jīng)常改變的管理對象更有效。(5)通信方式對網(wǎng)絡(luò)管理系統(tǒng)的影響，OSI系統(tǒng)管理與TCP/IP網(wǎng)絡(luò)管理在通信方式選擇策略上的區(qū)別任何網(wǎng)絡(luò)監(jiān)控系統(tǒng)中都設(shè)置了輪詢和事件報告兩種通信機制，但強調(diào)的重點有所不同。傳統(tǒng)的通信管理網(wǎng)絡(luò)主要依靠事件報告，而SNMP強調(diào)輪詢方法，OSI系統(tǒng)管理則采取了兩種極端方法的中間道路。.網(wǎng)絡(luò)監(jiān)視(1)網(wǎng)絡(luò)性能監(jiān)視的基本概念，面向服務(wù)的性能指標和面向效率的性能指標的區(qū)別性能測試就是耍準確的測量出對管理有用的性能參數(shù)面向服務(wù)的性能指標強調(diào)向用戶提供滿意的服務(wù)(2)網(wǎng)絡(luò)服務(wù)可利用性的定義和計算方法可用性是指網(wǎng)絡(luò)系統(tǒng)、元素或應(yīng)用對用戶可利用時間的百分比。可用性是網(wǎng)絡(luò)元素可靠性的表現(xiàn)，可靠性是指網(wǎng)絡(luò)元素在具體條件下完成特定功能的概率。A=MTBF/(MTBF+MTTR)串聯(lián)可用性：A=p(a)*p(b)并聯(lián)可用性：A=p(a)+p(b)-p(a)*p(b)(3)影響網(wǎng)絡(luò)響應(yīng)時間的因素，系統(tǒng)響應(yīng)時間與生產(chǎn)率的關(guān)系因素?入口終端延遲：從終端到網(wǎng)絡(luò)接口設(shè)備的通信線路引起的傳輸延遲?入口服務(wù)時間：從網(wǎng)絡(luò)接口設(shè)備通過傳輸網(wǎng)絡(luò)到達主機前端的時間。?CPU處理延遲：前端處理機、主機和磁盤等設(shè)備處理用戶命令，作出豁達需要的時間。出口排隊時間：在前端處理機端口等待發(fā)送到網(wǎng)絡(luò)上去的排隊時間出口服務(wù)時間：通過網(wǎng)絡(luò)把相應(yīng)保溫傳輸?shù)骄W(wǎng)絡(luò)接口設(shè)備的處理時間出口終端延遲：終端接收相應(yīng)報文的時間，主要是由通信延遲引起的。響應(yīng)時間越短，生產(chǎn)率越高。P11圖1-9(4)網(wǎng)絡(luò)誤碼率對網(wǎng)絡(luò)傳輸正確性的影響監(jiān)視傳輸誤碼率可以發(fā)現(xiàn)瞬時的線路故障，以及是否存在噪聲源和通信干擾，以便采取措施確保傳輸?shù)恼_性。(5)網(wǎng)絡(luò)吞吐率的基本概念，吞吐率與網(wǎng)絡(luò)傳輸效率的關(guān)系吞吐率是面向效率的性能指標，具體表現(xiàn)為一段時間內(nèi)完成的數(shù)據(jù)處理的數(shù)量，或接受用戶會話的數(shù)量，或處理的呼叫數(shù)量。(6)網(wǎng)絡(luò)利用率的定義和分析方法網(wǎng)絡(luò)資源利用的百分比，也是面向效率的指標。P12圖1-11分析方法計算出各個鏈路的負載占網(wǎng)絡(luò)總負載的百分率(相對負載)，以及各個鏈路的容量占網(wǎng)絡(luò)總?cè)萘康陌俜致?相對容量)，最后得到相對負載與相對容量的壁紙，及反映了網(wǎng)絡(luò)資源的相對利用率。P13表(7)掌握性能測試報告的內(nèi)容和表現(xiàn)形式?主機對通信矩陣：一對源主機和目標主機之間分組傳送情況主機組通信矩陣：一組主機之間通信量的統(tǒng)計分組類型直方圖：各種類型原始分組的統(tǒng)計信息數(shù)據(jù)分組長度直方圖：不同長度(字節(jié)數(shù))數(shù)據(jù)分組的統(tǒng)計吞吐率-利用率分布：各個網(wǎng)絡(luò)節(jié)點發(fā)送/接收的總字節(jié)數(shù)和數(shù)據(jù)字節(jié)的統(tǒng)計分組到達時間直方圖：不同時間到達的分組數(shù)的統(tǒng)計信道獲取時間直方圖：在網(wǎng)絡(luò)接口單元排隊等待發(fā)送、經(jīng)過不同延遲時間的分組數(shù)的統(tǒng)計通道延遲直方圖：從發(fā)出原始分組到分組到達目標的延遲時間的統(tǒng)計沖突計數(shù)直方圖：經(jīng)受不同沖突次數(shù)的分組數(shù)的統(tǒng)計傳輸計數(shù)直方圖：經(jīng)過不同試發(fā)次數(shù)的分組數(shù)的統(tǒng)計(8)故障管理的功能模塊故障監(jiān)視：盡快的發(fā)現(xiàn)故障找出故障原因，以便及時采取補救措施功能模塊①故障檢測和報警功能：故障監(jiān)視代理要隨時記錄系統(tǒng)出錯的情況和可能引起故障的時間，并把這些信息存儲在運行日志數(shù)據(jù)庫中。②故障預(yù)測功能：對各種可以引起故障的參數(shù)建立門限值，并隨時監(jiān)視參數(shù)值變化，一旦超過門限值，就發(fā)送警報③故障診斷和定位功能：對設(shè)備和通信線路進行測試，找出故障原因和故障地點。(9)各種網(wǎng)絡(luò)測試的定義，網(wǎng)絡(luò)測試與故障診斷的關(guān)系連接測試數(shù)據(jù)完整性測試協(xié)議完整性測試數(shù)據(jù)飽和測試連接飽和測試環(huán)路測試功能測試診斷測試(10)網(wǎng)絡(luò)計費的基本概念，需要計費的網(wǎng)絡(luò)資源計費監(jiān)視主要是跟蹤和控制用戶對網(wǎng)絡(luò)資源的使用，并把有關(guān)信息存儲在運行日志數(shù)據(jù)庫中，為收費提供依據(jù)。需要計費的網(wǎng)絡(luò)資源?通信設(shè)施：LAN、WAN、租用線路或PBX的使用時間?計算機硬件：工作站和服務(wù)器機時數(shù)?軟件系統(tǒng)：下載的應(yīng)用軟件和實用程序的費用?服務(wù)：包括商業(yè)通信服務(wù)和信息提供服務(wù)(11)網(wǎng)絡(luò)計費日志包含的基本信息?用戶標識符連接目標的標識符傳送的分組數(shù)/字節(jié)數(shù)安全級別時間戳指示網(wǎng)絡(luò)出錯情況的狀態(tài)碼使用的網(wǎng)絡(luò)資源5.網(wǎng)絡(luò)控制(1)網(wǎng)絡(luò)配置管理，配置管理包含的功能模塊配置管理是指初始化、維護和關(guān)閉網(wǎng)絡(luò)設(shè)備或子系統(tǒng)。功能模塊：?定義配置信息設(shè)置和修改設(shè)備屬性定義和修改網(wǎng)絡(luò)元素間的互聯(lián)關(guān)系啟動和終止網(wǎng)絡(luò)運行發(fā)行軟件檢查參數(shù)值和互聯(lián)關(guān)系報告配置現(xiàn)狀(2)需要配置信息的物理資源和邏輯資源，配置信息的存儲方式訪問方法物理資源：主機、路由器、網(wǎng)橋、通信鏈路和Modem等邏輯資源：定時器、計數(shù)器、虛電路等Snmp將簡單的配置信息組織成由標量組成的表，每一個標量值表示一種屬性值。在osi系統(tǒng)管理中，管理信息定義為面向?qū)ο蟮臄?shù)據(jù)庫，對象的值表示被管理設(shè)備的特性，對象的行為代表了管理操作，對象之間的包含關(guān)系和繼承關(guān)系則規(guī)范了它們之間的相互作用。管理信息存儲在與被管理設(shè)備最接近的代理或委托代理中，管理站通過輪詢或事件報告訪問這些信息。(3)設(shè)置和修改屬性修改操作受到兩種限制?只有授權(quán)的管理站才可以施行修改操作有些屬性值反映了硬件配置的實際情況，是不可以改變的對配置信息修改的三種類型只修改數(shù)據(jù)庫修改數(shù)據(jù)庫，也改變設(shè)備的狀態(tài)修改數(shù)據(jù)庫，同時引起設(shè)備的動作(4)定義和修改關(guān)系關(guān)系是指網(wǎng)絡(luò)資源之間的聯(lián)系、連接，以及網(wǎng)絡(luò)資源之間相互依存的條件繼承層次是指管理對象之間的繼承關(guān)系管理域是指被管理資源的集合，這些網(wǎng)絡(luò)資源具有共同的管理屬性或者受同一管理站管理（5）軟件發(fā)行，軟件發(fā)行提供的基本功能配置管理向系統(tǒng)和中間系統(tǒng)提供發(fā)行軟件的功能，即給系統(tǒng)裝載指定的軟件，更新軟件版本和配置軟件參數(shù)，下載驅(qū)動設(shè)備工作的數(shù)據(jù)表。（6）計算機網(wǎng)絡(luò)的安全需求，危害網(wǎng)絡(luò)信息流的各種安全威脅安全需求?保密性：計算機網(wǎng)絡(luò)中的信息資源只能由授予權(quán)限的用戶修改數(shù)據(jù)完整性：計算機網(wǎng)絡(luò)中的信息資源只能由授予權(quán)限的用戶修改可用性：具有訪問權(quán)限的用戶在需要時可以利用計算機網(wǎng)絡(luò)資源信息流可能受到的威脅中斷（可用性）竊?。ūＣ苄裕└Z改（完整性）假冒（完整性）計算機網(wǎng)絡(luò)的各種安全威脅對硬件的威脅：主要是破壞系統(tǒng)硬件的可用性對軟件的威脅：操作系統(tǒng)、實用程序和應(yīng)用軟件可能被改變、被損壞。甚至被惡意刪除,從而不能工作，失去可用性。另外還包括軟件的非法拷貝對數(shù)據(jù)的威脅：四個方面。數(shù)據(jù)可能被非法訪問，破壞了保密性；數(shù)據(jù)可能被惡意修改或假冒，破壞了完整性：數(shù)據(jù)文件可能被惡意刪除，從而破壞了可用性。甚至在無法讀取數(shù)據(jù)文件的情況下，通過分析文件大小或文件目錄中的有關(guān)信息推測出數(shù)據(jù)的特點。對網(wǎng)絡(luò)通信的威脅：可分為被動威脅和主動威脅。被動威脅并不改變數(shù)據(jù)流，而是采用各種手段竊取通信鏈路上傳輸?shù)男畔?，從而破壞了保密性。與其相反，主動威脅則可能改變信息流，從而破壞了數(shù)據(jù)的完整性和可用性。（5）對網(wǎng)絡(luò)管理的各種安全威脅偽裝的用戶：沒有得到授權(quán)的一般用戶企圖訪問管理應(yīng)用和管理信息假冒的管理程序：無關(guān)的計算機系統(tǒng)可能偽裝成網(wǎng)絡(luò)管理站實施管理功能侵入管理站和代理間的信息交換過程：網(wǎng)絡(luò)入侵者通過網(wǎng)絡(luò)觀察網(wǎng)絡(luò)活動竊取了敏感的管理信息，更嚴重的危害可能是竄改管理信息，或中斷管理站和代理之間的通信。（6）安全信息維護、資源訪問控制、加密過程控制功能及實現(xiàn)方法安全管理中的安全管理是指保護管理站和代理之間信息交換的安全。安全信息維護功能?記錄系統(tǒng)中出現(xiàn)的各類事件追蹤安全審計試驗，自動記錄有關(guān)安全的重要事件報告和接收侵犯安全的警示信號，在懷疑出現(xiàn)威脅安全的活動時采取防范措施經(jīng)常維護和檢查安全記錄，進行安全風(fēng)險分析，編制安全評價報告?zhèn)浞莺捅Ｗo敏感的文件研究每個正常用戶的活動形象，預(yù)先設(shè)定敏感資源的使用形象，以便檢測授權(quán)用戶的異?；顒雍蛯γ舾匈Y源的濫用行為。資源訪問控制:包括認證服務(wù)和授權(quán)服務(wù)，以及對敏感資源訪問授權(quán)的決策過程。訪問控制的目的是保護各種網(wǎng)絡(luò)資源。與網(wǎng)絡(luò)管理有關(guān)的資源是安全編碼源路由和路由記錄信息路由表目錄表報警門限計費信息加密過程控制對管理站和代理之間交換的報文進行加密，這個功能也可以改變加密算法，具有密鑰分配能力。6.網(wǎng)絡(luò)管理標準OSI管理標準的組成CMIS:ISO9595公共管理信息服務(wù)定義CMIP：ISO9596公共管理信息協(xié)議規(guī)范SMFS：ISO10164規(guī)定了系統(tǒng)的管理功能SMI：ISO10165規(guī)定了管理信息結(jié)構(gòu)TCP/IP網(wǎng)絡(luò)管理標準的發(fā)展情況①TCP/IP網(wǎng)絡(luò)管理最初使用的是1987年，簡單網(wǎng)關(guān)監(jiān)控協(xié)議SGMP(SimpleGatewayMonitoringProtocol)②在SGMP的基礎(chǔ)上改進成簡單網(wǎng)絡(luò)管理協(xié)議第一版SNMPvl(SimpleNetworkManagementProtocol)?1990-1991.RFC1155(SMI),RFC1157(SNMP),RFC1212(MIB定義),RFC1213(MIB-2規(guī)范)④遠程網(wǎng)絡(luò)監(jiān)視RMON(RemoteMonitoring).RMON-1(1991)RMON-2(1995)(3)各種網(wǎng)絡(luò)管理標準的開發(fā)現(xiàn)狀和適用范圍CMON：局域網(wǎng)管理標準IEEE802.1bLAN/MANTMN：ITU-T電信網(wǎng)絡(luò)管理標準，M.30建議書。第二章抽象語法表示ASN.1.網(wǎng)絡(luò)數(shù)據(jù)表示(1)表示層功能是提供統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)表示。(2)應(yīng)用實體、表示實體、抽象語法、傳輸語法應(yīng)用實體：應(yīng)用協(xié)議按照預(yù)先定義的抽象語法構(gòu)造協(xié)議數(shù)據(jù)單元，用于和對等系統(tǒng)的應(yīng)用實體交換信息(FTP、TELNET,SNMP等)表示實體：表示實體對應(yīng)用層數(shù)據(jù)進行編碼，變成二進制的比特串(ASN.1)抽象語法：提供統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)表示，通常用于定義應(yīng)用數(shù)據(jù)的抽象語法和應(yīng)用層協(xié)議數(shù)據(jù)單元的結(jié)構(gòu)。傳輸語法：把抽象數(shù)據(jù)變換成比特串的編碼叫做傳輸語法。.ASN.1的基本概念A(yù)SN.1的文本約定?書寫的布局是無效的，多個空格和空行等效于空格。用于表示值和字段的標識符、類型指針(類型名)和模塊名由大小寫字母、數(shù)字和短線組成標識符以小寫字母開頭類型指針和模塊名以大寫字母開頭ASN.1定義的內(nèi)部類型全部用大寫字母表示關(guān)鍵字全部用大寫字母表示注釋以一對短線(一)開始，以一對短線或行尾結(jié)束。(2)抽象數(shù)據(jù)類型的基本概念，簡單類型表示結(jié)構(gòu)型數(shù)據(jù)的一般方法。在ASN.1中，每一個數(shù)據(jù)類型都有一個標簽(Tag)標簽有類型和值，數(shù)據(jù)類型是由標簽的類型和值唯一決定的。(3)通用類型，對象標識符類型的構(gòu)成P25圖2-1(4)簡單類型的定義及其應(yīng)用簡單類型分為四組。第一組包括BOOLEAN.INTEGER,BITSTRING,OCTETSTRING>REAL和EMUNERATED等。這一組可以叫做基本類型。第二種包括各種字符串類型，標簽為UNIVERSAL18—22和UNIVERSAL25-27,這些類型都可以看做是OCTETSTRING類型的子集，它們都是采納其它標準的類型。第三組包括OBJECTIDENTIFIER和ObjectDescriptor兩種類型。OBJECTIDENTIFIER類型的值是一個對象標識符，由一個整數(shù)序列組成，它唯一地標識一個對象。對象描述符(ObjectDescriptor)則以人工可讀的形式描述信息對象的語義。第四組包含四種類型。NULL是空類型，它沒有值，只占用結(jié)構(gòu)中的一個位置，該位置可能出現(xiàn)或不出現(xiàn)數(shù)據(jù)。EXTERNAL是外部類型，即標準之外的文檔定義的類型。UTCTime和GeneralizedTime是兩種有關(guān)的時間的類型，其區(qū)別是表示時間的形式不同。(5)各種標簽的用法通用標簽：用關(guān)鍵字UNIVERSAL表示，帶有這種標簽的數(shù)據(jù)類型是由標準定義的適用于任何應(yīng)用用關(guān)鍵字APPLICATION表示，是由某個具體應(yīng)用定義的類型上下文專用標簽：這種標簽在本文的一定范圍(例如，一個結(jié)構(gòu))中適用私有標簽：用關(guān)鍵字PRIVATE表示，這是用戶定義的標簽。(6)集合類型、序列類型SET和SETOF表示不同類型和相同類型元素的集合SEQUENCE和SEQUENCEOF表示不同類型和相同類型元素的序列集合是無序的，序列是有序的(7)構(gòu)造子類型的方法?單個值：列出子類型可取的各個值。包含子類型：這里要用到關(guān)鍵字INCLUDES,說明定義的類型包含了已有類型的所有值。這種方法只能用于整數(shù)和實數(shù)類型，指出子類型可取值的區(qū)間。這種方法只能用于字符串類型，限制可使用的字符集?對五種類型數(shù)據(jù)限制其大小，限制比特串、字節(jié)串或字符串的長度，限制構(gòu)成序列或集合的元素個數(shù)?可用于序列、集合和CHOICE類型.基本編碼規(guī)則(1)基本編碼規(guī)則的結(jié)構(gòu)，用TLV規(guī)則表示簡單類型的方法。P32-34(2)對標簽值和長度字段擴充的方法有兩種字段需要擴充，一是當標簽值大于30時類型字節(jié)需要擴充；二是當值部分大于一個字節(jié)的表示范圍時長度字節(jié)需要擴充。對標簽值的擴充方法如下：我們用五位表示0-30的編碼，當標簽值大于等于31時這位置全一，作為轉(zhuǎn)義符，實際的標簽值編碼表示在后續(xù)字節(jié)中。后續(xù)字節(jié)的左邊第一位表示是否為最后一個擴充字節(jié)，只有最后一個擴充字節(jié)的左邊第一位置0,其余擴充字節(jié)的左邊第一位置1.這樣每個擴充字節(jié)只用了7位表示標簽值的編碼可表示為下面形式：XXX0000 表示標簽值0-30XXX11110XXX11111 用后續(xù)字節(jié)表示標簽值對長度字節(jié)的擴充方法是：小于127的數(shù)用長度字節(jié)的右邊7位表示，最左邊的一位置0.大于等于127的數(shù)用后續(xù)若干字節(jié)表示，原來的長度字節(jié)第一位置1,其余7位指明后續(xù)用于表示長度的字節(jié)數(shù)。見p34.ASN.1的宏定義(1)定義模塊的方法<modulereference>DEFINITIONS::=BEGINEXPORTSIMPORTSAssignmentlistEND其中的modulereference是模塊名，可以跟隨對應(yīng)的對象標識符。EXPORTS構(gòu)造指明該模塊可以出口的部分，而IMPORTS構(gòu)造指明該模塊需要引用的其它類型和值。Assignmentlist部分包含模塊定義的所有類型、值和宏定義。(2)宏定義的結(jié)構(gòu)<macroname>MACRO::=BEGINTYPENOTATION::=<new-type-syntax>VALUENOTATION::=<new-type-syntax><supporting-productions>END其中的macroname是宏名，必須全部大寫。宏定義由類型表示(TYPENOTATION)、值表示(VALUENOTATION)和支持產(chǎn)生式(supporting-productions)3部分組成，而最后一部分是任選的。(3)由宏定義得到宏實例的方法當用一個具體的值代替宏定義中的變量或參數(shù)時就產(chǎn)生了宏實例，它表示一個實際的ASN.1類型第三章MIB-21.SNMP的基本概念TCP/IP協(xié)議簇在Internet中，用主機(Host)一詞泛指各種工作站、服務(wù)器、PC機、甚至大型計算機。用于連接網(wǎng)絡(luò)的設(shè)備叫網(wǎng)關(guān)，或IP路由器。組成互聯(lián)網(wǎng)的各個網(wǎng)絡(luò)可能是IEEE802.3,802.5或其他任何局域網(wǎng)，甚至廣域網(wǎng)。TCP是端系統(tǒng)之間的協(xié)議，其功能是保證系統(tǒng)之間可靠地發(fā)送和接收數(shù)據(jù)，并給應(yīng)用進程提供訪問端口。互聯(lián)網(wǎng)中所有端系統(tǒng)和路由器都必需實現(xiàn)IP協(xié)議。IP地主要功能是根據(jù)全網(wǎng)唯一的地址把數(shù)據(jù)從源主機搬運到目標主機。當一個主機中的應(yīng)用進程選擇傳輸服務(wù)(例如TCP)為其傳送數(shù)據(jù)時，以下各層實體分別加上該層協(xié)議的控制信息，形成協(xié)議數(shù)據(jù)單元。當IP分組到達目標網(wǎng)絡(luò)目標主機后由下層協(xié)議實體逐層向上提交，沿著相反的方向一層一層剝掉協(xié)議控制信息，最后把數(shù)據(jù)交給應(yīng)用層接收進程。Internet的網(wǎng)絡(luò)管理框架在Internet中，網(wǎng)絡(luò)、設(shè)備和主機的管理叫做網(wǎng)絡(luò)管理，這里的術(shù)語與OSI是不同的。早期的Internet中沒有專門的網(wǎng)絡(luò)管理協(xié)議，唯一可用于網(wǎng)絡(luò)管理協(xié)議是ICMP。在網(wǎng)絡(luò)管理中，ICMP有用的部分是回聲(請求/響應(yīng))和時間戳(請求/響應(yīng))報文，再加上IP頭的某些選項(例如源路由和路由記錄等)，就可以開發(fā)簡單的管理工具。其中最著名的就是PING(PacketInterNetGroper)程序。.簡單網(wǎng)絡(luò)管理協(xié)議的體系結(jié)構(gòu)由于SNMP定義為應(yīng)用層協(xié)議，所以它依賴于UDP數(shù)據(jù)報服務(wù)。同時SNMP實體向管理應(yīng)用程序提供服務(wù)，它的作用是把管理應(yīng)用程序的服務(wù)調(diào)用變成對應(yīng)的SNMP協(xié)議數(shù)據(jù)單元，并利用UDP數(shù)據(jù)報發(fā)送出去。其所以選擇UDP協(xié)議而不是TCP協(xié)議，這是因為UDP效率較高，這樣實現(xiàn)網(wǎng)絡(luò)管理不會太多地增加網(wǎng)絡(luò)負載。但由于UDP不是很可靠，所以SNMP報文容易丟失。為此，對SNMP實現(xiàn)的建議是對每個管理信息要裝配成單獨的數(shù)據(jù)報獨立發(fā)送，而且報文應(yīng)短些，不超過484個字節(jié)。每個代理進程管理若干管理對象，并且與某些管理站建立團體(community)關(guān)系，團體名作為團體的全局標識符，是一種簡單的身份認證手段。一般來說代理進程不接受沒有通過團體名驗證的報文，這樣可以防止假冒的管理命令。同時在團體每部也可以實行專用的管理策略。(4)、為何使用委托代理：SNMP要求所有代理設(shè)備和管理站都實現(xiàn)TCP/IP,對于不支持TCP/IP的設(shè)備，只能通過委托代理設(shè)備管理若干臺非TCP/IP設(shè)備，代表這些設(shè)備接受管理站的查詢。實際上委托代理起到了協(xié)議轉(zhuǎn)換做用。委托代理和被管理設(shè)備間為非TCP/IP的專用協(xié)議。2.MIB結(jié)構(gòu)(1)被管理對象的分層機構(gòu)，以及對象標識符的組成。SNMP環(huán)境中的所有管理對象組織成分層的樹結(jié)構(gòu)。層次機構(gòu)三個作用①表示管理和控制關(guān)系(org由OSI代管，internet由IAB代管)②提供了結(jié)構(gòu)化的信息組織形式③提供了對象命名機制。書中每個節(jié)點都有一個分層的編號。葉子節(jié)點代表實際的管理對象，從樹根到樹葉的編號串聯(lián)起來，用圓點分開，就形成了管理對象的全局標識。Internet的標識符是136.1internet下面四個節(jié)點Directory1)是為OSI的目錄服務(wù)使用的。Mgmt(2)包括由IAB批準的所有管理對象，而mib-2是mgmt(2)的第一個孩子節(jié)點。Experimental(3)子樹用來標識在互聯(lián)網(wǎng)上實驗的所有管理對象。Private(4)子樹是為私人企業(yè)管理信息準備的，目前這個子樹只有一個孩子節(jié)點Enterprise(1)RFC1I55定義的應(yīng)用類型，計數(shù)器與計量器的區(qū)別NetworkAddress：：=CHOICE{internetIpAddress}CHOICE構(gòu)造定義InternetOBJECTIDENTIFER：：={iso(l)org(3)dod(6)1}采用對象標示符作為對象唯一標識IpAddress：：=[APPLICATION0]IMPLICITOCTETSTRING(SIZE(4))32位IP地址，定義為OCTETSTRING類型Counter：：=[APPLICATION11IMLICITINTEGER(0..4294967295)計數(shù)器類型，只增不減，2的32次方后歸0V.Cauge：：=[APPLICATION2]INTEGER(0..4294967295)計數(shù)器類型，可增可減，最大2的32次方，鎖定不歸0TimeTicks：：=[APPLICATION3]INTEGER(0..4294967295)時鐘類型，單位微秒Opague：：=[APPLICATION4]OCTETSTRING——arbitraryASN.lvalue不透明類即未知數(shù)據(jù)類型RFC1212定義的管理對象結(jié)構(gòu)、各個部分的含義及其應(yīng)用.SYNTAX：表示對象類型的抽象語法,ACCESS：SNMP協(xié)議訪問對象方式，只讀、讀寫、只寫、不可訪問4種,STATUS：狀態(tài)子句，說明實現(xiàn)是否支持這種對象。.DrsctPart：用文字說明對象類型的含義.ReferPsrt：用文字說明可參考在其他MIB模塊中定義的對象.IndexPart：定義表對象的索引項.DefValPart：定義對象實例默認值.valueNOTATION：指明對象的訪問名。.標量對象和表對象(1)定義表對象的方法SMI只存儲標量和二維數(shù)組，表對象就是二維數(shù)組，表的定義要用到ASN.1的序列類型和對象類型宏定義的索引部分。表由若干行和列對象組成，表中的標量對象叫做列對象，其中只有一個索引對象a)概念表和概念行：表和行對象是沒有實例標示符的，它們沒有葉子節(jié)點，SNMP不能訪問，其訪問屬性為“not-accessible”，這類對象叫做概念表和概念行。b)標量對象：標量對象只能取一個值，為與列對象一致，SNMP規(guī)定在標量對象標示符后級連一個0,表示該對象的實例標示符。(2)對象標識符和對象實例標識符的區(qū)別P50(3)索引對象的作用，把索引對象實例轉(zhuǎn)換成子標示符的方法對象實例的值轉(zhuǎn)換成子標識符的轉(zhuǎn)換規(guī)則：如果索引對象實例取值為①整數(shù)值，則把整數(shù)值作為一個標識符。②固定長度的字符串值，則把每一個字節(jié)(OCTET)編碼為一個子標識符。③可變長的字符串值，先把串的實際長度n編碼為第一個子標識符，然后把每一個字節(jié)編碼為一個子標識符，總共有n+l子標識符。④對象標識符，如果長度為n,則先把n編者按碼為第一個標識符，后續(xù)對象標識符的各個子標識符，總共n+l個標識符。⑤IP地址，則變?yōu)?個子標識符。(4)表對象標識符的詞典順序?qū)ο髽俗R符是整數(shù)序列，這種序列瓜了該對象MIB中的邏輯位置，同時表示了一種詞典順序，我們只要按照一定的方式遍歷MIB樹，就可以排出所有對象及實例的詞典順序。對象的順序在網(wǎng)絡(luò)管理中是非常重要的。因為管理站可能不知道代理的MIB組成，所以管理站要用某種手段搜索MIB樹，在不知道對象標識符的情況下訪問對象的值。.MIB-2功能組MIB-2包含11個功能組，171個對象。(1)、系統(tǒng)組中的管理對象及其在網(wǎng)絡(luò)中的應(yīng)用P50系統(tǒng)組提供系統(tǒng)的一般信息。(2)、接口組的管理對象及其在網(wǎng)絡(luò)中的應(yīng)用P51接口組包含關(guān)于主機接口的配置信息和統(tǒng)計信息a)接口組對象P52b)接口類型和編碼P53c)接口狀態(tài)P54輸入錯誤率=ifInErrors/(ifInUcastPkts+ifInNUcastPkts)輸出錯誤率=ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts)(3)、地址轉(zhuǎn)換組：包含一個表，每一行對應(yīng)系統(tǒng)一個物理接口，表示網(wǎng)絡(luò)地址到物理地址的映像關(guān)系。(4)、IP組的管理對象及其再網(wǎng)絡(luò)中的應(yīng)用P55提供IP協(xié)議有關(guān)的信息，可分為四類：a)有關(guān)性能和故障監(jiān)控的標量對象IP地址表：包含與本地地址有關(guān)的信息。IP路由表：包含關(guān)于轉(zhuǎn)發(fā)路由的一般信息，路由表中的信息可用于配置管理、故障管理，可寫。IP地址轉(zhuǎn)換表：物理地址和IP地址的對應(yīng)關(guān)系。(5)、ICMP組的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用P59(6)、TCP組的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用P60包含與TCP協(xié)議實現(xiàn)和操作有關(guān)的信息，該組前三項與重傳有關(guān)。當個TCP實體發(fā)送數(shù)據(jù)段后等待應(yīng)答并啟動計時。如果超時，認為數(shù)據(jù)丟失。TcpRtoAigorithem說明計算重傳時間算法，其值可以是：(7)、UDP組的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用UDP數(shù)據(jù)報和本地接收端點的詳細信息，只有本地地址和本地端口兩項。(8)、EGP組的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用提供關(guān)于EGP路由器發(fā)送和接收的EGP報文信息，以及關(guān)于EGP鄰居的詳細信息。鄰居狀態(tài)egpNeighState可取值idle(l).acquisition⑵,down(3),up(4),cease(5)輪詢模式egpNeighMode可取值active(l),passive(2)(9)、傳輸組的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用設(shè)置這一組的目的是針對各種傳輸介質(zhì)提供詳細的管理信息(10)、M1B-2的局限性：設(shè)計MIB-2的主要目標是方便管理實體的實現(xiàn)，它只包含基本的網(wǎng)絡(luò)管理需要，因而限制了許多管理功能的實現(xiàn)。如：對于通信流量分布問題，不能由MIB-2解決;利用MIB-2只能知道TCP實體建立的連接數(shù)量，無法知道該連接的通信;遠程網(wǎng)絡(luò)管理問題無法由MIB-2實現(xiàn)。管理系統(tǒng)的功能取決于兩方面因素:一是網(wǎng)絡(luò)管理協(xié)議的能力，二是管理信息庫提供的信息。第四章簡單網(wǎng)絡(luò)管理協(xié)議1.SNMP的演變SNMP演變軌跡P68-71及下面snmp三個版本的區(qū)別及應(yīng)用Snmp沒有實質(zhì)的安全措施，無數(shù)據(jù)源認證功能，不能防止偷聽，面對這樣不可靠的管理環(huán)境，許多制造商不得不廢除了set命令，以免網(wǎng)絡(luò)配置被入侵者惡意竄改。S-snmp增強了安全方面的功能用報文摘要算法MD5保證數(shù)據(jù)完整性和進行數(shù)據(jù)源認證用時間戳對報文排序.用DES算法提供數(shù)據(jù)加密功能SMP對SNMP擴充表現(xiàn)在以下幾方面：?適用范圍?復(fù)雜程度、速度和效率?安全設(shè)施?兼容性在SMP的基礎(chǔ)上開發(fā)出了SNMPV2,SNMPV2基于參加者的高層管理框架和安全機制實現(xiàn)起來太復(fù)雜，對代理的配置很困難，限制了網(wǎng)絡(luò)發(fā)現(xiàn)能力，失去了SNMP的簡單性，后來決定丟掉安全功能，把增加的新標準頒布，并保留了SNMPV1的報文封裝格式，因而叫做基于團體的SNMP,簡稱SNMPV2c由于SNMPV2沒有達到“商業(yè)級別”的安全需求，所以SNmp一直致力于新標準的研制。SNMPV3不僅在SNMPV2c的基礎(chǔ)上增加了安全和高層管理功能，而且還可以和以前的標準兼容，以便于以后擴充新的模塊。(3)定義snmp的RFC文檔P68-71SNMPv1協(xié)議數(shù)據(jù)單元(1)、SNMPvl支持的操作僅支持對象值的檢索和修改Get：檢索管理信息庫中標量對象的值Set：管理站用于設(shè)置管理信息庫中標量對象的值c)Trap：代理用于向管理站報告管理對象的狀態(tài)變化SNMP不支持管理站改變管理信息庫中的葉子節(jié)點，不能增加和刪除MIB中的管理對象實例。管理站也不能向管理對象發(fā)出執(zhí)行一個動作的命令。管理站只能逐個訪問管理信息庫中的葉子節(jié)點，不能一次性訪問一個子數(shù)。(2)、SNMPvlPDU格式管理站和代理站之間交換的管理信息構(gòu)成SNMP報文，由三部分組成：版本號、團體名、協(xié)議數(shù)據(jù)單元(PDU)。SNMP有5種管理操作，只有4種PDU,管理站發(fā)出三種請求報文GetRequest,GetNextRequest和SetRequest采用的格式是一樣的。代理的應(yīng)答報文只有一種:GetResponse。除Trap外，4種pdu格式相同，共有5個字段：a)PDU類型：共5種類型b)請求標識：賦予每個請求報文唯一的整數(shù)，用于區(qū)別不同請求c)錯誤狀態(tài):共有5種錯誤狀態(tài)：noerror(l),tooBig(l),noSuchName(2),badOnly(4),genError(5)d)錯誤索引當錯誤狀態(tài)非0時指出出錯的變量e)變量綁定表：變量名和對應(yīng)值的表Trap包含：制造商ID代理地址一般陷入：SNMP定義6類：特殊陷入：與設(shè)備有關(guān)的特殊陷入代碼時間戳：代理發(fā)出陷入的時間(3)、報文應(yīng)答序列GetRequestGetNextRequestSetRequestGetResponseTrap,不需要應(yīng)答(4)、報文的發(fā)送和接收過程當一個SNMP協(xié)議實體(PE)發(fā)送一個報文時執(zhí)行以下過程P71a)按照ASN1的格式構(gòu)造PDU,交給認證進程b)認證進程檢查源和目標之間是否可以通信0通過檢查，相關(guān)的版本號、團體名、PDU組裝成報文d)經(jīng)過BER編碼，絞傳輸實體發(fā)送出去當一個SNMP協(xié)議實體(PE)接收一個報文時執(zhí)行以下過程：按照BER編碼恢復(fù)ASN1報文1、對報文驗證版本號和認證信息2、通過分析和驗證，分離出協(xié)議數(shù)據(jù)單元，進行語法分析3、必要時經(jīng)過適當處理返回應(yīng)答報文4、如果認證檢驗失敗，生成一個陷入報文，向發(fā)送站報告通信異常情況。如希望檢索多個管理對象，則要把多個管理對象裝入一個PDU,這就用到變量綁定表SNMPvl的操作(綜合應(yīng)用)(1)、檢索簡單標量對象值的方法：使用Get操作，如果變量綁定表中包含多個變量,一次可以檢索多個標量對象的值。GetResponse操作的原子性：如果請求對象的值可以得到，則給與應(yīng)答;反之，返回下列錯誤之一：1)變量綁定表中的一個對象無法與MIB中的任何對象標示符匹配，或要檢索的對象是一個數(shù)據(jù)塊(子樹和表)，沒有對象實例生成。返回的GetResponsePDU中錯誤狀態(tài)字段為noSuchName2)由于上下層協(xié)議限制，響應(yīng)實體可以提供所要檢索的值，但變量太多，一個相應(yīng)PDU裝不下，tooBig3)由于其它原因響應(yīng)實體至少不能提供一個對象的值，返回genError例：3.1P74,75(2)、檢索未知對象的方法P76：使用GetNext命令檢索變量名指示的下一個對象實例。如果交叉標示符沒有有效性，直接查找下一個有效的標示符，并返回對象實例。如果不知道UDP組內(nèi)有哪些變量可以直接發(fā)送GetNextRequest(udp),將得到響應(yīng)是UDP組內(nèi)的第一個對象。(3)、檢索表對象的方法P76：使用GetNext命令可以有效的檢索表(4)、表的更新和刪除操作P78：Set命令用于設(shè)置或更新變量的值，其PDU格式與Get相同。2)變量綁定表(variablebindings)中必須包含要設(shè)置的變量名和變量值。3)Set命令的應(yīng)答也是GetResponse,同樣是原子性的。4)如果所有的變量都可以設(shè)置，則更新所有變量的值，返回GetResponse中確認新值;(5)如果至少有一個變量的值不能設(shè)置，所有變量值都保持不變，并在錯誤狀態(tài)中指出出錯原因。SET出錯原因和GET類似(tooBigno,SuchName,GenError),若有一個變量的名字和要設(shè)置的值在類型、長度或?qū)嶋H值方面不匹配，返回badValid。例3.8P78：設(shè)置一個完整行，返回可以是noSuchName、badvalue,或者生成新行例3.9P78：設(shè)置一行，不完整，返回可能是增加新行或拒絕這個操作；刪除一行只需把一個對象的值設(shè)為invalid,返回響應(yīng)確認之MIB-2中只有2中標可以刪除ipRouteTable包含ipRouteType可取值為invalid;ipNetMediaTable包含ipNetToMediaType可取值為invalidSNMP沒有提供向管理對象發(fā)出動作的命令，但可以利用SET命令對以專用對象設(shè)置值。錯誤狀態(tài)readonly沒有在任何回應(yīng)報文中出現(xiàn)。(5)、陷入操作的原理和陷入的種類：陷入是由代理向管理站發(fā)出的異步事件報告，不需要應(yīng)答報文。SNMPvl規(guī)定了7種陷入條件：1)coldStart：發(fā)送實體重新初始化，代理配置已改變，通常由于系統(tǒng)失效引起；2)warmStart：發(fā)送實體重新初始化，代理配置沒有改變，正常重新啟動引起；linkDown：鏈路失效通知，變量綁定表的第一項指明對應(yīng)接口表的索引變量及其值;linkUp：鏈路啟動通知變量綁定表的第一項指明對應(yīng)接口表的索引變量及其值；authenticationFailure：發(fā)送實體收到一個沒有通過認證的報文；egpNeighborLoss：相鄰的外部路由器失效或關(guān)機；enterprisespecific：設(shè)備制造商定義的陷入條件，在特殊陷入字段指明具體的陷入類型。.SNMP功能組對象含義和作用(領(lǐng)會)：SNMP組包含的信息關(guān)系到SNMP協(xié)議的實現(xiàn)操作。這一組共30個對象，在只支持SNMP站管理或只支持SNMP代理功能的實現(xiàn)中有些對象是沒有值的。除了snmpEnableAuthenTrap可由管理站設(shè)置，只是它是否允許代理產(chǎn)生“認證失效”陷入外，其它對象都是只讀的計數(shù)器。(P80).實現(xiàn)問題(領(lǐng)會)(1)、網(wǎng)絡(luò)管理站的功能要求：選擇站管理產(chǎn)品時首先要關(guān)心它與標準的一致程度，與代理的互操作性。以及用戶界面、功能齊全、方便使用，具體有以下選擇標準：a)支持擴展的MIBb)圖形用戶接口:c)自動發(fā)現(xiàn)機制：d)可編程事件：e)局級網(wǎng)絡(luò)控制功能：0面向?qū)ο蟮墓芾砟Ｐ蚲)用戶定義的圖標(2)、輪詢頻率對網(wǎng)絡(luò)管理性能的影響：網(wǎng)絡(luò)輪詢頻率域網(wǎng)絡(luò)的規(guī)模和代理的多少有關(guān)。網(wǎng)絡(luò)管理的性能還取決于管理站的處理速度、子網(wǎng)數(shù)據(jù)速率、網(wǎng)絡(luò)擁擠程度等因素。P81最多可支持設(shè)備數(shù)(輪詢代理數(shù)N)小于等于＜=輪詢間隔T/單個輪詢所需時間△△與以下因素有關(guān)(交換一次請求/響應(yīng)報文需要4個處理時間，2個網(wǎng)絡(luò)延時)：管理站生成一個報文時間管理站到代理的網(wǎng)絡(luò)延遲代理處理一個請求報文時間代理生成一個響應(yīng)報文時間代理到管理站的網(wǎng)絡(luò)延時管理站處理一個響應(yīng)報文的時間未得到足夠的管理信息，交換請求/響應(yīng)報文的數(shù)量(3)、SNMPvl的局限性a)由于輪詢的性能限制，SNMP不適合管理很大的網(wǎng)絡(luò)SNMP不適合檢索大量數(shù)據(jù)SNMP的陷入報文時沒有應(yīng)答的，管理站是否收到陷入報文，代理不能確認SNMP只提供簡單的團體名認證，安全措施不夠SNMP并不直接支持向被管理設(shè)備發(fā)送命令DSNMP的管理信息庫MIB-2支持的管理對象有限，不能完成復(fù)雜的管理功能g)SNMP不支持管理站之間的通信，這一點在分布式網(wǎng)絡(luò)中是很需要的。6.SNMPV2管理信息結(jié)構(gòu)(1)管理對象的宏定義，及其與SNMP1的區(qū)別(2)表的定義，允許刪除和生成行的表與禁止刪除和生成行的區(qū)別SNMPv2表的分類:SNMPv2的操作只能作用于標量對象。表是行的序列，而行是列對象的序列。其表分為兩類：①禁止刪除和生成的表。其最高訪問級別是read-write,在很多情況下這種表由代理控制，表中只包含read-only型對象。②允許刪除和生成的表。表開始時可能沒有行，由管理站生成和刪除行。行數(shù)由管理站可代理改變。(3)表的操作，生成表行的兩種方法生成過程①選擇實例標識符②a.管理站通過事務(wù)處理產(chǎn)生和激活概念行b.管理站與代理協(xié)商生成概念行③初始化非默認值對象④激活概念行(4)表行掛起和刪除操作的語義概念行的掛起：當概念行處于active狀態(tài)時，如果管理站希望概念行脫離服務(wù)，以便修改，則發(fā)出set命令，把狀態(tài)列由active置為notlnService。這時有兩種可能，若代理不執(zhí)行該操作，則返回wrongvalue；若代理可執(zhí)行該操作，則返回noError。概念的刪除：管理站發(fā)出set命令，把狀態(tài)列置為destroy,如果這個操作成功，概念行立即被刪除。(5)通知模塊和信息模塊的定義，在網(wǎng)絡(luò)管理中的作用通知類型的宏定義：NOTFICATION-TYPR用于定義異常條件出現(xiàn)時SNMPv2實體發(fā)送的信息。任選OBJECT子句定義了包含在通知實例中的MIB對象序列。當SNMPv2實體發(fā)送通知時這些對象的值被傳送給管理站。DESCRIPTION子句說明了通知的語義。任選的REFERENC子句包含對其它MIB模塊的引用。SNMPv2信息模塊：用于說明一組有關(guān)的定義。共有3種信息模塊。①MIB模塊，包含一給有關(guān)管理對象的定義。②MIB的依從性聲明模塊，使用MODULE-COMPLIANCE和OBJECT-GROUP宏說明有關(guān)管理對象實現(xiàn)方面的最小要求。③代理能力說明模塊，用AGENT-CAPABLITIES宏說明代理實體應(yīng)該實現(xiàn)的能力。(6)對MIB-2各功能組的改進SNMPv2系統(tǒng)組新增功能：新增了與對象資源有關(guān)的標量對象sysORLastChange和一個表對象sysORTable,它仍然屬于MIB—2的層次結(jié)構(gòu)。所謂對象資源是由代理實體使用和控制的，可以由管理站動態(tài)配置的系統(tǒng)資源。標量對象sysORLastChang記錄著對象資源表中描述的對象實例改變狀態(tài)(或值)的時間。對象資源表是一個只讀的表，每一個動態(tài)配置的對象資源占用一個表項。MIB對象組：包含的對象與管理對象的控制有關(guān)，分為兩個子組。第一個子組snmpTrap由兩個對象組成，①snmpTrapOID,是正在發(fā)送的陷入或通知的對象標識符，這個變量出現(xiàn)地陷入PDU或通知請求PDU的變量綁定表中的第二項。②snmpTrapEnterprise,是與正在發(fā)送的陷入有關(guān)的制造商的對象標誤用符，當SNMPv2的委托代理把一個RFC1157陷入PDU映象到SNMPv2陷入PDU時,這個變量出現(xiàn)在變量綁定表的最后。第二個子組snmpSet僅有一個對象snmpSerialNo,這個對象用于解決set操作中可能出現(xiàn)的兩個問題，①一個管理站可能向同一MIB對象發(fā)送多個set操作，保證這些操作按照發(fā)送的順序在M出中執(zhí)行是必要的，即使在傳送過程中次序發(fā)生了錯亂。②多個管理站對MIB的并發(fā)操作可能破壞了數(shù)據(jù)庫的一致性和精確性。解決方法如下。SnmpSerialNo的語法是TestAndlncr(文字約定為0—2147483647之間的一個整數(shù))，假定它的當前值是K,①如果代理收到的set操作SnmpSerialNo的值為K,則這個操作成功，響應(yīng)PDU中返回K值，這個對象的新值增加為K+l(mod2A31)；②如果代理收到一個set操作，置這個對象的值不等于K,則這個操作失敗，返回錯誤值inconsistenvalue。接口組新增表：①接口擴展表ifXTable(l),②接口堆棧表ifStackTable(2),說明接口表中屬于同一物理接口的各個行之間的關(guān)系，指明哪些子層運行于哪些子層上。③接口測試表ifTestTable(3),作用是由管理站指示代理系統(tǒng)測試接口的故障。該表的一個行代表一個接口測試。④接收地址表ifRcvAddressTable(4),包含每個接口對應(yīng)的各種地址(廣播地址、組地址和單地址)7.SNMPV2協(xié)議數(shù)據(jù)單元(1)管理站之間的操作及其在網(wǎng)絡(luò)管理中的應(yīng)用SNMPV2發(fā)送報文過程SNMPv2實體發(fā)送報文的步驟：①根據(jù)要實現(xiàn)的協(xié)議操作構(gòu)造PDU：②把PDU、源和目標端口地址以及團體名傳送給認證服務(wù)，認證服務(wù)產(chǎn)生認證碼或?qū)?shù)據(jù)進行加密，返回結(jié)果；③加入版本號和團體號，構(gòu)造報文；④進行BER編碼，產(chǎn)生0/1比特串，發(fā)送出去。SNMPv2實體接收報文的步驟：①對報文進行語法檢查，丟棄出錯的報文；②把PDU部分、源和目標端口號交給認證服務(wù)。如果認證失敗，發(fā)送一個陷入，丟棄報文；③如果認證通過，則把PDU轉(zhuǎn)換成ASN.1的形式；④協(xié)議實體對PDU做句法檢查，如果通過，根據(jù)團體名和適當?shù)脑L問策略做相應(yīng)的處理。SNMPV2通信過程中各種錯誤狀態(tài)的含義P100-102GetBlukRequestPDU應(yīng)用GetBlukRequestPDU這是SNMPv2對原標準的主要增強，目的是以最少的交換次數(shù)檢索大量的管理信息，或者說管理站要求盡可能大的響應(yīng)報文。對這個操作的響應(yīng)，在選擇MIB變量時采用與GetNextRequest同樣的原理，即按照詞典順序選擇后繼對象實例，但是這個操作可以說明多種不同的后繼。(5)管理站數(shù)據(jù)庫的組成管理站之間的通信機制：是分布式網(wǎng)絡(luò)管理所需要的功能特征，為此引入了通知報文InformRequest和管理站數(shù)據(jù)庫manager-to-managerMIB。管理站數(shù)據(jù)庫主要由3個表組成。①snmpAlarmTable,報警表提供被監(jiān)視的變量的有關(guān)情況，類似于RMON警報組的功能，但這個表記錄的是管理站之間的報警信息。②snmpEventTable,事件表記錄SNMPv2實體產(chǎn)生的重要事件，或者是報警事件，或者是通知類型宏定義的事件。③snmpEventNotifyTable,事件通知表定義了發(fā)送通知的目標和通知的類型。由以上3個表及其它有關(guān)標量對象共同組成了snmpM2M模塊，該模塊表示了管理站之間交換的主要信息。8.SNMPV3SNMPV3管理框架RFC2571描述的管理框架中，以前叫做管理站和代理的東西現(xiàn)在統(tǒng)一叫做SNMP實體(SNMPentity)?實體是體系結(jié)構(gòu)的一種實現(xiàn)，由一個SNMP引擎(SNMPengine)和一個或多個有關(guān)的SNMP應(yīng)用(SNMPApplication)組成。見書pl05圖4-31SNMP引擎的概念，引擎的功能和結(jié)構(gòu)，各個構(gòu)成部分的作用Snmp引擎提供以下服務(wù).發(fā)送和接收報文.認證和加密報文.控制對管理對象的訪問SNMP引擎有唯一的標識snmpEnginelD.這個標識在一個管理域中是無二義性的。由于SNMP引擎和SNMP實體具有——對應(yīng)的關(guān)系，所以snmpEnginelD也是對應(yīng)的SNMP實體的唯一標識。包括①調(diào)度器一個SNMP引擎只有一個調(diào)度器，它可以并發(fā)地處理多個版本的SNMP報文。其功能包括?向/從網(wǎng)絡(luò)中發(fā)送/接收SNMp報文確定SNMP報文的版本，并交給相應(yīng)的報文處理模塊處理為接收PDU的SNMP應(yīng)用提供一個抽象的接口為發(fā)送PDU的SNMP應(yīng)用提供一個抽象的接口②報文處理子系統(tǒng)報文處理子系統(tǒng)由一個或多個報文處理模塊(MessageProcessingModel)組成。每一個報文處理模塊定義了一種特殊的SNMP報文格式，它的功能是按照預(yù)定的格式準備要發(fā)送報文，或者從接收的報文中提取數(shù)據(jù)③安全子系統(tǒng)一個安全子系統(tǒng)有多個安全模塊，以便提供各種不同的安全服務(wù)安全子系統(tǒng)由安全模型和安全協(xié)議組成。每一個安全模塊定義了一種具體的安全模型，說明它可以防護的安全威脅、、它提供安全服務(wù)的目標和使用的安全協(xié)議。而安全協(xié)議則說明了用于提供安全服務(wù)的機制、過程，以及MIB對象。目前的標準提供了基于用戶的安全模型④訪問控制子系統(tǒng)訪問控制子系統(tǒng)通過訪問控制模塊提供授權(quán)服務(wù)，即確定是否允許訪問一個管理對象，或者是否可以對某個管理對象實施特殊的管理操作。SNMPV3基于用戶的安全模型SNMPv3把對網(wǎng)絡(luò)協(xié)議的安全威脅分為主要的和次要的的兩類。標準規(guī)定安全模塊必須提供防護的兩種主要威脅是：①修改信息②假冒標準還規(guī)定安全模塊必須對兩種次要威脅提供防護①修改報文流②消息泄露有兩種威脅是不用防護的①拒絕服務(wù)②通信分析SNMPV3基于視圖的訪問控制方法P116SNMPV3定義的時間序列模塊當SNMP報文要求相應(yīng)時，該報文的接收者是有權(quán)威的。反之，當SNMP報文不要求響應(yīng)時,該報文的發(fā)送者是有權(quán)威的。有權(quán)威的SNMP引擎維持一個時鐘值，無權(quán)威的SNMP引擎跟蹤這個時鐘值，并保持與之松散同步。時鐘由兩個變量組成?snmpEngineBoots：SNMP引擎重啟動的次數(shù)②snmpEngineTimes：SNMP引擎最近一次重啟動后經(jīng)過的秒數(shù)。SNMPV3定義的密鑰更新算法P-116第五章遠程網(wǎng)絡(luò)監(jiān)控.RM0N的基本概念(領(lǐng)會)MIB-2只提供單個設(shè)備的管理信息網(wǎng)絡(luò)監(jiān)視器：通常用于監(jiān)視整個網(wǎng)絡(luò)通信請寬的設(shè)備較網(wǎng)絡(luò)監(jiān)視器或網(wǎng)絡(luò)分析器、探測器；遠程監(jiān)視器：每個子網(wǎng)中配置一個監(jiān)視器，監(jiān)視子網(wǎng)中的通信情況，并且與中央管理站通信。(1)遠程網(wǎng)絡(luò)監(jiān)視的目標：RMON定義了遠程監(jiān)視的管理信息庫，以及SNMP管理站和遠程監(jiān)視器之間的接口，一般RMON的目標只是監(jiān)視子網(wǎng)范圍內(nèi)的通信，從而減少管理站和被管理站系統(tǒng)間的通信負擔(dān)。具體RMON具有下列目標：.離線操作：必要時管理站可以停止對監(jiān)視器的輪詢，從而減少通信提高帶寬利用率。即使不受管理站查詢，監(jiān)視器也能不斷收集子網(wǎng)故障、性能和配置方面信息，統(tǒng)計和積累數(shù)據(jù)，以便管理站查詢時及時提供管理信息。另外，在網(wǎng)絡(luò)出現(xiàn)異常時間使其能及時向管理站報告。.主動監(jiān)視：如監(jiān)視器有足夠資源，通信負載允許，監(jiān)視器可以連續(xù)地或周期的運行診斷程序，獲得并記錄網(wǎng)絡(luò)性能參數(shù)。.問題檢測和報告：監(jiān)視器也可被動地獲得網(wǎng)絡(luò)數(shù)據(jù)，并在出現(xiàn)異常時向管理站報告。.提供增值數(shù)據(jù)：監(jiān)視器可以分析收集到的子網(wǎng)數(shù)據(jù)。.多管理站操作：一個網(wǎng)絡(luò)可以由多個管理站，或者分布的實現(xiàn)不同的網(wǎng)絡(luò)管理功能。.表管理操作原理：在RMON規(guī)范中增加了兩種新的數(shù)據(jù)類型：①.OwnerString：：=DisplayString?.EntryStatus：：=INTRGER{valid(1).createRequest(2),underCreation(3).invalid(4)}在每一個可讀寫的RMON表中都有一個對象，其類型為OwnerString,氣滯為標行所有人或創(chuàng)建者；RMON表中還一對象，類型為EntryStatue,其值表示行的狀態(tài)，對象名義Statue結(jié)尾。RMON規(guī)范中的表結(jié)構(gòu)由表控制和數(shù)據(jù)表兩部分組成，控制表定義數(shù)據(jù)表的結(jié)構(gòu)，數(shù)據(jù)表用于存儲數(shù)據(jù)?？刂票戆簉mlControlIndex^rmlControlParameterrmlControlOwner,rmlControlStatueo數(shù)據(jù)表由rmlDataControlIndex和rmlDatalndex共同索引。增加行：管理占用Set命令在RMON表中增加行，并遵循下列規(guī)則：③.管理站用SetRequest生成一個新行，如果新行的索引值不沖突，則代理產(chǎn)生一個新行，其狀態(tài)值為creatRequest(2);新行產(chǎn)生后，由代理把狀態(tài)對象值置為under€reation(3)。對與管理站沒有設(shè)置新值得列對象，代理可以置為默認值，或者讓新行維持這種不完整、不一致的狀態(tài)。⑤.新行的狀態(tài)值保持為underCreation(3),直到管理站產(chǎn)生了所要生成的新行。這時由管理站置每一信行狀態(tài)的值為valid(l)⑥.如果管理站要生成的新行已經(jīng)存在，則返回一個錯誤值。刪除行：只有行的所有者才能發(fā)出SetRequestPDU,把行狀態(tài)值置為invalid(4)。修改行：首先置行狀態(tài)對象的值為invalid(4),然后用SetRequestPDU改變行中其它對象的值。.多管理站訪問中出現(xiàn)的問題及解決辦法：RMON監(jiān)視器允許多個管理站并發(fā)的訪問，當多個管理站訪問時可能出現(xiàn)下列問題：多個管理站對資源的并發(fā)訪問可能超過監(jiān)視器的能力；一個管理站可能長時間占用監(jiān)視器資源，使得其它站得不到訪問；占用監(jiān)視器資源的管理站可能出現(xiàn)崩潰，而沒有釋放資源。RMON控制表中列對象Owner規(guī)定了表的所屬關(guān)系；管理站能認得自己所屬的資源，也知道自己不再需要的資源；網(wǎng)絡(luò)操作員可以直到管理站占有的資源，并決定是否釋放這些資源；一個被授權(quán)的網(wǎng)絡(luò)操作員可以單方面決定是否釋放其它操作員的資源；如果管理站重新啟動它應(yīng)該是方不再使用的資源。3.RMON的管理信息庫(1)RMONMIB是MIB-2下的第16個子樹以太網(wǎng)的統(tǒng)計信息：有關(guān)分組的捕獲、網(wǎng)絡(luò)事件報警統(tǒng)計組：提供一個表，遺憾標志一個子網(wǎng)的統(tǒng)計信息，大部分是計數(shù)器。歷史組:存儲的是一固定間隔取樣所獲得的子網(wǎng)數(shù)據(jù)姆有歷史控指標和歷史數(shù)據(jù)表組成。利用率(Utilization4{packets*(96+64)+Octets*8}/Interval*107主機組：收集新出現(xiàn)的主機信息，內(nèi)容與接口組同。最高N臺主機組：記錄某組參數(shù)最大的N臺主機的有關(guān)信息，信息來源于主機組。矩陣組：記錄子網(wǎng)中已對主機之間的通信量，信息以矩陣形式存儲。(2)、報警對象的作用、工作原理功能組：RMON定義了一組性能的門限值，超過門限值相控制臺產(chǎn)生報警事件。這一組和事件組同時出現(xiàn)。報警組有一個表組成，該表定義一種報警：監(jiān)視的變量、采樣區(qū)間和門限值。報警類型有兩種：absolutevalue(l),表示直接與門限比較;datavalueQ)表式相減后比較，校正量報警。Hysteresis機制：P102增量機制(3)、過濾測試的邏輯規(guī)則和通道的定義與操作過濾祖師的監(jiān)視器觀察接口上的分組，通過過濾選擇出某種指定的特殊分組。這個組定義了兩個過濾器：數(shù)據(jù)過濾器是按位模式匹配;狀態(tài)過濾器按狀態(tài)匹配。一組過濾器的組合叫做通道，可以通過通道測試的分組技術(shù)，也可以配置通道使得通過的分組產(chǎn)生事件，或者使得通過的分組被撲獲。過濾邏輯P103：input：被過濾的輸入分組；fiiterPktData：用于測試的位模式;0x00000000A50(XXX)000BBfilterPktDataMask：耍測試的有關(guān)位的掩碼;OxFFFFFFFFFFFFFFFFfilterPktDataNotMAsk：指示匹配或不匹配測試;OxOOOOOOOOFFFFFFFF通道操作：通道由一組過濾器定義，被測試的分組要通過通道中的有關(guān)過濾器的檢查。分組是否被通道接受，取決于通道配置中的一個變量：channelAcceptType：：=INTEGER{acceptMatched(1),acceptFailed(2)}如果該變量值為1,則分組數(shù)據(jù)和分組狀態(tài)至少要與一個過濾器匹配，則分組被接受;如果該變量值為2,則分組數(shù)據(jù)和分組狀態(tài)與每一個過濾器都不匹配，則分組被接受。(4)包撲獲方式和事件記錄的工作原理包撲獲組：建立一組緩沖區(qū)，用于存儲從通道中撲獲的分組。由控制表和數(shù)據(jù)表組成。事件組：其作用是管理事件。事件是由MIB中其他地方的條件觸發(fā)的，事件也能觸發(fā)其他地方的作用。產(chǎn)生事件的條件在RMON中其他組定義，如報警組和過濾組都可以指向事件組的索引項。時間還能使得這個功能組存儲有關(guān)信息，甚至引起代理進程發(fā)送陷入消息。事件組由事件表和log表組成，前者定義事件的作用，后者記錄時間出現(xiàn)的順序和時間。2.RMON2管理信息庫RMONM出只能存儲MAC層管理信息，RMON2可以監(jiān)視MAC層之上的通信。(1)、RMON2MIB的組成：RMON2監(jiān)視3到7層的通信，能對數(shù)據(jù)鏈路層以上的分組進行譯碼。能管理網(wǎng)絡(luò)層協(xié)議，了解分組的源和目標地址。也能監(jiān)視應(yīng)用層協(xié)議，如電子郵件協(xié)議、文件傳輸協(xié)議、HTTP協(xié)議等。在RMONMIB基礎(chǔ)上增加了9個功能組：協(xié)議目錄組：提供各種網(wǎng)絡(luò)協(xié)議的標準化方法，時的管理站可以了解監(jiān)視器所在子網(wǎng)上運行什么協(xié)議。協(xié)議分布組：提供每個協(xié)議產(chǎn)生的通信統(tǒng)計數(shù)據(jù)；地址映象組：IP與MAC的映射；網(wǎng)絡(luò)層主機組：收集網(wǎng)上主機信息；網(wǎng)絡(luò)層矩陣組：源和目標的通信情況；應(yīng)用層主機組：收集每個應(yīng)用的通信情況應(yīng)用層矩陣組：統(tǒng)計一對應(yīng)用協(xié)議之間的通信情況；用戶歷史組：周期的收集統(tǒng)計數(shù)據(jù)；監(jiān)視器配置組：定義了監(jiān)視器的標準參數(shù)的集合。(2)、RMON2增加的新功能：RMON2引入了兩種與對象索引有關(guān)的新功能。外部對象索引：在SNMPvl管理信息結(jié)構(gòu)的宏定義中沒有說明外部對象是否索引對象必須是被索引表的列對象。在SNMPv2中明確指出可以使用不是概念表成員的對象作為索引項。這種情況必須在概念行DESCRIPTION子句中給出文字說明，說明如何使用這樣的外部對象唯一地表示概念夯實例。RMON2采用了這種新的表結(jié)構(gòu)，經(jīng)常使用外部對象索引數(shù)據(jù)表，以便把數(shù)據(jù)表與對應(yīng)的控制表結(jié)合起來。時間過濾器索引：網(wǎng)絡(luò)管理應(yīng)用需要周期的輪詢監(jiān)視器，以便得到管理對象的最新狀態(tài)信息。而我們希望只返回上次檢查以來改變的那部分信息。這個索引使得管理站可以從監(jiān)視器取得自從某個時間來改變過的變量。PH3(3),RMON2MIB在網(wǎng)絡(luò)上層(網(wǎng)絡(luò)層和應(yīng)用層)管理的作用協(xié)議的標識：協(xié)議標識協(xié)議參數(shù)串組成。P115協(xié)議目錄表：用戶定義的數(shù)據(jù)收集機制：第一級為控制表，第二級為用戶歷史對象表，第三級為數(shù)據(jù)表。用戶定義的標準配置法：增強管理站和監(jiān)視器之間的互操作4.RMON2應(yīng)用(1)協(xié)議標識符的組成協(xié)議的標識，RMON2用協(xié)議標識符和協(xié)議參數(shù)共同表示一個協(xié)議以及該協(xié)議與其它協(xié)議之間的關(guān)系。協(xié)議標識符是由字節(jié)串組成的分層的樹結(jié)構(gòu)，類似于M1B對象組成的樹。RMON賦予每個協(xié)議層32位的字節(jié)串，編碼為4個十進數(shù)，表示為［a.b.cd］的形式，這是協(xié)議標識符樹的結(jié)點。鏈路層協(xié)議字節(jié)串是協(xié)議標識符樹的根，下面每個直接相連的結(jié)點是鏈路層協(xié)議直接支持的上層協(xié)議，或者說是直接包裝在數(shù)據(jù)鏈路幀中的協(xié)議。整個協(xié)議標識符樹就是這樣逐步構(gòu)造的(2)協(xié)議目錄表的構(gòu)造協(xié)議目錄表,協(xié)議標識符和協(xié)議參數(shù)作為表項的索引，另外還為表項指定了一個唯一的索引，可由RMON2的其它組引用該表項(3)RMON2提供的歷史數(shù)據(jù)收集方法用戶定義的數(shù)據(jù)收集機制，關(guān)于歷史數(shù)據(jù)收集在RMON1中是預(yù)選定義的，在RMON2中可以由用戶定義(4)監(jiān)視器的標準配置方法監(jiān)視器的標準配置法，為了增強管理站臺票監(jiān)視器之間的互操作性，RMON2在監(jiān)視器配置組中定義了遠程配置監(jiān)視器的標準化方法。由一些標題對象和4個表組成.4個表是串行配置表、網(wǎng)絡(luò)配置表：陷入定義表和串行連接表。計算機網(wǎng)絡(luò)管理串講筆記(珍藏版)完整版第1章網(wǎng)絡(luò)管理概論網(wǎng)絡(luò)管理的基本概念［本節(jié)要點］網(wǎng)絡(luò)管理的基本概念、網(wǎng)絡(luò)管理的需求及網(wǎng)絡(luò)管理的目標。［選擇］在TCP/IP網(wǎng)絡(luò)中有一個簡單的管理工具，用它來發(fā)送探測報文，可以確定通信目標的聯(lián)通性及傳輸時延。這個管理工具是Ping程序。［選擇］國際標準化組織的英文縮寫是ISOo［選擇］OSI標準采用面向?qū)ο蟮哪Ｐ投x管理對象。網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)［本節(jié)要點］網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)、層次結(jié)構(gòu)、配置和網(wǎng)絡(luò)管理軟件的結(jié)構(gòu)；管理站和代理的基本概念及其功能與作用；網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)與OSI參考模型的關(guān)系；分布式網(wǎng)絡(luò)管理系統(tǒng)的特點；委托代理的概念。［填空］用戶通過網(wǎng)絡(luò)管理接口與管理專用軟件交互作用，監(jiān)視和控制網(wǎng)絡(luò)資源。［填空］網(wǎng)絡(luò)管理軟件包括用戶接口、管理專用軟件和管理支持軟件。［簡述］網(wǎng)絡(luò)管理中被管理的硬件資源：(1)物理介質(zhì)和聯(lián)網(wǎng)設(shè)備：包括物理層和數(shù)據(jù)鏈路層聯(lián)網(wǎng)設(shè)備。很多LAN產(chǎn)品，如集線器、中繼器等，也包含協(xié)議適配器、交換機等通信設(shè)備。(2)計算機設(shè)備：包括處理機、打印機和存儲設(shè)備以及其他計算機外圍設(shè)備。(3)網(wǎng)絡(luò)互聯(lián)設(shè)備：如網(wǎng)橋、路由器、網(wǎng)關(guān)等。［選擇］在網(wǎng)絡(luò)管理站中最下層是操作系統(tǒng)和硬件。［選擇］非標準設(shè)備需要通過委托代理來管理。［簡述］各種網(wǎng)絡(luò)管理框架的共同特點：(1)管理功能分為管理站(Manager)和代理(Agent)兩部分。(2)為存儲管理信息提供數(shù)據(jù)庫支持，例如關(guān)系數(shù)據(jù)庫或面向?qū)ο蟮臄?shù)據(jù)庫。(3)提供用戶接口和用戶視圖(View)功能，例如GUI和管理信息瀏覽器。(4)提供基本的管理操作，例如獲取管理信息。［簡述］集中式網(wǎng)絡(luò)管理和分布式網(wǎng)絡(luò)管理的區(qū)別及其各自的優(yōu)缺點：在集中式網(wǎng)絡(luò)管理中，處于中心位置的是擔(dān)當管理站的網(wǎng)絡(luò)控制主機，它負責(zé)對整個網(wǎng)絡(luò)進行統(tǒng)一控制和管理，網(wǎng)絡(luò)控制主機定期向網(wǎng)絡(luò)中其它結(jié)點發(fā)送查詢信息，與之進行相關(guān)信息交換。而分布式網(wǎng)絡(luò)管理中，分布式管理系統(tǒng)代替了單獨的網(wǎng)絡(luò)控制主機。集中式的優(yōu)點是網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)較簡單，容易實現(xiàn)，管理人員可以有效地控制整個網(wǎng)絡(luò)資源，優(yōu)化網(wǎng)絡(luò)性能。缺點是可擴展性差，對于大型網(wǎng)絡(luò)力不從心。分布式的優(yōu)點是網(wǎng)絡(luò)管理的響應(yīng)時間更快,性能更好。缺點是管理和維護比較復(fù)雜。［簡述］委托代理：在集中式和分布式網(wǎng)絡(luò)管理系統(tǒng)中，每個被管理的設(shè)備都要能運行代理程序，并且所有管理站和代理都支持相同的管理協(xié)議。當有設(shè)備不能滿足以上兩點之一的時候，稱之為非標準設(shè)備。對非標準設(shè)備，通常是用一個叫委托代理的設(shè)備來管理。委托代理和管理站之間運行標準的網(wǎng)絡(luò)管理協(xié)議，和被管理設(shè)備之間運行制造商專用的協(xié)議。［簡述］網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)圖：［選擇］管理支持軟件包括：MIB訪問模塊和通信協(xié)議棧。［選擇］網(wǎng)絡(luò)管理系統(tǒng)的管理功能分為管理站和代理兩部分。［填空］在網(wǎng)絡(luò)管理標準中，網(wǎng)絡(luò)層以上的協(xié)議都稱為應(yīng)用層協(xié)議。［填空］網(wǎng)絡(luò)中至少有一個結(jié)點擔(dān)當管理站的角色，除NME之外，管理站中還有一組軟件,叫做網(wǎng)絡(luò)管理應(yīng)用。［填空］用于網(wǎng)絡(luò)管理的協(xié)議包括SNMP、CMIP等。［選擇］大型網(wǎng)絡(luò)中，分布式是管理的趨勢。網(wǎng)絡(luò)監(jiān)控系統(tǒng)［本節(jié)要點］網(wǎng)絡(luò)監(jiān)控系統(tǒng)的配置及通信機制，網(wǎng)絡(luò)監(jiān)控系統(tǒng)功能及構(gòu)成，輪詢和事件報告機制的區(qū)別及其實現(xiàn)方法。［選擇］網(wǎng)絡(luò)監(jiān)控主要解決的問題是對管理信息的定義、監(jiān)控機制的設(shè)計、管理信息的應(yīng)用。［選擇］由代理主動發(fā)送給管理站消息，這種通信機制叫做事件報告。［選擇］網(wǎng)絡(luò)系統(tǒng)的可靠性與各個網(wǎng)絡(luò)元素的可靠性和網(wǎng)絡(luò)元素的組織形式有關(guān)。［填空］根據(jù)ISO網(wǎng)絡(luò)管理標準體系的規(guī)定，配置管理是用來支持網(wǎng)絡(luò)服務(wù)的連續(xù)性而對管理對象進行的定義、初始化、控制、鑒別和檢測，以適應(yīng)系統(tǒng)的要求。［選擇］代理和監(jiān)視器之間有兩種通信機制：一種叫做輪詢：一種叫做事件報告。［選擇］管理站收集信息的手段是輪詢。［簡述］MIB：指管理信息庫，對網(wǎng)絡(luò)監(jiān)控有用的管理信息。可以分為3類：(1)靜態(tài)信息：包括系統(tǒng)和網(wǎng)絡(luò)的配置信息。(2)動態(tài)信息：與網(wǎng)絡(luò)中出現(xiàn)的事件和設(shè)備的工作狀態(tài)有關(guān)。(3)統(tǒng)計信息：即從動態(tài)信息推導(dǎo)出的信息。［簡述］輪詢：輪詢是一種請求一響應(yīng)式的交互作用，即由監(jiān)視器向代理發(fā)出請求，詢問它所需要的信息值，代理響應(yīng)監(jiān)視器的請求，從它所保存的管理信息庫中取得請求的信息，返回給監(jiān)視器。事件報告：事件報告是由代理主動發(fā)送給管理站的信息。代理可以根據(jù)管理站的要求(周期、內(nèi)容等)定時地發(fā)送狀態(tài)報告，也可以在檢測到某些特定事件(例如，狀態(tài)改變)或非正常事件時生成事件報告，發(fā)送給管理站。［選擇］網(wǎng)絡(luò)管理功能分為網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)控制兩個部分。［選擇］對網(wǎng)絡(luò)監(jiān)控有用的管理信息包括靜態(tài)信息、動態(tài)信息、統(tǒng)計信息。［選擇］監(jiān)控應(yīng)用程序是監(jiān)控系統(tǒng)的用戶接口，它主要完成：性能監(jiān)視、故障監(jiān)視、計費監(jiān)視等任務(wù)。［填空］傳感器是一組軟件，用于實時地讀取被管理設(shè)備的有關(guān)參數(shù)。［選擇］靜態(tài)數(shù)據(jù)庫包含配置數(shù)據(jù)庫和傳感數(shù)據(jù)庫。網(wǎng)絡(luò)監(jiān)視［本節(jié)要點］網(wǎng)絡(luò)監(jiān)視的組成，網(wǎng)絡(luò)服務(wù)可利用性的定義和計算方法，故障管理的功能模塊。［簡述］網(wǎng)絡(luò)性能管理的主要性能指標及其含義：(1)可用性：指網(wǎng)絡(luò)系統(tǒng)、元素、或應(yīng)用對用戶可利用的時間的百分比。(2)響應(yīng)時間：指從用戶輸入請求到系統(tǒng)在終端上返回計算結(jié)果的時間間隔。(3)正確性：網(wǎng)絡(luò)傳輸?shù)恼_性。(4)吞吐率：面向效率的指標，表現(xiàn)為一段時間內(nèi)完成的數(shù)據(jù)