自考计算机网络管理复习资料文档格式.docx
《自考计算机网络管理复习资料文档格式.docx》由会员分享,可在线阅读,更多相关《自考计算机网络管理复习资料文档格式.docx(19页珍藏版)》请在冰豆网上搜索。
6.请求、响应、轮询、通告和心跳等通信机制,它们之间的区别和联系:
管理站和代理之间的信息交换通过协议数据单元(PDU)进行。
通常管理站向代理发出请求PDU,代理以响应PDU回答,而管理信息包含在PDU参数中。
有时代理也向管理站发出消息,特别把这种消息叫做事件报告(或通知),管理可根据报告的内容决定是否回答。
为了及时了解管理对象的最新情况,代理人必需经常地查询对象的各种参数,这种定期的查询叫做轮询。
代理每隔一定时间向管理站发出信号,报告自己的状态,叫做心跳机制。
7.管理域和管理策略的要领,及其在分布式网络管理中的作用:
是分布式管理的一个重要概念,是管理对象的集合。
管理域的划分可能是基于地理范围的,也可能是基于管理功能的,或者是由于技术原因。
目的是对不同的管理域中的对象实行不同的管理策略。
每一个管理域有一个唯一的名字,包含一组被管理的对象,代理和管理对象之间有一套通信规则。
属于一个管理域的对象也可能属于另一个管理域。
行政域的作用是划分和改变管理域,直辖市管理域之间的关系。
此外行政域也对本域中的管理对象和代理实施管理和控制。
8.管理信息的层次结构:
管理信息描述管理对象的状态的行为。
OSI标准采用面向对象的模型定义管理对象。
按照对象类的继承关系,表示管理信息的所有对象类组成一个继承层次树。
OSI管理的面向对象模型是一个非常复杂的模型,几乎包含了所有的面向对象的概念,多继承性,是指一个子类有多个超类;
多态性源于继承性,子类继承超类操作,同时又对继承的操作做了特别的个性,这样不同的对象类对于同一操作会做出不同的响应;
同质异晶性是指它可以是多个对象类的实例。
9.包含层次树:
一个管理对象可以是另一个管理的一部分,这就形成了管理对象之间的包含关系。
包含关系可以表示成有向树。
包含关系仅适用于对象实例,决不能应用于对象类。
包含树与对象的命名有关,因而包含树对应于对象命名树。
对象的名字分为全局名和本地名。
全局名从包含树的树根开始,向下级联各个被包含对象的名字,直至指称的对象。
而本地名则从任意上级包含对象的名字开始向下级联。
10.注册层次树:
在OSI标准中管理对象类由ASN.1的对象标识符表示。
对象标识符是由圆点隔开的整数序列。
这一序列整数反映了对象注册的顺序,即在注册层次树中的位置。
11.应用层提供的系统管理支持功能:
应用层由应用进程(AP)和及其使用的应用实体(AE)组成。
应用进程把信息处理功能和通信功能组合在一起,通过一个全局的名字可以调用这个功能。
应用于进程的通信功能是由应用实体实现的。
为了实现不同性质的通信,一个应用进程可能使用一个或多个应用实体。
12.应用服务元素(ASE):
应用实体还可以划分为应用服务元素(ASE)。
ASE是具有简单通信能力的功能模块,对等的ASE之间有专用的服务定义和协议规范。
应用实体道德要与对等的应用实体建立应用联系(AA)。
建立应用联系的过程主要是交换应用上下文(AC)。
应用服务元素分为公用服务元素和专用服务元素。
在网络管理中使用的公用服务元素有联系控制服务元素ACSE和远程操作服务元素ROSE。
ACSE专门用于建立应用联系,这个对任何应用都是必要的。
ROSE用于实现对等应用实体之间的远程过程调用,当管理站启动管理对象中的特殊操作时要利用这个元素。
网络管理中使用的专用服务元素叫公共管理信息服务元素CMISE,这组服务元素共同组成CMIS服务。
10.系统管理功能域:
ISO7498—4文件定义了5个系统管理功能域(SMFA),即配置管理、故障管理、性能管理、记帐管理和安全管理。
11.配置管理:
其作用是包括确定设备的地理位置、名称和有关细节,记录并维护设备参数表;
用适当的软件设置参数什和配置设备功能;
初始化、启动和关闭网络或网络设备;
维护、增加和更新网络设备以及调整网络设备之间的关系。
包括4个功能。
①视图管理。
视图是直观地向用户显示网络配置的接口。
用户需要适当地的接口软件,能够显示各种网络元素和网络拓扑结构,还应具胡显示和修改设备参数的界面。
一般采用图形用户接口(GUI)软件。
图形接口应具有导航和放大功能,导航就是引导用户进入需要的显示和操作模板,而放大则是指分层次地显示网络配置的各级细节。
视图设计的关键技术是把所有的网络资源定义为管理对象,并适当地确定和表示这些管理对象之间的关系。
②拓扑管理,拓扑管理的目的是实时地监视网络通信资源的工作状态和互连模式,并且能够控制和修改通信资源的工作状态,改变它们之间的关系。
拓扑管理在任何情况下都要能够正确的定位网络设备,把所有网络设备整和到统一的表示模式中,呈现在用户的工作界面上。
实现有效的拓扑管理需要两个重要的管理工具,一个是自动发现工具,另一个是拓扑数据库。
③软件管理的目的是为用户提供需要的业务,它涉及为用户分发和安装软件的规则,订制用户专用配置的方法。
软件管理要做的是适当的配置文件系统,使得系统管理员或用户能方便地得到需要的软件,既可以从网络管理中心也可以从用户工作站安装和配置用户的操作环境。
④网络规划和资源管理,网络配置需要精密的规划,把运营策略转换为一套经济、历次的计划,实现网络的优化配置,并随着技术的发展不断拓展网络。
资源管理包括计算机资源和通信资源的管理。
12.故障管理:
就是出现大量或者严重错误需要修复的异常情况。
对故障的处理包括故障检测、故障定位、故障隔离、重新配置、修复或替换失效的部分,使系统恢复正常状态。
有如下功能①故障警告功能,由管理对象主动向管理主机报告出现的异常情况,叫故障警告,其必须包含足够多的信息,详细说明出现异常的地点、原因、特征,以及可能采取的应对措施等。
②事件报告管理功能,目的是对管理对象民出的通知进行先期的过滤处理,并加以控制,以决定通知是否应该改善给其它有关节管理系统,是否需要改善给后备系统以及控制改善的频率等。
有两个管理对象,一个是区分器,主要作用是对管理对象发出的通知进行测试和过滤;
另一个是事件转发区分器,则用于确定转发的目标。
③运行日志控制功能,管理对象发出的通知和事件报告应该存储在运行日志中,供以后分析使用。
定义了两个管理对象类,运行日志和日志记录。
管理对象发出的通知通过本地处理形成日志记录,日志记录存储在本地运行日志文件中。
④测试管理功能,管理主机有一个叫做测试指挥员的应用进程,而代理有一个叫做测试执行者的应用进程。
指挥员可以向执行者发出命令,要求进行某种测试,执行者根据指挥员的命令完成测试。
测试结果可以立刻返回指挥员,也可以作为事件报告存储在运行日志中,代以后分析用。
⑤确认和诊断测试的分类,连接测试;
可连接测试;
数据完整测试;
端连接测试;
协议完整性测试;
资源界限测试;
资源自测;
测试基础设施的测试。
用故障标签对故障的整个生命周期进行跟踪。
所谓故障标签就是一个监视网络问题的前端进程,它对每一个可能形成故障的网络问题、甚至偶然事件都赋予唯一的编号,自始自终对其进行监视,并且在必要时调用有关的系统管理功能以解决问题。
⑦记帐管理
13.性能管理:
性能管理包括带宽利用率、吞吐率降低的程度、通信繁忙的程度、网络瓶颈及响应时间等。
包括以下功能①数据收集功能,采集被管理资源的运行参数存储在数据库中。
代表系统性能参数的管理对象的属性有计数器;
计量器;
门限值;
涨潮点。
②工作负载监视功能。
度量对象就是专门用于统计和测量被监视的管理对象的属性值的对象,它具有与其它对象区分的标识符,还有一个表示它监视的管理对象及其属性的标识符;
有专门用于统计测量的算法,还有监视属性值的特定方式,还应该有一个控制报警的门限。
OSI提供3种负载监视模式,管理系统的实现者可以选用其一,也可以组合使用。
资源利用率模式;
拒绝服务率模式;
资源请求速率模式。
③摘要功能。
ISO10164—13提供了摘要功能,定义了用于统计分析的管理对象类—摘要对象。
摘要对象利用事件报告向管理站发送有关多个管理对象的各种属性的摘要值,这种摘要值是对收集的各种属性值统计计算的结果。
另外管理站也可以发出M—ACTION请求来获取摘要报告。
14.记帐管理:
目的就是收费,所以要经常性地惧和存储用户对各种资源使用情况的数据。
分为3个子过程①使用率度量过程,收集用户使用资源的数据,生成标准模式的计费记录②计费处理过程,根据计费记录的有关内容和指定的算法各个用户应交纳的费用,产生收费业务记录,这种记录还包含有关收费情况的细节,以备用户查询。
③帐单管理过程,为了收费,需要生成和管理帐单的功能,能够针对各个用户打印出有关使用情况的详细收单。
ISO10164—13定义了有关记收管理的士个管理对象,使用度量控制对象;
使用率度量数据对象;
使用率记录。
15.安全管理:
安全管理功能包括发现安全漏洞、设计和改进安全策略、根据管理记录产生安全事件报告、维护安全业务等。
与管理信息有关的3种安全机制①访问控制,对管理对象的敏感信息的访问加以控制,在代理中包含访问控制机制,其主要目的是限制与管理系统建立联系;
限制对管理信息的操作;
控制管理信息的传输;
防止XX的用户初始化管理系统。
访问控制的3种管理对象类,访问控制策略类;
目标类;
授权的初始化类。
②安全警告,出现安全规定的情况时管理系统要发出安全警告。
安全事件报告参数,事件类型;
告警原因;
警告严重程度;
检测者;
报务用户;
报务提供者。
③安全审计试验,与安全有关的事件保留在安全审计试验记录中,供以后进行分析。
16.目前流行的网络管理软件包:
NetView、SunNetmanager和OpenView
16.NetView:
能够支持多种协议的能够满足局域网和广域网管理需要的功能强大的网络管理工具。
适合于分布式管理。
主要功能元素①网络通信控制设施NCCF,也叫做命令行设施。
操作员通过NCCF可以发送NetView、VTAM、MVS命令或其他命令,用以激活/关闭远处的设备(主机、终端功控制器),总之,利用NCCF可以在SNA环境中组成十分灵活的远程分布式管理系统。
②网络逻辑数据管理器NLDM,也叫会话监视器。
它用于影视分布在不同地点的终端与某个应用子系统之间的交互作用,收集有关性能分析和故障定位的住处。
收集的住处可以分成以下几类。
会话轨迹,关于会话实体的名字、、类型和域名,以及会话开始和结束的时间等,这些住处可用于查找故障。
响应时间,NetView以图形的方式显示各个被监视的终端的响应时间,做为系统维护的依据。
会话监视住处,指关于会话的响应时间,会话失败的住处,绑定失败的住处和会话的路由住处等,这些数据可以对会话性能进行优化。
③网络问题测试程序NPDA,也叫硬件监视器。
可监视硬件包括调制解调器、链路、通信适配器、终端、打印要、设备控制器、磁盘设备和其他特殊设备,有两种检测信息:
事件和告警,事件是由网络定义的SNA非正常操作,而告警是由用户或第三方产品定义的需要立即注意的紧急情况。
④状态监视器,用于收集有关网络资源的信息,并以图形的形式显示在屏幕上。
状态显示器可以显示SNA网络的各个子域网及有关的链路的拓扑结构,并且与VTAM交互作用启动和恢复网络资源。
17.SunNetmanager:
运行在XWindow
上用于管理TCP/IP网络,完整地支持SNMP协议。
它的功能元素主要有管理应用程序、代理和委托代理程序等。
管理应用程序收集和管理网络中各个结点的信息,而代理和委托代理则接受管理应用程序的检索请求,报告所管结点的有关数据。
委托代理还有两种特别的功能与代理不同,一是它使用远程过程调用(RPC)技术响应管理应用程序的请求,因而可以处理多种协议;
二是它可以管理多个站,形成局部的集中式管理,很适合于站点密集型局域网应用。
18.OpenView:
能够管理多种协议的功能强大的软件包。
主要功能模块是网络结点管理员NNM。
该软件包操作在UNIX和XWindow上,与Ingres数据库合作,用于管理TCP/IP网络。
NNM也可以操作在SUNSolaris系统上,也支持Oracle数据库。
19.基于Web的网络管理JMAPI:
由以下部分组成①视域管理模块,提供了一组设计用户界面的组件。
②远程方法调用模块,用于网络通信的系统,提供了开发分布式网络管理应用的工具。
③运行时间管理模块,提供了运行时间管理机制,可以动态调度管理对象。
④管理对象编译器,用于对开发者说明的管理对象进行编译,变换成管理程序可访问的内部形式。
⑤关系数据库绑定模块,用于把管理对象存储在通用的关系数据库中。
在用JMAPI开发的网络管理系统中,用户以Web浏览器访问管理信息库,通过各种网页浏览管理信息,对管理对象进行操作。
20.JMAPI的3种内容管理器:
内容管理器的作用是收集和显示有关管理对象和网络服务的信息。
分简单型内容管理器;
层次型内容管理器;
属性手册。
第二章管理信息库MIB—2
1.TCP/IP协议簇:
Internet是由美国国防部(DoD)的ARPANET演变而来的。
在这个网络上运行的通信协议统称为TCP/IP协议簇。
ARPANET定义了4个协议层,上下向上分为①网络访问层(物理层、数据链路层)②IPTCMP层(网络层)③TCPUDP层(传输层)④应用层(会话层、表示层、应用层)。
协议允许同层协议实体之间相互作用,从而实现复杂的控制功能,也允许上层过程直接调用不相邻的下层过程。
2.TCP操作:
TCP是端系统之间的协议,其功能保证端系统之间可靠地发送和接收数据,并给应用进程提供访问端口。
3.IP操作:
互联网中的所有端系统和路由器都必需实现IP协议。
IP的主要功能是根据钱网唯一的地址把数据从湖主机搬到目标主机。
当一个主机中的应用进程选择伟输服务为其传送数据时,以下各层实体分别加上该层协议的控制信息,形成协议数据单元。
当IP分组到达目标网络主机后由下层协议实体逐层向阳花抻交,沿着相反的方向一层一层剥掉协议控制信息,最后把数据交给应用层接收进程。
4.IP地址:
唯一指定了一个具体网络中的具体主机。
5.IP协议:
IP头的格式见表
6.ICMP协议:
ICMP与IP协议同属于网络层,用于传送有关通信问题的消息。
ICMP报文封装在IP数据报中传送,因而不保证可靠的提交。
7.路由器的作用:
是根据网络拓扑结构和交通善转发数据报,使其沿着一条最短最快的通路到达目的端。
8.自治系统:
就是由同类型的路由器(实现同样的路由算法)互联的、由同一机制控制的互联网络。
在自治系统内部的各路由器之间通过内部路由协议IRP交换信息;
属于不同自治系统的路器之间通过外部路由协议ERP交换路由信息。
9.OSPF协议:
1990年正式在成为新的内部路由协议标准。
基本上是一种链状态协议。
它的路由器维护一个本地链路状态表,并随时向其他相邻的路由器发送关于链路状态的更新信息。
通过周期地扩散传播链路状态信息,每个路由器都有记住了关于网络拓扑结构的全局数据库。
同时OSPF路由根据用户指定的链路费用标准计算最短通路,由到达各个目标的最短通路构成路由表。
有5种报文,Hello、链路状态更新、锭路状态应答、数据库描述、链路状态请求。
10.BGP:
自治系统之间使用的最新路由协议(ERP)。
它的主要功能是控制路由策略。
有4种报文,建立(Open)、更新(Updata)、保持活动状态(Keepalive)、通告。
这些报文通过TCP连接传送。
11.BGP功能:
①建立邻居关系。
位于不同的自治系统中的两个路由器首先建立邻居关系,然后才能周期性的交换路由信息过程是一个路由器改善Open报文,另一个路由器若愿意接受请求则以保持活动状态应答。
②邻居可达性。
这个过程维护邻居关系的有效性。
通过周期地互发Keepalive报文,双方都知道对方的活动状态。
③网络可达性。
每一个路由器保持一个数据库,记录着它的可到达的所有子网。
当情况有变时,用更新报文把最亲信息及时地广播给所有实现BGP的路由器。
12.更新报文:
包含两类信息①发布过的、而现在要取消的路由表。
②新路由的属性信息。
其包含三种信息,网络层可到达信息(NLRI),是改善路由器可到达的子网的列表,每个子网以其网络地址标识。
通过的自治系统(AS—Path)是数据报经过的自治系统的标识符,主要用于通信策略控制。
下一段(Next—Hop)是指可作为下一步转发的边界路由器的IP地址。
13.地址分解协议(ARP):
表的建立可以通过广播发送ARP请求分组实现。
ARP请求分组含有源主机制IP地址、源主机的物理地址和目标主机的IP地址。
收到ARP分组的主机如果发现其中的IP地址与自己的相同,则把自己的物理地址加入ARP分组中发回源端。
14.反地址分解协议RARP:
它是把物理地址映象到IP地址。
主要用于局域网的无盘工作站中。
15.TCP和UDP:
都是互联网的传输协议,区别是,TCP提供面向连接的传输服务,其建立和释放采用了3次握手协议,其实质就是连接两端都要声明自己的连接端站标识,并回答对方的连接端标识以确保不出错。
而UDP提供无连接的传输服务。
面向连接的服务意味着可靠顺序的提交,缺点是效率低。
UDP不建立连接,不保证可靠和顺序,效率高。
16.SNMP的组成:
①管理信息库结构的定义。
是MIB树,各个代理中的管理数据由树叶上的对象组成,树的中间结点的作用是地管理对象进行分类。
树结构为每一个叶结点指定唯一的路径桔识符,这个标识符是从树根开始把各个数字串联起来形成的。
②访问管理信息库的协议规范。
是SNMP协议支持的服务原语,用于管理站和代理之间的通信,以便查询和改变管理住处库中的内容。
Get检索数据,Set改变数据,GetNext提供扫描MIB树和连续检索数据的方法,Trap则提供从代理进程到管理站的民异步报告机制。
17.SNMPv1组成文件:
RFC1155定义了管理信息结构(SMI)即规定了管理对象和语法和语义。
SMI主要说明了怎样管理对象和怎样访问管理对象。
RFC1212说明了定义MIB模块的方法,RFC1213则定义了MIB—2管理对象的核心集合。
这些管理对象是任何SNMP系统必须实现的。
RFC1157是SNMPv1协议的规范文件。
18.简单网络管理协议的体系结构:
由于SNMP定义为应用层协议,所以它依赖于UDP数据报服务。
同时SNMP实体向管理应用程序提供服务,它的作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元,并利用UDP数据发送出去。
19.陷入(Trap)制导的轮询过程的操作方法:
管理站启动时、或每隔一定时间用Get操作轮询一遍所有代理,以便得到某些关键的信息,或基本的性能统计参数。
一旦得到这些基本数据,管理站就停止轮询,而代理进程负责在必要时向管理站报告异常事件,由陷入操作传送给管理站。
得到异常事件的报告后,管理站可以查询有关的代理,以便得到更具体的信息,对事件的原因做进一步的分析。
20.管理信息结构(SMI):
说明了定义构造MIB的总体框架,以及数据类型的表示和命名方法。
SMI的宗旨是保持MIB和简单性和可扩展性,只允许存储标题和二维数组,不支持复杂的数据结构。
从而简化了实现,加强了互操作性。
21.SMI提供的标准化技术表示的管理信息:
①定义了MIB的层次结构,②提供了定义管理对象的语法结构,③规定了对象值的编码方法。
22.层次结构树:
SNMP环境中的所有对象组成分层的树结构,其有3个作用,①表示管理和控制关系,②提供了结构化的信息组织技术,③提供了对象命名机制。
23.ASN.1的数据类型:
SNMP的对象是用形式化方法定义的,这种定义说明管理对象的类型,它的组成值的范围,以及与其它对象的关系。
这种定义用ASN.1表示,但为了保持简单性,仅使用一个子集。
其数据类型为①通用类型,有20多种,在SNMP管理对象的定义中只用到点种。
②子类型,③文字约定,是区分大小写的,另有一些文字约定。
④应用类型。
与特定的应用于有关。
24.MIB的定义方法:
有3种定义方法,①为每一类对象定义一种对象类型。
②定义一种带参数的通用对象类型。
③利用宏定义表示一个类型的集合,然后用这些类型定义管理对象。
25.定义层次:
①宏定义,定义了一组合法的宏实例,说明了有关类型的语法。
②宏实例,由宏定义通过参数替换产生的宏实例,说明一种具体类型。
③宏实例的值,表示一个具有特定值的实体。
26.表对象:
SMI存储的二维数组叫表对象。
表的定义要用到ASN.1的序列类型和对象类型宏定义的索引部分。
27.对象实例的值转换成子标识符的转换规则:
如果索引对象实例取值为①整数值,则把整数值作为一个标识符。
②固定长度的字符串值,则把每一个字节(OCTET)编码为一个子标识符。
③可变长的字符串值,先把串的实际长度n编码为第一个子标识符,然后把每一个字节编码为一个子标识符,总共有n+1子标识符。
④对象标识符,如果长度为n,则先把n编者按码为第一个标识符,后续对象标识符的各个子标识符,总共n+1个标识符。
⑤IP地址,则变为4个子标识符。
28.概念表和概念行:
表和行对象是没有实例标识符的。
因为它们不是叶子结点,SNMP不能访问,其特性为“not-accessible”。
这类对象叫做概念表和概念行。
29.标量对象:
标题对象只有取一个值,不能区别对象类型和对象实例,然而为了与列对象一致,SNMP规定在标题对象标识符之后级联一个0,表示该对象的实例标识符。
30.词典顺序:
对象标识符是整数序列,这种序列瓜了该对象MIB中的逻辑位置,同时表示了一种词典顺序,我们只要按照一定的方式遍历MIB树,就可以排出所有对象及实例的词典顺序。
对象的顺序在网络管理中是非常重要的。
因为管理站可能不知道代理的MIB组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值。
31.MIB—2:
RFC1213定义了MIB—
升级会员 