自考《计算机网络管理》听课笔记.docx

1、自考计算机网络管理听课笔记自考计算机网络管理听课笔记（一）1、网络管理需求：n计算机与网络技术的发展n网络普及n网络组成越来越复杂n多厂家设备不兼容2、网络管理目的：n减少停机时间，改进响应时间，提高设备利用率n减少运行费用，提高效率n减少/消灭网络瓶颈n适应性技术n容易使用n安全3、网络管理体系结构：操作系统、协议支持、网络管理框架、网络管理应用4、NME：每个网络节点都包含一组与管理有关的软件5、NMA：管理站中的一组软件叫做网络管理应用6、代理模块：NME模块叫做代理模块，7、集中式与分布式网络管理的定义8、为何采用委托代理9、被管理网络资源10、网络管理标准1.21、OSI管理框架2、

2、通信机制请求响应报告轮询通知心跳3、管理域和管理策略划分在分布式网络管理中的作用4、管理信息的层次结构继承层次树多继承性：一个子类有多个超类多态性：不同的对象对于同一操作作出不同的响应同质异晶性：一个对象可以有多个对象类一个对象可以是另一对象的一部分，这就形成了对象的包含关系，这种包含关系可以表示为有向树5、应用层提供系统管理的支持功能应用层由应用进程AP和应用实体AE组成。应用进程把信息处理功能和通信功能组合在一起，通过一个全局的名字可以调用这个功能；应用进程的通信功能由通信实体实现。应用实体划分为应用服务元素ASE.ASE是具有简单通信能力的功能模块，对等的ASE之间有专用的服务定义和协议

3、规范。应用实体首先要与对等的应用实体建立应用联系，该过程主要通过交换应用上下文AC.AC可以用名字应用一组ASE及其调用规则。应用服务元素分为公用服务元素和专用服务元素。网络中使用的公用服务元素有联系控制服务元素ACSE和远程操作服务元素ROSE.ACSE用于建立应用联系，ROSE用于实现对等实体的远程过程调用。专用服务元素叫公共管理信息服务元素CMISE，CMISE共有7种，公共管理服务元素和公共管理协议操作一一对应。6、ISO定义的5个系统管理功能域的含义、功能和作用n配置管理：对系统设备参数的设置。包括视图管理、拓扑管理、软件管理及网络规划和资源管理。其作用包括：确定设备的地理位置、名称

4、和有关细节，记录并维护设备参数表；用适当的软件设置参数值和配置设备功能；初始化、启动和关闭网络或网络设备；维护、增加和更新网络设备及调整网络设备之间的关系。n故障管理：所谓故障是出现大量或严重错误需要修复的异常情况。对故障的处理包括故障检测，故障定位，故障隔离，重新配置，修复或替换失效部分，使系统恢复正常。包括故障警告功能、事件报告管理功能、运行日志控制功能、测试管理功能。n性能管理：网络性能包括：带宽利用率、吞吐量降低程度、通信繁忙程度、网络瓶颈及响应时间等。性能管理包括：数据收集功能、工作负载监视功能、摘要功能。n计帐管理：收集存储用户对各种资源的使用情况的数据，用于计费。三个子过程：使用

5、率度量过程、计费处理过程、帐单管理过程。n安全管理：包括发现全漏洞、设计和该进安全策略、根据管理记录产生安全事件报告，以及为护安全业务。可以提供访问控制、安全警告、安全审计试验。1.31、Netview适合用于分布式管理，有以下几个主要功能元素：网络通信控制设施NCCF、网络逻辑数据管理器NLDM、网络问题测定程序NPDA、状态监视器2、SunNetManager功能元素主要有：管理应用程序、代理和委托代理等。委托代理使用远程过程调用RPC技术，所以可以处理多种协议；它可以管理多个站，形成局部的集中式管理，适合用于站点密集的局域网应用。3、OpenView主要功能模块是网络节点管理器NNM和分

6、布式管理员组成。应用广泛、具有多平台支持的能力第二章MIB2.11、与OSI分层原则不同，TCP/IP允许同层协议实体之间互相作用实现复杂的通信功能，也允许上层直接调用不相邻的下层过程。2、Internet网络管理框架网络管理：Internet中，网络、设备和主机的管理叫做网络管理早期唯一可用的网络管理协议是ICMP，SGMP，SNMP、RMONSNMP由两部分组成：管理信息库的定义和管理信息库的协议规范。服务原语：Get检索数据，Set改变数据，GetNext提供扫描MIB和连续检索数据的方法。Trap提供从代理进程到管理站的异步报告机制。四个文件定义：RFC1155管理信息结构SMI（管理

7、对象的语义和语法）；RFC1212定义MIB模块的方法；RFC1213定义MIB-2管理对象的核心集合；RFC1157定义SNMPv1协议的规范文件。3、SNMP的体系结构：它依托于UDP数据报服务，向管理应用提供服务，作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元，并利用UDP数据报发送出去。其体系结构见38页图2.15，管理站运行管理应用程序，代理进程管理诺干管理对象，通过UDP、IP协议和物理网络建立SNMP协议应用。4、为何使用委托代理：SNMP要求所有代理设备和管理站都实现TCP/IP，对于不支持TCP/IP的设备，只能通过委托代理设备管理若干台非TCP/IP设备，代表

8、这些设备接受管理站的查询。实际上委托代理起到了协议转换做用。委托代理和被管理设备间为非TCP/IP的专用协议。2.2管理信息结构1、管理信息结构SMI定义和构造MIB的总体框架，以及数据类型的表示和命名方法。其宗旨是保持MIB的简单性和可扩展性。它提供以下标准化技术表示管理信息：定义MIB的层次结构提供定义管理对象的语法结构规定对象值的编码方法2、SNMP的管理对象组织成分层的树结构，作用有三：a）表示管理和控制关系b）提供结构化的信息组织技术c）提供对象命名机制3、ASN.1的数据类型a）通用类型：表2.4第41页b）子类型i.单个值TestResult：=INTEGER（012）ii.Ho

9、useResult：=IA5String（FROM（“0”“1”“2”“3”“4”“5”“6”“7”“8”“9”）SIZE（15）允许字符，表示可取1到5个数字组成的字符串iii.EmployeeNumber：=INTEGER（100020000）取值范围1000到20000iv.WorkstationNumber：=OCTESTRING（SIZE（32）该变量值为32个字节的串c）文字约定i.不识别空格ii.注释以开头，或行尾结束iii.表示符由大小写字母，数字，下划线组成iv.内部类型标示符全部大写v.用户定义类型名和模块名以大写字母开头vi.变量名小写字母开头d）应用类型i.Networ

10、kAddress：=CHOICEinternetIpAddressCHOICE构造定义ii.InternetOBJECTIDENTIFER：=iso（1）org（3）dod（6）1采用对象标示符作为对象唯一标识iii.IpAddress：=APPLICATION0IMPLICITOCTETSTRING（SIZE（4）32位IP地址，定义为OCTETSTRING类型iv.Counter：=APPLICATION1IMLICITINTEGER（04294967295）计数器类型，只增不减，2的32次方后归0v.Cauge：=APPLICATION2INTEGER（04294967295）计数器类型

11、，可增可减，最大2的32次方，锁定不归0vi.TimeTicks：=APPLICATION3INTEGER（04294967295）时钟类型，单位微秒vii.Opague：=APPLICATION4OCTETSTRINGarbitraryASN.1value不透明类即未知数据类型4、管理信息结构的定义方法a）为每一类对象定义一种对象类型b）定义一种带参数的通用对象类型c）利用ASN.1宏定义表示一个有关类型的集合，然后用这些类型定义管理对象SNMP采用第三种方法，有如下定义层次：i.宏定义：定义合法的宏实例，说明有关类型的语法；ii.宏实例：宏定义通过参数替换产生，一种具体的类型；iii.宏实

12、例的值：一个特定值的实体iv.SYNTAX：表示对象类型的抽象语法v.ACCESS：SNMP协议访问对象方式，只读、读写、只写、不可访问4种vi.STATUS：状态子句，说明实现是否支持这种对象。vii.DrsctPart：用文字说明对象类型的含义viii.ReferPsrt：用文字说明可参考在其他MIB模块中定义的对象ix.IndexPart：定义表对象的索引项x.DefValPart：定义对象实例默认值xi.valueNOTATION：指明对象的访问名。5、表的概验和语法SMI只存储标量和二维数组，表对象就是二维数组表由若干行和列对象组成，表中的标量对象叫做列对象，其中只有一个索引对象a）

13、概念表和概念行：表和行对象是没有实例标示符的，它们没有叶子节点，SNMP不能访问，其访问属性为“not-accessible”，这类对象叫做概念表和概念行。b）标量对象：标量对象只能取一个值，为与列对象一致，SNMP规定在标量对象标示符后级连一个0，表示该对象的实例标示符。6、对象标示符的词典顺序：对象标示符是整数序列，这种序列反映对象MIB的逻辑位置，同时表示一种词典顺序，按照一定顺序遍历MIB树，这样排出所有对象的词典顺序。2.3MIB-2功能组MIB-2包含11个功能组，171个对象。1、系统组中的管理对象及其在网络中的应用P50系统组提供系统的一般信息。2、接口组的管理对象及其在网络中

14、的应用P51接口组包含关于主机接口的配置信息和统计信息a）接口组对象P52b）接口类型和编码P53c）接口状态P54输入错误率=ifInErrors/（ifInUcastPkts+ifInNUcastPkts）输出错误率=ifOutErrors/（ifOutUcastPkts+ifOutNUcastPkts）3、地址转换组：包含一个表，每一行对应系统一个物理接口，表示网络地址到物理地址的映像关系。4、IP组的管理对象及其再网络中的应用P55提供IP协议有关的信息，可分为四类：a）有关性能和故障监控的标量对象b）IP地址表：包含与本地地址有关的信息。c）IP路由表：包含关于转发路由的一般信息，路

15、由表中的信息可用于配置管理、故障管理，可写。d）IP地址转换表：物理地址和IP地址的对应关系。5、ICMP组的管理对象及其在网络管理中的应用P596、TCP组的管理对象及其在网络管理中的应用P60包含与TCP协议实现和操作有关的信息，该组前三项与重传有关。当个TCP实体发送数据段后等待应答并启动计时。如果超时，认为数据丢失。TcpRtoAigorithem说明计算重传时间算法，其值可以是：7、UDP组的管理对象及其在网络管理中的应用UDP数据报和本地接收端点的详细信息，只有本地地址和本地端口两项。8、EGP组的管理对象及其在网络管理中的应用提供关于EGP路由器发送和接收的EGP报文信息，以及关

16、于EGP邻居的详细信息。邻居状态egpNeighState可取值idle（1），acquisition（2），down（3），up（4），cease（5）轮询模式egpNeighMode可取值active（1），passive（2）9、传输组的管理对象及其在网络管理中的应用设置这一组的目的是针对各种传输介质提供详细的管理信息10、MIB-2的局限性：设计MIB-2的主要目标是方便管理实体的实现，它只包含基本的网络管理需要，因而限制了许多管理功能的实现。如：对于通信流量分布问题，不能由MIB-2解决；利用MIB-2只能知道TCP实体建立的连接数量，无法知道该连接的通信；远程网络管理问题无法由MI

17、B-2实现。管理系统的功能取决于两方面因素：一是网络管理协议的能力，二是管理信息库提供的信息。第三章SNMPv13.1SNMPv1协议数据单元1、SNMPv1支持的操作仅支持对象值的检索和修改a）Get：检索管理信息库中标量对象的值b）Set：管理站用于设置管理信息库中标量对象的值c）Trap：代理用于向管理站报告管理对象的状态变化SNMP不支持管理站改变管理信息库中的叶子节点，不能增加和删除MIB中的管理对象实例。管理站也不能向管理对象发出执行一个动作的命令。管理站只能逐个访问管理信息库中的叶子节点，不能一次性访问一个子数。2、SNMPv1PDU格式管理站和代理站之间交换的管理信息构成SNM

18、P报文，由三部分组成：版本号、团体名、协议数据单元（PDU）。SNMP有5种管理操作，只有4种PDU，管理站发出三种请求报文GetRequest，GetNextRequest和SetRequest采用的格式是一样的。代理的应答报文只有一种：GetResponse.除Trap外，4种pdu格式相同，共有5个字段：a）PDU类型：共5种类型b）请求标识：赋予每个请求报文唯一的整数，用于区别不同请求c）错误状态：共有5种错误状态：noerror（1），tooBig（1），noSuchName（2），badOnly（4），genError（5）d）错误索引当错误状态非0时指出出错的变量e）变量绑定表：

19、变量名和对应值的表Trap包含：制造商ID代理地址一般陷入：SNMP定义6类：特殊陷入：与设备有关的特殊陷入代码时间戳：代理发出陷入的时间3、报文应答序列a）GetRequestb）GetNextRequestc）SetRequestd）GetResponsee）Trap，不需要应答4、报文的发送和接收过程当一个SNMP协议实体（PE）发送一个报文时执行以下过程P71a）按照ASN1的格式构造PDU，交给认证进程b）认证进程检查源和目标之间是否可以通信c）通过检查，相关的版本号、团体名、PDU组装成报文d）经过BER编码，绞传输实体发送出去当一个SNMP协议实体（PE）接收一个报文时执行以下过

20、程：按照BER编码恢复ASN1报文1、对报文验证版本号和认证信息2、通过分析和验证，分离出协议数据单元，进行语法分析3、必要时经过适当处理返回应答报文4、如果认证检验失败，生成一个陷入报文，向发送站报告通信异常情况。如希望检索多个管理对象，则要把多个管理对象装入一个PDU，这就用到变量绑定表3.2SNMPv1的安全机制SNMP的安全机制很简单，只验证团体名。1、团体的概念：SNMP网络管理是一种分布式应用，这种应用的特点是管理站和被管理站之间的关系可以是一对多的关系，即一个管理站可以管理多个代理，从而管理多个被管理设备。只有属于同一团体的管理站和被管理站才能互相作用，发送给不同团体的报文被忽略

21、。SNMP的团体是一个代理和多个管理站之间的认证和访问控制关系2、SNMPv1的简单认证过程：RFC1157提供的只是简单的认证方案：从管理站发送到代理的报文（Get，Set）都有一个团体名，就像口令字一样。3、SNMPv1可采用的访问策略：访问控制有两方面含义：a）MIB视阈：MIB中对象的一个子集，对不同的团体可以定义不视阈（View）。b）访问模式：集合read-only，read-write的一个元素。团体的形象（Profile）：有关一个团体的MIB视阈和访问模式的组合叫做该团体的，团体的形象由代理中MIB对象的一个子集和这些对象的访问模式组成。SNMP团体和SNMP团体形象的组合叫

22、做访问策略。4、转换代理在SNMP中的作用：委托代理是代表不支持SNMP的设备工作的。其作用是减少被代理的设备与管理站之间的交互过程。3.3SNMPv1的操作（综合应用）1、检索简单标量对象值的方法：使用Get操作，如果变量绑定表中包含多个变量，一次可以检索多个标量对象的值。GetResponse操作的原子性：如果请求对象的值可以得到，则给与应答；反之，返回下列错误之一：1）变量绑定表中的一个对象无法与MIB中的任何对象标示符匹配，或要检索的对象是一个数据块（子树和表），没有对象实例生成。返回的GetResponsePDU中错误状态字段为noSuchName2）由于上下层协议限制，响应实体可以

23、提供所要检索的值，但变量太多，一个相应PDU装不下，tooBig3）由于其它原因响应实体至少不能提供一个对象的值，返回genError例：3.1P74、752、检索未知对象的方法P76：使用GetNext命令检索变量名指示的下一个对象实例。如果交叉标示符没有有效性，直接查找下一个有效的标示符，并返回对象实例。如果不知道UDP组内有哪些变量可以直接发送GetNextRequest（udp），将得到响应是UDP组内的第一个对象。3、检索表对象的方法P76：使用GetNext命令可以有效的检索表4、表的更新和删除操作P78：1）Set命令用于设置或更新变量的值，其PDU格式与Get相同。2）变量绑定

24、表（variablebindings）中必须包含要设置的变量名和变量值。3）Set命令的应答也是GetResponse，同样是原子性的。4）如果所有的变量都可以设置，则更新所有变量的值，返回GetResponse中确认新值；5）如果至少有一个变量的值不能设置，所有变量值都保持不变，并在错误状态中指出出错原因。SET出错原因和GET类似（tooBigno，SuchName，GenError），若有一个变量的名字和要设置的值在类型、长度或实际值方面不匹配，返回badValid.例3.8P78：设置一个完整行，返回可以是noSuchName、badvalue、或者生成新行例3.9P78：设置一行，不

25、完整，返回可能是增加新行或拒绝这个操作；1.删除一行只需把一个对象的值设为invalid，返回响应确认之MIB-2中只有2中标可以删除ipRouteTable包含ipRouteType可取值为invalid；ipNetMediaTable包含ipNetToMediaType可取值为invalid2.SNMP没有提供向管理对象发出动作的命令，但可以利用SET命令对以专用对象设置值。错误状态readonly没有在任何回应报文中出现。5、陷入操作的原理和陷入的种类：陷入是由代理向管理站发出的异步事件报告，不需要应答报文。SNMPv1规定了7种陷入条件：1）coldStart：发送实体重新初始化，代理

26、配置已改变，通常由于系统失效引起；2）warmStart：发送实体重新初始化，代理配置没有改变，正常重新启动引起；3）linkDown：链路失效通知，变量绑定表的第一项指明对应接口表的索引变量及其值；4）linkUp：链路启动通知变量绑定表的第一项指明对应接口表的索引变量及其值；5）authenticationFailure：发送实体收到一个没有通过认证的报文；6）egpNeighborLoss：相邻的外部路由器失效或关机；7）enterpriseSpecific：设备制造商定义的陷入条件，在特殊陷入字段指明具体的陷入类型。3.4SNMP功能组对象含义和作用（领会）：SNMP组包含的信息关系到

27、SNMP协议的实现操作。这一组共30个对象，在只支持SNMP站管理或只支持SNMP代理功能的实现中有些对象是没有值的。除了snmpEnableAuthenTrap可由管理站设置，只是它是否允许代理产生“认证失效”陷入外，其它对象都是只读的计数器。（P80）3.5实现问题（领会）1、网络管理站的功能要求：选择站管理产品时首先要关心它与标准的一致程度，与代理的互操作性。以及用户界面、功能齐全、方便使用，具体有以下选择标准：a）支持扩展的MIBb）图形用户接口：c）自动发现机制：d）可编程事件：e）高级网络控制功能：f）面向对象的管理模型g）用户定义的图标2、轮询频率对网络管理性能的影响：网络轮询频

28、率域网络的规模和代理的多少有关。网络管理的性能还取决于管理站的处理速度、子网数据速率、网络拥挤程度等因素。P81最多可支持设备数（轮询代理数N）小于等于=轮询间隔T/单个轮询所需时间与以下因素有关（交换一次请求/响应报文需要4个处理时间，2个网络延时）：管理站生成一个报文时间管理站到代理的网络延迟代理处理一个请求报文时间代理生成一个响应报文时间代理到管理站的网络延时管理站处理一个响应报文的时间未得到足够的管理信息，交换请求/响应报文的数量3、SNMPv1的局限性a）由于轮询的性能限制，SNMP不适合管理很大的网络b）SNMP不适合检索大量数据c）SNMP的陷入报文时没有应答的，管理站是否收到陷

29、入报文，代理不能确认d）SNMP只提供简单的团体名认证，安全措施不够e）SNMP并不直接支持向被管理设备发送命令f）SNMP的管理信息库MIB-2支持的管理对象有限，不能完成复杂的管理功能g）SNMP不支持管理站之间的通信，这一点在分布式网络中是很需要的。第四章远程网络监视RMONRMON扩充了MIB-2，提供互联网络管理的主要信息1.1RMON的基本概念（领会）MIB-2只提供单个设备的管理信息网络监视器：通常用于监视整个网络通信请宽的设备较网络监视器或网络分析器、探测器；远程监视器：每个子网中配置一个监视器，监视子网中的通信情况，并且与中央管理站通信。1.远程网络监视的目标：RMON定义了远程监视的管理信息库，以及SNMP管理站和远程监视器之间的接口，一般RMON的目标只是监视子网范围内的通信，从而减少管理站和被管理站系统间的通信负担。具体RMON具有下列目标：1.离线操作：必要时管理站可以停止对监视器的轮询，从而减少通信提高带宽利用率。即使不受管理站查询，监视器也能不断收集子网故障、性能和配置方面信息，统计和积累数据，以便管理