《计算机网络管理》复习资料二.docx

1、计算机网络管理复习资料二计算机网络管理复习资料 (二）作者：自考频道来源：希赛教育2008年1月5日发表评论进入社区 第四章 远程网络监视RMON1.远程网络监视(RMON)：是对SNMP标准的重要补充，是简单管理向互联网管理过渡的重要步骤。RMON扩充了SNMP的管理信息库MIB2，可以提供有关互联网管理的主要信息，在不改变SNMP协议的条件下增强了网络管理功的能。2.RMON的目标：RMON定义了远程管理监视的管理信息库，以及SNMP管理站与远程监视器之间的接口，其目标就是监视子网范围内通信，从而减少管理站和被管理系统之间的通信负担。离线操作。必要时管理站可以停止对监视器的轮询，有限的轮询

2、可以节省网络带宽和通信费用。主动监视。如果监视器有足够的资源，通信负担也容许，监视器可以连续地或周期地运行诊断程序，获并记录网络性能参数。问题检测和报告。如果主动监视消耗资源太多，监视也可以被动地获取网络数据。提供增值数据。监视器可以分析收集到的子网数据，从而减轻管理站的计算任务。多管理站操作。一个互联网可能有多个管理站，这样可以提高可靠性，或分布地实现各种不同的管理功能。3.表管理原则：RMON规范包含一组文字约定和过程规则，在不修改、不违反SNMP管理框架的前提下提供了明晰而规律的行增加和行删除操作。4. RMON规范的表结构：由控制表和数据表组成。控制表定义数据表的结构，包含4个列对象，

3、rmlControlIndex，rmlControlParameter，rmlControlOwner，rmlControlStatus;数据表用于存储数据。由rmlDataControlIndex，rmlDataIndex共同索引。5.行增加：管理站用Set命令在RMON表中增加新行，并遵循下列规则，管理站用SetRequest生成一个新行，如果新行的索引值与表中其他行的索引值不冲突，则代理生成一个新行，其状态对象的值为createRequest (2)，新行产生后，由代理把状态对象的值置为underCteation(3)。新行的状态值保持为underCteation(3)，直到管理站产生了

4、所有要生成的新行，这时由管理站置每一个新状态对象值为valid(1)。如果管理站要生成的新生行已经存在，则返回一个错误。6.删除行：只有行的所有者才能发出SetRequest PDU，把状态对象的值置为invalid(4)，这样就删除了行。这是否意昧着物理删除，取决于具体的实现。7.修改行：首先置行状态对象的值为invalid(4)，然后用SetRequest PDU改变行中其他对象的值。8.管理站并发访问的解决方法：RMON控制表中的列对象Owner规定了表行的所属关系，所属关系有以下用法，可以解决多个管理并发地访问的问题。管理站能认得自己所属的资源，也知道自己不再需要的资源。网络操作员可以

5、知道管理站占有的资源，并决定是否释放这些资源。一个被授权的网络操作员可以单方面地决定是否释放其他操作员保有的资源。如果管理站经过了重新启动过程，它应当首先释放不再使用的资源。9.RMON规范的建议：RMON规范建议，所属标志应包括IP地址，管理站名，网络管理员的名字、地点、和电话号码等。所属标志不能作为口令或访问控制机制使用。在SNMP管理框架中唯一的访问控制机制是SNMP视阈和团体名。如果一个可读/写的RMON控制表出现在某些管理站和视阈中，则这些管理站都可以进行读/写访问，但控制表行只能由其所有者改变或删除，其他管理站只能进行读访问。10.RMON定义的MIB：是MIB下的16个子树，共分

6、10组。存储在每一组的信息都是监视器从一个或几个子网中统计和收集的数据。10组功能是任选的。但实现时有下列联带关系。实现警报组时必须实现事件组。实现最高N台主机时必须实现主机组。实现扑获组时必须实现过滤组。11.以太网的统计信息：RFC1757(Feb1995)定义的RMON MIB主要包含以太网的各种统计数据，以及有关分组扑获、网络事件报警方面的信息。统计组，提供了一个表，该表每一行表示一个子网的统计信息，其中大部分对象是计数器，记录监视器从子网上收集到的各种不同状态的分组数。历史组，存储的是以固定间隔取样所获取的子网数据。由历史控制表和历史数据表组成。控制表定义被取样的子网接口编号，取样间

7、隔大小，心及每次取样数据的多少，而数据表则用于存储取样期间获得的各种数据。主机组，收集新出现的主机信息，其内容与接口组相同。由主机数据表和主机时间表组成。最高N台主机组，记录某种参数最大的N台主机的有关信息，这些信息的来源是主机组。这个组包含一个控制表和一个数据表。矩阵组，记录子网中一对主机之间的通信量，信息以矩阵的形式存储。由3个表组成。控制表一行指明发现主机对会话的子网接口;数据表分成源到目的(SD)和目的到源(DS)两表。12.令牌环网的统计信息：RFC1513扩展了RMON MIB，增加了有关IEEE802.5令牌环网的管理信息。在统计组增加了两个表tokenRingMLStatsTa

8、ble和tokenRingPStatsTable，前者统计令睡中各种MAC控制分组，后者统计各种数据分组。RFC1513在RMON MIB中增加了一个新的tokenRing组，这个组包含4个子组。环站组，包含有关每个站的统计数据和状态信息。该组由控制表(ringStationControlTable)和数据表(ringStationTable)组成。环站顺序组，提供站在环上的顺序，该组只有一个表ringStationOrderTable。环站配置表，提供控制不站的手段。由控制表(ringStationConfigControlTable)和数据表(ringStationConfigTable)

9、组成。环源路由组，提供源路由信息的使用情况，只有一个表sourceRoutingStatsTable。13.警报：定义了一组网络性能的门限值，超过门限值时向控制台产生报警事件。必须和事件组同时实现。警报组由一个表组成，该表的一行定义了一种警报：监视的变量、采样区间和门限值。14.报警机制;警报组定义了下面的警报机制。如果行生效后的第一个采样值上升门限，而后来的一个采样值上升门限，则产生一个上升警报。如果行生效后的第一个采样值上升门限，且alarmStartupAlarm=1or 3，则产生一个上升警报。如果行生效后的第一个采样值上升门限，且alarmStartupAlarm=2，则当采样值落回

10、上升门限后，又变得采样值上升门限时则产生一个上升警报。产生一个上升警报后，除非采样值落回上升门限到达下降门限，并且又一次到达上升门限，将不再产生上升警报。对于下降警报的规则是类似的。15.过滤组：过滤组提供一种手段，使监视器可以观察接口上的分组，通过过滤选择出某种指定的特殊分组。定义了两种过滤器：数据过滤器是按位模式匹配，即要求分组的一部分匹配或不匹配指定的位模式;而状态过滤器是按状态匹配，即要求分组具有特定的错误状态(有效，CRC错误等)。16.通道：各种过滤器可以用逻辑运算来组合，形成复杂的测试模式。一组过滤器的组合叫通道。可以对通过通道测试的分组计数据，也可以配置通道使得通过的分组产生事

11、件(由事件组定义)，或者使得通过的分组被扑获(由扑获组定义)。17.过滤组结构：过滤组由两个控制表组成。过滤表filterTable定义了一组过滤器，每一行定义一对数据过滤器和状态过滤变量filterChannelIndex说明该过滤器所属的通道;通道表channelTable定义由若干过滤器组成的通道，每一行定义一个通道。18.包扑获组：建立一组缓冲区，用于存储从通道中扑获的分组。由控制表和数据表组成。19. 事件组：作用是管理事件。事件是由MIB中其他地方的条件触发的，事件也能触发其他地方的作用。产生事件的条件在RMON其他组定义。事件不能使得这个功能组存储有关信息，甚至引起代理进程发送陷

12、入消息。分为两个表，事件表，定义事件的作用;log表记录事件出现的顺序和时间。20.RMON2 MIB的作用：RMON2监视OSI/RM第3 层至第7 层的通信，能对数据链路层以上分组进行译码。这使得监视器可以管理网络层协议，包括IP协议。因而能了解分组的源和目的地址，能知道路由器负载的来源，使得监视的范围扩大到局域网以外。监视器也能监视应用层协议，这样监视器就可以记录主机应用活动的数据，可以显示各种应用活动的图表。21. RMON新增功能组：协议目录组，提供表示各种网络协议的标准化方法，使得管理站可以了解监视器所在的子网上运行什么协议。协议分布组，提供每个协议产生的通信统计数据。地址映像组，

13、建立网络层地址(IP地址)与MAC地址的映像关系。可以为监视器在每一个接口上观察到的每一种协议建立一个表项，说明其网络地址和物理地址之间的对应关系。网络层主机组，类似于RMON1和主机组，收集网络上主机的信息。但与RMON1不同的是不是基于MAC地址，而是基于网络层地址发现主机。网络层矩阵组，记录主机对(源/目标)之间的通信情况收集的信息类似于RMON1的矩阵组，但是按网络层地址识别主机。应用层主机，对应每个主机的每个应用协议(指第三层以上协议)在alHost表中有一个表项，记录有关主机发送/接收的分组/字节数等。可以使用户了解每个主机上的每个应用协议 的使用情况。应用层矩阵，统计一对应用层协

14、议之间的各种通信情况，以及某种选定的参数最大的一对应用层协议之间的通信情况。用户历史组，按照用户定义的参数，周期的收集统计数据。这使用权得用户可以研究系统中的任何计数器。监视器配置组，定义了监视器和标准参数集合，这样可以提高管理站和监视器之间的互操作性，使得管理站可以远程配置不同制造商的监视器。22.RMON2新生增功能：RMON2引入了两种与对象索引的有关的新功能，增强了RMON2的能力和灵活性。外部对象索引，RMON2采用了新的表结构，经常使用外部对象索引数据表，以便把数据表与对应的控制表结合起来。时间过滤器索引，网络管理应用需要周期的轮询监视器，以便得到被管理对象的最新状态信息。为了提高

15、效率，使用时间过滤器索引，使监视器每次只返回那些自上次查询以来改变了的值。23. RMON2在网络管理中的应用：协议的标识，RMON2用协议标识符和协议参数共同表示一个协议以及该协议与其它协议之间的关系。协议标识符是由字节串组成的分层的树结构，类似于MIB对象组成的树。RMON赋予每个协议层32位的字节串，编码为4个十进数，表示为a.b.c.d.的形式，这是协议标识符树的结点。链路层协议字节串是协议标识符树的根，下面每个直接相连的结点是链路层协议直接支持的上层协议，或者说是直接包装在数据链路帧中的协议。整个协议标识符树就是这样逐步构造的。协议目录表，协议标识符和协议参数作为表项的索引，另外还为

16、表项指定了一个唯一的索引，可由RMON2的其它组引用该表项。用户定义的数据收集机制，关于历史数据收集在RMON1中是预选定义的，在RMON2中可以由用户定义。监视器的标准配置法，为了增强管理站台票监视器之间的互操作性，RMON2在监视器配置组中定义了远程配置监视器的标准化方法。由一些标题对象和4 个表组成 。4 个表是串行配置表、网络配置表;陷入定义表和串行连接表。5章简单网络管理协议SNMPv21. SNMPv2的新功能：SNMPv2既可以支持完全集中的网络管理，又可以支持分布式网络管理。在后一种情况下，有些系统既是管理站又是代理。作为代理系统，它可以接受上级管理系统的查询命令，提供 本地存储的管理信息;作为管