《計算機網(wǎng)絡(luò)管理》復(fù)習(xí)資料(一)

1、計算機網(wǎng)絡(luò)管理復(fù)習(xí)資料（一） 作者： 自考頻道 來源：希賽教育 2008 年 1 月 5 日 發(fā)表評論 進入社區(qū)第一章 網(wǎng)絡(luò)管理 概論1. 網(wǎng)絡(luò)管理的目標(biāo)： 減少停機時網(wǎng)絡(luò)瓶頸 ;適應(yīng)新技間， 改進響應(yīng)時間， 提高設(shè)備利 用率 ;減少運行費用，提高效率 ;減少 /消滅術(shù) （多媒體、多種 平臺 ）;使網(wǎng)絡(luò)更容易使用 ; 安全2. 網(wǎng)絡(luò)管理系統(tǒng)體系結(jié)構(gòu)：最小層是 操作系統(tǒng) 和硬件， OS 既可以是一般的主機操作系 統(tǒng)，也可以是專門的網(wǎng)絡(luò)操作系統(tǒng)。 操作系統(tǒng)之上是支持網(wǎng)絡(luò)管理的協(xié)議簇， 如 OSI，TCP/IP 等通信協(xié)議，以及專用于網(wǎng)絡(luò)管理的SNMP ，CMIP 協(xié)議等。協(xié)議棧上面是網(wǎng)絡(luò)管理框架（

2、Network Manager Framework）, 這是各種網(wǎng)絡(luò)管理應(yīng)用工作的基礎(chǔ)結(jié)構(gòu)。3. 各種網(wǎng)絡(luò)管理框架的共同特點： 管理功能分為管理站和代理兩部分 ;為 存儲管理信 息提供數(shù)據(jù)庫支持 ;提供用戶接口和用戶視圖功能 ;提供基本的管理操作。4. 被管理的軟硬件 資源 的種類和相關(guān)信息 :被管理的硬件資源：物理介質(zhì)和連網(wǎng)設(shè)備 （包括物理鏈路層和數(shù)據(jù)鏈路層連網(wǎng)設(shè)備）計算機設(shè)備 （包括打印機、 處理器和存儲設(shè)備心臟其它計算機外圍設(shè)備 ）網(wǎng)絡(luò)互聯(lián)設(shè)備 （網(wǎng)橋、路由器、網(wǎng)關(guān)等 ）被管理的軟件資源： 操作系統(tǒng) 軟件、通信軟件、應(yīng)用軟件5. 主要的網(wǎng)絡(luò)管理 標(biāo)準(zhǔn) 的含義和適用范圍 :ISO DIS

3、7498 4（X.700）文件定義了網(wǎng)絡(luò)管 理概念和總體框架 ISO 9595 公共管理信息服務(wù) CMIS ISO 9596公共管理信息協(xié)議規(guī)范 CMIP ISO 10164 文件規(guī)定了系統(tǒng)管理 SMFs ISO 10165 定義了管理信息結(jié)構(gòu) SMI。這 些文件共同組成 ISO 的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。簡單網(wǎng)絡(luò)管理協(xié)議第一版 SNMPv1 和第二版 SNMPv2 遠程網(wǎng)絡(luò)監(jiān)視 RMON ，定義了監(jiān)視 網(wǎng)絡(luò)通信 的管理信息庫， SNMP 管理信息庫 的擴充，與 SNMP 協(xié)議配合可以提供更有效的管理性能，也得到了廣泛應(yīng)用。 IEEE 定義 了局域網(wǎng)的管理標(biāo)準(zhǔn)。用于管理物理層和鏈路層 OSI 設(shè)備，因而

4、叫 CMOL 。電信網(wǎng)絡(luò)管 理標(biāo)準(zhǔn) TMN 即 M.30 建議。5.OSI 的管理框架： OSI 系統(tǒng)管理操作在對等的開放系統(tǒng)之間進行，一個系統(tǒng)作為管理 站，另一個系統(tǒng)起代理作用。在 OSI 管理中管理站和代理角色是不固定的，在一次交互作 用中作為管理站的系統(tǒng)在另一次交互中可能起代理的作用。 管理站和代理之間通過 交換 應(yīng)用 上下文 (AC) 實現(xiàn)互相通信。 AC 是指管理站和代理之間共同使用的應(yīng)用服務(wù)元素及其調(diào)用規(guī) 則。6. 請求、響應(yīng)、輪詢、通告和心跳等通信機制，它們之間的區(qū)別和聯(lián)系：管理站和代理 之間的信息交換通過協(xié)議數(shù)據(jù)單元 (PDU) 進行。通常管理站向代理發(fā)出請求 PDU，代理以響

5、 應(yīng) PDU 回答， 而管理信息包含在 PDU 參數(shù)中。 有時代理也向管理站發(fā)出消息， 特別把這種 消息叫做事件報告 (或通知 )，管理可根據(jù)報告的內(nèi)容決定是否回答。為了及時了解管理對象 的最新情況， 代理人必需經(jīng)常地查詢對象的各種參數(shù)， 這種定期的查詢叫做輪詢。 代理每隔 一定時間向管理站發(fā)出信號，報告自己的狀態(tài)，叫做心跳機制。7. 管理域和管理策略的要領(lǐng)，及其在 分布式 網(wǎng)絡(luò)管理中的作用：是分布式管理的一個重 要概念， 是管理對象的集合。 管理域的劃分可能是基于地理范圍的， 也可能是基于管理功能 的，或者是由于技術(shù)原因。 目的是對不同的管理域中的對象實行不同的管理策略。 每一個管 理域有一

6、個唯一的名字， 包含一組被管理的對象， 代理和管理對象之間有一套通信規(guī)則。 屬 于一個管理域的對象也可能屬于另一個管理域。 行政域的作用是劃分和改變管理域， 直轄市 管理域之間的關(guān)系。此外行政域也對本域中的管理對象和代理實施管理和控制。8. 管理信息的層次結(jié)構(gòu)：管理信息描述管理對象的狀態(tài)的行為。OSI 標(biāo)準(zhǔn)采用面向?qū)ο蟮哪Ｐ投x管理對象。 按照對象類的繼承關(guān)系， 表示管理信息的所有對象類組成一個繼承層 次樹。OSI 管理的面向?qū)ο竽Ｐ褪且粋€非常復(fù)雜的模型， 幾乎包含了所有的面向?qū)ο蟮母拍睿?多繼承性，是指一個子類有多個超類;多態(tài)性源于繼承性，子類繼承超類操作，同時又對繼承的操作做了特別的個性，

7、這樣不同的對象類對于同一操作會做出不同的響應(yīng);同質(zhì)異晶性是指它可以是多個對象類的實例。9. 包含層次樹：一個管理對象可以是另一個管理的一部分，這就形成了管理對象之間的包含關(guān)系。 包含關(guān)系可以表示成有向樹。 包含關(guān)系僅適用于對象實例， 決不能應(yīng)用于對象類。 包含樹與對象的命名有關(guān)， 因而包含樹對應(yīng)于對象命名樹。 對象的名字分為全局名和本地名。全局名從包含樹的樹根開始， 向下級聯(lián)各個被包含對象的名字， 直至指稱的對象。 而本地名 則從任意上級包含對象的名字開始向下級聯(lián)。10. 注冊層次樹：在 OSI 標(biāo)準(zhǔn)中管理對象類由 ASN.1 的對象標(biāo)識符表示。對象標(biāo)識符是 由圓點隔開的整數(shù)序列。這一序列整數(shù)

8、反映了對象注冊的順序，即在注冊層次樹中的位置。11. 應(yīng)用層提供的系統(tǒng)管理支持功能： 應(yīng)用層由應(yīng)用進程 (AP) 和及其使用的應(yīng)用實體 (AE) 組成。應(yīng)用進程把信息處理功能和通信功能組合在一起， 通過一個全局的名字可以調(diào)用這個 功能。 應(yīng)用于進程的通信功能是由應(yīng)用實體實現(xiàn)的。為了實現(xiàn)不同性質(zhì)的通信， 一個應(yīng)用進程可能使用一個或多個應(yīng)用實體。12. 應(yīng)用服務(wù)元素 (ASE) ：應(yīng)用實體還可以劃分為應(yīng)用服務(wù)元素(ASE) 。ASE 是具有簡單通信能力的功能模塊，對等的 ASE 之間有專用的服務(wù)定義和協(xié)議規(guī)范。應(yīng)用實體道德要與 對等的應(yīng)用實體建立應(yīng)用聯(lián)系 (AA) 。建立應(yīng)用聯(lián)系的過程主要是交換應(yīng)

9、用上下文 (AC) 。應(yīng) 用服務(wù)元素分為公用服務(wù)元素和專用服務(wù)元素。 在網(wǎng)絡(luò)管理中使用的公用服務(wù)元素有聯(lián)系控 制服務(wù)元素 ACSE 和遠程操作服務(wù)元素 ROSE。ACSE 專門用于建立應(yīng)用聯(lián)系，這個對任何 應(yīng)用都是必要的。 ROSE 用于實現(xiàn)對等應(yīng)用實體之間的遠程過程調(diào)用， 當(dāng)管理站啟動管理對 象中的特殊操作時要利用這個元素。 網(wǎng)絡(luò)管理中使用的專用服務(wù)元素叫公共管理信息服務(wù)元 素 CMISE ，這組服務(wù)元素共同組成 CMIS 服務(wù)。10. 系統(tǒng)管理功能域： ISO 7498 4文件定義了 5 個系統(tǒng)管理功能域 (SMFA) ，即配置管 理、故障管理、性能管理、記帳管理和 安全管理 。11. 配

10、置管理：其作用是包括確定設(shè)備的地理位置、名稱和有關(guān)細節(jié)，記錄并維護設(shè)備 參數(shù)表 ;用適當(dāng)?shù)能浖O(shè)置參數(shù)什和配置設(shè)備功能;初始化、啟動和關(guān)閉網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備 ; 維護、增加和更新網(wǎng)絡(luò)設(shè)備以及調(diào)整網(wǎng)絡(luò)設(shè)備之間的關(guān)系。 包括 4 個功能。視圖管理。 視圖 是直觀地向用戶顯示網(wǎng)絡(luò)配置的接口。 用戶需要適當(dāng)?shù)氐慕涌谲浖?能夠顯示各種網(wǎng)絡(luò)元素 和網(wǎng)絡(luò)拓撲結(jié)構(gòu)， 還應(yīng)具胡顯示和修改設(shè)備參數(shù)的界面。 一般采用圖形用戶接口 (GUI) 軟件。 圖形接口應(yīng)具有導(dǎo)航和放大功能， 導(dǎo)航就是引導(dǎo)用戶進入需要的顯示和操作模板， 而放大則 是指分層次地顯示網(wǎng)絡(luò)配置的各級細節(jié)。 視圖設(shè)計的關(guān)鍵技術(shù)是把所有的網(wǎng)絡(luò)資源定義為管

11、理對象， 并適當(dāng)?shù)卮_定和表示這些管理對象之間的關(guān)系。 拓撲管理， 拓撲管理的目的是實 時地監(jiān)視網(wǎng)絡(luò)通信資源的工作狀態(tài)和互連模式，并且能夠控制和修改通信資源的工作狀態(tài)， 改變它們之間的關(guān)系。 拓撲管理在任何情況下都要能夠正確的定位網(wǎng)絡(luò)設(shè)備， 把所有網(wǎng)絡(luò)設(shè) 備整和到統(tǒng)一的表示模式中， 呈現(xiàn)在用戶的工作界面上。 實現(xiàn)有效的拓撲管理需要兩個重要 的管理工具， 一個是自動發(fā)現(xiàn)工具， 另一個是拓撲數(shù)據(jù)庫。 軟件管理的目的是為用戶提供 需要的業(yè)務(wù)， 它涉及為用戶分發(fā)和安裝軟件的規(guī)則， 訂制用戶專用配置的方法。 軟件管理要 做的是適當(dāng)?shù)呐渲梦募到y(tǒng)， 使得系統(tǒng)管理員或用戶能方便地得到需要的軟件， 既可以從網(wǎng)

12、絡(luò)管理中心也可以從用戶工作站安裝和配置用戶的操作環(huán)境。 網(wǎng)絡(luò)規(guī)劃和資源管理， 網(wǎng)絡(luò) 配置需要精密的規(guī)劃，把運營策略轉(zhuǎn)換為一套經(jīng)濟、歷次的計劃， 實現(xiàn)網(wǎng)絡(luò)的優(yōu)化配置，并 隨著技術(shù)的發(fā)展不斷拓展網(wǎng)絡(luò)。資源管理包括計算機資源和通信資源的管理。12. 故障管理：就是出現(xiàn)大量或者嚴(yán)重錯誤需要修復(fù)的異常情況。對故障的處理包括故 障檢測、故障定位、故障隔離、重新配置、修復(fù)或替換失效的部分，使系統(tǒng)恢復(fù)正常狀態(tài)。 有如下功能故障警告功能， 由管理對象主動向管理主機報告出現(xiàn)的異常情況， 叫故障警告， 其必須包含足夠多的信息，詳細說明出現(xiàn)異常的地點、原因、 特征， 以及可能采取的應(yīng)對措 施等。 事件報告管理功能，

13、目的是對管理對象民出的通知進行先期的過濾處理， 并加以控 制，以決定通知是否應(yīng)該改善給其它有關(guān)節(jié)管理系統(tǒng)， 是否需要改善給后備系統(tǒng)以及控制改 善的頻率等。 有兩個管理對象， 一個是區(qū)分器， 主要作用是對管理對象發(fā)出的通知進行測試 和過濾 ;另一個是事件轉(zhuǎn)發(fā)區(qū)分器，則用于確定轉(zhuǎn)發(fā)的目標(biāo)。運行日志控制功能，管理對 象發(fā)出的通知和事件報告應(yīng)該存儲在運行日志中， 供以后分析使用。 定義了兩個管理對象類， 運行日志和日志記錄。 管理對象發(fā)出的通知通過本地處理形成日志記錄， 日志記錄存儲在本 地運行日志文件中。 測試管理 功能，管理主機有一個叫做測試指揮員的應(yīng)用進程，而代理有一個叫做測試執(zhí)行者的應(yīng)用進程。

14、 指揮員可以向執(zhí)行者發(fā)出命令， 要求進行某種測試， 執(zhí) 行者根據(jù)指揮員的命令完成測試。 測試結(jié)果可以立刻返回指揮員， 也可以作為事件報告存儲 在運行日志中，代以后分析用。確認和診斷測試的分類，連接測試;可連接測試 ;數(shù)據(jù)完整測試 ;端連接測試 ;協(xié)議完整性測試 ;資源界限測試 ;資源自測 ;測試基礎(chǔ)設(shè)施的測試。用故障標(biāo)它對簽對故障的整個生命周期進行跟蹤。 所謂故障標(biāo)簽就是一個監(jiān)視網(wǎng)絡(luò)問題的前端進程， 每一個可能形成故障的網(wǎng)絡(luò)問題、 甚至偶然事件都賦予唯一的編號， 自始自終對其進行監(jiān)視， 并且在必要時調(diào)用有關(guān)的系統(tǒng)管理功能以解決問題。記帳管理13. 性能管理：性能管理包括帶寬利用率、吞吐率降低的

15、程度、通信繁忙的程度、網(wǎng)絡(luò) 瓶頸及響應(yīng)時間等。 包括以下功能數(shù)據(jù)收集功能， 采集被管理資源的運行參數(shù)存儲在數(shù)據(jù) 庫中。代表系統(tǒng)性能參數(shù)的管理對象的屬性有計數(shù)器;計量器;門限值;漲潮點。 工作負載監(jiān)視功能。 度量對象就是專門用于統(tǒng)計和測量被監(jiān)視的管理對象的屬性值的對象， 它具有與其 它對象區(qū)分的標(biāo)識符，還有一個表示它監(jiān)視的管理對象及其屬性的標(biāo)識符;有專門用于統(tǒng)計測量的算法，還有監(jiān)視屬性值的特定方式，還應(yīng)該有一個控制報警的門限。OSI 提供 3 種負載監(jiān)視模式，管理系統(tǒng)的實現(xiàn)者可以選用其一，也可以組合使用。資源利用率模式;拒絕服務(wù)率模式 ;資源請求速率模式。摘要功能。 ISO 10164 13 提

16、供了摘要功能， 定義了用于統(tǒng) 計分析的管理對象類 摘要對象。 摘要對象利用事件報告向管理站發(fā)送有關(guān)多個管理對象的 各種屬性的摘要值， 這種摘要值是對收集的各種屬性值統(tǒng)計計算的結(jié)果。 另外管理站也可以 發(fā)出 M ACTION 請求來獲取摘要報告。14. 記帳管理：目的就是收費，所以要經(jīng)常性地懼和存儲用戶對各種資源使用情況的數(shù) 據(jù)。分為 3 個子過程使用率度量過程， 收集用戶使用資源的數(shù)據(jù)， 生成標(biāo)準(zhǔn)模式的計費記 錄計費處理過程， 根據(jù)計費記錄的有關(guān)內(nèi)容和指定的算法各個用戶應(yīng)交納的費用，產(chǎn)生收費業(yè)務(wù)記錄，這種記錄還包含有關(guān)收費情況的細節(jié)，以備用戶查詢。帳單管理過程，為了收費，需要生成和管理帳單的功

17、能， 能夠針對各個用戶打印出有關(guān)使用情況的詳細收單。 ISO 1016413定義了有關(guān)記收管理的士 個管理對象， 使用度量控制對象 ;使用率度量數(shù)據(jù)對象 ; 使用率記錄。15. 安全管理：安全管理功能包括發(fā)現(xiàn)安全漏洞、設(shè)計和改進安全策略、根據(jù)管理記錄 產(chǎn)生安全事件報告、 維護安全業(yè)務(wù)等。 與管理信息有關(guān)的 3 種安全機制訪問控制， 對管理 對象的敏感信息的訪問加以控制， 在代理中包含訪問控制機制， 其主要目的是限制與管理系 統(tǒng)建立聯(lián)系 ;限制對管理信息的操作 ;控制管理信息的傳輸 ;防止未經(jīng)授權(quán)的用戶初始化管理 系統(tǒng)。訪問控制的 3種管理對象類， 訪問控制策略類 ;目標(biāo)類 ;授權(quán)的初始化類。

18、安全警告， 出現(xiàn)安全規(guī)定的情況時管理系統(tǒng)要發(fā)出安全警告。安全事件報告參數(shù)，事件類型;告警原因 ;警告嚴(yán)重程度 ;檢測者;報務(wù)用戶 ;報務(wù)提供者。 安全審計 試驗，與安全有關(guān)的事件保留在安 全審計 試驗記錄中，供以后進行分析。16. 目前流行的網(wǎng)絡(luò)管理軟件包： NetView 、 SunNet manager 和 OpenViewNetView: 能夠支持多種協(xié)議的能夠滿足局域網(wǎng)和廣域網(wǎng)管理需要的功能強大的網(wǎng)絡(luò)管理工具。 適合于分布式管理。 主要功能元素網(wǎng)絡(luò)通信控制設(shè)施 NCCF，也叫做命令行設(shè)施。 操作員通過 NCCF 可以發(fā)送 NetView 、 VTAM 、MVS 命令或其他命令，用以激活

19、 /關(guān)閉遠處 的設(shè)備 (主機、終端功控制器 )，總之，利用 NCCF 可以在 SNA 環(huán)境中組成十分靈活的遠程 分布式管理系統(tǒng)。網(wǎng)絡(luò)邏輯數(shù)據(jù)管理器 NLDM ，也叫會話監(jiān)視器。它用于影視分布在不 同地點的終端與某個應(yīng)用子系統(tǒng)之間的交互作用， 收集有關(guān)性能分析和故障定位的住處。 收 集的住處可以分成以下幾類。會話軌跡，關(guān)于會話實體的名字、類型和域名，以及會話開 始和結(jié)束的時間等，這些住處可用于查找故障。響應(yīng)時間， NetView 以圖形的方式顯示各個 被監(jiān)視的終端的響應(yīng)時間，做為系統(tǒng)維護的依據(jù)。會話監(jiān)視住處，指關(guān)于會話的響應(yīng)時間， 會話失敗的住處， 綁定失敗的住處和會話的路由住處等， 這些數(shù)據(jù)可

20、以對會話性能進行優(yōu)化。 網(wǎng)絡(luò)問題測試程序 NPDA ，也叫硬件監(jiān)視器?？杀O(jiān)視硬件包括調(diào)制解調(diào)器、鏈路、通信適 配器、終端、打印要、設(shè)備控制器、磁盤設(shè)備和其他特殊設(shè)備，有兩種檢測信息：事件和告 警，事件是由網(wǎng)絡(luò)定義的 SNA 非正常操作，而告警是由用戶或第三方產(chǎn)品定義的需要立即 注意的緊急情況。 狀態(tài)監(jiān)視器， 用于收集有關(guān)網(wǎng)絡(luò)資源的信息， 并以圖形的形式顯示在屏 幕上。狀態(tài)顯示器可以顯示 SNA 網(wǎng)絡(luò)的各個子域網(wǎng)及有關(guān)的鏈路的拓撲結(jié)構(gòu)， 并且與 VTAM 交互作用啟動和恢復(fù)網(wǎng)絡(luò)資源。17.SunNet manager：運行在 X Window上用于管理 TCP/IP 網(wǎng)絡(luò)，完整地支持 SNMP

21、協(xié)議。它的功能元素主要有管理應(yīng)用程序、 代理和委托代理程序等。 管理應(yīng)用程序收集和管理網(wǎng)絡(luò)中各個結(jié)點的信息， 而代理和委托代 理則接受管理應(yīng)用程序的檢索請求， 報告所管結(jié)點的有關(guān)數(shù)據(jù)。 委托代理還有兩種特別的功能與代理不同，一是它使用遠程過程調(diào)用(RPC) 技術(shù)響應(yīng)管理應(yīng)用程序的請求，因而可以處 理多種協(xié)議 ;二是它可以管理多個站，形成局部的集中式管理，很適合于站點密集型局域網(wǎng) 應(yīng)用。18.OpenView ：能夠管理多種協(xié)議的功能強大的軟件包。主要功能模塊是網(wǎng)絡(luò)結(jié)點管理 員 NNM 。該軟件包操作在 UNIX 和 X Window 上，與 Ingres 數(shù)據(jù)庫合作，用于管理 TCP/IP 網(wǎng)

22、絡(luò)。 NNM 也可以操作在 SUN Solaris 系統(tǒng)上，也支持 Oracle 數(shù)據(jù)庫。19.基于 Web 的網(wǎng)絡(luò)管理 JMAPI ：由以下部分組成視域管理模塊， 提供了一組設(shè)計用 戶界面的組件。 遠程方法調(diào)用模塊， 用于網(wǎng)絡(luò)通信的系統(tǒng)， 提供了開發(fā)分布式網(wǎng)絡(luò)管理應(yīng) 用的工具。 運行時間管理模塊，提供了運行時間管理機制， 可以動態(tài)調(diào)度管理對象。 管 理對象編譯器， 用于對開發(fā)者說明的管理對象進行編譯， 變換成管理程序可訪問的內(nèi)部形式。 關(guān)系數(shù)據(jù)庫綁定模塊，用于把管理對象存儲在通用的關(guān)系數(shù)據(jù)庫中。在用 JMAPI 開發(fā)的 網(wǎng)絡(luò)管理系統(tǒng)中，用戶以 Web 瀏覽器訪問管理信息庫，通過各種網(wǎng)頁瀏覽管

23、理信息，對管 理對象進行操作。20.JMAPI 的 3 種內(nèi)容管理器：內(nèi)容管理器的作用是收集和顯示有關(guān)管理對象和網(wǎng)絡(luò)服 務(wù)的信息。分簡單型內(nèi)容管理器 ; 層次型內(nèi)容管理器 ;屬性手冊。第二章 管理信息庫 MIB 21.TCP/IP 協(xié)議簇： Internet 是由美國國防部 （DoD） 的 ARP ANET 演變而來的。在這個網(wǎng) 絡(luò)上運行的通信協(xié)議統(tǒng)稱為 TCP/IP 協(xié)議簇。 ARPANET 定義了 4 個協(xié)議層，上下向上分為 網(wǎng)絡(luò)訪問層 （物理層、數(shù)據(jù)鏈路層 ）IP TCMP 層（網(wǎng)絡(luò)層）TCP UDP 層（傳輸層 ）應(yīng)用層 （會話層、表示層、應(yīng)用層 ）。協(xié)議允許同層協(xié)議實體之間相互作用，

24、從而實現(xiàn)復(fù)雜的控制功 能，也允許上層過程直接調(diào)用不相鄰的下層過程。2.TCP 操作： TCP 是端系統(tǒng)之間的協(xié)議，其功能 保證端系統(tǒng)之間可靠地發(fā)送和接收數(shù) 據(jù)，并給應(yīng)用進程提供訪問端口。3.IP 操作： 互聯(lián)網(wǎng) 中的所有端系統(tǒng)和路由器都必需實現(xiàn) IP 協(xié)議。 IP 的主要功能是根據(jù) 錢網(wǎng)唯一的地址把數(shù)據(jù)從湖主機搬到目標(biāo)主機。 當(dāng)一個主機中的應(yīng)用進程選擇偉輸服務(wù)為其IP 分組傳送數(shù)據(jù)時，以下各層實體分別加上該層協(xié)議的控制信息，形成協(xié)議數(shù)據(jù)單元。當(dāng) 到達目標(biāo)網(wǎng)絡(luò)主機后由下層協(xié)議實體逐層向陽花抻交， 沿著相反的方向一層一層剝掉協(xié)議控 制信息，最后把數(shù)據(jù)交給應(yīng)用層接收進程。4.IP 地址：唯一指定了一

25、個具體網(wǎng)絡(luò)中的具體主機。5.IP 協(xié)議： IP 頭的格式見表6.ICMP 協(xié)議： ICMP 與 IP 協(xié)議同屬于網(wǎng)絡(luò)層，用于傳送有關(guān)通信問題的消息。 ICMP 報文封裝在 IP 數(shù)據(jù)報中傳送，因而不保證可靠的提交。7.路由器的作用：是根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和交通善轉(zhuǎn)發(fā)數(shù)據(jù)報，使其沿著一條最短最快的 通路到達目的端。8.自治系統(tǒng)：就是由同類型的路由器 (實現(xiàn)同樣的路由算法 )互聯(lián)的、由同一機制控制的 互聯(lián)網(wǎng)絡(luò)。在自治系統(tǒng)內(nèi)部的各路由器之間通過內(nèi)部 路由協(xié)議 IRP 交換信息 ;屬于不同自治 系統(tǒng)的路器之間通過外部路由協(xié)議 ERP 交換路由信息。9.OSPF協(xié)議： 1990 年正式在成為新的內(nèi)部路由協(xié)議

26、標(biāo)準(zhǔn)?；旧鲜且环N鏈狀態(tài)協(xié)議。 它的路由器維護一個本地鏈路狀態(tài)表， 并隨時向其他相鄰的路由器發(fā)送關(guān)于鏈路狀態(tài)的更新 信息。通過周期地擴散傳播鏈路狀態(tài)信息， 每個路由器都有記住了關(guān)于網(wǎng)絡(luò)拓撲結(jié)構(gòu)的全局 數(shù)據(jù)庫。 同時 OSPF 路由根據(jù)用戶指定的鏈路費用標(biāo)準(zhǔn)計算最短通路，由到達各個目標(biāo)的最短通路構(gòu)成路由表。有 5 種報文， Hello 、鏈路狀態(tài)更新、錠路狀態(tài)應(yīng)答、數(shù)據(jù)庫描述、鏈 路狀態(tài)請求。10. BGP：自治系統(tǒng)之間使用的最新路由協(xié)議(ERP)。它的主要功能是控制路由策略。有4 種報文， 建立 (Open)、更新 (Updata)、保持活動狀態(tài) (Keepalive) 、通告。 這些報文通過

27、 TCP 連接傳送。11. BGP 功能：建立鄰居關(guān)系。位于不同的自治系統(tǒng)中的兩個路由器首先建立鄰居關(guān) 系，然后才能周期性的交換路由信息過程是一個路由器改善 Open 報文，另一個路由器若愿意接受請求則以保持活動狀態(tài)應(yīng)答。 鄰居可達性。 這個過程維護鄰居關(guān)系的有效性。 通過 周期地互發(fā) Keepalive 報文，雙方都知道對方的活動狀態(tài)。網(wǎng)絡(luò)可達性。每一個路由器保 持一個數(shù)據(jù)庫， 記錄著它的可到達的所有子網(wǎng)。 當(dāng)情況有變時， 用更新報文把最親信息及時 地廣播給所有實現(xiàn) BGP 的路由器。12. 更新報文：包含兩類信息發(fā)布過的、而現(xiàn)在要取消的路由表。新路由的屬性信 息。其包含三種信息， 網(wǎng)絡(luò)層可

28、到達信息 (NLRI) ，是改善路由器可到達的子網(wǎng)的列表， 每個 子網(wǎng)以其網(wǎng)絡(luò)地址標(biāo)識。通過的自治系統(tǒng)(AS Path)是數(shù)據(jù)報經(jīng)過的自治系統(tǒng)的標(biāo)識符，主要用于通信策略控制。下一段 (NextHop)是指可作為下一步轉(zhuǎn)發(fā)的邊界路由器的IP 地址。13. 地址分解協(xié)議 (ARP) ：表的建立可以通過廣播發(fā)送 ARP 請求分組實現(xiàn)。 ARP 請求分 組含有源主機制 IP 地址、源主機的物理地址和目標(biāo)主機的 IP 地址。收到 ARP 分組的主機 如果發(fā)現(xiàn)其中的 IP 地址與自己的相同，則把自己的物理地址加入 ARP 分組中發(fā)回源端。14. 反地址分解協(xié)議 RARP ：它是把物理地址映象到 IP 地址

29、。主要用于局域網(wǎng)的無盤工 作站中。15. TCP 和 UDP ：都是互聯(lián)網(wǎng)的傳輸協(xié)議，區(qū)別是， TCP 提供面向連接的傳輸服務(wù)，其 建立和釋放采用了 3 次握手協(xié)議，其實質(zhì)就是連接兩端都要聲明自己的連接端站標(biāo)識，并 回答對方的連接端標(biāo)識以確保不出錯。而 UDP 提供無連接的傳輸服務(wù)。面向連接的服務(wù)意 味著可靠順序的提交，缺點是效率低。 UDP 不建立連接，不保證可靠和順序，效率高。16.SNMP 的組成：管理信息庫結(jié)構(gòu)的定義。是 MIB 樹，各個代理中的管理數(shù)據(jù)由樹 葉上的對象組成， 樹的中間結(jié)點的作用是地管理對象進行分類。 樹結(jié)構(gòu)為每一個葉結(jié)點指定 唯一的路徑桔識符， 這個標(biāo)識符是從樹根開始

30、把各個數(shù)字串聯(lián)起來形成的。 訪問管理信息 庫的協(xié)議規(guī)范。是 SNMP 協(xié)議支持的服務(wù)原語，用于管理站和代理之間的通信，以便查詢 和改變管理住處庫中的內(nèi)容。 Get 檢索數(shù)據(jù)， Set 改變數(shù)據(jù)， GetNext 提供掃描 MIB 樹和連 續(xù)檢索數(shù)據(jù)的方法， Trap 則提供從代理進程到管理站的民異步報告機制。17.SNMPv1 組成文件： RFC1155 定義了管理信息結(jié)構(gòu) (SMI) 即規(guī)定了管理對象和語法和 語義。 SMI 主要說明了怎樣管理對象和怎樣訪問管理對象。 RFC1212 說明了定義 MIB 模塊 的方法， RFC1213 則定義了 MIB 2 管理對象的核心集合。這些管理對象是

31、任何SNMP 系統(tǒng)必須實現(xiàn)的。 RFC1157 是 SNMPv1 協(xié)議的規(guī)范文件。18. 簡單網(wǎng)絡(luò)管理協(xié)議的體系結(jié)構(gòu)：由于SNMP 定義為應(yīng)用層協(xié)議，所以它依賴于 UDP數(shù)據(jù)報服務(wù)。同時 SNMP 實體向管理應(yīng)用程序提供服務(wù)，它的作用是把管理應(yīng)用程序的服 務(wù)調(diào)用變成對應(yīng)的 SNMP 協(xié)議數(shù)據(jù)單元，并利用 UDP 數(shù)據(jù)發(fā)送出去。19. 陷入(Trap)制導(dǎo)的輪詢過程的操作方法：管理站啟動時、或每隔一定時間用Get 操作輪詢一遍所有代理， 以便得到某些關(guān)鍵的信息， 或基本的性能統(tǒng)計參數(shù)。 一旦得到這些基本 數(shù)據(jù)， 管理站就停止輪詢， 而代理進程負責(zé)在必要時向管理站報告異常事件， 由陷入操作傳 送給

32、管理站。 得到異常事件的報告后， 管理站可以查詢有關(guān)的代理， 以便得到更具體的信息， 對事件的原因做進一步的分析。20. 管理信息結(jié)構(gòu) (SMI) ：說明了定義 構(gòu)造 MIB 的總體框架，以及數(shù)據(jù)類型的表示和命 名方法。 SMI 的宗旨是保持 MIB 和簡單性和可擴展性，只允許存儲標(biāo)題和二維數(shù)組，不支 持復(fù)雜的 數(shù)據(jù)結(jié)構(gòu) 。從而簡化了實現(xiàn)，加強了互操作性。21.SMI 提供的標(biāo)準(zhǔn)化技術(shù)表示的管理信息：定義了 MIB 的層次結(jié)構(gòu)，提供了定義 管理對象的語法結(jié)構(gòu)，規(guī)定了對象值的編碼方法。22. 層次結(jié)構(gòu)樹： SNMP 環(huán)境中的所有對象組成分層的樹結(jié)構(gòu)，其有3 個作用，表示管理和控制關(guān)系，提供了結(jié)構(gòu)

33、化的信息組織技術(shù)，提供了對象命名機制。23. ASN.1 的數(shù)據(jù)類型： SNMP 的對象是用形式化方法定義的，這種定義說明管理對象 的類型，它的組成 值的范圍，以及與其它對象的關(guān)系。這種定義用 ASN.1 表示，但為了保 持簡單性，僅使用一個子集。其數(shù)據(jù)類型為通用類型，有 20 多種，在 SNMP 管理對象的 定義中只用到點種。子類型，文字約定，是區(qū)分大小寫的，另有一些文字約定。應(yīng)用 類型。與特定的應(yīng)用于有關(guān)。24. MIB 的定義方法：有 3 種定義方法，為每一類對象定義一種對象類型。定義一 種帶參數(shù)的通用對象類型。 利用宏定義表示一個類型的集合， 然后用這些類型定義管理對 象。25. 定義

34、層次：宏定義，定義了一組合法的宏實例，說明了有關(guān)類型的語法。宏實 例，由宏定義通過參數(shù)替換產(chǎn)生的宏實例，說明一種具體類型。宏實例的值，表示一個具 有特定值的實體。26. 表對象： SMI 存儲的二維數(shù)組叫表對象。表的定義要用到ASN.1 的序列類型和對象類型宏定義的索引部分。27. 對象實例的值轉(zhuǎn)換成子標(biāo)識符的轉(zhuǎn)換規(guī)則：如果索引對象實例取值為整數(shù)值，則 把整數(shù)值作為一個標(biāo)識符。 固定長度的字符串值， 則把每一個字節(jié) (OCTET) 編碼為一個子 標(biāo)識符。 可變長的字符串值， 先把串的實際長度 n 編碼為第一個子標(biāo)識符， 然后把每一個 字節(jié)編碼為一個子標(biāo)識符，總共有n+1 子標(biāo)識符。對象標(biāo)識符，

35、如果長度為n，則先把 n編者按碼為第一個標(biāo)識符，后續(xù)對象標(biāo)識符的各個子標(biāo)識符，總共 n+1 個標(biāo)識符。 IP 地 址，則變?yōu)?4 個子標(biāo)識符。28. 概念表和概念行： 表和行對象是沒有實例標(biāo)識符的。 因為它們不是葉子結(jié)點， SNMP 不能訪問，其特性為 “ no-taccessible ?！边@類對象 叫做概念表和概念行。29. 標(biāo)量對象：標(biāo)題對象只有取一個值，不能區(qū)別對象類型和對象實例，然而為了與列 對象一致， SNMP 規(guī)定在標(biāo)題對象標(biāo)識符之后級聯(lián)一個0，表示該對象的實例標(biāo)識符。30. 詞典順序：對象標(biāo)識符是整數(shù)序列，這種序列瓜了該對象MIB 中的邏輯位置，同時表示了一種詞典順序，我們只要按

36、照一定的方式遍歷 MIB 樹，就可以排出所有對象及實例 的詞典順序。對象的順序在網(wǎng)絡(luò)管理中是非常重要的。因為管理站可能不知道代理的 MIB 組成， 所以管理站要用某種手段搜索 MIB 樹，在不知道對象標(biāo)識符的情況下訪問對象的值。31. MIB 2： RFC1213 定義了 MIB 2，這個文件包含了解 11個功能組， 171 個對象。RFC1213 說明了選擇這些對象的標(biāo)準(zhǔn)。包括了故障管理和配置管理需要的對象。只包 含弱對象。 選擇經(jīng)常使用的對象， 并且要證明當(dāng)前的網(wǎng)絡(luò)管理中正在使用。 為了容易實 現(xiàn)，開放 MIB 1限制對象數(shù)為 100 個左右，在 MIB 2中限制稍有突破 (117個)不包

37、含 具體實現(xiàn)專用的對象。 為了避免冗余， 不包括那些可以從已有的對象中導(dǎo)出的對象。 每 個協(xié)議層的每個關(guān)鍵部分分配一個計數(shù)器，這樣可以避免復(fù)雜的編碼。32. MIB 2 功能組 (RFC1213) ：系統(tǒng)組，提供系統(tǒng)的一般信息。包含關(guān)于主機接口 的配置信息和統(tǒng)計信息。 地址轉(zhuǎn)換組， 包含一個表， 該表的一行對應(yīng)系統(tǒng)的一個物理接口， 表示網(wǎng)絡(luò)地址到接口的物理地址的映象關(guān)系。 IP 組，提供了與 IP 協(xié)議有關(guān)的信息。 ICMP 組，是 IP 的伴隨協(xié)議，所有實現(xiàn) IP 協(xié)議的結(jié)點都有必須實現(xiàn) ICMP 協(xié)議。 TCP 組，包含 與 TCP 協(xié)議的實現(xiàn)和操作有關(guān)的信息。 UDP 組，類似于 TCP

38、 組，包含的對象教師必要的。 提供了關(guān)于 UDP 數(shù)據(jù)報和本地接收端點的詳細信息。 EGP 組，提供了關(guān)于路由器發(fā)送和 接收的 EGP 報文的信息，以及關(guān)于鄰居的詳細信息。傳輸組，目的是針對各種傳輸介質(zhì) 提供詳細的管理信息，是一個聯(lián)系各種接口專用信息的特殊結(jié)點。33. MIB 2 的局限性： MIB 2 的簡單性有利于網(wǎng)絡(luò)管理系統(tǒng)的實現(xiàn)，但也對管理系統(tǒng) 的功能實現(xiàn)帶來了一定的限制。第三章簡單網(wǎng)絡(luò)管理協(xié)議 SNMPv11.SNMP 支持的操作： SNMP 僅支持管理對象值的檢索和修改等簡單操作。具體的說 SNMP 實體可以對 MIB 2 中的對象執(zhí)行以下操作。 Get，管理站用于檢索管理信息庫中

39、 標(biāo)題對象的值。 Set，管理站用于設(shè)置管理信息庫中的標(biāo)題對象的值。Trap，代理用于向管理站報告管理對象狀態(tài)變化。2.SNMP PDU 格式的定義： RFC1157 給出了 SNMPv1 協(xié)議的定義， 這個定義是用 ASN.1 表示的。在 SNMP 管理中，管理站和代理之間交換的管理信息構(gòu)成了 SNMP 報文。報文由3 部分組成， 即版本號、 團體號和協(xié)議數(shù)據(jù)單元 (PDU) 。團體號用于身份 認證 。SNMP 有 5 種 管理操作，只有 4 種 PDU 格式。3. PDU 中各字段的含義： PDU 類型，共有 5 種類型的 PDU 。請求標(biāo)識，賦予每個 請求報文唯一的整數(shù)， 用于區(qū)分不同的

40、請求。 錯誤狀態(tài)， 表示代理在處理管理站的請求時 可能出現(xiàn)的各種錯誤， 共有 5 種錯誤狀態(tài)， noError(0) ，tooBig(1) ，noSuchNam(2) ，badvalue(3)， readOnly(4)和 genError。錯誤索引，當(dāng)錯誤狀態(tài)非 0 時指向出錯的變量。變量綁定表， 變量名和對應(yīng)值的表， 說明要檢索或設(shè)置的所有變量及其值， 在檢索請求報文中， 變量值為 0。制造商 ID，表示制造商的標(biāo)識，與 MIB 2 對象 sysObjectID 的值相同。代理地址， 產(chǎn)生陷入的代理的 IP地址。五陷入， SNMP 定義的陷入類型，共 6 類， coldStart(0) ，

41、warmStsrt(1) ，linkDowm(2) ， linkup(3) ， authenticationFailure(4) ， egpNeighlorLoss(5) ，和 enterpriseSpecific(6) 。特殊陷入，與設(shè)備有關(guān)的特殊陷入代碼。時間戳，代理發(fā)出陷入 的時間，與 MIB 2 中的對象 sysUpTime 的值相同。4. 報文應(yīng)答序列： SNMP 報文在管理站和代理之間傳送， 包含 GetRequest、GetNextRequest 和 SetRequest的報文由管理站發(fā)出， 代理以 GetRepones 響應(yīng)。 Trap 報文由代理發(fā)給管理站， 不需要應(yīng)答。5.

42、 報文的發(fā)送過程： 當(dāng)一個 SNMP 協(xié)議實體 (PE)發(fā)送報文時執(zhí)行下面的過程。 首先是按 照 ASN.1 的格式構(gòu)造 PDU ，交給認證進程，認證進程檢查源和目標(biāo)之間是否可以通信，如 果通過了這個檢查則把有關(guān)信息 (版本號，團體號和 PDU) 組成報文，最后經(jīng)過 BER 編碼， 交傳輸實體發(fā)送出去。6. 報文的接收過程：當(dāng)一個 SNMP 協(xié)議實體 PE 接收到報文時執(zhí)行以下過程，首先是按 照 BER 編碼恢復(fù) ASN.1 報文，然后對報文進行語法分析、驗證版本號和認證信息。如果通 過分析和驗證， 則分離出協(xié)議數(shù)據(jù)單元， 并進行語法分析，必要處理后返回應(yīng)答報文。 在認 證檢驗失敗時可以生成一

43、個陷入報文， 向發(fā)送站服千通信異常。 無論何種驗證失敗， 都有丟 棄報文。7.SNMP 的團體概念： SNMP 的團體是一個代理和多個管理站之間的認證的訪問控制關(guān) 系。允許訪問的團體名是在被管理系統(tǒng)一側(cè)定義的。 一般來講， 代理系統(tǒng)可以對不同的團體 定義不同的訪問控制策略， 每一個團體被賦予一個唯一的名字。 管理站只能以代理認可的團所以體名行使其訪問權(quán)。 另一方面， 由于團體名的有效局范圍局限于定義它的代理系統(tǒng)中， 一個管理站可能以不同的名字出現(xiàn)在不同的代理中， 即管理實體可以用不同的名字對不同的 代理實施不同的訪問權(quán)限。 反之， 如果兩個代理定義了同一團體名， 這種名字的相似性也不 意味著它

44、們屬于同一團體內(nèi)。8. 簡單的認證服務(wù)：一般來講，認證的目的是保證通通信是經(jīng)過授權(quán)的。具體到SNMP環(huán)境中，認證服務(wù)主要是保證接收的報文來自它所聲稱的源。9. 訪問策略：代理系統(tǒng)可以通過設(shè)置團體名選擇訪問MIB 管理站，或者通過定義管理對象的訪問模式限制管理站對換訪問。訪問控制有兩個方面的含義。 MIB 視閾， MIB 中 對象的一個子集， 對不同的團體可以定義不同的視閾 (View) 。屬于同一視閾的對象不必屬于 同一子樹。訪問模式，對于一個團體可以定義一種訪問模式。有關(guān)一個團體的 MIB 視閾 和訪問模式的組合叫做該團體的形象。由代理中 MIB 對象的一個子集以及有關(guān)這些對象的 訪問模式組

45、成。 SNMP 訪問模式適合于 MIB 視閾中所有對象。 SNMP 團體和 SNMP 團體形 象的組合叫做 SNMP 訪問策略。10. 委托代理服務(wù)： 團體形象的概念同樣適用于委托代理， 通常委托代理是不支持 SNMP 的設(shè)備工作的。但有些情況下，被代理的設(shè)備也可能支持 TCP/IP 和 SNMP ，而委托代理和 作用是減少被代理的設(shè)備與管理站之間的交互過程。11. 檢索簡單對象：檢索簡單的標(biāo)量對象可以用Get 操作，如果變量綁定表中包含多個變量，一次還可以檢索多個標(biāo)題對象的值。例 3.1 例 3.2 例 3.312. 檢索未知對象： GetNext 命令檢索變量名批示的下一個對象實例， 但并不要求變量名 是對象標(biāo)識符或者是實例標(biāo)識符。例 3.41