計(jì)算機(jī)網(wǎng)絡(luò)管理考前必背

計(jì)算機(jī)網(wǎng)絡(luò)管理考前必背第一章網(wǎng)絡(luò)管理概論1、網(wǎng)絡(luò)管理的基本概念(1)局域網(wǎng)管理與互聯(lián)網(wǎng)管理區(qū)別局域網(wǎng)運(yùn)行統(tǒng)一的操作系統(tǒng)，只要熟悉網(wǎng)絡(luò)操作系統(tǒng)的管理功能和操作命令就可以管理好一個(gè)局域網(wǎng)?；ヂ?lián)網(wǎng)則需要跨平臺(tái)的網(wǎng)絡(luò)管理技術(shù)。(2)TCP/IP網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展和應(yīng)用情況由于TCP/IP協(xié)議的開放性，90年以來逐漸得到網(wǎng)絡(luò)制造商的支持，已經(jīng)成為事實(shí)上的互聯(lián)網(wǎng)標(biāo)準(zhǔn)。Ping用ping發(fā)送探測(cè)報(bào)文可以確定通信目標(biāo)的連通性及傳輸時(shí)延兩點(diǎn)缺陷：①ping返回的信息很少，無法獲取被管理設(shè)備的詳細(xì)信息②用ping程序?qū)芏嘣O(shè)備逐個(gè)檢查，工作效率太低。Snmp(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)適用于任何支持TCP/IP的網(wǎng)絡(luò)CMIS(通用管理信息服務(wù))/CMIP(通用管理信息協(xié)議)(OSI系統(tǒng)網(wǎng)絡(luò)管理標(biāo)準(zhǔn))更適合結(jié)構(gòu)復(fù)雜規(guī)模龐大的異構(gòu)型網(wǎng)絡(luò)，代表未來網(wǎng)絡(luò)管理發(fā)展方向(3)網(wǎng)絡(luò)管理平臺(tái)的基本概念①主機(jī)廠家開發(fā)的通用網(wǎng)絡(luò)管理系統(tǒng)開發(fā)軟件(IBMNetView,HPOpeonView)②網(wǎng)絡(luò)產(chǎn)品制造商推出的與硬件結(jié)合的網(wǎng)絡(luò)管理工具(CiscoWorks2000,CabletronSpectrum(4)網(wǎng)絡(luò)管理需求計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展網(wǎng)絡(luò)普及網(wǎng)絡(luò)組成越來越復(fù)雜多廠家設(shè)備不兼容網(wǎng)絡(luò)管理目標(biāo)減少停機(jī)時(shí)間，改進(jìn)響應(yīng)時(shí)間，提高設(shè)備利用率減少運(yùn)行費(fèi)用，提高效率減少/消滅網(wǎng)絡(luò)瓶頸適應(yīng)性技術(shù)容易使用安全2.網(wǎng)絡(luò)管理體系結(jié)構(gòu)(1)網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)操作系統(tǒng)、協(xié)議支持、網(wǎng)絡(luò)管理框架、網(wǎng)絡(luò)管理應(yīng)用其與OSI參考模型的關(guān)系參見圖1-1(2)網(wǎng)絡(luò)管理系統(tǒng)的框架結(jié)構(gòu)1、管理功能分為管理站和代理。2、為存儲(chǔ)管理信息提供數(shù)據(jù)庫支持，例如，關(guān)系數(shù)據(jù)庫或面向?qū)ο蟮臄?shù)據(jù)庫。3、提供用戶接口和用戶視圖功能，例如管理信息瀏覽器。4、提供基本的管理操。(3)管理站和代理管理站配置軟件1、OS2、通信3、NME(網(wǎng)絡(luò)管理實(shí)體)4、應(yīng)用5、NMA(網(wǎng)絡(luò)管理應(yīng)用)代理配置軟件1、OS2、通信3、NME(網(wǎng)絡(luò)管理實(shí)體)4、應(yīng)用(4)網(wǎng)絡(luò)管理系統(tǒng)的配置NME網(wǎng)絡(luò)管理實(shí)體每一個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)都包含一組與管理有關(guān)的軟件，叫網(wǎng)絡(luò)管理實(shí)體(NME)。網(wǎng)絡(luò)管理實(shí)體完成下面的任務(wù)收集有關(guān)通信和網(wǎng)絡(luò)活動(dòng)方面的統(tǒng)計(jì)信息對(duì)本地設(shè)備進(jìn)行測(cè)試，記錄其狀態(tài)信息在本地存儲(chǔ)有關(guān)信息響應(yīng)網(wǎng)絡(luò)控制中心的請(qǐng)求，傳送統(tǒng)計(jì)信息或設(shè)備狀態(tài)信息?根據(jù)網(wǎng)絡(luò)控制中心的指令，設(shè)置或改變?cè)O(shè)備參數(shù)NMA網(wǎng)絡(luò)管理應(yīng)用網(wǎng)絡(luò)中至少有一個(gè)結(jié)點(diǎn)(主機(jī)或路由器)擔(dān)當(dāng)管理站的角色(Manager),除過NME之外，管理站中還有一組軟件，叫做網(wǎng)絡(luò)管理應(yīng)用(NMA)。NMA提供用戶接口，根據(jù)用戶的命令顯示管理信息，通過網(wǎng)絡(luò)向NME發(fā)出請(qǐng)求或指令，以便獲取有關(guān)設(shè)備的管理信息，或者改變?cè)O(shè)備配置。網(wǎng)絡(luò)中的其他結(jié)點(diǎn)在NME的控制下與管理站通信，交換管理信息。這些結(jié)點(diǎn)中的NME模塊叫做代理模塊，網(wǎng)絡(luò)中任何被管理的設(shè)備(主機(jī)、網(wǎng)橋、路由器或集線器等)都必需實(shí)現(xiàn)代理模塊。所有代理在管理站監(jiān)視和控制下協(xié)同工作實(shí)現(xiàn)集成的網(wǎng)絡(luò)管理。(4)網(wǎng)絡(luò)管理系統(tǒng)提供的操作(5)網(wǎng)絡(luò)管理的對(duì)象和被管理的資源被管理的網(wǎng)絡(luò)資源分為網(wǎng)絡(luò)硬件資源和網(wǎng)絡(luò)軟件元素.被管理的網(wǎng)絡(luò)硬件資源又分為(1)物理介質(zhì)和連網(wǎng)設(shè)備(2)計(jì)算機(jī)設(shè)備(3)網(wǎng)絡(luò)互聯(lián)設(shè)備.被管理的網(wǎng)絡(luò)軟件元素又分為(1)操作系統(tǒng)軟件(2)通信軟件(3)應(yīng)用軟件訪問被管理資源的方式(6)集中式網(wǎng)絡(luò)管理和分布式網(wǎng)絡(luò)管理的區(qū)別集中式網(wǎng)絡(luò)管理策略的好處式管理人員可以有效地控制整個(gè)網(wǎng)絡(luò)資源，根據(jù)需要平衡網(wǎng)絡(luò)負(fù)載，優(yōu)化網(wǎng)絡(luò)性能。然而，對(duì)于大型網(wǎng)絡(luò)，集中式地管理往往顯得力不從心地理上分布的網(wǎng)絡(luò)管理客戶機(jī)于一組網(wǎng)絡(luò)管理服務(wù)器交互作用，共同完成網(wǎng)絡(luò)管理功能。這種管理策略可以實(shí)現(xiàn)分部門管理：即限制每個(gè)客戶機(jī)只能訪問和管理笨部門的部分網(wǎng)絡(luò)資源，而由一個(gè)中心管理站實(shí)施全局管理。同時(shí)中心管理站還對(duì)管理功能較弱的客戶機(jī)發(fā)出指令，實(shí)現(xiàn)更高級(jí)的管理。分布式網(wǎng)絡(luò)管理優(yōu)點(diǎn)靈活性(Flexibility)可伸縮性(Scalability)(7)委托代理答：管理站和代理/被管理系統(tǒng)所使用的網(wǎng)絡(luò)管理協(xié)議可能不同，所以使用一種叫委托代理的設(shè)備來管理一個(gè)或多個(gè)非標(biāo)準(zhǔn)協(xié)議。管理站和委托代理之間運(yùn)行標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議，委托代理和非標(biāo)準(zhǔn)設(shè)備之間運(yùn)行運(yùn)行制造商專用的協(xié)議。委托代理起到一個(gè)協(xié)議轉(zhuǎn)換的作用。(8)管理軟件組成網(wǎng)絡(luò)管理軟件分為:用戶接口軟件，管理專用軟件和管理支持軟件三部分.結(jié)合圖形理解幾點(diǎn)(1)用戶通過網(wǎng)絡(luò)管理接口與管理應(yīng)用軟件交互作用(2)接口軟件存在與管理主機(jī)上(也可能出現(xiàn)在代理系統(tǒng)中),有一定信息處理能力(3)大方框中為管理專用軟件(4)管理支持軟件包括MIB(管理信息庫)訪問模塊和通信協(xié)議(9)管理應(yīng)用元素大量應(yīng)用元素支持少量管理應(yīng)用，應(yīng)用元素實(shí)現(xiàn)通用的基本管理功能，可以被多個(gè)應(yīng)用程序調(diào)用。MIB訪問模塊代理中的管理信息庫包含反映設(shè)備配置和設(shè)備行為的信息，以及控制設(shè)備操作的參數(shù)。管理站中的MIB除保留本地節(jié)點(diǎn)專用的管理信息外，還保存著管理站控制的所有代理的信息。MIB訪問模塊具有基本的文件管理功能，使得管理站或代理可以訪問MIB,同時(shí)該模塊還能把本地的MIB格式轉(zhuǎn)換為適于網(wǎng)絡(luò)管理系統(tǒng)傳送的標(biāo)準(zhǔn)格式。數(shù)據(jù)傳輸模塊提供網(wǎng)絡(luò)管理數(shù)據(jù)傳輸服務(wù)，用于在管理站和代理之間交換管理信息。.網(wǎng)絡(luò)監(jiān)控系統(tǒng)(1)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的基本功能及其構(gòu)成網(wǎng)絡(luò)監(jiān)視：收集系統(tǒng)和子網(wǎng)的狀態(tài)信息，分析被管理設(shè)備的行為，以及發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題。網(wǎng)絡(luò)控制：修改設(shè)備參數(shù)或重新配置網(wǎng)絡(luò)資源，以及改善網(wǎng)絡(luò)的運(yùn)行狀態(tài)。網(wǎng)絡(luò)監(jiān)控需要解決問題①對(duì)管理信息的定義②監(jiān)控機(jī)制的設(shè)計(jì)③管理信息的應(yīng)用(2)管理信息分類，獲取網(wǎng)絡(luò)管理信息的方法管理信息可以分成三類①靜態(tài)信息：包括系統(tǒng)和網(wǎng)絡(luò)的配置信息，例如路由器的端口數(shù)和端口編號(hào)，工作站的標(biāo)識(shí)和CPU類型等②動(dòng)態(tài)信息：與網(wǎng)絡(luò)中出現(xiàn)的事件和設(shè)備的工作狀態(tài)有關(guān)，例如網(wǎng)絡(luò)中傳送的分組數(shù)，網(wǎng)絡(luò)連接的狀態(tài)等③統(tǒng)計(jì)信息：從動(dòng)態(tài)信息推導(dǎo)出的信息，例如，平均每分鐘發(fā)送的分組數(shù)，傳輸失敗的概率等獲取網(wǎng)絡(luò)管理信息的方法靜態(tài)信息是由網(wǎng)絡(luò)元素直接產(chǎn)生的，通常由駐在這些網(wǎng)絡(luò)元素中的代理進(jìn)程收集和存儲(chǔ)，必要時(shí)傳給監(jiān)視器。如果網(wǎng)絡(luò)中沒有代理進(jìn)程，則可由委托代理收集這些靜態(tài)信息，并傳送給監(jiān)視器動(dòng)態(tài)信息通常也是由產(chǎn)生有關(guān)事件的網(wǎng)絡(luò)元素收集和存儲(chǔ)的，然而對(duì)于一個(gè)局域網(wǎng)來說，網(wǎng)絡(luò)中各個(gè)設(shè)備的行為和有關(guān)數(shù)據(jù)可以由連接在子網(wǎng)中的一個(gè)專用主機(jī)來收集和記錄，這個(gè)主機(jī)叫做遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視器，它的作用是收集整個(gè)子網(wǎng)的通信數(shù)據(jù)統(tǒng)計(jì)信息可以由任何能夠訪問動(dòng)態(tài)信息的系統(tǒng)產(chǎn)生。當(dāng)然，統(tǒng)計(jì)信息也可以由網(wǎng)絡(luò)監(jiān)視器自己產(chǎn)生，這就要求吧所有需要的原始數(shù)據(jù)傳送給監(jiān)視器，再由監(jiān)視器進(jìn)行分析和計(jì)算(3)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的配置，監(jiān)控代理模塊的功能圖P1-4監(jiān)控應(yīng)用程序是監(jiān)控系統(tǒng)的用戶接口，它完成性能監(jiān)視，故障監(jiān)視和計(jì)費(fèi)監(jiān)視等功能。管理功能負(fù)責(zé)與其他網(wǎng)絡(luò)元素中的代理進(jìn)程通信，把需要的監(jiān)控信息提交給監(jiān)控應(yīng)用程序。這兩個(gè)模塊都處于管理站中。管理對(duì)象表示被監(jiān)控的網(wǎng)絡(luò)資源中的管理信息，所有管理對(duì)象遵從網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的規(guī)定。管理對(duì)象中的信息通過代理功能(4)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的通信機(jī)制，輪詢和事件報(bào)告的區(qū)別及其實(shí)現(xiàn)方法代理和管理站之間由兩種通信機(jī)制。輪詢是一種請(qǐng)求-響應(yīng)式的交互作用，即由監(jiān)視器向代理發(fā)出請(qǐng)求，詢問它所需要的信息值，代理相應(yīng)監(jiān)視器的請(qǐng)求，從它所保存的管理信息庫中取得請(qǐng)求的信息，返回給監(jiān)視器。事件報(bào)告是由代理主動(dòng)發(fā)送給管理站的信息。代理可以根據(jù)管理站的要求定是地發(fā)送狀態(tài)報(bào)告，也可能在檢測(cè)到某些特定事件或非正常事件時(shí)生成事件報(bào)告，發(fā)送給管理站。時(shí)間報(bào)告對(duì)于及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的問題是很有用的，特別對(duì)于監(jiān)控狀態(tài)信息不經(jīng)常改變的管理對(duì)象更有效。(5)通信方式對(duì)網(wǎng)絡(luò)管理系統(tǒng)的影響，OSI系統(tǒng)管理與TCP/IP網(wǎng)絡(luò)管理在通信方式選擇策略上的區(qū)別任何網(wǎng)絡(luò)監(jiān)控系統(tǒng)中都設(shè)置了輪詢和事件報(bào)告兩種通信機(jī)制，但強(qiáng)調(diào)的重點(diǎn)有所不同。傳統(tǒng)的通信管理網(wǎng)絡(luò)主要依靠事件報(bào)告，而SNMP強(qiáng)調(diào)輪詢方法，OSI系統(tǒng)管理則采取了兩種極端方法的中間道路。.網(wǎng)絡(luò)監(jiān)視(1)網(wǎng)絡(luò)性能監(jiān)視的基本概念，面向服務(wù)的性能指標(biāo)和面向效率的性能指標(biāo)的區(qū)別性能測(cè)試就是耍準(zhǔn)確的測(cè)量出對(duì)管理有用的性能參數(shù)面向服務(wù)的性能指標(biāo)強(qiáng)調(diào)向用戶提供滿意的服務(wù)(2)網(wǎng)絡(luò)服務(wù)可利用性的定義和計(jì)算方法可用性是指網(wǎng)絡(luò)系統(tǒng)、元素或應(yīng)用對(duì)用戶可利用時(shí)間的百分比?？捎眯允蔷W(wǎng)絡(luò)元素可靠性的表現(xiàn)，可靠性是指網(wǎng)絡(luò)元素在具體條件下完成特定功能的概率。A=MTBF/(MTBF+MTTR)串聯(lián)可用性：A=p(a)*p(b)并聯(lián)可用性：A=p(a)+p(b)-p(a)*p(b)(3)影響網(wǎng)絡(luò)響應(yīng)時(shí)間的因素，系統(tǒng)響應(yīng)時(shí)間與生產(chǎn)率的關(guān)系因素?入口終端延遲：從終端到網(wǎng)絡(luò)接口設(shè)備的通信線路引起的傳輸延遲?入口服務(wù)時(shí)間：從網(wǎng)絡(luò)接口設(shè)備通過傳輸網(wǎng)絡(luò)到達(dá)主機(jī)前端的時(shí)間。?CPU處理延遲：前端處理機(jī)、主機(jī)和磁盤等設(shè)備處理用戶命令，作出豁達(dá)需要的時(shí)間。出口排隊(duì)時(shí)間：在前端處理機(jī)端口等待發(fā)送到網(wǎng)絡(luò)上去的排隊(duì)時(shí)間出口服務(wù)時(shí)間：通過網(wǎng)絡(luò)把相應(yīng)保溫傳輸?shù)骄W(wǎng)絡(luò)接口設(shè)備的處理時(shí)間出口終端延遲：終端接收相應(yīng)報(bào)文的時(shí)間，主要是由通信延遲引起的。響應(yīng)時(shí)間越短，生產(chǎn)率越高。P11圖1-9(4)網(wǎng)絡(luò)誤碼率對(duì)網(wǎng)絡(luò)傳輸正確性的影響監(jiān)視傳輸誤碼率可以發(fā)現(xiàn)瞬時(shí)的線路故障，以及是否存在噪聲源和通信干擾，以便采取措施確保傳輸?shù)恼_性。(5)網(wǎng)絡(luò)吞吐率的基本概念，吞吐率與網(wǎng)絡(luò)傳輸效率的關(guān)系吞吐率是面向效率的性能指標(biāo)，具體表現(xiàn)為一段時(shí)間內(nèi)完成的數(shù)據(jù)處理的數(shù)量，或接受用戶會(huì)話的數(shù)量，或處理的呼叫數(shù)量。(6)網(wǎng)絡(luò)利用率的定義和分析方法網(wǎng)絡(luò)資源利用的百分比，也是面向效率的指標(biāo)。P12圖1-11分析方法計(jì)算出各個(gè)鏈路的負(fù)載占網(wǎng)絡(luò)總負(fù)載的百分率(相對(duì)負(fù)載)，以及各個(gè)鏈路的容量占網(wǎng)絡(luò)總?cè)萘康陌俜致?相對(duì)容量)，最后得到相對(duì)負(fù)載與相對(duì)容量的壁紙，及反映了網(wǎng)絡(luò)資源的相對(duì)利用率。P13表(7)掌握性能測(cè)試報(bào)告的內(nèi)容和表現(xiàn)形式?主機(jī)對(duì)通信矩陣：一對(duì)源主機(jī)和目標(biāo)主機(jī)之間分組傳送情況主機(jī)組通信矩陣：一組主機(jī)之間通信量的統(tǒng)計(jì)分組類型直方圖：各種類型原始分組的統(tǒng)計(jì)信息數(shù)據(jù)分組長度直方圖：不同長度(字節(jié)數(shù))數(shù)據(jù)分組的統(tǒng)計(jì)吞吐率-利用率分布：各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送/接收的總字節(jié)數(shù)和數(shù)據(jù)字節(jié)的統(tǒng)計(jì)分組到達(dá)時(shí)間直方圖：不同時(shí)間到達(dá)的分組數(shù)的統(tǒng)計(jì)信道獲取時(shí)間直方圖：在網(wǎng)絡(luò)接口單元排隊(duì)等待發(fā)送、經(jīng)過不同延遲時(shí)間的分組數(shù)的統(tǒng)計(jì)通道延遲直方圖：從發(fā)出原始分組到分組到達(dá)目標(biāo)的延遲時(shí)間的統(tǒng)計(jì)沖突計(jì)數(shù)直方圖：經(jīng)受不同沖突次數(shù)的分組數(shù)的統(tǒng)計(jì)傳輸計(jì)數(shù)直方圖：經(jīng)過不同試發(fā)次數(shù)的分組數(shù)的統(tǒng)計(jì)(8)故障管理的功能模塊故障監(jiān)視：盡快的發(fā)現(xiàn)故障找出故障原因，以便及時(shí)采取補(bǔ)救措施功能模塊①故障檢測(cè)和報(bào)警功能：故障監(jiān)視代理要隨時(shí)記錄系統(tǒng)出錯(cuò)的情況和可能引起故障的時(shí)間，并把這些信息存儲(chǔ)在運(yùn)行日志數(shù)據(jù)庫中。②故障預(yù)測(cè)功能：對(duì)各種可以引起故障的參數(shù)建立門限值，并隨時(shí)監(jiān)視參數(shù)值變化，一旦超過門限值，就發(fā)送警報(bào)③故障診斷和定位功能：對(duì)設(shè)備和通信線路進(jìn)行測(cè)試，找出故障原因和故障地點(diǎn)。(9)各種網(wǎng)絡(luò)測(cè)試的定義，網(wǎng)絡(luò)測(cè)試與故障診斷的關(guān)系連接測(cè)試數(shù)據(jù)完整性測(cè)試協(xié)議完整性測(cè)試數(shù)據(jù)飽和測(cè)試連接飽和測(cè)試環(huán)路測(cè)試功能測(cè)試診斷測(cè)試(10)網(wǎng)絡(luò)計(jì)費(fèi)的基本概念，需要計(jì)費(fèi)的網(wǎng)絡(luò)資源計(jì)費(fèi)監(jiān)視主要是跟蹤和控制用戶對(duì)網(wǎng)絡(luò)資源的使用，并把有關(guān)信息存儲(chǔ)在運(yùn)行日志數(shù)據(jù)庫中，為收費(fèi)提供依據(jù)。需要計(jì)費(fèi)的網(wǎng)絡(luò)資源?通信設(shè)施：LAN、WAN、租用線路或PBX的使用時(shí)間?計(jì)算機(jī)硬件：工作站和服務(wù)器機(jī)時(shí)數(shù)?軟件系統(tǒng)：下載的應(yīng)用軟件和實(shí)用程序的費(fèi)用?服務(wù)：包括商業(yè)通信服務(wù)和信息提供服務(wù)(11)網(wǎng)絡(luò)計(jì)費(fèi)日志包含的基本信息?用戶標(biāo)識(shí)符連接目標(biāo)的標(biāo)識(shí)符傳送的分組數(shù)/字節(jié)數(shù)安全級(jí)別時(shí)間戳指示網(wǎng)絡(luò)出錯(cuò)情況的狀態(tài)碼使用的網(wǎng)絡(luò)資源5.網(wǎng)絡(luò)控制(1)網(wǎng)絡(luò)配置管理，配置管理包含的功能模塊配置管理是指初始化、維護(hù)和關(guān)閉網(wǎng)絡(luò)設(shè)備或子系統(tǒng)。功能模塊：?定義配置信息設(shè)置和修改設(shè)備屬性定義和修改網(wǎng)絡(luò)元素間的互聯(lián)關(guān)系啟動(dòng)和終止網(wǎng)絡(luò)運(yùn)行發(fā)行軟件檢查參數(shù)值和互聯(lián)關(guān)系報(bào)告配置現(xiàn)狀(2)需要配置信息的物理資源和邏輯資源，配置信息的存儲(chǔ)方式訪問方法物理資源：主機(jī)、路由器、網(wǎng)橋、通信鏈路和Modem等邏輯資源：定時(shí)器、計(jì)數(shù)器、虛電路等Snmp將簡(jiǎn)單的配置信息組織成由標(biāo)量組成的表，每一個(gè)標(biāo)量值表示一種屬性值。在osi系統(tǒng)管理中，管理信息定義為面向?qū)ο蟮臄?shù)據(jù)庫，對(duì)象的值表示被管理設(shè)備的特性，對(duì)象的行為代表了管理操作，對(duì)象之間的包含關(guān)系和繼承關(guān)系則規(guī)范了它們之間的相互作用。管理信息存儲(chǔ)在與被管理設(shè)備最接近的代理或委托代理中，管理站通過輪詢或事件報(bào)告訪問這些信息。(3)設(shè)置和修改屬性修改操作受到兩種限制?只有授權(quán)的管理站才可以施行修改操作有些屬性值反映了硬件配置的實(shí)際情況，是不可以改變的對(duì)配置信息修改的三種類型只修改數(shù)據(jù)庫修改數(shù)據(jù)庫，也改變?cè)O(shè)備的狀態(tài)修改數(shù)據(jù)庫，同時(shí)引起設(shè)備的動(dòng)作(4)定義和修改關(guān)系關(guān)系是指網(wǎng)絡(luò)資源之間的聯(lián)系、連接，以及網(wǎng)絡(luò)資源之間相互依存的條件繼承層次是指管理對(duì)象之間的繼承關(guān)系管理域是指被管理資源的集合，這些網(wǎng)絡(luò)資源具有共同的管理屬性或者受同一管理站管理（5）軟件發(fā)行，軟件發(fā)行提供的基本功能配置管理向系統(tǒng)和中間系統(tǒng)提供發(fā)行軟件的功能，即給系統(tǒng)裝載指定的軟件，更新軟件版本和配置軟件參數(shù)，下載驅(qū)動(dòng)設(shè)備工作的數(shù)據(jù)表。（6）計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，危害網(wǎng)絡(luò)信息流的各種安全威脅安全需求?保密性：計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源只能由授予權(quán)限的用戶修改數(shù)據(jù)完整性：計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源只能由授予權(quán)限的用戶修改可用性：具有訪問權(quán)限的用戶在需要時(shí)可以利用計(jì)算機(jī)網(wǎng)絡(luò)資源信息流可能受到的威脅中斷（可用性）竊取（保密性）竄改（完整性）假冒（完整性）計(jì)算機(jī)網(wǎng)絡(luò)的各種安全威脅對(duì)硬件的威脅：主要是破壞系統(tǒng)硬件的可用性對(duì)軟件的威脅：操作系統(tǒng)、實(shí)用程序和應(yīng)用軟件可能被改變、被損壞。甚至被惡意刪除,從而不能工作，失去可用性。另外還包括軟件的非法拷貝對(duì)數(shù)據(jù)的威脅：四個(gè)方面。數(shù)據(jù)可能被非法訪問，破壞了保密性；數(shù)據(jù)可能被惡意修改或假冒，破壞了完整性：數(shù)據(jù)文件可能被惡意刪除，從而破壞了可用性。甚至在無法讀取數(shù)據(jù)文件的情況下，通過分析文件大小或文件目錄中的有關(guān)信息推測(cè)出數(shù)據(jù)的特點(diǎn)。對(duì)網(wǎng)絡(luò)通信的威脅：可分為被動(dòng)威脅和主動(dòng)威脅。被動(dòng)威脅并不改變數(shù)據(jù)流，而是采用各種手段竊取通信鏈路上傳輸?shù)男畔?，從而破壞了保密性。與其相反，主動(dòng)威脅則可能改變信息流，從而破壞了數(shù)據(jù)的完整性和可用性。（5）對(duì)網(wǎng)絡(luò)管理的各種安全威脅偽裝的用戶：沒有得到授權(quán)的一般用戶企圖訪問管理應(yīng)用和管理信息假冒的管理程序：無關(guān)的計(jì)算機(jī)系統(tǒng)可能偽裝成網(wǎng)絡(luò)管理站實(shí)施管理功能侵入管理站和代理間的信息交換過程：網(wǎng)絡(luò)入侵者通過網(wǎng)絡(luò)觀察網(wǎng)絡(luò)活動(dòng)竊取了敏感的管理信息，更嚴(yán)重的危害可能是竄改管理信息，或中斷管理站和代理之間的通信。（6）安全信息維護(hù)、資源訪問控制、加密過程控制功能及實(shí)現(xiàn)方法安全管理中的安全管理是指保護(hù)管理站和代理之間信息交換的安全。安全信息維護(hù)功能?記錄系統(tǒng)中出現(xiàn)的各類事件追蹤安全審計(jì)試驗(yàn)，自動(dòng)記錄有關(guān)安全的重要事件報(bào)告和接收侵犯安全的警示信號(hào)，在懷疑出現(xiàn)威脅安全的活動(dòng)時(shí)采取防范措施經(jīng)常維護(hù)和檢查安全記錄，進(jìn)行安全風(fēng)險(xiǎn)分析，編制安全評(píng)價(jià)報(bào)告?zhèn)浞莺捅Ｗo(hù)敏感的文件研究每個(gè)正常用戶的活動(dòng)形象，預(yù)先設(shè)定敏感資源的使用形象，以便檢測(cè)授權(quán)用戶的異常活動(dòng)和對(duì)敏感資源的濫用行為。資源訪問控制:包括認(rèn)證服務(wù)和授權(quán)服務(wù)，以及對(duì)敏感資源訪問授權(quán)的決策過程。訪問控制的目的是保護(hù)各種網(wǎng)絡(luò)資源。與網(wǎng)絡(luò)管理有關(guān)的資源是安全編碼源路由和路由記錄信息路由表目錄表報(bào)警門限計(jì)費(fèi)信息加密過程控制對(duì)管理站和代理之間交換的報(bào)文進(jìn)行加密，這個(gè)功能也可以改變加密算法，具有密鑰分配能力。6.網(wǎng)絡(luò)管理標(biāo)準(zhǔn)OSI管理標(biāo)準(zhǔn)的組成CMIS:ISO9595公共管理信息服務(wù)定義CMIP：ISO9596公共管理信息協(xié)議規(guī)范SMFS：ISO10164規(guī)定了系統(tǒng)的管理功能SMI：ISO10165規(guī)定了管理信息結(jié)構(gòu)TCP/IP網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的發(fā)展情況①TCP/IP網(wǎng)絡(luò)管理最初使用的是1987年，簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議SGMP(SimpleGatewayMonitoringProtocol)②在SGMP的基礎(chǔ)上改進(jìn)成簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議第一版SNMPvl(SimpleNetworkManagementProtocol)?1990-1991.RFC1155(SMI),RFC1157(SNMP),RFC1212(MIB定義),RFC1213(MIB-2規(guī)范)④遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視RMON(RemoteMonitoring).RMON-1(1991)RMON-2(1995)(3)各種網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的開發(fā)現(xiàn)狀和適用范圍CMON：局域網(wǎng)管理標(biāo)準(zhǔn)IEEE802.1bLAN/MANTMN：ITU-T電信網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，M.30建議書。第二章抽象語法表示ASN.1.網(wǎng)絡(luò)數(shù)據(jù)表示(1)表示層功能是提供統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)表示。(2)應(yīng)用實(shí)體、表示實(shí)體、抽象語法、傳輸語法應(yīng)用實(shí)體：應(yīng)用協(xié)議按照預(yù)先定義的抽象語法構(gòu)造協(xié)議數(shù)據(jù)單元，用于和對(duì)等系統(tǒng)的應(yīng)用實(shí)體交換信息(FTP、TELNET,SNMP等)表示實(shí)體：表示實(shí)體對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行編碼，變成二進(jìn)制的比特串(ASN.1)抽象語法：提供統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)表示，通常用于定義應(yīng)用數(shù)據(jù)的抽象語法和應(yīng)用層協(xié)議數(shù)據(jù)單元的結(jié)構(gòu)。傳輸語法：把抽象數(shù)據(jù)變換成比特串的編碼叫做傳輸語法。.ASN.1的基本概念A(yù)SN.1的文本約定?書寫的布局是無效的，多個(gè)空格和空行等效于空格。用于表示值和字段的標(biāo)識(shí)符、類型指針(類型名)和模塊名由大小寫字母、數(shù)字和短線組成標(biāo)識(shí)符以小寫字母開頭類型指針和模塊名以大寫字母開頭ASN.1定義的內(nèi)部類型全部用大寫字母表示關(guān)鍵字全部用大寫字母表示注釋以一對(duì)短線(一)開始，以一對(duì)短線或行尾結(jié)束。(2)抽象數(shù)據(jù)類型的基本概念，簡(jiǎn)單類型表示結(jié)構(gòu)型數(shù)據(jù)的一般方法。在ASN.1中，每一個(gè)數(shù)據(jù)類型都有一個(gè)標(biāo)簽(Tag)標(biāo)簽有類型和值，數(shù)據(jù)類型是由標(biāo)簽的類型和值唯一決定的。(3)通用類型，對(duì)象標(biāo)識(shí)符類型的構(gòu)成P25圖2-1(4)簡(jiǎn)單類型的定義及其應(yīng)用簡(jiǎn)單類型分為四組。第一組包括BOOLEAN.INTEGER,BITSTRING,OCTETSTRING>REAL和EMUNERATED等。這一組可以叫做基本類型。第二種包括各種字符串類型，標(biāo)簽為UNIVERSAL18—22和UNIVERSAL25-27,這些類型都可以看做是OCTETSTRING類型的子集，它們都是采納其它標(biāo)準(zhǔn)的類型。第三組包括OBJECTIDENTIFIER和ObjectDescriptor兩種類型。OBJECTIDENTIFIER類型的值是一個(gè)對(duì)象標(biāo)識(shí)符，由一個(gè)整數(shù)序列組成，它唯一地標(biāo)識(shí)一個(gè)對(duì)象。對(duì)象描述符(ObjectDescriptor)則以人工可讀的形式描述信息對(duì)象的語義。第四組包含四種類型。NULL是空類型，它沒有值，只占用結(jié)構(gòu)中的一個(gè)位置，該位置可能出現(xiàn)或不出現(xiàn)數(shù)據(jù)。EXTERNAL是外部類型，即標(biāo)準(zhǔn)之外的文檔定義的類型。UTCTime和GeneralizedTime是兩種有關(guān)的時(shí)間的類型，其區(qū)別是表示時(shí)間的形式不同。(5)各種標(biāo)簽的用法通用標(biāo)簽：用關(guān)鍵字UNIVERSAL表示，帶有這種標(biāo)簽的數(shù)據(jù)類型是由標(biāo)準(zhǔn)定義的適用于任何應(yīng)用用關(guān)鍵字APPLICATION表示，是由某個(gè)具體應(yīng)用定義的類型上下文專用標(biāo)簽：這種標(biāo)簽在本文的一定范圍(例如，一個(gè)結(jié)構(gòu))中適用私有標(biāo)簽：用關(guān)鍵字PRIVATE表示，這是用戶定義的標(biāo)簽。(6)集合類型、序列類型SET和SETOF表示不同類型和相同類型元素的集合SEQUENCE和SEQUENCEOF表示不同類型和相同類型元素的序列集合是無序的，序列是有序的(7)構(gòu)造子類型的方法?單個(gè)值：列出子類型可取的各個(gè)值。包含子類型：這里要用到關(guān)鍵字INCLUDES,說明定義的類型包含了已有類型的所有值。這種方法只能用于整數(shù)和實(shí)數(shù)類型，指出子類型可取值的區(qū)間。這種方法只能用于字符串類型，限制可使用的字符集?對(duì)五種類型數(shù)據(jù)限制其大小，限制比特串、字節(jié)串或字符串的長度，限制構(gòu)成序列或集合的元素個(gè)數(shù)?可用于序列、集合和CHOICE類型.基本編碼規(guī)則(1)基本編碼規(guī)則的結(jié)構(gòu)，用TLV規(guī)則表示簡(jiǎn)單類型的方法。P32-34(2)對(duì)標(biāo)簽值和長度字段擴(kuò)充的方法有兩種字段需要擴(kuò)充，一是當(dāng)標(biāo)簽值大于30時(shí)類型字節(jié)需要擴(kuò)充；二是當(dāng)值部分大于一個(gè)字節(jié)的表示范圍時(shí)長度字節(jié)需要擴(kuò)充。對(duì)標(biāo)簽值的擴(kuò)充方法如下：我們用五位表示0-30的編碼，當(dāng)標(biāo)簽值大于等于31時(shí)這位置全一，作為轉(zhuǎn)義符，實(shí)際的標(biāo)簽值編碼表示在后續(xù)字節(jié)中。后續(xù)字節(jié)的左邊第一位表示是否為最后一個(gè)擴(kuò)充字節(jié)，只有最后一個(gè)擴(kuò)充字節(jié)的左邊第一位置0,其余擴(kuò)充字節(jié)的左邊第一位置1.這樣每個(gè)擴(kuò)充字節(jié)只用了7位表示標(biāo)簽值的編碼可表示為下面形式：XXX0000 表示標(biāo)簽值0-30XXX11110XXX11111 用后續(xù)字節(jié)表示標(biāo)簽值對(duì)長度字節(jié)的擴(kuò)充方法是：小于127的數(shù)用長度字節(jié)的右邊7位表示，最左邊的一位置0.大于等于127的數(shù)用后續(xù)若干字節(jié)表示，原來的長度字節(jié)第一位置1,其余7位指明后續(xù)用于表示長度的字節(jié)數(shù)。見p34.ASN.1的宏定義(1)定義模塊的方法<modulereference>DEFINITIONS::=BEGINEXPORTSIMPORTSAssignmentlistEND其中的modulereference是模塊名，可以跟隨對(duì)應(yīng)的對(duì)象標(biāo)識(shí)符。EXPORTS構(gòu)造指明該模塊可以出口的部分，而IMPORTS構(gòu)造指明該模塊需要引用的其它類型和值。Assignmentlist部分包含模塊定義的所有類型、值和宏定義。(2)宏定義的結(jié)構(gòu)<macroname>MACRO::=BEGINTYPENOTATION::=<new-type-syntax>VALUENOTATION::=<new-type-syntax><supporting-productions>END其中的macroname是宏名，必須全部大寫。宏定義由類型表示(TYPENOTATION)、值表示(VALUENOTATION)和支持產(chǎn)生式(supporting-productions)3部分組成，而最后一部分是任選的。(3)由宏定義得到宏實(shí)例的方法當(dāng)用一個(gè)具體的值代替宏定義中的變量或參數(shù)時(shí)就產(chǎn)生了宏實(shí)例，它表示一個(gè)實(shí)際的ASN.1類型第三章MIB-21.SNMP的基本概念TCP/IP協(xié)議簇在Internet中，用主機(jī)(Host)一詞泛指各種工作站、服務(wù)器、PC機(jī)、甚至大型計(jì)算機(jī)。用于連接網(wǎng)絡(luò)的設(shè)備叫網(wǎng)關(guān)，或IP路由器。組成互聯(lián)網(wǎng)的各個(gè)網(wǎng)絡(luò)可能是IEEE802.3,802.5或其他任何局域網(wǎng)，甚至廣域網(wǎng)。TCP是端系統(tǒng)之間的協(xié)議，其功能是保證系統(tǒng)之間可靠地發(fā)送和接收數(shù)據(jù)，并給應(yīng)用進(jìn)程提供訪問端口?；ヂ?lián)網(wǎng)中所有端系統(tǒng)和路由器都必需實(shí)現(xiàn)IP協(xié)議。IP地主要功能是根據(jù)全網(wǎng)唯一的地址把數(shù)據(jù)從源主機(jī)搬運(yùn)到目標(biāo)主機(jī)。當(dāng)一個(gè)主機(jī)中的應(yīng)用進(jìn)程選擇傳輸服務(wù)(例如TCP)為其傳送數(shù)據(jù)時(shí)，以下各層實(shí)體分別加上該層協(xié)議的控制信息，形成協(xié)議數(shù)據(jù)單元。當(dāng)IP分組到達(dá)目標(biāo)網(wǎng)絡(luò)目標(biāo)主機(jī)后由下層協(xié)議實(shí)體逐層向上提交，沿著相反的方向一層一層剝掉協(xié)議控制信息，最后把數(shù)據(jù)交給應(yīng)用層接收進(jìn)程。Internet的網(wǎng)絡(luò)管理框架在Internet中，網(wǎng)絡(luò)、設(shè)備和主機(jī)的管理叫做網(wǎng)絡(luò)管理，這里的術(shù)語與OSI是不同的。早期的Internet中沒有專門的網(wǎng)絡(luò)管理協(xié)議，唯一可用于網(wǎng)絡(luò)管理協(xié)議是ICMP。在網(wǎng)絡(luò)管理中，ICMP有用的部分是回聲(請(qǐng)求/響應(yīng))和時(shí)間戳(請(qǐng)求/響應(yīng))報(bào)文，再加上IP頭的某些選項(xiàng)(例如源路由和路由記錄等)，就可以開發(fā)簡(jiǎn)單的管理工具。其中最著名的就是PING(PacketInterNetGroper)程序。.簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的體系結(jié)構(gòu)由于SNMP定義為應(yīng)用層協(xié)議，所以它依賴于UDP數(shù)據(jù)報(bào)服務(wù)。同時(shí)SNMP實(shí)體向管理應(yīng)用程序提供服務(wù)，它的作用是把管理應(yīng)用程序的服務(wù)調(diào)用變成對(duì)應(yīng)的SNMP協(xié)議數(shù)據(jù)單元，并利用UDP數(shù)據(jù)報(bào)發(fā)送出去。其所以選擇UDP協(xié)議而不是TCP協(xié)議，這是因?yàn)閁DP效率較高，這樣實(shí)現(xiàn)網(wǎng)絡(luò)管理不會(huì)太多地增加網(wǎng)絡(luò)負(fù)載。但由于UDP不是很可靠，所以SNMP報(bào)文容易丟失。為此，對(duì)SNMP實(shí)現(xiàn)的建議是對(duì)每個(gè)管理信息要裝配成單獨(dú)的數(shù)據(jù)報(bào)獨(dú)立發(fā)送，而且報(bào)文應(yīng)短些，不超過484個(gè)字節(jié)。每個(gè)代理進(jìn)程管理若干管理對(duì)象，并且與某些管理站建立團(tuán)體(community)關(guān)系，團(tuán)體名作為團(tuán)體的全局標(biāo)識(shí)符，是一種簡(jiǎn)單的身份認(rèn)證手段。一般來說代理進(jìn)程不接受沒有通過團(tuán)體名驗(yàn)證的報(bào)文，這樣可以防止假冒的管理命令。同時(shí)在團(tuán)體每部也可以實(shí)行專用的管理策略。(4)、為何使用委托代理：SNMP要求所有代理設(shè)備和管理站都實(shí)現(xiàn)TCP/IP,對(duì)于不支持TCP/IP的設(shè)備，只能通過委托代理設(shè)備管理若干臺(tái)非TCP/IP設(shè)備，代表這些設(shè)備接受管理站的查詢。實(shí)際上委托代理起到了協(xié)議轉(zhuǎn)換做用。委托代理和被管理設(shè)備間為非TCP/IP的專用協(xié)議。2.MIB結(jié)構(gòu)(1)被管理對(duì)象的分層機(jī)構(gòu)，以及對(duì)象標(biāo)識(shí)符的組成。SNMP環(huán)境中的所有管理對(duì)象組織成分層的樹結(jié)構(gòu)。層次機(jī)構(gòu)三個(gè)作用①表示管理和控制關(guān)系(org由OSI代管，internet由IAB代管)②提供了結(jié)構(gòu)化的信息組織形式③提供了對(duì)象命名機(jī)制。書中每個(gè)節(jié)點(diǎn)都有一個(gè)分層的編號(hào)。葉子節(jié)點(diǎn)代表實(shí)際的管理對(duì)象，從樹根到樹葉的編號(hào)串聯(lián)起來，用圓點(diǎn)分開，就形成了管理對(duì)象的全局標(biāo)識(shí)。Internet的標(biāo)識(shí)符是136.1internet下面四個(gè)節(jié)點(diǎn)Directory1)是為OSI的目錄服務(wù)使用的。Mgmt(2)包括由IAB批準(zhǔn)的所有管理對(duì)象，而mib-2是mgmt(2)的第一個(gè)孩子節(jié)點(diǎn)。Experimental(3)子樹用來標(biāo)識(shí)在互聯(lián)網(wǎng)上實(shí)驗(yàn)的所有管理對(duì)象。Private(4)子樹是為私人企業(yè)管理信息準(zhǔn)備的，目前這個(gè)子樹只有一個(gè)孩子節(jié)點(diǎn)Enterprise(1)RFC1I55定義的應(yīng)用類型，計(jì)數(shù)器與計(jì)量器的區(qū)別NetworkAddress：：=CHOICE{internetIpAddress}CHOICE構(gòu)造定義InternetOBJECTIDENTIFER：：={iso(l)org(3)dod(6)1}采用對(duì)象標(biāo)示符作為對(duì)象唯一標(biāo)識(shí)IpAddress：：=[APPLICATION0]IMPLICITOCTETSTRING(SIZE(4))32位IP地址，定義為OCTETSTRING類型Counter：：=[APPLICATION11IMLICITINTEGER(0..4294967295)計(jì)數(shù)器類型，只增不減，2的32次方后歸0V.Cauge：：=[APPLICATION2]INTEGER(0..4294967295)計(jì)數(shù)器類型，可增可減，最大2的32次方，鎖定不歸0TimeTicks：：=[APPLICATION3]INTEGER(0..4294967295)時(shí)鐘類型，單位微秒Opague：：=[APPLICATION4]OCTETSTRING——arbitraryASN.lvalue不透明類即未知數(shù)據(jù)類型RFC1212定義的管理對(duì)象結(jié)構(gòu)、各個(gè)部分的含義及其應(yīng)用.SYNTAX：表示對(duì)象類型的抽象語法,ACCESS：SNMP協(xié)議訪問對(duì)象方式，只讀、讀寫、只寫、不可訪問4種,STATUS：狀態(tài)子句，說明實(shí)現(xiàn)是否支持這種對(duì)象。.DrsctPart：用文字說明對(duì)象類型的含義.ReferPsrt：用文字說明可參考在其他MIB模塊中定義的對(duì)象.IndexPart：定義表對(duì)象的索引項(xiàng).DefValPart：定義對(duì)象實(shí)例默認(rèn)值.valueNOTATION：指明對(duì)象的訪問名。.標(biāo)量對(duì)象和表對(duì)象(1)定義表對(duì)象的方法SMI只存儲(chǔ)標(biāo)量和二維數(shù)組，表對(duì)象就是二維數(shù)組，表的定義要用到ASN.1的序列類型和對(duì)象類型宏定義的索引部分。表由若干行和列對(duì)象組成，表中的標(biāo)量對(duì)象叫做列對(duì)象，其中只有一個(gè)索引對(duì)象a)概念表和概念行：表和行對(duì)象是沒有實(shí)例標(biāo)示符的，它們沒有葉子節(jié)點(diǎn)，SNMP不能訪問，其訪問屬性為“not-accessible”，這類對(duì)象叫做概念表和概念行。b)標(biāo)量對(duì)象：標(biāo)量對(duì)象只能取一個(gè)值，為與列對(duì)象一致，SNMP規(guī)定在標(biāo)量對(duì)象標(biāo)示符后級(jí)連一個(gè)0,表示該對(duì)象的實(shí)例標(biāo)示符。(2)對(duì)象標(biāo)識(shí)符和對(duì)象實(shí)例標(biāo)識(shí)符的區(qū)別P50(3)索引對(duì)象的作用，把索引對(duì)象實(shí)例轉(zhuǎn)換成子標(biāo)示符的方法對(duì)象實(shí)例的值轉(zhuǎn)換成子標(biāo)識(shí)符的轉(zhuǎn)換規(guī)則：如果索引對(duì)象實(shí)例取值為①整數(shù)值，則把整數(shù)值作為一個(gè)標(biāo)識(shí)符。②固定長度的字符串值，則把每一個(gè)字節(jié)(OCTET)編碼為一個(gè)子標(biāo)識(shí)符。③可變長的字符串值，先把串的實(shí)際長度n編碼為第一個(gè)子標(biāo)識(shí)符，然后把每一個(gè)字節(jié)編碼為一個(gè)子標(biāo)識(shí)符，總共有n+l子標(biāo)識(shí)符。④對(duì)象標(biāo)識(shí)符，如果長度為n,則先把n編者按碼為第一個(gè)標(biāo)識(shí)符，后續(xù)對(duì)象標(biāo)識(shí)符的各個(gè)子標(biāo)識(shí)符，總共n+l個(gè)標(biāo)識(shí)符。⑤IP地址，則變?yōu)?個(gè)子標(biāo)識(shí)符。(4)表對(duì)象標(biāo)識(shí)符的詞典順序?qū)ο髽?biāo)識(shí)符是整數(shù)序列，這種序列瓜了該對(duì)象MIB中的邏輯位置，同時(shí)表示了一種詞典順序，我們只要按照一定的方式遍歷MIB樹，就可以排出所有對(duì)象及實(shí)例的詞典順序。對(duì)象的順序在網(wǎng)絡(luò)管理中是非常重要的。因?yàn)楣芾碚究赡懿恢来淼腗IB組成，所以管理站要用某種手段搜索MIB樹，在不知道對(duì)象標(biāo)識(shí)符的情況下訪問對(duì)象的值。.MIB-2功能組MIB-2包含11個(gè)功能組，171個(gè)對(duì)象。(1)、系統(tǒng)組中的管理對(duì)象及其在網(wǎng)絡(luò)中的應(yīng)用P50系統(tǒng)組提供系統(tǒng)的一般信息。(2)、接口組的管理對(duì)象及其在網(wǎng)絡(luò)中的應(yīng)用P51接口組包含關(guān)于主機(jī)接口的配置信息和統(tǒng)計(jì)信息a)接口組對(duì)象P52b)接口類型和編碼P53c)接口狀態(tài)P54輸入錯(cuò)誤率=ifInErrors/(ifInUcastPkts+ifInNUcastPkts)輸出錯(cuò)誤率=ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts)(3)、地址轉(zhuǎn)換組：包含一個(gè)表，每一行對(duì)應(yīng)系統(tǒng)一個(gè)物理接口，表示網(wǎng)絡(luò)地址到物理地址的映像關(guān)系。(4)、IP組的管理對(duì)象及其再網(wǎng)絡(luò)中的應(yīng)用P55提供IP協(xié)議有關(guān)的信息，可分為四類：a)有關(guān)性能和故障監(jiān)控的標(biāo)量對(duì)象IP地址表：包含與本地地址有關(guān)的信息。IP路由表：包含關(guān)于轉(zhuǎn)發(fā)路由的一般信息，路由表中的信息可用于配置管理、故障管理，可寫。IP地址轉(zhuǎn)換表：物理地址和IP地址的對(duì)應(yīng)關(guān)系。(5)、ICMP組的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用P59(6)、TCP組的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用P60包含與TCP協(xié)議實(shí)現(xiàn)和操作有關(guān)的信息，該組前三項(xiàng)與重傳有關(guān)。當(dāng)個(gè)TCP實(shí)體發(fā)送數(shù)據(jù)段后等待應(yīng)答并啟動(dòng)計(jì)時(shí)。如果超時(shí)，認(rèn)為數(shù)據(jù)丟失。TcpRtoAigorithem說明計(jì)算重傳時(shí)間算法，其值可以是：(7)、UDP組的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用UDP數(shù)據(jù)報(bào)和本地接收端點(diǎn)的詳細(xì)信息，只有本地地址和本地端口兩項(xiàng)。(8)、EGP組的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用提供關(guān)于EGP路由器發(fā)送和接收的EGP報(bào)文信息，以及關(guān)于EGP鄰居的詳細(xì)信息。鄰居狀態(tài)egpNeighState可取值idle(l).acquisition⑵,down(3),up(4),cease(5)輪詢模式egpNeighMode可取值active(l),passive(2)(9)、傳輸組的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用設(shè)置這一組的目的是針對(duì)各種傳輸介質(zhì)提供詳細(xì)的管理信息(10)、M1B-2的局限性：設(shè)計(jì)MIB-2的主要目標(biāo)是方便管理實(shí)體的實(shí)現(xiàn)，它只包含基本的網(wǎng)絡(luò)管理需要，因而限制了許多管理功能的實(shí)現(xiàn)。如：對(duì)于通信流量分布問題，不能由MIB-2解決;利用MIB-2只能知道TCP實(shí)體建立的連接數(shù)量，無法知道該連接的通信;遠(yuǎn)程網(wǎng)絡(luò)管理問題無法由MIB-2實(shí)現(xiàn)。管理系統(tǒng)的功能取決于兩方面因素:一是網(wǎng)絡(luò)管理協(xié)議的能力，二是管理信息庫提供的信息。第四章簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議1.SNMP的演變SNMP演變軌跡P68-71及下面snmp三個(gè)版本的區(qū)別及應(yīng)用Snmp沒有實(shí)質(zhì)的安全措施，無數(shù)據(jù)源認(rèn)證功能，不能防止偷聽，面對(duì)這樣不可靠的管理環(huán)境，許多制造商不得不廢除了set命令，以免網(wǎng)絡(luò)配置被入侵者惡意竄改。S-snmp增強(qiáng)了安全方面的功能用報(bào)文摘要算法MD5保證數(shù)據(jù)完整性和進(jìn)行數(shù)據(jù)源認(rèn)證用時(shí)間戳對(duì)報(bào)文排序.用DES算法提供數(shù)據(jù)加密功能SMP對(duì)SNMP擴(kuò)充表現(xiàn)在以下幾方面：?適用范圍?復(fù)雜程度、速度和效率?安全設(shè)施?兼容性在SMP的基礎(chǔ)上開發(fā)出了SNMPV2,SNMPV2基于參加者的高層管理框架和安全機(jī)制實(shí)現(xiàn)起來太復(fù)雜，對(duì)代理的配置很困難，限制了網(wǎng)絡(luò)發(fā)現(xiàn)能力，失去了SNMP的簡(jiǎn)單性，后來決定丟掉安全功能，把增加的新標(biāo)準(zhǔn)頒布，并保留了SNMPV1的報(bào)文封裝格式，因而叫做基于團(tuán)體的SNMP,簡(jiǎn)稱SNMPV2c由于SNMPV2沒有達(dá)到“商業(yè)級(jí)別”的安全需求，所以SNmp一直致力于新標(biāo)準(zhǔn)的研制。SNMPV3不僅在SNMPV2c的基礎(chǔ)上增加了安全和高層管理功能，而且還可以和以前的標(biāo)準(zhǔn)兼容，以便于以后擴(kuò)充新的模塊。(3)定義snmp的RFC文檔P68-71SNMPv1協(xié)議數(shù)據(jù)單元(1)、SNMPvl支持的操作僅支持對(duì)象值的檢索和修改Get：檢索管理信息庫中標(biāo)量對(duì)象的值Set：管理站用于設(shè)置管理信息庫中標(biāo)量對(duì)象的值c)Trap：代理用于向管理站報(bào)告管理對(duì)象的狀態(tài)變化SNMP不支持管理站改變管理信息庫中的葉子節(jié)點(diǎn)，不能增加和刪除MIB中的管理對(duì)象實(shí)例。管理站也不能向管理對(duì)象發(fā)出執(zhí)行一個(gè)動(dòng)作的命令。管理站只能逐個(gè)訪問管理信息庫中的葉子節(jié)點(diǎn)，不能一次性訪問一個(gè)子數(shù)。(2)、SNMPvlPDU格式管理站和代理站之間交換的管理信息構(gòu)成SNMP報(bào)文，由三部分組成：版本號(hào)、團(tuán)體名、協(xié)議數(shù)據(jù)單元(PDU)。SNMP有5種管理操作，只有4種PDU,管理站發(fā)出三種請(qǐng)求報(bào)文GetRequest,GetNextRequest和SetRequest采用的格式是一樣的。代理的應(yīng)答報(bào)文只有一種:GetResponse。除Trap外，4種pdu格式相同，共有5個(gè)字段：a)PDU類型：共5種類型b)請(qǐng)求標(biāo)識(shí)：賦予每個(gè)請(qǐng)求報(bào)文唯一的整數(shù)，用于區(qū)別不同請(qǐng)求c)錯(cuò)誤狀態(tài):共有5種錯(cuò)誤狀態(tài)：noerror(l),tooBig(l),noSuchName(2),badOnly(4),genError(5)d)錯(cuò)誤索引當(dāng)錯(cuò)誤狀態(tài)非0時(shí)指出出錯(cuò)的變量e)變量綁定表：變量名和對(duì)應(yīng)值的表Trap包含：制造商ID代理地址一般陷入：SNMP定義6類：特殊陷入：與設(shè)備有關(guān)的特殊陷入代碼時(shí)間戳：代理發(fā)出陷入的時(shí)間(3)、報(bào)文應(yīng)答序列GetRequestGetNextRequestSetRequestGetResponseTrap,不需要應(yīng)答(4)、報(bào)文的發(fā)送和接收過程當(dāng)一個(gè)SNMP協(xié)議實(shí)體(PE)發(fā)送一個(gè)報(bào)文時(shí)執(zhí)行以下過程P71a)按照ASN1的格式構(gòu)造PDU,交給認(rèn)證進(jìn)程b)認(rèn)證進(jìn)程檢查源和目標(biāo)之間是否可以通信0通過檢查，相關(guān)的版本號(hào)、團(tuán)體名、PDU組裝成報(bào)文d)經(jīng)過BER編碼，絞傳輸實(shí)體發(fā)送出去當(dāng)一個(gè)SNMP協(xié)議實(shí)體(PE)接收一個(gè)報(bào)文時(shí)執(zhí)行以下過程：按照BER編碼恢復(fù)ASN1報(bào)文1、對(duì)報(bào)文驗(yàn)證版本號(hào)和認(rèn)證信息2、通過分析和驗(yàn)證，分離出協(xié)議數(shù)據(jù)單元，進(jìn)行語法分析3、必要時(shí)經(jīng)過適當(dāng)處理返回應(yīng)答報(bào)文4、如果認(rèn)證檢驗(yàn)失敗，生成一個(gè)陷入報(bào)文，向發(fā)送站報(bào)告通信異常情況。如希望檢索多個(gè)管理對(duì)象，則要把多個(gè)管理對(duì)象裝入一個(gè)PDU,這就用到變量綁定表SNMPvl的操作(綜合應(yīng)用)(1)、檢索簡(jiǎn)單標(biāo)量對(duì)象值的方法：使用Get操作，如果變量綁定表中包含多個(gè)變量,一次可以檢索多個(gè)標(biāo)量對(duì)象的值。GetResponse操作的原子性：如果請(qǐng)求對(duì)象的值可以得到，則給與應(yīng)答;反之，返回下列錯(cuò)誤之一：1)變量綁定表中的一個(gè)對(duì)象無法與MIB中的任何對(duì)象標(biāo)示符匹配，或要檢索的對(duì)象是一個(gè)數(shù)據(jù)塊(子樹和表)，沒有對(duì)象實(shí)例生成。返回的GetResponsePDU中錯(cuò)誤狀態(tài)字段為noSuchName2)由于上下層協(xié)議限制，響應(yīng)實(shí)體可以提供所要檢索的值，但變量太多，一個(gè)相應(yīng)PDU裝不下，tooBig3)由于其它原因響應(yīng)實(shí)體至少不能提供一個(gè)對(duì)象的值，返回genError例：3.1P74,75(2)、檢索未知對(duì)象的方法P76：使用GetNext命令檢索變量名指示的下一個(gè)對(duì)象實(shí)例。如果交叉標(biāo)示符沒有有效性，直接查找下一個(gè)有效的標(biāo)示符，并返回對(duì)象實(shí)例。如果不知道UDP組內(nèi)有哪些變量可以直接發(fā)送GetNextRequest(udp),將得到響應(yīng)是UDP組內(nèi)的第一個(gè)對(duì)象。(3)、檢索表對(duì)象的方法P76：使用GetNext命令可以有效的檢索表(4)、表的更新和刪除操作P78：Set命令用于設(shè)置或更新變量的值，其PDU格式與Get相同。2)變量綁定表(variablebindings)中必須包含要設(shè)置的變量名和變量值。3)Set命令的應(yīng)答也是GetResponse,同樣是原子性的。4)如果所有的變量都可以設(shè)置，則更新所有變量的值，返回GetResponse中確認(rèn)新值;(5)如果至少有一個(gè)變量的值不能設(shè)置，所有變量值都保持不變，并在錯(cuò)誤狀態(tài)中指出出錯(cuò)原因。SET出錯(cuò)原因和GET類似(tooBigno,SuchName,GenError),若有一個(gè)變量的名字和要設(shè)置的值在類型、長度或?qū)嶋H值方面不匹配，返回badValid。例3.8P78：設(shè)置一個(gè)完整行，返回可以是noSuchName、badvalue,或者生成新行例3.9P78：設(shè)置一行，不完整，返回可能是增加新行或拒絕這個(gè)操作；刪除一行只需把一個(gè)對(duì)象的值設(shè)為invalid,返回響應(yīng)確認(rèn)之MIB-2中只有2中標(biāo)可以刪除ipRouteTable包含ipRouteType可取值為invalid;ipNetMediaTable包含ipNetToMediaType可取值為invalidSNMP沒有提供向管理對(duì)象發(fā)出動(dòng)作的命令，但可以利用SET命令對(duì)以專用對(duì)象設(shè)置值。錯(cuò)誤狀態(tài)readonly沒有在任何回應(yīng)報(bào)文中出現(xiàn)。(5)、陷入操作的原理和陷入的種類：陷入是由代理向管理站發(fā)出的異步事件報(bào)告，不需要應(yīng)答報(bào)文。SNMPvl規(guī)定了7種陷入條件：1)coldStart：發(fā)送實(shí)體重新初始化，代理配置已改變，通常由于系統(tǒng)失效引起；2)warmStart：發(fā)送實(shí)體重新初始化，代理配置沒有改變，正常重新啟動(dòng)引起；linkDown：鏈路失效通知，變量綁定表的第一項(xiàng)指明對(duì)應(yīng)接口表的索引變量及其值;linkUp：鏈路啟動(dòng)通知變量綁定表的第一項(xiàng)指明對(duì)應(yīng)接口表的索引變量及其值；authenticationFailure：發(fā)送實(shí)體收到一個(gè)沒有通過認(rèn)證的報(bào)文；egpNeighborLoss：相鄰的外部路由器失效或關(guān)機(jī)；enterprisespecific：設(shè)備制造商定義的陷入條件，在特殊陷入字段指明具體的陷入類型。.SNMP功能組對(duì)象含義和作用(領(lǐng)會(huì))：SNMP組包含的信息關(guān)系到SNMP協(xié)議的實(shí)現(xiàn)操作。這一組共30個(gè)對(duì)象，在只支持SNMP站管理或只支持SNMP代理功能的實(shí)現(xiàn)中有些對(duì)象是沒有值的。除了snmpEnableAuthenTrap可由管理站設(shè)置，只是它是否允許代理產(chǎn)生“認(rèn)證失效”陷入外，其它對(duì)象都是只讀的計(jì)數(shù)器。(P80).實(shí)現(xiàn)問題(領(lǐng)會(huì))(1)、網(wǎng)絡(luò)管理站的功能要求：選擇站管理產(chǎn)品時(shí)首先要關(guān)心它與標(biāo)準(zhǔn)的一致程度，與代理的互操作性。以及用戶界面、功能齊全、方便使用，具體有以下選擇標(biāo)準(zhǔn)：a)支持?jǐn)U展的MIBb)圖形用戶接口:c)自動(dòng)發(fā)現(xiàn)機(jī)制：d)可編程事件：e)局級(jí)網(wǎng)絡(luò)控制功能：0面向?qū)ο蟮墓芾砟Ｐ蚲)用戶定義的圖標(biāo)(2)、輪詢頻率對(duì)網(wǎng)絡(luò)管理性能的影響：網(wǎng)絡(luò)輪詢頻率域網(wǎng)絡(luò)的規(guī)模和代理的多少有關(guān)。網(wǎng)絡(luò)管理的性能還取決于管理站的處理速度、子網(wǎng)數(shù)據(jù)速率、網(wǎng)絡(luò)擁擠程度等因素。P81最多可支持設(shè)備數(shù)(輪詢代理數(shù)N)小于等于＜=輪詢間隔T/單個(gè)輪詢所需時(shí)間△△與以下因素有關(guān)(交換一次請(qǐng)求/響應(yīng)報(bào)文需要4個(gè)處理時(shí)間，2個(gè)網(wǎng)絡(luò)延時(shí))：管理站生成一個(gè)報(bào)文時(shí)間管理站到代理的網(wǎng)絡(luò)延遲代理處理一個(gè)請(qǐng)求報(bào)文時(shí)間代理生成一個(gè)響應(yīng)報(bào)文時(shí)間代理到管理站的網(wǎng)絡(luò)延時(shí)管理站處理一個(gè)響應(yīng)報(bào)文的時(shí)間未得到足夠的管理信息，交換請(qǐng)求/響應(yīng)報(bào)文的數(shù)量(3)、SNMPvl的局限性a)由于輪詢的性能限制，SNMP不適合管理很大的網(wǎng)絡(luò)SNMP不適合檢索大量數(shù)據(jù)SNMP的陷入報(bào)文時(shí)沒有應(yīng)答的，管理站是否收到陷入報(bào)文，代理不能確認(rèn)SNMP只提供簡(jiǎn)單的團(tuán)體名認(rèn)證，安全措施不夠SNMP并不直接支持向被管理設(shè)備發(fā)送命令DSNMP的管理信息庫MIB-2支持的管理對(duì)象有限，不能完成復(fù)雜的管理功能g)SNMP不支持管理站之間的通信，這一點(diǎn)在分布式網(wǎng)絡(luò)中是很需要的。6.SNMPV2管理信息結(jié)構(gòu)(1)管理對(duì)象的宏定義，及其與SNMP1的區(qū)別(2)表的定義，允許刪除和生成行的表與禁止刪除和生成行的區(qū)別SNMPv2表的分類:SNMPv2的操作只能作用于標(biāo)量對(duì)象。表是行的序列，而行是列對(duì)象的序列。其表分為兩類：①禁止刪除和生成的表。其最高訪問級(jí)別是read-write,在很多情況下這種表由代理控制，表中只包含read-only型對(duì)象。②允許刪除和生成的表。表開始時(shí)可能沒有行，由管理站生成和刪除行。行數(shù)由管理站可代理改變。(3)表的操作，生成表行的兩種方法生成過程①選擇實(shí)例標(biāo)識(shí)符②a.管理站通過事務(wù)處理產(chǎn)生和激活概念行b.管理站與代理協(xié)商生成概念行③初始化非默認(rèn)值對(duì)象④激活概念行(4)表行掛起和刪除操作的語義概念行的掛起：當(dāng)概念行處于active狀態(tài)時(shí)，如果管理站希望概念行脫離服務(wù)，以便修改，則發(fā)出set命令，把狀態(tài)列由active置為notlnService。這時(shí)有兩種可能，若代理不執(zhí)行該操作，則返回wrongvalue；若代理可執(zhí)行該操作，則返回noError。概念的刪除：管理站發(fā)出set命令，把狀態(tài)列置為destroy,如果這個(gè)操作成功，概念行立即被刪除。(5)通知模塊和信息模塊的定義，在網(wǎng)絡(luò)管理中的作用通知類型的宏定義：NOTFICATION-TYPR用于定義異常條件出現(xiàn)時(shí)SNMPv2實(shí)體發(fā)送的信息。任選OBJECT子句定義了包含在通知實(shí)例中的MIB對(duì)象序列。當(dāng)SNMPv2實(shí)體發(fā)送通知時(shí)這些對(duì)象的值被傳送給管理站。DESCRIPTION子句說明了通知的語義。任選的REFERENC子句包含對(duì)其它MIB模塊的引用。SNMPv2信息模塊：用于說明一組有關(guān)的定義。共有3種信息模塊。①M(fèi)IB模塊，包含一給有關(guān)管理對(duì)象的定義。②MIB的依從性聲明模塊，使用MODULE-COMPLIANCE和OBJECT-GROUP宏說明有關(guān)管理對(duì)象實(shí)現(xiàn)方面的最小要求。③代理能力說明模塊，用AGENT-CAPABLITIES宏說明代理實(shí)體應(yīng)該實(shí)現(xiàn)的能力。(6)對(duì)MIB-2各功能組的改進(jìn)SNMPv2系統(tǒng)組新增功能：新增了與對(duì)象資源有關(guān)的標(biāo)量對(duì)象sysORLastChange和一個(gè)表對(duì)象sysORTable,它仍然屬于MIB—2的層次結(jié)構(gòu)。所謂對(duì)象資源是由代理實(shí)體使用和控制的，可以由管理站動(dòng)態(tài)配置的系統(tǒng)資源。標(biāo)量對(duì)象sysORLastChang記錄著對(duì)象資源表中描述的對(duì)象實(shí)例改變狀態(tài)(或值)的時(shí)間。對(duì)象資源表是一個(gè)只讀的表，每一個(gè)動(dòng)態(tài)配置的對(duì)象資源占用一個(gè)表項(xiàng)。MIB對(duì)象組：包含的對(duì)象與管理對(duì)象的控制有關(guān)，分為兩個(gè)子組。第一個(gè)子組snmpTrap由兩個(gè)對(duì)象組成，①snmpTrapOID,是正在發(fā)送的陷入或通知的對(duì)象標(biāo)識(shí)符，這個(gè)變量出現(xiàn)地陷入PDU或通知請(qǐng)求PDU的變量綁定表中的第二項(xiàng)。②snmpTrapEnterprise,是與正在發(fā)送的陷入有關(guān)的制造商的對(duì)象標(biāo)誤用符，當(dāng)SNMPv2的委托代理把一個(gè)RFC1157陷入PDU映象到SNMPv2陷入PDU時(shí),這個(gè)變量出現(xiàn)在變量綁定表的最后。第二個(gè)子組snmpSet僅有一個(gè)對(duì)象snmpSerialNo,這個(gè)對(duì)象用于解決set操作中可能出現(xiàn)的兩個(gè)問題，①一個(gè)管理站可能向同一MIB對(duì)象發(fā)送多個(gè)set操作，保證這些操作按照發(fā)送的順序在M出中執(zhí)行是必要的，即使在傳送過程中次序發(fā)生了錯(cuò)亂。②多個(gè)管理站對(duì)MIB的并發(fā)操作可能破壞了數(shù)據(jù)庫的一致性和精確性。解決方法如下。SnmpSerialNo的語法是TestAndlncr(文字約定為0—2147483647之間的一個(gè)整數(shù))，假定它的當(dāng)前值是K,①如果代理收到的set操作SnmpSerialNo的值為K,則這個(gè)操作成功，響應(yīng)PDU中返回K值，這個(gè)對(duì)象的新值增加為K+l(mod2A31)；②如果代理收到一個(gè)set操作，置這個(gè)對(duì)象的值不等于K,則這個(gè)操作失敗，返回錯(cuò)誤值inconsistenvalue。接口組新增表：①接口擴(kuò)展表ifXTable(l),②接口堆棧表ifStackTable(2),說明接口表中屬于同一物理接口的各個(gè)行之間的關(guān)系，指明哪些子層運(yùn)行于哪些子層上。③接口測(cè)試表ifTestTable(3),作用是由管理站指示代理系統(tǒng)測(cè)試接口的故障。該表的一個(gè)行代表一個(gè)接口測(cè)試。④接收地址表ifRcvAddressTable(4),包含每個(gè)接口對(duì)應(yīng)的各種地址(廣播地址、組地址和單地址)7.SNMPV2協(xié)議數(shù)據(jù)單元(1)管理站之間的操作及其在網(wǎng)絡(luò)管理中的應(yīng)用SNMPV2發(fā)送報(bào)文過程SNMPv2實(shí)體發(fā)送報(bào)文的步驟：①根據(jù)要實(shí)現(xiàn)的協(xié)議操作構(gòu)造PDU：②把PDU、源和目標(biāo)端口地址以及團(tuán)體名傳送給認(rèn)證服務(wù)，認(rèn)證服務(wù)產(chǎn)生認(rèn)證碼或?qū)?shù)據(jù)進(jìn)行加密，返回結(jié)果；③加入版本號(hào)和團(tuán)體號(hào)，構(gòu)造報(bào)文；④進(jìn)行BER編碼，產(chǎn)生0/1比特串，發(fā)送出去。SNMPv2實(shí)體接收?qǐng)?bào)文的步驟：①對(duì)報(bào)文進(jìn)行語法檢查，丟棄出錯(cuò)的報(bào)文；②把PDU部分、源和目標(biāo)端口號(hào)交給認(rèn)證服務(wù)。如果認(rèn)證失敗，發(fā)送一個(gè)陷入，丟棄報(bào)文；③如果認(rèn)證通過，則把PDU轉(zhuǎn)換成ASN.1的形式；④協(xié)議實(shí)體對(duì)PDU做句法檢查，如果通過，根據(jù)團(tuán)體名和適當(dāng)?shù)脑L問策略做相應(yīng)的處理。SNMPV2通信過程中各種錯(cuò)誤狀態(tài)的含義P100-102GetBlukRequestPDU應(yīng)用GetBlukRequestPDU這是SNMPv2對(duì)原標(biāo)準(zhǔn)的主要增強(qiáng)，目的是以最少的交換次數(shù)檢索大量的管理信息，或者說管理站要求盡可能大的響應(yīng)報(bào)文。對(duì)這個(gè)操作的響應(yīng)，在選擇MIB變量時(shí)采用與GetNextRequest同樣的原理，即按照詞典順序選擇后繼對(duì)象實(shí)例，但是這個(gè)操作可以說明多種不同的后繼。(5)管理站數(shù)據(jù)庫的組成管理站之間的通信機(jī)制：是分布式網(wǎng)絡(luò)管理所需要的功能特征，為此引入了通知報(bào)文InformRequest和管理站數(shù)據(jù)庫manager-to-managerMIB。管理站數(shù)據(jù)庫主要由3個(gè)表組成。①snmpAlarmTable,報(bào)警表提供被監(jiān)視的變量的有關(guān)情況，類似于RMON警報(bào)組的功能，但這個(gè)表記錄的是管理站之間的報(bào)警信息。②snmpEventTable,事件表記錄SNMPv2實(shí)體產(chǎn)生的重要事件，或者是報(bào)警事件，或者是通知類型宏定義的事件。③snmpEventNotifyTable,事件通知表定義了發(fā)送通知的目標(biāo)和通知的類型。由以上3個(gè)表及其它有關(guān)標(biāo)量對(duì)象共同組成了snmpM2M模塊，該模塊表示了管理站之間交換的主要信息。8.SNMPV3SNMPV3管理框架RFC2571描述的管理框架中，以前叫做管理站和代理的東西現(xiàn)在統(tǒng)一叫做SNMP實(shí)體(SNMPentity)?實(shí)體是體系結(jié)構(gòu)的一種實(shí)現(xiàn)，由一個(gè)SNMP引擎(SNMPengine)和一個(gè)或多個(gè)有關(guān)的SNMP應(yīng)用(SNMPApplication)組成。見書pl05圖4-31SNMP引擎的概念，引擎的功能和結(jié)構(gòu)，各個(gè)構(gòu)成部分的作用Snmp引擎提供以下服務(wù).發(fā)送和接收?qǐng)?bào)文.認(rèn)證和加密報(bào)文.控制對(duì)管理對(duì)象的訪問SNMP引擎有唯一的標(biāo)識(shí)snmpEnginelD.這個(gè)標(biāo)識(shí)在一個(gè)管理域中是無二義性的。由于SNMP引擎和SNMP實(shí)體具有——對(duì)應(yīng)的關(guān)系，所以snmpEnginelD也是對(duì)應(yīng)的SNMP實(shí)體的唯一標(biāo)識(shí)。包括①調(diào)度器一個(gè)SNMP引擎只有一個(gè)調(diào)度器，它可以并發(fā)地處理多個(gè)版本的SNMP報(bào)文。其功能包括?向/從網(wǎng)絡(luò)中發(fā)送/接收SNMp報(bào)文確定SNMP報(bào)文的版本，并交給相應(yīng)的報(bào)文處理模塊處理為接收PDU的SNMP應(yīng)用提供一個(gè)抽象的接口為發(fā)送PDU的SNMP應(yīng)用提供一個(gè)抽象的接口②報(bào)文處理子系統(tǒng)報(bào)文處理子系統(tǒng)由一個(gè)或多個(gè)報(bào)文處理模塊(MessageProcessingModel)組成。每一個(gè)報(bào)文處理模塊定義了一種特殊的SNMP報(bào)文格式，它的功能是按照預(yù)定的格式準(zhǔn)備要發(fā)送報(bào)文，或者從接收的報(bào)文中提取數(shù)據(jù)③安全子系統(tǒng)一個(gè)安全子系統(tǒng)有多個(gè)安全模塊，以便提供各種不同的安全服務(wù)安全子系統(tǒng)由安全模型和安全協(xié)議組成。每一個(gè)安全模塊定義了一種具體的安全模型，說明它可以防護(hù)的安全威脅、、它提供安全服務(wù)的目標(biāo)和使用的安全協(xié)議。而安全協(xié)議則說明了用于提供安全服務(wù)的機(jī)制、過程，以及MIB對(duì)象。目前的標(biāo)準(zhǔn)提供了基于用戶的安全模型④訪問控制子系統(tǒng)訪問控制子系統(tǒng)通過訪問控制模塊提供授權(quán)服務(wù)，即確定是否允許訪問一個(gè)管理對(duì)象，或者是否可以對(duì)某個(gè)管理對(duì)象實(shí)施特殊的管理操作。SNMPV3基于用戶的安全模型SNMPv3把對(duì)網(wǎng)絡(luò)協(xié)議的安全威脅分為主要的和次要的的兩類。標(biāo)準(zhǔn)規(guī)定安全模塊必須提供防護(hù)的兩種主要威脅是：①修改信息②假冒標(biāo)準(zhǔn)還規(guī)定安全模塊必須對(duì)兩種次要威脅提供防護(hù)①修改報(bào)文流②消息泄露有兩種威脅是不用防護(hù)的①拒絕服務(wù)②通信分析SNMPV3基于視圖的訪問控制方法P116SNMPV3定義的時(shí)間序列模塊當(dāng)SNMP報(bào)文要求相應(yīng)時(shí)，該報(bào)文的接收者是有權(quán)威的。反之，當(dāng)SNMP報(bào)文不要求響應(yīng)時(shí),該報(bào)文的發(fā)送者是有權(quán)威的。有權(quán)威的SNMP引擎維持一個(gè)時(shí)鐘值，無權(quán)威的SNMP引擎跟蹤這個(gè)時(shí)鐘值，并保持與之松散同步。時(shí)鐘由兩個(gè)變量組成?snmpEngineBoots：SNMP引擎重啟動(dòng)的次數(shù)②snmpEngineTimes：SNMP引擎最近一次重啟動(dòng)后經(jīng)過的秒數(shù)。SNMPV3定義的密鑰更新算法P-116第五章遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控.RM0N的基本概念(領(lǐng)會(huì))MIB-2只提供單個(gè)設(shè)備的管理信息網(wǎng)絡(luò)監(jiān)視器：通常用于監(jiān)視整個(gè)網(wǎng)絡(luò)通信請(qǐng)寬的設(shè)備較網(wǎng)絡(luò)監(jiān)視器或網(wǎng)絡(luò)分析器、探測(cè)器；遠(yuǎn)程監(jiān)視器：每個(gè)子網(wǎng)中配置一個(gè)監(jiān)視器，監(jiān)視子網(wǎng)中的通信情況，并且與中央管理站通信。(1)遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視的目標(biāo)：RMON定義了遠(yuǎn)程監(jiān)視的管理信息庫，以及SNMP管理站和遠(yuǎn)程監(jiān)視器之間的接口，一般RMON的目標(biāo)只是監(jiān)視子網(wǎng)范圍內(nèi)的通信，從而減少管理站和被管理站系統(tǒng)間的通信負(fù)擔(dān)。具體RMON具有下列目標(biāo)：.離線操作：必要時(shí)管理站可以停止對(duì)監(jiān)視器的輪詢，從而減少通信提高帶寬利用率。即使不受管理站查詢，監(jiān)視器也能不斷收集子網(wǎng)故障、性能和配置方面信息，統(tǒng)計(jì)和積累數(shù)據(jù)，以便管理站查詢時(shí)及時(shí)提供管理信息。另外，在網(wǎng)絡(luò)出現(xiàn)異常時(shí)間使其能及時(shí)向管理站報(bào)告。.主動(dòng)監(jiān)視：如監(jiān)視器有足夠資源，通信負(fù)載允許，監(jiān)視器可以連續(xù)地或周期的運(yùn)行診斷程序，獲得并記錄網(wǎng)絡(luò)性能參數(shù)。.問題檢測(cè)和報(bào)告：監(jiān)視器也可被動(dòng)地獲得網(wǎng)絡(luò)數(shù)據(jù)，并在出現(xiàn)異常時(shí)向管理站報(bào)告。.提供增值數(shù)據(jù)：監(jiān)視器可以分析收集到的子網(wǎng)數(shù)據(jù)。.多管理站操作：一個(gè)網(wǎng)絡(luò)可以由多個(gè)管理站，或者分布的實(shí)現(xiàn)不同的網(wǎng)絡(luò)管理功能。.表管理操作原理：在RMON規(guī)范中增加了兩種新的數(shù)據(jù)類型：①.OwnerString：：=DisplayString?.EntryStatus：：=INTRGER{valid(1).createRequest(2),underCreation(3).invalid(4)}在每一個(gè)可讀寫的RMON表中都有一個(gè)對(duì)象，其類型為OwnerString,氣滯為標(biāo)行所有人或創(chuàng)建者；RMON表中還一對(duì)象，類型為EntryStatue,其值表示行的狀態(tài)，對(duì)象名義Statue結(jié)尾。RMON規(guī)范中的表結(jié)構(gòu)由表控制和數(shù)據(jù)表兩部分組成，控制表定義數(shù)據(jù)表的結(jié)構(gòu)，數(shù)據(jù)表用于存儲(chǔ)數(shù)據(jù)?？刂票戆簉mlControlIndex^rmlControlParameterrmlControlOwner,rmlControlStatueo數(shù)據(jù)表由rmlDataControlIndex和rmlDatalndex共同索引。增加行：管理占用Set命令在RMON表中增加行，并遵循下列規(guī)則：③.管理站用SetRequest生成一個(gè)新行，如果新行的索引值不沖突，則代理產(chǎn)生一個(gè)新行，其狀態(tài)值為creatRequest(2);新行產(chǎn)生后，由代理把狀態(tài)對(duì)象值置為under€reation(3)。對(duì)與管理站沒有設(shè)置新值得列對(duì)象，代理可以置為默認(rèn)值，或者讓新行維持這種不完整、不一致的狀態(tài)。⑤.新行的狀態(tài)值保持為underCreation(3),直到管理站產(chǎn)生了所要生成的新行。這時(shí)由管理站置每一信行狀態(tài)的值為valid(l)⑥.如果管理站要生成的新行已經(jīng)存在，則返回一個(gè)錯(cuò)誤值。刪除行：只有行的所有者才能發(fā)出SetRequestPDU,把行狀態(tài)值置為invalid(4)。修改行：首先置行狀態(tài)對(duì)象的值為invalid(4),然后用SetRequestPDU改變行中其它對(duì)象的值。.多管理站訪問中出現(xiàn)的問題及解決辦法：RMON監(jiān)視器允許多個(gè)管理站并發(fā)的訪問，當(dāng)多個(gè)管理站訪問時(shí)可能出現(xiàn)下列問題：多個(gè)管理站對(duì)資源的并發(fā)訪問可能超過監(jiān)視器的能力；一個(gè)管理站可能長時(shí)間占用監(jiān)視器資源，使得其它站得不到訪問；占用監(jiān)視器資源的管理站可能出現(xiàn)崩潰，而沒有釋放資源。RMON控制表中列對(duì)象Owner規(guī)定了表的所屬關(guān)系；管理站能認(rèn)得自己所屬的資源，也知道自己不再需要的資源；網(wǎng)絡(luò)操作員可以直到管理站占有的資源，并決定是否釋放這些資源；一個(gè)被授權(quán)的網(wǎng)絡(luò)操作員可以單方面決定是否釋放其它操作員的資源；如果管理站重新啟動(dòng)它應(yīng)該是方不再使用的資源。3.RMON的管理信息庫(1)RMONMIB是MIB-2下的第16個(gè)子樹以太網(wǎng)的統(tǒng)計(jì)信息：有關(guān)分組的捕獲、網(wǎng)絡(luò)事件報(bào)警統(tǒng)計(jì)組：提供一個(gè)表，遺憾標(biāo)志一個(gè)子網(wǎng)的統(tǒng)計(jì)信息，大部分是計(jì)數(shù)器。歷史組:存儲(chǔ)的是一固定間隔取樣所獲得的子網(wǎng)數(shù)據(jù)姆有歷史控指標(biāo)和歷史數(shù)據(jù)表組成。利用率(Utilization4{packets*(96+64)+Octets*8}/Interval*107主機(jī)組：收集新出現(xiàn)的主機(jī)信息，內(nèi)容與接口組同。最高N臺(tái)主機(jī)組：記錄某組參數(shù)最大的N臺(tái)主機(jī)的有關(guān)信息，信息來源于主機(jī)組。矩陣組：記錄子網(wǎng)中已對(duì)主機(jī)之間的通信量，信息以矩陣形式存儲(chǔ)。(2)、報(bào)警對(duì)象的作用、工作原理功能組：RMON定義了一組性能的門限值，超過門限值相控制臺(tái)產(chǎn)生報(bào)警事件。這一組和事件組同時(shí)出現(xiàn)。報(bào)警組有一個(gè)表組成，該表定義一種報(bào)警：監(jiān)視的變量、采樣區(qū)間和門限值。報(bào)警類型有兩種：absolutevalue(l),表示直接與門限比較;datavalueQ)表式相減后比較，校正量報(bào)警。Hysteresis機(jī)制：P102增量機(jī)制(3)、過濾測(cè)試的邏輯規(guī)則和通道的定義與操作過濾祖師的監(jiān)視器觀察接口上的分組，通過過濾選擇出某種指定的特殊分組。這個(gè)組定義了兩個(gè)過濾器：數(shù)據(jù)過濾器是按位模式匹配;狀態(tài)過濾器按狀態(tài)匹配。一組過濾器的組合叫做通道，可以通過通道測(cè)試的分組技術(shù)，也可以配置通道使得通過的分組產(chǎn)生事件，或者使得通過的分組被撲獲。過濾邏輯P103：input：被過濾的輸入分組；fiiterPktData：用于測(cè)試的位模式;0x00000000A50(XXX)000BBfilterPktDataMask：耍測(cè)試的有關(guān)位的掩碼;OxFFFFFFFFFFFFFFFFfilterPktDataNotMAsk：指示匹配或不匹配測(cè)試;OxOOOOOOOOFFFFFFFF通道操作：通道由一組過濾器定義，被測(cè)試的分組要通過通道中的有關(guān)過濾器的檢查。分組是否被通道接受，取決于通道配置中的一個(gè)變量：channelAcceptType：：=INTEGER{acceptMatched(1),acceptFailed(2)}如果該變量值為1,則分組數(shù)據(jù)和分組狀態(tài)至少要與一個(gè)過濾器匹配，則分組被接受;如果該變量值為2,則分組數(shù)據(jù)和分組狀態(tài)與每一個(gè)過濾器都不匹配，則分組被接受。(4)包撲獲方式和事件記錄的工作原理包撲獲組：建立一組緩沖區(qū)，用于存儲(chǔ)從通道中撲獲的分組。由控制表和數(shù)據(jù)表組成。事件組：其作用是管理事件。事件是由MIB中其他地方的條件觸發(fā)的，事件也能觸發(fā)其他地方的作用。產(chǎn)生事件的條件在RMON中其他組定義，如報(bào)警組和過濾組都可以指向事件組的索引項(xiàng)。時(shí)間還能使得這個(gè)功能組存儲(chǔ)有關(guān)信息，甚至引起代理進(jìn)程發(fā)送陷入消息。事件組由事件表和log表組成，前者定義事件的作用，后者記錄時(shí)間出現(xiàn)的順序和時(shí)間。2.RMON2管理信息庫RMONM出只能存儲(chǔ)MAC層管理信息，RMON2可以監(jiān)視MAC層之上的通信。(1)、RMON2MIB的組成：RMON2監(jiān)視3到7層的通信，能對(duì)數(shù)據(jù)鏈路層以上的分組進(jìn)行譯碼。能管理網(wǎng)絡(luò)層協(xié)議，了解分組的源和目標(biāo)地址。也能監(jiān)視應(yīng)用層協(xié)議，如電子郵件協(xié)議、文件傳輸協(xié)議、HTTP協(xié)議等。在RMONMIB基礎(chǔ)上增加了9個(gè)功能組：協(xié)議目錄組：提供各種網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)化方法，時(shí)的管理站可以了解監(jiān)視器所在子網(wǎng)上運(yùn)行什么協(xié)議。協(xié)議分布組：提供每個(gè)協(xié)議產(chǎn)生的通信統(tǒng)計(jì)數(shù)據(jù)；地址映象組：IP與MAC的映射；網(wǎng)絡(luò)層主機(jī)組：收集網(wǎng)上主機(jī)信息；網(wǎng)絡(luò)層矩陣組：源和目標(biāo)的通信情況；應(yīng)用層主機(jī)組：收集每個(gè)應(yīng)用的通信情況應(yīng)用層矩陣組：統(tǒng)計(jì)一對(duì)應(yīng)用協(xié)議之間的通信情況；用戶歷史組：周期的收集統(tǒng)計(jì)數(shù)據(jù)；監(jiān)視器配置組：定義了監(jiān)視器的標(biāo)準(zhǔn)參數(shù)的集合。(2)、RMON2增加的新功能：RMON2引入了兩種與對(duì)象索引有關(guān)的新功能。外部對(duì)象索引：在SNMPvl管理信息結(jié)構(gòu)的宏定義中沒有說明外部對(duì)象是否索引對(duì)象必須是被索引表的列對(duì)象。在SNMPv2中明確指出可以使用不是概念表成員的對(duì)象作為索引項(xiàng)。這種情況必須在概念行DESCRIPTION子句中給出文字說明，說明如何使用這樣的外部對(duì)象唯一地表示概念夯實(shí)例。RMON2采用了這種新的表結(jié)構(gòu)，經(jīng)常使用外部對(duì)象索引數(shù)據(jù)表，以便把數(shù)據(jù)表與對(duì)應(yīng)的控制表結(jié)合起來。時(shí)間過濾器索引：網(wǎng)絡(luò)管理應(yīng)用需要周期的輪詢監(jiān)視器，以便得到管理對(duì)象的最新狀態(tài)信息。而我們希望只返回上次檢查以來改變的那部分信息。這個(gè)索引使得管理站可以從監(jiān)視器取得自從某個(gè)時(shí)間來改變過的變量。PH3(3),RMON2MIB在網(wǎng)絡(luò)上層(網(wǎng)絡(luò)層和應(yīng)用層)管理的作用協(xié)議的標(biāo)識(shí)：協(xié)議標(biāo)識(shí)協(xié)議參數(shù)串組成。P115協(xié)議目錄表：用戶定義的數(shù)據(jù)收集機(jī)制：第一級(jí)為控制表，第二級(jí)為用戶歷史對(duì)象表，第三級(jí)為數(shù)據(jù)表。用戶定義的標(biāo)準(zhǔn)配置法：增強(qiáng)管理站和監(jiān)視器之間的互操作4.RMON2應(yīng)用(1)協(xié)議標(biāo)識(shí)符的組成協(xié)議的標(biāo)識(shí)，RMON2用協(xié)議標(biāo)識(shí)符和協(xié)議參數(shù)共同表示一個(gè)協(xié)議以及該協(xié)議與其它協(xié)議之間的關(guān)系。協(xié)議標(biāo)識(shí)符是由字節(jié)串組成的分層的樹結(jié)構(gòu)，類似于M1B對(duì)象組成的樹。RMON賦予每個(gè)協(xié)議層32位的字節(jié)串，編碼為4個(gè)十進(jìn)數(shù)，表示為［a.b.cd］的形式，這是協(xié)議標(biāo)識(shí)符樹的結(jié)點(diǎn)。鏈路層協(xié)議字節(jié)串是協(xié)議標(biāo)識(shí)符樹的根，下面每個(gè)直接相連的結(jié)點(diǎn)是鏈路層協(xié)議直接支持的上層協(xié)議，或者說是直接包裝在數(shù)據(jù)鏈路幀中的協(xié)議。整個(gè)協(xié)議標(biāo)識(shí)符樹就是這樣逐步構(gòu)造的(2)協(xié)議目錄表的構(gòu)造協(xié)議目錄表,協(xié)議標(biāo)識(shí)符和協(xié)議參數(shù)作為表項(xiàng)的索引，另外還為表項(xiàng)指定了一個(gè)唯一的索引，可由RMON2的其它組引用該表項(xiàng)(3)RMON2提供的歷史數(shù)據(jù)收集方法用戶定義的數(shù)據(jù)收集機(jī)制，關(guān)于歷史數(shù)據(jù)收集在RMON1中是預(yù)選定義的，在RMON2中可以由用戶定義(4)監(jiān)視器的標(biāo)準(zhǔn)配置方法監(jiān)視器的標(biāo)準(zhǔn)配置法，為了增強(qiáng)管理站臺(tái)票監(jiān)視器之間的互操作性，RMON2在監(jiān)視器配置組中定義了遠(yuǎn)程配置監(jiān)視器的標(biāo)準(zhǔn)化方法。由一些標(biāo)題對(duì)象和4個(gè)表組成.4個(gè)表是串行配置表、網(wǎng)絡(luò)配置表：陷入定義表和串行連接表。計(jì)算機(jī)網(wǎng)絡(luò)管理串講筆記(珍藏版)完整版第1章網(wǎng)絡(luò)管理概論網(wǎng)絡(luò)管理的基本概念［本節(jié)要點(diǎn)］網(wǎng)絡(luò)管理的基本概念、網(wǎng)絡(luò)管理的需求及網(wǎng)絡(luò)管理的目標(biāo)。［選擇］在TCP/IP網(wǎng)絡(luò)中有一個(gè)簡(jiǎn)單的管理工具，用它來發(fā)送探測(cè)報(bào)文，可以確定通信目標(biāo)的聯(lián)通性及傳輸時(shí)延。這個(gè)管理工具是Ping程序。［選擇］國際標(biāo)準(zhǔn)化組織的英文縮寫是ISOo［選擇］OSI標(biāo)準(zhǔn)采用面向?qū)ο蟮哪Ｐ投x管理對(duì)象。網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)［本節(jié)要點(diǎn)］網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)、層次結(jié)構(gòu)、配置和網(wǎng)絡(luò)管理軟件的結(jié)構(gòu)；管理站和代理的基本概念及其功能與作用；網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)與OSI參考模型的關(guān)系；分布式網(wǎng)絡(luò)管理系統(tǒng)的特點(diǎn)；委托代理的概念。［填空］用戶通過網(wǎng)絡(luò)管理接口與管理專用軟件交互作用，監(jiān)視和控制網(wǎng)絡(luò)資源。［填空］網(wǎng)絡(luò)管理軟件包括用戶接口、管理專用軟件和管理支持軟件。［簡(jiǎn)述］網(wǎng)絡(luò)管理中被管理的硬件資源：(1)物理介質(zhì)和聯(lián)網(wǎng)設(shè)備：包括物理層和數(shù)據(jù)鏈路層聯(lián)網(wǎng)設(shè)備。很多LAN產(chǎn)品，如集線器、中繼器等，也包含協(xié)議適配器、交換機(jī)等通信設(shè)備。(2)計(jì)算機(jī)設(shè)備：包括處理機(jī)、打印機(jī)和存儲(chǔ)設(shè)備以及其他計(jì)算機(jī)外圍設(shè)備。(3)網(wǎng)絡(luò)互聯(lián)設(shè)備：如網(wǎng)橋、路由器、網(wǎng)關(guān)等。［選擇］在網(wǎng)絡(luò)管理站中最下層是操作系統(tǒng)和硬件。［選擇］非標(biāo)準(zhǔn)設(shè)備需要通過委托代理來管理。［簡(jiǎn)述］各種網(wǎng)絡(luò)管理框架的共同特點(diǎn)：(1)管理功能分為管理站(Manager)和代理(Agent)兩部分。(2)為存儲(chǔ)管理信息提供數(shù)據(jù)庫支持，例如關(guān)系數(shù)據(jù)庫或面向?qū)ο蟮臄?shù)據(jù)庫。(3)提供用戶接口和用戶視圖(View)功能，例如GUI和管理信息瀏覽器。(4)提供基本的管理操作，例如獲取管理信息。［簡(jiǎn)述］集中式網(wǎng)絡(luò)管理和分布式網(wǎng)絡(luò)管理的區(qū)別及其各自的優(yōu)缺點(diǎn)：在集中式網(wǎng)絡(luò)管理中，處于中心位置的是擔(dān)當(dāng)管理站的網(wǎng)絡(luò)控制主機(jī)，它負(fù)責(zé)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一控制和管理，網(wǎng)絡(luò)控制主機(jī)定期向網(wǎng)絡(luò)中其它結(jié)點(diǎn)發(fā)送查詢信息，與之進(jìn)行相關(guān)信息交換。而分布式網(wǎng)絡(luò)管理中，分布式管理系統(tǒng)代替了單獨(dú)的網(wǎng)絡(luò)控制主機(jī)。集中式的優(yōu)點(diǎn)是網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)較簡(jiǎn)單，容易實(shí)現(xiàn)，管理人員可以有效地控制整個(gè)網(wǎng)絡(luò)資源，優(yōu)化網(wǎng)絡(luò)性能。缺點(diǎn)是可擴(kuò)展性差，對(duì)于大型網(wǎng)絡(luò)力不從心。分布式的優(yōu)點(diǎn)是網(wǎng)絡(luò)管理的響應(yīng)時(shí)間更快,性能更好。缺點(diǎn)是管理和維護(hù)比較復(fù)雜。［簡(jiǎn)述］委托代理：在集中式和分布式網(wǎng)絡(luò)管理系統(tǒng)中，每個(gè)被管理的設(shè)備都要能運(yùn)行代理程序，并且所有管理站和代理都支持相同的管理協(xié)議。當(dāng)有設(shè)備不能滿足以上兩點(diǎn)之一的時(shí)候，稱之為非標(biāo)準(zhǔn)設(shè)備。對(duì)非標(biāo)準(zhǔn)設(shè)備，通常是用一個(gè)叫委托代理的設(shè)備來管理。委托代理和管理站之間運(yùn)行標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議，和被管理設(shè)備之間運(yùn)行制造商專用的協(xié)議。［簡(jiǎn)述］網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)圖：［選擇］管理支持軟件包括：MIB訪問模塊和通信協(xié)議棧。［選擇］網(wǎng)絡(luò)管理系統(tǒng)的管理功能分為管理站和代理兩部分。［填空］在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中，網(wǎng)絡(luò)層以上的協(xié)議都稱為應(yīng)用層協(xié)議。［填空］網(wǎng)絡(luò)中至少有一個(gè)結(jié)點(diǎn)擔(dān)當(dāng)管理站的角色，除NME之外，管理站中還有一組軟件,叫做網(wǎng)絡(luò)管理應(yīng)用。［填空］用于網(wǎng)絡(luò)管理的協(xié)議包括SNMP、CMIP等。［選擇］大型網(wǎng)絡(luò)中，分布式是管理的趨勢(shì)。網(wǎng)絡(luò)監(jiān)控系統(tǒng)［本節(jié)要點(diǎn)］網(wǎng)絡(luò)監(jiān)控系統(tǒng)的配置及通信機(jī)制，網(wǎng)絡(luò)監(jiān)控系統(tǒng)功能及構(gòu)成，輪詢和事件報(bào)告機(jī)制的區(qū)別及其實(shí)現(xiàn)方法。［選擇］網(wǎng)絡(luò)監(jiān)控主要解決的問題是對(duì)管理信息的定義、監(jiān)控機(jī)制的設(shè)計(jì)、管理信息的應(yīng)用。［選擇］由代理主動(dòng)發(fā)送給管理站消息，這種通信機(jī)制叫做事件報(bào)告。［選擇］網(wǎng)絡(luò)系統(tǒng)的可靠性與各個(gè)網(wǎng)絡(luò)元素的可靠性和網(wǎng)絡(luò)元素的組織形式有關(guān)。［填空］根據(jù)ISO網(wǎng)絡(luò)管理標(biāo)準(zhǔn)體系的規(guī)定，配置管理是用來支持網(wǎng)絡(luò)服務(wù)的連續(xù)性而對(duì)管理對(duì)象進(jìn)行的定義、初始化、控制、鑒別和檢測(cè)，以適應(yīng)系統(tǒng)的要求。［選擇］代理和監(jiān)視器之間有兩種通信機(jī)制：一種叫做輪詢：一種叫做事件報(bào)告。［選擇］管理站收集信息的手段是輪詢。［簡(jiǎn)述］MIB：指管理信息庫，對(duì)網(wǎng)絡(luò)監(jiān)控有用的管理信息?？梢苑譃?類：(1)靜態(tài)信息：包括系統(tǒng)和網(wǎng)絡(luò)的配置信息。(2)動(dòng)態(tài)信息：與網(wǎng)絡(luò)中出現(xiàn)的事件和設(shè)備的工作狀態(tài)有關(guān)。(3)統(tǒng)計(jì)信息：即從動(dòng)態(tài)信息推導(dǎo)出的信息。［簡(jiǎn)述］輪詢：輪詢是一種請(qǐng)求一響應(yīng)式的交互作用，即由監(jiān)視器向代理發(fā)出請(qǐng)求，詢問它所需要的信息值，代理響應(yīng)監(jiān)視器的請(qǐng)求，從它所保存的管理信息庫中取得請(qǐng)求的信息，返回給監(jiān)視器。事件報(bào)告：事件報(bào)告是由代理主動(dòng)發(fā)送給管理站的信息。代理可以根據(jù)管理站的要求(周期、內(nèi)容等)定時(shí)地發(fā)送狀態(tài)報(bào)告，也可以在檢測(cè)到某些特定事件(例如，狀態(tài)改變)或非正常事件時(shí)生成事件報(bào)告，發(fā)送給管理站。［選擇］網(wǎng)絡(luò)管理功能分為網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)控制兩個(gè)部分。［選擇］對(duì)網(wǎng)絡(luò)監(jiān)控有用的管理信息包括靜態(tài)信息、動(dòng)態(tài)信息、統(tǒng)計(jì)信息。［選擇］監(jiān)控應(yīng)用程序是監(jiān)控系統(tǒng)的用戶接口，它主要完成：性能監(jiān)視、故障監(jiān)視、計(jì)費(fèi)監(jiān)視等任務(wù)。［填空］傳感器是一組軟件，用于實(shí)時(shí)地讀取被管理設(shè)備的有關(guān)參數(shù)。［選擇］靜態(tài)數(shù)據(jù)庫包含配置數(shù)據(jù)庫和傳感數(shù)據(jù)庫。網(wǎng)絡(luò)監(jiān)視［本節(jié)要點(diǎn)］網(wǎng)絡(luò)監(jiān)視的組成，網(wǎng)絡(luò)服務(wù)可利用性的定義和計(jì)算方法，故障管理的功能模塊。［簡(jiǎn)述］網(wǎng)絡(luò)性能管理的主要性能指標(biāo)及其含義：(1)可用性：指網(wǎng)絡(luò)系統(tǒng)、元素、或應(yīng)用對(duì)用戶可利用的時(shí)間的百分比。(2)響應(yīng)時(shí)間：指從用戶輸入請(qǐng)求到系統(tǒng)在終端上返回計(jì)算結(jié)果的時(shí)間間隔。(3)正確性：網(wǎng)絡(luò)傳輸?shù)恼_性。(4)吞吐率：面向效率的指標(biāo)，表現(xiàn)為一段時(shí)間內(nèi)完成的數(shù)據(jù)