《計算機網(wǎng)絡管理》復習資料(一)

1、計算機網(wǎng)絡管理復習資料 (一）作者：自考頻道來源：希賽教育2008年1月5日發(fā)表評論進入社區(qū) 第一章網(wǎng)絡管理概論1.網(wǎng)絡管理的目標：減少停機時網(wǎng)絡瓶頸;適應新技間，改進響應時間，提高設備利用率;減少運行費用，提高效率;減少/消滅術(多媒體、多種平臺);使網(wǎng)絡更容易使用;安全2.網(wǎng)絡管理系統(tǒng)體系結構：最小層是操作系統(tǒng)和硬件，OS既可以是一般的主機操作系統(tǒng)，也可以是專門的網(wǎng)絡操作系統(tǒng)。操作系統(tǒng)之上是支持網(wǎng)絡管理的協(xié)議簇，如OSI，TCP/IP等通信協(xié)議，以及專用于網(wǎng)絡管理的SNMP，CMIP協(xié)議等。協(xié)議棧上面是網(wǎng)絡管理框架(Network Manager Framework),這是各種網(wǎng)絡管理應用

2、工作的基礎結構。3.各種網(wǎng)絡管理框架的共同特點：管理功能分為管理站和代理兩部分;為存儲管理信息提供數(shù)據(jù)庫支持;提供用戶接口和用戶視圖功能;提供基本的管理操作。4.被管理的軟硬件資源的種類和相關信息:被管理的硬件資源：物理介質和連網(wǎng)設備(包括物理鏈路層和數(shù)據(jù)鏈路層連網(wǎng)設備)計算機設備(包括打印機、處理器和存儲設備心臟其它計算機外圍設備)網(wǎng)絡互聯(lián)設備(網(wǎng)橋、路由器、網(wǎng)關等)被管理的軟件資源：操作系統(tǒng)軟件、通信軟件、應用軟件5.主要的網(wǎng)絡管理標準的含義和適用范圍:ISO DIS 74984(X.700)文件定義了網(wǎng)絡管理概念和總體框架 ISO 9595公共管理信息服務CMIS ISO 9596公共管

3、理信息協(xié)議規(guī)范CMIP ISO 10164文件規(guī)定了系統(tǒng)管理SMFs ISO 10165定義了管理信息結構SMI。這些文件共同組成ISO的網(wǎng)絡管理標準。簡單網(wǎng)絡管理協(xié)議第一版SNMPv1和第二版SNMPv2 遠程網(wǎng)絡監(jiān)視RMON，定義了監(jiān)視網(wǎng)絡通信的管理信息庫，SNMP管理信息庫的擴充，與SNMP協(xié)議配合可以提供更有效的管理性能，也得到了廣泛應用。IEEE定義了局域網(wǎng)的管理標準。用于管理物理層和鏈路層OSI設備，因而叫CMOL。電信網(wǎng)絡管理標準TMN即M.30建議。5.OSI的管理框架：OSI系統(tǒng)管理操作在對等的開放系統(tǒng)之間進行，一個系統(tǒng)作為管理站，另一個系統(tǒng)起代理作用。在OSI管理中管理站和

4、代理角色是不固定的，在一次交互作用中作為管理站的系統(tǒng)在另一次交互中可能起代理的作用。管理站和代理之間通過交換應用上下文(AC)實現(xiàn)互相通信。AC是指管理站和代理之間共同使用的應用服務元素及其調用規(guī)則。6.請求、響應、輪詢、通告和心跳等通信機制，它們之間的區(qū)別和聯(lián)系：管理站和代理之間的信息交換通過協(xié)議數(shù)據(jù)單元(PDU)進行。通常管理站向代理發(fā)出請求PDU，代理以響應PDU回答，而管理信息包含在PDU參數(shù)中。有時代理也向管理站發(fā)出消息，特別把這種消息叫做事件報告(或通知)，管理可根據(jù)報告的內容決定是否回答。為了及時了解管理對象的最新情況，代理人必需經(jīng)常地查詢對象的各種參數(shù)，這種定期的查詢叫做輪詢。

5、代理每隔一定時間向管理站發(fā)出信號，報告自己的狀態(tài)，叫做心跳機制。7.管理域和管理策略的要領，及其在分布式網(wǎng)絡管理中的作用：是分布式管理的一個重要概念，是管理對象的集合。管理域的劃分可能是基于地理范圍的，也可能是基于管理功能的，或者是由于技術原因。目的是對不同的管理域中的對象實行不同的管理策略。每一個管理域有一個唯一的名字，包含一組被管理的對象，代理和管理對象之間有一套通信規(guī)則。屬于一個管理域的對象也可能屬于另一個管理域。行政域的作用是劃分和改變管理域，直轄市管理域之間的關系。此外行政域也對本域中的管理對象和代理實施管理和控制。8.管理信息的層次結構：管理信息描述管理對象的狀態(tài)的行為。OSI標準

6、采用面向對象的模型定義管理對象。按照對象類的繼承關系，表示管理信息的所有對象類組成一個繼承層次樹。OSI管理的面向對象模型是一個非常復雜的模型，幾乎包含了所有的面向對象的概念，多繼承性，是指一個子類有多個超類;多態(tài)性源于繼承性，子類繼承超類操作，同時又對繼承的操作做了特別的個性，這樣不同的對象類對于同一操作會做出不同的響應;同質異晶性是指它可以是多個對象類的實例。9.包含層次樹：一個管理對象可以是另一個管理的一部分，這就形成了管理對象之間的包含關系。包含關系可以表示成有向樹。包含關系僅適用于對象實例，決不能應用于對象類。包含樹與對象的命名有關，因而包含樹對應于對象命名樹。對象的名字分為全局名和

7、本地名。全局名從包含樹的樹根開始，向下級聯(lián)各個被包含對象的名字，直至指稱的對象。而本地名則從任意上級包含對象的名字開始向下級聯(lián)。10.注冊層次樹：在OSI標準中管理對象類由ASN.1的對象標識符表示。對象標識符是由圓點隔開的整數(shù)序列。這一序列整數(shù)反映了對象注冊的順序，即在注冊層次樹中的位置。11.應用層提供的系統(tǒng)管理支持功能：應用層由應用進程(AP)和及其使用的應用實體(AE)組成。應用進程把信息處理功能和通信功能組合在一起，通過一個全局的名字可以調用這個功能。應用于進程的通信功能是由應用實體實現(xiàn)的。為了實現(xiàn)不同性質的通信，一個應用進程可能使用一個或多個應用實體。12.應用服務元素(ASE)：

8、應用實體還可以劃分為應用服務元素(ASE)。ASE是具有簡單通信能力的功能模塊，對等的ASE之間有專用的服務定義和協(xié)議規(guī)范。應用實體道德要與對等的應用實體建立應用聯(lián)系(AA)。建立應用聯(lián)系的過程主要是交換應用上下文(AC)。應用服務元素分為公用服務元素和專用服務元素。在網(wǎng)絡管理中使用的公用服務元素有聯(lián)系控制服務元素ACSE和遠程操作服務元素ROSE。ACSE專門用于建立應用聯(lián)系，這個對任何應用都是必要的。ROSE用于實現(xiàn)對等應用實體之間的遠程過程調用，當管理站啟動管理對象中的特殊操作時要利用這個元素。網(wǎng)絡管理中使用的專用服務元素叫公共管理信息服務元素CMISE，這組服務元素共同組成CMIS服務

9、。10.系統(tǒng)管理功能域：ISO 74984文件定義了5個系統(tǒng)管理功能域(SMFA)，即配置管理、故障管理、性能管理、記帳管理和安全管理。11.配置管理：其作用是包括確定設備的地理位置、名稱和有關細節(jié)，記錄并維護設備參數(shù)表;用適當?shù)能浖O置參數(shù)什和配置設備功能;初始化、啟動和關閉網(wǎng)絡或網(wǎng)絡設備;維護、增加和更新網(wǎng)絡設備以及調整網(wǎng)絡設備之間的關系。包括4個功能。視圖管理。視圖是直觀地向用戶顯示網(wǎng)絡配置的接口。用戶需要適當?shù)氐慕涌谲浖?，能夠顯示各種網(wǎng)絡元素和網(wǎng)絡拓撲結構，還應具胡顯示和修改設備參數(shù)的界面。一般采用圖形用戶接口(GUI)軟件。圖形接口應具有導航和放大功能，導航就是引導用戶進入需要的顯示

10、和操作模板，而放大則是指分層次地顯示網(wǎng)絡配置的各級細節(jié)。視圖設計的關鍵技術是把所有的網(wǎng)絡資源定義為管理對象，并適當?shù)卮_定和表示這些管理對象之間的關系。拓撲管理，拓撲管理的目的是實時地監(jiān)視網(wǎng)絡通信資源的工作狀態(tài)和互連模式，并且能夠控制和修改通信資源的工作狀態(tài)，改變它們之間的關系。拓撲管理在任何情況下都要能夠正確的定位網(wǎng)絡設備，把所有網(wǎng)絡設備整和到統(tǒng)一的表示模式中，呈現(xiàn)在用戶的工作界面上。實現(xiàn)有效的拓撲管理需要兩個重要的管理工具，一個是自動發(fā)現(xiàn)工具，另一個是拓撲數(shù)據(jù)庫。軟件管理的目的是為用戶提供需要的業(yè)務，它涉及為用戶分發(fā)和安裝軟件的規(guī)則，訂制用戶專用配置的方法。軟件管理要做的是適當?shù)呐渲梦募到y(tǒng)

11、，使得系統(tǒng)管理員或用戶能方便地得到需要的軟件，既可以從網(wǎng)絡管理中心也可以從用戶工作站安裝和配置用戶的操作環(huán)境。網(wǎng)絡規(guī)劃和資源管理，網(wǎng)絡配置需要精密的規(guī)劃，把運營策略轉換為一套經(jīng)濟、歷次的計劃，實現(xiàn)網(wǎng)絡的優(yōu)化配置，并隨著技術的發(fā)展不斷拓展網(wǎng)絡。資源管理包括計算機資源和通信資源的管理。12.故障管理：就是出現(xiàn)大量或者嚴重錯誤需要修復的異常情況。對故障的處理包括故障檢測、故障定位、故障隔離、重新配置、修復或替換失效的部分，使系統(tǒng)恢復正常狀態(tài)。有如下功能故障警告功能，由管理對象主動向管理主機報告出現(xiàn)的異常情況，叫故障警告，其必須包含足夠多的信息，詳細說明出現(xiàn)異常的地點、原因、特征，以及可能采取的應對措

12、施等。事件報告管理功能，目的是對管理對象民出的通知進行先期的過濾處理，并加以控制，以決定通知是否應該改善給其它有關節(jié)管理系統(tǒng)，是否需要改善給后備系統(tǒng)以及控制改善的頻率等。有兩個管理對象，一個是區(qū)分器，主要作用是對管理對象發(fā)出的通知進行測試和過濾;另一個是事件轉發(fā)區(qū)分器，則用于確定轉發(fā)的目標。運行日志控制功能，管理對象發(fā)出的通知和事件報告應該存儲在運行日志中，供以后分析使用。定義了兩個管理對象類，運行日志和日志記錄。管理對象發(fā)出的通知通過本地處理形成日志記錄，日志記錄存儲在本地運行日志文件中。測試管理功能，管理主機有一個叫做測試指揮員的應用進程，而代理有一個叫做測試執(zhí)行者的應用進程。指揮員可以向

13、執(zhí)行者發(fā)出命令，要求進行某種測試，執(zhí)行者根據(jù)指揮員的命令完成測試。測試結果可以立刻返回指揮員，也可以作為事件報告存儲在運行日志中，代以后分析用。確認和診斷測試的分類，連接測試;可連接測試;數(shù)據(jù)完整測試;端連接測試;協(xié)議完整性測試;資源界限測試;資源自測;測試基礎設施的測試。用故障標簽對故障的整個生命周期進行跟蹤。所謂故障標簽就是一個監(jiān)視網(wǎng)絡問題的前端進程，它對每一個可能形成故障的網(wǎng)絡問題、甚至偶然事件都賦予唯一的編號，自始自終對其進行監(jiān)視，并且在必要時調用有關的系統(tǒng)管理功能以解決問題。記帳管理13.性能管理：性能管理包括帶寬利用率、吞吐率降低的程度、通信繁忙的程度、網(wǎng)絡瓶頸及響應時間等。包括以

14、下功能數(shù)據(jù)收集功能，采集被管理資源的運行參數(shù)存儲在數(shù)據(jù)庫中。代表系統(tǒng)性能參數(shù)的管理對象的屬性有計數(shù)器;計量器;門限值;漲潮點。工作負載監(jiān)視功能。度量對象就是專門用于統(tǒng)計和測量被監(jiān)視的管理對象的屬性值的對象，它具有與其它對象區(qū)分的標識符，還有一個表示它監(jiān)視的管理對象及其屬性的標識符;有專門用于統(tǒng)計測量的算法，還有監(jiān)視屬性值的特定方式，還應該有一個控制報警的門限。OSI提供3種負載監(jiān)視模式，管理系統(tǒng)的實現(xiàn)者可以選用其一，也可以組合使用。資源利用率模式;拒絕服務率模式;資源請求速率模式。摘要功能。ISO 1016413提供了摘要功能，定義了用于統(tǒng)計分析的管理對象類摘要對象。摘要對象利用事件報告向管理

15、站發(fā)送有關多個管理對象的各種屬性的摘要值，這種摘要值是對收集的各種屬性值統(tǒng)計計算的結果。另外管理站也可以發(fā)出MACTION請求來獲取摘要報告。14.記帳管理：目的就是收費，所以要經(jīng)常性地懼和存儲用戶對各種資源使用情況的數(shù)據(jù)。分為3個子過程使用率度量過程，收集用戶使用資源的數(shù)據(jù)，生成標準模式的計費記錄計費處理過程，根據(jù)計費記錄的有關內容和指定的算法各個用戶應交納的費用，產生收費業(yè)務記錄，這種記錄還包含有關收費情況的細節(jié)，以備用戶查詢。帳單管理過程，為了收費，需要生成和管理帳單的功能，能夠針對各個用戶打印出有關使用情況的詳細收單。ISO 1016413定義了有關記收管理的士 個管理對象，使用度量控

16、制對象;使用率度量數(shù)據(jù)對象;使用率記錄。15.安全管理：安全管理功能包括發(fā)現(xiàn)安全漏洞、設計和改進安全策略、根據(jù)管理記錄產生安全事件報告、維護安全業(yè)務等。與管理信息有關的3種安全機制訪問控制，對管理對象的敏感信息的訪問加以控制，在代理中包含訪問控制機制，其主要目的是限制與管理系統(tǒng)建立聯(lián)系;限制對管理信息的操作;控制管理信息的傳輸;防止未經(jīng)授權的用戶初始化管理系統(tǒng)。訪問控制的3種管理對象類，訪問控制策略類;目標類;授權的初始化類。安全警告，出現(xiàn)安全規(guī)定的情況時管理系統(tǒng)要發(fā)出安全警告。安全事件報告參數(shù)，事件類型;告警原因;警告嚴重程度;檢測者;報務用戶;報務提供者。安全審計試驗，與安全有關的事件保留

17、在安全審計試驗記錄中，供以后進行分析。16.目前流行的網(wǎng)絡管理軟件包：NetView、SunNet manager和OpenViewNetView:能夠支持多種協(xié)議的能夠滿足局域網(wǎng)和廣域網(wǎng)管理需要的功能強大的網(wǎng)絡管理工具。適合于分布式管理。主要功能元素網(wǎng)絡通信控制設施NCCF，也叫做命令行設施。操作員通過NCCF可以發(fā)送NetView、VTAM、MVS命令或其他命令，用以激活/關閉遠處的設備(主機、終端功控制器)，總之，利用NCCF可以在SNA環(huán)境中組成十分靈活的遠程分布式管理系統(tǒng)。網(wǎng)絡邏輯數(shù)據(jù)管理器NLDM，也叫會話監(jiān)視器。它用于影視分布在不同地點的終端與某個應用子系統(tǒng)之間的交互作用，收集有

18、關性能分析和故障定位的住處。收集的住處可以分成以下幾類。會話軌跡，關于會話實體的名字、類型和域名，以及會話開始和結束的時間等，這些住處可用于查找故障。響應時間，NetView以圖形的方式顯示各個被監(jiān)視的終端的響應時間，做為系統(tǒng)維護的依據(jù)。會話監(jiān)視住處，指關于會話的響應時間，會話失敗的住處，綁定失敗的住處和會話的路由住處等，這些數(shù)據(jù)可以對會話性能進行優(yōu)化。網(wǎng)絡問題測試程序NPDA，也叫硬件監(jiān)視器?？杀O(jiān)視硬件包括調制解調器、鏈路、通信適配器、終端、打印要、設備控制器、磁盤設備和其他特殊設備，有兩種檢測信息：事件和告警，事件是由網(wǎng)絡定義的SNA非正常操作，而告警是由用戶或第三方產品定義的需要立即注意

19、的緊急情況。狀態(tài)監(jiān)視器，用于收集有關網(wǎng)絡資源的信息，并以圖形的形式顯示在屏幕上。狀態(tài)顯示器可以顯示SNA網(wǎng)絡的各個子域網(wǎng)及有關的鏈路的拓撲結構，并且與VTAM交互作用啟動和恢復網(wǎng)絡資源。17.SunNet manager：運行在X Window上用于管理TCP/IP網(wǎng)絡，完整地支持SNMP協(xié)議。它的功能元素主要有管理應用程序、代理和委托代理程序等。管理應用程序收集和管理網(wǎng)絡中各個結點的信息，而代理和委托代理則接受管理應用程序的檢索請求，報告所管結點的有關數(shù)據(jù)。委托代理還有兩種特別的功能與代理不同，一是它使用遠程過程調用(RPC)技術響應管理應用程序的請求，因而可以處理多種協(xié)議;二是它可以管理多

20、個站，形成局部的集中式管理，很適合于站點密集型局域網(wǎng)應用。18.OpenView：能夠管理多種協(xié)議的功能強大的軟件包。主要功能模塊是網(wǎng)絡結點管理員NNM。該軟件包操作在UNIX和X Window上，與Ingres數(shù)據(jù)庫合作，用于管理TCP/IP網(wǎng)絡。NNM也可以操作在SUN Solaris系統(tǒng)上，也支持Oracle數(shù)據(jù)庫。19.基于Web的網(wǎng)絡管理JMAPI：由以下部分組成視域管理模塊，提供了一組設計用戶界面的組件。遠程方法調用模塊，用于網(wǎng)絡通信的系統(tǒng)，提供了開發(fā)分布式網(wǎng)絡管理應用的工具。運行時間管理模塊，提供了運行時間管理機制，可以動態(tài)調度管理對象。管理對象編譯器，用于對開發(fā)者說明的管理對象

21、進行編譯，變換成管理程序可訪問的內部形式。關系數(shù)據(jù)庫綁定模塊，用于把管理對象存儲在通用的關系數(shù)據(jù)庫中。在用JMAPI開發(fā)的網(wǎng)絡管理系統(tǒng)中，用戶以Web瀏覽器訪問管理信息庫，通過各種網(wǎng)頁瀏覽管理信息，對管理對象進行操作。20.JMAPI的3種內容管理器：內容管理器的作用是收集和顯示有關管理對象和網(wǎng)絡服務的信息。分簡單型內容管理器;層次型內容管理器;屬性手冊。第二章 管理信息庫MIB21.TCP/IP協(xié)議簇：Internet是由美國國防部(DoD)的ARPANET演變而來的。在這個網(wǎng)絡上運行的通信協(xié)議統(tǒng)稱為TCP/IP協(xié)議簇。ARPANET定義了4個協(xié)議層，上下向上分為網(wǎng)絡訪問層(物理層、數(shù)據(jù)鏈路

22、層)IP TCMP層(網(wǎng)絡層)TCP UDP 層(傳輸層)應用層(會話層、表示層、應用層)。協(xié)議允許同層協(xié)議實體之間相互作用，從而實現(xiàn)復雜的控制功能，也允許上層過程直接調用不相鄰的下層過程。2.TCP操作：TCP是端系統(tǒng)之間的協(xié)議，其功能 保證端系統(tǒng)之間可靠地發(fā)送和接收數(shù)據(jù)，并給應用進程提供訪問端口。3.IP操作：互聯(lián)網(wǎng)中的所有端系統(tǒng)和路由器都必需實現(xiàn)IP協(xié)議。IP的主要功能是根據(jù)錢網(wǎng)唯一的地址把數(shù)據(jù)從湖主機搬到目標主機。當一個主機中的應用進程選擇偉輸服務為其傳送數(shù)據(jù)時，以下各層實體分別加上該層協(xié)議的控制信息，形成協(xié)議數(shù)據(jù)單元。當IP分組到達目標網(wǎng)絡主機后由下層協(xié)議實體逐層向陽花抻交，沿著相反

23、的方向一層一層剝掉協(xié)議控制信息，最后把數(shù)據(jù)交給應用層接收進程。4.IP地址：唯一指定了一個具體網(wǎng)絡中的具體主機。5.IP協(xié)議：IP頭的格式見表6.ICMP協(xié)議：ICMP與IP協(xié)議同屬于網(wǎng)絡層，用于傳送有關通信問題的消息。ICMP報文封裝在IP數(shù)據(jù)報中傳送，因而不保證可靠的提交。7.路由器的作用：是根據(jù)網(wǎng)絡拓撲結構和交通善轉發(fā)數(shù)據(jù)報，使其沿著一條最短最快的通路到達目的端。8.自治系統(tǒng)：就是由同類型的路由器(實現(xiàn)同樣的路由算法)互聯(lián)的、由同一機制控制的互聯(lián)網(wǎng)絡。在自治系統(tǒng)內部的各路由器之間通過內部路由協(xié)議IRP交換信息;屬于不同自治系統(tǒng)的路器之間通過外部路由協(xié)議ERP交換路由信息。9.OSPF協(xié)議

24、：1990年正式在成為新的內部路由協(xié)議標準?；旧鲜且环N鏈狀態(tài)協(xié)議。它的路由器維護一個本地鏈路狀態(tài)表，并隨時向其他相鄰的路由器發(fā)送關于鏈路狀態(tài)的更新信息。通過周期地擴散傳播鏈路狀態(tài)信息，每個路由器都有記住了關于網(wǎng)絡拓撲結構的全局數(shù)據(jù)庫。同時OSPF路由根據(jù)用戶指定的鏈路費用標準計算最短通路，由到達各個目標的最短通路構成路由表。有5種報文，Hello、鏈路狀態(tài)更新、錠路狀態(tài)應答、數(shù)據(jù)庫描述、鏈路狀態(tài)請求。10.BGP：自治系統(tǒng)之間使用的最新路由協(xié)議(ERP)。它的主要功能是控制路由策略。有4 種報文，建立(Open)、更新(Updata)、保持活動狀態(tài)(Keepalive)、通告。這些報文通過T

25、CP連接傳送。11.BGP功能：建立鄰居關系。位于不同的自治系統(tǒng)中的兩個路由器首先建立鄰居關系，然后才能周期性的交換路由信息過程是一個路由器改善Open報文，另一個路由器若愿意接受請求則以保持活動狀態(tài)應答。鄰居可達性。這個過程維護鄰居關系的有效性。通過周期地互發(fā)Keepalive報文，雙方都知道對方的活動狀態(tài)。網(wǎng)絡可達性。每一個路由器保持一個數(shù)據(jù)庫，記錄著它的可到達的所有子網(wǎng)。當情況有變時，用更新報文把最親信息及時地廣播給所有實現(xiàn)BGP的路由器。12.更新報文：包含兩類信息發(fā)布過的、而現(xiàn)在要取消的路由表。新路由的屬性信息。其包含三種信息，網(wǎng)絡層可到達信息(NLRI)，是改善路由器可到達的子網(wǎng)的

26、列表，每個子網(wǎng)以其網(wǎng)絡地址標識。通過的自治系統(tǒng)(ASPath)是數(shù)據(jù)報經(jīng)過的自治系統(tǒng)的標識符，主要用于通信策略控制。下一段(NextHop)是指可作為下一步轉發(fā)的邊界路由器的IP地址。13.地址分解協(xié)議(ARP)：表的建立可以通過廣播發(fā)送ARP請求分組實現(xiàn)。ARP請求分組含有源主機制IP地址、源主機的物理地址和目標主機的IP地址。收到ARP分組的主機如果發(fā)現(xiàn)其中的IP地址與自己的相同，則把自己的物理地址加入ARP分組中發(fā)回源端。14.反地址分解協(xié)議RARP：它是把物理地址映象到IP地址。主要用于局域網(wǎng)的無盤工作站中。15.TCP和UDP：都是互聯(lián)網(wǎng)的傳輸協(xié)議，區(qū)別是，TCP提供面向連接的傳輸服

27、務，其建立和釋放采用了3 次握手協(xié)議，其實質就是連接兩端都要聲明自己的連接端站標識，并回答對方的連接端標識以確保不出錯。而UDP提供無連接的傳輸服務。面向連接的服務意味著可靠順序的提交，缺點是效率低。UDP不建立連接，不保證可靠和順序，效率高。16.SNMP的組成：管理信息庫結構的定義。是MIB樹，各個代理中的管理數(shù)據(jù)由樹葉上的對象組成，樹的中間結點的作用是地管理對象進行分類。樹結構為每一個葉結點指定唯一的路徑桔識符，這個標識符是從樹根開始把各個數(shù)字串聯(lián)起來形成的。訪問管理信息庫的協(xié)議規(guī)范。是SNMP協(xié)議支持的服務原語，用于管理站和代理之間的通信，以便查詢和改變管理住處庫中的內容。Get檢索數(shù)

28、據(jù)，Set改變數(shù)據(jù)，GetNext提供掃描MIB樹和連續(xù)檢索數(shù)據(jù)的方法，Trap則提供從代理進程到管理站的民異步報告機制。17.SNMPv1組成文件：RFC1155定義了管理信息結構(SMI)即規(guī)定了管理對象和語法和語義。SMI主要說明了怎樣管理對象和怎樣訪問管理對象。RFC1212說明了定義MIB模塊的方法，RFC1213則定義了MIB2管理對象的核心集合。這些管理對象是任何SNMP系統(tǒng)必須實現(xiàn)的。RFC1157是SNMPv1協(xié)議的規(guī)范文件。18.簡單網(wǎng)絡管理協(xié)議的體系結構：由于SNMP定義為應用層協(xié)議，所以它依賴于UDP數(shù)據(jù)報服務。同時SNMP實體向管理應用程序提供服務，它的作用是把管理應

29、用程序的服務調用變成對應的SNMP協(xié)議數(shù)據(jù)單元，并利用UDP數(shù)據(jù)發(fā)送出去。19.陷入(Trap)制導的輪詢過程的操作方法：管理站啟動時、或每隔一定時間用Get操作輪詢一遍所有代理，以便得到某些關鍵的信息，或基本的性能統(tǒng)計參數(shù)。一旦得到這些基本數(shù)據(jù)，管理站就停止輪詢，而代理進程負責在必要時向管理站報告異常事件，由陷入操作傳送給管理站。得到異常事件的報告后，管理站可以查詢有關的代理，以便得到更具體的信息，對事件的原因做進一步的分析。20.管理信息結構(SMI)：說明了定義 構造MIB的總體框架，以及數(shù)據(jù)類型的表示和命名方法。SMI的宗旨是保持MIB和簡單性和可擴展性，只允許存儲標題和二維數(shù)組，不支

30、持復雜的數(shù)據(jù)結構。從而簡化了實現(xiàn)，加強了互操作性。21.SMI提供的標準化技術表示的管理信息：定義了MIB的層次結構，提供了定義管理對象的語法結構，規(guī)定了對象值的編碼方法。22.層次結構樹：SNMP環(huán)境中的所有對象組成分層的樹結構，其有3個作用，表示管理和控制關系，提供了結構化的信息組織技術，提供了對象命名機制。通用類型，有20多種，在SNMP管理對象的定義中只用到點種。子類型，文字約定，是區(qū)分大小寫的，另有一些文字約定。應用類型。與特定的應用于有關。24.MIB的定義方法：有3 種定義方法，為每一類對象定義一種對象類型。定義一種帶參數(shù)的通用對象類型。利用宏定義表示一個類型的集合，然后用這些類

31、型定義管理對象。25.定義層次：宏定義，定義了一組合法的宏實例，說明了有關類型的語法。宏實例，由宏定義通過參數(shù)替換產生的宏實例，說明一種具體類型。宏實例的值，表示一個具有特定值的實體。26.表對象：SMI存儲的二維數(shù)組叫表對象。表的定義要用到ASN.1的序列類型和對象類型宏定義的索引部分。27.對象實例的值轉換成子標識符的轉換規(guī)則：如果索引對象實例取值為整數(shù)值，則把整數(shù)值作為一個標識符。固定長度的字符串值，則把每一個字節(jié)(OCTET)編碼為一個子標識符?？勺冮L的字符串值，先把串的實際長度n編碼為第一個子標識符，然后把每一個字節(jié)編碼為一個子標識符，總共有n+1子標識符。對象標識符，如果長度為n，

32、則先把n編者按碼為第一個標識符，后續(xù)對象標識符的各個子標識符，總共n+1個標識符。IP地址，則變?yōu)? 個子標識符。28.概念表和概念行：表和行對象是沒有實例標識符的。因為它們不是葉子結點，SNMP不能訪問，其特性為“not-accessible”。這類對象 叫做概念表和概念行。29.標量對象：標題對象只有取一個值，不能區(qū)別對象類型和對象實例，然而為了與列對象一致，SNMP規(guī)定在標題對象標識符之后級聯(lián)一個0，表示該對象的實例標識符。30.詞典順序：對象標識符是整數(shù)序列，這種序列瓜了該對象MIB中的邏輯位置，同時表示了一種詞典順序，我們只要按照一定的方式遍歷MIB樹，就可以排出所有對象及實例的詞典

33、順序。對象的順序在網(wǎng)絡管理中是非常重要的。因為管理站可能不知道代理的MIB組成，所以管理站要用某種手段搜索MIB樹，在不知道對象標識符的情況下訪問對象的值。31.MIB2：RFC1213定義了MIB2，這個文件包含了解11個功能組，171個對象。RFC1213說明了選擇這些對象的標準。包括了故障管理和配置管理需要的對象。只包含弱對象。選擇經(jīng)常使用的對象，并且要證明當前的網(wǎng)絡管理中正在使用。為了容易實現(xiàn)，開放MIB1限制對象數(shù)為100個左右，在MIB2中限制稍有突破(117個)不包含具體實現(xiàn)專用的對象。為了避免冗余，不包括那些可以從已有的對象中導出的對象。每個協(xié)議層的每個關鍵部分分配一個計數(shù)器，

34、這樣可以避免復雜的編碼。32.MIB2功能組(RFC1213)：系統(tǒng)組，提供系統(tǒng)的一般信息。包含關于主機接口的配置信息和統(tǒng)計信息。地址轉換組，包含一個表，該表的一行對應系統(tǒng)的一個物理接口，表示網(wǎng)絡地址到接口的物理地址的映象關系。IP組，提供了與IP協(xié)議有關的信息。ICMP組，是IP的伴隨協(xié)議，所有實現(xiàn)IP協(xié)議的結點都有必須實現(xiàn)ICMP協(xié)議。TCP組，包含與TCP協(xié)議的實現(xiàn)和操作有關的信息。UDP組，類似于TCP組，包含的對象教師必要的。提供了關于UDP數(shù)據(jù)報和本地接收端點的詳細信息。EGP組，提供了關于路由器發(fā)送和接收的EGP報文的信息，以及關于鄰居的詳細信息。傳輸組，目的是針對各種傳輸介質提

35、供詳細的管理信息，是一個聯(lián)系各種接口專用信息的特殊結點。33.MIB2的局限性：MIB2的簡單性有利于網(wǎng)絡管理系統(tǒng)的實現(xiàn)，但也對管理系統(tǒng)的功能實現(xiàn)帶來了一定的限制。第三章簡單網(wǎng)絡管理協(xié)議SNMPv11.SNMP支持的操作：SNMP僅支持管理對象值的檢索和修改等簡單操作。具體的說SNMP實體可以對MIB2中的對象執(zhí)行以下操作。Get，管理站用于檢索管理信息庫中標題對象的值。Set，管理站用于設置管理信息庫中的標題對象的值。Trap，代理用于向管理站報告管理對象狀態(tài)變化。2.SNMP PDU格式的定義：RFC1157給出了SNMPv1協(xié)議的定義，這個定義是用ASN.1表示的。在SNMP管理中，管理

36、站和代理之間交換的管理信息構成了SNMP報文。報文由3部分組成，即版本號、團體號和協(xié)議數(shù)據(jù)單元(PDU)。團體號用于身份認證。SNMP有5 種管理操作，只有4種PDU格式。3.PDU中各字段的含義：PDU類型，共有5種類型的PDU。請求標識，賦予每個請求報文唯一的整數(shù)，用于區(qū)分不同的請求。錯誤狀態(tài)，表示代理在處理管理站的請求時可能出現(xiàn)的各種錯誤，共有5種錯誤狀態(tài)，noError(0)，tooBig(1)，noSuchNam(2)，badvalue(3)，readOnly(4)和genError。錯誤索引，當錯誤狀態(tài)非0時指向出錯的變量。變量綁定表，變量名和對應值的表，說明要檢索或設置的所有變量

37、及其值，在檢索請求報文中，變量值為0。制造商ID，表示制造商的標識，與MIB2對象sysObjectID的值相同。代理地址，產生陷入的代理的IP地址。五陷入，SNMP定義的陷入類型，共6類，coldStart(0)，warmStsrt(1)，linkDowm(2)，linkup(3)，authenticationFailure(4)，egpNeighlorLoss(5)，和enterpriseSpecific(6)。特殊陷入，與設備有關的特殊陷入代碼。時間戳，代理發(fā)出陷入的時間，與MIB2中的對象sysUpTime的值相同。4.報文應答序列：SNMP報文在管理站和代理之間傳送，包含GetReq

38、uest、GetNextRequest和SetRequest的報文由管理站發(fā)出，代理以GetRepones響應。Trap報文由代理發(fā)給管理站，不需要應答。5.報文的發(fā)送過程：當一個SNMP協(xié)議實體(PE)發(fā)送報文時執(zhí)行下面的過程。首先是按照ASN.1的格式構造PDU，交給認證進程，認證進程檢查源和目標之間是否可以通信，如果通過了這個檢查則把有關信息(版本號，團體號和PDU)組成報文，最后經(jīng)過BER編碼，交傳輸實體發(fā)送出去。6.報文的接收過程：當一個SNMP協(xié)議實體PE接收到報文時執(zhí)行以下過程，首先是按照BER編碼恢復ASN.1報文，然后對報文進行語法分析、驗證版本號和認證信息。如果通過分析和驗

39、證，則分離出協(xié)議數(shù)據(jù)單元，并進行語法分析，必要處理后返回應答報文。在認證檢驗失敗時可以生成一個陷入報文，向發(fā)送站服千通信異常。無論何種驗證失敗，都有丟棄報文。7.SNMP的團體概念：SNMP的團體是一個代理和多個管理站之間的認證的訪問控制關系。允許訪問的團體名是在被管理系統(tǒng)一側定義的。一般來講，代理系統(tǒng)可以對不同的團體定義不同的訪問控制策略，每一個團體被賦予一個唯一的名字。管理站只能以代理認可的團體名行使其訪問權。另一方面，由于團體名的有效局范圍局限于定義它的代理系統(tǒng)中，所以一個管理站可能以不同的名字出現(xiàn)在不同的代理中，即管理實體可以用不同的名字對不同的代理實施不同的訪問權限。反之，如果兩個代

40、理定義了同一團體名，這種名字的相似性也不意味著它們屬于同一團體內。8.簡單的認證服務：一般來講，認證的目的是保證通通信是經(jīng)過授權的。具體到SNMP環(huán)境中，認證服務主要是保證接收的報文來自它所聲稱的源。9.訪問策略：代理系統(tǒng)可以通過設置團體名選擇訪問MIB管理站，或者通過定義管理對象的訪問模式限制管理站對換訪問。訪問控制有兩個方面的含義。MIB視閾，MIB中對象的一個子集，對不同的團體可以定義不同的視閾(View)。屬于同一視閾的對象不必屬于同一子樹。訪問模式，對于一個團體可以定義一種訪問模式。有關一個團體的MIB視閾和訪問模式的組合叫做該團體的形象。由代理中MIB對象的一個子集以及有關這些對象

41、的訪問模式組成。SNMP訪問模式適合于MIB視閾中所有對象。SNMP團體和SNMP團體形象的組合叫做SNMP訪問策略。10.委托代理服務：團體形象的概念同樣適用于委托代理，通常委托代理是不支持SNMP的設備工作的。但有些情況下，被代理的設備也可能支持TCP/IP和SNMP，而委托代理和作用是減少被代理的設備與管理站之間的交互過程。11.檢索簡單對象：檢索簡單的標量對象可以用Get操作，如果變量綁定表中包含多個變量，一次還可以檢索多個標題對象的值。例3.1 例3.2 例3.312.檢索未知對象：GetNext命令檢索變量名批示的下一個對象實例，但并不要求變量名是對象標識符或者是實例標識符。例3.413.檢索表對象：GetNext可用于有效檢索表