計(jì)算機(jī)網(wǎng)絡(luò)管理知識(shí)點(diǎn)

1、代理系統(tǒng)被管理資源第一章、網(wǎng)絡(luò)管理概論1、網(wǎng)絡(luò)管理的基本概念1）網(wǎng)絡(luò)管理的需求和目標(biāo)網(wǎng)絡(luò)管理需求：計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展；網(wǎng)絡(luò)普及；網(wǎng)絡(luò)組成越來(lái)越復(fù)雜； 多廠家設(shè)備不兼容網(wǎng)絡(luò)管理的目標(biāo)：少減少停機(jī)時(shí)間，改進(jìn)響應(yīng)時(shí)間，提高設(shè)備利用率；減少運(yùn)行費(fèi)用, 提高效率；減少/消滅網(wǎng)絡(luò)瓶頸；適應(yīng)新技術(shù)（多媒體、多種平臺(tái)）；使網(wǎng)絡(luò)更容易使用；安全。2）網(wǎng)絡(luò)管理系統(tǒng)體系結(jié)構(gòu)：操作系統(tǒng)、協(xié)議支持、網(wǎng)絡(luò)管理框架、網(wǎng)絡(luò)管理應(yīng)用（1）網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)§ NME （網(wǎng)絡(luò)管理實(shí)體）：每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都包含一組與管理有關(guān)的軟件§ NMA （網(wǎng)絡(luò)管理應(yīng)用）：管理站中的一組軟件叫做網(wǎng)絡(luò)管理應(yīng)用§代

2、理模塊：NME模塊叫做代理模塊。（2）網(wǎng)絡(luò)管理框架的共同特點(diǎn)：管理功能分為管理站（Manager）和代理（Agent）;為存儲(chǔ)管理信息提供數(shù)據(jù)庫(kù)支持，例如關(guān)系數(shù)據(jù)庫(kù)或面向?qū)ο蟮臄?shù)據(jù)庫(kù)；提供用戶接口和用戶視 圖功能，例如 GUI和管理信息瀏覽器；提供基本的管理操作，例如獲取管理信息，配置 設(shè)備參數(shù)等操作過(guò)程。（3）集中式與分布式網(wǎng)絡(luò)管理的定義一集中式管理：網(wǎng)絡(luò)中任何被管理的設(shè)備（主機(jī)、網(wǎng)橋、路由器、或集線器）都必須實(shí)現(xiàn) 代理模塊，所有代理在管理站監(jiān)視和控制下協(xié)同工作實(shí)現(xiàn)集成的網(wǎng)絡(luò)管理。叫做集中式管理。其特點(diǎn)是管理人員可以有效地控制整個(gè)網(wǎng)絡(luò)資源，根據(jù)需要平衡網(wǎng)絡(luò)負(fù)載，優(yōu)化網(wǎng)絡(luò)性能。一分布式管理：地

3、理上分布的網(wǎng)絡(luò)管理客戶機(jī)與一組網(wǎng)絡(luò)服務(wù)器交互作用，共同完成網(wǎng)絡(luò) 管理功能。叫做分布式管理。（4）為何采用委托代理（第二章1、 3）也用此題答案）有的老設(shè)備可能不支持當(dāng)前網(wǎng)絡(luò)管理標(biāo)準(zhǔn)；小的系統(tǒng)可能無(wú)法完整實(shí)現(xiàn)NME的全部功能；甚至還有一些設(shè)備（ moderm和多路器等）根本不能運(yùn)行附加的軟件，我們把這些設(shè)備 叫做非標(biāo)準(zhǔn)設(shè)備。通常采用委托代理的設(shè)備（ Proxy）來(lái)管理一個(gè)或多個(gè)非標(biāo)準(zhǔn)設(shè)備。委托代 理和非標(biāo)準(zhǔn)設(shè)備之間運(yùn)行制造商專(zhuān)用的協(xié)議，而委托代理和管理站之間運(yùn)行標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議。管理站就可以用標(biāo)準(zhǔn)的方式通過(guò)委托代理得到三市準(zhǔn)設(shè)備的信息，委托代理在這里起 到了協(xié)議轉(zhuǎn)換的作用。委托代理示意圖見(jiàn)下面

4、：管理站|標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議委托弋埋|專(zhuān)用管理協(xié)議|被管理設(shè)備| |被管理設(shè)備|委托代理（5）網(wǎng)絡(luò)管理軟件包括用戶接口軟件、管理專(zhuān)用軟件、管理支持軟件結(jié)構(gòu)圖見(jiàn)5頁(yè)3）被管理網(wǎng)絡(luò)資源（1）被管理的網(wǎng)絡(luò)硬件資源：物理介質(zhì)和連網(wǎng)設(shè)備、計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè)備。物理介質(zhì)和連網(wǎng)設(shè)備：網(wǎng)卡、集線器、中繼器、適配器、集口中器、交換機(jī)。網(wǎng)絡(luò)互聯(lián)設(shè)備：網(wǎng)橋、路由器、網(wǎng)關(guān)、多路復(fù)用器（2）被管理的網(wǎng)絡(luò)軟件：操作系統(tǒng)軟件、通信軟件、應(yīng)用軟件。4）網(wǎng)絡(luò)管理標(biāo)準(zhǔn)TCP/IP網(wǎng)絡(luò)管理：簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議SGMP、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMP監(jiān)視局域網(wǎng)通信的標(biāo)準(zhǔn)：遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視RMON局域網(wǎng)管理標(biāo)準(zhǔn)：IEEE 即IEEE802.1

5、b LAN/MAN 管理電信網(wǎng)絡(luò)標(biāo)準(zhǔn)：TMN即M.30建議2、OSI系統(tǒng)管理的基本概念OSI把網(wǎng)絡(luò)管理分為系統(tǒng)管理和（ N ）層管理。系統(tǒng)管理包含所有7層管理對(duì)象。ISO7498-4定義了 OSI系統(tǒng)管理的框架結(jié)構(gòu)。T） -OS管理框架OSI系統(tǒng)管理操作在對(duì)等的開(kāi)放系統(tǒng)之間進(jìn)行，一個(gè)系統(tǒng)為管理站，另外一個(gè)系統(tǒng)起代 理的作用。管理站實(shí)施管理功能，而代理接受管理站的查詢，并且根據(jù)管理站的命令設(shè)置對(duì) 象的參數(shù)。管理站與代理的關(guān)系見(jiàn)下圖：有專(zhuān)用的服務(wù)定義和協(xié)議規(guī)范。應(yīng)用實(shí)體首先要與對(duì)等的應(yīng)用實(shí)體建立應(yīng)用聯(lián)系，該過(guò)程主 要通過(guò)交換應(yīng)用上下文 AC。AC可以用名字應(yīng)用一組 ASE及其調(diào)用規(guī)則。應(yīng)用服務(wù)元素

6、分為公用服務(wù)元素和專(zhuān)用服務(wù)元素。網(wǎng)絡(luò)中使用的公用服務(wù)元素有聯(lián)系控制服務(wù)元素 ACSE和遠(yuǎn)程操作服務(wù)元素ROSE。ACSE用于建立應(yīng)用聯(lián)系， ROSE用于實(shí)現(xiàn)對(duì)等實(shí)體的遠(yuǎn)程過(guò)程調(diào)用。專(zhuān)用服務(wù)元素叫公共管理信息服務(wù)元素CMISE , CMISE共有7種,公共管理服務(wù)元素和公共管理協(xié)議操作一一對(duì)應(yīng)。6）系統(tǒng)管理功能域ISO定義的5個(gè)系統(tǒng)管理功能域的含義、功能和作用配配置管理：對(duì)系統(tǒng)設(shè)備參數(shù)的設(shè)置。包括視圖管理、拓?fù)涔芾?、軟件管理及網(wǎng)絡(luò)規(guī)劃和資 源管理。其作用包括：確定設(shè)備的地理位置、名稱(chēng)和有關(guān)細(xì)節(jié)，記錄并維護(hù)設(shè)備參數(shù)表；用 適當(dāng)?shù)能浖O(shè)置參數(shù)值和配置設(shè)備功能；初始化、啟動(dòng)和關(guān)閉網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備；維護(hù)、

7、增加 和更新網(wǎng)絡(luò)設(shè)備及調(diào)整網(wǎng)絡(luò)設(shè)備之間的關(guān)系。故故障管理：所謂故障是出現(xiàn)大量或嚴(yán)重錯(cuò)誤需要修復(fù)的異常情況。對(duì)故障的處理包括故障 檢測(cè)，故障定位，故障隔離，重新配置，修復(fù)或替換失效部分，使系統(tǒng)恢復(fù)正常。包括故障 警告功能、事件報(bào)告管理功能、運(yùn)行日志控制功能、測(cè)試管理功能。管性能管理：網(wǎng)絡(luò)性能包括：帶寬利用率、吞吐量降低程度、通信繁忙程度、網(wǎng)絡(luò)瓶頸及響 應(yīng)時(shí)間等。性能管理包括：數(shù)據(jù)收集功能、工作負(fù)載監(jiān)視功能、摘要功能。記記帳管理：包括三個(gè)子過(guò)程分別分一一使用率度量過(guò)程、計(jì)費(fèi)處理過(guò)程、帳單管理過(guò)程。 全安全管理：包括發(fā)現(xiàn)全漏洞、設(shè)計(jì)和該進(jìn)安全策略、根據(jù)管理記錄產(chǎn)生安全事件報(bào)告，以 及為護(hù)安全業(yè)務(wù)?？?/p>

8、以提供訪問(wèn)控制、安全警告、安全審計(jì)試驗(yàn)。3、網(wǎng)絡(luò)管理系統(tǒng)1） Netview適合用于分布式管理，有以下幾個(gè)主要功能元素：網(wǎng)絡(luò)通信控制設(shè)施 NCCF、網(wǎng)絡(luò)邏輯數(shù)據(jù)管理器 NLDM、網(wǎng)絡(luò)問(wèn)題測(cè)定程序 NPDA、狀態(tài)監(jiān)視器2） SunNet Manager功能元素主要有：管理應(yīng)用程序、代理和委托代理等。委托代理使用 遠(yuǎn)程過(guò)程調(diào)用 RPC技術(shù)，所以可以處理多種協(xié)議；它可以管理多個(gè)站，形成局部的集中式 管理，適合用于站點(diǎn)密集的局域網(wǎng)應(yīng)用。3） OpenView主要功能模塊是網(wǎng)絡(luò)節(jié)點(diǎn)管理員NNM和分布式管理員組成。應(yīng)用廣泛、具有多平臺(tái)支持的能力4） 基于Web的網(wǎng)絡(luò)管理 JMAPI第二章 管理信息庫(kù)MIB

9、 25） SNMP的基本概念SNMP協(xié)議定義為應(yīng)用層協(xié)議6） TCP/IP協(xié)議簇 與OSI分層原則不同，TCP/IP允許同層協(xié)議實(shí)體之間互相作用實(shí)現(xiàn)復(fù)雜的通信功能， 也允許上層直接調(diào)用不相鄰的下層過(guò)程。TCP:是端系統(tǒng)之間的協(xié)議，其功能是保證端系統(tǒng)之間可靠地發(fā)送和接收數(shù)據(jù)，并給應(yīng) 用進(jìn)程提供訪問(wèn)端口。IP:互聯(lián)網(wǎng)中的所有端系統(tǒng)和路由器都必須實(shí)現(xiàn)IP協(xié)議。IP的主要功能是根據(jù)全網(wǎng)唯主 的 地址把數(shù)據(jù)從源王L搬運(yùn)到 目 標(biāo)王機(jī)。IP地址：分為5類(lèi)，A、B、C類(lèi)地址都分為兩部分，即網(wǎng)絡(luò)地址和主機(jī)地址，分別適合 于大、中和小型網(wǎng)絡(luò)。子網(wǎng)地址對(duì)外部是透明的。 IP協(xié)議屬于網(wǎng)絡(luò)層2830頁(yè)IP頭長(zhǎng)度（IH

10、L ）:以32位字計(jì)數(shù)，最小為 5。如果有任選項(xiàng)，則可能大于5。IP頭格式見(jiàn)下圖：Internet主要協(xié)議之間的調(diào)用關(guān)系見(jiàn)下圖：27頁(yè)精選范本管理系統(tǒng)被管理系統(tǒng)2）通信機(jī)制一請(qǐng)求一響應(yīng),事件報(bào)告（通知）：代理向管理站發(fā)送消息，這種消息叫做事件報(bào)告或通知。一輪詢：為了及時(shí)了解對(duì)象的最新情況，代理必須經(jīng)常地查詢對(duì)象的各種參數(shù)。這種定期的 查詢叫做輪詢。,心跳的機(jī)制：代理每隔一定時(shí)間向管理站發(fā)出信號(hào)，報(bào)告自己的狀態(tài)。叫心跳。3）管理域和管理策略（在分布式網(wǎng)絡(luò)管理中的作用）管理域的劃分可能是基于地理范圍的，也可能是基于管理功能的，或者是由于技術(shù)原因。無(wú)論怎樣劃分管理域，其目的是對(duì)不同管理域中的對(duì)象實(shí)行

11、不同的管理策略。行政域的作用：是劃分和改變管理域，協(xié)調(diào)管理域之間的關(guān)系。此外，行政域也對(duì)本域 中的管理對(duì)象和代理實(shí)施管理和控制。4）管理信息的層次結(jié)構(gòu)一一繼承層次樹(shù),多繼承性：一個(gè)子類(lèi)有多個(gè)超類(lèi),多態(tài)性：不同的對(duì)象對(duì)于同一操作作出不同的響應(yīng)一同質(zhì)異晶性：一個(gè)對(duì)象可以有多個(gè)對(duì)象類(lèi),一個(gè)對(duì)象可以是另一對(duì)象的一部分，這就形成了對(duì)象的包含關(guān)系，這種包含關(guān)系可以表示 為有向樹(shù)5）應(yīng)用層提供系統(tǒng)管理的支持功能應(yīng)用層由應(yīng)用進(jìn)程AP和應(yīng)用實(shí)體 AE組成。應(yīng)用進(jìn)程把信息處理功能和通信功能組合 在一起，通過(guò)一個(gè)全局的名字可以調(diào)用這個(gè)功能；應(yīng)用進(jìn)程的通信功能由通信實(shí)體實(shí)現(xiàn)。應(yīng) 用實(shí)體劃分為應(yīng)用服務(wù)元素ASE。ASE

12、是具有簡(jiǎn)單通信能力的功能模塊，對(duì)等的ASE之間 ICMP協(xié)議 屬于網(wǎng)絡(luò)層，用于傳送有關(guān)通信問(wèn)題的消息。30頁(yè) 內(nèi)部路由協(xié)議（IRP）路由器的作用：是根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和交通狀況轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)，使其沿著一條最短最快的 通路到達(dá)目的端。自治系統(tǒng)：是由同類(lèi)型的路由器互聯(lián)的、由同一機(jī)構(gòu)控制的互聯(lián)網(wǎng)絡(luò)。在自治系統(tǒng)內(nèi)部 的各路由器之間通過(guò)內(nèi)部路由協(xié)議IRP交換信息。屬于不同自治系統(tǒng)的路由器之間通過(guò)外部路由協(xié)議ERP交換路由信息。 外部路由協(xié)議（ERP）最新的ERP叫做BGP。BGP的主要功能是控制路由策略，BGP的四種報(bào)文為:報(bào)文類(lèi)型功能描述建立（Open）建立鄰居關(guān)系更新發(fā)送新的路由信息保持活動(dòng)狀態(tài)對(duì)Open

13、的應(yīng)答/周期性地確認(rèn)鄰居關(guān)系通告報(bào)告檢測(cè)到的錯(cuò)誤四種報(bào)文可實(shí)現(xiàn)的功能過(guò)程為：建立鄰居關(guān)系：鄰居可到達(dá)性；網(wǎng)絡(luò)可到達(dá)性。 地址分解協(xié)議（ARP）如何建立 ARP表？ 可以通過(guò)廣播發(fā)送 ARP請(qǐng)求分組實(shí)現(xiàn)。 ARP請(qǐng)求分組中含有源主 機(jī)白IP地址、源主機(jī)的物理地址和目標(biāo)主機(jī)的IP地址。收到ARP分組的主機(jī)如果發(fā)現(xiàn)其中的IP地址與自己的IP地址相同，則把自己的物理地址加入 ARP分組中發(fā)回源端。 這樣源主 機(jī)就知道了目標(biāo)主機(jī)的IP地址和物理地址的映象關(guān)系。當(dāng)然也可能沒(méi)有主機(jī)響應(yīng)ARP請(qǐng)求。對(duì)這種情況的與具體的實(shí)現(xiàn)有關(guān)。一般的處理方法是如果源主機(jī)不知道目標(biāo)主機(jī)的映象關(guān) 系，則使IP數(shù)據(jù)報(bào)進(jìn)入發(fā)送隊(duì)列，

14、同時(shí)發(fā)出 ARP請(qǐng)求，并等待 ARP響應(yīng)。如果在一定的時(shí) 間內(nèi)收到ARP響應(yīng)，則可以把數(shù)據(jù)報(bào)組裝成幀發(fā)送出去；如果一直沒(méi)有收到ARP響應(yīng)，數(shù)據(jù)報(bào)等待超時(shí)后向上層實(shí)體報(bào)警。 TCP和UDP協(xié)議同屬于傳輸層協(xié)議。兩者區(qū)別：TCP提供面向連接的傳輸服務(wù)；UDP提供無(wú)連接的傳輸服務(wù)。TCP提供一個(gè)或多個(gè)端口作為通信主機(jī)中應(yīng)用進(jìn)程的地址。TCP連接是以發(fā)起端的端口號(hào)為起點(diǎn)，終止于接受端的端口號(hào)，沿著連接的數(shù)據(jù)傳送是雙向的。TCP建立和釋放連接的過(guò)程采用3次握手協(xié)議。2) Internet網(wǎng)絡(luò)管理框架,網(wǎng)絡(luò)管理：Internet中，網(wǎng)絡(luò)、設(shè)備和主機(jī)的管理叫做網(wǎng)絡(luò)管理,早期唯一可用的網(wǎng)絡(luò)管理協(xié)議是ICMP。

15、一專(zhuān)門(mén)的網(wǎng)絡(luò)管理協(xié)議有：SGMP, SNMP、RMONSNMP由兩部分組成：管理信息庫(kù)結(jié)構(gòu)的定義和訪問(wèn)管理信息庫(kù)的協(xié)議規(guī)范。SNMP服務(wù)原tGet檢索數(shù)據(jù)，Set改變數(shù)據(jù)，GetNext提供才3描 MIB樹(shù)和連續(xù)檢索數(shù) 據(jù)的方法。Trap提供從代理進(jìn)程到管理站的異步報(bào)告機(jī)制。Internet最初的網(wǎng)絡(luò)管理框架有四個(gè)文件定義：RFC1155管理信息結(jié)構(gòu) SMI (即規(guī)定了管理對(duì)象的語(yǔ)義和語(yǔ)法)；RFC1212定義MIB模塊的方法；RFC1213定義MIB-2管理對(duì)象的核 心集合；RFC1157定義SNMPvl協(xié)議的規(guī)范文件。3)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP )的體系結(jié)構(gòu)SNMP依賴(lài)于UDP數(shù)據(jù)報(bào)服

16、務(wù)，向管理應(yīng)用和序提供服務(wù)，作用是把管理應(yīng)用程序的 服務(wù)調(diào)用變成對(duì)應(yīng)的 SNMP協(xié)議數(shù)據(jù)單元，并利用 UDP數(shù)據(jù)報(bào)發(fā)送出去。SNMP體系結(jié)構(gòu)見(jiàn)下圖：38頁(yè)管理站運(yùn)行管理應(yīng)用程序，代理進(jìn)程管理若干管理對(duì)象，通過(guò)UDP、IP協(xié)議和物理網(wǎng)絡(luò)建立SNMP協(xié)議應(yīng)用。為何使用委托代理：SNMP要求所有代理設(shè)備和管理站都實(shí)現(xiàn)TCP/IP ,對(duì)于不支持TCP/IP的設(shè)備，只能通過(guò)委托代理設(shè)備管理若干臺(tái)非TCP/IP設(shè)備，代表這些設(shè)備接受管理站的查詢。實(shí)際上委托代理起到了協(xié)議轉(zhuǎn)換做用。委托代理和被管理設(shè)備間為非TCP/IP的專(zhuān)用協(xié)議。(第一章2) (4)也用此題答案)委托代理見(jiàn)下圖：委托代理非TCP/IP設(shè)備2

17、、管理信息結(jié)構(gòu)(SMI)管理信息結(jié)構(gòu) SMI定義和構(gòu)造 MIB的總體框架，以及數(shù)據(jù)類(lèi)型的表示和命名方法。其 宗旨是保持MIB的簡(jiǎn)單性和可擴(kuò)展性。SMI提供以下標(biāo)準(zhǔn)化技術(shù)表示管理信息：定義MIB的層次結(jié)構(gòu)；提供定義管理對(duì)象的語(yǔ)法結(jié)構(gòu)；規(guī)定對(duì)象值的編碼方法。1) MIB (管理信息庫(kù))結(jié)構(gòu)： SNMP的管理對(duì)象組織成分層的樹(shù)結(jié)構(gòu)，這種層次樹(shù)結(jié) 構(gòu)作用有三：a)表示管理和控制關(guān)系；b)提供結(jié)構(gòu)化的信息'組織技術(shù)；c)提供對(duì)象命名機(jī)制。2) ASN.1的數(shù)據(jù)類(lèi)型a)通用類(lèi)型：表2.4第41頁(yè) 通用類(lèi)型有20多種，在SNMP管理對(duì)象的定義中只用到5b)子類(lèi)型一單個(gè)值 TestResult: =I

18、NTEGER ( 0 1 | 2)一允許的字符 HouseResult: : =IA5String ( FROM("0"" 1"" 2"" 3"" 4"" 5"" 6"" 7"" 8" | SIZEH1.5)該變量可取的值是 5個(gè)數(shù)字組成的字符串。一值的范圍 EmployeeNumber : : =INTEGER ( 1000.20000)該變量取整數(shù)值，取值范圍為1000至20000。一大小限制 Workstati

19、onNumber : =OCTE STRING (SIZE (32)該變量值為32個(gè)字節(jié)的串。c)文字約定跳空格，與布局無(wú)關(guān)。注釋以一一開(kāi)頭，以一一或行尾結(jié)束表示符由大小寫(xiě)字母，數(shù)字，下劃線組成內(nèi)部類(lèi)型標(biāo)示符全部大寫(xiě)用戶定義類(lèi)型名和模塊名以大寫(xiě)字母開(kāi)頭變量名小寫(xiě)字母開(kāi)頭d)應(yīng)用類(lèi)型 NetworkAddress : =CHOICEinternet IpAddress這種類(lèi)型用 ASN.1的CHOICE構(gòu)造定義 Internet OBJECT IDENTIFER : =iso (1) org (3) dod (6) 1SNMP采用對(duì)象標(biāo)示符作為對(duì)象唯一標(biāo)識(shí) IpAddress: =APPLICA

20、TION 0 IMPLICIT OCTET STRING ( SIZE (4)32位IP地址，定義為 OCTET STRING 類(lèi)型 Counter: : =APPLICATION 1 IMLICIT INTEGER( 0.4294967295)計(jì)數(shù)器類(lèi)型，只增不減，2的32次方后歸0 Cauge: : =APPLICATION 2 INTEGER( 0.4294967295)計(jì)數(shù)器類(lèi)型，可增可減，最大 2的32次方，鎖定不歸 0 TimeTicks : =APPLICATION 3INTEGER(0.4294967295)時(shí)鐘類(lèi)型，單位微秒 Opague: =APPLICATION 4OCT

21、ET STRING arbitrary ASN.1 value 不透明類(lèi)型即未知數(shù)據(jù)類(lèi)型3)管理信息結(jié)構(gòu)的定義a)為每一類(lèi)對(duì)象定義一種對(duì)象類(lèi)型b)定義一種帶參數(shù)的通用對(duì)象類(lèi)型c)利用ASN.1宏定義表示一個(gè)有關(guān)類(lèi)型的集合，然后用這些類(lèi)型定義管理對(duì)象。'%、SNMP采用第三種方法，有如下定義層次： 宏定義：定義合法的宏實(shí)例，說(shuō)明了有關(guān)類(lèi)型的語(yǔ)法； 宏實(shí)例：宏定義通過(guò)參數(shù)替換產(chǎn)生的實(shí)例，說(shuō)明一種具體的類(lèi)型； 宏實(shí)例的值：表示一個(gè)具有特定值的實(shí)體 SYNTAX :表示對(duì)象類(lèi)型的抽象語(yǔ)法。 ACCESS:定義SNMP協(xié)議訪問(wèn)對(duì)象方式，只讀、讀寫(xiě)、只寫(xiě)、不可訪問(wèn)4種 STATUS :狀態(tài)子句，說(shuō)

22、明實(shí)現(xiàn)是否支持這種對(duì)象。 DrsctPart :用文字說(shuō)明對(duì)象類(lèi)型的含義 ReferPsrt:用文字說(shuō)明可參考在其他MIB模塊中定義的對(duì)象 IndexPart:定義表對(duì)象的索引項(xiàng) DefValPart :定義對(duì)象實(shí)例默認(rèn)值 VALUE NOTATION :指明對(duì)象的訪問(wèn)名。4)標(biāo)量對(duì)象和表對(duì)象SMI只存儲(chǔ)標(biāo)量和二維數(shù)組，表對(duì)象就是二維數(shù)組表由若干行和列對(duì)象組成，表中的標(biāo)量對(duì)象叫做列對(duì)象，其中只有一個(gè)索引對(duì)象a)概念表和概念行：表和行對(duì)象是沒(méi)有實(shí)例標(biāo)示符的，它們不是葉子節(jié)點(diǎn)，SNMP不能訪問(wèn)，其訪問(wèn)屬性為not-accessible”,這類(lèi)對(duì)象叫做概念表和概念行。b)標(biāo)量對(duì)象：標(biāo)量對(duì)象只能取一個(gè)

23、值，為與列對(duì)象一致， SNMP規(guī)定在標(biāo)量對(duì)象標(biāo)示符后 級(jí)連一個(gè)0,表示該對(duì)象的實(shí)例標(biāo)識(shí)符。c)對(duì)對(duì)象標(biāo)示符的)詞典順序：對(duì)象標(biāo)示符是整數(shù)序列，這種序列反映對(duì)象MIB的邏輯位置，同時(shí)表示一種詞典順序，按照一定順序遍歷MIB樹(shù)，這樣排出所有對(duì)象的詞典順序。3) MIB-2 功能組(RFC1213)MIB-2包含11個(gè)功能組，171個(gè)對(duì)象。1)系統(tǒng)組系統(tǒng)組中的管理對(duì)象及其在網(wǎng)絡(luò)中的應(yīng)用P50統(tǒng)系統(tǒng)組提供系統(tǒng)的一般信息。2)接口組接口組的管理對(duì)象及其在網(wǎng)絡(luò)中的應(yīng)用P51接接口組包含關(guān)于主機(jī)接口的配置信息和統(tǒng)計(jì)信息a)接口組又蝎t P52b)接口類(lèi)型和編碼P53c)接口狀態(tài) P54輸入錯(cuò)誤率=ifInE

24、rrors/ (ifInUcastPkts+ifInNUcastPkts )輸出錯(cuò)誤率=ifOutErrors/ ( ifOutUcastPkts+ifOutNUcastPkts )3)地址轉(zhuǎn)換組：包含一個(gè)表，每一行對(duì)應(yīng)系統(tǒng)一個(gè)物理接口，表示網(wǎng)絡(luò)地址到物理地 址的血像關(guān)系。4) IP組IP組的管理對(duì)象及其再網(wǎng)絡(luò)中的應(yīng)用P55一 IP組提供IP協(xié)議有關(guān)的信息，IP組包含的對(duì)象可分為四類(lèi)：a)有關(guān)性能和故障監(jiān)控的標(biāo)量對(duì)象b) IP地址表：包含與本地地址有關(guān)的信息。c) IP路由表：包含關(guān)于轉(zhuǎn)發(fā)路由的一般信息，路由表中的信息可用于配置管理、故障管理，可讀寫(xiě)。d) IP地址轉(zhuǎn)換表：物理地址和IP地址的

25、對(duì)應(yīng)關(guān)系。5) ICMP組ICMP組的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用P59一 ICMP是IP的伴隨協(xié)議。所有實(shí)現(xiàn)IP協(xié)議的結(jié)點(diǎn)都必須實(shí)現(xiàn)ICMP協(xié)議。icmp組包含有關(guān)ICMP實(shí)現(xiàn)和操作的有關(guān)信息，是有關(guān)各種接收的或發(fā)送的ICMP報(bào)文的計(jì)數(shù)器。6) TCP組 TCP組的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用P60,包含與TCP協(xié)議實(shí)現(xiàn)和操作有關(guān)的信息，該組前三項(xiàng)與重傳有關(guān)。當(dāng)一個(gè)TCP實(shí)體發(fā)送數(shù)據(jù)段后就等待應(yīng)答并開(kāi)始計(jì)時(shí)。如果超時(shí)，認(rèn)為數(shù)據(jù)丟失。TcpRtoAigorithem 說(shuō)明計(jì)算重傳時(shí)間算法，其值可取值： other(1); constant(2); rsre(3); vanj(4);7) U

26、DP組 UDP組的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用 P62一 UDP組提彳ft了 UDP數(shù)據(jù)報(bào)和本地接收端點(diǎn)的詳細(xì)信息，只有本地地址和本地端口兩項(xiàng)。8) EGP組 EGP組的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用-P63提提供關(guān)于 EGP路由器發(fā)送和接收的EGP報(bào)文信息，以及關(guān)于EGP鄰居的詳細(xì)信息。鄰居狀態(tài) egpNeighState可取值 idle (1), acquisition (2), down (3), up (4), cease(5)。輪詢 模式 egpNeighMode 可取值 active (1), passive (2)9)傳輸組傳輸組的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用P63設(shè)設(shè)置這一

27、組的目的是針對(duì)各種傳輸介質(zhì)提供詳細(xì)的管理信息10) MIB-2的局限性：設(shè)計(jì) MIB-2的主要目標(biāo)是方便管理實(shí)體的實(shí)現(xiàn)，它只包含基本的 網(wǎng)絡(luò)管理需要，因而限制了許多管理功能的實(shí)現(xiàn)。如：對(duì)于通信流量分布問(wèn)題，不能由MIB-2解決；利用 MIB-2只能知道TCP實(shí)體建立的連接數(shù)量，無(wú)法知道該連接的通信；遠(yuǎn)程網(wǎng)絡(luò) 管理問(wèn)題無(wú)法由MIB-2實(shí)現(xiàn)。管理系統(tǒng)的功能取決于兩方面因素：一是網(wǎng)絡(luò)管理協(xié)議的能力，二是管理信息庫(kù)提供的 信息。一第三章簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMPv11、 SNMPv1協(xié)議數(shù)據(jù)單元1) SNMPv1支持的操作 SNMP僅支持對(duì)象值的檢索和修改等簡(jiǎn)單操作。具體地說(shuō)，SNMP實(shí)體可以對(duì) M舊-

28、2中的對(duì)象執(zhí)行下列操作：a) Get:檢索管理信息庫(kù)中標(biāo)量對(duì)象的值b) Set:管理站用于設(shè)置管理信息庫(kù)中標(biāo)量對(duì)象的值c) Trap :代理用于向管理站報(bào)告管理對(duì)象的狀態(tài)變化 SNMP不支持管理站改變管理信息庫(kù)中的結(jié)構(gòu)，不能增加和刪除MIB中的管理對(duì)象實(shí)例。管理站也不能向管理對(duì)象發(fā)出執(zhí)行一個(gè)動(dòng)作的命令。管理站只能逐個(gè)訪問(wèn)管理信息庫(kù)中的葉子節(jié)點(diǎn)，不能一次性訪問(wèn)一個(gè)子樹(shù)。2) SNMP PDU 格式 在SNMP管理中，管理站和代理站之間交換的管理信息構(gòu)成SNMP報(bào)文，由三部分組成：版本號(hào)、團(tuán)體名、協(xié)議數(shù)據(jù)單元( PDU)。 SNMP有5種管理操作，只有 4種PDU格式。管理站發(fā)出三種請(qǐng)求報(bào)文Get

29、Request,GetNextRequest和 SetRequest采用的格式是一樣的。代理的應(yīng)答報(bào)文只有一種： GetResponsePDU 。 除Trap外，4種pdu格式相同，共有 5個(gè)字段：a) PDU類(lèi)型：共 5種類(lèi)型b)請(qǐng)求標(biāo)識(shí)：賦予每個(gè)請(qǐng)求報(bào)文唯一的整數(shù)，用于區(qū)別不同請(qǐng)求。c)錯(cuò)誤狀態(tài)：共有 5 種錯(cuò)誤狀態(tài)：noError(1) , tooBig(1) , noSuchName(2), badOnly(4),genError(5)。d)錯(cuò)誤索弓I：當(dāng)錯(cuò)誤狀態(tài)非0時(shí)指出出錯(cuò)的變量。e)變量綁定表：變量名和對(duì)應(yīng)值的表，說(shuō)明要檢索或設(shè)置的所有變量及其值。 Trap報(bào)文有下列字段：a)制

30、造商ID :表示設(shè)備制造商的標(biāo)識(shí)。b)代理地址：產(chǎn)生陷入的代理的IP地址。c)一般陷入：SNMP 定義的陷入類(lèi)型共分6 類(lèi)：coldStart(0), warmStart(1), linkDown(2),linkUp(3) , authenticationFailure(4), egpNeighborLoss(5)和 enterpriseSpecific(6,d)特殊陷入：與設(shè)備有關(guān)的特殊陷入代碼。e)時(shí)間戳：代理發(fā)出陷入的時(shí)間。3) SNMP報(bào)文應(yīng)答序列 SNMP報(bào)文在管理站和代理之間傳送，包含GetRequest、GetNextRequest和SetRequest由管理站發(fā)出；代理以 Ge

31、tResponse響應(yīng)；Trap報(bào)文由代理發(fā)給管理站，不需要應(yīng)答。4)報(bào)文的發(fā)送和接收過(guò)程 當(dāng)一個(gè)SNMP協(xié)議實(shí)體(PE)發(fā)送一個(gè)報(bào)文時(shí)執(zhí)行以下過(guò)程：見(jiàn) 71頁(yè)圖3.4a)按照ASN.1的格式構(gòu)造PDU ,交給認(rèn)證進(jìn)程b)認(rèn)證進(jìn)程檢查源和目標(biāo)之間是否可以通信c)通過(guò)檢查，把相關(guān)的信息(版本號(hào)、團(tuán)體名、PDU)組裝成報(bào)文d)經(jīng)過(guò)BER編碼，交傳輸實(shí)體發(fā)送出去。 當(dāng)一個(gè)SNMP協(xié)議實(shí)體(PE)接收一個(gè)報(bào)文時(shí)執(zhí)行以下過(guò)程：見(jiàn) 71頁(yè)圖3.5a)首先按照BER編碼恢復(fù)ASN.1報(bào)文b)然后對(duì)報(bào)文進(jìn)行語(yǔ)法分析、驗(yàn)證版本號(hào)和認(rèn)證信息等。c)如果通過(guò)分析和驗(yàn)證，則分離出協(xié)議數(shù)據(jù)單元，進(jìn)行語(yǔ)法分析，必要時(shí)經(jīng)過(guò)

32、適當(dāng)處理返 回應(yīng)答報(bào)文。d)如果認(rèn)證檢驗(yàn)失敗，生成一個(gè)陷入報(bào)文，向發(fā)送站報(bào)告通信異常情況。如希望檢索多個(gè)管理對(duì)象，則要把多個(gè)管理對(duì)象裝入一個(gè)PDU ,這就用到變量綁定表2、SNMPv1的安全機(jī)制SNMP的安全機(jī)制很簡(jiǎn)單，只驗(yàn)證團(tuán)體名。1)團(tuán)體的概念：SNMP網(wǎng)絡(luò)管理是一種分布式應(yīng)用，這種應(yīng)用的特點(diǎn)是管理站和被管 理站之間的關(guān)系可以是一對(duì)多的關(guān)系，即一個(gè)管理站可以管理多個(gè)代理，從而管理多個(gè)被管 理設(shè)備。只有屬于同一團(tuán)體的管理站和被管理站才能互相作用，發(fā)送給不同團(tuán)體的報(bào)文被忽 略。SNMP的團(tuán)體是一個(gè)代理和多個(gè)管理站之間的認(rèn)證和訪問(wèn)控制關(guān)系。2) SNMPv1的簡(jiǎn)單認(rèn)證服務(wù)：RFC1157提供的只

33、是簡(jiǎn)單的認(rèn)證方案：從管理站發(fā)送到代理的報(bào)文(Get, Set)都有一個(gè)團(tuán)體名，就像口令字一樣。3) SNMPvl可采用的訪問(wèn)策略: 訪問(wèn)控制有兩方面含義：a) MIB視閾：MIB中對(duì)象的一個(gè)子集，對(duì)不同的團(tuán)體可以定義不同的視閾(View)。屬于同一視閾的對(duì)象不必屬于同一子樹(shù)。b)訪問(wèn)模式：集合read-only , read-write的一個(gè)元素。對(duì)于一個(gè)團(tuán)體可以定義一種訪問(wèn)模團(tuán)體的形象(Profile):有關(guān)一個(gè)團(tuán)體的 MIB視閾和訪問(wèn)模式的組合叫做該團(tuán)體的，團(tuán)體的形象由代理中 MIB對(duì)象的一個(gè)子集和這些對(duì)象的訪問(wèn)模式組成。* SNMP團(tuán)體和SNMP團(tuán)體形象的組合叫做訪問(wèn)策略。4)委托代理在

34、 SNMP中的作用：委托代理是代表不支持SNMP的設(shè)備工作的。其作用 是減少被代理的設(shè)備與管理站之間的交互過(guò)程。3、SNMPv1的操作(綜合應(yīng)用)1)檢索簡(jiǎn)單對(duì)象,檢索簡(jiǎn)單標(biāo)量對(duì)象值的方法：使用Get操作，如果變量綁定表中包含多個(gè)變量，一次可以檢索多個(gè)標(biāo)量對(duì)象的值。 - GetResponse操作的原子性：如果請(qǐng)求對(duì)象的值可以得到，則給與應(yīng)答；反之，返回下 列錯(cuò)誤之一：a)變量綁定表中的一個(gè)對(duì)象無(wú)法與 MIB中的任何對(duì)象標(biāo)示符匹配， 或要檢索的對(duì)象是一個(gè) 數(shù)據(jù)塊(子樹(shù)和表) ，沒(méi)有對(duì)象實(shí)例生成。返回的 GetResponsePDU中錯(cuò)誤狀態(tài)字段為 noSuchName。錯(cuò)誤索引設(shè)置為一個(gè)數(shù)，指

35、明有問(wèn)題的變量。變量綁定表中不返回任何值。b)團(tuán)應(yīng)實(shí)體可以提供所要檢索的值，但變量太多，一個(gè)相應(yīng)PDU裝不下，這往往是由下層協(xié)議數(shù)據(jù)單元大小限制的。這時(shí)響應(yīng)實(shí)體返回一個(gè)應(yīng)答PDU ,錯(cuò)誤狀態(tài)字段置為 tooBigc)由于其它原因響應(yīng)實(shí)體至少不能提供一個(gè)對(duì)象的值，則返回的PDU中錯(cuò)誤狀態(tài)字段置為genError ,錯(cuò)誤索引置一個(gè)數(shù)，指明有問(wèn)題的變量。變量綁定表中不返回任何值。例：3.1 P74、752)檢索未知對(duì)象檢索未知對(duì)象的方法P76:使用GetNext命令檢索變量名指示的下一個(gè)對(duì)象實(shí)例。但是并不要求變量名是對(duì)象標(biāo)識(shí)符，或者是實(shí)例標(biāo)識(shí)符。3)檢索表對(duì)象檢索表對(duì)象的方法P76:使用GetNex

36、t命令可以有效的搜索表對(duì)象。4)表的更新和刪除表的更新和刪除操作P78:,Set命令用于設(shè)置或更新變量的值，其PDU格式與Get相同。f變量綁定表(variablebindings)中必須包含要設(shè)置的變量名和變量值。 Set命令的應(yīng)答也是 GetResponse,同樣是原子性的。如果所有的變量都可以設(shè)置，則更新所有變量的值，并在應(yīng)答的GetResponse中確認(rèn)新值；一如果至少有一個(gè)變量的值不能設(shè)置，所有變量值都保持不變，并在錯(cuò)誤狀態(tài)中指出出錯(cuò)原I SET出錯(cuò)原因和 GET類(lèi)似(tooBigno , noSuchName, GenError),若有一個(gè)變量的名字和 要設(shè)置的值在類(lèi)型、長(zhǎng)度或?qū)嶋H

37、值方面不匹配，返回 badValid。傷J 3.8 P78:設(shè)置一個(gè)完整行，返回可以是 noSuchName、badvalue、或者生成新行枚3.9 P78:設(shè)置一行，不完整，返回可能是增加新行或拒絕這個(gè)操作；枚J3.10P78頁(yè)：刪除一行只需把一個(gè)對(duì)象的值設(shè)為invalid ,返回響應(yīng)確認(rèn)表行已刪除。XMB-2中只有 2種表可以刪除的：ipRouteTable包含ipRouteType可取值為invalid; ipNetMediaTable 包含 ipNetToMediaType 可取值為 invalid。XSNMP沒(méi)有提供向管理對(duì)象發(fā)出動(dòng)作的命令，但可以利用SET命令對(duì)以專(zhuān)用對(duì)象設(shè)置值。錯(cuò)

38、誤狀態(tài)readonly沒(méi)有在任何應(yīng)答報(bào)文中出現(xiàn)。5)陷入操作陷入操作的原理和陷入的種類(lèi)：陷入是由代理向管理站發(fā)出的異步事件報(bào)告，不需要應(yīng) 答報(bào)文。SNMPv1規(guī)定了 7種陷入條件：(1) coldStart:發(fā)送實(shí)體重新初始化，代理配置已改變，通常由于系統(tǒng)失效引起；(2) warmStart:發(fā)送實(shí)體重新初始化，代理配置沒(méi)有改變，正常重新啟動(dòng)引起；(3) linkDown :鏈路失效通知，變量綁定表的第一項(xiàng)指明對(duì)應(yīng)接口表的索引變量及其值；(4) linkUp :鏈路啟動(dòng)通知變量綁定表的第一項(xiàng)指明對(duì)應(yīng)接口表的索引變量及其值；(5) authenticationFailure :發(fā)送實(shí)體收到一個(gè)沒(méi)

39、有通過(guò)認(rèn)證的報(bào)文；(6) egpNeighborLoss :相鄰的外部路由器失效或關(guān)機(jī)；(7) enterpriseSpecific:設(shè)備制造商定義的陷入條件，在特殊陷入字段指明具體的陷入類(lèi)型。4、SNMP自能組SNMP功能組對(duì)象含義和作用(領(lǐng)會(huì))：SNMP組包含的信息關(guān)系到SNMP協(xié)議的實(shí)現(xiàn)操作。這一組共 30個(gè)對(duì)象，在只支持 SNMP站管理或只支持 SNMP代理功能的實(shí)現(xiàn)中有些 對(duì)象是沒(méi)有值的。 除了 snmpEnableAuthenTrap可由管理站設(shè)置， 它指示是否允許代理產(chǎn)生"認(rèn)證失效”陷入外，其它對(duì)象都是只讀的計(jì)數(shù)器。(P80)5、實(shí)現(xiàn)問(wèn)題(領(lǐng)會(huì))1)網(wǎng)絡(luò)管理站的功能：選

40、擇站管理產(chǎn)品時(shí)首先要關(guān)心它與標(biāo)準(zhǔn)的一致程度，與代理的 互操作性。以及用戶界面、功能齊全、方便使用，對(duì)管理站具體有以下選擇標(biāo)準(zhǔn)：a)支持?jǐn)U展的M舊；b)圖形用戶接口；c)自動(dòng)發(fā)現(xiàn)機(jī)制；d)可編程事件；e)高級(jí)網(wǎng)絡(luò)控制功能；f)面向?qū)ο蟮墓芾砟Ｐ?；g)用戶定義的圖標(biāo)。2)輪詢頻率：網(wǎng)絡(luò)輪詢頻率與網(wǎng)絡(luò)的規(guī)模和代理的多少有關(guān)。網(wǎng)絡(luò)管理的性能還取決 于管理站的處理速度、子網(wǎng)數(shù)據(jù)速率、網(wǎng)絡(luò)擁擠程度等因素。P81NVT/AN 被輪詢代理數(shù)T輪詢間隔一單個(gè)輪詢所需時(shí)間。 與以下因素有關(guān)(交換一次請(qǐng)求/響應(yīng)報(bào)文需要 4個(gè)處理時(shí)間，2個(gè)網(wǎng)絡(luò)延遲)：?管理站生成一個(gè)請(qǐng)求報(bào)文時(shí)間？從管理站到代理的網(wǎng)絡(luò)延遲?代理處理一

41、個(gè)請(qǐng)求報(bào)文時(shí)間？代理生成一個(gè)響應(yīng)報(bào)文時(shí)間?從代理到管理站的網(wǎng)絡(luò)延遲？管理站處理一個(gè)響應(yīng)報(bào)文的時(shí)間?為了得到足夠的管理信息，交換請(qǐng)求/響應(yīng)報(bào)文的數(shù)量低ij 3.11 P81低ij 3.12 P813) SNMPv1的局限性a)由于輪詢的性能限制，SNMP不適合管理很大的網(wǎng)絡(luò)。b) SNMP不適合檢索大量數(shù)據(jù)c) SNMP的陷入報(bào)文是沒(méi)有應(yīng)答的，管理站是否收到陷入報(bào)文，代理不得而知。d) SNMP只提供簡(jiǎn)單的團(tuán)體名認(rèn)證，安全措施不夠e) SNMP并不直接支持向被管理設(shè)備發(fā)送命令。f) SNMP的管理信息庫(kù) MIB-2支持的管理對(duì)象有限，不能完成復(fù)雜的管理功能g) SNMP不支持管理站之間的通信，這

42、一點(diǎn)在分布式網(wǎng)絡(luò)中是很需要的。第四章遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視RMONRMON擴(kuò)充了 MIB-2 ,提供互聯(lián)網(wǎng)絡(luò)管理的主要信息1、RMON的基本概念(領(lǐng)會(huì))MIB-2只提供單個(gè)設(shè)備的管理信息網(wǎng)絡(luò)監(jiān)視器：通常用于監(jiān)視整個(gè)網(wǎng)絡(luò)通信情況的設(shè)備叫網(wǎng)絡(luò)監(jiān)視器或網(wǎng)絡(luò)分析器、探測(cè)器;遠(yuǎn)程監(jiān)視器：每個(gè)子網(wǎng)中配置一個(gè)監(jiān)視器，監(jiān)視子網(wǎng)中的通信情況，并且與中央管理站通1)遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視的目標(biāo)：RMON定義了遠(yuǎn)程監(jiān)視的管理信息庫(kù)，以及SNMP管理站和遠(yuǎn)程監(jiān)視器之間的接口，一般RMON的目標(biāo)只是監(jiān)視子網(wǎng)范圍內(nèi)的通信，從而減少管理站和被管理站系統(tǒng)間的通信負(fù)擔(dān)。具體RMON具有下列目標(biāo)：I、離線操作：必要時(shí)管理站可以停止對(duì)監(jiān)視器的輪詢，從

43、而減少通信提高帶寬利用率。即使不受管理站查詢，監(jiān)視器也能不斷收集子網(wǎng)故障、性能和配置方面信息，統(tǒng)計(jì)和積累數(shù)據(jù)，以便管理站查詢時(shí)及時(shí)提供管理信息。另外，在網(wǎng)絡(luò)出現(xiàn)異常時(shí)間使其能及時(shí)向管理站n、主動(dòng)監(jiān)視：如監(jiān)視器有足夠資源，通信負(fù)載允許，監(jiān)視器可以連續(xù)地或周期的運(yùn)行診斷程序，獲得并記錄網(wǎng)絡(luò)性能參數(shù)。皿、問(wèn)題檢測(cè)和報(bào)告：監(jiān)視器也可被動(dòng)地獲得網(wǎng)絡(luò)數(shù)據(jù)，并在出現(xiàn)異常時(shí)通知管理站。IV、提供增值數(shù)據(jù)：監(jiān)視器可以分析收集到的子網(wǎng)數(shù)據(jù)，從而減輕了管理站的計(jì)算任務(wù)。V、多管理站操作：一個(gè)互聯(lián)網(wǎng)絡(luò)可能有多個(gè)管理站，或者分布地實(shí)現(xiàn)不同的網(wǎng)絡(luò)管理功 能。2)表管理原理在RMON規(guī)范中增加了兩種新白數(shù)據(jù)類(lèi)型，以 ASN

44、.1表示如下：OwnerString :二DisplayStringEntryStatus : =INTRGERvalid(1) , createRequest(2), underCreation(3), invalid(4)在每一個(gè)可讀寫(xiě)的RMON表中都有一個(gè)對(duì)象，其類(lèi)型為 OwnerString ,其值為表行所有人或創(chuàng)建者的名字； RMON的表中還有一對(duì)象，類(lèi)型為EntryStatue,其值表示行的狀態(tài)，對(duì)象名義Statue結(jié)尾。 RMON規(guī)范中的表結(jié)構(gòu)由表控制和數(shù)據(jù)表兩部分組成，控制表定義數(shù)據(jù)表的結(jié)構(gòu)，數(shù)據(jù)表用于存儲(chǔ)數(shù)據(jù)?？刂票戆?rmlControlIndex、rmlControl

45、Parameter、rmlControlOwner, rmlControlStatue 。數(shù)據(jù)表由 rmlDataControlIndex 和 rmlDataIndex 共同索引。增加行：管理站用Set命令在RMON表中增加行，并遵循下列規(guī)則：(a)管理站用SetRequest生成一個(gè)新行，如果新行的索引值不沖突，則代理產(chǎn)生一個(gè)新行，其快態(tài)值為 creatRequest(2)(b)新行產(chǎn)生后，由代理把狀態(tài)對(duì)象值置為underCteation(3)。對(duì)于管理站沒(méi)有設(shè)置新值的列對(duì)象，代理可以置為默認(rèn)值，或者讓新行維持這種不完整、不一致的狀態(tài)。(c)新行的狀態(tài)值保持為underCteation(3)

46、,直到管理站產(chǎn)生了所要生成的新行。這時(shí)由管理站置每一新行狀態(tài)對(duì)象的值為valid(1)(d)如果管理站要生成的新行已經(jīng)存在，則返回一個(gè)錯(cuò)誤值。刪除行：只有行的所有者才能發(fā)出SetRequest PDU,把行狀態(tài)對(duì)象值置為invalid(4),這樣就刪除了行。修改行：首先置行狀態(tài)對(duì)象的值為invalid(4),然后用SetRequest PDU改變行中其它對(duì)象的值。3)多管理站訪問(wèn)中出現(xiàn)的問(wèn)題及解決辦法：,RMON監(jiān)視器允許多個(gè)管理站并發(fā)地訪問(wèn)，當(dāng)多個(gè)管理站訪問(wèn)時(shí)可能出現(xiàn)下列問(wèn)題：?多個(gè)管理站對(duì)資源的并發(fā)訪問(wèn)可能超過(guò)監(jiān)視器的能力；?一個(gè)管理站可能長(zhǎng)時(shí)間占用監(jiān)視器資源，使得其它站得不到訪問(wèn)；?占用

47、監(jiān)視器資源的管理站可能出現(xiàn)崩潰，而沒(méi)有釋放資源。一 RMON控制表中列對(duì)象 Owner規(guī)定了表的所屬關(guān)系，所屬關(guān)系有以下用法，可以解決多 個(gè)管理站并發(fā)地訪問(wèn)的問(wèn)題：管理站能認(rèn)得由所屬的資源，也知道自己不再需要的資源；網(wǎng)絡(luò)操作員可以知道管 理站占有的資源，并決定是否釋放這些資源；一個(gè)被授權(quán)的網(wǎng)絡(luò)操作員可以單方面地決定 是否釋放其它操作員保有的資源；如果管理站經(jīng)過(guò)了重新啟動(dòng)過(guò)程，它應(yīng)該首先釋放不再 使用的資源。2、 RMON 的管理信息庫(kù)RMON MIB 是MIB-2下的第16個(gè)子樹(shù)，它分為10組。存儲(chǔ)在每一組中的信息都是監(jiān)視 器從一個(gè)或幾個(gè)子網(wǎng)中統(tǒng)計(jì)和收集的數(shù)據(jù)。1)以太網(wǎng)的統(tǒng)計(jì)信息：以太網(wǎng)的各

48、種統(tǒng)計(jì)數(shù)據(jù)以及有關(guān)分組的捕獲、網(wǎng)絡(luò)事件報(bào)警方 面的信息。?統(tǒng)計(jì)組：提供一個(gè)表，該表每一行表示一個(gè)子網(wǎng)的統(tǒng)計(jì)信息，大部分對(duì)象是計(jì)數(shù)器。?歷史組：存儲(chǔ)的是以固定間隔取樣所獲得的子網(wǎng)數(shù)據(jù)。該組由歷史控指標(biāo)和歷史數(shù)據(jù)表組如果計(jì)算出取樣間隔(Interval)期間收到的分組數(shù)Packets和字節(jié)數(shù)Octets ,則可計(jì)算：子網(wǎng)利用率(Utilization ) =Packets x (96+64)+Octets x 8/Interval x 10?主機(jī)組：收集新出現(xiàn)的主機(jī)信息，其內(nèi)容與接口組相同。?最高N臺(tái)主機(jī)組：記錄某組參數(shù)最大的N臺(tái)主機(jī)的有關(guān)信息，信息來(lái)源于主機(jī)組。?矩陣組：記錄子網(wǎng)中一對(duì)主機(jī)之間的

49、通信量，信息以矩陣的形式存儲(chǔ)。2)令牌環(huán)網(wǎng)的統(tǒng)計(jì)信息：增加了兩個(gè)表 tokenRingMLStatsTable 和 tokenRingPStatsTable, 前者統(tǒng)計(jì)令牌環(huán)中各種MAC控制分組，后者統(tǒng)計(jì)各種數(shù)據(jù)分組。?環(huán)站組：包含有關(guān)每個(gè)站的統(tǒng)計(jì)數(shù)據(jù)和狀態(tài)信息，由控制表和數(shù)據(jù)表組成。P99?環(huán)站順序組：提供站在環(huán)上的順序，該組只有一個(gè)表ringStationOrderTable?環(huán)站配置組：提供控制環(huán)站的手段。RMON監(jiān)視器可以把站從環(huán)上移去，或者向站下載配置信息。由控制表和數(shù)據(jù)表組成。?環(huán)源路由組：只有一個(gè)表sourceRoutingStatsTable,提供源路由信息使用情況。3)警報(bào)：

50、RMON定義了一組網(wǎng)絡(luò)性能的門(mén)限值，超過(guò)門(mén)限值時(shí)向控制臺(tái)產(chǎn)生報(bào)警事件。這一組和事件組必須同時(shí)實(shí)現(xiàn)。報(bào)警組由一個(gè)表組成，該表定義一種報(bào)警：監(jiān)視的變量、采樣區(qū)間和門(mén)限值。采小¥類(lèi)型有兩種：absoluteValue(1),表示直接與門(mén)限比較；dataValue(2)表示相減后比較，是增量報(bào)警。Hysteresis機(jī)制：P102增量機(jī)制4)過(guò)濾和通道過(guò)濾組的監(jiān)視器可以觀察接口上的分組，通過(guò)過(guò)濾選擇出某種指定的特殊分組。這個(gè)組 定義了兩種過(guò)濾器：數(shù)據(jù)過(guò)濾器是按位模式匹配；狀態(tài)過(guò)濾器按狀態(tài)匹配。一組過(guò)濾器的組合叫做通道，可以通過(guò)通道測(cè)試的分組計(jì)數(shù)，也可以配置通道使得通過(guò)的分組產(chǎn)生事件，或者使得

51、通過(guò)的分組被撲獲。過(guò)濾邏輯P103:input :被過(guò)濾的輸入分組；filterPktData :用于測(cè)試的位模式；0x0000000000A50000000000BBfilterPktDataMask :要測(cè)試的有關(guān)位的掩碼；0xFFFFFFFFFFFFFFFFFFFFFFFFfilterPktDataNotMAsk :指示匹配或不匹配測(cè)試；0x000000000000FFFFFFFFFFFF濾通道操作：通道由一組過(guò)濾器定義，被測(cè)試的分組要通過(guò)通道中有關(guān)過(guò)濾器的檢查。分組是否被通道接受，取決于通道配置中的一個(gè)變量：channelAcceptType : : =INTEGERacceptMat

52、ched(1) ,acceptFailed(2)如果該變量值為 1,則分組數(shù)據(jù)和分組狀態(tài)至少要與一個(gè)過(guò)濾器匹配，則分組被接受；如果該變量值為2,則分組數(shù)據(jù)和分組狀態(tài)與每一個(gè)過(guò)濾器都不匹配，則分組被接受。5)包撲獲與事件記錄?包撲獲組：建立一組緩沖區(qū)，用于存儲(chǔ)從通道中撲獲的分組。由控制表和數(shù)據(jù)表組成。?事件組：其作用是管理事件。事件是由 MIB中其他地方的條件觸發(fā)的，事件也能觸發(fā)其他地方的作用。產(chǎn)生事件的條件在RMON中其他組定義，如報(bào)警組和過(guò)濾組都可以指向事件組的索引項(xiàng)。事件還能使得這個(gè)功能組存儲(chǔ)有關(guān)信息，甚至引起代理進(jìn)程發(fā)送陷入消息。事件組由事件表和10g表組成，前者定義事件的作用，后者記錄

53、事件出現(xiàn)的順序和時(shí)間。3、RMON2 管理信息庫(kù)RMON MIB 只能存儲(chǔ) MAC層管理信息，RMON2可以監(jiān)視 MAC層之上的通信。1） RMON2 MIB的組成：RMON2監(jiān)視第3到第7層的通信，能對(duì)數(shù)據(jù)鏈路層以上的分 組進(jìn)行譯碼。這使得監(jiān)視器可以管理網(wǎng)絡(luò)層協(xié)議，包括IP協(xié)議。能了解分組的源和目標(biāo)地址。監(jiān)視器也能監(jiān)視應(yīng)用層協(xié)議，如電子郵件協(xié)議、文件傳輸協(xié)議、HTTP協(xié)議等。RMON2在RMON MIB基礎(chǔ)上增加了 9個(gè)新的功能組：?協(xié)議目錄組：提供各種網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)化方法，使得管理站可以了解監(jiān)視器所在的子網(wǎng)上 運(yùn)行什么協(xié)議。?協(xié)議分布組：提供每個(gè)協(xié)議產(chǎn)生的通信統(tǒng)計(jì)數(shù)據(jù)；?地址映象組：建立網(wǎng)

54、絡(luò)層地址( IP地址)與MAC地址的映像關(guān)系；?網(wǎng)絡(luò)層主機(jī)組：收集網(wǎng)上主機(jī)信息；?網(wǎng)絡(luò)層矩陣組：記錄主機(jī)對(duì)(源和目標(biāo))之間的通信情況；?應(yīng)用層主機(jī)組：收集每個(gè)主機(jī)上的每個(gè)應(yīng)用協(xié)議的通信情況?應(yīng)用層矩陣組：統(tǒng)計(jì)一對(duì)應(yīng)用層協(xié)議之間的通信情況，以及某種選定的參數(shù)最大的一對(duì)應(yīng) 用層協(xié)議之間的通信情況；?用戶歷史組：按照用戶定義的參數(shù)，周期地收集統(tǒng)計(jì)數(shù)據(jù)；?監(jiān)視器配置組：定義了監(jiān)視器的標(biāo)準(zhǔn)參數(shù)的集合。2） RMON 2增加的新功能：RMON2引入了兩種與對(duì)象索引有關(guān)的新功能。?外部對(duì)象索引：在 SNMPv1管理信息結(jié)構(gòu)的宏定義中，沒(méi)有說(shuō)明是否索引對(duì)象必須是被 索引表的列對(duì)象。在SNMPv2的SMI中明確

55、指出可以使用不是概念表成員的對(duì)象作為索引項(xiàng)。在這種情況必須在概念行的DESCRIPTION子句中給出文字解釋?zhuān)f(shuō)明如何使用這樣的外部對(duì)象唯一地標(biāo)識(shí)概念行實(shí)例。RMON2采用了這種新的表結(jié)構(gòu)，經(jīng)常使用外部對(duì)象索引數(shù)據(jù)表，以便把數(shù)據(jù)表與對(duì)應(yīng)的 控制表結(jié)合起來(lái)。?時(shí)間過(guò)濾器索弓I：網(wǎng)絡(luò)管理應(yīng)用需要周期地輪詢監(jiān)視器，以便得到管理對(duì)象的最新?tīng)顟B(tài)信息。而我們希望只返回上次查詢以來(lái)改變的那部分值。這個(gè)索引使得管理站可以從監(jiān)視器取 得自從某個(gè)時(shí)間來(lái)改變過(guò)的變量。P 1133） RMON2在網(wǎng)絡(luò)管理中的應(yīng)用?協(xié)議的標(biāo)識(shí)：RMON2用協(xié)議標(biāo)識(shí)符和協(xié)議參數(shù)共同表示一個(gè)協(xié)議以及該協(xié)議與其他協(xié)議之間的關(guān)系。協(xié)議標(biāo)識(shí)符、協(xié)議參數(shù)格式組成。 P113115?協(xié)議目錄表：P115116?用戶定義的數(shù)據(jù)收集機(jī)制：歷史收集組由三級(jí)表組成。第一級(jí)為控制表，第二級(jí)為用戶歷史對(duì)象表，第三級(jí)為歷史數(shù)據(jù)表。?監(jiān)視器的標(biāo)準(zhǔn)配置法：增強(qiáng)管理站和監(jiān)視器之間的互操作第五章簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMPv21、SNMP的演變（識(shí)記）：SNMP的優(yōu)點(diǎn)：SNMP基于SGMP,簡(jiǎn)單，容易實(shí)現(xiàn)。SNMP的缺點(diǎn)：沒(méi)有實(shí)質(zhì)性的安全措施，無(wú)數(shù)據(jù)源認(rèn)證功能，不能防止偷聽(tīng)。為了修補(bǔ)SNMP的安全缺陷， SNMP又增加了：報(bào)文摘要算法 MD5保證數(shù)據(jù)的完整性 和進(jìn)行數(shù)據(jù)源認(rèn)證；用時(shí)間戳對(duì)報(bào)文排序；采用DES算法提供數(shù)據(jù)加密功能等實(shí)現(xiàn)安全的S