第1章概述教材

計(jì)算機(jī)網(wǎng)絡(luò)管理肖中杰xzjqhmy@163.com課程教材熟悉一門語言按時提交作業(yè)把握課程重點(diǎn)學(xué)會文檔、文獻(xiàn)查詢網(wǎng)絡(luò)管理的含義課程學(xué)習(xí)的基礎(chǔ)、目標(biāo)課程的意義課程特點(diǎn)及要求考勤：10%(人數(shù))作業(yè)、實(shí)驗(yàn)報(bào)告：20%考試：70%序言——信息社會信息社會是離不開網(wǎng)絡(luò)的，計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中的地位將越來越重要。有研究表明，在現(xiàn)有的技術(shù)條件下，一個普通的局域網(wǎng)在一年中平均出現(xiàn)重大故障二十次，由此產(chǎn)生的服務(wù)失效時間長達(dá)十六小時。雖然計(jì)算機(jī)網(wǎng)絡(luò)使企業(yè)提高了效率，降低了成本，但是企業(yè)也不得不承受這些故障帶來的損失。而一個優(yōu)秀的網(wǎng)絡(luò)管理系統(tǒng)可以給網(wǎng)絡(luò)管理員提供良好的信息來源，減少網(wǎng)絡(luò)故障，縮短網(wǎng)絡(luò)失效時間，最大限度地提高網(wǎng)絡(luò)效益。明智的企業(yè)在架構(gòu)良好網(wǎng)絡(luò)設(shè)施的同時，也會選擇優(yōu)秀網(wǎng)絡(luò)管理系統(tǒng)使網(wǎng)絡(luò)提供最好的服務(wù)，發(fā)揮最大的價值。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展特點(diǎn)網(wǎng)絡(luò)規(guī)模不斷提高，復(fù)雜性不斷增加，網(wǎng)絡(luò)的異構(gòu)性越來越高，網(wǎng)絡(luò)設(shè)備的變更頻繁。一個網(wǎng)絡(luò)往往由若干大大小小的子網(wǎng)組成，集成了多種NOS平臺，包括不同廠家、公司的網(wǎng)絡(luò)設(shè)備和通信設(shè)備等。同時，網(wǎng)絡(luò)中提供各種服務(wù)的網(wǎng)絡(luò)軟件越來越多。難管、難控、難維網(wǎng)絡(luò)事件案例——網(wǎng)絡(luò)泄密遼寧省某廳工作人員使用涉密計(jì)算機(jī)上網(wǎng)，且未采取任何保密措施，致使計(jì)算機(jī)內(nèi)存儲的省委某領(lǐng)導(dǎo)講話等內(nèi)部信息處于無保護(hù)狀態(tài)。中國船舶重工集團(tuán)某研究所某項(xiàng)絕密課題報(bào)告起草人應(yīng)某研究單位的要求，報(bào)送國外此類課題研究的相關(guān)信息。該起草人將此事交代助手馬某辦理，要求刪除報(bào)告中國內(nèi)研究成果部分，只保留和報(bào)送國外有關(guān)情況。馬某在對報(bào)告進(jìn)行處理后，誤將原稿拷入軟盤并委托他人以電子郵件形式發(fā)送，造成泄密。湖南工商聯(lián)網(wǎng)站登載有中共中央批轉(zhuǎn)《（中央統(tǒng)戰(zhàn)部關(guān)于工商聯(lián)若干問題的請示）的通知》（機(jī)密）、《（中共湖南省委批轉(zhuǎn)省委統(tǒng)戰(zhàn)部關(guān)于做好我省工商聯(lián)工作的若干意見）的通知》（秘密）等文件內(nèi)容。據(jù)調(diào)查，省工商聯(lián)在信息化建設(shè)中，其涉密辦公網(wǎng)與國際互聯(lián)網(wǎng)未進(jìn)行物理隔離，用戶通過省工商聯(lián)所建公開網(wǎng)站可直接訪問辦公網(wǎng)。華北某學(xué)院教師劉某將涉密科研項(xiàng)目申請書（秘密級）在互聯(lián)網(wǎng)上用電子郵件形式傳遞，造成3起泄密。某市某區(qū)教委為傳達(dá)文件需要，將上級下發(fā)的涉密文件貼在與國際互聯(lián)網(wǎng)相聯(lián)的區(qū)教育信息網(wǎng)頁上造成泄密。經(jīng)鑒定，其中3份文件為機(jī)密級國家秘密，2份文件屬秘密級國家秘密。某省黨政機(jī)要密碼通信專網(wǎng)建設(shè)工程由該省某計(jì)算機(jī)有限公司承建，該公司員工林某曾參與該機(jī)要密碼通信專網(wǎng)的設(shè)計(jì)工作。林某在調(diào)離公司時未按規(guī)定清理上繳手中掌握的設(shè)計(jì)資料，利用這些資料撰寫文章擅自在某報(bào)刊上發(fā)表，造成嚴(yán)重泄密。網(wǎng)絡(luò)事件案例——網(wǎng)絡(luò)攻擊Android出現(xiàn)一系列的惡意應(yīng)用軟件，這些應(yīng)用軟件可竊取用戶數(shù)據(jù)和未得手機(jī)主人確認(rèn)許可下“撥出”電話或發(fā)昂貴的短信。由于該問題在技術(shù)上沒有找到好的解決辦法，3月4日谷歌Android官方應(yīng)用商店不得不宣布將56款包含木馬的手機(jī)應(yīng)用下架。索尼共遭遇到大大小小的黑客攻擊10余次，PlayStation網(wǎng)絡(luò)入侵事件是索尼迄今為止遭遇到的規(guī)模最大的黑客攻擊件導(dǎo)致1億多個用戶賬戶曝光。其原因是一方面是因?yàn)樗髂岬南到y(tǒng)缺乏穩(wěn)定的安全性，另一方面是因?yàn)樾箩绕鸬暮诳腿后w更樂意出風(fēng)頭，炫耀他們?nèi)肭止痉烙到y(tǒng)的能力。EMC旗下安全部門RSA遭遇黑客攻，導(dǎo)致一些秘密信息從RSA的SecurID雙因素認(rèn)證產(chǎn)品中被提取出來。公司一部分普通員工收到了一些電子郵件，這些郵件帶有一個名為“2011年招聘計(jì)劃”的Excel表格附件。一些員工打開了附件，并在表格空白處填寫了內(nèi)容。而該表格包含一個“零日漏洞”，主要是利用了AdobeFlash的漏洞，通過該漏洞，黑客可以在目標(biāo)計(jì)算機(jī)上安裝任何程序。美國花旗銀行的銀行系統(tǒng)日前被黑客侵入，21萬北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息可能被泄露。監(jiān)管人員在對銀行系統(tǒng)進(jìn)行例行檢查時發(fā)現(xiàn)，不明黑客侵入銀行系統(tǒng)，盜取了大批信用卡持有者的信息。國際貨幣基金組織（IMF）內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭黑客襲擊，IMF掌握著關(guān)于各國財(cái)政情況的絕密信息，以及各國領(lǐng)導(dǎo)人就國際救市計(jì)劃進(jìn)行的秘密協(xié)商的有關(guān)材料。此次遭襲是一起“網(wǎng)絡(luò)釣魚”事件：該組織的某位工作人員可能在不知情的情況下誤點(diǎn)了某個不安全的鏈接，或者運(yùn)行了某個使黑客得以入侵的軟件。社交網(wǎng)絡(luò)Facebook遭到了黑客組織Anonymous攻擊，部分用戶抱怨在其個人資料頁面中已目睹了大量色情和暴力圖片，有些用戶則抱怨沒有看到這些內(nèi)容。Facebook上的垃圾信息中的鏈接幫助黑客“侵入用戶的賬戶，并向該用戶的所有好友發(fā)送類似的垃圾信息”。中國互聯(lián)網(wǎng)史上最大泄密事件“CSDN密碼泄漏，黑客在網(wǎng)上公開CSDN網(wǎng)站的用戶數(shù)據(jù)庫，超1億用戶密碼被泄”，此后，網(wǎng)上曝出人人網(wǎng)、天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄露?！靶姑荛T”事件賽門鐵克兩款企業(yè)級產(chǎn)品源代碼被盜。VMware關(guān)于ESXHypervisor的源代碼已經(jīng)泄露。維基解密的網(wǎng)站遭受到了持續(xù)的DDOS(拒絕服務(wù))黑客攻擊。新型蠕蟲病毒火焰(Flame)肆虐中東DNSChanger肆虐全球400萬臺電腦被感染雅虎服務(wù)器被黑45.3萬份用戶信息遭泄露全球百所大學(xué)被黑客入侵12萬賬戶信息被竊取英特爾芯片存在致命漏洞波及多款操作系統(tǒng)京東商城充值系統(tǒng)出現(xiàn)重大漏洞：損失或達(dá)兩億2012年12月，微軟公司的IE瀏覽器出現(xiàn)巨大漏洞，黑客利用這個漏洞可以跟蹤記錄用戶的鼠標(biāo)移動軌跡，從而盜取用戶使用虛擬鍵盤時輸入的各種數(shù)據(jù)。討論事件引發(fā)哪些思考？通過事件談?wù)剬W(wǎng)絡(luò)管理的理解。隨著用戶對網(wǎng)絡(luò)的性能要求越來越高及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展（黑客等技術(shù)），如果沒有一個高效的網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理，那么很難保證為廣大用戶提供令人滿意的服務(wù)。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)發(fā)展中一個很重要的關(guān)鍵技術(shù)，對網(wǎng)絡(luò)的發(fā)展有著很大的影響，并成為現(xiàn)代信息網(wǎng)絡(luò)中最重要的問題之一。目錄網(wǎng)絡(luò)管理概論IP地址、VLAN與域名管理交換機(jī)與路由器管理網(wǎng)絡(luò)存儲管理網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)管理實(shí)用工具與局域網(wǎng)故障排除技術(shù)第一章網(wǎng)絡(luò)管理概論1.1網(wǎng)絡(luò)管理概述1.2網(wǎng)絡(luò)管理內(nèi)涵1.3網(wǎng)絡(luò)管理的功能1.4基于SNMP的網(wǎng)絡(luò)管理1.5遠(yuǎn)程監(jiān)控RMON1.1網(wǎng)絡(luò)管理概述

網(wǎng)絡(luò)管理產(chǎn)生網(wǎng)絡(luò)管理概念網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理發(fā)展一、網(wǎng)絡(luò)管理產(chǎn)生網(wǎng)絡(luò)用戶要求可靠、高效、健壯、安全的網(wǎng)絡(luò)。20世紀(jì)70年代初期：ARPANET網(wǎng)絡(luò)管理系統(tǒng)、后來的IBM的SNA、DEC的DNA和Apple的AppleTalk。特點(diǎn)：廠商在自己的網(wǎng)絡(luò)系統(tǒng)中開發(fā)出來的專用系統(tǒng)，雖然在自己的專用網(wǎng)絡(luò)里表現(xiàn)出良好的性能，但是對其他廠商設(shè)備的支持卻不盡人意。20世紀(jì)80年代初期：Internet出現(xiàn)和普及推動網(wǎng)絡(luò)管理研究工作的發(fā)展，開發(fā)出多種網(wǎng)絡(luò)管理方案，包括HEMS(High—levelEntityManagementsystems)、SGMP、CMIS／CMIPInternet的核心管理機(jī)構(gòu)IAB：SGMP(theSimpleGatewayMonitoringProtocol)作為短期的Internet管理解決方案，并在適當(dāng)?shù)臅r候轉(zhuǎn)向CMIS/CMIP(theCommonManagementInformationServiee/Protocol)1988、1989：SNMP(SimpleNetworkManagementprotocol和CMOT(CMIS/CMIPOverTCP/IP)。1990年IETF(InternetEngineeringTaskForce)：RFC1157公布SNMP，相繼發(fā)布SNMPv2(RFC1441)、SNMPv3(RFC2271)。SNMP已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛支持和應(yīng)用，大多數(shù)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)的管理系統(tǒng)和平臺都是基于SNMP的。二、網(wǎng)絡(luò)管理概念一般來說，網(wǎng)絡(luò)管理就是通過某種方式對網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高效地運(yùn)行。目的：就是使網(wǎng)絡(luò)中的資源得到更加有效的利用。維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時能及時報(bào)告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行等。ISO／IEC7498—4中定義并描述了開放系統(tǒng)互連(OSI)管理的術(shù)語和概念，提出了一個OSI管理的結(jié)構(gòu)并描述了OSI管理應(yīng)有的行為：開放系統(tǒng)互連管理是指這樣一些功能，它們控制、協(xié)調(diào)、監(jiān)視OSI環(huán)境下的一些資源，這些資源保證OSI環(huán)境下的通信。1.OSI管理框架OSI系統(tǒng)管理操作在對等的開放系統(tǒng)之間進(jìn)行，一個系統(tǒng)為管理者，另一個系統(tǒng)起代理的作用，即管理者實(shí)施管理功能，而代理接受管理者的查詢，并且根據(jù)管理者的命令設(shè)置管理對象的參數(shù)。管理者和代理要能夠互相通信，它們之間就要互相了解，這可以通過交換應(yīng)用上下文(ApplicationContext，AC是指管理者和代理之間共同使用的應(yīng)用服務(wù)元素及其調(diào)用規(guī)則)實(shí)現(xiàn)，通過交換應(yīng)用上下文，形成共享的管理信息。2．通信機(jī)制管理者和代理間的信息交換是通過協(xié)議數(shù)據(jù)單元(PDU)進(jìn)行的。通常是管理者向代理發(fā)送請求PDU，代理以響應(yīng)PDU回答，而管理信息包含在PDU參數(shù)中。在有些情況下，代理也可能向管理者發(fā)送消息，通常把這種消息叫做時間報(bào)告(或通知)，管理者可根據(jù)報(bào)告的內(nèi)容決定是否作出回答。輪詢(Polling)為了及時了解管理對象的最新情況，代理必須經(jīng)常地查詢對象的各種參數(shù)，定期查詢。輪詢的間隔或頻度對于網(wǎng)絡(luò)管理的性能有很大的影響。輪詢過于頻繁，會加重網(wǎng)絡(luò)通信負(fù)載；輪詢稀少，又不能及時掌握管理對象的最新狀態(tài)，所以輪詢的間隔應(yīng)根據(jù)網(wǎng)絡(luò)配置和管理標(biāo)準(zhǔn)仔細(xì)設(shè)計(jì)。另外，如果管理對象中出現(xiàn)了特殊情況，管理對象不必等待代理查詢，可直接向代理發(fā)出通知。如果必要，代理可以把對象的通知以事件報(bào)告的形式發(fā)往管理者。心跳Heartbeats代理每隔一定時間向管理者發(fā)出信號，報(bào)告自己的狀態(tài)。管理者可以知道代理是否存在，是否可隨時與之通信?！靶奶钡拈g隔也是需要慎重決策的。三、網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)生的背景：一方面網(wǎng)絡(luò)已成為各行業(yè)的基礎(chǔ)設(shè)施；另一方面隨著其規(guī)模的逐步擴(kuò)大、應(yīng)用的逐漸復(fù)雜，面臨管理難、控制難、維護(hù)難局面。網(wǎng)絡(luò)管理系統(tǒng)是指在網(wǎng)絡(luò)管理環(huán)境中實(shí)現(xiàn)網(wǎng)絡(luò)管理方法的計(jì)算機(jī)系統(tǒng)。通常表現(xiàn)為一種系統(tǒng)軟件，簡稱網(wǎng)管軟件。1.網(wǎng)絡(luò)管理系統(tǒng)特征從用戶角度一個網(wǎng)絡(luò)管理系統(tǒng)應(yīng)滿足以下要求：同時支持網(wǎng)絡(luò)監(jiān)視和控制兩方面的能力能夠管理所有的網(wǎng)絡(luò)協(xié)議盡可能大的管理范圍盡可能小的系統(tǒng)開銷可以管理不同廠家的連網(wǎng)設(shè)備容納不同的網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)化網(wǎng)絡(luò)管理系統(tǒng)特征網(wǎng)絡(luò)管理系統(tǒng)駐留在網(wǎng)絡(luò)管理工作站中，通過對被管對象中的MIB信息變量的操作實(shí)現(xiàn)各種網(wǎng)絡(luò)管理功能。網(wǎng)絡(luò)管理工作站(NMS)：又稱為控制臺，這些設(shè)施運(yùn)行管理應(yīng)用來監(jiān)視和控制網(wǎng)絡(luò)元素，在物理上NMS通常是具有高速CPU、大內(nèi)存、大硬盤等工作站，作為網(wǎng)絡(luò)管理工作站管理網(wǎng)絡(luò)的界面，在管理環(huán)境中至少需要一臺NMS。2.網(wǎng)絡(luò)管理系統(tǒng)分類按照管理對象：—通用網(wǎng)管軟件：NMS，管理整個網(wǎng)絡(luò)，可集成廠商設(shè)備專有的MIB庫，對全網(wǎng)設(shè)備進(jìn)行統(tǒng)一識別和管理。如HPopenView—網(wǎng)元管理軟件：EMS，管理單獨(dú)的網(wǎng)絡(luò)設(shè)備，一般由設(shè)備廠商提供，各廠商采用專用的MIB。如CiscoView\QuidView關(guān)系：NMS作為底層的網(wǎng)絡(luò)管理平臺來服務(wù)于上層的EMS按管理范疇—主干網(wǎng)絡(luò)管理：主干交換機(jī)、路由器、及其他核心設(shè)備—接入設(shè)備管理：計(jì)算機(jī)、服務(wù)器、接入交換機(jī)等—網(wǎng)絡(luò)行為管理：用戶—網(wǎng)絡(luò)資產(chǎn)管理：統(tǒng)計(jì)IT軟硬件信息按管理功能分類：ISO定義—故障管理—配置管理—性能管理—安全管理—計(jì)費(fèi)管理按發(fā)展歷史—第一代：手工命令—第二代：圖形界面—第三代：智能化3.網(wǎng)絡(luò)管理系統(tǒng)性能指標(biāo)通用指標(biāo)、專用指標(biāo)通用指標(biāo)：衡量計(jì)算機(jī)應(yīng)用系統(tǒng)的共性指標(biāo)，如開放性、可靠性、可維護(hù)性等。專用指標(biāo)：與網(wǎng)絡(luò)管理有關(guān)的指標(biāo)。專用指標(biāo)網(wǎng)絡(luò)管理功能的覆蓋程度：網(wǎng)絡(luò)管理協(xié)議的支持程度：網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)設(shè)備互聯(lián)的基礎(chǔ)。網(wǎng)絡(luò)管理接口動態(tài)定義程度：網(wǎng)絡(luò)管理接口是網(wǎng)絡(luò)管理系統(tǒng)和被管理系統(tǒng)交換數(shù)據(jù)的工具。動態(tài)定義是指網(wǎng)絡(luò)管理接口在系統(tǒng)使用后，可以在一定程度上和一定范圍內(nèi)進(jìn)行重定義。以提高網(wǎng)絡(luò)管理質(zhì)量。網(wǎng)絡(luò)管理的容量：系統(tǒng)處理能力，即系統(tǒng)可以管理被管理系統(tǒng)的數(shù)量。四、網(wǎng)絡(luò)管理發(fā)展網(wǎng)絡(luò)管理技術(shù)的發(fā)展：集中式、分布式。網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展：1.集中式網(wǎng)絡(luò)管理一個管理者和多個代理。管理者(Manager)是網(wǎng)絡(luò)管理的核心，代理(Agent)是網(wǎng)絡(luò)資源的代表，位于被管理的設(shè)備內(nèi)部，管理者和被管設(shè)備上的代理的通信按照傳統(tǒng)的客戶機(jī)/服務(wù)器的模式。管理站向代理發(fā)出信息請求，并將代理返回的信息進(jìn)行處理。而代理接收來自管理者請求命令，并對管理資源實(shí)施操作，然后返回操作結(jié)果。2.分布管理技術(shù)最初網(wǎng)絡(luò)管理系統(tǒng)：設(shè)計(jì)著眼點(diǎn)是網(wǎng)絡(luò)設(shè)備，是針對網(wǎng)絡(luò)設(shè)備的管理。而隨著網(wǎng)絡(luò)的復(fù)雜度增強(qiáng)、動態(tài)性加大，對一定區(qū)域內(nèi)網(wǎng)絡(luò)狀況管理的重要性超出了對某個特定設(shè)備管理的重要性。然而隨著網(wǎng)絡(luò)的進(jìn)一步發(fā)展，分布式的網(wǎng)絡(luò)要求有與之相適應(yīng)的管理系統(tǒng)來管理，所以分布式將是網(wǎng)管技術(shù)一個重要的發(fā)展方向。分布管理技術(shù)分布式管理將數(shù)據(jù)采集、監(jiān)視、以及管理職責(zé)分散在整個網(wǎng)絡(luò)上的多個控制臺而實(shí)現(xiàn)綜合分析。它可從網(wǎng)絡(luò)上的所有數(shù)據(jù)點(diǎn)和數(shù)據(jù)源采集數(shù)據(jù)，而不必考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。分布式管理為網(wǎng)絡(luò)管理員提供了更加有效地管理大型的、地理分布廣泛的企業(yè)網(wǎng)絡(luò)的框架。如HPNetworkNodeManager管理對象的集合叫做管理域。每個管理域有一個唯一的名字，包含一組被管理對象，代理和管理對象之間有一套通信規(guī)則。管理域和行政域管理域的劃分可能是基于地理范圍的，也可能是基于管理功能的，或者是基于技術(shù)的原因，一個對象也可能屬于多一個管理域。其目的都是對于不同管理域中的對象實(shí)行不同的管理策略。行政域的作用是劃分和改變管理域，協(xié)調(diào)管理域之間的關(guān)系。此外，行政域也對本域中的管理對象和代理實(shí)施管理和控制。目的是設(shè)立一個更高級的控制中心，防止當(dāng)網(wǎng)絡(luò)被劃分為不同的管理域后引起混亂。3.網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展趨勢網(wǎng)管系統(tǒng)開發(fā)商針對不同的管理內(nèi)容開發(fā)相應(yīng)的管理軟件，形成了多個網(wǎng)絡(luò)管理發(fā)展方向。網(wǎng)管系統(tǒng)（NMS）、應(yīng)用性能管理（APM）、桌面管理（DMI）、員工行為管理(EAM)和安全管理（SM）是現(xiàn)代網(wǎng)絡(luò)管理的五大發(fā)展方向。

1）網(wǎng)管系統(tǒng)(NMS)網(wǎng)管系統(tǒng)主要是針對網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)測、配置和故障診斷。主要功能有自動拓?fù)浒l(fā)現(xiàn)、遠(yuǎn)程配置、性能參數(shù)監(jiān)測、故障診斷。網(wǎng)管系統(tǒng)主要由兩類公司開發(fā)，一類是通用軟件供應(yīng)商，另一類是各個設(shè)備廠商。通用軟件供應(yīng)商開發(fā)的NMS系統(tǒng)是針對各個廠商網(wǎng)絡(luò)設(shè)備的通用網(wǎng)管系統(tǒng)，目前比較流行的有OpenView等網(wǎng)管系統(tǒng)。

各個設(shè)備廠商為自己產(chǎn)品設(shè)計(jì)的專用NMS系統(tǒng)對自己的產(chǎn)品監(jiān)測、配置功能非常全面，可監(jiān)測一些通用網(wǎng)管系統(tǒng)無法監(jiān)測的重要性能指標(biāo)，還有一些獨(dú)特配置功能。目前比較流行的設(shè)備廠商網(wǎng)管軟件有CiscoWorks2000、NetSight、國內(nèi)的Linkmanage、iManager。2）應(yīng)用性能管理（APM）

應(yīng)用性能管理主要指對企業(yè)的關(guān)鍵業(yè)務(wù)應(yīng)用進(jìn)行監(jiān)測、優(yōu)化，提高企業(yè)應(yīng)用的可靠性和質(zhì)量，保證用戶得到良好的服務(wù)，降低IT總擁有成本(TCO)。主要功能如下：快速定位應(yīng)用系統(tǒng)性能故障：通過對應(yīng)用系統(tǒng)各種組件（數(shù)據(jù)庫、中間件）的監(jiān)測，迅速定位系統(tǒng)故障，如發(fā)生Oracle數(shù)據(jù)庫死鎖等問題。監(jiān)測企業(yè)關(guān)鍵應(yīng)用性能：過去，企業(yè)的IT部門在測量系統(tǒng)性能時，一般重點(diǎn)測量為最終用戶提供服務(wù)的硬件組件的利用率，如CPU利用率以及通過網(wǎng)絡(luò)傳輸?shù)淖止?jié)數(shù)。雖然這種方法也提供了一些寶貴的信息，但卻忽視了最重要的因素——最終用戶的響應(yīng)時間?，F(xiàn)在通過事務(wù)處理過程監(jiān)測、模擬等手段可真實(shí)測量用戶響應(yīng)時間，此外還可以報(bào)告誰正在使用某一應(yīng)用、該應(yīng)用的使用頻率以及用戶所進(jìn)行的事務(wù)處理過程是否成功完成。優(yōu)化系統(tǒng)性能：精確分析系統(tǒng)各個組件占用系統(tǒng)資源情況，中間件、數(shù)據(jù)庫執(zhí)行效率，根據(jù)應(yīng)用系統(tǒng)性能要求提出專家建議，保證應(yīng)用在整個壽命周期內(nèi)使用的系統(tǒng)資源要求最少，節(jié)約TCO。目前市場上比較流行的應(yīng)用性能管理產(chǎn)品有BMC、TivoliApplicationPerformanceManagement、VERITAS(precise)的i3系列產(chǎn)品、Quest系列產(chǎn)品、Topaz。國內(nèi)主要有SiteView產(chǎn)品。3）桌面管理系統(tǒng)（DMI）

桌面管理環(huán)境是由最終用戶的電腦終端組成，這些電腦運(yùn)行Windows、MAC等系統(tǒng)。桌面管理是對計(jì)算機(jī)及其組件進(jìn)行管理，內(nèi)容比較多，目前管理的重點(diǎn)是資產(chǎn)管理、軟件派送和遠(yuǎn)程控制。目前市場上比較流行的國外桌面管理系統(tǒng)有CAUnicenter、Landesk，國內(nèi)的NetInhand、LANDeskManagementSuite7是目前比較流行的桌面管理系統(tǒng)。4）員工行為管理(EAM)員工行為管理包括兩部份，一部分是員工網(wǎng)上行為管理（EIM），另一部分是員工桌面行為監(jiān)測。目前國際上WebSense軟件市場占有率較高，國內(nèi)也推出了類似產(chǎn)品NetManage。WebSense可以與許多網(wǎng)絡(luò)產(chǎn)品集成。它一般在Internet應(yīng)用層、網(wǎng)絡(luò)層對信息控制，對數(shù)據(jù)根據(jù)EIM數(shù)據(jù)庫進(jìn)行過濾；定制因特網(wǎng)訪問策略，根據(jù)用戶、團(tuán)組、部門、工作站或網(wǎng)絡(luò)設(shè)置不同的因特網(wǎng)訪問策略。它還有一個專門的報(bào)表工具WebsenseEIMReportingTools。5）安全管理（SM）

網(wǎng)絡(luò)安全管理指保障合法用戶對資源安全訪問，防止并杜絕黑客蓄意攻擊和破壞。它包括授權(quán)設(shè)施、訪問控制、加密及密鑰管理、認(rèn)證和安全日志記錄等功能。目前，典型的SM產(chǎn)品有防火墻和IDS（IntrusionDetectionSystem：入侵檢測系統(tǒng)），防火墻有CheckPoint、NetScreem、CiscoPIX等。IDS有ISS公司的RealSecure、Axent的ITA、ESM，以及NAI的CyberCopMonitor等。研究現(xiàn)狀-國外網(wǎng)絡(luò)營運(yùn)與管理專業(yè)委員會(CNOM，IEEE通信學(xué)會分支)：1988年起每兩年舉辦一次網(wǎng)絡(luò)營運(yùn)與管理專題討論會(NOMS)。國際信息處理聯(lián)合會（IFIP）：1989年開始每兩年舉辦一次綜合網(wǎng)絡(luò)管理專題討論會。OSI管理論壇(OSI／NMFORUM)：專門討論網(wǎng)絡(luò)管理的有關(guān)問題。各大計(jì)算機(jī)與網(wǎng)絡(luò)通信廠商推出了自己的網(wǎng)絡(luò)管理解決方案和網(wǎng)絡(luò)管理系統(tǒng)，如HP的OPENVIEW、IBM的NET

VIEW、Mierosoft公司的SystemsManagementSuits(SMS)、Sunsoft公司的NetManager等。

小結(jié)實(shí)現(xiàn)對業(yè)務(wù)的監(jiān)控功能實(shí)現(xiàn)智能化管理實(shí)現(xiàn)基于web的管理實(shí)現(xiàn)分布式網(wǎng)絡(luò)管理實(shí)現(xiàn)綜合化網(wǎng)絡(luò)管理第一章網(wǎng)絡(luò)管理概論1.1網(wǎng)絡(luò)管理概述1.2網(wǎng)絡(luò)管理內(nèi)涵1.3網(wǎng)絡(luò)管理功能1.4基于SNMP的網(wǎng)絡(luò)管理1.5遠(yuǎn)程監(jiān)控RMON1.2網(wǎng)絡(luò)管理內(nèi)涵網(wǎng)絡(luò)管理的基本要素網(wǎng)絡(luò)管理的目標(biāo)和內(nèi)容網(wǎng)絡(luò)管理員的任務(wù)一、網(wǎng)絡(luò)管理的基本要素網(wǎng)絡(luò)管理需要能夠監(jiān)視和控制網(wǎng)絡(luò)中的各種物理介質(zhì)和連網(wǎng)設(shè)備、計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè)備、操作系統(tǒng)軟件等各種硬件、固件和軟件元素資源。其基本要素主要包括3個方面：網(wǎng)絡(luò)管理對象、網(wǎng)絡(luò)管理方法和網(wǎng)絡(luò)管理系統(tǒng)。1．網(wǎng)絡(luò)管理對象網(wǎng)絡(luò)管理對象可以理解為網(wǎng)絡(luò)管理的環(huán)境，它主要有以下4類。網(wǎng)絡(luò)信號傳輸系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備網(wǎng)絡(luò)上的業(yè)務(wù)網(wǎng)絡(luò)間的聯(lián)系2．網(wǎng)絡(luò)管理方法網(wǎng)絡(luò)管理方法根據(jù)劃分的標(biāo)準(zhǔn)，可以分為很多種：根據(jù)網(wǎng)絡(luò)管理的分布或集中，可分為基于分布管理的網(wǎng)絡(luò)管理方法和基于集中管理的網(wǎng)絡(luò)管理方法。根據(jù)網(wǎng)絡(luò)管理環(huán)境，可以分為面向狹義的網(wǎng)絡(luò)管理環(huán)境的網(wǎng)絡(luò)管理方法和面向廣義的網(wǎng)絡(luò)管理環(huán)境的網(wǎng)絡(luò)管理方法。根據(jù)是否具有智能特征，可以分為智能化的網(wǎng)絡(luò)管理方法和常規(guī)性的網(wǎng)絡(luò)管理方法。根據(jù)采用網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的程度，可分為基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理方法和基于非標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理方法。3．網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)是指在網(wǎng)絡(luò)管理環(huán)境中實(shí)現(xiàn)網(wǎng)絡(luò)管理方法的計(jì)算機(jī)系統(tǒng)。4．網(wǎng)絡(luò)管理制度各類用戶登記制度網(wǎng)絡(luò)管理員、用戶培訓(xùn)制度工作日志制度網(wǎng)絡(luò)及信息安全制度二、網(wǎng)絡(luò)管理的目標(biāo)和內(nèi)容1．網(wǎng)絡(luò)管理的目標(biāo)網(wǎng)絡(luò)管理的目標(biāo)就是最大限度增加網(wǎng)絡(luò)的可用性，合理組織和配置系統(tǒng)資源，提供安全、可靠、有效和優(yōu)質(zhì)的服務(wù)，保證網(wǎng)絡(luò)正常、經(jīng)濟(jì)、可靠和安全地運(yùn)行。主要包括以下幾方面：減少停機(jī)時間，改進(jìn)響應(yīng)時間，提高設(shè)備利用率。減少運(yùn)行費(fèi)用，提高效率。減少／消滅網(wǎng)絡(luò)瓶頸。適應(yīng)新技術(shù)(多媒體、多種平臺)。使網(wǎng)絡(luò)更容易使用。2．網(wǎng)絡(luò)管理的內(nèi)容現(xiàn)代網(wǎng)絡(luò)管理的內(nèi)容通?？捎眠\(yùn)行、控制、維護(hù)和提供加以區(qū)分。運(yùn)行：針對網(wǎng)絡(luò)用戶提供的服務(wù)控制：針對網(wǎng)絡(luò)用戶提供的有效服務(wù)維護(hù)：針對保障網(wǎng)絡(luò)機(jī)器設(shè)備的正常、可靠、連續(xù)運(yùn)行而進(jìn)行的活動提供：針對網(wǎng)絡(luò)資源的服務(wù)三、網(wǎng)絡(luò)管理員的任務(wù)概括：為用戶提供穩(wěn)定、安全、可靠、方便的網(wǎng)絡(luò)，以共享網(wǎng)絡(luò)數(shù)據(jù)資源，滿足用戶生活、工作和學(xué)習(xí)的需要。網(wǎng)絡(luò)服務(wù)中斷時，迅速及時地排除故障，使網(wǎng)絡(luò)恢復(fù)正常；定期對數(shù)據(jù)和信息進(jìn)行備份和清理；及時對網(wǎng)絡(luò)的需求變化做出評估，重新規(guī)劃網(wǎng)絡(luò)，優(yōu)化網(wǎng)絡(luò)性能，最大限度地提供網(wǎng)絡(luò)資源。具體地：硬件系統(tǒng)維護(hù)軟件系統(tǒng)維護(hù)增減網(wǎng)絡(luò)結(jié)點(diǎn)確保網(wǎng)絡(luò)安全定期備份有用的文件和歷史數(shù)據(jù)保存日志和記錄排除故障更新主頁擴(kuò)充網(wǎng)絡(luò)優(yōu)化網(wǎng)絡(luò)第一章網(wǎng)絡(luò)管理概論1.1網(wǎng)絡(luò)管理概述1.2網(wǎng)絡(luò)管理內(nèi)涵1.3網(wǎng)絡(luò)管理功能1.4基于SNMP的網(wǎng)絡(luò)管理1.5遠(yuǎn)程監(jiān)控RMON1.3網(wǎng)絡(luò)管理功能網(wǎng)絡(luò)管理功能描述網(wǎng)絡(luò)管理系統(tǒng)所能完成的管理任務(wù)。網(wǎng)絡(luò)管理標(biāo)準(zhǔn)化主要基于OSI管理框架，DIS10164定義網(wǎng)絡(luò)系統(tǒng)管理的5個管理功能域，即故障管理(F)、配置管理(C)、計(jì)費(fèi)管理(A)、性能管理(P)、安全管理(S)。這些管理功能部分或全部地實(shí)施于不同的OSI網(wǎng)絡(luò)層次。一、故障管理(faultmanagement)是對網(wǎng)絡(luò)上發(fā)生的故障進(jìn)行檢測、定位和恢復(fù)。內(nèi)容包括故障檢測、故障診斷、故障排除和故障記錄。其任務(wù)是在出現(xiàn)故障時盡快恢復(fù)業(yè)務(wù)，查找、分析和隔離故障的原因，及時、有效地排除、修復(fù)故障，分析故障管理的有效性，即業(yè)務(wù)中斷時間和修復(fù)成本。包括以下典型功能。故障監(jiān)測：故障報(bào)警：故障信息管理：排錯支持工具：檢索／分析故障信息：二、計(jì)費(fèi)管理規(guī)定數(shù)據(jù)業(yè)務(wù)資費(fèi)標(biāo)準(zhǔn)，管理用戶業(yè)務(wù)使用和費(fèi)用，提供用戶使用網(wǎng)絡(luò)資源的記錄。根據(jù)用戶使用網(wǎng)絡(luò)資源的統(tǒng)計(jì)，獲取計(jì)費(fèi)信息并核算費(fèi)用。針對不同用戶與業(yè)務(wù)模式采用按時間、流量、服務(wù)計(jì)費(fèi)的不同策略。計(jì)費(fèi)管理通常包含以下內(nèi)容：計(jì)費(fèi)數(shù)據(jù)采集：數(shù)據(jù)管理與數(shù)據(jù)維護(hù)：計(jì)費(fèi)政策制定：政策比較與決策支持：數(shù)據(jù)分析與費(fèi)用計(jì)算：數(shù)據(jù)查詢：三、配置管理是定義、識別、控制和監(jiān)視網(wǎng)絡(luò)被管對象所必需的相關(guān)功能集合。涉及網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃、網(wǎng)絡(luò)設(shè)備初始化,及網(wǎng)絡(luò)資源重構(gòu)的管理操作。其目的是通過定義、收集、管理和使用配置信息控制網(wǎng)絡(luò)資源，保證網(wǎng)絡(luò)服務(wù)質(zhì)量。具有事件報(bào)告、設(shè)備配置、狀態(tài)監(jiān)測、管理配置信息等功能。1.網(wǎng)絡(luò)配置信息網(wǎng)絡(luò)設(shè)備的拓?fù)潢P(guān)系，即存在性和連接性。網(wǎng)絡(luò)設(shè)備的域名和IP地址。網(wǎng)絡(luò)設(shè)備的運(yùn)行特性，即運(yùn)行參數(shù)。網(wǎng)絡(luò)設(shè)備的備份操作條件，即是否備份和備份啟用條件。網(wǎng)絡(luò)設(shè)備的配置更改條件。2、配置管理主要任務(wù)在網(wǎng)絡(luò)建立、擴(kuò)充、改造和運(yùn)行過程中，對網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、資源配置和使用狀態(tài)等配置信息進(jìn)行定義、監(jiān)測和修改。監(jiān)視屬性值和關(guān)系的變化設(shè)置和修改管理對象屬性網(wǎng)絡(luò)資源的自動查找和圖形化表示網(wǎng)絡(luò)資源清單管理信息定義配置信息生成配置狀態(tài)報(bào)告定義和更改管理域通過網(wǎng)絡(luò)發(fā)布新軟件四、性能管理(performancemanagement)主要是監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供的服務(wù)，收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息，維護(hù)和分析性能日志，以評估系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能。性能管理通常包括以下內(nèi)容。性能監(jiān)控：流量、延遲、丟包率、CPU利用率、溫度、內(nèi)存余量等。閾值控制：對每一個被管對象的每一條屬性設(shè)置閾值。性能分析：對歷史數(shù)據(jù)進(jìn)行分析、統(tǒng)計(jì)和整理，計(jì)算性能指標(biāo)，對性能狀況作出判斷，為網(wǎng)絡(luò)規(guī)劃提供參考。性能報(bào)告：對數(shù)據(jù)進(jìn)行掃描和處理，生成性能趨勢曲線，以直觀的圖形反映性能分析的結(jié)果。性能查詢：可通過列表或按關(guān)鍵字檢索被管網(wǎng)絡(luò)對象及其屬性的性能記錄。五、安全管理是保證網(wǎng)絡(luò)系統(tǒng)的安全、可靠運(yùn)行。包括網(wǎng)絡(luò)管理系統(tǒng)本身安全、被網(wǎng)絡(luò)對象安全。保證各種網(wǎng)絡(luò)資源的安全，防止非法入侵，不被非法使用和破壞，防病毒、防垃圾郵件、防攻擊、保證數(shù)據(jù)安全傳輸和識別用戶。分為4個層次：物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。物理安全：防火、防盜、防靜電、防雷、防電磁泄漏。邏輯安全：密碼、文件訪問權(quán)限、限制登錄次數(shù)和時間等。操作系統(tǒng)安全：聯(lián)網(wǎng)安全：訪問控制、通信安全。網(wǎng)絡(luò)管理系統(tǒng)集中于故障管理、性能管理以及配置管理,而安全管理和計(jì)費(fèi)管理一般都是作為獨(dú)立的軟件進(jìn)行開發(fā)的。第一章網(wǎng)絡(luò)管理概論1.1網(wǎng)絡(luò)管理概述1.2網(wǎng)絡(luò)管理內(nèi)涵1.3網(wǎng)絡(luò)管理功能1.4基于SNMP網(wǎng)絡(luò)管理1.5遠(yuǎn)程監(jiān)控RMON1.4基于SNMP網(wǎng)絡(luò)管理SNMP網(wǎng)絡(luò)管理協(xié)議是應(yīng)用層協(xié)議，通過該協(xié)議網(wǎng)絡(luò)管理站能夠?qū)Ρ还茉O(shè)備進(jìn)行管理。SNMP作為計(jì)算機(jī)網(wǎng)絡(luò)管理的事實(shí)標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理站通過SNMP協(xié)議對代理進(jìn)程中的MIB管理對象進(jìn)行讀寫操作，可以實(shí)現(xiàn)統(tǒng)計(jì)、配置和測試網(wǎng)絡(luò)的功能，也可實(shí)現(xiàn)各種差錯檢測和恢復(fù)功能。一、SNMP概述SimpleNetworkManagementProtoceol，IETF研究開發(fā)的，它是一系列協(xié)議組和規(guī)范，提供了一種監(jiān)控和管理計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)方法，規(guī)定了網(wǎng)絡(luò)管理工作站與被管理設(shè)備之間進(jìn)行通信時的語法和規(guī)則。SNMP采用代理/管理站模型，提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法，也為設(shè)備向網(wǎng)絡(luò)管理工作站報(bào)告問題和錯誤提供了一種方法。有SNMPv1、

SNMPv2和SNMPv3三個版本。SNMP簡單易于實(shí)現(xiàn)，現(xiàn)在已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。1、SNMP體系結(jié)構(gòu)SNMP為應(yīng)用層協(xié)議，是TCP/IP協(xié)議族的一部分，在管理站內(nèi)運(yùn)行管理進(jìn)程，每個被管對象中運(yùn)行代理進(jìn)程，管理進(jìn)程和代理進(jìn)程利用SNMP報(bào)文進(jìn)行通信，報(bào)文通過用戶數(shù)據(jù)報(bào)協(xié)議(UDP)來操作，管理者進(jìn)程通過SNMP完成網(wǎng)絡(luò)管理。SNMP在UDP、IP及有關(guān)的特殊網(wǎng)絡(luò)協(xié)議之上實(shí)現(xiàn)，每個代理者也必須實(shí)現(xiàn)SNMP、UDP和IP。SNMP工作過程網(wǎng)管站（NMS）對網(wǎng)絡(luò)設(shè)備發(fā)送各種查詢報(bào)文，并接收來自被管設(shè)備的響應(yīng)及陷阱（trap）報(bào)文，將結(jié)果顯示出來。代理（agent）是駐留在被管設(shè)備上的一個進(jìn)程，負(fù)責(zé)接受、處理來自網(wǎng)管站的請求報(bào)文，然后從設(shè)備上其他協(xié)議模塊中取得管理變量的數(shù)值，形成響應(yīng)報(bào)文，反送給NMS。在一些緊急情況下，如接口狀態(tài)發(fā)生改變，呼叫成功等時候，主動通知NMS（發(fā)送陷阱TRAP報(bào)文）。2.SNMP管理模型管理者是對網(wǎng)絡(luò)設(shè)備和設(shè)施進(jìn)行全面管理和控制的軟件。一般位于網(wǎng)絡(luò)主干中的一個主機(jī)節(jié)點(diǎn)上（管理工作站），與被控制設(shè)備可達(dá)。它是整個網(wǎng)絡(luò)系統(tǒng)的核心，負(fù)責(zé)發(fā)出所有控制指令與管理操作指令，并接收來自代理的信息。管理代理是應(yīng)用進(jìn)程中負(fù)責(zé)管理相關(guān)的被管對象的部分，駐留在被管理對象上的軟件模塊。搜索被管對象設(shè)備原始狀態(tài)，把來自管理者的命令或信息請示轉(zhuǎn)換為自身設(shè)備特有的指令，完成管理者的指示，或反饋它所在的設(shè)備信息。也可以把在自身系統(tǒng)中所發(fā)生的事件自動地通知給管理者。被管設(shè)備：又被稱為網(wǎng)絡(luò)元素，是指計(jì)算機(jī)、路由器、交換機(jī)、服務(wù)器等硬件設(shè)備。管理信息庫(ManagementInformationBase)定義：把網(wǎng)絡(luò)資源看成對象，每一個對象實(shí)際上就是一個代表被管理的一個特征的變量，這些變量構(gòu)成的集合就是MIB。是被管對象結(jié)構(gòu)化組織的一種抽象。它包括網(wǎng)絡(luò)設(shè)備的配置信息，數(shù)據(jù)通信的統(tǒng)計(jì)信息，安全性信息和設(shè)備特有信息。MIB（續(xù)）網(wǎng)絡(luò)管理者和被管代理通過交換管理信息來獲取網(wǎng)絡(luò)信息，其中網(wǎng)絡(luò)管理者定期輪詢各被管代理，被管代理監(jiān)聽和響應(yīng)來自網(wǎng)絡(luò)管理的查詢和命令。這種信息交換通過一種網(wǎng)絡(luò)管理協(xié)議來實(shí)現(xiàn)，信息分別駐留在管理工作站和被管理對象的管理信息庫MIB中，MIB是一個動態(tài)刷新的數(shù)據(jù)庫。管理工作站通過查詢MIB中的值來實(shí)現(xiàn)監(jiān)測功能，通過改變MIB對象的值來實(shí)現(xiàn)控制功能。管理協(xié)議網(wǎng)絡(luò)管理者和被管代理間通信的語法和規(guī)則的集合。用于網(wǎng)絡(luò)管理者和管理代理之間傳遞信息，網(wǎng)絡(luò)管理者通過協(xié)議從被管代理獲取管理信息或發(fā)布命令；管理代理也可通過協(xié)議報(bào)告緊急信息。二、SNMP組成SNMP描述了管理者與被管代理之間的數(shù)據(jù)通信機(jī)制，SNMP的網(wǎng)絡(luò)管理由三個部分組成：SNMP本身、管理信息結(jié)構(gòu)SMI和管理信息庫。1.SNMP的協(xié)議報(bào)文在網(wǎng)絡(luò)管理系統(tǒng)中，管理站和代理之間是通過SNMP的協(xié)議報(bào)文的形式交換信息。每一條SNMP消息都包含協(xié)議版本標(biāo)識符、共同體標(biāo)識符和協(xié)議數(shù)據(jù)單元三部分。SNMP消息全部通過UDP端口161接收，只有陷阱采用UDP端口162公共SNMP首部GET/SET首部TRAP首部PDUPDU類型SNMP公共首部版本標(biāo)識符：版本號減1，SNMPv1為0共同體標(biāo)識符：SNMP用共同體來定義一個代理和一組管理者之間的認(rèn)證服務(wù)、訪問控制和代理服務(wù)的關(guān)系，是一種初步的安全控制措施。用一個字符串作為管理進(jìn)程和代理進(jìn)程之間的明文口令。get-request操作：從代理進(jìn)程處提取一個或多個參數(shù)值。get-next-request操作：從代理進(jìn)程處提取緊跟當(dāng)前參數(shù)值的下一個參數(shù)值。set-request操作：設(shè)置代理進(jìn)程的一個或多個參數(shù)值get-response操作：返回的一個或多個參數(shù)值。這個操作是由代理進(jìn)程發(fā)出的，它是前面三種操作的響應(yīng)操作。trap操作：代理進(jìn)程主動發(fā)出的報(bào)文，通知管理進(jìn)程有某些事情發(fā)生。請求ID：為每一請求提供唯一的ID，因?yàn)楣芾磉M(jìn)程可同時向許多代理發(fā)出請求讀取變量值的報(bào)文，該字段可以使管理進(jìn)程能夠識別返回的響應(yīng)對應(yīng)哪個請求報(bào)文。差錯狀態(tài)：在請求報(bào)文中，這個字段是零。當(dāng)代理進(jìn)程響應(yīng)時，就填入0—18中的一個數(shù)字，說明在處理請求時發(fā)生了意外情況，如0表示noError(一切正常)，1表示tooBig(代理無法把回答裝入到一個SNMP報(bào)文之中等等。差錯索引：在請求報(bào)文中，這個字段也是零。當(dāng)代理進(jìn)程響應(yīng)時，若出現(xiàn)nosuchName，badVlue或readonly的差錯，代理進(jìn)程就設(shè)置一個整數(shù)，指明有差錯的變量在變量列表中的偏移。變量綁定：一系列變量名和相應(yīng)的值，網(wǎng)絡(luò)管理的被管理對象的詳細(xì)信息就在這個字段中。報(bào)文應(yīng)答序列GetResponsePDUGetRequestPDUGetResponsePDUGetNextRequestPDUGetResponsePDUSetRequestPDUTrapPDU在代理進(jìn)程端是用熟知端口161接收get、getnext、set報(bào)文，而在管理進(jìn)程端是用熟知端口162來接收trap報(bào)文2、管理信息結(jié)構(gòu)SMIStructureofmanagementinformation(RFCll55)詳細(xì)定義了MIB的組成結(jié)構(gòu)，規(guī)定了描述和標(biāo)識MIB變量的一組規(guī)則。SMI標(biāo)準(zhǔn)規(guī)定必須使用ISO的抽象語法記法(AbstractSyntaxNotationl，ASN.l)定義和引用所有MIB變量。OSI標(biāo)準(zhǔn)采用面向?qū)ο蟮哪Ｐ投x管理對象。按照對象類的繼承關(guān)系，表示管理信息的所有對象類組成一個繼承層次樹。SMI屬性管理對象的集合在SMI中稱為對象類型，它有三個用于描述其特性的最基本屬性：名字、語法和編碼。分別規(guī)定被管對象命名規(guī)則；規(guī)定用來存儲被管對象的數(shù)據(jù)類型的種類；規(guī)定在網(wǎng)絡(luò)上傳送的管理數(shù)據(jù)的編碼方式。SMI屬性（續(xù)）名字：對象標(biāo)識符，用一串有序整數(shù)表示，唯一標(biāo)識一個MIB對象。SNMP對象構(gòu)成對象命名樹，被管對象處在命名樹上，通過遍歷命名樹可以得到對象的整數(shù)串。語法：是指抽象語法ASN.l，定義了對象的抽象數(shù)據(jù)結(jié)構(gòu)。每個對象的數(shù)據(jù)結(jié)構(gòu)中有四個必須定義的標(biāo)準(zhǔn)屬性，即語法類型、訪問模式、狀態(tài)、名值。編碼：描述了一個管理對象的相關(guān)信息被格式化成適合網(wǎng)絡(luò)傳送的數(shù)據(jù)段。SNMP采用的傳輸語法記法是與ASN.1相應(yīng)的基本編碼規(guī)則BER。SMI數(shù)據(jù)類型簡單數(shù)據(jù)類型：通常被稱為非聚合類型，如INTEGER、OCTERSTRING、OBJECTIDENTIFIER、NULL等。簡單結(jié)構(gòu)類型：指列表和表格，常被稱作聚合類型。SNMP主要使用SEQUENCE和SEQUENCEOF，前者用于列表，后者用于表格。應(yīng)用數(shù)據(jù)類型：采用隱式定義，是引用SNMP的簡單數(shù)據(jù)類型定義的。主要有IPAddress、Counter、Gauge、TimeTieks等。SMI數(shù)據(jù)類型（續(xù)）UNIVERSAL，獨(dú)立于應(yīng)用INTEGER：有正負(fù)整數(shù)和0。OCTERSTRING：O、1或更多字節(jié)的有序序列。OBJECTIDENTIFIER：根據(jù)規(guī)定分配的所有對象標(biāo)識形成的集合。NULL：

NULL，主要的作用是充當(dāng)占位符。SEQUENCE、SEQUENCEOF：用于構(gòu)成列表和表格。SMI數(shù)據(jù)類型APPLICATION-WIDE，與特定應(yīng)用相關(guān)。NetworkAddress：標(biāo)識眾協(xié)議族的地址格式，目前只支持IP地址。IpAddress：表示一個32位因特網(wǎng)地址。Counter：標(biāo)識一個非負(fù)整數(shù)單調(diào)遞增至最大數(shù)，然后返回到0重新計(jì)數(shù)。Gauge：表示一個非負(fù)整數(shù)，可以增加也可以減少。TimeTicks：自某一個參照時間起，以百分之一秒為單位，用于時間計(jì)數(shù)的非負(fù)整數(shù)。Opaque：是允許任意ASN.1語句通過的廣泛應(yīng)用類型。ASN.1AbstractSyntaxNotationl，是一種形式語言，描述了一種對數(shù)據(jù)進(jìn)行表示、編碼、傳輸和解碼的數(shù)據(jù)格式。它提供了一整套正規(guī)的格式用于描述對象的結(jié)構(gòu)，而不管語言上如何執(zhí)行及這些數(shù)據(jù)的具體指代，也不用去管到底是什么樣的應(yīng)用程序。它以一種獨(dú)立于計(jì)算機(jī)架構(gòu)和語言的方式來描述數(shù)據(jù)結(jié)構(gòu)。用ASN.1定義的抽象數(shù)據(jù)在傳送過程中按照基本編碼規(guī)則BER變換成比特串，構(gòu)成在網(wǎng)絡(luò)上傳輸數(shù)據(jù)包。

3.MIB定義：ManagementImformationBase，是一個存放被管網(wǎng)絡(luò)設(shè)備控制和狀態(tài)信息的數(shù)據(jù)庫，它定義了主機(jī)或網(wǎng)絡(luò)設(shè)備必須保存的數(shù)據(jù)項(xiàng)、數(shù)據(jù)類型和允許對每個數(shù)據(jù)項(xiàng)進(jìn)行的操作。通過對這些數(shù)據(jù)項(xiàng)的存儲訪問，就可以得到網(wǎng)絡(luò)設(shè)備的所有統(tǒng)計(jì)內(nèi)容。再通過對多個設(shè)備的統(tǒng)計(jì)內(nèi)容綜合分析，即可以實(shí)現(xiàn)網(wǎng)絡(luò)管理。MIB（續(xù)