关闭

关闭

关闭

封号提示

内容

首页 自考计算机网络管理知识点精华版(特别适合打印)

自考计算机网络管理知识点精华版(特别适合打印).doc

自考计算机网络管理知识点精华版(特别适合打印)

droge19850212 2011-10-10 评分 0 浏览量 0 0 0 0 暂无简介 简介 举报

简介:本文档为《自考计算机网络管理知识点精华版(特别适合打印)doc》,可适用于IT/计算机领域,主题内容包含第一章、概述第一章、网络管理概论、网络管理的基本概念)网络管理的需求和目标网络管理需求:计算机与网络技术的发展网络普及网络组成越来越复杂多厂家设备不符等。

第一章、概述第一章、网络管理概论、网络管理的基本概念)网络管理的需求和目标网络管理需求:计算机与网络技术的发展网络普及网络组成越来越复杂多厂家设备不兼容网络管理的目标:减少停机时间改进响应时间提高设备利用率减少运行费用提高效率减少消灭网络瓶颈适应新技术(多媒体、多种平台)使网络更容易使用安全。)网络管理系统体系结构:操作系统、协议支持、网络管理框架、网络管理应用()网络管理系统的层次结构管理站OSIRM网络管理应用层网络管理框架协议支持代理系统被管理资源操作系统物理层NME(网络管理实体):每个网络节点都包含一组与管理有关的软件NMA(网络管理应用):管理站中的一组软件叫做网络管理应用代理模块:NME模块叫做代理模块。()网络管理框架的共同特点:管理功能分为管理站(Manager)和代理(Agent)为存储管理信息提供数据库支持例如关系数据库或面向对象的数据库提供用户接口和用户视图功能例如GUI和管理信息浏览器提供基本的管理操作例如获取管理信息配置设备参数等操作过程。()集中式与分布式网络管理的定义集中式管理:网络中任何被管理的设备(主机、网桥、路由器、或集线器)都必须实现代理模块所有代理在管理站监视和控制下协同工作实现集成的网络管理。叫做集中式管理。其特点是管理人员可以有效地控制整个网络资源根据需要平衡网络负载优化网络性能。分布式管理:地理上分布的网络管理客户机与一组网络服务器交互作用共同完成网络管理功能。叫做分布式管理。()为何采用委托代理(第二章、)也用此题答案)有的老设备可能不支持当前网络管理标准小的系统可能无法完整实现NME的全部功能甚至还有一些设备(moderm和多路器等)根本不能运行附加的软件我们把这些设备叫做非标准设备。通常采用委托代理的设备(Proxy)来管理一个或多个非标准设备。委托代理和非标准设备之间运行制造商专用的协议而委托代理和管理站之间运行标准的网络管理协议。管理站就可以用标准的方式通过委托代理得到非标准设备的信息委托代理在这里起到了协议转换的作用。委托代理示意图见下面:管理站标准网络管理协议委托代理专用管理协议被管理设备………被管理设备委托代理()网络管理软件包括用户接口软件、管理专用软件、管理支持软件结构图见页)被管理网络资源()被管理的网络硬件资源:物理介质和连网设备、计算机设备、网络互联设备。物理介质和连网设备:网卡、集线器、中继器、适配器、集口中器、交换机。网络互联设备:网桥、路由器、网关、多路复用器()被管理的网络软件:操作系统软件、通信软件、应用软件。)网络管理标准TCPIP网络管理:简单网关监控协议SGMP、简单网络管理协议SNMP监视局域网通信的标准:远程网络监视RMON局域网管理标准:IEEE即IEEEbLANMAN管理电信网络标准:TMN即M建议、OSI系统管理的基本概念OSI把网络管理分为系统管理和(N)层管理。系统管理包含所有层管理对象。ISO定义了OSI系统管理的框架结构。)OSI管理框架OSI系统管理操作在对等的开放系统之间进行一个系统为管理站另外一个系统起代理的作用。管理站实施管理功能而代理接受管理站的查询并且根据管理站的命令设置对象的参数。管理站与代理的关系见下图:接口标准本地接口ManagerAgentoooooo管理对象管理操作管理操作事件报告通知管理系统被管理系统)通信机制请求响应事件报告(通知):代理向管理站发送消息这种消息叫做事件报告或通知。轮询:为了及时了解对象的最新情况代理必须经常地查询对象的各种参数。这种定期的查询叫做轮询。心跳的机制:代理每隔一定时间向管理站发出信号报告自己的状态。叫心跳。)管理域和管理策略(在分布式网络管理中的作用)管理域的划分可能是基于地理范围的也可能是基于管理功能的或者是由于技术原因。无论怎样划分管理域其目的是对不同管理域中的对象实行不同的管理策略。行政域的作用:是划分和改变管理域协调管理域之间的关系。此外行政域也对本域中的管理对象和代理实施管理和控制。)管理信息的层次结构继承层次树多继承性:一个子类有多个超类多态性:不同的对象对于同一操作作出不同的响应同质异晶性:一个对象可以有多个对象类一个对象可以是另一对象的一部分这就形成了对象的包含关系这种包含关系可以表示为有向树)应用层提供系统管理的支持功能应用层由应用进程AP和应用实体AE组成。应用进程把信息处理功能和通信功能组合在一起通过一个全局的名字可以调用这个功能应用进程的通信功能由通信实体实现。应用实体划分为应用服务元素ASE。ASE是具有简单通信能力的功能模块对等的ASE之间有专用的服务定义和协议规范。应用实体首先要与对等的应用实体建立应用联系该过程主要通过交换应用上下文AC。AC可以用名字应用一组ASE及其调用规则。应用服务元素分为公用服务元素和专用服务元素。网络中使用的公用服务元素有联系控制服务元素ACSE和远程操作服务元素ROSE。ACSE用于建立应用联系ROSE用于实现对等实体的远程过程调用。专用服务元素叫公共管理信息服务元素CMISECMISE共有种公共管理服务元素和公共管理协议操作一一对应。)系统管理功能域ISO定义的个系统管理功能域的含义、功能和作用配置管理:对系统设备参数的设置。包括视图管理、拓扑管理、软件管理及网络规划和资源管理。其作用包括:确定设备的地理位置、名称和有关细节记录并维护设备参数表用适当的软件设置参数值和配置设备功能初始化、启动和关闭网络或网络设备维护、增加和更新网络设备及调整网络设备之间的关系。故障管理:所谓故障是出现大量或严重错误需要修复的异常情况。对故障的处理包括故障检测故障定位故障隔离重新配置修复或替换失效部分使系统恢复正常。包括故障警告功能、事件报告管理功能、运行日志控制功能、测试管理功能。性能管理:网络性能包括:带宽利用率、吞吐量降低程度、通信繁忙程度、网络瓶颈及响应时间等。性能管理包括:数据收集功能、工作负载监视功能、摘要功能。记帐管理:包括三个子过程分别分使用率度量过程、计费处理过程、帐单管理过程。安全管理:包括发现全漏洞、设计和该进安全策略、根据管理记录产生安全事件报告以及为护安全业务。可以提供访问控制、安全警告、安全审计试验。、网络管理系统)Netview适合用于分布式管理有以下几个主要功能元素:网络通信控制设施NCCF、网络逻辑数据管理器NLDM、网络问题测定程序NPDA、状态监视器)SunNetManager功能元素主要有:管理应用程序、代理和委托代理等。委托代理使用远程过程调用RPC技术所以可以处理多种协议它可以管理多个站形成局部的集中式管理适合用于站点密集的局域网应用。)OpenView主要功能模块是网络节点管理员NNM和分布式管理员组成。应用广泛、具有多平台支持的能力)基于Web的网络管理JMAPI第二章管理信息库MIB、SNMP的基本概念SNMP协议定义为应用层协议)TCPIP协议簇与OSI分层原则不同TCPIP允许同层协议实体之间互相作用实现复杂的通信功能也允许上层直接调用不相邻的下层过程。TCP:是端系统之间的协议其功能是保证端系统之间可靠地发送和接收数据并给应用进程提供访问端口。IP:互联网中的所有端系统和路由器都必须实现IP协议。IP的主要功能是根据全网唯一的地址把数据从源主机搬运到目标主机。IP地址:分为类A、B、C类地址都分为两部分即网络地址和主机地址分别适合于大、中和小型网络。子网地址对外部是透明的。IP协议属于网络层~页IP头长度(IHL):以位字计数最小为。如果有任选项则可能大于。IP头格式见下图:版本号IHL服务类型段总长度标识符DM段偏置值生存期协议号头检查和源地址目标地址任选项补丁用户数据TCPIP协议栈见下图:应用层应用层表示层会话层传输层TCPUDP网络层IPICMP数据链路网络访问层物理层OSIRMTCPIP协议簇Internet主要协议之间的调用关系见下图:页ICMP协议属于网络层用于传送有关通信问题的消息。页内部路由协议(IRP)路由器的作用:是根据网络拓扑结构和交通状况转发数据报使其沿着一条最短最快的通路到达目的端。自治系统:是由同类型的路由器互联的、由同一机构控制的互联网络。在自治系统内部的各路由器之间通过内部路由协议IRP交换信息。属于不同自治系统的路由器之间通过外部路由协议ERP交换路由信息。外部路由协议(ERP)最新的ERP叫做BGP。BGP的主要功能是控制路由策略BGP的四种报文为:报文类型功能描述建立(Open)建立邻居关系更新发送新的路由信息保持活动状态对Open的应答周期性地确认邻居关系通告报告检测到的错误四种报文可实现的功能过程为:建立邻居关系邻居可到达性网络可到达性。地址分解协议(ARP)如何建立ARP表?可以通过广播发送ARP请求分组实现。ARP请求分组中含有源主机的IP地址、源主机的物理地址和目标主机的IP地址。收到ARP分组的主机如果发现其中的IP地址与自己的IP地址相同则把自己的物理地址加入ARP分组中发回源端。这样源主机就知道了目标主机的IP地址和物理地址的映象关系。当然也可能没有主机响应ARP请求。对这种情况的与具体的实现有关。一般的处理方法是如果源主机不知道目标主机的映象关系则使IP数据报进入发送队列同时发出ARP请求并等待ARP响应。如果在一定的时间内收到ARP响应则可以把数据报组装成帧发送出去如果一直没有收到ARP响应数据报等待超时后向上层实体报警。TCP和UDP协议同属于传输层协议。两者区别:TCP提供面向连接的传输服务UDP提供无连接的传输服务。TCP提供一个或多个端口作为通信主机中应用进程的地址。TCP连接是以发起端的端口号为起点终止于接受端的端口号沿着连接的数据传送是双向的。TCP建立和释放连接的过程采用次握手协议。)Internet网络管理框架网络管理:Internet中网络、设备和主机的管理叫做网络管理早期唯一可用的网络管理协议是ICMP。专门的网络管理协议有:SGMPSNMP、RMONSNMP由两部分组成:管理信息库结构的定义和访问管理信息库的协议规范。SNMP服务原语:Get检索数据Set改变数据GetNext提供扫描MIB树和连续检索数据的方法。Trap提供从代理进程到管理站的异步报告机制。Internet最初的网络管理框架有四个文件定义:RFC管理信息结构SMI(即规定了管理对象的语义和语法)RFC定义MIB模块的方法RFC定义MIB管理对象的核心集合RFC定义SNMPv协议的规范文件。)简单网络管理协议(SNMP)的体系结构SNMP依赖于UDP数据报服务向管理应用和序提供服务作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元并利用UDP数据报发送出去。SNMP体系结构见下图:页管理站运行管理应用程序代理进程管理若干管理对象通过UDP、IP协议和物理网络建立SNMP协议应用。为何使用委托代理:SNMP要求所有代理设备和管理站都实现TCPIP对于不支持TCPIP的设备只能通过委托代理设备管理若干台非TCPIP设备代表这些设备接受管理站的查询。实际上委托代理起到了协议转换做用。委托代理和被管理设备间为非TCPIP的专用协议。(第一章)()也用此题答案)委托代理见下图:委托代理非TCPIP设备管理站SNMP报文变换功能管理进程管理进程代理进程第三方专用协议第三方专用协议SNMPSNMPUDPUDPIPIP网络访问协议网络访问协议网络访问协议网络访问协议、管理信息结构(SMI)管理信息结构SMI定义和构造MIB的总体框架以及数据类型的表示和命名方法。其宗旨是保持MIB的简单性和可扩展性。SMI提供以下标准化技术表示管理信息:定义MIB的层次结构提供定义管理对象的语法结构规定对象值的编码方法。)MIB(管理信息库)结构:SNMP的管理对象组织成分层的树结构这种层次树结构作用有三:a)表示管理和控制关系b)提供结构化的信息组织技术c)提供对象命名机制。)ASN的数据类型a)通用类型:表第页通用类型有多种在SNMP管理对象的定义中只用到种。b)子类型单个值TestResult::=INTEGER()允许的字符HouseResult::=IAString(FROM(“”“”“”“”“”“”“”“”“”“”)SIZE())该变量可取的值是个数字组成的字符串。值的范围EmployeeNumber::=INTEGER()该变量取整数值取值范围为至。大小限制WorkstationNumber::=OCTESTRING(SIZE())该变量值为个字节的串。c)文字约定跳空格与布局无关。注释以开头以或行尾结束表示符由大小写字母数字下划线组成内部类型标示符全部大写用户定义类型名和模块名以大写字母开头变量名小写字母开头d)应用类型NetworkAddress::=CHOICE{internetIpAddress}这种类型用ASN的CHOICE构造定义InternetOBJECTIDENTIFER::={iso()org()dod()}SNMP采用对象标示符作为对象唯一标识IpAddress::=APPLICATIONIMPLICITOCTETSTRING(SIZE())位IP地址定义为OCTETSTRING类型Counter::=APPLICATIONIMLICITINTEGER()计数器类型只增不减的次方后归Cauge::=APPLICATIONINTEGER()计数器类型,可增可减最大的次方锁定不归TimeTicks::=APPLICATIONINTEGER()时钟类型单位微秒Opague::=APPLICATIONOCTETSTRINGarbitraryASNvalue不透明类型即未知数据类型)管理信息结构的定义a)为每一类对象定义一种对象类型b)定义一种带参数的通用对象类型c)利用ASN宏定义表示一个有关类型的集合然后用这些类型定义管理对象。※SNMP采用第三种方法有如下定义层次:宏定义:定义合法的宏实例说明了有关类型的语法宏实例:宏定义通过参数替换产生的实例说明一种具体的类型宏实例的值:表示一个具有特定值的实体SYNTAX:表示对象类型的抽象语法。ACCESS:定义SNMP协议访问对象方式只读、读写、只写、不可访问种STATUS:状态子句说明实现是否支持这种对象。DrsctPart:用文字说明对象类型的含义ReferPsrt:用文字说明可参考在其他MIB模块中定义的对象IndexPart:定义表对象的索引项DefValPart:定义对象实例默认值valueNOTATION:指明对象的访问名。)标量对象和表对象SMI只存储标量和二维数组表对象就是二维数组表由若干行和列对象组成表中的标量对象叫做列对象其中只有一个索引对象a)概念表和概念行:表和行对象是没有实例标示符的它们不是叶子节点SNMP不能访问其访问属性为“notaccessible”这类对象叫做概念表和概念行。b)标量对象:标量对象只能取一个值为与列对象一致SNMP规定在标量对象标示符后级连一个表示该对象的实例标识符。c)(对象标示符的)词典顺序:对象标示符是整数序列这种序列反映对象MIB的逻辑位置同时表示一种词典顺序按照一定顺序遍历MIB树这样排出所有对象的词典顺序。、MIB功能组(RFC)MIB包含个功能组个对象。)系统组系统组中的管理对象及其在网络中的应用P系统组提供系统的一般信息。)接口组接口组的管理对象及其在网络中的应用P接口组包含关于主机接口的配置信息和统计信息a)接口组对象Pb)接口类型和编码Pc)接口状态P输入错误率=ifInErrors(ifInUcastPktsifInNUcastPkts)输出错误率=ifOutErrors(ifOutUcastPktsifOutNUcastPkts))地址转换组:包含一个表每一行对应系统一个物理接口表示网络地址到物理地址的映像关系。)IP组IP组的管理对象及其再网络中的应用PIP组提供IP协议有关的信息IP组包含的对象可分为四类:a)有关性能和故障监控的标量对象b)IP地址表:包含与本地地址有关的信息。c)IP路由表:包含关于转发路由的一般信息路由表中的信息可用于配置管理、故障管理可读写。d)IP地址转换表:物理地址和IP地址的对应关系。)ICMP组ICMP组的管理对象及其在网络管理中的应用PICMP是IP的伴随协议。所有实现IP协议的结点都必须实现ICMP协议。icmp组包含有关ICMP实现和操作的有关信息是有关各种接收的或发送的ICMP报文的计数器。)TCP组TCP组的管理对象及其在网络管理中的应用P包含与TCP协议实现和操作有关的信息该组前三项与重传有关。当一个TCP实体发送数据段后就等待应答并开始计时。如果超时认为数据丢失。TcpRtoAigorithem说明计算重传时间算法其值可取值:other()constant()rsre()vanj())UDP组UDP组的管理对象及其在网络管理中的应用PUDP组提供了UDP数据报和本地接收端点的详细信息只有本地地址和本地端口两项。)EGP组EGP组的管理对象及其在网络管理中的应用P提供关于EGP路由器发送和接收的EGP报文信息以及关于EGP邻居的详细信息。邻居状态egpNeighState可取值idle()acquisition()down()up()cease()。轮询模式egpNeighMode可取值active()passive())传输组传输组的管理对象及其在网络管理中的应用P设置这一组的目的是针对各种传输介质提供详细的管理信息)MIB的局限性:设计MIB的主要目标是方便管理实体的实现它只包含基本的网络管理需要因而限制了许多管理功能的实现。如:对于通信流量分布问题不能由MIB解决利用MIB只能知道TCP实体建立的连接数量无法知道该连接的通信远程网络管理问题无法由MIB实现。※※管理系统的功能取决于两方面因素:一是网络管理协议的能力二是管理信息库提供的信息。第三章简单网络管理协议SNMPv、SNMPv协议数据单元)SNMPv支持的操作SNMP仅支持对象值的检索和修改等简单操作。具体地说SNMP实体可以对MIB中的对象执行下列操作:a)Get:检索管理信息库中标量对象的值b)Set:管理站用于设置管理信息库中标量对象的值c)Trap:代理用于向管理站报告管理对象的状态变化SNMP不支持管理站改变管理信息库中的结构不能增加和删除MIB中的管理对象实例。管理站也不能向管理对象发出执行一个动作的命令。管理站只能逐个访问管理信息库中的叶子节点不能一次性访问一个子树。)SNMPPDU格式在SNMP管理中管理站和代理站之间交换的管理信息构成SNMP报文由三部分组成:版本号、团体名、协议数据单元(PDU)。SNMP有种管理操作只有种PDU格式。管理站发出三种请求报文GetRequestGetNextRequest和SetRequest采用的格式是一样的。代理的应答报文只有一种:GetResponsePDU。除Trap外种pdu格式相同共有个字段:a)PDU类型:共种类型b)请求标识:赋予每个请求报文唯一的整数用于区别不同请求。c)错误状态:共有种错误状态:noError()tooBig()noSuchName()badOnly()genError()。d)错误索引:当错误状态非时指出出错的变量。e)变量绑定表:变量名和对应值的表说明要检索或设置的所有变量及其值。Trap报文有下列字段:a)制造商ID:表示设备制造商的标识。b)代理地址:产生陷入的代理的IP地址。c)一般陷入:SNMP定义的陷入类型共分类:coldStart()warmStart()linkDown()linkUp()authenticationFailure()egpNeighborLoss()和enterpriseSpecific()。d)特殊陷入:与设备有关的特殊陷入代码。e)时间戳:代理发出陷入的时间。)SNMP报文应答序列SNMP报文在管理站和代理之间传送包含GetRequest、GetNextRequest和SetRequest由管理站发出代理以GetResponse响应Trap报文由代理发给管理站不需要应答。)报文的发送和接收过程当一个SNMP协议实体(PE)发送一个报文时执行以下过程:见页图a)按照ASN的格式构造PDU交给认证进程b)认证进程检查源和目标之间是否可以通信c)通过检查把相关的信息(版本号、团体名、PDU)组装成报文d)经过BER编码交传输实体发送出去。当一个SNMP协议实体(PE)接收一个报文时执行以下过程:见页图a)首先按照BER编码恢复ASN报文b)然后对报文进行语法分析、验证版本号和认证信息等。c)如果通过分析和验证则分离出协议数据单元进行语法分析必要时经过适当处理返回应答报文。d)如果认证检验失败生成一个陷入报文向发送站报告通信异常情况。如希望检索多个管理对象则要把多个管理对象装入一个PDU这就用到变量绑定表、SNMPv的安全机制SNMP的安全机制很简单只验证团体名。)团体的概念:SNMP网络管理是一种分布式应用这种应用的特点是管理站和被管理站之间的关系可以是一对多的关系即一个管理站可以管理多个代理从而管理多个被管理设备。只有属于同一团体的管理站和被管理站才能互相作用发送给不同团体的报文被忽略。SNMP的团体是一个代理和多个管理站之间的认证和访问控制关系。)SNMPv的简单认证服务:RFC提供的只是简单的认证方案:从管理站发送到代理的报文(GetSet)都有一个团体名就像口令字一样。)SNMPv可采用的访问策略:访问控制有两方面含义:a)MIB视阈:MIB中对象的一个子集对不同的团体可以定义不同的视阈(View)。属于同一视阈的对象不必属于同一子树。b)访问模式:集合{readonlyreadwrite}的一个元素。对于一个团体可以定义一种访问模式。※团体的形象(Profile):有关一个团体的MIB视阈和访问模式的组合叫做该团体的~团体的形象由代理中MIB对象的一个子集和这些对象的访问模式组成。※SNMP团体和SNMP团体形象的组合叫做访问策略。)委托代理在SNMP中的作用:委托代理是代表不支持SNMP的设备工作的。其作用是减少被代理的设备与管理站之间的交互过程。、SNMPv的操作(综合应用))检索简单对象检索简单标量对象值的方法:使用Get操作如果变量绑定表中包含多个变量一次可以检索多个标量对象的值。GetResponse操作的原子性:如果请求对象的值可以得到则给与应答反之返回下列错误之一:a)变量绑定表中的一个对象无法与MIB中的任何对象标示符匹配或要检索的对象是一个数据块(子树和表)没有对象实例生成。返回的GetResponsePDU中错误状态字段为noSuchName错误索引设置为一个数指明有问题的变量。变量绑定表中不返回任何值。b)响应实体可以提供所要检索的值但变量太多一个相应PDU装不下这往往是由下层协议数据单元大小限制的。这时响应实体返回一个应答PDU错误状态字段置为tooBig。c)由于其它原因响应实体至少不能提供一个对象的值则返回的PDU中错误状态字段置为genError错误索引置一个数指明有问题的变量。变量绑定表中不返回任何值。例:P、)检索未知对象检索未知对象的方法P:使用GetNext命令检索变量名指示的下一个对象实例。但是并不要求变量名是对象标识符或者是实例标识符。)检索表对象检索表对象的方法P:使用GetNext命令可以有效的搜索表对象。)表的更新和删除表的更新和删除操作P:Set命令用于设置或更新变量的值其PDU格式与Get相同。变量绑定表(variablebindings)中必须包含要设置的变量名和变量值。Set命令的应答也是GetResponse同样是原子性的。如果所有的变量都可以设置则更新所有变量的值并在应答的GetResponse中确认新值如果至少有一个变量的值不能设置所有变量值都保持不变并在错误状态中指出出错原因。SET出错原因和GET类似(tooBignonoSuchNameGenError)若有一个变量的名字和要设置的值在类型、长度或实际值方面不匹配返回badValid。例P:设置一个完整行返回可以是noSuchName、badvalue、或者生成新行例P:设置一行不完整返回可能是增加新行或拒绝这个操作例P页:删除一行只需把一个对象的值设为invalid返回响应确认表行已删除。※MIB中只有种表可以删除的:ipRouteTable包含ipRouteType可取值为invalidipNetMediaTable包含ipNetToMediaType可取值为invalid。※SNMP没有提供向管理对象发出动作的命令但可以利用SET命令对以专用对象设置值。※错误状态readonly没有在任何应答报文中出现。)陷入操作陷入操作的原理和陷入的种类:陷入是由代理向管理站发出的异步事件报告不需要应答报文。SNMPv规定了种陷入条件:()coldStart:发送实体重新初始化代理配置已改变通常由于系统失效引起()warmStart:发送实体重新初始化代理配置没有改变正常重新启动引起()linkDown:链路失效通知变量绑定表的第一项指明对应接口表的索引变量及其值()linkUp:链路启动通知变量绑定表的第一项指明对应接口表的索引变量及其值()authenticationFailure:发送实体收到一个没有通过认证的报文()egpNeighborLoss:相邻的外部路由器失效或关机()enterpriseSpecific:设备制造商定义的陷入条件在特殊陷入字段指明具体的陷入类型。、SNMP功能组SNMP功能组对象含义和作用(领会):SNMP组包含的信息关系到SNMP协议的实现操作。这一组共个对象在只支持SNMP站管理或只支持SNMP代理功能的实现中有些对象是没有值的。除了snmpEnableAuthenTrap可由管理站设置它指示是否允许代理产生“认证失效”陷入外其它对象都是只读的计数器。(P)、实现问题(领会))网络管理站的功能:选择站管理产品时首先要关心它与标准的一致程度与代理的互操作性。以及用户界面、功能齐全、方便使用对管理站具体有以下选择标准:a)支持扩展的MIBb)图形用户接口c)自动发现机制d)可编程事件e)高级网络控制功能f)面向对象的管理模型g)用户定义的图标。)轮询频率:网络轮询频率与网络的规模和代理的多少有关。网络管理的性能还取决于管理站的处理速度、子网数据速率、网络拥挤程度等因素。PNTN被轮询代理数T轮询间隔单个轮询所需时间。 与以下因素有关(交换一次请求响应报文需要个处理时间个网络延迟):Ø管理站生成一个请求报文时间Ø从管理站到代理的网络延迟Ø代理处理一个请求报文时间 Ø代理生成一个响应报文时间Ø从代理到管理站的网络延迟 Ø管理站处理一个响应报文的时间Ø为了得到足够的管理信息交换请求响应报文的数量例P例P)SNMPv的局限性a)由于轮询的性能限制SNMP不适合管理很大的网络。b)SNMP不适合检索大量数据c)SNMP的陷入报文是没有应答的管理站是否收到陷入报文代理不得而知。d)SNMP只提供简单的团体名认证安全措施不够e)SNMP并不直接支持向被管理设备发送命令。f)SNMP的管理信息库MIB支持的管理对象有限不能完成复杂的管理功能g)SNMP不支持管理站之间的通信这一点在分布式网络中是很需要的。第四章远程网络监视RMONRMON扩充了MIB提供互联网络管理的主要信息、RMON的基本概念(领会)MIB只提供单个设备的管理信息网络监视器:通常用于监视整个网络通信情况的设备叫网络监视器或网络分析器、探测器远程监视器:每个子网中配置一个监视器监视子网中的通信情况并且与中央管理站通信。)远程网络监视的目标:RMON定义了远程监视的管理信息库以及SNMP管理站和远程监视器之间的接口一般RMON的目标只是监视子网范围内的通信从而减少管理站和被管理站系统间的通信负担。具体RMON具有下列目标:Ⅰ、离线操作:必要时管理站可以停止对监视器的轮询从而减少通信提高带宽利用率。即使不受管理站查询监视器也能不断收集子网故障、性能和配置方面信息统计和积累数据以便管理站查询时及时提供管理信息。另外在网络出现异常时间使其能及时向管理站报告。Ⅱ、主动监视:如监视器有足够资源通信负载允许监视器可以连续地或周期的运行诊断程序获得并记录网络性能参数。Ⅲ、问题检测和报告:监视器也可被动地获得网络数据并在出现异常时通知管理站。Ⅳ、提供增值数据:监视器可以分析收集到的子网数据从而减轻了管理站的计算任务。Ⅴ、多管理站操作:一个互联网络可能有多个管理站或者分布地实现不同的网络管理功能。)表管理原理在RMON规范中增加了两种新的数据类型以ASN表示如下:OwnerString::=DisplayStringEntryStatus::=INTRGER{valid()createRequest()underCreation()invalid()}在每一个可读写的RMON表中都有一个对象其类型为OwnerString其值为表行所有人或创建者的名字RMON的表中还有一对象类型为EntryStatue其值表示行的状态对象名义Statue结尾。RMON规范中的表结构由表控制和数据表两部分组成控制表定义数据表的结构数据表用于存储数据。控制表包含:rmlControlIndex、rmlControlParameter、rmlControlOwner,rmlControlStatue。数据表由rmlDataControlIndex和rmlDataIndex共同索引。※※增加行:管理站用Set命令在RMON表中增加行并遵循下列规则:(a)管理站用SetRequest生成一个新行如果新行的索引值不冲突则代理产生一个新行其状态值为creatRequest()(b)新行产生后由代理把状态对象值置为underCteation()。对于管理站没有设置新值的列对象代理可以置为默认值或者让新行维持这种不完整、不一致的状态。(c)新行的状态值保持为underCteation()直到管理站产生了所要生成的新行。这时由管理站置每一新行状态对象的值为valid()(d)如果管理站要生成的新行已经存在则返回一个错误值。※※删除行:只有行的所有者才能发出SetRequestPDU把行状态对象值置为invalid()这样就删除了行。※※修改行:首先置行状态对象的值为invalid()然后用SetRequestPDU改变行中其它对象的值。)多管理站访问中出现的问题及解决办法:RMON监视器允许多个管理站并发地访问当多个管理站访问时可能出现下列问题:Ø多个管理站对资源的并发访问可能超过监视器的能力Ø一个管理站可能长时间占用监视器资源使得其它站得不到访问Ø占用监视器资源的管理站可能出现崩溃而没有释放资源。RMON控制表中列对象Owner规定了表的所属关系所属关系有以下用法可以解决多个管理站并发地访问的问题:管理站能认得自己所属的资源也知道自己不再需要的资源网络操作员可以知道管理站占有的资源并决定是否释放这些资源一个被授权的网络操作员可以单方面地决定是否释放其它操作员保有的资源如果管理站经过了重新启动过程它应该首先释放不再使用的资源。、RMON的管理信息库RMONMIB是MIB下的第个子树它分为组。存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。)以太网的统计信息:以太网的各种统计数据以及有关分组的捕获、网络事件报警方面的信息。Ø统计组:提供一个表该表每一行表示一个子网的统计信息大部分对象是计数器。Ø历史组:存储的是以固定间隔取样所获得的子网数据。该组由历史控指标和历史数据表组成。如果计算出取样间隔(Interval)期间收到的分组数Packets和字节数Octets则可计算:子网利用率(Utilization)={Packets()Octets}IntervalØ主机组:收集新出现的主机信息其内容与接口组相同。Ø最高N台主机组:记录某组参数最大的N台主机的有关信息信息来源于主机组。Ø矩阵组:记录子网中一对主机之间的通信量信息以矩阵的形式存储。)令牌环网的统计信息:增加了两个表tokenRingMLStatsTable和tokenRingPStatsTable前者统计令牌环中各种MAC控制分组后者统计各种数据分组。Ø环站组:包含有关每个站的统计数据和状态信息由控制表和数据表组成。PØ环站顺序组:提供站在环上的顺序该组只有一个表ringStationOrderTableØ环站配置组:提供控制环站的手段。RMON监视器可以把站从环上移去或者向站下载配置信息。由控制表和数据表组成。Ø环源路由组:只有一个表sourceRoutingStatsTable提供源路由信息使用情况。)警报:RMON定义了一组网络性能的门限值超过门限值时向控制台产生报警事件。这一组和事件组必须同时实现。报警组由一个表组成该表定义一种报警:监视的变量、采样区间和门限值。采样类型有两种:absoluteValue()表示直接与门限比较dataValue()表示相减后比较是增量报警。Hysteresis机制:P增量机制)过滤和通道过滤组的监视器可以观察接口上的分组通过过滤选择出某种指定的特殊分组。这个组定义了两种过滤器:数据过滤器是按位模式匹配状态过滤器按状态匹配。一组过滤器的组合叫做通道可以通过通道测试的分组计数也可以配置通道使得通过的分组产生事件或者使得通过的分组被扑获。※※过滤逻辑P:input:被过滤的输入分组filterPktData:用于测试的位模式xABBfilterPktDataMask:要测试的有关位的掩码xFFFFFFFFFFFFFFFFFFFFFFFFfilterPktDataNotMAsk:指示匹配或不匹配测试xFFFFFFFFFFFF※※通道操作:通道由一组过滤器定义被测试的分组要通过通道中有关过滤器的检查。分组是否被通道接受取决于通道配置中的一个变量:channelAcceptType::=INTEGER{acceptMatched(),acceptFailed()}如果该变量值为则分组数据和分组状态至少要与一个过滤器匹配则分组被接受如果该变量值为则分组数据和分组状态与每一个过滤器都不匹配则分组被接受。)包扑获与事件记录Ø包扑获组:建立一组缓冲区用于存储从通道中扑获的分组。由控制表和数据表组成。Ø事件组:其作用是管理事件。事件是由MIB中其他地方的条件触发的事件也能触发其他地方的作用。产生事件的条件在RMON中其他组定义如报警组和过滤组都可以指向事件组的索引项。事件还能使得这个功能组存储有关信息甚至引起代理进程发送陷入消息。事件组由事件表和log表组成前者定义事件的作用后者记录事件出现的顺序和时间。、RMON管理信息库RMONMIB只能存储MAC层管理信息RMON可以监视MAC层之上的通信。)RMONMIB的组成:RMON监视第到第层的通信能对数据链路层以上的分组进行译码。这使得监视器可以管理网络层协议包括IP协议。能了解分组的源和目标地址。监视器也能监视应用层协议如电子邮件协议、文件传输协议、HTTP协议等。RMON在RMONMIB基础上增加了个新的功能组:Ø协议目录组:提供各种网络协议的标准化方法使得管理站可以了解监视器所在的子网上运行什么协议。Ø协议分布组:提供每个协议产生的通信统计数据Ø地址映象组:建立网络层地址(IP地址)与MAC地址的映像关系Ø网络层主机组:收集网上主机信息Ø网络层矩阵组:记录主机对(源和目标)之间的通信情况Ø应用层主机组:收集每个主机上的每个应用协议的通信情况Ø应用层矩阵组:统计一对应用层协议之间的通信情况以及某种选定的参数最大的一对应用层协议之间的通信情况Ø用户历史组:按照用户定义的参数周期地收集统计数据Ø监视器配置组:定义了监视器的标准参数的集合。)RMON增加的新功能:RMON引入了两种与对象索引有关的新功能。Ø外部对象索引:在SNMPv管理信息结构的宏定义中没有说明是否索引对象必须是被索引表的列对象。在SNMPv的SMI中明确指出可以使用不是概念表成员的对象作为索引项。在这种情况必须在概念行的DESCRIPTION子句中给出文字解释说明如何使用这样的外部对象唯一地标识概念行实例。RMON采用了这种新的表结构经常使用外部对象索引数据表以便把数据表与对应的控制表结合起来。Ø时间过滤器索引:网络管理应用需要周期地轮询监视器以便得到管理对象的最新状态信息。而我们希望只返回上次查询以来改变的那部分值。这个索引使得管理站可以从监视器取得自从某个时间来改变过的变量。P)RMON在网络管理中的应用Ø协议的标识:RMON用协议标识符和协议参数共同表示一个协议以及该协议与其他协议之间的关系。协议标识符、协议参数格式组成。P~Ø协议目录表:P~Ø用户定义的数据收集机制:历史收集组由三级表组成。第一级为控制表第二级为用户历史对象表第三级为历史数据表。Ø监视器的标准配置法:增强管理站和监视器之间的互操作第五章简单网络管理协议SNMPv、SNMP的演变(识记):SNMP的优点:SNMP基于SGMP简单容易实现。SNMP的缺点:没有实质性的安全措施无数据源认证功能不能防止偷听。为了修补SNMP的安全缺陷SNMP又增加了:报文摘要算法MD保证数据的完整性和进行数据源认证用时间戳对报文排序采用DES算法提供数据加密功能等实现安全的SSNMP。在SSNMP的基础上开发出了SNMP的第二版即SNMPv。SNMPv丢掉安全功能把增加的其他功能作为新标准颁布并采用SNMPv的报文封装格式叫做基于团体名的SNMP简称SNMPvC。SNMPv的新功能:SNMPv既可以支持完全集中的网络管理又可以支持分布式网络管理。即采用代理方式的管理。总体SNMPv对SNMP增加了以下个方面的内容:管理信息结构的扩充管理站和管理站之间的通信能力新的协议操作。SNMPv对定义对象类型的宏进行了扩充引入了新的数据类型增强了对象的表达能力吸收了RMON中有关表行增加和删除的约定提供了更完善的表操作功能SNMPv还定义了新的MIB功能组包含协议操作的通信消息以及有关管理站和代理系统配置的信息在协议操作方面引入了两种PDU分别用于大数据块的传送和管理站之间的通讯。、网络安全问题)计算机网络安全的威胁计算机网络需要以下个方面的安全Ø保密性:计算机中的信息只能由授权了访问权限的用户读取。Ø数据完整性:计算机中的信息资源只能被授予权限用户修改。Ø可利用性:具有访问权限的用户在需要时可以利用计算机系统中的信息资源。中断:通信被中断信息变得无用或者无法利用这是对可用性的威胁。例如破坏信息存储硬件切断通信线路侵犯文件管理系统等。窃取:未经授权的入侵者访问了信息资源这是对保密性的威胁。入侵者可以是个人、程序或计算机可通过搭线扑获线路上传送的数据或者非法拷贝文件和程序等。篡改:未经授权的入侵者不仅访问了信息而且篡改了信息这是对数据完整性威胁。例如改变文件中的数据改变程序的功能修改网上传送的报文的内容等。假冒:未经授权的入侵者在系统中加入了伪造的内容也是对数据完整性的威胁。例如向网络用户发送虚假的消息在文件中插入伪造的记录等。)网络管理中的安全问题:有个安全方面的安全威胁:Ø伪装的用户:没有得到授权的一般用户企图访问网络管理应用和管理信息Ø假冒管理程序:无关的计算机伪装成网络管理站实施管理功能Ø侵入管理站和代理站之间的信息交换过程:网络入侵者通过观察网络活动窃取了敏感的管理信息更严重的危害是可能穿该管理信息或中断管理站和代理站的通信。系统或网络的安全设施由一系列安全服务和安全机制的集合组成:包括三个方面()安全信息的维护:网络管理中的安全管理是指保护管理站和代理之间信息交换的安全。有关安全的管理对象包括密钥、认证信息、访问权限信息以及有关安全服务和安全机制的操作参数信息。安全管理要跟踪网络活动和试图发动的网络活动以便检测未遂或成功的安全攻击并从这一攻击中恢复网络的正常运行。安全信息的维护的功能包括:记录系统中出现的各类事件追踪安全审计试验自动记录有关安全的重要事件报告和接受侵犯安全的警示信号经常维护和检查安全记录备份和保护敏感文件研究每个正常用户的活动形象预先设定敏感资源的使用形象以便检测异常活动。()资源的访问控制:包括认证服务和授权服务。访问控制服务的目的是保护各种网络资源这些资源中与网络管理有关的是:安全编码源路由和路由记录信息路由表目录表报警门限记帐信息。()报文的加密:对管理站和代理之间交换的报文进行加密)安全机制:一般从保密、认证、非认证和数据完整性个方面分类Ø数据加密保密通信的基本手段:是防止未经授权的用户访问敏感信息的手段。研究数据加密的科学叫密码学它分为设计密码体制的密码编码学和破译密码的密码分析学。Ø认证防止主动攻击的方法认证分为实体认证和消息认证。实体认证是识别通信对方的身份防止假冒可以采用数字签名的方法。消息认证是验证消息在传送或存储过程中没有被篡改通常采用消息摘要法。Ø数字签名防止否认的方法。分为基于密钥的数字签名和基于公钥的数字签名。Ø消息摘要验证消息的完整性用差错控制冗余位。、管理信息结构(领会))对象的定义P)表的定义、索引和操作P行的生成步骤P行的挂起:用set命令把状态列由active改为notInService行的删除:set命令把状态列改为destroy)通知的定义和作用:用于异常条件出现时SNMPv实体发送的信息。、管理信息库(简单应用))系统组:SNMPv的系统组是MIB系统组的扩展。增加了与对象资源(ObjectResource)有关的一个标量对象sysORLastChange和一个表对象sysORTable。所谓对象资源:是由代理实体使用和控制的可以由管理站动态配置的系统资源。标量对象sysORLastChange记录着对象资源表中描述对象实例改变状态的时间。)SNMP组:这个组是由MIB的对应组改造而成增加了一些新的对象但新的SNMP组对象少了删除了对排错作用不大的许多变量。)MIB对象组:这个组的对象与管理对象的控制有关分为两个子组。第一个子组snmpTrap由snmpTrapOID和snmpTrapEnterprise组成。前者是正在发送的陷入或通知的对象标识符。后者是正在发送的陷入有关的制造商的对象标识符。第二个子组snmpSet仅有snmpSerialNo一个对象用于解决Set操作中可能出现的两个问题:一个管理站可能向同一MIB对象发送多个set操作保证顺序执行多个管理站对MIB的并发操作可能破坏数据库的一致性和精确性。)适应性声明:适应性是对具体实现的限制是具体实现必须达到的最小级别。说明适应性要用到个宏文件:ØOBJECTGROUP(对象组宏):说明一组有关的对象ØNOTIFICATIONGROUP(通知组宏):说明一组已经实现的通知ØMODULECOMPLIANCE(模块依从性宏):说明对MIB实现的最小要求。ØAGENTCAPABILITIES(代理能力宏):定义了一个代理实现的能力。)接口组:原来的接口组的功能和不足之处:接口编号接口子层虚电路问题不同传输特性的接口计数长度接口速度组播广播分组的计数接口类型ifSpecific问题。RFC对接口增加了个新表:Ø接口扩展表:各种接口对象Ø接口堆栈表:说明接口表中属于同一物理接口的各个行之间的关系指明哪些子层运行于那些子

用户评论(0)

0/200

精彩专题

上传我的资料

每篇奖励 +1积分

资料评分:

/5
1下载券 下载 加入VIP, 送下载券

意见
反馈

立即扫码关注

爱问共享资料微信公众号

返回
顶部

举报
资料