1、计算机网络管理复习第一章 网络管理概论1、网络管理基本概念跨平台网络管理与局域网管理区别:局域网管理相对简单,运行统一的操作系统,只要熟悉网络操作系统的管理功能和操作命令就可以管好一个局域网,对于异构型设备组成的、运行多种操作的互联网的管理就不那么简单了,需要跨平台的网络管理技术。TCP/IP网络管理系统的发展和应用情况:TCP/IP网络(具有开放性)中的简单管理工具-ping程序;用ping发送探测报文可以确定通信目标的联通性及传输时延;当网络互联规模大时这种方法不适合,一是ping返回信息少,无法获取被管理设备详细情况,二是ping程序对很多设备逐个测试检查,工作效率低,这时出现了用于TC
2、P/IP网络管理标准-简单网络管理协议SNMP,适用于任何支持TCP/IP的网络。 此时,国际标准化组织也推出了OSI系统管理标准CMIS/CMIP。网络管理平台:网络管理标准的成熟,刺激了制造商的开发活动,近年来市场上陆续出现了符合国际标准的商用网络管理系统。这些系统有的是主机厂家开发的通用网络管理系统开发软件,有的则是网络产品制造商推出的与硬件结合的网管工具,这些产品都可以称为网络管理平台。网络管理的需求:有了统一的网络管理标准和适用的网络管理工具,还要及时采用新技术,需要有方便适用的网络配置工具,以便及时修改和优化网络配置,使网络更容易使用,提供多种多样的网络服务。网络管理的目标:网络工
3、作更加安全,网上传输信息更加保密,网络资源的访问要严加控制,防止计算机病毒和非法入侵者的破坏等。2、网络管理系统体系结构网络管理系统层次结构及与OSI模型的关系: OSI/RM应用层表示层会话层传输层网络层数据链路层物理层被管理的资源 管理站网络管理应用网络管理框架协议支持操作系统硬件 图:网络管理系统层次结构 网络管理系统框架结构:管理功能分为管理站和代理两部分; 为存储管理信息提供数据库支持; 提供用户接口和用户视图功能; 提供基本的管理操作;管理信息库和用户视图的功能:管理站:(功能: 作用: )代理:网络中的其他结点在NME的控制下与管理站通信,交换管理信息,这些结点中的NME模块叫做
4、代理模块。 网络中任何被管理的设备都必须实现代理模块。(功能:所有代理在网络站监视和控制下协同工作,实现集成的网络管理。 作用:这种集中式网络管理的好处是管理人员可以有效的控制整个网络资源,根据需要平衡网络负载,优化网络性能。 )网络管理系统提供的操作:网络管理的对象和被管理的资源:网络管理涉及监视和控制网络中的各种硬件、固件和软件元素。访问被管理资源的方式:有关资源的管理信息由代理进行控制,代理进程通过网络管理协议与管理站对话。网络管理系统的分配:网络管理应用和网络管理实体的区别:每一个网络结点都包括一组与管理有关的软件,叫做网络管理实体(NME); 网络中至少有一个结点担当管理站的角色,除
5、NME之外,管理站中还有一组软件,叫做网络管理应用(NMA)。集中式网络管理和分布式网络管理区别:分布式管理系统代替了单独的网络控制主机,地理上分布的网络管理客户机与一组网络管理服务器交互作用,共同完成网络管理功能。管理策略的分部门管理:1、每个客户机只能访问和管理本部门的部分网络资源,而由一个中心管理站实施全局管理; 2、中心管理站还能对管理功能较弱的客户机发出指令,实现更高级的管理。分布式网络管理系统的优点:灵活性、可伸缩性(含义: )委托代理:系统要求每个被管理的设备都能运行代理程序,并且所有管理站和代理都支持相同的管理协议,这种要求有时候无法实现,有些无法实现的设备叫做非标准设备,这种
6、情况下,需要使用到叫做委托代理的设备。 (委托代理和非标准代理之间运行制造商专用的协议,委托代理和管理站之间运行标准的网络管理协议(SNMP)。 这样,管理站就可以用标准的方式通过委托代理得到非标准的信息,委托代理起到了协议转换的作用。)网络管理软件组成:用户接口软件、管理专用软件和管理支持软件 用户接口软件:用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源,接口软件不但存在于管理站上,还可能出现在代理系统中,以便对网络资源实施本地配置、测试和排错。 接口软件还要有一定的信息处理能力。 管理专用软件:足够好的网管软件可以支持多种网络管理应用。 管理支持软件:包括MIB访问模块和通
7、信协议栈。管理应用元素功能:应用元素实现通用的基本管理功能(例如,产生报警,对数据进行分析等),可以被多个应用程序调用。MIB访问模块功能:具有基本的文件管理功能,使得管理站或代理可以访问MIB,同时该模块还能把本地的MIB格式转换为适用网络管理系统传送的标准格式。数据传输模块功能:3、网络监控系统网络监控系统基本功能:对管理信息的定义、监控机制的设计和管理信息的应用。 网络监控系统构成:网络管理功能分为网络监视和网络控制两大部分,统称网络监控。网络控制:修改设备参数或重新配置网络资源,以便改善网络的运行状态。网络管理信息分类:静态信息、动态信息和统计信息 静态信息:系统和网络的配置信息; 动
8、态信息:与网络中出现的事件和设备的工作状态有关; 统计信息:从动态信息推导出的信息;管理信息库组成:静态数据库、动态数据库和统计数据库。(配置数据库和传感器数据库共同组成静态数据库; 动态数据库存储着由传感器收集的各种网络元素和网络事件的实时数据; 统计数据库中的管理信息时由动态信息计算出来的。)获取网络管理信息的方法: 静态信息:由网络元素直接产生,由驻在这些网络元素中的代理进行收集和存储,无代理进程的可以由委托代理收集静态信息,传给监视器。 动态信息:由产生有关事件的网络元素收集和存储,对于局域网来说,网络中各个设备的行为和有关数据可以由连接在网络中的一个专用主机及远程网络监视器收集和记录
9、。 统计信息:可以由任何能够访问动态信息的系统产生,也可以由网络监视器自己产生,需要将所有需要的原始数据传送给监视器,由监视器进行分析和计算。网络监控系统配置:监控应用程序管理功能代理功能管理对象监控应用程序管理功能监控代理功能代理功能管理对象管理对象代理功能网络监控系统体系结构 监控应用程序:监控系统的用户接口,完成性能监视、故障监视和计费监视等功能。 功能管理:负责与其他网络元素中的代理进程通信,把需要的监控信息提供给监控应用程序。(监控应用程序和功能管理模块都处于管理站中。) 管理对象:被监控的网络资源中的管理信息,所有管理对象遵从网络管理标准的规则,管理对象中的信息通过代理功能提供给管
10、理站。监控代理模块功能:专门对管理信息进行计算和统计分析,并且把计算结果提供给管理站。网络监控系统通信机制:代理和监视器之间的通信。轮训和事件报告机制的区别及其实现方法:轮询时一种请求-响应式的交互作用,由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它保存的管理信息库中取得请求的信息,返回给监视器。 事件报告是由代理主动发送给管理站的消息。代理可以根据管理站的要求定时的发送状态报告,也可能在检测到某些特定事件或非正常事件时生成事件报告,发送给管理站。(对于及时发现网络中的问题很有用,特别对于监控信息不经常改变的管理对象更有效。)通信方式对网络管理系统的影响: OSI系统
11、管理与TCP/IP网络管理在通信方式选择策略上的区别:传统的通信管理网络主要依赖于事件报告,而SNMP强调轮询方法,OSI系统管理则采取了这两种极端方法中的中间道路。 (无论是SNMP或是OSI,以及某些专用的管理系统都允许用户根据情况决定使用何种通信方式。)4、网络监视(性能监视、故障监视和计费监视)网络监视:指收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。 网络监视中最重要的是性能监视。面向服务的性能指标和面向效率的性能指标之间的区别:网络最主要的目标是向用户提供满意的服务,因而面向服务的性能指标应具有较高的优先级。面向服务的性能指标:可用性、响应时间、正确
12、性、吞吐率和利用率可用性:指网络系统、元素或应用对用户可利用的时间的百分比。计算方法:P10响应时间:从用户输入请求道系统在终端上返回计算结果的时间间隔。系统响应时间组成:入口终端延迟、入口排队时间、入口服务时间、CPU处理延迟、出口排队时间、出口服务时间和出口终端延迟。系统响应时间和生产率的关系:当响应时间小于1秒时事务处理的速率明显加快,这和人的短期记忆以及注意力集中的程度有关。误码率对网络传输正确性的影响:可以发现瞬时的线路故障,以及是否存在噪声通信干扰,以便及时采取维护措施。吞吐率:是面向效率性能指标,具体表现为一段时间内完成的数据处理数量。吞吐率与网络传输效率的关系:跟踪吞吐率指标可
13、以为提高网络传输速率提供依据。网络利用率的定义和分析方法:网络资源利用的百分率,它是面向效率的指标。性能测试报告内容和实现形式:以图形或者表格形式呈现给网络管理员。 报告内容包括主机对通信矩阵、主机组通信矩阵、分组类型直方图、数据分组长度直方图、吞吐率利用率分布、分组到达时间直方图、信道获取时间直方图、通信延迟直方图、冲突计数直方图和传输计数直方图。网络故障:故障监视就是要尽快发现故障,找出故障原因,以便及时采取补救措施。故障管理的功能模块:故障检测和报警功能、故障预测功能、故障诊断和定位功能。网络测试的定义:网络测试与故障管理的关系:对设备和通信线路进行测试,找出故障原因和故障地点。可进行如
14、下测试:连接测试、数据完整性测试、协议完整性测试、数据包和测试、连接饱和测试、环路测试、功能测试和诊断测试。网络计费基本概念:计费监视主要是跟踪和控制用户对网络资源的使用,并把有关信息存储在运行日志数据库中,为收费提供依据。需要计费的网络资源:通信设施、计算机硬件、软件系统和服务。网络计费日志包含的基本信息:用户标识符、连接目标的标识符、传送的分组数/字节数、安全级别、时间戳、指示网络出错情况的状态码和使用的网络资源。5、网络控制网络配置管理:是指初始化、维护和关闭网络设备或子系统。配置管理的作用:设置网络参数的初始值/默认值,使网络设备初始化时自动形成预定的互联关系。当网络运行时,配置管理监
15、视设备的工作状态,并根据用户的配置命令或其他管理功能的请求改变网络配置参数。配置管理包含的功能模块:定义配置信息、设置和修改设备属性、定义和修改网络元素间的互联关系、启动和终止网络运行、发行软件、检查参数值和互联关系、报告配置现状。 定义配置信息:配置信息描述描述网络资源的特征和属性。网络资源包括物理资源和逻辑资源。物理资源有主机、路由器、网桥、通信链路和Modem等;逻辑资源有定时器、计数器和虚电路等。 配置信息的存储方式访问方法:管理信息存储在被管理设备最接近的代理或委托代理中,管理站通过轮询或时间报告访问这些信息。 设置和修改设备属性: 定义和修改网络元素间的互联关系: 启动和终止网络运
16、行: 发行软件:给系统装载制定软件、更新软件版本和配置软件参数等; 可以提供的功能:1、装载可执行软件 2、下载驱动设备工作数据表 3、提供人工修改路由表的用户接口计算机网络的安全需求:保密性、数据完整性和可用性;危害网络信息流的各种安全威胁:中断、窃取、窜改和假冒; 中断:通信被中断,信息变得无用或无法利用,对可用性的威胁; 窃取:未经授权的入侵者访问了网络信息,对保密性的威胁; 窜改:未经授权的入侵者不仅访问了信息资源,而且窜改了信息,对数据完整性的威胁; 假冒:未经授权的入侵者在网络信息中加入了伪造的内容,对数据完整性的威胁;对计算机网络安全威胁:对硬件威胁、对软件威胁、对数据威胁和对网
17、络通信威胁;对网络管理安全威胁:伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。安全信息维护:(功能及实现方法:)资源访问控制:一种重要的安全服务就是访问控制服务,包括认证服务和授权服务,以及对敏感资源访问授权的决策过程。 目的是保护各种网络资源。这些资源与网络管理有关的是:安全编码、源路由和路由记录信息、路由表、目录表、报警门限和计费信息。加密过程控制:安全管理能够在必要时对管理站和代理之间交换的报文进行加密。这个功能可以改变加密算法,具有密钥分配能力。6、网络管理标准国际标准化组织制定的OSI系统管理标准的组成:TCP/IP网络管理标准的发展情况:各种网络管理标准的开发现状和
18、适用范围:、第二章 抽象语法表示 ASN.11、 网络数据表示表示层功能:提供统一的网络数据表示。(在互相通信的端系统中至少有一个应用实体,如FTP、TELNET、SNMP,和一个表示实体,如ASN。1)应用实体:(应用协议按照预先定义的抽象语法构造协议数据单元,用于和对等系统的应用实体交换信息。)表示实体:定义了应用数据的抽象语法抽象语法:类似于通常程序设计语言定义的抽象数据类型。(一种抽象语法可以选择不止一种传输语法。)传输语法:把抽象语法变换成比特串的编码规则叫做传输语法。2、 ASN.1基本概念ASN.1文本约定:及ASN.1书写规则1、 书写布局是无效的,多个空格和空行等效于一个空格
19、;2、 用于表示值和字段的标识符、类型指针和模块名由大小写字母、数字和短线组成。3、 标识符以小写字母开头;4、 类型指针和模块名以大写字母开头;5、 ASN.1定义的内部类型全部用大写字母表示;6、 关键字全部用大写字母表示;7、 注释以一对短线()开始,以一对短线或行尾结束;抽象数据类型:简单类型、构造类型、标签类型和其他类型;简单类型:由单一成分构成的原子类型;构造类型:两种以上成分构成的构造类型;标签类型:由已知类型定义的新类型;其它类型:CHOICE和ANY两种类型;两种没有标签的类型,值是未定的,类型也是未定的,当这种类型的变量被赋值时,才确定; CHOICE是可选类型的一个表,仅
20、其中一个类型可以被采用,产生一个值; ANY类型表示任意类型的任意值;标签类型:通用类型universal适用于任何类型; 应用标签application由某个具体应用定义的类型;上下文专用标签在文本的一定范围中适用;私有标签private用户定义的标签;用简单类型表示结构性数据的一般方法:ASN.1定义的各种通用类型:对象标识符类型(OBJECT IDENTIFIER)的构成形式:ASN.1定义各种简单类型的定义及其应用:各种标签的用法:APPLICATION、IMPLICIT、EXPLICIT、上下文专用标签集合类型与序列类型的区别及实际应用:子类型:子类型是由限制父类型的值集合而导出的类
21、型,所有子类型的值集合时父类型的子集。(子类型还可以再产生子类型。)构造子类型的各种方法:1、单个值:列出子类型可取的各个值;2、包含子类型:关键词includes,说明被定义的类型包含了已有类型的所有值;3、值区间:只能应用于整数和实数类型,指出子类型可取值的区间,区间可以使闭区间或开区间,开区间加符号;4、可用字符:只能用于字符串类型,限制可使用的字符集;5、限制大小:可以对5种类型限制其规模大小;6、内部子类型:可用于序列、集合和CHOICE类型3、 基本编码规则基本编码规则结构:基本编码规则把ASN.1表示的抽象类型值编码为字节串,这种字节串的结构为类型长度-值,(TLV)。用TLV规
22、则表示简单类型方法:P32P34对标签值和长度字段扩充方法:P344、 ASN.1宏定义ASN.1定义模块方法: definitions:= 模块名 Begin Exports 指明该模块可以出口的部分 Imports 指明该模块需要引用的其它类型和值 assignmentList 包含模块定义的所有类型、值和宏定义 end宏表示:ASN.1提供的一种表示机制,用于定义宏;宏定义:用宏表示定义的一个宏,代表一个宏实例的集合;宏实例:用具体的值代替宏定义中的变量而产生的实例,代表一种具体的类型;ASN.1的宏定义结构: macro:= Begin Type notation := Value n
23、otation := End Macroname是宏名字,并须全部大写。宏定义由类型表示、值表示和支持产生式3部分组成。最后一部分是任选的。由宏定义得到宏实例的方法:用具体的值代替宏定义中的变量而产生。P37第三章 管理信息库MIB-21、 SNMP的基本概念TCP/IP协议簇中主要协议:传输层TCP、UDP和互联层IP、 ICMP; (四层:应用层、传输层、互联层和网络接口层)TCP/IP协议层次与OSI分层原则的不同:a、 TCP/IP协议簇允许同层协议实体之间相互作用,从而实现复杂的控制功能;b、 允许上层过程直接调用不相邻的下层过程;c、 有些高层协议中,控制信息和数据分别传输,而不是
24、共享同一协议数据单元;TCP协议:TCP是端系统之间的协议,功能是保证端系统之间可靠的发送和接收数据,并给应用进程提供访问端口。IP协议:互联网的所有端系统和路由器都必须实现IP协议,主要功能是根据全网唯一的地址把数据从源主机搬运到目的主机。TCP/IP协议簇中PDU参数:PDU协议数据单元;应用程序数据应用程序数据TCP/UDP头TCP段/UDP数据报IP报头IP数据报帧头 当一个主机中的应用程序选择传输服务为其传输数据时,以下各层实体分别加上该层协议的控制信息,形成协议数据单元。反之,当IP地址到达目标网络目标主机后由下层协议实体逐层向上提交,沿着相反的方向一层一层剥掉协议控制信息,最后把
25、数据交给应用层接收进程。SNMP配置框架:internet中,对网络、设备和主机的管理叫做网络管理,网络管理信息存储在管理信息库MIB中。 SNMP由两部分组成:一部分是管理信息库结构的定义,另一部分是访问管理信息库的协议规范;陷入制导: 作用:为了使管理站能够及时而有效的对被管理设备进行监控,同时又不过分增加网络的通信负载。 轮询过程:a、启动时,或每隔一定时间用Get操作轮询一遍所有代理,以便得到某些关键的信息,或基本的性能统计参数。b、,管理站就停止轮询,而由代理进程负责在必要时向管理站报告异常事件。c、得到异常事件报告后,管理站可以查询有关代理,以便得到更具体的信息,对事件的原因做进一
26、步分析。TCP/IP网络管理框架定义和规范文件:最初的网络管理框架由4个文件定义。RFC1155定义了管理信息结构(SMI),SMI说明怎样定义管理对象和怎样访问管理对象;RFC1212说明了定义MIB模块的方法; RFC1213定义MIB-2管理对象的核心集合,这些管理对象是任何SNMP系统必须实现的; RFC1157是SNMPv1协议的规范性文件。TCP网络管理应用管理站UDPIP管理对象代理UDPIPInternet简单网络管理协议体系结构: SNMP报文SNMP为应用层结构,依赖于UDP数据报服务;(使用UDP协议原因:UDP效率较高,实现网络管理不会太多的增加网络负载,但是UDP不是
27、很可靠,所以SNMP报文容易丢失。) 建议SNMP对每个管理信息要装配成单独的数据报独立发送,而且报文应短些,不超过484个字节。SNMP实体作用:向管理层应用程序提供服务,把管理应用程序的服务调用变成对应的SNMP协议数据单元,并利用UDP数据报发送出去。SNMP中团体概念:每个代理进程管理若干管理对象,并且与某些管理站建立团体关系;团体名作为团体的全局标识符,是一种简单的身份认证手段。代理进程需要接收通过团体名验证的报文,防止假冒的管理命令。委托代理作用:一个委托代理设备可以管理若干台非TCP/IP设备,并代表这些设备接收管理站的查询,实际起到协议转换的作用。(委托代理和管理站之间按SNM
28、P协议通信,而与被管理设备之间则按专用的协议通信。) SNMP要求所有的代理设备和管理站都必须实现TCP/IP协议。2、 MIB结构被管理对象的分层结构:SNMP环境中的所有管理对象组织成分层的树结构。分层的树结构作用:a、表示管理和控制关系:上层中间结点某些组织机构名字,负责子树信息的管理和审批; 树根没有名字,默认为抽象语法表示ASN.1。b、提供了结构化的信息组织技术;c、提供了对象命名机制:对象标识符的组成叶子结点代表实际的管理对象,从树根到树叶的编号串联起来,用圆点隔开,就形成了管理对象的全局标识。(如:internet标识符是1.3.6.1,令牌环适配器对象标识符是1.3.6.1.
29、4.1.100.25。)Internet下面4个结点包含的信息、含义及应用:directory(1):是为OSI的目录服务(X.500)使用的;mgmt(2):由IAB批准的所有管理对象;mib-2是它的第一个孩子结点;experimental(3):用来标识在互联网上实验的所有管理对象;private(4):为了私人企业管理信息准备的;(把internet结点划分为4个子树,为SNMP的实验和改进提供了非常灵活的管理机制。)RFC1155定义的应用类型:a、 NetworkAddress:=CHOICEinternet IpAddress 用ASN.1的CHOICE构造定义,可以从各种网络地
30、址中选择一种,目前只有internet地址一种。b、 internet OBJECT IDENTIFIER:=iso(1)org(3)dod(6)1 SNMP采用对象标识符作为对象的唯一标识。c、 IpAddress:=APPLICATION 0 IMPLICIT OCTET STRING(SIZE(4) 32位IP地址,定义为OCTET STRING类型。d、 Counter:=APPLICATION 1 IMPLICIT INTRGER(0.4 294 967 295) 计数器类型,可用于计算收到的分组数或字节数等。e、 Gauge:=APPLICATION 2 INTRGER(0.4 2
31、94 967 295) 计量器类型,可用于表示存储在缓冲队列中的分组数。f、 TimeTicks:=APPLICATION 3 INTRGER(0.4 294 967 295) 时钟类型是非负整数,单位是百分之一秒,表示从某个事件开始到目前经过的时间。g、 Opaque:=APPLICATION 4 OCTET STRINGarbitrary ASN.1 value 不透明类型即为未知数据类型,可以表示任意类型。计数器和计量器的区别:计算器类型是一个非负整数,其值可增加,但不能减少,达到最大值232-1后回零,从头开始增加; 计量器类型是一个非负数整数,其值可增加,也可减少;最大值一样,但达到
32、最大值后不回零,而是锁定在232-1。RFC1212定义的管理对象结构、各部分含义及其应用:SNMP MIB的宏定义最初在RFC1155中说明,叫做MIB-1,后来在RFC1212扩充了,叫做MIB-2。 SYNTAX:表示对象类型的抽象语法; ACCESS:定义SNMP协议访问对象的方式; STATUS:说明实现是否支持这种对象;mandatory必要的,任选的optional,obsolete过时的,deprecated可取消的; DescPart:任选子句,用文字说明对象类型的定义; ReferPart:任选子句,用文字说明可参考其他MIB模块中定义的对象; IndexPart:用于定义
33、表对象的索引项; DefValPart:定义了对象实例默认值,任选子句; VALUE NOTATION:指明对象的访问名;3、 标量对象和表对象表对象:SMI只存储标量和二维数组,后者叫做表对象;定义表对象的方法:表的定义要用到ASN.1的序列类型和对象类型宏定义中的索引部分;A、 整个TCP连接表是TCP连接项组成的同类型序列,而每个TCP连接项是TCP连接表的一行;B、 TCP连接项是由5个不同类型的标量元素组成的序列;C、 TCP连接表的索引由4个元素组成-本地地址、本地端口、远程地址和远程端口;对象标识符和对象实例标识符的区别:表中的标量对象叫做列对象,列对象有唯一的对象标识符;把列对
34、象的对象标识符与索引对象的值组合起来就说明了列对象的一个实例。标量对象和表对象实例的表示方法:表对象:表和行对象是没有实例标识符的;(因为不是叶子结点,SNMP无法访问) 标量对象:由于标量对象只能取一个值,所以从原则上说不必区分对象类型和对象实例,然而为了与列对象一致,SNMP规定在标量对象标识符之后级联一个0,表示该对象的实例标识符。索引对象的作用:索引对象的值用于区分表中的行; 把索引对象实例转换成子标识符的方法:RFC1212 如果索引对象实例取值为-1、整数值,则把整数值作为一个子标识符;2、固定长度的字符串值,则把每个字节编码为一个子标识符;3、可变长的字符串值,先把串的实际长度n
35、编码为第一个子标识符,然后把每个字节编码为一个子标识符,总共n+1个子标识符;4、对象标识符,如果长度为n,则先把n编码为第一个子标识符,后续该对象标识符的各个子标识符,总共n+1个子标识符;5、IP地址,则变为4个子标识符;表对象标识符的词典顺序:对象标识符是整数序列,反应了该对象MIB中的逻辑位置,同时表示了一种词典顺序,按照一定的方式遍历MIB树,就可以排出所有对象及其实例的词典顺序; 书P52例子4、 MIB-2功能组(重要) RFC1157定义MIB,RFC1213定义MIB-2系统组:系统组提供了系统的一般信息。系统服务对象sysServices是7位二进制数,每一位对应OSI/R
36、M7层协议中的一层。如果系统提供某一层服务,则对应的位为1,否则为0; (例:系统提供应用层和传输层服务,则该系统的sysServices对象具有值1001000=72。) 作用:1、管理站周期查询某个计数器的值和系统启动时间sysUpTime的值,管理站即可知道该计数器在多长时间中变化了多少值。 2、故障管理中,管理站周期查询这个值,如果发现当前得到的值比最近一次得到的值小,则可推断出系统已经重新启动过了。接口组:接口组包含关于主机接口的配置信息和统计信息。 ifNumber:网络接口数; ifTable:每个接口对应一个表项; ifIndex:索引,取值为1ifNumber之间的数; if
37、Type:接口的类型; ifPhysAddress:物理地址,其特点依赖于接口类型; ifSpeed:只读计量器,表示接口的比特速率; 作用:1、接口组的对象可用于故障管理和性能管理。(如可以通过检查进出接口的字节数或队列长度检测拥挤;可以通过接口状态获知工作情况;可以统计出输入/输出的错误率) 2、改组可以提供接口发送的字节数和分组数,这些数据可作为记账的依据。地址转换组:包含一个表,表的一行对应系统的一个物理接口,表示网络地址到接口的物理地址的映像关系。 MIB-2中的地址转换组对象已收编到各个网络协议组中,保留地址转换组仅仅是为了和MIB-1兼容;改变理由:为了支持多协议结点;为了表示双
38、向印象关系。IP组:提供了与IP协议有关的信息。 IP包含的对象分为4大类,包含有关性能和故障监控的标量对象和3个表对象。IP地址表:包含与本地IP地址有关的信息。每一行对用一个IP地址,一个IP地址对应一个网络接口。 配置管理中,利用IP地址表中信息检查网络接口的配置情况,表中对象属性是只读的,所以SNMP不能改变主机的IP地址。IP路由表:包含关于转发路由的一般信息。一行对应一个已知路由,由目标地址ipRouteDest索引。 路由表中的信息可用于配置管理,因对象可读写,可用SNMP设置路由信息;还可用于故障管理,如果用户不能远程主机建立链接,可检查路由表中的信息是否有错。IP地址转换表:
39、提供了物理地址和IP地址的对应关系。每个接口对用表中的一项。RFC1354提出代替IP路由表的IP转发表,原来的IP路由表只由一项ipRouteDest索引,而转发表可以表示多路由的路由表。(IP转发表由4个入口索引,因而对同一目标地址可根据不同的路由协议、不同的转发策略发送到不同的下一结点去。)ICMP组:ICMP是IP的伴随协议,所有实现IP协议的结点都必须实现ICMP协议。ICMP组包含有关ICMP实现和操作的有关信息。这一组是有关各种接收的或发送的ICMP报文的计数器。TCP组:包含与TCP协议的实现和操作有关的信息。 这一组前3项与重传有关:当一个TCP实体发送数据段后就等待应答,并
40、开始计时,如果超时后没有得到应答,就认为数据段丢失了,因而要重新发送。UDP组:提供了关于UDP数据报和本地接收端点的详细信息。 UDP表只有本地地址和本地端口两项。EGP组:提供了关于EGP路由器发送和接收的EGP报文的信息,以及关于EGP邻居的详细信息等。传输组:针对各种传输介质提供详细的管理信息,提供与子网类型有关的专用信息。 定义了两种测试和两种错误,当管理站访问代理中测试对象时,代理就完成对应的测试。第四章 简单网络管理协议1、 SNMP的演变SNMP协议演变的轨迹:SGMP(简单网关监控协议)、SNMPv1、SNMPv2、SNMPv3SNMP3个版本的区别及其应用情况:P70定义S
41、NMP协议的RFC文档:RFC1155(SMI)、RFC1157(SNMP)、RFC1212(MIB定义)、RFC1213(MIB-2规范)2、 SNMPv1协议数据单元SNMPv1支持的操作:SNMP仅支持对管理对象值的检索和修改等简单操作。SNMP实体可以对MIB-2中的对象执行以下操作:Get:管理站用于检索管理信息库中标量对象的值;Set:管理站用于设置管理信息库中标量对象的值;Trap:代理用于向管理站报告管理对象的状态变化。SNMP不支持管理站改变管理信息库的结构,即不能增加和删除管理信息库中的管理对象实例。 管理站也不能向管理对象发出执行一个动作的命令。只能逐个访问管理信息库中的
42、叶子结点,不能一次性访问一个子树。 MIB-2的子树结点都是不可访问的。SNMPv1PDU的格式:有4种PDU格式; P72各个字段的含义:PDU类型-共5种类型的PDU。 请求标识:赋予每个请求报文唯一的整数,用于区分不同的请求,另一个作用是检测由不可靠的传输服务产生的重复报文。 错误状态:表示代理在处理管理站的请求时可能出现的各种错误,共有6种: noError(0)、tooBig(1)、noSuchName(2)、badValue(3)、readOnly(4)、genError(5) 错误索引:当错误状态非0时指向出错的变量。 变量绑定表:变量名和对应值的表,说明要检索或设置的所有变量及
43、其值,在检索请求报文中,变量的值应为0。Trap报文格式字段含义: 制造商ID:便是设备制造商的标志; 代理地址:产生陷入的代理IP地址; 一般陷入:SNMP定义的陷入类型,共7类; 特殊陷入:与设备有关的特殊陷入代码; 时间戳:代理发出陷入的时间;SNMP报文的应答序列:SNMP报文在管理站和代理之间传送,包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出,代理以GetResponse响应;Trap报文由代理发给管理站,不需要应答。TrapPDUSetRequestPDUGetNextRequestPDUGetResponsePDUGetResponsePDUGetResponsePDUGetRequestPDU管理站管理站管理站管理站