计算机网络管理复习
第一章 网络管理概论
1、网络管理基本概念
跨平台网络管理与局域网管理区别:局域网管理相对简单,运行统一的操作系统,只要熟悉网络操作系统的管理功能和操作命令就可以管好一个局域网,对于异构型设备组成的、运行多种操作的互联网的管理就不那么简单了,需要跨平台的网络管理技术。
TCP/IP网络管理系统的发展和应用情况:TCP/IP网络(具有开放性)中的简单管理工具---------ping程序;用ping发送探测报文可以确定通信目标的联通性及传输时延;当网络互联规模大时这种方法不适合,一是ping返回信息少,无法获取被管理设备详细情况,二是ping程序对很多设备逐个测试检查,工作效率低,这时出现了用于TCP/IP网络管理标准----------简单网络管理协议SNMP,适用于任何支持TCP/IP的网络。 此时,国际标准化组织也推出了OSI系统管理标准CMIS/CMIP。
网络管理平台:网络管理标准的成熟,刺激了制造商的开发活动,近年来市场上陆续出现了符合国际标准的商用网络管理系统。这些系统有的是主机厂家开发的通用网络管理系统开发软件,有的则是网络产品制造商推出的与硬件结合的网管工具,这些产品都可以称为网络管理平台。
网络管理的需求:有了统一的网络管理标准和适用的网络管理工具,还要及时采用新技术,需要有方便适用的网络配置工具,以便及时修改和优化网络配置,使网络更容易使用,提供多种多样的网络服务。 网络管理的目标:网络工作更加安全,网上传输信息更加保密,网络资源的访问要严加控制,防止计算机病毒和非法入侵者的破坏等。
2、网络管理系统体系结构
网络管理系统层次结构及与OSI模型的关系:
OSI/RM 管理站 被管理的资源 网络管理应用 网络管理框架 协议支持 操作系统硬件 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 图:网络管理系统层次结构 网络管理系统框架结构:管理功能分为管理站和代理两部分; 为存储管理信息提供数据库支持; 提供用户接口和用户视图功能; 提供基本的管理操作; 管理信息库和用户视图的功能:
管理站:
(功能:
作用: )
代理:网络中的其他结点在NME的控制下与管理站通信,交换管理信息,这些结点中的NME模块叫做代理模块。 网络中任何被管理的设备都必须实现代理模块。
(功能:所有代理在网络站监视和控制下协同工作,实现集成的网络管理。 作用:这种集中式网络管理的好处是管理人员可以有效的控制整个网络资源,根据需要平衡网络负载,优化网络性能。 )
网络管理系统提供的操作:
网络管理的对象和被管理的资源:网络管理涉及监视和控制网络中的各种硬件、固件和软件元素。
访问被管理资源的方式:有关资源的管理信息由代理进行控制,代理进程通过网络管理协议与管理站对话。 网络管理系统的分配:
网络管理应用和网络管理实体的区别:每一个网络结点都包括一组与管理有关的软件,叫做网络管理实体(NME); 网络中至少有一个结点担当管理站的角色,除NME之外,管理站中还有一组软件,叫做网络管理应用(NMA)。
集中式网络管理和分布式网络管理区别:分布式管理系统代替了单独的网络控制主机,地理上分布的网络管理客户机与一组网络管理服务器交互作用,共同完成网络管理功能。 管理策略的分部门管理:1、每个客户机只能访问和管理本部门的部分网络资源,而由一个中心管理站实施全局管理; 2、中心管理站还能对管理功能较弱的客户机发出指令,实现更高级的管理。
分布式网络管理系统的优点:灵活性、可伸缩性(含义: ) 委托代理:系统要求每个被管理的设备都能运行代理程序,并且所有管理站和代理都支持相同的管理协议,这种要求有时候无法实现,有些无法实现的设备叫做非标准设备,这种情况下,需要使用到叫做委托代理的设备。 (委托代理和非标准代理之间运行制造商专用的协议,委托代理和管理站之间运行标准的网络管理协议(SNMP)。 这样,管理站就可以用标准的方式通过委托代理得到非标准的信息,委托代理起到了协议转换的作用。) 网络管理软件组成:用户接口软件、管理专用软件和管理支持软件
用户接口软件:用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源,接口软件不但存在于管理站上,还可能出现在代理系统中,以便对网络资源实施本地配置、 测试和排错。 接口软件还要有一定的信息处理能力。
管理专用软件:足够好的网管软件可以支持多种网络管理应用。
管理支持软件:包括MIB访问模块和通信协议栈。
管理应用元素功能:应用元素实现通用的基本管理功能(例如,产生报警,对数据进行分析等),可以被多个应用程序调用。
MIB访问模块功能:具有基本的文件管理功能,使得管理站或代理可以访问MIB,同时该模块还能把本地的MIB格式转换为适用网络管理系统传送的标准格式。 数据传输模块功能:
3、网络监控系统
网络监控系统基本功能:对管理信息的定义、监控机制的设计和管理信息的应用。
网络监控系统构成:网络管理功能分为网络监视和网络控制两大部分,统称网络监控。 网络控制:修改设备参数或重新配置网络资源,以便改善网络的运行状态。 网络管理信息分类:静态信息、动态信息和统计信息 静态信息:系统和网络的配置信息;
动态信息:与网络中出现的事件和设备的工作状态有关;
统计信息:从动态信息推导出的信息; 管理信息库组成:静态数据库、动态数据库和统计数据库。(配置数据库和传感器数据库共同组成静态数据库; 动态数据库存储着由传感器收集的各种网络元素和网络事件的实时数据; 统计数据库中的管理信息时由动态信息计算出来的。) 获取网络管理信息的方法:
静态信息:由网络元素直接产生,由驻在这些网络元素中的代理进行收集和存储,无代理进程的可以由委托代理收集静态信息,传给监视器。
动态信息:由产生有关事件的网络元素收集和存储,对于局域网来说,网络中各个设备的行为和有关数据可以由连接在网络中的一个专用主机及远程网络监视器收集和记录。 统计信息:可以由任何能够访问动态信息的系统产生,也可以由网络监视器自己产生,需要将所有需要的原始数据传送给监视器,由监视器进行分析和计算。 网络监控系统配置:
监控应用程序 管理功能 监控代理功能 代理功能 管理对象 监控应用程序 管理功能 代理功能 管理对象 代理功能 管理对象 网络监控系统体系结构
监控应用程序:监控系统的用户接口,完成性能监视、故障监视和计费监视等功能。 功能管理:负责与其他网络元素中的代理进程通信,把需要的监控信息提供给监控应用程序。(监控应用程序和功能管理模块都处于管理站中。) 管理对象:被监控的网络资源中的管理信息,所有管理对象遵从网络管理标准的规则,管理对象中的信息通过代理功能提供给管理站。
监控代理模块功能:专门对管理信息进行计算和统计分析,并且把计算结果提供给管理站。 网络监控系统通信机制:代理和监视器之间的通信。
轮训和事件报告机制的区别及其实现方法:轮询时一种请求---响应式的交互作用,由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它保存的管理信息库中取得请求的信息,返回给监视器。 事件报告是由代理主动发送给管理站的消息。代理可以根据管理站的要求定时的发送状态报告,也可能在检测到某些特定事件或非正常事件时生成事件报告,发送给管理站。(对于及时发现网络中的问题很有用,特别对于监控信息不经常改变的管理对象更有效。)
通信方式对网络管理系统的影响:
OSI系统管理与TCP/IP网络管理在通信方式选择策略上的区别:传统的通信管理网络主要依赖于事件报告,而SNMP强调轮询方法,OSI系统管理则采取了这两种极端方法中的中间道路。 (无论是SNMP或是OSI,以及某些专用的管理系统都允许用户根据情况决定使用何种通信方式。) 4、网络监视(性能监视、故障监视和计费监视)
网络监视:指收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中 存在的问题。 网络监视中最重要的是性能监视。
面向服务的性能指标和面向效率的性能指标之间的区别:网络最主要的目标是向用户提供满意的服务,因而面向服务的性能指标应具有较高的优先级。 面向服务的性能指标:可用性、响应时间、正确性、吞吐率和利用率 可用性:指网络系统、元素或应用对用户可利用的时间的百分比。 计算方法:P10
响应时间:从用户输入请求道系统在终端上返回计算结果的时间间隔。
系统响应时间组成:入口终端延迟、入口排队时间、入口服务时间、CPU处理延迟、出口排队时间、出口服务时间和出口终端延迟。
系统响应时间和生产率的关系:当响应时间小于1秒时事务处理的速率明显加快,这和人的短期记忆以及注意力集中的程度有关。
误码率对网络传输正确性的影响:可以发现瞬时的线路故障,以及是否存在噪声通信干扰,以便及时采取维护措施。
吞吐率:是面向效率性能指标,具体表现为一段时间内完成的数据处理数量。 吞吐率与网络传输效率的关系:跟踪吞吐率指标可以为提高网络传输速率提供依据。 网络利用率的定义和分析方法:网络资源利用的百分率,它是面向效率的指标。
性能测试报告内容和实现形式:以图形或者表格形式呈现给网络管理员。 报告内容包括主机对通信矩阵、主机组通信矩阵、分组类型直方图、数据分组长度直方图、吞吐率—利用率分布、分组到达时间直方图、信道获取时间直方图、通信延迟直方图、冲突计数直方图和传输计数直方图。
网络故障:故障监视就是要尽快发现故障,找出故障原因,以便及时采取补救措施。 故障管理的功能模块:故障检测和报警功能、故障预测功能、故障诊断和定位功能。 网络测试的定义:
网络测试与故障管理的关系:对设备和通信线路进行测试,找出故障原因和故障地点。可进行如下测试:连接测试、数据完整性测试、协议完整性测试、数据包和测试、连接饱和测试、环路测试、功能测试和诊断测试。
网络计费基本概念:计费监视主要是跟踪和控制用户对网络资源的使用,并把有关信息存储在运行日志数据库中,为收费提供依据。
需要计费的网络资源:通信设施、计算机硬件、软件系统和服务。
网络计费日志包含的基本信息:用户标识符、连接目标的标识符、传送的分组数/字节数、安全级别、时间戳、指示网络出错情况的状态码和使用的网络资源。
5、网络控制
网络配置管理:是指初始化、维护和关闭网络设备或子系统。
配置管理的作用:设置网络参数的初始值/默认值,使网络设备初始化时自动形成预定的互联关系。当网络运行时,配置管理监视设备的工作状态,并根据用户的配置命令或其他管理功能的请求改变网络配置参数。
配置管理包含的功能模块:定义配置信息、设置和修改设备属性、定义和修改网络元素间的互联关系、启动和终止网络运行、发行软件、检查参数值和互联关系、报告配置现状。 定义配置信息:配置信息描述描述网络资源的特征和属性。网络资源包括物理资源和逻辑资源。物理资源有主机、路由器、网桥、通信链路和Modem等;逻辑资源有定时器、计数器和虚电路等。 配置信息的存储方式访问方法:管理信息存储在被管理设备最接近的代理或委托代理中,管理站通过轮询或时间报告访问这些信息。 设置和修改设备属性:
定义和修改网络元素间的互联关系: 启动和终止网络运行:
发行软件:给系统装载制定软件、更新软件版本和配置软件参数等; 可以提供的功能:1、装载可执行软件 2、下载驱动设备工作数据表 3、提供人工修改路由表的用户接口 计算机网络的安全需求:保密性、数据完整性和可用性;
危害网络信息流的各种安全威胁:中断、窃取、窜改和假冒;
中断:通信被中断,信息变得无用或无法利用,对可用性的威胁;
窃取:未经授权的入侵者访问了网络信息,对保密性的威胁;
窜改:未经授权的入侵者不仅访问了信息资源,而且窜改了信息,对数据完整性的威胁; 假冒:未经授权的入侵者在网络信息中加入了伪造的内容,对数据完整性的威胁;
对计算机网络安全威胁:对硬件威胁、对软件威胁、对数据威胁和对网络通信威胁; 对网络管理安全威胁:伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。 安全信息维护:(功能及实现方法:)
资源访问控制:一种重要的安全服务就是访问控制服务,包括认证服务和授权服务,以及对敏感资源访问授权的决策过程。 目的是保护各种网络资源。这些资源与网络管理有关的是:安全编码、源路由和路由记录信息、路由表、目录表、报警门限和计费信息。 加密过程控制:安全管理能够在必要时对管理站和代理之间交换的报文进行加密。这个功能可以改变加密算法,具有密钥分配能力。 6、网络管理标准
国际标准化组织制定的OSI系统管理标准的组成:
TCP/IP网络管理标准的发展情况:
各种网络管理标准的开发现状和适用范围:、
第二章 抽象语法表示 ASN.1
1、 网络数据表示
表示层功能:提供统一的网络数据表示。(在互相通信的端系统中至少有一个应用实体,如FTP、TELNET、SNMP,和一个表示实体,如ASN。1) 应用实体:
(应用协议按照预先定义的抽象语法构造协议数据单元,用于和对等系统的应用实体交换信息。) 表示实体:定义了应用数据的抽象语法
抽象语法:类似于通常程序设计语言定义的抽象数据类型。(一种抽象语法可以选择不止一种传输语法。)
传输语法:把抽象语法变换成比特串的编码规则叫做传输语法。 2、 ASN.1基本概念
ASN.1文本约定:及ASN.1书写规则
1、 书写布局是无效的,多个空格和空行等效于一个空格;
2、 用于表示值和字段的标识符、类型指针和模块名由大小写字母、数字和短线组成。 3、 标识符以小写字母开头;
4、 类型指针和模块名以大写字母开头;
5、 ASN.1定义的内部类型全部用大写字母表示; 6、 关键字全部用大写字母表示;
7、 注释以一对短线(——)开始,以一对短线或行尾结束; 抽象数据类型:简单类型、构造类型、标签类型和其他类型;
简单类型:由单一成分构成的原子类型; 构造类型:两种以上成分构成的构造类型; 标签类型:由已知类型定义的新类型;
其它类型:CHOICE和ANY两种类型;两种没有标签的类型,值是未定的,类型也是未定
的,当这种类型的变量被赋值时,才确定;
CHOICE是可选类型的一个表,仅其中一个类型可以被采用,产生一个值; ANY类型表示任意类型的任意值;
标签类型:通用类型universal——适用于任何类型;
应用标签application——由某个具体应用定义的类型;
上下文专用标签——在文本的一定范围中适用; 私有标签private——用户定义的标签; 用简单类型表示结构性数据的一般方法:
ASN.1定义的各种通用类型:
对象标识符类型(OBJECT IDENTIFIER)的构成形式:
ASN.1定义各种简单类型的定义及其应用:
各种标签的用法:APPLICATION、IMPLICIT、EXPLICIT、上下文专用标签
集合类型与序列类型的区别及实际应用:
子类型:子类型是由限制父类型的值集合而导出的类型,所有子类型的值集合时父类型的子集。(子类型还可以再产生子类型。)
构造子类型的各种方法:1、单个值:列出子类型可取的各个值;2、包含子类型:关键词includes,说明被定义的类型包含了已有类型的所有值;3、值区间:只能应用于整数和实数类型,指出子类型可取值的区间,区间可以使闭区间或开区间,开区间加<符号;4、可用字符:只能用于字符串类型,限制可使用的字符集;5、限制大小:可以对5种类型限制其规模大小;6、内部子类型:可用于序列、集合和CHOICE类型
3、 基本编码规则
基本编码规则结构:基本编码规则把ASN.1表示的抽象类型值编码为字节串,这种字节串的结构为类型—长度---值,(TLV)。
★用TLV规则表示简单类型方法:P32——P34
★对标签值和长度字段扩充方法:P34
4、 ASN.1宏定义
ASN.1定义模块方法:
Exports ——指明该模块可以出口的部分
Imports ——指明该模块需要引用的其它类型和值 assignmentList ——包含模块定义的所有类型、值和宏定义 end
宏表示:ASN.1提供的一种表示机制,用于定义宏;
宏定义:用宏表示定义的一个宏,代表一个宏实例的集合;
宏实例:用具体的值代替宏定义中的变量而产生的实例,代表一种具体的类型; ASN.1的宏定义结构:
Begin
Type notation ::=
Macroname是宏名字,并须全部大写。宏定义由类型表示、值表示和支持产生式3部分组成。最后一部分是任选的。
由宏定义得到宏实例的方法:用具体的值代替宏定义中的变量而产生。P37
第三章 管理信息库MIB-2
1、 SNMP的基本概念
TCP/IP协议簇中主要协议:传输层TCP、UDP和互联层IP、 ICMP; (四层:应用层、传输层、互联层和网络接口层)
TCP/IP协议层次与OSI分层原则的不同:
a、 TCP/IP协议簇允许同层协议实体之间相互作用,从而实现复杂的控制功能; b、 允许上层过程直接调用不相邻的下层过程; c、 有些高层协议中,控制信息和数据分别传输,而不是共享同一协议数据单元;
TCP协议:TCP是端系统之间的协议,功能是保证端系统之间可靠的发送和接收数据,并给应用进程提供访问端口。
IP协议:互联网的所有端系统和路由器都必须实现IP协议,主要功能是根据全网唯一的地址把数据从源主机搬运到目的主机。
TCP/IP协议簇中PDU参数:PDU——协议数据单元;
帧头 IP数据报
当一个主机中的应用程序选择传输服务为其传输数据时,以下各层实体分别加上该层协议的控制信息,形成协议数据单元。反之,当IP地址到达目标网络目标主机后由下层协议实体逐层向上提交,沿着相反的方向一层一层剥掉协议控制信息,最后把数据交给应用层接收进程。
SNMP配置框架:internet中,对网络、设备和主机的管理叫做网络管理,网络管理信息存储在管理信息库MIB中。 SNMP由两部分组成:一部分是管理信息库结构的定义,另一部分是访问管理信息库的协议规范; 陷入制导:
作用:为了使管理站能够及时而有效的对被管理设备进行监控,同时又不过分增加网络的通信负载。
轮询过程:a、启动时,或每隔一定时间用Get操作轮询一遍所有代理,以便得到某些关键的信息,或基本的性能统计参数。
b、,管理站就停止轮询,而由代理进程负责在必要时向管理站报告异常事件。
c、得到异常事件报告后,管理站可以查询有关代理,以便得到更具体的信息,对事件的原因做进一步分析。
TCP/IP网络管理框架定义和规范文件:最初的网络管理框架由4个文件定义。
RFC1155定义了管理信息结构(SMI),SMI说明怎样定义管理对象和怎样访问管理对象; RFC1212说明了定义MIB模块的方法; RFC1213定义MIB-2管理对象的核心集合,这些管理对象是任何SNMP系统必须实现的; RFC1157是SNMPv1协议的规范性文件。
IP报头 TCP/UDP头 应用程序数据 应用程序数据 TCP段/UDP数据报 简单网络管理协议体系结构: 网络管理应用
SNMP报文
IP UDP TCP 管理站 管理对象 代理 UDP IP Internet SNMP为应用层结构,依赖于UDP数据报服务;(使用UDP协议原因:UDP效率较高,
实现网络管理不会太多的增加网络负载,但是UDP不是很可靠,所以SNMP报文容易丢失。) 建议SNMP对每个管理信息要装配成单独的数据报独立发送,而且报文应短些,不超过484个字节。
SNMP实体作用:向管理层应用程序提供服务,把管理应用程序的服务调用变成对应的SNMP协议数据单元,并利用UDP数据报发送出去。
SNMP中团体概念:每个代理进程管理若干管理对象,并且与某些管理站建立团体关系;团体名作为团体的全局标识符,是一种简单的身份认证手段。代理进程需要接收通过团体名验证的报文,防止假冒的管理命令。
委托代理作用:一个委托代理设备可以管理若干台非TCP/IP设备,并代表这些设备接收管理站的查询,实际起到协议转换的作用。(委托代理和管理站之间按SNMP协议通信,而与被管理设备之间则按专用的协议通信。) SNMP要求所有的代理设备和管理站都必须实现TCP/IP协议。 2、 MIB结构
被管理对象的分层结构:SNMP环境中的所有管理对象组织成分层的树结构。
分层的树结构作用:a、表示管理和控制关系:上层中间结点某些组织机构名字,负责子树信息的管理和审批; 树根没有名字,默认为抽象语法表示ASN.1。
b、提供了结构化的信息组织技术;
c、提供了对象命名机制:对象标识符的组成——叶子结点代表实际的管理对象,从树根到树叶的编号串联起来,用圆点隔开,就形成了管理对象的全局标识。(如:internet标识符是1.3.6.1,令牌环适配器对象标识符是1.3.6.1.4.1.100.25。) Internet下面4个结点包含的信息、含义及应用: directory(1):是为OSI的目录服务(X.500)使用的; mgmt(2):由IAB批准的所有管理对象;mib-2是它的第一个孩子结点; experimental(3):用来标识在互联网上实验的所有管理对象; private(4):为了私人企业管理信息准备的;
(把internet结点划分为4个子树,为SNMP的实验和改进提供了非常灵活的管理机制。) RFC1155定义的应用类型: a、 NetworkAddress::=CHOICE{internet IpAddress} 用ASN.1的CHOICE构造定义,
可以从各种网络地址中选择一种,目前只有internet地址一种。
b、 internet OBJECT IDENTIFIER::={iso(1)org(3)dod(6)1} SNMP采用对
象标识符作为对象的唯一标识。 c、 IpAddress::=[APPLICATION 0] IMPLICIT OCTET STRING(SIZE(4)) 32位IP
地址,定义为OCTET STRING类型。 d、 Counter::=[APPLICATION 1] IMPLICIT INTRGER(0..4 294 967 295) 计数器类型,可用于计算收到的分组数或字节数等。 e、 Gauge::=[APPLICATION 2] INTRGER(0..4 294 967 295) 计量器类型,可用于
表示存储在缓冲队列中的分组数。 f、 TimeTicks::=[APPLICATION 3] INTRGER(0..4 294 967 295) 时钟类型是非负整
数,单位是百分之一秒,表示从某个事件开始到目前经过的时间。 g、 Opaque::=[APPLICATION 4] OCTET STRING—arbitrary ASN.1 value 不透明类
型即为未知数据类型,可以表示任意类型。
计数器和计量器的区别:计算器类型是一个非负整数,其值可增加,但不能减少,达到最大值232-1后回零,从头开始增加; 计量器类型是一个非负数整数,其值可增加,也可减少;最大值一样,但达到最大值后不回零,而是锁定在232-1。
RFC1212定义的管理对象结构、各部分含义及其应用:SNMP MIB的宏定义最初在RFC1155中说明,叫做MIB-1,后来在RFC1212扩充了,叫做MIB-2。 SYNTAX:表示对象类型的抽象语法;
ACCESS:定义SNMP协议访问对象的方式; STATUS:说明实现是否支持这种对象;mandatory必要的,任选的optional,obsolete过时的,deprecated可取消的;
DescPart:任选子句,用文字说明对象类型的定义;
ReferPart:任选子句,用文字说明可参考其他MIB模块中定义的对象; IndexPart:用于定义表对象的索引项;
DefValPart:定义了对象实例默认值,任选子句; VALUE NOTATION:指明对象的访问名;
3、 标量对象和表对象
表对象:SMI只存储标量和二维数组,后者叫做表对象;
定义表对象的方法:表的定义要用到ASN.1的序列类型和对象类型宏定义中的索引部分;
A、 整个TCP连接表是TCP连接项组成的同类型序列,而每个TCP连接项是TCP连
接表的一行; B、 TCP连接项是由5个不同类型的标量元素组成的序列; C、 TCP连接表的索引由4个元素组成-------本地地址、本地端口、远程地址和远程端口; 对象标识符和对象实例标识符的区别:表中的标量对象叫做列对象,列对象有唯一的对象标识符;把列对象的对象标识符与索引对象的值组合起来就说明了列对象的一个实例。 标量对象和表对象实例的表示方法:
表对象:表和行对象是没有实例标识符的;(因为不是叶子结点,SNMP无法访问)
标量对象:由于标量对象只能取一个值,所以从原则上说不必区分对象类型和对象实例,然而为了与列对象一致,SNMP规定在标量对象标识符之后级联一个0,表示该对象的实例标识符。
索引对象的作用:索引对象的值用于区分表中的行;
★ 把索引对象实例转换成子标识符的方法:RFC1212 如果索引对象实例取值为---
1、整数值,则把整数值作为一个子标识符;
2、固定长度的字符串值,则把每个字节编码为一个子标识符;
3、可变长的字符串值,先把串的实际长度n编码为第一个子标识符,然后把每个字节编码为一个子标识符,总共n+1个子标识符;
4、对象标识符,如果长度为n,则先把n编码为第一个子标识符,后续该对象标识符的各个子标识符,总共n+1个子标识符;
5、IP地址,则变为4个子标识符;
表对象标识符的词典顺序:对象标识符是整数序列,反应了该对象MIB中的逻辑位置,同时表示了一种词典顺序,按照一定的方式遍历MIB树,就可以排出所有对象及其实例的词典顺序; 书P52例子
4、 MIB-2功能组(重要) ★ RFC1157定义MIB,RFC1213定义MIB-2
▲系统组:系统组提供了系统的一般信息。系统服务对象sysServices是7位二进制数,每一位对应OSI/RM7层协议中的一层。如果系统提供某一层服务,则对应的位为1,否则为0; (例:系统提供应用层和传输层服务,则该系统的sysServices对象具有值1001000=72。) 作用:1、管理站周期查询某个计数器的值和系统启动时间sysUpTime的值,管理站即可知道该计数器在多长时间中变化了多少值。
2、故障管理中,管理站周期查询这个值,如果发现当前得到的值比最近一次得到的值小,则可推断出系统已经重新启动过了。
▲接口组:接口组包含关于主机接口的配置信息和统计信息。 ifNumber:网络接口数;
ifTable:每个接口对应一个表项;
ifIndex:索引,取值为1——ifNumber之间的数;
ifType:接口的类型;
ifPhysAddress:物理地址,其特点依赖于接口类型; ifSpeed:只读计量器,表示接口的比特速率;
作用:1、接口组的对象可用于故障管理和性能管理。(如可以通过检查进出接口的字节数或队列长度检测拥挤;可以通过接口状态获知工作情况;可以统计出输入/输出的错误率) 2、改组可以提供接口发送的字节数和分组数,这些数据可作为记账的依据。 地址转换组:包含一个表,表的一行对应系统的一个物理接口,表示网络地址到接口的物理地址的映像关系。
MIB-2中的地址转换组对象已收编到各个网络协议组中,保留地址转换组仅仅是为了和MIB-1兼容;改变理由:为了支持多协议结点;为了表示双向印象关系。
▲IP组:提供了与IP协议有关的信息。 IP包含的对象分为4大类,包含有关性能和故障监控的标量对象和3个表对象。
IP地址表:包含与本地IP地址有关的信息。每一行对用一个IP地址,一个IP地址对应一个网络接口。 配置管理中,利用IP地址表中信息检查网络接口的配置情况,表中对象属性是只读的,所以SNMP不能改变主机的IP地址。
IP路由表:包含关于转发路由的一般信息。一行对应一个已知路由,由目标地址ipRouteDest索引。 路由表中的信息可用于配置管理,因对象可读写,可用SNMP设置路由信息;还可用于故障管理,如果用户不能远程主机建立链接,可检查路由表中的信息是否有错。
IP地址转换表:提供了物理地址和IP地址的对应关系。每个接口对用表中的一项。 RFC1354提出代替IP路由表的IP转发表,原来的IP路由表只由一项ipRouteDest索引,而转发表可以表示多路由的路由表。(IP转发表由4个入口索引,因而对同一目标地址可根据不同的路由协议、不同的转发策略发送到不同的下一结点去。)
▲ICMP组:ICMP是IP的伴随协议,所有实现IP协议的结点都必须实现ICMP协议。ICMP组包含有关ICMP实现和操作的有关信息。
这一组是有关各种接收的或发送的ICMP报文的计数器。
▲TCP组:包含与TCP协议的实现和操作有关的信息。 这一组前3项与重传有关:当一个TCP实体发送数据段后就等待应答,并开始计时,如果超时后没有得到应答,就认为数据段丢失了,因而要重新发送。
▲UDP组:提供了关于UDP数据报和本地接收端点的详细信息。 UDP表只有本地地址和本地端口两项。
▲EGP组:提供了关于EGP路由器发送和接收的EGP报文的信息,以及关于EGP邻居的详细信息等。
传输组:针对各种传输介质提供详细的管理信息,提供与子网类型有关的专用信息。 定义了两种测试和两种错误,当管理站访问代理中测试对象时,代理就完成对应的测试。
第四章 简单网络管理协议
1、 SNMP的演变
SNMP协议演变的轨迹:SGMP(简单网关监控协议)、SNMPv1、SNMPv2、SNMPv3 SNMP3个版本的区别及其应用情况:P70
定义SNMP协议的RFC文档:RFC1155(SMI)、RFC1157(SNMP)、RFC1212(MIB定义)、RFC1213(MIB-2规范) 2、 SNMPv1协议数据单元
SNMPv1支持的操作:SNMP仅支持对管理对象值的检索和修改等简单操作。SNMP实体可以对MIB-2中的对象执行以下操作:
Get:管理站用于检索管理信息库中标量对象的值; Set:管理站用于设置管理信息库中标量对象的值; Trap:代理用于向管理站报告管理对象的状态变化。
SNMP不支持管理站改变管理信息库的结构,即不能增加和删除管理信息库中的管理对象实例。 管理站也不能向管理对象发出执行一个动作的命令。只能逐个访问管理信息库中的叶子结点,不能一次性访问一个子树。 MIB-2的子树结点都是不可访问的。 SNMPv1PDU的格式:有4种PDU格式; P72
各个字段的含义:PDU类型-----共5种类型的PDU。
请求标识:赋予每个请求报文唯一的整数,用于区分不同的请求,另一个作用是检测由不可靠的传输服务产生的重复报文。
错误状态:表示代理在处理管理站的请求时可能出现的各种错误,共有6种: noError(0)、tooBig(1)、noSuchName(2)、badValue(3)、readOnly(4)、genError(5) 错误索引:当错误状态非0时指向出错的变量。
变量绑定表:变量名和对应值的表,说明要检索或设置的所有变量及其值,在检索请求报文中,变量的值应为0。 Trap报文格式字段含义:
制造商ID:便是设备制造商的标志; 代理地址:产生陷入的代理IP地址; 一般陷入:SNMP定义的陷入类型,共7类; 特殊陷入:与设备有关的特殊陷入代码; 时间戳:代理发出陷入的时间;
★SNMP报文的应答序列:SNMP报文在管理站和代理之间传送,包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出,代理以GetResponse响应;Trap报文由代理发给管理站,不需要应答。 管理站 GetResponsePDU GetResponsePDU 代理 GetRequestPDU 管理站 代理 GetNextRequestPDU 管理站 SetRequestPDU GetResponsePDU 代理 管理站 代理 TrapPDU 管理站可以连续发出多个请求报文,然后等待代理返回应答报文,如果在规定的时间内收到应答,则按照请求标识进行配对。(应答报文必须与请求报文有相同的请求标志。) 报文发送过程:1、按照ASN.1的格式构造PDU,交给认证进程;
2、认证进程检查源和目标之间是否可以通信; 3、若通过检查把有关信息组装成报文; 4、经过BER编码,交传输实体发送出去;
报文接收过程:1、按照BER编码恢复ASN.1报文;
2、对报文进行语法分析、验证版本号和认证信息等;
3、如果通过分析和验证,分离出协议数据单元,并进行语法分析,必要时
经过适当处理后返回应答报文;
4、认证失败时可以生成一个陷入报文,向发送站报告通信异常情况;
3、 SNMPv1的操作
检索简单对象的方法:检索简单的标量对象值可以用Get操作;若变量绑定表中包含多个变量,一次可以检索多个标量对象的值。
GetResponse操作原子性:若所有请求的对象值可以得到,则给予应答;只要有一个对象的值得不到,则可能返回错误条件:noSuchName、tooBig、genError
noSuchName:变量绑定表中的一个对象无法与MIB中的任何对象标识符匹配; tooBig:响应实体提供所有要检索的值,但是变量太多,一个响应PDU装不下; genError:由于其他原因响应实体至少不能提供一个对象的值;
★P76——P77例子 检索未知对象的方法:GetNext命令检索变量名指示的下一个对象实例,但是并不要求变量名是对象标识符或者是实例标识符。 ★例子
检索表对象的方法:GetNext可用于有效地搜索表对象; ★例子
表的更新和删除操作:Set命令用于设置或更新变量的值,在变量绑定表中必须包含要设置的变量名和变量值;
原子性:若所有变量都可设置,则更新所有变量值,在应答的GetResponse中确认变量的新值,若至少有一个变量不能设置,则所有变量值保持不变,并在错误状态中指出错的原因。 tooBig、noSuchName、genError和badValue(变量的名字和要设置的值在类型、长度或实际值方面不匹配) ★例子
陷入操作的原理:陷入是由代理向管理站发出的异步事件报告,不需要应答报文。 SNMPv1规定的6种陷入条件:
coldStart:发送实体重新初始化,代理配置已改变,由系统失效引起的; warmStart:发送实体重新初始化,代理配置没改变,正常重启动过程; linkDown:链路失效通知; linkup:链路启动通知;
authenticationFailure:发送实体收到一个没有通过认证的报文;
egpNeighborLoss:相邻的外部路由器失效或关机;
设备制造商定义的陷入:enterpriseSpecific,在特殊陷入字段指明具体的陷入类型。 4、 SNMP功能组
SNMP功能组对象的含义:这组除了snmpEnableAuthenTrap对象,其他都是只读计数器; 在网络管理中的作用:snmpEnableAuthenTrap可以由管理站设置,指示是否允许代理产生“认证失效”陷入,这种设置优先于代理自己的设置。这样就提供了一种可以排除所有认证失效陷入的手段。
5、 实现问题
管理站提供的功能:支持扩展的MIB、图形用户接口、自动发现机制、可编程事件、高级网络控制功能、面向对象的管理模型、用户定义的图标 影响轮询频率的因素:
管理站生成一个请求报文的时间; 从管理站到代理的网络延迟;
代理处理一个请求报文的时间; 代理产生一个响应报文的时间; 从代理到管理站的网络延迟; 管理站处理一个响应报文的时间; 为了得到需要的管理信息,交换请求/响应报文的数量;
★计算轮询频率的方法:N≤T/△
N:被轮询的代理数;T:轮询间隔; △单个轮询需要的时间;
?例:假设有一个LAN,每15分钟轮询所有被管理设备一次(在当前TCP/IP网络中典型),管理报文处理时间是50ms,网络延迟为1ms(每个分组1000字节),没有产生明显的网络拥挤,△大约是0.202s。
N≤T/△=15×60/0.202≈4500 即管理站最多可以支持4500个设备。 四个参数:代理数目、报文处理时间、网络延迟和轮询时间。
SNMPv1的局限性:a、轮询性能限制,SNMP不适合管理很大的网络; b、SNMP不适合检索大量数据; c、SNMP的陷入报文是没有应答的;
d、SNMP只提供简单的团体名认证;
e、SNMP不直接支持向被管理设备发送命令;
f、SNMP的管理信息库MIB-2支持的管理对象有限,不足以完成复杂
的管理功能; g、SNMP不支持管理站之间的通信;
6、 SNMPv2管理信息结构
SNMPv2 SMI引入了4个关键的概念:对象的定义、概念表、通知的定义和信息模块;
SNMPv2关于管理对象的宏定义:SNMPv2也是用ASN.1宏定义OBJECT-TYPE表示管理对象的语法和语义。
SNMPv2与SNMPv1的区别:
1、数据类型:增加了两种数据类型Unsigned32和Counter64;Unsigned32和Gauge32无区别,语义不一样; Counter 64和Counter 32都是计数器,只能增加,不能减少; SNMPv2规定计数器没有定义的初始值,只有连续两次读计数器得到的增加值才是有意义的。 规定Gauge 32最大值可设置为小于232的任意整数MAX,而在SNMPv1中Gauge 32的最大值总是2-1,且明确了当计量器达到最大值时可自动减少。
2、UnitsPart:在宏定义中增加了UNITS子句,说明与对象有关的度量单位;
3、MAX-ACCESS子句:类似于v1中的ACCESS子句,说明最大访问级别,与授权策略无关。 去掉了write-only类,增加了一个与概念行有关的访问类型read-create,表示可读、可写、可生成; 增加了accessible-for-notify访问类,访问方式与陷入有关;
4、STATUS子句:必须指明对象的状态,3种状态——current表示当前标准中有效的,obsolete表示不必实现这种对象,deprecated表示对象已经过时了; SNMPv2的5种访问级别由小到大排列:
not-accessible;
accessible-for-notify; read-only; read-write; read-create;
SNMPv2关于表的定义:SNMPv2的管理操作只能作用于标量对象,复杂的信息要用表来表示。SNMPv2规范表示行的序列,而行是列对象的序列。
SNMPv2表的定义中必须含有INDEX或AUGMENTS子句,但是只能有一个。INDEX子句定义一个基本概念行,而INDEX子句中的索引对象确定了一个概念行实例。SNMPv2的INDEX子句中增加了任选的IMPLIED修饰符:
假定一个对象标识符是y,索引对象为i1、i2、………….in,则对象y的一个实例标识符为 y·(i1)·(i2)…(in) 每个索引对象i的类型可能是:整数、固定长度的字符串、有修饰符IMPLIED的变长度字符串、无修饰符IMPLIED的变长度字符串(DOG)、有修饰符IMPLIED的对象标识符和无修饰符IMPLIED的对象标识符。
AUGMENTS子句作用是代理INDEX子句,表示概念行的扩展。
允许删除和生成行的表与禁止删除和生成行的表的区别:
禁止删除和生成删除的表:表的最高级别是read-write,很多情况下由代理控制,表中只包含read-only型的对象;
允许删除和生成行的表:表开始可能没有行,由管理站生成和删除行,行数由管理站或代理改变。
SNMPv2中关于表的操作:允许生成和删除行的表必须有一个列对象,SYNTAX子句值为RowStatus,MAX-ACCESS子句值为read-write,这种列叫做概念行的状态列。
状态列6种取值:active(可读写)、noInService(可读写)使用不了、notReady(只读)、createAndGo(只读不写)、createAndWait(只读不写)、destroy(只读不写)。
除notReady的5种状态是管理站可以用Set操作设置的状态,前三种可以是响应管理站的查询而返回的状态。
生成表行的两种方法:a、选择实例标识符;b、一种方法:管理站通过事务处理产生和激活
32
概念行。二种方法:管理站与代理协商生成概念行。 c、初始化非默认值对象; d、激活概念行。 概念行挂起:当概念行处于active状态时,如果管理站希望概念行脱离服务,以便进行修改,则可以发出Set命令,把状态列由active置为notInService。代理若执行,返回noError,代理不执行,返回wrongValue。 概念行删除:管理站发出set命令,把状态列置为destroy,如果这个操作成功,概念行立即被删除。
通知模块:通知类型宏定义NOTIFICATION-TYPE用于定义异常条件出现时SNMPv2实体发送的信息。
OBJECT子句:包含在通知实例中的MIB对象序列;(当SNMPv2实体发送通知时这些对象的值被传送给管理站。)
DESCRIPTION子句:说明了通知的语义;
REFERENCE子句:包含对其他MIB模块的引用;
信息模块:用于说明一组有关的定义。共有3种信息模块:MIB模块、MIB的依从性声明模块、代理能力说明模块。
SNMPv2对MIB-2各功能的改进:
1、 系统组:增加了与对象资源有关的一个标量对象sysORLastChange(记录对象资源表中描述的对象实例改变状态的时间)和一个表对象sysORTable。(对象资源是由代理实体使用和控制的、可以由管理站动态配置的系统资源。)
2、 SNMP组:去掉了许多对排错作用不大的变量。
3、 MIB对象组:这个新组包含的对象与管理对象的控制有关,分为两个子组。第一个子组snmpTrap由snmpTrapOID对象和snmpTrapEnterprise对象组成;第二个子组snmpSet只有一个对象snmpSerialNo。
4、 接口组:RFC1573分析了原来接口组的不足,还增加了4个新表。
不足:a、MIB-2定义接口编号ifNumber是常数,对于允许动态删除和增加的网络接口协议不合适。
b、MIB-2未区分网络层下面的子层;
c、对应一个网络接口可能有多个虚电路;
d、MIB-2接口表记录内容只适合基于分组传输的协议; e、计数长度不够; f、接口速度不够; g、MIB-2不区分组播分组和广播分组; h、MIB-2定义的接口类型不能动态增加;
i、MIB-2对于ifSpecific变量的定义很模糊; 增加4个新表: 接口扩展表——表中可能有代表不同子层的多个行属于同一接口,具有同一接口名。 接口堆栈表——说明接口表中属于同一物理接口的各个行之间的关系,指明哪些子层运行于哪些子层之上。
接口测试表——由管理站指示代理系统测试接口故障,表的一行代表一个接口测试。 接收地址表——包含每个接口对应的各个地址(广播地址、组播地址和单地址)。
7、 SNMPv2协议数据单元
SNMPv2提供3种访问管理信息方法:
管理站和代理之间的请求/响应通信——与SNMPv1一样。
管理站和管理站之间的请求/响应通信——SNMPv2中特有的,可以由管理站把有关管理信息告诉另外一个管理站。
代理系统到管理站的非确认通信——代理向管理站发送陷入报文,报告出现的异常情况。 SNMPv2发送报文的过程:(报文结构:版本号、团体名、作为数据传送的PDU) a、根据要实现协议操作构造PDU;
b、把PDU、源和目标端口地址以及团体名传送给认证服务,认证服务产生认证码或对数据进行加密,返回结果。
c、加入版本号和团体名,构造报文;
d、进行BER编码,产生0/1比特串,发送出去。
SNMPv2 PDU格式:6种协议数据单元,分为3种PDU格式。 P99 GetBulkRequestPDU GetRequestPDU——响应状态和SNMPv1不同,不是原子性的,允许部分响应。 GetNextRequestPDU——改变了响应的原子性;
GetBulkRequestPDU——SNMPv2的主要加强!目的是以最少的交换次数检索大量的管理信息。响应时和GetNextRequest同样原理,按照词典顺序选择后继对象实例,但这个操作可以说明多种不同的后继。 P101 块检索的例子
SetRequestPDU——响应是原子性的,分两个阶段处理这个请求的变量绑定表,首先是检验操作的合法性,然后再更新变量;
TrapPDU——陷入是由代理发给管理站的非确认性消息;
InformRequestPDU——管理站发送给管理站的消息,PDU格式与Get操作相同,标量绑定表与陷入报文一样,但是这个消息需要应答。 管理数据库之间的通信:SNMPv2增加的管理站之间的通信机制是分布式网络管理所需要的功能特征,引入了通知报文和管理站数据库。
管理站数据库由3个表组成:
snmpAlarmTable——报警表提供被监视的变量的有关情况;
snmpEventTable——时间表记录SNMPv2实体产生的重要事件或是报警事件等; snmpEventNotifyTable——事件通知表定义了发送通知的目标和通知的类型; 8、 SNMPv3
SNMPv3的管理框架:RFC2571中,管理站和代理统一叫做SNMP实体。实体是体系的一种实现,由一个SNMP引擎和一个或多个有关的SNMP应用组成。
SNMPv3引擎的概念:SNMP引擎有唯一的标识snmpEngineID,这个标识在一个上层管理域中是无二义性的。由于SNMP引擎和SNMP实体是一一对应的关系,所以snmpEngineID也是对应的SNMP实体的唯一标识。
引擎提供的服务:发送和接收报文、认证和加密报文、控制对管理对象的访问。 SNMPv3引擎的功能和结构及其各个构成部分的作用:
调度器:一个SNMP引擎只有一个调度器,可以并发处理多个版本的SNMP报文。
PDU类型 请求标识 0 0 变量绑定表 GetRequest、GetNextRequest、SetRequest、InformRequest和Trap PDU类型 请求标识 错误状态 错误索引 变量绑定表 ResponsePDU PDU类型 请求标识 非重复数N 最大后继数N 变量绑定表 功能:a、向网络中发送SNMP报文或从网络中接收SNMP报文;
b、确定SNMP报文版本,并交给相应的报文处理模块处理; c、为接收PDU的SNMP应用提供一个抽象接口; d、为发送PDU的SNMP应用提供一个抽象接口;
报文处理子系统:由一个或多个报文处理模块组成,每个报文处理模块定义一种特殊的SNMP报文格式。功能是按照预定的格式准备要发送的报文,或者从接收的报文中提取数据。 安全子系统:提供安全服务,一个安全子系统可以有多个安全模块,以便提供各种不同的安全服务。 每个安全模块定义一种具体的安全模型; 安全子系统由安全模型和安全协议组成。
访问控制子系统:通过访问控制模块提供授权服务,每个访问模块定义了一个具体的访问决策功能,用以支持对访问权限的决策。
SNMPv3应用程序分为5种:
命令生成器、命令响应器、通知发送器、通知接收器和代理转发器。
SNMP管理站:一个SNMP实体包含一个或多个命令生成器,以及通知接收器,这种实体传统上叫做SNMP管理站;
SNMP代理:一个SNMP实体包含一个或多个命令响应器,以及通知发送器,这种实体传统上叫做SNMP代理;
SNMPv3定义的基于用户的安全模型:SNMPv3把对网络协议的安全威胁分为主要和次要
两类。 主要——修改信息和假冒; 次要——修改报文流和消息泄露; 不必防护——拒绝服务和通信分析; RFCA2574把安全协议分为3个模块: 时间序列模块:提供对报文延迟和重放的防护;
认证模块:提供完整性和数据源认证; 加密模块:防止报文内容的泄露;
时间序列模块:为了防止报文被重放和故意延迟,在每次通信中都有一个SNMP引擎被指定为是有权威的(AU),而通信对方则是无权威的(NA)。 当SNMP报文要求响应时,该报文的接收者是有权威的,当SNMP报文不要求响应时,该报文发送者是有权威的;
有权威的SNMP引擎维持一个时钟值,无权威的SNMP引擎跟踪这个时钟值,并保持松散同步。 时钟由snmpEngineBoots(引擎重启次数)和snmpEngineTime(引擎最近一次重启后经过的秒数;) 认证模块:所谓MAC是指报文认证码,用于共享密钥的两个实体间,使用散列函数作为密码,叫做HMAC;可以结合任何重复加密的散列函数。
HMAC-MD5-96协议:是USM必须支持的第一个报文摘要认证协议,是使用散列函数MD5的报文认证协议,可以验证报文的完整性和数据源的有效性。
HMAC-SHA-96协议:是USM必须支持的第二个认证协议,它使用SHA散列函数作为密码,计算160位报文摘要,最后截取96位作为MAC; 加密模块:
CBC-DES对称加密协议:是USM定义的第一个加密协议,数据加密使用DES算法,使用56位密钥。 密钥局部化:用户通常使可读的ASCII字符串作为口令字,把用户的口令字变换成他与一个有权威的SNMP引擎共享的密钥。
主要思想:把口令字和响应的SNMP引擎标识作为输入,运行一个散列函数,得到一个固定长度的伪随机序列,作为加密密钥。
密钥更新:密钥修改越频繁,越不容易泄露,所以要经常改变密钥的值;
密钥更新算法:a、把临时变量T初始化为keyOld;
b、把T和接收到的随机值R作为散列算法H的输入,计算出临时变量T的值; c、把T和接收到的delta进行异或。生成新密钥keyNew; SNMPv3定义的基于视图的访问控制方法:(VACM)基于视图的访问控制 P116
第五章 远程网络监控
1、 RMON的基本概念(RMON扩充了SNMP的管理信息库MIB-2,MIB-2能提供的只是
关于单个设备的管理信息。) 网络监视器:通常用于监视整个网络通信情况的设备叫做网络监视器。
远程监视器:每个子网配置一个监视器,并且与中央管理器通信,因此叫做远程监视器。 (监视器可以是一个独立设备,也可以是运行监视器软件的工作站或服务器等。 中央管理站具有RMON管理能力,能够与各个监视器交换管理信息。) 远程监控的目标:RMON定义了远程网络监控的管理信息库,以及SNMP管理站与远程监视器之间的接口。 一般说,RMON的目标就是监视子网范围内的通信,从而减少管理站和被管理系统之间的通信负担。
主要目标:离线操作、主动监视、问题检测和报告、提供增值数据、多管理站操作 表管理操作原理:RMON规范包含一组文本约定和过程化规范。(行增加、行删除和行修改) 规范中的表结构由控制表和数据表两部分组成。控制表定义数据表的结构,数据表用于存储数据。
行增加:管理站用set命令在RMON表中增加新行;
遵循规则——a、管理站用SetRequest生成一个新行,若与其他索引值不冲突,代理产生新行,状态对象值为createRequest(2);
b、新行产生后,代理把状态对象值置为underCteation(3); c、新行的状态值保持为underCteation(3);
d、如果管理站要生成的新行已经存在,则返回一个错误;
行删除:只有行的所有者才能发出SetRequestPDU,把行状态对象的值置为invalid(4); 行修改:a、置行状态对象的值为invalid(4);
b、用SetRequestPDU改变行中其他对象的值;
多管理站访问中出现的问题及其解决方法:
出现问题:a、多个管理站对资源的并发访问可能超过监视器的能力;
b、一个管理站可能长时间占用监视器资源,使得其他站得不到访问; c、占用监视器资源的管理站可能崩溃,然而没有释放资源;
解决方法:RMON控制表中的列对象Owner规定了表行的所属关系;
a、管理站能认得自己所属的资源,也知道自己不再需要的资源;
b、网络操作员可以知道管理站占有的资源,并决定是否释放这些资源; c、一个被授权的网络操作员可以单方面的决定是否释放其他操作员保有资源; d、如果管理站经过了重启动过程,它应该首先释放不再使用的资源; 2、RMON管理信息库
RMON MIB分为10组,都是任选的,有以下联带关系: A、警报组时必须实现事件组;
B、最高N台主机组必须实现主机组; C、捕获组时必须实现过滤组;
与以太网统计信息收集有关功能组:统计组、历史组、主机组、最高N台主机组、矩阵组 (RFC1757定义的RMON MIB主要包含以太网的各种统计数据)
统计组:提供一个表,该表每一行表示一个子网的统计信息,其中大部分对象是计数器,记录监视器从子网上收集到的各种不同状态的分组;
统计组和dot3统计表区别:dot3统计表是收集单个系统的信息,而统计组收集的是关于整个子网的统计数据。
这个组的很多变量对性能管理是有用的,而变量etherStatsDropEvents、
etherStatsCRCAlignErrors和etherStatsUndersizePkts对故障管理也有用。 历史组:历史组存储的是以固定间隔取样所获得的子网数据;由历史控制表和历史数据表组成——控制表定义被取样的子网接口编号,取样间隔大小,以及每次取样数据的多少,而数据表则用于存储取样期间获得的各种数据。
Packets×(96+64)+Octets×8
★子网利用率计算——Utilization= Interval×10
(取样间隔Interval、期间收到的分组数Packets、字节数Octets)
RMON建议,对每个被监视的接口只要应有两个控制行,一个行定义30秒的取样周期,一个行定义30分钟的取样周期,短周期用于检测突发的通信事件,而长周期用于监视接口的稳定状态。
主机组:主机组收集新出现的主机信息;每个控制行对应一个子网接口,而每个数据行对应一个子网上的一个主机。 P130
主机表hostTable总行数——
最高N台主机组:提供的是一个子网上某种变量变化率最大的N台主机的信息。包含一个控制表和一个数据表。
矩阵组:记录子网中一对主机之间的通信量,信息以矩阵的形式存储。由控制表和数据表组成,数据表由源到目标表(SD)和目标到源表(DS)组成。
SD表首先由matrixSDIndex索引,然后由源地址索引,最后由目标地址索引; DS表首先由matrixSDIndex索引,然后由目标地址索引,最后由源地址索引; RMON报警组工作原理:定义了一组网络性能的门限值,超过门限值时向控制台产生报警事件。必须和事件组同时实现,由一个表组成,该表一行定义了一种警报:监视的变量、采样区间和门限值。 采样类型两种:absoluteValue(1)表示直接与门限值比较; deltaValue(2)表示相减后比较,所以比较的是变化率,叫做增量报警;
警报对象的作用:下降警报——避免信号在门限附近波动时产生很多报警,加重网络负载,叫做hysteresis机制; 增量报警——每个周期应采样两次,把最近两次采样值的和与门限比较,这样可以避免漏报超过门限的情况。
过滤测试的规则:过滤组提供一种手段,使得监视器可以观察接口上的分组,通过过滤选择出指定的特殊分组。
这组定义了两种过滤器——数据过滤器按位模式匹配,状态过滤器按状态匹配。 过滤组结构:两个控制表组成,过滤表filterTable定义了一组过滤器,通道表channelTable定义由若干过滤器组成的通道。 过滤组每一行定义一对数据过滤器和状态过滤器,通道组每一行定义一个通道。
通道的定义与操作及其有关功能组:一组过滤器的组合叫做通道;通道由一组过滤器定义,被测试的分组要通过通道中有关过滤器的检查,是否通过,要看变量channelAcceptType; (该变量值为1,分组数据和分组状态至少要与一个过滤器匹配,则分组被接受; 该变量值为2,分组数据和分组状态与每一个过滤器都不匹配,则分组被接受;) 包捕获方式工作原理: 事件记录工作原理: 3、RMON2管理信息库
7
★ RMON2增加9个新功能组:协议目录组、协议分布组、地址映像组、网络层主机组、
网络层矩阵组、应用层主机组、应用层矩阵组、用户历史组和监视器配置组; RMON2增加的功能:外部对象索引和时间过滤器索引; RMON2 MIB在网络上层管理中的作用:
4、RMON2的应用 协议标识符的组成:
协议目录表的构造:
RMON2提供的历史数据收集方法:
监视器的标准配置方法:
第六章 Windows2003 网络管理
1、本地用户和组管理 本地用户: 域用户:
添加用户和用户组的方法: 对用户组进行管理的方法: 添加域用户的方法:
对域用户进行管理的方法:
管理活动目录中计算机的方法: 2、活动目录和管理域 活动目录:
安装和配置活动目录的方法: 活动目录的备份方法: 3、终端服务
终端服务的功能: 终端服务组成:
终端服务工作方式: 安装终端服务的方法:
终端服务的配置和管理方法: 4、远程管理 远程管理:
Windows 2003中提供的远程管理功能: 利用MMC管理远程计算机的方法: 建立和配置远程桌面连接的方法:
通过远程桌面连接进行远程管理的方法:
第七章 SNMPe网络管理软件的应用
1、SNMPe简介
SNMPe软件的用途: SNMPe软件的特点:
2、SNMPe的安装和使用
安装SNMPe服务器和本地控制台的方法: 使用SNMPe服务器和本地控制台的方法: 各种控制台组件的使用方法: 3、操作映射数据库 使用映射视图的方法:
在映射视图中添加和更改管理对象的方法: 4、查看MIB数据库
使用管理菜单查看MIB数据的方法: 用图(表)显示MIB数据的方法: 5、 保存长期统计数据 创建趋势报告的方法:
在图形窗口中查看趋势报告的方法:
导出趋势报告、在Web中查看数据的方法: 6、 设置报警 值
掌握轮询状态变量、配置自动报警参数的方法: 手工配置报警 值的方法:
7、 轮询TCP应用服务
轮询内置TCP应用(Ftp、smtp、web和telnet)的方法: 轮询自定义的TCP应用方法: 8、 发送电子邮件或寻呼 发送电子邮件的方法:
呼叫SNMPe管理员的方法:
9、 网络发现疑难解答
网络发现功能建立的正常网络拓扑结构布局: 发现代理失败的征兆及其解决方法: 10、使用控制台
安装远程控制台的方法: 安装和管理JAVA控制台的方法: