《计算机网络管理》PPT课件.ppt

计算机网络管理 第一章网络管理概 第一章 网络管理概论 1.1 网络管理的基本概念 1.2 OSI系统管理的基本概念 1.3 商用网络管理系统 1.4 目的和要求 1.5 知识点和考核要求 1.1网络管理的基本概念 1.网络管理的需求： 计算机/计算机网络成为日常工作必须工 具，保证工作的正常安全进行需要； 网络的组成越来越复杂，异构硬件及软 件系统，多制造商，多协议栈，多网络 业务。 1.1.1网络管理的需求和目标 1.1.1网络管理的需求和目标 2.网络管理目标： 减少停机时间，改进响应时间，提高设 备利用率； 减少运行费用，提高效率 减少、消灭网络瓶颈； 适应新技术（多媒体，多平台） 使网络容易管理 安全（保密，访问控制，防病毒，管理 操作） 1.1.2网络管理系统体系结构 1.网络管理的层次结构： 层次结构（见书P2 图1.1) 网络管理框架的共同特点： 1管理站（Manager）、代理(Agent) 2信息数据库支持（关系型、面向对象） 3用户接口、用户视图 4基本操作（获取管理信息，配置等） 1.1.2网络管理系统体系结构 2.网络管理系统的配置： 网络管理系统配置（见书P3 图1.2) 几个术语： 网络管理实体（NME-Network Manager Entity） ： 1概念：每一个网络节点都包括一组与管理有 关的软件. 网络管理实体（ NME-Network Manager Entity ） ： 2作用： 收集有关通信和网络活动方面的统计信息； 对本地设备进行测试，记录其状态信息； 在本地存储信息； 响应网络控制中心的请求，传送统计，状态信息 ； 根据网络控制中心的指令，设置或改变设备参数 ； 管理站（Manager）： 概念：网络中的一个节点（主机或路由器Router） ，它除了有NME以外还有一组软件网络管理应 用（NMA-Network Manager Application）. 注：路由器（Router）:读取每一个数据包中的地 址然后决定如何传送的专用,智能性的网络设备 网络管理应用（NMA） 概念：管理站中的一个软件，它具有如下功能,根 据用户命令显示管理信息；通过网络向NME发 请求、指令，为获取设备管理信息或改变设备配 置。 代理模块（Agent Module ）： 概念：网络中的节点在NME的控制下与管理站通 信，交换信息，即节点中的NME模块；网络中 任何被管的设备（主机，路由器，集线器HUB 等）都必须实现代理模块。 集中式网络管理： 概念：所有代理在管理站监视和控制下协同工作 实现集成的网络管理。 优点：有效管理整个网络资源，根据需要平衡网 络负载，优化网络性能。 缺点：大型网络无法管理。 分布式网络管理： 原理图：P4 图1.3 特点： 1分布管理代替集中管理； 2地理上分布的网络管理客户机与一组网络管理 服务器交互作用，共同完成管理功能。 3可实现部门管理，每个客户机被限制管理对象 ；而中心管理实施全局管理；中心管理还能对 较弱的管理机发指令实现更高级管理。 4灵活性，可扩展性。 委托代理： 原理图：P4 图1.4 概念：网络管理要求被管的设备都能运行代理程 序，并要求管理站和代理支持相同的协议，这 种要求有时无法实现。例如：陈旧设备，小系 统，没有软件系统的设备，及非标准设备（ Modem 等）。委托代理一些设备（Proxy）来 管理一个或多个非标准设备。委托代理与非标 准设备之间用专用协议，而委托代理和管理站 之间用标准协议。（协议转换作用） 1.1.2网络管理系统体系结构 3.网络管理软件的结构： 结构图：P5 图1.5 网络管理软件：包括用户接口软件，管理专用 软件，管理支持软件。 用户接口软件：是用户与管理专用软件的接口 。 管理专用软件：由网络管理应用,应用元素，数 据传输组成。利用应用元素实现初等的管理 功能，可以由多个应用程序调用，模块化设 计方法，这样可以提高软件的重用性 管理支持软件：包括MIB（Management Information Library）库访问模块和通信协议栈。代理中的 MIB包含反映设备配置和设备行为的信息， 以及控制设备操作的参数；管理站的MIB中 除保留过本地节点专用的管理信息外，还保 存着管理站控制的所有代理的有关信息。 MIB访问模块：具有最基本的文件管理；可将 本地MIB格式转换成适应网络管理系统传送 的标准格式。 1.1.3被管理的网络资源 网络管理涉及到监视和控制网络中的资源 ： 硬件： 1物理介质和连网设备：网卡,HUB,中继 器，DDN(Digital Data Network,数字数据 服务), FDDI（Fiber Distributed Data Interface,光纤分布式数据接口）， B- ISDN(Broad Band Integrated Services Digital Network, 宽带综合服务数字网), ATM ( Asynchronous Transfer Mode, 异步 传输模式) 2计算机设备：处理机，内存，I/O设备 3网络互联设备：网桥，路由器，网关。 2.固件（Firmware具有软件功能的硬件） 3.软件： 1系统软件、操作系统:DOS,WINDOWS 95/98, WINDOWS NT/2000,Netware, Unix, OS/2 2通信软件 3应用软件 1.1.4网络管理标准 1.ISO颁布的文件有：1989年国际标准化组织 （ISOInternational Standardization Organization）颁布 ISO DIS 74894（X.700）文件，定义了网 络管理的 基本概念和总体框架； 1991年颁布ISO 9595公共管理信息服务定义（ CMIS-Common Management Information Service）和ISO 9596公共管理信息协议规范（CMIP-Common Management Information Protocol）; 1992年公布ISO 10164系统管理功能（SMFs- System Management Functions）和ISO 10165管理信 息结构（SMI-Structure of Management Information） 1.1.4网络管理标准 2.基于TCP/IP协议的有： 11987年简单网关监控协议(SGMP-Simple Gateway Monitoring Protocol),改进版SNMPv1(简单网络管 理协议)； 21990和1991年发布几个RFC(Request of Comments 请求注解, Internet标准草案)，如： RFC1155(SMI),RFC1157(SNMP),RFC1212(M IB定义),RFC1213（MIB-2规范）； 3远程网络监视（RMONRemote Monitioring):1991 年RMON-1和1995年RMON-2定义了监视网 络信息的管理信息库，是SNMP的扩充。 3.此外: 1IEEE定义局域网的管理标准，IEEE 802.1B LAN/MAN管理，用于管理物理层、数据链 路层的OSI(Open System Interconnect Reference Model, 开 放式系统互联参考模型),CMOL(CMIP over LLC); 21989年的电信网络标准TMN(Telecommunications Management Network),即M.30建议（蓝皮书） 1.2OSI系统管理的基本概念 OSI管理标准包含了网络管理的基本概 念和总体框架最终的网络管理标准； OSI把网络管理分为系统管理和（N）层 管理。系统管理包括7各层管理对象，管 理信息的交换采用端到端的可靠传输； 层管理只涉及某一层的管理对象，并利 用下一层的通信协议传递信息； 当无法对全部7各层实施统一管理时，可 利用层管理协议。例如：LAN/MAN (LMMP-LAN/MAN Management Protocol)管理 就是层管理。 1.2OSI系统管理的基本概念 1.管理站和代理关系：P8 图1.6 2.应用上下文（AC-Application Context）: 实现管理站和代理的通信，AC就是指管 理站和代理之间共同使用的应用服务元 素及其调用规则。 3.共享的管理知识：功能和功能单元，管 理对象类，管理功能和管理对象之间的 关系，在应用联系建立时通过交换应用 上下文形成共享的管理知识。 1.2.1OSI基本框架 1.PDU(协议数据单元)：管理站和代理之间 的信息交换是通过PDU进行，通常管理 站向代理发请求PDU,代理响应PDU的回 答。有时，代理向管理站发送消息即事 件报告（或通知）。理对象类，管理功 能和管理对象之间的关系，在应用联系 建立时通过交换应用上下文形成共享的 管理知识。 1.2.2通信机制 2.轮询（Polling):为了及时了解管理对象的 最新情况，代理必须经常地查询对象的 各种参数。这种定期查询叫轮询。 3.心跳（Heartbeats）：代理隔一定时间向 管理站发出信号，报告自己的状态。目 的让管理站知道代理是否存在?是否可与 之通信等。 注意：时间片设定的科学性。 1.2.2通信机制 1.管理域：管理对象的集合。每个管理域 划分可能是基于地理范围，可能基于管 理功能，可能基于技术原因等。 2.行政域：划分和改变管理域，协调管理 域之间的关系，同时对本域中的管理对 象和代理对象实施管理和控制。 3.例子：P9 图1.7 1.2.3管理域和管理策略 1.管理信息：描述管理对象的状态和行为。（ 利用了面向对象的模型定义管理）按照对象 类的继承关系，表示管理信息的所有对象类 组成一个继承层次树。见P9 图1.8 2.继承性：一个子类有多个超类 3.多态性：子类继承超类的操作，同时对继承 的操作做了修改，不同的对象对同一操作会 有不同的响应。 1.2.4管理信息结构 4.同质异晶性：一个对象可以有多个对象类的 实例。例如：协议有两个兼容版本（新老） 5.包含关系：一个管理对象可以是另一个管理 对象的一部分。注意：包含关系仅适用于对 象实例，决不能应用于对象类。见P10 图1.9 6.全局名和本地名。 7.OSI标准管理对象：由ANS.1的对象标识符表 示；对象标识符是由圆点隔开的整数序列， 它反映对象注册顺序，即在注册树中的位置 。 见P10图1.10.Internet对象标识符(p39-40) 1.2.4管理信息结构 1.网络管理应用层的结构图P11 图1.11 2.几个重要术语： 应用进程AP(Application Process):把信息处理 功能和通信功能组合在一起，通过一个 全局的名字可以调用该功能。 应用实体AE(Application Entity):应用进程的通 信实现，可划分为应用服务元素 1.2.5系统管理支持功能 应用服务元素ASE(Application Servive Entity)： 具有简单通信能力的功能模块，对等的 ASE之间有专用的服务定义和协议规范 。 应用联系AA(Application Association)：主要用 来交换应用上下文。（AC是用名字（对 象标识符）引用的一组ASE及其调用规 则） 1.2.5系统管理支持功能 公用服务元素:包括联系控制服务元素（ ACSE）和远程操作服务元素(ROSE)。ACSE 专门应用于建立应用联系，这个元素对任何 应用都必须的；ROSE用于实现对等应用实体 之间的远程过程调用，当管理站启动管理对 象中的特殊操作时要利用这个元素。 公共管理信息服务元素(CMISE)(见P12,表1.1) ：网络管理中使用的专用服务元素叫公共管 理信息服务元素，这一组服务元素可以共同 组成CMIS服务。 1.2.5系统管理支持功能 .配置管理: .故障管理 .性能管理 .记帐管理 .安全管理 1.2.6系统管理功能域 1.配置管理 配置管理的作用：确定设备的地理位置 ，名称和有关细节，记录并维护设备参 数表；用适当的软件设置参数值和配置 设备功能；初始化，启动和关闭网络或 网络设备；维护，增加和更新网络设备 以及调整网络设备之间的关系。 1.2.6系统管理功能域 视图管理：用户显示网络设备的接口。（ GUI） 拓扑管理：实时地监视网络通信资源地工 作状态和互联模式，并且能够控制和修改 通信资源的工作状态，改变它们之间的关 系。(实现有效的拓扑管理需要两个重要 的管理工具，一个是自动发现工具，另一 个是拓扑数据库。在OSI环境中可以利用 通知机制由管理对象向管理站自动提交事 件报告，传递状态信息；TCP/IP网络中利 用ICMP探测报文也可以实现自动发现工 具，同时结合网络数据库的有关信息连接 成网络地图。) 软件管理：是为用户提供需要的业务， 它涉及为用户分发和安装的规则，定制 用户专用配置的方法。有两个因素使得 软件管理复杂化即系统中经常出现有特 殊的需求的新用户；另一个是有些用户 的需求是易变的。软件管理功能，软件 调度功能。 网络规划和资源管理:网络配置需要精密 的规划，把运营策略转换成为一整套经 济，有效的计划，实现网络的优化配置 ，并随技术的发展不断拓展网络。网络 发展3个因素：网络资源的业务供给能力 ；技术成本；管理开销和运营费用。资 源管理包括计算资源和通信资源的管理 。 网络配置信息是关系到网络性能甚至关系 到网络命运的机密数据，应该验证用户 的访问权限，确保其不被非法访问。 2.故障管理: 定义：就是出现大量或严重错误需要修 复的异常情况，例如由于线路损坏而无 法通信的情况。 故障警告功能：收集故障信息的2种方法 一种是由主机定期查询管理对象（一般 要消耗较多的网络带宽）；另一种是由 管理对象向主机自动报告出现的异常情 况即故障警告。 一般警告服务的参数是： 1警告标识符：用于区分不同的警告。 2警告模式：分为确认式警告和非确认式 警告。 3管理对象类：产生警告的管理对象类如 工作站类。 4管理对象实例：产生告警的管理对象。 5事件类型：警告事件的类型可以是通信 问题，服务质量问题，软件问题或运行 环境问题。 6事件信息：包括故障原因及有关问题， 故障严重程度，告警对象的有关属性， 告警对象的备份状态，故障的发展趋势 ，告警参数的门限值以及建议的应对措 施。 7告警时间：发出告警的时间。 8错误状态：指告警应答过程中出现的通 信错误。 事件报告管理功能：对管理对象发出的 通知进行先期的过滤处理，并加以控制 ，以决定通知是否应该发送给目标管理 主机，是否要转发给其它有关的管理系 统，是否需要发给后备系统以及控制发 送的频率。（区分器和时间转发器：区 分器主要作用是对管理对象发出通知进 行测试和过滤；时间转发器则用于确定 转发目标。） 运行日志控制功能：管理对象发出的通 知和事件报告应该存储在运行日志中， 供以后分析使用。（运行日志和日志记 录） 测试管理功能：管理对象配合起来，对 测试过程进行管理。一般管理主机由测 试指挥员（Conductor）的应用进程；代 理有一个测试执行者（Performer）的应 用进程。 确定和诊断测试分类：连接测试（虚拟 或实际），可连接性测试（是否可连接 ），数据完整性测试（数据交换结果正 确？时间？），端连接测试（被管理对 象间可连接性），协议完整性测试（多 个被管对象通过协议交互作用），资源 界限测试（通过交互作用，验证系统资 源的正确性），资源自测试，测试基础 设施的测试等形成故障测试系统 1故障标签:对整个生命周期进行跟踪， 故障标签对故障整个生命周期进行跟踪 ，它监视网络问题的前端进程，对每个 可能形成故障的网络问题及偶然事件都 赋予唯一的编号，自始至终对其进行监 视，并在必要的时候调用有关的系统管 理功能以解决问题。 2分布式人工智能代理：利用数据库和 知识库，将专家系统和基于知识的系统 应用于网络的代理中。 3.性能管理：包括带宽利用率，吞吐率降 低的程度，通信繁忙的程度，网络瓶颈 及响应等，对这些参数进行控制和优化 的任务。 数据收集功能：采集被管理资源的运行 参数并存储在数据库中。属性有 1计数器（Counter）:特点是初始值为0， 其值只增加不减少，增加到最大值回0。 （应用工作站接受的分组数等） 2计量器（Gauge.标准尺）:其值可增加 也可减少，到最大值不回0，但可以减少 。 3门限值（Threshold）:门限值可以用于 计数器和计量器。当计数器的值达到某 个门限值时管理对象就发出一个通知； 计量器的门限有两个，分别是上限和下 限，当且仅当被监视的量变化经过上、 下限时，管理对象要发出通知。 3涨潮点（Tidemark）:指计量器的最高 点和最低点。三个属性：当前值，最近 复位之前的值和最近复位的事件。 工作负载监视功能：监视管理对象的某 些属性信息及某属性在一段时间中的行 为，可定义与这些属性有关的度量对象 类；度量对象就是专门用于统计和测量 被监视的管理对象的属性值的对象。 3个负载监视模式：资源利用率（如服务 器，内存等）；拒绝服务率模式（当系 统资源耗尽时，在一定时间内向服务器 请求被拒绝数）；资源请求速率模式。 摘要功能：对的收集的数据要进行分析 和计算，从中提取与性能有关的管理信 息，以便发现问题，并报告管理站。（ 管理站可以发出M-Action请求来获取摘 要报告） 3.记帐管理: 定义：该管理目的是经常性收集和存储 用户对各种资源使用情况的数据，以便 收费。 记帐管理包括3个子过程： 1使用率度量过程：收集用户使用资源数 据，生成标准格式的计费记录。 2计费处理过程：根据计费记录和算法计 算，产生收费业务记录单。 3帐单管理过程：打印，帐单支付等。 4.安全管理: 定义：安全管理包括发现安全漏洞；设 计和改进安全策略；根据管理记录产生 安全事件报告；维护安全业务等功能。 3个安全机制: 1 访问控制：限制与管理系统建立联系 ；限制对管理信息的操作（读写删除等 ）；控制管理信息传输；防止未经授权 的用户初始化系统。三个管理对象类是 访问控制策略类；目标略；授权的初始 化类。 2安全告警：管理系统在出现违反安全规 定的情况时发出安全警告信息，其机制 ：由管理对象发出通知，通过区分器过 滤后转换成M-Event-Report,从代理传送 到管理站。其参数有：事件类型，告警 原因，告警严重程度，检测者，服务用 户，服务提供者。 3安全审计试验：有关安全的事件保留在 安全审计试验记录中，供以后进行分析 。 1.3网络管理系统产品实例 实例介绍： IBM Tivoli NetView SunNet Manager HP OpenView 1.3.1 NetView: IBM公司在70末推出网络工具,1986年正式推 出NetView主要用于SNA。见P21 图1.18 SNA:System Network Architecture(系统网络 结构) MVS:Multiple Virtual Storage(多重虚拟存储 系统) FEP:前端处理机 NCCF:Network Communications Control Facility(网络通信控制设施，命令行设施) NLDM:Network Logical Data Manager(会话监 视器)，监视终端与应用子系统之间的交互 作用，收集有关性能和故障定位的信息。 三类：会话轨迹，响应时间，会话监视信 息。 NPDA:Network Problem Detemination Application(网络问题测定程序)，硬件监视 器。 状态监视器：收集有关网络资源的信息，并 以图形方式显示在屏幕上。 NetView/6000 运行在RISC/6000上，用于 管理AIX网络；LANRES(Lan RESource) 管理Neware 局域网；NetView for Windows可运行在PC上，管理SNMP设备 。 IBM子公司（Tivoli）TME 10 NetView系 统是用于网络计算管理集成系列产品产 品。从MVS,OS/400,UNIX,WINDOWS NT/2000,NETWARE乃至Windows 95/98 等，它可以跨越主机系统，C/S系统， Internet网络等。 1.3.2 SunNet Manager SUN公司网络管理系统SUN Manager运行在 X Windows上，用于管理TCP/IP网络，完 整地支持SNMP协议。 主要元素有：管理应用程序 代理 委托代理 见P23 图1.19 1.3.3 HP OpenView OpenView是HP公司的网络管理系统。 OpenView已经演变成为能管理多种网络多 种协议的功能强大的软件包，能管理 SNA,NetWare,Tcp/Ip网络。 见P23 图1.20 1.3.4 基于WEB的网络管理JMAPI 基于WEB的网络管理系统是目前网络管理 发展的一种趋势。与平台无关性。SUN公 司提供了一组JAVA编程接口，供用户开发 基于WEB浏览器的网络管理应用，其接口 是JMAPI.主要包括： 视域管理模块：一组用户涉及界面。 远程方法调用模块：用于网络通信系统， 开发分布式网络管理应用。 运行时间管理模块：提供运行时间管理机制 ，可以动态调度管理对象。 管理对象编译器：用于对开发者说明的管 理对象进行编译，变换成管理程序可访问 的内部形式。 关系数据库绑定模块：用于把管理对象存 储在通用的关系数据库。 内容管理器：收集和显示有关对象和网络 服务的信息。三种：简单型内容管理器， 层次型内容管理器，属性手册。 1.3网络管理系统产品实例 实例介绍： IBM Tivoli NetView SunNet Manager HP OpenView ArkoNet/ArkoMaster/Arkoview(国产) 1.3.4 Arko公司ArkoNet/ArkoMaster/ArkoView 详见白皮书介绍介绍 计算机网络管理 许华虎 联系电话：66132022EMAIL: 计算机网络管理 第二章 管理信息库MIB-2 第二章 管理信息库MIB-2 2.1 SNMP的基本概念 （TCP/IP协议簇、Internet网络管理框架、SNMP的体系结构） 2.2 管理信息结构 (MIB结构、ASN.1的数据类型、管理信息结构的定义、标量对 象和表对象) 2.3 MIB-2功能组 (系统组、接口组IF、地址转换组、IP组、ICMP 组、TCP组、EGP组、UDP组、传输组及SNMP 组) 2.1.1 TCP/IP协议簇 TCP/IP由美国国防部DoD（ Department of Defense）的ARPANET演变来。 TCP/IP可以运行在任何子网上。 TCP/IP 不同于OSI分层原则，允许同层协 议实体（如IP和ICMP）之间互相调用。 TCP功能：是端系统之间的协议，保证端系 统之间可靠地发送和接收数据，并给应用进 程提供访问端口。 2.1 SNMP 的基本概念 TCP/IP协议栈 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 应用层 TCP UDP IP ICMP 网络访问层 IP功能：根据全网唯一地地址把数据从源主机搬运 到目标主机，在互联网地所有端系统和路由器都必 须实现IP协议。 TCP/IP协议中PDU： IP地址：分为5类，A,B,C类地址分为两部分，即网 络地址和主机地址，分别适合于大，中，小型网络 。IP地址唯一指定一个具体网络的具体主机；也有 三级地址，把主机分为子网地址和主机地址。 应用进程数据 TCP/UDP头 应用进程数据 TCP/UDP数据包 IP数据包 IP头 帧头 A类：0xxxx,-55 B类：10xxxx,-55 C类：110xxxx,-55 D类：1110xxxx,-55 E类：11110xxxx,-55 IP协议（IP头格式的各字段含义）： （见P29 图 2.8） 1版本号（协议版本号1,2,3,4.）(其值从0开始， 第一版本) 2IHL:IP头长度以32位计，最小5。 3服务类型：一个字节长，左三位优先级，中间3 位分别表示为延迟（D）,吞吐率（T）,和可靠性 （R）（见P30 表2.1） 4段总长度：IP段（段头和数据）包含的字节数 最大为65535 5标识符：具有标识意义，由发送方高层协议提 供，或由IP实体生成，用于联系数据报的各个分 段。IP数据报如果被分割，到达接收端后把源地 址，目标地址，协议号和标识符相同的分段组成 一个完整的数据报。 6标志：D为0表示IP数据报可分段，为1表示不可 分段。M为0表示最后一段，为1表示后面还有分 段。还有一位未用。 7段偏置值：13位长，取值为08191，表示该段 在原来的位置。第一分段的偏移值为0。 8生存期：8位长，取值为0255，表示数据报在 网络中存在的秒数。由于路由器可以在1秒种内 转发一个数据报，一个数据报经过路由器减少1 ，因此生存期的值可以得出数据报经过的路由器 数。当值减少到0结束。 9协议号：指上层协议的编号。如ICMP为1，TCP 为6，UDP为17。 10头检查和：IP头的所有16位以1的补码相加， 然后再对和求1的补码。IP头中在传输过程有些 字段可能会改变，因此每个路由器必须重新计算 检查和。 11源和目标地址：发送主机和目标主机的IP地址 。 12任选项：可变长，增强IP协议的功能。每个任 选项由3部分组成：类型，长度，数据。安全性 ，强制路由，松散路由，时间戳。 13补丁：由于任选项是可变长，所以用补丁（全 0）补齐32位边界。 ICMP协议 :该协议与IP协议同属于网络层，用于 传送有关通信问题的消息。ICMP报文封装在IP 数据报中传送，因而不保证可靠传送。ICMP有 11多种，有不同的格式。 1目标不可到达:路由器判断出不能把IP数据报送 达目标主机，则返回该消息；或目标主机找不到 有关的用户协议或上层服务访问点。 2 超时：路由器发现IP数据报的生存期已超时， 或目标主机在一定时间内无法完成重装配。 3源抑制：提供了一种流量控制的初等方式。路 由器或目标主机资源耗尽必须丢弃数据报；系统 缓冲区已用完。 4参数问题：路由器或主机判断出IP头中的字段 或语义出错。 5路由重定向：路由器向直接相连的主机发出该 报文，告诉主机有更短的路径。 6回声（请求、响应）：用于测试两个节点之间 的通信线路是否畅通。（如PING） 7时间戳:用于测试两个节点之间的通信延迟。 8地址掩码（请求、响应）：主机利用这种报文 获得它所在的LAN的子网掩码。可判断出数据报 的目标接点与源结点是否在同一LAN中。 路由器作用：根据网络拓扑和交通状况转发数据 报，使其沿着一条最短最快的通路到达目的端。 1自治系统：由同类型的路由器（实现同样的路 由算法）互联，由同一机构控制的互联网络。各 路由器之间通过内部路由协议（IRP:Interior Router Protocol）交换信息，属于不同自治系统 的路由器通过外部路由器ERP(Exterior Router Protocol)交换信息。 2RIP协议改进： Bellman-Ford算法的延迟矢量协议 Dijkstra算法的链路状态协议 OSPF(Open Shortest Path First) 3OSPF仍然是链路状态协议。它的路由器维护一个本地 链路状态表，并不断更新信息；计算最短通路及到各个 目标的最短通路构成路由表。它有5种报文（包含在原 始的IP数据报中）P31 表2.2 。 Hello：路由器启动时首先向邻接路由器发送Hello; 链路状态更新：每个路由器周期性地向相邻地路由器发 送链路状态更新报文； 链路状态应答：收到链路状态更新要求应答； 数据库描述：当路由器启动一条新的通信链路时发数据 库描述报文； 链路状态请求：要求其他路由器链路状态信息。 外部路由器：自治系统之间使用ERP,最新的ERP 叫作BGP(Border Gateway Protocol),其主要功能是 控制路由策略。4个报文：建立OPEN;更新；保 持活动状态；通告。(P32 表2.3) 1建立邻居关系:一个路由器发送OPEN报文，另 一个若愿意接受请求以保持活动状态（ Keepalive)报文应答。 2邻居可达性：通过周期互相发送Keepalive 3网络可达性：每个路由器保持一个数据库，记 录着它可达到的所有子网。当有变化是用更新报 文把最新的信息广播到所有实现BGP的路由器。 更新报文有过时路由表和新的路由属性信息（网 络层可到达的信息，通过的自治系统，下一段） 地址分解协议(Address Resolution Protocol)：网络和 主机的全局标识是IP地址，IP数据报携带着目标主机 的IP地址，同一子网中，本地主机查找内存中的ARP 表，得到目标主机的物理地址；当不同子网时，源 主机加入帧头的不是目标主机的物理地址，而是路 由器的物理地址。 广播发送ARP请求分组中含有源主机的IP地址和物理地 址及目标主机的IP地址；当ARP分组的主机发现其中 目标IP地址与自己的IP地址相同，则把自己的物理地 址加入发回源端。 反向地址分解协议（RARP:Reverse Address Resolution Protocol）：它是把物理地址映射到IP地址 。 TCP/UDP：TCP/UDP都是网络互联的传输层协 议，TCP是提供面向连接的传输协议，UDP是无 连接的传输协议。 1TCP建立和释放连接过程要3次握手协议，其实 质是连接两端都要申明自己的连接端点标识，并 回答对方的连接端点标识，以确保不出现错误的 连接。P35 图2.10 2TCP段头的格式P35 图2.11 3UDP不建立连接，不保证可靠，其在传输过程 中出现的问题可以通过网络层的ICMP报文纠正 一些错误。SNMP,TFP和域名域名服务协议等都 使用UDP,UDP的报头格式见P35 图2.12 2.1.2 Internet的网络管理框架 网络管理发展：ICMP的回声（请求、响应） 报文加上IP头某些任选项（如：PING）- SGMP(简单网关监控协议) SNMP/CMIP/CMOT (短期、长期) SNMP的配置框架：管理信息库结构的定义及 访问管理信息库的协议规范。 2.1 SNMP 的基本概念 1MIB树 见P36 图2.13 2SNMP协议支持的原语：Get检索数据 , Set 改 变数据 ,GetNext扫描MIB树和连续检索数据的 方法；Trap提供从代理进程到管理站的异步报 告机制。 3Trap陷入制导机制：管理站启动或每个一段 时间（如一天）用Get操作轮询一遍所有的代 理，以便得到某些关键信息（接口特性）基 本性能统计参数，得到后就停止轮询，而由 代理进程负责在必要时向管理站报告异常事 件；异常事件由陷入传送给管理站，管理站 可以查询有关的代理，得到详细信息。 4SNMP v1网络管理框架四个文件： RFC 1155-SMI(管理信息结构)：管理对象的语 义和语法。 RFC1212-定义MIB模块的方法 RFC1213-定义MIB-2管理对象的核心集合。 RFC1157-SNMP v1协议的规范文件。 2.1.3简单网络管理协议的体系结构 SNMP定义为应用层协议，其依赖于UDP数据 服务；SNMP实体向管理应用程序提供服务， 它的作用是把管理应用程序服务调用变成对 应的协议数据单元，并利用UDP数据报发送 出去；由于UDP不可靠，建议每个管理信息 要装配成单独的数据报文发送，而且报文应 短些，不超过484个字节。见P38,图2.15 身份认证：团体名作为团体的全局标识符。 见P38 图2.16 委托代理：见P38 图2.17 管理信息结构说明了定义和构造MIB的总体框 架，以及数据类型的表示和命名方法。并提 供了以下标准化技术表示管理信息： 1定义了MIB的层次结构 2定义了管理对象的语法结构 3规定了对象值的编码规则。 2.2 管理信息结构 2.2.1 MIB结构 表示管理和控制关系：见P39 图2.18 CCITT(International Telephone and Telegraph Consultative Committee,国际电话与电报顾问委员会) ISO（.国际标准化组织） Org（ Other organizations,非盈利组织） Dod(Department of Defense 美国国防部) 提供了结构化的信息组织技术见P39 图2.19 提供了对象命名机制（编码） 2.2.2 ASN.1的数据类型（形式化方法定义） MIB由一系列对象组成。每个对象属于一定的 对象类型，并且有一个具体的值。 对象类型的定义是一种语法描述，对象实例 是对象类型的具体实现。只有实例才可以绑 定到特定的值。 2.2 管理信息结构 SNMP的对象是用形式化方法定义，这种定义说 明管理对象的类型，它的组成和值的范围， 以及与其它对象的关系。这种定义是用 ASN.1(Abstract Syntax Notation One)表示，仅 用到它的子集。 ASN.1的数据类型： 1通用类型：见P41 表2.4 通用类型有20多种，SNMP管理对象的定义中用 到5种。INTEGER(整型)，OCTET STRING(位 组串)，NULL(空)，OBJECT IDENTIFIER(对 象标识符)，SEQUENCE(OF)序列。 （例子见P41） 2子类型 -单个值：TestResult:=INTEGER(0|1|2|3|4) -限定字符的串： HouseNumber:=IA5string(FORM(“1”|“2”|“3”|“ 4”|“5”|“6”|“7”|“8”|“9”|“0”) SIZE(15) -值的范围： EmployeeNumber:=INTEGER(120) -大小限制：Workstationnumber:OCTET STRING(32) 3文字约定 -区分大小写 -跳空格 -注释以 开头，以 结束或行尾结束 -标识符由大小写字母，数字和横线组成 -内部标识符全部大写 -用户定义的类型名和模块名以大写字母开头 -变量名以小写字母开头 4应用类型 ASN.1中的应用类型与特定的应用有关。对于 SNMP的应用RFC1155定义以下应用类型。 -NetworkAddress:=CHOICEinternet IpAddress -internet OBJECT IDENTIFIER:=iso(1)org(3)dod(6)1 SNMP采 用对象标识符作为对象的唯一标识。 -IpAddress:=APPLICATION 0 IMPLICIT OCTET STRING(SIZE(4) 是32位的IP地址 -Counter:=APPLICATION 1 IMPLICIT INTEGER(04294967295) 计数器，到最大值 回零。（书上一个错误） - Cauge:= APPLICATION 2 IMPLICIT INTEGER(04294967295) 计数器，到最大值, 锁定。(书上一个错误) -TimeTicks:= APPLICATION 3 IMPLICIT INTEGER(04294967295) 时钟单位10-6秒 -Opague :=APPLICATION 4 OCTET STRING 不透明类型即未知数据类型。 2.2.3 管理信息结构的定义 MIB包含各种类型的管理对象：计数器、计量 器、标量、二维数组（表）等。 3种定义： -为每类对象定义对象类型。复杂 -定义带参数的通用对象类型。也很复杂 -利用ASN.1宏定义表示一个有关类型的集合， 然后用这些类型定义管理对象。（SNMP采用 这种方法） SNMP类型定义层次 1宏定义：定义了一组合法的宏实例，说明有 关类型的语法。 2宏实例：由宏定义通过参数替换产生的实例 ，说明一种具体类型。 3宏实例的值：表示一个具体特定值的实体。 4SNMP MIB-1宏定义在RFC1155中；SNMP MIB-2在RFC 1212中扩充。 见P44-P45 图2.21和图2.22 -SYNTAX:表示对象类型的抽象语法RFC1155 中 ObjectSyntax代替，包括通用类型和应用类 型。5种通用类型，6种应用类型。 -ACCESS:SNMP的访问对象的方式。只读（ read-only）,读写（read-write）,只写(write- only),不可访问（not-accessible）,通过访问子 句定义。可增加访问方式，不能减少访问方 式。 -STATUS:说明实现是否支持这种对象。必要（ mandatory）和任选（option）,过时（obsolete ）(表示支持老标准，不支持新标准)及可取消 （deprecated）(表示当前必须支持这种对象， 将来可能被取消) -DesctPart:可任选，用文字说明对象类型的含 义。 -ReferPart:可任选，用文字说明可参考在其他 MIB模块中定义的对象。 -IndexPart:定义表对象的索引项。 -DefValPart:可任选，定义对象实例默认值 -VALUE NOTATION:指明对象的访问名。 5宏定义包括类型表示（TYPE NOTATION）, 值表示（VALUE NOTATION）和支持产生式 3部分组成。（Backus-Naur）范式说明。 2.2.4 标量对象和表对象 SMI（管理信息结构）只存储标量和二维数组 ，后者叫表对象（table）.表定义需用到对象 类型宏定义中的索引部分。 实例：（TCP连接表定义）见书P46 图2.24 -TCP标识符为.2.1.6(P39) -tcpConntable(连接表)P61 (13) -TCP连接项5个不同类型的标量元素组成 -TCP连接表索引由4个元素组成（本地地址， 本地断口，远程地址，远程端口）组合唯一 区分表中的一行，一对主机建立连接必须要 这四个元素。 -图2.25是TCP连接表的实例，即对象类型 TcpConnTable的实例，每一行是 TcpConnEntry的实例。5个标量（列对象）有 3个实例 -对象实例的标识 tcpConnTable的所有实例标识符都是下面的形式 ： x.i.(tcpConnLocalAddress).(tcpConnLocalPort).(tc pConnRemAddress).(tcpConnRemPort) 其中：x=.3.1即tcpConnEntry的标识 符；i为列对象标识符最后一个子标识符（表 中位置） -一般规律： 假设对象标识符是y,该对象所在的表有N个索引 对象i1,i2,i3,in,则它的某一行的实例标识符 是y.(i1).(i2)(in) 对象实例转化为子标识符规则: 1整数值； 2固定长度的字符串值（每个字节编码为一个 标识符）； 3可变长的字符串值，先把串的实际长度n编码 成第一个子标识符，然后把每个字节编码成 一个标识符，总共n+1个。 4对象标识符，如果长度为n，则n为第一个子 标识符，后续为该对象标识符，总共n+1个。 5IP地址，则为4个子标识符 -概念表和概念行 表和行对象（例如tcpConnTable和tcpConnEntry ）是没有实例标识符。因为他们不是叶子结 点，SNMP不能访问，其特性是“not- accessible”因此叫概念表和概念行 -标量对象 由于标量对象只能取一个值，从原则上讲不必 区分，为了一致性，SNMP规定标量标识符之 后加0，表示该对象的实例标识符。 -词典顺序 对象标识符是整数序列，这种序列反映该对象 MIB的逻辑位置，同时表示一种词典顺序，我 们按照一定的方式（如中序）遍历MIB表，就 可以排出所有的对象及其实例的词典顺序。 见p48-49 p56页知道：索引是ipRouteDest(1) 列对象子标识符分别为： ipRouteDest=1(目标IP地址) ipRouteMetric1=3（基本路由度量） ipRouteNextHop=7（转发结点地址） RFC1213定义了管理信息库第2版即MIB-2,共 有11个功能组，选择的标准： 1包括故障管理和配置管理需要的对象。 2只包含“弱”控制对象，即一旦出错对系统不 会造成严重的危害。 3选择经常使用的对象 4为了容易实现，开发MIB-1时限制100个左右 ，MIB-2限制117个左右。 5不包含具体实现专用对象 6避免冗余，不包括从已有对象导出的对象 7每个协议层每个关键部分分配一个计数器。 2.3 MIB-2功能组 包括的功能组有： 1系统组（System group）(系统信息) 2接口组（ Interface group）（主机接口配置） 3地址转换组（Address translation group）（网 络地址和物理地址映射关系） 4 IP组（IP协议有关的信息） 5ICMP组（ICMP实现和操作的有关信息） 6TCP组（TCP协议实现和操作的信息） 7UDP组（UDP数据报和本地接收端点的信息 ） 2.3 MIB-2功能组 8EGP组（路由器发送接受EGP报文及邻居的 详细信息） 9CMOT组（开发陷入停顿） 10传输层（Transmission group）（各种传输介 质详细信息） 11SNMP组（SNMP协议及机制） 2.3.1系统组 系统组提供了系统的一般信息. 见图2.29 p50 表2.6 p50 sysObjectID: .4.1.ve.vs