计算机网络管理最新课件

1、计算机网络管理第一章网络管理概第一章 网络管理概论 1.1 网络管理的基本概念 1.2 OSI系统管理的基本概念 1.3 商用网络管理系统 1.4 目的和要求 1.5 知识点和考核要求1.1网络管理的基本概念1.网络管理的需求： 计算机/计算机网络成为日常工作必须工具，保证工作的正常安全进行需要； 网络的组成越来越复杂，异构硬件及软件系统，多制造商，多协议栈，多网络业务。1.1.1网络管理的需求和目标1.1.1网络管理的需求和目标2.网络管理目标： 减少停机时间，改进响应时间，提高设备利用率； 减少运行费用，提高效率 减少、消灭网络瓶颈； 适应新技术（多媒体，多平台） 使网络容易管理 安全（保

2、密，访问控制，防病毒，管理操作）1.1.2网络管理系统体系结构1.网络管理的层次结构： 层次结构（见书P2 图1.1) 网络管理框架的共同特点：1管理站（Manager）、代理(Agent)2信息数据库支持（关系型、面向对象）3用户接口、用户视图4基本操作（获取管理信息，配置等）1.1.2网络管理系统体系结构2.网络管理系统的配置： 网络管理系统配置（见书P3 图1.2) 几个术语：网络管理实体（NME-Network Manager Entity）：1概念：每一个网络节点都包括一组与管理有关的软件.网络管理实体（ NME-Network Manager Entity ）：2作用：收集有关通信

3、和网络活动方面的统计信息；对本地设备进行测试，记录其状态信息；在本地存储信息；响应网络控制中心的请求，传送统计，状态信息；根据网络控制中心的指令，设置或改变设备参数；管理站（Manager）：概念：网络中的一个节点（主机或路由器Router），它除了有NME以外还有一组软件网络管理应用（NMA-Network Manager Application）. 注：路由器（Router）:读取每一个数据包中的地址然后决定如何传送的专用,智能性的网络设备网络管理应用（NMA）概念：管理站中的一个软件，它具有如下功能,根据用户命令显示管理信息；通过网络向NME发请求、指令，为获取设备管理信息或改变设备配置

4、。代理模块（Agent Module ）：概念：网络中的节点在NME的控制下与管理站通信，交换信息，即节点中的NME模块；网络中任何被管的设备（主机，路由器，集线器HUB等）都必须实现代理模块。集中式网络管理：概念：所有代理在管理站监视和控制下协同工作实现集成的网络管理。优点：有效管理整个网络资源，根据需要平衡网络负载，优化网络性能。缺点：大型网络无法管理。分布式网络管理：原理图：P4 图1.3特点：1分布管理代替集中管理；2地理上分布的网络管理客户机与一组网络管理服务器交互作用，共同完成管理功能。3可实现部门管理，每个客户机被限制管理对象；而中心管理实施全局管理；中心管理还能对较弱的管理机发

5、指令实现更高级管理。4灵活性，可扩展性。委托代理：原理图：P4 图1.4概念：网络管理要求被管的设备都能运行代理程序，并要求管理站和代理支持相同的协议，这种要求有时无法实现。例如：陈旧设备，小系统，没有软件系统的设备，及非标准设备（ Modem 等）。委托代理一些设备（Proxy）来管理一个或多个非标准设备。委托代理与非标准设备之间用专用协议，而委托代理和管理站之间用标准协议。（协议转换作用）1.1.2网络管理系统体系结构3.网络管理软件的结构：结构图：P5 图1.5网络管理软件：包括用户接口软件，管理专用软件，管理支持软件。用户接口软件：是用户与管理专用软件的接口。管理专用软件：由网络管理应

6、用,应用元素，数据传输组成。利用应用元素实现初等的管理功能，可以由多个应用程序调用，模块化设计方法，这样可以提高软件的重用性 管理支持软件：包括MIB（Management Information Library）库访问模块和通信协议栈。代理中的MIB包含反映设备配置和设备行为的信息，以及控制设备操作的参数；管理站的MIB中除保留过本地节点专用的管理信息外，还保存着管理站控制的所有代理的有关信息。 MIB访问模块：具有最基本的文件管理；可将本地MIB格式转换成适应网络管理系统传送的标准格式。1.1.3被管理的网络资源网络管理涉及到监视和控制网络中的资源：硬件：1物理介质和连网设备：网卡,HUB

7、,中继器，DDN(Digital Data Network,数字数据服务), FDDI（Fiber Distributed Data Interface,光纤分布式数据接口）， B-ISDN(Broad Band Integrated Services Digital Network, 宽带综合服务数字网), ATM ( Asynchronous Transfer Mode, 异步传输模式)2计算机设备：处理机，内存，I/O设备3网络互联设备：网桥，路由器，网关。2.固件（Firmware具有软件功能的硬件）3.软件：1系统软件、操作系统:DOS,WINDOWS 95/98, WINDOWS

8、NT/2000,Netware, Unix, OS/22通信软件3应用软件1.1.4网络管理标准1.ISO颁布的文件有：1989年国际标准化组织（ISOInternational Standardization Organization）颁布ISO DIS 74894（X.700）文件，定义了网络管理的 基本概念和总体框架；1991年颁布ISO 9595公共管理信息服务定义（CMIS-Common Management Information Service）和ISO 9596公共管理信息协议规范（CMIP-Common Management Information Protocol）;199

9、2年公布ISO 10164系统管理功能（SMFs-System Management Functions）和ISO 10165管理信息结构（SMI-Structure of Management Information）1.1.4网络管理标准2.基于TCP/IP协议的有：11987年简单网关监控协议(SGMP-Simple Gateway Monitoring Protocol),改进版SNMPv1(简单网络管理协议)；21990和1991年发布几个RFC(Request of Comments 请求注解, Internet标准草案)，如：RFC1155(SMI),RFC1157(SNMP),

10、RFC1212(MIB定义),RFC1213（MIB-2规范）；3远程网络监视（RMONRemote Monitioring):1991年RMON-1和1995年RMON-2定义了监视网络信息的管理信息库，是SNMP的扩充。3.此外:1IEEE定义局域网的管理标准，IEEE 802.1B LAN/MAN管理，用于管理物理层、数据链路层的OSI(Open System Interconnect Reference Model, 开放式系统互联参考模型),CMOL(CMIP over LLC);21989年的电信网络标准TMN(Telecommunications Management Netwo

11、rk),即M.30建议（蓝皮书）1.2OSI系统管理的基本概念OSI管理标准包含了网络管理的基本概念和总体框架最终的网络管理标准；OSI把网络管理分为系统管理和（N）层管理。系统管理包括7各层管理对象，管理信息的交换采用端到端的可靠传输；层管理只涉及某一层的管理对象，并利用下一层的通信协议传递信息；当无法对全部7各层实施统一管理时，可利用层管理协议。例如：LAN/MAN (LMMP-LAN/MAN Management Protocol)管理就是层管理。1.2OSI系统管理的基本概念1.管理站和代理关系：P8 图1.62.应用上下文（AC-Application Context）: 实现管理站

12、和代理的通信，AC就是指管理站和代理之间共同使用的应用服务元素及其调用规则。3.共享的管理知识：功能和功能单元，管理对象类，管理功能和管理对象之间的关系，在应用联系建立时通过交换应用上下文形成共享的管理知识。1.2.1OSI基本框架1.PDU(协议数据单元)：管理站和代理之间的信息交换是通过PDU进行，通常管理站向代理发请求PDU,代理响应PDU的回答。有时，代理向管理站发送消息即事件报告（或通知）。理对象类，管理功能和管理对象之间的关系，在应用联系建立时通过交换应用上下文形成共享的管理知识。1.2.2通信机制2.轮询（Polling):为了及时了解管理对象的最新情况，代理必须经常地查询对象的

13、各种参数。这种定期查询叫轮询。3.心跳（Heartbeats）：代理隔一定时间向管理站发出信号，报告自己的状态。目的让管理站知道代理是否存在?是否可与之通信等。注意：时间片设定的科学性。1.2.2通信机制1.管理域：管理对象的集合。每个管理域划分可能是基于地理范围，可能基于管理功能，可能基于技术原因等。2.行政域：划分和改变管理域，协调管理域之间的关系，同时对本域中的管理对象和代理对象实施管理和控制。3.例子：P9 图管理域和管理策略1.管理信息：描述管理对象的状态和行为。（利用了面向对象的模型定义管理）按照对象类的继承关系，表示管理信息的所有对象类组成一个继承层次树。见P9

14、图1.82.继承性：一个子类有多个超类3.多态性：子类继承超类的操作，同时对继承的操作做了修改，不同的对象对同一操作会有不同的响应。1.2.4管理信息结构4.同质异晶性：一个对象可以有多个对象类的实例。例如：协议有两个兼容版本（新老）5.包含关系：一个管理对象可以是另一个管理对象的一部分。注意：包含关系仅适用于对象实例，决不能应用于对象类。见P10 图1.96.全局名和本地名。7.OSI标准管理对象：由ANS.1的对象标识符表示；对象标识符是由圆点隔开的整数序列，它反映对象注册顺序，即在注册树中的位置。见P10图1.10.Internet对象标识符(p39-40) 1.2.4管理

15、信息结构1.网络管理应用层的结构图P11 图1.112.几个重要术语： 应用进程AP(Application Process):把信息处理功能和通信功能组合在一起，通过一个全局的名字可以调用该功能。 应用实体AE(Application Entity):应用进程的通信实现，可划分为应用服务元素1.2.5系统管理支持功能 应用服务元素ASE(Application Servive Entity)：具有简单通信能力的功能模块，对等的ASE之间有专用的服务定义和协议规范。 应用联系AA(Application Association)：主要用来交换应用上下文。（AC是用名字（对象标识符）引用的一组A

16、SE及其调用规则）1.2.5系统管理支持功能 公用服务元素:包括联系控制服务元素（ACSE）和远程操作服务元素(ROSE)。ACSE专门应用于建立应用联系，这个元素对任何应用都必须的；ROSE用于实现对等应用实体之间的远程过程调用，当管理站启动管理对象中的特殊操作时要利用这个元素。 公共管理信息服务元素(CMISE)(见P12,表1.1)：网络管理中使用的专用服务元素叫公共管理信息服务元素，这一组服务元素可以共同组成CMIS服务。1.2.5系统管理支持功能.配置管理:.故障管理.性能管理.记帐管理.安全管理1.2.6系统管理功能域1.配置管理 配置管理的作用：确定设备的地理位置，名称和有关细节

17、，记录并维护设备参数表；用适当的软件设置参数值和配置设备功能；初始化，启动和关闭网络或网络设备；维护，增加和更新网络设备以及调整网络设备之间的关系。1.2.6系统管理功能域 视图管理：用户显示网络设备的接口。（GUI） 拓扑管理：实时地监视网络通信资源地工作状态和互联模式，并且能够控制和修改通信资源的工作状态，改变它们之间的关系。(实现有效的拓扑管理需要两个重要的管理工具，一个是自动发现工具，另一个是拓扑数据库。在OSI环境中可以利用通知机制由管理对象向管理站自动提交事件报告，传递状态信息；TCP/IP网络中利用ICMP探测报文也可以实现自动发现工具，同时结合网络数据库的有关信息连接成网络地图

18、。) 软件管理：是为用户提供需要的业务，它涉及为用户分发和安装的规则，定制用户专用配置的方法。有两个因素使得软件管理复杂化即系统中经常出现有特殊的需求的新用户；另一个是有些用户的需求是易变的。软件管理功能，软件调度功能。 网络规划和资源管理:网络配置需要精密的规划，把运营策略转换成为一整套经济，有效的计划，实现网络的优化配置，并随技术的发展不断拓展网络。网络发展3个因素：网络资源的业务供给能力；技术成本；管理开销和运营费用。资源管理包括计算资源和通信资源的管理。 网络配置信息是关系到网络性能甚至关系到网络命运的机密数据，应该验证用户的访问权限，确保其不被非法访问。2.故障管理: 定义：就是出现

19、大量或严重错误需要修复的异常情况，例如由于线路损坏而无法通信的情况。 故障警告功能：收集故障信息的2种方法一种是由主机定期查询管理对象（一般要消耗较多的网络带宽）；另一种是由管理对象向主机自动报告出现的异常情况即故障警告。 一般警告服务的参数是：1警告标识符：用于区分不同的警告。2警告模式：分为确认式警告和非确认式警告。3管理对象类：产生警告的管理对象类如工作站类。4管理对象实例：产生告警的管理对象。5事件类型：警告事件的类型可以是通信问题，服务质量问题，软件问题或运行环境问题。 6事件信息：包括故障原因及有关问题，故障严重程度，告警对象的有关属性，告警对象的备份状态，故障的发展趋势，告警参数

20、的门限值以及建议的应对措施。 7告警时间：发出告警的时间。 8错误状态：指告警应答过程中出现的通信错误。 事件报告管理功能：对管理对象发出的通知进行先期的过滤处理，并加以控制，以决定通知是否应该发送给目标管理主机，是否要转发给其它有关的管理系统，是否需要发给后备系统以及控制发送的频率。（区分器和时间转发器：区分器主要作用是对管理对象发出通知进行测试和过滤；时间转发器则用于确定转发目标。） 运行日志控制功能：管理对象发出的通知和事件报告应该存储在运行日志中，供以后分析使用。（运行日志和日志记录） 测试管理功能：管理对象配合起来，对测试过程进行管理。一般管理主机由测试指挥员（Conductor）的

21、应用进程；代理有一个测试执行者（Performer）的应用进程。 确定和诊断测试分类：连接测试（虚拟或实际），可连接性测试（是否可连接），数据完整性测试（数据交换结果正确？时间？），端连接测试（被管理对象间可连接性），协议完整性测试（多个被管对象通过协议交互作用），资源界限测试（通过交互作用，验证系统资源的正确性），资源自测试，测试基础设施的测试等形成故障测试系统 1故障标签:对整个生命周期进行跟踪，故障标签对故障整个生命周期进行跟踪，它监视网络问题的前端进程，对每个可能形成故障的网络问题及偶然事件都赋予唯一的编号，自始至终对其进行监视，并在必要的时候调用有关的系统管理功能以解决问题。 2分布

22、式人工智能代理：利用数据库和知识库，将专家系统和基于知识的系统应用于网络的代理中。3.性能管理：包括带宽利用率，吞吐率降低的程度，通信繁忙的程度，网络瓶颈及响应等，对这些参数进行控制和优化的任务。 数据收集功能：采集被管理资源的运行参数并存储在数据库中。属性有 1计数器（Counter）:特点是初始值为0，其值只增加不减少，增加到最大值回0。（应用工作站接受的分组数等） 2计量器（Gauge.标准尺）:其值可增加也可减少，到最大值不回0，但可以减少。 3门限值（Threshold）:门限值可以用于计数器和计量器。当计数器的值达到某个门限值时管理对象就发出一个通知；计量器的门限有两个，分别是上限

23、和下限，当且仅当被监视的量变化经过上、下限时，管理对象要发出通知。 3涨潮点（Tidemark）:指计量器的最高点和最低点。三个属性：当前值，最近复位之前的值和最近复位的事件。 工作负载监视功能：监视管理对象的某些属性信息及某属性在一段时间中的行为，可定义与这些属性有关的度量对象类；度量对象就是专门用于统计和测量被监视的管理对象的属性值的对象。 3个负载监视模式：资源利用率（如服务器，内存等）；拒绝服务率模式（当系统资源耗尽时，在一定时间内向服务器请求被拒绝数）；资源请求速率模式。 摘要功能：对的收集的数据要进行分析和计算，从中提取与性能有关的管理信息，以便发现问题，并报告管理站。（管理站可以

24、发出M-Action请求来获取摘要报告）3.记帐管理: 定义：该管理目的是经常性收集和存储用户对各种资源使用情况的数据，以便收费。 记帐管理包括3个子过程： 1使用率度量过程：收集用户使用资源数据，生成标准格式的计费记录。 2计费处理过程：根据计费记录和算法计算，产生收费业务记录单。 3帐单管理过程：打印，帐单支付等。4.安全管理: 定义：安全管理包括发现安全漏洞；设计和改进安全策略；根据管理记录产生安全事件报告；维护安全业务等功能。 3个安全机制: 1 访问控制：限制与管理系统建立联系；限制对管理信息的操作（读写删除等）；控制管理信息传输；防止未经授权的用户初始化系统。三个管理对象类是访问控

25、制策略类；目标略；授权的初始化类。 2安全告警：管理系统在出现违反安全规定的情况时发出安全警告信息，其机制：由管理对象发出通知，通过区分器过滤后转换成M-Event-Report,从代理传送到管理站。其参数有：事件类型，告警原因，告警严重程度，检测者，服务用户，服务提供者。 3安全审计试验：有关安全的事件保留在安全审计试验记录中，供以后进行分析。1.3网络管理系统产品实例实例介绍：IBM Tivoli NetViewSunNet Manager HP OpenView1.3.1 NetView:IBM公司在70末推出网络工具,1986年正式推出NetView主要用于SNA。见P21 图1.18

26、SNA:System Network Architecture(系统网络结构)MVS:Multiple Virtual Storage(多重虚拟存储系统)FEP:前端处理机NCCF:Network Communications Control Facility(网络通信控制设施，命令行设施)NLDM:Network Logical Data Manager(会话监视器)，监视终端与应用子系统之间的交互作用，收集有关性能和故障定位的信息。三类：会话轨迹，响应时间，会话监视信息。NPDA:Network Problem Detemination Application(网络问题测定程序)，硬件监视

27、器。状态监视器：收集有关网络资源的信息，并以图形方式显示在屏幕上。 NetView/6000 运行在RISC/6000上，用于管理AIX网络；LANRES(Lan RESource)管理Neware 局域网；NetView for Windows可运行在PC上，管理SNMP设备。 IBM子公司（Tivoli）TME 10 NetView系统是用于网络计算管理集成系列产品产品。从MVS,OS/400,UNIX,WINDOWS NT/2000,NETWARE乃至Windows 95/98等，它可以跨越主机系统，C/S系统，Internet网络等。1.3.2 SunNet ManagerSUN公司网

28、络管理系统SUN Manager运行在X Windows上，用于管理TCP/IP网络，完整地支持SNMP协议。主要元素有：管理应用程序 代理 委托代理见P23 图 HP OpenViewOpenView是HP公司的网络管理系统。OpenView已经演变成为能管理多种网络多种协议的功能强大的软件包，能管理SNA,NetWare,Tcp/Ip网络。见P23 图 基于WEB的网络管理JMAPI 基于WEB的网络管理系统是目前网络管理发展的一种趋势。与平台无关性。SUN公司提供了一组JAVA编程接口，供用户开发基于WEB浏览器的网络管理应用，其接口是JMAPI.主要

29、包括： 视域管理模块：一组用户涉及界面。 远程方法调用模块：用于网络通信系统，开发分布式网络管理应用。运行时间管理模块：提供运行时间管理机制，可以动态调度管理对象。 管理对象编译器：用于对开发者说明的管理对象进行编译，变换成管理程序可访问的内部形式。 关系数据库绑定模块：用于把管理对象存储在通用的关系数据库。 内容管理器：收集和显示有关对象和网络服务的信息。三种：简单型内容管理器，层次型内容管理器，属性手册。1.3网络管理系统产品实例实例介绍：IBM Tivoli NetViewSunNet ManagerHP OpenView ArkoNet/ArkoMaster/Arkoview(国产)1

30、.3.4 Arko公司ArkoNet/ArkoMaster/ArkoView详见白皮书介绍介绍计算机网络管理许华虎联系电话：66134394 1275625024EMAIL: 计算机网络管理第二章 管理信息库MIB-2第二章 管理信息库MIB-2 2.1 SNMP的基本概念 2.2 管理信息结构 2.3 MIB-2功能组2.1.1 TCP/IP协议簇 TCP/IP由美国国防部DoD（ Department of Defense）的ARPANET演变来。 TCP/IP可以运行在任何子网上。 TCP/IP 不同于OSI分层原则，允许同层协议实体（如IP和ICMP）之间互相调用。 TCP功能：是端系

31、统之间的协议，保证端系统之间可靠地发送和接收数据，并给应用进程提供访问端口。2.1 SNMP 的基本概念 IP功能：根据全网唯一地地址把数据从源主机搬运到目标主机，在互联网地所有端系统和路由器都必须实现IP协议。 TCP/IP协议中PDU：见28 图2.4 IP地址：分为5类，A,B,C类地址分为两部分，即网络地址和主机地址，分别适合于大，中，小型网络。IP地址唯一指定一个具体网络的具体主机；也有三级地址，把主机分为子网地址和主机地址。A类：0 xxxx,-55B类：10 xxxx,-55C类：110 xxxx

32、,-55D类：1110 xxxx,-55E类：11110 xxxx,-55 IP协议（IP头格式的各字段含义）： （见P29 图2.8）1版本号（协议版本号1,2,3,4.）(其值从0开始，第一版本)2IHL:IP头长度以32位计，最小5。3服务类型：一个字节长，左三位优先级，中间3位分别表示为延迟（D）,吞吐率（T）,和可靠性（R）（见P30 表2.1） 4段总长度：IP段（段头和数据）包含的字节数最大为65535 5标识符：具有标识意义，由发送方高层协议提供，

33、或由IP实体生成，用于联系数据报的各个分段。IP数据报如果被分割，到达接收端后把源地址，目标地址，协议号和标识符相同的分段组成一个完整的数据报。 6标志：D为0表示IP数据报可分段，为1表示不可分段。M为0表示最后一段，为1表示后面还有分段。还有一位未用。 7段偏置值：13位长，取值为08191，表示该段在原来的位置。第一分段的偏移值为0。 8生存期：8位长，取值为0255，表示数据报在网络中存在的秒数。由于路由器可以在1秒种内转发一个数据报，一个数据报经过路由器减少一秒，因此生存期的值也代表数据报经过的路由器数。当值减少到0结束。 9协议号：指上层协议的编号。如ICMP为1，TCP为6，UD

34、P为17。 10头检查和：IP头的所有16位以1的补码相加，然后再对和求1的补码。IP头中在传输过程有些字段可能会改变，因此每个路由器必须重新计算检查和。 11源和目标地址：发送主机和目标主机的IP地址。 12任选项：可变长，增强IP协议的功能。每个任选项由3部分组成：类型，长度，数据。安全性，强制路由，松散路由，时间戳。 13补丁：由于任选项是可变长，所以用补丁（全0）补齐32位边界。 ICMP协议 :该协议与IP协议同属于网络层，用于传送有关通信问题的消息。ICMP报文封装在IP数据报中传送，因而不保证可靠传送。ICMP有11多种，有不同的格式。 1目标不可到达:路由器判断出不能把IP数据

35、报送达目标主机，则返回该消息；或目标主机找不到有关的用户协议或上层服务访问点。 2 超时：路由器发现IP数据报的生存期已超时，或目标主机在一定时间内无法完成重装配。 3源抑制：提供了一种流量控制的初等方式。路由器或目标主机资源耗尽必须丢弃数据报；系统缓冲区已用完。 4参数问题：路由器或主机判断出IP头中的字段或语义出错。 5路由重定向：路由器向直接相连的主机发出该报文，告诉主机有更短的路径。 6回声（请求、响应）：用于测试两个节点之间的通信线路是否畅通。（如PING） 7时间戳:用于测试两个节点之间的通信延迟。 8地址掩码（请求、响应）：主机利用这种报文获得它所在的LAN的子网掩码。可判断出数

36、据报的目标接点与源结点是否在同一LAN中。 内部路由器：根据网络拓扑和交通状况转发数据报，使其沿着一条最短最快的通路到达目的端。1自治系统：由同类型的路由器（实现同样的路由算法）互联，由同一机构控制的互联网络。各路由器之间通过内部路由协议（IRP:Interior Router Protocol）交换信息，属于不同自治系统的路由器通过外部路由器ERP(Exterior Router Protocol)交换信息。2RIP协议改进：Bellman-Ford算法的延迟矢量协议Dijkstra算法的链路状态协议OSPF(Open Shortest Path First)。 3OSPF仍然是链路状态协议

37、。它的路由器维护一个本地链路状态表，并不断更新信息；计算最短通路及到各个目标的最短通路构成路由表。它有5种报文（包含在原始的IP数据报中）P31 表2.2 。Hello：路由器启动时首先向邻接路由器发送Hello;链路状态更新：每个路由器周期性地向相邻地路由器发送链路状态更新报文；链路状态应答：收到链路状态更新要求应答；数据库描述：当路由器启动一条新的通信链路时发数据库描述报文；链路状态请求：要求其他路由器链路状态信息。 外部路由器：自治系统之间使用ERP,最新的ERP叫作BGP(Border Gateway Protocol),其主要功能是控制路由策略。4个报文：建立OPEN;更新；保持活动

38、状态；通告。(P32 表2.3)1建立邻居关系:一个路由器发送OPEN报文，另一个若愿意接受请求以保持活动状态（Keepalive)报文应答。2邻居可达性：通过周期互相发送Keepalive3网络可达性：每个路由器保持一个数据库，记录着它可达到的所有子网。当有变化是用更新报文把最新的信息广播到所有实现BGP的路由器。更新报文有过时路由表和新的路由属性信息（网络层可到达的信息，通过的自治系统，下一段） 地址分解协议：网络和主机的全局标识是IP地址，IP数据报携带着目标主机的IP地址，同一子网中，本地主机查找内存中的ARP表，得到目标主机的物理地址；当不同子网时，源主机加入帧头的不是目标主机的物理

39、地址，而是路由器的物理地址。广播发送ARP请求分组中含有源主机的IP地址和物理地址及目标主机的IP地址；当ARP分组的主机发现其中目标IP地址与自己的IP地址相同，则把自己的物理地址加入发回源端。 反向地址分解协议（RARP:Reverse Address Resolution Protocol）：它是把物理地址映射到IP地址。 TCP/UDP：TCP/UDP都是网络互联的传输层协议，TCP是提供面向连接的传输协议，UDP是无连接的传输协议。 1TCP建立和释放连接过程要3次握手协议，其实质是连接两端都要申明自己的连接端点标识，并回答对方的连接端点标识，以确保不出现错误的连接。P35 图2.1

40、0 2TCP段头的格式P35 图2.11 3UDP不建立连接，不保证可靠，其在传输过程中出现的问题可以通过网络层的ICMP报文纠正一些错误。SNMP,TFP和域名域名服务协议等都使用UDP,UDP的报头格式见P35 图 Internet的网络管理框架 网络管理发展：ICMP的回声（请求、响应）报文加上IP头某些任选项（如：PING）- SGMP(简单网关监控协议) SNMP/CMIP/CMOT (短期、长期) SNMP的配置框架：管理信息库结构的定义及访问管理信息库的协议规范。2.1 SNMP 的基本概念1MIB树 见P36 图2.132SNMP协议支持的原语：Get检索数据

41、 , Set 改变数据 ,GetNext扫描MIB树和连续检索数据的方法；Trap提供从代理进程到管理站的异步报告机制。3Trap陷入制导机制：管理站启动或每个一段时间（如一天）用Get操作轮询一遍所有的代理，以便得到某些关键信息（接口特性）基本性能统计参数，得到后就停止轮询，而由代理进程负责在必要时向管理站报告异常事件；异常事件由陷入传送给管理站，管理站可以查询有关的代理，得到详细信息。4SNMP v1网络管理框架四个文件：RFC 1155-SMI(管理信息结构)：管理对象的语义和语法。RFC1212-定义MIB模块的方法RFC1213-定义MIB-2管理对象的核心集合。RFC1157-SN

42、MP v1协议的规范文件。 2.1.3简单网络管理协议的体系结构 SNMP定义为应用层协议，其依赖于UDP数据服务；SNMP实体向管理应用程序提供服务，它的作用是把管理应用程序服务调用变成对应的协议数据单元，并利用UDP数据报发送出去；由于UDP不可靠，建议每个管理信息要装配成单独的数据报文发送，而且报文应短些，不超过484个字节。见P38,图2.15 身份认证：团体名作为团体的全局标识符。见P38 图2.16 委托代理：见P38 图2.172.1 SNMP 的基本概念 管理信息结构说明了定义和构造MIB的总体框架，以及数据类型的表示和命名方法。并提供了以下标准化技术表示管理信息：1定义了MI

43、B的层次结构2定义了管理对象的语法结构3规定了对象值的编码规则。2.2 管理信息结构2.2.1 MIB结构 表示管理和控制关系：见P39 图2.18 提供了结构化的信息组织技术见P39 图2.19 提供了对象命名机制见软件演示2.2 管理信息结构2.2.2 ASN.1的数据类型 MIB由一系列对象组成。每个对象属于一定的对象类型，并且有一个具体的值。 对象类型的定义是一种语法描述，对象实例是对象类型的具体实现。，只有实例才可以绑定到特定的值。2.2 管理信息结构SNMP的对象是用形式化方法定义，这种定义说明管理对象的类型，它的组成和值的范围，以及与其它对象的关系。这种定义是用ASN.1(Abs

44、tract Syntax Notation One)表示，仅用到它的子集。 ASN.1的数据类型：1通用类型：见P41 表2.4通用类型有20多种，SNMP管理对象的定义中用到5种。INTEGER(整型)，OCTET STRING(位组串)，NULL(空)，OBJECT IDENTIFIER(对象标识符)，SEQUENCE(OF)序列。（例子见P41）2子类型-单个值：TestResult:=INTEGER(0|1|2|3|4)-限定字符的串：HouseNumber:=IA5string(FORM(“1”|“2”|“3”|“4”|“5”|“6”|“7”|“8”|“9”|“0”) SIZE(1.

45、5)-值的范围：EmployeeNumber:=INTEGER(1.20)-大小限制：Workstationnumber:OCTET STRING(32)3文字约定-区分大小写-跳空格-注释以开头，以结束或行尾结束-标识符由大小写字母，数字和横线组成-内部标识符全部大写-用户定义的类型名和模块名以大写字母开头-变量名以小写字母开头4应用类型ASN.1中的应用类型与特定的应用有关。对于SNMP的应用RFC1155定义以下应用类型。-NetworkAddress:=CHOICEinternet IpAddress-internet OBJECT IDENTIFIER:=iso(1)org(3)do

46、d(6)1 SNMP采用对象标识符作为对象的唯一标识。-IpAddress:=APPLICATION 0 IMPLICIT OCTET STRING(SIZE(4) 是32位的IP地址-Counter:=APPLICATION 1 IMPLICIT INTEGER(0.4294967295) 计数器，到最大值回零。（书上一个错误） - Cauge:= APPLICATION 2 IMPLICIT INTEGER(0.4294967295) 计数器，到最大值,锁定。(书上一个错误) -TimeTicks:= APPLICATION 3 IMPLICIT INTEGER(0.4294967295)

47、 时钟单位10-6秒 -Opague :=APPLICATION 4 OCTET STRING 不透明类型即未知数据类型。 2.2.3 管理信息结构的定义MIB包含各种类型的管理对象：计数器、计量器、标量、二维数组（表）等。 3种定义：-为每类对象定义对象类型。复杂-定义带参数的通用对象类型。也很复杂-利用ASN.1宏定义表示一个有关类型的集合，然后用这些类型定义管理对象。（SNMP采用这种方法） SNMP类型定义层次1宏定义：定义了一组合法的宏实例，说明有关类型的语法。2宏实例：由宏定义通过参数替换产生的实例，说明一种具体类型。3宏实例的值：表示一个具体特定值的实体。4SNMP MIB-1宏

48、定义在RFC1155中；SNMP MIB-2在RFC 1212中扩充。见P44-P45 图2.21和图2.22-SYNTAX:表示对象类型的抽象语法RFC1155中 ObjectSyntax代替，包括通用类型和应用类型。5种通用类型，6种应用类型。-ACCESS:SNMP的访问对象的方式。只读（read-only）,读写（read-write）,只写(write-only),不可访问（not-accessible）,通过访问子句定义。可增加访问方式，不能减少访问方式。-STATUS:说明实现是否支持这种对象。必要（mandatory）和任选（option）,过时（obsolete）(表示支持老

49、标准，不支持新标准)及可取消（deprecated）(表示当前必须支持这种对象，将来可能被取消)-DesctPart:可任选，用文字说明对象类型的含义。 -ReferPart:可任选，用文字说明可参考在其他MIB模块中定义的对象。 -IndexPart:定义表对象的索引项。 -DefValPart:可任选，定义对象实例默认值 -VALUE NOTATION:指明对象的访问名。 5宏定义包括类型表示（TYPE NOTATION）,值表示（VALUE NOTATION）和支持产生式3部分组成。（Backus-Naur）范式说明。2.2.4 标量对象和表对象SMI（管理信息结构）只存储标量和二维数组

50、，后者叫表对象（table）.表定义需用到对象类型宏定义中的索引部分。 实例：（TCP连接表定义）见书P46 图2.24-TCP标识符为.2.1.6(P39)-tcpConntable(连接表)P61 (13)-TCP连接项5个不同类型的标量元素组成-TCP连接表索引由4个元素组成（本地地址，本地断口，远程地址，远程端口）组合唯一区分表中的一行，一对主机建立连接必须要这四个元素。-图2.25是TCP连接表的实例，即对象类型TcpConnTable的实例，每一行是TcpConnEntry的实例。5个标量（列对象）有3个实例-对象实例的标识tcpConnTable的所有实例标识符都是

51、下面的形式：x.i.(tcpConnLocalAddress).(tcpConnLocalPort).(tcpConnRemAddress).(tcpConnRemPort)其中：x=.3.1即tcpConnEntry的标识符；i为列对象标识符最后一个子标识符（表中位置）-一般规律：假设对象标识符是y,该对象所在的表有N个索引对象i1,i2,i3,in,则它的某一行的实例标识符是y.(i1).(i2).(in)对象实例转化为子标识符规则:1整数值；2固定长度的字符串值（每个字节编码为一个标识符）；3可变长的字符串值，先把串的实际长度n编码成第一个子标识符，然后把每个

52、字节编码成一个标识符，总共n+1个。4对象标识符，如果长度为n，则n为第一个子标识符，后续为该对象标识符，总共n+1个。5IP地址，则为4个子标识符-概念表和概念行表和行对象（例如tcpConnTable和tcpConnEntry）是没有实例标识符。因为他们不是叶子结点，SNMP不能访问，其特性是“not-accessible”因此叫概念表和概念行-标量对象由于标量对象只能取一个值，从原则上讲不必区分，为了一致性，SNMP规定标量标识符之后加0，表示该对象的实例标识符。-词典顺序对象标识符是整数序列，这种序列反映该对象MIB的逻辑位置，同时表示一种词典顺序，我们按照一定的方式（如中序）遍历MI

53、B表，就可以排出所有的对象及其实例的词典顺序。见p48-49p56页知道：索引是ipRouteDest(1)列对象子标识符分别为：ipRouteDest=1(目标IP地址)ipRouteMetric1=3（基本路由度量）ipRouteNextHop=7（转发结点地址） RFC1213定义了管理信息库第2版即MIB-2,共有11个功能组，选择的标准：1包括故障管理和配置管理需要的对象。2只包含“弱”控制对象，即一旦出错对系统不会造成严重的危害。3选择经常使用的对象4为了容易实现，开发MIB-1时限制100个左右，MIB-2限制117个左右。5不包含具体实现专用对象6避免冗余，不包括从已有对象导出

54、的对象7每个协议层每个关键部分分配一个计数器。2.3 MIB-2功能组 包括的功能组有：1系统组（System group）(系统信息)2接口组（ Interface group）（主机接口配置） 3地址转换组（Address translation group）（网络地址和物理地址映射关系）4 IP组（IP协议有关的信息）5ICMP组（ICMP实现和操作的有关信息）6TCP组（TCP协议实现和操作的信息）7UDP组（UDP数据报和本地接收端点的信息）2.3 MIB-2功能组 8EGP组（路由器发送接受EGP报文及邻居的详细信息） 9CMOT组（开发陷入停顿） 10传输层（Transmissi

55、on group）（各种传输介质详细信息） 11SNMP组（SNMP协议及机制）2.3.1系统组 系统组提供了系统的一般信息.见图2.29 p50 表2.6 p50 sysObjectID: .4.1.ve.vs.vs.(ve位企业号，vs则是厂商特定的信息，例如Cisco厂商企业号为9，路由器Cisco 2509的标识是.5) sysUpTime:系统网络管理程序运行的时间。 sysService:指一个设备可能提供的服务。xxxxxxx(从右到左，物理层、数据链路层、 网络层、传输层、会话层、表示层、应用层) 值为5，则是0000101物理层和网络

56、层2.3.2接口组 接口组包含主机接口的配置信息和统计信息。 见图2.30 p51 表2.7 p52 变量和表1ifNumber:网络接口数2ifTable:表对象，每一个接口对应一个表对象。该表的索引是ifIndex.3接口状态的对象：ifAdminStatus和ifOperStatus表示接口的实际工作状态。见表2.9 p544ifSpeed:网络接口的速率。 统计： 输入的出错率: =ifInErrors/(ifInUcastPks+ifInNucastPkts) 输出的出错率: =ifOutErrors/(ifOutUcastPks+ifOutNucastPkts)2.3.3 地址转换

57、组（AT） 表示网络地址到物理地址的映像关系。见图2.31 P54 MIB-2中已将地址转换对象收编到各个网络协议组，保留它是为了与MIB-1兼容。目的是：1支持多协议结点。2为了表示双向映像关系。2.3.3 IP组 IP组提供与IP协议有关的信息。见图2.32-1和见图2.32-2及表2.10 IP地址表：包含与本地IP地址有关的信息，每一行对应一个IP地址。该表中的对象是只读，所以SNMP不能改变主机的IP地址。 IP路由表：包含关于转发路由的一般信息，表中的一行对应一个已知的路由。这个表是可读写，所以用SNMP设置路由信息。 IP地址转换表（ipNetToMediaTable）:提供物理

58、地址和IP地址的对应关系。 IP转发表（ipFoward）：在RFC1354中用该表代替前面的IP地址转换表。Ip转发表有4个索引，应而对同一目标地址可根据不同的路由协议、不同的转发策略发送到不同的下一结点去。2.3.5 ICMP组 ICMP组（网际控制协议，与IP同属于网络层）提供一组各种接收和发送ICMP报文的计数器。所有实现IP协议有关的结点都必须实现ICMP协议。见图2.34和表2.11 P59-602.3.6 TCP组 该组包含与TCP协议的实现和操作有关的信息。见图2.35和表2.12 其中连接表见2.2.4小节2.3.7 UDP组 该组提供了有关UDP数据报和本地接收端的详细信息

59、。见图2.36 P62 UDP表只有包括本地地址和本地端口号。2.3.8 EGP组 该组提供了有关EGP路由器发送和接收的EGP报文的信息。见图2.37 EGP邻居表：2.3.9 传输组（Transmission） 该组针对各种传输介质提供详细的管理信息，它实际提供与子网类型有关的专用信息。 例子：以太网接口对象，统计表。 见图2.38和表0 SNMP组 详细见的三章 MIB-2的局限性：不能提供系统之间的通信量信息。 网络管理系统的功能取决于两个因素：1网络管理协议的能力。2管理信息库的提供。 RMON是对MIB-2的扩充；SNMP v2 、 SNMP v3是对SNMP v

60、1的提高。SgPdMaI7F4C0z)v&s!pXmUjRfOcK9H6E2B+y(u%rZoWlThQeNbJ8G4D1A-w*t$qYnVkSgPdLaI7F3C0z)v&s#pXmUiRfOcK9H5E2B+x(u%rZoWkThQeMbJ8G4D1z-w*t!qYnVjSgOdLaI6F3C0y)v%s#pXlUiRfNcK9H5E2A+x(u$rZoWkThPeMbJ7G4D1z-w&t!qYmVjSgOdL9I6F3B0y)v%s#oXlUiQfNcK8H5D2A+x*u$rZnWkShPeMaJ7G4C1z)w&t!pYmVjRgOdL9I6E3B0y(v%s#oXlTiQfNb