《计算机网络管理》复习资料(一)

1、计算机网络管理复习资料 (一）作者：自考频道来源：希赛教育2008年1月5日发表评论进入社区 第一章网络管理概论1.网络管理的目标：减少停机时网络瓶颈;适应新技间，改进响应时间，提高设备利用率;减少运行费用，提高效率;减少/消灭术(多媒体、多种平台);使网络更容易使用;安全2.网络管理系统体系结构：最小层是操作系统和硬件，OS既可以是一般的主机操作系统，也可以是专门的网络操作系统。操作系统之上是支持网络管理的协议簇，如OSI，TCP/IP等通信协议，以及专用于网络管理的SNMP，CMIP协议等。协议栈上面是网络管理框架(Network Manager Framework),这是各种网络管理应用

2、工作的基础结构。3.各种网络管理框架的共同特点：管理功能分为管理站和代理两部分;为存储管理信息提供数据库支持;提供用户接口和用户视图功能;提供基本的管理操作。4.被管理的软硬件资源的种类和相关信息:被管理的硬件资源：物理介质和连网设备(包括物理链路层和数据链路层连网设备)计算机设备(包括打印机、处理器和存储设备心脏其它计算机外围设备)网络互联设备(网桥、路由器、网关等)被管理的软件资源：操作系统软件、通信软件、应用软件5.主要的网络管理标准的含义和适用范围:ISO DIS 74984(X.700)文件定义了网络管理概念和总体框架 ISO 9595公共管理信息服务CMIS ISO 9596公共管

3、理信息协议规范CMIP ISO 10164文件规定了系统管理SMFs ISO 10165定义了管理信息结构SMI。这些文件共同组成ISO的网络管理标准。简单网络管理协议第一版SNMPv1和第二版SNMPv2 远程网络监视RMON，定义了监视网络通信的管理信息库，SNMP管理信息库的扩充，与SNMP协议配合可以提供更有效的管理性能，也得到了广泛应用。IEEE定义了局域网的管理标准。用于管理物理层和链路层OSI设备，因而叫CMOL。电信网络管理标准TMN即M.30建议。5.OSI的管理框架：OSI系统管理操作在对等的开放系统之间进行，一个系统作为管理站，另一个系统起代理作用。在OSI管理中管理站和

4、代理角色是不固定的，在一次交互作用中作为管理站的系统在另一次交互中可能起代理的作用。管理站和代理之间通过交换应用上下文(AC)实现互相通信。AC是指管理站和代理之间共同使用的应用服务元素及其调用规则。6.请求、响应、轮询、通告和心跳等通信机制，它们之间的区别和联系：管理站和代理之间的信息交换通过协议数据单元(PDU)进行。通常管理站向代理发出请求PDU，代理以响应PDU回答，而管理信息包含在PDU参数中。有时代理也向管理站发出消息，特别把这种消息叫做事件报告(或通知)，管理可根据报告的内容决定是否回答。为了及时了解管理对象的最新情况，代理人必需经常地查询对象的各种参数，这种定期的查询叫做轮询。

5、代理每隔一定时间向管理站发出信号，报告自己的状态，叫做心跳机制。7.管理域和管理策略的要领，及其在分布式网络管理中的作用：是分布式管理的一个重要概念，是管理对象的集合。管理域的划分可能是基于地理范围的，也可能是基于管理功能的，或者是由于技术原因。目的是对不同的管理域中的对象实行不同的管理策略。每一个管理域有一个唯一的名字，包含一组被管理的对象，代理和管理对象之间有一套通信规则。属于一个管理域的对象也可能属于另一个管理域。行政域的作用是划分和改变管理域，直辖市管理域之间的关系。此外行政域也对本域中的管理对象和代理实施管理和控制。8.管理信息的层次结构：管理信息描述管理对象的状态的行为。OSI标准

6、采用面向对象的模型定义管理对象。按照对象类的继承关系，表示管理信息的所有对象类组成一个继承层次树。OSI管理的面向对象模型是一个非常复杂的模型，几乎包含了所有的面向对象的概念，多继承性，是指一个子类有多个超类;多态性源于继承性，子类继承超类操作，同时又对继承的操作做了特别的个性，这样不同的对象类对于同一操作会做出不同的响应;同质异晶性是指它可以是多个对象类的实例。9.包含层次树：一个管理对象可以是另一个管理的一部分，这就形成了管理对象之间的包含关系。包含关系可以表示成有向树。包含关系仅适用于对象实例，决不能应用于对象类。包含树与对象的命名有关，因而包含树对应于对象命名树。对象的名字分为全局名和

7、本地名。全局名从包含树的树根开始，向下级联各个被包含对象的名字，直至指称的对象。而本地名则从任意上级包含对象的名字开始向下级联。10.注册层次树：在OSI标准中管理对象类由ASN.1的对象标识符表示。对象标识符是由圆点隔开的整数序列。这一序列整数反映了对象注册的顺序，即在注册层次树中的位置。11.应用层提供的系统管理支持功能：应用层由应用进程(AP)和及其使用的应用实体(AE)组成。应用进程把信息处理功能和通信功能组合在一起，通过一个全局的名字可以调用这个功能。应用于进程的通信功能是由应用实体实现的。为了实现不同性质的通信，一个应用进程可能使用一个或多个应用实体。12.应用服务元素(ASE)：

8、应用实体还可以划分为应用服务元素(ASE)。ASE是具有简单通信能力的功能模块，对等的ASE之间有专用的服务定义和协议规范。应用实体道德要与对等的应用实体建立应用联系(AA)。建立应用联系的过程主要是交换应用上下文(AC)。应用服务元素分为公用服务元素和专用服务元素。在网络管理中使用的公用服务元素有联系控制服务元素ACSE和远程操作服务元素ROSE。ACSE专门用于建立应用联系，这个对任何应用都是必要的。ROSE用于实现对等应用实体之间的远程过程调用，当管理站启动管理对象中的特殊操作时要利用这个元素。网络管理中使用的专用服务元素叫公共管理信息服务元素CMISE，这组服务元素共同组成CMIS服务

9、。10.系统管理功能域：ISO 74984文件定义了5个系统管理功能域(SMFA)，即配置管理、故障管理、性能管理、记帐管理和安全管理。11.配置管理：其作用是包括确定设备的地理位置、名称和有关细节，记录并维护设备参数表;用适当的软件设置参数什和配置设备功能;初始化、启动和关闭网络或网络设备;维护、增加和更新网络设备以及调整网络设备之间的关系。包括4个功能。视图管理。视图是直观地向用户显示网络配置的接口。用户需要适当地的接口软件，能够显示各种网络元素和网络拓扑结构，还应具胡显示和修改设备参数的界面。一般采用图形用户接口(GUI)软件。图形接口应具有导航和放大功能，导航就是引导用户进入需要的显示

10、和操作模板，而放大则是指分层次地显示网络配置的各级细节。视图设计的关键技术是把所有的网络资源定义为管理对象，并适当地确定和表示这些管理对象之间的关系。拓扑管理，拓扑管理的目的是实时地监视网络通信资源的工作状态和互连模式，并且能够控制和修改通信资源的工作状态，改变它们之间的关系。拓扑管理在任何情况下都要能够正确的定位网络设备，把所有网络设备整和到统一的表示模式中，呈现在用户的工作界面上。实现有效的拓扑管理需要两个重要的管理工具，一个是自动发现工具，另一个是拓扑数据库。软件管理的目的是为用户提供需要的业务，它涉及为用户分发和安装软件的规则，订制用户专用配置的方法。软件管理要做的是适当的配置文件系统

11、，使得系统管理员或用户能方便地得到需要的软件，既可以从网络管理中心也可以从用户工作站安装和配置用户的操作环境。网络规划和资源管理，网络配置需要精密的规划，把运营策略转换为一套经济、历次的计划，实现网络的优化配置，并随着技术的发展不断拓展网络。资源管理包括计算机资源和通信资源的管理。12.故障管理：就是出现大量或者严重错误需要修复的异常情况。对故障的处理包括故障检测、故障定位、故障隔离、重新配置、修复或替换失效的部分，使系统恢复正常状态。有如下功能故障警告功能，由管理对象主动向管理主机报告出现的异常情况，叫故障警告，其必须包含足够多的信息，详细说明出现异常的地点、原因、特征，以及可能采取的应对措

12、施等。事件报告管理功能，目的是对管理对象民出的通知进行先期的过滤处理，并加以控制，以决定通知是否应该改善给其它有关节管理系统，是否需要改善给后备系统以及控制改善的频率等。有两个管理对象，一个是区分器，主要作用是对管理对象发出的通知进行测试和过滤;另一个是事件转发区分器，则用于确定转发的目标。运行日志控制功能，管理对象发出的通知和事件报告应该存储在运行日志中，供以后分析使用。定义了两个管理对象类，运行日志和日志记录。管理对象发出的通知通过本地处理形成日志记录，日志记录存储在本地运行日志文件中。测试管理功能，管理主机有一个叫做测试指挥员的应用进程，而代理有一个叫做测试执行者的应用进程。指挥员可以向

13、执行者发出命令，要求进行某种测试，执行者根据指挥员的命令完成测试。测试结果可以立刻返回指挥员，也可以作为事件报告存储在运行日志中，代以后分析用。确认和诊断测试的分类，连接测试;可连接测试;数据完整测试;端连接测试;协议完整性测试;资源界限测试;资源自测;测试基础设施的测试。用故障标签对故障的整个生命周期进行跟踪。所谓故障标签就是一个监视网络问题的前端进程，它对每一个可能形成故障的网络问题、甚至偶然事件都赋予唯一的编号，自始自终对其进行监视，并且在必要时调用有关的系统管理功能以解决问题。记帐管理13.性能管理：性能管理包括带宽利用率、吞吐率降低的程度、通信繁忙的程度、网络瓶颈及响应时间等。包括以

14、下功能数据收集功能，采集被管理资源的运行参数存储在数据库中。代表系统性能参数的管理对象的属性有计数器;计量器;门限值;涨潮点。工作负载监视功能。度量对象就是专门用于统计和测量被监视的管理对象的属性值的对象，它具有与其它对象区分的标识符，还有一个表示它监视的管理对象及其属性的标识符;有专门用于统计测量的算法，还有监视属性值的特定方式，还应该有一个控制报警的门限。OSI提供3种负载监视模式，管理系统的实现者可以选用其一，也可以组合使用。资源利用率模式;拒绝服务率模式;资源请求速率模式。摘要功能。ISO 1016413提供了摘要功能，定义了用于统计分析的管理对象类摘要对象。摘要对象利用事件报告向管理

15、站发送有关多个管理对象的各种属性的摘要值，这种摘要值是对收集的各种属性值统计计算的结果。另外管理站也可以发出MACTION请求来获取摘要报告。14.记帐管理：目的就是收费，所以要经常性地惧和存储用户对各种资源使用情况的数据。分为3个子过程使用率度量过程，收集用户使用资源的数据，生成标准模式的计费记录计费处理过程，根据计费记录的有关内容和指定的算法各个用户应交纳的费用，产生收费业务记录，这种记录还包含有关收费情况的细节，以备用户查询。帐单管理过程，为了收费，需要生成和管理帐单的功能，能够针对各个用户打印出有关使用情况的详细收单。ISO 1016413定义了有关记收管理的士 个管理对象，使用度量控

16、制对象;使用率度量数据对象;使用率记录。15.安全管理：安全管理功能包括发现安全漏洞、设计和改进安全策略、根据管理记录产生安全事件报告、维护安全业务等。与管理信息有关的3种安全机制访问控制，对管理对象的敏感信息的访问加以控制，在代理中包含访问控制机制，其主要目的是限制与管理系统建立联系;限制对管理信息的操作;控制管理信息的传输;防止未经授权的用户初始化管理系统。访问控制的3种管理对象类，访问控制策略类;目标类;授权的初始化类。安全警告，出现安全规定的情况时管理系统要发出安全警告。安全事件报告参数，事件类型;告警原因;警告严重程度;检测者;报务用户;报务提供者。安全审计试验，与安全有关的事件保留

17、在安全审计试验记录中，供以后进行分析。16.目前流行的网络管理软件包：NetView、SunNet manager和OpenViewNetView:能够支持多种协议的能够满足局域网和广域网管理需要的功能强大的网络管理工具。适合于分布式管理。主要功能元素网络通信控制设施NCCF，也叫做命令行设施。操作员通过NCCF可以发送NetView、VTAM、MVS命令或其他命令，用以激活/关闭远处的设备(主机、终端功控制器)，总之，利用NCCF可以在SNA环境中组成十分灵活的远程分布式管理系统。网络逻辑数据管理器NLDM，也叫会话监视器。它用于影视分布在不同地点的终端与某个应用子系统之间的交互作用，收集有

18、关性能分析和故障定位的住处。收集的住处可以分成以下几类。会话轨迹，关于会话实体的名字、类型和域名，以及会话开始和结束的时间等，这些住处可用于查找故障。响应时间，NetView以图形的方式显示各个被监视的终端的响应时间，做为系统维护的依据。会话监视住处，指关于会话的响应时间，会话失败的住处，绑定失败的住处和会话的路由住处等，这些数据可以对会话性能进行优化。网络问题测试程序NPDA，也叫硬件监视器。可监视硬件包括调制解调器、链路、通信适配器、终端、打印要、设备控制器、磁盘设备和其他特殊设备，有两种检测信息：事件和告警，事件是由网络定义的SNA非正常操作，而告警是由用户或第三方产品定义的需要立即注意

19、的紧急情况。状态监视器，用于收集有关网络资源的信息，并以图形的形式显示在屏幕上。状态显示器可以显示SNA网络的各个子域网及有关的链路的拓扑结构，并且与VTAM交互作用启动和恢复网络资源。17.SunNet manager：运行在X Window上用于管理TCP/IP网络，完整地支持SNMP协议。它的功能元素主要有管理应用程序、代理和委托代理程序等。管理应用程序收集和管理网络中各个结点的信息，而代理和委托代理则接受管理应用程序的检索请求，报告所管结点的有关数据。委托代理还有两种特别的功能与代理不同，一是它使用远程过程调用(RPC)技术响应管理应用程序的请求，因而可以处理多种协议;二是它可以管理多

20、个站，形成局部的集中式管理，很适合于站点密集型局域网应用。18.OpenView：能够管理多种协议的功能强大的软件包。主要功能模块是网络结点管理员NNM。该软件包操作在UNIX和X Window上，与Ingres数据库合作，用于管理TCP/IP网络。NNM也可以操作在SUN Solaris系统上，也支持Oracle数据库。19.基于Web的网络管理JMAPI：由以下部分组成视域管理模块，提供了一组设计用户界面的组件。远程方法调用模块，用于网络通信的系统，提供了开发分布式网络管理应用的工具。运行时间管理模块，提供了运行时间管理机制，可以动态调度管理对象。管理对象编译器，用于对开发者说明的管理对象

21、进行编译，变换成管理程序可访问的内部形式。关系数据库绑定模块，用于把管理对象存储在通用的关系数据库中。在用JMAPI开发的网络管理系统中，用户以Web浏览器访问管理信息库，通过各种网页浏览管理信息，对管理对象进行操作。20.JMAPI的3种内容管理器：内容管理器的作用是收集和显示有关管理对象和网络服务的信息。分简单型内容管理器;层次型内容管理器;属性手册。第二章 管理信息库MIB21.TCP/IP协议簇：Internet是由美国国防部(DoD)的ARPANET演变而来的。在这个网络上运行的通信协议统称为TCP/IP协议簇。ARPANET定义了4个协议层，上下向上分为网络访问层(物理层、数据链路

22、层)IP TCMP层(网络层)TCP UDP 层(传输层)应用层(会话层、表示层、应用层)。协议允许同层协议实体之间相互作用，从而实现复杂的控制功能，也允许上层过程直接调用不相邻的下层过程。2.TCP操作：TCP是端系统之间的协议，其功能 保证端系统之间可靠地发送和接收数据，并给应用进程提供访问端口。3.IP操作：互联网中的所有端系统和路由器都必需实现IP协议。IP的主要功能是根据钱网唯一的地址把数据从湖主机搬到目标主机。当一个主机中的应用进程选择伟输服务为其传送数据时，以下各层实体分别加上该层协议的控制信息，形成协议数据单元。当IP分组到达目标网络主机后由下层协议实体逐层向阳花抻交，沿着相反

23、的方向一层一层剥掉协议控制信息，最后把数据交给应用层接收进程。4.IP地址：唯一指定了一个具体网络中的具体主机。5.IP协议：IP头的格式见表6.ICMP协议：ICMP与IP协议同属于网络层，用于传送有关通信问题的消息。ICMP报文封装在IP数据报中传送，因而不保证可靠的提交。7.路由器的作用：是根据网络拓扑结构和交通善转发数据报，使其沿着一条最短最快的通路到达目的端。8.自治系统：就是由同类型的路由器(实现同样的路由算法)互联的、由同一机制控制的互联网络。在自治系统内部的各路由器之间通过内部路由协议IRP交换信息;属于不同自治系统的路器之间通过外部路由协议ERP交换路由信息。9.OSPF协议

24、：1990年正式在成为新的内部路由协议标准。基本上是一种链状态协议。它的路由器维护一个本地链路状态表，并随时向其他相邻的路由器发送关于链路状态的更新信息。通过周期地扩散传播链路状态信息，每个路由器都有记住了关于网络拓扑结构的全局数据库。同时OSPF路由根据用户指定的链路费用标准计算最短通路，由到达各个目标的最短通路构成路由表。有5种报文，Hello、链路状态更新、锭路状态应答、数据库描述、链路状态请求。10.BGP：自治系统之间使用的最新路由协议(ERP)。它的主要功能是控制路由策略。有4 种报文，建立(Open)、更新(Updata)、保持活动状态(Keepalive)、通告。这些报文通过T

25、CP连接传送。11.BGP功能：建立邻居关系。位于不同的自治系统中的两个路由器首先建立邻居关系，然后才能周期性的交换路由信息过程是一个路由器改善Open报文，另一个路由器若愿意接受请求则以保持活动状态应答。邻居可达性。这个过程维护邻居关系的有效性。通过周期地互发Keepalive报文，双方都知道对方的活动状态。网络可达性。每一个路由器保持一个数据库，记录着它的可到达的所有子网。当情况有变时，用更新报文把最亲信息及时地广播给所有实现BGP的路由器。12.更新报文：包含两类信息发布过的、而现在要取消的路由表。新路由的属性信息。其包含三种信息，网络层可到达信息(NLRI)，是改善路由器可到达的子网的

26、列表，每个子网以其网络地址标识。通过的自治系统(ASPath)是数据报经过的自治系统的标识符，主要用于通信策略控制。下一段(NextHop)是指可作为下一步转发的边界路由器的IP地址。13.地址分解协议(ARP)：表的建立可以通过广播发送ARP请求分组实现。ARP请求分组含有源主机制IP地址、源主机的物理地址和目标主机的IP地址。收到ARP分组的主机如果发现其中的IP地址与自己的相同，则把自己的物理地址加入ARP分组中发回源端。14.反地址分解协议RARP：它是把物理地址映象到IP地址。主要用于局域网的无盘工作站中。15.TCP和UDP：都是互联网的传输协议，区别是，TCP提供面向连接的传输服

27、务，其建立和释放采用了3 次握手协议，其实质就是连接两端都要声明自己的连接端站标识，并回答对方的连接端标识以确保不出错。而UDP提供无连接的传输服务。面向连接的服务意味着可靠顺序的提交，缺点是效率低。UDP不建立连接，不保证可靠和顺序，效率高。16.SNMP的组成：管理信息库结构的定义。是MIB树，各个代理中的管理数据由树叶上的对象组成，树的中间结点的作用是地管理对象进行分类。树结构为每一个叶结点指定唯一的路径桔识符，这个标识符是从树根开始把各个数字串联起来形成的。访问管理信息库的协议规范。是SNMP协议支持的服务原语，用于管理站和代理之间的通信，以便查询和改变管理住处库中的内容。Get检索数

28、据，Set改变数据，GetNext提供扫描MIB树和连续检索数据的方法，Trap则提供从代理进程到管理站的民异步报告机制。17.SNMPv1组成文件：RFC1155定义了管理信息结构(SMI)即规定了管理对象和语法和语义。SMI主要说明了怎样管理对象和怎样访问管理对象。RFC1212说明了定义MIB模块的方法，RFC1213则定义了MIB2管理对象的核心集合。这些管理对象是任何SNMP系统必须实现的。RFC1157是SNMPv1协议的规范文件。18.简单网络管理协议的体系结构：由于SNMP定义为应用层协议，所以它依赖于UDP数据报服务。同时SNMP实体向管理应用程序提供服务，它的作用是把管理应

29、用程序的服务调用变成对应的SNMP协议数据单元，并利用UDP数据发送出去。19.陷入(Trap)制导的轮询过程的操作方法：管理站启动时、或每隔一定时间用Get操作轮询一遍所有代理，以便得到某些关键的信息，或基本的性能统计参数。一旦得到这些基本数据，管理站就停止轮询，而代理进程负责在必要时向管理站报告异常事件，由陷入操作传送给管理站。得到异常事件的报告后，管理站可以查询有关的代理，以便得到更具体的信息，对事件的原因做进一步的分析。20.管理信息结构(SMI)：说明了定义 构造MIB的总体框架，以及数据类型的表示和命名方法。SMI的宗旨是保持MIB和简单性和可扩展性，只允许存储标题和二维数组，不支

30、持复杂的数据结构。从而简化了实现，加强了互操作性。21.SMI提供的标准化技术表示的管理信息：定义了MIB的层次结构，提供了定义管理对象的语法结构，规定了对象值的编码方法。22.层次结构树：SNMP环境中的所有对象组成分层的树结构，其有3个作用，表示管理和控制关系，提供了结构化的信息组织技术，提供了对象命名机制。通用类型，有20多种，在SNMP管理对象的定义中只用到点种。子类型，文字约定，是区分大小写的，另有一些文字约定。应用类型。与特定的应用于有关。24.MIB的定义方法：有3 种定义方法，为每一类对象定义一种对象类型。定义一种带参数的通用对象类型。利用宏定义表示一个类型的集合，然后用这些类

31、型定义管理对象。25.定义层次：宏定义，定义了一组合法的宏实例，说明了有关类型的语法。宏实例，由宏定义通过参数替换产生的宏实例，说明一种具体类型。宏实例的值，表示一个具有特定值的实体。26.表对象：SMI存储的二维数组叫表对象。表的定义要用到ASN.1的序列类型和对象类型宏定义的索引部分。27.对象实例的值转换成子标识符的转换规则：如果索引对象实例取值为整数值，则把整数值作为一个标识符。固定长度的字符串值，则把每一个字节(OCTET)编码为一个子标识符。可变长的字符串值，先把串的实际长度n编码为第一个子标识符，然后把每一个字节编码为一个子标识符，总共有n+1子标识符。对象标识符，如果长度为n，

32、则先把n编者按码为第一个标识符，后续对象标识符的各个子标识符，总共n+1个标识符。IP地址，则变为4 个子标识符。28.概念表和概念行：表和行对象是没有实例标识符的。因为它们不是叶子结点，SNMP不能访问，其特性为“not-accessible”。这类对象 叫做概念表和概念行。29.标量对象：标题对象只有取一个值，不能区别对象类型和对象实例，然而为了与列对象一致，SNMP规定在标题对象标识符之后级联一个0，表示该对象的实例标识符。30.词典顺序：对象标识符是整数序列，这种序列瓜了该对象MIB中的逻辑位置，同时表示了一种词典顺序，我们只要按照一定的方式遍历MIB树，就可以排出所有对象及实例的词典

33、顺序。对象的顺序在网络管理中是非常重要的。因为管理站可能不知道代理的MIB组成，所以管理站要用某种手段搜索MIB树，在不知道对象标识符的情况下访问对象的值。31.MIB2：RFC1213定义了MIB2，这个文件包含了解11个功能组，171个对象。RFC1213说明了选择这些对象的标准。包括了故障管理和配置管理需要的对象。只包含弱对象。选择经常使用的对象，并且要证明当前的网络管理中正在使用。为了容易实现，开放MIB1限制对象数为100个左右，在MIB2中限制稍有突破(117个)不包含具体实现专用的对象。为了避免冗余，不包括那些可以从已有的对象中导出的对象。每个协议层的每个关键部分分配一个计数器，

34、这样可以避免复杂的编码。32.MIB2功能组(RFC1213)：系统组，提供系统的一般信息。包含关于主机接口的配置信息和统计信息。地址转换组，包含一个表，该表的一行对应系统的一个物理接口，表示网络地址到接口的物理地址的映象关系。IP组，提供了与IP协议有关的信息。ICMP组，是IP的伴随协议，所有实现IP协议的结点都有必须实现ICMP协议。TCP组，包含与TCP协议的实现和操作有关的信息。UDP组，类似于TCP组，包含的对象教师必要的。提供了关于UDP数据报和本地接收端点的详细信息。EGP组，提供了关于路由器发送和接收的EGP报文的信息，以及关于邻居的详细信息。传输组，目的是针对各种传输介质提

35、供详细的管理信息，是一个联系各种接口专用信息的特殊结点。33.MIB2的局限性：MIB2的简单性有利于网络管理系统的实现，但也对管理系统的功能实现带来了一定的限制。第三章简单网络管理协议SNMPv11.SNMP支持的操作：SNMP仅支持管理对象值的检索和修改等简单操作。具体的说SNMP实体可以对MIB2中的对象执行以下操作。Get，管理站用于检索管理信息库中标题对象的值。Set，管理站用于设置管理信息库中的标题对象的值。Trap，代理用于向管理站报告管理对象状态变化。2.SNMP PDU格式的定义：RFC1157给出了SNMPv1协议的定义，这个定义是用ASN.1表示的。在SNMP管理中，管理

36、站和代理之间交换的管理信息构成了SNMP报文。报文由3部分组成，即版本号、团体号和协议数据单元(PDU)。团体号用于身份认证。SNMP有5 种管理操作，只有4种PDU格式。3.PDU中各字段的含义：PDU类型，共有5种类型的PDU。请求标识，赋予每个请求报文唯一的整数，用于区分不同的请求。错误状态，表示代理在处理管理站的请求时可能出现的各种错误，共有5种错误状态，noError(0)，tooBig(1)，noSuchNam(2)，badvalue(3)，readOnly(4)和genError。错误索引，当错误状态非0时指向出错的变量。变量绑定表，变量名和对应值的表，说明要检索或设置的所有变量

37、及其值，在检索请求报文中，变量值为0。制造商ID，表示制造商的标识，与MIB2对象sysObjectID的值相同。代理地址，产生陷入的代理的IP地址。五陷入，SNMP定义的陷入类型，共6类，coldStart(0)，warmStsrt(1)，linkDowm(2)，linkup(3)，authenticationFailure(4)，egpNeighlorLoss(5)，和enterpriseSpecific(6)。特殊陷入，与设备有关的特殊陷入代码。时间戳，代理发出陷入的时间，与MIB2中的对象sysUpTime的值相同。4.报文应答序列：SNMP报文在管理站和代理之间传送，包含GetReq

38、uest、GetNextRequest和SetRequest的报文由管理站发出，代理以GetRepones响应。Trap报文由代理发给管理站，不需要应答。5.报文的发送过程：当一个SNMP协议实体(PE)发送报文时执行下面的过程。首先是按照ASN.1的格式构造PDU，交给认证进程，认证进程检查源和目标之间是否可以通信，如果通过了这个检查则把有关信息(版本号，团体号和PDU)组成报文，最后经过BER编码，交传输实体发送出去。6.报文的接收过程：当一个SNMP协议实体PE接收到报文时执行以下过程，首先是按照BER编码恢复ASN.1报文，然后对报文进行语法分析、验证版本号和认证信息。如果通过分析和验

39、证，则分离出协议数据单元，并进行语法分析，必要处理后返回应答报文。在认证检验失败时可以生成一个陷入报文，向发送站服千通信异常。无论何种验证失败，都有丢弃报文。7.SNMP的团体概念：SNMP的团体是一个代理和多个管理站之间的认证的访问控制关系。允许访问的团体名是在被管理系统一侧定义的。一般来讲，代理系统可以对不同的团体定义不同的访问控制策略，每一个团体被赋予一个唯一的名字。管理站只能以代理认可的团体名行使其访问权。另一方面，由于团体名的有效局范围局限于定义它的代理系统中，所以一个管理站可能以不同的名字出现在不同的代理中，即管理实体可以用不同的名字对不同的代理实施不同的访问权限。反之，如果两个代

40、理定义了同一团体名，这种名字的相似性也不意味着它们属于同一团体内。8.简单的认证服务：一般来讲，认证的目的是保证通通信是经过授权的。具体到SNMP环境中，认证服务主要是保证接收的报文来自它所声称的源。9.访问策略：代理系统可以通过设置团体名选择访问MIB管理站，或者通过定义管理对象的访问模式限制管理站对换访问。访问控制有两个方面的含义。MIB视阈，MIB中对象的一个子集，对不同的团体可以定义不同的视阈(View)。属于同一视阈的对象不必属于同一子树。访问模式，对于一个团体可以定义一种访问模式。有关一个团体的MIB视阈和访问模式的组合叫做该团体的形象。由代理中MIB对象的一个子集以及有关这些对象

41、的访问模式组成。SNMP访问模式适合于MIB视阈中所有对象。SNMP团体和SNMP团体形象的组合叫做SNMP访问策略。10.委托代理服务：团体形象的概念同样适用于委托代理，通常委托代理是不支持SNMP的设备工作的。但有些情况下，被代理的设备也可能支持TCP/IP和SNMP，而委托代理和作用是减少被代理的设备与管理站之间的交互过程。11.检索简单对象：检索简单的标量对象可以用Get操作，如果变量绑定表中包含多个变量，一次还可以检索多个标题对象的值。例3.1 例3.2 例3.312.检索未知对象：GetNext命令检索变量名批示的下一个对象实例，但并不要求变量名是对象标识符或者是实例标识符。例3.413.检索表对象：GetNext可用于有效检索表