网络管理复习提纲.docx
- 文档编号:10042253
- 上传时间:2023-05-23
- 格式:DOCX
- 页数:22
- 大小:339.08KB
网络管理复习提纲.docx
《网络管理复习提纲.docx》由会员分享,可在线阅读,更多相关《网络管理复习提纲.docx(22页珍藏版)》请在冰点文库上搜索。
网络管理复习提纲
网络管理(networkManagement)
一、课程的目的与任务2
二、课程的基本要求2
三、基本要求与基本知识点2
第1章网络管理理论2
1网络管理的概念2
2管理的体系结构3
3网络管理的5大功能3
第2章抽象语法表示4
1抽象语法表示4
2基本编码规则BER5
3宏定义5
第3章Internet管理信息结构7
1SNMP的管理框架7
2MIB树结构8
3管理信息结构9
第4章管理信息库10
1MIB-2中的功能组10
2MIB-2的局限性10
第5章简单网络管理协议12
1SNMP的演变:
12
2SNMPv112
3SNMPv215
4SNMPv316
第6章远程网络监视18
1RMON的基本概念18
2RMON管理信息库18
3RMON2管理信息库19
第7章典型网络管理系统20
1网络管理系统:
20
2网络管理系统发展趋势20
3管理软件举例21
第8章网络管理开发22
1基于SNMP的网络管理应用开发方法分类22
2SNMP服务22
3开发方法介绍22
第9章网络管理实用技术24
四有关考试的说明24
一、课程的目的与任务
通过本课程的学习,学生应掌握计算机网络管理的理论知识和实用技术,熟悉网络管理标准和网络管理平台,具有一定的网络程序开发知识,能利用网络工具分析网络中一些常见故障发生的原因并排除故障,具有一定的网络管理和网络维护能力。
为以后从事计算机网络工程与管理工作打下良好的理论和技术基础。
二、课程的基本要求
1、掌握网络管理的基本概念Internet的管理信息结构和管理信息库。
2、掌握SNMPv1和SNMPv2,理解SNMPv3、rmon.。
3、熟悉典型的网络管理系统。
4、了解网络管理程序开发的基本知识。
5、掌握网络管理和维护的基本知识和基本技能。
三、基本要求与基本知识点
第1章网络管理理论
(1)理解和掌握网络管理的基本概念;
(2)理解和掌握网络管理的体系结构;
(3)理解网络管理的功能。
1网络管理的概念
网络管理是指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。
网络管理完成两个任务,一是对网络的运行状态进行监视,二是对网络的运行进行控制。
网络管理的目标是使网络的性能达到最优化。
最大限度地满足网络管理者和网络用户队计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
网络管理的对象:
被管对象是对网络资源的抽象表示。
主要分为两类,即硬件资源和软件资源。
2管理的体系结构
网络标准:
SNMP、CMIP的发展过程。
当前有两种主要的网络管理体系结构,即基于OSI参考模型的公共管理信息协议(CMIP)体系结构与基于TCP/IP参考模型的简单网络管理协议(SNMP)体系结构。
网络管理的体系结构:
◆网络管理的基本模型:
M-A模型,四大要素:
网络管理者、管理代理、网络管理协议、管理信息库
◆网络管理模式:
3种:
集中式、分布式、混合式
◆网络管理软件结构:
包括用户接口软件、管理专用软件和管理支持软件3个部分
◆网络管理的组织模型:
描述了网络管理系统的组件、功能和基础,如管理域、行政域、被管开放系统等
3网络管理的5大功能
每种功能的定义,主要功能的描述等
故障管理、配置管理、性能管理、计费管理、安全管理
第2章抽象语法表示
(1)掌握ASN.1语法表示;
(2)掌握ASN.1基本编码规则
(3)宏的定义与应用
抽象语法表示(AbstractSyntaxNotation1)ASN.1是一种形式语言,它提供统一的网络数据表示,通常用于定义应用数据的抽象语法和应用协议数据单元的结构。
用ASN.1定义的应用数据在传送过程中要按照一定的规则变换成比特串,这种规则就是基本编码规则BER。
1抽象语法表示
1)标签分成4类
◆通用标签(UNIVERSAL):
带有这种标签的数据类型是由标准定义的,适用于任何应用;
◆应用标签(APPLICATION):
是由某个具体应用定义的类型;
◆上下文专用标签(CONTEXT-SPECIFIC):
这种标签在文本的一定范围(例如一个结构)中适用;
◆私有标签(PRIVATE):
用户定义的标签
2)数据类型分成4类:
◆简单类型:
由单一成分构成的原子类型,包括
INTEGER,BOOLEAN,REAL,ENUMERATED,
BITSTRING,OCTETSTRING,NULL,
OBJECTIDENTIFIER,CHARACTERSTRING
◆构造类型:
由两种以上成分构成的构造类型,包括SEQUENCE,SEQUENCEOF,SET,SETOF
◆标签类型:
由已知类型定义的新类型;
◆其他类型:
包括CHOICE和ANY两种类型。
2基本编码规则BER
BER传输语法的格式是TLV三元组<标签Tag,长度Length,值Value>。
TLV每个域都是一系列八位位组,对于构造结构,其中V还可以是TLV三元组。
标签字段、长度字段、值字段(内容字段)是如何规定的?
各种类型数据的BER编码举例。
3宏定义
宏定义模板如下:
:
=
BEGIN
TYPENOTATION:
:
=
VALUENOTATION:
:
=
END
宏实例:
tcpMaxConnOBJECT-TYPE
SYNTAXINTEGER
ACCESSread-only
STATUSmandatory
DESCRIPTION
“ThelimitonthetotalnumberofTCPconnectiontheentitycansupport”
:
:
={tcp4}
第3章Internet管理信息结构
(1)理解SNMP网络管理架构;
(2)掌握MIB树结构;
(3)掌握SNMP管理信息结构SMI;
任何网络管理系统的基础都是一个包含有关被管理资源以及元素信息的数据库。
在基于TCP/IP系统管理中,这个数据库被称为管理信息库(ManagementInformationBase,MIB)。
定义和构建MIB的通用性框架结构,被称为管理信息结构(StructureofManagementInformation,SMI)。
SMI定义了MIB中被管对象使用的数据类型的表示和命名MIB中对象的方法。
1SNMP的管理框架
SNMP管理框架由两部分组成:
管理信息库结构的定义、访问管理信息库的协议规范
SNMP协议体系结构:
由于SNMP定义为应用层协议,同时SNMP实体向管理应用程序提供服务,其作用:
管理应用程序的服务调用变成对应的SNMP协议数据单元,并利用UDP数据报发送出去。
2MIB树结构:
层次结构的作用:
表示管理和控制关系、提供结构化的信息组织技术和提供了对象命名机制。
3管理信息结构
管理信息结构(SMI)定义了MIB中被管对象使用的数据类型的表示和命名MIB中对象的方法。
SMI使用ASN.1定义被管对象。
SMI的宗旨是保持MIB的简单型和可扩展性,只允许存储标量和二维数组,不支持复杂的数据结构。
管理信息结构提供了以下的定义标准:
1)定义了MIB的层次结构。
2)提供了定义管理对象的语法结构。
3)规定了对象值的编码方法。
对象类型有三个用来描述其特性的最基本属性:
Ø名字:
它是唯一代表一个对象类,是对象的标识手段,也称为对象标识符。
Ø语法:
是用抽象语法表示1(ASN.1)对对象类结构的形式化定义
Ø编码:
一旦某对象类型的实例定义并说明了以后,它们的值就可以在代理和NMS之间传送,传送时要用基本编码规则(BER,BasicEncodingRule)进行编解码。
本节需重点关注的内容:
表对象和标量对象,对象实例标识、字典排序
第4章管理信息库
(1)理解管理信息库MIB-2中的功能组;
(2)了解MIB-2的局限性。
1MIB-2中的功能组
RFC1066MIB-1,它包括了8个功能组,约100个对象。
RFC1213MIB-2包含11个功能组(见下表)和171个对象。
功 能 组
对象标识符
主要描述
System
Mib-21
关于系统的总体信息,如系统说明和管理信息
Interfaces
Mib-22
关于系统到子网的各个接口的信息
At
Mib-23
关于IP地址与物理地址的转换
Ip
Mib-24
关于IP的信息
Icmp
Mib-25
关于ICMP的信息
Tcp
Mib-26
关于TCP的信息
Udp
Mib-27
关于UDP的信息
Egp
Mib-28
关于EGP的信息
Cmot
Mib-29
关于CMOT协议保留
Transmission
Mib-210
关于传输介质的管理信息,为传输信息保留
Snmp
Mib-211
关于SNMP的信息
2MIB-2的局限性
MIB-2只存储两种简单的数据类型:
标量和二维标量数组。
实际上,SNMP协议仅仅能够检索标量对象实例和一个表中的单个对象实例。
这样,对管理系统功能的实现带来了一定的限制。
如:
不支持基于对象值或类型进行复杂查询;安全机制不够完善;只知道某个TCP实体建立连接的数量,而不知道在TCP连接上的通信量。
MIB-2的简单性有利于网络管理系统的实现,但是也对管理系统的功能实现带来了一定的限制,所以必须要对MIB-2进行改进和扩充,主要在RMON规范中进行实现。
第5章简单网络管理协议
(1)了解SNMP的演变;
(2)理解SNMPv1、SNMPv2;
(3)了解SNMPv3。
1SNMP的演变:
1987~:
简单网关管理协议SGMP
----》SNMPv1
1990~1991:
RFC1155,SMI
RFC1157,SNMP
RFC1212,MIB
RFC1213,MIB-2规范
1993:
整理以前的规范,形成SNMPv2,对应RFC1902-
1908
1999:
SNMPv3
2SNMPv1
1)SNMPv1协议数据单元与报文格式
2)报文发送与接收
发送报文的过程:
◆首先按照ASN.1的格式构造PDU,交给认证进程;
◆认证进程检查源和目标之间是否可以通信,如果通过这个检查则把有关信息(版本号、团体名和PDU)组装成报文;
◆最后经过BER编码,将报文交传输实体发送出去,如图5-3所示。
接收报文时执行下面的过程:
◆首先按照BER编码恢复ASN.1报文。
◆然后对报文进行语法分析,验证版本号和认证信息等。
◆如果通过分析和验证,则分离出协议数据单元并进行语法分析,必要时经过适当处理后返回应答报文。
在认证检验失败时可以生成一个陷入报文,向发送站报告通信异常情况。
无论何种检验失败,都丢弃报文。
接收处理过程如图5-4。
3)SNMPv1操作:
SNMP实体可以对MIB-2中的对象执行以下操作。
Get:
管理站检索管理信息库中标量对象的值。
Set:
管理站设置管理信息库中标量对象的值。
Trap:
代理向管理站报告管理对象的状态变化。
通过综合使用这些操作,可以实现以下管理功能。
(1)检索简单对象
(2)检索未知对象
(3)检索表对象
(4)表的更新和删除
4)SNMP功能组
SNMP组共有30个对象。
5)SNMPv1的局限性
(1)由于轮询性能限制,不适合管理大网络。
(2)不适合检索大量数据。
(3)陷入报文是没有应答的,管理站是否收到陷入报文,代理不得而知。
这样可能丢掉重要的管理信息。
(4)只提供简单团体名认证,安全措施不够。
(5)不能直接向被管理设备发送命令。
(6)管理信息库MIB-2支持的管理对象有限,不足以完成复杂的管理功能。
(7)不支持管理站之间的通信。
3SNMPv2
SNMPv2SMI对SNMPv1SMI进行了扩充,提供了更严格的规范,规定了新管理对象和MIB文件,是SNMPvlSMI的超集。
1)SNMPv2SMI
引入了4个关键的概念:
对象的定义、概念表、通知的定义和信息模块。
2)SNMPv2管理信息库
SNMPv2MIB扩展和细化了MIB-2中定义的管理对象,又增加了新的管理对象。
3)SNMPv2协议数据单元
SNMPv2提供了3种访问管理信息的方法:
(1)管理站和代理之间的请求/响应通信,这与SNMPvl一致。
(2)管理站和管理站之间的请求/响应通信,这是SNMPv2特有的,可以由一个管理站把有关管理信息告诉给另外一个管理站。
(3)代理系统到管理站的非确认通信,即由代理向管理站发送陷入报文,报告出现的异常情况,SNMPvl中也有对应的通信方式。
SNMPv2共有6种协议数据单元,分为3种PDU格式。
(1)GetRequest、GetNextRequest、SetRequest、InformRequest和Trap等5种PDU
(2)ResponsePDU。
注意:
(1)、
(2)有相同的格式,只是它们的错误状态和错误索引字段被置为0。
】
(3)GetBulkRequestPDU。
4)SNMPv2实体报文的发送与接收
5)管理站之间的通信
4SNMPv3
1)实体
在RFC2571描述的管理框架中,以前称做管理站和代理的实体现在统一称做SNMP实体(SNMPEntity)。
实体是体系结构的一种实现,由一个SNMP引擎(SNMPEngine)和一个或多个有关的SNMP应用(SNMPApplication)组成。
2)SNMP管理站和代理
第6章远程网络监视
(1)理解RMON的基本概念;
(2)理解RMON、RMON2管理信息库;
(3)了解RMON2的应用。
通常用于监视整个网络通信情况的设备叫做网络监视器(Monitor)、网络分析器(Analyzer)或探测器(Probe)等。
1RMON的基本概念
1)远程网络监视的目标
一般来说,RMON的目标就是监视子网范围内的通信,从而减少管理站和被管理系统之间的通信负担。
具体地说,RMON有下列目标:
离线操作、主动监视、问题检测和报告、提供增值数据、多管理站操作。
2)表管理原理------不做要求
3)多管理站访问------不做要求
2RMON管理信息库
(1)RMON规范定义了管理信息库RMONMIB,它是MIB-2下面的第16个子树。
RMONMIB分为10组。
这10个功能组都是任选的,但实现时有下列连带关系。
·实现警报组时必须实现事件组。
·实现最高N台主机组时必须实现主机组。
·实现捕获组时必须实现过滤组。
(2)以以太网为例,考察RMONMIB:
(3)警报、过滤和通道:
知道概念即可。
3RMON2管理信息库
RMON1MIB只能存储MAC层管理信息。
RMON2监视OSI/RM第3~7层的通信,能对数据链路层以上的分组进行译码。
RMON2扩充了原来的RMONMIB,增加了9个新的功能组。
RMON2增加的功能:
外部对象索引、时间过滤器索引
第7章典型网络管理系统
(1)了解网络管理系统的发展趋势;
(2)了解常见的网络管理系统平台;
(3)熟悉SNMPc网络管理系统;
1网络管理系统:
用来管理网络、保障网络正常运行的软、硬件组合,是在网络管理平台基础上实现的各种网络管理功能的集合,功能包括配置管理、性能管理、故障管理、安全管理和计费管理等。
任何网络管理系统无论其规模大小,基本上都由支持网络管理协议的网络管理系统软件(平台)和网络设备组成。
网络管理系统是以提高网络服务质量为目标,以保证网络安全运行为前提,以管理网络事件为中心的网络服务质量管理体系,具备以下特点:
(1)具有全面监控网络性能的能力。
(2)具有主动和预警管理的功能。
(3)支持全网联动。
(4)具有对资源进行有效管理的能力。
(5)服务质量管理。
2网络管理系统发展趋势
(1)开放性
开放式管理接口、开放式应用编程接口、非编程的用户定制能力等
(2)综合性
一个控制台可提供对各个子网的透视管理、网咯管理与系统管理的逐渐融合
(3)智能化引入人工智能技术
(4)安全性SNMPV1/V2较差、SNMPV3较好
(5)基于Web的管理
3管理软件举例
国外:
Ciscoworks、
HPOpenView、
SNMPc、
CAUnicenerTNG、IBMTivoliNetView、SunNetManager等。
国内:
◆星网锐捷公司的StarView、
华为的Quidview、
清华紫光BitView、
方正FOUNDNetWay等。
第8章网络管理开发
(1)理解网络管理程序的基本功能和开发方法;
(2)掌握Windows中SNMP服务的基本运行原理和安装配置;
(3)了解Windows系统中开发网络管理系统时常用的API函数;
(4)了解SNMP++软件包。
1基于SNMP的网络管理应用开发方法分类
(1)在Windows下实现SNMP的编程,可以采用Winsock接口,在161和162端口通过UDP传送信息。
(2)WinSNMPAPI函数实现了基本的SNMP功能,使用SNMP消息完成SNMP实体间的通信。
(3)使用如UCDSNMP、PowerT、SNMP++等的支持SNMP功能的第三方软件包能够大大简化Windows环境下的SNMP编程。
2SNMP服务
SNMP服务就是运行于Windows32系统之上的一个服务软件,支持SNMP管理站和代理功能,包括发送和接收陷入的能力。
Windows2000系统的SNMP服务包括两个应用程序。
SNMP代理服务程序Snmp.exe
SNMP陷入服务程序Snmptrap.exe。
其中:
Snmp.exe接收SNMP请求报文,根据要求发送响应报文,能对SNMP报文进行语法分析,ASN.1表示和BER编码/译码,也能发送陷入报文,并处理与WinSockAPI的接口。
Snmptrap.exe监听发送给NT主机的陷入报文,然后把其中的数据传送给SNMP管理API。
3开发方法介绍----简单了解
1)采用Winsock接口,本书未讲。
2)使用WinSNMPAPI开发网络应用时,需要首先了解Windows系统中SNMP服务的运行原理和Windows编程特点,在此基础上通过调用相关的API函数实现发送请求、接收处理陷入等编程任务。
3)SNMP++是用来在Windows平台下开发SNMP程序的软件包,使用该软件包可以加快程序开发速度,本章第4节给出了软件包中包含的基本类结构,并通过示例的方式介绍了如何使用SNMP++开发网络管理应用
第9章网络管理实用技术
(1)掌握网络故障的分类和维护方法;
(2)掌握常用网络测试命令;
(3)熟悉SNMPMIB工具;
(4)了解局域网常见故障及其排除方法。
◆网络发生故障是难免的,网络故障从性质上可以分成物理故障和逻辑故障。
按故障发生的位置可以分为线路故障、路由器故障、交换机故障和主机故障。
◆对于网络管理和维护人员来说,重要的是如何在发生故障后快速地隔离和排除故障。
这就要求网络维护人员能够熟悉各种网络故障,能从故障现象出发,利用网络系统检测命令和网络诊断工具,获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络的正常。
◆本章介绍了一些常用的网络测试命令,分别用于网络状态监视、流量监视和路由监视。
另外,使用SNMPMIB工具可以进行SNMP查询,获得MIB树结构,并从网络对象中得到其值。
利用这些网络软件工具有助于网络管理人员较快地检测到网络故障的位置,从而能节省时间,提高工作效率运行。
四有关考试的说明
1考核:
闭卷
平时成绩:
10%
实验:
20%
期末:
70%
注意:
实验成绩不及格者不能参加期末考试
2题型
包括:
单项选择题~40分
填空题~10分
简述题~35分
综合题~10分
发挥题~5分
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理 复习 提纲