1、計算機網絡管理復習資料 (一）作者：自考頻道來源：希賽教育2008年1月5日發表評論進入社區 第一章網絡管理概論1.網絡管理的目標：減少停機時網絡瓶頸;適應新技間，改進響應時間，提高設備利用率;減少運行費用，提高效率;減少/消滅術(多媒體、多種平臺);使網絡更容易使用;安全2.網絡管理系統體系結構：最小層是操作系統和硬件，OS既可以是一般的主機操作系統，也可以是專門的網絡操作系統。操作系統之上是支持網絡管理的協議簇，如OSI，TCP/IP等通信協議，以及專用于網絡管理的SNMP，CMIP協議等。協議棧上面是網絡管理框架(Network Manager Framework),這是各種網絡管理應用

2、工作的基礎結構。3.各種網絡管理框架的共同特點：管理功能分為管理站和代理兩部分;為存儲管理信息提供數據庫支持;提供用戶接口和用戶視圖功能;提供基本的管理操作。4.被管理的軟硬件資源的種類和相關信息:被管理的硬件資源：物理介質和連網設備(包括物理鏈路層和數據鏈路層連網設備)計算機設備(包括打印機、處理器和存儲設備心臟其它計算機外圍設備)網絡互聯設備(網橋、路由器、網關等)被管理的軟件資源：操作系統軟件、通信軟件、應用軟件5.主要的網絡管理標準的含義和適用范圍:ISO DIS 74984(X.700)文件定義了網絡管理概念和總體框架 ISO 9595公共管理信息服務CMIS ISO 9596公共管

3、理信息協議規范CMIP ISO 10164文件規定了系統管理SMFs ISO 10165定義了管理信息結構SMI。這些文件共同組成ISO的網絡管理標準。簡單網絡管理協議第一版SNMPv1和第二版SNMPv2 遠程網絡監視RMON，定義了監視網絡通信的管理信息庫，SNMP管理信息庫的擴充，與SNMP協議配合可以提供更有效的管理性能，也得到了廣泛應用。IEEE定義了局域網的管理標準。用于管理物理層和鏈路層OSI設備，因而叫CMOL。電信網絡管理標準TMN即M.30建議。5.OSI的管理框架：OSI系統管理操作在對等的開放系統之間進行，一個系統作為管理站，另一個系統起代理作用。在OSI管理中管理站和

4、代理角色是不固定的，在一次交互作用中作為管理站的系統在另一次交互中可能起代理的作用。管理站和代理之間通過交換應用上下文(AC)實現互相通信。AC是指管理站和代理之間共同使用的應用服務元素及其調用規則。6.請求、響應、輪詢、通告和心跳等通信機制，它們之間的區別和聯系：管理站和代理之間的信息交換通過協議數據單元(PDU)進行。通常管理站向代理發出請求PDU，代理以響應PDU回答，而管理信息包含在PDU參數中。有時代理也向管理站發出消息，特別把這種消息叫做事件報告(或通知)，管理可根據報告的內容決定是否回答。為了及時了解管理對象的最新情況，代理人必需經常地查詢對象的各種參數，這種定期的查詢叫做輪詢。

5、代理每隔一定時間向管理站發出信號，報告自己的狀態，叫做心跳機制。7.管理域和管理策略的要領，及其在分布式網絡管理中的作用：是分布式管理的一個重要概念，是管理對象的集合。管理域的劃分可能是基于地理范圍的，也可能是基于管理功能的，或者是由于技術原因。目的是對不同的管理域中的對象實行不同的管理策略。每一個管理域有一個唯一的名字，包含一組被管理的對象，代理和管理對象之間有一套通信規則。屬于一個管理域的對象也可能屬于另一個管理域。行政域的作用是劃分和改變管理域，直轄市管理域之間的關系。此外行政域也對本域中的管理對象和代理實施管理和控制。8.管理信息的層次結構：管理信息描述管理對象的狀態的行為。OSI標準

6、采用面向對象的模型定義管理對象。按照對象類的繼承關系，表示管理信息的所有對象類組成一個繼承層次樹。OSI管理的面向對象模型是一個非常復雜的模型，幾乎包含了所有的面向對象的概念，多繼承性，是指一個子類有多個超類;多態性源于繼承性，子類繼承超類操作，同時又對繼承的操作做了特別的個性，這樣不同的對象類對于同一操作會做出不同的響應;同質異晶性是指它可以是多個對象類的實例。9.包含層次樹：一個管理對象可以是另一個管理的一部分，這就形成了管理對象之間的包含關系。包含關系可以表示成有向樹。包含關系僅適用于對象實例，決不能應用于對象類。包含樹與對象的命名有關，因而包含樹對應于對象命名樹。對象的名字分為全局名和

7、本地名。全局名從包含樹的樹根開始，向下級聯各個被包含對象的名字，直至指稱的對象。而本地名則從任意上級包含對象的名字開始向下級聯。10.注冊層次樹：在OSI標準中管理對象類由ASN.1的對象標識符表示。對象標識符是由圓點隔開的整數序列。這一序列整數反映了對象注冊的順序，即在注冊層次樹中的位置。11.應用層提供的系統管理支持功能：應用層由應用進程(AP)和及其使用的應用實體(AE)組成。應用進程把信息處理功能和通信功能組合在一起，通過一個全局的名字可以調用這個功能。應用于進程的通信功能是由應用實體實現的。為了實現不同性質的通信，一個應用進程可能使用一個或多個應用實體。12.應用服務元素(ASE)：

8、應用實體還可以劃分為應用服務元素(ASE)。ASE是具有簡單通信能力的功能模塊，對等的ASE之間有專用的服務定義和協議規范。應用實體道德要與對等的應用實體建立應用聯系(AA)。建立應用聯系的過程主要是交換應用上下文(AC)。應用服務元素分為公用服務元素和專用服務元素。在網絡管理中使用的公用服務元素有聯系控制服務元素ACSE和遠程操作服務元素ROSE。ACSE專門用于建立應用聯系，這個對任何應用都是必要的。ROSE用于實現對等應用實體之間的遠程過程調用，當管理站啟動管理對象中的特殊操作時要利用這個元素。網絡管理中使用的專用服務元素叫公共管理信息服務元素CMISE，這組服務元素共同組成CMIS服務

9、。10.系統管理功能域：ISO 74984文件定義了5個系統管理功能域(SMFA)，即配置管理、故障管理、性能管理、記帳管理和安全管理。11.配置管理：其作用是包括確定設備的地理位置、名稱和有關細節，記錄并維護設備參數表;用適當的軟件設置參數什和配置設備功能;初始化、啟動和關閉網絡或網絡設備;維護、增加和更新網絡設備以及調整網絡設備之間的關系。包括4個功能。視圖管理。視圖是直觀地向用戶顯示網絡配置的接口。用戶需要適當地的接口軟件，能夠顯示各種網絡元素和網絡拓撲結構，還應具胡顯示和修改設備參數的界面。一般采用圖形用戶接口(GUI)軟件。圖形接口應具有導航和放大功能，導航就是引導用戶進入需要的顯示

10、和操作模板，而放大則是指分層次地顯示網絡配置的各級細節。視圖設計的關鍵技術是把所有的網絡資源定義為管理對象，并適當地確定和表示這些管理對象之間的關系。拓撲管理，拓撲管理的目的是實時地監視網絡通信資源的工作狀態和互連模式，并且能夠控制和修改通信資源的工作狀態，改變它們之間的關系。拓撲管理在任何情況下都要能夠正確的定位網絡設備，把所有網絡設備整和到統一的表示模式中，呈現在用戶的工作界面上。實現有效的拓撲管理需要兩個重要的管理工具，一個是自動發現工具，另一個是拓撲數據庫。軟件管理的目的是為用戶提供需要的業務，它涉及為用戶分發和安裝軟件的規則，訂制用戶專用配置的方法。軟件管理要做的是適當的配置文件系統

11、，使得系統管理員或用戶能方便地得到需要的軟件，既可以從網絡管理中心也可以從用戶工作站安裝和配置用戶的操作環境。網絡規劃和資源管理，網絡配置需要精密的規劃，把運營策略轉換為一套經濟、歷次的計劃，實現網絡的優化配置，并隨著技術的發展不斷拓展網絡。資源管理包括計算機資源和通信資源的管理。12.故障管理：就是出現大量或者嚴重錯誤需要修復的異常情況。對故障的處理包括故障檢測、故障定位、故障隔離、重新配置、修復或替換失效的部分，使系統恢復正常狀態。有如下功能故障警告功能，由管理對象主動向管理主機報告出現的異常情況，叫故障警告，其必須包含足夠多的信息，詳細說明出現異常的地點、原因、特征，以及可能采取的應對措

12、施等。事件報告管理功能，目的是對管理對象民出的通知進行先期的過濾處理，并加以控制，以決定通知是否應該改善給其它有關節管理系統，是否需要改善給后備系統以及控制改善的頻率等。有兩個管理對象，一個是區分器，主要作用是對管理對象發出的通知進行測試和過濾;另一個是事件轉發區分器，則用于確定轉發的目標。運行日志控制功能，管理對象發出的通知和事件報告應該存儲在運行日志中，供以后分析使用。定義了兩個管理對象類，運行日志和日志記錄。管理對象發出的通知通過本地處理形成日志記錄，日志記錄存儲在本地運行日志文件中。測試管理功能，管理主機有一個叫做測試指揮員的應用進程，而代理有一個叫做測試執行者的應用進程。指揮員可以向

13、執行者發出命令，要求進行某種測試，執行者根據指揮員的命令完成測試。測試結果可以立刻返回指揮員，也可以作為事件報告存儲在運行日志中，代以后分析用。確認和診斷測試的分類，連接測試;可連接測試;數據完整測試;端連接測試;協議完整性測試;資源界限測試;資源自測;測試基礎設施的測試。用故障標簽對故障的整個生命周期進行跟蹤。所謂故障標簽就是一個監視網絡問題的前端進程，它對每一個可能形成故障的網絡問題、甚至偶然事件都賦予唯一的編號，自始自終對其進行監視，并且在必要時調用有關的系統管理功能以解決問題。記帳管理13.性能管理：性能管理包括帶寬利用率、吞吐率降低的程度、通信繁忙的程度、網絡瓶頸及響應時間等。包括以

14、下功能數據收集功能，采集被管理資源的運行參數存儲在數據庫中。代表系統性能參數的管理對象的屬性有計數器;計量器;門限值;漲潮點。工作負載監視功能。度量對象就是專門用于統計和測量被監視的管理對象的屬性值的對象，它具有與其它對象區分的標識符，還有一個表示它監視的管理對象及其屬性的標識符;有專門用于統計測量的算法，還有監視屬性值的特定方式，還應該有一個控制報警的門限。OSI提供3種負載監視模式，管理系統的實現者可以選用其一，也可以組合使用。資源利用率模式;拒絕服務率模式;資源請求速率模式。摘要功能。ISO 1016413提供了摘要功能，定義了用于統計分析的管理對象類摘要對象。摘要對象利用事件報告向管理

15、站發送有關多個管理對象的各種屬性的摘要值，這種摘要值是對收集的各種屬性值統計計算的結果。另外管理站也可以發出MACTION請求來獲取摘要報告。14.記帳管理：目的就是收費，所以要經常性地懼和存儲用戶對各種資源使用情況的數據。分為3個子過程使用率度量過程，收集用戶使用資源的數據，生成標準模式的計費記錄計費處理過程，根據計費記錄的有關內容和指定的算法各個用戶應交納的費用，產生收費業務記錄，這種記錄還包含有關收費情況的細節，以備用戶查詢。帳單管理過程，為了收費，需要生成和管理帳單的功能，能夠針對各個用戶打印出有關使用情況的詳細收單。ISO 1016413定義了有關記收管理的士 個管理對象，使用度量控

16、制對象;使用率度量數據對象;使用率記錄。15.安全管理：安全管理功能包括發現安全漏洞、設計和改進安全策略、根據管理記錄產生安全事件報告、維護安全業務等。與管理信息有關的3種安全機制訪問控制，對管理對象的敏感信息的訪問加以控制，在代理中包含訪問控制機制，其主要目的是限制與管理系統建立聯系;限制對管理信息的操作;控制管理信息的傳輸;防止未經授權的用戶初始化管理系統。訪問控制的3種管理對象類，訪問控制策略類;目標類;授權的初始化類。安全警告，出現安全規定的情況時管理系統要發出安全警告。安全事件報告參數，事件類型;告警原因;警告嚴重程度;檢測者;報務用戶;報務提供者。安全審計試驗，與安全有關的事件保留

17、在安全審計試驗記錄中，供以后進行分析。16.目前流行的網絡管理軟件包：NetView、SunNet manager和OpenViewNetView:能夠支持多種協議的能夠滿足局域網和廣域網管理需要的功能強大的網絡管理工具。適合于分布式管理。主要功能元素網絡通信控制設施NCCF，也叫做命令行設施。操作員通過NCCF可以發送NetView、VTAM、MVS命令或其他命令，用以激活/關閉遠處的設備(主機、終端功控制器)，總之，利用NCCF可以在SNA環境中組成十分靈活的遠程分布式管理系統。網絡邏輯數據管理器NLDM，也叫會話監視器。它用于影視分布在不同地點的終端與某個應用子系統之間的交互作用，收集有

18、關性能分析和故障定位的住處。收集的住處可以分成以下幾類。會話軌跡，關于會話實體的名字、類型和域名，以及會話開始和結束的時間等，這些住處可用于查找故障。響應時間，NetView以圖形的方式顯示各個被監視的終端的響應時間，做為系統維護的依據。會話監視住處，指關于會話的響應時間，會話失敗的住處，綁定失敗的住處和會話的路由住處等，這些數據可以對會話性能進行優化。網絡問題測試程序NPDA，也叫硬件監視器。可監視硬件包括調制解調器、鏈路、通信適配器、終端、打印要、設備控制器、磁盤設備和其他特殊設備，有兩種檢測信息：事件和告警，事件是由網絡定義的SNA非正常操作，而告警是由用戶或第三方產品定義的需要立即注意

19、的緊急情況。狀態監視器，用于收集有關網絡資源的信息，并以圖形的形式顯示在屏幕上。狀態顯示器可以顯示SNA網絡的各個子域網及有關的鏈路的拓撲結構，并且與VTAM交互作用啟動和恢復網絡資源。17.SunNet manager：運行在X Window上用于管理TCP/IP網絡，完整地支持SNMP協議。它的功能元素主要有管理應用程序、代理和委托代理程序等。管理應用程序收集和管理網絡中各個結點的信息，而代理和委托代理則接受管理應用程序的檢索請求，報告所管結點的有關數據。委托代理還有兩種特別的功能與代理不同，一是它使用遠程過程調用(RPC)技術響應管理應用程序的請求，因而可以處理多種協議;二是它可以管理多

20、個站，形成局部的集中式管理，很適合于站點密集型局域網應用。18.OpenView：能夠管理多種協議的功能強大的軟件包。主要功能模塊是網絡結點管理員NNM。該軟件包操作在UNIX和X Window上，與Ingres數據庫合作，用于管理TCP/IP網絡。NNM也可以操作在SUN Solaris系統上，也支持Oracle數據庫。19.基于Web的網絡管理JMAPI：由以下部分組成視域管理模塊，提供了一組設計用戶界面的組件。遠程方法調用模塊，用于網絡通信的系統，提供了開發分布式網絡管理應用的工具。運行時間管理模塊，提供了運行時間管理機制，可以動態調度管理對象。管理對象編譯器，用于對開發者說明的管理對象

21、進行編譯，變換成管理程序可訪問的內部形式。關系數據庫綁定模塊，用于把管理對象存儲在通用的關系數據庫中。在用JMAPI開發的網絡管理系統中，用戶以Web瀏覽器訪問管理信息庫，通過各種網頁瀏覽管理信息，對管理對象進行操作。20.JMAPI的3種內容管理器：內容管理器的作用是收集和顯示有關管理對象和網絡服務的信息。分簡單型內容管理器;層次型內容管理器;屬性手冊。第二章 管理信息庫MIB21.TCP/IP協議簇：Internet是由美國國防部(DoD)的ARPANET演變而來的。在這個網絡上運行的通信協議統稱為TCP/IP協議簇。ARPANET定義了4個協議層，上下向上分為網絡訪問層(物理層、數據鏈路

22、層)IP TCMP層(網絡層)TCP UDP 層(傳輸層)應用層(會話層、表示層、應用層)。協議允許同層協議實體之間相互作用，從而實現復雜的控制功能，也允許上層過程直接調用不相鄰的下層過程。2.TCP操作：TCP是端系統之間的協議，其功能 保證端系統之間可靠地發送和接收數據，并給應用進程提供訪問端口。3.IP操作：互聯網中的所有端系統和路由器都必需實現IP協議。IP的主要功能是根據錢網唯一的地址把數據從湖主機搬到目標主機。當一個主機中的應用進程選擇偉輸服務為其傳送數據時，以下各層實體分別加上該層協議的控制信息，形成協議數據單元。當IP分組到達目標網絡主機后由下層協議實體逐層向陽花抻交，沿著相反

23、的方向一層一層剝掉協議控制信息，最后把數據交給應用層接收進程。4.IP地址：唯一指定了一個具體網絡中的具體主機。5.IP協議：IP頭的格式見表6.ICMP協議：ICMP與IP協議同屬于網絡層，用于傳送有關通信問題的消息。ICMP報文封裝在IP數據報中傳送，因而不保證可靠的提交。7.路由器的作用：是根據網絡拓撲結構和交通善轉發數據報，使其沿著一條最短最快的通路到達目的端。8.自治系統：就是由同類型的路由器(實現同樣的路由算法)互聯的、由同一機制控制的互聯網絡。在自治系統內部的各路由器之間通過內部路由協議IRP交換信息;屬于不同自治系統的路器之間通過外部路由協議ERP交換路由信息。9.OSPF協議

24、：1990年正式在成為新的內部路由協議標準。基本上是一種鏈狀態協議。它的路由器維護一個本地鏈路狀態表，并隨時向其他相鄰的路由器發送關于鏈路狀態的更新信息。通過周期地擴散傳播鏈路狀態信息，每個路由器都有記住了關于網絡拓撲結構的全局數據庫。同時OSPF路由根據用戶指定的鏈路費用標準計算最短通路，由到達各個目標的最短通路構成路由表。有5種報文，Hello、鏈路狀態更新、錠路狀態應答、數據庫描述、鏈路狀態請求。10.BGP：自治系統之間使用的最新路由協議(ERP)。它的主要功能是控制路由策略。有4 種報文，建立(Open)、更新(Updata)、保持活動狀態(Keepalive)、通告。這些報文通過T

25、CP連接傳送。11.BGP功能：建立鄰居關系。位于不同的自治系統中的兩個路由器首先建立鄰居關系，然后才能周期性的交換路由信息過程是一個路由器改善Open報文，另一個路由器若愿意接受請求則以保持活動狀態應答。鄰居可達性。這個過程維護鄰居關系的有效性。通過周期地互發Keepalive報文，雙方都知道對方的活動狀態。網絡可達性。每一個路由器保持一個數據庫，記錄著它的可到達的所有子網。當情況有變時，用更新報文把最親信息及時地廣播給所有實現BGP的路由器。12.更新報文：包含兩類信息發布過的、而現在要取消的路由表。新路由的屬性信息。其包含三種信息，網絡層可到達信息(NLRI)，是改善路由器可到達的子網的

26、列表，每個子網以其網絡地址標識。通過的自治系統(ASPath)是數據報經過的自治系統的標識符，主要用于通信策略控制。下一段(NextHop)是指可作為下一步轉發的邊界路由器的IP地址。13.地址分解協議(ARP)：表的建立可以通過廣播發送ARP請求分組實現。ARP請求分組含有源主機制IP地址、源主機的物理地址和目標主機的IP地址。收到ARP分組的主機如果發現其中的IP地址與自己的相同，則把自己的物理地址加入ARP分組中發回源端。14.反地址分解協議RARP：它是把物理地址映象到IP地址。主要用于局域網的無盤工作站中。15.TCP和UDP：都是互聯網的傳輸協議，區別是，TCP提供面向連接的傳輸服

27、務，其建立和釋放采用了3 次握手協議，其實質就是連接兩端都要聲明自己的連接端站標識，并回答對方的連接端標識以確保不出錯。而UDP提供無連接的傳輸服務。面向連接的服務意味著可靠順序的提交，缺點是效率低。UDP不建立連接，不保證可靠和順序，效率高。16.SNMP的組成：管理信息庫結構的定義。是MIB樹，各個代理中的管理數據由樹葉上的對象組成，樹的中間結點的作用是地管理對象進行分類。樹結構為每一個葉結點指定唯一的路徑桔識符，這個標識符是從樹根開始把各個數字串聯起來形成的。訪問管理信息庫的協議規范。是SNMP協議支持的服務原語，用于管理站和代理之間的通信，以便查詢和改變管理住處庫中的內容。Get檢索數

28、據，Set改變數據，GetNext提供掃描MIB樹和連續檢索數據的方法，Trap則提供從代理進程到管理站的民異步報告機制。17.SNMPv1組成文件：RFC1155定義了管理信息結構(SMI)即規定了管理對象和語法和語義。SMI主要說明了怎樣管理對象和怎樣訪問管理對象。RFC1212說明了定義MIB模塊的方法，RFC1213則定義了MIB2管理對象的核心集合。這些管理對象是任何SNMP系統必須實現的。RFC1157是SNMPv1協議的規范文件。18.簡單網絡管理協議的體系結構：由于SNMP定義為應用層協議，所以它依賴于UDP數據報服務。同時SNMP實體向管理應用程序提供服務，它的作用是把管理應

29、用程序的服務調用變成對應的SNMP協議數據單元，并利用UDP數據發送出去。19.陷入(Trap)制導的輪詢過程的操作方法：管理站啟動時、或每隔一定時間用Get操作輪詢一遍所有代理，以便得到某些關鍵的信息，或基本的性能統計參數。一旦得到這些基本數據，管理站就停止輪詢，而代理進程負責在必要時向管理站報告異常事件，由陷入操作傳送給管理站。得到異常事件的報告后，管理站可以查詢有關的代理，以便得到更具體的信息，對事件的原因做進一步的分析。20.管理信息結構(SMI)：說明了定義 構造MIB的總體框架，以及數據類型的表示和命名方法。SMI的宗旨是保持MIB和簡單性和可擴展性，只允許存儲標題和二維數組，不支

30、持復雜的數據結構。從而簡化了實現，加強了互操作性。21.SMI提供的標準化技術表示的管理信息：定義了MIB的層次結構，提供了定義管理對象的語法結構，規定了對象值的編碼方法。22.層次結構樹：SNMP環境中的所有對象組成分層的樹結構，其有3個作用，表示管理和控制關系，提供了結構化的信息組織技術，提供了對象命名機制。23.ASN.1的數據類型：SNMP的對象是用形式化方法定義的，這種定義說明管理對象的類型，它的組成 值的范圍，以及與其它對象的關系。這種定義用ASN.1表示，但為了保持簡單性，僅使用一個子集。其數據類型為通用類型，有20多種，在SNMP管理對象的定義中只用到點種。子類型，文字約定，是

31、區分大小寫的，另有一些文字約定。應用類型。與特定的應用于有關。24.MIB的定義方法：有3 種定義方法，為每一類對象定義一種對象類型。定義一種帶參數的通用對象類型。利用宏定義表示一個類型的集合，然后用這些類型定義管理對象。25.定義層次：宏定義，定義了一組合法的宏實例，說明了有關類型的語法。宏實例，由宏定義通過參數替換產生的宏實例，說明一種具體類型。宏實例的值，表示一個具有特定值的實體。26.表對象：SMI存儲的二維數組叫表對象。表的定義要用到ASN.1的序列類型和對象類型宏定義的索引部分。27.對象實例的值轉換成子標識符的轉換規則：如果索引對象實例取值為整數值，則把整數值作為一個標識符。固定

32、長度的字符串值，則把每一個字節(OCTET)編碼為一個子標識符。可變長的字符串值，先把串的實際長度n編碼為第一個子標識符，然后把每一個字節編碼為一個子標識符，總共有n+1子標識符。對象標識符，如果長度為n，則先把n編者按碼為第一個標識符，后續對象標識符的各個子標識符，總共n+1個標識符。IP地址，則變為4 個子標識符。28.概念表和概念行：表和行對象是沒有實例標識符的。因為它們不是葉子結點，SNMP不能訪問，其特性為“not-accessible”。這類對象 叫做概念表和概念行。29.標量對象：標題對象只有取一個值，不能區別對象類型和對象實例，然而為了與列對象一致，SNMP規定在標題對象標識符

33、之后級聯一個0，表示該對象的實例標識符。30.詞典順序：對象標識符是整數序列，這種序列瓜了該對象MIB中的邏輯位置，同時表示了一種詞典順序，我們只要按照一定的方式遍歷MIB樹，就可以排出所有對象及實例的詞典順序。對象的順序在網絡管理中是非常重要的。因為管理站可能不知道代理的MIB組成，所以管理站要用某種手段搜索MIB樹，在不知道對象標識符的情況下訪問對象的值。31.MIB2：RFC1213定義了MIB2，這個文件包含了解11個功能組，171個對象。RFC1213說明了選擇這些對象的標準。包括了故障管理和配置管理需要的對象。只包含弱對象。選擇經常使用的對象，并且要證明當前的網絡管理中正在使用。為

34、了容易實現，開放MIB1限制對象數為100個左右，在MIB2中限制稍有突破(117個)不包含具體實現專用的對象。為了避免冗余，不包括那些可以從已有的對象中導出的對象。每個協議層的每個關鍵部分分配一個計數器，這樣可以避免復雜的編碼。32.MIB2功能組(RFC1213)：系統組，提供系統的一般信息。包含關于主機接口的配置信息和統計信息。地址轉換組，包含一個表，該表的一行對應系統的一個物理接口，表示網絡地址到接口的物理地址的映象關系。IP組，提供了與IP協議有關的信息。ICMP組，是IP的伴隨協議，所有實現IP協議的結點都有必須實現ICMP協議。TCP組，包含與TCP協議的實現和操作有關的信息。U

35、DP組，類似于TCP組，包含的對象教師必要的。提供了關于UDP數據報和本地接收端點的詳細信息。EGP組，提供了關于路由器發送和接收的EGP報文的信息，以及關于鄰居的詳細信息。傳輸組，目的是針對各種傳輸介質提供詳細的管理信息，是一個聯系各種接口專用信息的特殊結點。33.MIB2的局限性：MIB2的簡單性有利于網絡管理系統的實現，但也對管理系統的功能實現帶來了一定的限制。第三章簡單網絡管理協議SNMPv11.SNMP支持的操作：SNMP僅支持管理對象值的檢索和修改等簡單操作。具體的說SNMP實體可以對MIB2中的對象執行以下操作。Get，管理站用于檢索管理信息庫中標題對象的值。Set，管理站用于設

36、置管理信息庫中的標題對象的值。Trap，代理用于向管理站報告管理對象狀態變化。2.SNMP PDU格式的定義：RFC1157給出了SNMPv1協議的定義，這個定義是用ASN.1表示的。在SNMP管理中，管理站和代理之間交換的管理信息構成了SNMP報文。報文由3部分組成，即版本號、團體號和協議數據單元(PDU)。團體號用于身份認證。SNMP有5 種管理操作，只有4種PDU格式。3.PDU中各字段的含義：PDU類型，共有5種類型的PDU。請求標識，賦予每個請求報文唯一的整數，用于區分不同的請求。錯誤狀態，表示代理在處理管理站的請求時可能出現的各種錯誤，共有5種錯誤狀態，noError(0)，too

37、Big(1)，noSuchNam(2)，badvalue(3)，readOnly(4)和genError。錯誤索引，當錯誤狀態非0時指向出錯的變量。變量綁定表，變量名和對應值的表，說明要檢索或設置的所有變量及其值，在檢索請求報文中，變量值為0。制造商ID，表示制造商的標識，與MIB2對象sysObjectID的值相同。代理地址，產生陷入的代理的IP地址。五陷入，SNMP定義的陷入類型，共6類，coldStart(0)，warmStsrt(1)，linkDowm(2)，linkup(3)，authenticationFailure(4)，egpNeighlorLoss(5)，和enterpris

38、eSpecific(6)。特殊陷入，與設備有關的特殊陷入代碼。時間戳，代理發出陷入的時間，與MIB2中的對象sysUpTime的值相同。4.報文應答序列：SNMP報文在管理站和代理之間傳送，包含GetRequest、GetNextRequest和SetRequest的報文由管理站發出，代理以GetRepones響應。Trap報文由代理發給管理站，不需要應答。5.報文的發送過程：當一個SNMP協議實體(PE)發送報文時執行下面的過程。首先是按照ASN.1的格式構造PDU，交給認證進程，認證進程檢查源和目標之間是否可以通信，如果通過了這個檢查則把有關信息(版本號，團體號和PDU)組成報文，最后經過

39、BER編碼，交傳輸實體發送出去。6.報文的接收過程：當一個SNMP協議實體PE接收到報文時執行以下過程，首先是按照BER編碼恢復ASN.1報文，然后對報文進行語法分析、驗證版本號和認證信息。如果通過分析和驗證，則分離出協議數據單元，并進行語法分析，必要處理后返回應答報文。在認證檢驗失敗時可以生成一個陷入報文，向發送站服千通信異常。無論何種驗證失敗，都有丟棄報文。7.SNMP的團體概念：SNMP的團體是一個代理和多個管理站之間的認證的訪問控制關系。允許訪問的團體名是在被管理系統一側定義的。一般來講，代理系統可以對不同的團體定義不同的訪問控制策略，每一個團體被賦予一個唯一的名字。管理站只能以代理認

40、可的團體名行使其訪問權。另一方面，由于團體名的有效局范圍局限于定義它的代理系統中，所以一個管理站可能以不同的名字出現在不同的代理中，即管理實體可以用不同的名字對不同的代理實施不同的訪問權限。反之，如果兩個代理定義了同一團體名，這種名字的相似性也不意味著它們屬于同一團體內。8.簡單的認證服務：一般來講，認證的目的是保證通通信是經過授權的。具體到SNMP環境中，認證服務主要是保證接收的報文來自它所聲稱的源。9.訪問策略：代理系統可以通過設置團體名選擇訪問MIB管理站，或者通過定義管理對象的訪問模式限制管理站對換訪問。訪問控制有兩個方面的含義。MIB視閾，MIB中對象的一個子集，對不同的團體可以定義

41、不同的視閾(View)。屬于同一視閾的對象不必屬于同一子樹。訪問模式，對于一個團體可以定義一種訪問模式。有關一個團體的MIB視閾和訪問模式的組合叫做該團體的形象。由代理中MIB對象的一個子集以及有關這些對象的訪問模式組成。SNMP訪問模式適合于MIB視閾中所有對象。SNMP團體和SNMP團體形象的組合叫做SNMP訪問策略。10.委托代理服務：團體形象的概念同樣適用于委托代理，通常委托代理是不支持SNMP的設備工作的。但有些情況下，被代理的設備也可能支持TCP/IP和SNMP，而委托代理和作用是減少被代理的設備與管理站之間的交互過程。11.檢索簡單對象：檢索簡單的標量對象可以用Get操作，如果變量綁定表中包含多個變量，一次還可以檢索多個標題對象的值。例3.1 例3.2 例3.312.檢索未知對象：GetNext命令檢索變量名批示的下一個對象實例，但并不要求變量名是對象標識符或者是實例標識符。例3.413.檢索表對象：GetNe