1、1第8章 網(wǎng)絡(luò)管理本章要點(diǎn)：概念信息表示管理協(xié)議28.1 網(wǎng)絡(luò)管理基本概念8.1.1 網(wǎng)絡(luò)管理含義控制一個(gè)復(fù)雜的網(wǎng)絡(luò)使得它具有最高的效率和生產(chǎn)力的過程。對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行檢測(cè)和控制，并能提供有效、可靠、安全、經(jīng)濟(jì)的服務(wù) 。通常包括收集數(shù)據(jù)、處理數(shù)據(jù)、決策等過程。網(wǎng)絡(luò)管理并不是指對(duì)網(wǎng)絡(luò)進(jìn)行行政上的管理。網(wǎng)絡(luò)管理通常由網(wǎng)絡(luò)管理系統(tǒng)自動(dòng)完成。38.1.2 網(wǎng)絡(luò)管理的一般模型 管理站Internet網(wǎng)絡(luò)管理員 被管設(shè)備 管理程序（運(yùn)行 SNMP 客戶程序） 代理程序（運(yùn)行 SNMP 服務(wù)器程序）AAAAM 被管設(shè)備 被管設(shè)備 被管設(shè)備MAA 被管設(shè)備網(wǎng)管協(xié)議4主要組成 四部分：管理站點(diǎn)MS：實(shí)施管理

2、功能被管理/設(shè)備節(jié)點(diǎn)MN：其中運(yùn)行代理程序Agent管理信息MI：每個(gè)節(jié)點(diǎn)維護(hù)一個(gè)本地?cái)?shù)據(jù)庫(kù)管理協(xié)議MP58.1.3 網(wǎng)絡(luò)管理功能配置管理 性能管理故障管理安全管理計(jì)費(fèi)管理61. 配置管理 建立并維護(hù)配置數(shù)據(jù)用適當(dāng)?shù)能浖O(shè)置參數(shù)值并配置設(shè)備功能初始化、啟動(dòng)和關(guān)閉網(wǎng)絡(luò)及其相應(yīng)設(shè)備維護(hù)、增加和更新網(wǎng)絡(luò)設(shè)備以及調(diào)整網(wǎng)絡(luò)設(shè)備之間的關(guān)系72. 故障管理發(fā)現(xiàn)和排除網(wǎng)絡(luò)故障，以保證網(wǎng)絡(luò)能夠提供連續(xù)、可靠、優(yōu)質(zhì)的服務(wù) 維護(hù)、使用和檢查差錯(cuò)日志接受差錯(cuò)檢測(cè)的通報(bào)并作出反應(yīng)在系統(tǒng)范圍內(nèi)跟蹤差錯(cuò)執(zhí)行診斷測(cè)試序列執(zhí)行恢復(fù)動(dòng)作以糾正差錯(cuò)83. 性能管理性能監(jiān)測(cè)性能分析性能管理控制性能數(shù)據(jù)庫(kù)的維護(hù)發(fā)現(xiàn)性能嚴(yán)重下降時(shí)啟動(dòng)故

3、障管理功能，以維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）和網(wǎng)絡(luò)運(yùn)營(yíng)效率94. 計(jì)費(fèi)管理正確地計(jì)算用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用進(jìn)行網(wǎng)絡(luò)資源利用率的統(tǒng)計(jì)進(jìn)行網(wǎng)絡(luò)的成本效益核算105. 安全管理保護(hù)網(wǎng)絡(luò)資源與設(shè)備不被非法訪問，以及對(duì)加密機(jī)構(gòu)的密鑰進(jìn)行管理。 支持身份鑒別、規(guī)定身份管制的過程。 控制和維護(hù)訪問權(quán)限。 支持密鑰管理。 維護(hù)和檢查安全日志。 安全風(fēng)險(xiǎn)分析、安全報(bào)警118.2 管理的組織與表示 8.2.1 原始數(shù)據(jù)的表示：ASN.1(抽象語法表示）用于定義對(duì)象，并把簡(jiǎn)單對(duì)象組合成復(fù)雜對(duì)象。(1)書寫的布局是無效的，多個(gè)空格和空行等效于一個(gè)空格。(2)標(biāo)識(shí)符、類型指針（類型名）和模塊名由大小寫字母、數(shù)字和短線（hy

4、phen）組成。(3) 標(biāo)識(shí)符以小寫字母開頭。(4) 類型指針和模塊名以大寫字母開頭。(5) ASN.1定義的內(nèi)部類型全部用大寫字母表示。(6) 關(guān)鍵字全部用大寫字母表示。(7) 注釋以一對(duì)短線（-）開始，以一對(duì)短線或行尾結(jié)束。 121. 數(shù)據(jù)類型4大類：簡(jiǎn)單類型：由單一成分構(gòu)成的原子類型構(gòu)造類型：由兩種以上成分構(gòu)成的類型標(biāo)簽類型：由已知類型定義的新類型其他類型：CHOICE和ANY兩種類型13簡(jiǎn)單類型類型編號(hào)長(zhǎng)度Boolean1TRUE或FALSEInteger2任意長(zhǎng)整數(shù)Bit String3任意長(zhǎng)位串Octet String4任意長(zhǎng)字符串NULL5空Object Identifiler6

5、任意正式定義的數(shù)據(jù)14構(gòu)造類型SEQUENCE（相當(dāng)于STRUCT)SEQUENCE OF（數(shù)組）CHOICE（相當(dāng)于UNION）SETSET OF152. 標(biāo)記（tag）（標(biāo)簽）加在原始類型前形成新的類型UNIVERSALAPPLICATIONCONTEXT_SPECIFICPRIVATE168.2.2 ASN.1編碼規(guī)則一個(gè)值的編碼由4部分組成： 【 TLV表示法】標(biāo)記(T)數(shù)據(jù)的長(zhǎng)度（以字節(jié)為單位）(L)數(shù)據(jù)(V)結(jié)束標(biāo)志（當(dāng)數(shù)據(jù)長(zhǎng)度未知時(shí)）字節(jié) 1 可變 可變標(biāo)記 T 長(zhǎng)度 L 值 V類 別 格 式 編 號(hào)位 2 1 5數(shù)據(jù)元素17標(biāo)記： 18編碼規(guī)則數(shù)據(jù)長(zhǎng)度小于128字節(jié)時(shí)，長(zhǎng)度字段

6、為一個(gè)字節(jié)。否則用多個(gè)字節(jié)，前面字節(jié)的高位為1，最后一個(gè)字節(jié)的高位為0。指出 V 字段長(zhǎng)度 = 2 字節(jié)00000010100000100000000100000110單字節(jié)的 L 字段指出 V 字段長(zhǎng)度 = 262 字節(jié)多字節(jié)的 L 字段指出后續(xù)字節(jié)數(shù) = 2后續(xù)字節(jié)數(shù) = 219編碼規(guī)則數(shù)據(jù)部分：整數(shù)用2的補(bǔ)碼表示位串直接編碼，但前面加一個(gè)字節(jié)表示最后一個(gè)字節(jié)中未用的位數(shù)20 ASN.1編碼例子 0010100004C0010203218.2.3 管理信息結(jié)構(gòu) SMI SMI 用于確定： (1) 被管對(duì)象命名規(guī)則 (2) 存儲(chǔ)被管對(duì)象的數(shù)據(jù)類型 (3) 網(wǎng)絡(luò)上傳送的管理數(shù)

7、據(jù)的編碼 22SMI 規(guī)定所有被管對(duì)象必須在命名樹上 根iso (1)itu-t (0)iso/itu-t (2)dod (6)internet (1) ( .ernet)mgmt (2)mib-2 (1) .2.1 ( .ernet.mgmt.mib-2)org (3)system(1)interface(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)ipInReceives(3) .( .ernet.mgmt.mib-2.ip.ipinreceives)23SMI

8、規(guī)則樹型結(jié)構(gòu)命名每個(gè)對(duì)象（機(jī)構(gòu)）對(duì)象命名樹的大小無限制任何機(jī)構(gòu)可申請(qǐng)一個(gè)節(jié)點(diǎn)名，如IBM為.4.1.2頂級(jí)節(jié)點(diǎn)3個(gè)，下屬2級(jí)節(jié)點(diǎn)不超過39個(gè)，兩級(jí)合并編碼：40*X+Y。1.3編碼為43。248.2.4 管理信息庫(kù) MIB (Management Information Base)被管對(duì)象維持的可供管理程序讀寫的控制和狀態(tài)信息，總稱為管理信息庫(kù) MIB 1988.8：MIB-1，8個(gè)對(duì)象組，100+對(duì)象1990.5：MIB-2，+3個(gè)對(duì)象258.3簡(jiǎn)單 網(wǎng)絡(luò)管理協(xié)議SNMP 1988:V11993:V21998:V3被管對(duì)象必須運(yùn)行代理程序（agent）使用UDP協(xié)議傳送報(bào)文26

9、SNMP模型 27SNMPv1的基本操作1. 5種基本消息： Get-Request Get-Response Get-next-request Set-Request Trap28SNMP操作298.3.2 SNMP v1 的報(bào)文格式 UDP 數(shù)據(jù)報(bào)IP 數(shù)據(jù)報(bào)SNMP 報(bào)文get/set 報(bào)文 IP 首部UDP 首部SNMP PDU 版本共同體PDU 類型 (03)差錯(cuò)索引差錯(cuò)狀態(tài) (05)請(qǐng)求標(biāo)識(shí)符名名值值trap 首部變量綁定20字節(jié)8字節(jié)PDU 類型 (4)名值企業(yè)代理的IP 地址trap類型 (0 6)特定代碼時(shí)間戳值名get/set 首部變量綁定trap 報(bào)文30 8.3.3 S

10、NMP v20：GetRequest，同SNMPv11：GetNextRequest，同SNMPv12：Response：對(duì)5種Request的響應(yīng)3：SetRequest，同SNMPv15：GetBulkRequest，從被管設(shè)備上一次讀出一批數(shù)據(jù)（一個(gè)大數(shù)據(jù)塊）6：InformRequest：管理站從另一管理站讀取所控制的代理中的變量7：SNMPv2Trap：類似SNMPv1的Trap8：Report：在管理站之間報(bào)告錯(cuò)誤SNMPv2刪除了SNMPv1的Trap消息。31 8.3.4 SNMP v3只是一個(gè)安全規(guī)范，沒有定義其他新的功能為SNMPv1和SNMPv2提供安全方面的功能32SNMP v1應(yīng)用計(jì)費(fèi)系統(tǒng)定時(shí)從路由器中利用Get-Request、Get-Response、Get-Next-Request讀取原始數(shù)據(jù)