网络管理
2023-04-15 21:57:47 7 举报
AI智能生成
登录查看完整内容
为你推荐
查看更多
网络管理课程思维导图
作者其他创作
大纲/内容
管理站
代理系统
管理站和被管理资源都运行代理系统
网络管理系统的层次结构
通过网络向NME发出请求或指令获取设备管理信息、改变设备匹配值
任务
仅管理站安装
网络管理应用(NMA)
收集有关网络通信的统计信息
对本地设备进行测试,记录设备状态信息
在本地存储有关信息
响应网络控制中心(NMA)的情趣。发送管理信息
根据网络控制中心的指令,设置或改变设备参数
管理站和代理都要安装
网络管理实体(NME):称代理模块
所有代理在管理站监视和控制下协同工作,实现集成的网络管理
集中式管理策略
分布式管理策略
管理策略
管理一个或多个非标准设备
委托代理
网络管理系统的配置
用户通过接口与管理专用软件交互作用,监视和控制网络资源
运行于管理站和代理系统
(运行于代理)对网络资源实施本地配置、测试和排错
用户接口统一:不论厂家和操作系统
对管理信息要进行过滤、统计、汇总和化简
最好有图形用户接口,而非命令行或表格
用户接口软件(提供用户操作界面)
各种网络管理应用
管理专用软件(网络管理核心软件)
MIB访问模块文件管理功能(访问MIB)负责将本地的MIB格式转换为适于网管系统传送的标准格式
通信协议栈支持结点之间的通信网络管理协议位于应用层
管理支持软件(网络管理基础)
网络管理软件的结构
配置数据库
传感器数据库
静态信息
动态信息
统计信息
(管理信息库)对网络监控有用的管理信息
事件报告(由代理主动发送消息给管理站)
轮询(管理站对多个代理发送消息,等待事件报告)
管理站---代理
通信机制
影响通信方式选择的主要因素
并联增加可用性
可用性
响应时间
正确性
面向服务的性能指标
利用率
吞吐率
面向效率的性能指标
性能监视
检测、报警
预测
诊断、定位
故障监视
跟踪和控制用户对网络资源的使用,记录相关信息于日志数据库
计费监视
网络监视
定义配置信息
设置和修改设备属性
定义和修改网络元素间的互联关系
启动和终止网络运行
发行软件
检查参数值和互联关系
报告配置现状
配置管理功能模块
只修改数据库
修改数据库并改变状态
修改配置信息的种类型
配置控制
保密性(Secrecy)
数据完整性(Integrity)
可用性(Availability)
安全需求
主动威胁和被动威胁
对网络通信安全威胁
伪装的用户
侵入信息交换过程
假冒的管理程序
对网络管理的安全威胁
加密过程控制
安全信息维护
保护网络资源
目的
认证服务
授权服务
对mingan
资源访问控制
安全控制的管理
安全控制
网络控制
网络监控系统
网络管理系统体系结构
广义:计算机和网络领域的所有 内容
狭义:本课程以SNMP为核心
减少停机时间(故障)
改进响应时间(速度)
提高设备利用率
减少运行费用(成本)
发现并消灭网络通信瓶颈
有效管理网络的目的
网络管理的基本概念
网络管理概念
第一组:基本类型
第二组:各种字符串类型
第三组:对象类型
第四组:4种类型
简单类型:由单一成分构成的原子类型
SEQUENCE :表示不同类型元素的序列
SEQUENCEOF:表示相同类型元素的序列
元素是有序的
序列
SET :表示不同类型元素的集合
SET OF :表示相同类型元素的集合
元素是无序的
集合
构造类型:由两种以上成分构成的具有一定结构的类型
隐含标签
标签类型:由已知类型定义的新类型
可选类型列表,仅其中一个类型可被采用,产生一个值
CHOICE类型
表示任意类型的任意值,实际出现类型也是未知
ANY类型
其他类型:包括CHOICE和ANY类型
通用类型(UNIVERSAL)
应用类型(APPLICATION)
上下文类型
私有标签(PRIVATE)
标签类型
单个值
包含子类型
值区间
可用字符
限制大小
内部子类型
产生子类型方法
子类型
标签
数据类型
ASN.1在表示层将数据统一
会话层则根据BER 编码规则统一
通信双方至少有一个表示实体和通信实体
背景知识
书写的布局无意义,多个空格等同于一个
用于表示值和字段的标识符、类型指针(类型名)和模块名由大小写字母、数字和短线组成
标识符以小写字母开头
ASN.1定义的内部类型全部用大写字母表示
关键字全部用大写字母表示
注释以一对短线(--)开始,以一对短线或行尾结束
ASN.1文本规则
ASN.1概念
模块定义基本形式
模块定义
ASN.1提供的一种表示机制,用于定义宏
宏表示
宏定义一般形式
宏定义
用具体的值代替宏定义中的变量或参数
宏实例
ASN宏定义
前两位用于区分4种标签
第三位区分简单构造和构造类型
其余5位表示标签的值
表示ASN.1类型或用户定义的类型
第一个字节
表示最后V的长度(单位为字节)
第二个字节
隐含
其余(表示值Value)
标签值5位全部置1,作为转义符
最后一个扩充符时,后续字符左边第一位置0,不是最后一位就置0
其余位表示扩充标签值
当标签值>31
原来长度字符第1位置1
其余7位指明后续用于表示长度的字节数
当长度部分(L)>=127时
字段扩充
简单编码
BER
ASN.1
主要协议之间的调用
ARPANET定义了4个协议层次
TCP/IP协议簇
TCP/IP协议中数据单元
TCP/ IP网络管理框架
上层结点代表机构, 负责子树信息的管理和审批
非机构的中间结点委托机构代管,如ISO代管org(3), IAB 代管internet(1)
树根没名字,默认为抽象语法表示(ASN.1)
表示管理和控制关系
下层中间结点的子树是网络资源/协议信息的集合
方便沿着树层次访问相关信息
提供结构化的信息组织技术
每个结点都有一个分层编号
叶子结点代表实际的管理对象
提供了对象命名机制
MIB层次结构的三种作用
MIB对象、对象类型、对象实例、对象实例的值
概念
说明被管理对象的类型、组成、值的范围、与其他对象的关系
用ASN.1定义
MIB 中的数据类型
树结构
MIB库
检索数据
Get
提供扫描MIB树和连续检索的方法
GetNext
改变数据
Set
提供从代理进程到管理站的异步报告机制
Trap
服务原语
SNMP由两部分组成
定义管理信息结构(SMI),即管理对象的语法和语义。.SMI主要说明了怎样定义管理对象和怎样访问管理对象
RFC1155
说明了定义MIB模块的方法
RFC1212
RFC1213
是SNMPv1协议的规范文件
RFC1157
SNMPv1网络管理框架的定义
SNMP版本
UDP效率较高,对网络负载影响较小
UDP不是可靠通信,可能丢失SNMP报文
使用UDP而不是TCP协议
SNMPv1的团体关系
每个代理进程管理若干个管理对象,并与管理站建立团体关系
团体关系(Community)
作为团体的全局标识符,是一种简单的身份认证手段,可以防止假冒的管理命令
团体名
Internet网络管理协议的体系结构
应用层结构
不支持TCP/IP,不能用SNMP
如某些网桥、调制解调器和可编程控制器等
某些被管理的设备
代表这些设备接收管理站的查询
作用
委托代理和管理站之间按SNMP协议通信
与被管理设备之间按专用协议通信
协议转换
SNMP协议体系结构
SNMP的基本概念
三种应用类型
后三种应用类型
ASN.1中的应用类型与特定的应用有关。RFC 1155定 义了以下6种应用类型:
SNMP使用ASN.1中的通用五种类型
●表示对象类型的抽象语法
●5种通用类型
●6种应用类型
SYNTAX
只读(read-only)
读写(read-write)
只写(write-only)
不可访问(not-accessible)(MIB树中的非叶子节点不能访问)
●定义对象的访问方式
ACCESS
必要的(mandatory)
任选的(optional)
过时的(obsolete): 老标准支持而新标准不支持
可取消的(deprecated):当前必须支持,将来的标准中可能被取消
●说明实现是否支持这种对象
STATUS
任选,用文字说明对象类型的含义
DesctPart
任选,用文字说明可参考在其他MIB模块中定义的对象
ReferPart
用于定义表对象的索引项
IndexPart
任选,定义了对象实例的默认值
DefValPart
指明对象的访问名
VALUE NOTATION
管理信息宏定义
管理信息结构的定义
标对象(简单对象和列对象)
表对象(二维数组对象)
SMI只存储标量数据和二维数组(表对象,Table)
0
简单对象实例标识符的索引
例如接口组索引
TCP连接表实例
TCP连接表的定义
列对象有多个索引
由索引列组成:能唯一确定表中一个行
整数值:把整数值作为-一个子标识符。
固定长度字符串值:把每个字节(OCTET)编码为-一个子标识符
可变长字符串值:先把串的实际长度n编码为第一一个子标识符,然后把每个字节编码为一个子标识符,总共n+1个子 标识符
对象标识符:如果长度为n,则先把n编码为第- - 个子标识符,后续该对象标识符的各个子标识符,总共n+1个子标识符
IP地址:变为4个子标识符
(RFC 1212) 转换规则(依索引对象实例值类型而定)
表中列对象实例标识符的索引
索引总结
对MIB树便利
词典顺序表
对象实例的标识
管理信息结构
定义了管理信息库第2版,即MIB-2
包含11个功能组,共171个对象
RFC 1213
包括故障管理和配置管理所需对象
只包含“弱”控制对象。一旦出错,不会造成严重危害
常用对象
每个协议层的每个关键部分分配- -一个计数器,避免复杂编码
制造商对每个功能组要么全部实现,要么全部不实现
选择管理对象的标准
功能组的作用和定义
系统组对象
提供了系统的一般信息
系统组
ifAdminStatus和ifOperStatus
ifspeed
接口组对象
通过检查进出接口的字节数或队列长度检测拥挤
通过接口状态获知工作情况
统计输入/输出的错误率
提供接口发送的字节数和分组数,可作为记账的依据
接口组的对象可应用于故障管理和性能管理
接口组
地址转换组对象
为了支持多协议结点。当一个结点支持多个网络层协议(例如IP和IPX)时,多个网络地址可能对应一个物理地址(多对一),而该组只能把一个网络地址映像到一个物理地址(一对一)
为了表示双向映像关系。地址转换表只允许从网络地址到物理地址的映像,然而有些路由协议却要从物理地址到网络地址的映像
改变理由
地址转换组
ipAddrTable
ipRouterTable
IP地址转换表
ip组对象
提供了与IP协议有关的信息
IP组
ICMP对象
ICMP组对象
ICMP续表
ICMP组
tcpRtoAlgorithem
TCP对象
TCP组
UDP组对象
UDP组
提供了关于EGP路由器发送和接收的EGP报文的信息,以及关于EGP邻居的详细信息等。
EGP组
事实上它不是一个组,而是一个联系各种接口专用信息的特殊结点
接口组包含各种接口通用的信息
传输组提供与子网类型有关的专用信息
针对各种传输介质提供纤细的管理信息
以太网MIB对象
传输组
MIB-2功能组
管理信息库MIB-2
网络管理
0 条评论
回复 删除
下一页