网络管理
2023-04-15 21:57:47 8 举报AI智能生成
网络管理课程思维导图
作者其他创作
大纲/内容
网络管理概念
网络管理系统体系结构
网络管理系统的层次结构
管理站
代理系统
管理站和被管理资源都运行代理系统
网络管理系统的配置
网络管理应用(NMA)
仅管理站安装
任务
通过网络向NME发出请求或指令
获取设备管理信息、改变设备匹配值
获取设备管理信息、改变设备匹配值
网络管理实体(NME):称代理模块
管理站和代理都要安装
任务
收集有关网络通信的统计信息
对本地设备进行测试,记录设备状态信息
在本地存储有关信息
响应网络控制中心(NMA)的情趣。发送管理信息
根据网络控制中心的指令,设置或改变设备参数
所有代理在管理站监视和控制下协同工作,实现集成的网络管理
管理策略
集中式管理策略
分布式管理策略
委托代理
管理一个或多个非标准设备
网络管理软件的结构
用户接口软件(提供用户操作界面)
用户通过接口与管理专用软件交互作用,
监视和控制网络资源
监视和控制网络资源
运行于管理站和代理系统
(运行于代理)对网络资源实施本地配置、测试和排错
用户接口统一:不论厂家和操作系统
对管理信息要进行过滤、统计、汇总和化简
最好有图形用户接口,而非命令行或表格
管理专用软件(网络管理核心软件)
各种网络管理应用
管理支持软件(网络管理基础)
MIB访问模块
- 文件管理功能(访问MIB)
- 负责将本地的MIB格式转换为适于网管系统传送的标准格式
通信协议栈
- 支持结点之间的通信
- 网络管理协议位于应用层
网络监控系统
(管理信息库)对网络监控有用的管理信息
静态信息
配置数据库
传感器数据库
动态信息
统计信息
通信机制
管理站---代理
事件报告(由代理主动发送消息给管理站)
轮询(管理站对多个代理发送消息,等待事件报告)
影响通信方式选择的主要因素
网络监视
性能监视
面向服务的性能指标
可用性
并联增加可用性
响应时间
正确性
面向效率的性能指标
利用率
吞吐率
故障监视
检测、报警
预测
诊断、定位
计费监视
跟踪和控制用户对网络资源的使用,记录相关信息于日志数据库
网络控制
配置控制
配置管理功能模块
定义配置信息
设置和修改设备属性
定义和修改网络元素间的互联关系
启动和终止网络运行
发行软件
检查参数值和互联关系
报告配置现状
修改配置信息的种类型
只修改数据库
修改数据库并改变状态
修改数据库并改变状态
安全控制
安全需求
保密性(Secrecy)
数据完整性(Integrity)
可用性(Availability)
对网络通信安全威胁
主动威胁和被动威胁
对网络管理的安全威胁
伪装的用户
侵入信息交换过程
假冒的管理程序
安全控制的管理
加密过程控制
安全信息维护
资源访问控制
目的
保护网络资源
任务
认证服务
授权服务
对mingan
网络管理的基本概念
广义:计算机和网络领域的所有 内容
狭义:本课程以SNMP为核心
有效管理网络的目的
减少停机时间(故障)
改进响应时间(速度)
提高设备利用率
减少运行费用(成本)
发现并消灭网络通信瓶颈
ASN.1
数据类型
标签
标签类型
通用类型(UNIVERSAL)
简单类型:由单一成分构成的原子类型
第一组:基本类型
第二组:各种字符串类型
第三组:对象类型
第四组:4种类型
构造类型:由两种以上成分构成的具有一定结构的类型
序列
SEQUENCE :表示不同类型元素的序列
SEQUENCEOF:表示相同类型元素的序列
元素是有序的
集合
SET :表示不同类型元素的集合
SET OF :表示相同类型元素的集合
元素是无序的
标签类型:由已知类型定义的新类型
隐含标签
其他类型:包括CHOICE和ANY类型
CHOICE类型
可选类型列表,仅其中一个类型可被采用,产生一个值
ANY类型
表示任意类型的任意值,实际出现类型也是未知
应用类型(APPLICATION)
上下文类型
私有标签(PRIVATE)
子类型
产生子类型方法
单个值
包含子类型
值区间
可用字符
限制大小
内部子类型
背景知识
ASN.1在表示层将数据统一
会话层则根据BER 编码规则统一
通信双方至少有一个表示实体和通信实体
ASN.1概念
ASN.1文本规则
书写的布局无意义,多个空格等同于一个
用于表示值和字段的标识符、类型指针(类型名)和模块名由大小写字母、数字和短线组成
标识符以小写字母开头
ASN.1定义的内部类型全部用大写字母表示
关键字全部用大写字母表示
注释以一对短线(--)开始,以一对短线或行尾结束
ASN宏定义
模块定义
模块定义基本形式
宏表示
ASN.1提供的一种表示机制,用于定义宏
宏定义
宏定义一般形式
宏实例
用具体的值代替宏定义中的变量或参数
BER
简单编码
第一个字节
表示ASN.1类型或用户定义的类型
前两位用于区分4种标签
第三位区分简单构造和构造类型
其余5位表示标签的值
第二个字节
表示最后V的长度(单位为字节)
其余(表示值Value)
隐含
字段扩充
当标签值>31
标签值5位全部置1,作为转义符
最后一个扩充符时,后续字符左边第一位置0,
不是最后一位就置0
不是最后一位就置0
其余位表示扩充标签值
当长度部分(L)>=127时
原来长度字符第1位置1
其余7位指明后续用于表示长度的字节数
管理信息库MIB-2
SNMP的基本概念
TCP/IP协议簇
ARPANET定义了4个协议层次
主要协议之间的调用
TCP/ IP网络管理框架
TCP/IP协议中数据单元
SNMP由两部分组成
MIB库
树结构
MIB层次结构的三种作用
表示管理和控制关系
上层结点代表机构, 负责子树信息的管理和审批
非机构的中间结点委托机构代管,如ISO代管org(3), IAB 代管internet(1)
树根没名字,默认为抽象语法表示(ASN.1)
提供结构化的信息组织技术
下层中间结点的子树是网络资源/协议信息的集合
方便沿着树层次访问相关信息
提供了对象命名机制
每个结点都有一个分层编号
叶子结点代表实际的管理对象
树根到树叶编号串起来,用点隔开,就形成管理对象的全局标识(OID)。
如internet的标识符是1.3.6.1,或{iso(1) org(3) dod(6) 1}。
如internet的标识符是1.3.6.1,或{iso(1) org(3) dod(6) 1}。
MIB 中的数据类型
概念
MIB对象、对象类型、对象实例、对象实例的值
用ASN.1定义
说明被管理对象的类型、组成、值的范围、与其他对象的关系
服务原语
Get
检索数据
GetNext
提供扫描MIB树和连续检索的方法
Set
改变数据
Trap
提供从代理进程到管理站的异步报告机制
SNMP版本
RFC1155
定义管理信息结构(SMI),即管理对象的语法和语义。
.SMI主要说明了怎样定义管理对象和怎样访问管理对象
.SMI主要说明了怎样定义管理对象和怎样访问管理对象
RFC1212
说明了定义MIB模块的方法
RFC1213
定义了MIB-2管理对象的核心集合,这些管理对象是任何
SNMP系统必须实现的
SNMP系统必须实现的
RFC1157
是SNMPv1协议的规范文件
SNMPv1网络管理框架的定义
SNMP协议体系结构
应用层结构
Internet网络管理协议的体系结构
使用UDP而不是TCP协议
UDP效率较高,对网络负载影响较小
UDP不是可靠通信,可能丢失SNMP报文
团体关系
(Community)
(Community)
每个代理进程管理若干个管理对象,并
与管理站建立团体关系
与管理站建立团体关系
SNMPv1的团体关系
团体名
作为团体的全局标识符,是一种简单的
身份认证手段,可以防止假冒的管理命
令
身份认证手段,可以防止假冒的管理命
令
委托代理
某些被管理的设备
不支持TCP/IP,不能用SNMP
如某些网桥、调制解调器和可编程控制器等
作用
代表这些设备接收管理站的查询
协议转换
委托代理和管理站之间按SNMP协议通信
与被管理设备之间按专用协议通信
SNMP使用ASN.1中的通用五种类型
ASN.1中的应用类型与特定的应用有关。
RFC 1155定 义了以下6种应用类型:
RFC 1155定 义了以下6种应用类型:
三种应用类型
后三种应用类型
管理信息结构
管理信息结构的定义
管理信息宏定义
SYNTAX
●表示对象类型的抽象语法
●5种通用类型
●6种应用类型
ACCESS
●定义对象的访问方式
只读(read-only)
读写(read-write)
只写(write-only)
不可访问(not-accessible)(MIB树中的非叶子节点不能访问)
STATUS
●说明实现是否支持这种对象
必要的(mandatory)
任选的(optional)
过时的(obsolete): 老标准支持而新标准不支持
可取消的(deprecated):当前必须支持,将来的标准中可能被取消
DesctPart
任选,用文字说明对象类型的含义
ReferPart
任选,用文字说明可参考在其他MIB模块中定义的对象
IndexPart
用于定义表对象的索引项
DefValPart
任选,定义了对象实例的默认值
VALUE NOTATION
指明对象的访问名
宏实例
SMI只存储标量数据和二维数组(表对象,Table)
标对象(简单对象和列对象)
表对象(二维数组对象)
对象实例的标识
简单对象实例标识符的索引
0
表中列对象实例标识符的索引
由索引列组成:
能唯一确定表中一个行
能唯一确定表中一个行
例如接口组索引
TCP连接表的定义
TCP连接表实例
列对象有多个索引
(RFC 1212) 转换规则(依索引对象实例值类型而定)
整数值:把整数值作为-一个子标识符。
固定长度字符串值:把每个字节(OCTET)编码为-一个子标识符
可变长字符串值:先把串的实际长度n编码为第一一个子标识符,然后把每个字节编码
为一个子标识符,总共n+1个子 标识符
为一个子标识符,总共n+1个子 标识符
对象标识符:如果长度为n,则先把n编码为第- - 个子标识符,后续该对象标识符的
各个子标识符,总共n+1个子标识符
各个子标识符,总共n+1个子标识符
IP地址:变为4个子标识符
索引总结
词典顺序表
对MIB树便利
MIB-2功能组
功能组的作用和定义
RFC 1213
定义了管理信息库第2版,即MIB-2
包含11个功能组,共171个对象
选择管理对象的标准
包括故障管理和配置管理所需对象
只包含“弱”控制对象。一旦出错,不会造成严重危害
常用对象
每个协议层的每个关键部分分配- -一个计数器,避免复杂编码
制造商对每个功能组要么全部实现,要么全部不实现
系统组
提供了系统的一般信息
系统组对象
接口组
接口组对象
ifAdminStatus和ifOperStatus
ifspeed
接口组对象
接口组的对象可应用于故障管理和性能管理
通过检查进出接口的字节数或队列长度检测拥挤
通过接口状态获知工作情况
统计输入/输出的错误率
提供接口发送的字节数和分组数,可作为记账的依据
地址转换组
地址转换组对象
改变理由
为了支持多协议结点。当一个结点支持多个网络层协议(例如IP和IPX)时,多
个网络地址可能对应一个物理地址(多对一),而该组只能把一个网络地址
映像到一个物理地址(一对一)
个网络地址可能对应一个物理地址(多对一),而该组只能把一个网络地址
映像到一个物理地址(一对一)
为了表示双向映像关系。地址转换表只允许从网络地址到物理地址的映像,
然而有些路由协议却要从物理地址到网络地址的映像
然而有些路由协议却要从物理地址到网络地址的映像
IP组
ip组对象
ipAddrTable
ipRouterTable
IP地址转换表
提供了与IP协议有关的信息
ICMP组
ICMP对象
ICMP组对象
ICMP续表
TCP组
TCP对象
tcpRtoAlgorithem
UDP组
UDP组对象
EGP组
提供了关于EGP路由器发送和接收的EGP报文的信息,
以及关于EGP邻居的详细信息等。
以及关于EGP邻居的详细信息等。
传输组
目的
针对各种传输介质提供纤细的管理信息
事实上它不是一个组,而是一个联系各种
接口专用信息的特殊结点
接口专用信息的特殊结点
接口组包含各种接口通用的信息
传输组提供与子网类型有关的专用信息
以太网MIB对象
以太网MIB对象
0 条评论
下一页
