《网络管理基础知识》由会员分享,可在线阅读,更多相关《网络管理基础知识(8页珍藏版)》请在金锄头文库上搜索。
1、第 1 页 共 9 页(1 1)什么是什么是网络管理网络管理?网络管理,简称网管,简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效网络管理,简称网管,简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行,对网络实施的一系列方法和措施。地运行,对网络实施的一系列方法和措施。网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,将网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,将结果显示给管理员并进行处理,从而控制网络中的设备、设施、工作参数和工作状态,使其结果显示给管理员并进行处理,从而控制网络中的设备、设施、工作参数和工作状态
2、,使其可靠运行。可靠运行。(2 2)网络管理的功能是什么?网络管理的功能是什么?故障管理:计费管理:配置管理和名称管理:性能管理:安全管理:网络流量控制、网络故障管理:计费管理:配置管理和名称管理:性能管理:安全管理:网络流量控制、网络路由选择策略管理路由选择策略管理(3 3)网络管理系统的层次结构。网络管理系统的层次结构。把被管理资源画在单独的框中,表明被管理资源可能与管理站处于不同的系统中;把被管理资源画在单独的框中,表明被管理资源可能与管理站处于不同的系统中;各种网络管理框架的共同特点:各种网络管理框架的共同特点:管理功能分为管理站和代理两部分;管理功能分为管理站和代理两部分;为存储管理
3、信息提供数据库支持;为存储管理信息提供数据库支持;提供用户接口和用户试图(提供用户接口和用户试图(ViewView)功能;)功能;提供基本的管理操作。提供基本的管理操作。(4 4)集中式网络管理和分布式网络管理有什么区别集中式网络管理和分布式网络管理有什么区别? ?各有什么优缺点各有什么优缺点? ?集中式网络管理集中式网络管理: :网络中至少有一个结点(主机或路由器)担当管理站的角色,除过网络中至少有一个结点(主机或路由器)担当管理站的角色,除过NMENME 之外,管理站中还有一组软件,叫做网络管理应用(之外,管理站中还有一组软件,叫做网络管理应用(NMANMA), ,网络中的其他结点在网络中
4、的其他结点在NMENME 的控制下与管理站通信,交换管理信息。这种集中式网络管理策略的好处是:管理的控制下与管理站通信,交换管理信息。这种集中式网络管理策略的好处是:管理人员可以有效地控制整个网络资源,根据需要平衡网络负载,优化网络性能。人员可以有效地控制整个网络资源,根据需要平衡网络负载,优化网络性能。分布式网络管理:地理上分布的网络管理客户机与一组网络管理服务器交互作用,共同分布式网络管理:地理上分布的网络管理客户机与一组网络管理服务器交互作用,共同完成网络管理功能。中心管理站还能对管理功能较弱的客户机发出指令,实现更高级的完成网络管理功能。中心管理站还能对管理功能较弱的客户机发出指令,实
5、现更高级的第 2 页 共 9 页管理。分布式网络管理具有灵活性(管理。分布式网络管理具有灵活性(FlexibilityFlexibility)和可伸缩性()和可伸缩性(ScalabilityScalability) ,网络,网络管理更加方便。管理更加方便。 (5 5)什么是委托代理什么是委托代理? ?非标准设备:若系统要求每个被管理的设备都能运行代理程序,并且所有管理站和代理非标准设备:若系统要求每个被管理的设备都能运行代理程序,并且所有管理站和代理都支持相同的管理协议。这种要求有时是无法实现的。例如:有的老设备可能不支持当前的网都支持相同的管理协议。这种要求有时是无法实现的。例如:有的老设备
6、可能不支持当前的网络管理标准;小的系统可能无法完整实现络管理标准;小的系统可能无法完整实现 NMENME 的全部功能;一些设备(例如的全部功能;一些设备(例如 ModemModem 和多路器等)和多路器等)根本不能运行附加的软件,把这些设备叫做非标准设备。根本不能运行附加的软件,把这些设备叫做非标准设备。委托代理的设备委托代理的设备(Proxy)(Proxy)来管理一个或多个非标准设备。来管理一个或多个非标准设备。委托代理和非标准设备之间运行制造商专用的协议,而委托代理和管理站之间运行标委托代理和非标准设备之间运行制造商专用的协议,而委托代理和管理站之间运行标准的网络管理协议准的网络管理协议
7、。这样,管理站就可以用标准的方式通过委托代理得到非标准设备的信息,。这样,管理站就可以用标准的方式通过委托代理得到非标准设备的信息,委托代理起到了协议转换的作用。委托代理起到了协议转换的作用。 (1 1)ASN.1ASN.1 的数据类型。的数据类型。ASN.1ASN.1 定义的数据类型有定义的数据类型有 2020 多种,标签值类型都是多种,标签值类型都是 UNIVERSALUNIVERSAL,如下表所示。,如下表所示。这些数据类型可分为这些数据类型可分为 4 4 大类:大类: 简单类型:由单一成份构成的原子类型简单类型:由单一成份构成的原子类型 构造类型:由两种以上成分构成的构造类型构造类型:
8、由两种以上成分构成的构造类型 标签类型:由已知类型定义的新类型标签类型:由已知类型定义的新类型 其他类型:包括其他类型:包括 CHOICECHOICE 和和 ANYANY 两种类型两种类型(2 2)什么是)什么是 SNMPSNMP v1v1 的团体的团体( (公共体,公共体,Community)Community)?SNMPSNMP 网络管理是一种分布式应用。这种应用的特点是管理站和被管理站之间的关系可以是网络管理是一种分布式应用。这种应用的特点是管理站和被管理站之间的关系可以是一对多的关系,也可能是多对一的关系。一对多的关系,也可能是多对一的关系。 SNMPSNMP 的团体是一个代理和多个管
9、理站之间的认证和的团体是一个代理和多个管理站之间的认证和访问控制关系。允许访问的团体名是在被管理系统一侧定义的。访问控制关系。允许访问的团体名是在被管理系统一侧定义的。SNMPSNMP 公共体是指定义验证、访公共体是指定义验证、访问控制和代理特征的问控制和代理特征的 SNMPSNMP 管理者与管理者与 SNMPSNMP 代理之间的关系,公共体是一个本地概念。代理之间的关系,公共体是一个本地概念。 代理系统可以对不同的团体定义不同的访问控制策略,每一个团体被赋予一个唯一的名字。代理系统可以对不同的团体定义不同的访问控制策略,每一个团体被赋予一个唯一的名字。管理站只能以代理认可的团体名行使其访问权
10、。管理站只能以代理认可的团体名行使其访问权。 一个管理站可能以不同的名字出现在不同的代理中,即管理站实体可以用不同的名字对不一个管理站可能以不同的名字出现在不同的代理中,即管理站实体可以用不同的名字对不同的代理实施不同的访问权限。同的代理实施不同的访问权限。 如果两个代理定义了同一团体名,这种名字的相似性也不意味着它们属于同一团体。如果两个代理定义了同一团体名,这种名字的相似性也不意味着它们属于同一团体。 (3 3)MIBMIB 的功能和特点是什么?的功能和特点是什么?MIBMIB 的结构,的结构,MIBMIB 的数据类型。的数据类型。MIBMIB 的职能就是为管理工作站指定代理,而管理工作站
11、通过获取的职能就是为管理工作站指定代理,而管理工作站通过获取 MIBMIB 对象的值来执行监视功对象的值来执行监视功能。能。 MIBMIB 是对象的集合,它代表网络中可以管理的资源和设备。每个对象基本上是一个数据变量,是对象的集合,它代表网络中可以管理的资源和设备。每个对象基本上是一个数据变量,第 3 页 共 9 页它代表被管理的对象的一方面的信息。它代表被管理的对象的一方面的信息。SNMPSNMP 环境中的所有管理对象组织成分层的树结构,即环境中的所有管理对象组织成分层的树结构,即 MIBMIB 结构。这种层次树结构有结构。这种层次树结构有 3 3 个作用:个作用:表示管理和控制关系;提供了
12、结构化的信息组织技术;提供了对象命名机制表示管理和控制关系;提供了结构化的信息组织技术;提供了对象命名机制其中用到的其中用到的 5 5 种通用类型如下表所示,前种通用类型如下表所示,前 4 4 种是简单类型,最后一种是构造类型。种是简单类型,最后一种是构造类型。(4 4)MIBMIB 的功能组。的功能组。1.1. 系统组系统组(System(System group)group) : :提供了系统的一般信息。提供了系统的一般信息。2.2. 接口组(接口组(InterfaceInterface groupgroup) :包含主机接口的配置信息和统计信息。:包含主机接口的配置信息和统计信息。3.3
13、. 地址转换组(地址转换组(AddressAddress translationtranslation groupgroup) :包含网络地址到接口的物理地:包含网络地址到接口的物理地址的映像关系。址的映像关系。4.4. IPIP 组组 :提供了与:提供了与 IPIP 协议有关的信息。协议有关的信息。5.5. ICMPICMP 组组 :是:是 IPIP 的伴随协议。的伴随协议。6.6. TCPTCP 组组 :包含与:包含与 TCPTCP 协议的实现和操作有关的信息。协议的实现和操作有关的信息。7.7. UDPUDP 组组 :提供了关于:提供了关于 UDPUDP 数据报和本地接收端点的详细信息。
14、数据报和本地接收端点的详细信息。8.8. EGPEGP 组组 :提供了有关:提供了有关 EGPEGP 路由器发送和接收的路由器发送和接收的 EGPEGP 报文的信息,以及关于报文的信息,以及关于 EGPEGP邻居的详细信息等。邻居的详细信息等。9.9. 传输组(传输组( TransmissionTransmission groupgroup) :设置这一组的目的是针对各种传输介质提:设置这一组的目的是针对各种传输介质提供详细的管理信息。事实上这不是一个组,而是一个联系各种端口专用信息的供详细的管理信息。事实上这不是一个组,而是一个联系各种端口专用信息的特殊结点。特殊结点。10.10. MIB-
15、2MIB-2 的局限性的局限性 (5 5)管理信息结构)管理信息结构 SMISMI 的概念和管理信息结构(的概念和管理信息结构(SMISMI)的功能。)的功能。SMISMI 确定了可用于确定了可用于 MIBMIB 中的数据类型并说明对象在中的数据类型并说明对象在 MIBMIB 内部怎样表示和命名。管理信息内部怎样表示和命名。管理信息结构(结构(SMISMI)说明了定义和构造)说明了定义和构造 MIBMIB 的总体框架,以及数据类型的表示和命名方法。的总体框架,以及数据类型的表示和命名方法。SMISMI的宗旨是保持的宗旨是保持 MIBMIB 的简单性和可扩展性,只允许存储标量和二维数组,不支持复
16、杂的数的简单性和可扩展性,只允许存储标量和二维数组,不支持复杂的数据结构。据结构。SMISMI 提供了以下标准化技术表示管理信息:提供了以下标准化技术表示管理信息:定义了定义了 MIBMIB 的层次结构;提供了定义管理对象的语法结构;规定了对象值的编码方法。的层次结构;提供了定义管理对象的语法结构;规定了对象值的编码方法。 第 4 页 共 9 页(7 7)SNMPSNMP 的通信基础是的通信基础是 UDPUDP 协议,使用协议,使用 UDPUDP 而不使用而不使用 TCPTCP 协议的原因是什么?协议的原因是什么?答:之所以选择答:之所以选择 UDPUDP 协议而不是协议而不是 TCPTCP 协议,是因为协议,是因为 UDPUDP 效率较高,这样实现网络管理不会太效率较高,这样实现网络管理不会太多地增加网络负载。但由于多地增加网络负载。但由于 UDPUDP 不是很可靠,因而不是很可靠,因而 SNMPSNMP 报文容易丢失。为此,对报文容易丢失。为此