《《Internet网络管理》复习提纲 2汇总》由会员分享,可在线阅读,更多相关《《Internet网络管理》复习提纲 2汇总(35页珍藏版)》请在金锄头文库上搜索。
1、第一章、网络管理概述1、狭义网络管理:应用SNMP等专用网络管理协议对网络各节点的运作进行监控管理,以维持网 络的正常运作“ 网络”的概念范围窄。(可简单理解为网络运作监控管理广义网络管理:简单地说就是为保证整个网络系统每个方面都能够持续、稳定、安全、可靠和 高效地运行,对网络实施的一系列方法和措施。2、网络管理目标网络管理的目标是最大限度地增加网络的可用度,提高网络设备的利用率,提高 网络性能、服务质量和安全性,简化网络管理和降低网络运行成本,并提供网络的长 期规划。提高网络效率提高网络收益提高网络兼容性提高网络安全性3、网络管理的重要性用户对网络的依赖程度越来越高用户对网络应用的需求不断提
2、高用户对网络性能,运行状况及安全性越来越重视4、网络管理的基本功能1. 网络运作监控管理(ISO制定的标准(1 配置管理(2 性能管理(3故障管理(4安全管理(5计费管理2. 网络信息服务管理3. 网络安全管理4. 网络资源管理5. 网络用户管理6. 网络存储备份管理7. 其他等等第二章、网络管理的相关技术基础 1、网络管理模型图问:什么是管理者、代理、协议?答:网络管理者:可以是单一的PC、单一的工作站或按层次结构在共享的接口 下与并发运行的管理模块连接的几个工作站。负责对网络设备进行全面的管理与控 制。根据网络中各个管理对象状态的变化,来决定对不同的管理对象应该采取什么 样的操作,例如调整
3、网络设备的工作参数,控制网络设备的工作状态。代理:是被管对象或设备上的管理程序,它把来自管理者的命令或信息请求转换 为本设备特有的指令,监视设备的运行,完成管理者的指示,或返回它所在设备的信 息。协议:负责解释在管理系统与被管理对象之间传递的操作命令,管理协议应用保 证了管理信息库中的数据与具体网络设备中实际状态、工作参数的一致性。问:为什么不直接用管理者管理被管对象?答:因为被管对象多。管理者将管理要求通过管理操作指令传送给被管理系统 中的代理,代理则直接管理设备。第三章、网络监控管理1、网络监控管理模式集中式网络管理:集中式网管体系中由一个管理者对整个网络的运行进行管理,负责处理所有代 理
4、上的管理信息,它具有简单、价格低及易维护等优点,因而成为目前使用最为普遍 的一种模式。但随着网络规模和复杂度的迅速增大,集中式结构已暴露出其不可克 服的缺点。网络管理系统Internet被管设备被管设备多域网络管理:随着网络规模的扩大,采用集中式结构的网络管理系统已经无法满足管理应用 的需求。因此,有必要将管理工作分散到整个系统中进行分布处理,再将处理结果汇 总。在这样的环境中会有多个管理者存在,网络管理工作也应按照一定的管理结构 划分给各个管理者。为了更好地将网络按照管理结构进行划分,网络管理系统是按域的概念进行管理的。常见的多域网络管理系统有:分布式网络管理系统结构分层式网络管理系统结构混
5、合结构2、简单网络管理协议(SNMP1SNMP 概述简单网络管理协议SNMP是由IETF提出的面向Internet的管理协议,其管理对 象包括网桥、路由器、交换机等内存和处理能力有限的网络互联设备。SNMP协议的优缺点:1简单性。因而比较容易在大型网络中实现。它代表了网络管理系统实现的一 个很重要的原则,即网络管理功能的实现对网络正常功能的影响越小越好。2扩展性。由于其简单化的设计,用户可以很容易地对其进行修改来满足他们特定的需要。SNMPv2(version 2的推出就是SNMP具有良好扩展性的一个体现。SNMPvl存在的问题:(详细:PPT pl04plO8严重的安全问题不支持批量数据传输
6、,造成带宽的浪费管理者与管理者之间部剧本通信能力SNMPvl 没有使用构成技术没有统一的表格访问机构协议只提供有限的操作只有有限的错误代码定义其他问题:只有 TCP/IP 协议上运行,不支持别的网络协 议;只适于监测网络设备,不适于监测网络本身。2SNMP 参考模型SNMP参考模型由4个主要部分构成:互联网络,网络协议,网络管理进程和被管 网络实体。其中的核心内容是SNMP管理模型。3一条 SNMP 消息的组成?版本号 SNMP 共同体名(community协议数据单元(PDUSNMP消息全部通过UDP端口 161接受,只有Trap信息采用UDP端口 162。1SNMP协议概述SNMP是为网络
7、管理服务而定义的应用协议。SNMP是NMS(网络管理系统和代理之间的异步请求和响应协议。SNMP协议建立在UDP层协议之上。SNMP是一系列协议组成和规范组成,他们提供了一种从网络上的设备中收集 网络管理信息的方法。从被管理设备中收集数据有两种方法:轮询方法;基于中断的 方法。问:为什么SNMP协议要建立在UDP协议之上? 答:由于它是一个异步的请求/响应协议,其请求和响应之间没有必然的时间顺序 关系。这样,SNMP实体无需在发出请求后等待响应的到来。由于传输服务存在 着残留差错,请求或响应可能会丢失,需由发送方负 责纠正或恢复。10、SNMP的演变1SNMPv1SNMPvl是SNMP协议的最
8、初版本,它在RFC1157中有详细描述,并在管理信息 结构规范(SMI中实现。SNMPvl在诸如UDP、IP等协议之上操作。由于SNMPvl在Internet中得到了 广泛的使用,已成为事实上的网管协议。SNMPv1 基本上没有什么安全性可言,在其他方面 SNMPv1 也存在较大问题。2SNMPv2SNMPv2在管理信息结构(SMI的规范中实现其功能。SNMPv2在功能上较 SNMPv1 有所提高,也增加了一些协议操作。对于 SNMPv1 的改进:在原有的Get、GetNext、Set等操作外增加了 SNMPv2 Trap操作;定义了 GetBulk和Inform两个新的协议操作;其中GetB
9、ulk操作快速获取大块数据;Inform操作允许一个NMS向另一个NMS发送Trap信息,并接收一个响应消息。SNMPv2安全标准对数据修改、假冒和数据包顺序改变等安全问题提出了比较 满意的解决方案,进一步为安全标准提出了一系列的目标,提出了分级的安全机制以 及验证机制和使用 DES 标准加密算法。3SNMPv3SNMPv3是SNMPv2的扩展,它主要解决了网络管理的有效性和安全性两个方 面的问题。SNMPv3的主要目标是支持一种可以很容易扩充的模块化体系结构。可以认为SNMPv3是具有附加的安全和管理能力的SNMPv2。SNMPv3主要 定义了 SNMPv2缺少的网络安全的4个关键域:验证;
10、保密;授权和进程控制;以上功能所需的远程配置和管理能力。SNMP轮询方式的两个明显的弱点(1 没有伸缩性。在大型的网络中,轮询会产生巨大的网络管理通信量,因而导致通信拥挤情况的 发生。(2将收集数据的负担加在网络管理控制台上。管理站也许能轻松地收集 8个网段的信息,当它们监控 48个网段时,恐怕就应付 不下来。4SNMP的3个组成部分:SMI、MIB、协议5管理信息库(MIBMIB (Management Information Base 定义了可以通过网络管理协议进行访问的 管理对象的集合。MIB是一个管理信息的存储库,里面包括了数千个可管理数据对象,通过读取MIB 中的数据对象标准,可以控
11、制、配置或监测对应的网络设备。网络管理系统通 过网管代理软件来控制MIB中数据对象指向的被管对象。不管有多少个MIB数据对象,管理代理都需要维持它们的一致性(MIB与实际 设备的一致性,这也是管理代理软件的任务之一。MIB 经常被当作管理对象的虚拟的数据库,它包含了管理代理中的有关配置和 性能的对象数据标准,有一个组织体系和公共结构,其中包含分属不同组的许多个数 据对象。MIB 数据对象以一种树状分层结构进行组织,这个树状结构中的每个分枝都有 一个专用的名字和一个数字形式的标识符。上图表示的是标准MIB的组织体系,列 出了从MIB结构树的树根到各层树枝的全部内容。结构树的分枝实际表示的是数据对
12、象的逻 辑分组。而树叶,有时候也叫节点,代表了各个数据对象。每个MIB对象都有一个唯 一的对象标识符(OID来标识和命名,这个标识符取决于MIB对象在树中的位置,而 对象的实例也有标识符,由对象类的对象标识符加上实例标识符构成的。MIB分为标准MIB和私有MIB两种,标准MIB指的是MIB-II,任何支持SNMP 的设备必须支持 MIB-II。3、在网络管理系统中被管对象的数据与其当前运作的实际状态、参数保持一 致的方法主要有两种:事件驱动方法与轮询驱动方法。1事件驱动方法:是由网络中各个网络监测设备在发现被监测对象的状态、参数 发生变化后,及时地像管理进程报告。这种报告称为事件报告。事件报告
13、并不总是 意味着发生了严重的问题。管理进程将对事件进行分类,根据发生的事件对网络服务影响的大小来划分事 件的等级。事件等级一般可以分成以下四个等级:致命事件、严重事件、轻微事 件、一般告警。2 轮询驱动方法 : 是指管理进程主动轮流查询整个网络中设备的工作状态、参数。管理进程轮流查询后,如果返回的结果正常,则不做处 理;如果返回的结果表明网络设备已经出现故障,或者根本就没有任何结果返回,则说 明网络设备存在难以克服的故障,需要管理进程采取措施才能够恢复。优点:对代理 资源的要求不高。缺点:管理通信的开销大。轮询驱动方法虽然能够保证设备在发生故障以后的 一定时间内,网络管理进程能够检测到故障,但
14、检测的时间延迟一般较长。如果一个 网络有几百个、甚至有几千个网络设备,那么故障检测的时间延迟可能很长。3两者比较:事件驱动方式的故障检测的实时性会更好一些。4、MIB-21MIB-2树:分支节点禁止访问;叶子节点的实例,可读可写。2MIB-2标准分支(见下图备注:对象命名树的顶级对象有三个,即ISO、ITU-T(前身是 CCITT和这两个组织的联合体。在ISO的下面有4个结点,其中的一个(标号3是被 标识的组织。在其下面有一个美国国防部(Department of Defense 的子树(标号是6,再下面就是Internet(标 号是 1 。在只讨论Internet中的对象时,可只画出Inte
15、rnet以下的子树(图中带阴影的虚线方框,并在Internet结点旁边标注上1.361即可。在Internet结点下面的第二个 结点是mgmt(管理,标号是2。再下面是管理信息库,原先的结点名是 mib。1991年定义了新的版本MIB-II,故结点名现改为mib-2,其标识为1.361.2.1,或 Internet(1 .2.1。这种标识为对象标识符。最初的结点mib将其所管理的信息分为8个类别,现在的mib-2所包含的信息类别已超过40个。见下页表。5、访问MIB数据对象方式在定义MIB数据对象时,访问控制信息确定了可作用于该数据对象的操作种类。SNMP协议定义了 3种MIB数据对象访问方式:只读可读可写禁止访问网络管理系统无法改动只读方式的MIB数据对象,但可以通过Get或Trap命令 读取数据对象的值。SNMP作为数据传输方法,和数据的组织形式MIB结合,为网络管理系统提供了 底层的保障。一个真正的网络管理系统可以建立在SNMP之上,也可以建立在其他 的网络管理协议上,如CMIP等等。MIB有一个组织体系和公共结构,由SMI定义。问:为什么确定数据对象为只读?答:1
