当前位置 博文首页 > 吴斌的博客:网络管理维护(SNMP、RMON)期末考试大纲总结
定义:是指监督、控制网络资源的使用和网络的各种活动;从而使网络性能达到最稳定的过程。即对网络的配置、运行状态和计费等所从事的全部操作和维护性活动。
1 数据收集
2 数据分析
3 数据处理
取决于所管理网络资源的数量和种类
广义上讲网络管理也包括电信网络管理
特点:集成化、开放性、分布式
其重要性体现在:
1 网络设备的复杂化使得网络管理变得更加复杂
2 网络的效益越来越依赖网络的有效管理
3 先进可靠的网络管理也是网络本身发展的必然结果。
1 网络上的结点设备
2 网络中的软件、服务以及事件
1 有效性
2 可靠性
3 开放性
4 综合性
5 安全性
6 经济性
1 运行
2 管理
3 维护
4 提供
1 故障管理
? 1.故障检测和报警功能
? 2.故障预测功能
? 3.故障诊断和定位功能
? 4.业务恢复功能
2 配置管理
? 1.资源清单管理功能
? 2.资源提供功能
? 3.业务提供功能
? 4.网络拓扑服务功能
3 性能管理
? 1.性能检测功能
? 2.性能分析功能
? 3.性能管理控制功能
4 安全管理
? 1.风险分析功能
? 2.安全服务功能
? 3.告警、日志和报告功能
? 4.网络管理系统的保护功能
5 计费管理
? 1.费率管理功能
? 2.账单管理功能
起初SNMP是打算向CMIP看齐的;最后发现不能让其约束;遂单飞。
CMIP功能强大;但实现起来也复杂。
国标标准化组织提出的基于远程监控的管理框架是现代网课管理体系结构的核心。
在这一管理框架下;网络资源的状态和活动用数据定义和表示。
1 管理站
2 代理
3 网络管理协议(NMP)
4 管理信息库(MIB)
管理站利用网络管理协议,将管理命令发送给代理,从而实现对网络中的各种设备、设施和资源(被映射为MIB)的访问。代理通过网络管理协议向管理站返回MIB对象信息,管理站收到并进行处理以获取有价值的管理信息,达到管理的目的。
管理指令的发出者
代理是驻留在被管设备上的一个软件模块
位于代理和管理站之间,描述了管理站和代理之间数据通信的机制,规定了管理站和代理之间的命令和响应信息。定义了二者之间的信息交互过程,以及管理站和代理之间PDU的种类和格式。
位于被管设备的存储器中,是一个具有动态刷新特点的数据库。内容包括设备的配置信息、数据通信的统计信息、安全性信息和设备特有的信息。
MIB里保存了管理站通过网络管理协议可以访问到的管理信息
SMI(管理信息结构):MIB的描述采用的结构化的管理信息定义,描述了物理的或逻辑的网络资源,规定了管理系统中有关的资源信息。
MIB中的数据大概分为三类:
1 感测数据
2 结构数据
3 控制数据
1 集中式网络管理模式
2 分布式网络管理模式
3 混合式网络管理模式
1 用户接口软件
2 管理专用软件
3 管理支持软件
一种形式化语言,提供了一种表示数据的标准方法。描述了数据的表示、编码、传输和解码的方式;
通常用于定义应用数据和应用协议数据单元的结构//PDU
不是SNMP专用的。事实上很多协议内容都在用它表示。
//数据结构示例
经过BER编码后的生成的结构为类型-长度-值(简称TLV)
//对于SNMP来说,数据首先经过BER编码;再经由传输层协议(一般是UDP)发送给接收方;接收方在SNMP端口收到PDU,经过BER解码后,得到具体的SNMP操作数据。
定义和构建MIB的通用性框架结构,就是管理信息结构(SMI)
第一个管理工具为SGMP(简单网关监控协议)
1 管理站 2 代理 3 管理信息库(MIB) 4 通信协议(SNMP)
陷入制导轮询: P91
1 RFC1155 定义了SMI;即规定了管理对象的语法和语义,SMI主要说明了怎么定义管理对象和怎么访问管理对象。
2 RFC1212说明了定义MIB模块的方法
3 RFC1213则定义了MIB-2管理对象的核心集合,这些管理对象是任何SNMP系统必须实现的。
4 最后,RFC1157是SNMPv1协议的规范文件
画成树的原因:
1 表示管理和控制关系
2 提供了结构化的信息组织技术
3 提供了对象命名机制
11个组
重点看一下System组里的sysService对象 //记录有几层协议
和 Interfaces组的ifAdminStatus和ifOperStatus
↓ -> P112
正式开始学习Snmp
错误状态(Error Status)
错误索引(Error Index)
检索简单对象
检索表对象 //(会挖坑)
定义的Community(团体)->P147
重点是各版本之间的区别
1 支持分布式管理
2 改进了管理信息结构
3 增强了管理信息通信协议的能力
1 active(可读写)
2 notInService(可读写)
3 Notready(只读)
4 createAndGo(只写不读)
5 createAndwait(只写不读)
6 destroy(只写不读)
v2和v3的PDU区别
让GetNextRequest失去原子性
改动,区别
SNMPv3管理框架 - > P167
提供服务:
1 发送和接受报文
2 认证和加密消息
3 控制对管理对象的访问
改动
USM安全模型
访问控制
基本概念
SNMP轮询的缺点:
1 没有伸缩性
2 网络管理者负担加重
1 离线操作
2 主动监视
3 问题检测和报告
4 提供增值数据
5 多管理站操作
俩种方法收集数据
1
2
控制表
数据表
? 修改和删除概念行
? 多管理站访问
时间过滤器索引 - > Timefilter类型
意义。