第一章 网络管理概论

网络管理

定义：是指监督、控制网络资源的使用和网络的各种活动；从而使网络性能达到最稳定的过程。即对网络的配置、运行状态和计费等所从事的全部操作和维护性活动。

过程内容

1 数据收集

2 数据分析

3 数据处理

复杂性

取决于所管理网络资源的数量和种类

广义上讲网络管理也包括电信网络管理

现代网络管理

特点：集成化、开放性、分布式

其重要性体现在：

1 网络设备的复杂化使得网络管理变得更加复杂

2 网络的效益越来越依赖网络的有效管理

3 先进可靠的网络管理也是网络本身发展的必然结果。

网络管理的对象

1 网络上的结点设备

2 网络中的软件、服务以及事件

网络管理的目标

1 有效性

2 可靠性

3 开放性

4 综合性

5 安全性

6 经济性

网络管理的内容

1 运行

2 管理

3 维护

4 提供

网络管理的五大功能

1 故障管理

? 1.故障检测和报警功能

? 2.故障预测功能

? 3.故障诊断和定位功能

? 4.业务恢复功能

2 配置管理

? 1.资源清单管理功能

? 2.资源提供功能

? 3.业务提供功能

? 4.网络拓扑服务功能

3 性能管理

? 1.性能检测功能

? 2.性能分析功能

? 3.性能管理控制功能

4 安全管理

? 1.风险分析功能

? 2.安全服务功能

? 3.告警、日志和报告功能

? 4.网络管理系统的保护功能

5 计费管理

? 1.费率管理功能

? 2.账单管理功能

网络管理标准

起初SNMP是打算向CMIP看齐的；最后发现不能让其约束；遂单飞。

CMIP功能强大；但实现起来也复杂。

第二章 网络管理体系结构

国标标准化组织提出的基于远程监控的管理框架是现代网课管理体系结构的核心。

在这一管理框架下；网络资源的状态和活动用数据定义和表示。

管理站-代理模型

四要素

1 管理站

2 代理

3 网络管理协议（NMP）

4 管理信息库（MIB）

四要素的关系

管理站利用网络管理协议，将管理命令发送给代理，从而实现对网络中的各种设备、设施和资源（被映射为MIB）的访问。代理通过网络管理协议向管理站返回MIB对象信息，管理站收到并进行处理以获取有价值的管理信息，达到管理的目的。

管理站

管理指令的发出者

代理

代理是驻留在被管设备上的一个软件模块

网络管理协议

位于代理和管理站之间，描述了管理站和代理之间数据通信的机制，规定了管理站和代理之间的命令和响应信息。定义了二者之间的信息交互过程，以及管理站和代理之间PDU的种类和格式。

管理信息库

位于被管设备的存储器中，是一个具有动态刷新特点的数据库。内容包括设备的配置信息、数据通信的统计信息、安全性信息和设备特有的信息。

MIB里保存了管理站通过网络管理协议可以访问到的管理信息

SMI（管理信息结构）：MIB的描述采用的结构化的管理信息定义，描述了物理的或逻辑的网络资源，规定了管理系统中有关的资源信息。

MIB中的数据大概分为三类：

1 感测数据

2 结构数据

3 控制数据

网络管理模式

1 集中式网络管理模式

2 分布式网络管理模式

3 混合式网络管理模式

网络管理软件

1 用户接口软件

2 管理专用软件

3 管理支持软件

第四章 抽象语法表示 ASN.1

一种形式化语言，提供了一种表示数据的标准方法。描述了数据的表示、编码、传输和解码的方式；

通常用于定义应用数据和应用协议数据单元的结构//PDU

不是SNMP专用的。事实上很多协议内容都在用它表示。

*ASN.1语法

抽象数据类型

//数据结构示例

BER编码规则

经过BER编码后的生成的结构为类型-长度-值（简称TLV）

//对于SNMP来说，数据首先经过BER编码；再经由传输层协议（一般是UDP）发送给接收方；接收方在SNMP端口收到PDU，经过BER解码后，得到具体的SNMP操作数据。

第五章 SNMP管理信息模型

定义和构建MIB的通用性框架结构，就是管理信息结构（SMI）

第一个管理工具为SGMP（简单网关监控协议）

CMIP（通信网络上有人使用）

SNMP中的元素

1 管理站 2 代理 3 管理信息库（MIB） 4 通信协议（SNMP）

SNMP基本机制

陷入制导轮询： P91

SNMP管理框架

1 RFC1155 定义了SMI；即规定了管理对象的语法和语义，SMI主要说明了怎么定义管理对象和怎么访问管理对象。

2 RFC1212说明了定义MIB模块的方法

3 RFC1213则定义了MIB-2管理对象的核心集合，这些管理对象是任何SNMP系统必须实现的。

4 最后，RFC1157是SNMPv1协议的规范文件

MIB树结构

画成树的原因：

1 表示管理和控制关系

2 提供了结构化的信息组织技术

3 提供了对象命名机制

SNMP管理信息结构 SNMP数据类型和结构->P95

被管对象类的定义->P98

对象实例的标识-> P102

//词典顺序->P103

第六章 SNMP管理信息库

11个组

重点看一下System组里的sysService对象 //记录有几层协议

和 Interfaces组的ifAdminStatus和ifOperStatus

↓ -> P112

第七章 简单网络管理协议

正式开始学习Snmp

SNMP和RMON的演变历史

SNMPv1 PDU与协议操作

Snmp PDU的格式

错误状态（Error Status）

错误索引（Error Index）

Snmpv1的操作

检索简单对象

检索表对象 //（会挖坑）

SNMPv1的安全机制

定义的Community（团体）->P147

第八章 SNMPv2与SNMPv3

重点是各版本之间的区别

SNMPv2对v1的改进

1 支持分布式管理

2 改进了管理信息结构

3 增强了管理信息通信协议的能力

SNMPv2的管理信息结构 -> P151

概念行的六种状态

1 active（可读写）

2 notInService（可读写）

3 Notready（只读）

4 createAndGo（只写不读）

5 createAndwait（只写不读）

6 destroy（只写不读）

SNMPv2的PDU（协议数据单元）-> P159

v2和v3的PDU区别

让GetNextRequest失去原子性

SNMPv3

改动，区别

SNMPv3管理框架 - > P167

SNMP引擎

提供服务：

1 发送和接受报文

2 认证和加密消息

3 控制对管理对象的访问

SNMP应用 SNMP实体 -> P170

基于用户的安全模型 USM

改动

USM安全模型

基于视图的访问控制模型VACM

访问控制

第九章 远程网络监视

RMON概述

基本概念

SNMP轮询的缺点：

1 没有伸缩性

2 网络管理者负担加重

RMON的目标

1 离线操作

2 主动监视

3 问题检测和报告

4 提供增值数据

5 多管理站操作

RMON的工作过程 -> P189

俩种方法收集数据

1

2

RMON表管理

控制表

数据表

RMON表结构

多管理站情况下的新加行

? 修改和删除概念行

? 多管理站访问

Filter组 - > P203

RMONv2 MIB的组成

RMONv2增加的功能

时间过滤器索引 - > Timefilter类型

// 第十二章 网络管理技术的新发展

基于Web的网络管理*

//基于CORBA技术的网络管理

基于主动网的网络管理

意义。