网络管理Word下载.docx
- 文档编号:16722060
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:5
- 大小:24.71KB
网络管理Word下载.docx
《网络管理Word下载.docx》由会员分享,可在线阅读,更多相关《网络管理Word下载.docx(5页珍藏版)》请在冰豆网上搜索。
●各种网络管理框架的共同特点:
Ø
管理功能分为管理站和代理两部分;
为存储管理信息提供数据库支持;
提供用户接口和用户试图(View)功能;
提供基本的管理操作。
(1)集中式网络管理和分布式网络管理
集中式网络管理:
网络中至少有一个结点(主机或路由器)担当管理站的角色,除过NME之外,管理站中还有一组软件,叫做网络管理应用(NMA),网络中的其他结点在NME的控制下与管理站通信,交换管理信息。
这种集中式网络管理策略的好处是:
管理人员可以有效地控制整个网络资源,根据需要平衡网络负载,优化网络性能。
分布式网络管理:
地理上分布的网络管理客户机与一组网络管理服务器交互作用,共同完成网络管理功能。
中心管理站还能对管理功能较弱的客户机发出指令,实现更高级的管理。
分布式网络管理具有灵活性(Flexibility)和可伸缩性(Scalability),网络管理更加方便。
(2)委托代理
非标准设备:
若系统要求每个被管理的设备都能运行代理程序,并且所有管理站和代理都支持相同的管理协议。
这种要求有时是无法实现的。
例如:
有的老设备可能不支持当前的网络管理标准;
小的系统可能无法完整实现NME的全部功能;
一些设备(例如Modem和多路器等)根本不能运行附加的软件,把这些设备叫做非标准设备。
委托代理的设备(Proxy)来管理一个或多个非标准设备。
委托代理和非标准设备之间运行制造商专用的协议,而委托代理和管理站之间运行标准的网络管理协议。
这样,管理站就可以用标准的方式通过委托代理得到非标准设备的信息,委托代理起到了协议转换的作用。
手段/系统
(1)ASN.1的数据类型。
ASN.1定义的数据类型有20多种,标签值类型都是UNIVERSAL,如下表所示。
这些数据类型可分为4大类:
●简单类型:
由单一成份构成的原子类型
●构造类型:
由两种以上成分构成的构造类型
●标签类型:
由已知类型定义的新类型
●其他类型:
包括CHOICE和ANY两种类型
_______________________________________________________________________________________________________________________________
(2)SNMPv1的团体(公共体,Community)
SNMP网络管理是一种分布式应用。
这种应用的特点是管理站和被管理站之间的关系可以是一对多的关系,也可能是多对一的关系。
SNMP的团体是一个代理和多个管理站之间的认证和访问控制关系。
允许访问的团体名是在被管理系统一侧定义的。
SNMP公共体是指定义验证、访问控制和代理特征的SNMP管理者与SNMP代理之间的关系,公共体是一个本地概念。
代理系统可以对不同的团体定义不同的访问控制策略,每一个团体被赋予一个唯一的名字。
管理站只能以代理认可的团体名行使其访问权。
一个管理站可能以不同的名字出现在不同的代理中,即管理站实体可以用不同的名字对不同的代理实施不同的访问权限。
如果两个代理定义了同一团体名,这种名字的相似性也不意味着它们属于同一团体。
(3)MIB的功能和特点是什么?
MIB的结构,MIB的数据类型。
MIB的职能就是为管理工作站指定代理,而管理工作站通过获取MIB对象的值来执行监视功能。
MIB是对象的集合,它代表网络中可以管理的资源和设备。
每个对象基本上是一个数据变量,它代表被管理的对象的一方面的信息。
SNMP环境中的所有管理对象组织成分层的树结构,即MIB结构。
这种层次树结构有3个作用:
表示管理和控制关系;
提供了结构化的信息组织技术;
提供了对象命名机制
其中用到的5种通用类型如下表所示,前4种是简单类型,最后一种是构造类型。
(4)MIB的功能组。
1.系统组(Systemgroup):
提供了系统的一般信息。
2.接口组(Interfacegroup):
包含主机接口的配置信息和统计信息。
3.地址转换组(Addresstranslationgroup):
包含网络地址到接口的物理地址的映像关系。
4.IP组:
提供了与IP协议有关的信息。
5.ICMP组:
是IP的伴随协议。
6.TCP组:
包含与TCP协议的实现和操作有关的信息。
7.UDP组:
提供了关于UDP数据报和本地接收端点的详细信息。
8.EGP组:
提供了有关EGP路由器发送和接收的EGP报文的信息,以及关于EGP邻居的详细信息等。
9.传输组(Transmissiongroup):
设置这一组的目的是针对各种传输介质提供详细的管理信息。
事实上这不是一个组,而是一个联系各种端口专用信息的特殊结点。
10.MIB-2的局限性
(5)管理信息结构SMI的概念和管理信息结构(SMI)的功能。
SMI确定了可用于MIB中的数据类型并说明对象在MIB内部怎样表示和命名。
管理信息结构(SMI)说明了定义和构造MIB的总体框架,以及数据类型的表示和命名方法。
SMI的宗旨是保持MIB的简单性和可扩展性,只允许存储标量和二维数组,不支持复杂的数据结构。
SMI提供了以下标准化技术表示管理信息:
定义了MIB的层次结构;
提供了定义管理对象的语法结构;
规定了对象值的编码方法。
(7)SNMP的通信基础是UDP协议,使用UDP而不使用TCP协议的原因是什么?
答:
之所以选择UDP协议而不是TCP协议,是因为UDP效率较高,这样实现网络管理不会太多地增加网络负载。
但由于UDP不是很可靠,因而SNMP报文容易丢失。
为此,对SNMP实现的建议是对每个管理信息要装配成单独的数据报独立发送,而且报文应短些,不超过484个字节。
服务流程和标准
a)由于轮询的性能限制,SNMP不适合管理很大的网络;
b)SNMP不适合检索大量数据;
c)SNMP陷入报文没有应答,代理不知道管理站是否收到报文,这样可能会丢掉某些重要管理信息
d)SNMP只提供简单的团体名认证,安全措施不够;
e)SNMP不直接支持向被管理设备发送命令;
f)SNMP的管理信息库MIB-2支持的管理对象是很有限的,不足以完成复杂的管理功能。
g)SNMP不支持管理站之间的通信,而这一点在分布式网络管理中是很需要的。
(注:
以上局限性有很多在SNMP的第2版都有所改进。
)
SNMPv1的访问策略
SNMP团体和SNMP团体形成的组合叫做SNMP访问策略。
访问控制有MIB视图(View,或者叫做视阈)和访问模式两方面的含义。
MIB视图:
MIB中对象的一个子集,对不同的团体可以定义不同的视图(View)。
属于同一视图的对象不必属于同一子树。
访问模式:
集合{read-only,read-write}的一个元素。
对于一个团体可以定义一种访问模式。
有关一个团体的MIB视图和访问模式的组合叫做该团体的形象(Profile,或者叫做轮廓)。
SNMPv1的安全机制。
SNMPv1的安全机制很简单,只是验证团体名。
属于同一团体的管理站和被管理站才能互相作用,发送给不同团体的报文被忽略。
SNMPv1和SNMPv2的区别
SNMPv2既可以支持完全集中的网络管理,又可以支持分布式网络管理。
具体地说SNMPv2对SNMP的增强主要在以下3方面
✧管理信息结构的扩充
✧管理站和管理站之间的通讯能力
✧新的协议操作
SNMPv2的管理信息结构是在总结SNMP应用经验的基础上对SNMPv1SMI进行了扩充,提供了更精致更严格的规范,规定了新的管理对象和MIB的文档,可以说是SNMPv1SMI的超集。
SNMPv2SMI引入了4个关键的概念:
✧对象的定义
✧概念表
✧通知的定义
描述SNMPv2中如何生成和删除表中的行。
行的生成:
生成概念行可以使用两种不同的方法,分成4个步骤,下面解释生成过程:
①选择实例标识符,针对不同的索引对象可考虑用不同方法选择实例标识符:
②管理站通过事务处理产生和激活概念行,或管理站与代理协商生成概念行;
③初始化非默认值对象;
④激活概念行
概念行的删除:
管理站发出set命令,把状态列置为destroy,如果这个操作成功,概念行立即被删除。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理