计算机网络与通信( 网络管理).ppt

第8章 网络管理 本章要点： 概念 信息表示 管理协议 8.1 网络管理基本概念 8.1.1 网络管理含义 控制一个复杂的网络使得它具有最高的效率和生产力的过程。 对网络的运行状态进行检测和控制，并能提供有效、可靠、安全、经济的服务 。 通常包括收集数据、处理数据、决策等过程。 网络管理并不是指对网络进行行政上的管理。 网络管理通常由网络管理系统自动完成。 8.1.2 网络管理的一般模型 主要组成 四部分： 管理站点MS：实施管理功能 被管理/设备节点MN：其中运行代理程序Agent 管理信息MI：每个节点维护一个本地数据库 管理协议MP 8.1.3 网络管理功能 配置管理 性能管理 故障管理 安全管理 计费管理 1. 配置管理 建立并维护配置数据 用适当的软件设置参数值并配置设备功能 初始化、启动和关闭网络及其相应设备 维护、增加和更新网络设备以及调整网络设备之间的关系 2. 故障管理 发现和排除网络故障，以保证网络能够提供连续、可靠、优质的服务 维护、使用和检查差错日志 接受差错检测的通报并作出反应 在系统范围内跟踪差错 执行诊断测试序列 执行恢复动作以纠正差错 3. 性能管理 性能监测 性能分析 性能管理控制 性能数据库的维护 发现性能严重下降时启动故障管理功能，以维护网络服务质量（QoS）和网络运营效率 4. 计费管理 正确地计算用户使用网络服务的费用 进行网络资源利用率的统计 进行网络的成本效益核算 5. 安全管理 保护网络资源与设备不被非法访问，以及对加密机构的密钥进行管理。 支持身份鉴别、规定身份管制的过程。 控制和维护访问权限。 支持密钥管理。 维护和检查安全日志。 安全风险分析、安全报警 8.2 管理的组织与表示 8.2.1 原始数据的表示：ASN.1(抽象语法表示） 用于定义对象，并把简单对象组合成复杂对象。 (1)书写的布局是无效的，多个空格和空行等效于一个空格。 (2)标识符、类型指针（类型名）和模块名由大小写字母、数字和短线（hyphen）组成。 (3) 标识符以小写字母开头。 (4) 类型指针和模块名以大写字母开头。 (5) ASN.1定义的内部类型全部用大写字母表示。 (6) 关键字全部用大写字母表示。 (7) 注释以一对短线（--）开始，以一对短线或行尾结束。 1. 数据类型 4大类： 简单类型：由单一成分构成的原子类型 构造类型：由两种以上成分构成的类型 标签类型：由已知类型定义的新类型 其他类型：CHOICE和ANY两种类型 简单类型 构造类型 SEQUENCE（相当于STRUCT) SEQUENCE OF（数组） CHOICE（相当于UNION） SET SET OF 2. 标记（tag）（标签） 加在原始类型前形成新的类型 UNIVERSAL APPLICATION CONTEXT_SPECIFIC PRIVATE 8.2.2 ASN.1编码规则 一个值的编码由4部分组成： 【 TLV表示法】 标记(T) 数据的长度（以字节为单位）(L) 数据(V) 结束标志（当数据长度未知时） 标记： 编码规则 数据长度小于128字节时，长度字段为一个字节。否则用多个字节，前面字节的高位为1，最后一个字节的高位为0。 编码规则 数据部分： 整数用2的补码表示 位串直接编码，但前面加一个字节表示最后一个字节中未用的位数 ASN.1编码例子 8.2.3 管理信息结构 SMI SMI 用于确定： (1) 被管对象命名规则 (2) 存储被管对象的数据类型 (3) 网络上传送的管理数据的编码 SMI 规定所有被管对象必须在命名树上 SMI规则 树型结构命名每个对象（机构） 对象命名树的大小无限制 任何机构可申请一个节点名，如IBM为1.3.6.1.4.1.2 顶级节点3个，下属2级节点不超过39个，两级合并编码：40*X+Y。1.3编码为43。 8.2.4 管理信息库 MIB (Management Information Base) 被管对象维持的可供管理程序读写的控制和状态信息，总称为管理信息库 MIB 1988.8：MIB-1，8个对象组，100+对象 1990.5：MIB-2，+3个对象 8.3简单 网络管理协议SNMP 1988:V1 1993:V2 1998:V3 被管对象必须运行代理程序（agent） 使用UDP协议传送报文 SNMP模型 SNMPv1的基本操作 1. 5种基本消息： Get-Request Get-Response Get-next-request Set-Request Trap SNMP操作 8.3.2 SNMP v1