第一章
什么是网络管理?为什么需要计算机网络管理系统?
(1)、网络组成越来越复杂
a、网络互联的规模越来越大
b、联网设备越来越多样
(2)、管理难度与费用增加
a.异构型设备
b.多协议栈互联
c.性能需求不同
网络管理:研究网络管理理论、开发先进管理技术、采用自动化网管工具
网络管理的目标
1、减少停机时间,改进响应时间,提高设备利用率;
2、减少运行费用,提高效率;
3、减少 /消灭网络瓶颈;
4、适应新技术(多媒体、多种平台);
5、使网络更容易使用;
6、网络更安全
管理功能分为管理站和代理两部分。
1、网络管理系统的层次结构
网络管理中被管理的硬件资源
(1)网络设备:
如:网桥、交换机、路由器、防火墙、VPN网关等
(2)计算机设备
如:服务器、存储设备以及其他计算机外围设备
网络管理实体的概念及功能
(1)网络管理实体(NME):每个网络结点都包含的与网络管理有关的软件。
(2)网管实体的任务
收集有关网络通信的统计信息
对本地设备进行测试,记录设备状态信息
在本地存储有关信息
响应网络中心请求,发送管理信息
根据网络控制中心的指令设置或改变设备参数。
网络管理应用的概念及功能
网络管理应用(NMA):提供用户接口,根据用户的命令显示管理信息,通过网络向NME发出请求或指令,以便获取有关设备的管理信息,或者改变设备配置
集中式网络管理和分布式网络管理
集中式网络管理和分布式网络管理的区别及其各自的优缺点:
集中式的优点是网络管理系统结构较简单,容易实现,管理人员可以有效地控制整个网络资源,优化网络性能。缺点是可扩展性差,对于大型网络力不从心。
分布式的优点是网络管理的响应时间更快,性能更好。缺点是管理和维护比较复杂。
2、网络管理系统的组成
委托代理
对非标准设备,通常是用一个叫委托代理的设备来管理。委托代理和管理站之间运行标准的网络管理协议,和被管理设备之间运行制造商专用的协议。
3、网络管理软件的结构
网络软件包括
用户接口软件:提供网络监控界面
管理专用软件:支持多种管理应用
管理支持软件:(MIB)访问模块和通信协议栈
网络监控系统
网络管理 = 网络监控 = 网络监视(轮询+事件报告)+网络控制
轮询(Polling):
事件报告(Event Reporting):
各种网络监控系统中都设置了轮询和事件报告两种通讯机制,但强调的侧重不同
传统的通信网络管理主要依赖事件报告,而SNMP强调轮询方法。
网络管理的五大功能域
网络管理五大功能域:性能管理、故障管理、计费管理、配置管理、安全管理、
可用性:是指网络系统、网络元素或网络应用对用户可利用的时间的百分比。
MTBF(MeanTime BetweenFailure):平均无故障时间
MTTR:发生失效后的平均维修时间
网络响应时间:是指从用户输入请求到系统在终端上返回计算结果的时间间隔。响应时间=入口终端延迟+入口排队时间+入口服务时间+CPU处理延迟+出口排队时间+出口服务时间+出口终端延迟
正确性:通常用误码率来进行刻画,可通过监视误码率发现瞬时的线路故障及干扰。
吞吐率:具体表现为一段时间内完成的数据处理数量,或接受用户会话的数量,或处理的呼叫数量等。
利用率:是指网络资源利用的百分率。
故障监视3个功能:
(1) 故障检测和报警功能(2)故障预测功能(3)故障诊断和定位功能
故障诊断和定位功能
连接测试 数据完整性测试 协议完整性测试
数据饱和测试 连接饱和测试 环路测试
功能测试 诊断测试
计费监视主要是跟踪和控制用户对网络资源的使用,并把信息存储在运行日志数据库中,为收费提供依据。需要计费的资源包括:
通信设施 计算机硬件 软件设施 服务
计费数据组成计费日志,其记录格式应包括下列信息:
用户标识符;
传送的分组/字节数
安全级别;
时间戳;
指示网络出错情况的状态码;
使用的网络资源。
网络控制是指设置和修改网络设备的参数,使设备、系统或子网改变运行状态、按照需要配置网络资源,或者重新初始化等。
主要包括:配置控制和安全控制
配置管理应包含下列功能模块:
定义配置信息;
设置和修改设备属性;
定义和修改网络元素间的互联关系;
启动和终止网络运行;
发行软件;
计算机网络安全的三大基本特性:
保密性(Secrecy)
数据完整性(Integrity)
可用性(Availability)
网络通信的安全威胁
对网络管理的安全威胁
造成管理系统失灵,甚至发出错误的管理指令,破坏计算机网络的正常运行。特别有以下3方面:
● 伪装的用户
● 假冒的管理程序
● 侵入管理站和代理间的信息交换过程
一.问答题
1.网络管理对于网络的正常运行有什么意义?
2.网络管理系统分为哪些层次? 网络管理框架的主要内容有哪些?
3.ISO制定的网络管理标准有哪些文件? 其内容各是什么?
4.网络管理的5大功能是什么,简单描述每个功能。
5.网络管理有哪些安全问题?
二.选择题
1.委托代理和标准设备之间运行的协议是 B
A.FTP协议 B.标准网络管理协议
C.TCP/IP协议 D.制造商专用协议
2.网络的五大功能域中,传统上属于网络监视功能的是 A
A.性能管理、故障管理、计费管理
B.故障管理、配置管理、安全管理
C.性能管理、故障管理、安全管理
D.故障管理、配置管理、计费管理
3.下列那一个是国际化标准组织推出的OSI系统管理标准 D
A.SNMP B.CMIS/CMIP
C.NetView D.TCP/IP
4.由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的信息管理库中取出请求的信息,返回给监视器的过程叫 B
A.查询 B.轮询 C.事件报告 D.访问
5.信息流动中如图所示,这种危害叫B
A.中断 B.窃取
C.窜改 D.假冒
6.工作负载监视功能属于:A
A.性能管理 B.记账管理
C.安全管理 D.故障管理
第二章
SNMP四大要素:管理对象、管理进程、管理信息库、管理协议
SNMP协议建立在TCP/IP协议体系基础上。
SNMP由两部分组成:
一部分是管理信息库结构的定义;--信息的表示和存储。
另一部分是访问管理信息库的协议规范。--信息的交换
SNMP为应用层协议,它依赖于UDP数据报服务。
词典顺序
为什么要用?
对象的顺序对网络管理很重要。因为管理站可能不知道代理提供的MIB的组成,所以管理站需要用某种手段搜索MIB树,在不知道对象标识符的情况下访问多个对象的值。
怎么编?
构造给定表格字典顺序的规则:
表对象的下一个对象实例为表的第一个列对象的第一个实例。
行对象的下一个对象实例为表的第一个列对象的第一个实例。
列对象的下一个对象实例为它的第一个实例。
列对象实例的下一个对象实例为该列对象的下一个实例。
列对象最后一个实例的下一个对象实例为下一个列对象的第一个实例。
第三章
SNMP PDU格式
管理站和代理之间交换的管理信息称为SNMP报文。
报文由3部分组成,即版本号、团体名和协议数据单元(PDU)。报文头中的版本号是指SNMP的版本。团体名用于身份认证。
管理站发出的3种请求报文GetRequest、GetNextRequest和SetRequest采用的格式是一样的,代理的应答报文格式只有一种GetResponsePDU。
SNMP 报文格式
SNMPv1有4种PDU。
除Trap 之外的其他4种PDU格式是相同的,共有5个字段:
按照上图SNMP报文格式解释各字段的意义:
(2) 请求标识(request-id):其作用是,当应答报文返回时要根据其中的请求标识与请求报文配对。请求标识的另一个作用是检测重复报文。
(3) 错误状态(error-status):表示代理在处理管理站的请求时可能出现的各种错误,共有6种错误状态:noError(0)、tooBig(1)、noSuchName(2)、badValue(3)、readOnly(4)、genError(5)。对不同的操作,这些错误状态的含义不同。
(4) 错误索引(error-index):当错误状态非0时指向出错的变量。
(5) 变量绑定表(variable-binding):变量名和对应值的表,说明要检索或设置的所有变量及其值。在检索请求报文中,变量的值应为0。
Trap报文的格式与其他报文不同,它有下列字段:
-
制造商ID(enterprise):表示设备制造商的标识,与MIB-2对象sysObjectID(p33,system组对象)的值相同。
代理地址(agent-addr):产生陷入的代理的IP地址。
一般陷入(generic-trap):SNMP定义的陷入类型,共分coldStart(0)、warmStart(1)、linkDown(2)、linkUp(3)、authenticationFailure(4)、egpNeighborLoss(5)、enterpriseSpecific(6)7类。
特殊陷入(specific-trap):与设备有关的特殊陷入类型。
时间戳(time-stamp):代理发出陷入的时间,与MIB-2中的对象sysUpTime(p33,system组对象)的值相同
SNMPv1的操作:检索简单对象、检索未知对象、检索表对象、表的更新和删除
第四章
第五章
ipconfig—IP参数查看和配置
ping –检测连通性
ping命令通过发送ICMP回声请求报文来检验与另外一个计算机的连接。
arp—显示和修改ARP缓存表内容
netstat –显示TCP和UDP相关参数
tracert—路由跟踪
pathping—显示通路上每个子网的延迟和丢包率
route--显示和修改本地的IP路由表
netsh—提供扩展命令
nslookup--显示DNS查询信息
net—查询或设置网络服务相关信息
第六章
科来网络分析系统的特性:
友好的界面
方便部署
网络档案功能
灵活的分析方案
专家诊断功能
丰富的诊断工具
科来网络分析系统的部署
(1)在共享式网络中部署
(2)在交换式网络中部署
第七章
网络测试的基本概念
网络测试是利用测试工具检验网络设备或网络系统运行状态、获取性能参数的过程。
被测试的对象可以分为网络设备和网络系统两大类。
网络设备测试基本上是按照网络设备实现的协议进行的,即根据协议规范对设备施加激励,观察被测设备的外部行为。主要分为以下五种:
(1) 功能测试(Functional Testing):检验网络设备是否能实现协议规范的各种功能。这种测试可分为积极测试和消极测试两种,积极测试就是积极发现网络设备的问题。消极测试是指利用技术手段给稳定运行的设备造成某种损伤,用以检测设备的抗损毁能力。
(2) 一致性测试(Conformance Testing):测试协议实现与协议规范之间匹配的程度。
(3) 性能测试(Performance Testing):测试网络设备在各种不同负载情况下表现的性能,主要有吞吐率(Throughput)、传输时延(Transit Delay)、抖动(Jitter)、数据丢失率(Data Loss Rate)等。性能测试的目的是观察设备在不同负载压力下的性能表现,包括空载、正常负载和过压负载下的表现。
(4) 互操作测试(Interoperability Testing):测试设备与其他(不同厂家的)同类设备的互联互通性、互操作性。
(5) 健壮性测试(Robustness Testing):检测网络设备在各种恶劣环境下(例如信道被切断、技术掉电、注入干扰等)运行的能力。
网络系统测试是对网络系统总体性能的测试,在网络系统验收和网络系统维护阶段需要进行这种测试。这种测试并不注重对单个网络设备的功能进行验证,而主要是对跨网络的端到端节点间的性能指标进行测试,例如测试两个远端节点间的带宽、吞吐率、单/双向延迟、延迟抖动、误码率、丢包率等。
根据测试实施的过程可以将其分为手工测试和自动化测试。这种测试方式效率不高。
手工测试:就是由网管员一个一个地执行测试用例,然后观察和分析测试结果。
自动化测试:通过运行脚本(script)来控制测试仪表和测试设备自动执行测试用例完成测试过程。
自动化测试的优点:更加精准高效,测试工作更易于管理,也排除了人为因素造成测试结果的差异。测试人员不需要过多参与中间过程,节约大量的人工和测试时间。
当测试是一种大量重复测试或者大流量长时间测试的时候,可以考虑采用自动测试方式。
1. 简述SNMP协议的四个基本要素及其基本架构。
4要素.管理对象、管理进程、管理信息库、管理协议
网络管理体系结构 网络管理协议体系结构 陷阱引导轮询 代理
网络管理的主要功能域有哪些?
五个主要功能域:故障管理,配置管理,性能管理,计费管理,安全管理
2. 简述网络测试的单机结构和双机结构以及它们各自的测试过程。
3. SNMPv1的主要缺陷有哪些?
(1)不适合管理很大的网络
(2)不适合检索大量数据
(3)SNMPx陷入的报文是没有应答的,管理站是否收到陷入报文,代理不得而知,这样可能丢掉重要的管理信息。
(4)只提供简单的团体名认证,安全措施不够
(5)并不直接支持向被管理设备发送命令
(6) SNMP的管理信息库mib-2支持的管理对象是有限的,不足以完成复杂的管理功能
(7)不支持管理之间的通信。
画出SNMPv1的SetRequestPDU的结构图,并解释各个字段的作用。
简要回答SNMP v3安全协议的三个模块。
时间序列模块,提供对报文延迟和重放的防护;
认证模块,提供完整性和数据源认证;
加密模块,防止报文内容的泄露。
列举SNMPv2的基本操作。
Get 、getnext 、set 、trap、 getbulk、inform
简述SNMPv1发送报文和接收报文的流程。
首先按照ASN.1的格式构造PDU,交给认证进程;认证进程检查源和目标之间是否可以通信,如果通过这个检查则把有关信息组装成报文;最后经过BER编码,将报文交传输实体发送出去。
报文接受:首先按照BER编码恢复ASN.1报文,然后对报文进行语法分析,验证版本号和认证信息等。如果通过分析和验证,则分离出协议数据单元并进行语法分析,必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文,向发送站报告通信一场情况,无论何种检验失败,都丢弃报文。
简要回答构成SNMPv3引擎的四个子系统的作用。
调度器:发送接收SNMP报文、确定SNMP报文版本,并交给相应的报文处理模块处理、为接收PDU的SNMP应用提供一个抽象的接口、为发送PDU的SNMP应用提供一个抽象的接口
报文处理子系统:按照预定的格式准备要发送的报文,或从接收的报文中提取数据
安全子系统:提供安全服务
访问控制子系统:提供授权服务,确定是否允许访问一个管理对象,是否可以对某个管理对象实施特殊的管理操作。
什么是陷阱引导轮询?
在初始化时,管理者轮询所有知道关键信息的代理,一旦建立了基准,管理者将降低轮
询频度。陷阱引导轮询技术可以有效地节约网络容量和代理的处理时间。
10. 什么是标量对象?什么是表对象?标量对象怎么标识?表中的列对象实例怎么标识?
标量对象指SMI中存储的简单兑现和表中的列对象。
表对象是指SMI中存储的二维数组对象。
标量对象标识:SNMP规定不属于表的标量对象的实例标识符由他的对象标识标加上0组成
表中的列对象实例怎么标识:一组用列对象标识符合行索引值联合标识的实例。列对象标识符是用来唯一标识列对象的OID。行索引值由一个或多个列对象对应实例的值组成
列举SNMPv2中行状态的几种不同取值,并简要阐述其各自的含义。
列举SNMPv2的五种访问级别,并简要阐述其各自的含义。
not-accessible
accessible-for-notify
read-only
read-write
read-create
什么是RMON规范?它通过什么方式、解决了SNMP存在的哪些问题?
答:⑴是对SNMP功能的一个扩展,主要是针对SNMP中管理进程与管理代理之间的通信缺少实时性以及轮询开销太大这种缺陷而提出来的一组MIB变量;
⑵运行RMON的管理控制台和RMON代理的客户/服务器模式。
分别介绍MIB、SMI以及它们和SNMP之间的关系。
答:MIB是网络管理协议访问的管理对象数据,它包括SNMP可以通过网络设备上的代理进行设置的变量,SMI用于定义存储在MIB中的管理信息的语法和语义,对MIB进行定义和构造;在SNMP系统中SNMP协议属于MIB和SMI的下层。
简要解释分组交换与电路交换?
据每个分组的地址标志,将他们转发至目的地,这一过程称为分组交换。
以电路联接为目的的交换方式是电路交换方式。电话网中就是采用电路交换方式。
试对比分析FAT、FAT32和NTFS文件系统的特点。
答:FAT是用来在一些操作系统的磁盘中维护的表格或者列表,用来跟踪存储在磁盘中的各种文件的位置和大小等信息,FAT文件系统中的文件名必须以字母户口或数字开头并且不得包含空格;
FAT32文件系统支持最大的27B的驱动器,可以更高效地使用空间,更稳定可靠更灵活;
NTFS文件系统所提供的新增特性包括容错性和增强安全性等方面。
SNMPv1有几种PDU 4 get getnext setrequest trap response
三、问答题
图1和图2是对象标识符树型结构图,依据这两个图回答下面问题:
这种树型结构有什么意义?
写出system组和snmpv2组的对象标识符。
讨论如何写出at组列对象实例的标识符。
图1. 对象标识符树型结构结构图 图2. at组树型结构图
2. 按下图解释各字段的意义。为什么SNMPv1不适合检索大块数据?
请求标识(request-id):其作用是,当应答报文返回时要根据其中的请求标识与请求报文配对。请求标识的另一个作用是检测重复报文。
错误状态(error-status):表示代理在处理管理站的请求时可能出现的各种错误,共有6种错误状态:noError(0)、tooBig(1)、noSuchName(2)、badValue(3)、readOnly(4)、genError(5)。对不同的操作,这些错误状态的含义不同。
错误索引(error-index):当错误状态非0时指向出错的变量。
变量绑定表(variable-binding):变量名和对应值的表,说明要检索或设置的所有变量及其值。在检索请求报文中,变量的值应为0。
制造商ID(enterprise):表示设备制造商的标识,与MIB-2对象sysObjectID(p33,system组对象)的值相同。
代理地址(agent-addr):产生陷入的代理的IP地址。
一般陷入(generic-trap):SNMP定义的陷入类型,共分coldStart(0)、warmStart(1)、linkDown(2)、linkUp(3)、authenticationFailure(4)、egpNeighborLoss(5)、enterpriseSpecific(6)7类。
特殊陷入(specific-trap):与设备有关的特殊陷入类型。
时间戳(time-stamp):代理发出陷入的时间,与MIB-2中的对象sysUpTime(p33,system组对象)的值相同