网络管理大作业
第一部分‐‐基本知识问答
一、请说明网络管理中的五大功能域以及功能
答:故障管理、配置管理、性能管理、安全管理、计费管理。
故障管理(fault management)
故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算
机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。
通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别
是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后
再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网
络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能: (1)故障监
测:主动探测或被动接收网络上的各种事件信息,并识别出其中与网络和系统故
障相关的内容,对其中的关键部分保持跟踪,生成网络故障事件记录。 (2)故障
报警:接收故障监测模块传来的报警信息,根据报警策略驱动不同的报警程序,
以报警窗口/振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出
网络严重故障警报。(3)故障信息管理:依靠对事件记录的分析,定义网络故障
并生成故障卡片,记录排除故障的步骤和与故障相关的值班员日志,构造排错行
动记录,将事件-故障-日志构成逻辑上相互关联的整体,以反映故障产生、变化、
消除的整个过程的各个方面。(4)排错支持工具:向管理人员提供一系列的实时
检测工具,对被管设备的状况进行测试并记录下测试结果以供技术人员分析和排
错;根据已有的徘错经验和管理员对故障状态的描述给出对徘错行动的提示。(5)
检索/分析故障信息:浏阅并且以关键字检索查询故障管理系统中所有的数据库
记录,定期收集故障记录数据,在此基础上给出被管网络系统、被管线路设备的
可靠性参数。
计费管理(accounting management)
计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。
它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费
用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,
从而控制用户过多占用和使用网络 资源。这也从另一方面提高了网络的效率。
另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计
算总计费用。(1)计费数据采集:计费数据采集是整个计费系统的基础,但计费
数据采集往往受到采集设备硬件与软件的制约,而且也与进行计费的网络资源有
关。 (2)数据管理与数据维护:计费管理人工交互性很强,虽然有很多数据维护
系统自动完成,但仍然需要人为管理,包括交纳费用的输入、联网单位信息维护,
以及账单样式决定等。(3)计费政策制定;由于计费政策经常灵活变化,因此实
现用户自由制定输入计费政策尤其重要。这样需要一个制定计费政策的友好人机
界面和完善的实现计费政策的数据模型。(4)政策比较与决策支持:计费管理应
该提供多套计费政策的数据比较,为政策制订提供决策依据。(5)数据分析与费
用计算:利用采集的网络资源使用数据,联网用户的详细信息以及计费政策计算
网络用户资源的使用情况,并计算出应交纳的费用。(6)数据查询:提供给每个
网络用户关于自身使用网络资源情况的详细信息,网络用户根据这些信息可以计
算、核对自己的收费情况。
配置管理(configuration management)
配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。
配置管理 是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的
相关功能,目的是为了 实现某个特定功能或使网络性能达到最优。(1)配置信息的
自动获取:在一个大型网络中,需要管理的设备是比较多的,如果每个设备的配
置信息都完全依靠管理人员的手工输入,工作量是相当大的,而且还存在出错的
可能性。对于不熟悉网络结构的人员来说,这项工作甚至无法完成‘因此,一个
先进的网络管理系统应该具有配置信息自动获取功能。即使在管理人员不是很熟
悉网络结构和配置状况的情况下,也能通过有关的技术手段来完成对网络的配置
和管理。在网络设备的配置信息中,根据获取手段大致可以分为三类:一类是网
络管理协议标准的 MIB 中定义的配置信息(包括 SNMP;和 CMIP 协议);二类是
不在网络管理协议标准中有定义,但是对设备运行比较重要的配置信息;三类就
是用于管理的一些辅助信息。(2)自动配置、自动备份及相关技术:配置信息自
动获取功能相当于从网络设备中“读”信息,相应的,在网络管理应用中还有大
量“写”信息的需求。同样根据设置手段对网络配置信息进行分类:一类是可以
通过网络管理协议标准中定义的方法(如 SNMP 中的 set 服务)进行设置的配置信
息;二类是可以通过自动登录到设备进行配置的信息;三类就是需要修改的管理
性配置信息。(3)配置一致性检查:在一个大型网络中,由于网络设备众多,而
且由于管理的原因,这些设备很可能不是由同一个管理人员进行配置的。实际上
即使是同一个管理员对设备进行的配置,也会由于各种原因导致配置一致性问
题。因此,对整个网络的配置情况进行一致性检查是必需的。在网络的配置中,
对网络正常运行影响最大的主要是路由器端口配置和路由信息配置,因此,要进
行、致性检查的也主要是这两类信息。(4)用户操作记录功能:配置系统的安全
性是整个网络管理系统安全的核心,因此,必须对用户进行的每一配置操作进行
记录。在配置管理中,需要对用户操作进行记录,并保存下来。管理人员可以随
时查看特定用户在特定时间内进行的特定配置操作。
性能管理(performance management)
性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视
和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊
断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络
当前状况的数据信息,并维持和分析性能日志。一些典型的功能包括:(1)性能
监控:由用户定义被管对象及其属性。被管对象类型包括线路和路由器;被管对
象属性包括流量、延迟、丢包率、CPU 利用率、温度、内存余量。对于每个被
管对象,定时采集性能数据,自动生成性能报告。(2)阈值控制:可对每一个被
管对象的每一条属性设置阈值,对于特定被管对象的特定属性,可以针对不同的
时间段和性能指标进行阈值设置。可通过设置阈值检查开关控制阂值检查和告
警,提供相应的阈值管理和溢出告警机制。(3)性能分桥:对历史数据进行分析,
统计和整理,计算性能指标,对性能状况作出判断,为网络规划提供参考。(4)
可视化的性能报告:对数据进行扫描和处理,生成性能趋势曲线,以直观的图形
反映性能分析的结果。(5)实时性能监控:提供了一系列实时数据采集;分析和
可视化工具,用以对流量、负载、丢包、温度、内存、延迟等网络设备和线路的
性能指标进行实时检测,可任意设置数据采集间隔。(6)网络对象性能查询:可
通过列表或按关键字检索被管网络对象及其属性的性能记录。
安全管理(security management)
安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因
此网络安全管理非常重要。网络中主要有以下几大安全问题:(1)网络数据的私
有性(保护网络数据不被侵 入者非法获取),(2)授权(authentication)(防止侵入者
在网络上发送错误信息)(3)访问控制(控制访问控制(控制对网络资源的访问)。
网络对象的安全管理有以下功能:(1)网络资源的访问控制,通过管理路由器的
访问控制链表,完成防火墙的管理功能,即从网络层(1P)和传输层(TCP)控制对
网络资源的访问,保护网络内部的设备和应用服务,防止外来的攻击。 (2)告警
事件分析,接收网络对象所发出的告警事件,分析员安全相关的信息(如路由器
登录信息、SNMP 认证失败信息),实时地向管理员告警,并提供历史安全事件
的检索与分析机制,及时地发现正在进行的攻击或可疑的攻击迹象。(3)主机系
统的安全漏洞检测,实时的监测主机系统的重要服务(如 WWW,DNS 等)的状态,
提供安全监测工具,以搜索系统可能存在的安全漏洞或安全隐患,并给出弥补的
措施。
二、对比GETNEXT和GETBULK如何遍历下列MIB树(右图为设备上的实例),
写出详细的通信过程和内容。
假例根节点的编号为 1,A、B、T、Z 编号分别为 1、2、3、4,E 的编号为 1,
C1、C2、C3 编号为 1、2、3,G。
当 getnext,(1.2.0);response(1.3.1.1.1)=>1
当 getBulk(non-repeator=1,max-repetitons=3;1.2.0;1.3.1.1.1;1.3.1.2.1;1.3.1.3.1);
response(1.3.1.1.1=>1;
1.3.1.1.2=>2;1.3.1.1.3=>3;1.3.1.1.4=>4;
1.3.1.2.2=>100;1.3.1.2.3=>1000;1.3.1.2.4=>10000;
1.3.1.3.2=>y;1.3.1.3.3=>z;1.3.1.3.4=>w;)
GetBulkRequest 操作的基本工作过程如下:GetBulkRequest 在变量绑定字段中放
入一个(N+R)个变量名的清单。对于前 N 个变量名,查询方式与 GetNextRequest
相同。即,对清单中的每个变量名,返回它的下一个变量名和它的值,如果没有
后继变量,则返回原变量名和一个 endOfMibView 的值。
GetBulkRequest PDU 有 两 个 其 他 PDU 所 没 有 的 字 段 ,non-repeaters 和
max-repetitions。
non-repeaters 字段指出只返回一个后继变量的变量数。max-repetitions 字段指出
其他的变量应返回的最大的后继变量数。为了说明算法,我们定义:
L = 变量绑定字段中的变量名数量
N = 只返回一个后继变量的变量名数
R = 返回多个后继变量的变量名数
M = 最大返回的后继变量数
在上述变量之间存在以下关系:
N = MAX [MIN(non-reperters, L),0]
M = MAX [max-repetitions,0]
R = L - N
如果 N 大于 0,则前 N 个变量与 GetNextRequest 一样被应答。如果 R 大于
0 并且 M 大于 0,则对应后面的 R 个变量,返回 M 个后继变量。即,对于每个
变量:
·获得给定变量的后继变量的值;
·获得下一个后继变量的值;
·反复执行上一步,直至获得 M 个对象实例。
如果在上面的过程中的某一点,已经没有后继变量,则返回 endOfMibView
值,在变量名处,返回最后一个后继变量,如果没有后继变量,则返回请求中的
变量名。
利用这个规则,能够产生的 name-value 对的数量是 N+(M×R)。后面的(M
×R)对在应答 PDU 中的顺序可描述为:
for i : = 1 to M do
for r : = 1 to R do
retrieve
i-th successor of (N+r)-th variable
即,返回的后继变量是一行一行的,而不是先返回第一个变量的所有后继变
量,再返回第二个变量的所有后继变量,等等。
三、SNMPv2 针对 SNMPv1 不足的改进有哪些具体内容?
答:具体地说,SNMPv2 对 SNMPv1 的增强分为:
1、管理信息结构;
2、协议操作;
3、管理器和管理器(M2M)之间通信的能力。
SNMPv2 的 SMI 再几个方面扩展了 SNMPv1 的 SMI。首先,用于定义对象
类型的宏扩展了几类新的数据类型,并增强了对象的操作能力,一个最显著的变
化时增强了对表对象的行创建和删除的约定,这个约定是受 RMON 的启发增加
的。
在协议操作上的变化是增加了两个新的 PDU 类型,即 GetBulkRequest 和
InformRequest,其中 GetBulkRequest 允许管理器更有效地检索大量的数据,它特
别适合于检索一个表对象的多行内容,当需要用一个请求原语提取大量数据(如
读取某个表的内容)时就可以调用它以提高效率。SNMPv2 也引进管理进程和管
理进程之间的通信进行状况报告,为此增加了一条原语 InformRequest,并把
GetResponse 简化成更加合理的名称 Response。Trap 报文则已改为 SNMPv2-Trap,
并与所有的协议 PDU 具有相同的格式。
另外,SNMPv2 还定义了两个 MIB 库,一个是 SNMPv2 MIB,它包含了
SNMPv2 协议操作的基本流量信息,也包含与 SNMPv2 的管理器或代理的配置
相关的其他信息,相当于 SNMPv1 的 MIB-2 的 SNMP 组的内容。另一个是
Manager-to-Manager(M2M)MIB,它提供了对分布式管理结构的支持,其功能类似
于 RMON MIB,它可用于中间管理器向上级管理器报告中间管理器或其下属的
代理系统的活动情况。
第二部分‐‐MIB 设计文档
SCORE-MIB DEFINITIONS ::= BEGIN
IMPORTS
enterprises, Counter
FROM RFC1155-SMI
OBJECT-TYPE
FROM RFC-1212;
lvyang
OBJECT IDENTIFIER ::= { enterprises 50000 }
String ::= OCTET STRING
score
OBJECT IDENTIFIER ::= { lvyang 1 }
OBJECT IDENTIFIER ::= { score 1 }
nms
——课程名称
courseName OBJECT-TYPE
SYNTAX
ACCESS
STATUS
DESCRIPTION
String (SIZE (0..255))
read-only
mandatory
"The course name."
::= { nms 1 }
——教师姓名
teacherName OBJECT-TYPE
SYNTAX
ACCESS
STATUS
DESCRIPTION
String (SIZE (0..255))
read-only
mandatory
"The teacher name."
::= { nms 2 }
——成绩表(Table)
scoreTable OBJECT-TYPE
SYNTAX
ACCESS
STATUS
DESCRIPTION
SEQUENCE OF ScoreEntry
not-accessible
mandatory
"Score table."
::= { nms 3 }
——定义 ScoreEntry 这个数据类型
scoreEntry OBJECT-TYPE
SYNTAX
ACCESS
STATUS
ScoreEntry
not-accessible
mandatory
DESCRIPTION
"Score entry."
{ studentNo }
INDEX
::= { scoreTable 1 }
ScoreEntry ::=
SEQUENCE {
studentNo
String,
studentName
String,
studentGender
INTEGER,
studentScore
INTEGER
}
studentNo OBJECT-TYPE
SYNTAX
ACCESS
STATUS
DESCRIPTION
String (SIZE(0..10))
read-only
mandatory
"Student number."
::= { scoreEntry 1 }
studentName OBJECT-TYPE
SYNTAX
ACCESS
STATUS
DESCRIPTION
String (SIZE(0..10))
read-only
mandatory
"Student name."
::= { scoreEntry 2 }
studentGender OBJECT-TYPE
SYNTAX INTEGER {male(1), female(2)}
ACCESS
STATUS
DESCRIPTION
read-only
mandatory
"Student gender."
::= { scoreEntry 3 }
studentScore OBJECT-TYPE
SYNTAX INTEGER (0..100)
ACCESS
STATUS
DESCRIPTION
read-write
mandatory
"Student score."
::= { scoreEntry 4 }
——scoreStat
scoreStat OBJECT IDENTIFIER ::= { nms 4 }
scoreAverage OBJECT-TYPE
SYNTAX String
ACCESS
STATUS
DESCRIPTION
read-write
mandatory
"Score average."