西安电子科技大学网络管理大作业.doc

发布时间：2022-06-08 发布人：admin 分类：说明书资料大小：0.19M 资料格式：doc 举报版权申诉

u010921737-5498163-4744302542904415483.doc.pdf-第1页.png

第1页 / 共14页

u010921737-5498163-4744302542904415483.doc.pdf-第2页.png

第2页 / 共14页

u010921737-5498163-4744302542904415483.doc.pdf-第3页.png

第3页 / 共14页

u010921737-5498163-4744302542904415483.doc.pdf-第4页.png

第4页 / 共14页

u010921737-5498163-4744302542904415483.doc.pdf-第5页.png

第5页 / 共14页

u010921737-5498163-4744302542904415483.doc.pdf-第6页.png

第6页 / 共14页

u010921737-5498163-4744302542904415483.doc.pdf-第7页.png

第7页 / 共14页

u010921737-5498163-4744302542904415483.doc.pdf-第8页.png

第8页 / 共14页

文本预览

网络管理大作业第一部分‐‐基本知识问答

一、请说明网络管理中的五大功能域以及功能答:故障管理、配置管理、性能管理、安全管理、计费管理。故障管理(fault management) 故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障，因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下，一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面，应包括以下典型功能: (1)故障监测：主动探测或被动接收网络上的各种事件信息，并识别出其中与网络和系统故障相关的内容，对其中的关键部分保持跟踪，生成网络故障事件记录。 (2)故障报警：接收故障监测模块传来的报警信息，根据报警策略驱动不同的报警程序，以报警窗口/振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报。(3)故障信息管理：依靠对事件记录的分析，定义网络故障并生成故障卡片，记录排除故障的步骤和与故障相关的值班员日志，构造排错行动记录，将事件-故障-日志构成逻辑上相互关联的整体，以反映故障产生、变化、消除的整个过程的各个方面。(4)排错支持工具：向管理人员提供一系列的实时检测工具，对被管设备的状况进行测试并记录下测试结果以供技术人员分析和排错；根据已有的徘错经验和管理员对故障状态的描述给出对徘错行动的提示。(5) 检索/分析故障信息：浏阅并且以关键字检索查询故障管理系统中所有的数据库记录，定期收集故障记录数据，在此基础上给出被管网络系统、被管线路设备的可靠性参数。计费管理(accounting management) 计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。网络管理员还可规定用户可使用的最大费用, 从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。另外，当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。(1)计费数据采集：计费数据采集是整个计费系统的基础，但计费

数据采集往往受到采集设备硬件与软件的制约，而且也与进行计费的网络资源有关。 (2)数据管理与数据维护：计费管理人工交互性很强，虽然有很多数据维护系统自动完成，但仍然需要人为管理，包括交纳费用的输入、联网单位信息维护，以及账单样式决定等。(3)计费政策制定；由于计费政策经常灵活变化，因此实现用户自由制定输入计费政策尤其重要。这样需要一个制定计费政策的友好人机界面和完善的实现计费政策的数据模型。(4)政策比较与决策支持：计费管理应该提供多套计费政策的数据比较，为政策制订提供决策依据。(5)数据分析与费用计算：利用采集的网络资源使用数据，联网用户的详细信息以及计费政策计算网络用户资源的使用情况，并计算出应交纳的费用。(6)数据查询：提供给每个网络用户关于自身使用网络资源情况的详细信息，网络用户根据这些信息可以计算、核对自己的收费情况。配置管理(configuration management) 配置管理同样相当重要。它初始化网络、并配置网络，以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。(1)配置信息的自动获取：在一个大型网络中，需要管理的设备是比较多的，如果每个设备的配置信息都完全依靠管理人员的手工输入，工作量是相当大的，而且还存在出错的可能性。对于不熟悉网络结构的人员来说，这项工作甚至无法完成‘因此，一个先进的网络管理系统应该具有配置信息自动获取功能。即使在管理人员不是很熟悉网络结构和配置状况的情况下，也能通过有关的技术手段来完成对网络的配置和管理。在网络设备的配置信息中，根据获取手段大致可以分为三类：一类是网络管理协议标准的 MIB 中定义的配置信息(包括 SNMP；和 CMIP 协议)；二类是不在网络管理协议标准中有定义，但是对设备运行比较重要的配置信息；三类就是用于管理的一些辅助信息。(2)自动配置、自动备份及相关技术：配置信息自动获取功能相当于从网络设备中“读”信息，相应的，在网络管理应用中还有大量“写”信息的需求。同样根据设置手段对网络配置信息进行分类：一类是可以通过网络管理协议标准中定义的方法(如 SNMP 中的 set 服务)进行设置的配置信息；二类是可以通过自动登录到设备进行配置的信息；三类就是需要修改的管理性配置信息。(3)配置一致性检查：在一个大型网络中，由于网络设备众多，而

且由于管理的原因，这些设备很可能不是由同一个管理人员进行配置的。实际上即使是同一个管理员对设备进行的配置，也会由于各种原因导致配置一致性问题。因此，对整个网络的配置情况进行一致性检查是必需的。在网络的配置中，对网络正常运行影响最大的主要是路由器端口配置和路由信息配置，因此，要进行、致性检查的也主要是这两类信息。(4)用户操作记录功能：配置系统的安全性是整个网络管理系统安全的核心，因此，必须对用户进行的每一配置操作进行记录。在配置管理中，需要对用户操作进行记录，并保存下来。管理人员可以随时查看特定用户在特定时间内进行的特定配置操作。性能管理(performance management) 性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息，并维持和分析性能日志。一些典型的功能包括：(1)性能监控：由用户定义被管对象及其属性。被管对象类型包括线路和路由器；被管对象属性包括流量、延迟、丢包率、CPU 利用率、温度、内存余量。对于每个被管对象，定时采集性能数据，自动生成性能报告。(2)阈值控制：可对每一个被管对象的每一条属性设置阈值，对于特定被管对象的特定属性，可以针对不同的时间段和性能指标进行阈值设置。可通过设置阈值检查开关控制阂值检查和告警，提供相应的阈值管理和溢出告警机制。(3)性能分桥：对历史数据进行分析，统计和整理，计算性能指标，对性能状况作出判断，为网络规划提供参考。(4) 可视化的性能报告：对数据进行扫描和处理，生成性能趋势曲线，以直观的图形反映性能分析的结果。(5)实时性能监控：提供了一系列实时数据采集；分析和可视化工具，用以对流量、负载、丢包、温度、内存、延迟等网络设备和线路的性能指标进行实时检测，可任意设置数据采集间隔。(6)网络对象性能查询：可通过列表或按关键字检索被管网络对象及其属性的性能记录。安全管理(security management) 安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高，因此网络安全管理非常重要。网络中主要有以下几大安全问题:（1）网络数据的私有性(保护网络数据不被侵入者非法获取),（2）授权(authentication)(防止侵入者

在网络上发送错误信息)（3）访问控制(控制访问控制(控制对网络资源的访问)。网络对象的安全管理有以下功能：(1)网络资源的访问控制，通过管理路由器的访问控制链表，完成防火墙的管理功能，即从网络层(1P)和传输层(TCP)控制对网络资源的访问，保护网络内部的设备和应用服务，防止外来的攻击。 (2)告警事件分析，接收网络对象所发出的告警事件，分析员安全相关的信息(如路由器登录信息、SNMP 认证失败信息)，实时地向管理员告警，并提供历史安全事件的检索与分析机制，及时地发现正在进行的攻击或可疑的攻击迹象。(3)主机系统的安全漏洞检测，实时的监测主机系统的重要服务(如 WWW，DNS 等)的状态，提供安全监测工具，以搜索系统可能存在的安全漏洞或安全隐患，并给出弥补的措施。二、对比GETNEXT和GETBULK如何遍历下列MIB树(右图为设备上的实例），写出详细的通信过程和内容。假例根节点的编号为 1，A、B、T、Z 编号分别为 1、2、3、4，E 的编号为 1， C1、C2、C3 编号为 1、2、3，G。当 getnext,(1.2.0)；response（1.3.1.1.1）=>1 当 getBulk（non-repeator=1,max-repetitons=3;1.2.0;1.3.1.1.1;1.3.1.2.1;1.3.1.3.1）; response(1.3.1.1.1=>1; 1.3.1.1.2=>2;1.3.1.1.3=>3;1.3.1.1.4=>4; 1.3.1.2.2=>100;1.3.1.2.3=>1000;1.3.1.2.4=>10000; 1.3.1.3.2=>y;1.3.1.3.3=>z;1.3.1.3.4=>w;) GetBulkRequest 操作的基本工作过程如下：GetBulkRequest 在变量绑定字段中放入一个(N+R)个变量名的清单。对于前 N 个变量名，查询方式与 GetNextRequest 相同。即，对清单中的每个变量名，返回它的下一个变量名和它的值，如果没有后继变量，则返回原变量名和一个 endOfMibView 的值。 GetBulkRequest PDU 有两个其他 PDU 所没有的字段，non-repeaters 和 max-repetitions。 non-repeaters 字段指出只返回一个后继变量的变量数。max-repetitions 字段指出

其他的变量应返回的最大的后继变量数。为了说明算法，我们定义： L = 变量绑定字段中的变量名数量 N = 只返回一个后继变量的变量名数 R = 返回多个后继变量的变量名数 M = 最大返回的后继变量数在上述变量之间存在以下关系： N = MAX [MIN(non-reperters, L)，0] M = MAX [max-repetitions,0] R = L - N 如果 N 大于 0，则前 N 个变量与 GetNextRequest 一样被应答。如果 R 大于 0 并且 M 大于 0，则对应后面的 R 个变量，返回 M 个后继变量。即，对于每个变量： ·获得给定变量的后继变量的值； ·获得下一个后继变量的值； ·反复执行上一步，直至获得 M 个对象实例。如果在上面的过程中的某一点，已经没有后继变量，则返回 endOfMibView 值，在变量名处，返回最后一个后继变量，如果没有后继变量，则返回请求中的变量名。利用这个规则，能够产生的 name-value 对的数量是 N+(M×R)。后面的(M ×R)对在应答 PDU 中的顺序可描述为： for i : = 1 to M do for r : = 1 to R do retrieve i-th successor of (N+r)-th variable 即，返回的后继变量是一行一行的，而不是先返回第一个变量的所有后继变量，再返回第二个变量的所有后继变量，等等。三、SNMPv2 针对 SNMPv1 不足的改进有哪些具体内容？答：具体地说，SNMPv2 对 SNMPv1 的增强分为： 1、管理信息结构； 2、协议操作； 3、管理器和管理器(M2M)之间通信的能力。 SNMPv2 的 SMI 再几个方面扩展了 SNMPv1 的 SMI。首先，用于定义对象类型的宏扩展了几类新的数据类型，并增强了对象的操作能力，一个最显著的变化时增强了对表对象的行创建和删除的约定，这个约定是受 RMON 的启发增加的。在协议操作上的变化是增加了两个新的 PDU 类型，即 GetBulkRequest 和 InformRequest，其中 GetBulkRequest 允许管理器更有效地检索大量的数据，它特别适合于检索一个表对象的多行内容，当需要用一个请求原语提取大量数据（如读取某个表的内容）时就可以调用它以提高效率。SNMPv2 也引进管理进程和管理进程之间的通信进行状况报告，为此增加了一条原语 InformRequest，并把 GetResponse 简化成更加合理的名称 Response。Trap 报文则已改为 SNMPv2-Trap，

并与所有的协议 PDU 具有相同的格式。另外，SNMPv2 还定义了两个 MIB 库，一个是 SNMPv2 MIB，它包含了 SNMPv2 协议操作的基本流量信息，也包含与 SNMPv2 的管理器或代理的配置相关的其他信息，相当于 SNMPv1 的 MIB-2 的 SNMP 组的内容。另一个是 Manager-to-Manager(M2M)MIB,它提供了对分布式管理结构的支持，其功能类似于 RMON MIB，它可用于中间管理器向上级管理器报告中间管理器或其下属的代理系统的活动情况。第二部分‐‐MIB 设计文档 SCORE-MIB DEFINITIONS ::= BEGIN IMPORTS enterprises, Counter FROM RFC1155-SMI OBJECT-TYPE FROM RFC-1212; lvyang OBJECT IDENTIFIER ::= { enterprises 50000 } String ::= OCTET STRING score OBJECT IDENTIFIER ::= { lvyang 1 } OBJECT IDENTIFIER ::= { score 1 } nms ——课程名称 courseName OBJECT-TYPE SYNTAX ACCESS STATUS DESCRIPTION String (SIZE (0..255)) read-only mandatory "The course name." ::= { nms 1 } ——教师姓名 teacherName OBJECT-TYPE SYNTAX ACCESS STATUS DESCRIPTION String (SIZE (0..255)) read-only mandatory "The teacher name." ::= { nms 2 } ——成绩表（Table） scoreTable OBJECT-TYPE SYNTAX ACCESS STATUS DESCRIPTION SEQUENCE OF ScoreEntry not-accessible mandatory "Score table." ::= { nms 3 } ——定义 ScoreEntry 这个数据类型 scoreEntry OBJECT-TYPE SYNTAX ACCESS STATUS ScoreEntry not-accessible mandatory

DESCRIPTION "Score entry." { studentNo } INDEX ::= { scoreTable 1 } ScoreEntry ::= SEQUENCE { studentNo String, studentName String, studentGender INTEGER, studentScore INTEGER } studentNo OBJECT-TYPE SYNTAX ACCESS STATUS DESCRIPTION String (SIZE(0..10)) read-only mandatory "Student number." ::= { scoreEntry 1 } studentName OBJECT-TYPE SYNTAX ACCESS STATUS DESCRIPTION String (SIZE(0..10)) read-only mandatory "Student name." ::= { scoreEntry 2 } studentGender OBJECT-TYPE SYNTAX INTEGER {male(1), female(2)} ACCESS STATUS DESCRIPTION read-only mandatory "Student gender." ::= { scoreEntry 3 } studentScore OBJECT-TYPE SYNTAX INTEGER (0..100) ACCESS STATUS DESCRIPTION read-write mandatory "Student score." ::= { scoreEntry 4 } ——scoreStat scoreStat OBJECT IDENTIFIER ::= { nms 4 } scoreAverage OBJECT-TYPE SYNTAX String ACCESS STATUS DESCRIPTION read-write mandatory "Score average."

分享到：

赞收藏

资料库

西安电子科技大学网络管理大作业.doc

相关推荐

课程资源

热门标签

最新资料