网络管理技术知识点总结ICMP最有用的两个消息对：1)echo / echo reply：测试实体间能否通信。

echo消息要求其接收者在echo reply消息中返回接收到的内容。

2)timestamp / timestamp reply：测试网络延迟特性。

PING 程序:由ICMP消息与IP头选项结合开发/功能：确定物理设备能否寻址，验证一个网络能够寻址，验证主机上的服务器操作3个有影响的通用网络管理方法：高层实体管理系统(HEMS) /简单网络管理协议(SNMP)：SGMP的升级版。

/TCP/IP上的CMIP(CMOT)：最大限度地与OSI标准的CMIP、服务以及数据库结构保持一致SNMPV2的改进主要方面：支持分布式管理；改进了管理信息结构；增强了管理信息通信协议的能力。

SNMP的操作：[1]GetRequest PDU-原子操作-要么所有的值都提取出来，要么一个都不提取(1)PDU类型：指出为GetRequest PDU(2)request-id:使SNMP应用将得到的各个应答与发出的各个请求一一对应起来，同时也可以使SNMP实体能够处理由于传输服务的问题而产生的重复的PDU(3)variablebindings：要求获取值的对象实例清单。

[2]GetNextRequest PDU(1)简单对象值的提取(2)提取未知对象[3]SetRequest PDU-原子操作-要么变量绑定中的所有变量都被更新，要么一个都不被更新。

它是被用于写对象值而不是读[4]Trap PDU被用于向管理站异步地通报某个事件。

SNMP消息的发送：构成PDU；将构成的PDU、源和目的传送地址以及一个community名传给认证服务；SNMP协议实体将版本字段、community名以及上一步的结果组合成为一个消息；用基本编码规则(BER)对这个新的ASN.1的对象编码，然后传给传输服务SNMP 消息的接收：进行消息的基本句法检查，丢弃非法消息；检查版本号，丢弃版本号不匹配的消息；SNMP实体将用户名、消息的PDU部分以及源和目的传输地址传给认证服务，如果认证失败，认证服务通知SNMP实体，由它产生一个trap并丢弃这个消息，如果认证成功，认证服务返回SNMP格式的PDU ；SNMP实体进行PDU的基本句法检查，如果非法，丢弃该PDU，否则利用community名选择对应的SNMP访问策略，对PDU进行相应处理Manager和Agent之间以传送SNMP消息的形式交换信息。

每个消息包含一个SNMP的版本号，一个用于本次交换的Community名和一个指出5种协议数据单元之一的消息类型为了实现访问控制，SNMP通过Community(共同体)来解决：认证服务:将对MIB的访问限定在授权的管理站的范围内; 访问策略:对不同的管理站给予不同的访问权限; 代管服务:代管系统要为托管站提供认证服务和访问权限服务。

SNMP采用基本编码规则BER，实现manager和agent之间的管理信息编码传输，此处编码的目的是将可读的ASCⅡ文本数据转换为面向传输的二进制数据。

SNMP采用一种特定的编码结构TLV—type类型、length长度、value值Student ：：=SET {number INTEGER，name IA5STRING，age INTEGER，gender ENUMERATED{ male （0），female（1）}，major IA5STRINGstudent1 Student ::= {20040320，“LiYong”，19，{0}，"Network" }SNMP体系结构：管理站、代理、管理信息库MIB和通信协议SNMP组成管理站：一般由专用设备构成，配置Manager实体和一组管理应用程序，提供网络的配置、性能、故障、安全、计费等管理功能，从而形成网络管理系统。

为管理员提供操作接口.代理：配置了Agent实体的功类设备，如主机、网桥、路由器，等，在Agent实体的支持下响应管理站的操作请求，对系统中各类资源的被关对象进行访问。

MIB：管理者和代理共享的MO的集合。

标准的MIB类由国际组织定义（包括管理信息的种类、标示符、数据类型等）。

MIB 实例在代理处实现。

网络管理协议：SNMP（manager and agent）基于UDP的支持，是无连接协议。

Get, Set and Trap。

SNMPV3应用分为命令产生者、命令应答者、通报产生者、通报接收者、代管转发者。

SNMPV2优点：保持了SNMP清晰性和易于实现的特点以外,功能更强,安全性更好，提供了验证机制、加密机制、时间同步机制等，安全性大大提高；提供了一次取回大量数据的能力，效率大大提高；增加了manager和manager之间的信息交换机制,从而支持分布式管理结构。

由中间(intermediate)manager来分担主manager的任务,增加了远地站点的局部自主性。

可在多种网络协议上运行,如OSI、Appletalk和IPX 等,适用多协议网络环境(但它的缺省网络协议仍是UDP)。

SNMPv2的改进点主要体现：支持分布式管理(SNMPv1采用的是集中式网络管理模式；SNMPv2既可采用集中式，也可采用分布式)；改进了管理信息结构SMI，对SNMPv1进行了扩充；(定义对象宏中包含了一些新的数据类型；提供了对表中行进行删除或建立操作的规范,定义SNMPv2 MIB包含有关SNMPv2协议操作的基本流量信息和有关SNMPv2 Manager 和Agent的配置信息。

)；增强了管理信息通信协议的能力：两个新PDU:，GetBulkRequest能够有效地提取大块的数据，InformRequest 能够向其他Manager 发送通报信息SMIv2 包含3类信息：MIB中的对象；对标准符合性的陈述；对Agent能力的陈述SMIv2的定义包括：模块定义（module definitions）一组相关信息的集合，采用ASN.1的宏MODULE-IDENTITY 对信息模块进行描述。

；对象定义（object definitions）对象定义采用OBJECT-TYPE MACRO进行描述，但做出了适当的改进。

提供了非常有用的扩充现有管理信息的方法——表的扩充定义；通报定义（notification definitions）等效于SMIv1中的trap。

采用NOTIFICATION-TYPE定义。

1、ISO批准的有关支持功能的国际标准：事件报告功能；日志控制功能；访问控制功能；时间表功能1.公共管理信息服务元素CMISE：建立联系和交换管理信息联系控制元素ACSE：建立、释放和撤销联系远程操作服务元素ROSE：向远程系统异步发送请求和接受应答2.CMISE 的功能单元：确认型服务M-CREATE：创建新的MO实例M-DELETE：删除新的MO实例M-GET：读取MO的信息M-CANCEL-GET：取消某个M-Get非确认型服务M-EVENT-REPORT：转发MO事件M-SET：修改MO的属性M-ACTION：对MO执行指定的操作3.CMIP PDU是CMIS原语的实现和传输载体4.GDMO定义了9个Templates：a)Managed object class Templateb)Package Templatec)Parameter Templated)Attribute Templatee)Behavior Templatef)Action Templateg)Notification Templateh)Name binding Template5.ASN.1优点：⑴独立于机器；⑵独立于程序语言；⑶独立于应用程序的内部表6.表示层如同应用程序和网络之间的翻译官，数据的压缩、解压、加密、解密都在该层完成7.标签的类型：通用标签应用标签上下文专用标签私有标签8.网管系统的组成：多个被管代理至少一个网络管理站网管协议至少一个网管信息库10.网络管理系统的通信机制：轮询事件报告11.网络管理包括五个基本功能：故障管理性能管理计费管理配置管理安全管理12.网络性能可靠性：A=MTBF/(MTBF+MTTR) （MTBF 平均无故障时间MTTR平均维修时间）响应时间误码率吞吐量利用率13.性能参数存储的方式: 集中式存储分布式存储14.网络管理模式: 集中式网络管理分级式网络管理分布式网络管理15. TMN的最主要的标准之一是ITU-T M.3010,它是关于TMN的总体要求M.3400是关于TMN的管理功能的标准。

M.3200系列是关于TMN的管理业务及各种电信网上的TMN管理业务标准。

M.3020是TMN的接口规范定义方法。

M.60.2是TMN的基本术语定义。

M.3100系列是TMN的通用管理信息模型16. TMN有四层结构：自下而上分为元素管理层、网络管理层、服务或产品管理层和业务管理层17. OAM&P(操作、管理、维护和提供)18. TMN三种体系结构:Functional、Information和Physical19. TMN建议（M.3010）定义了5类功能块: 运营系统功能OSF、中介功能MF、工作站功能WSF、网元功能NEF、Q适配器功能QAF。

20. TMN定义了6个功能成分: 管理应用功能MAF 管理信息库MIB 信息转换功能ICF 表示功能PF 人机适配器HMA 消息通信功能MCF21. q3被置于NEF与OSF、QAF与OSF、MF与OSF、OSF与OSF之间；q x reference point被置于NEF与MF、QAF与MF、MF与MF之间f是WSF与其他功能模块之间的信息交换点。

置于WSF与OSF、WSF和MF之间x被置于不同的TMN中的OSF之间g被置于TMN之外的人与WSF之间m被置于TMN之外的QAF和非TMN被管实体之间22.OS：完成OSF的系统; MD ：完成MF的设备Q适配器(QA) 数据通信网(DCN) 网元(NE): 支持设备完成NEF 工作站(WS) ：完成WSF的系统23.SNMPv2既可采用集中式，也可采用分布式。

提供了对表中行进行删除或建立操作的规范24. 在SNMPv2消息中可以传送7类PDU:GetRequest-PDU GetNextRequest-PDU SetRequest-PDU (原子操作) SNMPv2-Trap-PDU (A-M) InformRequest-PDU ()Response-PDU GetBulkRequest-PDU25.SNMPv3的重要贡献:新的SNMP 体系结构SNMPv3 应用安全子系统访问控制子系统27.安全模型:由认证(Authoritative)、保密(Privacy)、时限(Timeliness)模块组成以OSI（Open System Interconnection）为基础的系统管理模型CMIP（Common Management Information Protocol）以TCP/IP模型为基础的网络管理模型SNMP(Simple Network Management Protocol)OSI系统管理体系结构（组织模型）公共管理信息协议（通信模型）传统网络管理1.本地物理现场操作。