第1章网络管理概论1.网络管理的定义：按照国际标准化组织（ISO）的定义，网络管理是指规划、监督、设计和控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。

2.网络管理系统体系结构：有关资源的管理信息由代理进程控制，代理进程通过网络管理协议与管理站对话。

3.各种网络管理框架的共同特点：①管理功能分为管理站和代理两部分；②为存储管理信息提供数据库支持；③提供用户接口和用户视图功能；④提供基本的管理操作。

4.网络监控:网络管理功能可分为网络监视和网络控制两大部分，统称网络监控（Network Monitoring）。

5.网络监控系统的通信机制：有两种技术可用于代理和监视器之间的通信。

一种叫做轮询（Polling），一种叫做事件报告（Event Reporting）。

6.面向对象的概念：多继承性，是指一个子类有多个超类；多态性源于继承性，子类继承超类操作，同时又对继承的操作做了特别的个性，这样不同的对象类对于同一操作会做出不同的响应；同质异晶性是指它可以是多个对象类的实例。

7.网络管理的主要功能：一般划分为五个功能域（功能类），每一类分别执行不同的网络管理任务，合称FCPAS，即配置管理、故障管理、性能管理、计费管理和安全管理。

8.性能监视：就是指针对网络的工作状态，收集、统计、分析相关的数据，根据性能监测的结果可以改进性能评价的标准，调整性能监测模型，为网络控制提供依据。

对网络管理有用的两类性能指标：即面向服务的性能指标（可用性、响应时间、正确性）和面向效率的性能指标（吞吐率、利用率）。

9.例1.1 计算双链路并联系统的处理能力。

假定一个多路器通过两条链路连接到主机。

在主机业务的峰值时段，一条链路只能处理总业务量的80%，因而需要两条链路同时工作，才能处理主机的全部传送请求。

非峰值时段大约占整个工作时间的40%，只需要一条链路工作就可以处理全部业务。

假定一条链路的可用性为A=0.9。

整个系统的可用性Af可表示如下：Af=（一条链路的处理能力）×（一条链路工作的概率）+（两条链路的处理能力）×（两条链路工作的概率）两条链路同时工作的概率为A2=0.81，而恰好有一条链路工作的概率为A（1-A）+（1-A）A=2A-2A2=0.18。

则有Af（非峰值时段）=1.0×0.18+1.0×0.81=0.99Af（峰值时段） =0.8×0.18+1.0×0.81=0.954于是系统的平均可用性为Af =0.6×Af（峰值时段）+0.4×Af（非峰值时段）=0.968410.相对利用率:计算出各个链路的负载占网络总负载的百分率（相对负载），以及各个链路的容量占网络总容量的百分率（相对容量），最后得到相对负载与相对容量的比值。

这个比值反映了网络资源的相对利用率。

表1.1 网络负载和容量分析11.故障监视：就是要尽快发现故障，找出故障原因，及时采取补救措施。

常见的网络故障管理主要包括以下3个功能模块：故障检测和报警、故障预测功能、故障诊断和定位功能。

12.计费管理：计费监视主要是跟踪和控制用户网络资源的使用，并把有关信息存储在运行日志数据库中，为收费提供依据。

计费管理通常是商用网络才需要的网络管理功能。

需要计费的网络资源包括：通信设施、计算机硬件、软件系统、服务。

13.配置管理：是指初始化、维护和关闭网络设备或子系统。

配置管理应包含下列功能模块：定义配置信息；设置和修改设备属性；定义和修改网络元素间的互联关系；启动和终止网络运行；发行软件（以上为配置控制）；检查参数值和互联关系；报告配置现状（以上为配置监视）。

14.安全管理：网络管理中的安全管理：是指保护管理站和代理之间的信息交换安全。

安全管理使用的操作与其他管理合作的操作相同，差别在于使用的管理信息的特点。

安全管理的对象：包括密钥、认证信息、访问权限信息和有关安全服务和安全机制的操作参数信息。

15.计算机和网络需要3方面的安全性:●保密性(Secrecy)：计算机网络中的信息只能由授予访问权限的用户读取；●数据完整性(Integrity)：计算机网络中的信息资源只能被授予权限的用户修改；●可用性(Availability)：具有访问权限的用户在需要时可以利用计算机网络资源。

16.对数据的威胁：数据可能被非法访问，破坏了保密性；数据可能被恶意修改或者假冒，破坏了完整性；数据文件可能被恶意删除，从而破坏了可用性。

17.安全机制：①数据加密，是保密通信的基本手段。

是防止未经授权的用户访问敏感信息的手段，是其他安全方法的基础。

②认证，防止主动攻击的方法。

分为实体认证和消息认证两种。

实体认证是识别通信对方的身份，防止假冒，可以使用数字签名的方法。

消息认证是验证消息在传送或存储过程中没有被篡改，通常使用消息摘要的方法。

③数字签名，防止否认的方法。

有两种数字签名方法，一种是基于密钥的数字签名；另一种是基于公钥的数字签名。

④消息摘要，验证消息完整性。

用于差错控制的报文检查和根据冗余位检查消息是否受到干扰的影响。

消息摘要可以加速数字签名算法。

18.网络管理标准: TCP/IP网络管理最初使用的是1987年11月提出的简单网关监控协议(SGMP)，在此基础上改进成简单网络管理协议第一版SNMPv1，陆续公布在RFC 1155(SMI)、RFC 1157(SNMP)、RFC 1212(MIB定义)和RFC1213(MIB-2规范)。

几年以后在第一版的基础上改进其功能和安全性，产生了SNMPv2(RFC 1902～1908，1996)和SNMPv3(RFC 2570～2575，1999)。

在同一时期，用于监控局域网通信的标准——远程网络监控RMON也出现了，这就是RMON-1(1991)和RMON-2(1995)。

这一组标准定义了监视网络通信的管理信息库，是SNMP管理信息库的扩充，与SNMP协议配合可以提供更有效的管理性能，也得到了广泛应用。

另外，IEEE定义了局域网的管理标准，即IEEE 802.1b LAN/MAN管理标准。

这个标准用于管理物理层和数据链路层的OSI设备，因此叫做CMOL(CMIP Over LLC)。

为了适应电信网络的管理需要，ITU-T 在1989年定义了电信网络管理标准(Telecommunications ManagementNetwork，TMN)，即M.30建议(蓝皮书)。

第2 章管理信息库MIB—21.TCP/IP协议簇：Internet是由美国国防部（DoD）的ARPANET演变而来的。

在这个网络上运行的通信协议统称为TCP/IP协议簇。

ARPANET定义了4个协议层，上下向上分为①网络访问层（物理层、数据链路层）②IP TCMP 层（网络层）③TCP UDP 层（传输层）④应用层（会话层、表示层、应用层）。

协议允许同层协议实体之间相互作用，从而实现复杂的控制功能，也允许上层过程直接调用不相邻的下层过程。

2.TCP/IP协议：TCP是端系统之间的协议，其功能保证端系统之间可靠地发送和接收数据，并给应用进程提供访问端口。

互联网中的所有端系统和路由器都必需实现IP协议。

IP的主要功能是根据全网唯一的地址把数据从源主机搬到目标主机。

3.TCP/IP网络管理框架：在Internet中，对网络、设备和主机的管理叫做网络管理，网络管理信息存储在管理信息库MIB中。

4.SNMP：简单网络管理协议，是应用最为广泛的网络管理协议，主要用于对路由器、交换机、防火墙、服务器等主要设备的管理。

SNMP由两部分组成：一部分是管理信息库结构的定义，另一部分是访问管理信息库的协议规范。

5.陷入（Trap）制导的轮询过程的操作方法：管理站启动时或每隔一定时间用Get操作轮询一遍所有代理，以便得到某些关键的信息，或基本的性能统计参数。

一旦得到这些基本数据，管理站就停止轮询，而代理进程负责在必要时向管理站报告异常事件，由陷入操作传送给管理站。

得到异常事件的报告后，管理站可以查询有关的代理，以便得到更具体的信息，对事件的原因做进一步的分析。

6.SNMPv1组成文件：RFC1155定义了管理信息结构（SMI）即规定了管理对象和语法和语义。

SMI主要说明了怎样管理对象和怎样访问管理对象。

RFC1212说明了定义MIB模块的方法，RFC1213则定义了MIB—2管理对象的核心集合。

这些管理对象是任何SNMP系统必须实现的。

RFC1157是SNMPv1协议的规范文件。

7.SNMP协议的体系结构：由于SNMP定义为应用层协议，所以它依赖于UDP数据报服务。

同时SNMP实体向管理应用程序提供服务，它的作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元，并利用UDP数据发送出去。

8.TCP和UDP：都是互联网的传输协议，区别是，TCP提供面向连接的传输服务，其建立和释放采用了3 次握手协议，其实质就是连接两端都要声明自己的连接端标识，并回答对方的连接端标识以确保不出错。

而UDP提供无连接的传输服务。

面向连接的服务意味着可靠顺序的提交，缺点是效率低。

UDP不建立连接，不保证可靠和顺序，效率高。

9.层次树结构：SNMP环境中的所有对象组成分层的树结构，其有3个作用，①表示管理和控制关系，②提供了结构化的信息组织技术，③提供了对象命名机制。

在Internet下面的节点中为OSI的目录服务（X.500）使用的节点是directory(1)；mib-2是mgmt(2)的第一个孩子结点。

10.ASN.1的数据类型：SNMP的对象是用ASN.1定义的，这种定义说明管理对象的类型，它的组成值的范围，以及与其它对象的关系。

为了保持简单性，仅使用一个子集。

其数据类型为①通用类型，有20多种，在SNMP管理对象的定义中只用到5种。

②子类型，③文字约定，是区分大小写的，另有一些文字约定。

④应用类型。

与特定的应用于有关。

其中：计数器Counter 类型是一个非负整数，其值可增加但不能减少，达到最大值232-1后回零，再从头开始增加；计量器Gauge类型是一个非负整数，其值可增加也可减少。

计量器的最大值也是232-1。

与计数器不同的地方是计量器达到最大值后不回零，而是锁定在232-1。

11.MIB的定义方法：有3 种定义方法，①为每一类对象定义一种对象类型。

②定义一种带参数的通用对象类型。

③利用宏定义表示一个类型的集合，然后用这些类型定义管理对象。

SNMP采用了最后一种方法，这样我们就有下面的定义层次：●宏定义：定义了一组合法的宏实例，说明了有关类型的语法；●宏实例：由宏定义通过参数替换产生的实例，说明一种具体类型；●宏实例的值：表示一个具有特定值的实体。

12.表对象和标量对象：SMI存储的二维数组叫表对象。