第一章、网络管理概论1、网络管理的基本概念 1）网络管理的需求和目标网络管理需求：①计算机与网络技术的发展；②网络普及；③网络组成越来越复杂；④多厂家设备不兼容网络管理的目标：①减少停机时间，改进响应时间，提高设备利用率；②减少运行费用，提高效率；③减少/消灭网络瓶颈；④适应新技术（多媒体、多种平台）；⑤使网络更容易使用；⑥安全。

2）网络管理系统体系结构：操作系统、协议支持、网络管理框架、网络管理应用 (1)网络管理系统的层次结构§NME （网络管理实体）：每个网络节点都包含一组与管理有关的软件 §NMA （网络管理应用）：管理站中的一组软件叫做网络管理应用 §代理模块：NME 模块叫做代理模块。

(2)网络管理框架的共同特点：①管理功能分为管理站(Manager)和代理(Agent)；②为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库；③提供用户接口和用户视图功能，例如GUI 和管理信息浏览器；④提供基本的管理操作，例如获取管理信息，配置设备参数等操作过程。

(3)集中式与分布式网络管理的定义→集中式管理：网络中任何被管理的设备（主机、网桥、路由器、或集线器）都必须实现代理模块，所有代理在管理站监视和控制下协同工作实现集成的网络管理。

叫做集中式管理。

其特点是管理人员可以有效地控制整个网络资源，根据需要平衡网络负载，优化网络性能。

→分布式管理：地理上分布的网络管理客户机与一组网络服务器交互作用，共同完成网络管理功能。

叫做分布式管理。

(4)为何采用委托代理（第二章1、 3）也用此题答案）有的老设备可能不支持当前网络管理标准；小的系统可能无法完整实现NME 的全部功能；甚至还有一些设备（moderm 和多路器等）根本不能运行附加的软件，我们把这些设备叫做非标准设备。

通常采用委托代理的设备（Proxy ）来管理一个或多个非标准设备。

委托代理和非标准设备之间运行制造商专用的协议，而委托代理和管理站之间运行标准的网络管理协议。

管理站就可以用标准的方式通过委托代理得到非标准设备的信息，委托代理在这里起到了协议转换的作用。

委托代理示意图见下面： (5)网络管理软件 包括用户接口软件、管理专用软件、管理支持软件 结构图见5页3）被管理网络资源(1)被管理的网络硬件资源：物理介质和连网设备、计算机设备、网络互联设备。

物理介质和连网设备：网卡、集线器、中继器、适配器、集口中器、交换机。

网络互联设备：网桥、路由器、网关、多路复用器(2)被管理的网络软件：操作系统软件、通信软件、应用软件。

4）网络管理标准TCP/IP 网络管理：简单网关监控协议SGMP 、简单网络管理协议SNMP 监视局域网通信的标准：远程网络监视RMON局域网管理标准：IEEE 即IEEE802.1b LAN/MAN 管理 电信网络标准：TMN 即M.30建议 2、OSI 系统管理的基本概念OSI 把网络管理分为系统管理和（N ）层管理。

系统管理包含所有7层管理对象。

ISO7498-4定义了OSI 系统管理的框架结构。

1）OSI 管理框架OSI 系统管理操作在对等的开放系统之间进行，一个系统为管理站，另外一个系统起代理的作用。

管理站实施管理功能，而代理接受管理站的查询，并且根据管理站的命令设置对象的参数。

管理站与代理的关系见下图：接口标准 本地接口2）通信机制 →请求 →响应→事件报告（通知）：代理向管理站发送消息，这种消息叫做事件报告或通知。

→轮询：为了及时了解对象的最新情况，代理必须经常地查询对象的各种参数。

这种定期的查询叫做轮询。

→心跳的机制：代理每隔一定时间向管理站发出信号，报告自己的状态。

叫心跳。

3）管理域和管理策略（在分布式网络管理中的作用） 管理域的划分可能是基于地理范围的，也可能是基于管理功能的，或者是由于技术原因。

无论怎样划分管理域，其目的是对不同管理域中的对象实行不同的管理策略。

行政域的作用：是划分和改变管理域，协调管理域之间的关系。

此外，行政域也对本域中的管理对象和代理实施管理和控制。

4）管理信息的层次结构——继承层次树 →多继承性：一个子类有多个超类→多态性：不同的对象对于同一操作作出不同的响应 →同质异晶性：一个对象可以有多个对象类→一个对象可以是另一对象的一部分，这就形成了对象的包含关系，这种包含关系可以表示为有向树5）应用层提供系统管理的支持功能应用层由应用进程AP 和应用实体AE 组成。

应用进程把信息处理功能和通信功能组合在一起，通过一个全局的名字可以调用这个功能；应用进程的通信功能由通信实体实现。

应用实体划分为应用服务元素ASE 。

ASE 是具有简单通信能力的功能模块，对等的ASE 之间有专用的服务定义和协议规范。

应用实体首先要与对等的应用实体建立应用联系，该过程主要通过交换应用上下文AC 。

AC 可以用名字应用一组ASE 及其调用规则。

应用服务元素分为公用服务元素和专用服务元素。

网络中使用的公用服务元素有联系控制服务元素ACSE 和远程操作服务元素ROSE 。

ACSE 用于建立应用联系，ROSE 用于实现对等实体的远程过程调用。

专用服务元素叫公共管理信息服务元素CMISE ，CMISE 共有7种，公共管理服务元素和公共管理协议操作一一对应。

6）系统管理功能域ISO 定义的5个系统管理功能域的含义、功能和作用●配置管理：对系统设备参数的设置。

包括视图管理、拓扑管理、软件管理及网络规划和资源管理。

其作用包括：确定设备的地理位置、名称和有关细节，记录并维护设备参数表；用适当的软件设置参数值和配置设备功能；初始化、启动和关闭网络或网络设备；维护、增加和更新网络设备及调整网络设备之间的关系。

●故障管理：所谓故障是出现大量或严重错误需要修复的异常情况。

对故障的处理包括故障检测，故障定位，故障隔离，重新配置，修复或替换失效部分，使系统恢复正常。

包括故障警告功能、事件报告管理功能、运行日志控制功能、测试管理功能。

●性能管理：网络性能包括：带宽利用率、吞吐量降低程度、通信繁忙程度、网络瓶颈及响应时间等。

性能管理包括：数据收集功能、工作负载监视功能、摘要功能。

●记帐管理：包括三个子过程分别分——使用率度量过程、计费处理过程、帐单管理过程。

●安全管理：包括发现全漏洞、设计和该进安全策略、根据管理记录产生安全事件报告，以及为护安全业务。

可以提供访问控制、安全警告、安全审计试验。

3、网络管理系统 1）Netview 适合用于分布式管理，有以下几个主要功能元素：网络通信控制设施NCCF 、网络逻辑数据管理器NLDM 、网络问题测定程序NPDA 、状态监视器2）SunNet Manager 功能元素主要有：管理应用程序、代理和委托代理等。

委托代理使用远程过程调用RPC 技术，所以可以处理多种协议；它可以管理多个站，形成局部的集中式管理，适合用于站点密集的局域网应用。

3）OpenView 主要功能模块是网络节点管理员NNM 和分布式管理员组成。

应用广泛、具有多平台支持的能力4）基于Web 的网络管理——JMAPI 第二章 管理信息库MIB —21、SNMP 的基本概念 SNMP 协议定义为应用层协议 1）TCP/IP 协议簇与OSI 分层原则不同，TCP/IP 允许同层协议实体之间互相作用实现复杂的通信功能，也允许上层直接调用不相邻的下层过程。

TCP ：是端系统之间的协议，其功能是保证端系统之间可靠地发送和接收数据，并给应用进程提供访问端口。

IP ：互联网中的所有端系统和路由器都必须实现IP 协议。

IP 的主要功能是根据全网唯一的地址把数据从源主机搬运到目标主机。

IP 地址：分为5类，A 、B 、C 类地址都分为两部分，即网络地址和主机地址，分别适合于大、中和小型网络。

子网地址对外部是透明的。

▲▲ IP 协议 属于网络层 28~30页 IP 头长度（IHL ）：以32位字计数，最小为5。

如果有任选项，则可能大于5。

Internet 主要协议之间的调用关系见下图：27页▲▲ ICMP 协议 属于网络层，用于传送有关通信问题的消息。

30页 ▲▲ 内部路由协议（IRP ）路由器的作用：是根据网络拓扑结构和交通状况转发数据报，使其沿着一条最短最快的通路到达目的端。

自治系统：是由同类型的路由器互联的、由同一机构控制的互联网络。

在自治系统内部的各路由器之间通过内部路由协议IRP 交换信息。

属于不同自治系统的路由器之间通过外部路由协议ERP 交换路由信息。

▲▲ 外部路由协议（ERP ）▲▲地址分解协议（ARP ）如何建立ARP 表？ 可以通过广播发送ARP 请求分组实现。

ARP 请求分组中含有源主机的IP 地址、源主机的物理地址和目标主机的IP 地址。

收到ARP 分组的主机如果发现其中的IP 地址与自己的IP 地址相同，则把自己的物理地址加入ARP 分组中发回源端。

这样源主机就知道了目标主机的IP 地址和物理地址的映象关系。

当然也可能没有主机响应ARP 请求。

对这种情况的与具体的实现有关。

一般的处理方法是如果源主机不知道目标主机的映象关系，则使IP 数据报进入发送队列，同时发出ARP 请求，并等待ARP 响应。

如果在一定的时间内收到ARP 响应，则可以把数据报组装成帧发送出去；如果一直没有收到ARP 响应，数据报等待超时后向上层实体报警。

▲▲TCP 和UDP 协议 同属于传输层协议。

两者区别：TCP 提供面向连接的传输服务；UDP 提供无连接的传输服务。

TCP 提供一个或多个端口作为通信主机中应用进程的地址。

TCP 连接是以发起端的端口号为起点，终止于接受端的端口号，沿着连接的数据传送是双向的。

TCP 建立和释放连接的过程采用3次握手协议。

2）Internet网络管理框架→网络管理：Internet中，网络、设备和主机的管理叫做网络管理→早期唯一可用的网络管理协议是ICMP。

→专门的网络管理协议有：SGMP，SNMP、RMONSNMP由两部分组成：管理信息库结构的定义和访问管理信息库的协议规范。

SNMP服务原语：Get检索数据，Set改变数据，GetNext提供扫描MIB树和连续检索数据的方法。

Trap提供从代理进程到管理站的异步报告机制。

Internet 最初的网络管理框架有四个文件定义：RFC1155管理信息结构SMI（即规定了管理对象的语义和语法）；RFC1212定义MIB模块的方法；RFC1213定义MIB-2管理对象的核心集合；RFC1157定义SNMPv1协议的规范文件。

3）简单网络管理协议（SNMP）的体系结构SNMP依赖于UDP数据报服务，向管理应用和序提供服务，作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元，并利用UDP数据报发送出去。