自考《計算機(jī)網(wǎng)絡(luò)管理》聽課筆記（二）

第二章MIB
    2.1
    1、與OSI分層原則不同，TCP/IP允許同層協(xié)議實體之間互相作用實現(xiàn)復(fù)雜的通信功能，也允許上層直接調(diào)用不相鄰的下層過程。
    2、Internet網(wǎng)絡(luò)管理框架
    網(wǎng)絡(luò)管理：Internet中，網(wǎng)絡(luò)、設(shè)備和主機(jī)的管理叫做網(wǎng)絡(luò)管理
    早期可用的網(wǎng)絡(luò)管理協(xié)議是ICMP，SGMP，SNMP、RMON
    SNMP由兩部分組成：管理信息庫的定義和管理信息庫的協(xié)議規(guī)范。
    服務(wù)原語：Get檢索數(shù)據(jù)，Set改變數(shù)據(jù)，GetNext提供掃描MIB和連續(xù)檢索數(shù)據(jù)的方法。Trap提供從代理進(jìn)程到管理站的異步報告機(jī)制。
    四個文件定義：RFC1155管理信息結(jié)構(gòu)SMI（管理對象的語義和語法）；RFC1212定義MIB模塊的方法；RFC1213定義MIB-2管理對象的核心集合；RFC1157定義SNMPv1協(xié)議的規(guī)范文件。
    3、SNMP的體系結(jié)構(gòu)：它依托于UDP數(shù)據(jù)報服務(wù)，向管理應(yīng)用提供服務(wù)，作用是把管理應(yīng)用程序的服務(wù)調(diào)用變成對應(yīng)的SNMP協(xié)議數(shù)據(jù)單元，并利用UDP數(shù)據(jù)報發(fā)送出去。
    其體系結(jié)構(gòu)見38頁圖2.15，管理站運行管理應(yīng)用程序，代理進(jìn)程管理諾干管理對象，通過UDP、IP協(xié)議和物理網(wǎng)絡(luò)建立SNMP協(xié)議應(yīng)用。
    4、為何使用委托代理：SNMP要求所有代理設(shè)備和管理站都實現(xiàn)TCP/IP，對于不支持TCP/IP的設(shè)備，只能通過委托代理設(shè)備管理若干臺非TCP/IP設(shè)備，代表這些設(shè)備接受管理站的查詢。實際上委托代理起到了協(xié)議轉(zhuǎn)換做用。委托代理和被管理設(shè)備間為非TCP/IP的專用協(xié)議。
    2.2管理信息結(jié)構(gòu)
    1、管理信息結(jié)構(gòu)SMI定義和構(gòu)造MIB的總體框架，以及數(shù)據(jù)類型的表示和命名方法。其宗旨是保持MIB的簡單性和可擴(kuò)展性。它提供以下標(biāo)準(zhǔn)化技術(shù)表示管理信息：
    定義MIB的層次結(jié)構(gòu)提供定義管理對象的語法結(jié)構(gòu)規(guī)定對象值的編碼方法
    2、SNMP的管理對象組織成分層的樹結(jié)構(gòu)，作用有三：
    a）表示管理和控制關(guān)系
    b）提供結(jié)構(gòu)化的信息組織技術(shù)
    c）提供對象命名機(jī)制
    3、ASN.1的數(shù)據(jù)類型
    a）通用類型：表2.4第41頁
    b）子類型
    i.單個值TestResult：：=INTEGER（0│1│2）
    ii.HouseResult：：=IA5String（FROM（“0”│“1”│“2”│“3”│“4”│“5”
    │“6”│“7”│“8”│“9”）SIZE（1……5）
    允許字符，表示可取1到5個數(shù)字組成的字符串
    iii.EmployeeNumber：：=INTEGER（1000……20000）
    取值范圍1000到20000
    iv.WorkstationNumber：：=OCTESTRING（SIZE（32））
    該變量值為32個字節(jié)的串
    c）文字約定
    i.不識別空格
    ii.注釋以——開頭，——或行尾結(jié)束
    iii.表示符由大小寫字母，數(shù)字，下劃線組成
    iv.內(nèi)部類型標(biāo)示符全部大寫
    v.用戶定義類型名和模塊名以大寫字母開頭
    vi.變量名小寫字母開頭
    d）應(yīng)用類型
    i.NetworkAddress：：=CHOICE{internetIpAddress}
    CHOICE構(gòu)造定義
    ii.InternetOBJECTIDENTIFER：：={iso（1）org（3）dod（6）1}
    采用對象標(biāo)示符作為對象標(biāo)識
    iii.IpAddress：：=[APPLICATION0]IMPLICITOCTETSTRING（SIZE（4））
    32位IP地址，定義為OCTETSTRING類型
    iv.Counter：：=[APPLICATION1]IMLICITINTEGER（0……4294967295）
    計數(shù)器類型，只增不減，2的32次方后歸0
    v.Cauge：：=[APPLICATION2]INTEGER（0……4294967295）
    計數(shù)器類型，可增可減，2的32次方，鎖定不歸0
    vi.TimeTicks：：=[APPLICATION3]INTEGER（0……4294967295）
    時鐘類型，單位微秒
    vii.Opague：：=[APPLICATION4]OCTETSTRING——arbitraryASN.1value
    不透明類即未知數(shù)據(jù)類型
    4、管理信息結(jié)構(gòu)的定義方法
    a）為每一類對象定義一種對象類型
    b）定義一種帶參數(shù)的通用對象類型
    c）利用ASN.1宏定義表示一個有關(guān)類型的集合，然后用這些類型定義管理對象
    SNMP采用第三種方法，有如下定義層次：
    i.宏定義：定義合法的宏實例，說明有關(guān)類型的語法；
    ii.宏實例：宏定義通過參數(shù)替換產(chǎn)生，一種具體的類型；
    iii.宏實例的值：一個特定值的實體
    iv.SYNTAX：表示對象類型的抽象語法
    v.ACCESS：SNMP協(xié)議訪問對象方式，只讀、讀寫、只寫、不可訪問4種
    vi.STATUS：狀態(tài)子句，說明實現(xiàn)是否支持這種對象。
    vii.DrsctPart：用文字說明對象類型的含義
    viii.ReferPsrt：用文字說明可參考在其他MIB模塊中定義的對象
    ix.IndexPart：定義表對象的索引項
    x.DefValPart：定義對象實例默認(rèn)值
    xi.valueNOTATION：指明對象的訪問名。
    5、表的概驗和語法
    SMI只存儲標(biāo)量和二維數(shù)組，表對象就是二維數(shù)組
    表由若干行和列對象組成，表中的標(biāo)量對象叫做列對象，其中只有一個索引對象
    a）概念表和概念行：表和行對象是沒有實例標(biāo)示符的，它們沒有葉子節(jié)點，SNMP不能訪問，其訪問屬性為“not-accessible”，這類對象叫做概念表和概念行。
    b）標(biāo)量對象：標(biāo)量對象只能取一個值，為與列對象一致，SNMP規(guī)定在標(biāo)量對象標(biāo)示符后級連一個0，表示該對象的實例標(biāo)示符。
    6、對象標(biāo)示符的詞典順序：對象標(biāo)示符是整數(shù)序列，這種序列反映對象MIB的邏輯位置，同時表示一種詞典順序，按照一定順序遍歷MIB樹，這樣排出所有對象的詞典順序。
    2.3MIB-2功能組
    MIB-2包含11個功能組，171個對象。
    1、系統(tǒng)組中的管理對象及其在網(wǎng)絡(luò)中的應(yīng)用P50
    系統(tǒng)組提供系統(tǒng)的一般信息。
    2、接口組的管理對象及其在網(wǎng)絡(luò)中的應(yīng)用P51
    接口組包含關(guān)于主機(jī)接口的配置信息和統(tǒng)計信息
    a）接口組對象P52
    b）接口類型和編碼P53
    c）接口狀態(tài)P54
    輸入錯誤率=ifInErrors/（ifInUcastPkts+ifInNUcastPkts）
    輸出錯誤率=ifOutErrors/（ifOutUcastPkts+ifOutNUcastPkts）
    3、地址轉(zhuǎn)換組：包含一個表，每一行對應(yīng)系統(tǒng)一個物理接口，表示網(wǎng)絡(luò)地址到物理地址的映像關(guān)系。
    4、IP組的管理對象及其再網(wǎng)絡(luò)中的應(yīng)用P55
    提供IP協(xié)議有關(guān)的信息，可分為四類：
    a）有關(guān)性能和故障監(jiān)控的標(biāo)量對象
    b）IP地址表：包含與本地地址有關(guān)的信息。
    c）IP路由表：包含關(guān)于轉(zhuǎn)發(fā)路由的一般信息，路由表中的信息可用于配置管理、故障管理，可寫。
    d）IP地址轉(zhuǎn)換表：物理地址和IP地址的對應(yīng)關(guān)系。
    5、ICMP組的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用P59
    6、TCP組的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用P60
    包含與TCP協(xié)議實現(xiàn)和操作有關(guān)的信息，該組前三項與重傳有關(guān)。當(dāng)個TCP實體發(fā)送數(shù)據(jù)段后等待應(yīng)答并啟動計時。如果超時，認(rèn)為數(shù)據(jù)丟失。TcpRtoAigorithem說明計算重傳
    時間算法，其值可以是：
    7、UDP組的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用
    UDP數(shù)據(jù)報和本地接收端點的詳細(xì)信息，只有本地地址和本地端口兩項。
    8、EGP組的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用
    提供關(guān)于EGP路由器發(fā)送和接收的EGP報文信息，以及關(guān)于EGP鄰居的詳細(xì)信息。鄰居狀態(tài)egpNeighState可取值idle（1），acquisition（2），down（3），up（4），cease（5）輪詢模式egpNeighMode可取值active（1），passive（2）
    9、傳輸組的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用
    設(shè)置這一組的目的是針對各種傳輸介質(zhì)提供詳細(xì)的管理信息
    10、MIB-2的局限性：設(shè)計MIB-2的主要目標(biāo)是方便管理實體的實現(xiàn)，它只包含基本的網(wǎng)絡(luò)管理需要，因而限制了許多管理功能的實現(xiàn)。如：對于通信流量分布問題，不能由MIB-2解決；利用MIB-2只能知道TCP實體建立的連接數(shù)量，無法知道該連接的通信；遠(yuǎn)程網(wǎng)絡(luò)管理問題無法由MIB-2實現(xiàn)。
    管理系統(tǒng)的功能取決于兩方面因素：一是網(wǎng)絡(luò)管理協(xié)議的能力，二是管理信息庫提供的信息。