自考“計算機(jī)網(wǎng)絡(luò)管理”知識重點(2)

字號:

第二章 管理信息庫 MIB-2
    考試要求
    1.SNMP的基本概念,要求達(dá)到識記層次
    TCP/IP協(xié)議簇中的主要協(xié)議
    Internet的網(wǎng)絡(luò)管理框架
    簡單網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu)
    委托代理的概念和作用
    2.管理信息結(jié)構(gòu),要求達(dá)到領(lǐng)會層次
    ASN.1中有關(guān)的通用類型,以及SNMPv1中的應(yīng)用類型對象
    定義管理對象的 ASN.1宏定義,管理信息結(jié)構(gòu)的定義方法
    表的概念和語法,以及對象標(biāo)識符的詞典順序
    3.MIB-2中的管理對象,要求達(dá)到簡單應(yīng)用層次
    系統(tǒng)組中的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用
    接口組中的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用
    組中的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用
    IP組中的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用
    ICMP組中的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用
    TCP組中的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用
    UDP組中的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用
    EGP組中的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用
    MIB組中的管理對象及其在網(wǎng)絡(luò)管理中的應(yīng)用
    知識重點
    (一)SNMP的基本概念
    1.TCP/IP協(xié)議簇
    在 Internet中,用主機(jī)(Host)一詞泛指各種工作站、服務(wù)器、PC機(jī)、甚至大型計算機(jī)。用于連接網(wǎng)絡(luò)的設(shè)備叫網(wǎng)關(guān),或IP路由器。組成互聯(lián)網(wǎng)的各個網(wǎng)絡(luò)可能是IEEE802.3,802.5或其他任何局域網(wǎng),甚至廣域網(wǎng)。
    TCP是端系統(tǒng)之間的協(xié)議,其功能是保證系統(tǒng)之間可靠地發(fā)送和接收數(shù)據(jù),并給應(yīng)用進(jìn)程提供訪問端口?;ヂ?lián)網(wǎng)中所有端系統(tǒng)和路由器都必需實現(xiàn)IP協(xié)議。IP地主要功能是根據(jù)的地址把數(shù)據(jù)從源主機(jī)搬運(yùn)到目標(biāo)主機(jī)。當(dāng)一個主機(jī)中的應(yīng)用進(jìn)程選擇傳輸服務(wù)(例如TCP)為其傳送數(shù)據(jù)時,以下各層實體分別加上該層協(xié)議的控制信息,形成協(xié)議數(shù)據(jù)單元。當(dāng)IP分組到達(dá)目標(biāo)網(wǎng)絡(luò)目標(biāo)主機(jī)后由下層協(xié)議實體逐層向上提交,沿著相反的方向一層一層剝掉協(xié)議控制信息,最后把數(shù)據(jù)交給應(yīng)用層接收進(jìn)程。
    2.Internet的網(wǎng)絡(luò)管理框架
    在 Internet中,網(wǎng)絡(luò)、設(shè)備和主機(jī)的管理叫做網(wǎng)絡(luò)管理,這里的術(shù)語與OSI是不同的。早期的Internet中沒有專門的網(wǎng)絡(luò)管理協(xié)議,可用于網(wǎng)絡(luò)管理協(xié)議是ICMP.在網(wǎng)絡(luò)管理中,ICMP有用的部分是回聲(請求/響應(yīng))和時間戳(請求/響應(yīng))報文,再加上IP頭的某些選項(例如源路由和路由記錄等),就可以開發(fā)簡單的管理工具。其中最的就是PING(Packet InterNet Groper)程序。
    3.簡單網(wǎng)絡(luò)管理協(xié)議的體系結(jié)構(gòu)
    由于 SNMP定義為應(yīng)用層協(xié)議,所以它依賴于UDP數(shù)據(jù)報服務(wù)。同時SNMP實體向管理應(yīng)用程序提供服務(wù),它的作用是把管理應(yīng)用程序的服務(wù)調(diào)用變成對應(yīng)的SNMP協(xié)議數(shù)據(jù)單元,并利用UDP數(shù)據(jù)報發(fā)送出去。
    其所以選擇 UDP協(xié)議而不是TCP協(xié)議,這是因為UDP效率較高,這樣實現(xiàn)網(wǎng)絡(luò)管理不會太多地增加網(wǎng)絡(luò)負(fù)載。但由于UDP不是很可靠,所以SNMP報文容易丟失。為此,對SNMP實現(xiàn)的建議是對每個管理信息要裝配成單獨的數(shù)據(jù)報獨立發(fā)送,而且報文應(yīng)短些,不超過484個字節(jié)。
    每個代理進(jìn)程管理若干管理對象,并且與某些管理站建立團(tuán)體( community)關(guān)系,團(tuán)體名作為團(tuán)體的全局標(biāo)識符,是一種簡單的身份認(rèn)證手段。一般來說代理進(jìn)程不接受沒有通過團(tuán)體名驗證的報文,這樣可以防止假冒的管理命令。同時在團(tuán)體每部也可以實行專用的管理策略。
    (二)管理信息結(jié)構(gòu)
    管理信息結(jié)構(gòu)( SMI)說明了定義和構(gòu)造MIB的總體框架,以及數(shù)據(jù)類型的表示和命名方法。SMI的宗旨是保持MIB的簡單型和可擴(kuò)展性,只允許存儲標(biāo)量和二維數(shù)組,不支持復(fù)雜的數(shù)據(jù)結(jié)構(gòu)。從而簡化了實現(xiàn),加強(qiáng)了互操作性。
    SMI 提供了以下標(biāo)準(zhǔn)技術(shù)表示管理信息:
    。定義了 MIB的層次結(jié)構(gòu)
    。提供了定義管理對象的語法結(jié)構(gòu)
    。規(guī)定了對象值的編碼方法
    (三)MIB-2功能組(RFC1213)
    RFC1213 定義了管理信息庫第 2 版,即 MIB-2 .這個文件包含 11 個功能組,共 171 個對象。 RFC1213 說明了選擇這些對象的標(biāo)準(zhǔn)。
    (1)包括了故障管理和配置管理需要的對象。
    (2)只包含“弱”控制對象。所謂“弱”控制對象就是一旦出錯對系統(tǒng)不會造成嚴(yán)重危害的對象。這反映了當(dāng)前的管理協(xié)議不很安全,不能對網(wǎng)絡(luò)實施太強(qiáng)的控制。
    (3)選擇經(jīng)常使用的對象,并且友好證明當(dāng)前的網(wǎng)絡(luò)管理中正在使用。
    (4)為了容易實現(xiàn),開發(fā) MIB-1 時限制對象數(shù)為 100 個左右,在 MIB-2 中,這個限制稍由突破( 117 個)。
    (5)不包含具體實現(xiàn)(例如 BSD UNIX )專用的對象。
    (6)為了避免冗余,不包括那些可以從已有對象導(dǎo)出的對象。
    (7)每個協(xié)議層的每個關(guān)鍵部分分配一個計數(shù)器,這樣可以避免復(fù)雜的編碼。
    MIB-2 只包括那些被認(rèn)為是必要的對象,不包括任選的對象。對象的分組方便了管理實體的實現(xiàn)。一般來說,制造商如果認(rèn)為某個功能組是有用的,則必須實現(xiàn)該組的所有對象。例如一個設(shè)備實現(xiàn) TCP 協(xié)議,則它必須實現(xiàn) tcp 組所有對象,當(dāng)然網(wǎng)橋或路由器就不必實現(xiàn) tcp 組。