『壹』 計算機網路管理 ASN.1抽象語法,基本編碼規則
L=1044->10000010100
『貳』 請會計算機網路管理的朋友進來看看幫幫忙,謝謝!
這些學了有毛用,實際工作中用不上,還不如學學CCIE什麼的
『叄』 計算機網路管理的目錄
第1章 網路管理概論
1.1 網路管理的基本概念
網路管理 英文名稱:Network Management 定義:監測、控制和記錄電信網路資源的性能和使用情況,以使網路有效運行,為用戶提供一定質量水平的電信業務。應用學科:通信科技(一級學科);支撐網路(二級學科)網路管理概念解析網路管理,是指網路管理員通過網路管理程序對網路上的資源進行集中化管理的操作,包括配置管理、性能和記賬管理、問題管理、操作管理和變化管理等。一台設備所支持的管理程度反映了該設備的可管理性及可操作性。而交換機的管理功能是指交換機如何控制用戶訪問交換機,以及用戶對交換機的可視程度如何。通常,交換機廠商都提供管理軟體或滿足第三方管理軟體遠程管理交換機。一般的交換機滿足SNMP MIB I / MIB II統計管理功能。而復雜一些的交換機會增加通過內置RMON組(mini-RMON)來支持RMON主動監視功能。有的交換機還允許外接RMON探監視可選埠的網路狀況。常見的網路管理方式有以下幾種:
⑴SNMP管理技術
⑵RMON管理技術
⑶基於WEB的網路管理
SNMP是英文「Simple Network Management Protocol」的縮寫,中文意思是「簡單網路管理協議」。SNMP首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。
SNMP是目前最常用的環境管理協議。SNMP被設計成與協議無關,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的傳輸協議上被使用。SNMP是一系列協議組和規范(見下表),它們提供了一種從網路上的設備中收集網路管理信息的方法。SNMP也為設備向網路管理工作站報告問題和錯誤提供了一種方法。
幾乎所有的網路設備生產廠家都實現了對SNMP的支持。領導潮流的SNMP是一個從網路上的設備收集管理信息的公用通信協議。設備的管理者收集這些信息並記錄在管理信息庫(MIB)中。這些信息報告設備的特性、數據吞吐量、通信超載和錯誤等。MIB有公共的格式,所以來自多個廠商的SNMP管理工具可以收集MIB信息,在管理控制台上呈現給系統管理員。
1.2 網路管理系統體系結構
1.2.1 網路管理系統的層次結構
1.2.2 網路管理系統的配置
1.2.3 網路管理軟體的結構
1.3 網路監控系統
1.3.1 管理信息庫
1.3.2 網路監控系統的配置
1.3.3 網路監控系統的通信機制
1.4 網路監視
1.4.1 性能監視
1.4.2 故障監視
1.4.3 計費監視 1.5 網路控制
網路控制系統的特徵是通過一系列的通信信道構成一個或多個控制閉環,同時具備信號處理、優化決策和控制操作的功能,控制器可以分散在網路中的不同地點。
網路控制系統的設計主要是針對對象物理設備,而不是網路的性能和穩定性.因此,網路穩定序列的長度問題是次要。
但即便如此,網路的性能和穩定性在網路控制系統中仍是相當重要的,例如在設計一個網路控制系統時,控制的約束必須適應通信網路的帶寬限制。從傳送控制信號的角度看,一個網路的有效帶寬,同時又為單位時間內所傳送有意義的數據量的最大值,排除幀頭、填充位等等。這和更傳統的網路帶寬定義相比較,顯然它側重於單位時間內傳送的原始位元組的數量。
影響網路帶寬應用和實施的4個主要因素是:不同設備通過網路發送信息的采樣頻率不同,要求同步操作的元件數不同,表示信息的數據或消息的大小不同,以及控制信息傳輸的機器自動控制MAc的子層協議不同。出此,為了滿足網路控制系統的時間限制和保證其性能,必須分析網路傳輸的最優演算法和設備連接控制的設計。
網路控制系統的思想就是應用—系列通信網路去交換分布系統中不同的物理元件之間的系統信息與控制信號。標準的串列通信適合構建網路控制系統、如菊花鏈H5—232標7k、多點R5485標PS、乙太網、IEEE802.11無線通信標准。現在已開發應用的專用網路協議,有工業自動化應用系統的控制器區域網(cAN)協議,具有載波多路偵u6/沖突檢測(c5MD/co)的乙太網協議和現場匯流排協議等等。
1.5.1 配置控制
1.5.2 安全控制
1.6 網路管理標准 習題
第2章 抽象語法表示ASN.
1 2.1 網路數據表示
互聯網上出現的一個網頁數據採集軟體,據說可以方便採集所有網站的數據保存到本地,然後可以發送到指定的網站上。
這個軟體的實際上是在幫助網路搬運工作。
2.2 ASN.1的基本概念
N.1抽象語法標記(Abstract Syntax Notation One) ASN.1是一種 ISO/ITU-T 標准,描述了一種對數據進行表示、編碼、傳輸和解碼的數據格式。它提供了一整套正規的格式用於描述對象的結構,而不管語言上如何執行及這些數據的具體指代,也不用去管到底是什麼樣的應用程序。
在任何需要以數字方式發送信息的地方,ASN.1 都可以發送各種形式的信息(聲頻、視頻、數據等等)。ASN.1 和特定的 ASN.1 編碼規則推進了結構化數據的傳輸,尤其是網路中應用程序之間的結構化數據傳輸,它以一種獨立於計算機架構和語言的方式來描述數據結構。
ISO 協議套中的應用層協議使用了 ASN.1 來描述它們所傳輸的 PDU,這些協議包括:用於傳輸電子郵件的 X.400、用於目錄服務的 X.500、用於 VoIP 的 H.323 和 SNMP。它的應用還可以擴展到通用移動通信系統(UMTS)中的接入和非接入層。
ASN.1 取得成功的一個主要原因是它與幾個標准化編碼規則相關,如基本編碼規則(BER) -X.209 、規范編碼規則(CER)、識別名編碼規則(DER)、壓縮編碼規則(PER)和 XML編碼規則(XER)。這些編碼規則描述了如何對 ASN.1 中定義的數值進行編碼,以便用於傳輸,而不管計算機、編程語言或它在應用程序中如何表示等因素。ASN.1 的編碼方法比許多與之相競爭的標記系統更先進,它支持可擴展信息快速可靠的傳輸 — 在無線寬頻中,這是一種優勢。1984年,ASN.1 就已經成為了一種國際標准,它的編碼規則已經成熟並在可靠性和兼容性方面擁有更豐富的歷程。
2.2.1 抽象數據類型
抽象數據類型(Abstract Data Type 簡稱ADT)是指一個數學模型以及定義在此數學模型上的一組操作。抽象數據類型需要通過固有數據類型(高級編程語言中已實現的數據類型)來實現。抽象數據類型是與表示無關的數據類型,是一個數據模型及定義在該模型上的一組運算。對一個抽象數據類型進行定義時,必須給出它的名字及各運算的運算符名,即函數名,並且規定這些函數的參數性質。一旦定義了一個抽象數據類型及具體實現,程序設計中就可以像使用基本數據類型那樣,十分方便地使用抽象數據類型。
抽象數據類型(ADT):用於指定邏輯特性而不指定實現細節的數據結構.
和其他數據類型一樣,ADT有3個相關項: ADT的名字(稱為類型名); 從屬於ADT的值(稱為域)
以及數據的相關操作.
2.2.2 子類型
2.2.3 數據結構示例
2.3 基本編碼規則
2.3.1 簡單編碼
2.3.2 欄位擴充 2.4 ASN.1宏定義
2.4.1 模塊定義
2.4.2 宏表示
2.4.3 宏定義示例 習題
第3章 管理信息庫MIB-2
第4章 簡單網路管理協議
第5章 遠程網路監視
第6章 Windows 2003網路管理
第7章 Red Hat Linux 9.0網路管理
第8章 SNMPc網路管理軟體的使用參考文獻
『肆』 學網路管理應該掌握哪些技術
現在網路上有各種網路設備,這就意味著實現對各種硬體平台、各種軟體操作系統中運行程序的統一管理不太可能。實際上,對這些程序的管理無非就是需要向它們發送命令和數據,以及從它們那裡取得數據和狀態信息。這樣,系統需要一個管理者的角色和被管理對象(managed object,MO)。由於一般程序都有多種對象需要被管理(對應一組不同的網路資源),因此,我們可以用一個程序作為代理(Agent),將這些被管理對象全部包裝起來, 實現對管理者的統一交互。
要實現對被管理程序(代理)的管理,管理者需要知道被管理程序中的信息模型(實際上就是代理包含的被管理對象的信息模型)。為了這些信息的傳送,人們就必須在管理者和被管理者之間規定一個網路協議。我們知道,不同的平台對於整數、字元有不同的編碼, 為了讓不同平台下的應用程序讀懂對方的數據,還必須規定一種沒有二義性、統一的數據描述語法和編碼格式。所以,ITU規定了信息模型定義的語法(GDMO,Guidelines for Definition of Managed Objects)、OSI應用層的協議(CMIP,Common Management Information Protocol)、 標準的數據描述語言(ASN.1,Abstract Syntax Notation One)。
GDMO語法主要用來描述各種網路中需要被管理的各種具體和抽象的資源。一般廠商的設備都需要用這種語法將該設備的信息模型描述出來,以方便用戶或者別的廠商實現對該設備的管理。CMIP的下層協議一般使用OSI的協議堆棧,主要用來實現對GDMO定義對象的各種操作, 如創建、 刪除對象實例、 屬性的讀寫等等。由於硬體不同,軟體平台上的數據格式(編碼格式、字長、結構內部定址邊界等等)的不同,TMN的管 理者和被管理者必須通過統一的數據描述語法ASN.1描述,保證對接收的數據作出正確的解析,取出正確的數據內容。
ASN.1不僅是一種數據描述語言,它還為通信的雙方規定了同一種數據編碼格式,例如BER(Basic Encoding Rule)。在一個管理程序和被管理程序之間,用標準的GDMO定義信息模型,用ASN.1定義交互數據,用CMIP實現交互操作。這三點實現以後,我們就可以認為設備之間遵從了TMN中功能模塊間的Q3介面(Reference Point)標准。當然,ITU還規定了別的介面,像Qx、X等,這些介面可以認為是為Q3服務的。
二、網路管理的發展
實際上,網路管理已存在很久了。因為從廣義上講,任何一個系統都需要管理,只是根據系統的大小、復雜性的高低,管理在系統中的重要性也有重有輕。網路當然也是一個系統。追溯到19世紀末的電信網路,就已有自己相應的管理"系統"—電話話務員。他就是整個電話網路系統的管理員,盡管他能管理的內容非常有限。而計算機網路的管理,可以說是伴隨著1969年世界上第一個計算機網路—ARPANET的產生而產生的。當時,ARPANET有一個相應的管理系統。隨後的一些網路結構,如IBM的SNA、DEC的DNA、Apple的AppleTalk等,也都有相應的管理系統。但是,雖然網路管理很早就有,卻一直沒有得到應有的重視。這是因為當時的網路規模較小、復雜性不高,一個簡單的專用網路管理系統就可滿足網路正常工作的需要, 因而對其研究較少。但隨著網路的發展,規模增大、復雜性增加,以前的網路管理技術已不 能適應網路的迅速發展。特別是以往的網路管理系統往往是廠商在自己的網路系統中開發的專用系統,很難對其他廠商的網路系統、通信設備軟體等進行管理。這種狀況很不適應網路異構互連的發展趨勢。80年代初期Internet的出現和發展更使人們意識到了這一點。
研究開發者們迅速展開了對網路管理的研究,並提出了多種網路管理方案,包括HEMS(HighLe vel Entity Management Systems),SGMP(the Simple Gateway Monitoring Protocol),CM IS/CMIP(The Common Management Information Service/Protocol),NETVIEW,LANMANA GER等等。到1987年底,Internet的核心管理機構IAB(Internet Activities Board)意識到 需要在眾多的網路管理方案中進行選擇,以便集中對網路管理的研究。IAB要選擇適合於TCP/IP網路、特別是Internet的管理方案。在1988年3月的會議上,IAB制訂了Internet管理的發展策略,即採用SGMP作為短期的Internet的管理解決方案,並在適當的時候轉向CMIS/CMIP。其中,SGMP是在NYSERNET和SURANET上開發應用的網路管理工具,而CMIS/CMIP是80年代中期國際標准化組織(ISO)和CCITT聯合制訂的網路管理標准。同時,IAB還分別成立了相應的工作組,對這些方案進行適當的修改,使它們更適於Internet的管理。
這些工作組隨後相應推出了SNMP(Simple Network Management Protocol)(1988)和CMOT(CMIP/CMIS On TCP/IP )(1989)。但實際情況的發展並非如IAB所計劃的那樣。SNMP一推出就得到了廣泛的應用和支持,而CMIS/CMIP的實現卻由於其復雜性和實現代價太高而遇到了困難。當ISO不斷修改CMIP/CMIS使之趨於成熟時,SNMP在實際應用環境中得到了檢驗和發展。1990年IETF在RFC 1 157中正式公布了SNMP,1993年4月又發布了SNMP v2(RFC 1441)。當ISO的網路管理標准終於趨向成熟時,SNMP已經得到了數百家廠商的支持,其中包括IBM、HP、Fujitsu、SunSoft等 大公司和廠商。目前SNMP已成為網路管理領域中事實上的工業標准,並被廣泛支持和應用, 大多數網路管理系統和平台都是基於SNMP的。
新思創OA:易用為王 5周年慶典,主機6.2折
趨勢送當當500元代金卷 買軟體 送聯想伺服器
由於實際應用的需要,對網路管理的研究很多,並已成為涉及通信和計算機領域的全球性熱門課題。IEEE通信學會下屬的網路營運與管理專業委員會(CNOM,Committee of Netwo rkOperation and Management),從1988年起每兩年舉辦一次網路營運與管理專題討論會(N OMS,Network Operation and Management Symposium)。國際信息處理聯合會(IFIP)也從 1989年開始每兩年舉辦一次綜合網路管理專題討論會。還有一個OSI網路管理論壇(OSI/NM FORUM),專門討論網路管理的有關問題。近幾年來,又有一些廠商和組織推出了自己的網路管理解決方案。比較有影響的有:網路管理論壇的OMNIPoint和開放軟體基金會(OSF)的DME (Distributed Management Environment)。另外,各大計算機與網路通信廠商已經推出了各自的網路管理系統,如HP的OpenView、IBM的NetView系列、Fujitsu的NetWalker及SunSo ft的Sunnet Manager等等。它們都已在各種實際應用環境下得到了一定的應用,並已有了相當的影響。
網路近幾年來在中國得到了迅速的發展,特別是在一些大中型企業、銀行金融部門、郵電行業等領域,應用更為廣泛。但網路管理僅是起步階段。由於網路管理系統對一個網路系統的高效運行非常重要,因此在我國大力推廣網路管理系統的研究與應用非常迫切。我們的觀點是,在應用方面要採取引進與自己開發相結合的方式。一方面,國內對網路管理的研究與應用剛剛開始,與國外先進水平有一定的差距,完全自己開發是不太現實的;另一方面,僅僅依靠國外的產品也並不好。國外的網路管理產品並不一定很適合我國的網路應用環境,而且這對我們自己的網路管理研究也不利。在研究方面,應盡可能跟蹤國外的先進技術,並開展自己的研究。
三、網路管理的功能
ISO在ISO/IEC 7498-4文檔中定義了網路管理的五大功能,並被廣泛接受。這五大功能是:
(1)故障管理(fault management)
故障管理是網路管理中最基本的功能之一。用戶都希望有一個可靠的計算機網路。當網路中某個組成失效時,網路管理器必須迅速查找到故障並及時排除。通常不大可能迅速隔離某個故障,因為網路故障的產生原因往往相當復雜,特別是當故障是由多個網路組成共同引起的。在此情況下,一般先將網路修復,然後再分析網路故障的原因。分析故障原因對於防止類似故障的再發生相當重要。網路故障管理包括故障檢測、隔離和糾正三方面,應包括以下典型功能:
.維護並檢查錯誤日誌
.接受錯誤檢測報告並作出響應
.跟蹤、辨認錯誤
.執行診斷測試
.糾正錯誤
對網路故障的檢測依據對網路組成部件狀態的監測。不嚴重的簡單故障通常被記錄在 錯誤日誌中,並不作特別處理;而嚴重一些的故障則需要通知網路管理器,即所謂的"警報"。 一般網路管理器應根據有關信息對警報進行處理,排除故障。當故障比較復雜時,網路管理 器應能執行一些診斷測試來辨別故障原因。
(2)計費管理(accounting management)
計費管理記錄網路資源的使用,目的是控制和監測網路操作的費用和代價。它對一些公共商業網路尤為重要。它可以估算出用戶使用網路資源可能需要的費用和代價,以及已經使用的資源。網路管理員還可規定用戶可使用的最大費用,從而控制用戶過多佔用和使用網路 資源。這也從另一方面提高了網路的效率。另外,當用戶為了一個通信目的需要使用多個網路中的資源時,計費管理應可計算總計費用。
(3)配置管理(configuration management)
配置管理同樣相當重要。它初始化網路、並配置網路,以使其提供網路服務。配置管理 是一組對辨別、定義、控制和監視組成一個通信網路的對象所必要的相關功能,目的是為了 實現某個特定功能或使網路性能達到最優。
這包括:
.設置開放系統中有關路由操作的參數
.被管對象和被管對象組名字的管理
.初始化或關閉被管對象
.根據要求收集系統當前狀態的有關信息
.獲取系統重要變化的信息
.更改系統的配置
(4)性能管理(performance management)
性能管理估價系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網路及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網路以維持網路的性能。性能管理收集分析有關被管網路當前狀況的數據信息,並維持和分析性能日誌。一些典型的功能包括:
.收集統計信息
.維護並檢查系統狀態日誌
.確定自然和人工狀況下系統的性能
.改變系統操作模式以進行系統性能管理的操作
(5)安全管理(security management)
安全性一直是網路的薄弱環節之一,而用戶對網路安全的要求又相當高,因此網路安全管理非常重要。網路中主要有以下幾大安全問題:網路數據的私有性(保護網路數據不被侵 入者非法獲取),授權(authentication)(防止侵入者在網路上發送錯誤信息),訪問控制(控 制訪問控制(控制對網路資源的訪問)。相應的,網路安全管理應包括對授權機制、訪問控制 、加密和加密關鍵字的管理,另外還要維護和檢查安全日誌。包括:
.創建、刪除、控制安全服務和機制
.與安全相關信息的分布
.與安全相關事件的報告
『伍』 網路管理的方案
現在網路上有各種網路設備,這就意味著實現對各種硬體平台、各種軟體操作系統中運行程序的統一管理不太可能。實際上,對這些程序的管理無非就是需要向它們發送命令和數據,以及從它們那裡取得數據和狀態信息。這樣,系統需要一個管理者的角色和被管理對象(managed object,MO)。由於一般程序都有多種對象需要被管理(對應一組不同的網路資源),因此,我們可以用一個程序作為代理(Agent),將這些被管理對象全部包裝起來, 實現對管理者的統一交互。
要實現對被管理程序(代理)的管理,管理者需要知道被管理程序中的信息模型(實際上就是代理包含的被管理對象的信息模型)。為了這些信息的傳送,人們就必須在管理者和被管理者之間規定一個網路協議。我們知道,不同的平台對於整數、字元有不同的編碼, 為了讓不同平台下的應用程序讀懂對方的數據,還必須規定一種沒有二義性、統一的數據描述語法和編碼格式。所以,ITU規定了信息模型定義的語法(GDMO,Guidelines for Definition of Managed Objects)、OSI應用層的協議(CMIP,Common Management Information Protocol)、 標準的數據描述語言(ASN.1,Abstract Syntax Notation One)。
GDMO語法主要用來描述各種網路中需要被管理的各種具體和抽象的資源。一般廠商的設備都需要用這種語法將該設備的信息模型描述出來,以方便用戶或者別的廠商實現對該設備的管理。CMIP的下層協議一般使用OSI的協議堆棧,主要用來實現對GDMO定義對象的各種操作, 如創建、 刪除對象實例、 屬性的讀寫等等。由於硬體不同,軟體平台上的數據格式(編碼格式、字長、結構內部定址邊界等等)的不同,TMN的管 理者和被管理者必須通過統一的數據描述語法ASN.1描述,保證對接收的數據作出正確的解析,取出正確的數據內容。
ASN.1不僅是一種數據描述語言,它還為通信的雙方規定了同一種數據編碼格式,例如BER(Basic Encoding Rule)。在一個管理程序和被管理程序之間,用標準的GDMO定義信息模型,用ASN.1定義交互數據,用CMIP實現交互操作。這三點實現以後,我們就可以認為設備之間遵從了TMN中功能模塊間的Q3介面(Reference Point)標准。當然,ITU還規定了別的介面,像Qx、X等,這些介面可以認為是為Q3服務的。
二、網路管理的發展
實際上,網路管理已存在很久了。因為從廣義上講,任何一個系統都需要管理,只是根據系統的大小、復雜性的高低,管理在系統中的重要性也有重有輕。網路當然也是一個系統。追溯到19世紀末的電信網路,就已有自己相應的管理"系統"—電話話務員。他就是整個電話網路系統的管理員,盡管他能管理的內容非常有限。而計算機網路的管理,可以說是伴隨著1969年世界上第一個計算機網路—ARPANET的產生而產生的。當時,ARPANET有一個相應的管理系統。隨後的一些網路結構,如IBM的SNA、DEC的DNA、Apple的AppleTalk等,也都有相應的管理系統。但是,雖然網路管理很早就有,卻一直沒有得到應有的重視。這是因為當時的網路規模較小、復雜性不高,一個簡單的專用網路管理系統就可滿足網路正常工作的需要, 因而對其研究較少。但隨著網路的發展,規模增大、復雜性增加,以前的網路管理技術已不 能適應網路的迅速發展。特別是以往的網路管理系統往往是廠商在自己的網路系統中開發的專用系統,很難對其他廠商的網路系統、通信設備軟體等進行管理。這種狀況很不適應網路異構互連的發展趨勢。80年代初期Internet的出現和發展更使人們意識到了這一點。
研究開發者們迅速展開了對網路管理的研究,並提出了多種網路管理方案,包括HEMS(HighLe vel Entity Management Systems),SGMP(the Simple Gateway Monitoring Protocol),CM IS/CMIP(The Common Management Information Service/Protocol),NETVIEW,LANMANA GER等等。到1987年底,Internet的核心管理機構IAB(Internet Activities Board)意識到 需要在眾多的網路管理方案中進行選擇,以便集中對網路管理的研究。IAB要選擇適合於TCP/IP網路、特別是Internet的管理方案。在1988年3月的會議上,IAB制訂了Internet管理的發展策略,即採用SGMP作為短期的Internet的管理解決方案,並在適當的時候轉向CMIS/CMIP。其中,SGMP是在NYSERNET和SURANET上開發應用的網路管理工具,而CMIS/CMIP是80年代中期國際標准化組織(ISO)和CCITT聯合制訂的網路管理標准。同時,IAB還分別成立了相應的工作組,對這些方案進行適當的修改,使它們更適於Internet的管理。
這些工作組隨後相應推出了SNMP(Simple Network Management Protocol)(1988)和CMOT(CMIP/CMIS On TCP/IP )(1989)。但實際情況的發展並非如IAB所計劃的那樣。SNMP一推出就得到了廣泛的應用和支持,而CMIS/CMIP的實現卻由於其復雜性和實現代價太高而遇到了困難。當ISO不斷修改CMIP/CMIS使之趨於成熟時,SNMP在實際應用環境中得到了檢驗和發展。1990年IETF在RFC 1 157中正式公布了SNMP,1993年4月又發布了SNMP v2(RFC 1441)。當ISO的網路管理標准終於趨向成熟時,SNMP已經得到了數百家廠商的支持,其中包括IBM、HP、Fujitsu、SunSoft等 大公司和廠商。目前SNMP已成為網路管理領域中事實上的工業標准,並被廣泛支持和應用, 大多數網路管理系統和平台都是基於SNMP的。
新思創OA:易用為王 5周年慶典,主機6.2折
趨勢送當當500元代金卷 買軟體 送聯想伺服器
由於實際應用的需要,對網路管理的研究很多,並已成為涉及通信和計算機領域的全球性熱門課題。IEEE通信學會下屬的網路營運與管理專業委員會(CNOM,Committee of Netwo rkOperation and Management),從1988年起每兩年舉辦一次網路營運與管理專題討論會(N OMS,Network Operation and Management Symposium)。國際信息處理聯合會(IFIP)也從 1989年開始每兩年舉辦一次綜合網路管理專題討論會。還有一個OSI網路管理論壇(OSI/NM FORUM),專門討論網路管理的有關問題。近幾年來,又有一些廠商和組織推出了自己的網路管理解決方案。比較有影響的有:網路管理論壇的OMNIPoint和開放軟體基金會(OSF)的DME (Distributed Management Environment)。另外,各大計算機與網路通信廠商已經推出了各自的網路管理系統,如HP的OpenView、IBM的NetView系列、Fujitsu的NetWalker及SunSo ft的Sunnet Manager等等。它們都已在各種實際應用環境下得到了一定的應用,並已有了相當的影響。
網路近幾年來在中國得到了迅速的發展,特別是在一些大中型企業、銀行金融部門、郵電行業等領域,應用更為廣泛。但網路管理僅是起步階段。由於網路管理系統對一個網路系統的高效運行非常重要,因此在我國大力推廣網路管理系統的研究與應用非常迫切。我們的觀點是,在應用方面要採取引進與自己開發相結合的方式。一方面,國內對網路管理的研究與應用剛剛開始,與國外先進水平有一定的差距,完全自己開發是不太現實的;另一方面,僅僅依靠國外的產品也並不好。國外的網路管理產品並不一定很適合我國的網路應用環境,而且這對我們自己的網路管理研究也不利。在研究方面,應盡可能跟蹤國外的先進技術,並開展自己的研究。
三、網路管理的功能
ISO在ISO/IEC 7498-4文檔中定義了網路管理的五大功能,並被廣泛接受。這五大功能是:
(1)故障管理(fault management)
故障管理是網路管理中最基本的功能之一。用戶都希望有一個可靠的計算機網路。當網路中某個組成失效時,網路管理器必須迅速查找到故障並及時排除。通常不大可能迅速隔離某個故障,因為網路故障的產生原因往往相當復雜,特別是當故障是由多個網路組成共同引起的。在此情況下,一般先將網路修復,然後再分析網路故障的原因。分析故障原因對於防止類似故障的再發生相當重要。網路故障管理包括故障檢測、隔離和糾正三方面,應包括以下典型功能:
.維護並檢查錯誤日誌
.接受錯誤檢測報告並作出響應
.跟蹤、辨認錯誤
.執行診斷測試
.糾正錯誤
對網路故障的檢測依據對網路組成部件狀態的監測。不嚴重的簡單故障通常被記錄在 錯誤日誌中,並不作特別處理;而嚴重一些的故障則需要通知網路管理器,即所謂的"警報"。 一般網路管理器應根據有關信息對警報進行處理,排除故障。當故障比較復雜時,網路管理 器應能執行一些診斷測試來辨別故障原因。
(2)計費管理(accounting management)
計費管理記錄網路資源的使用,目的是控制和監測網路操作的費用和代價。它對一些公共商業網路尤為重要。它可以估算出用戶使用網路資源可能需要的費用和代價,以及已經使用的資源。網路管理員還可規定用戶可使用的最大費用,從而控制用戶過多佔用和使用網路 資源。這也從另一方面提高了網路的效率。另外,當用戶為了一個通信目的需要使用多個網路中的資源時,計費管理應可計算總計費用。
(3)配置管理(configuration management)
配置管理同樣相當重要。它初始化網路、並配置網路,以使其提供網路服務。配置管理 是一組對辨別、定義、控制和監視組成一個通信網路的對象所必要的相關功能,目的是為了 實現某個特定功能或使網路性能達到最優。
這包括:
.設置開放系統中有關路由操作的參數
.被管對象和被管對象組名字的管理
.初始化或關閉被管對象
.根據要求收集系統當前狀態的有關信息
.獲取系統重要變化的信息
.更改系統的配置
(4)性能管理(performance management)
性能管理估價系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網路及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網路以維持網路的性能。性能管理收集分析有關被管網路當前狀況的數據信息,並維持和分析性能日誌。一些典型的功能包括:
.收集統計信息
.維護並檢查系統狀態日誌
.確定自然和人工狀況下系統的性能
.改變系統操作模式以進行系統性能管理的操作
(5)安全管理(security management)
安全性一直是網路的薄弱環節之一,而用戶對網路安全的要求又相當高,因此網路安全管理非常重要。網路中主要有以下幾大安全問題:網路數據的私有性(保護網路數據不被侵 入者非法獲取),授權(authentication)(防止侵入者在網路上發送錯誤信息),訪問控制(控 制訪問控制(控制對網路資源的訪問)。相應的,網路安全管理應包括對授權機制、訪問控制 、加密和加密關鍵字的管理,另外還要維護和檢查安全日誌。包括:
.創建、刪除、控制安全服務和機制
.與安全相關信息的分布
.與安全相關事件的報告
『陸』 ASN是什麼
ASN.1是頭一筿種 ISO/ITU-T 標准,描述了一種對數據進行表示、編碼、傳輸和解碼的數據格式。它提供了一整套正規的格式用於描述對象的結構,而不管語言上如何執行及這些數據的具體指代,也不用去管到底是什麼樣的應用程序。
取得成功的一個主要原因是它與幾個標准化編碼規則相關,如基本編碼規則(BER) -X.209 、規范編碼規則(CER)、識別名編碼規則(DER)、壓縮編碼規則(PER)和 XER 編碼規則(XER)。
這些編碼規則描述了如何對 ASN.1 中定義的數值進行編碼
以便用於傳輸,而不管計算機、編程語言或它在應用程序中如何表示等因素。ASN.1 的編碼方法比許多與之相競爭的標記系統更先進。
支持可擴展信息快速可靠的傳輸 — 在無線寬頻中,這是一種優勢。1984年,ASN.1 就已經成為了一種國際標准,它的編碼規則已經成熟並在可靠性和兼容性方面擁有更豐富的歷程。
『柒』 計算機網路系統方法的目錄
出版者的話
譯者序
序言
第1版序言
前言
第1章基礎
1.1應用
1.2需求
1.2.1連通性
1.2.2成本-效益合算的資源共享
1.2.3支持公共服務
1.3網路體系結構
1.3.1分層和協議
1.3.2OSI體系結構
OSI體系結構,意為開放式系統互聯。國際標准組織(國際標准化組織)制定了OSI模型。這個模型把網路通信的工作分為7層,分別是物理層,數據鏈路層,網路層,傳輸層,會話層,表示層和應用層。1至4層被認為是低層,這些層與數據移動密切相關。5至7層是高層,包含應用程序級的數據。每一層負責一項具體的工作,然後把數據傳送到下一層。
1.3.3網際網路體系結構
1.4實現網路軟體
1.4.1應用編程介面(套接字)
1.4.2應用實例
1.4.3協議實現的問題
1.5性能
1.5.1帶寬與時延
帶寬(band width)又叫頻寬,是指在固定的的時間可傳輸的資料數量,亦即在傳輸管道中可以傳遞數據的能力。在數字設備中,頻寬通常以bps表示,即每秒可傳輸之位數。在模擬設備中,頻寬通常以每秒傳送周期或赫茲 (Hz)來表示。
在通訊和網路領域,帶寬的含義又與上述定義存在差異,它指的是網路信號可使用的最高頻率與最低頻率之差、或者說是「頻帶的寬度」,也就是所謂的「Bandwidth」、「信道帶寬」——這也是最嚴謹的技術定義。
在100M乙太網之類的銅介質布線系統中,雙絞線的信道帶寬通常用MHz為單位,它指的是信噪比恆定的情況下允許的信道頻率范圍,不過,網路的信道帶寬與它的數據傳輸能力(單位Byte/s)存在一個穩定的基本關系。我們也可以用高速公路來作比喻:在高速路上,它所能承受的最大交通流量就相當於網路的數據運輸能力,而這條高速路允許形成的寬度就相當於網路的帶寬。顯然,帶寬越高、數據傳輸可利用的資源就越多,因而能達到越高的速度;除此之外,我們還可以通過改善信號質量和消除瓶頸效應實現更高的傳輸速度。
網路帶寬與數據傳輸能力的正比關系最早是由貝爾實驗室的工程師ClaudeShannon所發現,因此這一規律也被稱為Shannon定律。而通俗起見普遍也將網路的數據傳輸能力與「網路帶寬」完全等同起來,這樣「網路帶寬」表面上看與「匯流排帶寬」形成概念上的統一,但這兩者本質上就不是一個意思、相差甚遠。
1.5.2延遲和帶寬的乘積
1.5.3高速網路
1.5.4應用程序性能需求
1.6小結
第2章直接連接的網路
2.1網路構件
2.1.1節點
「節點」一概念被廣泛應用於許多領域。電力學中,節點是塔的若幹部件的匯合點。機械工程學中,節點是在一對相嚙合的齒輪上,其兩節圓的切點。在網路拓撲學中,節點是網路任何支路的終端或網路中兩個或更多支路的互連公共點。生化工程中,代謝網路分流處的代謝產物稱為節點。在程序語言中,節點是XML文件中有效而完整的結構的最小單元。在作圖軟體MAYA中,節點是最小的單位。每個節點都是一個屬性組。節點可以輸入,輸出,保存屬性。
2.1.2鏈路
所謂鏈路就是從一個節點到相鄰節點的一段物理線路,而中間沒有任何其他的交換節點。
補充:在進行數據通信時,兩個計算機之間的通信路徑往往要經過許多段這樣的鏈路。可見鏈路只是一條路徑的組成部分。
2.2編碼(NRZ、NRZI、Manchester、4BB)
用預先規定的方法將文字、數字或其他對象編成數碼,或將信息、數據轉換成規定的電脈沖信號。編碼在電子計算機、電視、遙控和通訊等方面廣泛使用。編碼是信息從一種形式或格式轉換為另一種形式的過程。解碼,是編碼的逆過程
在計算機硬體中,編碼(coding)是指用代碼來表示各組數據資料,使其成為可利用計算機進行處理和分析的信息。代碼是用來表示事物的記號,它可以用數字、字母、特殊的符號或它們之間的組合來表示
將數據轉換為代碼或編碼字元,並能譯為原數據形式。是計算機書寫指令的過程,程序設計中的一部分。在地圖自動制圖中,按一定規則用數字與字母表示地圖內容的過程,通過編碼,使計算機能識別地圖的各地理要素。
n位二進制數可以組合成2的n次方個不同的信息,給每個信息規定一個具體碼組,這種過程也叫編碼。
數字系統中常用的編碼有兩類,一類是二進制編碼,另一類是二—十進制編碼。
2.3組幀
2.3.1面向位元組的協議(PPP)
2.3.2面向比特的協議(HDLC)
2.3.3基於時鍾的組幀(SONET)
2.4差錯檢測
2.4.1二維奇偶校驗
2.4.2網際網路校驗和演算法
2.4.3循環冗餘校驗
循環冗餘檢查(CRC)是一種數據傳輸檢錯功能,對數據進行多項式計算,並將得到的結果附在幀的後面,接收設備也執行類似的演算法,以保證數據傳輸的正確性和完整性。若CRC校驗不通過,系統重復向硬碟復制數據,陷入死循環,導致復制過程無法完成。出現循環冗餘檢查錯誤的可能原因非常多,硬體軟體的故障都有可能。
循環冗餘檢查(Cyclical Rendancy Check),就是在每個數據塊(稱之為幀)中加入一個FCS(Frame CheckSequence,幀檢查序列)。FCS包含了幀的詳細信息,專門用於發送/接收裝置比較幀的正確與否。如果數據有誤,則再次發送。
循環冗餘檢查(CRC)是一種數據傳輸檢錯功能,對數據進行多項式計算,並將得到的結果附在幀的後面,接收設備也執行類似的演算法,以保證數據傳輸的正確性和完整性。若CRC校驗不通過,系統重復向硬碟復制數據,陷入死循環,導致復制過程無法完成。
2.5可靠傳輸
2.5.1停止和等待
2.5.2滑動窗口
2.5.3並發邏輯信道
2.6乙太網(802.3)
2.6.1物理特性
2.6.2訪問協議
2.6.3乙太網的經驗
2.7環網(802.5,FDDI,RPR)
2.7.1令牌環介質訪問控制
2.7.2令牌環維護
2.7.3FDDI
2.7.4彈性分組環(802.17)
2.8無線網路
2.8.1藍牙(802.15.1)
2.8.2Wi-Fi(802.11)
2.8.3WiMAX(802.16)
2.8.4蜂窩電話技術
2.9小結
第3章分組交換
3.1交換和轉發
3.1.1數據報
Data gram
通過網路傳輸的數據的基本單元,包含一個報頭(header)和數據本身,其中報頭描述了數據的目的地以及和其它數據之間的關系。
完備的、獨立的數據實體,該實體攜帶要從源計算機傳遞到目的計算機的信息,該信息不依賴以前在源計算機和目的計算機以及傳輸網路間交換。
在數據報操作方式中,每個數據報自身攜帶有足夠的信息,它的傳送是被單獨處理的。整個數據報傳送過程中,不需要建立虛電路,網路節點為每個數據報作路由選擇,各數據報不能保證按順序到達目的節點,有些還可能會丟失。
數據報工作方式的特點
1、同一報文的不同分組可以由不同的傳輸路徑通過通信子網;
2、同一報文的不同分組到達目的結點時可能出現亂序、重復與丟失現象;
3、每一個分組在傳輸過程中都必須帶有目的地址與源地址;
4、數據報方式報文傳輸延遲較大,適用於突發性通信,不適用於長報文、會話式通信。
3.1.2虛電路交換
3.1.3源路由選擇
3.2網橋和區域網交換機
3.2.1學習型網橋
3.2.2生成樹演算法
3.2.3廣播和多播
3.2.4網橋的局限性
3.3信元交換(ATM)
3.3.1信元
3.3.2分段和重組
3.3.3虛路徑
3.3.4ATM的物理層
3.4實現和性能
3.4.1埠
3.4.2網狀結構
3.5小結
第4章網路互聯
4.1簡單的網路互聯(IP)
4.1.1什麼是互聯網
4.1.2服務模型
4.1.3全局地址
4.1.4IP中的數據報轉發
4.1.5地址轉換(ARP)
4.1.6主機配置(DHCP)
4.1.7差錯報告(ICMP)
4.1.8虛擬網路和隧道
4.2路由
4.2.1用圖表示網路
4.2.2距離向量(RIP)
4.2.3鏈路狀態(OSPF)
4.2.4度量標准
4.2.5移動主機的路由
4.2.6路由器實現
4.3全球網際網路
4.3.1劃分子網
4.3.2無類路由(CIDR)
4.3.3域間路由(BGP)
4.3.4路由區
4.3.5IP版本6(IPv6)
4.4多播
4.4.1多播地址
4.4.2多播路由(DVMRP,PIM,MSDP)
4.5多協議標記交換
4.5.1基於目的地的轉發
4.5.2顯式路由
4.5.3虛擬專用網和隧道
4.6小結
第5章端到端協議
5.1簡單的多路分解協議(UDP)
5.2可靠的位元組流(TCP)
5.2.1端到端的問題
5.2.2報文段格式
5.2.3連接的建立與終止
5.2.4滑動窗口再討論
5.2.5觸發傳輸
5.2.6自適應重傳
5.2.7記錄邊界
5.2.8TCP擴展
5.2.9其他設計選擇
5.3遠程過程調用
5.3.1RPC基礎
5.3.2RPC的實現(SunRPC和DCE)
5.4實時傳輸協議(RTP)
5.4.1需求
5.4.2RTP細節
5.4.3控制協議
5.5性能
5.6小結
第6章擁塞控制和資源分配
6.1資源分配中的問題
6.1.1網路模型
6.1.2分類法
6.1.3評價標准
6.2排隊規則
6.2.1FIFO
6.2.2公平排隊
6.3TCP擁塞控制
6.3.1加性增乘性減
6.3.2慢啟動
6.3.3快速重傳和快速恢復
6.4擁塞避免機制
6.4.1DECbit
6.4.2隨機早期檢測(RED)
6.4.3基於源的擁塞避免
6.5服務質量
6.5.1應用需求
6.5.2綜合服務(RSVP)
6.5.3區分服務(EF和AF)
6.5.4基於等式的擁塞控制
6.6小結
第7章端到端的數據
7.1表示格式化
7.1.1分類方法
7.1.2例子(XDR、ASN.1、NDR)
7.1.3標記語言(XML)
7.2數據壓縮
7.2.1無損壓縮演算法
7.2.2圖像壓縮(JPEG)
7.2.3視頻壓縮(MPEG)
7.2.4在網上傳輸MPEG
7.2.5音頻壓縮(MP3)
7.3小結
第8章網路安全
8.1密碼工具
8.1.1密碼原理
8.1.2對稱密鑰密碼
8.1.3公鑰密碼
8.1.4認證碼
8.2密鑰預分發
8.2.1公鑰的預分配
8.2.2對稱密鑰的預分發
8.3認證協議
8.3.1原始性和實效性技術
8.3.2公鑰認證協議
8.3.3對稱密鑰認證協議
8.3.4Diffie-Hellman密鑰協商
8.4安全系統
8.4.1極好隱私(PGP)
8.4.2安全外殼(SSH)
8.4.3傳輸層安全(TLS、SSL、HTTPS)
8.4.4IP安全(IPsec)
8.4.5無線安全(802.11i)
8.5防火牆
8.6小結
第9章應用
9.1傳統應用
9.1.1電子郵件(SMTP、MIME、IMAP)
9.1.2萬維網(HTTP)
9.1.3域名服務(DNS)
9.1.4網路管理(SNMP)
9.2Web服務
9.2.1定製應用協議(WSDL,SOAP)
9.2.2一個通用的應用協議(REST)
9.3多媒體應用
9.3.1會話控制和呼叫控制(SDP、SIP、H.323)
9.3.2多媒體應用的資源分配
9.4覆蓋網路
9.4.1路由覆蓋
9.4.2對等網(Gnutella,BitTorrent)
9.4.3內容分發網路
9.5小結
術語
習題選答
參考文獻
……
『捌』 要想看懂計算機網路管理這本書,先要看什麼
你說的是0 .1 代碼的 ,二進制的 剛開始不太習慣的 多多看 祝你成功 堅持下去
『玖』 2008計算機網路管理技師什麼時候考試拜託各位大神
第一部分 選擇題 一、單項選擇題(本大題共20小題,每小題2分,共40分) 在每小題列出的四個選項中只有一個選項是符合題目要求的, 請將正確選項前的字母填在題後的括弧內。 1.若要在Windows95上安裝SNMP服務, 首先必須先安裝( ) A、IPX/SPX兼容協議 B、Microsoft32位DLC C、NetBEUI D、TCP/IP 2.SNMPv2與SNMPv1相同之處在於( ) A、安全功能 B、報文封裝格式 C、管理信息結構 D、協議操作 3.在MIB-Ⅱ功能組的介面組中, 如果對象ifAdminStatus的值為up(1) 而ifOperStatus的值為down(2), 這表示該介面的狀態是( ) A、正常 B、故障 C、停機 D、測試 4.依據網路管理系統的層次結構,網路管理實體(NME)屬於( ) A、數據鏈路層 B、網路層 C、傳輸層 D、應用層 5.代理可以每隔一定時間向管理站發出信號,報告自己的狀態, 這種機制稱為( ) A、請求 B、響應 C、通告 D、心跳 6.在RMON-Ⅰ中能引起代理進程發送陷入消息的分組是( ) A、統計組(statistics) B、主機組(host) C、過濾組(filter) D、事件組(event) 8.如果你的伺服器正在受到網路攻擊,第一件應該做的事情是( ) A、斷開網路或關機 B、修改管理員口令 C、檢查重要數據是否被破壞 D、設置陷井,抓住網路攻擊者 9.在MIB的管理信息結構中, 表對象和行對象稱為概念表和概念行,其訪問特性應為( ) A、Not - Accessible B、Read - Create C、Read - Only D、Read - Write 10.在RMON中,網路監視器(Monitor)的作用是( ) A、監控被管設備 B、監視網段通信情況 C、代表不支持SNMP的設備工作 D、向管理站報告異常 11.描述SNMPv1協議的RFC文檔是( ) A、RFC1157 B、RFC1213 C、RFC1902 D、RFC1905 12.如果用計量器(Gauge) 作為某介面到達分組數的對象類型,根據SNMPv1, 當該計量器已達到最大值時,若又有一個分組到達, 則該計量器的值為( ) A、0 B、232 - 2 C、232 - 1 D、232 13.下述各功能中,屬於配置管理范疇的功能是( ) A、測試管理功能 B、數據收集功能 C、網路規劃和資源管理功能 D、工作負載監視功能 14.定義SNMP對象的形式化方法是( ) A、BER編碼 B、ASN.1 C、MD5 D、RSA 15.根據RMON定義的增量報警機制,按照雙重采樣規則, 每5秒觀察一次,得到下面的結果: 時間(秒) 0 5 10 15 20 觀察的值 0 11 21 32 39 如果上升門限是20,則產生報警事件的個數是( ) A、0 B、1 C、2 D、3 16.在某個支持SNMPv2 MIB組的代理中, snmpSerialNo對象的當前值為1980。這時, 該代理站同時收到兩個管理站發來的set請求, 這兩個set請求的snmpSerialNo值都是1980, 當代理站處理完這兩個set請求後, 其snmpSerialNo的值變為( ) A、1979 B、1980 C、1981 D、1982 17.在RMON-Ⅰ中,與乙太網統計信息無關的功能組是( ) A、歷史組(history) B、最高N台主機組(hostTopN) C、矩陣組(matrix) D、警報組(alarm) 18.在RMON規范中,訪問控制機制是( ) A、訪問控製表 B、所屬關系Owenr C、行狀態Status D、SNMP視閾和團體名 第二部分 非選擇題 二、填空題(本大題共10個空,每空1分,共10分) 不寫解答過程,將正確的答案寫在每小題的空格內。 錯填或未填均無分。 21.OSI定義了下列五個系統管理功能域:配置管理、 故障管理、____________管理、記帳管理和安全管理。 22.對於不支持TCP/IP協議棧的設備, 無法直接用SNMP進行管理,而是通過____________ 來管理。 23.SNMP團體(community) 是用來控制代理和管理站之間的認證和訪問控制關系的。 允許訪問的團體名是在____________一側定義的。 24. 計算機網路受到的安全威脅主要包括對計算機和網路的保密性、__ __________和可利用性的破壞。 25.輪詢是管理站定期向其管轄的所有代理收集信息的一種方法。 在報文處理時間、網路延遲、輪詢間隔不變的情況下, 代理數目越多,輪詢效率越____________。 26.RMON-Ⅱ新增了兩種與對象索引有關的功能,即____ ________索引和時間過濾器索引。 27.假定某個對象標識符為x, 該對象所在的表在某一行的k個索引對象值分別為(i1)、( i2)、...、(ik),則該對象在該行的實例標識符是___ _________。 28.在Windows95 中安裝SNMP服務時,對於陷井要配置的參數包括團體名稱和__ __________。 29.RMON MIB 只能存儲____________層管理信息,RMON-Ⅱ 則能夠監視該層以上的通信。 30.SNMPv2的系統組增加了與____________ 有關的一個標量對象sysORLastChange和一個表對象 sysORTable。 三、簡述題(本大題共6個小題,每小題5分,共30分) 31.Windows NT的SNMP服務包含哪兩個應用程序? 這兩個程序各有什麼作用? 在Windows95的SNMP服務中也有這兩個程序嗎? 33.使用標準的SNMPv1操作來檢索system. sysObjectID,可以有幾種方法? 請寫出每種方法的具體檢索命令。已知MIB- II的system組內容如下: system(mib-2 1) sysDescr(1) sysObjectID(2) sysUpTime(3) ...... 34.在速率為10Mbps的某乙太網段,使用RMON MONITOR監測到1分鍾內共傳輸了3000個分組、3, 000,000位元組,請計算該網段的子網利用率, 要求給出求解的公式和計算過程。( 乙太網的幀間隔為96bits,幀前導欄位為64bits) 36.現有某網路管理應用程序接收並記錄了如下trap信息, 請詳細描述每個trap的含義, 並根據這兩個trap分析可能發生的網路動作。 「Fri Jul 21 11:11:22 2000 202.112.1.48 Agent InterfaceDown (LinkDown Trap)enterprise:cisco args[1]:mgmt.mib-2.interfaces. ifTable.ifEntry.ifIndex.2 (Integer):2 Fri Jul 21 11:12:20 2000 202.112.1.48 Agent InterfaceUp (LinkUp Trap) enterprise:cisco args[1]:mgmt.mib-2.interfaces. ifTable.ifEntry.ifIndex.2 (Integer):2」
『拾』 計算機網路管理自考書中講到的基本編碼規則什麼意思啊完全不懂跪求指導
基本編碼規則(BER),定義在 ITU-T X.209 中,是指在 ASN.1 標准(定義在 ITU-T X.208 中)中描述的數據編碼/解碼規則。基本的編碼規則可能被用於為類型值取得傳輸語法的規范,使用 ASN.1 指定在推薦 X.208 中定義的。一單個 ASN.1 對象可能有幾個等價的 BER 編碼。BER 是當前 CryptoAPI 使用的兩種編碼方法之一。
書讀百篇 其義自現,朋友,多認真讀讀,然後在網上查查資料,加點群搜索點專門網頁,多讀多問多想,難道就變簡單了