‘壹’ 计算机网络管理 ASN.1抽象语法,基本编码规则
L=1044->10000010100
‘贰’ 请会计算机网络管理的朋友进来看看帮帮忙,谢谢!
这些学了有毛用,实际工作中用不上,还不如学学CCIE什么的
‘叁’ 计算机网络管理的目录
第1章 网络管理概论
1.1 网络管理的基本概念
网络管理 英文名称:Network Management 定义:监测、控制和记录电信网络资源的性能和使用情况,以使网络有效运行,为用户提供一定质量水平的电信业务。应用学科:通信科技(一级学科);支撑网络(二级学科)网络管理概念解析网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。而交换机的管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I / MIB II统计管理功能。而复杂一些的交换机会增加通过内置RMON组(mini-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。常见的网络管理方式有以下几种:
⑴SNMP管理技术
⑵RMON管理技术
⑶基于WEB的网络管理
SNMP是英文“Simple Network Management Protocol”的缩写,中文意思是“简单网络管理协议”。SNMP首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。
SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库(MIB)中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式,所以来自多个厂商的SNMP管理工具可以收集MIB信息,在管理控制台上呈现给系统管理员。
1.2 网络管理系统体系结构
1.2.1 网络管理系统的层次结构
1.2.2 网络管理系统的配置
1.2.3 网络管理软件的结构
1.3 网络监控系统
1.3.1 管理信息库
1.3.2 网络监控系统的配置
1.3.3 网络监控系统的通信机制
1.4 网络监视
1.4.1 性能监视
1.4.2 故障监视
1.4.3 计费监视 1.5 网络控制
网络控制系统的特征是通过一系列的通信信道构成一个或多个控制闭环,同时具备信号处理、优化决策和控制操作的功能,控制器可以分散在网络中的不同地点。
网络控制系统的设计主要是针对对象物理设备,而不是网络的性能和稳定性.因此,网络稳定序列的长度问题是次要。
但即便如此,网络的性能和稳定性在网络控制系统中仍是相当重要的,例如在设计一个网络控制系统时,控制的约束必须适应通信网络的带宽限制。从传送控制信号的角度看,一个网络的有效带宽,同时又为单位时间内所传送有意义的数据量的最大值,排除帧头、填充位等等。这和更传统的网络带宽定义相比较,显然它侧重于单位时间内传送的原始字节的数量。
影响网络带宽应用和实施的4个主要因素是:不同设备通过网络发送信息的采样频率不同,要求同步操作的元件数不同,表示信息的数据或消息的大小不同,以及控制信息传输的机器自动控制MAc的子层协议不同。出此,为了满足网络控制系统的时间限制和保证其性能,必须分析网络传输的最优算法和设备连接控制的设计。
网络控制系统的思想就是应用—系列通信网络去交换分布系统中不同的物理元件之间的系统信息与控制信号。标准的串行通信适合构建网络控制系统、如菊花链H5—232标7k、多点R5485标PS、以太网、IEEE802.11无线通信标准。现在已开发应用的专用网络协议,有工业自动化应用系统的控制器局域网(cAN)协议,具有载波多路侦u6/冲突检测(c5MD/co)的以太网协议和现场总线协议等等。
1.5.1 配置控制
1.5.2 安全控制
1.6 网络管理标准 习题
第2章 抽象语法表示ASN.
1 2.1 网络数据表示
互联网上出现的一个网页数据采集软件,据说可以方便采集所有网站的数据保存到本地,然后可以发送到指定的网站上。
这个软件的实际上是在帮助网络搬运工作。
2.2 ASN.1的基本概念
N.1抽象语法标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。它提供了一整套正规的格式用于描述对象的结构,而不管语言上如何执行及这些数据的具体指代,也不用去管到底是什么样的应用程序。
在任何需要以数字方式发送信息的地方,ASN.1 都可以发送各种形式的信息(声频、视频、数据等等)。ASN.1 和特定的 ASN.1 编码规则推进了结构化数据的传输,尤其是网络中应用程序之间的结构化数据传输,它以一种独立于计算机架构和语言的方式来描述数据结构。
ISO 协议套中的应用层协议使用了 ASN.1 来描述它们所传输的 PDU,这些协议包括:用于传输电子邮件的 X.400、用于目录服务的 X.500、用于 VoIP 的 H.323 和 SNMP。它的应用还可以扩展到通用移动通信系统(UMTS)中的接入和非接入层。
ASN.1 取得成功的一个主要原因是它与几个标准化编码规则相关,如基本编码规则(BER) -X.209 、规范编码规则(CER)、识别名编码规则(DER)、压缩编码规则(PER)和 XML编码规则(XER)。这些编码规则描述了如何对 ASN.1 中定义的数值进行编码,以便用于传输,而不管计算机、编程语言或它在应用程序中如何表示等因素。ASN.1 的编码方法比许多与之相竞争的标记系统更先进,它支持可扩展信息快速可靠的传输 — 在无线宽带中,这是一种优势。1984年,ASN.1 就已经成为了一种国际标准,它的编码规则已经成熟并在可靠性和兼容性方面拥有更丰富的历程。
2.2.1 抽象数据类型
抽象数据类型(Abstract Data Type 简称ADT)是指一个数学模型以及定义在此数学模型上的一组操作。抽象数据类型需要通过固有数据类型(高级编程语言中已实现的数据类型)来实现。抽象数据类型是与表示无关的数据类型,是一个数据模型及定义在该模型上的一组运算。对一个抽象数据类型进行定义时,必须给出它的名字及各运算的运算符名,即函数名,并且规定这些函数的参数性质。一旦定义了一个抽象数据类型及具体实现,程序设计中就可以像使用基本数据类型那样,十分方便地使用抽象数据类型。
抽象数据类型(ADT):用于指定逻辑特性而不指定实现细节的数据结构.
和其他数据类型一样,ADT有3个相关项: ADT的名字(称为类型名); 从属于ADT的值(称为域)
以及数据的相关操作.
2.2.2 子类型
2.2.3 数据结构示例
2.3 基本编码规则
2.3.1 简单编码
2.3.2 字段扩充 2.4 ASN.1宏定义
2.4.1 模块定义
2.4.2 宏表示
2.4.3 宏定义示例 习题
第3章 管理信息库MIB-2
第4章 简单网络管理协议
第5章 远程网络监视
第6章 Windows 2003网络管理
第7章 Red Hat Linux 9.0网络管理
第8章 SNMPc网络管理软件的使用参考文献
‘肆’ 学网络管理应该掌握哪些技术
现在网络上有各种网络设备,这就意味着实现对各种硬件平台、各种软件操作系统中运行程序的统一管理不太可能。实际上,对这些程序的管理无非就是需要向它们发送命令和数据,以及从它们那里取得数据和状态信息。这样,系统需要一个管理者的角色和被管理对象(managed object,MO)。由于一般程序都有多种对象需要被管理(对应一组不同的网络资源),因此,我们可以用一个程序作为代理(Agent),将这些被管理对象全部包装起来, 实现对管理者的统一交互。
要实现对被管理程序(代理)的管理,管理者需要知道被管理程序中的信息模型(实际上就是代理包含的被管理对象的信息模型)。为了这些信息的传送,人们就必须在管理者和被管理者之间规定一个网络协议。我们知道,不同的平台对于整数、字符有不同的编码, 为了让不同平台下的应用程序读懂对方的数据,还必须规定一种没有二义性、统一的数据描述语法和编码格式。所以,ITU规定了信息模型定义的语法(GDMO,Guidelines for Definition of Managed Objects)、OSI应用层的协议(CMIP,Common Management Information Protocol)、 标准的数据描述语言(ASN.1,Abstract Syntax Notation One)。
GDMO语法主要用来描述各种网络中需要被管理的各种具体和抽象的资源。一般厂商的设备都需要用这种语法将该设备的信息模型描述出来,以方便用户或者别的厂商实现对该设备的管理。CMIP的下层协议一般使用OSI的协议堆栈,主要用来实现对GDMO定义对象的各种操作, 如创建、 删除对象实例、 属性的读写等等。由于硬件不同,软件平台上的数据格式(编码格式、字长、结构内部寻址边界等等)的不同,TMN的管 理者和被管理者必须通过统一的数据描述语法ASN.1描述,保证对接收的数据作出正确的解析,取出正确的数据内容。
ASN.1不仅是一种数据描述语言,它还为通信的双方规定了同一种数据编码格式,例如BER(Basic Encoding Rule)。在一个管理程序和被管理程序之间,用标准的GDMO定义信息模型,用ASN.1定义交互数据,用CMIP实现交互操作。这三点实现以后,我们就可以认为设备之间遵从了TMN中功能模块间的Q3接口(Reference Point)标准。当然,ITU还规定了别的接口,像Qx、X等,这些接口可以认为是为Q3服务的。
二、网络管理的发展
实际上,网络管理已存在很久了。因为从广义上讲,任何一个系统都需要管理,只是根据系统的大小、复杂性的高低,管理在系统中的重要性也有重有轻。网络当然也是一个系统。追溯到19世纪末的电信网络,就已有自己相应的管理"系统"—电话话务员。他就是整个电话网络系统的管理员,尽管他能管理的内容非常有限。而计算机网络的管理,可以说是伴随着1969年世界上第一个计算机网络—ARPANET的产生而产生的。当时,ARPANET有一个相应的管理系统。随后的一些网络结构,如IBM的SNA、DEC的DNA、Apple的AppleTalk等,也都有相应的管理系统。但是,虽然网络管理很早就有,却一直没有得到应有的重视。这是因为当时的网络规模较小、复杂性不高,一个简单的专用网络管理系统就可满足网络正常工作的需要, 因而对其研究较少。但随着网络的发展,规模增大、复杂性增加,以前的网络管理技术已不 能适应网络的迅速发展。特别是以往的网络管理系统往往是厂商在自己的网络系统中开发的专用系统,很难对其他厂商的网络系统、通信设备软件等进行管理。这种状况很不适应网络异构互连的发展趋势。80年代初期Internet的出现和发展更使人们意识到了这一点。
研究开发者们迅速展开了对网络管理的研究,并提出了多种网络管理方案,包括HEMS(HighLe vel Entity Management Systems),SGMP(the Simple Gateway Monitoring Protocol),CM IS/CMIP(The Common Management Information Service/Protocol),NETVIEW,LANMANA GER等等。到1987年底,Internet的核心管理机构IAB(Internet Activities Board)意识到 需要在众多的网络管理方案中进行选择,以便集中对网络管理的研究。IAB要选择适合于TCP/IP网络、特别是Internet的管理方案。在1988年3月的会议上,IAB制订了Internet管理的发展策略,即采用SGMP作为短期的Internet的管理解决方案,并在适当的时候转向CMIS/CMIP。其中,SGMP是在NYSERNET和SURANET上开发应用的网络管理工具,而CMIS/CMIP是80年代中期国际标准化组织(ISO)和CCITT联合制订的网络管理标准。同时,IAB还分别成立了相应的工作组,对这些方案进行适当的修改,使它们更适于Internet的管理。
这些工作组随后相应推出了SNMP(Simple Network Management Protocol)(1988)和CMOT(CMIP/CMIS On TCP/IP )(1989)。但实际情况的发展并非如IAB所计划的那样。SNMP一推出就得到了广泛的应用和支持,而CMIS/CMIP的实现却由于其复杂性和实现代价太高而遇到了困难。当ISO不断修改CMIP/CMIS使之趋于成熟时,SNMP在实际应用环境中得到了检验和发展。1990年IETF在RFC 1 157中正式公布了SNMP,1993年4月又发布了SNMP v2(RFC 1441)。当ISO的网络管理标准终于趋向成熟时,SNMP已经得到了数百家厂商的支持,其中包括IBM、HP、Fujitsu、SunSoft等 大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用, 大多数网络管理系统和平台都是基于SNMP的。
新思创OA:易用为王 5周年庆典,主机6.2折
趋势送当当500元代金卷 买软件 送联想服务器
由于实际应用的需要,对网络管理的研究很多,并已成为涉及通信和计算机领域的全球性热门课题。IEEE通信学会下属的网络营运与管理专业委员会(CNOM,Committee of Netwo rkOperation and Management),从1988年起每两年举办一次网络营运与管理专题讨论会(N OMS,Network Operation and Management Symposium)。国际信息处理联合会(IFIP)也从 1989年开始每两年举办一次综合网络管理专题讨论会。还有一个OSI网络管理论坛(OSI/NM FORUM),专门讨论网络管理的有关问题。近几年来,又有一些厂商和组织推出了自己的网络管理解决方案。比较有影响的有:网络管理论坛的OMNIPoint和开放软件基金会(OSF)的DME (Distributed Management Environment)。另外,各大计算机与网络通信厂商已经推出了各自的网络管理系统,如HP的OpenView、IBM的NetView系列、Fujitsu的NetWalker及SunSo ft的Sunnet Manager等等。它们都已在各种实际应用环境下得到了一定的应用,并已有了相当的影响。
网络近几年来在中国得到了迅速的发展,特别是在一些大中型企业、银行金融部门、邮电行业等领域,应用更为广泛。但网络管理仅是起步阶段。由于网络管理系统对一个网络系统的高效运行非常重要,因此在我国大力推广网络管理系统的研究与应用非常迫切。我们的观点是,在应用方面要采取引进与自己开发相结合的方式。一方面,国内对网络管理的研究与应用刚刚开始,与国外先进水平有一定的差距,完全自己开发是不太现实的;另一方面,仅仅依靠国外的产品也并不好。国外的网络管理产品并不一定很适合我国的网络应用环境,而且这对我们自己的网络管理研究也不利。在研究方面,应尽可能跟踪国外的先进技术,并开展自己的研究。
三、网络管理的功能
ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,并被广泛接受。这五大功能是:
(1)故障管理(fault management)
故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:
.维护并检查错误日志
.接受错误检测报告并作出响应
.跟踪、辨认错误
.执行诊断测试
.纠正错误
对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在 错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的"警报"。 一般网络管理器应根据有关信息对警报进行处理,排除故障。当故障比较复杂时,网络管理 器应能执行一些诊断测试来辨别故障原因。
(2)计费管理(accounting management)
计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络 资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。
(3)配置管理(configuration management)
配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理 是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了 实现某个特定功能或使网络性能达到最优。
这包括:
.设置开放系统中有关路由操作的参数
.被管对象和被管对象组名字的管理
.初始化或关闭被管对象
.根据要求收集系统当前状态的有关信息
.获取系统重要变化的信息
.更改系统的配置
(4)性能管理(performance management)
性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。一些典型的功能包括:
.收集统计信息
.维护并检查系统状态日志
.确定自然和人工状况下系统的性能
.改变系统操作模式以进行系统性能管理的操作
(5)安全管理(security management)
安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵 入者非法获取),授权(authentication)(防止侵入者在网络上发送错误信息),访问控制(控 制访问控制(控制对网络资源的访问)。相应的,网络安全管理应包括对授权机制、访问控制 、加密和加密关键字的管理,另外还要维护和检查安全日志。包括:
.创建、删除、控制安全服务和机制
.与安全相关信息的分布
.与安全相关事件的报告
‘伍’ 网络管理的方案
现在网络上有各种网络设备,这就意味着实现对各种硬件平台、各种软件操作系统中运行程序的统一管理不太可能。实际上,对这些程序的管理无非就是需要向它们发送命令和数据,以及从它们那里取得数据和状态信息。这样,系统需要一个管理者的角色和被管理对象(managed object,MO)。由于一般程序都有多种对象需要被管理(对应一组不同的网络资源),因此,我们可以用一个程序作为代理(Agent),将这些被管理对象全部包装起来, 实现对管理者的统一交互。
要实现对被管理程序(代理)的管理,管理者需要知道被管理程序中的信息模型(实际上就是代理包含的被管理对象的信息模型)。为了这些信息的传送,人们就必须在管理者和被管理者之间规定一个网络协议。我们知道,不同的平台对于整数、字符有不同的编码, 为了让不同平台下的应用程序读懂对方的数据,还必须规定一种没有二义性、统一的数据描述语法和编码格式。所以,ITU规定了信息模型定义的语法(GDMO,Guidelines for Definition of Managed Objects)、OSI应用层的协议(CMIP,Common Management Information Protocol)、 标准的数据描述语言(ASN.1,Abstract Syntax Notation One)。
GDMO语法主要用来描述各种网络中需要被管理的各种具体和抽象的资源。一般厂商的设备都需要用这种语法将该设备的信息模型描述出来,以方便用户或者别的厂商实现对该设备的管理。CMIP的下层协议一般使用OSI的协议堆栈,主要用来实现对GDMO定义对象的各种操作, 如创建、 删除对象实例、 属性的读写等等。由于硬件不同,软件平台上的数据格式(编码格式、字长、结构内部寻址边界等等)的不同,TMN的管 理者和被管理者必须通过统一的数据描述语法ASN.1描述,保证对接收的数据作出正确的解析,取出正确的数据内容。
ASN.1不仅是一种数据描述语言,它还为通信的双方规定了同一种数据编码格式,例如BER(Basic Encoding Rule)。在一个管理程序和被管理程序之间,用标准的GDMO定义信息模型,用ASN.1定义交互数据,用CMIP实现交互操作。这三点实现以后,我们就可以认为设备之间遵从了TMN中功能模块间的Q3接口(Reference Point)标准。当然,ITU还规定了别的接口,像Qx、X等,这些接口可以认为是为Q3服务的。
二、网络管理的发展
实际上,网络管理已存在很久了。因为从广义上讲,任何一个系统都需要管理,只是根据系统的大小、复杂性的高低,管理在系统中的重要性也有重有轻。网络当然也是一个系统。追溯到19世纪末的电信网络,就已有自己相应的管理"系统"—电话话务员。他就是整个电话网络系统的管理员,尽管他能管理的内容非常有限。而计算机网络的管理,可以说是伴随着1969年世界上第一个计算机网络—ARPANET的产生而产生的。当时,ARPANET有一个相应的管理系统。随后的一些网络结构,如IBM的SNA、DEC的DNA、Apple的AppleTalk等,也都有相应的管理系统。但是,虽然网络管理很早就有,却一直没有得到应有的重视。这是因为当时的网络规模较小、复杂性不高,一个简单的专用网络管理系统就可满足网络正常工作的需要, 因而对其研究较少。但随着网络的发展,规模增大、复杂性增加,以前的网络管理技术已不 能适应网络的迅速发展。特别是以往的网络管理系统往往是厂商在自己的网络系统中开发的专用系统,很难对其他厂商的网络系统、通信设备软件等进行管理。这种状况很不适应网络异构互连的发展趋势。80年代初期Internet的出现和发展更使人们意识到了这一点。
研究开发者们迅速展开了对网络管理的研究,并提出了多种网络管理方案,包括HEMS(HighLe vel Entity Management Systems),SGMP(the Simple Gateway Monitoring Protocol),CM IS/CMIP(The Common Management Information Service/Protocol),NETVIEW,LANMANA GER等等。到1987年底,Internet的核心管理机构IAB(Internet Activities Board)意识到 需要在众多的网络管理方案中进行选择,以便集中对网络管理的研究。IAB要选择适合于TCP/IP网络、特别是Internet的管理方案。在1988年3月的会议上,IAB制订了Internet管理的发展策略,即采用SGMP作为短期的Internet的管理解决方案,并在适当的时候转向CMIS/CMIP。其中,SGMP是在NYSERNET和SURANET上开发应用的网络管理工具,而CMIS/CMIP是80年代中期国际标准化组织(ISO)和CCITT联合制订的网络管理标准。同时,IAB还分别成立了相应的工作组,对这些方案进行适当的修改,使它们更适于Internet的管理。
这些工作组随后相应推出了SNMP(Simple Network Management Protocol)(1988)和CMOT(CMIP/CMIS On TCP/IP )(1989)。但实际情况的发展并非如IAB所计划的那样。SNMP一推出就得到了广泛的应用和支持,而CMIS/CMIP的实现却由于其复杂性和实现代价太高而遇到了困难。当ISO不断修改CMIP/CMIS使之趋于成熟时,SNMP在实际应用环境中得到了检验和发展。1990年IETF在RFC 1 157中正式公布了SNMP,1993年4月又发布了SNMP v2(RFC 1441)。当ISO的网络管理标准终于趋向成熟时,SNMP已经得到了数百家厂商的支持,其中包括IBM、HP、Fujitsu、SunSoft等 大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用, 大多数网络管理系统和平台都是基于SNMP的。
新思创OA:易用为王 5周年庆典,主机6.2折
趋势送当当500元代金卷 买软件 送联想服务器
由于实际应用的需要,对网络管理的研究很多,并已成为涉及通信和计算机领域的全球性热门课题。IEEE通信学会下属的网络营运与管理专业委员会(CNOM,Committee of Netwo rkOperation and Management),从1988年起每两年举办一次网络营运与管理专题讨论会(N OMS,Network Operation and Management Symposium)。国际信息处理联合会(IFIP)也从 1989年开始每两年举办一次综合网络管理专题讨论会。还有一个OSI网络管理论坛(OSI/NM FORUM),专门讨论网络管理的有关问题。近几年来,又有一些厂商和组织推出了自己的网络管理解决方案。比较有影响的有:网络管理论坛的OMNIPoint和开放软件基金会(OSF)的DME (Distributed Management Environment)。另外,各大计算机与网络通信厂商已经推出了各自的网络管理系统,如HP的OpenView、IBM的NetView系列、Fujitsu的NetWalker及SunSo ft的Sunnet Manager等等。它们都已在各种实际应用环境下得到了一定的应用,并已有了相当的影响。
网络近几年来在中国得到了迅速的发展,特别是在一些大中型企业、银行金融部门、邮电行业等领域,应用更为广泛。但网络管理仅是起步阶段。由于网络管理系统对一个网络系统的高效运行非常重要,因此在我国大力推广网络管理系统的研究与应用非常迫切。我们的观点是,在应用方面要采取引进与自己开发相结合的方式。一方面,国内对网络管理的研究与应用刚刚开始,与国外先进水平有一定的差距,完全自己开发是不太现实的;另一方面,仅仅依靠国外的产品也并不好。国外的网络管理产品并不一定很适合我国的网络应用环境,而且这对我们自己的网络管理研究也不利。在研究方面,应尽可能跟踪国外的先进技术,并开展自己的研究。
三、网络管理的功能
ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,并被广泛接受。这五大功能是:
(1)故障管理(fault management)
故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:
.维护并检查错误日志
.接受错误检测报告并作出响应
.跟踪、辨认错误
.执行诊断测试
.纠正错误
对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在 错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的"警报"。 一般网络管理器应根据有关信息对警报进行处理,排除故障。当故障比较复杂时,网络管理 器应能执行一些诊断测试来辨别故障原因。
(2)计费管理(accounting management)
计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络 资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。
(3)配置管理(configuration management)
配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理 是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了 实现某个特定功能或使网络性能达到最优。
这包括:
.设置开放系统中有关路由操作的参数
.被管对象和被管对象组名字的管理
.初始化或关闭被管对象
.根据要求收集系统当前状态的有关信息
.获取系统重要变化的信息
.更改系统的配置
(4)性能管理(performance management)
性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。一些典型的功能包括:
.收集统计信息
.维护并检查系统状态日志
.确定自然和人工状况下系统的性能
.改变系统操作模式以进行系统性能管理的操作
(5)安全管理(security management)
安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵 入者非法获取),授权(authentication)(防止侵入者在网络上发送错误信息),访问控制(控 制访问控制(控制对网络资源的访问)。相应的,网络安全管理应包括对授权机制、访问控制 、加密和加密关键字的管理,另外还要维护和检查安全日志。包括:
.创建、删除、控制安全服务和机制
.与安全相关信息的分布
.与安全相关事件的报告
‘陆’ ASN是什么
ASN.1是头一筿种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。它提供了一整套正规的格式用于描述对象的结构,而不管语言上如何执行及这些数据的具体指代,也不用去管到底是什么样的应用程序。
取得成功的一个主要原因是它与几个标准化编码规则相关,如基本编码规则(BER) -X.209 、规范编码规则(CER)、识别名编码规则(DER)、压缩编码规则(PER)和 XER 编码规则(XER)。
这些编码规则描述了如何对 ASN.1 中定义的数值进行编码
以便用于传输,而不管计算机、编程语言或它在应用程序中如何表示等因素。ASN.1 的编码方法比许多与之相竞争的标记系统更先进。
支持可扩展信息快速可靠的传输 — 在无线宽带中,这是一种优势。1984年,ASN.1 就已经成为了一种国际标准,它的编码规则已经成熟并在可靠性和兼容性方面拥有更丰富的历程。
‘柒’ 计算机网络系统方法的目录
出版者的话
译者序
序言
第1版序言
前言
第1章基础
1.1应用
1.2需求
1.2.1连通性
1.2.2成本-效益合算的资源共享
1.2.3支持公共服务
1.3网络体系结构
1.3.1分层和协议
1.3.2OSI体系结构
OSI体系结构,意为开放式系统互联。国际标准组织(国际标准化组织)制定了OSI模型。这个模型把网络通信的工作分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。1至4层被认为是低层,这些层与数据移动密切相关。5至7层是高层,包含应用程序级的数据。每一层负责一项具体的工作,然后把数据传送到下一层。
1.3.3因特网体系结构
1.4实现网络软件
1.4.1应用编程接口(套接字)
1.4.2应用实例
1.4.3协议实现的问题
1.5性能
1.5.1带宽与时延
带宽(band width)又叫频宽,是指在固定的的时间可传输的资料数量,亦即在传输管道中可以传递数据的能力。在数字设备中,频宽通常以bps表示,即每秒可传输之位数。在模拟设备中,频宽通常以每秒传送周期或赫兹 (Hz)来表示。
在通讯和网络领域,带宽的含义又与上述定义存在差异,它指的是网络信号可使用的最高频率与最低频率之差、或者说是“频带的宽度”,也就是所谓的“Bandwidth”、“信道带宽”——这也是最严谨的技术定义。
在100M以太网之类的铜介质布线系统中,双绞线的信道带宽通常用MHz为单位,它指的是信噪比恒定的情况下允许的信道频率范围,不过,网络的信道带宽与它的数据传输能力(单位Byte/s)存在一个稳定的基本关系。我们也可以用高速公路来作比喻:在高速路上,它所能承受的最大交通流量就相当于网络的数据运输能力,而这条高速路允许形成的宽度就相当于网络的带宽。显然,带宽越高、数据传输可利用的资源就越多,因而能达到越高的速度;除此之外,我们还可以通过改善信号质量和消除瓶颈效应实现更高的传输速度。
网络带宽与数据传输能力的正比关系最早是由贝尔实验室的工程师ClaudeShannon所发现,因此这一规律也被称为Shannon定律。而通俗起见普遍也将网络的数据传输能力与“网络带宽”完全等同起来,这样“网络带宽”表面上看与“总线带宽”形成概念上的统一,但这两者本质上就不是一个意思、相差甚远。
1.5.2延迟和带宽的乘积
1.5.3高速网络
1.5.4应用程序性能需求
1.6小结
第2章直接连接的网络
2.1网络构件
2.1.1节点
“节点”一概念被广泛应用于许多领域。电力学中,节点是塔的若干部件的汇合点。机械工程学中,节点是在一对相啮合的齿轮上,其两节圆的切点。在网络拓扑学中,节点是网络任何支路的终端或网络中两个或更多支路的互连公共点。生化工程中,代谢网络分流处的代谢产物称为节点。在程序语言中,节点是XML文件中有效而完整的结构的最小单元。在作图软件MAYA中,节点是最小的单位。每个节点都是一个属性组。节点可以输入,输出,保存属性。
2.1.2链路
所谓链路就是从一个节点到相邻节点的一段物理线路,而中间没有任何其他的交换节点。
补充:在进行数据通信时,两个计算机之间的通信路径往往要经过许多段这样的链路。可见链路只是一条路径的组成部分。
2.2编码(NRZ、NRZI、Manchester、4BB)
用预先规定的方法将文字、数字或其他对象编成数码,或将信息、数据转换成规定的电脉冲信号。编码在电子计算机、电视、遥控和通讯等方面广泛使用。编码是信息从一种形式或格式转换为另一种形式的过程。解码,是编码的逆过程
在计算机硬件中,编码(coding)是指用代码来表示各组数据资料,使其成为可利用计算机进行处理和分析的信息。代码是用来表示事物的记号,它可以用数字、字母、特殊的符号或它们之间的组合来表示
将数据转换为代码或编码字符,并能译为原数据形式。是计算机书写指令的过程,程序设计中的一部分。在地图自动制图中,按一定规则用数字与字母表示地图内容的过程,通过编码,使计算机能识别地图的各地理要素。
n位二进制数可以组合成2的n次方个不同的信息,给每个信息规定一个具体码组,这种过程也叫编码。
数字系统中常用的编码有两类,一类是二进制编码,另一类是二—十进制编码。
2.3组帧
2.3.1面向字节的协议(PPP)
2.3.2面向比特的协议(HDLC)
2.3.3基于时钟的组帧(SONET)
2.4差错检测
2.4.1二维奇偶校验
2.4.2因特网校验和算法
2.4.3循环冗余校验
循环冗余检查(CRC)是一种数据传输检错功能,对数据进行多项式计算,并将得到的结果附在帧的后面,接收设备也执行类似的算法,以保证数据传输的正确性和完整性。若CRC校验不通过,系统重复向硬盘复制数据,陷入死循环,导致复制过程无法完成。出现循环冗余检查错误的可能原因非常多,硬件软件的故障都有可能。
循环冗余检查(Cyclical Rendancy Check),就是在每个数据块(称之为帧)中加入一个FCS(Frame CheckSequence,帧检查序列)。FCS包含了帧的详细信息,专门用于发送/接收装置比较帧的正确与否。如果数据有误,则再次发送。
循环冗余检查(CRC)是一种数据传输检错功能,对数据进行多项式计算,并将得到的结果附在帧的后面,接收设备也执行类似的算法,以保证数据传输的正确性和完整性。若CRC校验不通过,系统重复向硬盘复制数据,陷入死循环,导致复制过程无法完成。
2.5可靠传输
2.5.1停止和等待
2.5.2滑动窗口
2.5.3并发逻辑信道
2.6以太网(802.3)
2.6.1物理特性
2.6.2访问协议
2.6.3以太网的经验
2.7环网(802.5,FDDI,RPR)
2.7.1令牌环介质访问控制
2.7.2令牌环维护
2.7.3FDDI
2.7.4弹性分组环(802.17)
2.8无线网络
2.8.1蓝牙(802.15.1)
2.8.2Wi-Fi(802.11)
2.8.3WiMAX(802.16)
2.8.4蜂窝电话技术
2.9小结
第3章分组交换
3.1交换和转发
3.1.1数据报
Data gram
通过网络传输的数据的基本单元,包含一个报头(header)和数据本身,其中报头描述了数据的目的地以及和其它数据之间的关系。
完备的、独立的数据实体,该实体携带要从源计算机传递到目的计算机的信息,该信息不依赖以前在源计算机和目的计算机以及传输网络间交换。
在数据报操作方式中,每个数据报自身携带有足够的信息,它的传送是被单独处理的。整个数据报传送过程中,不需要建立虚电路,网络节点为每个数据报作路由选择,各数据报不能保证按顺序到达目的节点,有些还可能会丢失。
数据报工作方式的特点
1、同一报文的不同分组可以由不同的传输路径通过通信子网;
2、同一报文的不同分组到达目的结点时可能出现乱序、重复与丢失现象;
3、每一个分组在传输过程中都必须带有目的地址与源地址;
4、数据报方式报文传输延迟较大,适用于突发性通信,不适用于长报文、会话式通信。
3.1.2虚电路交换
3.1.3源路由选择
3.2网桥和局域网交换机
3.2.1学习型网桥
3.2.2生成树算法
3.2.3广播和多播
3.2.4网桥的局限性
3.3信元交换(ATM)
3.3.1信元
3.3.2分段和重组
3.3.3虚路径
3.3.4ATM的物理层
3.4实现和性能
3.4.1端口
3.4.2网状结构
3.5小结
第4章网络互联
4.1简单的网络互联(IP)
4.1.1什么是互联网
4.1.2服务模型
4.1.3全局地址
4.1.4IP中的数据报转发
4.1.5地址转换(ARP)
4.1.6主机配置(DHCP)
4.1.7差错报告(ICMP)
4.1.8虚拟网络和隧道
4.2路由
4.2.1用图表示网络
4.2.2距离向量(RIP)
4.2.3链路状态(OSPF)
4.2.4度量标准
4.2.5移动主机的路由
4.2.6路由器实现
4.3全球因特网
4.3.1划分子网
4.3.2无类路由(CIDR)
4.3.3域间路由(BGP)
4.3.4路由区
4.3.5IP版本6(IPv6)
4.4多播
4.4.1多播地址
4.4.2多播路由(DVMRP,PIM,MSDP)
4.5多协议标记交换
4.5.1基于目的地的转发
4.5.2显式路由
4.5.3虚拟专用网和隧道
4.6小结
第5章端到端协议
5.1简单的多路分解协议(UDP)
5.2可靠的字节流(TCP)
5.2.1端到端的问题
5.2.2报文段格式
5.2.3连接的建立与终止
5.2.4滑动窗口再讨论
5.2.5触发传输
5.2.6自适应重传
5.2.7记录边界
5.2.8TCP扩展
5.2.9其他设计选择
5.3远程过程调用
5.3.1RPC基础
5.3.2RPC的实现(SunRPC和DCE)
5.4实时传输协议(RTP)
5.4.1需求
5.4.2RTP细节
5.4.3控制协议
5.5性能
5.6小结
第6章拥塞控制和资源分配
6.1资源分配中的问题
6.1.1网络模型
6.1.2分类法
6.1.3评价标准
6.2排队规则
6.2.1FIFO
6.2.2公平排队
6.3TCP拥塞控制
6.3.1加性增乘性减
6.3.2慢启动
6.3.3快速重传和快速恢复
6.4拥塞避免机制
6.4.1DECbit
6.4.2随机早期检测(RED)
6.4.3基于源的拥塞避免
6.5服务质量
6.5.1应用需求
6.5.2综合服务(RSVP)
6.5.3区分服务(EF和AF)
6.5.4基于等式的拥塞控制
6.6小结
第7章端到端的数据
7.1表示格式化
7.1.1分类方法
7.1.2例子(XDR、ASN.1、NDR)
7.1.3标记语言(XML)
7.2数据压缩
7.2.1无损压缩算法
7.2.2图像压缩(JPEG)
7.2.3视频压缩(MPEG)
7.2.4在网上传输MPEG
7.2.5音频压缩(MP3)
7.3小结
第8章网络安全
8.1密码工具
8.1.1密码原理
8.1.2对称密钥密码
8.1.3公钥密码
8.1.4认证码
8.2密钥预分发
8.2.1公钥的预分配
8.2.2对称密钥的预分发
8.3认证协议
8.3.1原始性和实效性技术
8.3.2公钥认证协议
8.3.3对称密钥认证协议
8.3.4Diffie-Hellman密钥协商
8.4安全系统
8.4.1极好隐私(PGP)
8.4.2安全外壳(SSH)
8.4.3传输层安全(TLS、SSL、HTTPS)
8.4.4IP安全(IPsec)
8.4.5无线安全(802.11i)
8.5防火墙
8.6小结
第9章应用
9.1传统应用
9.1.1电子邮件(SMTP、MIME、IMAP)
9.1.2万维网(HTTP)
9.1.3域名服务(DNS)
9.1.4网络管理(SNMP)
9.2Web服务
9.2.1定制应用协议(WSDL,SOAP)
9.2.2一个通用的应用协议(REST)
9.3多媒体应用
9.3.1会话控制和呼叫控制(SDP、SIP、H.323)
9.3.2多媒体应用的资源分配
9.4覆盖网络
9.4.1路由覆盖
9.4.2对等网(Gnutella,BitTorrent)
9.4.3内容分发网络
9.5小结
术语
习题选答
参考文献
……
‘捌’ 要想看懂计算机网络管理这本书,先要看什么
你说的是0 .1 代码的 ,二进制的 刚开始不太习惯的 多多看 祝你成功 坚持下去
‘玖’ 2008计算机网络管理技师什么时候考试拜托各位大神
第一部分 选择题 一、单项选择题(本大题共20小题,每小题2分,共40分) 在每小题列出的四个选项中只有一个选项是符合题目要求的, 请将正确选项前的字母填在题后的括号内。 1.若要在Windows95上安装SNMP服务, 首先必须先安装( ) A、IPX/SPX兼容协议 B、Microsoft32位DLC C、NetBEUI D、TCP/IP 2.SNMPv2与SNMPv1相同之处在于( ) A、安全功能 B、报文封装格式 C、管理信息结构 D、协议操作 3.在MIB-Ⅱ功能组的接口组中, 如果对象ifAdminStatus的值为up(1) 而ifOperStatus的值为down(2), 这表示该接口的状态是( ) A、正常 B、故障 C、停机 D、测试 4.依据网络管理系统的层次结构,网络管理实体(NME)属于( ) A、数据链路层 B、网络层 C、传输层 D、应用层 5.代理可以每隔一定时间向管理站发出信号,报告自己的状态, 这种机制称为( ) A、请求 B、响应 C、通告 D、心跳 6.在RMON-Ⅰ中能引起代理进程发送陷入消息的分组是( ) A、统计组(statistics) B、主机组(host) C、过滤组(filter) D、事件组(event) 8.如果你的服务器正在受到网络攻击,第一件应该做的事情是( ) A、断开网络或关机 B、修改管理员口令 C、检查重要数据是否被破坏 D、设置陷井,抓住网络攻击者 9.在MIB的管理信息结构中, 表对象和行对象称为概念表和概念行,其访问特性应为( ) A、Not - Accessible B、Read - Create C、Read - Only D、Read - Write 10.在RMON中,网络监视器(Monitor)的作用是( ) A、监控被管设备 B、监视网段通信情况 C、代表不支持SNMP的设备工作 D、向管理站报告异常 11.描述SNMPv1协议的RFC文档是( ) A、RFC1157 B、RFC1213 C、RFC1902 D、RFC1905 12.如果用计量器(Gauge) 作为某接口到达分组数的对象类型,根据SNMPv1, 当该计量器已达到最大值时,若又有一个分组到达, 则该计量器的值为( ) A、0 B、232 - 2 C、232 - 1 D、232 13.下述各功能中,属于配置管理范畴的功能是( ) A、测试管理功能 B、数据收集功能 C、网络规划和资源管理功能 D、工作负载监视功能 14.定义SNMP对象的形式化方法是( ) A、BER编码 B、ASN.1 C、MD5 D、RSA 15.根据RMON定义的增量报警机制,按照双重采样规则, 每5秒观察一次,得到下面的结果: 时间(秒) 0 5 10 15 20 观察的值 0 11 21 32 39 如果上升门限是20,则产生报警事件的个数是( ) A、0 B、1 C、2 D、3 16.在某个支持SNMPv2 MIB组的代理中, snmpSerialNo对象的当前值为1980。这时, 该代理站同时收到两个管理站发来的set请求, 这两个set请求的snmpSerialNo值都是1980, 当代理站处理完这两个set请求后, 其snmpSerialNo的值变为( ) A、1979 B、1980 C、1981 D、1982 17.在RMON-Ⅰ中,与以太网统计信息无关的功能组是( ) A、历史组(history) B、最高N台主机组(hostTopN) C、矩阵组(matrix) D、警报组(alarm) 18.在RMON规范中,访问控制机制是( ) A、访问控制表 B、所属关系Owenr C、行状态Status D、SNMP视阈和团体名 第二部分 非选择题 二、填空题(本大题共10个空,每空1分,共10分) 不写解答过程,将正确的答案写在每小题的空格内。 错填或未填均无分。 21.OSI定义了下列五个系统管理功能域:配置管理、 故障管理、____________管理、记帐管理和安全管理。 22.对于不支持TCP/IP协议栈的设备, 无法直接用SNMP进行管理,而是通过____________ 来管理。 23.SNMP团体(community) 是用来控制代理和管理站之间的认证和访问控制关系的。 允许访问的团体名是在____________一侧定义的。 24. 计算机网络受到的安全威胁主要包括对计算机和网络的保密性、__ __________和可利用性的破坏。 25.轮询是管理站定期向其管辖的所有代理收集信息的一种方法。 在报文处理时间、网络延迟、轮询间隔不变的情况下, 代理数目越多,轮询效率越____________。 26.RMON-Ⅱ新增了两种与对象索引有关的功能,即____ ________索引和时间过滤器索引。 27.假定某个对象标识符为x, 该对象所在的表在某一行的k个索引对象值分别为(i1)、( i2)、...、(ik),则该对象在该行的实例标识符是___ _________。 28.在Windows95 中安装SNMP服务时,对于陷井要配置的参数包括团体名称和__ __________。 29.RMON MIB 只能存储____________层管理信息,RMON-Ⅱ 则能够监视该层以上的通信。 30.SNMPv2的系统组增加了与____________ 有关的一个标量对象sysORLastChange和一个表对象 sysORTable。 三、简述题(本大题共6个小题,每小题5分,共30分) 31.Windows NT的SNMP服务包含哪两个应用程序? 这两个程序各有什么作用? 在Windows95的SNMP服务中也有这两个程序吗? 33.使用标准的SNMPv1操作来检索system. sysObjectID,可以有几种方法? 请写出每种方法的具体检索命令。已知MIB- II的system组内容如下: system(mib-2 1) sysDescr(1) sysObjectID(2) sysUpTime(3) ...... 34.在速率为10Mbps的某以太网段,使用RMON MONITOR监测到1分钟内共传输了3000个分组、3, 000,000字节,请计算该网段的子网利用率, 要求给出求解的公式和计算过程。( 以太网的帧间隔为96bits,帧前导字段为64bits) 36.现有某网络管理应用程序接收并记录了如下trap信息, 请详细描述每个trap的含义, 并根据这两个trap分析可能发生的网络动作。 “Fri Jul 21 11:11:22 2000 202.112.1.48 Agent InterfaceDown (LinkDown Trap)enterprise:cisco args[1]:mgmt.mib-2.interfaces. ifTable.ifEntry.ifIndex.2 (Integer):2 Fri Jul 21 11:12:20 2000 202.112.1.48 Agent InterfaceUp (LinkUp Trap) enterprise:cisco args[1]:mgmt.mib-2.interfaces. ifTable.ifEntry.ifIndex.2 (Integer):2”
‘拾’ 计算机网络管理自考书中讲到的基本编码规则什么意思啊完全不懂跪求指导
基本编码规则(BER),定义在 ITU-T X.209 中,是指在 ASN.1 标准(定义在 ITU-T X.208 中)中描述的数据编码/解码规则。基本的编码规则可能被用于为类型值取得传输语法的规范,使用 ASN.1 指定在推荐 X.208 中定义的。一单个 ASN.1 对象可能有几个等价的 BER 编码。BER 是当前 CryptoAPI 使用的两种编码方法之一。
书读百篇 其义自现,朋友,多认真读读,然后在网上查查资料,加点群搜索点专门网页,多读多问多想,难道就变简单了