网络管理基础知识
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1)什么是网络管理?
网络管理,简称网管,简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行,对网络实施的一系列方法和措施。
网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,将结果显示给管理员并进行处理,从而控制网络中的设备、设施、工作参数和工作状态,使其可靠运行。
(2)网络管理的功能是什么?
故障管理:计费管理:配置管理和名称管理:性能管理:安全管理:网络流量控制、网络路由选择策略管理
(3)网络管理系统的层次结构。
●把被管理资源画在单独的框中,表明被管理资源可能与管理站处于不同的系统中;
●各种网络管理框架的共同特点:
➢管理功能分为管理站和代理两部分;
➢为存储管理信息提供数据库支持;
➢提供用户接口和用户试图(View)功能;
➢提供基本的管理操作。
(4)集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?
集中式网络管理:网络中至少有一个结点(主机或路由器)担当管理站的角色,除过NME 之外,管理站中还有一组软件,叫做网络管理应用(NMA),网络中的其他结点在NME的控制下与管理站通信,交换管理信息。这种集中式网络管理策略的好处是:管理人员可以有效地控制整个网络资源,根据需要平衡网络负载,优化网络性能。
分布式网络管理:地理上分布的网络管理客户机与一组网络管理服务器交互作用,共同完成网络管理功能。中心管理站还能对管理功能较弱的客户机发出指令,实现更高级的管理。分布式网络管理具有灵活性(Flexibility)和可伸缩性(Scalability),网络管
理更加方便。
(5)什么是委托代理?
非标准设备:若系统要求每个被管理的设备都能运行代理程序,并且所有管理站和代理都支持相同的管理协议。这种要求有时是无法实现的。例如:有的老设备可能不支持当前的网络管理标准;小的系统可能无法完整实现NME的全部功能;一些设备(例如Modem和多路器等)根本不能运行附加的软件,把这些设备叫做非标准设备。
委托代理的设备(Proxy)来管理一个或多个非标准设备。
委托代理和非标准设备之间运行制造商专用的协议,而委托代理和管理站之间运行标准的网络管理协议。这样,管理站就可以用标准的方式通过委托代理得到非标准设备的信息,委托代理起到了协议转换的作用。
(1)ASN.1的数据类型。
ASN.1定义的数据类型有20多种,标签值类型都是UNIVERSAL,如下表所示。
这些数据类型可分为4大类:
●简单类型:由单一成份构成的原子类型
●构造类型:由两种以上成分构成的构造类型
●标签类型:由已知类型定义的新类型
●其他类型:包括CHOICE和ANY两种类型
(2)什么是SNMP v1的团体(公共体,Community)?
SNMP网络管理是一种分布式应用。这种应用的特点是管理站和被管理站之间的关系可以是一对多的关系,也可能是多对一的关系。 SNMP的团体是一个代理和多个管理站之间的认证和访问控制关系。允许访问的团体名是在被管理系统一侧定义的。SNMP公共体是指定义验证、访问控制和代理特征的SNMP管理者与SNMP代理之间的关系,公共体是一个本地概念。
代理系统可以对不同的团体定义不同的访问控制策略,每一个团体被赋予一个唯一的名字。管理站只能以代理认可的团体名行使其访问权。
一个管理站可能以不同的名字出现在不同的代理中,即管理站实体可以用不同的名字对不同的代理实施不同的访问权限。
如果两个代理定义了同一团体名,这种名字的相似性也不意味着它们属于同一团体。
(3)MIB的功能和特点是什么?MIB的结构,MIB的数据类型。
MIB的职能就是为管理工作站指定代理,而管理工作站通过获取MIB对象的值来执行监视功能。
MIB是对象的集合,它代表网络中可以管理的资源和设备。每个对象基本上是一个数据变量,它代表被管理的对象的一方面的信息。
SNMP环境中的所有管理对象组织成分层的树结构,即MIB结构。这种层次树结构有3个作用:
多地增加网络负载。但由于UDP不是很可靠,因而SNMP报文容易丢失。为此,对SNMP实现的建议是对每个管理信息要装配成单独的数据报独立发送,而且报文应短些,不超过484个字节。
(6)SNMPv1有那些局限性?
a)由于轮询的性能限制,SNMP不适合管理很大的网络;
b)SNMP不适合检索大量数据;
c)SNMP陷入报文没有应答,代理不知道管理站是否收到报文,这样可能会丢掉某些重
要管理信息
d)SNMP只提供简单的团体名认证,安全措施不够;
e)SNMP不直接支持向被管理设备发送命令;
f)SNMP的管理信息库MIB-2支持的管理对象是很有限的,不足以完成复杂的管理功能。
g)SNMP不支持管理站之间的通信,而这一点在分布式网络管理中是很需要的。
(注:以上局限性有很多在SNMP的第2版都有所改进。)
(7)什么是SNMP v1的访问策略?
SNMP团体和SNMP团体形成的组合叫做SNMP访问策略。
访问控制有MIB视图 (View,或者叫做视阈)和访问模式两方面的含义。
MIB视图:MIB中对象的一个子集,对不同的团体可以定义不同的视图(View)。属
于同一视图的对象不必属于同一子树。
访问模式:集合{read-only,read-write}的一个元素。对于一个团体可以定义一种
访问模式。
有关一个团体的MIB视图和访问模式的组合叫做该团体的形象(Profile,或者叫做
轮廓)。
(8)描述SNMP v1 的安全机制。
SNMPv1的安全机制很简单,只是验证团体名。
属于同一团体的管理站和被管理站才能互相作用,发送给不同团体的报文被忽略。(9)SNMP v1和SNMP v2的区别有哪些?
SNMPv2既可以支持完全集中的网络管理,又可以支持分布式网络管理。
具体地说SNMPv2对SNMP的增强主要在以下3方面
✧管理信息结构的扩充
✧管理站和管理站之间的通讯能力
✧新的协议操作