自考计算机网络管理知识点精华版(特别适合打印)

('更多优质自考资料尽在百度贴吧自考乐园俱乐部（http://tieba.baidu.com/club/5346389）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........第一章、网络管理概论1、网络管理的基本概念1）网络管理的需求和目标网络管理需求：①计算机与网络技术的发展；②网络普及；③网络组成越来越复杂；④多厂家设备不兼容网络管理的目标：①减少停机时间，改进响应时间，提高设备利用率；②减少运行费用，提高效率；③减少/消灭网络瓶颈；④适应新技术（多媒体、多种平台）；⑤使网络更容易使用；⑥安全。2）网络管理系统体系结构：操作系统、协议支持、网络管理框架、网络管理应用(1)网络管理系统的层次结构管理站OSI/RM网络管理应用层网络管理框架协议支持代理系统被管理资源操作系统物理层§NME（网络管理实体）：每个网络节点都包含一组与管理有关的软件§NMA（网络管理应用）：管理站中的一组软件叫做网络管理应用§代理模块：NME模块叫做代理模块。(2)网络管理框架的共同特点：①管理功能分为管理站(Manager)和代理(Agent)；②为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库；③提供用户接口和用户视图功能，例如GUI和管理信息浏览器；④提供基本的管理操作，例如获取管理信息，配置设备参数等操作过程。(3)集中式与分布式网络管理的定义→集中式管理：网络中任何被管理的设备（主机、网桥、路由器、或集线器）都必须实现代理模块，所有代理在管理站监视和控制下协同工作实现集成的网络管理。叫做集中式管理。其特点是管理人员可以有效地控制整个网络资源，根据需要平衡网络负载，优化网络性能。→分布式管理：地理上分布的网络管理客户机与一组网络服务器交互作用，共同完成网络管理功能。叫做分布式管理。(4)为何采用委托代理（第二章1、3）也用此题答案）有的老设备可能不支持当前网络管理标准；小的系统可能无法完整实现NME的全部功能；甚至还有一些设备（moderm和多路器等）根本不能运行附加的软件，我们把这些设备叫做非标准设备。通常采用委托代理的设备（Proxy）来管理一个或多个非标准设备。委托代理和非标准设备之间运行制造商专用的协议，而委托代理和管理站之间运行标准的网络管理协议。管理站就可以用标准的方式通过委托代理得到非标准设备的信息，委托代理在这里起到了协议转换的作用。委托代理示意图见下面：管理站标准网络管理协议委托代理专用管理协议被管理设备………被管理设备委托代理(5)网络管理软件包括用户接口软件、管理专用软件、管理支持软件结构图见5页3）被管理网络资源(1)被管理的网络硬件资源：物理介质和连网设备、计算机设备、网络互联设备。物理介质和连网设备：网卡、集线器、中继器、适配器、集口中器、交换机。网络互联设备：网桥、路由器、网关、多路复用器(2)被管理的网络软件：操作系统软件、通信软件、应用软件。4）网络管理标准TCP/IP网络管理：简单网关监控协议SGMP、简单网络管理协议SNMP监视局域网通信的标准：远程网络监视RMON局域网管理标准：IEEE即IEEE802.1bLAN/MAN管理电信网络标准：TMN即M.30建议2、OSI系统管理的基本概念OSI把网络管理分为系统管理和（N）层管理。系统管理包含所有7层管理对象。ISO7498-4定义了OSI系统管理的框架结构。1）OSI管理框架OSI系统管理操作在对等的开放系统之间进行，一个系统为管理站，另外一个系统起代理的作用。管理站实施管理功能，而代理接受管理站的查询，并且根据管理站的命令设置对象的参数。管理站与代理的关系见下图：接口标准本地接口ManagerAgentoooooo管理对象管理操作管理操作事件报告通知管理系统被管理系统2）通信机制→请求→响应→事件报告（通知）：代理向管理站发送消息，这种消息叫做事件报告或通知。→轮询：为了及时了解对象的最新情况，代理必须经常地查询对象的各种参数。这种定期的查询叫做轮询。→心跳的机制：代理每隔一定时间向管理站发出信号，报告自己的状态。叫心跳。3）管理域和管理策略（在分布式网络管理中的作用）管理域的划分可能是基于地理范围的，也可能是基于管理功能的，或者是由于技术原因。无论怎样划分管理域，其目的是对不同管理域中的对象实行不同的管理策略。行政域的作用：是划分和改变管理域，协调管理域之间的关系。此外，行政域也对本域中的管理对象和代理实施管理和控制。4）管理信息的层次结构——继承层次树→多继承性：一个子类有多个超类→多态性：不同的对象对于同一操作作出不同的响应→同质异晶性：一个对象可以有多个对象类→一个对象可以是另一对象的一部分，这就形成了对象的包含关系，这种包含关系可以表示为有向树5）应用层提供系统管理的支持功能应用层由应用进程AP和应用实体AE组成。应用进程把信息处理功能和通信功能组合在一1更多优质自考资料尽在百度贴吧自考乐园俱乐部（http://tieba.baidu.com/club/5346389）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........起，通过一个全局的名字可以调用这个功能；应用进程的通信功能由通信实体实现。应用实体划分为应用服务元素ASE。ASE是具有简单通信能力的功能模块，对等的ASE之间有专用的服务定义和协议规范。应用实体首先要与对等的应用实体建立应用联系，该过程主要通过交换应用上下文AC。AC可以用名字应用一组ASE及其调用规则。应用服务元素分为公用服务元素和专用服务元素。网络中使用的公用服务元素有联系控制服务元素ACSE和远程操作服务元素ROSE。ACSE用于建立应用联系，ROSE用于实现对等实体的远程过程调用。专用服务元素叫公共管理信息服务元素CMISE，CMISE共有7种，公共管理服务元素和公共管理协议操作一一对应。6）系统管理功能域ISO定义的5个系统管理功能域的含义、功能和作用●配置管理：对系统设备参数的设置。包括视图管理、拓扑管理、软件管理及网络规划和资源管理。其作用包括：确定设备的地理位置、名称和有关细节，记录并维护设备参数表；用适当的软件设置参数值和配置设备功能；初始化、启动和关闭网络或网络设备；维护、增加和更新网络设备及调整网络设备之间的关系。●故障管理：所谓故障是出现大量或严重错误需要修复的异常情况。对故障的处理包括故障检测，故障定位，故障隔离，重新配置，修复或替换失效部分，使系统恢复正常。包括故障警告功能、事件报告管理功能、运行日志控制功能、测试管理功能。●性能管理：网络性能包括：带宽利用率、吞吐量降低程度、通信繁忙程度、网络瓶颈及响应时间等。性能管理包括：数据收集功能、工作负载监视功能、摘要功能。●记帐管理：包括三个子过程分别分——使用率度量过程、计费处理过程、帐单管理过程。●安全管理：包括发现全漏洞、设计和该进安全策略、根据管理记录产生安全事件报告，以及为护安全业务。可以提供访问控制、安全警告、安全审计试验。3、网络管理系统1）Netview适合用于分布式管理，有以下几个主要功能元素：网络通信控制设施NCCF、网络逻辑数据管理器NLDM、网络问题测定程序NPDA、状态监视器2）SunNetManager功能元素主要有：管理应用程序、代理和委托代理等。委托代理使用远程过程调用RPC技术，所以可以处理多种协议；它可以管理多个站，形成局部的集中式管理，适合用于站点密集的局域网应用。3）OpenView主要功能模块是网络节点管理员NNM和分布式管理员组成。应用广泛、具有多平台支持的能力4）基于Web的网络管理——JMAPI第二章管理信息库MIB—21、SNMP的基本概念SNMP协议定义为应用层协议1）TCP/IP协议簇与OSI分层原则不同，TCP/IP允许同层协议实体之间互相作用实现复杂的通信功能，也允许上层直接调用不相邻的下层过程。TCP：是端系统之间的协议，其功能是保证端系统之间可靠地发送和接收数据，并给应用进程提供访问端口。IP：互联网中的所有端系统和路由器都必须实现IP协议。IP的主要功能是根据全网唯一的地址把数据从源主机搬运到目标主机。IP地址：分为5类，A、B、C类地址都分为两部分，即网络地址和主机地址，分别适合于大、中和小型网络。子网地址对外部是透明的。▲▲IP协议属于网络层28~30页IP头长度（IHL）：以32位字计数，最小为5。如果有任选项，则可能大于5。IP头格式见下图：版本号IHL服务类型段总长度标识符DM段偏置值生存期协议号头检查和源地址目标地址任选项+补丁用户数据TCP/IP协议栈见下图：应用层应用层表示层会话层传输层TCPUDP网络层IPICMP数据链路网络访问层物理层OSI/RMTCP/IP协议簇Internet主要协议之间的调用关系见下图：27页▲▲ICMP协议属于网络层，用于传送有关通信问题的消息。30页▲▲内部路由协议（IRP）路由器的作用：是根据网络拓扑结构和交通状况转发数据报，使其沿着一条最短最快的通路到达目的端。自治系统：是由同类型的路由器互联的、由同一机构控制的互联网络。在自治系统内部的各路由器之间通过内部路由协议IRP交换信息。属于不同自治系统的路由器之间通过外部路由协议ERP交换路由信息。▲▲外部路由协议（ERP）最新的ERP叫做BGP。BGP的主要功能是控制路由策略，BGP的四种报文为：报文类型功能描述建立（Open）建立邻居关系更新发送新的路由信息保持活动状态对Open的应答/周期性地确认邻居关系通告报告检测到的错误四种报文可实现的功能过程为：①建立邻居关系;②邻居可到达性;③网络可到达性。▲▲地址分解协议（ARP）如何建立ARP表？可以通过广播发送ARP请求分组实现。ARP请求分组中含有源主机的2更多优质自考资料尽在百度贴吧自考乐园俱乐部（http://tieba.baidu.com/club/5346389）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........IP地址、源主机的物理地址和目标主机的IP地址。收到ARP分组的主机如果发现其中的IP地址与自己的IP地址相同，则把自己的物理地址加入ARP分组中发回源端。这样源主机就知道了目标主机的IP地址和物理地址的映象关系。当然也可能没有主机响应ARP请求。对这种情况的与具体的实现有关。一般的处理方法是如果源主机不知道目标主机的映象关系，则使IP数据报进入发送队列，同时发出ARP请求，并等待ARP响应。如果在一定的时间内收到ARP响应，则可以把数据报组装成帧发送出去；如果一直没有收到ARP响应，数据报等待超时后向上层实体报警。▲▲TCP和UDP协议同属于传输层协议。两者区别：TCP提供面向连接的传输服务；UDP提供无连接的传输服务。TCP提供一个或多个端口作为通信主机中应用进程的地址。TCP连接是以发起端的端口号为起点，终止于接受端的端口号，沿着连接的数据传送是双向的。TCP建立和释放连接的过程采用3次握手协议。2）Internet网络管理框架→网络管理：Internet中，网络、设备和主机的管理叫做网络管理→早期唯一可用的网络管理协议是ICMP。→专门的网络管理协议有：SGMP，SNMP、RMONSNMP由两部分组成：管理信息库结构的定义和访问管理信息库的协议规范。SNMP服务原语：Get检索数据，Set改变数据，GetNext提供扫描MIB树和连续检索数据的方法。Trap提供从代理进程到管理站的异步报告机制。Internet最初的网络管理框架有四个文件定义：RFC1155管理信息结构SMI（即规定了管理对象的语义和语法）；RFC1212定义MIB模块的方法；RFC1213定义MIB-2管理对象的核心集合；RFC1157定义SNMPv1协议的规范文件。3）简单网络管理协议（SNMP）的体系结构SNMP依赖于UDP数据报服务，向管理应用和序提供服务，作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元，并利用UDP数据报发送出去。SNMP体系结构见下图：38页管理站运行管理应用程序，代理进程管理若干管理对象，通过UDP、IP协议和物理网络建立SNMP协议应用。★为何使用委托代理：SNMP要求所有代理设备和管理站都实现TCP/IP，对于不支持TCP/IP的设备，只能通过委托代理设备管理若干台非TCP/IP设备，代表这些设备接受管理站的查询。实际上委托代理起到了协议转换做用。委托代理和被管理设备间为非TCP/IP的专用协议。（第一章2）（4）也用此题答案）★委托代理见下图:委托代理非TCP/IP设备管理站SNMP报文变换功能管理进程管理进程代理进程第三方专用协议第三方专用协议SNMPSNMPUDPUDPIPIP网络访问协议网络访问协议网络访问协议网络访问协议2、管理信息结构（SMI）管理信息结构SMI定义和构造MIB的总体框架，以及数据类型的表示和命名方法。其宗旨是保持MIB的简单性和可扩展性。SMI提供以下标准化技术表示管理信息：①定义MIB的层次结构；②提供定义管理对象的语法结构；③规定对象值的编码方法。1）MIB（管理信息库）结构：SNMP的管理对象组织成分层的树结构，这种层次树结构作用有三：a)表示管理和控制关系；b)提供结构化的信息组织技术；c)提供对象命名机制。2）ASN.1的数据类型a)通用类型：表2.4第41页通用类型有20多种，在SNMP管理对象的定义中只用到5种。b)子类型→单个值TestResult：：=INTEGER（0│1│2）→允许的字符HouseResult：：=IA5String（FROM（“0”│“1”│“2”│“3”│“4”│“5”│“6”│“7”│“8”│“9”）SIZE（1..5））该变量可取的值是5个数字组成的字符串。→值的范围EmployeeNumber：：=INTEGER（1000..20000）该变量取整数值，取值范围为1000至20000。→大小限制WorkstationNumber：：=OCTESTRING（SIZE（32））该变量值为32个字节的串。c)文字约定◆跳空格，与布局无关。◆注释以——开头，以——或行尾结束◆表示符由大小写字母，数字，下划线组成◆内部类型标示符全部大写◆用户定义类型名和模块名以大写字母开头◆变量名小写字母开头d)应用类型▲NetworkAddress：：=CHOICE{internetIpAddress}这种类型用ASN.1的CHOICE构造定义▲InternetOBJECTIDENTIFER：：={iso（1）org（3）dod（6）1}SNMP采用对象标示符作为对象唯一标识▲IpAddress：：=[APPLICATION0]IMPLICITOCTETSTRING（SIZE（4））32位IP地址，定义为OCTETSTRING类型▲Counter：：=[APPLICATION1]IMLICITINTEGER（0..4294967295）计数器类型，只增不减，2的32次方后归0▲Cauge：：=[APPLICATION2]INTEGER（0..4294967295）计数器类型,可增可减，最大2的32次方，锁定不归0▲TimeTicks：：=[APPLICATION3]INTEGER（0..4294967295）时钟类型，单位微秒▲Opague：：=[APPLICATION4]OCTETSTRING——arbitraryASN.1value3更多优质自考资料尽在百度贴吧自考乐园俱乐部（http://tieba.baidu.com/club/5346389）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........不透明类型即未知数据类型3）管理信息结构的定义a)为每一类对象定义一种对象类型b)定义一种带参数的通用对象类型c)利用ASN.1宏定义表示一个有关类型的集合，然后用这些类型定义管理对象。※SNMP采用第三种方法，有如下定义层次：●宏定义：定义合法的宏实例，说明了有关类型的语法；●宏实例：宏定义通过参数替换产生的实例，说明一种具体的类型；●宏实例的值：表示一个具有特定值的实体●SYNTAX：表示对象类型的抽象语法。●ACCESS：定义SNMP协议访问对象方式，只读、读写、只写、不可访问4种●STATUS：状态子句，说明实现是否支持这种对象。●DrsctPart：用文字说明对象类型的含义●ReferPsrt：用文字说明可参考在其他MIB模块中定义的对象●IndexPart：定义表对象的索引项●DefValPart：定义对象实例默认值●VALUENOTATION：指明对象的访问名。4）标量对象和表对象SMI只存储标量和二维数组，表对象就是二维数组表由若干行和列对象组成，表中的标量对象叫做列对象，其中只有一个索引对象a)概念表和概念行：表和行对象是没有实例标示符的，它们不是叶子节点，SNMP不能访问，其访问属性为“not-accessible”，这类对象叫做概念表和概念行。b)标量对象：标量对象只能取一个值，为与列对象一致，SNMP规定在标量对象标示符后级连一个0，表示该对象的实例标识符。c)（对象标示符的）词典顺序：对象标示符是整数序列，这种序列反映对象MIB的逻辑位置，同时表示一种词典顺序，按照一定顺序遍历MIB树，这样排出所有对象的词典顺序。3、MIB-2功能组（RFC1213）MIB-2包含11个功能组，171个对象。1）系统组系统组中的管理对象及其在网络中的应用P50→系统组提供系统的一般信息。2）接口组接口组的管理对象及其在网络中的应用P51→接口组包含关于主机接口的配置信息和统计信息a)接口组对象P52b)接口类型和编码P53c)接口状态P54输入错误率=ifInErrors/（ifInUcastPkts+ifInNUcastPkts）输出错误率=ifOutErrors/（ifOutUcastPkts+ifOutNUcastPkts）3）地址转换组：包含一个表，每一行对应系统一个物理接口，表示网络地址到物理地址的映像关系。4）IP组IP组的管理对象及其再网络中的应用P55→IP组提供IP协议有关的信息，IP组包含的对象可分为四类：a)有关性能和故障监控的标量对象b)IP地址表：包含与本地地址有关的信息。c)IP路由表：包含关于转发路由的一般信息，路由表中的信息可用于配置管理、故障管理，可读写。d)IP地址转换表：物理地址和IP地址的对应关系。5）ICMP组ICMP组的管理对象及其在网络管理中的应用P59→ICMP是IP的伴随协议。所有实现IP协议的结点都必须实现ICMP协议。icmp组包含有关ICMP实现和操作的有关信息，是有关各种接收的或发送的ICMP报文的计数器。6）TCP组TCP组的管理对象及其在网络管理中的应用P60→包含与TCP协议实现和操作有关的信息，该组前三项与重传有关。当一个TCP实体发送数据段后就等待应答并开始计时。如果超时，认为数据丢失。TcpRtoAigorithem说明计算重传时间算法，其值可取值：other(1)；constant(2)；rsre(3)；vanj(4)；7）UDP组UDP组的管理对象及其在网络管理中的应用P62→UDP组提供了UDP数据报和本地接收端点的详细信息，只有本地地址和本地端口两项。8）EGP组EGP组的管理对象及其在网络管理中的应用P63→提供关于EGP路由器发送和接收的EGP报文信息，以及关于EGP邻居的详细信息。邻居状态egpNeighState可取值idle（1），acquisition（2），down（3），up（4），cease（5）。轮询模式egpNeighMode可取值active（1），passive（2）9）传输组传输组的管理对象及其在网络管理中的应用P63→设置这一组的目的是针对各种传输介质提供详细的管理信息10）MIB-2的局限性：设计MIB-2的主要目标是方便管理实体的实现，它只包含基本的网络管理需要，因而限制了许多管理功能的实现。如：对于通信流量分布问题，不能由MIB-2解决；利用MIB-2只能知道TCP实体建立的连接数量，无法知道该连接的通信；远程网络管理问题无法由MIB-2实现。※※管理系统的功能取决于两方面因素：一是网络管理协议的能力，二是管理信息库提供的信息。第三章简单网络管理协议SNMPv11、SNMPv1协议数据单元1）SNMPv1支持的操作★SNMP仅支持对象值的检索和修改等简单操作。具体地说，SNMP实体可以对MIB-2中的对象执行下列操作：a)Get：检索管理信息库中标量对象的值b)Set：管理站用于设置管理信息库中标量对象的值c)Trap：代理用于向管理站报告管理对象的状态变化★SNMP不支持管理站改变管理信息库中的结构，不能增加和删除MIB中的管理对象实例。管理站也不能向管理对象发出执行一个动作的命令。管理站只能逐个访问管理信息库中的叶子节点，不能一次性访问一个子树。2）SNMPPDU格式★在SNMP管理中，管理站和代理站之间交换的管理信息构成SNMP报文，由三部分组成：版本号、团体名、协议数据单元（PDU）。★SNMP有5种管理操作，只有4种PDU格式。管理站发出三种请求报文GetRequest，GetNextRequest和SetRequest采用的格式是一样的。代理的应答报文只有一种：GetResponsePDU。★除Trap外，4种pdu格式相同，共有5个字段：a)PDU类型：共5种类型b)请求标识：赋予每个请求报文唯一的整数，用于区别不同请求。c)错误状态：共有5种错误状态：noError(1)，tooBig(1)，noSuchName(2)，badOnly(4)，genError(5)。d)错误索引：当错误状态非0时指出出错的变量。e)变量绑定表：变量名和对应值的表，说明要检索或设置的所有变量及其值。★Trap报文有下列字段：a)制造商ID：表示设备制造商的标识。b)代理地址：产生陷入的代理的IP地址。c)一般陷入：SNMP定义的陷入类型共分6类：coldStart(0)，warmStart(1)，linkDown(2)，linkUp(3)，authenticationFailure(4)，egpNeighborLoss(4更多优质自考资料尽在百度贴吧自考乐园俱乐部（http://tieba.baidu.com/club/5346389）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........5)和enterpriseSpecific(6)。d)特殊陷入：与设备有关的特殊陷入代码。e)时间戳：代理发出陷入的时间。3）SNMP报文应答序列●SNMP报文在管理站和代理之间传送，包含GetRequest、GetNextRequest和SetRequest由管理站发出；代理以GetResponse响应；Trap报文由代理发给管理站，不需要应答。4）报文的发送和接收过程◆当一个SNMP协议实体（PE）发送一个报文时执行以下过程：见71页图3.4a)按照ASN.1的格式构造PDU，交给认证进程b)认证进程检查源和目标之间是否可以通信c)通过检查，把相关的信息(版本号、团体名、PDU)组装成报文d)经过BER编码，交传输实体发送出去。◆当一个SNMP协议实体（PE）接收一个报文时执行以下过程：见71页图3.5a)首先按照BER编码恢复ASN.1报文b)然后对报文进行语法分析、验证版本号和认证信息等。c)如果通过分析和验证，则分离出协议数据单元，进行语法分析，必要时经过适当处理返回应答报文。d)如果认证检验失败，生成一个陷入报文，向发送站报告通信异常情况。如希望检索多个管理对象，则要把多个管理对象装入一个PDU，这就用到变量绑定表2、SNMPv1的安全机制SNMP的安全机制很简单，只验证团体名。1）团体的概念：SNMP网络管理是一种分布式应用，这种应用的特点是管理站和被管理站之间的关系可以是一对多的关系，即一个管理站可以管理多个代理，从而管理多个被管理设备。只有属于同一团体的管理站和被管理站才能互相作用，发送给不同团体的报文被忽略。SNMP的团体是一个代理和多个管理站之间的认证和访问控制关系。2）SNMPv1的简单认证服务：RFC1157提供的只是简单的认证方案：从管理站发送到代理的报文（Get，Set）都有一个团体名，就像口令字一样。3）SNMPv1可采用的访问策略：访问控制有两方面含义：a)MIB视阈：MIB中对象的一个子集，对不同的团体可以定义不同的视阈（View）。属于同一视阈的对象不必属于同一子树。b)访问模式：集合{read-only，read-write}的一个元素。对于一个团体可以定义一种访问模式。※团体的形象(Profile)：有关一个团体的MIB视阈和访问模式的组合叫做该团体的~，团体的形象由代理中MIB对象的一个子集和这些对象的访问模式组成。※SNMP团体和SNMP团体形象的组合叫做访问策略。4）委托代理在SNMP中的作用：委托代理是代表不支持SNMP的设备工作的。其作用是减少被代理的设备与管理站之间的交互过程。3、SNMPv1的操作（综合应用）1）检索简单对象◎→检索简单标量对象值的方法：使用Get操作，如果变量绑定表中包含多个变量，一次可以检索多个标量对象的值。◎→GetResponse操作的原子性：如果请求对象的值可以得到，则给与应答；反之，返回下列错误之一：a)变量绑定表中的一个对象无法与MIB中的任何对象标示符匹配，或要检索的对象是一个数据块（子树和表），没有对象实例生成。返回的GetResponsePDU中错误状态字段为noSuchName，错误索引设置为一个数，指明有问题的变量。变量绑定表中不返回任何值。b)响应实体可以提供所要检索的值，但变量太多，一个相应PDU装不下，这往往是由下层协议数据单元大小限制的。这时响应实体返回一个应答PDU，错误状态字段置为tooBig。c)由于其它原因响应实体至少不能提供一个对象的值，则返回的PDU中错误状态字段置为genError，错误索引置一个数，指明有问题的变量。变量绑定表中不返回任何值。例：3.1P74、752）检索未知对象检索未知对象的方法P76：使用GetNext命令检索变量名指示的下一个对象实例。但是并不要求变量名是对象标识符，或者是实例标识符。3）检索表对象检索表对象的方法P76：使用GetNext命令可以有效的搜索表对象。4）表的更新和删除表的更新和删除操作P78：→Set命令用于设置或更新变量的值，其PDU格式与Get相同。→变量绑定表（variablebindings）中必须包含要设置的变量名和变量值。→Set命令的应答也是GetResponse，同样是原子性的。→如果所有的变量都可以设置，则更新所有变量的值，并在应答的GetResponse中确认新值；→如果至少有一个变量的值不能设置，所有变量值都保持不变，并在错误状态中指出出错原因。→SET出错原因和GET类似（tooBigno，noSuchName，GenError），若有一个变量的名字和要设置的值在类型、长度或实际值方面不匹配，返回badValid。例3.8P78：设置一个完整行，返回可以是noSuchName、badvalue、或者生成新行例3.9P78：设置一行，不完整，返回可能是增加新行或拒绝这个操作；例3.10P78页：删除一行只需把一个对象的值设为invalid，返回响应确认表行已删除。※MIB-2中只有2种表可以删除的：ipRouteTable包含ipRouteType可取值为invalid；ipNetMediaTable包含ipNetToMediaType可取值为invalid。※SNMP没有提供向管理对象发出动作的命令，但可以利用SET命令对以专用对象设置值。※错误状态readonly没有在任何应答报文中出现。5)陷入操作陷入操作的原理和陷入的种类：陷入是由代理向管理站发出的异步事件报告，不需要应答报文。SNMPv1规定了7种陷入条件：(1)coldStart：发送实体重新初始化，代理配置已改变，通常由于系统失效引起；(2)warmStart：发送实体重新初始化，代理配置没有改变，正常重新启动引起；(3)linkDown：链路失效通知，变量绑定表的第一项指明对应接口表的索引变量及其值；(4)linkUp：链路启动通知变量绑定表的第一项指明对应接口表的索引变量及其值；(5)authenticationFailure：发送实体收到一个没有通过认证的报文；(6)egpNeighborLoss：相邻的外部路由器失效或关机；(7)enterpriseSpecific：设备制造商定义的陷入条件，在特殊陷入字段指明具体的陷入类型。4、SNMP功能组SNMP功能组对象含义和作用（领会）：SNMP组包含的信息关系到SNMP协议的实现操作。这一组共30个对象，在只支持SNMP站管理或只支持SNMP代理功能的实现中有些对象是没有值的。除了snmpEnableAuthenTrap可由管理站设置，它指示是否允许代理产生“认证失效”陷入外，其它对象都是只读的计数器。（P80）5、实现问题（领会）1）网络管理站的功能：选择站管理产品时首先要关心它与标准的一致程度，与代理的互操作性。以及用户界面、功能齐全、方便使用，对管理站具体有以下选择标准：a)支持扩展的MIB；b)图形用户接口；c)自动发现机制；d)可编程事件；e)高级网络控制功能；f)面向对象的管理模型；g)用户定义的图标。2）轮询频率：网络轮询频率与网络的规模和代理的多少有关。网络管理的性能还取决于管理站的处理速度、子网数据速率、网络拥挤程度等因素。P81N≤T/△N——被轮询代理数T——轮询间隔△——单个轮询所需时间。★△与以下因素有关（交换一次请求/响应报文需要4个处理时间，2个网络延迟）：5更多优质自考资料尽在百度贴吧自考乐园俱乐部（http://tieba.baidu.com/club/5346389）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........Ø管理站生成一个请求报文时间Ø从管理站到代理的网络延迟Ø代理处理一个请求报文时间Ø代理生成一个响应报文时间Ø从代理到管理站的网络延迟Ø管理站处理一个响应报文的时间Ø为了得到足够的管理信息，交换请求/响应报文的数量例3.11P81例3.12P813）SNMPv1的局限性a)由于轮询的性能限制，SNMP不适合管理很大的网络。b)SNMP不适合检索大量数据c)SNMP的陷入报文是没有应答的，管理站是否收到陷入报文，代理不得而知。d)SNMP只提供简单的团体名认证，安全措施不够e)SNMP并不直接支持向被管理设备发送命令。f)SNMP的管理信息库MIB-2支持的管理对象有限，不能完成复杂的管理功能g)SNMP不支持管理站之间的通信，这一点在分布式网络中是很需要的。第四章远程网络监视RMONRMON扩充了MIB-2，提供互联网络管理的主要信息1、RMON的基本概念（领会）MIB-2只提供单个设备的管理信息●网络监视器：通常用于监视整个网络通信情况的设备叫网络监视器或网络分析器、探测器；●远程监视器：每个子网中配置一个监视器，监视子网中的通信情况，并且与中央管理站通信。1）远程网络监视的目标：RMON定义了远程监视的管理信息库，以及SNMP管理站和远程监视器之间的接口，一般RMON的目标只是监视子网范围内的通信，从而减少管理站和被管理站系统间的通信负担。具体RMON具有下列目标：Ⅰ、离线操作：必要时管理站可以停止对监视器的轮询，从而减少通信提高带宽利用率。即使不受管理站查询，监视器也能不断收集子网故障、性能和配置方面信息，统计和积累数据，以便管理站查询时及时提供管理信息。另外，在网络出现异常时间使其能及时向管理站报告。Ⅱ、主动监视：如监视器有足够资源，通信负载允许，监视器可以连续地或周期的运行诊断程序，获得并记录网络性能参数。Ⅲ、问题检测和报告：监视器也可被动地获得网络数据，并在出现异常时通知管理站。Ⅳ、提供增值数据：监视器可以分析收集到的子网数据，从而减轻了管理站的计算任务。Ⅴ、多管理站操作：一个互联网络可能有多个管理站，或者分布地实现不同的网络管理功能。2）表管理原理在RMON规范中增加了两种新的数据类型，以ASN.1表示如下：OwnerString：：=DisplayStringEntryStatus：：=INTRGER{valid(1)，createRequest(2)，underCreation(3)，invalid(4)}◆在每一个可读写的RMON表中都有一个对象，其类型为OwnerString，其值为表行所有人或创建者的名字；◆RMON的表中还有一对象，类型为EntryStatue，其值表示行的状态，对象名义Statue结尾。◆RMON规范中的表结构由表控制和数据表两部分组成，控制表定义数据表的结构，数据表用于存储数据。控制表包含：rmlControlIndex、rmlControlParameter、rmlControlOwner,rmlControlStatue。数据表由rmlDataControlIndex和rmlDataIndex共同索引。※※增加行：管理站用Set命令在RMON表中增加行，并遵循下列规则：(a)管理站用SetRequest生成一个新行，如果新行的索引值不冲突，则代理产生一个新行，其状态值为creatRequest(2)；(b)新行产生后，由代理把状态对象值置为underCteation(3)。对于管理站没有设置新值的列对象，代理可以置为默认值，或者让新行维持这种不完整、不一致的状态。(c)新行的状态值保持为underCteation(3)，直到管理站产生了所要生成的新行。这时由管理站置每一新行状态对象的值为valid(1)(d)如果管理站要生成的新行已经存在，则返回一个错误值。※※删除行：只有行的所有者才能发出SetRequestPDU，把行状态对象值置为invalid(4)，这样就删除了行。※※修改行：首先置行状态对象的值为invalid(4)，然后用SetRequestPDU改变行中其它对象的值。3）多管理站访问中出现的问题及解决办法：→RMON监视器允许多个管理站并发地访问，当多个管理站访问时可能出现下列问题：Ø多个管理站对资源的并发访问可能超过监视器的能力；Ø一个管理站可能长时间占用监视器资源，使得其它站得不到访问；Ø占用监视器资源的管理站可能出现崩溃，而没有释放资源。→RMON控制表中列对象Owner规定了表的所属关系，所属关系有以下用法，可以解决多个管理站并发地访问的问题：①管理站能认得自己所属的资源，也知道自己不再需要的资源；②网络操作员可以知道管理站占有的资源，并决定是否释放这些资源；③一个被授权的网络操作员可以单方面地决定是否释放其它操作员保有的资源；④如果管理站经过了重新启动过程，它应该首先释放不再使用的资源。2、RMON的管理信息库RMONMIB是MIB-2下的第16个子树，它分为10组。存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。1）以太网的统计信息：以太网的各种统计数据以及有关分组的捕获、网络事件报警方面的信息。Ø统计组：提供一个表，该表每一行表示一个子网的统计信息，大部分对象是计数器。Ø历史组：存储的是以固定间隔取样所获得的子网数据。该组由历史控指标和历史数据表组成。如果计算出取样间隔（Interval）期间收到的分组数Packets和字节数Octets，则可计算：子网利用率（Utilization）={Packets×(96+64)+Octets×8}/Interval×107Ø主机组：收集新出现的主机信息，其内容与接口组相同。Ø最高N台主机组：记录某组参数最大的N台主机的有关信息，信息来源于主机组。Ø矩阵组：记录子网中一对主机之间的通信量，信息以矩阵的形式存储。2）令牌环网的统计信息：增加了两个表tokenRingMLStatsTable和tokenRingPStatsTable，前者统计令牌环中各种MAC控制分组，后者统计各种数据分组。Ø环站组：包含有关每个站的统计数据和状态信息，由控制表和数据表组成。P99Ø环站顺序组：提供站在环上的顺序，该组只有一个表ringStationOrderTableØ环站配置组：提供控制环站的手段。RMON监视器可以把站从环上移去，或者向站下载配置信息。由控制表和数据表组成。Ø环源路由组：只有一个表sourceRoutingStatsTable，提供源路由信息使用情况。3）警报：RMON定义了一组网络性能的门限值，超过门限值时向控制台产生报警事件。这一组和事件组必须同时实现。报警组由一个表组成，该表定义一种报警：监视的变量、采样区间和门限值。采样类型有两种：absoluteValue(1)，表示直接与门限比较；dataValue(2)表示相减后比较，是增量报警。Hysteresis机制：P102增量机制4）过滤和通道过滤组的监视器可以观察接口上的分组，通过过滤选择出某种指定的特殊分组。这个组定义了两种过滤器：数据过滤器是按位模式匹配；状态过滤器按状态匹配。一组过滤器的组合叫做通道，可以通过通道测试的分组计数，也可以配置通道使得通过的分组产生事件，或者使得通过的分组被扑获。※※过滤逻辑P103：input：被过滤的输入分组；filterPktData：用于测试的位模式；0x0000000000A50000000000BB6更多优质自考资料尽在百度贴吧自考乐园俱乐部（http://tieba.baidu.com/club/5346389）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........filterPktDataMask：要测试的有关位的掩码；0xFFFFFFFFFFFFFFFFFFFFFFFFfilterPktDataNotMAsk：指示匹配或不匹配测试；0x000000000000FFFFFFFFFFFF※※通道操作：通道由一组过滤器定义，被测试的分组要通过通道中有关过滤器的检查。分组是否被通道接受，取决于通道配置中的一个变量：channelAcceptType：：=INTEGER{acceptMatched(1),acceptFailed(2)}如果该变量值为1，则分组数据和分组状态至少要与一个过滤器匹配，则分组被接受；如果该变量值为2，则分组数据和分组状态与每一个过滤器都不匹配，则分组被接受。5）包扑获与事件记录Ø包扑获组：建立一组缓冲区，用于存储从通道中扑获的分组。由控制表和数据表组成。Ø事件组：其作用是管理事件。事件是由MIB中其他地方的条件触发的，事件也能触发其他地方的作用。产生事件的条件在RMON中其他组定义，如报警组和过滤组都可以指向事件组的索引项。事件还能使得这个功能组存储有关信息，甚至引起代理进程发送陷入消息。事件组由事件表和log表组成，前者定义事件的作用，后者记录事件出现的顺序和时间。3、RMON2管理信息库RMONMIB只能存储MAC层管理信息，RMON2可以监视MAC层之上的通信。1）RMON2MIB的组成：RMON2监视第3到第7层的通信，能对数据链路层以上的分组进行译码。这使得监视器可以管理网络层协议，包括IP协议。能了解分组的源和目标地址。监视器也能监视应用层协议，如电子邮件协议、文件传输协议、HTTP协议等。RMON2在RMONMIB基础上增加了9个新的功能组：Ø协议目录组：提供各种网络协议的标准化方法，使得管理站可以了解监视器所在的子网上运行什么协议。Ø协议分布组：提供每个协议产生的通信统计数据；Ø地址映象组：建立网络层地址（IP地址）与MAC地址的映像关系；Ø网络层主机组：收集网上主机信息；Ø网络层矩阵组：记录主机对（源和目标）之间的通信情况；Ø应用层主机组：收集每个主机上的每个应用协议的通信情况Ø应用层矩阵组：统计一对应用层协议之间的通信情况，以及某种选定的参数最大的一对应用层协议之间的通信情况；Ø用户历史组：按照用户定义的参数，周期地收集统计数据；Ø监视器配置组：定义了监视器的标准参数的集合。2）RMON2增加的新功能：RMON2引入了两种与对象索引有关的新功能。Ø外部对象索引：在SNMPv1管理信息结构的宏定义中，没有说明是否索引对象必须是被索引表的列对象。在SNMPv2的SMI中明确指出可以使用不是概念表成员的对象作为索引项。在这种情况必须在概念行的DESCRIPTION子句中给出文字解释，说明如何使用这样的外部对象唯一地标识概念行实例。RMON2采用了这种新的表结构，经常使用外部对象索引数据表，以便把数据表与对应的控制表结合起来。Ø时间过滤器索引：网络管理应用需要周期地轮询监视器，以便得到管理对象的最新状态信息。而我们希望只返回上次查询以来改变的那部分值。这个索引使得管理站可以从监视器取得自从某个时间来改变过的变量。P1133）RMON2在网络管理中的应用Ø协议的标识：RMON2用协议标识符和协议参数共同表示一个协议以及该协议与其他协议之间的关系。协议标识符、协议参数格式组成。P113~115Ø协议目录表：P115~116Ø用户定义的数据收集机制：历史收集组由三级表组成。第一级为控制表，第二级为用户历史对象表，第三级为历史数据表。Ø监视器的标准配置法：增强管理站和监视器之间的互操作第五章简单网络管理协议SNMPv21、SNMP的演变（识记）：SNMP的优点：SNMP基于SGMP，简单，容易实现。SNMP的缺点：没有实质性的安全措施，无数据源认证功能，不能防止偷听。为了修补SNMP的安全缺陷，SNMP又增加了：报文摘要算法MD5保证数据的完整性和进行数据源认证；；用时间戳对报文排序；采用DES算法提供数据加密功能等实现安全的S-SNMP。在S-SNMP的基础上开发出了SNMP的第二版，即SNMPv2。SNMPv2丢掉安全功能，把增加的其他功能作为新标准颁布，并采用SNMPv1的报文封装格式，叫做基于团体名的SNMP，简称SNMPv2C。SNMPv2的新功能：SNMPv2既可以支持完全集中的网络管理，又可以支持分布式网络管理。即采用代理方式的管理。总体SNMPv2对SNMP增加了以下3个方面的内容：★管理信息结构的扩充；★管理站和管理站之间的通信能力；★新的协议操作。SNMPv2对定义对象类型的宏进行了扩充，引入了新的数据类型，增强了对象的表达能力；吸收了RMON中有关表行增加和删除的约定，提供了更完善的表操作功能；SNMPv2还定义了新的MIB功能组，包含协议操作的通信消息，以及有关管理站和代理系统配置的信息；在协议操作方面引入了两种PDU，分别用于大数据块的传送和管理站之间的通讯。2、网络安全问题1）计算机网络安全的威胁计算机网络需要以下3个方面的安全Ø保密性：计算机中的信息只能由授权了访问权限的用户读取。Ø数据完整性：计算机中的信息资源只能被授予权限用户修改。Ø可利用性：具有访问权限的用户在需要时可以利用计算机系统中的信息资源。中断：通信被中断，信息变得无用或者无法利用，这是对可用性的威胁。例如破坏信息存储硬件，切断通信线路，侵犯文件管理系统等。窃取：未经授权的入侵者访问了信息资源，这是对保密性的威胁。入侵者可以是个人、程序或计算机，可通过搭线扑获线路上传送的数据，或者非法拷贝文件和程序等。篡改：未经授权的入侵者不仅访问了信息，而且篡改了信息，这是对数据完整性威胁。例如改变文件中的数据，改变程序的功能，修改网上传送的报文的内容等。假冒：未经授权的入侵者在系统中加入了伪造的内容，也是对数据完整性的威胁。例如向网络用户发送虚假的消息，在文件中插入伪造的记录等。2）网络管理中的安全问题：有3个安全方面的安全威胁：Ø伪装的用户：没有得到授权的一般用户企图访问网络管理应用和管理信息Ø假冒管理程序：无关的计算机伪装成网络管理站实施管理功能Ø侵入管理站和代理站之间的信息交换过程：网络入侵者通过观察网络活动窃取了敏感的管理信息，更严重的危害是可能穿该管理信息或中断管理站和代理站的通信。系统或网络的安全设施由一系列安全服务和安全机制的集合组成：包括三个方面(1)安全信息的维护：网络管理中的安全管理是指保护管理站和代理之间信息交换的安全。有关安全的管理对象包括密钥、认证信息、访问权限信息以及有关安全服务和安全机制的操作参数信息。安全管理要跟踪网络活动和试图发动的网络活动，以便检测未遂或成功的安全攻击，并从这一攻击中恢复网络的正常运行。安全信息的维护的功能包括：①记录系统中出现的各类事件；②追踪安全审计试验，自动记录有关安全的重要事件；③报告和接受侵犯安全的警示信号；④经常维护和检查安全记录；⑤备份和保护敏感文件；⑥研究每个正常用户的活动形象，预先设定敏感资源的使用形象，以便检测异常活动。(2)资源的访问控制：包括认证服务和授权服务。访问控制服务的目的是保护各种网络资源，这些资源中与网络管理有关的是：①安全编码；②源路由和路由记录信息；③路由表；④目录表；⑤报警门限；⑥记帐信息。(3)报文的加密：对管理站和代理之间交换的报文进行加密7更多优质自考资料尽在百度贴吧自考乐园俱乐部（http://tieba.baidu.com/club/5346389）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........3）安全机制：一般从保密、认证、非认证和数据完整性4个方面分类Ø数据加密——保密通信的基本手段：是防止未经授权的用户访问敏感信息的手段，。研究数据加密的科学叫密码学，它分为设计密码体制的密码编码学和破译密码的密码分析学。Ø认证——防止主动攻击的方法认证分为实体认证和消息认证。实体认证是识别通信对方的身份，防止假冒，可以采用数字签名的方法。消息认证是验证消息在传送或存储过程中没有被篡改通常采用消息摘要法。Ø数字签名——防止否认的方法。分为基于密钥的数字签名和基于公钥的数字签名。Ø消息摘要——验证消息的完整性，用差错控制，冗余位。3、管理信息结构（领会）1）对象的定义P1312）表的定义、索引和操作P136行的生成4步骤P136行的挂起：用set命令把状态列由active改为notInService行的删除：set命令把状态列改为destroy3）通知的定义和作用：用于异常条件出现时SNMPv2实体发送的信息。4、管理信息库（简单应用）1）系统组：SNMPv2的系统组是MIB-2系统组的扩展。增加了与对象资源(ObjectResource)有关的一个标量对象sysORLastChange和一个表对象sysORTable。所谓对象资源：是由代理实体使用和控制的，可以由管理站动态配置的系统资源。标量对象sysORLastChange记录着对象资源表中描述对象实例改变状态的时间。2）SNMP组：这个组是由MIB-2的对应组改造而成，增加了一些新的对象，但新的SNMP组对象少了，删除了对排错作用不大的许多变量。3）MIB对象组：这个组的对象与管理对象的控制有关，分为两个子组。第一个子组snmpTrap由snmpTrapOID和snmpTrapEnterprise组成。前者是正在发送的陷入或通知的对象标识符。后者是正在发送的陷入有关的制造商的对象标识符。第二个子组snmpSet仅有snmpSerialNo一个对象，用于解决Set操作中可能出现的两个问题：一个管理站可能向同一MIB对象发送多个set操作，保证顺序执行；多个管理站对MIB的并发操作可能破坏数据库的一致性和精确性。4）适应性声明：适应性是对具体实现的限制，是具体实现必须达到的最小级别。说明适应性要用到4个宏文件：ØOBJECT-GROUP（对象组宏）：说明一组有关的对象ØNOTIFICATION-GROUP（通知组宏）：说明一组已经实现的通知ØMODULE-COMPLIANCE（模块依从性宏）：说明对MIB实现的最小要求。ØAGENT-CAPABILITIES（代理能力宏）：定义了一个代理实现的能力。5）接口组：原来的接口组的功能和不足之处：①接口编号；②接口子层；③虚电路问题；④不同传输特性的接口；⑤计数长度；⑥接口速度；⑦组播/广播分组的计数；⑧接口类型；⑨ifSpecific问题。RFC1573对接口增加了4个新表：Ø接口扩展表：各种接口对象Ø接口堆栈表：说明接口表中属于同一物理接口的各个行之间的关系，指明哪些子层运行于那些子层之上。Ø接口测试表：作用是由管理站知识代理系统测试接口故障Ø接收地址表：包含每个接口对应的各种地址。5、SNMPv2协议和操作（简单应用）SNMPv2提供了3种访问管理信息的方法：Ø管理站和代理之间的请求/响应通信Ø管理站和管理站之间的请求/响应通信（这种方法是SNMPv2特有的）Ø代理系统到管理站的非确认通信1）SNMPv2报文和PDUSNMPv2报文的结构分为3部分：版本号、团体名和作为数据传送的PDU。SNMPv2版本号为1；SNMPv1版本号为0→SNMPv2实体发送一个报文一般要经过下面四个步骤：①根据要实现的协议操作构造PDU；②把PDU、源和目标端口地址以及团体名传送给认证服务，认证服务产生认证码或对象数据进行加密，返回结果；③加入版本号、团体名构造报文；④进行BER编码，产生0/1比特流，发送出去。→SNMPv2实体接收到一个报文后要完成下列动作：①对报文进行语法检查，丢弃出错的报文；②把PDU部分、源和目标端口交给认证服务。如果失效，发送一个陷入，丢弃报文；③如果认证通过，把PDU转换成ASN.1的形式；④协议实体对PDU作句法检查，如果通过，根据团体名和适当的访问策略作相应的处理。→SNMPv2PDU格式P152：SNMPv2共有6种协议数据单元，分为3种PDU格式。GetRequest，GetNextRequest，SetRequest，InformRequest和TrapPDUPDU类型请求标识00变量绑定表ResponsePDUPDU类型请求标识错误状态错误索引变量绑定表GetBulkRequestPDUPDU类型请求标识非重复数N最大后继数变量绑定表变量绑定表变量名1值1变量名2值2GetRequest：SNMPv2对这种操作的响应方式与SNMPv1不同。SNMPv1响应是原子性的，即只要有一个变量检索不到，就不返回任何值。SNMPv2不是原子性，允许部分响应。规则如下：Ø如果改变量的对象标识符前缀不能与这一请求可访问的任何变量的对象标识符匹配，返回错误值noSuchObject。Ø如果变量名不能与这一请求可访问的任何变量名完全匹配，则返回一个错误值noSuchInstance。Ø不属于以上情况，在变量绑定表中返回被访问的值。Ø其他原因导致处理失败，返回错误状态genErr。Ø如果生成的响应PDU过大，则放弃这个PDU，构造新的相应PDU，错误状态tooBigGetNextRequestPDU的响应：Ø对变量绑定表中指定的变量在MIB中查找按字典顺序的后继变量，如果找到，返回改变量的名字和值。Ø如果找不到字典顺序的后继变量，返回endOfMibView。Ø其他情况导致相应PDU构造失败，以与GetRequest类似的方式返回错误值GetBulkRequestPDU：是SNMPv2对原标准的主要增强，目的是以最少的交换次数检索大量的管理信息，或者要求管理站尽可能大的响应报文。原理与GetNextRequestPDU的响应例题：P155GetRequestPDU：的请求与SNMPv1相同，具有原子性。差别是处理相应的方式不同。分两个阶段处理这个请求：检验操作的合法性；更新变量。检验合法性包括：Ø如果有一个变量不可访问，返回noAccessØ如果与绑定表中变脸共享对象标识符的任MIB变量多不能生成、不能修改。也不解后制定的值，返回错误状态notWritableØ设置类型不是和，WrongTypeØ设置值的长度限制不同，WrongLengthØ要设置的ASN.1编码不是合变量的ASN.1标签，wrongEncodingØ指定值在任何情况下都不能赋予变量，wrongvalueØ变量不存在，也不能生成，noCreationØ变量存在，当前情况不能生成，inconsistaneName8更多优质自考资料尽在百度贴吧自考乐园俱乐部（http://tieba.baidu.com/club/5346389）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........Ø变量存在，但不能修改，notWritableØ当前情况下不能为变量赋与制定的值，inconsistanevalueØ缺乏资源，resourceUnavailableØ其他原因导致处理变量绑定对失败，genErrTrapPDU：陷入是代理发给管理站的非确认信息，包含sysUpTime.0(发出陷入时间)，snmpTrapOID.0（陷入对象标识符），有关通知宏定义中的各变量名及其值，代理系统选择的其它变量的值。InformRequestPDU：管理站发给代理站的消息4、SNMPv2操作管理：SNMPv2的操作管理框架主要涉及4个基本概念：参加者、上下文、MIB视图、访问控制策略。5、SNMPv2实体：所谓实体就是执行网络管理操作的多线程进程。6、SNMPv2上下文：SNMPv2实体可以访问的管理对象的资源的集合，分为本地上下文和远程上下文。7、本地上下文是本地MIB对象的一个子集，也叫做MIB视阈8、访问控制策略：SNMPv2实体发送一个PDU后首先检查协议操作的合法性，及双方参加者、操作的上下文是否有效，指定的操作是否允许等。9、SNMPv2的发送和接收P161、P16210、管理站之间的通信：SNMPv2增加管理站之间的通信机制是分布式网络管理所需要的功能特征。为此引入了通知报文InformRequest和管理站数据库（manger-to-mangerMIB）。管理站数据库有3个表组成：snmpAlarmTable：报警表提供被监视的变量的有关情况。snmpEventNotifyTable：事件表记录SNMPv2实体产生的重要事件，或者是报警事件、或者是通知类型宏定义事件。snmpEventNotifyTable：事件通知表定义了发送通知的目标和类型。5．6SNMPv2的实现1、可利用的各种传输服务：a)UDP：用户数据报协议b)CLNS：OSI面线非连接的传输服务c)CONS：OSI面线连接的传输服务d)DDP：AppleTalk的DDP传输服务e)IPX：Novell公司的网间网分组交换协议2、与OSI的兼容性：使用RFC1006在TCP/IP网络之上模拟ISO的TP0传输服务。通过RFC1006，OSI的电子邮件、系统管理等应用程序都可以运行在TCP/IP网络上。TP0是最简单的面向连接的传输协议，只提供连接的建立和释放，不支持错误检测，也不支持QoS。RFC1006对TP0有所增强，主要是在连接建立阶段交换少量数据，支持加急投送服务，特长协议数据单元。3、在TCP/IP网络中实现OSI系统管理功能的方法：SNMP的管理信息库MIB主要是根据协议分组的，并没有按照OSI的系统管理功能域分类。4、SNMP的局限性：没有按OSII系统管理功能域分类管理对象功能方面并没有统一的分类标准。MIB对象驻在各种代理系统中，如何合理地分布各种管理对象。不是每个代理实现所有的MIB对象第六章Windows和SNMPWindowsNT制定了远程过程调用和系统管理服务（SMS）标准，作为公司专用网络管理平台。后来微软推出TCP/IP32协议族是包含了一个SNMP服务选件，可以安装在NT服务器或工作站上，接收和发送SNMP请求、响应和陷入。1、WindowsSNMP服务的基本概念1）WindowsNT支持SNMPv1管理站和代理功能，包括发送和接收陷入的能力。2）Win95只支持SNMP代理功能，不支持管理站功能。3）所谓服务是一种特殊的WIN32应用软件，它通过Win32API与NT服务控制管理器（SCM）接口，一般在后台运行。作用是监视硬件设备和其他系统进程，提供访问外围设备和操作系统辅助功能。系统服务在系统启动时或用户登录时自动开始运行，用户退出或系统关机时停止运行。SNMP服务就是Win32应用软件。4）WindowsNT的SNMP服务包括两个应用程序：SNMP代理服务程序Snmp.exe和SNMP陷入服务程序SNMPPTRAP.EXE。5）代理服务程序Snmp.exe接收SNMP请求报文，根据要求发送响应报文，能对SNMP报文进行语法分析，ASN.1和BER编码/译码，也能发送陷入报文，并处理与WinSockAPI的接口。6）SNMPTRAP.EXE监听发送给主机的陷入报文，然后把其中的数据传送给SNMP管理API。Win95没有陷入服务文件。7）NT的SNMP代理服务是可扩展的，即允许动态地加入或减少MIB信息。这就意味着程序员不必修改和重新编译代理程序，只需要加入或删除一个能处理指定信息的子代理就可以。微软把这种子代理叫做扩展代理，它处理私有的MIB对象和特定的陷入条件。8）SNMPAPI是微软为SNMP协议开发的应用程序接口，是一组用于构造SNMP服务、扩展代理和SNMP管理系统的库函数。9）SNMP服务的安装、配置和测试：SNMP服务向其他NT网络服务一样，唯一差别是必须先安装TCP/IP32协议栈。10）SNMP服务的安装配置和测试方法→NT安装：登录超级用户，控制面板、服务条、添加、列表中选择SNMP服务选项、确定→95安装：95安装光盘中ADMIN\\NETTOOLS\\SNMP下有一个自解压文件SNMPZP.EXE，执行，产生一些文件，控制面板，网络，配置，添加，选择网络组件、服务，磁盘安装snmp.inf配置：修改属性测试：SNMPUTIL：snmputil[get│getnext│walk]agent-addresscommunityoid[oid…]snmputiltrap用GetRequest查询变量sysDest：SNMPUTILget189.112.208.25public1.1.0用GetNextRequest查询变量sysDest：SNMPUTILgetnext189.112.208.25public1.1用GetNextRequest查询非MIB-2变量：SNMPUTILgetnext189.112.208.25public.1.3.6.1.4.1.77.1.3用walk遍历MIB-2系统组变量：SNMPUTILwalk189.112.208.25public1用walk遍历MIB-2子树：SNMPUTILwalk189.112.208.25public.1.3.6.1.4.1测试SNMP陷入服务:SNMPUTILtrap，在另一个窗口中：SNMPUTILgetnext189.112.208.25fred1.1；由于团体名认证出错，在陷入窗口中出现一个陷入认证：snmputil:trapgeneric=4specific=0from189.112.208.25测试冷启动陷入：保持监听陷入，停止SNMP服务，在启动SNMP服务，陷入窗口收到由扩展代理发出的冷启动陷入：snmputil:trapgeneric=1specific=0from189.112.208.256．2SNMP应用程序接口（领会）1、SNMPAPI由4部分组成：扩展API、管理API、实用程序API、服务API。2、扩展API的概念：4个函数组成，SNMP服务和扩展代理DLL使用这些函数交换数据。3、管理API概念：7个函数组成，管理应用程序调用这些函数发送请求，接受响应和陷入。4、使用程序API：14各函数，分为存储器分配和数据管理两个组。6．3扩展代理的实现（综合应用）1、建立扩展代理动态链接库的方法4个函数中snmpEetensionInit（扩展代理初始化和MIB对象注册）、snmpEetensionQuery（处理Get，GetNext，Set请求）、snmpEetensionTrap（从扩展代理收集Trap数据）出现在每一个扩展代理中，snmpEetensionInitEx（提供多个MIB对象注册）是任选的。当扩展代理被SNMP服务装入后，首先调用入口函数，然后调用snmpExtensionInit（或snmpEetensionInitEx）完成必要的初始化功能。9更多优质自考资料尽在百度贴吧自考乐园俱乐部（http://tieba.baidu.com/club/5346389）欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........nDDL入口函数：DLLmain实现BOOLWINAPIDllmain(HANDLEhDLL,DWORDdwreason,LPVOIDlpReserved){BOOLbReturn=TRUESwitch(dwReason)交换参数dwReason{caseDLL-PROCESS-ATTACH:；如果为DLL-PROCESS-ATTACHghDll=hDll;ghEvent=CreatEvent(NULL,FAULSE,FALSE,NULL);if(ghEvent==NULL)；如果初始化失败bReturn=FALSE;；DLL的装入夭折入口函数返回值FAULSE。break;caseLL-THERAD-ATTACH:；如果不是DLL-PROCESS-ATTACHbreak;；DllMain的返回植被系统忽略caseLL-THERAD-DETACH:break;caseDLL-PROCESS-DETACH:；当扩展代理被卸载时，值为。。。CloseHandle(ghEvent);；关闭句柄，释放内存break;default:break;}return(bReturn);}n初始化函数：DLL装入成功后就调用SnmpExtensionInit函数进行初始化操作。如果DLL中没有这种初始化函数，则SNMP服务就在系统事件记录中写入一条消息，以后不再调用该扩展代理。如果两个函数DLLmain和SnmpExtensionInit调用成功，SNMP服务就检查代理中是否有SnmpExtensionInitEx函数，如果有，则SNMP服务就反复调用这个函数，每次登记一个MIB子树，直到所有扩展代理支持的MIB子树登记完毕，SnmpExtensionInitEx返回FALSE为止。SnmpExtensionQuery的作用是处理请求报文中的变量绑定对，生成应答报文（GetResponse）中的变量绑定对，并决定错误状态值。2、安装、启动、测试扩展代理的方法：综合前面内容3、MIB数据库的实现方法：将MIB数据库文件（.MIB）组织成一维数组，每个元素是结构类型MIBVARS。6．4陷入的实现（领会）1、陷入的设计方法代理的作用是检测陷入事件，收集陷入数据，发送陷入消息等。陷入事件可分为两类：但状态事件，多状态事件。单状态事件：如用户击键，输入口令，SNMP报文认证失败，数据被修改等可以用计数器跟踪的单状态事件；多状态事件：被监视的变量值在多个状态之间变换。陷入的设计关系到两个决策问题：哪些事件可以引起陷入；陷入报文中应该包含哪些数据。如果基于已有的MIB，则可陷入事件都已确定了。如果对于企业专用MIB则要根据企业标准或设备特点决定。陷入一般要分优先级别，区分通知性陷入和灾难性陷入。对于掉电等陷入具有高优先级。陷入报文时轻量级的，值传达必要的管理信息。有效地管理模式应该是陷入制导的轮询。陷入可能是很紧急的报警，同时收集陷入数据不能占用太多的CPU时间，所以只要把必要的信息发送给管理站。陷入信息的归宿是管理站的陷入记录，管理站通常有一个叫做陷入管理员的进程，负责把接收到的陷入信息写进陷入记录。同时陷入的格式也要充分考虑到信息的大小。2、由扩展代理支持陷入的方法：用扩展代理实现陷入关系到两个函数snmpExtensionInit和snmpExtensionTrap。SnmpExtensionInit调用函数CreateEvent产生一个事件，用于把它支持的陷入句柄通知SNMP服务。如果失败返回FALSE。SnmpExtensionTrap为一个陷入收集数据，这些数据来自全局变量。3、事件检测方法：主动轮询和被动等待4、陷入的触发条件6．5SNMP管理应用程序接口（综合应用）1、微软MIB编译器的作用：是把人工可读的MIB模块转换成程序可读的数据格式，产生的二进制文件MIB.BIN由管理应用程序使用。2、管理API头文件的内容和作用：管理API使用的参数和数据类型包含在头文件MGMTAPI.H中。内容包括：#include#include#ifdef-cplusplusextrn”c”#endif3、管理API的功能nsnmpMgrOpen：发送之前调用它打开SNMP代理的连接，句法如下：LPSNMP-MGR-SESSIONSNMP-FUNC-TYPESnmpMgrOpen(代理地址，代理域，超时时间，重复次数)，如LPSNMP-MGR-SESSIONlpSessionlpSession=snmpMgrOpen(“128.128.128.1”,”public”,1400,2)nsnmpMgrclose：关闭代理连接管套BOOLSNMP-FUNC-TYPESnmpMgrClose(LPSNMP-MGR-SESSIONlpSession)nsnmpMgrRequest：这个函数可以发送Get,Getnext和Set请求报文。该函数是异步操作。句法如下：SNMPAPISNMP-FUNC-TYPESNMPSnmpMgrRequest(lpSession,ASN-RFC1157-GETERQUEST,&VBList,nErrorStatus,nErrorIndex)nsnmpMgrStrToOid：利用MIB.bin中数据把对象标识符转变成等价的AsnObjectIdentifier类型。BOOLSNMP-FUNC-TYPEsNMPMgrStrToOid(LPSTRpString,AsnObjectIdentifierpOidnsnmpMgrOidToStr：与前一函数功能相反。nsnmpMgrGetTrap：SNMP接收的陷入报文交给这个函数，他被陷入服务周期的调用，以便轮训需要接收的陷入报文。nsnmpMgrTrapListen：在陷入服务和管理API之间建立命名管道，使的管理应用可以接受陷入报文。6．6网络管理应用程序设计（综合应用）1、管理应用程序类型2、windows环境下管理应用程序实现方法10',)