目的:减少停机韶光,改进相应韶光,提高设备利用率、减少运行用度,提高效率、减少/消灭网络瓶颈、适应新技能、方便修正优化配置、随意马虎利用、网络业务多、保密、掌握网络访问资源、安全。
体系构造:操作系统、协议支持、管理框架、管理运用。
网络管理框架特点:管理功能分管理站和代理、为存管理信息供应数据库支持、供应用户接口和视图、供应基本的管理操作。
NME:网络节点包含一组与管理有关软件。
NMA:管理站中一组软件叫做网络管理运用,供应用户接口、按用户命令显示管理信息、通过网络向NME发要乞降指令。
管理实体任务:网络网络通信统计信息、对本地设备测试记录设备状态信息、本地存有关信息、相应网控中央的要求发送管理信息、根据网控中央指令设置改变设备参数。集中式:所有代理在管理站监视掌握下协同,实现集成网管,可以有效掌握全体网络资源、平衡负载,优化网络。分布式:分布式管理系统代替单独的网控主机地理分部的网管客户机和一组网管做事器交付浸染,共同完成网管功能。
分部门管理:限定客户机只能访问管理本部门网络资源,有一个中央管理站全局管理,还能对管理功能弱的客户机发指令实现高等管理,灵巧性和可伸缩性。
委托代理和非标准设备:(不支持网管标准、不能完全实现NME、或无法运行附加软件)间运行制造商专用协议,协议转换。
管理软件构造:用户接口软件(交互和处理大略信息)、管理专用软件(检索、配置)、管理支持软件(MIB访问模块、通信协议栈)网络监控系统网管功能(网络监控)网络监视(网络系统和子网状态信息、剖析被管设备行为,以便创造问题)和网络掌握(修正参数或配置网络资源,改进运行状态)。办理的问题:
1对管理信息定义:解释监视哪些管理信息、从哪些被管得到信息
2监控机制的设计:如何从被管资源得到须要的信息
3管理信息的运用:根据网络的信息实现什么功能。
管理信息:静态信息:包括系统和网络配置信息、动态信息:网络中涌现的事宜和设备的事情状态有关、统计信息:从动态信息推导的信息。网监功能:确定从哪里网络管理信息,确定存在什么地方。网监配置:监控运用程序是监控系统的用户接口,完成性能、故障、寄费监视,管理功能完成与其它网络元素代理进城通信,监控代理功能专门对管理信息打算和统计,把结果传管理站。代理和管理站通信轮询:一种要求相应式的交付浸染,有监视器向代理要求,讯问所需信息,代理相应,从其信息库取要求的信息,返监视器。事宜报告:由代理主动发信息,根据管理站哀求定时发送状态报告,或则监测到某些特定事宜或非正常事宜天生事宜报告,发送给管理站。选择通信办法成分:传送监控信息的量、危急情形处理能力、网络管理站通信时延、被管设备的处理事情量、传输的可靠性、网管运用分外性、发前通讯设备失落效的可能性。故障管理(前三是网络监视)故障检测报警:故障监视代理随时记录系统出错情形和引起故障的事宜,存在运行日志数据库中,对报告数量频率要掌握;故障预测:对各种可引起故障的参数建立门限值,随时监视参数值变革,超过门限报警;故障诊断定位:对设备通信线路测试,找出缘故原由和地点;还要有效用户接口软件,使故障创造诊断定位打消可交互进行。性能管理(最重)(性能监视,两类性能指标:面向做事、面向效率)可用性:网络系统、元素、或运用对用户可利用的韶光百分比,是网络元素可靠性(元素在详细条件下完成特定功能的概率,与各元素可靠性和组织新式有关)的表现。均匀无端障韶光MTBF度量元素故障率,则A(可用性)=MTBF/MTBF+MTTR(失落效后均匀维修韶光),串联可用性A2,并联2A-A2。相应韶光:用户输入要求到系统在终端返回结果的韶光间隔,由系统各部分处理延迟韶光组成,入口终端延迟(2400b/s=300字符/s,即一字符时延3.33us)、入口排队韶光、入口做事韶光、CPU处理延迟、出口排队韶光、出口做事韶光、出口终端延迟。精确性:网络传输的精确。吞吐率:面向效率的指标,一段韶光完成的数据处理的数量或接管用户会话的数量或处理呼叫的数量。利用率:网络资源利用的百分率,面向效率,与负载有关。(性能测试报告包含) 主机对通信矩阵:源、目间传的总分组数、数据分组数、数据字节、及所占百分数;主机组通信矩阵:一主机间通信量统计,与上类时;分组类型直方图:各原始分组的统计信息,图形表示;吞吐率-利用率分布:各节点发送吸收总字节数和数据字节数统计;分组到达韶光直方图:不同韶光到达分组统计;信道获取韶光直方图:网络接口单元排队等待发送、经由不同延迟韶光的分组统计;通信延迟直方图:从发出原始分组到分组到达目标的延迟韶光;冲突计数直方图:经受不同冲突次数分组统计;传输计数直方图:经由不同试发送次数的分组数统计;功能全面的性能评价程序;人工负载天生程序。计帐管理跟踪掌握用户对资源利用,把有关信息存在运行日志数据库,为收费供应依据;需计费资源 通信举动步伐:LAN\WAN\租用线路、PBX利用事宜;打算机硬件:S/C机时数;软件系统:下载运用软件和利用程序用度;做事:商业通信做事、信息供应做事。格式 用户标志符;连接目标标识符;传送的分组数、字节数;安全级别;韶光戳;指示网络出错情形的状态码;利用的网络资源。网络掌握(设置修正网络设备参数,时设备系统或子网改变运行状态、按照须要配置网络资源或重新初始化)-配置管理初始化、掩护、关闭网络设备或子系统,被管设备包括物理设备和底层逻辑工具(传输层定时器、计数器、虚点路),功能模块包括:定义配置信息、设置修正设备属性(许可管理站远程修正代理中管理信息值。限定是授权的管理站、有些属性反响硬件配置,不可改。修正信息的三种:只改数据库,管理站向代理发命令,代理修正配置数据库中数据值;修正数据库和设备状态;修正数据库,同时引起设备动作)、定义修正网络元素间互联关系(继续层次:管理工具之间继续关系)、启动终止网络运行、发行软件、检讨参数值和互联关系、报告配置现状。安全管理保护管理站和代理间信息交流安全。保密性:信息只能由授权用户读取;数据完全性:信息资源只能被授权用户修正;可用性:权限用户在须要时可利用网络资源。对打算机网络的安全威胁:毁坏了这三方面的安全性哀求。中断:信息无用,可用性;盗取:未授权用户访问,保密性;串改:完全性;假冒:完全性。对硬件:毁坏系统硬件可用性;软件:操作系统、实用程序、运用软件被改、破坏、删除,失落去可用性,造孽拷贝;数据造孽访问,毁坏保密性,被修正假冒,毁坏完全性,被删除,毁坏可用性,乃至在无法直接读取时通过剖析文件信息推测数据特点;对网络:被动威胁,不改数据流,而是盗取线路信息,毁坏保密,主动威胁改变假造信息流, 毁坏完全性可用性,不必知道内容,可改变信息方向,延迟、重放、重排序,还影响网络正常利用。对网络管理的安全威胁:伪装的用户:未授权的一样平常用户企图访问网管运用和管理信息;假冒的管理程序:无关的打算机系统伪装成网络管理站履行管理;侵入管理站和代理间的信息交流过程:入侵者不雅观察网络活动盗取敏感管理信息,串改管理信息,中断管代通信。(以下是安全举动步伐的管理)安全信息掩护:安全信息掩护功能包括:记录系统涌现的各种事宜,追踪安全审计试验,自动记录有关安全的主要事宜,报告和吸收陵犯安全的警示旗子暗记,在疑惑涌现威胁时戒备,掩护检讨安全记录,剖析风险,编址安全评价报告,备份保护敏感文件,研究各用户活动形象预先设定敏感资源利用形象,以便检测授权用户非常活动和对敏感资源的滥用。资源访问掌握:目的是保护网络资源,与网络有关的是,安全编码、源路由和路由记录信息、路由表、目录表、报警门限、计费信息。安全管理记录用户活动形象各分外文件利用形象检讨可能涌现的非常访问活动。加密过程掌握:对管理站和代理间交流的报文加密,可改变加密算法,秘钥分配。Iso,1987.11sgmp大略网管监控协议1989颁布iso dis7498-4(x.700)定义网络管理基本观点和总体框架,1991发布so9595公共管理信息做事定义cmis和iso9596公共管理信息协议规范cmip,1992公布iso10165定义管理信息构造smi,以上组成iso管理标准1987.11sgmp演snmpv11990.1991,rfc1155(smi),rfc1157(snmp),rfc1212(mib定义),rfc1213(mib-2规范),snmpv2(rfc1902-1908,1996),snmpv3(rfc2570-2575 apr,1999);Netview适用分布式管理;SunNetManagerOpenView;Cisco work2000
观点:ASN.1的书写规则叫文本约定:书写的布局无效的。多空格空行等效一个、表示值和字段的标识符类型指针模块名由大小写字母数字短线组成、标识符以小写字母开头、ASN.1定义的内部类型全部用大写、关键字用大写、注释以短线――开始以短线或行尾结束。表示层实体(ASN.1)符合标准ccitt x.208和iso8824,供应统一网络数据表示,用于定义运用数据抽象语法和运用层协议数据单元构造,对运用实体编码,变成二进制比特。运用实体(ftp)布局协议数据单元。抽象语法独立于编码技能,仅与运用有关,可选多种传输语法。传输语法把抽象数据变成比特串的规则。抽象数据类型 标签类型通用标签:由标准定义,适用任何运用,分四类:大略类型(由单一身分构成的原子类,除universal16、17外都是大略,特点是可直接定义值的凑集,可将其作为原子类布局其它类,分四组:基本类:boolean、integer、bitstring、octetstring、real、enumerated;各种字符串类:18-22,25-27;object identifier和object descriptor;null空类、external外部类、utctime和generalizedtime);布局类新(序列sequence、sequence of;凑集set、set of);标签类型(运用或用户加在某类型上的标签,利用缘故原由:一类型可有多类型名、构造类型中可用高下文专用标签区分类型相同的元素;implicit、explicit分别表示隐含和昭示的标签类新,隐含标签语意是新换老,编码仅编新标签,昭示标签语意是基本类新作为位移元素布局类型,新老都编);其它类型(choice和any)运用标签:某个详细运用定义的类型;高下文专用标签:在文本一定范围适用;私有标签:用户定义的。子类型由限定父类型的值凑集而导出的类型,产生子类的方法单个值、包含子类型、值区间(用于整数实数,指出取值区间)、可用字符串(限定可用字符集)、限定大小、内部子类型。基本编码:将asn表示的抽象类型值编为字符串。字段扩充:标签值大于30的类型字节要扩、值部分大于一个字节的表示范围时长度字节要扩。宏表示:ASN.1供应的表示机制,用于定义宏。宏定义:用宏表示定义的一个宏,是宏实列的凑集,组成:类型表示、值表示、支持产生式;可算作式类型模版,可用此模版制造形式相似语意干系的数据类型,简化类型定义,用具体的值代替宏定义中的参数或变量就产生。宏实例:详细的值代替的宏定义中的变量产生的实例,代表一类型
MIB:Tcp是端系统间的协议,担保可靠发送吸收数据并给运用层供应访问端口。ip根据全网位移地址把数据从源搬到目的。网络管理:网络、设备和主机的管理。SNMP组成:管理信息库的定义和管理信息库的协议规范,内容是mib树和做事原语(Get检索数据,Set改变数据,GetNext供应扫描MIB和连续检索数据的方法。Trap供应从代理进程到管理站的异步报告机制。管代间通信以便查询修正数据库)。陷入制导轮询:有效监控被管设备,又不增加负载。站启动时或每隔定时用get轮询代理,得到关键信息或基本性能统计参数,得到后停滞轮询,代理卖力在必要时向站报告非常。网络管理框架RFC1155管理信息构造SMI(管理工具的语义和语法,mib1,仅存标量和二维数组-表工具);RFC1212定MIB模块的方法;RFC1213定MIB-2管理工具的核心凑集;RFC1157定SNMPv1协议的规范文件。体系构造:(运用层、tcpudpipicmp、网络访问层)。Snmp:依托于UDP数据报,向管理运用供应做事,浸染是把管理运用程序的做事调用变成对应的SNMP协议数据单元,并利用UDP数据报发送出去。委托代理:SNMP哀求所有代理和站实现TCP/IP,不支持TCP/IP的,只能通过委托代理管理多少非TCP/IP设备,代表这些接管管理站查询。实际上委托代理起到了协议转换做用。委托代理和被管理设备间为非TCP/IP的专用协议。snmp环境管理工具组织办法 Mib构造 层次树浸染:表示管理和掌握关系(org3由iso管、internet1由iab)、供应构造划信息组织技能、供应工具命名机制。internet节点的四个节点directoty为iso的目录做事(x.500)利用的mgmt包括iab批准的所有管理工具experimenttal标识在互联网上试验的所有管理工具private时为私人企业管理信息准备只有enterprises tcp。连接表定义特点:整表时tcp连接项组成的同类序列、连接项由5个不同类型标量元素组成的序列(integer、ipaddress、integer0..65535、ipaddress和integer0..65535)、连接表索引由4元素(本地地址、本地端口、远程地址、远程端口)的组合惟一区分表中一行。观点表行:表和行工具没有实例标识符,snmp不能访问,访问特性是not-accessible。词典顺序:站不知道代理供应的mib的组成,以是站要搜索mib树,在不知道工具标识符的情形下访问工具值。mib2功能组:11个功能组171个工具,选择管理工具的标准:包括故障管理和配置管理的工具;只包含弱掌握工具(缺点对系统不会造成严重危害);选择常常利用的工具,并且证明当前网络管理中正在利用;为了易实现,开拓mib1限定工具100旁边,mib2有117;不包含详细专用工具;为免冗余,不包括可从已有工具导出的工具;每协议层的每关键部分分配一计数器,避免繁芜编码。系统组:供应系统一样平常信息。接口组:包含主机接口配置信息和统计信息。地址转换组:仅为和min1兼容,其它工具已收到其它网络协议组,情由:为支持多协议节点;为表示双向映射关系(地址转换表只许网络地址到物理地址的映射)。ip组:供应与ip协议有关的信息。ip地址表:包含与本地ip有关的信息,表中工具属性只读,snmp不能改变主机地址;ip路由表:包含转发路由的一样平常信息,可读写,snmp可以设置;ip地址转换表供应物理地址和ip地址对应关系;rfc1354(1992.7)提出ip转揭橥代替ip路由表增加了ipforwardpolicy(路由选择策略)ipforwardnexthopas(下一自治系统地址)。icmp组:是ip的伴随协议,包含有关ivmp实现和操作的有关信息。tcp组:包含与tcp协议的实现和操作有关的信息。udp组:供应关于udp数据报和本地吸收端点的详细信息。egp组:供应关于egp路由器发送吸收egp报文的信息以及egp邻居的详细信息。传输组:针对各种传输介质供应详细的管理信息,是联系各接口的分外节点,cmot组snmp组输入缺点率=ifInErrors/(ifInUcastPkts+ifInNUcastPkts)输出错误率=ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts)
Snmpv1:优点大略、随意马虎实现、基于人们有操作履历的sgmp;缺陷:没有本色性安全方法,无数据源认证、不能防偷听。商家因此废除了set命令。双轨策略:snmp可知足当前网管须要、配置大略网络、将来可过渡到新网管标准;osi(即cmot)网管作为长期办理办法,可搪塞未来繁芜网络配置,供应更全面管理功能。停滞缘故原由:snmpmib应是osimib子集,以便顺利过渡到cmot,但osi定义的管理信息库是繁芜的面向工具模型,此上实现snmp险些不可能;osi系统管理标准和符合osi标准的网管产品开拓进展慢,期间snmp得到厂家支持,涌现很多snmp产品,得到用户吸收。SNMPv2 :为修补snmp安全,1992.7涌现安全snmp(s-snmp,增强的功能:用报文算法md5担保数据完全和数据源认证;用韶光戳对报文排序;用des算法供应数据加密功能) 但没有改变功能和效率方面的其它缺陷,于是涌现smp(8文件组成,扩充表现在:适用范围:smp可管任意资源,即网络资源、运用管理、系统管理,可实现站间通信,供应灵巧描述框架可描述同等性哀求和实现能力;繁芜程度、速率、效率:保持snmp大略性,易实现、供应数据传送能力,速率效率高;安全举动步伐:结合s-snmp供应的安全功能;兼容性:可运行在tcpip网上,也适宜osi系统和运行其它通信协议的网络),末了放弃s-snmp,以smp为根本开拓snmpv2snmpv3由于snmpv2没有达到商业级别安全哀求(供应数据源标识、报文完全性认证、防止重放、报文机密性、授权和访问掌握、远程配置、高层管理能力),1999.4发布snmpv3,其事情组目标:产生一组必要文档作为下一代snmp核心功能的单一标准,哀求只管即便利用已有文档,使得新标准能适应不同管理需求的各种操作环境、便于已有的系统项v3过渡、可方便建立和掩护管理系统。单一标准:在v2研制中有几个不同建议(snmp security,91-92 ,rfc1351-rfc1353;smp,92-92;基于party的v2,93-95,rfc1441-1452),以上对v2的发展有贡献,但各所描述的管理框架不一致,从而形成几个不同的v2标准(基于团体的v2(snmpv2c{rfx1901});snmp2u{rfc1909-rfc1910};snmp2),v2c得到ietf认可,但缺安全和高层管理,以是,1998.1揭橥文件(rfc2271描述管理框架体系构造、2272大略网管协议报文处理和调度、2273v3运用程序、2274v3基于用户的安全模型、2275基于视图的访问掌握模型)作为安全和高层管理建议,1999.4公布v3的新标准草案(rfc2570internet标准网络管理框架第三版引论、2571snmp管理框架体系构造描述(代rfc2271)、2572大略网管协议报文处理调度(代2272)、2573v3运用程序(代2273)、2574v3基于用户安全模型usm(代2274)、2575v3基于视图访问掌握模型vacm(2275)、2576snmp第1、2、3版共请安题(代2089,march2000)),其余对v2的smiv2也修正(rfc2578管理信息构造2版(代1902)、2579对smiv2的文本约定(1903)、2580对v2的同等性解释(1904)),v3不仅在v2上增加了安全和高管,还和以前v1v2兼容v1支持的操作仅支持工具值的检索和修正,Get:检索管理信息库中标量工具的值,Set:站设置管理信息库中标量工具值,Trap:代理向管理站报告管理工具状态变革SNMP不支持管理站改变管理信息库中构造,不能增加删除MIB中的管理工具实例。站不能向管理工具发出实行一个动作的命令。管理站只逐个访信息库中的叶子节点,不能一次性访问一个子树。PDU格式站和代理间交流的管理信息构成SNMP报文,组成:版本号、团体名、协议数据单元(PDU)。SNMP有5种管理操作,只4种PDU,管理站发出三种要求报文GetRequest,GetNextRequest和SetRequest采取的格式是一样的。代理的应答报文只有一种:GetResponse.除Trap外,4种pdu格式相同,共有5个字段:a)PDU类型:共5种类型b)要求标识:授予每个要求报文唯一的整数,用于差异不同要求c)缺点状态:有5种缺点状态:(1)noerror,(2)tooBig,(3)noSuchName,(4)badOnly,(5)genError d)缺点索引当缺点状态非0时指出出错的变量e)变量绑定表:变量名和对应值的表;Trap包含:制造商ID、代理地址(产生陷入的代理ip地址)、一样平常陷入:SNMP定义7类、分外陷入:与设备有关的分外陷入代码、韶光戳:代理发出陷入的韶光。报文应答序列管理站发出GetRequest、GetNextRequest、SetRequest代理返回GetResponse;Trap是代理给站的,不须要应答,如果规定韶光收到应答,则按要求标识符配对,即应答与要求的标识相同。发送和吸收过程SNMP协议实体(PE)发送报文实行:a)按ASN1格式布局PDU,交给认证进程b)认证进程检讨源和目标间是否可通信c)通过检讨,干系的版本号、团体名、PDU组装成报文d)经由BER编码,绞传输实体发送出去;吸收报文实行:按BER编码规复ASN1报文、对报文验证版本和认证信息,通过剖析和验证,分离出协议数据单元,进行语法剖析,必要时经由适当处理返回应答报文、如果认证考验失落败,天生一个陷入报文,向发送站报告通信非常情形。如希望检索多个管理工具,则要把多个管理工具装入一个PDU,这就用到变量绑定表。v1的操作:检索大略标量工具值的方法:利用Get,如变量绑定表包含多变量,一次可检多个标量工具值。GetResponse操作的原子性:如果要求工具的值都可得,则应答;反之,返回下列缺点(绑定表中一工具无法与MIB中任何工具标示符匹配,或要检索的工具是一个数据块(子树和表),没有工具实例天生。返回的缺点状态字noSuchName;因高下层协议限定,相应实体可以供应所要检索的值,但变量太多,一个相应PDU装不下,tooBig;由于其它缘故原由相应实体至少不能供应一个工具的值,返回genError)2、检索未知工具的方法:利用GetNext命令检索变量名指示的下一个工具实例。如果交叉标示符没有有效性,直接查找下一个有效的标示符,并返回工具实例。如果不知道UDP组内有哪些变量可以直接发送GetNextRequest(udp),将得到相应是UDP组内的第一个工具表的更新和删除Set用于设置更新变量值,PDU格式与Get相同;变量绑定表(variablebindings)中须包含要设置的变量名和值;Set的应答也是GetResponse,是原子性;如所有的变量都可设,则更新所有变量值,返回GetResponse中确认新值;如有一变量值不能设,所有变量值都保持不变,并在缺点状态中指出缘故原由。SET出错缘故原由和GET类似(tooBigno,SuchName,GenError),若有一个变量的名字和要设置的值在类型、长度或实际值方面不匹配,返回badValid.;增加行(发出命令与表的行数一样)代理可谢绝,由于iproute.11.3.3.1不存在,返回noSuchName;可吸收并企图天生,但创造赋值不当,返回badvalue;可吸收,天生新行,得到相应。(发出命令比表的行数少)代理增加一行,别的赋默认值;代理谢绝,必须供应所有变量值.删除行把一个工具的值设为invalid,返回相应确认;MIB-2中只有2种表可删除ipRouteTable包含ipRouteType可取值为invalid;ipNetMediaTable包含ipNetToMediaType可取值为invalid陷入由代理向站发出的异步事宜报告,不需应答。7种陷入条件:coldStart:发送实体重初始化,代理配置已改,系统失落效引起;warmStart:发送实体重新初始化,代理配置没有改变,正常重启引起;linkDown:链路失落效,变量绑定表的第一项指明对应接口表的索引变量及其值;linkUp:链路启动关照变量绑定表的第一项指明对应接口表的索引变量及其值;uthenticationFailure:发送实体收到一个没有通过认证的报文;egpNeighborLoss:相邻的外部路由器失落效或关机;enterpriseSpecific:制造商定义的陷入,在分外陷入字段指明详细的陷入类型snmp功能组共30个工具,除了snmpEnableAuthenTrap可由管理站设置,它指示是否许可代理产生“认证失落效”陷入,其它工具都是只读的计数器实现问题网管站功能哀求:选择站管理产品先要关心它与标准的同等程度,与代理的互操作性、以及用户界面、功能完好、方便利用,选择标准:支持扩展的MIB、图形用户接口、自动创造机制、可编程事宜、高等网络掌握功能、面向工具的管理模型、用户定义的图标。轮询频率对网管性能的影响:网络轮询频率域网络规模和代理有关。网络管理的性能还取决于管理站的处理速率、子网数据速率、网络拥挤程度等成分;最多可支持设备数(轮询代理数N)小于即是<=轮询间隔T/单个轮询所需韶光△(以下成分有关:管理站天生一个报文韶光、管理站到代理的网络延迟、代理处理一个要求报文韶光、代理天生一个相应报文韶光、代理到管理站的网络延时、管理站处理一个相应报文的韶光、为得到足够的管理信息,交流要求/相应报文的数量)。v1的局限性:由于轮询的性能限定,SNMP不适宜管理很大的网络、不适宜检索大量数据、陷入报文时没有应答的,管理站是否收到陷入报文,代理不能确认、只供应大略的团体名认证,安全方法不足、不直接支持向被管设备发令、MIB-2支持的管理工具有限,不能完成繁芜的管理功能、不支持管理站之间的通信,这一点在分布式网络中是很须要的。v2管理信息构造4个关键定义:工具的定义:与v1在宏定义的差别(数据类型:v2增加了unsigned32、unsigned64;gauge32可设为小于232的任意数;计量器达到最大可自动减小。Unitspart:增加units子句。Max-access子句:解释最大访问级别与授权策略无关,去掉write-only,增加read-create、accessible-for-notify。Status子句:指明工具状态);观点表定义(分两类:静止删除和天生的表,最高访问级别read-write;许可删除和天生的表:开始可能没行,由站天生和删除,行数可变。必须有index(定义了基本观点行,增加implide)或augments(代替index,表示观点行扩展,其子句中变量叫基本观点行,包含子句的工具叫观点行扩展,作为索引的列工具叫赞助工具,不可访问,此限定意味(读:v2规定读任何工具实例,都要知道该工具实例所在行索引工具值;写:如果管理程序改变了赞助工具值,则行标识也变了此是不容许的;天生:行实例天生时必须同时给列工具赋值,此由代理完成)之一。V2许可利用不属于观点行的外部工具作为观点行索引,此情形不能限定索引工具为不可访问),表操作:许可天生删除行的表必须有列工具,其syntax子句值为rowsoft,maxaccess子集值为read-write,此列叫观点行的状态列(active:可读写,被管设备可用观点行;notinservice可读写:观点行存在,不能利用;notready只读:观点行存在,因没有信息而不能用;createandgo只写不读:站天生以观点行实例时先设置此状态,天生结束时自动变为active,被管设备就可利用了;createandwait只写不读:站天生以观点行实例时先设置此状态,不自动变为active;destroy只写不读:删除时设置此状态,以上除notready外站可用set,前三种可是相应站的查询而返回的状态)。
行的天生:两种办法:1、选择实例标识符,针对不同索引可用不同方法选择实例标识符(如果标识符语意明确,则站根据语意选择标识符;如果标识符仅用于区分观点行,则站扫描全体表,选择没用的标识符;由mib模块供应一个工具赞助站确定一个未用标识符;站选一随机数作为标识符),选好后,2、站可用两种方法产生观点行(站通过事务处理一次性产生激活观点行(站需只表中哪些列要供应值,如果不知道,则用get检讨要天生的行的所有列。如果:返回一个值,解释其它站产生了此行,返回第一步;返回nosuchinstance,解释代理已实现该列工具类型,而且该列在站的mib视图中可访问,当是read-write时,站必须用set供应这列值;返回nosuchobject,代理没有实现,或该列在站的mib视图不可访问,则站不能用set操作。确定列后,站发出set。置状态列createandgo,代理根据set供应的信息,以及实现专用的信息,设置列工具值,正常返回noerror,并且置状态列active,如果代理不能完成,返回inconsistentcalue,站根据此信息决定重发);站通过代理协商,互助天生(首先站用set置列状态createandwait,如果:代理不接管,返回wrongvalue,站需已单个set操作为所有列工具供应值;如果实行,天生观点行,返回noerror,状态列置notready(代理没足够信息使观点行可用)或notinservice(代理有足够信息使观点行可用))),3、初始化非默认工具,站用get操作查询所有列,以确定是否能设置列工具值,如果:代理返回一个值,表示代理实现了该列工具,而且能供应默认值,且访问特性是read-write则站可用set改变值,如果返回nosuchinstance,解释代理实现该列的工具类形,可访问却不供应默认值,弱是read-write,则站必须set此值,如果返回nosuchobjice,解释代理没实现该列,或者该列是站不可访问,站不能设置;如果状态列是notready,则站应首先处理其值为nosuchinstance的列,状态列完成notinservce,4、激活观点行,站对所有列工具实列满意后,用set操作置状态列为active,如果:代理有足够信息使得观点行可用,返回noerror,如果代理没足够信息使得观点行可用,返回noeinstance;详细实现时办理的问题:表可能大、一个setpdu不能容纳行中所有变量、代理可能不支持表定义中某些工具、站不能访问表中某工具、可能有多个站同时访问一个表、代理在行天生前要检讨是否涌现toobig、观点行中可能同时涌现read-only、read-creat;实现系统希望的特点:应容许在大略代理系统上实现、代理在天生行的过程中不必考虑行之间语意关系、不应为了天生行而增加新pdu、天生操作应在一个事务处理中、站可以盲目吸收列工具默认值、应许可站查询列工具默认值并自主决定是否重写列工具值、某些表索引可取惟一任意值,对付这种表应容许代理自主选择索引值、在行天生过程中应容许代理自主选择索引值,可减少站包袱、由站探求一未用索引值可能更费时。观点行挂起:当观点行处于active,如果站希望观点行分开做事,以便修正,则可发出set命令,置状态列notinservice,此时两种可能:若代理不实行,返回wrongvalue;代理可实行,返回noerror。观点行删除:站发出set,置状态列destroy。关照的定义:关照类形宏定义notification-type,定义非常条件涌现时v2实体发送的信息。信息模块定义:mib模块,包含一组有关的管理工具的定义;mib允从性声明模块,解释有关管理工具实现方面的最小哀求;代理能力解释模块:解释代理实体该当实现的能力。管理信息库mib 扩展了mib2 功能组1、系统组v2的系统组是MIB-2系统组的扩展,增了与工具资源(ObjectResource)有关一标量工具sysORLastChange和一表工具sysORTable.。工具资源:由代理利用和掌握,可以由站动态配的系统资源。标量工具sysORLastChange记录工具资源表中描述的工具实例改变状态的韶光。2、SNMP组:由MIB-2的对应组改造成,增了些新工具,但新SNMP组工具少了,删了对排错不大的变量。3、MIB工具组:这组工具与管理工具的掌握有关,分两子组。第一子组snmpTrap由snmpTrapOID和snmpTrapEnterprise组成。前是正发送的陷入或关照的工具标识符。后是正发送的陷入有关的制造牌号识符。第二子组snmpSet只有snmpSerialNo一个工具,用于办理Set操作中可能涌现的问题:一个站向同一MIB工具发送多个,需顺序实行;多个站对MIB的并发操作可能毁坏数据库的同等性和精确性。办理办法:snmpserialno语法是testandincr,假设当前值k(如代理收到的set操作置snmpserialno为k,则操作成功,相应pdu返回k,此工具新值增加为k+1;如代理收到一set操作,置此工具值不是k,则操作失落败,返回错值inconsistentvalue。),set有原子性,当站要置一或多个mib工具值,首先检索snmpset,后发出set要求pdu,变量绑定表中包含要设置的mib值,也含检索到的snmpserialno的值,按上规则1,成功,如多个站发出的set有同样的snmpserialno,则先到set成功,snmpserialno增加后,其它失落败4、接口组:原组的不敷:接口编号(ifnumber是常数,不适宜许可动态改变网络接口协议)、接口子层(有时需区分网络层下各子层,原来的没有)、虚电路问题(一个接口可能有多各虚电路)、不同传输特性的接口(mib2接口表记录内容只适宜基于分组传输的协议,不适宜面向字符、比特和固定信息长度的协议)、计数长度(速率增加时,32位的计数器常常溢出)、接口速率(ifspeed最大为232-1bps,现网速远超此限定)、组播/广播分组的计数(原不区分组播各广播分组)、接口类新(iftype,原不能动态改变)、ifSpecific问题(定义暗昧)。4个新表:5、接口扩展表:各种接口工具;6、接口堆栈表:解释接口表中属同一物理接口各行间关系,指明哪子层运行于那些子层上。7、接口测试表:由站指示代理测试接口故障(iftestid表示每隔测试的惟一标识符,ifteststatus取值notinuse和inuse解释是否正在进行。代理返回的iftestrusult取值:none没有要求测试;success成功;inprogress测试正进行;notsupported不支持要求的测试;unablerun由于系统状态不能测试;aborted测试短命;failed测试失落败)8、吸收地址表:包含每个接口对应的各种地址。v2的3种访问管理信息的方法:站和代理间的要求/相应通信;站和站间的要求/相应通信;代理系统到站的非确认通信。报文构造分为:版本号、团体名和作为数据传送的PDU。发送1、根据协议须要布局PDU,2、把PDU、源和目标端口地址及团体名传送给认证做事,认证做事产生认证码或工具数据进行加密,返回结果。3、加入版本号、团体名布局报文。4、进行BER编码,产生0/1比特流,发送出去。吸收1、对报文进行语法检讨,丢弃错报,2、把PDU部分、源和目标端口教给认证做事。如果失落效,发送陷入,丢弃。3、认证通过,把PDU转换成asn.1形式,4、协议实体对PDU作句法检讨,如通过,按团体名和适当的访问策略作相应的处理。6种协议数据单元,3种格式,GetRequest: v1相应是原子性,有一个变量检不到,就不返回值。v2不是,许可部分相应。规则如下:如该变量的工具标识符前缀不能与这一要求可访问的任何变量的工具标识符匹配,返回缺点值noSuchObject; 如变量名不能与这一要求可访问的任何变量名完备匹配,则返回一个缺点值noSuchInstance;不属于以上情形,在变量绑定表中返回被访问的值;其他缘故原由导致处理失落败,返回缺点状态genErr;如天生的相应PDU过大,则放弃这个PDU,布局新的相应PDU,缺点状态tooBig GetNextRequestPDU的相应:对变量绑定表中指定的变量在MIB中查找按字典顺序的后继变量,如果找到,返反转展转变量的名字和值;如果找不到字典顺序的后继变量,返回endOfMibView.;其他情形导致相应PDU布局失落败,以与GetRequest类似的办法返回缺点值。GetBulkRequestPDU:是v2对原标准的紧张增强,目的因此最少交流次数检索大量管理信息,或哀求站尽可能大的相应报文。事情过程:设其绑定表中有L个变量、最大后继数为m,该pdu非重复数字段值为n,则对前n个变量各返回一词典后继,别的的r=l-n个变量应各返回最多m个词典后继,如可能,共返回n+rm个值,如查找过程中碰着不存在后继的情形,返回endofmibviewsetrequestpdu:要求格式及语意与v1同,差别是处理相应办法不同。分两阶段处理这个要求的变量绑定表:考验操作的。合法性,然后更新变量;合法性包括:如果有一个变量不可访问,返回noAccess、如与绑定表中变量共享工具标识符的任MIB变量都不能天生、不能修正。也不吸收指定的值,返回缺点状态notWritable、设置类型不适宜,WrongType、设置值的长度和变量长度限定不同,WrongLength、要设置的ASN.1编码不适宜变量的ASN.1标签,wrongEncoding、指定值在任何情形下都不能授予变量,wrongvalue、变量不存在,也不能天生,noCreation、变量存在,当前情形不能天生,inconsistaneName、变量存在,但不能修正,notWritable、当前情形不能为变量赋与制订的值,inconsistanevalue、缺少资源,resourceUnavailable、其他缘故原由导致处理变量绑定对失落败,genErr;如检讨出错误,则缺点索引时问题序号,否则赋值,当至少一个赋值缺点,所有赋值撤销,返回缺点状态commitfailedpdu,不能全部撤销,则返回undofailed,缺点状态。TrapPDU:代理发给站的非确认信息,包含sysUpTime.0(发出陷入韶光),snmpTrapOID.0(陷入工具标识符),有关关照宏定义中的各变量名及其值,代理系统选择的其它变量的值。InformRequestPDU:管理站发给代理站的,需应答,应答报文超过本地或对方限定,则返回缺点状态toobig’,如吸收的要求报文不大。则把有关信息传给运用实体,返回noerr。站站通信:引入informrequest、管理站数据库mib(组成:报警表snmpalarmtable,供应被监视变量情形,记录站站间报警信息;事宜表snmpeventtable,记录v2实体主要事宜;事宜关照表snmpeventnotifytable,发送关照的目标和类型;此三表共同组成snmpm2m模块,表示站间交流的紧张信息)。snmpv3 管理框架站和代理统一叫snmp实体,由snmp引擎(标识符:snmpengineid,与实体逐一对应,以是也是实体的惟一标识)和snmp运用组成。引擎。供应做事:发送吸收报文、认证和加密报文、掌握对管理工具的访问。构造:1、调度器:仅一个,可并发处理多版本报文,功能是:向/从网中发/收报文;确定报文版本交给相应报文处理模块;为吸收/发送pdu的snmp运用程序供应抽象接口。2、报文处理子系统:由报文处理模块组成,每模块定义一种分外报文格式,按照预定格式准备报文,或从吸收的报文提取数据,许可扩充其它报文处理模块,可以是企业专用。3、安全子系统:供应安全做事,多种安全模块供应不同安全做事,由安全模型和安全协议组成,每个模块定义一种详细的安全模型,解释可以防护的安全威胁,供应安全做事的目标和利用的安全协议,安全协议解释用于供应安全做事的机制、过程、mib工具,目前标准基于用户安全模型。4、访问子系统:通过访问掌握模块供应授权做事,确定是许可访问一管理工具,或是否可对某管理工具履行分外的管理操作,每模块定义一访问决策功能,以支持对访问权限的决策,,还可通过已定义的mib进行远程访问掌握策略。运用程序5种命令天生器:建立和处理snmp read/write要求及相应;命令相应器:吸收snmp read/write要求,对管理数据访问,按协议规定的操作产生相应报文,返回给read/write的发送者;关照发送器:监控系统涌现的分外事宜,产生关照类型报文,并要一种机制决定向何处发送,利用什么安全参数和版本;关照吸收器:监听报文,并对确认形关照相应;代理转发器:在snmp实体间转发报文。站和代理定义站:包含命令天生器、关照吸收器的snmp实体;代理:包含命令相应器、关照发送器的snmp实体。基于用户的安全模型usm v3把对网络协议的安全威胁分为紧张、次要,紧张威胁:修正信息,即某些未经授权的实体改变了比来的报文,企图履行未授权的管理操作,或供应虚假的管理工具;假冒:未授权用户伪装授权用户标识,企图履行管理操作;次要威胁:修正报文流,snmp基于无连接传输做事,重新排序报文、延迟或重放报文的威胁都可能涌现,危害性在于通过报文流修正可能履行的造孽管理操作;透露:被偷听。一样平常威胁:谢绝做事、通信剖析,即第三者剖析管理实体间通信规律,获取信息。安全协议模块 包括:韶光序列模块:供应对报文延迟和重放防护(每次通信有一引擎被定为威信的,而通信对方无威信,当报文哀求相应,该报文吸收者有威信,反之,不哀求相应时,发送者有威信,有威信的引擎坚持一个时钟值,无威信者跟踪此值,并保持与之疏松同步,时钟由两变量组成:引擎重启动次数snmpengineboots、末了一次重启动经由的秒数snmpenginetime,首次安装时置此值为0。引擎重启一次,snmpengineboots增加1,snmpenginetime置0,并重计时,如snmpenginetime增到最大,则boots加1,time回0,其余还要韶光窗口限定报文提交的最大延迟韶光150秒,这界线常日由上层管理模块决定,延迟韶光在界线内的报文有效,一引擎要把报文发给有威信的引擎,或要验证一从有威信引擎吸收的报文,则首先须创造有威信的引擎的snmpengineboots,snmpenginetime值,创造过程由无威信的引擎向有威信的引擎发request报文,有威信的返回report,于是无威信把创造中得到的那两值存在本地配置数据库,分别记为bootsa、timea,如条件(bootsl为最大值;boota与bootl值不同;timea与timel相差大于+-150)成立,则报文在韶光窗口外。当无权引擎收到一认证报文,提取新值,记为boota、timea,如条件(boota大于bootl;boota即是bootl而timea大于timel)成立,则引起同步(置bootsl=bootsa;置timel=timea。);如条件(bootsl为最大值;boota小于即是bootl;timea小于timel 150)成立,则报文在韶光窗口外)。认证模块:供应完全性和数据源认证(mac指报文认证码,用于共享秘钥的两实体间,利用散列hash函数作密码,,可结合任何重复机密的散列函数。Hmac-md5-96认证协议时利用散列函数md5的认证协议,输出择要96位,此协议可验证完全性、数据源有效性;hmac-sha-96利用sha散列函数作密码,打算160位择要,盗取96作mac,此算法用的authkey为20个字节的认证码;加密模块:cbc-des是加密协议,用des算法,56秘钥,按cbc模式对64为长的明文块进行替代换位,产生的密文也是64位块,加密前先对用户私密进行变换,产生数据加密用的des和初始化矢量。(加密过程:被加密数据是字符串,长度8整数倍,如不是,应附须要的数据,实际附加什么值无关紧要;明文被分成64位块;初始化矢量是第一个密文块;把下一明文块与前面产生的密文块异或;把结果进行des加密,产生对应密文块;返回第四步,知道全部明文处理完。解密:验证密文长度,如果不是8整数倍,停滞,返回缺点;解密第一个密文块;结果与初始化矢量异或。得到第一个明文块;解密下一个;结果与前面密文块异或,产生明文;返回第四步)。秘钥局部化:把用户口令字变换成它与一个有威信的引擎共享的秘钥,局部化后,用户在全体网中仅仅一个秘钥,与每个引擎共享的秘钥不同,可以防止一个秘钥值透露对其它有威信引擎造成危害。紧张思想:把口令字和相应引擎标识作为输入,运行一散列函数,得到一固定长度伪随机序列,作为加密秘钥,操作步骤:先把口令字重复级联多少,形成一兆字节位组串,目的是防字典攻击;对结果隐匿性散列函数,得到ku;把相应引擎的snmpengineid附加在ku后,再附加一个ku,对全体字串再运行散列函数,得到64位kul,即是秘钥。基于视图的访问掌握模型:vacm snmp高下文:snmp实体可访问的管理信息的凑集。在管理域中,惟一名字是contextname;组:由二元组凑集构成,同组所有安全名在指定安全模型下访问权限相同;安全模型:访问掌握中利用的安全模型;安全级别:同组成员可有不同级别(无认证不保密、有认证不保密、有认证要保密),任意访问哀求相应安全级别;操作:对管理信息的操作。视图和视图系列 mib视图:把某些组的访问掌握权限定在一管理信息子集中,是限定了高下文中管理工具类型的分外凑集。组的访问权不但限定在一个高下文,而且限定在指定视图。也可把视图定义成子树凑集,属于工具命名树,叫视图子树。有时可能要大量子树视图表示管理工具凑集,大量列工具可能涌如今不同子树中,可以把他们聚合成一构造,叫做视图树序列(由工具标识符-系列名和比特串-掩码组成。掩码每位对应一子标识符,指明视图树系列名中那些标识符属于给定系列,如果条件(管理工具标识符至少包含了系列名包含的子标识符;对应于掩码为1的位,管理工具标识符的子标识符必须于系列名中的对应子标识符匹配)成立,则属于视图树系列)
RMON扩充了MIB-2,供应互联网络管理的紧张信息,在不改snmp协议的条件下增强了网管功能。基本观点:只供应单个设备的管理信息。网络监视器或网络剖析器、探测器(rmon代理):监视全体网络通信情形的设备,监视分组,统计、总结、给管理职员供应主要信息,存储分组。供剖析,根据分组类型过滤捕获,;远程监视器:每个子网中配置一个监视器,监视子网中的通信情形,并且与中心管理站通信。.远程网络监视的目标:定义了远程监视的管理信息库,以及SNMP管理站和远程监视器之间的接口,目标是监视子网范围内的通信,从而减少站和被管系统间的通信包袱。详细目标:1.离线操作:必要时站可停滞对监视器轮询,减少通信提高带宽利用率。纵然不受站查询,监视器也不断网络子网故障、性能和配置信息,统计和积累数据,以便站查询时及时供应管理信息。另在网络非常时使其能及时向站报告。2.主动监视:如监视器有足够资源,通信负载许可,监视器可连续地或周期运行诊断,得到并记录网络性能参数。3.问题检测和报告:可被动得到网络数据,在涌现非常时向站报告。4.供应增值数据:可剖析网络到的子网数据。5.多站操作:一个网络可由多站,或分布的实现不同的网管功能。.表管理操作事理:在RMON中增了两新数据类型:1.OwnerString::=DisplayString 2.EntryStatus::=INTRGER{valid(1),createRequest(2),underCreation(3),invalid(4)}在每一可读写的RMON表中都有一个工具,其类型为OwnerString,其值为表行所有人或创建者; RMON表中还一工具,类型为EntryStatue,其值表示行的状态,工具名义Statue结尾。用于行的天生、修正、删除;RMON规范中的表构造由表掌握和数据表两部分组成,掌握表定义数据表的构造,数据表用于存储数据。掌握表包含:rmlControlIndex、rmlControlParameter、rmlControlOwner,rmlControlStatue.数据表由rmlDataControlIndex和rmlDataIndex共同索引。增加行:管理站用Set命令在RMON表中增加行,并遵照下列规则:1、站用SetRequest天生一新行,如新行的索引值不冲突,代理产生一新行,其状态值为creatRequest(2);2、新行产生后,代理把状态工具值置为underCreation(3)。对与站没有设置新值得列工具,代理可以置为默认值,或者让新行坚持这种不完全、不一致的状态。3、新行的状态值保持为underCreation(3),直到站产生了所要天生的新行。这时由站置每一信行状态的值为valid(1)4、如站要天生的新行已经存在,则返回一个缺点值。此是多站要求产生同一观点行时,先到则成功;也可把已存在的行状态值invalid改成valid,规复旧行,即是产生新行。删除行:只有行的所有者才能发出SetRequestPDU,把行状态值置为invalid(4)修正行先置行状态工具值为invalid(4),然后用SetRequestPDU改变行中其它工具的值。多管理站访问中涌现的问题及办理办法监视器许可多站并发访问,当多站访问时可能涌现下列问题:多站对资源的并发访问可能超过监视器的能力;一个站可能永劫光占用监视器资源,其它站得不到访问;占用监视器资源的站可能崩溃,没有开释资源。RMON掌握表中列工具Owner规定了表的所属关系;管理站能认得自己所属的资源,也知道自己不再须要的资源;网络操作员可以直到管理站霸占的资源,并决定是否开释这些资源;一个被授权的网络操作员可以单方面决定是否开释其它操作员的资源;如果管理站重新启动它该当是方不再利用的资源。RMON的管理信息库RMONMIB是MIB-2下的第16个子树,分10组,实现警报组、最高n台主机组、捕获组必实现事宜组、主机组、过滤组;以太网的统计信息:有关分组的捕获、网络事宜报警;1、统计组:供应一个表,每行表示一个子网的统计信息,大部分是计数器。记录监视器从子网上网络的各种不同状态分组数2、历史组:存储的因此固定间隔取样所得子网数据,由历史掌握表(被取样子网接口编号、取样间隔、取样数据多少)和历史数据表(存储取样期间各种数据)组成。利用率(Utilization)={分组数packets(96+64)+字节数Octets8}/间隔Interval107,3、主机组:网络新涌现的主机信息,内容与接口组同。韶光表用场:如站知道表和行大小就可最有效办法把有关管理信息装入get和getnext,检索更快捷;方便站找出某个接口上最新涌现的主机,不必查阅全体表4、最高N台主机组:记录某组参数最大的N台主机的有关信息,信息来源于主机组,在一个取样间隔为一子网的主机组变量网络到的数据凑集叫报告5、矩阵组:记录子网中已对主机之间的通信量,信息以矩阵形式存储。警报:警报组定义一组网络性能门限值,超过门限值向掌握台产生报警事宜,表行定义了监视的变量、采样区间、门限值;采样类型分两类:absolutevalue直接与门限值比较,deltavalue相减后比较,又叫增量报警,报警机制:1、如行生效第一采样值<=上升门限,后来的一采样值变得>=上升门限,则产生上升警报。2、如行生效第一采样值>=上升门限,且alarmstartupalarm=1or3,则产生上升警报。3、如行生效第一采样值>=上升门限,且alarmstartupalarm=2,则产生上升警报。产生上升警报后,除非采样值落晖上升门限到达低落门限并有一次达到上升门限,否则不再报警。Hysteresis机制:上面规则避免旗子暗记在门限附近颠簸,产生很多警报,加重包袱;增量机制:每周期采样两次,把最近两次值比较。过滤测试:过滤祖使监视器不雅观察接口上的分组,通过过滤选出某指定的分外分组。两个过滤器:数据过滤器是按位模式匹配;状态过滤器按状态匹配(0分组大于1518字节;1分组小于64字节;2分组存在crc缺点或对准缺点)。一组过滤器的组合叫做通道,可以通过通道测试的分组技能,也可以配置通道使得通过的分组产生事宜,或者使得通过的分组被扑获。过滤逻辑:input:被过滤的输入分组;filterPktData:用于测试的位模式;filterPktDataMask:要测试的有关位的掩码; filterPktDataNotMAsk:指示匹配或不匹配测试。通道操作:由一组过滤器定义,被测试的分组要通过通道中的有关过滤器的检讨。分组是否被通道接管,取决于通道配置中的一个变量:channelAcceptType::=INTEGER{acceptMatched(1),acceptFailed(2)}如值为1,分组数据和分组状态至少与一个过滤器匹配,则分组被接管;如果值为2,则分组数据和分组状态与每一个过滤器都不匹配,则分组被接管。包扑获组:建立一组缓冲区,用于存储从通道中扑获的分组。由掌握表和数据表组成。事宜组:其浸染是管理事宜。事宜是由MIB中其他地方的条件触发的,事宜也能触发其他地方的浸染。产生事宜的条件在RMON中其他组定义,如报警组和过滤组都可以指向事宜组的索引项。韶光还能使得这个功能组存储有关信息,乃至引起代理进程发送陷入。事宜组由事宜表和log表组成,前者定义事宜的浸染,后者记录韶光涌现的顺序和韶光。RMON2管理信息库RMONMIB只能存储MAC层管理信息,RMON2可以监视MAC层之上的通信。1、RMON2MIB的组成:RMON2监视3到7层的通信,能对数据链路层以上的分组进行译码。能管网络层协议,理解分组的源和目标地址,知道路由器负载来源,使得监视范围扩大到局域网外。也能监视运用层协议,如电子邮件协议、文件传输协议、HTTP协议等。增加了9个功能组:协议目录组:供应各网络协议的标准化方法,使得管理站可理解监视器所在子网上运行什么协议;协议分布组:供应每个协议产生的通信统计数据;地址映象组:IP与MAC的映射;网络层主机组:网络网上主机信息;网络层矩阵组:源和目标的通信情形;运用层主机组:网络每个运用的通信情形;运用层矩阵组:统计一对运用协议之间的通信情形;用户历史组:周期的网络统计数据;监视器配置组:定义了监视器的标准参数的凑集。增加的新功能1、外部工具索引:在SNMPv1管理信息构造的宏定义中没有解释外部索引工具是否必须是被索引表的列工具。在v2中明确指出可利用不是观点表成员的工具作为索引项。这情形必须在观点行DESCRIPTION子句中给出笔墨解释,解释如何利用这样的外部工具唯一地表示观点行实例。RMON2采取了这种新的表构造,常常利用外部工具索引数据表,以便把数据表与对应的掌握表结合起来。2、韶光过滤器索引:网络管理运用须要周期的轮询监视器,以便得到管理工具的最新状态信息。而我们希望只返回上次检讨以来改变的那部分信息。这个索引使得管理站可以从监视器取得自从某个韶光来改变过的变量。RMON2MIB运用 协议的标识:由字符串组成的分层的树构造,协议标识和协议参数组成协议及与其它协议间的关系。协议。目录表:用户定义的数据网络机制:第一级为掌握表,解释一种采样功能的细节。第二级为用户历史工具表,定义采样的变量和类型。第三级为历史数据表,记录个采样变量的值和状态以及采样间隔的岂止韶光。监视器标准配置法:增强管理站和监视器之间的互操作;串行配置表(定义监视器串行接口)、网络配置表(监视器网络接口)、陷入定义表(陷入的目标地址等)、串行连接表(存储与管理站建立slip连接所需的参数)。
