计算机网络管理复习

第一章 网络管理概论

1.1 网络管理基本概念

1.1.1 网络管理定义

网络管理是指对网络的运行状态进行监测和控制，并能提供有效、可靠、安全、经济的服务。网络管理完成两个核心任务：

1. 网络监视：对网络的运行状态进行监视，了解网络当前状态是否正常
2. 网络控制：对网络的运行进行控制，对网络资源进行合理分配，优化网络性能

1.1.2 网络管理目标

网络管理的目标是使网络的性能达到最优化，最大限度地满足网络管理者和网络用户对计算机网络的要求：

• 有效性：网络能够高效地传输数据
• 可靠性：网络运行稳定，故障率低
• 开放性：支持多种标准和协议
• 综合性：能够管理各种网络设备和服务
• 安全性：保护网络免受攻击和非法访问
• 经济性：以合理的成本提供网络服务

1.1.3 网络管理对象

被管对象是对网络资源的抽象表示，主要分为两类：

硬件资源：

• 物理介质：网卡、双绞线、同轴电缆、光纤等
• 计算机设备：处理机、打印机、存储设备等
• 网络互连设备：中继器、网桥、交换机、路由器、网关等

软件资源：

• 操作系统
• 应用软件
• 通信软件：实现通信协议的软件，如FDDI、ATM等
• 网络设备软件：路由器软件、网桥软件、交换机软件等

1.2 网络管理系统架构

1.2.1 网络管理系统组成要素（🙂）

现代网络管理系统由四个核心要素组成：

1. 网络管理者（Network Manager）

   • 也称网络管理站或管理进程
   • 位于网络系统的主干或接近主干位置的工作站、微机等

2. 网络代理（Managed Agent）

   • 位于被管理设备内部的代理程序
   • 负责转换管理者命令和信息

3. 网络管理协议（Network Management Protocol，NMP）

   • 用于网络管理者和管理代理之间传递信息
   • 完成信息交换安全控制的通信规约

4. 管理信息库（Management Information Base，MIB）

   • 对通过网络管理协议可以访问信息的精确定义
   • 是一个信息存储库

1.2.2 网络管理系统层次结构

网络管理系统主要分为管理站和代理两部分，其层次结构从下到上包括：

1. 操作系统和计算机硬件
2. 通信协议栈：OSI、TCP/IP等通信协议，以及SNMP、CMIP等网络管理协议
3. 网络管理框架（Network Management Framework）
4. 网络管理应用（Network Management Application）

网络管理框架提供的功能：

• 为存储管理信息提供数据库支持
• 提供用户接口和用户视图功能
• 提供基本的管理操作

1.2.3 网络管理系统配置

集中式管理：

• 网络中至少有一个结点担当管理站角色
• 管理站包含网络管理应用（NMA）
• 优点：管理人员可以有效控制整个网络资源
• 缺点：对于大型网络显得力不从心

分布式管理：

• 多个管理站协同工作
• 适合大型网络环境
• 符合分布式计算模型发展趋势

委托代理（Proxy）：

• 用于管理不支持标准网络管理协议的设备
• 委托代理与非标准设备之间运行专用协议
• 委托代理与管理站之间运行标准协议
• 起到协议转换的作用

1.3 网络管理功能域

ISO将网络系统管理任务划分为5个功能域（FCAPS模型）：

1.3.1 故障管理（Fault Management）

目标：尽快发现故障，找出故障原因，及时采取补救措施

功能模块：

1. 故障检测和报警功能

   • 记录系统出错情况和可能引起故障的事件
   • 存储在运行日志数据库中
   • 主动发送出错事件报告

2. 故障预测功能

   • 对可能引起故障的参数建立门限值
   • 监视参数值变化
   • 超过门限值时发送警报

3. 故障诊断和定位功能

   • 对设备和通信线路进行测试
   • 找出故障原因和故障地点
   • 包括连接测试、数据完整性测试、协议完整性测试等

1.3.2 配置管理（Configuration Management）

目标：设备初始化、维护和关闭网络设备或子系统

主要功能：

• 定义配置信息
• 设置和修改设备属性
• 定义和修改网络元素间的互联关系
• 启动和终止网络运行
• 发行软件
• 检查参数值和互联关系
• 报告配置现状

1.3.3 性能管理（Performance Management）

基本功能：

1. 实时数据采集

   • 跟踪系统、网络或业务情况
   • 监测流量、负载、丢包、温度、内存、延迟等性能指标
   • 可设置数据采集间隔

2. 数据分析和统计

   • 对实时数据进行分析
   • 判断是否处于正常水平
   • 自动形成管理报表
   • 以图形方式显示网络性能状况

3. 运行日志维护

   • 维护并检查系统运行日志

4. 性能预警

   • 为重要指标设定阈值
   • 超过阈值时发出警报

5. 性能分析报告

   • 生成性能趋势曲线
   • 生成性能统计分析报表

1.3.4 计费管理（Accounting Management）

功能：

• 计算网络建设及运营成本
• 统计网络资源利用率，确定计费标准
• 通知用户应缴费用
• 支持用户费用上限设置
• 保存收费账单及原始数据

计费类型：

1. 基于网络流量计费：根据用户网络流量收费
2. 基于使用时间计费：根据使用时间长短收费
3. 基于网络服务计费：根据使用的网络服务收费

1.3.5 安全管理（Security Management）

目标：确保网络资源不被非法使用，防止攻击破坏

主要内容：

• 安全信息分发（密钥分发、访问权设置等）
• 安全通知（非法侵入、无权访问等）
• 安全服务措施的创建、控制和删除
• 安全相关事件的记录、维护和查询

涉及方面：

1. 安全信息维护
2. 资源访问控制
3. 网络安全技术

1.4 网络监控技术

1.4.1 管理信息分类

对网络监控有用的管理信息分为3类：

1. 静态信息

   • 系统和网络的配置信息
   • 例如：路由器端口数、工作站标识、CPU类型等
   • 不经常变化

2. 动态信息

   • 与网络事件和设备工作状态相关
   • 例如：传送的分组数、网络连接状态等
   • 实时变化

3. 统计信息

   • 从动态信息推导出的信息
   • 例如：平均每分钟发送的分组数、传输失败概率等

1.4.2 通信机制

代理和监视器之间有两种通信技术：

1. 轮询（Polling）

   • 请求-响应式交互
   • 监视器向代理发出请求
   • 代理响应并返回信息

2. 事件报告（Event Reporting）

   • 代理主动发送消息给管理站
   • 可定时发送状态报告
   • 可在检测到特定事件时发送报告

1.5 性能监视

1.5.1 性能指标分类

面向服务的性能指标：

1. 可用性（Availability）

   • 网络系统对用户可利用时间的百分比
   • 计算公式：A = MTBF/(MTBF + MTTR)
   • MTBF：平均无故障时间
   • MTTR：平均维修时间

2. 响应时间（Response Time）

   • 从用户输入请求到系统返回结果的时间间隔
   • 对用户生产率影响很大
   • 响应时间小于1秒时事务处理速率明显加快

3. 正确性（Correctness）

   • 网络传输的正确性
   • 监视传输误码率
   • 发现线路故障和通信干扰

面向效率的性能指标：

1. 吞吐率（Throughput）

   • 一段时间内完成的数据处理量
   • 接受用户会话的数量
   • 处理呼叫的数量

2. 利用率（Utilization）

   • 网络资源利用的百分率
   • 与网络负载相关
   • 负载增加时利用率增大，响应时间变长

1.5.2 网络利用率分析方法

基本思想：观察链路实际通信量与规划容量的比较

分析步骤：

1. 计算各链路负载占总负载的百分率（相对负载）
2. 计算各链路容量占总容量的百分率（相对容量）
3. 计算相对负载与相对容量的比值（相对利用率）
4. 根据相对利用率调整链路容量配置

1.6 网络控制

1.6.1 配置控制

配置管理功能模块详解：

1. 定义配置信息

   • 描述网络资源的特征和属性
   • 包括物理资源和逻辑资源

2. 设置和修改属性

   • 限制条件：
     • 只有授权管理站才可以修改
     • 硬件配置信息不可改变
   • 修改类型：
     • 只修改数据库
     • 修改数据库并改变设备状态
     • 修改数据库并引起设备动作

3. 定义和修改互联关系

   • 网络资源之间的联系和连接
   • 包括拓扑结构、物理连接、逻辑连接等
   • 支持联机修改

4. 启动和终止网络运行

   • 验证资源属性设置
   • 发送确认应答
   • 允许检索统计信息

5. 发行软件

   • 向端系统和中间系统发行软件
   • 装载指定软件
   • 更新软件版本
   • 配置软件参数

1.6.2 安全控制

安全需求：

1. 保密性（Secrecy）：信息只能由授权用户读取
2. 数据完整性（Integrity）：信息只能被授权用户修改
3. 可用性（Availability）：授权用户可以正常使用网络资源

安全威胁类型：

1. 中断（Interruption）：破坏可用性
2. 窃取（Interception）：破坏保密性
3. 篡改（Modification）：破坏完整性
4. 假冒（Fabrication）：破坏完整性

对网络管理的安全威胁：

• 管理系统失灵
• 发出错误管理指令
• 破坏网络正常运行

1.7 网络管理标准

1.7.1 主要标准体系

1. SNMP体系结构

   • 基于TCP/IP参考模型
   • 优点：简单性和实用性
   • 广泛应用于Internet管理

2. CMIP体系结构

   • 基于OSI参考模型
   • 优点：通用性和完备性
   • 应用于电信网管理标准（TMN）

1.7.2 网络管理平台

市场上的商用网络管理系统：

• 主机厂家产品：IBM NetView、HP OpenView
• 网络产品制造商产品：Cisco Works2000、Cabletron Spectrum

1.8 小结

网络管理概论涵盖了网络管理的基本概念、系统架构、功能域、监控技术和标准体系。重点掌握：

1. 网络管理的定义和目标
2. 网络管理系统的四个核心要素
3. FCAPS五大功能域的具体内容
4. 性能监视的关键指标和分析方法
5. 网络控制的配置管理和安全管理
6. SNMP和CMIP两大标准体系的特点

---

第二章 抽象语法表示ASN.1

2.1 网络数据表示概述

2.1.1 ASN.1基本概念

**抽象语法表示ASN.1（Abstract Syntax Notation One）**是一种形式语言，用于定义应用数据的抽象语法和应用协议数据单元的结构。

**基本编码规则BER（Basic Encoding Rule）**是与ASN.1配套的编码规则，用于将ASN.1定义的应用数据转换成比特串在网络中传输。

2.1.2 表示层功能

在OSI/RM框架中，表示层提供统一的网络数据表示。表示实体定义应用数据的抽象语法，类似于程序设计语言的抽象数据类型。

数据转换过程：

1. 应用协议按预定义抽象语法构造协议数据单元
2. 表示实体对应用层数据进行编码，转换成二进制比特串
3. 比特串由传输实体在网络中传送
4. 在各端系统内部，应用数据映像成本地特殊形式

2.2 ASN.1语法规则

2.2.1 文本约定（Lexical Conventions）

1. 布局规则：多个空格和空行等效于一个空格
2. 标识符规则：
   • 标识符以小写字母开头
   • 类型指针和模块名以大写字母开头
   • ASN.1内部类型全部用大写字母表示
   • 关键字全部用大写字母表示
3. 注释规则：以一对短线(–)开始，以一对短线或行尾结束

2.2.2 主要符号

::=     定义为（产生式）
{}      集合或序列的界定符
[]      可选项或标签的界定符
()      子类型或值的界定符
|       选择符
..      范围符
--      注释符

2.3 数据类型系统

2.3.1 标签系统

每个数据类型都有一个标签（Tag），标签有类型和值，数据类型由标签的类型和值唯一决定。

标签类型：

1. 通用标签（UNIVERSAL）：标准定义的类型，适用于任何应用
2. 应用标签（APPLICATION）：具体应用定义的类型
3. 上下文专用标签（CONTEXT SPECIFIC）：用符号[n]表示，在特定范围内适用
4. 私有标签（PRIVATE）：用户定义的标签

2.3.2 数据类型分类

1. 简单类型
由单一成分构成的原子类型，包括：

基本类型组：

• BOOLEAN：布尔类型，值为TRUE或FALSE
• INTEGER：整数类型，可定义命名值
• BIT STRING：比特串类型
• OCTET STRING：字节串类型
• REAL：实数类型，表示为M × B^E（M和E为整数，B为2或10）
• ENUMERATED：枚举类型，值为命名的整数

-- 枚举类型示例
EthernetAdapterStatus ::= ENUMERATED {
    normal(0),
    degraded(1), 
    offline(2),
    failed(3)
}

-- 整数类型示例
EthernetNumberCollisionsRange ::= INTEGER {
    minimum(0),
    maximum(1000)
}

字符串类型组：

• NumericString、PrintableString、T61String等
• 都是OCTET STRING的子集

对象标识符类型组：

• OBJECT IDENTIFIER：对象标识符，由整数序列组成
• Object Descriptor：对象描述符，人工可读形式

-- 对象标识符示例
internet OBJECT IDENTIFIER ::= { 
    iso(1) org(3) dod(6) 1 
}
-- 值为：1.3.6.1 或 iso.org.dod.1

特殊类型组：

• NULL：空类型，无值
• EXTERNAL：外部类型
• UTCTime：世界通用时（YYMMDD格式）
• GeneralizedTime：通用时间（YYYYMMDD格式）

2. 构造类型
由多个成分构成的类型：

序列类型（SEQUENCE）：

• 元素有序
• 可包含不同类型元素
• 支持OPTIONAL和DEFAULT

-- 序列类型示例
Person ::= SEQUENCE {
    name    IA5String,
    age     INTEGER OPTIONAL,
    address IA5String DEFAULT "Unknown"
}

-- 序列值示例
person Person ::= {name "Tony", age 25}

序列OF类型（SEQUENCE OF）：

-- 相同类型元素的序列
Seats ::= SEQUENCE OF INTEGER
seats Seats ::= {20, 30, 40}

集合类型（SET）：

• 元素无序
• 其他特性与SEQUENCE相同

-- 集合类型示例
Person ::= SET {
    age     INTEGER,
    name    IA5String
}
person Person ::= {25, "Tony"}  -- 顺序可变

集合OF类型（SET OF）：

VipSeats ::= SET OF INTEGER
vipseats VipSeats ::= {60, 80, 120}

3. 标签类型
给现有类型加上新标签：

隐含标签（IMPLICIT）：

• 用新标签替换老标签
• 编码时只编码新标签
• 产生较短编码

明示标签（EXPLICIT）：

• 在基类型上加新标签
• 编码时新老标签都编码

-- 标签类型示例
Parentage ::= SET {
    subjectName [1] IMPLICIT IA5String,
    motherName  [2] IMPLICIT IA5String OPTIONAL,
    fatherName  [3] IMPLICIT IA5String OPTIONAL
}

4. 其他类型

CHOICE类型：

• 可选类型的联合
• 运行时确定具体类型

-- CHOICE类型示例
Prize ::= CHOICE {
    car     IA5String,
    cash    INTEGER,
    nothing BOOLEAN
}

ANY类型：

• 表示任意类型的任意值
• 实际类型也未知

-- ANY类型示例
SoftwareVersion ::= ANY
-- 或
SoftwareVersion ::= ANY DEFINED BY INTEGER

2.4 子类型

2.4.1 子类型概念

子类型是通过限制父类型的值集合而导出的类型，子类型的值集合是父类型的子集。

2.4.2 产生子类型的方法

1. 单个值
列出子类型可取的各个值：

SmallPrime ::= INTEGER (2|3|5|7|11|13|17|19|23|29)

2. 包含子类型
使用INCLUDES关键字：

First-half ::= Months (INCLUDES First-quarter | INCLUDES Second-quarter)

3. 值区间