1 / 126

Internet 网络管理 主讲:邢仲璟

Internet 网络管理 主讲:邢仲璟. 开课前言 一、任课教师: 邢仲璟( 联系方式: xingzj2002@163.com ) 二、参考教材: 《 计算机网络管理技术 》 编著:杨云江;出版:清华大学出版社 三、课程安排 1 、共 17 周 第 2 - 16 周(理论),第 13 - 17 周(上机); 2 、上课时间、地点: 理论课:周四第 7 、 8 节 ;实验楼 210 课室 实验课: 周四第 9 、 10 节;地点待定. 第一章 网络管理概述 一、网络管理的基本概念 网络管理的定义

keisha
Download Presentation

Internet 网络管理 主讲:邢仲璟

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Internet网络管理 主讲:邢仲璟

  2. 开课前言 • 一、任课教师:邢仲璟(联系方式:xingzj2002@163.com) • 二、参考教材: • 《计算机网络管理技术》 • 编著:杨云江;出版:清华大学出版社 • 三、课程安排 • 1、共17周 第2-16周(理论),第13-17周(上机); • 2、上课时间、地点: • 理论课:周四第7、8节 ;实验楼210课室 • 实验课:周四第9、10节;地点待定

  3. 第一章 网络管理概述 • 一、网络管理的基本概念 • 网络管理的定义 • 网络管理,简称网管,简单地说就是为保证整个网络系统每个方面都能够持续、稳定、安全、可靠和高效地运行,对网络实施的一系列方法和措施。 • 网络管理的任务就是收集、设置、监控网络中各个系统、各种设备和设施以及各用户的运行状态信息、工作参数,并将结果通知管理系统及管理员进行处理,从而实现对网络系统中各软、硬件、设备设施、使用者等各个方面的的参数配置、工作状态等方面进行控制,使其可靠运行。 • 2. 概念辨析 • 狭义的网络管理: • 应用SNMP等专用网络管理协议对网络(各节点)的运作进行监控管理,以维持网络的正常运作;“网络”的概念范围很窄。

  4. 广义的网络管理: 上述网络管理定义。“网络” 含义广。 3. 网络管理的目标 网络管理的目标是最大限度地增加网络的可用度,提高网络设备的利用率,提高网络性能、服务质量和安全性,简化网络管理和降低网络运行成本,并提供网络的长期规划。 ★ 提高网络效率 ★ 提高网络收益 ★ 提高网络兼容性 ★ 提高网络安全性

  5. 4. 网络管理的重要性 • 用户对网络的依赖程度越来越高 • 用户对网络应用的需求不断提高 • 用户对网络性能,运行状况及安全性越来越重视 • 网络管理的必要性 • 网络规模不断扩大 • 网络越来越复杂(设备、结构等) • 简单的管理工具和方法已不适应管理大型和异构网络

  6. 二、网络管理的基本功能类别 • 网络运作监控管理(ISO制定的标准:OSI网络系统管理) • (1)配置管理 • (2)性能管理 • (3)故障管理 • (4)安全管理 • (5)计费管理 • 2. 网络信息服务管理 • 3. 网络安全管理 • 4. 网络资源管理 • 5. 网络用户管理 • 6. 网络存储备份管理

  7. 第二章 网络管理的相关技术基础 一、网络监控管理的相关技术基础 1. 网络管理模型图

  8. ★ 网络管理者 可以是单一的PC、单一的工作站或按层次结构在共享的接口下与并发运行的管理模块连接的几个工作站。 ★ 代理 是被管对象或设备上的管理程序,它把来自管理者的命令或信息请求转换为本设备特有的指令,监视设备的运行,完成管理者的指示,或返回它所在设备的信息。 ★ 管理者将管理要求通过管理操作指令传送给被管理系统中的代理,代理则直接管理设备。

  9. 2. 网络管理协议 ★SNMP   简单网络管理协议(SNMP)的前身是1987年发布的简单网关监控协议(SGMP)。SGMP给出了监控网关(OSI第三层路由器)的直接手段,SNMP则是在其基础上发展而来,SNMP是流传最广,应用最多,获得支持最广泛的一个网络管理协议。它最大的一个优点就是简单性,因而比较容易在大型网络中实现。它代表了网络管理系统实现的一个很重要的原则,即网络管理功能的实现对网络正常功能的影响越小越好。扩展性是SNMP的又一个优点。由于其简单化的设计,用户可以很容易地对其进行修改来满足他们特定的需要。SNMPv2(version 2)的推出就是SNMP具有良好扩展性的一个体现。SNMP的扩展性还体现在它对MIB(Management Information Base)的定义上。各厂商可以根据SNMP制订的规则,很容易地定义自己的MIB,并据此使自己的产品支持SNMP。 SNMP经历了两次版本升级,现在的最新版本是SNMPv3(version 3)。在前两个版本中SNMP功能都得到了极大的增强,而在最新的版本中,SNMP在安全性方面有了很大的改善,SNMP缺乏安全性的弱点正逐渐得到克服。

  10. ★ CMIP/CMIS   公共管理信息服务/公共管理信息协议(CMIS/CMIP Common Management Information Service/Protocol)是ISO提供的网络管理协议簇。CMIS定义了每个网络组成部分提供的网络管理服务,这些服务在本质上是很普通的,CMIP则是实现CMIS服务的协议。 OSI网络协议旨在为所有设备在OSI参考模型的每一层提供一个公共网络结构,而CMIS/CMIP正是这样一个用于所有网络设备的完整网络管理协议簇。 出于通用性的考虑,CMlS/CMIP的功能与结构跟SNMP不相同,SNMP是按照简单和易于实现的原则设计的,而CMIS/CMIP则能够提供支持一个完整网络管理方案所需的功能。 CMIS/CMIP的整体结构是建立在使用OSI网络参考模型的基础上的,网络管理应用进程使用OSI参考模型中的应用层。也在这层上,公共管理信息服务单元提供了应用程序使用CMIP协议的接口。同时该层还包括了两个OSI应用协议:联系控制服务元素和远程操作服务元素,其中联系控制服务元素在应用程序之间建立和关闭联系,而远程操作服务元素则处理应用之间的请求/响应交互。

  11. ★ RMON RMON是远程监控的简称,是用于分布式监视网络通信的工业标准,RMON和RMON2是互为补充的关系。RMON MIB由统计数据、分析数据和诊断数据构成。利用许多供应商开发的标准工具可显示出这些数据,因而它具有远程网络分析功能。RMON探测器和RMON客户机软件结合在一起,就可以在网络环境中实施RMON。这样就不需要管理程序不停地轮询,才能生成一个有关网络运行状况的趋势图。当一个探测器发现一个网段处于一种不正常状态时,它会主动与在中心网络控制台的RMON客户应用程序联系,并将描述不正常状况的信息转发。 RMON监视下两层即数据链路和物理层的信息,可以有效监视每个网段,但不能分析网络全局的通信状况,如站点和远程服务器之间应用层的通信瓶颈,因此产生了RMON2标准。RMON2标准使得对网络的监控层次提高到网络协议栈的应用层。因而,除了能监控网络通信与容量外,RMON2还提供有关各应用所使用的网络带宽量的信息。

  12. 3. 网络运行监控管理的主要功能 在实际网络管理过程中,网络管理应具有的功能非常广泛,包括了对很多方面(上文所述)的管理模块。 在OSI网络管理标准中定义了网络管理的5大功能: ★ 配置管理 ★ 性能管理 ★ 故障管理 ★ 安全管理 ★ 计费管理

  13. (1)配置管理 自动发现网络拓扑结构,构造和维护网络系统的配置;监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。 (2)故障管理 过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。 (3)性能管理 采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析;统计网络运行状态信息,对网络的使用发展作出评测、估计,为网络进一步规划与调整提供依据。 (4)安全管理 结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全;维护系统日志,使系统的使用和网络对象的修改有据可查;控制对网络资源的访问。

  14. (5)计费管理 对网际互联设备按IP地址的双向流量统计,产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计费。 说明: 上述5大功能是网络监控管理最基本的功能。事实上,网络监控管理还应该包括其他一些功能,比如网络规划、网络操作人员的管理等。 由于计费存在多种不同的计费方式,如时间、流量、区域等或基于机器、基于账号等不同计费对象,因此有将计费管理单独列出作为网络管理的一个基本功能。 安全管理方面,由于作为监控手段一般无法对内容的安全性有所保障,因此,只能列为网络运作的安全进行考虑。

  15. 二、网络信息服务管理的相关技术基础 1. 服务体系结构图

  16. 2. Internet信息服务基本协议 TCP/IP协议栈图: 应用层 HTTP SMTP FTP TELNET DNS SNMP RIP TFTP TCP UDP 传输层 IP ICMP IGMP 互联层 ARP/RARP 以太网 FDDI ATM X.25 网络接口层

  17. 3. 常用Internet信息服务 ★ 域名服务 DNS服务,基于DNS协议,为Internet提供域名解释服务; ★ 文件传输服务 FTP服务,基于FTP协议,为Internet提供文件传输服务; ★ WWW服务 万维网服务,基于HTTP等协议,为Internet提供超文本信息服务; ★ 邮件服务 即E-MAIL服务,基于SMTP、POP3、IMAP等协议,为Internet提供电子邮件传输服务; ★ 远程登录服务 Telnet服务,基于Telnet协议,为Internet提供远程资源控制服务。

  18. 三、网络安全管理的相关技术基础 1.网络安全的含义 国际标准化组织(ISO)对计算机系统安全的定义是: 为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。 网络安全可以划分为: (l)处于网络上的计算机系统的安全; (2)网络服务使用的安全; (3)网络上信息传播的安全;

  19. 2.网络安全的特征 (1)保密性 信息不泄露给非授权的用户、实体或过程,或供其利用的特性; (2)完整性 数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性; (3)可用性 可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; (4)可控性 对信息的传播及内容具有控制能力。

  20. 3. 安全威胁的具体类型 (1)非授权访问 主要指对网络设备以及信息资源进行非正常使用或超越权限使用。如黑客入侵等。 (2)假冒合法用户 主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权,以达到占用合法用户资源的目的。如账号盗用等。 (3)数据完整性受破坏 干扰系统的正常运行,改变系统正常运行的方向,以及延时系统的响应时间。 (4)信息泄露(disclosure of information) 造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。如通信线路被窃听、信息被截取等。 (5)拒绝服务(denial of service) 使得系统难以或不可能继续执行任务的所有问题。 (6)计算机病毒。

  21. 4. 网络安全措施 (1)修补系统漏洞 (2)病毒检查 (3)加密 (4)执行身份鉴别(签名、认证) (5)防火墙

  22. 5. 各种网络安全技术 (1)防火墙技术 在内部网络和外部网络之间实现控制策略的技术。 (2)实时防病毒技术 实时扫描、监测病毒的技术。 (3)身份认证技术 通过对远程访问者各种凭证的获取和认证,对访问者进行甄别的技术。 (4)数字签名技术 对所传送的信息来源的真实性的保证技术。(与加密技术密切相关) (5)信息加密技术 对所传送的信息内容的保密性的保证技术。 (6)各种基于内容的过滤技术 如邮件、发布信息的过滤等技术。 (7)各种防攻击技术 系统、软件漏洞的监测、修补;针对特定攻击的技术。 (8)虚拟专用网技术

  23. 四、网络资源管理的相关技术基础; • IP分配与管理(IPv4) • (1)IP地址的分类; • A、B、C、D、E类的划分、范围与各自的作用; • (2)特殊的IP地址; • (3)IP地址的分配与管理; • 子网、子网掩码、网关地址 • 2. 域名分配与管理 • (1)域名系统; • (2)域名的分配与管理; • 3. 网络设备、设施管理 • (1)资源的共享; • (2)资源的访问控制;

  24. 五、网络用户管理的相关技术基础 • 用户数据 • (1)用户数据的存储 • (2)用户数据的管理 • 2. 用户管理 • (1)用户权限设置 • (2)用户访问控制

  25. 六、网络存储管理的相关技术基础 • 网络数据备份技术 • (1)备份的基本概念 • (2)常用的备份技术 • 数据库技术 • (1)数据库与备份的关系 • (2)异构网络数据库的互访与集成

  26. 第三章 网络监控管理 一、网络运行监控管理的主要功能 1.配置管理 (1)配置信息的自动获取 在一个大型网络中,需要管理的设备是比较多的,如果每个设备的配置信息都完全依靠管理人员的手工输入,工作量是相当大的,而且还存在出错的可能性。对于不熟悉网络结构的人员来说,这项工作甚至无法完成。因此,一个先进的网络管理系统应该具有配置信息自动获取功能。即使在管理人员不是很熟悉网络结构和配置状况的情况下,也能通过有关的技术手段来完成对网络的配置和管理。在网络设备的配置信息中,大致可以分为三类:一是网络管理协议标准的MIB中定义的配置信息(包括SNMP和CMIP协议);二是不在网络管理协议标准中有定义,但是对设备运行比较重要的配置信息;三就是用于管理的一些辅助信息。

  27. (2)自动配置、自动备份及相关技术 配置信息自动获取功能相当于从网络设备中“读”信息,相应的,在网络管理应用中还有大量“写”信息的需求。根据设置手段对网络配置信息进行分类:一类是可以通过网络管理协议标准中定义的方法(如SNMP中的set服务)进行设置的配置信息;二类是可以通过自动登录到设备进行配置的信息;三类就是需要修改的管理性配置信息。 (3)配置一致性检查 在一个大型网络中,由于网络设备众多,而且由于管理的原因,这些设备很可能不是由同一个管理人员进行配置的。实际上,即使是同一个管理员对设备进行的配置,也会由于各种原因导致配置一致性问题。因此,对整个网络的配置情况进行一致性检查是必需的。在网络的配置中,对网络正常运行影响最大的主要是路由器端口配置和路由信息配置,因此,要进行一致性检查的也主要是这两类信息。

  28. (4)用户操作记录功能 • 配置系统的安全性是整个网络管理系统安全的核心,因此,必须对用户进行的每一配置操作进行记录。在配置管理中,需要对用户操作进行记录,并保存下来。管理人员可以随时查看特定用户在特定时问内进行的特定配置操作。 • 综合起来,配置管理的主要功能有以下方面: • 将资源与其资源名称对应起来; • 对系统日常操作的参数进行设置和控制; • 修改系统属性; • 更改系统配置初始化或关闭某些资源; • 掌握系统配置的重大变化; • 管理配置信息库; • 设备的备用关系管理。

  29. 2.性能管理 (1)性能监控 由用户定义被管对象及其属性。被管对象类型包括线路和路由器;被管对象属性包括流量、延迟、丢包率、CPU利用率、温度、内存余量。对于每个被管对象,定时采集性能数据,自动生成性能报告。 (2)阈值控制 可对每一个被管对象的每一条属性设置阈值,对于特定被管对象的特定属性,可以针对不同的时间段和性能指标进行阈值设置。可通过设置阈值检查开关控制阂值检查和告警,提供相应的阈值管理和溢出告警机制。 (3)性能分析 对历史数据进行分析,统计和整理,计算性能指标,对性能状况作出判断,为网络规划提供参考。 (4)可视化的性能报告 对数据进行扫描和处理,生成性能趋势曲线,以直观的图形反映性能分析的结果。

  30. (5)实时性能监控 提供了一系列实时数据采集;分析和可视化工具,用以对流量、负载、丢包、温度、内存、延迟等网络设备和线路的性能指标进行实时检测,可任意设置数据采集间隔。 (6)网络对象性能查询 可通过列表或按关键字检索被管网络对象及其属性的性能记录。 (7)预测网络性能的变化趋势; (8)评价各项性能指标和网络配置。

  31. 3.故障管理 (1)故障监测 主动探测或被动接收网络上的各种事件信息,并识别出其中与网络和系统故障相关的内容,对其中的关键部分保持跟踪,生成网络故障事件记录。 (2)故障报警 接收故障监测模块传来的报警信息,根据报警策略驱动不同的报警程序,以报警窗口/振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报。 (3)故障信息管理 依靠对事件记录的分析,定义网络故障并生成故障卡片,记录排除故障的步骤和与故障相关的值班员日志,构造排错行动记录,将事件-故障-日志构成逻辑上相互关联的整体,以反映故障产生、变化、消除的整个过程的各个方面。

  32. (4)排错支持工具 向管理人员提供一系列的实时检测工具,对被管设备的状况进行测试并记录下测试结果以供技术人员分析和排错;根据已有的排错经验和管理员对故障状态的描述给出对排错行动的提示。 (5)检索/分析故障信息 浏阅并且以关键字检索查询故障管理系统中所有的数据库记录,定期收集故障记录数据,在此基础上给出被管网络系统、被管线路设备的可靠性参数。

  33. 4.安全管理 安全管理的功能分为两部分,首先是网络管理本身的安全,其次是被管网络对象的安全。 网络管理过程中,存储和传输的管理和控制信息对网络的运行和管理至关重要,一旦泄密、被篡改和伪造,将给网络造成灾难性的破坏。网络管理本身的安全由以下机制来保证: (1)管理员身份认证,采用基于公开密钥的证书认证机制;为提高系统效率,对于信任域内(如局域网)的用户,可以使用简单口令认证。 (2)管理信息存储和传输的加密与完整性,Web浏览器和网络管理服务器之间采用安全套接字层(SSL)传输协议,对管理信息加密传输并保证其完整性;内部存储的机密信息,如登录口令等,也是经过加密的。 (3)网络管理用户分组管理与访问控制,网络管理系统的用户(即管理员)按任务的不同分成若干用户组,不同的用户组中有不同的权限范围,对用户的操作由访问控制检查,保证用户不能越权使用网络管理系统。 (4)系统日志分析,记录用户所有的操作,使系统的操作和对网络对象的修改有据可查,同时也有助于故障的跟踪与恢复。

  34. 网络对象的安全管理有以下功能: (1)网络资源的访问控制,通过管理路由器的访问控制链表,完成防火墙的管理功能,即从网络层(IP等)和传输层(TCP、UDP)控制对网络资源的访问,保护网络内部的设备和应用服务,防止外来的攻击。 (2)告警事件分析,接收网络对象所发出的告警事件,分析员安全相关的信息(如路由器登录信息、SNMP认证失败信息),实时地向管理员告警,并提供历史安全事件的检索与分析机制,及时地发现正在进行的攻击或可疑的攻击迹象。 (3)主机系统的安全漏洞检测,实时的监测主机系统的重要信息服务(如WWW,DNS等)的状态,提供安全监测工具,以搜索系统可能存在的安全漏洞或安全隐患,并给出弥补的措施。 总之,网络管理通过网关(即边界路由器)控制外来用户对网络资源的访问,以防止外来的攻击;通过告警事件的分析处理,以发现正在进行的可能的攻击;通过安全漏洞检测来发现存在的安全隐患,以防患于未然。

  35. 5.计费管理 (1)计费数据采集 计费数据采集是整个计费系统的基础,但计费数据采集往往受到采集设备硬件与软件的制约,而且也与进行计费的网络资源有关。 (2)数据管理与数据维护 计费管理人工交互性很强,虽然有很多数据维护系统自动完成,但仍然需要人为管理,包括交纳费用的输入、联网单位信息维护,以及账单样式决定等。 (3)计费政策制定 由于计费政策经常灵活变化,因此实现用户自由制定输入计费政策尤其重要。这样需要一个制定计费政策的友好人机界面和完善的实现计费政策的数据模型。 (4)政策比较与决策支持 计费管理应该提供多套计费政策的数据比较,为政策制订提供决策依据。

  36. (5)数据分析与费用计算 利用采集的网络资源使用数据,联网用户的详细信息以及计费政策计算网络用户资源的使用情况,并计算出应交纳的费用。 (6)数据查询 提供给每个网络用户关于自身使用网络资源情况的详细信息,网络用户根据这些信息可以计算、核对自己的收费情况。

  37. 二、网络监控管理模式 1. 集中式网络管理 集中式网管体系中由一个管理者对整个网络的运行进行管理,负责处理所有代理上的管理信息,它具有简单、价格低及易维护等优点,因而成为目前使用最为普遍的一种模式。但随着网络规模和复杂度的迅速增大,集中式结构已暴露出其不可克服的缺点。

  38. 2. 多域网络管理系统 随着网络规模的扩大,采用集中式结构的网络管理系统已经无法满足管理应用的需求。因此,有必要将管理工作分散到整个系统中进行分布处理,再将处理结果汇总。在这样的环境中会有多个管理者存在, 网络管理工作也应按照一定的管理结构划分给各个管理者。为了更好地将网络按照管理结构进行划分,网络管理系统是按域的概念进行管理的。 常见的多域网络管理系统有: ⊕ 分布式网络管理系统结构 ⊕ 分层式网络管理系统结构 ⊕ 混合结构

  39. 三、简单网络管理协议(SNMP) SNMP(简单网络管理协议)最大的特点是简单性,容易实现且成本低。很快为众多网络厂商接受和采纳,成为事实上的标准。由于SNMP存在一些不足,提出的改进版本SNMPv2,SNMPv3,在多个方面进行了改进和强化。 SNMP参考模型 SNMP 的3个主要组成部分:SMI、MIB、协议 SNMPv1、v2、v3 1. SNMP参考模型(如下图)

  40. SNMP参考模型 用户界面 网络 网络 网络 管理 管理 管理 应用1 应用2 应用3 代理 NMS 代理 SNMP协议 NMS 进程 MIB 进程 MIB 网络协议 网络协议 互联网络 SNMP参考模型由4个主要部分构成:互联网络,网络协议,网络管理进程和被管网络实体。其中的核心内容是SNMP管理模型。

  41. SNMP管理模型

  42. 2. SNMP的3个主要组成部分:SMI、MIB和协议 (1)管理信息结构(SMI) Structure of Management Information,管理信息结构是管理信息库中对象定义和编码的基础。SMI是对公共结构和一般类型的描述,和标识方法在一起,在现实中都要用到。SMI经常被比作数据库的模式,它描述MIB中的对象,定义MIB中的数据类型。 SMI中最关键的原则是管理对象的形式化定义要用抽象语法记法(ASN.1)来描述。管理对象在现实中都是作为特定的MIB严格定义的,在SMI称为为对象类型。SNMP的对象类型有3个用来描述其特征的最基本属性:名;语法;编码。

  43. 通用类数据类型

  44. 应用类数据类型

  45. (2)管理信息库(MIB) • (Management Information Base)MIB定义了可以通过网络管理协议进行访问的管理对象的集合。第一组RFC定义的MIB成为MIB-I。接下来的RFC1213中又添加了新的对象,成为了正式的标准,称为MIB-II。 • MIB经常被当作管理对象的虚拟的数据库。 • MIB可以描述为一棵树,各个数据项构成了树的叶结点。每个MIB对象都有一个唯一的对象标识符(OID)来标识和命名,这个标识符取决于MIB对象在树中的位置,而对象的实例也有标识符,由对象类的对象标识符加上实例标识符构成的。 • SNMP MIB的对象标识符结构定义了三个主要分支: • 国际电报电话咨询委员会CCITT(现在的国际电信联盟的电信部门 ITU-T)负责管理分支0 • 国际标准化组织ISO负责管理分支1, • CCITT和ISO联合机构管理分支2。 • Internet的MIB都在分支1,属于ISO.ORG.DOD.INTERNET子树,具体如下图所示。

  46. CCITT(0) ISO(1) JOINT-ISO-CCITT(2) ORG(3) DOD(6) INTERNET(1) DIRECTORY(1) EXPERIMENTAL(3) PRIVATE(4) MGMT(2) MIB-2(1) SYSTEM(1) TRANSMISSION(9) AT(3) ICMP(5) UDP(7) INTERFACE(2) IP(4) TCP(6) EGP(8) SNMP(10)

  47. 对象命名树的顶级对象有三个,即ISO、ITU-T和这两个组织的联合体。 • 在ISO的下面有4个结点,其中的一个(标号3)是被标识的组织。 • 在其下面有一个美国国防部(Department of Defense)的子树(标号是6),再下面就是Internet(标号是1)。 • 在只讨论Internet中的对象时,可只画出Internet以下的子树(图中带阴影的虚线方框),并在Internet结点旁边标注上{1.3.6.1}即可。 在Internet结点下面的第二个结点是mgmt(管理),标号是2。 • 再下面是管理信息库,原先的结点名是mib。 • 1991年定义了新的版本MIB-II,故结点名现改为mib-2,其标识为{1.3.6.1.2.1},或{Internet(1) .2.1}。这种标识为对象标识符。 • 最初的结点mib将其所管理的信息分为8个类别,现在的 mib-2所包含的信息类别已超过40个。见下页表。

  48. ★RFC1213中定义了Internet标准的MIB和MIB-II,共包含171个对象,分成11组,表2.2对各组总体信息作了具体解释。★RFC1213中定义了Internet标准的MIB和MIB-II,共包含171个对象,分成11组,表2.2对各组总体信息作了具体解释。 MIB类型 类型说明 1. System 主机或网关信息(主机或路由器的操作系统) 2. Interface 网络接口信息(各种网络接口及它们的测定通信量) 3. AT 地址转换信息(例如ARP映射) 4. IP 网际信息(IP分组统计) 5. ICMP 网际控制报文协议(已收到ICMP消息的统计) 6. TCP 传输控制协议(算法、参数和统计) 7. UDP 用户数据报协议(UDP通信量统计) 8. EGP 外部网关协议(外部网关协议通信量统计) 9、10. Transmission(待扩充) 传输媒体信息 11. SNMP 简单网络管理协议

More Related