网络管理相关（知识点详细）

网络管理模型：包括网络监测和网络控制两部分。

以下是一个网络管理模型。分为1、管理站，被管理代理、管理信息库MIB三部分。

MIB采用管理信息结构SMI(ASN.1国际标准的子集)。

两种管理结构:

①集中式:集中控制整个网络。平衡优化网络。适用小网络。

集中式网络管理模式是在网络系统中设置专门的网络管理节点。管理软件和管理功能主要集中在网络管理节点上，网络管理节点与被管理节点是主从关系。

优点:便于集中管理

缺点:

(1)管理信息集中汇总到管理节点上，信息流拥挤

(2)管理节点发生故障会影响全网的工作

②分布式:灵活性和伸缩性，适用中、大型网络。

分布式网络管理模式是将地理上分布的网络管理客户机与一组网络管理服务器交互作用，共同完成网络管理的功能。

优点:

(1)可以实现分部门管理:即限制每个哭户籍只能访问和管理本

部门的部分网络资源，而由一个中心管理站实施全局管理。

(2)中心管理站还能对客户机发送指令，实现更高级的管理

(3)灵活性和可伸缩性

缺点:

不利于集中管理所以说采取集中式与分布式相结合的管理模式是网络管理的基本

方向

两种通信机制:

①轮询:是一种请求-响应式的交互方式。管理站向代理发出请求，代理做出响应，从信息管理库取出信息，返回给管理站。类似领导安排工作。

②事件报告:代理根据管理站的要求，向管理站主动发送状态报告。类似员工汇报工作。

网络管理中的五大管理功能;

①计费管理:计算收取用户使用网络服务费用。

②安全管理:提供信息的保密、认证和完整性。

③性能管理:性能检测、性能分析、性能管理。

④配置管理:监测和控制网络的状态以及配置。

⑤故障管理:发现和纠正网络故障，维护网络的正常运行。包括报警、检测、定位、测试、恢复

以及日志记录等。

网络管理协议五种标准:

①ISO制定:CMIS/CMIP公共管理信息服务规范：

CMIS/CMIP公共管理信息服务和公共管理信息协议:是在OSI应用层上提供的网络协议簇，CMIS/CMIP提供支持一个完整的网络管理方案所需要的功能。

CMIS提供了应用程序使用的CMIP接口，同时还包括两个ISO应用协议:联系控制服务元素ACSE和远程操作服务元素ROSE，其中ACSE在应用程序之间建立和关闭联系，而ROSE则处理应用之间的请求/响应交互。

②基于TCP/IP:简单网络管理协议SNMPV1、SNMPV2、SNMPV3三种版本。

简单网络管理协议（SNMP）:

应用层协议，采用UDP，不会增加网络负担，效率高。UDP161(代理)、UDP162(管理站)。

SNMPV1

四种报文①GetRequest②GetNextRequest③SetRequest、④Trap⑤GetResponse

其中④用于事件报告，⑤用于代理站。采用团体明文认证。

SNMPV2：又叫SNMPV2c，支持集中，也支持分布式管理。

增强改进3方面:

①管理里信息结构的扩充。

②管理站之间的通信能力。

③新的协议操作。

Get BulkRequest块操作、InformRequest通信请求。

SNMPV3：

SNMPv3定义了新的体系结构，并在其中包含了对SNMPv1和SNMPv2c的兼容，即这个新的体系结构也适用于SNMPv1及SNMPv2c，弥补了SNMP没有完整体系结构的缺点。

在SNMPv3中，管理进程与代理统称为SNMP实体（entity）。SNMP实体由SNMP协议引擎（engine）和应用程序（application）组成。SNMP实体包含一系列模块，模块之间相互作用来提供服务。

这里只是简单介绍考试重点，详情可参考：http://t.csdn.cn/S8aSh

基于局域网:远程监控网络RMON，RMON-1、RMON-2两个版本

RMON:远程网络监控协议（Remote Network Monitoring）它是一种监控局域网通信地标准SNMP作为一个基于TCP/IP并在Internet互联网中应用最广泛的网管协议,网络管理员可以使用SNMP监视和分析网络运行情况，但是SNMP也有一些明显的不足之由于SNMP使用轮询采集数据，在大型网络中轮询会产生巨大的网络管理报文，从而导致网络拥塞; SNMP仅提供一般的验证，不能提供可靠的安全保证; 也不支持分布式管理，而采用集中式管理。由于只由网管工作站负责采集数据和分析数据，所以网管工作站的处理能力可能成为瓶颈。

为了提高传送管理报文的有效性、减少网管工作站的负载、满足网络管理员监控网段性能的需求，IETF开发了RMON用以解决SNMP在日益扩大的分布式互联中所面临的局限性。

RMON监视器可用两种方法收集数据

一种是通过专用的RMON探测器（probe），网管工作站直接从探测器获取管理信息并控制网络资源，这种方式可以获取RMON MIB的全部信息；

另一种方法是将RMON代理直接植入网络设备（路由器、交换机、HUB等）使它们成为带RMON probe功能的网络设施，网管工作站用SNMP的基本命令与其交换数据信息，收集网络管理信息，但这种方式受设备资源限制，一般不能获取RMON MIB的所有数据，大多数只收集四个组的信息。

对于RMON两个版本，可参考

原文链接：https://blog.csdn.net/weixin_44937701/article/details/103201091

RMON v1：在目前使用较为广泛的网络硬件中都能发现，它定义了 9 个 MIB 组服务于基本网络监控；

RMON v2：是 RMON 的扩展，专注于 MAC 层以上更高的流量层，它主要强调 IP 流量和应用程序层流量。

RMON v2允许网络管理应用程序监控所有网络层的信息包，这与 RMONv1 不同，后者只允许监控 MAC及其以下层的信息包。

RMON2监视OSI/RM第三到第七层的通信，能对数据链路层以上的分组进行译码。这使得监视器可以管理包括IP协议等网络层协议。因而能了解分组的源和目标地址，能知道路由器负载的来源，使得监视的范围扩大到局域网之外。监视器也能监视应用层协议。RMIB 2扩充了原来的 RMON MIB，增加了9个新的功能组。

管理信息库MIB-2树形结构:

管理信息库MIB-2的10个功能组:

system:关于系统的总体信息。

interfaces:系统到子网接口的信息。

at(address translation):描述Intemet到子网的地址映射。

ip:关于系统中IP的实现和运行信息。

icmp;关于系统中ICMP的实现和运行信息。

tcp:关于系统中TCP的实现和运行信息。

udp:关于系统中UDP的实现和运行信息。

egp:关于系统中EGP的实现和运行信息。

dot3(transmission):有关每个系统接口的传输模式和访问协议的信息。

snmp:关于系统中SNMP的实现和运行信息。

被管理对象标识符 OID

远程网络监控RMON的管理信息库：

RMON规范定义了RMON MIB ，它是对SNMP 框架的重要补充，其目标是要扩展SNMP 的MIB-II，使SNMP能更为有效、更为积极主动地监控远程设备。RMON MIB 分为10组。存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。

statistics:以太子网的统计信息

history:子网的周期性统计信息

alarm:用于定义取样间隔和报警门限

host:关于一个主机的通信统计数据

hostTopN:某种参数最大的台主机的统计数据

matrix:一对地址之间的通信统计数据

filter:对分组进行过滤的信息

capture:捕获特殊分组的信息

event:定义网络事件的信息

tokenRing:关于令牌环网的配置和统计信息

注：

先事件组再报警组

先主机组再N台主机组

先过滤再捕获组

例题

使用snmptuilexe可以查看代理的MIB对象，下列文本框内OID部分是(47)

C:221>snmputil get 192.168.1.31 public.1.3.6.1.2.1.1.3.0

Variable = system.sysUpTime.0

Value = TimeTicks 1268803

A.192.168.1.31     B.1.3.6.1.2.1.1.3.0

C.system.sysUpTime.0     D.TimeTicks 1268803

答案 B

下面有关RMON说法，错误的是 (70)

A.RMON管理信息库提供整个子网的管理信息

B.RMON的管理信息库属于MIB-Il的一部分

C.RMON监视器可以对每个分组进行统计

D.RMON监视器不包含MIB-Il的功能

答案: D

RMON和SNMP主要区别是 (47)

A.RMON只能提供单个设备的管理信息，而SNMP可以提供整个子网的管理信息

B.RMON提供了整个子网的管理信息，而SNMP管理信息库只包含本地设备的管理信息

C.RMON定义了远程网络的管理信息库，而SNMP只能提供本地网络的管理信息

D.RMON只能提供本地网络管理信息，而SNMP定义了远程网络的管理信息库

答案: B

补充

IEEE制定:基于物理层和数据链路层CMOL

CMOT公共管理信息服务与协议是在TCP/IP协议上实现的CMIS服务，这是一个过渡性的解决方案。CMOT没有直接使用参考模型中表示层实现，而是要求在表示层中使用另外一个协议，轻量表示协议(LPP)，该协议提供了目前最普遍的两种传输层协议TCP与UDP的接口。

ITU-T：电信网络管理标准TMN

电信网络管理的目的是最大限度地利用电信网络资源，提高电信网络的运行质量和效率，为用户提供良好的通信服务。

电信管理网TMN为电信网络管理目标的实现提供了一套整体解决方案，它能简化多厂商混合网络环境下电信运营企业的管理模式，降低电信运营的管理成本。

在 ITU-T 的 M3010 中指出，电信管理网的基本概念是提供一个有组织的网络结构，以取得各种类型操作系统 OS 之间、操作系统与电信设备之间的信息交互，它采用具有标准接口的体系结构，接口的标准包括协议和消息。

从理论和技术标准的角度看， TMN 是一则和为实现原则中定义的目标而制定的一系列技术标准和规范，主要反映在 TMN 的功能模型和信息模型;从逻辑和实施的角度看，TMN是一个完的、独立的管理网络，是各种不同应用的管理系统，按照TMN标准接口互连而成的网络，这个网络在有限的点上与电信网连接，与电信网的关系是管理网与被管理网的关系。

如果想更详细了解：http://t.csdn.cn/5BVJM

网络管理常考各零件的可靠性：

串联：

并联：

1-（（1-A）的平方）

轮询设备和时间计算

N<T/Δ：

N--被轮询的代理数;

T--轮询间隔;

Δ--单个轮询需要的时间