計(jì)算機(jī)網(wǎng)絡(luò)管理復(fù)習(xí)大綱答案

計(jì)算機(jī)網(wǎng)絡(luò)管理復(fù)習(xí)大綱第1章網(wǎng)絡(luò)管理概論一、網(wǎng)絡(luò)管理的基本概念1、了解跨平臺(tái)的網(wǎng)絡(luò)管理與局域網(wǎng)管理的區(qū)別局域網(wǎng)運(yùn)行單一操作系統(tǒng)，使用網(wǎng)絡(luò)操作系統(tǒng)功能和操作命令，管理簡(jiǎn)單。跨平臺(tái)網(wǎng)絡(luò)規(guī)模大，由異構(gòu)設(shè)備和多種操作系統(tǒng)組成，管理復(fù)雜。需要跨平臺(tái)的網(wǎng)管技術(shù)。2、了解TCP/IP網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展和應(yīng)用情況（1）TCP/IP從1990年成為互聯(lián)網(wǎng)標(biāo)準(zhǔn)。管理工具--PING（2）網(wǎng)絡(luò)互連規(guī)模很大時(shí)，PING無法勝任，出現(xiàn)了SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（3）國(guó)際標(biāo)準(zhǔn)化組織推出了OSI系統(tǒng)管理標(biāo)準(zhǔn)CMIS/CMIP3、了解網(wǎng)絡(luò)管理平臺(tái)的基本概念（1）有的網(wǎng)管管理系統(tǒng)是主機(jī)廠商開發(fā)的通用網(wǎng)絡(luò)管理系統(tǒng)開發(fā)軟件。例如IBM—NetView和HP-OpenView.（2）有的是網(wǎng)絡(luò)產(chǎn)品制造商推出的與硬件結(jié)合的網(wǎng)管工具。例如：CiscoWorks2000,CebetronSpectrum.4、了解網(wǎng)絡(luò)管理的需求和網(wǎng)絡(luò)管理的目標(biāo)需求：（1）要求網(wǎng)絡(luò)工作得更安全（2）對(duì)網(wǎng)上傳輸?shù)男畔⒁Ｃ埽?）對(duì)網(wǎng)絡(luò)資源的訪問要有嚴(yán)格控制（4）防止計(jì)算機(jī)病毒和非法入侵者的破壞目標(biāo)：（1）減少停機(jī)時(shí)間，改進(jìn)響應(yīng)時(shí)間，提高設(shè)備利用率（2）減少運(yùn)行費(fèi)用（3）減少/消滅網(wǎng)絡(luò)瓶頸，提高效率（4）適應(yīng)新技術(shù)（5）容易使用

（6）安全和提供多樣的業(yè)務(wù)二、網(wǎng)絡(luò)管理系統(tǒng)體系結(jié)構(gòu)1、了解網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)及其與OSI參考模型的關(guān)系OSI/RM應(yīng)用層表示層傳輸層

網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)：操作系統(tǒng)、協(xié)議支持、網(wǎng)絡(luò)管理框架、網(wǎng)絡(luò)管理應(yīng)用。OSI/RM從下到上依次為：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。OSI/RM1-6層對(duì)應(yīng)網(wǎng)管框架的第二層一協(xié)議支持°OSI/RM第七層一應(yīng)用層對(duì)應(yīng)網(wǎng)管框架的最高層一網(wǎng)絡(luò)管理應(yīng)用2、掌握網(wǎng)絡(luò)管理系統(tǒng)的框架結(jié)構(gòu)，管理信息庫和用戶視圖的功能網(wǎng)絡(luò)管理框架的特點(diǎn)：（1）管理功能分為管理站和代理兩部分（2）為存儲(chǔ)管理信息提供數(shù)據(jù)庫支持（3）提供用戶接口和用戶視圖功能（4）提供基本的操作：獲取信息，配置設(shè)備參數(shù)有關(guān)資源的管理信息由代理進(jìn)程控制，進(jìn)程控制通過網(wǎng)絡(luò)管理協(xié)議與管理站對(duì)話3、理解管理站和代理的基本概念，它們的功能和作用答：NME定義：每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都包含一組與管理有關(guān)的軟件叫網(wǎng)絡(luò)管理實(shí)體NME作用：（1）收集有關(guān)網(wǎng)絡(luò)通信的統(tǒng)計(jì)信息（2）對(duì)本地設(shè)備進(jìn)行測(cè)試，記錄設(shè)備狀態(tài)信息（3）在本地存儲(chǔ)有關(guān)信息（4）響應(yīng)網(wǎng)絡(luò)控制中心的請(qǐng)求，發(fā)送管理信息（5）估計(jì)網(wǎng)絡(luò)控制中心的指令，設(shè)置或改變?cè)O(shè)備參數(shù)NMA：網(wǎng)絡(luò)中至少有一個(gè)結(jié)點(diǎn)（主機(jī)或路由器）擔(dān)當(dāng)管理站的角色。除NME外管理站還有一組軟件，叫網(wǎng)絡(luò)管理應(yīng)用（NMA）NMA作用：1.提供用戶接口根據(jù)用戶的命令顯示管理信息通過網(wǎng)絡(luò)向NME發(fā)出請(qǐng)求或指令，獲取管理信息或改變?cè)O(shè)備配置4、了解網(wǎng)絡(luò)管理系統(tǒng)提供的操作如35、了解網(wǎng)絡(luò)管理的對(duì)象和被管理的資源，訪問被管理資源的方式管理對(duì)象：網(wǎng)絡(luò)中的各種硬件，固件和軟件元素。（主機(jī)，網(wǎng)橋，集線器，路由器等）訪問辦法:有關(guān)資源的管理信息由代理進(jìn)程控制，代理進(jìn)程通過網(wǎng)絡(luò)管理協(xié)議與管理站對(duì)話。6、掌握網(wǎng)絡(luò)管理系統(tǒng)的配置、網(wǎng)絡(luò)管理應(yīng)用和網(wǎng)絡(luò)管理實(shí)體的區(qū)別網(wǎng)絡(luò)管理系統(tǒng)配置包含NMA和NME。網(wǎng)絡(luò)管理系統(tǒng)的配置有四種：（1）網(wǎng)絡(luò)管理站：包括OS，通信,NME和應(yīng)用,NMA（2）服務(wù)器（代理）：包括OS,通信,NME和應(yīng)用（3）工作站（代理）：包括OS,通信,NME和應(yīng)用（4）網(wǎng)絡(luò)設(shè)備（代理）：包括OS，通信,NME網(wǎng)絡(luò)管理應(yīng)用（NMA）是管理站中，除NME之外的一組軟件。（NMA包含NME）7、了解集中式網(wǎng)絡(luò)管理與分布式網(wǎng)絡(luò)管理的區(qū)別，分布式網(wǎng)絡(luò)管理系統(tǒng)的優(yōu)點(diǎn)，靈活性、可伸縮性的含義集中式管理：所有代理在管理站監(jiān)視和控制下協(xié)同工作，實(shí)現(xiàn)集成的網(wǎng)絡(luò)管理。優(yōu)點(diǎn)：管理人員可以有效控制整個(gè)網(wǎng)絡(luò)資源，平衡負(fù)載，優(yōu)化性能。缺點(diǎn)：對(duì)于大型網(wǎng)絡(luò)力不從心分布式網(wǎng)絡(luò)管理：地理上分布的網(wǎng)絡(luò)管理客戶機(jī)與一組網(wǎng)絡(luò)管理服務(wù)器交互作用，共同完成網(wǎng)絡(luò)管理功能。具有靈活性和可伸縮性。8、了解委托代理的基本概念，它的實(shí)現(xiàn)和應(yīng)用用來管理一個(gè)或多個(gè)非標(biāo)準(zhǔn)設(shè)備。委托代理和非標(biāo)準(zhǔn)設(shè)備間運(yùn)行制造商專用的網(wǎng)絡(luò)協(xié)議，委托代理和管理站之間運(yùn)行標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議。委托代理起協(xié)議轉(zhuǎn)換的作用。9、掌握網(wǎng)絡(luò)管理軟件的組成，用戶接口軟件、管理專用軟件和管理支持軟件的作用網(wǎng)絡(luò)管理軟件包括用戶接口軟件，管理專用軟件和管理支持軟件3部分。用戶接口軟件作用：（1）用戶通過網(wǎng)絡(luò)管理接口與管理專用軟件交互作用，監(jiān)視和控制網(wǎng)絡(luò)資源（2）接口軟件有一定的信息處理能力。（3）理想的接口是圖形用戶接口。管理專用軟件作用：（1）可以支持多種網(wǎng)絡(luò)管理應(yīng)用（2）最低層提供網(wǎng)絡(luò)管理數(shù)據(jù)傳輸服務(wù)，用于在管理站和代理之間交換管理信息。管理支持軟件包或MIB訪問模塊和通信協(xié)議棧。功能：存儲(chǔ)管理信息等。10、了解管理應(yīng)用元素、MIB訪問模塊、數(shù)據(jù)傳輸模塊的基本功能應(yīng)用元素實(shí)現(xiàn)通用的基本管理功能，可以被多個(gè)程序調(diào)用.MIB訪問模塊功能：（1）基本的文件管理功能，是管理站或代理可以訪問MIB（2）能把本地的MIB格式轉(zhuǎn)換為適于網(wǎng)絡(luò)管理系統(tǒng)傳送的標(biāo)準(zhǔn)格式MIB:（1）代理中的MIB包含：1、反應(yīng)設(shè)備配置和設(shè)備行為的信息。2.控制設(shè)備操作的信息（2）管理站中的MIB包含：1.本地結(jié)點(diǎn)專用的管理信息2.所控制的代理的有關(guān)信息三、網(wǎng)絡(luò)監(jiān)控系統(tǒng)1、了解網(wǎng)絡(luò)監(jiān)控系統(tǒng)的基本功能及其構(gòu)成網(wǎng)絡(luò)監(jiān)控構(gòu)成：物流管理功能分為網(wǎng)絡(luò)監(jiān)視和網(wǎng)絡(luò)控制。功能：網(wǎng)絡(luò)監(jiān)視是指收集系統(tǒng)和子網(wǎng)的狀態(tài)信息，分析被管理設(shè)備的行為，以便發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中的問題。網(wǎng)絡(luò)控制是指修改設(shè)備參數(shù)或重新配置網(wǎng)絡(luò)資源，以便改善網(wǎng)絡(luò)的運(yùn)行狀態(tài)。2、掌握網(wǎng)絡(luò)管理信息的分類，獲取網(wǎng)絡(luò)管理信息的方法管理信息分3類：（1）靜態(tài)信息：包括系統(tǒng)和網(wǎng)絡(luò)的配置信息（2）動(dòng)態(tài)信息：與網(wǎng)絡(luò)中出現(xiàn)的事件和設(shè)備的工作狀態(tài)有關(guān)（3）統(tǒng)計(jì)信息：從動(dòng)態(tài)信息中推導(dǎo)出的信息獲取管理信息的方法：（1）靜態(tài)信息有網(wǎng)絡(luò)元素直接產(chǎn)生，由網(wǎng)絡(luò)元素中的代理進(jìn)程收集和存儲(chǔ)，必要時(shí)傳送給監(jiān)視器。如果沒有代理進(jìn)程，可由委托代理收集。（2）動(dòng)態(tài)信息由產(chǎn)生有關(guān)事件的網(wǎng)絡(luò)元素收集和存儲(chǔ)。對(duì)局域網(wǎng)來說，可以有網(wǎng)絡(luò)中的一個(gè)專用主機(jī)收集記錄。這個(gè)主機(jī)叫遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視器。（3）統(tǒng)計(jì)信息：可以由任何能夠訪問動(dòng)態(tài)信息的系統(tǒng)產(chǎn)生，也可以由網(wǎng)絡(luò)監(jiān)視器自己產(chǎn)生。3、了解網(wǎng)絡(luò)監(jiān)控系統(tǒng)的配置，監(jiān)控代理模塊的功能P8頁圖監(jiān)控應(yīng)用程序：是監(jiān)控系統(tǒng)的接口。管理功能：負(fù)責(zé)與其他網(wǎng)絡(luò)元素中的代理進(jìn)程通信。監(jiān)控代理模塊作用：專門對(duì)管理信息進(jìn)行就是和統(tǒng)計(jì)分析，并把計(jì)算結(jié)果提供給管理站。4、掌握網(wǎng)絡(luò)監(jiān)控系統(tǒng)的通信機(jī)制，輪詢和事件報(bào)告機(jī)制的區(qū)別及其實(shí)現(xiàn)方法通信機(jī)制有兩種：輪詢和事件報(bào)告。輪詢是一種請(qǐng)求---響應(yīng)式的交互作用，由監(jiān)視器向代理發(fā)出請(qǐng)求，代理響應(yīng)。事件報(bào)告是由代理主動(dòng)發(fā)送給管理站的信息?？梢愿鶕?jù)管理站要求定時(shí)發(fā)送，也可以在某些事件發(fā)生時(shí)發(fā)送。5、了解通信方式對(duì)網(wǎng)絡(luò)管理系統(tǒng)的影響，OSI系統(tǒng)管理與TCP/IP網(wǎng)絡(luò)管理在通信方式選擇策略上的區(qū)別影響通信方式選擇的主要因素如下：（1）傳送監(jiān)控信息引起的通信量（2）對(duì)危急情況的處理能力（3）對(duì)網(wǎng)絡(luò)管理站的通信延時(shí)（4）被管理設(shè)備的處理工作量（5）消息傳輸?shù)目煽啃裕?）網(wǎng)絡(luò)管理應(yīng)用的特殊性（7）在發(fā)送消息之前通信設(shè)備失效的可能性策略學(xué)則：傳統(tǒng)的通信網(wǎng)絡(luò)管理主要依賴事件報(bào)告°TCP/IP，SNMP強(qiáng)調(diào)輪詢。OSI采取兩種辦法的折中。四、網(wǎng)絡(luò)監(jiān)視網(wǎng)絡(luò)管理有5大領(lǐng)域：性能管理、故障管理、計(jì)費(fèi)管理、配置管理、安全管理。網(wǎng)絡(luò)監(jiān)視功能包括：性能、故障、計(jì)費(fèi)。網(wǎng)絡(luò)控制功能包括：配置、安全1、了解網(wǎng)絡(luò)性能監(jiān)視的基本概念，了解面向服務(wù)的性能指標(biāo)和面向效率的性能指標(biāo)之間的區(qū)別網(wǎng)絡(luò)監(jiān)視中最重要的是性能監(jiān)視。對(duì)網(wǎng)絡(luò)管理有用的兩類性能指標(biāo)是：面向服務(wù)的性能指標(biāo)和面向效率的性能指標(biāo)。網(wǎng)絡(luò)的目標(biāo)是向用戶提供滿意的服務(wù)，所以面向服務(wù)的性能指標(biāo)具有較高優(yōu)先級(jí)。2、掌握網(wǎng)絡(luò)服務(wù)可利用性的定義和計(jì)算方法可用性是指網(wǎng)絡(luò)系統(tǒng)、元素或?qū)?yīng)用戶可利用的時(shí)間的百分比。計(jì)算方法：A=MTBF/MTBF+MTTRMTBF—MEANTIMEBETWEENFAILURE，平價(jià)無故障時(shí)間。MTTR—發(fā)生失效后的平均維修時(shí)間若兩個(gè)元素串聯(lián)，可用性減少=A（方）若兩個(gè)元素并聯(lián)，可用性增加2A-2A（方）設(shè)一條鏈路可用性為A,兩條鏈路同時(shí)工作的概率為A（方）.一條鏈路工作的概率為2A-2A（方），貝9Af=（一條鏈路的處理能力）*（一條鏈路的工作概率）-（兩條鏈路的處理能力）*（兩條鏈路的工作概率）若分高峰非高峰，則AF=高峰時(shí)間百分比*AF（峰值時(shí)段）+非高峰時(shí)間百分比*AF（非峰值時(shí)段）3、掌握影響網(wǎng)絡(luò)響應(yīng)時(shí)間的因素，系統(tǒng)響應(yīng)時(shí)間與生產(chǎn)率的關(guān)系響應(yīng)時(shí)間是指從用戶輸入請(qǐng)求到系統(tǒng)在終端上返回計(jì)算結(jié)果的時(shí)間間隔。響應(yīng)時(shí)間由系統(tǒng)各個(gè)部分的處理延遲時(shí)間組成。RT一響應(yīng)時(shí)間由7部分組成：TI—入口終端延遲，WI-入口排隊(duì)時(shí)間，SI—入口服務(wù)時(shí)間，CPU-處理延遲,，WO一出口排隊(duì)時(shí)間，SO-出口服務(wù)時(shí)間，TO-出口終端延遲4、了解網(wǎng)絡(luò)誤碼率對(duì)網(wǎng)絡(luò)傳輸正確性的影響監(jiān)視傳輸誤碼率可以發(fā)現(xiàn)瞬時(shí)的線路故障，以及是否存在噪聲源和通信干擾。5、了解網(wǎng)絡(luò)吞吐率的基本概念，吞吐率與網(wǎng)絡(luò)傳輸效率的關(guān)系吞吐率是面向效率的性能指標(biāo)，表現(xiàn)為一段時(shí)間內(nèi)完成的數(shù)據(jù)處理的數(shù)量，或接受用戶會(huì)話的數(shù)量，或處理呼叫的次數(shù)?？梢詾樘岣呔W(wǎng)絡(luò)傳輸效率提供依據(jù)6、掌握網(wǎng)絡(luò)利用率的定義和分析方法利用率是指網(wǎng)絡(luò)資源利用的百分比，是面向效率的指標(biāo)。計(jì)算方法：計(jì)算出各個(gè)鏈路的負(fù)載占網(wǎng)絡(luò)總負(fù)載的百分率（相對(duì)負(fù)載），以及各個(gè)鏈路的容量占網(wǎng)絡(luò)總?cè)萘康陌俜致剩ㄏ鄬?duì)容量），最后得到相對(duì)負(fù)載與相對(duì)容量的比值。7、掌握性能測(cè)試報(bào)告的內(nèi)容和表現(xiàn)形式表現(xiàn)形式：圖標(biāo)或表格。內(nèi)容：（1）主機(jī)對(duì)通信矩陣：一對(duì)源主機(jī)和目標(biāo)主機(jī)之間傳送的總分組數(shù)，數(shù)據(jù)分組數(shù)，數(shù)據(jù)字節(jié)數(shù)以及所占百分比。（2）主機(jī)組通信矩陣：一組主機(jī)之間通信量的統(tǒng)計(jì)。（3）分組類型直方圖：各種類型的原始分組的統(tǒng)計(jì)信息（4）數(shù)據(jù)分組長(zhǎng)度直方圖（5）吞吐率-利用率分布圖（6）分組到達(dá)時(shí)間直方圖（7）信道獲取時(shí)間直方圖（8）通信延遲直方圖（9）沖突計(jì)數(shù)直方圖（10）傳輸計(jì)數(shù)直方圖（11）性能評(píng)價(jià)程序和人工負(fù)載生成程序8、了解故障管理的功能模塊理解故障管理可分為3個(gè)功能模塊（1）故障檢測(cè)和報(bào)警功能：故障監(jiān)視代理要隨時(shí)記錄系統(tǒng)出錯(cuò)的情況和可能引起故障的事件，并把這些信息存儲(chǔ)在運(yùn)行日志數(shù)據(jù)庫中（2）故障預(yù)測(cè)功能：對(duì)各種可以引起故障的參數(shù)建立門限，并隨時(shí)監(jiān)視參數(shù)值變化，一旦超過門限，就發(fā)送警報(bào)。（3）故障診斷和定位功能：即對(duì)設(shè)備和通信線路進(jìn)行測(cè)試，找出故障原因和故障地點(diǎn)。9、了解各種網(wǎng)絡(luò)測(cè)試的定義，網(wǎng)絡(luò)測(cè)試與故障診斷的關(guān)系測(cè)試包括連接測(cè)試，數(shù)據(jù)完整性測(cè)試，協(xié)議完整性測(cè)試，數(shù)據(jù)飽和測(cè)試，連接飽和測(cè)試，環(huán)路測(cè)試，功能測(cè)試，診斷測(cè)試。10、了解網(wǎng)絡(luò)計(jì)費(fèi)的基本概念，需要計(jì)費(fèi)的網(wǎng)絡(luò)資源網(wǎng)絡(luò)監(jiān)視主要是跟蹤和控制用戶對(duì)網(wǎng)絡(luò)資源的使用，并把有關(guān)信息存儲(chǔ)在運(yùn)行日志數(shù)據(jù)庫中，為收費(fèi)提供依據(jù)。需要計(jì)費(fèi)的網(wǎng)絡(luò)資源包括：（1）通信設(shè)備：LAN,WAN租用線路的使用用時(shí)間（2）計(jì)算機(jī)硬件：工作站和服務(wù)器機(jī)時(shí)數(shù)（3）軟件系統(tǒng)：下載軟件和程序的費(fèi)用（4）服務(wù)：通信服務(wù)等發(fā)送接收的字節(jié)數(shù)11、掌握網(wǎng)絡(luò)計(jì)費(fèi)日志包含的基本信息包括：（1）用戶標(biāo)識(shí)符（2）連接目標(biāo)的分組數(shù)（3）安全級(jí)別（4）時(shí)間戳（5）知識(shí)網(wǎng)絡(luò)出錯(cuò)情況的狀態(tài)碼（6）使用的網(wǎng)絡(luò)資源五、網(wǎng)絡(luò)控制1、了解網(wǎng)絡(luò)配置管理的基本概念，配置管理包含的功能模塊網(wǎng)絡(luò)管理是指初始化、維護(hù)和關(guān)閉網(wǎng)絡(luò)系統(tǒng)或子系統(tǒng)。被管理的網(wǎng)絡(luò)資源包括物理設(shè)備和底層邏輯對(duì)象配置管理映包含以下功能模塊（1）定義配置信息（2）設(shè)置和修改設(shè)備屬性（3）定義和修改網(wǎng)絡(luò)元素間的互聯(lián)關(guān)系（4）啟動(dòng)和終止網(wǎng)絡(luò)運(yùn)行（5）發(fā)行軟件（6）檢查參數(shù)值和互聯(lián)關(guān)系（7）報(bào)告配置現(xiàn)狀檢查參數(shù)值和互聯(lián)關(guān)系和報(bào)告配置現(xiàn)狀屬于配置監(jiān)視功能2、了解需要定義配置信息的物理資源和邏輯資源，配置信息的存儲(chǔ)方式訪問方法配置信息描述網(wǎng)絡(luò)資源的特征和屬性網(wǎng)絡(luò)資源包括：物理資源：主機(jī)，路由器，網(wǎng)橋，通信鏈路邏輯資源：定時(shí)器，計(jì)數(shù)器，虛電路管理信息存儲(chǔ)在與被管理設(shè)備最接近的代理或委托代理中，管理站通過輪詢或事件報(bào)告訪問這些信息3、掌握軟件發(fā)行的基本概念，軟件發(fā)行可以提供的功能配置管理還提供向端系統(tǒng)（主機(jī)，服務(wù)器，工作站）和中間系統(tǒng)（網(wǎng)橋路由器）發(fā)行軟件的功能。功能：（1）給系統(tǒng)裝在指定的軟件，更新軟件版本，配置軟件參數(shù)（2）下載驅(qū)動(dòng)設(shè)備工作的數(shù)據(jù)表4、了解計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，危害網(wǎng)絡(luò)信息流的各種安全威脅計(jì)算機(jī)和網(wǎng)絡(luò)需要以下3方面的安全性：（1）保密性：計(jì)算機(jī)網(wǎng)絡(luò)中的信息只能由授予訪問權(quán)限的用戶讀取。（2）數(shù)據(jù)完整性：計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源只能由被授予權(quán)限的用戶修改（3）可用性：具有訪問權(quán)限的用戶在需要時(shí)可以利用計(jì)算機(jī)網(wǎng)絡(luò)資源對(duì)網(wǎng)絡(luò)信息流的安全威脅有：（1）中斷：信息被中斷。對(duì)可用性的威脅。（2）竊取：未經(jīng)授權(quán)的入侵者訪問了網(wǎng)絡(luò)信息，對(duì)保密性的威脅。（3）竄改：未經(jīng)授權(quán)的入侵者訪問并竄改了信息，對(duì)數(shù)據(jù)完整性的威脅（4）假冒：未經(jīng)授權(quán)的入侵者在網(wǎng)絡(luò)信息中加入偽造的內(nèi)容，對(duì)數(shù)據(jù)完整性的威脅。5、掌握對(duì)網(wǎng)絡(luò)管理的各種安全威脅對(duì)網(wǎng)絡(luò)管理的3方面安全威脅：（1）偽裝的用戶：沒有得到授權(quán)的一般用戶訪問網(wǎng)絡(luò)管理應(yīng)用和管理信息。（2）假冒的管理程序：無關(guān)的計(jì)算機(jī)系統(tǒng)可能偽裝成網(wǎng)絡(luò)管理站實(shí)施管理功能。（3）侵入管理站和代理間的信息交換過程：1、網(wǎng)絡(luò)入侵者通過觀察網(wǎng)絡(luò)活動(dòng)竊取了敏感的管理信息；2、可能竄改管理信息；3、中斷管理站和代理之間的通信。對(duì)硬件的威脅，破壞可用性。對(duì)軟件的威脅：改變破壞操作系統(tǒng)，可用性。對(duì)數(shù)據(jù)的威脅：非法訪問，破壞保密性。數(shù)據(jù)修改假冒，破壞完整性。數(shù)據(jù)刪除，破壞可用性。對(duì)網(wǎng)絡(luò)通訊的威脅：分為主動(dòng)威脅和被動(dòng)威脅。被動(dòng)威脅不改變數(shù)據(jù)流，而是竊取數(shù)據(jù)流，破壞保密性。防御方法為數(shù)據(jù)加密。主動(dòng)威脅可能改變信息流，偽造信息流，破壞完整性和可用性。6、掌握安全信息維護(hù)、資源訪問控制、加密過程控制的基本概念，它們的功能及其實(shí)現(xiàn)方法網(wǎng)絡(luò)管理中的安全管理是指保護(hù)管理站和代理之間信息交換的安全。有關(guān)安全的管理對(duì)象包括密鑰、認(rèn)證信息、訪問權(quán)限信息以及有關(guān)安全服務(wù)和安全機(jī)制的操作參考信息等。對(duì)于安全信息維護(hù)有以下功能：（1）記錄系統(tǒng)中出現(xiàn)的各類事件（2）跟蹤安全審計(jì)試驗(yàn)，自動(dòng)記錄有關(guān)安全的重要事件（3）報(bào)告和接受侵犯安全的警示信號(hào)，并及時(shí)采取防范措施（4）經(jīng)常維護(hù)和檢查安全記錄，進(jìn)行安全風(fēng)險(xiǎn)分析（5）備份和保護(hù)敏感信息（6）研究每個(gè)正常用戶的活動(dòng)形象，預(yù)先設(shè)定敏感資源的使用形象，以便檢測(cè)授權(quán)用戶異?；顒?dòng)和對(duì)敏感資源的濫用行為。資源訪問控制：即訪問控制服務(wù)，包括認(rèn)證服務(wù)和授權(quán)服務(wù)，以及敏感資源訪問權(quán)限的決策過程。目的是保護(hù)各種網(wǎng)絡(luò)資源。加密過程控制：安全管理能夠在必要時(shí)對(duì)管理站和代理之間交換的報(bào)文進(jìn)行加密.也能夠使用其他網(wǎng)絡(luò)實(shí)體的加密方法。這個(gè)功能也可以改變加密算法，具有密鑰分配能力。六、網(wǎng)絡(luò)管理標(biāo)準(zhǔn)1、了解國(guó)際標(biāo)準(zhǔn)化組織制定的OSI系統(tǒng)管理標(biāo)準(zhǔn)的組成ISO在1989頒布了ISO網(wǎng)絡(luò)管理的基本概念和總體框架。1991年規(guī)定了網(wǎng)絡(luò)管理提供的服務(wù)和網(wǎng)絡(luò)管理協(xié)議,ISO9595一公共管理信息服務(wù)CMIS和ISO9596—CMIP公共管理信息協(xié)議規(guī)范1992年，公布ISO10164—SMFS系統(tǒng)管理功能ISO10165定義SMI管理信息結(jié)構(gòu)2、了解TCP/IP網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的發(fā)展情況TCP/IP最初使用1987年提出的簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議.SGMP(SimpleGatewayMonitoringprotocol),在SGMP基礎(chǔ)上該進(jìn)程SNMPV1簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議第一版(SimpleNetworkManagementProtocol)，陸續(xù)公布在90,91年幾個(gè)RFC(Requestforcomments)中.RFC1155—SMIrfc1157—SNMPRFC1212—MIB定義RFC1213—MIB-2后來產(chǎn)生了SNMPV2(96年)和SNMPV3(99年)3、了解各種網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的開發(fā)現(xiàn)狀和適用范圍IEEE定義了局域網(wǎng)的管理標(biāo)準(zhǔn)，即IEEE802.1B,LAN/WAN管理。適用于管理物理層和數(shù)據(jù)鏈路層的OSI設(shè)備，因而叫做CMOL(CMIPoverLLC)ITU-T定義了大型網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。TMN(telecommunicateManagementNetwork)第2章管理言息庫MIB-2一、SNMP的基本概念1、熟悉TCP/IP協(xié)議中的主要協(xié)議和PDU參數(shù)答：TCP/IP協(xié)議簇包括：網(wǎng)絡(luò)訪問層，IP/ICMP,TCP/UDP，應(yīng)用層。TCP/IP協(xié)議簇允許同層協(xié)議實(shí)體之間互相作用，也允許上層過程直接調(diào)用不相鄰的下層過程。TCP是端系統(tǒng)之間的協(xié)議，功能是保證端系統(tǒng)之間可靠地發(fā)送和接收數(shù)據(jù)，并給應(yīng)用進(jìn)程提供訪問接口?；ヂ?lián)網(wǎng)中的所有端系統(tǒng)和路由器都必須實(shí)現(xiàn)IP協(xié)議。IP的功能是根據(jù)全網(wǎng)唯一的地址把數(shù)據(jù)從原主機(jī)搬運(yùn)到目標(biāo)主機(jī)。當(dāng)一個(gè)主機(jī)中的應(yīng)用進(jìn)程選擇傳輸服務(wù)為其傳送數(shù)據(jù)時(shí)，以下各層實(shí)體分別加上該層協(xié)議的控制信息，形成協(xié)議數(shù)據(jù)單元。當(dāng)IP分組到達(dá)目標(biāo)網(wǎng)絡(luò)主機(jī)后由下層協(xié)議實(shí)體逐層向上提交，沿著相反的方向一層一層剝掉協(xié)議控制信息，最后把數(shù)據(jù)交給應(yīng)用層接收進(jìn)程。2、了解TCP/IP網(wǎng)絡(luò)管理框架的定義和規(guī)范文件。SNMP由兩部分組成：一部分時(shí)管理信息庫結(jié)構(gòu)的定義，另一部分時(shí)訪問管理信息庫的協(xié)議規(guī)范。原語用于管理站和代理之間的通信，以便查詢和更改管理信息庫中的內(nèi)容。GET檢索數(shù)據(jù)，SET改變數(shù)據(jù)，GETNEXT提供掃買歐MIB樹和連續(xù)檢索數(shù)據(jù)的方法。TRAP提供從代理進(jìn)程到管理站的異步報(bào)告機(jī)制。Trap的制導(dǎo)輪詢過程：管理站啟動(dòng)時(shí)，或每隔一段時(shí)間更GET操作輪詢所有代理，以便得到關(guān)鍵信息和性能同及參數(shù)。一旦得到便停止輪詢，由代理進(jìn)程在必要時(shí)向管理站報(bào)告異常事件。最初的網(wǎng)絡(luò)管理框架定義了4個(gè)文件：RFC1155—管理信息結(jié)構(gòu)SMI,規(guī)定了管理對(duì)象的語義和語法。RFC1212定義了MIB模塊的方法，RFC1213定義MIB2。RFC1157定義了SNMPV13、了解SNMP協(xié)議體系結(jié)構(gòu)答：SNMP為應(yīng)用層協(xié)議，依賴于UDP數(shù)據(jù)包服務(wù)。作用：把管理應(yīng)用程序的服務(wù)調(diào)用變成對(duì)應(yīng)的SNMP數(shù)據(jù)單元，并利用UDP發(fā)送出去。報(bào)文長(zhǎng)度不超過484個(gè)字節(jié)。4、理解SNMP種團(tuán)體的概念，以及委托代理的作用答：每個(gè)代理進(jìn)程管理若干管理對(duì)象，并且與某些管理站建立團(tuán)體關(guān)系。團(tuán)體名作為團(tuán)體的全局標(biāo)識(shí)符，是一種簡(jiǎn)單的身份認(rèn)證手段。SNMP要求所有的代理設(shè)備和管理站都必須實(shí)現(xiàn)TCP/IP協(xié)議。一個(gè)委托代理設(shè)備可以管理若干非TCP/IP設(shè)備，并代表這些設(shè)備接受管理站的查詢。委托代理起到了協(xié)議轉(zhuǎn)換的作用，委托代理和管理站之間按SNMP協(xié)議通信，而與被管理設(shè)備之間按專用的協(xié)議通信。二、MIB結(jié)構(gòu)1、SNMP環(huán)境中的所有管理對(duì)象組織稱分層的樹結(jié)構(gòu)。作用：表示管理和控制管理。上層的中間結(jié)點(diǎn)負(fù)責(zé)下面的子樹信息的管理和審批。有些中間結(jié)點(diǎn)不是組織機(jī)構(gòu)名，但已委托給某個(gè)組織結(jié)構(gòu)代管。提供了結(jié)構(gòu)化的信息組織技術(shù)。提供了對(duì)象命名機(jī)制。書中每個(gè)節(jié)點(diǎn)都有一個(gè)分層的編號(hào)。葉子節(jié)點(diǎn)代表實(shí)際的管理對(duì)象，從樹根到樹葉編號(hào)串聯(lián)起來，用圓點(diǎn)隔開，就形成了管理對(duì)象的全局標(biāo)識(shí)符。2、了解INTERNET下4個(gè)節(jié)點(diǎn)的信息，含義及應(yīng)用。答：INTERNET包含4個(gè)結(jié)點(diǎn)：（1）directory（1）是為OSI的服務(wù)目錄使用的。（2）mgmt（2）包含由IAB批準(zhǔn)的所有管理對(duì)象（3）experimental（3）用來表示在互聯(lián)網(wǎng)上實(shí)驗(yàn)的所有管理對(duì)象。（4）private（4）是為私人企業(yè)管理信息準(zhǔn)備的，目前這個(gè)子樹只有一個(gè)孩子結(jié)點(diǎn)enterprises（1）3、掌握RFC1155定義的應(yīng)用類型，計(jì)數(shù)器和計(jì)量器的區(qū)別。答：MIB由一系列對(duì)象組成。每個(gè)對(duì)象屬于一定的對(duì)象類型，并且有一個(gè)具體的值。對(duì)象類型的定義是一種語法描述，對(duì)象實(shí)例是對(duì)象類型的具體實(shí)現(xiàn)，只有實(shí)例才可以綁定到特定的值。SNMP使用的通用類型有5種：INTEGER整數(shù),OCTETSTRING位組串。NULL，OBJECTIDENTIFIER對(duì)象標(biāo)識(shí)符。SEQUENCE（OF）序列。Counter（計(jì)數(shù)器）類型是一個(gè)非負(fù)整數(shù)，其值可增加，但不能減少。達(dá)到最龍的32次方-1后回零，再從頭開始。作用：用于計(jì)算受到的分組數(shù)或字節(jié)數(shù)Gauge(計(jì)量器)類型是一個(gè)非負(fù)整數(shù)，其值可增加，也可減少。達(dá)到2的32次方-1后不回零。作用：用于表示存儲(chǔ)在緩沖隊(duì)列種的分組數(shù)。4、掌握FRC1212定義的管理對(duì)象結(jié)構(gòu)，各個(gè)部分含義及應(yīng)用。SYNTAX:表示對(duì)象類型的抽象語法。ACCESS:定義SNMP協(xié)議反問對(duì)象的方式。包括只讀(read-only)，只寫(write-only)，讀寫(read-write)和不可訪問(notaccessible)STATUS:說明實(shí)現(xiàn)是否支持這種對(duì)象。狀態(tài)子句中定義了必要的(mandatory)和任選的(optional)兩種支持程度。過時(shí)的(obsolete)是指老標(biāo)準(zhǔn)支持而新標(biāo)準(zhǔn)不支持的類型?？扇∠?deprecated)表示當(dāng)前必須支持，將來標(biāo)準(zhǔn)可以取消。DesctPart:此子句任選。用文字說明對(duì)象類型的含義。Referpart:任選。用文字說明可參考其他定義的對(duì)對(duì)象。IndexPart：用于定義表對(duì)象的索音項(xiàng)。三、標(biāo)量對(duì)象和表對(duì)象1、掌握定義表對(duì)象的方法。SMI只存儲(chǔ)標(biāo)量和二維數(shù)組，后者叫做表對(duì)象(Table)。表的定義要用到ASN..1的序列類型和對(duì)象類型宏定義中的索引部分。2、掌握對(duì)象標(biāo)識(shí)符和對(duì)象實(shí)例標(biāo)識(shí)符的區(qū)別。標(biāo)量對(duì)象和表對(duì)象實(shí)例的表示方法。答：表中的標(biāo)量對(duì)象叫做列對(duì)象。列隊(duì)享有唯一的對(duì)象標(biāo)識(shí)符。把列對(duì)象的對(duì)象標(biāo)識(shí)符與所以對(duì)象的值組合起來就說明了列對(duì)象的一個(gè)實(shí)例。對(duì)象標(biāo)識(shí)符是由列對(duì)象的對(duì)象標(biāo)識(shí)符按照表中的順序級(jí)聯(lián)上同行索引對(duì)象的值構(gòu)成的。假定對(duì)象標(biāo)識(shí)符是y，該對(duì)象所在的表由N個(gè)索引對(duì)象i1，i2。。。in，則他的某一行的實(shí)例標(biāo)識(shí)符是Y.(i1)(i2)..(in)3、掌握索引對(duì)象，以及把索引對(duì)象實(shí)際轉(zhuǎn)化為子標(biāo)識(shí)的方法。轉(zhuǎn)換規(guī)則：如果索引對(duì)象實(shí)例取值為：整數(shù)值，則把整數(shù)值作為一個(gè)子標(biāo)識(shí)符。固定長(zhǎng)度的字符串值，則把每個(gè)字節(jié)（OCTET）編碼成一個(gè)子標(biāo)識(shí)符?？勺冮L(zhǎng)的字符串值，先把串的實(shí)際長(zhǎng)度N編碼為第一個(gè)子標(biāo)識(shí)符，然后把每個(gè)字節(jié)編碼為一個(gè)子標(biāo)識(shí)符，總共N+1個(gè)子標(biāo)識(shí)符對(duì)象標(biāo)識(shí)符：如果長(zhǎng)度為N，則先把N編碼為一個(gè)子標(biāo)識(shí)符，后續(xù)該對(duì)象標(biāo)識(shí)符的個(gè)格子標(biāo)識(shí)符，總共N+1個(gè)子標(biāo)識(shí)符。IP地址，則變?yōu)?個(gè)子標(biāo)識(shí)符。表和行對(duì)象是沒有實(shí)例標(biāo)識(shí)符的。因?yàn)樗麄儾皇侨~子節(jié)點(diǎn)，SNMP不能訪問，訪問特性為NOT-ACCESSILBEo這類對(duì)象叫做概念表和概念行。4、掌握表對(duì)象標(biāo)識(shí)符的詞典順序答：對(duì)象標(biāo)識(shí)符是整數(shù)序列，序列反應(yīng)了該對(duì)象MIB種的邏輯位置，同時(shí)表示了一種詞典順序。管理站不必知道MIB組成，只要連續(xù)使用GET，就能按照詞典順序得到預(yù)定的對(duì)象實(shí)例。四、MIB-2功能組1、系統(tǒng)組系統(tǒng)組提供了系統(tǒng)的一般信息。sysServices是7位二進(jìn)制，每一位對(duì)應(yīng)OSI/RM7層協(xié)議中的一層。如果提供服務(wù)，對(duì)應(yīng)位為1，否則為0.Sysuptime可以用于查詢系統(tǒng)重啟。周期論查詢系統(tǒng)啟動(dòng)時(shí)間的值，如果發(fā)現(xiàn)當(dāng)前值比最后一次值小，則重啟過。2、接口組：包含關(guān)于主機(jī)接口的配置信息和統(tǒng)計(jì)信息。這個(gè)功能組是必須實(shí)現(xiàn)的。IfNumber表示網(wǎng)絡(luò)接口數(shù)IfTalbe代表每個(gè)接口對(duì)應(yīng)的一個(gè)表項(xiàng)。表的索引是ifIndex,取值為廣ifNumber之間的數(shù)。ifType是指某個(gè)接口的類型ifPhysicalAddress表示物理地址，特點(diǎn)是依賴接口類型。局域網(wǎng)是48位的IEEEMAC地址，而X.25分組交換網(wǎng)是X.121建議規(guī)定的地址。IfAdminStatus表示操作員說明的管理狀態(tài)。IfOperStatus表示接口的工作狀態(tài)。Ifspeed是一個(gè)只讀的計(jì)量器，表示接口的比特速率。、接口中的對(duì)象可用于故障管理和性能管理。輸入錯(cuò)誤率=ifInErrors/(ifInUcastPkts+ifInNUcastPkts)輸入的單點(diǎn)傳送分組數(shù)+輸入的組播分組數(shù)。輸出錯(cuò)誤浪率=ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts)輸出的單點(diǎn)傳送分組數(shù)+輸出的組播分組數(shù)。改組可以提供接口發(fā)送的字節(jié)數(shù)和分組數(shù)，可以作為記賬依據(jù)。3、地址轉(zhuǎn)換組地址轉(zhuǎn)換組包含一個(gè)表，表的一行對(duì)應(yīng)系統(tǒng)的一個(gè)物理接口，表示網(wǎng)絡(luò)地址到接口的物理地址的映象關(guān)系。4、IP組IP提供了與IP協(xié)議有關(guān)的信息。IP地址表(ipAddrTable)包含與本地IP地址有關(guān)的信息。每一行對(duì)應(yīng)一個(gè)IP地址，由ipAddrEntIfIndex作為索引項(xiàng)，其值與接口表的ifIndex一致。在配置管理中可以用IP地址表的信息檢查網(wǎng)絡(luò)接口的配置情況。表中對(duì)象為只讀。IP路由表(ipRouteTalbe)包換關(guān)于轉(zhuǎn)發(fā)路由的一般信息。表中的一行對(duì)應(yīng)一個(gè)已知的路由，由目標(biāo)IP地址ipRouteDest索引。路由表可用于配置管理，表中對(duì)象是可讀寫的，可以用SNMP設(shè)置路由信息。也可用于故障管理。如果用戶不能與遠(yuǎn)程主機(jī)連接，可檢查路由表的信息是否有錯(cuò)。IP地址轉(zhuǎn)換表(ipNetToMediaTable)提供了物理地址和IP地址的對(duì)應(yīng)關(guān)系。每個(gè)接口對(duì)應(yīng)表中的一項(xiàng)。IP轉(zhuǎn)發(fā)表：由RFC1354提出，代替IP路由表的新標(biāo)準(zhǔn)?？梢员硎径嗦酚傻穆酚杀?。5、CMP組ICMP是IP的伴隨協(xié)議。所有實(shí)現(xiàn)IP協(xié)議的結(jié)點(diǎn)都必須實(shí)現(xiàn)ICMP協(xié)議。ICMP組包含有關(guān)ICMP實(shí)現(xiàn)和操作的有關(guān)信息。這一組是有關(guān)各種接受的或發(fā)送的ICMP報(bào)文的計(jì)數(shù)器。6、TCP組。包含與TCP協(xié)議的實(shí)現(xiàn)和操作有關(guān)的信息。7、UDP組UDP組類似于TCP組，包含的對(duì)象都是必要的。本組提供了關(guān)于UDP數(shù)據(jù)報(bào)和本地接受端點(diǎn)的詳細(xì)信息。UDP表只有本地地址和本地端口兩項(xiàng)。8、EGP組EGP組提供了關(guān)于EGP路由器發(fā)送和接受的EGP報(bào)文的信息，以及關(guān)于EGP鄰居的詳細(xì)信息。論需模式egpNeighMode可取的值有active（1）hepassive（2）兩種。9、傳輸組。針對(duì)各種傳輸介質(zhì)技工詳細(xì)的管理信息。不是一個(gè)組，而是一個(gè)聯(lián)系各種接口專用信息的特殊結(jié)點(diǎn)。GetNext用于有效地搜索表對(duì)象。第3章簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議一、SNMP的演變1、了解SNMP協(xié)議演變的軌跡最初使用的的是1987年11月提出的簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議（SGMP），在此基礎(chǔ)上改進(jìn)的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議第一版（SNMPv1），再到以SMP為基礎(chǔ)開發(fā)的SNMPv2，1999年4月發(fā)布SNMPv3新標(biāo)準(zhǔn)。2、理解SNMP3個(gè)版本的區(qū)別以及應(yīng)用情況SNMPv1:作為彌補(bǔ)網(wǎng)絡(luò)管理協(xié)議發(fā)展階段之間空缺的一種臨時(shí)性措施。優(yōu)點(diǎn)：簡(jiǎn)單，容易實(shí)現(xiàn)，基于人們熟悉的SGMPSNMPv2:無安全功能，基于團(tuán)體的SNMP，沒有達(dá)到商業(yè)級(jí)別的安全要求SNMPv3：不僅在SNMPv2c的基礎(chǔ)上增加的安全和高層管理功能，能和以前的標(biāo)準(zhǔn)兼容，便于擴(kuò)充新的模塊3、了解定義SNMP協(xié)議的RFC文檔SNMP的第一個(gè)RFC系列出現(xiàn)在1988年：RFC1065:基于TCP/IP網(wǎng)絡(luò)的管理信息的結(jié)構(gòu)和認(rèn)定RFC1066:以基于TCP/IP網(wǎng)絡(luò)的網(wǎng)絡(luò)管理為基礎(chǔ)的管理信息RFC1067：一個(gè)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議這些協(xié)議被廢除經(jīng)由：RFC1155：基于TCP/IP網(wǎng)絡(luò)的管理信息的結(jié)構(gòu)和認(rèn)定RFC1156：以基于TCP/IP網(wǎng)絡(luò)的網(wǎng)絡(luò)管理為基礎(chǔ)的管理信息RFC1157：一個(gè)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP第二版(RFC1441-RFC1452)修訂了第一版并且包含了在性能、安全、機(jī)密性和管理者之間通信這些領(lǐng)域的改進(jìn)。SNMP第三版由RFC3411-RFC3418定義，主要增加SNMP在安全性和遠(yuǎn)端配置方面的強(qiáng)化。二、SNMPvl協(xié)議數(shù)據(jù)單元1、了解SNMPvl支持的操作SNMP僅支持對(duì)管理對(duì)象值的檢索和修改的簡(jiǎn)單操作Get:管理站用于檢索管理信息庫中標(biāo)量對(duì)象的值Set:管理站用于設(shè)置管理信息庫中標(biāo)量對(duì)象的值Trap：代理用于向管理站報(bào)告管理對(duì)象的狀態(tài)變化2、掌握SNMPvlPDU的格式、各個(gè)字段的含義和提供的錯(cuò)誤狀態(tài)GetRequestPDU,GetNextRequestPDU,SetRequestPDUPDU類型請(qǐng)求標(biāo)識(shí)00變量綁定表GetResponsePDUPDU類型請(qǐng)求標(biāo)識(shí)錯(cuò)誤狀態(tài)錯(cuò)誤索引變量綁定表PDU類型制造商ID代理地址一般陷入特殊陷入時(shí)間戳變量綁定表PDU類型：共有5種類型PDU請(qǐng)求標(biāo)識(shí)：賦予每個(gè)請(qǐng)求報(bào)文唯一的整數(shù)，用于區(qū)分不同的請(qǐng)求。錯(cuò)誤狀態(tài)：表示代理在管理站的請(qǐng)求時(shí)可能出現(xiàn)的各種錯(cuò)誤，(noError(0)、tooBig(1)、noSuchName(2)、badValue(3)、readOnly(4)、genError(5)錯(cuò)誤索引：當(dāng)錯(cuò)誤狀態(tài)為非0是指向出錯(cuò)的變量變量綁定表：變量名和對(duì)應(yīng)值的表，說明要檢索或設(shè)置的所有變量及其值制造商ID：設(shè)備制造商的標(biāo)識(shí)代理地址：產(chǎn)生陷入的代理的IP地址一般陷入：SNMP定義的陷入類型，分為：coldStart(0)、warmStart(1)、linkDown(2)、linkUp(3)、authenticationFailure(4)、egpNeighborLoss(5)、enterpriseSpecific(6)特殊陷入：與設(shè)備有關(guān)的特殊陷入代碼時(shí)間戳：代理發(fā)出陷入的時(shí)間3、了解，咂報(bào)文的應(yīng)答序列SNMP報(bào)文在管理站和代理之間傳送，包含GetRequest、GetNextRequest和SetRequest的報(bào)文由管理站發(fā)出，代理以GetResponse響應(yīng)°Trap報(bào)文由代理發(fā)給管理站，不需要應(yīng)答4、理解報(bào)文的發(fā)送和接收過程答：發(fā)送：按照ASN.1格式構(gòu)造PDU，交給認(rèn)證進(jìn)程。認(rèn)證進(jìn)程檢查源和目標(biāo)之間是否可以通信，如果檢查通過，則把有關(guān)信息組裝成報(bào)文.最后經(jīng)過BER編碼，交給傳輸實(shí)體發(fā)送出去。接收：按照BER編碼恢復(fù)ASN.1報(bào)文，然后對(duì)報(bào)文進(jìn)行語法分析、驗(yàn)證版本號(hào)和認(rèn)證信息等。如果通過分析和驗(yàn)證，則分離出協(xié)議數(shù)據(jù)單元，并進(jìn)行語法分析，必要時(shí)經(jīng)過適當(dāng)處理后返回應(yīng)答報(bào)文。在認(rèn)證檢驗(yàn)失敗時(shí)可以生成一個(gè)陷入報(bào)文，向發(fā)送站報(bào)告通信異常情況，無論何種檢驗(yàn)失敗，都丟棄報(bào)文。三、SNMPvl的操作掌握檢索簡(jiǎn)單對(duì)象的方法掌握檢索未知對(duì)象的方法(3)掌握檢索表對(duì)象的方法掌握表的更新和刪除操作理解陷入操作的原理、SNMPvl規(guī)定的6種陷入條件，以及設(shè)備制造商定義的陷入陷入是由代理向管理站發(fā)出的異步事件報(bào)告，不需要應(yīng)答報(bào)文。SNMPv1規(guī)定了6種陷入條件，另外還有由設(shè)備制造商定義的陷入。coldStart:發(fā)送實(shí)體重新初始化，代理的配置已改變，通常是由系統(tǒng)失效引起的。warmStart:發(fā)送實(shí)體重新初始化，但代理的配置沒有改變，這是正常的重啟動(dòng)過程。3.linkDown：鏈路失效通知，變量綁定表的第一項(xiàng)指明對(duì)應(yīng)接口表的索引變量及其值。4.linkUp：鏈路啟動(dòng)通知，變量綁定表的第一項(xiàng)指明對(duì)應(yīng)接口表的索引變量及其值。authenticationFailure:發(fā)送實(shí)體收到一個(gè)沒有通過認(rèn)證的報(bào)文。egpNeighborLoss:相鄰的外部路由器失效或關(guān)機(jī)。enterpriseSpecific：由設(shè)備制造商定義的陷入條件，在特殊陷入(specific-trap)字段指明具體的陷入類型。四、SNMP功能組1、理解SNMP功能組對(duì)象的含義以及在網(wǎng)絡(luò)管理中的作用SNMP組包含的信息關(guān)系到SNMP協(xié)議的實(shí)現(xiàn)和操作。這一組中共有30個(gè)對(duì)象snmp(mib-211)-snmpInPkts(l)傳輸層實(shí)體提交給SNMP實(shí)體的報(bào)文數(shù)—snmpOutPkts(2)SNMP實(shí)體交給傳輸服務(wù)的報(bào)文數(shù)—snmpInBadVersions(3)接收的含有版本錯(cuò)誤的報(bào)文數(shù)—snmpInBadCommunityNames(4)接收的含有團(tuán)體名錯(cuò)誤的報(bào)文數(shù)—snmpInBadCommunityUses(5)接收的含有團(tuán)體操作錯(cuò)誤的報(bào)文數(shù)-snmpInASNParseErrs(6)接收的含有ASN譯碼錯(cuò)誤的報(bào)文數(shù)—snmp(7)未使用IsnmpInTooBigs(8)接收的含有TooBig錯(cuò)誤的報(bào)文數(shù)snmpInNoSuchNames(9)接收的含有NoSuchName錯(cuò)誤的報(bào)文數(shù)snmpInBadValues(10)接收的含有BadValue錯(cuò)誤的報(bào)文數(shù)snmpInReadOnlys(11)接收的含有ReadOnly錯(cuò)誤的報(bào)文數(shù)snmpInGenErrs(12)接收的含有GenErr錯(cuò)誤的報(bào)文數(shù)snmpInTotalReqVars(13)成功檢索的MIB對(duì)象數(shù)snmpInTotalSetVars(14)成功設(shè)置的MIB對(duì)象數(shù)snmpInGetRequests(15)接收和處理的Get請(qǐng)求數(shù)snmpInGetNexts(16)接收和處理的GetNext請(qǐng)求數(shù)snmpInSetRequests(17)接收和處理的Set請(qǐng)求數(shù)snmpInGetResponses(18)接收和處理的GetResponse報(bào)文數(shù)snmpInTraps(19)接收和處理的Trap報(bào)文數(shù)snmpOutTooBigs(20)產(chǎn)生的含有TooBig錯(cuò)誤的報(bào)文數(shù)snmpOutNoSuchNames(21)產(chǎn)生的含有NoSuchName錯(cuò)誤的報(bào)文數(shù)snmpOutBadValues(22)產(chǎn)生的含有BadValue錯(cuò)誤的報(bào)文數(shù)snmp(23)未使用sgmj問題GenErrs(24)產(chǎn)生的含有GenERR錯(cuò)誤的報(bào)文數(shù)snmpOutGetRequests(25)產(chǎn)生的Get請(qǐng)求數(shù)1、了解髀站提例t我6)產(chǎn)生的GetNext請(qǐng)求數(shù)_支支持?jǐn)U展SetRequests(27)產(chǎn)生的Set請(qǐng)求數(shù)snmpOutGetResponses(28)產(chǎn)生的GetResponse報(bào)文數(shù)sinipButrfraps(29)產(chǎn)生的Trap報(bào)文數(shù)s接mpEnaWA制henTraps(30)認(rèn)證失效陷入工作⑴，認(rèn)證失效陷入不工作(2)可編程的事件。高級(jí)網(wǎng)絡(luò)控制功能。面向?qū)ο蟮墓芾砟Ｐ?。用戶定義的圖標(biāo)。2、掌握影響輪詢頻率的因素以及計(jì)算輪詢頻率的方法我們需要一種能提高網(wǎng)絡(luò)管理性能的輪詢策略，以決定合適的輪詢頻率。通常輪詢頻率與網(wǎng)絡(luò)的規(guī)模和代理的多少有關(guān)。而網(wǎng)絡(luò)管理性能還取決于管理站的處理速度、子網(wǎng)數(shù)據(jù)速率、網(wǎng)絡(luò)擁擠程度等其他諸多因素，因此很難給出準(zhǔn)確的判斷規(guī)則。為了使問題簡(jiǎn)化，我們假定管理站一次只能與一個(gè)代理作用，輪詢只采用Get請(qǐng)求/響應(yīng)這種簡(jiǎn)單形式，而且管理站全部時(shí)間都用來輪詢，于是我們有下面的不等式：N為被輪詢的代理數(shù)；T為輪詢間隔；△為單個(gè)輪詢需要的時(shí)間。A與下列因素有關(guān)：?管理站生成一個(gè)請(qǐng)求報(bào)文的時(shí)間;?從管理站到代理的網(wǎng)絡(luò)延遲；?代理處理一個(gè)請(qǐng)求報(bào)文的時(shí)間；?代理產(chǎn)生一個(gè)響應(yīng)報(bào)文的時(shí)間;?從代理到管理站的網(wǎng)絡(luò)延遲；?管理站處理一個(gè)響應(yīng)報(bào)文的時(shí)間;?為了得到需要的管理信息，交換請(qǐng)求/響應(yīng)報(bào)文的數(shù)量。3、了解SNMPvl的局限性用戶利用SNMP進(jìn)行網(wǎng)絡(luò)管理時(shí)一定要清楚SNMPvl本身的局限性。?由于輪詢的性能限制，SNMP不適合管理很大的網(wǎng)絡(luò)。輪詢產(chǎn)生的大量管理信息傳送可能引起網(wǎng)絡(luò)響應(yīng)時(shí)間的增加。SNMP不適合檢索大量數(shù)據(jù)，例如檢索整個(gè)表中的數(shù)據(jù)。SNMP的陷入報(bào)文是沒有應(yīng)答的，管理站是否收到陷入報(bào)文，代理不得而知。這樣可能丟掉重要的管理信息。SNMP只提供簡(jiǎn)單的團(tuán)體名認(rèn)證，這樣的安全措施是很不夠的。SNMP并不直接支持向被管理設(shè)備發(fā)送命令。SNMP的管理信息庫MIB-2支持的管理對(duì)象是很有限的，不足以完成復(fù)雜的管理功能匕。?SNMP不支持管理站之間的通信，而這一點(diǎn)在分布式網(wǎng)絡(luò)管理中是很需要的。以上局限性有很多在SNMP的第2版中都有所改進(jìn)。六SNMPv2管理信息結(jié)構(gòu)1、了解，NMPv2關(guān)于管理理對(duì)象的宏定義，它與SNMPvl的區(qū)別答：與SNMPv1一樣，SNMPv2也是用ASN.1宏定義OBJECT-TYPE表示管理對(duì)象的語法和語義，但是SNMPv2的OBJECT-TYPE增加了新的內(nèi)容。它與SNMPv1的宏定義有以下差別。數(shù)據(jù)類型：SNMPv2增加了兩種新的數(shù)據(jù)類型Unsigned32和Counter64。UnitsPart:在SNMPv2的OBJECT-TYPE宏定義中增加了UNITS子句。MAX-ACCESS子句：類似于SNMPv1的ACCESS子句，說明最大的訪問級(jí)別，與授權(quán)策略無關(guān)。4.STATUS子句：這個(gè)子句是必要的，也就是說必須指明對(duì)象的狀態(tài)。新標(biāo)準(zhǔn)去掉了SNMPv1中的optional和mandatory，只有3種可選的狀態(tài)。2、了解SNMPv2關(guān)于表的定義，掌握允許刪除和生成行的表與禁止刪除和生成行的表的區(qū)別答：與SNMPv1一樣，SNMPv2的管理操作只能作用于標(biāo)量對(duì)象，復(fù)雜的信息要用表來表示。按照SNMPv2規(guī)范，表是行的序列，而行是列對(duì)象的序列°SNMPv2把表分為以下兩類。禁止刪除和生成行的表。這種表的最高的訪問級(jí)別是read-write。在很多情況下這種表由代理控制，表中只包含read-only型的對(duì)象。允許刪除和生成行的表。這種表開始時(shí)可能沒有行，由管理站生成和刪除行。行數(shù)可由管理站或代理改變。3、掌握SNMPv2中關(guān)于表的操作，生成表行的兩種方法選擇好索引對(duì)象的實(shí)例標(biāo)識(shí)符以后，管理站可以用兩種方法產(chǎn)生概念行：一種是管理站通過事務(wù)處理一次性地產(chǎn)生和激活概念行；另一種是管理站通過與代理協(xié)商，合作生成概念行。4、掌握表行掛起和刪除操作的語義概念行的掛起當(dāng)概念行處于active狀態(tài)時(shí)，如果管理站希望概念行脫離服務(wù)，以便進(jìn)行修改，則可以發(fā)出Set命令，把狀態(tài)列由active置為notInService。這時(shí)有兩種可能:?若代理不執(zhí)行該操作，則返回wrongValue；?若代理可執(zhí)行該操作，則返回noError。表定義中的DESCRIPTION子句需指明在何種情況下可以把狀態(tài)列置為notInService。概念行的刪除管理站發(fā)出Set命令，把狀態(tài)列置為destroy，如果這個(gè)操作成功，則概念行立即被刪除。5、了解通知模塊和信息模塊的定義，它們?cè)诰W(wǎng)絡(luò)管理中的作用SNMPv2提供了通知類型的宏定義NOTIFICATION-TYPE，用于定義異常條件出現(xiàn)時(shí)SNMPv2實(shí)體發(fā)送的信息。任選的OBJECT子句定義了包含在通知實(shí)例中的MIB對(duì)象序列。當(dāng)SNMPv2實(shí)體發(fā)送通知時(shí)這些對(duì)象的值被傳送給管理站。DESCRIPTION子句說明了通知的語義。任選的REFERENCE子句包含對(duì)其它MIB模塊的引用。SNMPv2還引入了信息模塊的概念，用于說明一組有關(guān)的定義。共有以下3種信息模塊。MIB模塊：包含一組有關(guān)的管理對(duì)象的定義。MIB的依從性聲明模塊：使用MODULE-COMPLIANCE和OBJECT-GROUP宏說明有關(guān)管理對(duì)象實(shí)現(xiàn)方面的最小要求。?代理能力說明模塊：用AGENT-CAPABILITIES宏說明代理實(shí)體應(yīng)該實(shí)現(xiàn)的能力。6、了解SNMPv2對(duì)MIB.2各功能組的改進(jìn)七、SNMPv2協(xié)議數(shù)據(jù)單元1、了解管理站之間的操作及其在網(wǎng)絡(luò)管理中的應(yīng)用管理站和管理站之間的請(qǐng)求/響應(yīng)通信，這種方法是SNMPv2特有的，可以由一個(gè)管理站把有關(guān)管理信息告訴給另外一個(gè)管理站；2、了解SNMPv2發(fā)送報(bào)文的過程SNMPv2實(shí)體發(fā)送一個(gè)報(bào)文一般要經(jīng)過下面4個(gè)步驟：根據(jù)要實(shí)現(xiàn)的協(xié)議操作構(gòu)造PDU。把PDU、源和目標(biāo)端口地址以及團(tuán)體名傳送給認(rèn)證服務(wù)，認(rèn)證服務(wù)產(chǎn)生認(rèn)證碼或?qū)?shù)據(jù)進(jìn)行加密，返回結(jié)果。加入版本號(hào)和團(tuán)體名，構(gòu)造報(bào)文。進(jìn)行BER編碼，產(chǎn)生0/1比特串，發(fā)送出去。3、了解SNMPv2通信過程中各種錯(cuò)誤狀態(tài)的含義4、掌握GetBulkRequestPDU的應(yīng)用，及其變量綁定表的構(gòu)造5、了解管理站數(shù)據(jù)庫的組成管理站數(shù)據(jù)庫主要由3個(gè)表組成。snmpAlarmTable：報(bào)警表提供被監(jiān)視的變量的有關(guān)情況，類似于RMON警報(bào)組的功能，但這個(gè)表記錄的是管理站之間的報(bào)警信息。snmpEventTable:事件表記錄SNMPv2實(shí)體產(chǎn)生的重要事件，或者是報(bào)警事件，或者是通知類型宏定義的事件。snmpEventNotifyTable:事件通知表定義了發(fā)送通知的目標(biāo)和通知的類型八、SNMPv31、了解SNMPv3的管理框架在RFC2571描述的管理框架中，以前叫做管理站和代理的東西現(xiàn)在統(tǒng)一叫做SNMP實(shí)體(SNMPEntity)。實(shí)體是體系結(jié)構(gòu)的一種實(shí)現(xiàn)，由一個(gè)SNMP引擎(SNMPEngine)和一個(gè)或多個(gè)有關(guān)的SNMP應(yīng)用(SNMPApplication)組成。2、了解SNMP引擎的概念，掌握SNMP引擎的功能和結(jié)構(gòu)，各個(gè)構(gòu)成部分的作用SNMP引擎提供下列服務(wù)：發(fā)送和接收?qǐng)?bào)文；認(rèn)證和加密報(bào)文；控制對(duì)管理對(duì)象的訪問。SNMP引擎具有復(fù)雜的結(jié)構(gòu)，它包含：一個(gè)調(diào)度器(Dispatcher).一個(gè)報(bào)文處理子系統(tǒng)(MessageProcessingSubsystem)＞一個(gè)安全子系統(tǒng)(SecuritySubsystem)以及一個(gè)訪問控制子系統(tǒng)(AccessControlSubsystem)o調(diào)度器一個(gè)SNMP引擎只有一個(gè)調(diào)度器，它可以并發(fā)地處理多個(gè)版本的SNMP報(bào)文。報(bào)文處理子系統(tǒng)報(bào)文處理子系統(tǒng)由一個(gè)或多個(gè)報(bào)文處理模塊（MessageProcessingModel）組成。每一個(gè)報(bào)文處理模塊定義了一種特殊的SNMP報(bào)文格式，它的功能是按照預(yù)定的格式準(zhǔn)備要發(fā)送的報(bào)文，或者從接收的報(bào)文中提取數(shù)據(jù)。安全子系統(tǒng)安全子系統(tǒng)提供安全服務(wù)，例如報(bào)文的認(rèn)證和加密。一個(gè)安全子系統(tǒng)可以有多個(gè)安全模塊，以便提供各種不同的安全服務(wù)。訪問控制子系統(tǒng)訪問控制子系統(tǒng)通過訪問控制模塊（AccessControlModel）提供授權(quán)服務(wù)，即確定是否允許訪問一個(gè)管理對(duì)象，或者是否可以對(duì)某個(gè)管理對(duì)象實(shí)施特殊的管理操作3、了解SNMPv3定義的基于用戶的安全模型RFC2574把安全協(xié)議分為以下3個(gè)模塊：?時(shí)間序列模塊：提供對(duì)報(bào)文延遲和重放的防護(hù)；?認(rèn)證模塊：提供完整性和數(shù)據(jù)源認(rèn)證；?加密模塊：防止報(bào)文內(nèi)容的泄露。4、了解SNMPv3定義的基于視圖的訪問控制方法5、掌握SNMPv3定義的時(shí)間序列模塊時(shí)間序列模塊為了防止報(bào)文被重放和故意延遲，在每一次通信中有一個(gè)SNMP引擎被指定為是有權(quán)威的（Authoritative，記為AU），而通信對(duì)方則是無權(quán)威的（Non-Authoritative，記為NA）。當(dāng)SNMP報(bào)文要求響應(yīng)時(shí)，該報(bào)文的接收者是有權(quán)威的。反之，當(dāng)SNMP報(bào)文不要求響應(yīng)時(shí)，該報(bào)文的發(fā)送者是有權(quán)威的。有權(quán)威的SNMP引擎維持一個(gè)時(shí)鐘值，無權(quán)威的SNMP引擎跟蹤這個(gè)時(shí)鐘值，并保持與之松散同步。6、掌握SNMPv3定義的密鑰更新算法密鑰更新算法定義在文本約定KeyChange中。假設(shè)有一個(gè)老密鑰keyOld和一個(gè)單向散列算法H（例如MD5或SHA），以及將要使用的新密鑰keyNew，則進(jìn)行下面的步驟：通過一個(gè)(偽)隨機(jī)數(shù)產(chǎn)生器生成一個(gè)隨機(jī)值R。把R和keyOld作為散列函數(shù)H的輸入，計(jì)算出臨時(shí)變量T的值。對(duì)T和keyNew進(jìn)行異或運(yùn)算(XOR)，產(chǎn)生一個(gè)delta。把R和delta發(fā)送給一個(gè)遠(yuǎn)程引擎。遠(yuǎn)程接收引擎執(zhí)行相反的過程，由keyOld、接收到的隨機(jī)值R和delta計(jì)算出新密鑰值：把臨時(shí)變量T初始化為keyOld。把T和接收到的隨機(jī)值R作為散列算法H的輸入，計(jì)算結(jié)果作為新的T值。把T與接收到的delta進(jìn)行異或運(yùn)算(XOR)，生成新密鑰keyNew。第4章遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控一、RMON的基本概念1、了解遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控的目標(biāo)RMON的目標(biāo)就是監(jiān)視子網(wǎng)范圍內(nèi)的通信，從而減少管理站和被管理系統(tǒng)之間的通信負(fù)擔(dān)。RMON功能a、離線操作：必要時(shí)管理站可以停止對(duì)監(jiān)視器的輪詢，有限的輪詢可以節(jié)省網(wǎng)絡(luò)帶寬和通信費(fèi)用。但，監(jiān)視器還要繼續(xù)監(jiān)控子網(wǎng)，以便管理站查詢時(shí)提供請(qǐng)求的管理信息。同時(shí)，在網(wǎng)絡(luò)出現(xiàn)故障時(shí)進(jìn)行報(bào)告。b、主動(dòng)監(jiān)視：在資源足夠，通信負(fù)載容許的情況下，監(jiān)視器可以持續(xù)周期的工作，收集記錄網(wǎng)絡(luò)性能參數(shù)，在子網(wǎng)出現(xiàn)故障時(shí)，通知管理站并提供有用診斷信息。c、問題檢測(cè)和報(bào)告：如果主動(dòng)監(jiān)視消耗網(wǎng)絡(luò)資源太多，監(jiān)視器也可以被動(dòng)獲取網(wǎng)絡(luò)數(shù)據(jù)。配置監(jiān)視器，使其連續(xù)觀察網(wǎng)絡(luò)資源的消耗情況，記錄異常條件，并通知管理站。d、提供增值數(shù)據(jù)：監(jiān)控器可以分析收集到的子網(wǎng)數(shù)據(jù)，減輕管理站的計(jì)算任務(wù)，這些數(shù)據(jù)的收集和計(jì)算由監(jiān)視器來做，比由遠(yuǎn)處的管理站來做更有效。e、多管理站操作：一個(gè)internet可能有多個(gè)管理站，這樣可以提高可靠性，或者分布地實(shí)現(xiàn)各種不同的管理功能。2、掌握表管理操作(行增加、行刪除和行修改)的原理行增加：set命令增加新行，遵循以下規(guī)則a、管理站用用SetRequest生成一個(gè)新行，如果新行的索引值與表中其他行的索引值不沖突，則代理產(chǎn)生一個(gè)新行，其狀態(tài)對(duì)象的值為createRequest（2）。b、新行產(chǎn)生后，由代理把狀態(tài)對(duì)象的值置為underCteation（3）。未設(shè)新值的列對(duì)象，代理可以設(shè)置為默認(rèn)值，或維持不完整狀態(tài)，取決具體實(shí)現(xiàn)。c、新行的狀態(tài)值保持為underCteation（3），直到管理站產(chǎn)生了所有要生成的新行。d、如果管理站要生成的新行已經(jīng)存在，返回一個(gè)錯(cuò)誤。以上效果是，在多個(gè)管理站請(qǐng)求產(chǎn)生同一概念行時(shí)，僅最先的成功，其他的失敗，管理站也可以把一個(gè)已經(jīng)存在的行狀態(tài)由invalid改成valid，恢復(fù)舊行作用。刪除行：只有行的所有者才能發(fā)出SetRequestPDU，把行狀態(tài)對(duì)象的值置為invalid（4），這樣就能刪除行。這是否是物理刪除取決于具體的實(shí)現(xiàn)。修改行：首先置行狀態(tài)對(duì)象的值為invalid（4），然后用SetRequestPDU改變行中其他對(duì)象的值。圖見P963、了解多管理站訪問中出現(xiàn)的問題及其解決的辦法問題：a、多個(gè)管理站對(duì)資源的并發(fā)訪問可能超過監(jiān)視器的服務(wù)能力。b、一個(gè)管理站可能長(zhǎng)時(shí)間占用監(jiān)視器資源，使得其他站不能訪問。c、占用監(jiān)視器資源的管理站可能崩潰，但沒有釋放資源。d、管理站能認(rèn)識(shí)自己所屬的資源，也知道自己不再需要的資源。e、網(wǎng)絡(luò)操作員可以知道管理站占有的資源，并決定是否釋放這些資源。f、一個(gè)被授權(quán)的網(wǎng)絡(luò)操作員可以自主決定是否釋放不再使用的資源。解決：RMON規(guī)范建議，所屬標(biāo)志應(yīng)包括IP地址，管理站名，網(wǎng)絡(luò)管理員的名字、地點(diǎn)和電話號(hào)碼。所屬標(biāo)志不能作為口令或訪問控制機(jī)制使用。為例提供共享的功能，監(jiān)視器通常配置默認(rèn)功能。定義功能的控制行的所有者是監(jiān)視器，所屬標(biāo)志的字符串以監(jiān)視器名打頭，管理站只能以只讀方式訪問這些功能。二、RMON管理信息庫1、掌握與以太網(wǎng)統(tǒng)計(jì)信息收集有關(guān)的功能組及其在網(wǎng)絡(luò)管理中的應(yīng)用a、統(tǒng)計(jì)組：提供一個(gè)表，該表的每一行表示一個(gè)子網(wǎng)的統(tǒng)計(jì)信息。其中大部分對(duì)象是計(jì)數(shù)器，記錄監(jiān)視器從子網(wǎng)上收集到的分組數(shù)。b、歷史組：歷史組存儲(chǔ)的是以固定間隔取樣所獲得的子網(wǎng)數(shù)據(jù)。該組由歷史控制表和歷史數(shù)據(jù)表組成。控制表定義被取樣的子網(wǎng)接口編號(hào)，取樣間隔大小，以及每次取樣數(shù)據(jù)的多少，而數(shù)據(jù)表則用于存儲(chǔ)取樣期間獲得的各種數(shù)據(jù)。c、主機(jī)組：主機(jī)組收集新出現(xiàn)的主機(jī)信息，其內(nèi)容與接口組相同。d、最高N臺(tái)主機(jī)組：這一組記錄某種參數(shù)最大的N臺(tái)主機(jī)的有關(guān)信息，這些信息的來源是主機(jī)組。e、矩陣組：這個(gè)組記錄子網(wǎng)中一對(duì)主機(jī)之間的通信量，信息以矩陣的形式存儲(chǔ)。2、掌握警報(bào)對(duì)象的作用，以及警報(bào)的工作原理RMON警報(bào)組定義了一組網(wǎng)絡(luò)性能的門限值，超過門限值時(shí)向控制臺(tái)產(chǎn)生報(bào)警事件°P1053、掌握過濾測(cè)試的規(guī)則、通道的定義與操作，以及有關(guān)的功能組過濾組提供一種手段，使得監(jiān)視器可以觀察接口上的分組，通過過濾選擇出某種指定的特殊分組，這個(gè)組定義了兩種過濾器，數(shù)據(jù)過濾器采用按位模式匹配，一組過濾器的組合叫做通道（channel）?？梢詫?duì)通過通道測(cè)試的分組計(jì)數(shù)，也可以配置通道使得通過的分組產(chǎn)生事件（由事件組定義），或者使得通過的分組被捕獲（由捕獲組定義）。通道的過濾邏輯是相當(dāng)復(fù)雜的。P107實(shí)例通道：定義：通道由一組過濾器定義，被測(cè)試的分組要通過通道中有關(guān)過濾器的檢查。分組是否被通道接受，取決于通道配置中的一個(gè)變量。操作：與通道操作有關(guān)的變量是：channelAcceptType的值和過濾器集合決定是否接受分組；channelMatches（計(jì)數(shù)器）對(duì)接受的分組計(jì)數(shù)；channelDataControl控制通道開/關(guān)；channelEventStatus當(dāng)分組匹配時(shí)該變量指示通道是否產(chǎn)生事件，是否被捕獲；channelEventIndex產(chǎn)生的事件的索引。功能組：過濾組結(jié)構(gòu)過濾組由兩個(gè)控制表組成(見圖5.18)。過濾表filterTable定義了一組過濾器，通道表channelTable定義由若干過濾器組成的通道。4、掌握包捕獲方式和事件記錄的工作原理包捕獲方式：包捕獲組建立一組緩沖區(qū)，用于存儲(chǔ)從通道中捕獲的分組。這個(gè)組由控制表和數(shù)據(jù)表組成。P110事件記錄：事件組的作用是管理事件。事件是由MIB中其他地方的條件觸發(fā)的，事件也有觸發(fā)其他地方的作用。產(chǎn)生事件的條件在RMON其他組定義，例如警報(bào)組和過濾組都有指向事件組的索引項(xiàng)。事件還能使得這個(gè)功能組存儲(chǔ)有關(guān)信息，甚至引起代理進(jìn)程發(fā)送陷入消息。三、RMON2管理信息庫1、了解RMON2MIB的組成組成：RMON2監(jiān)視OSI/RM第3?7層的通信；監(jiān)視器可以管理網(wǎng)絡(luò)層協(xié)議；監(jiān)視器也能監(jiān)視應(yīng)用層協(xié)議；RMON2擴(kuò)充了原來的RMONMIB，增加了9個(gè)新的功能組A、協(xié)議目錄組(protocolDir)：提供了表示各種網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)化方法。B、協(xié)議分布組(protocolDist):提供每個(gè)協(xié)議產(chǎn)生的通信統(tǒng)計(jì)數(shù)據(jù)。C、地址映像組(addressMap):建立網(wǎng)絡(luò)層地址(IP地址)與MAC地址的映像關(guān)系。D、網(wǎng)絡(luò)層主機(jī)組(nlHost):這一組類似于RMON1的主機(jī)組，收集網(wǎng)上主機(jī)的信息，但是與RMON1不同，這一組不是基于MAC地址，而是基于網(wǎng)絡(luò)層地址發(fā)現(xiàn)主機(jī)。E、網(wǎng)絡(luò)層矩陣組nlMatrix):記錄主機(jī)對(duì)(源/目標(biāo))之間的通信情況，收集的信息類似于RMON1的矩陣組，但是按網(wǎng)絡(luò)層地址標(biāo)識(shí)主機(jī)。F、應(yīng)用層主機(jī)組(alHost):對(duì)應(yīng)每個(gè)主機(jī)的每個(gè)應(yīng)用協(xié)議(指第3層之上的協(xié)議)在alHost表中有一個(gè)表項(xiàng)，記錄有關(guān)主機(jī)發(fā)送/接收的分組/字節(jié)數(shù)等。G、應(yīng)用層矩陣組(alMatrix):統(tǒng)計(jì)一對(duì)應(yīng)用層協(xié)議之間的各種通信情況，以及某種選定的參數(shù)(例如交換的分組數(shù)/字節(jié)數(shù))最大的(TopN)一對(duì)應(yīng)用層協(xié)議之間的通信情況。H、用戶歷史組(usrHistory):按照用戶定義的參數(shù)，周期地收集統(tǒng)計(jì)數(shù)據(jù)。I、監(jiān)視器配置組(probeConfig)：定義了監(jiān)視器的標(biāo)準(zhǔn)參數(shù)集合。2、理解RMON2增加的新功能。P113外部對(duì)象索引：在SNMPv2的SMI中，已明確指出可以使用不是概念表成員的對(duì)象作為索引項(xiàng)。在這種情況下，必須在概念行的DESCRIPTION子句中給出文字解釋，說明如何使用這樣的外部對(duì)象惟一地標(biāo)識(shí)概念行實(shí)例。2.時(shí)間過濾器索引：網(wǎng)絡(luò)管理應(yīng)用需要周期地輪詢監(jiān)視器，以便得到被管理對(duì)象的最新狀態(tài)信息。為了提高效率，我們希望監(jiān)視器每次只返回那些自上次查詢以來改變了的值，RMON2的設(shè)計(jì)者卻給出了一種新穎的方法，在MIB的定義中實(shí)現(xiàn)了這個(gè)功能，這就是用時(shí)間過濾器進(jìn)行索引。3、掌握RMON2MIB在網(wǎng)絡(luò)上層管理中的作用。四、RMON2的應(yīng)用P116.1、掌握協(xié)議標(biāo)識(shí)符的組成。RMON2提供了表示協(xié)議類型和協(xié)議關(guān)系信息的標(biāo)準(zhǔn)方法。協(xié)議標(biāo)識(shí)符是由字節(jié)串組成的分層的樹結(jié)構(gòu)，類似于MIB對(duì)象組成的樹。RMON2賦予每一個(gè)協(xié)議層32位的字節(jié)串，編碼為4個(gè)十進(jìn)制數(shù)，表示為［a.b.c.d］的形式，這是協(xié)議標(biāo)識(shí)符樹的結(jié)點(diǎn)。2、了解協(xié)議目錄表的構(gòu)造。RMON2的協(xié)議目錄表的結(jié)構(gòu)如圖5.27所示。其中的協(xié)議標(biāo)識(shí)符protocolDirID和協(xié)議參數(shù)protocolDirParameters作為表項(xiàng)的索引，另外還為每個(gè)表項(xiàng)指定了一個(gè)惟一的索引protocolDirLocalIndex，可由RMON2的其他組引用該表項(xiàng)。對(duì)另外5個(gè)變量解釋如下：protocolDirDesc(4):關(guān)于該協(xié)議的文字描述。protocolDirType(5):協(xié)議類型是可擴(kuò)展的。protocolDirAddressMapConfig(6):表示協(xié)議是否支持(網(wǎng)絡(luò)層對(duì)數(shù)據(jù)鏈路層)地址映像。protocolDirHostConfig(7):與網(wǎng)絡(luò)層和應(yīng)用層主機(jī)表有關(guān)。protocolDirMatrixConfig(8):與網(wǎng)絡(luò)層和應(yīng)用層矩陣表有關(guān)。]proTX>coll3trl^stC!lia￡kge<1JprotmcoLDirTsitslIctS}Iprotoco1JJhirlaliry<1>pn>ix3iCDlI>irII>[1)[xo-tocoll>ir]yar￡iiiieters(2}protocolI>irLo?alIii<lcx(3>p<oto*coll>ir](m>tocolI>irTypc(5^|Hroti>coll>ifA<l<lreRRk4ap<?onfp^r^tocolOjrHostConJig(7ypmdioricoiOiTMatrixOoinJlgt蹌prodfwninirOwiiFer^^[jruk>c：ulir>irSlMLuH(l0^3、掌握RMON2提供的歷史數(shù)據(jù)收集方法。歷史收集組由3級(jí)表組成。第一級(jí)是控制表usrHistoryControlTable。這個(gè)表說明了一種采樣功能的細(xì)節(jié)，它的一行定義了下一級(jí)的一個(gè)表。第二級(jí)是用戶歷史對(duì)象表usrHistoryObjectTable。它也是一個(gè)控制表，說明采樣的變量和采樣類型。第三級(jí)表usrHistoryTable才是歷史數(shù)據(jù)表，該表由第二級(jí)表的一行控制，記錄著各個(gè)采樣變量的值和狀態(tài)，以及采樣間隔的起止時(shí)間。4、了解監(jiān)視器的標(biāo)準(zhǔn)配置方法增強(qiáng)管理站和監(jiān)視器之間的互操作性，RMON2在監(jiān)視器配置組中定義了遠(yuǎn)程配置監(jiān)視器的標(biāo)準(zhǔn)化方法。這個(gè)組由一些標(biāo)量對(duì)象和4個(gè)表組成。這些標(biāo)量對(duì)象是：probeCapabilities說明支持哪些RMON組。probeSoftwareRev設(shè)備的軟件版本。probeHardwareRev設(shè)備的硬件版本。probeDateTime監(jiān)視器的日期和時(shí)間。probeResetControl可以取不同的值，表示運(yùn)行、熱啟動(dòng)或冷啟動(dòng)等。probeDownloadFile自舉配置文件名。probeDownLoadT——自舉配置文件所在的TFTP服務(wù)器地址。probeDownloadAction若取值imageValid(l),則繼續(xù)運(yùn)行；若取值downloadToPROM(2)或downloadToRAM(3)，則重啟動(dòng)，裝入另外一個(gè)應(yīng)用程序。probeDownloadStatus表示不同的運(yùn)行狀態(tài)。監(jiān)視器配置組中的4個(gè)表是串行配置表、網(wǎng)絡(luò)配置表、陷入定義表和串行連接表。串行配置表用于定義監(jiān)視器的串行接口，它包含下列變量：serialMode連接模式可以是直接連接或通過調(diào)制解調(diào)器連接。serialProtocol數(shù)據(jù)鏈路協(xié)議可以是SLIP或其他協(xié)議。serialTimeout終止連接之前等待的秒數(shù)。serialModemInitiString用于初始化Modem的控制字符串。serialModemHangUpString斷開Modem連接的控制字符串。serialModemConnectResp描述Modem響應(yīng)代碼和數(shù)據(jù)速率的ASCII串。serialModemNoConnectResp由Modem產(chǎn)生的報(bào)告連接失效的ASCII串。serialDialoutTimeout撥出等待時(shí)間。網(wǎng)絡(luò)配置表用于定義監(jiān)視器的網(wǎng)絡(luò)接口，它包含下列變量：netConfigIpAddress接口的IP地址。netConfigSubnetMask子網(wǎng)掩碼。netDefaultGateway默認(rèn)網(wǎng)關(guān)的IP地址。陷入定義表定義了陷入的目標(biāo)地址等有關(guān)信息，它包含的變量如下：trapDestIndex行索引。trapDestProtocol接收陷入的團(tuán)體名。trapDestAddress傳送陷入報(bào)文的協(xié)議。serialConnectIndex接收陷入的站地址。串行連接表存儲(chǔ)與管理站建立SLIP連接需要的參數(shù)，它包含下列變量：serialConnectIndex行索引。serialConnectDestIpAddressSLIP連接的IP地址。serialConnectType可分為direct(1)、modem(2)、switch(3)、modemSwitch(4)4種類型。serialConnectDialString控制建立Modem連接的字符串。serialConnectSwitchconnectSeg控制建立數(shù)據(jù)交換連接的字符串。?serialConnectDisconnectSeg控制終止數(shù)據(jù)交換連接的字符串。?serialConnectSwitchResetSeg使數(shù)據(jù)交換連接復(fù)位的字符串。第5章SNMPc網(wǎng)絡(luò)管理軟件的應(yīng)用一、SNMPc簡(jiǎn)介1、了解SNMPc軟件的用途和特點(diǎn)(1)易于使用和部署。(2)冗余備份服務(wù)器。(3)高級(jí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。(4)多廠商支持。(5)安全性。(6)可伸縮的分布式結(jié)構(gòu)。(7)預(yù)見性監(jiān)控和告警。(8)智能事件處理。(9)增強(qiáng)的TCP服務(wù)監(jiān)測(cè)。(10)遠(yuǎn)程控制臺(tái)。(11)網(wǎng)絡(luò)趨勢(shì)報(bào)告。(⑵完善的網(wǎng)絡(luò)設(shè)備管理。(13)用戶自定義的功能。(14)無人值守服務(wù)器。(15)支持管理服務(wù)提供商。二、SNMPc的安裝和使用1、掌握安裝SNMPc服務(wù)器和本地控制臺(tái)的方法以管理員權(quán)限登錄Windowso在光驅(qū)中插入SNMPc安裝盤，軟件即開始自動(dòng)安裝。安裝程序顯示三個(gè)按鈕，對(duì)應(yīng)于三種可安裝的選項(xiàng)，如圖8.3所示。在主SNMPc系統(tǒng)中，只需安裝服務(wù)器組件，包括本地控制臺(tái)與輪詢代理。按下“服務(wù)器”按鈕，彈出安裝目錄，然后顯示“發(fā)現(xiàn)種子”對(duì)話框。在此對(duì)話框中輸入SNMP種子設(shè)備的IP地址(即本地地址)，如圖8.4所示。輸入種子設(shè)備的子網(wǎng)掩碼和團(tuán)體名。安裝程序?qū)⒗^續(xù)在本地硬盤設(shè)備上安裝SNMPco安裝完畢后，退出Windows并重新啟動(dòng)計(jì)算機(jī)。2、掌握使用SNMPc服務(wù)器和本地控制臺(tái)的方法無，自己理解。3、掌握各種控制臺(tái)組件的使用方法組件功能主按鈕條快速執(zhí)行命令的按鈕編輯按鈕條快速插入映射組件的按鈕選擇工具選擇不同功能模塊中對(duì)象的標(biāo)簽事件日志工具顯示經(jīng)過濾的事件日志條目的標(biāo)簽視圖窗口區(qū)顯示映射視圖、Mib表及Mib圖等三、操作映射數(shù)據(jù)庫1、掌握使用映射視圖的方法?通過“視圖/映射”或“視圖/根子映射”菜單可以顯示頂級(jí)映射。?雙擊映射選擇樹中的任一子網(wǎng)名稱或映射視圖中的子網(wǎng)圖標(biāo)，可以顯示該子網(wǎng)的映射視圖。?使用放大/縮小按鈕可以擴(kuò)大或縮小映射視圖。?使用查看全部按鈕可以鎖定所選映射視圖的全部狀態(tài)。?若要移動(dòng)映射視圖，可用右鍵單擊視圖中的任何地方，拖動(dòng)鼠標(biāo)以移動(dòng)視圖內(nèi)容。?使用前一視圖或下一視圖按鈕，可以在所選擇的不同縮放級(jí)上進(jìn)行移動(dòng)。2、掌握在映射視圖中添加和更改管理對(duì)象的方法映射視圖窗口通常是重疊窗口，它們顯示在SNMPc的視圖窗口區(qū)。視圖窗口區(qū)是主要區(qū)域，用戶可以在此看到視圖映射布局并可添加、刪除或移動(dòng)映射對(duì)象。用左鍵單擊任何對(duì)象名稱，選擇該對(duì)象，可以配合使用Shift與Ctrl鍵選擇多個(gè)對(duì)象。使用刪除鍵可以刪除所選對(duì)象。在打開兩個(gè)子網(wǎng)層后，選擇多個(gè)設(shè)備名稱，然后拖動(dòng)鼠標(biāo)，可以將它們從一個(gè)子網(wǎng)移動(dòng)至另一個(gè)子網(wǎng)。用右鍵單擊設(shè)備圖標(biāo)或名稱，查看可用的右鍵菜單。使用這些菜單可以編輯所選擇對(duì)象的屬性，可以顯示表格或運(yùn)行其它定制菜單。⑸打開子網(wǎng)樹，通過“插入/映射對(duì)象”菜單或編輯按鈕條來添加圖標(biāo)對(duì)象至子網(wǎng)樹。根據(jù)所顯示對(duì)象的狀態(tài)，每個(gè)映射選擇樹中的圖標(biāo)以不同顏色顯示。四、查看MIB數(shù)據(jù)1、掌握使用管理菜單查-看MIB數(shù)據(jù)的方法選擇一個(gè)或多個(gè)SNMP設(shè)備，然后使用“管理”或右鍵菜單，以各種格式顯示常用的SNMPMIB表。注意，并非所有設(shè)備都部署有MIB表項(xiàng)。2、掌握用圖（表）顯示MIB數(shù)據(jù)的方法表顯示：1、若需啟動(dòng)圖形顯示，首先選擇一個(gè)或多個(gè)行、列或單元，然后使用顯示圖形按鈕。2、若需要更改表單元對(duì)設(shè)備執(zhí)行set操作，則首先定位可設(shè)置的單元，雙擊該單元，使其成為編輯模式。直接在單元中輸入新值，然后單機(jī)勾編輯控制按鈕；若需要取消set操作，則單機(jī)“X”編輯控制按鈕。圖顯示：1、圖例控制顯示了所有變量的名稱與數(shù)據(jù)匯總，暴扣當(dāng)前值、最小值、最大值及平均值。2、拖動(dòng)圖例控制頂部條，使控制器變得更大或更小。3、雙擊左邊的復(fù)選標(biāo)記，啟用或禁用變量。4、使用右鍵菜單中的屬性選項(xiàng)，設(shè)置變量的屬性及擴(kuò)展比例。5、雙擊圖形視圖區(qū)域，以顯示或隱藏圖例控制。6、五、保存長(zhǎng)期統(tǒng)計(jì)數(shù)據(jù)1、掌握創(chuàng)建趨勢(shì)報(bào)告的方法1、通過映射選擇樹或映射視圖窗口，選擇一個(gè)或多個(gè)設(shè)備對(duì)象。2、在控制臺(tái)左邊定位選擇工具。3、選擇“趨勢(shì)”標(biāo)簽，打開SNMPc趨勢(shì)報(bào)告組名稱。4、使用右鍵單擊“插入報(bào)告”菜單以添加新報(bào)告。5、輸入新的報(bào)告名稱。6、在MIB表下拉菜單中選擇一個(gè)表格名稱。7、設(shè)置輪詢問間隔為1min。用戶若有多個(gè)報(bào)告，將輪詢間隔設(shè)置為10min。8、單擊“確定”按鈕，保存使用標(biāo)準(zhǔn)設(shè)置的報(bào)告。2、掌握在圖形窗口中查看趨勢(shì)報(bào)告的方法假定設(shè)置輪詢間隔為1min,保存某些數(shù)據(jù)為10min。鼠標(biāo)右鍵單擊“趨勢(shì)報(bào)告”選擇樹中的新報(bào)告名稱，使用“屬性”菜單。使用“查看報(bào)告”菜單。選擇當(dāng)前日期與“單個(gè)合并圖形”單選項(xiàng)，這樣可以在一個(gè)圖中查看所有數(shù)據(jù)。單機(jī)“確定”按鈕，首先顯示一些過程對(duì)話框，然后在常規(guī)SNMPc圖形窗口中顯示報(bào)告數(shù)據(jù)。3、掌握導(dǎo)出趨勢(shì)報(bào)告、在Web中查看數(shù)據(jù)的方法1、設(shè)置web目錄使用“配置/趨勢(shì)報(bào)告”菜單。在“web設(shè)置/目錄”文本框中輸入目錄名稱，使得SNMPc與web服務(wù)器均可訪問此目錄。SNMPcweb報(bào)告將到處至名為“趨勢(shì)報(bào)告”的子目錄中，而HTML主文件將命名為reportGroups.html。2、設(shè)置報(bào)告導(dǎo)出時(shí)間表按下選擇工具中的“趨勢(shì)報(bào)告”標(biāo)簽。鼠標(biāo)右鍵單擊報(bào)告名稱，選擇“屬性”選項(xiàng)。選擇“屬性”選項(xiàng)。選擇“導(dǎo)出目標(biāo)”標(biāo)簽。選擇“至web服務(wù)器”復(fù)選框。選擇“每小時(shí)”復(fù)選框。單擊“確定”按鈕。六、設(shè)置報(bào)警閾值1、掌握設(shè)置輪詢狀態(tài)變量、配置自動(dòng)報(bào)警參數(shù)的方法設(shè)置輪詢狀態(tài)變量：1、在映射選擇樹或映射視圖窗口用鼠標(biāo)右鍵單擊SNMP設(shè)備、鏈接或網(wǎng)絡(luò)對(duì)象，選擇“屬性菜單”。2、確保地址字段設(shè)置成有效的ip地址。可以在地址后添加udp端口號(hào)，如a.b.c.d端口號(hào)。3、選擇“訪問”標(biāo)簽。4、對(duì)于常規(guī)SNMPv1設(shè)備，設(shè)置只讀訪問魔師為SNMPv1，然后設(shè)置“讀commumity”為有效的團(tuán)體名。5、選擇“屬性”標(biāo)簽。6、設(shè)置“輪詢間隔”為兩次輪詢之間的秒數(shù)。7、設(shè)置“狀態(tài)變量”為一個(gè)實(shí)例的整形SNMP變量。8、設(shè)置“狀態(tài)值”為要比較的數(shù)值。9、設(shè)置“狀態(tài)OK表達(dá)式”來測(cè)試性能，以去頂頂是否通過狀態(tài)測(cè)試。配置自動(dòng)報(bào)警：使用“配置/趨勢(shì)報(bào)告”菜單，選擇“自動(dòng)報(bào)警”標(biāo)簽。在該對(duì)話框中，可以設(shè)置自動(dòng)化報(bào)警算法的參數(shù)。一般情況下，默認(rèn)值就可以了，用戶可做的事情只是通過取消“啟用自動(dòng)化報(bào)警”復(fù)選框來禁用自動(dòng)報(bào)警。2、掌握手工配置報(bào)警閾值的方法1、首先必須為一套設(shè)備創(chuàng)建報(bào)告和MIB表。在趨勢(shì)選擇樹中選擇報(bào)告名稱，鼠標(biāo)右鍵單機(jī)“屬性”菜單，然后單擊“實(shí)例”按鈕。2、選擇表的一個(gè)或多個(gè)行，然后單擊“添加”按鈕，將其添加至左側(cè)的實(shí)例樹中。3、在實(shí)例樹中，選擇一個(gè)或多個(gè)標(biāo)簽，然后單擊“包括”或“不包括”按鈕。4、對(duì)于每個(gè)包括的實(shí)例，用“編輯”按鈕編輯每個(gè)變量的報(bào)警閾值。5、在實(shí)例編輯對(duì)話框的底部菜單中，選擇變量名稱。6、在“闕值”編輯框中，輸入簡(jiǎn)單的表達(dá)式，這種表達(dá)是一個(gè)操作符與數(shù)值常數(shù)的組合。7、用戶也可以在“實(shí)例名”編輯框中隨意輸入一個(gè)變量名稱，這樣可以確定閾值所指的對(duì)象。8、單擊“確定”按鈕。對(duì)于實(shí)例樹中所有手工報(bào)警的實(shí)例，用戶將在圖標(biāo)旁看到一個(gè)紅色感嘆號(hào)。七、輪詢TCP應(yīng)用服務(wù)1、掌握輪詢內(nèi)置TCP應(yīng)用（、Web和Telnet）的方法使用“值”下拉菜單選擇一個(gè)TCP服務(wù)在映射視圖中右擊設(shè)備對(duì)象，打開“映射對(duì)象屬性”對(duì)話框中的“屬性”標(biāo)簽頁，在“名稱”框中選擇TCP服務(wù)。?使用“值”下拉式菜單選擇一個(gè)TCP服務(wù)（*Ftp、*Telnet、*Smtp、*Web或自定義名）。?要選擇多個(gè)服務(wù)，直接在值編輯框中輸入服務(wù)名稱，用逗號(hào)分隔，例如“*Ftp,*Web”。?也可以雙擊TCP服務(wù)屬性，或使用添加按鈕“>>”選擇多個(gè)服務(wù)，參見圖8.33。2、掌握輪詢自定義的TCP應(yīng)用的方法1、啟用對(duì)設(shè)備的TCP服務(wù)輪詢：在“所有服務(wù)”列表中選擇服務(wù)名，點(diǎn)擊“添加”按鈕。2、禁用對(duì)設(shè)備的TCP服務(wù)輪詢：在“輪詢的服務(wù)”列表中選擇服務(wù)名，點(diǎn)擊“刪除”按鈕。3、添加自定義TCP服務(wù)：在“服務(wù)名稱”編輯框中輸入一個(gè)新的名稱；在“TCP端口”編輯框中輸入TCP服務(wù)的端口號(hào)；在“發(fā)送字符串”編輯框中輸入要發(fā)送的一段文字；在“期望的字符串”編輯框中輸入與服務(wù)響應(yīng)匹配的字符