前言:
而今同学们对“定义两个带参数的宏将两个参数的值相加和相减”可能比较注重,朋友们都需要学习一些“定义两个带参数的宏将两个参数的值相加和相减”的相关文章。那么小编同时在网上搜集了一些对于“定义两个带参数的宏将两个参数的值相加和相减””的相关内容,希望同学们能喜欢,我们快快来学习一下吧!网络管理需求:应用组成复杂,互联规模大、设备多样,异构型、多协议栈互联、性能要求不同的网络业务增加了管理难度和费用。
目的:减少停机时间,改进响应时间,提高设备利用率、减少运行费用,提高效率、减少/消灭网络瓶颈、适应新技术、方便修改优化配置、容易使用、网络业务多、保密、控制网络访问资源、安全。
体系结构:操作系统、协议支持、管理框架、管理应用。
网络管理框架特点:管理功能分管理站和代理、为存管理信息提供数据库支持、提供用户接口和视图、提供基本的管理操作。
NME:网络节点包含一组与管理有关软件。
NMA:管理站中一组软件叫做网络管理应用,提供用户接口、按用户命令显示管理信息、通过网络向NME发请求和指令。
管理实体任务:收集网络通信统计信息、对本地设备测试记录设备状态信息、本地存有关信息、响应网控中心的请求发送管理信息、根据网控中心指令设置改变设备参数。集中式:所有代理在管理站监视控制下协同,实现集成网管,可以有效控制整个网络资源、平衡负载,优化网络。分布式:分布式管理系统代替单独的网控主机地理分部的网管客户机和一组网管服务器交付作用,共同完成网管功能。
分部门管理:限制客户机只能访问管理本部门网络资源,有一个中心管理站全局管理,还能对管理功能弱的客户机发指令实现高级管理,灵活性和可伸缩性。
委托代理和非标准设备:(不支持网管标准、不能完整实现NME、或无法运行附加软件)间运行制造商专用协议,协议转换。
管理软件结构:用户接口软件(交互和处理简单信息)、管理专用软件(检索、配置)、管理支持软件(MIB访问模块、通信协议栈)网络监控系统网管功能(网络监控)网络监视(收集系统和子网状态信息、分析被管设备行为,以便发现问题)和网络控制(修改参数或配置网络资源,改善运行状态)。解决的问题:
1对管理信息定义:说明监视哪些管理信息、从哪些被管获得信息
2监控机制的设计:如何从被管资源得到需要的信息
3管理信息的应用:根据收集的信息实现什么功能。
管理信息:静态信息:包括系统和网络配置信息、动态信息:网络中出现的事件和设备的工作状态有关、统计信息:从动态信息推导的信息。网监功能:确定从哪里收集管理信息,确定存在什么地方。网监配置:监控应用程序是监控系统的用户接口,完成性能、故障、寄费监视,管理功能完成与其它网络元素代理进城通信,监控代理功能专门对管理信息计算和统计,把结果传管理站。代理和管理站通信轮询:一种请求响应式的交付作用,有监视器向代理请求,询问所需信息,代理响应,从其信息库取请求的信息,返监视器。事件报告:由代理主动发信息,根据管理站要求定时发送状态报告,或则监测到某些特定事件或非正常事件生成事件报告,发送给管理站。选择通信方式因素:传送监控信息的量、危机情况处理能力、网络管理站通信时延、被管设备的处理工作量、消息传输的可靠性、网管应用特殊性、发消息前通讯设备失效的可能性。故障管理(前三是网络监视)故障检测报警:故障监视代理随时记录系统出错情况和引起故障的事件,存在运行日志数据库中,对报告数量频率要控制;故障预测:对各种可引起故障的参数建立门限值,随时监视参数值变化,超过门限报警;故障诊断定位:对设备通信线路测试,找出原因和地点;还要有效用户接口软件,使故障发现诊断定位排除可交互进行。性能管理(最重)(性能监视,两类性能指标:面向服务、面向效率)可用性:网络系统、元素、或应用对用户可利用的时间百分比,是网络元素可靠性(元素在具体条件下完成特定功能的概率,与各元素可靠性和组织新式有关)的表现。平均无故障时间MTBF度量元素故障率,则A(可用性)=MTBF/MTBF+MTTR(失效后平均维修时间),串联可用性A2,并联2A-A2。响应时间:用户输入请求到系统在终端返回结果的时间间隔,由系统各部分处理延迟时间组成,入口终端延迟(2400b/s=300字符/s,即一字符时延3.33us)、入口排队时间、入口服务时间、CPU处理延迟、出口排队时间、出口服务时间、出口终端延迟。正确性:网络传输的正确。吞吐率:面向效率的指标,一段时间完成的数据处理的数量或接受用户会话的数量或处理呼叫的数量。利用率:网络资源利用的百分率,面向效率,与负载有关。(性能测试报告包含) 主机对通信矩阵:源、目间传的总分组数、数据分组数、数据字节、及所占百分数;主机组通信矩阵:一主机间通信量统计,与上类时;分组类型直方图:各原始分组的统计信息,图形表示;吞吐率-利用率分布:各节点发送接收总字节数和数据字节数统计;分组到达时间直方图:不同时间到达分组统计;信道获取时间直方图:网络接口单元排队等待发送、经过不同延迟时间的分组统计;通信延迟直方图:从发出原始分组到分组到达目标的延迟时间;冲突计数直方图:经受不同冲突次数分组统计;传输计数直方图:经过不同试发送次数的分组数统计;功能全面的性能评价程序;人工负载生成程序。计帐管理跟踪控制用户对资源使用,把有关信息存在运行日志数据库,为收费提供依据;需计费资源 通信设施:LAN\WAN\租用线路、PBX使用事件;计算机硬件:S/C机时数;软件系统:下载应用软件和使用程序费用;服务:商业通信服务、信息提供服务。格式 用户标志符;连接目标标识符;传送的分组数、字节数;安全级别;时间戳;指示网络出错情况的状态码;使用的网络资源。网络控制(设置修改网络设备参数,时设备系统或子网改变运行状态、按照需要配置网络资源或重新初始化)-配置管理初始化、维护、关闭网络设备或子系统,被管设备包括物理设备和底层逻辑对象(传输层定时器、计数器、虚点路),功能模块包括:定义配置信息、设置修改设备属性(允许管理站远程修改代理中管理信息值。限制是授权的管理站、有些属性反映硬件配置,不可改。修改信息的三种:只改数据库,管理站向代理发命令,代理修改配置数据库中数据值;修改数据库和设备状态;修改数据库,同时引起设备动作)、定义修改网络元素间互联关系(继承层次:管理对象之间继承关系)、启动终止网络运行、发行软件、检查参数值和互联关系、报告配置现状。安全管理保护管理站和代理间信息交换安全。保密性:信息只能由授权用户读取;数据完整性:信息资源只能被授权用户修改;可用性:权限用户在需要时可利用网络资源。对计算机网络的安全威胁:破坏了这三方面的安全性要求。中断:信息无用,可用性;窃取:未授权用户访问,保密性;串改:完整性;假冒:完整性。对硬件:破坏系统硬件可用性;软件:操作系统、实用程序、应用软件被改、损坏、删除,失去可用性,非法拷贝;数据非法访问,破坏保密性,被修改假冒,破坏完整性,被删除,破坏可用性,甚至在无法直接读取时通过分析文件信息推测数据特点;对网络:被动威胁,不改数据流,而是窃取线路信息,破坏保密,主动威胁改变伪造信息流, 破坏完整性可用性,不必知道内容,可改变信息方向,延迟、重放、重排序,还影响网络正常使用。对网络管理的安全威胁:伪装的用户:未授权的一般用户企图访问网管应用和管理信息;假冒的管理程序:无关的计算机系统伪装成网络管理站实施管理;侵入管理站和代理间的信息交换过程:入侵者观察网络活动窃取敏感管理信息,串改管理信息,中断管代通信。(以下是安全设施的管理)安全信息维护:安全信息维护功能包括:记录系统出现的各类事件,追踪安全审计试验,自动记录有关安全的重要事件,报告和接收侵犯安全的警示信号,在怀疑出现威胁时防范,维护检查安全记录,分析风险,编址安全评价报告,备份保护敏感文件,研究各用户活动形象预先设定敏感资源使用形象,以便检测授权用户异常活动和对敏感资源的滥用。资源访问控制:目的是保护网络资源,与网络有关的是,安全编码、源路由和路由记录信息、路由表、目录表、报警门限、计费信息。安全管理记录用户活动形象各特殊文件使用形象检查可能出现的异常访问活动。加密过程控制:对管理站和代理间交换的报文加密,可改变加密算法,秘钥分配。Iso,1987.11sgmp简单网管监控协议1989颁布iso dis7498-4(x.700)定义网络管理基本概念和总体框架,1991发布so9595公共管理信息服务定义cmis和iso9596公共管理信息协议规范cmip,1992公布iso10165定义管理信息结构smi,以上组成iso管理标准1987.11sgmp演snmpv11990.1991,rfc1155(smi),rfc1157(snmp),rfc1212(mib定义),rfc1213(mib-2规范),snmpv2(rfc1902-1908,1996),snmpv3(rfc2570-2575 apr,1999);Netview适用分布式管理;SunNetManagerOpenView;Cisco work2000
概念:ASN.1的书写规则叫文本约定:书写的布局无效的。多空格空行等效一个、表示值和字段的标识符类型指针模块名由大小写字母数字短线组成、标识符以小写字母开头、ASN.1定义的内部类型全部用大写、关键字用大写、注释以短线――开始以短线或行尾结束。表示层实体(ASN.1)符合标准ccitt x.208和iso8824,提供统一网络数据表示,用于定义应用数据抽象语法和应用层协议数据单元结构,对应用实体编码,变成二进制比特。应用实体(ftp)构造协议数据单元。抽象语法独立于编码技术,仅与应用有关,可选多种传输语法。传输语法把抽象数据变成比特串的规则。抽象数据类型 标签类型通用标签:由标准定义,适用任何应用,分四类:简单类型(由单一成分构成的原子类,除universal16、17外都是简单,特点是可直接定义值的集合,可将其作为原子类构造其它类,分四组:基本类:boolean、integer、bitstring、octetstring、real、enumerated;各种字符串类:18-22,25-27;object identifier和object descriptor;null空类、external外部类、utctime和generalizedtime);构造类新(序列sequence、sequence of;集合set、set of);标签类型(应用或用户加在某类型上的标签,使用原因:一类型可有多类型名、结构类型中可用上下文专用标签区分类型相同的元素;implicit、explicit分别表示隐含和明示的标签类新,隐含标签语意是新换老,编码仅编新标签,明示标签语意是基本类新作为位移元素构造类型,新老都编);其它类型(choice和any)应用标签:某个具体应用定义的类型;上下文专用标签:在文本一定范围适用;私有标签:用户定义的。子类型由限制父类型的值集合而导出的类型,产生子类的方法单个值、包含子类型、值区间(用于整数实数,指出取值区间)、可用字符串(限制可用字符集)、限制大小、内部子类型。基本编码:将asn表示的抽象类型值编为字符串。字段扩充:标签值大于30的类型字节要扩、值部分大于一个字节的表示范围时长度字节要扩。宏表示:ASN.1提供的表示机制,用于定义宏。宏定义:用宏表示定义的一个宏,是宏实列的集合,组成:类型表示、值表示、支持产生式;可看成式类型模版,可用此模版制造形式相似语意相关的数据类型,简化类型定义,用具体的值代替宏定义中的参数或变量就产生。宏实例:具体的值代替的宏定义中的变量产生的实例,代表一类型
MIB:Tcp是端系统间的协议,保证可靠发送接收数据并给应用层提供访问端口。ip根据全网位移地址把数据从源搬到目的。网络管理:网络、设备和主机的管理。SNMP组成:管理信息库的定义和管理信息库的协议规范,内容是mib树和服务原语(Get检索数据,Set改变数据,GetNext提供扫描MIB和连续检索数据的方法。Trap提供从代理进程到管理站的异步报告机制。管代间通信以便查询修改数据库)。陷入制导轮询:有效监控被管设备,又不增加负载。站启动时或每隔定时用get轮询代理,得到关键信息或基本性能统计参数,得到后停止轮询,代理负责在必要时向站报告异常。网络管理框架RFC1155管理信息结构SMI(管理对象的语义和语法,mib1,仅存标量和二维数组-表对象);RFC1212定MIB模块的方法;RFC1213定MIB-2管理对象的核心集合;RFC1157定SNMPv1协议的规范文件。体系结构:(应用层、tcpudpipicmp、网络访问层)。Snmp:依托于UDP数据报,向管理应用提供服务,作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元,并利用UDP数据报发送出去。委托代理:SNMP要求所有代理和站实现TCP/IP,不支持TCP/IP的,只能通过委托代理管理若干非TCP/IP设备,代表这些接受管理站查询。实际上委托代理起到了协议转换做用。委托代理和被管理设备间为非TCP/IP的专用协议。snmp环境管理对象组织方式 Mib结构 层次树作用:表示管理和控制关系(org3由iso管、internet1由iab)、提供结构划信息组织技术、提供对象命名机制。internet节点的四个节点directoty为iso的目录服务(x.500)使用的mgmt包括iab批准的所有管理对象experimenttal标识在互联网上试验的所有管理对象private时为私人企业管理信息准备只有enterprises tcp。连接表定义特点:整表时tcp连接项组成的同类序列、连接项由5个不同类型标量元素组成的序列(integer、ipaddress、integer0..65535、ipaddress和integer0..65535)、连接表索引由4元素(本地地址、本地端口、远程地址、远程端口)的组合惟一区分表中一行。概念表行:表和行对象没有实例标识符,snmp不能访问,访问特性是not-accessible。词典顺序:站不知道代理提供的mib的组成,所以站要搜索mib树,在不知道对象标识符的情况下访问对象值。mib2功能组:11个功能组171个对象,选择管理对象的标准:包括故障管理和配置管理的对象;只包含弱控制对象(错误对系统不会造成严重危害);选择经常使用的对象,并且证明当前网络管理中正在使用;为了易实现,开发mib1限制对象100左右,mib2有117;不包含具体专用对象;为免冗余,不包括可从已有对象导出的对象;每协议层的每关键部分分配一计数器,避免复杂编码。系统组:提供系统一般信息。接口组:包含主机接口配置信息和统计信息。地址转换组:仅为和min1兼容,其它对象已收到其它网络协议组,理由:为支持多协议节点;为表示双向映射关系(地址转换表只许网络地址到物理地址的映射)。ip组:提供与ip协议有关的信息。ip地址表:包含与本地ip有关的信息,表中对象属性只读,snmp不能改变主机地址;ip路由表:包含转发路由的一般信息,可读写,snmp可以设置;ip地址转换表提供物理地址和ip地址对应关系;rfc1354(1992.7)提出ip转发表代替ip路由表增加了ipforwardpolicy(路由选择策略)ipforwardnexthopas(下一自治系统地址)。icmp组:是ip的伴随协议,包含有关ivmp实现和操作的有关信息。tcp组:包含与tcp协议的实现和操作有关的信息。udp组:提供关于udp数据报和本地接收端点的详细信息。egp组:提供关于egp路由器发送接收egp报文的信息以及egp邻居的详细信息。传输组:针对各种传输介质提供详细的管理信息,是联系各接口的特殊节点,cmot组snmp组输入错误率=ifInErrors/(ifInUcastPkts+ifInNUcastPkts)输出错误率=ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts)
Snmpv1:优点简单、容易实现、基于人们有操作经验的sgmp;缺点:没有实质性安全措施,无数据源认证、不能防偷听。商家因此废除了set命令。双轨策略:snmp可满足当前网管需要、配置简单网络、将来可过渡到新网管标准;osi(即cmot)网管作为长期解决办法,可应付未来复杂网络配置,提供更全面管理功能。停止原因:snmpmib应是osimib子集,以便顺利过渡到cmot,但osi定义的管理信息库是复杂的面向对象模型,此上实现snmp几乎不可能;osi系统管理标准和符合osi标准的网管产品开发进展慢,期间snmp得到厂家支持,出现很多snmp产品,得到用户接收。SNMPv2 :为修补snmp安全,1992.7出现安全snmp(s-snmp,增强的功能:用报文算法md5保证数据完整和数据源认证;用时间戳对报文排序;用des算法提供数据加密功能) 但没有改变功能和效率方面的其它缺点,于是出现smp(8文件组成,扩充表现在:适用范围:smp可管任意资源,即网络资源、应用管理、系统管理,可实现站间通信,提供灵活描述框架可描述一致性要求和实现能力;复杂程度、速度、效率:保持snmp简单性,易实现、提供数据传送能力,速度效率高;安全设施:结合s-snmp提供的安全功能;兼容性:可运行在tcpip网上,也适合osi系统和运行其它通信协议的网络),最后放弃s-snmp,以smp为基础开发snmpv2snmpv3由于snmpv2没有达到商业级别安全要求(提供数据源标识、报文完整性认证、防止重放、报文机密性、授权和访问控制、远程配置、高层管理能力),1999.4发布snmpv3,其工作组目标:产生一组必要文档作为下一代snmp核心功能的单一标准,要求尽量使用已有文档,使得新标准能适应不同管理需求的各种操作环境、便于已有的系统项v3过渡、可方便建立和维护管理系统。单一标准:在v2研制中有几个不同建议(snmp security,91-92 ,rfc1351-rfc1353;smp,92-92;基于party的v2,93-95,rfc1441-1452),以上对v2的发展有贡献,但各所描述的管理框架不一致,从而形成几个不同的v2标准(基于团体的v2(snmpv2c{rfx1901});snmp2u{rfc1909-rfc1910};snmp2*),v2c得到ietf认可,但缺安全和高层管理,所以,1998.1发表文件(rfc2271描述管理框架体系结构、2272简单网管协议报文处理和调度、2273v3应用程序、2274v3基于用户的安全模型、2275基于视图的访问控制模型)作为安全和高层管理建议,1999.4公布v3的新标准草案(rfc2570internet标准网络管理框架第三版引论、2571snmp管理框架体系结构描述(代rfc2271)、2572简单网管协议报文处理调度(代2272)、2573v3应用程序(代2273)、2574v3基于用户安全模型usm(代2274)、2575v3基于视图访问控制模型vacm(2275)、2576snmp第1、2、3版共存问题(代2089,march2000)),另外对v2的smiv2也修改(rfc2578管理信息结构2版(代1902)、2579对smiv2的文本约定(1903)、2580对v2的一致性说明(1904)),v3不仅在v2上增加了安全和高管,还和以前v1v2兼容v1支持的操作仅支持对象值的检索和修改,Get:检索管理信息库中标量对象的值,Set:站设置管理信息库中标量对象值,Trap:代理向管理站报告管理对象状态变化SNMP不支持管理站改变管理信息库中结构,不能增加删除MIB中的管理对象实例。站不能向管理对象发出执行一个动作的命令。管理站只逐个访信息库中的叶子节点,不能一次性访问一个子树。PDU格式站和代理间交换的管理信息构成SNMP报文,组成:版本号、团体名、协议数据单元(PDU)。SNMP有5种管理操作,只4种PDU,管理站发出三种请求报文GetRequest,GetNextRequest和SetRequest采用的格式是一样的。代理的应答报文只有一种:GetResponse.除Trap外,4种pdu格式相同,共有5个字段:a)PDU类型:共5种类型b)请求标识:赋予每个请求报文唯一的整数,用于区别不同请求c)错误状态:有5种错误状态:(1)noerror,(2)tooBig,(3)noSuchName,(4)badOnly,(5)genError d)错误索引当错误状态非0时指出出错的变量e)变量绑定表:变量名和对应值的表;Trap包含:制造商ID、代理地址(产生陷入的代理ip地址)、一般陷入:SNMP定义7类、特殊陷入:与设备有关的特殊陷入代码、时间戳:代理发出陷入的时间。报文应答序列管理站发出GetRequest、GetNextRequest、SetRequest代理返回GetResponse;Trap是代理给站的,不需要应答,如果规定时间收到应答,则按请求标识符配对,即应答与请求的标识相同。发送和接收过程SNMP协议实体(PE)发送报文执行:a)按ASN1格式构造PDU,交给认证进程b)认证进程检查源和目标间是否可通信c)通过检查,相关的版本号、团体名、PDU组装成报文d)经过BER编码,绞传输实体发送出去;接收报文执行:按BER编码恢复ASN1报文、对报文验证版本和认证信息,通过分析和验证,分离出协议数据单元,进行语法分析,必要时经过适当处理返回应答报文、如果认证检验失败,生成一个陷入报文,向发送站报告通信异常情况。如希望检索多个管理对象,则要把多个管理对象装入一个PDU,这就用到变量绑定表。v1的操作:检索简单标量对象值的方法:使用Get,如变量绑定表包含多变量,一次可检多个标量对象值。GetResponse操作的原子性:如果请求对象的值都可得,则应答;反之,返回下列错误(绑定表中一对象无法与MIB中任何对象标示符匹配,或要检索的对象是一个数据块(子树和表),没有对象实例生成。返回的错误状态字noSuchName;因上下层协议限制,响应实体可以提供所要检索的值,但变量太多,一个相应PDU装不下,tooBig;由于其它原因响应实体至少不能提供一个对象的值,返回genError)2、检索未知对象的方法:使用GetNext命令检索变量名指示的下一个对象实例。如果交叉标示符没有有效性,直接查找下一个有效的标示符,并返回对象实例。如果不知道UDP组内有哪些变量可以直接发送GetNextRequest(udp),将得到响应是UDP组内的第一个对象表的更新和删除Set用于设置更新变量值,PDU格式与Get相同;变量绑定表(variablebindings)中须包含要设置的变量名和值;Set的应答也是GetResponse,是原子性;如所有的变量都可设,则更新所有变量值,返回GetResponse中确认新值;如有一变量值不能设,所有变量值都保持不变,并在错误状态中指出原因。SET出错原因和GET类似(tooBigno,SuchName,GenError),若有一个变量的名字和要设置的值在类型、长度或实际值方面不匹配,返回badValid.;增加行(发出命令与表的行数一样)代理可拒绝,因为iproute.11.3.3.1不存在,返回noSuchName;可接收并企图生成,但发现赋值不当,返回badvalue;可接收,生成新行,得到响应。(发出命令比表的行数少)代理增加一行,其余赋默认值;代理拒绝,必须提供所有变量值.删除行把一个对象的值设为invalid,返回响应确认;MIB-2中只有2种表可删除ipRouteTable包含ipRouteType可取值为invalid;ipNetMediaTable包含ipNetToMediaType可取值为invalid陷入由代理向站发出的异步事件报告,不需应答。7种陷入条件:coldStart:发送实体重初始化,代理配置已改,系统失效引起;warmStart:发送实体重新初始化,代理配置没有改变,正常重启引起;linkDown:链路失效,变量绑定表的第一项指明对应接口表的索引变量及其值;linkUp:链路启动通知变量绑定表的第一项指明对应接口表的索引变量及其值;uthenticationFailure:发送实体收到一个没有通过认证的报文;egpNeighborLoss:相邻的外部路由器失效或关机;enterpriseSpecific:制造商定义的陷入,在特殊陷入字段指明具体的陷入类型snmp功能组共30个对象,除了snmpEnableAuthenTrap可由管理站设置,它指示是否允许代理产生“认证失效”陷入,其它对象都是只读的计数器实现问题网管站功能要求:选择站管理产品先要关心它与标准的一致程度,与代理的互操作性、以及用户界面、功能齐全、方便使用,选择标准:支持扩展的MIB、图形用户接口、自动发现机制、可编程事件、高级网络控制功能、面向对象的管理模型、用户定义的图标。轮询频率对网管性能的影响:网络轮询频率域网络规模和代理有关。网络管理的性能还取决于管理站的处理速度、子网数据速率、网络拥挤程度等因素;最多可支持设备数(轮询代理数N)小于等于<=轮询间隔T/单个轮询所需时间△(以下因素有关:管理站生成一个报文时间、管理站到代理的网络延迟、代理处理一个请求报文时间、代理生成一个响应报文时间、代理到管理站的网络延时、管理站处理一个响应报文的时间、为得到足够的管理信息,交换请求/响应报文的数量)。v1的局限性:由于轮询的性能限制,SNMP不适合管理很大的网络、不适合检索大量数据、陷入报文时没有应答的,管理站是否收到陷入报文,代理不能确认、只提供简单的团体名认证,安全措施不够、不直接支持向被管设备发令、MIB-2支持的管理对象有限,不能完成复杂的管理功能、不支持管理站之间的通信,这一点在分布式网络中是很需要的。v2管理信息结构4个关键定义:对象的定义:与v1在宏定义的差别(数据类型:v2增加了unsigned32、unsigned64;gauge32可设为小于232的任意数;计量器达到最大可自动减小。Unitspart:增加units子句。Max-access子句:说明最大访问级别与授权策略无关,去掉write-only,增加read-create、accessible-for-notify。Status子句:指明对象状态);概念表定义(分两类:静止删除和生成的表,最高访问级别read-write;允许删除和生成的表:开始可能没行,由站生成和删除,行数可变。必须有index(定义了基本概念行,增加implide)或augments(代替index,表示概念行扩展,其子句中变量叫基本概念行,包含子句的对象叫概念行扩展,作为索引的列对象叫辅助对象,不可访问,此限制意味(读:v2规定读任何对象实例,都要知道该对象实例所在行索引对象值;写:如果管理程序改变了辅助对象值,则行标识也变了此是不容许的;生成:行实例生成时必须同时给列对象赋值,此由代理完成)之一。V2允许使用不属于概念行的外部对象作为概念行索引,此情况不能限制索引对象为不可访问),表操作:允许生成删除行的表必须有列对象,其syntax子句值为rowsoft,maxaccess子集值为read-write,此列叫概念行的状态列(active:可读写,被管设备可用概念行;notinservice可读写:概念行存在,不能使用;notready只读:概念行存在,因没有信息而不能用;createandgo只写不读:站生成以概念行实例时先设置此状态,生成结束时自动变为active,被管设备就可使用了;createandwait只写不读:站生成以概念行实例时先设置此状态,不自动变为active;destroy只写不读:删除时设置此状态,以上除notready外站可用set,前三种可是响应站的查询而返回的状态)。
行的生成:两种办法:1、选择实例标识符,针对不同索引可用不同方法选择实例标识符(如果标识符语意明确,则站根据语意选择标识符;如果标识符仅用于区分概念行,则站扫描整个表,选择没用的标识符;由mib模块提供一个对象辅助站确定一个未用标识符;站选一随机数作为标识符),选好后,2、站可用两种方法产生概念行(站通过事务处理一次性产生激活概念行(站需只表中哪些列要提供值,如果不知道,则用get检查要生成的行的所有列。如果:返回一个值,说明其它站产生了此行,返回第一步;返回nosuchinstance,说明代理已实现该列对象类型,而且该列在站的mib视图中可访问,当是read-write时,站必须用set提供这列值;返回nosuchobject,代理没有实现,或该列在站的mib视图不可访问,则站不能用set操作。确定列后,站发出set。置状态列createandgo,代理根据set提供的信息,以及实现专用的信息,设置列对象值,正常返回noerror,并且置状态列active,如果代理不能完成,返回inconsistentcalue,站根据此信息决定重发);站通过代理协商,合作生成(首先站用set置列状态createandwait,如果:代理不接受,返回wrongvalue,站需已单个set操作为所有列对象提供值;如果执行,生成概念行,返回noerror,状态列置notready(代理没足够信息使概念行可用)或notinservice(代理有足够信息使概念行可用))),3、初始化非默认对象,站用get操作查询所有列,以确定是否能设置列对象值,如果:代理返回一个值,表示代理实现了该列对象,而且能提供默认值,且访问特性是read-write则站可用set改变值,如果返回nosuchinstance,说明代理实现该列的对象类形,可访问却不提供默认值,弱是read-write,则站必须set此值,如果返回nosuchobjice,说明代理没实现该列,或者该列是站不可访问,站不能设置;如果状态列是notready,则站应首先处理其值为nosuchinstance的列,状态列完成notinservce,4、激活概念行,站对所有列对象实列满意后,用set操作置状态列为active,如果:代理有足够信息使得概念行可用,返回noerror,如果代理没足够信息使得概念行可用,返回noeinstance;具体实现时解决的问题:表可能大、一个setpdu不能容纳行中所有变量、代理可能不支持表定义中某些对象、站不能访问表中某对象、可能有多个站同时访问一个表、代理在行生成前要检查是否出现toobig、概念行中可能同时出现read-only、read-creat;实现系统希望的特点:应容许在简单代理系统上实现、代理在生成行的过程中不必考虑行之间语意关系、不应为了生成行而增加新pdu、生成操作应在一个事务处理中、站可以盲目接收列对象默认值、应允许站查询列对象默认值并自主决定是否重写列对象值、某些表索引可取惟一任意值,对于这种表应容许代理自主选择索引值、在行生成过程中应容许代理自主选择索引值,可减少站负担、由站寻找一未用索引值可能更费时。概念行挂起:当概念行处于active,如果站希望概念行脱离服务,以便修改,则可发出set命令,置状态列notinservice,此时两种可能:若代理不执行,返回wrongvalue;代理可执行,返回noerror。概念行删除:站发出set,置状态列destroy。通知的定义:通知类形宏定义notification-type,定义异常条件出现时v2实体发送的信息。信息模块定义:mib模块,包含一组有关的管理对象的定义;mib依从性声明模块,说明有关管理对象实现方面的最小要求;代理能力说明模块:说明代理实体应该实现的能力。管理信息库mib 扩展了mib2 功能组1、系统组v2的系统组是MIB-2系统组的扩展,增了与对象资源(ObjectResource)有关一标量对象sysORLastChange和一表对象sysORTable.。对象资源:由代理使用和控制,可以由站动态配的系统资源。标量对象sysORLastChange记录对象资源表中描述的对象实例改变状态的时间。2、SNMP组:由MIB-2的对应组改造成,增了些新对象,但新SNMP组对象少了,删了对排错不大的变量。3、MIB对象组:这组对象与管理对象的控制有关,分两子组。第一子组snmpTrap由snmpTrapOID和snmpTrapEnterprise组成。前是正发送的陷入或通知的对象标识符。后是正发送的陷入有关的制造商标识符。第二子组snmpSet只有snmpSerialNo一个对象,用于解决Set操作中可能出现的问题:一个站向同一MIB对象发送多个,需顺序执行;多个站对MIB的并发操作可能破坏数据库的一致性和精确性。解决办法:snmpserialno语法是testandincr,假设当前值k(如代理收到的set操作置snmpserialno为k,则操作成功,响应pdu返回k,此对象新值增加为k+1;如代理收到一set操作,置此对象值不是k,则操作失败,返回错值inconsistentvalue。),set有原子性,当站要置一或多个mib对象值,首先检索snmpset,后发出set请求pdu,变量绑定表中包含要设置的mib值,也含检索到的snmpserialno的值,按上规则1,成功,如多个站发出的set有同样的snmpserialno,则先到set成功,snmpserialno增加后,其它失败4、接口组:原组的不足:接口编号(ifnumber是常数,不适合允许动态改变网络接口协议)、接口子层(有时需区分网络层下各子层,原来的没有)、虚电路问题(一个接口可能有多各虚电路)、不同传输特性的接口(mib2接口表记录内容只适合基于分组传输的协议,不适合面向字符、比特和固定信息长度的协议)、计数长度(速度增加时,32位的计数器经常溢出)、接口速度(ifspeed最大为232-1bps,现网速远超此限制)、组播/广播分组的计数(原不区分组播各广播分组)、接口类新(iftype,原不能动态改变)、ifSpecific问题(定义含糊)。4个新表:5、接口扩展表:各种接口对象;6、接口堆栈表:说明接口表中属同一物理接口各行间关系,指明哪子层运行于那些子层上。7、接口测试表:由站指示代理测试接口故障(iftestid表示每隔测试的惟一标识符,ifteststatus取值notinuse和inuse说明是否正在进行。代理返回的iftestrusult取值:none没有请求测试;success成功;inprogress测试正进行;notsupported不支持请求的测试;unablerun由于系统状态不能测试;aborted测试夭折;failed测试失败)8、接收地址表:包含每个接口对应的各种地址。v2的3种访问管理信息的方法:站和代理间的请求/响应通信;站和站间的请求/响应通信;代理系统到站的非确认通信。报文结构分为:版本号、团体名和作为数据传送的PDU。发送1、根据协议需要构造PDU,2、把PDU、源和目标端口地址及团体名传送给认证服务,认证服务产生认证码或对象数据进行加密,返回结果。3、加入版本号、团体名构造报文。4、进行BER编码,产生0/1比特流,发送出去。接收1、对报文进行语法检查,丢弃错报,2、把PDU部分、源和目标端口教给认证服务。如果失效,发送陷入,丢弃。3、认证通过,把PDU转换成asn.1形式,4、协议实体对PDU作句法检查,如通过,按团体名和适当的访问策略作相应的处理。6种协议数据单元,3种格式,GetRequest: v1响应是原子性,有一个变量检不到,就不返回值。v2不是,允许部分响应。规则如下:如该变量的对象标识符前缀不能与这一请求可访问的任何变量的对象标识符匹配,返回错误值noSuchObject; 如变量名不能与这一请求可访问的任何变量名完全匹配,则返回一个错误值noSuchInstance;不属于以上情况,在变量绑定表中返回被访问的值;其他原因导致处理失败,返回错误状态genErr;如生成的响应PDU过大,则放弃这个PDU,构造新的相应PDU,错误状态tooBig GetNextRequestPDU的响应:对变量绑定表中指定的变量在MIB中查找按字典顺序的后继变量,如果找到,返回改变量的名字和值;如果找不到字典顺序的后继变量,返回endOfMibView.;其他情况导致相应PDU构造失败,以与GetRequest类似的方式返回错误值。GetBulkRequestPDU:是v2对原标准的主要增强,目的是以最少交换次数检索大量管理信息,或要求站尽可能大的响应报文。工作过程:设其绑定表中有L个变量、最大后继数为m,该pdu非重复数字段值为n,则对前n个变量各返回一词典后继,其余的r=l-n个变量应各返回最多m个词典后继,如可能,共返回n+r*m个值,如查找过程中遇到不存在后继的情况,返回endofmibviewsetrequestpdu:请求格式及语意与v1同,差别是处理响应方式不同。分两阶段处理这个请求的变量绑定表:检验操作的。合法性,然后更新变量;合法性包括:如果有一个变量不可访问,返回noAccess、如与绑定表中变量共享对象标识符的任MIB变量都不能生成、不能修改。也不接收指定的值,返回错误状态notWritable、设置类型不适合,WrongType、设置值的长度和变量长度限制不同,WrongLength、要设置的ASN.1编码不适合变量的ASN.1标签,wrongEncoding、指定值在任何情况下都不能赋予变量,wrongvalue、变量不存在,也不能生成,noCreation、变量存在,当前情况不能生成,inconsistaneName、变量存在,但不能修改,notWritable、当前情况不能为变量赋与制定的值,inconsistanevalue、缺乏资源,resourceUnavailable、其他原因导致处理变量绑定对失败,genErr;如检查出错误,则错误索引时问题序号,否则赋值,当至少一个赋值错误,所有赋值撤销,返回错误状态commitfailedpdu,不能全部撤销,则返回undofailed,错误状态。TrapPDU:代理发给站的非确认信息,包含sysUpTime.0(发出陷入时间),snmpTrapOID.0(陷入对象标识符),有关通知宏定义中的各变量名及其值,代理系统选择的其它变量的值。InformRequestPDU:管理站发给代理站的消息,需应答,应答报文超过本地或对方限制,则返回错误状态toobig’,如接收的请求报文不大。则把有关信息传给应用实体,返回noerr。站站通信:引入informrequest、管理站数据库mib(组成:报警表snmpalarmtable,提供被监视变量情况,记录站站间报警信息;事件表snmpeventtable,记录v2实体重要事件;事件通知表snmpeventnotifytable,发送通知的目标和类型;此三表共同组成snmpm2m模块,表示站间交换的主要信息)。snmpv3 管理框架站和代理统一叫snmp实体,由snmp引擎(标识符:snmpengineid,与实体一一对应,所以也是实体的惟一标识)和snmp应用组成。引擎。提供服务:发送接收报文、认证和加密报文、控制对管理对象的访问。结构:1、调度器:仅一个,可并发处理多版本报文,功能是:向/从网中发/收报文;确定报文版本交给相应报文处理模块;为接收/发送pdu的snmp应用程序提供抽象接口。2、报文处理子系统:由报文处理模块组成,每模块定义一种特殊报文格式,按照预定格式准备报文,或从接收的报文提取数据,允许扩充其它报文处理模块,可以是企业专用。3、安全子系统:提供安全服务,多种安全模块提供不同安全服务,由安全模型和安全协议组成,每个模块定义一种具体的安全模型,说明可以防护的安全威胁,提供安全服务的目标和使用的安全协议,安全协议说明用于提供安全服务的机制、过程、mib对象,目前标准基于用户安全模型。4、访问子系统:通过访问控制模块提供授权服务,确定是允许访问一管理对象,或是否可对某管理对象实施特殊的管理操作,每模块定义一访问决策功能,以支持对访问权限的决策,,还可通过已定义的mib进行远程访问控制策略。应用程序5种命令生成器:建立和处理snmp read/write请求及响应;命令响应器:接收snmp read/write请求,对管理数据访问,按协议规定的操作产生相应报文,返回给read/write的发送者;通知发送器:监控系统出现的特殊事件,产生通知类型报文,并要一种机制决定向何处发送,使用什么安全参数和版本;通知接收器:监听报文,并对确认形通知相应;代理转发器:在snmp实体间转发报文。站和代理定义站:包含命令生成器、通知接收器的snmp实体;代理:包含命令响应器、通知发送器的snmp实体。基于用户的安全模型usm v3把对网络协议的安全威胁分为主要、次要,主要威胁:修改信息,即某些未经授权的实体改变了近来的报文,企图实施未授权的管理操作,或提供虚假的管理对象;假冒:未授权用户冒充授权用户标识,企图实施管理操作;次要威胁:修改报文流,snmp基于无连接传输服务,重新排序报文、延迟或重放报文的威胁都可能出现,危害性在于通过报文流修改可能实施的非法管理操作;消息泄露:被偷听。一般威胁:拒绝服务、通信分析,即第三者分析管理实体间通信规律,获取信息。安全协议模块 包括:时间序列模块:提供对报文延迟和重放防护(每次通信有一引擎被定为权威的,而通信对方无权威,当报文要求响应,该报文接收者有权威,反之,不要求响应时,发送者有权威,有权威的引擎维持一个时钟值,无权威者跟踪此值,并保持与之松散同步,时钟由两变量组成:引擎重启动次数snmpengineboots、最后一次重启动经过的秒数snmpenginetime,首次安装时置此值为0。引擎重启一次,snmpengineboots增加1,snmpenginetime置0,并重计时,如snmpenginetime增到最大,则boots加1,time回0,另外还要时间窗口限定报文提交的最大延迟时间150秒,这界限通常由上层管理模块决定,延迟时间在界限内的报文有效,一引擎要把报文发给有权威的引擎,或要验证一从有权威引擎接收的报文,则首先须发现有权威的引擎的snmpengineboots,snmpenginetime值,发现过程由无权威的引擎向有权威的引擎发request报文,有权威的返回report,于是无权威把发现中得到的那两值存在本地配置数据库,分别记为bootsa、timea,如条件(bootsl为最大值;boota与bootl值不同;timea与timel相差大于+-150)成立,则报文在时间窗口外。当无权引擎收到一认证报文,提取新值,记为boota、timea,如条件(boota大于bootl;boota等于bootl而timea大于timel)成立,则引起同步(置bootsl=bootsa;置timel=timea。);如条件(bootsl为最大值;boota小于等于bootl;timea小于timel 150)成立,则报文在时间窗口外)。认证模块:提供完整性和数据源认证(mac指报文认证码,用于共享秘钥的两实体间,使用散列hash函数作密码,,可结合任何重复机密的散列函数。Hmac-md5-96认证协议时使用散列函数md5的认证协议,输出摘要96位,此协议可验证完整性、数据源有效性;hmac-sha-96使用sha散列函数作密码,计算160位摘要,窃取96作mac,此算法用的authkey为20个字节的认证码;加密模块:cbc-des是加密协议,用des算法,56秘钥,按cbc模式对64为长的明文块进行替代换位,产生的密文也是64位块,加密前先对用户私密进行变换,产生数据加密用的des和初始化矢量。(加密过程:被加密数据是字符串,长度8整数倍,如不是,应附需要的数据,实际附加什么值无关紧要;明文被分成64位块;初始化矢量是第一个密文块;把下一明文块与前面产生的密文块异或;把结果进行des加密,产生对应密文块;返回第四步,知道全部明文处理完。解密:验证密文长度,如果不是8整数倍,停止,返回错误;解密第一个密文块;结果与初始化矢量异或。得到第一个明文块;解密下一个;结果与前面密文块异或,产生明文;返回第四步)。秘钥局部化:把用户口令字变换成它与一个有权威的引擎共享的秘钥,局部化后,用户在整个网中仅仅一个秘钥,与每个引擎共享的秘钥不同,可以防止一个秘钥值泄露对其它有权威引擎造成危害。主要思想:把口令字和相应引擎标识作为输入,运行一散列函数,得到一固定长度伪随机序列,作为加密秘钥,操作步骤:先把口令字重复级联若干,形成一兆字节位组串,目的是防字典攻击;对结果隐匿性散列函数,得到ku;把相应引擎的snmpengineid附加在ku后,再附加一个ku,对整个字串再运行散列函数,得到64位kul,即是秘钥。基于视图的访问控制模型:vacm snmp上下文:snmp实体可访问的管理信息的集合。在管理域中,惟一名字是contextname;组:由二元组集合构成,同组所有安全名在指定安全模型下访问权限相同;安全模型:访问控制中使用的安全模型;安全级别:同组成员可有不同级别(无认证不保密、有认证不保密、有认证要保密),任意访问要求相应安全级别;操作:对管理信息的操作。视图和视图系列 mib视图:把某些组的访问控制权限制在一管理信息子集中,是限定了上下文中管理对象类型的特殊集合。组的访问权不但限制在一个上下文,而且限定在指定视图。也可把视图定义成子树集合,属于对象命名树,叫视图子树。有时可能要大量子树视图表示管理对象集合,大量列对象可能出现在不同子树中,可以把他们聚合成一结构,叫做视图树序列(由对象标识符-系列名和比特串-掩码组成。掩码每位对应一子标识符,指明视图树系列名中那些标识符属于给定系列,如果条件(管理对象标识符至少包含了系列名包含的子标识符;对应于掩码为1的位,管理对象标识符的子标识符必须于系列名中的对应子标识符匹配)成立,则属于视图树系列)
RMON扩充了MIB-2,提供互联网络管理的主要信息,在不改snmp协议的条件下增强了网管功能。基本概念:只提供单个设备的管理信息。网络监视器或网络分析器、探测器(rmon代理):监视整个网络通信情况的设备,监视分组,统计、总结、给管理人员提供重要信息,存储分组。供分析,根据分组类型过滤捕获,;远程监视器:每个子网中配置一个监视器,监视子网中的通信情况,并且与中央管理站通信。.远程网络监视的目标:定义了远程监视的管理信息库,以及SNMP管理站和远程监视器之间的接口,目标是监视子网范围内的通信,从而减少站和被管系统间的通信负担。具体目标:1.离线操作:必要时站可停止对监视器轮询,减少通信提高带宽利用率。即使不受站查询,监视器也不断收集子网故障、性能和配置信息,统计和积累数据,以便站查询时及时提供管理信息。另在网络异常时使其能及时向站报告。2.主动监视:如监视器有足够资源,通信负载允许,监视器可连续地或周期运行诊断,获得并记录网络性能参数。3.问题检测和报告:可被动获得网络数据,在出现异常时向站报告。4.提供增值数据:可分析收集到的子网数据。5.多站操作:一个网络可由多站,或分布的实现不同的网管功能。.表管理操作原理:在RMON中增了两新数据类型:1.OwnerString::=DisplayString 2.EntryStatus::=INTRGER{valid(1),createRequest(2),underCreation(3),invalid(4)}在每一可读写的RMON表中都有一个对象,其类型为OwnerString,其值为表行所有人或创建者; RMON表中还一对象,类型为EntryStatue,其值表示行的状态,对象名义Statue结尾。用于行的生成、修改、删除;RMON规范中的表结构由表控制和数据表两部分组成,控制表定义数据表的结构,数据表用于存储数据。控制表包含:rmlControlIndex、rmlControlParameter、rmlControlOwner,rmlControlStatue.数据表由rmlDataControlIndex和rmlDataIndex共同索引。增加行:管理站用Set命令在RMON表中增加行,并遵循下列规则:1、站用SetRequest生成一新行,如新行的索引值不冲突,代理产生一新行,其状态值为creatRequest(2);2、新行产生后,代理把状态对象值置为underCreation(3)。对与站没有设置新值得列对象,代理可以置为默认值,或者让新行维持这种不完整、不一致的状态。3、新行的状态值保持为underCreation(3),直到站产生了所要生成的新行。这时由站置每一信行状态的值为valid(1)4、如站要生成的新行已经存在,则返回一个错误值。此是多站请求产生同一概念行时,先到则成功;也可把已存在的行状态值invalid改成valid,恢复旧行,等于产生新行。删除行:只有行的所有者才能发出SetRequestPDU,把行状态值置为invalid(4)修改行先置行状态对象值为invalid(4),然后用SetRequestPDU改变行中其它对象的值。多管理站访问中出现的问题及解决办法监视器允许多站并发访问,当多站访问时可能出现下列问题:多站对资源的并发访问可能超过监视器的能力;一个站可能长时间占用监视器资源,其它站得不到访问;占用监视器资源的站可能崩溃,没有释放资源。RMON控制表中列对象Owner规定了表的所属关系;管理站能认得自己所属的资源,也知道自己不再需要的资源;网络操作员可以直到管理站占有的资源,并决定是否释放这些资源;一个被授权的网络操作员可以单方面决定是否释放其它操作员的资源;如果管理站重新启动它应该是方不再使用的资源。RMON的管理信息库RMONMIB是MIB-2下的第16个子树,分10组,实现警报组、最高n台主机组、捕获组必实现事件组、主机组、过滤组;以太网的统计信息:有关分组的捕获、网络事件报警;1、统计组:提供一个表,每行表示一个子网的统计信息,大部分是计数器。记录监视器从子网上收集的各种不同状态分组数2、历史组:存储的是以固定间隔取样所得子网数据,由历史控制表(被取样子网接口编号、取样间隔、取样数据多少)和历史数据表(存储取样期间各种数据)组成。利用率(Utilization)={分组数packets*(96+64)+字节数Octets*8}/间隔Interval*107,3、主机组:收集新出现的主机信息,内容与接口组同。时间表用途:如站知道表和行大小就可最有效方式把有关管理信息装入get和getnext,检索更快捷;方便站找出某个接口上最新出现的主机,不必查阅整个表4、最高N台主机组:记录某组参数最大的N台主机的有关信息,信息来源于主机组,在一个取样间隔为一子网的主机组变量收集到的数据集合叫报告5、矩阵组:记录子网中已对主机之间的通信量,信息以矩阵形式存储。警报:警报组定义一组网络性能门限值,超过门限值向控制台产生报警事件,表行定义了监视的变量、采样区间、门限值;采样类型分两类:absolutevalue直接与门限值比较,deltavalue相减后比较,又叫增量报警,报警机制:1、如行生效第一采样值<=上升门限,后来的一采样值变得>=上升门限,则产生上升警报。2、如行生效第一采样值>=上升门限,且alarmstartupalarm=1or3,则产生上升警报。3、如行生效第一采样值>=上升门限,且alarmstartupalarm=2,则产生上升警报。产生上升警报后,除非采样值落晖上升门限到达下降门限并有一次达到上升门限,否则不再报警。Hysteresis机制:上面规则避免信号在门限附近波动,产生很多警报,加重负担;增量机制:每周期采样两次,把最近两次值比较。过滤测试:过滤祖使监视器观察接口上的分组,通过过滤选出某指定的特殊分组。两个过滤器:数据过滤器是按位模式匹配;状态过滤器按状态匹配(0分组大于1518字节;1分组小于64字节;2分组存在crc错误或对准错误)。一组过滤器的组合叫做通道,可以通过通道测试的分组技术,也可以配置通道使得通过的分组产生事件,或者使得通过的分组被扑获。过滤逻辑:input:被过滤的输入分组;filterPktData:用于测试的位模式;filterPktDataMask:要测试的有关位的掩码; filterPktDataNotMAsk:指示匹配或不匹配测试。通道操作:由一组过滤器定义,被测试的分组要通过通道中的有关过滤器的检查。分组是否被通道接受,取决于通道配置中的一个变量:channelAcceptType::=INTEGER{acceptMatched(1),acceptFailed(2)}如值为1,分组数据和分组状态至少与一个过滤器匹配,则分组被接受;如果值为2,则分组数据和分组状态与每一个过滤器都不匹配,则分组被接受。包扑获组:建立一组缓冲区,用于存储从通道中扑获的分组。由控制表和数据表组成。事件组:其作用是管理事件。事件是由MIB中其他地方的条件触发的,事件也能触发其他地方的作用。产生事件的条件在RMON中其他组定义,如报警组和过滤组都可以指向事件组的索引项。时间还能使得这个功能组存储有关信息,甚至引起代理进程发送陷入消息。事件组由事件表和log表组成,前者定义事件的作用,后者记录时间出现的顺序和时间。RMON2管理信息库RMONMIB只能存储MAC层管理信息,RMON2可以监视MAC层之上的通信。1、RMON2MIB的组成:RMON2监视3到7层的通信,能对数据链路层以上的分组进行译码。能管网络层协议,了解分组的源和目标地址,知道路由器负载来源,使得监视范围扩大到局域网外。也能监视应用层协议,如电子邮件协议、文件传输协议、HTTP协议等。增加了9个功能组:协议目录组:提供各网络协议的标准化方法,使得管理站可了解监视器所在子网上运行什么协议;协议分布组:提供每个协议产生的通信统计数据;地址映象组:IP与MAC的映射;网络层主机组:收集网上主机信息;网络层矩阵组:源和目标的通信情况;应用层主机组:收集每个应用的通信情况;应用层矩阵组:统计一对应用协议之间的通信情况;用户历史组:周期的收集统计数据;监视器配置组:定义了监视器的标准参数的集合。增加的新功能1、外部对象索引:在SNMPv1管理信息结构的宏定义中没有说明外部索引对象是否必须是被索引表的列对象。在v2中明确指出可使用不是概念表成员的对象作为索引项。这情况必须在概念行DESCRIPTION子句中给出文字说明,说明如何使用这样的外部对象唯一地表示概念行实例。RMON2采用了这种新的表结构,经常使用外部对象索引数据表,以便把数据表与对应的控制表结合起来。2、时间过滤器索引:网络管理应用需要周期的轮询监视器,以便得到管理对象的最新状态信息。而我们希望只返回上次检查以来改变的那部分信息。这个索引使得管理站可以从监视器取得自从某个时间来改变过的变量。RMON2MIB应用 协议的标识:由字符串组成的分层的树结构,协议标识和协议参数组成协议及与其它协议间的关系。协议。目录表:用户定义的数据收集机制:第一级为控制表,说明一种采样功能的细节。第二级为用户历史对象表,定义采样的变量和类型。第三级为历史数据表,记录个采样变量的值和状态以及采样间隔的岂止时间。监视器标准配置法:增强管理站和监视器之间的互操作;串行配置表(定义监视器串行接口)、网络配置表(监视器网络接口)、陷入定义表(陷入的目标地址等)、串行连接表(存储与管理站建立slip连接所需的参数)。