网络管理(P203-246)

　　1、网络管理基本概念

　　网络管理是指对网络的运行状态进行检测和控制，并能提供有效、可靠、安全、经济的服务。简单地说，网络管理就是对网络的监测和控制。

　　在网络管理中，一般采用管理站-代理的管理模型。

　　2、管理信息的组织与表示

　　(1)抽象语法表示ASN.1

　　ASN.1是由CCITT和ISO共同开发的正规语言，它与应用层一起使用，可在系统间进行数据的传输。

　　它定义的通用数据类型有20种，可分为四大类：简单类型、构造类型、标签类型、其他类型。

　　(2)管理信息结构SMI

　　经SNMP协议传输的所有管理信息都被收集到一个或多个管理信息库(MIB)中，被管对象类型按照SMI和标识定义。管理信息结构主要包括以下三个方面：对象的标识、对象的语法、对象的编码。

　　(3)管理信息库MIB

　　1988年8月，在RFC1066中第一组被管对象，被认为是MIB-1，它包括了8个对象组，约100个对象。

　　1990年5月，在RFC1158中公布了MIB-2，扩展了MIB-1已有的对象组。

　　在RFC1213中，MIB-2被彻底修订并采纳RFC212中的简洁MIB定义，这一文档使RFC1158失效。

　　3、 简单网络管理协议

　　(1)SNMPv1、SNMPv2、 SNMPv3

　　A：SNMPv1规定了5种协议数据单元(PDU)，用来管理进程和代理之间的交换。

　　GetRequest操作、GetNextRequest操作、SetRequest操作、GetResponse操作、Trap操作。前面三种操作是由管理进程向代理进程发出的，后面的两个操作是代理进程发给管理进程的。

　　SNMP报文共有三个部分组成，即公共SNMP首部、Get/Set首部、Trap首部、变量绑定。

　　B：SNMPv2改进了SNMPv1

　　SNMPv2消息中可以传送7类PDU。除SNMPv1中的5种PDU具有完全相同的格式，并且也可以看作是error-status和error-index两个字段被置0的ResPonse PDU的格式。

　　C：1999年4月发布的SNMPv3新标准，包含了全面的安全性技术。SNMPv3只是一个安全规范，没有定义其他新的SNMP功能，只为SNMPv1和SNMPv2提供安全方面的功能。

　　(2)RMON

　　远程网络监视(RMON)是对SNMP标准的重要补充，是简单网络管理向互联网管理过渡的重要步骤。RMON扩充了SNMP的管理信息库MIB-2。

　　4、网络管理工具

　　(1)基于Web的管理

　　WBM。具有以下优点：地理上和系统上的可移动性、具有统一的网络管理程序界面、网络管理平台具有独立性、网络管理系统之间可无缝连接。

　　WBM的实现方式有两种：一种是基于代理的解决方案、一种是嵌入式解决方案。

　　(2)典型网络管理工具

　　CiscoWorks for Windows

　　HP OpenView

　　IBM Tivoli NetView

　　Sun Net Manager

　　1.10服务质量控制技术(P246-271)

　　1、IntServ

　　A、定义：最初试图在因特网中将网络提供的服务划分为不同类别的是IEEE提出的综合服务IntServ。IntServ可对单个的应用会话提供服务质量的保证。

　　B、特点：

　　(1)资源预留

　　(2)呼叫建立

　　C、分类

　　IntServ定义了三种服务：

　　(1)有保证的服务：为端到端的分组排队的延时提供稳定的(数学上可证明的边界，使得提供保证延时和带宽的服务成为可能。

　　(2)受控负载的服务：提供近于尽力而为型服务。

　　(3)尽力服务：不提供任何类型的服务保证。

　　D、组成部分

　　IntServ的四个组成部分：

　　(1)资源预留协议RSVP，也就是信令协议

　　(2)接纳控制(admission control)程序

　　(3)分类程序(classifier)

　　(4)调度程序(scheduler)

　　2、DiffServ

　　区分服务体系结构(DiffServ)定义了一种可以在互联网上实施可扩展的服务分类的体系结构。它的设计目标是提供一种简单的、容易实现并且是低成本的工具来支持一系列的网络服务，这些服务在性能的基础上有所区分。

　　DiffServ基实现途径：简化网络内部节点的服务机制、简化网络内部节点的服务对象。

　　特点：层次化结构、总体集中控制策略、增强了灵活性与通用性、不影响路由。

　　体系结构：DS域与DS区、区分服务标记域与区分服务码点DSCP、边界节点的传输分类与调节机制、逐跳行为(PHB)。

　　服务类型：优质服务、确保服务、其他服务类型。

　　3、MPLS(Multi-Protocol Label Switching)

　　多协议标签交换(MPLS)是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由、转发和交换等能力。更特殊的是，它具有管理各种不同形式通信流的机制。MPLS 独立于第二和第三层协议，诸如 ATM 和 IP。它提供了一种方式，将 IP 地址映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。它是现有路由和交换协议的接口，如 IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径优先(OSPF)等等。

　　在 MPLS 中，数据传输发生在标签交换路径(LSP)上。LSP 是每一个沿着从源端到终端的路径上的结点的标签序列。现今使用着一些标签分发协议，如标签分发协议(LDP)、RSVP 或者建于路由协议之上的一些协议，如边界网关协议(BGP)及 OSPF。因为固定长度标签被插入每一个包或信元的开始处，并且可被硬件用来在两个链接间快速交换包，所以使数据的快速交换成为可能。

　　MPLS 主要设计来解决网路问题，如网路速度、可扩展性、服务质量(QoS)管理以及流量工程，同时也为下一代 IP 中枢网络解决宽带管理及服务请求等问题。

　　转发等价类

　　MPLS作为一种分类转发技术，将具有相同转发处理方式的分组归为一类，称为转发等价类FEC(Forwarding Equivalence Class)。相同转发等价类的分组在MPLS网络中将获得完全相同的处理。

　　转发等价类的划分方式非常灵活，可以是源地址、目的地址、源端口、目的端口、协议类型、VPN等的任意组合。例如，在传统的采用最长匹配算法的IP转发中，到同一个目的地址的所有报文就是一个转发等价类。

　　MPLS的基本工作过程：

　　1. LDP和传统路由协议(如OSPF、ISIS等)一起，在各个LSR中为有业务需求的FEC建立路由表和标签映射表;

　　2. 入节点Ingress接收分组，完成第三层功能，判定分组所属的FEC，并给分组加上标签，形成MPLS标签分组，转发到中间节点Transit;

　　3. Transit根据分组上的标签以及标签转发表进行转发，不对标签分组进行任何第三层处理;

　　4. 在出节点Egress去掉分组中的标签，继续进行后面的转发。

　　由此可以看出，MPLS并不是一种业务或者应用，它实际上是一种隧道技术，也是一种将标签交换转发和网络层路由技术集于一身的路由与交换技术平台。这个平台不仅支持多种高层协议与业务，而且，在一定程度上可以保证信息传输的安全性。