网络程序设计作业

班级 021031

学号 02103073

网络程序设计报告。

题目远程网络监视。

学院电子工程学院。

专业信息对抗技术。

学生姓名郭东海。

导师姓名崔艳鹏。

目录。绪论。

第一章rom的基本概念4

1.1远程网络监视的目标4

1.2表管理原理4

1.3多管理站访问6

第二章rmon的管理信息库6

2.1以太网的统计信息7

2.2令牌环网的统计信息12

2.3警报14

2.4过滤和通道15

2.5包捕获和事件记录19

第三章rmon的管理信息库20

3.1rmon2 mib的组成20

3.2rmon2 增加的功能21

第四章rmon2的应用23

4.1协议的标识23

4.2协议目录表26

4.3用户定义的数据收集机制26

4.4监视器的标准配置法26

致谢28绪论。

mib-2能提供的只是关于单个设备的管理信息，例如进出某个设备的分组数或字节数，而不能提供整个网络的通信情况。通常用于监视整个网络通信情况的设备叫做网络监视器(monitor)或网络分析器(analyzer)、探测器(probe)等。监视器观察lan上出现的每个分组，并进行统计和总结，给管理人员提供重要的管理信息，例如出错统计数据(残缺分组数﹑冲突次数)、性能统计数据(每秒钟提交的分组数﹑分组大小的分布情况)等。

监视器还能存储部分分组，供以后分析用。监视器也根据分组类型进行过滤并捕获特殊的分组。通常每个子网配置一个监视器并与**管理站通信，因此也称其为远程监视器。

远程网络监视的配置如图所示。

第一章 rmon的基本概念。

1.1 远程网络监视的目标。

rmon定义了远程网络监视的管理信息库以及snmp管理站与远程监视器之间的接口。一般来说，rmon的目标就是监视子网范围内的通信，从而减少管理站和被管理系统之间的通信负担。更具体地说，rmon有下列目标：

离线操作。

主动监视。

问题检测和报告：

提供增值数据：

多管理站操作：

1.2 表管理原理。

1. 表结构。

在rmon规范中增加了两种新的数据类型，以asn.1表示如下：

ownerstring ::displaystring，entrystatus::=integer

在每一个可读/写的rmon表中都有一个对象，其类型为ownerstring,其值为表行所有人或创建者的名字，对象名以owner结尾。 rmon的表中还有一个对象，其类型为entrystatus,其值表示行的状态，对象名以status结尾，该对象用于行的生成﹑修改和删除。

rmon规范中的表结构由控制表和数据表两部分组成，控制表定义数据表的结构，数据表用于存储数据。

● rm1controlindex：惟一地标识rm1controltable中的一个控制行，该控制行定义了rm1datatable中一个数据行集合。集合中的数据行由rm1controltable的相应行控制。

● rm1controlparameter：这个控制参数应用于控制行控制的所有数据行。通常表有多个控制参数，而这个简单的表只有一个参数。

● rm1controlowner：该控制行的主人或所有者。

● rm1controlstatus：该控制行的状态。

数据表由rm1datacontrolindex和rm1dataindex共同索引。rm1datacontrolindex的值与控制行的索引值rm1controlindex相同，而rm1dataindex的值惟一地指定数据行集合中的某一行。

2. 增加行。

管理站用set命令在rmon表中增加新行，并遵循下列规则：

● 管理站用setrequest生成一个新行，如果新行的索引值与表中其他行的索引值不冲突，则**产生一个新行，其状态对象的值为createrequest(2)。

● 新行产生后，由**把状态对象的值置为undercrteation(3)。对于管理站没有设置新值的列对象，**可以置为默认值，或者让新行维持这种不完整、不一致状态，这取决于具体的实现。

● 新行的状态值保持为undercreation(3)，直到管理站产生了所有要生成的新行。这时由管理站置每一新行状态对象的值为valid(1)。

● 如果管理站要生成的新行已经存在，则返回一个错误。

以上算法的效果就是，在多个管理站请求产生同一概念行时，仅最先到达的请求成功，其他请求失败。另外，管理站也可以把一个已存在的行的状态对象的值由invalid改写为valid，恢复旧行的作用，这等于产生了一个新行。

3. 删除行。

只有行的所有者才能发出setrequest pdu，把行状态对象的值置为invalid(4)，这样就删除了行。这是否意味着物理删除取决于具体的实现。

4. 修改行。

首先置行状态对象的值为invalid(4)，然后用setrequest pdu改变行中其他对象的值。

图给出了行状态的变化情况，图中的实线是管理站的作用，虚线是**的作用。

1.3 多管理站访问。

rmon监视器应允许多个管理站并发地访问。当多个管理站访问时可能出现下列问题：

● 多个管理站对资源的并发访问可能超过监视器的能力。

● 一个管理站可能长时间占用监视器资源，使得其他站得不到访问。

● 占用监视器资源的管理站可能崩溃，然而没有释放资源。

rmon控制表中的列对象owner规定了表行的所属关系。所属关系有以下用法，可以解决多个管理站并发访问的问题：

● 管理站能认得自己所属的资源，也知道自己不再需要的资源。

● 网络操作员可以知道管理站占有的资源，并决定是否释放这些资源。

● 一个被授权的网络操作员可以单方面地决定是否释放其他操作员保有的资源的问题。

● 如果管理站经过了重启动过程，则它应该首先释放不再使用的资源。

rmon规范建议，所属标志应包括ip地址，管理站名，网络管理员的名字、地址和**号码等。所属标志不能作为口令或访问控制机制使用。在snmp管理框架中惟一的访问控制机制是snmp视阈和团体名。

如果一个可读/写的rmon控制表出现在某些管理站的视阈中，则这些管理站都可以进行读/写访问。但是控制表行只能由其所有者改变或删除，其他管理站只能进行读访问。这些限制的实施已超出了snmp和rmon的范围。

为了提供共享的功能，监视器通常配置一定的默认功能。定义这些功能的控制行的所有者是监视器，所属标志的字符串以监视器名打头，管理站只能以读方式利用这些功能。

第二章 rmon的管理信息库。

rmon规范定义了管理信息库rmon mib，它是mib-2下面的第16个子树。rmon mib分为10组，如图所示。存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。

这10个功能组都是任选的，但实现时有下列连带关系：

● 实现警报组时必须实现事件组。

● 实现最高n台主机组时必须实现主机组。

实现捕获组时必须实现过滤组。

2.1 以太网的统计信息。

rfc 1757(feb 1995)定义的 rmon mib主要包含以太网的各种统计数据，以及有关分组捕获、网络事件报**面的信息。这一节介绍以太网统计信息方面的内容。

1. 统计组。

统计组提供一个表，该表每一行表示一个子网的统计信息。其中的大部分对象是计数器，记录监视器从子网上收集到的各种不同状态的分组数。统计组的所有对象表示在图中，其中两个不是计数器类型的变量解释如下。

● etherstatsindex(1)：整数类型，表项索引，每一表项对应一个子网接口。

● etherstatsdatasource(2)：类型为对象标识符，表示监视器接收数据的子网接口。这个对象的值实际上是mib-2接口组中的变量ifindex的实例。

例如，若该表项对应1号接口，则etherstatsdatasource的值是ifindex.1，这样就把统计表与mib-2接口组联系起来了。

这个组只有3个变量是可读/写的，即etherstatsdropevents、etherstatsower和etherstatsstatus。为这3个变量设置不同的值，监视器就可以从不同的子网接口收集同样的信息。显然，这些子网必须是以太网。

把统计组与mib-2接口组比较后会发现，有些数据是重复的。但是统计组提供的信息分类更详细，而且是针对以太**点设计的。

把统计组与dot3统计表比较后发现，也有些数据是相同的，但是统计的角度不一样。dot3统计表收集单个系统的信息，而统计组收集的是关于整个子网的统计数据。

网络程序设计作业

网络程序设计平时作业

vfp程序设计作业程序设计基础

vfp程序设计作业程序设计二

其他用户还读了

网络程序设计 作业

网络程序设计平时作业

vfp程序设计作业 程序设计基础

vfp程序设计作业 程序设计 二

其他用户还读了

网络程序设计作业

vfp程序设计作业程序设计基础

vfp程序设计作业程序设计二