第一章网络管理概述

01网络管理对于网络的正常运行有什么意义?

1、减少停机时间,2、改进响应时间,3、提高设备的利用率,4、减少运行费用,5、减少网络瓶颈 6、提高运行效率

02 网络管理的主要标准有哪些?

基于 OSI参考模型的CMIS/CMIP;基于TCP/IP参考模型的SNMP。

03集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?

区别:集中式的网络中,至少有一个结点(主机或路由器)担当管理站角色,所有代理都在管理站监视和控制下协同工作,实现集成的网络管理。而分布式的网络,是地理上分布的多台网络管理客户机与网络管理服务器交互作用,共同完成网络管理功能。
集中式优点:管理人员可以有效的控制整个网络资源,根据需要平衡网络负载,优化网络性能。
集中式缺点:网络通信消耗大,管理站失效,将导致网络管理中断;对于大型网络则力不从心。
分布式优点:灵活性和可伸缩性,善于控制大型网络。
缺点:不便于统一控制。

04什么是委托代理?

有些设备不支持当前的网络管理标准,或无法完整实现网络管理实体(NME)全部功能,用来管理这些非标准设备的标准设备,称为委托代理。

05网络管理软件由哪些部分组成?它们的作用各是什么?

1、用户接口软件:对网络资源实施本地配置、测试和排错,一定的信息处理能力,实现异构型网络连接
2、管理专用软件:支持多种网络管理应用,如配置管理、性能管理、故障管理
3、管理支持软件:保留管理所需要的相关信息,具有基本文件管理功能,支持节点之间的通信。

06对网络监控有用的管理信息有哪些?代理怎样把管理信息发送给监视器?

1、静态信息
2、动态信息
3、统计信息
管理站和代理之间的信息交换通过协议数据单位(PDU)进行。通常是管理站向代理发送请求PDU,代理以响应PDU回答,而管理信息包含在PDU参数中。

07故障监视可分为哪些功能模块?

1、故障检测和报警功能
2、故障预测功能
3、故障诊断和定位功能

08计算机网络的安全需求有哪些?

1、保密性(Secrecy):计算机网络中的信息只能由授予访问权限的用户读取(包括显示、打印等,也包含暴露“信息存在”这样的事实);
2、数据完整性(Integrity):计算机网络中的信息资源只能被授予权限的用户修改;
3、可用性(Availability):具有访问权限的用户在需要时可以利用计算机网络资源。

09对计算机网络的安全威胁有哪些?对网络管理的安全威胁有哪些?

网络安全威胁:
1、对硬件的威胁
2、对软件的威胁
3、对数据的威胁
4、对网络通信的威胁
网络管理安全威胁:
1、伪装的用户
2、假冒的管理程序
3、侵入管理站或代理间的信息交换过程

10 TCP/IP网络管理标准有哪些主要的RFC文件?各是什么内容?

答:P21。TCP/IP网络管理在1987年11月提出的简单网关监控协议(Simple Gateway Monitoring Protocol,SGMP),并在此基础上发展为简单网络管理协议第一版(Simple Network Management Protocol,SNMPv1),陆续公布在1990和1991年的几个RFC(Request For Comments)文件中,即
1、RFC1155(SMI)
2、RFC1157(SNMP)
3、RFC1212(MIB定义)
4、RFC1213(MIB-2规范)

11什么是网络管理?网络管理的目标是什么?

[答]:
网络管理是指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。
网络管理的目标是使网络的性能达到最优化状态。
通过网络管理,要能够预知潜在的网络故障,采取必要的措施加以预防和处理,达到零停机;
通过监控网络性能,调整网络运行配置,提高网络性能;借助有效的性能尺度和评估方法,扩充和规划网络的发展。
所以网络管理的根本目标就是最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。

12.简述网络管理的基本模型以及各个组成部分的功能。

[答] 在网络管理中,一般采用“管理者—代理”的基本管理模型来构建网络管理系统,进行实际的网络管理。
网络管理系统的基本模型包括4个要素组成,分别是:网络管理者、管理代理、管理信息库和网络管理协议。
网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令;
管理代理也可以通过网络管理协议主动报告紧急信息。
管理信息库(Management Information Base,MIB)是一个信息存储库,是对于通过网络管理协议可以访问信息的精确定义,所有相关的被管对象的网络信息都放在MIB中。

13.什么是网络管理者?什么是管理代理?管理代理可以向网络管理者发送信息吗?

[解答] 网络管理者是管理指令的发出者,它可以自动或按用户规定去轮询被管理设备中某些变量的值,被管设备中的管理代理对这些轮询进行响应,或在接收到被管理设备的告警信息后采取一定的措施。
管理代理负责管理指令的执行,并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。
在有些情况下,管理代理也可以向网络管理者发送通知,管理者可根据报告的内容决定是否做出回答。

14.MIB中包括了哪些信息?

[解答] 所有相关的被管对象的网络信息都放在MIB中。包含管理对象数据的MIB对物理资源没有限制,下面是一些可以存入MIB的信息实例。
(1)网络资源:集线器、网桥、路由器、传输设备。
(2)软件进程:程序、算法、协议功能、数据库。
(3)管理信息:相关人员记录、账号、密码等。

15.网络管理的5大功能是什么?并分别对每个功能进行简单的描述。

[答] 网络管理的5个功能域:
l 故障管理(Fault Management)、
l 配置管理(Configuration Management)、
l 安全管理(Security Management)、
l 性能管理(Performance Management)、
l 计费管理(Accounting Management)。

16.网络管理的5大功能中哪些属于网络监视功能?哪些属于网络控制功能?简述其作用。

答:
v 网络监视功能有:
故障管理(Fault Management)、性能管理(Performance Management)、计费管理(Accounting Management)
v 网络控制功能有:
配置管理(Configuration Management)、 安全管理(Security Management)
网络监视:收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题;
网络控制:修改设备参数或重新配置网络资源,以便改善网络的运行状态。

17.管理站与代理之间的基本的通信机制有那些?


管理站和代理之间的信息交换通过协议数据单元(PDU)进行。通常管理站向代理发出请求PDU,代理以响应PDU回答,而管理信息包含在PDU参数中。管理站与代理之间的基本的通信机制有:
(1)轮询:轮询是一种请求—-响应式的交互作用,即由管理站向代理发出请求,询问它所需要的信息数值,代理响应管理站的请求,从它所保存的管理信息库中取得请求的信息,返回给管理站。
(2)事件报告:事件报告是由代理主动发送给管理站的信息。


18、网络监控主要解决的那些问题?

**  管理信息的定义:监视哪些管理信息,从哪些被管理资源获得管理信息
监控机制的设计:如何从被管理资源得到需要的信息
管理信息的应用:根据收集到的管理信息实现什么管理功能。

19、什么是网络的可用性?

答:网络系统、元素或应用对用户可利用的时间的百分比。

20.什么是响应时间?

答:从用户输入请求到系统在终端上返回计算结果的时间间隔。

21.各种网络管理框架的共同特点有哪些?

① 为存储管理信息提供数据库支持;例如,关系数据库或面向对象的数据库;
② 提供用户接口和用户视图功能;例如,管理信息浏览器;
③ 提供基本的管理操作。例如,获取管理信息、配置设备参数等操作。

22. 简述不支持tcp/ip的设备应如何进行snmp管理

答:SNMP要求所有代理设备和管理站都实现TCP/IP,对于不支持TCP/IP的设备,只能通过委托代理设备管理若干台非TCP/IP设备,代表这些设备接受管理站的查询。实际上委托代理起到了协议转换的作用。委托代理和被管理设备间为非TCP/IP的专用协议。


第二章抽象语法表示

01表示层的功能是什么?抽象语法和传输语法各有什么作用?

表示层的功能是提供统一的网络数据表示。
抽象语法是用于应用协议构造协议数据单元,与对等系统进行通信。
传输语法是将抽象数据变换成比特串的编码规则。
3.用基本编码规则对长度字段L编码:L=18,L=180,L=1044。
答:
L=18
0001 0010
L=180
1000 0001 1011 0100
L=1044
1000 0010 0000 0100 0001 0100
4.基本编码规则对下面的数据编码:标签值=101 1001010,长度=255.
答:
标签编码
xxx1 1111 1000 0101 0100 1010
长度编码
1000 0001 1111 1111
5.为什么要用宏定义?怎样由宏定义得到宏实例?
简化类型定义的方法
用一个已有的类型代替关键字type就可以得到一个宏实例。

02 .计算机网络管理中提供统一的网络数据表示的形式语言是什么?

ASN.1。

03.为什么要用宏定义?怎样用宏定义得到宏实例?

[答] ASN.1宏提供了创建“模板”的功能,这也是引入ASN.1宏的原因。ASN.1宏使得ASN.1语言具有良好的扩充性。
当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例,它表示一个实际的ASN.1类型(称为返回的类型),并且规定了该类型可取的值的集合(称为返回的值)。可见宏定义可以看做是类型的类型,或者说是超类型。

04.RFC1212给出的宏定义由哪些部分组成?试按照这个宏定义产生一个宏实例。

[答] 宏定义由:
(1)类型表示(TYPE NOTATION)、
(2)值表示(VALUE NOTATION)
(3)支持产生式(supporting syntax)
三部分组成,而支持产生式部分是任选的,是宏定义体中类型的详细语法说明。

05.宏实例(即ASN.1类型)的定义

答:宏实例(即ASN.1类型)的定义首先是对象名,然后是宏定义的名字,最后是宏定义规定的宏体部分。下面给出对象定义的示例,对Internet控制报文协议流入的信息计数。
icmpIlMsgs OBJECT-TYPE
SYNTAX Counter
ACCESS read-only
STATUS mandatory
::={icmp 1}

06. 关于宏定义的三个概述

①宏定义,定义了一组合法的宏实例,说明了有关类型的语法。
②宏实例,由宏定义通过参数替换产生的宏实例,说明一种具体类型。
③宏实例的值,表示一个具有特定值的实体。


07.在ASN.1中的模块有什么意义?


答:见P35。


08. ASN.1中标签的类型分为哪4种?分别用什么关键表示?

答:简单类型、构造类型、标签类型、其他类型

09. 基本编码规则的基本结构是什么?

答:长度编码,标签编码

10. 基本编码规则中的标签字段的结构是什么,有什么意义,标签值如何扩展,长度字段如何扩展?

答:P32-P34。

11.用基本编码规则对长度字段L编码:L=18,L=180,L=1044。

答:
L=18
0001 0010
L=180
1000 0001 1011 0100
L=1044
1000 0010 0000 0100 0001 0100

12.基本编码规则对下面的数据编码:标签值=101 1001010,长度=255.

答:
标签编码
xxx1 1111 1000 0101 0100 1010
长度编码
1000 0001 1111 1111

13.为什么要用宏定义?怎样由宏定义得到宏实例?

第三章管理信息库MIB-2

01 Internet网络管理框架由哪些部分组成?

答:
(1)、RFC1155定义了管理信息结构(SMI),即规定了管理对象的语法和语义
(2)、RFC1212说明了定义MIB模块的方法
(3)、RFC1213定义了MIB-2管理对象的核心集合,这些管理对象是任何SNMP系统必须实现的
(4)、RFC1157是SNMPV1协议的规范文件。

02 SNMP环境中的管理对象是如何组织的?这种组织方式有什么意义?

答:按照树形结构分层次组织对象管理。 便于扩充,方便查找
分层次的树形结构
这种方式:表示了控制和管理的关系、提供了结构化信息组织技术、 提供了对象命名方式
采用这种方式便于管理易于扩充。

03 SNMP属于的协议簇是什么?

TCP/IP

04 RFC1212给出的宏定义由哪些部分组成?

答:RFC1212:MIB模块定义和方法。由标签值和数据报文组成。
SYNAX:表示对象类型的抽象语法;
ACCESS:定义snmp协议访问对象的方式;
DesctPart:任选,用文字说明对象的含义;
RefValPart:任选,用文字说明可参考在MIB模块其他定义的对象;
IndexPart:定义表对象的索引项;
DefValPart:任选,定义了对象实例默认值;
VALUE NOTATION:指明了对象的访问名

05.什么叫陷入(Trap)制导的轮询过程?
答:

需要查询需要的信息时,依次使用set查询需要的状态信息,如接口信息等,然后返回给需要的管理站
  管理站在启动时、或隔每一段时间使用Get操作轮询一遍所有代理,以得某些关键信息,或者基本的性能统计参数。一旦得到这些基本数据,管理站就停止轮询,而代理需要将必要的信息通过轮询发送给管理站,以便管理站查询相关的代理。代理进程需要在有必要的时候向管理站负责汇报异常事件,由陷入操作传送给管理站,得到异常事件报告后,管理站可以查询有关代理,以便得到更具体的信息,对事件原因进一步分析。


06 为要使用陷入(Trap)制导的轮询过程?

答:为了使管理站有效且及时的对被管理设备进行监控,同时又不过分的增加网络负载,必须使用陷入制导的轮询过程。

07.为什么不能访问表对象和行对象?

表对象和行对象没有实例标识符,因为他们是叶子节点SNMP不能访问。

08. SNMP由哪些部分组成?

答:由管理信息库和管理协议
管理信息库的结构定义和访问管理信息库的协议规范。

09.什么是委托代理?它在网络管理中起什么作用。

  一个委托代理可以管理多个不支持TCP/IP的设备,并且代理这些设备接受管理站的查询。
  委托代理实际上起到了协议转换的作用,委托代理和管理站之间按照SNMP通信,而代理和管理站之间按照专用的协议通信。

10.什么是团体名?它的主要作用是什么?

团体名是一种简单的身份认证手段。
每个代理管理若干个管理对象,并且与某些管理站之间建立团体community关系。一般来说代理进程不接受没有团体名验证的报文,此方法可以防止假冒的管理命令,团体内部也可以实行专用的管理策略。

11.为什么MIB采用树状结构?在internet节点下定义了哪些子树?各起什么作用?

便于扩充和查找,internet下有mib,
树状结构易于管理和扩充。
internet对象标识符下面定义了四个子树。
(1)、directory:保留在将来使用,位OSI的目录提供服务(X.500)使用;
(2)、mgmt:包括IAB批准的所有管理对象,而mib-2是mgmt的第一个子节点;
(3)、experimental:该子节点用来标识互联网上面实验的所有管理对象。这个子树下所有的对象标识符都是以整数1.3.6.1.3开始的;
(4)、private:该子树只有一个子节点,enterprises,一个企业是一个注册了它的自定义mib扩展的组织

12.对象标识符是由什么组成的?为什么说对象的词典顺序对网络管理是很重要的?

  管理对象标识符mib树中每一个节点都有分层的编号,叶子节点代表实际的管理对象,从树的根节点到叶子节点依次串联起来,用圆点隔开就形成了管理对象的标识符。
  对象标识符有两种方法:数字形式和名词形式,1.3.6.1.==1(iso).3(org).6(dod).。数字形式更容易存储,SNMP实际上使用的是数字形式的存储方式。
对象标识符的字典序对于网络管理非常重要,管理站可能不可能知道所有代理站提供的mib组成,所以管理站就要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值,字典序就显得非常重要。管理站连续发出GET操作,按照字典序得到指定的值。

13.标量对象和表对象的实例如何标识?

[答]见习题答案

14.为什么不能访问表对象和行对象?

答:因为表对象和行对象没有实例标识符,因为他们不是叶子节点,SNMP不能访问,其访问特性为“not-accessible(NA)”这种类型叫做概念行和概念表。

15、对象ifOperStatus和ifAdminStatus的值分别为1和2,这说明什么?

ifOperStatue和对象ifAdminStatus对象都返回整数,值1表示UP,值2表示DOWN,这两个对象放在一起,失效管理应用可以确定接口的当前状态。

16.MIB-2对象类型定义的STATUS子句中,表示当前必须支持这种对象,但在将来的标准 中可能被取消的是什么?

答:STATUS说明实现是否支持这种现象,状态子句中定义了必要的(mandorty)和任选(optional)两种支持程度。过时的(obsolete)是指老标准支持而新标准不支持的类型。如果一个对象表明是可取消的(depercated)那么表示必须支持当前的这种对象,但在将来的标准中可能会被取消。

第四章 简单网络管理协议

01 SNMPv1支持哪些管理操作?对应的PDU格式如何?

GET:管理站用于检索管理信息库中的标量对象的值;
SET:管理站用于设置管理信息库中的标量对象的值;
TRAP:代理站用于向管理站报告管理对象的变化值;
GET,SET的PDU格式:

PDU类型 请求标识 错误状态 错误索引 变量绑定表

TRAP格式:

PDU类型 制造商ID 代理地址 一般陷入 特殊陷入 时间戳 变量绑定表

02 SNMPv1报文采用什么样的安全机制?这种机制有什么优缺点?

1、团体名验证;
优点:简单性、缺点:不安全,团体名以明文的形式传输,容易被第三这窃取;

03.SNMPv1操作中如何检索未知对象?

答:GETNEXT命令检索变量名指示的下一个对象实例,但是并不要求变量名是实例对象标识符,或者是实例标识符。
当不知道UDP有那组变量的时候,可以试着发出指令: GetNextRequest(udp),便可得到UDP组的第一个对象。

04.SNMPv1操作如何检索一个表对象?

答:例如:GetRequest(1.3.6.1.2.1.0)===>GetRespones(2);

05如何更新和删除一个表对象?

答:见P78—P79
更新:SetRequest(ipRouteMetric1.9.1.2.3=9)
GetResponse(ipRouteMetric1.9.1.2.3=9)
删除:SetRequest(ipRouteType.7.3.5.3=invalid)
GetResponse(ipRouteType.7.3.5.3=invalid)

06.SNMPv1有哪些局限性?

答: 1. 因为轮询的性能限制,SNMP不适用于管理大型的网络;
2. SNMP不适于检索大量数据;
3. SNMP陷入报文是没有应答的,管理站是否接到应答,代理站不得而知,可能会丢掉重要的信息;
4. SNMP只提供简单的团体名认证,安全措施不够;
5. SNMP并不能直接向管理设备发送命令;
6. SNMP的管理信息库MIB-2支持的管理对象是有限的,不足以完成复杂的管理功能;
7. SNMP不支持管理站之间的通行,这一点在分布式网络管理中非常重要;

07 SNMPv2对SNMPv1进行了哪些扩充?

答:管理信息结构扩充、管理站之间的通信、新的协议操作;

08 在表的定义中,AUGMENTS子句的作用是什么?

答:AUGMENTS子句的作用是代替INDEX子句,表示概念行的扩展;
SNMPv2表的定义中必须包含INDEX或者AUGMNETS子句,只可有一个,INDEX子句定义了一个基本概念行,INDEX子句中的索引对象确定了一个概念行的实例;

09.试描述生成表项的两种方法。

 1. 管理站通过事物处理产生和激活概念行;2. 管理站与代理协商生成概念行;
生成概念行的4个步骤:
1. 选择实例标识符;2. 管理站通过事物处理产生和激活概念行/管理站与代理协商生成概念行;3. 初始化非默认值对象;4. 激活概念行;

10.试描述SNMPv2的3种检索操作的工作过程。

 1. GetRequestPDU();2. GetNextRequestPDU();3. GetBulkRequestPDU();

11.SNMPv2的表的状态列RowStatus可取的6种有哪些?其意义如何?

  • active(可读写):被管理设备可以使用概念行;
  • notInService(可读写):概念行存在但是由于其他原因不可使用;
  • notReady(只读):概念行存在,但因为没有信息而不能使用;
  • createAndGO(只读不写):管理站生成一个概念行实例时先设置成这这种状态,生成结束自动变成active;
  • createAndWait(只写不读):管理站生成一个概念行实例时先设置成这这种状态,生成结束自动变成active;
  • destory(只写不读):管理站需要删除状态时设置成这种状态;

    12. 管理站之间的通信有什么意义?需要哪些管理信息的支持?

    意义:管理站之间的通信机制是分布式网络管理所需要的功能特性;
    需要通知报文和数据库支持;

    13. SNMP引擎是由哪些部分组成的?各部分的作用是什么?

    1. 一个调度器:向/从网络中发送/接收报文;确定SNMP的报文版本,并交给相应的报文处理模块子系统;为接收/发送PDU的SNMP应用提供一个抽象的接口;
    2. 一个报文处理子系统:按照预定格式准备要发送的报文,或者从接收的报文中提取数据;
    3. 一个安全处理子系统:提供安全服务,例如报文的认证加密;
    4. 一个访问控制子系统:确定是否允许访问一个管理对象,或者是否某个管理对象实施特殊的管理操作;

    14.基于用户的安全模型可以防护哪些安全威胁?

    答:两种主要威胁:1. 修改信息;2. 假冒;
    两种次要威胁:1. 修改报文流;2. 消息泄露;

    15.视图是怎样定义的?

      为了安全需求,我们把某些组的访问控制权限限制在一个管理信息的子集中,提供这种能力的机制就叫做MIB视图

    16.SNMPv1规定了哪些协议数据单元?分别有什么作用?

    GetRequestPDU, GetNextRequestPDU, SetRequestPDU, GetResponsePDU, TrapPDU
      管理站通过GetRequestPDU, GetNextRequestPDU检索管理信息库中的标量对象的值,两者作用基本相同,PDU格式也相同,区别在于前者指向实例对象,而后者检索变量名指向下一个对象实例,并不要求变量名是对象标识符或者实例标识符。
      管理站使用SetRequestPDU设置管理信息库中标量对象的值,PDU对象与Get是相同的,但在变量绑定表中必须包含要设置的变量名和变量值。
      被管理对象通过GetResponsePDU响应管理站的检索与设置请求,GetResponse操作具有原子性,如果所有的请求对象值可以得到,则给予应答,反之只有一个值得到应答,就报错;
      TrapPDU在被管理对象向管理站报告管理对象的状态的时候使用;

    17.简述SNMP报文的发送过程。

      一个SNMP实体PE,发送报文时,首先通过ASN.1的格式构造PDU,交给认证进程;然后认证进程检查源和目标之间是否可以进行通行,如果可以就把检查的有关信息(版本号,团体名,PDU)组装成报文;然后经过BER编码,将报文转发出去;

    18.简述SNMP报文的接收过程。

      一个SNMP实体PE,接收报文时,首先按照BER编码恢复ASN.1报文,然后对报文进行语法分析,验证版本号等信息;若通过验证与分析,就分理出协议数据单元并且进行语法分析,必要时适当处理后返回应答报文,在认证检验失败时可以产生一个陷入报文,向发送站报告通信异常情况,无论何种验证失败都要丢弃报文。

    19.SNMPv2管理信息结构SMI引入的关键概念的都有哪些?

    1. 对象定义:
      数据类型:并不是只增加不减少,无初始值,增加值是有意义的;
      UnitPart: 用文字说明与对象有关的度量单位;
      MAX-ACCESS子句:去掉write-only而是增加了一个read-create表示可读可写可生成。还增加了accessible-for-notify与访问方式陷入有关。
      STATUS子句:表面对象的状态,新的标准去掉了optional和mandatory,只有三种状态:current:表示对象有效;obsolete:表示对象不必实现;deprecated:表示对象以及过时了,为了与老的对象互操,需要实现这种操作。
    2. 概念表:复杂信息用于表表示,表是行的序列,行是列对象的序列;有禁止和允许删除/生成的表;
    3. 通知的定义:NOTIFICATION-TYPE;任选子句OBJECT包含了通知实例中的MIB对象实例序列,SNMPv2发送实体对象时这些对象的值也会发送给代理站。DESCRIPATION子句说明了通知的语义。任选REFERENCE子句包含其他MIB模块的引用
    4. 信息模块:
      MIB模块:包含一组有关的管理对象定义。
      MIB的一致性声明模块:使用MODULE-COMPLIANCE和OBJECT-GROUP宏来说明有关的管理对象实现方面的最小要求;
      代理能力说明模块:用AGENT-CAPABILITES宏说明代理实体应该实现的能力。

    20.在SNMPv2中提供管理站和管理站之间的请求/响应通信的PDU是什么?

    答:
    QQ图片20210616092715.png

QQ图片20210616092731.png

21.与SNMPv1相比,SNMPv2的操作有哪些改变?

SNMPv2有6种协议数据单元,分为三种PDU格式;
GetRequest、GetNextRequest、SetRequest、InformRequest和Trap五种与PDU与Response PDU 有相同的格式,只是他们的错误状态和错误索引字段为0;InformRequest用于管理站之间的请求/响应通信,此方法是SNMPv2特有的。
GetRequest PDU:非原子性,它允许部分响应;
GetNextRequest PDU:请求检索格式与SNMPv1相同,唯一改变是改变了响应的原子性;
GetBulkRequest PDU:是SNMPv2对于原标准的主要增强,目的是以最少的交换次数检索大量的管理信息,或者说管理站要求尽可能大的响应报文;
SetRequest PDU:请求格式与SNMPv1相同,差别是处理响应的方式不同。SNMPv2实体分为两个处理阶段处理这个请求的变量绑定表,首先检验操作的合法性,然后再更新变量,如果至少有一个变量绑定对的合法性检验没有通过,则不进行下一阶段的更新操作;
Trap PDU:陷入操作是由代理发送给管理站的非确认性消息,SNMPv2陷入操作与GET相同的PDU格式;
InformRequest PDU:管理站发送给管理站之间的消息,PDU格式与Get相同,变量绑定内容与陷入报文一样,但是与陷入不同是该消息需要应答;

22 简述SNMPv3体系结构的特点。

SNMPv3通过简明的方式对报文进行了加密实现了加密和验证功能。
  SNMPv3结构由分布的、相互连接的SNMP实体组成,每个实体可以作为一个代理节点,管理器节点或者代理和管理器的混合节点;
  SNMPv3通常由一个SNMP引擎或者多个相关联的应用组成。主要应用有:命令产生、通知接收器、代理转发器、命令响应器、通知始发器和一些其他应用;
  作为SNMP实体核心的SNMP引擎用于发送和接收消息,鉴别消息,对消息进行加解密、以及控制对被管理对象的访问功能;

23.SNMPv3在安全方面做了哪些改进?

SNMPv3对于SNMPv2最大的改进主要在于安全性和性能管理两个方面:
  SNMPv3采用了User-Base安全模型和View-Base访问控制模型提供SNMP网络管理的安全性,并采用加密方式来避免消息泄露;

24. 简述报文应答序列。

SNMP报文在代理站和管理站之间传递,GetRequest、GetNextRequest、SetRequest由管理站发出,代理以GetResponse回应;Trap报文由代理站发给管理站,不需要应答,管理站可以连续发出多个请求以等待代理站的响应,若在规定时间内收到应答,则按照请求标识进行配对,奕既应答报文必须与请求报文有相同的地方;


25.陷入操作的条件有哪些?

coldStart/warmStart: 发送实体重新初始化,代理位置已经/没有改变,通常由系统失效/正常的重新启动;
LinkDown/LinkUp: 链路失效/启动通知,变量绑定表的第一项表明对应接口的索引变量以及其值;
authenticationFailure:发送实体收到一个没有通过认证的报文;
egpNeiberhborLoss:相邻的外部路由器失效或者关机;
enterPricseSpecific:由设备制造商定义陷入操作,在特殊字段陷入具体的陷入操作;


26.SNMPv3不仅能与以前的标准SNMPv1和SNMPv2兼容,而且在SNMPv2c的基础上加了什么内容?

SNMPv3对于SNMPv2最大的改进主要在于安全性和高层管理功能两个方面:


27.SNMPv2报文的结构分为3部分,其中版本号的取值是如何规定的?


答:版本号、团体名、PDU:0—>

28.在RFC2571描述的管理框架中,把以前叫做管理站和代理的东西统一叫做什么?

叫做SNMP实体(SNMP Entity):实体是体系结构的一种实现,由一个SNMP(Engine)引擎和SNMP应用(Application)组成;

29.论述多管理站并发访问时出现的问题?RMON是如何解决多管理站的问题的?

并发操作时访问ROMN时:
多个管理站对资源的并发访问可能超过监视器的能力;
一个管理站可能长时间占用监视器操作资源,使得其他站得不到访问;
占用监视器的管理站可能崩溃,然而并没有释放资源;
ROMN控制表中的列对象Owner规定的表行所属关系,可以决定是否释放其他的操作员保有的资源;
管理员可以认证自己所属的资源,也知道自己不需要的资源;
网络操作员可以知道管理站占有的资源,并决定是否释放其他操作员保有的资源;
一个被授权的网络操作员可以单方面决定是否释放其他操作员保有的资源;
如果管理站经历了重新启动的过程,它首先应该释放不再使用的资源

30.管理站数据库由哪些表组成?各个表的功能怎样?

答:管理站数据库主要由3个表组成:
snmpAlarmTable:报警表:提供被监视的变量的有关情况,类似于Rmon的报警组功能,记录管理站之间的报警功能
snmpEventTable:事件表:记录SNMPv2实体产生的重要事,或者报警事件,或者通知类型的宏定义的事件;
snmpEventNotifyTable:时间表通知表:定义了发送通知的目标和通知的类型;

31.变量绑定表的作用?RFC1157对变量绑定表有何建议。

答:使用变量绑定表的目的是:
SNMP在访问对象实例,只能访问对象标识的叶子节点,为了减少通信负载,希望一次检索多个管理对象,把多个变量的值装入一个PDU。RFC1157建议在GET和GETNEXT协议数据单元中,发送实体变为重置ASN.1的NULL值,接收实体时忽略它,然后再返回的应答协议数据单元中设置变量的实际值;

32.管理信息库MIB-2接口组中的对象可用于故障管理和性能管理。有关接口状态的对象有ifAdminStatus和ifOperStatus。

(1)ifAdminStatus表示什么状态?
操作说明的管理状态
(2)ifOperStatus表示什么状态?
接口的实际工作状态
(3)通过什么可以检测拥塞?
ifAdminStatus=::{TEXTING(3)}
ifOperStatus=::{TEXTING(3)}
(4)若接口速率对象ifSpeed取值为20000000,表示的数据传输率为多少?
20Mb/S
(5)怎样判定接口状态正常?
两个皆为UP

33.SNMPv2的5种访问级别是哪些?由小到大排列正确的是什么?

not-accessible、accessible-for-notify、read-only、read-write、read-create;

第五章远程网络监视

01.为什么需要RMON?网络监视器能提供哪些管理信息?

答:因为RMON是对SNMP标准的重要补充,是简单网络管理向互联网管理过渡的重要步骤。RMON扩充了SNMP的管理信息库MIB-2,可以提供有关互联网管理的主要信息,在不改变SNMP协议的条件下增强了网络管理的功能。
提供:出错统计数据,性能统计数据等。

02.RMON对表对象的管理做出了什么改进?

答:1、增加了两种新的数据类型,增强规范的可读性
  2、RMON规范中的表结构由控制表和数据表两部分组成。控制表定义数据表结构,数据表存储数据。

03. RMON规范的表结构:

由控制表和数据表组成。控制表定义数据表的结构,包含4个列对象,rmlControlIndex,rmlControlParameter,rmlControlOwner,rmlControlStatus;数据表用于存储数据。由rmlDataControlIndex,rmlDataIndex共同索引。

04.RMON功能组在实现时的联带关系都有哪些?

答:1、实现警报组时必须实现事件组。
  2、实现最高N台主机组时必须实现主机组。
  3、实现捕获组时必须实现过滤组

05. 捕获组的作用是什么?

建立一组缓冲区,用于存储从通道中捕获的分组

06. 远程网络监控RMON目标的都有哪些?

答:离线操作,主动监视,问题检测和报告,提供增值数据,多管理站操作

07.简述RMON2 MIB的意义?

答:使得可以监视MAC层之上的通信

08.试写出产生上升警报的规则。

答:见P130
报警机制:警报组定义了下面的警报机制。
①如果行生效后的第一个采样值≤上升门限,而后来的一个采样值≥上升门限,则产生一个上升警报。
②如果行生效后的第一个采样值≥上升门限,且alarmStartupAlarm=1or 3,则产生一个上升警报。
③如果行生效后的第一个采样值≥上升门限,且alarmStartupAlarm=2,则当采样值落回上升门限后,又变得采样值≥上升门限时则产生一个上升警报。
④产生一个上升警报后,除非采样值落回上升门限到达下降门限,并且又一次到达上升门限,将不再产生上升警报。对于下降警报的规则是类似的。

09.试描述警报组、过滤组、事件组和包捕获组的关系。

答:1、实现警报组时必须实现事件组。
  2、实现最高N台主机组时必须实现主机组。
  3、实现捕获组时必须实现过滤组。

10.为什么要使用外部对象作为表的索引?

答:为了把数据表与对应的控制表结合起来。

11.RMON规范中的表结构的是哪两部分组成的?

答:控制表、数据表

12.在RMON MIB中,试述历史组的作用?

答:存储以固定间隔取样所获取的子网的数据

13.RMON扩充了SNMP的哪一个管理信息库?

:mib-2

14. RMON2 要实现监视器每次只返回那些自上次查询以来改变了的值,使用在MIB 的定义中用什么方法?

答:时间过滤器索引

15. 在RMON规范中,定义了两种新的数据类型,这两种数据类型是什么?

onwerString,entryStatus:

16. RMON2扩充了哪些功能组,它们的作用是什么?

1、协议目录组:提供了各种网络协议的标准方法。
2、协议分布组:提供每个协议产生的通信统计数据。
3、地址映像组:建立网络层地址(IP地址)与MAC地址的映像关系。
4、网络层主机组:类似于RMON1的主机组,收集网上主机的信息。
5、网络层矩阵组:记录主机对(源/目标)之间的通信情况。
6、应用层主机组:记录有关主机发送/接收的分组/字节数等,使用户了解每个主机上的每个应用协议的通信情况。
7、应用层矩阵组:统计一对应用层协议之间的各种通信情况,以及各种选定的参数最大的一对应用层协议之间的通信情况。
8、用户历史组:按照用户定义的参数,周期的收集统计数据。
9、监视器配置组:定义了监视器的标准参数集合。

17.行增加:

管理站用Set命令在RMON表中增加新行,并遵循下列规则,
①管理站用SetRequest生成一个新行,如果新行的索引值与表中其他行的索引值不冲突,则代理生成一个新行,其状态对象的值为createRequest (2),
②新行产生后,由代理把状态对象的值置为underCteation(3)。
③新行的状态值保持为underCteation(3),直到管理站产生了所有要生成的新行,这时由管理站置每一个新状态对象值为valid(1)。
④如果管理站要生成的新生行已经存在,则返回一个错误。
删除行
只有行的所有者才能发出SetRequest PDU,把状态对象的值置为invalid(4),这样就删除了行。这是否意昧着物理删除,取决于具体的实现。
修改行:
首先置行状态对象的值为invalid(4),然后用SetRequest PDU改变行中其他对象的值。

18.管理站并发访问的解决方法:

RMON控制表中的列对象Owner规定了表行的所属关系,所属关系有以下用法,可以解决多个管理并发地访问的问题。
①管理站能认得自己所属的资源,也知道自己不再需要的资源。
②网络操作员可以知道管理站占有的资源,并决定是否释放这些资源。
③一个被授权的网络操作员可以单方面地决定是否释放其他操作员保有的资源。
④如果管理站经过了重新启动过程,它应当首先释放不再使用的资源。

19.以太网的统计信息:

RFC1757(Feb1995)定义的RMON MIB主要包含以太网的各种统计数据,以及有关分组扑获、网络事件报警方面的信息。
①统计组,提供了一个表,该表每一行表示一个子网的统计信息,其中大部分对象是计数器,记录监视器从子网上收集到的各种不同状态的分组数。
②历史组,存储的是以固定间隔取样所获取的子网数据。由历史控制表和历史数据表组成。控制表定义被取样的子网接口编号,取样间隔大小,心及每次取样数据的多少,而数据表则用于存储取样期间获得的各种数据。
③主机组,收集新出现的主机信息,其内容与接口组相同。由主机数据表和主机时间表组成。
④最高N台主机组,记录某种参数最大的N台主机的有关信息,这些信息的来源是主机组。这个组包含一个控制表和一个数据表。
⑤矩阵组,记录子网中一对主机之间的通信量,信息以矩阵的形式存储。由3个表组成。控制表一行指明发现主机对会话的子网接口;数据表分成源到目的(SD)和目的到源(DS)两表。

20.警报:

定义了一组网络性能的门限值,超过门限值时向控制台产生报警事件。必须和事件组同时实现。警报组由一个表组成,该表的一行定义了一种警报:监视的变量、采样区间和门限值。

25.过滤组:

过滤组提供一种手段,使监视器可以观察接口上的分组,通过过滤选择出某种指定的特殊分组。定义了两种过滤器:数据过滤器是按位模式匹配,即要求分组的一部分匹配或不匹配指定的位模式;而状态过滤器是按状态匹配,即要求分组具有特定的错误状态(有效,CRC错误等)。

26.通道:

各种过滤器可以用逻辑运算来组合,形成复杂的测试模式。一组过滤器的组合叫通道。可以对通过通道测试的分组计数据,也可以配置通道使得通过的分组产生事件(由事件组定义),或者使得通过的分组被扑获(由扑获组定义)。

27.过滤组结构:

过滤组由两个控制表组成。
过滤表filterTable定义了一组过滤器,每一行定义一对数据过滤器和状态过滤变量filterChannelIndex说明该过滤器所属的通道;通道表channelTable定义由若干过滤器组成的通道,每一行定义一个通道。

28.包扑获组:

建立一组缓冲区,用于存储从通道中扑获的分组。由控制表和数据表组成。

29.事件组:

作用是管理事件。事件是由MIB中其他地方的条件触发的,事件也能触发其他地方的作用。产生事件的条件在RMON其他组定义。事件不能使得这个功能组存储有关信息,甚至引起代理进程发送陷入消息。分为两个表,事件表,定义事件的作用; log表记录事件出现的顺序和时间。

30.RMON2 MIB的作用:

RMON2监视OSI/RM第3 层至第7 层的通信,能对数据链路层以上分组进行译码。这使得监视器可以管理网络层协议,包括IP协议。因而能了解分组的源和目的地址,能知道路由器负载的来源,使得监视的范围扩大到局域网以外。监视器也能监视应用层协议,这样监视器就可以记录主机应用活动的数据,可以显示各种应用活动的图表。

31.RMON2新生增功能:

RMON2引入了两种与对象索引的有关的新功能,增强了RMON2的能力和灵活性。
①外部对象索引,RMON2采用了新的表结构,经常使用外部对象索引数据表,以便把数据表与对应的控制表结合起来。②时间过滤器索引,网络管理应用需要周期的轮询监视器,以便得到被管理对象的最新状态信息。为了提高效率,使用时间过滤器索引,使监视器每次只返回那些自上次查询以来改变了的值。

32. RMON2在网络管理中的应用

①协议的标识,RMON2用协议标识符和协议参数共同表示一个协议以及该协议与其它协议之间的关系。协议标识符是由字节串组成的分层的树结构,类似于MIB对象组成的树。RMON赋予每个协议层32位的字节串,编码为4个十进数,表示为[a.b.c.d.]的形式,这是协议标识符树的结点。链路层协议字节串是协议标识符树的根,下面每个直接相连的结点是链路层协议直接支持的上层协议,或者说是直接包装在数据链路帧中的协议。整个协议标识符树就是这样逐步构造的。
②协议目录表,协议标识符和协议参数作为表项的索引,另外还为表项指定了一个唯一的索引,可由RMON2的其它组引用该表项。
③用户定义的数据收集机制,关于历史数据收集在RMON1中是预选定义的,在RMON2中可以由用户定义。
④监视器的标准配置法,为了增强管理站台票监视器之间的互操作性,RMON2在监视器配置组中定义了远程配置监视器的标准化方法。由一些标题对象和4个表组成 。4个表是串行配置表、网络配置表;陷入定义表和串行连接表。