(1)什么是网络管理?
网络管理,简称网管,简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行,对网络实施的一系列方法和措施。
网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,将结果显示给管理员并进行处理,从而控制网络中的设备、设施、工作参数和工作状态,使其可靠运行。
(2)网络管理的功能是什么?
故障管理:计费管理:配置管理和名称管理:性能管理:安全管理:网络流量控制、网络路由选择策略管理
(3)网络管理系统的层次结构。
●把被管理资源画在单独的框中,表明被管理资源可能与管理站处于不同的系统中;
●各种网络管理框架的共同特点:
管理功能分为管理站和代理两部分;
李孝利事件为存储管理信息提供数据库支持;
提供用户接口和用户试图(View)功能;
生旦净末丑的末指什么提供基本的管理操作。
(4)集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?
集中式网络管理:网络中至少有一个结点(主机或路由器)担当管理站的角,除过NME之外,管理站中还有一组软件,叫做网络管理应用(NMA),网络中的其他结点在NME的控制下与管理站通信,交换管理信息。这种集中式网络管理策略的好处是:管理人员可以有效地控制整个网络资源,根据需要平衡网络负载,优化网络性能。
分布式网络管理:地理上分布的网络管理客户机与一组网络管理服务器交互作用,共同完成网络管理功能。中心管理站还能对管理功能较弱的客户机发出指令,实现更高级的管理。分布式网络管理具有灵活性(Flexibility)和可伸缩性(Scalability),网络管理更加方便。
(5)什么是委托代理?
非标准设备:若系统要求每个被管理的设备都能运行代理程序,并且所有管理站和代理都支持相同的管理协议。这种要求有时是无法实现的。例如:有的老设备可能不支持当前的网络管理标准;小的系统可能无法完整实现NME的全部功能;一些设备(例如Modem和多路器等)根本不能运行附加的软件,把这些设备叫做非标准设备。
委托代理的设备(Proxy)来管理一个或多个非标准设备。
委托代理和非标准设备之间运行制造商专用的协议,而委托代理和管理站之间运行标准的网络管理协议 。这样,管理站就可以用标准的方式通过委托代理得到非标准设备的信息,委托代理起到了协议转换的作用。
(1)ASN.1的数据类型。
ASN.1定义的数据类型有20多种,标签值类型都是UNIVERSAL,如下表所示。
这些数据类型可分为4大类:中国瓷砖十大品牌排名
● 简单类型:由单一成份构成的原子类型
● 构造类型:由两种以上成分构成的构造类型
● 标签类型:由已知类型定义的新类型
● 其他类型:包括CHOICE和ANY两种类型
(2)什么是SNMP v1的团体(公共体,Community)?
SNMP网络管理是一种分布式应用。这种应用的特点是管理站和被管理站之间的关系可以是一对多的关系,也可能是多对一的关系。 SNMP的团体是一个代理和多个管理站之间的认证和访问控制关系。允许访问的团体名是在被管理系统一侧定义的。SNMP公共体是指定义验证、访问控制和代理特征的SNMP管理者与SNMP代理之间的关系,公共体是一个本地概念。
代理系统可以对不同的团体定义不同的访问控制策略,每一个团体被赋予一个唯一的名字。管理站只能以代理认可的团体名行使其访问权。 夏河和洛洛
一个管理站可能以不同的名字出现在不同的代理中,即管理站实体可以用不同的名字对不同的代理实施不同的访问权限。
如果两个代理定义了同一团体名,这种名字的相似性也不意味着它们属于同一团体。
(3)MIB的功能和特点是什么?MIB的结构,MIB的数据类型。
MIB的职能就是为管理工作站指定代理,而管理工作站通过获取MIB对象的值来执行监视功能。
MIB是对象的集合,它代表网络中可以管理的资源和设备。每个对象基本上是一个数据变量,它代表被管理的对象的一方面的信息。
SNMP环境中的所有管理对象组织成分层的树结构,即MIB结构。这种层次树结构有3个作用:表示管理和控制关系;提供了结构化的信息组织技术;提供了对象命名机制
其中用到的5种通用类型如下表所示,前4种是简单类型,最后一种是构造类型。
(4)MIB的功能组。
1.系统组(System group) :提供了系统的一般信息。
2.接口组(Interface group) :包含主机接口的配置信息和统计信息。
3.地址转换组(Address translation group) :包含网络地址到接口的物理地址的映像关系。
4.IP组 :提供了与IP协议有关的信息。
5.ICMP组 :是IP的伴随协议。
6.TCP组 :包含与TCP协议的实现和操作有关的信息。
7.UDP组 :提供了关于UDP数据报和本地接收端点的详细信息。
8.EGP组 :提供了有关EGP路由器发送和接收的EGP报文的信息,以及关于EGP邻居的详细信息等。
9.传输组( Transmission group) :设置这一组的目的是针对各种传输介质提供详细的管理信息。事实上这不是一个组,而是一个联系各种端口专用信息的特殊结点。
10.MIB-2的局限性
(5)管理信息结构SMI的概念和管理信息结构(SMI)的功能。
SMI确定了可用于MIB中的数据类型并说明对象在MIB内部怎样表示和命名。管理信息结构(SMI)说明了定义和构造MIB的总体框架,以及数据类型的表示和命名方法。SMI的宗旨是保持MIB的简单性和可扩展性,只允许存储标量和二维数组,不支持复杂的数据结构。
SMI提供了以下标准化技术表示管理信息:
定义了MIB的层次结构;提供了定义管理对象的语法结构;规定了对象值的编码方法。
(7)SNMP的通信基础是UDP协议,使用UDP而不使用TCP协议的原因是什么?
答:之所以选择UDP协议而不是TCP协议,是因为UDP效率较高,这样实现网络管理不会太多地增加网络负载。但由于UDP不是很可靠,因而SNMP报文容易丢失。为此,对SNMP实现的建议是对每个管理信息要装配成单独的数据报独立发送,而且报文应短些,不超过484个字节。
(6)SNMPv1有那些局限性?
a)由于轮询的性能限制,SNMP不适合管理很大的网络;
b)SNMP不适合检索大量数据;
c)SNMP陷入报文没有应答,代理不知道管理站是否收到报文,这样可能会丢掉某些重要管理信息
d)SNMP只提供简单的团体名认证,安全措施不够;
e)SNMP不直接支持向被管理设备发送命令;
f)SNMP的管理信息库MIB-2支持的管理对象是很有限的,不足以完成复杂的管理功能。
g)SNMP不支持管理站之间的通信,而这一点在分布式网络管理中是很需要的。
(注:以上局限性有很多在SNMP的第2版都有所改进。)
(7)什么是SNMP v1的访问策略?
SNMP团体和SNMP团体形成的组合叫做SNMP访问策略。
访问控制有MIB视图 (View,或者叫做视阈)和访问模式两方面的含义。
MIB视图:MIB中对象的一个子集,对不同的团体可以定义不同的视图(View)。属于同一视图的对象不必属于同一子树。
访问模式:集合{read-only,read-write}的一个元素。对于一个团体可以定义一种访问模式。
有关一个团体的MIB视图和访问模式的组合叫做该团体的形象(Profile,或者叫做轮廓)。
(8)描述SNMP v1 的安全机制。
SNMPv1的安全机制很简单,只是验证团体名。
属于同一团体的管理站和被管理站才能互相作用,发送给不同团体的报文被忽略。
(9)SNMP v1和SNMP v2的区别有哪些?
SNMPv2既可以支持完全集中的网络管理,又可以支持分布式网络管理。
具体地说SNMPv2对SNMP的增强主要在以下3方面
✧管理信息结构的扩充
✧管理站和管理站之间的通讯能力
男人就是累 陈玉建✧新的协议操作
SNMPv2的管理信息结构是在总结SNMP应用经验的基础上对SNMPv1 SMI进行了扩充,提供了更精致更严格的规范,规定了新的管理对象和MIB的文档,可以说是SNMPv1 SMI的超集。SNMPv2 SMI引入了4个关键的概念:
✧对象的定义
✧概念表
✧通知的定义
(10)描述SNMP v2中如何生成和删除表中的行。
行的生成:生成概念行可以使用两种不同的方法,分成4个步骤,下面解释生成过程:
●① 选择实例标识符,针对不同的索引对象可考虑用不同方法选择实例标识符:
●② 管理站通过事务处理产生和激活概念行,或管理站与代理协商生成概念行;
●③ 初始化非默认值对象;
●④ 激活概念行
概念行的删除:管理站发出set命令,把状态列置为destroy,如果这个操作成功,概念行立即被删除。
(11)请描述 SNMP v1和SNMP v2的安全机制和它们安全机制的主要差别是什么。
SNMPv1的安全机制很简单,只是验证团体名。属于同一团体的管理站和被管理站才能互相作用,发送给不同团体的报文被忽略。
考虑了各种安全功能以后,SNMPv2 PDU有了更复杂的结构,建议的安全协议如图4.2.45所示。可以看出在原来的PDU前面加上了加密和认证信息
(12)描述SNMPv2加密报文的发送和接收过程。
需要加密和认证的SNMPv2报文的发送过程:
发送实体首先构造管理通信消息SnmpMgmtCom,这需要查本地数据库,发现合法的参加者和上下文。
然后,如果需要认证协议,则在SnmpMgmtCom前面加上认证信息authInfo,构成认证报文SnmpAuthMsg,否则把authInfo置为长度为0的字节串(OCTET STRING)。若参加者的认证协议为v2md5AuthProtocol,则由本地实体按照MD5算法计算产生16个字节的消息摘要,作为认证信息中的authDigest。
第三步是检查目标参加者的私有协议,如果需要加密,则采用指定的加密协议对SnmpAuthMsg加密,生成privData(SnmpAuthMsg)。
西安翠华山最后置privDst=dstParty,组成完整的SNMPv2报文,并经过BER编码发送出去。
SNMPv2安全报文的接收过程:
目标方实体接收到SnmpPrivMsg后首先检查报文格式。如果这一检查通过,则查本地数据库,发现需要的验证信息。根据本地数据库的记录,可能需要使用私有协议对报文解密,对认证码进行验证,检查源方参加者的访问特权和上下文是否符合要求等。一旦这些检查全部通过,就可以执行协议请求的操作了。
发布评论