网络管理课后习题解答.doc

网络管理习题参考答案习题11什么是网络管理？网络管理的目标是什么？解答 网络管理是指对网络的运行状态进行监测和控制，并能提供有效、可靠、安全、经济的服务。网络管理的目标是使网络的性能达到最优化状态。通过网络管理，要能够预知潜在的网络故障，采取必要的措施加以预防和处理，达到零停机；通过监控网络性能，调整网络运行配置，提高网络性能；借助有效的性能尺度和评估方法，扩充和规划网络的发展。所以网络管理的根本目标就是最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。2网络管理标准有哪些？解答 网络管理的主要标准分别是OSI参考模型、TCP/IP参考模型、TMN参考模型、IEEE LAN/WAN以及基于Web的管理。3ISO制定的网络管理标准有哪些文件？其内容是什么？解答 ISO在1989年颁布了ISO DIS7498-4（X.700）文件，定义了网络管理的基本概念和总体框架；之后在1991年发布的两个文件中规定了网络管理提供的服务和网络管理协议，即ISO 9595公共管理信息服务定义（Common Management Information Service，CMIS）和ISO 9596公共管理信息协议规范（Common Management Information Protocol，CMIP）；在1992年公布的ISO 10164文件中规定了系统管理功能（System Management Functions，SMFs），而ISO 10165文件则定义了管理信息结构（Structure of Management Information，SMI）。这些文件共同组成了ISO的网络管理标准。4TCP/IP网络管理标准有哪些主要的RFC文件？其内容是什么？解答TCP/IP网络管理在1987年11月提出的简单网关监控协议（Simple Gateway Monitoring Protocol，SGMP），并在此基础上发展为简单网络管理协议第一版（Simple Network Management Protocol，SNMPv1），陆续公布在1990和1991年的几个RFC（Request For Comments）文件中，即RFC 1155（SMI）、RFC 1157（SNMP）、RFC 1212（MIB定义）和RFC 1213（MIB-2规范）。1993年推出了SNMPv2（RFC 1902-1908），1999年推出了SNMPv3（RFC 2570-2575）。5简述网络管理的基本模型以及各个组成部分的功能。解答 在网络管理中，一般采用“管理者代理”的基本管理模型来构建网络管理系统，进行实际的网络管理。网络管理系统的基本模型包括4个要素组成，分别是网络管理者、管理代理、管理信息库和网络管理协议。网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令；管理代理也可以通过网络管理协议主动报告紧急信息。管理信息库（Management Information Base，MIB）是一个信息存储库，是对于通过网络管理协议可以访问信息的精确定义，所有相关的被管对象的网络信息都放在MIB中。6什么是网络管理者？什么是管理代理？管理代理可以向网络管理者发送信息吗？解答 网络管理者是管理指令的发出者，它可以自动或按用户规定去轮询被管理设备中某些变量的值，被管设备中的管理代理对这些轮询进行响应，或在接收到被管理设备的告警信息后采取一定的措施。管理代理负责管理指令的执行，并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。在有些情况下，管理代理也可以向网络管理者发送通知，管理者可根据报告的内容决定是否做出回答。7在网络管理的基本模型中网络管理者的作用是什么？网管代理的作用是什么？解答 管理者将管理要求通过管理操作指令传送给位于被管理系统中的管理代理，对网络内的各种设备、设施和资源实施监视和控制，管理代理则直接管理被管设备。管理代理也可能因为某种原因拒绝管理者的指令。管理者和管理代理之间的信息交换分为两种：一种是从管理者到代理的管理操作；另一种是从代理到管理者的事件通知。管理代理实际所起的作用就是充当网络管理者与管理代理所驻留的设备之间的信息中介。管理代理通过控制设备的管理信息库（MIB）的信息来实现管理网络设备功能。8网络管理协议主要有哪些？解答 目前最有影响的网络管理协议是简单网络管理协议（Simple Network Management Protocol，SNMP）和公共管理信息服务和公共管理信息协议（Common Management Information Sever/Common Management Information Protocol，CMIS/CMIP），它们代表了目前两大网络管理解决方案。9MIB中包括了哪些信息？解答 所有相关的被管对象的网络信息都放在MIB中。包含管理对象数据的MIB对物理资源没有限制，下面是一些可以存入MIB的信息实例。（1）网络资源：集线器、网桥、路由器、传输设备。（2）软件进程：程序、算法、协议功能、数据库。（3）管理信息：相关人员记录、账号、密码等。10集中式网络管理和分布式网络管理有什么区别？各有什么优缺点？解答 集中式网络管理模式是由一个网络管理者对整个网络的管理负责。网络管理者处理所有来自被管理系统上的管理代理的通信信息，为全网提供集中的决策支持，并控制和维护管理工作站上的信息存储。 分布式管理将数据采集、监视以及管理分散开来，它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构，为网络管理员提供更加有效的、大型的、地理分布广泛的网络管理方案。集中式网络管理模式的优点是管理集中，有专人负责，有利于从整个网络系统的全局对网络实施较为有效的管理；缺点是管理信息集中汇总到网络管理中心节点上，导致网络信息流比较拥挤，管理不够灵活，管理节点如果发生故障有可能影响全网正常工作。分布式网络管理模式的优点是随着网络的扩展，监视智能及任务职责会同时不断地分布开来，即提供了很好的扩展性，同时也降低了管理的复杂性。将管理任务都分布到各域的管理者，使网络管理更加稳固可靠，也提高了网络性能，并且使网络管理在通信和计算方面的开销大大减少。11简述网络管理的软件结构。解答 网络管理软件结构包括用户接口软件、管理专用软件和管理支持软件3个部分。12网络管理的5大功能是什么？并分别对每个功能进行简单的描述。解答 网络管理的5个功能域：故障管理（Fault Management）、配置管理（Configuration Management）、安全管理（Security Management）、性能管理（Performance Management）、计费管理（Accounting Management）。习题21 用ASN.1表示一个协议数据单元（如IEEE 802.3的帧）。解答 略。2用基本编码规则对长度字段L编码：L=18，L=180，L=1044。解答 L=18，编码： 00010010 L=180，编码：10000001 10110100 L=1044，编码： 10000010 00000100 00010100解析 对于长度字节的扩充方法是：小于127的数用长度字节的右边7位表示，最左边的一位置0。大于等于127的数用后续若干字节来表示，原来的长度字节第一位置1，其余7位指明后续用于表示长度 的字节数，即采用下面的形式 ：00000000 （0126）01111111 1xxxxxxx (xxxxxxx指明后续用于表示长度的字节数)如255 可表示为 10000001 11111111。3用基本编码对数据编码：标签值=1011001010，长度=255。解答 00011111 10000101 01001010 10000001 11111111解析当标签号不大于30时，Tag只在一个八位组中编码；当Tag大于30时，则Tag在多个八位组中编码。在多个八位组中编码时，第一个八位组后5位全部为1，其余的后继八位组最高位为1表示后续还有，最后一个八位组最高位为0表示Tag结束。采用下面的规则使用不同的类型编码：（1）若编码是简单类型，则使用确定格式。短格式：长度字段仅一个八位位组，最高位为0。长格式：长度字段包含多个八位位组，第1个字节最高位为1，其余7位表示后面有多少字节来表示值字段的长度。例如，25510可表示为10000001 11111111。4写出一个ASN.1的模块，该模块以ENUMERATED数据类型定义了monthsOfYear，它的值从1到12。解答 monthsOfYear ：=ENUMERATED January （1）， February （2）， March （3）， April （4）， May （5）， June （6）， July （7）， August （8）， September （9）， October （10）， November （11）， December （12） 5写出一个ASN.1的模块，该模块以SEQUENCE数据类型指定monthsOfYear，并以VisibleString类型指定一年中的每一个月（month1，month2，）。写出ASN.1对于结构的描述，并写出对于值的描述。解答 monthsOfYear ：=SEQUENCE Month1 VisibleString，Month2 VisibleString， Month3 VisibleString，Month4 VisibleString，Month5 VisibleString，Month6 VisibleString，Month7 VisibleString，Month8 VisibleString，Month9 VisibleString，Month10 VisibleString，Month11 VisibleString，Month12 VisibleString 6子类型分为哪几种？分别举例说明。解答 子类型是由限制父类型的值集合而导出的类型，所以子类型的值集合是父类型的子集。子类型还可以产生子类型。产生子类型的方法有以下6种。（1）单个值（Single Value）：列出子类型可取的各个值。例如，TestResule：=INTEGER（0|1|2）（2）值区间（Value Range）：这种方法只能用于整数和实数，指出子类型可取的区间。例如，EmployeeNumber：=INTEGER（1000.20000）（3）允许字符（Permitted Alphabet）：允许字符只能用于字符串类型，限制字符集的取值范围。例如，House Size：=IA5STRING（FROM（0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9）SIZE（5）（4）限制大小（Size Constrained）：可以限制5种类型（BIT STRING，OCTET STRING，CHARACTER STRING，SEQUENCE OF，SET OF）的规模大小。例如，WorkstationNumber：=OCTET STRING（SIZE（32）（5）包含子类型（Contained Subtype）：从已有的子类型定义新的子类型，新子类型包含原子类型的全部可能的值。用关键字INCLUDES，说明被定义的类型包含了已有类型的所有的值。例如， First-quarter：=Months（January，February，March）（6）内部子类型（Inner Subtype）适用于SEQUENCE，SEQUENCE OF，SET，SET OF和CHOICE类型，主要用于对这些结构类型的元素项进行限制。例如，下面定义的协议数据单元（PDU）类型。PDU：=SET alpha 0 INTEGER， Beta 1 IA5STRING OPTIONAL， Gamma 2 SEQUENCE OF parameter， Delta 3 BOOLEAN i87为什么要用宏定义？怎样用宏定义得到宏实例？解答 ASN.1宏提供了创建“模板”的功能，这也是引入ASN.1宏的原因。ASN.1宏使得ASN.1语言具有良好的扩充性。 当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例，它表示一个实际的ASN.1类型（称为返回的类型），并且规定了该类型可取的值的集合（称为返回的值）。可见宏定义可以看做是类型的类型，或者说是超类型。8RFC1212给出的宏定义由哪些部分组成？试按照这个宏定义产生一个宏实例。解答 宏定义由类型表示（TYPE NOTATION）、值表示（VALUE NOTATION）和支持产生式（supporting syntax）3部分组成，而最后部分是任选的，是关于宏定义体中类型的详细语法说明。 宏实例（即ASN.1类型）的定义首先是对象名，然后是宏定义的名字，最后是宏定义规定的宏体部分。下面给出对象定义的示例，对Internet控制报文协议流入的信息计数。 icmpIlMsgs OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory ：=icmp 1习题31Internet网络管理框架由哪些部分组成？支持SNMP的体系结构由哪些协议层组成？解答 Internet网络管理框架由两部分组成：一部分是管理信息库结构的定义；另一部分是访问管理信息库的协议规范。 Internet最初的网络管理框架由4个文件定义，这就是SNMP第一版（SNMPv1）。RFC1155定义了管理信息结构（SMI），即规定了管理对象的语法和语义。SMI主要说明了怎样定义管理对象和怎样访问管理对象。RFC1212说明了定义MIB模块的方法，而RFC1213则定义了MIB-2管理对象的核心集合。RFC1157是SNMPv1的规范文件。 SNMP管理体系结构由管理者、代理和管理信息库（MIB）三部分组成。管理者（管理进程）是管理指令的发出者，这些指令包括一些管理操作。管理者通过各设备的管理代理对网络内的各种设备、设施和资源实施监视和控制。代理负责管理指令的执行，并且以通知的形式向管理者报告被管对象发生的一些重要事件。代理具有两个基本功能：（1）从MIB中读取各种变量值；（2）在MIB中修改各种变量值。MIB是被管对象结构化组织的一种抽象。它是一个概念上的数据库，由管理对象组成，各个代理管理MIB中属于本地的管理对象，各管理代理控制的管理对象共同构成全网的管理信息库。2SNMP环境中的管理对象是如何组织的？这种组织方式有什么意义？解答 SNMP环境中的所有管理对象组织成分层的树结构。这种层次树结构有3个作用，即表示管理和控制关系、提供结构化的信息组织技术和提供了对象命名机制。采用这种层次树结构的组织方式易于管理，易于扩充。3什么是委托代理？它在网络管理中起什么作用。解答 一个委托代理可以管理若干台不支持TCP/IP的设备，并代表这些设备接收管理站的查询。实际上委托代理起到了协议转换的作用，委托代理和管理站之间按SNMP通信，而与被管设备之间则按专用的协议通信。4简述对不支持TCP/IP的设备如何进行SNMP管理。解答 对于不支持TCP/IP的设备（如某些网桥、调制解调器、个人计算机和可编程控制器等），不能直接用SNMP进行管理。为此，提出了委托代理的概念。实际上委托代理起到了协议转换的作用，委托代理和管理站之间按SNMP通信，而与被管设备之间则按专用的协议通信。5什么是团体名？它的主要作用是什么？解答 每个代理管理若干管理对象，并且与某些管理站建立团体（community）关系。团体名作为团体的全局标识符，是一种简单的身份认证手段。一般来说代理进程不接受没有团体名验证的报文，这样可以防止假冒的管理命令，同时在团体内部也可以实行专用的管理策略。6为什么MIB采用树状结构？在internet节点下定义了哪些子树？各起什么作用？解答 MIB采用树状结构的组织方式易于管理，易于扩充。 在internet对象标识符下定义了如下4个子树，把internet节点划分为4个子树，为SNMP的试验和改进提供了非常灵活的管理机制。（1）Directory（1）保留在将来使用，是为OSI的目录服务（X.500）使用的。（2）Mgmt（2）包括由IAB批准的所有管理对象，而mib-2（RFC 1213）是mgmt（2）的第一个子节点。（3）Experimental（3）子树用来标识在互联网上实验的所有管理对象。在这个子树下的所有对象的标识符都以整数1.3.6.1.3开始。（4）Private（4）子树是为私有用户管理信息准备的，目前这个子树只有一个子节点enterprise（1）。一个企业是一个注册了它的自定义MIB扩展的组织。该节点下的每个子树分配给一个企业，然后企业就可以在该子树下创建它的产品特有的属性。厂商自定义MIB都处于这个层次型结构的位置。7对象标识符是由什么组成的？为什么说对象的词典顺序对网络管理是很重要的？解答 MIB树中每个节点都有一个分层的编号。叶子节点代表实际的管理对象，从树根到树叶的编号串联起来，用圆点隔开，就形成了管理对象的全局标识，即对象标识符。对象标识符有两种标识方法：数字形式和名字形式。例如，internet的标识符是1.3.6.1，或者写为iso（1） org（3） dod（6） 1。数字形式更易存储和处理，实际上SNMP报文都是采用数字形式的对象标识符。 对象的顺序对网络管理是很重要的。因为管理站可能不知道代理提供的MIB的组成，所以管理站要用某种手段搜索MIB树，在不知道对象标识符的情况下访问对象的值。例如，为检索一个表项，管理站可以连续发出Get操作，按词典顺序得到预定的对象实例。8什么是标量对象？什么是表对象？标量对象和表对象的实例如何标识？解答 标量对象指SMI中存储的简单对象和表中的列对象。 表对象是指SMI中存储的二维数组对象。表的定义要使用ASN.1的序列类型和对象类型宏定义中的索引部分。表中的标量对象叫做列对象，列对象有唯一的对象标识符，这对每一行都是一样的。列对象的对象标识符与索引对象的值组合起来就说明了列对象的一个实例。9为什么不能访问表对象和行对象？解答 表和行对象（如tcpConnTable和tcpConnEntry）是没有实例标识符的，因为它们不是叶子节点，SNMP不能访问，其访问特性为“not-accessible（NA）”。这类对象叫做概念表和概念行。10用ASN.1定义表对象 tcpConnTable。解答 tcpConnTable OBJECT-TYPE SYNTAX SEQUENCE OF tcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION A table containing TCP connection-specific information ：=tcp 13 tcpConnTable OBJECT-TYPE SYNTAX TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION Information about a particular TCP connection. An object of this type is transient, in that it ceases to exist (or soon after) the connection makes the transition to the CLOSED state. INDEX tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort ：=tcpConnTrable 1 tcpConnEntry：=SEQUENCE tcpConnState INTECER, tcpConnLocalAddress IPAddress, tcpConnLocalPort INTEGER(0.65535)， tcpConnRemAddress IPAddress, tcpConnRemPort INTEGER（0.65535） tcpConnState OBJECT-TYPE SYNTAX INTEGERclosed(1), listen(2), SynSent(3), synReceived(4), established(5), finWaitl(6), finWait2(7), closeWait(8), lastAck(9), closing(10), timeWait(11), deleteTCB(12) ACCESS read-write STATUS mandatory DESCRIPTION The state of this TCP connection. ：=tcpConnEntry 1 tcpConnLocalAddress OBJECT-TYPE SYNTAX IpAddress ACCESS read-only STATUS mandatory DESCRIPTION The local IP address for this TCP connection. ：=tcpConnEntry 2 tcpConnLocalPort OBJECT-TYPE syntax integer(0.65535) ACCESS read-only STATUS mandatory DESCRIPTION The local port number for this TCP connection. ：=tcpConnEntry 3 tcpConnRemAddress OBJECT-TYPE SYNTAX IpAddress ACCESS read-only STATUS mandatory DESCRIPTION The remote Ipaddress for this TCP connection. ：=tcpConnEntry 4 tcpConnRemPort OBJECT-TYPE SYNTAX INTEGER(0.65535) ACCESS read-only STATUS mandatory DESCRIPTION The remote port number for this TCP connection. ：=tcpConnEntry 511表3-5是一个简化的路由表，图3-12是MIB-2 Ip组。在表3-6中填入路由表对象及其实例的词典顺序。表3-5ipRouteDestipRouteMetric 1ipRouteNextHop10.10.10.1049.9.9.911.11.11.1158.8.8.8ipRouteTable(1.3.6.1.2.1.4.21) ipRouteEntry(1.3.6.1.2.1.4.21.1=x) ipRouteDest(1) ipRouteMetricl(3) ipRouteNextHop(7)图3-12表3-6对象对象标识符下一对象实例ipRouteTable1.3.6.1.2.1.4.211.3.6.1.2.1.4.21.1.1.10.10.10.10ipRouteEntry1.3.6.1.2.1.4.21.11.3.6.1.2.1.4.21.1.1.10.10.10.10ipRouteDest1.3.6.1.2.1.4.21.1.11.3.6.1.2.1.4.21.1.1.10.10.10.10ipRouteDest.10.10.10.101.3.6.1.2.1.4.21.1.1.10.10.10.101.3.6.1.2.1.4.21.1.1.11.11.11.11ipRouteDest.11.11.11.111.3.6.1.2.1.4.21.1.1.11.11.11.111.3.6.1.2.1.4.21.1.3.4ipRouteMetricl1.3.6.1.2.1.4.21.1.31.3.6.1.2.1.4.21.1.3.4ipRouteMetricl.41.3.6.1.2.1.4.21.1.3.41.3.6.1.2.1.4.21.1.3.5ipRouteMetricl.51.3.6.1.2.1.4.21.1.3.51.3.6.1.2.1.4.21.1.7.9.9.9.9ipRouteNextHop1.3.6.1.2.1.4.21.1.71.3.6.1.2.1.4.21.1.7.9.9.9.9ipRouteNextHop.9.9.9.91.3.6.1.2.1.4.21.1.7.9.9.9.91.3.6.1.2.1.4.21.1.7.8.8.8.8ipRouteNextHop.8.8.8.81.3.6.1.2.1.4.21.1.7.8.8.8.81.3.6.1.2.1.4.21.1.x习题41 MIB-2中包括哪些组？分别是什么？解答 MIB-2包括11个功能组，分别是：System组、Interfaces组、At组、Ip组、Icmp组、Tcp组、Udp组、Egp组、Cmot组、Transmission组、Snmp组。2 通过MIB中的哪个对象，可以知道系统运行的时间？解答 通过MIB中的sysUpTime，可以知道系统已经运行了多长时间。3 如果某主机的对象sysServices的值为68，则该主机提供了哪些协议层服务？解答 主机的对象sysServices的值为68，即二进制数值为1000100B，该主机提供了第三层至第七层的协议层服务。4 对象ifOperStatus和ifAdminStatus的值分别为1和2，这说明什么？解答 ifAdminStatus对象和ifOperStatus对象都返回整数，值1表示Up，值2表示Down。把这两个对象结合在一起，失效管理应用可以确定接口的当前状态。5 如何计算接口的输入错误率、输出错误率、丢弃的输入包率和输出包率？解答 接口的输入和输出错误率计算如下： 输入错误百分率=ifInErrors/(ifInUcastPkts+ifInNUcastPkts) 输出错误百分率=ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts) 丢弃的输入包率=ifInDisscards/(ifInUcastPkts+ifInNUcastPkts) 丢弃的输出包率=ifOutDiscards/(ifOutUcastPkts+ifOutNUcastPkts)6 如何计算IP数据包的输入错误率、输出错误率、输入速率和转发速率？解答 IP输入错误率=(ipInDiscards+ipInHdrErrors+ipInAddrErrors)/ ipInReceives IP输出错误率=(ipOutDiscards+ipOutNoRoutes)/ ipOutRequests IP输入速度=(ipInReceivesyipInReceivesx)/(yx) ipForwDatagrams告知设备对IP数据报转发的速率，如果在时刻x和时刻y被两次查询，则可得IP转发速度。 IP转发速度=(ipForwGatagramsyipForwDatagramsx)/(yx)7 如何计算ICMP分组的发送率和接收率？解答 计算ICMP分组的发送率和接收率，必须首先获得实体发送和接收的分组的总数，这可以通过找出每个接口的输出分组和输入分组的总数完成，然后用icmpOutMsgs和icmpInMsgs去除以该和从而获得发送和接收ICMP分组的百分率。通过多次查询该对象，可以找出ICMP分组发送和接收实体的速率。8 通过哪些对象可以知道输入的Echo消息个数、输入的EchoReply消息个数和输入的超时消息个数？解答 通过icmpInEchos 可以知道输入的Echo消息个数；通过icmpInEchoReps可以知道输入的EchoReply消息个数；通过icmpInTimeExcds可以知道输入的超时消息个数。9 如何计算TCP段的输入速率和输出速率？解答 让应用在不同的时间查询tcpInSegs和tcpOutSegs的值，可以检测TCP段的输入速率和输出速率。10 如何计算UDP包的输入速率和输出速率？解答 查询udpInDatagrams和udpOutDategrams会产生数据报的输入速率和输出速率。习题 5 1SNMPv1规定了哪些协议数据单元？分别有什么作用？解答SNMPv1规定了如下协议数据单元：GetRequestPDU、GetNextRequestPDU、SetRequestPDU、GetResponsePDU、TrapPDU五种类型的PDU。管理站通过GetRequestPDU、GetNextRequestPDU可以检索管理信息库中标量对象的值，GetNextRequest的作用与GetRequest基本相同，PDU格式也相同，唯一的差别是GetRequest检索变量名所指的是对象实例，而GetNextRequest检索变量名所指的是“下一个”对象实例，且并不要求变量名是对象标识符或者是实例标识符。管理站使用SetRequestPDU设置管理信息库中标量对象的值，PDU格式与Get是相同的，但是在变量绑定表中必须包含要设置的变量名和变量值。被管理对象通过GetResponsePDU响应管理站的检索与设置请求，GetResponse 操作具有原子性，即如果所有请求的对象值可以得到，则给予应答；反之，只要有一个对象的值得不到。TrapPDU在被管理对象向管理站报告管理对象的状态变化时使用。2SNMP为什么不使用TCP传送报文？解答因为SNMP协议采用管理站/代理工作方式，管理站与代理使用GetRequest、GetNextRequest、GetResponse报文实现请求与响应，因此不必建立TCP连接，而采用首部开销比TCP小的UDP报文形式。3简述SNMP报文的发送和接收过程。解答SNMP报文在管理站和代理之间传送，包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出，代理以GetResponse响应。Trap报文由代理发给管理站，不需要应答。管理站可连续发出多个请求报文，然后等待代理返回应答报文。如果在规定的时间内收到应答，则按照请求标识进行配对，亦即应答报文必须与请求报文有相同的请求标识。一个SNMP实体（PE）发送报文时执行下面的过程：首先按照ASN.1的格式构造PDU，交给认证进程；认证进程检查源和目标之间是否可以通信，如果通过这个检查则把有关信息（版本号、团体名和PDU）组装成报文；最后经过BER编码，将报文交传输实体发送出去。一个SNMP实体（PE）接收到报文时执行下面的过程：首先按照BER编码恢复ASN.1报文，然后对报文进行语法分析，验证版本号和认证信息等。如果通过分析和验证，则分离出协议数据单元并进行语法分析，必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。4举例说明在SNMPv1的操作中，如何对简单对象进行检索？解答检索简单的标量对象值可以用Get操作。如果变量绑定表中包含多个变量，则一次还可以检索多个标量对象的值。接收GetRequest的SNMP实体以请求标识相同的GetResponse响应。例如：用户可以发出如下检索命令：GetRequest(udpInDatagrams.0, udpNoPorts.0, UdpInErrors.0, udpOutDatagrams.0)可以预期得到下面的响应GetResponse ( udpInDatagrams.0 = 100,udpNoPorts.0 = l,udpInErrors.0 = 2,udPoutDatagrams.0 = 200 )5与SNMPv1相比，SNMPv2的操作有哪些改变？解答SNMPv2共有6种协议数据单元，分为3种PDU格式， GetRequest、GetNextRequest、SetRequest、InformRequest和Trap等5种PDU与Response PDU有相同的格式，只是它们的错误状态和错误索引字段被置为0。InformRequest是管理站和管理站之间的请求/响应通信，这种方法是SNMPv2特有的，可以由一个管理站把有关管理信息告诉给另外一个管理站。（1）GetRequest PDU：SNMPv2对这种操作的响应方式与SNMPvl不同，SNMPvl的响应是原子性的，即只要有一个变量的值检索不到，就不返回任何值；而SNMPv2的响应不是原子性的，允许部分响应。（2）GetNextRequest PDU：在SNMPv2中，这种检索请求的格式和语义与SNMPvl基本相同，唯一的差别就是改变了响应的原子性。（3）GetBulkRequest PDU：这是SNMPv2对原标准的主要增强，目的是以最少的交换次数检索大量的管理信息，或者说管理站要求尽可能大的响应报文。对这个操作的响应，在选择MIB变量值时采用与GetNextRequest同样的原理，即按照词典顺序选择后继对象实例，但是这个操作可以说明多种不同的后继。（4）SetRequest PDU：这个请求的格式和语义与SNMPvl的相同，差别是处理响应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表，首先是检验操作的合法性，然后再更新变量，如果至少有一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操作。（5）Trap PDU：陷入是由代理发给管理站的非确认性消息，SNMPv2的陷入采用与Get等操作相同的PDU格式，这一点也是与原标准不同的。（6）InformRequest PDU：这是管理站发送给管理站的消息，PDU格式与Get等操作相同，变量绑定表的内容与陷入报文一样。但是与陷入不同，这个消息是需要应答的。因此，管理站收到通知请求后首先要决定应答报文的大小，如果应答报文的大小超过本地或对方的限制，则返回错误状态tooBig。如果接收的请求报文不是太大，则把有关信息传送给本地的应用实体，返回一个错误状态为加Err的响应报文，其变量绑定表与收到的请求PDU相同。关于管理站之间通信的内容，SNMPv2给出了详细的定义。6SNMPv2对MIB-2的扩展包括哪些方面？解答SNMPv2 MIB扩展和细化了MIB-2中定义的管理对象，又增加了新的管理对象。（1）系统组。SNMPv2的系统组是MIB-2系统组的扩展，这个组只增加了与对象资源有关的一个标量对象sysORLastChange和一个表对象sysORTable。（2）Snmp组。Snmp组是由MIB-2的对应组改造而成的，新的Snmp组对象少了，去掉了许多对排错作用不大的变量。（3）Mib对象组。这个新组包含的对象与管理对象的控制有关，分为两个子组：第一个子组snmpTrap由snmpTrapOID和snmpTrapEnterprise组成；第二个子组snmpSet仅有一个对象snmpSerialNO。（4）接口组。MIB-2定义的接口组分析了原来的接口组没有提供的功能和其他不足之处。纠正了原标准中的接口编号、接口子层、虚电路问题、不同传输特性的接口、计数长度、接口速度、组播/广播分组计数、接口类型、ifSpecific等问题。增加了接口扩展表、接口堆栈表、接口测试表、接口地址表4个新表。7SMIv2中，如何进行行的创建和删除？解答(1) 生成概念行可以使用两种不同的方法，分为4个步骤： 选择实例标识符。针对不同的索引对象可考虑用不同的方法选择实例标识符。 产生概念行。产生概念行主要有两种方法：管理站通过事务处理产生和激活概念行；管理站与代理协商生成概念行。 初始化非默认值对象。管理站用Get操作查询所有列，以确定是否能够或需要设置列对象的值。 激活概念行。管理站对所有列对象实例满意后，用Set 操作置状态列对象为active。如果代理有足够的信息使得概念行可用，则返回noError；如果代理没有足够的信息使得概念行可用，则返回noInService。(2) 概念行的删除。管理站发出Set命令，把状态列置为destroy，如果这个操作成功，则概念行立即被删除。8简述SNMPv3体系结构的特点。解答(1) SNMPv3通过简明的方式实现了加密和验证功能。SNMPv3结构是由分布的、相互连接的SNMP实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混合节点。(2) SNMPv3实体通常由一SNMP引擎和一个或多个相关联的应用组成。应用主要有：命令产生器、通知接收器、代理转发器、命令响应器、通知始发器和一些其他的应用。(3) RFC 2271定义的SNMPv3体系结构，体现了模块化的设计思想，SNMP引擎和它支持的应用被定义为一系列独立的模块。SNMP实体的功能由所在实体的多个模块决定，每个实体仅仅是模块的不同组