网络管理知识点

1、1、 网络管理的定义。广义：网络运营商、服务提供商、政府机构等在政策、法规和技术支持下使设备状态、信息内容、用户行为从无序网络变为有序网络的管理工作。狭义：对网络的运行状态进行监控和控制，使其能够有效、可靠、安全、经济地提供服务。 PS： 监测：了解网络状态；控制：对网络状态进行合理调节，提高性能，保证服务。 监测是控制的前提，控制是监测的结果。2、 网络管理的标准有哪些。l OSI系统管理模型（CMIP/CMIS）基于OSI七层网络模型；CMIP：Common Management Information Protocol；CMIS：Common Management Information

2、 Services。l ITU的电信管理网（TMN）TMN: Telecommunication Management Network；OSI系统管理模型的实际应用。l IETF的网络管理标准SNMP: Simple Network Management Protocol；基于TCP/IP的网络协议；作为到OSI模型的过渡和事实上的工业标准。PS：百度如下：网络管理的主要标准分别是OSI参考模型、TCP/IP参考模型、TMN参考模型、IEEE LAN/WAN以及基于Web的管理。3、 OSI 定义的网络管理 5 大功能域包括哪些？分别对每个功能域的内容进行描述。5个管理功能域FCAPSl 配置

3、管理（Configure）负责网络的建立、业务的展开、以及配置数据的维护。l 故障管理（Fault）保障网络资源的无故障无错误的运营状态，包括障碍管理、故障恢复和预防。l 性能管理（Performance）保证有效运营网路和提供约定的质量服务。l 安全管理（Security）采用信息安全措施保护网络中的系统、数据以及业务。l 计费管理（Accounting）根据业务及资源的使用记录制作用户收费报告，确定网络业务和资源的使用费用，计算成本。4、 名词解释l CMIP：common management information protocol 公共管理信息协议，提供管理信息传输服务的应用层协议，

4、规定了OSI系统的网络管理标准l CMIS：common management information services 公共管理信息服务，提供的服务建立联系，实现管理信息的交换l ASN.1：Abstract Syntax Notation One 抽象语法标记1，高级数据描述语言，描述数据类型、结构、组织及编码方法，包含语法符号和编码规则两大部分l BER：Basic Encoding Rule 基本编码规则，是ASN.1中的基本编码规则。描述具体的ASN.1对象如何编码成比特流在网络上进行传输l TLV：SNMP采用的一种特定的编码结构，T、L、V三个字母分别代表Type、Length、

5、和Value,即根据数据的类型、长度、值进行编码l SNMP：Simple Network Management Protocol 简单网络管理协议，提供了用于定义网络信息、框架和用于交换信息的协议标准l SMI：structure of management information 管理信息结构，为定义和构造MIB提供了一个通用的框架.，规定了MIB中被管对象的数据类型及其表示和命名方法l PDU：Protocol Data Unit 网络中传送的数据包，SNMP的协议数据单元l Community：团体，是一个在SNMP代理和多个SNMP管理者之间定义的认证、访问和代管关系。是一个在代理上

6、定义的局部概念l MIB：Management Information Base 管理信息库，使用SMI中定义的类型和ASN.1中的基本类型进行对象描述，是一个使用SMI描述的管理信息库 l Trap: SNMP的陷阱消息，代理向管理进程报告达到某些门限值的事件 l Proxy：代管是指为其他设备提供管理通信服务的代理l OBJECT-TYPE： SMI定义了OBJECT-TYPE宏 ，通过OBJECT_TYPE宏定义SNMP被管对象类的名称、数据类型、访问权限、状态等句法项目l AUGMENTS：用于在原有表基础上定义扩充的表的关键词l Rowstatus：在表中，嵌入一个专用的、描述行状态

7、的纵列对象的数据类型l RMON：Remote Network Monitoring 远端网络监控，最初的设计使用来解决一个中心点管理各局域分网和远程站点的问题l WBM：Web-Based Management 基于Web的网络管理模式，一种全新的网络管理模式，融合了Web技术、Java技术和网络管理技术，允许网络管理人员使用任何一种Web浏览器，在网络任何结点上方便迅速地配置、控制以及存取网络和它的各个部分l WBEM：Web-Based Enterprise Management是由微软公司最初提议，定义了用于监 视和控制一组资源的通用模型和协议l NETCONF：基于XML的

8、网络配置协议,议定义了一种简单的网络配置管理 机制，它可以管理网络设备，提取配置数据，上载及操作新的配置数据。l SDN：Software Defined Network 软件定义网络，是Emulex网络一种新型网络创新架构，是网络虚拟化的一种实现方式，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能5、 简述 SNMP 的基本体系结构？(四个基本元素及其相互关系)网络管理系统的基本模型包括4个要素组成，分别是管理站、被管设备、管理信息库MIB和网络管理协议。l 管理站一般由专用设备构成，配置Manager实体和一组管理应

9、用程序，提供网络的故障、配置、计费、性能、安全（FCAPS）等管理功能，从而形成网络管理系统（NMS），NMS具有与操作员接口的功能。l 被管设备配置了Agent实体的各类设备，如主机、HUB、路由器等；在Agent实体支持下响应管理站的操作请求；对系统中各类资源的被管对象进行访问。l 管理信息库MIB管理站和代理共享的管理信息；每一个可以被管理的资源就是一个对象，被称为managed object(MO),各个代理系统中被管对象的集合构成该系统的MIB；在网络中，每一个网络节点（Network Element，NE）都有自己的私有MIB。l 网管协议SNMPØ SNMP只有两种基本

10、的管理功能：“读”操作，用get报文检测各被管对象的状况；“写”操作，用set报文改变各被管对象的状况。Ø 管理站采用轮询方式，SNMP管理进程定时向被管设备周期性的发送探寻消息，对各个代理中的管理信息进行访问。轮询的好处：可使系统相对简单； 能限制通过网络所产生的管理信息通信量。简单轮询方式的缺点：被管设备太多，则监测周期过长； 有些数据不需要，浪费通信资源。Ø 陷阱引导轮询方式的好处：尽在严重事件发生时才发送陷阱； 陷阱消息很简单且所需字节数很少。6、 SNMPv1 规定了哪些协议操作？分别有什么作用？每一种SNMP操作物理上都对应一个PDU。PDU：网络中传送的数据包

11、，SNMP的协议数据单元。SNMPv1规定了如下5种PDU：get-request、get-next-request、get-response、set-request、Trap。l 管理站通过GetRequest、GetNextRequest可以检索管理信息库中标量对象的值，GetNextRequest的作用与GetRequest基本相同，PDU格式也相同，唯一的差别是GetRequest检索变量名所指的是对象实例，而GetNextRequest检索变量名所指的是“下一个”对象实例，且并不要求变量名是对象标识符或者是实例标识符。 l 管理站使用SetRequest设置管理信息库中标量对象的值，

12、PDU格式与Get是相同的，但是在变量绑定表中必须包含要设置的变量名和变量值。 l 被管理对象通过GetResponse响应管理站的检索与设置请求，GetResponse 操作具有原子性，即如果所有请求的对象值可以得到，则给予应答；反之，只要有一个对象的值得不到。 l Trap在被管理对象向管理站报告管理对象的状态变化时使用7、 SNMPv2 规定了哪些协议操作？分别有什么作用？在SNMPv1的基础上，SNMPv2增加了两个PDU：GetBulkRequest和InformRequest。l GetBulkRequest：允许一次检索大量的数据l InformRequest：提供了Manage

13、r之间的通信能力8、 与 SNMPv1 相比，SNMPv2 的操作有哪些改变？l GetRequest ：SNMPv2对这种操作的响应方式与SNMPv1不同，SNMPv1的响应是原子性的，即只要有一个变量的值检索不到，就不返回任何值；而SNMPv2的响应不是原子性的，允许部分响应。 l GetNextRequest ：在SNMPv2中，这种检索请求的格式和语义与SNMPv1基本相同，唯一的差别就是改变了响应的原子性l GetBulkRequest：这是SNMPv2对原标准的主要增强，目的是以最少的交换次数检索大量的管理信息，或者说管理站要求尽可能大的响应报文。l SetRequest：这个请求

14、的格式和语义与SNMPv1的相同，差别是处理响应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表，首先是检验操作的合法性，然后再更新变量，如果至少有一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操作。 l Trap：陷入是由代理发给管理站的非确认性消息，SNMPv2的陷入采用与Get等操作相同的PDU格式，这一点也是与原标准不同的。 l InformRequest：这是管理站发送给管理站的消息，PDU格式与Get等操作相同，变量绑定表的内容与陷入报文一样。但是与陷入不同，这个消息是需要应答的。9、 简述 SNMP 报文的发送和接收过程？传输层对 SNMP 的支持？l

15、SNMP报文在管理站和代理之间传送，包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出，代理以GetResponse响应。Trap报文由代理发给管理站，不需要应答。管理站可连续发出多个请求报文，然后等待代理返回应答报文。如果在规定的时间内收到应答，则按照请求标识进行配对，亦即应答报文必须与请求报文有相同的请求标识。 一个SNMP实体（PE）发送报文时执行下面的过程：首先按照ASN.1的格式构造PDU，交给认证进程；认证进程检查源和目标之间是否可以通信，如果通过这个检查则把有关信息（版本号、团体名和PDU）组装成报文；最后经过BER编码，将报文交传输实

16、体发送出去。 一个SNMP实体（PE）接收到报文时执行下面的过程：首先按照BER编码恢复ASN.1报文，然后对报文进行语法分析，验证版本号和认证信息等。如果通过分析和验证，则分离出协议数据单元并进行语法分析，必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。l SNMP在传输层使用UDP服务 Agent使用161端口接收来自Manager的Get和Set消息 Manager使用162端口接收来自Agent的Trap10 、 GetBulkRequest 的协议报文格式是什么，给出成功应答后GetResponse 报文

17、的变量绑定表中包含的被管对象数量的计算方法。l 详见PPT GetBulkRequest PDU11、 简述 SNMPv3 体系结构？SNMPv3 引擎有什么功能，包括哪几部分？SNMPEntityID 的作用？（1） SNMPv3体系结构l RFC 2271定义的SNMPv3体系结构，体现了模块化的设计思想，可以简单地实现功能增加和修改。适应性强，适用于多种操作环境；扩充性好，可以根据需要增加模块；安全性好，具有多重安全处理模块。l 一个SNMPv3管理网络由若干个节点构成，每个节点配置一个SNMPv3实体（Entity），SNMPv3实体包含了管理站和代理的实体。实体之间用通信管理协议传递

18、管理信息，实现对网络及其资源的监测与控制。（2） SNMPv3引擎实体是体系结构的一种实现，由一个SNMP引擎（Engine）和一个或多个有关的SNMP应用（Application）组成。 SNMP引擎向SNMP应用提供管理服务。SNMP Engine完成SNMP消息的收发、验证、提取PDU、组装消息、通信等功能。由四部分组成：分发器（Dispatcher）；消息处理子系统（Message Processing、Subsystem）；安全子系统（Security Subsystem）；访问控制子系统（Access Control Subsystem）。（3） SNMPEntityID作用在一个

19、管理域中，每个SNMP Engine都有一个唯一的标识符：SNMPEngineID。它可以在管理域中唯一地标志实体。12、 权威引擎(AuthoritativeEngine)的作用和确定方法？上下文的含义和作用？l 当两个管理实体进行安全通信的时候，需要确定根据哪一方的信息判断接收的消息是否安全，为了防止报文被重放和故意延迟，在每一次通信中有一个引擎被指定为权威引擎，另一个即为非权威的。权威引擎确定方法：当实体之间传送的SNMP消息要求应答时，接收消息方的引擎是权威的；当实体之间传送的SNMP消息不要求应答时，发送消息方的引擎是权威的；对照以往概念，基本上是承担Agent角色的引擎是权威的。但

20、是，inform的消息是例外，因为它的接收者是Manager角色。l 上下文（Context）:SNMP实体可访问的管理信息的集合，即一个SNMP应用实体所能访问的被管对象集合。 一个被管对象的信息可以存于多个上下文中，而一个SNMP实体也可以访问多个上下文。每个Context被赋予一个引擎ID和一个上下文名字。为了唯一确定要访问的被管对象，Manager除了要给出Agent的标识符（SnmpEngineID）和被管对象的对象标识符（OID）外，还要指出对象所在的上下文Context。13、 USM 的基本内容是什么？VACM 的工作过程是什么？l USM(User-based Securit

21、y Model)中的关键信息：权威引擎标识符（AuthoritativeEngineID） ；用户名称（UserName）SNMP引擎为每个principal保存密钥（privKey）和认证秘钥（authKey）USM利用这些关键信息，可从SNMPv3 MIB usmUser概念表中提取唯一的一对数据。usmUserPrivProtocol，指示是否及用什么协议加密本次通信，usmUserAuthProtocol，指示是否及用什么协议认证。l VACM工作过程：Ø 首先把securityModel和securityName作为表vacmSecurityToGroupTable的索引，找到该表中的一行，得到组名groupName;Ø 然后把groupName和contextName（从表vacmCont