网络管理知识点

1、1、 网络管理的定义。广义：网络运营商、服务提供商、政府机构等在政策、法规和技术支持下使设备状态、信息内容、用户行为从无序网络变为有序网络的管理工作。狭义：对网络的运行状态进行监控和控制，使其能够有效、可靠、安全、经济地提供服务。 PS ： 监测：了解网络状态；控制：对网络状态进行合理调节，提高性能，保证服务。监测是控制的前提，控制是监测的结果。2、 网络管理的标准有哪些。OSI 系统管理模型（CMIP/CMIS）基于 OSI 七层网络模型；CMIP：Common Management Information ProtocolCMIS：Common Management Information

2、 Services；。ITU 的电信管理网（TMN）TMN: Telecommunication Management NetworkOSI 系统管理模型的实际应用。；IETF 的网络管理标准SNMP: Simple Network Management Protocol；基于 TCP/IP 的网络协议；作为到 OSI 模型的过渡和事实上的工业标准。PS：百度如下： 网络管理的主要标准分别是OSI 参考模型、 TCP/IP 参考模型、 TMN参考模型、IEEE LAN/WAN以及基于Web的管理。3、 OSI 定义的网络管理5大功能域包括哪些？分别对每个功能域的内容进行描述。5 个管理功能域F

3、CAPS配置管理（ Configure ）负责网络的建立、业务的展开、以及配置数据的维护。故障管理（ Fault ）保障网络资源的无故障无错误的运营状态，包括障碍管理、故障恢复和预防。性能管理（ Performance ）保证有效运营网路和提供约定的质量服务。安全管理（ Security ）采用信息安全措施保护网络中的系统、数据以及业务。计费管理（ Accounting ）根据业务及资源的使用记录制作用户收费报告，确定网络业务和资源的使用费用，计算成本。4、 名词解释CMIP： common management information protocol公共管理信息协议，提供管理信息传输服务的

4、应用层协议，规定了OSI 系统的网络管理标准CMIS： common management information services公共管理信息服务，提供的服务建立联系，实现管理信息的交换ASN.1： Abstract Syntax Notation One抽象语法标记1，高级数据描述语言，描述数据类型、结构、组织及编码方法，包含语法符号和编码规则两大部分BER： Basic Encoding Rule基本编码规则，是ASN.1 中的基本编码规则。描述具体的 ASN.1 对象如何编码成比特流在网络上进行传输TLV：SNMP采用的一种特定的编码结构，T、L、V 三个字母分别代表Type、Leng

5、th 、和Value,即根据数据的类型、长度、值进行编码SNMP： Simple Network Management Protocol简单网络管理协议，提供了用于定义网络信息、框架和用于交换信息的协议标准SMI：structureof management information管理信息结构，为定义和构造MIB提供了一个通用的框架. ，规定了 MIB 中被管对象的数据类型及其表示和命名方法PDU： Protocol Data Unit 网络中传送的数据包， SNMP的协议数据单元Community：团体，是一个在 SNMP代理和多个 SNMP管理者之间定义的认证、访问和代管关系。是一个在代理

6、上定义的局部概念MIB：Management InformationBase管理信息库，使用 SMI中定义的类型和ASN.1中的基本类型进行对象描述，是一个使用 SMI描述的管理信息库 Trap: SNMP 的陷阱消息，代理向管理进程报告达到某些门限值的事件Proxy ：代管是指为其他设备提供管理通信服务的代理OBJECT-TYPE： SMI 定义了 OBJECT-TYPE宏 ，通过 OBJECT_TYPE宏定义 SNMP被管对象类的名称、数据类型、访问权限、状态等句法项目AUGMENTS：用于在原有表基础上定义扩充的表的关键词Rowstatus ：在表中，嵌入一个专用的、描述行状态的纵列对象

7、的数据类型RMON： Remote Network Monitoring远端网络监控，最初的设计使用来解决一个中心点管理各局域分网和远程站点的问题WBM：Web-Based Management 基于 Web的网络管理模式，一种全新的网络管理模式，融合了 Web技术、 Java 技术和网络管理技术， 允许网络管理人员使用任何一种Web浏览器，在网络任何结点上方便迅速地配置、控制以及存取网络和它的各个部分WBEM：Web-Based Enterprise Management是由微软公司最初提议， 定义了用于监 视和控制一组资源的通用模型和协议NETCONF：基于XML 的网络配置协议, 议定义

8、了一种简单的网络配置管理机制，它可以管理网络设备，提取配置数据，上载及操作新的配置数据。SDN： Software Defined Network软件定义网络，是Emulex 网络一种新型网络创新架构，是网络虚拟化的一种实现方式，其核心技术OpenFlow 通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能5、 简述 SNMP 的基本体系结构？( 四个基本元素及其相互关系)网络管理系统的基本模型包括4 个要素组成， 分别是管理站、 被管设备、 管理信息库MIB和网络管理协议。管理站一般由专用设备构成，配置Manager 实体和一组管理应用程序，提供网

9、络的故障、配置、计费、性能、安全（ FCAPS）等管理功能，从而形成网络管理系统（ NMS），NMS具有与操作员接口的功能。被管设备配置了 Agent 实体的各类设备，如主机、 HUB、路由器等；在 Agent 实体支持下响应管理站的操作请求；对系统中各类资源的被管对象进行访问。管理信息库MIB管理站和代理共享的管理信息；每一个可以被管理的资源就是一个对象，被称为managed object(MO),各个代理系统中被管对象的集合构成该系统的MIB；在网络中，每一个网络节点（Network Element， NE）都有自己的私有MIB。网管协议 SNMPSNMP只有两种基本的管理功能：“读”操作

10、，用get 报文检测各被管对象的状况；“写”操作，用set 报文改变各被管对象的状况。管理站采用轮询方式，SNMP管理进程定时向被管设备周期性的发送探寻消息，对各个代理中的管理信息进行访问。轮询的好处：可使系统相对简单；能限制通过网络所产生的管理信息通信量。简单轮询方式的缺点：被管设备太多，则监测周期过长；有些数据不需要，浪费通信资源。陷阱引导轮询方式的好处：尽在严重事件发生时才发送陷阱；陷阱消息很简单且所需字节数很少。6、 SNMPv1规定了哪些协议操作？分别有什么作用？每一种 SNMP操作物理上都对应一个PDU。PDU：网络中传送的数据包，SNMP的协议数据单元。SNMPv1规定了如下5

11、种PDU： get-request、 get-next-request、 get-response、set-request、 Trap 。管理站通过GetRequest 、 GetNextRequest可以检索管理信息库中标量对象的值，GetNextRequest的作用与GetRequest 基本相同， PDU格式也相同，唯一的差别是GetRequest检索变量名所指的是对象实例，而GetNextRequest检索变量名所指的是“下一个”对象实例，且并不要求变量名是对象标识符或者是实例标识符。管理站使用SetRequest 设置管理信息库中标量对象的值，PDU格式与 Get 是相同的，但是在变

12、量绑定表中必须包含要设置的变量名和变量值。被管理对象通过GetResponse 响应管理站的检索与设置请求，GetResponse 操作具有原子性，即如果所有请求的对象值可以得到，则给予应答；反之，只要有一个对象的值得不到。Trap 在被管理对象向管理站报告管理对象的状态变化时使用7、 SNMPv2规定了哪些协议操作？分别有什么作用？在 SNMPv1的基础上， SNMPv2增加了两个 PDU： GetBulkRequest 和 InformRequest 。 GetBulkRequest ：允许一次检索大量的数据8、 与InformRequest ：提供了Manager 之间的通信能力SNMP

13、v1 相比， SNMPv2的操作有哪些改变？GetRequest： SNMPv2对这种操作的响应方式与SNMPv1不同，子性的，即只要有一个变量的值检索不到，就不返回任何值；而是原子性的，允许部分响应。GetNextRequest：在 SNMPv2中，这种检索请求的格式和语义与SNMPv1的响应是原SNMPv2的响应不SNMPv1基本相同，唯一的差别就是改变了响应的原子性GetBulkRequest ：这是 SNMPv2对原标准的主要增强，目的是以最少的交换次数检索大量的管理信息，或者说管理站要求尽可能大的响应报文。SetRequest ：这个请求的格式和语义与SNMPv1的相同，差别是处理响

14、应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表， 首先是检验操作的合法性，然后再更新变量，如果至少有一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操作。Trap ：陷入是由代理发给管理站的非确认性消息，相同的 PDU格式，这一点也是与原标准不同的。InformRequest ：这是管理站发送给管理站的消息，SNMPv2的陷入采用与Get 等操作PDU格式与 Get 等操作相同， 变9、 简述量绑定表的内容与陷入报文一样。但是与陷入不同，这个消息是需要应答的。SNMP 报文的发送和接收过程？传输层对SNMP 的支持？SNMP报文在管理站和代理之间传送，包含GetRe

15、quest 、 GetNextRequest和SetRequest的报文由管理站发出，代理以GetResponse响应。Trap报文由代理发10 、给管理站，不需要应答。管理站可连续发出多个请求报文，然后等待代理返回应答报文。如果在规定的时间内收到应答，则按照请求标识进行配对，亦即应答报文必须与请求报文有相同的请求标识。一个 SNMP实体（PE）发送报文时执行下面的过程：首先按照ASN.1 的格式构造PDU，交给认证进程；认证进程检查源和目标之间是否可以通信，如果通过这个检查则把有关信息（版本号、团体名和PDU）组装成报文；最后经过BER编码，将报文交传输实体发送出去。一个 SNMP实体（ P

16、E）接收到报文时执行下面的过程：首先按照BER编码恢复ASN.1报文，然后对报文进行语法分析，验证版本号和认证信息等。如果通过分析和验证，则分离出协议数据单元并进行语法分析，必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。SNMP在传输层使用UDP服务Agent使用 161 端口接收来自Manager 的 Get 和 Set消息 Manager 使用 162 端口接收来自Agent 的 TrapGetBulkRequest的协议报文格式是什么，给出成功应答后GetResponse 报文的变量绑定表中包含的被管对象数

17、量的计算方法。详见 PPT GetBulkRequest PDU11、简述 SNMPv3 体系结构？ SNMPv3引擎有什么功能，包括哪几部分？的作用？（ 1）SNMPv3体系结构SNMPEntityIDRFC 2271 定义的 SNMPv3体系结构，体现了模块化的设计思想，可以简单地实现功能增加和修改。适应性强，适用于多种操作环境；扩充性好，可以根据需要增加模块；安全性好，具有多重安全处理模块。一个 SNMPv3管理网络由若干个节点构成， 每个节点配置一个 SNMPv3实体（ Entity ），SNMPv3实体包含了管理站和代理的实体。实体之间用通信管理协议传递管理信息，实现对网络及其资源的

18、监测与控制。（ 2） SNMPv3引擎实体是体系结构的一种实现，由一个 SNMP引擎（ Engine ）和一个或多个有关的SNMP应用（ Application）组成。SNMP 引擎向 SNMP应用提供管理服务。SNMP Engine 完成 SNMP消息的收发、验证、提取PDU、组装消息、通信等功能。由四部分组成：分发器（ Dispatcher ）；消息处理子系统（Message Processing、 Subsystem）；安全子系统（ SecuritySubsystem ）；访问控制子系统 （ Access ControlSubsystem ）。（ 3） SNMPEntityID 作用在一

19、个管理域中， 每个 SNMPEngine 都有一个唯一的标识符：SNMPEngineID。它可以在管理域中唯一地标志实体。12、权威引擎 (AuthoritativeEngine)的作用和确定方法？上下文的含义和作用？当两个管理实体进行安全通信的时候，需要确定根据哪一方的信息判断接收的消息是否安全， 为了防止报文被重放和故意延迟，在每一次通信中有一个引擎被指定为权威引擎，另一个即为非权威的。权威引擎确定方法：当实体之间传送的SNMP消息要求应答时，接收消息方的引擎是权威的；当实体之间传送的SNMP消息不要求应答时，发送消息方的引擎是权威的；对照以往概念，基本上是承担Agent 角色的引擎是权威

20、的。但是，inform 的消息是例外，因为它的接收者是Manager 角色。上下文（ Context ） :SNMP实体可访问的管理信息的集合，即一个SNMP应用实体所能访问的被管对象集合。一个被管对象的信息可以存于多个上下文中，而一个SNMP实体也可以访问多个上下文。每个 Context 被赋予一个引擎ID 和一个上下文名字。为了唯一确定要访问的被管对象， Manager 除了要给出 Agent 的标识符（ SnmpEngineID）和被管对象的对象标识符（ OID）外，还要指出对象所在的上下文Context 。13、USM的基本内容是什么？ VACM的工作过程是什么？USM(User-ba

21、sedSecurityModel) 中 的 关 键 信 息 ： 权 威 引 擎 标 识 符（ AuthoritativeEngineID） ；用户名称（ UserName）SNMP引擎为每个 principal 保存密钥（ privKey ）和认证秘钥（ authKey ）USM利用这些关键信息，可从 SNMPv3 MIB usmUser概念表中提取唯一的一对数据。 usmUserPrivProtocol ， 指 示 是 否 及 用 什 么 协 议 加 密 本 次 通 信 ， usmUserAuthProtocol ，指示是否及用什么协议认证。VACM工作过程：首先把 securityModel 和 securityName作为表 vacmSecurityToGroupTable 的索引，找到该表中的一行，得到组名groupName;然后 把 groupNa