计算机网络管理复习大纲答案 下载本文

IfAdminStatus表示操作员说明的管理状态。 IfOperStatus表示接口的工作状态。

Ifspeed是一个只读的计量器,表示接口的比特速率。、 接口中的对象可用于故障管理和性能管理。

输入错误率=ifInErrors/(ifInUcastPkts+ifInNUcastPkts) 输入的单点传送分组数+输入的组播分组数。

输出错误浪率=ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts) 输出的单点传送分组数+输出的组播分组数。

改组可以提供接口发送的字节数和分组数,可以作为记账依据。

3、地址转换组

地址转换组包含一个表,表的一行对应系统的一个物理接口,表示网络地址到接口的物理地址的映象关系。 4、IP组

IP提供了与IP协议有关的信息。

IP地址表(ipAddrTable)包含与本地IP地址有关的信息。每一行对应一个IP地址,由ipAddrEntIfIndex作为索引项,其值与接口表的ifIndex一致。在配置管理中可以用IP地址表的信息检查网络接口的配置情况。表中对象为只读。

IP路由表(ipRouteTalbe)包换关于转发路由的一般信息。表中的一行对应一个已知的路由,由目标IP地址ipRouteDest索引。路由表可用于配置管理,表中对象是可读写的,可以用SNMP设置路由信息。也可用于故障管理。如果用户不能与远程主机连接,可检查路由表的

信息是否有错。

IP地址转换表(ipNetToMediaTable)提供了物理地址和IP地址的对应关系。每个接口对应表中的一项。

IP转发表:由RFC1354提出,代替IP路由表的新标准。可以表示多路由的路由表。

17

5、CMP组

ICMP是IP的伴随协议。所有实现IP协议的结点都必须实现ICMP协议。ICMP组包含有关ICMP实现和操作的有关信息。这一组是有关各种接受的或发送的ICMP报文的计数器。

6、TCP组。

包含与TCP协议的实现和操作有关的信息。

7、UDP组

UDP组类似于TCP组,包含的对象都是必要的。本组提供了关于UDP数据报和本地接受端点的详细信息。UDP表只有本地地址和本地端口两项。 8、EGP组

EGP组提供了关于EGP路由器发送和接受的EGP报文的信息,以及关于EGP邻居的详细信息。 论需模式egpNeighMode可取的值有active(1)he passive(2)两种。

9、传输组。

针对各种传输介质技工详细的管理信息。不是一个组,而是一个联系各种接口专用信息的特殊结点。GetNext用于有效地搜索表对象。

第3章 简单网络管理协议

一、SNMP的演变

1、了解SNMP协议演变的轨迹

最初使用的的是1987年11月提出的简单网关监控协议(SGMP),在此基础上改进的简单网络管理协议第一版(SNMPv1),再到以SMP为基础开发的SNMPv2,1999年4月发布SNMPv3新标准。

2、理解SNMP 3个版本的区别以及应用情况

SNMPv1:作为弥补网络管理协议发展阶段之间空缺的一种临时性措施。优点:简单,容易实现,基于人们熟悉的SGMP

SNMPv2:无安全功能,基于团体的SNMP,没有达到商业级别的安全要求

18

SNMPv3:不仅在SNMPv2c的基础上增加的安全和高层管理功能,能和以前的标准兼容,便于扩充新的模块

3、了解定义SNMP协议的RFC文档 SNMP的第一个RFC系列出现在1988年:

RFC 1065:基于TCP/IP网络的管理信息的结构和认定 RFC 1066:以基于TCP/IP网络的网络管理为基础的管理信息 RFC 1067:一个简单网络管理协议 这些协议被废除经由:

RFC 1155:基于TCP/IP网络的管理信息的结构和认定 RFC 1156:以基于TCP/IP网络的网络管理为基础的管理信息 RFC 1157:一个简单网络管理协议

SNMP第二版(RFC 1441–RFC 1452)修订了第一版并且包含了在性能、安全、机密性和管理者之间通信这些领域的改进。

SNMP第三版由RFC 3411-RFC 3418定义,主要增加SNMP在安全性和远端配置方面的强化。

二、SNMPvl协议数据单元 1、了解SNMP vl支持的操作

SNMP仅支持对管理对象值的检索和修改的简单操作

(1)Get:管理站用于检索管理信息库中标量对象的值 (2)Set:管理站用于设置管理信息库中标量对象的值 (3)Trap:代理用于向管理站报告管理对象的状态变化

2、掌握SNMP vl PDU的格式、各个字段的含义和提供的错误状态

GetRequestPDU,GetNextRequestPDU,SetRequestPDU PDU类型 请求标识 0 0 变量绑定表 GetResponsePDU PDU类型 TrapPDU

请求标识 错误状态 错误索引 变量绑定表 19

PDU类型 制造商ID 代理地址 一般陷入 特殊陷入 时间戳 变量绑定表 PDU类型:共有5种类型PDU

请求标识:赋予每个请求报文唯一的整数,用于区分不同的请求。

错误状态:表示代理在管理站的请求时可能出现的各种错误,(noError(0)、tooBig(1)、noSuchName(2)、badValue(3)、readOnly(4)、genError(5)

错误索引:当错误状态为非0是指向出错的变量

变量绑定表:变量名和对应值的表,说明要检索或设置的所有变量及其值 制造商ID:设备制造商的标识 代理地址:产生陷入的代理的IP地址

一般陷入:SNMP定义的陷入类型,分为:coldStart(0)、warmStart(1)、linkDown(2)、linkUp(3)、authenticationFailure(4)、egpNeighborLoss(5)、enterpriseSpecific(6)

特殊陷入:与设备有关的特殊陷入代码 时间戳:代理发出陷入的时间

3、了解SNMP报文的应答序列

SNMP报文在管理站和代理之间传送,包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出,代理以GetResponse响应。Trap报文由代理发给管理站,不需要应答

4、理解报文的发送和接收过程

答:发送:按照ASN.1格式构造PDU,交给认证进程。认证进程检查源和目标之间是否可以通信,如果检查通过,则把有关信息组装成报文.最后经过BER编码,交给传输实体发送出去。

接收:按照BER编码恢复ASN.1报文,然后对报文进行语法分析、验证版本号和认证信息等。如果通过分析和验证,则分离出协议数据单元,并进行语法分析,必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文,向发送站报告通信异常情况,无论何种检验失败,都丢弃报文。

20