以发出Set命令，把状态列由active置为notInService。这时有两种可能： ● 若代理不执行该操作，则返回wrongValue； ● 若代理可执行该操作，则返回noError。

表定义中的DESCRIPTION子句需指明在何种情况下可以把状态列置为notInService。 概念行的删除

管理站发出Set命令，把状态列置为destroy，如果这个操作成功，则概念行立即被删除。

5、了解通知模块和信息模块的定义，它们在网络管理中的作用

SNMPv2提供了通知类型的宏定义NOTIFICATION-TYPE，用于定义异常条件出现时SNMPv2实体发送的信息。任选的OBJECT子句定义了包含在通知实例中的MIB对象序列。当SNMPv2实体发送通知时这些对象的值被传送给管理站。DESCRIPTION子句说明了通知的语义。任选的REFERENCE子句包含对其它MIB模块的引用。

SNMPv2还引入了信息模块的概念，用于说明一组有关的定义。共有以下3种信息模块。 ● MIB模块：包含一组有关的管理对象的定义。

● MIB的依从性声明模块：使用MODULE-COMPLIANCE和OBJECT-GROUP宏说明有关管理对象实现方面的最小要求。

● 代理能力说明模块：用AGENT-CAPABILITIES宏说明代理实体应该实现的能力。

6、了解SNMPv2对MIB．2各功能组的改进

七、SNMPv2协议数据单元

1、了解管理站之间的操作及其在网络管理中的应用

管理站和管理站之间的请求/响应通信，这种方法是SNMPv2特有的，可以由一个管理站把有关管理信息告诉给另外一个管理站；

2、了解SNMPv2发送报文的过程

SNMPv2实体发送一个报文一般要经过下面4个步骤： 1. 根据要实现的协议操作构造PDU。

2. 把PDU、源和目标端口地址以及团体名传送给认证服务，认证服务产生认证码或对

25

数据进行加密，返回结果。

3. 加入版本号和团体名，构造报文。

4.进行BER编码，产生0/1比特串，发送出去。 3、了解SNMPv2通信过程中各种错误状态的含义

4、 掌握GetBulkRequestPDU的应用，及其变量绑定表的构造

5、了解管理站数据库的组成 管理站数据库主要由3个表组成。

1.snmpAlarmTable：报警表提供被监视的变量的有关情况，类似于RMON警报组的功能，但这个表记录的是管理站之间的报警信息。

2.snmpEventTable：事件表记录SNMPv2实体产生的重要事件，或者是报警事件，或者是通知类型宏定义的事件。

3.snmpEventNotifyTable：事件通知表定义了发送通知的目标和通知的类型 八、SNMPv3

1、 了解SNMPv3的管理框架

在RFC 2571描述的管理框架中，以前叫做管理站和代理的东西现在统一叫做SNMP实体(SNMP Entity)。实体是体系结构的一种实现，由一个SNMP引擎(SNMP Engine)和一个或多个有关的SNMP应用(SNMP Application)组成。

2、了解SNMP引擎的概念，掌握SNMP引擎的功能和结构，各个构成部分的作用

SNMP引擎提供下列服务： 1.发送和接收报文； 2.认证和加密报文； 3.控制对管理对象的访问。

SNMP引擎具有复杂的结构，它包含：一个调度器(Dispatcher)、一个报文处理子系统(Message Processing Subsystem)、一个安全子系统(Security Subsystem)以及一个访问控制子系统(Access Control Subsystem)。 1. 调度器

26

一个SNMP引擎只有一个调度器，它可以并发地处理多个版本的SNMP报文。 2. 报文处理子系统

报文处理子系统由一个或多个报文处理模块(Message Processing Model)组成。每一个报文处理模块定义了一种特殊的SNMP报文格式，它的功能是按照预定的格式准备要发送的报文，或者从接收的报文中提取数据。 3. 安全子系统

安全子系统提供安全服务，例如报文的认证和加密。一个安全子系统可以有多个安全模块，以便提供各种不同的安全服务。 4. 访问控制子系统

访问控制子系统通过访问控制模块(Access Control Model)提供授权服务，即确定是否允许访问一个管理对象，或者是否可以对某个管理对象实施特殊的管理操作

3、了解SNMPv3定义的基于用户的安全模型 RFC 2574把安全协议分为以下3个模块：

● 时间序列模块：提供对报文延迟和重放的防护； ● 认证模块：提供完整性和数据源认证； ● 加密模块：防止报文内容的泄露。

4、了解SNMPv3定义的基于视图的访问控制方法

5、掌握SNMPv3定义的时间序列模块 时间序列模块

为了防止报文被重放和故意延迟，在每一次通信中有一个SNMP引擎被指定为是有权威的(Authoritative，记为AU)，而通信对方则是无权威的(Non-Authoritative，记为NA)。当SNMP报文要求响应时，该报文的接收者是有权威的。反之，当SNMP报文不要求响应时，该报文的发送者是有权威的。有权威的SNMP引擎维持一个时钟值，无权威的SNMP引擎跟踪这个时钟值，并保持与之松散同步。

6、掌握SNMPv3定义的密钥更新算法

密钥更新算法定义在文本约定KeyChange中。假设有一个老密钥keyOld和一个单向散列算法H(例如MD5或SHA)，以及将要使用的新密钥keyNew，则进行下面的步骤：

27

A.通过一个(伪)随机数产生器生成一个随机值R。

B. 把R和keyOld作为散列函数H的输入，计算出临时变量T的值。 C. 对T和keyNew进行异或运算(XOR)，产生一个delta。

D. 把R和delta发送给一个远程引擎。

远程接收引擎执行相反的过程，由keyOld、接收到的随机值R和delta计算出新密钥值：

A.把临时变量T初始化为keyOld。

B. 把T和接收到的随机值R作为散列算法H的输入，计算结果作为新的T值。 C. 把T与接收到的delta进行异或运算(XOR)，生成新密钥keyNew。

第4章 远程网络监控

一、RMON的基本概念 1、了解远程网络监控的目标

RMON的目标就是监视子网范围内的通信，从而减少管理站和被管理系统之间的通信负担。 RMON功能

a、离线操作：必要时管理站可以停止对监视器的轮询，有限的轮询可以节省网络带宽和通信费用。但，监视器还要继续监控子网，以便管理站查询时提供请求的管理信息。同时，在网络出现故障时进行报告。

b、主动监视：在资源足够，通信负载容许的情况下，监视器可以持续周期的工作，收集记录网络性能参数，在子网出现故障时，通知管理站并提供有用诊断信息。

c、问题检测和报告：如果主动监视消耗网络资源太多，监视器也可以被动获取网络数据。配置监视器，使其连续观察网络资源的消耗情况，记录异常条件，并通知管理站。 d、提供增值数据：监控器可以分析收集到的子网数据，减轻管理站的计算任务，这些数据的收集和计算由监视器来做，比由远处的管理站来做更有效。

e、多管理站操作：一个internet可能有多个管理站，这样可以提高可靠性，或者分布地实现各种不同的管理功能。

2、掌握表管理操作（行增加、行删除和行修改）的原理

28