计算机网络管理复习大纲答案 下载本文

以发出Set命令,把状态列由active置为notInService。这时有两种可能: ● 若代理不执行该操作,则返回wrongValue; ● 若代理可执行该操作,则返回noError。

表定义中的DESCRIPTION子句需指明在何种情况下可以把状态列置为notInService。 概念行的删除

管理站发出Set命令,把状态列置为destroy,如果这个操作成功,则概念行立即被删除。

5、了解通知模块和信息模块的定义,它们在网络管理中的作用

SNMPv2提供了通知类型的宏定义NOTIFICATION-TYPE,用于定义异常条件出现时SNMPv2实体发送的信息。任选的OBJECT子句定义了包含在通知实例中的MIB对象序列。当SNMPv2实体发送通知时这些对象的值被传送给管理站。DESCRIPTION子句说明了通知的语义。任选的REFERENCE子句包含对其它MIB模块的引用。

SNMPv2还引入了信息模块的概念,用于说明一组有关的定义。共有以下3种信息模块。 ● MIB模块:包含一组有关的管理对象的定义。

● MIB的依从性声明模块:使用MODULE-COMPLIANCE和OBJECT-GROUP宏说明有关管理对象实现方面的最小要求。

● 代理能力说明模块:用AGENT-CAPABILITIES宏说明代理实体应该实现的能力。

6、了解SNMPv2对MIB.2各功能组的改进

七、SNMPv2协议数据单元

1、了解管理站之间的操作及其在网络管理中的应用

管理站和管理站之间的请求/响应通信,这种方法是SNMPv2特有的,可以由一个管理站把有关管理信息告诉给另外一个管理站;

2、了解SNMPv2发送报文的过程

SNMPv2实体发送一个报文一般要经过下面4个步骤: 1. 根据要实现的协议操作构造PDU。

2. 把PDU、源和目标端口地址以及团体名传送给认证服务,认证服务产生认证码或对

25

数据进行加密,返回结果。

3. 加入版本号和团体名,构造报文。

4.进行BER编码,产生0/1比特串,发送出去。 3、了解SNMPv2通信过程中各种错误状态的含义

4、 掌握GetBulkRequestPDU的应用,及其变量绑定表的构造

5、了解管理站数据库的组成 管理站数据库主要由3个表组成。

1.snmpAlarmTable:报警表提供被监视的变量的有关情况,类似于RMON警报组的功能,但这个表记录的是管理站之间的报警信息。

2.snmpEventTable:事件表记录SNMPv2实体产生的重要事件,或者是报警事件,或者是通知类型宏定义的事件。

3.snmpEventNotifyTable:事件通知表定义了发送通知的目标和通知的类型 八、SNMPv3

1、 了解SNMPv3的管理框架

在RFC 2571描述的管理框架中,以前叫做管理站和代理的东西现在统一叫做SNMP实体(SNMP Entity)。实体是体系结构的一种实现,由一个SNMP引擎(SNMP Engine)和一个或多个有关的SNMP应用(SNMP Application)组成。

2、了解SNMP引擎的概念,掌握SNMP引擎的功能和结构,各个构成部分的作用

SNMP引擎提供下列服务: 1.发送和接收报文; 2.认证和加密报文; 3.控制对管理对象的访问。

SNMP引擎具有复杂的结构,它包含:一个调度器(Dispatcher)、一个报文处理子系统(Message Processing Subsystem)、一个安全子系统(Security Subsystem)以及一个访问控制子系统(Access Control Subsystem)。 1. 调度器

26

一个SNMP引擎只有一个调度器,它可以并发地处理多个版本的SNMP报文。 2. 报文处理子系统

报文处理子系统由一个或多个报文处理模块(Message Processing Model)组成。每一个报文处理模块定义了一种特殊的SNMP报文格式,它的功能是按照预定的格式准备要发送的报文,或者从接收的报文中提取数据。 3. 安全子系统

安全子系统提供安全服务,例如报文的认证和加密。一个安全子系统可以有多个安全模块,以便提供各种不同的安全服务。 4. 访问控制子系统

访问控制子系统通过访问控制模块(Access Control Model)提供授权服务,即确定是否允许访问一个管理对象,或者是否可以对某个管理对象实施特殊的管理操作

3、了解SNMPv3定义的基于用户的安全模型 RFC 2574把安全协议分为以下3个模块:

● 时间序列模块:提供对报文延迟和重放的防护; ● 认证模块:提供完整性和数据源认证; ● 加密模块:防止报文内容的泄露。

4、了解SNMPv3定义的基于视图的访问控制方法

5、掌握SNMPv3定义的时间序列模块 时间序列模块

为了防止报文被重放和故意延迟,在每一次通信中有一个SNMP引擎被指定为是有权威的(Authoritative,记为AU),而通信对方则是无权威的(Non-Authoritative,记为NA)。当SNMP报文要求响应时,该报文的接收者是有权威的。反之,当SNMP报文不要求响应时,该报文的发送者是有权威的。有权威的SNMP引擎维持一个时钟值,无权威的SNMP引擎跟踪这个时钟值,并保持与之松散同步。

6、掌握SNMPv3定义的密钥更新算法

密钥更新算法定义在文本约定KeyChange中。假设有一个老密钥keyOld和一个单向散列算法H(例如MD5或SHA),以及将要使用的新密钥keyNew,则进行下面的步骤:

27

A.通过一个(伪)随机数产生器生成一个随机值R。

B. 把R和keyOld作为散列函数H的输入,计算出临时变量T的值。 C. 对T和keyNew进行异或运算(XOR),产生一个delta。

D. 把R和delta发送给一个远程引擎。

远程接收引擎执行相反的过程,由keyOld、接收到的随机值R和delta计算出新密钥值:

A.把临时变量T初始化为keyOld。

B. 把T和接收到的随机值R作为散列算法H的输入,计算结果作为新的T值。 C. 把T与接收到的delta进行异或运算(XOR),生成新密钥keyNew。

第4章 远程网络监控

一、RMON的基本概念 1、了解远程网络监控的目标

RMON的目标就是监视子网范围内的通信,从而减少管理站和被管理系统之间的通信负担。 RMON功能

a、离线操作:必要时管理站可以停止对监视器的轮询,有限的轮询可以节省网络带宽和通信费用。但,监视器还要继续监控子网,以便管理站查询时提供请求的管理信息。同时,在网络出现故障时进行报告。

b、主动监视:在资源足够,通信负载容许的情况下,监视器可以持续周期的工作,收集记录网络性能参数,在子网出现故障时,通知管理站并提供有用诊断信息。

c、问题检测和报告:如果主动监视消耗网络资源太多,监视器也可以被动获取网络数据。配置监视器,使其连续观察网络资源的消耗情况,记录异常条件,并通知管理站。 d、提供增值数据:监控器可以分析收集到的子网数据,减轻管理站的计算任务,这些数据的收集和计算由监视器来做,比由远处的管理站来做更有效。

e、多管理站操作:一个internet可能有多个管理站,这样可以提高可靠性,或者分布地实现各种不同的管理功能。

2、掌握表管理操作(行增加、行删除和行修改)的原理

28