? 监测和操纵管理数据的命令产生者; ? 对管理数据提供访问的命令接收者; ? 发出异步消息的通报产生者; ? 处理异步消息的通报接收者; ? 在实体之间转发消息的代管转发者。
包含一个或多个命令产生者和/或通报接收者应用的SNMP实体,以往被称为SNMP Manager。包含一个或多个命令接收者和/或通报产生者应用的 SNMP实体,以往 被称为 SNMP Agent。
5-9 SNMP v3 提供了哪些安全服务?User-Based安全模型的工作原理是什么? 答:提供的安全服务有:数据完整性,数据源认证,数据保密,消息时限。 P169-P170
5-10 什么是访问控制?SNMP v3 基于 View的访问控制的工作原理是什么? 答:访问控制是指确认对被管对象的访问是否合法。 P175:VACM 的过程。
5-11 什么是RMON?为什么要开发 RMON? 答:RMON是远程网络监测。为了对网络流量进行监测,人们将一些称为网络
监测器的设备配置在各个节点,由此产生了 RMON的概念。
原因有:网络的性能又有不同时刻的统计特性来反映,这是不便直接利用 SNMP 获得的数据,因此要发展在 NOC 进行网络重要参数统计数据的监测技术。
5-12 目前 RMON MIB中包含哪些组?分成几部分?
答:包含有:9 个 Ethernet 的RMON1组;1 个 tokenring RMON1 扩充组,10 个 面向高层的 RMON2 组。
5-13 RMON主要提供哪些功能?
答:脱机操作,提前检测,问题检测和报告,增值数据,多管理者。 5-14 RMON中的控制表和数据表的一般关系是什么?
答:一半是平行关系。控制表作用是:设置 RMON MIB中的被管对象对 RMON 检测器进行控制。Statistics 组中控制表与数据表合二为一,表中每个条目对应一 个子网。
习题
5-1 请利用SMI v2的OBJECT-TYPE MACRO定义MIB II中IP组的ipAddrTable。 答:
ipAddrTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpAddrEntry MAX-ACCESS not-accessible STATUS current
DESCRIPTION
\ entity's IP addresses.\ ::= { ip 20 }
ipAddrEntry OBJECT-TYPE SYNTAX IpAddrEntry
MAX-ACCESS not-accessible
STATUS current DESCRIPTION
\ INDEX { ipAdEntAddr } ::= { ipAddrTable 1 }
IpAddrEntry ::= SEQUENCE { ipAdEntAddr IpAddress, ipAdEntIfIndex INTEGER, ipAdEntNetMask IpAddress, ipAdEntBcastAddr INTEGER,
ipAdEntReasmMaxSize INTEGER} 5-2 请利用 AUGMENTS 功能对 ipAddrTable 进行扩充,加入两个纵列对象:接
口卡号 cardNumber 和接口卡中的端口号portNumber。 答:
moreIpAddrTable OBJECT-TYPE
SYNTAX SEQUENCE OF moreIpAddrEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION
\ ::= { A }
moreIpAddrEntry OBJECT-TYPE SYNTAX MoreIpAddrEntry MAX-ACCESS not-accessible
STATUS current DESCRIPTION
\ AUGMENTS { ipAddrEntry } ::= { moreIpAddrTable 1 }
MoreIpAddrEntry ::= SEQUENCE { cardNumber INTEGER portNumber INTEGER}
cardNumber OBJECT-TYPE SYNTAX INTEGER MAX-ACCESS read-only STATUS current
::= { moreIpAddrEntry 1 }
portNumber OBJECT-TYPE
SYNTAX INTEGER MAX-ACCESS read-only STATUS current
::= { moreIpAddrEntry 2 }
P143—P145
5-3 试利用NOTIFICATION-TYPE MACRO定义 linkDown 通报。 答:
linkDown NOTIFICATION-TYPE
OBJECTS { ifIndex, ifAdminStatus, ifOperStatus } STATUS current
DESCRIPTION
\ ::= { snmpTraps 3 }
P146 P153
5-4 请利用一条get-bulk-request命令提取某代理处system组的被管对象sysDescr 和 sysUpTime 的值和sysORTable 中两个纵列对象 sysORID和 sysORDescr 的前 三组实例的值。 答:
GetBulkRequest ( 2, 3, sysDescr, sysUpTime, sysORTable. sysORID, sysORTable. sysORDescr)
GetResponse ((sysDescr.0 = “hahahaha”), (sysUpTime.0 = “888888”), (sysORTable. sysORID .1= “1”),
(sysORTable. sysORDescr .1= “The first”), (sysORTable. sysORID .2= “2”),
(sysORTable. sysORDescr .2= “The second”), (sysORTable. sysORID .3= “3”),
(sysORTable. sysORDescr .3= “The third”))
5-5 请画出 SNMP v2 标准 MIB-II中 system组的对象标识符子树。 答:
sysDescr(1) sysObjectID(2) sysUpTime(3) sysContact(4) sysName(5) sysLocation(6) sysServices(7) sysORTable(9) sysORLastChange(8) system
{1.3.6.1.2.1.1}
sysOREntry(1) sysORIndex(1) sysORID(2)
sysORUpTime(4) sysORDescr(3)
参考资料:http://www.apps.ietf.org/rfc/rfc1907.html P118—P152
5-6 某公司的标识符为{enterprises 690},请分别写出其如下设备的 SNMPEngineID:
a. IPv4 地址为 128.64.46.2 的SNMPv1 引擎(将IP地址填到第 5 到第 8 个 8 位 组,其余补零); b.IPv6 地址为::128.64.32.16(在 IPv6 的地址中一对冒号代表一连串的 0)的
SNMPv3 引擎。 答:
a. 根据题目要求,结果是:
00 00 02 B2 80 40 2E 02 00 00 00 00 工程上实际上应该是: 00 00 02 B2 01
80 40 2E 02 00 00 00
b.
80 00 02 B2 02
00 00 00 00 00 00 00 00 00 00 00 00 80 40 20 10
补充资料:
IPv6 的 128 位地址是以16 位为一分组,每个 16 位分组写成 4个十六进制数, 中间用冒号分隔,称为冒号分十六进制格式。
The fifth octet indicates how the rest (6th and following octets) are