網(wǎng)絡(luò)管理知識點

1、1、 網(wǎng)絡(luò)管理的定義。廣義：網(wǎng)絡(luò)運(yùn)營商、服務(wù)提供商、政府機(jī)構(gòu)等在政策、法規(guī)和技術(shù)支持下使設(shè)備狀態(tài)、信息內(nèi)容、用戶行為從無序網(wǎng)絡(luò)變?yōu)橛行蚓W(wǎng)絡(luò)的管理工作。狹義：對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控和控制，使其能夠有效、可靠、安全、經(jīng)濟(jì)地提供服務(wù)。 PS ： 監(jiān)測：了解網(wǎng)絡(luò)狀態(tài)；控制：對網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié)，提高性能，保證服務(wù)。監(jiān)測是控制的前提，控制是監(jiān)測的結(jié)果。2、 網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)有哪些。OSI 系統(tǒng)管理模型（CMIP/CMIS）基于 OSI 七層網(wǎng)絡(luò)模型；CMIP：Common Management Information ProtocolCMIS：Common Management Information

2、 Services；。ITU 的電信管理網(wǎng)（TMN）TMN: Telecommunication Management NetworkOSI 系統(tǒng)管理模型的實際應(yīng)用。；IETF 的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)SNMP: Simple Network Management Protocol；基于 TCP/IP 的網(wǎng)絡(luò)協(xié)議；作為到 OSI 模型的過渡和事實上的工業(yè)標(biāo)準(zhǔn)。PS：百度如下： 網(wǎng)絡(luò)管理的主要標(biāo)準(zhǔn)分別是OSI 參考模型、 TCP/IP 參考模型、 TMN參考模型、IEEE LAN/WAN以及基于Web的管理。3、 OSI 定義的網(wǎng)絡(luò)管理5大功能域包括哪些？分別對每個功能域的內(nèi)容進(jìn)行描述。5 個管理功能域F

3、CAPS配置管理（ Configure ）負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開、以及配置數(shù)據(jù)的維護(hù)。故障管理（ Fault ）保障網(wǎng)絡(luò)資源的無故障無錯誤的運(yùn)營狀態(tài)，包括障礙管理、故障恢復(fù)和預(yù)防。性能管理（ Performance ）保證有效運(yùn)營網(wǎng)路和提供約定的質(zhì)量服務(wù)。安全管理（ Security ）采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)。計費管理（ Accounting ）根據(jù)業(yè)務(wù)及資源的使用記錄制作用戶收費報告，確定網(wǎng)絡(luò)業(yè)務(wù)和資源的使用費用，計算成本。4、 名詞解釋CMIP： common management information protocol公共管理信息協(xié)議，提供管理信息傳輸服務(wù)的

4、應(yīng)用層協(xié)議，規(guī)定了OSI 系統(tǒng)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)CMIS： common management information services公共管理信息服務(wù)，提供的服務(wù)建立聯(lián)系，實現(xiàn)管理信息的交換ASN.1： Abstract Syntax Notation One抽象語法標(biāo)記1，高級數(shù)據(jù)描述語言，描述數(shù)據(jù)類型、結(jié)構(gòu)、組織及編碼方法，包含語法符號和編碼規(guī)則兩大部分BER： Basic Encoding Rule基本編碼規(guī)則，是ASN.1 中的基本編碼規(guī)則。描述具體的 ASN.1 對象如何編碼成比特流在網(wǎng)絡(luò)上進(jìn)行傳輸TLV：SNMP采用的一種特定的編碼結(jié)構(gòu)，T、L、V 三個字母分別代表Type、Leng

5、th 、和Value,即根據(jù)數(shù)據(jù)的類型、長度、值進(jìn)行編碼SNMP： Simple Network Management Protocol簡單網(wǎng)絡(luò)管理協(xié)議，提供了用于定義網(wǎng)絡(luò)信息、框架和用于交換信息的協(xié)議標(biāo)準(zhǔn)SMI：structureof management information管理信息結(jié)構(gòu)，為定義和構(gòu)造MIB提供了一個通用的框架. ，規(guī)定了 MIB 中被管對象的數(shù)據(jù)類型及其表示和命名方法PDU： Protocol Data Unit 網(wǎng)絡(luò)中傳送的數(shù)據(jù)包， SNMP的協(xié)議數(shù)據(jù)單元Community：團(tuán)體，是一個在 SNMP代理和多個 SNMP管理者之間定義的認(rèn)證、訪問和代管關(guān)系。是一個在代理

6、上定義的局部概念MIB：Management InformationBase管理信息庫，使用 SMI中定義的類型和ASN.1中的基本類型進(jìn)行對象描述，是一個使用 SMI描述的管理信息庫 Trap: SNMP 的陷阱消息，代理向管理進(jìn)程報告達(dá)到某些門限值的事件Proxy ：代管是指為其他設(shè)備提供管理通信服務(wù)的代理OBJECT-TYPE： SMI 定義了 OBJECT-TYPE宏 ，通過 OBJECT_TYPE宏定義 SNMP被管對象類的名稱、數(shù)據(jù)類型、訪問權(quán)限、狀態(tài)等句法項目AUGMENTS：用于在原有表基礎(chǔ)上定義擴(kuò)充的表的關(guān)鍵詞Rowstatus ：在表中，嵌入一個專用的、描述行狀態(tài)的縱列對象

7、的數(shù)據(jù)類型RMON： Remote Network Monitoring遠(yuǎn)端網(wǎng)絡(luò)監(jiān)控，最初的設(shè)計使用來解決一個中心點管理各局域分網(wǎng)和遠(yuǎn)程站點的問題WBM：Web-Based Management 基于 Web的網(wǎng)絡(luò)管理模式，一種全新的網(wǎng)絡(luò)管理模式，融合了 Web技術(shù)、 Java 技術(shù)和網(wǎng)絡(luò)管理技術(shù)， 允許網(wǎng)絡(luò)管理人員使用任何一種Web瀏覽器，在網(wǎng)絡(luò)任何結(jié)點上方便迅速地配置、控制以及存取網(wǎng)絡(luò)和它的各個部分WBEM：Web-Based Enterprise Management是由微軟公司最初提議， 定義了用于監(jiān) 視和控制一組資源的通用模型和協(xié)議NETCONF：基于XML 的網(wǎng)絡(luò)配置協(xié)議, 議定義

8、了一種簡單的網(wǎng)絡(luò)配置管理機(jī)制，它可以管理網(wǎng)絡(luò)設(shè)備，提取配置數(shù)據(jù)，上載及操作新的配置數(shù)據(jù)。SDN： Software Defined Network軟件定義網(wǎng)絡(luò)，是Emulex 網(wǎng)絡(luò)一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，是網(wǎng)絡(luò)虛擬化的一種實現(xiàn)方式，其核心技術(shù)OpenFlow 通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來，從而實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，使網(wǎng)絡(luò)作為管道變得更加智能5、 簡述 SNMP 的基本體系結(jié)構(gòu)？( 四個基本元素及其相互關(guān)系)網(wǎng)絡(luò)管理系統(tǒng)的基本模型包括4 個要素組成， 分別是管理站、 被管設(shè)備、 管理信息庫MIB和網(wǎng)絡(luò)管理協(xié)議。管理站一般由專用設(shè)備構(gòu)成，配置Manager 實體和一組管理應(yīng)用程序，提供網(wǎng)

9、絡(luò)的故障、配置、計費、性能、安全（ FCAPS）等管理功能，從而形成網(wǎng)絡(luò)管理系統(tǒng)（ NMS），NMS具有與操作員接口的功能。被管設(shè)備配置了 Agent 實體的各類設(shè)備，如主機(jī)、 HUB、路由器等；在 Agent 實體支持下響應(yīng)管理站的操作請求；對系統(tǒng)中各類資源的被管對象進(jìn)行訪問。管理信息庫MIB管理站和代理共享的管理信息；每一個可以被管理的資源就是一個對象，被稱為managed object(MO),各個代理系統(tǒng)中被管對象的集合構(gòu)成該系統(tǒng)的MIB；在網(wǎng)絡(luò)中，每一個網(wǎng)絡(luò)節(jié)點（Network Element， NE）都有自己的私有MIB。網(wǎng)管協(xié)議 SNMPSNMP只有兩種基本的管理功能：“讀”操作

10、，用get 報文檢測各被管對象的狀況；“寫”操作，用set 報文改變各被管對象的狀況。管理站采用輪詢方式，SNMP管理進(jìn)程定時向被管設(shè)備周期性的發(fā)送探尋消息，對各個代理中的管理信息進(jìn)行訪問。輪詢的好處：可使系統(tǒng)相對簡單；能限制通過網(wǎng)絡(luò)所產(chǎn)生的管理信息通信量。簡單輪詢方式的缺點：被管設(shè)備太多，則監(jiān)測周期過長；有些數(shù)據(jù)不需要，浪費通信資源。陷阱引導(dǎo)輪詢方式的好處：盡在嚴(yán)重事件發(fā)生時才發(fā)送陷阱；陷阱消息很簡單且所需字節(jié)數(shù)很少。6、 SNMPv1規(guī)定了哪些協(xié)議操作？分別有什么作用？每一種 SNMP操作物理上都對應(yīng)一個PDU。PDU：網(wǎng)絡(luò)中傳送的數(shù)據(jù)包，SNMP的協(xié)議數(shù)據(jù)單元。SNMPv1規(guī)定了如下5

11、種PDU： get-request、 get-next-request、 get-response、set-request、 Trap 。管理站通過GetRequest 、 GetNextRequest可以檢索管理信息庫中標(biāo)量對象的值，GetNextRequest的作用與GetRequest 基本相同， PDU格式也相同，唯一的差別是GetRequest檢索變量名所指的是對象實例，而GetNextRequest檢索變量名所指的是“下一個”對象實例，且并不要求變量名是對象標(biāo)識符或者是實例標(biāo)識符。管理站使用SetRequest 設(shè)置管理信息庫中標(biāo)量對象的值，PDU格式與 Get 是相同的，但是在變

12、量綁定表中必須包含要設(shè)置的變量名和變量值。被管理對象通過GetResponse 響應(yīng)管理站的檢索與設(shè)置請求，GetResponse 操作具有原子性，即如果所有請求的對象值可以得到，則給予應(yīng)答；反之，只要有一個對象的值得不到。Trap 在被管理對象向管理站報告管理對象的狀態(tài)變化時使用7、 SNMPv2規(guī)定了哪些協(xié)議操作？分別有什么作用？在 SNMPv1的基礎(chǔ)上， SNMPv2增加了兩個 PDU： GetBulkRequest 和 InformRequest 。 GetBulkRequest ：允許一次檢索大量的數(shù)據(jù)8、 與InformRequest ：提供了Manager 之間的通信能力SNMP

13、v1 相比， SNMPv2的操作有哪些改變？GetRequest： SNMPv2對這種操作的響應(yīng)方式與SNMPv1不同，子性的，即只要有一個變量的值檢索不到，就不返回任何值；而是原子性的，允許部分響應(yīng)。GetNextRequest：在 SNMPv2中，這種檢索請求的格式和語義與SNMPv1的響應(yīng)是原SNMPv2的響應(yīng)不SNMPv1基本相同，唯一的差別就是改變了響應(yīng)的原子性GetBulkRequest ：這是 SNMPv2對原標(biāo)準(zhǔn)的主要增強(qiáng)，目的是以最少的交換次數(shù)檢索大量的管理信息，或者說管理站要求盡可能大的響應(yīng)報文。SetRequest ：這個請求的格式和語義與SNMPv1的相同，差別是處理響

14、應(yīng)的方式不同。SNMPv2實體分兩個階段處理這個請求的變量綁定表， 首先是檢驗操作的合法性，然后再更新變量，如果至少有一個變量綁定對的合法性檢驗沒有通過，則不進(jìn)行下一階段的更新操作。Trap ：陷入是由代理發(fā)給管理站的非確認(rèn)性消息，相同的 PDU格式，這一點也是與原標(biāo)準(zhǔn)不同的。InformRequest ：這是管理站發(fā)送給管理站的消息，SNMPv2的陷入采用與Get 等操作PDU格式與 Get 等操作相同， 變9、 簡述量綁定表的內(nèi)容與陷入報文一樣。但是與陷入不同，這個消息是需要應(yīng)答的。SNMP 報文的發(fā)送和接收過程？傳輸層對SNMP 的支持？SNMP報文在管理站和代理之間傳送，包含GetRe

15、quest 、 GetNextRequest和SetRequest的報文由管理站發(fā)出，代理以GetResponse響應(yīng)。Trap報文由代理發(fā)10 、給管理站，不需要應(yīng)答。管理站可連續(xù)發(fā)出多個請求報文，然后等待代理返回應(yīng)答報文。如果在規(guī)定的時間內(nèi)收到應(yīng)答，則按照請求標(biāo)識進(jìn)行配對，亦即應(yīng)答報文必須與請求報文有相同的請求標(biāo)識。一個 SNMP實體（PE）發(fā)送報文時執(zhí)行下面的過程：首先按照ASN.1 的格式構(gòu)造PDU，交給認(rèn)證進(jìn)程；認(rèn)證進(jìn)程檢查源和目標(biāo)之間是否可以通信，如果通過這個檢查則把有關(guān)信息（版本號、團(tuán)體名和PDU）組裝成報文；最后經(jīng)過BER編碼，將報文交傳輸實體發(fā)送出去。一個 SNMP實體（ P

16、E）接收到報文時執(zhí)行下面的過程：首先按照BER編碼恢復(fù)ASN.1報文，然后對報文進(jìn)行語法分析，驗證版本號和認(rèn)證信息等。如果通過分析和驗證，則分離出協(xié)議數(shù)據(jù)單元并進(jìn)行語法分析，必要時經(jīng)過適當(dāng)處理后返回應(yīng)答報文。在認(rèn)證檢驗失敗時可以生成一個陷入報文，向發(fā)送站報告通信異常情況。無論何種檢驗失敗，都丟棄報文。SNMP在傳輸層使用UDP服務(wù)Agent使用 161 端口接收來自Manager 的 Get 和 Set消息 Manager 使用 162 端口接收來自Agent 的 TrapGetBulkRequest的協(xié)議報文格式是什么，給出成功應(yīng)答后GetResponse 報文的變量綁定表中包含的被管對象數(shù)

17、量的計算方法。詳見 PPT GetBulkRequest PDU11、簡述 SNMPv3 體系結(jié)構(gòu)？ SNMPv3引擎有什么功能，包括哪幾部分？的作用？（ 1）SNMPv3體系結(jié)構(gòu)SNMPEntityIDRFC 2271 定義的 SNMPv3體系結(jié)構(gòu)，體現(xiàn)了模塊化的設(shè)計思想，可以簡單地實現(xiàn)功能增加和修改。適應(yīng)性強(qiáng)，適用于多種操作環(huán)境；擴(kuò)充性好，可以根據(jù)需要增加模塊；安全性好，具有多重安全處理模塊。一個 SNMPv3管理網(wǎng)絡(luò)由若干個節(jié)點構(gòu)成， 每個節(jié)點配置一個 SNMPv3實體（ Entity ），SNMPv3實體包含了管理站和代理的實體。實體之間用通信管理協(xié)議傳遞管理信息，實現(xiàn)對網(wǎng)絡(luò)及其資源的

18、監(jiān)測與控制。（ 2） SNMPv3引擎實體是體系結(jié)構(gòu)的一種實現(xiàn)，由一個 SNMP引擎（ Engine ）和一個或多個有關(guān)的SNMP應(yīng)用（ Application）組成。SNMP 引擎向 SNMP應(yīng)用提供管理服務(wù)。SNMP Engine 完成 SNMP消息的收發(fā)、驗證、提取PDU、組裝消息、通信等功能。由四部分組成：分發(fā)器（ Dispatcher ）；消息處理子系統(tǒng)（Message Processing、 Subsystem）；安全子系統(tǒng)（ SecuritySubsystem ）；訪問控制子系統(tǒng) （ Access ControlSubsystem ）。（ 3） SNMPEntityID 作用在一

19、個管理域中， 每個 SNMPEngine 都有一個唯一的標(biāo)識符：SNMPEngineID。它可以在管理域中唯一地標(biāo)志實體。12、權(quán)威引擎 (AuthoritativeEngine)的作用和確定方法？上下文的含義和作用？當(dāng)兩個管理實體進(jìn)行安全通信的時候，需要確定根據(jù)哪一方的信息判斷接收的消息是否安全， 為了防止報文被重放和故意延遲，在每一次通信中有一個引擎被指定為權(quán)威引擎，另一個即為非權(quán)威的。權(quán)威引擎確定方法：當(dāng)實體之間傳送的SNMP消息要求應(yīng)答時，接收消息方的引擎是權(quán)威的；當(dāng)實體之間傳送的SNMP消息不要求應(yīng)答時，發(fā)送消息方的引擎是權(quán)威的；對照以往概念，基本上是承擔(dān)Agent 角色的引擎是權(quán)威

20、的。但是，inform 的消息是例外，因為它的接收者是Manager 角色。上下文（ Context ） :SNMP實體可訪問的管理信息的集合，即一個SNMP應(yīng)用實體所能訪問的被管對象集合。一個被管對象的信息可以存于多個上下文中，而一個SNMP實體也可以訪問多個上下文。每個 Context 被賦予一個引擎ID 和一個上下文名字。為了唯一確定要訪問的被管對象， Manager 除了要給出 Agent 的標(biāo)識符（ SnmpEngineID）和被管對象的對象標(biāo)識符（ OID）外，還要指出對象所在的上下文Context 。13、USM的基本內(nèi)容是什么？ VACM的工作過程是什么？USM(User-ba

21、sedSecurityModel) 中 的 關(guān) 鍵 信 息 ： 權(quán) 威 引 擎 標(biāo) 識 符（ AuthoritativeEngineID） ；用戶名稱（ UserName）SNMP引擎為每個 principal 保存密鑰（ privKey ）和認(rèn)證秘鑰（ authKey ）USM利用這些關(guān)鍵信息，可從 SNMPv3 MIB usmUser概念表中提取唯一的一對數(shù)據(jù)。 usmUserPrivProtocol ， 指 示 是 否 及 用 什 么 協(xié) 議 加 密 本 次 通 信 ， usmUserAuthProtocol ，指示是否及用什么協(xié)議認(rèn)證。VACM工作過程：首先把 securityModel 和 securityName作為表 vacmSecurityToGroupTable 的索引，找到該表中的一行，得到組名groupName;然后 把 groupNa