網(wǎng)絡(luò)管理知識(shí)點(diǎn)

1、1、 網(wǎng)絡(luò)管理的定義。廣義：網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)提供商、政府機(jī)構(gòu)等在政策、法規(guī)和技術(shù)支持下使設(shè)備狀態(tài)、信息內(nèi)容、用戶行為從無(wú)序網(wǎng)絡(luò)變?yōu)橛行蚓W(wǎng)絡(luò)的管理工作。狹義：對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控和控制，使其能夠有效、可靠、安全、經(jīng)濟(jì)地提供服務(wù)。 PS ： 監(jiān)測(cè)：了解網(wǎng)絡(luò)狀態(tài)；控制：對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié)，提高性能，保證服務(wù)。監(jiān)測(cè)是控制的前提，控制是監(jiān)測(cè)的結(jié)果。2、 網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)有哪些。OSI 系統(tǒng)管理模型（CMIP/CMIS）基于 OSI 七層網(wǎng)絡(luò)模型；CMIP：Common Management Information ProtocolCMIS：Common Management Information

2、 Services；。ITU 的電信管理網(wǎng)（TMN）TMN: Telecommunication Management NetworkOSI 系統(tǒng)管理模型的實(shí)際應(yīng)用。；IETF 的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)SNMP: Simple Network Management Protocol；基于 TCP/IP 的網(wǎng)絡(luò)協(xié)議；作為到 OSI 模型的過(guò)渡和事實(shí)上的工業(yè)標(biāo)準(zhǔn)。PS：百度如下： 網(wǎng)絡(luò)管理的主要標(biāo)準(zhǔn)分別是OSI 參考模型、 TCP/IP 參考模型、 TMN參考模型、IEEE LAN/WAN以及基于Web的管理。3、 OSI 定義的網(wǎng)絡(luò)管理5大功能域包括哪些？分別對(duì)每個(gè)功能域的內(nèi)容進(jìn)行描述。5 個(gè)管理功能域F

3、CAPS配置管理（ Configure ）負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開(kāi)、以及配置數(shù)據(jù)的維護(hù)。故障管理（ Fault ）保障網(wǎng)絡(luò)資源的無(wú)故障無(wú)錯(cuò)誤的運(yùn)營(yíng)狀態(tài)，包括障礙管理、故障恢復(fù)和預(yù)防。性能管理（ Performance ）保證有效運(yùn)營(yíng)網(wǎng)路和提供約定的質(zhì)量服務(wù)。安全管理（ Security ）采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)。計(jì)費(fèi)管理（ Accounting ）根據(jù)業(yè)務(wù)及資源的使用記錄制作用戶收費(fèi)報(bào)告，確定網(wǎng)絡(luò)業(yè)務(wù)和資源的使用費(fèi)用，計(jì)算成本。4、 名詞解釋CMIP： common management information protocol公共管理信息協(xié)議，提供管理信息傳輸服務(wù)的

4、應(yīng)用層協(xié)議，規(guī)定了OSI 系統(tǒng)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)CMIS： common management information services公共管理信息服務(wù)，提供的服務(wù)建立聯(lián)系，實(shí)現(xiàn)管理信息的交換ASN.1： Abstract Syntax Notation One抽象語(yǔ)法標(biāo)記1，高級(jí)數(shù)據(jù)描述語(yǔ)言，描述數(shù)據(jù)類型、結(jié)構(gòu)、組織及編碼方法，包含語(yǔ)法符號(hào)和編碼規(guī)則兩大部分BER： Basic Encoding Rule基本編碼規(guī)則，是ASN.1 中的基本編碼規(guī)則。描述具體的 ASN.1 對(duì)象如何編碼成比特流在網(wǎng)絡(luò)上進(jìn)行傳輸TLV：SNMP采用的一種特定的編碼結(jié)構(gòu)，T、L、V 三個(gè)字母分別代表Type、Leng

5、th 、和Value,即根據(jù)數(shù)據(jù)的類型、長(zhǎng)度、值進(jìn)行編碼SNMP： Simple Network Management Protocol簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，提供了用于定義網(wǎng)絡(luò)信息、框架和用于交換信息的協(xié)議標(biāo)準(zhǔn)SMI：structureof management information管理信息結(jié)構(gòu)，為定義和構(gòu)造MIB提供了一個(gè)通用的框架. ，規(guī)定了 MIB 中被管對(duì)象的數(shù)據(jù)類型及其表示和命名方法PDU： Protocol Data Unit 網(wǎng)絡(luò)中傳送的數(shù)據(jù)包， SNMP的協(xié)議數(shù)據(jù)單元Community：團(tuán)體，是一個(gè)在 SNMP代理和多個(gè) SNMP管理者之間定義的認(rèn)證、訪問(wèn)和代管關(guān)系。是一個(gè)在代理

6、上定義的局部概念MIB：Management InformationBase管理信息庫(kù)，使用 SMI中定義的類型和ASN.1中的基本類型進(jìn)行對(duì)象描述，是一個(gè)使用 SMI描述的管理信息庫(kù) Trap: SNMP 的陷阱消息，代理向管理進(jìn)程報(bào)告達(dá)到某些門(mén)限值的事件Proxy ：代管是指為其他設(shè)備提供管理通信服務(wù)的代理OBJECT-TYPE： SMI 定義了 OBJECT-TYPE宏 ，通過(guò) OBJECT_TYPE宏定義 SNMP被管對(duì)象類的名稱、數(shù)據(jù)類型、訪問(wèn)權(quán)限、狀態(tài)等句法項(xiàng)目AUGMENTS：用于在原有表基礎(chǔ)上定義擴(kuò)充的表的關(guān)鍵詞Rowstatus ：在表中，嵌入一個(gè)專用的、描述行狀態(tài)的縱列對(duì)象

7、的數(shù)據(jù)類型RMON： Remote Network Monitoring遠(yuǎn)端網(wǎng)絡(luò)監(jiān)控，最初的設(shè)計(jì)使用來(lái)解決一個(gè)中心點(diǎn)管理各局域分網(wǎng)和遠(yuǎn)程站點(diǎn)的問(wèn)題WBM：Web-Based Management 基于 Web的網(wǎng)絡(luò)管理模式，一種全新的網(wǎng)絡(luò)管理模式，融合了 Web技術(shù)、 Java 技術(shù)和網(wǎng)絡(luò)管理技術(shù)， 允許網(wǎng)絡(luò)管理人員使用任何一種Web瀏覽器，在網(wǎng)絡(luò)任何結(jié)點(diǎn)上方便迅速地配置、控制以及存取網(wǎng)絡(luò)和它的各個(gè)部分WBEM：Web-Based Enterprise Management是由微軟公司最初提議， 定義了用于監(jiān) 視和控制一組資源的通用模型和協(xié)議NETCONF：基于XML 的網(wǎng)絡(luò)配置協(xié)議, 議定義

8、了一種簡(jiǎn)單的網(wǎng)絡(luò)配置管理機(jī)制，它可以管理網(wǎng)絡(luò)設(shè)備，提取配置數(shù)據(jù)，上載及操作新的配置數(shù)據(jù)。SDN： Software Defined Network軟件定義網(wǎng)絡(luò)，是Emulex 網(wǎng)絡(luò)一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，是網(wǎng)絡(luò)虛擬化的一種實(shí)現(xiàn)方式，其核心技術(shù)OpenFlow 通過(guò)將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開(kāi)來(lái)，從而實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，使網(wǎng)絡(luò)作為管道變得更加智能5、 簡(jiǎn)述 SNMP 的基本體系結(jié)構(gòu)？( 四個(gè)基本元素及其相互關(guān)系)網(wǎng)絡(luò)管理系統(tǒng)的基本模型包括4 個(gè)要素組成， 分別是管理站、 被管設(shè)備、 管理信息庫(kù)MIB和網(wǎng)絡(luò)管理協(xié)議。管理站一般由專用設(shè)備構(gòu)成，配置Manager 實(shí)體和一組管理應(yīng)用程序，提供網(wǎng)

9、絡(luò)的故障、配置、計(jì)費(fèi)、性能、安全（ FCAPS）等管理功能，從而形成網(wǎng)絡(luò)管理系統(tǒng)（ NMS），NMS具有與操作員接口的功能。被管設(shè)備配置了 Agent 實(shí)體的各類設(shè)備，如主機(jī)、 HUB、路由器等；在 Agent 實(shí)體支持下響應(yīng)管理站的操作請(qǐng)求；對(duì)系統(tǒng)中各類資源的被管對(duì)象進(jìn)行訪問(wèn)。管理信息庫(kù)MIB管理站和代理共享的管理信息；每一個(gè)可以被管理的資源就是一個(gè)對(duì)象，被稱為managed object(MO),各個(gè)代理系統(tǒng)中被管對(duì)象的集合構(gòu)成該系統(tǒng)的MIB；在網(wǎng)絡(luò)中，每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)（Network Element， NE）都有自己的私有MIB。網(wǎng)管協(xié)議 SNMPSNMP只有兩種基本的管理功能：“讀”操作

10、，用get 報(bào)文檢測(cè)各被管對(duì)象的狀況；“寫(xiě)”操作，用set 報(bào)文改變各被管對(duì)象的狀況。管理站采用輪詢方式，SNMP管理進(jìn)程定時(shí)向被管設(shè)備周期性的發(fā)送探尋消息，對(duì)各個(gè)代理中的管理信息進(jìn)行訪問(wèn)。輪詢的好處：可使系統(tǒng)相對(duì)簡(jiǎn)單；能限制通過(guò)網(wǎng)絡(luò)所產(chǎn)生的管理信息通信量。簡(jiǎn)單輪詢方式的缺點(diǎn)：被管設(shè)備太多，則監(jiān)測(cè)周期過(guò)長(zhǎng)；有些數(shù)據(jù)不需要，浪費(fèi)通信資源。陷阱引導(dǎo)輪詢方式的好處：盡在嚴(yán)重事件發(fā)生時(shí)才發(fā)送陷阱；陷阱消息很簡(jiǎn)單且所需字節(jié)數(shù)很少。6、 SNMPv1規(guī)定了哪些協(xié)議操作？分別有什么作用？每一種 SNMP操作物理上都對(duì)應(yīng)一個(gè)PDU。PDU：網(wǎng)絡(luò)中傳送的數(shù)據(jù)包，SNMP的協(xié)議數(shù)據(jù)單元。SNMPv1規(guī)定了如下5

11、種PDU： get-request、 get-next-request、 get-response、set-request、 Trap 。管理站通過(guò)GetRequest 、 GetNextRequest可以檢索管理信息庫(kù)中標(biāo)量對(duì)象的值，GetNextRequest的作用與GetRequest 基本相同， PDU格式也相同，唯一的差別是GetRequest檢索變量名所指的是對(duì)象實(shí)例，而GetNextRequest檢索變量名所指的是“下一個(gè)”對(duì)象實(shí)例，且并不要求變量名是對(duì)象標(biāo)識(shí)符或者是實(shí)例標(biāo)識(shí)符。管理站使用SetRequest 設(shè)置管理信息庫(kù)中標(biāo)量對(duì)象的值，PDU格式與 Get 是相同的，但是在變

12、量綁定表中必須包含要設(shè)置的變量名和變量值。被管理對(duì)象通過(guò)GetResponse 響應(yīng)管理站的檢索與設(shè)置請(qǐng)求，GetResponse 操作具有原子性，即如果所有請(qǐng)求的對(duì)象值可以得到，則給予應(yīng)答；反之，只要有一個(gè)對(duì)象的值得不到。Trap 在被管理對(duì)象向管理站報(bào)告管理對(duì)象的狀態(tài)變化時(shí)使用7、 SNMPv2規(guī)定了哪些協(xié)議操作？分別有什么作用？在 SNMPv1的基礎(chǔ)上， SNMPv2增加了兩個(gè) PDU： GetBulkRequest 和 InformRequest 。 GetBulkRequest ：允許一次檢索大量的數(shù)據(jù)8、 與InformRequest ：提供了Manager 之間的通信能力SNMP

13、v1 相比， SNMPv2的操作有哪些改變？GetRequest： SNMPv2對(duì)這種操作的響應(yīng)方式與SNMPv1不同，子性的，即只要有一個(gè)變量的值檢索不到，就不返回任何值；而是原子性的，允許部分響應(yīng)。GetNextRequest：在 SNMPv2中，這種檢索請(qǐng)求的格式和語(yǔ)義與SNMPv1的響應(yīng)是原SNMPv2的響應(yīng)不SNMPv1基本相同，唯一的差別就是改變了響應(yīng)的原子性GetBulkRequest ：這是 SNMPv2對(duì)原標(biāo)準(zhǔn)的主要增強(qiáng)，目的是以最少的交換次數(shù)檢索大量的管理信息，或者說(shuō)管理站要求盡可能大的響應(yīng)報(bào)文。SetRequest ：這個(gè)請(qǐng)求的格式和語(yǔ)義與SNMPv1的相同，差別是處理響

14、應(yīng)的方式不同。SNMPv2實(shí)體分兩個(gè)階段處理這個(gè)請(qǐng)求的變量綁定表， 首先是檢驗(yàn)操作的合法性，然后再更新變量，如果至少有一個(gè)變量綁定對(duì)的合法性檢驗(yàn)沒(méi)有通過(guò)，則不進(jìn)行下一階段的更新操作。Trap ：陷入是由代理發(fā)給管理站的非確認(rèn)性消息，相同的 PDU格式，這一點(diǎn)也是與原標(biāo)準(zhǔn)不同的。InformRequest ：這是管理站發(fā)送給管理站的消息，SNMPv2的陷入采用與Get 等操作PDU格式與 Get 等操作相同， 變9、 簡(jiǎn)述量綁定表的內(nèi)容與陷入報(bào)文一樣。但是與陷入不同，這個(gè)消息是需要應(yīng)答的。SNMP 報(bào)文的發(fā)送和接收過(guò)程？傳輸層對(duì)SNMP 的支持？SNMP報(bào)文在管理站和代理之間傳送，包含GetRe

15、quest 、 GetNextRequest和SetRequest的報(bào)文由管理站發(fā)出，代理以GetResponse響應(yīng)。Trap報(bào)文由代理發(fā)10 、給管理站，不需要應(yīng)答。管理站可連續(xù)發(fā)出多個(gè)請(qǐng)求報(bào)文，然后等待代理返回應(yīng)答報(bào)文。如果在規(guī)定的時(shí)間內(nèi)收到應(yīng)答，則按照請(qǐng)求標(biāo)識(shí)進(jìn)行配對(duì)，亦即應(yīng)答報(bào)文必須與請(qǐng)求報(bào)文有相同的請(qǐng)求標(biāo)識(shí)。一個(gè) SNMP實(shí)體（PE）發(fā)送報(bào)文時(shí)執(zhí)行下面的過(guò)程：首先按照ASN.1 的格式構(gòu)造PDU，交給認(rèn)證進(jìn)程；認(rèn)證進(jìn)程檢查源和目標(biāo)之間是否可以通信，如果通過(guò)這個(gè)檢查則把有關(guān)信息（版本號(hào)、團(tuán)體名和PDU）組裝成報(bào)文；最后經(jīng)過(guò)BER編碼，將報(bào)文交傳輸實(shí)體發(fā)送出去。一個(gè) SNMP實(shí)體（ P

16、E）接收到報(bào)文時(shí)執(zhí)行下面的過(guò)程：首先按照BER編碼恢復(fù)ASN.1報(bào)文，然后對(duì)報(bào)文進(jìn)行語(yǔ)法分析，驗(yàn)證版本號(hào)和認(rèn)證信息等。如果通過(guò)分析和驗(yàn)證，則分離出協(xié)議數(shù)據(jù)單元并進(jìn)行語(yǔ)法分析，必要時(shí)經(jīng)過(guò)適當(dāng)處理后返回應(yīng)答報(bào)文。在認(rèn)證檢驗(yàn)失敗時(shí)可以生成一個(gè)陷入報(bào)文，向發(fā)送站報(bào)告通信異常情況。無(wú)論何種檢驗(yàn)失敗，都丟棄報(bào)文。SNMP在傳輸層使用UDP服務(wù)Agent使用 161 端口接收來(lái)自Manager 的 Get 和 Set消息 Manager 使用 162 端口接收來(lái)自Agent 的 TrapGetBulkRequest的協(xié)議報(bào)文格式是什么，給出成功應(yīng)答后GetResponse 報(bào)文的變量綁定表中包含的被管對(duì)象數(shù)

17、量的計(jì)算方法。詳見(jiàn) PPT GetBulkRequest PDU11、簡(jiǎn)述 SNMPv3 體系結(jié)構(gòu)？ SNMPv3引擎有什么功能，包括哪幾部分？的作用？（ 1）SNMPv3體系結(jié)構(gòu)SNMPEntityIDRFC 2271 定義的 SNMPv3體系結(jié)構(gòu)，體現(xiàn)了模塊化的設(shè)計(jì)思想，可以簡(jiǎn)單地實(shí)現(xiàn)功能增加和修改。適應(yīng)性強(qiáng)，適用于多種操作環(huán)境；擴(kuò)充性好，可以根據(jù)需要增加模塊；安全性好，具有多重安全處理模塊。一個(gè) SNMPv3管理網(wǎng)絡(luò)由若干個(gè)節(jié)點(diǎn)構(gòu)成， 每個(gè)節(jié)點(diǎn)配置一個(gè) SNMPv3實(shí)體（ Entity ），SNMPv3實(shí)體包含了管理站和代理的實(shí)體。實(shí)體之間用通信管理協(xié)議傳遞管理信息，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)及其資源的

18、監(jiān)測(cè)與控制。（ 2） SNMPv3引擎實(shí)體是體系結(jié)構(gòu)的一種實(shí)現(xiàn)，由一個(gè) SNMP引擎（ Engine ）和一個(gè)或多個(gè)有關(guān)的SNMP應(yīng)用（ Application）組成。SNMP 引擎向 SNMP應(yīng)用提供管理服務(wù)。SNMP Engine 完成 SNMP消息的收發(fā)、驗(yàn)證、提取PDU、組裝消息、通信等功能。由四部分組成：分發(fā)器（ Dispatcher ）；消息處理子系統(tǒng)（Message Processing、 Subsystem）；安全子系統(tǒng)（ SecuritySubsystem ）；訪問(wèn)控制子系統(tǒng) （ Access ControlSubsystem ）。（ 3） SNMPEntityID 作用在一

19、個(gè)管理域中， 每個(gè) SNMPEngine 都有一個(gè)唯一的標(biāo)識(shí)符：SNMPEngineID。它可以在管理域中唯一地標(biāo)志實(shí)體。12、權(quán)威引擎 (AuthoritativeEngine)的作用和確定方法？上下文的含義和作用？當(dāng)兩個(gè)管理實(shí)體進(jìn)行安全通信的時(shí)候，需要確定根據(jù)哪一方的信息判斷接收的消息是否安全， 為了防止報(bào)文被重放和故意延遲，在每一次通信中有一個(gè)引擎被指定為權(quán)威引擎，另一個(gè)即為非權(quán)威的。權(quán)威引擎確定方法：當(dāng)實(shí)體之間傳送的SNMP消息要求應(yīng)答時(shí)，接收消息方的引擎是權(quán)威的；當(dāng)實(shí)體之間傳送的SNMP消息不要求應(yīng)答時(shí)，發(fā)送消息方的引擎是權(quán)威的；對(duì)照以往概念，基本上是承擔(dān)Agent 角色的引擎是權(quán)威

20、的。但是，inform 的消息是例外，因?yàn)樗慕邮照呤荕anager 角色。上下文（ Context ） :SNMP實(shí)體可訪問(wèn)的管理信息的集合，即一個(gè)SNMP應(yīng)用實(shí)體所能訪問(wèn)的被管對(duì)象集合。一個(gè)被管對(duì)象的信息可以存于多個(gè)上下文中，而一個(gè)SNMP實(shí)體也可以訪問(wèn)多個(gè)上下文。每個(gè) Context 被賦予一個(gè)引擎ID 和一個(gè)上下文名字。為了唯一確定要訪問(wèn)的被管對(duì)象， Manager 除了要給出 Agent 的標(biāo)識(shí)符（ SnmpEngineID）和被管對(duì)象的對(duì)象標(biāo)識(shí)符（ OID）外，還要指出對(duì)象所在的上下文Context 。13、USM的基本內(nèi)容是什么？ VACM的工作過(guò)程是什么？USM(User-ba

21、sedSecurityModel) 中 的 關(guān) 鍵 信 息 ： 權(quán) 威 引 擎 標(biāo) 識(shí) 符（ AuthoritativeEngineID） ；用戶名稱（ UserName）SNMP引擎為每個(gè) principal 保存密鑰（ privKey ）和認(rèn)證秘鑰（ authKey ）USM利用這些關(guān)鍵信息，可從 SNMPv3 MIB usmUser概念表中提取唯一的一對(duì)數(shù)據(jù)。 usmUserPrivProtocol ， 指 示 是 否 及 用 什 么 協(xié) 議 加 密 本 次 通 信 ， usmUserAuthProtocol ，指示是否及用什么協(xié)議認(rèn)證。VACM工作過(guò)程：首先把 securityModel 和 securityName作為表 vacmSecurityToGroupTable 的索引，找到該表中的一行，得到組名groupName;然后 把 groupNa