1 简述SNMPv1体系结构的组成和功能
1,SNMP管理站:
一般由专用设备构成,配置Manager实体和一组管理应用程序,提供网络的故障、配置、计费、 性能、安全(FCAPS)等管理功能,从而形成网络管理系统(NMS)
2,代理者
装备了SNMP的平台,如主机、网桥、路由器及集线器均可作为代理者工作。 代理者对来自管理站的信息请求和动作请求进行应答,并随机地为管理站报告一些重要的意外事件。
3.管理信息库MIB
MIB作为设在代理者处的管理站访问点的集合,管理站通过读取MIB中对象的值来进行网络监控。
4.网络管理协议SNMP
管理站采用轮询的方式,SNMP管理进程定时向被管理设备周期性地发送探询信息,对各个代理中的管理信息进行访问
2 比较SNMPv1与SNMPv2中的Trap协议格式有什么不同?为什么会有这样的变化?
在版本一中,Trap 消息和其他几个操作消息的PDU不同。v2版本简化了trap消息,使trap和SNMPv1的get和set消息格式相同。
因为SNMPv1中Trap没有确认机制,不能保证所有信息都能到达管理站且tarp操作只有发送报文没有响应报文。
3 SDN体系结构和基本特征
软件定义网络,是一种新型的网络创新架构,是网络虚拟化的一种实现方式,将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。
体系结构:
分为基础设施层、控制层、应用层
- 基础设施层:包括一些网络单元,每个网络单元都可以提供网络流量
- 控制层:负责处理数据平面资源的编排、维护网络拓扑、状态信息
- 应用层:包括各种不同的业务和应用
基本特征:
1.网络协议集中处理:提高复杂协议的运算效率和收敛速度
2.控制的集中化,提高资源的利用效率
3.简化了运维管理的工作量,大幅节约运维费用
4.SDN可编程性扩大了传统差异化服务的程度和灵活性
5.业务定制的软件化有利于新业务的测试与快速部署
6.控制与转发分离,实施控制策略软件化,利于网络的智能化、自动化和硬件的标准化
4 VACM的工作过程
1,who - 指明某个组的用户
2,where - 指明此用户能够访问的对象
3,how - 指明此次访问中安全模型的安全级别
4,why - 指明用户组对管理对象进行何种访问(读、写、通告)
5,what - 指明管理对象的类型
6,which - 指明管理对象的实例并与类型结合产生管理对象OID
5 基于用户的安全模型(USM)的三个模块与四种服务
-
三个模块:
1.认证 2.保密 3.时限
-
四种服务
1.数据完整性 2.数据源认证 3.数据保密 4.消息时限
6 OSI定义的五大管理功能域有哪些
1.配置管理:负责网络的建立、业务的展开以及配置数据的维护
2.故障管理:保证网络资源的无障碍无错误的运营状态
3.安全管理:采用信息安全措施保护网络中的系统、数据以及业务
4.性能管理:保证有效运营网络和提供约定的服务质量
5.计费管理:确定网络业务和资源的使用费用,计算成本
7 描述SNMPv3实体的基本组成结构
由一个SNMP引擎与五个有关的SNMP应用组成
- SNMP 引擎
- 命令产生者
- 命令应答者
- 通报产生者
- 通报接受者
-
代管转发者
8 SNMPv1 规定了哪些协议 PDU?每个协议 PDU 的操作过程和特点?
9 SNMPv2 规定了哪些协议 PDU?每个协议 PDU 的操作过程和特点是什么?
10 与 SNMPv1 相比,SNMPv2 的协议操作有哪些变化?
1.GetRquest:
SNMPv1是原子性的,只要有一个变量检索不到,就不返回任何值
SNMPv2是非原子性的,允许部分响应
2.GetNextRequest:改变了响应的原子性
3.GetBulkRequest:用最少的交换次数检索大量的管理信息
4.SetRequest:
处理响应的方式不同,SNMPv2先检查操作的合法性,再进行更新变量。
如果至少有一个合法性检查未通过,则不进行下一阶段的更新
5.Trap:SNMPv2采用与Get等操作相同的PDU格式
6.InformRequest:是管理站发给管理站的消息,与Trap的不同为消息是需要应答的
11 设计图
12 什么是MIB视图子树,如何判定对象标识符OID属于哪个视图子树?
MIB:
MIB以树状结构进行存储。树的每个节点都是一个被管理对象,它用从根开始的一条路径唯一地识别(OID)。如图所示,被管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字是被管理对象的OID(Object Identifier,对象标识符)。
MIB视图是MIB的子集合,将团体名/用户名与MIB视图绑定,可以限制NMS能够访问的MIB对象。
