软考网络工程师知识点-SNMP应用层协议和NAT
SNMP应用层协议,
采用UDP数据报服务传送网络管理报文。UDP效率较高。对每个管理信息都要装配成单独的数据报独立传送,而且报文应短一些,不要超过484字节。(282)
四个基本组成部分:管理者、管理代理、管理协议、管理信息库。
在代理进程端是用端口161来接收get或set报文,而在管理进程端是用端口162来接收trap报文。
(176)
SNMPv3中,把管理站和代理统一叫做SNMP实体。(228)(282)
SNMPV3提供重要的安全性功能:
信息完整性:保证封包在传送中没有被篡改。
认证:检验信息来自正确的来源。
封包加密:避免被未授权的来源窥探。
SNMPV2特有的:管理站和管理站之间的请求/响应通信。
SNMPv2新增加了两种数据类型:UNsigend32、Counter64。(520页)
SNMPv3定义了基于用户的安全模型,使用共享密钥进行报文认证。。
SNMP2.0和SNMP1.0的安全机制比较脆弱,通信不加密,所有通信字符串和数据都以明文形式发送。为保护通信字符串,SNMP3.0使用DES算法加密数据通信;另外,SNMP3.0还能够用MD5和SHA技术验证节点的标识符,从而防止攻击者冒充管理节点的身份操作网络。
SNMP MIB-2中,IP组对象ipInReceive为接收的IP数据报总数,数据类型为计数器(counter)。
SNMPc支持各种设备访问方式。其中无访问模式(仅对TCP):只是用于对TCP的轮询,当ICMP/SNMP访问受防火墙限制时使用这个方式。(520页)
RMON监视系统有两部分构成:探测器(代理或监视器)和管理站。可以提供整个子网的管理信息,可以对每个分组进行统计和分析。RMON 代理在 RMON MIB 中存储网络信息,它们被直接植入网络设备(如路由器、交换机等),代理也可以是 PC 机上运行的一个程序。代理只能看到流经它们的流量,所以在每个被监控的LAN段或WAN链接点都要设置 RMON 代理,网管工作站用 SNMP 获取 RMON 数据信息。RMON定义了远程网络监听的管理信息库,属于MIB-2的一部分。(281、341)
RMON表操作:(520)
管理站用set命令在RMON控制表中增加新行 ,并遵循下列规则:
1.管理站用SetRequest生成一个新行,如果新行的索引值与表中其他行的索引值不冲突,则代理产生一个新行,其状态对象的值为createRequest(2);
2.新行产生后,由代理把状态对象的值置为underCteation(3)。对于管理站没有设置新值的列对象,代理可以置为默认值,或者让新行维持这种不完整、不一致状态,这取决于具体的实现;
3.新行的状态值保持为underCteation(3),直到管理站产生了所有要生成的新行。这时由管理站置每一新行状态对象的值为valid(1);
4.如果管理站要生成的新行已经存在,则返回一个错误。
效果就是:在多个管理站请求产生同一概念行时,仅最先到达的请求成功,其他请求失败。另外,管理站也可以把一个已存在的行的状态对象的值由invalid改写为valid,恢复旧行的作用,这等于产生了一个新行。
删除行
只有行的所有者才能发出SetRequest PDU,把行状态对象的值置为invalid(4),这样就删除了行。这是否意味着物理删除,取决于具体的实现。
修改行
首先置行状态对象的值为invalid(4),然后用SetRequest PDU 改变行中其他对象的值.
NAT
动态地址翻译 把一个大的地址空间映像到一个小的地址空间。所有的NAT放在一个缓冲区中,并在存根域的边界路由器中建立一个局部地址和全局地址的动态映像表。
(特殊的NAT)M:1翻译,也叫做地址伪装(masquerading):用一个路由器的IP地址可以把子网中所有的主机IP都隐藏起来,如果子网中有多个主机同时通信,那么还要对端口号进行翻译,所以这种技术还被称为NAPT。限制外部对内部主机的访问。隐藏了内部网络的IP配置。出口分组的源地址被路由的外部IP所代替,出口分组的源端口号被一个未使用的伪装端口所代替。
NAPT(Network Address Port Translation),
网络端口地址转换,可将多个内部地址映射为一个合法公网地址。
NAT-PT(Network Address Translator - Protocol Translator)附带协议转换器的网络地址转换器。是一种纯IPv6节点和IPv4节点间的互通方式,所有包括地址、协议在内的转换工作都由网络设备来完成。
静态NAT-PT:提供一对一的IPV6地址和IPV4地址的映射
动态NAT-PT:也提供一对一的映射,但是使用一个IPV4地址池
NAT-PT:多个NAT-PT前缀的IPV6地址和一个源IPV4地址间的多对一映射。
(310页)