网络管理管什么?请勾选所有可能的选项()。
A.电脑
B.手机
C.服务器
D.路由器
E.交换机
F.网络
G.软件
参考答案
A.B.C.D.E.F.G.
route
netsh
nslookup
net
都属于网管工具。
NME(网络管理实体,network management entity)就是代理模块。
对
每个网络节点都包含一组与管理有关的软件,叫做 网络管理实体(|NME|代理模块)
参考答案
网络管理实体
网络管理实体要完成哪些任务:()。
A.收集有关网络通信的统计信息。
B.提供用户视图功能,例如管理信息浏览器。
D.在本地存储有关信息。
E.响应网络控制中心的请求,发送管理信息。
F.根据网络控制中心的指令,设置或改变设备参数。
参考答案
A.C.D.E.F.
委托代理是为了管理非标准设备。
对
一般的网络管理系统分为管理站和代理系统两个部分。从请求响应的机制看,代理系统承担客户端的角色,管理站承担服务器的角色。
错,相反
委托代理与被管理设备之间运行标准的网络管理协议,而与管理站之间运行专用的管理协议。
错,相反
对网络监控有用的管理信息可以分为哪几类?()。
A.故障信息
B.动态信息
C.传输信息
D.静态信息
E.统计信息
参考答案
B.D.E.
有两种技术可用于代理和监视器之间的通信。一种叫___轮询___(Polling),一种叫___事件报告___(Event Reporting)。
参考答案
轮询
事件报告
影响通信方式选择的主要因素:
1)传送监控信息引起的___通信量___
2)对危急情况的处理能力
3)对网络管理站的通信___时延___
4)被管理设备的处理工作量
5)消息传输的___可靠性___
6)网络管理应用的特殊性
7)在发送消息之前通信设备失效的可能性。
参考答案
通信量
时延
可靠性
1.为了提高可用性,你用两台交换机并联上网,每台的可用性为0.9,则总体可用性为()。
A. 0.9^2=0.81
B. 2*0.9-0.92=0.99**(1-(1-P1)(1-P2))**或2A-A2,
C. 2*0.9=1.8
D. 1-0.9^2=0.19
参考答案
B
1.系统响应时间由哪几个部分组成:()。
A.入口终端延迟
B.入口排队时间
C.入口服务时间
D.CPU处理延迟
E.出口排队时间
F.出口服务时间
G.出口终端延迟
参考答案
A.B.C.D.E.F.G.
以下哪些网络管理功能属于网络控制?()。
A.配置管理
B.故障管理
C.计费管理
D.安全管理
E.性能管理
参考答案
A.D.
以下哪些功能属于配置管理?()。
A.定义配置信息
B.故障检测和报警
C.定义和修改关系
D.协议完整性测试
E.设置和修改属性
F.启动和终止网络运行
G.发行软件
H.检查参数值和互联关系
I.报告配置现状(监测功能)
J.故障诊断和定位
参考答案
A.C.E.F.G.H.I.
所有代理在管理站___监视___和控制下协同工作,实现集成的网络管理。(监控)
参考答案
监视
管理站和代理模块都需要MIB库和MIB访问模块。
对
除NME外,管理站还有一组软件是(NMA)。
A.网络接口
B.网络管理实体
C.网络管理应用
D.网络视图
参考答案
C
网络安全中对网络通信的威胁包括:篡改、窃取、中断、假冒。
参考答案
篡改
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NAVurB3H-1685015892768)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684847196083.png)]
计算机和网络需要以下哪几个方面的安全性:()。
A.保密性
B.连续性
C.数据完整性
D.可用性
参考答案
A.C.D.
两台设备串联组成一个系统,这两台设备的可用性分别为0.9和0.8,这个系统的总体可用性是()。
A.0.9*0.8=0.72(A^2)
B.0.9+0.8-0.9*0.8=0.98
C.等于可用性高的0.9
D.等于可用性底的0.8
参考答案
A
可以减少停机时间
改进响应时间
提高设备的利用率
减少运行费用
消灭网络通信瓶颈,提高运行效率
局域网管理与本书所讲的网络管理的不同点在于范围和侧重点不同。局域网管理的范围仅限于局域网内的设备和资源,而本书所讲的网络管理则包括对由异构型设备组成的、运行多种操作系统的互联网的管理 。
在局域网操作系统中,常见的管理功能包括:
DHCP服务器管理:用于为网络中的设备分配IP地址。
DNS服务器管理:用于解析域名和IP地址之间的关系。
共享资源管理:用于管理共享文件夹、打印机等资源的访问权限和用户账户。
设备配置管理:用于设置局域网路由器、交换机等设备的参数和特性。
网络监控管理:用于监视网络带宽、延迟、丢包率等性能指标。
安全管理:用于保护局域网的安全,例如防火墙、反病毒软件等。
举例来说,对于Windows Server操作系统,其自带了DHCP服务器管理和DNS服务器管理功能,并且支持对共享资源和设备的细粒度管理。同时,Windows Server还提供了Windows Admin Center这样的工具,可以实现对网络设备的统一管理和监控。
网络管理涉及监视和控制网络中的各种硬件、固件和软件元素,例如网卡、集线器、交换机、路由器、主机、外围设备、通信软件、应用软件和实现网络互联的系统软件等。
一般的网络管理系统分为管理站和代理系统两部分。
网络管理框架-般都提供以下功能:
●为存储管理信息提供数据库支持,例如关系数据库或面向对象的数据库。
●提供用户接口和用户视图(View)功能,例如管理信息浏览器。
●提供基本的管理操作,例如获取管理信息、配置设备参数等操作过程。
管理站:网络管理应用(NMA)、网络管理实体(NME)
代理:网络管理实体(NME)
集中式网络管理和分布式网络管理的区别在于**网络管理的控制中心的位置**。在集中式网络管理中,网络的控制中心位于一个单一的地方,即管理站。而在分布式网络管理中,网络的控制中心分散在各个节点上,节点之间协作共同实现管理任务。
集中式网络管理的优点是管理人员能够有效地监视和控制整个网络,对网络资源进行有效的调配和优化,使网络性能最好。但是当网络变得庞大复杂时,集中式管理对管理站的要求非常高,且容易出现瓶颈,而且可能会受到单一故障点影响整个网络的可用性。
分布式网络管理通过将网络管理任务分散到各个节点来解决集中式网络管理中存在的问题,使得管理任务更容易扩展和适应更复杂的网络环境。这种方式可以提高网络的可靠性,也便于管理人员掌握网络信息,但是需要投入更多的时间和精力去管理各个节点以及实现协作工作,需要一定的技术支持与成本。
用一个叫做委托代理的设备(Proxy)来管理一个或多个非标准设备。委托代理和非标准设备之间运行制造商专用的协议,而委托代理和管理站之间运行标准的网络管理协议。这样,管理站就可以用标准的方式通过委托代理得到非标准设备的管理信息。委托代理起到了协议转换的作用。
网络管理软件由三部分组成,分别是用户接口软件、管理专用软件和管理支持软件。
用户接口软件通过网络,连接用户与网络管理系统进行交互作用,监视和控制网络资源。它需要具备统一的用户接口,并且最好采用图形用户接口,以方便对异构型网络进行监控。
管理专用软件是网络管理软件的核心部分,它可以支持多种网络管理应用,例如配置管理、性能管理、故障管理等。各个应用虽然在实现细节上有所不同,但能适用于各种网络设备和网络配置。该部分的设计思想是使用大量的应用元素来支持少量的管理应用,以提高软件的重用性和实现效率。
管理支持软件包括管理信息库(MIB)访问模块和通信协议栈。MIB访问模块具有基本的文件管理功能,使得管理站或代理可以访问MIB,同时该模块还能把本地的MIB格式转换为适于网络管理系统传送的标准格式。通信协议栈支持节点之间的通信,支持节点之间的管理信息传输。
面向服务:
可用性、正确性、响应时间
面向效率:
吞吐率、利用率(非线性,不均衡)
入口终端延迟
入口排队时间
入口服务时间
CPU处理延迟
出口排队时间
出口服务时间
出口终端延迟
网络资源的利用率与以下几个因素有关:
负载增加->资源利用率提高
负载太大->拥塞>利用率下降
其中,合理的负载分布是指:
将网络中的流量合理地分配到各个网络节点上,避免某些节点过度负载而其他节点处于空闲状态。合理的负载分布应满足各个节点的负载大致相等,根据节点性能分配,考虑实时负载情况和节点间通信延迟等要求,从而实现网络资源的充分利用,避免网络瓶颈和拥塞现象的发生。
网络资源:
计费日志:
功能模块:
设备配置信息:
设备名称:指设备在网络中的名称,用于唯一标识设备,方便管理。
设备标识符:指设备的唯一标识符,可以是MAC地址、序列号等。
设备地址:指设备的IP地址、网关地址、子网掩码等网络相关的地址信息。
设备状态:指设备的运行状态、健康状况和故障信息等。
设备操作特点:指设备的操作方式、支持的协议和功能等。
软件版本:指设备上运行的软件版本及其更新情况。
物理资源信息:指设备的物理资源属性,如主机CPU、内存、硬盘、网卡等。
逻辑资源信息:指设备的逻辑资源属性,如定时器、计数器、虚电路等。
安全策略和设置:指设备的安全配置信息,如访问控制列表、端口安全设置等。
网络拓扑和连通性:指设备在网络拓扑结构中的位置和与其他设备的连通性关系。
安全威胁的类型:
对于网络上的信息流,主要有哪些安全威胁:中断、窃取、篡改、假冒。
对计算机网络:
从威胁目标看,可将对计算机网络资源的安全威胁分为对硬件、软件、数据和通信的威胁。
对网络管理:
计算机网络管理中提供统一的网络数据表示的形式语言是______。
参考答案
ASN.1
在ASN.1中,每一个数据类型都有一个标签(Tag),标签有类型和值。标签的类型分为哪几种()。
A.简单类型
B.通用标签
C.构造类型
D.应用标签
E.标签类型
F.上下文专用标签
G.其他类型
H.私有标签
参考答案
B.D.F.H.
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8qWDdE20-1685015892769)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684912750842.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yuLABl6M-1685015892770)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684913024881.png)]
ASN.1定义的通用数据类型有20多种,其标签值类型都是()。
A.APPLICATION
B.UNIVERSAL
C.PRIVATE
D.PUBLIC
参考答案
B
表示不同类型元素集合的构造类型是()。
A.SEQUENCE
B.SEQUENCEOF
C.SET
参考答案
C
计算机网络管理中提供统一的网络数据表示的形式语言是()。
A.ASN.1
B.JAVA
C.C语言
D.Python
参考答案
A
基本编码规则把ASN.1表示的抽象类型值编码为字节串,这种字节串的结构为___类型___-长度-值,简称TLV,而且值部分还可以递归地再编码为TLV结构,这样就具有了表达复杂结构的能力。
参考答案
类型
长度
值
十进制数255的十六进制编码为______(若有字母请用大写,每两位之间留一个空格,开头结尾不留空格)。 其中,TLV之T字节(第一个字节)二进制编码为______(不留任何空格)。
参考答案
02(T) 01 (L)FF(V)
00000010
编码的第一个字节表示ASN.1类型或用户定义的类型,其结构如图2-3所示。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lFYSjQHf-1685015892770)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684914008082.png)]
十进制数257的十六进制BER编码为______(若有字母请用大写,每个字节[两位]之间留一个空格,开头结尾不留空格)。 其中,TLV之V(值)部分的二进制编码为______(每个字节[八位]之间留一个半角空格,前后不留空格)。
02 (T,INTEGER)02 (L)01 01(V)
00000001 00000001
字节串BC7AF的十六进制BER编码为______(字母请用大写,每两位之间留一个空格,开头结尾不留空格)。
04(T,OCTECT STRING) 03(L) BC 7A F0(V,高位补0)
字符串“HKhk”的十六进制BER编码为______。 提示: 1)字母请用大写,每两位之间留一个空格,开头结尾不留空格。 2)大写字母A的ASCII码为41H(即十六进制数41),小写字母a的ASCII码为61H。
参考答案
04(T,OCTECT STRING) 04(L) 48 4B 68 6B(V)
字符串和字节串的区别在于:字符串是由若干个字符组成的序列,而字节串是由若干个字节(8位二进制数)组成的序列。
在计算机领域中,字符串通常指的是以某种编码方式表示的文本,例如ASCII码、Unicode等。字符串以一定的编码规则进行编码,常见的编码方式有UTF-8、UTF-16、GBK等。
而字节串通常指的是二进制数据,其内容可以是图片、音频、视频等任何类型的二进制数据,字节串的编码通常不需要考虑字符集、字符编码等问题,只需要按照固定的字节规则进行编码即可。
集合类型 SET {name OCTET STRING, ismale BOOLEAN} 的值 {name “Lishi”,ismale TRUE} 的编码是__________________________________________或者__________________________________________。
提示:“Lishi”的ASCII为4C 69 73 68 69。
参考答案
31(T,SET,17 0011 0001) 0A(L) 04(T,OCTECT STRING) 05(L) 4C 69 73 68 69 (V)01(T,BOOLEAN) 01(L) FF(V)(V)
31 0A 01 01 FF 04 05 4C 69 73 68 69
集合类型的元素是无序的,因此两个元素name和ismale谁在先均可。
数129的十六进制BER编码为______(字母请用大写,每两位之间留一个空格,开头结尾不留空格)。其中,第一个字节(TLV中的T)的二进制编码为______(不留任何空格)。
参考答案
02 (T,INTEGER)01 (L)81(V)
00000010
十进制数258的十六进制BER编码为______(字母请用大写,每两位之间留一个空格,开头结尾不留空格)。其中,值(TLV之V部分)的二进制编码为______(每个字节之间留一个半角空格,前后不留空格)。
参考答案
02 (T,INTEGER)02 (L)01 02(V)
00000010
字节串D41ABCD的十六进制BER编码为______(字母请用大写,每两位之间留一个空格,开头结尾不留空格)。
参考答案
04 (T,OCTECT STRING)04 (L)D4 1A BC D0(V,高位补零)
字符串“HIJK”的十六进制BER编码为______。 提示: 1)用字母请用大写,每两位之间留一个空格,开头结尾不留空格。 2)大写字母A的ASCII码为41H(即十六进制数41),小写字母a的ASCII码为61H。
参考答案
04 (T,OCTECT STRING)04 (L)48 49 4A 4B(V)
个人记录的编码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-alisA5wL-1685015892771)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1685014095679.png)]
表示层的功能是什么?抽象语法和传输语法各有什么作用?(P22)
表示层的功能是提供一种标准化的方式来表示和处理应用程序数据,以便在不同系统之间进行可靠的通信。
**抽象语法(ASN.1)**定义了应用数据的结构和类型,
**传输语法(BER编码)**则定义了如何将这些数据编码成比特串并在网络中进行传输。
用ASN.1表示一个协议数据单元(例如IEEE802.3的帧)。(chat GPT)
ASN.1是一种描述抽象语法的标记语言,它可以用来定义协议数据单元(PDU)的结构和类型。下面是一个示例,使用ASN.1表示一个IEEE 802.3以太网帧的PDU:
EthernetFrame ::= SEQUENCE {
preamble OCTET STRING (SIZE(7)),
delimiter OCTET STRING (SIZE(1)),
destinationAddress OCTET STRING (SIZE(6)),
sourceAddress OCTET STRING (SIZE(6)),
lengthOrType OCTET STRING (SIZE(2)),
payload OCTET STRING (SIZE(46..1500)),
crc OCTET STRING (SIZE(4))
}
在这个ASN.1定义中,EthernetFrame
是一个SEQUENCE类型的数据结构,它包含了以太网帧的各个字段。每个字段的类型都是OCTET STRING(八位字节串),并指定了其长度。例如,destinationAddress
和sourceAddress
字段的长度为6个八位字节,在实际数据中分别表示目的MAC地址和源MAC地址。payload
字段的长度可变,因此使用了范围限定符(SIZE)来指定它的最小值和最大值。
通过这个ASN.1定义,我们可以确切地描述一个IEEE 802.3以太网帧的结构和类型,以便应用程序按照这个格式构造协议数据单元,并在网络中传输。
用基本编码规则对长度字段L编码: L=18,L= 180, L= 1044。
用基本编码规则对下面的数据编码:标签值= 1011001010, 长度=255。
为什么要用宏定义?怎样由宏定义得到宏实例?
为什么要用宏定义?
宏表示
ASN.1提供的一种表示机制,用于定义宏
宏定义
用宏表示定义的一个宏,代表一个宏实例的集合
宏实例
用具体的值代替宏定义中的变量而产生的实例,代表一种具体的类型
在ASN.1中,有很多类型和值都非常相似,只是其中的某些部分略有不同。如果每个类型和值都单独定义,那么将会非常冗长、重复,并且容易出错。而宏定义提供了一种更加灵活、高效的方式来避免这个问题。通过使用宏定义,我们可以**定义一组通用的类型和值,然后在需要的时候根据实际情况进行替换和扩展,从而减少代码量,提高编码的效率和可维护性。**
怎样由宏定义得到宏实例?
宏实例是**由具体的值代替宏定义中的变量而产生的实例,代表一种具体的类型。在使用宏定义时,只需要按照宏定义中的规则定义一个具体的值,就可以得到对应的宏实例。**
具体来说,我们可以通过以下步骤来由宏定义得到宏实例:
根据宏定义中的类型表示(TYPE NOTATION)和值表示(VALUE NOTATION),定义一个宏实例的基本类型和值。
可以通过支持产生式(supporting productions)来进一步定义宏实例的规则和约束条件。
将宏定义中的变量或者参数用具体的值进行替换,从而得到一个完整的宏实例。
需要注意的是,宏实例只是宏定义的一种具体表现形式,它只是根据宏定义进行了填充和扩展,所以在使用宏实例时也必须遵循宏定义中所规定的规则和约束条件。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MWxspT8w-1685015892771)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1685014668113.png)]
对象标识符是整数序列,这种序列反映了该对象在MIB中的逻辑位置,同时表示了一种()。(P48)
A.数据类型
B.词典顺序
C.对象实例
D.对象状态
参考答案
B
SMI(管理信息结构)仅存储两种对象,请选择最合适的选项:()。(P46)
A.简单对象
B.复杂对象
C.标量对象(简单对象和列对象)
D.表对象(二维数组)
参考答案
C.D.
假设一个简单对象的对象标识符为x,则其实例标识符(格式)为()。(P48)
A. x
B. x.0
C. x.索引
D. 简单对象没有实例,因此没有实例标识符
参考答案
B
4.假设一个表对象的对象标识符为x,则其实例标识符(格式)为()。(P48)
A. x
B. x.0
C. x.索引
D. 表对象没有实例,因此没有实例标识符
参考答案
D
系统服务对象sysServices是7位二进制数,每-一位对应 OSIRM 7层协议中的一层。 如果系统提供某一层服务,则对应位为1,否则为0。
理由:
为了支持多协议节点。当一个节点支持多个网络层协议(例如IP和IPX)时, 多个网络地址可能对应一个物理地址,而该组只能把一个网络地址映像到一个物理地址。
为了表示双向映像关系。地址转换表只允许从网络地址到物理地址的映像,然而有些路由协议却要从物理地址到网络地址的映像。
本组有两个关于接口状态的对象。ifAdminStatus 表示操作员说明的管理状态,而ifOperStatus 表示接口的实际工作状态。这两个变量状态组合的含义如表3-6所示。
表3-6
ifOperStatus ifAdminStatus 含义 up(1) up(1) 正常 down(2) up(1) 故障 down(2) down(2) 停机 testing(3) testing(3) 测试
假设本机IP地址为192.168.1.1,SNMP安全配置中社区为jerry,执行: snmputil getnext 192.168.1.1 jerry.1.3.6.1.2.1.1 返回如下错误: error on SnmpMgrRequest 40 请选择最合适的原因()。
A.不能基于SNMP对本机IP地址192.168.1.1获取被管理对象的信息。
B.“SNMPService的属性/安全/接受来自下列主机的SNMP数据包”中未添加本机IP地址192.168.1.1。
C.”SNMPService的属性/安全/接受来自下列主机的SNMP数据包“中未添加本机IP地址127.0.0.1。
D.不能基于SNMP对本机IP地址127.0.0.1获取被管理对象的信息。
参考答案
B
用snmputil请求**获取本机代理的对象信息**,代理地址只能用回路网络接口(loopback),而不能用上网网卡的IP地址。 即snmputil getnext 192.168.1.1 jerry .1.3.6.1.2.1.1 不会成功,但 snmputil getnext 127.0.0.1 jerry .1.3.6.1.2.1.1 可以。
错
假设在执行snmputilgetnext <\agent> jerry .1.3.6.1.2.1.1时,<\agent>为127.0.0.1能成功获取对象值,而为localhost则显示error on SnmpMgrRequest 40。原因是()。
A.”SNMPService的属性/安全/接受来自下列主机的SNMP数据包“中未添加本机IP地址本机网卡上配置的IP地址。
B.本机启用了IPv6,localhost作为域名优先被解析为IPv6地址::1,而不是127.0.0.1,但”SNMP Service的属性/安全/接受来自下列主机的SNMP数据包“中未添加本机IP地址localhost或::1。
C.”SNMPService的属性/安全/接受来自下列主机的SNMP数据包“中未添加本机IP地址127.0.0.1。
参考答案
B
以下命令的执行结果是一样的: snmputil getnext 127.0.0.1 jerry .1.3 snmputil getnext 127.0.0.1jerry .1.3.6.1.2.1.1 因为在检索MIB库对象时有一个词典顺序,getnext自动获取指定OID的下一个有效的对象值。
参考答案
对
Internet 网络管理框架由哪些部分组成?支持SNMP的体系结构由哪些协议层组成?(P39~P41)
Internet 网络管理框架:
一部分是管理信息库结构的定义,另一部分是访问管理信息库的协议规范。
支持SNMP的体系结构协议层:
应用层(SNMP)协议,传输层(UDP)协议,网络层(TCP/IP )协议
SNMP 环境中的管理对象是如何组织的?这种组织方式有什么意义?(P42)
组织方式:
树结构
意义:
MIB-2中的应用类型有哪些?计数器类型和计量器类型有什么区别?(P44)
应用类型:
NetworkAddress ::= CHOICE{internet IpAddress}
这种类型用ASN.1的CHOICE构造定义,可以从各种网络地址中选择一种。 目前只有Internet地址一种 。
IpAddress ::= [APPLICATION 0] IMPLICIT OCTET STRING(SIZE(4))
32位的IP地址定义为OCTET STRING类型。
Counter := [APPLICATION 1] IMPLICIT INTRGER(0…4 294 967 295)
计数器类型是一个非负整数,其值可增加,但不能减少,达到最大值2^32- 1后回零,再从头开始增加,如图3-12(a)所示。计数器可用于计算接收到的分组数或字节数等。
Gauge := [APPLICATION 2] INTEGER(0…4 294 967 295)
计量器类型是一个非负整数,其值可增加,也可减少。计量器的最大值也是2^32- 1。与计数器不同的地方是计量器达到最大值后不回零,而是锁定在232- 1,如图3-12(b)所示。计量器可用于表示存储在缓冲队列中的分组数。
TimeTicks := [APPLICATION 3] INTEGER(0…4 294 967 295)
时钟类型是非负整数。时钟的单位是百万分之一秒, 可表示从某个事件(例如设备启动)开始到目前经过的时间。
Opaque := [APPLICATION 4] OCTET STRING
arbitrary ASN.1 value 不透明类型即未知数据类型,或者说可以表示任意类型。这种数据编码时按OCTETSTRING处理,管理站和代理都能解释这种类型。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qBjrJ1tZ-1685015892772)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684945429896.png)]
计数器类型和计量器类型的区别:
计数器类型,非负整数,其值可增加,但不能减少(类似路程表)
计量器类型,非负整数,其值可增加,也能减少(类似速度表)
计量器与计数器不同的地方是计量器达到最大值后不回零,而是锁定在2^32- 1
RFC 1212给出的宏定义由哪些部分组成?试按照这个宏定义产生一个宏实例。
宏定义组成:
MIB-2中的管理对象分为哪几个组?
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5TyhU8Wh-1685015892772)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684946659522.png)]
什么是标量对象?什么是表对象?标量对象和表对象的实例如何标识?(P46)
标量对象:简单对象和列对象
表对象:二维数组对象
简单对象实例标识符的索引 | 表中列对象实例标识符的索引 |
---|---|
0 | 由索引列组成:能唯一 确定表中一个行 |
表和行对象(例如tcpConnTable和tcpConnEntry)是没有实例标识符的。因为它们不是叶子节点,SNMP不能访问,其访问特性为“not-accessible"。这类对象叫做概念表和概念行。
为什么不能访问表对象和行对象?(P48)
表和行对象(例如tpConnTable和tcpConnEntry)是没有实例标识符的。因为它们不是叶子节点,SNMP不能访问,其访问特性为“not-accessible"。这类对象叫做概念表和概念行。
对象标识符是由什么组成的?为什么说对象的词典顺序对网络管理是很重要的?(P48)
对象标识符是整数序列,这种序列反映了该对象在MIB中的逻辑位置,同时表示了一种词典顺序,我们只要按照一定的方式(例如中序)遍历MIB树,就可以排出所有对象及其实例的词典顺序。
对象的顺序对网络管理是很重要的。因为管理站可能不知道代理中MIB的组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值。例如,为检索一个表项,管理站可以连续发出Get操作,按词典顺序得到预定的对象实例。
MIB中的对象标识符(Object Identifier,OID)是由一个整数序列组成,用于唯一标识MIB中的每个对象。OID的表示方法为x.y.z…,其中x、y、z等数字依次代表MIB树上的每一层。第一个数字表示该对象所属的MIB模块,后面的每个数字则表示从该模块开始的MIB树上的路径。
顺序很重要:当管理站不知道代理MIB结构时、不知道对象的标识符时,可以依序访问对象的值
在自己的计算机上安装SNMP服务,浏览MIB-2和私有数据库的内容。(略)
SNMPv1支持哪些管理操作?对应的PDU格式如何?
GET,管理站用于检索管理信息库中标量对象的值
SET,管理站用于设置管理信息库中标量对象的值
TRAP,代理用于向管理站报告管理对象的状态变化
SNMP不支持管理站改变管理信息库的结构,即不能增加和删除管理信息库中的管理对象实例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cPilg6np-1685015892773)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684980299837.png)]
SNMPv1 报文采用什么样的安全机制?这种机制有什么优缺点?(P66~P67)
团体名提供认证功能
优点:
简单性和易于实现性(P66)
缺点:
没有实质性的安全设施,无数据源认证功能,不能防止偷听(P67)
举例说明如何检索一个简单对象,如何检索一个表对象。
举例说明如何检索一个简单对象:
假设我们要检索一个简单的标量对象,OID为1.3.6.1.2.1.1.3.0,表示系统启动时间。我们可以使用SNMP Get操作来检索这个对象的值。SNMP管理站向被管理设备发送一个GetRequest PDU,其中包含了待检索的OID,即1.3.6.1.2.1.1.3.0。设备接收到该请求后,查询MIB中对应OID的值,并将结果封装成一个GetResponse PDU返回给管理站。如果查询成功,GetResponse PDU中会包含响应状态(ok)和变量绑定表,其中包含了OID和其对应的值,例如{ 1.3.6.1.2.1.1.3.0 = 123456789 },表示系统启动时刻为123456789。
举例说明如何检索一个表对象:
假设我们要检索一个表对象,OID为1.3.6.1.2.1.2.2,表示接口表。我们可以使用SNMP Get操作来检索这个表对象的值。SNMP管理站向被管理设备发送一个GetRequest PDU,其中包含待检索表的OID。设备接收到该请求后,查询MIB中对应OID的表格,然后返回一个GetResponse PDU,并在变量绑定表中填写表格中每个对象的值。例如,对于ifTable这个表格,变量绑定表中可能包含多个OID和对应的值,如{ 1.3.6.1.2.1.2.2.1.1.1 = 1, 1.3.6.1.2.1.2.2.1.2.1 = “eth0”, 1.3.6.1.2.1.2.2.1.3.1 = 6 },表示ifTable中第一个接口的编号为1,名称为eth0,类型为以太网接口。
怎样利用GetNext命令检索未知对象?
如何更新和删除一个表对象?
试描述数据加密、身份认证、数字签名和消息摘要在网络安全中的作用。这些安全工具能对付哪些安全威胁?(略)
SNMPv2对SNMPv1进行了哪些扩充?(略)
新增了InformRequest、GetBulkRequest PDU
SNMPv2 对计数器和计量器类型的定义作出了哪些改进?这些改进对网络管理有什么影响?(P81)
SNMPv2对计数器和计量器类型作出了如下改进:
引入了新的数据类型Unsigned32和Counter64。
SNMPv2明确了Counter64和Counter32都表示计数器,只能增加,不能减少。当增加到2^64- 1或2^32- 1时回零,从头再增加。
SNMPv2还规定,计数器没有定义的初始值,所以计数器的单个值是没有意义的,只有连续两次读计数器得到的增加值才是有意义的。
对于Gauge32, SNMPv2 规定了Gauge32的最大值可以设置为小于2^32的任意正数MAX,并明确计量器达到最大值时可自动减少。
举例说明不同类型的索引对象如何用做表项的索引?
在表的定义中,AUGMENTS子句的作用是什么?(P83)
AUGMENTS子句的作用是代替INDEX子句,表示概念行的扩展。
这种设施的实质是在已定义的表对象的基础上通过增加列对象定义新表,而不必从头做起重写所有的定义。这样扩展定义的新表与全部定义的新表的作用完全一样, 当然也可以再一次扩展,产生更大的新表。
允许生成和删除的表与不允许生成和删除的表有什么区别?(P83)
禁止删除和生成行的表:
这种表的最高的访问级别是read-write。 在很多情况下这种表由代理控制,表中只包含read-only型的对象。
允许删除和生成行的表:
这种表开始时可能没有行,由管理站生成和删除行。行数可由管理站或代理改变。
试描述生成表项的两种方法?(P87)
生长概念行的4个步骤:
SNMPv2 管理信息库增加了哪些新的对象?(P98~P91)
系统组:
标量对象:sysORLastChange
表对象:sysORTable
SNMP组:组对象少了
MIB对象组:
3.1 子组:snmpTrap
snmpTrapOID
snmpTrapEnterprise
3.2 子组 :snmpSet
snmpSerialNo
试描述SNMPv2的3种检索操作的工作过程。(P96)
GetRequestPDU
不再是原子性的,允许部分响应。处理原则如下:
GetNextRequestPDU
与SNMPv1基本相同,但非原子性,对于变量绑定表中的每一个变量,构造响应PDU的规则:
GetBulkRequestPDU
SetRequest PDU(补充,非本题内容)
格式和语义与SNMPv1的相同,差别是处理响应的方式不同
SNMPv2实体分两个阶段处理这个请求的变量绑定表:
首先是检验操作的合法性,然后再更新变量。
若有至少一个变量绑定对的合法性检验没有通过,则不进行下一阶段的更新操作。与SNMPv1一样,是原子性的。
InformRequest PDU(补充,非本题内容)
管理站->管理站的消息
变量绑定表:内容与陷入报文一样
与陷入不同的是,这个消息需要应答:
SNMPv2 的操作管理框架由哪些部分组成?它们对管理操作的安全有什么作用?
主要涉及4个基本概念:参加者、上下文、MIB视图和访问控制策略
参加者:是否可以成为某次协议操作的参加者是需要进行认证的
管理站之间的通信有什么意义?需要哪些管理信息的支持?(P99)
意义:管理站之间的通信机制是**分布式网络管理所需要的功能特征**。
需要通知报文和管理站数据库支持。
试描述SNMPv2加密报文的发送和接收过程。(P95,部分)
发送:
发送实体首先构造管理通信消息SNMPMGMTCOM,这需要查找本地数据库,发现合法的参加者和上下文,然后如果需要认证协议,则在snmpmgmtcom前面加上认证信息authinfo,构成认证报文snmpauthmsg,否则把authinfo置为长度为0的字符串。若参加者的认证协议为v2md5authprotocol,则由本地实体按照md5算法计算产生16个字节的消息摘要,作为认证信息中的authdigest。第三步是检查目标参加者的私有协议,如果需要加密,则采用指定的加密协议对snmpauthmsg加密,生成privdata。最后置privdst=dstparty,组成完整的SNMPV2报文,并经过BER编码发送出去。
接收:
目标方实体接收到snmpprivmsg后首先检查报文格式。如果通过,则查找本地数据库,发现需要的验证信息。根据本地数据库的记录,可能需要使用私有协议对报文解密,对认证码进行验证,检查源方参加者的访问特权和上下文是否符合要求等。一旦检查全部通过,就可以支行协议请求的操作了。
SNMP 引擎是由哪些部分组成的?各部分的作用是什么?(P101~P102)
基于用户的安全模型可以防护哪些安全威胁?(P104)
两种主要威胁:1. 修改信息 2. 假冒
两种次要威胁:3. 修改报文流 4. 消息泄露
两种不必防护的威胁:5. 拒绝服务 6. 通信分析
时间系列检验的工作原理是什么?这种检验不能防止哪些安全威胁?(P104)
为防止报文被重发和故意延迟,每次通信有一个SNMP引擎被指定为有权威的,而通信对方是无权威的。当SNMP报文要求响应时,该报文的接收者是有权威的。反之,当SNMP报文不要求响应时,该报文的发送者是有权威的。有权威的SNMP引擎维持一个时间值,无权威的SNMP引擎跟踪这个时钟值,并保持与之松散同步。
不能防止:窃取,假冒,中断
HMAC-MD5-96 认证协议是怎样计算报文摘要的?试对其安全性进行分析。(略)
略。
SNMPv3 怎样进行密钥管理?(P109)
通过密钥局部化来管理,也就是把用户的口令字变换成他/她与一个有权威的SNMP引擎共享的密钥。
密钥局部化过程的主要思想是把口令字和相应的SNMP引擎标识作为输入,运行一个散列函数,得到一个固定长度的伪随机序列,作为加密密钥。
视图是怎样定义的?在处理一个访问请求时怎样进行访问控制决策?(P111~P113)
视图的定义:
为了安全,我们需要**把某些组的访问权限制在一个管理信息的子集**中,提供这种能力的机制就是MIB视图。
访问控制决策过程:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dipqyenT-1685015892773)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684992194927.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b1YMcOax-1685015892774)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684992167928.png)]
为什么需要RMON?网络监视器能提供哪些管理信息?(P116)
原因:
因为RMON是对SNMP标准的重要补充,是简单网络管理向互联网管理过渡的重要步骤。RMON扩充了SNMP的管理信息库MIB-2,可以提供有关互联网管理的主要信息,在不改变SNMP协议的条件下增强了网络管理的功能。
提供的管理信息包括:
RMON对表对象的管理作出了什么改进?(P117)
试根据矩阵组定义的管理对象设计一个显示网络会话的工具。
试写出产生下降报警的规则。
产生下降报警的规则如下:
这些规则同样具有迟滞(hysteresis)机制,可以避免信号在门限附近波动时产生很多报警,减轻网络负载。
假设你是一个快递公司的工作人员,每天需要在数千个包裹中找到符合特定状态的包裹。比如,你要找出所有被退回的包裹,这些包裹都有一个共同的状态:未能成功投递并返回仓库。
那么,在这些包裹中,如何筛选出符合特定状态的包裹呢?就需要用到状态过滤逻辑。首先,你需要把所有返回仓库的包裹拿出来,然后依次检查每个包裹的状态值。如果它们都是“返回仓库”,则表示匹配成功;否则就无法匹配。
但是,在实际操作中,包裹的状态可能不只是一种,还有可能存在多种错误状态,比如“配送地址错误”、“收件人不存在”等等。如果只根据一种状态来匹配,很可能会漏掉很多符合条件的包裹。因此,你需要将所有错误状态的值相加,得到对应的状态模式。比如,“返回仓库”、“配送地址错误”和“收件人不存在”三种状态的值分别为1,2和4,那么它们的状态模式就是7(二进制111)。
接下来,你只需将每个包裹的状态值相加,得到状态模式,再和预设的状态模式进行比较即可。如果两者相等,则表示匹配成功;否则就无法匹配。
当然,在实际操作中,状态过滤逻辑还需要考虑很多细节和异常情况,比如状态值的处理方式、状态模式的设置等等。但总体来说,状态过滤逻辑就是根据错误状态来筛选出符合特定状态匹配条件的包裹,并进行后续的处理和分析。
试描述报警组、过滤组、事件组和包捕获组的关系。
实现报警组时必须实现事件组。
实现最高N台主机组时必须实现主机组。
实现捕获组时必须实现过滤组。
RMON2扩充了哪些功能组,它们的作用是什么?(P135)
增加了9个新的功能组,对应作用如下:
协议目录组:提供了各种网络协议的标准方法。
协议分布组:提供每个协议产生的通信统计数据。
地址映像组:建立网络层地址(IP地址)与MAC地址的映像关系。
网络层主机组:类似于RMON1的主机组,收集网上主机的信息。
网络层矩阵组:记录主机对(源/目标)之间的通信情况。
应用层主机组:记录有关主机发送/接收的分组/字节数等,使用户了解每个主机上的每个应用协议的通信情况。
应用层矩阵组:统计一对应用层协议之间的各种通信情况,以及各种选定的参数最大的一对应用层协议之间的通信情况。
用户历史组:按照用户定义的参数,周期的收集统计数据。
监视器配置组:定义了监视器的标准参数集合。
为什么要使用外部对象作为表的索引?(P136)
RMON2采用了这种新的表结构,经常使用外部对象索引数据表,以便**把数据表与对应的控制表结合起来**。
RMON2 如何标识协议之间的关系?
用协议标识符和协议参数共同标识一个协议以及该协议与其他协议之间的关系。
RMON监视器如何配置?
定义了远程配置监视器的标准化方法,由标量对象和4个表组成。
为了增强管理站和监视器之间的互操作性,监视器配置组中定义了远程配置监视器的标准化方法。监视器配置组中的 4 个表是:
表 | 功能 |
---|---|
串行配置表 | 用于定义监视器的串行接口 |
网络配置表 | 用于定义监视器的网络接口 |
陷入定义表 | 定义了陷入的目标地址等有关信息 |
串行连接表 | 存储与管理站建立 SLIP 连接需要的参数 |
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-turwj3pi-1685015892774)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684997968909.png)]
试把RMON对象划分到各个管理功能域。(chat GPT,略)
RMON(Remote Monitoring,远程监控)是一种网络监控技术,它可以对网络设备进行远程监测和分析,以提高网络的可用性和性能。根据其功能特点和应用场景,可以将 RMON 对象划分到以下几个管理功能域中:
性能管理域:RMON 可以监测网络设备的性能指标,如带宽利用率、丢包率、延迟等,并生成性能报告,帮助管理员及时发现问题并进行优化。因此,RMON 属于性能管理域。
安全管理域:RMON 可以监测网络设备的流量,并识别不安全的流量模式,如入侵、病毒等,并生成报警信息,帮助管理员及时采取措施保护网络安全。因此,RMON 属于安全管理域。
配置管理域:RMON 可以检测网络设备的配置文件,并生成比较报告,帮助管理员了解配置变化情况,避免错误配置影响网络正常运行。因此,RMON 属于配置管理域。
故障管理域:RMON 可以监测网络设备的运行状态,并生成故障报告,帮助管理员及时发现和排除故障,保证网络的可靠性和稳定性。因此,RMON 属于故障管理域。
质量管理域:RMON 可以监测网络设备的数据流,并分析网络质量,如延迟、吞吐量等,并生成质量报告,帮助管理员了解网络质量,优化网络性能。因此,RMON 属于质量管理域。
总之,RMON 是一种功能强大的网络监控技术,可以为网络管理提供多方面的支持,可以在各个管理功能域中得到广泛应用。