发布时间 : 星期三 文章自考计算机网络管理02379知识点汇总更新完毕开始阅读a4e7187fa7c30c22590102020740be1e640ecc2a
1、 noError(0)
2、 tooBig(1)表示变量太多,一个PDU状不下
3、 noSuchName(2)表示无法与任何对象标签相匹配或检索的对象是数据块由于没有对象实例生成
4、 badValue(3)表示代理可以接受命令,但发现被赋予的值不适当 5、 readOnly(4)
6、 genError(5)表示由于其他原因响应实体至少不能提供一个对象的值 三十八、 SNMP定义的陷入类型,共分7类: 1、 coldStart(0) 2、 warmStart(1) 3、 linkDown(2) 4、 linkup(3)
5、 authenticationFailure(4) 6、 egpNeighborLoss(5) 7、 enterpriseSpecific(6)
三十九、 SNMP组包含的信息关系到SNMP协议的实现和操作。共有30个对象。 四十、 轮询频率:
N?T/? N=被轮询的代理数 T=轮询间隔?=单个轮询需要的时间 四十一、 SNMPv2 SMI(管理信息结构)引入了4个关键的概念: 1、对象的定义 2、概念表 3、通知的定义 4、信息模块 四十二、 信息模块
1、 MIB模块:包含一组有关的管理对象的定义;
2、 MIB的依从性声明模块:使用MODULE-COMPLIANCE和OBJECT-GROUP宏说明有关管理对象实现方面的最小要求;
3、 代理能力说明模块:用AGENT-CAPABILITIES宏说明代理实体应该实现的能力。 四十三、 允许生成和删除行的表必须有一个列对象,其SYNTAX子句的值为RowStatus,MAXACCESS子句的值为read-write,这种列叫做概念行的状态列。状态列可取6种值: 1、 active(可读写):被管理设备可以使用概念行
2、 notInService(可读写):概念行存在,但由于其他原因而不能使用 3、 notReady(只读):概念行存在,但因没有信息而不能使用
4、 createAndGo(只写不读):管理站生成一个概念行实例时先设置成这种状态,生成结束后会自动变成active
5、 createAndWait(只写不读):管理站生成一个概念行实例时先设置成这种状态,但不会自动变成active
6、 destroy(只写不读):删除标志
除notReady外的5种状态是管理站可以用Set操作设置的,前3种可以是响应管理站的查询而返回的状态。 四十四、 概念行的挂起和删除:
将概念行的状态列由active置为notInService,若代理不执行该操作,则返回wrongValue;若代理可执行该操作,则返回noError。管理站发出set命令,把状态列置为destory,如果这个操作成功,概念行立即被删除。 四十五、 SNMPv2提供3种访问管理信息的方法:
1、 管理站和代理之间的请求/响应,这种方法与SNMPv1是一样的
2、 管理站和管理站之间的请求/响应,这种方法是SNMPv2特有的,可以由一个管理站把有关管理信息告诉另外一个管理站
3、 代理系统到管理的非确认通信,即由代理向管理站发送陷入报文,报告出现的异常情况。SNMPv1中也有对应的通信方式。
四十六、 SNMPv2报文的结构分为3部分:版本号、团体名和作为数据传送的PDU。这个格式与SNMPv1一样。版本号取值0代表SNMPv1,取值1代表SNMPv2. 四十七、 SNMPv2 PDU
SNMPv2共有6种协议数据单元,分为3种PDU格式。 1、GetRequest 2、GetNextRequest 3、SetRequest 4、nformRequest 5、Trap 6、Response
四十八、 SNMPv2增加的管理站之间的通信机制是分布式网络管理所需要的功能特征,为此引入了通知报文InformRequest和管理站数据库Manager-to-manager MIB。管理站数据库主要由3个表组成:snmpAlarmTable报警表、snmpEventTable事件表、snmpEventNotifyTable事件通知表。
四十九、 SNMPv3引擎提供服务:1、发送和接收报文 2、认证和加密报文 3、控制对管理对象的 SNMP引擎具有复杂的结构,包含:1、一个调度器 2、一个报文处理子系统 3、一个安全子系统 4、一个访问控制子系统
五十、 在RFC2571描述管理框架中,以前叫做管理站和代理的东西现在统一叫做SNMP实体。实体是体系结构的一种实现,由一个SNMP引擎和一个或多个有关的SNMP应用组成。 五十一、 SNMPv3应用程序分5种 1、 命令生成器 2、 命令响应器 3、 通知发送器 4、 通知接收器 5、 代理转发器
一个SNMP实体包含一个或多个命令生成器,以及通知接收器,这种实体传统上叫做SNMP管理站;一个SNMP实体包含一个或多个命令响应器,以及通知发送器,这种实体传统上叫做SNMP代理。 五十二、 SNMPv3 基于用户的安全模型(USM)两种主要威胁:1、修改信息 2、假冒两种次要威胁:1、修改报文流 2、消息泄露
五十三、 RFC2574把安全协议分为3个模块: 1、 时间序列模块:提供对报文延迟和重放的防护 2、 认证模块:提供完整性和数据源认证 3、 加密模块:防止报文内容的泄露。 五十四、 基于视图的访问控制(VACM)模型
1、 SNMP上下文:简称上下文,是SNMP实体可以访问的管理信息的集合。 2、 组:由二元组(securityModel,securityName)的集合构成。 3、 安全模型:表示访问控制中使用的安全模型。
4、 安全级别:在同一组中成员可以有不同的安全级别,即noAuthNoPriv(无认证不保密)、authNoPrivIn(有认证不保密)、authPriv(有认证要保密)。任何一个访问请求都有相应的安全级别。
5、 操作:指对管理信息执行的操作。 第5章远程网络监控 五十五、 REMON基本概念
MIB-2能提供的只是关于单个设备的管理信息。通常用于监视整个网络通信情况的设备叫做网络监视器(Monitor)或网络分析器(Analyzer)、探测器(Probe)等。监视器根据分组类型进行过滤并捕获特殊的分组。通常每个子网配置一个监视器,并且与中央管理站通信,因此叫做远程监视器。 五十六、 远程网络监控的目标
1、 离线操作 2、主动监视 3、问题检测和报告 4、提供增值数据 5、多管理站操作 五十七、 表管理原理
1、 在RMON规范中增加了两种新的数据类型:OwnerString、EntryStatus。
2、 表结构由控制表和数据表两部组成,控制表定义数据表的结构,数据表用于存储数据。 五十八、 增加\\删除\\修改行:
1、 管理站用SetRequest生成一个新行,如与其他行的索引值不冲突,则代理产生一个新行,其状态对象的值为createRequest(2).
2、 新行产生后,由代理把状态对象的值置为underCteation(3)。
3、 新行的状态值保持为underCteation(3),直到管理站产生了所有要生成的新行。这时由管理站置每一新行状态对象的值为valid(1).
4、 如管理站要生成的新已经存在,则返回一个错误。
5、 删除行,只有和的所有者才能发出SetRequest PDU,把行状态对象的值置为invalid(4),这样就删除了行。是否意味着物理删除,取决于具体的实现。
6、 修改行时也是将行状态对象的值置为invalid(4),然后用SetRequestPDU改变行中其他对象的值。 五十九、 在SNMP管理框架中惟一的访问控制机制是SNMP视阈和团体名。
六十、 RMON规范定义了管理信息库RMON MIB,它是MIB-2下面的第16个子树。RMON MIB共分10组,存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。这10个功能组都是任选的,但实现时有下列联带关系: 1、 实现警报组时必须实现事件组
2、 实现最高N台主机组时必须实现主机组 3、 实现捕获组时必须实现过滤组
六十一、 RMON2中,用户历史收集组规定了定义历史数据的方法,它由三级表组成,其中第二级用户历史对象表userHistoryObjectTable说明采样的变量和采样类型,它的行数等于上一级表的定义的采样对象数。 六十二、 RMON中定义的Hysteresis机制可以避免加重网络负担。 六十三、 RMON2 MIB增加了9个新的功能组
1、 协议目录组(protocolDir):提供了表示各种网络协议的标准化方法。 2、 协议分布组(protocolDist):提供每个协议产生的通信统计数据。 3、 地址映象组(addressMap):建立网络层与MAC地址的映象关系。 4、 网络层主机组(nlHost):基于网络层地址发现主机。 5、 网络层矩阵组(nlMatrix):记录主机对间的通信情况。
6、 应用层主机组(alHost):对应每个主机的每个应用协议在alHost表中有一个表项,记录有关主机发送/接收的分组/字节数等。
7、 应用层矩阵组(alMatrix):统计一对应用层协议之间的各种通信情况。 8、 用户历史组(usrHistory):按照用户定义的参数,周期地收集统计数据。
9、 监视器配置组(probeConfig):定义了监视器的标准参数集合,这样可以提高管理站和监视器之间的互操作性,使得管理站可以远程配置不同制造商的监视器。 六十四、 RMON2引入了两种与对象索引有关的新功能: 1、 外部对象索引 2、 时间过滤索引
第6章 Windows2003网络管理
六十五、 域用户信息存储在域控制器的活动目录中,活动目录是网络中的一个中央数据库,存储各种资源信息。通过活动目录,不但可以迅速定位网络资源,还可以对企业网络进行中央管理。 六十六、 活动目录的优越性: 1、 集中的管理 2、 高伸缩性 3、 整合DNS 4、 委派授权
六十七、 使用MMC有两种方法:在用户模式中使用已有的MMC控制台管理系统,或在作者模式中,创建新控制台或修改已有的MMC控制台。 第7章SNMPc网络管理软件的应用
六十八、 SNMPc是一个通用的分布式网络管理平台,具有良好的伸缩性、扩展性和可靠性,以及较高的管理效率。支持SNMPv3的安全特性,具有事件审计功能,还可以设置冗余的备份服务器,是一个可靠的网络管理系统。 六十九、 报警阈值报警类型
描述状态变量轮询 使用对象属性对话框可以设置SNMP变量及其实例得到实时轮询。用于紧急状态轮询。 自动趋势基线 对于趋势报告中的所有变量,SNMPc将自动确定其基线值,这个值是经过学习周期后设置的,并进行周期性调整。若所轮询的值超过基线的一定百分比,则轮询代理将生成报警。 手动趋势阈值 在报告中使用手工阈值报警,以设置特定的测试状态。这种机制常用于监视线路的应用变量。在这种情况下,报警状态将涉及一个较长的轮询周期。 七十、 SNMPc支持4个内置TCP服务是 FTP、SMTP、WEB和TELNET。 七十一、 SNMPc有3个不同的版本:企业版、远程访问扩展版、工作组版。