1、网络管理的定义。广义:网络运营商、服务提供商、政府机构等在政策、法规和技术支持下使设备状态、信息内容、用户行为从无序网络变为有序网络的管理工作。狭义:对网络的运行状态进行监控和控制,使其能够有效、可靠、安全、经济地提供服务。PS:监测:了解网络状态;控制:对网络状态进行合理调节,提高性能,保证服务。监测是控制的前提,控制是监测的结果。2、网络管理的标准有哪些。OSI系统管理模型(CMIP/CMIS)基于OSI七层网络模型;CMIP:CommonManagementInformationProtocol;CMIS:CommonManagementInformationServices。ITU的电信管理网(TMN)TMN:TelecommunicationManagementNetwork;OSI系统管理模型的实际应用。IETF的网络管理标准SNMP:SimpleNetworkManagementProtocol;基于TCP/IP的网络协议;作为到OSI模型的过渡和事实上的工业标准。PS:百度如下:网络管理的主要标准分别是OSI参考模型、TCP/IP参考模型、TMN参考模型、IEEELAN/WAN以及基于Web的管理。3、OSI定义的网络管理5大功能域包括哪些?分别对每个功能域的内容进行描述。5个管理功能域——FCAPS配置管理(Configure)——负责网络的建立、业务的展开、以及配置数据的维护。故障管理(Fault)——保障网络资源的无故障无错误的运营状态,包括障碍管理、故障恢复和预防。性能管理(Performance)——保证有效运营网路和提供约定的质量服务。安全管理(Security)——采用信息安全措施保护网络中的系统、数据以及业务。计费管理(Accounting)——根据业务及资源的使用记录制作用户收费报告,确定网络业务和资源的使用费用,计算成本。4、名词解释CMIP:commonmanagementinformationprotocol公共管理信息协议,提供管理信息传输服务的应用层协议,规定了OSI系统的网络管理标准CMIS:commonmanagementinformationservices公共管理信息服务,提供的服务建立联系,实现管理信息的交换ASN.1:AbstractSyntaxNotationOne抽象语法标记1,高级数据描述语言,描述数据类型、结构、组织及编码方法,包含语法符号和编码规则两大部分BER:BasicEncodingRule基本编码规则,是ASN.1中的基本编码规则。描述具体的ASN.1对象如何编码成比特流在网络上进行传输TLV:SNMP采用的一种特定的编码结构,T、L、V三个字母分别代表Type、Length、和Value,即根据数据的类型、长度、值进行编码SNMP:SimpleNetworkManagementProtocol简单网络管理协议,提供了用于定义网络信息、框架和用于交换信息的协议标准SMI:structureofmanagementinformation管理信息结构,为定义和构造MIB提供了一个通用的框架.,规定了MIB中被管对象的数据类型及其表示和命名方法PDU:ProtocolDataUnit网络中传送的数据包,SNMP的协议数据单元Community:团体,是一个在SNMP代理和多个SNMP管理者之间定义的认证、访问和代管关系。是一个在代理上定义的局部概念MIB:ManagementInformationBase管理信息库,使用SMI中定义的类型和ASN.1中的基本类型进行对象描述,是一个使用SMI描述的管理信息库Trap:SNMP的陷阱消息,代理向管理进程报告达到某些门限值的事件Proxy:代管是指为其他设备提供管理通信服务的代理OBJECT-TYPE:SMI定义了OBJECT-TYPE宏,通过OBJECT_TYPE宏定义SNMP被管对象类的名称、数据类型、访问权限、状态等句法项目AUGMENTS:用于在原有表基础上定义扩充的表的关键词Rowstatus:在表中,嵌入一个专用的、描述行状态的纵列对象的数据类型RMON:RemoteNetworkMonitoring远端网络监控,最初的设计使用来解决一个中心点管理各局域分网和远程站点的问题WBM:Web-BasedManagement基于Web的网络管理模式,一种全新的网络管理模式,融合了Web技术、Java技术和网络管理技术,允许网络管理人员使用任何一种Web浏览器,在网络任何结点上方便迅速地配置、控制以及存取网络和它的各个部分WBEM:Web-BasedEnterpriseManagement是由微软公司最初提议,定义了用于监视和控制一组资源的通用模型和协议NETCONF:基于XML的网络配置协议,议定义了一种简单的网络配置管理机制,它可以管理网络设备,提取配置数据,上载及操作新的配置数据。SDN:SoftwareDefinedNetwork软件定义网络,是Emulex网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能5、简述SNMP的基本体系结构?(四个基本元素及其相互关系)网络管理系统的基本模型包括4个要素组成,分别是管理站、被管设备、管理信息库MIB和网络管理协议。管理站一般由专用设备构成,配置Manager实体和一组管理应用程序,提供网络的故障、配置、计费、性能、安全(FCAPS)等管理功能,从而形成网络管理系统(NMS),NMS具有与操作员接口的功能。被管设备配置了Agent实体的各类设备,如主机、HUB、路由器等;在Agent实体支持下响应管理站的操作请求;对系统中各类资源的被管对象进行访问。管理信息库MIB管理站和代理共享的管理信息;每一个可以被管理的资源就是一个对象,被称为managedobject(MO),各个代理系统中被管对象的集合构成该系统的MIB;在网络中,每一个网络节点(NetworkElement,NE)都有自己的私有MIB。网管协议——SNMPSNMP只有两种基本的管理功能:“读”操作,用get报文检测各被管对象的状况;“写”操作,用set报文改变各被管对象的状况。管理站采用轮询方式,SNMP管理进程定时向被管设备周期性的发送探寻消息,对各个代理中的管理信息进行访问。轮询的好处:可使系统相对简单;能限制通过网络所产生的管理信息通信量。简单轮询方式的缺点:被管设备太多,则监测周期过长;有些数据不需要,浪费通信资源。陷阱引导轮询方式的好处:尽在严重事件发生时才发送陷阱;陷阱消息很简单且所需字节数很少。6、SNMPv1规定了哪些协议操作?分别有什么作用?每一种SNMP操作物理上都对应一个PDU。PDU:网络中传送的数据包,SNMP的协议数据单元。SNMPv1规定了如下5种PDU:get-request、get-next-request、get-response、set-request、Trap。管理站通过GetRequest、GetNextRequest可以检索管理信息库中标量对象的值,GetNextRequest的作用与GetRequest基本相同,PDU格式也相同,唯一的差别是GetRequest检索变量名所指的是对象实例,而GetNextRequest检索变量名所指的是“下一个”对象实例,且并不要求变量名是对象标识符或者是实例标识符。管理站使用SetRequest设置管理信息库中标量对象的值,PDU格式与Get是相同的,但是在变量绑定表中必须包含要设置的变量名和变量值。被管理对象通过GetResponse响应管理站的检索与设置请求,GetResponse操作具有原子性,即如果所有请求的对象值可以得到,则给予应答;反之,只要有一个对象的值得不到。Trap在被管理对象向管理站报告管理对象的状态变化时使用7、SNMPv2规定了哪些协议操作?分别有什么作用?在SNMPv1的基础上,SNMPv2增加了两个PDU:GetBulkRequest和InformRequest。GetBulkRequest:允许一次检索大量的数据InformRequest:提供了Manager之间的通信能力8、与SNMPv1相比,SNMPv2的操作有哪些改变?GetRequest:SNMPv2对这种操作的响应方式与SNMPv1不同,SNMPv1的响应是原子性的,即只要有一个变量的值检索不到,就不返回任何值;而SNMPv2的响应不是原子性的,允许部分响应。GetNextRequest:在SNMPv2中,这种检索请求的格式和语义与SNMPv1基本相同,唯一的差别就是改变了响应的原子性GetBulkRequest:这是SNMPv2对原标准的主要增强,目的是以最少的交换次数检索大量的管理信息,或者说管理站要求尽可能大的响应报文。SetRequest:这个请求的格式和语义与SNMPv1的相同,差别是处理响应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表,首先是检验操作的合法性,然后再更新变量,如果至少有一个变量绑定对的合法性检验没有通过,则不进行下一阶段的更新操作。Trap:陷入是由代理发给管理站的非确认性消息,SNMPv2的陷入采用与Get等操作相同的PDU格式,这一点也是与原标准不同的。InformRequest:这是管理站发送给管理站的消息,PDU格式与Get等操作相同,变量绑定表的内容与陷入报文一样。但是与陷入不同,这个消息是需要应答的。9、简述SNMP报文的发送和接收过程?传输层对SNMP的支持?SNMP报文在管理站和代理之间传送,包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出,代理以GetResponse响应。Trap报文由代理发给管理站,不需要应答。管理站可连续发出多个请求报文,然后等待代理返回应答报文。如果在规定的时间内收到应答,则按照请求标识进行配对,亦即应答报文必须与请求报文有相同的请求标识。一个SNMP实体(PE)发送报文时执行下面的过程:首先按照ASN.1的格式构造PDU,交给认证进程;认证进程检查源和目标之间是否可以通信,如果通过这个检查则把有关信息(版本号、团体名和PDU)组装成报文;最后经过BER编码,将报文交传输实体发送出去。一个SNMP实体(PE)接收到报文时执行下面的过程:首先按照BER编码恢复ASN.1报文,然后对报文进行语法分析,验证版本号和认证信息等。如果通过分析和验证,则分离出协议数据单元并进行语法分析,必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文,向发送站报告通信异常情况。无论何种检验失败,都丢弃报文。SNMP在传输层使用UDP服务Agent使用161端口接收来自Manager的Get和Set消息Manager使用162端口接收来自Agent的Trap10、GetBulkRequest的协议报文格式是什么,给出成功应答后GetResponse报文的变量绑定表中包含的被管对象数量的计算方法。详见PPTGetBulkRequestPDU11、简述SNMPv3体系结构?SNMPv3引擎有什么功能,包括哪几部分?SNMPEntityID的作用?(1)SNMPv3体系结构RFC2271定义的SNMPv3体系结构,体现了模块化的设计思想,可以简单地实现功能增加和修改。适应性强,适用于多种操作环境;扩充性好,可以根据需要增加模块;安全性好,具有多重安全处理模块。一个SNMPv3管理网络由若干个节点构成,每个节点配置一个SNMPv3实体(Entity),SNMPv3实体包含了管理站和代理的实体。实体之间用通信管理协议传递管理信息,实现对网络及其资源的监测与控制。(2)SNMPv3引擎实体是体系结构的一种实现,由一个SNMP引擎(Engine)和一个或多个有关的SNMP