搜索
1.有一段SNMP报文如下所示,请根据ASN.1标准,对报文中划线部分进行解析,并给出解析的结果。000050784c70c3e3000d87cbd9d808004500PxLp..........E.001044a74a000080115e8d0a0a100f0a0a.D.J....^.......002010af0aed00a100305c8c302602010004.......0\.0&....0030067075626c6963a11902020099020100.public.........0040020100300d300b06072b060102010101...0.0...+......005005001.(3026)。前两个字节分别指明了ASN.1类型和长度,这里分别是十六进制表示的30和26,表示序列类型的Tag和长度。根据Tag字节可以知道这个数据是结构类型,长度表示成十进制是38字节,因此紧随长度字节之后的就是它的第一个组件(Version)的编码。2.(020100)。这也是一个TLV组,02(00000010)表示是整数型的Tag字节,01(00000001)指明长度为1个字节,00(00000000)说明值为0.3.(04067075626c6963)。这也是TLV结构,Tag字节为04,说明该类型为OCTETSTRING类型;长度为06,指明数据长度为6个字节;后面是6个字节的数据,是“public”中6个字母的ASCⅡ编码。4.接下来是消息的第三个组件,也就是结构类型GetRequest-PDU的编码,它本身又是一个序列类型,也有自己的组成部件。Tag字节为a1(10100001),表示该组件又是一个序列类型,也有自己的组成部件;19(00011001)指明长度为25个字节,可以数一下,正好是剩余的所有字节。5.(02020099)。这也是个TLV组:02(00000010)是整型的Tag字节;02(00000010)指明长度为2个字节;后面是2字节的0099。6.(020100)和(020100)分别编码了PDU的第二和第三个组件。这两个整数类型数据长度都是1个字节,Value值都是0.7.(300d)30(00110000)说明该部件又是一个结构类型,长度为0d(00001101),13个字节,正好是剩余的全部字节。说明这个组件是PDU的最后一个组件,因为它是一个结构类型,所以值部分也是一个或多个TLV组。第一个Tag字节为30(00110000),说明该部件又是一个结构类型,长度为0b,十进制为11,位剩余的所有字节数。8.TLV组(06072b060102010101),Tag字节为06(00000110),说明是OBJECTIDENTIFIER类型;长度字节为07,指明有7个字节的数据2b060102010101。9.TLV组(0500)。Tag字节05说明是空类型(NULL);长度为00,说明没有任何数据。2.请比较说明SNMPv1、SNMPv2和SNMPv3各自的特点和不足。SNMP是一个协议用来管理网络上的节点,(包括工作站,路由器,交换机,集线器和其他的外围设备)。SNMP是一个应用协议,使用UDP封装进行传输。UDP是一个无连接的传输层协议,在OSI模型中为第四层协议,提供简单的可靠的传输服务。SNMP使网络管理者能够管理网络性能,发现和解决网络问题,规划网络的增长。网络管理由三个关键的组件组成,管理设备,代理,网络管理系统(NMS)。网络管理设备是在被管理网络中含有SNMPAgent网络节点设备。被管理设备收集和存储管理信息,使SNMP管理信息能够用于NMSs。被管理设备有时候交网络元素,能够路由和接入服务器,交换机,网桥,集线器,电脑主机,打印机。Agent是拥有本地管理信息并翻译管理信息与SNMP兼容。NMS执行应用程序监视和控制管理设备。SNMPv1是最初实施SNMP协议。SNMPv1运行在像UDP,IP,OSI无连接网络服务(CLNS),DDP(AppTalkDatagram-Delivery),IPX(NovellInternetPacketExchange)之上.SNMPv1广泛使用成为因特网上实际的网络管理协议。版本一的主要问题的主要问题是对消息源的验证,保护消息不会被泄露和对MIB的访问控制包括配置,状态,消息统计存储到数据库SNMPv2是1993年设计的,是v1版的演进版。Get,GetNext和Set操作相同于SNMPv1。然而,SNMPv2增加和加强了一些协议操作。在SNMPv2中,如果再get-request中需要多个请求值,如果有一个不存在,请求照样会被正常执行。而在SNMPv1种将响应一个错误消息。在版本一种,Trap消息和其他几个操作消息的PDU不同。v2版本简化了trap消息,使trap和其他的get和set消息格式相同。SNMPv2还定义了两个新的协议操作:GetBulk和Inform。GetBulk操作被用于NMS高效的获取大量的块数据,如表中一行中的多行。GetBulk将请求返回的响应消息尽量多的返回。Inform操作允许一个NMS来发送trap消息给其他的NMS,再接收响应。在SNMPv2,如果agent响应GetBulk操作不能提供list中全部的变量的值,则提供部分的结果。在新发行的版本考虑了令v2版本恐慌的安全问题。SNMPv3结构增加了安全和管理能力,从而增强了换来SNMP和SNMPv2。SNMPv3在前面的版本上增加了安全能力和远程配置能力,SNMPv3结构为消息安全和VACM(View-basedAccessControlModel)引入了USM(User-basedSecurityModel)。这个结构支持同时使用不同的安全机制,接入控制,消息处理模型。SNMPv3也引入使用SNMPSET命令动态配置SNMPagent而不失MIB对象代表agent配置。这些动态配置支持能够增加,删除,修改和配置远程或本地实体。SNMPV3:在SNMPv2的基础上,SNMPv3通过对资料进行鉴别和加密,提供了以下的安全特性:1、确保资料从合法的资料源发出;2、加密报文,确保资料的机密性;3、确保资料在传输过程中不被篡改。通过三个安全特性的结合,在最高安全级别的设置下,SNMPV3保障了管理资讯交互双方只接收从合法的资料源发出被加密的并且没有被篡改的管理资讯。SNMPV3的特点主要体现在:1)SNMPV3通过简明的方式实现了加密和验证;2)SNMPV3的结构是由分布的,相互链接的snmp实体组成,每一个实体都可以作为一个代理节点、管理器节点或代理和管理器的混合节点;3)SNMP实体的功能由所在的实体的多个模块决定,每个模块具有相对独立性,不会影响整体结构,可以实现功能的增加和修改;4)SNMPV3可运用于多种操作环境。可根据需要增加、替换模块和算法,具有多种安全处理模块,有极好的安全性和管理模型,既弥补了前两个版本在安全方面的不足,又同时保持了前两个版本的易于理解。易于实现的优点。答:SNMP是一种简单的SNMP管理进程和SNMP代理进程之间的请求应答协议。MIB(管理信息库)定义了所有代理进程所包含的、能够被管理进程查询和设置的变量。这些变量的数据类型并不多,所有这些变量都以对象标识符进行标识,这些对象标识构成了一个层次命名结构,由一长串的数字组成,但通常缩写成便于阅读的简单名字。一个变量的特定实例可以用附加在对象标识后面的一个实例来标识。为了使协议简单易行,SNMP简化了许多功能:★没有提供成批存取机制,对大块数据进行存取效率很低★没有提供足够的安全机制,安全性很差★只在TCP协议上运行,不支持其他网络协议★没有提供管理程序与管理程序之间的通信,只适合集中式管理,而不利于进行分布式管理★只适于监测网络设备,不适于监测网络本身SNMPv2包括了以前对SNMP所做的各项改进工作,并保持了SNMP清晰性和易于实现的特点基础上,功能更强,安全性更好。增强的功能包括:管理信息结构协议操作管理站与管理站之间的通信能力SNMPv2缺少的网络安全方面的4个关键域:★验证(原始身份、信息的完整性和传输保护)★保密★授权和进程控制★以上3种功能所需的远程配置和管理能力*适应性强:适用于多种操作环境,既可以管理最简单的网络,实现基本的管理功能,又提供强大的网络管理功能,满足复杂网络的管理需求*扩充性好:可以根据需要增加管理模块*安全性好:具有多种安全处理模块目前SNMP的发展主要包括三个版本:SNMPv1、SNMPv2以及最新的SNMPv3。从市场应用来看,目前大多数厂商普遍支持的版本是SNMPv1和v2,但从安全鉴别机制来看,二者表现较差。而SNMPv3采用了新的SNMP扩展框架,在此架构下,安全性和管理上有很大的提高。在当前的网络设备市场中,D-Link已经率先推出了支持SNMPv3的网络产品,如DES-3226S、DES-3250TG交换机等,在安全功能和管理功能上都有良好的表现。总体来看,SNMPv1和v2版本对用户权力的惟一限制是访问口令,而没有用户和权限分级的概念,只要提供相应的口令,就可以对设备进行read或read/write操作,安全性相对来的薄弱。虽然SNMPv2使用了复杂的加密技术,但并没有实现提高安全性能的预期目标,尤其是在身份验证(如用户初始接入时的身份验证、信息完整性的分析、重复操作的预防)、加密、授权和访问控制、适当的远程安全配置和管理能力等方面。SNMPv3是在SNMPv2基础之上增加、完善了安全和管理机制。RFC2271定义的SNMPv3体系结构体现了模块化的设计思想,使管理者可以简单地实现功能的增加和修改。其主要特点在于适应性强,可适用于多种操作环境,不仅可以管理最简单的网络,实现基本的管理功能,还能够提供强大的网络管理功能,满足复杂网络的管理需求。3.画出SNMPv1网络管理系统的协议结构,要求包括管理站和代理,并且标出网络各层所使用的协议(含SNMP的通信报文)。4.简述ISO标准中定义的网络管理模型的四个组成部分及每个部分的主要功能。1)1.管理对象:是网络中具体可以操作的数据2)2.管理进程:是一个或一组软件程序,一般运行在网络管理的主机上,它可以在SNMP的支持下命令管理代理执行各种管理操作。3)3.管理信息库:用于记录网络中管理对象的信息4)4.管理协议:用于在管理系统与管理对象之间传递操作命令,负责解释管理操作命令5.简述ISO标准中网络管理功能模型的五个主要组成部分并概述每个部分的主要内容。(1)故障管理当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂。一般先将网络修复,然后再分析网络故障的原因。故障管理包括故障检测、隔离和纠正三方面。对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在错误日志中而严重一些的故障则需要通知网络管理器,即所谓的警报。(2)计费管理控制和监测网络操作的费用和代价。可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。(3)配置管理初始化网络、并配置网络,以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。(4)性能管理性能管理估价系统资源的运行状况及通信效率等系统性能。能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。(5)安全管理安全性是网络的薄弱环节,而用户对网络安全的要求又相当高。网络中主要有以下几大安全问题:网络数据的私有性,