自考02379《计算机网络管理》串讲资料

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.china-audit.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

PDU类型 请求标识 非重复数N 最大后继数M 变量绑定表 （c）GetBulkRequestPDU

4、SNMP报文中，SNMPv2支持而SNMPv1不支持（即SNMPv2特有）的是GetBulkRequest和InformRequest。P100、P103

5、GetBulkRequestPDU ：是SNMPv2对原标准的主要增强，以最少的交换次数检索大量的管理信息，或者说管理站要求尽可能大的响应报文。P100

6、SNMPv2对GetRequest、 GetNextRequest 操作的响应方式与SNMPv1不同：SNMPv1的响应是原子性的，

即只要有一个变量的值检索不到，就不返回任何值。而SNMPv2的响应不是原子性的，允许部分响应。

P99-100

7、SetRequest PDU：格式和语义与SNMPv1的相同，与SNMPv1差别在于处理响应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表：P102

1）首先是检验操作的合法性 2）然后再更新变量

如果至少有一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操作。因此这个操作与SNMPv1一样，是原子性的。合法性检验包括以下内容：

● 如果要设臵的值的类型不适合被访问的变量，则返回错误状态wrongType。 ● 如果要设臵的值的长度与变量的长度限制不同，则返回错误状态wrongLength。

8、InformRequest PDU：管理站发送给管理站的消息，PDU格式与Get等操作相同，变量绑定表的内容与陷入报文一样。但是与陷入不同，这个消息是需要应答的。P103 9、SNMPv2增加的通信机制是管理站之间的通信：是分布式网络管理所需要的功能特征。为此引入了通知报文InformRequest和管理站数据库(manager-to-manager MIB)。管理站数据库主要由3个表组成：P103 ● 报警表snmpAlarmTable：提供被监视的变量的有关情况，类似于RMON警报组的功能，但这个表记录的是管理站之间的报警信息。

● 事件表记录snmpEventTable： SNMPv2实体产生的重要事件，或者是报警事件，或者是通知类型宏定义的事件。

● 事件通知表snmpEventNotifyTable：定义了发送通知的目标和通知的类型。

八、SNMPv3P104-116

1、SNMP实体(SNMP Entity): 在RFC 2571描述的管理框架中，以前叫做管理站和代理的东西现在统一叫做SNMP实体，由一个SNMP引擎(SNMP Engine)和一个或多个有关的SNMP应用(SNMP Application)组成。P104 2、SNMP引擎提供下列服务：发送和接收报文；认证和加密报文；控制对管理对象的访问。 P105

3、SNMP引擎结构包含：SNMP引擎有惟一的标识snmpEngineID，SNMP引擎和SNMP实体具有一一对应的关系，SNMP引擎结构包含：一个调度器、一个报文处理子系统、一个安全子系统、一个访问控制子系统。P105 4、调度器(Dispatcher)功能：一个SNMP引擎只有一个调度器，它可以并发地处理多个版本的SNMP报文。

调度器的功能包括：P105-106

1. 向/从网络中发送/接收SNMP报文；

2. 确定SNMP报文的版本，并交给相应的报文处理模块处理； 3. 为接收PDU的SNMP应用提供一个抽象的接口； 4. 为发送PDU的SNMP应用提供一个抽象的接口。

10、 报文处理子系统(Message Processing Subsystem)：由一个或多个报文处理模块(Message

Processing Model)组成。每一个报文处理模块定义了一种特殊的SNMP报文格式，它的功能是按照预

定的格式准备要发送的报文，或者从接收的报文中提取数据。P106

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

11、

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.china-audit.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你......... 安全子系统(Security Subsystem)：提供安全服务，例如报文的认证和加密。目前的标准提供了

基于用户的安全模型(User-Based Security Model)。P106

12、 访问控制子系统(Access Control Subsystem) ：通过访问控制模块(Access Control Model)提

供授权服务，即确定是否允许访问一个管理对象，或者是否可以对某个管理对象实施特殊的管理操作。

P106

8、SNMP管理站：一个SNMP实体包含一个或多个命令生成器以及通知接收器，这种实体传统上叫做SNMP管理站。 P107

9、SNMP代理：一个SNMP实体包含一个或多个命令响应器以及通知发送器，这种实体传统上叫做SNMP代理。P107 10、基于用户的安全模型(USM)：SNMPv3把对网络协议的安全威胁分为主要的和次要的两类：P109 主要威胁包括：修改信息、假冒。 次要威胁包括：修改报文流、消息泄露。 有两种威胁是安全体系结构不必防护的：拒绝服务、通信分析。 11、RFC 2574把安全协议分为以下3个模块：P109 ● 时间序列模块：提供对报文延迟和重放的防护； ● 认证模块：提供完整性和数据源认证； ● 加密模块：防止报文内容的泄露。 12、认证是网络管理中防止主动攻击的主要方法。其中实体认证通过识别通信对方的身份来 防止假冒，常用的方法是数字签名方法。

13、认证协议：MAC是指报文认证码(Message Authentication Code)。MAC通常在共享密钥的两个实体之间使用，这里的MAC机制使用散列(Hash)函数作为密码，因此叫做HMAC。P111

14、DES算法: 数据的加密使用DES算法,使用56位的密钥。P113 15、CBC-DES对称加密协议：这是为USM定义的第一个加密协议，以后还可以增加其他的加密协议。P113

[简单题：第四章简单网络管理协议]

1、简要叙述SNMPv1支持的操作类型P72

SNMPv1支持的操作：SNMP仅支持对管理对象值的检索和修改等简单操作，SNMP实体可以对MIB-2中的

对象执行下列操作：

● Get：管理站检索管理信息库中标量对象的值； ● Set：管理站设臵管理信息库中标量对象的值； ● Trap：代理向管理站报告管理对象的状态变化。

2、在所给出SNMP报文交互序列况的图示中，在图中注明由管理站发出的3种请求报文和由代理发给管理站报文所对应的SNMPPDU。P74 （2008年10月、2006年10月） 自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.china-audit.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

答：SNMP报文应答序列如下：

3、生成和发送SNMP报文 执行下面的过程：P74

（１）首先按照ASN.1的格式构造PDU，交给认证进程； （２）认证进程检查源和目标之间是否可以通信，如果通过这个检查则把有关信息(版本号、团体名、PDU)组装成报文；

（３）最后经过BER编码，将报文交传输实体发送出去。 生成和发送过程如图所示：

4、接收和处理SNMP报文执行下面的过程：P75 （1）首先按照BER编码恢复ASN.1报文， （2）然后对报文进行语法分析，验证版本号和认证信息等。

如果通过分析和验证，则分离出协议数据单元并进行语法分析，必要时经过适当处理后返回应答报文。 在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。 接收处理过程如图所示：

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

更多优质自考资料尽在百度贴吧自考乐园俱乐部

（http://tieba.http://m.china-audit.com//club/5346389）欢迎?加入...欢迎?交流...止不住的惊喜等着你.........

5、简述变量绑定表的作用及RFC1157对使用变量绑定表的建议。P75 （2009年10月）

? SNMP操作访问对象实例，什么情况下用到变量绑定表，怎么用？P75 （2005年1月）

答：SNMP操作访问对象实例，只能访问对象标识树的叶子结点。为减少通信负载，若想一次性检索多个管理对象，把多个变量的值装入一个PDU（用变量邦定表），RFC1157建议在Get和GetNext协议数据单元中发送实体把变量臵为ASN.1的NULL值，接受实体处理忽略它，在返回的应答协议数据单元中设臵为变量的实际值。

6、在选择站管理产品时，对管理站应提出哪些选择标准？P82 （2006年1月） 答：对管理站应提出以下选择的标准： ? ? ? ? ? ? ?

7、SNMPv1的优缺点或者说局限性？P84

优点：简单、容易实现，而且是基于人们熟悉的SGMP协议，已有相当多的操作经验。 缺点或者说局限性：

● 由于轮询的性能限制，SNMP不适合管理很大的网络。轮询产生的大量管理信息传送可能引起网络响应时间的增加。

● SNMP不适合检索大量数据，例如检索整个表中的数据。

● SNMP的陷入报文是没有应答的，管理站是否收到陷入报文，代理不得而知。这样可能丢掉重要的管理信息。

● SNMP只提供简单的团体名认证，这样的安全措施是很不够的。 ● SNMP并不直接支持向被管理设备发送命令。

● SNMP的管理信息库MIB-2支持的管理对象是很有限的，不足以完成复杂的管理功能。 ● SNMP不支持管理站之间的通信，而这一点在分布式网络管理中是很需要的。 8、简述SNMPv2提供了管理信息的方法？P98 SNMPv2提供了3种访问管理信息的方法：

● 管理站和代理之间的请求/响应通信，与SNMPv1是一样的；

自考乐园,自考学习交流、资料共享的好去处！自考乐园,自考人自己的家园....

俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部

支持扩展的MIB 图形用户接口 自动发现机制 可编程的事件

高级网络控制功能 面向对象的管理模型 用户定义的图标