1、1、 网络管理的定义。广义:网络运营商、服务提供商、政府机构等在政策、法规和技术支持下使设备状态、信息内容、用户行为从无序网络变为有序网络的管理工作。狭义:对网络的运行状态进行监控和控制,使其能够有效、可靠、安全、经济地提供服务。 PS: 监测:了解网络状态;控制:对网络状态进行合理调节,提高性能,保证服务。 监测是控制的前提,控制是监测的结果。2、 网络管理的标准有哪些。 OSI 系统管理模型(CMIP/CMIS)基于 OSI 七层网络模型;CMIP:Common Management Information Protocol;CMIS: Common Management Informat
2、ion Services。 ITU 的电信管理网(TMN)TMN: Telecommunication Management Network;OSI 系统管理模型的实际应用。 IETF 的网络管理标准SNMP: Simple Network Management Protocol;基于 TCP/IP 的网络协议;作为到 OSI 模型的过渡和事实上的工业标准。PS:百度如下:网络管理的主要标准分别是 OSI 参考模型、 TCP/IP 参考模型、TMN 参考模型、IEEE LAN/WAN 以及基于 Web 的管理。3、 OSI 定义的网络管理 5 大功能域包括哪些?分别对每个功能域的内容进行描述。
3、5 个管理功能域FCAPS 配置管理(Configure)负责网络的建立、业务的展开、以及配置数据的维护。 故障管理(Fault)保障网络资源的无故障无错误的运营状态,包括障碍管理、故障恢复和预防。 性能管理(Performance)保证有效运营网路和提供约定的质量服务。 安全管理(Security)采用信息安全措施保护网络中的系统、数据以及业务。 计费管理(Accounting ) 根据业务及资源的使用记录制作用户收费报告,确定网络业务和资源的使用费用,计算成本。4、 名词解释 CMIP:common management information protocol 公共管理信息协议,提供管理
4、信息传输服务的应用层协议,规定了 OSI 系统的网络管理标准 CMIS:common management information services 公共管理信息服务,提供的服务建立联系,实现管理信息的交换 ASN.1:Abstract Syntax Notation One 抽象语法标记 1,高级数据描述语言,描述数据类型、结构、组织及编码方法,包含语法符号和编码规则两大部分 BER:Basic Encoding Rule 基本编码规则,是 ASN.1 中的基本编码规则。描述具体的 ASN.1 对象如何编码成比特流在网络上进行传输 TLV:SNMP 采用的一种特定的编码结构, T、L、V 三
5、个字母分别代表Type、Length、和 Value,即根据数据的类型、长度、值进行编码 SNMP:Simple Network Management Protocol 简单网络管理协议,提供了用于定义网络信息、框架和用于交换信息的协议标准 SMI:structure of management information 管理信息结构,为定义和构造 MIB 提供了一个通用的框架.,规定了 MIB 中被管对象的数据类型及其表示和命名方法 PDU:Protocol Data Unit 网络中传送的数据包,SNMP 的协议数据单元 Community:团体,是一个在 SNMP 代理和多个 SNMP 管
6、理者之间定义的认证、访问和代管关系。是一个在代理上定义的局部概念 MIB:Management Information Base 管理信息库,使用 SMI 中定义的类型和 ASN.1 中的基本类型进行对象描述,是一个使用 SMI 描述的管理信息库 Trap: SNMP 的陷阱消息,代理向管理进程报告达到某些门限值的事件 Proxy: 代管是指为其他设备提供管理通信服务的代理 OBJECT-TYPE: SMI 定义了 OBJECT-TYPE 宏 ,通过 OBJECT_TYPE 宏定义 SNMP 被管对象类的名称、数据类型、访问权限、状态等句法项目 AUGMENTS:用于在原有表基础上定义扩充的表
7、的关键词 Rowstatus:在表中,嵌入一个专用的、描述行状态的纵列对象的数据类型 RMON:Remote Network Monitoring 远端网络监控,最初的设计使用来解决一个中心点管理各局域分网和远程站点的问题 WBM:Web-Based Management 基于 Web 的网络管理模式,一种全新的网络管理模式,融合了 Web 技术、Java 技术和网络管理技术,允许网络管理人员使用任何一种 Web 浏览器,在网络任何结点上方便迅速地配置、控制以及存取网络和它的各个部分 WBEM: Web-Based Enterprise Management 是由微软公司最初提议,定义了用于监
8、 视和控制一组资源的通用模型和协议 NETCONF:基于 XML 的网络配置协议,议定义了一种简单的网络配置管理 机制,它可以管理网络设备,提取配置数据,上载及操作新的配置数据。 SDN:Software Defined Network 软件定义网络,是 Emulex 网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术 OpenFlow 通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能5、 简述 SNMP 的基本体系结构?(四个基本元素及其相互关系)网络管理系统的基本模型包括 4 个要素组成,分别是管理站、被管设备、管理信息库MIB
9、和网络管理协议。 管理站一般由专用设备构成,配置 Manager 实体和一组管理应用程序,提供网络的故障、配置、计费、性能、安全(FCAPS)等管理功能,从而形成网络管理系统(NMS) ,NMS 具有与操作员接口的功能。 被管设备配置了 Agent 实体的各类设备,如主机、HUB、路由器等;在 Agent 实体支持下响应管理站的操作请求;对系统中各类资源的被管对象进行访问。 管理信息库 MIB管理站和代理共享的管理信息;每一个可以被管理的资源就是一个对象,被称为managed object(MO),各个代理系统中被管对象的集合构成该系统的 MIB;在网络中,每一个网络节点(Network El
10、ement,NE )都有自己的私有 MIB。 网管协议SNMP SNMP 只有两种基本的管理功能:“读”操作,用 get 报文检测各被管对象的状况;“写”操作,用 set 报文改变各被管对象的状况。 管理站采用轮询方式,SNMP 管理进程定时向被管设备周期性的发送探寻消息,对各个代理中的管理信息进行访问。轮询的好处:可使系统相对简单; 能限制通过网络所产生的管理信息通信量。简单轮询方式的缺点:被管设备太多,则监测周期过长; 有些数据不需要,浪费通信资源。 陷阱引导轮询方式的好处:尽在严重事件发生时才发送陷阱; 陷阱消息很简单且所需字节数很少。6、 SNMPv1 规定了哪些协议操作?分别有什么作
11、用?每一种 SNMP 操作物理上都对应一个 PDU。PDU:网络中传送的数据包,SNMP 的协议数据单元。SNMPv1 规定了如下 5 种 PDU:get-request、get-next-request、get-response 、set-request、Trap 。 管理站通过 GetRequest、GetNextRequest 可以检索管理信息库中标量对象的值,GetNextRequest 的作用与 GetRequest 基本相同,PDU 格式也相同,唯一的差别是GetRequest 检索变量名所指的是对象实例,而 GetNextRequest 检索变量名所指的是“下一个”对象实例,且并
12、不要求变量名是对象标识符或者是实例标识符。 管理站使用 SetRequest 设置管理信息库中标量对象的值,PDU 格式与 Get 是相同的,但是在变量绑定表中必须包含要设置的变量名和变量值。 被管理对象通过 GetResponse 响应管理站的检索与设置请求,GetResponse 操作具有原子性,即如果所有请求的对象值可以得到,则给予应答;反之,只要有一个对象的值得不到。 Trap 在被管理对象向管理站报告管理对象的状态变化时使用7、 SNMPv2 规定了哪些协议操作?分别有什么作用?在 SNMPv1 的基础上,SNMPv2 增加了两个 PDU:GetBulkRequest 和 Infor
13、mRequest。 GetBulkRequest:允许一次检索大量的数据 InformRequest:提供了 Manager 之间的通信能力8、 与 SNMPv1 相比,SNMPv2 的操作有哪些改变? GetRequest :SNMPv2 对这种操作的响应方式与 SNMPv1 不同,SNMPv1 的响应是原子性的,即只要有一个变量的值检索不到,就不返回任何值;而 SNMPv2 的响应不是原子性的,允许部分响应。 GetNextRequest :在 SNMPv2 中,这种检索请求的格式和语义与 SNMPv1 基本相同,唯一的差别就是改变了响应的原子性 GetBulkRequest:这是 SNM
14、Pv2 对原标准的主要增强,目的是以最少的交换次数检索大量的管理信息,或者说管理站要求尽可能大的响应报文。 SetRequest:这个请求的格式和语义与 SNMPv1 的相同,差别是处理响应的方式不同。SNMPv2 实体分两个阶段处理这个请求的变量绑定表,首先是检验操作的合法性,然后再更新变量,如果至少有一个变量绑定对的合法性检验没有通过,则不进行下一阶段的更新操作。 Trap:陷入是由代理发给管理站的非确认性消息,SNMPv2 的陷入采用与 Get 等操作相同的 PDU 格式,这一点也是与原标准不同的。 InformRequest:这是管理站发送给管理站的消息,PDU 格式与 Get 等操作
15、相同,变量绑定表的内容与陷入报文一样。但是与陷入不同,这个消息是需要应答的。9、 简述 SNMP 报文的发送和接收过程?传输层对 SNMP 的支持? SNMP 报文在管理站和代理之间传送,包含 GetRequest、GetNextRequest 和SetRequest 的报文由管理站发出,代理以 GetResponse 响应。Trap 报文由代理发给管理站,不需要应答。管理站可连续发出多个请求报文,然后等待代理返回应答报文。如果在规定的时间内收到应答,则按照请求标识进行配对,亦即应答报文必须与请求报文有相同的请求标识。 一个 SNMP 实体(PE)发送报文时执行下面的过程:首先按照 ASN.1
16、 的格式构造PDU,交给认证进程;认证进程检查源和目标之间是否可以通信,如果通过这个检查则把有关信息(版本号、团体名和 PDU)组装成报文;最后经过 BER 编码,将报文交传输实体发送出去。 一个 SNMP 实体(PE)接收到报文时执行下面的过程:首先按照 BER 编码恢复ASN.1 报文,然后对报文进行语法分析,验证版本号和认证信息等。如果通过分析和验证,则分离出协议数据单元并进行语法分析,必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文,向发送站报告通信异常情况。无论何种检验失败,都丢弃报文。 SNMP 在传输层使用 UDP 服务 Agent 使用 161 端口接收来
17、自 Manager 的 Get 和Set 消息 Manager 使用 162 端口接收来自 Agent 的 Trap10 、 GetBulkRequest 的协议报文格式是什么,给出成功应答后 GetResponse 报文的变量绑定表中包含的被管对象数量的计算方法。 详见 PPT GetBulkRequest PDU11、 简述 SNMPv3 体系结构?SNMPv3 引擎有什么功能,包括哪几部分?SNMPEntityID 的作用?(1 ) SNMPv3 体系结构 RFC 2271 定义的 SNMPv3 体系结构,体现了模块化的设计思想,可以简单地实现功能增加和修改。适应性强,适用于多种操作环境
18、;扩充性好,可以根据需要增加模块;安全性好,具有多重安全处理模块。 一个 SNMPv3 管理网络由若干个节点构成,每个节点配置一个 SNMPv3 实体(Entity) ,SNMPv3 实体包含了管理站和代理的实体。实体之间用通信管理协议传递管理信息,实现对网络及其资源的监测与控制。(2 ) SNMPv3 引擎实体是体系结构的一种实现,由一个 SNMP 引擎(Engine)和一个或多个有关的 SNMP 应用( Application)组成。 SNMP 引擎向 SNMP 应用提供管理服务。SNMP Engine 完成 SNMP 消息的收发、验证、提取 PDU、组装消息、通信等功能。由四部分组成:分
19、发器(Dispatcher) ;消息处理子系统(Message Processing、Subsystem) ;安全子系统(Security Subsystem) ;访问控制子系统(Access Control Subsystem) 。(3 ) SNMPEntityID 作用在一个管理域中,每个 SNMP Engine 都有一个唯一的标识符:SNMPEngineID。它可以在管理域中唯一地标志实体。12、 权威引擎(AuthoritativeEngine)的作用和确定方法?上下文的含义和作用? 当两个管理实体进行安全通信的时候,需要确定根据哪一方的信息判断接收的消息是否安全,为了防止报文被重放和
20、故意延迟,在每一次通信中有一个引擎被指定为权威引擎,另一个即为非权威的。权威引擎确定方法:当实体之间传送的 SNMP 消息要求应答时,接收消息方的引擎是权威的;当实体之间传送的 SNMP 消息不要求应答时,发送消息方的引擎是权威的;对照以往概念,基本上是承担 Agent 角色的引擎是权威的。但是,inform 的消息是例外,因为它的接收者是 Manager 角色。 上下文(Context):SNMP 实体可访问的管理信息的集合,即一个 SNMP 应用实体所能访问的被管对象集合。 一个被管对象的信息可以存于多个上下文中,而一个 SNMP 实体也可以访问多个上下文。每个 Context 被赋予一个
21、引擎 ID 和一个上下文名字。为了唯一确定要访问的被管对象,Manager 除了要给出 Agent 的标识符(SnmpEngineID)和被管对象的对象标识符(OID)外,还要指出对象所在的上下文 Context。13、 USM 的基本内容是什么?VACM 的工作过程是什么? USM(User-based Security Model)中的关键信息:权威引擎标识符(AuthoritativeEngineID) ;用户名称(UserName)SNMP 引擎为每个 principal 保存密钥(privKey)和认证秘钥(authKey)USM 利用这些关键信息,可从 SNMPv3 MIB usm
22、User 概念表中提取唯一的一对数据。usmUserPrivProtocol,指示是否及用什么协议加密本次通信,usmUserAuthProtocol,指示是否及用什么协议认证。 VACM 工作过程: 首先把 securityModel 和 securityName 作为表 vacmSecurityToGroupTable 的索引,找到该表中的一行,得到组名 groupName; 然后把 groupName 和 contextName(从表 vacmContextTable 中查找) 、securityModel 以及 securityLevel 作为表 vacmAccessTable 的索引
23、,找出其中的一个表行; 从上一步选择的表行中,根基 viewType 选择适当的 MIB 视图,用 viewName表示; 再把 viewName 作为表 vacmViewTreeFamilyTable 的索引,选择定义了variableNames 的表行的集合; 检验管理对象的类型和实例是否存在于得到的 MIB 视图中,从而做出访问决策。14、 SDN 作为一种新理念,具有哪些技术特点? 软件定义网络(Software Defined Network, SDN ) ,是 Emulex 网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术 OpenFlow 通过将网络设备控制面与数
24、据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。 技术特点:将网络协议集中处理,有利于提高复杂协议的运算效率和收敛速度。控制的集中化有利于从更宏观的角度调配传输带宽等网络资源,提高资源的利用效率。简化了运维管理的工作量,大幅节约运维费用。通过 SDN 可编程性,工程师可以在一个底层物理基础设施上加速多个虚拟网络,然后使用 SDN 控制器分别为每个网段实现 QoS(服务质量),从而扩大了传统差异化服务的程度和灵活性。业务定制的软件化有利于新业务的测试和快速部署控制与转发分离,实施控制策略软件化,有利于网络的智能化、自动化和硬件的标准化。15、 掌握 BER 的 TLV 编码方法。 结合作业与测试自行总结
