1、网络管理协议框架1.网络管理技术用哪些模型来描述?答:A一般网络管理模型从逻辑上可认为是由以卜 4 个要素组成的:1) 管理进程(Manager)2) 管理协议(Management protocol)3) 管理代理(Agent)4) 管理信息库(Management Information Base)B基于 CORBA 的网络管理模型1) CORBA 不是专门为网络管理而设计的,因此不是采用 MA 组织模型,而是采用客户-服务器模式。2) 被管资源中有 CORBA 对象作为服务器3) 管理系统也是 CORBA 对象,作为客户端4) 客户端向服务器发出网管请求,服务器向客户返回响应C基于 WE
2、B 的网络管理模型1) 代理方式2) 嵌入方式2.管理信息模型在网络管理系统中起什么作用? 答: 管理进程负责发出所有的控制与管理命令,管理代理负责解释管理操作命令、调用本地操作例程实现物理资源的操作并发出响应,管理协议负责传送管理操作命令和响应并约定其格式和编码.管理进程发出各种命令的依据则取决于各管理对象MO(Managedo 协 en)所处的状态。其中管理对象就是网络中的各种物理资源( 通信设备和设施)的抽象。3.什么是 MIB?答:MIB 是 Management Information Base 的缩写,中文名字叫“管理信息库”,它是网络管理数据的标准,在这个标准里规定了网络代理设备
3、必须保存的数据项目,数据类型,以及允许在每个数据项目中的操作。通过对这些数据项目的存取访问,就可以得到该网关的所有统计内容。再通过对多个网关统计内容的综合分析即可实现基本的网络管理。 4.网络管理过程有哪几种驱动模式?有何优缺点? .答 : 网络管理过程有事件驱动方法、轮询驱动方法 1. 事件驱动方法是由网络中的各个设备监测设施在发现被监测设备或设施的状态和参数发牛变化以后及时向管理进程报告,这种报告称为事件报告。事件报告并不意味着发牛了坏事情,比如,一个载波传输设备因为干扰过分,严重而报告事件“线路故障”,则说明发生了坏事情。但旦干扰消失,则传输系统马 E 就会恢复正常,这叫也要报告事件,但
4、已经是“故障消失” 这个好消息。管理进程中般都对事件进行分类,根据事件发生时对网络服务影响的大小米划分事件的严重等级,如分成“致命事件” 、“严重事件”、 “轻微事件”、 “一般告警” 等等。2. 轮询驱动方法可以弥补事件驱动方法的不足。当设备发生类似“掉电”的战障,或报告事件的渠道发生故障时,管理进程是无法得到此类事件报告的。所以需要有另一种措施来保证无论网络设备或设施发生什么样的战障都能够在一定的时间内检测到,以便管理进程采取措施,使因为设备故障而引起的服务质量下降减少到最小的程度。如果返回的结果说明设备有错误,甚至没有任何结果返回,则说明了设备存在难以克服的故障,需要管理进程采取措施才能
5、够恢复。3.这两套拮施是缺一不可。轮询虽然能够保证在设备发生故障以后的一定时间内网络管理进程能够检测到,但从发生故障到被检测到的时延足比较长的,而且不能毫无停顿地轮询,否则因为轮询而造成的管理信息传输本身就是网络的很大负担。因此,从个设备发生战障至被轮询到而发现故障的平均时延往往是数卜分钟的数量级,而事件报告则不同。什么叫候事件发牛,网络管理进程很快就会收到事件报告(如果能够收到的话) 。可见,事件驱动管理方式的优点是及时性,而轮询驱动管理方式的优点则是完整性。轮询和事件报告各具特色相辅相成。 轮询所掌握的网络状态和参数虽然全面但时延较大,而事件反映的网络状态变化又不尽完全,而且事件报告传输也
6、多少总有一些时延,因此在任一时刻,网络管理系统中记录的网络设备或设施的状态和参数,与网络设备或设施中的实际状态和参数不可能做到完全相同,细微、短时的差别总是存在的,但这并不影响管理系统的工作。5. 比较著名的网络管理标准有哪些?答: 织 ISO(Inte mafional StandardizationOrgalfization)成立于1947 年,是世界上最庞大的一个国际性标准化专门机构,也是联合国的甲级咨询机构。它的会址在日内瓦。我国在 1947 年就已经加入了 ISO。 ISO 是世界上最大的国际标准化组织。它成立于 1947 年2 月 23 日,它的前身是 1928 年成立的“国际标准
7、化协会国际联合会”( 简称 ISA)。IEC也比较大。IEC 即“ 国际电工委员会” ,1906 年在英国伦敦成立,是世界上最早的国际标准化组织。IEC 主要负责电工、电子领域的标准化活动。而 ISO 负责除电工、电子领域之外的所有其他领域的标准化活动。 本信息查自于百度百科。国际电联 ITU(InternationalTelecormlmnicationUnion)成立于 1934年,是联合国下属的 15 个专门机构之一。在 1989 年,ITU 下设五个常_设机构,包括总秘书处、囝际电报电话咨询委员会CCITT、国际无线电咨询委员会 CCIR、国际频率登记委员会1FRB 和电信发 展局 B
8、DT。在 Internet 标准中,SNMP 作为标准及其演进都是在 Intemet 体系结构委员会(1AB)的引导下由 IETF 制定和发布的。Internet 体系结构委员会 lAB 是 1992 年从 Intemet 活动委员会改名而来的,是包括 SNMP 的 Internet 协议的开发和一般体系结构的权威控制机构。Snmp: SNMP 服务通常在位于网络边缘的设备(防火墙保护圈之外的设备)上运行,进一步加剧了 SNMP 带来的风险。 通信字符串主要包含两类命令: GET 命令,SET命令。GET 命令从设备读取数据,这些数据通常是操作参数,例如连接状态、接口名称等。SET 命令允许设置设备的某些参数,这类功能一般有限制,例如关闭某个网络接口、修改路由器参数等功能。但很显然,GET、SET 命令都可能被用于拒绝服务攻击(DoS)和恶意修改网络参数。 最常见的默认通信字符串是 public(只读)和 private(读/ 写) ,除此之外还有许多厂商私有的默认通信字符串。几乎所有运行 SNMP 的网络设备上,都可以找到某种形式的默认通信字符串。 SNMP2.0 和 SNMP1.0 的安全机制比较脆弱,通信不加密,所有通信字符串和数据都以明文形式发送。攻击者一旦捕获了网络通信,就可以利用各种嗅 探 工具直接获取通信字符串,即使用户改变了通信字符串的默认值也无济于事。