1、 宏定义由哪些部分组成?这些部分都由什么范式说明?宏定义的主要用处是什么?
宏定义由3个部分组成:
(1) 类型表示(TYPE NOTATION)
(2) tcp协议和ip协议的含义值类型(VALUE NOTATION)
(3) 支持产生式
这3个部分都由Backus-naur范式说明。
宏定义的主要作用是:宏定义可以看做是类型的类型,或者说是超类型,也可以把宏定义看做是类型的模板,可以用这种模板制造出形式相似,语义有关的多种数据类型。
2、 SNMPv3中队网络协议的安全分为哪些类?每类分别包括哪些威胁?其中不必要防护的威胁有哪些?
分为主要威胁和次要威胁两类。
主要威胁包括:修改信息和假冒。
次要威胁包括:修改报文流和消息泄露
不必要防护的威胁:拒绝服务和通信分析
3、 简述SNMPv2提供访问管理信息的方法。
(1) 管理站和代理之间的请求/ 响应通信
(2) 管理站和管理站之间的请求/响应通行
(3) 代理系统到管理站的非确认通信,即由代理向管理站发送陷入报文,报告出现的异常。
4、 简述SNMPc的版本及这些版本的主要区别。
SNMPc有3个版本:
(1) 企业版
(2) 远程访问扩展
(3) 工作组版
主要区别:企业版适用于多用户环境,包括SNMPc系统服务器,一个远程控制台和一个远程轮询代理。远程访问扩展是企业版的可选组件,该选项可以使企业版不受远程控制台用户和远程轮询代理数量的限制,提供了JAVA控制台支持。工作组版式单用户版本,提供报表功能。
5、 简述活动目录的作用及其优越性。
作用:迅速定位网络资源和对企业网络进行中央管理
优越性:
(1) 集中管理,使资源易于定位和管理,方便用户访问资源
(2) 具有高伸缩性
(3) 整合DNS,提供了DNS安全动态更新的功能
(4) 委派授权,放置管理员管理或无意破坏超越自己责任范围的任务
6、 简述RMON控制表中的列对象Owner规定的表行所属关系及可以解决的问题。P125
(1) 管理站能认得自己所属的资源,也知道自己不再需要的资源
(2) 网络操作员可以知道管理站占有的资源,并决定是否释放这些资源。
(3) 一个被授权的网络操作员可以单方面地决定是否被释放其他操作员保有的资源。
(4) 如果管理站经过了重启动过程,它应该首先释放不再使用的资源。
7、 对于RMON的管理信息库,以太网的统计信息包括哪些分组?P126
(1) 统计组
(2) 历史组
(3) 主机组
(4) 最高N台主机组
(5) 矩阵组
8、 简述RMOn2引入的与对象索引有关的新功能,并说明其作用
RMON2引入两种与对象索引有关的新功能:
外部对象索引和时间过滤器索引
作用:使用外部对象索引数据表,可把数据表对对应的控制表结合起来,增强了RMON2的灵活性。
使用时间过滤器索引,可以使监视器每次只返回那些自上次查询以来改变了的值,提高了轮询的效率。
9、 什么是MIB?管理信息分为几类?其内容是什么?
MIB是管理信息库。对网络监控有用的管理信息,可以分为3类:
(1) 静态信息:包括系统和网络的配置信息
(2) 动态信息:与网络中出现的事件和设备的工作状态有关
(3) 统计信息:即从动态信息推到出的信息
10、简要叙述SNMPv1支持的操作类型
SNMPv1仅支持对管理对象之的检索和修改等简单操作。SNMP实体可以对MIB-2中的对象执行下列操作:
Get,管理站用于检索管理信息库中标量对象的值。
Set,管理站用于设置管理信息库中标量对象的值。
Trap,代理用于向管理站报告管理对象的状态变化。
11、ASN.1的基本编码规则是什么?编码的第一个字节第一位表示什么?
基本编码规则是把ASN.1表示的抽象类型值编码或字节串,这种字节串的结构为类型-长度-值,简称TLV,而且值部分还可以递归地再编码为TLV结构,这样就具有了表达复杂结构的
能力。编码的第一个字节表示ASN.1类型或用户定义的类型,其前两位用于区分4种标签,第三位区分简单类型和构造类型,其余5位表示标签的值。如果标签的值大于30,则这五位为全1,标签值表示在后续字节中。
12、对象是由什么表示的?什么事列对象?为什么不能访问表对象和行对象?
对象是由对象标识符表示的;
表中标量对象叫做列对象;
由于表和行对象(例如,tcpConnTable和tcp-ConnEntry)
是没有实例标识符的,因为它们是叶子节点,SNMP不能访问,其访问特性为“not-access”
13、RFC2574把安全协议分为几个模块?每个模块的内容是什么?
RFC2574把安全协议分为3个模块:
(1) 时间序列模块:提供对报文延迟和重放的防护
(2) 认证模块:提供完整性和数据源认证
(3) 加密模块:防止报文内容的泄露。
14、配置管理的作用是什么?保罗哪几部分功能?P15
配置管理的作用包括确定设备的地理位置、名称和有关细节,记录并维护设备参数表;用适当的软件设置参数值和配置设备功能;初始化、启动、关闭网络或网络设备;维护、增加、更新网络设备以及调整网络设备之间的关系等。
配置管理可以分为7个功能模块:
(1) 定义配置信息
(2) 设置和修改设备属性
(3) 定义和修改网络元素之间的互联关系
(4) 启动和终止网络运行
(5) 发行软件
(6) 检查参数值和互联关系
(7) 报告配置现状
15、对计算机网络安全威胁有哪些?对网络管理的安全威胁有哪些?
计算机网络的安全威胁包括:对硬件、软件、数据、网络通信的威胁。网络管理的安全威胁包括:伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。
16、简述GetBulkRequestPDU检索操作的工作过程
假设GetBulkRequestPDU变量绑定表中有L个变量,该PDU的“非重复数”字段的值为N,则对前N个变量应各返回一个词典后继,再设请求PDU的“最大后继数”字段的值为M,则对其余的R=L-N个变量应该各返回最多M个词典后继。如果可能,总共返回N+RxM个值。如果在任何一步查过程中遇到不存在后继的情况,则返回错误值endOfMibView。
17、网络管理中被管理的硬件资源有哪些?P2
(1)物理介质和联网设备:包括物理层和数据链路层联网设备。很多LAN产品,如集线器、中继器等,也包含协议适配器、交换机等通信设备。
(2)计算机设备:包括处理机、打印机和存储设备以及其他计算机外围设备。
(3)网络互连设备:如网桥、路由器、网关等。
18、什么事委托代理?它和管理站、被管理设备分别采用什么协议通信?P4
在集中式和分布式网络管理系统中,每个被管理的设备都要运行代理程序,并且所有管理的设备和代理都支持相同的管理协议。当有设备不能满足以上两点之一的时候,称之为非标准设备。对非标准设备,通常是用一个叫委托代理的设备来管理。委托代理和管理站之间运行标准的网络管理协议,和被管理设备之间运行制造商专用的协议。
19、如何排除由代理产生的“认证失效”陷入?P81
SNMP组包含的信息关系到SNMP协议的实现和操作。这一组共有30个对象。在只支持SNMP站管理功能或只支持SNMP代理功能的视线中,有些对象是没有值的。除最后一个对
象,这一组的其他对象都是只读的计数器。对象snmpEnableAuthenTrap可以由管理站设置,它指示是否允许代理产生“认证失效”陷入,这种设置优先于代理自己的配置。这样就提供了一种可以配出所有认证失效陷入的手段。
20、什么是ASN.1?
ASN.1是一种形式语言,它提供统一的网络数据表示,通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。在网络管理中,无论是OSI的管理信息结构,或是SNMP管理信息库,都是用ASN.1定义的。
21、基于用户的安全模型可以防护哪些安全威胁?P109
(1)修改信息:就是某些未经授权的实体改变了进来的SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。
(2)假冒:即未经授权的用户冒充授权用户标识,企图实施管理操作。
(3)修改报文刘:由于SNMP协议通常是基于无连接的传输服务,重新排序报文刘、延迟
或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。
(4)消息泄露:SNMP引擎之间交换的信息可能被偷听。
(5)拒绝服务:在很多情况下拒绝服务和网络失效时无法区别的。
(6)通信分析:即由第三者分析管理实体之间的通信规律,从而获取需要的信息。
22、管理站用Set命令在RMON表中新增加行遵循的规则是什么?P124
(1)管理站用SetRequest生成一个新行,如果新行的索引值与表中其它行的索引值不冲突,则代理产生一个新行,其状态对象的值为createRequest(2)。
(2)新行产生后,由代理把状态对象的值置为underCreation(3)。对于管理站没有设置新值的列对象,代理可以置为默认值,或者让新行维持这种不完整、不一致状态,这取决于具体的实现。
(3)新行的状态值保持为underCreation(3),直到管理站产生了所要生成的新行。这时
由管理站置每一新行状态对象的值为valid(1)。
(4)如果管理站要生成的新行已经存在,则返回一个错误。
23、故障监视的作用是什么?包括哪几部分功能?P14
所谓故障就是出现大量或者严重错误需要修复的异常情况,例如由于终端死机、线路中断等无法通信的情况。故障监视就是要尽快地发现故障,出故障原因,以及便及时采取补救措施。
故障管理可分为3个功能模块:
(1) 故障检测和报警功能。
(2) 故障预测功能。
(3) 故障诊断和定位功能。
24、代理和监视器通信所使用的技术中,轮询的含义是什么?P8
轮询是一种请求-响应式的交互作用,即由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取得请求的信息,返回给监视器。
25、MIB-2管理对象分为那些组?P53-65
(1)系统组,提供了系统的一般信息。
(2)接口组,包含关于主机接口的配置信息和统计信息。
(3)地址转换组,包含一个表,该表的一行对应系统的一个屋里接口,表示网络地址到接口的物理地址的映像关系。
(4)IP组,提供了与IP协议有关的信息。
(5)ICMP组,是IP的伴随协议,所有实现IP协议的结点都必须实现ICMP
(6)TCP组,包含于TCp协议的实现和操作有关的信息。
(7)UDP组类似于TCP组,提供了关于UDP数据报和本地接收端点的详细信息。