网络管理员笔试主观题10例

1、SNMPv1规定了哪些协议数据单元？分别有什么作用？  
答：SNMPv1规定了如下协议数据单元：GetRequestPDU、GetNextRequestPDU、SetRequestPDU、GetResponsePDU、TrapPDU五种类型的PDU。
管理站通过GetRequestPDU、GetNextRequestPDU可以检索管理信息库中标量对象的值，GetNextRequest的作用与GetRequest基本相同，PDU格式也相同，唯一的差别是GetRequest检索变量名所指的是对象实例，而GetNextRequest检索变量名所指的是“下一个”对象实例，且并不要求变量名是对象标识符或者是实例标识符。
管理站使用SetRequestPDU设置管理信息库中标量对象的值，PDU格式与Get是相同的，但是在变量绑定表中必须包含要设置的变量名和变量值。
被管理对象通过GetResponsePDU响应管理站的检索与设置请求，GetResponse 操作具有原子性，即如果所有请求的对象值可以得到，则给予应答；反之，只要有一个对象的值得不到。
TrapPDU在被管理对象向管理站报告管理对象的状态变化时使用。
2、简述SNMP报文的发送和接收过程。
答：SNMP报文在管理站和代理之间传送，包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出，代理以GetResponse响应。Trap报文由代理发给管理站，不需要应答。管理站可连续发出多个请求报文，然后等待代理返回应答报文。如果在规定的时间内收到应答，则按照请求标识进行配对，亦即应答报文必须与请求报文有相同的请求标识。
 一个SNMP实体（PE）发送报文时执行下面的过程：首先按照ASN.1的格式构造PDU，交给认证进程；认证进程检查源和目标之间是否可以通信，如果通过这个检查则把有关信息（版本号、团体名和PDU）组装成报文；最后经过BER编码，将报文交传输实体发送出去。
 一个SNMP实体（PE）接收到报文时执行下面的过程：首先按照BER编码恢复ASN.1报文，然后对报文进行语法分析，验证版本号和认证信息等。如果通过分析和验证，则分离出协议数据单元并进行语法分析，必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。
3、传输层对SNMP的支持 SNMP在传输层使用UDP服务 
答：Agent使用161端口接收来自Manager的Get和Set消息 Manager使用162端口接收来自Agent的Trap 
4、与SNMPv1相比，SNMPv2的操作有哪些改变？  
答：SNMPv2共有6种协议数据单元，分为3种PDU格式， GetRequest、GetNextRequest、SetRequest、InformRequest和Trap等5种PDU与Response PDU有相同的格式，只是它们的错误状态和错误索引字段被置为0。InformRequest是管理站和管理站之间的请求/响应通信，这种方法是SNMPv2特有的，可以由一个管理站把有关管理信息告诉给另外一个管理站。
（1）GetRequest PDU：SNMPv2对这种操作的响应方式与SNMPvl不同，SNMPvl的响应是原子性的，即只要有一个变量的值检索不到，就不返回任何值；而SNMPv2的响应不是原子性的，允许部分响应。
（2）GetNextRequest PDU：在SNMPv2中，这种检索请求的格式和语义与SNMPvl基本相同，唯一的差别就是改变了响应的原子性。
（3）GetBulkRequest PDU：这是SNMPv2对原标准的主要增强，目的是以最少的交换次数检索大量的管理信息，或者说管理站要求尽可能大的响应报文。对这个操作的响应，在选择MIB变量值时采用与GetNextRequest同样的原理，即按照词典顺序选择后继对象实例，但是这个操作可以说明多种不同的后继。
（4）SetRequest PDU：这个请求的格式和语义与SNMPvl的相同，差别是处理响应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表，首先是检验操作的合法性，然后再更新变量，如果至少有一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操作。
（5）Trap PDU：陷入是由代理发给管理站的非确认性消息，SNMPv2的陷入采用与Get等操作相同的PDU格式，这一点也是与原标准不同的。
（6）InformRequest PDU：这是管理站发送给管理站的消息，PDU格式与Get等操作相同，变量绑定表的内容与陷入报文一样。但是与陷入不同，这个消息是需要应答的。因此，管理站收到通知请求后首先要决定应答报文的大小，如果应答报文的大小超过本地或对方的限制，则返回错误状态tooBig。如果接收的请求报文不是太大，则把有关信息传送给本地的应用实体，返回一个错误状态为加Err的响应报文，其变量绑定表与收到的请求PDU相同。关于管理站之间通信的内容，SNMPv2给出了详细的定义。
5、Rowstatus，ARGUMENTS，USM，VACM，SNMPEntity  
答：
（1）Rowstatus：在表中，嵌入一个专用的、描述行状态的纵列对象的数据类型。
（2）ARGUMENTS：用于在原有表基础上定义扩充的表的关键词。
（3）USM：User-based Security Model,基于用户的安全模型，向消息处理模型提供接口，对来/去的各类消息提供安全服务 
（4）VACM：View-based访问控制模型，SNMP3中访问控制子系统通过基于视图的访问控制模型提供确认对被管对象的访问是否合法的服务。
（5）SNMPEntity：SNMP实体，SNMPv3中管理站和代理的实体。
6、SNMPv3在安全方面做了哪些改进？ 
答：SNMPv3针对SNMPv2的最大改进主要在安全性和管理能力两个方面。SNMPv3采用User-based安全模型和View-based访问控制模型提供SNMP网络管理的安全性，并利用加密的方式来避免信息的泄漏。
SNMPv3在安全性方面的改进主要有3点： 
1、SNMP的数据报文将被使用DES加密来避免信息的非法泄漏； 
2、SNMP管理端与SNMP Agent通讯时必须要通过认证（authenticated）来保证身份的正确性、信息的完整性合信息的合时性（timeliness）； 
3、SNMP Agent实现了User-base和View-base访问控制模型，访问控制可以精确到数据级别，并且更加灵活利于控制。
7、简述SNMPv3体系结构的特点。
答：SNMPv3通过简明的方式实现了加密和验证功能。SNMPv3结构是由分布的、相互连接的SNMP实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混合节点。
SNMPv3实体通常由一SNMP引擎和一个或多个相关联的应用组成。应用主要有：命令产生器、通知接收器、代理转发器、命令响应器、通知始发器和一些其他的应用。
RFC 2271定义的SNMPv3体系结构，体现了模块化的设计思想，SNMP引擎和它支持的应用被定义为一系列独立的模块。SNMP实体的功能由所在实体的多个模块决定，每个实体仅仅是模块的不同组合，每个模块具有相对独立性，当改进或替换某一模块时，不会影响整个结构，这样可以简单地实现功能的增加和修改。
作为SNMP实体核心的SNMP引擎用于发送和接受消息、鉴别消息、对消息进行解密和加密以及控制对被管对象的访问等功能。
SNMPv3可运用于多种操作环境，可根据需要增加、替换模块和算法，具有多种安全处理模块，有极好的安全性和管理功能，既弥补了前两个版本在安全方面的不足，同时又保持了SNMPv1和SNMPv2易于理解、易于实现的特点。
8、SNMPv3引擎有什么功能，包括哪几部分？  
答：SNMPv3中将管理站和代理的实体称做SNMP实体（SNMP Entity）。实体是体系结构的一种实现，由一个SNMP引擎（SNMP Engine）和一个或多个有关的SNMP应用（SNMP Application）组成。
SNMP引擎提供三项服务：发送和接收报文；认证和加密报文；控制对管理对象的访问。
SNMP引擎有唯一的标识snmpEngineID，这个标识在一个上层管理域中是无二义性的。由于SNMP引擎和SNMP实体具有一一对应的关系，因而snmpEngineID 也是对应的SNMP 实体的唯一标识。
SNMP 引擎具有复杂的结构，它包含一个调度器、一个报文处理子系统、一个安全子系统以及一个访问控制子系统。一个SNMP引擎只有一个调度器，它可以并发地处理多个版本的SNMP 报文。报文处理子系统由一个或多个报文处理模块组成，每一个报文处理模块定义了一种特殊的SNMP报文格式，它的功能是按照预定的格式准备要发送的报文，或者从接收的报文中提取数据。安全子系统提供安全服务，一个安全子系统可以有多个安全模块，以便提供各种不同的安全服务。安全子系统由安全模型和安全协议组成。每一个安全模块定义了一种具体的安全模型，说明它可以防护的安全威胁、它提供安全服务的目标和使用的安全协议。而安全协议则说明了用于提供安全服务的机制、过程以及MIB对象。目前的标准提供了基于用户的安全模型。访问控制子系统通过访问控制模块提供授权服务，即确定是否允许访问一个管理对象，或者是否可以对某个管理对象实施特殊的管理操作。每个访问控制模块定义了一个具体的访问决策功能，用以支持对访问权限的决策。在应用程序的处理过程中，访问控制模块还可以通过已定义的MIB模块进行远程配置访问控制策略。SNMPv3定义了基于视图的访问控制模型。
9、简述RMON的概念。RMON是如何工作的？  
答：通常用于监视整个网络通信情况的设备叫做网络监视器、网络分析器或探测器。监视器观察LAN上出现的每个分组，并进行统计和总结，给管理人员提供重要的管理信息。监视器还能存储部分分组，供以后分析用。监视器也根据分组类型进行过滤并捕获特殊的分组。通常每个子网配置一个监视器并与中央管理站通信，因此也称其为远程监视器。监视器可以是一个独立设备，也可以是运行监视器软件的工作站或服务器等。RMON监视器或探测器实现RMON管理信息库。这种系统与通常的SNMP代理一样包含一般的MIB。另外还有一个探测器进程，提供与RMON有关的功能。探测器进程能够读写本地的RMON数据库，并响应管理站的查询请求，所以也把RMON探测器称为RMON代理。
10、WBM，CORBA，NETCONF 
答：
（1）WBM：Web-Based Management,基于Web的网络管理模式，一种全新的网络管理模式，融合了Web技术、Java技术和网络管理技术，允许网络管理人员使用任何一种Web浏览器，在网络任何结点上方便迅速地配置、控制以及存取网络和它的各个部分。
（2）CORBA：公共对象请求代理体系结构，是对象管理组织（OMG）为解决分布式处理环境(DCE)中，硬件和软件系统的互连而提出的一种解决方案。
（3）NETCONF：基于XML的网络配置协议。