SNMP网络管理协议

1、 第四章SNMP管理协议SNMP使用TCP/IP协议集中的什么传输协议？答：SNMP使用的是TCP/IP协议集中的UDP传输协议，其原因是UDP效率较高，实现网络管理不会太多的增加网络负载。1. SNMP的5种通信原语？答：SNMP中定义了五种消息类型：Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。1) Get-Request 、Get-Next-Request与Get-Response SNMP 管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息，而SNMP代理则用Get-Response消息响应。

2、Get-Next- Request用于和Get-Request组合起来查询特定的表对象中的列元素；2) Set-Request SNMP管理站用Set-Request 可以对网络设备进行远程配置（包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等）。 3) Trap SNMP代理使用Trap向SNMP管理站发送非请求消息，一般用于描述某一事件的发生。SNMP的5种通信原语具体实现：1）从管理站发送三种SNMP消息：GetRequest GetNextRequest SetRequest；2）由代理以GetResponse消息的形式来应答，并将该消息向上传输到管理应用程序；3）代理可能

3、发送trap消息来响应影响MIB和底层被管理资源的事件。2. SNMP的管理信息结构SMI主要是构造定义了什么？而且是安装什么拓扑结构构造的。答：1）管理信息结构SMI（Structure of Management Information）用于定义存储在MIB中的管理信息的语法和语义。对MIB进行定义和构造。SMI定义在MIB中使用的数据类型及网络资源在MIB中的名称或表示。2）SMI是安装树型拓扑结构构造的，SMI在Internet节点下面定义了四个节点：directory(1)子树：作为保留，在将来使用。mgmt(2)子树：用于由IAB批准的所有管理对象。experimental(3)子

4、树：用来识别在互联网上实验中使用的所有管理对象。Private(4)子树：用于识别单方面定义的对象。或者说为私人企业管理信息准备的。3. 如果Cisco公司的internet编码为9，且为它公司一个令牌环适配器赋予代码为20 ，请给出该适配器的 MIB对象标识。答：该适配器的对象标识为：。MIB中的对象标识中，对象类型部分共有那三个部分？答：）MIB是Management Information Base的缩写，中文名字叫“管理信息库”，它是网络管理数据的标准，在这个标准里规定了网络代理设备必须保存的数据项目，数据类型，以及允许在每个数据项目中的操作。 管理信息库MIB指明了网络元素所维持的变

5、量（即能够被管理进程查询和设置的信息）。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构，它的根在最上面，根没有名字，它又称为对象命名树（objectnamingtree）。 对象命名树的顶级对象有三个，即ISO、ITU-T和这两个组织的联合体。在ISO的下面有4个结点，其中的一个（标号3）是被标识的组织。在其下面有一个国防部（Department of Defense）的子树（标号是6），再下面就是Internet（标号是1）。在只讨论Internet中的对象时，可只画出Internet以下的子树，并在Internet结点旁边

6、标注上1.3.6.1即可。 在Internet结点下面的第二个结点是mgmt（管理），标号是2。再下面是管理信息库，原先的结点名是mib。1991年定义了新的版本MIB-II，故结点名现改为mib-2，其标识为1.3.6.1.2.1，或Internet(1) .2.1。这种标识为对象标识符。 最初的结点mib将其所管理的信息分为8个类别。现在的 mib-2所包含的信息类别已超过40个。 2） 管理对象是由对象类型和对象实例构成，而SMI仅仅定义了对象类型而没有定义对象实例 ；对象类型是由对象标识符确定，而对象实例则是对具有标识的对象具体的多种的表示；在MIB中对象标识符可以用多种形式表示：如

7、internet OBJECT IDENTIFIER :=iso org(3) dod(6) 1 internet OBJECT IDENTIFIER :=1 3 6 14. SNMP体系安全机制中的共同体概念及作用。答：SNMP的报文总是源自每个应用实体，报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”，共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容： (1)共同体名，加上发送方的一些标识信息(附加信息)，用以验证发送方确实是共同体中的成员，共同体实际上就是用来实现管理应用实体之间身份鉴别的；(2)数据，这是

8、两个管理应用实体之间真正需要交换的信息。 在共同体的定义中一般要规定该共同体授权的管理对象范围，相应地也就规定了哪些对象实例是该共同体的“管辖范围”，据此，共同体的定义可以想象为一个多叉树，以词典序提供了遍历所有管理对象实例的手段。有了这个手段，SNMP就可以使用get-next操作符，顺序地从一个对象找到下一个对象。get-next(object-instance)操作返回的结果是一个对象实例标识符及其相关信息，该对象实例在上面的多叉树中紧排在指定标识符；bject-instance对象的后面。这种手段的优点在于，即使不知道管理对象实例的具体名字，管理系统也能逐个地找到它，并提取到它的有关信

9、息。遍历所有管理对象的过程可以从第一个对象实例开始(这个实例一定要给出)，然后逐次使用get-next，直到返回一个差错(表示不存在的管理对象实例)结束(完成遍历)。5. 给出SNMP的报文PDU的三种格式答：三种pdu格式：GetRequest PDU、GetNextRequest PDU、SetRequest PDU6. 简述SNMP报文发送和接受的步骤答：1SNMP报文的发送：（1）构成PDU；（2）将构成的PDU、源和目的传送地址（IP地址及端口号）以及共同体名作为一个ASN.1的对象移交给认证服务。认证服务完成所要求的变换，例如进行加密或加入认证码，然后返回一个经过加密或认证的ASN

10、.1对象；（3）将版本字段、共同体名以及上一步的结果组合成为一个报文；（4）用基本编码规则（BER）对这个新的ASN.1的对象编码，然后传给传输服务。如图：2 SNMP报文的接收：（1）进行消息的基本句法检查，丢弃非法消息;（2）检查版本号，丢弃版本号不匹配的消息。（3）认证检查。如果认证失败，认证服务通知SNMP实体，由它产生一个trap并丢弃这个报文；如果认证成功，认证服务返回SNMP格式的PDU。（4）进行PDU的基本句法检查，如果非法，丢弃该PDU，否则根据共同体名选择SNMP访问策咯，对PDU进行相应处理。如图：7. 给出SNMP查询第一块网卡的MTU值的GET命令答：例如（mib

11、1.3.6.1.2.1）如：Internet(1)directory(1)mgmt(2)mib-2(1)iso(1)org(3)dod(6)system (1)interfaces (2)at (3)ip (4)icmp (5)tcp (6)udp (7)egp (8)transmission (10)snmp (11)experimental (3)private (4)enterprises(1)Interfaces(2)IfNumber(1)IfTable(2)IfDeser(2)IfIndex(1)IfEntry(1)IfMtu(4)IfType(3)IfSpeed(5) GetRequest（1.3.6.1.2.1.2.2.1.5.1）GetResponse(56000) 10.RMON的概念和工作方式答: RMON规范是对SNMP标准基本体系(SMI、MIB、SNMP)最重要的扩充。是简单网络管理向互联网管理过渡的重要一步。定义的远程监视MIB是对MIB-的补充。在不改变SNMP协议的条件下增强了网络管理的功能。工作方式：1.网络监视器通过监听方式在LAN上运行，观察LAN上出现的每个