第三章 管理信息库MIB2.docx
《第三章 管理信息库MIB2.docx》由会员分享,可在线阅读,更多相关《第三章 管理信息库MIB2.docx(31页珍藏版)》请在冰点文库上搜索。
第三章管理信息库MIB2
第三章管理信息库MIB-2
[填空选择题]
一、SNMP的基本概念P39-44
0、网关是一台用于解释地址的计算机。
C类IP地址的子网掩码255.255.255.0
1、如上图所示:
TCP/IP协议栈中网络访问层对应OSI/RM中的网络层;与OSI分层的原则不同,TCP/IP协议簇允许同层协议实体之间的相互作用,从而实现复杂的控制功能,也允许上层过程直接调用不相邻的下层过程。
P39
2、ICMP:
与IP协议同属于网络层,是IP协议族的一个子协议,用于传送有关通信问题的消息。
所有实现IP协议的结点都必须实现ICMP协议。
P39、P61
3、TCP:
是端系统之间的协议,其功能是保证端系统之间可靠地发送和接收数据,并给应用进程提供访问端口。
P40
4、IP的主要功能:
根据全网惟一的地址,把数据从源主机搬运到目标主机。
互联网中的所有端系统和路由器都必须实现IP协议。
P40
5、Internet的核心传输协议是TCP/IP;TCP和UDP是互联网传输协议,TCP提供面向连接服务(三次握手,可靠的传输方式),UDP提供无连接服务(不可靠的传输方式)。
P40
6、管理信息库MIB:
网络管理信息存储在管理信息库MIB中。
P41
7、网络管理:
对网络、设备和主机的管理叫做网络管理。
P41
8、SNMP部分组成:
一部分是管理信息库结构的定义,另一部分是访问管理信息库的协议规范。
P41
9、SNMP协议支持的服务原语及作用:
这些原语用于管理站和代理之间的通信,以便查询和改变管理信息库中的内容。
例如:
Get检索数据,Set改变数据,GetNext提供扫描MIB树和连续检索数据的方法,Trap则提供从代理进程到管理站的异步报告机制。
P41
10、陷入(Trap)制导的轮询:
为了使管理站能够及时而有效地对被管理设备进行监控,同时又不过分增加网络的通信负载,必须使用陷入(Trap)制导的轮询。
管理站启动时或每隔一定时间,用Get操作轮询一遍所有代理,以便得到某些关键的信息或基本的性能统计参数。
一旦得到了这些基本数据,管理站就停止轮询,而由代理进程负责在必要时向管理站报告异常事件。
这些情况都是由陷入操作传送给管理站的。
得到异常事件的报告后,管理站可以查询有关的代理,以便得到更具体的信息,对事件的原因做进一步的分析。
P41
11、Internet网络管理框架4个文件(RFC文件)定义:
P41-42
(1)RFC1155定义了管理信息结构(SMI),即规定了管理对象的语法和语义。
SMI主要说明了怎样定义管理对象和怎样访问管理对象。
(2)RFC1212说明了定义MIB模块的方法;
(3)RFC1213定义了MIB-2管理对象的核心集合,这些管理对象是任何SNMP系统必须实现的。
(4)RFC1157是SNMPv1协议的规范文件。
12、SNMP:
简单网络管理协议,它属于的协议簇是TCP/IP协议簇,是定义为应用层协议,因而它依赖于UDP数据报服务(选择依赖UDP协议而不是TCP协议服务缘由:
因为UDP效率较高,这样实现网络管理不会太多地增加网络负载)。
SNMP要求所有的代理设备和管理站都必须实现TCP/IP协议。
P43
13、TCP提供面向连接服务(三次握手,可靠的传输方式),UDP提供无连接服务(不可靠的传输方式)。
14、SNMP实体及作用:
向管理应用程序提供服务,作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元,并利用UDP数据报发送出去。
P43
11、团体(Community)关系:
每个代理进程管理若干管理对象,并且与某些管理站建立团体(Community)关系。
P43
12、团体名:
作为团体的全局标识符,是一种简单的身份认证手段。
一般来说,代理进程不接受没有通过团体名验证的报文,这样可以防止假冒的管理命令。
P43
13、委托代理:
SNMP要求所有的代理设备和管理站都必须实现TCP/IP协议,但对于不支持TCP/IP的设备,不能直接用SNMP进行管理,为此,提出了委托代理的概念。
一个委托代理可以管理若干台不支持TCP/IP的设备,并代表这些设备接收管理站的查询。
实际上委托代理起到了协议转换的作用,委托代理和管理站之间按SNMP通信,而与被管设备之间则按专用的协议通信。
P43
14、不支持TCP/IP的设备有:
某些网桥、调制解调器、个人计算机和可编程控制器等。
P43
【历年真题】
一、选择题
1、下面属于端系统之间的协议是()P40(2009年10月、2007年1月)
A.TCPB.IPC.ARPD.PPP
●在TCP/IP协议簇中,保证端系统之间可靠地发送和接收数据,并给应用进程提供访问端口的协议是()P40(2009年1月、2008年1月)
A.IP协议B.TCP协议C.UDP协议D.ICMP协议
●TCP和UDP是互联网传输协议,其中()(2003年10月)
A.TCP提供无连接服务,UDP提供面向连接服务B.TCP提供面向连接服务,UDP提供无连接服务
C.TCP和UDP都提供面向连接服务
D.TCP和UDP都提供无连接服务
2、互联网中的所有端系统和路由器都必须实现的协议是()P40(2010年1月、2005年1月)
A.IP协议B.ICMP协议C.UDP协议D.TCP协议
●根据全网唯一的地址,把数据从源主机传送到目标主机的协议是()P40(2003年10月)
A.TCPB.IPC.UDPD.ICMP
3、下面哪种网络协议与IP协议同属于网络层,用于传送有关通信问题的消息?
()P39(2007年10月)
A.ICMPB.UDPC.TCPD.SNMP
4、TCP/IP协议栈中网络访问层对应OSI/RM中的()P39(2007年10月)
A.物理层B.数据链路层C.物理层和数据链路层D.网络层
5、以下不属于OSI/RM层次结构中的内容的是( )P39(2005年10月)
A.会话层B.IP层C.数据链路层D.物理层
6、Internet的核心传输协议是( )(2005年10月)
A.IPX/SPXB.TCP/IPC.NETBEUID.SNMP
6、网关是( )(2005年10月)
A.一种专用的交换机B.一种专用的路由器
C.一种专用的集线器D.一台用于解释地址的计算机
7、C类IP地址的子网掩码为( )(2005年10月)
A.255.0.0.0B.255.255.0.0
C.255.255.255.0D.255.255.255.255
9、在SNMPv1中定义管理信息结构,即规定管理对象的语法和语义的是()P41(2008年1月)
A.RFC1155B.RFC1157C.RFC1212D.RFC1213
●Internet最初的管理框架由4个文件定义,定义管理信息结构SMI的文件是()P41(2006年10月)
A.RFC1155B.RFC1212C.RFC1157D.RFC1213
●SNMP中,SMI提供了几种标准化技术表示管理信息,以下不属于这些技术的是( )P41(2005年10月)
A.定义了MIB的层次结构B.提供了定义管理对象的语法结构
C.定义了规范文件D.规定了对象值的编码方法
●管理信息结构(SMI)规定了管理对象的()P41(2003年10月)
A.语法和词法B.语法和句法C.词法和语义D.语法和语义
●Internet最初的网络管理框架由四个文件定义,RFC1212说明了()P41(2006年1月)
A.定义MIB模块的方法B.定义了管理信息结构
C.定义了MIB-2管理对象的核心集合D.SNMPv1协议的规范文件
10、在Internet网络管理的体系结构中,SNMP协议定义在()P43(2009年1月)
A.网络接口层B.网际层C.传输层D.应用层
●SNMP属于的协议簇是()P39(2008年10月、2006年10月)
A.TCP/IPB.IPX/SPXC.DECnetD.AppleTalk
●SNMP协议所依赖的下一层传输协议是()P43(2006年10月)
A.TCPB.IPC.ICMPD.UDP
●SNMP选择UDP作为相应的传输层协议,其原因是()P43(2004年10月)
A.UDP是面向连接的B.UDP很可靠
C.UDP效率高D.UDP便于进行流量控制
11、SNMP协议支持的服务原语包括()P41(2006年10月)
A.getB.requestC.indicationD.confirm
●SNMP协议支持的服务原语中,提供扫描MIB树和连续检索数据方法的原语是()P41(2004年10月)
A.GetB.SetC.GetNextD.Trap
12、在SNMP协议中,每个代理进程管理若干管理对象,并且与某些管理站建立()P43(2006年10月)
A.团体关系B.互连关系C.地址关系D.安全关系
二、填空题
1、TCP/IP协议簇中,TCP、UDP对应OSI/RM的层。
P39(2003年10月)
2、为了使管理站能够及时而有效地对被管理设备进行监控,同时又不过分增加网络的通信负载,必须使用制导的轮询过程。
P41(2009年1月)
3、轮询是管理站收集代理信息的一种方法,通常轮询频率与网络的规模和有关。
(2004年10月)
4、在Internet中,对网络、设备和主机的管理叫做网络管理,网络管理信息存储在。
P43(2006年10月)
5、SNMP由两部分组成:
一部分是管理信息库结构的定义,另一部分是访问管理信息库的。
P41(2009年10月)
●SNMP由两部分组成:
一部分是的定义,另一部分是访问管理信息库的协议规范。
P41(2007年1月)
6、对于不支持TCP/IP的设备,不能直接用SNMP进行管理,可以使用进行管理。
P43(2007年10月)
●SNMP协议不能直接管理不支持TCP/IP协议栈的设备,必须通过来管理。
P43(2004年10月)
●委托代理和管理站之间按通信,而与被管理设备之间按通信。
P43
7、TCP是指的协议,其功能是保证端系统之间可靠地发送和接收数据,并给应用进程提供访问端口。
P40
8、UDP提供面向无连接的传输服务,TCP提供面向的传输服务。
9、Internet的核心传输协议是。
P39
10、SNMP属于的协议族是、是协议。
P43
11、网关是一台用于解释的计算机。
二、MIB结构P44-48
1、MIB结构:
SNMP环境中的所有管理对象组织成分层的树结构,如图所示:
P44
internet下面的4个结点需要解释:
P46
●directory
(1)是为OSI的目录服务(X.500)使用的;
●mgmt
(2)包括由IAB批准的所有管理对象,而mib-2是mgmt
(2)的第一个孩子结点;
●experimental(3)子树用来标识在互联网上实验的所有管理对象;
●private(4)子树是为私人企业管理信息准备的,目前这个子树只有一个孩子结点enterprises
(1)。
●SNMP定义的管理对象全部在ISO
(1)节点下。
2、层次树结构的作用:
1)表示管理和控制关系、2)提供了结构化的信息组织技术、3)提供了对象命名机制。
树中每个结点都有一个分层的编号。
叶子结点代表实际的管理对象。
从树根到树叶的编号串联起来,用圆点隔开,就形成了管理对象的全局标识。
中间结点虽然不是组织机构名,但已委托给某个组织机构代管,例如org(3)由ISO代管,而internet
(1)由IAB代管等。
树根没有名字,默认为抽象语法表示ASN.1。
P44
3、internet的标识符是1.3.6.1,或者写为{iso
(1)org(3)dod(6)1}。
P45
4、一个私人企业(例如ABC公司)向Internet编码机构申请注册并得到一个代码100,该公司为它的令牌环适配器赋予代码25,则令牌环适配器的对象标识符就是1.3.6.1.4.1.100.25。
P46
5、MIB由一系列对象组成,每个对象属于一定的对象类型,并且有一个具体的值。
P46
6、SNMP对象的定义是用ASN.1.对应数据类型仅用到ASN.1的一个子集,包括5种通用类型(INTEGER、OCTETSTRING、NULL、OBJECTIDENTIFIER、SEQUENCEOF),前4种是简单类型,最后一种是构造类型。
P46
7、SNMP对象的数据类型说明定义在RFC1155,定义的7种应用类型:
P46-47
(1)NetworkAddress
(2)internetOBJECTIDENTIFIER:
SNMP采用对象标识符作为对象的惟一标识。
(3)IpAddress:
32位的IP地址,定义为OCTETSTRING类型。
(4)计数器类型Counter:
是一个非负整数,其值可增加,但不能减少,达到最大值232-1后回零,再从头开始增加(即单增归零)。
计数器可用于计算收到的分组数或字节数等。
(5)计量器类型Gauge:
是一个非负整数,其值可增加,也可减少。
计量器的最大值也是232-1。
与计数器不同的地方是计量器达到最大值后不回零,而是锁定在232-1(即可增减不归零)。
计量器可用于表示存储在缓冲队列中的分组数。
(6)时钟类型TimeTicks:
是非负整数(7)不透明类型Opaque:
即未知数据类型,或者说可以表示任意类型。
8、SNMPMIB的宏定义最初在RFC1155中说明,叫做MIB-1。
后来由RFC1212扩充为MIB-2。
P47
9、在RFC1212中对象类型的定义,其中关键的成分如下:
P47-48
●SYNTAX:
表示对象类型的抽象语法。
●ACCESS:
定义SNMP协议访问对象的方式。
可选择的访问方式有只读(read-only)、读写(read-write)、只写(write-only)和不可访问(not-accessible)4种。
●STATUS:
说明实现是否支持这种对象。
状态子句中定义了必要的(mandatory)、任选的(optional)、过时的(obsolete)、可取消的(deprecated)支持程度。
其中
(1)过时的(obsolete):
是指老标准支持而新标准不支持的类型。
(2)可取消的(deprecated):
表示当前必须支持这种对象,但在将来的标准中可能被取消。
【历年真题】
13、MIB-2层次树结构有3个作用,对形成管理对象全局标识起作用的是()P45(2008年10月、2006年10月)
A.表示管理和控制关系B.提供结构化的信息组织技术
C.提供对象命名机制D.提供数据类型
14、MIB-2结构中,在Internet下面的节点中为OSI的目录服务(X.500)使用的节点是()P46(2008年10月)
A.DireCt0ry
(1)B.Mgmt
(2)C.ExperimentAl(3)D.PrivAte(4)
●MIB-2的结构中,Internet下面包括由IAB批准的所有管理对象的结点是()P46(2007年1月、2006年1月)
A.directory
(1)B.mgmt
(2)C.experimental(3)D.private(4)
15、在SNMP管理对象中定义的数据类型Counter可以用于表示()类型的管理对象。
P46(2005年1月)
A.接口收到的总字节数B.接口的管理状态
C.接口输出队列的长度D.接口数据速率
●SNMPv1中没有的数据类型是()P46-47、P85(2010年1月)
A.Unsigned32B.Gauge32C.Counter32D.TimeTicks
●RFC1155中所定义的未知数据类型是()P46-47(2009年10月、2007年1月)
A.CounterB.TimeTicksC.GaugeD.Opaque
16、SNMP定义的计量器是( )P46-47(2005年10月)
A.单增归零B.可增减归零C.单增不归零D.可增减不归零
●SNMP定义的计数器是( )P46-47(2005年10月)
A.单增归零B.可增减归零C.单增不归零D.可增减不归零
●SNMPv1中规定Gauge32最大值一定是()P46-47、P85A.232-1B.232C.小于232的任意正整数D.任意正整数
●SNMPv2中规定Gauge32最大值一定是()P85(2003年10月)A.232-1B.232C.小于232的任意正整数D.任意正整数
17、在对象标识树中,SNMP操作可以访问的是()P47、P72(2007年10月)
A.叶子结点B.根结点C.全部中间结点D.部分中间结点
18、MIB-2对象类型定义的STATUS子句中,表示当前必须支持这种对象,但在将来的标准中可能被取消的是(D),表示老标准支持但新标准不支持这种对象的是(C)、表示必须支持为(A)、表示可选的为(B)P48(2010年1月、2008年10月)
A.mandatoryB.optionalC.obsoleteD.deprecated
三、标量对象和表对象P48-52
1、标量对象:
指SMI中存储的简单对象和表中的列对象。
P48
2、表对象:
是指SMI中存储的二维数组对象。
列对象:
表中的标量对象叫做列对象。
P48、P50
3、SMI只存储标量和二维数组,后者叫做表对象。
P48
4、TCP连接表的索引由4个元素组成,这4个元素分别为本地地址、本地端口、远程地址和远程端口。
这4个元素的组合惟一的区分表中的一行。
P49
5、在MIB数据类型中,值的集合是对象标识符,对象标识符的数据类型名称是OBJECTIDENTIFIER。
P50
6、列对象实例:
列对象的对象标识符与索引对象的值组合起来就说明了列对象的一个实例。
列对象的实例标识一般的规律:
假定列对象标识符是y,该对象所在的表有N个索引对象i1,i2,…,iN,则它的某一行的实例标识符是P49-50
y.(i1).(i2).….(iN)
23、对象:
由对象标识符表示,对象标识符的组成:
是整数序列,这种序列反映了该对象MIB中的逻辑位置,同时表示了一种词典顺序。
P51
24、词典顺序:
按照一定的方式(例如中序)遍历MIB树,就可以排出所有对象及其实例的词典顺序。
P51
25、概念表和概念行:
表和行对象是没有实例标识符的,因为它们不是叶子结点,SNMP不能访问,其访问特性为“not-accessible”。
这类对象叫做概念表和概念行。
P51
26、由于标量对象只能取一个值,SNMP规定在标量对象标识符之后级联一个0,表示该对象的实例标识符。
P51
27、根据对象标识符的词典顺序,对于标量对象,对象标识符所指的下一个实例就是对象的值。
P77
【历年真题】
19、对象标识符是整数序列,这种序列反映了该对象在MIB中的逻辑位置,同时表示了一种()P51(2007年10月)
A.数据类型B.词典顺序C.对象状态D.对象实例
二、填空题
12、Internet的对象标识符为。
P45(2005年10月)
13、如果一个私人企业向Internet编码机构申请注册,并得到一个代码100,该公司为它的令牌环适配器赋予代码25,如果Internet的标识符是1.3.6.1,则该公司的令牌环适配器的对象标识符就是:
。
P50(2009年1月、2008年10月)
14、根据对象标识符的词典顺序,对于标量对象,对象标识符所指的下一个实例就是。
P51-52(2009年1月、2005年1月)
15、SMI只存储,后者叫做表对象。
P48
四、MIB-2功能组P53-66
1、RFC1213:
定义了管理信息库第2版,即MIB-2。
这个文件包含11个功能组,共171个对象,选择管理对象的主要标准:
P53
(1)包括了故障管理和配置管理需要的对象。
(2)只包含“弱”控制对象。
所谓“弱”控制对象,就是一旦出错对系统不会造成严重危害的对象。
这反映了当前的管理协议不很安全,不能对网络实施太强的控制。
2、MIB-2功能组:
包括P53-66
(1)系统组Systemgroup:
提供系统的一般信息。
(2)接口组Interfacegroup:
提供关于主机接口的配置和统计信息。
P54
(3)地址转换组Addresstranslationgroup:
包含一个表,该表的一行对应系统的一个物理接口,表示网络地址到接口的物理地址的映像关系。
(4)IP组:
提供了与IP协议有关的信息。
(5)ICMP组:
包含ICMP实现和操作的有关信息,是IP的伴随协议。
所有实现IP协议的结点都必须实现ICMP协议。
P61
(6)TCP组:
包含与TCP协议的实现和操作有关的信息。
(7)UDP组:
类似于TCP组,提供了关于UDP数据报和本地接收端点的详细信息。
(8)EGP组:
提供了关于EGP路由器发送和接收的EGP报文的信息,以及关于EGP邻居的详细信息等。
P64
(9)传输组(TransmissionGroup):
提供与子网类型有关的专用信息
3、系统组(SystemGroup):
提供系统的一般信息,表中为系统组的对象:
P53-54
(1)系统组对象中用于故障管理的是sysObjectID、sysUpTime、sysServices,用于配置管理的是sysDescr、sysContact、sysName、sysLocation。
(2)系统服务对象sysServices:
是7位二进制数,每一位对应OSI/RM7层协议中的一层。
如果系统提供某一层服务,则对应的位为1,否则为0。
例如系统提供应用层和传输层服务,则该系统的sysServices对象具有值1001000=7210。
4、接口组:
提供关于主机接口的配置和统计信息。
每个接口对应一个表项,ifNumber是指网络接口数,该表的索引是ifIndex(取值1~ifNumber)。
本组有两个接口状态的对象:
ifAdminStatus表示操作员说明的管理状态;ifOperStatus表示接口的实际工作状态。
这两个变量状态组合含义如表所示:
P54-57
例如.MIB-2接口组中的对象ifAdminStatus和ifOperStatus分别取值up
(1)和down
(2)的含义是故障。
5、IP组:
提供了与IP协议有关的信息,包含对象可分为4大类:
包括有关性能和故障监控的标量对象以及3个表(IP地址表、IP路由表、IP地址转换表)对象。
P58
(1)IP地址表(ipAddrTable):
包含与本地IP地址有关的信息。
由ipAddrEntIfIndex作为索引项,其值与接口表的ifIndex一致。
每一行对应一个IP地址,这反映了一个IP地址对应一个网络接口这一事实。
该表中的对象属性都是只读(Read-Only)的,因此SNMP不能改变主机的IP地址。
(2)IP路由表(ipRouteTable):
包含关于转发路由的一般信息。
表由ipRouteDest索引。
对于每一个路由,通向下一结点的本地接口由ipRouteIfIndex表示,其值与接口表中的if