博客主页:christine-rr-CSDN博客
专栏主页:软考中级网络工程师笔记
大家好,我是christine-rr !目前《软考中级网络工程师》专栏已经持续 30+篇 详细笔记啦!每篇笔记都包含:
✅考点精讲(图文结合)
✅ 真题溯源(历年真题)
✅ 避坑指南(重点和易错点红字标注)希望能成为你备考路上的"技术充电站"🔋
愿所有认真备考的伙伴都能顺利通过!
📌【今日更新】📌
网络管理——网络管理基础知识和SNMP组管理协议
目录
4)例题:get-request响应者(网工2016年11月第48题)
5)例题:SNMPv2特有的访问方法(网工2013年11月第50题)
6)例题:SNMPv3增加的功能(网工2015年5月第47题)
1)例题:snmptuil使用方法(网工2019年11月第47题)
一、网络管理基础
1.网络管理的五大功能域
- 五大功能域:故障管理、配置管理、计费管理、性能管理和安全管理
- 记忆口诀:"安配能计障"(安全管理→配置管理→性能管理→计费管理→故障管理)
- 故障管理目的:尽快发现故障并找出原因,以便采取补救措施(选择题考点)
- 考试重点:五大功能域名称对应关系为选择题高频考点,不涉及案例简答
2.网络监控系统体系结构
- 代理与监视器两种通信方式:
- 轮询:管理站定期主动查询代理状态(类比周例会制度)
- 事件报告:代理主动上报异常事件(如CPU利用率100%)
- 架构类型:
- 直连式:适用于小型网络(类比30人公司扁平化管理)
- 分布式:通过中间代理管理大规模设备(类比3万人公司的部门分级管理)
1)轮询时间与管理设备数量
- 核心公式:N≤T/Δ
N:可管理代理数
T:轮询间隔(秒)
Δ:单次轮询耗时(秒)
Δ 耗时构成:
- 管理站生成请求报文时间
- 从管理站到代理的请求网络延迟
- 代理处理请求时间
- 代理生成响应报文时间
- 从代理到管理站的网络延迟
- 管理站处理响应时间
- 为了得到需要的管理信息,请求/响应报文交换次数
2)例题解析:设备管理计算
练习1:
- 已知条件:
- 轮询间隔T=15min=900s
- 单次轮询时间Δ=0.202s
- 计算过程:N≤900/0.202≈4500N
- 结论:单个管理站最多支持4500台设备
- 注意点:直接使用给定的Δ值,无需拆分计算各环节时间
练习2:
- 对比差异:
- 广域网Δ=1.2s(较局域网的0.202s显著增加)
- 延迟主要来自:跨子网传输、低数据速率、路由设备转发
- 计算过程:N≤900/1.2=750N
- 扩展方案:超大规模网络(如10万台)需采用分布式架构,通过多个子管理站分担负载
3.应用案例
1)例题:网络管理功能域(网工2012年5月第47题)
- 口诀记忆:"安配能记账"对应五大功能:安全管理、配置管理、性能管理、计费管理、故障管理
- 选项分析:B/C选项中的"带宽管理"和D选项中的"用户管理"均不属于标准五大功能
- 答案:A(配置管理、故障管理、计费管理、性能管理和安全管理)
2)例题:故障管理目标(网工2015年5月第48题)
- 核心功能:故障管理仅能自动检测故障(D正确),不能自动排除故障(A错误)
- 关联知识点:优化网络性能属于性能管理(B错误),提升安全属于安全管理(C错误)
- 答案:D
- 易错点:注意区分故障管理与性能/安全管理的功能边界
3 )例题:轮询设备计算(网工2020年11月第46题)
- 关键参数:只需关注轮询周期(10分钟=600s)和单次轮询时间(0.2s)
- 计算公式:最大设备数=总时间/单次时间=600/0.2=3000
- 注意点:管理报文处理时间(50ms)和网络延迟(1ms)为干扰项
- 答案:D
4.网络管理协议五大标准
- ISO标准:CMIS/CMIP(基于OSI模型,实际应用少)
- 基于TCP/IP标准:简单网络管理协议SNMPv1/v2/v3(互联网最常用)
- 基于局域网标准:远程监控网络RMON-1/2(流量监控)
- IEEE制定:基于物理层和数据链路层CMOL(物理/数据链路层)
- 国际电信ITU-T标准:电信网络管理标准TMN(运营商专用)
1)例题:CMIP制定者(网规2019年11月第62题)
- 制定机构:ISO制定(非IETF,IETF主要负责TCP/IP协议栈),A错误
- 协议特性:基于OSI模型(非TCP/IP),B错误;结构复杂,C错误
- 工作机制:采用事件报告机制(D正确)
- 关联知识:CMIP是对SNMP的改进,但实现难度更大
- 答案:D
5.RMON
- RMON(Romote Network Monitoring)
- 用于监视网络通信情况的设备网络监视器(Monitor)/分析器(Analyzer)/探测器(Probe)
- 管理信息库:
- 管理信息库RMON MIB-II:流量信息
- SNMP MIB:设备信息
- 核心目标:见识子网范围内通信,减少管理站与被管理系统间的通信负载
- 监控范围:子网内通信统计(含主机流量、报警阈值等)
6.SNMP和RMON区别
- SNMP特点:
- 设备级监控和管理功能(CPU/内存/接口状态)
- 适合快速部署和基础管理
- RMON特点:
- 网络级监控和分析功能
- 适合深度流量分析和性能分析
- 应用场景:SNMP管理设备配置,RMON分析全网流量
1)例题:RMON说法判断(网工2012年5月第70题)
- 正确描述:
- A(子网管理信息)
- B(属于MIB-II)
- C(分组统计)
- 错误描述:
- D(实际包含MIB-II功能)
- 关键记忆:RMON同时具备流量监控和设备管理能力
7.知识小结
知识点 |
核心内容 |
考试重点/易混淆点 |
难度系数 |
网络管理五大功能域 |
故障管理、配置管理、计费管理、性能管理、安全管理 |
助记词“安配能记账”(安:安全管理,配:配置管理,能:性能管理,计:计费管理,账:故障管理) |
⭐⭐ |
故障管理目的 |
尽快发现故障、找出原因并采取补救措施 |
选择题高频考点(不涉及自动排除故障或优化性能) |
⭐⭐ |
网络监控体系结构 |
客户端(管理对象+代理Agent)与网管服务器通信 |
两种通信方式:轮询(定期请求) vs 事件报告(异常触发) |
⭐⭐⭐ |
轮询时间与设备数量关系 |
公式:N ≤ T/Δ(N:设备数, T:轮询间隔, Δ:单次轮询耗时) |
计算题高频考点(Δ含7个时间因素,如报文处理、网络延迟等) |
⭐⭐⭐⭐ |
分布式监控架构 |
大规模网络需通过代理分层管理(类比企业多级汇报) |
适用场景对比:扁平架构(小规模) vs 分布式(大规模) |
⭐⭐ |
网络管理协议标准 |
ISO的CMIS/CMIP(OSI模型); IETF的SNMP(TCP/IP主流); RMON(局域网流量监控) |
协议对比:SNMP(设备级) vs RMON(流量级) |
⭐⭐⭐ |
RMON协议 |
含两个库:RMON MIB(流量) + SNMP MIB(设备) |
易错点:RMON监视器包含SNMP功能(错误选项常反向描述) |
⭐⭐⭐ |
二、SNMP
1. SNMP的服务、端口和报文
- 协议特性:SNMP是应用层协议,通过UDP承载,使用161和162端口。
- 不可靠但效率高,网络管理不会过多增加网络负载。
- UDP优势:UDP报头仅8字节,相比TCP至少20字节(可扩展到60字节)更高效;没有三次握手等复杂机制,适合网络管理场景。
1)SNMP协议的操作
- 两个服务:
- SNMP Service:运行在被管理设备客户机(Agent)端,对应UDP 161端口
- SNMP Trap:运行在网管服务器(NMS)端,对应UDP 162端口
- 通信模式:
- 网管服务器使用随机端口向Agent的161端口发送请求
- Agent使用随机端口向NMS的162端口发送Trap消息
- 注意:
- 是随机端口和161、162通信
- 只有客户机向网管服务发送trap消息使用服务器162端口
- 五个核心报文
- 网管找客户端(管理端发起的操作):
- Get-Request:查询一个或多个变量值(可简写为get)
- Get-Next-Request:在MIB树上检索下一个变量(可简写为get-next)
- Set-Request:设置一个或多个变量值(可简写为set)
- 客户端反馈(被管理端反馈):
- Get-Response:对get/set报文做出响应
- Trap:主动向管理进程报告代理发生的事件(如CPU超标等异常)
- 客户端使用161端口接受get/set
- 服务器端使用162端口接受trap
2)例题:SNMP采用UDP原因
- 关键考点:UDP与TCP的特性对比
- 选项分析:
- A错误:TCP比UDP更可靠
- B错误:UDP报文大小与TCP无关
- C错误:UDP是无连接的
- D正确:UDP开销小,不会显著增加网络负载
- 答案:D
3)例题:查询代理报文名称及其端口
- 42题考点:管理进程查询操作使用Get-Request报文
- 43题考点:查询操作目标端口是Agent的161端口
- 答案:(42)A,(43)B
4)例题:SNMP Service/Trap端口
- 记忆要点:
- Service对应161端口(被管理设备)
- Trap对应162端口(网管服务器)
- 答案:C(161和162)
5)例题:TRAP上报端口
- 关键点:Trap消息从Agent发往NMS时使用162端口
- 答案:B
6)例题:网络故障时发送的报文
- 实际类比:如同工作中出现重大问题需向上级汇报
- 技术原理:Trap专门用于异常事件主动报告
- 答案:A
7)例题:trap消息用途
- 核心功能:主动通知而非被动查询
- 排除法:
- A错误:非定向发送
- C错误:非广播机制
- D错误:获取信息用get
- 答案:B(主动通知事件)
2. SNMP版本对比
- v1特点:
- 基于团体名认证(相当于明文密码),安全性差;
- 返回报文错误码较少
- v2c改进:
- 新增GetBulk(批量获取数据)和Inform(网管服务器间通信)操作;
- 支持更多标准错误码和数据类型
- v3核心升级:
- 重新定义网络管理框架(统一称为SNMP实体);
- 引入USM(User Security Module)认证加密(SHA/MD5)和VACM(View-based Access Control Model)访问控制
1)SNMPv1机制与问题
- 管理关系:支持一对多(单管理站管多设备)和多对一(多管理站管单设备)
- 认证缺陷:RFC1157规定通过Community团体名(相当于密码)验证,但明文传输不安全
- 典型场景:管理站与代理需共享相同Community(如public123)才能通信
2)SNMPv2
- GetBulk作用:快速获取大块数据(如交换机所有接口状态),减少交互次数
- Inform应用:用于多级网管架构(如总部与分中心网管服务器间同步告警信息)
- 注意点:v2仍未解决安全问题,仅增加操作效率和错误码丰富度
3)SNMPv3
- 重新定义了网络管理框架(将前两版中的管理站和代理统一叫做SNMP实体)和安全机制
- 三大安全模块:认证和加密传输
- 时间序列模块:防护重放攻击
- 认证模块:SHA/MD5保证数据完整性
- 加密模块:DES算法防止内容泄露
- 未防护威胁:拒绝服务攻击和通信流量分析
- 版本选择:实际项目首选v3(考试高频考点)
4)例题:get-request响应者(网工2016年11月第48题)
- 关键点:Manager2的Community=public2,仅Agent1匹配
- 易错点:误选Agent4(注意团体名与manager对应关系)
- 答案:A
5)例题:SNMPv2特有的访问方法(网工2013年11月第50题)
- 排除法:A/C/D在v1已存在,B对应Inform操作
- 记忆技巧:v2两大特有功能"批量取(GetBulk)、网管聊(Inform)"
- 答案:B
6)例题:SNMPv3增加的功能(网工2015年5月第47题)
- 选项分析:A/D属v2功能,B是基础功能
- 核心考点:v3核心价值在安全机制(认证+加密)
- 答案:C
7)例题:SNMP说法判断(网工2024年11月第45题)
- 正误辨析:
- B错在用UDP非TCP
- C错在v3才改框架
- D混淆OSPFv3特性
- 答案:A(统一管理是SNMP核心优势)
3. 管理数据库MIB-2
- 被管理对象标识符OID本质:设备指标的数字化编码(如1.3.6.1.2.1.1.3对应系统运行时间)
- 厂商差异:不同厂商相同OID可能表示不同参数(需导入专用MIB库)
- 管理建议:网管系统尽量与设备同厂商(确保完整支持私有MIB)
1)例题:snmptuil使用方法(网工2019年11月第47题)
- 识别特征:OID为点分数字串(如1.3.6.1.2.1.1.3.0)
- 排除项:A是IP地址,C/D是查询结果描述
- 答案:B
4.知识小结
知识点 |
核心内容 |
考试重点/易混淆点 |
难度系数 |
SNMP基础特性 |
应用层协议,UDP承载(端口161/162),无连接高效传输 |
UDP头8字节 vs TCP头20-60字节,无三次握手开销 |
★★☆☆☆ |
端口区分 |
161(被管设备接收请求)、162(网管服务器接收trap) |
"非直接通信":随机端口↔161/162,考试仅考固定端口 |
★★★☆☆ |
五大报文类型 |
Get/GetNext/Set(管理端发起)、Response/Trap(代理端反馈) |
Trap是唯一用162端口的报文,用于异常主动上报 |
★★★★☆ |
版本演进 |
v1(团体名认证)、v2(新增GetBulk/Inform)、v3(认证加密+访问控制) |
v3安全机制:SHA/MD5认证,DES加密,不防DoS/通信分析 |
★★★★☆ |
MIB库与OID |
结构化对象标识(如1.3.6.1.2.1.1.1),厂商实现差异 |
跨厂商管理需导入专用MIB库,核心设备可能不开放 |
★★★☆☆ |
典型应用场景 |
网管服务器(SNMP Trap服务)↔网络设备(SNMP Service) |
WINDOWS服务对应:SNMP Trap=udp162,需手动启动监听 |
★★☆☆☆ |
高频考题 |
1.端口区分(161/162) 2.报文用途 3.v3安全特性 4.团体名认证 |
易错点:v2新增功能≠安全机制,Inform是管理站间通信 |
★★★★★ |