1 簡述SNMPv1體系結(jié)構(gòu)的組成和功能

1，SNMP管理站：
一般由專用設(shè)備構(gòu)成，配置Manager實體和一組管理應(yīng)用程序，提供網(wǎng)絡(luò)的故障、配置、計費、 性能、安全(FCAPS)等管理功能，從而形成網(wǎng)絡(luò)管理系統(tǒng)(NMS)
2，代理者
裝備了SNMP的平臺，如主機、網(wǎng)橋、路由器及集線器均可作為代理者工作。 代理者對來自管理站的信息請求和動作請求進行應(yīng)答，并隨機地為管理站報告一些重要的意外事件。
3.管理信息庫MIB
MIB作為設(shè)在代理者處的管理站訪問點的集合，管理站通過讀取MIB中對象的值來進行網(wǎng)絡(luò)監(jiān)控。
4.網(wǎng)絡(luò)管理協(xié)議SNMP
管理站采用輪詢的方式，SNMP管理進程定時向被管理設(shè)備周期性地發(fā)送探詢信息，對各個代理中的管理信息進行訪問

2 比較SNMPv1與SNMPv2中的Trap協(xié)議格式有什么不同？為什么會有這樣的變化？

在版本一中，Trap 消息和其他幾個操作消息的PDU不同。v2版本簡化了trap消息，使trap和SNMPv1的get和set消息格式相同。
因為SNMPv1中Trap沒有確認機制，不能保證所有信息都能到達管理站且tarp操作只有發(fā)送報文沒有響應(yīng)報文。

3 SDN體系結(jié)構(gòu)和基本特征

軟件定義網(wǎng)絡(luò)，是一種新型的網(wǎng)絡(luò)創(chuàng)新架構(gòu)，是網(wǎng)絡(luò)虛擬化的一種實現(xiàn)方式，將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來，從而實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，使網(wǎng)絡(luò)作為管道變得更加智能。

體系結(jié)構(gòu)：
分為基礎(chǔ)設(shè)施層、控制層、應(yīng)用層

• 基礎(chǔ)設(shè)施層：包括一些網(wǎng)絡(luò)單元，每個網(wǎng)絡(luò)單元都可以提供網(wǎng)絡(luò)流量
• 控制層：負責處理數(shù)據(jù)平面資源的編排、維護網(wǎng)絡(luò)拓撲、狀態(tài)信息
• 應(yīng)用層：包括各種不同的業(yè)務(wù)和應(yīng)用

基本特征：

1.網(wǎng)絡(luò)協(xié)議集中處理：提高復(fù)雜協(xié)議的運算效率和收斂速度
2.控制的集中化，提高資源的利用效率
3.簡化了運維管理的工作量，大幅節(jié)約運維費用
4.SDN可編程性擴大了傳統(tǒng)差異化服務(wù)的程度和靈活性
5.業(yè)務(wù)定制的軟件化有利于新業(yè)務(wù)的測試與快速部署
6.控制與轉(zhuǎn)發(fā)分離，實施控制策略軟件化，利于網(wǎng)絡(luò)的智能化、自動化和硬件的標準化

4 VACM的工作過程

5，1，3，6，4，2

1，who - 指明某個組的用戶
2，where - 指明此用戶能夠訪問的對象
3，how - 指明此次訪問中安全模型的安全級別
4，why - 指明用戶組對管理對象進行何種訪問（讀、寫、通告）
5，what - 指明管理對象的類型
6，which - 指明管理對象的實例并與類型結(jié)合產(chǎn)生管理對象OID

5 基于用戶的安全模型（USM）的三個模塊與四種服務(wù)

• 三個模塊：
  1.認證 2.保密 3.時限
  

• 四種服務(wù)
  1.數(shù)據(jù)完整性 2.數(shù)據(jù)源認證 3.數(shù)據(jù)保密 4.消息時限
  

6 OSI定義的五大管理功能域有哪些

1.配置管理：負責網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開以及配置數(shù)據(jù)的維護
2.故障管理：保證網(wǎng)絡(luò)資源的無障礙無錯誤的運營狀態(tài)
3.安全管理：采用信息安全措施保護網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)
4.性能管理：保證有效運營網(wǎng)絡(luò)和提供約定的服務(wù)質(zhì)量
5.計費管理：確定網(wǎng)絡(luò)業(yè)務(wù)和資源的使用費用，計算成本

7 描述SNMPv3實體的基本組成結(jié)構(gòu)

由一個SNMP引擎與五個有關(guān)的SNMP應(yīng)用組成

• SNMP 引擎
• 命令產(chǎn)生者
• 命令應(yīng)答者
• 通報產(chǎn)生者
• 通報接受者

• 代管轉(zhuǎn)發(fā)者

  
  

8 SNMPv1 規(guī)定了哪些協(xié)議 PDU?每個協(xié)議 PDU 的操作過程和特點？

9 SNMPv2 規(guī)定了哪些協(xié)議 PDU?每個協(xié)議 PDU 的操作過程和特點是什么?

10 與 SNMPv1 相比，SNMPv2 的協(xié)議操作有哪些變化?

1.GetRquest：
SNMPv1是原子性的，只要有一個變量檢索不到，就不返回任何值
SNMPv2是非原子性的，允許部分響應(yīng)

2.GetNextRequest：改變了響應(yīng)的原子性

3.GetBulkRequest：用最少的交換次數(shù)檢索大量的管理信息

4.SetRequest：
處理響應(yīng)的方式不同，SNMPv2先檢查操作的合法性，再進行更新變量。
如果至少有一個合法性檢查未通過，則不進行下一階段的更新

5.Trap：SNMPv2采用與Get等操作相同的PDU格式

6.InformRequest：是管理站發(fā)給管理站的消息，與Trap的不同為消息是需要應(yīng)答的

11 設(shè)計圖

12 什么是MIB視圖子樹，如何判定對象標識符OID屬于哪個視圖子樹？

MIB：
MIB以樹狀結(jié)構(gòu)進行存儲。樹的每個節(jié)點都是一個被管理對象，它用從根開始的一條路徑唯一地識別（OID）。如圖所示，被管理對象B可以用一串數(shù)字{1.2.1.1}唯一確定，這串數(shù)字是被管理對象的OID（Object Identifier，對象標識符）。

MIB視圖是MIB的子集合，將團體名/用戶名與MIB視圖綁定，可以限制NMS能夠訪問的MIB對象。