【25软考网工】第九章 网络管理（1）网络管理基础、SNMP

一、网络管理基础

1.网络管理的五大功能域

• 五大功能域：故障管理、配置管理、计费管理、性能管理和安全管理
• 记忆口诀："安配能计障"（安全管理→配置管理→性能管理→计费管理→故障管理）
• 故障管理目的：尽快发现故障并找出原因，以便采取补救措施（选择题考点）
• 考试重点：五大功能域名称对应关系为选择题高频考点，不涉及案例简答

2.网络监控系统体系结构

• 代理与监视器两种通信方式：
  • 轮询：管理站定期主动查询代理状态（类比周例会制度）
  • 事件报告：代理主动上报异常事件（如CPU利用率100%）
• 架构类型：
  • 直连式：适用于小型网络（类比30人公司扁平化管理）
  • 分布式：通过中间代理管理大规模设备（类比3万人公司的部门分级管理）

1）轮询时间与管理设备数量

• 核心公式：N≤T/Δ
  • N：可管理代理数
  • T：轮询间隔（秒）
  • Δ：单次轮询耗时（秒）
• Δ 耗时构成：
  • 管理站生成请求报文时间
  • 从管理站到代理的请求网络延迟
  • 代理处理请求时间
  • 代理生成响应报文时间
  • 从代理到管理站的网络延迟
  • 管理站处理响应时间
  • 为了得到需要的管理信息，请求/响应报文交换次数

2）例题解析：设备管理计算

练习1：

• 已知条件：
  • 轮询间隔T=15min=900s
  • 单次轮询时间Δ=0.202s
• 计算过程：N≤900/0.202≈4500N
• 结论：单个管理站最多支持4500台设备
• 注意点：直接使用给定的Δ值，无需拆分计算各环节时间

练习2：

• 对比差异：
  • 广域网Δ=1.2s（较局域网的0.202s显著增加）
  • 延迟主要来自：跨子网传输、低数据速率、路由设备转发
• 计算过程：N≤900/1.2=750N
• 扩展方案：超大规模网络（如10万台）需采用分布式架构，通过多个子管理站分担负载

3.应用案例

1）例题:网络管理功能域(网工2012年5月第47题)

• 口诀记忆："安配能记账"对应五大功能：安全管理、配置管理、性能管理、计费管理、故障管理
• 选项分析：B/C选项中的"带宽管理"和D选项中的"用户管理"均不属于标准五大功能
• 答案：A（配置管理、故障管理、计费管理、性能管理和安全管理）

2）例题:故障管理目标(网工2015年5月第48题)

• 核心功能：故障管理仅能自动检测故障（D正确），不能自动排除故障（A错误）
• 关联知识点：优化网络性能属于性能管理（B错误），提升安全属于安全管理（C错误）
• 答案：D
• 易错点：注意区分故障管理与性能/安全管理的功能边界

3 ）例题:轮询设备计算(网工2020年11月第46题)

• 关键参数：只需关注轮询周期（10分钟=600s）和单次轮询时间（0.2s）
• 计算公式：最大设备数=总时间/单次时间=600/0.2=3000
• 注意点：管理报文处理时间（50ms）和网络延迟（1ms）为干扰项
• 答案：D

4.网络管理协议五大标准

• ISO标准：CMIS/CMIP（基于OSI模型，实际应用少）
• 基于TCP/IP标准：简单网络管理协议SNMPv1/v2/v3（互联网最常用）
• 基于局域网标准：远程监控网络RMON-1/2（流量监控）
• IEEE制定：基于物理层和数据链路层CMOL（物理/数据链路层）
• 国际电信ITU-T标准：电信网络管理标准TMN（运营商专用）

1）例题:CMIP制定者(网规2019年11月第62题)

• 制定机构：ISO制定（非IETF，IETF主要负责TCP/IP协议栈），A错误
• 协议特性：基于OSI模型（非TCP/IP），B错误；结构复杂，C错误
• 工作机制：采用事件报告机制（D正确）
• 关联知识：CMIP是对SNMP的改进，但实现难度更大
• 答案：D

5.RMON

• RMON（Romote Network Monitoring）
• 用于监视网络通信情况的设备网络监视器(Monitor)/分析器(Analyzer)/探测器(Probe)
• 管理信息库：
  • 管理信息库RMON MIB-II：流量信息
  • SNMP MIB：设备信息
• 核心目标：见识子网范围内通信，减少管理站与被管理系统间的通信负载
• 监控范围：子网内通信统计（含主机流量、报警阈值等）

6.SNMP和RMON区别

• SNMP特点：
  • 设备级监控和管理功能（CPU/内存/接口状态）
  • 适合快速部署和基础管理
• RMON特点：
  • 网络级监控和分析功能
  • 适合深度流量分析和性能分析
• 应用场景：SNMP管理设备配置，RMON分析全网流量

1）例题:RMON说法判断(网工2012年5月第70题)

• 正确描述：
  • A（子网管理信息）
  • B（属于MIB-II）
  • C（分组统计）
• 错误描述：
  • D（实际包含MIB-II功能）
• 关键记忆：RMON同时具备流量监控和设备管理能力

7.知识小结

二、SNMP

1. SNMP的服务、端口和报文

• 协议特性 ：SNMP是应用层协议，通过UDP承载，使用161和162端口。
• 不可靠但效率高，网络管理不会过多增加网络负载。
• UDP优势：UDP报头仅8字节，相比TCP至少20字节（可扩展到60字节）更高效；没有三次握手等复杂机制，适合网络管理场景。

1）SNMP协议的操作

• 两个服务：
  • SNMP Service：运行在被管理设备客户机（Agent）端，对应UDP 161端口
  • SNMP Trap：运行在网管服务器（NMS）端，对应UDP 162端口
• 通信模式：
  • 网管服务器使用随机端口向Agent的161端口发送请求
  • Agent使用随机端口向NMS的162端口发送Trap消息
• 注意：
  • 是随机端口和161、162通信
  • 只有客户机向网管服务发送trap消息使用服务器162端口
• 五个核心报文

• 网管找客户端（管理端发起的操作）：
  • Get-Request：查询一个或多个变量值（可简写为get）
  • Get-Next-Request：在MIB树上检索下一个变量（可简写为get-next）
  • Set-Request：设置一个或多个变量值（可简写为set）
• 客户端反馈 （被管理端反馈）：
  • Get-Response：对get/set报文做出响应
  • Trap：主动向管理进程报告代理发生的事件（如CPU超标等异常）
• 客户端使用161端口接受get/set
• 服务器端使用162端口接受trap

2）例题:SNMP采用UDP原因

• 关键考点：UDP与TCP的特性对比
• 选项分析：
  • A错误：TCP比UDP更可靠
  • B错误：UDP报文大小与TCP无关
  • C错误：UDP是无连接的
  • D正确：UDP开销小，不会显著增加网络负载
• 答案：D

3）例题:查询代理报文名称及其端口

• 42题考点：管理进程查询操作使用Get-Request报文
• 43题考点：查询操作目标端口是Agent的161端口
• 答案：（42）A，（43）B

4）例题:SNMP Service/Trap端口

• 记忆要点：
  • Service对应161端口（被管理设备）
  • Trap对应162端口（网管服务器）
• 答案：C（161和162）

5）例题:TRAP上报端口

• 关键点：Trap消息从Agent发往NMS时使用162端口
• 答案：B

6）例题:网络故障时发送的报文

• 实际类比：如同工作中出现重大问题需向上级汇报
• 技术原理：Trap专门用于异常事件主动报告
• 答案：A

7）例题:trap消息用途

• 核心功能：主动通知而非被动查询
• 排除法：
  • A错误：非定向发送
  • C错误：非广播机制
  • D错误：获取信息用get
• 答案：B（主动通知事件）

2. SNMP版本对比

• v1特点：
  • 基于团体名认证（相当于明文密码），安全性差；
  • 返回报文错误码较少
• v2c改进：
  • 新增GetBulk（批量获取数据）和Inform（网管服务器间通信）操作；
  • 支持更多标准错误码和数据类型
• v3核心升级：
  • 重新定义网络管理框架（统一称为SNMP实体）；
  • 引入USM（User Security Module）认证加密（SHA/MD5）和VACM（View-based Access Control Model）访问控制

1）SNMPv1机制与问题

• 管理关系 ：支持一对多（单管理站管多设备）和多对一（多管理站管单设备）
• 认证缺陷：RFC1157规定通过Community团体名（相当于密码）验证，但明文传输不安全
• 典型场景：管理站与代理需共享相同Community（如public123）才能通信

2）SNMPv2

• GetBulk作用：快速获取大块数据（如交换机所有接口状态），减少交互次数
• Inform应用：用于多级网管架构（如总部与分中心网管服务器间同步告警信息）
• 注意点：v2仍未解决安全问题，仅增加操作效率和错误码丰富度

3）SNMPv3

• 重新定义了网络管理框架（将前两版中的管理站和代理统一叫做SNMP实体）和安全机制
• 三大安全模块：认证和加密传输
  • 时间序列模块：防护重放攻击
  • 认证模块：SHA/MD5保证数据完整性
  • 加密模块：DES算法防止内容泄露
• 未防护威胁：拒绝服务攻击和通信流量分析
• 版本选择：实际项目首选v3（考试高频考点）

4）例题:get-request响应者(网工2016年11月第48题)

• 关键点：Manager2的Community=public2，仅Agent1匹配
• 易错点：误选Agent4（注意团体名与manager对应关系）
• 答案：A

5）例题:SNMPv2特有的访问方法(网工2013年11月第50题)

• 排除法：A/C/D在v1已存在，B对应Inform操作
• 记忆技巧：v2两大特有功能"批量取(GetBulk)、网管聊(Inform)"
• 答案：B

6）例题:SNMPv3增加的功能(网工2015年5月第47题)

• 选项分析：A/D属v2功能，B是基础功能
• 核心考点：v3核心价值在安全机制（认证+加密）
• 答案：C

7)例题:SNMP说法判断(网工2024年11月第45题)

• 正误辨析：
  • B错在用UDP非TCP
  • C错在v3才改框架
  • D混淆OSPFv3特性
• 答案：A（统一管理是SNMP核心优势）

3. 管理数据库MIB-2

• 被管理对象标识符OID本质：设备指标的数字化编码（如1.3.6.1.2.1.1.3对应系统运行时间）
• 厂商差异：不同厂商相同OID可能表示不同参数（需导入专用MIB库）
• 管理建议：网管系统尽量与设备同厂商（确保完整支持私有MIB）

1）例题:snmptuil使用方法(网工2019年11月第47题)

• 识别特征：OID为点分数字串（如1.3.6.1.2.1.1.3.0）
• 排除项：A是IP地址，C/D是查询结果描述
• 答案：B

4.知识小结