自考02379《计算机网络管理》串讲资料
目录
第一部分填空选择题及复习题 (2)
第一章网络管理概论 (2)
[填空选择题] (2)
[简单题:第一章网络管理概论] (6)
[历年真题题集] (10)
第二章抽象语法表示ASN.1 (14)
[填空选择题] (14)
[简答题:第二章抽象与法表示ASN.1] (17)
[综合题:第二章抽象语法表示ASN.1] (18)
[历年真题题集] (20)
第三章管理信息库MIB-2 (22)
[填空选择题] (22)
[简答题:第三章管理信息库MIB-2] (26)
[综合题:第三章管理信息库MIB-2] (28)
[历年真题题集] (32)
第四章简单网络管理协议 (40)
[填空选择题] (40)
[简单题:第四章简单网络管理协议] (46)
[综合题:第四章简单网络管理协议] (52)
[历年真题题集] (58)
第五章远程网络监控 (69)
[填空选择题] (69)
[简答题:第五章远程网络监控] (72)
[综合题:第五章远程网络监控] (74)
[历年真题题集] (80)
第六章 Windows2000网络管理 (86)
[填空选择题] (86)
[简答题:第六章Windows2003网络管理] (87)
[历年真题题集] (88)
第七章 SNMPc网络管理软件的应用 (89)
[填空选择题] (89)
[简答题:第七章SNMPc网络管理软件的应用] (90)
[历年真题题集] (92)
第一部分填空选择题及复习题
第一章网络管理概论
[填空选择题]
一、网络管理的基本概论P1-2
1、网络管理:指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。
2、国际标准组织的英文缩写:ISO。(International Organization for Standards)P1
3、国际标准化组织ISO推出的OSI系统管理标准是CMIS/CMIP。P1
4、网络管理系统(工具)P1
1)通用网络管理系统开发软件: NetView(由IBM公司研制开发)、OpenView(由HP公司研制开发)2)与硬件结合的网管工具: Works2000(Cisco)、Cabletron Spectrum
这些系统有的是主机厂家开发的通用网络管理系统开发软件,有的则是网络产品制造商推出的与硬件结合的网管工具,这些产品都可以称之为网络管理平台。
5、在TCP/IP网络中有一个简单的管理工具,用它来发送探测报文,可以确定通信目标的联通性以及传输时延。这个管理工具是Ping程序。P1
6、OSI标准采用面向对象的模型定义管理对象。
二、网络管理系统的体系结构P2-6
1、在网络管理系统的层次结构中(见图1-2),管理站中在网络管理的支持协议簇的下一层(或者说在网络管理站中最下层)是操作系统/硬件。P2
2、管理功能分为管理站(Manager)和代理(Agent)两部分;将管理功能划分为两部分是各种网络管理框架的一个共同特点,被划分出的两部分是Manager 和Agent。P2
3、在网络管理系统中,代理进程通过___网络管理协议_与管理站对话。P3
4、网络管理实体(NME):每一个网络结点都包含的一组与管理有关的软件叫做网络管理实体(NME)。P3
5、网络中至少一个结点担当管理站的角色,在网络可以用作管理站的结点:主机或路由器。P3
6、网络管理应用(NMA):网络管理站中包含的一组用于网络管理的软件叫做网络管理应用(NMA)。P3
7、代理模块:网络结点钟的NME模块叫做代理模块。P3
8、网络中任何被管理的设备(主机、网桥、路由器或集线器等)都必须实现代理模块。所有代理在管理站监视和控制下协同工作,实现集成的网络管理。P3
9、对于大型网络,网络管理的趋势是分布式。P3
10、委托代理:有些设备不支持当前网络管理标准或根本不能运行附加软件(称这些设备为非标准设备),通常处理方法用一个称为委托代理的设备(Proxy)来管理一个或多个非标准设备。委托代理和非标准设
备之间运行制造商专用的协议,委托代理和管理站之间运行标准的网络管理协议SNMP。即委托代理起到了协议转换的作用。P4
11、网络管理软件包括管理专用软件、管理支持软件和用户接口软件。如图所示:P5
12、用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源;在网络管理软件结构中,提供用户接口的软件是网络管理信息表示模块。P5
13、管理专用软件画在上图中的大方框中,足够复杂的网管软件可以支持多种网络管理应用,例如配臵管理、性能管理、故障管理等。P5
14、网络管理(专用)软件的最底层提供网络管理数据传输服务,用于在管理站和代理之间交换管理信息。P6
15、管理支持软件包括MIB访问模块和通信协议栈,通信协议栈支持结点之间的通信。P6
三、网络监控系统P6-9
1、网络监控:网络管理功能可分为网络监视和网络控制两大部分,统称网络监控。P6
2、网络监视:是指收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。P6
3、网络控制:是指修改设备参数或重新配臵网络资源,以便改善网络的运行状态。P6
4、网络监控要解决的问题是对管理信息的定义、监控机制的设计、管理信息的应用。
5、管理信息库MIB:对网络监控有用的管理信息可以分为3类:P6
1)静态信息:包括系统和网络的配臵信息,这些信息不经常变化。例如路由器的端口数和端口编号,工作站的标识和CPU类型等。通常由驻留在这些网络元素(例如路由器)中的代理进程收集和存储,必要时传送给监视器。
2)动态信息:与网络中出现的事件和设备的工作状态有关。例如网络中传送的分组数,网络连接的状态等。通常是由产生有关事件的网络元素收集和存储的。
3)统计信息:即从动态信息推导出的信息。例如平均每分钟发送的分组数,传输失败的概率等。可以由任何能够访问动态信息的系统产生。
6、静态数据库:配臵数据库和传感器数据库共同组成静态数据库。P6
7、传感器是一组软件,用于实时地读取被管理设备的有关参数。P6
8、监控应用程序是监控系统的用户接口,完成性能监视、故障监视和计费监视等功能;如果管理站本身就是一个被监控的网络元素,则它应该包含监控应用程序、管理功能、代理进程以及一组反映自身管理信息的对象。P8
9、远程网络监视器:对于一个局域网来说,网络中各个设备的行为和有关的数据可以由连接在网络中的一个专用主机来收集和记录,这个主机是远程网络监视器。P7
10、网络监控系统的通信机制:代理和监视器之间的两种通信机制:P8
①轮询:是一种请求—响应式的交互作用,即由监视器向代理发出请求,询问它所需要的信息值,
代理响应监视器的请求,从它所保存的管理信息库中取得请求的信息,返回给监视器。通常轮询频率与网络的规模和代理多少有关。
②事件报告:是由代理主动发送给管理站的消息。 四、网络监视P9-15
1、网络管理5大功能域:P9 ? 性能管理 ? 故障管理
? 计费管理
?
配臵管理 ? 安全管理
计算机网路管理任务分为用户管理、性能管理、故障管理、计费管理、配臵管理、安全管理和其他网络管理功能。P9
2、网络监视:是指收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。它包括性能管理(性能监视)、故障管理(性能监视)、计费管理(性能监视)或称为记账管理。P6
3、(旧教材)性能管理主要包括以下功能:数据收集功能、工作负载监视功能、摘要功能。
4、性能监视指标:可用性、响应时间、正确性、吞吐率、利用率。对于网络管理有用的两类性能指标:即面向服务的性能指标和面向效率的性能指标。P9
(1)可用性:指网络系统、元素、或应用对用户可利用的时间的百分比。可用性是网络元素可靠性的变
现,而可靠性是网络元素在具体条件下完成特定功能的概率,公式如下:
其中MTBF 表示平均无故障事件,MTTR 为发生失效后的平均维修时间。由于网络系统由许多网络元素组成,所以系统的可靠性不但与各个元素的可靠性有关,而且还与网络元素的组成形式有关。
链路并联系统的可用性公式:
Af=(一条链路的处理能力)×(一条链路工作的概率)+(两条链路的处理能力)×(两条链路
工作的概率)
系统的平均可用性为:
Af =P(峰值时段)×Af (峰值时段)+P(非峰值时段)×Af (非峰值时段)P10
(2)响应时间:指从用户输入请求到系统在终端上返回计算结果的时间间隔。P10
(3)正确性:网络传输的正确性。P12
(4)吞吐率:面向效率的指标,具体表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,
或处理的呼叫数量等。P12
(5)利用率:面向效率的指标,指网络资源利用的百分比。当负载增加时,资源利用率增大,因而分组
排队时间和网络响应时间 变长 ,甚至会引起吞吐率降低。P12
5、故障监视:尽快地发现故障,找出故障原因,以便及时采取补救措施,它包括几大功能模块:P14
(1)故障检测和报警功能:故障监视代理要随时记录系统出错的情况和可能引起故障的事件、并把这
些信息存储在运行日志数据库中。
(2)故障预测功能:对各种可以引起故障的参数建立门限值,并随时监视参数变化,一旦超过门限值,
就发送警报。
(3)故障诊断和定位功能:对设备和通信线路进行测试,找出故障原因和故障地点。
(旧教材)故障监视包括几大功能模块:(1)故障警告功能(2)事件报告管理功能(3)运行日志控制功能(4)测试管理功能(5)确认和诊断测试的分类:
6、计费监视(记账管理):是跟踪和控制用户对网络资源的使用,并把有关信息存储在运行日志数据库中,为收费提供依据。需计费的网络资源:通信设施、计算机硬件、 软件系统、服务。P15 五、网络控制P15-21
网络控制 网络监视 MTTR
MTBF MTBF
+=A
1、网络控制:是指设臵和修改设备参数,使设备、系统货子网改变运行状态、按照需要配臵网络资源,或者或重新初始化。它包括配臵控制和安全控制。P15
2、配臵控制:是指初始化、维护和关闭网络设备或子系统。配臵管理应包含下列功能模块:P15-16
●定义配臵信息;
●设臵和修改设备属性;
●定义和修改网络元素间的互联关系;
●启动和终止网络运行;
●发行软件;
●检查参数值和互联关系;
●报告配臵现状。
3、配臵信息组织方式:1)简单的配臵信息由标量组成的表,每一个标量值表示一种属性值,SNMP采用这种方法。2)在OSI系统管理中,管理信息定义为面向对象的数据库。3)还有一些系统用关系数据库表示管理信息。P16
4、安全威胁的类型:就是破坏了保密性、数据完整性、可用性这三方面的安全性要求。P18
计算机和网络需要的安全性有以下三方面:(所谓的对计算机网络的安全威胁就是破坏这3方面的安全性要求)。
●保密性(Secrecy):计算机网络中的信息只能由授予访问权限的用户读取;
●数据完整性(Integrity):计算机网络中的信息资源只能被授予权限的用户修改;
●可用性(Availability):具有访问权限的用户在需要时可以利用计算机网络资源。
5、对网络通信的安全威胁:(信息流被危害的几种情况)P18
中断(Interruption):通信被中断,信息变得无用或无法利用,这是对可用性的威胁。
窃取(Interception):未经授权的入侵者访问网络信息,这是对保密性的威胁。
窜改(modification):未经授权的入侵者不仅访问了信息资源,而且窜改了信息,这是对数据完整性的威胁。
假冒(fabrication):未经授权的入侵者在网络信息中加入伪造的内容,这是对数据完整性的威胁。
6、计算机网络的各种安全威胁:对硬件、软件、数据威胁,对网络通信威胁、对网络管理的安全威胁。P19
7、网络通信威胁:分为被动威胁和主动威胁两类。被动威胁并不改变数据流,而是采用各种手段窃取通信线路上传输的信息,从而破坏了保密性。主动威胁则可能改变信息流或者生成伪造的信息流,从而破坏了数据的完整性和可用性。P19
8、对网络管理的安全威胁:伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。P20伪装的用户:没有得到授权的一般用户企图访问网络管理应用和管理信息。
9、安全管理是指保护管理站和代理之间信息交换的安全。P20
六、网络管理标准P21
1、国际标准化组织ISO推出了OSI系统管理标准有公共管理信息服务CMIS和公共管理信息协议规范CMIP。P1、P21
2、TCP/IP网络管理最初使用的是1987年提出的简单网关监控协议SGMP(Simple Gateway Monitoring Protocol) P21
3、ICP/IP网络管理标准主要的RFC文件有RFC1155(SMI), RFC1157(SNMP), RFC1212(MIB定义),RFC1213(MIB-2规范) P21
[简单题:第一章网络管理概论]
1、网络管理目标?(网络管理对于网络的正常运行有什么意义?)P1-2
答:①减少停机时间,改进响应时间,提高设备利用率;②减少运行费用,提高效率;③减少 /消灭网络瓶颈; ④适应新技术(多媒体、多种平台); ⑤使网络更容易使用; ⑥安全。
网络管理根本目标就是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
2、画出网络管理系统的层次结构(网络管理系统分为哪些层次?)P2
3、简述各种网络管理框架的共同特点。(各种网络管理框架的共同特点是什么?)P2
答:
①管理功能分为管理站(Manager)和代理(Agent)两部分;
②为存储管理信息提供数据库支持;例如关系数据库或面向对象的数据库。
③提供用户接口和用户视图功能;例如GUI和管理信息浏览器。
④提供基本的管理操作。例如获取管理信息。
4、网络管理中被管理的硬件资源有哪些?P2
答:(1)物理介质和连网设备:包括物理层和数据链路层连网设备。很多LAN产品,如集线器、中继器等,也包括协议适配器、交换机等通信设备。
(2)计算机设备:包括处理机、打印机和存储设备以及其他计算机外围设备。
(3)网络互联设备:如网桥、路由器、网关等。
5、集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?P3
答:1)在集中式网络管理中,处于中心位臵的是担当管理站的网络控制主机,它负责对整个网络进行统一控制和管理,网络控制主机定期向网络中其它结点发送查询信息,与之进行相关信息交换。而在分布式网络管理中,分布式管理系统代替了单独的网络控制主机。
2)集中式的优点是网络管理系统结构较简单,容易实现,管理人员可有效地控制整个网络资源,优化网络性能。缺点是可扩展性差,对于大型网络力不从心。
分布式的优点是网络管理的响应时间更快,性能更好。缺点是管理和维护比价复杂。
6、简述使用委托代理的原因和委托代理的功能?它和管理站、被管理设备分别采用什么协议通信?P4答:有些设备不支持当前网络管理标准,小的系统可能无法完整实现NME的全部功能;甚至还有些设备(Modem调制解调器和多路器)根本不能运行附加软件(称这些设备为非标准设备),通常处理方法用一个称为委托代理的设备(Proxy)来管理一个或多个非标准设备。委托代理和非标准设备之间运行制造商专用的协议,委托代理和管理站之间运行标准的网络管理协议。即委托代理起到了协议转换的作用。
7、什么是委托代理?P4
答:一个委托代理可以管理若干台不支持TCP/IP的设备,并代表这些设备接收管理站的查询。实际上委托代理起到了协议转换的作用,委托代理和管理站之间按SNMP通信,而与被管设备之间则按专用的协议通信。
8、网络管理软件的结构中包括哪些软件?通信协议栈属于哪种软件?在管理站和代理之间交换信息属于哪种软件?P5-6
答:网络管理软件的结构中包括用户接口软件、管理专用软件和管理支持软件。通信协议栈属于管理支持软件。代理和管理站之间交换信息属于管理专用软件。
9、网络管理软件由那些部分组成?它们的作用各是什么?P5-6
答:网络管理软件结构包括用户接口软件、管理专用软件和管理支持软件3个部分;
用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源,接口软件还需一定的信息处理能力。
管理专用软件可支持多种网络管理应用如配臵管理、性能管理、性能管理、故障管理等;应用元素实现通用的基本管理功能例如产生报警,可被多个应用程序调用;网络专用软件最底层提供网络管理数据传输服务,用于在管理站和代理之间交换管理信息。
管理支持软件包括MIB访问模块和通信协议栈,MIB包含设备配臵和设备行为的信息以及控制设备操作的参数,使得管理站或代理可以访问MIB。通信协议栈支持结点之间的通信。
10、什么是MIB?管理信息分几类?其内容是什么?(对网络监控有用的管理信息有哪些?)P6
答:MIB是管理信息库。对管理监控有用的管理信息,可以分为3类:
(1)静态信息:包括系统和网络的配臵信息。
(2)动态信息:与网络中出现的事件和设备的工作状态有关。
(3)统计信息:即从动态信息推导出的信息。
11、简述代理和监视器之间的两种通信机制?轮询的含义是什么?(代理怎样把管理信息发送给监视器)答:代理和监视器之间的两种通信机制,一种叫做轮询,另一种叫做事件报告:P8
①轮询:是一种请求—响应式的交互作用,即由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取得请求的信息,返回给监视器。
②事件报告:是由代理主动发送给管理站的消息。代理可以根据管理站的要求定时地发送状态报告,也可能在检测到某些特定事件(例如状态改变)或非正常事件(例如出现故障)时生成事件报告,发送给管理站。
12、网络管理包括哪些功能?网络监视功能有哪些?网络控制功能有哪些?P9
答:网络管理有5大功能,分别是性能管理、故障管理、计费管理、配臵管理和安全管理。性能管理、故障管理、计费管理属于网络监视功能,而配臵管理、安全管理属于网络控制功能。
13、简述网络性能管理中主要性能指标,并说明这些性能指标的主要含义?P9-12
答:(1)可用性:指网络系统、元素、或应用对用户可利用的时间的百分比。
(2)响应时间:指从用户输入请求到系统在终端上返回计算结果的时间间隔。
(3)正确性:网络传输的正确性。
(4)吞吐率:面向效率的指标,表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫数量。
(5)利用率:指网络资源利用的百分比。
14、故障监视的作用是什么?包括哪几部分功能?(故障监视可分为哪些功能模块?)P14
答:所谓故障就是出现大量或者严重错误需要修复的异常情况,例如由于终端机死机、线路中断等无法通信的情况。故障监视就是尽快地发现故障,找出故障原因,以便及时采取补救措施。故障管理可分3个大功能模块:(1)故障检测和报警功能(2)故障预测功能(3)故障诊断和定位功能
15、需要计费的网络资源有哪些?计费日志应包括哪些信息?P15
答:需计费的网络资源:通信设施、计算机硬件、软件系统、服务。计费数据日志信息:用户标识符、连接目标的标识符、传送的分组数/字节数、安全级别、时间戳、出错情况状态码、使用的网络资源。
16、配臵管理的作用及功能?(配臵管理应包括哪些功能模块?设备的配臵信息有哪些?)P15-16
答:配臵管理的作用包括确定设备的地理位臵、名称和有关细节,记录并维护设备参数表;用适当的软件设臵参数值和配臵设备功能;初始化、启动、关闭网络或网络设备;维护、增加、更新网络设备以及调整网络设备之间的关系等。配臵管理可分为7个功能模块:
●定义配臵信息;
●设臵和修改设备属性;
●定义和修改网络元素间的互联关系;
●启动和终止网络运行;
●发行软件;
●检查参数值和互联关系;
●报告配臵现状。
设备配置信息包括名称、标识符、地址、状态、操作特点和软件版本。
17、简述计算机和网络需要的安全性?(计算机网络的安全需求有哪些?)P18
答:(1)保密性(Secrecy):计算机网络中的信息只能由授予访问权限的用户读取;
(2)数据完整性(Integrity):计算机网络中的信息资源只能被授予权限的用户修改;
(3)可用性(Availability):具有访问权限的用户在需要时可以利用计算机网络资源。
18、简述信息流被危害的情况。P18
答:(1)中断(Interruption):通信被中断,信息变得无用或无法利用,这是对可用性的威胁。
(2)窃取(Interception):未经授权的入侵者访问网络信息,这是对保密性的威胁。
(3)窜改(modification):未经授权的入侵者不仅访问了信息资源,而且窜改了信息,这是对数据完整性的威胁。
(4)假冒(fabrication):未经授权的入侵者在网络信息中加入伪造的内容,这是对数据完整性的威胁。
19、对计算机网络的安全威胁有哪些?对网络管理的安全威胁有哪些?什么是伪装用户?P19-20
答:对计算机网络的安全威胁包括对硬件、软件、数据、网络通信的威胁;对网络管理的安全威胁有:伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。伪装的用户:没有得到授权的一般用户企图访问网络管理应用和管理信息。
20、ISO制定的网络管理标准有哪些文件?各是什么内容?P21
答:公共管理信息服务CMIS、公共管理信息协议规范CMIP、系统管理功能SMFs、管理信息结构SMI。
21、主要网络管理标准:P21
(1)TCP/IP网络管理最初使用的是1987年提出的简单网关监控协议SGMP(Simple Gateway Monitoring Protocol)
(2)在SGMP的基础上改进成简单网络管理协议第一版SNMPv1(Simple Network Management Protocol)
(3)1990-1991的四个RFC文件. RFC1155(SMI), RFC1157(SNMP), RFC1212(MIB定义),RFC1213(MIB-2规范)
(4)远程网络监视RMON(Remote Monitoring). RMON-1(1991) RMON-2(1995):用于监控局域网通信的标准22、4个RFC文件说明?(TCP/IP网络管理标准由哪些主要的RFC文件?各是什么内容?)P21
答(1)RFC 1155定义了管理信息结构(SMI),即规定了管理对象的语法和语义。SMI主要说明了怎样定义管理对象和怎样访问管理对象。
(2) RFC 1212说明了定义MIB模块的方法;
(3)RFC 1213定义了MIB-2管理对象的核心集合,这些管理对象是任何SNMP系统必须实现的。
(4)RFC 1157是SNMPv1协议的规范文件。
[历年真题题集]
一、选择题
1、对一个网络管理员来说,网络管理的目标不是
..( ) P1(09年10月)
A.提高安全性
B.提高设备的利用率
C.为用户提供更丰富的服务
D.降低整个网络的运行费用
2、下列网络管理工具中由IBM公司研制开发的是()P1(05年10月)
A. NetView
B. SNA
C. SunNet Manager
D. OpenView
3、在TCP网络中,用来确定通信目标的联通性及传输延时的管理工具是()P1(07年1月)
A.ping B.route C.netstat D.winipcfg
4、在网络管理系统的层次结构中,管理站中在网络管理的支持协议簇的下层是(或者说网络管理的协议支持的下一层是)( ) P2(09年1月)
A.被管理的资源
B.操作系统和硬件
C.网络管理框架
D.网络管理应用
5、网络中可以用作管理站的结点是()P3 (06年10月)
A.交换机 B.集线器 C.主机或路由器D.中继器
6、在网络管理系统中,为了对非标准设备进行管理,通常使用哪个设备进行管理?( ) P4(09年1月)
A.Manager
B.Proxy
C.Probe
D.Monitor
在网络管理中,非标准设备不直接
...支持SNMP协议,而是通过下列哪项进行的?()P4(05年10月)
A.委托代理设备
B.管理站设备
C.网络管理协议设备
D.专用管理设备
7、网络管理软件包括管理专用软件、管理支持软件和( ) P5(09年1月、08年1月、06年1月)
A.用户专用软件
B.用户支持软件
C.用户管理软件
D.用户接口软件
8、以下信息保存在管理信息库的动态数据库中的是()。P6(2010年1月、08年10月)
A.网络连接的状态
B.路由器的端口数
C.吞吐率
D.事件传感器
9、监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取出请求的值,返回给监视器,这种通信机制叫做( )/网络管理中可用于代理和监视器之间通信的技术是(A)P8(09年10月、07年1月、06年10月)
A.轮询
B.事件报告
C.请求
D.响应
10、下面属于网络控制功能的是( ) P9(08年10月)
A.性能管理
B.故障管理
C.计费管理
D.配臵管理
●下列网络管理功能中属于网络控制功能的是( ) P9(07年10月)
A.计费管理
B.性能管理
C.配臵管理
D.故障管理
●工作负载监视功能是属于()P9-14(05年10月)
A.性能管理
B.记账管理
C.安全管理
D.故障管理
●下述各功能中,属于性能管理的范畴的功能是( ) P9-14(09年1月)
A.网络规划和资源管理功能
B.工作负载监视功能
C.运行日志控制功能
D.测试管理功能
11、终端通过两条链路采用并联方式连接到主机,假设在主机业务峰值时段,一条链路只能处理总业务量的80%,峰值时段大约占整个工作时间的60%,一条链路的可用性为0.9,则系统的平均可用性为()P9-10(08年10月)
A.0.81
B.0.9
C.0.9684
D.0.9996
●网络系统、元素或应用对用户可利用的时间的百分比称为()P9(07年10月)
A.响应时间
B.可用性
C.吞吐率
D.正确性
12、设线路的数据传输率为3200b/s,如果输入一条含200个字符的命令,则输入命令的延迟时间是()
A 0.33s
B 0.25s
C 0.677s
D 0.5s
13、不属于网络故障管理功能的是( ) P14(08年10月)
A.可用性
B.检测和报警
C.预测功能
D.诊断功能
●不属于
...网络故障管理功能的是()P14(06年10月)
A.可用性 B.检测和报警 C.预测功能D.诊断功能
●下列功能中属于故障管理的是()P14(05年10月)
A.访问控制功能
B.计费处理方法
C.工作负载监视功能
D.运行日志控制功能
●下述各功能中,属于故障管理范畴的功能是( ) P14(04年10月)
A.数据收集功能
B.测试管理功能
C.工作负载监视功能
D.访问控制功能
●ISO定义的系统管理功能域中,测试管理功能属于()P14(06年1月)
A.配臵管理
B.故障管理
C.性能管理
D.安全管理
14、下述各功能中,属于配臵管理的范畴的功能是( ) P15-17(09年10月)
A.测试管理功能
B.数据收集功能
C.工作负载监视功能
D.定义和修改网络元素间的互联关系
●下述各功能中,属于配臵管理的范畴的功能是( )。P15-17(05年1月)
A.测试管理功能
B.数据收集功能
C.网络规划和资源管理功能
D.工作负载监视功能
●OSI系统管理中,管理信息的表示方式是( ) P16(07年10月)
A.由标量组成的表
B.关系数据库
C.对象数据库
D.文件
15、对网络通信的安全威胁中,对可用性的威胁属于( ) P18(07年10月)
A.假冒
B.篡改
C.窃听
D.中断
●在计算机网络中,信息资源只能由被授予权限的用户修改。这种安全需求称为()P18(07
年1月、05年1月)
A.保密性 B.数据完整性
C.可用性
D.一致性
●网络安全中的“假冒”,是对网络资源下列哪项的威胁?()P18(05年10月)
A.保密性
B.数据完整性
C.可利用性
D.数据一致性
●在计算机网络中,从源到目标的信息流动的各个阶段都可能受到安全威胁,下图左面为信息流动
的正常情况,下图右面为信息流动受到危害的情况,该危害属于( )。P18(05年1月)
A.中断
B.窃取
C.篡改
D.假冒
16、网络管理中的安全管理是指保护管理站和代理之间下列哪项的安全?( ) P20(09年10月)
A.信息交换
B.信息存储
C.信息索引
D.完整信息
17、Internet最初的管理框架由4个文件定义,定义管理信息结构SMI的文件是(SNMP MIB的宏定义最初说明在)()P21(06年10月)
A.RFC1155 B.RFC1212
C.RFC1157 D.RFC1213
18、Internet最初的网络管理框架由四个文件定义,RFC1212说明了()P21(06年1月)
A.定义MIB模块的方法
B.定义了管理信息结构
C.定义了MIB-2管理对象的核心集合
D.SNMPv1协议的规范文件
二、填空题
1、国际标准化组织推出的OSI系统管理标准是。P1(09年1月、08年1月)
2、主机厂家开发的通用网络管理系统开发软件和网络制造商推出的与硬件结合的网络管理工具都可以称之为。P1(2010年1月)
3、在网络管理系统中,代理进程通过与管理站对话。P3 (2010年1月、08年10月)
4、每个网络节点都包含一组与管理有关的软件,叫做,网络中各节点的网络管理实体(NME)
模块称模块。。P3 (08年10月)
5、在网络管理系统的配臵中,所有在管理站监视和控制协同工作下,实现集成的网络管理。P3(09年10月)
6、对网络监控有用的管理信息有静态、动态和统计信息,其中动态信息与网络中出现的事件和设备
的,有关。P6(07年10月)
7、有两种技术可用于代理和监视器之间的通。一种叫做;一种叫做事件报告。P8(2010年1月)
●由代理主动发送给管理站消息,这种通信机制叫做P8
8、如果管理站本身就是一个被监控的网络元素,则它应该包含、管理功能、代理进程以及一组反映自身管理信息的对象。P8(08年1月)
9、轮询是管理站收集代理信息的一种方法,通常轮询频率与网络的规模和有关。(04年10月)
10、OSI定义的五个系统管理功能域有管理、故障管理、配臵管理、性能管理和安全管理。P9(06年10月)
●计算机网络管理任务分为:、配臵管理、性能管理、故障管理、计费管理、安全管理和其
他网络管理功能。P9(05年10月)
11、在网络管理中,面向效率的一个性能指标,具体表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫数量,这个指标是。P12
12、网络安全中的威胁包括:篡改、伪造、中断和。P18(08年10月)
13、在计算机和网络安全性中,具有访问权限的用户在需要时可以利用计算机系统中的资源,这是指。P18(06年1月)
●计算机系统中的信息资源只能被授予权限的用户修改,这是数据的性。P18(03年10月)
●网络安全中的性是指计算机系统中的信息资源只能被授予权限的用户读取。P18
●计算机网络受到的安全威胁主要包括对计算机和网络的保密性、、可利用性的破坏。P18(05
年10月)
14对计算机网络的安全威胁包括:对硬件、软件、数据、的威胁。P19
15、网络管理的安全威胁包括:伪装的用户、假冒的管理程序、。P20
16、没有
..得到授权的一般用户企图访问网络管理应用和管理信息,这样的用户被称为用户。P20(03年10月)
17、TCP/IP网络管理最初使用的是1987年11月提出的,并在此基础上改进成SNMPv1。P21(09年10月、07年1月)
三、简答题
1、各种网络管理框架的共同特点是什么?P2 (09年1月)
●画出网络管理系统的层次结构图,并回答各种网络管理框架的共同特点是什么?P2(06年10月)
下图为网络管理系统的层次结构图示。请完成图中空白部分(写在图下面对应的序号后面)。(06年10月)
(1)(2)(3)(4)(5)
2、网络管理软件的结构中包括哪些软件?通信协议栈属于哪种软件?在管理站和代理站之间交换信息属
于哪种软件?P5(06年10月)
3、网络管理中被管理的硬件资源有哪些?P2
4、集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?P2-3
5、简述使用委托代理的原因和委托代理的功能?它和管理站、被管理设备分别采用什么协议通信?P4
6、简述代理和监视器之间的两种通信机制?轮询的含义是什么?(代理怎样把管理信息发送给监视器)
7、简述网络性能管理中主要性能指标,并说明这些性能指标的主要含义?P9-12
第二章抽象语法表示ASN.1
[填空选择题]
一、网络数据表示P23
1、ASN.1(抽象语法表示):一种形式语言,提供统一的网络数据表示,通常用于定义应用数据的抽象语法
和应用层协议数据单元的结构。P23
2、表示层的功能:提供统一的网络数据表示。P23
3、表示实体定义了应用数据的抽象语法。
4、传输语法:把抽象数据变换成比特串的编码规则。P23
5、抽象语法用于定义应用数据,它类似程序设计语言定义的抽象数据类型。P23
二、ASN.1的基本概念P24-31
1、作为一种形式语言,ASN.1有严格的BNF定义。P24
2、在ASN.1中,每一个数据类型都有一个标签(tag),标签有类型和值。P24
3、ASN.1标签的类型分为4种,分别是:通用标签、应用标签、上下文专用标签和私有标签。P24
●通用标签UNIVERSAL:由标准定义,适用于任何应用;
●应用标签APPLICATION:是由某个具体应用定义的类型;
●上下文专用标签CONTEXT SPECIFIC:这种标签在文本的一定范围(例如,一个结构struct)中适用;
●私有标签PRIVATE:用户定义的标签。
4、ASN.1定义的数据类型可分为4类:分别为简单类型、构造类型、标签类型、其他类型。这些数据类
型的标签值均为通用标签Universal,有20多种。P24
●简单类型:由单一成分构成的原子类型;ASN.1定义的数据类型中除了序列SEQUENCE和集合SET
两种类型不属于简单类型外,其他10多种均属于简单类型。P25
●构造类型:由两种以上成分构成的构造类型,如序列SEQUENCE、集合SET类型。
●标签类型:由已知类型定义的新类型;
●其他类型:包括CHOICE和ANY两种类型。
以下是ASN.1标签和类型关系图:
6、枚举类型ENUMERATED:是一个整数的表,每一个整数有一个名字。枚举类型与整数类型区别在于证书类型可以进行算术运算而枚举类型不能进行任何算术运算,也即枚举类型的值只是用证书表示的一个符号,而不具有整数的性质。P26
7、对象类型OBJECT IDENTIFIER:泛指网络中传输的任何信息对象,其值是一个对象标识符,由一个整数序列组成,它惟一地标识一个对象。P26
8、NULL类型:是空类型、没有值、只占用结构的一个位置。P26
9、时间类型:有GeneralizedTime类型和UTC类型两种:P26
1)GeneralizedTime时间类型格式:如值20000721182053.7,表示2007年7月21日,当地时间18点20分53.7秒;
2)UTC时间类型格式:如值20000721182053.7Z,表示同样的时间。
10、构造类型:有序列和集合两种,序列和集合的区别是:序列是有序的,而集合是无序的。P26
1)序列:用SEQUENCE表示不同类型元素的序列,用SEQUENCE OF表示相同类型元素的序列。2)集合:用SET表示不同类型的集合,用SET OF表示相同类型元素的集合。
11、标签类型:指应用或用户加在某个类型上的标签,也即由已知类型定义的新类型。P27
12、在一个结构(序列或集合)类型中,可用上下文专用标签如[1]、[2]、[3]类似来区分类型相同的元素。例如,Parentage::=SET{ P28
SubjectName[1] IMPLICIT IA5String,
MotherName[2] IMPLICIT IA5String OPTIONAL,
FatherName[3] IMLICIT IA5String OPTIONAL }
在结构类型Parentage中,为这三个元素SubjectName、MotherName、FatherName使用的标签[1]、[2]、[3]就是上下文专用标签(简称上下文标签)。
13、关键字IMPLICIT(隐含)和EXPLICIT(明示):标签类型可以是隐含的或明示的,两者区别:P28
1)隐含标签的语义是用新标签替换老标签,编码时只编码新标签。
2)明示标签类型是把基类型作为惟一元素的构造类型,在编码时,新老标签都要编码。
14、其他类型:CHOICE和ANY类型是两个没有标签的类型,因为它们的值是未定的,而且类型也是未定的。(从而得知在ASN.1中,并不是每个数据类型(包括CHOICE和ANY)都有标签)当这种类型的变量被赋值时,它们的类型和标签才确定,可以说标签是运行时间确定的。P28
1)CHOICE是可选类型的一个表,仅其中一个类型可以被采用,产生一个值,这些成分类型是已知的,但是在定义时尚未确定。
2)ANY类型:表示任意类型的任意值,与CHOICE类型不同之处在于实际出现的类型也是未知的,
15、子类型:是由限制父类型的值集合而导出的类型,所以子类型的值集合是父类型的子集。产生子类型的方法有单个值、包含子类型、值区间、可用字符、限制大小和内部子类型6种方法。其中P28-30
1)值区间方法只能应用于整数和实数类型,指出子类型可取值的区间。
2)可用字符方法只能用于字符串类型,限制可使用的字符集。
3)限制大小方法可对5种类型(比特串类型、字节串类型、字符串类型、序列和集合类型)限制其规模大小(如限制比特串、字节串、字符串的长度,限制序列或集合的元素个数)。
4)内部子类型方法可用于序列、集合和CHOICE类型。
简答、论述题集
三、基本编码规则P32-34
1、基本编码规则BER:把ASN.1表示的抽象类型值编码为字节串。这种字节串的结构为类型—长度—值,简称TLV(Type-Length-Value),而值部分value可递归地再编码为TLV结构,如图所示:P32
1)第一个字节(8位)为类型TYPE,用来表示ASN.1类型或用户定义的类型。这个字节的前两位用来区分4种标签(00为通用标签、01为应用标签,10位上下文专用标签、11为私有标签);第三位用0或1来区分简单类型还是构造类型;剩余5位用来表示标签值,如果标签的值大于30,则这5位为全1,标签值表示在后续字节中
2)第二个字节(8位)为长度length,是指描述值部分value所占用的字节个数。
3) 第三个字节(8位)为值value,表示该数据本身大小,也即数据大小的二进制表示。
2、编码实例:P32-34
(1)布尔类型有两个值FALSE和TRUE,FALSE编码为 01 01 00;TRUE编码为01 01 FF
(2)十进制数256的编码为02 02 01 00
(3)NULL类型编码:05 00
(4)字节串ACE可编码为:04 02 AC E0
(5)序列类型SEQUENCE{madeofwood BOOLEAN,length INTEGER}的值{ madeof-wood TRUE,length 62}编码为为 30 06 01 01 FF 02 01 3E
(6)Password::=[APPLICATION 27]OCTET STRING的值“Sesame”编码为7B 08 04 06 53 65 73 61 6D 65
(7)Password::=[APPLICATION 27]IMPLICIT OCTET STRING的值“Sesame”编码为5B 06 53 65 73 61 6D 65
四、ASN.1宏定义P35-38
1、ASN.1提供了宏定义设施,可用于扩充语法,定义新的类型和值。P35
2、ASN.1中的模块类似C语言中的结构,用于定义一个抽象数据类型。P35
3、宏表示:ASN.1提供的一种表示机制,用于定义宏。P36
4、宏定义:用宏表示定义的一个宏,代表一个宏实例的集合。P36
5、宏实例:用具体的值代替宏定义中变量而产生的实例,代表一中具体的类型。P36
6、宏定义由类型表示(TYPE NOTATION)、值表示(VALUE NOTATION)和支持产生式3部分组成。P37
7、宏定义的主要作用:宏定义可以看做是类型的类型,或者说是超类型,也可以把宏定看做是类型的模板。P37
[简答题:第二章抽象与法表示ASN.1]
1、什么是ASN.1?P23
抽象语法表示ASN.1是一种形式语言,它提供统一的网络数据表示,通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。在网络管理中,无论是OSI的管理信息结构,或是SNMP管理信息库,都是用ASN.1定义的。
2、表示层的功能是什么?抽象语法和传输语法各有什么作用?P23
答:表示层的功能:提供统一的网络数据表示。抽象语法是一种形式语言,提供统一的网络数据表示,通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。传输语法是一种编码规则,作用是把抽象数据变换成比特串在网络中传送。
3、产生子类型的方法P28-30
1)单个值:这种方法就是列出子类型可取的各个值。
2)包含子类型:使用关键字INCLUDES说明被定义的类型包含已有类型的所有值。
3)值区间:这种方法只能应用于整数和实数类型,指出子类型可取值的区间。
4)可用字符:这种方法只能用于字符串类型,限制可使用的字符集。
5)限制大小:可以对5种类型限制其规模大小,例如限制比特串、字节串或字符串的长度,限制构成序列或集合的元素(同类型)个数等。
6)内部子类型:这种方法可用于序列、集合和CHOICE类型。这是一种很复杂的子类型关系
4、简述ASN.1的基本编码规则P32
基本编码规则BER:把ASN.1表示的抽象类型值编码为字节串。这种字节串的结构为类型—长度—值,简
称TLV(Type-Length-Value)。编成的第一个字节(8位)为类型TYPE,用来表示ASN.1类型或用户定义的类型。这个字节的前两位用来区分4种标签;第三位区分简单类型还是构造类型;剩余5位用来表示标签值,如果标签的值大于30,则这5位为全1,标签值表示在后续字节中。
5、基本编码规则中哪两种字段需要扩充?其扩充的方法是什么?P34
答:一是当标签值大于30时类型字节需要扩充,二是当值部分大于一个字节的表示范围时长度字节需要扩充。
对标签值的扩充方法为:用5位表示0~30的编码,当标签值大于等于30时,这5位为全1,作为转义符,实际的标签值编码表示在后续字节中,后续字节的左边第一位表示是否为最后一个扩充字节,只有最后一个扩充自己的左边第一位臵0,其余扩充字节左边第一位臵1。
对长度字节的扩充方为:小于127的数用长度字节的右边7位表示,最左边的一位臵0,大于等于127的数用后续若干字节表示,原来的长度字节第一位臵1,其余7位知名后续用于求长度的字节数。
6、宏定义有哪些部分组成?这些部分都由什么范式说明?宏定义的主要用处是什么?P37
宏定义由3个部分组成:1)类型表示(TYPE NOTATION) 、2)值表示(VALUE NOTATION) 、3)支持产生式。这三个部分都由Backs-Naur范式说明。
宏定义的主要作用是:宏定义可以看做是类型的类型,或者说是超类型,也可以把宏定看做是类型的模板,可以用这种模板制造出形式相似,语义相关的多种数据类型。
7、为什么要用宏定义?怎样用宏定义得到宏实例?P37
ASN.1宏提供了创建“模板”的功能,这也是引入ASN.1宏的原因。ASN.1宏使得ASN.1语言具有良好的扩充性。
当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例,它表示一个实际的ASN.1类型(称为返回的类型),并且规定了该类型可取的值的集合(称为返回的值)。可见宏定义可以看做是类型的类型,或者说是超类型。
[综合题:第二章抽象语法表示ASN.1]
1、用ASN.1的基本编码规则对下面的数据进行编码。P32-34(2010年1月、2008年1月)
(1)布尔类型的两个值FALSE (0x00),TRUE (0xFF);
(2)比特串10101;
(3)NULL类型;
(4)序列类型SEQUENCE{madeofwood BOOLEAN,length INTEGER}的值{ madeof-wood TRUE,length 62};(5)Password::=[APPLICATION 27]OCTET STRING的值“Sesame”;
(6)Password::=[APPLICATION 48]INTEGER的值为十进制256;
相应的类型及标签为:BOOLEAN:UNIVERSAL 1; INTEGER:UNIVERSAL 2; OCTETSTRING:UNIVERSAL 4;NULL:UNIVERSAL 5;“Sesame”的ASCII值(十六进制)为:53 65 73 61 6D 65。
答: 1) FALSE编码:01 01 00, TRUE编码为:01 01 FF
2) 比特串10101编码为:03 02 03 A8
3)NULL类型编码:05 00
4)可编码为 30 06 01 01 FF 02 01 3E
按照序列的结构可展开如下:
Seq Len Val
30 06 Bool Len Val
01 01 FF
Int Len Val
02 01 3E
5)编码为:7B 08 04 06 53 65 73 61 6D 65
展开后为:
App Len Val
7B 08 Oct Len Val
04 06 53 65 73 61 6D 65
S e s a m e
6)可编码为7F 30 05 02 02 01 00 00
[分析]对于integer 256 数值可编码为02 02 01 00 00(与本题第二问题)
但[APPLICATION 48]是属于应用标签并且标签值为48(因为48>30,需要对标签值需要扩充,所以第一字节类型TYPE编码位7F 30 ),
展开后为:
App Len Val
7F 30 05 Int Len Val
02 02 01 00 00
即对应的二进制表示形式为:01111111 00110000 00000101 00000010 00000010 00000001 00000000 00000000
2、用基本编码规则对长度字段L编码:L=18,L=180,L=1044。P38
[解答] L=18,二进制形式的编码: 00010010
L=180,二进制形式编码:10000001 10110100
L=1044,二进制形式编码: 10000010 00000100 00010100
[解析] 对于长度字节的扩充方法是:小于127的数用长度字节的右边7位表示,最左边的一位臵0。大于等于127的数用后续若干字节来表示,原来的长度字节第一位臵1,其余7位指明后续用于表示长度的字节数,即采用下面的形式:
00000000 (0~126)
…
01111111
1xxxxxxx (xxxxxxx指明后续用于表示长度的字节数)
如255 可表示为 10000001 11111111。
3、用基本编码对数据编码:标签值=1011001010,长度=255。P38
[解答]二进制形式的编码: 00011111 10000101 01001010 10000001 11111111
[解析]当标签号不大于30时,Tag只在一个八位组中编码;当Tag大于30时,则Tag在多个八位组中编码。在多个八位组中编码时,第一个八位组后5位全部为1,其余的后继八位组最高位为1表示后续还有,最后一个八位组最高位为0表示Tag结束。
采用下面的规则使用不同的类型编码:
(1)若编码是简单类型,则使用确定格式。
短格式:长度字段仅一个八位位组,最高位为0。
长格式:长度字段包含多个八位位组,第1个字节最高位为1,其余7位表示后面有多少字节来表示值字可表示为10000001 11111111。
段的长度。例如,255
10
[历年真题题集]
一、选择题
1、计算机网络管理中提供统一的网络数据表示的形式语言是( ) P23(2008年1月、2006年10月)
A.ASN.1
B.Java
C.C语言
D.ASP
2、ASN.1中每一个数据类型都有一个标签,标签的类型有()P24(2006年10月)
A.性能标签B.简单标签 C.构造标签D.私有标签
3、在下面集合中有三个元素,一个是本人名字,一个是父亲名字,另一个是母亲名字。
Parentage::=SET{
SubjectName[1] IMPLICIT IA5String,
MotherName[2] IMPLICIT IA5String OPTIONAL,
FatherName[3] IMLICIT IA5String OPTIONAL }
为这三个元素使用的标签[1][2][3]是( ) P28(2007年10月)
A.通用标签
B.应用标签
C.上下文标签
D.私有标签
4.在ASN.1的数据类型分类中由已知类型定义的新类型是( ) P24(2009年1月、2008年1月)
A.简单类型
B.构造类型
C.标签类型
D.其它类型
5、以下对ASN.1的数据类型描述正确的是()P24-28(2010年1月、2008年10月)
A.每个数据类型(包括CHOICE和ANY)都有标签
B.分别用SEQUENCE和SEQUENCE OF表示相同类型和不同类型元素的序列
C.分别用SET和SET OF表示不同类型和相同类型元素的集合
D.隐含标签的语义是在一个基本类型上加上新标签,从而导出一个新类型。
6、以下对ASN.1的简单数据类型的描述正确的是()P24-28(2008年10月)
A.简单类型就是BOOLEAN、INTEGER、BIT STRING、OCTET STRING、REAL和ENUMERATED这些基本类型。
B.枚举类型ENUMERATED也能进行任何算术运算。
C.20000721182053.7是UTCTime类型的一个值,表示2000年7月21日,当地时间18点20分53.7秒。
D.20000721182053.7是GeneralizedTime类型的一个值,表示2000年7月21日,当地时间18点20分
53.7秒。
7、若“2007年8月15日,当地时间21点57分43.5秒”用GeneralizedTime类型可表示为(C),用UTC 时间类型可表示为()P26(2009年10月),
A.070815215743.5
B.070815215743.5Z
C.20070815215743.5
D.20070815215743.5Z
“2006年8月1日,当地时间21点57分43.5秒”用GeneralizedTime类型可表示为()P26(2007年1月)
A.060801215743.5
B.060801215743.5Z
C.20060801215743.5
D.20060801215743.5Z
8、在ASN.1子类型的描述中,值区间这种方法只能应用于(),可用字符这种方法只能应用于(),内部子类型可用于()P29(2008年1月)
A.整数和实数类型
B.布尔类型
C.字符串类型
D.CHOICE类型
9、基本编码规则中的第一个字节表示ASN.1标签类型或用户定义的数据类型,用于表示用户定义的数据类型的二进制位是()P32(2006年10月)
A.第1位 B.第2位 C.第3位D.第4、5、6、7、8位
10、十进制数256的编码为()P32(2010年1月)