第1章 网络管理概论

计算机网络管理重点第一章网络管理概论1.网络管理应用系统开发软件IBM Netview HP Openview 有网络产品制造商推出的与硬件相结合的网管工具Cisco works2000，Cabletron spectrum 这些产品都称之为网络管理平台2.网络管理框架的共同特点管理功能分为管理站和代理两部分。

为存储管理信息提供数据库支持，如关系数据库或面向对象的数据库。

提供用户接口和用户视图功能，如管理信息浏览器。

提供基本的管理操作，如获取管理信息，配置设备参数等操作过程。

3.每一个网络节点都包含一组与管理有关的软件，叫做网络管理实体（network managemententity）nme。

4.网络管理实体的任务收集有关网络通信的统计信息。

对本地设备进行测试，记录设备状态信息。

在本地存储有关信息。

响应网络控制中心的请求，发送管理信息。

根据网络控制中心的指令，设置或改变设备参数。

5.网络中至少有一个节点担当管理站的角色。

除nme之外，管理站中还有一组软件，叫做网络管理应用（network management application）6.分布式网络管理的灵活性和可伸缩性日益为网络管理工作者所青睐，这方面和开发目前网络管理中最灵活的领域。

7.委托代理管理一个或多个非标准设备。

8.网络管理软件包括用户接口软件、管理专用软件和管理支持软件。

9.管理支持软件包括管理信息库（management information base，mib）访问模块和通信协议栈。

10.网络管理功能可分为网络监视和网络控制两大部分，统称网络监控（network monitoring）。

网络监视是指收集系统和子网的状态信息，分析被管理设备的行为，以便发现网络运行中存在的问题。

网络控制是指修改设备参数或重新配置网络资源，以便改善网络的运行状态。

具体的说，网络监控要解决的问题包括以下几个方面。

管理信息的定义：监视哪些管理信息，从哪些被管理资源获得管理信息。

武汉理工大学2011级期末考试重点希望你们也有分享的精神，知识应该让每个人能够触手可及！网络管理概论复习总结v1.01.现代网络管理技术由以下四个要素组成：网络管理者、管理代理、网络管理协议、管理信息库。

2.目前最具有影响力的网络管理协议是简单网络管理协议（SNMP）和公共网络管理协议（CMIS、CMIP）。

CMIS针对OSI七层参考模型传输环境设计，采用报告机制而不是轮训进行工作，因此具有即时性。

SNMP是基于UDP的应用层协议，是TCP、IP协议簇的一部分。

3.集中式网络管理模式结构简单，价格低，易维护使其称为普遍的模式。

但是随着网络规模的增大，体现出以下局限性：不可扩展性、功能固定，不灵活、不可靠性、传输中存在瓶颈。

4.分布式网络管理具有以下特点：自适应基于策略的管理、分布式的设备查找与监视、智能过滤、分布式阀值监控、轮训引擎、分布式管理任务引擎。

5.网络管理软件包括用户接口软件、管理专用软件和管理支持软件三个部分。

6.管理支持软件包括MIB访问模块和通信协议栈。

7.为了标准化网络管理系统的管理功能，ISO定义了网络管理的五个功能域：故障管理、配置管理、安全管理、性能管理和计费管理。

网络监视定义是：指收集系统和子网的状态信息，分析被管理设备的行为，以便发现网络运行中存在的问题。

网络监视功能：是指网络管理5大功能中的：性能管理、故障管理、记帐管理。

网络控制功能：是指网络管理5大功能中的：配置管理、安全管理。

8.作为一种形式语言，ASN.1有严格的BNF定义。

它的书写规范包括：（1）多个空格和空行等效于一个空格。

（2）用于表示值和字段的标识符、类型指针和模块名由大小写字母、数字和短线组成。

（3）标识符以小写字母开头。

（4）类型指针和模块名以大写字母开头。

（5）ASN.1定义内部类型全部用大写字母表示。

（6）关键字全部用大写字母表示。

（7）注释以一对短线（--）开始，以一对短线或者行尾结束。

9.在ASN.1中，每一个数据类型都有一个标签，标签有类型和值，数据类型是由标签的值唯一确定的，标签分为以下四种：通用标签、应用标签、上下文专用标签、私有标签。

计算机⽹络管理章节练习题第⼀章⽹络管理概论1.下列⽹络管理功能中属于⽹络控制功能的是( )07A.计费管理B.性能管理C.配置管理D.故障管理2.对⽹络通信的安全威胁中，对可⽤性的威胁属于( )07A.假冒B.篡改C.窃听D.中断3. SNMP属于的协议簇是（）08A：TCP/IPB：IPX/SPXC：DECnetD：AppleTalk5.保存在管理信息库中的动态数据库⾥的以下信息是（）(2分)08 A：⽹络连接的状态B：路由器的端⼝数C：吞吐率D：事件传感器6.不属于⽹络故障管理功能的是（）(2分)08A：可⽤性B：检测和报警C：预测功能D：诊断功能7.下述各功能中，属于性能管理的范畴的功能是( )10A.⽹络规划和资源管理功能B.⼯作负载监视功能C.运⾏⽇志控制功能D.测试管理功能8.在Internet⽹络管理的体系结构中，SNMP协议定义在( )A.⽹络接⼝层B.⽹际层C.传输层D.应⽤层9.在⽹络管理系统中，为了对⾮标准设备进⾏管理，通常使⽤哪个设备进⾏管理?( )10A.ManagerB.ProxyC.ProbeD.Monitor10.OSI系统管理中，管理信息的表⽰⽅式是( )A.由标量组成的表B.关系数据库C.对象数据库D.⽂件每个⽹络节点都包含⼀组与管理有关的软件，叫做_____。

⽹络安全中的威胁包括：篡改、伪造、中断和_____在Internet中，对⽹络、设备和主机的管理叫做⽹络管理，⽹络管理信息存储在_____。

⽹络管理功能可分为⽹络监视和_____两⼤部分，统称⽹络监控。

.对于不⽀持TCP/IP的设备，不能直接⽤SNMP进⾏管理，可以使⽤___ _____进⾏管理。

对⽹络监控有⽤的管理信息有静态、动态和统计信息，其中动态信息与⽹络中出现的事件和设备的________有关。

_ __是指修改设备参数或重新配置⽹络资源，以便改善⽹络的运⾏状态。

问答各种⽹络管理框架的共同特点是什么？⽹络性能管理中性能指标主要有哪些?并简述这些性能指标的主要含义。

第1章计算机网络概论大纲要求：●网络拓扑结构。

●网络分类(LAN、MAN、WAN、接入网、主干网)。

●OSI/RM。

●TCP/IP协议，包括应用层协议、传输层协议(TCP、UDP)、网络层协议(IP)、数据链路层协议。

1.1 计算机网络的形成和发展1.1.1 考点辅导计算机网络是指由通信线路互相连接的许多自主工作的计算机构成的集合体。

这里强调构成网络的计算机是自主工作的，是为了和多终端分时系统相区别。

在计算机网络中的各个计算机(工作站)本身拥有计算机资源，能独立工作，完成一定的任务，同时还可以使用网络中其他计算机的资源(如CPU、大容量外存或信息等)。

1. 早期的计算机网络早期的计算机网络出现在20世纪50年代，它实际上是以单个计算机为中心的远程联机系统。

在这种系统中，除了一台中心计算机，其余的终端不具备自主处理能力。

这种网络也称为面向终端的计算机网络。

2. 现代计算机网络的发展20世纪60年代中期出现了大型主机，典型代表是ARPANET。

该时期的计算机网络是多台主机通过通信线路连接起来的，它和以单台计算机为中心的远程联机系统的主要区别是，在这种网络中每台计算机都有独立的处理能力，在这些机器之间不存在主从关系。

但是由于该时期的计算机网络是由研究单位、大学等部门各自研制的，没有统一的网络体系结构，因此要把这些计算机连接起来很困难。

网络工程师考试同步辅导(上午科目)(第3版)3. 计算机网络标准化阶段1977年，国际标准化组织(ISO)的TC97信息处理系统技术委员会SC16分技术委员会开始着手制定开放系统互联参考模型(OSI/RM)。

作为国际标准，OSI规定了可以互联的计算机系统之间的通信协议，遵从OSI协议的网络通信产品都是“开放系统”。

这种网络具有统一的网络体系结构，能够很方便地把不同的计算机连接起来。

4. 微型机局域网的发展时期20世纪80年代初期出现了微型计算机。

1972年，Xerox公司发明了以太网，以太网与微型机的结合使得微型机局域网得到了快速的发展。

第一章网络管理概论[填空选择题]一、网络管理的基本概论P1-21、网络管理：指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。

2（International Organization for Standards）P13、国际标准化组织ISO推出的OSI系统管理标准是P14、网络管理系统（工具）P11）通用网络管理系统开发软件：NetView（由IBM公司研制开发）、OpenView（由HP公司研制开发）2）与硬件结合的网管工具：Works2000（Cisco）、Cabletron Spectrum这些系统有的是主机厂家开发的通用网络管理系统开发软件，有的则是网络产品制造商推出5、在TCP/IP网络中有一个简单的管理工具，用它来发送探测报文，可以确定通信目标的P16、OSI标准采用面向对象的模型定义管理对象。

二、网络管理系统的体系结构P2-61、在网络管理系统的层次结构中（见图1-2），管理站中在网络管理的支持协议簇的下一层（或者说在网络管理站中最下层）P22、管理功能分为管理站（Manager）和代理(Agent)两部分；将管理功能划分为两部分是各种网络管理框架的一个共同特点，被划分出的两部分是Manager和Agent。

P23、与管理站对话。

P34、网络管理实体(NME)：每一个网络结点都包含的一组与管理有关的软件叫做网络管理实体(NME)。

P35、网络中至少一个结点担当管理站的角色，在网络可以用作管理站的结点：主机或路由器。

P36、网络管理应用(NMA)：网络管理站中包含的一组用于网络管理的软件叫做网络管理应用（NMA）。

P37、代理模块：网络结点钟的NME模块叫做代理模块。

P38、网络中任何被管理的设备（主机、网桥、路由器或集线器等）都必须实现代理模块。

所有代理在管理站监视和控制下协同工作，实现集成的网络管理。

P39、对于大型网络，网络管理的趋势是分布式。

P310、委托代理：有些设备不支持当前网络管理标准或根本不能运行附加软件（称这些设备为非标准设备），通常处理方法用一个称为委托代理的设备（Proxy）来管理一个或多个非标准设备。

计算机网络管理简答题及答案第1章网络管理概论1-01网络管理对于网络的正常运行有什么意义答：1、减少停机时间，2、改进响应时间，3、提高设备的利用率4、减少运行费用5、减少网络瓶颈6、提高运行效率1-02局域网管理与本书所讲的网络管理有什么不同结合你使用的局域网操作系统试举出几种管理功能。

答：局域网的管理相对简单，因为局域网运行统一的操作系统；对于异构型设备组成的网络，运行各种操作系统的互联网的管理就复杂的多了，就需要跨平台的网络管理技术1-03被管理的网络设备有哪些答：主机，网桥，路由器，交换机，集线器等被管理网络资源：网络硬件(物理介质和连网设备、计算机设备)、网络软件(操作系统软件、通信软件、应用软件) 1-04网络管理系统分为哪些层次网络管理框架的主要内容是哪些答：1、OSI/RM2、管理站3、代理系统网络管理框架内容：各种网络管理应用工作的基础结构，1、管理功能分为管理站和代理2、为存储管理信息提供数据库支持3、提供用户接口和用户视图功能4、提供基本的管理操作1-05在管理站和代理中应配置哪些软件实体答：管理站：1、OS 2、通信3、NME(网络管理实体) 4、应用5、NMA(网络管理应用)代理：1、OS 2、通信3、NME(网络管理实体) 4、应用1-06集中式网络管理和分布式网络管理有什么区别各有什么优缺点答：区别：集中式的网络中，至少有一个结点（主机或路由器）担当管理站角色，所有代理都在管理站监视和控制下协同工作，实现集成的网络管理。

而分布式的网络，是地理上分布的多台网络管理客户机与一网络管理服务器交互作用，共同完成网络管理功能。

集中式优点：管理人员可以有效的控制整个网络资源，根据需要平衡网络负载，优化网络性能。

缺点：网络通信消耗大，管理站失效，将导致网络管理中断；对于大型网络则力不从心。

分布式优点：灵活性和可伸缩性，善于控制大型网络。

缺点：不便于统一控制。

1-07什么是委托代理答：有些设备不支持当前的网络管理标准，或无法完整实现NME全部功能，或不能运行附加软件，用来管理这些非标准设备的标准设备，称为委托代理。

⾃考计算机⽹络-管理历年真题整理第⼀章⽹络管理概论1.ISO定义的系统管理功能域中，测试管理功能属于（ B.故障管理）1．国际标准化组织推出的⽹络管理标准是( D.CMIS/CMIP )2.关于⽹络管理框架，下⾯描述正确的是(A.管理功能全部由管理站完成 )2.⽹络管理软件包括管理专⽤软件，管理⽀持软件和（ D.⽤户接⼝软件）3.在代理和监视器之间的通信中，代理主动发送信息给管理站的通信机制是(B.事件报告 )4.⽹络监视中最重要的功能是( B B.性能管理 )5.⽤于监控局域⽹通信的标准是(C.RMON )21.对于互联⽹中的⾮标准设备，通过⼀种叫做_委托代理______的设备来进⾏管理，它与⾮标准设备之间运⾏制造商专有的协议。

1201 1.下列⽹络管理功能中属于⽹络控制功能的是(C.配置管理 )1201 3.对⽹络通信的安全威胁中，对可⽤性的威胁属于( D.中断 )1201 6.下列不属于．．．⽹络互连设备的是(A.交换机 )1201 21.⽤户根据需要，开发实现特定管理⽬标的软件，该软件称为_⽤户接⼝软件_____。

1201 22.对⽹络监控有⽤的管理信息有静态、动态和统计信息，其中动态信息与⽹络中出现的事件和设备的_⼯作状态_____有关。

1.在⽹络管理系统的层次结构中，⽹络管理站中⽹络管理的协议⽀持的下⼀层是（ B ）A.被管理的资源B.操作系统和硬件2.⽹络管理软件包括管理专⽤软件、管理⽀持软件和（ D ）C.⽤户管理软件D.⽤户接⼝软件3.终端通过两条链路采⽤并联⽅式连接到主机，假设在主机业务峰值时段，⼀条链路只能处理总业务量的80％，峰值时段⼤约占整个⼯作时间的60％，⼀条链路的可⽤性为0.9，则系统的平均可⽤性为（ C ）C.0.9684D.0.999621.如果管理站本⾝就是⼀个被监控的⽹络元素，则它应该包含__监控应⽤程序_______、管理功能、代理进程以及⼀组反映⾃⾝管理信息的对象。

⽹络管理简答题及答案第1章⽹络管理概论1-01⽹络管理对于⽹络地正常运⾏有什么意义？答：1、减少停机时间，2、改进响应时间，3、提⾼设备地利⽤率4、减少运⾏费⽤5、减少⽹络瓶颈6、提⾼运⾏效率1-02局域⽹管理与本书所讲地⽹络管理有什么不同？结合你使⽤地局域⽹操作系统试举出⼏种管理功能. 答：局域⽹地管理相对简单，因为局域⽹运⾏统⼀地操作系统；对于异构型设备组成地⽹络，运⾏各种操作系统地互联⽹地管理就复杂地多了，就需要跨平台地⽹络管理技术1-03被管理地⽹络设备有哪些？答：主机，⽹桥，路由器，交换机，集线器等被管理⽹络资源：⽹络硬件(物理介质和连⽹设备、计算机设备)、⽹络软件(操作系统软件、通信软件、应⽤软件)1-04⽹络管理系统分为哪些层次？⽹络管理框架地主要内容是哪些？答：1、OSI/RM2、管理站3、代理系统⽹络管理框架内容：各种⽹络管理应⽤⼯作地基础结构，1、管理功能分为管理站和代理2、为存储管理信息提供数据库⽀持3、提供⽤户接⼝和⽤户视图功能4、提供基本地管理操作1-05在管理站和代理中应配置哪些软件实体？答：管理站：1、OS 2、通信3、NME(⽹络管理实体) 4、应⽤5、NMA(⽹络管理应⽤)代理：1、OS 2、通信3、NME(⽹络管理实体) 4、应⽤1-06集中式⽹络管理和分布式⽹络管理有什么区别？各有什么优缺点？答：区别：集中式地⽹络中，⾄少有⼀个结点（主机或路由器）担当管理站⾓⾊，所有代理都在管理站监视和控制下协同⼯作，实现集成地⽹络管理.⽽分布式地⽹络，是地理上分布地多台⽹络管理客户机与⼀⽹络管理服务器交互作⽤，共同完成⽹络管理功能.集中式优点：管理⼈员可以有效地控制整个⽹络资源，根据需要平衡⽹络负载，优化⽹络性能.缺点：⽹络通信消耗⼤，管理站失效，将导致⽹络管理中断；对于⼤型⽹络则⼒不从⼼.分布式优点：灵活性和可伸缩性，善于控制⼤型⽹络.缺点：不便于统⼀控制.1-07什么是委托代理？答：有些设备不⽀持当前地⽹络管理标准，或⽆法完整实现NME全部功能，或不能运⾏附加软件，⽤来管理这些⾮标准设备地标准设备，称为委托代理.1-08⽹络管理软件由哪些部分组成？它们地作⽤各是什么？答：1、⽤户接⼝软件：对⽹络资源实施本地配置、测试和排错，⼀定地信息处理能⼒，实现异构型⽹络连接2、管理专⽤软件：⽀持多种⽹络管理应⽤，如配置管理、性能管理、故障管理3、管理⽀持软件：保留管理所需要地相关信息，具有基本⽂件管理功能，⽀持节点之间地通信.1-09对⽹络监控有⽤地管理信息有哪些？代理怎样把管理信息发送给监视器？答：1、静态信息2、动态信息3、统计信息管理站和代理之间地信息交换通过协议数据单位（PDU）进⾏.通常是管理站向代理发送请求PDU,代理以响应PDU回答，⽽管理信息包含在PDU参数中.1-10系统响应时间由哪些部分组成？答：1、⼊⼝终端延迟2、⼊⼝排队时间3、⼊⼝服务时间4、CPU处理延迟5、出⼝排队时间6、出⼝服务时间7、出⼝终端延迟1-11⽹络资源地利⽤率与哪些因素有关？什么是合理地负载分布？答：负载和数据速率有关.各链路地相对负载/相对容量（相对利⽤率），都⽐较平衡.1-12性能测试报告应包括哪些内容？答：1、主机对通信矩阵2、主机组通信矩阵3、分组类型直⽅图4、数据分组长度直⽅图5、吞吐率-利⽤率分布6、分组到达时间直⽅图7、信道获取时间直⽅图8、通信延迟直⽅图9、冲突计数直⽅图10、传输计数直⽅图或者：宽带利⽤率、吞吐率降低地程度、通信繁忙地程度、⽹络瓶颈及响应时间等.1-13故障监视可分为哪些功能模块？答：1、故障检测和报警功能2、故障预测功能3、故障诊断和定位功能1-14需要计费地⽹络资源有哪些？计费⽇志应包括哪些信息？答：资源：1、通信设施2、计算机硬件3、软件系统4、服务⽇志：1、⽤户标识符2、连接⽬标地标识符3、传送地分组数/字节数4、安全等级5、时间戳6、指⽰⽹络出错情况地状态码7、使⽤地⽹络资源1-15配置管理应包含哪些功能模块？设备地配置信息有哪些？答：功能模块：1、定义配置信息2、设置和修改设备属性3、定义或修改⽹络元素间地互联关系4、启动和终⽌⽹络运⾏5、发⾏软件6、检查参数值和互联关系7、报告配置现状配置信息：设备地名称、标识符、地址、状态、操作特点和软件版本1-16计算机⽹络地安全需求有哪些？答：1、保密性2、数据完整性3、可⽤性1-17 对计算机⽹络地安全威胁有哪些？对⽹络管理地安全威胁有哪些？答：⽹络安全威胁：1、对硬件地威胁2、对软件地威胁3、对数据地威胁4、对⽹络通信地威胁⽹络管理安全威胁：1、伪装地⽤户2、假冒地管理程序3、侵⼊管理站或代理间地信息交换过程1-18计算机⽹络地安全管理应包含哪些内容？答：1、记录系统中出现地各类事件2、追踪安全审计试验，⾃动记录有关安全地重要事件3、报告和接收侵犯安全地警⽰信号，在怀疑出现威胁安全地活动时采取防范措施5、经常维护和检查安全记录，进⾏安全风险分析，编制安全评价报告6、备份和保护敏感地⽂件7、研究每个正常⽤户地活动形象，预先设定敏感资源地使⽤形象，以便检测授权⽤户地异常活动和对敏感资源地滥⽤⾏为或者：1、发现安全漏洞2、设计和改进安全策略3、根据管理记录产⽣安全事件报告4、维护安全业务(访问控制、数据加密、认证)1-19 ISO制定地⽹络管理标准有哪些⽂件？各是什么内容？答：1、ISO DIS7498-4(X.700):定义了⽹络管理地基本概念和总体框架2、ISO 9595：公共管理信息服务定义3、ISO 9596:公共管理信息协议规范4、ISO 10164：系统管理功能5、ISO 10165：管理信息结构1-20 TCP/IP⽹络管理标准有哪些主要地RFC⽂件？各是什么内容？答：1、RFC1155(SMI) 2、RFC1157(SNMP) 3、RFC1212(MIB定义) 4、RFC1213(MIB-2规范)名词解释：⼀、⽹络管理应⽤：⽤户根据需要开发地软件，这种软件运⾏在具体地⽹络上，实现特定地管理⽬标.⼆、⽹络管理完成地任务：1、收集有关⽹络通信地统计信息2、对本地设备进⾏测试，记录设备状态信息3、在本地存储有关信息4、响应⽹络控制中⼼地请求，发送管理信息5、根据⽹络控制中⼼地指令，设置或改变设备参数三、⽹络管理功能分为：1、⽹络监视：收集系统和⼦⽹地状态信息，分析被管理设备地⾏为，以便发现⽹络运⾏中存在地问题2、⽹络控制：修改设备参数或重新配置⽹络资源，以便改善⽹络地运⾏状态四、⽹络监控要解决地问题：1、对管理信息地定义2、监控机制地设计3、管理信息地应⽤五、轮询：⼀种请求-响应式地交互作⽤，即由监视器向代理发出请求，询问它所需要地信息值，代理响应监视器地请求，从它所保存地管理信息库中取得请求地信息，返回给监视器.六、事件报告：由代理主动发送给管理站地消息.七、影响通信⽅式选择地主要因素：1、传送监控信息引起地通信量2、对危急情况地处理能⼒3、对⽹络管理站地通信时延4、被管理设备地处理⼯作量5、消息传输地可靠性6、⽹络管理应⽤地特殊性7、在发送消息之前通信⼋、⽹络管理功能：1、性能管理2、故障管理3、计费管理4、配置管理5、安全管理九、可⽤性：⽹络系统、元素或应⽤对⽤户可利⽤地时间地百分⽐⼗、响应时间：从⽤户输⼊请求到系统在终端上返回计算结果地时间间隔管理域：管理对象地集合叫管理域.⾏政域：划分和改变管理域，协调管理域之间地关系.第2章抽象语法表⽰ASN.12-01表⽰层地功能是什么？抽象语法和传输语法各有什么作⽤？答：表⽰层地功能是提供统⼀地⽹络数据表⽰.2-02⽤ASN.1表⽰⼀个协议数据单元（例如，IEEE802.3地帧）.答：GetRequest-PDU::=SEQUENCE{request-id INTEGER,error-status INTEGER,error-index INTEGER,variable-bindings VarBind}VarBind::=SEQUENCE{name OBJECT IDENTIFIER,value NULL}2-03⽤基本编码规则对长度字段L编码：L=18,L=180,L=1044.答：L=18，00010010；L=180，10000001 10110100；L=1044，10001000 100101002-04⽤基本编码规则对下⾯地数据编码：标签值＝1011001010，长度＝255.答：标签编码：×××11111 1000 0101 11001010；长度编码：10000001 111111112-05为什么要⽤宏定义?怎样由宏定义得到宏实例？答：使⽤宏定义地⽬地是为了简化类型定义地⽅法.⽤具体地值代替宏定义中地变量可以产⽣宏实例.第3章简单⽹络管理协议3-01 Internet⽹络管理框架由哪些部分组成?⽀持SNMP地体系结构由哪些协议层组成？答：1、RFC1155定义了管理信息结构(SMI)，即规定了管理对象地语法和语义2、RFC1212说明了定义MIB模块地⽅法3、RFC1213定义了MIB-2管理对象地核⼼集合，这些管理对象是任何SNMP系统必须实现地4、RFC1157是SNMP V1协议地规范⽂件.应⽤层协议，UDP协议，TCP/IP3-02 SNMP环境中地管理对象是如何组织地？这种组织⽅式有什么意义？答：组织：分层地树结构.意义：1、表⽰管理和控制关系2、提供了结构化地信息组织技术3、提供了对象命名机制3-03 MIB-2中地应⽤类型有哪些？计数器类型和计量器类型有什么区别？答：1、networkaddress::=choice{internet ipaddress}2、internet object identifier::={iso(1)org(3)dod(6)1}3、ipaddress::=[application 0] implict octet string(size(4))4、counter::= [application 1] implict intrger(0..4 294 967 295)5、gauge:= [application 2] intrger(0..4 294 967 295)6、timeticks::= [application 3] intrger(0..4 294 967 295)7、opaque::= [application 4] octet string—arbitrary ASN.1 value区别：计量器与计数器不同地地⽅是计量器达到最⼤值后不回零，⽽是锁定在232-13-04RFC1212给出地宏定义由哪些部分组成？试按照这个宏定义产⽣⼀个宏实例.答：1、SYNTAX，表⽰对象类型地抽象语法；2、ACESS，定义SNMP协议访问对象地⽅式；3、DesctPart，任选，⽤⽂字说明对象类型含义；4、R efValPart，任选，⽤⽂字说明可参考在其他MIB模块定义地对象；5、 indexpart，⽤于定义表对象地索引项；6、defvalpart，定义了对象实例默认值，任选；7、value notation，指明对象地访问名宏实例：tcpMaxConn OBJECT-TYPESYNTAX INTEGERACCESS read-onlySTATUS mandatoryDESCRIPTION“The limit on the total number of TCP connection the entity can support”::={tcp 4}3-05MIB-2地管理对象分为哪⼏个组？答：1、系统组2、接⼝组3、地址转换组4、IP组5、ICMP组6、TCP组7、UDP组8、EGP组9、传输组3.06什么是标量对象？什么是表对象？标量对象和表对象地实例如何标识？标量对象：存储在SMI中地标量；表对象：存储在SMI中地⼆维数组变量对象地标识：SNMP规定不属于表地标量对象地实例标识符由他地对象标识符加上0组成.表对象地标识：在MIB定义中，表对象和⾏对象地访问状态是“⽆法访问”.对于列对象来说，他地实例是⼀组⽤列对象标识符(ColumnOID)和⾏索引值(RowIndexValue)联合标识地实例.列对象标识符，是⽤来惟⼀标识列对象地OID.⾏索引值由⼀个或多个列对象对应实例地值组成3-07 为什么不能访问表对象和⾏对象？答：表和⾏对象是没有实例标识符地，因为她们不是叶⼦节点，SNMP不能访问.3-08 对象标识符是由什么组成地？为什么说对象地字典顺序对⽹络管理是很重要地？答：x.i.(tcpConnLocalAddress).( tcpConnLocalPort).( tcpConnRemAddress).( tcpConnRemPort)对象地顺序对⽹络管理是很重要地，因为管理站可能不知道代理提供地MIB地组成，所以管理站要⽤某种⼿段搜索MIB树，在不知道对象标识符地情况下访问对象地值.3-09 在⾃⼰地计算机上安装SNMP服务，浏览MIB-2和私有数据库地内容.名词解释：⼀、SNMP地组成：1、管理信息库结构地定义2、访问管理信息库地协议规范第4章简单⽹络管理协议4-01 SNMPv1⽀持哪些管理操作？对应地PDU格式如何？答：1、GET，管理站⽤于检索管理信息库中标量对象地值；2、SET，管理站⽤于设置管理信息库中标量对象地值；3、TRAP，代理⽤于向管理站报告管理对象地状态变化.GET,SET地PDU格式：TRAP格式：4-02 SNMPv1报⽂采⽤什么样地安全机制？这种机制有什么优缺点？答：SNMPv1地安全机制很简单，只是验证团体名.优点：简单性.缺点：很不安全，团体名以明⽂形式传输，容易被第三者窃取.4-03举例说明如何检索⼀个简单对象，如何检索⼀个表对象？答：P72-73 例4.1（检索⼀个简单对象）例4.4（检索⼀个位置对象）4-04 怎样利⽤GetNext命令检索未知对象？答：发出命令：GetNextRequest（udpInDatagrams.2）得到响应：GetResponse（udpNoPorts.0＝1）4-05 如何更新和删除⼀个表对象？答：更新：SetRequest（ipRouteMetric1.9.1.2.3=9）GetResponse（ipRouteMetric1.9.1.2.3=9）删除：SetRequest（ipRouteType.7.3.5.3=invalid）GetResponse（ipRouteType.7.3.5.3=invalid）4-06试描述数据加密、⾝份验证、数字签名和消息摘要在⽹络安全中地作⽤，这些安全⼯具能对付哪些安全威胁？答：1、数据加密：保密通信地基本⼿段2、⾝份认证：防⽌主动攻击地⽅法3、数字签名：防⽌否认地⽅法4、消息摘要：验证消息地完整性对付：窃取，假冒，篡改等安全威胁4-07 SNMPv2对SNMPv1进⾏了哪些扩充？答：1、管理信息结构地扩充2、管理站和管理站之间地通信3、新地协议操作4-08 SNMPv2对计数器和计量器类型地定义做出了哪些改进？这些改进对⽹络管理有什么影响？答：增加了两种新地数据类型，计数器没有定义地初始值，只有连续两次读计数器得到地增加值才有意义.规定了Gauge32地最⼤值可以设置为⼩于232地任意正数MAX.明确了当计数器到达最⼤值时可⾃动减少.影响：这样规定更细致，应⽤更⽅便.4-09举例说明不同类型地索引对象如何⽤作表项地索引.答：4.10在表地定义中，AUGMENTS⼦句地作⽤是什么？答：AUGMENTS⼦句地作⽤是代替INDEX⼦句，标识概念⾏地扩展.SNMPv2表地定义中必须包含INDEX或AUGMENTS⼦句，但是只能有⼀个.INDEX⼦句定义了⼀个基本概念⾏，⽽INDEX⼦句中地索引对象确定了⼀个概念⾏实例.4-11允许⽣成和删除地表与不允许⽣成和删除地表有什么区别？答：SNMPv2把表分为两类：1、禁⽌删除和⽣成⾏地表：这种表地最⾼访问级别是read-write.在很多情况下这种表由代理控制，表中只包含read-only 型地对象.2、允许删除和⽣成⾏地表：这种表开始时候可能没有⾏，由管理站⽣成和删除⾏.⾏数可由管理站或代理改变.4-12试描述⽣成表项地两种⽅法.答：1、管理站通过事务处理产⽣和激活概念⾏2、管理站与代理协商⽣成概念⾏⽣长概念⾏地4个步骤：1、选择实例标识符2、a管理站通过事务处理产⽣和激活概念⾏b管理站与代理协商⽣成概念⾏3、初始化⾮默认值对象4、激活概念⾏4-13 SNMPv2管理信息库增加了哪些新地对象？答：1、系统组：标量对象sysORLastChange、表对象sysORTable 2、SNMP组3、MIB对象组：⼦组（snmpTrap）snmpTrapOID，snmpTrapEnterprise ⼦组（snmpSet）：snmpSerialNo4-14试描述SNMPv2地3种检索操作地⼯作过程.答：1、GetRequestPDU 2、GetNextRequestPDU 3、GetBulkRequestPDU4-15 SNMPv2地操作管理框架由哪些部分组成？它们对管理操作地安全有什么作⽤？答：主要涉及4个基本概念：参加者、上下⽂、MIB视图和访问控制策略参加者：是否可以成为某次协议操作地参加者是需要进⾏认证地4-16管理站之间地通信有什么意义？需要哪些管理信息地⽀持？答：意义：管理站之间地通信机制是分布式⽹络管理所需要地功能特征.需要通知报⽂和管理站数据库⽀持.4-17试描述SNMPv2加密报⽂地发送和接收过程.答：发送：发送实体⾸先构造管理通信消息SNMPMGMTCOM,这需要查找本地数据库，发现合法地参加者和上下⽂，然后如果需要认证协议，则在snmpmgmtcom前⾯加上认证信息authinfo，构成认证报⽂snmpauthmsg，否则把authinfo置为长度为0地字符串.若参加者地认证协议为v2md5authprotocol，则由本地实体按照md5算法计算产⽣16个字节地消息摘要，作为认证信息中地authdigest.第三步是检查⽬标参加者地私有协议，如果需要加密，则采⽤指定地加密协议对snmpauthmsg加密，⽣成privdata.最后置privdst＝dstparty，组成完整地SNMP V2报⽂，并经过BER编码发送出去.接收：⽬标⽅实体接收到snmpprivmsg后⾸先检查报⽂格式.如果通过，则查找本地数据库，发现需要地验证信息.根据本地数据库地记录，可能需要使⽤私有协议对报⽂解密，对认证码进⾏验证，检查源⽅参加者地访问特权和上下⽂是否符合要求等.⼀旦检查全部通过，就可以⽀⾏协议请求地操作了.4-18 SNMP引擎是由哪些部分组成地？各部分地作⽤是什么？答：1、⼀个调度器：a向/从⽹络中发送/接收报⽂b确定SNMP报⽂地版本，并交给相应地报⽂处理模块处理c为接收PDU 地SNMP应⽤提供⼀个抽象地接⼝d为发送PDU地SNMP应⽤提供⼀个抽象地接⼝2、⼀个报⽂处理⼦系统：按照预订地格式准备要发送地报⽂，或者从接收地报⽂中提取数据3、⼀个安全⼦系统：提供安全服务，例如，报⽂地认证和加密4、⼀个访问控制⼦系统：确定是否允许访问⼀个管理对象，或者是否可以对某个管理对象实施特殊地管理操作4-19基于⽤户地安全模型可以防护哪些安全威胁？答：两种主要威胁：1、修改信息2、假冒两种次要威胁：1、修改报⽂流2、消息泄露4-20时间系列检验地⼯作原理是什么？这种检验不能防⽌哪些安全威胁？答：为防⽌报⽂被重发和故意延迟，每次通信有⼀个SNMP引擎被指定为有权威地，⽽通信对⽅是⽆权威地.当SNMP报⽂要求响应时，该报⽂地接收者是有权威地.反之，当SNMP报⽂不要求响应时，该报⽂地发送者是有权威地.有权威地SNMP引擎维持⼀个时间值，⽆权威地SNMP引擎跟踪这个时钟值，并保持与之松散同步.不能防⽌：窃取，假冒，中断4-21 HMAC-MD5-96认证协议是怎样计算报⽂摘要地？试对其安全性进⾏分析.答：p1114-22 SNMPv3怎样进⾏密钥管理？答：通过密钥局部化来管理，也就是把⽤户地⼝令字变换成他/她与⼀个有权威地SNMP引擎共享地密钥.密钥局部化过程地主要思想是把⼝令字和相应地SNMP引擎标识作为输⼊，运⾏⼀个散列函数，得到⼀个固定长度地伪随机序列，作为加密密钥.4-23视图是怎样定义地？在处理⼀个访问请求时怎样进⾏访问控制决策？答：为了安全，我们需要把某些组地访问权限制在⼀个管理信息地⼦集中，提供这种能⼒地机制就是MIB视图.P118第五章远程⽹络监视5-01为什么需要RMON？⽹络监视器能提供哪些管理信息？答：因为RMON是对SNMP标准地重要补充，是简单⽹络管理向互联⽹管理过渡地重要步骤.RMON扩充了SNMP地管理信息库MIB-2，可以提供有关互联⽹管理地主要信息，在不改变SNMP协议地条件下增强了⽹络管理地功能.提供：出错统计数据，性能统计数据等.5-02RMON对表对象地管理做出了什么改进？答：1、增加了两种新地数据类型，增强规范地可读性2、RMON规范中地表结构由控制表和数据表两部分组成.控制表定义数据表结构，数据表存储数据.5-03试根据矩阵组定义地管理对象设计⼀个显⽰⽹络会话地⼯具.答：5-04试写出产⽣下降警报地规则.答：5-05举例说明RMON进⾏状态过滤地逻辑.答：5-06试描述警报组、过滤组、事件组和包捕获组地关系.答：1、实现警报组时必须实现事件组.2、实现最⾼N台主机组时必须实现主机组.3、实现捕获组时必须实现过滤组.5-07RMON2扩充了哪些功能组，它们地作⽤是什么？答：1、协议⽬录组：提供了各种⽹络协议地标准⽅法.2、协议分布组：提供每个协议产⽣地通信统计数据.3、地址映像组：建⽴⽹络层地址(IP地址)与MAC地址地映像关系.4、⽹络层主机组：类似于RMON1地主机组，收集⽹上主机地信息.5、⽹络层矩阵组：记录主机对(源/⽬标)之间地通信情况.6、应⽤层主机组：记录有关主机发送/接收地分组/字节数等，使⽤户了解每个主机上地每个应⽤协议地通信情况.7、应⽤层矩阵组：统计⼀对应⽤层协议之间地各种通信情况，以及各种选定地参数最⼤地⼀对应⽤层协议之间地通信情况.8、⽤户历史组：按照⽤户定义地参数，周期地收集统计数据.9、监视器配置组：定义了监视器地标准参数集合.5-08为什么要使⽤外部对象作为表地索引？答：为了把数据表与对应地控制表结合起来.5-09RMON2如何标识协议之间地关系？答：⽤协议标识符和协议参数共同标识⼀个协议以及该协议与其他协议之间地关系.5-10RMON监视器如何配置？答：5-11试把RMON对象划分到各个管理功能域3002答：版权申明本⽂部分内容，包括⽂字、图⽚、以及设计等在⽹上搜集整理。

02379《计算机网络管理》计算机网络管理串讲笔记（珍藏版）完整版第1章网络管理概论1.1网络管理的基本概念［本节要点］网络管理的基本概念、网络管理的需求及网络管理的目标。

［选择］在TCP/IP网络中有一个简单的管理工具，用它来发送探测报文，可以确定通信目标的联通性及传输时延。

这个管理工具是Ping程序。

［选择］国际标准化组织的英文缩写是ISO。

［选择］OSI标准采用面向对象的模型定义管理对象。

1.2网络管理系统的体系结构［本节要点］网络管理系统的体系结构、层次结构、配置和网络管理软件的结构；管理站和代理的基本概念及其功能与作用；网络管理系统的层次结构与OSI参考模型的关系；分布式网络管理系统的特点；委托代理的概念。

［填空］用户通过网络管理接口与管理专用软件交互作用，监视和控制网络资源。

［填空］网络管理软件包括用户接口、管理专用软件和管理支持软件。

［简述］网络管理中被管理的硬件资源：（1）物理介质和联网设备：包括物理层和数据链路层联网设备。

很多LAN产品，如集线器、中继器等，也包含协议适配器、交换机等通信设备。

（2）计算机设备：包括处理机、打印机和存储设备以及其他计算机外围设备。

（3）网络互联设备：如网桥、路由器、网关等。

［选择］在网络管理站中最下层是操作系统和硬件。

［选择］非标准设备需要通过委托代理来管理。

［简述］各种网络管理框架的共同特点：（1）管理功能分为管理站(Manager)和代理(Agent)两部分。

（2）为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库。

1 / 34（3）提供用户接口和用户视图(View)功能，例如GUI和管理信息浏览器。

（4）提供基本的管理操作，例如获取管理信息。

［简述］集中式网络管理和分布式网络管理的区别及其各自的优缺点：在集中式网络管理中，处于中心位置的是络控制主机，它负责对整个网络进行统一控制和管理，网络控制主机定期向网络中其它结点发送查询信息，与之进行相关信息交换。

第一章、网络管理概论1、网络管理的基本概念 1）网络管理的需求和目标网络管理需求：①计算机与网络技术的发展；②网络普及；③网络组成越来越复杂；④多厂家设备不兼容网络管理的目标：①减少停机时间，改进响应时间，提高设备利用率；②减少运行费用，提高效率；③减少/消灭网络瓶颈；④适应新技术（多媒体、多种平台）；⑤使网络更容易使用；⑥安全。

2）网络管理系统体系结构：操作系统、协议支持、网络管理框架、网络管理应用 (1)网络管理系统的层次结构§NME （网络管理实体）：每个网络节点都包含一组与管理有关的软件 §NMA （网络管理应用）：管理站中的一组软件叫做网络管理应用 §代理模块：NME 模块叫做代理模块。

(2)网络管理框架的共同特点：①管理功能分为管理站(Manager)和代理(Agent)；②为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库；③提供用户接口和用户视图功能，例如GUI 和管理信息浏览器；④提供基本的管理操作，例如获取管理信息，配置设备参数等操作过程。

(3)集中式与分布式网络管理的定义→集中式管理：网络中任何被管理的设备（主机、网桥、路由器、或集线器）都必须实现代理模块，所有代理在管理站监视和控制下协同工作实现集成的网络管理。

叫做集中式管理。

其特点是管理人员可以有效地控制整个网络资源，根据需要平衡网络负载，优化网络性能。

→分布式管理：地理上分布的网络管理客户机与一组网络服务器交互作用，共同完成网络管理功能。

叫做分布式管理。

(4)为何采用委托代理（第二章1、 3）也用此题答案）有的老设备可能不支持当前网络管理标准；小的系统可能无法完整实现NME 的全部功能；甚至还有一些设备（moderm 和多路器等）根本不能运行附加的软件，我们把这些设备叫做非标准设备。

通常采用委托代理的设备（Proxy ）来管理一个或多个非标准设备。

委托代理和非标准设备之间运行制造商专用的协议，而委托代理和管理站之间运行标准的网络管理协议。

第一章网络概论1.计算机网络发展Internet ARPAnet Intranet的关系解：主机-远程终端互联；主机-主机互连；网络标准化；局域网的兴起；Internet时代。

先有ARPAnet（主机互联）,再有Internet（互联网），随后才有Intranet（企业网）。

2.计算机网络定义解：将地理位置不同的两台以上的具有独立功能的计算机，通过通信设备和通信介质连接起来，以功能完善的网络软件，实现资源共享的计算机系统。

3.计算机网络分类解：局域网（local area network，LAN）广域网（wide area network，WAN ）城域网（metropolitan area network，MAN ）4.计算机网络拓扑结构：有哪些结构、各结构形态解：总线结构：是将网上设备均连接在一条总线上，任何两台计算机之间不再单独连接。

环形结构：是将网上计算机连接成一个封闭的环星形结构：是将多台计算机连在一个中心节点（如集线器）上树形结构：是星型结构的扩展，具有星形结构连接简单、易于扩充、易于进行故障隔离等特点。

网状结构：是一种不规则的连接，通常一个节点与其他节点之间有两条以上的通路。

第二章网络体系结构与通信知识网络体系结构1.网络协议及其三要素解：网络协议：网络中各种计算机和通信设备共同遵守的规则或约定。

三要素：1．语义：指在数据传输中加入哪些控制信息。

2．语法：指传输数据的格式。

3．时序：指数据传输的次序或步骤。

2.网络体系结构的概念解：分层：网络通信过程非常复杂，为了使复杂问题简单化，人们将网络完成的任务分解成一个个小的子任务，然后针对每个子任务分别制定相应的协议，在网络术语中将这样一种任务分解的方法叫分层。

网络体系结构：把网络的这种分层结构以及各层协议的集合。

3.OSI参考模型；有哪些层次、各层主要作用解：第1层：物理层物理层为数据链路层提供比特传输服务，确保比特在通信子网中从一个节点传输到另一个节点上；物理层协议主要定义传输介质接口的电气的、机械的、过程的和功能的特性，包括接口的形状、传输信号电压的高低、数据传输速率、最大传输距离、引脚的功能、动作的次序等等。