网络管理理论与实践期末复习

第一章 网络管理概述

01网络管理对于网络的正常运行有什么意义？

答：P1。1、减少停机时间，2、改进响应时间，3、提高设备的利用率4、减少运行费用5、减少网络瓶颈6、提高运行效率

网络管理的主要标准有哪些？

网络管理的主要标准分别是：⑴ 基于 OSI参考模型的CMIS/CMIP；⑵基于TCP/IP参考模型的SNMP。

TCP/IP网络管理标准有哪些主要的RFC文件？各是什么内容？Internet网络管理框架由哪些部分组成?(选择题)

RFC1155定义了管理信息结构(SMI)

RFC1157是SNMPV1协议的规范文件。

RFC1212说明了定义MIB模块的方法

RFC1213定义了MIB-2管理对象的核心集合，这些管理对象是任何SNMP系统必须实现的

简述网络管理的基本模型以及各个组成部分的功能

基本模型：网络管理者、管理代理、管理信息库和网络管理协议。

网络管理者是指令的发出者，通过网络管理协议以轮询的方式从管理代理那里获取管理信息。管理代理是指令的执行者，可以通过网络管理协议主动报告紧急信息。

管理信息库（MIB）是一个信息存储库，存放网络管理的相关信息。

集中式网络管理和分布式网络管理有什么区别？各有什么优缺点？

集中式的网络中，至少有一个结点担当管理站角色，代理在管理站监视下协同工作。

分布式的网络，是地理上分布的多台网络管理客户机与网络管理服务器交互作用，共同完成网络管理功能。

集中式优点：管理人员统一控制整个网络资源

集中式缺点：网络通信消耗大，管理站失效，将导致网络管理中断；对于大型网络则力不从心。

分布式优点：灵活性和可伸缩性，善于控制大型网络。

缺点：不便于统一控制。

管理站与代理之间的基本的通信机制：

(1)轮询：由管理站向代理发出请求，询问它所需要的信息数值，代理响应管理站的请求，从它所保存的管理信息库中取得请求的信息，返回给管理站。

(2)事件报告：事件报告是由代理主动发送给管理站的信息。

陷入制导的轮询过程：

管理站启动时、每隔一定时间用轮询一遍所有代理，以便得到某些关键的信息。一旦得到这些基本数据，管理站就停止轮询。而代理进程负责在必要时向管理站报告异常事件，由陷入操作传送给管理站。

好处：有效监控，同时又不过分增加网络的负载。

什么是委托代理？

有些设备不支持当前的网络管理标准，或无法完整实现网络管理实体（NME）全部功能，用来管理这些非标准设备的标准设备，称为委托代理。

15．网络管理的5大功能：

故障管理、配置管理、安全管理、性能管理、计费管理

网络监视功能：故障管理、性能管理、计费管理

网络控制功能：配置管理、安全管理

网络监视：收集网络的信息，分析被管理设备的行为，以发现网络中的问题；

网络控制：修改设备参数或重新配置网络资源，以便改善网络的运行状态。

网络管理软件由哪些部分组成？它们的作用各是什么？

1、用户接口软件：对网络资源实施本地配置、测试和排错，一定的信息处理能力，实现异构型网络连接。

2、管理专用软件：支持多种网络管理应用，如配置管理、性能管理、故障管理

3、管理支持软件：保留管理所需要的相关信息，具有基本文件管理功能。

故障监视：故障检测和报警功能、故障预测功能、故障诊断和定位功能

计算机网络的安全需求：

保密性：计算机网络中的信息只能由授予访问权限的用户读取

数据完整性：计算机网络中的信息资源只能被授予权限的用户修改

可用性：具有访问权限的用户在需要时可以利用计算机网络资源

安全威胁：中断、窃取、篡改、假冒

网络的可用性：网络系统、元素或应用对用户可利用的时间的百分比。

串联并联、例题1.1

响应时间：从用户输入请求到系统在终端上返回计算结果的时间间隔。

网络的利用率：相对负载，相对利用率

第二章 抽象语法表示ASN.1

ASN.1是提供统一的网络数据表示，通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。

表示层的功能：提供统一的网络数据表示。

抽象语法：用于应用协议构造协议数据单元。

为什么要用宏定义？怎样由宏定义得到宏实例？简化类型定义的方法

用一个已有的类型代替关键字type就可以得到一个宏实例。

计算机网络管理中提供统一的网络数据表示的形式语言是什么？

答：见P23。ASN.1。

03．为什么要用宏定义？怎样用宏定义得到宏实例？

[答] ASN.1宏提供了创建“模板”的功能，这也是引入ASN.1宏的原因。ASN.1宏使得ASN.1语言具有良好的扩充性。

    当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例，它表示一个实际的ASN.1类型（称为返回的类型），并且规定了该类型可取的值的集合（称为返回的值）。可见宏定义可以看做是类型的类型，或者说是超类型。

04．RFC1212给出的宏定义由哪些部分组成？试按照这个宏定义产生一个宏实例。

[答] 宏定义由：

   （1）类型表示（TYPE NOTATION）、

   （2）值表示（VALUE NOTATION）

   （3）支持产生式（supporting syntax）

    三部分组成，而支持产生式部分是任选的，是宏定义体中类型的详细语法说明。

第三章 管理信息库 MIB-2

01 Internet网络管理框架由哪些部分组成?

RFC1155定义了管理信息结构(SMI)。

RFC1157是SNMPV1协议的规范文件。

RFC1212说明了定义MIB模块的方法

RFC1213定义了MIB-2管理对象的核心集合，这些管理对象是任何SNMP系统必须实现的

02 SNMP环境中的管理对象是如何组织的？这种组织方式有什么意义？

分层的树结构。

作用：

提供了结构化的信息组织技术、提供了对象命名机制。易于管理，易于扩充。

SNMP属于的协议簇：TCP/IP

为什么不能访问表对象和行对象？

表和行对象是没有实例标识符的，因为不是叶子节点，SNMP不能访问。

SNMP由哪些部分组成？MIB结构的定义、访问mib的协议规范

团体名：简单的身份认证手段。

一般来说代理进程不接受没有团体名验证的报文，这样可以防止假冒的管理命令。

在internet节点下定义的子树：

（1）directory(1)是OSI的目录服务。

（2）mgmt(2)包括由IAB批准的所有管理对象，而mib-2是mgmt(2)的第一个子节点。

（3）experimental(3)子树用来标识在互联网上实验的所有管理对象。

（4）private(4)为私有企业管理信息准备的，只有一个子节点enterprise(1)。

13．标量对象和表对象的实例如何标识？

[答]见习题答案

ifAdminStatus对象和ifOperStatus对象都返回整数：

值1表示Up，值2表示Down。

11正常  21故障  22停机 33测试

词典顺序

11个功能组

简单网络管理协议

02 SNMPv1报文采用什么样的安全机制？这种机制有什么优缺点？

答：SNMPv1的安全机制很简单，只是验证团体名 。

优点：简单性。缺点：很不安全，团体名以明文形式传输，容易被第三者窃取

06.SNMPv1有哪些局限性？(背)

(1)由于轮询的性能限制，snmp不适合管理很大的网络。

(2)snmp不适合检索大量数据。

(3)snmp的陷入报文是没有应答的，管理站是否收到陷入报文，代理不得而知。可能丢掉重要的管理信息。

(4)snmp只提供简单的团体名认证，这样的安全措施是不够的。

(5)snmp并不直接支持向被管理设备发送命令。

(6)snmp的管理信息库MIB-2支持的管理对象是很有限的，不足以完成复杂的管理功能。

(7)snmp不支持管理站之间的通信，这一点在分布式网络管理中是很重要的。

07 SNMPv2对SNMPv1进行了哪些扩充？ (背)

1、管理信息结构的扩充

2、管理站和管理站之间的通信

3、新的协议操作

08 在表的定义中，AUGMENTS子句的作用是什么？（常考）

10.试描述SNMPv2的3种检索操作的工作过程。

(1)GetRequestPDU

(2)GetNextRequestPDU

(3)GetBulkRequestPDU

14.基于用户的安全模型可以防护哪些安全威胁？（知道）

两种主要威胁：1.修改信息 2.假冒

两种次要威胁：1、修改报文流2、消息泄露

不必要：拒绝服务  通信分析 

21．与SNMPv1相比，SNMPv2的操作有哪些改变？

SNMPv2共有6种协议数据单元，分为3种PDU格式， GetRequest、GetNextRequest、SetRequest、InformRequest和Trap等5种PDU与Response PDU有相同的格式，只是它们的错误状态和错误索引字段被置为0。InformRequest是管理站和管理站之间的请求/响应通信，这种方法是SNMPv2特有的，可以由一个管理站把有关管理信息告诉给另外一个管理站。

（1）GetRequest PDU：SNMPv2对这种操作的响应方式与SNMPvl不同，SNMPvl的响应是原子性的，即只要有一个变量的值检索不到，就不返回任何值；而SNMPv2的响应不是原子性的，允许部分响应。

（2）GetNextRequest PDU(会写)：在SNMPv2中，这种检索请求的格式和语义与SNMPvl基本相同，唯一的差别就是改变了响应的原子性。

（3）GetBulkRequest PDU(会写)：这是SNMPv2对原标准的主要增强，目的是以最少的交换次数检索大量的管理信息，或者说管理站要求尽可能大的响应报文。

（4）SetRequest PDU：这个请求的格式和语义与SNMPvl的相同，差别是处理响应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表，首先是检验操作的合法性，然后再更新变量，如果至少有一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操作。

（5）Trap PDU：陷入是由代理发给管理站的非确认性消息，SNMPv2的陷入采用与Get等操作相同的PDU格式，这一点也是与原标准不同的。

（6）InformRequest PDU：这是管理站发送给管理站的消息，PDU格式与Get等操作相同，变量绑定表的内容与陷入报文一样。但是与陷入不同，这个消息是需要应答的。

22 简述SNMPv3体系结构的特点。

　 SNMPv3通过简明的方式实现了加密和验证功能。SNMPv3结构是由分布的、相互连接的SNMP实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混合节点。

　 SNMPv3实体通常由一SNMP引擎和一个或多个相关联的应用组成。应用主要有：命令产生器、通知接收器、代理转发器、命令响应器、通知始发器和一些其他的应用。

　　作为SNMP实体核心的SNMP引擎用于发送和接受消息、鉴别消息、对消息进行解密和加密以及控制对被管对象的访问等功能。

SNMPv3在安全方面做了哪些改进？

SNMPv3针对SNMPv2的最大改进主要在安全性和管理能力两个方面。

SNMPv3采用安全模型和访问控制模型提供SNMP网络管理的安全性，并利用加密的方式来避免信息的泄漏。

26.SNMPv3不仅能与以前的标准SNMPv1和SNMPv2兼容，而且在SNMPv2c的基础上加了什么内容？

答：见P71

  32.管理信息库MIB-2接口组中的对象可用于故障管理和性能管理。有关接口状态的对象有ifAdminStatus和ifOperStatus。

（1）ifAdminStatus表示什么状态 ？管理状态

（2）ifOperStatus表示什么状态？  接口的操作状态

（3）通过什么可以检测拥塞？检查进出接口

（4）若接口速率对象ifSpeed取值为20000000，表示的数据传输率为多少？

（5）怎样判定接口状态正常？

33  snmp引擎 ： 调度器，报文处理子系统，安全子系统，访问控制子系统

第五章 远程网络监视

01为什么需要RMON？网络监视器能提供哪些管理信息？

答：因为RMON是对SNMP标准的重要补充，是简单网络管理向互联网管理过渡的重要步骤。RMON扩充了SNMP的管理信息库MIB-2，可以提供有关互联网管理的主要信息，在不改变SNMP协议的条件下增强了网络管理的功能。

   提供：出错统计数据，性能统计数据等。

02.RMON对表对象的管理做出了什么改进？

答：1、增加了两种新的数据类型，增强规范的可读性

2、RMON规范中的表结构由控制表和数据表两部分组成。控制表定义数据表结构，数据表存储数据。

RMON规范中的表结构的是哪两部分组成的？

答：控制表和数据表

在RMON规范中，定义了两种新的数据类型，这两种数据类型是什么？

  OwnerString   EntryStatus

18.管理站并发访问的解决方法：

RMON控制表中的列对象Owner规定了表行的所属关系，所属关系有以下用法，可以解决多个管理并发地访问的问题。①管理站能认得自己所属的资源，也知道自己不再需要的资源。②网络操作员可以知道管理站占有的资源，并决定是否释放这些资源。③一个被授权的网络操作员可以单方面地决定是否释放其他操作员保有的资源。④如果管理站经过了重新启动过程，它应当首先释放不再使用的资源。

04.RMON功能组在实现时的联带关系都有哪些？

答：见P123

08.试写出产生上升警报的规则。

答：见P130

报警机制：警报组定义了下面的警报机制。①如果行生效后的第一个采样值≤上升门限，而后来的一个采样值≥上升门限，则产生一个上升警报。②如果行生效后的第一个采样值≥上升门限，且alarmStartupAlarm=1or 3，则产生一个上升警报。③如果行生效后的第一个采样值≥上升门限，且alarmStartupAlarm=2，则当采样值落回上升门限后，又变得采样值≥上升门限时则产生一个上升警报。④产生一个上升警报后，除非采样值落回上升门限到达下降门限，并且又一次到达上升门限，将不再产生上升警报。对于下降警报的规则是类似的。

10.为什么要使用外部对象作为表的索引？

答：为了把数据表与对应的控制表结合起来。

17.行增加：管理站用Set命令在RMON表中增加新行，并遵循下列规则，①管理站用SetRequest生成一个新行，如果新行的索引值与表中其他行的索引值不冲突，则代理生成一个新行，其状态对象的值为createRequest (2)，②新行产生后，由代理把状态对象的值置为underCteation(3)。③新行的状态值保持为underCteation(3)，直到管理站产生了所有要生成的新行，这时由管理站置每一个新状态对象值为valid(1)。④如果管理站要生成的新生行已经存在，则返回一个错误。

删除行：

只有行的所有者才能发出SetRequest PDU，把状态对象的值置为invalid(4)，这样就删除了行。这是否意昧着物理删除，取决于具体的实现。

修改行：

首先置行状态对象的值为invalid(4)，然后用SetRequest PDU改变行中其他对象的值。

31.RMON2新生增功能：RMON2引入了两种与对象索引的有关的新功能。

①外部对象索引：RMON2采用了新的表结构，经常使用外部对象索引数据表，以便把数据表与对应的控制表结合起来。

②时间过滤器索引：为了提高轮询过滤器的效率，使用时间过滤器索引，使监视器每次只返回那些自上次查询以来改变了的值。

32. RMON2在网络管理中的应用：

①协议的标识，RMON2用协议标识符和协议参数共同表示一个协议以及该协议与其它协议之间的关系。协议标识符是由字节串组成的分层的树结构，类似于MIB对象组成的树。RMON赋予每个协议层32位的字节串，编码为4个十进数，表示为[a.b.c.d.]的形式，这是协议标识符树的结点。链路层协议字节串是协议标识符树的根，下面每个直接相连的结点是链路层协议直接支持的上层协议，或者说是直接包装在数据链路帧中的协议。整个协议标识符树就是这样逐步构造的。

②协议目录表，协议标识符和协议参数作为表项的索引，另外还为表项指定了一个唯一的索引，可由RMON2的其它组引用该表项。

③用户定义的数据收集机制，关于历史数据收集在RMON1中是预选定义的，在RMON2中可以由用户定义。

④监视器的标准配置法，为了增强管理站台票监视器之间的互操作性，RMON2在监视器配置组中定义了远程配置监视器的标准化方法。由一些标题对象和4个表组成 。4个表是串行配置表、网络配置表;陷入定义表和串行连接表。