计算机网络管理期末复习
重点CH3,4,5 非重点CH2
题型:单选202 填空52 简答65 问答 102
第一章 网络管理概述
作业:
Ch1
1 4 6 7 10 13 16 20
1.网络管理对于网络的正常运行有什么意义?P1
答:P1。1、减少停机时间,2、改进响应时间,3、提高设备的利用率4、减少运行费用5、减少网络瓶颈6、提高运行效率
4.网络管理系统分为哪些层次?网络管理内容的主要框架有哪些? P2
管理站和代理系统
功能:
为存储管理信息提供数据库支持
提供用户接口和用户视图
提供基本的管理操作
简答6.集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?P3
答:集中式一对多,分布式多对多
区别:集中式的网络中,至少有一个结点(主机或路由器)担当管理站角色,所有代理都在管理站监视和控制下协同工作,实现集成的网络管理。而分布式的网络,是地理上分布的多台网络管理客户机与网络管理服务器交互作用,共同完成网络管理功能。
集中式优点:管理人员可以有效的控制整个网络资源,根据需要平衡网络负载,优化网络性能。
集中式缺点:网络通信消耗大,管理站失效,将导致网络管理中断;对于大型网络则力不从心。
分布式优点:灵活性和可伸缩性,善于控制大型网络。
分布式缺点:不便于统一控制。
(两种优缺点互补)
7.什么是委托代理?
答:P4。有些设备不支持当前的网络管理标准,或无法完整实现网络管理实体(NME)全部功能,用来管理这些非标准设备的标准设备,称为委托代理。
10.系统响应时间由哪些部分组成?P11 不重要
7部分
入口终端延迟
入口排队时间
入口服务时间
CPU处理延迟
出口排队时间
出口服务时间
出口终端延迟
13.故障监视可分为哪些功能模块?P13
答: 目的:尽快发现故障找出原因及时补救
故障检测和报警功能 日志
故障预测功能 门限值,警报
故障诊断和定位功能 线路测试 (看一眼)
16.计算机网络的安全需求有哪些?P17 CIA
答:
1、保密性(Secrecy):计算机网络中的信息只能由授予访问权限的用户读取(包括显示、打印等,也包含暴露“信息存在”这样的事实);
2、数据完整性(Integrity):计算机网络中的信息资源只能被授予权限的用户修改;
3、可用性(Availability):具有访问权限的用户在需要时可以利用计算机网络资源。
答:P21。TCP/IP网络管理在1987年11月提出的简单网关监控协议(Simple Gateway Monitoring Protocol,SGMP),并在此基础上发展为简单网络管理协议第一版(Simple Network Management Protocol,SNMPv1),陆续公布在1990和1991年的几个RFC(Request For Comments)文件中,即
SNMP由SGMP转化来
RMON什么时候开始,几个版本
每个对应关系
1、RFC1155(SMI)
2、RFC1157(SNMP)
3、RFC1212(MIB定义)
4、RFC1213(MIB-2规范)]
CH1补充:
网络管理的主要标准有哪些?
答:P1。网络管理的主要标准分别是:⑴ 基于 OSI参考模型的CMIS/CMIP;⑵基于TCP/IP参考模型的SNMP。
P4:网络管理实体NME:每一个网络节点都包含一组与管理有关的软件
网络管理应用:除了NME外,管理站中还有一组软件
简答:补充 网络管理软件由哪些部分组成?它们的作用各是什么? P5
P5。1、用户接口软件:对网络资源实施本地配置、测试和排错,一定的信息处理能力,实现异构型网络连接
2、管理专用软件:支持多种网络管理应用,如配置管理、性能管理、故障管理
3、管理支持软件:保留管理所需要的相关信息,具有基本文件管理功能,支持节点之间的通信。
P6管理信息库包括
静态信息,动态信息,统计信息
P8管理站(监视器)与代理之间的基本的通信机制有那些?
(1)轮询:轮询是一种请求—响应式的交互作用,即由管理站向代理发出请求,询问它所需要的信息数值,代理响应管理站的请求,从它所保存的管理信息库中取得请求的信息,返回给管理站。
(2)事件报告:事件报告是由代理主动发送给管理站的信息。
重点简答:P8网络管理的5大功能是什么?并分别对每个功能进行简单的描述。
[答] 网络管理的5个功能域:
FCAPS
故障管理(Fault Management)、
配置管理(Configuration Management)、
计费管理(Accounting Management)。
性能管理(Performance Management)、
安全管理(Security Management)、
什么是网络的可用性?怎么算
答:网络系统、元素或应用对用户可利用的时间的百分比。
可用性:并串联怎么算 串联AA 并联2A-AA例题1.1 P10
性能指标5个:可用性,响应时间,正确性,吞吐率,利用率
响应时间:用户从输入请求到得到结果时间。
相对利用率:评判负载大小。表1-1 P13
计费的目的和资源
配置管理:初始化,维护和关闭网络设备或子系统
P17-18 安全:那些威胁吗,针对这些威胁用什么手段
第二章抽象语法表示
作业1-5
01表示层的功能是什么?抽象语法和传输语法各有什么作用?P23
答:表示层的功能是提供统一的网络数据表示。
抽象语法是用于应用协议构造协议数据单元,与对等系统进行通信。
传输语法是将抽象数据变换成比特串的编码规则。
3.用基本编码规则对长度字段L编码:L=18,L=180,L=1044。 P33
答:
长度字节小于等于126,直接编码
L=18
0001 0010
L=180
1000 0001 1011 0100
L=1044
1000 0010 0000 0100 0001 0100
4.基本编码规则对下面的数据编码:标签值=101 1001010,长度=255. P32
答:
标签编码
xxx1 1111 1000 0101 0100 1010
长度编码
1000 0001 1111 1111
标签 前三位表示构造类型还是简单类型,不知道XXX。扩展大于等于31,xxx11111 +1…+1…+0…
5.为什么要用宏定义?怎样由宏定义得到宏实例?不重要
简化类型定义的方法
用一个已有的类型代替关键字type就可以得到一个宏实例。
补充:
P23四种标签:
通用标签;应用标签;上下文专用标签,私有标签
P25枚举类型 依葫芦画瓢…
P27子类型产生6个
单个值法,写个合数
包含子类型 includes怎么用 看例子
值区间 正无穷PLUS-INFINITY 负无穷MINUS-INFINITY
第三章 管理信息库 MIB-2 怎么设计数据库,是被管理对象agent的数据库
作业:2 3 4 5 6 9
答:
(1)、RFC1155定义了管理信息结构(SMI),即规定了管理对象的语法和语义
(2)、RFC1212说明了定义MIB模块的方法
(3)、RFC1213定义了MIB-2管理对象的核心集合,这些管理对象是任何SNMP系统必须实现的
(4)、RFC1157是SNMPV1协议的规范文件。
SNMP属于TCP/IP协议簇,依赖UDP数据报服务
2 SNMP环境中的管理对象是如何组织的?这种组织方式有什么意义?
答:
组织:分层的树结构。
这种层次树结构有3个作用: (背)
1表示管理和控制关系
2提供了结构化的信息组织技术
3提供了对象命名机制
采用这种层次树结构的组织方式易于管理,易于扩充。
3.MIB-2中的应用类型有哪些,计数器类型和计量器类型有什么区别?
P44 (不用记)
4.RFC1212给出的宏定义由哪些部分组成? P45.46
答:
SYNTAX,表示对象类型的抽象语法
ACCESS,定义SNMP协议访问对象的方式
DesctPart,任选,用文字说明对象类型含义
RefValPart,任选,用文字说明可参考在其他MIB模块定义的对象
indexpart,用于定义表对象的索引项
defvalpart,定义了对象实例默认值,任选
value notation,指明对象的访问名
5.(重要)MIB-2管理对象分为哪几个组
11个
Cmot停滞了
7.为什么不能访问表对象和行对象?
答:表和行对象是没有实例标识符的,因为她们不是叶子节点,SNMP不能访问。
8.对象标识符是由什么组成的?为什么说对象的词典顺序对网络管理是很重要的?
[答] MIB树中每个节点都有一个分层的编号。叶子节点代表实际的管理对象,从树根到树叶的编号串联起来,用圆点隔开,就形成了管理对象的对象标识符。对象标识符有两种标识方法:数字形式和名字形式。例如,internet的标识符是1.3.6.1,或者写为{iso(1) org(3) dod(6) 1}。数字形式更易存储和处理,实际上SNMP报文都是采用数字形式的对象标识符。
对象的顺序对网络管理是很重要的。因为管理站可能不知道代理提供的MIB的组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值。例如,为检索一个表项,管理站可以连续发出Get操作,按词典顺序得到预定的对象实例。
补充
P38 图3-1 OSI7层模型
p39 SNMP总体架构:MIB结构的定义
什么是陷入
09.什么是委托代理?它在网络管理中起什么作用。
[答] 一个委托代理可以管理若干台不支持TCP/IP的设备,并代表这些设备接收管理站的查询。实际上委托代理起到了协议转换的作用,委托代理和管理站之间按SNMP通信,而与被管设备之间则按专用的协议通信。
什么是团体名?它的主要作用是什么?p41
[答 团体名是一种简单的身份认证手段。一般来说代理进程不接受没有团体名验证的报文,这样可以防止假冒的管理命令,同时在团体内部也可以实行专用的管理策略。
11.为什么MIB采用树状结构?在internet节点下定义了哪些子树?各起什么作用?
[答] MIB采用树状结构的组织方式易于管理,易于扩充。
在internet对象标识符下定义了如下4个子树,把internet节点划分为4个子树,为SNMP的试验和改进提供了非常灵活的管理机制。
(1)Directory(1)保留在将来使用,是为OSI的目录服务(X.500)使用的。
(2)Mgmt(2)包括由IAB批准的所有管理对象,而mib-2(RFC 1213)是mgmt(2)的第一个子节点。
(3)Experimental(3)子树用来标识在互联网上实验的所有管理对象。在这个子树下的所有对象的标识符都以整数1.3.6.1.3开始。
(4)Private(4)子树是为私有用户管理信息准备的,目前这个子树只有一个子节点enterprise(1)。一个企业是一个注册了它的自定义MIB扩展的组织。
P47例子 标量对象表示
P50 一个系统组的图,怎么查,用什么语句
sysService 的值为72(10010000) 支持应用层和传输层
P54:接口工作状态 ifAdminStatus 和ifOperStatus 组合
第四章:简单网络管理协议
作业:1 3 5 7 10 11 13 19
理解SNMP三个版本,之间有什么区别联系,怎么发展的
01 SNMPv1支持哪些管理操作?对应的PDU格式如何?
答:1、GET,管理站用于检索管理信息库中标量对象的值
2、SET,管理站用于设置管理信息库中标量对象的值
3、TRAP,代理用于向管理站报告管理对象的状态变化。
02 SNMPv1报文采用什么样的安全机制?这种机制有什么优缺点?
答:基于团体名的安全机制。
优点:简单性。缺点:很不安全,团体名以明文形式传输,容易被第三者窃取。
P73
5如何更新和删除一个表对象?
MIB-2只有两种表可以更新或删除
答:见P78–P79
更新:SetRequest(ipRouteMetric1.9.1.2.3=9)
GetResponse(ipRouteMetric1.9.1.2.3=9)
删除:SetRequest(ipRouteType.7.3.5.3=invalid)
GetResponse(ipRouteType.7.3.5.3=invalid)
重要(两种问法)7 SNMPv2对SNMPv1进行了哪些扩充? P81
1、管理信息结构的扩充(具体问管理信息库)
1.对象的定义2概念表. 3通知的定义 4信息模块
2、管理站和管理站之间的通信
3、新的协议操作
答:
AUGMENTS子句的作用是代替INDEX子句,标识概念行的扩展。SNMPv2表的定义中必须包含INDEX或AUGMENTS子句,但是只能有一个。INDEX子句定义了一个基本概念行,而INDEX子句中的索引对象确定了一个概念行实例。
13 简答
19.基于用户的安全模型可以防护哪些安全威胁?
答:
两种主要威胁:1、修改信息 2、假冒
两种次要威胁:1、修改报文流 2、消息泄露
不必防护:拒绝服务,通信分析
补充:
SNMPV2C 转折,增加安全功能又删除了 P67
21.与SNMPv1相比,SNMPv2的操作有哪些改变?
P69 V3 在V2上增加了 安全和高层管理功能
图4.1 4.2 4.3 4.4
73-76每一题
P78 snmpEnableAuthenTraps(30) 认证失效陷入工作 ,指示是否允许代理产生“认证失效”陷入,优先于代理设置
轮询计算例4.11 4.12
P80 SNMPv1的局限性
答:
(1)由于轮询的性能限制,snmp不适合管理很大的网络。
(2)snmp不适合检索大量数据。
(3)snmp的陷入报文是没有应答的,管理站是否收到陷入报文,代理不得而知。可能丢掉重要的管理信息。
(4)snmp只提供简单的团体名认证,这样的安全措施是不够的。
(5)snmp并不直接支持向被管理设备发送命令。
(6)snmp的管理信息库MIB-2支持的管理对象是很有限的,不足以完成复杂的管理功能。
(7)snmp不支持管理站之间的通信,这一点在分布式网络管理中是很重要的。
P82 MAX-ACCESS子句 五个级别 V2去掉了write-only类。增加了read-create
P96图4-25 管理站和管理站用InformRequest通信
P97增加了getBulkRquest 怎么用
V3 P100图4.32 引擎 (调度器。。。) +application
P103怎么区别管理站和代理
P111 了解上下文,组,视图
第五章远程网络监视
远程网络监控对一个子网管理
01为什么需要RMON?网络监视器能提供哪些管理信息?P116
答:因为RMON是对SNMP标准的重要补充,是简单网络管理向互联网管理过渡的重要步骤。RMON扩充了SNMP的管理信息库MIB-2,可以提供有关互联网管理的主要信息,在不改变SNMP协议的条件下增强了网络管理的功能。
提供:出错统计数据,性能统计数据等。
02.RMON对表对象的管理做出了什么改进?P117
答:1、增加了两种新的数据类型,增强规范的可读性
2、RMON规范中的表结构由控制表和数据表两部分组成。控制表定义数据表结构,数据表存储数据。
下降警报的规则
08.试写出产生上升警报的规则。
答:见P130
报警机制:警报组定义了下面的警报机制。①如果行生效后的第一个采样值≤上升门限,而后来的一个采样值≥上升门限,则产生一个上升警报。②如果行生效后的第一个采样值≥上升门限,且alarmStartupAlarm=1or 3,则产生一个上升警报。③如果行生效后的第一个采样值≥上升门限,且alarmStartupAlarm=2,则当采样值落回上升门限后,又变得采样值≥上升门限时则产生一个上升警报。④产生一个上升警报后,除非采样值落回上升门限到达下降门限,并且又一次到达上升门限,将不再产生上升警报。对于下降警报的规则是类似的。
6.试描述警报组、过滤组、事件组和包捕获组的关系。121
答:1、实现警报组时必须实现事件组。
2、实现最高N台主机组时必须实现主机组。
3、实现捕获组时必须实现过滤组。
8.为什么要使用外部对象作为表的索引?P136
为了把数据表和对应的控制表结合起来
P139 5-25 5-26
补充:
RMON的代理 探测器
RMON的表结构 控制表和数据表
P121图5-5
P122计算子网利用率
P129 图5-16 报警
一组过滤器组成通道
P135 REMON2增加了9个新功能组
P135RMON2增加的功能:外部对象索引(用数据表和控制表索引可以有表外的索引项,时间过滤器索引(p138图5-24)
P139-140协议的标识 协议参数的表示