NJUPT网络管理理论与实践期末考试2021.11.10

计算机网络管理期末复习
重点CH3,4,5 非重点CH2
题型：单选202 填空52 简答65 问答 102
第一章 网络管理概述
作业：
Ch1
1 4 6 7 10 13 16 20

1.网络管理对于网络的正常运行有什么意义？P1

答：P1。1、减少停机时间，2、改进响应时间，3、提高设备的利用率4、减少运行费用5、减少网络瓶颈6、提高运行效率

4.网络管理系统分为哪些层次？网络管理内容的主要框架有哪些？ P2
管理站和代理系统
功能：
为存储管理信息提供数据库支持
提供用户接口和用户视图
提供基本的管理操作

简答6.集中式网络管理和分布式网络管理有什么区别？各有什么优缺点？P3

答：集中式一对多，分布式多对多
区别：集中式的网络中，至少有一个结点（主机或路由器）担当管理站角色，所有代理都在管理站监视和控制下协同工作，实现集成的网络管理。而分布式的网络，是地理上分布的多台网络管理客户机与网络管理服务器交互作用，共同完成网络管理功能。

集中式优点：管理人员可以有效的控制整个网络资源，根据需要平衡网络负载，优化网络性能。
集中式缺点：网络通信消耗大，管理站失效，将导致网络管理中断；对于大型网络则力不从心。

分布式优点：灵活性和可伸缩性，善于控制大型网络。
分布式缺点：不便于统一控制。
（两种优缺点互补）

7.什么是委托代理？

答：P4。有些设备不支持当前的网络管理标准，或无法完整实现网络管理实体（NME）全部功能，用来管理这些非标准设备的标准设备，称为委托代理。

10.系统响应时间由哪些部分组成？P11 不重要
7部分
入口终端延迟
入口排队时间
入口服务时间
CPU处理延迟
出口排队时间
出口服务时间
出口终端延迟

13.故障监视可分为哪些功能模块？P13

答： 目的：尽快发现故障找出原因及时补救
故障检测和报警功能 日志
故障预测功能 门限值，警报
故障诊断和定位功能 线路测试 （看一眼）

16.计算机网络的安全需求有哪些？P17 CIA

答：
1、保密性(Secrecy)：计算机网络中的信息只能由授予访问权限的用户读取(包括显示、打印等，也包含暴露“信息存在”这样的事实)；
2、数据完整性(Integrity)：计算机网络中的信息资源只能被授予权限的用户修改；
3、可用性(Availability)：具有访问权限的用户在需要时可以利用计算机网络资源。

20. TCP/IP网络管理标准有哪些主要的RFC文件？各是什么内容？ 需要记忆，每个RFC表达什么意思。

答：P21。TCP/IP网络管理在1987年11月提出的简单网关监控协议（Simple Gateway Monitoring Protocol，SGMP），并在此基础上发展为简单网络管理协议第一版（Simple Network Management Protocol，SNMPv1），陆续公布在1990和1991年的几个RFC（Request For Comments）文件中，即

SNMP由SGMP转化来
RMON什么时候开始，几个版本

每个对应关系
1、RFC1155(SMI)

2、RFC1157(SNMP)

3、RFC1212(MIB定义)

4、RFC1213(MIB-2规范)]

CH1补充：
网络管理的主要标准有哪些？
答：P1。网络管理的主要标准分别是：⑴ 基于 OSI参考模型的CMIS/CMIP；⑵基于TCP/IP参考模型的SNMP。

P4：网络管理实体NME：每一个网络节点都包含一组与管理有关的软件
网络管理应用：除了NME外，管理站中还有一组软件

简答：补充 网络管理软件由哪些部分组成？它们的作用各是什么？ P5
P5。1、用户接口软件：对网络资源实施本地配置、测试和排错，一定的信息处理能力，实现异构型网络连接

2、管理专用软件：支持多种网络管理应用，如配置管理、性能管理、故障管理

3、管理支持软件：保留管理所需要的相关信息，具有基本文件管理功能，支持节点之间的通信。

P6管理信息库包括
静态信息，动态信息，统计信息

P8管理站(监视器)与代理之间的基本的通信机制有那些？
（1）轮询：轮询是一种请求—响应式的交互作用，即由管理站向代理发出请求，询问它所需要的信息数值，代理响应管理站的请求，从它所保存的管理信息库中取得请求的信息，返回给管理站。
（2）事件报告：事件报告是由代理主动发送给管理站的信息。

重点简答：P8网络管理的5大功能是什么？并分别对每个功能进行简单的描述。

[答] 网络管理的5个功能域：
FCAPS
故障管理（Fault Management）、
配置管理（Configuration Management）、
计费管理（Accounting Management）。
性能管理（Performance Management）、
安全管理（Security Management）、

什么是网络的可用性？怎么算

答：网络系统、元素或应用对用户可利用的时间的百分比。
可用性：并串联怎么算 串联AA 并联2A-AA例题1.1 P10

性能指标5个：可用性，响应时间，正确性，吞吐率，利用率
响应时间：用户从输入请求到得到结果时间。
相对利用率：评判负载大小。表1-1 P13

计费的目的和资源

配置管理：初始化，维护和关闭网络设备或子系统

P17-18 安全：那些威胁吗，针对这些威胁用什么手段

第二章抽象语法表示
作业1-5

01表示层的功能是什么？抽象语法和传输语法各有什么作用？P23

答：表示层的功能是提供统一的网络数据表示。
抽象语法是用于应用协议构造协议数据单元，与对等系统进行通信。
传输语法是将抽象数据变换成比特串的编码规则。

3.用基本编码规则对长度字段L编码：L=18,L=180,L=1044。 P33

答：
长度字节小于等于126，直接编码
L=18

0001 0010

L=180

1000 0001 1011 0100

L=1044

1000 0010 0000 0100 0001 0100

4.基本编码规则对下面的数据编码：标签值=101 1001010，长度=255. P32

答：

标签编码

xxx1 1111 1000 0101 0100 1010

长度编码

1000 0001 1111 1111

标签 前三位表示构造类型还是简单类型，不知道XXX。扩展大于等于31，xxx11111 +1…+1…+0…

5.为什么要用宏定义？怎样由宏定义得到宏实例？不重要

简化类型定义的方法

用一个已有的类型代替关键字type就可以得到一个宏实例。

补充：
P23四种标签：
通用标签；应用标签；上下文专用标签，私有标签

P25枚举类型 依葫芦画瓢…

P27子类型产生6个
单个值法，写个合数
包含子类型 includes怎么用 看例子

值区间 正无穷PLUS-INFINITY 负无穷MINUS-INFINITY

第三章 管理信息库 MIB-2 怎么设计数据库，是被管理对象agent的数据库
作业：2 3 4 5 6 9

1. Internet网络管理框架由哪些部分组成?（第一章20）

答：

（1）、RFC1155定义了管理信息结构(SMI)，即规定了管理对象的语法和语义

（2）、RFC1212说明了定义MIB模块的方法

（3）、RFC1213定义了MIB-2管理对象的核心集合，这些管理对象是任何SNMP系统必须实现的

（4）、RFC1157是SNMPV1协议的规范文件。

SNMP属于TCP/IP协议簇，依赖UDP数据报服务

2 SNMP环境中的管理对象是如何组织的？这种组织方式有什么意义？

答：
组织：分层的树结构。
这种层次树结构有3个作用： （背）

1表示管理和控制关系
2提供了结构化的信息组织技术
3提供了对象命名机制
采用这种层次树结构的组织方式易于管理，易于扩充。

3.MIB-2中的应用类型有哪些，计数器类型和计量器类型有什么区别？
P44 （不用记）

4.RFC1212给出的宏定义由哪些部分组成？ P45.46
答：

SYNTAX，表示对象类型的抽象语法

ACCESS，定义SNMP协议访问对象的方式

DesctPart，任选，用文字说明对象类型含义

RefValPart，任选，用文字说明可参考在其他MIB模块定义的对象

indexpart，用于定义表对象的索引项

defvalpart，定义了对象实例默认值，任选

value notation，指明对象的访问名

5.（重要）MIB-2管理对象分为哪几个组
11个

Cmot停滞了

7.为什么不能访问表对象和行对象？

答：表和行对象是没有实例标识符的，因为她们不是叶子节点，SNMP不能访问。

8．对象标识符是由什么组成的？为什么说对象的词典顺序对网络管理是很重要的？

[答] MIB树中每个节点都有一个分层的编号。叶子节点代表实际的管理对象，从树根到树叶的编号串联起来，用圆点隔开，就形成了管理对象的对象标识符。对象标识符有两种标识方法：数字形式和名字形式。例如，internet的标识符是1.3.6.1，或者写为{iso（1） org（3） dod（6） 1}。数字形式更易存储和处理，实际上SNMP报文都是采用数字形式的对象标识符。

对象的顺序对网络管理是很重要的。因为管理站可能不知道代理提供的MIB的组成，所以管理站要用某种手段搜索MIB树，在不知道对象标识符的情况下访问对象的值。例如，为检索一个表项，管理站可以连续发出Get操作，按词典顺序得到预定的对象实例。

补充
P38 图3-1 OSI7层模型
p39 SNMP总体架构：MIB结构的定义

8. SNMP由哪些部分组成？
   管理信息库结构的定义
   访问管理信息库的协议规范

什么是陷入

09．什么是委托代理？它在网络管理中起什么作用。

[答] 一个委托代理可以管理若干台不支持TCP/IP的设备，并代表这些设备接收管理站的查询。实际上委托代理起到了协议转换的作用，委托代理和管理站之间按SNMP通信，而与被管设备之间则按专用的协议通信。

什么是团体名？它的主要作用是什么？p41

[答 团体名是一种简单的身份认证手段。一般来说代理进程不接受没有团体名验证的报文，这样可以防止假冒的管理命令，同时在团体内部也可以实行专用的管理策略。

11．为什么MIB采用树状结构？在internet节点下定义了哪些子树？各起什么作用？

[答] MIB采用树状结构的组织方式易于管理，易于扩充。

在internet对象标识符下定义了如下4个子树，把internet节点划分为4个子树，为SNMP的试验和改进提供了非常灵活的管理机制。

（1）Directory（1）保留在将来使用，是为OSI的目录服务（X.500）使用的。

（2）Mgmt（2）包括由IAB批准的所有管理对象，而mib-2（RFC 1213）是mgmt（2）的第一个子节点。

（3）Experimental（3）子树用来标识在互联网上实验的所有管理对象。在这个子树下的所有对象的标识符都以整数1.3.6.1.3开始。

（4）Private（4）子树是为私有用户管理信息准备的，目前这个子树只有一个子节点enterprise（1）。一个企业是一个注册了它的自定义MIB扩展的组织。

P47例子 标量对象表示
P50 一个系统组的图，怎么查，用什么语句
sysService 的值为72（10010000） 支持应用层和传输层
P54：接口工作状态 ifAdminStatus 和ifOperStatus 组合

第四章：简单网络管理协议
作业：1 3 5 7 10 11 13 19
理解SNMP三个版本，之间有什么区别联系，怎么发展的

01 SNMPv1支持哪些管理操作？对应的PDU格式如何？

答：1、GET，管理站用于检索管理信息库中标量对象的值

2、SET，管理站用于设置管理信息库中标量对象的值

3、TRAP，代理用于向管理站报告管理对象的状态变化。

02 SNMPv1报文采用什么样的安全机制？这种机制有什么优缺点？

答：基于团体名的安全机制。

优点：简单性。缺点：很不安全，团体名以明文形式传输，容易被第三者窃取。

P73

5如何更新和删除一个表对象？
MIB-2只有两种表可以更新或删除

答：见P78–P79

更新：SetRequest（ipRouteMetric1.9.1.2.3=9）

    GetResponse（ipRouteMetric1.9.1.2.3=9）

删除：SetRequest（ipRouteType.7.3.5.3=invalid）

    GetResponse（ipRouteType.7.3.5.3=invalid）

重要（两种问法）7 SNMPv2对SNMPv1进行了哪些扩充？ P81

1、管理信息结构的扩充（具体问管理信息库）
1.对象的定义2概念表. 3通知的定义 4信息模块

2、管理站和管理站之间的通信

3、新的协议操作

10. 在表的定义中，AUGMENTS子句的作用是什么？ P83

答：

AUGMENTS子句的作用是代替INDEX子句，标识概念行的扩展。SNMPv2表的定义中必须包含INDEX或AUGMENTS子句，但是只能有一个。INDEX子句定义了一个基本概念行，而INDEX子句中的索引对象确定了一个概念行实例。

13 简答

19.基于用户的安全模型可以防护哪些安全威胁？

答：

两种主要威胁：1、修改信息 2、假冒

两种次要威胁：1、修改报文流 2、消息泄露
不必防护：拒绝服务，通信分析

补充：
SNMPV2C 转折，增加安全功能又删除了 P67
21．与SNMPv1相比，SNMPv2的操作有哪些改变？
P69 V3 在V2上增加了 安全和高层管理功能
图4.1 4.2 4.3 4.4
73-76每一题
P78 snmpEnableAuthenTraps(30) 认证失效陷入工作 ，指示是否允许代理产生“认证失效”陷入，优先于代理设置

轮询计算例4.11 4.12

P80 SNMPv1的局限性
答：
(1)由于轮询的性能限制，snmp不适合管理很大的网络。
(2)snmp不适合检索大量数据。
(3)snmp的陷入报文是没有应答的，管理站是否收到陷入报文，代理不得而知。可能丢掉重要的管理信息。
(4)snmp只提供简单的团体名认证，这样的安全措施是不够的。
(5)snmp并不直接支持向被管理设备发送命令。
(6)snmp的管理信息库MIB-2支持的管理对象是很有限的，不足以完成复杂的管理功能。
(7)snmp不支持管理站之间的通信，这一点在分布式网络管理中是很重要的。

P82 MAX-ACCESS子句 五个级别 V2去掉了write-only类。增加了read-create

P96图4-25 管理站和管理站用InformRequest通信
P97增加了getBulkRquest 怎么用

V3 P100图4.32 引擎 （调度器。。。） +application
P103怎么区别管理站和代理
P111 了解上下文，组，视图

第五章远程网络监视

远程网络监控对一个子网管理
01为什么需要RMON？网络监视器能提供哪些管理信息？P116

答：因为RMON是对SNMP标准的重要补充，是简单网络管理向互联网管理过渡的重要步骤。RMON扩充了SNMP的管理信息库MIB-2，可以提供有关互联网管理的主要信息，在不改变SNMP协议的条件下增强了网络管理的功能。

提供：出错统计数据，性能统计数据等。

02.RMON对表对象的管理做出了什么改进？P117

答：1、增加了两种新的数据类型，增强规范的可读性

2、RMON规范中的表结构由控制表和数据表两部分组成。控制表定义数据表结构，数据表存储数据。

下降警报的规则

08.试写出产生上升警报的规则。

答：见P130

报警机制：警报组定义了下面的警报机制。①如果行生效后的第一个采样值≤上升门限，而后来的一个采样值≥上升门限，则产生一个上升警报。②如果行生效后的第一个采样值≥上升门限，且alarmStartupAlarm=1or 3，则产生一个上升警报。③如果行生效后的第一个采样值≥上升门限，且alarmStartupAlarm=2，则当采样值落回上升门限后，又变得采样值≥上升门限时则产生一个上升警报。④产生一个上升警报后，除非采样值落回上升门限到达下降门限，并且又一次到达上升门限，将不再产生上升警报。对于下降警报的规则是类似的。

6.试描述警报组、过滤组、事件组和包捕获组的关系。121

答：1、实现警报组时必须实现事件组。
2、实现最高N台主机组时必须实现主机组。
3、实现捕获组时必须实现过滤组。

8.为什么要使用外部对象作为表的索引？P136
为了把数据表和对应的控制表结合起来

P139 5-25 5-26

补充：
RMON的代理 探测器
RMON的表结构 控制表和数据表
P121图5-5
P122计算子网利用率
P129 图5-16 报警
一组过滤器组成通道
P135 REMON2增加了9个新功能组

P135RMON2增加的功能：外部对象索引(用数据表和控制表索引可以有表外的索引项，时间过滤器索引（p138图5-24）
P139-140协议的标识 协议参数的表示