版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
計算機網(wǎng)絡(luò)管理期未復(fù)習(xí)題
第一章網(wǎng)絡(luò)管理概述
01網(wǎng)絡(luò)管理對于網(wǎng)絡(luò)的正常運行有什么意義?
答:1、減少停機時間,2、改進響應(yīng)時間,3、提高設(shè)備的利用率4、減少運行
費用5、減少網(wǎng)絡(luò)瓶頸6、提高運行效率
02網(wǎng)絡(luò)管理的主要標(biāo)準有哪些?
答:網(wǎng)絡(luò)管理的主要標(biāo)準分別是0SI參考模型、TCP/IP參考模型。
03集中式網(wǎng)絡(luò)管理和分布式網(wǎng)絡(luò)管理有什么區(qū)別?各有什么優(yōu)缺點?
答:區(qū)別:
集中式的網(wǎng)絡(luò)中,至少有一個結(jié)點(主機或路由器)擔(dān)當(dāng)管理站角色,所有
代理都在管理站監(jiān)視和控制下協(xié)同工作,實現(xiàn)集成的網(wǎng)絡(luò)管理。
而分布式的網(wǎng)絡(luò),是地理上分布的多臺網(wǎng)絡(luò)管理客戶機與一網(wǎng)絡(luò)管理服務(wù)器
交互作用,共同完成網(wǎng)絡(luò)管理功能。
集中式優(yōu)點:
管理人員可以有效的控制整個網(wǎng)絡(luò)資源,根據(jù)需要平衡網(wǎng)絡(luò)負載,優(yōu)化網(wǎng)絡(luò)
性能。集中式缺點:網(wǎng)絡(luò)通信消耗大,管理站失效,將導(dǎo)致網(wǎng)絡(luò)管理中斷;對于
大型網(wǎng)絡(luò)則力不從心。
分布式優(yōu)點:靈活性和可伸縮性,善于控制大型網(wǎng)絡(luò)。缺點:不便于統(tǒng)一控制。
04什么是委托代理?
答:有些設(shè)備不支持當(dāng)前的網(wǎng)絡(luò)管理標(biāo)準,或無法完整實現(xiàn)NME全部功能,用來
管理這些非標(biāo)準設(shè)備的標(biāo)準設(shè)備,稱為委托代理。
05網(wǎng)絡(luò)管理軟件由哪些部分組成?它們的作用各是什么?
答:1、用戶接口軟件:對網(wǎng)絡(luò)資源實施本地配置、測試和排錯,一定的信息處
理能力,實現(xiàn)異構(gòu)型網(wǎng)絡(luò)連接
2、管理專用軟件:支持多種網(wǎng)絡(luò)管理應(yīng)用,如配置管理、性能管理、故障管
理
3、管理支持軟件:保留管理所需要的相關(guān)信息,具有基本文件管理功能,支
持節(jié)點之間的通信。
06對網(wǎng)絡(luò)監(jiān)控有用的管理信息有哪些?代理怎樣把管理信息發(fā)送給監(jiān)視器?
答:1、靜態(tài)信息
2、動態(tài)信息
3、統(tǒng)計信息
管理站和代理之間的信息交換通過協(xié)議數(shù)據(jù)單位(PDU)進行。通常是管理
站向代理發(fā)送請求PDU,代理以響應(yīng)PDU回答,而管理信息包含在PDU參數(shù)中。
07故障監(jiān)視可分為哪些功能模塊?
答:1、故障檢測和報警功能
2、故障預(yù)測功能
3、故障診斷和定位功能
08計算機網(wǎng)絡(luò)的安全需求有哪些?
答:1、保密性(Secrecy):計算機網(wǎng)絡(luò)中的信息只能由授予訪問權(quán)限的用戶讀取(包括
顯示、打印等,也包含暴露“信息存在”這樣的事實);
2、數(shù)據(jù)完整性(Integrity):計算機網(wǎng)絡(luò)中的信息資源只能被授予權(quán)限的用戶修改;
3、可用性(Availability):具有訪問權(quán)限的用戶在需要時可以利用計算機網(wǎng)絡(luò)資
源。
09對計算機網(wǎng)絡(luò)的安全威脅有哪些?對網(wǎng)絡(luò)管理的安全威脅有哪些?
答:網(wǎng)絡(luò)安全威脅:
1、對硬件的威脅
2、對軟件的威脅
3、對數(shù)據(jù)的威脅
4、對網(wǎng)絡(luò)通信的威脅
網(wǎng)絡(luò)管理安全威脅:
1、偽裝的用戶
2、假冒的管理程序
3、侵入管理站或代理間的信息交換過程
10TCP/IP網(wǎng)絡(luò)管理標(biāo)準有哪些主要的RFC文件?各是什么內(nèi)容?
答:TCP/IP網(wǎng)絡(luò)管理在1987年11月提出的簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SimpleGateway
MonitoringProtocol,SGMP),并在此基礎(chǔ)上發(fā)展為簡單網(wǎng)絡(luò)管理協(xié)議第一版
(SimpleNetworkManagementProtocol,SNMPvl),陸續(xù)公布在1990和1991
年的幾個RFC(RequestForComments)文件中,即
1、RFC1155(SMI)
2、RFC1157(SNMP)
3、RFC1212(MIB定義)
4、RFC1213(MIB-2規(guī)范)
11什么是網(wǎng)絡(luò)管理?網(wǎng)絡(luò)管理的目標(biāo)是什么?
[解答]網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)的運行狀態(tài)進行監(jiān)測和控制,并能提供有效、可靠、
安全、經(jīng)濟的服務(wù)。
網(wǎng)絡(luò)管理的目標(biāo)是使網(wǎng)絡(luò)的性能達到最優(yōu)化狀態(tài)。通過網(wǎng)絡(luò)管理,要能夠預(yù)
知潛在的網(wǎng)絡(luò)故障,采取必要的措施加以預(yù)防和處理,達到零停機;通過監(jiān)控網(wǎng)
絡(luò)性能,調(diào)整網(wǎng)絡(luò)運行配置,提高網(wǎng)絡(luò)性能;借助有效的性能尺度和評估方法,
擴充和規(guī)劃網(wǎng)絡(luò)的發(fā)展。所以網(wǎng)絡(luò)管理的根本目標(biāo)就是最大限度地滿足網(wǎng)絡(luò)管理
者和網(wǎng)絡(luò)用戶對計算機網(wǎng)絡(luò)的有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟
性的要求。
12.簡述網(wǎng)絡(luò)管理的基本模型以及各個組成部分的功能。
[解答]在網(wǎng)絡(luò)管理中,一般采用“管理者一代理”的基本管理模型來構(gòu)建網(wǎng)絡(luò)
管理系統(tǒng),進行實際的網(wǎng)絡(luò)管理。
網(wǎng)絡(luò)管理系統(tǒng)的基本模型包括4個要素組成,分別是:網(wǎng)絡(luò)管理者、管理代
理、管理信息庫和網(wǎng)絡(luò)管理協(xié)議。
網(wǎng)絡(luò)管理者通過網(wǎng)絡(luò)管理協(xié)議從管理代理那里獲取管理信息或向管理代理
發(fā)送命令;管理代理也可以通過網(wǎng)絡(luò)管理協(xié)議主動報告緊急信息。
管理信息庫(ManagementInformationBase,MIB)是—信息存儲庫,是
對于通過網(wǎng)絡(luò)管理協(xié)議可以訪問信息的精確定義,所有相關(guān)的被管對象的網(wǎng)絡(luò)信
息都放在MIB中。
13.什么是網(wǎng)絡(luò)管理者?什么是管理代理?管理代理可以向網(wǎng)絡(luò)管理者發(fā)送信
息嗎?
[解答]網(wǎng)絡(luò)管理者是管理指令的發(fā)出者,它可以自動或按用戶規(guī)定去輪詢被管
理設(shè)備中某些變量的值,被管設(shè)備中的管理代理對這些輪詢進行響應(yīng),或在接收
到被管理設(shè)備的告警信息后采取一定的措施。
管理代理負責(zé)管理指令的執(zhí)行,并且以通知的形式向網(wǎng)絡(luò)管理者報告被管對
象發(fā)生的一些重要事件。
在有些情況下,管理代理也可以向網(wǎng)絡(luò)管理者發(fā)送通知,管理者可根據(jù)報告
的內(nèi)容決定是否做出回答。
14.MIB中包括了哪些信息?
[解答]所有相關(guān)的被管對象的網(wǎng)絡(luò)信息都放在MIB中。包含管理對象數(shù)據(jù)的MIB
對物理資源沒有限制,下面是一些可以存入MIB的信息實例。
(1)網(wǎng)絡(luò)資源:集線器、網(wǎng)橋、路由器、傳輸設(shè)備。
(2)軟件進程:程序、算法、協(xié)議功能、數(shù)據(jù)庫。
(3)管理信息:相關(guān)人員記錄、賬號、密碼等。
15.簡述網(wǎng)絡(luò)管理的軟件結(jié)構(gòu)。
[解答]網(wǎng)絡(luò)管理軟件結(jié)構(gòu)包括:
用戶接U軟件、管理專用軟件和管理支持軟件3個部分。
16.網(wǎng)絡(luò)管理的5大功能是什么?并分別對每個功能進行簡單的描述。
[解答]網(wǎng)絡(luò)管理的5個功能域:
故障管理(FaultManagement)、
配置管理(ConfigurationManagement)、
?安全管理(SecurityManagement)、
性能管理(PerformanceManagement)、
?計費管理(AccountingManagement)。
17.網(wǎng)絡(luò)管理的5大功能中哪些屬于網(wǎng)絡(luò)監(jiān)視功能?哪些屬于網(wǎng)絡(luò)控制功能?
答:故障管理、計費管理、性能管理屬于網(wǎng)絡(luò)監(jiān)視功能
配置管理、安全管理屬于網(wǎng)絡(luò)控制功能。
18、網(wǎng)絡(luò)管理功能分為那兩類?
答:1、網(wǎng)絡(luò)監(jiān)視:收集系統(tǒng)和子網(wǎng)的狀態(tài)信息,分析被管理設(shè)備的行為,以便
發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題;
2、網(wǎng)絡(luò)控制:修改設(shè)備參數(shù)或重新配置網(wǎng)絡(luò)資源,以便改善網(wǎng)絡(luò)的運行狀態(tài)。
峰理站與代理之間的基本的通信機制有那些?
答:管理站和代理之間的信息交換通過協(xié)議數(shù)據(jù)單元(PDU)進行。通常管理站向
代理發(fā)出請求PDU,代理以響應(yīng)PDU回答,而管理信息包含在PDU參數(shù)中。
管理站與代理之間的基本的通信機制有:
(1)輪詢:輪詢是一種請求…響應(yīng)式的交互作用,即由管理站向代理發(fā)出請
求,詢問它所需要的信息數(shù)值,代理響應(yīng)管理站的請求,從它所保存的管理信息
庫中取得請求的信息,返回給管理站。
(2)事件報告:事件報告是由代理主動發(fā)送給管理站的信息。
20、網(wǎng)絡(luò)監(jiān)控主要解決的那些問題?
答:管理信息的定義:監(jiān)視哪些管理信息,從哪些被管理資源獲得管理信息
監(jiān)控機制的設(shè)計:如何從被管理資源得到需要的信息
管理信息的應(yīng)用:根據(jù)收集到的管理信息實現(xiàn)什么管理功能。
21、什么是網(wǎng)絡(luò)的可用性?
答:網(wǎng)絡(luò)系統(tǒng)、元素或應(yīng)用對用戶可利用的時間的百分比。
22.什么是響應(yīng)時間?
答:從用戶輸入請求到系統(tǒng)在終端上返回計算結(jié)果的時間間隔。
23.各種網(wǎng)絡(luò)管理框架的共同特點有哪些?
答:①管理功能分為管理站和代理兩部分;
②為存儲管理信息提供數(shù)據(jù)庫支持;
③提供用戶接口和用戶視圖功能;
④提供基本的管理操作。
第二章抽象語法表示
01表示層的功能是什么?抽象語法和傳輸語法各有什么作用?
答:(見P22)表示層的功能是提供統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)表示。
抽象語法和傳輸語法的作用:抽象語法提供了一整套正規(guī)的格式用于描述對
象的結(jié)構(gòu),能夠定義應(yīng)用需要的數(shù)據(jù)類型和表示這些類型的值;傳輸語法將
ASN.1數(shù)據(jù)結(jié)構(gòu)編碼為用于傳輸?shù)南鄳?yīng)的比特流。
02.計算機網(wǎng)絡(luò)管理中提供統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)表示的形式語言是什么?
答:(見P22)抽象語法表示ASN.1(AbstractSyntaxNotationOne)是一種
形式語言,它提供統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)表示,通常用于定義應(yīng)用數(shù)據(jù)的抽象語法和應(yīng)
用層協(xié)議數(shù)據(jù)單元的結(jié)構(gòu)。
03.為什么要用宏定義?怎樣用宏定義得到宏實例?
[解答]ASN.1宏提供了創(chuàng)建“模板”的功能,這也是引入ASN.1宏的原因。ASN.1
宏使得ASN.1語言具有良好的擴充性。
當(dāng)用一個具體的值代替宏定義中的變量或參數(shù)時就產(chǎn)生了宏實例,它表示
一個實際的ASN.1類型(稱為返回的類型),并且規(guī)定了該類型可取的值的
集合(稱為返回的值)。可見宏定義可以看做是類型的類型,或者說是超類
型。
04.RFC1212給出的宏定義由哪些部分組成?試按照這個宏定義產(chǎn)生一個宏實
例。
[解答]宏定義由:
(1)類型表示(TYPENOTATION)、
(2)值表示(VALUENOTATION)
(3)支持產(chǎn)生式(supportingsyntax)
3部分組成,而最后部分是任選的,是宏定義體中類型的詳細語法說明。
宏實例(即ASN.1類型)的定義首先是對象名,然后是宏定義的名字,最
后是宏定義規(guī)定的宏體部分。下面給出對象定義的示例,對Internet控制報文
協(xié)議流入的信息計數(shù)。
icmpIlMsgsOBJECT-TYPE
SYNTAXCounter
ACCESSread-only
STATUSmandatory
::={icmp1}
05.ASN.1的數(shù)據(jù)類型:
SNMP的對象是用形式化方法定義的,這種定義說明管理對象的類型,它的
組成值的范圍,以及與其它對象的關(guān)系。這種定義用ASN.1表示,但為了保持簡
單性,僅使用一個子集。
定義層次:①宏定義,定義了一組合法的宏實例,說明了有關(guān)類型的語法。
②宏實例,由宏定義通過參數(shù)替換產(chǎn)生的宏實例,說明一種具體類型。③宏實例
的值,表示一個具有特定值的實體。
06.在ASN.1中的模塊有什么意義?
答:(見P34)ASN.1中的模塊類似于C語言中的結(jié)構(gòu),用于定義一個抽象數(shù)據(jù)
類型。
07.ASN.1中標(biāo)簽的類型分為哪4種?分別用什么關(guān)鍵表示?
答:見P23
①通用標(biāo)簽:用關(guān)鍵字UNIVERSAL表示,帶有這種標(biāo)簽的數(shù)據(jù)類型是由標(biāo)準
定義的,適用于任何應(yīng)用。
②應(yīng)用標(biāo)簽:用關(guān)鍵字APPLICATION表示,是由某個具體應(yīng)用定義的類型。
③上下文專用標(biāo)簽:這種標(biāo)簽在文本的一定范圍(例如一個結(jié)構(gòu))中適用。
④私有標(biāo)簽:用關(guān)鍵字PRIVATE表示,這是用戶定義的標(biāo)簽。
第三章管理信息庫MIB-2
01Internet網(wǎng)絡(luò)管理框架由哪些部分組成?
答:(1)RFC1155定義了管理信息結(jié)構(gòu)(SMI),即規(guī)定了管理對象的語法和語義
(2)RFC1212說明了定義MIB模塊的方法
(3)RFC1213定義了MIB-2管理對象的核心集合,這些管理對象是任何SNMP
系統(tǒng)必須實現(xiàn)的
(4)RFC1157是SNMPJ協(xié)議的規(guī)范文件。
02SNMP環(huán)境中的管理對象是如何組織的?這種組織方式有什么意義?
答:組織:分層的樹結(jié)構(gòu)。
這種層次樹結(jié)構(gòu)有3個作用,
1、表示管理和控制關(guān)系
2、提供了結(jié)構(gòu)化的信息組織技術(shù)
3、提供了對象命名機制
采用這種層次樹結(jié)構(gòu)的組織方式易于管理,易于擴充。
03.SNMP屬于的協(xié)議簇是什么?
答:TCP/IP
04.MIB-2層次樹結(jié)構(gòu)有3個作用,對形成管理對象標(biāo)識起作用的是什么?
答:見P43
1)表示管理和控制關(guān)系
2)提供了結(jié)構(gòu)化的信息組織技術(shù)
3)提供了對象命名機制
其中提供了對象命名機制對形成管理對象標(biāo)識起作用。
05RFC1212給出的宏定義由哪些部分組成?試按照這個宏定義產(chǎn)生一個宏實
例。
答:⑴SYNTAX,表示對象類型的抽象語法
⑵ACESS,定義SNMP協(xié)議訪問對象的方式
⑶DesctPart,任選,用文字說明對象類型含義
(4)RefVaiPart,任選,用文字說明可參考在其他MIB模塊定義的對象
⑸indexpart,用于定義表對象的索引項
(6)defvalpart,定義了對象實例默認值,任選
⑺valuenotation,指明對象的訪問名
tcpMaxCnnnOBJECT-TYPE
SYNTAXINTEGER
ACCESSread-only
STATUSmandatory
DESCRIPTION
"ThelimitonthetntalnumbercfTCPronnertinn
lh.entitycansupport.H
::?(lcp4)
07.什么叫陷入(Trap)制導(dǎo)的輪詢過程?
答:管理站啟動時、或每隔一定時間用Get操作輪詢一遍所有代理,以便得到某
些關(guān)鍵的信息,或基本的性能統(tǒng)計參數(shù)。一旦得到這些基本數(shù)據(jù),管理站就停止
輪詢,而代理進程負責(zé)在必要時向管理站報告異常事件,由陷入操作傳送給管理
站。得到異常事件的報告后,管理站可以查詢有關(guān)的代理,以便得到更具體的信
息,對事件的原因做進一步的分析。
08.為要使用陷入(Trap)制導(dǎo)的輪詢過程?
答:為了使管理站能夠及時而有效地對被管理設(shè)備進行監(jiān)控,同時又不過分增加
網(wǎng)絡(luò)的通負載,必須使用陷入制導(dǎo)的輪詢過程。
09.MIB-2對象類型定義的STATUS子句中,表示當(dāng)前必須支持這種對象,但在將
來的標(biāo)準中可能被取消的是什么?
答:(見P45)狀態(tài)子句中定義了必要的(mandatory)和任選的(optional)
兩種支持程度。過時的(obsolete)是指老標(biāo)準支持而新標(biāo)準不支持的類型。如
果一個對象被說明為可取消的(deprecated),則表示當(dāng)前必須支持這種對象,
但在將來的標(biāo)準中可能被取消。
10.為什么不能訪問表對象和行對象?
答:表和行對象是沒有實例標(biāo)識符的,因為她們不是葉子節(jié)點,SNMP不能訪問。
11.對象標(biāo)識符是由什么組成的?為什么說對象的字典順序?qū)W(wǎng)絡(luò)管理是很重
要的?
答:對象的順序?qū)W(wǎng)絡(luò)管理是很重要的,因為管理站可能不知道代理提供的M1B
的組成,所以管理站要用某種手段搜索MIB樹,在不知道對象標(biāo)識符的情況卜一訪
問對象的值。
11.SNMP由哪些部分組成?
答:1、管理信息庫結(jié)構(gòu)的定義
2、訪問管理信息庫的協(xié)議規(guī)范
12.什么是委托代理?它在網(wǎng)絡(luò)管理中起什么作用。
[解答]一個委托代理可以管理若干臺不支持TCP/IP的設(shè)備,并代表這些設(shè)備接
收管理站的查詢。實際上委托代理起到了協(xié)議轉(zhuǎn)換的作用,委托代理和管理站之
間按SNMP通信,而與被管設(shè)備之間則按專用的協(xié)議通信。
13.什么是團體名?它的主要作用是什么?
[解答]每個代理管理若干管理對象,并且與某些管理站建立團體(community)
關(guān)系。團體名是一種簡單的身份認證手段。一般來說代理進程不接受沒有團體名
驗證的報文,這樣可以防止假冒的管理命令,同時在團體內(nèi)部也可以實行專用的
管理策略。
14.為什么MIB采用樹狀結(jié)構(gòu)?在internet節(jié)點下定義了哪些子樹?各起什么
作用?
[解答]MIB采用樹狀結(jié)構(gòu)的組織方式易于管理,易于擴充。
在internet對象標(biāo)識符下定義了如下4個子樹,把internet節(jié)點劃分為
4個子樹,為SNMP的試驗和改進提供了非常靈活的管理機制。
(1)Directory(1)保留在將來使用,是為0SI的目錄服務(wù)(X.500)使用的。
(2)Mgmt(2)包括由IAB批準的所有管理對象,而mib-2(RFC1213)是mgmt
(2)的第一個子節(jié)點。
(3)Experimental(3)子樹用來標(biāo)識在互聯(lián)網(wǎng)上實驗的所有管理對象。在這個
子樹下的所有對象的標(biāo)識符都以整數(shù)1.3.6.1.3開始。
(4)Private(4)子樹是為私有用戶管理信息準備的,目前這個子樹只有一個
子節(jié)點enterprise(1)。一個企業(yè)是一個注冊了它的自定義MIB擴展的組織。
15.對象標(biāo)識符是由什么組成的?為什么說對象的詞典順序?qū)W(wǎng)絡(luò)管理是很重
要的?
[解答]MIB樹中每個節(jié)點都有一個分層的編號。葉子節(jié)點代表實際的管理對象,
從樹根到樹葉的編號串聯(lián)起來,用圓點隔開,就形成了管理對象的對象標(biāo)識符。
對象標(biāo)識符有兩種標(biāo)識方法:數(shù)字形式和名字形式。例如,internet的標(biāo)識符
是1.3.6.1,或者寫為{iso(1)org(3)dod(6)1}。數(shù)字形式更易存儲和
處理,實際上SNMP報文都是采用數(shù)字形式的對象標(biāo)識符。
對象的順序?qū)W(wǎng)絡(luò)管理是很重要的。因為管理站可能不知道代理提供的MIB
的組成,所以管理站要用某種手段搜索MIB樹,在不知道對象標(biāo)識符的情況下訪
問對象的值。例如,為檢索一個表項,管理站可以連續(xù)發(fā)出Get操作,按詞典順
序得到預(yù)定的對象實例。
16.標(biāo)量對象和表對象的實例如何標(biāo)識?
[解答]表的定義要使用ASN.1的序列類型和對象類型宏定義中的索引部分。表
中的標(biāo)量對象叫做列對象,列對象有唯一的對象標(biāo)識符,這對每一行都是一樣的。
列對象的對象標(biāo)識符與索引對象的值組合起來就是列對象的一個實例標(biāo)識符。
17.為什么不能訪問表對象和行對象?
[解答]表和行對象(如tcpConnTable和tcpConnEntry)是沒有實例標(biāo)識符的,
因為它們不是葉子節(jié)點,SNMP不能訪問,其訪問特性為"not-accessible(NA)
這類對象叫做概念表和概念行。
18、對象ifOperStatus和ifAdminStatus的值分別為1和2,這說明什么?
[解答]ifAdminStatus對象和ifOperStatus對象都返回整數(shù),值1表示Up,值
2表示Down。把這兩個對象結(jié)合在一起,失效管理應(yīng)用可以確定接口的當(dāng)前狀態(tài)o
第四章簡單網(wǎng)絡(luò)管理協(xié)議
01SNMPvl支持哪些管理操作?對應(yīng)的PDU格式如何?
答:1、GET,管理站用于檢索管理信息庫中標(biāo)量對象的值
2、SET,管理站用于設(shè)置管理信息庫中標(biāo)量對象的值
3、TRAP,代理用于向管理站報告管理對象的狀態(tài)變化。
GET,SET的PDU格式:
PDU類型請求標(biāo)識錯誤狀態(tài)錯誤索引變量綁定表
TRAP格式:
PDU類型制造商ID代理地址一般陷入特殊陷入時間戳變量綁定表
02SNMPvl報文采用什么樣的安全機制?這種機制有什么優(yōu)缺點?
答:SNMPvl的安全機制很簡單,只是驗證團體名。
優(yōu)點:簡單性。缺點:很不安全,團體名以明文形式傳輸,容易被第三者竊取。
03.SNMPvl操作中如何檢索未知對象?
答:(見P73)GetNext命令檢索未知對象
發(fā)出命令:GetNextRequest(udpInDatagrams.2)
得到響應(yīng):GetResponse(udpNoPorts.O=1)
04.SNMPvl操作如何檢索一個表對象?
答:(P73--P75)GetNext可用于有效地搜索表對象。
例如:用戶發(fā)出F面的命令,檢索ifNumber的值:
GetNextRequest(..1.5.1)
則得到下面的響應(yīng)是:GetResponse(56000)
05如何更新和刪除一個表對象?
答:見P75—P76
更新:SetRequest(ipRouteMetricl.9.1.2.3=9)
GetResponse(ipRouteMetricl.9.1.2.3=9)
刪除:SetRequest(ipRouteType.7.3.5.3=invalid)
GetResponse(ipRouteType.7.3.5.3=invalid)
06.SNMPvl有哪些局限性?
答:見P79
1)由于輪詢的性能限制,SNMP不適合管理很大的網(wǎng)絡(luò)。輪詢產(chǎn)生的大量管
理信息傳送可能引起網(wǎng)絡(luò)響應(yīng)時間的增加。
2)SNMP不適合檢索大量數(shù)據(jù),例如檢索整個表中的數(shù)據(jù)。
3)SNMP的陷入報文是沒有應(yīng)答的,管理站是否收到陷入報文,代理不得而
知。這樣可能丟掉重要的管理信息。
4)SNMP只提供簡單的團隊名認證,這樣的安全措施是很不夠的。
5)SNMP并不直接支持向被管理設(shè)備發(fā)送命令。
6)SNMP的管理信息庫MIB-2支持的管理對象是很有限的,不足以完成復(fù)雜
的管理功能。
7)SNMP不支持管理站之間的通信,而這一點在分布式網(wǎng)絡(luò)管理中是很需要
的。
07SNMPv2對SNMPvl進行了哪些擴充?
答:1、管理信息結(jié)構(gòu)的擴充
2、管理站和管理站之間的通信
3、新的協(xié)議操作
08在表的定義中,AUGMENTS子句的作用是什么?
答:AUGMENTS子句的作用是代替INDEX子句,標(biāo)識概念行的擴展。SNMPv2表的
定義中必須包含INDEX或AUGMENTS子句,但是只能有一個。INDEX子句定義了
■?個基本概念行,而INDEX子句中的索引對象確定了一個概念行實例。
09.試描述生成表項的兩種方法。
答:1、管理站通過事務(wù)處理產(chǎn)生和激活概念行
2、管理站與代理協(xié)商生成概念行
生長概念行的4個步驟:
1、選擇實例標(biāo)識符
2、a管理站通過事務(wù)處理產(chǎn)生和激活概念行b管理站與代理協(xié)商生成概念行
3、初始化非默認值對象
4、激活概念行
10.試描述SNMPv2的3種檢索操作的工作過程。
答:1>GetRequestPDU
2、GetNextRequestPDU
3、GetBulkRequestPDU
11.SNMPv2的表的狀態(tài)列RowStatus可取的6種有哪些?其意義如何?
答:見P84
1)active(可讀寫):被管理設(shè)備可以使用概念行。
2)notlnService(可讀寫):概念行存在,但由于其他原因而不能使用。
3)notReady(只讀):概念行存在,但因沒有信息而不能使用。
4)createAndGo(只寫不讀):管理站生成一個概念行實例時先設(shè)置成這種
狀態(tài),生成過程結(jié)束時自動變成active,被管理設(shè)備就可以使用了。
5)createAndWait(只寫不讀):管理站生成一個概念行實例時先設(shè)置成這
種狀態(tài),但不會自動變成active。
6)destory(只寫不讀):管理站需刪除所有的概念行實例時設(shè)置成這種狀
態(tài)。
12.管理站之間的通信有什么意義?需要哪些管理信息的支持?
答:意義:管理站之間的通信機制是分布式網(wǎng)絡(luò)管理所需要的功能特征。
需要通知報文和管理站數(shù)據(jù)庫支持。
13.SNMP引擎是由哪些部分組成的?各部分的作用是什么?
答:1、一個調(diào)度器:
a向/從網(wǎng)絡(luò)中發(fā)送/接收報文
b確定SNMP報文的版本,并交給相應(yīng)的報文處理模塊處理
c為接收PDU的SNMP應(yīng)用提供一個抽象的接口
d為發(fā)送PDU的SNMP應(yīng)用提供一個抽象的接口
2、一個報文處理子系統(tǒng):按照預(yù)訂的格式準備要發(fā)送的報文,或者從接收
的報文中提取數(shù)據(jù)
3、一個安全子系統(tǒng):提供安全服務(wù),例如,報文的認證和加密
4、一個訪問控制子系統(tǒng):確定是否允許訪問一個管理對象,或者是否可以
對某個管理對象實施特殊的管理操作
14.基于用戶的安全模型可以防護哪些安全威脅?
答:兩種主要威脅:1、修改信息2、假冒
兩種次要威脅:1、修改報文流2、消息泄露
15.視圖是怎樣定義的?
答:為了安全,我們需要把某些組的訪問權(quán)限制在一個管理信息的子集中,提供
這種能力的機制就是MIB視圖。
16.SNMPvl規(guī)定了哪些協(xié)議數(shù)據(jù)單元?分別有什么作用?
[解答]SNMPvl規(guī)定了如下協(xié)議數(shù)據(jù)單元:GetRequestPDU、GetNextRequestPDU、
SetRequestPDU、GetResponsePDU、TrapPDU五種類型的PDU。
管理站通過GetRequestPDU、GetNextRequestPDU可以檢索管理信息庫中標(biāo)量
對象的值,GetNextRequest的作用與GetRequest基本相同,PDU格式也相同,
唯一的差別是GetRequest檢索變量名所指的是對象實例,而GetNextRequest
檢索變量名所指的是“下一個”對象實例,且并不要求變量名是對象標(biāo)識符或者
是實例標(biāo)識符。
管理站使用SetRequestPDU設(shè)置管理信息庫中標(biāo)量對象的值,PDU格式與Get
是相同的,但是在變量綁定表中必須包含要設(shè)置的變量名和變量值。
被管理對象通過GetResponsePDU響應(yīng)管理站的檢索與設(shè)置請求,GetResponse
操作具有原子性,即如果所有請求的對象值可以得到,則給予應(yīng)答;反之,只要
有一個對象的值得不到。
TrapPDU在被管理對象向管理站報告管理對象的狀態(tài)變化時使用。
17.簡述SNMP報文的發(fā)送過程。
[解答]?個SNMP實體(PE)發(fā)送報文時執(zhí)行下面的過程:首先按照ASN.1的格
式構(gòu)造PDU,交給認證進程;認證進程檢查源和目標(biāo)之間是否可以通信,如果通
過這個檢查則把有關(guān)信息(版本號、團體名和PDU)組裝成報文;最后經(jīng)過BER
編碼,將報文交傳輸實體發(fā)送出去。
18.簡述SNMP報文的接收過程。
一個SNMP實體(PE)接收到報文時執(zhí)行下面的過程:首先按照BER編碼恢
復(fù)ASN.1報文,然后對報文進行語法分析,驗證版本號和認證信息等。如果通過
分析和驗證,則分離出協(xié)議數(shù)據(jù)單元并進行語法分析,必要時經(jīng)過適當(dāng)處理后返
回應(yīng)答報文。在認證檢驗失敗時可以生成一個陷入報文,向發(fā)送站報告通信異常
情況。無論何種檢驗失敗,都丟棄報文。
13.SNMPv2的5種訪問級別是哪些?由小到大排列正確的是什么?
19.SNMPv2管理信息結(jié)構(gòu)SMI引入的關(guān)鍵概念的都有哪些?
答:(見P80)對象的定義、概念表、通知的定義和信息模塊。
20.在SNMPv2中提供管理站和管理站之間的請求/響應(yīng)通信的PDU是什么?
答:(見P97)InformRequestPDU
21.與SNMPvl相比,SNMPv2的操作有哪些改變?
[解答]SNMPv2共有6種協(xié)議數(shù)據(jù)單元,分為3種PDU格式,GetRequest、
GetNextRequest、SetRequest、InformRequest和Trap等5種PDU與ResponsePDU
有相同的格式,只是它們的錯誤狀態(tài)和錯誤索引字段被置為OoInformRequest
是管理站和管理站之間的請求/響應(yīng)通信,這種方法是SNMPv2特有的,可以由一
個管理站把有關(guān)管理信息告訴給另外一個管理站。
(DGetRequestPDU:SNMPv2對這種操作的響應(yīng)方式與SNMPvl不同,SNMPvl
的響應(yīng)是原子性的,即只要有一個變量的值檢索不到,就不返回任何值;而
SNMPv2的響應(yīng)不是原子性的,允許部分響應(yīng)。
(2)GetNextRequestPDU:在SNMPv2中,這種檢索請求的格式和語義與
SNMPvl基本相同,唯一的差別就是改變了響應(yīng)的原子性。
(3)GetBulkRequestPDU:這是SNMPv2對原標(biāo)準的主要增強,目的是以最
少的交換次數(shù)檢索大量的管理信息,或者說管理站要求盡可能大的響應(yīng)報文。
(4)SetRequestPDU:這個請求的格式和語義與SNMPvl的相同,差別是處
理響應(yīng)的方式不同。SNMPv2實體分兩個階段處理這個請求的變量綁定表,首先
是檢驗操作的合法性,然后再更新變量,如果至少有一個變量綁定對的合法性檢
驗沒有通過,則不進行下一階段的更新操作。
(5)TrapPDU:陷入是由代理發(fā)給管理站的非確認性消息,SNMPv2的陷入
采用與Get等操作相同的PDU格式,這一點也是與原標(biāo)準不同的。
(6)InformRequestPDU:這是管理站發(fā)送給管理站的消息,PDU格式與
Get等操作相同,變量綁定表的內(nèi)容與陷入報文一樣。但是與陷入不同,這個消
息是需要應(yīng)答的。
22簡述SNMPv3體系結(jié)構(gòu)的特點。
[解答]SNMPv3通過簡明的方式實現(xiàn)了加密和驗證功能。SNMPv3結(jié)構(gòu)是由分布
的、相互連接的SNMP實體組成。每一個實體可以作為一個代理節(jié)點、管理器節(jié)
點或代理和管理器的混合節(jié)點。
SNMPv3實體通常由一SNMP引擎和一個或多個相關(guān)聯(lián)的應(yīng)用組成。應(yīng)用主要
有:命令產(chǎn)生器、通知接收器、代理轉(zhuǎn)發(fā)器、命令響應(yīng)器、通知始發(fā)器和一些其
他的應(yīng)用。
作為SNMP實體核心的SNMP引擎用于發(fā)送和接受消息、鑒別消息、對消息
進行解密和加密以及控制對被管對象的訪問等功能。
23.SNMPv3在安全方面做了哪些改進?
[解答]SNMPv3針對SNMPv2的最大改進主要在安全性和管理能力兩個方面。
SNMPv3采用User-based安全模型和View-based訪問控制模型提供SNMP網(wǎng)絡(luò)管
理的安全性,并利用加密的方式來避免信息的泄漏。
24.簡述報文應(yīng)答序列。
答:SNMP報文在管理站和代理之間傳送,包含GetRequest、GetNextRequest和
SetRequest的報文由管理站發(fā)出,代理以GetResponse響應(yīng)。Trap報文由代理發(fā)
給管理站,不需要應(yīng)答。管理站可連續(xù)發(fā)出多個請求報文,然后等待代理返回應(yīng)
答報文。如果在規(guī)定的時間內(nèi)收到應(yīng)答,則按照請求標(biāo)識進行配對,亦即應(yīng)答報
文必須與請求報文有相同的請求標(biāo)識。
25.陷入操作的條件有哪些?
答:陷入是由代理向管理站發(fā)出的異步事件報告,不需要應(yīng)答報文。SNMPvl規(guī)
定了6種陷入條件。
①coldStart發(fā)送實體重新初始化,代理的配置已改變,通常是由系統(tǒng)失
效引起的。
②warmStart發(fā)送實體重新初始化,但代理的配置沒有改變,這是這是正
常的重新啟動。
③linkDown鏈路失效通知,變量綁定表的第一項指明對應(yīng)接口表的索引變
量及其值。
④linkUp鏈路啟動通知,變量綁定表的第一項指明對應(yīng)接口表的索引變量
及其值。
⑤authenticationFailure發(fā)送實體收到一個沒有通過認證的報文。
⑥egpNeighborLoss相鄰的外部路由器失效或關(guān)機。
⑦enterpriseSpecific由設(shè)備制造商定義的陷入條件,在特殊陷入字段指
明具體的陷入類型。
26.SNMPv3不僅能與以前的標(biāo)準SNMPvl和SNMPv2兼容,而且在SNMPv2c的基礎(chǔ)
上加了什么內(nèi)容?
答:(見P68)SNMPv3不僅在SNMPv2C的基礎(chǔ)上增加了安全和高層管理功能,而
且能和以前的標(biāo)準(SNMPvl和SNMPv2)兼容,也便于以后擴充新的模塊,從而
形成了統(tǒng)一的SNMP新標(biāo)準。
27.SNMPv2報文的結(jié)構(gòu)分為3部分,其中版本號的取值是如何規(guī)定的?
答:(見P93)SNMPv2報文的結(jié)構(gòu)分為3部分:版本號、團體名和作為數(shù)據(jù)傳送
的PUDo版本號取值0代表SNMPvl,取值1代表SNMPv2o
28.在RFC2571描述的管理框架中,把以前叫做管理站和代理的東西統(tǒng)一叫做什
么?
答:(見P99)SNMP實體(SNMPEntity)
第五章遠程網(wǎng)絡(luò)監(jiān)視
01為什么需要RM0N?網(wǎng)絡(luò)監(jiān)視器能提供哪些管理信息?
答因為RM0N是對SNMP標(biāo)準的重要補充,是簡單網(wǎng)絡(luò)管理向互聯(lián)網(wǎng)管理過渡的
重要步驟。RM0N擴充了SNMP的管理信息庫MIB-2,可以提供有關(guān)互聯(lián)網(wǎng)管理的
主要信息,在不改變SNMP協(xié)議的條件下增強了網(wǎng)絡(luò)管理的功能。
提供:出錯統(tǒng)計數(shù)據(jù),性能統(tǒng)計數(shù)據(jù)等。
02.RM0N對表對象的管理做出了什么改進?
答:1、增加了兩種新的數(shù)據(jù)類型,增強規(guī)范的可讀性
2、RM0N規(guī)范中的表結(jié)構(gòu)由控制表和數(shù)據(jù)表兩部分組成??刂票矶x數(shù)據(jù)表
結(jié)構(gòu),數(shù)據(jù)表存儲數(shù)據(jù)。
03.監(jiān)視器是由什么構(gòu)成的?
答:(見P114)監(jiān)視器可以是一個獨立設(shè)備,也可以是運行監(jiān)視器軟件的工作
站或服務(wù)器等。
04.RM0N功能組在實現(xiàn)時的聯(lián)帶關(guān)系都有哪些?
答:(見P118)
1)實現(xiàn)警報組時必須實現(xiàn)事件組。
2)實現(xiàn)最高N臺主機組時必須實現(xiàn)主機組。
3)實現(xiàn)捕獲組時必須實現(xiàn)過濾組。
05.捕獲的分組的作用是什么?
答:(見P134)捕獲組建立一組緩沖區(qū),用于存儲從通道中捕獲的分組。這個
組由控制表和數(shù)據(jù)表組成。
06.遠程網(wǎng)絡(luò)監(jiān)控RM0N目標(biāo)的都有哪些?
答:(見P115)離線操作、主動監(jiān)視、問題檢測和報告、提供增值數(shù)據(jù)和多管
理站操作。
07.簡述RM0N2MIB的意義?
答:(見P135)RMON2監(jiān)視OS1/RM第3?7層的通信,能對數(shù)據(jù)鏈路層以上
的分組進行譯碼。這使得監(jiān)視器可以管理網(wǎng)絡(luò)層協(xié)議,包括IP協(xié)議,因此能了
解分組的源和目標(biāo)地址,能知道路由器負載的來源,使得監(jiān)視的范圍擴大到局域
網(wǎng)之外.
08.試寫出產(chǎn)生上升警報的規(guī)則。
答:見P130
1)如果行生效后的第一個采樣值<=上升門限,則當(dāng)后來的一個采樣值變得>=
上升門限時,產(chǎn)生一個上升警報。
2)如果行生效后的第一個采樣值>=上升門限,且alarmStartupAlarm=l或3,
則產(chǎn)生一個上升警報。
3)如果行生效后的第一-個采樣值>=上升門限,且alarmStartupAlarm=2,則
當(dāng)采樣值落回上升門限后又變得>=上升門限時產(chǎn)生一個上升警報。
4)產(chǎn)生一個上升警報后,除非采樣值落回上升門限到達下降門限,并且又
一次到達上升門限,否則將不再產(chǎn)生上升警報。
09.試描述警報組、過濾組、事件組和包捕獲組的關(guān)系。
答:1、實現(xiàn)警報組時必須實現(xiàn)事件組。
2、實現(xiàn)最高N臺主機組時必須實現(xiàn)主機組。
3、實現(xiàn)捕獲組時必須實現(xiàn)過濾組。
10.為什么要使用外部對象作為表的索引?
答:為了把數(shù)據(jù)表與對應(yīng)的控制表結(jié)合起來。
11.RM0N規(guī)范中的表結(jié)構(gòu)的是哪兩部分組成的?
答:(見P116)控制表和數(shù)據(jù)表,控制表定義數(shù)據(jù)表的結(jié)構(gòu),數(shù)據(jù)表用于存儲
數(shù)據(jù)。
12.在RMONMIB中,試述歷史組的作用?
答:(見P120)歷史組存儲的是以固定間隔取樣所獲得的子網(wǎng)數(shù)據(jù)。該組由歷
史控制表和歷史數(shù)據(jù)表組成??刂票矶x被取樣的子網(wǎng)接口編號、取樣間隔大小
以及每次取樣數(shù)據(jù)的多少,而數(shù)據(jù)表則用于存儲取樣期間獲得的各種數(shù)據(jù)。
13.RMON擴充了SNMP的哪一個管理信息庫?
答:(見P114)RMON擴充了SNMP的管理信息庫MIB-2,可以提供有關(guān)互聯(lián)網(wǎng)管
理的主要信息,在不改變SNMP協(xié)議的條件下增強了網(wǎng)絡(luò)管理的功能。
14.RM0N2要實現(xiàn)監(jiān)視器每次只返回那些自上次查詢以來改變了的值,使用在
MIB的定義中用什么方法?
答:(見P138)用時間過濾器進行索引。
15.在RMON規(guī)范中,定義了兩種新的數(shù)據(jù)類型,這兩種數(shù)據(jù)類型是什么?
答:(P115)以ASN.1表示如下:
OwnerString::=DisplayString,
EntryStatus::=INTEGER(valid(1),createRequest(2),
underCreation(3),invalid(4)}
第六章windows2003網(wǎng)絡(luò)管理
01.windows下的用于網(wǎng)絡(luò)管理的命令中,哪個是用于路由跟蹤的命令?
(Tracert)
02.windowsxp下,在SNMP屬性窗口中,哪個窗口是用于設(shè)置團體名稱的?
03.DNS是域名服務(wù)器的縮寫,請簡述DNS的作用及其意義?
運行把主機域名解析為IP地址程序的計算機稱為域名服務(wù)器(DNS服務(wù)器).
作用:⑴存儲主機域名與IP地址的對應(yīng)關(guān)系的數(shù)據(jù)庫;⑵響應(yīng)客戶的查詢請
求,把主機域名解析為IP地址。
04.什么叫做WWW服務(wù)?由哪幾部分組成?
環(huán)球信息網(wǎng)是Internet上那些支持WWW協(xié)議和超文本傳輸協(xié)議
HTTP(HyperTextTransportProtocol)的客戶機與服務(wù)器的集合,透過它可以存取
世界各地的超媒體文件,內(nèi)容包括文字、圖形、聲音、動畫、資料庫、以及各式
各樣的軟件。由客戶端和服務(wù)器組成。
05.windows下的用于網(wǎng)絡(luò)管理的命令中,ipconfig是什么作用?
可以顯示所有網(wǎng)卡的TCP/IP配
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 證券公司吊頂裝修合同樣本
- 煤炭工程居間服務(wù)合同
- 國際展會物流外包服務(wù)
- 精密儀器海運合同范本
- 通信設(shè)備倉儲配送合同
- 生態(tài)農(nóng)業(yè)園沙石運輸合同
- 茶葉貿(mào)易居間委托合同
- 文件資料快遞服務(wù)模板
- 汽車制造渣土運輸合同樣板
- 眼鏡店改造拆墻合約
- 小學(xué)科學(xué)實驗室安全培訓(xùn)
- 電化學(xué)儲能電站安全規(guī)程
- 護理查房怎么制定
- 中小學(xué)天文科普知識
- 營業(yè)執(zhí)照掛靠合同協(xié)議書模板
- 市域智慧共享中藥房建設(shè)指南編制說明
- 《包裝設(shè)計》課件-包裝市場調(diào)研
- 小學(xué)勞動教育建設(shè)方案
- 市屬國有企業(yè)負責(zé)人年度經(jīng)營業(yè)績考核實施方案
- 巖茶直播知識講解課件
- 少兒編程入門知識講座
評論
0/150
提交評論