網(wǎng)絡(luò)管理期末復(fù)習(xí)

計算機網(wǎng)絡(luò)管理期未復(fù)習(xí)題

第一章網(wǎng)絡(luò)管理概述

01網(wǎng)絡(luò)管理對于網(wǎng)絡(luò)的正常運行有什么意義？

答：1、減少停機時間，2、改進響應(yīng)時間，3、提高設(shè)備的利用率4、減少運行

費用5、減少網(wǎng)絡(luò)瓶頸6、提高運行效率

02網(wǎng)絡(luò)管理的主要標(biāo)準有哪些？

答：網(wǎng)絡(luò)管理的主要標(biāo)準分別是0SI參考模型、TCP/IP參考模型。

03集中式網(wǎng)絡(luò)管理和分布式網(wǎng)絡(luò)管理有什么區(qū)別？各有什么優(yōu)缺點？

答：區(qū)別：

集中式的網(wǎng)絡(luò)中，至少有一個結(jié)點（主機或路由器）擔(dān)當(dāng)管理站角色，所有

代理都在管理站監(jiān)視和控制下協(xié)同工作，實現(xiàn)集成的網(wǎng)絡(luò)管理。

而分布式的網(wǎng)絡(luò)，是地理上分布的多臺網(wǎng)絡(luò)管理客戶機與一網(wǎng)絡(luò)管理服務(wù)器

交互作用，共同完成網(wǎng)絡(luò)管理功能。

集中式優(yōu)點：

管理人員可以有效的控制整個網(wǎng)絡(luò)資源，根據(jù)需要平衡網(wǎng)絡(luò)負載，優(yōu)化網(wǎng)絡(luò)

性能。集中式缺點：網(wǎng)絡(luò)通信消耗大，管理站失效，將導(dǎo)致網(wǎng)絡(luò)管理中斷；對于

大型網(wǎng)絡(luò)則力不從心。

分布式優(yōu)點：靈活性和可伸縮性，善于控制大型網(wǎng)絡(luò)。缺點：不便于統(tǒng)一控制。

04什么是委托代理？

答：有些設(shè)備不支持當(dāng)前的網(wǎng)絡(luò)管理標(biāo)準，或無法完整實現(xiàn)NME全部功能，用來

管理這些非標(biāo)準設(shè)備的標(biāo)準設(shè)備，稱為委托代理。

05網(wǎng)絡(luò)管理軟件由哪些部分組成？它們的作用各是什么？

答：1、用戶接口軟件：對網(wǎng)絡(luò)資源實施本地配置、測試和排錯，一定的信息處

理能力，實現(xiàn)異構(gòu)型網(wǎng)絡(luò)連接

2、管理專用軟件：支持多種網(wǎng)絡(luò)管理應(yīng)用，如配置管理、性能管理、故障管

理

3、管理支持軟件：保留管理所需要的相關(guān)信息，具有基本文件管理功能，支

持節(jié)點之間的通信。

06對網(wǎng)絡(luò)監(jiān)控有用的管理信息有哪些？代理怎樣把管理信息發(fā)送給監(jiān)視器？

答：1、靜態(tài)信息

2、動態(tài)信息

3、統(tǒng)計信息

管理站和代理之間的信息交換通過協(xié)議數(shù)據(jù)單位(PDU)進行。通常是管理

站向代理發(fā)送請求PDU,代理以響應(yīng)PDU回答，而管理信息包含在PDU參數(shù)中。

07故障監(jiān)視可分為哪些功能模塊？

答：1、故障檢測和報警功能

2、故障預(yù)測功能

3、故障診斷和定位功能

08計算機網(wǎng)絡(luò)的安全需求有哪些？

答：1、保密性(Secrecy)：計算機網(wǎng)絡(luò)中的信息只能由授予訪問權(quán)限的用戶讀取(包括

顯示、打印等，也包含暴露“信息存在”這樣的事實)；

2、數(shù)據(jù)完整性(Integrity)：計算機網(wǎng)絡(luò)中的信息資源只能被授予權(quán)限的用戶修改;

3、可用性(Availability)：具有訪問權(quán)限的用戶在需要時可以利用計算機網(wǎng)絡(luò)資

源。

09對計算機網(wǎng)絡(luò)的安全威脅有哪些？對網(wǎng)絡(luò)管理的安全威脅有哪些？

答：網(wǎng)絡(luò)安全威脅：

1、對硬件的威脅

2、對軟件的威脅

3、對數(shù)據(jù)的威脅

4、對網(wǎng)絡(luò)通信的威脅

網(wǎng)絡(luò)管理安全威脅：

1、偽裝的用戶

2、假冒的管理程序

3、侵入管理站或代理間的信息交換過程

10TCP/IP網(wǎng)絡(luò)管理標(biāo)準有哪些主要的RFC文件？各是什么內(nèi)容？

答：TCP/IP網(wǎng)絡(luò)管理在1987年11月提出的簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SimpleGateway

MonitoringProtocol,SGMP),并在此基礎(chǔ)上發(fā)展為簡單網(wǎng)絡(luò)管理協(xié)議第一版

(SimpleNetworkManagementProtocol,SNMPvl),陸續(xù)公布在1990和1991

年的幾個RFC(RequestForComments)文件中，即

1、RFC1155(SMI)

2、RFC1157(SNMP)

3、RFC1212(MIB定義)

4、RFC1213(MIB-2規(guī)范)

11什么是網(wǎng)絡(luò)管理？網(wǎng)絡(luò)管理的目標(biāo)是什么？

［解答］網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)的運行狀態(tài)進行監(jiān)測和控制，并能提供有效、可靠、

安全、經(jīng)濟的服務(wù)。

網(wǎng)絡(luò)管理的目標(biāo)是使網(wǎng)絡(luò)的性能達到最優(yōu)化狀態(tài)。通過網(wǎng)絡(luò)管理，要能夠預(yù)

知潛在的網(wǎng)絡(luò)故障，采取必要的措施加以預(yù)防和處理，達到零停機；通過監(jiān)控網(wǎng)

絡(luò)性能，調(diào)整網(wǎng)絡(luò)運行配置，提高網(wǎng)絡(luò)性能；借助有效的性能尺度和評估方法，

擴充和規(guī)劃網(wǎng)絡(luò)的發(fā)展。所以網(wǎng)絡(luò)管理的根本目標(biāo)就是最大限度地滿足網(wǎng)絡(luò)管理

者和網(wǎng)絡(luò)用戶對計算機網(wǎng)絡(luò)的有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟

性的要求。

12.簡述網(wǎng)絡(luò)管理的基本模型以及各個組成部分的功能。

［解答］在網(wǎng)絡(luò)管理中，一般采用“管理者一代理”的基本管理模型來構(gòu)建網(wǎng)絡(luò)

管理系統(tǒng)，進行實際的網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)管理系統(tǒng)的基本模型包括4個要素組成，分別是：網(wǎng)絡(luò)管理者、管理代

理、管理信息庫和網(wǎng)絡(luò)管理協(xié)議。

網(wǎng)絡(luò)管理者通過網(wǎng)絡(luò)管理協(xié)議從管理代理那里獲取管理信息或向管理代理

發(fā)送命令；管理代理也可以通過網(wǎng)絡(luò)管理協(xié)議主動報告緊急信息。

管理信息庫(ManagementInformationBase,MIB)是—信息存儲庫，是

對于通過網(wǎng)絡(luò)管理協(xié)議可以訪問信息的精確定義，所有相關(guān)的被管對象的網(wǎng)絡(luò)信

息都放在MIB中。

13.什么是網(wǎng)絡(luò)管理者？什么是管理代理？管理代理可以向網(wǎng)絡(luò)管理者發(fā)送信

息嗎？

［解答］網(wǎng)絡(luò)管理者是管理指令的發(fā)出者，它可以自動或按用戶規(guī)定去輪詢被管

理設(shè)備中某些變量的值，被管設(shè)備中的管理代理對這些輪詢進行響應(yīng)，或在接收

到被管理設(shè)備的告警信息后采取一定的措施。

管理代理負責(zé)管理指令的執(zhí)行，并且以通知的形式向網(wǎng)絡(luò)管理者報告被管對

象發(fā)生的一些重要事件。

在有些情況下，管理代理也可以向網(wǎng)絡(luò)管理者發(fā)送通知，管理者可根據(jù)報告

的內(nèi)容決定是否做出回答。

14.MIB中包括了哪些信息？

［解答］所有相關(guān)的被管對象的網(wǎng)絡(luò)信息都放在MIB中。包含管理對象數(shù)據(jù)的MIB

對物理資源沒有限制，下面是一些可以存入MIB的信息實例。

(1)網(wǎng)絡(luò)資源：集線器、網(wǎng)橋、路由器、傳輸設(shè)備。

(2)軟件進程：程序、算法、協(xié)議功能、數(shù)據(jù)庫。

(3)管理信息：相關(guān)人員記錄、賬號、密碼等。

15.簡述網(wǎng)絡(luò)管理的軟件結(jié)構(gòu)。

［解答］網(wǎng)絡(luò)管理軟件結(jié)構(gòu)包括：

用戶接U軟件、管理專用軟件和管理支持軟件3個部分。

16.網(wǎng)絡(luò)管理的5大功能是什么？并分別對每個功能進行簡單的描述。

［解答］網(wǎng)絡(luò)管理的5個功能域：

故障管理(FaultManagement)、

配置管理(ConfigurationManagement)、

?安全管理(SecurityManagement)、

性能管理(PerformanceManagement)、

?計費管理(AccountingManagement)。

17.網(wǎng)絡(luò)管理的5大功能中哪些屬于網(wǎng)絡(luò)監(jiān)視功能？哪些屬于網(wǎng)絡(luò)控制功能？

答：故障管理、計費管理、性能管理屬于網(wǎng)絡(luò)監(jiān)視功能

配置管理、安全管理屬于網(wǎng)絡(luò)控制功能。

18、網(wǎng)絡(luò)管理功能分為那兩類？

答：1、網(wǎng)絡(luò)監(jiān)視：收集系統(tǒng)和子網(wǎng)的狀態(tài)信息，分析被管理設(shè)備的行為，以便

發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題；

2、網(wǎng)絡(luò)控制：修改設(shè)備參數(shù)或重新配置網(wǎng)絡(luò)資源，以便改善網(wǎng)絡(luò)的運行狀態(tài)。

峰理站與代理之間的基本的通信機制有那些？

答：管理站和代理之間的信息交換通過協(xié)議數(shù)據(jù)單元(PDU)進行。通常管理站向

代理發(fā)出請求PDU,代理以響應(yīng)PDU回答，而管理信息包含在PDU參數(shù)中。

管理站與代理之間的基本的通信機制有：

(1)輪詢：輪詢是一種請求…響應(yīng)式的交互作用，即由管理站向代理發(fā)出請

求，詢問它所需要的信息數(shù)值，代理響應(yīng)管理站的請求，從它所保存的管理信息

庫中取得請求的信息，返回給管理站。

（2）事件報告：事件報告是由代理主動發(fā)送給管理站的信息。

20、網(wǎng)絡(luò)監(jiān)控主要解決的那些問題？

答：管理信息的定義：監(jiān)視哪些管理信息，從哪些被管理資源獲得管理信息

監(jiān)控機制的設(shè)計：如何從被管理資源得到需要的信息

管理信息的應(yīng)用：根據(jù)收集到的管理信息實現(xiàn)什么管理功能。

21、什么是網(wǎng)絡(luò)的可用性？

答：網(wǎng)絡(luò)系統(tǒng)、元素或應(yīng)用對用戶可利用的時間的百分比。

22.什么是響應(yīng)時間？

答：從用戶輸入請求到系統(tǒng)在終端上返回計算結(jié)果的時間間隔。

23.各種網(wǎng)絡(luò)管理框架的共同特點有哪些？

答：①管理功能分為管理站和代理兩部分；

②為存儲管理信息提供數(shù)據(jù)庫支持；

③提供用戶接口和用戶視圖功能；

④提供基本的管理操作。

第二章抽象語法表示

01表示層的功能是什么？抽象語法和傳輸語法各有什么作用？

答：（見P22）表示層的功能是提供統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)表示。

抽象語法和傳輸語法的作用：抽象語法提供了一整套正規(guī)的格式用于描述對

象的結(jié)構(gòu)，能夠定義應(yīng)用需要的數(shù)據(jù)類型和表示這些類型的值；傳輸語法將

ASN.1數(shù)據(jù)結(jié)構(gòu)編碼為用于傳輸?shù)南鄳?yīng)的比特流。

02.計算機網(wǎng)絡(luò)管理中提供統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)表示的形式語言是什么？

答：（見P22）抽象語法表示ASN.1（AbstractSyntaxNotationOne）是一種

形式語言，它提供統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)表示，通常用于定義應(yīng)用數(shù)據(jù)的抽象語法和應(yīng)

用層協(xié)議數(shù)據(jù)單元的結(jié)構(gòu)。

03.為什么要用宏定義？怎樣用宏定義得到宏實例？

［解答］ASN.1宏提供了創(chuàng)建“模板”的功能，這也是引入ASN.1宏的原因。ASN.1

宏使得ASN.1語言具有良好的擴充性。

當(dāng)用一個具體的值代替宏定義中的變量或參數(shù)時就產(chǎn)生了宏實例，它表示

一個實際的ASN.1類型(稱為返回的類型)，并且規(guī)定了該類型可取的值的

集合(稱為返回的值)。可見宏定義可以看做是類型的類型，或者說是超類

型。

04.RFC1212給出的宏定義由哪些部分組成？試按照這個宏定義產(chǎn)生一個宏實

例。

［解答］宏定義由：

(1)類型表示(TYPENOTATION)、

(2)值表示(VALUENOTATION)

(3)支持產(chǎn)生式(supportingsyntax)

3部分組成，而最后部分是任選的，是宏定義體中類型的詳細語法說明。

宏實例(即ASN.1類型)的定義首先是對象名，然后是宏定義的名字，最

后是宏定義規(guī)定的宏體部分。下面給出對象定義的示例，對Internet控制報文

協(xié)議流入的信息計數(shù)。

icmpIlMsgsOBJECT-TYPE

SYNTAXCounter

ACCESSread-only

STATUSmandatory

：：={icmp1}

05.ASN.1的數(shù)據(jù)類型：

SNMP的對象是用形式化方法定義的，這種定義說明管理對象的類型，它的

組成值的范圍，以及與其它對象的關(guān)系。這種定義用ASN.1表示，但為了保持簡

單性，僅使用一個子集。

定義層次：①宏定義，定義了一組合法的宏實例，說明了有關(guān)類型的語法。

②宏實例，由宏定義通過參數(shù)替換產(chǎn)生的宏實例，說明一種具體類型。③宏實例

的值，表示一個具有特定值的實體。

06.在ASN.1中的模塊有什么意義？

答：(見P34)ASN.1中的模塊類似于C語言中的結(jié)構(gòu)，用于定義一個抽象數(shù)據(jù)

類型。

07.ASN.1中標(biāo)簽的類型分為哪4種？分別用什么關(guān)鍵表示？

答：見P23

①通用標(biāo)簽：用關(guān)鍵字UNIVERSAL表示，帶有這種標(biāo)簽的數(shù)據(jù)類型是由標(biāo)準

定義的，適用于任何應(yīng)用。

②應(yīng)用標(biāo)簽：用關(guān)鍵字APPLICATION表示，是由某個具體應(yīng)用定義的類型。

③上下文專用標(biāo)簽：這種標(biāo)簽在文本的一定范圍（例如一個結(jié)構(gòu)）中適用。

④私有標(biāo)簽：用關(guān)鍵字PRIVATE表示，這是用戶定義的標(biāo)簽。

第三章管理信息庫MIB-2

01Internet網(wǎng)絡(luò)管理框架由哪些部分組成？

答：（1）RFC1155定義了管理信息結(jié)構(gòu)（SMI）,即規(guī)定了管理對象的語法和語義

（2）RFC1212說明了定義MIB模塊的方法

（3）RFC1213定義了MIB-2管理對象的核心集合，這些管理對象是任何SNMP

系統(tǒng)必須實現(xiàn)的

（4）RFC1157是SNMPJ協(xié)議的規(guī)范文件。

02SNMP環(huán)境中的管理對象是如何組織的？這種組織方式有什么意義？

答：組織：分層的樹結(jié)構(gòu)。

這種層次樹結(jié)構(gòu)有3個作用，

1、表示管理和控制關(guān)系

2、提供了結(jié)構(gòu)化的信息組織技術(shù)

3、提供了對象命名機制

采用這種層次樹結(jié)構(gòu)的組織方式易于管理，易于擴充。

03.SNMP屬于的協(xié)議簇是什么？

答：TCP/IP

04.MIB-2層次樹結(jié)構(gòu)有3個作用，對形成管理對象標(biāo)識起作用的是什么？

答：見P43

1）表示管理和控制關(guān)系

2）提供了結(jié)構(gòu)化的信息組織技術(shù)

3）提供了對象命名機制

其中提供了對象命名機制對形成管理對象標(biāo)識起作用。

05RFC1212給出的宏定義由哪些部分組成？試按照這個宏定義產(chǎn)生一個宏實

例。

答：⑴SYNTAX,表示對象類型的抽象語法

⑵ACESS,定義SNMP協(xié)議訪問對象的方式

⑶DesctPart,任選，用文字說明對象類型含義

(4)RefVaiPart,任選，用文字說明可參考在其他MIB模塊定義的對象

⑸indexpart,用于定義表對象的索引項

(6)defvalpart,定義了對象實例默認值，任選

⑺valuenotation,指明對象的訪問名

tcpMaxCnnnOBJECT-TYPE

SYNTAXINTEGER

ACCESSread-only

STATUSmandatory

DESCRIPTION

"ThelimitonthetntalnumbercfTCPronnertinn

lh.entitycansupport.H

：：?(lcp4)

07.什么叫陷入(Trap)制導(dǎo)的輪詢過程？

答：管理站啟動時、或每隔一定時間用Get操作輪詢一遍所有代理，以便得到某

些關(guān)鍵的信息，或基本的性能統(tǒng)計參數(shù)。一旦得到這些基本數(shù)據(jù)，管理站就停止

輪詢，而代理進程負責(zé)在必要時向管理站報告異常事件，由陷入操作傳送給管理

站。得到異常事件的報告后，管理站可以查詢有關(guān)的代理，以便得到更具體的信

息，對事件的原因做進一步的分析。

08.為要使用陷入(Trap)制導(dǎo)的輪詢過程？

答：為了使管理站能夠及時而有效地對被管理設(shè)備進行監(jiān)控，同時又不過分增加

網(wǎng)絡(luò)的通負載，必須使用陷入制導(dǎo)的輪詢過程。

09.MIB-2對象類型定義的STATUS子句中，表示當(dāng)前必須支持這種對象，但在將

來的標(biāo)準中可能被取消的是什么？

答：(見P45)狀態(tài)子句中定義了必要的(mandatory)和任選的(optional)

兩種支持程度。過時的(obsolete)是指老標(biāo)準支持而新標(biāo)準不支持的類型。如

果一個對象被說明為可取消的(deprecated),則表示當(dāng)前必須支持這種對象，

但在將來的標(biāo)準中可能被取消。

10.為什么不能訪問表對象和行對象？

答：表和行對象是沒有實例標(biāo)識符的，因為她們不是葉子節(jié)點，SNMP不能訪問。

11.對象標(biāo)識符是由什么組成的？為什么說對象的字典順序?qū)W(wǎng)絡(luò)管理是很重

要的？

答：對象的順序?qū)W(wǎng)絡(luò)管理是很重要的，因為管理站可能不知道代理提供的M1B

的組成，所以管理站要用某種手段搜索MIB樹，在不知道對象標(biāo)識符的情況卜一訪

問對象的值。

11.SNMP由哪些部分組成？

答：1、管理信息庫結(jié)構(gòu)的定義

2、訪問管理信息庫的協(xié)議規(guī)范

12.什么是委托代理？它在網(wǎng)絡(luò)管理中起什么作用。

［解答］一個委托代理可以管理若干臺不支持TCP/IP的設(shè)備，并代表這些設(shè)備接

收管理站的查詢。實際上委托代理起到了協(xié)議轉(zhuǎn)換的作用，委托代理和管理站之

間按SNMP通信，而與被管設(shè)備之間則按專用的協(xié)議通信。

13.什么是團體名？它的主要作用是什么？

［解答］每個代理管理若干管理對象，并且與某些管理站建立團體(community)

關(guān)系。團體名是一種簡單的身份認證手段。一般來說代理進程不接受沒有團體名

驗證的報文，這樣可以防止假冒的管理命令，同時在團體內(nèi)部也可以實行專用的

管理策略。

14.為什么MIB采用樹狀結(jié)構(gòu)？在internet節(jié)點下定義了哪些子樹？各起什么

作用？

［解答］MIB采用樹狀結(jié)構(gòu)的組織方式易于管理，易于擴充。

在internet對象標(biāo)識符下定義了如下4個子樹，把internet節(jié)點劃分為

4個子樹，為SNMP的試驗和改進提供了非常靈活的管理機制。

(1)Directory(1)保留在將來使用，是為0SI的目錄服務(wù)(X.500)使用的。

(2)Mgmt(2)包括由IAB批準的所有管理對象，而mib-2(RFC1213)是mgmt

(2)的第一個子節(jié)點。

(3)Experimental(3)子樹用來標(biāo)識在互聯(lián)網(wǎng)上實驗的所有管理對象。在這個

子樹下的所有對象的標(biāo)識符都以整數(shù)1.3.6.1.3開始。

(4)Private(4)子樹是為私有用戶管理信息準備的，目前這個子樹只有一個

子節(jié)點enterprise(1)。一個企業(yè)是一個注冊了它的自定義MIB擴展的組織。

15.對象標(biāo)識符是由什么組成的？為什么說對象的詞典順序?qū)W(wǎng)絡(luò)管理是很重

要的？

［解答］MIB樹中每個節(jié)點都有一個分層的編號。葉子節(jié)點代表實際的管理對象，

從樹根到樹葉的編號串聯(lián)起來，用圓點隔開，就形成了管理對象的對象標(biāo)識符。

對象標(biāo)識符有兩種標(biāo)識方法：數(shù)字形式和名字形式。例如，internet的標(biāo)識符

是1.3.6.1,或者寫為｛iso(1)org(3)dod(6)1｝。數(shù)字形式更易存儲和

處理，實際上SNMP報文都是采用數(shù)字形式的對象標(biāo)識符。

對象的順序?qū)W(wǎng)絡(luò)管理是很重要的。因為管理站可能不知道代理提供的MIB

的組成，所以管理站要用某種手段搜索MIB樹，在不知道對象標(biāo)識符的情況下訪

問對象的值。例如，為檢索一個表項，管理站可以連續(xù)發(fā)出Get操作，按詞典順

序得到預(yù)定的對象實例。

16.標(biāo)量對象和表對象的實例如何標(biāo)識？

［解答］表的定義要使用ASN.1的序列類型和對象類型宏定義中的索引部分。表

中的標(biāo)量對象叫做列對象，列對象有唯一的對象標(biāo)識符，這對每一行都是一樣的。

列對象的對象標(biāo)識符與索引對象的值組合起來就是列對象的一個實例標(biāo)識符。

17.為什么不能訪問表對象和行對象？

［解答］表和行對象(如tcpConnTable和tcpConnEntry)是沒有實例標(biāo)識符的,

因為它們不是葉子節(jié)點，SNMP不能訪問，其訪問特性為"not-accessible(NA)

這類對象叫做概念表和概念行。

18、對象ifOperStatus和ifAdminStatus的值分別為1和2,這說明什么？

［解答］ifAdminStatus對象和ifOperStatus對象都返回整數(shù)，值1表示Up,值

2表示Down。把這兩個對象結(jié)合在一起，失效管理應(yīng)用可以確定接口的當(dāng)前狀態(tài)o

第四章簡單網(wǎng)絡(luò)管理協(xié)議

01SNMPvl支持哪些管理操作？對應(yīng)的PDU格式如何？

答：1、GET,管理站用于檢索管理信息庫中標(biāo)量對象的值

2、SET,管理站用于設(shè)置管理信息庫中標(biāo)量對象的值

3、TRAP,代理用于向管理站報告管理對象的狀態(tài)變化。

GET,SET的PDU格式:

PDU類型請求標(biāo)識錯誤狀態(tài)錯誤索引變量綁定表

TRAP格式:

PDU類型制造商ID代理地址一般陷入特殊陷入時間戳變量綁定表

02SNMPvl報文采用什么樣的安全機制？這種機制有什么優(yōu)缺點？

答：SNMPvl的安全機制很簡單，只是驗證團體名。

優(yōu)點：簡單性。缺點：很不安全，團體名以明文形式傳輸，容易被第三者竊取。

03.SNMPvl操作中如何檢索未知對象？

答：(見P73)GetNext命令檢索未知對象

發(fā)出命令：GetNextRequest(udpInDatagrams.2)

得到響應(yīng)：GetResponse(udpNoPorts.O=1)

04.SNMPvl操作如何檢索一個表對象？

答：(P73--P75)GetNext可用于有效地搜索表對象。

例如：用戶發(fā)出F面的命令，檢索ifNumber的值：

GetNextRequest(..1.5.1)

則得到下面的響應(yīng)是：GetResponse(56000)

05如何更新和刪除一個表對象？

答：見P75—P76

更新：SetRequest(ipRouteMetricl.9.1.2.3=9)

GetResponse(ipRouteMetricl.9.1.2.3=9)

刪除：SetRequest(ipRouteType.7.3.5.3=invalid)

GetResponse(ipRouteType.7.3.5.3=invalid)

06.SNMPvl有哪些局限性？

答：見P79

1)由于輪詢的性能限制，SNMP不適合管理很大的網(wǎng)絡(luò)。輪詢產(chǎn)生的大量管

理信息傳送可能引起網(wǎng)絡(luò)響應(yīng)時間的增加。

2)SNMP不適合檢索大量數(shù)據(jù)，例如檢索整個表中的數(shù)據(jù)。

3)SNMP的陷入報文是沒有應(yīng)答的，管理站是否收到陷入報文，代理不得而

知。這樣可能丟掉重要的管理信息。

4)SNMP只提供簡單的團隊名認證，這樣的安全措施是很不夠的。

5)SNMP并不直接支持向被管理設(shè)備發(fā)送命令。

6)SNMP的管理信息庫MIB-2支持的管理對象是很有限的，不足以完成復(fù)雜

的管理功能。

7)SNMP不支持管理站之間的通信，而這一點在分布式網(wǎng)絡(luò)管理中是很需要

的。

07SNMPv2對SNMPvl進行了哪些擴充？

答：1、管理信息結(jié)構(gòu)的擴充

2、管理站和管理站之間的通信

3、新的協(xié)議操作

08在表的定義中，AUGMENTS子句的作用是什么？

答：AUGMENTS子句的作用是代替INDEX子句，標(biāo)識概念行的擴展。SNMPv2表的

定義中必須包含INDEX或AUGMENTS子句，但是只能有一個。INDEX子句定義了

■?個基本概念行，而INDEX子句中的索引對象確定了一個概念行實例。

09.試描述生成表項的兩種方法。

答：1、管理站通過事務(wù)處理產(chǎn)生和激活概念行

2、管理站與代理協(xié)商生成概念行

生長概念行的4個步驟：

1、選擇實例標(biāo)識符

2、a管理站通過事務(wù)處理產(chǎn)生和激活概念行b管理站與代理協(xié)商生成概念行

3、初始化非默認值對象

4、激活概念行

10.試描述SNMPv2的3種檢索操作的工作過程。

答：1>GetRequestPDU

2、GetNextRequestPDU

3、GetBulkRequestPDU

11.SNMPv2的表的狀態(tài)列RowStatus可取的6種有哪些？其意義如何？

答：見P84

1)active(可讀寫)：被管理設(shè)備可以使用概念行。

2)notlnService(可讀寫)：概念行存在，但由于其他原因而不能使用。

3)notReady(只讀)：概念行存在，但因沒有信息而不能使用。

4）createAndGo（只寫不讀）：管理站生成一個概念行實例時先設(shè)置成這種

狀態(tài)，生成過程結(jié)束時自動變成active,被管理設(shè)備就可以使用了。

5）createAndWait（只寫不讀）：管理站生成一個概念行實例時先設(shè)置成這

種狀態(tài)，但不會自動變成active。

6）destory（只寫不讀）：管理站需刪除所有的概念行實例時設(shè)置成這種狀

態(tài)。

12.管理站之間的通信有什么意義？需要哪些管理信息的支持？

答：意義：管理站之間的通信機制是分布式網(wǎng)絡(luò)管理所需要的功能特征。

需要通知報文和管理站數(shù)據(jù)庫支持。

13.SNMP引擎是由哪些部分組成的？各部分的作用是什么？

答：1、一個調(diào)度器：

a向/從網(wǎng)絡(luò)中發(fā)送/接收報文

b確定SNMP報文的版本，并交給相應(yīng)的報文處理模塊處理

c為接收PDU的SNMP應(yīng)用提供一個抽象的接口

d為發(fā)送PDU的SNMP應(yīng)用提供一個抽象的接口

2、一個報文處理子系統(tǒng)：按照預(yù)訂的格式準備要發(fā)送的報文，或者從接收

的報文中提取數(shù)據(jù)

3、一個安全子系統(tǒng)：提供安全服務(wù)，例如，報文的認證和加密

4、一個訪問控制子系統(tǒng)：確定是否允許訪問一個管理對象，或者是否可以

對某個管理對象實施特殊的管理操作

14.基于用戶的安全模型可以防護哪些安全威脅？

答：兩種主要威脅：1、修改信息2、假冒

兩種次要威脅：1、修改報文流2、消息泄露

15.視圖是怎樣定義的？

答：為了安全，我們需要把某些組的訪問權(quán)限制在一個管理信息的子集中，提供

這種能力的機制就是MIB視圖。

16.SNMPvl規(guī)定了哪些協(xié)議數(shù)據(jù)單元？分別有什么作用？

［解答］SNMPvl規(guī)定了如下協(xié)議數(shù)據(jù)單元：GetRequestPDU、GetNextRequestPDU、

SetRequestPDU、GetResponsePDU、TrapPDU五種類型的PDU。

管理站通過GetRequestPDU、GetNextRequestPDU可以檢索管理信息庫中標(biāo)量

對象的值，GetNextRequest的作用與GetRequest基本相同，PDU格式也相同，

唯一的差別是GetRequest檢索變量名所指的是對象實例，而GetNextRequest

檢索變量名所指的是“下一個”對象實例，且并不要求變量名是對象標(biāo)識符或者

是實例標(biāo)識符。

管理站使用SetRequestPDU設(shè)置管理信息庫中標(biāo)量對象的值,PDU格式與Get

是相同的，但是在變量綁定表中必須包含要設(shè)置的變量名和變量值。

被管理對象通過GetResponsePDU響應(yīng)管理站的檢索與設(shè)置請求,GetResponse

操作具有原子性，即如果所有請求的對象值可以得到，則給予應(yīng)答；反之，只要

有一個對象的值得不到。

TrapPDU在被管理對象向管理站報告管理對象的狀態(tài)變化時使用。

17.簡述SNMP報文的發(fā)送過程。

［解答］?個SNMP實體（PE）發(fā)送報文時執(zhí)行下面的過程：首先按照ASN.1的格

式構(gòu)造PDU,交給認證進程；認證進程檢查源和目標(biāo)之間是否可以通信，如果通

過這個檢查則把有關(guān)信息（版本號、團體名和PDU）組裝成報文；最后經(jīng)過BER

編碼，將報文交傳輸實體發(fā)送出去。

18.簡述SNMP報文的接收過程。

一個SNMP實體（PE）接收到報文時執(zhí)行下面的過程：首先按照BER編碼恢

復(fù)ASN.1報文，然后對報文進行語法分析，驗證版本號和認證信息等。如果通過

分析和驗證，則分離出協(xié)議數(shù)據(jù)單元并進行語法分析，必要時經(jīng)過適當(dāng)處理后返

回應(yīng)答報文。在認證檢驗失敗時可以生成一個陷入報文，向發(fā)送站報告通信異常

情況。無論何種檢驗失敗，都丟棄報文。

13.SNMPv2的5種訪問級別是哪些？由小到大排列正確的是什么？

19.SNMPv2管理信息結(jié)構(gòu)SMI引入的關(guān)鍵概念的都有哪些？

答：（見P80）對象的定義、概念表、通知的定義和信息模塊。

20.在SNMPv2中提供管理站和管理站之間的請求/響應(yīng)通信的PDU是什么？

答：（見P97）InformRequestPDU

21.與SNMPvl相比，SNMPv2的操作有哪些改變？

［解答］SNMPv2共有6種協(xié)議數(shù)據(jù)單元，分為3種PDU格式，GetRequest、

GetNextRequest、SetRequest、InformRequest和Trap等5種PDU與ResponsePDU

有相同的格式，只是它們的錯誤狀態(tài)和錯誤索引字段被置為OoInformRequest

是管理站和管理站之間的請求/響應(yīng)通信，這種方法是SNMPv2特有的，可以由一

個管理站把有關(guān)管理信息告訴給另外一個管理站。

(DGetRequestPDU：SNMPv2對這種操作的響應(yīng)方式與SNMPvl不同，SNMPvl

的響應(yīng)是原子性的，即只要有一個變量的值檢索不到，就不返回任何值；而

SNMPv2的響應(yīng)不是原子性的，允許部分響應(yīng)。

(2)GetNextRequestPDU：在SNMPv2中，這種檢索請求的格式和語義與

SNMPvl基本相同，唯一的差別就是改變了響應(yīng)的原子性。

(3)GetBulkRequestPDU：這是SNMPv2對原標(biāo)準的主要增強，目的是以最

少的交換次數(shù)檢索大量的管理信息，或者說管理站要求盡可能大的響應(yīng)報文。

(4)SetRequestPDU：這個請求的格式和語義與SNMPvl的相同，差別是處

理響應(yīng)的方式不同。SNMPv2實體分兩個階段處理這個請求的變量綁定表，首先

是檢驗操作的合法性，然后再更新變量，如果至少有一個變量綁定對的合法性檢

驗沒有通過，則不進行下一階段的更新操作。

(5)TrapPDU：陷入是由代理發(fā)給管理站的非確認性消息，SNMPv2的陷入

采用與Get等操作相同的PDU格式，這一點也是與原標(biāo)準不同的。

(6)InformRequestPDU：這是管理站發(fā)送給管理站的消息，PDU格式與

Get等操作相同，變量綁定表的內(nèi)容與陷入報文一樣。但是與陷入不同，這個消

息是需要應(yīng)答的。

22簡述SNMPv3體系結(jié)構(gòu)的特點。

［解答］SNMPv3通過簡明的方式實現(xiàn)了加密和驗證功能。SNMPv3結(jié)構(gòu)是由分布

的、相互連接的SNMP實體組成。每一個實體可以作為一個代理節(jié)點、管理器節(jié)

點或代理和管理器的混合節(jié)點。

SNMPv3實體通常由一SNMP引擎和一個或多個相關(guān)聯(lián)的應(yīng)用組成。應(yīng)用主要

有：命令產(chǎn)生器、通知接收器、代理轉(zhuǎn)發(fā)器、命令響應(yīng)器、通知始發(fā)器和一些其

他的應(yīng)用。

作為SNMP實體核心的SNMP引擎用于發(fā)送和接受消息、鑒別消息、對消息

進行解密和加密以及控制對被管對象的訪問等功能。

23.SNMPv3在安全方面做了哪些改進？

［解答］SNMPv3針對SNMPv2的最大改進主要在安全性和管理能力兩個方面。

SNMPv3采用User-based安全模型和View-based訪問控制模型提供SNMP網(wǎng)絡(luò)管

理的安全性，并利用加密的方式來避免信息的泄漏。

24.簡述報文應(yīng)答序列。

答：SNMP報文在管理站和代理之間傳送，包含GetRequest、GetNextRequest和

SetRequest的報文由管理站發(fā)出，代理以GetResponse響應(yīng)。Trap報文由代理發(fā)

給管理站，不需要應(yīng)答。管理站可連續(xù)發(fā)出多個請求報文，然后等待代理返回應(yīng)

答報文。如果在規(guī)定的時間內(nèi)收到應(yīng)答，則按照請求標(biāo)識進行配對，亦即應(yīng)答報

文必須與請求報文有相同的請求標(biāo)識。

25.陷入操作的條件有哪些？

答：陷入是由代理向管理站發(fā)出的異步事件報告，不需要應(yīng)答報文。SNMPvl規(guī)

定了6種陷入條件。

①coldStart發(fā)送實體重新初始化，代理的配置已改變，通常是由系統(tǒng)失

效引起的。

②warmStart發(fā)送實體重新初始化，但代理的配置沒有改變，這是這是正

常的重新啟動。

③linkDown鏈路失效通知，變量綁定表的第一項指明對應(yīng)接口表的索引變

量及其值。

④linkUp鏈路啟動通知，變量綁定表的第一項指明對應(yīng)接口表的索引變量

及其值。

⑤authenticationFailure發(fā)送實體收到一個沒有通過認證的報文。

⑥egpNeighborLoss相鄰的外部路由器失效或關(guān)機。

⑦enterpriseSpecific由設(shè)備制造商定義的陷入條件，在特殊陷入字段指

明具體的陷入類型。

26.SNMPv3不僅能與以前的標(biāo)準SNMPvl和SNMPv2兼容，而且在SNMPv2c的基礎(chǔ)

上加了什么內(nèi)容？

答：（見P68）SNMPv3不僅在SNMPv2C的基礎(chǔ)上增加了安全和高層管理功能，而

且能和以前的標(biāo)準（SNMPvl和SNMPv2）兼容，也便于以后擴充新的模塊，從而

形成了統(tǒng)一的SNMP新標(biāo)準。

27.SNMPv2報文的結(jié)構(gòu)分為3部分，其中版本號的取值是如何規(guī)定的？

答：（見P93）SNMPv2報文的結(jié)構(gòu)分為3部分:版本號、團體名和作為數(shù)據(jù)傳送

的PUDo版本號取值0代表SNMPvl,取值1代表SNMPv2o

28.在RFC2571描述的管理框架中，把以前叫做管理站和代理的東西統(tǒng)一叫做什

么？

答：（見P99）SNMP實體（SNMPEntity）

第五章遠程網(wǎng)絡(luò)監(jiān)視

01為什么需要RM0N?網(wǎng)絡(luò)監(jiān)視器能提供哪些管理信息？

答因為RM0N是對SNMP標(biāo)準的重要補充，是簡單網(wǎng)絡(luò)管理向互聯(lián)網(wǎng)管理過渡的

重要步驟。RM0N擴充了SNMP的管理信息庫MIB-2,可以提供有關(guān)互聯(lián)網(wǎng)管理的

主要信息，在不改變SNMP協(xié)議的條件下增強了網(wǎng)絡(luò)管理的功能。

提供：出錯統(tǒng)計數(shù)據(jù)，性能統(tǒng)計數(shù)據(jù)等。

02.RM0N對表對象的管理做出了什么改進？

答：1、增加了兩種新的數(shù)據(jù)類型，增強規(guī)范的可讀性

2、RM0N規(guī)范中的表結(jié)構(gòu)由控制表和數(shù)據(jù)表兩部分組成?？刂票矶x數(shù)據(jù)表

結(jié)構(gòu)，數(shù)據(jù)表存儲數(shù)據(jù)。

03.監(jiān)視器是由什么構(gòu)成的？

答：（見P114）監(jiān)視器可以是一個獨立設(shè)備，也可以是運行監(jiān)視器軟件的工作

站或服務(wù)器等。

04.RM0N功能組在實現(xiàn)時的聯(lián)帶關(guān)系都有哪些？

答：（見P118）

1）實現(xiàn)警報組時必須實現(xiàn)事件組。

2）實現(xiàn)最高N臺主機組時必須實現(xiàn)主機組。

3）實現(xiàn)捕獲組時必須實現(xiàn)過濾組。

05.捕獲的分組的作用是什么？

答：（見P134）捕獲組建立一組緩沖區(qū)，用于存儲從通道中捕獲的分組。這個

組由控制表和數(shù)據(jù)表組成。

06.遠程網(wǎng)絡(luò)監(jiān)控RM0N目標(biāo)的都有哪些？

答：（見P115）離線操作、主動監(jiān)視、問題檢測和報告、提供增值數(shù)據(jù)和多管

理站操作。

07.簡述RM0N2MIB的意義？

答：（見P135）RMON2監(jiān)視OS1/RM第3?7層的通信，能對數(shù)據(jù)鏈路層以上

的分組進行譯碼。這使得監(jiān)視器可以管理網(wǎng)絡(luò)層協(xié)議，包括IP協(xié)議，因此能了

解分組的源和目標(biāo)地址，能知道路由器負載的來源，使得監(jiān)視的范圍擴大到局域

網(wǎng)之外.

08.試寫出產(chǎn)生上升警報的規(guī)則。

答：見P130

1）如果行生效后的第一個采樣值＜=上升門限，則當(dāng)后來的一個采樣值變得＞=

上升門限時，產(chǎn)生一個上升警報。

2）如果行生效后的第一個采樣值＞=上升門限，且alarmStartupAlarm=l或3,

則產(chǎn)生一個上升警報。

3）如果行生效后的第一-個采樣值＞=上升門限，且alarmStartupAlarm=2,則

當(dāng)采樣值落回上升門限后又變得＞=上升門限時產(chǎn)生一個上升警報。

4）產(chǎn)生一個上升警報后，除非采樣值落回上升門限到達下降門限，并且又

一次到達上升門限，否則將不再產(chǎn)生上升警報。

09.試描述警報組、過濾組、事件組和包捕獲組的關(guān)系。

答：1、實現(xiàn)警報組時必須實現(xiàn)事件組。

2、實現(xiàn)最高N臺主機組時必須實現(xiàn)主機組。

3、實現(xiàn)捕獲組時必須實現(xiàn)過濾組。

10.為什么要使用外部對象作為表的索引？

答：為了把數(shù)據(jù)表與對應(yīng)的控制表結(jié)合起來。

11.RM0N規(guī)范中的表結(jié)構(gòu)的是哪兩部分組成的？

答：（見P116）控制表和數(shù)據(jù)表，控制表定義數(shù)據(jù)表的結(jié)構(gòu)，數(shù)據(jù)表用于存儲

數(shù)據(jù)。

12.在RMONMIB中，試述歷史組的作用？

答：(見P120)歷史組存儲的是以固定間隔取樣所獲得的子網(wǎng)數(shù)據(jù)。該組由歷

史控制表和歷史數(shù)據(jù)表組成?？刂票矶x被取樣的子網(wǎng)接口編號、取樣間隔大小

以及每次取樣數(shù)據(jù)的多少，而數(shù)據(jù)表則用于存儲取樣期間獲得的各種數(shù)據(jù)。

13.RMON擴充了SNMP的哪一個管理信息庫？

答：(見P114)RMON擴充了SNMP的管理信息庫MIB-2,可以提供有關(guān)互聯(lián)網(wǎng)管

理的主要信息，在不改變SNMP協(xié)議的條件下增強了網(wǎng)絡(luò)管理的功能。

14.RM0N2要實現(xiàn)監(jiān)視器每次只返回那些自上次查詢以來改變了的值，使用在

MIB的定義中用什么方法？

答：(見P138)用時間過濾器進行索引。

15.在RMON規(guī)范中，定義了兩種新的數(shù)據(jù)類型，這兩種數(shù)據(jù)類型是什么？

答：(P115)以ASN.1表示如下：

OwnerString::=DisplayString,

EntryStatus::=INTEGER(valid(1),createRequest(2),

underCreation(3),invalid(4)}

第六章windows2003網(wǎng)絡(luò)管理

01.windows下的用于網(wǎng)絡(luò)管理的命令中，哪個是用于路由跟蹤的命令？

(Tracert)

02.windowsxp下，在SNMP屬性窗口中，哪個窗口是用于設(shè)置團體名稱的？

03.DNS是域名服務(wù)器的縮寫，請簡述DNS的作用及其意義？

運行把主機域名解析為IP地址程序的計算機稱為域名服務(wù)器(DNS服務(wù)器).

作用：⑴存儲主機域名與IP地址的對應(yīng)關(guān)系的數(shù)據(jù)庫；⑵響應(yīng)客戶的查詢請

求，把主機域名解析為IP地址。

04.什么叫做WWW服務(wù)？由哪幾部分組成？

環(huán)球信息網(wǎng)是Internet上那些支持WWW協(xié)議和超文本傳輸協(xié)議

HTTP(HyperTextTransportProtocol)的客戶機與服務(wù)器的集合，透過它可以存取

世界各地的超媒體文件，內(nèi)容包括文字、圖形、聲音、動畫、資料庫、以及各式

各樣的軟件。由客戶端和服務(wù)器組成。

05.windows下的用于網(wǎng)絡(luò)管理的命令中，ipconfig是什么作用？

可以顯示所有網(wǎng)卡的TCP/IP配