计算机网络管理期未复习题.docx
《计算机网络管理期未复习题.docx》由会员分享,可在线阅读,更多相关《计算机网络管理期未复习题.docx(22页珍藏版)》请在冰点文库上搜索。
计算机网络管理期未复习题
计算机网络管理期未复习题
第一章网络管理概述
01网络管理对于网络的正常运行有什么意义?
答:
1、减少停机时间,2、改进响应时间,3、提高设备的利用率4、减少运行费用5、减少网络瓶颈6、提高运行效率
02网络管理的主要标准有哪些?
答]:
网络管理的主要标准分别是OSI参考模型、TCP/IP参考模型。
03集中式网络管理和分布式网络管理有什么区别?
各有什么优缺点?
答:
区别:
集中式的网络中,至少有一个结点(主机或路由器)担当管理站角色,所有代理都在管理站监视和控制下协同工作,实现集成的网络管理。
而分布式的网络,是地理上分布的多台网络管理客户机与一网络管理服务器交互作用,共同完成网络管理功能。
集中式优点:
管理人员可以有效的控制整个网络资源,根据需要平衡网络负载,优化网络性能。
集中式缺点:
网络通信消耗大,管理站失效,将导致网络管理中断;对于大型网络则力不从心。
分布式优点:
灵活性和可伸缩性,善于控制大型网络。
缺点:
不便于统一控制。
04什么是委托代理?
答:
有些设备不支持当前的网络管理标准,或无法完整实现NME全部功能,用来管理这些非标准设备的标准设备,称为委托代理。
05网络管理软件由哪些部分组成?
它们的作用各是什么?
答:
1、用户接口软件:
对网络资源实施本地配置、测试和排错,一定的信息处理能力,实现异构型网络连接
2、管理专用软件:
支持多种网络管理应用,如配置管理、性能管理、故障管理
3、管理支持软件:
保留管理所需要的相关信息,具有基本文件管理功能,支持节点之间的通信。
06对网络监控有用的管理信息有哪些?
代理怎样把管理信息发送给监视器?
答:
1、静态信息
2、动态信息
3、统计信息
管理站和代理之间的信息交换通过协议数据单位(PDU)进行。
通常是管理站向代理发送请求PDU,代理以响应PDU回答,而管理信息包含在PDU参数中。
07故障监视可分为哪些功能模块?
答:
1、故障检测和报警功能
2、故障预测功能
3、故障诊断和定位功能
08计算机网络的安全需求有哪些?
答:
1、保密性(Secrecy):
计算机网络中的信息只能由授予访问权限的用户读取(包括显示、打印等,也包含暴露“信息存在”这样的事实);
2、数据完整性(Integrity):
计算机网络中的信息资源只能被授予权限的用户修改;
3、可用性(Availability):
具有访问权限的用户在需要时可以利用计算机网络资源。
09对计算机网络的安全威胁有哪些?
对网络管理的安全威胁有哪些?
答:
网络安全威胁:
1、对硬件的威胁
2、对软件的威胁
3、对数据的威胁
4、对网络通信的威胁
网络管理安全威胁:
1、伪装的用户
2、假冒的管理程序
3、侵入管理站或代理间的信息交换过程
10TCP/IP网络管理标准有哪些主要的RFC文件?
各是什么内容?
答:
TCP/IP网络管理在1987年11月提出的简单网关监控协议(SimpleGatewayMonitoringProtocol,SGMP),并在此基础上发展为简单网络管理协议第一版(SimpleNetworkManagementProtocol,SNMPv1),陆续公布在1990和1991年的几个RFC(RequestForComments)文件中,即
1、RFC1155(SMI)
2、RFC1157(SNMP)
3、RFC1212(MIB定义)
4、RFC1213(MIB-2规范)
11什么是网络管理?
网络管理的目标是什么?
[解答]网络管理是指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。
网络管理的目标是使网络的性能达到最优化状态。
通过网络管理,要能够预知潜在的网络故障,采取必要的措施加以预防和处理,达到零停机;通过监控网络性能,调整网络运行配置,提高网络性能;借助有效的性能尺度和评估方法,扩充和规划网络的发展。
所以网络管理的根本目标就是最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
12.简述网络管理的基本模型以及各个组成部分的功能。
[解答]在网络管理中,一般采用“管理者—代理”的基本管理模型来构建网络管理系统,进行实际的网络管理。
网络管理系统的基本模型包括4个要素组成,分别是:
网络管理者、管理代理、管理信息库和网络管理协议。
网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令;管理代理也可以通过网络管理协议主动报告紧急信息。
管理信息库(ManagementInformationBase,MIB)是一个信息存储库,是对于通过网络管理协议可以访问信息的精确定义,所有相关的被管对象的网络信息都放在MIB中。
13.什么是网络管理者?
什么是管理代理?
管理代理可以向网络管理者发送信息吗?
[解答]网络管理者是管理指令的发出者,它可以自动或按用户规定去轮询被管理设备中某些变量的值,被管设备中的管理代理对这些轮询进行响应,或在接收到被管理设备的告警信息后采取一定的措施。
管理代理负责管理指令的执行,并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。
在有些情况下,管理代理也可以向网络管理者发送通知,管理者可根据报告的内容决定是否做出回答。
14.MIB中包括了哪些信息?
[解答]所有相关的被管对象的网络信息都放在MIB中。
包含管理对象数据的MIB对物理资源没有限制,下面是一些可以存入MIB的信息实例。
(1)网络资源:
集线器、网桥、路由器、传输设备。
(2)软件进程:
程序、算法、协议功能、数据库。
(3)管理信息:
相关人员记录、账号、密码等。
15.简述网络管理的软件结构。
[解答]
网络管理软件结构包括:
用户接口软件、管理专用软件和管理支持软件3个部分。
16.网络管理的5大功能是什么?
并分别对每个功能进行简单的描述。
[解答]网络管理的5个功能域:
●故障管理(FaultManagement)、
●配置管理(ConfigurationManagement)、
●安全管理(SecurityManagement)、
●性能管理(PerformanceManagement)、
●计费管理(AccountingManagement)。
17.网络管理的5大功能中哪些属于网络监视功能?
哪些属于网络控制功能?
18、网络管理功能分为那两类?
答:
1、网络监视:
收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题;
2、网络控制:
修改设备参数或重新配置网络资源,以便改善网络的运行状态。
19.管理站与代理之间的基本的通信机制有那些?
答:
管理站和代理之间的信息交换通过协议数据单元(PDU)进行。
通常管理站向代理发出请求PDU,代理以响应PDU回答,而管理信息包含在PDU参数中。
管理站与代理之间的基本的通信机制有:
(1)轮询:
轮询是一种请求---响应式的交互作用,即由管理站向代理发出请求,询问它所需要的信息数值,代理响应管理站的请求,从它所保存的管理信息库中取得请求的信息,返回给管理站。
(2)事件报告:
事件报告是由代理主动发送给管理站的信息。
20、网络监控主要解决的那些问题?
答:
管理信息的定义:
监视哪些管理信息,从哪些被管理资源获得管理信息
监控机制的设计:
如何从被管理资源得到需要的信息
管理信息的应用:
根据收集到的管理信息实现什么管理功能。
21、什么是网络的可用性?
答:
网络系统、元素或应用对用户可利用的时间的百分比。
22.什么是响应时间?
答:
从用户输入请求到系统在终端上返回计算结果的时间间隔。
23.各种网络管理框架的共同特点有哪些?
答:
①管理功能分为管理站和代理两部分;
②为存储管理信息提供数据库支持;
③提供用户接口和用户视图功能;
④提供基本的管理操作。
第二章抽象语法表示
01表示层的功能是什么?
抽象语法和传输语法各有什么作用?
答:
见P22
02.计算机网络管理中提供统一的网络数据表示的形式语言是什么?
答:
见P22
03.为什么要用宏定义?
怎样用宏定义得到宏实例?
[解答]ASN.1宏提供了创建“模板”的功能,这也是引入ASN.1宏的原因。
ASN.1宏使得ASN.1语言具有良好的扩充性。
当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例,它表示一个实际的ASN.1类型(称为返回的类型),并且规定了该类型可取的值的集合(称为返回的值)。
可见宏定义可以看做是类型的类型,或者说是超类型。
04.RFC1212给出的宏定义由哪些部分组成?
试按照这个宏定义产生一个宏实例。
[解答]宏定义由:
(1)类型表示(TYPENOTATION)、
(2)值表示(VALUENOTATION)
(3)支持产生式(supportingsyntax)
3部分组成,而最后部分是任选的,是宏定义体中类型的详细语法说明。
宏实例(即ASN.1类型)的定义首先是对象名,然后是宏定义的名字,最后是宏定义规定的宏体部分。
下面给出对象定义的示例,对Internet控制报文协议流入的信息计数。
icmpIlMsgsOBJECT-TYPE
SYNTAXCounter
ACCESSread-only
STATUSmandatory
:
:
={icmp1}
05.ASN.1的数据类型:
SNMP的对象是用形式化方法定义的,这种定义说明管理对象的类型,它的组成值的范围,以及与其它对象的关系。
这种定义用ASN.1表示,但为了保持简单性,仅使用一个子集。
定义层次:
①宏定义,定义了一组合法的宏实例,说明了有关类型的语法。
②宏实例,由宏定义通过参数替换产生的宏实例,说明一种具体类型。
③宏实例的值,表示一个具有特定值的实体。
06.在ASN.1中的模块有什么意义?
答:
见P34
07.ASN.1中标签的类型分为哪4种?
分别用什么关键表示?
答:
见P23
第三章管理信息库MIB-2
01Internet网络管理框架由哪些部分组成?
支
答:
(1)、RFC1155定义了管理信息结构(SMI),即规定了管理对象的语法和语义
(2)、RFC1212说明了定义MIB模块的方法
(3)、RFC1213定义了MIB-2管理对象的核心集合,这些管理对象是任何SNMP系统必须实现的
(4)、RFC1157是SNMPV1协议的规范文件。
02SNMP环境中的管理对象是如何组织的?
这种组织方式有什么意义?
答:
组织:
分层的树结构。
这种层次树结构有3个作用,
1、表示管理和控制关系
2、提供了结构化的信息组织技术
3、提供了对象命名机制
采用这种层次树结构的组织方式易于管理,易于扩充。
03.SNMP属于的协议簇是什么?
答:
TCP/IP
04.MIB-2层次树结构有3个作用,对形成管理对象标识起作用的是什么?
答:
见P43
05RFC1212给出的宏定义由哪些部分组成?
试按照这个宏定义产生一个宏实例。
答:
⑴SYNTAX,表示对象类型的抽象语法
⑵ACESS,定义SNMP协议访问对象的方式
⑶DesctPart,任选,用文字说明对象类型含义
⑷RefValPart,任选,用文字说明可参考在其他MIB模块定义的对象
⑸indexpart,用于定义表对象的索引项
⑹defvalpart,定义了对象实例默认值,任选
⑺valuenotation,指明对象的访问名
07.什么叫陷入(Trap)制导的轮询过程?
答:
管理站启动时、或每隔一定时间用Get操作轮询一遍所有代理,以便得到某些关键的信息,或基本的性能统计参数。
一旦得到这些基本数据,管理站就停止轮询,而代理进程负责在必要时向管理站报告异常事件,由陷入操作传送给管理站。
得到异常事件的报告后,管理站可以查询有关的代理,以便得到更具体的信息,对事件的原因做进一步的分析。
08.为要使用陷入(Trap)制导的轮询过程?
答:
为了使管理站能够及时而有效地对被管理设备进行监控,同时又不过分增加网络的通负载,必须使用陷入制导的轮询过程。
09.MIB-2对象类型定义的STATUS子句中,表示当前必须支持这种对象,但在将来的标准
中可能被取消的是什么?
答:
见P45
10.为什么不能访问表对象和行对象?
答:
表和行对象是没有实例标识符的,因为她们不是叶子节点,SNMP不能访问。
11.对象标识符是由什么组成的?
为什么说对象的字典顺序对网络管理是很重要的?
答:
对象的顺序对网络管理是很重要的,因为管理站可能不知道代理提供的MIB的组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值。
11.SNMP由哪些部分组成?
答:
1、管理信息库结构的定义
2、访问管理信息库的协议规范
12.什么是委托代理?
它在网络管理中起什么作用。
[解答]一个委托代理可以管理若干台不支持TCP/IP的设备,并代表这些设备接收管理站的查询。
实际上委托代理起到了协议转换的作用,委托代理和管理站之间按SNMP通信,而与被管设备之间则按专用的协议通信。
13.什么是团体名?
它的主要作用是什么?
[解答]每个代理管理若干管理对象,并且与某些管理站建立团体(community)关系。
团体名是一种简单的身份认证手段。
一般来说代理进程不接受没有团体名验证的报文,这样可以防止假冒的管理命令,同时在团体内部也可以实行专用的管理策略。
14.为什么MIB采用树状结构?
在internet节点下定义了哪些子树?
各起什么作用?
[解答]MIB采用树状结构的组织方式易于管理,易于扩充。
在internet对象标识符下定义了如下4个子树,把internet节点划分为4个子树,为SNMP的试验和改进提供了非常灵活的管理机制。
(1)Directory
(1)保留在将来使用,是为OSI的目录服务(X.500)使用的。
(2)Mgmt
(2)包括由IAB批准的所有管理对象,而mib-2(RFC1213)是mgmt
(2)的第一个子节点。
(3)Experimental(3)子树用来标识在互联网上实验的所有管理对象。
在这个子树下的所有对象的标识符都以整数1.3.6.1.3开始。
(4)Private(4)子树是为私有用户管理信息准备的,目前这个子树只有一个子节点enterprise
(1)。
一个企业是一个注册了它的自定义MIB扩展的组织。
15.对象标识符是由什么组成的?
为什么说对象的词典顺序对网络管理是很重要的?
[解答]MIB树中每个节点都有一个分层的编号。
叶子节点代表实际的管理对象,从树根到树叶的编号串联起来,用圆点隔开,就形成了管理对象的对象标识符。
对象标识符有两种标识方法:
数字形式和名字形式。
例如,internet的标识符是1.3.6.1,或者写为{iso
(1)org(3)dod(6)1}。
数字形式更易存储和处理,实际上SNMP报文都是采用数字形式的对象标识符。
对象的顺序对网络管理是很重要的。
因为管理站可能不知道代理提供的MIB的组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值。
例如,为检索一个表项,管理站可以连续发出Get操作,按词典顺序得到预定的对象实例。
16.标量对象和表对象的实例如何标识?
[解答]
表的定义要使用ASN.1的序列类型和对象类型宏定义中的索引部分。
表中的标量对象叫做列对象,列对象有唯一的对象标识符,这对每一行都是一样的。
列对象的对象标识符与索引对象的值组合起来就是列对象的一个实例标识符。
17.为什么不能访问表对象和行对象?
[解答]表和行对象(如tcpConnTable和tcpConnEntry)是没有实例标识符的,因为它们不是叶子节点,SNMP不能访问,其访问特性为“not-accessible(NA)”。
这类对象叫做概念表和概念行。
18、对象ifOperStatus和ifAdminStatus的值分别为1和2,这说明什么?
[解答]ifAdminStatus对象和ifOperStatus对象都返回整数,值1表示Up,值2表示Down。
把这两个对象结合在一起,失效管理应用可以确定接口的当前状态。
第4章简单网络管理协议
01SNMPv1支持哪些管理操作?
对应的PDU格式如何?
答:
1、GET,管理站用于检索管理信息库中标量对象的值
2、SET,管理站用于设置管理信息库中标量对象的值
3、TRAP,代理用于向管理站报告管理对象的状态变化。
GET,SET的PDU格式:
PDU类型
请求标识
错误状态
错误索引
变量绑定表
TRAP格式:
PDU类型
制造商ID
代理地址
一般陷入
特殊陷入
时间戳
变量绑定表
02SNMPv1报文采用什么样的安全机制?
这种机制有什么优缺点?
答:
SNMPv1的安全机制很简单,只是验证团体名。
优点:
简单性。
缺点:
很不安全,团体名以明文形式传输,容易被第三者窃取。
03.SNMPv1操作中如何检索未知对象?
答:
见P73
04.SNMPv1操作如何检索一个表对象?
答:
P73---P75
05如何更新和删除一个表对象?
答:
见P75--P76
更新:
SetRequest(ipRouteMetric1.9.1.2.3=9)
GetResponse(ipRouteMetric1.9.1.2.3=9)
删除:
SetRequest(ipRouteType.7.3.5.3=invalid)
GetResponse(ipRouteType.7.3.5.3=invalid)
06.SNMPv1有哪些局限性?
答:
见P79
07SNMPv2对SNMPv1进行了哪些扩充?
答:
1、管理信息结构的扩充
2、管理站和管理站之间的通信
3、新的协议操作
08在表的定义中,AUGMENTS子句的作用是什么?
答:
AUGMENTS子句的作用是代替INDEX子句,标识概念行的扩展。
SNMPv2表的定义中必须包含INDEX或AUGMENTS子句,但是只能有一个。
INDEX子句定义了一个基本概念行,而INDEX子句中的索引对象确定了一个概念行实例。
09.试描述生成表项的两种方法。
答:
1、管理站通过事务处理产生和激活概念行
2、管理站与代理协商生成概念行
生长概念行的4个步骤:
1、选择实例标识符
2、a管理站通过事务处理产生和激活概念行b管理站与代理协商生成概念行
3、初始化非默认值对象
4、激活概念行
10.试描述SNMPv2的3种检索操作的工作过程。
答:
1、GetRequestPDU
2、GetNextRequestPDU
3、GetBulkRequestPDU
11.SNMPv2的表的状态列RowStatus可取的6种有哪些?
其意义如何?
答:
见P84
12.管理站之间的通信有什么意义?
需要哪些管理信息的支持?
答:
意义:
管理站之间的通信机制是分布式网络管理所需要的功能特征。
需要通知报文和管理站数据库支持。
13.SNMP引擎是由哪些部分组成的?
各部分的作用是什么?
答:
1、一个调度器:
a向/从网络中发送/接收报文
b确定SNMP报文的版本,并交给相应的报文处理模块处理
c为接收PDU的SNMP应用提供一个抽象的接口
d为发送PDU的SNMP应用提供一个抽象的接口
2、一个报文处理子系统:
按照预订的格式准备要发送的报文,或者从接收的报文中提取数据
3、一个安全子系统:
提供安全服务,例如,报文的认证和加密
4、一个访问控制子系统:
确定是否允许访问一个管理对象,或者是否可以对某个管理对象实施特殊的管理操作
14.基于用户的安全模型可以防护哪些安全威胁?
答:
两种主要威胁:
1、修改信息2、假冒
两种次要威胁:
1、修改报文流2、消息泄露
15.视图是怎样定义的?
答:
为了安全,我们需要把某些组的访问权限制在一个管理信息的子集中,提供这种能力的机制就是MIB视图。
16.SNMPv1规定了哪些协议数据单元?
分别有什么作用?
[解答]
SNMPv1规定了如下协议数据单元:
GetRequestPDU、GetNextRequestPDU、SetRequestPDU、GetResponsePDU、TrapPDU五种类型的PDU。
管理站通过GetRequestPDU、GetNextRequestPDU可以检索管理信息库中标量对象的值,GetNextRequest的作用与GetRequest基本相同,PDU格式也相同,唯一的差别是GetRequest检索变量名所指的是对象实例,而GetNextRequest检索变量名所指的是“下一个”对象实例,且并不要求变量名是对象标识符或者是实例标识符。
管理站使用SetRequestPDU设置管理信息库中标量对象的值,PDU格式与Get是相同的,但是在变量绑定表中必须包含要设置的变量名和变量值。
被管理对象通过GetResponsePDU响应管理站的检索与设置请求,GetResponse操作具有原子性,即如果所有请求的对象值可以得到,则给予应答;反之,只要有一个对象的值得不到。
TrapPDU在被管理对象向管理站报告管理对象的状态变化时使用。
17.简述SNMP报文的发送过程。
[解答]
一个SNMP实体(PE)发送报文时执行下面的过程:
首先按照ASN.1的格式构造PDU,交给认证进程;认证进程检查源和目标之间是否可以通信,如果通过这个检查则把有关信息(版本号、团体名和PDU)组装成报文;最后经过BER编码,将报文交传输实体发送出去。
18.简述SNMP报文的接收过程。
一个SNMP实体(PE)接收到报文时执行下面的过程:
首先按照BER编码恢复ASN.1报文,然后对报文进行语法分析,验证版本号和认证信息等。
如果通过分析和验证,则分离出协议数据单元并进行语法分析,必要时经过适当处理后返回应答报文。
在认证检验失败时可以生成一个陷入报文,向发送站报告通信异常情况。
无论何种检验失败,都丢弃报文。
13.SNMPv2的5种访问级别是哪些?
由小到大排列正确的是什么?
19.SNMPv2管理信息结构SMI引入的关键概念的都有哪些?
答:
见P80
20.在SNMPv2中提供管理站和管理站之间的请求/响应通信的PDU是什么?
答:
见P97
21.
29.与SNMPv1相比,SNMPv2的操作有哪些改变?
[解答]
SNMPv2共有6种协议数据单元,分为3种PDU格式,GetRequest、GetNextRequest、SetRequest、InformRequest和Trap等5种PDU与ResponsePDU有相同的格式,只是它们的错误状态和错误索引字段被置为0。
InformRequest是管理站和管理站之间的请求/响应通信,这种方法是SNMPv2特有的,可以由一个管理站把有关管理信息告诉给另外一个管理站。
(1)GetRequestPDU:
SNMPv2对这种操作的响应方式与SNMPvl不同,SNMPvl的响应是原子性的,即只要有一个变量的值检索不到,就不返回任何值;而SNMPv2的响应不是原子性的,允许部分响应。
(2)GetNextRequestPDU:
在SNMPv2中,这种检索请求的格式和语义与SNMPvl基本相同