网络管理答案(第3版)j精简版.docx

第一章 ao 导论 1-1 什么是网络管理？简述它的重要性。 答：网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。（P4） 网络管理的重要性主要体现在： 1、网络设备的复杂化使网络管理变得复杂。 2、网络的经济效益越来越依赖网络的有效管理。 3、先进可靠的网络管理也是用户所要求的。（P4） 1-2 网络管理的目标是什么？ 答：网络管理的根本目标是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。（P5） 1-5 网络管理的5 个功能领域是什么？ 答：1、配置管理 2、性能管理 3、故障管理 4、安全管理 5、计费管理（P16） 第二章 OSI系统管理模型 思考题 2-1基于远程监控的管理框架的基本思想是什么？ 答：基于远程监控的管理框架的基本思想是采用现代网络技术，不再采用现场的物理操作的方式对网络资源进行监测和控制，而是在远端通过通信网络对物理资源的逻辑表示进行访问。这样就将本地物理管理变成了远程逻辑管理。从根据现场观测的局部信息进行鼓励判断转变为对有明确定义的全局信息进行解释。（P25-P26） 2-2网络管理模型主要包括哪些内容？ 答：网络管理模型主要包括：体系结构（组织模型）、管理信息通信协议（通信模型）和管理信息模型。（P25） 2-3简述OSI 系统管理体系结构中，Manager 和 Agent的作用。 答：Manager 的作用在于：向Agent 发送访问被管系统中的管理信息的操作（operation）请求，接受 Agent 发送的通报（notification）等。 Agent 的作用在于：访问被管对象，向 Manager 转发被管对象发出的通报等。（P26-P27） 2-4Agent 进程主要包含哪些管理支持服务？各种支持服务的作用是什么？ 答：1、事件处理 当被管对象产生通报时，Agent 通过对应的事件转发鉴别器（event forwarding discriminator）来选择和过滤通报的转发目的地。 2、日志 记录本地所发生的重要事件，有选择地存储事件报告。 3、访问控制 对来自 Manager 的访问操作请求的合法性进行判断。 4、时间表 支持多重访问、事件转发以及其他操作的同步。（P27-P29） 第四章 SNMP网络管理模型 2. 简述 SNMP系统模型以及网络管理协议体系结构。 SNMP的体系结构一般是非对称的，即 Magager 实体和 Agent 实体一般被分割配置。 管理站可以向代理下达操作命令访问代理所在系统的管理信息。 Magager和 Agent 均为应用层实体，基于 TCP/IP协议簇中的 UDP协议的支持，图见P104-41 3. 什么是陷阱引导的轮询？SNMP为什么采用这样的机制？ 管理站以不太频繁的周期进行一次初始化，其间管理站轮询所有的代理，将需要监测的关键信息读取出来，有了基准以后，管理站便降低轮询频度，此后便有各个代理站通过发送 trap 消息向管理站报告重要事件。 原因：如管理站下的代理较多，则简单轮询方式会使管理信息的监测周期过长，不能做到及时的管理，同时，周期性送上来的信息中会有很多是管理站不需要的，因而白白浪费了通信资源。 4. 代管代理的作用是什么？它需要什么样的协议体系结构？ 代管一方面配置 SNMP Agent 与 SNMP 管理站通信，另一方面配备一个或多个托管设备支持的协议，与托管设备通信。 协议体系结构见 Page 106 图 4.2 5. SNMP中的被管对象有哪些数据类型？ INTEGER、OCTET、STRING、OBJECT、IDENTIFIER、NULL、IpAddress、Counter、TimeTicks、Opaque。 6. 如何定义 SNMP的被管对象类？ 1）给出它的标识符：通过 DESCRIPTOR和 OBJECT、IDENTIFIER确定； 2）说明它的句法：包括名称、数据类型、访问权限、状态等项目的定义。 3）确定它的编码模式：采用编码规则 BER 实现 Magager 和 Agent之间的管理信息编码传输，可根据数据的类型，长度和值进行编码。 4）为简化和规范定义方法：SMI 提供了一个被管对象类的MACROOBJECTTYPE。（MACRO：只要为它提供适当的参数，就可以定义具体的被管对象类） 9. MIB-II 中包含哪些分组？各分组中存储哪些信息？ 见 Page117 表 4.4 10. 简述基于 Community概念的 SNMP安全机制？ Community 是一个在代理中定义的本地的概念可每组可选的认证、访问控制和代管特性建立一个 Community。每个 Community 被赋予一个在代理内部唯一的 Community 名，提供给Community 内所有的管理站。一个代理可与多个管理站建立多个 Community，同一个管理站也可出现在不同的 Community。 11. 怎样在 SNMP的 MIB中标识纵列对象？ 1）随机访问技术：将索引对象值连接在纵列对象标识符之后的方法标识纵裂对象的实例。 2）顺序访问技术：利用图书编目顺序实现，把对象标识符的整数序列看做书的章节编号，则前后顺序就有了明确的排列方法。 习题 2. 试利用 OBJECT-TYPE MACRO 定义 MIB-II 中的 atTable 被管对象。 atTable OBJECTTYPE SYNTAX SEQUENCE OF AtEntry ACCESS not=accessible STATUS mandatory DESCRIPTION “This value should include the mapping from the networks address to the physical address” :=at 1 3. 请分别写出OBJECT IDENTIFIER system 和 IpAddress（202.112.108.158）这两个数据的TLV编码。 OBJECT IDENTIFIER SYSTEM 的 TLV编码： 00000110 00000110 00101011 00000110 00000001 00000010 00000001 00000001 System的标识符1.3.6.1.2.1 43.6.1.2.1.1 IpAddress202.112.108.158的 TLV编码： IpAddress位于位于 ip组中，ipRouteTable-ipRouteEntry-ipRoutePest，标识符1.3.6.1.2.1.4.21.1.1.202.112.108.158 数据类型 IpAddress 编码如下： 01000000 00001110 00000001 00000011 00000001 00000010 00000001 00000100 00010101 00000001 00000001 11001010 01110000 01101100 10011110 第五章 SNMP模型的发展 思考题 5-1 SNMP v2 对 SNMP v1有哪些主要改进？ 答：1）支持分布式管理；2）改进了管理信息结构；3）增强了管理信息通信协议的能力。 5-3 与 SMI v1 相比 SMI v2 的 OBJECT-TYPE MACRO有何改进和扩充？ 答：增加了 UnitsPart 字句（可选部分，文本描述）。扩充了数据类型。将ACCESS子句改进为 MAX-ACCESS。 5-4 请分别描述 GetNextRequest 和GetBulkRequest 两个 PDU的功能。 答：GetNextRequest：提取变量绑定字段列出的对象实例的“下一个”对象实例的对象值，可仅返回部分的值。 GetBulkRequest：允许 SNMPv2管理者请求得到在给定的条件下尽可能大的应答。GetBulkRequest 操作利用与GetNextRequest相同的选择原则，即总是顺序选择下一个对象。不同的是，利用 GetBulkRequest，可以选择多个后继对象。 5-5 请描述 SNMP v3 提出的基于引擎和应用概念的 SNMP 体系结构。 答：SNMP 实体是体系结构的一个实现。如图所示，每个 SNMP 实体都包含一个 SNMP 引擎、一个或多个应用。 DispatcherMessageProcessingSubsystemSecuritySubsystemAccessControlSubsystemSNMP engine (identified by snmpEngineID)CommandGeneratorNotificationReceiverProxyForwarderCommandResponder NotificationOriginatorOther Application(s) SNMP entity SNMP引擎为发送和接收消息、认证和加密消息、控制对被管对象的访问提供服务。SNMP引擎与包含它的SNMP实体之间存在一对一的联系。引擎包括中包括 l 分发器(Dispatcher), l 消息处理子系统(Message Processing Subsystem), l 安全子系统(Security Subsystem)， l 访问控制子系统(Access Control Subsystem)。 在一个管理域中，每个引擎都有一个唯一的和明确的标识符snmpEngingID。由于引擎和实体之间一一对应，因此snmpEngingID也能在管理域中唯一地、明确地标识实体。但是，在不同的管理域中，SNMP的实体可能会有相同的snmpEngineID。 一个引擎中只有一个分发器，但能够同时支持多个版本的SNMP消息。它的功能包括: l 向网络发送或从网络接收SNMP消息， l 确定SNMP消息的版本，与相应的消息处理模型相互作用， l 为SNMP应用提供抽象接口，用以向应用传递PDU， l 为SNMP应用提供抽象接口，用以允许它们向远程SNMP实体发送PDU。 SNMP应用分为以下几种类型: l 监测和操纵管理数据的命令产生者； l 对管理数据提供访问的命令接收者； l 发出异步消息的通报产生者； l 处理异步消息的通报接收者； l 在实体之间转发消息的代管转发者。 SNMP应用与SNMP引擎之间形成应用与服务的关系，即SNMP应用是SNMP引擎的应用，SNMP引擎向SNMP应用提供服务。 5-7 请描述 SNMP v3 中的分发器，消息处理子系统，安全子系统，访问控制子系统的功能。 答：分发器的功能包括: l 向网络发送或从网络接收SNMP消息， l 确定SNMP消息的版本，与相应的消息处理模型相互作用， l 为SNMP应用提供抽象接口，用以向应用传递PDU， l 为SNMP应用提供抽象接口，用以允许它们向远程SNMP实体发送PDU。 消息处理子系统：负责准备要发送的消息和从收到的消息中抽取数据。 安全子系统：提供诸如消息的认证和隐私的安全服务。 访问控制子系统：通过一个或多个访问控制模型提供认证服务。 5-8 SNMP v3将应用分成哪几种类型？与传统的Manager和Agent有什么关系？ 答：SNMP v3应用分为以下几种类型: l 监测和操纵管理数据的命令产生者； l 对管理数据提供访问的命令接收者； l 发出异步消息的通报产生者； l 处理异步消息的通报接收者； l 在实体之间转发消息的代管转发者。 包含一个或多个命令产生者和/或通报接收者应用的SNMP实体，以往被称为SNMP Manager。包含一个或多个命令接收者和/或通报产生者应用的 SNMP实体，以往被称为 SNMP Agent。 5-9 SNMP v3 提供了哪些安全服务？User-Based安全模型的工作原理是什么？ 答：提供的安全服务有：数据完整性，数据源认证，数据保密，消息时限。 P169-P170 5-10 什么是访问控制？SNMP v3 基于 View的访问控制的工作原理是什么？ 答：访问控制是指确认对被管对象的访问是否合法。 P175：VACM 的过程。 5-11 什么是RMON？为什么要开发 RMON？ 答：RMON是远程网络监测。为了对网络流量进行监测，人们将一些称为网络监测器的设备配置在各个节点，由此产生了 RMON的概念。 原因有：网络的性能又有不同时刻的统计特性来反映，这是不便直接利用 SNMP获得的数据，因此要发展在 NOC 进行网络重要参数统计数据的监测技术。 5-12 目前 RMON MIB中包含哪些组？分成几部分？ 答：包含有：9 个 Ethernet 的RMON1组；1 个 tokenring RMON1 扩充组，10 个面向高层的 RMON2 组。 习题 5-1 请利用SMI v2的OBJECT-TYPE MACRO定义MIB II中IP组的ipAddrTable。 答： ipAddrTable OBJECT-TYPE SYNTAX SEQUENCE OF IpAddrEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION The table of