计算机网络管理讲义

1、建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 | 计算机等级| PETS同学们好，我是郭，接下来我将和同学们一起来完成<<计算机网络课程>>的学习。计算机网络管理是计算机相关专业的必修课程之一，理论和实践紧密，并且需要学习大量网络方面的先修课程，如计算机网络，局域网等。课程涉及大量需要记忆和背诵的数据信息，相对比较枯燥。下面简单介绍一下讲课思路，我把每的重要知识点提炼出来，逐一进行解说；把近几年出现的题目类型作为例题分布于各个知识点中，对于需要难以理解的知识点直接配合综合应用的题来重点分析和讲解；由于需要记忆

2、的信息量较大，对有关信息配以单项选择题，提醒考生需要识记有忆。对象信息，强化记在这门课的学习过程中，我要求大家全面熟记所有的对象信息，以及 SNMPc 管理软件中的所有操作步骤，只有熟记了这些信息，才有可能在中准确回答灵活多变的综合题型，和覆盖面很广的简答题型。应考指导一、相关情况说明（一）课程基本情况计算机网络管理是计算机相关专业的必修课程之一。本课程的指定由高等教育指导委员会组编，甲主编：计算机网络管理，科学2006 年版。课程要求学员理解计算机网络管理的基本概念，熟悉现行的网络管理标准，也要求学员学会利用网络管理软件解决一般的网络管理问题。计算机网络管理是一门理论和实践紧密的技术课程，主

3、要特点在于实践性和可操作性。课程中大量用到有关局域网、广域网、TCP/IP 和 Internet 方面的基础知识，需要及时复习有关课程内容，互相参照，加深理解。（二）题型与分值（三）重难点分布从知识点分布来看，本课程试题覆盖了7 章的全部内容。从整体来看，7 章内容知识点分布不均匀，重点章节主要是第 1 章，第 2 章，第 3 章，第 4 章，第 5 章。第 6知识点考查最少的一章，主要 1Copyright © 2000-2010.Huaxia Dadi Distance Learning Services Co.,.s华夏大地教育网所有咨询：题型分值分值单项选择题共 20 小题，

4、每题 2 分40 分填空题10 小题，每题 1 分10 分简述题共 6 小题，每题 5 分30 分综合题共 2 小题，每题 10 分20 分小计38 小题100 分建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 | 计算机等级| PETS以选择题和填空题形式出现。第 7 章相对次之，要注意的是，近几次题中出现过简述题和应用题题型。（四）试题难度从试题难度来看，试题绝大部分属于大面知识。对于重点知识每年都会重复出现，只是以不同的形式，或者考查不同的内容。有一点大家要特别注意，不要以为以前考过的知识点就再考。每年均有难题出现，有时具体的

5、MIB 对象信息，有时详细具体的操作过程，但所占比例较低，属于正常情况。难题一般出现在第 4，5 和 7 章，第 4 和 5有大量的 MIB 管理对象信息，每一个对象的语义都可以仔细，这样难度就比较大，学员需要记忆全部的对象信息，否则，试题一个学员没有牢记的对象信息，学员很容易丢分。第 7有较多有关 SNMPc 管理软件的具体操作，这一章如果出简述题和综合题，则需要学员熟记全部的具体操作过程。总体而言，试题不是很难。（五）命题特点整体上看，出题顺序基本上按照章节顺序来出题，但并不是特别规律。此特点有助于我们答题确把握考点所属章节，提高答题正确率。单选选择题主要有两个特点：第一，概念性和基本知识

6、型知识点，如某协议属于哪个层次、哪个功能属于网络功能；第二，MIB 对象的具体信息，如系统对象服务组 sysServices 的具体表示，哪种表示不属于陷入条件等。一般而言，大纲中要求达到识记层次的知识点，只会出现在填空题和单项选择题；要求达到领会层次的知识点，可能出现在填空题、单项选择题和简述题；要求达到简单应用和综合应用层次，则所有题型都可能出现，但是很少出现在单项选择题。二、本课程的学习建议1.考生在开始学习这门课时，应根据的情况制定一个切实可行的学习计划，合理安排时间，通常可分为二个阶段：一是依据绍。分章学习和做同步练习题阶段；二是总复习阶段，其复习技巧将在下面单独介2.紧扣大纲复习。

7、最好能够按照大纲中提炼的课程内容将内容简化成的学册子。也就是将要求中有的大纲中课程内容再充实一下，各知识点都丰富一下。要注意课程内容中没有的知识点，如果话，有必要补充完整。3.每复习完一遍做一套，这样将近三年试题认真做过，阅读就会强化记忆，一边阅读一边做题会检查对所学知识的掌握情况，可以有性地指导的下一轮复习。4.必须要仔细阅读MIB 文本，应能记住其中的重要内容，特别要注意纵向比较，如 SNMPv1 的MIB 与 SNMPv2 2Copyright © 2000-2010.Huaxia Dadi Distance Learning Services Co.,.s华夏大地教育网所有咨

8、询：建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 | 计算机等级| PETS以及 RMON1 和 RMON2 的 MIB 信息库的不同之处。三、各类题型的特点和答题技巧（一）单项选择题单项选择题通常是中的基本知识点，绝大部分知识点属于识记和领会层次。因此，要想在单项选择题部分拿高分，甚至拿满分的话，就必须熟练地掌握内容。从近三年的试题情况来看，这部分考查的知识点比较细，需要大家在仔细阅读的过程中将一些特殊内容标识出来，专门予以背诵记忆。从难度来看，单选题的难度是所有题型中最容易的，应该说只要熟读（二）填空题，有做的题。填空和单项选择

9、题的难度相近，只是填空题没有答题技巧可言，如果刚好知识点没记下来，那么就会失分。相对于单选题来说，填空题的难度增大，确保答题准确率的方法只能是提高（三）简述题的熟练程度。简述题用来考生对某方面问题的理解和掌握程度，一般只需要直接作答，答要点即可，不需展开。这类题目一般的是大纲中需要领会和简单应用的知识点。（五）综合题综合题是对所学知识点的综合应用，方式灵活多变，同一个知识点可以变换成不同的题目。主要是第 4 和第 5有关 SNMP 和 RMON 的 MIB 管理信息库的有关知识点，近两年出现了SNMPc 网络管理软件进行操作的题型。因为第 7 章的所有知识点都要求达到综合应用层次，但是该类知识

10、点都需要结合具体的上机操作来回答，需要与实践紧密结合才容易记忆。第一章 网络管理概论一、本章复习建议本章属于基本概念综述，领会和记忆。中通常在选择题、填空题和简述题中出现相关知识点，建议学员全面理解，二、本章重要知识点讲解第一节 网络管理的基本概念理的区别（一） 跨平台网络管理与局域1. 局域理 3Copyright © 2000-2010.Huaxia Dadi Distance Learning Services Co.,.s华夏大地教育网所有咨询：建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 | 计算机等级| PET

11、S统一的操作系统，设备基本是 PC2. 网络管理各种类型的设备，多种不同的操作系统（二） TCP/IP 网络1. TCP/IP的发展和应用Ping 程序 -> 简单网络管理协议 SNMP，由 SGMP 发展而来2. OSI 系统管理标准CMIS/CMIP，适合结构复杂规模庞大的异构网络，但是没有被使用（三） 什么是网络管理平台1. 符合国际标准的a) 通用网络b) 与硬件结合的网络，如：开发软件 IBM NetView, HP OpenView工具 Cisco Work2000，Cabletron Spectrum（四） 网络管理的需求和目标.减少停机时间，改进响应时间，提

12、高设备利用率，减少运行费用发现和消灭网络通信瓶颈，提高运行效率及时修改和优化网络配置，使网络更易使用加密网络传输信息，对网络进行，防止计算机和第二节 网络的层次结构的体系结构（一）网络1. 网络管理应用a) 位于网络管理框架之上，对应 OSI 参考模型的应用层b) 用户根据需要开发的软件(NMA)，实现特定的管理目标2. 网络管理框架a)b)c)网络管理应用的基础结构位于 OSI 的表示层和应用层之间各种框架的共同特点i.ii. iii. iv.管理功能分为管理站和两个部分为存贮提供数据库支持，关系型或者面向对象的数据库提供用户接口和用户视图功能，如管理信息浏览器提供基本的管理操作，如获取管理

13、信息，配置设备参数等（二）管理站和1. 网络管理实体(NME)a) 每个网络节点都包含的一组与管理有2. 管理站(Manager)a) 网络中至少有一个节点担当管理站的软件 4Copyright © 2000-2010.Huaxia Dadi Distance Learning Services Co.,.s华夏大地教育网所有咨询：建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 | 计算机等级| PETSb) 除 NME 之外，管理站中需要有 NMA 提供用户接口，向 NME 发出请求或指令，获取设备信息或者改变设备配置3.

14、：网络中的其它节点在 NME下与管理站通信，这些节点中的 NME 即称为（三）网络提供的操作.5.收集网络设备的统计信息设备的状态信息存贮有关设备状态信息响应根据中心的请求，管理信息中心的指令，设置或改变设备参数（四）网络管理的对象1.2.3.被管理对象与管理站可以处于不同系统中对象包括网络中的各种硬件、固件和软件元素通过这些对象上实现的 NME(进程），与管理站进行通信，通信协议为网络管理协议（五）集中式网络管理和分布式网络管理1. 集中式采用单一管理站管理整个网络，适用于小型网络，方便管理员有效2. 分布式使用若干网络管理客户机与网络管理服务器相互配合，通过对多个管理站的网路

15、管理功能网络和管理来实现（六）委托1. 网络要求所有的设备都能运行程序，而且都执行相同的管理协议a) 非标准设备无法支持2. 委托(Proxy)管理这些非标准设备a) 委托b) 委托和非标准设备之间运行制造商协议和管理站之间运行标准的网络管理协议（七）网络管理软件的组成1.用户接口软件a) 用户通过接口软件与管理软件交互，监视和网络b) 可存在于管理站和中2.管理软件a)b)支持多种管理应用，如配置管理、性能管理和故障管理等应用元素实现通用的基本管理功能，可以被多个应用程序调用c)提供数据传输服务，在管理站和之间交换管理信息3.管理支持软件a)MIB 模块 5Copyright ©

16、2000-2010.Huaxia Dadi Distance Learning Services Co.,.s华夏大地教育网所有咨询：建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 | 计算机等级| PETS中的 MIB 反映设备配置和设备行为信息，以及设备参数管理站中的 MIB 保存管理站的所有的有关信息，以及管理站自身的有关信息b) 通信协议栈支持节点之间的通信第三节 网络系统（一） 网络1. 网络监视的收集系统和子网内的状态信息，分析设备的行为，发现网络中的问题2. 网络修改设备参数或者重新配置网络（二） 管理信息的分类和获取，

17、网络运行状态1.静态信息a) 系统和网络的配置信息，如路由器的端口数，CPU 类型等不经常变化的信息b) 由进程（或委托动态信息）收集和存贮，通过传感器传送给监视器2.a) 与网络中出现的和设备的工作状态有关，如网络中传送的分组数等b) 信息可以由统计信息收集和存贮，对于局域网来说，由网络监视器来收集整个子网的通信数据3.a) 从动态信息中推导出的信息，如平均每分钟传感器的分组数4.a) 一组软件，用于实时地（三） 基本配置和设备的有关参数，包括静态信息和动态信息1. 网络系统的基本配置a)管理站包括管理功能和应用程序管理功能负责与其它网络元素中的进程通信，把需要的信息提供给应用程序b)管理对

18、象通过管理信息提交给管理站2.a)b)专门对管理信息进行计算和统计分析，并且把计算的结果提供给管理站管理多个，但是对于管理站而言，它的作用与普通相同（四） 通信机制1. 轮询(Polling)a) 请求-响应式交互监视器向发出请求，询问所需信息； 回给监视器应监视器请求，从管理信息库中取得信息，返2.报告(Event Reporting) 6Copyright © 2000-2010.Huaxia Dadi Distance Learning Services Co.,.s华夏大地教育网所有咨询：建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格

19、 | 会计|会计师 | 计算机等级| PETSa)主动可以定时给管理站的信息状态报告，也可以根据特定生成报告（五） OSI 和 TCP/IP 网络管理的式1.2.3.传统通信管理网络依赖SNMP 强调轮询报告OSI 系统管理则同时采取了两种方式第四节 网络监视网络监视功能包括性能管理、故障管理和计费管理。（一） 性能监视1. 面向服务的性能指标a) 可用性用户可利用的时间的百分比 A = (平均无故障时间 MTBF)/ （MTBF + 平均维修时间 MTTR）【例题】(假设终端通过两条链路连接到主机，每条链路的可用性是 0.98。问：1）如果两条链路串联，则整个链路的可用性是多少？2）如果两条

20、链路并联，整个链路的可用性是多少？【】 0.9604；0.9996】1）串联时链路要可用，必须两条链路同时可用，则整个链路的可用性为A2) A= 0.98 * 0.98 = 0.9604；并联时，只要不是两条链路同时失效即可，整个链路的可用性为= 1 (1-0.98)*(1-0.98) = 0.9996b) 响应时间从用户输入请求到系统在终端上返回计算结果的时间间隔，容易测量。响应时间越短，人的生产率越高RT =TI： WI：TI+ WI + SI + CPU + WO + SO + TO终端延迟，网卡的传输延迟排队时间，网络接口设备的处理时间SI：网络接口设备通过传输网络达到主机前端的时间C

21、PU：主机处理延迟WO： 出口排队时间，从前端处理机等待到网络上的时间SO：出口服务时间，把响应报文传送到网络接口的设备的处理时间TO：出口终端延迟，终端接收响应报文的时间c) 正确性网络传输的正确性，监视传输误码率可以发现瞬时故障和通信干扰，及时采取维护措施。误码率对网络传输正确性无影响，因为网络传输内置纠错机制。2. 面向效率的指标 7Copyright © 2000-2010.Huaxia Dadi Distance Learning Services Co.,.s华夏大地教育网所有咨询：建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格

22、| 会计|会计师 | 计算机等级| PETSa) 吞吐率一段时间内完成的数据处理的数量b) 利用率网络利用的百分率。负载增加时，利用率增大，响应时间变长，可能引起吞吐率下降。相对利用率 = 相对负载 / 相对容量利用相对利用率可以分析哪些链路使用过度，哪些链路利用不足。如下表所示（二） 故障管理的功能模块1.故障检测和功能监视故障随时功能系统出错的情况和可能引起故障的，把这些存贮在运行日志数据库中2.建立参数门限值，随时监视参数值，一旦超过门限值，警报3.故障诊断和功能对设备和通信线路进试，找出故障和地点（三） 计费监视跟踪和用户对网络的使用，存贮有关信息，为提供依据。1计费的网络a)b)c)

23、d)通信设施：线路使用时间计算机硬件：工作站和服务器机时数软件系统：的应用软件费用服务：通信服务和信息提供服务，按字节计数2. 计费日志用户标识符；连接目标的标识符；传送的分组数和字节数；安全级别；时间戳；指示网络出错的状态码；使用的网络第五节 网络（一） 配置管理1. 定义初始化、维护和关闭网络设备或子系统，包括物理设备和底层逻辑对象 8Copyright © 2000-2010.Huaxia Dadi Distance Learning Services Co.,.s华夏大地教育网所有咨询：链路 1链路 2链路 3链路 4链路 5合计负载(Kb/s)3030504050200容量

24、(Kb/s)40406080180400负载百分率15容量百分率1010152045100相对负载/相对容量71.00.55建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 | 计算机等级| PETS2. 功能模块a) 定义配置信息物理如主机、路由器、通信链路等；逻辑如定时器、虚电路等。OSI 系统管理中，信息定义为面向对象的数据库，SNMP 采用表配置信息。信息存贮在与设备最接近的软件或者委托中，管理站通过轮询或报告这些信息b)提供向端系统和中间系统装载指定软件的功能，更新软件版本和配置软件参数等。还可包括下载驱动设

25、备工作的数据表。（二） 安全1.安全需求a)b)c)性：网络信息只能由授予权限的用户数据完整性：网络信息只能由被授予权限的用户修改可用性：具有权限的用户在需要时可以利用计算机网络2.安全威胁a)b)c)d)中断： 窃取： 纂改：假冒：通信被中断，信息无法利用，威胁可用性的的的者了网络信息，威胁性者纂改了信息，威胁数据完整性者在网络中加入了的内容，威胁数据完整性3.网络管理的安全威胁a)b)密性c)等的用户：没有得到的一般用户企图网络管理应用和管理信息，威胁性假冒的管理程序：无计算机系统可能成网络管理站实施管理功能，威胁数据完整性和保侵入管理站和间的信息交换过程：窃取敏感信息，串改管理信息，中断

26、管理站和间通信4.安全信息的维护保护管理站和之间的信息交换的安全。有关管理对象包括密钥、认证信息、权限等，功能包括：a)b)c)5.系统中出现的各种备份和保护敏感文件报告和接受，采取防范措施，如帐号认证服务和服务，以及对敏感的的决策过程。与网络管理有敏感包括：安全编码、路由表、目录表、门限、计费信息、源路由和路由信息 9Copyright © 2000-2010.Huaxia Dadi Distance Learning Services Co.,.s华夏大地教育网所有咨询：建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 |

27、 计算机等级| PETS6. 加密过程在管理站和之间交换的报文进行加密，可以改变加密算法，具有密钥分配能力第六节 网络管理标准（一） ISO 网络管理标准.5.ISO9595 公共管理信息服务定义（Common Management Information Service, CMIS） ISO9596 公共管理信息协议规范(Common Management Information Protocol, CMIP) ISO10164 系统管理功能（System Management Functions, SMFs）ISO10165 管理信息结构(Structure of Manag

28、ement Information, SMI)管理信息采用面向对象模型，很少有应用（二） TCP/IP 网络管理1.2.简单网关协议（Simple Gateway Monitoring Protocol, SGMP）简单网络管理协议第 1 版(Simple Network Management Protocol, SNMPv1) RFC1155 (SMI)，RFC1157(SNMP), RFC1212(MIB 定义)，RFC1213(MIB-2 规范)SNMPv2 和 SNMPv33.（三）网络RMON1. RMON-1 和 RMON-2用于局域网通信，定义了监视网络通信的管理信息库，是 SN

29、MP 管理信息库的补充，得到了广泛应用。第二章 抽象语法表示 ASN.1一、本章复习建议本何扩充后面三章的基础，需要多做练习来理解 ASN.1 的类型，以及对类型的编码规则 TLV，以及如值和长度值。ASN.1 如果没理解透彻，后续有关 MIB 对象的定义则很难学习。从题型来讲主要出现在单项选择题、简述题和填空题。二、本章重要知识点讲解第一节 网络数据表示1. 表示实体即 ASN.1，定义了应用数据的抽象语法，类似于程序设计语言中的抽象数据类型。2. 传输语法 10Copyright © 2000-2010.Huaxia Dadi Distance Learning Services

30、 Co.,.s华夏大地教育网所有咨询：建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师|计算机等级| PETS表示实体对应用层数据进行编码，变成二进制的比特串。把抽象数据变传的编码规则叫做传输语法 BER。【例题】基本编码规则把 ASN.1 表示的抽象类型值编码为()A.字节串C.数值B.字符串D.逻辑值【】A】二进制的比特串就是字节串串的编码规则叫做(B.具体语法D.表示语法)【例题】把抽象数据变换A.抽象语法C.传输语法【】A】传输语法的定义，以及与抽象语法的区别第二节 ASN.1 的基本概念（一）抽象数据类型1.每个数据类型，有类

31、型和值，数据类型由的类型和值唯一确定。a)b)c)d)通用 应用 上下文私有：用关键字 UNIVERSAL 表示，适用于任何应用：用关键字 APPLICATION 表示，由某个具体应用定义的类型：这种在文本的一定范围中使用：用关键字 PRIVATE 表示，是用户自定义的2.简单类型由单一成分的原子类型a)b)c)基本类型：INTEGER, ENUMERATED, OCTET STRING字符串类型：OCTET STRING 的子集OBJECT IDENTIFIER 和 Object Descriptor 泛指网络中传输的任何信息对象OBJECT IDENTIFIER 类型的值是整数序列，唯一地

32、标识一个对象Object Descriptor 以人工可读的形式描述信息对象的定义UTCTime 和 GeneralizedTimeUTCTime 用两位表示年份，GeneralizedTime 用四位表示年份YYYYMMDDhhmmss.s，最后跟 Z 可表示 UTC 时间，否则表示当地时间d)【例题】用 GeneralizedTime 类型表示的时间值 20090928195625.4Z 是指A.2009 年 9 月 28 日，当地时间 19 时 56 分 25.4 秒 11Copyright © 2000-2010.Huaxia Dadi Distance Learning S

33、ervices Co.,.s华夏大地教育网所有咨询：建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 | 计算机等级| PETSB.2009 年 9 月 28 日，UTC 时间 19 时 56 分 25.4 秒C.2009 年 9 月 28 日，北京时间 19 时 56 分 25.4 秒D.2009 年 9 月 28 日，】B时间 19 时 56 分 25.4 秒【3.】最后跟 Z，表示是 UTC 时间，如果没有跟 Z，那么是当地时间构造类型a) 序列类型SEQUENCE 表示不同类型元素的序列，SEQUENCE OF 表示相同类型元素

34、的序列，元素必须有序EthernetCollisionsCounter:=SEQUENCE highValue INTEGER, lowValue INTEGER该类型定义了一个序列，有两个元素，元素名分别是 highValue 和 lowValue，元素类型为INTEGER,highValue 必须在 lowValue 的前面b) 集合类型SET 表示不同类型元素集合，SET OF 可以表示相同类型元素集合，元素可以无序EthernetNetworks:=SET OF MacAddresses该集合类型4. 上下文以太网卡地址类型，但是该集合的元素数量可以不确定。在结构或集合中，可以用上下文

35、Parentage:=SET区分类型相同的元素SubjectName1IMPLICIT IA5String, MotherName2IMPLICIT IA5String OPTIONAL, FatherName3IMPLICIT IA5String OPTIONAL类型可以隐含(IMPLICIT)和显示(EXPLICIT)。隐含的意义是用新替换老，只编码新，而明示是在基类型上加，导出新类型，编码时新老都要编码。5. 子类型由限制父类型的值集而导出的类型，子类型还可以产生子类型。a)单个值、值区间、包含子类型、可用字符、限制大小值区间只能用于 INTEGER 和 REAL 类型可用字符只能用于

36、CHARACTER STRING 类型限制大小可用于 BIT STRING，OCTET STRING，CHARACTER STRING,OF, SET OF 等类型类型可用于序列，集合以及 CHOICE 类型SEQUENCEb)【例题】设类型定义 TextBlock:=SEQUENCE of OCTET STRING，子类型Address: = TextBlock(SIZE(1.6) | WITH COMPONENT (SIZE(1.32)，问子类型的语义为 12Copyright © 2000-2010.Huaxia Dadi Distance Learning Services

37、Co.,.s华夏大地教育网所有咨询：建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 | 计算机等级| PETSA. 表示 1-6 个 TextBlock，而且每个 TextBlock 包含 1-32 字节串B. 表示 1-6 个字节串，每个字节串的长度在 1-32 之间C. 表示 1-6 个 TextBlock，每个 TextBlock 的字节串长度在 1-32 之间D. 表示 1-6 个字节串，每个字节串的长度为 1 或者 32】B】 TextBlock 为序列类型，限制大小只能限制序列中同类型元素的个数，因此 SIZE(1.6)是

38、限制【TextBlock 的集合元素个数，WITH COMPONENT 关键字表示处理类型对象的子对象，这里TextBlock 类型的子对象是 OCTET STRING，即 TextBlock 序列的元素类型，对其使用大小限制 SIZE(1.32)，限制字节串的长度区间为 1 到 32。第三节 基本编码规则（一）简单编码1. 基本编码规则(Basic Encoding Rule, BER)把 ASN.1 表示的抽象类型值编码为字节串，字节串结构为类型-长度-值，简称为TLV(Type-Length-Value)，值部分可以递归地再编码为 TLV 结构。a) 类型的表示一般使用一个字节表示类型，

39、除非值大于 30，需要扩充后续字节。字节的头 2 位区分 4 种，00 通用；01 应用；10 上下文；11 私有第 3 位区分简单类型和构造类型0 简单类型；1 构造类型剩余 5 位表示的值，如果值大于 30，则这位为全 1，值表示在后续字节中【例题】类型的为 UNIVERSAL 1，SEQUENCE 类型的值为 16，他们的类型表示分别为A.01, 30B. 10,】A40C. 01, 10D. 10, 20【】类型为通用的简单类型，所以它的类型的二进制表示为 00 0 00001，结果为 01SEQUENCE 为通用2. 显示和隐含的构造类型，所以它的类型的二进制表示为 00 1 100

40、0，结果为 30。的编码【例题】设类型 Password:=APPLICATION 27 OCTET STRING，对类型的一个值“abcd”进行编码，其结果字节串为。【 类型表示】7B06 04 04 61 62 63 64】首先对 Password 类型编码，这里将对应用和字节串编码，所以该类型是构造类型，其01 1 11011，即 7B，其长度需要对值进行递归编码后才能得出。对于 OCTET STRING 类型的编码为00 0 00100，为 04，而串的长度为 4，串的值为 61 62 63 64 对应字符串“abcd”字符的 ASCII 码。值的长 13Copyright ©

41、; 2000-2010.Huaxia Dadi Distance Learning Services Co.,.s华夏大地教育网所有咨询：建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 | 计算机等级| PETS度为串长度+长度编码字节数+类型编码字节数=4+1+1 为 06。【例题】设类型 Password:=APPLICATION 27 IMPLICIT行编码，其结果字节串为。OCTET STRING，对类型的一个值“abcd”进【】5B 04 61 62 63 64】注意使用了隐含，使用应用覆盖了通用，不再对 OCTET STR

42、ING 的通用编码，所以它现在只是简单类型，类型表示为 01 0 11011，即 5B，长度为串长度个字节。3. 字段扩充a)值大于 30值全为，后续字节的左边第一位为表示为最后一个扩充字节，每个扩充字节只用5 位位表示值编码。【例题】设值为 0xFFF，其编码二进制串为，11111。【】10011111 01111111】编码时需要从右向左，值为 12 位，则需要两个字节表示，先看最后一个字节，第位为，其余位照搬值的后位；然后看第一个字节，第位为，后位照搬值的头位，中间两位未使用则用表示。b) 当值长度大于等于 127 时原来的长度字节第 1 位置 1，其余 7 位指明后续用于表示长度的字节

43、数，最多用 127 个字节表示长度。在没有扩充长度字节时，长度字节可表示的最大值是 126，而不是 127，该值被保留使用。【例题】设长度值为 0x7F，对该长度值进行编码二进制串值为：。【】10000001 01111111】长度值为 127，需要扩充长度字节，因此第 1 个字节的第 1 位为 1，值127 用 1 个字节表示即可，所以第 1 个字节的后 7 位的值为 1；长度值的表示为 01111111。第四节 ASN.1 宏定义（一） 模块定义类似于 C 语言的结构，用于定义抽象数据类型EXPORTS 指明该模块可以出口的部分IMPORTS 指明该模块需要的其他类型和值Assignmen

44、tList 包含模块定义的所有类型、值和宏定义【例题】在 ASN.1 宏定义中，ASN.1 中的模块类似 C 语言中的()A.变量C.结构B.数据类型D.关键字【】C（二） 宏表示ASN.1 提供了宏定义设施，可用于扩充语法，定义新的类型和值。 14Copyright © 2000-2010.Huaxia Dadi Distance Learning Services Co.,.s华夏大地教育网所有咨询：建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 | 计算机等级| PETS宏定义由类型表示、值表示和支持产生式部分组成，最

45、后一部分可任选。宏定义是用宏表示定义的一个宏，代表一个宏实例的集合宏实例代表一种具体的类型。宏定义可以看作是类型的类型，或者是类型的模板。当用一个具体的值代替宏定义中的变量或者参数时就产生了宏实例，表示了实际的 ASN.1 类型，并且规定了该类型可取值的集合。【例题】下面哪个有的概念表示 ASN.1 类型(B.宏定义D.宏实例)A.宏表示C.模块【】 【例题】下面哪个有的概念表示 ASN.1 类型模板(B.宏定义D.宏实例)A.宏表示C.模块【】B第三章 管理信息库 MIB-2一、本章复习建议本章包含了管理协议的对象介绍,以及标量和表对象的概念，题型非常灵活，包含所有可能的题型，特别是 MIB

46、-2 的功能组众多，考题可能随机抽取其中任何一个功能组的某些对象进所有功能组的各个对象都全面了解和学习。试，需要学员对二、本章重要知识点讲解第一节 SNMP 的基本概念（五） TCP/IP 协议簇3.SNMP 协议属于应用层协议，其传输层是 UDP；应用层协议还包括：BGP,FTP,HTTP,SMTP，TELNET 等TCP4.端系统之间的协议，其功能是保证端系统之间可靠地输层还有一种协议是 UDPIP和接受数据，并给应用进程提供端口；传3. 15Copyright © 2000-2010.Huaxia Dadi Distance Learning Services Co.,.s华夏

47、大地教育网所有咨询：建国 60最具影响力教育品牌、最具诚信网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 | 计算机等级| PETS互联网的所有端系统和路由器都必须实现 IP 协议，其功能是根据全网唯一的地址把数据从源地址发搬运到目标地址；与 IP 协议同属于网络层的包括 ICMP,OSPF,ARP,RARP 等4. 协议数据单元 PDU协议实体加上本层协议的信息，即形成协议数据单元【例题】下面哪种网络协议与 IP 协议同属于网络层，用于传送有关通信问题的消息?A.ICMPB.UDPC.TCPD.SNMP【】A】ICMP 与IP 属于网络层，SNMP 属于应用层，TCP/

48、UDP 属于传输层【例题】下面属于 UDP 应用服务的是A.FTPB.SMTPC.SNMPD.WEB【】C】只有 SNMP 基于 UDP，其余都基于 TCP（六） TCP/IP 网络管理框架3. 配置框架a) 管理信息库 MIB 结构的定义MIB 由树定义，管理数据全部位的叶子节点，中间节点的作用是对管理对象进行分类。树结构为每个叶子节点指定唯一的路径标识符，这个标识符从树根开始把各个数字串连起来形成。b)MIB 的协议规范SNMP 协议支持的服务，用于管理站和之间通信，和改变 MIB 中的数据Get 检索数据，Set 改变数据，GetNext 提供扫描 MIB 树和连续检索数据的方法，Tra

49、p 提供从到管理站的异步报告机制4. SNMPv1 的 4 个框架文件RFC1155 定义 SMI，RFC1212 定义 MIB 模块的方法，RFC1213 定义了 MIB-2 管理兑现的RFC1157 是 SNMPv1 的规范文件。集合，【例题】Internet 最初的网络管理框架由四个文件定义，其中 SNMPv1 协议的规范文件是。【】RFC1157（七） 协议体系结构1. SNMP 协议体系结构网络管理应用->SNMP 实体->UDP 数据包>通过 IPSNMP 实体负责构造 SNMP 协议数据单元，然后经过 UDP 数据报封装，通过 IP 协议SNMP 实体向网络管理

50、应用提供服务。出去。2. 团体 Commu进程可以与管理站建立团体关系，团体名作为团体的全局标识符，作为一种简单的认证段，通信双方必须处于同一团体名才可以互相通信。3. 委托SNMP 要求所有设备和管理站都必须实现 TCP/IP 协议，有些设备不支持 TCP/IP，则 SNMP 无法直接管理。委托以管理若干非 TCP/IP 设备，并代表这些设备接收管理站的，实际上起到了协议转换的作用。 16Copyright © 2000-2010.Huaxia Dadi Distance Learning Services Co.,.s华夏大地教育网所有咨询：建国 60最具影响力教育品牌、最具诚信

51、网络教育机构、十佳网络教育机构考 | 会计从业资格 | 会计|会计师 | 计算机等级| PETS第二节 MIB 结构（一）层次树结构1. 层次树结构的作用a) 表示管理和关系中间节点可以是组织机构名，或者委托给组织机构代管Org 由 ISO 代管，internet 由 IAB 代管b)提供了结构化的信息组织技术子树可以是与每个网络c)提供了对象命名机制或网络协议相信息集合，如 IP 协议的管理信息都在 ip 子。每个节点分层的编号，叶子节点代表实际的管理对象，从树根到树叶的编号串联起来，用圆点隔开就形成了管理对象的全局唯一标识，如 internet 的标识2. internet 下面的 4 个节点a)b)c)d)directory 是 OSI 的目录服务 X.500 使用mgmt 包括由 IAB 批准的所有管理对象，而 mib-2 是 mgmt 的第一个子节点experimental 用来标识在互联网上实验的所有管理对象private 是为私人企业管理信息准备，只有一个子节点 enterprise【例题】MIB-2 层次树结构有 3 个作用，使沿着树层次相关信息很方便的是()A.提供结构化的信息组织技术C.提供对象命名机制B