计算机网络管理（第2版）-习题及解析 云红艳

网络管理习题参考答案

习题1

1.什么是网络管理.？网络管理的目标是什么？

［解答］网络管理是指对网络的运行状态进行监测和控制，并能提供有效、可靠、安全、经

济的服务。

网络管理的目标是使网络的性能达到最优化状态。通过网络管理，要能够预知潜在的

网络故障，采取必要的措施加以预防和处理，达到零停机；通过监控网络性能，调整网络运行

配置，提高网络性能；借助有效的性能尺度和评估方法，扩充和规划网络的发展。所以网络管

理的根本目标就是最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开

放性、综合性、安全性和经济性的要求。

2.网络管理标准有哪些？

［解答］网络管理的主要标准分别是OSI参考模型、TCP/IP参考模型、TMN参考模型、IEEE

LAN/WAN以及基于Web的管理。

3.ISO制定的网络管理标准有哪些文件？其内容是什么？

［解答］ISO在1989年颁布了ISODIS7498-4(X.7W)文件，定义了网络管理的基本概念和总

体框架：之后在1991年发布的两个文件中规定了网络管理提供的服务和网络管理协议，即

ISO9595公共管理信息服务定义(CommonManagementInformationService,CMIS)和ISO

9596公共管理信息协议规范(CommonManagementInformationProtocol,CMIP)；在1992年

公布的ISO10164文件中规定了系统管理功能(SystemManagementFunciions,SMFs),而ISO

10165文件则定义了管理信息结构(StructureofManagementInfonnation,SMI)。这些文件

共同组成了ISO的网络管理标准。

4.TCP/IP网络管理标准有哪些主要的RFC文件？其内容是什么？

［解答］TCP/IP网络管理在1987年11月提出的简单网关监控协议(SimpleGatewayMonitoring

Protocol,SGMP),并在此基础上发展为简单网络管理协议第一版(SimpleNetwork

ManagementProtocol,SNMPvl),陆续公布在1990和1991年的几个RFC(RequestFor

Comments)文件中,即RFC1155(SMI)、RFC1157(SNMP)、RFC1212(MIB定义)和

RFC1213(MIB-2规范)。1993年推出了SNMPv2(RFC1902-1908),1999年推出了SNMPv3

(RFC2570-2575)(,

5.简述网络管理的基本模型以及各个组成部分的功能。

［解答］在网络管理中，一般采用“管理者一代理”的基本管理模型来构建网络管理系统，

进行实际的网络管理。网络管理系统的基本模型包括4个要素组成，分别是网络管理者、管

理代理、管理信息库和网络管理协议。

网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令；

管理代理也可以通过网络管理协议主动报告紧急信息。

管理信息库(ManagementInformationBase,MIB)是一个信息存储库,是对于il过网

络管理协议可以访问信息的精确定义，所有相关的被管对象的网络信息都放在MIB中。

6.什么是网络管理者？什么是管理代理？管理代理可以向网络管理者发送信息吗？

［解答］网络管理者是管理指令的发出者，它可以自动或按用户规定去轮询被管理设备中某

些变量的值，被管设备中的管理代理对这些轮询进行响应，或在接收到被管理设备的告警信息

后采取一定的措施。

管理代理负责管理指令的执行，并且以通知的形式向网络管理者报告被管对象发生的

一些重要事件。

在有些情况下，管理代理也可以向网络管理者发送通知，管理者可根据报告的内容决

定是否做出回答。

7.在网络管理的基本模型中网络管理者的作用是什么？网管代理的作用是什么？

［解答］管理者将管理要求通过管理操作指令传送给位于被管理系统中的管理代理，对网络

内的各种设备、设施和资源实施监视和控制，管理代理则直接管理被管设备。管理代理也可能

因为某种原因拒绝管理者的指令。管理者和管理代理之间的信息交换分为两种：一种是从管理

者到代理的管理操作；另一种是从代理到管理者的事件通知。

管理代理实际所起的作用就是充当网络管理者与管理代理所驻留的设备之间的信息中

介。管理代理通过控制设备的管理信息库(MIB)的信息来实现管理网络设备功能。

8.网络管理协议主要有哪些？

［解答］目前最有影响的网络管埋协议是简单网络管理协议(SimpleNetworkManagement

Protocol,SNMP)和公共管理信息服务和公共管理信息协议(CommonManagementInfonnation

Sever/CommonManagementInformationProtocol,CMIS/CMIP),它们代表了目前两大网络

管理解决方案。

9.MIB中包括了哪些信息？

［解答］所有相关的被管对象的网络信息都放在MIB中。包含管理对象数据的MIB对物理资

源没有限制，下面是一些可以存入MIB的信息实例。(I)网络资源：集线器、网桥、路由

器、传输设备。

(2)软件进程：程序、算法、协议功能、数据库。

(3)管理信息：相关人员记录、账号、密码等。

10.集中式网络管理和分布式网络管理有什么区别？各有什么优缺点？

1解答］集中式网络管理模式是由一个网络管理者对整个网络的管理负责。网络管理者处理

所有来自被管理系统上的管理代理的通信信息，为全网提供集中的决策支持，并控制和维护管

理工作站上的信息存储。

分布式管理将数据采集、监视以及管理分散开来，它可以从网络上的所有数据源采集数据

而不必考虑网络的拓扑结构，为网络管理员提供更加有效的、大型的、地理分布广泛的网络管

理方案。

集中式网络管理模式的优点是管理集中，有专人负责，有利于从整个网络系统的全局对网

络实施较为有效的管理；缺点是管理信息集中汇总到网络管理中心节点上，导致网络信息流比

较拥挤，管理不够灵活，管理节点如果发生故障有可能影响全网正常工作。

分布式网络管理模式的优点是随着网络的犷展，监视智能及任务职责会同时不断地分布开

来，即提供了很好的扩展性，同时也降低了管理的复杂性。将管理任务都分布到各域的管理者,

使网络管理更加稳固可靠，也提高了网络性能，并且使网络管理在通信和计算方面的开销大大

减少。

11.简述网络管理的软件结构。

［解答］网络管理软件结构包括用户接口软件、管理专用软件和管理支持软件3个部分。

12.网络管理的5大功能是什么？并分别对每个功能进行简单的描述。

［解答］网络管理的5个功能域：故障管理(FaultManagement配置管理(Configuration

Management)x安全管理(SecurityManagement)>性能管理(PerformanceManagement)>

计费管理(AccountingManagement)o

习题2

I.用ASN.l表示一个协议数据单元(如IEEE802.3的帧)。

［解答］略。

2.用基本编码规则对长度字段L编码：L=18,L=180,L=1044o

［解答］L=18,编码:00010010

L=180,编码：100000011011010()

L=1044,编码：100000100000010000010100

［解析］对于长度字节的扩充方法是：小于127的数用长度字节的右边7位表示，最左边的

一位置0。大于等于127的数用后续若干字节来表示，原来的长度字节第一位置1,其余7

位指明后续用于表示长度的字节数，即采用下面的形式：

00000000(0-126)

01111111

Ixxxxxxx(xxxxxxx指明后续用于表示长度的字节数)

如255可表示为10000001llllllllo

3.用基本编码对数据编码：标签值二1011001010,长度=255。

［解答］0001111110000101010010101000000111111111

［解析］当标签号不大于30时，Tag只在一个八位组中编码；当Tag大于30时，则Tag在多

个八位组中编码。在多个八位组中编码时，第一个八位组后5位全部为I,其余的后维八位

组最高位为I表示后续还有，最后一个八位组最高位为0表示Tag结束。

采用下面的规则使用不同的类型编码：

(1)若编码是简单类型，则使用确定格式。

短格式：K度字段仅个八位位组，最高位为0。

长格式：长度字段包含多个八位位组，第1个字节最高位为1,其余7位表示后面有多少字

节来表示值字段的长度。例如，255io可表示为10000001llllllllo

4.写出一个ASN.I的模块，该模块以ENUMERATED数据类型定义了monthsOIYear,它

的值从1到⑵

［解答］monthsOfYear：：=ENUMERATED{

January(1),

February(2),

March(3),

April(4),

May(5),

June(6),

July(7),

August(8),

September(9),

October(10),

November(11),

December(12)}

5.写出一个ASN.1的模块，该模块以SEQUENCE数据类型指定monthsOfYear,并以

VisiblcString类型指定一年中的每一个月(month1,month2,•••),＞写出ASN.1对于结构的

描述，并写出对于值的描述。

［解答］monthsOfYear：：=SEQUENCE{

Month1VisiblcString,

Month2VisibleString,

Month3VisibleString,

Month4VisiblcString,

Month5VisibleString,

Mon(h6VisibleString,

Month?VisibleString,

Month8VisiblcString,

Month9VisibleString,

Month10VisibleString,

Month11VisiblcString,

Month12VisibleString}

6.子类型分为哪几种？分别举例说明。

I解答]子类型是由限制父类型的值集合而导出的类型，所以子类型的值集合是父类型的子

集。子类型还可以产生子类型。产生子类型的方法有以下6种。

(1)单个值(SingleValue)：列出子类型可取的各个值。例如，TestResulc：：=INTEGER(0|112)

(2)值区间(ValueRange)：这种方法只能用于整数和实数，指出子类型可取的区间，例

如，EmployeeNumber：：=INTEGER(1000..20000)

(3)允许字符(PermilledAlphabet)：允许字符只能用于字符串类型，限制字符集的取值范

围。例如,HouseSize：：=IA5STRING(FROM(“()“|"1"|"2"|"3"|"4"|"5"|n6"|7T例”|

"9")SIZE(5))

(4)限制大小(SizeConstrained)：可以限制5种类型(BITSTRING,OCTETSTRING,

CHARACTERSTRING,SEQUENCEOF,SETOF)的规模大小。例如，WorkstationNumber：：

=OCTETSTRING(SIZE(32))

(5)包含子类型(ContainedSubtype)：从已有的子类型定义新的子类型，新子类型包含

原子类型的全部可能的值。用关键字INCLUDES,说明被定义的类型包含了已有类型的所

有的值。例如，First-quarter：：=Months(January,February,March)

(6)内部子类型(InnerSubtype)

适用于SEQUENCE,SEQUENCEOF,SET,SETOF和CHOICE类型，主要用于对这些结

构类型的元素项进行限制，例如，下面定义的协议数据单元(PDU)类型。

PDU：：=SF.T{alpha[0]INTEGER,

Beta[1]IA5STRINGOPTIONAL,

Gamma[2]SEQUENCEOFparameter.

Delta[3]BOOLEANi8}

7.为什么要用宏定义？怎样用宏定义得到宏实例？

[解答]ASN.1宏提供了创建“模板”的功能，这也是引入ASN.1宏的原因。ASN.1宏使得ASN.1

语言具有良好的扩充性。

当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例，它表示一个实际的

ASN.1融（称为返回的类型），并且规定了该类型可取的值的集合（称为返回的值）。可见

宏定义可以看做是类型的类型，或者说是超类型。

8.RFC1212给出的宏定义由哪些部分组成？试按照这个宏定义产生一个宏实例。

[解答]宏定义由类型表示（TYPENOTATION）、值表示（VALUENOTATION）和支持产

生式（supportingsyntax）3部分组成，而最后部分是任选的，是关于宏定义体中类型的详

细语法说明。

宏实例（即ASN.1类型）的定义首先是对象名，然后是宏定义的名字，最后是宏定义

规定的宏体部分。下面给出对象定义的示例，对Inlernel控制报文协议流入的信息计数。

icmpUMsgsOBJECT-TYPE

SYNTAXCounter

ACCESSread-only

STATUSmandatory

：：={iemp1）

习题3

1.Internet网络管理框架由哪些部分组成？支持SNMP的体系结构由哪些协议层组成？

[解答]Internet网络管理框架由两部分组成：一部分是管理信息库结构的定义；另一部分是访

问管理信息库的协议规范。

Internet最初的网络管理框架由4个文件定义，这就是SNMP第一版（SNMPvl）.RFCI155

定义了管理信息结构（SMI）,即规定了管理对象的语法和语义。SMI主要说明了怎样定义

管理对象和怎样访问管理对象。RFC1212说明了定义MIB模块的方法，而RFC1213则定义

了MIB-2管理对象的核心集合。RFC1157是SNMPvl的规范文件。

SNMP管理体系结构由管理者、代理和管理信息库（MIB）三部分组成。管理者（管理

进程）是管理指令的发出者，这些指令包括一些管理操作，管理者通过各设备的管理代理对网

络内的各种设备、设施和资源实施监视和控制。代理负责管理指令的执行，并且以通知的形式

向管理者报告被管对象发生的一些重要事件。代理具有两个基本功能：

（1）从MIB中读取各种变量值；

（2）在MIB中修改各种变量值。MIB是被管对象结构化组织的一种抽象。它是一个概

念上的数据库，由管理对象组成，各个代理管理MIB中属于本地的管理对象，各管理代理

控制的管理对象共同构成全网的管理信息库。

2.SNMP环境中的管理对象是如何组织的？这种组织方式有什么意义？

［解答］SNMP环境中的所有管理对象组织成分层的树结构。这种层次树结构有3个作用，即

表示管理和控制关系、提供结构化的信息组织技术和提供了对象命名机制。采用这种层次树结

构的组织方式易于管理，易于扩充。

3.什么是委托代理？它在网络管理中起什么作用。

［解答］一个委托代理可以管理若干台不支持TCP/IP的设备，并代表这些设备接收管理站的

查询。实际上委托代理起到了协议转换的作用，委托代理和管理站之间按SNMP通信，而

与被管设备之间则按专用的协议通信.

4.简述对不支持TCP/IP的设备如何进行SNMP管理。

［解答］对于不支持TCP/IP的设备(如某些网桥、调制解调器、个人计算机和可编程控制器

等)，不能直接用SNMP进行管理。为此，提出了委托代理的概念。实际上委托代理起到了

协议转换的作用，委托代理和管理站之间按SNMP通信，而与被管设备之间则按专用的协

议通信。

5.什么是团体名？它的主要作用是什么？

［解答］每个代理管理若干管理对象，并且与某些管理站建立团体(community)关系。团体名

作为团体的全局标识符，是一种简单的身份认证手段。一股来说代理进程不接受没有团体名验证

的报文，这样可以防止假冒的管理命令，同时在团体内部也可以实行专用的管理策略。

6.为什么MIB采用树状结构？在internet节点下定义了哪些子树？各起什么作用？

［解答］MIB采用树状结构的组织方式易于管理，易于扩充。

在internet对象标识符下定义了如下4个子树，把internet节点划分为4个子树，为

SNMP的试验和改进提供了非常灵活的管理机制。

(1)Directory(1)保留在将来使用，是为OSI的目录服务(X.500)使用的。

(2)Mgmt(2)包括由IAB批准的所有管理对象,而mib-2(RFC1213)是mgmt(2)的

第一个子节点。

(3)Experimental(3)子树用来标识在互联网上实验的所有管理对象。在这个子树下的所

有对象的标识符都以整数1.361.3开始。

(4)Private(4)子树是为私有用户管理信息准备的，目前这个子树只有一个子节点enterprise

(Do一个企业是一个注册了它的自定义MIB扩展的组织。该节点下的每个子树分配给一

个企业，然后企业就可以在该子树下创建它的产品特有的属性。厂商自定义MIB都处于这

个层次型结构的位置。

7.对象标识符是由什么组成的？为什么说对象的词典顺序对网络管理是很重要的？

［解答］MIB树中每个节点都有一个分层的编号。叶子节点代表实际的管理对象，从树根到树

叶的编号串联起来，用圆点隔开，就形成了管理对象的全局标识，即对象标识符。对象标识符

有两种标识方法：数字形式和名字形式。例如，internet的标识符是136.1,或者写为

{iso(1)org(3)dod16)1}。数字形式更易存储和处理，实际上SNMP报文都是采用

数字形式的对象标识符。

对象的顺序对网络管理是很重要的。因为管理站可能不知道代理提供的MIB的组成，

所以管理站要用某种手段搜索MIB树，在不知道对象标识符的情况下访问对象的值。例如，

为检索一个表项，管理站可以连续发出Get操作，按词典顺序得到预定的对象实例.

8.什么是标量对象？什么是表对象？标量对象和表对象的实例如何标识？

［解答］标量对象指SMI中存储的简单对象和表中的列对象。

表对象是指SMI中存储的二维数组对象。

表的定义要使用ASN.1的序列类型和对象类型宏定义中的索引部分。表中的标量对象叫

做列对象，列对象有唯一的对象标识符，这对每一行都是一样的。列对象的府象标识符与索引对象

的值组合起来就说明了列对象的一个实例。

9.为什么不能访问表对象和行对象？

［解答］表和行对象(如tcpConnTable和tcpConnEntry)是没有实例标识符的，因为它们不是叶

子节点，SNMP不能访问，其访问特性为“not-accessible(NA)”。这类对象叫做概念表和概念

行。

10.用ASN.1定义表对象tcpConnTableo

［解答］tcpConnTableOBJECT-TYPE

SYNTAXSEQUENCEOFtcpConnEntry

ACCESSnot-accessible

STATUSmandatory

DESCRIPTION

"AtablecontainingTCPconnection-specificinformation"

：：=(tcp13)

tcpConnTableOBJECT-TYPE

SYNTAXTcpConnEntiy

ACCESSnot-accessible

STATUSmandator),

DESCRIPTION

"InformationaboutaparticularTCPconnection.Anobjectof

thistypeistransient,inthatitceasestoexist(orsoonafter)

theconnectionmakesthetransitiontotheCLOSEDstate."

INDEX{tcpConnLocalAddress,

tcpConnLocalPort,

tcpConnRcrnAddress,

tcpConnRemPort}

：：={tcpConnTrablc1}

icpComiEniry：：=SEQUENCE

{icpConnStateINTEGER.

tcpConnLocalAddressIPAddress,

tcpConnLocalPortINTEGER(0..65535),

tcpConnRemAddressIPAddress.

tcpConnRemPortINTEGER(0..65535))

tcpConnStateOBJECT-TYPE

SYNTAXINTEGER{closed(l)Jisten(2i,SynSent(3),

synReceived(4),established。),fin\Vaitl(6),

finWait2(7),c!oseWait(8).lastAck(9),closing(lO),

timcWait(ll),dclctcTCB(12)}

ACCESSread-write

STATUSmandatory

DESCRIPTION

"ThestateofthisTCPconnection."

：：={tcpConnEntrjrI}

tcpConnLocalAddressOBJECT-TYPE

SYNTAXIpAddress

ACCESSread-only

STATUSmandaiory

DESCRIPTION

"ThelocalIPaddressforthisTCPconnection."

：：=(tcpConnEntry2}

lepConnLocalPortOBJECT-TYPE

syntaxinteger(0..65535)

ACCESSread-only

STATUSmandatory

DESCRIPTION

"ThelocalportnumberforthisTCPconnection."

：：=(tcpConnEntry3}

tcpConnReinAddressOBJECT-TYPE

SYNTAXIpAddress

ACCESSread-only

STATUSmandatory

DESCRIPTION

"TheremoteIpaddressforthisTCPconnection."

：：=(tcpConnEntry4}

IcpConnRemPorlOBJECT-TYPE

SYNTAXINTEGER(0..65535)

ACCESSread-only

STATUSmandatory

DESCRIPTION

"TheremoteportnumberforthisTCPconneclion."

：：={tcpConnEntry5}

11.表3-5是一个徇化的路由表，图3-12是MIB-21P组。在表3-6中填入路由表对象及其

实例的词典顺序。

表3-5

ipRoutcDcstipRoutcMctric1ipRouteNextHop

04

15

ipRouteTiible(.1)

ipRouteEntry(.1.1-x)

____A—ipRouteDest(l)

—ipRouteMetricl(3)

----------►

ipRouteNextHop⑺

图3-12

表3-6

对象对象标识符下一对象实例

ipRouteTable.1.0.10.1010

ipRouteEntry.1.1.0.10.1010

ipRouteDcst..1.0.10.1010

ipRoutcDcst.0.0.1

ipRouteDest.l1.1.

ipRouteMetricl1.3.21.1.3.

ipRoutcMctrici.4.LI.3.4.

ipRouteMetricl.5...9.9.9

ipRouteNextHop.2.1,..9.9.9

ipRouteNextHop...9.9.9..8.8.8

ipRoutcNcxtHop,.1.1.788.8.8.1.1.x

习题4

I.MIB-2中包括哪些组？分别是什么？

［解答］MIB-2包括11个功能组,分别是：System组、Interfaces组、At组、Ip组、［emp

组、Tep组、Udp组、Egp组、Cmot组、Transmission组、Snmp组。

2.通过MIB中的哪个对象，可以知道系统运行的时间？

［解答］通过MIB中的sysUpTime,可以知道系统已经运行了多长时间。

3.如果某主机的对象sysServices的值为68,则该主机提供了哪些协议层服务？

［解答］主机的对象sysSenices的值为68,即二进制数值为1000100B,该主机提供了笫三层

至第七层的协议层服务。

4.对象ifOpcrStatus和ifAdminStatus的值分别为1和2,这说明什么？

［解答］ifAdminStatus对象和ifOperSlatus对象都返回整数，值1表示Up,值2表示Down。

把这两个对象结合在一起，失效管理应用可以确定接口的当前状态。

5.如何计算接口的输入错误率、输出错误率、丢弃的输入包率和输出包率？

［解答］接口的输入和输出错误率计算如下：

输入错误百分率=ifInEr^ors/(innUcastPkts+ifInNUcastPkts)

输出错误百分率=ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts)

丢弃的输入包率=if!nDisscards/(innUcaslPkts+if［nNUcastPkts)

丢弃的输出包率=ifOutDiscards/(ifOutUcastPkts+ifOutNUcastPkts)

6.如何计算IP数据包的输入错误率、输出错误率、输入速率和转发速率？

［解答］IP输入错误率=(ipInDiscards+ipInHdrErrors+ipInAddrErrors)/ipInReceives

IP输出错误率=(ipOutDiscards+ipOutNoRou(es)/ipOutRequests

IP输入速度=(ipInRcccivcsy-ip!nRcccivcsx)/(j'-A)

ipForwDatagrams告知设备对IP数据报转发的速率，如果在时刻x和时刻y被两次查

询，则可得IP转发速度。

IP转发速度=(ipFonvGatagramsy-ipForwDatagramsx)/(J?-x)

7.如何计算ICMP分组的发送率和接收率？

［解答］计算ICMP分组的发送率和接收率，必须首先获得实体发送和接收的分组的总数，

这可以通过找出每个接口的输出分组和输入分组的总数完成，然后用icmpOutMsgs和

icmpInMsgs去除以该和从而获得发送和接收ICMP分组的百分率。通过多次查询该对象，

可以找出ICMP分组发送和接收实体的速率。

8.通过哪些对象可以知道输入的Echo消息个数、输入的EchoReply消息个数和输入的超

时消息个数？

［解答I通过icmphiEchos可以知道输入的Echo消息个数：通过icmpInEchoReps可以知道

输入的EchoReply消息个数；通过icmpInTimeExcds可以知道输入的超时消息个数。

9.如何计算TCP段的输入速率和输出速率？

［解答］让应用在不同的时间查询lepInSegs和tcpOulSegs的值，可以检测TCP段的输入速

率和输出速率。

10.如何计算UDP包的输入速率和输出速率？

［解答］查询udpInDalagrams和udpOulDalegrams会产生数据报的输入速率和输出速率。

11.已知某•路由器某一端口的IP地址，如何用MIB-2查询该端口的物理地址？

［解答］查询［P->IPAddressTable->端口编号->iffable->MAC地址

习题5

1.SNMPvl规定了哪些协议数据单元？分别有什么作庄？

［解答］

SNMPvl规定了如下协议数据单元：GetRequestPDU、GetNextRequestPDU、

SetRequestPDUxGetResponsePDU.TrapPDU五种类型的PDU。

管理站通过GetRequestPDU>GetNextRequestPDU可以检索管理信息库中标最对象的值，

GetNextRcquest的作用与GetRcquest基本相同，PDU格式也相同，唯•的差别是GctRcqucst

检索变量名所指的是对象实例，而GetNextRcquest检索变量名所指的是“下一个”对象实

例，且并不要求变量名是对象标识符或者是实例标识符。

管理站使用SetRcquestPDU设置管理信息库中标量对象的值，PDU格式与Get是相同的，但

是在变量绑定表中必须包含要设置的变量名和变量值。

被管理对象通过GetRcsponscPDU响应管理站的检索与设置请求，GctResponse操作具有原子性,

即如果所有请求的对象值可以得到，则给予应答；反之，只要有一个对象的值得不到。

Tr叩PDU在被管理对象向管理站报告管理对象的状态变化时使用。

2.SNMP为什么不使用TCP传送报文？

［解答］

因为SNMP协议采用管理站/代理工作方式，管理站与代理使用GetRequest.

GetNexlRequesl、GelResponse报文实现请求与响应，因比不必建立TCP连接，而采用首部

开销比TCP小的UDP报文形式.

3.简述SNMP报文的发送和接收过程。

［解答］

SNMP报文在管理站和代理之间传送，包含GetRequestGctNextRcquest和SctRcquest的

报文由管理站发出，代理以GetResponse响应。Trap报文由代理发给管理站，不需要应答。

管理站可连续发出多个请求报文，然后等待代理返I可应答报文。如果在规定的时间内收到应答,

则按照请求标识进行配时，亦即应答报文必须与请求报文有相同的请求标识。

一个SNMP实体(PE)发送报文时执行下面的过程：首先按照ASN.1的格式构造PDU,

交给认证进程；认证进程检查源和目标之间是否可以通信，如果通过这个检查则把有关信息

(版本号、团体名和PDU)组装成报文；最后经过BER编码，将报文交传输实体发送出去。

一个SNMP实体(PE)接收到报文时执行下面的过程：首先按照BER编码恢复ASN.1

报文，然后对报文进行语法分析，验证版本号和认证信息等。如果通过分析和验证，则分离出

协议数据单元并进行语法分析，必要时经过适当处理后返回应答报文。在认证检验失败时可以

生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。

4.举例说明在SNMPvl的操作中，如何对简单对象进行检索？

［解答］

检索简单的标量对象值可以用Get操作。如果变量绑定表中包含多个变量，则一次还可以

检索多个标量对象的值。接收GetRequest的SNMP实体以请求标识相同的GetResponse响

应。例如：

用户可以发出如下检索命令：

GelRequest(udpInDatagrams.O,udpNoPorts.O,UdpInErrors.O,udpOutDatagrams.O)

可以预期得到下面的响应

GetResponse(udpInDatagrams.O=IOO,udpNoPorts.O=LudpInErrors.O=

2,udPoutDatagrams.O=200)

5.与SNMPvl相比，SNMPv2的操作有哪些改变？

［解答］

SNMPv2共有6种协议数据单元，分为3种PDU格式，GetRequest.GctNcxtRcqucst^

SetRequest^InformRequest和Trap等5种PDU与ResponsePDU有相同的格式，只是它们

的错误状态和错误索引字段被置为0oInformRequesi是管理站和管理站之间的请求/响应通

信，这种方法是SNMPv2特有的，可以由一个管理站把有关管理信息告诉给另外一个管理

站。

(I)GetRequestPDU：SNMPv2对这种操作的响应方式与SNMPvl不同，SNMPvl的响应

是原子性的，即只要有一个变量的值检索不到，就不返回任何值；而SNMPv2的响应不是

原子性的，允许部分响应,

（2）GetNextRequestPDU：在SNMPv2中,这种检索请求的格式和语义与SNMPvl基本相

同，唯一的差别就是改变了响应的原子性。

（3）GetBulkRcquestPDU：这是SNMPv2对原标准的主要增强，目的是以最少的交换次数

检索大量的管理信息，或者说管理站要求尽可能大的响应农文。对这个操作的响应，在选择

MIB变量值时采用与GetNextRequest同样的原理，即按照词典顺序选择后继对象实例，但

是这个操作可以说明多种不同的后继。

（4）SctRcqucstPDL：这个请求的格式和语义与SNMPvl的相同，差别是处理响应的方

式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表，首先是检验操作的合法性，然

后再更新变量，如果至少有一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操

作。

（5）TrapPDU：陷入是由代理发给管理站的非确认性消息，SNMPv2的陷入采用与Gel

等操作相同的PDU格式，这一点也是与原标准不同的。

（6）InformRequestPDU：这是管理站发送给管理站的消息，PDU格式与Get等操作

相同，变量绑定表的内容与陷入报文一样。但是与陷入不同，这个消息是需要应答的。因

此，管理站收到通知请求后首先要决定应答报文的大小，如果应答报文的大小超过本地或对方

的限制，则返回错误状态tooBigo如果接收的请求报文不是太大，则把有关信息传送给本地的

应用实体，返回一个错误状态为加Err的响应报文，其变量绑定表与收到的请求PDU相同。

关于管理站之间通信的内容，SNMPV2给出了详细的定义。

6.SNMPv2对MIB-2的扩展包括哪些方面？

［解答］

SNMPv2MIB扩展和细化了MIB-2中定义的管理对象，又增加了新的管理对象。

（1）系统组。SNMPv2的系统组是MIB-2系统组的扩展，这个组只增加了与对象资源有

关的一个标量对象sysORLastChange和一个表对象sysORTable。

（2）Snmp组。Snmp组是由MIB-2的对应组改造而成的，新的Snmp组对象少了，去掉了

许多对排错作用不大的变量。

（3）Mib对象组。这个新组包含的对象与管理对象的控制有关，分为两个子组：第一个子

组snmpTrap由snmpTrapOH）和snmpTrapItnterprise组成；第二个子组snmpSet仅有一个对

象snmpScrialNOo

（4）接口组。MIB-2定义的接口组分析了原来的接口组没有提供的功能和其他不足之处。

纠正了原标准中的接口编号、接口子层、虚电路问题、不同传输特性的接口、计数长度、接口速

度、组播/广播分组计数、接口类型、ifSpecific等问题。增加了接口扩展表、接口堆栈表、

接口测试表、接口地址表1个新表。

7.SMN2中，如何进行行的创建和删除？

［解答］

（1）生成概念行可以使用两种不同的方法，分为4个步骤：

①选择实例标识符。针对不同的索引对象可考虑用不同的方法选择实例标识符。

②产生概念行。产生概念行主要有两种方法：管理站通过事务处理产生和激活概念行；管

理站与代理协商生成概念行。

③初始化非默认值对象。管理站用Gel操作查询所有列，以确定是否能够或需要设置列对

象的值。

④激活概念行。管理站对所有列对象实例满意后，用Set操作置状态列对象为activeo如

果代理有足够的信息使得概念行可用，则返向noError；如果代理没有足够的信息使得概念

行可用，则返回noInScrviceo

(2)概念行的删除。管理站发出Set命令，把状态列置为destroy,如果这个操作成功，则概

念行立即被删除。

8.简述SNMPv3体系结构的特点。

［解答］

SNMPv3通过简明的方式实现了加密和验证功能。SNMPv3结构是由分布的、相互连接

的SNMP实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混

合节点V

SNMPv3实体通常由一SNMP引擎和一个或多个柞关联的应用组成。应用主要有：命

令产生器、通知接收器、代理转发器、命令响应器、通知始发器和一些其他的应用。

RFC2271定义的SNMPv3体系结构，体现了模块化的设计思想，SNMP引擎和它支持

的应用被定义为一系列独，:的模块。SNMP实体的功能由所在实体的多个模块决定，每个实

体仅仅是模块的不同组合，每个模块具有相对独立性，当改进或替换某一模块时，不会影响整

个结构，这样可以简单地实现功能的增加和修改。

作为SNMP实体核心的SNMP引擎用于发送和接受消息、鉴别消息、对消息进行解密

和加密以及控制对被管对象的访问等功能。

SNMPV3可运用于多种操作环境，可根据需要增加、替换模块和算法，具有多种安全处理

模块，有极好的安全性和管理功能，既弥补了前两个版本在安全方面的不足，同时又保持了

SNMPvl和SNMPv2易于理解、易于实现的特点.

9.SNMPv3引擎有什么功能，包括哪几部分？

［解答］

SNMPv3中将管理站和代理的实体称做SNMP实体(SNMPEntity),＞实体是体系结构

的一种实现,由一个SNMP引擎(SNMPEngine)和一个或多个有关的SNMP应用(SNMP

Application)组成。

SNMP引擎提供三项服务：发送和接收报文：认证和加密报文：控制对管理对象的访问。

SNMP引擎有唯一的标识snmpEnginelD,这个标识在一个上层管理域中是无二义性的。由

PSNMP引擎和SNMP实体具有---对应的关系，因而snmpEnginelD也是对应的SNMP实

体的唯一标识。

SNMP引擎具有复杂的结构，它包含一个调度器、一个报文处理子系统、一个安全子系统

以及一个访问控制子系统，一个SNMP引擎只有一个调度器，它可以并发地处理多个版本

的SNMP报文。报文处理子系统由一个或多个报文处理模块组成，每一个报文处理模块定

义了一种特殊的SNMP报文格式，它的功能是按照预定的格式准备要发送的报文，或者从

接收的报文中提取数据。安全子系统提供安全服务，一个安全子系统可以有多个安全模块，以便

提供各种不同的安全服务。安全子系统由安全模型和安全协议组成。每一个安全模块定义了一种具

体的安全模型，说明它可以防护的安全感协、它提供安全服务的目标和使用的安全协议。而安全协

议则说明了用于提供安全服务的机制、过程以及MIB对象。目前的标准提供了基于用户的安全

模型。访问控制子系统通过访问控制模块提供授权服务，即确定是否允许访问一个管理对象，

或者是否可以对某个管理对象实施特殊的管理操作。每个访问控制模块定义了一个具体的访问

决策功能，用以支持对访问权限的决策。在应用程序的处理过程中，访问控制模块还可以通过

已定义的MIB模块进行远程配置访问控制策略。SNMPv3定义了基于视图的访问控制模型。

10.SNMPV3在安全方面做了哪些改进？

［解答］

SNMPv3针对SNMPv2的最大改进主要在安全性和管理能力两个方面。SNMPv3采用

User-based安全模型和View-based访问控制模型提供SNMP网络管理的安全性，并利用加

密的方式来避免信息的泄漏。

SNMPv3在安全性方面的改进主要有3点：

1、SNMP的数据报文将被使用DES加密来避免信息的非法泄漏；

2、SNMP管理端与SNMPAgent通讯时必须要通过认证(authenticated)来保证身份的

正确性，信息的完整性合信息的合时性(timeliness),

3、SNMPAgent实现了User-base和View-base访问控制模型，访问控制可以精确到数

据级别，并且更加灵活利于控制。

习题6

1.简述RMON的概念。RMON是如何工作的？

［解答］

通常用于监视整个网络通信情况的设备叫做网络监视器、网络分析器或探测器。监视器观

察LAN上出现的每个分组，并进行统计和总结，给管理人员提供重要的管理信息。监视器还

能存储部分分组，供以后分析用。监视器也根据分组类型进行过滤并捕获特殊的分组。通常

每个子网配置一个监视器并与中央管理站通信，因此也称其为远程监视器。监视器可以是一个

独立设备，也可以是运行监视器软件的工作站或服务器等。RMON监视器或探测器实现

RMON管理信息库。这种系统与通常的SNMP代理一样包含一般的MIBo另外还有一个探测

器进程，提供与RMON有关的功能。探测器进程能够读写本地的RMON数据库，并响应管理

站的查询请求，所以也把RMON探测器称为RMON代理。

2.简述RMON1各个组的功能和结构。

［解答］

RMONMIB定义了10个组，存储在每一组中的信息都是监视器从一个或几个子网中统计

和收集的数据。

(1)统计组。针对以太网，该组提供一个表，该表每一行表示一个子网的统计信息。其中

的大部分对象是计数器，记录监视费从子网上收集到的各种不同状态的分组数。针对令牌环网,

在统计组增加了两个表：tokenRingMLStalsTablc和tokcnRingPstatsTablCo前者统计令牌环中

各种MAC控制分组，后者统计各种数据分组。

(2)历史组。针对以太网，存储的是以固定间隔取样所获得的子网数据。该组由历史控制

表和历史数据表组成。控制表定义被取样的子网接口编号、取样间隔大小以及每次取样数据的

多少，而数据表则用于存储取样期间获得的各种数据。针对令牌环网，扩展了历史组，定义

了两个新的历史表：tokenRingMLHistoryTable和tokenRingPHistorj^Tableo

(3)主机组收集新出现的主机信息，其内容与接口组相同。

(4)最高N台主机组记录某种参数最大的N台主机的有关信息，这些信息的来