住在老王隔壁的老陈
范文一:网络管理习题解答 - 副本
网络管理习题参考答案
习 题 1
1.什么是网络管理?网络管理的目标是什么?
[解答 ] 网络管理是指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。 网络管理的目标是使网络的性能达到最优化状态。通过网络管理,要能够预知潜在的网络故障,采取必 要的措施加以预防和处理,达到零停机;通过监控网络性能,调整网络运行配置,提高网络性能;借助 有效的性能尺度和评估方法,扩充和规划网络的发展。所以网络管理的根本目标就是最大限度地满足网 络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
2.网络管理标准有哪些?
[解答 ] 网络管理的主要标准分别是 OSI 参考模型、 TCP/IP参考模型、 TMN 参考模型、 IEEE LAN/WAN以及基于 Web 的管理。
5.简述网络管理的基本模型以及各个组成部分的功能。
[解答 ] 在网络管理中,一般采用“管理者 — 代理”的基本管理模型来构建网络管理系统,进行实际的网 络管理。网络管理系统的基本模型包括 4个要素组成,分别是网络管理者、管理代理、管理信息库和网 络管理协议。
网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令;管理代理 也可以通过网络管理协议主动报告紧急信息。
管理信息库(Management Information Base, MIB )是一个信息存储库,是对于通过网络管理协 议可以访问信息的精确定义,所有相关的被管对象的网络信息都放在 MIB 中。
6.什么是网络管理者?什么是管理代理?管理代理可以向网络管理者发送信息吗?
[解答 ] 网络管理者是管理指令的发出者,它可以自动或按用户规定去轮询被管理设备中某些变量的值, 被管设备中的管理代理对这些轮询进行响应,或在接收到被管理设备的告警信息后采取一定的措施。 管理代理负责管理指令的执行,并且以通知的形式向网络管理者报告被管对象发生的一些重要 事件。
在有些情况下,管理代理也可以向网络管理者发送通知,管理者可根据报告的内容决定是否做 出回答。
7.在网络管理的基本模型中网络管理者的作用是什么?网管代理的作用是什么?
[解答 ] 管理者将管理要求通过管理操作指令传送给位于被管理系统中的管理代理, 对网络内的各种设备、 设施和资源实施监视和控制,管理代理则直接管理被管设备。管理代理也可能因为某种原因拒绝管理者 的指令。管理者和管理代理之间的信息交换分为两种:一种是从管理者到代理的管理操作;另一种是从 代理到管理者的事件通知。
管理代理实际所起的作用就是充当网络管理者与管理代理所驻留的设备之间的信息中介。管理代理 通过控制设备的管理信息库(MIB )的信息来实现管理网络设备功能。
8.网络管理协议主要有哪些?
[解答 ] 目前最有影响的网络管理协议是简单网络管理协议 (Simple Network Management Protocol, SNMP ) 和公共管理信息服务和公共管理信息协议(Common Management Information Sever/Common Management Information Protocol, CMIS/CMIP) ,它们代表了目前两大网络管理解决方案。
9. MIB 中包括了哪些信息?
[解答 ] 所有相关的被管对象的网络信息都放在 MIB 中。包含管理对象数据的 MIB 对物理资源没有限制, 下面是一些可以存入 MIB 的信息实例。 (1)网络资源:集线器、网桥、路由器、传输设备。
(2)软件进程:程序、算法、协议功能、数据库。
(3)管理信息:相关人员记录、账号、密码等。
10.集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?
[解答 ] 集中式网络管理模式是由一个网络管理者对整个网络的管理负责。网络管理者处理所有来自被管 理系统上的管理代理的通信信息,为全网提供集中的决策支持,并控制和维护管理工作站上的信息存储。 分布式管理将数据采集、监视以及管理分散开来,它可以从网络上的所有数据源采集数据而不必考 虑网络的拓扑结构,为网络管理员提供更加有效的、大型的、地理分布广泛的网络管理方案。
集中式网络管理模式的优点是管理集中,有专人负责,有利于从整个网络系统的全局对网络实施较 为有效的管理;缺点是管理信息集中汇总到网络管理中心节点上,导致网络信息流比较拥挤,管理不够 灵活,管理节点如果发生故障有可能影响全网正常工作。
分布式网络管理模式的优点是随着网络的扩展,监视智能及任务职责会同时不断地分布开来,即提 供了很好的扩展性,同时也降低了管理的复杂性。将管理任务都分布到各域的管理者,使网络管理更加 稳固可靠,也提高了网络性能,并且使网络管理在通信和计算方面的开销大大减少。
11.简述网络管理的软件结构。
[解答 ] 网络管理软件结构包括用户接口软件、管理专用软件和管理支持软件 3个部分。
12.网络管理的 5大功能是什么?并分别对每个功能进行简单的描述。
[解答 ] 网络管理的 5个功能域:故障管理(Fault Management) 、配置管理(Configuration Management) 、 安 全管 理(Security Management ) 、 性 能管理 (Performance Management ) 、 计 费管 理(Accounting Management ) 。
习 题 2
6.子类型分为哪几种?分别举例说明。
[解答 ] 子类型是由限制父类型的值集合而导出的类型,所以子类型的值集合是父类型的子集。子类型还 可以产生子类型。产生子类型的方法有以下 6种。
(1)单个值(Single Value ) :列出子类型可取的各个值。例如, TestResule ::=INTEGER(0|1|2)
(2)值区间(V alue Range ) :这种方法只能用于整数和实数,指出子类型可取的区间。例如, EmployeeNumber ::=INTEGER(1000..20000)
(3)允许字符(Permitted Alphabet ) :允许字符只能用于字符串类型,限制字符集的取值范围。例如, House Size::= IA5STRING(FROM (
(4)限制大小(Size Constrained) :可以限制 5种类型(BIT STRING, OCTET STRING, CHARACTER STRING , SEQUENCE OF, SET OF)的规模大小。 例如, WorkstationNumber ::=OCTET STRING(SIZE (32) )
(5)包含子类型(Contained Subtype ) :从已有的子类型定义新的子类型,新子类型包含原子类型的全 部可能的值。 用关键字 INCLUDES , 说明被定义的类型包含了已有类型的所有的值。 例如, First-quarter :: =Months(January , February , March )
(6)内部子类型(Inner Subtype)
适用于 SEQUENCE , SEQUENCE OF, SET , SET OF和 CHOICE 类型,主要用于对这些结构类型的元素 项进行限制。例如,下面定义的协议数据单元(PDU )类型。
PDU ::=SET { alpha [0] INTEGER,
Beta [1] IA5STRING OPTIONAL,
Gamma [2] SEQUENCE OF parameter,
Delta [3] BOOLEAN i8}
7.为什么要用宏定义?怎样用宏定义得到宏实例?
[解答 ] ASN.1宏提供了创建 “模板” 的功能, 这也是引入 ASN.1宏的原因。 ASN.1宏使得 ASN.1语言具有良好 的扩充性。
当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例,它表示一个实际的 ASN.1类型(称为返回的类型) ,并且规定了该类型可取的值的集合(称为返回的值) 。可 见宏定义可 以看做是类型的类型,或者说是超类型。 8. RFC1212给出的宏定义由哪些部分组成?试按照这个宏定义产生一个宏实例。
[解答 ] 宏定义由类型表示 (TYPE NOTATION ) 、 值表示 (VALUE NOTATION) 和支持产生式 (supporting syntax ) 3部分组成,而最后部分是任选的,是关于宏定义体中类型的详细语法说明。
宏实例(即 ASN.1类型)的定义首先是对象名,然后是宏定义的名字,最后是宏定义规定的宏体部 分。下面给出对象定义的示例,对 Internet 控制报文协议流入的信息计数。
icmpIlMsgs OBJECT-TYPE
SYNTAX Counter
ACCESS read-only
STA TUS mandatory
::={icmp 1}
习 题 3
1. Internet 网络管理框架由哪些部分组成?支持 SNMP 的体系结构由哪些协议层组成?
[解答 ] Internet 网络管理框架由两部分组成:一部分是管理信息库结构的定义;另一部分是访问管理 信息库的协议规范。
Internet 最初的网络管理框架由 4个文件定义,这就是 SNMP 第一版(SNMPv1) 。 RFC1155定义了 管理信息结构(SMI ) ,即规定了管理对象的语法和语义。 SMI 主要说明了怎样定义管理对象和怎样访问 管理对象。 RFC1212说明了定义 MIB 模块的方法,而 RFC1213则定义了 MIB-2管理对象的核心集合。 RFC1157是 SNMPv1的规范文件。
SNMP 管理体系结构由管理者、代理和管理信息库(MIB )三部分组成。管理者(管理进程)是管 理指令的发出者,这些指令包括一些管理操作。管理者通过各设备的管理代理对网络内的各种设备、设 施和资源实施监视和控制。代理负责管理指令的执行,并且以通知的形式向管理者报告被管对象发生的 一些重要事件。代理具有两个基本功能:
(1)从 MIB 中读取各种变量值;
(2)在 MIB 中修改各种变量值。 MIB 是被管对象结构化组织的一种抽象。它是一个概念上的数据 库,由管理对象组成,各个代理管理 MIB 中属于本地的管理对象,各管理代理控制的管理对象共同构成 全网的管理信息库。
2. SNMP 环境中的管理对象是如何组织的?这种组织方式有什么意义?
[解答 ] SNMP 环境中的所有管理对象组织成分层的树结构。这种层次树结构有 3个作用,即表示管理和 控制关系、提供结构化的信息组织技术和提供了对象命名机制。采用这种层次树结构的组织方式易于管 理,易于扩充。
3.什么是委托代理?它在网络管理中起什么作用。
[解答 ] 一个委托代理可以管理若干台不支持 TCP/IP的设备, 并代表这些设备接收管理站的查询。 实际上 委托代理起到了协议转换的作用,委托代理和管理站之间按 SNMP 通信,而与被管设备之间则按专用的 协议通信。
4.简述对不支持 TCP/IP的设备如何进行 SNMP 管理。
[解答 ] 对于不支持 TCP/IP的设备(如某些网桥、调制解调器、个人计算机和可编程控制器等) ,不能 直接用 SNMP 进行管理。为此,提出了委托代理的概念。实际上委托代理起到了协议转换的作用,委托 代理和管理站之间按 SNMP 通信,而与被管设备之间则按专用的协议通信。
5.什么是团体名?它的主要作用是什么?
[解答 ] 每个代理管理若干管理对象,并且与某些管理站建立团体(community )关系。团体名作为团体的 全局标识符,是一种简单的身份认证手段。一般来说代理进程不接受没有团体名验证的报文,这样可以 防止假冒的管理命令,同时在团体内部也可以实行专用的管理策略。
6.为什么 MIB 采用树状结构?在 internet 节点下定义了哪些子树?各起什么作用?
[解答 ] MIB采用树状结构的组织方式易于管理,易于扩充。
在 internet 对象标识符下定义了如下 4个子树,把 internet 节点划分为 4个子树,为 SNMP 的 试验和改进提供了非常灵活的管理机制。
(1) Directory (1)保留在将来使用,是为 OSI 的目录服务(X.500)使用的。
(2) Mgmt (2)包括由 IAB 批准的所有管理对象,而 mib-2(RFC 1213)是 mgmt (2)的第一个子节点。
(3) Experimental (3)子树用来标识在互联网上实验的所有管理对象。在这个子树下的所有对象的标识 符都以整数 1.3.6.1.3开始。
(4) Private (4)子树是为私有用户管理信息准备的,目前这个子树只有一个子节点 enterprise (1) 。一 个企业是一个注册了它的自定义 MIB 扩展的组织。该节点下的每个子树分配给一个企业,然后企业就可 以在该子树下创建它的产品特有的属性。厂商自定义 MIB 都处于这个层次型结构的位置。
7.对象标识符是由什么组成的?为什么说对象的词典顺序对网络管理是很重要的?
[解答 ] MIB 树中每个节点都有一个分层的编号。叶子节点代表实际的管理对象,从树根到树叶的编号串 联起来,用圆点隔开,就形成了管理对象的全局标识,即对象标识符。对象标识符有两种标识方法:数 字形式和名字形式。例如, internet 的标识符是 1.3.6.1,或者写为 {iso(1) org (3) dod (6) 1}。数字 形式更易存储和处理,实际上 SNMP 报文都是采用数字形式的对象标识符。
对象的顺序对网络管理是很重要的。因为管理站可能不知道代理提供的 MIB 的组成,所以管理站要 用某种手段搜索 MIB 树,在不知道对象标识符的情况下访问对象的值。例如,为检索一个表项,管理站 可以连续发出 Get 操作,按词典顺序得到预定的对象实例。
8.什么是标量对象?什么是表对象?标量对象和表对象的实例如何标识?
[解答 ] 标量对象指 SMI 中存储的简单对象和表中的列对象。
表对象是指 SMI 中存储的二维数组对象。
表的定义要使用 ASN.1的序列类型和对象类型宏定义中的索引部分。 表中的标量对象叫做列对象, 列对象有唯一的对象标识符,这对每一行都是一样的。列对象的对象标识符与索引对象的值组合起来就说明 了列对象的一个实例。
9.为什么不能访问表对象和行对象?
[解答 ] 表和行对象(如 tcpConnTable 和 tcpConnEntry )是没有实例标识符的,因为它们不是叶子节点, SNMP 不能访问,其访问特性为“ not-accessible (NA ) ” 。这类对象叫做概念表和概念行。
习 题 4
1. MIB-2中包括哪些组?分别是什么?
[解答 ] MIB-2包括 11个功能组,分别是:System 组、 Interfaces 组、 At 组、 Ip 组、 Icmp 组、 Tcp 组、 Udp 组、 Egp 组、 Cmot 组、 Transmission 组、 Snmp 组。
2. 通过 MIB 中的哪个对象,可以知道系统运行的时间?
[解答 ] 通过 MIB 中的 sysUpTime ,可以知道系统已经运行了多长时间。
3. 如果某主机的对象 sysServices 的值为 68,则该主机提供了哪些协议层服务?
[解答 ] 主机的对象 sysServices 的值为 68,即二进制数值为 1000100B ,该主机提供了第三层至第七层的 协议层服务。
4. 对象 ifOperStatus 和 ifAdminStatus 的值分别为 1和 2,这说明什么?
[解答 ] ifAdminStatus对象和 ifOperStatus 对象都返回整数,值 1表示 Up ,值 2表示 Down 。把这两个对象 结合在一起,失效管理应用可以确定接口的当前状态。
5. 如何计算接口的输入错误率、输出错误率、丢弃的输入包率和输出包率?
[解答 ] 接口的输入和输出错误率计算如下:
输入错误百分率 =ifInErrors/(ifInUcastPkts+ifInNUcastPkts)
输出错误百分率 =ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts)
丢弃的输入包率 =ifInDisscards/(ifInUcastPkts+ifInNUcastPkts)
丢弃的输出包率 =ifOutDiscards/(ifOutUcastPkts+ifOutNUcastPkts)
6. 如何计算 IP 数据包的输入错误率、输出错误率、输入速率和转发速率?
[解答 ] IP输入错误率 =(ipInDiscards + ipInHdrErrors + ipInAddrErrors)/ ipInReceives
IP 输出错误率 =(ipOutDiscards + ipOutNoRoutes)/ ipOutRequests
IP 输入速度 = (ipInReceivesy ? ipInReceivesx)/(y ? x )
ipForwDatagrams 告知设备对 IP 数据报转发的速率,如果在时刻 x 和时刻 y 被两次查询,则可得 IP 转发速度。
IP 转发速度 = (ipForwGatagramsy ? ipForwDatagramsx)/(y ? x )
7. 如何计算 ICMP 分组的发送率和接收率?
[解答 ] 计算 ICMP 分组的发送率和接收率,必须首先获得实体发送和接收的分组的总数,这可以通过找 出每个接口的输出分组和输入分组的总数完成, 然后用 icmpOutMsgs 和 icmpInMsgs 去除以该和从而获得 发送和接收 ICMP 分组的百分率。通过多次查询该对象,可以找出 ICMP 分组发送和接收实体的速率。
8. 通过哪些对象可以知道输入的 Echo 消息个数、输入的 EchoReply 消息个数和输入的超时消息个 数?
[解答 ] 通过 icmpInEchos 可以知道输入的 Echo 消息个数;通过 icmpInEchoReps 可以知道输入的 EchoReply 消息个数;通过 icmpInTimeExcds 可以知道输入的超时消息个数。
9. 如何计算 TCP 段的输入速率和输出速率?
[解答 ] 让应用在不同的时间查询 tcpInSegs 和 tcpOutSegs 的值, 可以检测 TCP 段的输入速率和输出速率。 10. 如何计算 UDP 包的输入速率和输出速率?
[解答 ] 查询 udpInDatagrams 和 udpOutDategrams 会产生数据报的输入速率和输出速率。
习 题 5
1. SNMPv1规定了哪些协议数据单元?分别有什么作用?
[解 答 ]SNMPv1规 定 了 如 下 协 议 数 据 单 元 :GetRequestPDU 、 GetNextRequestPDU 、 SetRequestPDU 、 GetResponsePDU 、 TrapPDU 五种类型的 PDU 。
管理站通过 GetRequestPDU 、 GetNextRequestPDU 可以检索管理信息库中标量对象的值, GetNextRequest 的 作用与 GetRequest 基本相同, PDU 格式也相同, 唯一的差别是 GetRequest 检索变量名所指的是对象实例, 而 GetNextRequest 检索变量名所指的是“下一个”对象实例,且并不要求变量名是对象标识符或者是实 例标识符。
管理站使用 SetRequestPDU 设置管理信息库中标量对象的值, PDU 格式与 Get 是相同的, 但是在变量绑定 表中必须包含要设置的变量名和变量值。
被管理对象通过 GetResponsePDU 响应管理站的检索与设置请求, GetResponse 操作具有原子性,即如果所 有请求的对象值可以得到,则给予应答;反之,只要有一个对象的值得不到。
TrapPDU 在被管理对象向管理站报告管理对象的状态变化时使用。
2. SNMP 为什么不使用 TCP 传送报文?
[解答 ]因为 SNMP 协议采用管理站 /代理工作方式,管理站与代理使用 GetRequest 、 GetNextRequest 、 GetResponse 报文实现请求与响应, 因此不必建立 TCP 连接, 而采用首部开销比 TCP 小的 UDP 报文形式。 3.简述 SNMP 报文的发送和接收过程。
[解答 ]SNMP报文在管理站和代理之间传送,包含 GetRequest 、 GetNextRequest 和 SetRequest 的报文由管理站发 出,代理以 GetResponse 响应。 Trap 报文由代理发给管理站,不需要应答。管理站可连续发出多个请求报 文,然后等待代理返回应答报文。如果在规定的时间内收到应答,则按照请求标识进行配对,亦即应答 报文必须与请求报文有相同的请求标识。
一个 SNMP 实体(PE )发送报文时执行下面的过程:首先按照 ASN.1的格式构造 PDU ,交给认 证进程;认证进程检查源和目标之间是否可以通信,如果通过这个检查则把有关信息(版本号、团体名 和 PDU )组装成报文;最后经过 BER 编码,将报文交传输实体发送出去。
一个 SNMP 实体(PE )接收到报文时执行下面的过程:首先按照 BER 编码恢复 ASN.1报文, 然后对报文进行语法分析,验证版本号和认证信息等。如果通过分析和验证,则分离出协议数据单元并 进行语法分析,必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文,向发 送站报告通信异常情况。无论何种检验失败,都丢弃报文。
4.举例说明在 SNMPv1的操作中,如何对简单对象进行检索?
[解答 ]检索简单的标量对象值可以用 Get 操作。 如果变量绑定表中包含多个变量, 则一次还可以检索多个 标量对象的值。接收 GetRequest 的 SNMP 实体以请求标识相同的 GetResponse 响应。例如:
用户可以发出如下检索命令:
GetRequest(udpInDatagrams.0, udpNoPorts.0, UdpInErrors.0, udpOutDatagrams.0)
可以预期得到下面的响应
GetResponse ( udpInDatagrams.0 = 100,udpNoPorts.0 = l,udpInErrors.0 = 2,udPoutDatagrams.0 = 200 )
5.与 SNMPv1相比, SNMPv2的操作有哪些改变?
[解答 ]SNMPv2共有 6种协议数据单元,分为 3种 PDU 格式, GetRequest 、 GetNextRequest 、 SetRequest 、 InformRequest 和 Trap 等 5种 PDU 与 Response PDU有相同的格式, 只是它们的错误状态和错误索引字段 被置为 0。 InformRequest 是管理站和管理站之间的请求 /响应通信,这种方法是 SNMPv2特有的,可以由 一个管理站把有关管理信息告诉给另外一个管理站。
(1) GetRequest PDU :SNMPv2对这种操作的响应方式与 SNMPvl 不同, SNMPvl 的响应是原子性的, 即只要有一个变量的值检索不到,就不返回任何值;而 SNMPv2的响应不是原子性的,允许部分响应。 (2) GetNextRequest PDU:在 SNMPv2中, 这种检索请求的格式和语义与 SNMPvl 基本相同,唯一的差 别就是改变了响应的原子性。
(3) GetBulkRequest PDU:这是 SNMPv2对原标准的主要增强,目的是以最少的交换次数检索大量的管 理信息,或者说管理站要求尽可能大的响应报文。对这个操作的响应,在选择 MIB 变量值时采用与 GetNextRequest 同样的原理,即按照词典顺序选择后继对象实例,但是这个操作可以说明多种不同的后 继。
(4) SetRequest PDU:这个请求的格式和语义与 SNMPvl 的相同,差别是处理响应的方式不同。 SNMPv2实体分两个阶段处理这个请求的变量绑定表,首先是检验操作的合法性,然后再更新变量,如 果至少有一个变量绑定对的合法性检验没有通过,则不进行下一阶段的更新操作。
(5) Trap PDU:陷入是由代理发给管理站的非确认性消息, SNMPv2的陷入采用与 Get 等操作 相同的 PDU 格式,这一点也是与原标准不同的。
(6) InformRequest PDU :这是管理站发送给管理站的消息, PDU 格式与 Get 等操作相同, 变量绑定表的内容与陷入报文一样。但是与陷入不同,这个消息是需要应答的。因此,管理站收到通知 请求后首先要决定应答报文的大小,如果应答报文的大小超过本地或对方的限制,则返回错误状态 tooBig 。如果接收的请求报文不是太大,则把有关信息传送给本地的应用实体,返回一个错误状态为加 Err 的响应报文,其变量绑定表与收到的请求 PDU 相同。关于管理站之间通信的内容, SNMPv2给出了 详细的定义。
6. SNMPv2对 MIB-2的扩展包括哪些方面?
[解答 ]SNMPv2 MIB扩展和细化了 MIB-2中定义的管理对象,又增加了新的管理对象。
(1)系统组。 SNMPv2的系统组是 MIB-2系统组的扩展,这个组只增加了与对象资源有关的一个 标量对象 sysORLastChange 和一个表对象 sysORTable 。
(2) Snmp 组。 Snmp 组是由 MIB-2的对应组改造而成的, 新的 Snmp 组对象少了, 去掉了许多对排 错作用不大的变量。
(3) Mib 对象组。这个新组包含的对象与管理对象的控制有关,分为两个子组:第一个子组 snmpTrap 由 snmpTrapOID 和 snmpTrapEnterprise 组成; 第二个子组 snmpSet 仅有一个对象 snmpSerialNO 。 (4)接口组。 MIB-2定义的接口组分析了原来的接口组没有提供的功能和其他不足之处。纠正了 原标准中的接口编号、接口子层、虚电路问题、不同传输特性的接口、计数长度、接口速度、组播 /广播 分组计数、接口类型、 ifSpecific 等问题。增加了接口扩展表、接口堆栈表、接口测试表、接口地址表 4个新表。
7. SMIv2中,如何进行行的创建和删除?
[解答 ](1) 生成概念行可以使用两种不同的方法,分为 4个步骤:
① 选择实例标识符。针对不同的索引对象可考虑用不同的方法选择实例标识符。
② 产生概念行。产生概念行主要有两种方法:管理站通过事务处理产生和激活概念行;管理站与代理协 商生成概念行。
③ 初始化非默认值对象。管理站用 Get 操作查询所有列,以确定是否能够或需要设置列对象的值。 ④ 激活概念行。管理站对所有列对象实例满意后,用 Set 操作置状态列对象为 active 。如果代理有足够 的信息使得概念行可用, 则返回 noError ; 如果代理没有足够的信息使得概念行可用, 则返回 noInService 。 (2) 概念行的删除。管理站发出 Set 命令,把状态列置为 destroy ,如果这个操作成功,则概念行立即被删 除。
8.简述 SNMPv3体系结构的特点。
[解答 ]SNMPv3通过简明的方式实现了加密和验证功能。 SNMPv3结构是由分布的、相互连接的 SNMP 实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混合节点。
SNMPv3实体通常由一 SNMP 引擎和一个或多个相关联的应用组成。应用主要有:命令产生器、通 知接收器、代理转发器、命令响应器、通知始发器和一些其他的应用。
RFC 2271定义的 SNMPv3体系结构, 体现了模块化的设计思想, SNMP 引擎和它支持的应用被定义 为一系列独立的模块。 SNMP 实体的功能由所在实体的多个模块决定,每个实体仅仅是模块的不同组合, 每个模块具有相对独立性,当改进或替换某一模块时,不会影响整个结构,这样可以简单地实现功能的 增加和修改。
作为 SNMP 实体核心的 SNMP 引擎用于发送和接受消息、鉴别消息、对消息进行解密和加密以及控 制对被管对象的访问等功能。
SNMPv3可运用于多种操作环境,可根据需要增加、替换模块和算法,具有多种安全处理模块, 有极好的安全性和管理功能, 既弥补了前两个版本在安全方面的不足, 同时又保持了 SNMPv1和 SNMPv2易于理解、易于实现的特点。
9. SNMPv3引擎有什么功能,包括哪几部分?
[解答 ]SNMPv3中将管理站和代理的实体称做 SNMP 实体(SNMP Entity) 。实体是体系结构的一种实现, 由一个 SNMP 引擎(SNMP Engine)和一个或多个有关的 SNMP 应用(SNMP Application)组成。 SNMP 引擎提供三项服务:发送和接收报文;认证和加密报文;控制对管理对象的访问。
SNMP 引擎有唯一的标识 snmpEngineID ,这个标识在一个上层管理域中是无二义性的。由于 SNMP 引擎 和 SNMP 实体具有一一对应的关系,因而 snmpEngineID 也是对应的 SNMP 实体的唯一标识。
SNMP 引擎具有复杂的结构,它包含一个调度器、一个报文处理子系统、一个安全子系统以及一个访问 控制子系统。一个 SNMP 引擎只有一个调度器,它可以并发地处理多个版本的 SNMP 报文。报文处理子 系统由一个或多个报文处理模块组成,每一个报文处理模块定义了一种特殊的 SNMP 报文格式,它的功 能是按照预定的格式准备要发送的报文,或者从接收的报文中提取数据。安全子系统提供安全服务, 一个安 全子系统可以有多个安全模块, 以便提供各种不同的安全服务。 安全子系统由安全模型和安全协议组成。 每一个安 全模块定义了一种具体的安全模型, 说明它可以防护的安全威胁、 它提供安全服务的目标和使用的安全协议。 而安 全协议则说明了用于提供安全服务的机制、过程以及 MIB 对象。目前的标准提供了基于用户的安全模型。访问控 制子系统通过访问控制模块提供授权服务,即确定是否允许访问一个管理对象,或者是否可以对某个管理对象实 施特殊的管理操作。 每个访问控制模块定义了一个具体的访问决策功能,用以支持对访问权限的决策。 在应用程 序的处理过程中,访问控制模块还可以通过已定义的 MIB 模块进行远程配置访问控制策略。 SNMPv3定义了基 于视图的访问控制模型。
10. SNMPv3在安全方面做了哪些改进?
[解答 ]SNMPv3针对 SNMPv2的最大改进主要在安全性和管理能力两个方面。 SNMPv3采用 User-based 安全模型和 View-based 访问控制模型提供 SNMP 网络管理的安全性,并利用加密的方式来避免信息的泄 漏。
SNMPv3在安全性方面的改进主要有 3点:
1、 SNMP 的数据报文将被使用 DES 加密来避免信息的非法泄漏;
2、 SNMP 管理端与 SNMP Agent通讯时必须要通过认证(authenticated )来保证身份的正确性、 信息的完整性合信息的合时性(timeliness ) ;
3、 SNMP Agent 实现了 User-base 和 View-base 访问控制模型,访问控制可以精确到数据级别, 并且更加灵活利于控制。
习 题 6
1.简述 RMON 的概念。 RMON 是如何工作的?
[解答 ]通常用于监视整个网络通信情况的设备叫做网络监视器、网络分析器或探测器。监视器观察 LAN 上出现的每个分组,并进行统计和总结,给管理人员提供重要的管理信息。监视器还能存储部分分组, 供以后分析用。监视器也根据分组类型进行过滤并捕获特殊的分组。通常每个子网配置一个监视器并与 中央管理站通信,因此也称其为远程监视器。监视器可以是一个独立设备,也可以是运行监视器软件的 工作站或服务器等。 RMON 监视器或探测器实现 RMON 管理信息库。这种系统与通常的 SNMP 代理一 样包含一般的 MIB 。另外还有一个探测器进程,提供与 RMON 有关的功能。探测器进程能够读写本地的 RMON 数据库,并响应管理站的查询请求,所以也把 RMON 探测器称为 RMON 代理。
2.简述 RMON1各个组的功能和结构。
[解答 ]RMON MIB定义了 10个组, 存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的 数据。
(1) 统计组。针对以太网,该组提供一个表,该表每一行表示一个子网的统计信息。其中的大部 分对象是计数器,记录监视器从子网上收集到的各种不同状态的分组数。针对令牌环网,在统计组增加 了两个表:tokenRingMLStatsTable 和 tokenRingPstatsTable 。前者统计令牌环中各种 MAC 控制分组,后 者统计各种数据分组。
(2) 历史组。针对以太网,存储的是以固定间隔取样所获得的子网数据。该组由历史控制表和历 史数据表组成。控制表定义被取样的子网接口编号、取样间隔大小以及每次取样数据的多少,而数据表 则用于存储取样期间获得的各种数据。针对令牌环网,扩展了历史组,定义 了两个新的历史表: tokenRingMLHistoryTable 和 tokenRingPHistoryTable 。
(3) 主机组收集新出现的主机信息,其内容与接口组相同。
(4) 最高 N 台主机组记录某种参数最大的 N 台主机的有关信息,这些信息的来源是主机组。在 一个取样间隔中收集到的一个子网上的一个主机组变量数据集合叫做一个报告。可见,报告是针对某个 主机组变量的,是该变量在取样间隔中的变化率。最高 N 台主机组提供的是一个子网上某种变量变化率 最大的 N 台主机的信息,这个组包含一个控制表和一个数据表。
(5) 矩阵组记录子网中一对主机之间的通信量,信息以矩阵的形式存储。
(6) 警报组定义了一组网络性能的门限值,超过门限值时向控制台产生报警事件。
(7) 过滤组提供一种手段,使得监视器可以观察接口上的分组,通过过滤选择出某种指定的特殊 分组。过滤组由 filterTable 和 channelTable 两个控制表组成。
(8) 包捕获组建立一组缓冲区,用于存储从通道中捕获的分组。这个组由控制表和数据表组成。
(9) 事件组的作用是管理事件。事件是由 MIB 中其他地方的条件触发的,事件也有触发其他地 方的作用。该组分为两个表:事件表和 log 表。
(10) 针对令牌环网,增加了一个新的 tokenRing 组,这个组包含环站组、环站顺序组、环站配置 组、环源路由组 4个子组。
3. RMON1和 RMON2的区别和联系是什么?
[解答 ](1) 二者 MIB 不同。 RMON1 MIB只能存储 MAC 层管理信息。 RMON2监视 OSI/RM第 3~7层的 通信,能对数据链路层以上的分组进行译码。这使得监视器可以管理网络层协议,包括 IP ,因此能了解 分组的源和目标地址, 能知道路由器负载的来源, 使得监视的范围扩大到局域网之外。 RMON2扩充了原 来的 RMON MIB,增加了 9个新的功能组,分别是协议目录组、协议分布组、地址映像组、网络层主机 组、网络层矩阵组、应用层主机组、应用层矩阵组、用户历史组、监视器配置组。
(2) 在功能方面, RMON2引入了外部对象索引、 时间过滤器索引两种与对象索引有关的新功能, 增强了 RMON2的能力和灵活性。
4. RMON2新增了哪些功能?它们的作用是什么?
[解答 ]RMON2新增了两个索引,分别是:
1.外部对象索引
在 SNMPvl 管理信息结构的宏定义中,没有说明索引对象是否必须是被索引表的列对象。在 SNMPv2的 SMI 中,已明确指出可以使用不是概念表成员的对象作为索引项。在这种情况下,必须在概 念行的 DESCRIPTION 子句中给出文字解释,说明如何使用这样的外部对象唯一地标识概念行实例。 RMON2采用了这种新的表结构, 经常使用外部对象索引数据表, 以便把数据表与对应的控制表结合起来。 2.时间过滤器索引
网络管理应用需要周期地轮询监视器, 以便得到被管理对象的最新状态信息。 为了提高效率, 用 户希望监视器每次只返回那些自上次查询以来改变了的值。 SNMPv1和 SNMPv2 中都没有直接解决这个 问题的方法。然而 RMON2的设计者却给出了一种新颖的方法,在 MIB 的定义中实现了这个功能, 这就 是用时间过滤器进行索引。
习 题 7
1.什么是网络管理系统?
[解答 ]网络管理系统是用来管理网络、保障网络正常运行的软、硬件组合,是在网络管理平台基础上实现 的各种网络管理功能的集合,功能包括配置管理、性能管理、故障管理、安全管理和计费管理等。任何 网络管理系统无论其规模大小,基本上都由支持网络管理协议的网络管理系统软件(平台)和网络设备 组成。网络管理系统是以提高网络服务质量为目标,以保证网络安全运行为前提,以管理网络事件为中 心的网络服务质量管理体系。
2.结合第 1章内容,描述常见的网络管理系统结构。
[解答 ]在网络管理中,一般采用管理者 -管理代理的模型,网络管理模型的核心是一对相互通信的系统管 理实体。它采用一个独特的方式使两个管理进程之间相互作用,即管理进程与一个远程系统相互作用, 来实现对远程资源的控制。
现代网络管理系统是由以下 4个要素组成:网络管理者(也称网络管理站,管理进程) 、管理代理、网络管 理协议、 管理信息库。 网络管理者是管理指令的发出者, 它可以自动或按用户规定去轮询被管理设备中某 些变量的值,被管设备中的管理代理对这些轮询进行响应,或在接收到被管理设备的告警信息后采取一 定的措施。管理代理负责管理指令的执行,并且以通知的形式向网络管理者报告被管对象发生的一些重 要事件。管理代理具有两个基本功能:一是从 MIB 中读取各种变量值;二是在 MIB 中修改各种变量值。 MIB 是被管对象结构化组织的一种抽象,它是一个概念上的数据库,由管理对象组成,各个管理代理管 理 MIB 中属于本地的管理对象,各管理代理控制的管理对象共同构成全网的管理信息库。网络管理协议 是最重要的部分,它定义了网络管理者和管理代理间的通信方法,规定了管理信息库的存储结构、信息 库中关键词的含义以及各种事件的处理方法。
3.网络管理系统具有哪些主要特点?
[解答 ]网络管理系统具备以下特点:
(1)具有全面监控网络性能的能力。
(2)具有主动和预警管理的功能。
(3)支持全网联动。
(4)具有对资源进行有效管理的能力。
(5)服务质量管理。
习 题 8
1.简述 Microsoft Windows SNMP服务体系结构。
[解答 ]Windows 2000系统的 SNMP 服务包括两个应用程序。 一个是 SNMP 代理服务程序 Snmp.exe , 另一 个是 SNMP 陷入服务程序 Snmptrap.exe 。 Snmp.exe 接收 SNMP 请求报文,根据要求发送响应报文,能对 SNMP 报文进行语法分析, ASN.1表示和 BER 编码 /译码,也能发送陷入报文,并处理与 WinSock API 的接口。 Snmptrap.exe 监听发送给 NT 主机的陷入报文,然后把其中的数据传送给 SNMP 管理 API 。 Windows 95/98中没有陷入处理程序。 Windows Server 2003中 SNMP 的内部体系结构由管理端函数库和 代理端函数库两大部分实现,其中部分函数功能出现交迭,既用于管理端,也用于代理端。 3.如何使用 SNMPUTIL 测试 SNMP 服务?
[解答 ]SNMPUTIL具体使用语法如下。
usage: snmputil [get|getnext|walk] agent community oid [oid ...]
snmputil trap
其中 agent 表示代理进程的 IP 地址, community 表示团体名, oid 表示 MIB 对象 ID 。使用 SNMPUTIL 发 送 GetRequest 或 GetNextRequest 报文,可以遍历整个 MIB 子树,可以完成查看本地计算机系统信息、 连 续开机时间、联系人、用户列表、运行的进程等功能,实现对 SNMP 服务的测试。
4.简述 WinSNMP API中的主要功能函数。
[解答 ]在 Windows 系统中开发网络管理应用程序需要使用系统提供的 API 函数,主要包括 4部分,即扩 展代理 API 、管理 API 、使用程序 API 和 WinSNMP API。
SNMP 扩展代理 API 函数定义 SNMP 服务和第三方 SNMP 扩展代理 DLL 间的接口。应用程序使用这些 函数来解析由引入的 SNMP PDU指定的变量绑定。扩展代理 API 共包括 6个 API 函数。
SNMP 管理 API 函数定义第三方 SNMP 管理端应用程序与管理函数动态链接库 MGMTAPI.dll 间 的接口。此 DLL 与 SNMP 陷入服务一起工作,并能与一个或多个第三方管理端应用程序相结合。 第三方 管理端应用程序可以调用这些管理 API 函数实现发送 SNMP 请求报文,接收响应等管理操作。 SNNP 管 理 API 由 7个函数组成。
SNMP 实用 API 函数简化 SNMP 数据结构的操作并提供在 SNMP 应用程序开发过程非常有用的 函数集。实用 API 共包含 27个函数。
WinSNMP API为在 Windows 下开发基于 SNMP 的网络管程序提供解决方案,为 SNMP 网管开发者提供 了必须遵循的开放式单一接口规范,定义了过程调用、数据类型、数据结构和相关的语法。它以函数的 形式封装了 SNMP 的各部分,且针对 SNMP 是使用 UDP 的特点而设置了消息重传和超时机制等。基于 WinSNMP 的应用程序必须通过 WSNMP32.DLL 访问 WinSNMP API函数。 WinSNMP API提供了 7大类, 约 50多个 API 函数。
5.简述 WinSNMP API开发网络管理应用程序的编程模式。
[解答 ]WinSNMP程序主要由 WinSNMP 应用程序、 WinSNMP 会话、 WinSNMP 服务 3部分组成。 WinSNMP 服务为应用程序提供服务。 WinSNMP 会话是 WinSNMP 管理器应用程序调用和 WinSNMP 服务之间资源和 通信管理的基本单位。由 SnmpCreateSession 或 SnmpOpen 函数创建。
WinSNMP 一般编程任务包括管理对象标识符、释放 WinSNMP 描述符、设定实体和上下文转换模式、管 理重发政策。使用 WinSNMP 开发网络管理应用的基本编程步骤如下:
?打开 WinSNMP 应用程序;
?打开一个或多个 WinSNMP 会话;
?注册接收陷入或通知;
?产生一个或多个变量绑定列表结合到一个 PDU 中;
?提交一个或多个 SNMP 操作请求;
?检取 SNMP 操作请求的应答;
?处理请求应答;
?关闭每一个 WinSNMP 会话;
?关闭 WinSNMP 应用程序。
6. SHMP++软件包中包含哪些基本功能类?使用 SNMP++设计实现具有 MIB 浏览功能的简单网络管理 程序。
[解答 ] SNMP++包含了 70多个类,主要可分为:数据类型类,封装了 SMI 中定义的 ASN.1数据类型和 SNMP 中定义的数据类型;变量绑定类,封装了 SNMP 消息中的变量绑定数据结构; PDU 类,封装了 SNMP 消息中的 PDU 部分; Target 类,封装了构成一个 SNMP 消息所需要的全部信息; SNMP 类,用来 完成网络连接、 发送消息、 接收 Trap 等网络操作; 此外, 还包括用于支持上述类功能的支持类和 SNMPv3消息加密、用户认证类等。
范文二:网络管理课后习题解答
网络管理习题参考答案
习 题 1
1.什么是网络管理?网络管理的目标是什么?
[解答 ] 网络管理是指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经 济的服务。
网络管理的目标是使网络的性能达到最优化状态。通过网络管理,要能够预知潜在的 网络故障, 采取必要的措施加以预防和处理, 达到零停机; 通过监控网络性能, 调整网络运 行配置, 提高网络性能; 借助有效的性能尺度和评估方法, 扩充和规划网络的发展。 所以网 络管理的根本目标就是最大限度地满足网络管理者和网络用户对计算机网络的有效性、 可靠 性、开放性、综合性、安全性和经济性的要求。
2.网络管理标准有哪些?
[解答 ] 网络管理的主要标准分别是 OSI 参考模型、 TCP/IP参考模型、 TMN 参考模型、 IEEE LAN/WAN以及基于 Web 的管理。
3. ISO 制定的网络管理标准有哪些文件?其内容是什么?
[解答 ] ISO在 1989年颁布了 ISO DIS7498-4(X.700) 文件, 定义了网络管理的基本概念和总 体框架;之后在 1991年发布的两个文件中规定了网络管理提供的服务和网络管理协议,即 ISO 9595公共管理信息服务定义 (Common Management Information Service, CMIS ) 和 ISO 9596公共管理信息协议规范(Common Management Information Protocol, CMIP ) ;在 1992年 公布的 ISO 10164文件中规定了系统管理功能 (System Management Functions, SMFs ) , 而 ISO 10165文件则定义了管理信息结构(Structure of Management Information, SMI ) 。这些文件 共同组成了 ISO 的网络管理标准。
4. TCP/IP网络管理标准有哪些主要的 RFC 文件?其内容是什么?
[解答 ]TCP/IP网络管理在 1987年 11月提出的简单网关监控协议 (Simple Gateway Monitoring Protocol , SGMP ) ,并 在 此基 础上 发 展为 简 单网 络管 理 协议 第一 版 (Simple Network Management Protocol , SNMPv1) ,陆续公布在 1990和 1991年的几个 RFC (Request For Comments )文件中,即 RFC 1155(SMI ) 、 RFC 1157(SNMP ) 、 RFC 1212(MIB 定义)和 RFC 1213(MIB-2规范) 。 1993年推出了 SNMPv2(RFC 1902-1908) , 1999年推出了 SNMPv3 (RFC 2570-2575) 。
5.简述网络管理的基本模型以及各个组成部分的功能。
[解答 ] 在网络管理中,一般采用“管理者 — 代理”的基本管理模型来构建网络管理系统, 进行实际的网络管理。 网络管理系统的基本模型包括 4个要素组成, 分别是网络管理者、 管 理代理、管理信息库和网络管理协议。
网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令; 管理代理也可以通过网络管理协议主动报告紧急信息。
管理信息库(Management Information Base , MIB )是一个信息存储库,是对于通过网 络管理协议可以访问信息的精确定义,所有相关的被管对象的网络信息都放在 MIB 中。
6.什么是网络管理者?什么是管理代理?管理代理可以向网络管理者发送信息吗?
[解答 ] 网络管理者是管理指令的发出者,它可以自动或按用户规定去轮询被管理设备中某 些变量的值, 被管设备中的管理代理对这些轮询进行响应, 或在接收到被管理设备的告警信 息后采取一定的措施。
管理代理负责管理指令的执行,并且以通知的形式向网络管理者报告被管对象发生的 一些重要事件。
在有些情况下,管理代理也可以向网络管理者发送通知,管理者可根据报告的内容决 定是否做出回答。
7.在网络管理的基本模型中网络管理者的作用是什么?网管代理的作用是什么?
[解答 ] 管理者将管理要求通过管理操作指令传送给位于被管理系统中的管理代理,对网络 内的各种设备、 设施和资源实施监视和控制, 管理代理则直接管理被管设备。 管理代理也可 能因为某种原因拒绝管理者的指令。 管理者和管理代理之间的信息交换分为两种:一种是从 管理者到代理的管理操作;另一种是从代理到管理者的事件通知。
管理代理实际所起的作用就是充当网络管理者与管理代理所驻留的设备之间的信息中 介。管理代理通过控制设备的管理信息库(MIB )的信息来实现管理网络设备功能。
8.网络管理协议主要有哪些?
[解答 ] 目前最有影响的网络管理协议是简单网络管理协议(Simple Network Management Protocol , SNMP ) 和公共管理信息服务和公共管理信息协议 (Common Management Information Sever/Common Management Information Protocol , CMIS/CMIP) ,它们代表了目前两大网络 管理解决方案。
9. MIB 中包括了哪些信息?
[解答 ] 所有相关的被管对象的网络信息都放在 MIB 中。 包含管理对象数据的 MIB 对物理资 源没有限制,下面是一些可以存入 MIB 的信息实例。 (1)网络资源:集线器、网桥、路由 器、传输设备。
(2)软件进程:程序、算法、协议功能、数据库。
(3)管理信息:相关人员记录、账号、密码等。
10.集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?
[解答 ] 集中式网络管理模式是由一个网络管理者对整个网络的管理负责。网络管理者处理 所有来自被管理系统上的管理代理的通信信息, 为全网提供集中的决策支持, 并控制和维护 管理工作站上的信息存储。
分布式管理将数据采集、 监视以及管理分散开来, 它可以从网络上的所有数据源采集数 据而不必考虑网络的拓扑结构, 为网络管理员提供更加有效的、 大型的、 地理分布广泛的网 络管理方案。
集中式网络管理模式的优点是管理集中, 有专人负责, 有利于从整个网络系统的全局对 网络实施较为有效的管理; 缺点是管理信息集中汇总到网络管理中心节点上, 导致网络信息 流比较拥挤,管理不够灵活,管理节点如果发生故障有可能影响全网正常工作。
分布式网络管理模式的优点是随着网络的扩展, 监视智能及任务职责会同时不断地分布 开来, 即提供了很好的扩展性, 同时也降低了管理的复杂性。 将管理任务都分布到各域的管 理者, 使网络管理更加稳固可靠, 也提高了网络性能, 并且使网络管理在通信和计算方面的 开销大大减少。
11.简述网络管理的软件结构。
[解答 ] 网络管理软件结构包括用户接口软件、管理专用软件和管理支持软件 3个部分。
12.网络管理的 5大功能是什么?并分别对每个功能进行简单的描述。
[解答 ] 网络管理的 5个功能域:故障管理(Fault Management ) 、配置管理(Configuration Management ) 、安全管理(Security Management ) 、性能管理(Performance Management ) 、 计费管理(Accounting Management) 。
习 题 2
1. 用 ASN.1表示一个协议数据单元(如 IEEE 802.3的帧) 。
[解答 ] 略。
2.用基本编码规则对长度字段 L 编码:L = 18, L = 180, L = 1044。
[解答 ] L = 18,编码:00010010
L = 180,编码:10000001 10110100
L = 1044,编码:10000010 00000100 00010100
[解析 ] 对于长度字节的扩充方法是:小于 127的数用长度字节的右边 7位表示,最左边的 一位置 0。大于等于 127的数用后续若干字节来表示,原来的长度字节第一位置 1,其余 7位指明后续用于表示长度 的字节数,即采用下面的形式 :
00000000 (0~126)
…
01111111
1xxxxxxx (xxxxxxx指明后续用于表示长度的字节数 )
如 255 可表示为 10000001 11111111。
3.用基本编码对数据编码:标签值 = 1011001010,长度 = 255。
[解答 ] 00011111 10000101 01001010 10000001 11111111
[解析 ]当标签号不大于 30时, Tag 只在一个八位组中编码;当 Tag 大于 30时,则 Tag 在多 个八位组中编码。在多个八位组中编码时,第一个八位组后 5位全部为 1,其余的后继八位 组最高位为 1表示后续还有,最后一个八位组最高位为 0表示 Tag 结束。
采用下面的规则使用不同的类型编码:
(1)若编码是简单类型,则使用确定格式。
短格式:长度字段仅一个八位位组,最高位为 0。
长格式:长度字段包含多个八位位组,第 1个字节最高位为 1,其余 7位表示后面有多少字 节来表示值字段的长度。例如, 25510可表示为 10000001 11111111。
4.写出一个 ASN.1的模块,该模块以 ENUMERA TED 数据类型定义了 monthsOfY ear ,它 的值从 1到 12。
[解答 ] monthsOfYear ::=ENUMERATED {
January (1) ,
February (2) ,
March (3) ,
April (4) ,
May (5) ,
June (6) ,
July (7) ,
August (8),
September (9) ,
October (10) ,
November (11) ,
December (12) }
5.写出一个 ASN.1的模块,该模块以 SEQUENCE 数据类型指定 monthsOfY ear ,并以 VisibleString 类型指定一年中的每一个月(month1, month2,?) 。写出 ASN.1对于结构的 描述,并写出对于值的描述。
[解答 ] monthsOfYear ::=SEQUENCE{
Month1 VisibleString ,
Month2 VisibleString ,
Month3 VisibleString ,
Month4 VisibleString ,
Month5 VisibleString ,
Month6 VisibleString ,
Month7 VisibleString ,
Month8 VisibleString ,
Month9 VisibleString ,
Month10 VisibleString ,
Month11 V isibleString ,
Month12 VisibleString }
6.子类型分为哪几种?分别举例说明。
[解答 ] 子类型是由限制父类型的值集合而导出的类型,所以子类型的值集合是父类型的子 集。子类型还可以产生子类型。产生子类型的方法有以下 6种。
(1) 单个值 (Single Value ) :列出子类型可取的各个值。 例如, TestResule ::=INTEGER(0|1|2)
(2)值区间(V alue Range ) :这种方法只能用于整数和实数,指出子类型可取的区间。例 如, EmployeeNumber ::=INTEGER(1000..20000)
(3)允许字符(Permitted Alphabet) :允许字符只能用于字符串类型,限制字符集的取值范 围。例如, House Size::= IA5STRING(FROM (
(4)限制大小(Size Constrained) :可以限制 5种类型(BIT STRING, OCTET STRING, CHARACTER STRING, SEQUENCE OF, SET OF) 的规模大小。 例如, WorkstationNumber :: =OCTET STRING(SIZE (32) )
(5)包含子类型(Contained Subtype ) :从已有的子类型定义新的子类型,新子类型包含 原子类型的全部可能的值。用关键字 INCLUDES ,说明被定义的类型包含了已有类型的所 有的值。例如, First-quarter ::=Months(January , February , March )
(6)内部子类型(Inner Subtype)
适用于 SEQUENCE , SEQUENCE OF, SET , SET OF和 CHOICE 类型,主要用于对这些结 构类型的元素项进行限制。例如,下面定义的协议数据单元(PDU )类型。
PDU ::=SET { alpha [0] INTEGER,
Beta [1] IA5STRING OPTIONAL,
Gamma [2] SEQUENCE OF parameter,
Delta [3] BOOLEAN i8}
7.为什么要用宏定义?怎样用宏定义得到宏实例?
[解答 ] ASN.1宏提供了创建 “模板” 的功能, 这也是引入 ASN.1宏的原因。 ASN.1宏使得 ASN.1语言具有良好的扩充性。
当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例,它表示一个实际 的 ASN.1类型 (称为返回的类型) , 并且规定了该类型可取的值的集合 (称为返回的值) 。 可见宏定义可以看做是类型的类型,或者说是超类型。
8. RFC1212给出的宏定义由哪些部分组成?试按照这个宏定义产生一个宏实例。
[解答 ] 宏定义由类型表示(TYPE NOTATION ) 、值表示(V ALUE NOTATION )和支持产 生式(supporting syntax ) 3部分组成,而最后部分是任选的,是关于宏定义体中类型的 详细语法说明。
宏实例(即 ASN.1类型)的定义首先是对象名,然后是宏定义的名字,最后是宏定义 规定的宏体部分。下面给出对象定义的示例,对 Internet 控制报文协议流入的信息计数。 icmpIlMsgs OBJECT-TYPE
SYNTAX Counter
ACCESS read-only
STATUS mandatory
::={icmp 1}
习 题 3
1. Internet 网络管理框架由哪些部分组成?支持 SNMP 的体系结构由哪些协议层组成? [解答 ] Internet网络管理框架由两部分组成:一部分是管理信息库结构的定义; 另一部分是 访问管理信息库的协议规范。
Internet 最初的网络管理框架由 4个文件定义, 这就是 SNMP 第一版 (SNMPv1) 。 RFC1155定义了管理信息结构(SMI ) ,即规定了管理对象的语法和语义。 SMI 主要说明了怎样定义 管理对象和怎样访问管理对象。 RFC1212说明了定义 MIB 模块的方法, 而 RFC1213则定义 了 MIB-2管理对象的核心集合。 RFC1157是 SNMPv1的规范文件。
SNMP 管理体系结构由管理者、代理和管理信息库(MIB )三部分组成。管理者(管理 进程) 是管理指令的发出者, 这些指令包括一些管理操作。 管理者通过各设备的管理代理对 网络内的各种设备、 设施和资源实施监视和控制。 代理负责管理指令的执行, 并且以通知的 形式向管理者报告被管对象发生的一些重要事件。代理具有两个基本功能:
(1)从 MIB 中读取各种变量值;
(2) 在 MIB 中修改各种变量值。 MIB 是被管对象结构化组织的一种抽象。 它是一个概 念上的数据库,由管理对象组成,各个代理管理 MIB 中属于本地的管理对象,各管理代理 控制的管理对象共同构成全网的管理信息库。
2. SNMP 环境中的管理对象是如何组织的?这种组织方式有什么意义?
[解答 ] SNMP环境中的所有管理对象组织成分层的树结构。 这种层次树结构有 3个作用, 即 表示管理和控制关系、 提供结构化的信息组织技术和提供了对象命名机制。 采用这种层次树 结构的组织方式易于管理,易于扩充。
3.什么是委托代理?它在网络管理中起什么作用。
[解答 ] 一个委托代理可以管理若干台不支持 TCP/IP的设备, 并代表这些设备接收管理站的 查询。实际上委托代理起到了协议转换的作用,委托代理和管理站之间按 SNMP 通信,而 与被管设备之间则按专用的协议通信。
4.简述对不支持 TCP/IP的设备如何进行 SNMP 管理。
[解答 ] 对于不支持 TCP/IP的设备(如某些网桥、调制解调器、个人计算机和可编程控制 器等) ,不能直接用 SNMP 进行管理。为此,提出了委托代理的概念。实际上委托代理起到 了协议转换的作用,委托代理和管理站之间按 SNMP 通信,而与被管设备之间则按专用的 协议通信。
5.什么是团体名?它的主要作用是什么?
[解答 ] 每个代理管理若干管理对象,并且与某些管理站建立团体(community )关系。团体 名作为团体的全局标识符, 是一种简单的身份认证手段。 一般来说代理进程不接受没有团体 名验证的报文, 这样可以防止假冒的管理命令, 同时在团体内部也可以实行专用的管理策略。
6.为什么 MIB 采用树状结构?在 internet 节点下定义了哪些子树?各起什么作用?
[解答 ] MIB采用树状结构的组织方式易于管理,易于扩充。
在 internet 对象标识符下定义了如下 4个子树,把 internet 节点划分为 4个子树,为 SNMP 的试验和改进提供了非常灵活的管理机制。
(1) Directory (1)保留在将来使用,是为 OSI 的目录服务(X.500)使用的。
(2) Mgmt (2)包括由 IAB 批准的所有管理对象,而 mib-2(RFC 1213)是 mgmt (2)的 第一个子节点。
(3) Experimental (3)子树用来标识在互联网上实验的所有管理对象。在这个子树下的所 有对象的标识符都以整数 1.3.6.1.3开始。
(4) Private (4) 子树是为私有用户管理信息准备的, 目前这个子树只有一个子节点 enterprise (1) 。一个企业是一个注册了它的自定义 MIB 扩展的组织。该节点下的每个子树分配给一 个企业,然后企业就可以在该子树下创建它的产品特有的属性。厂商自定义 MIB 都处于这 个层次型结构的位置。
7.对象标识符是由什么组成的?为什么说对象的词典顺序对网络管理是很重要的?
[解答 ] MIB 树中每个节点都有一个分层的编号。叶子节点代表实际的管理对象,从树根到 树叶的编号串联起来, 用圆点隔开, 就形成了管理对象的全局标识, 即对象标识符。 对象标 识符有两种标识方法:数字形式和名字形式。例如, internet 的标识符是 1.3.6.1,或者写为 {iso(1) org (3) dod (6) 1}。数字形式更易存储和处理,实际上 SNMP 报文都是采用 数字形式的对象标识符。
对象的顺序对网络管理是很重要的。因为管理站可能不知道代理提供的 MIB 的组成, 所以管理站要用某种手段搜索 MIB 树, 在不知道对象标识符的情况下访问对象的值。 例如, 为检索一个表项,管理站可以连续发出 Get 操作,按词典顺序得到预定的对象实例。
8.什么是标量对象?什么是表对象?标量对象和表对象的实例如何标识?
[解答 ] 标量对象指 SMI 中存储的简单对象和表中的列对象。
表对象是指 SMI 中存储的二维数组对象。
表的定义要使用 ASN.1的序列类型和对象类型宏定义中的索引部分。 表中的标量对象叫 做列对象, 列对象有唯一的对象标识符, 这对每一行都是一样的。 列对象的对象标识符与索引 对象的值组合起来就说明了列对象的一个实例。
9.为什么不能访问表对象和行对象?
[解答 ] 表和行对象 (如 tcpConnTable 和 tcpConnEntry ) 是没有实例标识符的, 因为它们不是叶 子节点, SNMP 不能访问,其访问特性为“ not-accessible (NA ) ” 。这类对象叫做概念表和概念 行。
10.用 ASN.1定义表对象 tcpConnTable 。
[解答 ] tcpConnTable OBJECT-TYPE
SYNTAX SEQUENCE OF tcpConnEntry
ACCESS not-accessible
STATUS mandatory
DESCRIPTION
::={tcp 13}
tcpConnTable OBJECT-TYPE
SYNTAX TcpConnEntry
ACCESS not-accessible
STATUS mandatory
DESCRIPTION
this type is transient, in that it ceases to exist (or soon after)
the connection makes the transition to the CLOSED state.
INDEX {tcpConnLocalAddress,
tcpConnLocalPort,
tcpConnRemAddress,
tcpConnRemPort }
::={tcpConnTrable 1}
tcpConnEntry ::=SEQUENCE{
tcpConnState INTECER,
tcpConnLocalAddress IPAddress,
tcpConnLocalPort INTEGER(0..65535),
tcpConnRemAddress IPAddress,
tcpConnRemPort INTEGER (0..65535)}
tcpConnState OBJECT-TYPE
SYNTAX INTEGER{closed(1), listen(2), SynSent(3),
synReceived(4), established(5), finWaitl(6),
finWait2(7), closeWait(8), lastAck(9), closing(10),
timeWait(11), deleteTCB(12)}
ACCESS read-write
STATUS mandatory
DESCRIPTION
::={tcpConnEntry 1}
tcpConnLocalAddress OBJECT-TYPE
SYNTAX IpAddress
ACCESS read-only
STATUS mandatory
DESCRIPTION
::={tcpConnEntry 2}
tcpConnLocalPort OBJECT-TYPE
syntax integer(0..65535)
ACCESS read-only
STATUS mandatory
DESCRIPTION
::={tcpConnEntry 3}
tcpConnRemAddress OBJECT-TYPE
SYNTAX IpAddress
ACCESS read-only
STATUS mandatory
DESCRIPTION
::={tcpConnEntry 4}
tcpConnRemPort OBJECT-TYPE
SYNTAX INTEGER(0..65535)
ACCESS read-only
STATUS mandatory
DESCRIPTION
::={tcpConnEntry 5}
11.表 3-5是一个简化的路由表,图 3-12是 MIB-2 Ip 组。在表 3-6中填入路由表对象及其 实例的词典顺序。
表 3-5
ipRouteEntry(1.3.6.1.2.1.4.21.1=x)
ipRouteDest(1)
??
ipRouteMetricl(3)
??
ipRouteNextHop(7)
图 3-12
表 3-6
习 题 4
1. MIB-2中包括哪些组?分别是什么?
[解答 ] MIB-2包括 11个功能组,分别是:System 组、 Interfaces 组、 At 组、 Ip 组、 Icmp 组、 Tcp 组、 Udp 组、 Egp 组、 Cmot 组、 Transmission 组、 Snmp 组。
2. 通过 MIB 中的哪个对象,可以知道系统运行的时间?
[解答 ] 通过 MIB 中的 sysUpTime ,可以知道系统已经运行了多长时间。
3. 如果某主机的对象 sysServices 的值为 68,则该主机提供了哪些协议层服务?
[解答 ] 主机的对象 sysServices 的值为 68, 即二进制数值为 1000100B , 该主机提供了第三层 至第七层的协议层服务。
4. 对象 ifOperStatus 和 ifAdminStatus 的值分别为 1和 2,这说明什么?
[解答 ] ifAdminStatus对象和 ifOperStatus 对象都返回整数,值 1表示 Up ,值 2表示 Down 。 把这两个对象结合在一起,失效管理应用可以确定接口的当前状态。
5. 如何计算接口的输入错误率、输出错误率、丢弃的输入包率和输出包率?
[解答 ] 接口的输入和输出错误率计算如下:
输入错误百分率 =ifInErrors/(ifInUcastPkts+ifInNUcastPkts)
输出错误百分率 =ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts)
丢弃的输入包率 =ifInDisscards/(ifInUcastPkts+ifInNUcastPkts)
丢弃的输出包率 =ifOutDiscards/(ifOutUcastPkts+ifOutNUcastPkts)
6. 如何计算 IP 数据包的输入错误率、输出错误率、输入速率和转发速率?
[解答 ] IP输入错误率 =(ipInDiscards + ipInHdrErrors + ipInAddrErrors)/ ipInReceives
IP 输出错误率 =(ipOutDiscards + ipOutNoRoutes)/ ipOutRequests
IP 输入速度 = (ipInReceivesy ? ipInReceivesx)/(y ? x )
ipForwDatagrams 告知设备对 IP 数据报转发的速率, 如果在时刻 x 和时刻 y 被两次查 询,则可得 IP 转发速度。
IP 转发速度 = (ipForwGatagramsy ? ipForwDatagramsx)/(y ? x )
7. 如何计算 ICMP 分组的发送率和接收率?
[解答 ] 计算 ICMP 分组的发送率和接收率,必须首先获得实体发送和接收的分组的总数, 这可以通过找出每个接口的输出分组和输入分组的总数完成,然后用 icmpOutMsgs 和 icmpInMsgs 去除以该和从而获得发送和接收 ICMP 分组的百分率。通过多次查询该对象, 可以找出 ICMP 分组发送和接收实体的速率。
8. 通过哪些对象可以知道输入的 Echo 消息个数、输入的 EchoReply 消息个数和输入的超 时消息个数?
[解答 ] 通过 icmpInEchos 可以知道输入的 Echo 消息个数;通过 icmpInEchoReps 可以知道 输入的 EchoReply 消息个数;通过 icmpInTimeExcds 可以知道输入的超时消息个数。
9. 如何计算 TCP 段的输入速率和输出速率?
[解答 ] 让应用在不同的时间查询 tcpInSegs 和 tcpOutSegs 的值,可以检测 TCP 段的输入速 率和输出速率。
10. 如何计算 UDP 包的输入速率和输出速率?
[解答 ] 查询 udpInDatagrams 和 udpOutDategrams 会产生数据报的输入速率和输出速率。
习 题 5
1. SNMPv1规定了哪些协议数据单元?分别有什么作用?
[解答 ]
SNMPv1规 定 了 如 下 协 议 数 据 单 元 :GetRequestPDU 、 GetNextRequestPDU 、 SetRequestPDU 、 GetResponsePDU 、 TrapPDU 五种类型的 PDU 。
管理站通过 GetRequestPDU 、 GetNextRequestPDU 可以检索管理信息库中标量对象的值, GetNextRequest 的作用与 GetRequest 基本相同, PDU 格式也相同, 唯一的差别是 GetRequest 检索变量名所指的是对象实例,而 GetNextRequest 检索变量名所指的是“下一个”对象实 例,且并不要求变量名是对象标识符或者是实例标识符。
管理站使用 SetRequestPDU 设置管理信息库中标量对象的值, PDU 格式与 Get 是相同的, 但 是在变量绑定表中必须包含要设置的变量名和变量值。
被管理对象通过 GetResponsePDU 响应管理站的检索与设置请求, GetResponse 操作具有原子 性,即如果所有请求的对象值可以得到,则给予应答;反之,只要有一个对象的值得不到。
TrapPDU 在被管理对象向管理站报告管理对象的状态变化时使用。
2. SNMP 为什么不使用 TCP 传送报文?
[解答 ]
因 为 SNMP 协 议 采用 管 理 站 /代 理 工作 方 式 , 管理 站 与 代理 使 用 GetRequest 、 GetNextRequest 、 GetResponse 报文实现请求与响应,因此不必建立 TCP 连接,而采用首部 开销比 TCP 小的 UDP 报文形式。
3.简述 SNMP 报文的发送和接收过程。
[解答 ]
SNMP 报文在管理站和代理之间传送,包含 GetRequest 、 GetNextRequest 和 SetRequest 的 报文由管理站发出,代理以 GetResponse 响应。 Trap 报文由代理发给管理站,不需要应答。 管理站可连续发出多个请求报文, 然后等待代理返回应答报文。 如果在规定的时间内收到应 答,则按照请求标识进行配对,亦即应答报文必须与请求报文有相同的请求标识。
一个 SNMP 实体 (PE ) 发送报文时执行下面的过程:首先按照 ASN.1的格式构造 PDU , 交给认证进程; 认证进程检查源和目标之间是否可以通信, 如果通过这个检查则把有关信息 (版本号、 团体名和 PDU ) 组装成报文; 最后经过 BER 编码, 将报文交传输实体发送出去。 一个 SNMP 实体(PE )接收到报文时执行下面的过程:首先按照 BER 编码恢复 ASN.1报文, 然后对报文进行语法分析, 验证版本号和认证信息等。 如果通过分析和验证, 则分离 出协议数据单元并进行语法分析, 必要时经过适当处理后返回应答报文。 在认证检验失败时 可以生成一个陷入报文,向发送站报告通信异常情况。无论何种检验失败,都丢弃报文。
4.举例说明在 SNMPv1的操作中,如何对简单对象进行检索?
[解答 ]
检索简单的标量对象值可以用 Get 操作。 如果变量绑定表中包含多个变量, 则一次还可 以检索多个标量对象的值。接收 GetRequest 的 SNMP 实体以请求标识相同的 GetResponse 响应。例如:
用户可以发出如下检索命令:
GetRequest(udpInDatagrams.0, udpNoPorts.0, UdpInErrors.0, udpOutDatagrams.0)
可以预期得到下面的响应
GetResponse ( udpInDatagrams.0 = 100,udpNoPorts.0 = l,udpInErrors.0 = 2,udPoutDatagrams.0 = 200 )
5.与 SNMPv1相比, SNMPv2的操作有哪些改变?
[解答 ]
SNMPv2共有 6种协议数据单元,分为 3种 PDU 格式, GetRequest 、 GetNextRequest 、 SetRequest 、 InformRequest 和 Trap 等 5种 PDU 与 Response PDU 有相同的格式,只是它们 的错误状态和错误索引字段被置为 0。 InformRequest 是管理站和管理站之间的请求 /响应通 信,这种方法是 SNMPv2特有的,可以由一个管理站把有关管理信息告诉给另外一个管理 站。
(1) GetRequest PDU :SNMPv2对这种操作的响应方式与 SNMPvl 不同, SNMPvl 的响应 是原子性的,即只要有一个变量的值检索不到,就不返回任何值;而 SNMPv2的响应不是 原子性的,允许部分响应。
(2) GetNextRequest PDU:在 SNMPv2中,这种检索请求的格式和语义与 SNMPvl 基本相 同,唯一的差别就是改变了响应的原子性。
(3) GetBulkRequest PDU:这是 SNMPv2对原标准的主要增强,目的是以最少的交换次数 检索大量的管理信息, 或者说管理站要求尽可能大的响应报文。 对这个操作的响应, 在选择 MIB 变量值时采用与 GetNextRequest 同样的原理,即按照词典顺序选择后继对象实例,但 是这个操作可以说明多种不同的后继。
(4) SetRequest PDU :这个请求的格式和语义与 SNMPvl 的相同,差别是处理响应的 方式不同。 SNMPv2实体分两个阶段处理这个请求的变量绑定表, 首先是检验操作的合法性, 然后再更新变量, 如果至少有一个变量绑定对的合法性检验没有通过, 则不进行下一阶段的 更新操作。
(5) Trap PDU:陷入是由代理发给管理站的非确认性消息, SNMPv2的陷入采用与 Get 等操作相同的 PDU 格式,这一点也是与原标准不同的。
(6) InformRequest PDU:这是管理站发送给管理站的消息, PDU 格式与 Get 等操作 相同,变量绑定表的内容与陷入报文一样。但是与陷入不同,这个消息是需要应答的。因 此, 管理站收到通知请求后首先要决定应答报文的大小, 如果应答报文的大小超过本地或对 方的限制, 则返回错误状态 tooBig 。 如果接收的请求报文不是太大, 则把有关信息传送给本 地的应用实体,返回一个错误状态为加 Err 的响应报文,其变量绑定表与收到的请求 PDU 相同。关于管理站之间通信的内容, SNMPv2给出了详细的定义。
6. SNMPv2对 MIB-2的扩展包括哪些方面?
[解答 ]
SNMPv2 MIB扩展和细化了 MIB-2中定义的管理对象,又增加了新的管理对象。 (1)系统组。 SNMPv2的系统组是 MIB-2系统组的扩展,这个组只增加了与对象资源有 关的一个标量对象 sysORLastChange 和一个表对象 sysORTable 。
(2) Snmp 组。 Snmp 组是由 MIB-2的对应组改造而成的, 新的 Snmp 组对象少了, 去掉了 许多对排错作用不大的变量。
(3) Mib 对象组。这个新组包含的对象与管理对象的控制有关,分为两个子组:第一个 子组 snmpTrap 由 snmpTrapOID 和 snmpTrapEnterprise 组成; 第二个子组 snmpSet 仅有一个 对象 snmpSerialNO 。
(4) 接口组。 MIB-2定义的接口组分析了原来的接口组没有提供的功能和其他不足之处。 纠正了原标准中的接口编号、接口子层、虚电路问题、不同传输特性的接口、计数长度、接 口速度、组播 /广播分组计数、接口类型、 ifSpecific 等问题。增加了接口扩展表、接口堆 栈表、接口测试表、接口地址表 4个新表。
7. SMIv2中,如何进行行的创建和删除?
[解答 ]
(1) 生成概念行可以使用两种不同的方法,分为 4个步骤:
① 选择实例标识符。针对不同的索引对象可考虑用不同的方法选择实例标识符。
② 产生概念行。产生概念行主要有两种方法:管理站通过事务处理产生和激活概念行;管 理站与代理协商生成概念行。
③ 初始化非默认值对象。管理站用 Get 操作查询所有列,以确定是否能够或需要设置列对 象的值。
④ 激活概念行。管理站对所有列对象实例满意后,用 Set 操作置状态列对象为 active 。如 果代理有足够的信息使得概念行可用,则返回 noError ;如果代理没有足够的信息使得概念 行可用,则返回 noInService 。
(2) 概念行的删除。管理站发出 Set 命令,把状态列置为 destroy ,如果这个操作成功,则概
念行立即被删除。
8.简述 SNMPv3体系结构的特点。
[解答 ]
SNMPv3通过简明的方式实现了加密和验证功能。 SNMPv3结构是由分布的、 相互连接 的 SNMP 实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混 合节点。
SNMPv3实体通常由一 SNMP 引擎和一个或多个相关联的应用组成。应用主要有:命 令产生器、通知接收器、代理转发器、命令响应器、通知始发器和一些其他的应用。 RFC 2271定义的 SNMPv3体系结构,体现了模块化的设计思想, SNMP 引擎和它支持 的应用被定义为一系列独立的模块。 SNMP 实体的功能由所在实体的多个模块决定, 每个实 体仅仅是模块的不同组合, 每个模块具有相对独立性, 当改进或替换某一模块时, 不会影响 整个结构,这样可以简单地实现功能的增加和修改。
作为 SNMP 实体核心的 SNMP 引擎用于发送和接受消息、鉴别消息、对消息进行解密 和加密以及控制对被管对象的访问等功能。
SNMPv3可运用于多种操作环境, 可根据需要增加、 替换模块和算法, 具有多种安全处 理模块, 有极好的安全性和管理功能, 既弥补了前两个版本在安全方面的不足, 同时又保持 了 SNMPv1和 SNMPv2易于理解、易于实现的特点。
9. SNMPv3引擎有什么功能,包括哪几部分?
[解答 ]
SNMPv3中将管理站和代理的实体称做 SNMP 实体(SNMP Entity ) 。实体是体系结构 的一种实现,由一个 SNMP 引擎(SNMP Engine)和一个或多个有关的 SNMP 应用(SNMP Application )组成。
SNMP 引擎提供三项服务:发送和接收报文;认证和加密报文;控制对管理对象的访问。 SNMP 引擎有唯一的标识 snmpEngineID ,这个标识在一个上层管理域中是无二义性的。由 于 SNMP 引擎和 SNMP 实体具有一一对应的关系, 因而 snmpEngineID 也是对应的 SNMP 实 体的唯一标识。
SNMP 引擎具有复杂的结构,它包含一个调度器、一个报文处理子系统、一个安全子系统 以及一个访问控制子系统。一个 SNMP 引擎只有一个调度器,它可以并发地处理多个版本 的 SNMP 报文。报文处理子系统由一个或多个报文处理模块组成,每一个报文处理模块定 义了一种特殊的 SNMP 报文格式,它的功能是按照预定的格式准备要发送的报文,或者从 接收的报文中提取数据。安全子系统提供安全服务,一个安全子系统可以有多个安全模块,以 便提供各种不同的安全服务。 安全子系统由安全模型和安全协议组成。 每一个安全模块定义了一 种具体的安全模型, 说明它可以防护的安全威胁、 它提供安全服务的目标和使用的安全协议。 而 安全协议则说明了用于提供安全服务的机制、过程以及 MIB 对象。目前的标准提供了基于用户 的安全模型。访问控制子系统通过访问控制模块提供授权服务,即确定是否允许访问一个管理 对象,或者是否可以对某个管理对象实施特殊的管理操作。每个访问控制模块定义了一个具体 的访问决策功能,用以支持对访问权限的决策。在应用程序的处理过程中,访问控制模块还可 以通过已定义的 MIB 模块进行远程配置访问控制策略。 SNMPv3定义了基于视图的访问控制模 型。
10. SNMPv3在安全方面做了哪些改进?
[解答 ]
SNMPv3针对 SNMPv2的最大改进主要在安全性和管理能力两个方面。 SNMPv3采用 User-based 安全模型和 V iew-based 访问控制模型提供 SNMP 网络管理的安全性,并利用加 密的方式来避免信息的泄漏。
SNMPv3在安全性方面的改进主要有 3点:
1、 SNMP 的数据报文将被使用 DES 加密来避免信息的非法泄漏;
2、 SNMP 管理端与 SNMP Agent通讯时必须要通过认证(authenticated )来保证身份的 正确性、信息的完整性合信息的合时性(timeliness ) ;
3、 SNMP Agent 实现了 User-base 和 V iew-base 访问控制模型,访问控制可以精确到数 据级别,并且更加灵活利于控制。
习 题 6
1.简述 RMON 的概念。 RMON 是如何工作的?
[解答 ]
通常用于监视整个网络通信情况的设备叫做网络监视器、 网络分析器或探测器。 监视器 观察 LAN 上出现的每个分组,并进行统计和总结,给管理人员提供重要的管理信息。监视 器还能存储部分分组,供以后分析用。监视器也根据分组类型进行过滤并捕获特殊的分组。 通常每个子网配置一个监视器并与中央管理站通信, 因此也称其为远程监视器。 监视器可以 是一个独立设备,也可以是运行监视器软件的工作站或服务器等。 RMON 监视器或探测器 实现 RMON 管理信息库。 这种系统与通常的 SNMP 代理一样包含一般的 MIB 。 另外还有一 个探测器进程, 提供与 RMON 有关的功能。 探测器进程能够读写本地的 RMON 数据库, 并 响应管理站的查询请求,所以也把 RMON 探测器称为 RMON 代理。
2.简述 RMON1各个组的功能和结构。
[解答 ]
RMON MIB定义了 10个组, 存储在每一组中的信息都是监视器从一个或几个子网中统 计和收集的数据。
(1) 统计组。针对以太网,该组提供一个表,该表每一行表示一个子网的统计信息。其 中的大部分对象是计数器, 记录监视器从子网上收集到的各种不同状态的分组数。 针对令牌 环网, 在统计组增加了两个表:tokenRingMLStatsTable 和 tokenRingPstatsTable 。 前者统计令 牌环中各种 MAC 控制分组,后者统计各种数据分组。
(2) 历史组。针对以太网,存储的是以固定间隔取样所获得的子网数据。该组由历史控 制表和历史数据表组成。 控制表定义被取样的子网接口编号、 取样间隔大小以及每次取样数 据的多少,而数据表则用于存储取样期间获得的各种数据。针对令牌环网,扩展了历史组, 定义了两个新的历史表:tokenRingMLHistoryTable 和 tokenRingPHistoryTable 。
(3) 主机组收集新出现的主机信息,其内容与接口组相同。
(4) 最高 N 台主机组记录某种参数最大的 N 台主机的有关信息,这些信息的来源是主 机组。 在一个取样间隔中收集到的一个子网上的一个主机组变量数据集合叫做一个报告。 可 见,报告是针对某个主机组变量的,是该变量在取样间隔中的变化率。最高 N 台主机组提 供的是一个子网上某种变量变化率最大的 N 台主机的信息,这个组包含一个控制表和一个 数据表。
(5) 矩阵组记录子网中一对主机之间的通信量,信息以矩阵的形式存储。
(6) 警报组定义了一组网络性能的门限值,超过门限值时向控制台产生报警事件。
(7) 过滤组提供一种手段,使得监视器可以观察接口上的分组,通过过滤选择出某种指 定的特殊分组。过滤组由 filterTable 和 channelTable 两个控制表组成。
(8) 包捕获组建立一组缓冲区,用于存储从通道中捕获的分组。这个组由控制表和数据 表组成。
(9) 事件组的作用是管理事件。事件是由 MIB 中其他地方的条件触发的,事件也有触 发其他地方的作用。该组分为两个表:事件表和 log 表。
(10) 针对令牌环网,增加了一个新的 tokenRing 组,这个组包含环站组、环站顺序组、 环站配置组、环源路由组 4个子组。
3. RMON1和 RMON2的区别和联系是什么?
[解答 ]
(1) 二者 MIB 不同。 RMON1 MIB 只能存储 MAC 层管理信息。 RMON2监视 OSI/RM第 3~7层的通信,能对数据链路层以上的分组进行译码。这使得监视器可以管理网络层协 议,包括 IP ,因此能了解分组的源和目标地址,能知道路由器负载的来源,使得监视的范 围扩大到局域网之外。 RMON2扩充了原来的 RMON MIB ,增加了 9个新的功能组,分别 是协议目录组、协议分布组、地址映像组、网络层主机组、网络层矩阵组、应用层主机组、 应用层矩阵组、用户历史组、监视器配置组。
(2) 在功能方面, RMON2引入了外部对象索引、时间过滤器索引两种与对象索引有关 的新功能,增强了 RMON2的能力和灵活性。
4. RMON2新增了哪些功能?它们的作用是什么?
[解答 ]
RMON2新增了两个索引,分别是:
1.外部对象索引
在 SNMPvl 管理信息结构的宏定义中, 没有说明索引对象是否必须是被索引表的列对 象。在 SNMPv2的 SMI 中,已明确指出可以使用不是概念表成员的对象作为索引项。在这 种情况下,必须在概念行的 DESCRIPTION 子句中给出文字解释,说明如何使用这样的外 部对象唯一地标识概念行实例。 RMON2采用了这种新的表结构,经常使用外部对象索引数 据表,以便把数据表与对应的控制表结合起来。
2.时间过滤器索引
网络管理应用需要周期地轮询监视器, 以便得到被管理对象的最新状态信息。 为了提高 效率,用户希望监视器每次只返回那些自上次查询以来改变了的值。 SNMPv1和 SNMPv2 中都没有直接解决这个问题的方法。然而 RMON2的设计者却给出了一种新颖的方法,在 MIB 的定义中实现了这个功能,这就是用时间过滤器进行索引。
5.试根据矩阵组定义的管理对象设计一个显示网络会话的工具。
[解答 ]
(略 )
习 题 7
1.什么是网络管理系统?
[解答 ]
网络管理系统是用来管理网络、 保障网络正常运行的软、 硬件组合, 是在网络管理平台 基础上实现的各种网络管理功能的集合, 功能包括配置管理、 性能管理、 故障管理、 安全管 理和计费管理等。 任何网络管理系统无论其规模大小, 基本上都由支持网络管理协议的网络 管理系统软件 (平台) 和网络设备组成。 网络管理系统是以提高网络服务质量为目标, 以保 证网络安全运行为前提,以管理网络事件为中心的网络服务质量管理体系。
2.结合第 1章内容,描述常见的网络管理系统结构。
[解答 ]
在网络管理中,一般采用管理者 -管理代理的模型,网络管理模型的核心是一对相互通信的 系统管理实体。 它采用一个独特的方式使两个管理进程之间相互作用, 即管理进程与一个远 程系统相互作用,来实现对远程资源的控制。
现代网络管理系统是由以下 4个要素组成:网络管理者(也称网络管理站,管理进程) 、管 理代理、网络管理协议、管理信息库。网络管理者是管理指令的发出者,它可以自动或按用 户规定去轮询被管理设备中某些变量的值, 被管设备中的管理代理对这些轮询进行响应, 或 在接收到被管理设备的告警信息后采取一定的措施。 管理代理负责管理指令的执行, 并且以 通知的形式向网络管理者报告被管对象发生的一些重要事件。管理代理具有两个基本功能:一是从 MIB 中读取各种变量值; 二是在 MIB 中修改各种变量值。 MIB 是被管对象结构化组 织的一种抽象,它是一个概念上的数据库,由管理对象组成,各个管理代理管理 MIB 中属 于本地的管理对象, 各管理代理控制的管理对象共同构成全网的管理信息库。 网络管理协议 是最重要的部分, 它定义了网络管理者和管理代理间的通信方法, 规定了管理信息库的存储 结构、信息库中关键词的含义以及各种事件的处理方法。
3.网络管理系统具有哪些主要特点?
[解答 ]
网络管理系统具备以下特点:
(1)具有全面监控网络性能的能力。
(2)具有主动和预警管理的功能。
(3)支持全网联动。
(4)具有对资源进行有效管理的能力。
(5)服务质量管理。
4.通过访问 Internet ,了解目前网络管理软件(平台)的发展动态。
[解答 ]
(请读者使用搜索引擎自行检索, 关键字可使用 “网络管理系统” 、 “网络管理软件” 、 “网 络管理平台”等,也可自行检索 7.2节中各网管平台的信息,关键字为该(软件)平台的名 字 )
习 题 8
1.简述 Microsoft Windows SNMP服务体系结构。
[解答 ]
Windows 2000系统的 SNMP 服务包括两个应用程序。一个是 SNMP 代理服务程序 Snmp.exe ,另一个是 SNMP 陷入服务程序 Snmptrap.exe 。 Snmp.exe 接收 SNMP 请求报文, 根据要求发送响应报文, 能对 SNMP 报文进行语法分析, ASN.1表示和 BER 编码 /译码, 也 能发送陷入报文,并处理与 WinSock API 的接口。 Snmptrap.exe 监听发送给 NT 主机的陷 入报文, 然后把其中的数据传送给 SNMP 管理 API 。 Windows 95/98中没有陷入处理程序。 Windows Server 2003中 SNMP 的内部体系结构由管理端函数库和代理端函数库两大部分实 现,其中部分函数功能出现交迭,既用于管理端,也用于代理端。
2.在 Windows 2000中如何安装配置 SNMP 服务。
[解答 ]
(1) 安装 SNMP 服务
进入 “ Start (开始) | Control Panel(控制面板) | Add Or Remove Programs(添加 /删除程序) ” 窗口,单击选择“ Add/Remove Windows Components (添加 /删除 Windows 的组件) ” ,在 “ Windows 组件向导” 窗口中, 选中 “ Management And Monitoring Tools(管理和监控工具) ” , 但不要选中该复选框,仅仅选择该入口即可。单击“ Details (详细) ”按钮打开窗口,然后 选中在“ Simple Network Management Protocol (简单网络管理协议) ”旁边的复选框。最后 单击“ OK (确定) ”按钮返回“ Windows 组件向导”窗口。单击“ Next (下一步) ”按钮, 如果出现了相关提示,则插入 Windows 的安装光盘。
(2) 配置 SNMP 服务
完成了上述步骤之后,打开服务控制面板,并找到 SNMP 服务,然后使用正确的通讯字符 串来配置 SNMP 。双击该服务,就可以打开服务的属性页面,如图 8-9所示,用户可以在 “ SNMP Service的属性”对话框中完成服务设置,具体配置情况不再赘述。注意在“安全” 选项卡中可设置访问团体号及主机地址, 通常情况下使用系统默认的配置即可 (默认情况下 团体名为 public ) 。
3.如何使用 SNMPUTIL 测试 SNMP 服务?
[解答 ]
SNMPUTIL 具体使用语法如下。
usage: snmputil [get|getnext|walk] agent community oid [oid ...]
snmputil trap
其中 agent 表示代理进程的 IP 地址, community 表示团体名, oid 表示 MIB 对象 ID 。使用 SNMPUTIL 发送 GetRequest 或 GetNextRequest 报文, 可以遍历整个 MIB 子树, 可以完成查 看本地计算机系统信息、连续开机时间、联系人、用户列表、运行的进程等功能,实现对 SNMP 服务的测试。
4.简述 WinSNMP API中的主要功能函数。
[解答 ]
在 Windows 系统中开发网络管理应用程序需要使用系统提供的 API 函数,主要包括 4部分,即扩展代理 API 、管理 API 、使用程序 API 和 WinSNMP API。
SNMP 扩展代理 API 函数定义 SNMP 服务和第三方 SNMP 扩展代理 DLL 间的接口。 应用程
序使用这些函数来解析由引入的 SNMP PDU指定的变量绑定。 扩展代理 API 共包括 6个 API 函数。
SNMP 管理 API 函数定义第三方 SNMP 管理端应用程序与管理函数动态链接库 MGMTAPI.dll 间的接口。 此 DLL 与 SNMP 陷入服务一起工作, 并能与一个或多个第三方管 理端应用程序相结合。第三方管理端应用程序可以调用这些管理 API 函数实现发送 SNMP 请求报文,接收响应等管理操作。 SNNP 管理 API 由 7个函数组成。
SNMP 实用 API 函数简化 SNMP 数据结构的操作并提供在 SNMP 应用程序开发过程非 常有用的函数集。实用 API 共包含 27个函数。
WinSNMP API 为在 Windows 下开发基于 SNMP 的网络管程序提供解决方案,为 SNMP 网 管开发者提供了必须遵循的开放式单一接口规范, 定义了过程调用、 数据类型、 数据结构和 相关的语法。 它以函数的形式封装了 SNMP 的各部分, 且针对 SNMP 是使用 UDP 的特点而 设置了消息重传和超时机制等。基于 WinSNMP 的应用程序必须通过 WSNMP32.DLL 访问 WinSNMP API函数。 WinSNMP API提供了 7大类,约 50多个 API 函数。
5.简述 WinSNMP API开发网络管理应用程序的编程模式。
[解答 ]
WinSNMP 程序主要由 WinSNMP 应用程序、 WinSNMP 会话、 WinSNMP 服务 3部分组成。 WinSNMP 服务为应用程序提供服务。 WinSNMP 会话是 WinSNMP 管理器应用程序调用和 WinSNMP 服务之间资源和通信管理的基本单位。由 SnmpCreateSession 或 SnmpOpen 函数创 建。
WinSNMP 一般编程任务包括管理对象标识符、释放 WinSNMP 描述符、设定实体和上下文 转换模式、管理重发政策。使用 WinSNMP 开发网络管理应用的基本编程步骤如下:?打开 WinSNMP 应用程序;
?打开一个或多个 WinSNMP 会话;
?注册接收陷入或通知;
?产生一个或多个变量绑定列表结合到一个 PDU 中;
?提交一个或多个 SNMP 操作请求;
?检取 SNMP 操作请求的应答;
?处理请求应答;
?关闭每一个 WinSNMP 会话;
?关闭 WinSNMP 应用程序。
6. SHMP++软件包中包含哪些基本功能类?使用 SNMP++设计实现具有 MIB 浏览功能的简 单网络管理程序。
[解答 ]
SNMP++包含了 70多个类, 主要可分为:数据类型类, 封装了 SMI 中定义的 ASN.1数据类 型和 SNMP 中定义的数据类型;变量绑定类,封装了 SNMP 消息中的变量绑定数据结构; PDU 类, 封装了 SNMP 消息中的 PDU 部分; Target 类, 封装了构成一个 SNMP 消息所需要 的全部信息; SNMP 类,用来完成网络连接、发送消息、接收 Trap 等网络操作;此外,还 包括用于支持上述类功能的支持类和 SNMPv3消息加密、用户认证类等。
习 题 9
1. 按照网络故障的性质划分时,可将网络故障分为哪几类?
[解答 ] 按照网络故障的性质可把网络故障分为物理故障与逻辑故障。物理故障主要指的是 网络设备或网络传输介质引起的故障。 逻辑故障主要是由于网络设备配置错误而造成的网络 异常或故障。
2. 网络故障的维护方法有哪几种,它们各自的特点是什么?
[解答 ] 网络故障的维护方法主要包括对比法、硬件替换法以及排除法。
对比法能比较快速地解决网络故障,原理是使用本系统正常运行或备用的正常设备作 为基准, 对比故障设备和正常设备之间的区别。 但前提条件是可以找到与发生故障的设备相 近的其他设备。 这种方法简单易行, 对软件故障的排查尤为有利,但缺点是用途有限, 特别 是一些故障无法找到有效的对比基准。
硬件替换法也是一种常用的方法,原理是网络管理员基本上清楚导致故障的原因,然 后使用正常的设备去替换被怀疑存在故障的设备。 这种方法主要用于硬件故障的处理, 应用 时要有能够正常工作的其他设备可供选择。 替换时应注意正常设备的型号、 类型等参数是否 与准备被替换的设备完全相符。
根据故障现象,罗列出故障发生的可能性,然后逐步排除,这是一种通过测试而得出 故障原因的方法。 在罗列故障可能性的时候, 要尽可能全面, 不要有遗漏。 排除可能性时要 从简到繁, 避免无效操作。 这种方法的逻辑性较强, 可以应对各种各样的故障, 但缺点是对 维护人员的要求较高,要求维护人员对交换系统有全面深入的了解。
3. 简述网络故障维护的步骤。
[解答 ] 网络维护的一般步骤:
(1) 识别故障现象,对故障现象进行描述是故障维护的第一步,它关系到分析网络故障 的准确程度。
(2) 收集相关的信息,充分利用现有辅助工具确定问题的具体定义和影响范围。
(3) 列举可能导致故障的原因,缩小搜索的范围,根据收集到的情况考虑可能的故障原 因,并根据情况排除某些不可能的故障原因,以缩小搜索的范围。
(4) 设计诊断方案,应用诊断方案排除故障根据,最后判断可能的故障原因。
(5) 对解决方案进行记录、设计预防措施,排除故障后,还必须搞清楚故障是如何发 生的,是何原因导致了故障的发生,以后如何避免类似故障的发生。
4. 试列举 3种基本网络测试命令及其使用方法。
[解答 ]
1) ping 命令可以验证本地计算机和网络主机之间的路由是否存在,检测网络的连通情况和 分析网络速度。 通常用 ping 检测本地计算机是否能和网络主机之间的通信。 使用 ping 命令 的方法举例。
ping 127.0.0.1:检查 TCP/IP是否被正确地安装。
ping 本机 IP :ping 本地计算机的 IP 地址,本地计算机对该 ping 命令作出应答。如果没 有应答,则表示本地配置或安装存在问题。
ping 局域网内其他主机 IP :如果收到回送应答,表明本地网络中的网卡和传输介质运 行正确。 但如果没有收到回送应答, 那么表示子网掩码不正确或网卡配置错误, 或电
缆线路有问题。
ping 网关 IP :该命令如果应答正确,表示局域网中的网关路由器正在运行以及能否与 本地网络上的本地主机通讯。
ping 远程主机 IP :如果收到 4个应答,表示成功地使用了缺省网关。对于拨号上网用 户则表示能够成功地访问 Internet 。
ping 域名:ping 域名,如 ping www.sina.com.cn,通常是通过 DNS 服务器进行解析。 2) ipconfig 一般用来检验人工配置的 TCP/IP设置是否正确。命令使用示例如下。要显示所 有适配器的完整 TCP/IP配置,键入 ipconfig/all。
C:\Documnets and Settings\Administrator>ipconfig/all
3) tracert 一般用来检测故障的位置,虽然还是不能确定具体故障原因,但已经能显示问题 所在的地方。命令示例如下。
要跟踪名为 corp7.microsoft.com 的主机的路径,键入
tracert corp7.microsoft.com
要跟踪名为 corp7.microsoft.com 的主机的路径并防止将每个 IP 地址解析为它的名称, 键入
tracert -d corp7.microsoft.com
5. 在一台主机上执行 netstat ,分别带上参数(a ) -N 、 (b ) -r 、 (c ) -I 并解释其结果。 [解答 ]
(a ) netstat -n,显示活动的 TCP 连接,不过只以数字形式表现地址和端口号,不尝试确定 名称。
(b ) netstat -r,显示本机 IP 路由表的内容。该参数与 route print命令相同。
(c ) Interval ,每隔 Interval 秒重新显示一次选定的信息。按“ CTRL+C”组合键停止重新显 示统计信息。如果省略该参数, netstat 将只打印一次选定的信息。
6. 比较 arp 和 netstat 得到的路由表。
[解答 ] netstat提供下列统计信息。
(1) Protocol ,协议的名称(TCP 或 UDP ) 。
(2) Local Address,本地计算机的 IP 地址和正在使用的端口号。如果不指定 -n 参数,就显 示与 IP 地址和端口的名称对应的本地计算机名称。如果端口尚未建立,端口以星号(*)显 示。
(3) Foreign Address, 连接该插槽的远程计算机的 IP 地址和端口号码。 如果不指定 -n 参数, 就显示与 IP 地址和端口对应的名称。如果端口尚未建立,端口以星号(*)显示。
(4) State,表明 TCP 连接的状态。 可能的状态有:CLOSE_WAIT ; CLOSED ; ESTABLISHED ; FIN_WAIT_1; FIN_WAIT_2; LAST_ACK; LISTEN ; SYN_RECEIVED; SYN_SEND; TIMED_WAIT。
7. ping 一个国际网站 100次,统计包丢失率。
[解答 ] 略
8.网络故障诊断的目的是什么?
[解答 ] 网络故障诊断目的是为了确定网络的故障发生点,恢复网络的正常运行;发现网络规 划和配置中的不当之处,改善和优化网络的性能;观察网络的运行情况,及时预测网络通信 质量。
9.物理层的故障主要表现在什么地方?如何诊断物理层故障?
[解答 ] 局域网物理层的故障主要表现在设备的物理连接方式是否恰当;连接的电缆是否正 确; MODEM 、 CSU/DSU等设备的配置及操作是否正确。
确定路由器端口物理连接是否完好的最佳方法是使用 show interface命令, 检查每个端口 的状态,解读屏幕输出信息,查看端口状态、协议建立状态和 EIA 状态。
范文三:网络管理习题与解答
一、 、名词解释题
1、 SNMP
简单网络管理协议(SNMP ) ,由一组网络管理的标准组成,包含一个应用层协议(application layer protocol) 、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统, 用以监测连接到网络上的设备是否有任何引起管理上关注的情况。 SNMP 有三个版本的协议,其功 能较以前已经大大地加强和改进了。
2、 CMIP
通用管理信息协议(CMIP )是构建于开放系统互连(OSI )通信模型上的网络管理协议。与之 相关的通用管理信息服务(CMIS )定义了获取、控制和接收有关网络对象和设备信息和状态的服 务。 CMIP 是在 OSI 制定的网络管理框架基础上提出的网络管理协议。在网络管理过程中, CMIP 是通过事件报告进行工作的。管理 -代理模式间的信息交换通过 CMIP 和 CMIS 实现。
3、 TMN
电信管理网络(TMN , Telecommunication Management Network )是 ITU-T 在 20世纪 80年代 提出来的用于电信管理网络的一组标准协议规定的网络结构,逻辑上与电信网分离,通过标准的接 口对电信网控制和操作,其制定的一系列技术标准和规范,主要反映在 TMN 的功能模型、信息和 接口模型。
4、 MIB
MIB 即 Management Information Base 管理信息库; 它是一个概念上的数据库; 定义了一个网络中所有 可能的被管理对象的集合的数据结构;指明了网络元素所维持的变量,是网络管理数据的标准,规定了代 理设备必须保存的数据项目、数据类型,以及允许在每个数据项目中的操作。
5、 SMI
SMI 即 Structure of Management Information 管理信息结构,是为了确保网络管理数据的语法和 语义明确和无二义性而定义的;它是简单网络管理协议 SNMP 的一部分;其指定了在 SNMP MIB 中用于定义 管理目标的规则,定义了数据类型、对象模型,以及写入和修改管理信息的规则。SMI 划分为模块定义、 对象定义和陷阱定义三部分。
6、 RMON
RMON (Remote Network Monitoring )远端网络监控 , 最初的设计是用来解决从一个中心点管 理各局域分网和远程站点的问题。 RMON 规范由 SNMP MIB 扩展而来。 RMON 中,网络监视 数据包含了一组统计数据和性能指标,它们在不同的监视器(或称探测器)和控制台系统之间相互 交换。结果数据可用来监控网络利用率,以用于网络规划,性能优化和协助网络错误诊断。当前 RMON 有两种版本:RMON v1 和 RMONv2
7、陷阱引导轮询
网络管理中管理者对 MIB 进行控制与管理的技术,陷阱引导轮询可以有效地节约网络容量和代理 出来时间。 在初始化时, 管理者轮询所有知道关键信息的代理; 一旦建立了基准; 管理者将降低轮询频度; 由代理负责向管理者报告异常事件。
8、共同体(community )
SNMP 用共同体来定义一个代理和一组管理者之间的认证服务、 访问控制和代理服务的关系。 共同体是 一个在被管系统中定义的本地的概念。每个共同体被赋予一个在被管系统内部唯一的一个共同体名以提供 给共同体内的所有管理者,以便他们在 get 和 set 操作中应用。
9、 ACL (Access Control List)
ACL(Access Control List)是一系列允许和拒绝匹配准则的集合,利用这些准则中所定义的条件来 决定哪些数据包可以接受、哪些数据包需要拒绝。其类型有标准访问控制列表、扩展访问控制列表和命名 访问控制列表。
10、 NAT (Network Address Translate)
NAT (Network Address Translate)可以将多个内部地址映射成少数几个甚至一个合法的公网 IP 地址, 让内部网络中使用私有 IP 地址的设备通过 “ 伪 IP” 访问 Internet 等外部资源。 NAT 很好的解决了 IPv4地址 枯竭的问题,也给网络带来了一定的安全保障。
二、计算题
1、 有一工作区子系统需要 100个信息点,请分别计算所需要购买的 RJ-45接头和信息模块数量。 RJ-45接头 m=n*4+n*4*15%
信息模块 m=n+n*3%
2、有一 6层楼建筑需要布线,每层楼 100个信息点,楼层中最远的信息点为 80米,最近的信息点 为 10米,请计算整幢楼的用线量,需要购置多少箱线?
总用线量 =∑ NC ; C=(0.55*(L+S) +6) *n
箱数 =总用线量 /1000+1
3、 RMON 历史组在一 10M 速率的以太网中统计到,该局域网在 60秒期间内收到 500个分组和 500000字节数据,请计算该子网利用率。
利用率 =(packet*(96+64) +octets*8) /(60*107)
4、 历史组在一 100M 速率的以太网中统计到, 该局域网在 60秒期间内收到 8000个分组和 7500000字节数据,该子网利用率是多少?
利用率 =(packet*(96+64) +octets*8) /(60*108)
三、简答题
1、网管系统设计需要考虑的问题
(p231-233)
2、网络管理的目标和内容
最大限度增加网络的可用性,合理组织和配置系统资源,提供安全、可靠、有效和优质的服务,保证 网络正常、经济、可靠和安全的运行。主要包括以下几方面:减少停机时间,改进响应时间,提高设备 利用率;减少运行费用,提高效率;减少 /消灭网络瓶颈;适应新技术(多媒体、多种平台) ;使网络更容 易使用。
3、网络管理功能域主要分为几个部分?每个部分的基本功能是什么?
故障管理:发现与解决网络中的故障,目的是保证网络连续、可靠地运行并提供服务
记账管理:监视与记录用户对网络资源的使用,以及计算网络运行成本与用户应交费用
配置管理:实现网络设备的配置与管理,主要是网络设备的参数与设备之间的连接关系
性能管理:测试网络运行中的性能指标,目的是为网络管理决策提供必要的依据
安全管理:保护网络中的资源的安全,以及网管系统自身的安全性
4、简要说明 SNMP 协议与 CMIP 协议的主要区别。
(p11-12,第一章课件)
5、简要说明 ASN.1与 BER 的区别与联系。
(第二章课件) ASN.1用于完成数据的表示,定义网络协议的操作类型与数据结构; BER 编码用于完成数 据的编码,避免数据在异构网络中传输时出现二义性。
6、简要说明 BER 编码的基本规则。
(第二章课件)采用 TLV 结构,每个字节按照类型、长度、值三个字段进行编码
7、 SNMPv1消息主要有哪些类型?每个消息的基本功能是什么?
(p39-42)请求与响应;管理向代理发送请求,代理向管理返回操作响应
8、简要说明 SNMPv3与前两个版本相比有哪些改进?
采用了新的 SNMP 扩展框架,在此架构下,安全性和管理上有很大的提高。SNMPv3体系结构体现了模 块化的设计思想,使管理者可以简单地实现功能的增加和修改。其主要特点在于适应性强,可适用于多种 操作环境,不仅可以管理最简单的网络,实现基本的管理功能,还能够提供强大的网络管理功能,满足复 杂网络的管理需求。支持同时使用不同的安全机制,接入控制,消息处理模型。
9、 SNMPv3框架结构包括几个部分?每个部分的主要功能是什么?
SNMP v3体系结构主要由 3部分组成:1信息处理和控制模块,负责信息的产生和分析,并判断信息 在传输过程中是否要经过代理服务器等。 2本地处理模块,主要是进行访问控制, 处理打包的数据和中断。 3用户安全模块,提供身份验证和数据加密服务。
10、简要说明 RMON 与 SNMP 的区别与联系。
11、 RMON MIB表分为几种类型?每个表的基本功能是什么?
(1)统计组。针对以太网,该组提供一个表,该表每一行表示一个子网的统计信息。其中的大部分对象是计 数器,记录监视器从子网上收集到的各种不同状态的分组数。针对令牌环网,在统计组增加了两个表: tokenRingMLStatsTable 和 tokenRingPstatsTable 。前者统计令牌环中各种 MAC 控制分组,后者统计各种数 据分组。
(2)历史组。针对以太网,存储的是以固定间隔取样所获得的子网数据。该组由历史控制表和历史数据表组 成。控制表定义被取样的子网接口编号、取样间隔大小以及每次取样数据的多少,而数据表则用于存储取 样期间获得的各种数据。 针对令牌环网, 扩展了历史组, 定义了两个新的历史表:tokenRingMLHistoryTable 和 tokenRingPHistoryTable 。
(3)主机组收集新出现的主机信息,其内容与接口组相同。
(4)最高 N 台主机组记录某种参数最大的 N 台主机的有关信息,这些信息的来源是主机组。在一个取样间 隔中收集到的一个子网上的一个主机组变量数据集合叫做一个报告。 可见, 报告是针对某个主机组变量的, 是该变量在取样间隔中的变化率。最高 N 台主机组提供的是一个子网上某种变量变化率最大的 N 台主机 的信息,这个组包含一个控制表和一个数据表。
(5)矩阵组记录子网中一对主机之间的通信量,信息以矩阵的形式存储。
(6)警报组定义了一组网络性能的门限值,超过门限值时向控制台产生报警事件。
(7)过滤组提供一种手段,使得监视器可以观察接口上的分组,通过过滤选择出某种指定的特殊分组。过滤 组由 filterTable 和 channelTable 两个控制表组成。
(8)包捕获组建立一组缓冲区,用于存储从通道中捕获的分组。这个组由控制表和数据表组成。
(9)事件组的作用是管理事件。事件是由 MIB 中其他地方的条件触发的,事件也有触发其他地方的作用。 该组分为两个表:事件表和 log 表。
(10)针对令牌环网,增加了一个新的 tokenRing 组,这个组包含环站组、环站顺序组、环站配置组、环源路 由组 4个子组。
12、简要说明 RMON1与 RMON2的主要区别。
1) 二者 MIB 不同。 RMON1MIB 只能存储 MAC 层管理信息。 RMON2监视 OSI/RM第 3~7层的通信, 能对数据链路层以上的分组进行译码。这使得监视器可以管理网络层协议,包括 IP ,因此能了解分组的源 和目标地址,能知道路由器负载的来源,使得监视的范围扩大到局域网之外。 RMON2扩充了原来的 RMONMIB ,增加了 9个新的功能组,分别是协议目录组、协议分布组、地址映像组、网络层主机组、网 络层矩阵组、应用层主机组、应用层矩阵组、用户历史组、监视器配置组。
(2)在功能方面, RMON2引入了外部对象索引、时间过滤器索引两种与对象索引有关的新功能,增强了 RMON2的能力和灵活性。
13、在综合布线系统中如何计算配件和电缆的长度?
(p159-160)
14、网络工程验收的内容主要有哪些?
验收的内容包括网络拓扑图、网络规划信息、网络设备信息备案、正常运行时网络重点端口的流量、 路由器或交换机端口流量趋势图、流量趋势备案、正常运行时网络协议和繁忙用户的分布统计、网络的吞 吐能力或加载测试等内容。
15、信息安全的威胁有哪些?
安全威胁是指对信息安全的一种潜在的侵害,威胁的实施称为攻击。一般认为,目前网络信息安全面 临的威胁主要表现在信息泄露、拒绝服务、信息破坏三大类。
(1)信息泄漏:指敏感数据在有意或无意中被泄漏出去或丢失。
(2)信息破坏:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益 于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。
(3)拒绝服务:不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序,使系统响应减 慢甚至瘫痪,影响正常用户的使用。
16、访问控制策略有哪些?
网络服务的使用策略 ;强制路径;外部连接的用户认证;节点鉴别;远程诊断接口的保护;网络隔 离;网络连接管理;网络路径选择控制。
17、简述网络管理系统的结构。
1管理决策与操作; 2网络管理系统功能的设置; 3管理信息的组织和管理; 4网络系统参数测试与采 集; 5网络系统。
从逻辑上 , 网络管理系统可以分为管理对象、管理进程、管理信息库和管理协议 4个部分。
18、网络性能的指标有哪些?
响应时间、网络延迟、延迟变化、吞吐量、链路利用率、资源利用率、丢包率、可用性和可靠性等。 19、简述故障排除的基本步骤。
1确定故障的具体现象,分析造成这种故障现象原因的类型。2收集需要的用于帮助隔离可能故障原 因的信息。3根据收集到的情况考虑可能的故障原因,排除某些故障原因。4根据最后的可能故障原因, 建立一个诊断计划。5执行诊断计划,认真做好每一步测试和观察,每改变一个参数都要确认其结果。6记录解决方案,确定预防措施。
四、综合题
1、如图所示网络中通信相当繁忙,大部分通信是访
问服务器, 使得路由器 R1和子网 N2的负载接近饱和,
经常出现 R1和 N2通信过载。有什么办法可以解决通
信过载问题?MIB-2信息库是否有助于解决该问题,
理由是什么?
解决这个问题的方法至少有两种思路,如果能确定是由于 N5和 N6上的系统之间通信增加引起的,则 可在 N5和 N6之间插入一个网桥或路由器;或者能确定是由其他系统对服务器的访问增加引起的,则可以 购置另外一台服务器,放置在其他子网上构成分布式系统。
MIB-2却不能解决这个问题。如果检查 Tcp 组的变量,只能知道某个 TCP 实体建立的连接数量,而不能知 道在 TCP 连接上的通信量,而这正是需要的信息。 MIB-2的其他组也不提供一对系统之间的通信量信息, 因此无法确定上述哪种方法更合理。
2、为什么说 SNMPv1具有局限性,主要表现在哪里?
由于轮询性能限制,不适合管理大网络。 不适合检索大量数据。 陷入报文没有应答,管理站是否收
到陷入报文,代理不得而知。这样可能丢掉重要的管理信息。 只提供简单团体名认证,安全措施不够。
不能直接向被管理设备发送命令。 管理信息库 MIB-2支持的管理对象有限,不足以完成复杂的管理功能。 不支持管理站之间的通信,而这在分布式网络管理中是非常重要。
3、当前在 RMON 代理中有一如下控制表:
status.1=1 index.1=1 owner.1=Manager1
status.2=1 index.2=2 owner.2=Manager1
status.3=1 index.3=3 owner.3=Manager1
现RMON管理器要在该表中添加一行数据“status.4=1 index.3=4 owner.4=Manager1” ,请给出创建该行的 SNMP命令操作流程及控制表信息。
4、 已知某 SNMP 代理中有以下对象数据, 请给出批量获取以上所有数据的 SNMP 命令操作流程及 SNMP 消息。
sysDescr:Router sysUpTime:36000 ifIndex ifDescr
1 Ethernet
2 PPP
5、如图所示,HostA 通过 Switch 双归属到 RouterA 和 RouterB。要求配置实现:
1)正常情况下,主机以 RouterA 为默认网关接入 Internet,当 RouterA 故障时,RouterB 接替作为网
关继续进行工作,实现网关的冗余备份。2)RouterA 故障恢复后,可以重新成为网关。 请给出 RouterA、RouterB、RouterC 及 HostA
的配置。
配置思路
采用 VRRP 主备备份实现网关冗余备份,配置思路如下:
1. 配置各设备接口 IP 地址及路由协议,使各设备间网络层连通。
2. 在 RouterA 和 RouterB 上配置 VRRP 备份组。其中,RouterA 上配置较高优先级和 20秒抢占延时,作
为 Master 设备承担流量转发;RouterB 上配置较低优先级,作为备用路由器,实现网关冗余备份。
6、如图运行 OSPF 协议的网络中,RouterA 从 Internet 网络接收路由,并为 OSPF 网络提供了 Internet 路 由。要求配置路由策略,实现 OSPF 网络中只能访问 172.1.17.0/24、172.1.18.0/24和 172.1.19.0/24三 个网段的网络, 其中 RouterC 连接的网络只能访问 172.1.18.0/24网段的网络。 请给出 RouterA、 RouterB、 RouterC 和 RouterD
的配置。
配置思路
采用如下的思路配置对路由进行过滤: 1.
在 RouterA 上配置路由策略,在路由发布时运用路由策略,使 RouterA 仅提供路由 172.1.17.0/24、 172.1.18.0/24、 172.1.19.0/24给 RouterB, 实现 OSPF 网络中只能访问 172.1.17.0/24、 172.1.18.0/24和 172.1.19.0/24三个网段的网络。 2.
在 RouterC 上配置路由策略,在路由引入时运用路由策略,使 RouterC 仅接收路由 172.1.18.0/24,实 现 RouterC 连接的网络只能访问 172.1.18.0/24网段的网络。
范文四:网络管理高级理论题
网络管理员高级工理论试题题库
1、 Windows NT是一种() 。
答:多用户多进程系统
2、 网络操作系统是一种() 。
答:系统软件
3、 构成网络操作系统通信机制的是()
答:通信原语
4、 网络操作系统主要解决的问题是()
答:网络资源共享与网络资源安全访问限制
5、 以下属于网络操作系统的工作模式为()
答:Client/Server
6、 职业道德作为一种道德体系,最早产生于()
答:奴隶社会
7、 下列我国法律法规中,适用于商业秘密保护的是()
答:其他三项都适用
8、 下列设备中,可隔绝网络风暴的是()
答:路由器
9、路由器作用于()
答:网络层
10、在 OSI 七层结构模型中,处于数据链路层与运输层之间的是()
答:网络层
11、能够使主机或路由器报告差错情况和提供有关异常情况的报告是下列()协议的功能。 答:ICMP
12、各种网络在物理层互联时要求() 。
答:数据传输率和链路协议都相同
13、关于 IP 协议,以下哪种说法是错误的(C ) 。
A . IP 协议规定了 IP 数据报分片和重组原则
B . I P 协议规定了 IP 数据报的具体格式
C . I P 协议规定了 IP 地址与其域名的对应关系
D . IP 协议规定了 IP 地址的具体格式
14、因特网采用的核心技术是() 。
答:TCP/IP协议
15、电子邮件中的两个协议中, ()协议是运行在传输程序与远程邮件服务器之间的协议, ()协议是运行在本地客户端与邮件服务器之间的协议。
答:SMTP 、 NNTP
16、 ADSL 提供的信息通道为()
答:高速下行信道、中速双工信道和普通电话业务信道
17、对于 ADSL 的正确理解是()
答:非对称数字用户环路
18、 DDN 是利用()传输数据信号的传输方式。
答:数字信道
19、 DDN 所提供的数据信道是()
答:半永久性的
20、 ISDN 的 BRI 接口提供了两路 B (载荷)信道和一路 D (信令)信道,用户能利用的最
高传输率为()
答:144K
21、 ISDN 的 PRI 线路中, D 通道的一般作用是()
答:传送信令
22、 ISDN 的 PRI 接口可以提供()的 B 信道(欧洲标准) 。
答:30
23、 ISDN BRI的物理线路是()
答:普通电话线
24、在计算机局域网的构件中,本质上与中继器相同的是() 。
答:集线器
25、 IEEE802工程标准中的 802.5协议是()
答:局域网的令牌环网标准
26、下列属于 10Base-T 中网卡与集线器之间双绞线接法的是()
答:1-3, 2-6, 3-1, 6-2
27、 10M/s和 100Mb/s自适应系统是指()
答:既可工作在 10Mb/s,也可工作在 100Mb/s
28、在双绞线媒体情况下,跨距可达()
答:100m
29、双绞线由两根具有绝缘保护层的铜导线按一定密度互相绞在一起组成,这样可() 答:降低信号干扰的程度
30、下列只能简单再生信号的设备是()
答:中继器
31、以下叙述正确的是(D )
A 、若媒体忙,则等待一段随机时间再发送
B 、完成接收后,则解开帧,提交给高层协议
C 、若在帧发过程中检测到碰撞,则停止发送,等待一段随机时间再发送
D 、网络上站点处在接收状态时,只要媒体上有帧传输就接收该帧,即使帧碎片也会接收 32、 IEEE802为局域网规定的标准只对应于 OSI 参考模型的()
答:第二层
33、在快速以太网中不能进行自动协商的媒介是()
答:光缆
34、千兆位以太网多用于()
答:LAN 系统的主干
35、以下描述不正确的是()
答:集线器是用于双绞线的连接
36、下列不属于快速以太网传输媒体的是()
答:同轴电缆
37、全双工以太网传输技术的特点是()
答:能同时发送和接收帧,不受 CSMA/CD限制
38、在采用光纤作媒体的千兆位以太网中,配置一个中继器后网络跨距将()
答:缩小
39、局域网中,媒体访问控制功能属于()
答:数据链路层(MAC 子层)
40、在 OSI 参考模型中,网桥实现互联的层次为()
41、以太网媒体访问控制技术 CSMA/CD的机制是()
答:争用带宽
42、不属于安全策略所涉及的方面是()
答:防火墙策略
43、一个过滤包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务, 这属于()基本原则。
答:最小特权
44、对文件和对象的审核,错误的一项是()
答:文件名更改的成功和失败
45、 ()协议主要用于加密机制
答:SSL
46、为了防御网络监听,最常用的方法是()
答:信息加密
47、抵御电子邮箱入侵措施中,不正确的是()
答:自己做服务器
48、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术, 这是 ()防火墙的特 点。
答:代理服务器
49、监听的可能性比较低的是()数据链路。
答:电话线
50、下列选项中哪个是正确的交换机设置主机名的配置命令()
答:switch (config)#hostname hostname
51、下列选项中哪个是正确的启用和浏览 CDP 信息()
答:switch (config)#cdp enable
52、下面哪条命令用于在路由器配置全局模式下的口令()
答:configure terminal
53、下列()设备可以看作一种多端口的网桥设备
答:交换机
54、一台 IP 地址为 10.110.9.113/21主机在启动时发出的广播 IP 是()
答:10.110.15.255
55、共享式以太网采用了()协议以支持总线型的结构。
答:CSMA/CD
56、在下面所示的网络中,共有多少广播域?() (假定没有划分 VLAN )
答:1
57、以太网中使用生成树算法的目的是什么?()
答:生成无环路的逻辑树形结构,尽最大可能在局域网段之间建立一条通路
58、在 RIP 协议中,计算 metric 值的参数是()
答:路由跳数
59、一下哪些路由表项要由网络管理员手动配置?()
答:静态路由
60、 RIP 协议引入路由保持机制的作用是() 。
答:防止网络中形成路由环路
61、 路由器中时刻维持着一张路由表, 这张路由表可以是静态配置的, 也可以是 () 产生的。
62、 Cisco Works在 Windows 系统下的服务器默认端口是()
答:1741
63、 Cisco Works以不同颜色的符号表示了网络设备的状态,橙色表示()
答:设备配置不当
64、下列对 Cisco Works 2000 服务器的主要功能的描述哪一项是错误的?()
答:系统管理
65、启动网络监视器,打开监视窗口,该窗口一共由()个不同部分所组成。
答:4
66、启动性能监视器后,系统默认的方式为()
答:图表方式
67、 tracert 命令有很多参数,其中指定超时时间间隔的参数是() 。
答:-w timeout
68、 在监视传输过程中, 发现服务器发往其中一个用户的帧数明显比其他用户多, 说明这条 线路的质量()
答:较差
69、 网络监视器中的会话统计区主要任务是显示了服务器与网络中其他计算机进行通信的详 细状况,主要用()表示。
答:帧
70、下列在域中的哪个组同时属于同一域中的本地组?()
答:Domain Corotrollers
71、下列哪个组不属于内置的域本地组?()
答:Everyone
72、组 A 对某文件具有本地读取权限,组 B 对该文件有修改的权限,用户 User 同时属于 A 组和 B 组,那么 User 对该文件的权限是() 。
答:读取和修改
73、在设置本地权限时,组 A 对某文件的权限是拒绝,组 B 对该文件有修改的权限,用户 User 同时属于 A 组和 B 组,那么 User 对该文件的权限是() 。
答:拒绝,即无权限
74、关于全局组的描述哪一项是正确的()
答:可以被加入到本地组中
75、用户账户是()
答:每个登录到网络的用户必须拥有的名称
76、在 Windows2000中创建本地用户时,下面哪些为合法的用户名()
答:_work PC01 @Sales USER1
77、 在缺省配置下, 普通用户登录到 Windows 2000 Professional中和 Windows 2000 Server中后分别所在的组为:()
答:
78、用户 USER1拥有 NTFS 读权限。他所属的一个组拥有 NTFS 完全控制权限,他所属 的另一组拥有执行权限,用户 1的最终权限是什么?()
答:完全控制
79、一个用户在使用本地计算机,该计算机有一个部门共享的工作文件。这个用户对这个 共享有 DENY 属性。那么这个用户在本地登录计算机时对此文件的有效权限是什么() 答:完全控制
80、在下列 Windows 备份操作中哪种备份方式是不正确的()
答:磁盘备份
81、 Windows 紧急修复盘与系统启动盘不同的是()
答:主要用于系统出现故障时进行修复
82、 Windows 紧急修复盘不能修复下列哪个项目()
答:硬件兼容问题
83、下列用于备份的初级磁带中哪一个选项是正确的()
答:
84、下列哪一项是基于磁带备份的缺点 ? ()
答:
85、用于备份的初级磁带的规格为()
答:
86、下列哪些协议是安装 EXCHANGE2000所必须,而默认的 Windows2000又没有安装 ()
答:
87、下列哪些客户端可以对 Exchange2000中的邮箱进行邮件收发()
答:
88、在网络中,安装有 Exchange2000以后能否干净的卸载它()
答:
89、关于哪些操作系统可以成为 Exchange2000客户端,下列哪个 /哪些说法是正确的() 答:
90、在管理员安装 Exchange 2000前,必须在哪个 /哪些工具中检查系统是否存在错误() 答:
91、下列服务中提供域名解析服务的是()
答:DNS
92、 DNS 服务采用()编码识别方式
答:
93、为了标识一个 HTML 文件应该使用的 HTML 标记是()
答:
94、以下关于 HTML 文档的说法正确的一项是()
答:
95、 BODY 元素可以支持很多属性,其中用于定义已访问过的链接的颜色属性是() 答:
96、 允许在一台主机上同时连接多台客户端, 同时为多个客户端提供服务的计算机的操作系 统是()
答:网络操作系统
97、下列不属于网络操作系统的安全性的是()
答:用户能管理和中止系统运行
98、在客户 /服务器模式下的网络操作系统主要指的是()
答:服务器操作系统
99、职业在社会中存在和发展的基石是()
答:
100、下列不属于加强职业道德建设意义的内容是()
答:
101、下列对保密期限的认识正确的是()
答:
102、任何从业人员都严格按照各自职业的规范和不同的职业内容去调适自己的行为 答:
103、下列不属于网上侵犯知识产权的形式是()
答:网络病毒散步的侵权
104、下列哪一项不属于商业秘密受到侵害时所采取的法律保护途径()
答:向消协投诉
105、在 OSI 七层结构模型中,处于数据链路层与运输层之间的是()
答:网络层
106、完成路径选择功能是在 OSI 模型的()
答:网络层
107、下列功能中,属于表示层提供的是()
答:文本压缩
108、在 TCP./IP协议簇的层次中,解决计算机之间通信问题是在()
答:网际层
109、 Intranet 技术主要由一系列的组件和技术组成, Intranet 的网络协议核心是() 答:TCP/IP
110、 WWW 客户与 WWW 服务器之间的信息传输使用的协议为()
答:HTTP
111、开放系统互连参考模型 OSI 中,传输的比特流划分为帧的是()
答:数据链路层
112、 SNMP 位于 ISO OSI参考模型的()
答:应用层
113、对于 ADSL 的正确理解是()
答:非对称数字用户环路
114、 DDN 提供特定要求的专用电路有()
答:多点专用电路、定时的专用电路、低传输时延的专用电路、高可用的 TDM 电路 115、 DDN 网由()组成的
答:数字通道、 DDN 节点、网管控制、用户环路
116、规范描述语言 SDL 用于()
答:系统设计阶段
117、 ISDN 子地址是附加的地址信息,供被叫用户()适当的终端
答:
118、 ISDN 基群接口的信道结构为 30B+D, D 信道的传输速率为()
答:16Kb
119、 ISDN 的网络终端 NT1包含 OSI 第()层的功能
答:
120、 ISDN 是由()演变而成的
答:IDN
121、在计算机局域网的构件中,本质上与中继器相同的是()
答:
122、安全管理的目标是()
答:
123、 Internet/Intranet采用的安全技术有()和内容检查
答:
124、开放系统互连安全体系结构中的安全服务有()
1、验证
2、访问控制
3、数据保密服务
4、数据完整性服务
答:
125、美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安
答:
126、口令管理过程中,应该()
答:
127、加密算法若按照密钥的类型划分可以分为() ()两种
答:
128、关于防火墙的描述不正确的是()
答:
129、关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是()
答:
130、下列选项中,哪个是正确的交换机默认网关配置命令()
答:
131、进入交换机全局模式的命令是()
答:
132、下面哪条命令用于在路由器上添加一条默认路由()
答:
133、交换机如何知道将帧转发到哪个端口()
答:
134、 以太网交换机一个端口在接收到数据帧时, 如果没有在 MAC 地址表中查找目的 MAC 地址,通常如何处理?()
答:
135、 IEEE 组织制定了()标准,规范了跨交换机实现 VLAN 的方法。
答:
136、下面的操作系统中,不属于网络操作系统的是()
答:DOS
137、对网络用户来说,操作系统是指()
答:实现数据传输和安全保证的计算机环境
138、 UNIX 是一种()
答:多用户多进程系统
139、允许在一台主机上同时连接多台客户端,同时为多个客户端提供服务的计算机操作系 统是()
答:网络操作系统
140、下列不属于网络操作系统的安全性的是()
答:网络传输的安全性
141、在客户 /服务器模式下的网络操作系统主要指的是()
答:服务器操作系统
142、职业道德自身特点,在其表现形式上反映的是()
答:规范性和专业性
143、下列关于在知识产权制度中规定的“允许专利人员对专利技术具有一定的垄断性并能 够获得垄断利润”的理解,正确的是()
答:激励技术创新和保护技术创新符合实际的正确做法
144、下列关于保密制度的说法正确的是()
答:保密范围不是越宽越好
145、知识产权包括()
答:著作权和工业产权
146、下列我国法律、法规中,适用于商业秘密保护的是()
答:其他三项都适用
147、在 OSI 七层结构模型中,处于数据链路层与运输层之间的是()
答:网络层
148、完成路径选择功能是在 OSI 模型的()
答:网络层
149、下列功能中,属于表示层的是()
答:文本压缩
150、在 TCP/IP协议簇的层次中,解决计算机之间通信问题是在()
答:网际层
151、 Intranet 技术主要由一系列的组件和技术构成, Intranet 的网络协议核心是()
答:TCP/IP
152、 WWW 客户与 WWW 服务器之间的信息传输使用的协议为()
答:HTTP
153、开放系统互连参考模型 OSI 中,传输的比特流划分为帧的是()
答:数据链路层
154、 SNMP 位于 ISO OSI参考模型的()
答:应用层
155、收发器电缆的细缆结构与粗缆结构相比()
答:粗缆结构每条干线段支持的结点数多
156、下列关于单模光纤和多模光纤的特点,说法正确的是()
答:多模光纤芯线宽,聚光好
157、光纤通信系统是以()为载体、 ()为传输介质的通信方式
答:光波、光导纤维
158、在以太网中,双绞线使用()与其他设备连接起来
答:RJ-45接口
159、如果要将两计算机通过双绞线直接连接,正确的线序是:()
答:1--3、 2--6、 3--1、 4--4、 5--5、 6--2、 7--7、 8— 8
160、关于千兆以太网,一下说法正确的是()
答:在同一冲突域中,千兆以太网不允许中继器的互连
161、快速以太网是由()标准定义的
答:IEEE802.3u
162、各种网络设备需要使用具体的线缆连接,下列网络设备间的连接哪个是正确的?() 答:交换机——路由器,直连
163、 10M 以太网有三种接口标准,其中 10BASE-T 采用()
答:双绞线
164、目前,我国应用最为广泛的 LAN 标准是基于()的以太网标准。
答:IEEE802.3
165、目前网络设备的 MAC 地址由()位二进制数字构成, IP 地址由()位二进制数字构 成。
答:48, 32
166、下列关于以太网的说法哪个是不正确的?()
答:千兆以太网具有自动协商功能,可以和百兆以太网自动适配速率
167、以太网是()标准的具体实现
答:IEEE802.3
168、在以太网中,工作站在发送数据之前,要检查网络是否空闲,只有在网络不阻塞时, 工作站才能发送数据,是采用了()机制。
答:载波侦听与冲突检测 CSMA/CD
169、在以太网中,是根据()地址来区分不同的设备的
答:MAC 地址
170、共享式以太网采用了()协议以支持总线型的结构。
答:CSMA/CD
171、为什么说共享介质的以太网存在一定的安全隐患?()
答:一个冲突域内的所有主机都能够看到其他人发送的数据帧,即使目的 MAC 地址并非自 己
172、采用 CSMA/CD技术的以太网上的两台主机同时发送数据,产生碰撞时,主机应该作 何处理?()
答:产生冲突的两台主机停止传输,在一个随机时间后再重新发送
173、 PGP 是一个电子邮件加密软件,其中()
答:用来完成身份验证技术的算法是 RSA ,加密信函内容的算法是对称加密算法 IDEA 174、关于堡垒主机的配置,叙述不正确的是()
答:堡垒主机的速度应尽可能快
175、在电子商务中,保证数据传输的安全性就是()
答:保证在公共因特网上传送的数据信息不被第三方监视和窃取
176、在数字信封技术中,发送方首先选择一个对称密钥并利用对称密钥加密技术对要发送 的信息进行加密,然后再利用公开密钥加密技术并()
答:使用接收方的公钥对生成的对称密钥加密
177、在网络安全中,截取是指未授权的实体得到了资源的访问权,这是对()
答:保密性的攻击
178、从网络高层协议角度,网络攻击可以分为()
答:服务攻击与非服务攻击
179、目前,防火墙一般可以提供 4种服务。他们是()
答:服务控制、方向控制、用户控制和行为控制
180、关于加密技术,下列哪种说法是错误的?()
答:对称密码体制的加密密钥和解密密钥是相同的
181、下列选项中哪个是正确的交换机默认网关配置命令?()
答:ip default-gateway ip 地址
182、进入交换机全局模式的命令是()
答:configure terminal
183、下面哪条命令用于在路由器上添加一条默认路由?()
答:Router#ip route 0.0.0.0 0.0.0.0 192.168.100.1
184、下面哪条命令用于在路由器上添加进入 telnet 的登录口令?()
答:Router#line vty 0 4
185、在以太网交换机中哪种转发方法延迟较小()
答:cut-through
186、交换机如何知道将帧转发到哪个端口?()
答:用 MAC 地址表
187、 以太网交换机一个端口在接收到数据帧时, 如果没有在 MAC 地址表中查找目的 MAC 地址,通常如何处理?()
答:把以太网帧发送到除本端口以外的所有端口
188、 IEEE 组织制定了()标准,规范了跨交换机实现 VLAN 的方法。
答:802.1q
189、以下内容哪些是路由信息中所不包含的?()
答:源地址
190、关于距离矢量算法以下哪些说法是错误的?()
答:距离矢量算法不会产生路由环路问题
191、 BGP 是在()之间传播路由的协议
答:自治系统
192、以下哪些路由表项要由网络管理员手动配置?()
答:静态路由
193、在 Cisco Works 的网络管理包局域网管理解决方案中,包含基于 Web 的应用程序的重 要目的是对园区网进行()
答:配置、管理、监控、排错
194、下列哪个选项属于 Cisco Works的组成要素()
答:对于 Cisco Works的应用程序的安全访问
195、在园区管理器中包含了() 、 () 、 ()几个工具来对网络工程上位于第 2层和第 3层上 的 cisco 设备进行管理和监测。
答:拓扑服务、路径分析、用户跟踪
196、 在启动 Windows 2000 Server的性能监视器后, 在左边的树列表框中可以看到所列出的 ()中信息查看方式。
答:2
197、对性能监视器所监视的对象,说法错误的是()
答:性能监视器主要监视:CPU 、内存、芯片温度、因特网
性能监视器主要监视:主板、内存、 CPU 、因特网
性能监视器主要监视:主板、内存、 CPU 、硬盘
198、相对 Windows 2000 Server的性能监视器的使用,下列说法正确的是()
答:系统故障的排查以及对系统能力的评价
199、网络监视器中的会话统计区主要任务是显示了服务器与网络中其他计算机进行通信的 详细情况,主要用()表示。
答:帧
200、在性能监视器中,以数字形式进行准确显示的是()
答:报表方式
201、域本地组的特征是:()
答:在异质域模式下,如果域本地组是安全组,组的有效范围不能改变
202、以下哪个账户属于 Windows 2000 Server的内置账户()
答:Guest
203、下列哪类不属于 Windows 2000 Server组的有效范围()
答:用户组
204、下列哪个用户组不属于特殊组()
答:Guest
205、使用域本地组为位于该域本地组所在域中的资源指派访问权限。域本地组具有的特点 是:()
答:允许任何域中的成员添加到域本地组
206、 在工作组模型中, PC01上有一用户账户 User1密码为 password , 他在本机上有管理员 权限。 PC02上也有一用户账户 User1密码同为 password , 只有普通用户的权限。 问用 User1在 PC01上登录后,通过网络访问 PC02时,在 PC02上是什么权限。 ()
答:普通用户
207、 你对一个文件拥有读权限, 你还属于三个组:1组拥有完全控制权限, 2组有删除权限, 3组有 DENY 属性。那么你对这个文件的最终权限是什么()
答:不能访问
208、一个发布组中可以包含下列哪些对象类型?()
答:4个都选
209、在下列 Windows 备份操作中哪种备份方式是只备份已经变化了的数据备份方式() 答:增量备份
210、下列选项中哪种磁头读写方式提高了磁带利用率()
答:磁头平行读方式
211、 Windows 紧急修复盘修复选项菜单中哪种恢复方法可检查启动环境、严整系统文件和 检查引导扇区()
答:手动修复
212、下列关于备份初级磁带的描述不正确的一项是()
答:音频带
213、下列哪一项是基于磁带备份的优点()
答:低廉的价格和简便的操作性
214、最常见的存储介质为磁带。备份数据的初级磁带包括()
答:数字声频带、数字线性带、 1/4英寸磁带
215、 下列哪些协议是安装 EXCHANGE2000所必须, 而默认的 Windows2000又没有安装 () 答:SMTP 、 DNS 、 NNTP
216、下列哪些客户端可以对 EXCHANGE2000中的邮箱进行邮件收发()
答:IE 、 outlook 、 Outlook Express、 foxmail
217、在网络中,安装有 EXCHANGE2000以后能否干净的卸载它()
答:是
218、关于哪些操作系统可以成为 Exchange2000客户端,下列哪个 /哪些说法是正确的() 答:只有 Windows2000才可以成为 Exchange2000客户端
219、在管理员安装 Exchange2000前,必须在哪个 /哪些工具中检查系统是否存在错误() 答:AD 用户和计算机
220、下列服务中提供域名解析服务的是()
答:DNS
221、 DNS 服务采用()编码识别方式
答:UTF-8
222、为了标识一个 HTML 文件应该使用的 HTML 标记是()
答:
223、以下关于 HTML 文档的说法正确的一项是()
答:HTML 文档只是一种简单的 ASCII 码文本
224、 BODY 元素可以支持很多属性,其中用于定义已访问过的链接的颜色属性是() 答:VLINK
225
范文五:CISCO网络管理常见问题及解答
网络管理常见问题及解答 CISCO
整理收集了一批Cisco代理商培训资料涉及路由器、交换机、IP/TV、防火墙、**、网络管理、HFC、VOIP及设备采购等方面的售前疑问解答,也可以用来作为入门资料。
1 问题:Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S,
回答:Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。但是需要注意的是:只有快速以太网混合网络模块能够支持这两种广域网接口卡。支持这两种接口卡的网络模块如下所示:NM-1FE2W,NM-2FE2W,NM-1FE1R2W,NM-2W。而以太网混合网络模块不支持,如下所示:NM-1E2W,NM-2E2W,NM1E1R2W。
2 问题:cisco3600系列路由器的NM-4A/S,NM-8A/S网络模块和WIC-2A/S广域网接口卡支持的最大异/同步速率各是多少,
回答:这些网络模块和广域网接口卡既能够支持异步,也能够支持同步。支持的最大异步速率均为115.2Kbps,最大同步速率均为128Kbps。
3 问题:IC-2T与WIC-1T的电缆各是哪种,
回答:WIC-1T:DB60转V35或RS232、449等电缆。如:CAB-V35-MT。WIC-2T:SMART型转V35或RS232、449等电缆。如:CAB-SS-V35-MT。 4 问题:isco7000系列上的ME1与Cisco2600/3600上的E1、CE1有什么区别, 回答:Cisco7000上的ME1可配置为E1、CE1,而Cisco2600/3600上的E1、CE1仅支持自己的功能。
5 问题:cisco2600系列路由器,是否支持VLAN间路由,对IOS软件有何需求, 回答:Cisco2600系列路由器中,只有Cisco2620和Cisco2621可以支持VLAN间的路由(百兆端口才支持VLAN间路由)。并且如果支持VLAN间路由,要求IOS软件必须包括IPPlus特性集。
6 问题:Cisco3660路由器与3620/3640路由器相比在硬件上有那些不同, 回答:不同点如下:?Cisco3660路由器基本配置包括1或2个10/100M自适应快速以太网接口;而Cisco3620/3640基本配置中不包括以太网接口。 ?Cisco3660路由器支持网络模块热插拔,而Cisco3620/3640不支持网络模块热插拔。
?Cisco3660的冗余电源为内置,而Cisco3620/3640的冗余电源为外置的。 7 问题:Cisco1720是否支持语音,
回答:不支持。
8 问题:Cisco805和其他Cisco800系列路由器的区别,
回答:Cisco805是一个串行口的路由器,它能够为小型办公室提供因特网的接入(可以通过专线、X25、FrameRelay或者异步拨号)。而其他800系列产品则提供的是ISDN的接口,用于因特网的接入。
9 问题:Cisco800系列路由器与Cisco1600系列比较起来,支持的特性有何不同,
回答:Cisco800系列路由器不支持,但是Cisco1600系列路由器能够支持的功能如下所示:?OpenShortestPathFirst(OSPF)协议?HotStandbyRouterProtocol(HSRP)协议?TACAS+协议?RADIUS协议?AppleTalk协议?DLSW协议?IBM功能
10 问题:Cisco800系列路由器和700系列路由器有何区别,
回答:区别如下:?Cisco800系列路由器集成了CiscoIOS功能,而Cisco700系列不支持。?与Cisco700系列比较起来,Cisco800提供了更高性能的处理器,更多的内存等。?Cisco800可以用于小型的办公室环境,但是Cisco700系列主要用于家庭使用。
11 问题:Cisco1750系列路由器对语音的支持如何,
回答:Cisco1750系列路由器共有3种型号:Cisco1750,Cisco1750-2V,Cisco1750-4V。其中Cisco1750不支持语音,Cisco1750-2V支持2路语音,Cisco1750-4V支持4路语音。其基本组成如下表所示:名称FLASH(M)DRAM(M)IOS软件DSP(块)语音(路)备注1750416IP00可购买DSP及IPPLUS软件实现语音功能1750-2V824IPPLUS12本身支持2路语音1750-4V824IPPLUS24本身支持4路语音当支持语音功能时,IOS软件需要IPPlus特性,并需要配置相应的语音接口卡(VIC),例如FXS,FXO,E&M。另外,1750可以升级到1750-2V和1750-4V,实现方法是通过购买升级工具UPG1750-2V或UPG1750-4V。该升级工具含IP/VOICESW、DSP、Flash、DRAM,使1750具有支持2路或4路语音的功能。
12问题:Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S,
回答:Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。但是需要注意的是:只有快速以太网混合网络模块能够支持这两种广域网接口卡。支持这两种接口卡的网络模块如下所示:NM-1FE2W,NM-2FE2W,NM-1FE1R2W,NM-2W。而以太网混合网络模块不支持,如下所示:NM-1E2W,NM-2E2W,NM1E1R2W。
13 问题:Cisco3600系列路由器的NM-4A/S,NM-8A/S网络模块和WIC-2A/S广域网接口卡支持的最大异/同步速率各是多少,
回答:这些网络模块和广域网接口卡既能够支持异步,也能够支持同步。支持的最大异步速率均为115.2Kbps,最大同步速率均为128Kbps。
14 问题:WIC-2T与WIC-1T的电缆各是哪种,
回答:WIC-1T:DB60转V35或RS232、449等电缆。如:CAB-V35-MT。WIC-2T:SMART型转V35或RS232、449等电缆。如:CAB-SS-V35-MT。 15 问题:Cisco7000系列上的ME1与Cisco2600/3600上的E1、CE1有什么区别,
回答:Cisco7000上的ME1可配置为E1、CE1,而Cisco2600/3600上的E1、CE1仅支持自己的功能。
16 问题:Cisco2600系列路由器,是否支持VLAN间路由,对IOS软件有何需求,
回答:Cisco2600系列路由器中,只有Cisco2620和Cisco2621可以支持VLAN间的路由(百兆端口才支持VLAN间路由)。并且如果支持VLAN间路由,要求IOS软件必须包括IPPlus特性集。
17问题:Cisco3660路由器与3620/3640路由器相比在硬件上有那些不同, 回答:不同点如下:?Cisco3660路由器基本配置包括1或2个10/100M自适应快速以太网接口;而Cisco3620/3640基本配置中不包括以太网接口。?Cisco3660路由器支持网络模块热插拔,而Cisco3620/3640不支持网络模块热插拔。?Cisco3660的冗余电源为内置,而Cisco3620/3640的冗余电源为外置的 18问题:Cisco1720是否支持语音,
回答:不支持。
19问题:Cisco805和其他Cisco800系列路由器的区别,
回答:Cisco805是一个串行口的路由器,它能够为小型办公室提供因特网的接入(可以通过专线、X25、FrameRelay或者异步拨号)。而其他800系列产品则提供的是ISDN的接口,用于因特网的接入。
20 问题:Cisco800系列路由器与Cisco1600系列比较起来,支持的特性有何不同,
回答:Cisco800系列路由器不支持,但是Cisco1600系列路由器能够支持的功能如下所示:?OpenShortestPathFirst(OSPF)协议?HotStandbyRouterProtocol(HSRP)协议?TACAS+协议?RADIUS协议?AppleTalk协议?DLSW协议?IBM功能
21问题:Cisco800系列路由器和700系列路由器有何区别,
回答:区别如下:?Cisco800系列路由器集成了CiscoIOS功能,而Cisco700系列不支持。?与Cisco700系列比较起来,Cisco800提供了更高性能的处理器,更多的内存等。?Cisco800可以用于小型的办公室环境,但是Cisco700系列主要用于家庭使用。
22问题:Cisco1600路由器是否支持HSRP协议,
回答:支持HSRP协议。
23 问题:Cisco1750路由器的内存结构,
回答:Cisco1750路由器使用的是run-from-RAM内存结构。
24 问题:Cisco1750路由器是否支持数据加密,
回答:支持。1750支持2种加密技术:IPSecDataEncryptionStandard(DES)56
和IPSec3DES.
25 问题:Cisco805路由器,只具有1个串行接口,并且没有AUX接口,其是否能够支持异步拨号接入,
回答:Cisco805路由器本身没有AUX接口,其对异步拨号接入的支持是通过它的串行口来完成的。这个串行口,可以做同步应用,也可以做异步应用。当做异步应用时,需要通过IOS命令设置,其最大速率可以达到115.2Kbps。 26 问题:用户选用路由器时,需要2个BRI端口,用来实现和Internet的连接,那么符合要求的Cisco路由器最低型号是什么,
回答:目前,只有Cisco1700系列路由器及以上的型号支持2个BRI端口的拨号连接。而Cisco1600,800系列路由器当用作拨号ISDN接入时,最多只能支持1个BRI端口。
27问题:Cisco2500系列路由器的AUX端口有何作用,
回答:Cisco路由器本身一般机箱都带有一个AUX接口,它是一个异步串行口。它具有多种功能,主要有以下几个作用:?远程拨号调试功能:AUX串行口可以连接调制解调器,用户可以通过电话拨号方式,对设备进行远程调试。?拨号备份功能:作为主干线路的备份,AUX串行口连接调制解调器,当主线路断掉后,系统会自动启动AUX端口电话拨号,保持线路的连接。当主干线路恢复后,电话线路自动断掉。?网络设备之间的线路连接:AUX串行口也可以实现两台路由器通过电话拨号方式的线路连接。?本地调试口:直接连接AUX口,做本地调试。 28问题:AS2511-RJ和Cisco2511有何区别,
回答:不同点如下:?AS2511-RJ提供16个RJ45的异步接口,用来连接调制解调器。Cisco2511提供的异步接口为2个SCSI类型的接口,如果要连接调制解
调器,还需要使用1转8的电缆。?AS2511-RJ提供1个同步串行口,Cisco2511提供2个同步串行口。
29问题:CISCO2511系列访问服务器拨号访问速率最高能达到多少, 回答:115.2Kbps
30 问题:CISCO1750是否支持ISL或者802.1q功能,
回答:不支持。
31 问题:Cisco1750是否支持压缩,支持何种压缩标准,
回答:Cisco1750支持压缩,可以压缩到4:1,Cisco1750支持STAC和predictor的压缩算法。
32 问题:Cisco1750最多支持几个WIC卡,
回答:支持2个。
33 问题:Cisco1750路由器支持语音的IOS软件类型,
回答:带有Voice特性的IOS软件。
34 问题:Cisco805最多可以支持多少用户,
回答:建议使用在20用户以下的环境中。
35 问题:Cisco1700路由器的**模块是否占用1700的WIC插槽, 回答:**模块并不占用WIC的插槽,它插在1700的主板上面。 36 问题:Cisco1700路由器最大可以建立多少IPSec的隧道, 回答:最大可以建立120个。
37 问题:Cisco1700系列路由器的**模块起何作用,
回答:**模块能够加速1700系列路由器对IPSec的3DES和DES加密算法的进行,它能够减轻1700路由器由于对IPSec处理所造成的主处理器和内存的负担,从而可以更好的去进行路由、语音、防火墙的功能。
38 问题:Cisco1700路由器,当使用**模块时需要选用何种类型的软件, 回答:当使用**模块时,Cisco1700系列路由器一定要选择带有IPSec特性的防火墙软件,否则其无法工作。
39问题:Cisco2600/3600上的VIC-2E/M支持哪几类标准,
回答:Cisco2600/3600上的VIC-2E/M目前支持TypeI,II,III和V。 40 问题:对于Cisco路由器来说,当配置模拟语音接口(VIC)时,其有三种选择:FXS,FXO,E&M,分别代表什么含义,如何使用,
回答:?FXO:Foreignexchangeoffice这种接口可以用来直接连接电话外线,也就是直接以与电话局的程控交换机相连。?FXS:Foreignexchangestation这种接口可以直接与普通模拟电话机,传真机,PBX相连,用来提供这些设备所需的振铃电压,拨号音等。?E&M:Ear&Mouth这种接口用来与PBX中继线相连,它是一个2线及4线电话和中继线接口的信令技术。
41 问题:CiscoWorks for Windows是否能够管理到其它厂家的网络产品 ,
答案:只要第3方厂家的网络产品支持标准的SNMP的协议,那么CiscoWorks for Windows能够对其提供监视的功能。但是CiscoWorks for Windows应用程序中的其它元件象CiscoView等只是针对Cisco的网络设备,不能对第3方的网络产品提供支持。
42问题:CiscoWorks for Windows 这个网络管理程序适合工作的范围,
答案:其适合工作的范围为: ?中、小型企业 ?大型企业的部门网络系统 ?大型企业的分支办公室 ?财政比较紧张的企、事业单位
43 问题:CiscoWorks2000网管软件由几个部分组成,
答案:CiscoWorks2000目前由3个部分组成: ?Routed WAN Management Solution 用来管理广域网络的企业级网络管理解决方案 ?Service Management Solution 用来监视网络系统服务级别的企业级网络管理解决方案 ?LAN Management Solution 用来管理包含路由器和交换机的局域网络,是企业级的解决方案
44 问题:CWSI Campus Bundle和CiscoWorks2000 LAN Management Solution
有何关系,
答案:LMS是CWSI Campus Bundle网络管理软件的替代产品,是基于NT和Solaris操作系统的网络管理解决方案。5月份,LMS网管解决方案的子集Campus Bundle将会问世,其是基于AIX和HP-UX操作平台之上。
45 问题:CiscoWorks2000 Routed WAN Management (RWAN)解决方案的特性,
答案:RWAN提供强大的管理功能,用来管理基于路由的广域网络系统。它对复杂的网络系统具有配置、监视、排错等功能 其包含的应用程序为: ?Access Control List (ACL) Manager 当对路由器和PIX防火墙设定访问控制列表时,使用这个应用程序可以简化访问控制列表的设置、管理、优化等工
作, ?Internetwork Performance Monitor (IPM) 广域网络中,对网络响应时间和网络的可用性进行故障排除的应用程序。 ?TrafficDirector 完整的网络流量监视和故障排除应用程序,对于广域网络的各种问题提供早期检测。 ?Resource Manager Essentials (RME) 功能强大的基于WEB的网络管理应用程序,能够访问到重要的网络信息,可以管理网络的配置和软件改变的信息。 ?CiscoView 图形化设备管理应用程序,实时的设备状态监控,配置管理等。转载自IT认证考试资源网
46 问题:Cisco Works for Windows 网管软件何时使用,最多可以管理多少节点 ,
答案:Cisco Works for Windows网络管理软件主要应用在中小型企业的网络环境。 它是一个综合的,经济有效的,功能强大的网络管理工具,能够对交换机路由器,访问服务器,集线器等网络设备进行有效的管理。 Cisco Works for Windows网络管理软件可以安装在Windows95/98/NT等操作系统上。这个网络管理软件最多可以管理数百个节点。
47 问题:CiscoWorks Windows 的订货号中, CWW-5.0-P1与CWW-5.0有什么区别,
答案:其软件功能完全一样, 只是 CWW-5.0-P1 对购买者提供 30%的优惠, 并且到2000/5/15 结束。
48问题:CiscoWorks 5.0的最小系统需求,
答案:最小的系统需求为: ?166-MHz Pentium IBM PC机或兼容机 ?64-MB RAM ?500-MB 硬盘空余空间,建议使用1-GB硬盘空余空间 ?安装时使用的CD-ROM驱动器 ?Windows 95,Windows 98,或者Windows NT 4.0操作系统 ?Netscape 4.61或者Internet Explorer 5.0,用做显示在线帮助
49 问题:CiscoWorks for Windows 5.0是否能够和HP OpenView Version 5或者6集成?
答案:不可以。
50问题:CiscoView 5.1是否可以单独定购,
答案:CiscoView 5.1不可以单独定购,它集成于CiscoWorks2000或者
CiscoWorks for Windows 中。
51 问题:CiscoView5.1是否支持远程访问,
答案:支持。你可以通过浏览器在网络中任意一点对CiscoView进行访问。 52 问题:CiscoView 5.1最多同时支持多少用户的访问,
答案:大约10个。
53 问题:Cisco Routed WAN网络管理软件包括的应用程序,
答案:包括的应用程序为: ?Access Control List (ACL) Manager ?Internetwork
Performance Monitor ?TrafficDirector Software ?Resource Manager
Essentials ?CiscoView
54 问题:CiscoWorks2000中的组件RWAN(Routed WAN)网络管理软件的所有应用程序是否能够安装在同一台机器上,
答案:可以。
55 问题:CiscoWorks2000中的组件RWAN(Routed WAN)网络管理软件能够安装在何种操作平台上,
答案:RWAN只可以安装在Microsoft Windows NT 和Sun Solaris操作系统上。 56 问题:CiscoWorks2000 中的组件LAN Management Solution是否包括Cisco View的功能,
答案:它包括Cisco View的功能。
57 问题:PIX防火墙的管理软件,
答案:PIX防火墙随机会带有PIX FireWall Manager管理软件,它可以对PIX进行配置和管理。另外,PIX也支持Cisco Secure Policy Manager的管理,但Cisco Secure Policy Manager不仅能够对PIX进行管理,还可以对IOS Firewall,**等进行管理。它是需要单独定购的。
58 问题:Campus Bundle for HP-UX/AIX是否为CiscoWorks2000的组成部分,
答案:是的。Campus Bundle for HP-UX/AIX是CiscoWorks2000解决方案的一个组成部分。
59 问题:Campus Bundle for HP-UX/AIX和LAN Management Solution (LMS) for
NT and Solaris有何区别,
答案:Campus Bundle for HP-UX/AIX运行在HP-UX或者IBM AIX的UNIX操作系统上,支持LAN Management Management Solution的部分功能,包括Campus Manager, RME, Traffic Director and Cisco View。而LAN Management Solution (NT/Solaris),则运行在Windows NT 和SUN Solaris操作系统上,除了以上功能外,还包括Content Flow Monitor等。
60 问题:LAN Management Solution和Campus Bundle是否都是基于Web界面?
答案:LAN Management Solution和Campus Bundle中的Campus Manager, CiscoView, 和RME是基于Web界面的。但是TrafficDirector5.8还不是基于Web界面的。 LMS所独有的Content Flow Monitor也是基于Web界面的。 61 问题:Cisco Voice Manager支持何种路由器,
答案:Cisco Voice Manager支持的具有语音功能的路由器种类为: Cisco 2600,3600, 5300, 7200,和1750。
62 问题:CiscoWorks2000 Voice Manager 2.0是否能够运行在SUN Solaris系统上,
答案:可以运行在Windows NT和SUN Solaris系统上。
63 问题:Cisco Voice Manager能够对VoIP网络提供何种管理功能,
答案:其管理功能为:对语音接口的配置功能,拨号计划,呼叫的记录,语音的质量统计等。
64 问题:7500系列路由器上PA-MC-8E1板卡最多可支持多少子接口(interface)个数,
回答:128
以下为接入服务器AS5800
65 问题:思科将企业网络管理产品捆绑成哪几种类型解决方案,
答案:类型分为局域网管理解决方案、广域网管理解决方案和服务等级管理解决方案。
66 问题:局域网管理解决方案产品包括哪些组件,
答案:CD One、Resource Manager Essentials、Campus Manager、TrafficDirector
Software、Content Flow Manager。
67 问题:广域网管理解决方案产品包括哪些组件,
答案:CD One、Resource Manager Essentials、TrafficDirector Software、Internetwork Performance Monitor、Access Control List Manager。 68 问题:服务等级管理解决方案产品包括哪些组件,
答案:CD One、Resource Manager Essentials、Service-Level Manager。 69 问题:CiscoWorks2000网络管理产品可以运行在哪些操作系统上,
答案:CiscoWorks2000产品主要运行在Microsoft Windows NT or Microsoft
Windows2000、Sun Solaris 2.6 or Sun Solaris 7、IBM AIX 4.3.2 or IBM AIX 4.3.3、HP UX 10.20 or 11.0。
70 问题:安装CiscoWorks2000软件在Sun Solaris2.6平台时需要哪些补丁软件,
答案:Solaris 2.6需要安装105181-11, 105210-17, 105490-05, 105529-07, and
105568-13。
71 问题:Resource Manager Essentials提供哪些服务,
答案:提供Cisco各种产品的详细清单、配置和软件管理的支持。 72 问题:Content Flow Monitor提供哪些服务,
答案:提供Cisco各种产品的性能监测和负载均衡设备的监测。 73 问题:单个Cisco View Server最多支持多少个用户同时访问,
答案:可提供10个用户同时访问。
74 问题:Campus Manager提供哪些服务,
答案:提供网络拓扑图服务,VLAN管理,用户轨迹跟踪。
75 问题:安装CiscoWorks 2000组件时保证系统的可靠性必须启动或停止哪些服务,
答案:启动或停止Daemon Manager服务。
76 问题:影响ANI Server性能有哪些主要因素,
答案:主要包括透明的VLANs的数量,不能到达的设备的数量,网络中VLAN的数量,ANI 发现线的数量。
77 问题:哪个Cisco企业网络管理产品在RMONII统计提供支持监控和报告,
答案:TrafficDirector Software提供支持监控和报告。
78 问题:Cisco As5800 是否支持V.110协议
回答:是的,V.110是用于全球移动通信的无线数据传输。但ISDN终端适配器
不支持同步PPP。V.110 优于V.120 协议。
79 问题: 当你需要多协议拨入时需要选择何种设备
回答:AS5300,AS5800只支持IP协议。
80 问题: Cisco AS5800是否支持**
回答:是的,它是通过CISCO IOS来提供的,它支持L2F;L2TP IP 加密。 81 问题:AS5800是否可以使用 Gigabit Ethernet 适配器,哪一个IOS版本支持它
回答:AS5800使用的Gigabit Ethernet (PA-GE) 使用在12.1(1)T的版本上。 82 问题:AS5800能否与12000GSR路由器相连,
回答:通过CISCO 7000 路由器的POS断口相连
83 问题:能否在AS5800上象配置64K的一样去配置TI的TRUNK
回答:可以,把它当成一个通道化接口,用标准的CISCO IOS E1的命令去配置它
84 问题:AS5800的PRI接口是否还需要CSU
回答:不需要,它已经内部集成的CSU。
85 问题:AS5800能否支持通道化的E3
回答:是的,(DS50-1CT3)的T3接口卡,已经提供CT3的应用。 86 问题:哪一个版本首先可以支持"grooming",
回答:12.1(3)T版本或更晚的版本。
87 问题:AS5800能否被网络管理软件支持,
回答:AS5800可以被CISCO VIEW 管理,只要支持MIB的也可以管理AS5800设备。
88 问题:AS5850支持热插拔吗,
回答:是的,所有的卡,电源和其它的模快。
89 问题:AS5800的扩展槽为多少个,
回答:14个
90 问题:与AS5800产品功能相似的其他产家的网络产品有哪些,
回答:3Com: TCH HiPer o Lucent: PM-4, MAX TNT, APX 8000 o Nortel: Aptis
CVX 1800 o Alcatel: 1600 / 7410 Access Server
91 问题:AS5800做为语音网关是可以支持到多少语音端口,
回答:1344个。
92 问题:AS5800最大支持多少路ISDN 和 MODEM接入,
回答:1440路ISDN 或者是2016路MODEM 的接入.
93 问题:AS5800的缺省的的FLASH 和内存个为多少,
回答:Flash Memory 4 MB Boot Flash 40 MB PCMCIA Shared Memory 4 MB
SRAM DRAM Memory 256 MB (RS726VXR)
94 问题:当AS5800用与做远程访问拨入时,能否采用其他的软件产家的认证服务器产品,
回答:可以,只要他支持AAA的标准即可。
95 问题:AS5800做为接入时,可以支持哪一些接入,
回答:当AS5800做为接入时,可以支持ISDN的拨入,MODEM的拨入,和语音的接入。
96 问题:AS5800的路由处理器(路由器机框)的配置如何,
回答:处理器类型(NPE-300) 260-MHz R7000 RISC处理器 示范速度 每秒快速
交换300,000 个分组 内存 20-MB SRAM 256-MB DRAM
97 问题:AS5800访问服务器为了保证用户的网络数据安全,他采用了哪写特性,
回答:他是通过CISCO IOS来提供的,其中的性能为:包括多级口令保护、用户鉴定、口令鉴定协议(PAP)和挑战握手鉴定协议(CHAP)安全性、网络安全防火墙、数据加密和对工业标准的RADIUS鉴定、授权和核算的支持。 98 问题:AS5800为什么会带给服务提供商提供超越基本的Internet拨号接入的新型和竞争性服务的机会,
回答:因为AS5800完全采用了CISCO IOS的软件系统,因此他能提供一些独特的功能,这些独特功能包括拨号虚拟专网、多个服务类别等级、多协议服务和一个提供被用于详细的计费信息的呼叫检查、事件记录和统计数字收集功能的管理系统。通过一组Cisco IOS软件提供的丰富特性,有差别的服务成为可能。 99 问题:AS5800提供的SS7的能的关键优势有哪些?
回答:与PSTN直接集成,利用智能网络服务 通过更换地使用PSTN和更大的搜索群,繁忙信号变得少之又少 降低了每个点的电信成本,每个拨号点节省250美元 降低了向新的地点部署的成本("虚拟POP") 减少了繁忙时间的PSTN拥挤次数
100.问题:由于AS5800集成了SS7的系统,因此系统成为了一个虚拟交换机,但从信令角度来说,系统的功能与带SS7的端接终端工作站相同。因此Cisco的解决方案将满足了什么样的需求,
回答:满足全球信令需求 提供真正可扩展的解决方案 满足时间到市场的需求 保护客户在现有Cisco拨号平台中的投资。
转载请注明出处范文大全网 » 网络管理习题解答-副本
