网络管理复习资料.docx
- 文档编号:15722967
- 上传时间:2023-07-07
- 格式:DOCX
- 页数:26
- 大小:70.49KB
网络管理复习资料.docx
《网络管理复习资料.docx》由会员分享,可在线阅读,更多相关《网络管理复习资料.docx(26页珍藏版)》请在冰点文库上搜索。
网络管理复习资料
4、简述网络管理的基本模型以及各个组成部分的功能。
网络管理的基本模型是管理-代理者模型,它主要包括4个组成部分:
(1)管理者:
位于网络主干或接近主干的工作站或微机上的软件,负责发出管理操作命令、接受来自代理的信息并对信息进行处理,以确定网络状态是否正常。
(2)管理代理:
位于主机、网络互连设备等被管理设备内部的软件,接受管理者发出的命令并完成相应的操作,例如更改被管理设备的配置或返回所在设备的信息。
(3)网络管理协议:
管理者和管理代理之间进行信息交换的通信约定。
(4)管理信息库:
简称MIB,是一个概念上的数据集合,它由代理软件进行管理,其中存放了描述被管理设备的管理对象,MIB将管理对象组织为分层树形结构,而管理对象使用管理信息结构(SMI)进行定义。
MIB属于逻辑数据库,在内存中并没有数据集合的完整副本。
代理软件收到命令后,提取命令中的对象标识符,然后根据对象标识符去读取对应的硬件信息,并将该信息返回给管理者。
4.1什么是对象标识符?
对象标识符(OID)是用于全局唯一标识管理对象的数字序列,使用点分十进制表示。
管理对象被组织成分层树形结构,树的叶子结点表示管理对象。
树中的每个结点都有编号,从根到每个叶子结点都有唯一的路径,将路径上所有结点的编号按顺序以点分十进制的方法写出来,即为对象标识符。
5、MIB库中包含了哪些信息?
MIB中的数据可以分为感测数据、结构数据和控制数据三类。
感测数据用于表示测量到的网络状态;结构数据描述网络物理和逻辑的组成;控制数据存储网络的操作配置。
6、什么是ASN.1?
它有什么作用?
ASN.1的全称是抽象语法表示,它是一种形式语言,提供统一的网络数据表示,通常用于定义应用数据的抽象语法和应用层协议数据单元(PDU)的结构。
7、什么是BER编码?
它的作用是什么?
BER称为基本编码规则,用于将ASN.1表示的数据按照一定规则转换为二进制位串。
8、简述应用实体、表示实体和抽象语法、传输语法之间的关系。
在互相通信的端系统中至少有一个应用实体和一个表示实体。
应用实体按照预先定义的抽象语法构造协议数据单元,用于和对等系统的应用实体交换信息,也就是说,应用实体在对信息进行处理时,按照抽象语法来理解发送和收到的信息,它并不关心信息如何发送和接收。
表示实体对应用实体的抽象数据进行编码,按照一定的规则将其转换成比特串。
把抽象数据转换成比特串的编码规则叫传输语法。
8.1上题中的各个概念与实际语法之间的关系
实际语法指编程语言采用的语法。
应用实体和表示实体是软件,都使用实际语法来实现。
在编程过程中要按照抽象语法的规则来表示数据,并按照传输语法的规则形成二进制位串。
9、简述ASN.1的数据类型。
(1)ASN中的一个数据类型由3个部分组成:
标签、类型(关键字)和值。
其中标签是用于传输语法,而类型(关键字)是为了人类书写方便。
标签可以分成4种:
通用标签(UNIVERSAL):
标识ASN定义的标准类型。
应用标签(APPLICATION):
标识用户自定义的类型。
上下文标签(CONTEXT):
这种标签在一定范围内有效。
私有标签(PRIVATE):
用户自定义标签。
(2)所有的数据类型可以分为4类:
简单类型:
由单一成分构成的原子类型。
构造类型:
由两种以上成分构成的类型。
标签类型:
由已知类型定义的新类型。
其他类型:
包括CHOICE和ANY两种。
10、使用ASN.1描述如下学生信息:
Name:
JohnAge:
22Address:
Woodstreet120
请用ASN.1描述此记录结构,并写出此记录的值。
Person:
:
=SEQUENCE{
nameIA5String,
ageINTEGER,
addressIA5String}
student:
:
=Person{
name“John”,
age22,
address“WoodStreet120”}
11、用ASN.1的基本编码规则BER对下面的数据进行编码。
(1)布尔类型的两个值FALSE(0x00),TRUE(0xFF);
(2)比特串10101;
(3)NULL类型;
(4)序列类型SEQUENCE{madeofwoodBOOLEAN,lengthINTEGER}的值{madeofwoodTRUE,length62};
(5)Password∷=[APPLICATION27]IMPLICITOCTETSTRING的值“Sesame”;
(6)Password∷=[APPLICATION48]INTEGER的值为十进制256;
提示:
相应的类型及标签为:
BOOLEAN:
UNIVERSAL1;INTEGER:
UNIVERSAL2;BITSTRING:
UNIVERSAL3;OCTETSTRING:
UNIVERSAL4;NULL:
UNIVERSAL5;“Sesame”的ASCII值(十六进制)为:
536573616D65。
答:
(1)000000010000000100000000(HEX:
010100)
000000010000000111111111(HEX:
0101FF)
(2)00000011000000100000001110101000(HEX:
030203A8)
(3)0000010100000000(HEX:
0500)
(4)0011000000000110(HEX:
3006)
000000010000000111111111(HEX:
0101FF)
000000100000000100111110(HEX:
02013E)
(5)0101101100000110536573616D65
(HEX:
5B06536573616D65)
(6)010111110011000000000100
00000010000000100000000100000000
(HEX:
5F300402020100)
12、Internet网络管理框架由哪些部分组成?
SNMP体系结构包括哪些协议层?
(1)RFC1155定义了管理信息结构(SMI),即规定了管理对象的语法和语义
(2)RFC1212说明了定义MIB模块的方法
(3)RFC1213定义了MIB-2管理对象的核心集合,这些管理对象是任何SNMP系统必须实现的。
(4)RFC1157是SNMPV1协议的规范文件。
SNMP体系结构包括3各协议层:
应用层协议SNMP,UDP协议,IP协议
14.0简述SMI的主要内容
SMI称为“管理信息结构”(StructedManagementInformation)。
它是用ASN.1语言书写的标准文档,主要包含若干模块定义和宏定义,其中模块用于定义网络管理所需的数据类型,宏用于定义管理对象。
RFC1155定义的模块如下所示:
RFC1155-SMIDEFINITIONS:
:
=BEGIN
EXPORTS--EVERYTHING
internet,directory,mgmt,
experimental,private,enterprises,
OBJECT-TYPE,ObjectName,ObjectSyntax,SimpleSyntax,
ApplicationSyntax,NetworkAddress,IpAddress,
Counter,Gauge,TimeTicks,Opaque;
--thepathtotheroot
internetOBJECTIDENTIFIER:
:
={isoorg(3)dod(6)1}
directoryOBJECTIDENTIFIER:
:
={internet1}
mgmtOBJECTIDENTIFIER:
:
={internet2}
experimentalOBJECTIDENTIFIER:
:
={internet3}
privateOBJECTIDENTIFIER:
:
={internet4}
enterprisesOBJECTIDENTIFIER:
:
={private1}
--namesofobjectsintheMIB
ObjectName:
:
=OBJECTIDENTIFIER--syntaxofobjectsintheMIB
ObjectSyntax:
:
=CHOICE{
simpleSimpleSyntax,
application-wideApplicationSyntax
}
SimpleSyntax:
:
=CHOICE{
numberINTEGER,
stringOCTETSTRING,
objectOBJECTIDENTIFIER,
emptyNULL
}
ApplicationSyntax:
:
=CHOICE{
addressNetworkAddress,
counterCounter,
gaugeGauge,
ticksTimeTicks,
arbitraryOpaque
}
NetworkAddress:
:
=CHOICE{
internetIpAddress
}
IpAddress:
:
=[APPLICATION0]IMPLICITOCTETSTRING(SIZE(4))
Counter:
:
=[APPLICATION1]IMPLICITINTEGER(0..4294967295)
Gauge:
:
=[APPLICATION2]IMPLICITINTEGER(0..4294967295)
TimeTicks:
:
=[APPLICATION3]IMPLICITINTEGER(0..4294967295)
Opaque:
:
=[APPLICATION4]
END
15、简述宏表示、宏定义、宏实例的概念。
(1)宏表示:
ASN提供的一种表示方法,用于定义宏。
(2)宏定义:
用“宏表示”定义的一个宏,代表很多宏实例的集合。
(3)宏实例:
用具体的值代替宏定义中的变量,代表一个具体的类型。
16、RFC1212给出的OBJECT-TYPE宏定义主要由哪些部分组成?
说明其含义。
OBJECT-TYPEMACRO:
:
=
BEGIN
TYPENOTATION:
:
=
--mustconformtoRFC1155'sObjectSyntax
“SYNTAX”type(ObjectSyntax)--管理对象的数据类型
“ACCESS”Access--管理对象的访问级别
“STATUS”Status--管理对象当前的使用情况
DescrPart
ReferPart
IndexPart
DefValPart
VALUENOTATION:
:
=value(VALUEObjectName)
Access:
:
=
"read-only"|"read-write"|"write-only"|"not-accessible"
Status:
:
=
"mandatory"|"optional"|"obsolete"|"deprecated“
--必要的、可选的、过时的、废弃的
DescrPart:
:
=
"DESCRIPTION"value(descriptionDisplayString)|empty
ReferPart:
:
="REFERENCE"value(referenceDisplayString)|empty
IndexPart:
:
="INDEX""{"IndexTypes"}"|empty
IndexTypes:
:
=IndexType|IndexTypes","IndexType
IndexType:
:
=value(indexobjectObjectName)|type(indextype)
DefValPart:
:
="DEFVAL""{"value(defvalueObjectSyntax)"}"|empty
DisplayString:
:
=OCTETSTRINGSIZE(0..255)
END
(1)SYNTAX,表示管理对象的抽象数据类型。
(2)ACESS,定义SNMP协议访问对象的权限。
Read-onlyread-writewrite-onlynot-accessible
(3)STATUS,说明在实现过程中是否支持该对象。
Mandatory(必要的)optional(可选的)
Obsolete(老标准支持而新标准不支持)
Deprecated(当前必须支持,但将来可能被取消)
(3)DesctPart,任选,用文字说明对象类型含义
(4)RefValPart,任选,用文字说明可参考在其他MIB模块定义的对象
(5)IndexPart,用于定义表对象的索引项
(6)DefvalPart,定义了对象实例默认值,任选
(7)VALUENOTATION,指明对象的访问名,即对象标识符。
17、根据上述OBJECT-TYPE宏定义产生一个宏实例。
TcpMaxConnOBJECT-TYPE
SYNTAXINTEGER
ACCESSread-only
STATUSmandatory
DESCRIPTION“ThelimitonthetotalnumberofTCPconnectionthe
entitysupport.”
:
:
={tcp4}
18、什么是标量对象?
什么是表对象?
标量对象和表对象的实例如何标识?
标量对象:
只能取一个值。
表对象:
由若干标量对象组成一个二维表,称为表对象。
其中,整个表称为一个对象,称为概念表;表的一行称为一个对象,称为概念行,概念表和概念行是不可访问的。
概念行由若干列对象组成,列对象是可以访问的。
每个列对象可能有多个值,称为列对象的多个实例,对列对象进行访问时,必须给出具体列对象实例的标识。
标量对象只有一个实例,对标量对象进行访问时,必须给出标量对象实例的标识。
列对象实例的标识:
列对象标识.索引
标量对象实例的标识:
对象标识.0
19、什么是词典顺序?
为什么说词典顺序对网络管理很重要?
对象标识符是整数序列,这个序列反映了管理对象在MIB中的逻辑位置。
管理对象还应该有一个绝对的顺序,以便以循环的方式从头至尾访问每个对象,这个顺序称为“词典顺序”。
对象的顺序对网络管理是很重要的,因为管理站可能不知道代理提供的MIB的组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值。
例如连续使用GetNext操作。
21、如果某主机SysServices对象的值是68,说明它提供了哪些协议层服务?
68=01000100:
网络层和应用层。
解释:
0――物理层,例如repeatrer
1――链路层,例如bridge
2――网络层,例如Iprouter
3――传输层:
例如IPhost
6――应用层:
例如NFS-server网络文件系统
23、简述SNMPv1支持的网络管理操作。
1)Get:
检索管理信息库中标量对象的值
2)GetNext:
检索下一个对象的值
3)Set:
管理站用于设置管理信息库中标量对象的值
4)Trap:
代理用于向管理站报告管理对象的状态变化
SNMP仅支持对象值的检索和修改,不支持管理站改变管理信息库中的叶子节点,不能增加和删除MIB中的管理对象实例。
管理站也不能向管理对象发出执行一个动作的命令。
管理站只能逐个访问管理信息库中的叶子节点,不能一次性访问一个子树。
25、举例说明如何检索一个标量对象,如何检索一个表对象?
(1)检索标量对象
发送请求:
getRequest(udpInDataGrams.0)//指明对象实例
响应为:
GetResponse(udpInDataGrams.0=100)
(2)检索表对象(以接口表为例)
getRequest(1.3.6.1.2.1.2.1.0)
//其中2代表接口组,1代表ifNumber,0代表标量对象。
响应:
GetResponse(ifNumber.0=2)
//我们可以知道设备有两个接口,下面查询第一个接口的数据速率:
GetRequest(1.3.6.1.2.1.2.2.1.5.1)
接口组接口表ifEntryifSpeed,索引
响应:
GetResponse(ifSpeed=100000000)//说明该接口速率为10M。
27、写出在Windows2000环境下,完成如下测试的命令(设团体名为public):
(1)用GetRequest查询192.168.1.100机器上的变量sysName.
Snmputilget192.168.1.100publicSysNmae.0
或Snmputilget192.168.1.100public.1.3.6.1.2.1.1.5.0
或Snmputilget192.168.1.100public1.5.0
(2)用GetNextRequest查询变量sysDescr
snmputilgetnext192.168.1.100publicSysDescr
或snmputilgetnext192.168.1.100public1.1
(3)查询整个接口组
snmputilwalk192.168.1.100public2
29、SNMPv2对表对象进行了怎样的分类?
SNMPv2把表分为两类:
(1)禁止删除和生成行的表:
表的结构的内容完全由代理控制,只包含read-only型的对象。
(2)允许删除和生成行的表:
表的结构由代理控制(按照国际标准进行创建),表中的内容由代理和管理者共同填充,管理站向代理发送创建或删除行的命令,代理负责填充行的内容。
33、举例说明GetBulkRequest的操作。
该操作能返回更多的变量值,其报文格式如下:
PDU类型请求标识非重复数N最大后继数M变量绑定表(L个)
N:
绑定表中的前N个变量,返回一个词典后继
M:
绑定表中后面L-N个变量,返回每个变量的M个词典后继
例如有下面表对象:
(ip组中的地址转换表)
ifIndex
ipNetToMediaNetAddress
ipNetToMediaPhysAddress
ipNetToMediaType
1
9.2.3.4
000010543210
Dynamic
1
10.0.0.51
000010543211
Static
2
10.0.0.15
000010543212
Dynamic
getBulkRequest{非重复数=1,最大后继=2,
(sysUptime,ipNetToMediaNetAddress,ipNetToMediaType)}
响应是:
GetResponse(sysUptime.0=12345,
IpNettoMediaNetAddress.1.9.2.3.4=9.2.3.4
ipNettoMediaTpe.1.9.2.3.4=“dynamic”
IpNettoMediaNetAddress.1.10.0.0.51=10.0.0.51
ipNettoMediaTpe1.10.0.0.51=“static”)
34、简述SNMPv3的管理框架
管理站和代理统一称为snmp实体,每个实体由一个SNMP引擎和一个或多个SNMP应用组成。
SNMP引擎包括:
(1)调度器:
可并发处理多版本报文,功能是收发报文;确定报文版本并交给相应报文处理模块;并为接收/发送PDU的SNMP应用程序提供抽象接口。
(2)报文处理子系统:
由多个报文处理模块组成,每个模块处理一种报文格式,例如SNMPv1模块处理SNMPv1格式的报文。
它们或按照预定格式生成报文,或从接收的报文提取数据。
标准允许扩充其它报文处理模块,例如企业专用的报文。
(3)安全子系统:
提供安全服务。
由多种安全模块组成,不同模块提供不同安全服务。
安全模块由安全模型和安全协议组成,每个模块定义一种具体的安全模型,安全模型的内容包括:
①可以防护的安全威胁,②提供安全服务的目标和使用的安全协议。
目前的标准是基于用户的安全模型。
安全协议指的是用于提供安全服务的机制、过程、mib对象等。
(4)访问子系统:
通过访问控制模块提供授权服务,确定是否允许访问某管理对象,或是否可对某管理对象实施特殊的管理操作。
每个模块定义一个访问决策功能,以支持对访问权限的判断,,还可通过已定义的MIB视图进行远程访问控制策略
应用程序5种
命令生成器:
建立和处理SNMPread/write请求及响应;
命令响应器:
接收SNMPread/write请求,对管理数据访问,按协议规定的操作产生相应报文,返回给read/write的发送者;
通知发送器:
监控系统出现的特殊事件,产生通知类型报文,需要一种机制决定向何处发送,使用什么安全参数和版本;
通知接收器:
监听报文,并对确认形通知相应;
代理转发器:
在SNMP实体间转发报文。
35、简述RMON的基本概念
SNMP只提供单个设备的管理信息。
网络监视器(或叫网络分析器、探测器、RMON代理等),能监视整个网络的通信情况,对监视到的信息进行统计和总结,为管理人员提供重要参考;能够根据分组类型过滤、捕获并存储分组。
供分析之用。
37、RMON对表对象的管理做出了什么改进?
(1)增加了两种新的数据类型。
每个可读写的RMON表中都有一个列对象,其类型为OwnerString,其值为表行的所有人或创建者;另外一个列对象类型为EntryStatus,其值表示行的状态,用于指示行的生成、修改、删除;这两个对象都属于控制表。
(2)RMON规范中的表结构由控制表和数据表两部分组成。
控制表定义数据表结构,数据表存储数据。
39、举例说明控制表和数据表的关系
以历史组为例。
历史组有4个表,其中两个表用于收集以太网的流量信息,如下所示:
historyControlTable历史控制表
etherHistory历史数据表(以太网)
tokenRingMLHistoryTable历史数据表(令牌环控制信息统计)
tokenRingPHistoryTable历史数据表(令牌环数据信息统计)
历史控制表
historyControlIndex:
控制表的索引
historyContr
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理 复习资料