网络管理 试题 复习题.doc

1、网络管理复习T型：一、 名词解释：11*2二、 问答题：5*12三、 编码题：（1）字符串2（2）对象 3（3）整型2（4）空值2（5）Sequence31、 网络管理的定义。网络管理是指对网络的运行状态进行监测和控制，并能提供有效、可靠、安全、经济的服务。2、 网络管理的标准有哪些。网络管理的主要标准分别是OSI参考模型、TCP/IP参考模型、TMN 参考模型、IEEE LAN/WAN以及基于Web 的管理。3、 网络管理的5大功能是什么？并分别对每个功能进行简单的描述。网络管理的5个功能域：故障管理（Fault Management）、配置管理（Configuration Manageme

2、nt）、安全管理（Security Management）、性能管理（Performance Management）、计费管理（Accounting Management）。（1）配置管理功能主要完成对配置数据（或信息）的采集、录入、监测、处理等管理功能，必要时还需要完成对被管网络及其数据进行动态配置和更新等功能。（2）性能管理主要处理的是与网络的运行过程、运行状态、服务质量等相关的内容，对设备、网络、业务等性能方面进行监视，采集相应的性能数据，通过各种分析和比较，从而评价网络和设备的有效性。同时，性能管理还可以支持网络规划和分析，为网络扩容、网络升级等决策提供依据。（3）故障管理是对被管网络

3、及其环境出现的异常情况所采取的一系列管理活动，包括对告警和故障的管理。（4）计费管理就是对用户使用网络业务进行测量和记录，进而判断出业务提供者的代价，并因此向业务使用者进行收费。（5）安全管理的功能是提供信息的保密、认证、完整性保护机制，使网络中的服务、数据和系统免受侵扰和破坏。5、CMIP，CMIS，ACSE，ROSE，Manager，Agent ，ACP，ROP（1）CMIS ：公共管理信息服务，提供的服务建立联系，实现管理信息的交换。（2）CMIP ：公共管理信息协议，提供管理信息传输服务的应用层协议，规定了OSI系统的网络管理标准。（3）ACSE：联系控制元素，控制联系的建立、释放和撤

4、销。（4）ROSE：远程操作服务元素，实现远程操作和事件报告。（5）Manager：管理者，是管理指令的发出者，它可以自动或按用户规定去轮询被管理设备中某些变量的值，被管设备中的管理代理对这些轮询进行响应，或在接收到被管理设备的告警信息后采取一定的措施。（6）Agent：代理， 负责管理指令的执行，并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。（7）ACP: Association Control Protocol，联系控制协议，管理联系的建立、释放、撤销.（8）ROP : Remote Operation Protocol，远程操作协议，远程操作和事件报告.6、简述OSI系统管

5、理体系结构中 Manager和Agent的作用。（1）管理者：将管理要求通过管理操作指令传送给位于被管理系统中的管理代理，对网络内的各种设备、设施和资源实施监视和控制，管理代理则直接管理被管设备。管理代理也可能因为某种原因拒绝管理者的指令。管理者和管理代理之间的信息交换分为两种：一种是从管理者到代理的管理操作；另一种是从代理到管理者的事件通知。（2）管理代理：实际所起的作用就是充当网络管理者与管理代理所驻留的设备之间的信息中介。管理代理通过控制设备的管理信息库（MIB）的信息来实现管理网络设备功能。7、TMN的定义，TMN与电信网之间的关系是什么？如何理解TMN的体系结构？（1）TMN定义：提

6、供一个组织体系结构，实现各种OS以及电信设备之间的互连，利用标准接口所支持的体系结构交换管理信息，从而为管理部门和厂商在开发设备以及设计管理电信网络和业务的基础结构时提供参考。（2）TMN与电信网之间的关系 TMN在概念上是一个单独的网络，在几个不同的点上与电信网接口来发送或接收信息，控制它的运营；可以利用电信网的一部分来提供它所需要的通信。 开发TMN标准的目的是管理异构网络、业务和设备，能够在跨越多厂商和多技术的多个网络管理系统和运营系统之间互通，并且能够在相互独立的被管网络之间实现管理互通，因而互联的和跨网的业务可以得到端到端的管理。 TMN逻辑上区别于被管理的网络和业务，这一原则使TM

7、N的功能可以分散实现，意味着通过多个管理系统，运营者可以对广泛分布的设备、网络和业务实现管理。 （3）TMN的三种体系结构：功能(Functional)体系结构：确定功能模块及其接口要求信息(Information)体系结构：对利用分布式面向对象方法实现的被管对象与管理系统之间的信息交换进行规范物理(Physical)体系结构：描述TMN的物理构件和它们之间的接口8、ASN.1，BER，TLV （9）ASN.1：高级数据描述语言，描述数据类型、结构、组织及编码方法。包含语法符号和编码规则两大部分。（10）BER ：是 ASN.1中的基本编码规则。描述具体的ASN.1对象如何编码成比特流在网络上

8、进行传输。（11）TLV： SNMP采用的一种特定的编码结构，T、L 、V三个字母分别代表Type、 Length、和Value,即根据数据的类型、长度、值进行编码。9、 SNMP，SMI，PDU，Community，MIB，Trap，Proxy （12）SNMP：简单网络管理协议， SNMP协议提供了用于定义网络信息、框架和用于交换信息的协议标准。（13）SMI:Structure of Management Information，管理信息结构，为定义和构造MIB提供了一个通用的框架.，规定了MIB 中被管对象的数据类型及其表示和命名方法。（14）PDU：是网络中传送的数据包，SNMP的协

9、议数据单元。（15）Community ：团体，是一个在 SNMP代理和多个SNMP管理者之间定义的认证、访问和代管关系。是一个在代理上定义的局部概念。（16）MIB：管理信息库，使用SMI 中定义的类型和ASN.1中的基本类型进行对象描述，是一个使用SMI 描述的管理信息库。（17）Trap： SNMP的陷阱消息，代理向管理进程报告达到某些门限值的事件。（18）Proxy：代管，是指为其他设备提供管理通信服务的代理。10、简述SNMP的基本体系结构？(四个基本元素) 网络管理系统的基本模型包括 4 个要素组成，分别是网络管理者、管理代理、管理信息库和网络管理协议。网络管理者通过网络管理协议从

10、管理代理那里获取管理信息或向管理代理发送命令；管理代理也可以通过网络管理协议主动报告紧急信息。管理信息库（Management Information Base，MIB）是一个信息存储库，是对于通过网络管理协议可以访问信息的精确定义，所有相关的被管对象的网络信息都放在 MIB 中。11、SNMPv1规定了哪些协议数据单元？分别有什么作用？ SNMPv1 规定了如下协议数据单元：GetRequestPDU、 GetNextRequestPDU、 SetRequestPDU、 GetResponsePDU、 TrapPDU 五种类型的 PDU。管理站通过 GetRequestPDU、 GetNex

11、tRequestPDU 可 以 检索管理信息库中标量对象的值，GetNextRequest 的作用与 GetRequest 基本相同，PDU 格式也相同，唯一的差别是GetRequest 检索变量名所指的是对象实例，而 GetNextRequest 检索变量名所指的是“下一个”对象实例，且并不要求变量名是对象标识符或者是实例标识符。管理站使用 SetRequestPDU 设置管理信息库中标量对象的值，PDU 格式与 Get 是相同的，但是在变量绑定表中必须包含要设置的变量名和变量值。被管理对象通过 GetResponsePDU 响 应 管 理 站 的 检 索 与 设 置 请 求 ， GetRe

12、sponse 操作具有原子性，即如果所有请求的对象值可以得到，则给予应答；反之，只要有一个对象的值得不到。TrapPDU在被管理对象向管理站报告管理对象的状态变化时使用。12、简述SNMP报文的发送和接收过程。SNMP 报 文 在 管 理 站 和 代 理 之 间 传 送 ， 包 含 GetRequest、 GetNextRequest 和 SetRequest 的 报 文由 管 理 站 发 出 ， 代 理 以 GetResponse 响应。Trap 报文由代理发给管理站，不需要应答。管理站可连续发出多个请求报文，然后等待代理返回应答报文。如果在规定的时间内收到应答，则按照请求标识进行配对，亦即

13、应答报文必须与请求报文有相同的请求标识。一个 SNMP 实体（PE）发送报文时执行下面的过程：首先按照 ASN.1 的格式构造PDU，交给认证进程；认证进程检查源和目标之间是否可以通信，如果通过这个检查则把有关信息（版本号、团体名和 PDU）组装成报文；最后经过 BER 编码，将报文交传输实体发送出去。一个 SNMP 实体（PE）接收到报文时执行下面的过程：首先按照 BER 编码恢复ASN.1 报文，然后对报文进行语法分析，验证版本号和认证信息等。如果通过分析和验证，则分离出协议数据单元并进行语法分析，必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常

14、情况。无论何种检验失败，都丢弃报文。13、传输层对SNMP的支持SNMP在传输层使用UDP服务Agent使用161端口接收来自Manager的Get和Set消息Manager使用162端口接收来自Agent的Trap14、与SNMPv1相比，SNMPv2的操作有哪些改变？ SNMPv2 共 有 6 种 协 议 数 据 单 元 ， 分 为 3 种 PDU 格 式 ， GetRequest、 GetNextRequest、SetRequest、InformRequest 和 Trap 等 5 种 PDU 与 Response PDU 有相同的格式，只是它们的错误状态和错误索引字段被置为 0。Inf

15、ormRequest 是管理站和管理站之间的请求/响应通信，这种方法是 SNMPv2 特有的，可以由一个管理站把有关管理信息告诉给另外一个管理站。（1）GetRequest PDU：SNMPv2 对这种操作的响应方式与 SNMPvl 不同，SNMPvl 的响应是原子性的，即只要有一个变量的值检索不到，就不返回任何值；而 SNMPv2 的响应不是原子性的，允许部分响应。（2）GetNextRequest PDU：在 SNMPv2 中，这种检索请求的格式和语义与 SNMPvl 基本相 同 ， 唯 一 的 差 别 就 是 改 变 了 响 应 的 原 子 性 。（3）GetBulkRequest PD

16、U：这是 SNMPv2 对原标准的主要增强，目的是以最少的交换次数检索大量的管理信息，或者说管理站要求尽可能大的响应报文。对这个操作的响应，在选择 MIB 变量值时采用与 GetNextRequest 同样的原理，即按照词典顺序选择后继对象实例，但是这个操作可以说明多种不同的后继。（4）SetRequest PDU：这个请求的格式和语义与 SNMPvl 的相同，差别是处理响应的方式不同。SNMPv2 实体分两个阶段处理这个请求的变量绑定表，首先是检验操作的合法性，然后再更新变量，如果至少有一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操作。（5）Trap PDU：陷入是由代理发给管

17、理站的非确认性消息，SNMPv2 的陷入采用与Get 等操作相同的 PDU 格式，这一点也是与原标准不同的。（6）I nformRequest PDU： 这 是 管 理 站 发 送 给 管 理 站 的 消 息 ， PDU 格 式 与 Get 等 操作 相 同 ， 变量绑定表的内容与陷入报文一样。但是与陷入不同，这个消息是需要应答的。因此，管理站收到通知请求后首先要决定应答报文的大小，如果应答报文的大小超过本地或对方的限制，则返回错误状态 tooBig。如果接收的请求报文不是太大，则把有关信息传送给本地的应用实体，返回一个错误状态为加 Err 的响应报文，其变量绑定表与收到的请求 PDU 相同。

18、关于管理站之间通信的内容，SNMPv2 给出了详细的定义。15、Rowstatus ，ARGUMENTS，USM，VACM ，SNMPEntity （19）Rowstatus：在表中，嵌入一个专用的、描述行状态的纵列对象的数据类型。（20）ARGUMENTS：用于在原有表基础上定义扩充的表的关键词。（21）USM ： User-based Security Model,基于用户的安全模型，向消息处理模型提供接口，对来/去的各类消息提供安全服务（22）VACM：View-based访问控制模型，SNMP3中访问控制子系统通过基于视图的访问控制模型提供确认对被管对象的访问是否合法的服务。（23）S

19、NMPEntity：SNMP实体，SNMPv3 中管理站和代理的实体。16、SNMPv3在安全方面做了哪些改进？SNMPv3 针对 SNMPv2 的最大改进主要在安全性和管理能力两个方面。 SNMPv3 采用 User-based 安全模型和 View-based 访问控制模型提供 SNMP 网络管理的安全性，并利用加密的方式来避免信息的泄漏。SNMPv3 在安全性方面的改进主要有 3 点：1、SNMP 的数据报文将被使用 DES 加密来避免信息的非法泄漏；2、SNMP 管理端与 SNMP Agent 通讯时必须要通过认证（ authenticated）来保证身份的正确性、信息的完整性合信息的

20、合时性（timeliness） ；3、SNMP Agent 实现了 User-base 和 View-base 访问控制模型，访问控制可以精确到数据级别，并且更加灵活利于控制。17、简述SNMPv3体系结构的特点。SNMPv3 通过简明的方式实现了加密和验证功能。 SNMPv3 结构是由分布的、相互连接的SNMP 实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混合节点。SNMPv3 实体通常由一 SNMP 引擎和一个或多个相关联的应用组成。应用主要有：命令产生器、通知接收器、代理转发器、命令响应器、通知始发器和一些其他的应用。RFC 2271 定义的 SNMPv3 体系结

21、构，体现了模块化的设计思想，SNMP 引擎和它支持的应用被定义为一系列独立的模块。SNMP 实体的功能由所在实体的多个模块决定，每个实体仅仅是模块的不同组合，每个模块具有相对独立性，当改进或替换某一模块时，不会影响整个结构，这样可以简单地实现功能的增加和修改。 作为 SNMP 实体核心的 SNMP 引擎用于发送和接受消息、鉴别消息、对消息进行解密和加密以及控制对被管对象的访问等功能。SNMPv3 可运用于多种操作环境，可根据需要增加、替换模块和算法，具有多种安全处理模块，有极好的安全性和管理功能，既弥补了前两个版本在安全方面的不足，同时又保持了 SNMPv1 和 SNMPv2 易于理解、易于实

22、现的特点。18、SNMPv3引擎有什么功能，包括哪几部分？ SNMPv3 中将管理站和代理的实体称做 SNMP 实体（SNMP Entity） 。实体是体系结构的一种实现，由一个 SNMP 引擎（SNMP Engine）和一个或多个有关的 SNMP 应用（SNMP Application ）组成。SNMP 引擎提供三项服务：发送和接收报文；认证和加密报文；控制对管理对象的访问。SNMP 引擎有唯一的标识 snmpEngineID，这个标识在一个上层管理域中是无二义性的。由于 SNMP 引擎和 SNMP 实体具有一一对应的关系，因而 snmpEngineID 也是对应的 SNMP 实体的唯一标识

23、。SNMP 引擎具有复杂的结构，它包含一个调度器、一个报文处理子系统、一个安全子系统以及一个访问控制子系统。一个 SNMP 引擎只有一个调度器，它可以并发地处理多个版本的 SNMP 报文。报文处理子系统由一个或多个报文处理模块组成，每一个报文处理模块定义了一种特殊的 SNMP 报文格式，它的功能是按照预定的格式准备要发送的报文，或者从接收的报文中提取数据。安 全 子 系 统 提 供 安 全 服 务 ， 一 个 安 全 子 系 统 可 以 有 多 个 安 全 模 块 ，以 便 提 供 各 种 不 同 的 安 全 服 务 。 安 全 子 系 统 由 安 全 模 型 和 安 全 协 议 组 成 。

24、每 一 个 安 全 模 块 定义 了 一 种 具 体 的 安 全 模 型 ， 说 明 它 可 以 防 护 的 安 全 威 胁 、 它 提 供 安 全 服 务 的 目 标 和 使 用 的 安全 协 议 。 而 安 全 协 议 则 说 明 了 用 于 提 供 安 全 服 务 的 机 制 、 过 程 以 及 MIB 对 象 。 目 前 的 标 准 提供 了 基 于 用 户 的 安 全 模 型 。 访 问 控 制 子 系 统 通 过 访 问 控 制 模 块 提 供 授 权 服 务 ， 即 确 定 是 否 允许 访 问 一 个 管 理 对 象 ， 或 者 是 否 可 以 对 某 个 管 理 对 象 实

25、施 特 殊 的 管 理 操 作 。 每 个 访 问 控 制 模块 定 义 了 一 个 具 体 的 访 问 决 策 功 能 ， 用 以 支 持 对 访 问 权 限 的 决 策 。 在 应 用 程 序 的 处 理 过 程 中 ，访 问 控 制 模 块 还 可 以 通 过 已 定 义 的 MIB 模 块 进 行 远 程 配 置 访 问 控 制 策 略 。 SNMPv3 定 义 了 基于 视 图 的 访 问 控 制 模 型 。19、简述RMON的概念。RMON是如何工作的？ 通常用于监视整个网络通信情况的设备叫做网络监视器、网络分析器或探测器。监视器观察 LAN 上出现的每个分组，并进行统计和总结，给

26、管理人员提供重要的管理信息。监视器还能存储部分分组，供以后分析用。监视器也根据分组类型进行过滤并捕获特殊的分组。通常每个子网配置一个监视器并与中央管理站通信，因此也称其为远程监视器。监视器可以是一个独立设备，也可以是运行监视器软件的工作站或服务器等。RMON 监视器或探测器实现 RMON 管理信息库。这种系统与通常的 SNMP 代理一样包含一般的 MIB。另外还有一个探测器进程，提供与 RMON 有关的功能。探测器进程能够读写本地的RMON 数据库，并响应管理站的查询请求，所以也把 RMON 探测器称为 RMON 代理。20、WBM，CORBA，NETCONF（24）WBM：W eb-Base

27、d Management,基 于 Web 的 网 络 管 理 模 式 ， 一 种 全 新 的 网 络管 理 模 式 ， 融 合 了 Web 技 术 、 Java 技 术 和 网 络 管 理 技 术 ， 允 许 网 络 管 理 人 员 使 用 任 何一 种 Web 浏 览 器 ， 在 网 络 任 何 结 点 上 方 便 迅 速 地 配 置 、 控 制 以 及 存 取 网 络 和 它 的 各 个部 分 。（25）CORBA：公共对象请求代理体系结构，是对象管理组织（OMG）为解决分布式处理环境(DCE)中，硬件和软件系统的互连而提出的一种解决方案。（26）NETCONF：基 于 XML 的 网 络 配 置 协 议 。