网络管理习题与解答

共7页第1页一、、名词解释题1、SNMP简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（applicationlayerprotocol）、数据库模型（databaseschema）和一组资源对象。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。SNMP有三个版本的协议，其功能较以前已经大大地加强和改进了。2、CMIP通用管理信息协议（CMIP）是构建于开放系统互连（OSI）通信模型上的网络管理协议。与之相关的通用管理信息服务（CMIS）定义了获取、控制和接收有关网络对象和设备信息和状态的服务。CMIP是在OSI制定的网络管理框架基础上提出的网络管理协议。在网络管理过程中，CMIP是通过事件报告进行工作的。管理-代理模式间的信息交换通过CMIP和CMIS实现。3、TMN电信管理网络（TMN，TelecommunicationManagementNetwork）是ITU-T在20世纪80年代提出来的用于电信管理网络的一组标准协议规定的网络结构，逻辑上与电信网分离，通过标准的接口对电信网控制和操作，其制定的一系列技术标准和规范，主要反映在TMN的功能模型、信息和接口模型。4、MIBMIB即ManagementInformationBase管理信息库；它是一个概念上的数据库；定义了一个网络中所有可能的被管理对象的集合的数据结构；指明了网络元素所维持的变量，是网络管理数据的标准，规定了代理设备必须保存的数据项目、数据类型，以及允许在每个数据项目中的操作。5、SMISMI即StructureofManagementInformation管理信息结构，是为了确保网络管理数据的语法和语义明确和无二义性而定义的；它是简单网络管理协议SNMP的一部分；其指定了在SNMPMIB中用于定义管理目标的规则，定义了数据类型、对象模型，以及写入和修改管理信息的规则。SMI划分为模块定义、对象定义和陷阱定义三部分。6、RMONRMON（RemoteNetworkMonitoring）远端网络监控,最初的设计是用来解决从一个中心点管理各局域分网和远程站点的问题。RMON规范由SNMPMIB扩展而来。RMON中，网络监视数据包含了一组统计数据和性能指标，它们在不同的监视器（或称探测器）和控制台系统之间相互交换。结果数据可用来监控网络利用率，以用于网络规划，性能优化和协助网络错误诊断。当前RMON有两种版本：RMONv1和RMONv2共7页第2页7、陷阱引导轮询网络管理中管理者对MIB进行控制与管理的技术，陷阱引导轮询可以有效地节约网络容量和代理出来时间。在初始化时，管理者轮询所有知道关键信息的代理；一旦建立了基准；管理者将降低轮询频度；由代理负责向管理者报告异常事件。8、共同体（community）SNMP用共同体来定义一个代理和一组管理者之间的认证服务、访问控制和代理服务的关系。共同体是一个在被管系统中定义的本地的概念。每个共同体被赋予一个在被管系统内部唯一的一个共同体名以提供给共同体内的所有管理者，以便他们在get和set操作中应用。9、ACL（AccessControlList）ACL（AccessControlList）是一系列允许和拒绝匹配准则的集合，利用这些准则中所定义的条件来决定哪些数据包可以接受、哪些数据包需要拒绝。其类型有标准访问控制列表、扩展访问控制列表和命名访问控制列表。10、NAT（NetworkAddressTranslate）NAT（NetworkAddressTranslate）可以将多个内部地址映射成少数几个甚至一个合法的公网IP地址，让内部网络中使用私有IP地址的设备通过“伪IP”访问Internet等外部资源。NAT很好的解决了IPv4地址枯竭的问题，也给网络带来了一定的安全保障。二、计算题1、有一工作区子系统需要100个信息点，请分别计算所需要购买的RJ-45接头和信息模块数量。RJ-45接头m=n*4+n*4*15%信息模块m=n+n*3%2、有一6层楼建筑需要布线，每层楼100个信息点，楼层中最远的信息点为80米，最近的信息点为10米，请计算整幢楼的用线量，需要购置多少箱线？总用线量=∑NC；C=（0.55*（L+S）+6）*n箱数=总用线量/1000+13、RMON历史组在一10M速率的以太网中统计到，该局域网在60秒期间内收到500个分组和500000字节数据，请计算该子网利用率。利用率=（packet*（96+64）+octets*8）/（60*107）4、历史组在一100M速率的以太网中统计到，该局域网在60秒期间内收到8000个分组和7500000字节数据，该子网利用率是多少？利用率=（packet*（96+64）+octets*8）/（60*108）共7页第3页三、简答题1、网管系统设计需要考虑的问题（p231-233）2、网络管理的目标和内容最大限度增加网络的可用性，合理组织和配置系统资源，提供安全、可靠、有效和优质的服务，保证网络正常、经济、可靠和安全的运行。主要包括以下几方面：减少停机时间，改进响应时间，提高设备利用率；减少运行费用，提高效率；减少/消灭网络瓶颈；适应新技术（多媒体、多种平台）；使网络更容易使用。3、网络管理功能域主要分为几个部分？每个部分的基本功能是什么？故障管理：发现与解决网络中的故障，目的是保证网络连续、可靠地运行并提供服务记账管理：监视与记录用户对网络资源的使用，以及计算网络运行成本与用户应交费用配置管理：实现网络设备的配置与管理，主要是网络设备的参数与设备之间的连接关系性能管理：测试网络运行中的性能指标，目的是为网络管理决策提供必要的依据安全管理：保护网络中的资源的安全，以及网管系统自身的安全性4、简要说明SNMP协议与CMIP协议的主要区别。（p11-12，第一章课件）5、简要说明ASN.1与BER的区别与联系。（第二章课件）ASN.1用于完成数据的表示，定义网络协议的操作类型与数据结构；BER编码用于完成数据的编码，避免数据在异构网络中传输时出现二义性。6、简要说明BER编码的基本规则。（第二章课件）采用TLV结构，每个字节按照类型、长度、值三个字段进行编码7、SNMPv1消息主要有哪些类型？每个消息的基本功能是什么？（p39-42）请求与响应；管理向代理发送请求，代理向管理返回操作响应8、简要说明SNMPv3与前两个版本相比有哪些改进？采用了新的SNMP扩展框架，在此架构下，安全性和管理上有很大的提高。SNMPv3体系结构体现了模块化的设计思想，使管理者可以简单地实现功能的增加和修改。其主要特点在于适应性强，可适用于多种操作环境，不仅可以管理最简单的网络，实现基本的管理功能，还能够提供强大的网络管理功能，满足复杂网络的管理需求。支持同时使用不同的安全机制，接入控制，消息处理模型。9、SNMPv3框架结构包括几个部分？每个部分的主要功能是什么？SNMPv3体系结构主要由3部分组成：1信息处理和控制模块，负责信息的产生和分析，并判断信息在传输过程中是否要经过代理服务器等。2本地处理模块，主要是进行访问控制，处理打包的数据和中断。3用户安全模块，提供身份验证和数据加密服务。10、简要说明RMON与SNMP的区别与联系。共7页第4页11、RMONMIB表分为几种类型？每个表的基本功能是什么？(1)统计组。针对以太网，该组提供一个表，该表每一行表示一个子网的统计信息。其中的大部分对象是计数器，记录监视器从子网上收集到的各种不同状态的分组数。针对令牌环网，在统计组增加了两个表：tokenRingMLStatsTable和tokenRingPstatsTable。前者统计令牌环中各种MAC控制分组，后者统计各种数据分组。(2)历史组。针对以太网，存储的是以固定间隔取样所获得的子网数据。该组由历史控制表和历史数据表组成。控制表定义被取样的子网接口编号、取样间隔大小以及每次取样数据的多少，而数据表则用于存储取样期间获得的各种数据。针对令牌环网，扩展了历史组，定义了两个新的历史表：tokenRingMLHistoryTable和tokenRingPHistoryTable。(3)主机组收集新出现的主机信息，其内容与接口组相同。(4)最高N台主机组记录某种参数最大的N台主机的有关信息，这些信息的来源是主机组。在一个取样间隔中收集到的一个子网上的一个主机组变量数据集合叫做一个报告。可见，报告是针对某个主机组变量的，是该变量在取样间隔中的变化率。最高N台主机组提供的是一个子网上某种变量变化率最大的N台主机的信息，这个组包含一个控制表和一个数据表。(5)矩阵组记录子网中一对主机之间的通信量，信息以矩阵的形式存储。(6)警报组定义了一组网络性能的门限值，超过门限值时向控制台产生报警事件。(7)过滤组提供一种手段，使得监视器可以观察接口上的分组，通过过滤选择出某种指定的特殊分组。过滤组由filterTable和channelTable两个控制表组成。(8)包捕获组建立一组缓冲区，用于存储从通道中捕获的分组。这个组由控制表和数据表组成。(9)事件组的作用是管理事件。事件是由MIB中其他地方的条件触发的，事件也有触发其他地方的作用。该组分为两个表：事件表和log表。(10)针对令牌环网，增加了一个新的tokenRing组，这个组包含环站组、环站顺序组、环站配置组、环源路由组4个子组。12、简要说明RMON1与RMON2的主要区别。1)二者MIB不同。RMON1MIB只能存储MAC层管理信息。RMON2监视OSI/RM第3～7层的通信，能对数据链路层以上的分组进行译码。这使得监视器可以管理网络层协议，包括IP，因此能了解分组的源和目标地址，能知道路由器负载的来源，使得监视的范围扩大到局域网之外。RMON2扩充了原来的RMONMIB，增加了9个新的功能组，分别是协议目录组、协议分布组、地址映像组、网络层主机组、网络层矩阵组、应用层主机组、应用层矩阵组、用户历史组、监视器配置组。(2)在功能方面，RMON2引入了外部对象索引、时间过滤器索引两种与对象索引有关的新功能，增强了RMON2的能力和灵活性。13、在综合布线系统中如何计算配件和电缆的长度？（p159-160）14、网络工程验收的内容主要有哪些？验收的内容包括网络拓扑图、网络规划信息、网络设备信息备案、正常运行时网络重点端口的流量、路由器或交换机端口流量趋势图、流量趋势备案、正常运行时网络协议和繁忙用户的分布统计、网络的吞吐能力或加载测试等内容。15、信息安全的威胁有哪些？安全威胁是指对信息安全的一种潜在的侵害，威胁的实施称为攻击。一般认为，目前网络信息安全面临的威胁主要表现在信息泄露、拒绝服务、信息破坏三大类。（1）信息泄漏：指敏感数据在有意或无意中被泄漏出去或丢失。共7页第5页（2）信息破坏：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。（3）拒绝服务：不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序，使系统响应减慢甚至瘫痪，影响正常用户的使用。16、访问控制策略有哪些？网络服务的使用策略；强制路径；外部连接的用户认证；节点鉴别；远程诊断接口的保护；网络隔离；网络连接管理；网络路径选择控制。17、简述网络管理系统的结构。1管理决策与操作；2网络管理系统功能的设置；3管理信息的组织和管理；4网络系统参数测试与采集；5网络系统。从逻辑上,网络管理系统可以分为管理对象、管理进程、管理信息库和管理协议4个部分。18、网络性能的指标有哪些？响应时间、网络延迟、延迟变化、吞吐量、链路利用率、资源利用率、丢包率、可用性和可靠性等。19、简述故障排除的基本步骤。1确定故障的具体现象，分析造成这种故障现象原因的类型。2收集需要的用于帮助隔离可能故障原因的信息。3根据收集到的情况考虑可能的故障原因，排除某些故障原因。4根据最后的可能故障原因，建立一个诊断计划。5执行诊断计划，认真做好每一步