自考计算机网络管理复习汇总02379.docx

自考计算机网络管理复习汇总02379 资料仅供参考 计算机网络管理要点汇总 第1章 网络管理概念 OSI/RM 一、 网络管理系统的层次结构： 管理站 代理系统 网络管理应用 网络管理框架 协议支持 被管理的资源 操作系统 硬件 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 二、 网络管理框架的共同特点： 1、管理功能分为管理站（Manager）和代理（Agent）两部分； 2、为存储管理信息提供数据库支持，例如，关系数据库或面向对象的数据库； 3、提供用户接口和用户视图（View）功能，例如，管理信息浏览器； 4、提供基本的管理操作，例如，获取管理信息，配置设备参数等操作过程。 三、 网络管理实体： 每一个网络结点都包含一组与管理有关的软件，叫做网络管理实体（NME）。它完成下面的任务： 1、 收集有关网络通信的统计信息； 2、 对本地设备进行测试，记录设备状态信息； 3、 在本地存储有关信息； 4、 响应网络控制中心的请求，发送管理信息；根据网络控制中心的指令，设置或改变设备参数。 网络至少有一个结点担当管理站的角色，除NME之外，管理站中还有一组软件，叫做网络管理应用（NMA）。提供用户接口，根据用户的命令显示管理信息，经过网络向NME发出请求或指令，以便获取有关设备的管理信息，或者改变设备配置。结点中的NME模块叫做代理模块，网络中任何被管理的设备都必须实现代理模块。 四、 分布式网络的优点：灵活性（Flexibility）和可伸缩性（Scalability）。 五、 网络管理软件包括用户接口软件、管理专用软件和管理支持软件。 六、 网络监控要解决的问题： 1、 对管理信息的定义：要说明监视哪些管理信息，从哪些被管理资源获得管理信息； 2、 监控机制的设计：如何从被管理资源得到需要的信息； 3、 管理信息的应用：根据收集到的管理信息实现什么管理功能。 七、 网络管理功能可分为网络监视和网络控制两大部分，统称网络监控。对网络监控有用的管理信息分为3类：表态信息、动态信息、统计信息。 八、 影响通信方式选择的主要因素： 1、 传送监控信息引起的通信量； 2、 对危急情况的处理能力； 3、 对网络管理站的通信延时； 4、 被管理设备的处理工作量； 5、 消息传输的可靠性； 6、 网络管理应用的特殊性； 7、 在发送消息之前通信设备失效的可能性。 九、 网络管理有5大功能域：性能管理、故障管理、计费管理、配置管理和安全管理。前3种属于网络监视功能，后两种属于网络控制功能。 十、 需要计费的网络资源包括： 1、 通信设施 2、 计算机硬件 3、 软件系统 4、 服务 十一、 网络监视中最重要的功能是性能管理。 十二、 用于监控局域网通信的标准是RMON。 十三、 性能监视中可用性是指网络系统、元素或应用对用户可利用的时间的百分比。 如果用平均无故障时间MTBF（Mean Time Between Failure）来度量网络元素的故障率，则可用性A可表示为MTBF的函数：A=MTBF/（MTBF+MTTR） 十四、 安全威胁的类型，以计算机和网络需要的安全性可分为：保密性、数据完整性、可用性。以计算机网络提供信息的途径来划分：中断、窃取、窜改、假冒。 第2章 抽象语法表示ASN.1 十五、 抽象语法表示ASN.1是一种形式语言，它提供统一的网络数据表示，一般见于定义应用数据的抽象语法和应用层协议数据单元的结构。 十六、 每一个数据类型都有一个标签（tag），标签有类型和值，数据类型是由标签的类型和值惟一决定的，这种类型在数据编码时有用。标签的类型分为4种： 1、 通用标签：用关键字UNIVERSAL表示，带有这种标签的数据类型是由标准定义的，适用于任何应用； 2、 应用标签：用关键字APPLICATION表示，是由某个具体应用定义的类型； 3、 上下文专用标签：这种标签在文本的一定范围（例如，一个结构）中适用； 4、 私有标签：用关键字PRIVATE表示，这是用户定义的标签。 十七、 ASN.1定义的数据类型有20多种，标签值类型都是UNIVERSAL。这些数据类型可分为4大类： 1、 简单类型：由单一成分构成的原子类型； 2、 构造类型：由两种以上成分构成的构造类型； 3、 标签类型：由已知类型定义的新类型； 4、 其它类型：包括CHOICE和ANY两种类型。 十八、 简单编码-基本编码规则（Basic Encoding Rule 简称BER）： 这种字节串的结构为类型-长度-值，简称TLV（Type-Length-Value）,而且值部分还能够递归地再编码为TLV结构， 具有了表示复杂结构的能力。 十九、 对应一种抽象语法能够选择不止一种传输语法。抽象语法是独立于任何编码技术的，只与应用有关。 二十、 字段扩充有两种情况：1、当标签值大于30时类型字节需要扩充；2、当值部分大于一个字节的表示范围时长度字节需要扩充。方法： 1、 编码的第一个字节表示ASN.1类型或用户定义的类型，其结构为，前两位用于区分4种标签，第三位用于区分简单类型和构造类型，其余5位表示标签的值。如果标签的值大于30，则这5位全为1，标签值表示在后续字节中。后续字节的左边第一位表示是否为最后一个扩充字节，只有最后一个扩充字节的左边第一位置0，其余扩充字节的左边第一位置1。 2、 对长度字节的扩充方法是小于127的数用长度字节的右边7位表示，最左边的一位置0。大于等于127的数用后续若干字节表示，原来的长度字节第一位置1，其余7位指明后续用于表示长度的字节数。 第3章 管理信息库 MIB-2 二十一、 TCP/IP协议栈 应用层 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 TCP UDP IP ICMP 网络访问层 TCP/IP协议簇 OSI/RM 二十二、 对网络、设备和主机的管理叫做网络管理，网络管理信息存储在管理信息库MIB中。主机一词泛指各种工作站、服务器、PC机，甚至大型计算机。用于连接网络的设备叫做IP网关或路由器。 二十三、 网络管理框架的4个文件定义： RFC1155定义了管理信息结构（SMI），即规定了管理对象的语法和语义。SMI主要说明了怎样定义管理对象和怎样访问管理对象。 RFC1212说明了定义MIB模块的方法，而 RFC1213则定义了MIB-2管理对象的核心集合，这些管理对象是任何SNMP系统必须实现的。最后， RFC1157是SNMPv1协议的规范文件。 二十四、 Internet下面的4个结点： 1、 Directory(1)是为OSI的目录服务（X.500）使用的。 2、 Mgmt(2)包括由IAB批准的所有管理对象，而mib-2是mgmt(2)的第一个孩子结点。 3、 Experimental(3)子树用来标识在互联网上实验的所有管理对象。 4、 最后，private(4)子树是为私人企业管理信息准备的，当前这个子树只有一个孩子结点enterprise(1). 二十五、 SNMP由两部分组成：一部分是管理信息库结构的定义，另一部分是访问管理信息库的协议规范。 二十六、 之因此选择UDP协议而不是TCP协议，这是因为UDP效率较高，不会太多地增加网络负载。但由于UDP不是很可靠，因此SNMP报文容易丢失。为此，对SNMP实现的建议是对每个管理信息要装配成单独的数据报独立发送，而且报文应短些，不超过484个字节。 二十七、 MIB结构—SNMP环境中的所有管理对象组织成分层的树结构，层次数结构有3个作用： 1、表示管理和控制关系 2、提供了结构化的信息组织技术 3、提供了对象命名机制 二十八、 对象标识符是整数序列，这种序列反映了该对象在MIB中的逻辑位置，同时表示了一种词典顺序。 二十九、 STATUS说明实现是否支持这种对象。 状态子句中定义了必要的(mandatory)和可选的(optional)两种程度。过时的(obsolete)是指老标准支持而新标准不支持的类型。可取消的(deprecated)，则表示当前必须支持这个对象，但在将来的标准中可能被取消。 三十、 SMI只存储标量和二维数组，后者叫做表对象（Table） 三十一、 RFC1213定义了管理信息库第2版，即MIB-2。这个文件包含11个功能组，共171个对象。为了容易实现，开发MIB-1时限制对象数为100个左右，在MIB-2中，这个限制稍有突破（117个）。 三十二、 OSI系统管理中，管理信息的表示方式是对象数据库。 第4章 简单网络管理协议 三十三、 SNMP版本比较 SNMP类别 优点 缺点 SNMPv1 1、 简单 2、 容易实现 3、 基于人们熟悉的SGMP协议 4、 已有相当多的操作经验 1、 没有实质性的安全设施 2、 无数据源认证功能，不能防止偷听 S-SNMP（安全SNMP） 1、 用报文摘要算法MD5保证数据完整性和进行数据源认证 2、 用时间戳对报文排序 3、 用DES算法提供数据加密功能 S-SNMP没有改进SNMP在功能和效率方面的其它缺点。 SMP（Simple Management Protocol） 1、 适用范围：SMP能够管理任意资源，不但是网络资源，还可用于应用管理，系统管理。可实现管理站之间的通信，也提供了更明确更灵活的描述框架，能够描述一致性要求和实现能力。在SMP中管理信息的扩展性得到了增强 2、 复杂程度、速度和效率：保持了SNMP的简单性，更容易实现，并提供了数据块传送能力，因而速度和效率更高 3、 安全设施：结合了S-SNMP提供的安全功能 4、 兼容性：能够运行在TCP/IP网络上，也适合OSI系统和运行其它通信协议的网络 1、 必须扩展SNMP的功能，增强其安全设施，使用户和制造商尽快地从原来的SNMP过渡到第二代SNMPv2。（于是S-SNMP被放弃，决定以SMP为基础开发SNMPv2） 2、 缺乏安全和高层管理功能，而SNMPv2uSNMPv2*虽然具备条件但不被IETF认可。 SNMPv2 1、 增强了安全功能 1、基于参加者的高层管理框架和安全机制实现起来太复杂，对代理的配置很困难，限制了网络发现能力，失去了SNMP的简单性。 2、没有达到“商业级别”的安全要求（提供数据源标识、报文完整性认证、防止重放、报文机密性、授权和访问控制、远程配置和高层管理能力等） SNMPv2C（基于团体的SNMP） 1、 继承SNMPv1简单易用性 2、 增加了其它功能 3、 保留了SNMPv1的报文封装格式，因而叫做基于团体的SNMP 1、丢掉了SNMPv2的安全功能 SNMPv3 1、满足商业级别的安全要求 三十四、 SNMPv1支持的操作 1、 Get：管理站用于检索管理信息库中标量对象的值； 2、 Set：管理站用于设置管理信息库中标量对象的值； 3、 Trap：代理用于向管理站报告管理对象的状态变化。 SNMP不支持管理站改变管理信息库的结构，即不能增加和删除管理信息库中的管理对象实例。管理站只能逐个访问管理信息库中的叶子结点，不能一次性访问一个子树。 三十五、 RFC1157建议在Get和GetNext协议数据单元中发送实体把变量置为ASN.1的NULL值，接收实体处理时忽略它，在返回的应答协议数据单元中设置为变量的实际值。 三十六、 SNMPv1共有5种管理操作，但只有4种PDU格式。管理站发出的3种请求报文GetRequest、GetNextRequest和SetRequest采用的格式一样的，代理的应答报文格式只有一种GetRequestPDU。 三十七、 代理在处理管理站的请求时可能出现的错误，共有6种错误状态： 1、 noError(0) 2、 tooBig(1) 表示变量太多，一个PDU状不下 3、 noSuchName(2) 表示无法与任何对象标签相匹配或检索的对象是数据块由于没有对象实例生成 4、 badValue(3) 表示代理能够接受命令，但发现被赋予的值不适当 5、 readOnly(4) 6、 genError(5) 表示由于其它原因响应实体至少不能提供一个对象的值 三十八、 SNMP定义的陷入类型，共分7类： 1、 coldStart(0) 2、 warmStart(1) 3、 linkDown(2) 4、 linkup(3) 5、 authenticationFailure(4) 6、 egpNeighborLoss(5) 7、 enterpriseSpecific(6) 三十九、 SNMP组包含的信息关系到SNMP协议的实现和操作。共有30个对象。 四十、 轮询频率： N≤T/△ N=被轮询的代理数 T=轮询间隔 △=单个轮询需要的时间 四十一、 SNMPv2 SMI（管理信息结构）引入了4个关键的概念： 1、对象的定义 2、概念表 3、通知的定义 4、信息模块 四十二、 信息模块 1、 MIB模块：包含一组有关的管理对象的定义； 2、 MIB的依从性声明模块：使用MODULE-COMPLIANCE和OBJECT-GROUP宏说明有关管理对象实现方面的最小要求； 3、 代理能力说明模块：用AGENT-CAPABILITIES宏说明代理实体应该实现的能力。 四十三、 允许生成和删除行的表必须有一个列对象，其SYNTAX子句的值为RowStatus，MAXACCESS子句的值为read-write，这种列叫做概念行的状态列。状态列可取6种值： 1、 active（可读写）：被管理设备能够使用概念行 2、 notInService（可读写）：概念行存在，但由于其它原因而不能使用 3、 notReady（只读）：概念行存在，但因没有信息而不能使用 4、 createAndGo（只写不读）：管理站生成一个概念行实例时先设置成这种状态，生成结束后会自动变成active 5、 createAndWait（只写不读）：管理站生成一个概念行实例时先设置成这种状态，但不会自动变成active 6、 destroy（只写不读）：删除标志 除notReady外的5种状态是管理站能够用Set操作设置的，前3种能够是响应管理站的查询而返回的状态。 四十四、 概念行的挂起和删除： 将概念行的状态列由active置为notInService，若代理不执行该操作，则返回wrongValue;若代理可执行该操作，则返回noError。管理站发出set命令，把状态列置为destory，如果这个操作成功，概念行立即被删除。 四十五、 SNMPv2提供3种访问管理信息的方法： 1、 管理站和代理之间的请求/响应，这种方法与SNMPv1是一样的 2、 管理站和管理站之间的请求/响应，这种方法是SNMPv2特有的，能够由一个管理站把有关管理信息告诉另外一个管理站 3、 代理系统到管理的非确认通信，即由代理向管理站发送陷入报文，报告出现的异常情况。SNMPv1中也有对应的通信方式。 四十六、 SNMPv2报文的结构分为3部分：版本号、团体名和作为数据传送的PDU。这个格式与SNMPv1一样。版本号取值0代表SNMPv1，取值1代表SNMPv2. 四十七、 SNMPv2 PDU SNMPv2共有6种协议数据单元，分为3种PDU格式。 1、 GetRequest 2、 GetNextRequest 3、 SetRequest 4、 nformRequest 5、 Trap 6、 Response 四十八、 SNMPv2增加的管理站之间的通信机制是分布式网络管理所需要的功能特征，为此引入了通知报文InformRequest和管理站数据库Manager-to-manager MIB。 管理站数据库主要由3个表组成：snmpAlarmTable报警表、snmpEventTable事件表、snmpEventNotifyTable事件通知表。 四十九、 SNMPv3引擎 提供服务：1、发送和接收报文 2、认证和加密报文 3、控制对管理对象的 SNMP引擎具有复杂的结构，包含：1、一个调度器 2、一个报文处理子系统 3、一个安全子系统 4、一个访问控制子系统 五十、 在RFC2571描述管理框架中，以前叫做管理站和代理的东西现在统一叫做SNMP实体。实体是体系结构的一种实现，由一个SNMP引擎和一个或多个有关的SNMP应用组成。 五十一、 SNMPv3应用程序分5种 1、 命令生成器 2、 命令响应器 3、 通知发送器 4、 通知接收器 5、 代理转发器 一个SNMP实体包含一个或多个命令生成器，以及通知接收器，这种实体传统上叫做SNMP管理站；一个SNMP实体包含一个或多个命令响应器，以及通知发送器，这种实体传统上叫做SNMP代理。 五十二、 SNMPv3 基于用户的安全模型（USM） 两种主要威胁：1、修改信息 2、假冒 两种次要威胁：1、修改报文流 2、消息泄露 五十三、 RFC2574把安全协议分为3个模块： 1、 时间序列模块：提供对报文延迟和重放的防护 2、 认证模块：提供完整性和数据源认证 3、 加密模块：防止报文内容的泄露。 五十四、 基于视图的访问控制（VACM）模型 1、 SNMP上下文：简称上下文，是SNMP实体能够访问的管理信息的集合。 2、 组：由二元组（securityModel,securityName）的集合构成。 3、 安全模型：表示访问控制中使用的安全模型。 4、 安全级别：在同一组中成员能够有不同的安全级别，即noAuthNoPriv（无认证不保密）、authNoPrivIn（有认证不保密）、authPriv（有认证要保密）。任何一个访问请求都有相应的安全级别。 5、 操作：指对管理信息执行的操作。 第5章 远程网络监控 五十五、 REMON基本概念 MIB-2能提供的只是关于单个设备的管理信息。一般见于监视整个网络通信情况的设备叫做网络监视器（Monitor）或网络分析器（Analyzer）、探测器（Probe ）等。监视器根据分组类型进行过滤并捕获特殊的分组。一般每个子网配置一个监视器，而且与中央管理站通信，因此叫做远程监视器。 五十六、 远程网络监控的目标 1、 离线操作 2、主动监视 3、问题检测和报告 4、提供增值数据 5、多管理站操作 五十七、 表管理原理 1、 在RMON规范中增加了两种新的数据类型：OwnerString、EntryStatus。 2、 表结构由控制表和数据表两部组成，控制表定义数据表的结构，数据表用于存储数据。 五十八、 增加\删除\修改行： 1、 管理站用SetRequest生成一个新行，如与其它行的索引值不冲突，则代理产生一个新行，其状态对象的值为createRequest(2). 2、 新行产生后，由代理把状态对象的值置为underCteation(3)。 3、 新行的状态值保持为underCteation(3)，直到管理站产生了所有要生成的新行。这时由管理站置每一新行状态对象的值为valid(1). 4、 如管理站要生成的新已经存在，则返回一个错误。 5、 删除行，只有和的所有者才能发出SetRequest PDU，把行状态对象的值置为invalid(4)，这样就删除了行。是否意味着物理删除，取决于具体的实现。 6、 修改行时也是将行状态对象的值置为invalid(4)，然后用SetRequestPDU改变行中其它对象的值。 五十九、 在SNMP管理框架中惟一的访问控制机制是SNMP视阈和团体名。 六十、 RMON规范定义了管理信息库RMON MIB，它是MIB-2下面的第16个子树。RMON MIB共分10组，存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。这10个功能组都是任选的，但实现时有下列联带关系： 1、 实现警报组时必须实现事件组 2、 实现最高N台主机组时必须实现主机组 3、 实现捕获组时必须实现过滤组 六十一、 RMON2中，用户历史收集组规定了定义历史数据的方法，它由三级表组成，其中第二级用户历史对象表userHistoryObjectTable说明采样的变量和采样类型，它的行数等于上一级表的定义的采样对象数。 六十二、 RMON中定义的Hysteresis机制能够避免加重网络负担。 六十三、 RMON2 MIB增加了9个新的功能组 1、 协议目录组（protocolDir）：提供了表示各种网络协议的标准化方法。 2、 协议分布组（protocolDist）：提供每个协议产生的通信统计数据。 3、 地址映象组（addressMap）：建立网络层与MAC地址的映象关系。 4、 网络层主机组（nlHost）：基于网络层地址发现主机。 5、 网络层矩阵组（nlMatrix）：记录主机对间的通信情况。 6、 应用层主机组（alHost）：对应每个主机的每个应用协议在alHost表中有一个表项，记录有关主机发送/接收的分组/字节数等。 7、 应用层矩阵组（alMatrix）：统计一对应用层协议之间的各种通信情况。 8、 用户历史组（usrHistory）：按照用户定义的参数，周期地收集统计数据。 9、 监视器配置组（probeConfig）：定义了监视器的标准参数集合，这样能够提高管理站和监视器之间的互操作性，使得管理站能够远程配置不同制造商的监视器。 六十四、 RMON2引入了两种与对象索引有关的新功能： 1、 外部对象索引 2、 时间过滤索引 第6章 Windows 网络管理 六十五、 域用户信息存储在域控制器的活动目录中，活动目录是网络中的一个中央数据库，存储各种资源信息。经过活动目录，不但能够迅速定位网络资源，还能够对企业网络进行中央管理。 六十六、 活动目录的优越性： 1、 集中的管理 2、 高伸缩性 3、 整合DNS 4、 委派授权 六十七、 使用MMC有两种方法：在用户模式中使用已有的MMC控制台管理系统，或在作者模式中，创立新控制台或修改已有的MMC控制台。 第7章 SNMPc网络管理软件的应用 六十八、 SNMPc是一个通用的分布式网络管理平台，具有良好的伸缩性、扩展性和可靠性，以及较高的管理效率。支持SNMPv3的安全特性，具有事件审计功能，还能够设置冗余的备份服务器，是一个可靠的网络管理系统。 六十九、 报警阈值 报警类型 描述 状态变量轮询 使用对象属性对话框能够设置SNMP变量及其实例得到实时轮询。用于紧急状态轮询。 自动趋势基线 对于趋势报告中的所有变量，SNMPc将自动确定其基线值，这个值是经过学习周期后设置的，并进行周期性调整。若所轮询的值超过基线的一定百分比，则轮询代理将生成报警。 手动趋势阈值 在报告中使用手工阈值报警，以设置特定的测试状态。这种机制常见于监视线路的应用变量。在这种情况下，报警状态将涉及一个较长的轮询周期。 七十、 SNMPc支持4个内置TCP服务是 FTP、SMTP、WEB和TELNET。 七十一、 SNMPc有3个不同的版本：企业版、远程访问扩展版、工作组版。