网络管理-试题-复习题.docx

网络管理复习~ T型： 一、 名词解释：11*2’ 二、 问答题：5*12’ 三、 编码题：（1）字符串2’（2）对象 3’（3）整型2’（4）空值2’（5）Sequence3’ 1、 网络管理的定义。 网络管理是指对网络的运行状态进行监测和控制，并能提供有效、可靠、安全、经济的服务。 2、 网络管理的标准有哪些。 网络管理的主要标准分别是OSI参考模型、TCP/IP参考模型、TMN参考模型、IEEE LAN/WAN以及基于Web的管理。 3、 网络管理的5大功能是什么？并分别对每个功能进行简单的描述。 网络管理的5个功能域：故障管理（Fault Management）、配置管理（Configuration Management）、安全管理（Security Management）、性能管理（Performance Management）、计费管理（Accounting Management）。 （1）配置管理功能主要完成对配置数据（或信息）的采集、录入、监测、处理等管理功能，必要时还需要完成对被管网络及其数据进行动态配置和更新等功能。 （2）性能管理主要处理的是与网络的运行过程、运行状态、服务质量等相关的内容，对设备、网络、业务等性能方面进行监视，采集相应的性能数据，通过各种分析和比较，从而评价网络和设备的有效性。同时，性能管理还可以支持网络规划和分析，为网络扩容、网络升级等决策提供依据。 （3）故障管理是对被管网络及其环境出现的异常情况所采取的一系列管理活动，包括对告警和故障的管理。 （4）计费管理就是对用户使用网络业务进行测量和记录，进而判断出业务提供者的代价，并因此向业务使用者进行收费。 （5）安全管理的功能是提供信息的保密、认证、完整性保护机制，使网络中的服务、数据和系统免受侵扰和破坏。 5、CMIP，CMIS，ACSE，ROSE，Manager，Agent，ACP，ROP （1）CMIS：公共管理信息服务，提供的服务建立联系，实现管理信息的交换。 （2）CMIP：公共管理信息协议，提供管理信息传输服务的应用层协议，规定了OSI系统的网络管理标准。 （3）ACSE：联系控制元素，控制联系的建立、释放和撤销。 （4）ROSE：远程操作服务元素，实现远程操作和事件报告。 （5）Manager：管理者，是管理指令的发出者，它可以自动或按用户规定去轮询被管理设备中某些变量的值，被管设备中的管理代理对这些轮询进行响应，或在接收到被管理设备的告警信息后采取一定的措施。 （6）Agent：代理，负责管理指令的执行，并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。 （7）ACP: Association Control Protocol，联系控制协议，管理联系的建立、释放、撤销. （8）ROP : Remote Operation Protocol，远程操作协议，远程操作和事件报告. 6、简述OSI系统管理体系结构中Manager和Agent的作用。 （1）管理者：将管理要求通过管理操作指令传送给位于被管理系统中的管理代理，对网络内的各种设备、设施和资源实施监视和控制，管理代理则直接管理被管设备。管理代理也可能因为某种原因拒绝管理者的指令。管理者和管理代理之间的信息交换分为两种：一种是从管理者到代理的管理操作；另一种是从代理到管理者的事件通知。 （2）管理代理：实际所起的作用就是充当网络管理者与管理代理所驻留的设备之间的信息中介。管理代理通过控制设备的管理信息库（MIB）的信息来实现管理网络设备功能。 7、TMN的定义，TMN与电信网之间的关系是什么？如何理解TMN的体系结构？ （1）TMN定义：提供一个组织体系结构，实现各种OS以及电信设备之间的互连，利用标准接口所支持的体系结构交换管理信息，从而为管理部门和厂商在开发设备以及设计管理电信网络和业务的基础结构时提供参考。 （2）TMN与电信网之间的关系 n TMN在概念上是一个单独的网络，在几个不同的点上与电信网接口来发送或接收信息，控制它的运营；可以利用电信网的一部分来提供它所需要的通信。 n 开发TMN标准的目的是管理异构网络、业务和设备，能够在跨越多厂商和多技术的多个网络管理系统和运营系统之间互通，并且能够在相互独立的被管网络之间实现管理互通，因而互联的和跨网的业务可以得到端到端的管理。 n TMN逻辑上区别于被管理的网络和业务，这一原则使TMN的功能可以分散实现，意味着通过多个管理系统，运营者可以对广泛分布的设备、网络和业务实现管理。 （3）TMN的三种体系结构： 功能(Functional)体系结构：确定功能模块及其接口要求 信息(Information)体系结构：对利用分布式面向对象方法实现的被管对象与管理系统之间的信息交换进行规范 物理(Physical)体系结构：描述TMN的物理构件和它们之间的接口 8、ASN.1，BER，TLV （9）ASN.1：高级数据描述语言，描述数据类型、结构、组织及编码方法。包含语法符号和编码规则两大部分。 （10）BER：是ASN.1中的基本编码规则。描述具体的ASN.1对象如何编码成比特流在网络上进行传输。 （11）TLV：SNMP采用的一种特定的编码结构，T、L、V三个字母分别代表Type、Length、和Value,即根据数据的类型、长度、值进行编码。 9、 SNMP，SMI，PDU，Community，MIB，Trap，Proxy （12）SNMP：简单网络管理协议，SNMP协议提供了用于定义网络信息、框架和用于交换信息的协议标准。 （13）SMI:Structure of Management Information，管理信息结构，为定义和构造MIB提供了一个通用的框架.，规定了MIB中被管对象的数据类型及其表示和命名方法。 （14）PDU：是网络中传送的数据包，SNMP的协议数据单元。 （15）Community：团体，是一个在SNMP代理和多个SNMP管理者之间定义的认证、访问和代管关系。是一个在代理上定义的局部概念。 （16）MIB：管理信息库，使用SMI中定义的类型和ASN.1中的基本类型进行对象描述，是一个使用SMI描述的管理信息库。 （17）Trap： SNMP的陷阱消息，代理向管理进程报告达到某些门限值的事件。 （18）Proxy：代管，是指为其他设备提供管理通信服务的代理。 10、简述SNMP的基本体系结构？(四个基本元素) 网络管理系统的基本模型包括4个要素组成，分别是网络管理者、管理代理、管理信息库和网络管理协议。 网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令；管理代理也可以通过网络管理协议主动报告紧急信息。 管理信息库（Management Information Base，MIB）是一个信息存储库，是对于通过网络管理协议可以访问信息的精确定义，所有相关的被管对象的网络信息都放在MIB中。 11、SNMPv1规定了哪些协议数据单元？分别有什么作用？ SNMPv1规定了如下协议数据单元：GetRequestPDU、GetNextRequestPDU、SetRequestPDU、GetResponsePDU、TrapPDU五种类型的PDU。 管理站通过GetRequestPDU、GetNextRequestPDU可以检索管理信息库中标量对象的值，GetNextRequest的作用与GetRequest基本相同，PDU格式也相同，唯一的差别是GetRequest检索变量名所指的是对象实例，而GetNextRequest检索变量名所指的是“下一个”对象实例，且并不要求变量名是对象标识符或者是实例标识符。 管理站使用SetRequestPDU设置管理信息库中标量对象的值，PDU格式与Get是相同的，但是在变量绑定表中必须包含要设置的变量名和变量值。 被管理对象通过GetResponsePDU响应管理站的检索与设置请求，GetResponse 操作具有原子性，即如果所有请求的对象值可以得到，则给予应答；反之，只要有一个对象的值得不到。 TrapPDU在被管理对象向管理站报告管理对象的状态变化时使用。 12、简述SNMP报文的发送和接收过程。 SNMP报文在管理站和代理之间传送，包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出，代理以GetResponse响应。Trap报文由代理发给管理站，不需要应答。管理站可连续发出多个请求报文，然后等待代理返回应答报文。如果在规定的时间内收到应答，则按照请求标识进行配对，亦即应答报文必须与请求报文有相同的请求标识。 一个SNMP实体（PE）发送报文时执行下面的过程：首先按照ASN.1的格式构造PDU，交给认证进程；认证进程检查源和目标之间是否可以通信，如果通过这个检查则把有关信息（版本号、团体名和PDU）组装成报文；最后经过BER编码，将报文交传输实体发送出去。 一个SNMP实体（PE）接收到报文时执行下面的过程：首先按照BER编码恢复ASN.1报文，然后对报文进行语法分析，验证版本号和认证信息等。如果通过分析和验证，则分离出协议数据单元并进行语法分析，必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。 13、传输层对SNMP的支持 SNMP在传输层使用UDP服务 Agent使用161端口接收来自Manager的Get和Set消息 Manager使用162端口接收来自Agent的Trap 14、与SNMPv1相比，SNMPv2的操作有哪些改变？ SNMPv2共有6种协议数据单元，分为3种PDU格式， GetRequest、GetNextRequest、SetRequest、InformRequest和Trap等5种PDU与Response PDU有相同的格式，只是它们的错误状态和错误索引字段被置为0。InformRequest是管理站和管理站之间的请求/响应通信，这种方法是SNMPv2特有的，可以由一个管理站把有关管理信息告诉给另外一个管理站。 （1）GetRequest PDU：SNMPv2对这种操作的响应方式与SNMPvl不同，SNMPvl的响应是原子性的，即只要有一个变量的值检索不到，就不返回任何值；而SNMPv2的响应不是原子性的，允许部分响应。 （2）GetNextRequest PDU：在SNMPv2中，这种检索请求的格式和语义与SNMPvl基本相同，唯一的差别就是改变了响应的原子性。 （3）GetBulkRequest PDU：这是SNMPv2对原标准的主要增强，目的是以最少的交换次数检索大量的管理信息，或者说管理站要求尽可能大的响应报文。对这个操作的响应，在选择MIB变量值时采用与GetNextRequest同样的原理，即按照词典顺序选择后继对象实例，但是这个操作可以说明多种不同的后继。 （4）SetRequest PDU：这个请求的格式和语义与SNMPvl的相同，差别是处理响应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表，首先是检验操作的合法性，然后再更新变量，如果至少有一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操作。 （5）Trap PDU：陷入是由代理发给管理站的非确认性消息，SNMPv2的陷入采用与Get等操作相同的PDU格式，这一点也是与原标准不同的。 （6）InformRequest PDU：这是管理站发送给管理站的消息，PDU格式与Get等操作相同，变量绑定表的内容与陷入报文一样。但是与陷入不同，这个消息是需要应答的。因此，管理站收到通知请求后首先要决定应答报文的大小，如果应答报文的大小超过本地或对方的限制，则返回错误状态tooBig。如果接收的请求报文不是太大，则把有关信息传送给本地的应用实体，返回一个错误状态为加Err的响应报文，其变量绑定表与收到的请求PDU相同。关于管理站之间通信的内容，SNMPv2给出了详细的定义。 15、Rowstatus，ARGUMENTS，USM，VACM，SNMPEntity （19）Rowstatus：在表中，嵌入一个专用的、描述行状态的纵列对象的数据类型。 （20）ARGUMENTS：用于在原有表基础上定义扩充的表的关键词。 （21）USM：User-based Security Model,基于用户的安全模型，向消息处理模型提供接口，对来/去的各类消息提供安全服务 （22）VACM：View-based访问控制模型，SNMP3中访问控制子系统通过基于视图的访问控制模型提供确认对被管对象的访问是否合法的服务。 （23）SNMPEntity：SNMP实体，SNMPv3中管理站和代理的实体。 16、SNMPv3在安全方面做了哪些改进？ SNMPv3针对SNMPv2的最大改进主要在安全性和管理能力两个方面。SNMPv3采用User-based安全模型和View-based访问控制模型提供SNMP网络管理的安全性，并利用加密的方式来避免信息的泄漏。 SNMPv3在安全性方面的改进主要有3点： 1、SNMP的数据报文将被使用DES加密来避免信息的非法泄漏； 2、SNMP管理端与SNMP Agent通讯时必须要通过认证（authenticated）来保证身份的正确性、信息的完整性合信息的合时性（timeliness）； 3、SNMP Agent实现了User-base和View-base访问控制模型，访问控制可以精确到数据级别，并且更加灵活利于控制。 17、简述SNMPv3体系结构的特点。 SNMPv3通过简明的方式实现了加密和验证功能。SNMPv3结构是由分布的、相互连接的SNMP实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混合节点。 SNMPv3实体通常由一SNMP引擎和一个或多个相关联的应用组成。应用主要有：命令产生器、通知接收器、代理转发器、命令响应器、通知始发器和一些其他的应用。 RFC 2271定义的SNMPv3体系结构，体现了模块化的设计思想，SNMP引擎和它支持的应用被定义为一系列独立的模块。SNMP实体的功能由所在实体的多个模块决定，每个实体仅仅是模块的不同组合，每个模块具有相对独立性，当改进或替换某一模块时，不会影响整个结构，这样可以简单地实现功能的增加和修改。　 作为SNMP实体核心的SNMP引擎用于发送和接受消息、鉴别消息、对消息进行解密和加密以及控制对被管对象的访问等功能。 SNMPv3可运用于多种操作环境，可根据需要增加、替换模块和算法，具有多种安全处理模块，有极好的安全性和管理功能，既弥补了前两个版本在安全方面的不足，同时又保持了SNMPv1和SNMPv2易于理解、易于实现的特点。 18、SNMPv3引擎有什么功能，包括哪几部分？ SNMPv3中将管理站和代理的实体称做SNMP实体（SNMP Entity）。实体是体系结构的一种实现，由一个SNMP引擎（SNMP Engine）和一个或多个有关的SNMP应用（SNMP Application）组成。 SNMP引擎提供三项服务：发送和接收报文；认证和加密报文；控制对管理对象的访问。 SNMP引擎有唯一的标识snmpEngineID，这个标识在一个上层管理域中是无二义性的。由于SNMP引擎和SNMP实体具有一一对应的关系，因而snmpEngineID 也是对应的SNMP 实体的唯一标识。 SNMP 引擎具有复杂的结构，它包含一个调度器、一个报文处理子系统、一个安全子系统以及一个访问控制子系统。一个SNMP引擎只有一个调度器，它可以并发地处理多个版本的SNMP 报文。报文处理子系统由一个或多个报文处理模块组成，每一个报文处理模块定义了一种特殊的SNMP报文格式，它的功能是按照预定的格式准备要发送的报文，或者从接收的报文中提取数据。安全子系统提供安全服务，一个安全子系统可以有多个安全模块，以便提供各种不同的安全服务。安全子系统由安全模型和安全协议组成。每一个安全模块定义了一种具体的安全模型，说明它可以防护的安全威胁、它提供安全服务的目标和使用的安全协议。而安全协议则说明了用于提供安全服务的机制、过程以及MIB对象。目前的标准提供了基于用户的安全模型。访问控制子系统通过访问控制模块提供授权服务，即确定是否允许访问一个管理对象，或者是否可以对某个管理对象实施特殊的管理操作。每个访问控制模块定义了一个具体的访问决策功能，用以支持对访问权限的决策。在应用程序的处理过程中，访问控制模块还可以通过已定义的MIB模块进行远程配置访问控制策略。SNMPv3定义了基于视图的访问控制模型。 19、简述RMON的概念。RMON是如何工作的？ 通常用于监视整个网络通信情况的设备叫做网络监视器、网络分析器或探测器。监视器观察LAN上出现的每个分组，并进行统计和总结，给管理人员提供重要的管理信息。监视器还能存储部分分组，供以后分析用。监视器也根据分组类型进行过滤并捕获特殊的分组。通常每个子网配置一个监视器并与中央管理站通信，因此也称其为远程监视器。监视器可以是一个独立设备，也可以是运行监视器软件的工作站或服务器等。RMON监视器或探测器实现RMON管理信息库。这种系统与通常的SNMP代理一样包含一般的MIB。另外还有一个探测器进程，提供与RMON有关的功能。探测器进程能够读写本地的RMON数据库，并响应管理站的查询请求，所以也把RMON探测器称为RMON代理。 20、WBM，CORBA，NETCONF （24）WBM：Web-Based Management,基于Web的网络管理模式，一种全新的网络管理模式，融合了Web技术、Java技术和网络管理技术，允许网络管理人员使用任何一种Web浏览器，在网络任何结点上方便迅速地配置、控制以及存取网络和它的各个部分。 （25）CORBA：公共对象请求代理体系结构，是对象管理组织（OMG）为解决分布式处理环境(DCE)中，硬件和软件系统的互连而提出的一种解决方案。 （26）NETCONF：基于XML的网络配置协议。