计算机网络管理技术复习x.docx
《计算机网络管理技术复习x.docx》由会员分享,可在线阅读,更多相关《计算机网络管理技术复习x.docx(21页珍藏版)》请在冰豆网上搜索。
计算机网络管理技术复习x
计算机网络管理复习材料
第2章网络管理概论
2.1网络管理的基本概念
[本节要点]网络管理的基本概念、网络管理的需求及网络管理的目标。
[知识]在TCP/IP网络中有一个简单的管理工具,用它来发送探测报文,可以确定通信目标的联通性及传输时延。
这个管理工具是Ping程序。
[知识]国际标准化组织的英文缩写是ISO。
[知识]OSI标准采用面向对象的模型定义管理对象。
2.2网络管理系统的体系结构
[本节要点]网络管理系统的体系结构、层次结构、配置和网络管理软件的结构;管理站和代理的基本概念及其功能与作用;网络管理系统的层次结构与OSI参考模型的关系;分布式网络管理系统的特点;委托代理的概念。
[知识]用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源。
[知识]网络管理软件包括用户接口、管理专用软件和管理支持软件。
[简述]网络管理中被管理的硬件资源:
(1)物理介质和联网设备:
包括物理层和数据链路层联网设备。
很多LAN产品,如集线器、中继器等,也包含协议适配器、交换机等通信设备。
(2)计算机设备:
包括处理机、打印机和存储设备以及其他计算机外围设备。
(3)网络互联设备:
如网桥、路由器、网关等。
[知识]在网络管理站中最下层是操作系统和硬件。
[知识]非标准设备需要通过委托代理来管理。
[简述]各种网络管理框架的共同特点:
(1)管理功能分为管理站(Manager)和代理(Agent)两部分。
(2)为存储管理信息提供数据库支持,例如关系数据库或面向对象的数据库。
(3)提供用户接口和用户视图(View)功能,例如GUI和管理信息浏览器。
(4)提供基本的管理操作,例如获取管理信息。
[简述]集中式网络管理和分布式网络管理的区别及其各自的优缺点:
在集中式网络管理中,处于中心位置的是担当管理站的网络控制主机,它负责对整个网络进行统一控制和管理,网络控制主机定期向网络中其它结点发送查询信息,与之进行相关信息交换。
而分布式网络管理中,分布式管理系统代替了单独的网络控制主机。
集中式的优点是网络管理系统结构较简单,容易实现,管理人员可以有效地控制整个网络资源,优化网络性能。
缺点是可扩展性差,对于大型网络力不从心。
分布式的优点是网络管理的响应时间更快,性能更好。
缺点是管理和维护比较复杂。
[简述]委托代理:
在集中式和分布式网络管理系统中,每个被管理的设备都要能运行代理程序,并且所有管理站和代理都支持相同的管理协议。
当有设备不能满足以上两点之一的时候,称之为非标准设备。
对非标准设备,通常是用一个叫委托代理的设备来管理。
委托代理和管理站之间运行标准的网络管理协议,和被管理设备之间运行制造商专用的协议。
[简述]网络管理系统的层次结构图:
[知识]管理支持软件包括:
MIB访问模块和通信协议栈。
[知识]网络管理系统的管理功能分为管理站和代理两部分。
[知识]在网络管理标准中,网络层以上的协议都称为应用层协议。
[知识]网络中至少有一个结点担当管理站的角色,除NME之外,管理站中还有一组软件,叫做网络管理应用。
[知识]用于网络管理的协议包括SNMP、CMIP等。
[知识]大型网络中,分布式是管理的趋势。
2.3网络监控系统
[本节要点]网络监控系统的配置及通信机制,网络监控系统功能及构成,轮询和事件报告机制的区别及其实现方法。
[知识]网络监控主要解决的问题是对管理信息的定义、监控机制的设计、管理信息的应用。
[知识]由代理主动发送给管理站消息,这种通信机制叫做事件报告。
[知识]网络系统的可靠性与各个网络元素的可靠性和网络元素的组织形式有关。
[知识]根据ISO网络管理标准体系的规定,配置管理是用来支持网络服务的连续性而对管理对象进行的定义、初始化、控制、鉴别和检测,以适应系统的要求。
[知识]代理和监视器之间有两种通信机制:
一种叫做轮询;一种叫做事件报告。
[知识]管理站收集信息的手段是轮询。
[简述]MIB:
指管理信息库,对网络监控有用的管理信息。
可以分为3类:
(1)静态信息:
包括系统和网络的配置信息。
(2)动态信息:
与网络中出现的事件和设备的工作状态有关。
(3)统计信息:
即从动态信息推导出的信息。
[简述]轮询:
轮询是一种请求—响应式的交互作用,即由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取得请求的信息,返回给监视器。
事件报告:
事件报告是由代理主动发送给管理站的信息。
代理可以根据管理站的要求(周期、内容等)定时地发送状态报告,也可以在检测到某些特定事件(例如,状态改变)或非正常事件时生成事件报告,发送给管理站。
[知识]网络管理功能分为网络监控和网络控制两个部分。
[知识]对网络监控有用的管理信息包括静态信息、动态信息、统计信息。
[知识]监控应用程序是监控系统的用户接口,它主要完成:
性能监视、故障监视、计费监视等任务。
[知识]传感器是一组软件,用于实时地读取被管理设备的有关参数。
[知识]静态数据库包含配置数据库和传感数据库。
2.4网络监视
[本节要点]网络监视的组成,网络服务可利用性的定义和计算方法,故障管理的功能模块。
[简述]网络性能管理的主要性能指标及其含义:
(1)可用性:
指网络系统、元素、或应用对用户可利用的时间的百分比。
(2)响应时间:
指从用户输入请求到系统在终端上返回计算结果的时间间隔。
(3)正确性:
网络传输的正确性。
(4)吞吐率:
面向效率的指标,表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫数量。
(5)利用率:
指网络资源利用的百分比。
(6)M/M/1排队模型:
表示到达过程为泊松分布,服务时间为指数分布,一个服务员(即输出线路为1)。
[简述]网络管理的功能域:
网络管理有5大功能域,分别是性能管理、故障管理、计费管理、配置管理和安全管理。
性能管理、故障管理、计费管理属于网络监视功能,而安全管理、配置管理属于网络控制功能。
[知识]对于一个局域网来说,网络中各个设备的行为和有关的数据可以由连接在网络中的一个专用主机来收集和记录,这个主机是远程网络监视器。
[知识]在网络管理中,面向效能的一个性能指标,具体表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫的数量,这个指标是吞吐率。
[知识]线路的数据传输率为3200b/s,如果输入一条含200个字符的命令,则输入命令的延迟时间是0.5s。
[知识]计算机网络管理任务分为用户管理、配置管理、性能管理、故障管理、计费管理、安全管理和其他网络管理功能。
[简述]故障监视的作用及功能:
所谓故障就是出现大量或者严重错误需要修复的异常情况,例如由于终端死机、线路中断等无法通信的情况。
故障监视就是要尽快地发现故障,找出故障原因,以便及时采取补救措施。
故障管理可分为3个功能模块:
(1)故障检测和报警功能。
(2)故障预测功能。
(3)故障诊断和定位功能。
[知识]当相对负载(负载/容量)增加到一定程度时,会导致响应时间迅速增长。
[知识]网络故障管理功能包括:
故障检测和报警、故障预测、故障诊断和定位。
[知识]性能管理中,对网络管理有用的性能指标包括:
面向服务的性能指标和面向效率的性能指标。
[知识]需要计费的网络资源包括计算机硬件、通信设施、软件系统、服务。
2.5网络控制
[本节要点]网络控制的组成,网络配置管理的基本概念,配置管理包含的功能模块,计算机网络的安全需求,危害网络信息流动的安全威胁。
[知识]对计算机网络的安全威胁主要有中断、窃取、窜改、假冒。
[知识]在计算机网络中,信息资源只能由授予访问权限的用户读取,这种安全需求称为保密性。
[简述]配置管理的作用及功能:
配置管理的作用包括确定设备的地理位置、名称和有关细节,记录并维护设备参数表;用适当的软件设置参数值和配置设备功能;初始化、启动、关闭网络或网络设备;维护、增加、更新网络设备以及调整网络设备之间的关系等。
配置管理可分为7个功能模块:
(1)定义配置信息。
(2)设置和修改设备属性。
(3)定义和修改网络元素间的互联关系。
(4)启动和终止网络运行。
(5)发行软件。
(6)检查参数值和互联关系。
(7)报告配置现状。
[知识]网络管理中的安全管理是指保护管理站和代理之间信息交换的安全。
[知识]计算机网络受到的安全威胁主要包括对计算机和网络的保密性、数据完整性和可用性的破坏。
[知识]网络控制指的是设置和修改网络设备的参数,使设备、系统和子网改变运行状态、按照需要配置网络资源,或者重新初始化。
[简述]计算机和网络需要的安全性:
(1)保密性:
计算机中的信息只能由授予访问权限的用户读取(包括显示、打印等,也包含暴露信息存在的事实)。
(2)数据完整性:
计算机系统中的信息资源只能被授予权限的用户修改。
(3)可用性:
具有访问权限的用户在需要时可以利用计算机网络中的信息资源。
[知识]对计算机网络的安全威胁包括:
对硬件、软件、数据、网络通信的威胁。
[知识]网络管理的安全威胁包括:
伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。
[简述]信息流被危害的情况:
(1)中断:
通信被中断,信息变得无用或者无法利用,这是对可用性的威胁。
(2)窃取:
未经过授权的入侵者访问了网络信息资源,这是对保密性的威胁。
(3)窜改:
XX的入侵者不仅访问了信息资源,而且窜改了信息,这是对数据完整性的威胁。
(4)假冒:
XX的入侵者在网络信息中加入了伪造的内容,这也是对数据完整性的威胁。
[知识]网络安全的保密性指的是计算机中的信息只能由授予访问权限的用户读取。
第2章习题:
1.网络管理的基本任务:
网络管理包含两大任务:
一是对网络运行状态的监测,二是对网络运行状态进行控制。
通过对网络运行状态的监测可以了解网络当前的运行状态是否正常,是否存在瓶颈和潜在的危机;通过对网络运行状态的控制可以对网络状态进行合理的调节,提高性能,保证服务质量。
可以说,监测是控制的前提,控制是监测结果的处理方法和实施手段
2.网络管理的主要目标:
网络管理的目标是尽量满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
3.网络管理的五大基本功能:
常规的网络管理有故障管理、配置管理、性能管理、安全管理和计费管理五大功能,(除此之外,还有容错管理、地址管理、软件管理、文档管理和网络资源管理等功能)
4.网络故障管理的主要功能:
告警报告;事件报告管理;日志控制;测试管理功能。
5.性能管理的基本功能:
1工作负荷监测、收集和统计数据;2判断、报告和报警网络性能;3预测网络性能的变化趋势;4评价和调整性能指标、操作模式和网络管理对象的配置。
7.网络性能分析与研究的主要方法有哪些:
对计算机网络系统性能的分析和研究与对其他系统一样,常常采用模拟方法:
一是数学模拟,二是物理模拟。
9.集中式数据库的特点是什么:
集中式数据库的特点是,系统中的各用户在其终端上共用中心计算机的集中数据库,即将所有网上用户的所有数据都集中存放在中心计算机上(通常是网络服务器上),终端计算机上是不存放数据的,系统以共享主存储器为主要特征,其数据库之间、子系统之间关系密切,相互依赖性强。
集中式数据库设计主要在中小型或大型中心计算机上设计数据库时使用。
集中式数据库的主要优点是数据共享的高效性、数据的一致性和完整性能够得到保证,但数据的安全性比分布式数据库差
第3章网络管理体系结构
第3章习题:
1.从逻辑模型上说,网络管理系统包括哪几个部分?
包括管理对象、管理进程、管理信息库和管理协议四部分。
2.现代计算机网络管理系统有哪几个要素组成?
网络管理者:
网络管理者(管理进程)是管理指令的发出者。
网络管理者通过各网管代理对网络内的各种设备、设施和资源实施监视和控制。
(网络管理者是指实施网络管理的处理实体,网络管理者驻留在管理工作站上,管理工作站通常是指终端,一般位于网络系统的主干或接近于主干的位置,它负责发出管理操作的指令,并接收来自网管代理的信息)。
网络代理:
网管代理是一个软件模块,它驻留在被管设备上。
这里的设备可以是工作站、网络打印机,也可以是其他网络设备。
网管协议:
管理站和网管代理者之间通过网络管理协议通信,网络管理者进程通过网络管理协议来完成网络管理。
目前最有影响的网络管理协议是SNMP和CMIS/CMIP。
管理信息库(MIB):
是一个信息存储库,它是网络管理系统中的一个非常重要的部分。
MIB定义了一种对象数据库,由系统内的许多被管对象及其属性组成。
3.网络管理模式有哪几种?
网络管理模式分为集中式网络管理模式、分布式网络管理模式和混合管理模式三种。
4.在网络管理的基本模型中,网络管理者的基本作用是什么?
网管代理的作用是什么?
网络管理者(管理进程)是管理指令的发出者。
网络管理者通过各网管代理对网络内的各种设备、设施和资源实施监视和控制。
网管代理负责管理指令的执行,并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。
网管代理具有两个基本功能:
一是从MIB中读取各种变量值;二是在MIB中修改各种变量值。
5.什么是管理信息库?
它有什么作用?
管理信息库(MIB)是一个信息存储库,它是网络管理系统中的一个非常重要的部分MIB定义了一种对象数据库,由系统内的许多被管对象及其属性组成。
8.网络管理软件有哪几个部分?
网络管理软件包括三部分:
用户接口软件、管理专用软件和管理支持软件.
9.SNMP的基本组成部分有哪些?
SNMP管理模型中有三个基本组成部分:
管理代理(agent)、管理进程(manager)和管理信息库(MIB)。
10.FTP的基本功能是什么?
FTP是英文FileTransferProtocol(文件传输协议)的缩写,利用FTP可将本机上的文件传输到远程FTP服务器上,同时也可将远程FTP服务器上的文件传输到本机上来。
第5章简单网络管理协议
5.1网络数据表示
[本节要点]网络数据的表示及表示层的功能。
[知识]表示层的功能是提供统一的网络数据表示。
[知识]抽象语法用于定义应用数据,它类似于通常程序设计语言定义的抽象数据类型。
[知识]传输语法是一种编码规则,作用是把抽象数据变成比特串在网络中传送。
5.2ASN.1的基本概念
[本节要点]ASN.1的基本概念,抽象数据类型。
[知识]在ASN.1的定义里,构造类型有序列和集合两种。
[知识]在ASN.1中,每个数据类型都有一个标签。
[知识]标签的类型分为通用标签、应用标签、上下文标签、私有标签。
[知识]ASN.1定义的数据类型包括:
简单类型、构造类型、标签类型、其他类型。
[简述]ASN.1:
ASN.1是一种形式语言,它提供统一的网络数据表示,通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。
在网络管理中,无论是OSI的管理信息结构,或是SNMP管理信息库,都是用ASN.1定义的。
[知识]SEQUENCE(OF)是构造类型。
5.3基本编码规则
[本节要点]基本编码规则及编码方法;基本编码规则的结构;用TLV规则表示简单类型的方法及对标签值和长度字段扩充的方法。
[知识]基本编码规则把ASN.1表示的抽象类型值编码为字节串,这种字节串的结构为类型-长度-值。
例如:
基本编码规则可将字节串值ACE编码为0402ACE0。
[知识]ASN.1表示的抽象类型值编码为字节串时,编码的第一个字节表示ASN.1类型或用户定义类型,第三位用于区分简单类型和构造类型。
例如:
按编码规则,十进制数256的编码为02020100,比特串10111的编码为030203B8,字节串ABC的编码为0402ABC0。
[简述]基本编码规则中需要扩充字段的情况:
一是当标签值大于30时类型字节需要扩充,二是当值部分大于一个字节的表示范围时长度字节需要扩充。
对标签值的扩充方法为:
用5位表示0~30的编码,当标签值大于等于31时,这位置全1,作为转义符,实际的标签值编码表示在后续字节中,后续字节的左边第一位表示是否为最后一个扩充字节,只有最后一个扩充字节的左边第一位置0,其余扩充字节左边第一位置1.对长度字节的扩充方法是:
小于127的数用长度字节的右边7位表示,最左边的一位置0,大于等于127的数用后续若干字节表示,原来的长度字节第一位置1,其余7位指明后续用于表示长度的字节数。
[简述]ASN.1的基本编码规则:
基本编码规则是把ASN.1表示的抽象类型值编码成为字节串,这种字节串的结构为类型-长度-值,简称TLV。
编成的第一个字节表示ASN.1类型或用户定义的类型,其前两位用于区分4种标签,第三位区分简单类型和构造类型,其余5位表示标签的值。
如果标签的值大于30,则这5位为全1,标签值表示在后续字节中。
5.4ASN.1宏定义
[本节要点]ASN.1定义模块及ASN.1宏定义的结构。
[简述]宏定义的组成部分:
宏定义由3个部分组成:
①类型表示(TYPENOTATION);②值表示(VALUENOTATION);③支持产生式。
这3个部分都由Backus-Naur范式说明。
宏定义的主要作用是:
宏定义可以看做是类型的类型,或者说是超类型,也可以把宏定义看做是类型的模板,可以用这种模板制造出形式相似,语义相关的多种数据类型。
5.5SNMP的基本概念
[本节要点]SNMP的基本概念;TCP/IP网络管理框架的定义;简单网络管理协议体系结构。
[知识]SNMP由两部分组成:
一部分是管理信息库结构的定义,另一部分是访问管理信息库的协议规范。
[知识]TCP指的是端系统之间的协议,其功能是保证端系统之间可靠地发送和接收数据,并给应用进程提供访问端口。
[知识]委托代理和管理站之间按SNMP协议通信,而与被管理设备之间则按专用的协议通信。
[知识]与OSI分层的原则不同,TCP/IP协议簇允许同层协议实体之间相互作用,从而实现复杂的控制功能,也允许上层过程直接调用不相邻的下层过程。
[知识]SNMP定义为应用层协议,它依赖于的服务是UDP。
[知识]SNMP要求所有的代理设备和管理站都必须实现TCP/IP协议。
[知识]UDP提供面向无连接的传输服务,TCP提供面向连接的传输服务。
[知识]Internet的核心传输协议是TCP/IP。
[知识]SNMP属于的协议簇是TCP/IP。
[知识]SNMP是应用层协议。
[知识]网关:
是一台用于解释地址的计算机。
[简述]SNMP协议支持的服务原语及其作用:
Get检索数据,Set改变数据,GetNext提供扫描MIB树和连续检索数据的方法,Trap提供从代理进程到管理站的异步报告机制。
这些原语用于管理站和代理之间的通信,以便查询和改变管理信息库中的内容。
[简述]TCP/IP体系结构中的协议数据单元结构:
[简述]陷入(Trap)轮询制导过程:
管理站启动时,或每隔一定时间,用Get操作轮询一遍所有代理,以便得到某些关键信息或基本的性能统计参数。
一旦得到了这些基本数据,管理站就停止轮询,而由代理进程在必要时向管理站报告异常事件,这些情况都是由陷入操作传送给管理站的。
得到异常事件的报告后,管理站可以查询有关代理,以便得到更具体的信息,对事件的原因做进一步的分析。
5.6MIB结构
[本节要点]MIB结构及MIB中的数据类型;管理信息结构的定义。
[知识]MIB由一系列对象组成,每个对象属于一定的对象类型,并且有一个具体的值。
[知识]对象类型的定义是一种语法描述,对象实例是对象类型的具体实现。
[知识]在Internet中,对网络、设备和主机的管理叫做网络管理,网络管理信息存储在管理信息库MIB中。
[简述]Internet下面4个节点所包含的信息:
directory
(1)节点是为OSI的目录服务使用的。
mgmt
(2)包括由IAB批准的所有管理对象。
experimental(3)用来标识在互联网上实验的所有管理对象。
private(4)为私人企业管理信息准备。
如ABC公司向Internet编码机构申请注册,并得到一个代码100。
该公司为他的令牌环适配器赋予代码为25,这样对象标识符就是1.3.6.1.4.1.100.25。
[综合]SNMP环境中的所有管理对象组织成分层的树结构的作用:
(1)表示管理和控制关系。
上层的中间结点是某些组织机构的名字,说明这些机构负责它下面的子树信息的管理和审批。
(2)提供了结构化的信息组织技术。
下层的中间结点代表的子树是与每个网络资源或网络协议相关的信息集合。
例如,有关IP协议的管理信息都放置在ip(4)子树中。
这样沿着树层次访问相关信息就很方便。
(3)提供了对象命名机制,树中每个结点都有一个分层的编号。
叶子节点代表实际的管理对象,而从树根到树叶的编号串联起来,用圆点隔开,就形成了管理对象的全局标识。
例如,internet的标识符是1.3.6.1,或者写成{iso
(1)org(3)dod(6)1}。
例如:
MIB树状结构如图所示:
则:
(1)由ISO代管的中间结点是org(3)。
(2)UDP接点在mib-2结点下面,UDP对象标识符是1.3.6.1.2.1.7。
(3)若UDP子树下面某个对象分配的子树号为3,该对象的标识符是1.3.6.1.2.1.7.3。
(4)类似于IBM公司这样的企业,可以在enterprises结点下得到分配的一棵子树。
(5)IBM公司产品的对象标识符的前缀是1.3.6.1.4.1.2。
[知识]SNMP环境中的所有管理对象组织成分层的树结构。
[知识]SNMP的对象的定义是用ASN.1。
[知识]MIB层次树结构中有3个作用,树中每个结点都有一个分层的编号。
[知识]SNMPMIB的定义最初的说明定义在RFC1155。
[知识]MIB-2只包括那些被认为是必要的对象,在MIB-2的结构中,Internet下面为OSI目录服务的结点是directory
(1),Internet下面子树用来标识在互联网上实验的所有管理对象的结点是experimental(3),Internet下面包括由IAB批准的所有管理对象的结点是mgmt
(2)。
[知识]RFC1213定义了管理信息库的版本号为2。
[知识]计数器类型是一个非负整数,其值可增加,不可减少。
5.7标量对象和表对象
[本节要点]对象标识符和对象实例标识符的区别,标量对象和表对象实例的表示方法;对象标识符的词典顺序。
[知识]SMI只存储标量和二维数组,后者叫做表对象。
[简述]对象的顺序对网络管理的作用:
对象的顺序对网络管理是很重要的,因为管理可能不知道代理提供的MIB组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下,访问对象的值,例如:
为检索一个表项,管理站可以连续发出Get操作,按词典顺序得到预定的对象实例。
[简述]对象:
由对象标识符表示;对象标识符是整数序列,这种序列反映了该对象在MIB中的逻辑位置,同时表示了一种辞典顺序。
我们只要按照一定的方式(如,中序)遍历MIB树,就可以排出所有对象及其实例的词典顺序。
[知识]表中标量对象叫作列对象。
[知识]表和行对象没有实例标识符,SNMP不能访问他们,其访问特性为not-accessible。
[知识]在MIB数据类型中,对象标识符的数据类型名是OBJECTIDENTIFIER。
[知识]TCP连接表的索引组成元素个数是4。
5.8MIB-2功能组
[本节要点]MIB-2功能组中的各个分组及各分组在网络管理中的作用。
[知识