02379自考计算机网络管理串讲资料汇总版.docx
《02379自考计算机网络管理串讲资料汇总版.docx》由会员分享,可在线阅读,更多相关《02379自考计算机网络管理串讲资料汇总版.docx(137页珍藏版)》请在冰豆网上搜索。
02379自考计算机网络管理串讲资料汇总版
第一部分填空选择题及复习题
第一章网络管理概论
[填空选择题]
一、网络管理的基本概论P1-2
1、网络管理:
指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。
2、国际标准组织的英文缩写:
ISO。
(InternationalOrganizationforStandards)P1
3、国际标准化组织ISO推出的OSI系统管理标准是CMIS/CMIP。
P1
4、网络管理系统(工具)P1
1)通用网络管理系统开发软件:
NetView(由IBM公司研制开发)、OpenView(由HP公司研制开发)
2)与硬件结合的网管工具:
Works2000(Cisco)、CabletronSpectrum
这些系统有的是主机厂家开发的通用网络管理系统开发软件,有的则是网络产品制造商推出的与硬件结合的网管工具,这些产品都可以称之为网络管理平台。
5、在TCP/IP网络中有一个简单的管理工具,用它来发送探测报文,可以确定通信目标的联通性以及传输时延。
这个管理工具是Ping程序。
P1
6、OSI标准采用面向对象的模型定义管理对象。
二、网络管理系统的体系结构P2-6
1、在网络管理系统的层次结构中(见图1-1),管理站中在网络管理的支持协议簇的下一层(或者说在网络管理站中最下层)是操作系统/硬件。
P2
2、管理功能分为管理站(Manager)和代理(Agent)两部分;将管理功能划分为两部分是各种网络管理框架的一个共同特点,被划分出的两部分是Manager和Agent。
P2
3、在网络管理系统中,代理进程通过___网络管理协议_与管理站对话。
P3
4、网络管理实体(NME):
每一个网络结点都包含的一组与管理有关的软件叫做网络管理实体(NME)。
P3
5、网络中至少一个结点担当管理站的角色,在网络可以用作管理站的结点:
主机或路由器。
P3
6、网络管理应用(NMA):
网络管理站中包含的一组用于网络管理的软件叫做网络管理应用(NMA)。
P3
7、代理模块:
网络结点中的NME模块叫做代理模块。
P3
8、网络中任何被管理的设备(主机、网桥、路由器或集线器等)都必须实现代理模块。
所有代理在管理站监视和控制下协同工作,实现集成的网络管理。
P3
9、对于大型网络,网络管理的趋势是分布式。
P3
10、委托代理:
有些设备不支持当前网络管理标准或根本不能运行附加软件(称这些设备为非标准设备),通常处理方法用一个称为委托代理的设备(Proxy)来管理一个或多个非标准设备。
委托代理和非标准设备之间运行制造商专用的协议,委托代理和管理站之间运行标准的网络管理协议SNMP。
即委托代理起到了协议转换的作用。
P4
11、网络管理软件包括管理专用软件、管理支持软件和用户接口软件。
如图所示:
P5
12、用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源;在网络管理软件结构中,提供用户接口的软件是网络管理信息表示模块。
P5
13、管理专用软件画在上图中的大方框中,足够复杂的网管软件可以支持多种网络管理应用,例如配置管理、性能管理、故障管理等。
P5
14、网络管理(专用)软件的最底层提供网络管理数据传输服务,用于在管理站和代理之间交换管理信息。
P6
15、管理支持软件包括MIB访问模块和通信协议栈,通信协议栈支持结点之间的通信。
P6
三、网络监控系统P6-9
1、网络监控:
网络管理功能可分为网络监视和网络控制两大部分,统称网络监控。
P6
2、网络监视:
是指收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。
P6
3、网络控制:
是指修改设备参数或重新配置网络资源,以便改善网络的运行状态。
P6
4、网络监控要解决的问题是对管理信息的定义、监控机制的设计、管理信息的应用。
5、管理信息库MIB:
对网络监控有用的管理信息可以分为3类:
P6
1) 静态信息:
包括系统和网络的配置信息,这些信息不经常变化。
例如路由器的端口数和端口编号,工作站的标识和CPU类型等。
通常由驻留在这些网络元素(例如路由器)中的代理进程收集和存储,必要时传送给监视器。
2)动态信息:
与网络中出现的事件和设备的工作状态有关。
例如网络中传送的分组数,网络连接的状态等。
通常是由产生有关事件的网络元素收集和存储的。
3)统计信息:
即从动态信息推导出的信息。
例如平均每分钟发送的分组数,传输失败的概率等。
可以由任何能够访问动态信息的系统产生。
6、静态数据库:
配置数据库和传感器数据库共同组成静态数据库。
P6
7、传感器是一组软件,用于实时地读取被管理设备的有关参数。
P6
8、监控应用程序是监控系统的用户接口,完成性能监视、故障监视和计费监视等功能;如果管理站本身就是一个被监控的网络元素,则它应该包含监控应用程序、管理功能、代理进程以及一组反映自身管理信息的对象。
P8
9、远程网络监视器:
对于一个局域网来说,网络中各个设备的行为和有关的数据可以由连接在网络中的一个专用主机来收集和记录,这个主机是远程网络监视器。
P7
10、网络监控系统的通信机制:
代理和监视器之间的两种通信机制:
P8
●①轮询:
是一种请求—响应式的交互作用,即由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取得请求的信息,返回给监视器。
通常轮询频率与网络的规模和代理多少有关。
②事件报告:
是由代理主动发送给管理站的消息。
四、网络监视P9-15
1、网络管理5大功能域:
P9
•
网络监视
性能管理
•故障管理
•计费管理
•
配置管理
•安全管理
计算机网路管理任务分为用户管理、性能管理、故障管理、计费管理、配置管理、安全管理和其他网络管理功能。
P9
2、网络监视:
是指收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。
它包括性能管理(性能监视)、故障管理(故障监视)、计费管理(计费监视)或称为记账管理。
P6
3、(旧教材)性能管理主要包括以下功能:
数据收集功能、工作负载监视功能、摘要功能。
4、性能监视指标:
可用性、响应时间、正确性、吞吐率、利用率。
对于网络管理有用的两类性能指标:
即面向服务的性能指标和面向效率的性能指标。
P9
(1)可用性:
指网络系统、元素、或应用对用户可利用的时间的百分比。
可用性是网络元素可靠性的变现,而可靠性是网络元素在具体条件下完成特定功能的概率,公式如下:
其中MTBF表示平均无故障事件,MTTR为发生失效后的平均维修时间。
由于网络系统由许多网络元素组成,所以系统的可靠性不但与各个元素的可靠性有关,而且还与网络元素的组成形式有关。
链路并联系统的可用性公式:
Af=(一条链路的处理能力)×(一条链路工作的概率)+(两条链路的处理能力)×(两条链路工作的概率)
系统的平均可用性为:
Af=P(峰值时段)×Af(峰值时段)+P(非峰值时段)×Af(非峰值时段)P10
(2)响应时间:
指从用户输入请求到系统在终端上返回计算结果的时间间隔。
P10
(3)正确性:
网络传输的正确性。
P12
(4)吞吐率:
面向效率的指标,具体表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫数量等。
P12
(5)利用率:
面向效率的指标,指网络资源利用的百分比。
当负载增加时,资源利用率增大,因而分组排队时间和网络响应时间变长,甚至会引起吞吐率降低。
P12
5、故障监视:
尽快地发现故障,找出故障原因,以便及时采取补救措施,它包括几大功能模块:
P14
(1)故障检测和报警功能:
故障监视代理要随时记录系统出错的情况和可能引起故障的事件、并把这些信息存储在运行日志数据库中。
(2)故障预测功能:
对各种可以引起故障的参数建立门限值,并随时监视参数变化,一旦超过门限值,就发送警报。
(3)故障诊断和定位功能:
对设备和通信线路进行测试,找出故障原因和故障地点。
(旧教材)故障监视包括几大功能模块:
(1)故障警告功能
(2)事件报告管理功能(3)运行日志控制功能(4)测试管理功能(5)确认和诊断测试的分类:
6、计费监视(记账管理):
是跟踪和控制用户对网络资源的使用,并把有关信息存储在运行日志数据库中,为收费提供依据。
需计费的网络资源:
通信设施、计算机硬件、软件系统、服务。
P15
五、网络控制P15-21
1、网络控制:
是指设置和修改设备参数,使设备、系统货子网改变运行状态、按照需要配置网络资源,或者或重新初始化。
它包括配置控制和安全控制。
P15
2、配置控制:
是指初始化、维护和关闭网络设备或子系统。
配置管理应包含下列功能模块:
P15-16
●定义配置信息;
●设置和修改设备属性;
●定义和修改网络元素间的互联关系;
●启动和终止网络运行;
●发行软件;
●检查参数值和互联关系;
●报告配置现状。
3、配置信息组织方式:
1)简单的配置信息由标量组成的表,每一个标量值表示一种属性值,SNMP采用这种方法。
2)在OSI系统管理中,管理信息定义为面向对象的数据库。
3)还有一些系统用关系数据库表示管理信息。
P16
4、安全威胁的类型:
就是破坏了保密性、数据完整性、可用性这三方面的安全性要求。
P18
计算机和网络需要的安全性有以下三方面:
(所谓的对计算机网络的安全威胁就是破坏这3方面的安全性要求)。
●保密性(Secrecy):
计算机网络中的信息只能由授予访问权限的用户读取;
●数据完整性(Integrity):
计算机网络中的信息资源只能被授予权限的用户修改;
●可用性(Availability):
具有访问权限的用户在需要时可以利用计算机网络资源。
5、对网络通信的安全威胁:
(信息流被危害的几种情况)P18
中断(Interruption):
通信被中断,信息变得无用或无法利用,这是对可用性的威胁。
窃取(Interception):
XX的入侵者访问网络信息,这是对保密性的威胁。
窜改(modification):
XX的入侵者不仅访问了信息资源,而且窜改了信息,这是对数据完整性的威胁。
假冒(fabrication):
XX的入侵者在网络信息中加入伪造的内容,这是对数据完整性的威胁。
6、计算机网络的各种安全威胁:
对硬件、软件、数据威胁,对网络通信威胁、对网络管理的安全威胁。
P19
7、网络通信威胁:
分为被动威胁和主动威胁两类。
被动威胁并不改变数据流,而是采用各种手段窃取通信线路上传输的信息,从而破坏了保密性。
主动威胁则可能改变信息流或者生成伪造的信息流,从而破坏了数据的完整性和可用性。
P19
8、对网络管理的安全威胁:
伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。
P20
伪装的用户:
没有得到授权的一般用户企图访问网络管理应用和管理信息。
9、安全管理是指保护管理站和代理之间信息交换的安全。
P20
六、网络管理标准P21
1、国际标准化组织ISO推出了OSI系统管理标准有公共管理信息服务CMIS和公共管理信息协议规范CMIP。
P1、P21
2、TCP/IP网络管理最初使用的是1987年提出的简单网关监控协议SGMP(SimpleGatewayMonitoringProtocol)P21
3、ICP/IP网络管理标准主要的RFC文件有RFC1155(SMI),RFC1157(SNMP),RFC1212(MIB定义),RFC1213(MIB-2规范)P21
[简单题:
第一章网络管理概论]
1、网络管理目标?
(网络管理对于网络的正常运行有什么意义?
)P1-2
①减少停机时间,改进响应时间,提高设备利用率;②减少运行费用,提高效率;③减少/消灭网络瓶颈;④适应新技术(多媒体、多种平台);⑤使网络更容易使用;⑥安全。
网络管理根本目标就是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
2、画出网络管理系统的层次结构(网络管理系统分为哪些层次?
)P2
3、简述各种网络管理框架的共同特点。
(各种网络管理框架的共同特点是什么?
)P2
①管理功能分为管理站(Manager)和代理(Agent)两部分;
②为存储管理信息提供数据库支持;例如关系数据库或面向对象的数据库。
③提供用户接口和用户视图功能;例如GUI和管理信息浏览器。
④提供基本的管理操作。
例如获取管理信息。
4、网络管理中被管理的硬件资源有哪些?
P2
(1)物理介质和连网设备:
包括物理层和数据链路层连网设备。
很多LAN产品,如集线器、中继器等,也包括协议适配器、交换机等通信设备。
(2)计算机设备:
包括处理机、打印机和存储设备以及其他计算机外围设备。
(3)网络互联设备:
如网桥、路由器、网关等。
5、集中式网络管理和分布式网络管理有什么区别?
各有什么优缺点?
P3
1)在集中式网络管理中,处于中心位置的是担当管理站的网络控制主机,它负责对整个网络进行统一控制和管理,网络控制主机定期向网络中其它结点发送查询信息,与之进行相关信息交换。
而在分布式网络管理中,分布式管理系统代替了单独的网络控制主机。
2)集中式的优点是网络管理系统结构较简单,容易实现,管理人员可有效地控制整个网络资源,优化网络性能。
缺点是可扩展性差,对于大型网络力不从心。
分布式的优点是网络管理的响应时间更快,性能更好。
缺点是管理和维护比价复杂。
6、简述使用委托代理的原因和委托代理的功能?
它和管理站、被管理设备分别采用什么协议通信?
P4
有些设备不支持当前网络管理标准,小的系统可能无法完整实现NME的全部功能;甚至还有些设备(Modem调制解调器和多路器)根本不能运行附加软件(称这些设备为非标准设备),通常处理方法用一个称为委托代理的设备(Proxy)来管理一个或多个非标准设备。
委托代理和非标准设备之间运行制造商专用的协议,委托代理和管理站之间运行标准的网络管理协议。
即委托代理起到了协议转换的作用。
7、什么是委托代理?
P4
一个委托代理可以管理若干台不支持TCP/IP的设备,并代表这些设备接收管理站的查询。
实际上委托代理起到了协议转换的作用,委托代理和管理站之间按SNMP通信,而与被管设备之间则按专用的协议通信。
8、网络管理软件的结构中包括哪些软件?
通信协议栈属于哪种软件?
在管理站和代理之间交换信息属于哪种软件?
P5-6
网络管理软件的结构中包括用户接口软件、管理专用软件和管理支持软件。
通信协议栈属于管理支持软件。
代理和管理站之间交换信息属于管理专用软件。
9、网络管理软件由那些部分组成?
它们的作用各是什么?
P5-6
答:
网络管理软件结构包括用户接口软件、管理专用软件和管理支持软件3个部分;
用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源,接口软件还需一定的信息处理能力。
管理专用软件可支持多种网络管理应用如配置管理、性能管理、性能管理、故障管理等;应用元素实现通用的基本管理功能例如产生报警,可被多个应用程序调用;网络专用软件最底层提供网络管理数据传输服务,用于在管理站和代理之间交换管理信息。
管理支持软件包括MIB访问模块和通信协议栈,MIB包含设备配置和设备行为的信息以及控制设备操作的参数,使得管理站或代理可以访问MIB。
通信协议栈支持结点之间的通信。
10、什么是MIB?
管理信息分几类?
其内容是什么?
(对网络监控有用的管理信息有哪些?
)P6
MIB是管理信息库。
对管理监控有用的管理信息,可以分为3类:
(1)静态信息:
包括系统和网络的配置信息。
(2)动态信息:
与网络中出现的事件和设备的工作状态有关。
(3)统计信息:
即从动态信息推导出的信息。
11、简述代理和监视器之间的两种通信机制?
轮询的含义是什么?
(代理怎样把管理信息发送给监视器)
代理和监视器之间的两种通信机制,一种叫做轮询,另一种叫做事件报告:
P8
①轮询:
是一种请求—响应式的交互作用,即由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取得请求的信息,返回给监视器。
②事件报告:
是由代理主动发送给管理站的消息。
代理可以根据管理站的要求定时地发送状态报告,也可能在检测到某些特定事件(例如状态改变)或非正常事件(例如出现故障)时生成事件报告,发送给管理站。
12、网络管理包括哪些功能?
网络监视功能有哪些?
网络控制功能有哪些?
P9
网络管理有5大功能,分别是性能管理、故障管理、计费管理、配置管理和安全管理。
性能管理、故障管理、计费管理属于网络监视功能,而配置管理、安全管理属于网络控制功能。
13、简述网络性能管理中主要性能指标,并说明这些性能指标的主要含义?
P9-12(08年10月)
(1)可用性:
指网络系统、元素、或应用对用户可利用的时间的百分比。
(2)响应时间:
指从用户输入请求到系统在终端上返回计算结果的时间间隔。
(3)正确性:
网络传输的正确性。
(4)吞吐率:
面向效率的指标,表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫数量。
(5)利用率:
指网络资源利用的百分比。
14、故障监视的作用是什么?
包括哪几部分功能?
(故障监视可分为哪些功能模块?
)P14
所谓故障就是出现大量或者严重错误需要修复的异常情况,例如由于终端机死机、线路中断等无法通信的情况。
故障监视就是尽快地发现故障,找出故障原因,以便及时采取补救措施。
故障管理可分3个大功能模块:
(1)故障检测和报警功能
(2)故障预测功能(3)故障诊断和定位功能
15、需要计费的网络资源有哪些?
计费日志应包括哪些信息?
P15
需计费的网络资源:
通信设施、计算机硬件、软件系统、服务。
计费数据日志信息:
用户标识符、连接目标的标识符、传送的分组数/字节数、安全级别、时间戳、出错情况状态码、使用的网络资源。
16、配置管理的作用及功能?
(配置管理应包括哪些功能模块?
设备的配置信息有哪些?
)P15-16
配置管理的作用包括确定设备的地理位置、名称和有关细节,记录并维护设备参数表;用适当的软件设置参数值和配置设备功能;初始化、启动、关闭网络或网络设备;维护、增加、更新网络设备以及调整网络设备之间的关系等。
配置管理可分为7个功能模块:
●定义配置信息;
●设置和修改设备属性;
●定义和修改网络元素间的互联关系;
●启动和终止网络运行;
●发行软件;
●检查参数值和互联关系;
●报告配置现状。
设备配置信息包括名称、标识符、地址、状态、操作特点和软件版本。
●网络管理中的配置管理包括几部分功能?
图形用户接口属于哪部分功能?
监视网络互连模式属于哪部分功能?
P15-16(2005年10月)
答:
1)配置管理包括4部分功能:
视图管理、拓扑管理、软件管理、网络规划和资源管理
2)视图管理
3)拓扑管理
17、简述计算机和网络需要的安全性?
(计算机网络的安全需求有哪些?
)P18
(1)保密性(Secrecy):
计算机网络中的信息只能由授予访问权限的用户读取;
(2)数据完整性(Integrity):
计算机网络中的信息资源只能被授予权限的用户修改;
(3)可用性(Availability):
具有访问权限的用户在需要时可以利用计算机网络资源。
18、简述信息流被危害的情况。
P18
(1)中断(Interruption):
通信被中断,信息变得无用或无法利用,这是对可用性的威胁。
(2)窃取(Interception):
XX的入侵者访问网络信息,这是对保密性的威胁。
(3)窜改(modification):
XX的入侵者不仅访问了信息资源,而且窜改了信息,这是对数据完整性的威胁。
(4)假冒(fabrication):
XX的入侵者在网络信息中加入伪造的内容,这是对数据完整性的威胁。
19、对计算机网络的安全威胁有哪些?
对网络管理的安全威胁有哪些?
什么是伪装用户?
P19-20
答:
对计算机网络的安全威胁包括对硬件、软件、数据、网络通信的威胁;对网络管理的安全威胁有:
伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。
伪装的用户:
没有得到授权的一般用户企图访问网络管理应用和管理信息。
20、ISO制定的网络管理标准有哪些文件?
各是什么内容?
P21
公共管理信息服务CMIS、公共管理信息协议规范CMIP、系统管理功能SMFs、管理信息结构SMI。
21、主要网络管理标准:
P21
(1)TCP/IP网络管理最初使用的是1987年提出的简单网关监控协议SGMP(SimpleGatewayMonitoringProtocol)
(2)在SGMP的基础上改进成简单网络管理协议第一版SNMPv1(SimpleNetworkManagementProtocol)
(3)1990-1991的四个RFC文件.RFC1155(SMI),RFC1157(SNMP),RFC1212(MIB定义),RFC1213(MIB-2规范)
(4)远程网络监视RMON(RemoteMonitoring).RMON-1(1991)RMON-2(1995):
用于监控局域网通信的标准
22、4个RFC文件说明?
(TCP/IP网络管理标准由哪些主要的RFC文件?
各是什么内容?
)P21
(1)RFC1155定义了管理信息结构(SMI),即规定了管理对象的语法和语义。
SMI主要说明了怎样定义管理对象和怎样访问管理对象。
(2)RFC1212说明了定义MIB模块的方法;
(3)RFC1213定义了MIB-2管理对象的核心集合,这些管理对象是任何SNMP系统必须实现的。
(4)RFC1157是SNMPv1协议的规范文件。
[历年真题题集]
一、选择题
1、对一个网络管理员来说,网络管理的目标不是(C)P1(09年10月)
A.提高安全性B.提高设备的利用率
C.为用户提供更丰富的服务D.降低整个网络的运行费用
2、下列网络管理工具中由IBM公司研制开发的是(A)P1(05年10月)
A.NetViewB.SNAC.SunNetManagerD.OpenView
3、在TCP网络中,用来确定通信目标的联通性及传输延时的管理工具是(A)P1(07年1月)
A.pingB.routeC.netstatD.winipcfg
4、在网络管理系统的层次结构中,管理站中在网络管理的支持协议簇的下层是(或者说网络管理的协议支持的下一层是)(B)P2(09年1月、08年1月)
A.被管理的资源B.操作系统和硬件C.网络管理框架D.网络管理应用
5、网络中可以用作管理站的结点是(C)P3(06年10月)
A.交换机B.集线器C.主机或路由器D.中继器
6、在网络管理系统中,为了对非标准设备进行管理,通常使用哪个设备进行管理?
(B)P4(09年1月)
A.ManagerB.ProxyC.ProbeD.Monitor
●在网络管理中,非标准设备不直接支持SNMP协议,而是通过下列哪项进行的?
(A)P4(05年10月)
A.委托代理设备B.管理站设备C.网络管理协议设备D.专用管理设备
7、网络管理软件包括管理专用软件、管理支持软件和(D)P5(09年1月、08年1月、06年1月)
A.用户专用软件B.用户支持软件
C.用户管理软件D.用户接口软件
8、以下信息保存在管理信息库的动态数据库中的是(A)。
P6(2010年1月、08年10月)
A.网络连接的状态B.路由器的端口数
C.吞吐率D.事件传感器
9、监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取出请求的值,返回给监视器,这种通信机制叫做(A)