计算机网络管理课后题答案云红艳杜祥军赵志刚人民邮电出版社课后答案.pdf

资源描述

网络管理习题参考答案习题 1 1什么是网络管理？网络管理的目标是什么？解答网络管理是指对网络的运行状态进行监测和控制，并能提供有效、可靠、安全、经济的服务。网络管理的目标是使网络的性能达到最优化状态。通过网络管理，要能够预知潜在的网络故障，采取必要的措施加以预防和处理，达到零停机；通过监控网络性能，调整网络运行配置，提高网络性能；借助有效的性能尺度和评估方法，扩充和规划网络的发展。所以网络管理的根本目标就是最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。 2网络管理标准有哪些？解答网络管理的主要标准分别是 OSI 参考模型、 TCP/IP 参考模型、 TMN参考模型、 IEEE LAN/WAN 以及基于 Web 的管理。 3ISO 制定的网络管理标准有哪些文件？其内容是什么？解答 ISO 在 1989 年颁布了 ISO DIS7498-4（X.700）文件，定义了网络管理的基本概念和总体框架；之后在 1991 年发布的两个文件中规定了网络管理提供的服务和网络管理协议，即 ISO 9595 公共管理信息服务定义（Common Management Information Service，CMIS）和 ISO 9596 公共管理信息协议规范（Common Management Information Protocol， CMIP）；在 1992年公布的 ISO 10164 文件中规定了系统管理功能（System Management Functions， SMFs），而 ISO 10165 文件则定义了管理信息结构（Structure of Management Information，SMI）。这些文件共同组成了 ISO 的网络管理标准。 4TCP/IP 网络管理标准有哪些主要的 RFC 文件？其内容是什么？解答TCP/IP网络管理在 1987年 11月提出的简单网关监控协议（Simple Gateway Monitoring Protocol，SGMP），并在此基础上发展为简单网络管理协议第一版（Simple Network Management Protocol，SNMPv1），陆续公布在 1990 和 1991 年的几个 RFC（Request For Comments）文件中，即 RFC 1155（SMI）、RFC 1157（SNMP）、RFC 1212（MIB 定义）和 RFC 1213 （MIB-2 规范）。 1993年推出了 SNMPv2 （RFC 1902-1908）， 1999年推出了 SNMPv3 （RFC 2570-2575）。 5简述网络管理的基本模型以及各个组成部分的功能。解答在网络管理中，一般采用“管理者代理”的基本管理模型来构建网络管理系统，进行实际的网络管理。网络管理系统的基本模型包括 4 个要素组成，分别是网络管理者、管理代理、管理信息库和网络管理协议。网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令；管理代理也可以通过网络管理协议主动报告紧急信息。管理信息库（Management Information Base，MIB）是一个信息存储库，是对于通过网络管理协议可以访问信息的精确定义，所有相关的被管对象的网络信息都放在 MIB 中。 6什么是网络管理者？什么是管理代理？管理代理可以向网络管理者发送信息吗？解答网络管理者是管理指令的发出者，它可以自动或按用户规定去轮询被管理设备中某些变量的值，被管设备中的管理代理对这些轮询进行响应，或在接收到被管理设备的告警信息后采取一定的措施。管理代理负责管理指令的执行，并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。在有些情况下，管理代理也可以向网络管理者发送通知，管理者可根据报告的内容决定是否做出回答。 7在网络管理的基本模型中网络管理者的作用是什么？网管代理的作用是什么？解答管理者将管理要求通过管理操作指令传送给位于被管理系统中的管理代理，对网络内的各种设备、设施和资源实施监视和控制，管理代理则直接管理被管设备。管理代理也可能因为某种原因拒绝管理者的指令。管理者和管理代理之间的信息交换分为两种：一种是从管理者到代理的管理操作；另一种是从代理到管理者的事件通知。管理代理实际所起的作用就是充当网络管理者与管理代理所驻留的设备之间的信息中介。管理代理通过控制设备的管理信息库（MIB）的信息来实现管理网络设备功能。 8网络管理协议主要有哪些？解答目前最有影响的网络管理协议是简单网络管理协议（Simple Network Management Protocol， SNMP）和公共管理信息服务和公共管理信息协议（Common Management Information Sever/Common Management Information Protocol，CMIS/CMIP），它们代表了目前两大网络管理解决方案。 9MIB 中包括了哪些信息？解答所有相关的被管对象的网络信息都放在 MIB 中。包含管理对象数据的 MIB 对物理资源没有限制，下面是一些可以存入 MIB 的信息实例。（1）网络资源：集线器、网桥、路由器、传输设备。（2）软件进程：程序、算法、协议功能、数据库。（3）管理信息：相关人员记录、账号、密码等。 10集中式网络管理和分布式网络管理有什么区别？各有什么优缺点？解答集中式网络管理模式是由一个网络管理者对整个网络的管理负责。网络管理者处理所有来自被管理系统上的管理代理的通信信息，为全网提供集中的决策支持，并控制和维护管理工作站上的信息存储。分布式管理将数据采集、监视以及管理分散开来，它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构，为网络管理员提供更加有效的、大型的、地理分布广泛的网络管理方案。集中式网络管理模式的优点是管理集中，有专人负责，有利于从整个网络系统的全局对网络实施较为有效的管理；缺点是管理信息集中汇总到网络管理中心节点上，导致网络信息流比较拥挤，管理不够灵活，管理节点如果发生故障有可能影响全网正常工作。分布式网络管理模式的优点是随着网络的扩展，监视智能及任务职责会同时不断地分布开来，即提供了很好的扩展性，同时也降低了管理的复杂性。将管理任务都分布到各域的管理者，使网络管理更加稳固可靠，也提高了网络性能，并且使网络管理在通信和计算方面的开销大大减少。 11简述网络管理的软件结构。解答网络管理软件结构包括用户接口软件、管理专用软件和管理支持软件 3 个部分。 12网络管理的 5 大功能是什么？并分别对每个功能进行简单的描述。解答网络管理的 5 个功能域：故障管理（Fault Management）、配置管理（Configuration Management）、安全管理（Security Management）、性能管理（Performance Management）、计费管理（Accounting Management）。习题 2 1 用 ASN.1 表示一个协议数据单元（如 IEEE 802.3 的帧）。解答略。 2用基本编码规则对长度字段 L 编码：L = 18，L = 180，L = 1044。解答 L = 18，编码： 00010010 L = 18 0，编码：10000001 10110100 L = 1044，编码： 10000010 00000100 00010100 解析对于长度字节的扩充方法是：小于 127 的数用长度字节的右边 7 位表示，最左边的一位置 0。大于等于 127 的数用后续若干字节来表示，原来的长度字节第一位置 1，其余 7 位指明后续用于表示长度的字节数，即采用下面的形式： 00000000 （0126） 01111111 1xxxxxxx (xxxxxxx指明后续用于表示长度的字节数) 如 255 可表示为 10000001 11111111。 3用基本编码对数据编码：标签值 = 1011001010，长度 = 255。解答 00011111 10000101 01001010 10000001 11111111 解析当标签号不大于 30 时，Tag 只在一个八位组中编码；当 Tag 大于 30 时，则 Tag 在多个八位组中编码。在多个八位组中编码时，第一个八位组后 5 位全部为 1，其余的后继八位组最高位为 1 表示后续还有，最后一个八位组最高位为 0 表示 Tag 结束。采用下面的规则使用不同的类型编码：（1）若编码是简单类型，则使用确定格式。短格式：长度字段仅一个八位位组，最高位为 0。长格式：长度字段包含多个八位位组，第 1 个字节最高位为 1，其余 7位表示后面有多少字节来表示值字段的长度。例如，255 10 可表示为 10000001 11111111。 4写出一个 ASN.1 的模块，该模块以 ENUMERATED 数据类型定义了 monthsOfYear，它的值从 1 到 12。解答 monthsOfYear ：：=ENUMERATED J an u ar y （1）， F e br uar y （2）， M ar ch （3）， A pr il （4）， M ay （5）， J u ne （6）， J u ly （7）， August （8）， S e pt em ber （9）， O ct ober （10）， N o v em ber （11）， D ec em ber （12） 5写出一个 ASN.1 的模块，该模块以 SEQUENCE 数据类型指定 monthsOfYear，并以 VisibleString 类型指定一年中的每一个月（month1，month2，）。写出 ASN.1 对于结构的描述，并写出对于值的描述。解答 monthsOfYear ：：=SEQUENCE Mo nt h1 V i s ibleS tr in g， Month2 VisibleString， Mo nt h3 V i s ibleS tr in g， Month4 VisibleString， Month5 VisibleString， Month6 VisibleString， Month7 VisibleString， Month8 VisibleString， Month9 VisibleString， Month10 VisibleString， Month11 VisibleString， Month12 VisibleString 6子类型分为哪几种？分别举例说明。解答子类型是由限制父类型的值集合而导出的类型，所以子类型的值集合是父类型的子集。子类型还可以产生子类型。产生子类型的方法有以下 6 种。（1）单个值（Single V alue）：列出子类型可取的各个值。例如， TestResule：： =INTEGER （0|1|2）（2）值区间（Value Range）：这种方法只能用于整数和实数，指出子类型可取的区间。例如，EmployeeNumber：：=INTEGER（1000.20000）（3）允许字符（Permitted Alphabet）：允许字符只能用于字符串类型，限制字符集的取值范围。例如，House Size：：= IA5STRING（FROM（0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9）SIZE（5））（4）限制大小（Size Constrained）：可以限制 5 种类型（BIT STRING，OCTET STRING， CHARACTER STRING， SEQUENCE OF， SET OF）的规模大小。例如， WorkstationNumber：： =OCTET STRING（SIZE（32））（5）包含子类型（Contained Subtype）：从已有的子类型定义新的子类型，新子类型包含原子类型的全部可能的值。用关键字 INCLUDES，说明被定义的类型包含了已有类型的所有的值。例如， First-quarter：：=Months（January，February，March）（6）内部子类型（Inner Subtype）适用于 SEQUENCE，SEQUENCE OF，SET，SET OF 和 CHOICE 类型，主要用于对这些结构类型的元素项进行限制。例如，下面定义的协议数据单元（PDU）类型。 PDU：：=SET alpha 0 INTEGER， B eta 1 I A 5S T RI N G O P T IO NA L， G am m a 2 S E Q U E N CE O F par a m eter ， Delta 3 BOOLEAN i8 7为什么要用宏定义？怎样用宏定义得到宏实例？解答 ASN.1 宏提供了创建 “模板” 的功能，这也是引入 ASN.1 宏的原因。 ASN.1 宏使得 ASN.1 语言具有良好的扩充性。当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例，它表示一个实际的 ASN.1类型（称为返回的类型），并且规定了该类型可取的值的集合（称为返回的值）。可见宏定义可以看做是类型的类型，或者说是超类型。 8RFC1212给出的宏定义由哪些部分组成？试按照这个宏定义产生一个宏实例。解答宏定义由类型表示（TYPE NOTATION）、值表示（VALUE NOTATION）和支持产生式（supporting syntax）3 部分组成，而最后部分是任选的，是关于宏定义体中类型的详细语法说明。宏实例（即 ASN.1 类型）的定义首先是对象名，然后是宏定义的名字，最后是宏定义规定的宏体部分。下面给出对象定义的示例，对 Internet 控制报文协议流入的信息计数。 icmpIlMsgs OBJECT-TYPE SYNTAX Counter A CCES S read-onl y S T A TU S m andator y ：：=icmp 1 习题 3 1Internet 网络管理框架由哪些部分组成？支持 SNMP的体系结构由哪些协议层组成？解答 Internet 网络管理框架由两部分组成：一部分是管理信息库结构的定义；另一部分是访问管理信息库的协议规范。 Internet最初的网络管理框架由 4个文件定义，这就是 SNMP第一版（SNMPv1）。 RFC1155 定义了管理信息结构（SMI），即规定了管理对象的语法和语义。SMI 主要说明了怎样定义管理对象和怎样访问管理对象。 RFC1212 说明了定义 MIB 模块的方法，而 RFC1213则定义了 MIB-2 管理对象的核心集合。RFC1157 是 SNMPv1 的规范文件。 S N MP管理体系结构由管理者、代理和管理信息库（MIB）三部分组成。管理者（管理进程）是管理指令的发出者，这些指令包括一些管理操作。管理者通过各设备的管理代理对网络内的各种设备、设施和资源实施监视和控制。代理负责管理指令的执行，并且以通知的形式向管理者报告被管对象发生的一些重要事件。代理具有两个基本功能：（ 1）从 MIB 中读取各种变量值；（ 2）在 MIB 中修改各种变量值。MIB 是被管对象结构化组织的一种抽象。它是一个概念上的数据库，由管理对象组成，各个代理管理 MIB 中属于本地的管理对象，各管理代理控制的管理对象共同构成全网的管理信息库。 2SNMP环境中的管理对象是如何组织的？这种组织方式有什么意义？解答 SNMP环境中的所有管理对象组织成分层的树结构。这种层次树结构有 3 个作用，即表示管理和控制关系、提供结构化的信息组织技术和提供了对象命名机制。采用这种层次树结构的组织方式易于管理，易于扩充。 3什么是委托代理？它在网络管理中起什么作用。解答一个委托代理可以管理若干台不支持 TCP/IP 的设备，并代表这些设备接收管理站的查询。实际上委托代理起到了协议转换的作用，委托代理和管理站之间按 SNMP 通信，而与被管设备之间则按专用的协议通信。 4简述对不支持 TCP/IP 的设备如何进行 SNMP管理。解答对于不支持 TCP/IP 的设备（如某些网桥、调制解调器、个人计算机和可编程控制器等），不能直接用 SNMP进行管理。为此，提出了委托代理的概念。实际上委托代理起到了协议转换的作用，委托代理和管理站之间按 SNMP 通信，而与被管设备之间则按专用的协议通信。 5什么是团体名？它的主要作用是什么？解答每个代理管理若干管理对象，并且与某些管理站建立团体（community）关系。团体名作为团体的全局标识符，是一种简单的身份认证手段。一般来说代理进程不接受没有团体名验证的报文，这样可以防止假冒的管理命令，同时在团体内部也可以实行专用的管理策略。 6为什么 MIB 采用树状结构？在 internet 节点下定义了哪些子树？各起什么作用？解答 MIB采用树状结构的组织方式易于管理，易于扩充。在 internet对象标识符下定义了如下 4 个子树，把 internet节点划分为 4 个子树，为 SNMP的试验和改进提供了非常灵活的管理机制。（1）Directory（1）保留在将来使用，是为 OSI 的目录服务（X.500）使用的。（2）Mgmt（2）包括由 IAB 批准的所有管理对象，而 mib-2（RFC 1213）是 mgmt（2）的第一个子节点。（3）Experimental（3）子树用来标识在互联网上实验的所有管理对象。在这个子树下的所有对象的标识符都以整数 1.3.6.1.3开始。（4） Private （4）子树是为私有用户管理信息准备的，目前这个子树只有一个子节点 enterprise （1）。一个企业是一个注册了它的自定义 MIB 扩展的组织。该节点下的每个子树分配给一个企业，然后企业就可以在该子树下创建它的产品特有的属性。厂商自定义 MIB 都处于这个层次型结构的位置。 7对象标识符是由什么组成的？为什么说对象的词典顺序对网络管理是很重要的？解答 MIB 树中每个节点都有一个分层的编号。叶子节点代表实际的管理对象，从树根到树叶的编号串联起来，用圆点隔开，就形成了管理对象的全局标识，即对象标识符。对象标识符有两种标识方法：数字形式和名字形式。例如，internet 的标识符是 1.3.6.1，或者写为 iso（1） org（3） dod（6） 1。数字形式更易存储和处理，实际上 SNMP报文都是采用数字形式的对象标识符。对象的顺序对网络管理是很重要的。因为管理站可能不知道代理提供的 MIB 的组成，所以管理站要用某种手段搜索 MIB树，在不知道对象标识符的情况下访问对象的值。例如，为检索一个表项，管理站可以连续发出 Get 操作，按词典顺序得到预定的对象实例。 8什么是标量对象？什么是表对象？标量对象和表对象的实例如何标识？解答标量对象指 SMI 中存储的简单对象和表中的列对象。表对象是指 SMI 中存储的二维数组对象。表的定义要使用 ASN.1 的序列类型和对象类型宏定义中的索引部分。表中的标量对象叫做列对象，列对象有唯一的对象标识符，这对每一行都是一样的。列对象的对象标识符与索引对象的值组合起来就说明了列对象的一个实例。 9为什么不能访问表对象和行对象？解答表和行对象（如 tcpConnTable和 tcpConnEntry）是没有实例标识符的，因为它们不是叶子节点，SNMP 不能访问，其访问特性为“not-accessible（NA） ” 。这类对象叫做概念表和概念行。 10用 ASN.1 定义表对象 tcpConnTable。解答 tcpConnTable OBJECT-TYPE SYNTAX SEQUENCE OF tcpConnEntry A CCES S not-ac ces s ible S TA TU S m andator y D ES CRIP TION A table containing TCP connection-specific information ：=tcp 13 tcpConnTable OBJECT-TYPE SYNTAX TcpConnEntry A CCES S not-ac ces s ible S TA TU S mandator y D ES CRIP TION Information about a particular TCP connection. An object of this type is transient, in that it ceases to exist (or soon after) the connection makes the transition to the CLOSED state. IN D EX tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort ：=tcpConnTrable 1 tcpConnEntry：=SEQUENCE tcpConnState INTECER, tcpConnLocalAddress IPAddress, tcpConnLocalPort INTEGER(0.65535)， tcpConnRemAddress IPAddress, tcpConnRemPort INTEGER（0.65535） tcpConnState OBJECT-TYPE S Y N TA X IN TEG ERclosed(1), listen(2), SynSent(3), synReceived(4), established(5), finWaitl(6), finW ait2( 7), c los eW ait(8) , las tA ck(9) , clos ing(10), tim eW ait( 11), de le teTCB( 12) A CCES S read-w rit e S TA TU S m andator y D ES CRIPTIO N The s ta te of this TCP conn ect ion. ：=tcpConnEntry 1 tcpConnLocalAddress OBJECT-TYPE S Y N TA X IpA ddres s A CCES S read-onl y S TA TU S m andator y D ES CRIPTIO N The lo ca l IP addr es s for t his TCP conn ect ion. ：=tcpConnEntry 2 tcpConnLocalPort OBJECT-TYPE syntax integer(0.65535) A CCES S read-onl y S TA TU S m andator y D ES CRIPTIO N The lo ca l port n um ber for this TCP conn e ction . ：=tcpConnEntry 3 tcpConnRemAddress OBJECT-TYPE S Y N TA X IpA ddres s A CCES S read-onl y S TA TU S m andator y D ES CRIPTIO N The r em ote Ip addres s for t his TCP conn ect ion. ：=tcpConnEntry 4 tcpConnRemPort OBJECT-TYPE SYNTAX INTEGER(0.65535) A CCES S read-onl y S TA TU S m andator y D ES CRIPTIO N The r em ote por t num ber f or this TCP conn ect ion. ：=tcpConnEntry 5 11表 3-5 是一个简化的路由表，图 3-12 是MIB-2 Ip组。在表 3-6 中填入路由表对象及其实例的词典顺序。表 3-5 ipRouteDest ipRouteMetric 1 ipRouteNextHop 10.10.10.10 4 9.9.9.9 11.11.11.11 5 8.8.8.8 ipRouteTable(1.3.6.1.2.1.4.21) ip Rou teE nt ry(1.3.6.1.2.1.4.21.1=x) ip Ro ute D est( 1) ip Ro ute Metr i cl( 3) ip Ro ute N extH op( 7) 图 3-12 表 3-6 对象对象标识符下一对象实例 ipRouteTable 1.3.6.1.2.1.4.21 1.3.6.1.2.1.4.21.1.1.10.10.10.10 ipRouteEntry 1.3.6.1.2.1.4.21.1 1.3.6.1.2.1.4.21.1.1.10.10.10.10 ipRouteDest 1.3.6.1.2.1.4.21.1.1 1.3.6.1.2.1.4.21.1.1.10.10.10.10 ipRouteDest.10.10.10.10 1.3.6.1.2.1.4.21.1.1.10.10.10.10 1.3.6.1.2.1.4.21.1.1.11.11.11.11 ipRouteDest.11.11.11.11 1.3.6.1.2.1.4.21.1.1.11.11.11.11 1.3.6.1.2.1.4.21.1.3.4 ipRouteMetricl 1.3.6.1.2.1.4.21.1.3 1.3.6.1.2.1.4.21.1.3.4 ipRouteMetricl.4 1.3.6.1.2.1.4.21.1.3.4 1.3.6.1.2.1.4.21.1.3.5 ipRouteMetricl.5 1.3.6.1.2.1.4.21.1.3.5 1.3.6.1.2.1.4.21.1.7.9.9.9.9 ipRouteNextHop 1.3.6.1.2.1.4.21.1.7 1.3.6.1.2.1.4.21.1.7.9.9.9.9 ipRouteNextHop.9.9.9.9 1.3.6.1.2.1.4.21.1.7.9.9.9.9 1.3.6.1.2.1.4.21.1.7.8.8.8.8 ipRouteNextHop.8.8.8.8 1.3.6.1.2.1.4.21.1.7.8.8.8.8 1.3.6.1.2.1.4.21.1.x 习题 4 1 MIB-2 中包括哪些组？分别是什么？解答 MIB-2 包括 11 个功能组，分别是：System 组、Interfaces 组、At 组、Ip 组、Icmp 组、Tcp 组、Udp 组、Egp 组、Cmot组、Transmission 组、Snmp 组。 2 通过 MIB 中的哪个对象，可以知道系统运行的时间？解答通过 MIB 中的 sysUpTime，可以知道系统已经运行了多长时间。 3 如果某主机的对象 sysServices的值为 68，则该主机提供了哪些协议层服务？解答主机的对象 sysServices的值为 68，即二进制数值为 1000100B，该主机提供了第三层至第七层的协议层服务。 4 对象 ifOperStatus和 ifAdminStatus的值分别为 1 和 2，这说明什么？解答 ifAdminStatus对象和 ifOperStatus对象都返回整数，值 1 表示 Up，值 2 表示 Down。把这两个对象结合在一起，失效管理应用可以确定接口的当前状态。 5 如何计算接口的输入错误率、输出错误率、丢弃的输入包率和输出包率？解答接口的输入和输出错误率计算如下：输入错误百分率=ifInErrors/(ifInUcastPkts+ifInNUcastPkts) 输出错误百分率=ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts) 丢弃的输入包率=ifInDisscards/(ifInUcastPkts+ifInNUcastPkts) 丢弃的输出包率=ifOutDiscards/(ifOutUcastPkts+ifOutNUcastPkts) 6 如何计算 IP 数据包的输入错误率、输出错误率、输入速率和转发速率？解答 IP 输入错误率 =(ipInDiscards + ipInHdrErrors + ipInAddrErrors)/ ipInReceives I P输出错误率 =(ipOutDiscards + ipOutNoRoutes)/ ipOutRequests I P输入速度 = (ipInReceivesy ipInReceivesx)/(y x) i pF or w D atagr am s告知设备对 IP 数据报转发的速率，如果在时刻 x 和时刻 y 被两次查询，则可得 IP 转发速度。 I P转发速度 = (ipForwGatagramsy ipForwDatagramsx)/(y x) 7 如何计算 ICMP分组的发送率和接收率？解答计算 ICMP 分组的发送率和接收率，必须首先获得实体发送和接收的分组的总数，这可以通过找出每个接口的输出分组和输入分组的总数完成，然后用 icmpOutMsgs 和 icmpInMsgs 去除以该和从而获得发送和接收 ICMP 分组的百分率。通过多次查询该对象，可以找出 ICMP分组发送和接收实体的速率。 8 通过哪些对象可以知道输入的 Echo 消息个数、输入的 EchoReply 消息个数和输入的超时消息个数？解答通过 icmpInEchos 可以知道输入的 Echo 消息个数；通过 icmpInEchoReps 可以知道输入的 EchoReply消息个数；通过 icmpInTimeExcds可以知道输入的超时消息个数。 9 如何计算 TCP 段的输入速率和输出速率？解答让应用在不同的时间查询 tcpInSegs 和 tcpOutSegs 的值，可以检测 TCP 段的输入速率和输出速率。 10 如何计算 UDP 包的输入速率和输出速率？解答查询 udpInDatagrams和 udpOutDategrams会产生数据报的输入速率和输出速率。习题 5 1SNMPv1规定了哪些协议数据单元？分别有什么作用？解答 SNMPv1 规定了如下协议数据单元：GetRequestPDU 、 GetNextRequestPDU 、 SetRequestPDU、GetResponsePDU、TrapPDU 五种类型的 PDU。管理站通过 GetRequestPDU、GetNextRequestPDU 可以检索管理信息库中标量对象的值， GetNextRequest 的作用与 GetRequest 基本相同， PDU 格式也相同，唯一的差别是 GetRequest 检索变量名所指的是对象实例，而 GetNextRequest 检索变量名所指的是“下一个”对象实例，且并不要求变量名是对象标识符或者是实例标识符。管理站使用 SetRequestPDU设置管理信息库中标量对象的值， PDU 格式与 Get 是相同的，但是在变量绑定表中必须包含要设置的变量名和变量值。被管理对象通过 GetResponsePDU 响应管理站的检索与设置请求， GetResponse 操作具有原子性，即如果所有请求的对象值可以得到，则给予应答；反之，只要有一个对象的值得不到。 TrapPDU 在被管理对象向管理站报告管理对象的状态变化时使用。 2SNMP为什么不使用 TCP传送报文？解答因为 SNMP 协议采用管理站/代理工作方式，管理站与代理使用 GetRequest、 GetNextRequest、GetResponse 报文实现请求与响应，因此不必建立 TCP 连接，而采用首部开销比 TCP小的 UDP 报文形式。 3简述 SNMP报文的发送和接收过程。解答 SNMP 报文在管理站和代理之间传送，包含 GetRequest、GetNextRequest 和 SetRequest 的报文由管理站发出，代理以 GetResponse 响应。Trap 报文由代理发给管理站，不需要应答。管理站可连续发出多个请求报文，然后等待代理返回应答报文。如果在规定的时间内收到应答，则按照请求标识进行配对，亦即应答报文必须与请求报文有相同的请求标识。一个 SNMP实体（PE）发送报文时执行下面的过程：首先按照 ASN.1 的格式构造 PDU，交给认证进程；认证进程检查源和目标之间是否可以通信，如果通过这个检查则把有关信息（版本号、团体名和 PDU）组装成报文；最后经过 BER 编码，将报文交传输实体发送出去。一个 SNMP实体（PE）接收到报文时执行下面的过程：首先按照 BER编码恢复 ASN.1 报文，然后对报文进行语法分析，验证版本号和认证信息等。如果通过分析和验证，则分离出协议数据单元并进行语法分析，必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。 4举例说明在 SNMPv1的操作中，如何对简单对象进行检索？解答检索简单的标量对象值可以用 Get操作。如果变量绑定表中包含多个变量，则一次还可以检索多个标量对象的值。接收 GetRequest 的 SNMP 实体以请求标识相同的 GetResponse 响应。例如：用户可以发出如下检索命令： GetRequest(udpInDatagrams.0, udpNoPorts.0, UdpInErrors.0, udpOutDatagrams.0) 可以预期得到下面的响应 GetResponse ( udpInDatagrams.0 = 100,udpNoPorts.0 = l,udpInErrors.0 = 2,udPoutDatagrams.0 = 200 ) 5与 SNMPv1 相比，SNMPv2 的操作有哪些改变？解答 SNMPv2 共有 6 种协议数据单元，分为 3 种 PDU 格式， GetRequest、GetNextRequest、 SetRequest、InformRequest 和 Trap 等 5 种 PDU 与 Response PDU 有相同的格式，只是它们的错误状态和错误索引字段被置为 0。InformRequest 是管理站和管理站之间的请求/响应通信，这种方法是 SNMPv2 特有的，可以由一个管理站把有关管理信息告诉给另外一个管理站。（1）GetRequest PDU：SNMPv2 对这种操作的响应方式与 SNMPvl 不同，SNMPvl 的响应是原子性的，即只要有一个变量的值检索不到，就不返回任何值；而 SNMPv2 的响应不是原子性的，允许部分响应。（2）GetNextRequest PDU：在 SNMPv2 中，这种检索请求的格式和语义与 SNMPvl 基本相同，唯一的差别就是改变了响应的原子性。（3）GetBulkRequest PDU：这是 SNMPv2 对原标准的主要增强，目的是以最少的交换次数检索大量的管理信息，或者说管理站要求尽可能大的响应报文。对这个操作的响应，在选择 MIB 变量值时采用与 GetNextRequest 同样的原理，即按照词典顺序选择后继对象实例，但是这个操作可以说明多种不同的后继。（4）SetRequest PDU：这个请求的格式和语义与 SNMPvl 的相同，差别是处理响应的方式不同。 SNMPv2 实体分两个阶段处理这个请求的变量绑定表，首先是检验操作的合法性，然后再更新变量，如果至少有一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操作。（5） Trap PDU：陷入是由代理发给管理站的非确认性消息， SNMPv2 的陷入采用与 Get 等操作相同的 PDU 格式，这一点也是与原标准不同的。（6）InformRequest PDU：这是管理站发送给管理站的消息，PDU格式与 Get等操作相同，变量绑定表的内容与陷入报文一样。但是与陷入不同，这个消息是需要应答的。因此，管理站收到通知请求后首先要决定应答报文的大小，如果应答报文的大小超过本地或对方的限制，则返回错误状态 tooBig。如果接收的请求报文不是太大，则把有关信息传送给本地的应用实体，返回一个错误状态为加 Err 的响应报文，其变量绑定表与收到的请求 PDU 相同。关于管理站之间通信的内容，SNMPv2给出了详细的定义。 6SNMPv2对 MIB-2 的扩展包括哪些方面？解答 SNMPv2 MIB扩展和细化了 MIB-2中定义的管理对象，又增加了新的管理对象。（1）系统组。SNMPv2 的系统组是 MIB-2 系统组的扩展，这个组只增加了与对象资源有关的一个标量对象 sysORLastChange和一个表对象 sysORTable。（2）Snmp 组。Snmp 组是由 MIB-2 的对应组改造而成的，新的 Snmp 组对象少了，去掉了许多对排错作用不大的变量。（3）Mib 对象组。这个新组包含的对象与管理对象的控制有关，分为两个子组：第一个子组 snmpTrap 由snmpTrapOID 和 snmpTrapEnterprise 组成；第二个子组 snmpSet 仅有一个对象 snmpSerialNO。（4）接口组。 MIB-2 定义的接口组分析了原来的接口组没有提供的功能和其他不足之处。纠正了原标准中的接口编号、接口子层、虚电路问题、不同传输特性的接口、计数长度、接口速度、组播/广播分组计数、接口类型、ifSpecific 等问题。增加了接口扩展表、接口堆栈表、接口测试表、接口地址表 4个新表。 7SMIv2 中，如何进行行的创建和删除？解答 (1) 生成概念行可以使用两种不同的方法，分为 4 个步骤：选择实例标识符。针对不同的索引对象可考虑用不同的方法选择实例标识符。产生概念行。产生概念行主要有两种方法：管理站通过事务处理产生和激活概念行；管理站与代理协商生成概念行。初始化非默认值对象。管理站用 Get 操作查询所有列，以确定是否能够或需要设置列对象的值。激活概念行。管理站对所有列对象实例满意后，用 Set 操作置状态列对象为 active。如果代理有足够的信息使得概念行可用，则返回 noError；如果代理没有足够的信息使得概念行可用，则返回 noInService。 (2) 概念行的删除。管理站发出 Set 命令，把状态列置为 destroy，如果这个操作成功，则概念行立即被删除。 8简述 SNMPv3 体系结构的特点。解答 SNMPv3 通过简明的方式实现了加密和验证功能。 SNMPv3 结构是由分布的、相互连接的 SNMP 实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混合节点。 SNMPv3 实体通常由一 SNMP 引擎和一个或多个相关联的应用组成。应用主要有：命令产生器、通知接收器、代理转发器、命令响应器、通知始发器和一些其他的应用。 RFC 2271 定义的 SNMPv3 体系结构，体现了模块化的设计思想，SNMP 引擎和它支持的应用被定义为一系列独立的模块。 SNMP实体的功能由所在实体的多个模块决定，每个实体仅仅是模块的不同组合，每个模块具有相对独立性，当改进或替换某一模块时，不会影响整个结构，这样可以简单地实现功能的增加和修改。作为 SNMP 实体核心的 SNMP 引擎用于发送和接受消息、鉴别消息、对消息进行解密和加密以及控制对被管对象的访问等功能。 SNMPv3 可运用于多种操作环境，可根据需要增加、替换模块和算法，具有多种安全处理模块，有极好的安全性和管理功能，既弥补了前两个版本在安全方面的不足，同时又保持了 SNMPv1和 SNMPv2易于理解、易于实现的特点。 9SNMPv3引擎有什么功能，包括哪几部分？解答 SNMPv3 中将管理站和代理的实体称做 SNMP 实体（SNMP Entity）。实体是体系结构的一种实现，由一个 SNMP引擎（SNMP Engine）和一个或多个有关的 SNMP应用（SNMP Application）组成。 SNMP引擎提供三项服务：发送和接收报文；认证和加密报文；控制对管理对象的访问。 SNMP 引擎有唯一的标识 snmpEngineID，这个标识在一个上层管理域中是无二义性的。由于 SNMP引擎和 SNMP实体具有一一对应的关系，因而 snmpEngineID 也是对应的 SNMP 实体的唯一标识。 SNMP 引擎具有复杂的结构，它包含一个调度器、一个报文处理子系统、一个安全子系统以及一个访问控制子系统。一个 SNMP 引擎只有一个调度器，它可以并发地处理多个版本的 SNMP 报文。报文处理子系统由一个或多个报文处理模块组成，每一个报文处理模块定义了一种特殊的 SNMP 报文格式，它的功能是按照预定的格式准备要发送的报文，或者从接收的报文中提取数据。安全子系统提供安全服务，一个安全子系统可以有多个安全模块，以便提供各种不同的安全服务。安全子系统由安全模型和安全协议组成。每一个安全模块定义了一种具体的安全模型，说明它可以防护的安全威胁、它提供安全服务的目标和使用的安全协议。而安全协议则说明了用于提供安全服务的机制、过程以及 MIB 对象。目前的标准提供了基于用户的安全模型。访问控制子系统通过访问控制模块提供授权服务，即确定是否允许访问一个管理对象，或者是否可以对某个管理对象实施特殊的管理操作。每个访问控制模块定义了一个具体的访问决策功能，用以支持对访问权限的决策。在应用程序的处理过程中，访问控制模块还可以通过已定义的 MIB 模块进行远程配置访问控制策略。 SNMPv3 定义了基于视图的访问控制模型。 10SNMPv3 在安全方面做了哪些改进？解答 SNMPv3 针对 SNMPv2 的最大改进主要在安全性和管理能力两个方面。SNMPv3 采用 User-based 安全模型和 View-based 访问控制模型提供 SNMP 网络管理的安全性，并利用加密的方式来避免信息的泄漏。 SNMPv3 在安全性方面的改进主要有 3 点： 1、SNMP的数据报文将被使用 DES 加密来避免信息的非法泄漏； 2、SNMP管理端与 SNMP Agent 通讯时必须要通过认证（authenticated）来保证身份的正确性、信息的完整性合信息的合时性（timeliness）； 3、SNMP Agent 实现了 User-base 和 View-base 访问控制模型，访问控制可以精确到数据级别，并且更加灵活利于控制。习题 6 1简述 RMON 的概念。RMON 是如何工作的？解答通常用于监视整个网络通信情况的设备叫做网络监视器、网络分析器或探测器。监视器观察 LAN 上出现的每个分组，并进行统计和总结，给管理人员提供重要的管理信息。监视器还能存储部分分组，供以后分析用。监视器也根据分组类型进行过滤并捕获特殊的分组。通常每个子网配置一个监视器并与中央管理站通信，因此也称其为远程监视器。监视器可以是一个独立设备，也可以是运行监视器软件的工作站或服务器等。RMON 监视器或探测器实现 RMON 管理信息库。这种系统与通常的 SNMP代理一样包含一般的 MIB。另外还有一个探测器进程，提供与 RMON 有关的功能。探测器进程能够读写本地的 RMON 数据库，并响应管理站的查询请求，所以也把 RMON 探测器称为 RMON代理。 2简述 RMON1 各个组的功能和结构。解答 RMON MIB 定义了 10 个组，存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。 (1) 统计组。针对以太网，该组提供一个表，该表每一行表示一个子网的统计信息。其中的大部分对象是计数器，记录监视器从子网上收集到的各种不同状态的分组数。针对令牌环网，在统计组增加了两个表： tokenRingMLStatsTable和 tokenRingPstatsTable。前者统计令牌环中各种 MAC 控制分组，后者统计各种数据分组。 (2) 历史组。针对以太网，存储的是以固定间隔取样所获得的子网数据。该组由历史控制表和历史数据表组成。控制表定义被取样的子网接口编号、取样间隔大小以及每次取样数据的多少，而数据表则用于存储取样期间获得的各种数据。针对令牌环网，扩展了历史组，定义了两个新的历史表：tokenRingMLHistoryTable和 tokenRingPHistoryTable。 (3) 主机组收集新出现的主机信息，其内容与接口组相同。 (4) 最高 N 台主机组记录某种参数最大的 N 台主机的有关信息，这些信息的来源是主机组。在一个取样间隔中收集到的一个子网上的一个主机组变量数据集合叫做一个报告。可见，报告是针对某个主机组变量的，是该变量在取样间隔中的变化率。最高 N 台主机组提供的是一个子网上某种变量变化率最大的 N 台主机的信息，这个组包含一个控制表和一个数据表。 (5) 矩阵组记录子网中一对主机之间的通信量，信息以矩阵的形式存储。 (6) 警报组定义了一组网络性能的门限值，超过门限值时向控制台产生报警事件。 (7) 过滤组提供一种手段，使得监视器可以观察接口上的分组，通过过滤选择出某种指定的特殊分组。过滤组由 filterTable和 channelTable两个控制表组成。 (8) 包捕获组建立一组缓冲区，用于存储从通道中捕获的分组。这个组由控制表和数据表组成。 (

展开阅读全文

计算机网络管理课后题答案云红艳杜祥军赵志刚人民邮电出版社课后答案.pdf

最新文档