网络管理与维护课程作业(1)参考答案一、填空题:1、网络管理者(NetworkManager)、管理代理(ManagedAgent)、网络管理协议(NetworkManagementProtocol,NMP)、管理信息库(MIB)2、网络管理者—网管代理模型3、集中式、分级式、分布式4、NetView、SunNetManager、OpenView5、直接测量法、模拟法、分析法6、保密性、完整性、可用性7、中断、窃取、篡改、假冒8、CMIS/CMIP、SNMP9、管理信息库(MIB)10、基于代理、嵌入式11、应用层12、抽象语法表示ASN.113、标签Tag、长度Length、值Value14、3、CCITT、ISO15、第三方专用16、被管理设备、代理、NMS17、GET、GET-NEXT、SET、Trap18、版本号、团体名、SNMPPDU19、GetBulk、Inform20、时间序列模块、认证模块、加密模块21、远程网络监视RMON22、UDP、161和16223、陷入Trap24、树25、IP路由表26、控制二、简答题:1、简述现代网络管理系统的组成结构。现代网络管理系统是由以下4个要素组成:网络管理者(NetworkManager)、管理代理(ManagedAgent)、网络管理协议(NetworkManagementProtocol,NMP)和管理信息库(ManagementInformationBase,MIB)。网络管理者是指实施网络管理的处理实体,负责发出管理操作的指令,并接收来自网管代理的信息;网管代理驻留在被管设备上,充当网络管理者与网管代理所驻留的设备之间的信息中介。它的功能是把来自网络管理者的命令或信息的请求转换成本设备特有的指令,完成网络管理者的批示或把所在设备的信息返回到网络管理者。管理站和网管代理者之间通过网络管理协议通信,网络管理者进程通过网络管理协议来完成网络管理。管理信息库(MIB)是一个信息存储库,定义了的对象数据库由系统内的许多被管对象及其属性组成。2、简述网络管理的五大功能。国际标准化组织在ISO/IEC7498-4文档中定义了网络管理的五大功能:故障管理、计费管理、配置管理、性能管理和安全管理。故障管理的主要任务是发现和排除网络故障。其内容包括故障检测和报警功能、故障预测功能、故障诊断和定位功能;配置管理是指设备初始化、维护和关闭网络设备或子系统等操作。被管理的网络资源包括物理设备(如服务器、工作站、路由器)和底层的逻辑对象。网络性能管理包括性能监测与网络控制。通过测评网络运行中的主要性能指标,以检验网络服务是否达到了预定的水平,找出已经发生或潜在的网络瓶颈,报告网络性能的变化趋势,为网络管理决策提供依据。安全管理的目的是确保网络资源不被非法使用,防止网络资源由于入侵者攻击而遭受破坏。其内容包括对授权机制、访问控制、加密和加密关键字的管理,另外还有维护和检查安全日志。计费管理主要功能为制定计费政策、收集计费信息和计算用户帐单和生成统计报表。3、简述智能化网络管理的基本类型。(1)基于专家系统的网络管理网络管理专家系统具有处理不确定性问题的能力以及协作和适应分布变化的能力,按照专家系统的职能分为维护类、提供类和管理类。(2)基于智能agent的网络管理基于智能agent的网络管理具有自治性、自适应性、交互性、协作性和交流性的特点。agent通常生存在有多个agent的环境中,之间可以采用通信的方式进行信息交流。可以感知其所处的环境,根据环境的变化自动修改自己的目标、计划、策略,并通过行为改变环境。(3)基于计算智能的宽带网络管理计算智能是以生物进化的观点来认识和模拟智能。这些方法具有自学习、自组织、自适应的特征和简单、通用、适于并行处理的优点。基于计算智能的宽带网络管理具有处理速度快、实时性好并提供了网络故障自愈的能力。4、简要描述SNMPv1的报文类型与报文格式。SNMP报文由版本号、团体名和SNMPPDU三部分组成。SNMPv1的报文类型包括:(1)Get-Request,用于检索简单的标量对象值;(2)Get-Next-Request,用于检索变量名指示的下一个对象,适用于搜索表对象;(3)Set-Request,用于设置或更新变量的值;(4)Get-Response,用于GET和SET操作的响应;(5)Trap,提供了由代理向管理站发出的异步事件报告。报文格式如下图所示:5、简述SNMP报文的基本发送和接收过程。SNMP报文的基本发送过程为:(1)首先使用ASN.1结构,构造PDU;(2)把该PDU连同源和目的传送地址、团体名称一起传送给一个认证服务,认证服务执行该交换所需要的格式转换,并返回结果;(3)协议实体构造一个消息:包括版本域,一个团体名字和第2步的结果;(4)使用基本编码规则(BER),给新的ASN.1对象编码,并传递给传输服务。SNMP报文的基本发送过程流程图解如下:SNMP报文的基本接受过程为:(1)首先按照基本编码规则(BER)解码,恢复ASN.1对象;(2)对该消息的基本句法进行检查,如果消息没有通过分析,就抛弃这个消息;(3)检查版本号,如果匹配错误就抛弃该消息;(4)协议实体把用户名字、消息的PDU部分、以及源与目的传输地址传递给认证服务。PDU类型制造商ID代理地址一般陷入特殊陷入时间戳变量绑定表TrapPDUPDU类型请求标识错误状态错误索引变量绑定表GetResponsePDUPDU类型请求标识00变量绑定表GetRequestPDU、GetNextRequestPDU和SetRequestPDU名字1变量绑定表值1名字2值2名字N值N……版本号团体名SNMPPDUSNMP报文如果失败,认证服务就发出一个信号给SNMP协议实体,它将产生一个Trap并抛弃该消息;如果成功,认证服务返回一个PDU;(5)协议实体对PDU进行基本语法检查,如果分析失败将抛弃这个PDU,否则选择合适的访问策略,对该PDU进行处理。SNMP报文的基本发送过程流程图解如下:6、简述SNMPv1的局限性(1)SNMP的Get、GetNext和Set操作基于轮询,轮询产生的大量管理信息传送可能引起网络响应时间的增加。由于轮询的性能限制,SNMPv1不适合管理很大的网络。(2)SNMP不适合检索大量数据,例如检索整个表中的数据。(3)SNMP的陷入报文是没有应答的,管理站是否收到陷入报文,代理不得而知。这样可能丢掉重要的管理信息。(4)SNMP只提供简单的团体名认证,这样的安全措施是很不够的。(5)由于认证机制简单,SNMPv1在实现时为保证安全性一般并不直接支持向被管理设备发送命令,所以只适合于监视而不是控制。(6)由于SNMPMIB模式限制,不支持基于对象型或类型进行复杂的管理查询,SNMPv1支持的管理对象是很有限的,不足以完成复杂的管理功能。(7)SNMP不支持管理站之间的通信,而这一点在分布式网络管理中是很需要的。7、简述SNMPv2对SNMPv1的改进和功能发展。(1)SNMPv2在原有的Get、GetNext、Set等操作外增加了SNMPv2Trap操作,并定义了GetBulk和Inform两个新的协议操作。(2)GetBulk操作快速获取大块数据,增加了表检索的能力;(3)Inform操作允许一个NMS向另一个NMS发送Trap信息,并接收一个响应消息。增加了管理站之间的通信机制,成为实现分布式网络管理的基本特性;(4)SNMPv2安全标准对数据修改、假冒和数据包顺序改变等安全问题提出了比较满意的解决方案,进一步为安全标准提出了一系列的目标,提出了分级的安全机制以及验证机制和使用DES标准加密算法。