《自考 计算机网络管理考试要点》由会员分享,可在线阅读,更多相关《自考 计算机网络管理考试要点(8页珍藏版)》请在金锄头文库上搜索。
1、计算机网络管理考试要点 1、网络管理的目标:1)减少停机时间,改进响应时间,提高设备利用率;2)减少运行费用,提高效率;3)减少/消灭网络瓶颈;4)适应新技术(多媒体、多种平台);5)使网络更容易使用;6)安全。P1 2、系统管理的功能域:配置管理、故障管理、性能管理、记帐管理和安全管理。配置管理(视图管理、拓朴管理、软件管理、网络规划和资源管理)故障管理(故障警告功能、事件报告管理功能、运行日志控制功能、测试管理功能、确认和诊断测试的分类)性能管理(数据收集功能、工作负载监视功能、摘要功能)记帐管理(使用率度量过程、计费处理过程、帐单管理过程)安全管理(访问控制、安全警告、安全审计试验)p1
2、2 3、网管系统的四个系统:IBM(NetView)、SUN(SunNet Manager)、HP(OpenView)、基于Web的网络管理-JMAPI。P20 4TCP和UDP的比较:TCP和UDP都是传输层协议,区别在于:1)TCP提供面向连接的服务,TCP必须先建立连接,然后才能传送数据,最后释放连接,TCP可以保证可靠和顺序。TCP连接是以发起端的端口号为起点,终止于接受端的端口号,沿着连接的数据传送是双向的。TCP建立和释放连接的过程采用3次握手协议。这种协议实质连接两端都要声明自己的连接端点标识,并回答对方的连接端点标识,以确保不出现错误的连接。连接可以是主动或被动的。2)UDP提
3、供无连接的服务,UDP不建立连接,不保证可靠和顺序,因而效率较高。UDP报文传输过程中出现问题时可以通过网络层的ICMP报文纠正一些错误。5、概念表和概念行:表和行对象是没有实例标识符的。因为它们不是叶子结点,SNMP不能访问,其访问特性为not-accessible。这类对象叫做概念表和概念行。 标量对象:由于标量对象只能取一个值,所以原则上说不必区分对象类型和对象实例。然而为了与列对象一致起见,SNMP规定在标量对象标识符后级联一个0,表示该对象的实例标识符。P48 6、团体的概念:团体是定义在代理上的一个本地概念,SNMP的团体是一个代理和多个管理站之间的认证和访问控制关系。被管系统为每
4、组可选的认证、访问控制特性建立一个团体。每个团体被赋予一个在被管系统内部唯一的团体名,该团体名要提供给团体内的所有管理站,以便它们在get和set操作中应用。代理者可与多个管理站建立多个团体,同一个管理站可以出现在不同的团体中。7、一SNMP协议实体接收到报文时执行下面的过程:首先是按照BER编码恢复ASN.1报文,然后对报文进行语法分析、验证版本号和认证信息等。如果通过分析和验证,则分离出协议数据单元,并进行语法分析,必要时经过适当处理后返回应答报文。在认证检验失败时可生成一个陷入报文,向发送站报告通信异常情况。无论何种检验失败,都丢弃报文。见p71图3.5 8、SNMP v1的局限性:1)
5、由于轮询的性能限制,SNMP不适合管理很大的网络。轮询产生的大量管理信息传送可能引起网络响应时间的增加。2)SNMP不适合检索大量数据,例如检索整个表中的数据。3)SNMP的陷入报文是没有应答的,管理站是否收到陷入报文,代理不得而知。这样可能丢掉重要的管理信息。4)SNMP中提供简单的团体名认证,这样的安全措施是很不够的。5)SNMP并不直接支持向被管理设备发送命令。6)SNMP的管理信息库MIB-2支持的管理对象是很有限的,不足以完成复杂的管理功能。7)SNMP不支持管理站之间的通信,而这一点在分布式网络管理中是很需要的。 9、RMON远程网络监视的目标:就是监视子网范围内的通信,从而减少管
6、理站和被管理系统之间的通信负担。具体如下:1)支持离线操作2)具有主动监视功能3)具有问题检测和报告功能4)提供增值数据5)支持多管理站操作。 10、增加行:管理站用set命令在RMON表在增加新行的规则:1)管理站用SetRequest生成一个新行,如果新行的索引值与表中其他行的索引值不冲突,则代理产生一个新行,其状态对象的值为createRequest(2)。2)新行产生后,由代理把状态对象的值置为underCteation(3)。对于管理站没有设置新值的列对象,代理可以置为默认值,或者让新行维持这种不完整、不一致致状态,这取决于具体的实现。3)新行的状态值保持为underCteation
7、(3),直到管理站产生了所有要生成的新行。这时由管理站置每一新行状态对象的值为valid(1)。4)如果管理站要生成的新行已经存在,则返回一个错误。以上算法的效果就是,在多个管理站请求产生同一概念行时,仅最先到达的请求成功,其它请求失败。另外,管理站也可以把一个已存在的行的状态对象的值由invalid改写为valid,恢复旧行的作用,这等于产生了一个新行。删除行:只有行的所有者才能发出SetRequest PDU,把行状态对象的值置为invalid(4),这样删除了行。修改行:首先置行状态对象的值为invalid(4),然后用SetRequest PDU改变行中其他对象的值。 11、RMON(
8、mib-2 16)的管理信息库MIB分为10组。分别为:1)统计组statistics。2)历史组history。3)警报组alarm。4)主机组host。5)最高N台主机组hostTopN。6)距阵组matrix。7)过滤组filter。8)包扑获组capture。9)事件组event。10)令牌环网组tokenRing。P88图4.5实现时有下列联带关系:1)实现警报组时必须实现事件组。2)实现最高N台主机组时必须实现主机组。3)实现扑获组时必须实现过滤组。P88。图4.5 12、计算机网络需要的安全性有几个方面?(保密性、数据完整性、可利用性)。面临哪几个方面的安全威胁?(中断、窃取、篡
9、改、假冒)。 13、安全机制的四个方面:保密、认证、非否认、数据完整性。1)数据加密保密通信的基本手段。2)认证防止主动攻击的方法。3)数字签名防止否认的方法。4)消息摘要验证消息的完整性。 14、网络管理中的安全问题:网络管理中的安全威胁:1)伪装的用户。2)假冒的管理程序。3)侵入管理站和代理之间的信息交换过程。 15、表的定义:按照SNMP v2规范,表是行的序列,而行是列对象序列。SNMP v2对表的改进主要体现在行生成、删除和访问更方便了。SNMP v2定义了两类表:1)禁止删除和生成行的表:这种表的最高的访问级是read-write。在很多情况下这种表由代理控制,表中只包含read
10、-only型的对象。2)允许删除和生成行的表。这种表开始时可能没行,由管理站生成和删除行。行数可由管理站或代理改变。两种表都提供了通过索引来访问表中的行内容机制。每个概念行的定义必须包括一个INDEX或AUGMENTS子句,但不能同时包含两者。INDEX子句定义了一个基本概念行。行定义的INDEX部分确定了哪个对象值可以唯一区分表中的一行。而INDEX子句中的索引对象确定了一个概念行的实例。AUGMENTS子句代替INDEX子句,表示概念行的扩展。其作用是给已有的表添加新栏,在无需重写表定义的情况下增加表列数。AUGMENTS子句在某些情况下非常有用。当核心信息存储在表在但是配置不同时,该表可
11、能会有几种扩展,设备供应商可以很容易地对标准MIB表加以扩展,指定自定义的对象。 16、适合性声明有几种?适合性:是对具体实现的限制,是具体实现必须达到的的最小级别。说明适合性要用到4个宏定义:1)OBJECT-GROUP(对象组宏)。2)NOTIFICATION-GROUP(通知组宏)。3)MODULE-COMPLIANCE(模块依从性宏)。4)AGENT-CAPABILITIES(代理能力宏)。 17、SNMP在NT和win95的区别?NT的SNMP服务包含哪两个应用程序?其作用?在win95中有这两个程序吗?1) NT支持SNMP v1管理站和代理功能,包括发送和接收陷入的能力。Win9
12、5只支持SNMP代理功能,不支持管理站功能。显然Microsoft把win95看作是被管理的系统,它不能管理别的系统。2)NT的SNMP服务包括两个应用程序。(1)一个是SNMP代理服务程序(SNMP.exe):它负责接收SNMP请求报文,根据要求发送响应报文并处理与winsockAPI的接口。(2)另一个是陷入服务程序(SNMPTRAP.exe):它负责监听发送给NT主机的陷入报文,然后将监听到的数据传送给SNMP管理API。Win95中包含SNMP.exe,而不包含SNMPTRAP.exe。 18、在win95中安装SNMP服务的简单过程:1)进入控制面板。2)选择网络图标。3)选择配置。
13、4)选择添加。5)选择网络组件,服务。6)选择从磁盘安装,找到snmp.inf,进行安装。7)安装结束后重新启动计算机。 19、陷入事件可分为哪两类?有哪两种事件检测的方法?陷入事件可分为两类:一类是状态事件。另一类是多状态事件。事件检测的方法:第一种事件检测的方法是主动轮询。第二种是被动等待。代理的作用之一:是检测陷入事件,收集陷入数据,发送陷入消息等。 20、事件检测和数据收集有哪些模型?1)扩展代理完成事件的检测和收集。2)外部进程完成事件的检测,扩展代理完成数据的收集。3)扩展代理完成事件检测,外部进程完成数据,然后通过进程间通信机制把数据传送给扩展代理。4)外部进程完成事件检测和数据收集,然后通过进程间通信机制把数据传送给扩展代理。 21、把事件检测分给外部进程完成,这种方法有几点好处:1)使总体设计更加模块化。2)方便了程序调试,监控进程停止运行不会影响SNMP服务。3)观测处理机用于执行事件检测代码的时间更容易。 22、设计网络管理应用程序要做好哪些准备工作?1)确定被管理节点的网络地址(IP/IPX地址、DNS主机名)。2)确定远程目标的端口号(UDP161,专用端口号大于1024)。3)确定接收陷入的端口号(UDP162,专用端口号大于1024)。4)确定团体名。5)确定响应定时器等待时间间隔。6)确定重复请求次数。7)确定轮询时间间隔。
