网络管理课后习题解答

《网络管理课后习题解答》由会员分享，可在线阅读，更多相关《网络管理课后习题解答（33页珍藏版）》请在装配图网上搜索。

1、网络管理习题参照答案习题 1.什么是网络管理？网络管理的目的是什么?解答 网络管理是指对网络的运营状态进行监测和控制，并能提供有效、可靠、安全、经济的服务。网络管理的目的是使网络的性能达到最优化状态。通过网络管理,要可以预知潜在的网络故障，采用必要的措施加以避免和解决,达到零停机;通过监控网络性能,调节网络运营配备,提高网络性能;借助有效的性能尺度和评估措施,扩大和规划网络的发展。因此网络管理的主线目的就是最大限度地满足网络管理者和网络顾客对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的规定。2网络管理原则有哪些？解答 网络管理的重要原则分别是OSI参照模型、TC/IP参照模型、

2、TMN参照模型、IEEELAN/AN以及基于We的管理。3ISO制定的网络管理原则有哪些文献?其内容是什么?解答I在199年颁布了ISO IS49-4(X.700）文献，定义了网络管理的基本概念和总体框架；之后在11年发布的两个文献中规定了网络管理提供的服务和网络管理合同，即I 9公共管理信息服务定义(ComnManageen formatn rce,M)和ISO 596公共管理信息合同规范(mmo Management nrmtinPrtoco，CMIP）；在1992年发布的IO104文献中规定了系统管理功能(Syste Mnagement Functons,SMFs）,而SO10165文献

3、则定义了管理信息构造(Sctre ofanemetInformat，SMI)。这些文献共同构成了ISO的网络管理原则。4TCP/IP网络管理原则有哪些重要的RFC文献?其内容是什么？解答TCP/I网络管理在1987年11月提出的简朴网关监控合同(Siple Gate Montoing Proo，SGP）,并在此基本上发展为简朴网络管理合同第一版(Simpl Newor Manaemen rotool,SNMv1），陆续发布在19和19年的几种RF（RqustForCommets)文献中,即C 115（SM)、FC 57（SNMP)、RFC122（MIB定义)和11（MB-规范）。99年推出了N

4、MP（RF 190-198),99年推出了SNMP3（FC 50-2575）。简述网络管理的基本模型以及各个构成部分的功能。解答 在网络管理中，一般采用“管理者代理”的基本管理模型来构建网络管理系统,进行实际的网络管理。网络管理系统的基本模型涉及4个要素构成，分别是网络管理者、管理代理、管理信息库和网络管理合同。网络管理者通过网络管理合同从管理代理那里获取管理信息或向管理代理发送命令;管理代理也可以通过网络管理合同积极报告紧急信息。管理信息库(ManagementIfomati ase，MB)是一种信息存储库，是对于通过网络管理合同可以访问信息的精拟定义，所有有关的被管对象的网络信息都放在I中

5、。6什么是网络管理者?什么是管理代理?管理代理可以向网络管理者发送信息吗？解答网络管理者是管理指令的发出者,它可以自动或按顾客规定去轮询被管理设备中某些变量的值，被管设备中的管理代理对这些轮询进行响应，或在接受到被管理设备的告警信息后采用一定的措施。管理代理负责管理指令的执行，并且以告知的形式向网络管理者报告被管对象发生的某些重要事件。在有些状况下，管理代理也可以向网络管理者发送告知，管理者可根据报告的内容决定与否做出回答。.在网络管理的基本模型中网络管理者的作用是什么?网管代理的作用是什么?解答 管理者将管理规定通过管理操作指令传送给位于被管理系统中的管理代理,对网络内的多种设备、设施和资源

6、实行监视和控制,管理代理则直接管理被管设备。管理代理也也许由于某种因素回绝管理者的指令。管理者和管理代理之间的信息互换分为两种:一种是从管理者到代理的管理操作；另一种是从代理到管理者的事件告知。管理代理实际所起的作用就是充当网络管理者与管理代理所驻留的设备之间的信息中介。管理代理通过控制设备的管理信息库（MIB）的信息来实现管理网络设备功能。8.网络管理合同重要有哪些？解答 目前最有影响的网络管理合同是简朴网络管理合同（Simple NetwrMangemntPrtcol,SNP）和公共管理信息服务和公共管理信息合同(Comonanagemn Inormation See/Common Maa

7、gmt nmatioProtool,MIS/CMIP），它们代表了目前两大网络管理解决方案。9.M中涉及了哪些信息？解答 所有有关的被管对象的网络信息都放在MB中。涉及管理对象数据的MIB对物理资源没有限制,下面是某些可以存入MIB的信息实例。（1)网络资源:集线器、网桥、路由器、传播设备。()软件进程:程序、算法、合同功能、数据库。(3)管理信息：有关人员记录、账号、密码等。10.集中式网络管理和分布式网络管理有什么区别？各有什么优缺陷？解答集中式网络管理模式是由一种网络管理者对整个网络的管理负责。网络管理者解决所有来自被管理系统上的管理代理的通信信息，为全网提供集中的决策支持,并控制和维护

8、管理工作站上的信息存储。 分布式管理将数据采集、监视以及管理分散开来，它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑构造，为网络管理员提供更加有效的、大型的、地理分布广泛的网络管理方案。集中式网络管理模式的长处是管理集中,有专人负责,有助于从整个网络系统的全局对网络实行较为有效的管理；缺陷是管理信息集中汇总到网络管理中心节点上,导致网络信息流比较拥挤,管理不够灵活,管理节点如果发生故障有也许影响全网正常工作。分布式网络管理模式的长处是随着网络的扩展，监视智能及任务职责会同步不断地分布开来,即提供了较好的扩展性,同步也减少了管理的复杂性。将管理任务都分布到各域的管理者，使网络管理更加稳固

9、可靠，也提高了网络性能，并且使网络管理在通信和计算方面的开销大大减少。1.简述网络管理的软件构造。解答 网络管理软件构造涉及顾客接口软件、管理专用软件和管理支持软件3个部分。12网络管理的5大功能是什么？并分别对每个功能进行简朴的描述。解答 网络管理的个功能域:故障管理(aut Managent)、配备管理(ConfigurionManageent）、安全管理（Securi anmet)、性能管理(PefanceMnagement)、计费管理(Accotn anagement）。习 题1 用AS.表达一种合同数据单元（如EEE82.3的帧)。解答 略。用基本编码规则对长度字段L编码：L18,L

10、=180，L=1044。解答 L=8,编码： 001001 L=180,编码:100000010010 L104，编码： 100001000100 0010100解析 对于长度字节的扩大措施是:不不小于127的数用长度字节的右边7位表达，最左边的一位置0。不小于等于7的数用后续若干字节来表达,本来的长度字节第一位置1，其他位指明后续用于表达长度的字节数，即采用下面的形式 ：0000000 (0126）0111111 1xxxxxx (xxxxx指明后续用于表达长度的字节数)如255 可表达为10000011111111。3.用基本编码对数据编码:标签值，长度=55。解答 00011110001

11、1 0100010 000000111111解析当标签号不不小于0时,Tag只在一种八位组中编码;当Tg不小于0时,则Tag在多种八位组中编码。在多种八位组中编码时,第一种八位组后位所有为，其他的后继八位组最高位为1表达后续尚有，最后一种八位组最高位为表达Ta结束。采用下面的规则使用不同的类型编码:(）若编码是简朴类型，则使用拟定格式。短格式:长度字段仅一种八位位组，最高位为。长格式：长度字段涉及多种八位位组,第1个字节最高位为，其他7位表达背面有多少字节来表达值字段的长度。例如，25510可表达为0000001 1111111。4.写出一种ASN.的模块，该模块以ENUATD数据类型定义了m

12、onthsOYear,它的值从1到2。解答monthOfYear :：EMRATED Januy （）， Februry (2）， Mac （3）, Aril （4）, May （5)， une （), July ()， uust （)， Sepebe （9), Octo (10), Novembr （1), Dcembe (1) 5.写出一种N的模块,该模块以SEQUECE数据类型指定othOYear，并以VisiblSrin类型指定一年中的每一种月(ont，monh2,)。写出ASN.1对于构造的描述，并写出对于值的描述。解答 onthsOfYear ：=QUENCE Month1 isb

13、letin,Moth2 VisibleString， Month3 ViibleString,Mnth4 isiblSng,Mon5 sibStrng，Monh6 VsibleStrn，Mt Vsbltrng，onth8 Visibeting,Mon ViibleSting，onth1 iiblSting,on11 VisibeStrng，Month12 VileSrng 6子类型分为哪几种？分别举例阐明。解答 子类型是由限制父类型的值集合而导出的类型，因此子类型的值集合是父类型的子集。子类型还可以产生子类型。产生子类型的措施有如下种。（1）单个值(Singe Vle）:列出子类型可取的各个值

14、。例如,Rule:：INER(0|1|2）（2)值区间(Vlue Rane）：这种措施只能用于整数和实数，指出子类型可取的区间。例如,Employeume:=ITEGR(100.）(3）容许字符（Pemited Aphabt）:容许字符只能用于字符串类型，限制字符集的取值范畴。例如，Huse Size:=TRIN（FRO（0 | 1 | | 3| 4 | | | 7|89）Z（)（）限制大小(Sze Consraied）:可以限制5种类型(BT STRIN，OCTSTRING,CHARACERSTRING,SQNCE OF，SE OF）的规模大小。例如,Worksainumbe:OCETRIG

15、（SIE(2）（5）涉及子类型(Conte Subtye):从已有的子类型定义新的子类型,新子类型涉及原子类型的所有也许的值。用核心字INCLUDES，阐明被定义的类型涉及了已有类型的所有的值。例如， Fistqure：:=Months(anar,Febuary,Marc)(6)内部子类型(erSubype）合用于QUENCE，SENCE F，E,SET F和COCE类型,重要用于对这些构造类型的元素项进行限制。例如，下面定义的合同数据单元(PU）类型。PD:：=E alpha INEGE, Bea 1 IA5STIN OPTIOL, Gama 2 SEQENE F parmtr， et 3

16、BOOANi7.为什么要用宏定义?如何用宏定义得到宏实例？解答AN.1宏提供了创立“模板”的功能,这也是引入AS1宏的因素。AN.1宏使得ASN语言具有良好的扩大性。 当用一种具体的值替代宏定义中的变量或参数时就产生了宏实例，它表达一种实际的ASN.1类型(称为返回的类型）,并且规定了该类型可取的值的集合(称为返回的值）。可见宏定义可以看做是类型的类型,或者说是超类型。8.RFC121给出的宏定义由哪些部分构成?试按照这个宏定义产生一种宏实例。解答宏定义由类型表达(TYE NTAIN）、值表达(VALUE NOTION)和支持产生式（supotingtx）部分构成,而最后部分是任选的，是有关宏

17、定义体中类型的具体语法阐明。 宏实例(即ASN.1类型）的定义一方面是对象名,然后是宏定义的名字,最后是宏定义规定的宏体部分。下面给出对象定义的示例，对Itern控制报文合同流入的信息计数。 icmpIlMsgs OBJCT-TPE SYAX ounter ACCSS red-onl SATUS matry ：=icp 1习题3Inernet网络管理框架由哪些部分构成?支持SNMP的体系构造由哪些合同层构成?解答 Internet网络管理框架由两部分构成：一部分是管理信息库构造的定义；另一部分是访问管理信息库的合同规范。 Interne最初的网络管理框架由4个文献定义,这就是NP第一版(NMP

18、v)。RFC155定义了管理信息构造(M），即规定了管理对象的语法和语义。SMI重要阐明了如何定义管理对象和如何访问管理对象。RFC122阐明了定义MI模块的措施,而RFC123则定义了MI-2管理对象的核心集合。FC5是SN1的规范文献。 SNMP管理体系构造由管理者、代理和管理信息库（MB)三部分构成。管理者（管理进程）是管理指令的发出者，这些指令涉及某些管理操作。管理者通过各设备的管理代理对网络内的多种设备、设施和资源实行监视和控制。代理负责管理指令的执行，并且以告知的形式向管理者报告被管对象发生的某些重要事件。代理具有两个基本功能：（1)从MIB中读取多种变量值；（）在MIB中修改多种

19、变量值。MIB是被管对象构造化组织的一种抽象。它是一种概念上的数据库,由管理对象构成，各个代理管理MIB中属于本地的管理对象，各管理代理控制的管理对象共同构成全网的管理信息库。2SNMP环境中的管理对象是如何组织的？这种组织方式有什么意义?解答 NP环境中的所有管理对象组织成分层的树构造。这种层次树构造有3个作用，即表达管理和控制关系、提供构造化的信息组织技术和提供了对象命名机制。采用这种层次树构造的组织方式易于管理,易于扩大。3.什么是委托代理？它在网络管理中起什么作用。解答 一种委托代理可以管理若干台不支持CP/IP的设备，并代表这些设备接受管理站的查询。事实上委托代理起到了合同转换的作用

20、，委托代理和管理站之间按SM通信,而与被管设备之间则按专用的合同通信。4简述对不支持P/IP的设备如何进行SNP管理。解答 对于不支持TCP/P的设备(如某些网桥、调制解调器、个人计算机和可编程控制器等）,不能直接用SNMP进行管理。为此,提出了委托代理的概念。事实上委托代理起到了合同转换的作用,委托代理和管理站之间按SNMP通信,而与被管设备之间则按专用的合同通信。什么是团队名？它的重要作用是什么?解答每个代理管理若干管理对象，并且与某些管理站建立团队(county)关系。团队名作为团队的全局标记符，是一种简朴的身份认证手段。一般来说代理进程不接受没有团队名验证的报文,这样可以避免假冒的管理

21、命令，同步在团队内部也可以实行专用的管理方略。6为什么MIB采用树状构造?在intrnet节点下定义了哪些子树？各起什么作用？解答MIB采用树状构造的组织方式易于管理,易于扩大。 在internet对象标记符下定义了如下4个子树，把innet节点划分为4个子树，为SNMP的实验和改善提供了非常灵活的管理机制。(1)Directoy(1)保存在将来使用,是为SI的目录服务（X.500）使用的。(2)Mgmt（2)涉及由IAB批准的所有管理对象，而ib2（RFC 123）是mgmt(2）的第一种子节点。(3）Epeimenl（3)子树用来标记在互联网上实验的所有管理对象。在这个子树下的所有对象的标

22、记符都以整数1.3.6.1.开始。（4）Pivt（)子树是为私有顾客管理信息准备的,目前这个子树只有一种子节点nerprise(1）。一种公司是一种注册了它的自定义I扩展的组织。该节点下的每个子树分派给一种公司，然后公司就可以在该子树下创立它的产品特有的属性。厂商自定义MI都处在这个层次型构造的位置。7.对象标记符是由什么构成的?为什么说对象的词典顺序对网络管理是很重要的？解答 MIB树中每个节点均有一种分层的编号。叶子节点代表实际的管理对象，从树根到树叶的编号串联起来,用圆点隔开，就形成了管理对象的全局标记，即对象标记符。对象标记符有两种标记措施：数字形式和名字形式。例如，inteet的标记

23、符是1.3.6.1，或者写为iso（1）or(）od（6) 1。数字形式更易存储和解决，事实上NP报文都是采用数字形式的对象标记符。 对象的顺序对网络管理是很重要的。由于管理站也许不懂得代理提供的MIB的构成,因此管理站要用某种手段搜索IB树,在不懂得对象标记符的状况下访问对象的值。例如，为检索一种表项，管理站可以持续发出Gt操作，按词典顺序得到预定的对象实例。8什么是标量对象?什么是表对象?标量对象和表对象的实例如何标记？解答 标量对象指SMI中存储的简朴对象和表中的列对象。 表对象是指SMI中存储的二维数组对象。表的定义要使用ASN.的序列类型和对象类型宏定义中的索引部分。表中的标量对象叫

24、做列对象，列对象有唯一的对象标记符,这对每一行都是同样的。列对象的对象标记符与索引对象的值组合起来就阐明了列对象的一种实例。9为什么不能访问表对象和行对象？解答 表和行对象(如tConTale和tcpConnEntry）是没有实例标记符的,由于它们不是叶子节点，NP不能访问,其访问特性为“not-accessble(A）”。此类对象叫做概念表和概念行。0.用A.1定义表对象 tcpCoTabl。解答 tcpConTleOBJCT-PE SYNTA SQUENCE OF tcpCoEnry ACCESS naesible SATUS mandaory ECRIPTIN A tle contain

25、ing TCP connection-pecifcinforman :=tcp 13 ConnTabl OBJECTTPE STAX TponnEr AESS not-ccessible STAS manay DECRIPTON Inorato ab aparticlrTCP conection.An oe o this ype itnsent, inhat t ca o exis(or son afer) the cection akes th trasito ote LOSD sate INDE tcpConnLoaAdess, tcponLalPrt, tcConnRemddess, p

26、ConnRePor ：:=tponnTrable 1 tcponnntry:：=QUECE tcpConnState NTECE， cConnLocalAdressPAdress, tpConnocalort INTGER(0.65535), tcponReAdrssPAdres, tcponRemPt INEGER（0.65535) cConStae OBJECT-TPE YNTAXTEGERclsed(), lsten(2)， SySn(3)， snReeived()， establshe(5), fiWait(6), fnWait2（7), eWait(8), lastAck(9）, c

27、losing(0), timeai(11), deeCB(12） ACCESS radi TATS mandatory ESCRIIO he tte of tis C conct. ：:=tcpConnEntry tpConnLcalAddrss OBJCYPE SYTA Ipress ACCS ra-onl STTUS mandaor DESCIPTO The locl P address or his TCP cnection. ：:=tcpConntr 2 tcpConnLocalr OJECT-TYPE synax intege(.6555） ACCSS donl STTUS mand

28、ator DSCRIPTON The local ort numbe fo this C onnection. :=tcpConnEntr 3 cpConnReddrss BJECT-YPE SNTAX pAddess ACCS rea-ol TTUS mandatory DESITION Te rmote padrss fr thi TCP connecin. :：=cpConnntry tcpCnnePort OBCTPE SNTAX INTEGER(.655） ACSSread-nly STAS manatory DESCRIION Th rmot port numbr foi TC c

29、onction. :tcCotr 51.表35是一种简化的路由表,图3-1是MIB-2 I组。在表36中填入路由表对象及其实例的词典顺序。表-5pRoueepouteMeric1ipRouteNextHo101.10.19.9.9911.11.111158.8.8pRutTable（1.3.6.1.1.4.21) iRuteEnt(1.3.6.14.2=x) ipouteDest(1) ipRouteMetricl(3) pRoutNextHop（7）图3-12表3-6对 象对象标记符下一对象实例pRuTbe3.1.2.1.211.61.2.1.2.1.110.1010pRenty1.12.1

30、.4.21.3.6.1.2.14.21.1.10.100.0ipRouteDest13.6.1.4.21.1.1.4.1.1.1010.0.10RouteDest.10.1010.01.3.6.12.1.4.1.1.0.0.101.3.6.12.4.1.1.11.1.11ipRoueDest11.1.1.111.3.1142.1.1.1111.11.111.6.1.2.1.4.2113.4iRuteMetcl1361.1.21113.6.1.1.21.3.4ipRouteetricl.36.2.421.1.1.21.4.21.1.3.5pRuteetricl.13.6.1.21.4.21.13

31、.5.3.6.1.2.1.21.1.7.9.99.9ipRuNeHop1.6.1.2.4.1.1.71.6.4.21.1.7.9.9.9.pRueNeH9.9.1.36.14.21.17.99991.3.6.2.14.21.1.8.8.pRueNextop.8.8.813.6.1.4.21.1.7.883.6.2.21.1习 题 41 MI-2中涉及哪些组？分别是什么？解答 MIB-涉及11个功能组，分别是：Syem组、Interfe组、At组、p组、Icmp组、T组、Ud组、E组、Cmot组、Transmissio组、Smp组。2 通过MIB中的哪个对象,可以懂得系统运营的时间?解答 通过M

32、B中的ysUpTime，可以懂得系统已经运营了多长时间。3 如果某主机的对象sySrices的值为6,则该主机提供了哪些合同层服务？解答主机的对象sysServices的值为8，即二进制数值为100100，该主机提供了第三层至第七层的合同层服务。4 对象ifOprStatus和ifminSats的值分别为1和,这阐明什么？解答 ifAminSas对象和ifOerStaus对象都返回整数，值表达Up,值2表达own。把这两个对象结合在一起，失效管理应用可以拟定接口的目前状态。5 如何计算接口的输入错误率、输出错误率、丢弃的输入包率和输出包率？解答 接口的输入和输出错误率计算如下: 输入错误百分率

33、iInErrors/(ifUatPkts+fIUcatkt) 输出错误百分率=ifOutErors/(fOuUcastPkt+fOuNUcstks） 丢弃的输入包率=ifInDisrs(fInUcasPkts+fInNUcastPks) 丢弃的输出包率ifOuDisrds（iOutUcastPkts+ifOtUcaPkts)6 如何计算I数据包的输入错误率、输出错误率、输入速率和转发速率？解答 IP输入错误率=(pIniscads+ipInHdrErors+InAdrErrors）/pInReivs IP输出错误率(ipOutDiscads+putoRoutes)/ ipOutReqest I

34、输入速度=（iIRecivesypInReies）(yx) iprwDatagram告知设备对P数据报转发的速率,如果在时刻x和时刻被两次查询,则可得I转发速度。 IP转发速度=(iFrwGaagramsiporwatagamx)/(x)7 如何计算CMP分组的发送率和接受率?解答 计算ICM分组的发送率和接受率，必须一方面获得实体发送和接受的分组的总数，这可以通过找出每个接口的输出分组和输入分组的总数完毕，然后用cmpOtMgs和cmpInMsgs清除以该和从而获得发送和接受ICMP分组的百分率。通过多次查询该对象，可以找出ICM分组发送和接受实体的速率。8 通过哪些对象可以懂得输入的ho消

35、息个数、输入的choRely消息个数和输入的超时消息个数？解答 通过icmpInEchos 可以懂得输入的Ech消息个数；通过icmpInEhoReps可以懂得输入的EhoRply消息个数;通过icpInixcds可以懂得输入的超时消息个数。9 如何计算TP段的输入速率和输出速率?解答 让应用在不同的时间查询pISgs和tcptSs的值,可以检测TCP段的输入速率和输出速率。10 如何计算UD包的输入速率和输出速率？解答 查询udnDtra和dpOtDategrms会产生数据报的输入速率和输出速率。习题 1.SNMP1规定了哪些合同数据单元?分别有什么作用?解答NPv规定了如下合同数据单元：e

36、RequestP、GetNxtRequesD、tRquesPDU、GetReoseU、rapPDU五种类型的PU。管理站通过etRquestPU、GetNexReuestPDU可以检索管理信息库中标量对象的值，GetNetRequst的作用与GetReues基本相似，DU格式也相似，唯一的差别是GetRequest检索变量名所指的是对象实例，而GetNxtequs检索变量名所指的是“下一种”对象实例，且并不规定变量名是对象标记符或者是实例标记符。管理站使用etqustPD设立管理信息库中标量对象的值,PDU格式与Ge是相似的,但是在变量绑定表中必须涉及要设立的变量名和变量值。被管理对象通过Ge

37、tRspnsDU响应管理站的检索与设立祈求，GetResose 操作具有原子性，即如果所有祈求的对象值可以得到,则予以应答;反之，只要有一种对象的值得不到。TrpPU在被管理对象向管理站报告管理对象的状态变化时使用。2.SNM为什么不使用TC传送报文?解答由于SNMP合同采用管理站代理工作方式，管理站与代理使用GetReques、GetNextRqus、GetRons报文实现祈求与响应，因此不必建立TCP连接，而采用首部开销比TCP小的UDP报文形式。3简述SNMP报文的发送和接受过程。解答SMP报文在管理站和代理之间传送,涉及eReqest、GeteRequst和SetRequt的报文由管理

38、站发出,代理以GetReponse响应。rp报文由代理发给管理站,不需要应答。管理站可持续发出多种祈求报文,然后等待代理返回应答报文。如果在规定的时间内收到应答,则按照祈求标记进行配对，亦即应答报文必须与祈求报文有相似的祈求标记。一种SNM实体（PE)发送报文时执行下面的过程：一方面按照AS.1的格式构造PDU，交给认证进程;认证进程检查源和目的之间与否可以通信，如果通过这个检查则把有关信息(版本号、团队名和PDU）组装成报文；最后通过BER编码,将报文交传播实体发送出去。一种SNMP实体(E）接受到报文时执行下面的过程:一方面按照R编码恢复N.1报文，然后对报文进行语法分析，验证版本号和认证

39、信息等。如果通过度析和验证，则分离出合同数据单元并进行语法分析，必要时通过合适解决后返回应答报文。在认证检查失败时可以生成一种陷入报文,向发送站报告通信异常状况。无论何种检查失败,都丢弃报文。.举例阐明在SMv1的操作中，如何对简朴对象进行检索？解答检索简朴的标量对象值可以用t操作。如果变量绑定表中涉及多种变量,则一次还可以检索多种标量对象的值。接受GRequest的SNP实体以祈求标记相似的GetRespoe响应。例如:顾客可以发出如下检索命令：eRequest(udpntagams.0,upNots.0, pInErro.0,udpOuDtagram.0）可以预期得到下面的响应GRespo

40、e( upInDagras.0 = 00,udpNoPort0 = ,upIrors.0= ,udPotDtarams.0200）与MP1相比,NMv2的操作有哪些变化?解答SNMv2共有6种合同数据单元，分为3种PDU格式, Getequest、GetNxeuest、Seteqest、nfomReuest和ra等5种PDU与Respose PDU有相似的格式,只是它们的错误状态和错误索引字段被置为0。IformReest是管理站和管理站之间的祈求响应通信,这种措施是SNMP2特有的,可以由一种管理站把有关管理信息告诉给此外一种管理站。（)Geteqes PDU：NMPv2对这种操作的响应方式

41、与SNMPv不同,SMvl的响应是原子性的，即只要有一种变量的值检索不到,就不返回任何值；而SNMPv2的响应不是原子性的,容许部分响应。(2)GetNextReqes PD：在SNMv中，这种检索祈求的格式和语义与Nvl基本相似，唯一的差别就是变化了响应的原子性。(）GBulRees PU:这是SNMPv2对原原则的重要增强,目的是以至少的互换次数检索大量的管理信息,或者说管理站规定尽量大的响应报文。对这个操作的响应,在选择IB变量值时采用与ettReques同样的原理,即按照词典顺序选择后继对象实例，但是这个操作可以阐明多种不同的后继。（4)eRequetDU:这个祈求的格式和语义与SNM

42、Pvl的相似，差别是解决响应的方式不同。SNMPv2实体分两个阶段解决这个祈求的变量绑定表,一方面是检查操作的合法性，然后再更新变量,如果至少有一种变量绑定对的合法性检查没有通过，则不进行下一阶段的更新操作。（)p PDU:陷入是由代理发给管理站的非确认性消息,SNMPv2的陷入采用与Get等操作相似的U格式，这一点也是与原原则不同的。()IoRquest PDU:这是管理站发送给管理站的消息，PDU格式与et等操作相似，变量绑定表的内容与陷入报文同样。但是与陷入不同，这个消息是需要应答的。因此，管理站收到告知祈求后一方面要决定应答报文的大小，如果应答报文的大小超过本地或对方的限制,则返回错误

43、状态toig。如果接受的祈求报文不是太大,则把有关信息传送给本地的应用实体，返回一种错误状态为加Er的响应报文，其变量绑定表与收到的祈求PDU相似。有关管理站之间通信的内容，SNMPv2给出了具体的定义。SNMP2对IB的扩展涉及哪些方面？解答NMv2IB扩展和细化了MIB-2中定义的管理对象,又增长了新的管理对象。()系统组。SNMPv的系统组是MIB-系统组的扩展，这个组只增长了与对象资源有关的一种标量对象syORLasthnge和一种表对象sysORTl。(2）Snp组。Smp组是由M-的相应组改造而成的，新的Snm组对象少了，去掉了许多对排错作用不大的变量。（3）Mib对象组。这个新组

44、涉及的对象与管理对象的控制有关,分为两个子组:第一种子组snpTap由snmpTpO和snmpTrapEntpie构成;第二个子组snmSt仅有一种对象snpSerialNO。（4)接口组。MB-2定义的接口组分析了本来的接口组没有提供的功能和其她局限性之处。纠正了原原则中的接口编号、接口子层、虚电路问题、不同传播特性的接口、计数长度、接口速度、组播/广播分组计数、接口类型、ifSecific等问题。增长了接口扩展表、接口堆栈表、接口测试表、接口地址表4个新表。7SMIv2中,如何进行行的创立和删除？解答(1) 生成概念行可以使用两种不同的措施,分为4个环节: 选择实例标记符。针对不同的索引对

45、象可考虑用不同的措施选择实例标记符。产生概念行。产生概念行重要有两种措施:管理站通过事务解决产生和激活概念行;管理站与代理协商生成概念行。初始化非默认值对象。管理站用G操作查询所有列，以拟定与否可以或需要设立列对象的值。 激活概念行。管理站对所有列对象实例满意后，用St操作置状态列对象为ctive。如果代理有足够的信息使得概念行可用,则返回Errr;如果代理没有足够的信息使得概念行可用，则返回nServie。() 概念行的删除。管理站发出St命令,把状态列置为destroy,如果这个操作成功，则概念行立即被删除。8.简述MP3体系构造的特点。解答 NPv通过简要的方式实现了加密和验证功能。NM

46、Pv3构造是由分布的、互相连接的SNM实体构成。每一种实体可以作为一种代理节点、管理器节点或代理和管理器的混合节点。 SNMPv实体一般由一SM引擎和一种或多种有关联的应用构成。应用重要有：命令产生器、告知接受器、代理转发器、命令响应器、告知始发器和某些其她的应用。RFC 271定义的NMPv体系构造,体现了模块化的设计思想，SN引擎和它支持的应用被定义为一系列独立的模块。SNMP实体的功能由所在实体的多种模块决定，每个实体仅仅是模块的不同组合,每个模块具有相对独立性,当改善或替代某一模块时,不会影响整个构造，这样可以简朴地实现功能的增长和修改。 作为NP实体核心的SNMP引擎用于发送和接受消

47、息、鉴别消息、对消息进行解密和加密以及控制对被管对象的访问等功能。SNPv3可运用于多种操作环境，可根据需要增长、替代模块和算法,具有多种安全解决模块,有极好的安全性和管理功能,既弥补了前两个版本在安全面的局限性，同步又保持了SMPv1和SNMPv2易于理解、易于实现的特点。9SNMP3引擎有什么功能,涉及哪几部分?解答NMPv3中将管理站和代理的实体称做SNMP实体（SNM Ety)。实体是体系构造的一种实现，由一种SNMP引擎（NMP gine)和一种或多种有关的SP应用(N Applicaton)构成。SNMP引擎提供三项服务：发送和接受报文；认证和加密报文；控制对管理对象的访问。N引擎

48、有唯一的标记mpEngineID,这个标记在一种上层管理域中是无二义性的。由于SNMP引擎和SNMP实体具有一一相应的关系，因而snmEineID 也是相应的NM 实体的唯一标记。N 引擎具有复杂的构造,它涉及一种调度器、一种报文解决子系统、一种安全子系统以及一种访问控制子系统。一种SNM引擎只有一种调度器,它可以并发地解决多种版本的M 报文。报文解决子系统由一种或多种报文解决模块构成，每一种报文解决模块定义了一种特殊的SNMP报文格式,它的功能是按照预定的格式准备要发送的报文，或者从接受的报文中提取数据。安全子系统提供安全服务,一种安全子系统可以有多种安全模块，以便提供多种不同的安全服务。安

49、全子系统由安全模型和安全合同构成。每一种安全模块定义了一种具体的安全模型,阐明它可以防护的安全威胁、它提供安全服务的目的和使用的安全合同。而安全合同则阐明了用于提供安全服务的机制、过程以及M对象。目前的原则提供了基于顾客的安全模型。访问控制子系统通过访问控制模块提供授权服务，即拟定与否容许访问一种管理对象,或者与否可以对某个管理对象实行特殊的管理操作。每个访问控制模块定义了一种具体的访问决策功能,用以支持对访问权限的决策。在应用程序的解决过程中，访问控制模块还可以通过已定义的MIB模块进行远程配备访问控制方略。NP定义了基于视图的访问控制模型。10Sv在安全面做了哪些改善？解答SNMPv3针对

50、SNMPv的最大改善重要在安全性和管理能力两个方面。SMPv3采用User-baed安全模型和View-based访问控制模型提供NMP网络管理的安全性,并运用加密的方式来避免信息的泄漏。SNPv3在安全性方面的改善重要有点：1、SNP的数据报文将被使用DES加密来避免信息的非法泄漏；、SNMP管理端与SNM Aget通讯时必须要通过认证（athentiat）来保证身份的对的性、信息的完整性合信息的合时性（tmeiess）；3、SMP gt实现了Uerbas和Viebase访问控制模型，访问控制可以精确到数据级别,并且更加灵活利于控制。习 题 1.简述RON的概念。RMO是如何工作的?解答一般

51、用于监视整个网络通信状况的设备叫做网络监视器、网络分析器或探测器。监视器观测上浮现的每个分组,并进行记录和总结，给管理人员提供重要的管理信息。监视器还能存储部分分组，供后来分析用。监视器也根据分组类型进行过滤并捕获特殊的分组。一般每个子网配备一种监视器并与中央管理站通信,因此也称其为远程监视器。监视器可以是一种独立设备，也可以是运营监视器软件的工作站或服务器等。RON监视器或探测器实现RO管理信息库。这种系统与一般的NM代理同样涉及一般的MI。此外尚有一种探测器进程,提供与RMN有关的功能。探测器进程可以读写本地的RMON数据库,并响应管理站的查询祈求,因此也把ON探测器称为RMN代理。2简述RMN1各个组的功能和构造。解答RMON MB定义了10个组,存储在每一组中的信息都是监视器从一种或几种子网中记录和收集的数据。(