自考计算机网络管理串讲笔记

更新时间：2024-07-11 14:53:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

计算机网络管理串讲笔记（珍藏版）完整版

第1章网络管理概论 1.1网络管理的基本概念

［本节要点］网络管理的基本概念、网络管理的需求及网络管理的目标。

［选择］在TCP/IP网络中有一个简单的管理工具，用它来发送探测报文，可以确定通信目标的联通性及传输时延。这个管理工具是Ping程序。

［选择］国际标准化组织的英文缩写是ISO。［选择］OSI标准采用面向对象的模型定义管理对象。 1.2网络管理系统的体系结构

［本节要点］网络管理系统的体系结构、层次结构、配置和网络管理软件的结构；管理站和代理的基本概念及其功能与作用；网络管理系统的层次结构与OSI参考模型的关系；分布式网络管理系统的特点；委托代理的概念。

［填空］用户通过网络管理接口与管理专用软件交互作用，监视和控制网络资源。

［填空］网络管理软件包括用户接口、管理专用软件和管理支持软件。［简述］网络管理中被管理的硬件资源：

（1）物理介质和联网设备：包括物理层和数据链路层联网设备。很多LAN产品，如集线器、中继器等，也包含协议适配器、交换机等

俱乐部名称：自考乐园;俱乐部id：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id，可以直接进入俱乐部）；俱乐部url地址：http://tieba.http://www.wodefanwen.com//club/5346389（您也可以通过此url进入俱乐部。）

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

通信设备。

（2）计算机设备：包括处理机、打印机和存储设备以及其他计算机外围设备。

（3）网络互联设备：如网桥、路由器、网关等。［选择］在网络管理站中最下层是操作系统和硬件。［选择］非标准设备需要通过委托代理来管理。［简述］各种网络管理框架的共同特点：

（1）管理功能分为管理站(Manager)和代理(Agent)两部分。（2）为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库。

（3）提供用户接口和用户视图(View)功能，例如GUI和管理信息浏览器。

（4）提供基本的管理操作，例如获取管理信息。

［简述］集中式网络管理和分布式网络管理的区别及其各自的优缺点：

在集中式网络管理中，处于中心位置的是担当管理站的网络控制主机，它负责对整个网络进行统一控制和管理，网络控制主机定期向网络中其它结点发送查询信息，与之进行相关信息交换。而分布式网络管理中，分布式管理系统代替了单独的网络控制主机。集中式的优点是网络管理系统结构较简单，容易实现，管理人员可以有效地控制整个网络资源，优化网络性能。缺点是可扩展性差，对于大型网络力不从心。分布式的优点是网络管理的响应时间更快,性能更好。缺点是

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

管理和维护比较复杂。

［简述］委托代理：在集中式和分布式网络管理系统中，每个被管理的设备都要能运行代理程序，并且所有管理站和代理都支持相同的管理协议。当有设备不能满足以上两点之一的时候，称之为非标准设备。对非标准设备，通常是用一个叫委托代理的设备来管理。委托代理和管理站之间运行标准的网络管理协议，和被管理设备之间运行制造商专用的协议。

［简述］网络管理系统的层次结构图：

［选择］管理支持软件包括：MIB访问模块和通信协议栈。［选择］网络管理系统的管理功能分为管理站和代理两部分。［填空］在网络管理标准中，网络层以上的协议都称为应用层协议。［填空］网络中至少有一个结点担当管理站的角色，除NME之外，管理站中还有一组软件，叫做网络管理应用。［填空］用于网络管理的协议包括SNMP、CMIP等。［选择］大型网络中，分布式是管理的趋势。 1.3网络监控系统

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

［本节要点］网络监控系统的配置及通信机制，网络监控系统功能及构成，轮询和事件报告机制的区别及其实现方法。

［选择］网络监控主要解决的问题是对管理信息的定义、监控机制的设计、管理信息的应用。

［选择］由代理主动发送给管理站消息，这种通信机制叫做事件报告。［选择］网络系统的可靠性与各个网络元素的可靠性和网络元素的组织形式有关。

［填空］根据ISO网络管理标准体系的规定，配置管理是用来支持网络服务的连续性而对管理对象进行的定义、初始化、控制、鉴别和检测，以适应系统的要求。

［选择］代理和监视器之间有两种通信机制：一种叫做轮询；一种叫做事件报告。

［选择］管理站收集信息的手段是轮询。

［简述］MIB：指管理信息库，对网络监控有用的管理信息。可以分为3类：

（1）静态信息：包括系统和网络的配置信息。

（2）动态信息：与网络中出现的事件和设备的工作状态有关。（3）统计信息：即从动态信息推导出的信息。

［简述］轮询：轮询是一种请求—响应式的交互作用，即由监视器向代理发出请求，询问它所需要的信息值，代理响应监视器的请求，从它所保存的管理信息库中取得请求的信息，返回给监视器。事件报告：事件报告是由代理主动发送给管理站的信息。代理可以根

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

据管理站的要求（周期、内容等）定时地发送状态报告，也可以在检测到某些特定事件（例如，状态改变）或非正常事件时生成事件报告，发送给管理站。

［选择］网络管理功能分为网络监控和网络控制两个部分。［选择］对网络监控有用的管理信息包括静态信息、动态信息、统计信息。

［选择］监控应用程序是监控系统的用户接口，它主要完成：性能监视、故障监视、计费监视等任务。

［填空］传感器是一组软件，用于实时地读取被管理设备的有关参数。［选择］静态数据库包含配置数据库和传感数据库。 1.4网络监视

［本节要点］网络监视的组成，网络服务可利用性的定义和计算方法，故障管理的功能模块。

［简述］网络性能管理的主要性能指标及其含义：

（1）可用性：指网络系统、元素、或应用对用户可利用的时间的百分比。

（2）响应时间：指从用户输入请求到系统在终端上返回计算结果的时间间隔。

（3）正确性：网络传输的正确性。

（4）吞吐率：面向效率的指标,表现为一段时间内完成的数据处理的数量，或接受用户会话的数量，或处理的呼叫数量。（5）利用率：指网络资源利用的百分比。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

［简述］网络管理的功能域：

网络管理有5大功能域，分别是性能管理、故障管理、计费管理、配置管理和安全管理。性能管理、故障管理、计费管理属于网络监视功能，而安全管理、配置管理属于网络控制功能。

［选择］对于一个局域网来说，网络中各个设备的行为和有关的数据可以由连接在网络中的一个专用主机来收集和记录，这个主机是远程网络监视器。

［填空］在网络管理中，面向效能的一个性能指标，具体表现为一段时间内完成的数据处理的数量，或接受用户会话的数量，或处理的呼叫的数量，这个指标是吞吐率。

［填空］线路的数据传输率为3200b/s，如果输入一条含200个字符的命令，则输入命令的延迟时间是0.5s。

［填空］计算机网络管理任务分为用户管理、配置管理、性能管理、故障管理、计费管理、安全管理和其他网络管理功能。［简述］故障监视的作用及功能：

所谓故障就是出现大量或者严重错误需要修复的异常情况，例如由于终端死机、线路中断等无法通信的情况。故障监视就是要尽快地发现故障，找出故障原因，以便及时采取补救措施。故障管理可分为3个功能模块：（1）故障检测和报警功能。（2）故障预测功能。（3）故障诊断和定位功能。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

［选择］当相对负载（负载/容量）增加到一定程度时，会导致响应时间迅速增长。

［选择］网络故障管理功能包括：故障检测和报警、故障预测、故障诊断和定位。

［选择］性能管理中，对网络管理有用的性能指标包括：面向服务的性能指标和面向效率的性能指标。

［选择］需要计费的网络资源包括计算机硬件、通信设施、软件系统、服务。 1.5网络控制

［本节要点］网络控制的组成，网络配置管理的基本概念，配置管理包含的功能模块，计算机网络的安全需求，危害网络信息流动的安全威胁。

［填空］对计算机网络的安全威胁主要有中断、窃取、窜改、假冒。［选择］在计算机网络中，信息资源只能由授予访问权限的用户读取,这种安全需求称为保密性。［简述］配置管理的作用及功能：

配置管理的作用包括确定设备的地理位置、名称和有关细节，记录并维护设备参数表；用适当的软件设置参数值和配置设备功能；初始化、启动、关闭网络或网络设备；维护、增加、更新网络设备以及调整网络设备之间的关系等。配置管理可分为7个功能模块：（1）定义配置信息。（2）设置和修改设备属性。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

（3）定义和修改网络元素间的互联关系。（4）启动和终止网络运行。（5）发行软件。

（6）检查参数值和互联关系。（7）报告配置现状。

［填空］网络管理中的安全管理是指保护管理站和代理之间信息交换的安全。

［选择］计算机网络受到的安全威胁主要包括对计算机和网络的保密性、数据完整性和可用性的破坏。

［填空］网络控制指的是设置和修改网络设备的参数，使设备、系统和子网改变运行状态、按照需要配置网络资源，或者重新初始化。［简述］计算机和网络需要的安全性：

（1）保密性：计算机中的信息只能由授予访问权限的用户读取(包括显示、打印等，也包含暴露信息存在的事实)。

（2）数据完整性：计算机系统中的信息资源只能被授予权限的用户修改。

（3）可用性：具有访问权限的用户在需要时可以利用计算机网络中的信息资源。

［选择］对计算机网络的安全威胁包括：对硬件、软件、数据、网络通信的威胁。

［选择］网络管理的安全威胁包括：伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

［简述］信息流被危害的情况：

（1）中断：通信被中断，信息变得无用或者无法利用，这是对可用性的威胁。（2）窃取：未经过授权的入侵者访问了网络信息资源，这是对保密性的威胁。（3）窜改：未经授权的入侵者不仅访问了信息资源，而且窜改了信息，这是对数据完整性的威胁。（4）假冒：未经授权的入侵者在网络信息中加入了伪造的内容，这也是对数据完整性的威胁。

［选择］网络安全的保密性指的是计算机中的信息只能由授予访问权限的用户读取。

第2章抽象语法表示ASN.1

2.1网络数据表示

［本节要点］网络数据的表示及表示层的功能。［选择］表示层的功能是提供统一的网络数据表示。

［填空］抽象语法用于定义应用数据，它类似于通常程序设计语言定义的抽象数据类型。

［选择］传输语法是一种编码规则，作用是把抽象数据变成比特串在网络中传送。 2.2ASN.1的基本概念

［本节要点］ASN.1的基本概念，抽象数据类型。

［填空］在ASN.1的定义里，构造类型有序列和集合两种。［填空］在ASN.1中，每个数据类型都有一个标签。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

［选择］标签的类型分为通用标签、应用标签、上下文标签、私有标签。

［选择］ASN.1定义的数据类型包括：简单类型、构造类型、标签类型、其他类型。

［简述］ASN.1：ASN.1是一种形式语言，它提供统一的网络数据表示，通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。在网络管理中，无论是OSI的管理信息结构，或是SNMP管理信息库，都是用ASN.1定义的。

［填空］SEQUENCE（OF）是构造类型。 2.3基本编码规则

［本节要点］基本编码规则及编码方法；基本编码规则的结构；用TLV规则表示简单类型的方法及对标签值和长度字段扩充的方法。［填空］基本编码规则把ASN.1表示的抽象类型值编码为字节串，这种字节串的结构为类型-长度-值。例如：基本编码规则可将字节串值ACE编码为04 02 AC E0。

［填空］ASN.1表示的抽象类型值编码为字节串时，编码的第一个字节表示ASN.1类型或用户定义类型，第三位用于区分简单类型和构造类型。例如：按编码规则，十进制数256的编码为02 02 01 00，比特串10111的编码为03 02 03 B8，字节串ABC的编码为04 02 AB C0。［简述］基本编码规则中需要扩充字段的情况：

一是当标签值大于30时类型字节需要扩充，二是当值部分大于一个字节的表示范围时长度字节需要扩充。对标签值的扩充方法为：用5

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

位表示0～30的编码，当标签值大于等于31时，这位置全1，作为转义符，实际的标签值编码表示在后续字节中，后续字节的左边第一位表示是否为最后一个扩充字节，只有最后一个扩充字节的左边第一位置0，其余扩充字节左边第一位置1.对长度字节的扩充方法是：小于127的数用长度字节的右边7位表示，最左边的一位置0，大于等于127的数用后续若干字节表示，原来的长度字节第一位置1，其余7位指明后续用于表示长度的字节数。［简述］ASN.1的基本编码规则：

基本编成规则是把ASN.1表示的抽象类型值编码成为字节串，这种字节串的结构为类型－长度－值，简称TLV。编成的第一个字节表示ASN.1类型或用户定义的类型，其前两位用于区分4种标签，第三位区分简单类型和构造类型，其余5位表示标签的值。如果标签的值大于30，则这5位为全1，标签值表示在后续字节中。 2.4ASN.1宏定义

［本节要点］ASN.1定义模块及ASN.1宏定义的结构。［简述］宏定义的组成部分：

宏定义由3个部分组成：①类型表示（TYPE NOTATION）;②值表示（VALUE NOTATION）;③支持产生式。这3个部分都由Backus－Naur范式说明。宏定义的主要作用是：宏定义可以看做是类型的类型，或者说是超类型，也可以把宏定义看做是类型的模板，可以用这种模板制造出形式相似，语义相关的多种数据类型。第3章管理信息库MIB-2

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

3.1SNMP的基本概念

［本节要点］SNMP的基本概念；TCP/IP网络管理框架的定义；简单网络管理协议体系结构。

［选择］SNMP由两部分组成：一部分是管理信息库结构的定义，另一部分是访问管理信息库的协议规范。

［填空］TCP指的是端系统之间的协议，其功能是保证端系统之间可靠地发送和接收数据，并给应用进程提供访问端口。

［选择］委托代理和管理站之间按SNMP协议通信，而与被管理设备之间则按专用的协议通信。

［选择］与OSI分层的原则不同，TCP/IP协议簇允许同层协议实体之间相互作用，从而实现复杂的控制功能，也允许上层过程直接调用不相邻的下层过程。

［选择］SNMP定义为应用层协议，它依赖于的服务是UDP。［选择］SNMP要求所有的代理设备和管理站都必须实现TCP/IP协议。

［填空］UDP提供面向无连接的传输服务，TCP提供面向连接的传输服务。

［填空］Internet的核心传输协议是TCP/IP。［填空］SNMP属于的协议簇是TCP/IP。［填空］SNMP是应用层协议。

［选择］网关：是一台用于解释地址的计算机。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

［简述］SNMP协议支持的服务原语及其作用：

Get检索数据，Set改变数据，GetNext提供扫描MIB树和连续检索数据的方法，Trap提供从代理进程到管理站的异步报告机制。这些原语用于管理站和代理之间的通信，以便查询和改变管理信息库中的内容。

［简述］TCP/IP体系结构中的协议数据单元结构：

［简述］陷入(Trap)轮询制导过程：

管理站启动时，或每隔一定时间，用Get操作轮询一遍所有代理，以便得到某些关键信息或基本的性能统计参数。一旦得到了这些基本数据，管理站就停止轮询，而由代理进程在必要时向管理站报告异常事件，这些情况都是由陷入操作传送给管理站的。得到异常事件的报告后，管理站可以查询有关代理，以便得到更具体的信息，对事件的原因做进一步的分析。 3.2MIB结构

［本节要点］MIB结构及MIB中的数据类型；管理信息结构的定义。［填空］MIB由一系列对象组成，每个对象属于一定的对象类型，并

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

且有一个具体的值。

［选择］对象类型的定义是一种语法描述，对象实例是对象类型的具体实现。

［选择］在Internet中，对网络、设备和主机的管理叫做网络管理，网络管理信息存储在管理信息库MIB中。［简述］Internet下面4个节点所包含的信息： directory（1）节点是为OSI的目录服务使用的。 mgmt(2)包括由IAB批准的所有管理对象。

experimental（3）用来标识在互联网上实验的所有管理对象。 private（4）为私人企业管理信息准备。如ABC公司向Internet编码机构申请注册，并得到一个代码100。该公司为他的令牌环适配器赋予代码为25，这样对象标识符就是1.3.6.1.4.1.100.25。

［综合］SNMP环境中的所有管理对象组织成分层的树结构的作用：（1）表示管理和控制关系。上层的中间结点是某些组织机构的名字，说明这些机构负责它下面的子树信息的管理和审批。

（2）提供了结构化的信息组织技术。下层的中间结点代表的子树是与每个网络资源或网络协议相关的信息集合。例如，有关IP协议的管理信息都放置在ip（4）子树中。这样沿着树层次访问相关信息就很方便。

（3）提供了对象命名机制，树中每个结点都有一个分层的编号。叶子节点代表实际的管理对象，而从树根到树叶的编号串联起来，用圆点隔开，就形成了管理对象的全局标识。例如，internet的标识符是

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

1.3.6.1，或者写成{iso(1)org(3)dod(6)1}。例如：MIB树状结构如图所示：

则：

（1）由ISO代管的中间结点是org(3)。

（2）UDP接点在mib-2结点下面，UDP对象标识符是1.3.6.1.2.7。（3）若UDP子树下面某个对象分配的子树号为3，该对象的标识符是1.3.6.1.2.7.3。

（4）类似于IBM公司这样的企业，可以在enterprises结点下得到分配的一棵子树。

（5）IBM公司产品的对象标识符的前缀是1.3.6.1.4.1.2。［选择］SNMP环境中的所有管理对象组织成分层的树结构。［填空］SNMP的对象的定义是用ASN.1。

［选择］MIB层次树结构中有3个作用，树中每个结点都有一个分层的编号。

［选择］SNMP MIB的定义最初的说明定义在RFC1155。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

［填空］MIB-2只包括那些被认为是必要的对象，在MIB-2的结构中，Internet下面为OSI目录服务的结点是directory(1)，Internet下面子树用来标识在互联网上实验的所有管理对象的结点是experimental(3)，Internet下面包括由IAB批准的所有管理对象的结点是mgmt(2)。

［选择］RFC1213定义了管理信息库的版本号为2。

［选择］计数器类型是一个非负整数，其值可增加，不可减少。 3.3标量对象和表对象

［本节要点］对象标识符和对象实例标识符的区别，标量对象和表对象实例的表示方法；对象标识符的词典顺序。

［填空］SMI只存储标量和二维数组，后者叫做表对象。［简述］对象的顺序对网络管理的作用：

对象的顺序对网络管理是很重要的，因为管理可能不知道代理提供的MIB组成，所以管理站要用某种手段搜索MIB树，在不知道对象标识符的情况下，访问对象的值，例如：为检索一个表项，管理站可以连续发出Get操作，按词典顺序得到预定的对象实例。

［简述］对象：由对象标识符表示；对象标识符是整数序列，这种序列反映了该对象在MIB中的逻辑位置，同时表示了一种辞典顺序。我们只要按照一定的方式（如，中序）遍历MIB树，就可以排出所有对象及其实例的词典顺序。［选择］表中标量对象叫作列对象。

［填空］表和行对象没有实例标识符，SNMP不能访问他们，其访问

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

特性为not-accessible。

［填空］在MIB数据类型中，对象标识符的数据类型名是OBJECT IDENTIFIER。

［填空］TCP连接表的索引组成元素个数是4。 3.4MIB-2功能组

［本节要点］MIB-2功能组中的各个分组及各分组在网络管理中的作用。

［选择］MIB-2功能组中，接口组包含主机接口的配置信息和统计信息。

［选择］MIB-2功能组中，IP组提供了与IP协议有关的信息。［选择］MIB-2功能中，EGP组提供了关于EGP路由器发送、接收的EGP报文的信息以及关于EGP邻居的详细信息等。

［填空］MIB-2功能组的接口组中，如果对象ifAdminStatus的值为up（1）而ifOperStatus的值为down（2），这表示该接口的状态是故障。

［填空］如果对象ifAdminStatus的值为up（1）且ifOperStatus的值为up（1），这表示该接口的状态是正常。

［填空］如果对象ifAdminStatus的值为down（2）且ifOperStatus的值为down（2），这表示该接口的状态是停机。［简述］MIB-2管理对象的组成：（1）系统组，提供了系统的一般信息。

（2）接口组，包含关于主机接口的配置信息和统计信息。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

（3）地址转换组，包含一个表，该表的一行对应系统的一个物理接口，表示网络地址到接口的物理地址的映象关系。（4）IP组，提供了与IP协议有关的信息。

（5）ICMP组，是IP的伴随协议，所有实现IP协议的结点都必须实现ICMP协议。

（6）TCP组，包含于TCP协议的实现和操作有关的信息。（7）UDP组类似于TCP组。

（8）EGP组，提供了关于EGP路由器发送和接收的EGP报文的信息，以及关于EGP邻居的详细信息等。

（9）传输组，对各种传输介质提供详细的管理信息。

第4章简单网络管理协议 4.1SNMP的演变

［本节要点］SNMP 3个版本的区别及应用情况。［选择］SNMP协议的实现是基于人们熟悉的SGMP。

［选择］子类继承超类的操作同时又对继承的操作进行了特别的修改，这样不同的对象类对同一操作做出不同的响应，这种特性称为多态性。

［选择］RFC1157给出了SNMPv1的规范。［选择］［选择］

的安全机制是验证团体名。

不仅在SNMPv2的基础上增加了安全和高层管理

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

功能，而且能和以前的标准兼容，便于扩充新的模块。

［选择］SNMP协议开发和成熟的过程长达10年，期间产生的版本数是3。

［填空］为了修补SNMP的安全缺陷，提出了新的标准S-SNMP，采用MD5保证数据完整性和进行数据源认证。 4.2SNMPv1协议数据单元

［本节要点］SNMPv1支持的操作类型；报文的发送和接收过程。［填空］SNMP共有5种管理操作。［简述］SNMP支持的操作：

SNMP仅支持对管理对象值的检索和修改等简单操作。SNMP实体可以对MIB-2中的对象执行下列操作：Get，管理站用于检索管理信息库中标量对象的值；Set，管理站用于设置管理信息库中标量对象的值；Trap，代理用于向管理站报告管理对象的状态变化。

［填空］SNMP报文的3个组成部分：版本号、团体名、协议数据单元。［选择］［填空］

中，管理站不能一次性访问一个子树。中，Trap报文不需要应答。

［填空］SNMP报文在管理站和代理之间传送，包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出，代理以GetResponse响应。

［简述］生成和发送SNMP报文的过程：

首先是按照ASN.1的格式构造PDU，交给认证进程。认证进程检查

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

源和目标之间是否可以通信，如果通过这个检查则把有关信息组装成报文。最后经过BER编码，交传输实体发送出去。生成和发送过程如下图所示：

［简述］接收和处理SNMP报文的过程：

首先是按照BER编码恢复ASN.1报文，然后对报文进行语法分析、验证版本号和认证信息等。如果通过分析和验证，则分离出协议数据单元，并进行语法分析，必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。接收处理过程如下图所示：［选择］在SNMP管理中，管理站和代理之间交换的管理信息构成了SNMP报文。

［选择］SNMPv2对SNMPv1增加了安全方面的功能。 4.3

的操作

［本节要点］检索简单对象和检索未知对象的方法，表的更新和删除操作，陷入操作。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

［简述］检索简单对象时，根据GetResponse操作的原子性，如果所有请求的对象值可以得到，则给予应答;反之，只要有一个对象的值得不到，则可能返回下列错误条件：

（1）变量绑定表中的一个对象无法与MIB中的任何对象标识符匹配，或者要检索的对象是一个数据块，没有对象实例生成。在这些情况下，响应实体返回的GetResponse PDU中错误状态字段置为noSuchName，错误索引设置为一个数，指明有问题的变量。变量绑定表中不返回任何值。

（2）响应实体可以提供所有要检索的值，但是变量太多，一个响应PDU装不下，这往往是由下层协议数据单元大小限制的。这时响应实体返回一个应答PDU，错误状态字段置为tooBig。

（3）由于其他原因（例如，代理不支持）响应实体至少不能提供一个对象的值，则返回的PDU中错误状态字段置为genError，错误索引置一个数，指明有问题的变量。变量绑定表中不返回任何值。［选择］在Windows NT中，陷入服务程序为snmptrap.exe。［填空］在SNMP中，对管理方发出的GetRequest命令，代理方以GetResponse回答。［选择］

操作中检索简单对象所用的命令是GetRequest，

检索未知对象所用的命令是GetNextRequest。［填空］在

的操作中，如果要删除表中的行，行的所有者

发出SetRequestPDU，把行的状态假设有一个LAN，每20min轮询所有被管理设备一次，管理报文的处理时间是50ms，网络延迟为1ms，

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

单个轮询需要的时间为0.202s，则管理站最多可支持的设备数是6000。

［选择］GetNextRequest与GetRequest只有一个差别，GetRequest检索变量名所指的是对象实例，而GetNextRequest检索变量名所指的是下一个对象实例。

［综合］考察知识点：如何检索简单对象，如何检索未知对象及如何检索表对象。检索简单的标量对象用Get操作，如下图所示：

我们可以在检索命令中直接指明对象实例的标识符：GetRequest（udpIndatagrams.0,udpNoPorts.0,udpInErrors.0，udpOutDatagrams.0），可（

以

预

期

得

到

下

面

的

响

应

：

GetResponse

，

udpIndatagrams.0=100,udpNoPorts.0=1,udpInErrors.0=2

udpOutDatagrams.0=200）。而GetNext命令用于检索变量名指示的下一个对象实例。如上图，我们发出命令：GetNextRequest（udpInDatagrams.2）,得到的响应是：GetResponse(udpNoPorts.0=1)，GetNext可用于有效地搜索表对象。如下图所示：

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

我们发出下面的命令，检索ifNUmber的值：GetRequest（1.3.6.1.2.1.2.1.0），GetResponse（2）。例如：对于MIB-2 ip组：

如要发现它的MIB结构，则需要发出请求：GetNextRequest（ipAddrTable）预期得到的响应：GetResponse（ipAdEtnAddr.203.100.100.1=203.100.100.1）；如用get检索上图的5个

值

，

则

应

发

出

请

求

：

GetRequest

（ipAdEtnAddr.203.100.100.1,ipAdEtnIfIndex.203.100.100.1,ipAdEtnNetMask.203.100.100.1,ipAdEtnBcastAddr.203.100.100.1,ipAdEtnResam

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

MaskSize.203.100.100.1），预期得到的响应：GetResponse（ipAdEtnAddr.203.100.100.1=203.100.100.1,ipAdEtnIfIndex.203.100.100.1=10,ipAdEtnNetMask.203.100.100.1=255.255.255.128,ipAdEtnBcastAddr.203.100.100.1=8，ipAdEtnResamMaskSize.203.100.100.1=5）；如用get-next检索上图的5个值，则应发出请求：getNextRequest（ipAdEtnAddr,ipAdEtnIfIndex,ipAdEtnNetMask,ipAdEtnBcastAddr,ipAdEtnResamMaskSize）预期得到的响应：GetResponse（ipAdEtnAddr.203.100.100.1=203.100.100.1,ipAdEtnIfIndex.203.100.100.1=10,ipAdEtnNetMask.203.100.100.1=255.255.255.128,ipAdEtnBcastAddr.203.100.100.1=8，ipAdEtnResamMaskSize.203.100.100.1=5）。［选择］陷入是由代理向管理站发出的异步事件报告，不需要应答报文。

4.4 SNMP功能组

［本节要点］SNMP功能组对象的含义及在网络管理中的作用。［简述］排除代理产生的“认证失效”陷入的方法：

SNMP组包含的信息关系到SNMP协议的实现和操作。这一组共有30个对象。在支持SNMP站管理功能或只支持SNMP代理功能的实现中，有些对象是没有值的。除最后一个对象，这一组的其他对象都是只读的计数器。对象snmpEnableAuthenTrap可以由管理站设置，它指示是否允许代理产生“认证失效”陷入，这种设置优先于代理自己的配置。这样就提供了一种可以排除所有认证失效陷入的手段。 4.5实现问题

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

［本节要点］管理站的功能；影响轮询频率的因素及计算轮询频率的方法；SNMPv1的局限性。

［综合］考察知识点：轮询频率；为了能掌握网络的最新动态，需要一种能提高网络管理性能的轮询策略，以决定合适的轮询频率。通常轮询频率与网络的规模和代理的多少有关。表示为不等式：N≤T/Δ，其中:N=被轮询的代理数；T=轮询间隔；Δ=单个轮询需要的时间。其中Δ又与许多因素有关。例如：假设有一个LAN，每10min轮询所有被管理设备一次，管理报文的处理时间是15ms，网络延迟为1ms,没有产生明显的拥挤，单个轮询需要的时间大约是0.202s：根据计算公式N≤T/Δ=10×60/0.202=2970。管理站最多支持2970个设备。如果网络延迟达到0.5min,单个轮询需要的时间大约是0.202s，根据公式N≤T/Δ=10×60/1.2=500，管理站最多管理500个设备。［选择］SNMP网络管理中，一个管理站可以管理多个代理。［简述］在SNMPv1中管理站主要靠轮询收集信息。轮询频率与网络规模和代理的多少有关；为使问题简化，管理站和代理之间轮询采用请求/响应工作形式；若被轮询的代理数为3000，单个轮询需要的时间为0.306秒，则轮询间隔时间的计算过程为：T=N×Δ=3000×0.306＝918s。

［简述］SNMPv1的局限性：

（1）由于轮询的性能限制，SNMP不适合管理很大的网络，轮询产生的大量管理信息，传送可能引起网络响应时间的增加。（2）SNMP不适合检索大量数据，例如，检索整个表中的数据。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

（3）SNMP的陷入报文是没有应答的，管理站是否收到陷入报文，代理不得而知。这样可能丢失重要的管理信息。

（4）SNMP只提供简单的团体名认证，这样的安全措施是不够的。（5）SNMP并不支持向被管理设备发送命令。

（6）SNMP的管理信息库MIB-2支持的管理对象是很有限的，不足以完成复杂的管理功能。

（7）SNMP不支持管理站之间的通信，而这一点在分布式网络管理中是很需要的。

4.6SNMPv2管理信息结构

［本节要点］对象、表的定义，表的相关操作，SNMPv2 MIB。［选择］SNMPv2把表分为两类：禁止删除和生成行的表以及允许删除和生成行的表。

［选择］SNMPv2 SMI引入的关键概念有对象的定义、概念表、通知的定义、信息模块。

［填空］SNMPv2增加的两种数据类型是Unsigned32、Counter64。［选择］在SNMPv2中，包含的对象与管理对象的控制有关的组是MIB对象组。

［填空］SNMPv2中的接收地址表，包含广播地址、组播地址、单地址。

［选择］SNMPv2的5种访问级别由大到小排列是read-create,read-write,read-only,accessible-for-notify，not-accessible。［填空］在对表的操作中，管理站生成一个概念行实例，但不会自动

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

变成active，状态列应取createAndWait。 4.7SNMPv2协议数据单元

［本节要点］SNMPv2协议数据单元，SNMPv2报文，管理站之间的通信。

［简述］SNMPv2的3种检索操作过程：

（1）GetRequestPDU：检索时，按照以下规则对变量绑定表中的各个变量进行处理：若该变量的对象标识符前缀不能与这一请求可访问的任何变量的对象标识符前缀匹配，则返回一个错误值noSuchObject；若变量名不能与这一请求可访问的任何变量名完全匹配，则返回一个错误值noSuchInstance。这种情况可能出现在表访问中：访问了不存在的行，或正在生成中的表行等；如果不属于以上情况，则在变量绑定表中返回被访问的值；如果由于任何其他原因而处理失败，则返回一个错误状态genErr,对应的错误索引指向有问题的变量；如果生成的响应PDU太大，超过了本地的或请求方的最大报文限制，则放弃这个PDU，构造一个新的响应PDU；其错误状态为tooBig，错误索引为0，变量绑定表为空。

（2）GetNextRequestPDU：SNMPv2按照下面规则处理getNext PDU变量绑定表中的每一个变量：对变量绑定表中指定变量在MIB中查找按照词典顺序的后继变量，如果找到，返回该变量的名字和值；如果找不到按照词典顺序的后继变量，则返回请求PDU中的变量名和错误值endOfMibView；如果出现其他情况使得构造响应PDU失败，以与GetRequest类似的方式返回错误值。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

（3）GetBulkRequestPDU：检索过程：假设GetBulkRequestPDU变量绑定表中有L个变量，该PDU的“非重复数”字段的值为N，则对前N个变量应各返回一个词典后继，再设请求PDU的“最大后继数”字段的值为M，则对其余的R＝L-N个变量应该各返回最多M个词典后继。如果可能，总共返回N＋R×M个值，如果在任何一步查找过程中遇到不存在后继的情况，则返回错误值endOfMibView。［简述］SNMPv2访问管理信息的方法：（1）管理站和代理之间的请求/响应通信。（2）管理站和管理站之间的请求/响应通信。

（3）代理系统到管理站的非确认通信，即由代理向管理站发送陷入报文，报告出现的异常情况。

［选择］SNMPv2增加的管理站之间的通信机制是分布式网络管理所需要的功能特征。 4.8SNMPv3

［本节要点］SNMPv3管理框架，SNMP引擎，SNMP管理站和代理，USM、VACM模型。

［选择］SNMPv3中SNMP引擎和SNMP实体之间的关系是一对一。［选择］SNMPv3把对网络协议的安全分为两类：主要威胁和次要威胁两类。主要威胁包括：修改信息和假冒；次要威胁包括：修改报文流和消息泄露；不必要防护的威胁：拒绝服务和通信分析。［填空］SNMP引擎提供的服务有：发送和接收报文，认证和加密报文，控制对管理对象的访问。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

［填空］RFC2574把安全协议分为3个模块：（1）时间序列模块：提供对报文延迟和重放的防护。（2）认证模块：提供完整性和数据源认证。（3）加密模块：防止报文内容的泄露。

［填空］DES加密标准是在56位密钥的控制下，将每64位为一个单元的明文变成64位的密码文。

［选择］SNMP引擎提供的服务：发送和接收报文、认证和加密报文、控制对管理对象的访问。［简述］SNMP引擎结构包括：

（1）一个调度器。功能：（a）向/从网络中发送/接收SNMP报文。（b）确定SNMP报文的版本，并交给相应的报文处理模块处理。（c）为接收PDU的SNMP应用提供一个抽象的接口。（d）为发送PDU的SNMP应用提供一个抽象的接口。

（2）一个报文处理子系统。功能：（a）按照预定的格式准备要发送的报文。（b）从接收的报文中提取数据。（c）安全子系统的功能。（3）一个安全子系统。功能：提供安全服务。

（4）一个访问控制子系统。功能：提供授权服务，即确定是否允许访问一个管理对象，或者是否可以对某个管理对象实施特殊的管理操作。

［填空］某些未经授权的实体改变了进来的SNMP报文，企图实施未经授权的管理操作，或者提供虚假的管理信息，这称为修改信息。［简述］基于用户的安全模型可以防护的安全威胁有如下几种：

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

（1）修改信息：就是某些未经授权的实体改变了进来的SNMP报文，企图实施未经授权的管理操作，或者提供虚假的管理对象。（2）假冒：即未经授权的用户冒充授权用户的标识，企图实施管理操作。

（3）修改报文流：由于SNMP协议通常是基于无连接的传输服务，重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。（4）消息泄露：SNMP引擎之间交换的信息可能被偷听。

（5）拒绝服务：在很多情况下拒绝服务和网络失效是无法区别的。（6）通信分析：即由第三者分析管理实体之间的通信规律，从而获取必要的信息。第5章远程网络监控

5.1RMON的基本概念

［本节要点］RMON的基本概念；远程网络监控的目标；多管理站访问中出现的问题及其解决办法。

［选择］在RMON规范中增加了两种新的数据类型，它们是OwnerString和EntryStatus。其主要的目的是增强规范的可读性。［选择］RMON扩充了SNMP的管理信息库，可以提供有关互联网管理的主要信息，在不改变SNMP协议的条件下增强网络管理的功能。

［选择］远程网络监控是对SNMP标准的重要补充，是简单网络管

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

理向互联网管理过渡的重要步骤。

［选择］RMON的目标是监视子网范围内的通信，从而减少管理站和被管理系统之间的通信负担。

［选择］RMON规范在不修改、不违反SNMP管理框架的前提下提供了明晰而规律的行增加和行删除操作。

［填空］RMON规范中的表结构由控制表和数据表两部分组成。［选择］在RMON中网络监视器的作用是监控被管设备。［填空］通常用于监视整个网络通信情况的设备叫做网络监视器或者网络分析器、探测器等。

［简述］RMON控制表中的列对象Owner规定的表行所属关系，可以解决下列问题：

（1）管理站能认得自己所属的资源，也知道自己不再需要的资源。（2）网络操作员可以知道管理站占有的资源，并决定是否释放其他操作员保有资源。

（3）一个被授权的网络操作员可以单方面地决定是否释放其他操作员保有的资源。

（4）如果管理站经过了重启动过程，它应该首先释放不再使用的资源。

［简述］当多个管理站并发访问RMON监视器时，可能出现的问题：（1）多个管理站对资源的并发访问可能超过监视器的能力。（2）一个管理站可能长时间占用监视器资源，使得其他站得不到访问。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

（3）占用监视器资源的管理站可能崩溃，然而没有释放资源。［简述］远程网络监控的目标：

RMON定义了远程网络监控的管理信息库，以及SNMP管理站与远程监视器之间的接口。有下列目标：

（1）离线操作：必要时管理站可以停止对监视器的轮询，有限的轮询可以节省网络带宽和通信费用。

（2）主动监视：如果监视器有足够的资源、通信负载也容许，监视器可以连续地或周期地运行诊断程序，收集并记录网络性能参数。（3）问题检测和报告：如果主动检测消耗网络资源太多，监视器可以被动地获取网络数据。

（4）提供增值数据：监视器可以分析收集到的子网数据，从而减轻了管理站的计算任务。

（5）多管理站操作：一个互联网可能有多个管理站，这样可以提高可靠性，或者分布的实现各种不同的管理功能。

［简述］管理站用Set命令在RMON表中新增加行遵循的规则：（1）管理站用SetRequest生成一个新行，如果新行的索引值与表中其它行的索引值不冲突，则代理产生一个新行，其状态对象的值为createRequest(2)。

（2）新行产生后，由代理把状态对象的值置为underCreation(3)。对于管理站没有设置新值的列对象，代理可以置为默认值，或者让新行维持这种不完整、不一致状态，这取决于具体的实现。

（3）新行的状态值保持为underCreation(3)，直到管理站产生了所有

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

要生成的新行。这时由管理站置每一新行状态对象的值为valid（1）。（4）如果管理站要生成的新行已经存在，则返回一个错误。 5.2 RMON的管理信息库

［本节要点］RMON的管理信息库；与以太网统计信息收集有关的功能组及其在网络管理中的应用；报警对象的作用及警报的工作原理，包捕获和事件记录。

［选择］统计组提供一个表，该表每一行表示一个子网的统计信息。其中的大部分对象是计数器，记录监视器从子网上收集到的各种不同状态的分组数。

［选择］通道的定义是一组过滤器。

［填空］关于RMON的增量警报方式，如果上升门限是30，按双重采样规则，每5秒观察一次，有：时间（秒）05101520 观察的值012172033

则产生报警事件的时间是15。

［选择］在RMON-1中，与以太网统计信息有关的功能组是历史组(history)，与以太网统计信息无关的功能组是警报组(alarm)。［选择］RMON警报规则的作用是避免信号在门限附近波动时产生许多报警。

［选择］下降警报规则通常形象的称为hysteresis机制。

［填空］当某个接口上有新的主机加入时，SNMP管理站可以通过查询RMON主机组中的hostTimeTable获得。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

［选择］对于RMON的管理信息库，以太网的统计信息包括的分组有：统计组、历史组、主机组、最高N台主机组、矩阵组。［简述］RMON警报定义中，行生效后产生警报的条件是：（1）risingAlarm(1):第一个采样值≥上升门限。（2）fallingAlarm（2）：第一个采样值≤下降门限。

（3）risingOrFallingAlarm(3)：第一个采样值≥上升门限或≤下降门限。

［简述］警报组定义的报警机制：

（1）如果行生效后的第一个采样值≤上升门限，而后来的一个采样值变得≥上升门限，则产生一个上升警报。

（2）如果行生效后的第一个采样值≥上升门限，且alarmStartupAlarm=1 or 3，则产生一个上升警报。

（3）如果行生效后的第一个采样值≥上升门限，且alarmStartupAlarm=2，则当采样值落回上升门限后又变得≥上升门限时产生一个上升警报。

（4）产生一个上升警报后，除非采样值落回上升门限到达下降门限，并且又一次到达上升门限，否则将不再产生上升警报。对下降警报的规则是类似的。这个规则的作用是避免信号在门限附近波动时产生很多报警，加重网络负载，形象地叫做hysteresis机制。［综合］考察知识点：警报如何产生；

RMON报警组定义了一组网络性能的门限值，超过门限值时向控制台产生报警事件。根据定义的报警机制可确定产生的报警。例如：当

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

alarmStartupAlarm=1 or 3，下图产生报警的时刻用符号“☆”标出如下：

［选择］RMON的管理信息库中，对通道进行操作时，当channelAcceptType的值为1时，分组数据和分组状态至少要与一个过滤器匹配，则分组被接受。

［填空］RMON的管理信息库中，过滤组由两个控制表组成：过滤表和通道表。

［填空］RMON管理信息定义中，包捕获组由控制表和数据表组成。［选择］在RMON的管理信息库中过滤组定义了两种过滤器：数据过滤器和状态过滤器。

［选择］RFC1757定义了RMON MIB主要包含以太网的统计数据。［选择］RMON警报组定义了一组网络性能的门限值，超过它时向控制台产生警报事件。

［选择］在RMON2中，事件组分为两个表即事件表和log表。［综合］考察知识点：子网利用率的计算方法。

历史组存储以固定周期取样所获得的子网数据，历史组由历史控制表和历史数据表组成。控制表定义被取样的子网接口编号、取样间隔大

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

小、每次取样数据的多少。数据表用于存储取样期间获得的数据。计算子网利用率公式Utilization=（Packets×（96+64）+Octets×8）÷Interval×107。Interval表示取样间隔，Packets表示收到的分组数，Octets表示收到的字节数。例如：若以太网的数据传输率为10Mbps，帧间隔为96比特，帧前导字段为64比特，在取样间隔1800秒间收到分组数为100、字节数为50KB，则，子网利用率=（100×（96+64）+（50000×8））÷（1800×

）。

［综合］考察知识点：RMON主机组的功能及其在网络管理中的应用。例如：RMON MIB的主机组功能是什么？如何工作的，主机数据表的每一行是由什么索引的，如果已知Ni为控制表第i行hostControlTableSize的值，k为控制表的行数，N为主机表的行数，i为控制表索引hostControlIndex,则如何计算主机表hostTable的总行数(写出表达式即可)。答：主机组的功能：收集新出现的主机信息。工作过程：监视器观察子网上传送的分组，根据源地址和目标地址了解网上活动的主机，为每一个新出现的主机建立并维护一组统计数据，每一个控制行对应一个子网接口，而每一个数据行对应一个子网上的一个主机。主机数据表的每一行由主机MAC地址hostAddress和接口号hostIndex共同索引。

计算公式为：

其中：Ni=控制表第i行hostControlTableSize的值；

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

k=控制表的行数； N=主机表的行数；

i=控制表索引hostControlIndex的值。 5.3RMON2管理信息库

［本节要点］RMON2 MIB的组成及新增的功能。

［选择］为了使监视器每次只返回那些自上次查询以来改变了的值，RMON2中引入了时间过滤器索引。

［选择］RMON2增加了两种与对象索引有关的新功能：外部对象索引和时间对象索引。

［选择］RMON2不但能存储MAC层管理信息，还能够监视MAC层之上的通信。

［选择］为了提高效率，希望监视器每次只返回那些上次查询以来改变了的值，解决这个问题的是RMON2。

［选择］为了把数据表与对应的控制表结合起来，RMON2增加了外部对象索引。

［选择］为了提供表示各种网络协议的标准化方法，使管理站可以了解监视器所在子网上运行的协议，RMON2增加了协议目录表。［选择］RMON2监视OSI/RM第3到第7层的通信。

［填空］RMON2中的网络层主机组是基于网络层地址发现主机，这样管理员可以超越路由器看到子网之外的IP主机。［简述］RMON对表对象索引增加的新功能：

对象索引增加了外部对象索引和时间过滤器索引；作用：使用外部对

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

象索引数据表，可能把数据表与对应的控制表结合起来，增强了RMON2的灵活性；使用时间过滤器索引，可以使监视器每次只返回那些自上次查询以来改变了的值，提高了轮询的效率。 5.4RMON2的应用

［本节要点］协议的标识，协议目录表，监视器的标准配置法。［填空］在RMON2中，历史收集组由3级表组成，第一级是控制表，第二级是用户历史对象表，第三级是历史数据表。

［选择］RMON2用访问标识符和协议参数共同表示一个协议以及该协议与其它协议之间的关系。

［填空］在RMON2的协议标识中，UDP为SNMP分配的端口号为161。

［填空］RMON2赋予每一个协议层一个协议标识，这个标识的字节串的位数是32位。

［选择］在RMON2协议目录表中,作为表项的索引的协议标识符是protocolDirID和protocolDirParameters。

［选择］为了增强管理站和监视器之间的互操作性RMON2增加了监视器的标准配置法。

第6章Windows2003网络管理

6.1本地用户和组管理

［本节要点］本地用户和组管理，本地用户与域用户的概念。［选择］Windows NT支持SNMPv1管理站和代理功能。

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

［选择］在Windows Server 2003环境中，有两种用户：本地用户和域用户，本地用户信息存储在本地计算机的SAM数据库中，域用户可以获得对域资源的访问权。 6.2活动目录和管理域

［本节要点］活动目录的基本概念、作用；管理活动目录的方法。［填空］在Windows Server 2003中，活动目录必须安装在NTFS分区。

［选择］Windows Server 2003活动目标优越性中，使得网络对象组织良好，更易于定位信息的是集中的管理。

［选择］活动目录是网络中的一个数据库，存储各种资源信息，通过它，可以迅速定位网络资源，也可以对企业网络进行中央管理。［选择］Windows 2003 Server的活动目录所命名方式是DNS。［简述］活动目录的作用及其优越性：

作用：迅速定位网络资源和对企业网络进行中央管理。优越性：（1）集中管理,使资源易于定位和管理，方便用户访问资源。（2）具有高伸缩性。

（3）整合DNS，提供了DNS安全动态更新的功能。

（4）委派授权，防止管理员管理或无意破坏超越自己责任范围的任务。 6.3终端服务

［本节要点］终端服务的配置与管理，终端服务的安装。

［填空］在Windows Server 2003中，终端服务提供了通过作为终端

☆自考乐园---心境随缘，诚与天下自考人共勉！！！ ☆自考乐园---分享快乐，你的快乐老家！！！☆自考乐园---引领成功，你的精神乐园！！！

自考乐园俱乐部，专注于自考，致力于成为全国最全，最优的自考学习交流，资料共享平台.....

仿真器工作的瘦客户机软件远程访问服务器桌面的能力。

［填空］终端服务高级设置中，更改加密级别时，低级别使用56位密钥，高级别使用128位密钥。

［选择］在Windows server 2003终端服务器高级设置中，加密级别为高时，使用加密算法的密钥位数是128。

［选择］终端服务基本由三部分技术组成，即客户端部分、协议部分及服务器部分。客户端和服务器通过远程桌面协议进行通信。 6.4远程管理

［本节要点］远程管理的基本概念，建立和配置远程桌面连接的方法，通过远程桌面连接进行远程管理的方法。

［选择］客户端和服务器端通过远程桌面协议进行通信。［选择］运行Linux操作系统的计算机不能使用远程桌面连接。［简述］“远程桌面”管理中可以进行的操作：（1）在远程会话中进行剪切和粘贴操作。（2）使终端服务器使用本地资源。（3）在远程会话中访问本地文件和文件夹。（4）从远程会话打印到本地打印机。（5）使用终端服务快捷键。

［选择］使用MMC有两种方法：在用户模式中使用已有的MMC控制台管理系统，或在作者模式中，创建新控制台或修改已有的MMC控制台。

第7章SNMPc网络管理软件的应用

本文来源：https://www.bwwdw.com/article/o3x.html

相关文章：

正在阅读：

自考计算机网络管理串讲笔记07-11

新课标I版02期 2014届高三名校数学理试题分省分项汇编专题10 立体几何 Word版含解析06-03

新目标英语七年级上册期末语法点与练习1辅导05-30

丰富多彩的暑假生活作文500字07-10

泰国斯米兰岛作文450字06-27

最新最全2018年全国执业药师继续教育考试答案04-09

标综合接地作业指导书 - 图文04-15

一年级数学上册第四单元（谁的手儿巧 - 认识图形）备课04-16

秋的旋律作文600字07-04

2016年高考语文第一轮复习2.1.2《考纲》要求掌握的18个文言虚词03-19

上一篇：高中数学第二章基本初等函数()2.1指数函数2.1.2指数函数及其性质下一篇：苏教版选修《史记选读》word教案