2022年自考计算机网络管理复习汇总 .pdf

上传人:Q****o 文档编号:27947027 上传时间:2022-07-26 格式:PDF 页数:8 大小:142.30KB
返回 下载 相关 举报
2022年自考计算机网络管理复习汇总 .pdf_第1页
第1页 / 共8页
2022年自考计算机网络管理复习汇总 .pdf_第2页
第2页 / 共8页
点击查看更多>>
资源描述

《2022年自考计算机网络管理复习汇总 .pdf》由会员分享,可在线阅读,更多相关《2022年自考计算机网络管理复习汇总 .pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计算机网络管理要点汇总第 1 章网络管理概念一、网络管理系统的层次结构:二、网络管理框架的共同特点:1、管理功能分为管理站(Manager )和代理( Agent)两部分;2、为存储管理信息提供数据库支持,例如,关系数据库或面向对象的数据库;3、提供用户接口和用户视图(View)功能,例如,管理信息浏览器;4、提供基本的管理操作,例如,获取管理信息,配置设备参数等操作过程。三、网络管理实体:每一个网络结点都包含一组与管理有关的软件,叫做网络管理实体(NME) 。它完成下面的任务:1、 收集有关网络通信的统计信息;2、 对本地设备进行测试,记录设备状态信息;3、 在本地存储有关信息;4、 响应网

2、络控制中心的请求,发送管理信息;根据网络控制中心的指令,设置或改变设备参数。网络至少有一个结点担当管理站的角色,除 NME之外,管理站中还有一组软件,叫做网络管理应用 (NMA) 。提供用户接口,根据用户的命令显示管理信息,通过网络向NME 发出请求或指令,以便获取有关设备的管理信息,或者改变设备配置。结点中的NME 模块叫做代理模块,网络中任何被管理的设备都必须实现代理模块。四、分布式网络的优点:灵活性(Flexibility )和可伸缩性(Scalability ) 。五、网络管理软件包括用户接口软件、管理专用软件和管理支持软件。六、网络监控要解决的问题:1、 对管理信息的定义:要说明监视

3、哪些管理信息,从哪些被管理资源获得管理信息;2、 监控机制的设计:如何从被管理资源得到需要的信息;3、 管理信息的应用:根据收集到的管理信息实现什么管理功能。七、网络管理功能可分为网络监视和网络控制两大部分,统称网络监控。 对网络监控有用的管理信息分为3 类:表态信息、动态信息、统计信息。八、影响通信方式选择的主要因素:1、 传送监控信息引起的通信量;管理站OSI/RM 被管理的资源应用层操作系统硬件表示层会话层传输层网络层数据链路层物理层协议支持网络管理框架网络管理应用代理系统名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名

4、师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - - - 2、 对危急情况的处理能力;3、 对网络管理站的通信延时;4、 被管理设备的处理工作量;5、 消息传输的可靠性;6、 网络管理应用的特殊性;7、 在发送消息之前通信设备失效的可能性。九、网络管理有5 大功能域:性能管理、故障管理、计费管理、配置管理和安全管理。前3 种属于网络监视功能,后两种属于网络控制功能。十、需要计费的网络资源包括:1、 通信设施2、 计算机硬件3、 软件系统4、 服务十一、网络监视中最重要的功能是性能管理。十二、用于监控局域网通信的标准是RMON。十三、性能监视中可用性是指

5、网络系统、元素或应用对用户可利用的时间的百分比。如果用平均无故障时间MTBF( Mean Time Between Failure )来度量网络元素的故障率,则可用性A 可表示为 MTBF 的函数: A=MTBF/(MTBF+MTTR)十四、安全威胁的类型,以计算机和网络需要的安全性可分为:保密性、数据完整性、可用性。以计算机网络提供信息的途径来划分:中断、窃取、窜改、假冒。第 2 章抽象语法表示ASN.1 十五、抽象语法表示ASN.1是一种形式语言,它提供统一的网络数据表示,通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。十六、每一个数据类型都有一个标签(tag) ,标签有类型和值

6、,数据类型是由标签的类型和值惟一决定的,这种类型在数据编码时有用。标签的类型分为4 种:1、 通用标签:用关键字UNIVERSAL 表示,带有这种标签的数据类型是由标准定义的,适用于任何应用;2、 应用标签:用关键字APPLICATION 表示,是由某个具体应用定义的类型;3、 上下文专用标签:这种标签在文本的一定范围(例如,一个结构)中适用;4、 私有标签:用关键字PRIVATE 表示,这是用户定义的标签。十七、ASN.1定义的数据类型有20多种,标签值类型都是UNIVERSAL 。这些数据类型可分为4大类:1、 简单类型:由单一成分构成的原子类型;2、 构造类型:由两种以上成分构成的构造类

7、型;3、 标签类型:由已知类型定义的新类型;4、 其他类型:包括CHOICE和 ANY两种类型。十八、简单编码 -基本编码规则(Basic Encoding Rule 简称 BER ) :这种字节串的结构为类型-长度 -值,简称 TLV(Type-Length-Value),而且值部分还可以递归地再编码为TLV结构,具有了表达复杂结构的能力。十九、对应一种抽象语法可以选择不止一种传输语法。抽象语法是独立于任何编码技术的,只与应用有关。二十、字段扩充有两种情况:1、当标签值大于30 时类型字节需要扩充;2、当值部分大于一个字节的表示范围时长度字节需要扩充。方法:1、编码的第一个字节表示ASN.1

8、 类型或用户定义的类型,其结构为,前两位用于区分4 种标签,第三位用于区分简单类型和构造类型,其余5 位表示标签的值。如果标签的值大于30,则这 5 位全为 1,标签值表示在后续字节中。后续字节的左边第一位表示是否为最后一个扩充字节,只有最后一个扩充字节的左边第一位置0,其余扩充字节的左边第一位置1。2、对长度字节的扩充方法是小于127 的数用长度字节的右边7 位表示, 最左边的一位置0。大于等于名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - -

9、- - - - 127 的数用后续若干字节表示,原来的长度字节第一位置1,其余 7 位指明后续用于表示长度的字节数。第 3 章管理信息库MIB-2 二十一、TCP/IP协议栈二十二、对网络、设备和主机的管理叫做网络管理,网络管理信息存储在管理信息库MIB 中。主机一词泛指各种工作站、服务器、PC机,甚至大型计算机。用于连接网络的设备叫做IP网关或路由器。二十三、网络管理框架的4 个文件定义:RFC1155定义了管理信息结构(SMI) ,即规定了管理对象的语法和语义。SMI 主要说明了怎样定义管理对象和怎样访问管理对象。RFC1212说明了定义MIB 模块的方法,而RFC1213则定义了MIB-

10、2 管理对象的核心集合,这些管理对象是任何SNMP系统必须实现的。最后,RFC1157是 SNMPv1协议的规范文件。二十四、Internet 下面的 4个结点:1、 Directory(1) 是为 OSI的目录服务(X.500)使用的。2、 Mgmt(2) 包括由 IAB 批准的所有管理对象,而mib-2 是 mgmt(2)的第一个孩子结点。3、 Experimental(3)子树用来标识在互联网上实验的所有管理对象。4、 最后, private(4) 子树是为私人企业管理信息准备的,目前这个子树只有一个孩子结点enterprise(1). 二十五、SNMP由两部分组成: 一部分是管理信息库

11、结构的定义,另一部分是访问管理信息库的协议规范。二十六、之所以选择UDP协议而不是TCP协议,这是因为UDP效率较高,不会太多地增加网络负载。但由于 UDP 不是很可靠,所以SNMP 报文容易丢失。为此,对SNMP 实现的建议是对每个管理信息要装配成单独的数据报独立发送,而且报文应短些,不超过484 个字节。二十七、MIB 结构 SNMP 环境中的所有管理对象组织成分层的树结构,层次数结构有3 个作用:1、表示管理和控制关系2、提供了结构化的信息组织技术应用层网络访问层表示层会话层传输层网络层数据链路层物理层IP ICMP TCP UDP 应用层OSI/RM TCP/IP协议簇名师资料总结 -

12、 - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - 3、提供了对象命名机制二十八、对象标识符是整数序列,这种序列反映了该对象在MIB 中的逻辑位置,同时表示了一种词典顺序。二十九、STATUS 说明实现是否支持这种对象。状态子句中定义了必要的(mandatory) 和可选的 (optional) 两种程度。过时的 (obsolete)是指老标准支持而新标准不支持的类型。可取消的(deprecated) ,则表示当前必须支持这个对象,但在将来的标准中

13、可能被取消。三十、SMI 只存储标量和二维数组,后者叫做表对象(Table)三十一、RFC1213定义了管理信息库第2版,即 MIB-2。这个文件包含11 个功能组,共171 个对象。为了容易实现,开发MIB-1 时限制对象数为100个左右,在MIB-2 中,这个限制稍有突破(117 个) 。三十二、OSI系统管理中,管理信息的表示方式是对象数据库。第 4 章简单网络管理协议三十三、SNMP 版本比较SNMP 类别优点缺点SNMPv1 1、 简单2、 容易实现3、 基于人们熟悉的SGMP协议4、 已有相当多的操作经验1、 没有实质性的安全设施2、 无数据源认证功能,不能防止偷听S-SNMP(

14、安全 SNMP)1、 用报文摘要算法MD5 保证数据完整性和进行数据源认证2、 用时间戳对报文排序3、 用 DES算法提供数据加密功能S-SNMP没有改进SNMP 在功能和效率方面的其他缺点。SMP(Simple Management Protocol)1、 适用范围: SMP 可以管理任意资源,不仅是网络资源,还可用于应用管理, 系统管理。可实现管理站之间的通信,也提供了更明确更灵活的描述框架,可以描述一致性要求和实现能力。在SMP 中管理信息的扩展性得到了增强2、 复杂程度、 速度和效率: 保持了 SNMP的简单性, 更容易实现,并提供了数据块传送能力,因而速度和效率更高3、 安全设施:结

15、合了S-SNMP提供的安全功能4、 兼容性: 可以运行在TCP/IP网络上, 也适合 OSI系统和运行其他通信协议的网络1、 必须扩展SNMP 的功能,增强其安全设施,使用户和制造商尽快地从原来的SNMP 过渡到第二代SNMPv2。 (于是 S-SNMP被放弃,决定以 SMP为基础开发SNMPv2)2、 缺乏安 全和 高层管 理功 能,而SNMPv2uSNMPv2*虽然具备条件但不被 IETF认可。SNMPv2 1、 增强了安全功能1、基于参加者的高层管理框架和安全机制实现起来太复杂,对代理的配置很困难,限制了网络发现能力,失去了 SNMP的简单性。2、没有达到“商业级别”的安全要求(提供数据

16、源标识、报文完整性认证、防止重放、报文机密性、授权和访问控制、远程配置和高层管理能力等)SNMPv2C ( 基于 团 体 的SNMP)1、 继承 SNMPv1简单易用性2、 增加了其他功能3、 保留了SNMPv1 的报文封装格式,因而叫做基于团体的SNMP 1、丢掉了SNMPv2的安全功能SNMPv3 1、满足商业级别的安全要求三十四、SNMPv1支持的操作名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 8 页 - - - - - - - - - 1、 Get:管理站用于

17、检索管理信息库中标量对象的值;2、 Set:管理站用于设置管理信息库中标量对象的值;3、 Trap:代理用于向管理站报告管理对象的状态变化。SNMP 不支持管理站改变管理信息库的结构,即不能增加和删除管理信息库中的管理对象实例。管理站只能逐个访问管理信息库中的叶子结点,不能一次性访问一个子树。三十五、RFC1157建议在Get 和 GetNext 协议数据单元中发送实体把变量置为ASN.1的 NULL值,接收实体处理时忽略它,在返回的应答协议数据单元中设置为变量的实际值。三十六、SNMPv1共有5 种管理操作,但只有4 种 PDU格式。管理站发出的3 种请求报文GetRequest 、GetN

18、extRequest 和 SetRequest采用的格式一样的,代理的应答报文格式只有一种GetRequestPDU 。三十七、代理在处理管理站的请求时可能出现的错误,共有6 种错误状态:1、 noError(0) 2、 tooBig(1)表示变量太多,一个PDU状不下3、 noSuchName(2)表示无法与任何对象标签相匹配或检索的对象是数据块由于没有对象实例生成4、 badValue(3)表示代理可以接受命令,但发现被赋予的值不适当5、 readOnly(4) 6、 genError(5)表示由于其他原因响应实体至少不能提供一个对象的值三十八、SNMP 定义的陷入类型,共分7类:1、 c

19、oldStart(0) 2、 warmStart(1) 3、 linkDown(2) 4、 linkup(3) 5、 authenticationFailure(4) 6、 egpNeighborLoss(5) 7、 enterpriseSpecific(6) 三十九、SNMP 组包含的信息关系到SNMP协议的实现和操作。共有30 个对象。四十、轮询频率:NT/N=被轮询的代理数T=轮询间隔 =单个轮询需要的时间四十一、SNMPv2 SMI(管理信息结构)引入了4 个关键的概念:1、对象的定义2、概念表3、通知的定义4、信息模块四十二、信息模块1、 MIB 模块:包含一组有关的管理对象的定义;

20、2、 MIB 的依从性声明模块:使用MODULE-COMPLIANCE和 OBJECT-GROUP 宏说明有关管理对象实现方面的最小要求;3、 代理能力说明模块:用AGENT-CAPABILITIES 宏说明代理实体应该实现的能力。四十三、允许生成和删除行的表必须有一个列对象,其SYNTAX子句的值为RowStatus , MAXACCESS 子句的值为read-write,这种列叫做概念行的状态列。状态列可取6 种值:1、 active(可读写):被管理设备可以使用概念行2、 notInService(可读写):概念行存在,但由于其他原因而不能使用3、 notReady(只读):概念行存在,

21、但因没有信息而不能使用4、 createAndGo(只写不读) :管理站生成一个概念行实例时先设置成这种状态,生成结束后会自动变成active 5、 createAndWait (只写不读) :管理站生成一个概念行实例时先设置成这种状态,但不会自动变成active 6、 destroy(只写不读) :删除标志除 notReady 外的 5种状态是管理站可以用Set操作设置的, 前 3种可以是响应管理站的查询而返回的状态。四十四、概念行的挂起和删除:将概念行的状态列由active 置为 notInService,若代理不执行该操作,则返回wrongValue;若代理可执行该名师资料总结 - -

22、-精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 8 页 - - - - - - - - - 操作, 则返回 noError。管理站发出set 命令, 把状态列置为destory,如果这个操作成功,概念行立即被删除。四十五、SNMPv2提供 3 种访问管理信息的方法:1、 管理站和代理之间的请求/响应,这种方法与SNMPv1 是一样的2、 管理站和管理站之间的请求/响应,这种方法是SNMPv2特有的,可以由一个管理站把有关管理信息告诉另外一个管理站3、 代理系统到管理的非确认通信,即由代理向管理

23、站发送陷入报文,报告出现的异常情况。SNMPv1 中也有对应的通信方式。四十六、SNMPv2报文的结构分为3 部分:版本号、团体名和作为数据传送的PDU。这个格式与SNMPv1一样。版本号取值0 代表 SNMPv1,取值 1代表 SNMPv2. 四十七、SNMPv2 PDU SNMPv2共有 6 种协议数据单元,分为3种 PDU 格式。1、 GetRequest 2、 GetNextRequest 3、 SetRequest 4、 nformRequest 5、 Trap 6、 Response 四十八、SNMPv2增加的管理站之间的通信机制是分布式网络管理所需要的功能特征,为此引入了通知报文

24、 InformRequest 和管理站数据库Manager-to-manager MIB。管理站数据库主要由3 个表组成: snmpAlarmTable 报警表、 snmpEventTable 事件表、 snmpEventNotifyTable事件通知表。四十九、SNMPv3引擎提供服务: 1、发送和接收报文2、认证和加密报文3、控制对管理对象的SNMP引擎具有复杂的结构,包含:1、一个调度器2、一个报文处理子系统3、一个安全子系统4、一个访问控制子系统五十、在 RFC2571描述管理框架中,以前叫做管理站和代理的东西现在统一叫做SNMP实体。 实体是体系结构的一种实现,由一个SNMP引擎和一

25、个或多个有关的SNMP 应用组成。五十一、SNMPv3应用程序分5 种1、 命令生成器2、 命令响应器3、 通知发送器4、 通知接收器5、 代理转发器一个 SNMP实体包含一个或多个命令生成器,以及通知接收器,这种实体传统上叫做SNMP管理站;一个 SNMP实体包含一个或多个命令响应器,以及通知发送器,这种实体传统上叫做SNMP代理。五十二、SNMPv3 基于用户的安全模型(USM)两种主要威胁:1、修改信息2、假冒两种次要威胁:1、修改报文流2、消息泄露五十三、RFC2574把安全协议分为3 个模块:1、 时间序列模块:提供对报文延迟和重放的防护2、 认证模块:提供完整性和数据源认证3、 加

26、密模块:防止报文内容的泄露。五十四、基于视图的访问控制(VACM )模型1、 SNMP上下文:简称上下文,是SNMP实体可以访问的管理信息的集合。2、 组:由二元组(securityModel,securityName )的集合构成。3、 安全模型:表示访问控制中使用的安全模型。4、 安全级别:在同一组中成员可以有不同的安全级别,即noAuthNoPriv (无认证不保密) 、authNoPrivIn(有认证不保密) 、authPriv(有认证要保密) 。任何一个访问请求都有相应的安全级别。5、 操作:指对管理信息执行的操作。名师资料总结 - - -精品资料欢迎下载 - - - - - - -

27、 - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 8 页 - - - - - - - - - 第 5 章远程网络监控五十五、REMON 基本概念MIB-2 能提供的只是关于单个设备的管理信息。通常用于监视整个网络通信情况的设备叫做网络监视器(Monitor )或网络分析器 (Analyzer) 、探测器 (Probe)等。监视器根据分组类型进行过滤并捕获特殊的分组。通常每个子网配置一个监视器,并且与中央管理站通信,因此叫做远程监视器。五十六、远程网络监控的目标1、 离线操作2、主动监视3、问题检测和报告4、提供增值数据5、多管理站操作五十七

28、、表管理原理1、 在 RMON 规范中增加了两种新的数据类型:OwnerString、EntryStatus。2、 表结构由控制表和数据表两部组成,控制表定义数据表的结构,数据表用于存储数据。五十八、增加 删除 修改行:1、管理站用SetRequest 生成一个新行,如与其他行的索引值不冲突,则代理产生一个新行,其状态对象的值为createRequest(2). 2、新行产生后,由代理把状态对象的值置为underCteation(3) 。3、新行的状态值保持为underCteation(3) ,直到管理站产生了所有要生成的新行。这时由管理站置每一新行状态对象的值为valid(1). 4、如管理

29、站要生成的新已经存在,则返回一个错误。5、删除行, 只有和的所有者才能发出SetRequest PDU ,把行状态对象的值置为invalid(4),这样就删除了行。是否意味着物理删除,取决于具体的实现。6、修改行时也是将行状态对象的值置为invalid(4),然后用SetRequestPDU改变行中其他对象的值。五十九、在 SNMP 管理框架中惟一的访问控制机制是SNMP视阈和团体名。六十、RMON 规范定义了管理信息库RMON MIB,它是MIB-2 下面的第16 个子树。 RMON MIB 共分 10 组,存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。这10 个功能组都

30、是任选的,但实现时有下列联带关系:1、 实现警报组时必须实现事件组2、 实现最高N 台主机组时必须实现主机组3、 实现捕获组时必须实现过滤组六十一、RMON2 中,用户历史收集组规定了定义历史数据的方法,它由三级表组成,其中第二级用户历史对象表userHistoryObjectTable说明采样的变量和采样类型,它的行数等于上一级表的定义的采样对象数。六十二、RMON 中定义的Hysteresis机制可以避免加重网络负担。六十三、RMON2 MIB 增加了9 个新的功能组1、 协议目录组( protocolDir ) :提供了表示各种网络协议的标准化方法。2、 协议分布组( protocolD

31、ist ) :提供每个协议产生的通信统计数据。3、 地址映象组( addressMap) :建立网络层与MAC 地址的映象关系。4、 网络层主机组(nlHost) :基于网络层地址发现主机。5、 网络层矩阵组(nlMatrix ) :记录主机对间的通信情况。6、 应用层主机组(alHost) :对应每个主机的每个应用协议在alHost 表中有一个表项,记录有关主机发送/接收的分组 /字节数等。7、 应用层矩阵组(alMatrix ) :统计一对应用层协议之间的各种通信情况。8、 用户历史组( usrHistory) :按照用户定义的参数,周期地收集统计数据。9、 监视器配置组 (probeCo

32、nfig ) :定义了监视器的标准参数集合,这样可以提高管理站和监视器之间的互操作性,使得管理站可以远程配置不同制造商的监视器。六十四、RMON2 引入了两种与对象索引有关的新功能:1、 外部对象索引2、 时间过滤索引名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 8 页 - - - - - - - - - 第 6 章 Windows2003网络管理六十五、域用户信息存储在域控制器的活动目录中,活动目录是网络中的一个中央数据库,存储各种资源信息。通过活动目录,不但可以迅速

33、定位网络资源,还可以对企业网络进行中央管理。六十六、活动目录的优越性:1、 集中的管理2、 高伸缩性3、 整合 DNS 4、 委派授权六十七、使用 MMC 有两种方法:在用户模式中使用已有的MMC 控制台管理系统,或在作者模式中,创建新控制台或修改已有的MMC 控制台。第 7 章 SNMPc 网络管理软件的应用六十八、SNMPc 是一个通用的分布式网络管理平台,具有良好的伸缩性、扩展性和可靠性,以及较高的管理效率。支持SNMPv3 的安全特性,具有事件审计功能,还可以设置冗余的备份服务器,是一个可靠的网络管理系统。六十九、报警阈值报警类型描述状态变量轮询使用对象属性对话框可以设置SNMP变量及

34、其实例得到实时轮询。用于紧急状态轮询。自动趋势基线对于趋势报告中的所有变量,SNMPc将自动确定其基线值,这个值是经过学习周期后设置的,并进行周期性调整。若所轮询的值超过基线的一定百分比,则轮询代理将生成报警。手动趋势阈值在报告中使用手工阈值报警,以设置特定的测试状态。这种机制常用于监视线路的应用变量。在这种情况下,报警状态将涉及一个较长的轮询周期。七十、SNMPc 支持 4个内置 TCP服务是FTP 、SMTP、 WEB和 TELNET 。七十一、SNMPc有 3 个不同的版本:企业版、远程访问扩展版、工作组版。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 8 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁