【正文】 代表這些設(shè)備接收管理站的查詢。實(shí)際上委托代理起到了協(xié)議轉(zhuǎn)換的作用，委托代理和管理站之間按SNMP通信，而與被管設(shè)備之間則按專用的協(xié)議通信。網(wǎng)絡(luò)管理軟件的結(jié)構(gòu)中包括哪些軟件？通信協(xié)議棧屬于哪種軟件？在管理站和代理之間交換信息屬于哪種軟件？P56網(wǎng)絡(luò)管理軟件的結(jié)構(gòu)中包括用戶接口軟件、管理專用軟件和管理支持軟件。通信協(xié)議棧屬于管理支持軟件。代理和管理站之間交換信息屬于管理專用軟件。網(wǎng)絡(luò)管理軟件由那些部分組成？它們的作用各是什么？P56答：網(wǎng)絡(luò)管理軟件結(jié)構(gòu)包括用戶接口軟件、管理專用軟件和管理支持軟件3個(gè)部分；用戶通過網(wǎng)絡(luò)管理接口與管理專用軟件交互作用，監(jiān)視和控制網(wǎng)絡(luò)資源，接口軟件還需一定的信息處理能力。管理專用軟件可支持多種網(wǎng)絡(luò)管理應(yīng)用如配置管理、性能管理、性能管理、故障管理等；應(yīng)用元素實(shí)現(xiàn)通用的基本管理功能例如產(chǎn)生報(bào)警，可被多個(gè)應(yīng)用程序調(diào)用；網(wǎng)絡(luò)專用軟件最底層提供網(wǎng)絡(luò)管理數(shù)據(jù)傳輸服務(wù)，用于在管理站和代理之間交換管理信息。管理支持軟件包括MIB訪問模塊和通信協(xié)議棧，MIB包含設(shè)備配置和設(shè)備行為的信息以及控制設(shè)備操作的參數(shù)，使得管理站或代理可以訪問MIB。通信協(xié)議棧支持結(jié)點(diǎn)之間的通信。什么是MIB？管理信息分幾類？其內(nèi)容是什么？（對網(wǎng)絡(luò)監(jiān)控有用的管理信息有哪些？）P6MIB是管理信息庫。對管理監(jiān)控有用的管理信息，可以分為3類：（1）靜態(tài)信息：包括系統(tǒng)和網(wǎng)絡(luò)的配置信息。（2）動(dòng)態(tài)信息：與網(wǎng)絡(luò)中出現(xiàn)的事件和設(shè)備的工作狀態(tài)有關(guān)。（3）統(tǒng)計(jì)信息：即從動(dòng)態(tài)信息推導(dǎo)出的信息。1簡述代理和監(jiān)視器之間的兩種通信機(jī)制？輪詢的含義是什么？（代理怎樣把管理信息發(fā)送給監(jiān)視器）代理和監(jiān)視器之間的兩種通信機(jī)制，一種叫做輪詢，另一種叫做事件報(bào)告： P8①輪詢：是一種請求—響應(yīng)式的交互作用，即由監(jiān)視器向代理發(fā)出請求，詢問它所需要的信息值，代理響應(yīng)監(jiān)視器的請求，從它所保存的管理信息庫中取得請求的信息，返回給監(jiān)視器。②事件報(bào)告：是由代理主動(dòng)發(fā)送給管理站的消息。代理可以根據(jù)管理站的要求定時(shí)地發(fā)送狀態(tài)報(bào)告，也可能在檢測到某些特定事件（例如狀態(tài)改變）或非正常事件（例如出現(xiàn)故障）時(shí)生成事件報(bào)告，發(fā)送給管理站。1網(wǎng)絡(luò)管理包括哪些功能？網(wǎng)絡(luò)監(jiān)視功能有哪些？網(wǎng)絡(luò)控制功能有哪些？P9網(wǎng)絡(luò)管理有5大功能，分別是性能管理、故障管理、計(jì)費(fèi)管理、配置管理和安全管理。性能管理、故障管理、計(jì)費(fèi)管理屬于網(wǎng)絡(luò)監(jiān)視功能，而配置管理、安全管理屬于網(wǎng)絡(luò)控制功能。1簡述網(wǎng)絡(luò)性能管理中主要性能指標(biāo)，并說明這些性能指標(biāo)的主要含義？P912（08年10月）（1）可用性：指網(wǎng)絡(luò)系統(tǒng)、元素、或應(yīng)用對用戶可利用的時(shí)間的百分比。（2）響應(yīng)時(shí)間：指從用戶輸入請求到系統(tǒng)在終端上返回計(jì)算結(jié)果的時(shí)間間隔。（3）正確性：網(wǎng)絡(luò)傳輸?shù)恼_性。（4）吞吐率：面向效率的指標(biāo)，表現(xiàn)為一段時(shí)間內(nèi)完成的數(shù)據(jù)處理的數(shù)量，或接受用戶會(huì)話的數(shù)量，或處理的呼叫數(shù)量。（5）利用率：指網(wǎng)絡(luò)資源利用的百分比。1故障監(jiān)視的作用是什么？包括哪幾部分功能？（故障監(jiān)視可分為哪些功能模塊？）P14所謂故障就是出現(xiàn)大量或者嚴(yán)重錯(cuò)誤需要修復(fù)的異常情況，例如由于終端機(jī)死機(jī)、線路中斷等無法通信的情況。故障監(jiān)視就是盡快地發(fā)現(xiàn)故障，找出故障原因，以便及時(shí)采取補(bǔ)救措施。故障管理可分3個(gè)大功能模塊：（1）故障檢測和報(bào)警功能（2）故障預(yù)測功能（3）故障診斷和定位功能1需要計(jì)費(fèi)的網(wǎng)絡(luò)資源有哪些？計(jì)費(fèi)日志應(yīng)包括哪些信息？P15需計(jì)費(fèi)的網(wǎng)絡(luò)資源：通信設(shè)施、計(jì)算機(jī)硬件、 軟件系統(tǒng)、服務(wù)。計(jì)費(fèi)數(shù)據(jù)日志信息：用戶標(biāo)識(shí)符、連接目標(biāo)的標(biāo)識(shí)符、傳送的分組數(shù)/字節(jié)數(shù)、安全級別、時(shí)間戳、出錯(cuò)情況狀態(tài)碼、使用的網(wǎng)絡(luò)資源。1配置管理的作用及功能？（配置管理應(yīng)包括哪些功能模塊？設(shè)備的配置信息有哪些？）P1516配置管理的作用包括確定設(shè)備的地理位置、名稱和有關(guān)細(xì)節(jié)，記錄并維護(hù)設(shè)備參數(shù)表；用適當(dāng)?shù)能浖O(shè)置參數(shù)值和配置設(shè)備功能；初始化、啟動(dòng)、關(guān)閉網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備；維護(hù)、增加、更新網(wǎng)絡(luò)設(shè)備以及調(diào)整網(wǎng)絡(luò)設(shè)備之間的關(guān)系等。配置管理可分為7個(gè)功能模塊：● 定義配置信息；● 設(shè)置和修改設(shè)備屬性；● 定義和修改網(wǎng)絡(luò)元素間的互聯(lián)關(guān)系；● 啟動(dòng)和終止網(wǎng)絡(luò)運(yùn)行；● 發(fā)行軟件；● 檢查參數(shù)值和互聯(lián)關(guān)系；● 報(bào)告配置現(xiàn)狀。設(shè)備配置信息包括名稱、標(biāo)識(shí)符、地址、狀態(tài)、操作特點(diǎn)和軟件版本。l 網(wǎng)絡(luò)管理中的配置管理包括幾部分功能？圖形用戶接口屬于哪部分功能？監(jiān)視網(wǎng)絡(luò)互連模式屬于哪部分功能？P1516（2005年10月）答：1）配置管理包括4部分功能：視圖管理、拓?fù)涔芾?、軟件管理、網(wǎng)絡(luò)規(guī)劃和資源管理2）視圖管理 3）拓?fù)涔芾?簡述計(jì)算機(jī)和網(wǎng)絡(luò)需要的安全性？（計(jì)算機(jī)網(wǎng)絡(luò)的安全需求有哪些？）P18（1） 保密性(Secrecy)：計(jì)算機(jī)網(wǎng)絡(luò)中的信息只能由授予訪問權(quán)限的用戶讀取；（2） 數(shù)據(jù)完整性(Integrity)：計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源只能被授予權(quán)限的用戶修改；（3） 可用性(Availability)：具有訪問權(quán)限的用戶在需要時(shí)可以利用計(jì)算機(jī)網(wǎng)絡(luò)資源。1簡述信息流被危害的情況。P18（1）中斷(Interruption)：通信被中斷，信息變得無用或無法利用，這是對可用性的威脅。（2）竊取(Interception)：未經(jīng)授權(quán)的入侵者訪問網(wǎng)絡(luò)信息，這是對保密性的威脅。（3）竄改(modification)：未經(jīng)授權(quán)的入侵者不僅訪問了信息資源，而且竄改了信息，這是對數(shù)據(jù)完整性的威脅。（4）假冒(fabrication)：未經(jīng)授權(quán)的入侵者在網(wǎng)絡(luò)信息中加入偽造的內(nèi)容，這是對數(shù)據(jù)完整性的威脅。1對計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅有哪些？對網(wǎng)絡(luò)管理的安全威脅有哪些？什么是偽裝用戶？P1920答：對計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅包括對硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)通信的威脅；對網(wǎng)絡(luò)管理的安全威脅有：偽裝的用戶、假冒的管理程序、侵入管理站和代理間的信息交換過程。偽裝的用戶：沒有得到授權(quán)的一般用戶企圖訪問網(wǎng)絡(luò)管理應(yīng)用和管理信息。ISO制定的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)有哪些文件？各是什么內(nèi)容？P21公共管理信息服務(wù)CMIS、 公共管理信息協(xié)議規(guī)范CMIP、系統(tǒng)管理功能SMFs、管理信息結(jié)構(gòu)SMI。2主要網(wǎng)絡(luò)管理標(biāo)準(zhǔn) ：P21(1)TCP/IP網(wǎng)絡(luò)管理最初使用的是1987年提出的簡單網(wǎng)關(guān)監(jiān)控協(xié)議SGMP(Simple Gateway Monitoring Protocol) (2)在SGMP的基礎(chǔ)上改進(jìn)成 簡單網(wǎng)絡(luò)管理協(xié)議第一版SNMPv1(Simple Network Management Protocol) (3)19901991的四個(gè)RFC文件. RFC1155(SMI), RFC1157(SNMP), RFC1212(MIB定義),RFC1213(MIB2規(guī)范) (4)遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視RMON(Remote Monitoring). RMON1(1991) RMON2(1995)：用于監(jiān)控局域網(wǎng)通信的標(biāo)準(zhǔn)24個(gè)RFC文件說明？（TCP/IP網(wǎng)絡(luò)管理標(biāo)準(zhǔn)由哪些主要的RFC文件？各是什么內(nèi)容？）P21（1）RFC 1155定義了管理信息結(jié)構(gòu)(SMI)，即規(guī)定了管理對象的語法和語義。SMI主要說明了怎樣定義管理對象和怎樣訪問管理對象。（2） RFC 1212說明了定義MIB模塊的方法；（3）RFC 1213定義了MIB2管理對象的核心集合，這些管理對象是任何SNMP系統(tǒng)必須實(shí)現(xiàn)的。（4）RFC 1157是SNMPv1協(xié)議的規(guī)范文件。 [歷年真題題集]一、選擇題對一個(gè)網(wǎng)絡(luò)管理員來說，網(wǎng)絡(luò)管理的目標(biāo)不是( C ) P1（09年10月） 下列網(wǎng)絡(luò)管理工具中由IBM公司研制開發(fā)的是（A）P1（05年10月）A. NetView B. SNA C. SunNet Manager D. OpenView在TCP網(wǎng)絡(luò)中，用來確定通信目標(biāo)的聯(lián)通性及傳輸延時(shí)的管理工具是（A）P1（07年1月）A．ping B．route C．netstat D．winipcfg在網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)中，管理站中在網(wǎng)絡(luò)管理的支持協(xié)議簇的下層是（或者說網(wǎng)絡(luò)管理的協(xié)議支持的下一層是）(B ) P2（09年1月、08年1月） 網(wǎng)絡(luò)中可以用作管理站的結(jié)點(diǎn)是（ C ）P3 （06年10月）A．交換機(jī) B．集線器 C．主機(jī)或路由器 D．中繼器在網(wǎng)絡(luò)管理系統(tǒng)中，為了對非標(biāo)準(zhǔn)設(shè)備進(jìn)行管理，通常使用哪個(gè)設(shè)備進(jìn)行管理?( B ) P4（09年1月） l 在網(wǎng)絡(luò)管理中，非標(biāo)準(zhǔn)設(shè)備不直接支持SNMP協(xié)議，而是通過下列哪項(xiàng)進(jìn)行的？（A）P4（05年10月） 網(wǎng)絡(luò)管理軟件包括管理專用軟件、管理支持軟件和( D ) P5（09年1月、08年1月、06年1月） 以下信息保存在管理信息庫的動(dòng)態(tài)數(shù)據(jù)庫中的是 （ A ）。P6（2010年1月、08年10月） 監(jiān)視器向代理發(fā)出請求，詢問它所需要的信息值，代理響應(yīng)監(jiān)視器的請求，從它所保存的管理信息庫中取出請求的值，返回給監(jiān)視器，這種通信機(jī)制叫做( A )/ 網(wǎng)絡(luò)管理中可用于代理和監(jiān)視器之間通信的技術(shù)是（AB）P8（09年10月、07年1月、06年10月） 下面屬于網(wǎng)絡(luò)控制功能的是( D ) P9（08年10月） l 下列網(wǎng)絡(luò)管理功能中屬于網(wǎng)絡(luò)控制功能的是( C ) P9（07年10月） l 工作負(fù)載監(jiān)視功能是屬于（　　A?。㏄914（05年10月） l 下述各功能中，屬于性能管理的范疇的功能是( B ) P914（09年1月） 1終端通過兩條鏈路采用并聯(lián)方式連接到主機(jī)，假設(shè)在主機(jī)業(yè)務(wù)峰值時(shí)段，一條鏈路只能處理總業(yè)務(wù)量的80％，峰值時(shí)段大約占整個(gè)工作時(shí)間的60％，則系統(tǒng)的平均可用性為（ C ）P910（08年1月） [分析]由條件可知：一條鏈路的可用性A=；則在并聯(lián)連接的工作方式下，兩條鏈路同時(shí)工作的概率A（兩條鏈路工作）=A*A=*=，恰有一條鏈路工作的概率A(一條鏈路工作)=A*(1A)+(1A)*A=2A2A2=2***=。峰值時(shí)間段所占工作時(shí)間P1=60%， 峰值期間一條鏈路工作，它只能處理總業(yè)務(wù)量的能力K1=80%，峰值期間兩條鏈路同時(shí)工作處理總業(yè)務(wù)量的能力K2=100%；則在峰值期間整個(gè)系統(tǒng)的可用性Af(峰值時(shí)段)=(一條鏈路的處理能力)*(一條鏈路工作概率)+（兩條鏈路的處理能力）*（兩條鏈路工作的概率）=k1* A(一條鏈路工作)+K2* A（兩條鏈路工作）=80%*+100%*=。非峰值時(shí)間段P2=1P1=40%；，只需一條鏈路工作就可以處理全部業(yè)務(wù)，則無論是一條鏈路工作還是兩條鏈路同時(shí)工作處理總業(yè)務(wù)量的能力K3，k4均為100%，則在非峰值期間整個(gè)系統(tǒng)的可用性Af(非峰值時(shí)段)=(一條鏈路的處理能力)*(一條鏈路工作概率)+（兩條鏈路的處理能力）*（兩條鏈路工作的概率）=k3* A(一條鏈路工作)+K4* A（兩條鏈路工作）=100%*+100%*=。由此，整個(gè)系統(tǒng)得平均可用性為：Af=(峰值時(shí)段的比例)*（峰值時(shí)段的系統(tǒng)可用性）+(非峰值時(shí)段的比例)*（非峰值時(shí)段的系統(tǒng)可用性）=P1* Af(峰值時(shí)段)+ P2* Af(非峰值時(shí)段) =60%*+40%*=l 網(wǎng)絡(luò)系統(tǒng)、元素或應(yīng)用對用戶可利用的時(shí)間的百分比稱為（ B ）P9（07年1月） 1設(shè)線路的數(shù)據(jù)傳輸率為3200b/s，如果輸入一條含200個(gè)字符的命令，則輸入命令的延遲時(shí)間是（D）A B C D [分析]由條件已知，數(shù)據(jù)傳輸率u=3200b/s，則傳輸一位比特所需時(shí)延T1=1/u=1/32000 s,而一個(gè)字符是由8位比特組成，則傳輸一字符所需時(shí)延T2=T1*8=（1/3200）*8=8/3200輸入延遲時(shí)間=字符數(shù)*每個(gè)字符的時(shí)延=200*T2=200*(8/3200)=1600/3200=1不屬于網(wǎng)絡(luò)故障管理功能的是( A ) P14（08年10月） l 補(bǔ)：下列哪項(xiàng)是指收集系統(tǒng)和子網(wǎng)的狀態(tài)信息,分析被管理設(shè)備的行為,以便發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題?( B ) P6（09年10月） l 不屬于網(wǎng)絡(luò)故障管理功能的是（ A ）P14（06年10月）A．可用性 B．檢測和報(bào)警 C．預(yù)測功能 D．診斷功能l 下列功能中屬于故障管理的是（　　D?。㏄14（05年10月） l 下述各功能中，屬于故障管理范疇的功能是( B ) P14（04年10月） l ISO定義的系統(tǒng)管理功能域中，測試管理功能屬于（　B　?。㏄14（06年1月） 1下述各功能中，屬于配置管理的范疇的功能是( D ) P1517（09年10月） l 下述各功能中，屬于配置管理的范疇的功能是( C )。P1517（05年1月） l OSI系統(tǒng)管理中，管理信息的表示方式是( C ) P16（07年10月） 1對網(wǎng)絡(luò)通信的安全威脅中，對可用性的威脅屬于( D ) P18（07年10月） l 在計(jì)算機(jī)網(wǎng)絡(luò)中，信息資源只能由被授予權(quán)限的用戶修改。這種安全需求稱為（ B ）P18（07年1月、05年1月）A．保密性 l 網(wǎng)絡(luò)安全中的“假冒”，是對網(wǎng)絡(luò)資源下列哪項(xiàng)的威脅？（B　）P18（05年10月） l 在計(jì)算機(jī)網(wǎng)絡(luò)中，從源到目標(biāo)的信息流動(dòng)的各個(gè)階段都可能受到安全威脅，下圖左面為信息流動(dòng)的正常情況，下圖右面為信息流動(dòng)受到危害的情況