计算机网络管理（第三版）雷震甲课后习题及测试试题与答案

第一章

一、测试题

1.0 概论

网络管理管什么？请勾选所有可能的选项（）。
A.电脑
B.手机
C.服务器
D.路由器
E.交换机
F.网络
G.软件
参考答案
A.B.C.D.E.F.G.

1.1 网络管理的基本概念

SNMP是基于TCP/IP的网络管理标准。
对
以下哪些命令属于网管工具？（）。
A.tracert
B.dir
C.ping
D.arp
E.ipconfig
F.cd
参考答案
A.C.D.E.

route
netsh
nslookup
net
都属于网管工具。

网络管理的目的有（）。
A.减少停机时间
~~B.提高计算机开机速度~~
C.提高设备利用率
D.减少运行费用
E.改进响应时间
F.快速发现并消灭网络通信瓶颈，提高运行效率
参考答案
A.C.D.E.F.

1.2.1 网络管理系统的层次结构

网络管理系统体系结构包含（）。
A.管理站
~~B.工作站~~
~~C.服务器~~
D.代理系统
参考答案
A.D.
以下哪些部分属于管理站：（）。
B.网络管理应用
C.网络管理框架
D.协议支持
参考答案
B.C.D.
代理系统只运行于被管理的资源系统中，不运行于管理站。
参考答案
错

1.2.2 网络管理系统的配置

NME（网络管理实体，network management entity）就是代理模块。
对
每个网络节点都包含一组与管理有关的软件，叫做 网络管理实体（|NME|代理模块）
参考答案
网络管理实体
网络管理实体要完成哪些任务：（）。
A.收集有关网络通信的统计信息。
~~B.提供用户视图功能，例如管理信息浏览器。~~
D.在本地存储有关信息。
E.响应网络控制中心的请求，发送管理信息。
F.根据网络控制中心的指令，设置或改变设备参数。
参考答案
A.C.D.E.F.
委托代理是为了管理非标准设备。
对

1.2.3 网络管理软件的结构

网络管理软件包含（）。
A.用户接口软件
~~B.操作系统~~
C.管理专用软件
D.管理支持软件
参考答案
A.C.D.
2.MIB就是管理信息库。
对

复习一1.1-1.2

一般的网络管理系统分为管理站和代理系统两个部分。从请求响应的机制看，代理系统承担客户端的角色，管理站承担服务器的角色。
错，相反
委托代理与被管理设备之间运行标准的网络管理协议，而与管理站之间运行专用的管理协议。
错，相反
对网络监控有用的管理信息可以分为哪几类？（）。
~~A.故障信息~~
B.动态信息
~~C.传输信息~~
D.静态信息

E.统计信息

参考答案
B.D.E.

网络管理信息库中的静态数据库包含（）。
~~A.统计数据库~~
~~B.动态数据库~~
C.配置数据库
D.传感器数据库
参考答案
C.D.

1.3.3 网络监控系统的通信机制

在代理和监视器之间的通信中，代理主动发送信息给管理站的通信机制是（）。
~~A.轮询~~
B.事件报告
~~C.定时报告~~
~~D.预警~~
参考答案
B
网络监控系统的通信机制中，轮询是一种请求-响应式C/S交互模式，其中，管理站是Server角色，代理是Client角色。
错

1.3.3 网络监控系统的通信机制-复习

有两种技术可用于代理和监视器之间的通信。一种叫___轮询___(Polling），一种叫___事件报告___(Event Reporting)。
参考答案
轮询
事件报告
影响通信方式选择的主要因素：

1）传送监控信息引起的___通信量___

2）对危急情况的处理能力

3）对网络管理站的通信___时延___

4）被管理设备的处理工作量

5）消息传输的___可靠性___

6）网络管理应用的特殊性

7）在发送消息之前通信设备失效的可能性。

参考答案
通信量
时延
可靠性

1.4.0 网络监视

以下哪些网络管理功能属于网络监视？（）。
A.故障管理
B.计费管理
C.性能管理
~~D.配置管理~~
~~E.安全管理~~
参考答案
A.B.C.
以下哪些属于面向服务的性能指标？（）。
~~A.吞吐率~~
B.可用性
C.响应时间
~~D.利用率~~
E.正确性
参考答案
B.C.E.

1.4.1 性能监视

可用性是~~面向效率~~的性能指标。
错
响应时间是指从用户输入请求到系统在终端上返回结果的时间间隔。
对
网络系统的响应时间由系统各部分的处理延迟时间组成。
对

1.4.1 性能监视之1.可用性

1.为了提高可用性，你用两台交换机并联上网，每台的可用性为0.9，则总体可用性为（）。
A. 0.9^2=0.81
B. 2*0.9-0.9^{2=0.99**（1-（1-P1）(1-P2)）**或2A-A}2，
C. 2*0.9=1.8
D. 1-0.9^2=0.19
参考答案

1.4.1 性能监视之2.响应时间

1.系统响应时间由哪几个部分组成：（）。
A.入口终端延迟
B.入口排队时间
C.入口服务时间
D.CPU处理延迟
E.出口排队时间
F.出口服务时间
G.出口终端延迟
参考答案
A.B.C.D.E.F.G.

1.4.1 性能监视之3.正确性 4.吞吐率 5.利用率

正确性属于~~面向效率~~的性能指标。
错
吞吐率是~~面向服务~~的性能指标。
错
利用率是网络资源利用的百分率，负载越大、资源利用率~~一定越大~~。（先增加，后降低）
错

1.4.2 故障监视

网络故障管理主要包含以下哪些功能（）。
~~A.故障自动排除~~
B.故障检测和报警
C.故障预测
D.故障诊断和定位
~~E.连接测试~~
~~F.诊断测试~~
参考答案
B.C.D.

1.5.1 配置控制

以下哪些网络管理功能属于网络控制？（）。
A.配置管理
~~B.故障管理~~
~~C.计费管理~~
D.安全管理
~~E.性能管理~~
参考答案
A.D.
以下哪些功能属于配置管理？（）。
A.定义配置信息
~~B.故障检测和报警~~
C.定义和修改关系
~~D.协议完整性测试~~
E.设置和修改属性
F.启动和终止网络运行

G.发行软件

H.检查参数值和互联关系
I.报告配置现状(监测功能)
~~J.故障诊断和定位~~

参考答案

A.C.E.F.G.H.I.

网管员可以通过发布命令而不需要通过修改数据库直接让被管理设备执行动作。
错

1.5.2 安全控制

计算机和网络主要有以下安全性需求（）。
~~A.利用率~~
B.保密性
C.数据完整性
~~D.吞吐率~~
E.可用性
参考答案
B.C.E.
对于网络上的信息流，主要有哪些安全威胁：中断、窃取、篡改、假冒。
参考答案
中断
从威胁目标看，可将对计算机网络资源的安全威胁分为对硬件、软件、___数据___和通信的威胁。
参考答案
数据
网管有哪些安全维护工作（）。
~~A.定义配置信息~~
B.安全信息维护
C.资源访问控制
~~D.设置修改属性~~
E.加密过程控制
参考答案
B.C.E.

1. 网络管理概念-复习

所有代理在管理站___监视___和控制下协同工作，实现集成的网络管理。（监控）
参考答案
监视
管理站和代理模块都需要MIB库和MIB访问模块。
对
除NME外，管理站还有一组软件是（NMA）。
A.网络接口
B.网络管理实体
C.网络管理应用
D.网络视图
参考答案
C
网络安全中对网络通信的威胁包括：篡改、窃取、中断、假冒。
参考答案
篡改

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NAVurB3H-1685015892768)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684847196083.png)]

计算机和网络需要以下哪几个方面的安全性：（）。
A.保密性
~~B.连续性~~
C.数据完整性
D.可用性
参考答案
A.C.D.
两台设备串联组成一个系统，这两台设备的可用性分别为0.9和0.8，这个系统的总体可用性是（）。
A.0.9*0.8=0.72（A^2）
B.0.9+0.8-0.9*0.8=0.98
C.等于可用性高的0.9
D.等于可用性底的0.8
参考答案
A

二、课后题

网络管理对于网络的正常运行有什么意义?（ P1 第5段）

可以减少停机时间

改进响应时间

提高设备的利用率

减少运行费用

消灭网络通信瓶颈，提高运行效率
局域网管理与本书所讲的网络管理有什么不同?结合你所使用的局域网操作系统试举出几种管理功能。（ P1 第1段）

局域网管理与本书所讲的网络管理的不同点在于范围和侧重点不同。局域网管理的范围仅限于局域网内的设备和资源，而本书所讲的网络管理则包括对由异构型设备组成的、运行多种操作系统的互联网的管理。

在局域网操作系统中，常见的管理功能包括：
1. DHCP服务器管理：用于为网络中的设备分配IP地址。
2. DNS服务器管理：用于解析域名和IP地址之间的关系。
3. 共享资源管理：用于管理共享文件夹、打印机等资源的访问权限和用户账户。
4. 设备配置管理：用于设置局域网路由器、交换机等设备的参数和特性。
5. 网络监控管理：用于监视网络带宽、延迟、丢包率等性能指标。
6. 安全管理：用于保护局域网的安全，例如防火墙、反病毒软件等。
举例来说，对于Windows Server操作系统，其自带了DHCP服务器管理和DNS服务器管理功能，并且支持对共享资源和设备的细粒度管理。同时，Windows Server还提供了Windows Admin Center这样的工具，可以实现对网络设备的统一管理和监控。
被管理的网络设备有哪些？（P2 倒数第1段）

网络管理涉及监视和控制网络中的各种硬件、固件和软件元素，例如网卡、集线器、交换机、路由器、主机、外围设备、通信软件、应用软件和实现网络互联的系统软件等。
网络管理系统分为哪些层次?网络管理框架的主要内容有哪些？(P2)

一般的网络管理系统分为管理站和代理系统两部分。

网络管理框架-般都提供以下功能:
●为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库。
●提供用户接口和用户视图(View)功能，例如管理信息浏览器。
●提供基本的管理操作，例如获取管理信息、配置设备参数等操作过程。
在管理站和代理中应配置哪些软件实体?（P3）

管理站：网络管理应用（NMA）、网络管理实体（NME）

代理：网络管理实体（NME）
集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?(P4)

集中式网络管理和分布式网络管理的区别在于**网络管理的控制中心的位置**。在集中式网络管理中，网络的控制中心位于一个单一的地方，即管理站。而在分布式网络管理中，网络的控制中心分散在各个节点上，节点之间协作共同实现管理任务。

集中式网络管理的优点是管理人员能够有效地监视和控制整个网络，对网络资源进行有效的调配和优化，使网络性能最好。但是当网络变得庞大复杂时，集中式管理对管理站的要求非常高，且容易出现瓶颈，而且可能会受到单一故障点影响整个网络的可用性。

分布式网络管理通过将网络管理任务分散到各个节点来解决集中式网络管理中存在的问题，使得管理任务更容易扩展和适应更复杂的网络环境。这种方式可以提高网络的可靠性，也便于管理人员掌握网络信息，但是需要投入更多的时间和精力去管理各个节点以及实现协作工作，需要一定的技术支持与成本。
什么是委托代理?（P4）

用一个叫做委托代理的设备(Proxy)来管理一个或多个非标准设备。委托代理和非标准设备之间运行制造商专用的协议，而委托代理和管理站之间运行标准的网络管理协议。这样，管理站就可以用标准的方式通过委托代理得到非标准设备的管理信息。委托代理起到了协议转换的作用。
网络管理软件由哪些部分组成?它们的作用各是什么?（P5）

网络管理软件由三部分组成，分别是用户接口软件、管理专用软件和管理支持软件。

用户接口软件通过网络，连接用户与网络管理系统进行交互作用，监视和控制网络资源。它需要具备统一的用户接口，并且最好采用图形用户接口，以方便对异构型网络进行监控。

管理专用软件是网络管理软件的核心部分，它可以支持多种网络管理应用，例如配置管理、性能管理、故障管理等。各个应用虽然在实现细节上有所不同，但能适用于各种网络设备和网络配置。该部分的设计思想是使用大量的应用元素来支持少量的管理应用，以提高软件的重用性和实现效率。

管理支持软件包括管理信息库(MIB)访问模块和通信协议栈。MIB访问模块具有基本的文件管理功能，使得管理站或代理可以访问MIB，同时该模块还能把本地的MIB格式转换为适于网络管理系统传送的标准格式。通信协议栈支持节点之间的通信，支持节点之间的管理信息传输。
对网络监控有用的管理信息有哪些?代理怎样把管理信息发送给监视器?（P9）

面向服务：

可用性、正确性、响应时间

面向效率：

吞吐率、利用率（非线性，不均衡）
系统响应时间由哪些部分组成?（P11）

入口终端延迟
入口排队时间
入口服务时间
CPU处理延迟
出口排队时间
出口服务时间
出口终端延迟
网络资源的利用率与哪些因素有关?什么是合理的负载分布?（P12）

网络资源的利用率与以下几个因素有关：

负载增加->资源利用率提高
负载太大->拥塞>利用率下降

其中，合理的负载分布是指：

将网络中的流量合理地分配到各个网络节点上，避免某些节点过度负载而其他节点处于空闲状态。合理的负载分布应满足各个节点的负载大致相等，根据节点性能分配，考虑实时负载情况和节点间通信延迟等要求，从而实现网络资源的充分利用，避免网络瓶颈和拥塞现象的发生。
性能测试报告应包括哪些内容?(P13)
- 主机对通信矩阵，反映源主机和目标主机之间传输的总分组数、数据分组数、数据字节数以及它们所占的百分比。
- 主机组通信矩阵，反映组主机之间通信量的统计，内容与上述类似。
- 分组类型直方图，反映各种类型的原始分组（如广播分组、组播分组等）的统计信息，用直方图表示。
- 数据分组长度直方图，反映不同长度（字节数）的数据分组的统计。（较小可能发生丢包、拥塞甚至可能是病毒）
- 吞吐率-利用率分布，反映各个网络节点发送/接收的总字节数和数据字节数的统计。
- 分组到达时间直方图，反映不同时间到达的分组数的统计。
- 信道获取时间直方图，反映在网络接口单元（NIU）排队等待发送、经过不同延迟时间的分组数的统计。
- 通信延迟直方图，反映从发出原始分组到分组到达目标的延迟时间的统计。
- 冲突计数直方图，反映经受不同冲突次数的分组数的统计。（2层）
- 传输计数直方图，反映经过不同试发送次数的分组数的统计。（重传次数）
故障监视可分为哪些功能模块?(P13~P14)
- 故障检测和报警功能
- 故障预测功能
- 故障诊断和定位功能
需要计费的网络资源有哪些?计费日志应包括哪些信息?(P14)

网络资源：
- 通信设施: LAN、WAN、租用线路或PBX的使用时间。
- 计算机硬件:工作站和服务器机时数。
- 软件系统:下载的应用软件和实用程序的费用。
- 服务:包括商业通信服务和信息提供服务(发送/接收的字节数)。
计费日志：
- 用户标识:
- 连接目标的标识符;
- 传送的分组数/字节数;
- 安全级别;
- 时间戳;
- 指示网络出错情况的状态码:
- 使用的网络资源。
配置管理应包含哪些功能模块?设备的配置信息有哪些?(P15)

功能模块：
- 定义配置信息;
- 设置和修改属性;
- 定义和修改关系;
- 启动和终止网络运行;
- 发行软件;
- 检查参数值和互联关系;
- 报告配置现状
设备配置信息：
- 设备名称：指设备在网络中的名称，用于唯一标识设备，方便管理。
- 设备标识符：指设备的唯一标识符，可以是MAC地址、序列号等。
- 设备地址：指设备的IP地址、网关地址、子网掩码等网络相关的地址信息。
- 设备状态：指设备的运行状态、健康状况和故障信息等。
- 设备操作特点：指设备的操作方式、支持的协议和功能等。
- 软件版本：指设备上运行的软件版本及其更新情况。
- 物理资源信息：指设备的物理资源属性，如主机CPU、内存、硬盘、网卡等。
- 逻辑资源信息：指设备的逻辑资源属性，如定时器、计数器、虚电路等。
- 安全策略和设置：指设备的安全配置信息，如访问控制列表、端口安全设置等。
- 网络拓扑和连通性：指设备在网络拓扑结构中的位置和与其他设备的连通性关系。
计算机网络的安全需求有哪些?（P17）
- 保密性
- 数据完整性
- 可用性
对计算机网络的安全威胁有哪些?对网络管理的安全威胁有哪些?（P17~P19）

安全威胁的类型：

对于网络上的信息流，主要有哪些安全威胁：中断、窃取、篡改、假冒。

对计算机网络：

从威胁目标看，可将对计算机网络资源的安全威胁分为对硬件、软件、数据和通信的威胁。

对网络管理：
- **伪装的用户:**没有得到授权的用户企图访问网络管理应用和管理信息。
- **假冒的管理程序:**无关的计算机系统可能伪装成网络管理站实施管理功能。
- **侵入管理站和代理间的信息交换过程:**网络入侵者通过观察网络活动窃取了敏感的管理信息，更严重的危害是可能篡改管理信息，或中断管理站和代理之间的通信。
计算机网络的安全管理应包含哪些内容?（P19~P20）
- 安全信息的维护
- 资源访问控制
- 加密过程控制
ISO制定的网络管理标准有哪些文件?各是什么内容?
- ISO DIS 74984(X.700)，于1989年颁布，定义了网络管理的基本概念和总体框架；
- ISO 9595，于1991年发布，其中ISO 9595定义了公共管理信息服务定义(Common Management Information Service, CMIS)，ISO 9596定义了公共管理信息协议规范(Common Management Information Protocol, CMIP)；
- ISO 10164，于1992年发布，规定了系统管理功能(System Management Functions, SMFs)；
- ISO 10165，于1992年发布，定义了管理信息结构(Structure of Management Information, SMI)。
TCP/IP 网络管理标准有哪些主要的RFC文件?各是什么内容?
- RFC 1155(SMD)，于1990年发布，定义了简单网络管理协议(Simple Network Management Protocol, SNMP)的管理信息库(MIB)；
- RFC 1157(SNMP)，于1990年发布，定义了SNMP的基本实现方式；
- RFC 1212(MIB定义)，于1991年发布，定义了MIB中的抽象语法；
- RFC 1213(MIB2规范)，于1991年发布，定义了SNMPv1中常用的管理信息；
- RFC 1902~1908，于1996年发布，定义了SNMPv2的各种更新和扩展；
- RFC 2570~2575，于1999年发布，定义了SNMPv3的新安全模型和相关协议。

第二章

一、测试题

2.1-2.2 网络数据表示、ASN.1的基本概念

计算机网络管理中提供统一的网络数据表示的形式语言是______。
参考答案
ASN.1
在ASN.1中，每一个数据类型都有一个标签(Tag)，标签有类型和值。标签的类型分为哪几种（）。
~~A.简单类型~~
B.通用标签
~~C.构造类型~~
D.应用标签
~~E.标签类型~~
F.上下文专用标签
~~G.其他类型~~
H.私有标签
参考答案
B.D.F.H.

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8qWDdE20-1685015892769)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684912750842.png)]

2.2 ASN.1的基本概念

下列属于ASN.1定义的简单类型的是（）。
~~A.SET OF~~
~~B.CHOICE~~
~~C.[APPLICATION0]~~
D.NULL
参考答案
D

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yuLABl6M-1685015892770)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684913024881.png)]

ASN.1定义的通用数据类型有20多种，其标签值类型都是（）。
~~A.APPLICATION~~
B.UNIVERSAL
~~C.PRIVATE~~
~~D.PUBLIC~~
参考答案
B
表示不同类型元素集合的构造类型是（）。
~~A.SEQUENCE~~
~~B.SEQUENCEOF~~
C.SET
参考答案
C
计算机网络管理中提供统一的网络数据表示的形式语言是（）。
A.ASN.1
~~B.JAVA~~
~~C.C语言~~
~~D.Python~~
参考答案
A

2.3 基本编码规则（1）

基本编码规则把ASN.1表示的抽象类型值编码为字节串，这种字节串的结构为___类型___-长度-值，简称TLV，而且值部分还可以递归地再编码为TLV结构，这样就具有了表达复杂结构的能力。
参考答案
类型
长度
值
十进制数255的十六进制编码为______（若有字母请用大写，每两位之间留一个空格，开头结尾不留空格）。其中，TLV之T字节（第一个字节）二进制编码为______（不留任何空格）。
参考答案
02（T） 01 （L）FF（V）
00000010

编码的第一个字节表示ASN.1类型或用户定义的类型，其结构如图2-3所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lFYSjQHf-1685015892770)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684914008082.png)]
十进制数257的十六进制BER编码为______（若有字母请用大写，每个字节[两位]之间留一个空格，开头结尾不留空格）。其中，TLV之V（值）部分的二进制编码为______（每个字节[八位]之间留一个半角空格，前后不留空格）。
02 （T，INTEGER）02 （L）01 01（V）
00000001 00000001
字节串BC7AF的十六进制BER编码为______（字母请用大写，每两位之间留一个空格，开头结尾不留空格）。
04（T，OCTECT STRING） 03（L） BC 7A F0（V，高位补0）
字符串“HKhk”的十六进制BER编码为______。提示： 1）字母请用大写，每两位之间留一个空格，开头结尾不留空格。 2）大写字母A的ASCII码为41H（即十六进制数41），小写字母a的ASCII码为61H。
参考答案
04（T，OCTECT STRING） 04（L） 48 4B 68 6B（V）

字符串和字节串的区别在于：字符串是由若干个字符组成的序列，而字节串是由若干个字节（8位二进制数）组成的序列。

在计算机领域中，字符串通常指的是以某种编码方式表示的文本，例如ASCII码、Unicode等。字符串以一定的编码规则进行编码，常见的编码方式有UTF-8、UTF-16、GBK等。

而字节串通常指的是二进制数据，其内容可以是图片、音频、视频等任何类型的二进制数据，字节串的编码通常不需要考虑字符集、字符编码等问题，只需要按照固定的字节规则进行编码即可。

2.3 基本编码规则（2）

集合类型 SET {name OCTET STRING, ismale BOOLEAN} 的值 {name “Lishi”，ismale TRUE} 的编码是__________________________________________或者__________________________________________。
提示：“Lishi”的ASCII为4C 69 73 68 69。
参考答案
31（T，SET，17 0011 0001） 0A（L） 04（T，OCTECT STRING） 05（L） 4C 69 73 68 69 （V）01（T，BOOLEAN） 01（L） FF（V）（V）

31 0A 01 01 FF 04 05 4C 69 73 68 69

集合类型的元素是无序的，因此两个元素name和ismale谁在先均可。

[APPLICATION27] OCTET STRING属于（）。
A.构造类型
B.简单类型
参考答案
A
[APPLICATION27] IMPLICIT OCTET STRING属于（）。
A.构造类型
B.简单类型
参考答案
B

2.3 基本编码规则-复习

数129的十六进制BER编码为______（字母请用大写，每两位之间留一个空格，开头结尾不留空格）。其中，第一个字节（TLV中的T）的二进制编码为______（不留任何空格）。
参考答案
02 （T，INTEGER）01 (L)81（V）
00000010
十进制数258的十六进制BER编码为______（字母请用大写，每两位之间留一个空格，开头结尾不留空格）。其中，值（TLV之V部分）的二进制编码为______（每个字节之间留一个半角空格，前后不留空格）。
参考答案
02 （T,INTEGER）02 (L)01 02（V）

00000010

字节串D41ABCD的十六进制BER编码为______（字母请用大写，每两位之间留一个空格，开头结尾不留空格）。
参考答案
04 （T，OCTECT STRING）04 (L)D4 1A BC D0(V，高位补零)
字符串“HIJK”的十六进制BER编码为______。提示： 1）用字母请用大写，每两位之间留一个空格，开头结尾不留空格。 2）大写字母A的ASCII码为41H（即十六进制数41），小写字母a的ASCII码为61H。
参考答案
04 （T,OCTECT STRING）04 (L)48 49 4A 4B(V)
个人记录的编码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-alisA5wL-1685015892771)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1685014095679.png)]

二、课后题

表示层的功能是什么?抽象语法和传输语法各有什么作用?（P22）

表示层的功能是提供一种标准化的方式来表示和处理应用程序数据，以便在不同系统之间进行可靠的通信。

**抽象语法（ASN.1）**定义了应用数据的结构和类型，

**传输语法（BER编码）**则定义了如何将这些数据编码成比特串并在网络中进行传输。
用ASN.1表示一个协议数据单元(例如IEEE802.3的帧)。（chat GPT）

ASN.1是一种描述抽象语法的标记语言，它可以用来定义协议数据单元(PDU)的结构和类型。下面是一个示例，使用ASN.1表示一个IEEE 802.3以太网帧的PDU：
```
EthernetFrame ::= SEQUENCE {
    preamble OCTET STRING (SIZE(7)),
    delimiter OCTET STRING (SIZE(1)),
    destinationAddress OCTET STRING (SIZE(6)),
    sourceAddress OCTET STRING (SIZE(6)),
    lengthOrType OCTET STRING (SIZE(2)),
    payload OCTET STRING (SIZE(46..1500)),
    crc OCTET STRING (SIZE(4))
}
```
在这个ASN.1定义中，EthernetFrame是一个SEQUENCE类型的数据结构，它包含了以太网帧的各个字段。每个字段的类型都是OCTET STRING(八位字节串)，并指定了其长度。例如，destinationAddress和sourceAddress字段的长度为6个八位字节，在实际数据中分别表示目的MAC地址和源MAC地址。payload字段的长度可变，因此使用了范围限定符(SIZE)来指定它的最小值和最大值。

通过这个ASN.1定义，我们可以确切地描述一个IEEE 802.3以太网帧的结构和类型，以便应用程序按照这个格式构造协议数据单元，并在网络中传输。
用基本编码规则对长度字段L编码: L=18，L= 180， L= 1044。
用基本编码规则对下面的数据编码:标签值= 1011001010，长度=255。
为什么要用宏定义?怎样由宏定义得到宏实例?

为什么要用宏定义？

宏表示

ASN.1提供的一种表示机制，用于定义宏
宏定义
用宏表示定义的一个宏，代表一个宏实例的集合
宏实例
用具体的值代替宏定义中的变量而产生的实例，代表一种具体的类型

在ASN.1中，有很多类型和值都非常相似，只是其中的某些部分略有不同。如果每个类型和值都单独定义，那么将会非常冗长、重复，并且容易出错。而宏定义提供了一种更加灵活、高效的方式来避免这个问题。通过使用宏定义，我们可以**定义一组通用的类型和值，然后在需要的时候根据实际情况进行替换和扩展，从而减少代码量，提高编码的效率和可维护性。**

怎样由宏定义得到宏实例？

宏实例是**由具体的值代替宏定义中的变量而产生的实例，代表一种具体的类型。在使用宏定义时，只需要按照宏定义中的规则定义一个具体的值，就可以得到对应的宏实例。**

具体来说，我们可以通过以下步骤来由宏定义得到宏实例：

根据宏定义中的类型表示(TYPE NOTATION)和值表示(VALUE NOTATION)，定义一个宏实例的基本类型和值。
可以通过支持产生式(supporting productions)来进一步定义宏实例的规则和约束条件。
将宏定义中的变量或者参数用具体的值进行替换，从而得到一个完整的宏实例。

需要注意的是，宏实例只是宏定义的一种具体表现形式，它只是根据宏定义进行了填充和扩展，所以在使用宏实例时也必须遵循宏定义中所规定的规则和约束条件。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MWxspT8w-1685015892771)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1685014668113.png)]

第三章

一、测试题

3.1 SNMP的基本概念

描述SNMPv1规范的RFC文档是（）。
~~A.RFC1155（SMD）~~
B.RFC1157(SNMP)
~~C.RFC1212（MIB定义）~~
~~D.RFC1213(MIB2规范)~~
参考答案
B
TCP/IP协议簇中，网络管理SNMP属于的协议层次是（）。
A.应用层
~~B.TCP层~~
~~C.IP层~~
~~D.网络访问层~~
参考答案
A
3.TCP/IP协议是因特网采用的通信协议，属于传输层（TCP层）的协议是（）。
~~A.I（网络层）
~~B.ICMP（网络层）~~
C.U（传输层）
~~D.HTTP(应用层)~~
参考答案
C
SNMP在传输层是基于**~~TCP（UDP）~~**进行通信的。
错
在SNMP协议中，每个代理进程管理若干管理对象，并且与某些管理站建立（）。
~~A.互连关系~~
~~B.地址关系~~
C.团体关系(community)
~~D.安全关系~~
参考答案
C

3.2 MIB结构

MIB-2结构中，用来标识在互联网上实验的所有管理对象的结点是（）。(P43)
~~A.directory(1)~~
~~B.mgmt(2)~~
C.experimental(3)
~~D.private(4)~~
参考答案
C
MIB-2层次树结构有哪3个作用：（）。(P42)
A.提供结构化的信息组织技术
B.表示管理和控制关系
~~C.提供数据类型~~
D.提供对象命名机制
参考答案
A.B.D.
在SNMP协议中，团体名（Community）是用于（）。(P41)
A.身份认证
~~B.定义上下文~~
~~C.确定执行环境~~
~~D.定义SNMP实体可访问的MIB对象子集~~
参考答案
A
MIB中的数据类型中，OBJECT IDENTIFIER属于应用类型。(P44,通用类型)
错
下列数据类型中属于通用类型的是：（）。
A.INTERGER
B.NULL
~~C.IpAddress~~
D.OCTETSTRING
~~E.Counter~~
~~F.Gauge~~
~~G.TimeTicks~~
~~H.Opaque~~
~~I.NetworkAddress~~
J.OBJECTIDENTIFIER
K.SEQUENCE(OF)（构造，其他都是简单）
参考答案
A.B.D.J.K.

3.3 标量对象和表对象

对象标识符是整数序列，这种序列反映了该对象在MIB中的逻辑位置，同时表示了一种（）。（P48）
A.数据类型
B.词典顺序
C.对象实例
D.对象状态
参考答案
B
SMI（管理信息结构）仅存储两种对象，请选择最合适的选项：（）。（P46）
~~A.简单对象~~
~~B.复杂对象~~
C.标量对象（简单对象和列对象）
D.表对象（二维数组）
参考答案
C.D.
假设一个简单对象的对象标识符为x，则其实例标识符（格式）为（）。（P48）
A. x
B. x.0
C. x.索引
D. 简单对象没有实例，因此没有实例标识符
参考答案
B
4.假设一个表对象的对象标识符为x，则其实例标识符（格式）为（）。（P48）
A. x
B. x.0
C. x.索引

D. 表对象没有实例，因此没有实例标识符

参考答案
D

假设一个列对象的对象标识符为x，则其实例标识符（格式）为（）。（P48）
A. x
B. x.0
C. x.索引
D. 列对象没有实例，因此没有实例标识符
参考答案
C

3.4 MIB-2功能组

MIB-2系统组中系统服务对象sysServices是7位二进制数，每一位对应OSI/RM协议中的一层，若系统提供应用层和传输层服务，该服务对象的值为（）。（P50）
A.0010001
B.1001000
C.1000100
D.1010000
参考答案
B

系统服务对象sysServices是7位二进制数，每-一位对应 OSIRM 7层协议中的一层。如果系统提供某一层服务，则对应位为1,否则为0。

MIB-2中保留地址转换组是为了与MIB-1（）。（P54）
~~A.接口关联~~
~~B.传输命令~~
C.兼容
参考答案
C

理由：

为了支持多协议节点。当一个节点支持多个网络层协议(例如IP和IPX)时，多个网络地址可能对应一个物理地址，而该组只能把一个网络地址映像到一个物理地址。

为了表示双向映像关系。地址转换表只允许从网络地址到物理地址的映像，然而有些路由协议却要从物理地址到网络地址的映像。

MIB-2接口组中的对象ifAdminStatus和ifOperStatus分别取值up(1)和down(2)的含义是（）。
~~A.正常~~
B.故障
~~C.停机~~
~~D.测试~~
参考答案
B

本组有两个关于接口状态的对象。ifAdminStatus 表示操作员说明的管理状态，而ifOperStatus 表示接口的实际工作状态。这两个变量状态组合的含义如表3-6所示。

表3-6

ifOperStatus ifAdminStatus 含义

up(1) up(1) 正常

down(2) up(1) 故障

down(2) down(2) 停机

testing(3) testing(3) 测试

ifOperStatus	ifAdminStatus	含义
up(1)	up(1)	正常
down(2)	up(1)	故障
down(2)	down(2)	停机
testing(3)	testing(3)	测试

Snmputil相关问题

假设本机IP地址为192.168.1.1，SNMP安全配置中社区为jerry，执行： snmputil getnext 192.168.1.1 jerry.1.3.6.1.2.1.1 返回如下错误： error on SnmpMgrRequest 40 请选择最合适的原因（）。
A.不能基于SNMP对本机IP地址192.168.1.1获取被管理对象的信息。
B.“SNMPService的属性/安全/接受来自下列主机的SNMP数据包”中未添加本机IP地址192.168.1.1。
C.”SNMPService的属性/安全/接受来自下列主机的SNMP数据包“中未添加本机IP地址127.0.0.1。
D.不能基于SNMP对本机IP地址127.0.0.1获取被管理对象的信息。
参考答案
B
用snmputil请求**获取本机代理的对象信息**，代理地址只能用回路网络接口（loopback），而不能用上网网卡的IP地址。即snmputil getnext 192.168.1.1 jerry .1.3.6.1.2.1.1 不会成功，但 snmputil getnext 127.0.0.1 jerry .1.3.6.1.2.1.1 可以。
错
假设在执行snmputilgetnext <\agent> jerry .1.3.6.1.2.1.1时，<\agent>为127.0.0.1能成功获取对象值，而为localhost则显示error on SnmpMgrRequest 40。原因是（）。
A.”SNMPService的属性/安全/接受来自下列主机的SNMP数据包“中未添加本机IP地址本机网卡上配置的IP地址。
B.本机启用了IPv6，localhost作为域名优先被解析为IPv6地址::1，而不是127.0.0.1，但”SNMP Service的属性/安全/接受来自下列主机的SNMP数据包“中未添加本机IP地址localhost或::1。
C.”SNMPService的属性/安全/接受来自下列主机的SNMP数据包“中未添加本机IP地址127.0.0.1。
参考答案
B
以下命令的执行结果是一样的： snmputil getnext 127.0.0.1 jerry .1.3 snmputil getnext 127.0.0.1jerry .1.3.6.1.2.1.1 因为在检索MIB库对象时有一个词典顺序，getnext自动获取指定OID的下一个有效的对象值。

参考答案

对

二、课后题

Internet 网络管理框架由哪些部分组成?支持SNMP的体系结构由哪些协议层组成?（P39~P41）

Internet 网络管理框架:

一部分是管理信息库结构的定义，另一部分是访问管理信息库的协议规范。

支持SNMP的体系结构协议层：

应用层（SNMP）协议，传输层（UDP）协议，网络层（TCP/IP ）协议
SNMP 环境中的管理对象是如何组织的?这种组织方式有什么意义？（P42）

组织方式：

树结构

意义：
- 提供结构化的信息组织技术
- 表示管理和控制关系
- 提供对象命名机制
MIB-2中的应用类型有哪些?计数器类型和计量器类型有什么区别?（P44）

应用类型：
- NetworkAddress ::= CHOICE{internet IpAddress}
  
  这种类型用ASN.1的CHOICE构造定义，可以从各种网络地址中选择一种。目前只有Internet地址一种。
- IpAddress ::= [APPLICATION 0] IMPLICIT OCTET STRING(SIZE(4))
  
  32位的IP地址定义为OCTET STRING类型。
- Counter := [APPLICATION 1] IMPLICIT INTRGER(0…4 294 967 295)
  
  计数器类型是一个非负整数，其值可增加，但不能减少，达到最大值2^32- 1后回零，再从头开始增加，如图3-12(a)所示。计数器可用于计算接收到的分组数或字节数等。
- Gauge := [APPLICATION 2] INTEGER(0…4 294 967 295)
  
  计量器类型是一个非负整数，其值可增加，也可减少。计量器的最大值也是2^32- 1。与计数器不同的地方是计量器达到最大值后不回零,而是锁定在232- 1,如图3-12(b)所示。计量器可用于表示存储在缓冲队列中的分组数。
- TimeTicks := [APPLICATION 3] INTEGER(0…4 294 967 295)
  
  时钟类型是非负整数。时钟的单位是百万分之一秒，可表示从某个事件(例如设备启动)开始到目前经过的时间。
- Opaque := [APPLICATION 4] OCTET STRING
  
  arbitrary ASN.1 value 不透明类型即未知数据类型，或者说可以表示任意类型。这种数据编码时按OCTETSTRING处理，管理站和代理都能解释这种类型。
  
  [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qBjrJ1tZ-1685015892772)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684945429896.png)]
计数器类型和计量器类型的区别：

计数器类型，非负整数，其值可增加，但不能减少(类似路程表)

计量器类型，非负整数，其值可增加，也能减少（类似速度表）

计量器与计数器不同的地方是计量器达到最大值后不回零,而是锁定在2^32- 1
RFC 1212给出的宏定义由哪些部分组成?试按照这个宏定义产生一个宏实例。

宏定义组成：
- SYNTAX:表示对象类型的抽象语法，可以是表3-1中的5种类型之一，或者上面列出的6种应用类型之一。
- ACCESS:定义对象的访问方式。可选择的访问方式有只读(read-only)、读写(read- write)、只写(write only)和不可访问(not- accessible)4种(MIB树中的非叶子节点不能访问)。
- STATUS:说明实现是否支持这种对象。状态子句中定义了必要的(mandatory)和任选的(optional)两种支持程度。过时的(obsolete)是指老标准支持而新标准不支持的类型。如果一个对象被说明为可取消的(deprecated),则表示当前必须支持这种对象，但在将来的标准中可能被取消。
- DesctPart: 这个子句是任选的，用文字说明对象类型的含义。
- ReferPart:这个子句也是任选的，用文字说明可参考在其他MIB模块中定义的对象。
- IndexPart: 用于定义表对象的索引项。
- DefValPart: 定义了对象实例的默认值，这个子句是任选的。
- VALUE NOTATION:指明对象的访问名。
MIB-2中的管理对象分为哪几个组？

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5TyhU8Wh-1685015892772)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684946659522.png)]

什么是标量对象?什么是表对象?标量对象和表对象的实例如何标识?（P46）

标量对象：简单对象和列对象
表对象：二维数组对象

简单对象实例标识符的索引	表中列对象实例标识符的索引
0	由索引列组成：能唯一确定表中一个行

表和行对象(例如tcpConnTable和tcpConnEntry)是没有实例标识符的。因为它们不是叶子节点，SNMP不能访问，其访问特性为“not-accessible"。这类对象叫做概念表和概念行。

为什么不能访问表对象和行对象？（P48）

表和行对象(例如tpConnTable和tcpConnEntry)是没有实例标识符的。因为它们不是叶子节点，SNMP不能访问，其访问特性为“not-accessible"。这类对象叫做概念表和概念行。
对象标识符是由什么组成的?为什么说对象的词典顺序对网络管理是很重要的?（P48）

对象标识符是整数序列，这种序列反映了该对象在MIB中的逻辑位置，同时表示了一种词典顺序，我们只要按照一定的方式(例如中序)遍历MIB树，就可以排出所有对象及其实例的词典顺序。

对象的顺序对网络管理是很重要的。因为管理站可能不知道代理中MIB的组成，所以管理站要用某种手段搜索MIB树，在不知道对象标识符的情况下访问对象的值。例如，为检索一个表项，管理站可以连续发出Get操作，按词典顺序得到预定的对象实例。

MIB中的对象标识符（Object Identifier，OID）是由一个整数序列组成，用于唯一标识MIB中的每个对象。OID的表示方法为x.y.z…，其中x、y、z等数字依次代表MIB树上的每一层。第一个数字表示该对象所属的MIB模块，后面的每个数字则表示从该模块开始的MIB树上的路径。

顺序很重要:当管理站不知道代理MIB结构时、不知道对象的标识符时，可以依序访问对象的值
在自己的计算机上安装SNMP服务，浏览MIB-2和私有数据库的内容。（略）

第四章

一、测试题

4.1 SNMP的演变

SNMPv3是与SNMPv1和SNMPv2兼容的。
对
SNMPv3在SNMPv2c基础上增加了（）。
~~A.网络服务质量~~
~~B.用户使用数量~~
~~C.网络传输速度~~
D.安全和高层管理功能
参考答案
D

4.2 SNMPv1协议数据单元

下面哪几种SNMPv1 PDU具有相同的格式（提示：错误状态值为0算相同格式）（）。
A.GetRequestPDU
B.GetNextRequestPDU
C.SetRequestPDU
D.GetResponsePDU
参考答案
A.B.C.D.
SNMP报文在管理站和代理之间传送。由代理发给管理站，不需应答的报文是（）。
A.SetResquest
B.GetResquest
C.GetRreponse
D.Trap
参考答案
D

二、课后题

SNMPv1支持哪些管理操作?对应的PDU格式如何?
1. GET，管理站用于检索管理信息库中标量对象的值
2. SET，管理站用于设置管理信息库中标量对象的值
3. TRAP，代理用于向管理站报告管理对象的状态变化
  
  SNMP不支持管理站改变管理信息库的结构，即不能增加和删除管理信息库中的管理对象实例
  
  [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cPilg6np-1685015892773)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684980299837.png)]
SNMPv1 报文采用什么样的安全机制?这种机制有什么优缺点?（P66~P67）

团体名提供认证功能

优点：

简单性和易于实现性（P66）

缺点：

没有实质性的安全设施，无数据源认证功能，不能防止偷听（P67）
举例说明如何检索一个简单对象，如何检索一个表对象。

举例说明如何检索一个简单对象：
假设我们要检索一个简单的标量对象，OID为1.3.6.1.2.1.1.3.0，表示系统启动时间。我们可以使用SNMP Get操作来检索这个对象的值。SNMP管理站向被管理设备发送一个GetRequest PDU，其中包含了待检索的OID，即1.3.6.1.2.1.1.3.0。设备接收到该请求后，查询MIB中对应OID的值，并将结果封装成一个GetResponse PDU返回给管理站。如果查询成功，GetResponse PDU中会包含响应状态(ok)和变量绑定表，其中包含了OID和其对应的值，例如{ 1.3.6.1.2.1.1.3.0 = 123456789 }，表示系统启动时刻为123456789。

举例说明如何检索一个表对象：
假设我们要检索一个表对象，OID为1.3.6.1.2.1.2.2，表示接口表。我们可以使用SNMP Get操作来检索这个表对象的值。SNMP管理站向被管理设备发送一个GetRequest PDU，其中包含待检索表的OID。设备接收到该请求后，查询MIB中对应OID的表格，然后返回一个GetResponse PDU，并在变量绑定表中填写表格中每个对象的值。例如，对于ifTable这个表格，变量绑定表中可能包含多个OID和对应的值，如{ 1.3.6.1.2.1.2.2.1.1.1 = 1, 1.3.6.1.2.1.2.2.1.2.1 = “eth0”, 1.3.6.1.2.1.2.2.1.3.1 = 6 }，表示ifTable中第一个接口的编号为1，名称为eth0，类型为以太网接口。
怎样利用GetNext命令检索未知对象?
如何更新和删除一个表对象?
试描述数据加密、身份认证、数字签名和消息摘要在网络安全中的作用。这些安全工具能对付哪些安全威胁?（略）
SNMPv2对SNMPv1进行了哪些扩充?（略）

新增了InformRequest、GetBulkRequest PDU
SNMPv2 对计数器和计量器类型的定义作出了哪些改进?这些改进对网络管理有什么影响?(P81)

SNMPv2对计数器和计量器类型作出了如下改进：
1. 引入了新的数据类型Unsigned32和Counter64。
2. SNMPv2明确了Counter64和Counter32都表示计数器，只能增加，不能减少。当增加到2^64- 1或2^32- 1时回零，从头再增加。
3. SNMPv2还规定，计数器没有定义的初始值，所以计数器的单个值是没有意义的，只有连续两次读计数器得到的增加值才是有意义的。
4. 对于Gauge32， SNMPv2 规定了Gauge32的最大值可以设置为小于2^32的任意正数MAX，并明确计量器达到最大值时可自动减少。
举例说明不同类型的索引对象如何用做表项的索引？
在表的定义中，AUGMENTS子句的作用是什么？(P83)

AUGMENTS子句的作用是代替INDEX子句，表示概念行的扩展。

这种设施的实质是在已定义的表对象的基础上通过增加列对象定义新表，而不必从头做起重写所有的定义。这样扩展定义的新表与全部定义的新表的作用完全一样，当然也可以再一次扩展，产生更大的新表。
允许生成和删除的表与不允许生成和删除的表有什么区别?（P83）

禁止删除和生成行的表：
这种表的最高的访问级别是read-write。在很多情况下这种表由代理控制，表中只包含read-only型的对象。
允许删除和生成行的表：
这种表开始时可能没有行，由管理站生成和删除行。行数可由管理站或代理改变。
试描述生成表项的两种方法？(P87)
- 管理站通过事务处理产生和激活概念行
- 管理站与代理协商，合作生成概念行
生长概念行的4个步骤：
1. 选择实例标识符
2. a. 管理站通过事务处理产生和激活概念行 b. 管理站与代理协商生成概念行
3. 初始化非默认值对象
4. 激活概念行
SNMPv2 管理信息库增加了哪些新的对象?（P98~P91）
1. 系统组：
  
  标量对象：sysORLastChange
  
  表对象：sysORTable
2. SNMP组：组对象少了
3. MIB对象组：
  
  3.1 子组：snmpTrap
  
  snmpTrapOID
  
  snmpTrapEnterprise
  
  3.2 子组：snmpSet
  
  snmpSerialNo
试描述SNMPv2的3种检索操作的工作过程。(P96)
- GetRequestPDU
  
  不再是原子性的，允许部分响应。处理原则如下：
  - 若变量0ID前缀找不到匹配，则返回错误值noSuchObject
  - 若变量名不能完全匹配，则返回错误值noSuchinstance.表中可能访问了不存在的行或正在生成中的表行等
  - 若成功，则在变量绑定表中返回被访问的值
  - 其它原因导致失败，则返回错误状态genErr，相应错误索引指向有问题的变量
  - 若生成的响应PDU太大，超出最大报文限制，则错误状态为tooBg，错误索引为0，变量绑定表为空
- GetNextRequestPDU
  
  与SNMPv1基本相同，但非原子性，对于变量绑定表中的每一个变量，构造响应PDU的规则:
  - 在MIB中按词典序找到后继变量，则返回变量名和值
  - 找不到，则返回变量名和错误值endOfMibView
  - 其它情况情导致构造响应PDU失败，则与GetRequest类似返回错误值
- GetBulkRequestPDU
  - 目的是以最少的交换次数检索大量的管理信息，或者说管理站要求尽可能大的响应报文
  - 响应: 与GetNextRequest原理一致，即按照词典顺序选择后继对象实例
- SetRequest PDU（补充，非本题内容）
  格式和语义与SNMPv1的相同，差别是处理响应的方式不同
  SNMPv2实体分两个阶段处理这个请求的变量绑定表:
  首先是检验操作的合法性，然后再更新变量。
  若有至少一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操作。与SNMPv1一样，是原子性的。
- InformRequest PDU（补充，非本题内容）
  管理站->管理站的消息
  变量绑定表:内容与陷入报文一样
  与陷入不同的是，这个消息需要应答:
  - 若应答报文太大，则返回错误状态tooBig
  - 成功则返回一个错误状态为noErr的响应报文，其变量绑定表与收到的请求PDU相同
SNMPv2 的操作管理框架由哪些部分组成?它们对管理操作的安全有什么作用?

主要涉及4个基本概念：参加者、上下文、MIB视图和访问控制策略

参加者：是否可以成为某次协议操作的参加者是需要进行认证的
管理站之间的通信有什么意义?需要哪些管理信息的支持?(P99)

意义：管理站之间的通信机制是**分布式网络管理所需要的功能特征**。

需要通知报文和管理站数据库支持。
试描述SNMPv2加密报文的发送和接收过程。（P95，部分）

发送：
- 构造PDU
- 认证
- 构造报文
- BER编码
发送实体首先构造管理通信消息SNMPMGMTCOM,这需要查找本地数据库，发现合法的参加者和上下文，然后如果需要认证协议，则在snmpmgmtcom前面加上认证信息authinfo，构成认证报文snmpauthmsg，否则把authinfo置为长度为0的字符串。若参加者的认证协议为v2md5authprotocol，则由本地实体按照md5算法计算产生16个字节的消息摘要，作为认证信息中的authdigest。第三步是检查目标参加者的私有协议，如果需要加密，则采用指定的加密协议对snmpauthmsg加密，生成privdata。最后置privdst＝dstparty，组成完整的SNMPV2报文，并经过BER编码发送出去。

接收：
- 语法检查
- 认证
- 转换
- 检查处理
目标方实体接收到snmpprivmsg后首先检查报文格式。如果通过，则查找本地数据库，发现需要的验证信息。根据本地数据库的记录，可能需要使用私有协议对报文解密，对认证码进行验证，检查源方参加者的访问特权和上下文是否符合要求等。一旦检查全部通过，就可以支行协议请求的操作了。
SNMP 引擎是由哪些部分组成的?各部分的作用是什么?（P101~P102）
- 一个调度器(Dispatcher);
  - 向/从网络中发送/接收SNMP报文;
  - 确定SNMP报文的版本，并交给相应的报文处理模块处理;
  - 为接收PDU的SNMP应用提供-一个抽象的接口;
  - 为发送PDU的SNMP应用提供-一个抽象的接口。
- 一个报文处理子系统(Message Processing Subsystem);
  - 按照预订的格式准备要发送的报文，或者从接收的报文中提取数据
- 一个安全子系统(Security Subsystem);
  - 提供安全服务，例如，报文的认证和加密
- 一个访问控制子系统(Access Control Subsystem)。
  - 确定是否允许访问一个管理对象，或者是否可以对某个管理对象实施特殊的管理操作
基于用户的安全模型可以防护哪些安全威胁?（P104）

两种主要威胁：1. 修改信息 2. 假冒

两种次要威胁：3. 修改报文流 4. 消息泄露

两种不必防护的威胁：5. 拒绝服务 6. 通信分析
时间系列检验的工作原理是什么?这种检验不能防止哪些安全威胁?（P104）

为防止报文被重发和故意延迟，每次通信有一个SNMP引擎被指定为有权威的，而通信对方是无权威的。当SNMP报文要求响应时，该报文的接收者是有权威的。反之，当SNMP报文不要求响应时，该报文的发送者是有权威的。有权威的SNMP引擎维持一个时间值，无权威的SNMP引擎跟踪这个时钟值，并保持与之松散同步。

不能防止：窃取，假冒，中断
HMAC-MD5-96 认证协议是怎样计算报文摘要的?试对其安全性进行分析。（略）

略。
SNMPv3 怎样进行密钥管理?（P109）

通过密钥局部化来管理，也就是把用户的口令字变换成他/她与一个有权威的SNMP引擎共享的密钥。

密钥局部化过程的主要思想是把口令字和相应的SNMP引擎标识作为输入，运行一个散列函数，得到一个固定长度的伪随机序列，作为加密密钥。
视图是怎样定义的?在处理一个访问请求时怎样进行访问控制决策?（P111~P113）

视图的定义：

为了安全，我们需要**把某些组的访问权限制在一个管理信息的子集**中，提供这种能力的机制就是MIB视图。

访问控制决策过程：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dipqyenT-1685015892773)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684992194927.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b1YMcOax-1685015892774)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684992167928.png)]

第五章

一、测试题

二、课后题

为什么需要RMON?网络监视器能提供哪些管理信息?(P116)

原因：

因为RMON是对SNMP标准的重要补充，是简单网络管理向互联网管理过渡的重要步骤。RMON扩充了SNMP的管理信息库MIB-2，可以提供有关互联网管理的主要信息，在不改变SNMP协议的条件下增强了网络管理的功能。

提供的管理信息包括：
- “抓包”:监视整个网络通信情况
- 采集、统计分析LAN每个分组，提供管理信息，如出错统计(残缺分组数、冲突次数)、性能统计(每秒钟提交的分组数、分组大小的分布情况)等
- 存储部分分组，供分析用
- 过滤功能，捕获特定分组
RMON对表对象的管理作出了什么改进?（P117）
- 数据类型增加两种
  - OwnerString，其值为表行的所有人或创建者的名字，对象名以Owner结尾。
  - EntryStatus，其值表示行的状态，对象名以Status结尾。
- 表结构
  - 控制表:用于定义数据表的结构
  - 数据表:用于存储数据
- 表操作
  - 增加行
  - 删除行
  - 修改行
试根据矩阵组定义的管理对象设计一个显示网络会话的工具。
试写出产生下降报警的规则。

产生下降报警的规则如下：

如果行生效后的第一个采样值≥下降门限，而后来的一个采样值变得≤下降门限时，则产生一个下降警报；
如果行生效后的第一个采样值≤下降门限，且alarmStartupAlarm=1或3，则产生一个下降警报；
如果行生效后的第一个采样值≤下降门限，且alarmStartupAlarm=2，则当采样值升回下降门限后又变得≤下降门限时则产生一个下降警报；
产生一个下降警报后，除非采样值升回下降门限到达上升门限，并且再一次到达下降门限，将不再产生下降警报。

这些规则同样具有迟滞（hysteresis）机制，可以避免信号在门限附近波动时产生很多报警，减轻网络负载。

举例说明RMON进行状态过滤的逻辑。

假设你是一个快递公司的工作人员，每天需要在数千个包裹中找到符合特定状态的包裹。比如，你要找出所有被退回的包裹，这些包裹都有一个共同的状态：未能成功投递并返回仓库。

那么，在这些包裹中，如何筛选出符合特定状态的包裹呢？就需要用到状态过滤逻辑。首先，你需要把所有返回仓库的包裹拿出来，然后依次检查每个包裹的状态值。如果它们都是“返回仓库”，则表示匹配成功；否则就无法匹配。

但是，在实际操作中，包裹的状态可能不只是一种，还有可能存在多种错误状态，比如“配送地址错误”、“收件人不存在”等等。如果只根据一种状态来匹配，很可能会漏掉很多符合条件的包裹。因此，你需要将所有错误状态的值相加，得到对应的状态模式。比如，“返回仓库”、“配送地址错误”和“收件人不存在”三种状态的值分别为1，2和4，那么它们的状态模式就是7(二进制111)。

接下来，你只需将每个包裹的状态值相加，得到状态模式，再和预设的状态模式进行比较即可。如果两者相等，则表示匹配成功；否则就无法匹配。

当然，在实际操作中，状态过滤逻辑还需要考虑很多细节和异常情况，比如状态值的处理方式、状态模式的设置等等。但总体来说，状态过滤逻辑就是根据错误状态来筛选出符合特定状态匹配条件的包裹，并进行后续的处理和分析。

试描述报警组、过滤组、事件组和包捕获组的关系。
实现报警组时必须实现事件组。
实现最高N台主机组时必须实现主机组。
实现捕获组时必须实现过滤组。
RMON2扩充了哪些功能组，它们的作用是什么?(P135)

增加了9个新的功能组，对应作用如下：

协议目录组：提供了各种网络协议的标准方法。
协议分布组：提供每个协议产生的通信统计数据。
地址映像组：建立网络层地址(IP地址)与MAC地址的映像关系。
网络层主机组：类似于RMON1的主机组，收集网上主机的信息。
网络层矩阵组：记录主机对(源/目标)之间的通信情况。
应用层主机组：记录有关主机发送/接收的分组/字节数等，使用户了解每个主机上的每个应用协议的通信情况。
应用层矩阵组：统计一对应用层协议之间的各种通信情况，以及各种选定的参数最大的一对应用层协议之间的通信情况。
用户历史组：按照用户定义的参数，周期的收集统计数据。
监视器配置组：定义了监视器的标准参数集合。
为什么要使用外部对象作为表的索引?（P136）

RMON2采用了这种新的表结构，经常使用外部对象索引数据表，以便**把数据表与对应的控制表结合起来**。

RMON2 如何标识协议之间的关系?

用协议标识符和协议参数共同标识一个协议以及该协议与其他协议之间的关系。

RMON监视器如何配置?

定义了远程配置监视器的标准化方法，由标量对象和4个表组成。

为了增强管理站和监视器之间的互操作性，监视器配置组中定义了远程配置监视器的标准化方法。监视器配置组中的 4 个表是：

表	功能
串行配置表	用于定义监视器的串行接口
网络配置表	用于定义监视器的网络接口
陷入定义表	定义了陷入的目标地址等有关信息
串行连接表	存储与管理站建立 SLIP 连接需要的参数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-turwj3pi-1685015892774)(C:\Users\HUAWEI\AppData\Roaming\Typora\typora-user-images\1684997968909.png)]

试把RMON对象划分到各个管理功能域。（chat GPT，略）

RMON（Remote Monitoring，远程监控）是一种网络监控技术，它可以对网络设备进行远程监测和分析，以提高网络的可用性和性能。根据其功能特点和应用场景，可以将 RMON 对象划分到以下几个管理功能域中：

性能管理域：RMON 可以监测网络设备的性能指标，如带宽利用率、丢包率、延迟等，并生成性能报告，帮助管理员及时发现问题并进行优化。因此，RMON 属于性能管理域。
安全管理域：RMON 可以监测网络设备的流量，并识别不安全的流量模式，如入侵、病毒等，并生成报警信息，帮助管理员及时采取措施保护网络安全。因此，RMON 属于安全管理域。
配置管理域：RMON 可以检测网络设备的配置文件，并生成比较报告，帮助管理员了解配置变化情况，避免错误配置影响网络正常运行。因此，RMON 属于配置管理域。
故障管理域：RMON 可以监测网络设备的运行状态，并生成故障报告，帮助管理员及时发现和排除故障，保证网络的可靠性和稳定性。因此，RMON 属于故障管理域。
质量管理域：RMON 可以监测网络设备的数据流，并分析网络质量，如延迟、吞吐量等，并生成质量报告，帮助管理员了解网络质量，优化网络性能。因此，RMON 属于质量管理域。

总之，RMON 是一种功能强大的网络监控技术，可以为网络管理提供多方面的支持，可以在各个管理功能域中得到广泛应用。