网络管理习题与解答

1、SNMP

简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（application

layer protocol）、数据库模型（database schema）和一组资源对象。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。SNMP有三个版本的协议，其功能较以前已经大大地加强和改进了。 2、CMIP

通用管理信息协议（CMIP）是构建于开放系统互连（OSI）通信模型上的网络管理协议。与之

相关的通用管理信息服务（CMIS）定义了获取、控制和接收有关网络对象和设备信息和状态的服务。CMIP是在OSI制定的网络管理框架基础上提出的网络管理协议。在网络管理过程中，CMIP是通过事件报告进行工作的。管理-代理模式间的信息交换通过CMIP和CMIS实现。 3、TMN

电信管理网络（TMN，Telecommunication Management Network）是ITU-T在20世纪80年代

提出来的用于电信管理网络的一组标准协议规定的网络结构，逻辑上与电信网分离，通过标准的接口对电信网控制和操作，其制定的一系列技术标准和规范，主要反映在TMN的功能模型、信息和接口模型。 4、MIB

MIB即Management Information Base 管理信息库；它是一个概念上的数据库；定义了一个网络中所有

可能的被管理对象的集合的数据结构；指明了网络元素所维持的变量，是网络管理数据的标准，规定了代理设备必须保存的数据项目、数据类型，以及允许在每个数据项目中的操作。 5、SMI

SMI 即 Structure of Management Information 管理信息结构，是为了确保网络管理数据的语法和

语义明确和无二义性而定义的；它是简单网络管理协议SNMP 的一部分；其指定了在SNMP MIB中用于定义管理目标的规则，定义了数据类型、对象模型，以及写入和修改管理信息的规则。SMI划分为模块定义、对象定义和陷阱定义三部分。 6、RMON

RMON（Remote Network Monitoring）远端网络监控, 最初的设计是用来解决从一个中心点管

理各局域分网和远程站点的问题。RMON 规范由 SNMP MIB 扩展而来。 RMON 中，网络监视数据包含了一组统计数据和性能指标，它们在不同的监视器（或称探测器）和控制台系统之间相互交换。结果数据可用来监控网络利用率，以用于网络规划，性能优化和协助网络错误诊断。当前 RMON 有两种版本： RMON v1 和 RMONv2

共 7 页 第 1 页

7、陷阱引导轮询

网络管理中管理者对MIB进行控制与管理的技术，陷阱引导轮询可以有效地节约网络容量和代理

出来时间。在初始化时，管理者轮询所有知道关键信息的代理；一旦建立了基准；管理者将降低轮询频度；由代理负责向管理者报告异常事件。 8、共同体（community）

SNMP用共同体来定义一个代理和一组管理者之间的认证服务、访问控制和代理服务的关系。共同体是

一个在被管系统中定义的本地的概念。每个共同体被赋予一个在被管系统内部唯一的一个共同体名以提供给共同体内的所有管理者，以便他们在get和set操作中应用。 9、ACL（Access Control List）

ACL（Access Control List）是一系列允许和拒绝匹配准则的集合，利用这些准则中所定义的条件来

决定哪些数据包可以接受、哪些数据包需要拒绝。其类型有标准访问控制列表、扩展访问控制列表和命名访问控制列表。

10、NAT（Network Address Translate）

NAT（Network Address Translate）可以将多个内部地址映射成少数几个甚至一个合法的公网IP地址，

让内部网络中使用私有IP地址的设备通过“伪IP”访问Internet等外部资源。NAT很好的解决了IPv4地址枯竭的问题，也给网络带来了一定的安全保障。

二、计算题

1、 有一工作区子系统需要100个信息点，请分别计算所需要购买的RJ-45接头和信息模块数量。

RJ-45接头m=n*4+n*4*15% 信息模块m=n+n*3%

2、有一6层楼建筑需要布线，每层楼100个信息点，楼层中最远的信息点为80米，最近的信息点为10米，请计算整幢楼的用线量，需要购置多少箱线？

总用线量=∑NC；C=（0.55*（L+S）+6）*n 箱数=总用线量/1000+1

3、RMON历史组在一10M速率的以太网中统计到，该局域网在60秒期间内收到500个分组和500000字节数据，请计算该子网利用率。

利用率=（packet*（96+64）+octets*8）/（60*107）

4、历史组在一100M速率的以太网中统计到，该局域网在60秒期间内收到8000个分组和7500000字节数据，该子网利用率是多少？

利用率=（packet*（96+64）+octets*8）/（60*108）

共 7 页 第 2 页

三、简答题

1、网管系统设计需要考虑的问题 （p231-233）

2、网络管理的目标和内容

最大限度增加网络的可用性，合理组织和配置系统资源，提供安全、可靠、有效和优质的服务，保证

网络正常、经济、可靠和安全的运行。主要包括以下几方面： 减少停机时间，改进响应时间，提高设备利用率；减少运行费用，提高效率；减少/消灭网络瓶颈；适应新技术（多媒体、多种平台）；使网络更容易使用。

3、网络管理功能域主要分为几个部分？每个部分的基本功能是什么？

故障管理：发现与解决网络中的故障，目的是保证网络连续、可靠地运行并提供服务 记账管理：监视与记录用户对网络资源的使用，以及计算网络运行成本与用户应交费用 配置管理：实现网络设备的配置与管理，主要是网络设备的参数与设备之间的连接关系 性能管理：测试网络运行中的性能指标，目的是为网络管理决策提供必要的依据 安全管理：保护网络中的资源的安全，以及网管系统自身的安全性

4、简要说明SNMP协议与CMIP协议的主要区别。 （p11-12，第一章课件）

5、简要说明ASN.1与BER的区别与联系。

（第二章课件）ASN.1用于完成数据的表示，定义网络协议的操作类型与数据结构；BER编码用于完成数据的编码，避免数据在异构网络中传输时出现二义性。 6、简要说明BER编码的基本规则。

（第二章课件）采用TLV结构，每个字节按照类型、长度、值三个字段进行编码 7、SNMPv1消息主要有哪些类型？每个消息的基本功能是什么？ （p39-42）请求与响应；管理向代理发送请求，代理向管理返回操作响应 8、简要说明SNMPv3与前两个版本相比有哪些改进？

采用了新的SNMP扩展框架，在此架构下，安全性和管理上有很大的提高。SNMPv3体系结构体现了模

块化的设计思想，使管理者可以简单地实现功能的增加和修改。其主要特点在于适应性强，可适用于多种操作环境，不仅可以管理最简单的网络，实现基本的管理功能，还能够提供强大的网络管理功能，满足复杂网络的管理需求。支持同时使用不同的安全机制，接入控制，消息处理模型。 9、SNMPv3框架结构包括几个部分？每个部分的主要功能是什么？

SNMP v3体系结构主要由3部分组成：1信息处理和控制模块，负责信息的产生和分析，并判断信息在传输过程中是否要经过代理服务器等。2本地处理模块，主要是进行访问控制，处理打包的数据和中断。3用户安全模块，提供身份验证和数据加密服务。 10、简要说明RMON与SNMP的区别与联系。

共 7 页 第 3 页

11、RMON MIB表分为几种类型？每个表的基本功能是什么？

(1)统计组。针对以太网，该组提供一个表，该表每一行表示一个子网的统计信息。其中的大部分对象是计数器，记录监视器从子网上收集到的各种不同状态的分组数。针对令牌环网，在统计组增加了两个表：tokenRingMLStatsTable和tokenRingPstatsTable。前者统计令牌环中各种MAC控制分组，后者统计各种数据分组。

(2)历史组。针对以太网，存储的是以固定间隔取样所获得的子网数据。该组由历史控制表和历史数据表组成。控制表定义被取样的子网接口编号、取样间隔大小以及每次取样数据的多少，而数据表则用于存储取样期间获得的各种数据。针对令牌环网，扩展了历史组，定义了两个新的历史表：tokenRingMLHistoryTable和tokenRingPHistoryTable。

(3)主机组收集新出现的主机信息，其内容与接口组相同。

(4)最高N台主机组记录某种参数最大的N台主机的有关信息，这些信息的来源是主机组。在一个取样间隔中收集到的一个子网上的一个主机组变量数据集合叫做一个报告。可见，报告是针对某个主机组变量的，是该变量在取样间隔中的变化率。最高N台主机组提供的是一个子网上某种变量变化率最大的N台主机的信息，这个组包含一个控制表和一个数据表。

(5)矩阵组记录子网中一对主机之间的通信量，信息以矩阵的形式存储。

(6)警报组定义了一组网络性能的门限值，超过门限值时向控制台产生报警事件。

(7)过滤组提供一种手段，使得监视器可以观察接口上的分组，通过过滤选择出某种指定的特殊分组。过滤组由filterTable和channelTable两个控制表组成。

(8)包捕获组建立一组缓冲区，用于存储从通道中捕获的分组。这个组由控制表和数据表组成。

(9)事件组的作用是管理事件。事件是由MIB中其他地方的条件触发的，事件也有触发其他地方的作用。该组分为两个表：事件表和log表。

(10)针对令牌环网，增加了一个新的tokenRing组，这个组包含环站组、环站顺序组、环站配置组、环源路由组4个子组。

12、简要说明RMON1与RMON2的主要区别。

1)二者MIB不同。RMON1MIB只能存储MAC层管理信息。RMON2监视OSI/RM第3～7层的通信，能对数据链路层以上的分组进行译码。这使得监视器可以管理网络层协议，包括IP，因此能了解分组的源和目标地址，能知道路由器负载的来源，使得监视的范围扩大到局域网之外。RMON2扩充了原来的RMONMIB，增加了9个新的功能组，分别是协议目录组、协议分布组、地址映像组、网络层主机组、网络层矩阵组、应用层主机组、应用层矩阵组、用户历史组、监视器配置组。

(2)在功能方面，RMON2引入了外部对象索引、时间过滤器索引两种与对象索引有关的新功能，增强了RMON2的能力和灵活性。

13、在综合布线系统中如何计算配件和电缆的长度？ （p159-160）

14、网络工程验收的内容主要有哪些？

验收的内容包括网络拓扑图、网络规划信息、网络设备信息备案、正常运行时网络重点端口的流量、

路由器或交换机端口流量趋势图、流量趋势备案、正常运行时网络协议和繁忙用户的分布统计、网络的吞吐能力或加载测试等内容。 15、信息安全的威胁有哪些？

安全威胁是指对信息安全的一种潜在的侵害，威胁的实施称为攻击。一般认为，目前网络信息安全面临的威胁主要表现在信息泄露、拒绝服务、信息破坏三大类。 （1）信息泄漏：指敏感数据在有意或无意中被泄漏出去或丢失。

共 7 页 第 4 页

（2）信息破坏：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。

（3）拒绝服务：不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序，使系统响应减慢甚至瘫痪，影响正常用户的使用。 16、访问控制策略有哪些？

网络服务的使用策略 ；强制路径；外部连接的用户认证；节点鉴别；远程诊断接口的保护；网络隔

离；网络连接管理；网络路径选择控制。

17、简述网络管理系统的结构。 1管理决策与操作；2网络管理系统功能的设置；3管理信息的组织和管理；4网络系统参数测试与采集；5网络系统。 从逻辑上,网络管理系统可以分为管理对象、管理进程、管理信息库和管理协议4个部分。 18、网络性能的指标有哪些？ 响应时间、网络延迟、延迟变化、吞吐量、链路利用率、资源利用率、丢包率、可用性和可靠性等。 19、简述故障排除的基本步骤。

1确定故障的具体现象，分析造成这种故障现象原因的类型。2收集需要的用于帮助隔离可能故障原

因的信息。3根据收集到的情况考虑可能的故障原因，排除某些故障原因。4根据最后的可能故障原因，建立一个诊断计划。5执行诊断计划，认真做好每一步测试和观察，每改变一个参数都要确认其结果。6记录解决方案，确定预防措施。

四、综合题

1、如图所示网络中通信相当繁忙，大部分通信是访问服务器，使得路由器R1和子网N2的负载接近饱和，经常出现R1和N2通信过载。有什么办法可以解决通信过载问题？MIB-2信息库是否有助于解决该问题，理由是什么？

解决这个问题的方法至少有两种思路，如果能确定是由于N5和N6上的系统之间通信增加引起的，则

可在N5和N6之间插入一个网桥或路由器；或者能确定是由其他系统对服务器的访问增加引起的，则可以购置另外一台服务器，放置在其他子网上构成分布式系统。

MIB-2却不能解决这个问题。如果检查Tcp组的变量，只能知道某个TCP实体建立的连接数量，而不能知道在TCP连接上的通信量，而这正是需要的信息。 MIB-2的其他组也不提供一对系统之间的通信量信息，因此无法确定上述哪种方法更合理。

2、为什么说SNMPv1具有局限性，主要表现在哪里？

由于轮询性能限制，不适合管理大网络。 不适合检索大量数据。 陷入报文没有应答，管理站是否收

到陷入报文，代理不得而知。这样可能丢掉重要的管理信息。 只提供简单团体名认证，安全措施不够。

共 7 页 第 5 页

不能直接向被管理设备发送命令。 管理信息库MIB-2支持的管理对象有限，不足以完成复杂的管理功能。 不支持管理站之间的通信，而这在分布式网络管理中是非常重要。 3、当前在RMON代理中有一如下控制表：

status.1=1 index.1=1 owner.1=Manager1 status.2=1 index.2=2 owner.2=Manager1 status.3=1 index.3=3 owner.3=Manager1

现RMON管理器要在该表中添加一行数据“status.4=1 index.3=4 owner.4=Manager1”，请给出创建该行的SNMP命令操作流程及控制表信息。

4、已知某SNMP代理中有以下对象数据，请给出批量获取以上所有数据的SNMP命令操作流程及SNMP消息。 sysDescr:Router sysUpTime:36000 ifIndex 1 2

ifDescr Ethernet PPP

GetBulkRequest管理进程SNMP管理器计算机网络MIBSNMP代理Response status.4=3 index.4=4 owner.4=Manager1SetRequest status.4=1 Response status.4=1 status.1=1 index.1=1 owner.1=Manager1status.2=1 index.2=2 owner.2=Manager1status.3=1 index.3=3 owner.3=Manager1status.4=3 index.3=4 owner.4=Manager1status.1=1 index.1=1 owner.1=Manager1status.2=1 index.2=2 owner.2=Manager1status.3=1 index.3=3 owner.3=Manager1status.4=1 index.3=4 owner.4=Manager1SetRequest status.4=2 index.4=4 owner.4=Manager1管理进程RMON管理器计算机网络控制表MIBstatus.1=1 index.1=1 owner.1=Manager1status.2=1 index.2=2 owner.2=Manager1status.3=1 index.3=3 owner.3=Manager1RMON代理管理进程管理进程

1 Public 5 1001 2 2 sysDescr: sysUpTime: ifIndex: ifDescrResponse1 Public 2 1001 0 0 sysDescr:Router sysUpTime:36000ifIndex.1:1 ifDescr.1:EthernetifIndex.2:2 ifDescr.2:PPP

共 7 页 第 6 页

5、如图所示，HostA通过Switch双归属到RouterA和RouterB。要求配置实现：

1)正常情况下，主机以RouterA为默认网关接入Internet，当RouterA故障时，RouterB接替作为网

关继续进行工作，实现网关的冗余备份。2)RouterA故障恢复后，可以重新成为网关。 请给出RouterA、RouterB、RouterC及HostA的配置。

配置思路

采用VRRP主备备份实现网关冗余备份，配置思路如下：

1. 配置各设备接口IP地址及路由协议，使各设备间网络层连通。

2. 在RouterA和RouterB上配置VRRP备份组。其中，RouterA上配置较高优先级和20秒抢占延时，作

为Master设备承担流量转发；RouterB上配置较低优先级，作为备用路由器，实现网关冗余备份。

6、如图运行OSPF协议的网络中，RouterA从Internet网络接收路由，并为OSPF网络提供了Internet路由。要求配置路由策略，实现OSPF网络中只能访问172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的网络，其中RouterC连接的网络只能访问172.1.18.0/24网段的网络。请给出RouterA、RouterB、RouterC和RouterD的配置。

配置思路

采用如下的思路配置对路由进行过滤： 1.

在RouterA上配置路由策略，在路由发布时运用路由策略，使RouterA仅提供路由172.1.17.0/24、172.1.18.0/24、172.1.19.0/24给RouterB，实现OSPF网络中只能访问172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的网络。 2.

在RouterC上配置路由策略，在路由引入时运用路由策略，使RouterC仅接收路由172.1.18.0/24，实现RouterC连接的网络只能访问172.1.18.0/24网段的网络。

共 7 页 第 7 页