2015自考復(fù)習(xí)Aewhpma自考計(jì)算機(jī)網(wǎng)絡(luò)管理串講筆記

計(jì)算機(jī)網(wǎng)絡(luò)管理串講筆記（珍藏版）完整版第章網(wǎng)絡(luò)管理概論網(wǎng)絡(luò)管理的基本概念［本節(jié)要點(diǎn)］網(wǎng)絡(luò)管理的基本概念、網(wǎng)絡(luò)管理的需求及網(wǎng)絡(luò)管理的目標(biāo)。［選擇］在網(wǎng)絡(luò)中有一個(gè)簡(jiǎn)單的管理工具，用它來發(fā)送探測(cè)報(bào)文，可以確定通信目標(biāo)的聯(lián)通性及傳輸時(shí)延。這個(gè)管理工具是程序。［選擇］國(guó)際標(biāo)準(zhǔn)化組織的英文縮寫是。［選擇］標(biāo)準(zhǔn)采用面向?qū)ο蟮哪Ｐ投x管理對(duì)象。網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)［本節(jié)要點(diǎn)］網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)、層次結(jié)構(gòu)、配置與網(wǎng)絡(luò)管理軟件的結(jié)構(gòu)；管理站與代理的基本概念及其功能與作用；網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)與參考模型的關(guān)系；分布式網(wǎng)絡(luò)管理系統(tǒng)的特點(diǎn)；委托代理的概念。［填空］用戶通過網(wǎng)絡(luò)管理接口與管理專用軟件交互作用，監(jiān)視與控制網(wǎng)絡(luò)資源。［填空］網(wǎng)絡(luò)管理軟件包括用戶接口、管理專用軟件與管理支持軟件。［簡(jiǎn)述］網(wǎng)絡(luò)管理中被管理的硬件資源：（）物理介質(zhì)與聯(lián)網(wǎng)設(shè)備：包括物理層與數(shù)據(jù)鏈路層聯(lián)網(wǎng)設(shè)備。很多產(chǎn)品，如集線器、中繼器等，也包含協(xié)議適配器、交換機(jī)等通信設(shè)備。（）計(jì)算機(jī)設(shè)備：包括處理機(jī)、打印機(jī)與存儲(chǔ)設(shè)備以及其他計(jì)算機(jī)外圍設(shè)備。（）網(wǎng)絡(luò)互聯(lián)設(shè)備：如網(wǎng)橋、路由器、網(wǎng)關(guān)等。［選擇］在網(wǎng)絡(luò)管理站中最下層是操作系統(tǒng)與硬件。［選擇］非標(biāo)準(zhǔn)設(shè)備需要通過委托代理來管理。［簡(jiǎn)述］各種網(wǎng)絡(luò)管理框架的共同特點(diǎn)：（）管理功能分為管理站（）與代理（）兩部分。（）為存儲(chǔ)管理信息提供數(shù)據(jù)庫(kù)支持，例如關(guān)系數(shù)據(jù)庫(kù)或面向?qū)ο蟮臄?shù)據(jù)庫(kù)。（）提供用戶接口與用戶視圖（）功能，例如與管理信息瀏覽器。（）提供基本的管理操作，例如獲取管理信息。［簡(jiǎn)述］集中式網(wǎng)絡(luò)管理與分布式網(wǎng)絡(luò)管理的區(qū)別及其各自的優(yōu)缺點(diǎn)：在集中式網(wǎng)絡(luò)管理中，處于中心位置的是擔(dān)當(dāng)管理站的網(wǎng)絡(luò)控制主機(jī)，它負(fù)責(zé)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一控制與管理，網(wǎng)絡(luò)控制主機(jī)定期向網(wǎng)絡(luò)中其它結(jié)點(diǎn)發(fā)送查詢信息，與之進(jìn)行相關(guān)信息交換。而分布式網(wǎng)絡(luò)管理中，分布式管理系統(tǒng)代替了單獨(dú)的網(wǎng)絡(luò)控制主機(jī)。集中式的優(yōu)點(diǎn)是網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)較簡(jiǎn)單，容易實(shí)現(xiàn)，管理人員可以有效地控制整個(gè)網(wǎng)絡(luò)資源，優(yōu)化網(wǎng)絡(luò)性能。缺點(diǎn)是可擴(kuò)展性差，對(duì)于大型網(wǎng)絡(luò)力不從心。分布式的優(yōu)點(diǎn)是網(wǎng)絡(luò)管理的響應(yīng)時(shí)間更快,性能更好。缺點(diǎn)是管理與維護(hù)比較復(fù)雜。［簡(jiǎn)述］委托代理：在集中式與分布式網(wǎng)絡(luò)管理系統(tǒng)中，每個(gè)被管理的設(shè)備都要能運(yùn)行代理程序，并且所有管理站與代理都支持相同的管理協(xié)議。當(dāng)有設(shè)備不能滿足以上兩點(diǎn)之一的時(shí)候，稱之為非標(biāo)準(zhǔn)設(shè)備。對(duì)非標(biāo)準(zhǔn)設(shè)備，通常是用一個(gè)叫委托代理的設(shè)備來管理。委托代理與管理站之間運(yùn)行標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議，與被管理設(shè)備之間運(yùn)行制造商專用的協(xié)議。［簡(jiǎn)述］網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)圖：［選擇］管理支持軟件包括：訪問模塊與通信協(xié)議棧。［選擇］網(wǎng)絡(luò)管理系統(tǒng)的管理功能分為管理站與代理兩部分。［填空］在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中，網(wǎng)絡(luò)層以上的協(xié)議都稱為應(yīng)用層協(xié)議。［填空］網(wǎng)絡(luò)中至少有一個(gè)結(jié)點(diǎn)擔(dān)當(dāng)管理站的角色，除之外，管理站中還有一組軟件，叫做網(wǎng)絡(luò)管理應(yīng)用。［填空］用于網(wǎng)絡(luò)管理的協(xié)議包括、等。［選擇］大型網(wǎng)絡(luò)中，分布式是管理的趨勢(shì)。網(wǎng)絡(luò)監(jiān)控系統(tǒng)［本節(jié)要點(diǎn)］網(wǎng)絡(luò)監(jiān)控系統(tǒng)的配置及通信機(jī)制，網(wǎng)絡(luò)監(jiān)控系統(tǒng)功能及構(gòu)成，輪詢與事件報(bào)告機(jī)制的區(qū)別及其實(shí)現(xiàn)方法。［選擇］網(wǎng)絡(luò)監(jiān)控主要解決的問題是對(duì)管理信息的定義、監(jiān)控機(jī)制的設(shè)計(jì)、管理信息的應(yīng)用。［選擇］由代理主動(dòng)發(fā)送給管理站消息，這種通信機(jī)制叫做事件報(bào)告。［選擇］網(wǎng)絡(luò)系統(tǒng)的可靠性與各個(gè)網(wǎng)絡(luò)元素的可靠性與網(wǎng)絡(luò)元素的組織形式有關(guān)。［填空］根據(jù)網(wǎng)絡(luò)管理標(biāo)準(zhǔn)體系的規(guī)定，配置管理是用來支持網(wǎng)絡(luò)服務(wù)的連續(xù)性而對(duì)管理對(duì)象進(jìn)行的定義、初始化、控制、鑒別與檢測(cè)，以適應(yīng)系統(tǒng)的要求。［選擇］代理與監(jiān)視器之間有兩種通信機(jī)制：一種叫做輪詢；一種叫做事件報(bào)告。［選擇］管理站收集信息的手段是輪詢。［簡(jiǎn)述］：指管理信息庫(kù)，對(duì)網(wǎng)絡(luò)監(jiān)控有用的管理信息?？梢苑譃轭悾海ǎ╈o態(tài)信息：包括系統(tǒng)與網(wǎng)絡(luò)的配置信息。（）動(dòng)態(tài)信息：與網(wǎng)絡(luò)中出現(xiàn)的事件與設(shè)備的工作狀態(tài)有關(guān)。（）統(tǒng)計(jì)信息：即從動(dòng)態(tài)信息推導(dǎo)出的信息。［簡(jiǎn)述］輪詢：輪詢是一種請(qǐng)求—響應(yīng)式的交互作用，即由監(jiān)視器向代理發(fā)出請(qǐng)求，詢問它所需要的信息值，代理響應(yīng)監(jiān)視器的請(qǐng)求，從它所保存的管理信息庫(kù)中取得請(qǐng)求的信息，返回給監(jiān)視器。事件報(bào)告：事件報(bào)告是由代理主動(dòng)發(fā)送給管理站的信息。代理可以根據(jù)管理站的要求（周期、內(nèi)容等）定時(shí)地發(fā)送狀態(tài)報(bào)告，也可以在檢測(cè)到某些特定事件（例如，狀態(tài)改變）或非正常事件時(shí)生成事件報(bào)告，發(fā)送給管理站。［選擇］網(wǎng)絡(luò)管理功能分為網(wǎng)絡(luò)監(jiān)控與網(wǎng)絡(luò)控制兩個(gè)部分。［選擇］對(duì)網(wǎng)絡(luò)監(jiān)控有用的管理信息包括靜態(tài)信息、動(dòng)態(tài)信息、統(tǒng)計(jì)信息。［選擇］監(jiān)控應(yīng)用程序是監(jiān)控系統(tǒng)的用戶接口，它主要完成：性能監(jiān)視、故障監(jiān)視、計(jì)費(fèi)監(jiān)視等任務(wù)。［填空］傳感器是一組軟件，用于實(shí)時(shí)地讀取被管理設(shè)備的有關(guān)參數(shù)。［選擇］靜態(tài)數(shù)據(jù)庫(kù)包含配置數(shù)據(jù)庫(kù)與傳感數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)監(jiān)視［本節(jié)要點(diǎn)］網(wǎng)絡(luò)監(jiān)視的組成，網(wǎng)絡(luò)服務(wù)可利用性的定義與計(jì)算方法，故障管理的功能模塊。［簡(jiǎn)述］網(wǎng)絡(luò)性能管理的主要性能指標(biāo)及其含義：（）可用性：指網(wǎng)絡(luò)系統(tǒng)、元素、或應(yīng)用對(duì)用戶可利用的時(shí)間的百分比。（）響應(yīng)時(shí)間：指從用戶輸入請(qǐng)求到系統(tǒng)在終端上返回計(jì)算結(jié)果的時(shí)間間隔。（）正確性：網(wǎng)絡(luò)傳輸?shù)恼_性。（）吞吐率：面向效率的指標(biāo),表現(xiàn)為一段時(shí)間內(nèi)完成的數(shù)據(jù)處理的數(shù)量，或接受用戶會(huì)話的數(shù)量，或處理的呼叫數(shù)量。（）利用率：指網(wǎng)絡(luò)資源利用的百分比。［簡(jiǎn)述］網(wǎng)絡(luò)管理的功能域：網(wǎng)絡(luò)管理有大功能域，分別是性能管理、故障管理、計(jì)費(fèi)管理、配置管理與安全管理。性能管理、故障管理、計(jì)費(fèi)管理屬于網(wǎng)絡(luò)監(jiān)視功能，而安全管理、配置管理屬于網(wǎng)絡(luò)控制功能。［選擇］對(duì)于一個(gè)局域網(wǎng)來說，網(wǎng)絡(luò)中各個(gè)設(shè)備的行為與有關(guān)的數(shù)據(jù)可以由連接在網(wǎng)絡(luò)中的一個(gè)專用主機(jī)來收集與記錄，這個(gè)主機(jī)是遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視器。［填空］在網(wǎng)絡(luò)管理中，面向效能的一個(gè)性能指標(biāo)，具體表現(xiàn)為一段時(shí)間內(nèi)完成的數(shù)據(jù)處理的數(shù)量，或接受用戶會(huì)話的數(shù)量，或處理的呼叫的數(shù)量，這個(gè)指標(biāo)是吞吐率。［填空］線路的數(shù)據(jù)傳輸率為，如果輸入一條含個(gè)字符的命令，則輸入命令的延遲時(shí)間是。［填空］計(jì)算機(jī)網(wǎng)絡(luò)管理任務(wù)分為用戶管理、配置管理、性能管理、故障管理、計(jì)費(fèi)管理、安全管理與其他網(wǎng)絡(luò)管理功能。［簡(jiǎn)述］故障監(jiān)視的作用及功能：所謂故障就是出現(xiàn)大量或者嚴(yán)重錯(cuò)誤需要修復(fù)的異常情況，例如由于終端死機(jī)、線路中斷等無法通信的情況。故障監(jiān)視就是要盡快地發(fā)現(xiàn)故障，找出故障原因，以便及時(shí)采取補(bǔ)救措施。故障管理可分為個(gè)功能模塊：（）故障檢測(cè)與報(bào)警功能。（）故障預(yù)測(cè)功能。（）故障診斷與定位功能。［選擇］當(dāng)相對(duì)負(fù)載（負(fù)載容量）增加到一定程度時(shí)，會(huì)導(dǎo)致響應(yīng)時(shí)間迅速增長(zhǎng)。［選擇］網(wǎng)絡(luò)故障管理功能包括：故障檢測(cè)與報(bào)警、故障預(yù)測(cè)、故障診斷與定位。［選擇］性能管理中，對(duì)網(wǎng)絡(luò)管理有用的性能指標(biāo)包括：面向服務(wù)的性能指標(biāo)與面向效率的性能指標(biāo)。［選擇］需要計(jì)費(fèi)的網(wǎng)絡(luò)資源包括計(jì)算機(jī)硬件、通信設(shè)施、軟件系統(tǒng)、服務(wù)。網(wǎng)絡(luò)控制［本節(jié)要點(diǎn)］網(wǎng)絡(luò)控制的組成，網(wǎng)絡(luò)配置管理的基本概念，配置管理包含的功能模塊，計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，危害網(wǎng)絡(luò)信息流動(dòng)的安全威脅。［填空］對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅主要有中斷、竊取、竄改、假冒。［選擇］在計(jì)算機(jī)網(wǎng)絡(luò)中，信息資源只能由授予訪問權(quán)限的用戶讀取,這種安全需求稱為保密性。［簡(jiǎn)述］配置管理的作用及功能：配置管理的作用包括確定設(shè)備的地理位置、名稱與有關(guān)細(xì)節(jié)，記錄并維護(hù)設(shè)備參數(shù)表；用適當(dāng)?shù)能浖O(shè)置參數(shù)值與配置設(shè)備功能；初始化、啟動(dòng)、關(guān)閉網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備；維護(hù)、增加、更新網(wǎng)絡(luò)設(shè)備以及調(diào)整網(wǎng)絡(luò)設(shè)備之間的關(guān)系等。配置管理可分為個(gè)功能模塊：（）定義配置信息。（）設(shè)置與修改設(shè)備屬性。（）定義與修改網(wǎng)絡(luò)元素間的互聯(lián)關(guān)系。（）啟動(dòng)與終止網(wǎng)絡(luò)運(yùn)行。（）發(fā)行軟件。（）檢查參數(shù)值與互聯(lián)關(guān)系。（）報(bào)告配置現(xiàn)狀。［填空］網(wǎng)絡(luò)管理中的安全管理是指保護(hù)管理站與代理之間信息交換的安全。［選擇］計(jì)算機(jī)網(wǎng)絡(luò)受到的安全威脅主要包括對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)的保密性、數(shù)據(jù)完整性與可用性的破壞。［填空］網(wǎng)絡(luò)控制指的是設(shè)置與修改網(wǎng)絡(luò)設(shè)備的參數(shù)，使設(shè)備、系統(tǒng)與子網(wǎng)改變運(yùn)行狀態(tài)、按照需要配置網(wǎng)絡(luò)資源，或者重新初始化。［簡(jiǎn)述］計(jì)算機(jī)與網(wǎng)絡(luò)需要的安全性：（）保密性：計(jì)算機(jī)中的信息只能由授予訪問權(quán)限的用戶讀取（包括顯示、打印等，也包含暴露信息存在的事實(shí)）。（）數(shù)據(jù)完整性：計(jì)算機(jī)系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改。（）可用性：具有訪問權(quán)限的用戶在需要時(shí)可以利用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源。［選擇］對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅包括：對(duì)硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)通信的威脅。［選擇］網(wǎng)絡(luò)管理的安全威脅包括：偽裝的用戶、假冒的管理程序、侵入管理站與代理間的信息交換過程。［簡(jiǎn)述］信息流被危害的情況：（）中斷：通信被中斷，信息變得無用或者無法利用，這是對(duì)可用性的威脅。（）竊?。何唇?jīng)過授權(quán)的入侵者訪問了網(wǎng)絡(luò)信息資源，這是對(duì)保密性的威脅。（）竄改：未經(jīng)授權(quán)的入侵者不僅訪問了信息資源，而且竄改了信息，這是對(duì)數(shù)據(jù)完整性的威脅。（）假冒：未經(jīng)授權(quán)的入侵者在網(wǎng)絡(luò)信息中加入了偽造的內(nèi)容，這也是對(duì)數(shù)據(jù)完整性的威脅。［選擇］網(wǎng)絡(luò)安全的保密性指的是計(jì)算機(jī)中的信息只能由授予訪問權(quán)限的用戶讀取。第章抽象語(yǔ)法表示網(wǎng)絡(luò)數(shù)據(jù)表示［本節(jié)要點(diǎn)］網(wǎng)絡(luò)數(shù)據(jù)的表示及表示層的功能。［選擇］表示層的功能是提供統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)表示。［填空］抽象語(yǔ)法用于定義應(yīng)用數(shù)據(jù)，它類似于通常程序設(shè)計(jì)語(yǔ)言定義的抽象數(shù)據(jù)類型。［選擇］傳輸語(yǔ)法是一種編碼規(guī)則，作用是把抽象數(shù)據(jù)變成比特串在網(wǎng)絡(luò)中傳送。的基本概念［本節(jié)要點(diǎn)］的基本概念，抽象數(shù)據(jù)類型。［填空］在的定義里，構(gòu)造類型有序列與集合兩種。［填空］在中，每個(gè)數(shù)據(jù)類型都有一個(gè)標(biāo)簽。［選擇］標(biāo)簽的類型分為通用標(biāo)簽、應(yīng)用標(biāo)簽、上下文標(biāo)簽、私有標(biāo)簽。［選擇］定義的數(shù)據(jù)類型包括：簡(jiǎn)單類型、構(gòu)造類型、標(biāo)簽類型、其他類型。［簡(jiǎn)述］：是一種形式語(yǔ)言，它提供統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)表示，通常用于定義應(yīng)用數(shù)據(jù)的抽象語(yǔ)法與應(yīng)用層協(xié)議數(shù)據(jù)單元的結(jié)構(gòu)。在網(wǎng)絡(luò)管理中，無論是的管理信息結(jié)構(gòu)，或是管理信息庫(kù)，都是用定義的。［填空］（）是構(gòu)造類型。基本編碼規(guī)則［本節(jié)要點(diǎn)］基本編碼規(guī)則及編碼方法；基本編碼規(guī)則的結(jié)構(gòu)；用規(guī)則表示簡(jiǎn)單類型的方法及對(duì)標(biāo)簽值與長(zhǎng)度字段擴(kuò)充的方法。［填空］基本編碼規(guī)則把表示的抽象類型值編碼為字節(jié)串，這種字節(jié)串的結(jié)構(gòu)為類型長(zhǎng)度值。例如：基本編碼規(guī)則可將字節(jié)串值編碼為。［填空］表示的抽象類型值編碼為字節(jié)串時(shí)，編碼的第一個(gè)字節(jié)表示類型或用戶定義類型，第三位用于區(qū)分簡(jiǎn)單類型與構(gòu)造類型。例如：按編碼規(guī)則，十進(jìn)制數(shù)的編碼為，比特串的編碼為，字節(jié)串的編碼為。［簡(jiǎn)述］基本編碼規(guī)則中需要擴(kuò)充字段的情況：一是當(dāng)標(biāo)簽值大于時(shí)類型字節(jié)需要擴(kuò)充，二是當(dāng)值部分大于一個(gè)字節(jié)的表示范圍時(shí)長(zhǎng)度字節(jié)需要擴(kuò)充。對(duì)標(biāo)簽值的擴(kuò)充方法為：用位表示?的編碼，當(dāng)標(biāo)簽值大于等于時(shí)，這位置全，作為轉(zhuǎn)義符，實(shí)際的標(biāo)簽值編碼表示在后續(xù)字節(jié)中，后續(xù)字節(jié)的左邊第一位表示是否為最后一個(gè)擴(kuò)充字節(jié)，只有最后一個(gè)擴(kuò)充字節(jié)的左邊第一位置，其余擴(kuò)充字節(jié)左邊第一位置.對(duì)長(zhǎng)度字節(jié)的擴(kuò)充方法是：小于的數(shù)用長(zhǎng)度字節(jié)的右邊位表示，最左邊的一位置，大于等于的數(shù)用后續(xù)若干字節(jié)表示，原來的長(zhǎng)度字節(jié)第一位置，其余位指明后續(xù)用于表示長(zhǎng)度的字節(jié)數(shù)。［簡(jiǎn)述］的基本編碼規(guī)則：基本編成規(guī)則是把表示的抽象類型值編碼成為字節(jié)串，這種字節(jié)串的結(jié)構(gòu)為類型－長(zhǎng)度－值，簡(jiǎn)稱。編成的第一個(gè)字節(jié)表示類型或用戶定義的類型，其前兩位用于區(qū)分種標(biāo)簽，第三位區(qū)分簡(jiǎn)單類型與構(gòu)造類型，其余位表示標(biāo)簽的值。如果標(biāo)簽的值大于，則這位為全，標(biāo)簽值表示在后續(xù)字節(jié)中。宏定義［本節(jié)要點(diǎn)］定義模塊及宏定義的結(jié)構(gòu)。［簡(jiǎn)述］宏定義的組成部分：宏定義由個(gè)部分組成：①類型表示（）；②值表示（）；③支持產(chǎn)生式。這個(gè)部分都由－范式說明。宏定義的主要作用是：宏定義可以看做是類型的類型，或者說是超類型，也可以把宏定義看做是類型的模板，可以用這種模板制造出形式相似，語(yǔ)義相關(guān)的多種數(shù)據(jù)類型。第章管理信息庫(kù)的基本概念［本節(jié)要點(diǎn)］的基本概念；網(wǎng)絡(luò)管理框架的定義；簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu)。［選擇］由兩部分組成：一部分是管理信息庫(kù)結(jié)構(gòu)的定義，另一部分是訪問管理信息庫(kù)的協(xié)議規(guī)范。［填空］指的是端系統(tǒng)之間的協(xié)議，其功能是保證端系統(tǒng)之間可靠地發(fā)送與接收數(shù)據(jù)，并給應(yīng)用進(jìn)程提供訪問端口。［選擇］委托代理與管理站之間按協(xié)議通信，而與被管理設(shè)備之間則按專用的協(xié)議通信。［選擇］與分層的原則不同，協(xié)議簇允許同層協(xié)議實(shí)體之間相互作用，從而實(shí)現(xiàn)復(fù)雜的控制功能，也允許上層過程直接調(diào)用不相鄰的下層過程。［選擇］定義為應(yīng)用層協(xié)議，它依賴于的服務(wù)是。［選擇］要求所有的代理設(shè)備與管理站都必須實(shí)現(xiàn)協(xié)議。［填空］提供面向無連接的傳輸服務(wù)，提供面向連接的傳輸服務(wù)。［填空］的核心傳輸協(xié)議是。［填空］屬于的協(xié)議簇是。［填空］是應(yīng)用層協(xié)議。［選擇］網(wǎng)關(guān)：是一臺(tái)用于解釋地址的計(jì)算機(jī)。［簡(jiǎn)述］協(xié)議支持的服務(wù)原語(yǔ)及其作用：檢索數(shù)據(jù)，改變數(shù)據(jù)，提供掃描樹與連續(xù)檢索數(shù)據(jù)的方法，提供從代理進(jìn)程到管理站的異步報(bào)告機(jī)制。這些原語(yǔ)用于管理站與代理之間的通信，以便查詢與改變管理信息庫(kù)中的內(nèi)容。［簡(jiǎn)述］體系結(jié)構(gòu)中的協(xié)議數(shù)據(jù)單元結(jié)構(gòu)：［簡(jiǎn)述］陷入()輪詢制導(dǎo)過程：管理站啟動(dòng)時(shí)，或每隔一定時(shí)間，用操作輪詢一遍所有代理，以便得到某些關(guān)鍵信息或基本的性能統(tǒng)計(jì)參數(shù)。一旦得到了這些基本數(shù)據(jù)，管理站就停止輪詢，而由代理進(jìn)程在必要時(shí)向管理站報(bào)告異常事件，這些情況都是由陷入操作傳送給管理站的。得到異常事件的報(bào)告后，管理站可以查詢有關(guān)代理，以便得到更具體的信息，對(duì)事件的原因做進(jìn)一步的分析。結(jié)構(gòu)［本節(jié)要點(diǎn)］結(jié)構(gòu)及中的數(shù)據(jù)類型；管理信息結(jié)構(gòu)的定義。［填空］由一系列對(duì)象組成，每個(gè)對(duì)象屬于一定的對(duì)象類型，并且有一個(gè)具體的值。［選擇］對(duì)象類型的定義是一種語(yǔ)法描述，對(duì)象實(shí)例是對(duì)象類型的具體實(shí)現(xiàn)。［選擇］在中，對(duì)網(wǎng)絡(luò)、設(shè)備與主機(jī)的管理叫做網(wǎng)絡(luò)管理，網(wǎng)絡(luò)管理信息存儲(chǔ)在管理信息庫(kù)中。［簡(jiǎn)述］下面?zhèn)€節(jié)點(diǎn)所包含的信息：（）節(jié)點(diǎn)是為的目錄服務(wù)使用的。（）包括由批準(zhǔn)的所有管理對(duì)象。（）用來標(biāo)識(shí)在互聯(lián)網(wǎng)上實(shí)驗(yàn)的所有管理對(duì)象。（）為私人企業(yè)管理信息準(zhǔn)備。如公司向編碼機(jī)構(gòu)申請(qǐng)注冊(cè)，并得到一個(gè)代碼。該公司為他的令牌環(huán)適配器賦予代碼為，這樣對(duì)象標(biāo)識(shí)符就是。［綜合］環(huán)境中的所有管理對(duì)象組織成分層的樹結(jié)構(gòu)的作用：（）表示管理與控制關(guān)系。上層的中間結(jié)點(diǎn)是某些組織機(jī)構(gòu)的名字，說明這些機(jī)構(gòu)負(fù)責(zé)它下面的子樹信息的管理與審批。（）提供了結(jié)構(gòu)化的信息組織技術(shù)。下層的中間結(jié)點(diǎn)代表的子樹是與每個(gè)網(wǎng)絡(luò)資源或網(wǎng)絡(luò)協(xié)議相關(guān)的信息集合。例如，有關(guān)協(xié)議的管理信息都放置在（）子樹中。這樣沿著樹層次訪問相關(guān)信息就很方便。（）提供了對(duì)象命名機(jī)制，樹中每個(gè)結(jié)點(diǎn)都有一個(gè)分層的編號(hào)。葉子節(jié)點(diǎn)代表實(shí)際的管理對(duì)象，而從樹根到樹葉的編號(hào)串聯(lián)起來，用圓點(diǎn)隔開，就形成了管理對(duì)象的全局標(biāo)識(shí)。例如，的標(biāo)識(shí)符是，或者寫成｛（）（）（）｝。例如：樹狀結(jié)構(gòu)如圖所示：則：（）由代管的中間結(jié)點(diǎn)是（）。（）接點(diǎn)在結(jié)點(diǎn)下面，對(duì)象標(biāo)識(shí)符是。（）若子樹下面某個(gè)對(duì)象分配的子樹號(hào)為，該對(duì)象的標(biāo)識(shí)符是。（）類似于公司這樣的企業(yè)，可以在結(jié)點(diǎn)下得到分配的一棵子樹。（）公司產(chǎn)品的對(duì)象標(biāo)識(shí)符的前綴是。［選擇］環(huán)境中的所有管理對(duì)象組織成分層的樹結(jié)構(gòu)。［填空］的對(duì)象的定義是用。［選擇］層次樹結(jié)構(gòu)中有個(gè)作用，樹中每個(gè)結(jié)點(diǎn)都有一個(gè)分層的編號(hào)。［選擇］的定義最初的說明定義在。［填空］只包括那些被認(rèn)為是必要的對(duì)象，在的結(jié)構(gòu)中，下面為目錄服務(wù)的結(jié)點(diǎn)是（），下面子樹用來標(biāo)識(shí)在互聯(lián)網(wǎng)上實(shí)驗(yàn)的所有管理對(duì)象的結(jié)點(diǎn)是（），下面包括由批準(zhǔn)的所有管理對(duì)象的結(jié)點(diǎn)是（）。［選擇］定義了管理信息庫(kù)的版本號(hào)為。［選擇］計(jì)數(shù)器類型是一個(gè)非負(fù)整數(shù)，其值可增加，不可減少。標(biāo)量對(duì)象與表對(duì)象［本節(jié)要點(diǎn)］對(duì)象標(biāo)識(shí)符與對(duì)象實(shí)例標(biāo)識(shí)符的區(qū)別，標(biāo)量對(duì)象與表對(duì)象實(shí)例的表示方法；對(duì)象標(biāo)識(shí)符的詞典順序。［填空］只存儲(chǔ)標(biāo)量與二維數(shù)組，后者叫做表對(duì)象。［簡(jiǎn)述］對(duì)象的順序?qū)W(wǎng)絡(luò)管理的作用：對(duì)象的順序?qū)W(wǎng)絡(luò)管理是很重要的，因?yàn)楣芾砜赡懿恢来硖峁┑慕M成，所以管理站要用某種手段搜索樹，在不知道對(duì)象標(biāo)識(shí)符的情況下，訪問對(duì)象的值，例如：為檢索一個(gè)表項(xiàng)，管理站可以連續(xù)發(fā)出操作，按詞典順序得到預(yù)定的對(duì)象實(shí)例。［簡(jiǎn)述］對(duì)象：由對(duì)象標(biāo)識(shí)符表示；對(duì)象標(biāo)識(shí)符是整數(shù)序列，這種序列反映了該對(duì)象在中的邏輯位置，同時(shí)表示了一種辭典順序。我們只要按照一定的方式（如，中序）遍歷樹，就可以排出所有對(duì)象及其實(shí)例的詞典順序。［選擇］表中標(biāo)量對(duì)象叫作列對(duì)象。［填空］表與行對(duì)象沒有實(shí)例標(biāo)識(shí)符，不能訪問他們，其訪問特性為。［填空］在數(shù)據(jù)類型中，對(duì)象標(biāo)識(shí)符的數(shù)據(jù)類型名是。［填空］連接表的索引組成元素個(gè)數(shù)是。功能組［本節(jié)要點(diǎn)］功能組中的各個(gè)分組及各分組在網(wǎng)絡(luò)管理中的作用。［選擇］功能組中，接口組包含主機(jī)接口的配置信息與統(tǒng)計(jì)信息。［選擇］功能組中，組提供了與協(xié)議有關(guān)的信息。［選擇］功能中，組提供了關(guān)于路由器發(fā)送、接收的報(bào)文的信息以及關(guān)于鄰居的詳細(xì)信息等。［填空］功能組的接口組中，如果對(duì)象的值為（）而的值為（），這表示該接口的狀態(tài)是故障。［填空］如果對(duì)象的值為（）且的值為（），這表示該接口的狀態(tài)是正常。［填空］如果對(duì)象的值為（）且的值為（），這表示該接口的狀態(tài)是停機(jī)。［簡(jiǎn)述］管理對(duì)象的組成：（）系統(tǒng)組，提供了系統(tǒng)的一般信息。O接口組，包含關(guān)于主機(jī)接口的配置信息與統(tǒng)計(jì)信息。0地址轉(zhuǎn)換組，包含一個(gè)表，該表的一行對(duì)應(yīng)系統(tǒng)的一個(gè)物理接口,表示網(wǎng)絡(luò)地址到接口的物理地址的映象關(guān)系。0組，提供了與協(xié)議有關(guān)的信息。0組，是的伴隨協(xié)議，所有實(shí)現(xiàn)協(xié)議的結(jié)點(diǎn)都必須實(shí)現(xiàn)協(xié)議。0組，包含于協(xié)議的實(shí)現(xiàn)與操作有關(guān)的信息。0組類似于組。0組，提供了關(guān)于路由器發(fā)送與接收的報(bào)文的信息，以及關(guān)于鄰居的詳細(xì)信息等。0傳輸組，對(duì)各種傳輸介質(zhì)提供詳細(xì)的管理信息。第章簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的演變［本節(jié)要點(diǎn)］個(gè)版本的區(qū)別及應(yīng)用情況。［選擇］協(xié)議的實(shí)現(xiàn)是基于人們熟悉的。［選擇］子類繼承超類的操作同時(shí)又對(duì)繼承的操作進(jìn)行了特別的修改，這樣不同的對(duì)象類對(duì)同一操作做出不同的響應(yīng)，這種特性稱為多態(tài)性。［選擇］給出了的規(guī)范。［選擇］SNMPyI的安全機(jī)制是驗(yàn)證團(tuán)體名。［選擇］SNMPV3不僅在的基礎(chǔ)上增加了安全與高層管理功能，而且能與以前的標(biāo)準(zhǔn)兼容，便于擴(kuò)充新的模塊。［選擇］協(xié)議開發(fā)與成熟的過程長(zhǎng)達(dá)年，期間產(chǎn)生的版本數(shù)是。第16頁(yè)［填空］為了修補(bǔ)的安全缺陷，提出了新的標(biāo)準(zhǔn)，采用保證數(shù)據(jù)完整性與進(jìn)行數(shù)據(jù)源認(rèn)證。協(xié)議數(shù)據(jù)單元［本節(jié)要點(diǎn)］支持的操作類型；報(bào)文的發(fā)送與接收過程。［填空］共有種管理操作。［簡(jiǎn)述］支持的操作：僅支持對(duì)管理對(duì)象值的檢索與修改等簡(jiǎn)單操作O實(shí)體可以對(duì)中的對(duì)象執(zhí)行下列操作：，管理站用于檢索管理信息庫(kù)中標(biāo)量對(duì)象的值；，管理站用于設(shè)置管理信息庫(kù)中標(biāo)量對(duì)象的值；,代理用于向管理站報(bào)告管理對(duì)象的狀態(tài)變化。［填空］報(bào)文的個(gè)組成部分：版本號(hào)、團(tuán)體名、協(xié)議數(shù)據(jù)單元。［選擇］SNMPvl中，管理站不能一次性訪問一個(gè)子樹。［填空］SNMPvl中，報(bào)文不需要應(yīng)答。［填空］報(bào)文在管理站與代理之間傳送，包含、與的報(bào)文由管理站發(fā)出，代理以響應(yīng)。［簡(jiǎn)述］生成與發(fā)送報(bào)文的過程：首先是按照的格式構(gòu)造，交給認(rèn)證進(jìn)程。認(rèn)證進(jìn)程檢查源與目標(biāo)之間是否可以通信，如果通過這個(gè)檢查則把有關(guān)信息組裝成報(bào)文。最后經(jīng)過編碼，交傳輸實(shí)體發(fā)送出去。生成與發(fā)送過程如下圖所示：［簡(jiǎn)述］接收與處理報(bào)文的過程：首先是按照編碼恢復(fù)報(bào)文，然后對(duì)報(bào)文進(jìn)行語(yǔ)法分析、驗(yàn)證版本號(hào)與認(rèn)證信息等。如果通過分析與驗(yàn)證，則分離出協(xié)議數(shù)據(jù)單元，并進(jìn)行語(yǔ)法分析，必要時(shí)經(jīng)過適當(dāng)處理后返回應(yīng)答報(bào)文。在認(rèn)證檢驗(yàn)失敗時(shí)可以生成一個(gè)陷入報(bào)文，向發(fā)送站報(bào)告通信異常情況。無論何種檢驗(yàn)失敗，都丟棄報(bào)文。接收處理過程如下圖所示：［選擇］在管理中，管理站與代理之間交換的管理信息構(gòu)成了報(bào)文。［選擇］對(duì)增加了安全方面的功能。SNMPyI的操作［本節(jié)要點(diǎn)］檢索簡(jiǎn)單對(duì)象與檢索未知對(duì)象的方法，表的更新與刪除操作，陷入操作。［簡(jiǎn)述］檢索簡(jiǎn)單對(duì)象時(shí)，根據(jù)操作的原子性，如果所有請(qǐng)求的對(duì)象值可以得到，則給予應(yīng)答;反之，只要有一個(gè)對(duì)象的值得不到，則可能返回下列錯(cuò)誤條件：（）變量綁定表中的一個(gè)對(duì)象無法與中的任何對(duì)象標(biāo)識(shí)符匹配，或者要檢索的對(duì)象是一個(gè)數(shù)據(jù)塊，沒有對(duì)象實(shí)例生成。在這些情況下，響應(yīng)實(shí)體返回的中錯(cuò)誤狀態(tài)字段置為，錯(cuò)誤索引設(shè)置為一個(gè)數(shù)，指明有問題的變量。變量綁定表中不返回任何值。（）響應(yīng)實(shí)體可以提供所有要檢索的值，但是變量太多，一個(gè)響應(yīng)裝不下，這往往是由下層協(xié)議數(shù)據(jù)單元大小限制的。這時(shí)響應(yīng)實(shí)體返回一個(gè)應(yīng)答，錯(cuò)誤狀態(tài)字段置為。（）由于其他原因（例如，代理不支持）響應(yīng)實(shí)體至少不能提供一個(gè)對(duì)象的值，則返回的中錯(cuò)誤狀態(tài)字段置為，錯(cuò)誤索引置一個(gè)數(shù)，指明有問題的變量。變量綁定表中不返回任何值。［選擇］在中，陷入服務(wù)程序?yàn)?。［填空］在中，?duì)管理方發(fā)出的命令，代理方以回答。［選擇］SNMPvl操作中檢索簡(jiǎn)單對(duì)象所用的命令是，檢索未知對(duì)象所用的命令是。［填空］在SNMi?1的操作中，如果要?jiǎng)h除表中的行，行的所有者發(fā)出，把行的狀態(tài)假設(shè)有一個(gè)，每輪詢所有被管理設(shè)備一次，管理報(bào)文的處理時(shí)間是，網(wǎng)絡(luò)延遲為，單個(gè)輪詢需要的時(shí)間為，則管理站最多可支持的設(shè)備數(shù)是。［選擇］與只有一個(gè)差別，檢索變量名所指的是對(duì)象實(shí)例，而檢索變量名所指的是下一個(gè)對(duì)象實(shí)例。［綜合］考察知識(shí)點(diǎn)：如何檢索簡(jiǎn)單對(duì)象，如何檢索未知對(duì)象及如何檢索表對(duì)象。檢索簡(jiǎn)單的標(biāo)量對(duì)象用操作，如下圖所示：我們可以在檢索命令中直接指明對(duì)象實(shí)例的標(biāo)識(shí)符：（,）,可以預(yù)期得到下面的響應(yīng)：（，）。而命令用于檢索變量名指示的下一個(gè)對(duì)象實(shí)例。如上圖，我們發(fā)出命令：（），得到的響應(yīng)是：（），可用于有效地搜索表對(duì)象。如下圖所示：我們發(fā)出下面的命令，檢索的值：（），（）。例如：對(duì)于組：如要發(fā)現(xiàn)它的結(jié)構(gòu)，則需要發(fā)出請(qǐng)求：（）預(yù)期得到的響應(yīng)：（）；如用檢索上圖的個(gè)值，則應(yīng)發(fā)出請(qǐng)求：（），預(yù)期得到的響應(yīng)：（，）；如用檢索上圖的個(gè)值，則應(yīng)發(fā)出請(qǐng)求：（）預(yù)期得到的響應(yīng)：（，）。［選擇］陷入是由代理向管理站發(fā)出的異步事件報(bào)告，不需要應(yīng)答報(bào)文。功能組［本節(jié)要點(diǎn)］功能組對(duì)象的含義及在網(wǎng)絡(luò)管理中的作用。［簡(jiǎn)述］排除代理產(chǎn)生的“認(rèn)證失效”陷入的方法：組包含的信息關(guān)系到協(xié)議的實(shí)現(xiàn)與操作。這一組共有個(gè)對(duì)象。在支持站管理功能或只支持代理功能的實(shí)現(xiàn)中，有些對(duì)象是沒有值的。除最后一個(gè)對(duì)象，這一組的其他對(duì)象都是只讀的計(jì)數(shù)器。對(duì)象可以由管理站設(shè)置，它指示是否允許代理產(chǎn)生“認(rèn)證失效”陷入，這種設(shè)置優(yōu)先于代理自己的配置。這樣就提供了一種可以排除所有認(rèn)證失效陷入的手段。實(shí)現(xiàn)問題［本節(jié)要點(diǎn)］管理站的功能；影響輪詢頻率的因素及計(jì)算輪詢頻率的方法；的局限性。［綜合］考察知識(shí)點(diǎn)：輪詢頻率；為了能掌握網(wǎng)絡(luò)的最新動(dòng)態(tài)，需要一種能提高網(wǎng)絡(luò)管理性能的輪詢策略，以決定合適的輪詢頻率。通常輪詢頻率與網(wǎng)絡(luò)的規(guī)模與代理的多少有關(guān)。表示為不等式：≤Δ,其中被輪詢的代理數(shù)；輪詢間隔；Δ單個(gè)輪詢需要的時(shí)間。其中Δ又與許多因素有關(guān)。例如：假設(shè)有一個(gè)，每輪詢所有被管理設(shè)備一次，管理報(bào)文的處理時(shí)間是，網(wǎng)絡(luò)延遲為,沒有產(chǎn)生明顯的擁擠，單個(gè)輪詢需要的時(shí)間大約是：根據(jù)計(jì)算公式≤Δ×。管理站最多支持個(gè)設(shè)備。如果網(wǎng)絡(luò)延遲達(dá)到,單個(gè)輪詢需要的時(shí)間大約是，根據(jù)公式≤Δ×,管理站最多管理個(gè)設(shè)備。［選擇］網(wǎng)絡(luò)管理中，一個(gè)管理站可以管理多個(gè)代理。［簡(jiǎn)述］在中管理站主要靠輪詢收集信息。輪詢頻率與網(wǎng)絡(luò)規(guī)模與代理的多少有關(guān)；為使問題簡(jiǎn)化，管理站與代理之間輪詢采用請(qǐng)求響應(yīng)工作形式；若被輪詢的代理數(shù)為，單個(gè)輪詢需要的時(shí)間為秒，則輪詢間隔時(shí)間的計(jì)算過程為：XAX=。［簡(jiǎn)述］的局限性：（）由于輪詢的性能限制，不適合管理很大的網(wǎng)絡(luò)，輪詢產(chǎn)生的大量管理信息，傳送可能引起網(wǎng)絡(luò)響應(yīng)時(shí)間的增加。（）不適合檢索大量數(shù)據(jù)，例如，檢索整個(gè)表中的數(shù)據(jù)。（）的陷入報(bào)文是沒有應(yīng)答的，管理站是否收到陷入報(bào)文，代理不得而知。這樣可能丟失重要的管理信息。（）只提供簡(jiǎn)單的團(tuán)體名認(rèn)證，這樣的安全措施是不夠的。（）并不支持向被管理設(shè)備發(fā)送命令。（）的管理信息庫(kù)支持的管理對(duì)象是很有限的，不足以完成復(fù)雜的管理功能。（）不支持管理站之間的通信，而這一點(diǎn)在分布式網(wǎng)絡(luò)管理中是很需要的。管理信息結(jié)構(gòu)［本節(jié)要點(diǎn)］對(duì)象、表的定義，表的相關(guān)操作，。［選擇］把表分為兩類：禁止刪除與生成行的表以及允許刪除與生成行的表。［選擇］引入的關(guān)鍵概念有對(duì)象的定義、概念表、通知的定義、信息模塊。［填空］增加的兩種數(shù)據(jù)類型是、。［選擇］在中，包含的對(duì)象與管理對(duì)象的控制有關(guān)的組是對(duì)象組。［填空］中的接收地址表，包含廣播地址、組播地址、單地址。［選擇］的種訪問級(jí)別由大到小排列是，。［填空］在對(duì)表的操作中，管理站生成一個(gè)概念行實(shí)例，但不會(huì)自動(dòng)變成，狀態(tài)列應(yīng)取。協(xié)議數(shù)據(jù)單元［本節(jié)要點(diǎn)］協(xié)議數(shù)據(jù)單元，報(bào)文，管理站之間的通信。［簡(jiǎn)述］的種檢索操作過程：（）：檢索時(shí)，按照以下規(guī)則對(duì)變量綁定表中的各個(gè)變量進(jìn)行處理：若該變量的對(duì)象標(biāo)識(shí)符前綴不能與這一請(qǐng)求可訪問的任何變量的對(duì)象標(biāo)識(shí)符前綴匹配，則返回一個(gè)錯(cuò)誤值；若變量名不能與這一請(qǐng)求可訪問的任何變量名完全匹配，則返回一個(gè)錯(cuò)誤值。這種情況可能出現(xiàn)在表訪問中：訪問了不存在的行，或正在生成中的表行等；如果不屬于以上情況，則在變量綁定表中返回被訪問的值；如果由于任何其他原因而處理失敗，則返回一個(gè)錯(cuò)誤狀態(tài),對(duì)應(yīng)的錯(cuò)誤索引指向有問題的變量；如果生成的響應(yīng)太大，超過了本地的或請(qǐng)求方的最大報(bào)文限制，則放棄這個(gè)，構(gòu)造一個(gè)新的響應(yīng)；其錯(cuò)誤狀態(tài)為，錯(cuò)誤索引為，變量綁定表為空。（）：按照下面規(guī)則處理變量綁定表中的每一個(gè)變量：對(duì)變量綁定表中指定變量在中查找按照詞典順序的后繼變量，如果找到，返回該變量的名字與值；如果找不到按照詞典順序的后繼變量，則返回請(qǐng)求中的變量名與錯(cuò)誤值；如果出現(xiàn)其他情況使得構(gòu)造響應(yīng)失敗，以與類似的方式返回錯(cuò)誤值。（）：檢索過程：假設(shè)變量綁定表中有個(gè)變量，該的“非重復(fù)數(shù)”字段的值為，則對(duì)前個(gè)變量應(yīng)各返回一個(gè)詞典后繼，再設(shè)請(qǐng)求的“最大后繼數(shù)”字段的值為，則對(duì)其余的=個(gè)變量應(yīng)該各返回最多個(gè)詞典后繼。如果可能，總共返回+×個(gè)值，如果在任何一步查找過程中遇到不存在后繼的情況，則返回錯(cuò)誤值。［簡(jiǎn)述］訪問管理信息的方法：（）管理站與代理之間的請(qǐng)求響應(yīng)通信。（）管理站與管理站之間的請(qǐng)求響應(yīng)通信。（）代理系統(tǒng)到管理站的非確認(rèn)通信，即由代理向管理站發(fā)送陷入報(bào)文，報(bào)告出現(xiàn)的異常情況。［選擇］增加的管理站之間的通信機(jī)制是分布式網(wǎng)絡(luò)管理所需要的功能特征。［本節(jié)要點(diǎn)］管理框架，引擎，管理站與代理，、模型。［選擇］中引擎與實(shí)體之間的關(guān)系是一對(duì)一。［選擇］把對(duì)網(wǎng)絡(luò)協(xié)議的安全分為兩類：主要威脅與次要威脅兩類。主要威脅包括：修改信息與假冒；次要威脅包括：修改報(bào)文流與消息泄露；不必要防護(hù)的威脅：拒絕服務(wù)與通信分析。［填空］引擎提供的服務(wù)有：發(fā)送與接收?qǐng)?bào)文，認(rèn)證與加密報(bào)文，控制對(duì)管理對(duì)象的訪問。［填空］把安全協(xié)議分為個(gè)模塊：（）時(shí)間序列模塊：提供對(duì)報(bào)文延遲與重放的防護(hù)。（）認(rèn)證模塊：提供完整性與數(shù)據(jù)源認(rèn)證。（）加密模塊：防止報(bào)文內(nèi)容的泄露。［填空］加密標(biāo)準(zhǔn)是在位密鑰的控制下，將每位為一個(gè)單元的明文變成位的密碼文。［選擇］引擎提供的服務(wù)：發(fā)送與接收?qǐng)?bào)文、認(rèn)證與加密報(bào)文、控制對(duì)管理對(duì)象的訪問。［簡(jiǎn)述］引擎結(jié)構(gòu)包括：（）一個(gè)調(diào)度器。功能：（）向從網(wǎng)絡(luò)中發(fā)送接收?qǐng)?bào)文。（）確定報(bào)文的版本，并交給相應(yīng)的報(bào)文處理模塊處理。（）為接收的應(yīng)用提供一個(gè)抽象的接口。（）為發(fā)送的應(yīng)用提供一個(gè)抽象的接口。（）一個(gè)報(bào)文處理子系統(tǒng)。功能：（）按照預(yù)定的格式準(zhǔn)備要發(fā)送的報(bào)文。（）從接收的報(bào)文中提取數(shù)據(jù)。（）安全子系統(tǒng)的功能。（）一個(gè)安全子系統(tǒng)。功能：提供安全服務(wù)。（）一個(gè)訪問控制子系統(tǒng)。功能：提供授權(quán)服務(wù)，即確定是否允許訪問一個(gè)管理對(duì)象，或者是否可以對(duì)某個(gè)管理對(duì)象實(shí)施特殊的管理操作。［填空］某些未經(jīng)授權(quán)的實(shí)體改變了進(jìn)來的報(bào)文，企圖實(shí)施未經(jīng)授權(quán)的管理操作，或者提供虛假的管理信息，這稱為修改信息。［簡(jiǎn)述］基于用戶的安全模型可以防護(hù)的安全威脅有如下幾種：（）修改信息：就是某些未經(jīng)授權(quán)的實(shí)體改變了進(jìn)來的報(bào)文，企圖實(shí)施未經(jīng)授權(quán)的管理操作，或者提供虛假的管理對(duì)象。（）假冒：即未經(jīng)授權(quán)的用戶冒充授權(quán)用戶的標(biāo)識(shí)，企圖實(shí)施管理操作。（）修改報(bào)文流：由于協(xié)議通常是基于無連接的傳輸服務(wù)，重新排序報(bào)文流、延遲或重放報(bào)文的威脅都可能出現(xiàn)。這種威脅的危害性在于通過報(bào)文流的修改可能實(shí)施非法的管理操作。（）消息泄露：引擎之間交換的信息可能被偷聽。（）拒絕服務(wù)：在很多情況下拒絕服務(wù)與網(wǎng)絡(luò)失效是無法區(qū)別的。（）通信分析：即由第三者分析管理實(shí)體之間的通信規(guī)律，從而獲取必要的信息。第章遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控的基本概念［本節(jié)要點(diǎn)］的基本概念；遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控的目標(biāo)；多管理站訪問中出現(xiàn)的問題及其解決辦法。［選擇］在規(guī)范中增加了兩種新的數(shù)據(jù)類型，它們是與。其主要的目的是增強(qiáng)規(guī)范的可讀性。［選擇］擴(kuò)充了的管理信息庫(kù)，可以提供有關(guān)互聯(lián)網(wǎng)管理的主要信息，在不改變協(xié)議的條件下增強(qiáng)網(wǎng)絡(luò)管理的功能。［選擇］遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控是對(duì)標(biāo)準(zhǔn)的重要補(bǔ)充，是簡(jiǎn)單網(wǎng)絡(luò)管理向互聯(lián)網(wǎng)管理過渡的重要步驟。［選擇］的目標(biāo)是監(jiān)視子網(wǎng)范圍內(nèi)的通信，從而減少管理站與被管理系統(tǒng)之間的通信負(fù)擔(dān)。［選擇］規(guī)范在不修改、不違反管理框架的前提下提供了明晰而規(guī)律的行增加與行刪除操作。［填空］規(guī)范中的表結(jié)構(gòu)由控制表與數(shù)據(jù)表兩部分組成。［選擇］在中網(wǎng)絡(luò)監(jiān)視器的作用是監(jiān)控被管設(shè)備。［填空］通常用于監(jiān)視整個(gè)網(wǎng)絡(luò)通信情況的設(shè)備叫做網(wǎng)絡(luò)監(jiān)視器或者網(wǎng)絡(luò)分析器、探測(cè)器等。［簡(jiǎn)述］控制表中的列對(duì)象規(guī)定的表行所屬關(guān)系，可以解決下列問題：（）管理站能認(rèn)得自己所屬的資源，也知道自己不再需要的資源。（）網(wǎng)絡(luò)操作員可以知道管理站占有的資源，并決定是否釋放其他操作員保有資源。（）一個(gè)被授權(quán)的網(wǎng)絡(luò)操作員可以單方面地決定是否釋放其他操作員保有的資源。（）如果管理站經(jīng)過了重啟動(dòng)過程，它應(yīng)該首先釋放不再使用的資源。［簡(jiǎn)述］當(dāng)多個(gè)管理站并發(fā)訪問監(jiān)視器時(shí)，可能出現(xiàn)的問題：（）多個(gè)管理站對(duì)資源的并發(fā)訪問可能超過監(jiān)視器的能力。（）一個(gè)管理站可能長(zhǎng)時(shí)間占用監(jiān)視器資源，使得其他站得不到訪問。（）占用監(jiān)視器資源的管理站可能崩潰，然而沒有釋放資源。［簡(jiǎn)述］遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控的目標(biāo)：定義了遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控的管理信息庫(kù)，以及管理站與遠(yuǎn)程監(jiān)視器之間的接口。有下列目標(biāo)：（）離線操作：必要時(shí)管理站可以停止對(duì)監(jiān)視器的輪詢，有限的輪詢可以節(jié)省網(wǎng)絡(luò)帶寬與通信費(fèi)用。（）主動(dòng)監(jiān)視：如果監(jiān)視器有足夠的資源、通信負(fù)載也容許，監(jiān)視器可以連續(xù)地或周期地運(yùn)行診斷程序，收集并記錄網(wǎng)絡(luò)性能參數(shù)。（）問題檢測(cè)與報(bào)告：如果主動(dòng)檢測(cè)消耗網(wǎng)絡(luò)資源太多，監(jiān)視器可以被動(dòng)地獲取網(wǎng)絡(luò)數(shù)據(jù)。（）提供增值數(shù)據(jù)：監(jiān)視器可以分析收集到的子網(wǎng)數(shù)據(jù)，從而減輕了管理站的計(jì)算任務(wù)。（）多管理站操作：一個(gè)互聯(lián)網(wǎng)可能有多個(gè)管理站，這樣可以提高可靠性，或者分布的實(shí)現(xiàn)各種不同的管理功能。［簡(jiǎn)述］管理站用命令在表中新增加行遵循的規(guī)則：（）管理站用生成一個(gè)新行，如果新行的索引值與表中其它行的索引值不沖突，則代理產(chǎn)生一個(gè)新行，其狀態(tài)對(duì)象的值為（）。（）新行產(chǎn)生后，由代理把狀態(tài)對(duì)象的值置為（）。對(duì)于管理站沒有設(shè)置新值的列對(duì)象，代理可以置為默認(rèn)值，或者讓新行維持這種不完整、不一致狀態(tài)，這取決于具體的實(shí)現(xiàn)。（）新行的狀態(tài)值保持為（），直到管理站產(chǎn)生了所有要生成的新行。這時(shí)由管理站置每一新行狀態(tài)對(duì)象的值為（）。（）如果管理站要生成的新行已經(jīng)存在，則返回一個(gè)錯(cuò)誤。的管理信息庫(kù)［本節(jié)要點(diǎn)］的管理信息庫(kù)；與以太網(wǎng)統(tǒng)計(jì)信息收集有關(guān)的功能組及其在網(wǎng)絡(luò)管理中的應(yīng)用；報(bào)警對(duì)象的作用及警報(bào)的工作原理，包捕獲與事件記錄。［選擇］統(tǒng)計(jì)組提供一個(gè)表，該表每一行表示一個(gè)子網(wǎng)的統(tǒng)計(jì)信息。其中的大部分對(duì)象是計(jì)數(shù)器，記錄監(jiān)視器從子網(wǎng)上收集到的各種不同狀態(tài)的分組數(shù)。［選擇］通道的定義是一組過濾器。［填空］關(guān)于的增量警報(bào)方式，如果上升門限是，按雙重采樣規(guī)則，每秒觀察一次，有：時(shí)間(秒)觀察的值則產(chǎn)生報(bào)警事件的時(shí)間是。［選擇］在中，與以太網(wǎng)統(tǒng)計(jì)信息有關(guān)的功能組是歷史組()，與以太網(wǎng)統(tǒng)計(jì)信息無關(guān)的功能組是警報(bào)組()。［選擇］警報(bào)規(guī)則的作用是避免信號(hào)在門限附近波動(dòng)時(shí)產(chǎn)生許多報(bào)警。［選擇］下降警報(bào)規(guī)則通常形象的稱為機(jī)制。［填空］當(dāng)某個(gè)接口上有新的主機(jī)加入時(shí)，管理站可以通過查詢主機(jī)組中的獲得。［選擇］對(duì)于的管理信息庫(kù)，以太網(wǎng)的統(tǒng)計(jì)信息包括的分組有：統(tǒng)計(jì)組、歷史組、主機(jī)組、最高臺(tái)主機(jī)組、矩陣組。［簡(jiǎn)述］警報(bào)定義中，行生效后產(chǎn)生警報(bào)的條件是：()():第一個(gè)采樣值≥上升門限。()():第一個(gè)采樣值≤下降門限。()():第一個(gè)采樣值≥上升門限或≤下降門限。［簡(jiǎn)述］警報(bào)組定義的報(bào)警機(jī)制：()如果行生效后的第一個(gè)采樣值≤上升門限，而后來的一個(gè)采樣值變得≥上升門限，則產(chǎn)生一個(gè)上升警報(bào)。()如果行生效后的第一個(gè)采樣值≥上升門限，且，則產(chǎn)生一個(gè)上升警報(bào)。()如果行生效后的第一個(gè)采樣值≥上升門限，且，則當(dāng)采樣值落回上升門限后又變得≥上升門限時(shí)產(chǎn)生一個(gè)上升警報(bào)。()產(chǎn)生一個(gè)上升警報(bào)后，除非采樣值落回上升門限到達(dá)下降門限，并且又一次到達(dá)上升門限，否則將不再產(chǎn)生上升警報(bào)。對(duì)下降警報(bào)的規(guī)則是類似的。這個(gè)規(guī)則的作用是避免信號(hào)在門限附近波動(dòng)時(shí)產(chǎn)生很多報(bào)警，加重網(wǎng)絡(luò)負(fù)載，形象地叫做機(jī)制。［綜合］考察知識(shí)點(diǎn)：警報(bào)如何產(chǎn)生；報(bào)警組定義了一組網(wǎng)絡(luò)性能的門限值，超過門限值時(shí)向控制臺(tái)產(chǎn)生報(bào)警事件。根據(jù)定義的報(bào)警機(jī)制可確定產(chǎn)生的報(bào)警。例如：當(dāng)，下圖產(chǎn)生報(bào)警的時(shí)刻用符號(hào)“☆”標(biāo)出如下：［選擇］的管理信息庫(kù)中，對(duì)通道進(jìn)行操作時(shí)，當(dāng)?shù)闹禐闀r(shí)，分組數(shù)據(jù)與分組狀態(tài)至少要與一個(gè)過濾器匹配，則分組被接受。［填空］的管理信息庫(kù)中，過濾組由兩個(gè)控制表組成：過濾表與通道表。［填空］管理信息定義中，包捕獲組由控制表與數(shù)據(jù)表組成。［選擇］在的管理信息庫(kù)中過濾組定義了兩種過濾器：數(shù)據(jù)過濾器與狀態(tài)過濾器。［選擇］定義了主要包含以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。［選擇］警報(bào)組定義了一組網(wǎng)絡(luò)性能的門限值，超過它時(shí)向控制臺(tái)產(chǎn)生警報(bào)事件。［選擇］在中，事件組分為兩個(gè)表即事件表與表。［綜合］考察知識(shí)點(diǎn)：子網(wǎng)利用率的計(jì)算方法。歷史組存儲(chǔ)以固定周期取樣所獲得的子網(wǎng)數(shù)據(jù)，歷史組由歷史控制表與歷史數(shù)據(jù)表組成?？刂票矶x被取樣的子網(wǎng)接口編號(hào)、取樣間隔大小、每次取樣數(shù)據(jù)的多少。數(shù)據(jù)表用于存儲(chǔ)取樣期間獲得的數(shù)據(jù)。計(jì)算子網(wǎng)利用率公式(XoX) 表示取樣間隔，表示收到的分組數(shù)，表示收到的字節(jié)數(shù)。例如：若以太網(wǎng)的數(shù)據(jù)傳輸率為，幀間隔為比特，幀前導(dǎo)字段為比特，在取樣間隔秒間收到分組數(shù)為、字節(jié)數(shù)為，貝h子網(wǎng)利用率(X0(×))÷(×ιo7)o［綜合］考察知識(shí)點(diǎn)：主機(jī)組的功能及其在網(wǎng)絡(luò)管理中的應(yīng)用。例如:的主機(jī)組功能是什么？如何工作的，主機(jī)數(shù)據(jù)表的每一行是由什么索引的，如果已知為控制表第行的值，為控制表的行數(shù)，為主機(jī)表的行數(shù),為控制表索弓則如何計(jì)算主機(jī)表的總行數(shù)(寫出表達(dá)式即可)。答:主機(jī)組的功能：收集新出現(xiàn)的主機(jī)信息。工作過程：監(jiān)視器觀察子網(wǎng)上傳送的分組，根據(jù)源地址與目標(biāo)地址了解網(wǎng)上活動(dòng)的主機(jī)，為每一個(gè)新出現(xiàn)的主機(jī)建立并維護(hù)一組統(tǒng)計(jì)數(shù)據(jù)，每一個(gè)控制行對(duì)應(yīng)一個(gè)子網(wǎng)接口，而每一個(gè)數(shù)據(jù)行對(duì)應(yīng)一個(gè)子網(wǎng)上的一個(gè)主機(jī)。主機(jī)數(shù)據(jù)表的每一行由主機(jī)地址與接口號(hào)共同索引。?=Σ、計(jì)算公式為： J其中：控制表第行的值；控制表的行數(shù)；主機(jī)表的行數(shù)；控制表索引的值。管理信息庫(kù)［本節(jié)要點(diǎn)］的組成及新增的功能。［選擇］為了使監(jiān)視器每次只返回那些自上次查詢以來改變了的值，中引入了時(shí)間過濾器索引。［選擇］增加了兩種與對(duì)象索引有關(guān)的新功能：外部對(duì)象索引與時(shí)間對(duì)象索引。［選擇］不但能存儲(chǔ)層管理信息，還能夠監(jiān)視層之上的通信。［選擇］為了提高效率，希望監(jiān)視器每次只返回那些上次查詢以來改變了的值，解決這個(gè)問題的是。［選擇］為了把數(shù)據(jù)表與對(duì)應(yīng)的控制表結(jié)合起來，增加了外部對(duì)象索引。［選擇］為了提供表示各種網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)化方法，使管理站可以了解監(jiān)視器所在子網(wǎng)上運(yùn)行的協(xié)議，增加了協(xié)議目錄表。［選擇］監(jiān)視第到第層的通信。［填空］中的網(wǎng)絡(luò)層主機(jī)組是基于網(wǎng)絡(luò)層地址發(fā)現(xiàn)主機(jī)，這樣管理員可以超越路由器看到子網(wǎng)之外的主機(jī)。［簡(jiǎn)述］對(duì)表對(duì)象索引增加的新功能：對(duì)象索引增加了外部對(duì)象索引與時(shí)間過濾器索引；作用：使用外部對(duì)象索引數(shù)據(jù)表，可能把數(shù)據(jù)表與對(duì)應(yīng)的控制表結(jié)合起來，增強(qiáng)了的靈活性；使用時(shí)間過濾器索引，可以使監(jiān)視器每次只返回那些自上次查詢以來改變了的值，提高了輪詢的效率。的應(yīng)用［本節(jié)要點(diǎn)］協(xié)議的標(biāo)識(shí)，協(xié)議目錄表，監(jiān)視器的標(biāo)準(zhǔn)配置法。［填空］在中，歷史收集組由級(jí)表組成，第一級(jí)是控制表，第二級(jí)是用戶歷史對(duì)象表，第三級(jí)是歷史數(shù)據(jù)表。［選擇］用訪問標(biāo)識(shí)符與協(xié)議參數(shù)共同表示一個(gè)協(xié)議以及該協(xié)議與其它協(xié)議之間的關(guān)系。［填空］在的協(xié)議標(biāo)識(shí)中，為分配的端口號(hào)為。［填空］賦予每一個(gè)協(xié)議層一個(gè)協(xié)議標(biāo)識(shí)，這個(gè)標(biāo)識(shí)的字節(jié)串的位數(shù)是位。［選擇］在協(xié)議目錄表中,作為表項(xiàng)的索引的協(xié)議標(biāo)識(shí)符是與。［選擇］為了增強(qiáng)管理站與監(jiān)視器之間的互操作性增加了監(jiān)視器的標(biāo)準(zhǔn)配置法。第章網(wǎng)絡(luò)管理本地用戶與組管理［本節(jié)要點(diǎn)］本地用戶與組管理，本地用戶與域用戶的概念。［選擇］支持管理站與代理功能。［選擇］在環(huán)境中，有兩種用戶：本地用戶與域用戶，本地用戶信息存儲(chǔ)在本地計(jì)算機(jī)的數(shù)據(jù)庫(kù)中，域用戶可以獲得對(duì)域資源的訪問權(quán)。活動(dòng)目錄與管理域［本節(jié)要點(diǎn)］活動(dòng)目錄的基本概念、作用；管理活動(dòng)目錄的方法。［填空］在中，活動(dòng)目錄必須安裝在分區(qū)。［選擇］活動(dòng)目標(biāo)優(yōu)越性中，使得網(wǎng)絡(luò)對(duì)象組織良好，更易于定位信息的是集中的管理。［選擇］活動(dòng)目錄是網(wǎng)絡(luò)中的一個(gè)數(shù)據(jù)庫(kù)，存儲(chǔ)各種資源信息，通過它，可以迅速定位網(wǎng)絡(luò)資源，也可