网络管理习题参考答案
习 题 1
1.什么是网络管理?网络管理的目标是什么?
[解答] 网络管理是指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。
网络管理的目标是使网络的性能达到最优化状态。通过网络管理,要能够预知潜在的网络故障,采取必要的措施加以预防和处理,达到零停机;通过监控网络性能,调整网络运行配置,提高网络性能;借助有效的性能尺度和评估方法,扩充和规划网络的发展。所以网络管理的根本目标就是最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
2.网络管理标准有哪些?
[解答] 网络管理的主要标准分别是OSI参考模型、TCP/IP参考模型、TMN参考模型、IEEE LAN/WAN以及基于Web的管理。
3.ISO制定的网络管理标准有哪些文件?其内容是什么?
[解答] ISO在1989年颁布了ISO DIS7498-4(X.700)文件,定义了网络管理的基本概念和总体框架;之后在1991年发布的两个文件中规定了网络管理提供的服务和网络管理协议,即ISO 9595公共管理信息服务定义(Common Management Information Service,CMIS)和ISO 9596公共管理信息协议规范(Common Management Information Protocol,CMIP);在1992年公布的ISO 10164文件中规定了系统管理功能(System Management Functions,SMFs),而ISO 10165文件则定义了管理信息结构(Structure of Management Information,SMI)。这些文件共同组成了ISO的网络管理标准。
4.TCP/IP网络管理标准有哪些主要的RFC文件?其内容是什么? [解答]TCP/IP网络管理在1987年11月提出的简单网关监控协议(Simple Gateway Monitoring Protocol,SGMP),并在此基础上发展为简单网络管理协议第一版(Simple Network Management Protocol,SNMPv1),陆续公布在1990和1991年的几个RFC(Request For Comments)文件中,即RFC 1155(SMI)、RFC 1157(SNMP)、RFC 1212(MIB定义)和RFC 1213(MIB-2规范)。1993年推出了SNMPv2(RFC 1902-1908),1999年推出了SNMPv3(RFC 2570-2575)。
5.简述网络管理的基本模型以及各个组成部分的功能。
[解答] 在网络管理中,一般采用“管理者—代理”的基本管理模型来构建网络管理系统,进行实际的网络管理。网络管理系统的基本模型包括4个要素组成,分别是网络管理者、管理代理、管理信息库和网络管理协议。
网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令;管理代理也可以通过网络管理协议主动报告紧急信息。
管理信息库(Management Information Base,MIB)是一个信息存储库,是对于通过网络管理协议可以访问信息的精确定义,所有相关的被管对象的网络信息都放在MIB中。
6.什么是网络管理者?什么是管理代理?管理代理可以向网络管理者发送信息吗? [解答] 网络管理者是管理指令的发出者,它可以自动或按用户规定去轮询被管理设备中某些变量的值,被管设备中的管理代理对这些轮询进行响应,或在接收到被管理设备的告警信息后采取一定的措施。
管理代理负责管理指令的执行,并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。
在有些情况下,管理代理也可以向网络管理者发送通知,管理者可根据报告的内容决定是否做出回答。
7.在网络管理的基本模型中网络管理者的作用是什么?网管代理的作用是什么? [解答] 管理者将管理要求通过管理操作指令传送给位于被管理系统中的管理代理,对网络内的各种设备、设施和资源实施监视和控制,管理代理则直接管理被管设备。管理代理也可能因为某种原因拒绝管理者的指令。管理者和管理代理之间的信息交换分为两种:一种是从管理者到代理的管理操作;另一种是从代理到管理者的事件通知。
管理代理实际所起的作用就是充当网络管理者与管理代理所驻留的设备之间的信息中介。管理代理通过控制设备的管理信息库(MIB)的信息来实现管理网络设备功能。
8.网络管理协议主要有哪些?
[解答] 目前最有影响的网络管理协议是简单网络管理协议(Simple Network Management Protocol,SNMP)和公共管理信息服务和公共管理信息协议(Common Management Information Sever/Common Management Information Protocol,CMIS/CMIP),它们代表了目前两大网络管理解决方案。
9.MIB中包括了哪些信息?
[解答] 所有相关的被管对象的网络信息都放在MIB中。包含管理对象数据的MIB对物理资源没有限制,下面是一些可以存入MIB的信息实例。(1)网络资源:集线器、网桥、路由器、传输设备。
(2)软件进程:程序、算法、协议功能、数据库。 (3)管理信息:相关人员记录、账号、密码等。
10.集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?
[解答] 集中式网络管理模式是由一个网络管理者对整个网络的管理负责。网络管理者处理所有来自被管理系统上的管理代理的通信信息,为全网提供集中的决策支持,并控制和维护管理工作站上的信息存储。
分布式管理将数据采集、监视以及管理分散开来,它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构,为网络管理员提供更加有效的、大型的、地理分布广泛的网络管理方案。
集中式网络管理模式的优点是管理集中,有专人负责,有利于从整个网络系统的全局对网络实施较为有效的管理;缺点是管理信息集中汇总到网络管理中心节点上,导致网络信息流比较拥挤,管理不够灵活,管理节点如果发生故障有可能影响全网正常工作。
分布式网络管理模式的优点是随着网络的扩展,监视智能及任务职责会同时不断地分布开来,即提供了很好的扩展性,同时也降低了管理的复杂性。将管理任务都分布到各域的管理者,使网络管理更加稳固可靠,也提高了网络性能,并且使网络管理在通信和计算方面的开销大大减少。
11.简述网络管理的软件结构。
[解答] 网络管理软件结构包括用户接口软件、管理专用软件和管理支持软件3个部分。
12.网络管理的5大功能是什么?并分别对每个功能进行简单的描述。
[解答] 网络管理的5个功能域:故障管理(Fault Management)、配置管理(Configuration Management)、安全管理(Security Management)、性能管理(Performance Management)、计费管理(Accounting Management)。
习 题 2
1. 用ASN.1表示一个协议数据单元(如IEEE 802.3的帧)。 [解答] 略。
2.用基本编码规则对长度字段L编码:L = 18,L = 180,L = 1044。 [解答] L = 18,编码: 00010010
L = 180,编码:10000001 10110100
L = 1044,编码: 10000010 00000100 00010100
[解析] 对于长度字节的扩充方法是:小于127的数用长度字节的右边7位表示,最左边的一位置0。大于等于127的数用后续若干字节来表示,原来的长度字节第一位置1,其余7位指明后续用于表示长度 的字节数,即采用下面的形式 :
00000000 (0~126) …
01111111
1xxxxxxx (xxxxxxx指明后续用于表示长度的字节数) 如255 可表示为 10000001 11111111。
3.用基本编码对数据编码:标签值 = 1011001010,长度 = 255。
[解答] 00011111 10000101 01001010 10000001 11111111
[解析]当标签号不大于30时,Tag只在一个八位组中编码;当Tag大于30时,则Tag在多个八位组中编码。在多个八位组中编码时,第一个八位组后5位全部为1,其余的后继八位组最高位为1表示后续还有,最后一个八位组最高位为0表示Tag结束。 采用下面的规则使用不同的类型编码:
(1)若编码是简单类型,则使用确定格式。
短格式:长度字段仅一个八位位组,最高位为0。
长格式:长度字段包含多个八位位组,第1个字节最高位为1,其余7位表示后面有多少字节来表示值字段的长度。例如,25510可表示为10000001 11111111。
4.写出一个ASN.1的模块,该模块以ENUMERATED数据类型定义了monthsOfYear,它的值从1到12。
[解答] monthsOfYear ::=ENUMERATED {
January (1), February (2), March (3), April (4),
May (5), June (6), July (7), August (8), September (9), October (10), November (11), December (12) }
5.写出一个ASN.1的模块,该模块以SEQUENCE数据类型指定monthsOfYear,并以VisibleString类型指定一年中的每一个月(month1,month2,?)。写出ASN.1对于结构的描述,并写出对于值的描述。 [解答] monthsOfYear ::=SEQUENCE{ Month1 VisibleString,
Month2 VisibleString, Month3 VisibleString,
Month4 VisibleString,
Month5 VisibleString, Month6 VisibleString, Month7 VisibleString, Month8 VisibleString, Month9 VisibleString, Month10 VisibleString, Month11 VisibleString, Month12 VisibleString }
6.子类型分为哪几种?分别举例说明。
[解答] 子类型是由限制父类型的值集合而导出的类型,所以子类型的值集合是父类型的子集。子类型还可以产生子类型。产生子类型的方法有以下6种。
(1)单个值(Single Value):列出子类型可取的各个值。例如,TestResule::=INTEGER(0|1|2) (2)值区间(Value Range):这种方法只能用于整数和实数,指出子类型可取的区间。例如,EmployeeNumber::=INTEGER(1000..20000) (3)允许字符(Permitted Alphabet):允许字符只能用于字符串类型,限制字符集的取值范围。例如,House Size::= IA5STRING(FROM(\\)SIZE(5)) (4)限制大小(Size Constrained):可以限制5种类型(BIT STRING,OCTET STRING,CHARACTER STRING,SEQUENCE OF,SET OF)的规模大小。例如,WorkstationNumber::=OCTET STRING(SIZE(32))
(5)包含子类型(Contained Subtype):从已有的子类型定义新的子类型,新子类型包含原子类型的全部可能的值。用关键字INCLUDES,说明被定义的类型包含了已有类型的所有的值。例如, First-quarter::=Months(January,February,March) (6)内部子类型(Inner Subtype)
适用于SEQUENCE,SEQUENCE OF,SET,SET OF和CHOICE类型,主要用于对这些结构类型的元素项进行限制。例如,下面定义的协议数据单元(PDU)类型。 PDU::=SET { alpha [0] INTEGER,
Beta [1] IA5STRING OPTIONAL, Gamma [2] SEQUENCE OF parameter, Delta [3] BOOLEAN i8}
7.为什么要用宏定义?怎样用宏定义得到宏实例?
[解答] ASN.1宏提供了创建“模板”的功能,这也是引入ASN.1宏的原因。ASN.1宏使得ASN.1语言具有良好的扩充性。
当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例,它表示一个实际的ASN.1类型(称为返回的类型),并且规定了该类型可取的值的集合(称为返回的值)。可见宏定义可以看做是类型的类型,或者说是超类型。
8.RFC1212给出的宏定义由哪些部分组成?试按照这个宏定义产生一个宏实例。 [解答] 宏定义由类型表示(TYPE NOTATION)、值表示(VALUE NOTATION)和支持产生式(supporting syntax)3部分组成,而最后部分是任选的,是关于宏定义体中类型的详细语法说明。
宏实例(即ASN.1类型)的定义首先是对象名,然后是宏定义的名字,最后是宏定义规定的宏体部分。下面给出对象定义的示例,对Internet控制报文协议流入的信息计数。
icmpIlMsgs OBJECT-TYPE
SYNTAX Counter ACCESS read-only STATUS mandatory ::={icmp 1}
习 题 3
1.Internet网络管理框架由哪些部分组成?支持SNMP的体系结构由哪些协议层组成? [解答] Internet网络管理框架由两部分组成:一部分是管理信息库结构的定义;另一部分是访问管理信息库的协议规范。
Internet最初的网络管理框架由4个文件定义,这就是SNMP第一版(SNMPv1)。RFC1155定义了管理信息结构(SMI),即规定了管理对象的语法和语义。SMI主要说明了怎样定义管理对象和怎样访问管理对象。RFC1212说明了定义MIB模块的方法,而RFC1213则定义了MIB-2管理对象的核心集合。RFC1157是SNMPv1的规范文件。
SNMP管理体系结构由管理者、代理和管理信息库(MIB)三部分组成。管理者(管理进程)是管理指令的发出者,这些指令包括一些管理操作。管理者通过各设备的管理代理对网络内的各种设备、设施和资源实施监视和控制。代理负责管理指令的执行,并且以通知的形式向管理者报告被管对象发生的一些重要事件。代理具有两个基本功能: (1)从MIB中读取各种变量值;
(2)在MIB中修改各种变量值。MIB是被管对象结构化组织的一种抽象。它是一个概念上的数据库,由管理对象组成,各个代理管理MIB中属于本地的管理对象,各管理代理控制的管理对象共同构成全网的管理信息库。
2.SNMP环境中的管理对象是如何组织的?这种组织方式有什么意义?
[解答] SNMP环境中的所有管理对象组织成分层的树结构。这种层次树结构有3个作用,即表示管理和控制关系、提供结构化的信息组织技术和提供了对象命名机制。采用这种层次树结构的组织方式易于管理,易于扩充。
3.什么是委托代理?它在网络管理中起什么作用。
[解答] 一个委托代理可以管理若干台不支持TCP/IP的设备,并代表这些设备接收管理站的查询。实际上委托代理起到了协议转换的作用,委托代理和管理站之间按SNMP通信,而与被管设备之间则按专用的协议通信。
4.简述对不支持TCP/IP的设备如何进行SNMP管理。
[解答] 对于不支持TCP/IP的设备(如某些网桥、调制解调器、个人计算机和可编程控制器等),不能直接用SNMP进行管理。为此,提出了委托代理的概念。实际上委托代理起到了协议转换的作用,委托代理和管理站之间按SNMP通信,而与被管设备之间则按专用的协议通信。
5.什么是团体名?它的主要作用是什么?
[解答] 每个代理管理若干管理对象,并且与某些管理站建立团体(community)关系。团体名作为团体的全局标识符,是一种简单的身份认证手段。一般来说代理进程不接受没有团体名验证的报文,这样可以防止假冒的管理命令,同时在团体内部也可以实行专用的管理策略。
6.为什么MIB采用树状结构?在internet节点下定义了哪些子树?各起什么作用? [解答] MIB采用树状结构的组织方式易于管理,易于扩充。
在internet对象标识符下定义了如下4个子树,把internet节点划分为4个子树,为SNMP的试验和改进提供了非常灵活的管理机制。
(1)Directory(1)保留在将来使用,是为OSI的目录服务(X.500)使用的。
(2)Mgmt(2)包括由IAB批准的所有管理对象,而mib-2(RFC 1213)是mgmt(2)的第一个子节点。
(3)Experimental(3)子树用来标识在互联网上实验的所有管理对象。在这个子树下的所有对象的标识符都以整数1.3.6.1.3开始。
(4)Private(4)子树是为私有用户管理信息准备的,目前这个子树只有一个子节点enterprise(1)。一个企业是一个注册了它的自定义MIB扩展的组织。该节点下的每个子树分配给一个企业,然后企业就可以在该子树下创建它的产品特有的属性。厂商自定义MIB都处于这个层次型结构的位置。
7.对象标识符是由什么组成的?为什么说对象的词典顺序对网络管理是很重要的? [解答] MIB树中每个节点都有一个分层的编号。叶子节点代表实际的管理对象,从树根到树叶的编号串联起来,用圆点隔开,就形成了管理对象的全局标识,即对象标识符。对象标识符有两种标识方法:数字形式和名字形式。例如,internet的标识符是1.3.6.1,或者写为{iso(1) org(3) dod(6) 1}。数字形式更易存储和处理,实际上SNMP报文都是采用数字形式的对象标识符。
对象的顺序对网络管理是很重要的。因为管理站可能不知道代理提供的MIB的组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值。例如,为检索一个表项,管理站可以连续发出Get操作,按词典顺序得到预定的对象实例。
8.什么是标量对象?什么是表对象?标量对象和表对象的实例如何标识? [解答] 标量对象指SMI中存储的简单对象和表中的列对象。 表对象是指SMI中存储的二维数组对象。
表的定义要使用ASN.1的序列类型和对象类型宏定义中的索引部分。表中的标量对象叫做列对象,列对象有唯一的对象标识符,这对每一行都是一样的。列对象的对象标识符与索引对象的值组合起来就说明了列对象的一个实例。
9.为什么不能访问表对象和行对象?
[解答] 表和行对象(如tcpConnTable和tcpConnEntry)是没有实例标识符的,因为它们不是叶子节点,SNMP不能访问,其访问特性为“not-accessible(NA)”。这类对象叫做概念表和概念行。
10.用ASN.1定义表对象 tcpConnTable。 [解答] tcpConnTable OBJECT-TYPE
SYNTAX SEQUENCE OF tcpConnEntry ACCESS not-accessible STATUS mandatory
DESCRIPTION
\ ::={tcp 13} tcpConnTable OBJECT-TYPE SYNTAX TcpConnEntry ACCESS not-accessible
STATUS mandatory DESCRIPTION
"Information about a particular TCP connection. An object of this type is transient, in that it ceases to exist (or soon after) the connection makes the transition to the CLOSED state." INDEX {tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort}
::={tcpConnTrable 1} tcpConnEntry::=SEQUENCE{
tcpConnState INTECER,
tcpConnLocalAddress IPAddress,
tcpConnLocalPort INTEGER(0..65535), tcpConnRemAddress IPAddress,
tcpConnRemPort INTEGER(0..65535)} tcpConnState OBJECT-TYPE
SYNTAX INTEGER{closed(1), listen(2), SynSent(3), synReceived(4), established(5), finWaitl(6), finWait2(7), closeWait(8), lastAck(9), closing(10), timeWait(11), deleteTCB(12)} ACCESS read-write STATUS mandatory
DESCRIPTION
\
::={tcpConnEntry 1} tcpConnLocalAddress OBJECT-TYPE SYNTAX IpAddress ACCESS read-only STATUS mandatory DESCRIPTION
\ ::={tcpConnEntry 2} tcpConnLocalPort OBJECT-TYPE syntax integer(0..65535) ACCESS read-only STATUS mandatory
DESCRIPTION
\ ::={tcpConnEntry 3} tcpConnRemAddress OBJECT-TYPE SYNTAX IpAddress ACCESS read-only STATUS mandatory DESCRIPTION
\ ::={tcpConnEntry 4} tcpConnRemPort OBJECT-TYPE SYNTAX INTEGER(0..65535) ACCESS read-only STATUS mandatory DESCRIPTION
\ ::={tcpConnEntry 5}
11.表3-5是一个简化的路由表,图3-12是MIB-2 Ip组。在表3-6中填入路由表对象及其实例的词典顺序。
表3-5
ipRouteDest 10.10.10.10 11.11.11.11 ipRouteTable(1.3.6.1.2.1.4.21) ipRouteEntry(1.3.6.1.2.1.4.21.1=x) ipRouteDest(1) ??
ipRouteMetricl(3) ??
ipRouteNextHop(7)
图3-12
ipRouteMetric 1 4 5 ipRouteNextHop 9.9.9.9 8.8.8.8 表3-6 对 象 ipRouteTable ipRouteEntry ipRouteDest 对象标识符 1.3.6.1.2.1.4.21 1.3.6.1.2.1.4.21.1 1.3.6.1.2.1.4.21.1.1 下一对象实例 1.3.6.1.2.1.4.21.1.1.10.10.10.10 1.3.6.1.2.1.4.21.1.1.10.10.10.10 1.3.6.1.2.1.4.21.1.1.10.10.10.10 1.3.6.1.2.1.4.21.1.1.11.11.11.11 1.3.6.1.2.1.4.21.1.3.4 1.3.6.1.2.1.4.21.1.3.4 1.3.6.1.2.1.4.21.1.3.5 1.3.6.1.2.1.4.21.1.7.9.9.9.9 1.3.6.1.2.1.4.21.1.7.9.9.9.9 1.3.6.1.2.1.4.21.1.7.8.8.8.8 1.3.6.1.2.1.4.21.1.x ipRouteDest.10.10.10.10 1.3.6.1.2.1.4.21.1.1.10.10.10.10 ipRouteDest.11.11.11.11 ipRouteMetricl ipRouteMetricl.4 ipRouteMetricl.5 ipRouteNextHop ipRouteNextHop.9.9.9.9 ipRouteNextHop.8.8.8.8 1.3.6.1.2.1.4.21.1.1.11.11.11.11 1.3.6.1.2.1.4.21.1.3 1.3.6.1.2.1.4.21.1.3.4 1.3.6.1.2.1.4.21.1.3.5 1.3.6.1.2.1.4.21.1.7 1.3.6.1.2.1.4.21.1.7.9.9.9.9 1.3.6.1.2.1.4.21.1.7.8.8.8.8
习 题 4
1. MIB-2中包括哪些组?分别是什么?
[解答] MIB-2包括11个功能组,分别是:System组、Interfaces组、At组、Ip组、Icmp组、Tcp组、Udp组、Egp组、Cmot组、Transmission组、Snmp组。
2. 通过MIB中的哪个对象,可以知道系统运行的时间?
[解答] 通过MIB中的sysUpTime,可以知道系统已经运行了多长时间。
3. 如果某主机的对象sysServices的值为68,则该主机提供了哪些协议层服务?
[解答] 主机的对象sysServices的值为68,即二进制数值为1000100B,该主机提供了第三层至第七层的协议层服务。
4. 对象ifOperStatus和ifAdminStatus的值分别为1和2,这说明什么?
[解答] ifAdminStatus对象和ifOperStatus对象都返回整数,值1表示Up,值2表示Down。把这两个对象结合在一起,失效管理应用可以确定接口的当前状态。
5. 如何计算接口的输入错误率、输出错误率、丢弃的输入包率和输出包率? [解答] 接口的输入和输出错误率计算如下:
输入错误百分率=ifInErrors/(ifInUcastPkts+ifInNUcastPkts)
输出错误百分率=ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts) 丢弃的输入包率=ifInDisscards/(ifInUcastPkts+ifInNUcastPkts)
丢弃的输出包率=ifOutDiscards/(ifOutUcastPkts+ifOutNUcastPkts)
6. 如何计算IP数据包的输入错误率、输出错误率、输入速率和转发速率?
[解答] IP输入错误率 =(ipInDiscards + ipInHdrErrors + ipInAddrErrors)/ ipInReceives IP输出错误率 =(ipOutDiscards + ipOutNoRoutes)/ ipOutRequests
IP输入速度 = (ipInReceivesy ? ipInReceivesx)/(y ? x) ipForwDatagrams告知设备对IP数据报转发的速率,如果在时刻x和时刻y被两次查询,则可得IP转发速度。
IP转发速度 = (ipForwGatagramsy ? ipForwDatagramsx)/(y ? x)
7. 如何计算ICMP分组的发送率和接收率?
[解答] 计算ICMP分组的发送率和接收率,必须首先获得实体发送和接收的分组的总数,这可以通过找出每个接口的输出分组和输入分组的总数完成,然后用icmpOutMsgs和icmpInMsgs去除以该和从而获得发送和接收ICMP分组的百分率。通过多次查询该对象,可以找出ICMP分组发送和接收实体的速率。
8. 通过哪些对象可以知道输入的Echo消息个数、输入的EchoReply消息个数和输入的超
时消息个数?
[解答] 通过icmpInEchos 可以知道输入的Echo消息个数;通过icmpInEchoReps可以知道输入的EchoReply消息个数;通过icmpInTimeExcds可以知道输入的超时消息个数。
9. 如何计算TCP段的输入速率和输出速率?
[解答] 让应用在不同的时间查询tcpInSegs和tcpOutSegs的值,可以检测TCP段的输入速率和输出速率。
10. 如何计算UDP包的输入速率和输出速率?
[解答] 查询udpInDatagrams和udpOutDategrams会产生数据报的输入速率和输出速率。
习 题 5
1.SNMPv1规定了哪些协议数据单元?分别有什么作用? [解答]
SNMPv1规定了如下协议数据单元:GetRequestPDU、GetNextRequestPDU、SetRequestPDU、GetResponsePDU、TrapPDU五种类型的PDU。
管理站通过GetRequestPDU、GetNextRequestPDU可以检索管理信息库中标量对象的值,GetNextRequest的作用与GetRequest基本相同,PDU格式也相同,唯一的差别是GetRequest检索变量名所指的是对象实例,而GetNextRequest检索变量名所指的是“下一个”对象实例,且并不要求变量名是对象标识符或者是实例标识符。 管理站使用SetRequestPDU设置管理信息库中标量对象的值,PDU格式与Get是相同的,但是在变量绑定表中必须包含要设置的变量名和变量值。
被管理对象通过GetResponsePDU响应管理站的检索与设置请求,GetResponse 操作具有原子性,即如果所有请求的对象值可以得到,则给予应答;反之,只要有一个对象的值得不到。
TrapPDU在被管理对象向管理站报告管理对象的状态变化时使用。
2.SNMP为什么不使用TCP传送报文? [解答]
因为SNMP协议采用管理站/代理工作方式,管理站与代理使用GetRequest、GetNextRequest、GetResponse报文实现请求与响应,因此不必建立TCP连接,而采用首部开销比TCP小的UDP报文形式。
3.简述SNMP报文的发送和接收过程。 [解答]
SNMP报文在管理站和代理之间传送,包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出,代理以GetResponse响应。Trap报文由代理发给管理站,不需要应答。管理站可连续发出多个请求报文,然后等待代理返回应答报文。如果在规定的时间内收到应答,则按照请求标识进行配对,亦即应答报文必须与请求报文有相同的请求标识。 一个SNMP实体(PE)发送报文时执行下面的过程:首先按照ASN.1的格式构造PDU,交给认证进程;认证进程检查源和目标之间是否可以通信,如果通过这个检查则把有关信息(版本号、团体名和PDU)组装成报文;最后经过BER编码,将报文交传输实体发送出去。 一个SNMP实体(PE)接收到报文时执行下面的过程:首先按照BER编码恢复ASN.1报文,然后对报文进行语法分析,验证版本号和认证信息等。如果通过分析和验证,则分离出协议数据单元并进行语法分析,必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文,向发送站报告通信异常情况。无论何种检验失败,都丢弃报文。
4.举例说明在SNMPv1的操作中,如何对简单对象进行检索? [解答] 检索简单的标量对象值可以用Get操作。如果变量绑定表中包含多个变量,则一次还可以检索多个标量对象的值。接收GetRequest的SNMP实体以请求标识相同的GetResponse响应。例如:
用户可以发出如下检索命令:
GetRequest(udpInDatagrams.0, udpNoPorts.0, UdpInErrors.0, udpOutDatagrams.0) 可以预期得到下面的响应
GetResponse ( udpInDatagrams.0 2,udPoutDatagrams.0 = 200 )
=
100,udpNoPorts.0
=
l,udpInErrors.0
=
5.与SNMPv1相比,SNMPv2的操作有哪些改变?
[解答]
SNMPv2共有6种协议数据单元,分为3种PDU格式, GetRequest、GetNextRequest、SetRequest、InformRequest和Trap等5种PDU与Response PDU有相同的格式,只是它们的错误状态和错误索引字段被置为0。InformRequest是管理站和管理站之间的请求/响应通信,这种方法是SNMPv2特有的,可以由一个管理站把有关管理信息告诉给另外一个管理站。
(1)GetRequest PDU:SNMPv2对这种操作的响应方式与SNMPvl不同,SNMPvl的响应是原子性的,即只要有一个变量的值检索不到,就不返回任何值;而SNMPv2的响应不是原子性的,允许部分响应。
(2)GetNextRequest PDU:在SNMPv2中,这种检索请求的格式和语义与SNMPvl基本相同,唯一的差别就是改变了响应的原子性。
(3)GetBulkRequest PDU:这是SNMPv2对原标准的主要增强,目的是以最少的交换次数检索大量的管理信息,或者说管理站要求尽可能大的响应报文。对这个操作的响应,在选择MIB变量值时采用与GetNextRequest同样的原理,即按照词典顺序选择后继对象实例,但是这个操作可以说明多种不同的后继。
(4)SetRequest PDU:这个请求的格式和语义与SNMPvl的相同,差别是处理响应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表,首先是检验操作的合法性,然后再更新变量,如果至少有一个变量绑定对的合法性检验没有通过,则不进行下一阶段的更新操作。
(5)Trap PDU:陷入是由代理发给管理站的非确认性消息,SNMPv2的陷入采用与Get等操作相同的PDU格式,这一点也是与原标准不同的。
(6)InformRequest PDU:这是管理站发送给管理站的消息,PDU格式与Get等操作相同,变量绑定表的内容与陷入报文一样。但是与陷入不同,这个消息是需要应答的。因此,管理站收到通知请求后首先要决定应答报文的大小,如果应答报文的大小超过本地或对方的限制,则返回错误状态tooBig。如果接收的请求报文不是太大,则把有关信息传送给本地的应用实体,返回一个错误状态为加Err的响应报文,其变量绑定表与收到的请求PDU相同。关于管理站之间通信的内容,SNMPv2给出了详细的定义。
6.SNMPv2对MIB-2的扩展包括哪些方面? [解答]
SNMPv2 MIB扩展和细化了MIB-2中定义的管理对象,又增加了新的管理对象。 (1)系统组。SNMPv2的系统组是MIB-2系统组的扩展,这个组只增加了与对象资源有关的一个标量对象sysORLastChange和一个表对象sysORTable。
(2)Snmp组。Snmp组是由MIB-2的对应组改造而成的,新的Snmp组对象少了,去掉了许多对排错作用不大的变量。
(3)Mib对象组。这个新组包含的对象与管理对象的控制有关,分为两个子组:第一个子组snmpTrap由snmpTrapOID和snmpTrapEnterprise组成;第二个子组snmpSet仅有一个对象snmpSerialNO。
(4)接口组。MIB-2定义的接口组分析了原来的接口组没有提供的功能和其他不足之处。纠正了原标准中的接口编号、接口子层、虚电路问题、不同传输特性的接口、计数长度、接口速度、组播/广播分组计数、接口类型、ifSpecific等问题。增加了接口扩展表、接口堆栈表、接口测试表、接口地址表4个新表。
7.SMIv2中,如何进行行的创建和删除? [解答]
(1) 生成概念行可以使用两种不同的方法,分为4个步骤:
① 选择实例标识符。针对不同的索引对象可考虑用不同的方法选择实例标识符。 ② 产生概念行。产生概念行主要有两种方法:管理站通过事务处理产生和激活概念行;管理站与代理协商生成概念行。
③ 初始化非默认值对象。管理站用Get操作查询所有列,以确定是否能够或需要设置列对象的值。
④ 激活概念行。管理站对所有列对象实例满意后,用Set 操作置状态列对象为active。如果代理有足够的信息使得概念行可用,则返回noError;如果代理没有足够的信息使得概念行可用,则返回noInService。
(2) 概念行的删除。管理站发出Set命令,把状态列置为destroy,如果这个操作成功,则概
念行立即被删除。
8.简述SNMPv3体系结构的特点。 [解答]
SNMPv3通过简明的方式实现了加密和验证功能。SNMPv3结构是由分布的、相互连接的SNMP实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混合节点。
SNMPv3实体通常由一SNMP引擎和一个或多个相关联的应用组成。应用主要有:命令产生器、通知接收器、代理转发器、命令响应器、通知始发器和一些其他的应用。 RFC 2271定义的SNMPv3体系结构,体现了模块化的设计思想,SNMP引擎和它支持的应用被定义为一系列独立的模块。SNMP实体的功能由所在实体的多个模块决定,每个实体仅仅是模块的不同组合,每个模块具有相对独立性,当改进或替换某一模块时,不会影响整个结构,这样可以简单地实现功能的增加和修改。
作为SNMP实体核心的SNMP引擎用于发送和接受消息、鉴别消息、对消息进行解密和加密以及控制对被管对象的访问等功能。
SNMPv3可运用于多种操作环境,可根据需要增加、替换模块和算法,具有多种安全处理模块,有极好的安全性和管理功能,既弥补了前两个版本在安全方面的不足,同时又保持了SNMPv1和SNMPv2易于理解、易于实现的特点。
9.SNMPv3引擎有什么功能,包括哪几部分? [解答]
SNMPv3中将管理站和代理的实体称做SNMP实体(SNMP Entity)。实体是体系结构的一种实现,由一个SNMP引擎(SNMP Engine)和一个或多个有关的SNMP应用(SNMP Application)组成。
SNMP引擎提供三项服务:发送和接收报文;认证和加密报文;控制对管理对象的访问。 SNMP引擎有唯一的标识snmpEngineID,这个标识在一个上层管理域中是无二义性的。由于SNMP引擎和SNMP实体具有一一对应的关系,因而snmpEngineID 也是对应的SNMP 实体的唯一标识。
SNMP 引擎具有复杂的结构,它包含一个调度器、一个报文处理子系统、一个安全子系统以及一个访问控制子系统。一个SNMP引擎只有一个调度器,它可以并发地处理多个版本的SNMP 报文。报文处理子系统由一个或多个报文处理模块组成,每一个报文处理模块定义了一种特殊的SNMP报文格式,它的功能是按照预定的格式准备要发送的报文,或者从接收的报文中提取数据。安全子系统提供安全服务,一个安全子系统可以有多个安全模块,以便提供各种不同的安全服务。安全子系统由安全模型和安全协议组成。每一个安全模块定义了一种具体的安全模型,说明它可以防护的安全威胁、它提供安全服务的目标和使用的安全协议。而安全协议则说明了用于提供安全服务的机制、过程以及MIB对象。目前的标准提供了基于用户的安全模型。访问控制子系统通过访问控制模块提供授权服务,即确定是否允许访问一个管理对象,或者是否可以对某个管理对象实施特殊的管理操作。每个访问控制模块定义了一个具体的访问决策功能,用以支持对访问权限的决策。在应用程序的处理过程中,访问控制模块还可以通过已定义的MIB模块进行远程配置访问控制策略。SNMPv3定义了基于视图的访问控制模型。
10.SNMPv3在安全方面做了哪些改进? [解答]
SNMPv3针对SNMPv2的最大改进主要在安全性和管理能力两个方面。SNMPv3采用User-based安全模型和View-based访问控制模型提供SNMP网络管理的安全性,并利用加密的方式来避免信息的泄漏。
SNMPv3在安全性方面的改进主要有3点:
1、SNMP的数据报文将被使用DES加密来避免信息的非法泄漏; 2、SNMP管理端与SNMP Agent通讯时必须要通过认证(authenticated)来保证身份的正确性、信息的完整性合信息的合时性(timeliness); 3、SNMP Agent实现了User-base和View-base访问控制模型,访问控制可以精确到数据级别,并且更加灵活利于控制。
习 题 6
1.简述RMON的概念。RMON是如何工作的? [解答]
通常用于监视整个网络通信情况的设备叫做网络监视器、网络分析器或探测器。监视器观察LAN上出现的每个分组,并进行统计和总结,给管理人员提供重要的管理信息。监视器还能存储部分分组,供以后分析用。监视器也根据分组类型进行过滤并捕获特殊的分组。通常每个子网配置一个监视器并与中央管理站通信,因此也称其为远程监视器。监视器可以是一个独立设备,也可以是运行监视器软件的工作站或服务器等。RMON监视器或探测器实现RMON管理信息库。这种系统与通常的SNMP代理一样包含一般的MIB。另外还有一个探测器进程,提供与RMON有关的功能。探测器进程能够读写本地的RMON数据库,并响应管理站的查询请求,所以也把RMON探测器称为RMON代理。
2.简述RMON1各个组的功能和结构。 [解答]
RMON MIB定义了10个组,存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。
(1) 统计组。针对以太网,该组提供一个表,该表每一行表示一个子网的统计信息。其中的大部分对象是计数器,记录监视器从子网上收集到的各种不同状态的分组数。针对令牌环网,在统计组增加了两个表:tokenRingMLStatsTable和tokenRingPstatsTable。前者统计令牌环中各种MAC控制分组,后者统计各种数据分组。
(2) 历史组。针对以太网,存储的是以固定间隔取样所获得的子网数据。该组由历史控制表和历史数据表组成。控制表定义被取样的子网接口编号、取样间隔大小以及每次取样数据的多少,而数据表则用于存储取样期间获得的各种数据。针对令牌环网,扩展了历史组,定义了两个新的历史表:tokenRingMLHistoryTable和tokenRingPHistoryTable。
(3) 主机组收集新出现的主机信息,其内容与接口组相同。
(4) 最高N台主机组记录某种参数最大的N台主机的有关信息,这些信息的来源是主机组。在一个取样间隔中收集到的一个子网上的一个主机组变量数据集合叫做一个报告。可见,报告是针对某个主机组变量的,是该变量在取样间隔中的变化率。最高N台主机组提供的是一个子网上某种变量变化率最大的N台主机的信息,这个组包含一个控制表和一个数据表。
(5) 矩阵组记录子网中一对主机之间的通信量,信息以矩阵的形式存储。
(6) 警报组定义了一组网络性能的门限值,超过门限值时向控制台产生报警事件。 (7) 过滤组提供一种手段,使得监视器可以观察接口上的分组,通过过滤选择出某种指定的特殊分组。过滤组由filterTable和channelTable两个控制表组成。
(8) 包捕获组建立一组缓冲区,用于存储从通道中捕获的分组。这个组由控制表和数据表组成。
(9) 事件组的作用是管理事件。事件是由MIB中其他地方的条件触发的,事件也有触发其他地方的作用。该组分为两个表:事件表和log表。
(10) 针对令牌环网,增加了一个新的tokenRing组,这个组包含环站组、环站顺序组、环站配置组、环源路由组4个子组。
3.RMON1和RMON2的区别和联系是什么? [解答]
(1) 二者MIB不同。RMON1 MIB只能存储MAC层管理信息。RMON2监视OSI/RM第3~7层的通信,能对数据链路层以上的分组进行译码。这使得监视器可以管理网络层协议,包括IP,因此能了解分组的源和目标地址,能知道路由器负载的来源,使得监视的范围扩大到局域网之外。RMON2扩充了原来的 RMON MIB,增加了9个新的功能组,分别是协议目录组、协议分布组、地址映像组、网络层主机组、网络层矩阵组、应用层主机组、应用层矩阵组、用户历史组、监视器配置组。
(2) 在功能方面,RMON2引入了外部对象索引、时间过滤器索引两种与对象索引有关的新功能,增强了 RMON2的能力和灵活性。
4.RMON2新增了哪些功能?它们的作用是什么? [解答]
RMON2新增了两个索引,分别是: 1.外部对象索引
在SNMPvl管理信息结构的宏定义中,没有说明索引对象是否必须是被索引表的列对象。在SNMPv2的SMI中,已明确指出可以使用不是概念表成员的对象作为索引项。在这种情况下,必须在概念行的 DESCRIPTION子句中给出文字解释,说明如何使用这样的外部对象唯一地标识概念行实例。RMON2采用了这种新的表结构,经常使用外部对象索引数据表,以便把数据表与对应的控制表结合起来。
2.时间过滤器索引
网络管理应用需要周期地轮询监视器,以便得到被管理对象的最新状态信息。为了提高效率,用户希望监视器每次只返回那些自上次查询以来改变了的值。SNMPv1和 SNMPv2 中都没有直接解决这个问题的方法。然而RMON2的设计者却给出了一种新颖的方法,在 MIB的定义中实现了这个功能,这就是用时间过滤器进行索引。
5.试根据矩阵组定义的管理对象设计一个显示网络会话的工具。 [解答] (略)
习 题 7
1.什么是网络管理系统? [解答]
网络管理系统是用来管理网络、保障网络正常运行的软、硬件组合,是在网络管理平台基础上实现的各种网络管理功能的集合,功能包括配置管理、性能管理、故障管理、安全管理和计费管理等。任何网络管理系统无论其规模大小,基本上都由支持网络管理协议的网络管理系统软件(平台)和网络设备组成。网络管理系统是以提高网络服务质量为目标,以保证网络安全运行为前提,以管理网络事件为中心的网络服务质量管理体系。
2.结合第1章内容,描述常见的网络管理系统结构。
[解答]
在网络管理中,一般采用管理者-管理代理的模型,网络管理模型的核心是一对相互通信的系统管理实体。它采用一个独特的方式使两个管理进程之间相互作用,即管理进程与一个远程系统相互作用,来实现对远程资源的控制。
现代网络管理系统是由以下4个要素组成:网络管理者(也称网络管理站,管理进程)、管理代理、网络管理协议、管理信息库。网络管理者是管理指令的发出者,它可以自动或按用户规定去轮询被管理设备中某些变量的值,被管设备中的管理代理对这些轮询进行响应,或在接收到被管理设备的告警信息后采取一定的措施。管理代理负责管理指令的执行,并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。管理代理具有两个基本功能:一是从MIB中读取各种变量值;二是在MIB中修改各种变量值。MIB是被管对象结构化组织的一种抽象,它是一个概念上的数据库,由管理对象组成,各个管理代理管理MIB中属于本地的管理对象,各管理代理控制的管理对象共同构成全网的管理信息库。网络管理协议是最重要的部分,它定义了网络管理者和管理代理间的通信方法,规定了管理信息库的存储结构、信息库中关键词的含义以及各种事件的处理方法。
3.网络管理系统具有哪些主要特点? [解答]
网络管理系统具备以下特点:
(1)具有全面监控网络性能的能力。 (2)具有主动和预警管理的功能。 (3)支持全网联动。
(4)具有对资源进行有效管理的能力。 (5)服务质量管理。
4.通过访问Internet,了解目前网络管理软件(平台)的发展动态。
[解答] (请读者使用搜索引擎自行检索,关键字可使用“网络管理系统”、“网络管理软件”、“网络管理平台”等,也可自行检索7.2节中各网管平台的信息,关键字为该(软件)平台的名字)
习 题 8
1.简述Microsoft Windows SNMP服务体系结构。 [解答]
Windows 2000系统的SNMP服务包括两个应用程序。一个是SNMP代理服务程序Snmp.exe,另一个是SNMP陷入服务程序Snmptrap.exe。Snmp.exe接收SNMP请求报文,根据要求发送响应报文,能对SNMP报文进行语法分析,ASN.1表示和BER编码/译码,也能发送陷入报文,并处理与WinSock API的接口。Snmptrap.exe监听发送给NT主机的陷入报文,然后把其中的数据传送给SNMP管理API。Windows 95/98中没有陷入处理程序。Windows Server 2003中SNMP的内部体系结构由管理端函数库和代理端函数库两大部分实现,其中部分函数功能出现交迭,既用于管理端,也用于代理端。
2.在Windows 2000中如何安装配置SNMP服务。 [解答]
(1) 安装SNMP服务
进入“Start(开始)| Control Panel(控制面板)| Add Or Remove Programs(添加/删除程序)”窗口,单击选择“Add/Remove Windows Components(添加/删除Windows的组件)”,在“Windows组件向导”窗口中,选中“Management And Monitoring Tools(管理和监控工具)”,但不要选中该复选框,仅仅选择该入口即可。单击“Details(详细)”按钮打开窗口,然后选中在“Simple Network Management Protocol(简单网络管理协议)”旁边的复选框。最后单击“OK(确定)”按钮返回“Windows组件向导”窗口。单击“Next(下一步)”按钮,如果出现了相关提示,则插入Windows的安装光盘。
(2) 配置SNMP服务
完成了上述步骤之后,打开服务控制面板,并找到SNMP服务,然后使用正确的通讯字符串来配置SNMP。双击该服务,就可以打开服务的属性页面,如图8-9所示,用户可以在“SNMP Service的属性”对话框中完成服务设置,具体配置情况不再赘述。注意在“安全”选项卡中可设置访问团体号及主机地址,通常情况下使用系统默认的配置即可(默认情况下团体名为public)。
3.如何使用SNMPUTIL测试SNMP服务? [解答]
SNMPUTIL具体使用语法如下。
usage: snmputil [get|getnext|walk] agent community oid [oid ...] snmputil trap
其中agent表示代理进程的IP地址,community表示团体名,oid表示MIB对象ID。使用SNMPUTIL发送GetRequest或GetNextRequest报文,可以遍历整个MIB子树,可以完成查看本地计算机系统信息、连续开机时间、联系人、用户列表、运行的进程等功能,实现对SNMP服务的测试。
4.简述WinSNMP API中的主要功能函数。
[解答] 在Windows系统中开发网络管理应用程序需要使用系统提供的API函数,主要包括4部分,即扩展代理API、管理API、使用程序API和WinSNMP API。
SNMP扩展代理API函数定义SNMP服务和第三方SNMP扩展代理DLL间的接口。应用程
序使用这些函数来解析由引入的SNMP PDU指定的变量绑定。扩展代理API共包括6个API函数。
SNMP管理API函数定义第三方SNMP管理端应用程序与管理函数动态链接库MGMTAPI.dll间的接口。此DLL与SNMP陷入服务一起工作,并能与一个或多个第三方管理端应用程序相结合。第三方管理端应用程序可以调用这些管理API函数实现发送SNMP请求报文,接收响应等管理操作。SNNP管理API由7个函数组成。
SNMP实用API函数简化SNMP数据结构的操作并提供在SNMP应用程序开发过程非常有用的函数集。实用API共包含27个函数。
WinSNMP API为在Windows下开发基于SNMP的网络管程序提供解决方案,为SNMP网管开发者提供了必须遵循的开放式单一接口规范,定义了过程调用、数据类型、数据结构和相关的语法。它以函数的形式封装了SNMP的各部分,且针对SNMP是使用UDP的特点而设置了消息重传和超时机制等。基于WinSNMP的应用程序必须通过WSNMP32.DLL访问WinSNMP API函数。WinSNMP API提供了7大类,约50多个API函数。
5.简述WinSNMP API开发网络管理应用程序的编程模式。 [解答]
WinSNMP程序主要由WinSNMP应用程序、WinSNMP会话、WinSNMP服务3部分组成。WinSNMP服务为应用程序提供服务。WinSNMP会话是WinSNMP管理器应用程序调用和WinSNMP服务之间资源和通信管理的基本单位。由SnmpCreateSession或SnmpOpen函数创建。
WinSNMP一般编程任务包括管理对象标识符、释放WinSNMP描述符、设定实体和上下文转换模式、管理重发政策。使用WinSNMP开发网络管理应用的基本编程步骤如下: ? 打开WinSNMP应用程序;
? 打开一个或多个WinSNMP会话; ? 注册接收陷入或通知;
? 产生一个或多个变量绑定列表结合到一个PDU中; ? 提交一个或多个SNMP操作请求; ? 检取SNMP操作请求的应答; ? 处理请求应答;
? 关闭每一个WinSNMP会话; ? 关闭WinSNMP应用程序。
6.SHMP++软件包中包含哪些基本功能类?使用SNMP++设计实现具有MIB浏览功能的简单网络管理程序。
[解答]
SNMP++包含了70多个类,主要可分为:数据类型类,封装了SMI中定义的ASN.1数据类型和SNMP中定义的数据类型;变量绑定类,封装了SNMP消息中的变量绑定数据结构;PDU类,封装了SNMP消息中的PDU部分;Target类,封装了构成一个SNMP消息所需要的全部信息;SNMP类,用来完成网络连接、发送消息、接收Trap等网络操作;此外,还包括用于支持上述类功能的支持类和SNMPv3消息加密、用户认证类等。
习 题 9
1. 按照网络故障的性质划分时,可将网络故障分为哪几类?
[解答] 按照网络故障的性质可把网络故障分为物理故障与逻辑故障。物理故障主要指的是网络设备或网络传输介质引起的故障。逻辑故障主要是由于网络设备配置错误而造成的网络异常或故障。
2. 网络故障的维护方法有哪几种,它们各自的特点是什么?
[解答] 网络故障的维护方法主要包括对比法、硬件替换法以及排除法。
对比法能比较快速地解决网络故障,原理是使用本系统正常运行或备用的正常设备作为基准,对比故障设备和正常设备之间的区别。但前提条件是可以找到与发生故障的设备相近的其他设备。这种方法简单易行,对软件故障的排查尤为有利,但缺点是用途有限,特别是一些故障无法找到有效的对比基准。
硬件替换法也是一种常用的方法,原理是网络管理员基本上清楚导致故障的原因,然后使用正常的设备去替换被怀疑存在故障的设备。这种方法主要用于硬件故障的处理,应用时要有能够正常工作的其他设备可供选择。替换时应注意正常设备的型号、类型等参数是否与准备被替换的设备完全相符。
根据故障现象,罗列出故障发生的可能性,然后逐步排除,这是一种通过测试而得出故障原因的方法。在罗列故障可能性的时候,要尽可能全面,不要有遗漏。排除可能性时要从简到繁,避免无效操作。这种方法的逻辑性较强,可以应对各种各样的故障,但缺点是对维护人员的要求较高,要求维护人员对交换系统有全面深入的了解。
3. 简述网络故障维护的步骤。 [解答] 网络维护的一般步骤:
(1) 识别故障现象,对故障现象进行描述是故障维护的第一步,它关系到分析网络故障
的准确程度。 (2) 收集相关的信息,充分利用现有辅助工具确定问题的具体定义和影响范围。
(3) 列举可能导致故障的原因,缩小搜索的范围,根据收集到的情况考虑可能的故障原
因,并根据情况排除某些不可能的故障原因,以缩小搜索的范围。 (4) 设计诊断方案,应用诊断方案排除故障根据,最后判断可能的故障原因。
(5) 对解决方案进行记录、设计预防措施,排除故障后,还必须搞清楚故障是如何发生的,是何原因导致了故障的发生,以后如何避免类似故障的发生。
4. 试列举3种基本网络测试命令及其使用方法。 [解答]
1)ping命令可以验证本地计算机和网络主机之间的路由是否存在,检测网络的连通情况和分析网络速度。通常用ping检测本地计算机是否能和网络主机之间的通信。使用ping 命令的方法举例。
? ping 127.0.0.1:检查TCP/IP是否被正确地安装。
? ping本机IP:ping本地计算机的IP地址,本地计算机对该ping命令作出应答。如果没有应答,则表示本地配置或安装存在问题。
? ping局域网内其他主机IP:如果收到回送应答,表明本地网络中的网卡和传输介质运
行正确。但如果没有收到回送应答,那么表示子网掩码不正确或网卡配置错误,或电
缆线路有问题。
? ping网关IP:该命令如果应答正确,表示局域网中的网关路由器正在运行以及能否与
本地网络上的本地主机通讯。
? ping远程主机IP:如果收到4个应答,表示成功地使用了缺省网关。对于拨号上网用
户则表示能够成功地访问Internet。 ? ping域名:ping域名,如ping www.sina.com.cn,通常是通过DNS服务器进行解析。 2)ipconfig一般用来检验人工配置的TCP/IP设置是否正确。命令使用示例如下。要显示所有适配器的完整TCP/IP配置,键入ipconfig/all。
C:\\Documnets and Settings\\Administrator>ipconfig/all
3)tracert一般用来检测故障的位置,虽然还是不能确定具体故障原因,但已经能显示问题所在的地方。命令示例如下。
?
要跟踪名为corp7.microsoft.com的主机的路径,键入
? 要跟踪名为corp7.microsoft.com的主机的路径并防止将每个IP地址解析为它的名称,
键入
tracert -d corp7.microsoft.com tracert corp7.microsoft.com
5. 在一台主机上执行netstat,分别带上参数(a)-N、(b)-r、(c)-I并解释其结果。 [解答]
(a)netstat -n,显示活动的TCP连接,不过只以数字形式表现地址和端口号,不尝试确定名称。
(b)netstat -r,显示本机IP路由表的内容。该参数与route print命令相同。
(c)Interval,每隔Interval秒重新显示一次选定的信息。按“CTRL+C”组合键停止重新显示统计信息。如果省略该参数,netstat将只打印一次选定的信息。
6. 比较arp和netstat得到的路由表。 [解答] netstat提供下列统计信息。
(1)Protocol,协议的名称(TCP或UDP)。
(2)Local Address,本地计算机的IP地址和正在使用的端口号。如果不指定-n参数,就显示与IP地址和端口的名称对应的本地计算机名称。如果端口尚未建立,端口以星号(*)显示。
(3)Foreign Address,连接该插槽的远程计算机的IP地址和端口号码。如果不指定-n参数,就显示与IP地址和端口对应的名称。如果端口尚未建立,端口以星号(*)显示。
(4) State,表明TCP连接的状态。可能的状态有:CLOSE_WAIT;CLOSED;ESTABLISHED;FIN_WAIT_1;FIN_WAIT_2;LAST_ACK;LISTEN;SYN_RECEIVED;SYN_SEND;TIMED_WAIT。
7. ping一个国际网站100次,统计包丢失率。 [解答] 略
8.网络故障诊断的目的是什么?
[解答] 网络故障诊断目的是为了确定网络的故障发生点,恢复网络的正常运行;发现网络规划和配置中的不当之处,改善和优化网络的性能;观察网络的运行情况,及时预测网络通信质量。
9.物理层的故障主要表现在什么地方?如何诊断物理层故障?
[解答] 局域网物理层的故障主要表现在设备的物理连接方式是否恰当;连接的电缆是否正确;MODEM、CSU/DSU等设备的配置及操作是否正确。
确定路由器端口物理连接是否完好的最佳方法是使用show interface命令,检查每个端口的状态,解读屏幕输出信息,查看端口状态、协议建立状态和EIA状态。