网络管理课后习题解答

Beta [1] IA5STRING OPTIONAL, Gamma [2] SEQUENCE OF parameter, Delta [3] BOOLEAN i8}

7.为什么要用宏定义?怎样用宏定义得到宏实例?

[解答] ASN.1宏提供了创建“模板”的功能,这也是引入ASN.1宏的原因。ASN.1宏使得ASN.1语言具有良好的扩充性。

当用一个具体的值代替宏定义中的变量或参数时就产生了宏实例,它表示一个实际的ASN.1类型(称为返回的类型),并且规定了该类型可取的值的集合(称为返回的值)。可见宏定义可以看做是类型的类型,或者说是超类型。

8.RFC1212给出的宏定义由哪些部分组成?试按照这个宏定义产生一个宏实例。 [解答] 宏定义由类型表示(TYPE NOTATION)、值表示(VALUE NOTATION)和支持产生式(supporting syntax)3部分组成,而最后部分是任选的,是关于宏定义体中类型的详细语法说明。

宏实例(即ASN.1类型)的定义首先是对象名,然后是宏定义的名字,最后是宏定义规定的宏体部分。下面给出对象定义的示例,对Internet控制报文协议流入的信息计数。

icmpIlMsgs OBJECT-TYPE

SYNTAX Counter ACCESS read-only STATUS mandatory ::={icmp 1}

习 题 3

1.Internet网络管理框架由哪些部分组成?支持SNMP的体系结构由哪些协议层组成? [解答] Internet网络管理框架由两部分组成:一部分是管理信息库结构的定义;另一部分是访问管理信息库的协议规范。

Internet最初的网络管理框架由4个文件定义,这就是SNMP第一版(SNMPv1)。RFC1155定义了管理信息结构(SMI),即规定了管理对象的语法和语义。SMI主要说明了怎样定义管理对象和怎样访问管理对象。RFC1212说明了定义MIB模块的方法,而RFC1213则定义了MIB-2管理对象的核心集合。RFC1157是SNMPv1的规范文件。

SNMP管理体系结构由管理者、代理和管理信息库(MIB)三部分组成。管理者(管理进程)是管理指令的发出者,这些指令包括一些管理操作。管理者通过各设备的管理代理对网络内的各种设备、设施和资源实施监视和控制。代理负责管理指令的执行,并且以通知的形式向管理者报告被管对象发生的一些重要事件。代理具有两个基本功能: (1)从MIB中读取各种变量值;

(2)在MIB中修改各种变量值。MIB是被管对象结构化组织的一种抽象。它是一个概念上的数据库,由管理对象组成,各个代理管理MIB中属于本地的管理对象,各管理代理控制的管理对象共同构成全网的管理信息库。

2.SNMP环境中的管理对象是如何组织的?这种组织方式有什么意义?

[解答] SNMP环境中的所有管理对象组织成分层的树结构。这种层次树结构有3个作用,即表示管理和控制关系、提供结构化的信息组织技术和提供了对象命名机制。采用这种层次树结构的组织方式易于管理,易于扩充。

3.什么是委托代理?它在网络管理中起什么作用。

[解答] 一个委托代理可以管理若干台不支持TCP/IP的设备,并代表这些设备接收管理站的查询。实际上委托代理起到了协议转换的作用,委托代理和管理站之间按SNMP通信,而与被管设备之间则按专用的协议通信。

4.简述对不支持TCP/IP的设备如何进行SNMP管理。

[解答] 对于不支持TCP/IP的设备(如某些网桥、调制解调器、个人计算机和可编程控制器等),不能直接用SNMP进行管理。为此,提出了委托代理的概念。实际上委托代理起到了协议转换的作用,委托代理和管理站之间按SNMP通信,而与被管设备之间则按专用的协议通信。

5.什么是团体名?它的主要作用是什么?

[解答] 每个代理管理若干管理对象,并且与某些管理站建立团体(community)关系。团体名作为团体的全局标识符,是一种简单的身份认证手段。一般来说代理进程不接受没有团体名验证的报文,这样可以防止假冒的管理命令,同时在团体内部也可以实行专用的管理策略。

6.为什么MIB采用树状结构?在internet节点下定义了哪些子树?各起什么作用? [解答] MIB采用树状结构的组织方式易于管理,易于扩充。

在internet对象标识符下定义了如下4个子树,把internet节点划分为4个子树,为SNMP的试验和改进提供了非常灵活的管理机制。

(1)Directory(1)保留在将来使用,是为OSI的目录服务(X.500)使用的。

(2)Mgmt(2)包括由IAB批准的所有管理对象,而mib-2(RFC 1213)是mgmt(2)的第一个子节点。

(3)Experimental(3)子树用来标识在互联网上实验的所有管理对象。在这个子树下的所有对象的标识符都以整数1.3.6.1.3开始。

(4)Private(4)子树是为私有用户管理信息准备的,目前这个子树只有一个子节点enterprise(1)。一个企业是一个注册了它的自定义MIB扩展的组织。该节点下的每个子树分配给一个企业,然后企业就可以在该子树下创建它的产品特有的属性。厂商自定义MIB都处于这个层次型结构的位置。

7.对象标识符是由什么组成的?为什么说对象的词典顺序对网络管理是很重要的? [解答] MIB树中每个节点都有一个分层的编号。叶子节点代表实际的管理对象,从树根到树叶的编号串联起来,用圆点隔开,就形成了管理对象的全局标识,即对象标识符。对象标识符有两种标识方法:数字形式和名字形式。例如,internet的标识符是1.3.6.1,或者写为{iso(1) org(3) dod(6) 1}。数字形式更易存储和处理,实际上SNMP报文都是采用数字形式的对象标识符。

对象的顺序对网络管理是很重要的。因为管理站可能不知道代理提供的MIB的组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值。例如,为检索一个表项,管理站可以连续发出Get操作,按词典顺序得到预定的对象实例。

8.什么是标量对象?什么是表对象?标量对象和表对象的实例如何标识? [解答] 标量对象指SMI中存储的简单对象和表中的列对象。 表对象是指SMI中存储的二维数组对象。

表的定义要使用ASN.1的序列类型和对象类型宏定义中的索引部分。表中的标量对象叫做列对象,列对象有唯一的对象标识符,这对每一行都是一样的。列对象的对象标识符与索引对象的值组合起来就说明了列对象的一个实例。

9.为什么不能访问表对象和行对象?

[解答] 表和行对象(如tcpConnTable和tcpConnEntry)是没有实例标识符的,因为它们不是叶子节点,SNMP不能访问,其访问特性为“not-accessible(NA)”。这类对象叫做概念表和概念行。

10.用ASN.1定义表对象 tcpConnTable。 [解答] tcpConnTable OBJECT-TYPE

SYNTAX SEQUENCE OF tcpConnEntry ACCESS not-accessible STATUS mandatory

DESCRIPTION

\ ::={tcp 13} tcpConnTable OBJECT-TYPE SYNTAX TcpConnEntry ACCESS not-accessible

STATUS mandatory DESCRIPTION

"Information about a particular TCP connection. An object of this type is transient, in that it ceases to exist (or soon after) the connection makes the transition to the CLOSED state." INDEX {tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort}

::={tcpConnTrable 1} tcpConnEntry::=SEQUENCE{

tcpConnState INTECER,

tcpConnLocalAddress IPAddress,

tcpConnLocalPort INTEGER(0..65535), tcpConnRemAddress IPAddress,

tcpConnRemPort INTEGER(0..65535)} tcpConnState OBJECT-TYPE

SYNTAX INTEGER{closed(1), listen(2), SynSent(3), synReceived(4), established(5), finWaitl(6), finWait2(7), closeWait(8), lastAck(9), closing(10), timeWait(11), deleteTCB(12)} ACCESS read-write STATUS mandatory

DESCRIPTION

\

::={tcpConnEntry 1} tcpConnLocalAddress OBJECT-TYPE SYNTAX IpAddress ACCESS read-only STATUS mandatory DESCRIPTION

\ ::={tcpConnEntry 2} tcpConnLocalPort OBJECT-TYPE syntax integer(0..65535) ACCESS read-only STATUS mandatory

DESCRIPTION

\ ::={tcpConnEntry 3} tcpConnRemAddress OBJECT-TYPE SYNTAX IpAddress ACCESS read-only STATUS mandatory DESCRIPTION

\ ::={tcpConnEntry 4} tcpConnRemPort OBJECT-TYPE SYNTAX INTEGER(0..65535) ACCESS read-only STATUS mandatory DESCRIPTION

\ ::={tcpConnEntry 5}

11.表3-5是一个简化的路由表,图3-12是MIB-2 Ip组。在表3-6中填入路由表对象及其实例的词典顺序。

表3-5

ipRouteDest 10.10.10.10 11.11.11.11 ipRouteTable(1.3.6.1.2.1.4.21) ipRouteEntry(1.3.6.1.2.1.4.21.1=x) ipRouteDest(1) ??

ipRouteMetricl(3) ??

ipRouteNextHop(7)

图3-12

ipRouteMetric 1 4 5 ipRouteNextHop 9.9.9.9 8.8.8.8

联系客服:779662525#qq.com(#替换为@)