最新网络管理与维护实习报告.doc

网络管理与维护实习报告(可以直接使用，可编辑 优秀版资料，欢迎下载）网络管理与维护实习报告虽说真正的企业实习只有短暂的两周，但我却感觉这个假期无时无刻不实习：刚放假，忙着做STITP，然后完成社会实践，后来匆匆忙忙回到学校参加数模培训.虽然说有点忙，有点累，但我却从中学到了很多东西，而这些可能会让我受益终生.在为期两周的实习当中感触最深的便是实践联系理论的重要性，当遇到实际问题时,只要认真思考，对所思考的问题，用所学的知识，再一步步探索，是完全可以解决遇到的一般问题的。这次的实习主要是在XXX信息处，主要负责对政府部门的网络维护.对计算机网络技术等方面的专业知识做进一步的理解；培养和锻炼我们的实际动手能力，使我们的理论知识与实践充分地结合，做到不仅具有专业知识，而且还具有较强的实践动手能力，能分析问题和解决问题的高素质人才，为以后的顺利就业作好准备.在大一和大二我们学的都是一些理论知识,就是有几个实习我们也大都注重观察的方面，比较注重理论性，而较少注重我们的动手锻炼。这一次的实习直接进入第一线，没有多少东西要我们去想,更多的是要我们去做，好多东西看起来十分简单，一看原理图都懂，但没有亲自去做它，你就不会懂理论与实践是有很大区别的，看一个东西简单，但它在实际操作中就是有许多要注意的地方，有些东西也与你的想象不一样，我们这次的实践就是要我们跨过这道实际和理论之间的鸿沟。不过，通过这个实验我们也发现有些事看似实易，但做起来就会出现各种各样的错误。当然正是由于这些错误,让我的知识不断的完善，实践经验不断丰富。实际上处理各种错误，排除种类故障的能力，是我们不可缺少的一种能力。我相信在不断的努力过程中,我一定能够不断的完善自我，做一个有能力的人。当遇到实际问题时，只要认真思考，对就是思考，用所学的知识，再一步步探索，是完全可以解决遇到的一般问题的。培养和锻炼我们的实际动手能力,使我们的理论知识与时间充分地结合，做到不仅具有专业知识，而且还具有较强的实践动手能力，能分析问题和解决问题的高素质人才,为以后的顺利就业做好准备.通过两个星期期的学习，我觉得自己在以下几个与有收获:一、定制度电脑网络最怕病毒感染，自政府网络组建以来，中毒事件屡查不止，经过短期的培训,大家了解了相关的防护知识，并且能够积极地配合，使政府的病毒感染呈下降化趋势，相信，在不久的将来，大家都能做到有效的防护：作为网络管理的一个临时职员,我建议加强监督检查力度，严禁各类存在安全隐患的光盘、磁盘，USB设备在网络中运行。由于工作的关系，许多工作人员都对USB设备和其他软件有使用要求。每次遇到这种情况，我都会给他们讲解使用后果的严重性，得到了大家的充分理解，在我的建议帮助下采用飞鸽,圆满解决了病毒交叉感染问题。正是因为大家一直认真遵守,很少再发生病毒感染事件。从到这里工作到现在，我对每次出现的故障的现象、原因、处理方法、解决过程都做详细记录.这样做,使自己积累了丰富的经验，给我的工作带来了很大的帮助.二、作好日常机器设备的检修维护工作办公室电脑的维护维修工作和网站的修改就由我负责，各领导、同事的电脑出现问题我都能及时赶到，排除故障,保证了办公电脑的正常运行,节约了维护资金，作为网络维护，不仅要具备网络技术,软件等多种前沿知识的储备，还要具备临危不乱，沉着冷静的心理素质，在最短的时间内用最有效的办法来解决问题.工作的时候，我常常觉得自己象个消防员。为了维护好机器，保证网络畅通,让所有的机器都能正常工作，工作以来，我每天观察机器的工作情况,发现问题及时处理。每星期都对公用机器进行磁盘清理，删除垃圾，整理碎片。定期对机器整体进行软硬件系统检查。还给所有在网的机器进行双备份的紧急预案，即便出现灾难性故障,也保证会有两种以上的紧急修复方案。我们还定期对维修记录进行总结，使自己对网络中的每个细节都做到心中有数，有效保证了公司网络的正常运行。三、刻苦钻研，进行网络升级，搞好技术创新作为网络管理部门的一员，除了要保证每天正常的工作,我还必须抽出一定的时间来研究我们的网络，想办法进行技术革新，使机器设备能发挥更大的作用，更快捷高效的为大家服务。在这方面，我主要搞了以下创新。1、加强了局域网的防护能力,利用现有的工具，使个政府的网络防范能力上升了一个台阶。2、对上下载服务器进行技术革新。由于各个电脑品牌不一，厂家板卡兼容性的问题，导致机器维护比较困难。我入职以来对每个机器都进行了详细的排查,备份，目前的大部分的机器都作了有效备份3、更改了英文网站.入职以来，在章总的指导下，对英文网站进行了整体的修改,修改了英文网站的BUG，完善了英文网站的内容，目前,这项工作还在进行中。四、在这两个周的实习中，我还跟着师傅学到了许多以前都没有注意到的知识，让我受益匪浅.1。例如、散热问题现在天气炎热，很多主机都会由于散热不好，导致出现各种各样的问题!如：电脑运行过慢（卡机)、关机.解决方法:“对症下药"，使主机空气流通!加大风速，减少热量！1。调大风速;步骤：开机-按住“DEL”，进入BIOS系统选择“PCHEALTH”将有关cpu跟system的风扇控制选择“DISABLE”，这样风扇就会以全速运转!(好处:风速转快,散热好。坏处:减短风扇的寿命，增加噪音!）2。添加风扇；一般我们的机箱前面跟后面都会设计到添加风扇卡位的，电源也相对应会有多几个梯形电源接口！加上便可！3.添加硅脂；cpu是主机的主要热源！在铝质散热器跟cpu接触处都涂有硅脂(牙膏状),用的时间长的话，很容易干，那么就导致热量没那么快散掉！重新涂一次便可!经过两个星期的电工电子实习,我们学会了网页制作，系统的更新重装与维护。总之,在实习过程中，要时刻保持清醒的头脑，出现错误，一定要认真的冷静的去检查分析错误！实习这几天的确有点累,不过也正好让我们养成了一种良好的作息习惯,它让我们更充实。更丰富，这就是两周实习的收获吧!但愿有更多的收获伴着我，走向未知的将来。计算机网络管理第二版（雷震甲 著）课后习题答案 免费下载 西安电子科技大学出版社101网络管理对于网络的正常运行有什么意义？答：1、减少停机时间，2、改进响应时间，3、提高设备的利用率4、减少运行费用5、减少网络瓶颈6、提高运行效率102局域网管理与本书所讲的网络管理有什么不同？结合你使用的局域网操作系统试举出几种管理功能。答：103被管理的网络设备有哪些？答:主机，网桥，路由器，交换机，集线器等被管理网络资源：网络硬件（物理介质和连网设备、计算机设备)、网络软件（操作系统软件、通信软件、应用软件）104网络管理系统分为哪些层次？网络管理框架的主要内容是哪些？答：1、OSI/RM2、管理站3、代理系统网络管理框架内容：各种网络管理应用工作的基础结构，1、管理功能分为管理站和代理2、为存储管理信息提供数据库支持3、提供用户接口和用户视图功能4、提供基本的管理操作105在管理站和代理中应配置哪些软件实体？答：管理站：1、OS 2、通信3、NME(网络管理实体） 4、应用5、NMA(网络管理应用）代理:1、OS 2、通信3、NME(网络管理实体） 4、应用106集中式网络管理和分布式网络管理有什么区别？各有什么优缺点？答：区别:集中式的网络中，至少有一个结点（主机或路由器）担当管理站角色,所有代理都在管理站监视和控制下协同工作，实现集成的网络管理。而分布式的网络，是地理上分布的多台网络管理客户机与一网络管理服务器交互作用，共同完成网络管理功能。集中式优点：管理人员可以有效的控制整个网络资源，根据需要平衡网络负载,优化网络性能。缺点：网络通信消耗大，管理站失效，将导致网络管理中断；对于大型网络则力不从心。分布式优点：灵活性和可伸缩性,善于控制大型网络。缺点：不便于统一控制。107什么是委托代理？答：有些设备不支持当前的网络管理标准，或无法完整实现NME全部功能,或不能运行附加软件,用来管理这些非标准设备的标准设备，称为委托代理.108网络管理软件由哪些部分组成？它们的作用各是什么？答：1、用户接口软件：对网络资源实施本地配置、测试和排错,一定的信息处理能力，实现异构型网络连接2、管理专用软件:支持多种网络管理应用，如配置管理、性能管理、故障管理3、管理支持软件：保留管理所需要的相关信息，具有基本文件管理功能，支持节点之间的通信。109对网络监控有用的管理信息有哪些？代理怎样把管理信息发送给监视器？答:1、静态信息2、动态信息3、统计信息管理站和代理之间的信息交换通过协议数据单位（PDU）进行。通常是管理站向代理发送请求PDU，代理以响应PDU回答，而管理信息包含在PDU参数中。110系统响应时间由哪些部分组成?答：1、入口终端延迟2、入口排队时间3、入口服务时间4、CPU处理延迟5、出口排队时间6、出口服务时间7、出口终端延迟111网络资源的利用率与哪些因素有关？什么是合理的负载分布？答:负载和数据速率有关。各链路的相对负载/相对容量(相对利用率)，都比较平衡。112性能测试报告应包括哪些内容?答：1、主机对通信矩阵2、主机组通信矩阵3、分组类型直方图4、数据分组长度直方图5、吞吐率利用率分布6、分组到达时间直方图7、信道获取时间直方图8、通信延迟直方图9、冲突计数直方图10、传输计数直方图或者：宽带利用率、吞吐率降低的程度、通信繁忙的程度、网络瓶颈及响应时间等。113故障监视可分为哪些功能模块?答：1、故障检测和报警功能2、故障预测功能3、故障诊断和定位功能114需要计费的网络资源有哪些?计费日志应包括哪些信息?答：资源:1、通信设施2、计算机硬件3、软件系统4、服务日志：1、用户标识符2、连接目标的标识符3、传送的分组数/字节数4、安全等级5、时间戳6、指示网络出错情况的状态码7、使用的网络资源115配置管理应包含哪些功能模块？设备的配置信息有哪些？答:功能模块：1、定义配置信息2、设置和修改设备属性3、定义或修改网络元素间的互联关系4、启动和终止网络运行5、发行软件6、检查参数值和互联关系7、报告配置现状配置信息:设备的名称、标识符、地址、状态、操作特点和软件版本116计算机网络的安全需求有哪些？答:1、保密性2、数据完整性3、可用性117对计算机网络的安全威胁有哪些？对网络管理的安全威胁有哪些？答：网络安全威胁:1、对硬件的威胁2、对软件的威胁3、对数据的威胁4、对网络通信的威胁 网络管理安全威胁：1、伪装的用户2、假冒的管理程序3、侵入管理站或代理间的信息交换过程118计算机网络的安全管理应包含哪些内容？答:1、记录系统中出现的各类事件2、追踪安全审计试验,自动记录有关安全的重要事件3、报告和接收侵犯安全的警示信号，在怀疑出现威胁安全的活动时采取防范措施5、经常维护和检查安全记录，进行安全风险分析,编制安全评价报告6、备份和保护敏感的文件7、研究每个正常用户的活动形象,预先设定敏感资源的使用形象，以便检测授权用户的异常活动和对敏感资源的滥用行为或者:1、发现安全漏洞2、设计和改进安全策略3、根据管理记录产生安全事件报告4、维护安全业务(访问控制、数据加密、认证）119ISO制定的网络管理标准有哪些文件？各是什么内容？答：1、ISO DIS74984(X.700）:定义了网络管理的基本概念和总体框架2、ISO 9595：公共管理信息服务定义3、ISO 9596：公共管理信息协议规范4、ISO 10164：系统管理功能5、ISO 10165：管理信息结构120TCP/IP网络管理标准有哪些主要的RFC文件?各是什么内容？答：1、RFC1155(SMI） 2、RFC1157(SNMP) 3、RFC1212（MIB定义） 4、RFC1213（MIB2规范）名词解释：一、网络管理应用:用户根据需要开发的软件，这种软件运行在具体的网络上，实现特定的管理目标。二、网络管理完成的任务：1、收集有关网络通信的统计信息2、对本地设备进行测试，记录设备状态信息3、在本地存储有关信息4、响应网络控制中心的请求，发送管理信息5、根据网络控制中心的指令，设置或改变设备参数三、网络管理功能分为：1、网络监视：收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题2、网络控制：修改设备参数或重新配置网络资源,以便改善网络的运行状态四、网络监控要解决的问题：1、对管理信息的定义2、监控机制的设计3、管理信息的应用五、轮询：一种请求-响应式的交互作用，即由监视器向代理发出请求，询问它所需要的信息值，代理响应监视器的请求，从它所保存的管理信息库中取得请求的信息，返回给监视器。六、事件报告：由代理主动发送给管理站的消息。  七、影响通信方式选择的主要因素:1、传送监控信息引起的通信量2、对危急情况的处理能力3、对网络管理站的通信时延4、被管理设备的处理工作量5、消息传输的可靠性6、网络管理应用的特殊性7、在发送消息之前通信八、网络管理功能：1、性能管理2、故障管理3、计费管理4、配置管理5、安全管理九、可用性：网络系统、元素或应用对用户可利用的时间的百分比十、响应时间：从用户输入请求到系统在终端上返回计算结果的时间间隔管理域：管理对象的集合叫管理域。行政域：划分和改变管理域,协调管理域之间的关系。2。01表示层的功能是什么?抽象语法和传输语法各有什么作用？答:2。02用ASN。1表示一个协议数据单元（例如，IEEE802.3的帧)。答：2.03用基本编码规则对长度字段L编码：L=18，L=180,L=1044.答：2.04用基本编码规则对下面的数据编码:标签值1011001010,长度255。答：2.05为什么要用宏定义？怎样由宏定义得到宏实例？答：3.01Internet网络管理框架由哪些部分组成?支持SNMP的体系结构由哪些协议层组成？答：1、RFC1155定义了管理信息结构（SMI），即规定了管理对象的语法和语义2、RFC1212说明了定义MIB模块的方法3、RFC1213定义了MIB2管理对象的核心集合，这些管理对象是任何SNMP系统必须实现的4、RFC1157是SNMPV1协议的规范文件.应用层协议，UDP协议，TCP/IP3。02SNMP环境中的管理对象是如何组织的?这种组织方式有什么意义？答：组织：分层的树结构。意义：1、表示管理和控制关系2、提供了结构化的信息组织技术3、提供了对象命名机制3。03MIB2中的应用类型有哪些？计数器类型和计量器类型有什么区别？答:1、networkaddress:=choiceinternet ipaddress2、internet object identifier:：=iso（1)org（3）dod（6）13、ipaddress:=application 0 implict octet string(size(4）4、counter：= application 1 implict intrger（0.4 294 967 295)5、gauge:= application 2 intrger(0.4 294 967 295）6、timeticks:= application 3 intrger（0。.4 294 967 295）7、opaque：:= application 4 octet string-arbitrary ASN.1 value区别：计量器与计数器不同的地方是计量器达到最大值后不回零，而是锁定在232-13。04RFC1212给出的宏定义由哪些部分组成？试按照这个宏定义产生一个宏实例。答:1、SYNTAX,表示对象类型的抽象语法2、ACESS，定义SNMP协议访问对象的方式3、DesctPart，任选，用文字说明对象类型含义4、RefValPart，任选，用文字说明可参考在其他MIB模块定义的对象5、 indexpart，用于定义表对象的索引项6、defvalpart，定义了对象实例默认值,任选7、value notation，指明对象的访问名  3.05MIB-2的管理对象分为哪几个组?答：1、系统组2、接口组3、地址转换组4、IP组5、ICMP组6、TCP组7、UDP组8、EGP组9、传输组3。06什么是标量对象？什么是表对象？标量对象和表对象的实例如何标识？ 3。07为什么不能访问表对象和行对象?答:表和行对象是没有实例标识符的，因为她们不是叶子节点，SNMP不能访问。3。08对象标识符是由什么组成的？为什么说对象的字典顺序对网络管理是很重要的？答：x.i。（tcpConnLocalAddress).（ tcpConnLocalPort)。( tcpConnRemAddress).( tcpConnRemPort）对象的顺序对网络管理是很重要的,因为管理站可能不知道代理提供的MIB的组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值。3.09在自己的计算机上安装SNMP服务，浏览MIB2和私有数据库的内容。 名词解释:一、SNMP的组成：1、管理信息库结构的定义2、访问管理信息库的协议规范 4.01SNMPv1支持哪些管理操作？对应的PDU格式如何？答：1、GET,管理站用于检索管理信息库中标量对象的值2、SET，管理站用于设置管理信息库中标量对象的值3、TRAP，代理用于向管理站报告管理对象的状态变化。GET,SET的PDU格式：PDU类型请求标识错误状态错误索引变量绑定表TRAP格式：PDU类型制造商ID代理地址一般陷入特殊陷入时间戳变量绑定表 4.02 SNMPv1报文采用什么样的安全机制？这种机制有什么优缺点?答：SNMPv1的安全机制很简单，只是验证团体名。优点：简单性。缺点：很不安全，团体名以明文形式传输，容易被第三者窃取.4。03举例说明如何检索一个简单对象，如何检索一个表对象？答：P764.04怎样利用GetNext命令检索未知对象?答：发出命令：GetNextRequest（udpInDatagrams。2）得到响应：GetResponse（udpNoPorts。01）4。05如何更新和删除一个表对象？答：更新：SetRequest(ipRouteMetric1.9。1.2.3=9)GetResponse（ipRouteMetric1。9.1.2。3=9）删除：SetRequest（ipRouteType。7。3。5。3=invalid）GetResponse（ipRouteType。7。3。5.3=invalid）4.06试描述数据加密、身份验证、数字签名和消息摘要在网络安全中的作用，这些安全工具能对付哪些安全威胁？答:1、数据加密：保密通信的基本手段2、身份认证：防止主动攻击的方法3、数字签名：防止否认的方法4、消息摘要：验证消息的完整性对付：窃取，假冒，篡改等安全威胁4.07 SNMPv2对SNMPv1进行了哪些扩充？答：1、管理信息结构的扩充2、管理站和管理站之间的通信3、新的协议操作4.08 SNMPv2对计数器和计量器类型的定义做出了哪些改进？这些改进对网络管理有什么影响?答：增加了两种新的数据类型，计数器没有定义的初始值，只有连续两次读计数器得到的增加值才有意义。规定了Gauge32的最大值可以设置为小于232的任意正数MAX.明确了当计数器到达最大值时可自动减少。影响：这样规定更细致,应用更方便。4.09举例说明不同类型的索引对象如何用作表项的索引。答：4。10在表的定义中，AUGMENTS子句的作用是什么？答：AUGMENTS子句的作用是代替INDEX子句,标识概念行的扩展。SNMPv2表的定义中必须包含INDEX或AUGMENTS子句，但是只能有一个.INDEX子句定义了一个基本概念行,而INDEX子句中的索引对象确定了一个概念行实例。4.11允许生成和删除的表与不允许生成和删除的表有什么区别?答：SNMPv2把表分为两类:1、禁止删除和生成行的表：这种表的最高访问级别是read-write。在很多情况下这种表由代理控制,表中只包含readonly型的对象。2、允许删除和生成行的表：这种表开始时候可能没有行，由管理站生成和删除行。行数可由管理站或代理改变。4.12试描述生成表项的两种方法。答：1、管理站通过事务处理产生和激活概念行2、管理站与代理协商生成概念行生长概念行的4个步骤:1、选择实例标识符2、a管理站通过事务处理产生和激活概念行b管理站与代理协商生成概念行3、初始化非默认值对象4、激活概念行4.13 SNMPv2管理信息库增加了哪些新的对象？答：1、系统组:标量对象sysORLastChange、表对象sysORTable 2、SNMP组3、MIB对象组：子组（snmpTrap） snmpTrapOID,snmpTrapEnterprise 子组(snmpSet）:snmpSerialNo4.14试描述SNMPv2的3种检索操作的工作过程.答：1、GetRequestPDU2、GetNextRequestPDU3、GetBulkRequestPDU4。15 SNMPv2的操作管理框架由哪些部分组成？它们对管理操作的安全有什么作用?答：主要涉及4个基本概念:参加者、上下文、MIB视图和访问控制策略参加者：是否可以成为某次协议操作的参加者是需要进行认证的4。16管理站之间的通信有什么意义？需要哪些管理信息的支持？答：意义：管理站之间的通信机制是分布式网络管理所需要的功能特征。需要通知报文和管理站数据库支持.4.17试描述SNMPv2加密报文的发送和接收过程。答：发送：发送实体首先构造管理通信消息SNMPMGMTCOM，这需要查找本地数据库，发现合法的参加者和上下文，然后如果需要认证协议，则在snmpmgmtcom前面加上认证信息authinfo，构成认证报文snmpauthmsg,否则把authinfo置为长度为0的字符串。若参加者的认证协议为v2md5authprotocol，则由本地实体按照md5算法计算产生16个字节的消息摘要，作为认证信息中的authdigest。第三步是检查目标参加者的私有协议，如果需要加密,则采用指定的加密协议对snmpauthmsg加密，生成privdata。最后置privdstdstparty，组成完整的SNMPV2报文，并经过BER编码发送出去.接收：目标方实体接收到snmpprivmsg后首先检查报文格式。如果通过,则查找本地数据库，发现需要的验证信息。根据本地数据库的记录,可能需要使用私有协议对报文解密，对认证码进行验证，检查源方参加者的访问特权和上下文是否符合要求等.一旦检查全部通过，就可以支行协议请求的操作了。4。18 SNMP引擎是由哪些部分组成的？各部分的作用是什么？答：1、一个调度器：a向/从网络中发送/接收报文b确定SNMP报文的版本，并交给相应的报文处理模块处理c为接收PDU的SNMP应用提供一个抽象的接口d为发送PDU的SNMP应用提供一个抽象的接口2、一个报文处理子系统：按照预订的格式准备要发送的报文，或者从接收的报文中提取数据3、一个安全子系统:提供安全服务，例如，报文的认证和加密4、一个访问控制子系统:确定是否允许访问一个管理对象，或者是否可以对某个管理对象实施特殊的管理操作4.19基于用户的安全模型可以防护哪些安全威胁?答:两种主要威胁:1、修改信息2、假冒两种次要威胁：1、修改报文流2、消息泄露4。20时间系列检验的工作原理是什么？这种检验不能防止哪些安全威胁？答：为防止报文被重发和故意延迟，每次通信有一个SNMP引擎被指定为有权威的，而通信对方是无权威的。当SNMP报文要求响应时,该报文的接收者是有权威的。反之,当SNMP报文不要求响应时，该报文的发送者是有权威的。有权威的SNMP引擎维持一个时间值,无权威的SNMP引擎跟踪这个时钟值，并保持与之松散同步。不能防止：窃取，假冒，中断4.21HMACMD596认证协议是怎样计算报文摘要的?试对其安全性进行分析.答：p1114.22 SNMPv3怎样进行密钥管理?答:通过密钥局部化来管理，也就是把用户的口令字变换成他/她与一个有权威的SNMP引擎共享的密钥。密钥局部化过程的主要思想是把口令字和相应的SNMP引擎标识作为输入，运行一个散列函数，得到一个固定长度的伪随机序列，作为加密密钥。4.23视图是怎样定义的?在处理一个访问请求时怎样进行访问控制决策?答:为了安全，我们需要把某些组的访问权限制在一个管理信息的子集中，提供这种能力的机制就是MIB视图。P1185.01为什么需要RMON？网络监视器能提供哪些管理信息？答：因为RMON是对SNMP标准的重要补充，是简单网络管理向互联网管理过渡的重要步骤。RMON扩充了SNMP的管理信息库MIB2，可以提供有关互联网管理的主要信息,在不改变SNMP协议的条件下增强了网络管理的功能。提供：出错统计数据，性能统计数据等。5.02RMON对表对象的管理做出了什么改进？答:1、增加了两种新的数据类型,增强规范的可读性2、RMON规范中的表结构由控制表和数据表两部分组成。控制表定义数据表结构,数据表存储数据。5.03试根据矩阵组定义的管理对象设计一个显示网络会话的工具。答：5。04试写出产生下降警报的规则。答:5。05举例说明RMON进行状态过滤的逻辑。答:5.06试描述警报组、过滤组、事件组和包捕获组的关系。答:1、实现警报组时必须实现事件组。2、实现最高N台主机组时必须实现主机组.3、实现捕获组时必须实现过滤组。5。07RMON2扩充了哪些功能组，它们的作用是什么？答:1、协议目录组：提供了各种网络协议的标准方法.2、协议分布组:提供每个协议产生的通信统计数据.3、地址映像组：建立网络层地址（IP地址）与MAC地址的映像关系。4、网络层主机组:类似于RMON1的主机组,收集网上主机的信息.5、网络层矩阵组:记录主机对(源/目标)之间的通信情况.6、应用层主机组：记录有关主机发送/接收的分组/字节数等，使用户了解每个主机上的每个应用协议的通信情况.7、应用层矩阵组：统计一对应用层协议之间的各种通信情况，以及各种选定的参数最大的一对应用层协议之间的通信情况.8、用户历史组：按照用户定义的参数，周期的收集统计数据。9、监视器配置组：定义了监视器的标准参数集合.5。08为什么要使用外部对象作为表的索引?答：为了把数据表与对应的控制表结合起来。 5。09RMON2如何标识协议之间的关系?答:用协议标识符和协议参数共同标识一个协议以及该协议与其他协议之间的关系.5.10RMON监视器如何配置？答：5。11试把RMON对象划分到各个管理功能域3002答：第一章 ao 导论思考题11 什么是网络管理？简述它的重要性.答：网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务.(P4）网络管理的重要性主要体现在:1、网络设备的复杂化使网络管理变得复杂.2、网络的经济效益越来越依赖网络的有效管理。3、先进可靠的网络管理也是用户所要求的。（P4)12 网络管理的目标是什么?答：网络管理的根本目标是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求.（P5）1-3 网络管理主要涉及哪些基础理论与技术？答：网络管理是一门高度综合和复杂的技术,除其自身包含丰富的内容之外，还涉及多个学科的基础理论和技术,主要包括：网络性能分析理论、网络的可靠性理论、网络优化理论、人工智能理论与技术、面向对象的分析与设计技术、数据库技术和计算机仿真技术等.（P6-P13）1-4 面向对象的分析技术与面向过程的分析技术相比有哪些主要区别？面向对象分析技术的优点是什么？答：面向对象的分析与设计技术与面向过程技术相比的区别在于：面向过程技术是将处理问题的方案看成一个过程，然后把过程逐步分解为更小的过程，直至小过程的复杂程度易于处理为止；面向对象技术是将问题看成是事物（对象）之间的相互作用，通过定义有关对象的属性、可产生的或被施加的操作以及对象之间的相互关系来处理问题。从语言学的角度来讲，面向过程技术是以动词为中心,而面向对象技术是以名词为中心。面向对象分析技术的优点包括：1、面向对象分析技术更符合人们以名词为中心的思维习惯，更易于理解和掌握.2、面向对象分析技术特有的抽象性、封装性、继承性以及同质异构性在克服复杂性方面具有优势。a. 抽象性提供了对于复杂对象的单纯接口。b。 封装性对复杂的个体实现了细节的隐藏.c. 继承性可以非常方便地表达事物从一般到特殊,从简单到复杂的层次关系。d。 同质异构性在保证了对象的外部接口不变的前提下，解决了网络设备升级改造后管理上的向后兼容等问题。(P10P11）1-5 网络管理的5 个功能领域是什么？答:1、配置管理2、性能管理3、故障管理4、安全管理5、计费管理(P16）16 网络管理的主要内容是什么?答：网络管理的内容包括：业务量控制、路由选择、网络自愈、网络信息安全和智能化网络管理等。（P17P20）第二章 OSI系统管理模型思考题21基于远程监控的管理框架的基本思想是什么？答:基于远程监控的管理框架的基本思想是采用现代网络技术，不再采用现场的物理操作的方式对网络资源进行监测和控制，而是在远端通过通信网络对物理资源的逻辑表示进行访问。这样就将本地物理管理变成了远程逻辑管理。从根据现场观测的局部信息进行鼓励判断转变为对有明确定义的全局信息进行解释。（P25P26）2-2网络管理模型主要包括哪些内容？答：网络管理模型主要包括：体系结构（组织模型）、管理信息通信协议（通信模型）和管理信息模型。(P25） 2-3简述OSI 系统管理体系结构中，Manager 和 Agent的作用.答：Manager 的作用在于：向Agent 发送访问被管系统中的管理信息的操作（operation）请求，接受 Agent 发送的通报(notification）等.Agent 的作用在于：访问被管对象，向 Manager 转发被管对象发出的通报等.（P26-P27）24Agent 进程主要包含哪些管理支持服务？各种支持服务的作用是什么？答：1、事件处理当被管对象产生通报时，Agent 通过对应的事件转发鉴别器（event forwarding discriminator）来选择和过滤通报的转发目的地。2、日志记录本地所发生的重要事件，有选择地存储事件报告.3、访问控制对来自 Manager 的访问操作请求的合法性进行判断.4、时间表支持多重访问、事件转发以及其他操作的同步。（P27-P29)2-5 公共管理信息协议（CMIP）中定义了哪些公共管理信息服务(CMIS)？这些服务是怎样提供给 Manager 或Agent 的？答：公共管理信息协议（CMIP）中定义的公共管理信息服务（CMIS）包括：MEVENT-REPORT、M-GET、M-CANCEL-GET、MSET、MACTION、M-CREATE和 M-DELETE.Manager 和Agent 用 CMIS服务源于调用上述 7 种服务。每种服务有 request、indication、response 和confirm4 个服务原语。其中 request 和confirm源于由服务启动方调用，以发出请求和接受应答或确认；indication和 response原语由服务响应方调用，以接受请求和反馈应答或确认。（P30）26 请描述 CMIS服务的信息传递过程。答：确认型 M-EVENT-REPORT服务过程如下：CMISEManagerCMISEAgentM-SET.reqMSET.indMSET.rspM-SET.conf（I I，M，BOC,BOI，Sc,F,AC，Sy，AIL)(I I,M，BOC，BOI，Sc,F,AC,Sy，AIL)(I I，MOC,MOI,CT,AL,E）（I I,MOC，MOI，CT,AL,E）M-GET原语的链式服务过程如下：CMISEUserCMISEUserM-GET.reqMGET.indMGET。rspMGET。conf（II,BOC,BOI，Sc，F，AC，Sy，AIL)（II，BOC,BOI,Sc,F，AC,Sy,AIL)（II,LI,MOC，MOI,CT，AL，E)（II，LI,MOC,MOI，CT，AL,E)MGET。rspM-GET.conf(II，LI，MOC,MOI，CT，AL,E）(II，LI,MOC,MOI,CT,AL，E).。2-7 请阐述被管对象与网络资源之间的关系。被管对象定义包括哪些方面？答:被管对象是网络资源的抽象，对外提供一个管理接口,外界只能通过接口对资源进行观测，资源通过接口向外界报告情况。被管对象是网络资源的封装，外界并不能观测到资源的所有特性，资源也并非向外界报告所有的情况。被管对象类的定义包括：属性(attribute）、可以进行的操作（operation）、能够发出的通报（notification)等特性,还有行为(behavior）以及命名方法等特性的说明。（P37）28什么是被管对象类？什么是被管对象实例?答：被管对象类是被管对象定义的单位，对资源的多个类似特性或多个类似资源进行描述。被管对象实例是被管对象类的一个具体的值。(P37）29请说明被管对象类定义中“包”的概念和作用。答：条件包是属性、通报、操作和行为的集合,用于避免访问被管对象时出现差错。（P41)210被管对象属性的允许值和要求值的作用是什么？答：允许值集合用来限定属性可能取的值。要求值集合用来说明要求属性支持的特定的值。(P39）2-11管理信息模型中的被管对象遵守哪两条继承规则？答：1、允许多重继承(一个被管对象类可以有多个超类）。2、继承是严格的(超类的所有属性、操作和通报都自动出现在它的子类中，没有被忽略的）.(P38)2-12名字绑定的作用是什么？答：名字绑定的作用是说明被管对象之间的包含关系.（P43）2-13在包含树中,被管对象A包含在被管对象B之中，这是否意味着对象 A的类是被管对象 B的子类?答：否。被管对象实例 A包含在被管对象实例 B之中的例子：某个 Hayes modem属于某个 PC之中.这并不能说明 modem被管对象类属于 PC 被管对象类。(P37,P42）2-14请解释“尽量管理”和“同质异构"两种解决兼容性策略的不同。答：“尽量管理”需要 Manager能够接收并忽略那些非已知的扩充信息，使其不对其他操作产生影响。“同质异构”要求被管系统必须能够在响应