2022年自考计算机网络管理知识点汇总 .pdf
《2022年自考计算机网络管理知识点汇总 .pdf》由会员分享,可在线阅读,更多相关《2022年自考计算机网络管理知识点汇总 .pdf(8页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、自考计算机网络管理02379 知识点汇总第 1 章网络管理概念一、网络管理系统的层次结构: OSI/RM 管理站应用层网络管理应用表示层会话层网络管理框架传输层协议支持网络层代理系统数据链路层操作系统被管理的资源硬件物理层二、网络管理框架的共同特点: 1、管理功能分为管理站(Manager) 和代理 (Agent) 两部分 ; 2、为存储管理信息提供数据库支持,例如,关系数据库或面向对象的数据库; 3、提供用户接口和用户视图(View) 功能,例如,管理信息浏览器; 4、提供基本的管理操作,例如,获取管理信息,配置设备参数等操作过程。三、网络管理实体: 每一个网络结点都包含一组与管理有关的软件
2、,叫做网络管理实体(NME)。它完成下面的任务: 1、 收集有关网络通信的统计信息; 2、 对本地设备进行测试,记录设备状态信息; 3、 在本地存储有关信息; 4、 响应网络控制中心的请求,发送管理信息; 根据网络控制中心的指令,设置或改变设备参数。网络至少有一个结点担当管理站的角色,除 NME 之外, 管理站中还有一组软件,叫做网络管理应用(NMA)。提供用户接口,根据用户的命令显示管理信息,通过网络向NME 发出请求或指令,以便获取有关设备的管理信息,或者改变设备配置。结点中的NME 模块叫做代理模块,网络中任何被管理的设备都必须实现代理模块。四、分布式网络的优点: 灵活性 (Flexib
3、ility)和可伸缩性 (Scalability)。五、网络管理软件包括用户接口软件、管理专用软件和管理支持软件。六、网络监控要解决的问题: 1、 对管理信息的定义: 要说明监视哪些管理信息,从哪些被管理资源获得管理信息; 2、 监控机制的设计: 如何从被管理资源得到需要的信息; 3、 管理信息的应用: 根据收集到的管理信息实现什么管理功能。七、网络管理功能可分为网络监视和网络控制两大部分,统称网络监控。对网络监控有用的管理信息分为3 类: 表态信息、动态信息、统计信息。八、影响通信方式选择的主要因素: 1、 传送监控信息引起的通信量; 2、 对危急情况的处理能力; 3、 对网络管理站的通信延
4、时; 4、 被管理设备的处理工作量; 5、 消息传输的可靠性; 6、 网络管理应用的特殊性; 7、 在发送消息之前通信设备失效的可能性。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - - - 九、 网络管理有5 大功能域 : 性能管理、故障管理、计费管理、配置管理和安全管理。前3 种属于网络监视功能,后两种属于网络控制功能。十、需要计费的网络资源包括: 1、 通信设施2、 计算机硬件3、 软件系统4、 服务十一、网络监视中最重要的功能是
5、性能管理。十二、用于监控局域网通信的标准是RMON 。十三、性能监视中可用性是指网络系统、元素或应用对用户可利用的时间的百分比。如果用平均无故障时间MTBF(Mean Time Between Failure)来度量网络元素的故障率,则可用性A可表示为MTBF的函数 :A=MTBF/(MTBF+MTTR) 十四、安全威胁的类型,以计算机和网络需要的安全性可分为: 保密性、数据完整性、可用性。以计算机网络提供信息的途径来划分: 中断、窃取、窜改、假冒。第 2 章抽象语法表示ASN.1 十五、抽象语法表示ASN.1 是一种形式语言,它提供统一的网络数据表示,通常用于定义应用数据的抽象语法和应用层协
6、议数据单元的结构。十六、每一个数据类型都有一个标签(tag),标签有类型和值,数据类型是由标签的类型和值惟一决定的,这种类型在数据编码时有用。标签的类型分为4 种: 1、 通用标签 : 用关键字UNIVERSAL表示,带有这种标签的数据类型是由标准定义的,适用于任何应用 ; 2、 应用标签 : 用关键字APPLICATION表示,是由某个具体应用定义的类型; 3、 上下文专用标签: 这种标签在文本的一定范围(例如,一个结构) 中适用 ; 4、 私有标签 : 用关键字PRIVATE表示,这是用户定义的标签。十七、 ASN.1 定义的数据类型有20 多种,标签值类型都是UNIVERSAL 。这些数
7、据类型可分为4大类 : 1、 简单类型 : 由单一成分构成的原子类型; 2、 构造类型 : 由两种以上成分构成的构造类型; 3、 标签类型 : 由已知类型定义的新类型; 4、 其他类型 : 包括 CHOICE和 ANY两种类型。十八、简单编码 - 基本编码规则(Basic Encoding Rule 简称 BER): 这种字节串的结构为类型- 长度 - 值,简称 TLV(Type-Length-Value),而且值部分还可以递归地再编码为 TLV 结构,具有了表达复杂结构的能力。十九、对应一种抽象语法可以选择不止一种传输语法。抽象语法是独立于任何编码技术的,只与应用有关。二十、字段扩充有两种情
8、况:1 、当标签值大于30 时类型字节需要扩充;2 、当值部分大于一个字节的表示范围时长度字节需要扩充。方法: 1、编码的第一个字节表示ASN.1 类型或用户定义的类型,其结构为, 前两位用于区分4 种标签,第三位用于区分简单类型和构造类型,其余5 位表示标签的值。如果标签的值大于30,则这5位全为 1,标签值表示在后续字节中。后续字节的左边第一位表示是否为最后一个扩充字节,只有最后一个扩充字节的左边第一位置0,其余扩充字节的左边第一位置1。2、 对长度字节的扩充方法是小于127 的数用长度字节的右边7 位表示,最左边的一位置0。大于等于 127 的数用后续若干字节表示,原来的长度字节第一位置
9、1,其余 7 位指明后续用于表示长度的字节数。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - - - - - - 第 3 章管理信息库 MIB-2 二十一、 TCP/IP协议栈应用层表示层会话层传输层 TCP UDP 网络层 IP ICMP 数据链路层网络访问层物理层OSI/RM TCP/IP 协议簇二十二、对网络、设备和主机的管理叫做网络管理,网络管理信息存储在管理信息库MIB 中。主机一词泛指各种工作站、服务器、PC机,甚至大型计算机。用于连接
10、网络的设备叫做IP 网关或路由器。二十三、网络管理框架的4 个文件定义 : RFC1155定义了管理信息结构(SMI) ,即规定了管理对象的语法和语义。SMI 主要说明了怎样定义管理对象和怎样访问管理对象。RFC1212说明了定义MIB 模块的方法,而RFC1213则定义了MIB-2 管理对象的核心集合,这些管理对象是任何SNMP 系统必须实现的。最后,RFC1157是 SNMPv1协议的规范文件。二十四、 Internet下面的 4 个结点 : 1、 Directory(1)是为 OSI 的目录服务 (X.500) 使用的。2、 Mgmt(2) 包括由 IAB 批准的所有管理对象,而mib-
11、2 是 mgmt(2) 的第一个孩子结点。3、 Experimental(3)子树用来标识在互联网上实验的所有管理对象。4、最后, private(4)子树是为私人企业管理信息准备的,目前这个子树只有一个孩子结点enterprise(1). 二十五、 SNMP 由两部分组成: 一部分是管理信息库结构的定义,另一部分是访问管理信息库的协议规范。二十六、之所以选择UDP协议而不是TCP协议,这是因为UDP效率较高,不会太多地增加网络负载。但由于UDP不是很可靠,所以SNMP 报文容易丢失。为此, 对 SNMP 实现的建议是对每个管理信息要装配成单独的数据报独立发送,而且报文应短些,不超过484 个
12、字节。二十七、 MIB 结构 SNMP 环境中的所有管理对象组织成分层的树结构,层次数结构有3 个作用 : 1、表示管理和控制关系2、提供了结构化的信息组织技术3、提供了对象命名机制二十八、对象标识符是整数序列,这种序列反映了该对象在MIB中的逻辑位置,同时表示了一种词典顺序。二十九、 STATUS说明实现是否支持这种对象。状态子句中定义了必要的(mandatory)和可选的 (optional)两种程度。过时的(obsolete)是指老标准支持而新标准不支持的类型。可取消的 (deprecated),则表示当前必须支持这个对象,但在将来的标准中可能被取消。三十、 SMI 只存储标量和二维数组
13、,后者叫做表对象(Table) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - 三十一、 RFC1213 定义了管理信息库第2 版,即 MIB-2 。这个文件包含11 个功能组,共171 个对象。为了容易实现,开发MIB-1 时限制对象数为100 个左右, 在 MIB-2 中, 这个限制稍有突破(117 个) 。三十二、 OSI 系统管理中,管理信息的表示方式是对象数据库。第 4 章简单网络管理协议三十三、 SNMP版本比较SN
14、MP 类别 优点缺点SNMPv1 1、 简单 1 、 没有实质性的安全设施2、 容易实现 2 、 无数据源认证功能,不能防止偷3、 基于人们熟悉的SGMP 协议听4、 已有相当多的操作经验S-SNMP( 安 1、 用报文摘要算法MD5保证数据完整性和进行数据源认证 S-SNMP 没有改进SNMP在功能和效全SNMP) 2、 用时间戳对报文排序率方面的其他缺点。3、 用 DES算法提供数据加密功能SMP(Simple 1、 适用范围 :SMP可以管理任意资源,不仅是网络资源, 1、 必须扩展SNMP 的功能,增强其Management 还可用于应用管理,系统管理。可实现管理站之间的通信,安全设施
15、,使用户和制造商尽快Protocol) 也提供了更明确更灵活的描述框架,可以描述一致性要求地从原来的SNMP 过渡到第二代和实现能力。在SMP中管理信息的扩展性得到了增强 SNMPv2。( 于是 S-SNMP被放弃,复杂程度、速度和效率: 保持了 SNMP 的简单性,更容易决定以SMP为基础开发SNMPv2) 实现,并提供了数据块传送能力,因而速度和效率更高缺乏安全和高层管理功能,而安全设施: 结合了 S-SNMP提供的安全功能 SNMPv2uSNMPv2* 虽然具备条件4、 兼容性 : 可以运行在TCP/IP 网络上,也适合OSI 系统和运但不被IETF 认可。其他通信协议的网络SNMPv2
16、 1、 增强了安全功能 1 、基于参加者的高层管理框架和安全机制实现起来太复杂,对代理的配置很困难,限制了网络发现能力,失去了SNMP 的简单性。2、没有达到“商业级别”的安全要求( 提供数据源标识、报文完整性认证、防止重放、报文机密性、授权和访问控制、远程配置和高层管理能力等) SNMPv2C( 基 1、 继承 SNMPv1 简单易用性 1 、丢掉了 SNMPv2的安全功能于团体的2、 增加了其他功能 SNMP) 3、 保留了 SNMPv1 的报文封装格式,因而叫做基于团体的SNMP SNMPv3 1、满足商业级别的安全要求三十四、 SNMPv1支持的操作1、 Get: 管理站用于检索管理信
17、息库中标量对象的值; 2、 Set:管理站用于设置管理信息库中标量对象的值; 3、 Trap:代理用于向管理站报告管理对象的状态变化。SNMP不支持管理站改变管理信息库的结构,即不能增加和删除管理信息库中的管理对象实例。管理站只能逐个访问管理信息库中的叶子结点,不能一次性访问一个子树。三十五、 RFC1157 建议在 Get 和 GetNext 协议数据单元中发送实体把变量置为ASN.1 的 NULL值,接收实体处理时忽略它,在返回的应答协议数据单元中设置为变量的实际值。三十六、 SNMPv1共有 5 种管理操作, 但只有 4种 PDU 格式。管理站发出的3 种请求报文GetRequest 、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年自考计算机网络管理知识点汇总 2022 自考 计算机网络 管理 知识点 汇总
限制150内