（1）什么是网络管理？网络管理，简称网管，简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行，对网络实施的一系列方法和措施。

网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，将结果显示给管理员并进行处理，从而控制网络中的设备、设施、工作参数和工作状态，使其可靠运行。

（2）网络管理的功能是什么？故障管理：计费管理：配置管理和名称管理：性能管理：安全管理：网络流量控制、网络路由选择策略管理（3）网络管理系统的层次结构。

●把被管理资源画在单独的框中，表明被管理资源可能与管理站处于不同的系统中；●各种网络管理框架的共同特点：➢管理功能分为管理站和代理两部分；➢为存储管理信息提供数据库支持；➢提供用户接口和用户试图（View）功能；➢提供基本的管理操作。

（4）集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?集中式网络管理:网络中至少有一个结点（主机或路由器）担当管理站的角色，除过NME 之外，管理站中还有一组软件，叫做网络管理应用（NMA）,网络中的其他结点在NME的控制下与管理站通信，交换管理信息。

这种集中式网络管理策略的好处是：管理人员可以有效地控制整个网络资源，根据需要平衡网络负载，优化网络性能。

分布式网络管理：地理上分布的网络管理客户机与一组网络管理服务器交互作用，共同完成网络管理功能。

中心管理站还能对管理功能较弱的客户机发出指令，实现更高级的管理。

分布式网络管理具有灵活性（Flexibility）和可伸缩性（Scalability），网络管理更加方便。

（5）什么是委托代理?非标准设备：若系统要求每个被管理的设备都能运行代理程序，并且所有管理站和代理都支持相同的管理协议。

这种要求有时是无法实现的。

例如：有的老设备可能不支持当前的网络管理标准；小的系统可能无法完整实现NME的全部功能；一些设备（例如Modem和多路器等）根本不能运行附加的软件，把这些设备叫做非标准设备。

委托代理的设备(Proxy)来管理一个或多个非标准设备。

委托代理和非标准设备之间运行制造商专用的协议，而委托代理和管理站之间运行标准的网络管理协议。

这样，管理站就可以用标准的方式通过委托代理得到非标准设备的信息，委托代理起到了协议转换的作用。

（1）ASN.1的数据类型。

ASN.1定义的数据类型有20多种，标签值类型都是UNIVERSAL，如下表所示。

这些数据类型可分为4大类：●简单类型：由单一成份构成的原子类型●构造类型：由两种以上成分构成的构造类型●标签类型：由已知类型定义的新类型●其他类型：包括CHOICE和ANY两种类型（2）什么是SNMP v1的团体(公共体，Community)？SNMP网络管理是一种分布式应用。

这种应用的特点是管理站和被管理站之间的关系可以是一对多的关系，也可能是多对一的关系。

SNMP的团体是一个代理和多个管理站之间的认证和访问控制关系。

允许访问的团体名是在被管理系统一侧定义的。

SNMP公共体是指定义验证、访问控制和代理特征的SNMP管理者与SNMP代理之间的关系，公共体是一个本地概念。

代理系统可以对不同的团体定义不同的访问控制策略，每一个团体被赋予一个唯一的名字。

管理站只能以代理认可的团体名行使其访问权。

一个管理站可能以不同的名字出现在不同的代理中，即管理站实体可以用不同的名字对不同的代理实施不同的访问权限。

如果两个代理定义了同一团体名，这种名字的相似性也不意味着它们属于同一团体。

（3）MIB的功能和特点是什么？MIB的结构，MIB的数据类型。

MIB的职能就是为管理工作站指定代理，而管理工作站通过获取MIB对象的值来执行监视功能。

MIB是对象的集合，它代表网络中可以管理的资源和设备。

每个对象基本上是一个数据变量，它代表被管理的对象的一方面的信息。

SNMP环境中的所有管理对象组织成分层的树结构，即MIB结构。

这种层次树结构有3个作用：表示管理和控制关系；提供了结构化的信息组织技术；提供了对象命名机制其中用到的5种通用类型如下表所示，前4种是简单类型，最后一种是构造类型。

（4）MIB的功能组。

1.系统组(System group) :提供了系统的一般信息。

2.接口组（Interface group）：包含主机接口的配置信息和统计信息。

3.地址转换组（Address translation group）：包含网络地址到接口的物理地址的映像关系。

4.IP组：提供了与IP协议有关的信息。

5.ICMP组：是IP的伴随协议。

6.TCP组：包含与TCP协议的实现和操作有关的信息。

7.UDP组：提供了关于UDP数据报和本地接收端点的详细信息。

8.EGP组：提供了有关EGP路由器发送和接收的EGP报文的信息，以及关于EGP邻居的详细信息等。

9.传输组（ Transmission group）：设置这一组的目的是针对各种传输介质提供详细的管理信息。

事实上这不是一个组，而是一个联系各种端口专用信息的特殊结点。

10.MIB-2的局限性（5）管理信息结构SMI的概念和管理信息结构（SMI）的功能。

SMI确定了可用于MIB中的数据类型并说明对象在MIB内部怎样表示和命名。

管理信息结构（SMI）说明了定义和构造MIB的总体框架，以及数据类型的表示和命名方法。

SMI 的宗旨是保持MIB的简单性和可扩展性，只允许存储标量和二维数组，不支持复杂的数据结构。

SMI提供了以下标准化技术表示管理信息：定义了MIB的层次结构；提供了定义管理对象的语法结构；规定了对象值的编码方法。

（7）SNMP的通信基础是UDP协议，使用UDP而不使用TCP协议的原因是什么？答：之所以选择UDP协议而不是TCP协议，是因为UDP效率较高，这样实现网络管理不会太第3 页共8 页提供了更精致更严格的规范，规定了新的管理对象和MIB的文档,可以说是SNMPv1 SMI 的超集。

SNMPv2 SMI引入了4个关键的概念：✧对象的定义✧概念表✧通知的定义（6）描述SNMP v2中如何生成和删除表中的行。

行的生成：生成概念行可以使用两种不同的方法，分成4个步骤，下面解释生成过程：●①选择实例标识符，针对不同的索引对象可考虑用不同方法选择实例标识符：●②管理站通过事务处理产生和激活概念行，或管理站与代理协商生成概念行；●③初始化非默认值对象；●④激活概念行概念行的删除：管理站发出set命令，把状态列置为destroy,如果这个操作成功，概念行立即被删除。

（7）请描述 SNMP v1和SNMP v2的安全机制和它们安全机制的主要差别是什么。

SNMPv1的安全机制很简单，只是验证团体名。

属于同一团体的管理站和被管理站才能互相作用，发送给不同团体的报文被忽略。

考虑了各种安全功能以后，SNMPv2 PDU有了更复杂的结构，建议的安全协议如图4.2.45所示。

可以看出在原来的PDU前面加上了加密和认证信息（8）描述SNMPv2加密报文的发送和接收过程。

需要加密和认证的SNMPv2报文的发送过程：➢发送实体首先构造管理通信消息SnmpMgmtCom，这需要查找本地数据库，发现合法的参加者和上下文。

➢然后，如果需要认证协议，则在SnmpMgmtCom前面加上认证信息authInfo，构成认证报文SnmpAuthMsg，否则把authInfo置为长度为0的字节串（OCTETSTRING）。

若参加者的认证协议为v2md5AuthProtocol，则由本地实体按照MD5算法计算产生16个字节的消息摘要，作为认证信息中的authDigest。

➢第三步是检查目标参加者的私有协议，如果需要加密，则采用指定的加密协议对SnmpAuthMsg加密，生成privData(SnmpAuthMsg)。

➢最后置privDst=dstParty，组成完整的SNMPv2报文，并经过BER编码发送出去。

SNMPv2安全报文的接收过程：目标方实体接收到SnmpPrivMsg后首先检查报文格式。

如果这一检查通过，则查找本地数据库，发现需要的验证信息。

根据本地数据库的记录，可能需要使用私有协议对报文解密，对认证码进行验证，检查源方参加者的访问特权和上下文是否符合要求等。

一旦这些检查全部通过，就可以执行协议请求的操作了。

（9）SNMPv2对SNMPv1做了那些修改。

具体地说SNMPv2对SNMPv1的增强主要在以下3方面✧管理信息结构的扩充✧管理站和管理站之间的通讯能力✧新的协议操作（10） SNMP v3与SNMP v2相比主要增加了哪些方面的功能?SNMPv2在其最终形式中也没有包括安全性，这种缺陷在SNMPv3中得到了补救。

SNMPv3工作组发布的文档定义了一套安全功能和框架，使它们能够与SNMPv2或者SNMPv1中的功能一起使用，该框架也适合于新功能的使用，并包含安全性的增强和修改。

SNMPv3实现包括RFC2271~RFC2275中定义的安全和结构特征，以及在SNMPv2文档中定义的PDU格式和功能“SNMPv3等于SNMPv2加上安全和管理”（11）描述SNMP v3的结构（实体、引擎的概念）。

SNMP结构由分布式、交互SNMP实体的集合组成，每个实体都实现一部SNMP功能。

每个SNMP实体都有模块的集合组成，模块之间相互作用来提供服务。

SNMP 实体●每个SNMP实体都包括一个SNMP引擎。

● SNMP引擎和它所支持的应用都定义为离散模块的集合。

●这种结构的优点：1）我们将看到SNMP实体的角色由在该实体内实现的模块所决定；2）规范化的模块化结构可以让它本身定义每一个模块的不同版本。

（12）描述SNMP v3抽象服务接口。

SNMP中模块之间的服务以基元（primitive）和参数（parameter）在RFC中定义，基元规定了要执行的功能，而参数用于传送数据和控制信息。

用基元和参数定义的接口称之为抽象服务接口。

（13）简述SNMPv3的消息处理过程：？？？？在SNMPv3中，消息在SNMPv3实体之间以消息的形式进行交换。

每一个消息都包括一个消息报头和PDU，由消息处理子系统创建并处理。

指令发生器消息处理过程中涉及的关键性步骤：（14） SNMPv3的两个安全模型（USM，VACM）及其特点。

VACM模型有两个重要的特点：VACM模型确定是否应该允许一个远程要素访问本地MIB中的被管理对象；VACM使用为该代理定义了访问控制策略的MIB，并使用远程配置成为可能。

（1）RMON的主要功能是什么？RMON定义了远程网络监视的管理信息库以及SNMP管理站与远程监视器之间的接口。

一般来说，RMON的功能就是监视子网范围内的通信，从而减少管理站和被管理系统之间的通信负担。

更具体地说，RMON有下列功能：离线操作。

主动监视。