自考“计算机网络管理”知识重点

第一章网络管理概论

考试要求

1.网络管理的基本概念，要求达到识记层次

网络管理的需求和网络管理的目标

网络管理系统体系结构

被管理的软硬资源的种类和相关信息

主要的网络管理标准的含义和适用范围

2. OSI 系统管理的基本概念，要求达到领会层次

OSI 的管理框架

请求、响应、轮询、通告和心跳等通信机制，它们之间的区别和联系

管理域和管理策略的概念，及其在分布式网络管理中的作用

管理信息的层次结构

应用层提供的系统管理支持功能

配置管理、故障管理、性能管理、记账管理和安全管理的含义、功能和作用

3.网络管理系统，要求达到识记层次

知识重点

（一）网络管理的基本概念

1.网络管理的需求和目标

（1）网络管理的需求

计算机网络日益成为个人和企业 / 事业单位日常活动必不可少的工具。许多公司、国家机关和大学每天都要利用网络上的数据业务（例如电子邮件和传真）、视频业务（例如电视会议）和话音业务（例如 IP 电话）来保证他们的生存和发展。另一方面计算机网络和组成越来越复杂，这主要表现在网络互联的规模越来越大，而且联网设备多是异构型设备、多制造环境、多协议栈。这样的网络靠手工管理已是无能为力，所以研究和开发符合自己情况的、经济适用的网络管理系统就是一项迫切的任务了。

（2）网络管理目标

。减少停机时间，改进响应时间，提高设备利用率；

。减少运行费用，提高效率；

。减少 /消灭网络瓶颈；

。适应新技术（多媒体、多种平台）；

。使网络更容易使用；

。安全

2. 网络管理系统体系结构

（1）网络管理系统的层次结构

各种网络管理框架的共同特点如下：

。管理功能分为管理站（ Manager）和代理（Agent）两部分

。为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库

。提供有户接口和用户视频（ View）功能，例如GUI和管理信息浏览器

。提供基本的管理操作，例如获取管理信息，配置设备参数等操作过程目标管理应用使用户根据需要开发的软件，这种软件运行在具体的网络上实现特定的管理目标，例如鼓掌诊断和性能优化，或者业务管理和安全控制等。网络管理应用的开发是目前最有活力最具增长性的市场。

（2）网络管理系统的配置

每一个网络结点都包含一组与管理有关的软件，叫网络管理实体（ NME ）。网络管理实体完成下面的任务

。收集有关通信和网络活动方面的统计信息

。对本地设备进行测试，记录其状态信息

。在本地存储有关信息

。响应网络控制中心的请求，传送统计升年升毫或设备状态信息

。根据网络控制中心的指令，设置或改变设备参数

网络中至少有一个结点（主机或路由器）担当管理站的角色（ Manager），除过NME之外，管理站中还有一组软件，叫做网络管理年个月度年个（NME）。NME提供用户接口，根据用户的命令显示管理信息，通过网络向NME发出请求或指令，以便获取有关设备的管理信息，或者改变设备配置。

网络中的其他结点在 NME的控制下与管理站通信，交换管理信息。这些结点中的NME模块叫做代理模块，网络中任何被管理的设备（主机、网桥、路由器或集线器等）都必需实现代理模块。所有代理在管理站监视和控制下协同工作实现集成的网络管理。这种集中式网络管理策略的好处式管理人员可以有效地控制整个网络资源，根据需要平衡网络负载，优化网络性能。然而，对于大型网络，集中式地管理往往显得力不从心，正在让位于分布式地管理策略。这种向分布式管理演化地趋势与集中式计算模型由向分布式计算演化的总趋势式一致的。在这种配置中，分布式管理系统代替了单独的网络控制主机。地理上分布的网络管理客户机于一组网络管理服务器交互作用，共同完成网络管理功能。这种管理策略可以实现分部门管理：即限制每个客户机只能访问和管理笨部门的部分网络资源，而由一个中心管理站实施全局管理。同时中心管理站还对管理功能较弱的客户机发出指令，实现更高级的管理。分布式网络管理的灵活性（Flexibility）和可伸缩性（Scalability）带来的好处日益为网络管理工作者所青睐，这方面的研究和开发式目前网络管理中最活跃的领域。

（3）网络管理软件的结构

这里说的软件包括用户接口软件、管理专用软件和管理支持软件，用户通过网络管理接口与管理专用软件交互作用，监视和控制网络资源。接口软件不但存在于管理主机上，而且也可能出现在代理系统中，以便对网络资源实施本地配置、测试和排错。有效的网络挂零你系统需要同意的用户接口，而不论主机和设备出自何方厂家，运行什么操作系统，这样才可以方便地对异构型网络进行监控。接口软件还要有一定的信息处理能力，对大量的管理信息要进行过滤、统计、甚至求和和化简，以免传递的信息量太大而阻塞网络通道。最后，理想的用户接口应该是图形用户接口，而非命令或表格。

3.管理的网络资源

计算机网络管理设计到监控和控制网络中的各种硬件，固件和软件元素。

（1）被管理的网络硬件资源可以列举如下：

。物理介质和连网设备

。计算机设备

。网络互联设备

（2）被管理的网络软件元素可以列举如下：

。操作系统软件

。通信软件

。应用软件

4. 网络管理标准

TCP/IP 网络管理最初使用的是 1987 年 11 月提出的简单网关监控协议 SGMP （ Simple Gateway Monitoring Protocol ），在此基础上改进成简单网络管理协议第一版 SNMPv1 （ Simple Network Management Protocol ），陆续公布在 1990 和1991 年的几个 RFC （ Request For Comments ）文件中，即 RFC 1157 （ SMI ），1157 （ SNMP ）， RFC1212 （ MIB 定义）和 RFC1213 （ MIB-2 规范）。由于其简单性和易于实现， SNMPv1 得到了许多制造商的支持和广泛应用。几年以后在第一版的基础上改进功能和安全性，又产生了第二版 SNMPv2 （ RFC1902-1908 ，1996 ）。最新的标准 SNMPv3 （ RFC2570-2575 Apr .1999 ）已经完成了。

在同一时期用于监视局域网通信的标准 - 远程网络监视 RMON （ Remiote Monitoring ）也出现了，这就是 RMON-1 （ 1991 ）和 RMON-2 （ 1995 ）。这一阻标准定义了监视网络通信的管理信息库，是 SNMP 管理信息库的扩充，与SNMP 协议配合可以提供更有效的管理性能，也得到了广泛应用。

另外， IEEE 定义了局域网的管理标准，即 IEEE802.1b LAN/MAN 管理。这个标准用于管理物理层和数据链路层的 OSI 设备，因而叫做 CMOL （ CMIP over LLC ）。为了适应电信网络管理的需要， ITU-T 在 1989 年定义了电信网络管理标准 TMN （ Telecommunications Management Network ），即 M.30 建议（蓝皮书）。可见网络管理是一个广阔的研究领域，而却很多东西是相通的。

（二）OSI 系统管理的基本概念

1.OSI 管理框架

OSI 系统管理操作在对等的开放系统之间进行，一个系统为管理站，另一个系统起代理的作用，即管理站实施管理功能，而代理接受管理站的查询，并且根据管理站的命令设置管理对象的参数。

管理站和代理要能够互相通信，它们之间就要互相了解，这可以通过交换应用上下文（ Application Context，AC ）实现。 AC 是指管理站和代理之间共同使用的应用服务元素及其调用规则。至于具有哪些功能和功能单元，支持哪些管理对象类，管理功能和管理对象之间有什么关系等，也是彼此需要了解的，这些叫做共享的管理知识。系统管理应用实体的管理知识存储在本地的文件中，在应用联系建立阶段，通过交换应用上下文，形成共享的管理知识。

2.通信机制

管理站和代理指的信息交换通过协议数据单元（ PDU ）进行。通常是管理站向代理发送请求 PDU ，代理以响应 PDU 回答，而管理信息包含在 PDU 参数中。在有些情况下，代理也可能向管理站发送消息，特别把这种消息叫做时间报告（或通知），管理站可根据报告的内容决定是否作出回答。

为了及时了解管理对象的最新情况，代理必需经常地查询对象地各种参数。这种定期查询叫轮询（ Polling ）。轮询地间隔或频度对于网络管理地性能有很大的影响。轮询过于频繁，会加重网络通信负载；轮询稀少，又不能及时掌握管理对象的最新状态。所以轮询的间隔应根据网络配置和管理标准仔细设计。另外如果管理对象中出现了特殊情况，例如打印机缺纸，管理对象不必等待代理查询，可直接向代理发出通知。如果必要，代理可以把对象的通知以事件报告的形式发往管理站。

有时管理站要想知道代理是否存在，是否可随时与之通信。这时可以利用一种叫做心跳的机制（ Heartbeats ），即代理每隔一定事件想管理站发出信号，报告自己的状态。同样，心跳的间隔也时需要慎重决策的。

3.管理域和管理策略

对于分布式管理，管理域式一个重要的概念。管理对象的集合叫做管理域。管理域的划分可能是基于地理范围的，也可能是基于管理功能的，或者是由于技术的原因。无论怎样划分，其目的都是对于不同管理域中的对象实行不同的管理策略。

每个管理域有一个唯一的名字，包含一组被管理对象，代理和管理对象之间有一套通信规则。属于一个管理域的对象也可能属于另一个管理域，当网络被划分为不同的管理域后，还应该有一个更高级的控制中心，以免引起混乱。因而在以上概念模型的基础上又引入行政域（ Administrative Domian ）的概念。行政域的作用是划分和改变管理域，协调管理域之间的关系。此外，行政域也对本域中的管理对象和代理实施管理和控制。

4.管理信息结构

管理信息描述管理对象的状态和行为。 OSI 标准采用面向对象的模型定义管理对象。按照对象类的继承关系，表示管理信息的所有对象类型组成一个继承层次树。继承性反映了软加重用性。设计一个新的对象类时不必全部从头开始，可以根

据新数据类型的属性和已有对类的相似关系把新类插入到继承层次树中。相同的属性可以从父类中继承，再在父类的基础上设计新对象类的特性，从而减少了设计工作量。这种设计方法已经是现代程序设计和系统设计的常规方法了。

OSI 管理的面向对象模型是一个非常复杂的模型，几乎囊括了已知的所有面向对象的概念，例如多继承性，多态性（ Polymorphism ）和同质异晶性

（ Allomorphism ）等。多继承性是指一个子类有多个超类，多念性源于继承性，子类继承超类的操作，同时又对继承的操作做了特别的修改，这样不同的对象类对同一操作会做出不同的响应，这种特性就叫多态性。我们说一个对象具有同质异晶性是指它可以是多个对象类的实例，例如一个协议又两个兼容的版本，一个协议实体既是老版本的实例，又是新版本的实例。

一个管理对象可以是另一个管理对象的一部分，这就形成了管理对象之间的包含关系。包含关系可以表示成有向树。

包含树与对象名的命名有关，因而包含树对应于对象命名树。对象的名字分为全局名和本地名。全局名从包含树的树根开始，向下级联各个被包含对象的名字，直到指称的对象。而本地名则可以从任意上级包含对象的名字开始向下级联。

在 OSI 标准中管理对象类由 ASN.1 的对象标识符表示。对象标示符是由圆点个开的整数序列。这一列整数反映了对象注册的顺序，即在注册层次树中的位置。我们直到网上的任何信息都可以用 ASN.1 定义，并根据与其他信息的关系为其指定一个对象标识符。这样所有网络信息就组成了注册层次树。这个树的根指向ASN.1 标准，没有编号。

5.系统管理支持功能

简单地说，应用层由应用进程（ Application Process ， AP ）及其使用的应用实体（ Application Entity ， AE ）组成，应用进程把信息处理功能和通信功能组合在一起，通过一个全局的名字可以调用这个功能。例如远程数据库访问可组成一个应用进程，这个应用进程与远处的数据库服务进程交互作用（发出检索命令，接收响应，处理结果），完成数据库检索。应用进程的通信功能是由应用实体实现的。为了实现不同性质的通信，一个应用进程可能使用一个或多个应用实体。应用实体还可以再划分为应用服务元素（ Application Service Eleent ， ASE ）。 ASE 是具有简单通信能力的功能模块，对等的 ASE 之间有专用的服务定义和协议规范。应用实体首先要与对等的应用实体建立应用联系（ Application Association ，

AA ），然后才能通信。建立应用联系的过程主要是交换应用上下文（ Application Context ， AC ）。 AC 是可以用名字（对象标识符）引用一组 ASE 及其调用规则。在建立联系期间通过协商确定共同认可的应用上下文，并在应用活动期间遵守商定的通信规则。

应用服务元素分为公用服务元素和专用服务元素。在网络管理中使用的公用服务元素有联系控制服务元素 ACSE 和远程操作服务元素 ROSE . ACSE 专门用于建立年个月度年个联系，这个元素对任何应用都是必要的。 ROSE 用于实现对等应用实体之间远程过程调用，当管理站启动管理对象中的特殊操作时要利用这个元素。

网络挂历中使用的专用服务元素叫公共管理信息服务元素 CMISE ，这一组服务元素共同组成 CMISE . CMISE 共有 7 种，其中 4 种时确认的（类型为 c ）， 3 种可以有可以没有确认（类型为 c/n ）。在 OSI 管理标准中，公共管理服务元素和公共管理协议操作一一对应。

6.系统管理功能域

ISO7498-4 文件定义了 5 个系统管理功能域（ SMFA ），即配置管理、故障管理、性能管理、记帐管理和安全管理。

（三）网络管理系统

https://www.360docs.net/doc/0f11712036.html,View

IBM 公司早在 70 年代末就推出了一系列网络管理工具，经过不断的修改和扩充，在 1986 年正式宣布了 NetView .起初这个网管工具主要用在 SNA 网络中，经过 10 多年的改进，终于演变成能够支持多种协议的、能满足局域网和广域网管理需要的功能强大的网络管理工具。

2.SunNet Manager

SUN 公司的网络管理系统 SunNet Manager 运行在 X Windows 上，用于管理TCP/IP 网络，完整地支持 SNMP 协议。它的功能元素主要有管理应用程序、代理和委托代理程序等，管理应用程序收集和挂历网络中各个结点的信息；而代理和委托代理则接受挂历应用程序的检索请求，报告所管理结点的有关数据。委托代理还有两种特别的功能与代理不同，一是它使用远程过程调用（ RPC ）技术响应管理应用程序的请求，因而可以处理多种协议；二是它可以管理多个站，形成局部的集中式管理，很适合站点密集型局域网应用。

管理控制台是用户和管理应用交互作用的工具。这个软件运行在管理站上，可以用图形、图表或记录格式显示来自代理的数据报告，还可以把数据存储在磁盘文件中，供以后分析用。当代理发来用户定义的事件报告（例如设备启动）时，管理应用程序接收后以 E-mail 报文和声音警告的形式显示在管理控制台上。

管理数据库包含各种信息，例如关于结点的定义信息（名字可响应的请求），关于代理的定义信息（属性和配置）等。所有信息存储在缓冲池中。任何时候缓冲池中保存的都是有关网络元素最新的信息集合，就像网络元素的“快照”一样。

SunNet Manager 的管理应用程序接口（ API ）提供了各种实用程序和库函数，可供有用户定做自己的管理应用程序。

3. Open View

Open View 是 HP 公司的网络管理系统。由于 HP 公司一贯支持 UNIX 和

TCP/IP 的传统，因而 Open View 原本是用来管理 TCP/IP 网络的，但是今天的Open View 已经演变成为能管理多种网络（无论是局域网或广域网）多种协议的功能强大的软件包。

4.基于 Web 的网络管理—— JMAPI

基于 Web 的网络管理系统是目前网络管理发展的一种趋势。 SUN 公司提供了一组 JAVA 编程接口，供用户开发基于 Web 浏览器的网络管理应用。这一组编程借口统称 JMAPI 。：

第二章管理信息库 MIB-2

考试要求

1.SNMP的基本概念，要求达到识记层次

TCP/IP协议簇中的主要协议

Internet的网络管理框架

简单网络管理协议体系结构

委托代理的概念和作用

2.管理信息结构，要求达到领会层次

ASN.1中有关的通用类型，以及SNMPv1中的应用类型对象

定义管理对象的 ASN.1宏定义，管理信息结构的定义方法

表的概念和语法，以及对象标识符的词典顺序

3.MIB-2中的管理对象，要求达到简单应用层次

系统组中的管理对象及其在网络管理中的应用

接口组中的管理对象及其在网络管理中的应用

组中的管理对象及其在网络管理中的应用

IP组中的管理对象及其在网络管理中的应用

ICMP组中的管理对象及其在网络管理中的应用

TCP组中的管理对象及其在网络管理中的应用

UDP组中的管理对象及其在网络管理中的应用

EGP组中的管理对象及其在网络管理中的应用

MIB组中的管理对象及其在网络管理中的应用

知识重点

（一）SNMP的基本概念

1.TCP/IP协议簇

在 Internet中，用主机（Host）一词泛指各种工作站、服务器、PC机、甚至大型计算机。用于连接网络的设备叫网关，或IP路由器。组成互联网的各个网络可能是IEEE802.3，802.5或其他任何局域网，甚至广域网。

TCP是端系统之间的协议，其功能是保证系统之间可靠地发送和接收数据，并给应用进程提供访问端口。互联网中所有端系统和路由器都必需实现IP协议。IP地主要功能是根据全网唯一的地址把数据从源主机搬运到目标主机。当一个主机中的应用进程选择传输服务（例如TCP）为其传送数据时，以下各层实体分别加上该层协议的控制信息，形成协议数据单元。当IP分组到达目标网络目标主机

后由下层协议实体逐层向上提交，沿着相反的方向一层一层剥掉协议控制信息，最后把数据交给应用层接收进程。

2.Internet的网络管理框架

在 Internet中，网络、设备和主机的管理叫做网络管理，这里的术语与OSI是不同的。早期的Internet中没有专门的网络管理协议，唯一可用于网络管理协议是ICMP.在网络管理中，ICMP有用的部分是回声（请求/响应）和时间戳（请求/响应）报文，再加上IP头的某些选项（例如源路由和路由记录等），就可以开发简单的管理工具。其中最著名的就是PING（Packet InterNet Groper）程序。

3.简单网络管理协议的体系结构

由于 SNMP定义为应用层协议，所以它依赖于UDP数据报服务。同时SNMP 实体向管理应用程序提供服务，它的作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元，并利用UDP数据报发送出去。

其所以选择 UDP协议而不是TCP协议，这是因为UDP效率较高，这样实现网络管理不会太多地增加网络负载。但由于UDP不是很可靠，所以SNMP报文容易丢失。为此，对SNMP实现的建议是对每个管理信息要装配成单独的数据报独立发送，而且报文应短些，不超过484个字节。

每个代理进程管理若干管理对象，并且与某些管理站建立团体（ community）关系，团体名作为团体的全局标识符，是一种简单的身份认证手段。一般来说代理进程不接受没有通过团体名验证的报文，这样可以防止假冒的管理命令。同时在团体每部也可以实行专用的管理策略。

（二）管理信息结构

管理信息结构（ SMI）说明了定义和构造MIB的总体框架，以及数据类型的表示和命名方法。SMI的宗旨是保持MIB的简单型和可扩展性，只允许存储标量和二维数组，不支持复杂的数据结构。从而简化了实现，加强了互操作性。

SMI 提供了以下标准技术表示管理信息：

。定义了 MIB的层次结构

。提供了定义管理对象的语法结构

。规定了对象值的编码方法

（三）MIB-2功能组（RFC1213）

RFC1213 定义了管理信息库第 2 版，即 MIB-2 .这个文件包含 11 个功能组，共 171 个对象。 RFC1213 说明了选择这些对象的标准。

（1）包括了故障管理和配置管理需要的对象。

（2）只包含“弱”控制对象。所谓“弱”控制对象就是一旦出错对系统不会造成严重危害的对象。这反映了当前的管理协议不很安全，不能对网络实施太强的控制。

（3）选择经常使用的对象，并且友好证明当前的网络管理中正在使用。

（4）为了容易实现，开发 MIB-1 时限制对象数为 100 个左右，在 MIB-2 中，这个限制稍由突破（ 117 个）。

（5）不包含具体实现（例如 BSD UNIX ）专用的对象。

（6）为了避免冗余，不包括那些可以从已有对象导出的对象。

（7）每个协议层的每个关键部分分配一个计数器，这样可以避免复杂的编码。

MIB-2 只包括那些被认为是必要的对象，不包括任选的对象。对象的分组方便了管理实体的实现。一般来说，制造商如果认为某个功能组是有用的，则必须实现该组的所有对象。例如一个设备实现 TCP 协议，则它必须实现 tcp 组所有对象，当然网桥或路由器就不必实现 tcp 组。：

第三章简单网络管理协议 SNMPv1

考试要求

1.SNMPv1支持的操作，要求达到识记层次

SNMPv1 PDU的格式

SNMPv1报文的应答序列

报文的发送和接收过程

2.SNMPv1的安全机制，要求达到识记层次

团体的概念

SNMPv1的简单认证过程

SNMPv1可采用的访问策略

3.SNMPv1的操作，要求达到综合应用层次

检索简单对象的方法

检索未知对象的方法

检索表对象的方法

表的更新和删除操作

陷入操作的原理和陷入的种类

4.SNMP功能组，要求达到领会层次

SNMPv1功能组对象的含义和作用

5.实现问题，要求达到领会层次

对网络管理站的功能要求

轮询频率对网络管理性能的影响

SNMPv1的局限性

知识重点

（一）SNMPv1 协议数据单元

1.SNMPv1支持的操作

SNMP仅支持对管理对象值的检索和修改等简单操作。具体地说， SNMP实体可以对MIB-2中的对象支持执行下列操作：

。 Get：管理站用于检索管理信息库中标量对象的值。

。 Set：管理站用于设置管理信息库中标量对象的值。

。 Trap：代理用于向管理站报告管理对象的状态变化。

2.SNMP PDU格式

RFC1157给出了SNMPv1协议的定义，这个定义是用ASN.1表示的，在SNMP管理中，管理站和代理之间交换的管理信息构成了SNMP报文。报文由3

部分组成，即版本号、团体名和协议数据单元（PDU）。报文头中的版本号是指SNMP的版本，RFC1157为第一版。团体名用于身份认证，我们将在下一节介绍SNMP的安全机制时谈到团体名的作用。SNMP共有5种管理操作，但只有4种PDU格式。管理站发出的3种请求报文GetRequest、 GetNextRequest和SetRequest 采用的格式是一样的，代理的应答报文格式只有一种：GetResponsePDU，从而减少了PDU的种类。

3.报文应答序列

SNMP报文在管理站和代理之间传送，包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出，代理以GetRequest响应。Trap报文由代理发给管理站，不需要应答。一般来说，管理站可连续发出多个请求报文，然后等待代理返回的应答报文。如果在规定的时间内收到应答，则按照请求标识进行配对，亦即应答报文必须与请求报文有相同的请求标识。

4.报文发送和接收

当一个 SNMP协议实体（PE）发送报文执行下面的过程：首先是按照ASN.1的格式构造PDU，交给认证进程。认证进程检查源和目标之间是否可以通信，如果通过这个检查则把有关信息（版本号、团体名、PDU）组装成报文。最后经过BER编码，交传输实体发送出去。

当一个 SNMP协议实体（PE）接收到报文时执行的过程：首先是按照BER编码恢复ASN.1报文，然后对报文进行语法分析、验证版本号和认证信息等。如果通过分析和验证，则分离出协议数据单元，并进行语法分析，必要、时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。

SNMP操作访问对象实例，而且只能访问对象标识符树的叶子结点。然而为了减少通信负载，我们希望一次检索多个管理对象，把多个变量的值装入一个PDU.这时要用到变量绑定表。RFC1157建议在Get和GetNext协议数据单元中发送实体把变量置为ASN.1的NULL值，接收实体处理时忽略它，在返回的应答协议数据单元中设置为变量的实际值。

（二）SNMPv1的安全机制

1.团体的概念

SNMP网络管理是一种分布式应用。这种应用的特点是管理站和被管理站之间的关系可以是一对多关系，即一个管理站可以管理多个代理，从而管理多个被管理设备。另一方面，管理站和代理之间还可能存在多对一的关系。代理控制自己的管理信息库，也控制多哥管理站对管理信息库的访问，例如，只有授权的管理站才允许访问管理信息库，或者限制不同的管理站可以访问管理信息库的不同部分。另外，委托代理也可能按照预定的访问策略控制对其代理的设备的访问。RFC1157

为此提供的认证和控制机制就是这种最初等最基本的团体名验证功能。

2.简单的认证服务

一般来说，认证服务的目的是保证通信是经过授权的。具体到 SNMP环境中，认证服务主要是保证接收的报文来自它所声称的源。RFC1157提供的只是最简单的认证方案：从管理站发送到代理的报文（Get，Set等）都有一个团体名，就像是口令字一样。通过团体名验证的报文才是最有效的。

3.访问策略

前面说过，代理系统可以通过设置团体选择访问 MIB的管理站，或者通过定义管理对象的访问模式限制管理站对MIB的访问。这样，所谓的访问控制就有两方面的含义：

。 MIB视阈：MIB中对象一个子集，对不同的团体可以定义不同的视阈（View）。属于同一视阈的对象不必属于同一子树。

。访问模式：集合 {read-only，read-write}的一个元素。对于一个团体可以定义一种访问模式。

4.委托代理服务

团体形象的概念同样适用于委托代理服务。通常，委托代理是代表不支持SNMP的设备工作的。但是在有些情况下，被代理的设备也可能支持TCP/IP和SNMP，而委托代理的作用是减少被代理的设备与管理站之间的交互过程。对于被代理的设备，委托代理定义并且维护一种SNMP访问策略。委托代理知道那些MIB对象代表被管理的设备，也知道这些设备的访问模式。

（三）SNMPv1操作

1.检索简单对象

检索简单的标量对象值可以用 Get操作，如果变量绑定表中包含多个标量，一次还可以检索多个标量对象的值。接收GetRequest的SNMP实体以请求标识相同的GetRequest响应。特别要注意的识GetRequest操作的原子性：如果所有请求的对象值可以得到，则给予应答；反之，只要有一个对象的值得不到，则可能返回下列错误条件之一：

。变量绑定表中得一个对象无法与 MIB中的任何对象标识符匹配，或者要检索得对象是一个数据块（子树或表），没有对象实例生成。在这些情况下，响应实体返回得GetRequestPDU中错误状态字段置为noSuch Name，错误索引设置为一个数，指明有问题变量。变量绑定表中不返回任何值。

。响应实体可以提供所有要检索的值，但是变量太多，一个响应 PDU装不下，这往往是由下曾协议数据单元大小限制的。这时响应实体返回一个应答PDU，错误状态字段置为tooBig。

。由于其他原因（例如代理不支持）响应实体至少不能提供一个对象的值，则返回的 PDU中错误字段置为genError，错误索引置一个数，指明有问题的变量。变量绑定表中不返回任何值。

2.检索未知对象

Get Next命令检索变量名指示下一个对象实例，但是并不要求变量名是对象标识符，或者是实例标识符。

3.检索表对象

GetNext可用于有效地搜索表对象。

4.表的更新和删除

Set 命令用于设置或更新变量的值。它的 PDU 格式与 Get 是相同的，但是在变量绑定表中必须包含要设置的变量名和变量值。对于 Set 命令的应答也是GetResponse ，同样是原子性的。如果所有的变量都可以设置，则更新所有变量的值，并在应答 GetResponse 中确认变量的新值；如果至少有一个变量的值不能设置，则所有变量的值都保持不变，并在错误状态中指明出错的原因。 Set 出错的原因与 Get 是类似的（ tooBig，noSuchName 和 genError ），然后若有一个变量的名字和要设置的值在类型、长度或实际方面不匹配，则返回错误条件 badValue .

5. 陷入操作

陷入是由代理向管理站发出的异步事件报告，不需要应答报文。 SNMP规定了6种陷入条件：

。 coldStart 发送实体重新初始化，代理的配置已改变，能常是由系统失效引起的。

。 warmStart 发送实体重新初始化，但代理的配置没有改变，这是正常的重启动过程。

。 linkDown 链路失效通知，变量绑定表的第一项指明对应接口表的索引变量及其变值。

。 linkUp 链路启动通知，变量绑定表的第一项指明对应接口表的索引变量及其值。

。 authenticationFailure 发送实体收到一个没有通过认证的报文。

。 egpNeighborLoss 相邻的外部路由器失效或关机。

。 enterpriseSpecific 由设备制造商定义的陷入条件，在特殊陷入（specifc-trap）字段指明具体的陷入类型。

（四）SNMP功能组

SNMP组包含的西关系到SNMP协议的实现和操作。这一组共有30个对象，在只支持SNMP站管理功能或只支持SNMP代理功能的实现中，有些对象是没有

值的。除了最后一个对象，这一组的其他对象都是只读的计数器。对象snmpEnableAutheuTrap可以由管理站设置，它指示是否允许代理产生“认证失效”陷入，这种设置优先于代理自己的配置。这样就提供了一种可以排除所有认证失效陷入的手段。

（五）实现问题

1.网络管理站的功能

。支持扩展的 MIB：强有力的SNMP对管理信息库的支持必须是开放的。特别对于管理站来说，应该能够装入其他制造商定义的扩展MIB.

。图形用户接口：好的用户接口可以使网络管理工作更容易更有效。通常要求具有图形用户接口，而且对网络管理的不同部分有不同的窗口。例如能够显示网络拓扑接口、显示设备的地理位置和状态信息，可以计算并显示通信统计数据图表，具有各种辅助计算工具等。

。自动发现机制：要求管理站能够自动发现代理系统，能够自动建立图标并绘制出连接图形。

。可编程的事件：支持用户定义事件，以及出现这些事件时执行的动作。例如路由器失效时应闪动图标或改变图标的颜色，显示错误状态信息，向管理员发送电子邮件，并启动故障检测程序等。

。高级网络控制功能：例如配置管理站使其可以自动地关闭有问题的集线器、自动地分离出活动过度频繁地网段等。这样地功能要使用 set操作。由于SNMP欠缺安全性，很多产品不支持set操作，所以这种要求很难满足。

。面向对象地管理模型： SNMP其实不是面向对象的系统。但很多产品是面向对象的系统，也能支持SNMP.

。用户定义的图标：方便用户为自己的网络设备定义有表现力的图标。

2.轮询频率

我们需要一种能提高网络管理性能的轮询策略，以决定合适的轮询频率。通常轮询频率与网络的规模和代理的多少有关。而网络管理性能还取决于管理站的处理速度、子网数据速率、网络拥挤程度等众多的其他因素，所以很难给出准确的判断规则。为了使问题简化，我们假定管理站以次只能与一个代理作用，轮询只是采用get请求/响应这种简单形式，而且管理站全部时间都用来轮询，于是我们有下面的不等式：

3.SNMPv1的局限性

用户利用 SNMP进行网络管理时一定要清楚SNMPv1本身的局限性：

。由于轮询的性能限制， SNMP不适合管理很大的网络。轮询产生的大量管理信息传送可能引起网络响应时间的增加。

。 SNMP不适合检索大量的数据，例如检索整个表中的数据。

。 SNMP的陷入报文时没有应答的，管理站是否收到陷入报文，代理不得而知。这样可能丢掉很重要得管理信息。

。 SNMP只提供简单的团体名认证，这样的安全措施时很不够的。

。 SNMP并不直接支持向被管理设备发送命令。

。 SNMP的管理信息库MIB-2支持的管理对象是有限的，不足以完成复杂的管理功能。

。 SNMP不支持管理站之间的通信，而这一点在分布式网络管理中是很需要的。

以上局限性有很多在 SNMP的第2版都有所改进。：

第四章远程网络监视RMON

考试要求

1.RMON的基本概念，要求达到领会层次

远程网络监视的目标

表管理操作（行增加、行删除和行修改）

多管理站访问中出现的问题及其解决办法

2.RMON管理信息库，要求达到简单应用层次

与以太网统计信息收集有关的功能组

与令牌环网配置和统计信息收集有关的功能组

警报对象的作用，警报方式的工作原理，以及有关的功能组

过滤测试的逻辑规则和通道的定义与操作

包扑获方式和事件记录的工作原理

3.RMON2管理信息库，要求达到简单应用层次RMON2 MIB的组成

RMON2增加的新功能

RMON2 MIB在网络上层（网络层和应用层）管理中的作用

知识重点

（一）RMON的基本概念

1.远程网络监视的目标

离线操作：必要时管理站可以停止对监控器轮询，有限的轮询可以节省网络带宽和通信费用。即使不受管理站查询，监视器也要持续不断地收集子网故障、性能和配置方面地信息。统计和积累数据，以便管理站查询时即使提供管理信息。另外，在网络出现异常情况监视器要及时报告管理站。

主动监视：如果监视器有足够地资源，通信负载也容许，监视器可以连续地或周期地运行诊断程序，获得并记录网络性能参数。在子网出现失效时通知管理站，给管理站提供有用地诊断故障信息。

问题检测和报告：如果主动监视消耗网络资源大多，监视器也可以被动地获取网络数据。可以配置监视器，使其连续观察网络资源的消耗情况，记录随时出现的异常条件（例如网络拥挤），并在出现错误条件时通知管理站。

提供增值数据：监视器可以分析收集到的子网数据，从而减轻了管理站的计算任务。例如监视器可以分析子网的通信情况，计算出哪些主机通信最多，哪些主机出错最多等等。这些数据的收集和计算由监视器来做，比由远处的管理站来做更有效。

多管理站操作：一个互联网可能有多个管理站，这样可以提高可靠性，或者分布地实现各种不同的管理功能。监视器可以配置得能够并发地工作，为不同的管理站提供不同的信息。不是每一个监视器都能实现所有这些目标，但是 RMON规范提供了实现这些目标的基础结构。

2.表管理原理

在 SNMPv1管理框架中，对表操作的规定是很不完善的，至少增加和删除表行的操作是不明确的。这种模糊性常常是读者提问的焦点和用户抱怨的根源。RMON规范包含一组文字约定和过程话规则，在不修改、不违反SNMP管理框架下的前提下提供了明晰而规律的行增加和行删除操作。

3.多管理站访问

RMON监视器应允话多个管理站并发地访问，当多个管理站访问时可以出现问题：

。多个管理站对资源的并发访问可能超过监视器的能力。

。一个管理站可能长时间站用监视器资源，使得其他站得不到访问。

。占用监视器资源得管理站可能崩溃，然而没有释放资源。

RMON控制表中的列对象Owner规定了表行的所属关系，所属关系有以下用法，可以解决多个管理占并发地访问的问题：

。管理站能认得自己所属的资源，也知道自己不再需要的资源。

。网络操作员可以知道管理站占有的资源，并决定是否释放这些资源。

。一个被授权的网络操作员可以单方面地决定是否其他操作员保有地资源。

。如果管理站经过了重启动过程，它应该首先释放不再使用的资源。

RMON规范建议，所属标志应包括IP地址，管理站名，网络管理员的名字、地点和电话号码等。所属标志不能作为口令或访问控制机制使用。在SNMP管理框架中唯一的访问控制机制是SNMP视阈和团体名。如果一个可读/写的RMON控制表出现在某些管理站的视阈中，则这些管理站都可以进行读/写访问。但是控制表行只能由其所有者改变或删除，其他管理站只能进行读访问。这些限制的实施已超出了SNMP和RMON的范围。

为了提供共享的功能，监视器通常配置一定的默认功能。定义这些功能的控制行的所有者是监视器，所属标志的字符串以监视器名打头，管理站只能以读方式利用这些功能。

（二）RMON的管理信息库

RMON 规范定义了管理站信息库 RMON MIB ，它是 MIB-2 下面的 16 个子树。 RMON MIB 分为 10 组，存储在每一组中的信息都是监视器从一个或几个子网中统计和收集数据。这 10 个功能组都是任选的，但实现时有下列联带关系：。实现警报组时必须实现事件组。

。实现最高N台主机组时必须实现主机组。

。实现扑获组时必须实现过滤组。

（三）RMON2管理信息库

1.RMON2 MIB的组成

RMON2监视OSI/RM第3到第7曾的通信，恩能够对数据链路层以上的分组进行译码。这使得监视器可以管理网络层协议，包括IP协议。因而能了解分组的源和目标地址，能知道路由器负载的来源，使得监视的范围扩大到局域网之外。监视器也能监视应用层协议，例如电子邮件协议、文件传输协议、HTTP协议等，这样监视器就可以记录主机应用活动的数据，可以显示各种应用活动的图表。这些对网络管理人员都是很重要的信息。另外，在网络管理标准中，通常把网络层之上的协议都叫做应用层协议，以后提到的应用层包含OSI的5，6，7层。

2.RMON2增加的功能

RMON2引入了两种与对象索引有关的新功能，增加了RMON2的能力和灵活性。

3.检索表对象

RMON2新功能的应用，主要是网络协议的表示方法，用户历史的定义方法和监视器的标准配置方法等。：

第五章简单网络管理协议 SNMPv2

考试要求

1.SNMP的演变，要求达到识记层次

SNMP的演变过程

2.网络安全问题，要求达到领会层次

计算机网络的安全威胁

网络管理中的安全问题

网络中的安全机制：数据加密技术、数据完整性和数据源认证技术

3.管理信息结构，要求达到领会层次

对象的定义

表的定义、索引和操作

通告的定义和作用

4.管理信息库，要求达到简单应用层次

System组增加的新对象

SNMP组对象与SNMPv2操作的关系

MIB对象组的作用

一致性声明的主要内容

接口组增加的对象及应用

5.SNMPv2的操作，要求达到简单应用层次

SNMPv2的报文结构和交换序列

SNMPv2协议数据单元的功能和操作

SNMPv2管理站之间的通信机制

6.SNMPv2的实现，要求达到领会层次

可利用的种种传输服务

SNMPv2与OSI的兼容性

在 TCP/IP网络中实现OSI系统管理功能的方法

SNMP的局限性

知识重点

（一） SNMP的演变

1.SNMP的发展

当初提出 SNMP 的目的识作为弥补网络管理协议发展阶段之间空缺的一种临时性措施。 SNMP 出现后显示了许多优点。最主要的优点是：简单、容易实现，而且是基于人们熟悉的 SGMP （ Simple Gateway Monitoring Protocol ）协议，已有相当多的操作经验。在 1998 年，为了适应当时紧迫的网络管理需要，确定了网络管理标准开发的双轨制策略。

？SNMP可以满足当前的网络管理需要，用语管理配置简单的网络，并且在将来以平稳地过度到新地网络管理标准。

？OSI网络管理（即CMOT）作为长期地解决办法，可以应付未来更复杂地网络的配置，提供更全面的管理功能。但是需要较长的开发过程，以及开发商和用户接受的过程。

为了修补SNMP的安全缺陷，1992年7月出现了一个新标准——安全SNMP （S-SNMP），这个协议增强了安全方面的功能：

。用报文摘要算法 MD5保证数据完整性和进行数据源认证。

。用时间戳对报文排序。

。用 DES算法提供数据加密功能。

但是，S-SNMP没有改进SNMP在功能和效率方面的其他缺点。几乎与此同时，有任又提出了另外一个协议SMP（Simple Management Protocol），这个协议由8个文件组成（非RFC），它对SNMP的扩充表现在下列方面：

。适用范围： SMP可以管理任意资源，不仅是网络资源，还可用于应用管理，系统管理。可实现管理站之间的通信，也提供了更明确更灵活的描述框架，可以描述一致性要求和实现能力。在SMP中管理信息的扩展性得到了增强。

。复杂程度、速度和效率：保持了 SNMP的简单性，更容易实现，并提供了数据块传送能力，因而速度和效率更高。

。安全设施：结合了 S-SNMP提供的安全功能。

。兼容性：可以运行在 TCP/IP网络上，也适合OSI系统和运行其他通信协议的网络。

在对 S-SNMP和SMP讨论的过程中，Internet研究人员达成了如下的共识：必须扩展SNMP的功能，并增强其安全设施，使用户和制造商尽快地从原来的SNMP过渡到第二代SNMP，于是S-SNMP被放弃，决定以SMP为基础开发SNMP第二版，即SNMPv2.IETF组织了两个工作组。一个负责协议功能和管理信息库的扩展，另一个负责SNMP的安全方面，1992年10月正式开始工作。这两个组的工作进展非常之快，功能组的工作在1992年12月完成，安全组在1993年完成。后来又经过几年的实验和论证，新的RFC文件集合在1996年完成。然而就在新的RFC文件发布时有人发现安全方面存在重要缺陷，而改进安全设施的工作又迟迟没有进展。后来决定丢掉安全功能，把增加的其他功能作为新标准颁布，并保留了SNMPv1的报文封装格式，因而叫做基于团体名的SNMP（Community-base SNMP），简称SNMPv2C.

（二）网络安全问题

1.计算机网络的安全威胁

为了理解对计算机网络的安全威胁，我们首先定义安全需求。计算机和网络需要以下 3 方面的安全性：

。保密性（ secrecy）：计算机中的信息只能由授予访问权限的用户读取（包括显示、打印等，也包含暴露信息存在的事实）。

。数据完整性（ integrity）：计算机系统中的信息资源只能被授予权限的用户修改。

。可利用性（ availability）：具有访问权限的用户在需要时可以利用计算机系统中的信息资源。

2.网络管理中的安全问题

由于网络管理时分布在网络商的应用程序和数据库的集合，各种安全威胁都可能影响网络管理系统，造成管理系统失效或发出了错误的管理指令，破坏了计算机网络的正常运行。对于网络管理特别有 3 个安全方面的威胁值得提出：

。伪装的用户：没有得到授权的一般用户企图访问网络管理应用和管理信息。

。假冒的管理程序：无关的计算机系统可能伪装成网络管理站实施管理功能。

。侵入管理站和代理之间的信息交换过程：网络入侵者通过观察网络活动窃取了敏感的管理信息，更严重的危害时可能篡改管理信息，或中断管理站和代理之间的通信。

系统或网络的安全设施由一系列安全服务和安全机制的集合组成。

3. 安全机制

数据加密时防止未经授权的用户访问敏感信息的手段，这就是人们通常理解的安全措施，也是其他安全方法的基础。研究数据加密的科学叫做密码学

（ Cryptography ），它又分为设计密码体制的密码编码学和破译密码的密码分析学。密码学有着悠久而光辉的历史，古代的军事家已经用密码传递军事情报了，而现代计算机的应用和计算机科学的发展又为这一古老的科学注入了新的活力。现代密码学是经典密码学的进一步发展和完善。由于加密和解密此消彼长的斗争永远不会停止，这门科学还在迅速发展之中。

认证——防止主动攻击的方法

认证又分为实体认证和消息认证两种。实体认证是识别通信双方的身份，防止假冒，可以使用数字签名的方法。消息认证是验证消息在传递或存储过程中没有被篡改，通常使用消息摘要的方法。

数字签名——防止否认的方法

与人们手写签名作用一样，数字签名系统向通信双方提供服务，使得 A 向 B 发送签名的消息 P ，以便

I. B 可以验证消息 P 确实来源于 A

II. A 以后步能否认发送过

III. B 不能编造或改变消息 P

（三）管理信息结构

SNMPv2 的管理信息结构是在总结 SNMP 应用经验的基础上对 SNMPv1 SMI 进行了扩充，提供了更精致更严格的规范，规定了新的管理对象和 MIB 的文档，可以说是 SNMPv1 SMI 的超集。 SNMPv2 SMI 引入了 4 个关键的概念。

。对象的定义

。概念表

。通知的定义

。信息模块

（四）管理信息库

SNMPv2 MIB 扩展和细化了 MIB-2 中定义的管理对象，又增加了新的管理对象。

I.系统组

II.SNMP 组

III.MIB 组

IV.适合性声明

V.接口组

（五）SNMPv2协议和操作

SNMPv2提供了3种访问管理信息的方法：

。管理站和代理之间的请求 /响应通信，这种方法与SNMPv1是一样的。

。管理站和管理站之间的请求 /响应通信，这种方法是SNMPv2特有的，可以由一个管理站把有关管理信息告诉另外一个管理站。

。代理系统到管理站的非确认通讯，即由代理向管理站发送陷入报文，报告出现的异常情况。 SNMPv2中也有对应的通信方式。

（六）SNMPv2的实现

1.传输层映像

SNMP是应用层协议，通过传输层服务访问通信网络。SNMPv2规范定义了可以使用5种传输层服务，这5种传输层映射是：

。 UDP：用户数据报协议；

。 CLNS：OSI无连接的传输服务；

。 CONS：OSI面向连接的传输服务；

。 DDP：AppleTalk的DDP传输服务；

。 IPX：Novell公司的网间分组交换协议。

2.与 OSI的兼容性

为发使 SNMPv2能与OSI系统互操作，可以使用RFC1006在TCP/IP网络之上的模拟ISO的TPO传输服务，通过RFC1006，OSI的电子邮件、系统管理等应用程序都可以通过运行在TCP/IP失望落上。RFC1006提供的TPO使最简单的面向连接的传输协议，只提供连接的佳丽和释放等基本操作，不支持错误检测，也不支持传输服务Qos.RFC1006对TPO也有所增强，主要是在连接建立阶段可以交换少量数据，支持加急投送服务，支持特长协议数据单元（默认为65531）等。

3.TCP/IP网络的系统管理

SNMP 的管理信息库 MIB 主要是根据协议分组的，并没有按照 OSI 的系统挂零你功能域分类。虽然实现 SNMP 协议的网络管理产品都有自己的使用方法，但是在应用管理对象功能方面并没有统一的分类标准。

MIB 对象驻在各种代理系统中，这些对象中的数据应报告给有关信息的系统管理功能实体，同时协议或设备专用的管理信息也应该归属于相应的系统管理功能域。如何合理地分布各种管理对象，以有利于系统管理功能的实现，是设计网络管理应用时值得认真决策的重要问题。

一般来说，不是每个代理都要实现所有的 MIB 对象，但是各种联网设备中的代理程序应该提出这种设备需要的管理对象，例如路由器专用的管理信息库。委托代理是一种十分灵活的管理机制，如果可能，以委托代理实现专用网络设备的管理信息收集和系统管理功能应该是最好的选择。：

第六章 Windows 和 NMP

考试要求

自考本科2379计算机网络管理第三章复习题目

1.下列选项中不是MIB-2功能组的是( ) A.系统组 B.应用组 C.接口组 D.传输组 2.在MIB-2地址转换组中所包含的表的一行对应系统的一个( ) A.应用进程 B.网络标识 C.物理接口 D.IP地址 3.下列关于ICMP组的描述错误的是( ) A.ICMP是IP的伴随协议 B.所有实现IP协议的结点都必须实现ICMP协议 C.ICMP组包含有关ICMP实现和操作的有关信息 D.ICMP提供了关于VDP数据报的详细信息 4.在MIB-2的功能组中,包含关于主机接口配置信息和统计信息的是. 5.当用一个具体值代替宏定义中的变量时就产生. 6.SNMP规定在标量对象标识符后级联一个0,表示该对象的. 7.可取值有active(1)和passive(2)两种值的轮询模式是. 8.网络管理系统配置中的网络管理实体的任务是什么? 9.下列不是TCP/IP协议和OSI分层原则的不同之处是( ) A. TCP/IP协议允许同层协议之间的互相作用而OSI在一个层面只有一种协议 B. TCP/IP协议允许上层直接调用不相邻下层的协议, 而OSI不允许 C.OSI中控制信息和数据共用统一数据单元而TCP/IP部分高层协议中二者是分开的 D. TCP/IP协议中没有物理层定义而OSI中有严格的物理层定义 10.Trap轮询制导操作中管理站启动时轮询代理所用的操作是( ) A. Read B. Trap C. Get D. Load 11.在SNMP环境中所有管理对象组织成分层的( ) A.树结构 B.网结构 C.环结构 D.根结构 12.RFC1155定义的internet OBJECT IDENTIFIER 是( ) A.CHOICE 构造定义 B.对象标识符 C.计数器型变量 D. internet 标识 13.一个设备实现TCP协议,则它必须实现( ) A. TCP组的UDP对象 B.IP组的UDP对象 C.IP组的所有对象 D. TCP组的所有对象 14对象标识符是整数序列,这种序列反映了该对象在MIB中的. 15.系统服务对象是一个7位二进制数,每一位对应OSI/RM7层协议中的一层. 16为什么说对象的顺序对网络管理是很重要的? 17.如果定义Months 为枚举类型,则不能定义的子类型为( ) A. First-quarter B. Second-quarter C. First-Half D. Last-year 18.树结构为每一个结点指定的路径是( ) A.双重的 B.唯一的 C.多重的 D.随机的

计算机基础自考知识点总结

基础知识 1946．2 第一台电子数字计算机ENIAC美国宾西法尼亚大学，弹道计算 计算机的发展趋势微型化、巨型化、网络化、智能化 ●第一代（电子馆、电子射线管、机器语言、军事研究科学计算） ●第二代（晶体管、磁芯、高级语言、数据处理） ●第三代（中小规模、半导体、操作系统、广泛应用） ●第四代（大规模、更高的半导体、应用软件、更广泛） 计算机应用：科学计算、数据处理、计算机辅助系统、过程控制、人工智能 （CAD计算机辅助设计；CAM 计算机辅助制造；CAI计算机辅助教学；CAT计算机辅助测试）计算机硬件系统五大部件：运算器、控制器、存储器、输入设备、输出设备 冯.诺伊曼思想：计算机由上面五大部件组成、二进制、程序存储 指令的执行过程：取出指令、分析指令、执行指令、形成新的指令地址 RAM随机存取器，断电后内容丢失；ROM：只读存取器，断电内容不丢失 总线：一组连接计算机各部件的公共通信线路。根据总线上传送的信息不同，一般分为地址总线、数据总线、控制总线。 总线标准：ISA工业标准体系结构IESA扩展的工业标准体系结构PCI 外围元件互联 软件：计算机程序以及开发、使用和维护程序所需要的技术文档资料。 系统软件：管理、监控、维护计算机，并为用户操作使用计算机提供服务的一类软件。 应用软件;利用计算机的软、硬件资源为某一专门的应用目的而开发的软件。 编码：采用少量的基本符号和一定的组合原则来区别和表示信息。 采用二进制编码的原因：物理上容易实现、可靠性强、运算规则简单、易于实现逻辑运算和判断 十进制转换为二（八、十六）进制：除R取余法，倒排 二（八、十六）进制转换为十进制：按权展开，求和；二、八、十、十六进制=（B 、O 、D 、H）计算机的数据单位：位、字节、字（计算机一次存取、加工和传送的字节数）. ASCII:美国信息交换标准码；A:65 ;a 97; 0:48 汉字编码：汉字输入码-机内码（区位码-国标码-机内码）-字形码 处理速度：cache(高速缓存)-内存-外存 BIOS:PC机的基本输入输出系统，其内容被集成在主板的一块特殊芯片中，该芯片被称为BIOS芯片。串口：串行接口COM接口；并口：并行接口LPT接口； USB接口：通用串行总线接口；可以树状连接127个外部设备，规范USB1.1(传输速率可达12Mbps)

计算机网络-(第5版)期末重点知识点归纳与总结总结

《计算机网络》_(第5版)★重点知识总结 第一章 一、现在最主要的三种网络 ?电信网络（电话网） ?有线电视网络 ?计算机网络(发展最快，信息时代的核心技术) 二、internet 和Internet ?internet 是普通名词 泛指一般的互连网（互联网） ?Internet 是专有名词,标准翻译是“因特网” 世界范围的互连网（互联网） 使用TCP/IP协议族 前身是美国的阿帕网ARPANET 三、计算机网络的带宽 计算机网络的带宽是指网络可通过的最高数据率，即每秒多少比特。 描述带宽也常常把“比特/秒”省略。 例如，带宽是10 M，实际上是10 Mb/s。注意：这里的M 是106。 四、对宽带传输的错误概念 在网络中有两种不同的速率： ?信号（即电磁波）在传输媒体上的传播速率（米/秒，或公里/秒） ?计算机向网络发送比特的速率（比特/秒）,也叫传输速率。 这两种速率的意义和单位完全不同。 宽带传输：计算机向网络发送比特的速率较高。 宽带线路：每秒有更多比特从计算机注入到线路。 宽带线路和窄带线路上比特的传播速率是一样的。 早期的计算机网络采用电路交换，新型的计算机网络采用分组交换的、基于存储转发的方式。 分组交换： ?在发送端把要发送的报文分隔为较短的数据块 ?每个块增加带有控制信息的首部构成分组（包） ?依次把各分组发送到接收端 ?接收端剥去首部，抽出数据部分，还原成报文 IP 网络的重要特点 ◆每一个分组独立选择路由。 ◆发往同一个目的地的分组，后发送的有可能先收到（即可能不按顺序接收）。 ◆当网络中的通信量过大时，路由器就来不及处理分组，于是要丢弃一些分组。 ◆因此，IP 网络不保证分组的可靠地交付。 ◆IP 网络提供的服务被称为： 尽最大努力服务(best effort service)

自考“计算机网络管理”知识重点

第一章网络管理概论 考试要求 1.网络管理的基本概念，要求达到识记层次 网络管理的需求和网络管理的目标 网络管理系统体系结构 被管理的软硬资源的种类和相关信息 主要的网络管理标准的含义和适用范围 2. OSI 系统管理的基本概念，要求达到领会层次 OSI 的管理框架 请求、响应、轮询、通告和心跳等通信机制，它们之间的区别和联系 管理域和管理策略的概念，及其在分布式网络管理中的作用 管理信息的层次结构 应用层提供的系统管理支持功能 配置管理、故障管理、性能管理、记账管理和安全管理的含义、功能和作用 3.网络管理系统，要求达到识记层次 知识重点 （一）网络管理的基本概念 1.网络管理的需求和目标 （1）网络管理的需求 计算机网络日益成为个人和企业 / 事业单位日常活动必不可少的工具。许多公司、国家机关和大学每天都要利用网络上的数据业务（例如电子邮件和传真）、视频业务（例如电视会议）和话音业务（例如 IP 电话）来保证他们的生存和发展。另一方面计算机网络和组成越来越复杂，这主要表现在网络互联的规模越来越大，而且联网设备多是异构型设备、多制造环境、多协议栈。这样的网络靠手工管理已是无能为力，所以研究和开发符合自己情况的、经济适用的网络管理系统就是一项迫切的任务了。 （2）网络管理目标 。减少停机时间，改进响应时间，提高设备利用率； 。减少运行费用，提高效率； 。减少 /消灭网络瓶颈； 。适应新技术（多媒体、多种平台）； 。使网络更容易使用； 。安全 2. 网络管理系统体系结构

（1）网络管理系统的层次结构 各种网络管理框架的共同特点如下： 。管理功能分为管理站（ Manager）和代理（Agent）两部分 。为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库 。提供有户接口和用户视频（ View）功能，例如GUI和管理信息浏览器 。提供基本的管理操作，例如获取管理信息，配置设备参数等操作过程目标管理应用使用户根据需要开发的软件，这种软件运行在具体的网络上实现特定的管理目标，例如鼓掌诊断和性能优化，或者业务管理和安全控制等。网络管理应用的开发是目前最有活力最具增长性的市场。 （2）网络管理系统的配置 每一个网络结点都包含一组与管理有关的软件，叫网络管理实体（ NME ）。网络管理实体完成下面的任务 。收集有关通信和网络活动方面的统计信息 。对本地设备进行测试，记录其状态信息 。在本地存储有关信息 。响应网络控制中心的请求，传送统计升年升毫或设备状态信息 。根据网络控制中心的指令，设置或改变设备参数 网络中至少有一个结点（主机或路由器）担当管理站的角色（ Manager），除过NME之外，管理站中还有一组软件，叫做网络管理年个月度年个（NME）。NME提供用户接口，根据用户的命令显示管理信息，通过网络向NME发出请求或指令，以便获取有关设备的管理信息，或者改变设备配置。 网络中的其他结点在 NME的控制下与管理站通信，交换管理信息。这些结点中的NME模块叫做代理模块，网络中任何被管理的设备（主机、网桥、路由器或集线器等）都必需实现代理模块。所有代理在管理站监视和控制下协同工作实现集成的网络管理。这种集中式网络管理策略的好处式管理人员可以有效地控制整个网络资源，根据需要平衡网络负载，优化网络性能。然而，对于大型网络，集中式地管理往往显得力不从心，正在让位于分布式地管理策略。这种向分布式管理演化地趋势与集中式计算模型由向分布式计算演化的总趋势式一致的。在这种配置中，分布式管理系统代替了单独的网络控制主机。地理上分布的网络管理客户机于一组网络管理服务器交互作用，共同完成网络管理功能。这种管理策略可以实现分部门管理：即限制每个客户机只能访问和管理笨部门的部分网络资源，而由一个中心管理站实施全局管理。同时中心管理站还对管理功能较弱的客户机发出指令，实现更高级的管理。分布式网络管理的灵活性（Flexibility）和可伸缩性（Scalability）带来的好处日益为网络管理工作者所青睐，这方面的研究和开发式目前网络管理中最活跃的领域。 （3）网络管理软件的结构

自考《计算机基础与程序设计》试题与答案

2011年4月高等教育自学考试《计算机基础与程序设计》试题及答案 （课程代码：02275） 一、单项选择题 (本大题共20小题，每小题1分，共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1 . 计算机处理信息时，CPU一般是以一组二进制数码为单位进行处理 的，这组二进制数码称为 ( ) A.word B.MB C.KB D.bit 2 . 下列不属于计算机硬件系统的是( ) A.操作系统 B.控制器 C.存储器 D.运算器 3 . 下面转义字符中，表示换页的是( ) A.＼0 B.＼n C.＼r D.＼f 4 . 在TurboC2.O 中，保存源程序在主菜单File项中可选择() A.Load B.New C.Save D.Quit 5.下面表达式结果为3的是() A.(-7) ％4 C.7％(-4) B.(-7.O) ％4.0 D.7.O％4.O 6.设有A.0 C.2 intx= 2 ，y，z；执 行 z=y=x++；后变 量 z的值 是 B.1 D.3 ( ) 7.下面不正确的关系表达式 是 ( ) A.a=3 C.a＞=b＞c B.a＜3 D.a＞b＞c 8.设有声明 intx=1 ，y=2，z；执行z=x>y?x+2：y-2后变量z的值是( ) A.0 B.1 C.2 D.3 9.设有intb=-1 ；则执行 printf(" ％u＼n”，b)；后的输出是() A.-1 B.ffff

C.177777 D.65535

10.下面程序段的输出结果是( ) main() {inta=3，b=5，c； c=a+b；a=b;b=c； printf("％d，％d"，a，b)；｝ A.3 ，5 B.5，3 C.5，8 D.8，13 11. 设有声明intx=-1 ；执行if(x<0)x=- x-1 ；后变量x的值是() A.-1 B.0 C.1 D.2 12. 关于break语句，以下说法不正确的是() A.它可以用于循环语句中 B.它可以用于switch语句中 C.可以从最内层循环结构中直接跳出最外层循环结构 D.可以从当前switch结构中跳出 13.下面能正确将字符串"Boy"进行完整赋值操作的语句是() A.char s ［3］={′B′，′o′，′y′}； B.char s ［］="Boy"； C.chars ［3］={"Boy"} ； D.chars ［3］； s［O］=′B′；s［1］=′o′；s［2］=′y′； 14.下列函数中向文件一次读一串字符的函数是() A.fgetc B.fgets C.fputc D.fputs 15.在一个c源程序文件中，若要定义一个只允许本源文件中所有函数使用的全局变量， 则该变量需要使用的存储类别是() A.extern B.register C.auto D.static 16.C 语言规定，简单变量做实参时，它和对应形参之间的数据传递方式 是 ( ) A.地址传递 B.单向值传递 C.由实参传给形参，再由形参传回给实参 D.由用户指定方式 17.设有声明语句int a ［2］［3］， (*p) ［3］=a；则对a数组元素正确引用的 是 ( ) A.(p+1) O B.*(*(p+2)+1) C.*( p ［1］+1) D.p［1］+2 18.设有下面的结构体和结构变量定义：( )

全国自考2012年10月计算机网络管理试卷及详细答案

全国2012年10月自学考试计算机网络管理试题 课程代码：02379 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项： 1. 答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。 2. 每小题选出答案后，用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。不能答在试题卷上。 一、单项选择题(本大题共20小题，每小题2分，共40分) 在每小题列出的四个备选项中只有一个是符合题目要求的。错选、多选或未选均无分。 1.下面属于网络监视功能的是d p9 A.配置管理 B.安全管理 C.加密控制 D.故障管理 2.OSI系统管理中，管理信息的表示方式是c A.由标量组成的表 B.关系数据库 C.对象数据库 D.文件 3.破坏计算机网络可用性的安全威胁是a p18 A.中断 B.窃取 C.窜改 D.假冒 4.描述MIB-2规范的RFC文档是d p68 p21 A.RFC1155 B.RFC1157 C.RFC1212 D.RFC1213 5.在下面集合中有三个元素，一个是本人名字，一个是父亲名字，另一个是母亲名字。Parentage∶∶=SET{ SubjectName［1］IMPLICIT IA5String, MotherName［2］IMPLICIT IA5String OPTIONAL, 1

FatherName［3］IMPLICIT IA5String OPTIONAL} 为这三个元素使用的标签［1］［2］［3］是 c p28 A.通用标签 B.应用标签 C.上下文标签 D.私有标签 6.下面哪种网络协议与IP协议同属于网络层，用于传送有关通信问题的消息?a p61 A.ICMP B.UDP C.TCP D.SNMP 7.在MIB的对象类型定义中，表示实现是否支持这种对象的关键成分是c p48 A.SYNTAX B.ACCESS C.STA TUS D.DesctPart 8.在对象标识树中，SNMP操作可以访问的是a p75 A.叶子结点 B.根结点 C.全部中间结点 D.部分中间结点 9.存储管理信息库静态信息的是d p7 A.事件变量 B.统计数据库 C.状态变量 D.配置数据库 10.SNMPv2引入了信息模块的概念，用于说明一组定义，以下不属于 ．．．这种模块的是c p93 A.MIB模块 B.MIB的依从性声明模块 C.管理能力说明模块 D.代理能力说明模块 11.SNMPv2报文结构中，版本号要代表SNMPv2,那么它的值应是b p98 A.0 B.1 C.2 D.3 12.SNMPv2增加的管理站之间的机制是哪种网络管理所需要的功能特征？c A.集中式 B.分散式 C.分布式 D.独立式 13.按照预定的格式准备要发送的报文，或者从接收的报文中提取数据。在SNMP引擎中，实现这一功能的是b p106 A.调度器 B.报文处理子系统 C.安全子系统 D.访问控制子系统 14.在RMON MIB中，存储以固定间隔取样所获得的子网数据的是b p127 2

自考计算机应用基础知识点

计算机基础知识点 一、选择题 1、第一台计算机ENIAC淡生于1946年，是电子管计算机；第二代是晶体管计算机；第三代是中小规模集成电路；第四代是大规模集成电路； 2、计算机的应用领域主要有：科学计算；信息管理；实时控制；办公、生产自动化；人工智能，网络通信；电子商务；辅助设计（CAI）；辅助设计（CAD）； 3、计算机的信息表示形式为二进制，它采用了冯。诺依曼的思想原理，即以0 和1两个数字形式用于展现，“逢二进一”；它的基本信息单位为位，即一个二进制位。常用的换算单位有：1 B ===8bit; 1KB====1024B ;1MB====1024KB; 1GB===1024MB;1TB===1024GB;1个汉字===2B； 4、二进制换算法则：将十进制转化为二进制时除二取佘；二进制转化为八进制时以三位为一组，三位的权重等于八进进中的一位权重，二进制转化为十六进制时以四位为一组； 5、对于字符的编码，普遍采用的是ASCII码，中文含义为美国标准信息交换码；被国际标准化组织ISO采纳，作用通用信息交换标准。 6、计算机的系统的组成由软件系统和硬件系统两部分组成； 7、硬件系统包括运算器，控制器，存储器，输入，输出设备，控制器和运算器合成为中央处理器即CPU ，存储器主要有内存和外内之分；内存又分为只读存储器（ROM）和随机存储器（RAM），断电内容丢失的是RAM，外存主要有硬盘（GB），软盘（3。5寸，。44MB），光盘（650MB左右），移动存储器优盘（MB），MP3（MB）等； 8、软件指在硬件设备上运行的各种程序及其有关的资料。主要有系统软件（操作系统、语言处理程序、数据库管理系统）和应用程序软件即实用程序（如WPS，OFFICE，PHOTOSHOP等）。 9、计算机性能的衡量指标有： 10、计算机语言的发展经历了机器语言，汇编语言，高级语言；计算机能识别的语言是计算机语言； 11、显示器的分辩率是显示器一屏能显示的像素数目，是品价一台计算机显示器好坏的主要指标。常见的主要有尺寸有：640*480 800*600，1024*768 12、打印机主要有针式打印机，喷墨式，激光打印机； 13、开机方式有：冷启动：加电，引导进入系统；热启动：CTRL + ALT +DEL ，也可以用于结束任务；复位启动法：RESET 键； 14、计算机病毒是指：一种人为编制的具有自我复制能力通过非授权入侵而隐藏在可执行程序和数据文件中，影响和破坏计算机的安全的程序；复制性，破坏性，隐藏性，传染性； 15、常见的感染病毒特征：计算机启动比平时过慢，运行异常；有规律的发生异常信息；访问设备时长时间不响应或异常，如打印机不能联机，乱码等；磁盘空间突然变小，或不识别磁盘设备；程序及数据神秘丢失，文件名不能识别；显示莫名信息及异常显示；经常死机，重启，不能正常启动；可执行文件大小变化及不明来源的隐藏文件出现； 16、计算机病毒清除：手工方式（DEBEG）杀毒软件（瑞星杀毒。KV3000，诺盾） 17、上网必须的设备是调制解调器（MODEM），即将计算机识别的数字信号和电话线传输识别的模拟信号进行转

自考本科2379计算机网络管理第三章复习题目答案

1.下列选项中不是MIB-2功能组的是( )P53 B A.系统组 B.应用组 C.接口组 D.传输组 2.在MIB-2地址转换组中所包含的表的一行对应系统的一个( ) P57 C A.应用进程 B.网络标识 C.物理接口 D.IP地址 3.下列关于ICMP组的描述错误的是( ) P61 D A.ICMP是IP的伴随协议 B.所有实现IP协议的结点都必须实现ICMP协议 C.ICMP组包含有关ICMP实现和操作的有关信息 D.ICMP提供了关于VDP数据报的详细信息 4.在MIB-2的功能组中,包含关于主机接口配置信息和统计信息的是.接口组P54 5.当用一个具体值代替宏定义中的变量时就产生.宏实例P48 6.SNMP规定在标量对象标识符后级联一个0,表示该对象的.实例标识符P51 7.可取值有active(1)和passive(2)两种值的轮询模式是.egpneighmode p64 8.网络管理系统配置中的网络管理实体的任务是什么?P3 9.下列不是TCP/IP协议和OSI分层原则的不同之处是( )P39 D A. TCP/IP协议允许同层协议之间的互相作用而OSI在一个层面只有一种协议 B. TCP/IP协议允许上层直接调用不相邻下层的协议, 而OSI不允许 C.OSI中控制信息和数据共用统一数据单元而TCP/IP部分高层协议中二者是分开的 D. TCP/IP协议中没有物理层定义而OSI中有严格的物理层定义 10.Trap轮询制导操作中管理站启动时轮询代理所用的操作是( )P41 C A. Read B. Trap C. Get D. Load 11.在SNMP环境中所有管理对象组织成分层的( )P44 A A.树结构 B.网结构 C.环结构 D.根结构 12.RFC1155定义的internet OBJECT IDENTIFIER 是( )P46 B A.CHOICE 构造定义 B.对象标识符 C.计数器型变量 D. internet 标识 13.一个设备实现TCP协议,则它必须实现( )P53 D A. TCP组的UDP对象 B.IP组的UDP对象 C.IP组的所有对象 D. TCP组的所有对象 14对象标识符是整数序列,这种序列反映了该对象在MIB中的.逻辑位置P51 15.系统服务对象是一个7位二进制数,每一位对应OSI/RM7层协议中的一层.sysservices P53 16为什么说对象的顺序对网络管理是很重要的?P51 17.如果定义Months 为枚举类型,则不能定义的子类型为( )P41 D A. First-quarter B. Second-quarter C. First-Half D. Last-year 18.树结构为每一个结点指定的路径是( ) P41 B A.双重的 B.唯一的

计算机网络管理自学考试大纲新

计算机网络管理自学考试大纲 一、课程性质与设置目的 （一）课程的性质和特点 计算机网络管理( Computer Network Management)是计算机网络专业（独立本科段）的一门重要的专业课。该课程的特点是理论和实际密切结合，一方面，通过本课程的学习，使考生能利用学过的网络知识理解计算机网络管理的基本概念，熟悉现行的网络管理标准；另一方面也要求考生学会利用网络管理软件解决一般的网络管理问题，具有运营、管理和维护网络的能力。 （二）本课程的基本要求 通过本课程的学习，要求考生： 1．掌握网络管理的基本概念，掌握现行的网络管理标准； 2．了解网络管理系统的体系结构和工作原理； 3．掌握网络管理软件和联网设备的操作技能，能解决一般的网络管理问题。 在学习本课程时一定要熟悉计算机网络的基础知识，例如，IEEE 802标准、TCP/IP协议、网络接人技术等，并结合这些知识深入理解网络管理的基本概念和基本原理。要认真阅读网络管理信息库文本，了解各种管理对象在网络运行中的作用。在此基础上熟悉联网设备和网络管理软件的操作技能，理解网络管理的目标和策略，熟悉网络管理的实用技术。 （三）本课程与相关课程的关系 《计算机网络管理》是一门理论性和实用性兼顾。理解网络管理的各种标准和网络管理系统的体系结构要用到广域网和局域网的基础知识，包括Internet的有关概念和原理。学习本课程之前应学好《计算机网络基本原理》、《网络操作系统》和《局域网技术与组网工程》等课程。本课程还要求考生学会联网设备和网络管理软件的操作技术，能够解决一般的网络管理问题，所以要加强实践环节。通过本课程的学习，考生可以加深对以上课程所学知识的理解，并发展综合应用能力。

[精品]计算机基础自考复习资料.doc

-> 计算机基础 1、世界上第一台电子计算机是ENTAC 1946年。2:个人计算机属于微型计算机° 2、计算机系统由硬件系统与软件系统构成。软件系统可分为系统软件和应川软件两大类。 3、被认为美国信息高速公路雏形的是因特网（INTERNET.互联网人 4、计算机网络是计算机技术和逋信技术高度发展和密切结合的产物。 5、微型计戲机诞生?目前处第四代计算机时期。微塑计算机，主要器件历程:电子符\晶体符\小规模集成电路\人规模。 6、计算机控制特点是具有随好的实时性和高可靠性。 7、计算机数据处理的应用有:1管理信息系统2实时控制3决策支持系统4过程控制 8、在计筋机应用中，MIS 示管理信息系统。0A为办公门动化，DSS为决策支持系统。AI为人工智能，BYTE友示字节，BIT表示二进制位.ASCH表示汉字编码。 9、微型计算机核心是微处理器，常以微处班器为依据来表述微型计算机的发展，微处理器经丿力了4位，8位.16位.32位卩U代发応过程 10、计算机工作原理是“程序存储3最早由冯诺依址捉出乂称沔诺依曼原理。由装入并存储在计算机内部的程序指示计算机每一个步骤做什么和如何做. 11 >微型计算机的主要性能指标及基本配置有：1、字长2速度3存储容量4可靠性5可维护性6性能价格比 12.CPU称中央处理器，它包插运算器和控制器.是计算机核心部件。 13.内存储器分为随机存储器（RAM）和只读存储器（ROM）, RAM可以分成静态ep和动态dp两种,特点:在不断电的条件下,动态RAM中的2的不能长时间保持，必须定期刷 新才不致丢失信息，而静态RAM中的信息保持不变，因而不必定期刷新。 14.计算机基本配置和常见外部设备有1、主机部分久显示器和显示卡3、键盘鼠标4.光盘5.打印机6、声卡7、网卡8、调制解调器9、网卡10.触摸屏。 15.微型计算机中，运算器和控制器合称为中央处理单元（CPU）。 16.在表示存储容量时，1GB表示2的30次方或是1024MB. 1 MB等1024KB. 17.CPU的性能指标主要与时钟频率和字长两个来衡駅。 18.计算机中所说的内存用于存放当前执行的程序和数据。 19.存储器的最小单位楚二进制位（BTT）,存储容量一般以字节（BYTE）为单位。 20.系统总线按其传输信息的不同可分为数据总线，地址总线，控制总线3大类。 21.健盘分为机械式和电容式两种，鼠标分为机械的、光的.光机械的鼠标。 22.光盘分为只读式光盘，一次性写入光盘和可重写式光盘三种。 23.打印机分为针式，喷墨式，激光式打印机。 24.计算机通过普通电话线路拨号上网必须具各调制解讽器设备上网、也俗称ADSL猫。 25.计算机主要工作特点楚程序存储与自动控制。 26.CPU进行算术逻轿运算时，可以处理的二进制信息长度有32位、16位.8位。 27.BTT表示二进制位,IKB表示二进制位数是8*1024 28.访问速度最快的存储器是SRAM. 29.显示器性能折标是分辨率，CRT抬的是阴极射线管显示器也就是纯平显示器。 30.独盘工作时楚止处高速运转时，所以要特别注慈避免强烈縄动。 31.1、激光打印机特点：速度快，分辨率高，2、喷墨打印机与针式打印机比较优点址噪音较小。 32.在计算机中表示数值数据时，小数点的位置是约定的，则称为定点数，浮点数通常由尾数，和阶码两部分组成。 33.计算机的开机序应该是先开外设再开主机的原则。 二、计算机操作系统 K 操作系统概括?，就是为了对计算机系统的硬件资源和软件资源进行控制和管理,组织计算机的工作流程,发挥计算机系统的工效?方便用户使用而配置的系统软件. 2、操作系统中通常功能由5个部分，处理器管理.存储器管理.设备管理.文件管理.作业管理等功能模块，它们相.互胆合，共同完成操作系统既定的全部职能。 3、操作系统可类，可根据处理方式、运行环境.服务对象和功能的不同，操作系统分为单用户、批处理、实时、分时、网络以及分布式操作系统。 4、常丿I］微机操作系统有DOS操作系统.Windowd操作系统.OS/2操作系统.UNIX操作系统等。 5、操作系统是一种系统软件，主要功能是控制和管理系统资源的使用。 6、Windowd 2000待点：低成本、高可靠性、移动性.易符理性.高性能、安全性、实用性和支持更多的设备。 7、文档是在程序中保存工作时创建的文件。文件夹是其中可以存储?文件或其他的文件夹的地方，应用程序是计算机用来执行折定任务的一组拒令，文件是一?组信息的集介， 以文何名来存取，工具栏是一级按钮，单击可以执行常规仃％它川图形方式表示命令，更加血观和快捷?Q J也是一种可以向程序提供住处的窗口。 8、Windows是一个交互式的系统,用户和计算机之间通过对话框进行对话.Windows是一个完全图形化环蝇，最主要的定位设备或称交互工具是鼠标器（简称鼠标〉 9、Windows系统安装并启动后，由系统安排在桌面上的图标是回收站。 10、启动windows后，出现在屏幕的整个区域称为桌面windows的“'任务栏”可以放在桌面的4个边的任意边上。 lk Windows窗口组成部分冇：控制菜单，标懸,最小化按钮,最大化/恢复按钮,关闭按钮,菜单栏，工具栏，边框，滚动条,状态栏。 12.对话槪特征：它是一个窗口,但它具有自己的一些特征,可以认为它是一类定制的窗口。不能城小化对话牴，不能改变对话框的大小，只能移动和关闭对话框。 13.桌面操作：主要有添加新对象、册除桌面上的对線、排列桌面上的图标对象和启动程序或窗口。 14.丽口操作分为：1、激活（切换）窗口久移动丽口3.改变窗口的大小4、最大化、最小化、还原和关闭窗口5、窗口内徉的滚动和复制6、排列窗口。 15.安装windows最少所需内存是32MB?换盘空间是850MB。 16.复制整个桌面的内容快捷键是PrintScreen纸 17.在启动Wiixlows时，直接进入供用户选择的启动菜单，按功能键F8.实现中文输入法之间的切换按CTRL+SHIFT绽，关闭在运行的程序彷口，按ALT+F4,当程序因某种原因 陷入死循环，较好地结束该程序的运行按CTRL+AIT+DEI.键?要显示出來任务列表枇可按AIT+TAB卷在Windows的窗口中切换，可以按ALT+ESC 锥，快递复制和粘贴任务可利用的快捷锥CTRI.+C和CTRL+V > 18.Windows 供两种管理计算机资游的系统，它们定windows资源管理器和我的电脑窗口。 19.从windows95开始? windows就弃了传统的DOS的久3命名方式，文件的名称最多可以由255个字符构成。 20.在windows Mb通过册除命令进行唤盘上的册除操作并非将被册除的文件做弄虚作真正的册除，而是把它们放入回收站中，如果将不该册除文件放入到“回收站” 后，可以 通过“文件”菜单进行中的“还原”命令将它们恢复到原有的位置。 21.在“我的电脑”窗F1中，打开历史记录窗口，会显示出最近用户访问的文件位置或者网络地址，在windows 通过“搜索如果”窗口，可以快速地告找到需耍的文件和文件 夹。 22.Windows把所有的系统环境设遇功能都统一到了控制面板中。 23.剪贴板的作用是一个在windows程序和文件之间用来传递信息的临时存储区，它是内存的一部分。它只能存放最近一次的明姑内容，也就是说，前一次的内容将自动被覆 盖。 24.“我的电脑“组成部分，windows中最重要的系统文件夹，它北朝鲜本机中原木不散存放的各在资源纟［1织起來，开成-个逻辑上的整体，从而使软盘驱动器、蚀盘驱动 器、映射到木地的网络驱动器、光盘驱动器.控制面板.打印机等木地的软段件资源，都成为“我的电脑”的组成部分。 25.“控制面板”窗口有1.键盘利鼠标久显示器设置3.打印机设置4.聚加新碗件5.日期/时间设置6、区域选项设置。 26.整个计算机系统的统一控制中心楚控制面板。 27.计爭木是一个编写和编轲小型型文件的编轲器， 28.临图程序支持BMP- JPG和GIF的图形格式文件，画图程序中所緡的颜色从调色板中进行选择，若没有，可通过修改调色板％选择。画图程序是用编辑图形.图像也可以输入 文字，，画图程序支持对象链接和嵌入技术。 29.在记事木中编辑文档要用到的功能主要冇:创建文档.编写和修改文档、保存文档和打印文档。在记爭木中编写文档:可以在光标闪动处键入任意的文字和符号. 在输入汉字时 要先选择适当的中文输入法,可利川“格式”菜单中的“字体”命令设置各种字体和字号,可使你的文档变得更加美观。 30>如何重命名文件：1.选定要重命名的文件2.从：文件”菜单中选择“匝命名”命令，或者右击鼠标并在快捷菜单中选择“堇命名”命令。之后便函可以看到被选中的文件名高亮 度显示3.输入一个新的名字，最后按下回车键即可。 %1.Microsoft Office Word k wodr主要功能14项：所见即所得、即点即输、强大的文档编辑功能.图文混排、丰富的项目符号、更方便的剪贴板、中文简体与繁体的转换、表格处理、撤消和重复操作.白动更正.兼容性好、自动检测与修复、缩放打印样张和求助功能? 2、Office套装软件包括：word \Excel \PowerPoint\OutIook\Access和Front\Page六个组件。在安装Office之前，应关闭所有正在运行的应川软件。 3、Word是屈于文字和後格处理软件，wo「d运行至少船要32MB内存，word产品来自Microsoft公司。 4、启动Word的两种常用方法：常规方法和快捷方法。Worden是由标题栏.菜单栏.工具栏.文档编紺区域和状态栏等部分组成。1.标题栏主要作用：一是指明当前的工作环境是 Microsoft Word .21是用于控制word I作窗口的变化。2、菜单栏有：文件”「编御”「视图”「插入”「格式”「工具表格”「窗口”和帮肋9个菜单项。3、常用工具栏：集中了许word操作的常用命令按钮,它们以形象化的图标表示?：4、格式工具栏：以下拉列表框和形象化的图标方式列出的排版命令，可对文字的式样、字体.字号、对齐方式.颜色、段落编号等进行排版。5、文档窗口是用于显示和编辑文档的区域。6状态栏:位于Word窗口最下方，它用来显示当前的一些状态。 5、Word对话框有：单选按钮，复选框，文本框，增筑框，列表框，命令按钮和选项卡。 6、在“格式”工具栏中以下拉列表梅和形線化的图标方式列出了常用的排版命令，可对文字的式样.字体、字号.对齐方式、颜色.段落编号等进行排版。 7、对话楸的特点是：没有最大化按钮，也没冇城小化按钮，不能改变对话框的大小，但可以移动对话框的位置。 8、关闭word的快疣键是AIT+F4,单击文件菜单中的退出命令?也可关闭word.打开“开始”菜单的快捷键是CTRL+ESC,, 在word中，下拉出word控制菜单的快捷健是AIT+空 格键

计算机网络(第七版)谢希仁著-考试知识点整理

《计算机网络》整理资料 第1章概述 1、计算机网络的两大功能：连通性和共享； 2、计算机网络（简称为网络）由若干结点（node）和连接这些结点的链路（link）组成。网络中的结点可以是计算机、集线器、交换机或路由器等。 3、互联网基础结构发展的三个阶段： ①从单个网络ARPANET 向互联网发展的过程。②建成了三级结构的因特网。③逐渐形成了多层次ISP （Internet service provider）结构的因特网。 4、制定互联网的正式标准要经过以下三个阶段： ①互联网草案（Internet Draft）②建议标准（Proposed Standard）③互联网标准（Internet Standard） 5、互联网的组成： ①边缘部分：由所有连接在互联网上的主机组成，这部分是用户直接使用的。处在互联网边缘的部分就是连 接在互联网上的所有的主机，这些主机又称为端系统（end system）。（是进程之间的通信）两类通信方式： ?客户—服务器方式：这种方式在互联网上是最常见的，也是最传统的方式。 客户（client）和服务器（server）都是指通信中所涉及的两个应用进程（软件）。 客户是服务的请求方，服务器是服务的提供方；服务请求方和服务提供方都要使用网络核心部分所提供的服务。 客户程序：一对多，必须知道服务器程序的地址；不需要特殊硬件和很复杂的操作系统。 服务器程序：可同时处理多个远地或本地客户的请求（被动等待）；一般需要有强大的硬件和高级的操作系统支持 ?对等连接方式（p2p)：平等的、对等连接通信。既是客户端又是服务端； ②核心部分：由大量网络和连接在这些网络上的路由器组成，这部分是为边缘部分提供服务的（提供连通性 和交换）（主要由路由器和网络组成）；核心中的核心：路由器（路由器是实现分组交换的关键构建，其任务是转发收到的分组） 交换——按照某种方式动态地分配传输线路的资源： ?电路交换：必须经过建立连接（占用通信资源）→通话（一直占用通信资源）→释放资源（归还通信资 源）三个步骤的交换方式。 电路交换的一个重要特点就是在通话的全部时间内，通话的两个用户始终占用端到端的通信资源； ?报文交换：基于存储转发原理（时延较长）； ?分组交换：分组交换采用存储转发技术。在发送报文（message）之前，先把较长的报文划分成为一个个 更小的等长数据段，在每一个数据段前面，加上一些由必要的控制信息组成的首部（包头header）后，就构成了一个分组（包packet）；分组是在互联网中传送的数据单元。 路由器处理分组过程：缓存→查找转发表→找到合适接口转发出去。 优点：高效（逐段占用链路，动态分配带宽），灵活（独立选择转发路由），迅速（不建立连接就能发送分组），可靠（保证可靠性的网络协议；分布式多路由的分组交换网） 问题：存储转发时会造成一定的时延；无法确保通信时端到端所需的带宽。 报文交换和分组交换不需要预先分配传输带宽； 6、计算机网络的分类： 按作用范围：WAN(广），MAN（城），LAN（局），PAN（个人区域网）； 按使用者：公用网，专用网； 7、计算机网络的性能

全国2009年10月自学考试计算机网络管理试题

全国2009年10月自学考试计算机网络管理试题 课程代码：02379 一、单项选择题(本大题共20小题，每小题2分，共40分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.在控制台产生报警事件时，是由于网络设备中超过RMON警报组定义的一组网络性能的 ( ) A.最小值 B.最大值 C.门限值 D.默认值 2.下面属于端系统之间的协议是( ) A.TCP B.IP C.ARP D.PPP 3.为了提高效率，希望监视器每次只返回的那些自上次查询以来改变了的值，RMON2在MIB的定义中， 使用( ) A.时间过滤器索引 B.外部对象索引 C.协议目录表 D.监视器的标准配置法 4.若“2007年8月15日，当地时间21点57分43.5秒”用GeneralizedTime类型可表示为 ( ) A.070815215743.5 B.070815215743.5Z C.20070815215743.5 D.20070815215743.5Z 5.在不修改、不违反 ．．．．．．．SNMPv1管理框架的前提下，RMON规范提供了( ) A.检索未知对象的操作 B.检索表对象操作 C.行增加和行删除的操作 D.设置或更新变量值的操作 6.在Windows Server 2003环境中，仅用于分发电子邮件且没有 ．．启用安全性的组类型是 ( ) A.安全组 B.全局组 C.通信组 D.本地组 7.为了以最小的交换次数检索最大的管理信息，或者说管理站要求最可能大的响应报文，SNMPv2增加的PDU是( ) A.GetrequestPDU https://www.360docs.net/doc/0f11712036.html,rmRequestPDU C.GetBulkRequestPDU D.SetRequestPDU 8.RFC1155中所定义的未知 ．．数据类型是( ) A.Counter B.TimeTicks 1

计算机网络 知识点总结

【精品】计算机网络个人概要总结 1.计算机网络的定义：多个独立的计算机通过通信线路和通信设备互连起来的系统，以实现彼此交换信息（通信）和共享资源的目的。 2. 计算机网络功能：（1）数据通信。（2）资源共享。（3）并行和分布式处理（数据处理）。（4）提高可靠性。（5）好的可扩充性。 3. 计算机网络从逻辑功能上可以分为资源子网和通信子网；4. 计算机网络基本网络拓扑结构有五种：全连接形、星形、树形、总线形、环形。 5. 按网络的作用范围来分，网络可分为3类：局域网、城域网、广域网。 6. 网络延迟时间主要包括：排队延迟、访问延迟、发送时间、传播延迟。 7. 网络协议：为主机与主机之间、主机与通信子网之间或子网

中各通信节点之间的通信而使用的，是通信双方必须遵守的，事先约定好的规则、标准或约定。 8. 网络协议的三要素：语法、语义、时序（同步）。 9. 网络协议采用分层方式的优点：各层之间是独立的。灵活性好。结构上可分隔开。易于实现和维护。有利于标准化工作。 10. 网络体系结构：计算机网络的各个层次及其相关协议的集合，是对计算机网络所完成功能的精确定义。 11. OSI模型采用七层结构：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 12. 物理层：实现透明地传送比特流。负责建立、保持和拆除物理链路；比特如何编码。传送单位是比特（bit）。 13. 数据链路层：实现无差错帧传送，包括把原始比特流分帧、排序、设置检错、确认、重发、流控等功能；负责建立、维护和释放数据链路；传送信息的单位是帧（frame）。 14. 网络层：实现分组传送，选择合适的路由器和交换节点，透

1月全国自学考试计算机网络管理试题及答案解析

全国2018年1月自学考试计算机网络管理试题 课程代码：02379 一、单项选择题(本大题共20小题，每小题2分，共40分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.以下信息保存在管理信息库的动态数据库中的是（） A.网络连接的状态 B.路由器的端口数 C.吞吐率 D.事件传感器 2.下面属于网络控制功能的是（） A.性能管理 B.故障管理 C.计费管理 D.配置管理 3.十进制数256的编码为（） A.02 02 01 00 B.02 01 01 00 C.01 02 01 00 D.02 02 11 11 4.以下对ASN.1的数据类型描述正确的是（） A.每个数据类型（包括CHOICE和ANY）都有标签 B.分别用SEQUENCE和SEQUENCE OF表示相同类型和不同类型元素的序列 C.分别用SET和SET OF表示不同类型和相同类型元素的集合 D.隐含标签的语义是在一个基本类型上加上新标签，从而导出一个新类型 5.互联网中的所有端系统和路由器都必须实现的协议是（） A.IP协议 B.ICMP协议 C.UDP协议 D.TCP协议 6.MIB-2对象类型定义的STA TUS子句中，表示当前必须支持这种对象，但在将来的标准中可能被取消的 是（） A.mandatory B.optional C.obsolete D.deprecated 7.MIB-2系统组对象中用于故障管理的是（） A.sysUpTime B.sysContact C.sysName D.sysLocation 8.MIB-2接口组中的对象ifAdminStatus和ifOperStatus分别取值up(1)和down(2)的含义是 （）A.正常 B.故障 C.停机 D.测试