第一章 ao 导论

思考题

1-1 什么是网络管理？简述它的重要性。

答：网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安 全、经济地提供服务。（P4） 网络管理的重要性主要体现在：

1、网络设备的复杂化使网络管理变得复杂。 2、网络的经济效益越来越依赖网络的有效管理。 3、先进可靠的网络管理也是用户所要求的。（P4） 1-2 网络管理的目标是什么？

答：网络管理的根本目标是满足运营者及用户对网络的有效性、可靠性、开放性、 综合性、安全性和经济性的要求。（P5）

1-3 网络管理主要涉及哪些基础理论与技术？

答：网络管理是一门高度综合和复杂的技术，除其自身包含丰富的内容之外，还 涉及多个学科的基础理论和技术，主要包括：网络性能分析理论、网络的可靠性 理论、网络优化理论、人工智能理论与技术、面向对象的分析与设计技术、数据 库技术和计算机仿真技术等。（P6-P13）

1-4 面向对象的分析技术与面向过程的分析技术相比有哪些主要区别？面向对象 分析技术的优点是什么？

答：面向对象的分析与设计技术与面向过程技术相比的区别在于：面向过程技术 是将处理问题的方案看成一个过程，然后把过程逐步分解为更小的过程，直至小 过程的复杂程度易于处理为止；面向对象技术是将问题看成是事物（对象）之间 的相互作用，通过定义有关对象的属性、可产生的或被施加的操作以及对象之间 的相互关系来处理问题。从语言学的角度来讲，面向过程技术是以动词为中心， 而面向对象技术是以名词为中心。

面向对象分析技术的优点包括：

1、面向对象分析技术更符合人们以名词为中心的思维习惯，更易于理解和掌 握。

2、面向对象分析技术特有的抽象性、封装性、继承性以及同质异构性在克服 复杂性方面具有优势。

a. 抽象性提供了对于复杂对象的单纯接口。 b. 封装性对复杂的个体实现了细节的隐藏。

c. 继承性可以非常方便地表达事物从一般到特殊，从简单到复杂的层 次关系。

d. 同质异构性在保证了对象的外部接口不变的前提下，解决了网络设 备升级改造后管理上的向后兼容等问题。 （P10-P11）

1-5 网络管理的5 个功能领域是什么？ 答：1、配置管理 2、性能管理 3、故障管理 4、安全管理

5、计费管理（P16）

1-6 网络管理的主要内容是什么？

答：网络管理的内容包括：业务量控制、路由选择、网络自愈、网络信息安全和

智能化网络管理等。（P17-P20）

第二章 OSI系统管理模型 思考题

2-1基于远程监控的管理框架的基本思想是什么？

答：基于远程监控的管理框架的基本思想是采用现代网络技术，不再采用现场的 物理操作的方式对网络资源进行监测和控制，而是在远端通过通信网络对物理资 源的逻辑表示进行访问。这样就将本地物理管理变成了远程逻辑管理。从根据现 场观测的局部信息进行鼓励判断转变为对有明确定义的全局信息进行解释。 （P25-P26）

2-2网络管理模型主要包括哪些内容？

答：网络管理模型主要包括：体系结构（组织模型）、管理信息通信协议（通信 模型）和管理信息模型。（P25）

2-3简述OSI 系统管理体系结构中，Manager 和 Agent的作用。

答：Manager 的作用在于：向Agent 发送访问被管系统中的管理信息的操作 （operation）请求，接受 Agent 发送的通报（notification）等。

Agent 的作用在于：访问被管对象，向 Manager 转发被管对象发出的通报等。 （P26-P27）

2-4Agent 进程主要包含哪些管理支持服务？各种支持服务的作用是什么？ 答：1、事件处理

当被管对象产生通报时，Agent 通过对应的事件转发鉴别器（event forwarding discriminator）来选择和过滤通报的转发目的地。 2、日志

记录本地所发生的重要事件，有选择地存储事件报告。 3、访问控制

对来自 Manager 的访问操作请求的合法性进行判断。 4、时间表

支持多重访问、事件转发以及其他操作的同步。（P27-P29）

2-5 公共管理信息协议（CMIP）中定义了哪些公共管理信息服务（CMIS）？这

些服务是怎样提供给 Manager 或Agent 的？ 答：公共管理信息协议（CMIP）中定义的公共管理信息服务（CMIS）包括：

M-EVENT-REPORT、M-GET、M-CANCEL-GET、M-SET、M-ACTION、 M-CREATE和 M-DELETE。

Manager 和Agent 用 CMIS服务源于调用上述 7 种服务。每种服务有 request、 indication、response 和confirm4 个服务原语。其中 request 和confirm源于由服务 启动方调用，以发出请求和接受应答或确认；indication和 response原语由服务 响应方调用，以接受请求和反馈应答或确认。（P30） 2-6 请描述 CMIS服务的信息传递过程。 答：确认型 M-EVENT-REPORT服务过程如下： CMISE Manager CMISE Agent M-SET.req

M-SET.ind

M-SET.rsp M-SET.conf

(I I,M,BOC,BOI,Sc,F,AC,Sy,AIL) (I I,M,BOC,BOI,Sc,F,AC,Sy,AIL) (I I,MOC,MOI,CT,AL,E) (I I,MOC,MOI,CT,AL,E)

M-GET原语的链式服务过程如下： CMISE User CMISE User M-GET.req M-GET.ind

M-GET.rsp M-GET.conf

(II,BOC,BOI,Sc,F,AC,Sy,AIL) (II,BOC,BOI,Sc,F,AC,Sy,AIL) (II,LI,MOC,MOI,CT,AL,E) (II,LI,MOC,MOI,CT,AL,E) M-GET.rsp M-GET.conf

(II,LI,MOC,MOI,CT,AL,E) (II,LI,MOC,MOI,CT,AL,E) .. . .. .

2-7 请阐述被管对象与网络资源之间的关系。被管对象定义包括哪些方面？ 答：被管对象是网络资源的抽象，对外提供一个管理接口，外界只能通过接口对 资源进行观测，资源通过接口向外界报告情况。被管对象是网络资源的封装，外

界并不能观测到资源的所有特性，资源也并非向外界报告所有的情况。 被管对象类的定义包括：属性（attribute）、可以进行的操作（operation）、能够 发出的通报（notification）等特性，还有行为（behavior）以及命名方法等特性的 说明。（P37）

2-8什么是被管对象类？什么是被管对象实例？

答：被管对象类是被管对象定义的单位，对资源的多个类似特性或多个类似资源 进行描述。

被管对象实例是被管对象类的一个具体的值。（P37） 2-9请说明被管对象类定义中“包”的概念和作用。

答：条件包是属性、通报、操作和行为的集合，用于避免访问被管对象时出现差

错。（P41）

2-10被管对象属性的允许值和要求值的作用是什么？ 答：允许值集合用来限定属性可能取的值。 要求值集合用来说明要求属性支持的特定的值。（P39） 2-11管理信息模型中的被管对象遵守哪两条继承规则？

答：1、允许多重继承（一个被管对象类可以有多个超类）。

2、继承是严格的（超类的所有属性、操作和通报都自动出现在它的子类中， 没有被忽略的）。（P38）

2-12名字绑定的作用是什么？

答：名字绑定的作用是说明被管对象之间的包含关系。（P43）

2-13在包含树中，被管对象A包含在被管对象B之中，这是否意味着对象 A的 类是被管对象 B的子类？

答：否。

被管对象实例 A包含在被管对象实例 B之中的例子：某个 Hayes modem属于某 个 PC之中。这并不能说明 modem被管对象类属于 PC 被管对象类。（P37，P42） 2-14请解释“尽量管理”和“同质异构”两种解决兼容性策略的不同。 答：“尽量管理”需要 Manager能够接收并忽略那些非已知的扩充信息，使其不 对其他操作产生影响。

“同质异构”要求被管系统必须能够在响应被管对象属性值读取请求时只向 Manager 传送其已知的属性值。 这两种方法的主要差别是：“尽量管理”将责任交给了管理系统，而“同质异构” 把责任交给了被管系统。（P45） 习题

2-1请画出CMIS提供的确认型 M-SET非链式服务过程示意图。 答： CMISE Manager CMISE Agent M-SET.req M-SET.ind M-SET.rsp

M-SET.conf

(I I,M,BOC,BOI,Sc,F,AC,Sy,AIL) (I I,M,BOC,BOI,Sc,F,AC,Sy,AIL) (I I,MOC,MOI,CT,AL,E) (I I,MOC,MOI,CT,AL,E)

（P30-P33）

2-2 请画图描述 CMIP协议机完成一次M-GET服务的操作过程，并加以必要的 文字说明。

答：

Manager

CMIP Machine ROSE

M-GET.req RO-INVOKE.req (1) (2) Agent CMIP Machine ROSE

M-GET.ind RO-INVOKE.ind (5) (4)

(3)

表示层的可靠通信

Invoke ID Operation Value BOC / MOC BOI / MOI Informaton Manager构造M-GET.request 服务原语，发给CMIP协议机 CMIP协议机构造相应的CMIP PDU再调用ROSE服务原语 RO-INVOKE.req，向ROSE提 出发送CMIP PDU的请求。 ROSE构造包含CMIP PDU的 ROSE PDU，向目的系统的 ROSE传送。

目的系统的ROSE收到对方的 ROSE PDU后取出CMIP PDU，通过RO-INVOKE.ind 原语交给响应方的CMIP协议 机。

响应方的CMIP协议机取出 CMIP PDU，构造一个相应的 CMIP indication原语，交给响 应方的Agent。

如果GET服务是确认型的，还 需要利用response原语进行 一个反向的确认或应答过程。 过程中把RO-INVOKE换成

RO-RESULT。

2-3试结合图2.8，利用 ASN.1 定义 CMIP PDU的一般数据格式。

答：

cmip-pdu CmipPdu ::= SET { InvokeID INTEGER

OperationValue INTEGER BOC/MOC OCTET STRING

BOI/MOI OCTET STRING Information OCTET STRING }

2-4 请以 2.6节中定义的被管对象类pduCounterObject 为超类，定义一个专用于 CMIP 协议机的 cmipPduCounterObject被管对象类。要求此类中的被管对象每收到100 个 CMIP PDU 就发出一个通报向Manager 报告。 答：

cmipPduCounterObject MANAGER OBJECT CLASS

DERIVED FROM “CCITT REC.X.721(1992)|ISO/IEC 10165-2:1992”: pduCounterObject; CHARACTERIZED BY

notifyPackage PACKAGE --通报包定义 ;-- 通报包定义结束 ;-- CHARACTERIZED BY结构结束 REGESTED AS {object-identifier 1};

notifyPackage PACKAGE BEHAVIOUR

notifyPackageBehavior BEHAVIOUR DEFINED AS

*此包向 Manager 发送通报* ;

;

NOTIFICATION

pduCounterMatch;

pduCounterMatch NOTIFICATION BEHAVIOUR

pduCounterMatchBehaviour BEHAVIOUR DEFINED AS

* pduCounter = 100 * ;

;

REGESTED AS {object-identifier 3};

2-5 请画出上题所定义的 cmipPduCounterObject 类的继承层次结构。设在某一 SystemTitle 为“Beijing CMIP Experiment System”的系统中实现了若干

cmipPduCounterObject类的实例，用以对不同类别的 CMIP PDU进行计数。请给 出 PduCounterName 属性的值为“cmipGetPduCounter”的实例的全局名称。 答：

subSystemID = “Beijing CMIP Experiment System” communicationsEntityID =cmipPduCounterObject

第三章 电信管理网 思考题

1. 以往的电信网管理方法的主要问题是什么？对新型管理体系结构的基本要求 是什么？

以往电信网管理方法的主要问题 （1） 各个OAM&P系统相互独立 i. 电信网中网络资源与业务紧密结合 ii. 不同的业务和资源存在不同的OAM&P iii. 网络管理环境结构复杂、浪费严重、成本高昂 （2） NMS和 NE为主从关系

i. 以往的网络管理系统(NMS)与 NE之间为主从关系 ii. 主从关系在多方面导致管理效率的低下 （3） 组织结构方面的因素对网络管理的影响

i. NMS通常是业务经营部门的下属组织独立开发的，不注意系统级的 互操作性

ii. 业务经营的组织结构会随着各个时期的技术特点变化，因而网络中 会同时存在各种各样的特定时代的 NMS,它们之间数据的一致性和 同步性问题难以解决。

对新型管理体系结构的基本要求

(1) 从技术方面来看，新的体系结构需要: a) 数据在网络中有效地分散管理 b) 打破物理网络的封闭结构

(2) 从经济方面看，新的体系结构应能够 a) 降低管理成本

b) 提高 OAM&P环境的环境 c) 及时提供有竞争力的业务 pduCounterObject cmipPduCounterObject

notifyPacage 包

pduCounterMatch 通报 (3) 实现基本OAM&P体系结构时，要满足以下条件: a) 在 NMS与智能NE间建立通信联系;

b) 业务管理尽可能与支持业务的资源相独立;

c) 智能 NE内要安装功能应用软件，使标准高层管理消息与厂商的实现 相互接口

(4) 第数据管理的要求如下:

a) 确保多个管理应用对 OAM&P数据的访问; b) 从多个资源收集和维护数据;

c) 保证数据的完整性和同步;

d) NE数据与冗余备份及本地备份之间数据一致性的管理。

2. 制定 TMN 标准的目的是什么？TMN与电信网之间是什么关系？ TMN的基本目标

（1） TMN 的目标是提供一个电信管理框架。采用通用网络管理模型的概 念、标准信息模型和标准接口完成不同设备的统一管理。

（2） 开发TMN标准的目的是管理异构网络、业务和设备。TMN通过丰富 的管理功能跨越多厂商和多技术进行操作。它能够在多个网络管理系 统和运营系统之间互通，并且能够在相互独立的被管网络之间实现管 理互通，因而互联的和跨网的业务可以得到端到端的管理。

TMN逻辑上区别于被管理的网络和业务，这一原则使 TMN的功能可以分散 实现。这意味着通过多个管理系统，运营者可以对广范分布的设备、网络和业务 实现管理。

安全性和分布数据的完整性是定义一般体系结构的基本要求。TMN可以由 外部信息源访问和控制。因而需要各种层次的安全机制。

TMN采用OSI管理中的面向对象的技术对组成TMN环境的资源以及在资源 上执行的功能块进行描述。

TMN与电信网的关系

(1) TMN是 Telecommunication Management Network 的简称，是 ITU-T从 1985 年开始制定的一套电信网络管理国际标准。世界企业团体及标准 化组织目前仍在进一步充实 TMN，对 M.3000 系列定义的 TMN 的体 系结构、模型、定义、功能进行修改。

(2) TMN 为电信网和业务提供管理功能并提供与电信网和业务进行通信 的能力。

(3) TMN 的基本思想是提供一个有组织的体系结构，实现各种运营系统 (OS)以及电信设备之间的互连，利用标准接口所支持的体系结构交换 管理信息。从而为管理部门和厂商在开发设备以及设计管理电信网络 和业务的基础结构时提供参考。

(4) TMN 的复杂度是可变的，从一个运营系统与一个电信设备的简单连 接，到多种运营系统和电信设备互连的复杂网络。

(5) TMN在概念上是一个单独的网络，在一些点上与电信网相通，以发送 和接收管理信息，控制它的运营。TMN可以利用电信网的一部分来提 供它所需要的通信。

3. TMN的功能体系结构怎样构成？各个功能块的作用是什么？ TMN的功能体系结构怎样构成

TMN功能体系结构建立在提供一般功能的 多个功能块之上。功能块之间的信息传输由数 据通信功能(DCF)完成。

具体地，TMN包含运营系统功能(OSF)、中 介功能(MF)、数据通信功能，也部分地包含网 元功能(NEF)、工作站功能(WSF)、以及 Q适配 器功能(QAF)。

各个功能块的作用

(1) 运营系统功能(OSF)块

TMN的管理功能由OSF完成，为了进行网络和通信业务的管理，需要各类

OSF。一般的分类方法是按抽象程度将OSF 划分为商务、业务(客户)、网络和基 层 4 类。商务 OSF进行整个企业的商务协调。业务 OSF与一个或多个网络的业 务有关，一般完成用户接口任务。客户OSF 是业务 OSF的对等实体。网络 OSF 通过与基层 OSF通信实现基于网络的TMN应用功能。基层OSF和网络 OSF通 过横跨网络的协调活动提供管理网络的功能，支持业务 OSF的联网要求。基层 OSF和网络OSF分担电信网基础结构的管理。在较小的网络中，可以不提供基 层 OSF，网络OSF将直接与 NEF和 MF通信。

管理功能的实现，依赖于处理大量的管理信息，因此OSF 的具体任务是处理 管理信息。

(2) 网元功能(NEF)块

NEF是为了使 NE得到监视和控制与 TMN进行通信的功能块。NEF提供电 信功能和管理电信网所需要的支持功能。

(3) 工作站功能(WSF)块

WSF将管理信息由F接口形式转换为管理信息用户可理解的 G接口形式,向

用户提供 TMN管理信息的输入输出的手段。WSF包括对人的接口的支持，为终 端用户提供数据输入输出的一般功能。例如： ·对终端的安全访问、登录；

·识别和验证输入； ·格式化和验证输出；

·支持菜单、屏幕、窗口、滚动、翻页等； ·访问 TMN； ·提供屏幕开发工具。 (4) 中介功能(MF)块

当两个需要交换信息的功能块不能接受和理解对方的信息时，需要用 MF进 行中介。MF块主要对OSF和 NEF(或 QAF)之间传递的信息进行处理。 MF块的典型功能有：协议变换、消息变换、信号变换、地址映射变换、路 由选择、集线、信息过滤、信息存储以及信息选择等。 (5) Q适配器功能(QAF)块

QAF的作用是连接那些类NEF 和类OSF 的非 TMN实体，实现TMN标准的 信息与非 TMN标准的信息之间的转换。 TMN OSF WSF MF

QAF NEF4. 按照功能的抽象程度，OSF 通常被划分为哪几个层次？不同层次的 OSF 之 间的关系是什么？

一般的分类方法是按抽象程度将 OSF划分为商务、业务(客户)、网络和基层 4 类。

商务OSF 进行整个企业的商务协调。

业务 OSF 与一个或多个网络的业务有关， 一般完成用户接口任务。客户OSF是业务OSF 的对等实体。

网络OSF通过与基层OSF通信实现基于网 络的TMN应用功能。

基层OSF和网络OSF通过横跨网络的协调 活动提供管理网络的功能，支持业务OSF的联 网要求。基层OSF和网络 OSF 分担电信网基础 结构的管理。在较小的网络中，可以不提供基 层 OSF，网络 OSF将直接与 NEF和 MF通信。

5. TMN中有哪几类功能成分？它们与功能块之间是什么关系？

TMN的功能块由一些作用和结构更加基本的功能成分构成。TMN定义了 6 个功能成分: 管理应用功能(MAF)、管理信息库(MIB)、信息转换功能(ICF)、表 示功能(PF)、人机适配(HMA)和消息通信功能(MCF)。

管理应用功能(MAF)。MAF是实现TMN的管理服务的功能成分。MAF既可 以担当管理者角色也可以担当代理者角色。MAF可以用包含它们的功能块进行 命名。

管理信息库(MIB)。MIB是管理信息的概念上的存储库，代表一个被管系统 中的被管对象的集合。

信息转换功能(ICF)。ICF用于中介系统中，负责将一个接口的信息模型转换 为其它接口的信息模型。

表示功能(PF)。PF完成将 TMN信息模型中的信息转换为可由人-机接口显示 的形式。PF完成提供用户友好的输入、显示、修改被管对象细节的设备所需要 的功能。

人机适配(HMA)。HMA完成 MAF信息模型向 PF信息模型的转换。另外， 它支持对用户的证明和认证。

消息通信功能(MCF)。每个具有物理接口的功能块都与 MCF有联系，用于交 换消息中的管理信息。MCF由一个允许功能块的连接具有数据通信功能的协议 栈构成。MCF可以为不支持 7 层协议的接口提供协议压缩功能。当一个功能块 被两类接口连接时，使用两类 MCF提供必要的协议转换。

6. MAF在不同的功能块中的作用有何不同？为什么还要分管理者MAF和代理 者 MAF ?

MAF是实现 TMN的管理服务的功能成分。 MAF既可以担当管理者角色也可 以担当代理者角色。MAF可以用包含它们的功能块进行命名。 OSF-MAF:OSF中重要而基础的部分。功能从简单到复杂，例如： ·访问被管对象信息的管理者和代理者的实体； Business OSF ●

Service OSF ●

Network OSF

basic OSF ●

MF and NEF

● Customer OSF q reference point x reference point q reference point

q reference point·增加原始数据的价值，例如：数据集中、告警关联、统计以及性能分 析等；

·对入局信息进行反应，例如：自动重新配置、故障跟踪等。

MF-MAF:这些管理应用功能被包含在 MF代理者和管理者角色的实体中。可 以将它们看作是支持 OSF应用功能的 MF部分。这些功能包括暂存、过滤、调 节阈值、集中、安全、测试等。

NEF-MAF:这些管理应用功能主要被包含在 NEF的代理者角色实体中。 QAF-MAF:这些管理应用功能主要在 QAF的代理者和管理者角色实体中出 现。

7. 请解释 TMN信息体系结构中管理者和代理者之间的\多对多\关系。 一个管理者可以加入到与多个代理者的信息交换中。在这种情况下，它将以 多个管理者角色同对应的代理者角色相互作用。

一个代理者可以加入到与多个管理者的信息交换中。在这种情况下，它将以 多个代理者角色同对应的管理者角色相互作用。

8. SMK 的作用是什么？它一般包含哪些信息？ SMK的作用

TMN功能块利用管理者与代理者关系完成管理活动。TMN中的一个系统可

以对许多系统承担代理者角色，将它们表示为许多不同的信息模型。一个 TMN 系统也可以对许多系统承担管理者角色，按照不同的信息模型对这些系统进行处 理。为了互通，系统之间需要共享一个公共的 MIB视图，否则至少相互理解共 享的管理知识(SMK)

这些信息被称为共享的管理知识(SMK)。当两个功能块交换管理信息时，它 们必须理解对方使用的 SMK。因此需要进行某种形式的环境协调。根据管理应 用的要求、策略等，环境协调可以为静态的也可以是动态的。

共享的管理知识(SMK)包含的信息 共享的管理知识(SMK)包含以下信息: 1.支持的协议能力； 2.支持的管理功能； 3.支持的被管对象类； 4.可用的被管对象实例； 5.授权的能力；

6.对象之间的包含关系。

9. 请解释 LLA的概念，采用 LLA 有何好处？

LLA是基于层次结构的概念。上层的范围比下层宽。层次越高功能越通用， 层次越低功能越特殊。

LLA意味着将管理功能划分到各个层次，它使用递归的方法将特定的管理活 动分解为一系列嵌套的功能域。每个功能域是一个在运营系统功能(OSF)控制下 的管理域，因而被称为OSF域。一个OSF 域可以包含其它 OSF 域而进一步分层， 也可以将资源表示为该域内的被管对象。

10. TMN由哪些物理要素构成？各物理要素主要完成哪些功能？ 运营系统 OS：选择性提供 MF、QAF和 WSF，完成 OSF的系统；

中介设备 MD：实现 MF，可选择性地提供 OSF、QAF和 WSF；

Q适配器 QA：将具有非有 TMN兼容接口的 NE或 OS连接到具有Qx或 Q3 接口的设备上；

数据通信网 DCN：实现 OSI1~3 层的功能，是 TMN中支持 DCF的通信网； 网元NE：支持设备完成 NEF：主要的网络管理功能有：协议转换、地址映 射、消息变换、数据备份、自愈、自动测试、自动故障隔离等、 工作站：完成 WSF，是通过 DCN和 OS实现连接的终端。

11. Qx 接口和 Q3 接口有何区别？分别被用于什么物理元素之间的接续？ Qx 被用在 qx 参考点，采用简单协议栈进行通信，用以处理单纯的被管对象， 实现简单的管理功能。

Q3被用在 q3 参考点，利用 OSI 1~7层协议实现 OAM 功能，可以处理复杂 的被管对象，实现强大的管理功能。

Qx 用于中介设备与网元或Q适配器之间。 Q3 用于网元与运营系统之间。

12. 在 TMN中 DCN的作用是什么？怎样实现？

作用：实现通信功能，实现 TMN各元素之间的连接。

可利用网桥、路由器、网关等设备与中继模块实现。

13. 在 SDH 环境下实现 TMN 时，将 DCN 分为 OS 接入网、B-DCN、以及 NE 接入网有何益处？实现这3 个子网的技术是什么？ 分成子网易于设计和实现。

OS接入网：专线技术，高速LAN技术和 FDDI 技术。

NE接入网：专线，拨号上网，EOC，服务信道，LAN、FDDI，无线接入 B-DCN：1）公用：PPSN、WAN、FDDI

2）专用：逻辑电路、拨号上网、EOC、业务信道。

习题

1. 请为书本上图3.22 的各种物理元素配置适当的TMN功能块，并指出各物理 元素之间的接口类型，使其成为一个符合TMN标准的电信管理网设计方案。 OSF NEF NEF NEF

NEF MF NEF Qx Q3接口 Qx Qx Qx Qx Q3接口

2. 设计一个 OS对某一个远程中继站（如卫星地面站、微波中继站等）中多个 传输终端碱性监测，检查传输链路的信号质量。要求此 OS能够获取单位时 间内出现信号质量低于阙值问题的传输链路个数，设此管理信息被定义为被 管对象 lowQualityLinkNumber。请提出一个基于 TMN 的合理方案，指出 系统中包涵的物理元素及其接口，各物理元素应包含的功能模块以及 lowQualityLinkNumber 被管对象在何处实现。 TMN MD OS NE WS F接口 Qx接口

Q3接口

lowQualityLinkNumber 在 MD处实现。

3. 某大学开发了一个 TMN，用于管理分散在各教学楼中的网络交换机和路由 器。题图 3.1 是该 TMN的物理配置示意图。要求：

1） 标出各个接口的类型； 2） 简述各个元素的作用；

3） 描述 OS与 MD中的信息交换实体（角色）和作用。 1） WS MD OS NE DCN F接口 Qx接口 Q3接口 Q3接口

2）WS：操作员与 TMN之间进行交互，提供和图形用户接口和人机接口； OS：对网络交换机进行监测和控制；

DCN：实现信息传输，理由选择，中继和互通；

MD：对多个 NE的信息进行集中，处理，转送给 OS；

NE：对网络交换机和路由器的数据进行备份，进行故障分析，测试，自 检，故障隔离等操作。

3）OS：Magager 角色，发起对被管对象NE 的操作，接收由 MD传上来的通 报和数据。

MD：Agent 角色，接收 OS发来的指令，传递给 NE，集中NE的信息， 上报给 OS。

MD发起对 NE的操作，接收由 NE传来的通报和数据，NE接收 MD的 指令。

4. 上题中，假设OS和 WS设置在网络中心，MD和 NE配置个教学楼，请为 DCN选择一种合理的实现技术，并说明 OS和 WS、MD和 NE之间的通信 方式。

采用 LAN 技术实现DCN比较合适，因为 MD与 NE 分布在各教学楼且学校 中各教学楼距离较近，才用 LAN 比较经济，实现比较容易。

第四章 SNMP网络管理模型 思考题

1. SNMP是怎么发展起来的？与 CMIP相比有哪些特点？

发展历程略。

特点：开发速度快、没有 CMIP那样复杂的概念，结构简单、体系结构非对 称。

2. 简述 SNMP系统模型以及网络管理协议体系结构。

SNMP的体系结构一般是非对称的，即 Magager 实体和 Agent 实体一般被分 割配置。 管理站可以向代理下达操作命令访问代理所在系统的管理信息。 Magager 和 Agent 均为应用层实体，基于 TCP/IP协议簇中的 UDP协议的支持，图见 P104-41

3. 什么是陷阱引导的轮询？SNMP为什么采用这样的机制？

管理站以不太频繁的周期进行一次初始化，其间管理站轮询所有的代理，将

需要监测的关键信息读取出来，有了基准以后，管理站便降低轮询频度，此后便 有各个代理站通过发送 trap 消息向管理站报告重要事件。

原因：如管理站下的代理较多，则简单轮询方式会使管理信息的监测周期过 长，不能做到及时的管理，同时，周期性送上来的信息中会有很多是管理站不需 要的，因而白白浪费了通信资源。

4. 代管代理的作用是什么？它需要什么样的协议体系结构？

代管一方面配置 SNMP Agent 与 SNMP 管理站通信，另一方面配备一个或多 个托管设备支持的协议，与托管设备通信。 协议体系结构见 Page 106 图 4.2

5. SNMP中的被管对象有哪些数据类型？

INTEGER、OCTET、STRING、OBJECT、IDENTIFIER、NULL、IpAddress、 Counter、TimeTicks、Opaque。

6. 如何定义 SNMP的被管对象类？

1）给出它的标识符：通过 DESCRIPTOR和 OBJECT、IDENTIFIER确定； 2）说明它的句法：包括名称、数据类型、访问权限、状态等项目的定义。 3）确定它的编码模式：采用编码规则 BER 实现 Magager 和 Agent之间的管 理信息编码传输，可根据数据的类型，长度和值进行编码。 4）为简化和规范定义方法：SMI 提供了一个被管对象类的

MACRO—OBJECT—TYPE。（MACRO：只要为它提供适当的参数，就可以定 义具体的被管对象类）

7. 请描述 SNMP中的 MIB结构，MIB中那些被管对象是能够实际访问的？ 结构图见 Page108图 4.3，顶点为1.3.6.1，internet{1.3.6.1}之下定义了4个子 树 directory、agent、expermential、private。MIB树上每一节点对应一个被管对 象，节点的所属关系也就是被管对象的包含关系，只有处于叶子位置上的对象是 可以直接访问的—称为基本被管对象。

8. 请说明 SNMP的管理信息模型中怎样定义表格？为什么要利用表格组织被 管对象？

SMI 提供SEQUENCE 和 SEUENCE of 两个机制定义结构化数据类型的被管 对象。利用这两个机制可以构造二维表格。调用 OBJECT—TYPE MACRO，并 给出 IndexPart 的参数，也可以规范的定义二维表格。 表格组织被管对象使对象结构清晰，易于访问。

9. MIB-II 中包含哪些分组？各分组中存储哪些信息？ 见 Page117 表 4.4

10. 简述基于 Community概念的 SNMP安全机制？

Community 是一个在代理中定义的本地的概念可每组可选的认证、访问控制 和代管特性建立一个 Community。每个 Community 被赋予一个在代理内部唯一 的 Community 名，提供给Community 内所有的管理站。一个代理可与多个管理 站建立多个 Community，同一个管理站也可出现在不同的 Community。

11. 怎样在 SNMP的 MIB中标识纵列对象？

1）随机访问技术：将索引对象值连接在纵列对象标识符之后的方法标识纵裂 对象的实例。

2）顺序访问技术：利用图书编目顺序实现，把对象标识符的整数序列看做书 的章节编号，则前后顺序就有了明确的排列方法。

12. 什么是被管对象的图书编目式排序？

见上题

13. 为什么 SNMP PDU中要包含 request-id字段？

Request-id是赋予每个请求的唯一标识符，这样可以使处理响应请求准确无 误，不致引起混乱和请求丢失。

习题

1. 请画出一个多Magager 体系结构的示意图。

Magager Magager Magager Agent

2. 试利用 OBJECT-TYPE MACRO 定义 MIB-II 中的 atTable 被管对象。 atTable OBJECT—TYPE

SYNTAX SEQUENCE OF AtEntry ACCESS not=accessible STATUS mandatory

DESCRIPTION

“This value should include the mapping from the network’s address to the physical address” ::={at 1}

3. 请分别写出OBJECT IDENTIFIER system 和 IpAddress（202.112.108.158） 这两个数据的TLV编码。

OBJECT IDENTIFIER SYSTEM 的 TLV编码：

00000110 00000110 00101011 00000110 00000001 00000010 00000001 00000001

System的标识符{1.3.6.1.2.1} –>{43.6.1.2.1.1} IpAddress{202.112.108.158}的 TLV编码：

IpAddress位于位于 ip组中，ipRouteTable->ipRouteEntry->ipRoutePest，标识 符{1.3.6.1.2.1.4.21.1.1.202.112.108.158}

数据类型 IpAddress 编码如下：

01000000 00001110 00000001 00000011 00000001 00000010

00000001 00000100 00010101 00000001 00000001 11001010 01110000 01101100 10011110

4-4 请画出MIB II 中 ip 组中的 ipRouteTable 被管对象及其所包含的被管对象的 对象标识符子树。 答： ipRouteDest(1) ipRouteIfIndex(2) ipRouteMetrc1(3) ipRouteMetrc2(4) ipRouteMetrc3(5) ipRouteMetrc4(6) ipRouteNextHop(7) ipRouteInfo(13) ipRouteMetrc5(12) ipRouteMask(11) ipRouteAge(10) ipRouteProto(9) ipRouteType(8)

ipRouteEntry(1)

ipRouteTable (ip 21)

4-5 为了禁止地址为（123.234.245.156）的代理向管理站发送报告

authentication-failure的 trap，管理站应怎样进行操作？请对操作过程进行简要描 述。

答：首先在管理站找到地址为 123.234.245.156的代理中定义的 Community，建 立起与该代理的通信，通过set 操作将代理中产生的名为authentication-failure 的 trap设置为不报告。

4-6 某 Manager在发出 get-request 请求后，收到了如题表4.1 所示的应答数据： 1）请构造 Manager 发出的 get-request PDU； 2）请构造 Agent 返回的 get-response PDU。

Object Value Request ID 50

udpInDatagrams 500 000 udpNoPorts 1 000 udpInErrors 100

udpOutDatagrams 400 000

答： 1)GetRequest(udpInDatagrams.0, udpNoPorts.0, udpInErrors.0, udpOutDatagrams.0) 编码：

30 50 SEQUENCE (0x30) 80 bytes

02 01 00 INTEGER VERSION (0x2) 1 byte : 0

04 06 70 75 62 6c 69 63 OCTET STRING COMMUNITY (0x4) 6 bytes : ?public? a0 43 GET-REQUEST-PDU (0xa0) 67 bytes

02 01 32 INTEGER REQUEST-ID (0x2) 1 bytes : 50 02 01 00 INTEGER ERROR-STATUS (0x2) 1 byte : noError 02 01 00 INTEGER ERROR-INDEX (0x2) 1 byte : 0 30 30 SEQUENCE OF (0x30) 48 bytes 30 0c SEQUENCE (0x30) 12 bytes

06 08 2b 06 01 02 01 07 01 00 OBJECT ID (0x6) 8 bytes : 1.3.6.1.2.1.7.1.0 05 00 NULL VALUE (0x5) 0 byte 30 0c SEQUENCE (0x30) 12 bytes

06 08 2b 06 01 02 01 07 02 00 OBJECT ID (0x6) 8 bytes : 1.3.6.1.2.1.7.2.0 05 00 NULL VALUE (0x5) 0 byte

30 0c SEQUENCE (0x30) 12 bytes

06 08 2b 06 01 02 01 07 03 00 OBJECT ID (0x6) 8 bytes : 1.3.6.1.2.1.7.3.0 05 00 NULL VALUE (0x5) 0 byte 30 0c SEQUENCE (0x30) 12 bytes

06 08 2b 06 01 02 01 07 04 00 OBJECT ID (0x6) 8 bytes : 1.3.6.1.2.1.7.4.0

05 00 NULL VALUE (0x5) 0 byte

最后得到的用十六进制表示的编码如下所示：

30 51 02 01 00 04 06 70 75 62 6c 69 63 a0 44 02 02 73 00 02 01 00 02 01 00 30 30 30 0c 06 08 2b 06

01 02 01 07 01 00 05 00 30 0c 06 08 2b 06 01 02 01 07 02 00 05 00 30 0c 06 08 2b 06 01 02 01 07 03

00 05 00 30 0c 06 08 2b 06 01 02 01 07 04 00 05 00

这就是作为 UDP 用户数据报的数据部分的一个完整的 SNMP 报文。

2)GetResponse((udpInDatagrams.0=500000),(udpNoPorts.0=1000),(udpInErrors.0=100),(udpOut Datagrams.0=400000)) 编码：

30 59 SEQUENCE (0x30) 89 bytes

02 01 00 INTEGER VERSION (0x2) 1 byte : 0

04 06 70 75 62 6c 69 63 OCTET STRING COMMUNITY (0x4) 6 bytes : ?public? a2 4C GET-RESPONSE-PDU (0xa2) 76 bytes

02 01 32 INTEGER REQUEST-ID (0x2) 1 bytes : 50 02 01 00 INTEGER ERROR-STATUS (0x2) 1 byte : noError 02 01 00 INTEGER ERROR-INDEX (0x2) 1 byte : 0 30 41 SEQUENCE OF (0x30) 65 bytes

30 0f SEQUENCE (0x30) 15 bytes

06 08 2b 06 01 02 01 07 01 00 OBJECT ID (0x6) 8 bytes : 1.3.6.1.2.1.7.1.0 02 03 07 A1 20 INTEGER (0x2) 3 byte : 500000 30 0e SEQUENCE (0x30) 14 bytes

06 08 2b 06 01 02 01 07 02 00 OBJECT ID (0x6) 8 bytes : 1.3.6.1.2.1.7.2.0 02 02 03 E8 INTEGER (0x2) 2 byte : 1000

30 0d SEQUENCE (0x30) 13 bytes

06 08 2b 06 01 02 01 07 03 00 OBJECT ID (0x6) 8 bytes : 1.3.6.1.2.1.7.3.0 02 01 64 INTEGER (0x2) 1 byte : 100

30 0f SEQUENCE (0x30) 15 bytes 06 08 2b 06 01 02 01 07 04 00 OBJECT ID (0x6) 8 bytes : 1.3.6.1.2.1.7.4.0

02 03 06 1A 80 INTEGER (0x2) 3 byte : 400000

第五章 SNMP模型的发展 思考题

5-1 SNMP v2 对 SNMP v1有哪些主要改进？

答：1）支持分布式管理；2）改进了管理信息结构；3）增强了管理信息通信协 议的能力。

5-2 请简述 SNMP v2 的网络管理框架。 答： 管理应用 MIB

SNMPv2 管理者 MIB SNMPv2

管理者/代理者 MIB SNMPv2

管理者/代理者 MIB

SNMPv2 代理者 MIB

SNMPv2 代理者 MIB

SNMPv2 代理者 管理服务器 中间管理者

代理者

5-3 与 SMI v1 相比 SMI v2 的 OBJECT-TYPE MACRO有何改进和扩充？ 答：增加了 UnitsPart 字句（可选部分，文本描述）。扩充了数据类型。将ACCESS 子句改进为 MAX-ACCESS。

5-4 请分别描述 GetNextRequest 和GetBulkRequest 两个 PDU的功能。

答：GetNextRequest：提取变量绑定字段列出的对象实例的“下一个”对象实例 的对象值，可仅返回部分的值。

GetBulkRequest：允许 SNMPv2管理者请求得到在给定的条件下尽可能大的应答。 GetBulkRequest 操作利用与GetNextRequest相同的选择原则，即总是顺序选择下 一个对象。不同的是，利用 GetBulkRequest，可以选择多个后继对象。 5-5 请描述 SNMP v3 提出的基于引擎和应用概念的 SNMP 体系结构。

答：SNMP 实体是体系结构的一个实现。如图所示，每个 SNMP 实体都包含一 个 SNMP 引擎、一个或多个应用。 Dispatcher Message Processing Subsystem Security Subsystem Access Control Subsystem

SNMP engine (identified by snmpEngineID) Command Generator Notification Receiver Proxy

Forwarder Command Responder Notification

Originator Other

Application(s) SNMP entity

SNMP引擎为发送和接收消息、认证和加密消息、控制对被管对象的访问提供服务。 SNMP引擎与包含它的SNMP实体之间存在一对一的联系。引擎包括中包括 ? 分发器(Dispatcher), ? 消息处理子系统(Message Processing Subsystem), ? 安全子系统(Security Subsystem)，

? 访问控制子系统(Access Control Subsystem)。

在一个管理域中，每个引擎都有一个唯一的和明确的标识符snmpEngingID。由于 引擎和实体之间一一对应，因此snmpEngingID也能在管理域中唯一地、明确地标 识实体。但是，在不同的管理域中，SNMP的实体可能会有相同的snmpEngineID。 一个引擎中只有一个分发器，但能够同时支持多个版本的SNMP消息。它的功能包 括:

? 向网络发送或从网络接收SNMP消息， ? 确定SNMP消息的版本，与相应的消息处理模型相互作用， ? 为SNMP应用提供抽象接口，用以向应用传递PDU， ? 为SNMP应用提供抽象接口，用以允许它们向远程SNMP实体发送PDU。 SNMP应用分为以下几种类型:

? 监测和操纵管理数据的命令产生者； ? 对管理数据提供访问的命令接收者； ? 发出异步消息的通报产生者； ? 处理异步消息的通报接收者；

? 在实体之间转发消息的代管转发者。

SNMP应用与SNMP引擎之间形成应用与服务的关系，即SNMP应用是SNMP引擎的应 用，SNMP引擎向SNMP应用提供服务。

5-6 什么是Context？相同的被管对象（实例）能否处于一个 Context之中？ 答：Context 指的是管理环境。

不同的环境中可存在相同的被管对象，但相同的被管对象（实例）不能处于一个 Context 之中。

5-7 请描述 SNMP v3 中的分发器，消息处理子系统，安全子系统，访问控制子 系统的功能。

答：分发器的功能包括: ? 向网络发送或从网络接收SNMP消息，

? 确定SNMP消息的版本，与相应的消息处理模型相互作用，

? 为SNMP应用提供抽象接口，用以向应用传递PDU， ? 为SNMP应用提供抽象接口，用以允许它们向远程SNMP实体发送PDU。 消息处理子系统：负责准备要发送的消息和从收到的消息中抽取数据。 安全子系统：提供诸如消息的认证和隐私的安全服务。

访问控制子系统：通过一个或多个访问控制模型提供认证服务。

5-8 SNMP v3将应用分成哪几种类型？与传统的Manager和Agent有什么关系？ 答：SNMP v3应用分为以下几种类型:

? 监测和操纵管理数据的命令产生者； ? 对管理数据提供访问的命令接收者； ? 发出异步消息的通报产生者； ? 处理异步消息的通报接收者； ? 在实体之间转发消息的代管转发者。

包含一个或多个命令产生者和/或通报接收者应用的SNMP实体，以往被称为SNMP Manager。包含一个或多个命令接收者和/或通报产生者应用的 SNMP实体，以往 被称为 SNMP Agent。

5-9 SNMP v3 提供了哪些安全服务？User-Based安全模型的工作原理是什么？ 答：提供的安全服务有：数据完整性，数据源认证，数据保密，消息时限。 P169-P170

5-10 什么是访问控制？SNMP v3 基于 View的访问控制的工作原理是什么？ 答：访问控制是指确认对被管对象的访问是否合法。 P175：VACM 的过程。

5-11 什么是RMON？为什么要开发 RMON？ 答：RMON是远程网络监测。为了对网络流量进行监测，人们将一些称为网络

监测器的设备配置在各个节点，由此产生了 RMON的概念。

原因有：网络的性能又有不同时刻的统计特性来反映，这是不便直接利用 SNMP 获得的数据，因此要发展在 NOC 进行网络重要参数统计数据的监测技术。

5-12 目前 RMON MIB中包含哪些组？分成几部分？

答：包含有：9 个 Ethernet 的RMON1组；1 个 tokenring RMON1 扩充组，10 个 面向高层的 RMON2 组。

5-13 RMON主要提供哪些功能？

答：脱机操作，提前检测，问题检测和报告，增值数据，多管理者。 5-14 RMON中的控制表和数据表的一般关系是什么？

答：一半是平行关系。控制表作用是：设置 RMON MIB中的被管对象对 RMON 检测器进行控制。Statistics 组中控制表与数据表合二为一，表中每个条目对应一 个子网。

习题

5-1 请利用SMI v2的OBJECT-TYPE MACRO定义MIB II中IP组的ipAddrTable。 答：

ipAddrTable OBJECT-TYPE

SYNTAX SEQUENCE OF IpAddrEntry MAX-ACCESS not-accessible STATUS current

DESCRIPTION

\ entity's IP addresses.\ ::= { ip 20 }

ipAddrEntry OBJECT-TYPE SYNTAX IpAddrEntry

MAX-ACCESS not-accessible

STATUS current DESCRIPTION

\ INDEX { ipAdEntAddr } ::= { ipAddrTable 1 }

IpAddrEntry ::= SEQUENCE { ipAdEntAddr IpAddress, ipAdEntIfIndex INTEGER, ipAdEntNetMask IpAddress, ipAdEntBcastAddr INTEGER,

ipAdEntReasmMaxSize INTEGER} 5-2 请利用 AUGMENTS 功能对 ipAddrTable 进行扩充，加入两个纵列对象：接

口卡号 cardNumber 和接口卡中的端口号portNumber。 答：

moreIpAddrTable OBJECT-TYPE

SYNTAX SEQUENCE OF moreIpAddrEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION

\ ::= { A }

moreIpAddrEntry OBJECT-TYPE SYNTAX MoreIpAddrEntry MAX-ACCESS not-accessible

STATUS current DESCRIPTION

\ AUGMENTS { ipAddrEntry } ::= { moreIpAddrTable 1 }

MoreIpAddrEntry ::= SEQUENCE { cardNumber INTEGER portNumber INTEGER}

cardNumber OBJECT-TYPE SYNTAX INTEGER MAX-ACCESS read-only STATUS current

::= { moreIpAddrEntry 1 }

portNumber OBJECT-TYPE

SYNTAX INTEGER MAX-ACCESS read-only STATUS current

::= { moreIpAddrEntry 2 }

P143—P145

5-3 试利用NOTIFICATION-TYPE MACRO定义 linkDown 通报。 答：

linkDown NOTIFICATION-TYPE

OBJECTS { ifIndex, ifAdminStatus, ifOperStatus } STATUS current

DESCRIPTION

\ ::= { snmpTraps 3 }

P146 P153

5-4 请利用一条get-bulk-request命令提取某代理处system组的被管对象sysDescr 和 sysUpTime 的值和sysORTable 中两个纵列对象 sysORID和 sysORDescr 的前 三组实例的值。 答：

GetBulkRequest ( 2, 3, sysDescr, sysUpTime, sysORTable. sysORID, sysORTable. sysORDescr)

GetResponse ((sysDescr.0 = “hahahaha”), (sysUpTime.0 = “888888”), (sysORTable. sysORID .1= “1”),

(sysORTable. sysORDescr .1= “The first”), (sysORTable. sysORID .2= “2”),

(sysORTable. sysORDescr .2= “The second”), (sysORTable. sysORID .3= “3”),

(sysORTable. sysORDescr .3= “The third”))

5-5 请画出 SNMP v2 标准 MIB-II中 system组的对象标识符子树。 答：

sysDescr(1) sysObjectID(2) sysUpTime(3) sysContact(4) sysName(5) sysLocation(6) sysServices(7) sysORTable(9) sysORLastChange(8) system

{1.3.6.1.2.1.1}

sysOREntry(1) sysORIndex(1) sysORID(2)

sysORUpTime(4) sysORDescr(3)

参考资料：http://www.apps.ietf.org/rfc/rfc1907.html P118—P152

5-6 某公司的标识符为{enterprises 690}，请分别写出其如下设备的 SNMPEngineID：

a． IPv4 地址为 128.64.46.2 的SNMPv1 引擎（将IP地址填到第 5 到第 8 个 8 位 组，其余补零）； b．IPv6 地址为::128.64.32.16（在 IPv6 的地址中一对冒号代表一连串的 0）的

SNMPv3 引擎。 答：

a． 根据题目要求，结果是：

00 00 02 B2 80 40 2E 02 00 00 00 00 工程上实际上应该是： 00 00 02 B2 01

80 40 2E 02 00 00 00

b．

80 00 02 B2 02

00 00 00 00 00 00 00 00 00 00 00 00 80 40 20 10

补充资料：

IPv6 的 128 位地址是以16 位为一分组，每个 16 位分组写成 4个十六进制数， 中间用冒号分隔，称为冒号分十六进制格式。

The fifth octet indicates how the rest (6th and following octets) are

formatted. The values for the fifth octet are 0 - reserved, unused. 1 - IPv4 address (4 octets) 2 - IPv6 address (16 octets)

lowest non-special IP address

3 - MAC address (6 octets)

lowest IEEE MAC address, canonical order 4 - Text, administratively assigned Maximum remaining length 27 5 - Octets, administratively assigned Maximum remaining length 27 6-127 - reserved, unused

128-255 - as defined by the enterprise Maximum remaining length 27 64 第一个16 进制数0 中的第一 个bit的0 代表 SNMPv1 69

IPv4 address 128 46 2 64

第一个16 进制数8 中的第一 个bit的1 代表 SNMPv3 69

IPv6 address 128 32 16

5-7 请画图描述通报产生者发送 inform-request 和 trap 时，SNMP实体内部各个 子系统的工作过程。

答：

Notification Originator Dispatcher Message

Processing Model Security Model sendPdu Prepare Outgoing Message Generate Message 与请求匹配的 消息