免费智能真题库 > 历年试卷 > 信息系统管理工程师 > 2011年上半年 信息系统管理工程师 上午试卷 综合知识
  第42题      
  知识点:   网络的管理   网络管理   ISO   网络管理模型
  关键词:   网络管理   网络        章/节:   网络管理与网络软件基础知识       

 
ISO建立的网络管理模型中,(42)单元是使用最为广泛的。
 
 
  A.  性能管理
 
  B.  配置管理
 
  C.  计费管理
 
  D.  故障管理
 
 
 

 
  第33题    2018年上半年  
   59%
在网络安全管理中,加强内防内控可采取的策略有( ) 。
①控制终端接入数量
②终端访问授权,防止合法终端越权访问
  第32题    2019年上半年  
   39%
一般来说,网络管理就是通过某种方式对网络态进行调整,使网络能正常、高效地运行。下列选项中不属于网络管理范围的是( )。
  第32题    2018年上半年  
   29%
在排除网络故障时,若已经将故障位置定位在一台路由器上, 且这台路由器与网络中的另台路由器互为冗余,那么最适合采取的故障排除..
   知识点讲解    
   · 网络的管理    · 网络管理    · ISO    · 网络管理模型
 
       网络的管理
        一般说来,网络管理就是通过某种方式对网络状态进行调整,使网络能正常、高效地运行。其目的很明确,就是使网络中的各种资源得到更加高效的利用,当网络出现故障时能及时作出报告和处理,并协调、保持网络的高效运行等。网络管理的结构如下图所示。
        
        网络管理的结构
        网络管理包含五部分:网络性能管理、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理以及安全管理。ISO建立了一套完整的网络管理模型,其中包含了以上五部分的概念性定义,它们保证一个网络系统正常运行的基本功能。
               性能管理
               衡量及利用网络性能,实现网络性能监控和优化。网络性能变量包括网络吞吐量、用户响应次数和线路利用。它指的是一种网络容量规划(Capacity Planning)过程,提供基于账单的使用,帮助理解流量的服务质量,并向客户/用户提供报告以遵循服务等级协议(SLA),从而使网络管理端获取有关网络的补充信息。
               网络性能管理由两部分组成:一组功能单元,预计和报告网络设备行为以及网络或网络元素的效力;一组子功能单元,包括收集统计信息、维护和检查历史日志、决定自然条件和人为条件下的系统性能以及改变操作的系统模型。
               配置管理
               监控网络和系统配置信息,从而可以跟踪和管理各种版本的硬件和软件元素的网络操作。主要涉及网络设备(网桥、路由器、工作站、服务器、交换机及其他)的设置、转换、收集和修复等信息。网络配置管理的目标是节约用户时间并降低网络设备误配置引起的网络故障。目前,基本上有两种主要的网络配置工具:一种是由设备供应商提供的工具;另一种是由第三方公司提供的工具。
               计费管理
               衡量网络利用、个人或小组网络活动,主要负责网络使用规则和账单等。
               故障管理
               负责监测、日志、通告用户,(一定程度上可能)自动解决网络问题,以确保网络的高效运行,这是因为故障可能引起停机时间或网络退化等。故障管理在ISO网络管理单元中是使用最为广泛的一个部分。含盖了诸如检测、隔离、确定故障因素、纠正网络故障等功能。设立故障管理的目标是提高网络可用性,降低网络停机次数并迅速修复故障。典型的故障管理系统遵循以下步骤:
               
               安全管理
               控制网络资源访问权限,从而不会导致网络遭到破坏。只有被授权的用户才有权访问敏感信息。主要涉及访问控制和网络资源管理。
               访问控制管理指的是安全性处理过程,即妨碍或促进用户或系统间的通信,支持各种网络资源如计算机、Web服务器、路由器或任何其他系统或设备间的相互作用。认证过程主要包含认证和自主访问控制(Discretionary Access Control)。
               安全审计是安全管理中访问控制过程的一部分。审计系统可以追踪到特殊登录用户以及其访问资源。代理服务器和防火墙是安全管理中的两个特定访问控制系统,主要用于防止公共网络如因特网成员访问内部网络资源。
               常见的网络管理协议主要有由IETF定义的简单网络管理协议(SNMP),远程监控(RMON)是SNMP的扩展协议;另一种是由ISO定义的通用管理信息协议(CMIP)。典型地,网络管理系统包括两部分:探测器Probe(或代理),主要负责收集众多网络结点上的数据;控制台Console,主要负责集合并分析探测器收集的数据,提取有用信息和报告。
 
       网络管理
        网络管理包含5部分:网络性能管理、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理以及安全管理。ISO建立了一套完整的网络管理模型,其中包含了以上5部分的概念性定义。
        (1)性能管理。衡量及利用网络性能,实现网络性能监控和优化。网络性能变量包括网络吞吐量、用户响应次数和线路利用。换句话说,就是管理员通过对网络、系统产生的报表数据进行实时地分析与管理。
        (2)配置管理。监控网络和系统配置信息,从而可以跟踪和管理各种版本的硬件和软件元素的网络操作。
        (3)计费管理。衡量网络利用、个人或小组网络活动,主要负责网络使用规则和账单等。
        (4)故障管理。负责监测、日志、通告用户、(一定程度上可能)自动解决网络问题,以确保网络的高效运行,这是因为故障可能引起停机时间或网络退化等。故障管理在ISO网络管理单元中是使用最为广泛的一个部分。
        (5)安全管理。控制网络资源访问权限,从而不会导致网络遭到破坏。只有被授权的用户才有权访问敏感信息。安全管理主要涉及访问控制或网络资源管理。访问控制管理指的是安全性处理过程,即妨碍或促进用户或系统间的通信,支持各种网络资源,如计算机、Web服务器、路由器或任何其他系统或设备间的相互作用。认证过程主要包含认证和自主访问控制(Discretionary Access Control)两个步骤。
        常见的网络管理协议主要有由IETF定义的简单网络管理协议(SNMP)。远程监控(RMON)是SNMP的扩展协议;另一种是由ISO定义的通用管理信息协议(CMIP)。典型地,网络管理系统包括两部分:探测器Probe(或代理),主要负责收集众多网络节点上的数据;控制台Console,主要负责集合并分析探测器收集的数据,提取有用信息和报告。网络管理结构如下图所示。
        
        网络管理的结构
 
       ISO
        国际标准化组织(International Standardization Organization, ISO)成立于1947年,是世界上最庞大的国际标准化专门机构,也是联合国的甲级咨询机构。ISO每个标准的制定过程要经历下面的5个步骤。
        (1)每个技术委员会根据其工作范围拟定相应的工作计划,并报理事会下属的计划委员会批准。
        (2)相应的分技术委员会的工作组根据计划编写原始工作文件,称为工作草案。
        (3)分技术委员会或工作组再把工作草案提交技术委员会或分技术委员会作为待讨论的标准建议,称委员会草案(Committee Draft, CD),而ISO则要给每个CD分配一个唯一的编号,相应的文件被标记为ISO CD××××。委员会草案CD之间的文件叫作建议草案(Draft Proposal, DP)。
        (4)技术委员会将委员会草案发给其成员征求意见。若CD得到大多数成员的同意,则委员会草案(CD)就成为国际标准草案(Draft International Standard, DIS),其编号不变。
        (5)ISO的中央秘书处将DIS分别送给ISO的所有成员国投票表决。有75%的成员国赞成则通过。经ISO的理事会批准以后就成为正式的国际标准(International Standard, IS),其编号不变,标记为ISO××××。
 
       网络管理模型
        由于网络中网元的不断变化,网络结构的不断发展,网络管理模型显得越来越重要。无论网络的设备、技术和拓扑结构如何变化,最基本的体系结构模型应该是不变的,不应当在网络发生新的变化时,就把原有的网络管理结构模型推倒重来,这种方法不可取,也是不现实的。根据开放分布式处理(Open Distributed Processing,ODP)的定义,网络管理模型是指用于定义网络管理系统的结构及系统成员间相互关系的一套规则。
               基于SNMP的网络管理模型
               SNMP管理模型由管理者、代理和管理信息库(Management Information Base,MIB)3部分组成。管理者(管理进程)是管理指令的发出者,这些指令包括一些管理操作。管理者通过各设备的管理代理对网络内的各种设备、设施和资源实施监视和控制。代理负责管理指令的执行,并且以通知的形式向管理者报告被管对象发生的一些重要事件。代理具有两个基本功能:从MIB中读取各种变量值、在MIB中修改各种变量值。
               MIB是被管对象结构化组织的一种抽象。它是一个概念上的数据库,由管理对象组成,各个代理管理MIB中属于本地的管理对象,各管理代理控制的管理对象共同构成全网的管理信息库。
               IETF RFC1155的SMI规定了MIB能使用的数据类型及如何描述和命名MIB中的管理对象类型。SNMP的MIB仅仅使用了ASN.1的有限子集。它采用了4种基本类型:INTEGER、OCTET STRING、NULL和OBJECT IDENTIFER,以及两个构造类型SEQUENCE和SEQUENCE OF来定义SNMP的MIB。所以SNMP MIB仅仅能存储简单的数据类型:标量型和二维表型(其基类型是标量型的)。SMI采用ASN.1描述形式,定义了Internet六个主要的管理对象类:网络地址、IP地址、时间标记、计数器、计量器和非透明数据类型。SMI采用ASN.1中的宏的形式来定义SNMP中对象的类型和值。为了能唯一标识MIB中的对象类,SMI引入命名树的概念,使用对象标识符来表示,命名树的叶子表示真正的管理信息。
               SNMP是一个异步的请求/响应协议,SNMP实体不需要在发出请求后等待响应到来。SNMP中包括了4种基本的协议交互过程,即有4种操作:
               (1)get操作用来提取指定的网络管理信息。
               (2)get-next操作提供扫描MIB树和依次检索数据的方法。
               (3)set操作用来对管理信息进行控制。
               (4)trap操作用于通报所发生的重要事件。
               在这4个操作中,前3个是请求由管理者发给代理,需要代理发出响应给管理者;最后一个则是由代理发给管理者,但并不需要管理者响应。
               SNMP的应用非常广泛,成为事实上的计算机网络管理的标准。但是SNMP有许多缺点,是它自身难以克服的:
               (1)SNMP不适合真正大型网络管理,因为它是基于轮询机制的,这种方式有严重的性能问题。
               (2)SNMP不适合查询大量的数据。
               (3)SNMP的trap是无确认的,这样有可能导致不能确保非常严重的告警是否发送到管理者。
               (4)安全管理较差。
               (5)不支持如创建、删除等类型的操作,要完成这些操作,必须用set命令间接的触发。
               (6)SNMP的MIB模型不适合比较复杂的查询。
               正是由于SNMP协议及其MIB的缺陷,导致SNMP网络管理模型有以下问题:
               (1)没有一个标准或建议定义SNMP网络管理模型。
               (2)定义了大多的管理对象类,管理者必须面对大多的管理对象类。为了决定哪些管理对象类需要看,哪些需要修改,管理者必须明白许多的管理对象类的准确含义。
               (3)缺乏管理者特定的功能描述。Internet管理标准仅仅定义了一个个独立管理操作。
               基于OSI/CMIP的网络管理模型
               OSI/CMIP系统管理模型中,基本概念有系统管理应用进程(SMAP)(从充当角色划分为管理者和代理两种类型)、系统管理应用实体、层管理实体和管理信息库(MIB)。其中,系统管理应用进程是执行系统管理功能的软件。它管理系统的各个方面并与其他系统的SMAP相互协调。系统管理应用实体负责与其他系统的对等SAME间交换管理信息,它包括如SMAS、CMISE、ROSE和ACSE等服务元素。层管理提供对OSI各层特定的管理功能。MIB是系统中属于网络管理方面的信息的集合。对于SMAL可以根据其在系统间交互时的作用不同,分为管理者和代理两种角色。
               OSI系统管理用于定义和组织MIB的通用框架是管理信息模型(MIM),MIM定义了如何表示与命名MIB中的资源。MIM建立在面向对象概念的基础上,对于每个要管理的资源,都抽象成管理对象(Managed Object)。一个管理对象是从管理的角度采用面向对象方法对资源的一种抽象。通过封装的手段,管理对象屏蔽了与管理无关的资源信息,提供给管理系统一个用来交换管理信息的标准接口。
               管理对象使用管理对象定义指南(GDMO)描述,MO间的关系主要包括继承和包含关系。继承关系描述的是管理对象类(MOC)之间的关系。它与面向对象方法中继承的概念是一致的。包含关系描述的是管理对象实例(MOI)间的关系,实际上可以看做是现实世界中的包含关系(如一个交换机的插板上有若干个物理端口)。
               OSI系统管理中最基本的功能是在两个管理实体间通过协议交换管理信息。在OSI系统管理中,此项功能为CMISE。CMISE分为两部分:CMIS,描述提供给用户的服务;CMIP,描述完成CMIS服务的协议数据单元及其相关联的过程。CMIS定义了提供给OSI系统管理的服务,这些服务由管理进程调用进行远程通信。它包括相关联服务、管理通知服务和管理操作服务,共提供了7种服务原语。CMIP定义了管理信息传输过程和CMB管理业务的语法,是提供管理信息传输服务的应用层协议。它接受管理应用进程的CMIS服务原语,构造特定的应用层协议数据单元,通过会话层或其他协议层传送到对等的CMIP协议实体,再传送到用户进程。CMIP支持CMIS提供的上述服务,它在CMISE间传递管理信息。
               OSI/CMIP管理模型是以更通用、更全面的观点来组织一个网络的管理系统,它的开放性,着眼于网络未来发展的设计思想,使它有很强的适应性,能处理任何复杂系统的综合管理。然而正是OSI系统管理这种大而全的思想,导致其有许多缺点:
               (1)OSI系统管理违反了OSI参考模型的基本思想。
               (2)故障管理的问题,由于OSI系统管理用到了OSI各层的服务传送管理信息,使OSI系统管理不能管理通信系统自己内部的故障。
               (3)缺乏管理者特定的功能描述。OSI系统管理标准仅仅定义了一个个独立管理操作,如M-GET和M-SET。但并没有定义这些操作的序列,以完成管理者要解决的特定问题。
               (4)OSI系统管理太复杂,CMIP的功能极其灵活强大,使OSI系统管理方法太复杂,从而OSI系统管理与实际的应用有距离,OSI在实际应用中不成功。
               (5)缺乏相应的开发工具,这种开发工具可以使开发者不需了解OSI管理。代理系统花费太高。
               (6)OSI系统管理虽然管理信息建模是面向对象的,但管理信息传送却不是面向对象的,OSI系统管理不是纯面向对象的。
               电信管理网网络管理模型
               TMN是一个逻辑上与电信网分离的网络,通过标准的接口(包括通信协议和信息模型)与电信网进行传送/接收管理信息,从而达到对电信网控制和操作的目的。TMN的管理模型比较复杂,可以从4个方面分别进行描述,即功能模型、物理模型、信息模型和逻辑分层模型。
               TMN的信息模型基本上使用OSI系统管理概念和原则,如面向对象的建模方法、管理者与代理和MIB等。
               把TMN的功能划分为功能模块,每一功能模块又是由更小的功能单元构成的,这是TMN功能结构的基本原则。这一原则的目的是简化TMN的实现,把功能分布在不同的模块中,功能模块间利用数据通信功能(DCF)来传递消息,并由功能参考点来分割,各模块可以独立实现,降低了TMN的复杂性,提高了软件的重用度。根据新版的ITU-T M.3011的建议,TMN的基本功能块有4种:操作系统功能(OSF)、工作站功能(WSF)、Q适配功能(QAF)和网元功能(NEF),功能参考点分别为q,f,x,g和m。OSF对管理信息进行处理以实现对电信网的监视、协调和控制。
               WSF为用户提供接入到TMN的手段,其功能包括终端的安全接入和注册、识别、确认输入/输出、支持菜单、窗口和分页等。QAF用来连接TMN实体与非TMN实体,提供TMN参考点与非TMN参考点之间的转换。NEF表示被管理的功能,同时也提供管理时所需要的通信和支持功能。
               根据需要,TMN的功能结构可以灵活地组成不同的物理结构,物理结构由物理实体组成,物理实体之间为TMN的标准接口。TMN的基本的物理实体包括操作系统(OS)、工作站(WS)、Q适配器(QA)、网元(NE)和数据通信网(DCN),它们之间的接口分别为Q3接口、F接口和X接口。OS主要完成OSF功能,同时也可完成QAF功能和WSF功能。WS是完成WSF功能的系统,即完成TMN信息模型与人机界面表示形式之间转换的系统。QA是连接非TMN网元和TMN操作系统之间的设备,完成QAF功能。NE由电信设备和一些支持设备组成,主要完成NEF功能,也可根据需要完成TMN中的其他功能,如QAF、OSF和WSF等。当功能模块在不同的物理实体中实现时,功能模块之间的功能参考点由物理实体之间的相应物理接口替代,如Q3接口在q参考点实现,F接口在f参考点实现,X接口在x参考点实现。若功能模块在一个物理实体中实现时,功能模块之间的功能参考点不转化为物理接口。
               电信网络的种类很多,管理非常复杂,对某类电信设备(如交换机、交叉连接设备DXC等)的管理已经显示了其复杂性,若对整个电信网,甚至只是对某个本地网做到综合管理都将是一项非常艰巨和非常复杂的任务。TMN把管理功能需求分解为不同的层次,每层相对独立,都有各自的OSF完成特定的管理功能,层与层之间由q参考点分割。在TMN建设初期可以只完成低层的管理功能,以后逐步完善高层管理功能,最终实现管理的综合。TMN的管理层次分为5层,从低到高依次为网元层(NEL)、网元管理层(EML)、网络管理层(NML)、业务管理层(SML)和事务管理层(BML)。其中网元层属于被管理层,其他4层属于管理层。
               TMN从20世纪80年代中期提出后,已成为全球接受的管理电信公众网的框架。尽管TMN有技术上先进、强调公认的标准和接口等优点,但随着计算机和通信技术的不断发展,TMN自身也暴露出许多问题,如目标太大、抽象化程度太高、MIB的标准化进度DY慢、OSI协议栈效率不高等。
               近年来,网络管理技术成为一个十分热门的技术领域,许多标准机构、学术或论坛组织都在参加这方面的研究,提出了各种可能的管理模型和规范。其中,开放分布式管理是研究的重点,ODP/CORBA/TINA、ODMA和智能代理技术(IA)可能代表了TMN未来的发展趋势。
   题号导航      2011年上半年 信息系统管理工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第42题    在手机中做本题