公共管理制度信息服务(新)

1、公共管理信息服务（新）作者:日期:2公共管理信息服务 /公共管理信息协议(CMIS/CMIP，Com mon Ma nageme nt In formationService/Protocol)公共 管理信息服务/公共 管理信 息协议(CMIS/CMIP，Com mon Man ageme nt In formationService/Protocol )是OSI提供的网络管理协议簇。CMIS定义了每个网络组成部件提供的网络管理服务，CMIP则是实现CIMS服务的协议。CMIS/CMIPOSI网络协议旨在为所有设备在OSI参考模型的每一层提供一个公共网络结构，而正是这样一个用于所有网络设备的完

2、整网络管理协议簇。SNMP是按照简单和易于实现的原则设计的，而CMIS/CMIP则能够提供支持一个完整网络管理方案所需的功能。CMIS/CMIP的整体结构是建立在使用ISO网络参考模型的基础上的，网络管理应用进程使用ISO参考模型中的应用层。SNMP (Sim pie Network Management);SNMP设计为一种基于用户数据报协议 UDP( User Datagrm1 Pm toed )的应用层协议，它是TCP/IP 协议簇的一部分。Management Information B ase的缩写，中文名字叫"管理信息库”，它是网络管理数据的标准，在 这个标准里规定了网络

3、代理设备必须保存的数据项目，数据类型，以及允许在每个数据项目中的操作。通过对这些数据项目的存取访问，就可以得到该网关的所有统计内容。再通过对多个网关统计内容的 综合分析即可实现基本的网络管理。OSI/RM( Open System In terco nn ectio n/Refere neeModel)开放系统互连参考模型,1983年ISO颁布的网络体系结构标准。从低到高分七层：物理层、数据链路层、网络层、 传输层、会话层、表示层、应用层。各层之间相对独立，第 N层向N+1层提供服务。主要缺点OSI模型的层次数量与内容不是最佳的，会话层和表示层这两层几乎是空的，而数据链路层和网 络层包含内容太

4、多，有很多的子层插入，每个子层都有不同的功能。OSI模型以及相应的服务定义和协议极其复杂，它们很难实现，有些功能，如流量控制和差错控制，都会在每一层上重复出现，降低 了系统的效率。分层原则ISO将整个通信功能划分为 7个层次，分层原则如下：网络中各结点都有相同的层次；不同结点的同等层具有相同的功能；同一结点内相邻层之间通过接口通信；每一层使用下层提供的服务，并向其上层提供服务；不同结点的同等层按照协议实现对等层之间的通信。1物理层数据单位一一比特，传输方式一般为串行功能：提供物理链路所需的机械(设备)、电气(信号)、功能和规程(单工、半双工、全双工)为数据链路层提供服务，从数据链路层接收数据，

5、并按规定形式的信号和格式将数据发送。 向数据链路层提供数据(把比特流还原为数据链路层可以理解的格式)和电路标 识、故障状态及服务质量参数等等2数据链路层为网络层提供服务，从源开放系统的网络层向目的开放系统的网络层传输数据，屏蔽了物理层的 特征。数据单位：帧数据链路层完成从物理层到网络层的过度、准备工作功能: 传输管理：为网络层提供低出错率、高可靠性的数据链路 流量控制：协调主机和通信设备之间的数据传输率控制对象：数据帧此处流量控制相邻节点之间的数据链路层的流量控制3网络层处理与寻址和传输有关的管理问题（这里所说的传输有关问题是指提供传输基础、准备工作）同 一 LAN内可以省略该层。数据单位：分

6、组功能：路由选择与中断控制分组传送系统的操作控制流量，以防网络过于拥挤 此处流量控制是源节点到目的节点之间整个通信子网的流量，对进入分组交换网的通信量进行控制。控制对象：数据分组 建立和撤销网络连接点对点的连接 对传输层屏蔽低层的传输细节 对数据分段合段， 对数据惊醒差错检测和恢复，向传输层报告未恢复的错误根据传输层的要求来选择服务，实现单链上的多网络连接复用传输层数据核对和初步整理。数据单位：报文功能：建立、维护和撤销传输连接端对端的连接控制流量，差错控制（使高层受到的数据几乎完整无差错） 此处的流量控制是源主机到目的主机之间传输实体端到端的流量控制。控制对象：传输协议数据单元（TPDU）

7、选择合适的网络层服务以实现其功能 提供数据的编号、排序、拼接以及重同步功能会话层数据传输的“中间商”角色，负责数据传输的“售后服务”功能：提供两进程之间建立、维护和结束会话连接的功能 管理会话（三种数据流的控制，即一路交互、两路交互和两路同时会话） 同步，在数据中插入同步点传输层和会话层一般结合使用表示层隐藏不同硬件间的差异，使不同计算机互联数据的最终处理，供用户使用 功能：代表应用层协商数据表示完成对传输数据的转化，如格式化、加/解密、压缩/解压应用层提供OSI用户服务，如事务处理、文件传输、数据检索、网络管理、加密会话层、表示层、应用层合称高层，数据单位：报文OSI/RM中数据的实际传输过

8、程数据从发送端进程到接收端进程，实际上是经过发送方各层从上到下传递到物理介质，从上到下逐层传递的过程中，每层都要加上适当的控制信息，称为报头。到最底层成为由“0”或“ 1”组成的数据比特流，然后转换为电信号通过物理介质传输到接收方。接收方向上逐层剥去发送方相应层加上 的控制信息，网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、 分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。网 络管理常简称为网管。网络管理，是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理、性能和记账管理、问题管理、操作管

9、理和变化管理等。一台设备所支持的管理程度反映了该设备的可 管理性及可操作性。而交换机的管理功能是指交换机如何控制用户访问交换机，以及用户对交换机的可视程度如何。 通常，交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMPMIB I / MIB II 统计管理功能。而复杂一些的交换机会增加通过内置RMON组（mini-RMON ）来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。常见的网络管理方式有以下几种：（1）SNMP管理技术（2）RMON管理技术（3） 基于 WEB 的网络管理SNMP 是英文“ Simple Network

10、Management ProtocoI ” 的缩写， 中文意思是“简单网络管理协议”。SNMP首先是由In ternet工程任务组织（I nternet En gi neeri ng Task Force）（IETF）的研究小组为了解决 In ternet上的路由器管理问题而提出的。IP, IPX，SNMP是一系列协议组和规范，它们提供了一种 也为设备向网络管理工作站报告问题和错误提供SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关，所以它可以在AppIeTalk，OSI以及其他用到的传输协议上被使用。 从网络上的设备中收集网络管理信息的方法。SNMP了一种方法。SNMP的支持。

11、领导潮流的 SNMP是一个从网MIB）目前，几乎所有的网络设备生产厂家都实现了对络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库（ 中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式，所以来自多个厂商的SNMP管理工具可以收集 MIB信息，在管理控制台上呈现给系统管理员。通过将SNMP嵌入数据通信设备，如交换机或集线器中，就可以从一个中心站管理这些设备，并 以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行， 如 Windows3.11、Windows95、Windows NT 和不同版本 UNIX

12、的等。一个被管理的设备有一个管理代理，它负责向管理站请求信息和动作，代理还可以借助于陷阱为 管理站提供站动提供的信息，因此，一些关键的网络设备（如集线器、路由器、交换机等）提供这一 管理代理，又称 SNMP代理，以便通过 SNMP管理站进行管理。网络管理概念随着计算机技术和In ternet的发展，企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展，伴随着网络的业务和应用的丰富，对计算机网络的管理与维护也就变 得至关重要。人们普遍认为，网络管理是计算机网络的关键技术之一，尤其在大型计算机网络中更是 如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其

13、目 标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。关于网络管理的定义目前很多，但都不够权威。一般来说，网络管理就是通过某种方式对网络进 行管理，使网络能正常高效地运行。其目的很明确，就是使网络中的资源得到更加有效的利用。它应 维护网络的正常运行，当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。 国际标准化组织（ISO）在ISO/IEC7498-4中定义并描述了开放系统互连（OSI）管理的术语和概念，提出了一个OSI管理的结构并描述了 OSI管理应有的行为。它认为，开放系统互连管理是指这样一些 功能，它们控制、协调、监视 OSI环境下的一

14、些资源，这些资源保证OSI环境下的通信。通常对一个网络管理系统需要定义以下内容：O系统的功能。即一个网络管理系统应具有哪些功能。O网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中 的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来，才能对其进 行管理。O网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。 网络管理信息应如何表示、怎样传递、传送的协议是什么？这都是一个网络管理系统必须考虑的问题。O系统的结构。即网络管理系统的结构是怎样的。二、网络管理分类及功能事实上，网络管理技术是伴随着计算机、网络和通信技

15、术的发展而发展的，二者相辅相成。从网 络管理范畴来分类，可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理；对接入 设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理。即针对用户的使用进行管理；对资产的管理，即统计IT软硬件的信息等。根据网管软件的发展历史，可以将网管软件划分为三代：第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者 精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法，就能图形化地对多 台设备同时进行配置和监控。大大提高了工作效率，

16、但仍然存在由于人为因素造成的设备功能使用不 全面或不正确的问题数增大，容易引发误操作。第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动 配置”和“自动调整”功能。对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间 的分配关系输入网管系统，系统就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用户身 份，分配用户所需的资源 （如电子邮件、 Web、文档服务等）。根据国际标准化组织定义网络管理有五大功能：故障管理、配置管理、性能管理、安全管理、计费管理。对网络管理软件产品功能的不同，又可细分为五类，即网络故障管理软件，网络配置管理软件，网络性能管

17、理软件，网络服务 /安全管理软件，网络计费管理软件。网络管理系统I.NetViewIBM公司早在70年代末就推出了一系列网络管理工具，经过不断的修改和扩充， 在1986年正式宣布了 NetView .起初这个网管工具主要用在 SNA网络中，经过10多 年的改进，终于演变成能够支持多种协议的、能满足局域网和广域网管理需要的功能强 大的网络管理工具。2.S unNet ManagerSUN公司的网络管理系统SunNet Manager运行在 X Windows上，用于管理TCP/IP网络，完整地支持 SNMP协议。它的功能元素主要有管理应用程序、代理和委 托代理程序等，管理应用程序收集和挂历网络中

18、各个结点的信息；而代理和委托代理则 接受挂历应用程序的检索请求，报告所管理结点的有关数据。委托代理还有两种特别的 功能与代理不同，一是它使用远程过程调用（RPC）技术响应管理应用程序的请求，因而可以处理多种协议；二是它可以管理多个站，形成局部的集中式管理，很适合站点密 集型局域网应用。管理控制台是用户和管理应用交互作用的工具。这个软件运行在管理站上，可以用 图形、图表或记录格式显示来自代理的数据报告，还可以把数据存储在磁盘文件中，供 以后分析用。当代理发来用户定义的事件报告（例如设备启动）时，管理应用程序接收 后以E-mail报文和声音警告的形式显示在管理控制台上。管理数据库包含各种信息，例如

19、关于结点的定义信息（名字可响应的请求），关于代快照”一样。）提供了各种实用程序和库函数，可供理的定义信息（属性和配置）等。所有信息存储在缓冲池中。任何时候缓冲池中保存的 都是有关网络元素最新的信息集合，就像网络元素的Sun Net Man ager的管理应用程序接口 （ API 有用户定做自己的管理应用程序。3. Open ViewHP公司一贯支持 UNIX 和TCP/IPOpen View是HP公司的网络管理系统。由于的传统，因而 Open View原本是用来管理 TCP/IP网络的，但是今天的 Open View已 经演变成为能管理多种网络（无论是局域网或广域网）多种协议的功能强大的软件包

20、。4. 基于 Web的网络管理 JMAPI基于 Web的网络管理系统是目前网络管理发展的一种趋势。SUN公司提供了一组JAVA编程接口，供用户开发基于Web浏览器的网络管理应用。这一组编程借口统称JMAPI 。通信机制管理站和代理指的信息交换通过 协议数据单元（PDU ）进行。通常是管理站向代 理发送请求PDU，代理以响应 PDU回答，而管理信息包含在 PDU参数中。在有些 情况下，代理也可能向管理站发送消息，特别把这种消息叫做时间报告（或通知），管理站可根据报告的内容决定是否作出回答。为了及时了解管理对象的最新情况，代理必需经常地查询对象地各种参数。这种定 期查询叫轮询（Poiling ）。

21、轮询地间隔或频度对于网络管理地性能有很大的影响。轮询 过于频繁，会加重网络通信负载；轮询稀少，又不能及时掌握管理对象的最新状态。所 以轮询的间隔应根据网络配置和管理标准仔细设计。另外如果管理对象中出现了特殊情 况，例如打印机缺纸，管理对象不必等待代理查询，可直接向代理发出通知。如果必要， 代理可以把对象的通知以 事件报告的形式 发往管理站。有时管理站要想知道代理是否存在，是否可随时与之通信。这时可以利用一种叫做 心跳的机制（Heartbeats），即代理每隔一定事件想管理站发出信号，报告自己的状态。 同样，心跳的间隔也时需要慎重决策的。集中式和分布式。集中式管理结构优点是简单和易于实现，它一般

22、包括管理者、代理和管理信息库三个部分。分布式网络管理结构，网络管理系统的功能由分布在网络中的多个管理者共同实现；另外它还是 层次化的。分布式网络管理的大规模网管能力较强，伸缩性也好，但相应的代价是网管平台的结构较 为复杂。管理域 management domain管理域是被管对象的集合。它被安排满足下列组织要求：一一按若干个功能用途（或方针）诸如 按安全、计费、故障管理等划分管理环境，或者按每一个管理用途诸如按地理、技术或组织结构划分 环境。一一在被管对象的每个集合内，按每个用途，临时指定并且合理修改管理者和代理角色 一个管理域可以等同一个地理区域，但也可以不等同一个地理区域。1、对一个网络管

23、理员来说，网络管理的目标不是A .提高设备的利用率B .为用户提供更丰富的服务C .降低整个网络的运行费用D .提高安全性2、网络管理系统的每个节点都包含一组与管理有关的软件，称为（A.网络接口 B.网络视图C.网络管理实体 D网络管理应用的可靠传输。（）3、系统管理包含所有 7层管理对象，管理信息的交换采用 A.端到层 B.层到端 C.层到层 D.端到端4、子类继承超类的操作，同时又对继承的操作进行了特别的修改，这样不同的对象类对同一操作会做出不同的响应，这种特性称为（）A.继承性 B.多继承性 C.多态性 D.同质异晶性5、 当前最流行的网络管理协议是（）A.TC P/IP B.SN MP

24、 C.SMT P D.UD PNetView、SUN 公司的 SUN Net-Manager 和 HP6、 目前，比较通用的网络管理软件包括：IBM公司的 公司的SNMP协议通信，而委托代理与被管理设7、在使用了委托代理的系统中，委托代理和管理站之间按备之间则按协议通信。（陷入）&由代理向管理站发出的异步事件报告是9、局域网与In ternet有何区别10、各种网络管理框架的共同特点是什么？11、 Microsoft的实用程序 SNMPUTIL中没有包含SNMP的A. GetRequest命令 B. GetNextRequest 命令 C. Set命令 D . Trap 命令12、计算机和网络需要哪几方面的安全性？13、管理应用程序的基本功能有哪些？14、网络管理实体完成任务有哪些？15、计算机和网络安全性中，具有访问权限的用户在需要时可以利用计算机系统中的资源，这是指20.16、一座大楼内的一个计算机网络系统，属于（）A、PAN B、LAN C、MAN D、WAN17. NMA 提供用户接口，根据用户的命令显示管理信息，通过网络向（ 以获取设备的管理信息或改变设备的配置。A.网络接口 B.网络视图C.网络管理实体 D网络管理应用 下列网络管理工具中由IBM公司研制开发的是（）A. NetView B. SNA