《网络管理原理与实践》期末复习

《网络管理原理与实践》期末复习指导

1．被管理的网络设备有哪些？

答：主机，网桥，路由器，交换机，集线器等

被管理网络资源：网络硬件(物理介质和连网设备、计算机设备)、网络软件(操作系统软件、通信软件、应用软件)

2．网络管理系统分为哪些层次？网络管理框架的主要内容是哪些？

答：1、OSI/RM2、管理站3、代理系统

网络管理框架内容：各种网络管理应用工作的基础结构，1、管理功能分为管理站和代理2、为存储管理信息提供数据库支持3、提供用户接口和用户视图功能4、提供基本的管理操作

3．网络管理站的层次结构从下至上依次是？

答：操作系统和硬件、协议栈、网络管理框架、网络管理应用

4．在管理站和代理中应配置哪些软件实体？

答：管理站：1、OS 2、通信3、NME(网络管理实体) 4、应用5、NMA(网络管理应用)

代理：1、OS 2、通信3、NME(网络管理实体) 4、应用

5．集中式网络管理和分布式网络管理有什么区别？各有什么优缺点？

答：区别：集中式的网络中，至少有一个结点（主机或路由器）担当管理站角色，所有代理都在管理站监视和控制下协同工作，实现集成的网络管理。而分布式的网络，是地理上分布的多台网络管理客户机与一网络管理服务器交互作用，共同完成网络管理功能。

集中式优点：管理人员可以有效的控制整个网络资源，根据需要平衡网络负载，优化网络性能。缺点：网络通信消耗大，管理站失效，将导致网络管理中断；对于大型网络则力不从心。

分布式优点：灵活性和可伸缩性，善于控制大型网络。缺点：不便于统一控制。

6．什么是委托代理？

答：有些设备不支持当前的网络管理标准，或无法完整实现NME全部功能，或不能运行附加软件，用来管理这些非标准设备的标准设备，称为委托代理。

7．网络管理软件由哪些部分组成？它们的作用各是什么？

答：1、用户接口软件：对网络资源实施本地配置、测试和排错，一定的信息处理能力，实现异构型网络连接2、管理专用软件：支持多种网络管理应用，如配置管理、性能管理、故障管理3、管理支持软件：保留管理所需要的相关信息，具有基本文件管理功能，支持节点之间的通信。

8．对网络监控有用的管理信息有哪些？代理怎样把管理信息发送给监视器？

答：1、静态信息2、动态信息3、统计信息

管理站和代理之间的信息交换通过协议数据单位（PDU）进行。通常是管理站向代理发送请求PDU,代理以响应PDU回答，而管理信息包含在PDU参数中。

9．故障监视可分为哪些功能模块？

答：1、故障检测和报警功能2、故障预测功能3、故障诊断和定位功能

10．需要计费的网络资源有哪些？计费日志应包括哪些信息？

答：资源：1、通信设施2、计算机硬件3、软件系统4、服务

日志：1、用户标识符2、连接目标的标识符3、传送的分组数/字节数4、安全等级5、时间戳6、指示网络出错情况的状态码7、使用的网络资源

11．配置管理应包含哪些功能模块？设备的配置信息有哪些？

答：功能模块：1、定义配置信息2、设置和修改设备属性3、定义或修改网络元素间的互联关系4、启动和终止网络运行5、发行软件6、检查参数值和互联关系7、报告配置现状

配置信息：设备的名称、标识符、地址、状态、操作特点和软件版本

12．计算机网络的安全需求有哪些？

答：1、保密性2、数据完整性3、可用性

13．对计算机网络的安全威胁有哪些？对网络管理的安全威胁有哪些？

答：网络安全威胁：1、对硬件的威胁2、对软件的威胁3、对数据的威胁4、对网络通信的威胁

网络管理安全威胁：1、伪装的用户2、假冒的管理程序3、侵入管理站或代理间的信息交换过程

14．网络管理功能分为哪两个部分？

答：1、网络监视：收集系统和子网的状态信息，分析被管理设备的行为，以便发现网络运行中存在的问题。

2、网络控制：修改设备参数或重新配置网络资源，以便改善网络的运行状态。

15．网络管理功能包括哪几个功能域？

答：1、性能管理2、故障管理3、计费管理4、配置管理5、安全管理

16．表示层的功能是什么？

答：表示层的功能是提供统一的网络数据表示。

17．SNMP环境中的管理对象是如何组织的？这种组织方式有什么意义？

答：组织：分层的树结构。

意义：1、表示管理和控制关系2、提供了结构化的信息组织技术3、提供了对象命名机制

18．MIB-2的管理对象分为哪几个组？

答：1、系统组2、接口组3、地址转换组4、IP组5、ICMP组6、TCP组7、UDP组8、EGP组9、传输组

19．为什么不能访问表对象和行对象？

答：表和行对象是没有实例标识符的，因为她们不是叶子节点，SNMP不能访问。

20．对象标识符是由什么组成的？为什么说对象的字典顺序对网络管理是很重要的？

答：x.i.(tcpConnLocalAddress).( tcpConnLocalPort).( tcpConnRemAddress).( tcpConnRemPort)

对象的顺序对网络管理是很重要的，因为管理站可能不知道代理提供的MIB的组成，所以管理站要用某种手段搜索MIB树，在不知道对象标识符的情况下访问对象的值。

21．SNMP由哪两部分组成？

答：1、管理信息库结构的定义2、访问管理信息库的协议规范

22．SNMPv1支持哪些管理操作？

答：1、Get，管理站用于检索管理信息库中标量对象的值

2、Set，管理站用于设置管理信息库中标量对象的值

3、Trap，代理用于向管理站报告管理对象的状态变化。

23．SNMPv1报文采用什么样的安全机制？这种机制有什么优缺点？

答：SNMPv1的安全机制很简单，只是验证团体名。

优点：简单性。缺点：很不安全，团体名以明文形式传输，容易被第三者窃取。

24．怎样利用GetNext命令检索未知对象？

答：发出命令：GetNextRequest（udpInDatagrams.2）

得到响应：GetResponse（udpNoPorts.0＝1）

25．试描述数据加密、身份验证、数字签名和消息摘要在网络安全中的作用，这些安全工具能对付哪些安全威胁？

答：1、数据加密：保密通信的基本手段2、身份认证：防止主动攻击的方法3、数字签名：防止否认的方法4、消息摘要：验证消息的完整性

对付：窃取，假冒，篡改等安全威胁