《网络管理原理与实践》期末复习

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

《网络管理原理与实践》期末复习指导

1.被管理的网络设备有哪些?

答:主机,网桥,路由器,交换机,集线器等

被管理网络资源:网络硬件(物理介质和连网设备、计算机设备)、网络软件(操作系统软件、通信软件、应用软件)

2.网络管理系统分为哪些层次?网络管理框架的主要内容是哪些?

答:1、OSI/RM2、管理站3、代理系统

网络管理框架内容:各种网络管理应用工作的基础结构,1、管理功能分为管理站和代理2、为存储管理信息提供数据库支持3、提供用户接口和用户视图功能4、提供基本的管理操作

3.网络管理站的层次结构从下至上依次是?

答:操作系统和硬件、协议栈、网络管理框架、网络管理应用

4.在管理站和代理中应配置哪些软件实体?

答:管理站:1、OS 2、通信3、NME(网络管理实体) 4、应用5、NMA(网络管理应用)

代理:1、OS 2、通信3、NME(网络管理实体) 4、应用

5.集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?

答:区别:集中式的网络中,至少有一个结点(主机或路由器)担当管理站角色,所有代理都在管理站监视和控制下协同工作,实现集成的网络管理。而分布式的网络,是地理上分布的多台网络管理客户机与一网络管理服务器交互作用,共同完成网络管理功能。

集中式优点:管理人员可以有效的控制整个网络资源,根据需要平衡网络负载,优化网络性能。缺点:网络通信消耗大,管理站失效,将导致网络管理中断;对于大型网络则力不从心。

分布式优点:灵活性和可伸缩性,善于控制大型网络。缺点:不便于统一控制。

6.什么是委托代理?

答:有些设备不支持当前的网络管理标准,或无法完整实现NME全部功能,或不能运行附加软件,用来管理这些非标准设备的标准设备,称为委托代理。

7.网络管理软件由哪些部分组成?它们的作用各是什么?

答:1、用户接口软件:对网络资源实施本地配置、测试和排错,一定的信息处理能力,实现异构型网络连接2、管理专用软件:支持多种网络管理应用,如配置管理、性能管理、故障管理3、管理支持软件:保留管理所需要的相关信息,具有基本文件管理功能,支持节点之间的通信。

8.对网络监控有用的管理信息有哪些?代理怎样把管理信息发送给监视器?

答:1、静态信息2、动态信息3、统计信息

管理站和代理之间的信息交换通过协议数据单位(PDU)进行。通常是管理站向代理发送请求PDU,代理以响应PDU回答,而管理信息包含在PDU参数中。

9.故障监视可分为哪些功能模块?

答:1、故障检测和报警功能2、故障预测功能3、故障诊断和定位功能

10.需要计费的网络资源有哪些?计费日志应包括哪些信息?

答:资源:1、通信设施2、计算机硬件3、软件系统4、服务

日志:1、用户标识符2、连接目标的标识符3、传送的分组数/字节数4、安全等级5、时间戳6、指示网络出错情况的状态码7、使用的网络资源

11.配置管理应包含哪些功能模块?设备的配置信息有哪些?

答:功能模块:1、定义配置信息2、设置和修改设备属性3、定义或修改网络元素间的互联关系4、启动和终止网络运行5、发行软件6、检查参数值和互联关系7、报告配置现状

配置信息:设备的名称、标识符、地址、状态、操作特点和软件版本

12.计算机网络的安全需求有哪些?

答:1、保密性2、数据完整性3、可用性

13.对计算机网络的安全威胁有哪些?对网络管理的安全威胁有哪些?

答:网络安全威胁:1、对硬件的威胁2、对软件的威胁3、对数据的威胁4、对网络通信的威胁

网络管理安全威胁:1、伪装的用户2、假冒的管理程序3、侵入管理站或代理间的信息交换过程

14.网络管理功能分为哪两个部分?

答:1、网络监视:收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。

2、网络控制:修改设备参数或重新配置网络资源,以便改善网络的运行状态。

15.网络管理功能包括哪几个功能域?

答:1、性能管理2、故障管理3、计费管理4、配置管理5、安全管理

16.表示层的功能是什么?

答:表示层的功能是提供统一的网络数据表示。

17.SNMP环境中的管理对象是如何组织的?这种组织方式有什么意义?

答:组织:分层的树结构。

意义:1、表示管理和控制关系2、提供了结构化的信息组织技术3、提供了对象命名机制

18.MIB-2的管理对象分为哪几个组?

答:1、系统组2、接口组3、地址转换组4、IP组5、ICMP组6、TCP组7、UDP组8、EGP组9、传输组

19.为什么不能访问表对象和行对象?

答:表和行对象是没有实例标识符的,因为她们不是叶子节点,SNMP不能访问。

20.对象标识符是由什么组成的?为什么说对象的字典顺序对网络管理是很重要的?

答:x.i.(tcpConnLocalAddress).( tcpConnLocalPort).( tcpConnRemAddress).( tcpConnRemPort)

对象的顺序对网络管理是很重要的,因为管理站可能不知道代理提供的MIB的组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值。

21.SNMP由哪两部分组成?

答:1、管理信息库结构的定义2、访问管理信息库的协议规范

22.SNMPv1支持哪些管理操作?

答:1、Get,管理站用于检索管理信息库中标量对象的值

2、Set,管理站用于设置管理信息库中标量对象的值

3、Trap,代理用于向管理站报告管理对象的状态变化。

23.SNMPv1报文采用什么样的安全机制?这种机制有什么优缺点?

答:SNMPv1的安全机制很简单,只是验证团体名。

优点:简单性。缺点:很不安全,团体名以明文形式传输,容易被第三者窃取。

24.怎样利用GetNext命令检索未知对象?

答:发出命令:GetNextRequest(udpInDatagrams.2)

得到响应:GetResponse(udpNoPorts.0=1)

25.试描述数据加密、身份验证、数字签名和消息摘要在网络安全中的作用,这些安全工具能对付哪些安全威胁?

答:1、数据加密:保密通信的基本手段2、身份认证:防止主动攻击的方法3、数字签名:防止否认的方法4、消息摘要:验证消息的完整性

对付:窃取,假冒,篡改等安全威胁

相关文档
最新文档