计算机网络管理简答题及答案

计算机网络管理简答题及答案第1章网络管理概论
1-01网络管理对于网络的正常运行有什么意义
答：1、减少停机时间，2、改进响应时间，3、提高设备的利用率4、减少运行费用5、减少网络瓶颈6、提高运行效率
1-02局域网管理与本书所讲的网络管理有什么不同结合你使用的局域网操作系统试举出几种管理功能。

答：局域网的管理相对简单，因为局域网运行统一的操作系统；对于异构型设备组成的网络，运行各种操作系统的互联网的管理就复杂的多了，就需要跨平台的网络管理技术
1-03被管理的网络设备有哪些
答：主机，网桥，路由器，交换机，集线器等
被管理网络资源：网络硬件(物理介质和连网设备、计算机设备)、网络软件(操作系统软件、通信软件、应用软件) 1-04网络管理系统分为哪些层次网络管理框架的主要内容是哪些
答：1、OSI/RM2、管理站3、代理系统
网络管理框架内容：各种网络管理应用工作的基础结构，1、管理功能分为管理站和代理2、为存储管理信息提供数据库支持3、提供用户接口和用户视图功能4、提供基本的管理操作
1-05在管理站和代理中应配置哪些软件实体
答：管理站：1、OS 2、通信3、NME(网络管理实体) 4、应用5、NMA(网络管理应用)
代理：1、OS 2、通信3、NME(网络管理实体) 4、应用
1-06集中式网络管理和分布式网络管理有什么区别各有什么优缺点
答：区别：集中式的网络中，至少有一个结点（主机或路由器）担当管理站角色，所有代理都在管理站监视和控制下协同工作，实现集成的网络管理。

而分布式的网络，是地理上分布的多台网络管理客户机与一网络管理服务器交互作用，共同完成网络管理功能。

集中式优点：管理人员可以有效的控制整个网络资源，根据需要平衡网络负载，优化网络性能。

缺点：网络通信消耗大，管理站失效，将导致网络管理中断；对于大型网络则力不从心。

分布式优点：灵活性和可伸缩性，善于控制大型网络。

缺点：不便于统一控制。

1-07什么是委托代理
答：有些设备不支持当前的网络管理标准，或无法完整实现NME全部功能，或不能运行附加软件，用来管理这些非标准设备的标准设备，称为委托代理。

1-08网络管理软件由哪些部分组成它们的作用各是什么
答：1、用户接口软件：对网络资源实施本地配置、测试和排错，一定的信息处理能力，实现异构型网络连接2、管理专用软件：支持多种网络管理应用，如配置管理、性能管理、故障管理3、管理支持软件：保留管理所需要的相关信
息，具有基本文件管理功能，支持节点之间的通信。

1-09对网络监控有用的管理信息有哪些代理怎样把管理信息发送给监视器答：1、静态信息2、动态信息3、统计信息
管理站和代理之间的信息交换通过协议数据单位（PDU）进行。

通常是管理站向代理发送请求PDU,代理以响应PDU回答，而管理信息包含在PDU参数中。

1-10系统响应时间由哪些部分组成
答：1、入口终端延迟2、入口排队时间3、入口服务时间4、CPU处理延迟5、出口排队时间6、出口服务时间7、出口终端延迟
1-11网络资源的利用率与哪些因素有关什么是合理的负载分布
答：负载和数据速率有关。

各链路的相对负载/相对容量（相对利用率），都比较平衡。

1-12性能测试报告应包括哪些内容
答：1、主机对通信矩阵2、主机组通信矩阵3、分组类型直方图4、数据分组长度直方图5、吞吐率-利用率分布6、分组到达时间直方图7、信道获取时间直方图8、通信延迟直方图9、冲突计数直方图10、传输计数直方图
或者：宽带利用率、吞吐率降低的程度、通信繁忙的程度、网络瓶颈及响应时间等。

1-13故障监视可分为哪些功能模块
答：1、故障检测和报警功能2、故障预测功能3、故障诊断和定位功能
1-14需要计费的网络资源有哪些计费日志应包括哪些信息
答：资源：1、通信设施2、计算机硬件3、软件系统4、服务
日志：1、用户标识符2、连接目标的标识符3、传送的分组数/字节数4、安全等级5、时间戳6、指示网络出错情况的状态码7、使用的网络资源
1-15配置管理应包含哪些功能模块设备的配置信息有哪些
答：功能模块：1、定义配置信息2、设置和修改设备属性3、定义或修改网络元素间的互联关系4、启动和终止网络运行5、发行软件6、检查参数值和互联关系7、报告配置现状
配置信息：设备的名称、标识符、地址、状态、操作特点和软件版本
1-16计算机网络的安全需求有哪些
答：1、保密性2、数据完整性3、可用性
1-17 对计算机网络的安全威胁有哪些对网络管理的安全威胁有哪些
答：网络安全威胁：1、对硬件的威胁2、对软件的威胁3、对数据的威胁4、对网络通信的威胁
网络管理安全威胁：1、伪装的用户2、假冒的管理程序3、侵入管理站或代理间的信息交换过程
1-18计算机网络的安全管理应包含哪些内容
答：1、记录系统中出现的各类事件2、追踪安全审计试验，自动记录有关安全的重要事件3、报告和接收侵犯安全的警示信号，在怀疑出现威胁安全的活动时采取防范措施5、经常维护和检查安全记录，进行安全风险分析，编制安全评价报告6、备份和保护敏感的文件7、研究每个正常用户的活动形象，预先设定敏感资源的使用形象，以便检测授权用户的异常活动和对敏感资源的滥用行为
或者：1、发现安全漏洞2、设计和改进安全策略3、根据管理记录产生安全事件报告4、维护安全业务(访问控制、数
据加密、认证)
1-19 ISO制定的网络管理标准有哪些文件各是什么内容
答：1、ISO DIS7498-4:定义了网络管理的基本概念和总体框架2、ISO 9595：公共管理信息服务定义3、ISO 9596:公共管理信息协议规范4、ISO 10164：系统管理功能5、ISO 10165：管理信息结构
1-20 TCP/IP网络管理标准有哪些主要的RFC文件各是什么内容
答：1、RFC1155(SMI) 2、RFC1157(SNMP) 3、RFC1212(MIB定义) 4、RFC1213(MIB-2规范)
名词解释：
一、网络管理应用：用户根据需要开发的软件，这种软件运行在具体的网络上，实现特定的管理目标。

二、网络管理完成的任务：1、收集有关网络通信的统计信息2、对本地设备进行测试，记录设备状态信息3、在本地存储有关信息4、响应网络控制中心的请求，发送管理信息5、根据网络控制中心的指令，设置或改变设备参数
三、网络管理功能分为：1、网络监视：收集系统和子网的状态信息，分析被管理设备的行为，以便发现网络运行中存在的问题2、网络控制：修改设备参数或重新配置网络资源，以便改善网络的运行状态
四、网络监控要解决的问题：1、对管理信息的定义2、监控机制的设计3、管理信息的应用
五、轮询：一种请求-响应式的交互作用，即由监视器向代理发出请求，询问它所需要的信息值，代理响应监视器的请求，从它所保存的管理信息库中取得请求的信息，返回给监视器。

六、事件报告：由代理主动发送给管理站的消息。

七、影响通信方式选择的主要因素：1、传送监控信息引起的通信量2、对危急情况的处理能力3、对网络管理站的通信时延4、被管理设备的处理工作量5、消息传输的可靠性6、网络管理应用的特殊性7、在发送消息之前通信
八、网络管理功能：1、性能管理2、故障管理3、计费管理4、配置管理5、安全管理
九、可用性：网络系统、元素或应用对用户可利用的时间的百分比
十、响应时间：从用户输入请求到系统在终端上返回计算结果的时间间隔
管理域：管理对象的集合叫管理域。

行政域：划分和改变管理域，协调管理域之间的关系。

第2章抽象语法表示
2-01表示层的功能是什么抽象语法和传输语法各有什么作用
答：表示层的功能是提供统一的网络数据表示。

2-02用表示一个协议数据单元（例如，的帧）。

答：GetRequest-PDU::=SEQUENCE{
request-id INTEGER,
error-status INTEGER,
error-index INTEGER,
variable-bindings VarBind
}
VarBind::=SEQUENCE{
name OBJECT IDENTIFIER,
value NULL
}
2-03用基本编码规则对长度字段L编码：L=18,L=180,L=1044。

答：
2-
答：标签编码：×××
2-05为什么要用宏定义怎样由宏定义得到宏实例
答：使用宏定义的目的是为了简化类型定义的方法。

用具体的值代替宏定义中的变量可以产生宏实例。

第3章简单网络管理协议
3-01 Internet网络管理框架由哪些部分组成支持SNMP的体系结构由哪些协议层组成
答：1、RFC1155定义了管理信息结构(SMI)，即规定了管理对象的语法和语义
2、RFC1212说明了定义MIB模块的方法
3、RFC1213定义了MIB-2管理对象的核心集合，这些管理对象是任何SNMP系统必须实现的
4、RFC1157是SNMP V1协议的规范文件。

应用层协议，UDP协议，TCP/IP
3-02 SNMP环境中的管理对象是如何组织的这种组织方式有什么意义
答：组织：分层的树结构。

意义：1、表示管理和控制关系2、提供了结构化的信息组织技术3、提供了对象命名机制
3-03 MIB-2中的应用类型有哪些计数器类型和计量器类型有什么区别
答：1、networkaddress::=choice{internet ipaddress}
2、internet object identifier::={iso(1)org(3)dod(6)1}
3、ipaddress::=[application 0] implict octet string(size(4))
4、counter::= [application 1] implict intrger(0..4 294 967 295)
5、gauge:= [application 2] intrger(0..4 294 967 295)
6、timeticks::= [application 3] intrger(0..4 294 967 295)
7、opaque::= [application 4] octet string—arbitrary value
区别：计量器与计数器不同的地方是计量器达到最大值后不回零，而是锁定在232-1
3-04RFC1212给出的宏定义由哪些部分组成试按照这个宏定义产生一个宏实例。

答：1、SYNTAX，表示对象类型的抽象语法；2、ACESS，定义SNMP协议访问对象的方式；3、DesctPart，任选，用文字说明对象类型含义；4、R efValPart，任选，用文字说明可参考在其他MIB模块定义的对象；5、 indexpart，用于定义表对象的索引项；6、defvalpart，定义了对象实例默认值，任选；
7、value notation，指明对象的访问名
宏实例：tcpMaxConn OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION
“The limit on the total number of TCP connection the entity can support”
::={tcp 4}
3-05MIB-2的管理对象分为哪几个组
答：1、系统组2、接口组3、地址转换组4、IP组5、ICMP组6、TCP组7、UDP组8、EGP组9、传输组
什么是标量对象什么是表对象标量对象和表对象的实例如何标识
标量对象：存储在SMI中的标量；表对象：存储在SMI中的二维数组
变量对象的标识：SNMP规定不属于表的标量对象的实例标识符由他的对象标识符加上0组成。

表对象的标识：在MIB定义中，表对象和行对象的访问状态是“无法访问”。

对于列对象来说，他的实例是一组用列对象标识符(ColumnOID)和行索引值(RowIndexValue)联合标识的实例。

列对象标识符，是用来惟一标识列对象的OID。

行索引值由一个或多个列对象对应实例的值组成
3-07 为什么不能访问表对象和行对象
答：表和行对象是没有实例标识符的，因为她们不是叶子节点，SNMP不能访问。

3-08 对象标识符是由什么组成的为什么说对象的字典顺序对网络管理是很重要的
答：.(tcpConnLocalAddress).( tcpConnLocalPort).( tcpConnRemAddress).( tcpConnRemPort)
对象的顺序对网络管理是很重要的，因为管理站可能不知道代理提供的MIB的组成，所以管理站要用某种手段搜索MIB 树，在不知道对象标识符的情况下访问对象的值。

3-09 在自己的计算机上安装SNMP服务，浏览MIB-2和私有数据库的内容。

名词解释：
一、SNMP的组成：1、管理信息库结构的定义2、访问管理信息库的协议规范
第4章简单网络管理协议
4-01 SNMPv1支持哪些管理操作对应的PDU格式如何
答：1、GET，管理站用于检索管理信息库中标量对象的值；2、SET，管理站用于设置管理信息库中标量对象的值；3、TRAP，代理用于向管理站报告管理对象的状态变化。

GET,SET的PDU格式：
TRAP格式：
4-02 SNMPv1报文采用什么样的安全机制这种机制有什么优缺点
答：SNMPv1的安全机制很简单，只是验证团体名。

优点：简单性。

缺点：很不安全，团体名以明文形式传输，容易被第三者窃取。

4-03举例说明如何检索一个简单对象，如何检索一个表对象
答：P72-73 例（检索一个简单对象）例（检索一个位置对象）
4-04 怎样利用GetNext命令检索未知对象
答：发出命令：GetNextRequest（）
得到响应：GetResponse（＝1）
4-05 如何更新和删除一个表对象
答：更新：SetRequest（1.9.1）
GetResponse（1.9.1）
删除：SetRequest（ipRouteType.7.3.5.3=invalid）
GetResponse（ipRouteType.7.3.5.3=invalid）
4-06试描述数据加密、身份验证、数字签名和消息摘要在网络安全中的作用，这些安全工具能对付哪些安全威胁
答：1、数据加密：保密通信的基本手段2、身份认证：防止主动攻击的方法3、数字签名：防止否认的方法4、消息摘要：验证消息的完整性
对付：窃取，假冒，篡改等安全威胁
4-07 SNMPv2对SNMPv1进行了哪些扩充
答：1、管理信息结构的扩充2、管理站和管理站之间的通信3、新的协议操作
4-08 SNMPv2对计数器和计量器类型的定义做出了哪些改进这些改进对网络管理有什么影响
答：增加了两种新的数据类型，计数器没有定义的初始值，只有连续两次读计数器得到的增加值才有意义。

规定了Gauge32的最大值可以设置为小于232的任意正数MAX。

明确了当计数器到达最大值时可自动减少。

影响：这样规定更细致，应用更方便。

4-09举例说明不同类型的索引对象如何用作表项的索引。

答：
在表的定义中，AUGMENTS子句的作用是什么
答：AUGMENTS子句的作用是代替INDEX子句，标识概念行的扩展。

SNMPv2表的定义中必须包含INDEX或AUGMENTS子句，但是只能有一个。

INDEX子句定义了一个基本概念行，而INDEX 子句中的索引对象确定了一个概念行实例。

4-11允许生成和删除的表与不允许生成和删除的表有什么区别
答：SNMPv2把表分为两类：
1、禁止删除和生成行的表：这种表的最高访问级别是read-write。

在很多情况下这种表由代理控制，表中只包含read-only型的对象。

2、允许删除和生成行的表：这种表开始时候可能没有行，由管理站生成和删除行。

行数可由管理站或代理改变。

4-12试描述生成表项的两种方法。

答：1、管理站通过事务处理产生和激活概念行2、管理站与代理协商生成概念行
生长概念行的4个步骤：1、选择实例标识符2、a管理站通过事务处理产生和激活概念行b管理站与代理协商生成概念行3、初始化非默认值对象4、激活概念行
4-13 SNMPv2管理信息库增加了哪些新的对象
答：1、系统组：标量对象sysORLastChange、表对象sysORTable 2、SNMP组3、MIB对象组：子组（snmpTrap） snmpTrapOID，snmpTrapEnterprise 子组（snmpSet）：snmpSerialNo
4-14试描述SNMPv2的3种检索操作的工作过程。

答：1、GetRequestPDU 2、GetNextRequestPDU 3、GetBulkRequestPDU
4-15 SNMPv2的操作管理框架由哪些部分组成它们对管理操作的安全有什么作用
答：主要涉及4个基本概念：参加者、上下文、MIB视图和访问控制策略
参加者：是否可以成为某次协议操作的参加者是需要进行认证的
4-16管理站之间的通信有什么意义需要哪些管理信息的支持
答：意义：管理站之间的通信机制是分布式网络管理所需要的功能特征。

需要通知报文和管理站数据库支持。

4-17试描述SNMPv2加密报文的发送和接收过程。

答：发送：发送实体首先构造管理通信消息SNMPMGMTCOM,这需要查找本地数据库，发现合法的参加者和上下文，然后如果需要认证协议，则在snmpmgmtcom前面加上认证信息authinfo，构成认证报文snmpauthmsg，否则把authinfo 置为长度为0的字符串。

若参加者的认证协议为v2md5authprotocol，则由本地实体按照md5算法计算产生16个字节的消息摘要，作为认证信息中的authdigest。

第三步是检查目标参加者的私有协议，如果需要加密，则采用指定的加密协议对snmpauthmsg加密，生成privdata。

最后置privdst＝dstparty，组成完整的SNMP V2报文，并经过BER编码发送出去。

接收：目标方实体接收到snmpprivmsg后首先检查报文格式。

如果通过，则查找本地数据库，发现需要的验证信息。

根据本地数据库的记录，可能需要使用私有协议对报文解密，对认证码进行验证，检查源方参加者的访问特权和上下文是否符合要求等。

一旦检查全部通过，就可以支行协议请求的操作了。

4-18 SNMP引擎是由哪些部分组成的各部分的作用是什么
答：1、一个调度器：a向/从网络中发送/接收报文b确定SNMP报文的版本，并交给相应的报文处理模块处理c为接收PDU的SNMP应用提供一个抽象的接口d为发送PDU的SNMP应用提供一个抽象的接口
2、一个报文处理子系统：按照预订的格式准备要发送的报文，或者从接收的报文中提取数据
3、一个安全子系统：提供安全服务，例如，报文的认证和加密
4、一个访问控制子系统：确定是否允许访问一个管理对象，或者是否可以对某个管理对象实施特殊的管理操作
4-19基于用户的安全模型可以防护哪些安全威胁
答：两种主要威胁：1、修改信息2、假冒
两种次要威胁：1、修改报文流2、消息泄露
4-20时间系列检验的工作原理是什么这种检验不能防止哪些安全威胁
答：为防止报文被重发和故意延迟，每次通信有一个SNMP引擎被指定为有权威的，而通信对方是无权威的。

当SNMP 报文要求响应时，该报文的接收者是有权威的。

反之，当SNMP报文不要求响应时，该报文的发送者是有权威的。

有权威的SNMP引擎维持一个时间值，无权威的SNMP引擎跟踪这个时钟值，并保持与之松散同步。

不能防止：窃取，假冒，中断
4-21 HMAC-MD5-96认证协议是怎样计算报文摘要的试对其安全性进行分析。

答：p111
4-22 SNMPv3怎样进行密钥管理
答：通过密钥局部化来管理，也就是把用户的口令字变换成他/她与一个有权威的SNMP引擎共享的密钥。

密钥局部化过程的主要思想是把口令字和相应的SNMP引擎标识作为输入，运行一个散列函数，得到一个固定长度的伪随机序列，作为加密密钥。

4-23视图是怎样定义的在处理一个访问请求时怎样进行访问控制决策
答：为了安全，我们需要把某些组的访问权限制在一个管理信息的子集中，提供这种能力的机制就是MIB视图。

P118
第五章远程网络监视
5-01为什么需要RMON网络监视器能提供哪些管理信息
答：因为RMON是对SNMP标准的重要补充，是简单网络管理向互联网管理过渡的重要步骤。

RMON扩充了SNMP的管理信息库MIB-2，可以提供有关互联网管理的主要信息，在不改变SNMP协议的条件下增强了网络管理的功能。

提供：出错统计数据，性能统计数据等。

5-02RMON对表对象的管理做出了什么改进
答：1、增加了两种新的数据类型，增强规范的可读性2、RMON规范中的表结构由控制表和数据表两部分组成。

控制表定义数据表结构，数据表存储数据。

5-03试根据矩阵组定义的管理对象设计一个显示网络会话的工具。

答：
5-04试写出产生下降警报的规则。

答：
5-05举例说明RMON进行状态过滤的逻辑。

答：
5-06试描述警报组、过滤组、事件组和包捕获组的关系。

答：1、实现警报组时必须实现事件组。

2、实现最高N台主机组时必须实现主机组。

3、实现捕获组时必须实现过滤组。

5-07RMON2扩充了哪些功能组，它们的作用是什么
答：1、协议目录组：提供了各种网络协议的标准方法。

2、协议分布组：提供每个协议产生的通信统计数据。

3、地址映像组：建立网络层地址(IP地址)与MAC地址的映像关系。

4、网络层主机组：类似于RMON1的主机组，收集网上主机的信息。

5、网络层矩阵组：记录主机对(源/目标)之间的通信情况。

6、应用层主机组：记录有关主机发送/接收的分组/字节数等，使用户了解每个主机上的每个应用协议的通信情况。

7、应用层矩阵组：统计一对应用层协议之间的各种通信情况，以及各种选定的参数最大的一对应用层协议之间的通信情况。

8、用户历史组：按照用户定义的参数，周期的收集统计数据。

9、监视器配置组：定义了监视器的标准参数集合。

5-08为什么要使用外部对象作为表的索引
答：为了把数据表与对应的控制表结合起来。

5-09RMON2如何标识协议之间的关系
答：用协议标识符和协议参数共同标识一个协议以及该协议与其他协议之间的关系。

5-10RMON监视器如何配置
答：
5-11试把RMON对象划分到各个管理功能域3002
答：。