《网络管理原理与实践》期末复习
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络管理原理与实践》期末复习指导
1.被管理的网络设备有哪些?
答:主机,网桥,路由器,交换机,集线器等
被管理网络资源:网络硬件(物理介质和连网设备、计算机设备)、网络软件(操作系统软件、通信软件、应用软件)
2.网络管理系统分为哪些层次?网络管理框架的主要内容是哪些?
答:1、OSI/RM2、管理站3、代理系统
网络管理框架内容:各种网络管理应用工作的基础结构,1、管理功能分为管理站和代理2、为存储管理信息提供数据库支持3、提供用户接口和用户视图功能4、提供基本的管理操作
3.网络管理站的层次结构从下至上依次是?
答:操作系统和硬件、协议栈、网络管理框架、网络管理应用
4.在管理站和代理中应配置哪些软件实体?
答:管理站:1、OS 2、通信3、NME(网络管理实体) 4、应用5、NMA(网络管理应用)
代理:1、OS 2、通信3、NME(网络管理实体) 4、应用
5.集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?
答:区别:集中式的网络中,至少有一个结点(主机或路由器)担当管理站角色,所有代理都在管理站监视和控制下协同工作,实现集成的网络管理。而分布式的网络,是地理上分布的多台网络管理客户机与一网络管理服务器交互作用,共同完成网络管理功能。
集中式优点:管理人员可以有效的控制整个网络资源,根据需要平衡网络负载,优化网络性能。缺点:网络通信消耗大,管理站失效,将导致网络管理中断;对于大型网络则力不从心。
分布式优点:灵活性和可伸缩性,善于控制大型网络。缺点:不便于统一控制。
6.什么是委托代理?
答:有些设备不支持当前的网络管理标准,或无法完整实现NME全部功能,或不能运行附加软件,用来管理这些非标准设备的标准设备,称为委托代理。
7.网络管理软件由哪些部分组成?它们的作用各是什么?
答:1、用户接口软件:对网络资源实施本地配置、测试和排错,一定的信息处理能力,实现异构型网络连接2、管理专用软件:支持多种网络管理应用,如配置管理、性能管理、故障管理3、管理支持软件:保留管理所需要的相关信息,具有基本文件管理功能,支持节点之间的通信。
8.对网络监控有用的管理信息有哪些?代理怎样把管理信息发送给监视器?
答:1、静态信息2、动态信息3、统计信息
管理站和代理之间的信息交换通过协议数据单位(PDU)进行。通常是管理站向代理发送请求PDU,代理以响应PDU回答,而管理信息包含在PDU参数中。
9.故障监视可分为哪些功能模块?
答:1、故障检测和报警功能2、故障预测功能3、故障诊断和定位功能
10.需要计费的网络资源有哪些?计费日志应包括哪些信息?
答:资源:1、通信设施2、计算机硬件3、软件系统4、服务
日志:1、用户标识符2、连接目标的标识符3、传送的分组数/字节数4、安全等级5、时间戳6、指示网络出错情况的状态码7、使用的网络资源
11.配置管理应包含哪些功能模块?设备的配置信息有哪些?
答:功能模块:1、定义配置信息2、设置和修改设备属性3、定义或修改网络元素间的互联关系4、启动和终止网络运行5、发行软件6、检查参数值和互联关系7、报告配置现状
配置信息:设备的名称、标识符、地址、状态、操作特点和软件版本
12.计算机网络的安全需求有哪些?
答:1、保密性2、数据完整性3、可用性
13.对计算机网络的安全威胁有哪些?对网络管理的安全威胁有哪些?
答:网络安全威胁:1、对硬件的威胁2、对软件的威胁3、对数据的威胁4、对网络通信的威胁
网络管理安全威胁:1、伪装的用户2、假冒的管理程序3、侵入管理站或代理间的信息交换过程
14.网络管理功能分为哪两个部分?
答:1、网络监视:收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。
2、网络控制:修改设备参数或重新配置网络资源,以便改善网络的运行状态。
15.网络管理功能包括哪几个功能域?
答:1、性能管理2、故障管理3、计费管理4、配置管理5、安全管理
16.表示层的功能是什么?
答:表示层的功能是提供统一的网络数据表示。
17.SNMP环境中的管理对象是如何组织的?这种组织方式有什么意义?
答:组织:分层的树结构。
意义:1、表示管理和控制关系2、提供了结构化的信息组织技术3、提供了对象命名机制
18.MIB-2的管理对象分为哪几个组?
答:1、系统组2、接口组3、地址转换组4、IP组5、ICMP组6、TCP组7、UDP组8、EGP组9、传输组
19.为什么不能访问表对象和行对象?
答:表和行对象是没有实例标识符的,因为她们不是叶子节点,SNMP不能访问。
20.对象标识符是由什么组成的?为什么说对象的字典顺序对网络管理是很重要的?
答:x.i.(tcpConnLocalAddress).( tcpConnLocalPort).( tcpConnRemAddress).( tcpConnRemPort)
对象的顺序对网络管理是很重要的,因为管理站可能不知道代理提供的MIB的组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值。
21.SNMP由哪两部分组成?
答:1、管理信息库结构的定义2、访问管理信息库的协议规范
22.SNMPv1支持哪些管理操作?
答:1、Get,管理站用于检索管理信息库中标量对象的值
2、Set,管理站用于设置管理信息库中标量对象的值
3、Trap,代理用于向管理站报告管理对象的状态变化。
23.SNMPv1报文采用什么样的安全机制?这种机制有什么优缺点?
答:SNMPv1的安全机制很简单,只是验证团体名。
优点:简单性。缺点:很不安全,团体名以明文形式传输,容易被第三者窃取。
24.怎样利用GetNext命令检索未知对象?
答:发出命令:GetNextRequest(udpInDatagrams.2)
得到响应:GetResponse(udpNoPorts.0=1)
25.试描述数据加密、身份验证、数字签名和消息摘要在网络安全中的作用,这些安全工具能对付哪些安全威胁?
答:1、数据加密:保密通信的基本手段2、身份认证:防止主动攻击的方法3、数字签名:防止否认的方法4、消息摘要:验证消息的完整性
对付:窃取,假冒,篡改等安全威胁
26.SNMPv2对SNMPv1进行了哪些扩充?
答:1、管理信息结构的扩充2、管理站和管理站之间的通信3、新的协议操作
27.SNMPv2对计数器和计量器类型的定义做出了哪些改进?这些改进对网络管理有什么影响?
答:增加了两种新的数据类型,计数器没有定义的初始值,只有连续两次读计数器得到的增加值才有意义。规定了Gauge32的最大值可以设置为小于232的任意正数MAX。明确了当计数器到达最大值时可自动减少。影响:这样规定更细致,应用更方便。