1.01网络管理对于网络的正常运行有什么意义?
答:1、减少停机时间,2、改进响应时间,3、提高设备的利用率4、减少运行费用5、减少网络瓶颈6、提高运行效率
1.02局域网管理与本书所讲的网络管理有什么不同?结合你使用的局域网操作系统试举出几种管理功能。
答:
1.03被管理的网络设备有哪些?
答:主机,网桥,路由器,交换机,集线器等
被管理网络资源:网络硬件(物理介质和连网设备、计算机设备)、网络软件(操作系统软件、通信软件、应用软件)
1.04网络管理系统分为哪些层次?网络管理框架的主要内容是哪些?
答:1、OSI/RM2、管理站3、代理系统
网络管理框架内容:各种网络管理应用工作的基础结构,1、管理功能分为管理站和代理2、为存储管理信息提供数据库支持3、提供用户接口和用户视图功能4、提供基本的管理操作
1.05在管理站和代理中应配置哪些软件实体?
答:管理站:1、OS 2、通信3、NME(网络管理实体) 4、应用5、NMA(网络管理应用) 代理:1、OS 2、通信3、NME(网络管理实体) 4、应用
1.06集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?
答:区别:集中式的网络中,至少有一个结点(主机或路由器)担当管理站角色,所有代理都在管理站监视和控制下协同工作,实现集成的网络管理。而分布式的网络,是地理上分布的多台网络管理客户机与一网络管理服务器交互作用,共同完成网络管理功能。
集中式优点:管理人员可以有效的控制整个网络资源,根据需要平衡网络负载,优化网络性能。缺点:网络通信消耗大,管理站失效,将导致网络管理中断;对于大型网络则力不从心。
分布式优点:灵活性和可伸缩性,善于控制大型网络。缺点:不便于统一控制。
1.07什么是委托代理?
答:有些设备不支持当前的网络管理标准,或无法完整实现NME全部功能,或不能运行附加软件,用来管理这些非标准设备的标准设备,称为委托代理。
1.08网络管理软件由哪些部分组成?它们的作用各是什么?
答:1、用户接口软件:对网络资源实施本地配置、测试和排错,一定的信息处理能力,实现异构型网络连接2、管理专用软件:支持多种网络管理应用,如配置管理、性能管理、故障管理3、管理支持软件:保留管理所需要的相关信息,具有基本文件管理功能,支持节点之间的通信。
1.09对网络监控有用的管理信息有哪些?代理怎样把管理信息发送给监视器?
答:1、静态信息2、动态信息3、统计信息
管理站和代理之间的信息交换通过协议数据单位(PDU)进行。通常是管理站向代理发送请求PDU,代理以响应PDU回答,而管理信息包含在PDU参数中。
1.10系统响应时间由哪些部分组成?
答:1、入口终端延迟2、入口排队时间3、入口服务时间4、CPU处理延迟5、出口排队时间6、出口服务时间7、出口终端延迟
1.11网络资源的利用率与哪些因素有关?什么是合理的负载分布?
答:负载和数据速率有关。各链路的相对负载/相对容量(相对利用率),都比较平衡。
1.12性能测试报告应包括哪些内容?
答:1、主机对通信矩阵2、主机组通信矩阵3、分组类型直方图4、数据分组长度直方图5、吞吐率-利用率分布6、分组到达时间直方图7、信道获取时间直方图8、通信延迟直方图9、冲突计数直方图10、传输计数直方图 或者:宽带利用率、吞吐率降低的程度、通信繁忙的程度、网络瓶颈及响应时间等。
1.13故障监视可分为哪些功能模块?
答:1、故障检测和报警功能2、故障预测功能3、故障诊断和定位功能
1.14需要计费的网络资源有哪些?计费日志应包括哪些信息?
答:资源:1、通信设施2、计算机硬件3、软件系统4、服务
日志:1、用户标识符2、连接目标的标识符3、传送的分组数/字节数4、安全等级5、时间戳6、指示网络出错情况的状态
码7、使用的网络资源
1.15配置管理应包含哪些功能模块?设备的配置信息有哪些?
答:功能模块:1、定义配置信息2、设置和修改设备属性3、定义或修改网络元素间的互联关系4、启动和终止网络运行5、发行软件6、检查参数值和互联关系7、报告配置现状
配置信息:设备的名称、标识符、地址、状态、操作特点和软件版本
1.16计算机网络的安全需求有哪些?
答:1、保密性2、数据完整性3、可用性
1.17对计算机网络的安全威胁有哪些?对网络管理的安全威胁有哪些?
答:网络安全威胁:1、对硬件的威胁2、对软件的威胁3、对数据的威胁4、对网络通信的威胁 网络管理安全威胁:1、伪装的用户2、假冒的管理程序3、侵入管理站或代理间的信息交换过程
1.18计算机网络的安全管理应包含哪些内容?
答:1、记录系统中出现的各类事件2、追踪安全审计试验,自动记录有关安全的重要事件3、报告和接收侵犯安全的警示信号,在怀疑出现威胁安全的活动时采取防范措施5、经常维护和检查安全记录,进行安全风险分析,编制安全评价报告6、备份和保护敏感的文件7、研究每个正常用户的活动形象,预先设定敏感资源的使用形象,以便检测授权用户的异常活动和对敏感资源的滥用行为
或者:1、发现安全漏洞2、设计和改进安全策略3、根据管理记录产生安全事件报告4、维护安全业务(访问控制、数据加密、认证)
1.19ISO制定的网络管理标准有哪些文件?各是什么内容?
答:1、ISO DIS7498-4(X.700):定义了网络管理的基本概念和总体框架2、ISO 9595:公共管理信息服务定义3、ISO 9596:公共管理信息协议规范4、ISO 10164:系统管理功能5、ISO 10165:管理信息结构
1.20TCP/IP网络管理标准有哪些主要的RFC文件?各是什么内容?
答:1、RFC1155(SMI) 2、RFC1157(SNMP) 3、RFC1212(MIB定义) 4、RFC1213(MIB-2规范)
名词解释:
一、网络管理应用:用户根据需要开发的软件,这种软件运行在具体的网络上,实现特定的管理目标。
二、网络管理完成的任务:1、收集有关网络通信的统计信息2、对本地设备进行测试,记录设备状态信息3、在本地
存储有关信息4、响应网络控制中心的请求,发送管理信息5、根据网络控制中心的指令,设置或改变设备参数
三、网络管理功能分为:1、网络监视:收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存
在的问题2、网络控制:修改设备参数或重新配置网络资源,以便改善网络的运行状态
四、网络监控要解决的问题:1、对管理信息的定义2、监控机制的设计3、管理信息的应用
五、轮询:一种请求-响应式的交互作用,即由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,
从它所保存的管理信息库中取得请求的信息,返回给监视器。
六、事件报告:由代理主动发送给管理站的消息。
七、影响通信方式选择的主要因素:1、传送监控信息引起的通信量2、对危急情况的处理能力3、对网络管理站的通
信时延4、被管理设备的处理工作量5、消息传输的可靠性6、网络管理应用的特殊性7、在发送消息之前通信
八、网络管理功能:1、性能管理2、故障管理3、计费管理4、配置管理5、安全管理 九、可用性:网络系统、元素或应用对用户可利用的时间的百分比
十、响应时间:从用户输入请求到系统在终端上返回计算结果的时间间隔
管理域:管理对象的集合叫管理域。行政域:划分和改变管理域,协调管理域之间的关系。
3.01Internet网络管理框架由哪些部分组成?支持SNMP的体系结构由哪些协议层组成?
答:1、RFC1155定义了管理信息结构(SMI),即规定了管理对象的语法和语义2、RFC1212说明了定义MIB模块的方法3、RFC1213定义了MIB-2管理对象的核心集合,这些管理对象是任何SNMP系统必须实现的4、RFC1157是SNMPV1协议的规范文件。
应用层协议,UDP协议,TCP/IP
3.02SNMP环境中的管理对象是如何组织的?这种组织方式有什么意义?
答:组织:分层的树结构。
意义:1、表示管理和控制关系2、提供了结构化的信息组织技术3、提供了对象命名机制
3.03MIB-2中的应用类型有哪些?计数器类型和计量器类型有什么区别?
答:1、networkaddress::=choice{internet ipaddress} 2、internet object identifier::={iso(1)org(3)dod(6)1} 3、ipaddress::=[application 0] implict octet string(size(4)) 4、counter::= [application 1] implict intrger(0..4 294 967 295) 5、gauge:= [application 2] intrger(0..4 294 967 295) 6、timeticks::= [application 3] intrger(0..4 294 967 295) 7、opaque::= [application 4] octet string—arbitrary ASN.1 value
区别:计量器与计数器不同的地方是计量器达到最大值后不回零,而是锁定在232-1
3.04RFC1212给出的宏定义由哪些部分组成?试按照这个宏定义产生一个宏实例。
答:1、SYNTAX,表示对象类型的抽象语法2、ACESS,定义SNMP协议访问对象的方式3、DesctPart,任选,用文字说明对象类型含义4、RefValPart,任选,用文字说明可参考在其他MIB模块定义的对象5、 indexpart,用于定
义表对象的索引项6、defvalpart,定义了对象实例默认值,任选7、value notation,指明对象的访问名
3.05MIB-2的管理对象分为哪几个组?
答:1、系统组2、接口组3、地址转换组4、IP组5、ICMP组6、TCP组7、UDP组8、EGP组9、传输组
3.07为什么不能访问表对象和行对象?
答:表和行对象是没有实例标识符的,因为她们不是叶子节点,SNMP不能访问。
3.08对象标识符是由什么组成的?为什么说对象的字典顺序对网络管理是很重要的?
答:x.i.(tcpConnLocalAddress).( tcpConnLocalPort).( tcpConnRemAddress).( tcpConnRemPort)
对象的顺序对网络管理是很重要的,因为管理站可能不知道代理提供的MIB的组成,所以管理站要用某种手段搜索MIB树,在不知道对象标识符的情况下访问对象的值。
名词解释:
一、SNMP的组成:1、管理信息库结构的定义2、访问管理信息库的协议规范
4.01SNMPv1支持哪些管理操作?对应的PDU格式如何?
答:1、GET,管理站用于检索管理信息库中标量对象的值2、SET,管理站用于设置管理信息库中标量对象的值3、TRAP,代理用于向管理站报告管理对象的状态变化。 GET,SET的PDU格式: PDU类型 TRAP格式: PDU类型
制造商ID 代理地址 一般陷入 特殊陷入 时间戳 变量绑定表 请求标识 错误状态 错误索引 变量绑定表 4.02 SNMPv1报文采用什么样的安全机制?这种机制有什么优缺点?
答:SNMPv1的安全机制很简单,只是验证团体名。
优点:简单性。缺点:很不安全,团体名以明文形式传输,容易被第三者窃取。
4.03举例说明如何检索一个简单对象,如何检索一个表对象?
答:P76
4.04怎样利用GetNext命令检索未知对象?