【www.gbppp.com--私藏美文】
计算机网络管理技术
1 计算机网络的定义
计算机网络是两台或多台计算机通过通信电缆连接在一起,计算机与计算机之间可以相互交换信息。是以资源共享和信息交换为目的,通过通信手段将两台以上的计算机互联在一起形成的一个计算机系统。 2 计算机网络的基本功能
数据通信;资源共享;分布处理 3 网络的分类
个域网 PAN 十几米左右 局域网 LAN 10Km以内 城域网 MAN 100Km以内 广域网 WAN 上千千米 4 网络通信协议
通信协议就是在网络信息传输过程中,数据通信格式的约定,是在网络在规定信息怎样流动的一组规则。它包括控制格式、分时和纠错的有关内容,它的基本功能是对外来信息进行译码。协议一般成组应用在网络上,每一种协议完成一种类型的通信功能。
协议代表着标准化,是一组规则的集合,是进行交互的双方必须遵守的约定。 5 ISO/OSI参考模型
任何计算机网络系统都是由一系列用户终端、计算机、具有通信处理和数据交换能力的结点(如路由器、交换机等)、数据传输链路等组成。OSI组织推出了开放互连协议(ISO/OSI)7层结构的开放式参考模型。
6 Internet协议
Internet协议采用的主要是TCP/IP协议。又称为TCP/IP模型,是国际互联网的协议簇,也是一种分层的结构,如下图
7 TCP/IP网络接口层
网络接口层提供TCP/IP协议与各种物理网络的接口,提供数据包的传送和校验,并为上一层(互联网层)提供服务。由于TCP/IP网络层接口完全对应于OSI模型的物理层和数据链路层,因此,其协议也与OSI的最低两层协议基本相同。 8 TCP/IP互联网层
网络接口层只提供简单的数据流传送任务,不负责数据的校验和处理,这些正是互联网层的主要任务。 管理IP地址路由选择数据包的分片与重组
主要协议:网间网协议(IP)、控制报文协议(ICMP)、地址解析协议(ARP)将已知的IP地址映射到相应的MAC地址,反向地址解析协议(RARP)将已知的MAC地址映射到相应的IP地址。 9 TCP/IP传输层
传输层中的TCP协议提供了一种可靠的传输方式,解决了IP协议的不安全因素,为数据包正确、安全地到达目的地提供可靠的保障。
传输控制协议(TCP),基于连接、可靠的字节流传输控制协议。 用户报文协议(UDP)基于无连接、不可靠的报文传输协议。 10 TCP/IP应用层
应用层包含了会话层和表示层,包含了所有高层协议,主要提供用户与网络的应用接口,以及数据的表示形式。
文件传输协议(TFTP,FTP,NFS),电子邮件协议(SMTP),远程登录协议(TELNET),网络管理协议(SNMP),域名服务协议(DNS),超文本传输协议(HTTP)。 11 IPv6
IPv4采用32位地址长度(点分十进制地址格式),只有大约43亿个地址,不久将被分配完毕;IPv6采用128位地址长度(冒分十六进制地址格式),几乎可以不受限制地提供地址。特点:扩大了地址空间提高了网络整体的吞吐量服务质量得到很大改善安全性有了更好的保障支持即插即用和移动性⑥更好地实现了组播功能 12 网络管理概念
网络管理就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行,不受外界干扰,对网络系统设施采取的一系列方法和措施。网络管理包含两大任务:对网络运行状态的检测对网络运行状态进行控制。
13 网络管理的重要性
① 网络设备的复杂化使得网络管理变得越来越复杂。使得网络管理难以用传统的手工管理方式完成,必须借助于先进有效的自动管理手段。
② 网络的经济效益越来越依赖网络的有效管理。 ③ 先进可靠的网络管理也是网络本身发展的必然结果。 ④ 用户管理、流量控制和路由选择。 ⑤ 网络安全管理。 14 网络管理的目标
网络管理的目标是最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。 15 网络管理的基本内容
数据通信网中的流量控制、网络路由选择策略、网络的安全防护、网络的故障诊断、网络的费用计算、网络病毒防范、网络黑客防范、网络管理员的管理与培训、内部管理制度 16 网络管理的基本功能
故障管理、配置管理、性能管理、安全管理和计费管理五大功能。其他有容错管理、软件管理、文档管理和网络资源管理等。
。
17 故障管理
故障管理是用来维护网络正常运行的。故障管理主要解决的是与检测、诊断、恢复和排除设备故障有关的网络管理问题,通过故障管理及时发现故障,找出故障原因,实现对系统异常操作的检测、诊断、跟踪、隔离、控制和纠正等。主要功能:告警报告、事件报告管理、日志控制、测试管理。 18 网络管理者与网管代理
在网络管理中,一般采用网络管理者——网管代理模型。网络管理模型的核心是一对相互通信的系统管理实体,它采用一个独特的方式使两个管理进程之间相互作用,即管理进程与一个远程系统相互作用,来实现对远程资源的控制。 19 网络管理模型4要素
网络管理者(管理进程)、网管代理、网络管理协议(NMP)、管理信息库(MIB) 20 网络管理模式
网络管理模式分为集中式网络管理模式、分布式网络管理模式以及混合管理模式三种。 21 集中式网络管理模式
集中式网络管理模式是所有的网管代理在管理站的监视和监控下,协同工作实现集成的网络管理模式。
22 分布式网络管理模式
降低管理人员,将信息管理和智能判断分布到网络各处,使得管理变得更加自动,在问题源靠近故障源的地方能够做出基本的故障处理决策。分布式管理将数据采集、监视以及管理分散开来,它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构。 23 混合管理模式
集中式管理模式和分布式管理模式相结合的产物。 24 简单网络管理协议
SNMP的体系结构分为SNMP管理者和SNMP代理者,每一个支持SNMP的网络设备都包含一个网管代理,网管代理随时记录网络设备的各种信息,网络管理程序再通过SNMP通信协议收集网管代理所记录的信息。从被管理设备中收集数据有两种方法:轮询方法,网络管理人员必须不断地轮询SNMP代理,每分钟就轮询一次基于中断的方法,当异常发生时,基于中断的方法可以立即通知网络管理工作站,产生错误或者自陷。两种方法结合是陷入制导轮询方法。 25 get 操作:用于提取特定的网络管理信息
Get-next操作:通过遍历活动来提供强大的管理信息提取能力 Set操作:用来对管理信息进行控制 Trap操作:用来报告重要事件 26 SNMP的基本组成
SNMP管理模型有三个基本组成部分:管理代理、管理进程、管理信息库
网关
终端
主机
27 SNMP应用
配置远程设备 可以将配置信息从管理系统发送到每台网络主机
监视网络性能 可以跟踪处理速度和网络吞吐量,并收集关于数据传输成功的信息 检测网络故障或不适当的访问 可以配置当某些事件发生时触发网络设备上的警报
审核网络使用 可以监视网络的总体使用情况以便识别用户组别的访问,以及网络设备和服务的使用类型
28 SNMP基本概念
被管设备 又称网络元素,是指计算机、路由器和转换器等硬件设备 代理Agent 驻留在网络元素中的软件模块,他们收集并存储管理信息。 管理对象 是能被管理的所有实体(网络、设备、线路、软件)
管理信息库MIB 把网络资源看成对象,每一个对象实际上就是一个代表被管理的一个特征的变量,这些变量构成的集合就是MIB。
管理信息结构SMI SMI定义了描述管理信息的规则,SMI由ASN.1定义报告及在MIB中的表示,这样就使得这些信息与所存放设备的数据存储表示形式无关。
网络管理工作站NMS 又称为控制台,这些设施运行管理应用来监视和控制网络元素。 29 团体名与变量绑定
团体名:一种类似于密码的数据,使用get或get-next操作来读团体名,从而获得对象;使用set操作来写团体名,从而修改对象。管理者和代理之间的关系可以是一对多,即一个管理者可以管理多个代理。管理和代理之间也可以是多对一,代理控制自己的管理信息库,也控制着多个管理者来管理信息库的访问,只有授权的管理者才允许访问和管理信息库。
变量绑定:变量绑定用于指定要收集或修改的管理对象。 30 信息安全策略的主要内容
适用范围、目标、策略主题、策略签署、策略的生效时间和有效期、重新评审策略的时机、与其他相关策略的引用关系、策略解释、例外情况的处理 31 数字签名技术
1.接收者能够核实发送者对报文的签名 2.发送者事后不能抵赖对报文的签名 3.接收者不能伪造对报文的签名 32 网络安全的定义
网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、网络通信设备(集线器、交换机、路由器、防火墙等),信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息。信息资源的保密性、完整性、可用性、真实性。
网络安全是指保护网络系统中的软件、硬件及数据信息资源,使之免受偶然或恶意的破坏、盗用、暴露和篡改,保证网络系统的正常运行、网络服务不受中断而所采取的措施和行为。 33 网络安全服务
安全服务是指计算机网络提供的安全防护措施。国际标准化组织定义了以下几种基本安全服务:认证服务、访问控制、数据机密性服务、数据完整性服务和不可否认服务。 34 网络安全威胁
分为故意的(如系统入侵)和偶然的(如将信息发到错误地址)两类。故意威胁又分为被动威胁和主动威胁两类。1.基本的安全威胁,信息泄露、完整性破坏、拒绝服务、非法使用 2.可实现的威胁,假冒、篡改、旁路、授权侵犯。 34 系统攻击概述
系统攻击或入侵是指利用系统安全漏洞,非法潜入他人系统(主机或网络)的行为。只有了解自己系统的漏洞及入侵者的攻击手段,才能更好地保护自己的系统。
35 系统攻击的三个阶段
1.收集信息 收集要攻击的目标系统信息,位置、路由,系统的结构及技术细节等2.探测系统安全弱点 利用“补丁”程序找到突破口 利用扫描器发现安全漏洞 3.实施攻击 掩盖行迹,预留后门;安装探测程序;取得特权,扩大攻击范围。 36 系统攻击的方法及防范
1.访问攻击 这种攻击是对信息保密性的攻击; 2.修改攻击 这种攻击是对信息完整性的攻击;3.拒绝服务攻击 是对信息或功能等资源的攻击,也是故意破坏攻击;4.否认攻击 是一种针对信息记录实施的攻击。
37 安全管理策略
1物理安全策略 2.访问控制策略 3.信息加密策略 信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据 4.网络安全管理策略 除采取上述措施外,加强网络的安全管理,制定有关规章制度,对于确保网络安全、可靠地运行,将起到十分有效的作用。 38 模拟通信系统和数字通信系统
在通信过程中,采用离散的电信号表示的数据称为数字数据,而采用连续电波表示数据称为模拟数据。 特点:模拟通信系统通过信道的信号可以直接提取、代价性小,频谱较窄,抗干扰能力差;数字通信系统通过信道的信号频谱较宽,抗干扰性强,成本较高,被普遍采用。 39 信息交换代码
1.五单位代码 基于Baudot码进行的,用5位二进制表示一位数字、字母或符号。2.七单位代码 40 路由器基本概念
路由器可将数据包从一个数据链路转发到另一个数据链路。两个基本功能:路由选择和数据交换。 41 静态路由策略
只能是网络管理员手工进行配置的,无论何时网络拓扑发生变化需要更改路由表时,网络管理员必须手动更新静态路由表。 42 动态路由策略
动态路由在网络运行过程中能自动生成和更新,除了涉及少量手工干预外,动态路由协议能提供更好的性能,因为数据可经过最佳路径进行传输。 43 RIP
路由信息协议RIP,是一种典型的、应用广泛的路由选择协议,它依靠物理网络的广播功能来迅速实现交换路由选择信息。 44 OSPF协议
最短路径优先协议通常称为链路状态算法,基于链路状态数据库,由泛洪法更新数据库。 45 网络拥塞
当加载到某个网络上的载荷超过其处理能力时,就会出现拥塞现象。拥塞现象应用物理层规则可以控制,当一个旧的分组发送出去后再向网络注入新的分组。TCP通过动态地控制滑动窗口大小来达到这一目的。控制拥塞首先要做的是检测。 46 拥塞控制技术
1.慢启动算法 为发送方的TCP增加一个拥塞窗口。当与另一个网络的主机建立TCP连接时,拥塞窗口被初始化为1个报文段(即另一端通告的报文段大小)。每收到1个ACK,拥塞窗口就增加1个报文段。发送方取拥塞窗口与接收方窗口中的最小值作为发送上限。 2.拥塞避免算法 慢启动算法不能解决的问题是,数据传输达到中间路由器的极限时,分组将被丢弃。拥塞避免算法是一种处理丢失分组的最佳方法。 3.快速重传和快速恢复算法 47 局域网故障分类
根据网络故障的性质可以分为物理故障和逻辑故障,根据对象可以分为线路故障、路由故障和主机故障。
第一章
1.网络管理的概念是什么?
答:通俗地讲,网络管理就是通过某种方式对网络状态进行调整,使网络能正常高效的运行。使网络中的各种资源得到更加高效的利用。当网络出现故障时能及时作出报告和处理,并协调保持网络的高效运行。
2.什么是TNM?TNM在电信网络的管理中有何重要作用?
答:⑴TMN是电信管理网的英文缩写,是为保持电信网正常运行和提供服务,对它进行有效的管理所建立的软硬件系统和组织体系的总称,是现代电信网运行的支撑系统之一。
⑵功能:①根据各局间的业务流向,流量统计数据,有效地组织各链路上的流量分配;②根据网络状态经过分析判断进行电路调度、组织迂回和流量控制等,避免某一条网络链路过负荷和阻塞;③在出现故障时,根据报警信号和异常数据采取封闭、启动、倒转和更换部件等,尽可能地使通信及相关设备恢复和保持良好运行状态。
3.分析集中式网络管理、层次化网络管理和分布式网络管理3种不同模式的特点。
答:⑴集中式网络管理系统可以统管全部网络,该模式是目前网络管理系统中最普遍、最常见的一种管理方式,其优点是网络管理系统处于高度集中、易于全面做出判断的最佳位置,易于管理、维护和扩容;其缺点是可扩展性差,当管理系统规模不断扩大和复杂性不断增加时,网络管理不能相应的扩展,另外,管理节点是单一的失效点,一旦管理节点出现故障,将导致全网瘫痪。此外,网络管理系统链路承载的业务量很大,有时将超出负荷能力,该模式的一种变形是基于平台的集中式管理;
⑵层次化网络管理模式下,由各管理者各自所管辖的域,而由总管理者总的管辖对其他管理者所应管辖的部分,这种系统的优点是分散了网络资源的负荷,使各个网络管理更接近被管理单元,降低了总网络管理系统需收集传送的业务量;其缺点是比集中式系统更为复杂,系统设备价格也相应有所提高;
⑶分布式网络管理是一种与管理系统设备位置无关的网络管理系统,其优点是完全分散了网络资源的负荷,网络管理系统的规模大小可按需要来任意调整,具有很高的可靠性,其缺点是系统设置较为复杂。
4.什么是FCPAS?
答:FCPAS是网络管理的五个功能域:故障管理、配置管理、性能管理、计费管理、安全管理。【计算机网络管理技术】
5.试分析比较CMIP和SNMP之间的区别,并说明为什么在计算机网路中广泛使用SNMP?
答:⑴区别:①CMIP变量不仅用于转发信息还可以完成各种作业,而SNMP不具备这种功能;②CMIP更加安全,它内置了安全机制;③CMIP功能强大,在单个请求下可以实现多种功能;④CMIP在异常网络下具有更好的报告功能;
⑵SNMP是Internet组织用来管理TCP/IP互联网和以太网的协议,实现、理解和排错很简单。
6.结合实际应用谈谈如何选择一款合适的网管软件。
答:应考虑以下几点:⑴网管软件应该具有扩展性,并支持网络管理标准;
⑵多协议支持和支持第三方管理工具;
⑶使用说明详细使用方便;
⑷是否有较高的性能价格比;
⑸集成性和灵活性;
⑹是否具备尽可能大的管理范围和尽可能小的系统开销;
⑺是否具有较强的开发工具。
7.在网络管理中主要的故障集中在哪些方面?应采取什么方法进行排除?
答:⑴物理故障,一种是使用专用的线缆测试仪来测试网线是否存在物理故障,另一种常见的物理故障就是网络插头误接,另一种情况与网路没有关系,一般要依靠网络管理人员的专业知识和经验;
⑵逻辑故障,可以使用Traceroute工具;
⑶主机故障,一种是主机的配置不当,还有一些故障与服务器的设置有关。
第二章
1. 简述网络管理协议的功能及在网络管理系统中的重要性。
答:SNMP是网络管理中实现各类操作的一种通用协议,其功能是保证各类操作的正常进行;通过SNMP管理员可以与各种支持SNMP的设备进行通信,从而实现对设备的统一管理,不管这些设备是由哪些厂商生产,也不管具体的型号,只要支持SNMP就可以通过统一的操作界面进行统一的管理。
2. 与ICMP相比,SNMP的特点是什么?
答:SNMP为管理员提供了一个网络管理系统,负责网络管理命令的发出数据存储及分析等操作。
3. 一个SNMP系统有哪三部分组成?并介绍每一个部分的功能。
答:⑴网络管理系统即系统的总控台,向管理员提供操作界面,以获取或改变被管理设备的配置参数、状态信息等;
⑵代理介于SNMP与设备之间,代理与NMS通信并相应NMS的请求,从设备获取相应的数据,或对设备进行相关配置等操作;
⑶代理服务器,在对非IP网络以及不支持SNMP的设备通过SNMP进行管理。
4. 介绍MIB、SMI和SNMP之间的关系。
答:MIB是网络管理协议访问的管理对象数据,它包括SNMP可以通过网络设备上的代理进行设置的变量,SMI用于定义存储在MIB中的管理信息的语法和语义,对MIB进行定义和构造;在SNMP系统中SNMP协议属于MIB和SMI的下层。
5. 介绍SNMP的五种操作GetRequest,GetNextRequest,SetRequest,GetRequest
和Trap的功能。
答:GetRequest:读对象操作,使管理进程向代理发起读的操作读取管理对象的值;
GetNextRequest:读取当前对象的下一个可读取的对象实例值;
SetRequest:管理进程更新代理中对象的值;
GetResponse:代理对GetRequest/GetNextRequest/SetRequest这
三种操作的应答;
Trap:代理向管理进程发送事件值。
6. 为什么在SNMP中要使用不可靠的UDP来传输信息?
答:因为考虑到TCP对系统的开销大,不利于网络管理环境的要求,且UDP非常高效。
7. 说明SNMPv1、SNMPv2和SNMPv3之间的不同。
答:SNMPv1存在的主要缺陷是安全问题,SNMPv2对SNMPv1进行了改进,增加了GetBulkRequest和InforRequest两种操作,提供了安全管理规范;SNMPv3最突出的特点是安全性。
第三章
1. 什么是RMON规范?它通过什么方式、解决了SNMP存在的哪些问题?
答:⑴是对SNMP功能的一个扩展,主要是针对SNMP中管理进程与管理代理之间的通信缺少实时性以及轮询开销太大这种缺陷而提出来的一组MIB变量;
⑵运行RMON的管理控制台和RMON代理的客户/服务器模式。
2. RMON具体实现了哪些功能?
答:⑴;离线操作;⑵主动监视问题监测和报告;⑶提供增值数据;⑷多管理站操作。
3. 与RMON相比,RMONII在网络管理中有何特点?
答:⑴RMONII提供对OSI数据链路层以上的监控;⑵RMON可以分析MAC层以上各层的通信;⑶RMONII可以提供不同层的网络应用所占用的带宽情况;⑷RMONII可以监控某一节点使用何种通信协议将数据发送到另一个节点;⑸是对RMON的补充。
4. 共享式网络与交换式网络的本质区别是什么?在管理上有何不同?
答:⑴本质区别是用交换机来替代原来共享式网络中的集线器;
⑵交换机工作在OSI参考模型的数据链路层,它可以通过每一个端口对应的下连设备的MAC地址进行点对点的通信。
5. 在SMON中,端口复制是如何实现的?
答:将运行的管理站直接连接在交换机的复制端口上,将交换机与Internet连接的端口设置为被复制端口,通过端口复制可以将交换机中的所有的流量通过一个特定的端口复制到一个镜像端口。
6. 在SMONII中如何实现对VLAN信息的统计分析?
答:SMONII可以根据交换机的路由情况记录数据信息,这种信息可以被看作是一个单一的数据源。
第四章
1.试对比分析FAT、FAT32和NTFS文件系统的特点。
答:FAT是用来在一些操作系统的磁盘中维护的表格或者列表,用来跟踪存储在磁盘中的各种文件的位置和大小等信息,FAT文件系统中的文件名必须以字母户口或数字开头并且不得包含空格;
FAT32文件系统支持最大的27B的驱动器,可以更高效地使用空间,更稳定可靠更灵活;
NTFS文件系统所提供的新增特性包括容错性和增强安全性等方面。
2.结合ext2文件系统存在的不足,说明ext3日志文件系统的功能特点。
答:⑴高可用性;⑵保证数据的完整性;⑶文件系统的速度快;⑷数据转换方便;⑸有多种日志模式。
3.名词解释:基本磁盘,基本卷,动态磁盘,动态卷。
答:基本磁盘是指物理磁盘,即一个物理磁盘在安装到计算机后,操作系统默认将其设置为基本磁盘;
基本卷是指基本磁盘内的每一个磁盘分区或逻辑驱动器;
动态磁盘是基本磁盘的一种;
动态卷是指所哟动态磁盘上的卷都称为动态卷。
4.名词解释:RAID0, RAID1,RAID0+1,RAID3,RAID5,RAID6.
答:RAID0也称之为“带区集”,它是一种冗余无校验的磁盘阵列;
RAID1,即通常所讲的磁盘镜像,也成为镜像磁盘阵列;
RAID0+1是RAID0和RAID1技术结合的产物;
RAID3是一中带奇校验或偶校验的磁盘阵列;
RAID5是一种带奇偶校验的带区集,它是在RAID0的基础上增加了对写入数据的安全恢复功能;
RAID6为了进一步加强数据保护而设计的一种RAID方式,是一种扩展RAID5等级。
第五章
1.简述用户管理和目录服务之间的关系。
答:目录服务就是按照树状信息组织模式,实现信息管理和服务接口的一种方法,目录服务是一个代表网络用户及资源的基于对象的数据库。
2.试分析比较常见的几种目录服务NDS、AD、iPlanet、OpenLDAD和LDAP的特点。 答:NDS是能够人管理的角度对计算机资源的访问进行管理并能跟踪网络用户,网络管理员通过使用, NDS可以创建和控制用户数据库,并能够通过带有图形用户界面的目录管理它们;
AD的造用范围非常广泛,它存储了当前网络环境中所有资源的信息; iPlanet目录服务为大量用户开发外联网应用提供所需要的可伸缩性和信息控制;
OpenLDAP是一个通过Internet进行集体开发的项目;
LDAP是实现目录服务的一个协议,具有查询效率高的优点;树状的信息管理模式,分布式的部署框架以及灵活而详细地访问控制。
3.举例说明域目录树与域目录林之间的关系,并说明不同域之间是如何建立信任关系的。
答:当一个域被加入到域目录树时,这个域会自动信任上层的父域,同时父域也会自动信任这个新域,而且这种信任关系具有双向性。
4.域控制器在Windows 2000/2003操作系统网络管理中扮演什么角色?
答:当用户从位于域中的一台计算机登录时,域控制器根据其活动目录内的账户数据来审核用户所输入的账户密码是否正确。
5.什么是全局编录?全局编录与域控制器之间存在什么关系?
答:⑴全局编录由域控制器扮演,其中包含着在活动目录内的每一个对象; ⑵一个域目录林内的所有域目录共享相同的全局编录,而域目录林内的第一台域控制器就是默认的全局编录服务器。
6.本地用户账户和域用户账户有什么区别?在具有域的网络中如何管理用户账户?
答:⑴本地用户账户是创建在非域控制器的“本地安全账户数据库”内的用户账户信息,本地用户账户只存储在本地计算机上,而无法复制到其他计算机内;域用户账户存储在域控制器的活动目录数据库内,用户可以利用域用户账户登陆域,并访问网络上的资源;
⑵在域控制器上为该用户创建域用户账户,然后让用户的计算机加入域。
7.联系用户账户管理,说明本地组与域在应用上的不同?
答:本地组账户存储在“本地安全账户数据库”内,只能在本地计算机中使用,位于本地组中的用户只能访问本地计算机中的资源,位于域组中的用户能够访问域中所有的计算机内的资源。
8.试比较通用性、全局组和本地域组在管理上的不同。
答:通用组可以指派所有域中的访问权限,以便访问每一个域内的资源,全局组主要用来组织用户,将具有相同权限的多个用户加入到同一个全局组中进行集中管理,位于全局组中的用户可以访问域目录林中的任何一个域中的资源;本地域组内的用户只能访问该用户所在的域内的资源,而无法访问其他不同域内的资源。
第六章
1.简述组策略的功能特点。
答:⑴实现Che-To-Many方式的管理,简化了管理过程,减轻了管理的劳动强度;
⑵实现对客户端的分类管理;
⑶实现对客户端的远程管理;
⑷实现对客户端的安全管理;
⑸实现标准的用户环境。
2.组策略在计算机网络管理中有哪些具体应用?
答:软件开发、软件限制、安全设置、基于注册表的设置、IE维护、脱机文件夹、漫游配置文件和文件夹重定向、计算机和用户脚本。
3.说明组策略管理中“计算机配置”和“用户配置”的使用范围。
答:计算机配置用于当计算机启动时,系统就会根据已设置的计算机配置内容来配置计算机的环境,当用户登陆时,系统会根据已设置的用户配置的内容来配置用户的工作环境。
4.什么事GPO?内置的GPO分别有何应用特点?
答:⑴GPO是组策略对象的英文缩写;
⑵只要将GPO链接到指定的站点,域或组织单位,该GPO内的设定策略就会作用于该站点,域或组织单位内的所有用户和计算机。
计算机网络管理简答题及答案
第1章 网络管理概论
1-01网络管理对于网络的正常运行有什么意义?
答:1、减少停机时间,2、改进响应时间,3、提高设备的利用率4、减少运行费用5、减少网络瓶颈6、提高运行效率 1-02局域网管理与本书所讲的网络管理有什么不同?结合你使用的局域网操作系统试举出几种管理功能。 答:局域网的管理相对简单,因为局域网运行统一的操作系统;对于异构型设备组成的网络,运行各种操作系统的互联网的管理就复杂的多了,就需要跨平台的网络管理技术
1-03被管理的网络设备有哪些?
答:主机,网桥,路由器,交换机,集线器等
被管理网络资源:网络硬件(物理介质和连网设备、计算机设备)、网络软件(操作系统软件、通信软件、应用软件) 1-04网络管理系统分为哪些层次?网络管理框架的主要内容是哪些?
答:1、OSI/RM2、管理站3、代理系统
网络管理框架内容:各种网络管理应用工作的基础结构,1、管理功能分为管理站和代理2、为存储管理信息提供数据库支持3、提供用户接口和用户视图功能4、提供基本的管理操作
1-05在管理站和代理中应配置哪些软件实体?
答:管理站:1、OS 2、通信3、NME(网络管理实体) 4、应用5、NMA(网络管理应用)
代理:1、OS 2、通信3、NME(网络管理实体) 4、应用
1-06集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?
答:区别:集中式的网络中,至少有一个结点(主机或路由器)担当管理站角色,所有代理都在管理站监视和控制下协同工作,实现集成的网络管理。而分布式的网络,是地理上分布的多台网络管理客户机与一网络管理服务器交互作用,共同完成网络管理功能。
集中式优点:管理人员可以有效的控制整个网络资源,根据需要平衡网络负载,优化网络性能。缺点:网络通信消耗大,管理站失效,将导致网络管理中断;对于大型网络则力不从心。
分布式优点:灵活性和可伸缩性,善于控制大型网络。缺点:不便于统一控制。
1-07什么是委托代理?
答:有些设备不支持当前的网络管理标准,或无法完整实现NME全部功能,或不能运行附加软件,用来管理这些非标准设备的标准设备,称为委托代理。
1-08网络管理软件由哪些部分组成?它们的作用各是什么?
答:1、用户接口软件:对网络资源实施本地配置、测试和排错,一定的信息处理能力,实现异构型网络连接2、管理专用软件:支持多种网络管理应用,如配置管理、性能管理、故障管理3、管理支持软件:保留管理所需要的相关信息,具有基本文件管理功能,支持节点之间的通信。
1-09对网络监控有用的管理信息有哪些?代理怎样把管理信息发送给监视器?
答:1、静态信息2、动态信息3、统计信息
管理站和代理之间的信息交换通过协议数据单位(PDU)进行。通常是管理站向代理发送请求PDU,代理以响应PDU回答,而管理信息包含在PDU参数中。
1-10系统响应时间由哪些部分组成?
答:1、入口终端延迟2、入口排队时间3、入口服务时间4、CPU处理延迟5、出口排队时间6、出口服务时间7、出口终端延迟
1-11网络资源的利用率与哪些因素有关?什么是合理的负载分布?
答:负载和数据速率有关。各链路的相对负载/相对容量(相对利用率),都比较平衡。
1-12性能测试报告应包括哪些内容?
答:1、主机对通信矩阵2、主机组通信矩阵3、分组类型直方图4、数据分组长度直方图5、吞吐率-利用率分布6、分组到达时间直方图7、信道获取时间直方图8、通信延迟直方图9、冲突计数直方图10、传输计数直方图
或者:宽带利用率、吞吐率降低的程度、通信繁忙的程度、网络瓶颈及响应时间等。
1-13故障监视可分为哪些功能模块?
答:1、故障检测和报警功能2、故障预测功能3、故障诊断和定位功能
1-14需要计费的网络资源有哪些?计费日志应包括哪些信息?
答:资源:1、通信设施2、计算机硬件3、软件系统4、服务
日志:1、用户标识符2、连接目标的标识符3、传送的分组数/字节数4、安全等级5、时间戳6、指示网络出错情况的状态码7、使用的网络资源
1-15配置管理应包含哪些功能模块?设备的配置信息有哪些?
答:功能模块:1、定义配置信息2、设置和修改设备属性3、定义或修改网络元素间的互联关系4、启动和终止网络运行5、发行软件6、检查参数值和互联关系7、报告配置现状
配置信息:设备的名称、标识符、地址、状态、操作特点和软件版本
1-16计算机网络的安全需求有哪些?
答:1、保密性2、数据完整性3、可用性
1-17 对计算机网络的安全威胁有哪些?对网络管理的安全威胁有哪些?
答:网络安全威胁:1、对硬件的威胁2、对软件的威胁3、对数据的威胁4、对网络通信的威胁
网络管理安全威胁:1、伪装的用户2、假冒的管理程序3、侵入管理站或代理间的信息交换过程
1-18计算机网络的安全管理应包含哪些内容?
答:1、记录系统中出现的各类事件2、追踪安全审计试验,自动记录有关安全的重要事件3、报告和接收侵犯安全的警示信号,在怀疑出现威胁安全的活动时采取防范措施5、经常维护和检查安全记录,进行安全风险分析,编制安全评价报告6、备份和保护敏感的文件7、研究每个正常用户的活动形象,预先设定敏感资源的使用形象,以便检测授权用户的异常活动和对敏感资源的滥用行为
或者:1、发现安全漏洞2、设计和改进安全策略3、根据管理记录产生安全事件报告4、维护安全业务(访问控制、数据加密、认证)
1-19 ISO制定的网络管理标准有哪些文件?各是什么内容?
答:1、ISO DIS7498-4(X.700):定义了网络管理的基本概念和总体框架2、ISO 9595:公共管理信息服务定义3、ISO 9596:公共管理信息协议规范4、ISO 10164:系统管理功能5、ISO 10165:管理信息结构
1-20 TCP/IP网络管理标准有哪些主要的RFC文件?各是什么内容?
答:1、RFC1155(SMI) 2、RFC1157(SNMP) 3、RFC1212(MIB定义) 4、RFC1213(MIB-2规范)
名词解释:
一、网络管理应用:用户根据需要开发的软件,这种软件运行在具体的网络上,实现特定的管理目标。
二、网络管理完成的任务:1、收集有关网络通信的统计信息2、对本地设备进行测试,记录设备状态信息3、在本地存储有关信息4、响应网络控制中心的请求,发送管理信息5、根据网络控制中心的指令,设置或改变设备参数
三、网络管理功能分为:1、网络监视:收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题2、网络控制:修改设备参数或重新配置网络资源,以便改善网络的运行状态
四、网络监控要解决的问题:1、对管理信息的定义2、监控机制的设计3、管理信息的应用
五、轮询:一种请求-响应式的交互作用,即由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取得请求的信息,返回给监视器。
六、事件报告:由代理主动发送给管理站的消息。
七、影响通信方式选择的主要因素:1、传送监控信息引起的通信量2、对危急情况的处理能力3、对网络管理站的通信时延4、被管理设备的处理工作量5、消息传输的可靠性6、网络管理应用的特殊性7、在发送消息之前通信
八、网络管理功能:1、性能管理2、故障管理3、计费管理4、配置管理5、安全管理
九、可用性:网络系统、元素或应用对用户可利用的时间的百分比
十、响应时间:从用户输入请求到系统在终端上返回计算结果的时间间隔
管理域:管理对象的集合叫管理域。行政域:划分和改变管理域,协调管理域之间的关系。
第2章 抽象语法表示ASN.1
2-01表示层的功能是什么?抽象语法和传输语法各有什么作用?
答:表示层的功能是提供统一的网络数据表示。
2-02用ASN.1表示一个协议数据单元(例如,IEEE802.3的帧)。
答: GetRequest-PDU::=SEQUENCE{
request-id INTEGER,
error-status INTEGER,
error-index INTEGER,
variable-bindings VarBind
}
VarBind::=SEQUENCE{
name OBJECT IDENTIFIER,
value NULL
}
2-03用基本编码规则对长度字段L编码:L=18,L=180,L=1044。
答:L=18,00010010;L=180,10000001 10110100;L=1044,10001000 10010100
2-04用基本编码规则对下面的数据编码:标签值=1011001010,长度=255.
答:标签编码:×××11111 1000 0101 11001010;长度编码:10000001 11111111
2-05为什么要用宏定义?怎样由宏定义得到宏实例?
答: 使用宏定义的目的是为了简化类型定义的方法。
本文来源:http://www.gbppp.com/jd/437720/
推荐访问:计算机网络技术论文 计算机网络技术专业