网络管理基础知识
网络管理员(基础知识、应用技术)合卷软件资格考试(初级)试题及解答参考
软件资格考试网络管理员(基础知识、应用技术)合卷(初级)模拟试题(答案在后面)一、基础知识(客观选择题,75题,每题1分,共75分)1、在计算机网络中,OSI模型中的哪一层负责处理数据的封装和拆封,确保数据包能够正确地在网络中传输?A、物理层B、数据链路层C、网络层D、传输层2、IP地址是一个32位的二进制数,通常将其分为哪几个部分来便于记忆和使用?A、4个字节B、8个字节C、16个字节D、24个字节3、在OSI七层模型中,负责处理端到端的数据流,并提供可靠的数据传输服务的是哪一层?A. 物理层B. 数据链路层C. 网络层D. 传输层E. 会话层4、在IPv4地址中,C类地址的默认子网掩码是什么?A. 255.0.0.0B. 255.255.0.0C. 255.255.255.0D. 255.255.255.2555、在TCP/IP协议中,负责将数据从源主机传输到目的主机的协议是:A. IP协议B. TCP协议C. UDP协议D. HTTP协议6、以下哪项不属于网络拓扑结构?A. 星型拓扑B. 环型拓扑C. 总线型拓扑D. 网状拓扑7、以下关于IP地址的说法正确的是()A. IP地址是一个32位的二进制地址B. IP地址分为A、B、C、D、E五类C. IP地址中的私有地址可以在网络中直接使用D. IP地址中网络号和主机号都是固定的8、以下关于网络拓扑结构说法正确的是()A. 星型拓扑结构中,任何两台计算机之间的通信都要经过中心节点B. 环型拓扑结构中,数据在环中按顺时针或逆时针方向流动C. 树型拓扑结构中,任意两个节点之间可能存在多条路径D. 网状拓扑结构中,网络中任意两个节点之间都可以直接通信9、以下哪个协议用于在网络设备之间传输路由信息?A. TCP/IPB. HTTPC. FTPD. RIP 10、在TCP/IP模型中,负责在数据链路层和网络层之间转换数据帧的协议是:A. IP协议B. ARP协议C. ICMP协议D. PPP协议11、在计算机网络中,以下哪个设备负责将数据包从发送方传输到接收方?A. 路由器B. 交换机C. 集线器D. 中继器12、在TCP/IP协议栈中,以下哪个协议用于提供电子邮件服务?A. HTTPB. FTPC. SMTPD. DNS13、在计算机网络中,下列哪种设备用于将数据包从源地址传输到目的地址?A. 路由器B. 交换机C. 网桥D. 桥接器14、以下关于TCP/IP协议的描述中,正确的是:A. TCP/IP协议是用于连接局域网和广域网的协议B. TCP/IP协议仅适用于局域网C. TCP/IP协议不适用于广域网D. TCP/IP协议是用于连接广域网和广域网的协议15、在TCP/IP协议族中,负责将数据从源主机传输到目的主机的是()A. IP协议B. TCP协议C. UDP协议D. HTTP协议16、以下关于网络设备的描述中,正确的是()A. 路由器可以连接不同类型的网络B. 交换机只能连接相同类型的网络C. 集线器具有智能路由功能D. 网关可以连接多个局域网17、【题目】在TCP/IP网络模型中,负责数据封装、寻址、路由选择和终端系统之间建立连接的层是()。
网吧网管招聘知识点总结
网吧网管招聘知识点总结一、网络知识1.1 网络基础知识网管需要具备扎实的网络基础知识,包括网络拓扑结构、网络协议、网络设备的使用和维护等。
同时,网管还需要了解常见的网络问题、故障排除和调试方法。
1.2 网络安全知识网管需要具备网络安全相关知识,包括网络攻击和防范、防火墙及入侵检测系统的配置和使用、VPN技术等。
此外,网管还需要了解信息安全法律法规,保护用户隐私和安全。
1.3 网络管理知识网管需要掌握网络管理相关知识,包括网络资源管理、网络优化、带宽管理等。
为了保证网吧网络的稳定和高效运行,网管需要对网络进行定期巡检和维护,及时处理网络故障和问题。
1.4 网络设备知识网管需要了解各种网络设备的使用和维护,包括路由器、交换机、防火墙、无线网络设备等。
此外,网管还需要了解网络设备的选购和配置,以及设备的升级和维护。
1.5 网络监控与管理软件网管需要熟悉网络监控与管理软件,包括Zabbix、Nagios、Cacti等,能够使用这些软件对网络设备进行监控和管理,及时发现和解决网络问题。
二、硬件维护知识2.1 电脑硬件知识网管需要具备一定的电脑硬件知识,能够对电脑进行组装和维护,安装和配置硬件设备。
此外,网管还需要了解硬件故障的排查和解决方法。
2.2 打印机、扫描仪等设备维护网管需要了解打印机、扫描仪等外设设备的维护方法,包括驱动安装、故障排除和维修等。
2.3 网络设备维护网管需要对网络设备进行定期维护,包括清洁、升级和维修等。
此外,网管还需要及时更新设备的固件和驱动程序,确保设备的正常运行。
2.4 硬件选购与更新网管需要了解各种硬件设备的选购和更新策略,包括计算机、打印机、网络设备等,根据网吧的实际需求进行合理的选购和更新。
三、软件应用知识3.1 操作系统知识网管需要熟悉各种操作系统,包括Windows、Linux等,能够进行安装、配置和管理。
同时,网管还需要了解操作系统的故障排查和修复方法。
3.2 网吧管理软件网管需要熟悉网吧管理软件,包括上机计费软件、网络管理软件、安全防护软件等,能够对这些软件进行安装、配置和维护。
网络管理员培训资料-全文可读
网络管理员培训资料-全文可读简介网络管理员是负责维护、配置和管理网络设备及相关服务的专业人员。
他们负责保持网络的稳定性和安全性,确保网络资源的高效利用。
本文档将为网络管理员提供必要的培训资料,包括网络基础知识、网络设备管理、网络安全等方面的内容,旨在帮助网络管理员全面掌握网络管理的技能。
目录1.网络基础知识2.网络设备管理3.网络安全网络基础知识1. OSI七层模型网络通信是基于OSI七层模型进行的,了解这个模型对于网络管理员至关重要。
这个模型将网络通信划分为七个层级,分别是:1.物理层2.数据链路层3.网络层4.传输层5.会话层6.表示层7.应用层2. TCP/IP协议族TCP/IP协议族是当今互联网最常用的网络协议,在网络管理中扮演重要的角色。
了解TCP/IP协议族的结构和各个协议的功能是网络管理员的基本要求。
3. IP地址和子网掩码IP地址是用于标识互联网上的设备的唯一标识符。
网络管理员需要熟练掌握IP地址的格式和分类,以及如何划分子网。
网络设备管理1. 路由器管理路由器是网络中重要的设备之一,负责将数据包从源地址路由到目标地址。
网络管理员需要了解路由器的基本配置和管理,包括IP地址设置、路由表配置、访问控制列表等。
2. 交换机管理交换机是局域网中的设备,负责将数据包从一个端口转发到另一个端口。
网络管理员需要了解交换机的基本配置和管理,包括VLAN划分、端口配置、链路聚合等。
3. 防火墙管理防火墙是保护网络免受恶意攻击的重要设备。
网络管理员需要了解防火墙的基本原理和配置,包括访问控制策略、网络地址转换等。
网络安全1. 网络安全基础网络管理员需要了解常见的网络安全威胁和攻击方式,例如DDoS攻击、病毒和蠕虫等,以及如何应对这些安全威胁。
2. 认证和授权认证和授权是网络安全的基石,网络管理员需要了解各种认证和授权机制,例如用户名密码、公钥加密等。
3. 网络监控和日志分析网络管理员需要使用网络监控工具来监控网络设备和流量,及时发现异常行为并采取相应措施。
网络管理员(基础知识、应用技术)合卷软件资格考试(初级)试题与参考答案
软件资格考试网络管理员(基础知识、应用技术)合卷(初级)自测试题(答案在后面)一、基础知识(客观选择题,75题,每题1分,共75分)1、题目:在计算机网络中,OSI模型分为七层,其中负责数据传输和交换的层次是:A. 应用层B. 表示层C. 会话层D. 传输层2、题目:以下关于TCP/IP模型的描述,错误的是:A. TCP/IP模型是一个四层模型,分别是网络接口层、互联网层、传输层和应用层。
B. 互联网层负责处理数据包的路由和转发。
C. 传输层负责提供端到端的数据传输服务。
D. 应用层负责处理用户的应用程序与网络之间的交互。
3、以下哪个网络协议主要负责在传输层提供可靠的端到端通信服务?A. TCP/IPB. UDPC. HTTPD. FTP4、在IP地址表示中,子网掩码的作用是什么?A. 确定网络地址和主机地址B. 确定子网地址和广播地址C. 确定IP地址的版本D. 确定子网中的主机数量5、在计算机网络中,以下哪个协议用于在传输层提供端到端的数据传输服务?A. TCP/IPB. IPC. UDPD. HTTP6、以下哪个技术可以实现局域网内的资源共享和通信?A. 路由器B. 交换机C. 网桥D. 集线器7、以下哪个选项不属于网络拓扑结构?()A. 星型拓扑B. 环型拓扑C. 总线型拓扑D. 混合型拓扑E. 网状拓扑8、在TCP/IP协议族中,以下哪个协议用于在两个网络之间建立虚拟连接?()A. IP协议B. TCP协议C. UDP协议D. HTTP协议9、以下哪个网络协议主要用于实现网络设备间的通信?A. HTTPB. FTPC. TCP/IPD. SMTP 10、以下关于IPv6地址的说法,哪个是错误的?A. IPv6地址的长度是128位B. IPv6地址使用冒号分隔表示C. IPv6地址可以自动分配D. IPv6地址具有更好的安全性11、以下关于TCP/IP协议栈中IP层功能的描述,正确的是()A. 负责数据的传输和校验B. 负责数据的分组和路由C. 负责数据的封装和解包D. 负责数据的压缩和加密12、下列关于DNS(域名系统)的描述,错误的是()A. DNS用于将域名解析为IP地址B. DNS是TCP/IP协议的一部分C. DNS服务器是DNS查询的终点D. DNS查询通常使用UDP协议进行13、以下关于网络协议的描述中,哪项是错误的?A. TCP/IP协议族是互联网的核心协议族B. HTTP协议是一种基于TCP协议的应用层协议C. FTP协议是一种基于UDP协议的应用层协议D. IP协议负责网络层的数据包传输14、在OSI模型中,哪一层负责将数据分片和重组?A. 物理层B. 数据链路层C. 网络层D. 应用层15、以下哪种网络协议负责提供网络中的设备间通信的标准语言和格式?()A. HTTPB. FTPC. SMTPD. TCP/IP16、在IP地址中,哪些部分用于标识网络和主机?()A. 只有网络部分B. 只有主机部分C. 网络部分和主机部分都有D. 网络部分和主机部分都不用标识17、在计算机网络中,以下哪个协议负责管理数据包的传输顺序和流量控制?A. TCP(传输控制协议)B. UDP(用户数据报协议)C. IP(互联网协议)D. FTP(文件传输协议)18、以下哪个网络拓扑结构适用于大型企业网络,因为它能够提供较高的可靠性和灵活性?A. 星型拓扑B. 环型拓扑C. 树型拓扑D. 网状拓扑19、题目:在计算机网络中,下列哪种拓扑结构是以星形拓扑为基础,通过中心节点连接多个节点,具有较好的可靠性和扩展性?A. 环形拓扑B. 网状拓扑C. 树形拓扑D. 星形拓扑 20、题目:以下关于TCP协议和UDP协议的描述,错误的是:A. TCP协议提供面向连接的服务,UDP协议提供无连接的服务。
计算机网络管理技术知识点
第一章计算机网络基础1.计算机网络:是以资源共享和信息交换为目的,通过通信手段将两台以上的计算机互联在一起而形成的一个计算机系统。
2.按照计算机之间的距离和网络覆盖面的不同,一般分为局域网、城域网、广域网和国际互联网。
3.计算机网络的连接方式叫做“网络拓扑结构”,局域网拓扑结构主要分为总线状、环状、星状、树状、全互联和不规则状等。
4.网络通信协议具有的三要素:语法、语义、同步。
语法是数据与控制信息的结构和格式,如数据格式、编码和信号电平等;语义是用于协调和进行差错处理的控制信息,如需要发出何种控制信息、完成何种动作、做出何种反应等;同步是对事件实现顺序的详细说明,如速度匹配、排序等。
5.ISO/OSI开放系统互连参考模型把计算机网络通信分为七层,即物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
6.TCP/IP协议分为网络接口层、互联网层、传输层和应用层。
7.IPv4定义IP地址的长度为32位,由4个地址节组成,每个地址节包含8个地址位,用3个十进制位书写。
8.一个IPv6的IP地址长32位,由4个地址节组成,每个地址节包含16个地址位,用4个十六进制位书写,取值范围为0000-FFFF。
9.从内容上看出,IPv4是“点分十进制地址格式”,而IPv6是“冒分十六进制地址格式”。
10.IPv6的特点:扩大了地址空间、提高了网络的整体吞吐量、服务质量得到很大改善、安全性有了更好的保障、支持即插即用和移动性、更好地实现多播功能。
11.在RFC2373中定义了IPv6的三种IP地址类型:单播地址、多播地址和泛播地址。
12.IPv6数据包主要通过IPv4网络环境进行传送,主要有双协议技术、隧道技术、协议翻译技术。
第二章网络管理概述1.网络管理:就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行,不受外界干扰,对网络系统设施才去的一系列方法和措施。
为此,网络管理的任务就是收集、监控网络中各种设施和设备的工作参数、工作状态信息,及时通知管理员并接受处理,从而控制网络中的设备、设施的工作参数和工作状态,以实现对网络的管理。
网络安全管理员知识点总结
网络安全管理员知识点总结一、网络安全基础知识1.1 网络安全的概念和内容网络安全是指保护网络系统不受未授权访问、攻击、破坏、干扰和不当使用的能力。
网络安全内容包括信息安全、系统安全、应用软件安全、网络安全、物理安全等多个方面。
1.2 常见网络安全威胁常见的网络安全威胁包括病毒、蠕虫、木马、僵尸网络、网络钓鱼、拒绝服务攻击等。
1.3 网络安全的价值和意义网络安全的价值在于保护信息和系统的完整性、可靠性和保密性,保障用户的正常使用和数据的安全传输,维护整个网络系统的稳定和安全。
1.4 攻击者的动机和手段攻击者的动机包括窃取信息、扰乱系统、破坏网络、谋取经济利益等多种目的。
攻击者的手段包括病毒、木马、蠕虫、网络钓鱼、DDoS攻击、SQL注入等多种方式。
1.5 网络安全策略网络安全策略包括风险评估、安全设计、安全实施、安全运行和安全管理等多个方面,通过技术手段和管理手段来保护网络的安全。
二、网络安全技术2.1 防火墙防火墙是保护网络安全的重要技术手段,它通过分析和过滤网络数据包,实现对网络流量的管理和控制,阻止外部攻击和非法访问。
2.2 入侵检测系统(IDS)和入侵防御系统(IPS)入侵检测系统可以实时监测和分析网络流量,及时发现和预防恶意攻击和入侵行为;入侵防御系统则可以根据入侵检测系统的报警信息,实施自动防御措施。
2.3 虚拟专用网(VPN)虚拟专用网通过加密和隧道技术,实现远程用户的安全接入和跨网络的安全通信,保障网络数据的安全传输。
2.4 加密技术加密技术是数据安全的重要手段,包括对称加密和非对称加密两种方式,可以保障数据的机密性和完整性。
2.5 安全认证和访问控制安全认证和访问控制技术能够确保用户的身份合法和权限受限,对用户的身份进行验证和授权,防止非法访问和数据泄露。
2.6 安全漏洞扫描与修复安全漏洞扫描能够发现系统和应用软件中存在的安全漏洞,及时修复并加强安全配置,提升系统的安全性。
2.7 安全事件响应和应急处理安全事件响应和应急处理能够及时发现和应对安全事件,快速处置和恢复系统功能,降低安全事件的影响。
网络管理员基础知识
网络管理员基础知识网络管理员的能力1:了解网络设计拥有丰富的网络设计知识,熟悉网络布线规范和施工规范,了解交换机、路由器、服务器、软硬件,等网络设备,掌握局域网基本技术和相关技术,规划设计包含路由的局域网络和广域网络,为中小型网络提供完全的解决方案。
2:掌握网络施工掌握充分的网络基本知识,深入了解TCP/IP网络协议,独立完成路由器、交换机等网络设备的安装、连接、配置和操作,搭建多层交换的企业网络,实现网络互联和Internet连接。
掌握网络软件工具的使用,迅速诊断、定位和排除网络故障,正确使用、保养和维护硬件设备。
3:熟悉网络安全设计并实施完整的网络安全解决方案,以降低损失和被攻击风险。
在Internet和局域网络中,路由器、交换机和应用程序,乃至管理不严格的安全设备,都可能成为遭受攻击的目标。
网管必须全力以赴,加强戒备,以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。
4:熟悉网络操作系统熟悉Windows和Linux操作系统,具备使用高级的Windows和Linux平台,为企业提供成功的设计、实施和管理商业解决方案的能力。
5:了解Web数据库了解Web数据库的基本原理,能够围绕Web数据库系统开展实施与管理工作,实现对企业数据的综合应用。
6:素质能力具有强烈的求知欲且能自学的能力,相关的计算机专业词汇英文阅读能力,动手能力,较强的应变能力,敏锐的观察能力和出色的分析判断能力。
网络管理员的必备技能用户管理无论是UNIX还是NT,对于用户的管理都是居于第一位的,作为一个新手,首先必须立刻掌握对用户的增加和删除以及限制等操作。
这包括两个方面:一个是学会使用友好的图形界面的管理工具集,在SUNSolaris系统中是Openwin环境下的/usr/bin/admintools工具集;在SCOUNIX中使用Sysadmsh管理Shell来管理用户;在Novell系统中,则只需使用Syscon菜单即可完成用户及用户组的添加、删除以及限制设置等等,多用户的同批管理,则使用makeusr和userdef实用程序来做;在NT中,则使用程序组中管理工具公用组下的域用户管理工具或用户管理工具。
网络管理员必须要知道的基础知识-电脑资料
网络管理员必须要知道的基础知识-电脑资料在Internet中,用主机(Host)一词泛指各种工作站、服务器、PC,甚至大型计算机,直观地说,在Internet中,对网络、设备和主机的管理叫做网络管理。
目前,关于网络管理的定义很多,但都不够权威。
一般来说,网络管理主要是规划、监督、设计和控制网络资源的使用和网络的各种活动,以使其尽可能长时间地正常运行,或者当网络出现问题的时候尽可能快地发现和修复故障,使之最大限度地发挥其应有的效益的过程。
网络管理的任务从网络管理的定义可以看出,网络管理包括两个任务:收集网络中各种设备和系统的工作参数、运行状态信息;处理收集到的各种信息,并以各种各样的方式呈现给网络管理员;接收网络管理员的指令或根据对上述信息的处理结果向网络中的设备发出控制指令,即实施网络控制功能,同时监视指令执行的结果。
具体来说,网络管理包含两大任务:一是对网络运行状态的监测,二是对网络运行状态进行控制。
监测是控制的前提,控制是监测结果的处理方法和实施手段。
网络管理模型早期的网络管理是手工的管理,管理员在现场连接仪器、操作按钮,监视和改变网络资源的状态,对交换机、路由器等网络资源进行本地性和物理性的管理。
以远程监控为基础的网络管理的新框架改变了原来的网络维护管理方式,将本地物理管理变成了远程逻辑管理。
1)管理者进程和代理进程当今的计算机网络管理大多是以C/S(Client/Server)为主流模式的集中式管理。
管理者进程(Manager)是客户端,管理者进程驻留在管理工作站上,代理进程(Agent)是服务端,代理进程则驻留在被管设备上,通过网络管理协议进行信息交换,2)网络工作站网络管理工作站(NetworkManagementStation,NMS),它是整个网络的集中控制点。
网络管理工作站简称网管工作站、管理站、管理点、控制台等。
NMS实际上是一台运行网络管理软件的计算机,运行一个或多个管理进程。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1)什么是网络管理?网络管理,简称网管,简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行,对网络实施的一系列方法和措施。
网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,将结果显示给管理员并进行处理,从而控制网络中的设备、设施、工作参数和工作状态,使其可靠运行。
(2)网络管理的功能是什么?故障管理:计费管理:配置管理和名称管理:性能管理:安全管理:网络流量控制、网络路由选择策略管理(3)网络管理系统的层次结构。
●把被管理资源画在单独的框中,表明被管理资源可能与管理站处于不同的系统中;●各种网络管理框架的共同特点:➢管理功能分为管理站和代理两部分;➢为存储管理信息提供数据库支持;➢提供用户接口和用户试图(View)功能;➢提供基本的管理操作。
(4)集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?集中式网络管理:网络中至少有一个结点(主机或路由器)担当管理站的角色,除过NME 之外,管理站中还有一组软件,叫做网络管理应用(NMA),网络中的其他结点在NME的控制下与管理站通信,交换管理信息。
这种集中式网络管理策略的好处是:管理人员可以有效地控制整个网络资源,根据需要平衡网络负载,优化网络性能。
分布式网络管理:地理上分布的网络管理客户机与一组网络管理服务器交互作用,共同完成网络管理功能。
中心管理站还能对管理功能较弱的客户机发出指令,实现更高级的管理。
分布式网络管理具有灵活性(Flexibility)和可伸缩性(Scalability),网络管理更加方便。
(5)什么是委托代理?非标准设备:若系统要求每个被管理的设备都能运行代理程序,并且所有管理站和代理都支持相同的管理协议。
这种要求有时是无法实现的。
例如:有的老设备可能不支持当前的网络管理标准;小的系统可能无法完整实现NME的全部功能;一些设备(例如Modem和多路器等)根本不能运行附加的软件,把这些设备叫做非标准设备。
委托代理的设备(Proxy)来管理一个或多个非标准设备。
委托代理和非标准设备之间运行制造商专用的协议,而委托代理和管理站之间运行标准的网络管理协议。
这样,管理站就可以用标准的方式通过委托代理得到非标准设备的信息,委托代理起到了协议转换的作用。
(1)ASN.1的数据类型。
ASN.1定义的数据类型有20多种,标签值类型都是UNIVERSAL,如下表所示。
这些数据类型可分为4大类:●简单类型:由单一成份构成的原子类型●构造类型:由两种以上成分构成的构造类型●标签类型:由已知类型定义的新类型●其他类型:包括CHOICE和ANY两种类型(2)什么是SNMP v1的团体(公共体,Community)?SNMP网络管理是一种分布式应用。
这种应用的特点是管理站和被管理站之间的关系可以是一对多的关系,也可能是多对一的关系。
SNMP的团体是一个代理和多个管理站之间的认证和访问控制关系。
允许访问的团体名是在被管理系统一侧定义的。
SNMP公共体是指定义验证、访问控制和代理特征的SNMP管理者与SNMP代理之间的关系,公共体是一个本地概念。
代理系统可以对不同的团体定义不同的访问控制策略,每一个团体被赋予一个唯一的名字。
管理站只能以代理认可的团体名行使其访问权。
一个管理站可能以不同的名字出现在不同的代理中,即管理站实体可以用不同的名字对不同的代理实施不同的访问权限。
如果两个代理定义了同一团体名,这种名字的相似性也不意味着它们属于同一团体。
(3)MIB的功能和特点是什么?MIB的结构,MIB的数据类型。
MIB的职能就是为管理工作站指定代理,而管理工作站通过获取MIB对象的值来执行监视功能。
MIB是对象的集合,它代表网络中可以管理的资源和设备。
每个对象基本上是一个数据变量,它代表被管理的对象的一方面的信息。
SNMP环境中的所有管理对象组织成分层的树结构,即MIB结构。
这种层次树结构有3个作用:表示管理和控制关系;提供了结构化的信息组织技术;提供了对象命名机制其中用到的5种通用类型如下表所示,前4种是简单类型,最后一种是构造类型。
(4)MIB的功能组。
1.系统组(System group) :提供了系统的一般信息。
2.接口组(Interface group):包含主机接口的配置信息和统计信息。
3.地址转换组(Address translation group):包含网络地址到接口的物理地址的映像关系。
4.IP组:提供了与IP协议有关的信息。
5.ICMP组:是IP的伴随协议。
6.TCP组:包含与TCP协议的实现和操作有关的信息。
7.UDP组:提供了关于UDP数据报和本地接收端点的详细信息。
8.EGP组:提供了有关EGP路由器发送和接收的EGP报文的信息,以及关于EGP邻居的详细信息等。
9.传输组( Transmission group):设置这一组的目的是针对各种传输介质提供详细的管理信息。
事实上这不是一个组,而是一个联系各种端口专用信息的特殊结点。
10.MIB-2的局限性(5)管理信息结构SMI的概念和管理信息结构(SMI)的功能。
SMI确定了可用于MIB中的数据类型并说明对象在MIB内部怎样表示和命名。
管理信息结构(SMI)说明了定义和构造MIB的总体框架,以及数据类型的表示和命名方法。
SMI 的宗旨是保持MIB的简单性和可扩展性,只允许存储标量和二维数组,不支持复杂的数据结构。
SMI提供了以下标准化技术表示管理信息:定义了MIB的层次结构;提供了定义管理对象的语法结构;规定了对象值的编码方法。
(7)SNMP的通信基础是UDP协议,使用UDP而不使用TCP协议的原因是什么?答:之所以选择UDP协议而不是TCP协议,是因为UDP效率较高,这样实现网络管理不会太第3 页共8 页提供了更精致更严格的规范,规定了新的管理对象和MIB的文档,可以说是SNMPv1 SMI 的超集。
SNMPv2 SMI引入了4个关键的概念:✧对象的定义✧概念表✧通知的定义(6)描述SNMP v2中如何生成和删除表中的行。
行的生成:生成概念行可以使用两种不同的方法,分成4个步骤,下面解释生成过程:●①选择实例标识符,针对不同的索引对象可考虑用不同方法选择实例标识符:●②管理站通过事务处理产生和激活概念行,或管理站与代理协商生成概念行;●③初始化非默认值对象;●④激活概念行概念行的删除:管理站发出set命令,把状态列置为destroy,如果这个操作成功,概念行立即被删除。
(7)请描述 SNMP v1和SNMP v2的安全机制和它们安全机制的主要差别是什么。
SNMPv1的安全机制很简单,只是验证团体名。
属于同一团体的管理站和被管理站才能互相作用,发送给不同团体的报文被忽略。
考虑了各种安全功能以后,SNMPv2 PDU有了更复杂的结构,建议的安全协议如图4.2.45所示。
可以看出在原来的PDU前面加上了加密和认证信息(8)描述SNMPv2加密报文的发送和接收过程。
需要加密和认证的SNMPv2报文的发送过程:➢发送实体首先构造管理通信消息SnmpMgmtCom,这需要查找本地数据库,发现合法的参加者和上下文。
➢然后,如果需要认证协议,则在SnmpMgmtCom前面加上认证信息authInfo,构成认证报文SnmpAuthMsg,否则把authInfo置为长度为0的字节串(OCTETSTRING)。
若参加者的认证协议为v2md5AuthProtocol,则由本地实体按照MD5算法计算产生16个字节的消息摘要,作为认证信息中的authDigest。
➢第三步是检查目标参加者的私有协议,如果需要加密,则采用指定的加密协议对SnmpAuthMsg加密,生成privData(SnmpAuthMsg)。
➢最后置privDst=dstParty,组成完整的SNMPv2报文,并经过BER编码发送出去。
SNMPv2安全报文的接收过程:目标方实体接收到SnmpPrivMsg后首先检查报文格式。
如果这一检查通过,则查找本地数据库,发现需要的验证信息。
根据本地数据库的记录,可能需要使用私有协议对报文解密,对认证码进行验证,检查源方参加者的访问特权和上下文是否符合要求等。
一旦这些检查全部通过,就可以执行协议请求的操作了。
(9)SNMPv2对SNMPv1做了那些修改。
具体地说SNMPv2对SNMPv1的增强主要在以下3方面✧管理信息结构的扩充✧管理站和管理站之间的通讯能力✧新的协议操作(10) SNMP v3与SNMP v2相比主要增加了哪些方面的功能?SNMPv2在其最终形式中也没有包括安全性,这种缺陷在SNMPv3中得到了补救。
SNMPv3工作组发布的文档定义了一套安全功能和框架,使它们能够与SNMPv2或者SNMPv1中的功能一起使用,该框架也适合于新功能的使用,并包含安全性的增强和修改。
SNMPv3实现包括RFC2271~RFC2275中定义的安全和结构特征,以及在SNMPv2文档中定义的PDU格式和功能“SNMPv3等于SNMPv2加上安全和管理”(11)描述SNMP v3的结构(实体、引擎的概念)。
SNMP结构由分布式、交互SNMP实体的集合组成,每个实体都实现一部SNMP功能。
每个SNMP实体都有模块的集合组成,模块之间相互作用来提供服务。
SNMP 实体●每个SNMP实体都包括一个SNMP引擎。
● SNMP引擎和它所支持的应用都定义为离散模块的集合。
●这种结构的优点:1)我们将看到SNMP实体的角色由在该实体内实现的模块所决定;2)规范化的模块化结构可以让它本身定义每一个模块的不同版本。
(12)描述SNMP v3抽象服务接口。
SNMP中模块之间的服务以基元(primitive)和参数(parameter)在RFC中定义,基元规定了要执行的功能,而参数用于传送数据和控制信息。
用基元和参数定义的接口称之为抽象服务接口。
(13)简述SNMPv3的消息处理过程:????在SNMPv3中,消息在SNMPv3实体之间以消息的形式进行交换。
每一个消息都包括一个消息报头和PDU,由消息处理子系统创建并处理。
指令发生器消息处理过程中涉及的关键性步骤:(14) SNMPv3的两个安全模型(USM,VACM)及其特点。
VACM模型有两个重要的特点:VACM模型确定是否应该允许一个远程要素访问本地MIB中的被管理对象;VACM使用为该代理定义了访问控制策略的MIB,并使用远程配置成为可能。
(1)RMON的主要功能是什么?RMON定义了远程网络监视的管理信息库以及SNMP管理站与远程监视器之间的接口。
一般来说,RMON的功能就是监视子网范围内的通信,从而减少管理站和被管理系统之间的通信负担。
更具体地说,RMON有下列功能:离线操作。
主动监视。