网络管理过程中实现管理信息的交换

通信网络管理员三级理论答案1、请按要求在试卷的标准处填写姓名、准考证号、单位、身份证号码2、请仔细阅读各种题目的回答要求，在规定的位置填写答案，否则无效一、单项选择题（每题1分，共70分）1、管理系统的每个节点都包含一组与管理有关的软件，称为（D）A.网络接口B.网络视图C.网络管理实体 D 网络管理应用2、管理包含所有7层管理对象，管理信息的交换采用________的可靠传输。

（A）A.端到层B.层到端C.层到层D.端到端3、子类继承超类的操作，同时又对继承的操作进行了特别的修改，这样不同的对象类对同一操作会做出不同的响应，这种特性称为（C ）A.继承性B.多继承性C.多态性D.同质异晶性4、前最流行的网络管理协议是（C）A.TCP/IPB.SNMPC.SMTPD.UDP5、ARP表通过广播发送__________请求实现。

（B）A.链路状态更新B.链路状态请求C.RARP分组D.ARP请求分组6、NMP 协议支持的服务原语中，提供扫描MIB树和连续检索数据方法的是（A ）A.GetB.SetC.GetNextD.TrAp7、NMP的对象是用____D____方法定义的，这种定义说明管理对象的类型、组成；值的范围以及与其他对象的关系。

A.具体化B.抽象化C.形式化D.具体语言8、代理的应答报文格式是（C ）A.GetRequestB.GetNextRequestC.SetRequestD.GetResponsePDU9、SNMP网络管理中，一个代理可以由______________管理站管理。

（A ）A.0个B.1个C.2个D.多个10、在某些情况下，支持TCP/IP和SNMP的设备也使用委托代理，其目的是减少______C______之间的交互过程A.委托代理与管理站B.被代理与被代理C.被代理与管理站D.管理站与管理站11、当代理收到一个GET请求时，如果有一个值不可或不能提供，则返回（A）A.该实例的下个值B.该实例的上个值C.空值D.错误12、RMON是对_____B____标准的重要补充。

网络管理复习总结第1章网络管理基础l 一个网络管理系统从逻辑上由管理者、管理代理、管理信息库和管理协议4个要素组成。

l 代理定期查询被管对象的各种参数的操作叫轮询 .代理每隔一定时间向管理者报告自己的状态的机制叫心跳。

l 网络管理五大功能包括故障管理、计费管理、配置管理、性能管理和安全管理。

Ø网络管理中的安全管理是指保护管理站和代理之间下列哪项的安全？( A )A.信息交换B.信息存储C.信息索引D.完整信息Ø下述各功能中.属于配置管理的范畴的功能是( D )A.测试管理功能B.数据收集功能C.工作负载监视功能D.定义和修改网络元素间的互联关系Ø .对一个网络管理员来说.网络管理的目标不是( C )A.提高安全性B.提高设备的利用率C.为用户提供更丰富的服务D.降低整个网络的运行费用Ø在网络管理功能中.用于保证各种业务的服务质量.提高网络资源的利用率的是（C）。

A.配置管理B.故障管理C. 性能管理D. 安全管理Ø在网络管理功能的描述中.错误的是（D ）。

A.配置管理用于监测和控制网络的配置状态。

B.故障管理用于发现和排除网络故障。

C.安全管理用于保护各种网络资源的安全。

D.计费管理用于降低网络的延迟时间.提高网络的速度第2章管理信息库简答题：1. 什么是MIB？答：MIB即Management Information Base管理信息库.它是一个概念上的数据库.定义了一个网络中所有可能的被管理对象的集合的数据结构指明了网络元素所维持的变量。

2. SNMP管理对象是如何组织的？答：SNMP中的所有被管对象都被安排列在一个树型结构中。

处于叶子位置上的对象是实际被管对象.每个实际的被管对象表示某些被管资源、活动或相关信息。

Ø在SNMP协议中.MIB对象用抽象语法（ASN）来描述。

数据传输过程中.使用基本编码规则（BER）进行编码。

Ø在SMI的关键字中.用于管理对象语法定义的是（C ）。

国家开放大学电大专科《物业信息管理》2023期末试题及答案一、选择题（每题2分，共20分）1. 下列哪个不是物业信息管理的基本任务？（）A. 物业信息的收集B. 物业信息的加工处理C. 物业信息的传递D. 物业信息的保密答案：D2. 物业信息管理的核心是（）。

A. 信息资源B. 信息技术C. 信息人员D. 信息流程答案：A3. 以下哪个不是物业信息管理的关键技术？（）A. 数据库技术B. 互联网技术C. 物联网技术D. 人工智能技术答案：C4. 物业信息管理系统的目的是（）。

A. 提高物业管理的效率B. 降低物业管理的成本C. 提高物业管理的质量D. 所有以上选项答案：D5. 以下哪个不是物业信息管理的作用？（）A. 提高物业管理的透明度B. 促进物业管理与业主的沟通C. 提高物业管理的人员素质D. 提高物业管理的科技含量答案：C二、填空题（每题2分，共20分）6. 物业信息管理的原则包括：准确性、及时性、完整性、安全性和______。

答案：共享性7. 物业信息管理的基本内容包括：物业信息的收集、加工处理、传递、存储和______。

答案：利用8. 物业信息管理的关键技术有：数据库技术、______技术、网络技术和人工智能技术。

答案：互联网9. 物业信息管理系统主要包括：物业信息采集子系统、物业信息处理子系统、物业信息传递子系统和______。

答案：物业信息查询子系统10. 物业信息管理的目的是实现物业管理的信息化、智能化和______。

答案：高效化三、判断题（每题2分，共20分）11. 物业信息管理只涉及物业管理内部的信息，与外部信息无关。

（）答案：错误12. 物业信息管理的核心是信息资源，而不是信息技术。

（）答案：正确13. 物业信息管理系统只能实现物业管理的自动化，不能实现智能化。

（）答案：错误14. 物业信息管理的目的是提高物业管理的效率，降低物业管理的成本。

（）答案：正确15. 物业信息管理的作用包括提高物业管理的透明度，促进物业管理与业主的沟通。

网络管理复习总结第1章网络管理基础l一个网络管理系统从逻辑上由管理者、管理代理、管理信息库和管理协议4个要素组成。

l代理定期查询被管对象的各种参数的操作叫轮询，代理每隔一定时间向管理者报告自己的状态的机制叫心跳。

l网络管理五大功能包括故障管理、计费管理、配置管理、性能管理和安全管理。

?网络管理中的安全管理是指保护管理站和代理之间下列哪项的安全？(A)A.信息交换B.信息存储C.信息索引D.完整信息?下述各功能中，属于配置管理的范畴的功能是(D)A.测试管理功能B.数据收集功能C.工作负载监视功能D.定义和修改网络元素间的互联关系?.对一个网络管理员来说，网络管理的目标不是(C)A.提高安全性B.提高设备的利用率C.为用户提供更丰富的服务D.降低整个网络的运行费用?在网络管理功能中，用于保证各种业务的服务质量，提高网络资源的利用率的是（C）。

A.配置管理B.故障管理C.性能管理D.安全管理?在网络管理功能的描述中，错误的是（D）。

A.配置管理用于监测和控制网络的配置状态。

B.故障管理用于发现和排除网络故障。

C.安全管理用于保护各种网络资源的安全。

D.计费管理用于降低网络的延迟时间，提高网络的速度第2章管理信息库简答题：1.什么是MIB？答：MIB即ManagementInformationBase管理信息库，它是一个概念上的数据库，定义了一个网络中所有可能的被管理对象的集合的数据结构指明了网络元素所维持的变量。

2.SNMP管理对象是如何组织的？答：SNMP中的所有被管对象都被安排列在一个树型结构中。

处于叶子位置上的对象是实际被管对象，每个实际的被管对象表示某些被管资源、活动或相关信息。

?在SNMP协议中，MIB对象用抽象语法（ASN）来描述。

数据传输过程中，使用基本编码规则（BER）进行编码。

?在SMI的关键字中，用于管理对象语法定义的是（C）。

A.INDEXB.STATUSC.SYNTAXD.ACCESS?SNMP环境中的所有管理对象组织成树型结构。

网络管理复习题复习题选择题网络管理的核心功能是（B ）。

A. 配置管理B. 故障管理C. 性能管理D. 安全管理目前，在网络设备中应用最广泛的网管协议是（ B ）。

A. CMIPB. SNMPC. TMND. TCP1.管理者和代理间的信息交换是通过（A）进行的。

A.PDUB.PollingC.HearbeatD.AC2.网络管理的要素包括（ABC）A.被管对象B.管理方法C.管理系统D.管理模块3.下列选项中不是网络管理内容的是（C）A.运行B.控制C.计费D.维护4.一个网络管理系统从逻辑上由管理者、管理代理、管理协议和（B）组成A.数据库B.管理信息库C.数据仓库D.信息系统5.管理代理是应用进程中负责完成管理者的指示，并反馈其所在设备的信息，如果是非标准设备应该使用（D）A.设备代理B.标准代理C.代理插件D.转换代理6.SNMP的四种操作中，(A)是由代理发给管理者的，且不需要管理者响应。

A.trapB.getC.get-nextD.set7.SMI包括三个部分，它们分别是（ABD）A.陷阱定义B.对象定义C.表定义D.模块定义8.mgmt节点的对象标识符是（C）A. 1.3.6.1B. 1.3.6.1.1C.1.3.6.1.2D. 1.3.6.1.1.39.为了实现表对象实例的唯一标识，SNMP定义了（AC）访问技术。

A.顺序B.链式C. 随机D.树型10.标量对象类型只有一个对象实例。

为了与表格对象实例标识符的约定保持一致，也为了区分对象的类型和对象实例，SNMP规定标量对象实例的标识符由其OID后加（A）来标识。

A. 0B. 1C. 2D.特殊字符11.（D）组包含实体物理接口的一般信息，包括配置信息和各接口中所发生的时间的统计信息，这个功能组是必须实现的。

A. ipB. systemC. address translationD. interfaces12.SNMP协议主要包括（ABD）能力A. getB. setC. ProxyD. trap13.SNMP v2既支持高度集中化的网络管理模式，又支持分布式的网络管理模式。

第一章网络管理概论[填空选择题]一、网络管理的基本概论P1-21、网络管理：指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。

2（International Organization for Standards）P13、国际标准化组织ISO推出的OSI系统管理标准是P14、网络管理系统（工具）P11）通用网络管理系统开发软件：NetView（由IBM公司研制开发）、OpenView（由HP公司研制开发）2）与硬件结合的网管工具：Works2000（Cisco）、Cabletron Spectrum这些系统有的是主机厂家开发的通用网络管理系统开发软件，有的则是网络产品制造商推出5、在TCP/IP网络中有一个简单的管理工具，用它来发送探测报文，可以确定通信目标的P16、OSI标准采用面向对象的模型定义管理对象。

二、网络管理系统的体系结构P2-61、在网络管理系统的层次结构中（见图1-2），管理站中在网络管理的支持协议簇的下一层（或者说在网络管理站中最下层）P22、管理功能分为管理站（Manager）和代理(Agent)两部分；将管理功能划分为两部分是各种网络管理框架的一个共同特点，被划分出的两部分是Manager和Agent。

P23、与管理站对话。

P34、网络管理实体(NME)：每一个网络结点都包含的一组与管理有关的软件叫做网络管理实体(NME)。

P35、网络中至少一个结点担当管理站的角色，在网络可以用作管理站的结点：主机或路由器。

P36、网络管理应用(NMA)：网络管理站中包含的一组用于网络管理的软件叫做网络管理应用（NMA）。

P37、代理模块：网络结点钟的NME模块叫做代理模块。

P38、网络中任何被管理的设备（主机、网桥、路由器或集线器等）都必须实现代理模块。

所有代理在管理站监视和控制下协同工作，实现集成的网络管理。

P39、对于大型网络，网络管理的趋势是分布式。

P310、委托代理：有些设备不支持当前网络管理标准或根本不能运行附加软件（称这些设备为非标准设备），通常处理方法用一个称为委托代理的设备（Proxy）来管理一个或多个非标准设备。

网络中三种交换方式的比较网络中三种交换方式的比较引导语：网络交换是指通过一定的设备，如交换机等，将不同的信号或者信号形式转换为对方可识别的信号类型从而达到通信目的的一种交换形式，常见的有:数据交换，线路交换，报文交换，分组交换。

以下是店铺整理的网络中三种交换方式的比较，欢迎参考阅读!网络中三种交换方式的比较篇1（1）电路交换由于电路交换在通信之前要在通信双方之间建立一条被双方独占的物理通路（由通信双方之间的交换设备和链路逐段连接而成），因而有以下优缺点。

优点：①由于通信线路为通信双方用户专用，数据直达，所以传输数据的时延非常小。

②通信双方之间的物理通路一旦建立，双方可以随时通信，实时性强。

③双方通信时按发送顺序传送数据，不存在失序问题。

④电路交换既适用于传输模拟信号，也适用于传输数字信号。

⑤电路交换的交换的交换设备（交换机等）及控制均较简单。

缺点：①电路交换的平均连接建立时间对计算机通信来说嫌长。

②电路交换连接建立后，物理通路被通信双方独占，即使通信线路空闲，也不能供其他用户使用，因而信道利用低。

③电路交换时，数据直达，不同类型、不同规格、不同速率的终端很难相互进行通信，也难以在通信过程中进行差错控制。

（2）报文交换报文交换是以报文为数据交换的单位，报文携带有目标地址、源地址等信息，在交换结点采用存储转发的传输方式，因而有以下优缺点：优点：①报文交换不需要为通信双方预先建立一条专用的通信线路，不存在连接建立时延，用户可随时发送报文。

②由于采用存储转发的传输方式，使之具有下列优点：a.在报文交换中便于设置代码检验和数据重发设施，加之交换结点还具有路径选择，就可以做到某条传输路径发生故障时，重新选择另一条路径传输数据，提高了传输的可靠性；b.在存储转发中容易实现代码转换和速率匹配，甚至收发双方可以不同时处于可用状态。

这样就便于类型、规格和速度不同的计算机之间进行通信；c.提供多目标服务，即一个报文可以同时发送到多个目的地址，这在电路交换中是很难实现的；d.允许建立数据传输的优先级，使优先级高的报文优先转换。

（1）什么是网络管理？网络管理，简称网管，简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行，对网络实施的一系列方法和措施。

网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，将结果显示给管理员并进行处理，从而控制网络中的设备、设施、工作参数和工作状态，使其可靠运行。

（2）网络管理的功能是什么？故障管理：计费管理：配置管理和名称管理：性能管理：安全管理：网络流量控制、网络路由选择策略管理（3）网络管理系统的层次结构。

>把被管理资源画在单独的框中，表明被管理资源可能与管理站处于不同的系统中；>各种网络管理框架的共同特点：>管理功能分为管理站和代理两部分；>为存储管理信息提供数据库支持；>提供用户接口和用户试图（View）功能；>提供基本的管理操作。

（4）集中式网络管理和分布式网络管理有什么区别?各有什么优缺点？集中式网络管理:网络中至少有一个结点（主机或路由器）担当管理站的角色，除过NME 之外，管理站中还有一组软件，叫做网络管理应用（NMA），网络中的其他结点在NME的控制下与管理站通信，交换管理信息。

这种集中式网络管理策略的好处是：管理人员可以有效地控制整个网络资源，根据需要平衡网络负载，优化网络性能。

分布式网络管理：地理上分布的网络管理客户机与一组网络管理服务器交互作用，共同完成网络管理功能。

中心管理站还能对管理功能较弱的客户机发出指令，实现更高级的管理。

分布式网络管理具有灵活性（Flexibility）和可伸缩性（Scalability），网络管理更加方便。

（5）什么是委托代理?非标准设备：若系统要求每个被管理的设备都能运行代理程序，并且所有管理站和代理都支持相同的管理协议。

这种要求有时是无法实现的。

例如：有的老设备可能不支持当前的网络管理标准；小的系统可能无法完整实现NME的全部功能；一些设备（例如Modem和多路器等）根本不能运行附加的软件，把这些设备叫做非标准设备。

⾃考计算机⽹络-管理历年真题整理第⼀章⽹络管理概论1.ISO定义的系统管理功能域中，测试管理功能属于（ B.故障管理）1．国际标准化组织推出的⽹络管理标准是( D.CMIS/CMIP )2.关于⽹络管理框架，下⾯描述正确的是(A.管理功能全部由管理站完成 )2.⽹络管理软件包括管理专⽤软件，管理⽀持软件和（ D.⽤户接⼝软件）3.在代理和监视器之间的通信中，代理主动发送信息给管理站的通信机制是(B.事件报告 )4.⽹络监视中最重要的功能是( B B.性能管理 )5.⽤于监控局域⽹通信的标准是(C.RMON )21.对于互联⽹中的⾮标准设备，通过⼀种叫做_委托代理______的设备来进⾏管理，它与⾮标准设备之间运⾏制造商专有的协议。

1201 1.下列⽹络管理功能中属于⽹络控制功能的是(C.配置管理 )1201 3.对⽹络通信的安全威胁中，对可⽤性的威胁属于( D.中断 )1201 6.下列不属于．．．⽹络互连设备的是(A.交换机 )1201 21.⽤户根据需要，开发实现特定管理⽬标的软件，该软件称为_⽤户接⼝软件_____。

1201 22.对⽹络监控有⽤的管理信息有静态、动态和统计信息，其中动态信息与⽹络中出现的事件和设备的_⼯作状态_____有关。

1.在⽹络管理系统的层次结构中，⽹络管理站中⽹络管理的协议⽀持的下⼀层是（ B ）A.被管理的资源B.操作系统和硬件2.⽹络管理软件包括管理专⽤软件、管理⽀持软件和（ D ）C.⽤户管理软件D.⽤户接⼝软件3.终端通过两条链路采⽤并联⽅式连接到主机，假设在主机业务峰值时段，⼀条链路只能处理总业务量的80％，峰值时段⼤约占整个⼯作时间的60％，⼀条链路的可⽤性为0.9，则系统的平均可⽤性为（ C ）C.0.9684D.0.999621.如果管理站本⾝就是⼀个被监控的⽹络元素，则它应该包含__监控应⽤程序_______、管理功能、代理进程以及⼀组反映⾃⾝管理信息的对象。

一、选择题共20题;每题2分1、计算机网络的拓扑结构不包括D ..A 总线型B 环型C 星型D 对等型2、千兆以太网普遍使用在区域网络的骨干上;其单个网段的最大长度为C ..A 10mB 100mC 1000mD 10000m3、交换机的工作模式是D ..A 单工B 半双工C 全双工D 以上都可以4、防火墙是一种控制隔离技术;以下不属于其体系结构的是A ..A虚拟局域网 B 屏蔽主机 C 双重宿主主机D 屏蔽子网5、路由器不能通过B 与Internet接入设备进行连接..A 异步串行端口B 同步串行接口C Uplink端口D ISDN BRI端口6、通常将网络划分为三种典型系统;以下不属于该典型系统的是C..A 电路转接B 呼叫接入C 信息转接D 多址接入7、按源节点发送分组的方式进行分类;分组交换网路由选择方法不包括 D ..A 分布式B 扩散式C 选择扩散式D 单路式8、以下不属于自适应式的单路式路由选择算法的是D..A 集中式B 孤立式C 分布式D 选择式9、网络故障管理的主要功能不包括A..A 拓扑管理B 告警监测C 故障定位D 业务恢复10、OSI网络管理功能中;接收告警事件、分析相关信息、及时发现正在进行的攻击和可疑迹象的功能属于B ..A 配置管理B 审计管理C 用户管理D 安全管理11、如果将SNMP模型视为客户/服务器结构;则下面的说法正确的是C..A 管理者可以是客户;也可以是服务器B 管理站是服务器;代理是客户C 管理者是客户;代理是服务器D 以上说法都不对12、以下不属于公共对象请求代理CORBA体系结构组成部分的是A ..A 接口定义语言IDLB 对象管理组OMGC 对象适配器OAD 动态驱动接口DII13、配置交换机时的登陆方式不包括C..A 控制台端口B 远程登陆C Uplink端口D 基于Web的管理方式14、关于虚拟局域网VLAN的说法中;不正确的是D..A VLAN可以控制广播风暴B 可以将某个交换机端口划分到某个VLAN中C 不同VLAN间的数据传输通过FTP协议实现D VLAN可以防止局域网内产生广播效应15、以下不属于交换机链路配置方式的是B..A vlanB accessC dynamicD trunk16、关于以太网交换机;以下说法中不正确的是D..A 交换机工作在数据链路层B 交换机的每个端口形成一个冲突域C 交换机支持多端口同时收发数据D 交换机是一种多端口中继器17、以下选项中;属于动态配置VLAN方法的是 B ..A 按交换机端口分配VLANB 按MAC地址分配VLANC 由DHCP服务器分配VLAND 由智能交换机来划分VLAN18、以下对路由配置命令“”的解释;错误的是A ..A ip route表示静态路由配置命令B ip route表示动态路由配置命令19、下列静态路由配置正确的是 D ..A ip route 129.1.0.0 16 serial 0C ip route 1220、以下关于外部网关协议EGP的说法中;错误的是B..A EGP是距离矢量路由协议B EGP的扩展性较差1、简述典型计算机网络拓扑结构及其各自的特点..答：计算机网络的拓扑结构主要有：总线型拓扑、星型拓扑、环型拓扑、树型拓扑和混合型拓扑..总线型拓扑总线型结构由一条高速公用主干电缆即总线连接若干个结点构成网络..网络中所有的结点通过总线进行信息的传输..这种结构的特点是结构简单灵活;建网容易;使用方便;性能好..其缺点是主干总线对网络起决定性作用;总线故障将影响整个网络.. 总线型拓扑是使用最普遍的一种网络..星型拓扑星型拓扑由中央结点集线器与各个结点连接组成..这种网络各结点必须通过中央结点才能实现通信..星型结构的特点是结构简单、建网容易;便于控制和管理..其缺点是中央结点负担较重;容易形成系统的“瓶颈”;线路的利用率也不高..环型拓扑环型拓扑由各结点首尾相连形成一个闭合环型线路..环型网络中的信息传送是单向的;即沿一个方向从一个结点传到另一个结点；每个结点需安装中继器;以接收、放大、发送信号..这种结构的特点是结构简单;建网容易;便于管理..其缺点是当结点过多时;将影响传输效率;不利于扩充..树型拓扑树型拓扑是一种分级结构..在树型结构的网络中;任意两个结点之间不产生回路;每条通路都支持双向传输..这种结构的特点是扩充方便、灵活;成本低;易推广;适合于分主次或分等级的层次型管理系统..网型拓扑主要用于广域网;由于结点之间有多条线路相连;所以网络的可靠性较搞高..由于结构比较复杂;建设成本较高..混合型拓扑混合型拓扑可以是不规则型的网络;也可以是点-点相连结构的网络..蜂窝拓扑结构蜂窝拓扑结构是无线局域网中常用的结构..它以无线传输介质微波、卫星、红外等点到点和多点传输为特征;是一种无线网;适用于城市网、校园网、企业网..编辑本段局域网的结构局域网中常见的结构为总线型或星型..2、OSI划分的网络管理功能域分别是什么请简单描述..答：网络故障管理计算机网络服务发生意外中断是常见的;这种意外中断在某些重要的时候可能会对社会或生产带来很大的影响..但是;与单计算机系统不同的是;在大型计算机网络中;当发生失效故障时;往往不能轻易、具体地确定故障所在的准确位置;而需要相关技术上的支持..因此;需要有一个故障管理系统;科学地管理网络发生的所有故障;并记录每个故障的产生及相关信息;最后确定并改正那些故障;保证网络能提供连续可靠的服务..○网络配置管理一个实现中使用的计算机网络是由多个厂家提供的产品、设备相互连接而成的;因此各设备需要相互了解和适应与其发生关系的其它设备的参数、状态等信息;否则就不能有效甚至正常工作..尤其是网络系统常常是动态变化的;如网络系统本身要随着用户的增减、设备的维修或更新来调整网络的配置..因此需要有足够的技术手段支持这种调整或改变;使网络能更有效地工作..○网络性能管理由于网络资源的有限性;因此最理想的是在使用最少的网络资源和具有最小通信费用的前提下;网络提供持续、可靠的通信能力;并使网络资源的使用达到最优化的程度.. ○网络计费管理当计算机网络系统中的信息资源是有偿使用的情况下;需要能够记录和统计哪些用户利用哪条通信线路传输了多少信息;以及做的是什么工作等..在非商业化的网络上;仍然需要统计各条线路工作的繁闲情况和不同资源的利用情况;以供决策参考..○网络安全管理计算机网络系统的特点决定了网络本身安全的固有脆弱性;因此要确保网络资源不被非法使用;确保网络管理系统本身不被未经授公的访问;以及网络管理信息的机密性和完整性3、简要描述防火墙体系结构..答：防火墙主要的体系结构：1、包过滤型防火墙2、双宿/多宿主机防火墙3、被屏蔽主机防火墙4、被屏蔽子网防火墙5、其他防火墙体系结构优缺点：1、包过滤型防火墙优点：1处理数据包的速度较快与代理服务器相比；2实现包过滤几乎不再需要费用；3包过滤路由器对用户和应用来说是透明的..缺点：1包过滤防火墙的维护较困难；2只能阻止一种类型的IP欺骗；3任何直接经过路由器的数据包都有被用作数据驱动式攻击的潜在危险;一些包过滤路由器不支持有效的用户认证;仅通过IP地址来判断是不安全的；4不能提供有用的日者或者根本不能提供日志；5随着过滤器数目的增加;路由器的吞吐量会下降；6IP包过滤器可能无法对网络上流动的信息提供全面的控制..2、双宿/多宿主机防火墙优点：1可以将被保护的网络内部结构屏蔽起来;增强网络的安全性；2可用于实施较强的数据流监控、过滤、记录和报告等..缺点：1使访问速度变慢；2提供服务相对滞后或者无法提供..3、被屏蔽主机防火墙优点：1其提供的安全等级比包过滤防火墙系统要高;实现了网络层安全包过滤和应用层安全代理服务；2入侵者在破坏内部网络的安全性之前;必须首先渗透两种不同的安全系统；3安全性更高..缺点：路由器不被正常路由..4、被屏蔽子网防火墙优点：安全性高;若入侵者试图破坏防火墙;他必须重新配置连接三个网的路由;既不切断连接;同时又不使自己被发现;难度系数高..缺点：1不能防御内部攻击者;来自内部的攻击者是从网络内部发起攻击的;他们的所有攻击行为都不通过防火墙；2不能防御绕过防火墙的攻击；3不能防御完全新的威胁：防火墙被用来防备已知的威胁；4不能防御数据驱动的攻击：防火墙不能防御基于数据驱动的攻击..4、简述SNMP体系结构模型及其特点..答：SNMP的网络管理模型包括以下关键元素：管理站、代理者、管理信息库、网络管理协议..管理站一般是一个分立的设备;也可以利用共享系统实现..管理站作为网络管理员与网络管理系统的接口;它的基本构成为：一组具有分析数据、发现故障等功能的管理程序; 一个用于网络管理员监控网络的接口; 将网络管理员的要求转变为对远程网络元素的实际监控的能力; 一个从所有被管网络实体的MIB中抽取信息的数据库..网络管理系统中另一个重要元素是代理者..装备了SNMP的平台;如主机、网桥、路由器及集线器均可作为代理者工作..代理者对来自管理站的信息请求和动作请求进行应答;并随机地为管理站报告一些重要的意外事件..网络资源被抽象为对象进行管理..但SNMP中的对象是表示被管资源某一方面的数据变量..对象被标准化为跨系统的类;对象的集合被组织为管理信息库MIB..MIB作为设在代理者处的管理站访问点的集合;管理站通过读取MIB中对象的值来进行网络监控..管理站可以在代理者处产生动作;也可以通过修改变量值改变代理者处的配置..5、简述入侵检测系统IDS的构成及其功能..答：入侵检测系统Intrusion Detection System;简称IDS是进行入侵检测的软件与硬件的组合;事实上入侵检测系统就是“计算机和网络为防止网络小偷安装的警报系统”.. 入侵检测系统的作用主要是通过监控网络、系统的状态;来检测系统用户的越权行为和系统外部的入侵者对系统的攻击企图..6、简述内部网的分层设计模型;并说明各个层次的主要功能..答：网络的3层分别为核心层、汇聚层、接入层核心层是是所有流量的汇聚点和处理点;它实现数据包的高速交换..汇聚层的主要功能是汇聚网络流量;屏蔽接入层变化对核心层的影响..汇聚层起了承上启下的作用..接入层为最终用户提供访问网络的能力..7、什么是VLAN VLAN有什么优点答：VLANVirtual Local Area Network即虚拟局域网;是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术..IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案..VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域或称虚拟LAN;即VLAN;每一个VLAN都包含一组有着相同需求的计算机工作站;与物理上形成的LAN 有着相同的属性..但由于它是逻辑地而不是物理地划分;所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里;即这些工作站不一定属于同一个物理LAN网段..一个VLAN内部的广播和单播流量都不会转发到其他VLAN中;即使是两台计算机有着同样的网段;但是它们却没有相同的VLAN号;它们各自的广播流也不会相互转发;从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性..VLAN是为解决以太网的广播问题和安全性而提出的;它在以太网帧的基础上增加了VLAN头;用VLAN ID把用户划分为更小的工作组;限制不同工作组间的用户二层互访;每个工作组就是一个虚拟局域网..虚拟局域网的好处是可以限制广播范围;并能够形成虚拟工作组;动态管理网络..既然VLAN隔离了广播风暴;同时也隔离了各个不同的VLAN之间的通讯;所以不同的VLAN之间的通讯是需要有路由来完成的..VLAN的优点1. 限制广播域..广播域被限制在一个VLAN内;节省了带宽;提高了网络处理能力..2. 增强局域网的安全性..不同VLAN内的报文在传输时是相互隔离的;即一个VLAN内的用户不能和其它VLAN内的用户直接通信;如果不同VLAN要进行通信;则需要通过路由器或三层交换机等三层设备..3. 灵活构建虚拟工作组..用VLAN可以划分不同的用户到不同的工作组;同一工作组的用户也不必局限于某一固定的物理范围;网络构建和维护更方便灵活..8、什么是生成树协议它有什么作用•答：生成树协议STP; Spanning Tree Protocol;又称扩展树协定;是一基于OSI网路模型的数据链路层第二层通讯协定;用作确保一个无回圈的区域网络环境..通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的;同时具备链路的备份功能..生成树协议的主要功能有两个：一是在利用生成树算法、在以太网络中;创建一个以某台交换机的某个端口为根的生成树;避免环路..二是在以太网络拓扑发生变化时;通过生成树协议达到收敛保护的目的..9、 IEEE802.11无线局域网有哪些主要部件答：①计算机特别是PC机; ②传输媒体; ③网络适配器; ④网络连接设备;⑤网络操作系统..10、简述代理方式下的基于Web的网络管理实现过程..答：第一种方式是代理方式;即在一个内部工作站上运行Web服务器代理..这个工作站轮流与端点设备通信;浏览器用户与代理通信;同时代理与端点设备之间通信..在这种方式下;网络管理软件成为操作系统上的一个应用..它介于浏览器和网络设备之间..在管理过程中;网络管理软件负责将收集到的网络信息传送到浏览器Web服务器代理;并将传统管理协议如SNMP转换成Web协议如HTTP..第二种实现方式是嵌入式..它将Web功能嵌入到网络设备中;每个设备有自己的Web地址;管理员可通过浏览器直接访问并管理该设备..在这种方式下;网络管理软件与网络设备集成在一起..网络管理软件无须完成协议转换..所有的管理信息都是通过HTTP协议传送..11、什么是网络地址翻译NAT 其实现方式有哪几种答：借助于NAT;私有保留地址的"内部"网络通过路由器发送数据包时;私有地址被转换成合法的IP地址;一个局域网只需使用少量IP地址甚至是1个即可实现私有地址网络内所有计算机与Internet的通信需求..NAT的实现方式有三种;即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad..12、交换机的配置必须借助于计算机才能实现;通常情况下;可以通过哪几种方式实现交换机配置答：1、直通交换方式采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交*的线路矩阵电话交换机..它在输入端口检测到一个数据包时;检查该包的包头;获取包的目的地址;启动内部的动态查找表转换成相应的输出端口;在输入与输出交*处接通;把数据包直通到相应的端口;实现交换功能..由于它只检查数据包的包头通常只检查14个字节;不需要存储;所以切入方式具有延迟小;交换速度快的优点所谓延迟Latency是指数据包进入一个网络设备到离开该设备所花的时间..它的缺点主要有三个方面：一是因为数据包内容并没有被以太网交换机保存下来;所以无法检查所传送的数据包是否有误;不能提供错误检测能力；第二;由于没有缓存;不能将具有不同速率的输入／输出端口直接接通;而且容易丢包..如果要连到高速网络上;如提供快速以太网100BASE－T、FDDI或ATM连接;就不能简单地将输入／输出端口“接通”;因为输入／输出端口间有速度上的差异;必须提供缓存；第三;当以太网交换机的端口增加时;交换矩阵变得越来越复杂;实现起来就越困难..2、存储转发方式存储转发Store and Forward是计算机网络领域使用得最为广泛的技术之一;以太网交换机的控制器先将输入端口到来的数据包缓存起来;先检查数据包是否正确;并过滤掉冲突包错误..确定包正确后;取出目的地址;通过查找表找到想要发送的输出端口地址;然后将该包发送出去..正因如此;存储转发方式在数据处理时延时大;这是它的不足;但是它可以对进入交换机的数据包进行错误检测;并且能支持不同速度的输入／输出端口间的交换;可有效地改善网络性能..它的另一优点就是这种交换方式支持不同速度端口间的转换;保持高速端口和低速端口间协同工作..实现的办法是将10Mbps低速包存储起来;再通过100Mbps速率转发到端口上..3、碎片隔离式Fragment Free这是介于直通式和存储转发式之间的一种解决方案..它在转发前先检查数据包的长度是否够64个字节512 bit;如果小于64字节;说明是假包或称残帧;则丢弃该包；如果大于64字节;则发送该包..该方式的数据处理速度比存储转发方式快;但比直通式慢;但由于能够避免残帧的转发;所以被广泛应用于低档交换机中..。