《网络管理复习加知识点.doc》由会员分享,可在线阅读,更多相关《网络管理复习加知识点.doc(15页珍藏版)》请在三一办公上搜索。
1、精选优质文档-倾情为你奉上网络管理期末复习第一章 网络管理概述1. 单项选择(1)在网络管理信息模型中,定义管理信息的表示语法的是(B)A. NMSB. SMIC. MIT D. MIB(2) 关于网管系统的描述中,正确的是(A)A. 网管系统是实现网络管理功能的软件与硬件系统B. 网管系统都不需要特定的网络管理协议的支持C. 网管系统只能监控单个网络设备而不是整个网络D. 网管系统只包括运行在管理工作站中的管理进程(3) 在网络管理功能域中,用于测试网络运行性能指标的是(C)A. 配置管理B. 故障管理C. 性能管理D. 安全管理(4) 关于CMIP协议的描述中,错误的是(D)A. CMIP
2、协议由ISO组织制定B. CMIP协议基于OSI参考模型C. CMIP协议基于面向连接服务D. CMIP协议采用轮询监控系统(5) 国际电信联盟针对电信网制定的网关协议是(A)A. TMNB. DNSC. MSND. WMN(6) 关于SNMP协议的描述中,正确的是(C)A. SNMP协议由IEEE组织制定B. SMNP协议面向的只是局域网C. SNMP协议基于无连接服务D. SNMP协议采用委托监控模式(7) 局域网个人管理协议的英文缩写是(B)A. RARPB. LMMPC. SMTPD. HTTP(8) 关于网络管理功能域的描述中,错误的是(D)A. 配置管理用于实现网络设备配置与管理B
3、. 故障管理用于发现与解决网络中的故障C. 安全管理用于保护各种网络资源的安全D. 记账管理用于监视网络运行的性能指标(9) 目前,在网络设备中应用最广泛的网管协议是(C)A. CMIPB. TMNC. SNMPD. LMMP2. 填空题(1) 在网络管理的定义中, 管理信息树(MIT)是用于定义管理对象的树状结构。(2) 在网络管理功能域中,安全管理功能用于保护各种 网络资源的安全。(3) 管理协议负责在网管工作站与网络设备中的管理进程 之间通信。(4) 第二代网管系统的主要特点是良好的 图形化用户界面。(5) 简单网络管理协议的英文缩写是 SNMP 。(6) 通用管理信息协议是由 国际标准
4、组织(ISO)制定的网络管理协议。(7) LMMP协议是由IEEE制定的面向局域网的网络管理协议。(8) 在网管系统中,专用网络管理系统通常称为网元管理系统(EMS)。(9) SNMP协议在传输层支持的协议是 用户数据报协议 。3. 简答题(1) 网络管理功能域主要分为几个部分?每个部分的基本功能是什么?配置管理:用于实现网络设备的配置与管理,主要是网络设备的参数与设备之间的连接关系。故障管理:用于发现与解决网络中的故障,目的是保证网络连续、可靠地运行并提供服务。性能管理:用于测试网络运行中的性能指标,目的是检验网络服务是否达到预定水平,找出已发生的问题,通过建立性能分析模型,以便预先报告网络
5、性能的变化趋势,并未网络管理决策提供必要的依据。安全管理:用于保护网络中的资源安全,以及网管系统自身的安全性,安全防护机制(防火墙、入侵检测、认证与加密、防病毒)。记账管理:用于监视与记录用户对网络资源的使用,以及计算机网络运行成本与用户应交费用。(2) 网管系统的发展过程主要分为几个阶段?每个阶段的基本特征是什么?面向简单设备维护:采用手工配置方式。网络环境管理:使用一些小工具来管理与维护网络。企业经营管理:使用专用网管系统。(3) SNMP协议与CMIP协议的主要区别是什么?请简要说明。SNMP是IETF(互联网工程任务组)制定的简单网络管理协议;是一种面向Internet的网络管理协议,
6、它针对的管理对象主要是各种网络互联设备;应用层的网络协议,包括两个组成部分:SNMP客户机和SNMP服务器;在传输层采用无连接的UDP协议,不需要建立连接;采用轮询监控的方式,管理器定时向代理请求获得管理信息,并根据返回的信息判断是否有异常事件的发生。CIMP是ISO制定的基于OSI模型的网管协议;是应用层的网络协议;采用客户机/服务器工作模式;在传输层采用有链接的协议,需要预先建立连接;采用委托监控的方式,管理者只需向代理发送监控请求,代理将会自动监视指定的管理对象,并在异常事件发生时向管理者告警;协议复杂,对代理所在设备的资源要求较高。(4) SNMP协议成为事实上的网管标准的主要原因是什
7、么?请简要说明。SNMP是TCP/IP协议族中的重要协议,且协议简单,易于实现。(5) 网络管理近年来的技术热点有哪些?请简要说明。开放性:实现不同厂商设备与网管系统的互操作。综合性:网络管理与网络安全融合,通过一个平台或用户界面,提供对各类网络资源统一的安全管理。智能化:智能化故障模拟、自动故障诊断与性能专家系统。安全性:SNMPv3协议改进安全性与框架结构,进行模块化的划分。基于Web的管理:统一的用户界面、系统可移动性与平台独立性。第四章 SNMPv1协议1. 单项选择(1) 对于普通SNMP请求,SNMP代理使用的熟知端口号是(B)A. 160B. 161C. 162D. 163(2)
8、 关于SNMPv1协议的描述中,错误的是(D)A. SNMPv1是SNMP协议的第一个版本B. SNMPv1在传输层支持的是UDP协议C. SNMPv1需要使用专用的网管工作站D. SNMPv1只支持委托监控的工作机制(3) 在SMIv1关键字中,用于管理对象语法定义的是(C)A. INDEXB.STATUSC.SYNTAXD. ACCESS(4)关于MIB-2组的描述中,正确的是(A)A. System组保存网络设备的基本信息B. Internet组保存网络设备的IP地址C. IP组保存传输层的IP协议相关信息D. TCP组保存应用层的TCP协议相关信息(5) 在以下几种SNMPv1消息中,
9、不属于SNMP请求的是(C)A. GetRequestB. SetRequestC. GetResponseD.GetNextRequest(6) 关于SNMPv1消息的描述中,错误的是(D)A. SNMP消息包括头部与PDUB. 版本号字段SNMP头部C. 请求标示符属于PDU补发D. PDU类型字段属于PDU部分(7) 在Interfaces组中,表示网络接口类型的管理对象是(A)A. ifTypeB. ifDescrC. ifIndexD. ifSpeed(8) 关于Trap请求的描述中,正确的是(C)A. Trap用于修改代理中的管理对象值B. Trap是由管理器发给代理的请求C. T
10、rap用于向管理器发送告警类信息 D. Trap请求需要管理器返回响应信息(9) 在IP组中,保存网络设备的路由信息的是(A)A. ipRoutetTableB. ipAddrTableC. ipNeighTableD. ipConnTable2. 填空题(1) 在进行普通SNMP操作时,由管理器向 代理 发送SNMP请求。(2) 在SNMPv1关键字中,表示管理对象访问权限的是 ACCESS 。(3) 在MIB-2中,保存网络设备的基本信息的组是 System组 。(4) 在SNMPv1消息中,用于设置对代理访问权限的字段是 团体(Community) 。(5) 在ipRouteTable表
11、中,ipRouteDestination表示路由信息对应的 目的地址 。(6) 在SNMP组中,snmpOutPkts表示的是 发送 的SNMP包总数。(7) 管理器通过 GetRequest 请求获得代理中的当前管理对象的值。(8) 根据管理对象的实例数量,管理对象可以分为 标量对象 与列对象。(9) 在进行Trap操作时,管理器负责 接收 Trap消息。3. 问答题(1) SNMPv1协议的优点与不足是什么?优点:简单,容易实现;基于人们熟悉的SGMP简单网关监控协议。缺点:没有实质性的安全设施,无数据源认证功能,不能防止偷听;面对这样不可靠的环境,许多制造商不得不废除Set命令,以避免网
12、络配置被入侵者恶意窜改。(2) MIB-2主要包括哪些组?每个组的基本功能是什么?MIB-2定义了8个组:System、Interfaces、IP、ICMP、TCP、UDP、EGP与SNMP。其中,System组保存网络设备的基本信息,Interfaces组保存数据链路层的端口信息,IP、ICMP与EGP组保存网络层的相关协议信息,TCP与UDP组保存传输层的相关协议信息,SNMP组保存应用层的SNMP协议信息。(3) SNMPv1消息主要分为几种类型?每种消息的基本功能是什么?SNMP消息可以分为两种类型:SNMP请求与SNMP响应。其中,SNMP请求是管理器向代理发送的操作请求;SNMP响
13、应是代理向管理器返回的操作响应。(4) SNMPv1消息的基本格式是什么?SNMPv1消息可以分为两个部分:SNMP头部与SNMP PDU。SNMP头部:版本:SNMPv1、SNMPv2、SNMPv3对应的值分别为0、1与2。团体:用于设置对代理的访问权限。PDU类型:表示具体的SNMP操作类型。SNMPv1协议规定了5中SNMP操作:GetRequest(字段0)管理站请求获得代理中当前管理对象的值、GetNextRequest(1)管理站请求获得代理中当前管理对象的下一个对象的值、SetRequest(2)管理站请求修改代理中的管理对象的值、GetRequest(3)代理对上述三种请求的响
14、应与Trap(4)代理主动发给管理站的告警信息。SNMP PDU部分包括以下几个字段:请求标识符、错误状态、错误索引、变量绑定、企业、代理地址、Trap类型、特定Trap和时间戳。(5) 管理对象主要分为几种类型?每种对象的实例化方法是什么?MIB中的管理对象主要分为两种类型:标量对象与列对象。标量对象只能有一个对象实例,实例化时只需在对象标识符后面加上“.0”列对象可能有多个对象实例,实例化时在对象标识后面加上索引,如ifTable表的索引是ifIndex。第五章 SNMPv2协议1. 单项选择(1) 在SNMPv2消息中,新增加的消息类型是(D)A. GerRequestB. SetReq
15、uestC. GetNextRequestD. GetBultRequest(2) 关于SNMPv2协议的描述中,错误的是(C)A. SNMPv2在SNMPv1的基础上加以改进B. SNMPv2增加了管理站之间通信的消息C. SNMPv2不再采用管理站与代理的结构D. SNMPv2开始支持有连接的传输层协议(3) 在SMIv2的数据类型中,提供单循环计数器功能的类型是(A)A. Counter32B. Gatge32C.Unsinged32D. Integer32(4) 关于概念表的描述中,正确的是(D)A. 概念表可以不包括基础表B. 概念表只能有一个扩展表C. 概念表可以有多个基础表D.
16、概念表只能有一个基础表(5) 如果管理器要创建一个概念行,它可以使用的SNMP请求是(B)A. GetRequestB. SetRequestC. GetNextRequestD. GetBultRequest(6) 关于SNMPv2消息的描述中,错误的是(D)A. 团体名用于设置管理器对代理的访问权限B. PDU类型用于确定请求或响应的操作类型C. 请求标识符用于确定请求与响应的对应关系D. 版本号用于判断代理是否成功执行请求(7) 在snmpMIBObjects组中,表示代理故障启动引起告警的管理对象是(A)A. coldStartB. warnStartC. linkDownD.link
17、Up(8) 关于SNMPv2消息改进的描述中,正确的是(B)A. 将GetNextRequest消息名称修改为NextRequestB. 将GetResponse消息名称修改为ResponseC. 增加用于大数据量传输的InformRequest消息D. 增加用于管理站之间通信的GetBultRequest消息(9) 在RowStatus的取值中,表示行存在并且可用的是(A)A. activeB. readyC.notActiveD. notReady2. 填空题(1) 在执行SNMPv2普通请求时,代理使用的熟知端口号是 161 。(2) 概念表可以由一个 基础表 与多个扩展表构成。(3)
18、如果管理器要删除某个概念行,可将该行的RowStatus值设置为 6 。(4) 在SNMPv2消息中,用于判断请求的执行状态的字段是 错误状态 。(5) 如果管理器需要执行GetNExtREquest请求,则将SNMP消息中PDU类型字段的值设置为 1 。(6) 在SNMPv2新增加的消息中,用于大数据量传输的消息是 GetBulkRequest 。(7) 在SNMPv2错误类型中,表示管理对象不可访问的是 noAccess 。(8) 在MIB-2的SNMP组中,snmpInBadCommunityNames表示 接收 的团体名出错的SNMP包数。(9) 在进行SNMPv2告警请求时,由代理向
19、管理器发送 SNMPv2-Trap 消息。3. 问答题(1) SNMPv2针对SNMPv1不足的改进有哪些?SNMPv2的改进表现在3个方面:SNMP、SMI(管理信息结构)与MIB(管理信息库)。SNMP:增加两种新的操作类型,即用于大量数据传输的GetBulkRequest与用于管理站之间通信的InformRequest操作。SMI:增加一些新的数据类型,并提供多个表构成有关联的概念表功能。MIB:对MIB-2进行修改与扩充,针对SNMPv2操作的需要定义SNMPv2-MIB。(2) 概念表主要包括哪些部分?每部分的主要特点是什么?概念表中每行称为概念行,由不同表的标量对象组成;概念表通过
20、索引为多个表之间建立关系,分为两种类型:基础表和扩展表;基础表是为有关系的表提供索引的表,每个概念表中只能有一个基础表,它的索引使用INDEX;除基础表之外的其他表都是扩展表,它的索引使用AUGMENTS或INDEX来定义。补充知识:SNMPv2概念表可以分为两种类型:一种是禁止管理站创建与删除行的概念表,这种表示完全由代理来控制;另一种是允许管理站创建和删除行的概念表,这种表完全由管理器来控制。对于允许创建与删除行的概念表,该表必须有一个行状态(RowStatus)对象。RowStatus值用途说明active(1)行存在,并且可用notInService(2)行存在,但是暂时不可用notR
21、eady(3)行存在,但是列对象不全createAndGo(4)行创建,并且立即激活createAndWait(5)行创建,但是稍后激活destroy(6)行删除(3) 创建概念行的基本步骤是什么?createAndGo与CreateAndWait的区别是什么?创建一个概念行分为3步:创建一个来被分配的行索引值;根据此索引值将RowStatus对象置为createAndGo(单个Set)或createAndWait(多个Set);Set操作成功,新行置为active状态。二者区别:CreateAndGo:创建行并继续执行,当行状态配置为这个值时,当行激活条件满足时,创建的行会自动变为Activ
22、e;CreateAndWait:创建行并等待,即,创建的行会处于notReady或者noInService状态,需要在行激活条件满足时,配置行状态值为Active。(4) SNMPv2消息的基本格式是什么?SNMPv2对SNMPv1消息结构进行较大的修改,主要表现在以下几个方面:增加用于大量数据传输的GetBulkRequest消息,采用GetBulkRequest消息的专用结构;增加用于管理站之间通信的InformRequest消息,采用SNMP消息的通用结构;将GetResponse消息的名称改为Response;将Trap消息的名称改为SNMPv2-Trap,采用普通SNMP消息的通用结
23、构。这里,除了GetBulkRequest之外的消息统称为普通SNMP消息。(其余参照SNMPv1)(5) 解决SNMPv1与SNMPv2兼容性的方法有哪些?双语解释器:需要在管理器中实现两个版本的SNMP协议,SNMPv1解释模块用于实现与SNMPv1代理之间的通信,SNMPv2解释模块用于实现与SNMPv2代理之间的通信,但是,实现与维护复杂。代理服务器:实现SNMPv1向SNMPv2协议的转换,主要是SNMP操作类型与相关参数的转换。第六章 SNMPv3协议1. 单项选择(1) 在SNMPv3引擎中,负责消息的发送与接收的模块是(B)A. 消息的处理模块B.分配器模块C.访问控制模块D.
24、安全模块(2)关于SNMPv3协议的描述中,错误的是(C)A. SNMPv3的改进主要表现在安全方面B. SNMPv3定义了全新的标准化框架结构C. SNMPv3定义了新的SNMPv3请求与响应D. SNMPv3提供数据认证与数据加密功能(3) 在SNMPv3应用程序中,负责发送Trap消息的程序是(A)A. 通告生成器B. 通告接收器C. 命令生成器D. 命令接收器(4) 关于USM模型的描述中,正确的是(D)A. USM模型只提供数据认证功能B. USM模型不提供数据加密功能C. USM模型是一种访问控制模型D. USM模型是一种安全控制模型(5) 在SNMPv3数据类型中,描述SNMP引
25、擎标识符的是(B)A. SnmpSecurityModelB.SnmpEngineIDC.SnmpSecurityLevelD. SnmpAdminString(6) 关于SNMP框架结构的描述中,错误的是(D)A. SNMP代理可以包含多个应用程序B. SNMP代理只能包括一个SNMP引擎C. SNMP管理器可以包含多个应用程序D. SNMP管理器可以包含多个SNMP引擎(7) SNMPv3管理器不包含的应用程序是(A)A. 命令接收器B.命令生成器C.通告接收器D.通告生成器(8) 关于SNMPv3安全服务的描述中,正确的是(C)A. 数据认证服务可用于防止SNMP消息的延迟B. 数据加密
26、服务可用于防止SNMP消息的排序C. 数据加密服务可用于防止SNMP消息的篡改D. 数据加密服务可用于防止SNMP消息的伪造 (9) 在以下几种算法中,SNMPv3可使用的加密算法是(D)A. MD5B. SHAC. AESD. DES2. 填空题(1) 在SNMPv3框架结构中,处于核心地位的部分是 SNMP引擎 。 (2) SNMPv3实体分为3种类型:管理器、 代理 与代理服务器。(3) SNMP引擎包括4个模块:分配器模块、 消息处理模块、 安全模块与访问控制模块。(4) 在SNMPv3的访问控制模型中,SNMP实体可以访问的管理信息集合称为 上下文 。 (5) 在SNMPv3管理器中
27、,生成SNMP普通请求的应用程序是 命令生成器 。(6) 如果SNMPv3消息需要认证,进行认证的范围是消息的 整体 。(7) 在SNMPv3的消息处理模块中,可以处理SNMPv1消息与 SNMPv2 消息。(8) 在SNMPv3的安全服务中,用于防止消息被篡改或伪造的是 数据认证 服务。(9) 基于视图的访问控制模型的英文缩写是 VACM 。3. 问答题(1) SNMPv3与前两个版本相比有哪些改进?改进主要表现在安全性上,定义了一种标准化的SNMP框架结构,同时兼容SNMPv1和SNMPv2消息,并为两种SNMP消息提供各种安全功能。(2) SNMPv3框架结构包括几个部分?每个部分的主要
28、功能是什么?SNMPv3定义的是标准化的框架结构,主要包括两个部分:SNMP引擎与应用程序。SNMP引擎主要包括4个组成部分:分配器模块:负责SNMP消息的发送与接收。消息处理模块:负责提供SNMP消息的分析与处理。安全模块:负责提供SNMP消息的认证与加密。访问控制模块:负责提供对MIB中的管理对象的访问控制。应用程序主要包括以下5种类型:命令生成器:产生SNMP请求消息,并处理对这些请求的响应。命令接收器:提供对SNMP请求消息的应答。通告生成器:产生和发送异步的通知消息。通告接收器:接收并处理异步的通知消息。当通知消息需要确认时,通告接收器应用程序 还需生成相应的应答消息。代理转发器:用
29、于在网管实体之间转发网管消息。(3) SNMPv3实体主要分为几种类型?每种实体的组成部分是什么?实体包括3种类型:管理器、代理与代理服务器。 管理器:在命令的发送过程中,命令发生器生成SNMP命令并发送给分配器,分配器将命令发送给相应的消息处理模块,消息处理模块将命令发送给安全模块,分配器将返回的SNMP消息通过网络接口发送。SNMP响应的接收过程与发送过程相反。代理:在SNMP响应发送过程中,命令接收器生成SNMP响应并发送给分配器,分配器将响应发送给相应的消息处理模块,消息处理模块将命令发送给安全模块,安全模块将命令发送给访问控制模块,分配器将返回的SNMP消息通过网络接口发送。SNMP
30、命令的接收过程与发送过程相反。(4) SNMPv3的安全模型SNMPv3定义了基于用户的安全模型(USM),包括3个模块:认证模块,加密模块与时序模块。主要提供的服务:数据认证服务:保证消息在传输过程中没被破坏或窜改。数据加密服务:保证消息在传输过程中没被窃听或泄露。数据时序性服务:防止SNMP消息延迟、重发与重排序,保证SNMP消息在指定时间内到达。(5) SNMPv3的访问控制模型定义了基于视图的访问控制模型(VACM),为代理提供对MIB中管理对象的访问控制功能。访问控制模块使用SNMP协议支持的访问控制模型,应用程序(主要是命令接收器)与访问控制模块进行通信。七、RMON1与RMON2
31、技术1. 单项选择(1) RMON在网络管理方面的主要用途是(A)A. 性能管理B. 配置管理C. 计费管理D. 安全管理(2) 关于RMON标准的描述中,错误的是(C)A. RMON1支持以太网的流量监控B. RMON1不支持令牌环网的监控C. RMON1扩展支持广域网的监控D. RMON1扩展支持令牌环网的监控(3) 在RMON MIB的表中,负责保存监控规则的表示(B)A. 数据表B. 控制表C. 地址表D. 路由表(4) 关于RMON工作原理的描述中,正确的是(D)A. RMON管理器负责收集子网的流量数据B. RMON代理负责制定对子网的监控规则C. RMON管理器与代理之间采用SM
32、IP协议D. RMON代理需要符合所监控子网的类型(5) 在以下几个RMON1 MIB组中,提供基于两台主机的监控信息的是(B)A. HostsB. MatrixC. AlarmD. Event(6) 关于RMON1 MIB组的描述中,错误的是(A)A. Matrix组提供子网监控告警信息B. Hosts组提供基于主机的监控信息C. Capture组提供数据包的捕获操作D. Event组提供告警相关的事件定义(7) 在以下几个RMON1监控层次的描述中,正确的是(D)A. StatisticsB.HistoryC.HostTopND.protocoIDist(8)关于RMOS1监控层次的描述中
33、,正确的是(B)A. RMON1可监控网络层与数据链路层B. RMON1可监控物理层与数据链路层C. RMON1可监控传输层与数据链路层D. RMON1可监控应用层与数据链路层(9) 在RMON2 MIB组中,定义可监控的应用层协议的组是(A)A. protocoDirB. addressMapC. usrHistoryD. probeConfig2. 填空题(1) RMON1只支持 以太网 的流量数据收集。(2) 在RMON应用中,RMON代理 负责收集子网中的流量数据。(3) 在RMON1 MIB组中, Statistics 组提供子网监控的基本信息。(4) 在Matrix组中,matri
34、xSDTable表保存 源主机 到目的主机的数据。(5) 管理器与RMON代理之间通信使用的协议是 SNMP 。(6) 在alarmStartupAlarm对象值中,risingAlarm表示超过 上限 阀值后告警。(7) 在RMON1 MIB组中,提供数据包捕获功能的组是 Capture 。(8) 在RMON MIB的表中,负责保存监控数据的表成为 数据表 。(9) RMON2的监控范围扩展到 网络层 、传输层与应用层。3. 问答题远程监控RMON针对性能管理的需求而出现,通常用于收集网络中的某个子网的流量数据。基于SNMP协议的网络监控应用,RMON管理器与RMON代理之间使用SNMP来通
35、信。 管理器通过SetRequest对RMON代理进行控制,通过GetReques从RMON代理获得流量数据RMON1只支持以太网的流量数据收集;RMON2提供对数据链路层以及以上各层的监控。2、SNMP是什么,阐述它的用途和意义?SNMP是一套简单网络管理协议。是基于简单网关监视协议定义的,它是标准的用于IP网络节点管理的协议。它主要包括监视和控制变量集以及用于监视设备的两种数据格式SMI和MIB,能够远程管理支持此协议的网络设备,监视网络状态,修改网络配置,接收报警信息等。3、简述SNMP的工作原理。SNMP管理的网络主要包括三部分:网络管理系统(NMS)代理(Agent)以及被管理设备。
36、SNMP采用的是C/S模式,通过NMS和代理之间的交互,对网络设备进行管理和维护。NMS对网络设备进行读写、设置的操作。代理接到指令后,然后从其他设备上其他协议模块中取得所要的管理变量的值,形成响应报文反馈给NMS。在一些紧急情况下,代理主动的发送trap报文。4、SNMPv1协议的优点与不足是什么?优点:简单,容易实现;基于人们熟悉的SGMP简单网关监控协议。缺点:没有实质性的安全设施,无数据源认证功能,不能防止偷听;面对这样不可靠的环境,许多制造商不得不废除Set命令,以避免网络配置被入侵者恶意窜改。5、MIB-2主要包括哪些组?每个组的基本功能是什么?MIB-2定义了8个组:System
37、、Interfaces、IP、ICMP、TCP、UDP、EGP与SNMP。其中,System组保存网络设备的基本信息,Interfaces组保存数据链路层的端口信息,IP、ICMP与EGP组保存网络层的相关协议信息,TCP与UDP组保存传输层的相关协议信息,SNMP组保存应用层的SNMP协议信息。6、SNMPv1消息的基本格式是什么?SNMPv1消息可以分为两个部分:SNMP头部与SNMP PDU。SNMP头部:版本:SNMPv1、SNMPv2、SNMPv3对应的值分别为0、1与2。团体:用于设置对代理的访问权限。PDU类型:表示具体的SNMP操作类型。SNMPv1协议规定了5中SNMP操作:
38、GetRequest:管理站请求获得代理中当前管理对象的值GetNextRequest管理站请求获得代理中当前管理对象的下一个对象的值SetRequest管理站请求修改代理中的管理对象的值getResponse代理对上述三种请求的响应Trap代理主动发给管理站的告警信息。SNMP PDU部分包括以下几个字段:请求标识符、错误状态、错误索引、变量绑定、企业、代理地址、Trap类型、特定Trap和时间戳。7、管理对象主要分为几种类型?每种对象的实例化方法是什么?MIB中的管理对象主要分为两种类型:标量对象与列对象。标量对象只能有一个对象实例,实例化时只需在对象标识符后面加上“.0”列对象可能有多个
39、对象实例,实例化时在对象标识后面加上索引,如ifTable表的索引是ifIndex。8、SNMPv1/v2c/v3的主要区别有哪些?SNMPv1是最初的版本,提供最小额度的网管服务。SMI和MIB比较简单,存在安全漏洞。采用团体名认证,是一种简单的请求/响应协议。SNMPv2c是对SNMPv1功能的增强,报文格式PDU类型不同,Trap报文的格式也不同:增加了新的数据类型。Counter32、 Counter64。Unsigned32等。增加了新的操作类型。GetBulkRequest 和InformRequest。提供了更加丰富的错误代码,能够更加细致的区分错误。定义了新的MIB库(mana
40、ger to manager),提供了对分布式管理结构的支持。SNMPv3主要是在安全性进行了增强。添加了认证和加密(USM)和访问控制(VACM)。V3引入了基于用户的安全模型用于保证消息的安全以及基于视图的访问控制模型。9、SNMPv3与前两个版本相比有哪些改进?改进主要表现在安全性上,定义了一种标准化的SNMP框架结构,同时兼容SNMPv1和SNMPv2消息,并为两种SNMP消息提供各种安全功能。14、 简述企业网络中常见的监控内容? 通信线路监控:网络设备监控: 服务器监控:硬件状态监控和管理、操作系统运行状态监控存储设备监控:虚拟化系统监控应用及业务系统监控:数据库监控:15、 数据
41、中心的服务器分几类? 按照架构分:X86架构服务器、RISC架构服务器、EPIC架构服务器(IA-64)按照功能分:域控制服务器(Domain Server)文件服务器(File Server)打印服务器(Print Server)数据库服务器(Database Server)邮件服务器(E-mail Server)Web服务器(Web Server)服务器按外观分类:塔式、机架式、刀片式16、网络边界及网络边界上适合部署的安全设备?企业内部网络与外部网络 企业部门之间 重要部门与其他部门之间 分公司与分公司(或总部)之间防火墙、多重安全网关(UTM)、网闸 、数据交换网17、什么是统一威胁管理UTM?统一威胁管理(Unified Threat Management),即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management,简称UTM)优点:整合所带来的成本降低、降低信息安全工作强度、降低技术复杂度缺点:处理能力的分散、网关防御的弊端、过度集成带来的风险18、网络管理系统通常提供哪些报警方式?邮件、Trap、语音、短信、电话、微信等专心-专注-专业