计算机网络管理技术复习(第三版)杨云江主编(转载请注明出处---https://www.cnblogs.com/qingl)

2018/06/15 22:23
阅读数 1.1K

计算机网络管理技术复习(第三版)杨云江主编(转载请注明出处---https://www.cnblogs.com/qingl)

第一章

1-3,简述OSI模型7层的基本功能。

答:

1)物理层:

通过通信介质,实现实体之间链路的建立、维护和拆除,形成物理连接。

2)数据链路层:

对传输操作进行严格的控制和管理,实现真正有效、可靠的数据传输。

3)网络层:

实现整个网络系统内连接,为传输层提供整个网络范围内两个终端用户之间数据传输的通路。

4)传输层:

为上层提供端到端的透明的、可靠的数据传输服务。

5)会话层:

用户和网络之间的接口,负责两主机之间的原始报文的传输。

6)表示层:

为在应用过程之间传送信息提供表示方法的服务,为应用层提供的服务有三项内容:语法转换,语法选择和连接管理。

7)应用层:

为网络用户之间的通信提供专用的应用程序。

 

 

第二章

 

2-1,网络管理的基本任务是什么?

答:

一、对网络运行状态的检测。

二、对网络运行状态进行控制。

 

2-4,网络故障管理的主要功能是什么?

答:

1) 告警报告

2) 事件报告管理

3) 日志控制

4) 测试管理

 

2-5,网络性能管理的基本功能是什么?

答:

1) 工作负荷监测、收集和统计数据

2) 判断、报告和报警网络性能

3) 预测网络性能的变化趋势

4) 评价和调整性能指标、操作模式和网络管理对象的配置

 

 

第三章

 

3-2,现代计算机网络管理系统由哪几个要素组成?

答:

1) 网络管理者

2) 网管代理

3) 网络管理协议NMP

4) 管理信息库MIB

 

3-4,在网络管理的基本模型中网络管理者的作用有哪些?网管代理的作用有哪些?

答:

网络管理者通过各网管代理对网络内的各种设备、设施和资源实施监视和控制。

网管代理的作用:

1)从MIB中读取各种变量值。

2)在MIB中修改各种变量值。

 

3-5,什么是管理信息库?它有什么作用?

答:

MIB是被管对象结构化组织的一种抽象。

管理信息库MIB用于记录网络中管理对象的信息。

 

3-6,集中式网络管理模式的优缺点有哪些?适合什么网络环境?

答:

优点:管理集中、专人负责、有利于从整个网络系统的全局对网络实施较为有效的管理

缺点:网络管理信息流拥挤、管理不够灵活、管理结点若发生故障有可能影响全网正常工作

适用于:

1) 小型局域网络

2) 部门专用网络

3) 统一经营的公共服务网

4) 专用C/S结构网

5) 企业互联网络

 

3-7,分布式网络管理模式的优缺点有哪些?适合什么网络环境?

答:

优点:

1) 提供网络的可扩展性,以适应全新的、不断扩大的网络应用

2) 降低网络管理的复杂性

3) 网络管理的响应时间更快、性能更好。

4) 提供网络管理信息共享能力。

缺点:

不便于统一管理。

适用于:

1) 通用商用网络

2) 对等C/S结构网络

3) 跨地区、跨部门的互联网络

 

3-9,SNMP的基本组成部分有哪些?

答:

即简单网络管理协议。SNMP管理模型由管理代理、管理进程和管理信息库MIB三个部分组成。

 

 

第四章

 

4-3,Internet定义了哪几个主要管理对象类?

答:

1) 网络地址

2) IP地址

3) 时间标记

4) 计数器

5) 计量器

6) 非透明数据类型

 

4-6,SNMP v2是在SNMP v1的基础上发展起来的,相对于SNMP v1来说,SNMP v2增强了哪些功能?

答:

1) 管理信息结构

2) 协议操作

3) 管理站与管理站之间的通信能力

4) 安全性

 

4-7,SNMP v3的特点是什么?

答:

1) 适应性强 ...

2) 扩充性好 ...

3) 安全性好 ...

 

 

第五章

 

5-1,访问控制的基本功能和目的是什么?

答:

基本功能:认证、控制策略和安全审计。

目的:

1) 有效地保障合法用户(授权用户)访问资源

2) 拒绝非法用户(非授权用户)访问资源

 

5-3,访问控制的基本模型有哪几种?

答:

自主访问控制、强制访问控制和基于角色的访问控制三种。

 

 

第六章

 

6-2,试述静态地址分配策略与动态地址分配策略的基本思想。

答:

静态地址分配策略:

给每一个连入网络的用户分配一个固定的IP地址。该IP地址是一台终端计算机专用IP地址,不能再分配给其他用户使用。

 

动态地址分配策略:

事先不给上网的用户分配IP地址,这类用户上网时自动给其分配一个IP地址。该用户下线时,所用的IP地址自动释放。

 

6-7,VLAN划分的基本策略是什么?

答:

1) 基于端口划分

2) 基于MAC地址划分

3) 基于网络层协议划分

4) 根据IP组播划分

5) 按策略划分

6) 按用户定义、非用户授权划分

 

 

第七章

 

7-2,网络监控模式有哪几种?

答:

1) 事先监测,及时处理模式

2) 网络监控模式

3) 多种检测类型模式

4) 日志记录功能模式

5) 报警模式

6) 辅助功能模式

7) 对网络监控管理服务器/NVR的检测模式

 

 

第八章

 

8-1,网络认证方式有哪几种?

答:

802.1x认证、PPPoE认证、Web认证

 

8-3,试述Web认证的基本原理及认证过程。

答:

基本原理:对用户访问网络的权限进行控制。

未认证用户上网时,认证设备强制用户登录到特定站点,用户可以免费访问其中的服务。

当用户需要使用互联网中的其他信息时,必须在Web认证服务器进行认证,只有认证通过后才可以使用互联网资源

 

认证过程:

认证之前:认证设备将未认证用户发出的所有HTTP请求都拦截下来,并重定向到Web认证服务器去,这样在用户的浏览器上将弹出一个认证页面。

认证过程中:用户在认证页面上输入认证信息与Web认证服务器交互,完成身份认证的功能。

认证之后:Web认证服务器将通知认证设备该用户已通过认证,认证设备将允许用户访问相关的互联网资源。

 

 

第九章

 

9-3,网络安全的定义是什么?

答:

网络安全是指保护网络系统中的软件、硬件及数据信息资源,使之免受偶然或恶意的破坏、盗用、暴露和篡改,保证网络系统的正常运行、网络服务不受中断而采取对的措施和行为。

 

另:

9-11,根据数据来源进行分类,入侵检测系统可以分为哪几种类型,各有什么特点?

答:

主机入侵检测系统:

分析对象为主机审计日志,针对不同系统,需安装不同的主机引擎,安装配置较为复杂,同时对系统的运行和稳定性造成影响。

 

网络入侵检测系统:

分析对象为网络数据流,只需安装在网络的监听端上,对网络的运行无任何影响。目前国内使用较为广泛。

 

9-12,IDS和IPS有什么区别,在实际网络中如何部署?

答:

IDS和IPS是两类不同的系统。

IDS存在于网络之外起到报警作用,而不是在网络前面起到防御作用。

IDS需要部署在网络内部,监控范围必须覆盖整个应用网络

 

IPS位于防火墙和网络设备之间,如果检测到攻击,IPS会在这种攻击扩散到网络的其他地方之前阻止这个恶意的通信。

IPS需要部署在网络边界,抵御来自外部的入侵。

 

 

第十一章

 

11-2,IPv6地址分配策略是什么?

答:

1)分配策略

上层注册机构将地址划分给下层注册机构进行分配和管理

2)指派策略

注册机构直接将地址分配给用户使用

 

11-5,IPv6安全管理技术主要涉及哪些主要协议?简述每种协议的基本功能及其实现技术。

答:

1)AH协议

提供数据源身份认证、数据完整性验证和抗重播攻击服务,确保IP数据报文的可靠性、完整性及保护系统可用性

2)ESP协议

通过加密提供数据报的机密性

通过使用公开密钥加密对数据来源进行身份验证

通过由AH提供的序列号机制提供对抗重放服务

通过使用安全性网关来提供有限的业务流机密性

 

实现技术:

密钥管理技术、SA与SP技术、IPSec技术、QoS

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部