《网络管理材料整理.doc》由会员分享,可在线阅读,更多相关《网络管理材料整理.doc(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、 选择题1、网络管理功能和目标配置管理故障管理性能管理安全管理计费管理服务管理网络管理目标:最大限度地增加网络的可用时间,提高网络设备的利用率、网络性能、服务质量和安全性,简化网络管理和降低网络运行成本,并提供网络的长期规划。2 、SNMP v1 报文格式 SNMP首部(版本标识符、共同体名、PDU类型)、SNMP协议数据单元。3、RMON概念 ROMN中文意思是远程监控,是用于远程监控的标准规范,它是由SNMP MIB扩展而来4、项目立项报告 项目立项报告主要由两个部分组成。第一部分介绍项目的基本情况,第二部分对项目的建设进行详细的分析。5、数据处理模型联机事务处理模型(OLTP)联机分
2、析处理模型(OLAP)6、数据存储系统分类数据存储类型分为封闭系统的存储和开放系统的存储。开放系统的存储分为内置存储和外挂存储。外挂存储根据连接的方式分为直接连接存储和网络化存储。根据传输协议,开放系统的网络化存储又分为网络接入存储和存储区域网络 数据存储 封闭式存储 开放式存储 直接连接存储 网络化存储 网络接入存储NAS 存储区域网络SAN 7、存储器体系结构ROMFlashNVRAMDRAM8、OSPF概念OSPF(开放式最短路径优先)是一种分布式的链路状态协议。9、生成树协议概念生成树协议英文缩写是STP,是第二层的链路管理协议。二填空1 网路管理概念所谓网络管理,就是对网络中各种资源
3、,如网络设备、通信线路、网络用户、网络服务、网络信息等进行监测、配置、修改、调控,使得网络能够满足应用的需求。2、网络管理软件的组成网络管理软件组成:网络管理信息展示与操作系统网络管理信息采集/控制网络资源(路由器、交换机、通信线路、网络服务、网络用户等)3、网络管理软件的分类网络管理软件软件主要根据管理的对象来分,即可分为通用网络管理软件NMS和网元(设备)管理软件EMS两大类。4、 SNMP管理模型SNMP管理模型中有4个基本组成部分:管理者(Manager)管理代理(Agent)管理协议管理信息库(MIB)5网络基础平台的设计组成网络基础平台由传输设备、交换设备、接入设备、网络互联设备、
4、布线系统、网络操作系统、服务器和测试设备等组成。6 综合布线系统组成综合布线系统划分为6个子系统:工作区子系统水平布线子系统管理子系统垂直子系统设备间子系统建筑群子系统。7综合布线系统的工程验收阶段综合布线系统的工程验收阶段有:施工前检查设备安装电、光缆布放(楼内)电、光缆布放(楼间)缆线终结系统测试工程总验收8 路由器中保存在路由器中保存着路由服务所需要的路由表,路由表包括目的地址、子网掩码、下一跳的地址等信息9、网络配置管理功能网络配置管理主要包括以下几个方面的功能:收集网络配置信息网络的拓扑管理定义与修改网络配置信息安装软件存取配置信息生成配置报告10、 Apache HTTP服务器的配
5、置语法配置“httpd.conf”由指令、段以及注释三种语句组成。11、网络分析软件举例网络分析软件有:Network MonitorNetXRay12、 ARP协议基本功能ARP协议基本功能:将IP地址映射到MAC地址13、 使用ping命令来测试大小为1000B的数据包在网络上的响应时间ping s 1000 10.3.2.1(10.3.2.1为目标IP地址)14、节点性能指标节点性能指标有:吞吐量,转发率,丢包率,节点处理时延。15、10.1.1 Linux操作系统性能的优化Linux优化应从这些方面考虑:关闭不必要的驻留程序关闭图形用户界面减少虚拟控制台处理器子系统的优化内存子系统的优
6、化磁盘子系统的优化输入/输出16、 如何测试Apache HTTP服务器的性能使用Apache Bench测试Apache HTTP服务器的性能。17、 网络安全管理概念机密性、完整性、可用性、抗抵赖性、可控性。18、 网络安全管理基本方法风险评估与控制方法系统化管理方法生命周期的管理方法层次化和协作式管理方法动态管理方法应急响应管理方法19、网络安全管理基本流程分析网络系统的业务需求。根据网络管理的业务需求,订制合适的安全策略。明确网络管理的范围。在所管辖的网络范围内进行网络安全风险评估,建立网络系统资产清单,识别网络系统资产的威胁和脆弱性,确定网络系统资产的风险类型和级别。根据网络系统资产
7、的价值和风险级别,设计适当的安全机制,选择风险控制的目标,实现风险控制管理。制订相应网络安全管理制度、操作规程以及法律声明。运行网络安全风险控制系统,监测网络系统的风险变化。根据网络安全风险控制系统的运行效果,及时调整网络风险管理控制措施。20、windows系统安全增强流程:选3-4个就OK(1)确认系统安全增强的安全目标和系统的业务用途(2)安装最小化的操作系统(3)安装最新补丁(4)配置安全策略(5)慎用NETBIOS(6)账号安全配置(7)禁用光盘或软盘启动20、 防火墙功能过滤非安全网络访问限制网络访问网络访问审计21 入侵检测概念入侵检测是一种用于发现信息网络中攻击行为的安全艺术。
8、具有入侵检测功能的系统称为IDS。三、 判断题1、什么是SNMPSNMP是英文Simple Network Management Protocol的缩写,其中文译为简单网络管理协议,它是针对管理TCP/IP网络而提出的一种管理协议2、SNMP有几个版本SNMP的有3个版本,分别是SNMP v1、SNMP v2、 SNMP v33、网络设备选型在进行网络设备的选型时,需要考虑以下的一些问题:网络路由和交换设备之间的兼容性是否良好。网络设备的功能和技术指标是否会造成网络整体性能的瓶颈。设备是否具有良好的扩展性,是否支持未来各种新业务和增值业务的开展。4、水平布线子系统是否布线在同一楼层 是5检查双
9、绞线的一般步骤检查双绞线是否被损坏,如果是,则更换新的双绞线。使用线缆连通测试仪测试双绞线是否出现短路,开路等简单的线缆故障,如果是,则更换连接头,测试故障是否修复,如果未修复,则更换新的双绞线。如果双绞线连通测试没有发现故障,检查RJ45插座是否出现故障,如果是,则更换插座。使用线缆分析器测试双绞线的。6网卡绿灯和红灯表示什么正常工作时链路指示灯呈绿色,表示适配器已接至有效链路,而活动指示灯呈现红色闪烁状态,表示正在发送或接受网络数据。如果链路和活动指示灯都不亮时,表示网卡未能正确接入网络中,或者网络驱动程序文件破损或删除。7测试环回地址说明什么为了检查该主机的网卡是否正常工作,测试回环地址
10、127.0.0.1,能够连通,说明网卡及其驱动和网络协议设置没有问题。8 free、ps、df、top命令作用free命令用来显示内存的使用情况。ps命令用来报告正在执行的程序的运行情况。df命令用来显示磁盘文件系统的使用情况。top命令用于显示CPU状态、内存使用情况、交互区使用情况以及系统中正在运行的程序,并通过交互界面来面对这些程序进行管理。9信道利用率一段时间内信道处在占用状态的时间与总观察时间的比值10 带宽利用率实际使用的带宽与链路带宽容量的比率11加密安全工具 SSH PGP Open SSL四简答题1、网络管理中有哪些典型协议SNMP(简单网络管理协议)CORBA(公用对象请求
11、代理(调度)程序体系结构)CMIP(通用管理信息协议)HTTP/SSL(超文本传输协议)2、报文封装过程首先,在应用层上数据被封装上SNMP报头,到达传输,再封装UDP报头,再到达网络层,封装IP报头3、SNMP主要用途SNMP用于监视网络性能、检查分析网络差错、和配置网络设备4、网络系统设计与规划的原则标准化原则先进性和实用性原则可靠性和可扩展性原则安全性和可管理性原则经济性和效益型原则5、选择数据备份和恢复系统应考虑的因素包括:(1)对重要数据的即时备份能力(2)备份数据加密功能(3)设置的灵活性(4)灾难恢复(5)并行处理能力(6)数据可靠性(7)系统的跨平台兼容性(8)使用和操作的简便
12、性(9)支持逻辑单元号屏蔽功能(10)数据备份和恢复的效率(11)备份管理软件应能识别并显示磁带库驱动器、监控作业任务的执行情况(备份进度、资源利用率等)、监控进程的状态(12)备份策略的合理性:设置备份对象、数据保存时间、备份时间段等(13)备份策略的灵活性:支持数据库、文件和系统的全亮备份、增量备份以及跟踪备份等多种备份方式6、验收的流程开始验收准备,进行初步验收,检查初验是否合格,不合格退回去整改,合格进行竣工验收申请,进行评审竣工验收申请,检查是否符合竣工验收条件,不符合退回去整改,合格则成立验收组,进行正式验收,工程移交,结束。7、A、B、C、D类网络号、主机位A类:网络号8位、主机
13、位24B类:网络号16位、主机位16C类:网络号24位、主机位88 IP地址换算有一段B类地址128.10.0.0,需要至少划分为60个子网,如何规划和使用IP地址?因为需要60个子网,即需要向主机号借6位,所以子网掩码为255.255.252.0第一个子网号为128.10.4.0有效IP地址为128.10.4.1128.10.7.254第二个子网号为128.10.8.0有效IP地址为128.10.8.1128.10.11.254块大小为4,即其余子网为前一个子网号+4最后一个子网号为128.10.252.0有效IP地址为128.10.252.1128.10.255.2549、网络配置管理流程
14、开始配置需求分析配置方案设计备份原有配置信息配置方案实施测试运行10、路由器配置方式CON方式:通过与Console口相连的终端或者运行终端仿真软件的微机进行设置。Telnet方式:通过运行Telnet软件连接交换机进行配置。TFTP方式:通过TFTP服务器下载配置信息。SNMP方式:通过网络管理软件来配置交换机。Web方式:听过浏览器配置交换机。11、resolv.conf例子:domain 指定本地域名search com 构造域名查询列表nameserver 10.1.2.3 指定准备使用的域名服务器1的IP地址nameserver 10.3.2.1 指定准备使用的域名服务器2的IP地址
15、12、网络常见故障数据传输链路故障,如双绞线、光纤、专线等发生的故障。网络设备故障,如中继器、交换机、路由器、主机等发生的故障。软件系统故障,如操作系统、数据库、DNS服务、应用服务系统等发生的故障。13、网络故障管理流程发现故障,收集有关信息,分析、查找故障原因,拟定并测试解决方案,方案如不可行,退回重新收集信息,可行就实施故障解决方案,故障如没有排除则退回重新收集信息,可行就记住故障管理日志。14、网络测试命令作用显示设置网络配置信息命令ipconfig和ifconfig。测试远程主机是否可达命令ping。路由最终命令traceroute和tracert。显示修改地址解析协议缓存记录命令a
16、rp。显示网络连接状态命令netstat。显示和修改路由表命令route。15、生成树作用生成树是通过在交换机之间传递配置消息协议报文来确定网络的拓扑结构,提供传输链路冗余,并将环路网络修剪成无环路的树形网络,避免报文在环路网络中的增生和无限循环。16、传输控制协议TCP连接的建立和释放过程客户端首先向服务器发送一个同步SYN数据报文,指明客户端希望连接的服务器端口,以及客户端的初始序号(SEQ=x)。服务器发回同步SYN报文作为应答,报文中包含服务器的初始序列号(SEQ=y),同时,将该数据报头中的确定序号设置为客户端的SEQ加1(ACK=x+1),表示对客户端的同步SYN数据报文进行确定。
17、 客户端向服务器发回一个确定报文,将确定序号设置为服务器上次报文的SEQ加1(ACK=y+1),表示对服务器的SYN报文进行确定。17、网络地址转换技术NAT在一个典型的配置中,一个本地网络使用一个专有网络的指定子网(比如192.168.x.x或10.x.x.x)和连在这个网络上的一个路由器。这个路由器占有这个网络地址空间的一个专有地址(比如 192.168.0.1),同时它还通过一个或多个因特网服务提供商提供的公有的IP地址(叫做“过载” NAT)连接到因特网上。当信息由本地网络向因特网传递时,源地址被立即从专有地址转换为公用地址。由路由器跟踪每个连接上的基本数据,主要是目的地址和端口。 当
18、有回复返回路由器时,它通过输出阶段记录的连接跟踪数据来决定该转发给内部网的哪个主机;如果有多个公用地址可用,当数据包返回时,TCP或UDP客户机的端口号可以用来分解数据包。对于因特网上的一个系统,路由器本身充当通信的源和目的地址18、网络攻击典型手段端口扫描、口令破解、缓冲区溢出、恶意代码、网站钓鱼、拒绝服务、网络嗅探、 SQL注入攻击、社交工程方法、会话劫持、漏洞扫描。19、网络安全管理基本流程第一步:分析网络系统的业务需求。 第二步:根据网络管理的业务需求,订制合适的安全策略。 第三步:明确网络管理的范围。 第四步:在所管辖的网络范围内进行网络安全风险评估,建立网络系统资产清单, 识别网络
19、系统资产的威胁和脆弱性,确定网络系统资产的风险类型和级别。 第五步:根据网络系统资产的价值和风险级别,设计适当的安全机制,选择风险控制的目标,实现风险控制管理。 第六步:制订相应网络安全管理制度、操作规程以及法律声明。 第七步:运行网络安全风险控制系统,监测网络系统的风险变化。 第八步:根据网络安全风险控制系统的运行效果,及时调整网络风险管理控制措施。20、什么是应急响应?响应流程是什么?有哪些典型的应急响应工具?应急响应:是针对安全而采取的安全措施响应流程:由安全事件报警、安全事件确认、启动应急预案、安全事件处理、安全事故处理、应急工作总结。响应工具:使用访问控制工具:iptables 系统
20、恢复工具:ghost 安全监视工具:Tcpdump,sniffer 21、 IDS部署基本步骤根据组织或公司的安全策略要求,确定IDS要监测的对象或保护网段。在监测对象或保护网段上,安装IDS探测器,采集网络入侵检测所需要的信息。针对检测对象或保护网段的安全需求,制定相应的检测策略。依据检测策略,选用合适的IDS结构类型。在IDS上,配置入侵检测规则。测试验证IDS的安全策略是否正常执行。运行和维护IDS。五、分析题1、题目:在使用RIP协议下,路由器1向路由器2发送自己的路由表,这张路由表的内容有:路由器到目的网路1的距离为N问: 当路由器2收到路由器1广播的路由表会采取什么措施?答:若路由
21、表2的路由表没有到达网络1的条目,则在路由表中添加到网络1的条目,该条目的信息为:目的的网络为1,下一跳路由器为路由器1,跳数为N+1若路由器2的路由表已经包含了到网络1的条目,到达网络1的跳数为M,且下一跳不是路由器1,而是其他的路由器(如路由器3),则路由器2比较M与N的大小,如果MN+1,说明通过路由器1到达网络1的距离短,即路由器更新到达网络1的条目:目的的网络为1,下一跳路由器为路由器1,跳数为N+1。若MN+1还是,条目都更改为路由器发过来的条目。2()只允许外部用户访问目的为服务器的包通过防火墙分析:因为服务正常使用的是:协议,端口号为,且服务器的地址为:198.168.80.1
22、1 所以在防火墙上设置允许:目的地址为198.168.80.11 ,协议,端口号为的数据包通过 iptables命令为:/sbin/iptables -A FROWARD -p tcp -d 198.168.80.11 -dport www -i eth0 -j ACCEPT (2)只允许外部用户访问目的为FTP服务器的包通过防火墙 分析:因为FTP服务器正常使用:协议,端口号为20,21,且FTP服务器的地址为:198.168.80.12 所以在防火墙上设置允许:目的地址为198.168.80.12 ,协议,端口号为20,21的数据包通过 iptables命令为:/sbin/iptables
23、 -A FROWARD -p tcp -d 198.168.80.12 -dport ftp -i eth0 -j ACCEPT -j:符合前面的条件采取的措施,ACCEPT,即接受,允许进入 (3)只允许访问目的为SMTP服务器的包通过防火墙 分析:因为SMTP服务器正常使用:协议,端口号为25,且FTP服务器的地址为:198.168.80.13 所以在防火墙上设置允许:目的地址为198.168.80.13 ,协议,端口号为25的数据包通过 iptables命令为:/sbin/iptables -A FROWARD -p tcp -d 198.168.80.13 -dport smtp -i eth0 -j ACCEPT (4)保证内部用户对因特网的访问 分析:即允许内部网段通过防火墙,内部网段为198.168.80.0/24,即允许源网段为198.168.80.0/24通过 iptables命令为:/sbin/iptables -A FORWARD -s 198.168.80.0/24 -i eth1 -j ACCEPT