计算机网络管理简答题

三葉Leaves Author
  2025-09-13 15:58:40 2025-09-13 15:58:40 创建   2025-09-26 18:02:36 2025-09-26 18:02:36 更新      4k 字  14 分钟  

第一章

1. 网络管理对于网络的正常运行有什么意义?(🙂)

网络管理对于网络的正常运行至关重要,它能保证网络可用性、优化网络性能、提高网络安全性、合理规划资源,并降低运营成本,从而确保业务的持续运行和用户体验。

2. 局域网管理与本书所讲的网络管理有什么不同?结合你所使用的局域网操作系统举出几种管理功能。

局域网管理通常指对小范围、本地网络的管理,侧重资源共享和内部效率。本书所讲的网络管理则更广泛,涵盖大型复杂网络(广域网、互联网)的管理,涉及更多异构设备和高级功能。

Windows Server 操作系统为例,局域网管理功能包括:用户和组管理、DHCP 服务器、DNS 服务器、文件和存储服务、活动目录 (Active Directory) 等。

3. 被管理的网络设备有哪些?

被管理的网络设备范围广泛,主要包括:路由器、交换机、防火墙、服务器、终端设备(如PC、打印机)、无线接入点、负载均衡器、入侵检测系统/入侵防御系统等。

4. 网络管理系统分为哪些层次?网络管理框架的主要内容有哪些?(🙂)

网络管理系统通常分为三个层次:

  • 操作层:被管理设备及其代理。
  • 管理层:管理站和管理协议。
  • 应用层:各种网络管理应用软件。

网络管理框架主要内容包括:管理信息模型 (MIB)、管理协议、管理功能 (FCAPS)(即故障管理、配置管理、计费管理、性能管理、安全管理)、管理站管理代理

5. 在管理站和代理中应配置哪些软件实体?

管理站中应配置:网络管理平台/系统、MIB编译器/浏览器、管理协议栈、数据库、报告工具、自动化工具等。

代理中应配置:管理代理软件(包含管理协议栈实现、MIB实现、设备资源接口、事件/陷阱生成器)

6. 集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?(🙂)

集中式网络管理:所有管理功能集中在一个或少数几个管理站。

  • 优点:部署简单,易于集中控制,初期成本低。
  • 缺点:可伸缩性差,存在单点故障,远程延迟高,安全风险集中。

分布式网络管理:管理功能分布在多个管理域中。

  • 优点:高可伸缩性,高可用性,减少广域网流量,响应速度快,安全性更高。
  • 缺点:部署复杂,管理成本高,数据一致性挑战。

7. 什么是委托代理?

委托代理(Delegated Agent)是增强型的网络管理代理,它具备更强的能力,能在本地执行复杂任务、自主决策、过滤和汇总信息,减轻中央管理站负担,提高管理效率和自治能力。

8. 网络管理软件由哪些部分组成?它们的作用各是什么?

网络管理软件通常由:

  • 数据收集模块:获取设备信息。
  • 数据存储模块:保存管理数据。
  • 数据分析与处理模块:分析数据,发现问题。
  • 用户界面模块:提供交互界面和可视化。
  • 报警与通知模块:发送告警信息。
  • 配置管理模块:备份、恢复、部署配置。
  • 报告生成模块:创建各类管理报告。
  • 自动化与脚本模块:执行自动化任务。
  • 安全管理模块:保障管理系统自身安全。

9. 对网络监控有用的管理信息有哪些?代理怎样把管理信息发送给监视器?(🙂)

对网络监控有用的管理信息包括:设备状态信息、性能指标(流量、延迟、丢包率、CPU/内存利用率)、配置信息、事件和告警信息、日志信息等。

代理主要通过两种方式发送信息给监视器:

  • 轮询 (Polling):监视器定期主动向代理请求信息。
  • 事件驱动/陷阱 (Event-Driven / Traps):设备发生特定事件时,代理主动发送通知给监视器。

10. 系统响应时间由哪些部分组成?

系统响应时间通常由以下几部分组成:

  • 客户端处理时间:客户端应用程序处理请求的时间。
  • 网络传输时间:数据在网络中传输的各种延迟(发送、传播、排队、处理延迟)。
  • 服务器处理时间:服务器接收请求后进行处理的时间(包括应用程序和数据库处理)。

11. 网络资源的利用率与哪些因素有关?什么是合理的负载分布?

网络资源的利用率与网络流量大小、网络带宽、设备处理能力、网络拓扑结构、协议效率、服务类型、网络管理策略、拥塞情况等因素有关。

合理的负载分布是指将网络流量或处理任务均衡地分发到多个可用资源上,以最大化资源利用率、提高系统性能、增强系统可用性、避免单点瓶颈

12. 性能测试报告应包括哪些内容?

性能测试报告应包括:测试目的和范围、测试环境描述、测试指标、测试场景和步骤、测试结果(原始数据、汇总数据、图表)、结果分析与发现、结论与建议,以及可选的附录。

13. 故障监视可分为哪些功能模块?

故障监视通常分为:事件收集模块、事件过滤与归一化模块、告警生成模块、告警关联与根因分析模块、告警通知模块、故障诊断辅助模块、故障记录与报告模块

14. 需要计费的网络资源有哪些?计费日志应包括哪些信息?

需要计费的网络资源包括:带宽/流量、连接时间/在线时长、存储空间、IP地址、增值服务、专用资源、会话数/连接数等。

计费日志应包括:用户/账户信息、服务信息、时间信息、资源使用量、认证和授权信息、会话/连接标识、设备信息等。

15. 配置管理应包含哪些功能模块?设备的配置信息有哪些?

配置管理应包含:配置发现与审计模块、配置备份与恢复模块、配置版本控制模块、配置部署与分发模块、配置策略管理模块、配置验证与测试模块、变更管理集成模块

设备的配置信息包括:基本设备信息(主机名、IP、NTP、SNMP)、接口配置、路由配置、安全配置(ACL、NAT、VPN)、服务配置(DHCP、DNS、QoS)、日志和监控配置等。

16. 计算机网络的安全需求有哪些?

计算机网络的安全需求主要围绕 CIA 三要素

  • 机密性 (Confidentiality):防止信息泄露,确保只有授权者能访问。
  • 完整性 (Integrity):防止信息被未经授权地修改或破坏。
  • 可用性 (Availability):确保授权用户能及时、可靠地访问资源。

此外还包括:认证、授权、不可否认性、可审计性、弹性等。

17. 对计算机网络的安全威胁有哪些?对网络管理的安全威胁有哪些?

对计算机网络的安全威胁主要包括:恶意软件(病毒、蠕虫、木马、勒索软件)、网络攻击(DDoS、MITM、SQL注入)、内部威胁、社会工程学、配置错误、物理威胁

对网络管理的安全威胁主要包括:对管理接口的未授权访问、管理协议漏洞利用、管理信息篡改或窃听、对网络管理站的攻击、内部人员滥用管理权限、配置管理系统被破坏、日志和审计信息被伪造或删除

18. 计算机网络的安全管理应包含哪些内容?

计算机网络的安全管理应包含:安全策略与规范制定、资产识别与风险评估、身份认证与授权管理、入侵检测与防御、恶意代码防护、安全审计与日志管理、漏洞管理与补丁管理、数据加密与隐私保护、应急响应与灾难恢复、安全意识培训、物理安全管理

19. ISO制定的网络管理标准有哪些文件?各是什么内容?

ISO/OSI 制定的网络管理标准主要围绕 OSI 管理框架

  • ISO/IEC 7498-4 (OSI Basic Reference Model - Management Framework):定义管理框架概念和模型。
  • ISO/IEC 10040 (OSI Systems Management Overview):系统管理高层概述。
  • ISO/IEC 10164 (OSI Systems Management Functions):一系列标准,定义 FCAPS(故障、配置、计费、性能、安全)等具体管理功能。
  • ISO/IEC 10165 (OSI Structure of Management Information - SMI):定义管理信息结构。
  • ISO/IEC 9595 (OSI Common Management Information Service Element - CMISE):定义管理服务元素。
  • ISO/IEC 9596 (OSI Common Management Information Protocol - CMIP):定义实现 CMISE 服务的协议。

20. TCP/IP网络管理标准有哪些主要的RFC文件?各是什么内容?

TCP/IP 网络管理主要基于 SNMP,主要 RFC 文件包括:

  • RFC 1155 (SMIv1):定义 SNMPv1 的管理信息结构。
  • RFC 1157 (SNMPv1):定义 SNMPv1 协议。
  • RFC 1213 (MIB-II):定义 TCP/IP 网络常用的标准管理信息库。
  • RFC 1902 (SMIv2):定义 SNMPv2 的管理信息结构,SMIv1 的改进版。
  • RFC 1905 (SNMPv2 Operations):定义 SNMPv2 协议操作,增加 GetBulkRequest 等。
  • RFC 3410, 3411, 3414 (USM), 3415 (VACM) 等:定义 SNMPv3 的架构和安全模型,提供认证和加密功能。

第二章

1. 表示层的功能是什么?抽象语法和传输语法各有什么作用?(🙂)

表示层的功能是处理不同系统间数据表示方式的差异,确保应用层数据能够正确地被理解和解释。它提供数据格式转换、数据加密/解密、数据压缩/解压缩等服务。

  • 抽象语法 (Abstract Syntax):独立于具体机器表示的数据结构和语义的描述。它定义了数据“是什么”,而不关心“如何表示”。例如,使用 ASN.1(抽象语法记法一)来描述数据。
  • 传输语法 (Transfer Syntax):用于在网络上传输数据时,将抽象语法定义的数据结构编码成字节流的规则。它定义了数据“如何表示”,以便在不同系统间进行可靠传输和解析。例如,基本编码规则 (BER) 就是一种传输语法。

2. 用ASN.1表示一个协议数据单元(例如IEEE802.3的帧)。

这里以简化版的 IEEE 802.3 以太网帧为例,用 ASN.1 表示:

代码段

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
-- 定义一个简单的以太网帧结构
EthernetFrame DEFINITIONS ::= BEGIN

    IMPORTS
        MACAddress
    FROM IEEE802DOT3-MIB; -- 假设 MACAddress 在某个 MIB 中定义

    EthernetFrameType ::= SEQUENCE {
        destinationAddress    MACAddress,
        sourceAddress         MACAddress,
        lengthOrType          INTEGER (0..65535), -- 长度或类型字段
        payload               OCTET STRING        -- 数据负载
    }

END

说明:

  • EthernetFrame DEFINITIONS ::= BEGIN ... END:定义一个 ASN.1 模块。
  • IMPORTS ... FROM ...:导入外部定义的类型,这里假设 MACAddress 已经在 IEEE802DOT3-MIB 中定义。
  • EthernetFrameType ::= SEQUENCE { ... }:定义一个名为 EthernetFrameType 的数据结构,它是一个有序的字段序列。
  • destinationAddress MACAddress:目的 MAC 地址。
  • sourceAddress MACAddress:源 MAC 地址。
  • lengthOrType INTEGER (0..65535):表示长度或类型字段,范围是0到65535。
  • payload OCTET STRING:数据负载,表示为任意长度的八位字节串。

3. 用基本编码规则对长度字段L编码:L=18,L=180,L=1044。(🙂)

BER 对长度字段L的编码规则:

  • 如果 L<128(即 L<27),则长度字段占1个字节,其值就是 L 本身。
  • 如果 L≥128,则长度字段不止1个字节。第一个字节的最高位为1,表示长形式。低7位表示后续有多少个字节用来表示实际长度 L。

  1. L = 18

    • 18<128,所以长度字段为一个字节,值为 18。
    • 编码 (十六进制)12

  2. L = 180

    • 180≥128,需要长形式编码。
    • 180 的二进制表示是 10110100。它需要1个字节来表示其值。
    • 所以,第一个字节表示后续有1个字节,即 10000001 ( 81 H)。
    • 第二个字节是 180 的十六进制值 B4
    • 编码 (十六进制)81 B4

  3. L = 1044

    • 1044≥128,需要长形式编码。
    • 1044 的二进制表示是 10000010100。它需要2个字节(1044 的十六进制是 41404 14 H)来表示其值。
    • 所以,第一个字节表示后续有2个字节,即 10000010 ( 82 H)。
    • 后续两个字节是 1044 的十六进制表示 04 14
    • 编码 (十六进制)82 04 14

4. 用基本编码规则(BER)对下面的数据编码:标签值=1011001010,长度=255。(🙂)

BER 编码示范

给定数据:

  • 标签值 = 1011001010 (二进制,10位)

  • 长度 = 255

BER编码结构是 TLV(Tag-Length-Value)

1. 标签(Tag)编码

标签值是二进制 1011001010,换算成十进制:

1
1011001010= 714₁₀

单字节标签规则

  • BER规定标签字节的前5位用于标识标签号,如果标签号超过31(即11111₂),则使用多字节标签编码。

  • 这里714远大于31,属于多字节标签编码。

多字节标签编码规则:

  • 第一个字节高3位是类别和PC位,低5位全是1(二进制11111),表示后面还有标签字节。

  • 后续字节用最高位表示是否还有后续字节,最高位1表示后续字节,0表示最后一个字节。

  • 剩余7位存储标签的实际数字,分块从高位到低位。

将714拆成7位一组:

1
2
3
4
5
6
7
8
9
714₁₀ = 1011001010
分成7位块,从右往左:

 1011001010₂ => 0001011 001010

即:高位块:0001011₂ (11₁₀)
    低位块:001010₂  (10₁₀)

因为只有两块,高位块是第一个后续字节,低位块是最后一个字节。

实际拆分有点误差,我们要从低位开始7位分块:

  • 714 decimal 转二进制:1011001010

  • 补足为14位方便拆分为7位两组:00001011001010

  • 拆分为两组7位:

    • 第一组(高7位):0000101 = 5

    • 第二组(低7位):1001010 = 74

这不太对,我们得重新仔细拆:

正确拆分方法:

从最低位向高位每7位一组:

  • 1011001010 (10 bits)

低7位:01001010 (0x4A,74 decimal)
高3位:101 (5 decimal)

因此:

  • 低7位:0x4A (74 decimal)

  • 高3位:0x05 (5 decimal)

编码时,高位字节先写:

  • 第一字节:1xxxxxxx (表示后续字节) + 0000101 = 10000101 = 0x85

  • 第二字节:0xxxxxxx (最后一个字节) + 1001010 = 01001010 = 0x4A

所以标签编码是:85 4A

2. 长度(Length)编码

长度为255,超过127,所以使用长格式:

  • 第一个字节:10000001 (0x81),表示后面跟1个长度字节

  • 第二个字节:255 (0xFF)

长度编码是:81 FF

4. 最终编码(TLV)

  • 标签(Tag):85 4A

  • 长度(Length):81 FF

总结

部分 编码(16进制) 说明
标签 85 4A 多字节标签编码714
长度 81 FF 长格式长度,表示255字节
[Value Bytes] 实际数据

如果你有具体的值需要编码,可以继续告诉我,我帮你补充完整!

5. 为什么要用宏定义?怎样由宏定义得到宏实例?

为什么要用宏定义?

在 ASN.1 中使用宏定义 (MACRO) 的主要原因是为了扩展 ASN.1 的语法和语义,以定义新的信息对象类 (Information Object Class)。标准 ASN.1 语法本身只能定义数据类型和值,但无法直接描述协议中更抽象的结构,如“一个管理对象”、“一个服务原语”或“一个能力集”等。

宏定义的作用在于:

  1. **定义新
  • 标题: 计算机网络管理简答题
  • 作者: 三葉Leaves
  • 创建于 : 2025-09-13 15:58:40
  • 更新于 : 2025-09-26 18:02:36
  • 链接: https://blog.oksanye.com/d3af98f3b02f/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
计算机网络管理简答题
  1. 第一章
    1. 1. 网络管理对于网络的正常运行有什么意义?(🙂)
    2. 2. 局域网管理与本书所讲的网络管理有什么不同?结合你所使用的局域网操作系统举出几种管理功能。
    3. 3. 被管理的网络设备有哪些?
    4. 4. 网络管理系统分为哪些层次?网络管理框架的主要内容有哪些?(🙂)
    5. 5. 在管理站和代理中应配置哪些软件实体?
    6. 6. 集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?(🙂)
    7. 7. 什么是委托代理?
    8. 8. 网络管理软件由哪些部分组成?它们的作用各是什么?
    9. 9. 对网络监控有用的管理信息有哪些?代理怎样把管理信息发送给监视器?(🙂)
    10. 10. 系统响应时间由哪些部分组成?
    11. 11. 网络资源的利用率与哪些因素有关?什么是合理的负载分布?
    12. 12. 性能测试报告应包括哪些内容?
    13. 13. 故障监视可分为哪些功能模块?
    14. 14. 需要计费的网络资源有哪些?计费日志应包括哪些信息?
    15. 15. 配置管理应包含哪些功能模块?设备的配置信息有哪些?
    16. 16. 计算机网络的安全需求有哪些?
    17. 17. 对计算机网络的安全威胁有哪些?对网络管理的安全威胁有哪些?
    18. 18. 计算机网络的安全管理应包含哪些内容?
    19. 19. ISO制定的网络管理标准有哪些文件?各是什么内容?
    20. 20. TCP/IP网络管理标准有哪些主要的RFC文件?各是什么内容?
  2. 第二章
    1. 1. 表示层的功能是什么?抽象语法和传输语法各有什么作用?(🙂)
    2. 2. 用ASN.1表示一个协议数据单元(例如IEEE802.3的帧)。
    3. 3. 用基本编码规则对长度字段L编码:L=18,L=180,L=1044。(🙂)
    4. 4. 用基本编码规则(BER)对下面的数据编码:标签值=1011001010,长度=255。(🙂)
  3. BER 编码示范
    1. 1. 标签(Tag)编码
      1. 单字节标签规则
      2. 多字节标签编码规则:
    2. 2. 长度(Length)编码
    3. 4. 最终编码(TLV)
  4. 总结
    1. 5. 为什么要用宏定义?怎样由宏定义得到宏实例?
      1. 为什么要用宏定义?