考点01:网络管理模型
    MIB信息采用TLv形式表示,IPv4实际占用字节数为6
    包括网络监测网络控制两部分。
    26 网络管理 - 图1分为管理站被管理代理、管理信息库MIB三部分。MIB采用管理信息结构SMI(ASN.1国际标准的子集)。
    被管理对象为树形结构
    考点02:两种管理结构
    集中式:集中控制整个网络。平衡优化网络。适用小网络。
    分布式:灵活性和伸缩性,适用中、大型网络。
    考点03:两种通信机制
    轮询:是一种请求-响应式的交互方式。管理站向代理发出请求,代理做出响应,从信息管理库取出信息,返回给管理站。类似领导安排工作
    事件报告代理根据管理站的要求,向管理站主动发送状态报告。类似员工汇报工作
    考点04:网络管理中的五大管理功能
    计费管理:计算收取用户使用网络服务费用。
    安全管理:提供信息的保密、认证和完整性。
    性能管理:性能检测、性能分析、性能管理。
    配置管理:监测和控制网络的状态以及配置。
    故障管理:发现和纠正网络故障,维护网络的正常运行。包括报警、检测、定
    位、测试、恢复以及日志记录等。
    口诀:计安性配故。
    考点05:网络管理协议五种标准(非商用,协议过于全面)
    CMIP与CNMP的区别:
    检索方式不同;信息获取方式不同;传输层协议不同。
    但是两者采用的抽象语法符号相同。
    ①ISO制定:CMIS/CMIP公共管理信息服务规范。
    ②基于TCP/IP:简单网络管理协议(SNMPV1、SNMPV2、SNMPV3)三种版本。
    ③基于局域网:远程监控网络RMON(RMON-1、RMON-2)两个版本。
    ④IEEE制定:基于物理层和数据链路层CMOL。
    ⑤ITU-T:电信网络管理标准TMN。
    对4G标准的最低速率是100Mb/s
    考点06:SNMP
    26 网络管理 - 图2简单网络管理协议:应用层协议,采用UDP,不会增加网络负担,无连接,效率高。
    UDP 161(代理)、UDP 162(管理站)。
    考点07:SNMPv1
    四种报文: ①GetRequest
    ②GetNextRequest
    前三个用于管理站
    后面的用于代理
    ③SetRequest
    ④Trap
    响应GetRequest请求的必须是团体名相同的才可以
    ⑤GetResponse
    其中④用于事件报告,⑤用于代理站,采用团体明文认证
    考点08:SNMPv2
    又叫SNMPv2c,支持集中,也支持分布式管理
    增强改进3方面:
    ①管理里信息结构的扩充;
    管理站之间的通信能力
    ③新的协议操作。Get BulkRequest块操作、InformRequest通信请求

    考点09:SNMPv3
    把管理和代理统一叫做实体(包括引擎和应用),并提供认证和加密
    基于用户的安全模型,把安全威胁分为主要的和次要的。基于视图的访问控制模型,划分安全级别。
    26 网络管理 - 图3考点10:管理信息库MIB-2树形结构

    反推正写
    1.3.6.1.4.1.100.26

    考点11:管理信息库MIB-2的10个功能组
    system:关于系统的总体信息。
    interfaces:系统到子网接口的信息。
    AT(address translation):描述Internet到子网的地址映射。
    IP:关于系统中IP的实现和运行信息。
    ICMP:关于系统中ICMP的实现和运行信息。
    TCP:关于系统中TCP的实现和运行信息。
    UDP:关于系统中UDP的实现和运行信息。
    EGP:关于系统中EGP的实现和运行信息。
    dot3(transmission):有关每个系统接口的传输模式和访问协议的信息。
    SNMP:关于系统中SNMP的实现和运行信息。
    考点12:远程网络监控RMON的管理信息库
    顺序:
    先事件组,再警报组
    先主机组,再N台主机组
    26 网络管理 - 图4先过滤组,再捕获组

    考点13:网络管理常考零部件可靠性计算
    串联:各零件的可靠性的乘积
    并联:R=1-(1-R1) (1-R2) (1-R3) (1-Rn)
    先计算并联,再计算整体串联(等同于电路串并联)
    轮询设备和时间计算:
    被轮询的代理数 = 轮询间隔 / 单个轮询需要的时间

    考点14:网络管理命令:ipconfig
    用来查看网络配置信息,如IP地址、子网掩码、网关IP、DNS、DHCP等。

    选项 描述
    /all 显示所有适配器的完整TCP/IP配置信息。
    在没有该参数的情况下,只显示IP地址、子网掩码和各个适配器的默认网关值
    /renew 更新所有适配器或特定适配器的DHCP配置。
    仅在具有配置为自动获取IP地址的网卡的计算机上可用
    /release 发送DHCPRELEASE消息到DHCP服务器,以释放所有适配器或特定适配器的当前DHCP配置并丢弃IP地址配置。
    同样仅在具有配置为自动获取IP地址的网卡的计算机上可用
    /flushdns 清理并重设DNS客户解析器缓存的内容
    /displaydns 显示DNS客户解析器缓存的内容,包括从本地主机文件预装载的记录以及由计算机解析的名称查询而最近获得的任何资源记录

    26 网络管理 - 图5

    考点15:网络管理命令:ping
    回环地址
    利用ICMP报文来测试网络的连通性、是否丢包、名称解析等。
    例如:ping 127.0.0.1检查TCP/IP协议、ping本机IP检查网卡工作、ping网关等。

    选项 描述
    -t 中断前持续发送回响请求信息到目的地,按Ctr+Break组合键中断并显示统计信息,按Ctrl+C组合键中断并退出
    -a 对目的IP地址进行反向名称解析,若解析成功,将显示相应的主机名
    -n Count 指定发送回响请求消息的次数。默认值为4
    -l Size 指定发送消息中“数据”字段的长度。默认值为32B,最大值是65527B
    -f 指定发送的回响请求消息带有“不要拆分”标志,用于检测并解决“路径最大传输单位(PMTU)”的故障

    考点16:网络管理命令:arp
    用于显示和修改ARP缓存中的表项。
    -s参数可以绑定IP和MAC以防止ARP病毒,如arp -s 192.168.1.1AA-00-4F-2A-9C。但重启后会丢失,如果写入注册表是个永久的办法。

    选项 描述
    -a 显示所有接口的当前ARP缓存表
    -d 删除ARP缓存表项
    -S 绑定ARP表项,如IP和MAC绑定
    选项 描述
    -a 显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口
    -e 显示以太网统计信息,如发送和接收的字节数、数据包数。
    -n 显示活动的TCP连接,不过,只以数字形式表现地址和端口号
    -o 显示活动的TCP连接并包括每个连接的进程ID(PID)
    -p Protocol 显示Protocol所指定的协议的连接。
    -s 按协议显示统计信息。默认显示TCP、UDP、ICMP和IP
    -r 显示IP路由表的内容。该参数与route print命令等价

    考点17:网络管理命令:netstat
    用来显示网络活动状态,如TCP/UDP的IP、端口号,统计信息等。一些参数可结合使用。

    26 网络管理 - 图6考点18:网络管理命令:tracert。
    利用ICMP报文,来探测到达目标的路径。通常配合 -d。
    考点19:网络管理命令
    pathping:把ping和tracert结合起来,探测路径、延时、丢包率等。
    nbtstat:用来显示NetBIOS的名称缓存。
    route:显示修改本地IP路由表。add添加、delete删除、change修改、print显示路由表(同netstat -r)。
    netsh:命令行脚本程序,可修改计算机的网络配置。
    26 网络管理 - 图7net:管理网络服务。

    考点20:网络管理命令:nslookup
    用来测试DNS服务器域名解析的。交互式和非交互式。
    (1)应用默认的DNS服务器根据域名查找IP地址
    C:>nslookup ns1.isi.edu
    域名服务器
    Server: ns 1.domain.com
    Address: 202.30.19.1
    Non-authoritative answer:#给出应答的服务器不是该域的权威服务器
    Name: nsl.isi.edu
    Address: 128.9.0.107 #查出的IP地址
    (2)应用默认的DNS服务器根据IP地址查找域名。(nslookup非交互式)
    自动输入查询
    C:>nslookup 128.9.0.107
    Server: ns 1.domain.com
    Address: 202.30.19.1
    Name: nsl.isi.edu #查出的域名服务器
    Address: 128.9.0.107
    (3)set type=mx:这个命令查询本地域的邮件交换器信息。(nslookup交互式)
    手动输入查询
    C:> nslookup
    Default Server: nsl.domain.com
    Address: 202.30.19.1
    > set type=mx
    > 163.com.cn
    Server: ns1.domain.com
    优先级
    Address: 202.30.19.1
    Non-authoritative answer:
    163.com.cn MX preference=10, mail exchanger=mx1.1 63.com.cn
    163.com.cn MX preference=20, mail exchanger=mx2.1 63.com.cn
    mxl.163.com.cn internet address = 61.145.126.68
    mx2.163.com.cn internet address = 61.145.126.30
    (4)server NAME:由当前默认服务器切换到指定的名字服务器NAME。
    C:> nslookup
    Default Server: ns1.domain.com
    Address: 202.30.19.1
    > server 202.30.19.2
    Default Server: ns2.domain.com
    Address: 202.30.19.2
    (5)set type=any显示所有的资源记录。A、PTR、MX、CNAME、NS、SOA等。
    考点21:网络管理工具
    网络嗅探器sniffer、HP Open View、IBM Tivoli、Cisco Works。
    混杂模式:需要通过sniffer软件设置网卡为混杂模式,接受全网流量,进行抓包分析,网络监测和控制。
    26 网络管理 - 图8镜像端口:通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,称之为“镜像端口”。
    考点22:网络存储技术:直连式存储DAS
    26 网络管理 - 图9 存储器系统的分类:
    通过光纤或双绞线连接
    考点23:网络存储技术:NAS网络接入存储。
    26 网络管理 - 图10将存储设备连接到现有的网络上来提供数据存储和文件访问服务的设备。NAS服务器是在专用主机上安装简化了的瘦操作系统(只具有访问权限控制、数据保护和恢复等功能)的文件服务器。NAS服务器内置了与网络连接所需要的协议,可以直接联网。
    异地存储,以太网交换机
    考点24:网络存储技术:SAN存储区域网络。
    是一种连接存储设备和存储管理子系统的专用网络,专门提供数据存储和管理功能。SAN可以被看作是负责数据传输的后端网络,而前端网络则负责正常的TCP/IP传输。用户也可以把SAN看作是通过特定的互连方式连接的若干台存储服务器组成。
    26 网络管理 - 图11分为2种结构:IPSANFCSAN。(区别在于使用的协议不同:网线通道协议/IP协议)

    例题分析:
    1、netstat -r命令的功能是( )。
    A.显示路由记录 B.查看连通性 C.追踪DNS服务器 D.捕获网络配置信息
    2、在Windows命令行窗口中进入nslookup交互工作方式,然后输入set type=mx,则可以( )。
    A.切换到指定的域名服务器 B.查询邮件服务器的地址
    C.由地址查找对应的域名 D.查询域名对应的各种资源
    3、嗅探器改变了网络接口的工作模式,使得网络接口( )。
    A.只能响应发送给本地的分组 B.只能响应本网段的广播分组
    C.能够响应流经接口的所有分组 D.能够响应所有的组播信息
    4、在Windows系统中若要显示IP路由表的内容,可以使用命令netstat参数( )。
    A. -s B. -r C. -n D. -a
    5、某系统主要处理大量随机数据。根据业务需求,该系统具有较高的数据容错性和高速读写性能,则适合的是( )。
    A. RAID0 B. RAID1 C. RAID3 D. RAID10
    6、某银行拟在远离总部的一个城市成立灾备中心,其核心是存储系统,恰当的存储类型选( )。
    A. NAS B. DAS C. IPSAN D. FCSAN
    7、DNS正向搜索区的功能是将域名解析为IP地址,在windows XP系统中用于测试该功能的命令是()。
    A nslookup B arp C netstat D query
    解析:
    nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令工具。它通常需要一台域名服务器来提供域名服务。
    arp命令用于显示和修改ARP缓存中的项因查询IP和MAC地址的对应关系
    netstat工具可用来显示活动的TCP连接计算机侦听的端口以太网统计信息IP路由表IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv6、ICMPv6以及通过IPv6的TCP和UDP协议)。
    Query,为了在数据库中寻找某一特定文件、网站、记录或一系列记录,由搜索引擎或数据库送出的消息。
    26 网络管理 - 图128、如图中第23条记录是某客户机收到的TCP报文,从结果中可以看出该客户机的IP地址为( )该TCP报文是()。

    A 218.30.66.226 B 219.245.67.39 C 219.245.67.185 D 219.245.67.193
    A 连接建立请求报文 B 错误复位报文 C 连接建立响应报文 D 连接断开响应报文
    解析:
    如图所示第23条报文信息是客户机接收到的TCP报文,其中报文中的目的地址为该客户机的IP地址,即219.245.67.39;报文中的源地址为发送该报文信息的设备IP地址,即218.30.65.226。
    由图中”Info”栏中”http> 1895[FLN,ACK]Seq=1 Ack=1…..”信息可知,该TCP报文是连接断开响应报文。其中,TCP头部的终止标志FIN=1,表示此报文段的发送端的数据已发送完毕并要求释放传输连接;确认标志ACK=1,表示确认字段有效。
    9、在windows系统中监听发送给NT主机的陷入报文的程序时()。
    A snmp.exe B mspaint.com C notepad.exe D snmptrap.exe
    解析:
    在Windows系统中,
    程序snmp.exe用于发送请求(或操作参数)给代理;
    程序snmptrap.exe用于监听发送给NT主机的陷入报文。

    10、嗅探器改变了网络接口的工作模式,使得网络接口( )。
    A只能响应发送给本地的分组. B只能响应本网段的广播分组
    C 能够响应流经接口的所有分组 D能够响应所有的组播信息
    解析:
    嗅探器通过将本地网卡设置成为混杂模式,来监听并捕捉其所连接网段的所有网络数据,并通过软件将捕捉到的数据进行实时分析,进而分析网络的运行状态
    26 网络管理 - 图1311、在某台PC上运行ipconfig /all命令后得到以下结果,下列说法中错误的是( )。
    A 该PC的IP地址的租约期为8h
    B 该PC访问Web网站时最先查询的DNS服务器为8.8.8.8
    C 接口215.155.3.190和152.50.255.1之间使用了DHCP中继代理
    D DHCP服务器152.50.255.1可供分配的IP地址数只能为61
    解析:
    依题意,由图中关键信息"Dhcp Enabled :Yes"、"Autoconfiguration Enabled :Yes”可知,
    这是一台TCP/IP协议参数设置成自动获得IP地址的PC;
    该PC所使用的PCI网卡型号是Realtek RTL8168C(P)/8111C(P);
    该网卡的MAC地址为001FD083AAOF。
    该PC所获得的IP地址为215.155.3.153、子网掩码为255.255.255.192、默认网关为215.155.3.190、DHCP服务器的IP地址为152.50.255.1、首选DNS服务器地址为8.8.8.8、备用DNS服务器地址为252.117.112.3、地址租约期限为8小时(即2010-8-9 1:19:55~2010-8-99:19:55)。
    该PC访问Web网站时最先使用IP地址为8.8.8.8的DNS服务器进行相关城名解析。
    由于地址215.155.3.190是一个C类IP地址,而地址152.50.255.1是一个B类IP地址,两者不在同一网段中,因此IP地址为215.155.3.190的路由接口与IP地址为152.50.255.1的DHCP服务器之间需要使用DHCP中继代理,才能为相关的DHCP客户机动态分配IP地址。
    由图中所给出的参数信息,无法准确地推断IP地址为152.50.255.1的DHCP服务器所定义IP地址池的相关参数,因此选项D的说法不准确。
    12、假设网络的生产管理系统采用B/S模式,经常上网的用户数为100个,每个用户每分钟平均产生11个事物,平均事务量大小为0.06MB,则这个系统需要的信息传输速率为()。
    A 5.5Mb/s B 8.8Mb/s C 66Mb/s D 528Mb/s
    解析:
    用户数量100个,每个用户每分钟产生11个事务,意味若这100个用户每秒可以产生(10011)/60个事务。
    而每个事务量大小为0.06MB,换算为比特数为0.06MB    8=0.48Mb。计算系统的信息传输速率单位是b/s或Mb/s。
    (100110.48)/60=8.8Mb/s
    13、下列数据类型中,SNMPv2支持而SNMPv1不支持的是()。
    A OCTET STRING B OBJECT descriptor
    C Unsigned32 D Gauge32
    解析:
    SNMPv1支持的数据类型主要有简单类型应用类型两种。

    简单类型包括3个:
    整型: INTEGER, 32位。
    字符串: OCTET STRING 。
    对象标识符: OBJECT IDENTIFIER

    应用类型包括5个:
    IP地址:Ip Address 。
    计数器:Counter32:计数器是一个非负的整数,它递增至最大值,而后归零。
    计量器:Gauge32:也是一个非负整数,它可以递增或递减,但达到最大值时保持在最大值。
    时钟:Time Ticks :是一个时间单位,表示以0.01s为单位计算的时间
    Opaque:表示用于传递任意信息串的任意编码格式等。
    SNMPv2增加了两种新的数据类型:Unsigned32和Counter64,是SNMPv1所不支持的。

    14、SNMPv2的()操作为管理者提供了从被管理设备中一次取回一大批数据的能力。
    A GetNextRequest B InformRequest C SetRequest D GetBulkRequest
    解析:
    简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备。
    SNMP的第一个版本是SNMPv1,指定了五种核心
    PDU:GET REQUEST;
    GET NEXT REQUEST;
    GET RESPONSE;
    SET REQUEST;
    TRAP;
    SNMP的第二个版本是SNMPv2,增加了用于大量数据传输的GetBulkRequest和与管理站之间通信的InformRequest。
    15、网络管理系统由网络管理站、网管代理、网络管理协议和管理信息库4个要素组成,当网管代理向管理站发送异步事件报告时,使用的操作是()。
    A get B get-next C trap D set
    解析:
    在SNMP体系结构中,
    代理使用Trap操作向管理站主动报告管理对象的状态变化
    管理站使用get操作从代理进程处获取一个或多个参数值
    使用get-next操作以代理进程处获取紧跟当前参数值的下一个参数值(或遍历表中变量的值);
    使用set操作设置代理进程MIB中的一个或多个参数值
    16、在MIB-2中,IP组对象ipInReceives为接收的数据包总数,其数据类型为( ) 类型。
    A整数 B计数器 C序列 D计量器
    解析:
    在MIB-2中,IP组对象ipInReceives为接收的IP数据报总数,其数据类型为计数器(Counter)类型。

    17、SNMPc软件支持的4个内置TCP服务时( )。
    A FTP SMTP WEB TELNET B DHCP SMTP WEB TELNET
    C DNS SMTP WEB TELNET D TFTP SMTP WEB TELNET
    解析:
    SNMPc是一个通用的分布式网络管理系统,提供以下功能:通过Server组件和多台PC安装Polling代理,可扩展用于管理大型网络。通过远程控制台Remote Console, 实现多人管理,降低系统安装成本。
    SNMPc软件支持的4个内置TCP服务是FTP、SMTP 、Web和Telnet。
    18、在MIB-2的系统组件中,( ) 对象以7位二进制数表示,每一位对应0SI/RM 7层协议中的一层。
    A sysdescr B sysUpTime C sysName D sysService
    解析:
    在MIB-2的系统组中,sysServices表示系统提供的协议层服务
    sysServices的值为0~127,可以转换成1个7位的二进制数,代码的每一位对应OSI参考模型的一层服务,5层和6层的定义目前并不存在。
    sysDescr用于硬件设备和操作系统的描述;
    sysName表示系统的名字;
    sysUpTime是系统从上次初始化后已经运行的时间
    19、SNMPv2提供了几种访问管理信息的方法,其中属于SNMPv2特有的是( )
    A管理站与代理之间的请求响应通讯 B管理站和管理站之间的请求响应通讯
    C代理到管理站的非确认通信 D代理向管理站发送陷入报文
    解析:
    SNMPv2对SNMP的增强主要有三个方面:
    ①增加了两个管理站之间的信息交换机制(即InformRequest操作),从而支持分布式管理结构;
    ②扩充了管理信息结构(SMI),提供了一次取回一批数据的能力(即Get Bulk Request操作),大大提高了管理效率:
    ③增强了管理信息通信协议的能力
    20、SNMPv2提供了三种访问管理信息的方法,这三种方法不包括()。
    A管理站向代理发出通讯请求 B代理向管理站发送通讯请求
    C 管理站与管理站之间的通讯 D 代理向管理站发送陷入报文
    解析:
    SNMPv2提供了三种访问管理信息的方法:
    ①两个管理站之间的信息交换机制(即InformRequest操作),从而支持分布式管理结构;
    ②管理站使用Get Request (或Get Next Request、或GetBulkRequest、或Set Request)向代理发出通信清求,管理代理以Response报文响应相应的请求;
    代理向管理站发送陷入报文(SNMPv2-Trop),以主动报告管理对象的状态变化。
    21、下面有关RMON的论述中,错误的是()。
    A RMON的管理信息库提供整个子网的管理信息
    B RMON的管理信息库属于MIB-2的一部分
    C RMON监视器可以对每个分组进行统计和分析
    D RMON监视器不包含MIB-2的功能
    解析:
    RMON是一个标准监控规范,可以使各种网络监控器和控制台系统之间交换网络监控数据,是由SNMP MIB-Ⅱ扩展而来。
    21、在SNMP网络管理中,一个代理可以由( )管理站管理。
    A 0个 B 1个 C 2个 D多个
    解析:
    作为管理者(manager),一个网络系统中可以有一个(或者几个)网络管理工作站:被管理者称为代理(agent),网上具有多个被管网络部件。
    22、在SNMPc支持的设备访问方式中,只是用于TCP服务轮询的是()。
    A 无访问模式 B ICMP(Ping) C SNMPv1和v2 D SNMPv3
    23、网络管理工具中,不需要SNMP支持的是()。
    A Cisco works B Netview C SolarWinds D Wireshark
    24、开放系统的数据存储有多种方式,属于网络化存储的是( )。
    A内置式存储和DAS B DAS和NAS C DAS和SAN D NAS和SAN
    解析:
    DAS将磁盘阵列、磁带库等数据存储设备通过扩展接口直接连接到服务器或客户端。
    NAS(网络连接存储)与DAS不同,它的存储设备不是直接连接到服务器,而是直接连接到网络,通过标准的网络拓扑结构连接到服务器。
    SAN(存储区域网络)是一种通过专用传输通道(光纤通道或1P网络)连接存储设备和相关服务器的存储结构。
    25、在Windows操作系统中,远程桌面使用的默认端口是( )
    A 80 B 3389 C 8080 D 1024
    解析:
    这是一个基础概念,远程桌面使用的默认端就是3389。