注:子网划分一定要会。
1.如何进行网络配置管理
答:网络配置是指网络中各设备的功能、设备之间的连接关系和工作参数等。配置管理就是用来支持网络服务的连续性而对管理对象进行的定义、初始化、控制、鉴别和检测,以适应系统要求。
配置管理提供的主要功能有如下几个方面:
(1)将资源与其资源名称对应起来;
(2)收集和传播系统现有资源的状况及其现行状态;
(3)对系统日常操作的参数进行设置和控制;
(3)修改系统属性;
(4)更改系统配置初始化或关闭某些资源;
(5)掌握系统配置的重大变化;
(6)管理配置信息库;
(7)设备的备用关系管理。
2.SNMP定义及其作用
答:SNMP(简单网络管理协议)是一种简单的SNMP管理进程和SNMP代理进程之间的请求应答协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP管理体系结构是由管理进程(又称管理者)、网管代理和管理信息库(MIB)三个部分组成,该体系结构的核心是MIB,MIB由网管代理维护而由管理者读写。
作用:获取设备的详细详细运行情况及基本信息。每一个支持SNMP的网络设备中都包含一个网管代理,网管代理随时记录网络设备的各种信息,网络管理程序再通过SNMP通信协议收集网管代理所记录的信息。从被管理设备中收集数据有两种方法: 一种是轮询(polling)方法,另一种是基于中断(intemptbased)的方法。
3. 网管代理定义及作用
答:定义:网管代理是一个软件模块,驻留在被管设备上。功能是把来自网络管理者的命令或信息的请求转换成本设备特有的指令,完成网络管理者的指示或把所有设备的信息返回到网络管理者。网管代理也可以将自身系统中发生的事件主动通知给网络管理者。
作用:网管代理实际所起的作用就是充当网络管理者与网管代理所驻留的设备之间的信息中介。网管代理通过控制设备的管理信息库(MIB)中的信息来实现管理网络设备功能。
4. CSMA/CD 的工作机制
答:是英文“Carrier Sense Mutiple Access Collision detect”的缩写,中文的意思是“载波监听多路访问/冲突检测”,其工作原理如下:(1)先听后说。共享式以太网中的计算机在准备发送数据帧之前,首先侦听总线是否空闲。如果总线空闲,就可以在总线上发送一个数据帧。(2)边说边听。计算机在发送数据帧的同时也接收数据,进行冲突检测。(3)冲突回避。在计算机检测到发生冲突之后,首先停止发送数据,回避一段时间后再重新进行总线争用。
5.ARP/RARP/DNS
答:ARP:Address Resolution Protocol(地址解析协议)根据IP地址查找MAC地址(广播问你们谁的IP地址是xxx的,给我回报你的MAC地址);属于链路层。
RARP:(Reverse Address Resolution Protocol)(反向地址解析协议)根据MAC地址查找IP地址;属于链路层。
DNS:Domain Name System(域名系统)域名和IP地址之间的转换;属于应用层。
6.DHCP 功能及实现原理
答:功能:DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)该协议允许服务器向客户端动态分配 IP 地址和配置信息。使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。DHCP具有以下功能:
1. 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
2. DHCP应当可以给用户分配永久固定的IP地址。
3. DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。
原理:
DHCP请求IP地址的过程如下:
1)主机发送DHCPDISCOVER广播包在网络上寻找DHCP服务器;
2)DHCP服务器向主机发送DHCPOFFER单播数据包,包含IP地址、MAC地址、域名信息以及地址租期;
3)主机发送DHCPREQUEST广播包,正式向服务器请求分配已提供的IP地址;
4)DHCP服务器向主机发送DHCPACK单播包,确认主机的请求
需要说明的是:DHCP客户端可以接收到多个DHCP服务器的DHCPOFFER数据包,然后可能接受任何一个DHCPOFFER数据包,但客户端通常只接受收到的第一个DHCPOFFER数据包。另外,DHCP服务器DHCPOFFER中指定[1] 的地址不一定为最终分配的地址,通常情况下,DHCP服务器会保留该地址直到客户端发出正式请求。
正式请求DHCP服务器分配地址DHCPREQUEST采用广播包,是为了让其它所有发送DHCPOFFER数据包的DHCP服务器也能够接收到该数据包,然后释放已经OFFER(预分配)给客户端的IP地址。
如果发送给DHCP客户端的地址已经被其他DHCP客户端使用,客户端会向服务器发送DHCPDECLINE信息包拒绝接受已经分配的地址信息。
在协商过程中,如果DHCP客户端发送的REQUEST消息中的地址信息不正确,如客户端已经迁移到新的子网或者租约已经过期,DHCP服务器会发送DHCPNAK消息给DHCP客户 端,让客户端重新发起地址请求过程。
7.管理信息库有什么作用
答:
8. 网络监控的基本功能
9. 变量绑定及其作用
答:变量绑定:是指在sql语句的条件中使用变量而不是常量。
作用:使用动态绑定,可以减少sql的解析,从而减少了数据库引擎在sql解析 上资源的消耗。提高了执行效率和可靠性。减少对数据库的访问实际上 就是减少了数据库的工作量。
10. ICMP 与 IGMP
答:ICMP协议是指英文全称(Internet Control Message Protocol),就是网际控制信息协议。主要是用于补充IP传输数据报的过程中,发送主机无法确定数据报是否到达目标主机。ICMP报文分为出错报告报文和查询报文两种。若数据报不能到达目标主机,ICMP出错报告报文可以以回送信息的方式,向源主机发去信息,并不能纠正数据报中的任何出错。除了出错报告,ICMP还可以诊断出某些网络问题,这就是ICMP的查询报文。
而IGMP协议是指英文全称(Internet Group Management Protocol),网络组管理协议。主要用于建立和管理多播组,对IP分组广播进行控制。
11.网络安全的定义及措施
答:计算机网络安全是指保护计算机网络系统中的硬件,软件,数据资源,不会因为偶然或者恶意的原因遭到破坏、更改、泄露,保证网络系统连续可靠性地正常的运行,网络服务正常有序
措施:
① 建立网络管理平台;
② 加强对网络病毒防范;
③ 配置硬件防火墙;
④ 运用网络监听技术;
⑤ 使用系统漏洞扫描技术;
⑥ 采用数据加密技术。
12.SNMPv3 有哪些特点?新增了哪些功能?
答:特点:
① 适应性强:适用于多种操作系统环境,即可以管理最简单的网络,实现基本的管理功能,又能够提供强大的网络管理功能,满足复杂网络的管理需求;
② 扩充性好:可以根据需要增加管理需求;
③ 安全性好:具有多种安全处理模块。
功能:
① 验证;
② 保密;
③ 授权和进程控制;
④ 以上三种功能所需的远程配置和管理能力。
13.为什么要进行流量控制和差错控制?
答:流量控制用于防止在端口阻塞的情况下丢帧,可以有效的防止由于网络中瞬间的大量数据对网络带来的冲击,保证用户网络高效而稳定地运行;差错控制在数字通信中利用编码方法对传输中产生的差错进行控制,以提高传输正确性和有效性的技术。
14.SNMP 体系结构解释
15.数字签名/消息摘要
答:数字签名:发送方用其公开密钥对中的解密密钥SKA对报文P进行加密,并将其运算结果C传送给接收者B,接收者B收到A发来的数字签名C后,使用A公开的加密密钥PKA对其进行解密运算。
消息摘要:
① 发送方将待发送的可变长的报文m经过MD算法得出固定长度的报文摘要H(m);
② 对H(m)加密生成密文Ek(H(m))附加在报文m之后;
③ 在接收端收到报文m和报文摘要Ek(H(m))密文之后,将报文摘要Ek(H(m))解密还原成H(m);
④ 同时在接收端将接收到的报文m经过MD算法运算得出的报文摘要H’(m)与H(m)比较是否相同,若不相同则可断定收到的报文与发送方发来的报文不一致。
16.同步传输与异步传输
答: 同步传输是以同步的时钟节拍来发送数据信号的,因此在一个串行的数据流中,各信号码元之间的相对位置都是固定的(即同步的)。同步传输的比特分组要大得多。它不是独立地发送每个字符,每个字符都有自己的开始位和停止位,而是把它们组合起来一起发送。我们将这些组合称为数据帧,或简称为帧。
异步传输将比特分成小组进行传送,小组可以是8位的1个字符或更长。发送方可以在任何时刻发送这些比特组,而接收方从不知道它们会在什么时候到达。一个常见的例子是计算机键盘与主机的通信。按下一个字母键、数字键或特殊字符键,就发送一个8比特位的ASCII代码。键盘可以在任何时刻发送代码,这取决于用户的输入速度,内部的硬件必须能够在任何时刻接收一个键入的字符。
17.网络管理基本模型,并对模型各部分的功能进行解释。
答:
(1) 信息模型:描述被管理对象,与管理消息库MIB有着直接关系。
(2) 组织模型:描述网络管理体系结构中各要素的角色及其作用。
(3) 通信模型:描述为实施管理目的所需的通信方式和过程。
(4) 功能模型:描述网络管理任务的组成结构。
18.网络管理的目标及基本内容
答:目标:最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求;
基本内容:
数据通信网中的流量控制;
网络路由选择策略;
网络安全防护;
网络故障诊断;
网络费用计算;
网络病毒防范;
网络黑客防范。
19.集中式与分布式网络管理各有哪些优缺点?各适用于什么样的网络环境?
答:集中管理模式最大的优点在于,能保证IP地址及域名的建立、维护和管理的方便性和使用的高效性,只适用于局域网的IP地址与域名管理;
分布管理是将网上的IP地址与域名分布放在地域上不同的主机上,在结构上呈树状拓扑结构,适用于广域网络。
20.SNMP v1 的基本操作有哪几种?各操作的作用是什么?
答:
1.GetRequest操作:管理进程用来从代理进程处提取一个或多个参数值;
2.GetNextRequest操作:从代理进程处提取一个或多个参数的下一个参数值;
3.SetRequest操作:设置代理进程的一个或多个参数值;
4.GetResponse操作:返回一个或多个参数值,这个操作是由代理进程发出的。它是前面三种操作的响应操作。
5.Trap操作:代理进程主动发出的报文,通知管理进程有某些异常事件的发生。
21.SNMP v2 有哪些操作?与 SNMP v1 有何区别?
答:SNMPv2共有6种协议数据单元,分为3种PDU格式, GetRequest、GetNextRequest、SetRequest、InformRequest和Trap等5种PDU与Response PDU有相同的格式,只是它们的错误状态和错误索引字段被置为0。
InformRequest是管理站和管理站之间的请求/响应通信,这种方法是SNMPv2特有的,可以由一个管理站把有关管理信息告诉给另外一个管理站。
(1)GetRequest PDU:SNMPv2对这种操作的响应方式与SNMPvl不同,SNMPvl的响应是原子性的,即只要有一个变量的值检索不到,就不返回任何值;而SNMPv2的响应不是原子性的,允许部分响应。
(2)GetNextRequest PDU:在SNMPv2中,这种检索请求的格式和语义与SNMPvl基本相同,唯一的差别就是改变了响应的原子性。
(3)GetBulkRequest PDU:这是SNMPv2对原标准的主要增强,目的是以最少的交换次数检索大量的管理信息,或者说管理站要求尽可能大的响应报文。对这个操作的响应,在选择MIB变量值时采用与GetNextRequest同样的原理,即按照词典顺序选择后继对象实例,但是这个操作可以说明多种不同的后继。
(4)SetRequest PDU:这个请求的格式和语义与SNMPvl的相同,差别是处理响应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表,首先是检验操作的合法性,然后再更新变量,如果至少有一个变量绑定对的合法性检验没有通过,则不进行下一阶段的更新操作。
(5)Trap PDU:陷入是由代理发给管理站的非确认性消息,SNMPv2的陷入采用与Get等操作相同的PDU格式,这一点也是与原标准不同的。
(6)InformRequest PDU:这是管理站发送给管理站的消息,PDU格式与Get等操作相同,变量绑定表的内容与陷入报文一样。但是与陷入不同,这个消息是需要应答的。因此,管理站收到通知请求后首先要决定应答报文的大小,如果应答报文的大小超过本地或对方的限制,则返回错误状态tooBig。如果接收的请求报文不是太大,则把有关信息传送给本地的应用实体,返回一个错误状态为加Err的响应报文,其变量绑定表与收到的请求PDU相同。关于管理站之间通信的内容,SNMPv2给出了详细的定义。
21.RSA 密码体制基本原理
公钥密码算法的最大特点是采用两个相关密钥将加密和解密能力分开,其中一一个密钥是公开的,称为公开密钥,简称公钥,用于加密;另一个密钥是为用户专用,因而是保密的,称为秘密密钥,简称私钥,用于解密。因此公钥密码体制也称为双钥密码体制或非对称密码体制。算法有以下重要特性:
①已知密码算法和公钥,求解私钥在计算上不可行。
②用公钥加密的消息只能用与之对应的私钥来解密。
③加密和解密操作在计算上可快速执行。
23.VLAN 的划分原则和形成原理
(看书)
24.局域网安全缺陷及应对措施
缺陷
①数据易被窃听、截取
②IP地址易被欺骗
③缺乏足够安全策略
④局域网配置复杂
措施
①流量控制
②信息加密
③网络管理
④防御计算机病毒
25.网络协议及三要素解释
答:网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。
网络协议是由三个要素组成:
(1) 语义。语义是解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以 及完成的动作与做出什么样的响应。
(2) 语法。语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。
(3) 时序。时序是对事件发生顺序的详细说明。(也可称为“同步”)。 [3]
人们形象地把这三个要素描述为:语义表示要做什么,语法表示要怎么做,时序表示 做的顺序
26.SNMPv2 是在 SNMPv1 的基础上发展起来的,相对于 SNMPv1,SNMPv2 增加了哪些功能?
提供了三种访问网络管理信息的类型。第一种交互式类型是一个实体式管理器,另一实体是代理器的请求回答式,当一个SNMPv2管理器发送一个请求到SNMPv2代理器时,SNMPv2代理器回答;第二种交互式类型是两个实体都是管理器的请求回答方式;第三种类型是不确认的交互方式,SNMPv2代理器主动向管理器发送一个信息或陷进,但并不回答返回。
区别:SNMPv2在以下4个方面进行了改进和更新:(1)对象定义;(2)概念表;(3)通知定义;(4)信息模块。
27.要发送的数据为 110011001,生成多项式为为X^4+X^2+X+11,试求出其 CRC 校验码
答案:1101
28.PPPoE 协议工作原理及其优缺点
PPPoE协议工作原理
答:PPPoE协议的工作流程包含发现和会话两个阶段,发现阶段是无状态的,目的是获得PPPoE终结端(在局端的ADSL设备上)的以太网MAC地址,并建立一个唯一的PPPoESESSION-ID。发现阶段结束后,就进入标准的PPP会话阶段。
当一个主机想开始一个PPPoE会话,它必须首先进行发现阶段,以识别局端的以太网MAC地址,并建立一个PPPoESESSION-ID。在发现阶段,基于网络的拓扑,主机可以发现多个接入集中器,然后允许用户选择一个。当发现阶段成功完成,主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态的Client/Server(客户/服务器)模式。一旦PPP会话建立,主机和接入集中器都必须为PPP虚接口分配资源。
优缺点:
29.访问控制的基本功能和目的、访问控制的模型和方法
基本功能主要有以下:
答: 1. 防止非法的主体进入受保护的网络资源。
2.允许合法用户访问受保护的网络资源。
3.防止合法的用户对受保护的网络资源进行非授权的访问。
30.IP 地址分类及子网划分原理
上网找资料,可能出大题
原文地址:https://www.cnblogs.com/kuhang/p/10989333.html