网络管理员笔试主观题

网络管理员笔试主观题5例

1、 网络管理的定义。
答：网络管理是指对网络的运行状态进行监测和控制，并能提供有效、可靠、安全、经济的服务。
2、 网络管理的标准有哪些。
答：网络管理的主要标准分别是OSI参考模型、TCP/IP参考模型、TMN参考模型、IEEE LAN/WAN以及基于Web的管理。
3、 网络管理的5大功能是什么？并分别对每个功能进行简单的描述。
答：网络管理的5个功能域：故障管理（Fault Management）、配置管理（Configuration Management）、安全管理（Security Management）、性能管理（Performance Management）、计费管理（Accounting Management）。
（1）配置管理功能主要完成对配置数据（或信息）的采集、录入、监测、处理等管理功能，必要时还需要完成对被管网络及其数据进行动态配置和更新等功能。
（2）性能管理主要处理的是与网络的运行过程、运行状态、服务质量等相关的内容，对设备、网络、业务等性能方面进行监视，采集相应的性能数据，通过各种分析和比较，从而评价网络和设备的有效性。同时，性能管理还可以支持网络规划和分析，为网络扩容、网络升级等决策提供依据。
（3）故障管理是对被管网络及其环境出现的异常情况所采取的一系列管理活动，包括对告警和故障的管理。
（4）计费管理就是对用户使用网络业务进行测量和记录，进而判断出业务提供者的代价，并因此向业务使用者进行收费。
（5）安全管理的功能是提供信息的保密、认证、完整性保护机制，使网络中的服务、数据和系统免受侵扰和破坏。
4、CMIP，CMIS，ACSE，ROSE，Manager，Agent，ACP，ROP 
答：
（1）CMIS：公共管理信息服务，提供的服务建立联系，实现管理信息的交换。
（2）CMIP：公共管理信息协议，提供管理信息传输服务的应用层协议，规定了OSI系统的网络管理标准。
（3）ACSE：联系控制元素，控制联系的建立、释放和撤销。
（4）ROSE：远程操作服务元素，实现远程操作和事件报告。
（5）Manager：管理者，是管理指令的发出者，它可以自动或按用户规定去轮询被管理设备中某些变量的值，被管设备中的管理代理对这些轮询进行响应，或在接收到被管理设备的告警信息后采取一定的措施。
（6）Agent：代理，负责管理指令的执行，并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。
（7）ACP: Association Control Protocol，联系控制协议，管理联系的建立、释放、撤销. 
（8）ROP : Remote Operation Protocol，远程操作协议，远程操作和事件报告. 
5、简述OSI系统管理体系结构中Manager和Agent的作用。
答：
（1）管理者：将管理要求通过管理操作指令传送给位于被管理系统中的管理代理，对网络内的各种设备、设施和资源实施监视和控制，管理代理则直接管理被管设备。管理代理也可能因为某种原因拒绝管理者的指令。管理者和管理代理之间的信息交换分为两种：一种是从管理者到代理的管理操作；另一种是从代理到管理者的事件通知。
（2）管理代理：实际所起的作用就是充当网络管理者与管理代理所驻留的设备之间的信息中介。管理代理通过控制设备的管理信息库（MIB）的信息来实现管理网络设备功能。

网络管理员笔试主观题10例

1、SNMPv1规定了哪些协议数据单元？分别有什么作用？  
答：SNMPv1规定了如下协议数据单元：GetRequestPDU、GetNextRequestPDU、SetRequestPDU、GetResponsePDU、TrapPDU五种类型的PDU。
管理站通过GetRequestPDU、GetNextRequestPDU可以检索管理信息库中标量对象的值，GetNextRequest的作用与GetRequest基本相同，PDU格式也相同，唯一的差别是GetRequest检索变量名所指的是对象实例，而GetNextRequest检索变量名所指的是“下一个”对象实例，且并不要求变量名是对象标识符或者是实例标识符。
管理站使用SetRequestPDU设置管理信息库中标量对象的值，PDU格式与Get是相同的，但是在变量绑定表中必须包含要设置的变量名和变量值。
被管理对象通过GetResponsePDU响应管理站的检索与设置请求，GetResponse 操作具有原子性，即如果所有请求的对象值可以得到，则给予应答；反之，只要有一个对象的值得不到。
TrapPDU在被管理对象向管理站报告管理对象的状态变化时使用。
2、简述SNMP报文的发送和接收过程。
答：SNMP报文在管理站和代理之间传送，包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出，代理以GetResponse响应。Trap报文由代理发给管理站，不需要应答。管理站可连续发出多个请求报文，然后等待代理返回应答报文。如果在规定的时间内收到应答，则按照请求标识进行配对，亦即应答报文必须与请求报文有相同的请求标识。
 一个SNMP实体（PE）发送报文时执行下面的过程：首先按照ASN.1的格式构造PDU，交给认证进程；认证进程检查源和目标之间是否可以通信，如果通过这个检查则把有关信息（版本号、团体名和PDU）组装成报文；最后经过BER编码，将报文交传输实体发送出去。
 一个SNMP实体（PE）接收到报文时执行下面的过程：首先按照BER编码恢复ASN.1报文，然后对报文进行语法分析，验证版本号和认证信息等。如果通过分析和验证，则分离出协议数据单元并进行语法分析，必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文，向发送站报告通信异常情况。无论何种检验失败，都丢弃报文。
3、传输层对SNMP的支持 SNMP在传输层使用UDP服务 
答：Agent使用161端口接收来自Manager的Get和Set消息 Manager使用162端口接收来自Agent的Trap 
4、与SNMPv1相比，SNMPv2的操作有哪些改变？  
答：SNMPv2共有6种协议数据单元，分为3种PDU格式， GetRequest、GetNextRequest、SetRequest、InformRequest和Trap等5种PDU与Response PDU有相同的格式，只是它们的错误状态和错误索引字段被置为0。InformRequest是管理站和管理站之间的请求/响应通信，这种方法是SNMPv2特有的，可以由一个管理站把有关管理信息告诉给另外一个管理站。
（1）GetRequest PDU：SNMPv2对这种操作的响应方式与SNMPvl不同，SNMPvl的响应是原子性的，即只要有一个变量的值检索不到，就不返回任何值；而SNMPv2的响应不是原子性的，允许部分响应。
（2）GetNextRequest PDU：在SNMPv2中，这种检索请求的格式和语义与SNMPvl基本相同，唯一的差别就是改变了响应的原子性。
（3）GetBulkRequest PDU：这是SNMPv2对原标准的主要增强，目的是以最少的交换次数检索大量的管理信息，或者说管理站要求尽可能大的响应报文。对这个操作的响应，在选择MIB变量值时采用与GetNextRequest同样的原理，即按照词典顺序选择后继对象实例，但是这个操作可以说明多种不同的后继。
（4）SetRequest PDU：这个请求的格式和语义与SNMPvl的相同，差别是处理响应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表，首先是检验操作的合法性，然后再更新变量，如果至少有一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操作。
（5）Trap PDU：陷入是由代理发给管理站的非确认性消息，SNMPv2的陷入采用与Get等操作相同的PDU格式，这一点也是与原标准不同的。
（6）InformRequest PDU：这是管理站发送给管理站的消息，PDU格式与Get等操作相同，变量绑定表的内容与陷入报文一样。但是与陷入不同，这个消息是需要应答的。因此，管理站收到通知请求后首先要决定应答报文的大小，如果应答报文的大小超过本地或对方的限制，则返回错误状态tooBig。如果接收的请求报文不是太大，则把有关信息传送给本地的应用实体，返回一个错误状态为加Err的响应报文，其变量绑定表与收到的请求PDU相同。关于管理站之间通信的内容，SNMPv2给出了详细的定义。
5、Rowstatus，ARGUMENTS，USM，VACM，SNMPEntity  
答：
（1）Rowstatus：在表中，嵌入一个专用的、描述行状态的纵列对象的数据类型。
（2）ARGUMENTS：用于在原有表基础上定义扩充的表的关键词。
（3）USM：User-based Security Model,基于用户的安全模型，向消息处理模型提供接口，对来/去的各类消息提供安全服务 
（4）VACM：View-based访问控制模型，SNMP3中访问控制子系统通过基于视图的访问控制模型提供确认对被管对象的访问是否合法的服务。
（5）SNMPEntity：SNMP实体，SNMPv3中管理站和代理的实体。
6、SNMPv3在安全方面做了哪些改进？ 
答：SNMPv3针对SNMPv2的最大改进主要在安全性和管理能力两个方面。SNMPv3采用User-based安全模型和View-based访问控制模型提供SNMP网络管理的安全性，并利用加密的方式来避免信息的泄漏。
SNMPv3在安全性方面的改进主要有3点： 
1、SNMP的数据报文将被使用DES加密来避免信息的非法泄漏； 
2、SNMP管理端与SNMP Agent通讯时必须要通过认证（authenticated）来保证身份的正确性、信息的完整性合信息的合时性（timeliness）； 
3、SNMP Agent实现了User-base和View-base访问控制模型，访问控制可以精确到数据级别，并且更加灵活利于控制。
7、简述SNMPv3体系结构的特点。
答：SNMPv3通过简明的方式实现了加密和验证功能。SNMPv3结构是由分布的、相互连接的SNMP实体组成。每一个实体可以作为一个代理节点、管理器节点或代理和管理器的混合节点。
SNMPv3实体通常由一SNMP引擎和一个或多个相关联的应用组成。应用主要有：命令产生器、通知接收器、代理转发器、命令响应器、通知始发器和一些其他的应用。
RFC 2271定义的SNMPv3体系结构，体现了模块化的设计思想，SNMP引擎和它支持的应用被定义为一系列独立的模块。SNMP实体的功能由所在实体的多个模块决定，每个实体仅仅是模块的不同组合，每个模块具有相对独立性，当改进或替换某一模块时，不会影响整个结构，这样可以简单地实现功能的增加和修改。
作为SNMP实体核心的SNMP引擎用于发送和接受消息、鉴别消息、对消息进行解密和加密以及控制对被管对象的访问等功能。
SNMPv3可运用于多种操作环境，可根据需要增加、替换模块和算法，具有多种安全处理模块，有极好的安全性和管理功能，既弥补了前两个版本在安全方面的不足，同时又保持了SNMPv1和SNMPv2易于理解、易于实现的特点。
8、SNMPv3引擎有什么功能，包括哪几部分？  
答：SNMPv3中将管理站和代理的实体称做SNMP实体（SNMP Entity）。实体是体系结构的一种实现，由一个SNMP引擎（SNMP Engine）和一个或多个有关的SNMP应用（SNMP Application）组成。
SNMP引擎提供三项服务：发送和接收报文；认证和加密报文；控制对管理对象的访问。
SNMP引擎有唯一的标识snmpEngineID，这个标识在一个上层管理域中是无二义性的。由于SNMP引擎和SNMP实体具有一一对应的关系，因而snmpEngineID 也是对应的SNMP 实体的唯一标识。
SNMP 引擎具有复杂的结构，它包含一个调度器、一个报文处理子系统、一个安全子系统以及一个访问控制子系统。一个SNMP引擎只有一个调度器，它可以并发地处理多个版本的SNMP 报文。报文处理子系统由一个或多个报文处理模块组成，每一个报文处理模块定义了一种特殊的SNMP报文格式，它的功能是按照预定的格式准备要发送的报文，或者从接收的报文中提取数据。安全子系统提供安全服务，一个安全子系统可以有多个安全模块，以便提供各种不同的安全服务。安全子系统由安全模型和安全协议组成。每一个安全模块定义了一种具体的安全模型，说明它可以防护的安全威胁、它提供安全服务的目标和使用的安全协议。而安全协议则说明了用于提供安全服务的机制、过程以及MIB对象。目前的标准提供了基于用户的安全模型。访问控制子系统通过访问控制模块提供授权服务，即确定是否允许访问一个管理对象，或者是否可以对某个管理对象实施特殊的管理操作。每个访问控制模块定义了一个具体的访问决策功能，用以支持对访问权限的决策。在应用程序的处理过程中，访问控制模块还可以通过已定义的MIB模块进行远程配置访问控制策略。SNMPv3定义了基于视图的访问控制模型。
9、简述RMON的概念。RMON是如何工作的？  
答：通常用于监视整个网络通信情况的设备叫做网络监视器、网络分析器或探测器。监视器观察LAN上出现的每个分组，并进行统计和总结，给管理人员提供重要的管理信息。监视器还能存储部分分组，供以后分析用。监视器也根据分组类型进行过滤并捕获特殊的分组。通常每个子网配置一个监视器并与中央管理站通信，因此也称其为远程监视器。监视器可以是一个独立设备，也可以是运行监视器软件的工作站或服务器等。RMON监视器或探测器实现RMON管理信息库。这种系统与通常的SNMP代理一样包含一般的MIB。另外还有一个探测器进程，提供与RMON有关的功能。探测器进程能够读写本地的RMON数据库，并响应管理站的查询请求，所以也把RMON探测器称为RMON代理。
10、WBM，CORBA，NETCONF 
答：
（1）WBM：Web-Based Management,基于Web的网络管理模式，一种全新的网络管理模式，融合了Web技术、Java技术和网络管理技术，允许网络管理人员使用任何一种Web浏览器，在网络任何结点上方便迅速地配置、控制以及存取网络和它的各个部分。
（2）CORBA：公共对象请求代理体系结构，是对象管理组织（OMG）为解决分布式处理环境(DCE)中，硬件和软件系统的互连而提出的一种解决方案。
（3）NETCONF：基于XML的网络配置协议。

网络管理员笔试主观题15例

1.网络管理软件的结构中包括哪些软件？通信协议栈属于哪种软件？在管理站和代理站之间交换信息属于哪种软件？ 
答案:网络管理软件的结构中包括用户接口软件、管理专用软件、管理支持软件；通信协议栈属于管理支持软件；在管理站和代理站之间交换信息属于管理专用软件。 
2.ASN.1的数据类型分为简单类型和应用类型。计数器类型Counter 和 计量器类型Cauge属于什么类型？两者主要有什么不同？两种类型的最大值是多少？哪一种类型的值只可以增加，但不能减少？哪一种类型的值既可以增加，也可以减少？ 
答案:应用类型 计量器达到最大值后不回零，而计数器回零 最大值2 32-1计数器类型 计量器类型   
3.SNMP对管理站与代理设备之间采用的协议有什么要求？委托代理起到什么作用？一个委托代理可否管理多台非TCP/IP设备？在管理站与委托代理之间采用什么协议？在委托代理和被管理设备之间采用什么协议？ 
答案:（1）SNMP要求所有的代理设备和管理站都必须实现TCP/IP协议； （2）委托代理起到了协议转换的作用； （3）一个委托代理设备可以管理若干台非TCP/IP设备； （4）在管理站和委托代理之间按SNMP协议通信； （5）在委托代理和被管理设备之间按专用的协议通信。 
4.对象标识符是由什么组成的？为什么说对象的词典顺序对网络管理是很重要的？ 
答案:对象标识符的是整数序列，这种序列反映了该对象MIB中的逻辑位置，同时表示了一种词典顺序。对象的顺序对网络管理是很重要的。因为管理站可能不知道代理提供的MIB的组成，所以管理站要用某种手段搜索MIB树，在不知道对象标识符的情况下访问对象的值。  
5.远程网络监视RMON有哪些主要目标？ 
答案:1.离线操作:必要时管理站可以停止对监视器的轮询，有限的轮询可以节省网络带宽和通信费用； 2.主动监视:如果监视器由足够的资源，通信负载也容许，监视器可以连续地或周期的以运行诊断程序，收集并记录网络性能参数；3.问题检测和报告:如果主动监视消耗网络资源太多，监视器也可以被动的获取网络数据；4.提供增值数据:监控器可以收集分析收集到的 
6.网络管理对于网络的正常运行有什么意义？ 
答案:1、减少停机时间；2、改进响应时间；3、提高设备的利用率；4、减少运行费用；5、减少网络瓶颈；6、提高运行效率。
7.集中式网络管理和分布式网络管理有什么区别？ 
答案:区别:集中式的网络中，至少有一个结点（主机或路由器）担当管理站角色，所有代理都在管理站监视和控制下协同工作，实现集成的网络管理。而分布式的网络，是地理上分布的多台网络管理客户机与一网络管理服务器交互作用，共同完成网络管理功能。
8.集中式网络管理和分布式网络管理各有什么优缺点？ 
答案:集中式优点:管理人员可以有效的控制整个网络资源，根据需要平衡网络负载，优化网络性能。集中式缺点:网络通信消耗大，管理站失效，将导致网络管理中断；对于大型网络则力不从心。分布式优点:灵活性和可伸缩性，善于控制大型网络。缺点:不便于统一控制。
9.网络管理软件由哪些部分组成？它们的作用各是什么？
答案:1、用户接口软件:对网络资源实施本地配置、测试和排错，一定的信息处理能力，实现异构型网络连接； 2、管理专用软件:支持多种网络管理应用，如配置管理、性能管理、故障管理； 3、管理支持软件:保留管理所需要的相关信息，具有基本文件管理功能，支持节点之间的通信。  
10.故障监视可分为哪些功能模块？
答案:1、故障检测和报警功能；2、故障预测功能；3、故障诊断和定位功能。  
11.计算机网络的安全需求有哪些？ 
答案:1、保密性(Secrecy):计算机网络中的信息只能由授予访问权限的用户读取(包括显示、打印等，也包含暴露“信息存在”这样的事实)； 2、数据完整性(Integrity):计算机网络中的信息资源只能被授予权限的用户修改； 3、可用性(Availability):具有访问权限的用户在需要时可以利用计算机网络资源。
12.对计算机网络的安全威胁有哪些？对网络管理的安全威胁有哪些？
答案:网络安全威胁:1、对硬件的威胁；2、对软件的威胁；3、对数据的威胁；4、对网络通信的威胁。
网络管理安全威胁:1、伪装的用户；2、假冒的管理程序；3、侵入管理站或代理间的信息交换过程  
13.什么是网络管理？网络管理的目标是什么？ 
答案:网络管理是指对网络的运行状态进行监测和控制，并能提供有效、可靠、安全、经济的服务。
网络管理的目标是:使网络的性能达到最优化状态。通过网络管理，要能够预知潜在的网络故障，采取必要的措施加以预防和处理，达到零停机；通过监控网络性能，调整网络运行配置，提高网络性能；借助有效的性能尺度和评估方法，扩充和规划网络的发展。
14.简述网络管理的基本模型以及各个组成部分的功能。
答案:在网络管理中，一般采用“管理者—代理”的基本管理模型来构建网络管理系统，进行实际的网络管理。
网络管理系统的基本模型包括4个要素组成，分别是:网络管理者、管理代理、管理信息库和网络管理协议。
网络管理者通过网络管理协议从管理代理那里获取管理信息或向管理代理发送命令； 管理代理也可以通过网络管理协议主动报告紧急信息。
管理信息库（Management Information Base，MIB）是一个信息存储库，是对于通过网络管理协议可以访问信息的精确定义，所有相关的被管对象的网络信息都放在MIB中。
15.什么是网络管理者？什么是管理代理？管理代理可以向网络管理者发送信息吗？ 
答案:网络管理者是管理指令的发出者，它可以自动或按用户规定去轮询被管理设备中某些变量的值，被管设备中的管理代理对这些轮询进行响应，或在接收到被管理设备的告警信息后采取一定的措施。
管理代理负责管理指令的执行，并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。在有些情况下，管理代理也可以向网络管理者发送通知，管理者可根据报告的内容决定是否做出回答。