免费智能真题库 > 历年试卷 > 网络工程师 > 2009年下半年 网络工程师 上午试卷 综合知识
  第28题      
  知识点:   网络故障诊断   网络监视和管理工具
  章/节:   网络管理   网络技术       

 
某PC不能接入Internet,此时采用抓包工具捕获的以太网接口发出的信息如下:

则该PC的IP地址为(27),默认网关的IP地址为(28) 。该PC不能接入Internet的原因可能是(29)。
 
 
  A.  213.127.115.31
 
  B.  213.127.115.255
 
  C.  213.127.115.254
 
  D.  224.1.1.1
 
 
 

 
  第29题    2014年下半年  
   32%
采用抓包工具截获的结果如下图所示。图中第1行记录显示的是(28),报文由(29)发出。
  第30题    2013年下半年  
   51%
下图中第23条记录是某客户机收到的TCP报文,从结果中可以看出该客户机的IP地址为(29),该TCP报文是(30)。
  第39题    2012年上半年  
   50%
某用户正在Internet浏览网页,在Windows命令窗口中输入(38)命令后得到下图所示的结果。
 
  第14题    2009年下半年  
   20%
4B/5B编码是一种两级编码方案,首先要把数据变成(13)编码,再把4位分为一组的代码变换成5单位的代码。这种编码的效率是(14) 。
  第40题    2011年下半年  
   17%
某网络拓扑结构如下图所示:

在主机hostl的命令行窗口输入tracertwww.abc.com.cn命令后,得到如下结果:
C:\Docum..
  第62题    2019年上半年  
   45%
震网(Stuxnet)病毒是一种破坏工业基础设施的恶意代码,利用系统漏洞攻击工业控制系统,是一种危害性极大的( )。
   知识点讲解    
   · 网络故障诊断    · 网络监视和管理工具
 
       网络故障诊断
               网络故障诊断概述
               网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象出发,以网络诊断工具为手段获取诊断信息、确定网络故障点、查找问题的根源、排除故障、恢复网络正常运行的软件或者硬件。
                      引发网络故障的原因
                      引发网络故障的原因如下。
                      .物理层中物理设备相互连接失败或者硬件及线路本身的问题。
                      .数据链路层的网络设备的接口配置问题。
                      .网络层网络协议配置或操作错误。
                      .传输层的设备性能或通信拥塞问题。
                      .上3层或网络应用程序错误。
                      排除网络故障的流程
                      在排除网络中出现的故障时,使用系统的方法往往更为有效。系统的方法流程如下:定义特定的故障现象,根据特定现象推断出可能发生故障的所有潜在问题,直到故障现象不再出现为止。下图给出了一般故障排除模型的处理流程。
                      
                      一般性故障问题的解决模型
                      注意:在网络故障的排除过程中,最为关键的是确保当前掌握的信息及资料是最新的。
               网络故障的排除工具
               排除网络故障常用的工具有3类:设备或系统诊断命令、网络管理工具以及专业故障排除工具。
                      设备或系统诊断命令
                      设备或系统诊断命令有如下几种。
                      .show:用于监视系统的安装情况与网络的正常运行情况,也可用于对故障区域的定位。
                      .debug:帮助分析协议和配置问题。
                      .ping:用于检查网络上不同设备之间的连通性。
                      .trace:可以用于确定数据包从一个设备到另一个设备直至目的地的过程中所经历的路径。
                      网络管理工具
                      Cisco Works、HP OpenView等网络管理工具都含有监测以及故障排除功能。
                      专业故障排除工具
                      专业故障排除工具有以下几种。
                      (1)欧姆表、数字万用表及电缆测试器。其中,电缆测试器可用于检测电缆的物理连通性。
                      (2)时域反射器与光时域反射器。时域反射器(TDR)能够快速地定位金属电缆中的短路、断路、压接、扭结、阻抗不匹配等问题;光时域反射器(OTDR)可以精确地测量光纤的长度、定位光纤的断裂处、测试光纤的信号衰减、测试接头或连接器造成的损耗。
                      (3)断接盒、智能测试盘和位/数据块错误测试器。这类设备可以检测数据线路的状态,捕获并分析数据,诊断数据通信系统中常见的故障。
                      (4)网络检测器。该设备可以收集诸如数据包长度、数据包数量、错误数据包的数据、连接的总体利用率、主机与MAC地址的数量等信息。网络检测器不会对数据帧中的内容进行解码。
                      (5)网络分析仪。它能够对不同协议层的通信数据进行解码,以便以阅读的缩略语或概述形式表示出来,详细表示哪个层被调用,以及每个字节或者字节内容起什么作用。
               网络故障的分层诊断
                      物理层及其诊断
                      物理层的故障主要表现在设备的物理连接方式是否恰当,连接电缆是否正确。确定路由器端口物理连接是否完好的最佳方式是使用show interface命令。
                      数据链路层及其诊断
                      查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口共享同一数据链路层的封装情况。
                      网络层及其诊断
                      排除网络层故障的基本方式是:沿着从源到目标的路径查看路由器的路由表,同时检查路由器接口的IP地址。
                      应用层及其诊断
                      排除应用层故障的基本方法是:首先可在服务器上检查配置,测试服务器是否正常运行,如果服务器没有问题再检查应用客户端是否正确配置。
 
       网络监视和管理工具
               网络监听原理
               在以太网中是基于广播方式传送数据的,也就是说,所有的物理信号都要经过其中的机器。如果将网卡置于混杂模式,那么网卡就能够接收到一切通过它的数据,而不管实际上数据的目的地址是不是它。
               对于网卡来说,一般有4种接收模式。
               (1)广播模式。在这种模式下,网卡能够接收网络中的广播信息。
               (2)组播模式。在这种模式下,网卡能够接收组播数据。
               (3)直接模式。在这种模式下,只有目的网卡才能接收该数据。
               (4)混杂模式。在这种模式下,网卡能够接收一切通过它的数据,而不管该数据是否是传给它的。
               网络嗅探器
               网络嗅探器(Sniffer),顾名思义就是侦听器、嗅探器或窃听器。其工作原理是:将网卡工作模式设置成混杂模式(Promiscuous Mode),把所有发送到该网卡的数据全部接收下来,再对接收下来的数据进行分析。Sniffer可以是软件,也可以是硬件。硬件的Sniffer常常被称为网络分析仪。最常见的Sniffer的软件产品有Sniffer PRO/NetXray,它是一款专业的协议分析工具。
               将Sniffer放置于被攻击机器或网络附近,可以很轻松地截获在网上传送的用户姓名、口令、信用卡号码、截止日期、账号和PIN(个人识别码)。比如偷窥机密或敏感的信息数据,通过拦截数据包,入侵者可以很方便地记录别人之间敏感的信息传送,或者干脆拦截整个E-mail会话过程。
               Sniffer软件的功能和使用方法
               Sniffer可以捕获用户的口令;可以截获机密的或专有的信息;也可以被用来攻击相邻的网络或者用来获取更高级别的访问权限。
                      Sniffer的工作原理
                      通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力,而每个网络接口都还应该有一个硬件地址,该硬件地址不同于网络中存在的其他网络接口的硬件地址,同时,每个网络至少还要有一个广播地址。在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:
                      .帧的目标区域具有和本地网络接口相匹配的硬件地址。
                      .帧的目标区域具有"广播地址"。
                      在接收到上面两种情况的数据包时,网卡通过CPU产生一个硬件中断,该中断能引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理。
                      Sniffer就是一种能将本地网卡的状态设置成混杂模式的软件,当网卡处于混杂模式时,该网卡具备"广播地址",它对所有遇到的每一个帧都产生一个硬件中断,以提醒操作系统处理流经该物理媒体的每一个报文包。
                      可见,Sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。
                      Sniffer的工作环境
                      Sniffer就是能够捕获网络报文的设备。嗅探器在功能和设计方面有很多不同,有些只能分析一种协议,而另一些能够分析几百种协议。一般情况下,大多数的嗅探器至少能够分析下面的协议:标准以太网、TCP/IP、IPX、DECNet。
               HP OpenView
               常见的网络管理软件有HP公司的OpenView、IBM公司的NetView、SUN公司的SUN Net Manager、Cisco公司的Cisco Works、3Com公司的Transcend等。
               HP公司的OpenView是功能强大的网络和系统管理工具,是第一个跨平台的网络管理系统。OpenView的应用和系统管理解决方案是由一些套件解决方案组成的。
               (1)hp OpenView Operations:一体化网络和系统管理平台。
               (2)hp OpenView Reporter:功能强大的管理报告解决方案。
               (3)hp OpenView Performance:端到端资源和性能管理解决方案。
               (4)hp OpenView GlancePlus:具有实时诊断和监控功能。
               (5)hp OpenView GlancePlus Pak 2000:提供可全面管理系统可用性与性能的综合性产品。
               (6)hp OpenView Database Pak 2000:对hp 9000服务器与数据库的性能和可用性进行管理。
               这些模块相互依存、相互支持,成为功能强大的系统和应用管理平台,提供全面的集成化应用和系统管理功能。
               hp OpenView Operations是一种集成化网络与系统管理解决方案,它把网络管理与系统管理集成在一个统一的用户界面,共享消息数据库、对象数据库、拓扑数据库等中的数据。目前它有两个主要的版本,分别是hp OpenView Operations for Windows和hp OpenView Operations for UNIX。hp OpenView Operations for Windows管理服务器能支持数百个受控节点和数千个事件。它不仅可以通过服务视图来扩展传统的网络运营管理,还可以从任意地点进行跨平台的管理,这样用户可以从服务角度进行管理并获得在基本运行管理基础上创新的能力。hp OpenView Operations for UNIX是由业务驱动的管理解决方案,作为分布式大型管理解决方案,它能监视、控制和报告网络环境的状态,实现超大型混合管理。
               hp OpenView Performance提供了一种对分布式网络的任一处资源和不同类型的系统性能进行端到端管理的解决方案。它收集数据,并把这些数据进行整理后转化为对用户有用的信息,最终以经济、有效的方式为用户提供最佳的服务级别;它还提供保持系统平滑运行的信息,使用户可以有效地控制和利用资源,及时调整多个分布式的系统环境,对系统中影响服务层和用户层的故障做出响应;同时还使系统管理员能有效扩展其管理范围,对远程和本地的系统进行有效管理和监控,从而在性能管理和问题分析、资源规划和服务管理等主要领域满足网络的分布式管理要求。hp OpenView Performance目前有两个主要的版本,分别是hp OpenView Performance Manager for UNIX和hp OpenView Performance Manager for Windows。
               hp OpenView Database Pak 2000对服务器与数据库的性能和可用性进行管理。它提供强大的系统性能与诊断功能;有效收集并记录系统与数据库统计数据及进行告警;能够检测关键事件并采取修复措施;提供200多种测量数据和300多种日志文件状态。利用安装在服务器上的Database Pak 2000,可以及时地发现数据库与系统资源的性能问题,以防止进一步恶化,及时、有效地对系统和数据库进行管理。
               hp OpenView Reporter是为用户分布式的网络环境提供的廉价、灵活、易用的管理报告解决方案。它提供了标准和可定制报告,自动将hp OpenView在所有支持平台上获取的数据转化为网络可利用的重要管理信息。Reporter使报告能经由Web浏览器发布,网络中能访问Web浏览器的每个人都可立即获得报告。
               hp OpenView GlancePlus Pak 2000是可全面管理系统性能的综合性产品。它不但具有GlancePlus Pak系列产品的所有功能,还增加了单一系统事件与可用性管理。其组件包括:功能强大的系统性能监控与诊断工具GlancePlus;用于记录系统性能并针对即将发生的性能问题发送警报的PerformanceAgent;允许网络检测影响系统性能与可用性的关键事件,并在这种事件发生时及时获得通知的Single-System Event和Availability Management。这样,GlancePlus Pak 2000不仅具有Glance Plus的实时诊断与监控功能以及Performance Agent软件的历史数据收集功能,还可监控网络系统中可能会影响性能的关键事件。
               IBM Tivoili NetView
               Tivoili NetView是IBM公司的网络管理工具,能够提供整个网络的完整视图,实现对网络产品的管理。它采用SNMP对网络上的设备进行实时的监控,对网络中发生的故障进行报警,从而减少了系统管理的难度和管理工作量。
               IBM Tivoili NetView网络管理解决方案可以实现的功能主要包括以下几个。
               (1)网络拓扑管理。NetView能够自动发现联网的IP节点,包括路由器、交换机、服务器和PC等,并自动生成拓扑结构。
               (2)网络故障管理。网络故障管理是网络管理的核心。NetView的图形化网络拓扑结构可以迅速发现出现故障的资源,并帮助管理员分析故障原因。
               (3)网络性能管理。NetView的SnmpCollect功能可以自动采集重要的网络性能数据,如IP流量、带宽利用率、出错包数量、丢弃包数量和SNMP流量等。
               (4)网络设备管理。Tivoili NetView是使用最广泛的网络管理平台之一,支持业界标准API,能够与主要网络设备厂商的设备管理软件方便地集成。
               (5)管理权限分配。NetView可以为管理员定义不同的管理角色,不同的管理角色可以被授权管理不同地域范围的设备,没有权限管理的设备不会出现在网络拓扑视图中。
               (6)Web管理功能。NetView通过Web控制台实现了分布式的网络管理。NetView Web控制台为用户提供了一个灵活、可配置的环境,便于用户远程访问网络设备、浏览交换机的端口、检查路由器的工作状态、查看MAC地址等。
               (7)支持MPLS管理功能。NetView 7.1支持对多协议标记交换设备的识别,并能对有关MPLS的数据进行查询,可以管理LSR设备。
               (8)交换机的故障定位。IBM Tivoili Switch Analyzer提供了第二层交换设备的发现功能,能够识别包括第二层和第三层交换设备在内的各种设备之间的关系。正确地关联分析可以区分不同的设备,无论是IP寻址的端口,还是第二层交换机上非IP寻址的端口、板卡或插件。
               Cisco Works for Windows
               Cisco Works for Windows是基于Web的网络管理解决方案,主要应用于中、小型企业网络,提供了一套功能强大、价格低廉且易于使用的监控和配置工具,用于管理Cisco的交换机、路由器、集线器、防火墙和访问服务器等设备。使用Ipswitch公司的WhatsUp Gold工具,还可以管理网络打印机、工作站、服务器和其他网络设备。CiscoWorks for Windows中包含下列组件。
               (1)CiscoView。CiscoView可以提供设备前后面板的视图,能够以不同颜色动态地显示设备状态,并提示对特定设备组件的诊断和配置功能。CiscoView启动后可以从设备列表中选择要监视的设备。
               (2)WhatsUp Gold。WhatsUpGold是一种基于SNMP的图形化网络管理工具,可以通过自动或手工创建网络拓扑结构图管理整个企业网络,支持监视多个设备,具有网络搜索、拓扑发现、性能检测和警报追踪等功能。
               (3)阈值管理。阈值管理器(Threshold Manager)能够在支持RMON的Cisco设备上设置阈值并提取事件信息,以增强排除网络故障的能力。
               (4)Show Commands。Show Commands使得用户不必记住各个设备的命令行语法,使用Web浏览器进行简单操作就可以获取设备的系统信息和协议信息。
   题号导航      2009年下半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第28题    在手机中做本题