下载文档原格式
第一章1.网络管理的概念是什么?答:通俗地讲,网络管理就是通过某种方式对网络状态进行调整,使网络能正常高效的运行。
使网络中的各种资源得到更加高效的利用。
当网络出现故障时能及时作出报告和处理,并协调保持网络的高效运行。
2.什么是TNM?TNM在电信网络的管理中有何重要作用?答:⑴TMN是电信管理网的英文缩写,是为保持电信网正常运行和提供服务,对它进行有效的管理所建立的软硬件系统和组织体系的总称,是现代电信网运行的支撑系统之一。
⑵功能:①根据各局间的业务流向,流量统计数据,有效地组织各链路上的流量分配;②根据网络状态经过分析判断进行电路调度、组织迂回和流量控制等,避免某一条网络链路过负荷和阻塞;③在出现故障时,根据报警信号和异常数据采取封闭、启动、倒转和更换部件等,尽可能地使通信及相关设备恢复和保持良好运行状态。
3.分析集中式网络管理、层次化网络管理和分布式网络管理3种不同模式的特点。
答:⑴集中式网络管理系统可以统管全部网络,该模式是目前网络管理系统中最普遍、最常见的一种管理方式,其优点是网络管理系统处于高度集中、易于全面做出判断的最佳位置,易于管理、维护和扩容;其缺点是可扩展性差,当管理系统规模不断扩大和复杂性不断增加时,网络管理不能相应的扩展,另外,管理节点是单一的失效点,一旦管理节点出现故障,将导致全网瘫痪。
此外,网络管理系统链路承载的业务量很大,有时将超出负荷能力,该模式的一种变形是基于平台的集中式管理;⑵层次化网络管理模式下,由各管理者各自所管辖的域,而由总管理者总的管辖对其他管理者所应管辖的部分,这种系统的优点是分散了网络资源的负荷,使各个网络管理更接近被管理单元,降低了总网络管理系统需收集传送的业务量;其缺点是比集中式系统更为复杂,系统设备价格也相应有所提高;⑶分布式网络管理是一种与管理系统设备位置无关的网络管理系统,其优点是完全分散了网络资源的负荷,网络管理系统的规模大小可按需要来任意调整,具有很高的可靠性,其缺点是系统设置较为复杂。
P3-P5 网络管理的结构模式P18 图2-1、图2-2及描述性文字P19-P29 所有的图及描述性文字P31 2.5.5轮询和中断P46 图3-7及描述性文字P48 SMONⅡP133-P135看看会更好理解组策略P163补丁管理系统系统的组成示意图及描述性文字第1章网络管理技术概述现代网络管理的内容通常可以包括运行(Operation)、控制(Administrator)、维护(Maintaince)和提供(Provision)(OAM&P)四个方面。
为了便于描述网络管理的不同功能,将网络管理服务分为以下4个层次。
·网元管理层(Network Element Management Layer)·网络管理层(Network Management Layer)·服务管理层(Service Management Layer)·事务管理层(Business Management Layer)集中式网络管理系统可以统管全部网络。
采用这类管理模式的主要有HP公司的“Open View NMS”、Cabletron Systems公司的“Spectrum”、IBM公司的“Net View”和Sun Microsystems公司的“Net Manager”等网络管理系统。
集中式的网络管理主要适合于规模较小的网络。
网络管理的五个功能域分别为:·故障管理(Fault Management)·配置管理(Configuration Management)·性能管理(Performance Management)·计费管理(Accounting Management)·安全管理(Security Management)目前有影响的网络管理技术有SNMP(Simple Network Management Protocol,简单网络管理协议)、CMIS/CMIP(the Common Management Information Service/Protocol,公共管理信息服务和协议)、RMON(远程监控)和基于Web的网络管理技术。
《计算机网络》课后习题答案第一章概述1-1 计算机网络向用户可以提供哪些服务?答:计算机网络向用户提供的最重要的功能有两个,连通性和共享。
1-2 试简述分组交换的特点答:分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。
把来自用户发端的数据暂存在交换机的存储器内,接着在网内转发。
到达接收端,再去掉分组头将各数据字段按顺序重新装配成完整的报文。
分组交换比电路交换的电路利用率高,比报文交换的传输时延小,交互性好。
1-3 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。
答:(1)电路交换电路交换就是计算机终端之间通信时,一方发起呼叫,独占一条物理线路。
当交换机完成接续,对方收到发起端的信号,双方即可进行通信。
在整个通信过程中双方一直占用该电路。
它的特点是实时性强,时延小,交换设备成本较低。
但同时也带来线路利用率低,电路接续时间长,通信效率低,不同类型终端用户之间不能通信等缺点。
电路交换比较适用于信息量大、长报文,经常使用的固定用户之间的通信。
(2)报文交换将用户的报文存储在交换机的存储器中。
当所需要的输出电路空闲时,再将该报文发向接收交换机或终端,它以“存储——转发”方式在网内传输数据。
报文交换的优点是中继电路利用率高,可以多个用户同时在一条线路上传送,可实现不同速率、不同规程的终端间互通。
但它的缺点也是显而易见的。
以报文为单位进行存储转发,网络传输时延大,且占用大量的交换机内存和外存,不能满足对实时性要求高的用户。
报文交换适用于传输的报文较短、实时性要求较低的网络用户之间的通信,如公用电报网。
(3)分组交换分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
《计算机网络》课后习题答案第一章概述1-1 计算机网络向用户可以提供哪些服务?答:计算机网络向用户提供的最重要的功能有两个,连通性和共享。
1-2 试简述分组交换的特点答:分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。
把来自用户发端的数据暂存在交换机的存储器内,接着在网内转发。
到达接收端,再去掉分组头将各数据字段按顺序重新装配成完整的报文。
分组交换比电路交换的电路利用率高,比报文交换的传输时延小,交互性好。
1-3 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。
答:(1)电路交换电路交换就是计算机终端之间通信时,一方发起呼叫,独占一条物理线路。
当交换机完成接续,对方收到发起端的信号,双方即可进行通信。
在整个通信过程中双方一直占用该电路。
它的特点是实时性强,时延小,交换设备成本较低。
但同时也带来线路利用率低,电路接续时间长,通信效率低,不同类型终端用户之间不能通信等缺点。
电路交换比较适用于信息量大、长报文,经常使用的固定用户之间的通信。
(2)报文交换将用户的报文存储在交换机的存储器中。
当所需要的输出电路空闲时,再将该报文发向接收交换机或终端,它以“存储——转发”方式在网内传输数据。
报文交换的优点是中继电路利用率高,可以多个用户同时在一条线路上传送,可实现不同速率、不同规程的终端间互通。
但它的缺点也是显而易见的。
以报文为单位进行存储转发,网络传输时延大,且占用大量的交换机内存和外存,不能满足对实时性要求高的用户。
报文交换适用于传输的报文较短、实时性要求较低的网络用户之间的通信,如公用电报网。
(3)分组交换分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
第九章无线网络9-01.无线局域网都由哪几部分组成?无线局域网中的固定基础设施对网络的性能有何影响?接入点AP 是否就是无线局域网中的固定基础设施?答:无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成,采用单元结构,将整个系统分成许多单元,每个单元称为一个基本服务组。
所谓“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。
直接影响无线局域网的性能。
接入点AP 是星形拓扑的中心点,它不是固定基础设施。
9-02.Wi-Fi 与无线局域网WLAN 是否为同义词?请简单说明一下。
答:Wi-Fi 在许多文献中与无线局域网WLAN 是同义词。
802.11 是个相当复杂的标准。
但简单的来说,802.11 是无线以太网的标准,它是使用星形拓扑,其中心叫做接入点AP(Access Point),在MAC 层使用CSMA/CA 协议。
凡使用802.11系列协议的局域网又称为Wi-Fi(Wireless-Fidelity,意思是“无线保真度”)。
因此,在许多文献中,Wi-Fi 几乎成为了无线局域网WLAN 的同义词。
9-03 服务集标示符SSID 与基本服务集标示符BSSID 有什么区别?答:SSID(Service Set Identifier)AP 唯一的ID 码,用来区分不同的网络,最多可以有32 个字符,无线终端和AP 的SSID 必须相同方可通信。
无线网卡设置了不同的SSID 就可以进入不同网络,SSID 通常由AP 广播出来,通过XP 自带的扫描功能可以相看当前区域内的SSID。
出于安全考虑可以不广播SSID,此时用户就要手工设置SSID 才能进入相应的网络。
简单说,SSID 就是一个局域网的名称,只有设置为名称相同SSID 的值的电脑才能互相通信。
BSS 是一种特殊的Ad-hoc LAN 的应用,一个无线网络至少由一个连接到有线网络的AP 和若干无线工作站组成,这种配置称为一个基本服务装置BSS (Basic Service Set)。
计算机网络管理部分课后习题答案第一章1、网络管理:就是、监督一个复杂的计算机网络,以确保其具有最高的效率和生产力,能正常地、高效地运行;它是由计算机网络、管理员及管理系统等部分紧密结合而成的。
(P15)网元:网络管理中可以监视和管理的最小单元。
(1)物理介质和联网设备(包括物理链路和数据链路层联网设备);(2)计算机设备(包括打印机、处理器、存储设备和其他计算机外围设备);(3)网络互联设备(网桥、路由器、网关等)。
(P4)网络资源:网络的硬件系统、网络的软件系统以及服务等构成的。
(P4)被管对象:为了实现远程逻辑管理,将被管网络资源中的网元抽象为对象的数据表示。
(P5)网络管理系统:用来管理网络、保障网络正常运行的软件和硬件的有机结合的分布式网络应用系统。
(P6)2、管理者和管理员有什么区别?(P3和P7)管理站(硬件)或者管理程序(软件)都可称为管理者(Manager)。
Manager不是指人而是指机器或软件。
网络的管理者是网络管理员。
网络管理员实际上是从事网络管理工作的人。
网络管理员(Administrator)指的是人。
4、网络管理系统的内容包括哪些?(P6)(1)系统的功能;(2)网络资源的表示;(3)网络管理信息的表示;(4)系统的结构。
7、网络管理的基本原理是什么?(P7)(1)若要管理某个对象,就必然会给该对象添加一些软件或硬件,但这种“添加”必须对原有对象的影响尽量小些。
(2)由于管理信息而带来的通信量不应明显地增加网络的通信量。
第二章2、简述OSI网络管理体系结构的子模型。
(P18)(1)功能模型,将整个管理系统划分为配置、故障、性能、安全、和计费管理五个功能域,这些模型结合在一起提供网络管理。
(2)组织模型,处理系统组织方面的信息,采用管理系统和代理系统模式,定义了一些管理角色,如管理站、代理等。
(3)信息模型,描述管理对象,包括一个管理信息结构、命名等级体系和管理对象定义。
计算机网络课后题答案(总9页) -CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除《计算机网络》课后习题答案第一章概述1-1计算机网络向用户可以提供哪些服务答:计算机网络向用户提供的最重要的功能有两个,连通性和共享。
1-2试简述分组交换的特点答:分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。
把来自用户发端的数据暂存在交换机的存储器内,接着在网内转发。
到达接收端,再去掉分组头将各数据字段按顺序重新装配成完整的报文。
分组交换比电路交换的电路利用率高,比报文交换的传输时延小,交互性好。
1-3试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。
答:(1)电路交换电路交换就是计算机终端之间通信时,一方发起呼叫,独占一条物理线路。
当交换机完成接续,对方收到发起端的信号,双方即可进行通信。
在整个通信过程中双方一直占用该电路。
它的特点是实时性强,时延小,交换设备成本较低。
但同时也带来线路利用率低,电路接续时间长,通信效率低,不同类型终端用户之间不能通信等缺点。
电路交换比较适用于信息量大、长报文,经常使用的固定用户之间的通信。
(2)报文交换将用户的报文存储在交换机的存储器中。
当所需要的输出电路空闲时,再将该报文发向接收交换机或终端,它以“存储——转发”方式在网内传输数据。
报文交换的优点是中继电路利用率高,可以多个用户同时在一条线路上传送,可实现不同速率、不同规程的终端间互通。
但它的缺点也是显而易见的。
以报文为单位进行存储转发,网络传输时延大,且占用大量的交换机内存和外存,不能满足对实时性要求高的用户。
报文交换适用于传输的报文较短、实时性要求较低的网络用户之间的通信,如公用电报网。
网络管理习题参考答案习题 11.什么是网络管理?网络管理的目标是什么?[解答] 网络管理是指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。
网络管理的目标是使网络的性能达到最优化状态。
通过网络管理,要能够预知潜在的网络故障,采取必要的措施加以预防和处理,达到零停机;通过监控网络性能,调整网络运行配置,提高网络性能;借助有效的性能尺度和评估方法,扩充和规划网络的发展。
所以网络管理的根本目标就是最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
2.网络管理标准有哪些?[解答] 网络管理的主要标准分别是OSI参考模型、TCP/IP参考模型、TMN参考模型、IEEE LAN/WAN以及基于Web的管理。
3.ISO制定的网络管理标准有哪些文件?其内容是什么?[解答] ISO在1989年颁布了ISO DIS7498-4(X.700)文件,定义了网络管理的基本概念和总体框架;之后在1991年发布的两个文件中规定了网络管理提供的服务和网络管理协议,即ISO 9595公共管理信息服务定义(Common Management Information Service,CMIS)和ISO 9596公共管理信息协议规范(Common Management Information Protocol,CMIP);在1992年公布的ISO 10164文件中规定了系统管理功能(System Management Functions,SMFs),而ISO 10165文件则定义了管理信息结构(Structure of Management Information,SMI)。
这些文件共同组成了ISO的网络管理标准。
4.TCP/IP网络管理标准有哪些主要的RFC文件?其内容是什么?[解答]TCP/IP网络管理在1987年11月提出的简单网关监控协议(Simple Gateway Monitoring Protocol,SGMP),并在此基础上发展为简单网络管理协议第一版(Simple Network Management Protocol,SNMPv1),陆续公布在1990和1991年的几个RFC(Request For Comments)文件中,即RFC 1155(SMI)、RFC 1157(SNMP)、RFC 1212(MIB定义)和RFC 1213(MIB-2规范)。
《计算机网络》课后习题答案第一章概述1-1 计算机网络向用户可以提供哪些服务?答:计算机网络向用户提供的最重要的功能有两个,连通性和共享。
1-2 试简述分组交换的特点答:分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。
把来自用户发端的数据暂存在交换机的存储器内,接着在网内转发。
到达接收端,再去掉分组头将各数据字段按顺序重新装配成完整的报文。
分组交换比电路交换的电路利用率高,比报文交换的传输时延小,交互性好。
1-3 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。
答:(1)电路交换电路交换就是计算机终端之间通信时,一方发起呼叫,独占一条物理线路。
当交换机完成接续,对方收到发起端的信号,双方即可进行通信。
在整个通信过程中双方一直占用该电路。
它的特点是实时性强,时延小,交换设备成本较低。
但同时也带来线路利用率低,电路接续时间长,通信效率低,不同类型终端用户之间不能通信等缺点。
电路交换比较适用于信息量大、长报文,经常使用的固定用户之间的通信。
(2)报文交换将用户的报文存储在交换机的存储器中。
当所需要的输出电路空闲时,再将该报文发向接收交换机或终端,它以“存储——转发”方式在网内传输数据。
报文交换的优点是中继电路利用率高,可以多个用户同时在一条线路上传送,可实现不同速率、不同规程的终端间互通。
但它的缺点也是显而易见的。
以报文为单位进行存储转发,网络传输时延大,且占用大量的交换机内存和外存,不能满足对实时性要求高的用户。
报文交换适用于传输的报文较短、实时性要求较低的网络用户之间的通信,如公用电报网。
(3)分组交换分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
附录:课后习题答案第一章1.计算机网络就是指,将分布在不同地理位置具有独立功能的多台计算机及其外部设备,用通信设备和通信线路连接起来,在网络操作系统和通信协议及网络管理软件的管理协调下,实现资源共享、信息传递的系统。
计算机网络的功能主要体现在以下几方面:①实现计算机系统的资源共享②实现数据信息的快速传递③提高可靠性④提供负载均衡与分布式处理能力⑤集中管理⑥综合信息服务2. 略3. 用户资源子网提供访问网络和处理数据的能力,是由主机系统、终端控制器和终端组成;通信子网是计算机网络中负责数据通信的部分,主要完成数据的传输、交换以及通信控制。
通信子网为用户资源子网提供信息传输服务;用户资源子网上用户间的通信是建立在通信子网的基础上的。
网络书稿第二版-(附习题答案)4. 星型的中心节点是主节点,它接收各分散节点的信息再转发给相应节点,具有中继交换和数据处理功能。
星型网的结构简单,建网容易,但可靠性差,中心节点是网络的瓶颈,一旦出现故障则全网瘫痪。
网络中节点计算机连成环型就成为环型网络。
环路上,信息单向从一个节点传送到另一个节点,传送路径固定,没有路径选择问题。
环型网络实现简单,适应传输信息量不大的场合。
由于信息从源节点到目的节点都要经过环路中的每个节点,任何节点的故障均导致环路不能正常工作,可靠性较差。
总线结构中,各节点通过一个或多个通信线路与公共总线连接。
总线型结构简单、扩展容易。
网络中任何节点的故障都不会造成全网的故障,可靠性较高。
树型网络是分层结构,适用于分级管理和控制系统。
与星型结构相比,由于通信线路长度较短,成本低、易推广,但结构较星型复杂。
网络中,除叶节点极其连线外,任一节点或连线的故障均影响其所在支路网络的正常工作。
网状结构又称为不规则型,网络中各节点的连接没有一定的规则,一般当节点地理分散,而通信线路是设计中主要考虑因素时,采用不规则网络。
目前,实际存在的广域网,大都采用这种结构。
5. 服务器操作系统:它安装在网络服务器上,提供网络操作的基本环境。
第一章计算机网络概论1.计算机网络可分为哪两大子网?他们各实现什么功能?计算机网络分为用于信息处理的资源子网和负责网络中信息传递的通信子网。
资源子网负责信息处理。
包括提供资源的主机HOST和请求资源的终端T,它们都是信息传输的源节点,有时也通称为端节点。
通信子网负责全网中的信息传递。
主要由网络节点和通信链路组成。
2.计算机网络的发展可划分为几个阶段?每个阶段各有什么特点?可分为四个阶段。
第一阶段为面向终端的计算机网络,特点是由单个具有自主处理功能的计算机和多个没有自主处理功能的终端组成网络。
第二阶段为计算机-计算机网络,特点是由具有自主处理功能的多个计算机组成独立的网络系统。
第三阶段为开放式标准化网络,特点是由多个计算机组成容易实现网络之间互相连接的开放式网络系统。
第四阶段为因特网的广泛应用与高速网络技术的发展,特点是网络系统具备高度的可靠性与完善的管理机制,网络覆盖范围广泛。
3.早期的计算机网络中,那些技术对日后的发展产生了深远的影响?早期的ARPANET、TCP/IP、SNA的技术对日后的发展产生了深远的影响。
4.简述计算机网络的功能。
计算机网络主要有存储器、打印机等硬件资源共享,数据库等软件资源共享和收发邮件收发消息等信息交换三方面的功能。
5.缩写名词解释。
PSE:分组交换设备PAD:分组装拆设备NCC:网络控制中心FEP:前端处理机IMP:接口信息处理机DTE:数据终端设备DCE:数据电路终接设备PDN:公用数据网OSI:开放系统互连基本参考模型HDLC:高级数据链路控制协议第二章计算机网络基础知识1.简述模拟数据及数字数据的模拟信号及数字信号表示方法。
模拟数据可以直接用对应的随时间变化而连续变化的模拟信号来表示,也可以经相应的转换设备转换后用离散的数字信号表示。
数字数据可用二进制编码后的离散数字信号表示,也可经转换设备转换后用连续变化的模拟信号表示。
2.简述Modem和CODEC作用Modem可以把离散的数字数据调制转换为连续变化的模拟信号后经相应的模拟信号媒体传送出去,把接收到的连续变化的模拟信号解调还原成原来的离散数字数据。
第一章网络管理基础1、A2、ABC3、C4、B5、D6、A1.什么是网络管理?通过某种方式对网络进行管理,使网络能正常高效运营。
2.网络管理旳目旳是什么?最大限度增长网络旳可用性,合理组织和配备系统资源,提供安全、可靠、有效和优质旳服务,保证网络正常、经济、可靠和安全地运营。
3.网络管理系统旳功能分别是什么?(1)故障管理(2)计费管理(3)配备管理(4)性能管理(5)安全管理4.网络管理体系构造有哪些?(1)Internet/SNMP(2)OSI/CMIP(3)TMN5.轮询和心跳机制有什么区别?第二章管理信息库1、ABD2、C3、AC4、A5、D1.什么是MIB?MIB即Management Information Base 管理信息库,它是一种概念上旳数据库,定义了一种网络中所有也许旳被管理对象旳集合旳数据构造,指明了网络元素所维持旳变量。
2.什么是SMI?SMI 即Structure of Management Information 管理信息构造,它是简朴网络管理合同SNMP 旳一部分,其指定了在SNMP MIB中用于定义管理目旳旳规则。
3.SNMP管理对象是如何组织旳?SNMP中旳所有旳被管对象都被安排列在一种树型构造之中。
处在叶子位置上旳对象是实际被管对象,每个实际旳被管对象表达某些被管资源、活动或有关信息。
4.MIB-2中管理对象分哪几种组?MIB-2组被分为11个功能组,即system、interfaces、at、ip、icmp、tcp、udp、egp、dot3、snmp、cmot。
5.对象标记符是由什么构成旳?网络中旳设备是如何表达旳?对象标记符是可以唯一标记某个对象类旳符号,它旳值由一种整数序列构成,被定义旳对象旳集合具有树型构造,树根是引用ASN.1原则旳对象。
6.什么是标量对象和表?它们旳实例是如何标记旳?第三章网络管理合同1、ABD2、A3、BD4、BCD5、C6、D7、B8、AB9、B1.什么是陷阱引导轮询?在初始化时,管理者轮询所有懂得核心信息旳代理,一旦建立了基准,管理者将减少轮询频度。
网络攻击与防御技术王群第一章习题答案
问:简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。
答:主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。
被动攻击是攻击者格外截获、窃取通信线路中的信息,使信息保密性遭到破坏,信息泄露而无法察觉,给用户带来巨大的损失。
问:列举并解释ISO/OSI中定义的5种标准的平安服务。
答(1)鉴别:用于鉴别实体的身份和对身份的证明,包括对等实体鉴别和数据原发鉴别两种。
(2)访问把握:供应对越权使用资源的防备措施。
(3)数据机密性:针对信息泄露而实行的防备措施。
分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。
(4)数据完整性:防止非法篡改信息,如修改、复制、插入和删除等。
分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。
(5)抗否认:是针对对方否认的防范措施,用来证明发生过的操作。
包括有数据原发证明的抗否认和有交付证明的抗否认两种。
第一章1.网络管理的概念是什么?答:通俗地讲,网络管理就是通过某种方式对网络状态进行调整,使网络能正常高效的运行。
使网络中的各种资源得到更加高效的利用。
当网络出现故障时能及时作出报告和处理,并协调保持网络的高效运行。
2.什么是TNM?TNM在电信网络的管理中有何重要作用?答:⑴TMN是电信管理网的英文缩写,是为保持电信网正常运行和提供服务,对它进行有效的管理所建立的软硬件系统和组织体系的总称,是现代电信网运行的支撑系统之一。
⑵功能:①根据各局间的业务流向,流量统计数据,有效地组织各链路上的流量分配;②根据网络状态经过分析判断进行电路调度、组织迂回和流量控制等,避免某一条网络链路过负荷和阻塞;③在出现故障时,根据报警信号和异常数据采取封闭、启动、倒转和更换部件等,尽可能地使通信及相关设备恢复和保持良好运行状态。
3.分析集中式网络管理、层次化网络管理和分布式网络管理3种不同模式的特点。
答:⑴集中式网络管理系统可以统管全部网络,该模式是目前网络管理系统中最普遍、最常见的一种管理方式,其优点是网络管理系统处于高度集中、易于全面做出判断的最佳位置,易于管理、维护和扩容;其缺点是可扩展性差,当管理系统规模不断扩大和复杂性不断增加时,网络管理不能相应的扩展,另外,管理节点是单一的失效点,一旦管理节点出现故障,将导致全网瘫痪。
此外,网络管理系统链路承载的业务量很大,有时将超出负荷能力,该模式的一种变形是基于平台的集中式管理;⑵层次化网络管理模式下,由各管理者各自所管辖的域,而由总管理者总的管辖对其他管理者所应管辖的部分,这种系统的优点是分散了网络资源的负荷,使各个网络管理更接近被管理单元,降低了总网络管理系统需收集传送的业务量;其缺点是比集中式系统更为复杂,系统设备价格也相应有所提高;⑶分布式网络管理是一种与管理系统设备位置无关的网络管理系统,其优点是完全分散了网络资源的负荷,网络管理系统的规模大小可按需要来任意调整,具有很高的可靠性,其缺点是系统设置较为复杂。
4.什么是FCPAS?答:FCPAS是网络管理的五个功能域:故障管理、配置管理、性能管理、计费管理、安全管理。
5.试分析比较CMIP和SNMP之间的区别,并说明为什么在计算机网路中广泛使用SNMP?答:⑴区别:①CMIP变量不仅用于转发信息还可以完成各种作业,而SNMP不具备这种功能;②CMIP更加安全,它内置了安全机制;③CMIP功能强大,在单个请求下可以实现多种功能;④CMIP在异常网络下具有更好的报告功能;⑵SNMP是Internet组织用来管理TCP/IP互联网和以太网的协议,实现、理解和排错很简单。
6.结合实际应用谈谈如何选择一款合适的网管软件。
答:应考虑以下几点:⑴网管软件应该具有扩展性,并支持网络管理标准;⑵多协议支持和支持第三方管理工具;⑶使用说明详细使用方便;⑷是否有较高的性能价格比;⑸集成性和灵活性;⑹是否具备尽可能大的管理范围和尽可能小的系统开销;⑺是否具有较强的开发工具。
7.在网络管理中主要的故障集中在哪些方面?应采取什么方法进行排除?答:⑴物理故障,一种是使用专用的线缆测试仪来测试网线是否存在物理故障,另一种常见的物理故障就是网络插头误接,另一种情况与网路没有关系,一般要依靠网络管理人员的专业知识和经验;⑵逻辑故障,可以使用Traceroute工具;⑶主机故障,一种是主机的配置不当,还有一些故障与服务器的设置有关。
第二章1.简述网络管理协议的功能及在网络管理系统中的重要性。
答:SNMP是网络管理中实现各类操作的一种通用协议,其功能是保证各类操作的正常进行;通过SNMP管理员可以与各种支持SNMP的设备进行通信,从而实现对设备的统一管理,不管这些设备是由哪些厂商生产,也不管具体的型号,只要支持SNMP就可以通过统一的操作界面进行统一的管理。
2.与ICMP相比,SNMP的特点是什么?答:SNMP为管理员提供了一个网络管理系统,负责网络管理命令的发出数据存储及分析等操作。
3.一个SNMP系统有哪三部分组成?并介绍每一个部分的功能。
答:⑴网络管理系统即系统的总控台,向管理员提供操作界面,以获取或改变被管理设备的配置参数、状态信息等;⑵代理介于SNMP与设备之间,代理与NMS通信并相应NMS的请求,从设备获取相应的数据,或对设备进行相关配置等操作;⑶代理服务器,在对非IP网络以及不支持SNMP的设备通过SNMP进行管理。
4.介绍MIB、SMI和SNMP之间的关系。
答:MIB是网络管理协议访问的管理对象数据,它包括SNMP可以通过网络设备上的代理进行设置的变量,SMI用于定义存储在MIB中的管理信息的语法和语义,对MIB进行定义和构造;在SNMP系统中SNMP协议属于MIB和SMI的下层。
5.介绍SNMP的五种操作GetRequest,GetNextRequest,SetRequest,GetRequest和Trap的功能。
答:GetRequest:读对象操作,使管理进程向代理发起读的操作读取管理对象的值;GetNextRequest:读取当前对象的下一个可读取的对象实例值;SetRequest:管理进程更新代理中对象的值;GetResponse:代理对GetRequest/GetNextRequest/SetRequest这三种操作的应答;Trap:代理向管理进程发送事件值。
6.为什么在SNMP中要使用不可靠的UDP来传输信息?答:因为考虑到TCP对系统的开销大,不利于网络管理环境的要求,且UDP非常高效。
7.说明SNMPv1、SNMPv2和SNMPv3之间的不同。
答:SNMPv1存在的主要缺陷是安全问题,SNMPv2对SNMPv1进行了改进,增加了GetBulkRequest和InforRequest两种操作,提供了安全管理规范;SNMPv3最突出的特点是安全性。
第三章1.什么是RMON规范?它通过什么方式、解决了SNMP存在的哪些问题?答:⑴是对SNMP功能的一个扩展,主要是针对SNMP中管理进程与管理代理之间的通信缺少实时性以及轮询开销太大这种缺陷而提出来的一组MIB变量;⑵运行RMON的管理控制台和RMON代理的客户/服务器模式。
2.RMON具体实现了哪些功能?答:⑴;离线操作;⑵主动监视问题监测和报告;⑶提供增值数据;⑷多管理站操作。
3.与RMON相比,RMONII在网络管理中有何特点?答:⑴RMONII提供对OSI数据链路层以上的监控;⑵RMON可以分析MAC 层以上各层的通信;⑶RMONII可以提供不同层的网络应用所占用的带宽情况;⑷RMONII可以监控某一节点使用何种通信协议将数据发送到另一个节点;⑸是对RMON的补充。
4.共享式网络与交换式网络的本质区别是什么?在管理上有何不同?答:⑴本质区别是用交换机来替代原来共享式网络中的集线器;⑵交换机工作在OSI参考模型的数据链路层,它可以通过每一个端口对应的下连设备的MAC地址进行点对点的通信。
5.在SMON中,端口复制是如何实现的?答:将运行的管理站直接连接在交换机的复制端口上,将交换机与Internet连接的端口设置为被复制端口,通过端口复制可以将交换机中的所有的流量通过一个特定的端口复制到一个镜像端口。
6.在SMONII中如何实现对VLAN信息的统计分析?答:SMONII可以根据交换机的路由情况记录数据信息,这种信息可以被看作是一个单一的数据源。
第四章1.试对比分析FAT、FAT32和NTFS文件系统的特点。
答:FAT是用来在一些操作系统的磁盘中维护的表格或者列表,用来跟踪存储在磁盘中的各种文件的位置和大小等信息,FAT文件系统中的文件名必须以字母户口或数字开头并且不得包含空格;FAT32文件系统支持最大的27B的驱动器,可以更高效地使用空间,更稳定可靠更灵活;NTFS文件系统所提供的新增特性包括容错性和增强安全性等方面。
2.结合ext2文件系统存在的不足,说明ext3日志文件系统的功能特点。
答:⑴高可用性;⑵保证数据的完整性;⑶文件系统的速度快;⑷数据转换方便;⑸有多种日志模式。
3.名词解释:基本磁盘,基本卷,动态磁盘,动态卷。
答:基本磁盘是指物理磁盘,即一个物理磁盘在安装到计算机后,操作系统默认将其设置为基本磁盘;基本卷是指基本磁盘内的每一个磁盘分区或逻辑驱动器;动态磁盘是基本磁盘的一种;动态卷是指所哟动态磁盘上的卷都称为动态卷。
4.名词解释:RAID0, RAID1,RAID0+1,RAID3,RAID5,RAID6.答:RAID0也称之为“带区集”,它是一种冗余无校验的磁盘阵列;RAID1,即通常所讲的磁盘镜像,也成为镜像磁盘阵列;RAID0+1是RAID0和RAID1技术结合的产物;RAID3是一中带奇校验或偶校验的磁盘阵列;RAID5是一种带奇偶校验的带区集,它是在RAID0的基础上增加了对写入数据的安全恢复功能;RAID6为了进一步加强数据保护而设计的一种RAID方式,是一种扩展RAID5等级。
第五章1.简述用户管理和目录服务之间的关系。
答:目录服务就是按照树状信息组织模式,实现信息管理和服务接口的一种方法,目录服务是一个代表网络用户及资源的基于对象的数据库。
2.试分析比较常见的几种目录服务N DS、AD、iPlanet、OpenLDAD和LDAP的特点。
答:NDS是能够人管理的角度对计算机资源的访问进行管理并能跟踪网络用户,网络管理员通过使用, NDS可以创建和控制用户数据库,并能够通过带有图形用户界面的目录管理它们;AD的造用范围非常广泛,它存储了当前网络环境中所有资源的信息; iPlanet目录服务为大量用户开发外联网应用提供所需要的可伸缩性和信息控制;OpenLDAP是一个通过Internet进行集体开发的项目;LDAP是实现目录服务的一个协议,具有查询效率高的优点;树状的信息管理模式,分布式的部署框架以及灵活而详细地访问控制。
3.举例说明域目录树与域目录林之间的关系,并说明不同域之间是如何建立信任关系的。
答:当一个域被加入到域目录树时,这个域会自动信任上层的父域,同时父域也会自动信任这个新域,而且这种信任关系具有双向性。
4.域控制器在Windows 2000/2003操作系统网络管理中扮演什么角色?答:当用户从位于域中的一台计算机登录时,域控制器根据其活动目录内的账户数据来审核用户所输入的账户密码是否正确。
5.什么是全局编录?全局编录与域控制器之间存在什么关系?答:⑴全局编录由域控制器扮演,其中包含着在活动目录内的每一个对象;⑵一个域目录林内的所有域目录共享相同的全局编录,而域目录林内的第一台域控制器就是默认的全局编录服务器。
6.本地用户账户和域用户账户有什么区别?在具有域的网络中如何管理用户账户?答:⑴本地用户账户是创建在非域控制器的“本地安全账户数据库”内的用户账户信息,本地用户账户只存储在本地计算机上,而无法复制到其他计算机内;域用户账户存储在域控制器的活动目录数据库内,用户可以利用域用户账户登陆域,并访问网络上的资源;⑵在域控制器上为该用户创建域用户账户,然后让用户的计算机加入域。
