網(wǎng)絡管理課后答案

1、計算機網(wǎng)絡管理第二版(雷震甲 著)課后習題答案 免費下載 西安電子科技大學出版社101網(wǎng)絡管理對于網(wǎng)絡的正常運行有什么意義？答：1、減少停機時間，2、改進響應時間，3、提高設備的利用率4、減少運行費用5、減少網(wǎng)絡瓶頸6、提高運行效率102局域網(wǎng)管理與本書所講的網(wǎng)絡管理有什么不同？結合你使用的局域網(wǎng)操作系統(tǒng)試舉出幾種管理功能。答：103被管理的網(wǎng)絡設備有哪些？答：主機，網(wǎng)橋，路由器，交換機，集線器等被管理網(wǎng)絡資源：網(wǎng)絡硬件(物理介質和連網(wǎng)設備、計算機設備)、網(wǎng)絡軟件(操作系統(tǒng)軟件、通信軟件、應用軟件)104網(wǎng)絡管理系統(tǒng)分為哪些層次？網(wǎng)絡管理框架的主要內容是哪些？答：1、OSI/RM2、

2、管理站3、代理系統(tǒng)網(wǎng)絡管理框架內容：各種網(wǎng)絡管理應用工作的基礎結構，1、管理功能分為管理站和代理2、為存儲管理信息提供數(shù)據(jù)庫支持3、提供用戶接口和用戶視圖功能4、提供基本的管理操作105在管理站和代理中應配置哪些軟件實體？答：管理站：1、OS 2、通信3、NME(網(wǎng)絡管理實體) 4、應用5、NMA(網(wǎng)絡管理應用)代理：1、OS 2、通信3、NME(網(wǎng)絡管理實體) 4、應用106集中式網(wǎng)絡管理和分布式網(wǎng)絡管理有什么區(qū)別？各有什么優(yōu)缺點？答：區(qū)別：集中式的網(wǎng)絡中，至少有一個結點（主機或路由器）擔當管理站角色，所有代理都在管理站監(jiān)視和控制下協(xié)同工作，實現(xiàn)集成的網(wǎng)絡管理。而分布式的網(wǎng)絡，是地理上分布的

3、多臺網(wǎng)絡管理客戶機與一網(wǎng)絡管理服務器交互作用，共同完成網(wǎng)絡管理功能。集中式優(yōu)點：管理人員可以有效的控制整個網(wǎng)絡資源，根據(jù)需要平衡網(wǎng)絡負載，優(yōu)化網(wǎng)絡性能。缺點：網(wǎng)絡通信消耗大，管理站失效，將導致網(wǎng)絡管理中斷；對于大型網(wǎng)絡則力不從心。分布式優(yōu)點：靈活性和可伸縮性，善于控制大型網(wǎng)絡。缺點：不便于統(tǒng)一控制。107什么是委托代理？答：有些設備不支持當前的網(wǎng)絡管理標準，或無法完整實現(xiàn)NME全部功能，或不能運行附加軟件，用來管理這些非標準設備的標準設備，稱為委托代理。108網(wǎng)絡管理軟件由哪些部分組成？它們的作用各是什么？答：1、用戶接口軟件：對網(wǎng)絡資源實施本地配置、測試和排錯，一定的信息處理能力，實現(xiàn)異構型

4、網(wǎng)絡連接2、管理專用軟件：支持多種網(wǎng)絡管理應用，如配置管理、性能管理、故障管理3、管理支持軟件：保留管理所需要的相關信息，具有基本文件管理功能，支持節(jié)點之間的通信。109對網(wǎng)絡監(jiān)控有用的管理信息有哪些？代理怎樣把管理信息發(fā)送給監(jiān)視器？答：1、靜態(tài)信息2、動態(tài)信息3、統(tǒng)計信息管理站和代理之間的信息交換通過協(xié)議數(shù)據(jù)單位（PDU）進行。通常是管理站向代理發(fā)送請求PDU,代理以響應PDU回答，而管理信息包含在PDU參數(shù)中。110系統(tǒng)響應時間由哪些部分組成？答：1、入口終端延遲2、入口排隊時間3、入口服務時間4、CPU處理延遲5、出口排隊時間6、出口服務時間7、出口終端延遲111網(wǎng)絡資源的利用率與哪些因

5、素有關？什么是合理的負載分布？答：負載和數(shù)據(jù)速率有關。各鏈路的相對負載/相對容量（相對利用率），都比較平衡。112性能測試報告應包括哪些內容？答：1、主機對通信矩陣2、主機組通信矩陣3、分組類型直方圖4、數(shù)據(jù)分組長度直方圖5、吞吐率-利用率分布6、分組到達時間直方圖7、信道獲取時間直方圖8、通信延遲直方圖9、沖突計數(shù)直方圖10、傳輸計數(shù)直方圖或者：寬帶利用率、吞吐率降低的程度、通信繁忙的程度、網(wǎng)絡瓶頸及響應時間等。113故障監(jiān)視可分為哪些功能模塊？答：1、故障檢測和報警功能2、故障預測功能3、故障診斷和定位功能114需要計費的網(wǎng)絡資源有哪些？計費日志應包括哪些信息？答：資源：1、通信設施2、計

6、算機硬件3、軟件系統(tǒng)4、服務日志：1、用戶標識符2、連接目標的標識符3、傳送的分組數(shù)/字節(jié)數(shù)4、安全等級5、時間戳6、指示網(wǎng)絡出錯情況的狀態(tài)碼7、使用的網(wǎng)絡資源115配置管理應包含哪些功能模塊？設備的配置信息有哪些？答：功能模塊：1、定義配置信息2、設置和修改設備屬性3、定義或修改網(wǎng)絡元素間的互聯(lián)關系4、啟動和終止網(wǎng)絡運行5、發(fā)行軟件6、檢查參數(shù)值和互聯(lián)關系7、報告配置現(xiàn)狀配置信息：設備的名稱、標識符、地址、狀態(tài)、操作特點和軟件版本116計算機網(wǎng)絡的安全需求有哪些？答：1、保密性2、數(shù)據(jù)完整性3、可用性117對計算機網(wǎng)絡的安全威脅有哪些？對網(wǎng)絡管理的安全威脅有哪些？答：網(wǎng)絡安全威脅：1、對硬件

7、的威脅2、對軟件的威脅3、對數(shù)據(jù)的威脅4、對網(wǎng)絡通信的威脅 網(wǎng)絡管理安全威脅：1、偽裝的用戶2、假冒的管理程序3、侵入管理站或代理間的信息交換過程118計算機網(wǎng)絡的安全管理應包含哪些內容？答：1、記錄系統(tǒng)中出現(xiàn)的各類事件2、追蹤安全審計試驗，自動記錄有關安全的重要事件3、報告和接收侵犯安全的警示信號，在懷疑出現(xiàn)威脅安全的活動時采取防范措施5、經(jīng)常維護和檢查安全記錄，進行安全風險分析，編制安全評價報告6、備份和保護敏感的文件7、研究每個正常用戶的活動形象，預先設定敏感資源的使用形象，以便檢測授權用戶的異常活動和對敏感資源的濫用行為或者：1、發(fā)現(xiàn)安全漏洞2、設計和改進安全策略3、根據(jù)管理

8、記錄產(chǎn)生安全事件報告4、維護安全業(yè)務(訪問控制、數(shù)據(jù)加密、認證)119ISO制定的網(wǎng)絡管理標準有哪些文件？各是什么內容？答：1、ISO DIS7498-4(X.700):定義了網(wǎng)絡管理的基本概念和總體框架2、ISO 9595：公共管理信息服務定義3、ISO 9596:公共管理信息協(xié)議規(guī)范4、ISO 10164：系統(tǒng)管理功能5、ISO 10165：管理信息結構120TCP/IP網(wǎng)絡管理標準有哪些主要的RFC文件？各是什么內容？答：1、RFC1155(SMI) 2、RFC1157(SNMP) 3、RFC1212(MIB定義) 4、RFC1213(MIB-2規(guī)范)名詞解釋：一、網(wǎng)絡管理應用：用戶根據(jù)

9、需要開發(fā)的軟件，這種軟件運行在具體的網(wǎng)絡上，實現(xiàn)特定的管理目標。二、網(wǎng)絡管理完成的任務：1、收集有關網(wǎng)絡通信的統(tǒng)計信息2、對本地設備進行測試，記錄設備狀態(tài)信息3、在本地存儲有關信息4、響應網(wǎng)絡控制中心的請求，發(fā)送管理信息5、根據(jù)網(wǎng)絡控制中心的指令，設置或改變設備參數(shù)三、網(wǎng)絡管理功能分為：1、網(wǎng)絡監(jiān)視：收集系統(tǒng)和子網(wǎng)的狀態(tài)信息，分析被管理設備的行為，以便發(fā)現(xiàn)網(wǎng)絡運行中存在的問題2、網(wǎng)絡控制：修改設備參數(shù)或重新配置網(wǎng)絡資源，以便改善網(wǎng)絡的運行狀態(tài)四、網(wǎng)絡監(jiān)控要解決的問題：1、對管理信息的定義2、監(jiān)控機制的設計3、管理信息的應用五、輪詢：一種請求-響應式的交互作用，即由監(jiān)視器向代理發(fā)出請求，詢問它所

10、需要的信息值，代理響應監(jiān)視器的請求，從它所保存的管理信息庫中取得請求的信息，返回給監(jiān)視器。六、事件報告：由代理主動發(fā)送給管理站的消息。  七、影響通信方式選擇的主要因素：1、傳送監(jiān)控信息引起的通信量2、對危急情況的處理能力3、對網(wǎng)絡管理站的通信時延4、被管理設備的處理工作量5、消息傳輸?shù)目煽啃?、網(wǎng)絡管理應用的特殊性7、在發(fā)送消息之前通信八、網(wǎng)絡管理功能：1、性能管理2、故障管理3、計費管理4、配置管理5、安全管理九、可用性：網(wǎng)絡系統(tǒng)、元素或應用對用戶可利用的時間的百分比十、響應時間：從用戶輸入請求到系統(tǒng)在終端上返回計算結果的時間間隔管理域：管理對象的集合叫管理域。行政域：

11、劃分和改變管理域，協(xié)調管理域之間的關系。2.01表示層的功能是什么？抽象語法和傳輸語法各有什么作用？答：2.02用ASN.1表示一個協(xié)議數(shù)據(jù)單元（例如，IEEE802.3的幀）。答：2.03用基本編碼規(guī)則對長度字段L編碼：L=18,L=180,L=1044。答：2.04用基本編碼規(guī)則對下面的數(shù)據(jù)編碼：標簽值1011001010，長度255.答：2.05為什么要用宏定義?怎樣由宏定義得到宏實例？答：3.01Internet網(wǎng)絡管理框架由哪些部分組成?支持SNMP的體系結構由哪些協(xié)議層組成？答：1、RFC1155定義了管理信息結構(SMI)，即規(guī)定了管理對象的語法和語義2、RFC1212說明了定義

12、MIB模塊的方法3、RFC1213定義了MIB-2管理對象的核心集合，這些管理對象是任何SNMP系統(tǒng)必須實現(xiàn)的4、RFC1157是SNMPV1協(xié)議的規(guī)范文件。應用層協(xié)議，UDP協(xié)議，TCP/IP3.02SNMP環(huán)境中的管理對象是如何組織的？這種組織方式有什么意義？答：組織：分層的樹結構。意義：1、表示管理和控制關系2、提供了結構化的信息組織技術3、提供了對象命名機制3.03MIB-2中的應用類型有哪些？計數(shù)器類型和計量器類型有什么區(qū)別？答：1、networkaddress:=choiceinternet ipaddress2、internet object identifier:=iso(1)

13、org(3)dod(6)13、ipaddress:=application 0 implict octet string(size(4)4、counter:= application 1 implict intrger(0.4 294 967 295)5、gauge:= application 2 intrger(0.4 294 967 295)6、timeticks:= application 3 intrger(0.4 294 967 295)7、opaque:= application 4 octet stringarbitrary ASN.1 value區(qū)別：計量器與計數(shù)器不同的地方是

14、計量器達到最大值后不回零，而是鎖定在232-13.04RFC1212給出的宏定義由哪些部分組成？試按照這個宏定義產(chǎn)生一個宏實例。答：1、SYNTAX，表示對象類型的抽象語法2、ACESS，定義SNMP協(xié)議訪問對象的方式3、DesctPart，任選，用文字說明對象類型含義4、RefValPart，任選，用文字說明可參考在其他MIB模塊定義的對象5、 indexpart，用于定義表對象的索引項6、defvalpart，定義了對象實例默認值，任選7、value notation，指明對象的訪問名  3.05MIB-2的管理對象分為哪幾個組？答：1、系統(tǒng)組2、接口組3、地址轉換組4

15、、IP組5、ICMP組6、TCP組7、UDP組8、EGP組9、傳輸組3.06什么是標量對象？什么是表對象？標量對象和表對象的實例如何標識？ 3.07為什么不能訪問表對象和行對象？答：表和行對象是沒有實例標識符的，因為她們不是葉子節(jié)點，SNMP不能訪問。3.08對象標識符是由什么組成的？為什么說對象的字典順序對網(wǎng)絡管理是很重要的？答：x.i.(tcpConnLocalAddress).( tcpConnLocalPort).( tcpConnRemAddress).( tcpConnRemPort)對象的順序對網(wǎng)絡管理是很重要的，因為管理站可能不知道代理提

16、供的MIB的組成，所以管理站要用某種手段搜索MIB樹，在不知道對象標識符的情況下訪問對象的值。3.09在自己的計算機上安裝SNMP服務，瀏覽MIB-2和私有數(shù)據(jù)庫的內容。 名詞解釋：一、SNMP的組成：1、管理信息庫結構的定義2、訪問管理信息庫的協(xié)議規(guī)范 4.01SNMPv1支持哪些管理操作？對應的PDU格式如何？答：1、GET，管理站用于檢索管理信息庫中標量對象的值2、SET，管理站用于設置管理信息庫中標量對象的值3、TRAP，代理用于向管理站報告管理對象的狀態(tài)變化。GET,SET的PDU格式：PDU類型請求標識錯誤狀態(tài)錯誤索引變量綁定表TRAP格式：PDU類型制造商ID

17、代理地址一般陷入特殊陷入時間戳變量綁定表 4.02 SNMPv1報文采用什么樣的安全機制？這種機制有什么優(yōu)缺點？答：SNMPv1的安全機制很簡單，只是驗證團體名。優(yōu)點：簡單性。缺點：很不安全，團體名以明文形式傳輸，容易被第三者竊取。4.03舉例說明如何檢索一個簡單對象，如何檢索一個表對象？答：P764.04怎樣利用GetNext命令檢索未知對象？答：發(fā)出命令：GetNextRequest（udpInDatagrams.2）得到響應：GetResponse（udpNoPorts.01）4.05如何更新和刪除一個表對象？答：更新：SetRequest（ipRouteMetric

18、1.9.1.2.3=9）GetResponse（ipRouteMetric1.9.1.2.3=9）刪除：SetRequest（ipRouteType.7.3.5.3=invalid）GetResponse（ipRouteType.7.3.5.3=invalid）4.06試描述數(shù)據(jù)加密、身份驗證、數(shù)字簽名和消息摘要在網(wǎng)絡安全中的作用，這些安全工具能對付哪些安全威脅？答：1、數(shù)據(jù)加密：保密通信的基本手段2、身份認證：防止主動攻擊的方法3、數(shù)字簽名：防止否認的方法4、消息摘要：驗證消息的完整性對付：竊取，假冒，篡改等安全威脅4.07 SNMPv2對SNMPv1進行了哪些擴充？答：1、管理信

19、息結構的擴充2、管理站和管理站之間的通信3、新的協(xié)議操作4.08 SNMPv2對計數(shù)器和計量器類型的定義做出了哪些改進？這些改進對網(wǎng)絡管理有什么影響？答：增加了兩種新的數(shù)據(jù)類型，計數(shù)器沒有定義的初始值，只有連續(xù)兩次讀計數(shù)器得到的增加值才有意義。規(guī)定了Gauge32的最大值可以設置為小于232的任意正數(shù)MAX。明確了當計數(shù)器到達最大值時可自動減少。影響：這樣規(guī)定更細致，應用更方便。4.09舉例說明不同類型的索引對象如何用作表項的索引。答：4.10在表的定義中，AUGMENTS子句的作用是什么？答：AUGMENTS子句的作用是代替INDEX子句，標識概念行的擴展。SNMPv2表的定義中必

20、須包含INDEX或AUGMENTS子句，但是只能有一個。INDEX子句定義了一個基本概念行，而INDEX子句中的索引對象確定了一個概念行實例。4.11允許生成和刪除的表與不允許生成和刪除的表有什么區(qū)別？答：SNMPv2把表分為兩類：1、禁止刪除和生成行的表：這種表的最高訪問級別是read-write。在很多情況下這種表由代理控制，表中只包含read-only型的對象。2、允許刪除和生成行的表：這種表開始時候可能沒有行，由管理站生成和刪除行。行數(shù)可由管理站或代理改變。4.12試描述生成表項的兩種方法。答：1、管理站通過事務處理產(chǎn)生和激活概念行2、管理站與代理協(xié)商生成概念行生長概念行的4個步驟：1

21、、選擇實例標識符2、a管理站通過事務處理產(chǎn)生和激活概念行b管理站與代理協(xié)商生成概念行3、初始化非默認值對象4、激活概念行4.13 SNMPv2管理信息庫增加了哪些新的對象？答：1、系統(tǒng)組：標量對象sysORLastChange、表對象sysORTable 2、SNMP組3、MIB對象組：子組（snmpTrap） snmpTrapOID，snmpTrapEnterprise 子組（snmpSet）：snmpSerialNo4.14試描述SNMPv2的3種檢索操作的工作過程。答：1、GetRequestPDU2、GetNextRequestPDU3、GetB

22、ulkRequestPDU4.15 SNMPv2的操作管理框架由哪些部分組成？它們對管理操作的安全有什么作用？答：主要涉及4個基本概念：參加者、上下文、MIB視圖和訪問控制策略參加者：是否可以成為某次協(xié)議操作的參加者是需要進行認證的4.16管理站之間的通信有什么意義？需要哪些管理信息的支持？答：意義：管理站之間的通信機制是分布式網(wǎng)絡管理所需要的功能特征。需要通知報文和管理站數(shù)據(jù)庫支持。4.17試描述SNMPv2加密報文的發(fā)送和接收過程。答：發(fā)送：發(fā)送實體首先構造管理通信消息SNMPMGMTCOM,這需要查找本地數(shù)據(jù)庫，發(fā)現(xiàn)合法的參加者和上下文，然后如果需要認證協(xié)議，則在snmpmgm

23、tcom前面加上認證信息authinfo，構成認證報文snmpauthmsg，否則把authinfo置為長度為0的字符串。若參加者的認證協(xié)議為v2md5authprotocol，則由本地實體按照md5算法計算產(chǎn)生16個字節(jié)的消息摘要，作為認證信息中的authdigest。第三步是檢查目標參加者的私有協(xié)議，如果需要加密，則采用指定的加密協(xié)議對snmpauthmsg加密，生成privdata。最后置privdstdstparty，組成完整的SNMPV2報文，并經(jīng)過BER編碼發(fā)送出去。接收：目標方實體接收到snmpprivmsg后首先檢查報文格式。如果通過，則查找本地數(shù)據(jù)庫，發(fā)現(xiàn)需要的驗證信息。根據(jù)

24、本地數(shù)據(jù)庫的記錄，可能需要使用私有協(xié)議對報文解密，對認證碼進行驗證，檢查源方參加者的訪問特權和上下文是否符合要求等。一旦檢查全部通過，就可以支行協(xié)議請求的操作了。4.18 SNMP引擎是由哪些部分組成的？各部分的作用是什么？答：1、一個調度器：a向/從網(wǎng)絡中發(fā)送/接收報文b確定SNMP報文的版本，并交給相應的報文處理模塊處理c為接收PDU的SNMP應用提供一個抽象的接口d為發(fā)送PDU的SNMP應用提供一個抽象的接口2、一個報文處理子系統(tǒng)：按照預訂的格式準備要發(fā)送的報文，或者從接收的報文中提取數(shù)據(jù)3、一個安全子系統(tǒng)：提供安全服務，例如，報文的認證和加密4、一個訪問控制子系統(tǒng)：確定是否允

25、許訪問一個管理對象，或者是否可以對某個管理對象實施特殊的管理操作4.19基于用戶的安全模型可以防護哪些安全威脅？答：兩種主要威脅：1、修改信息2、假冒兩種次要威脅：1、修改報文流2、消息泄露4.20時間系列檢驗的工作原理是什么？這種檢驗不能防止哪些安全威脅？答：為防止報文被重發(fā)和故意延遲，每次通信有一個SNMP引擎被指定為有權威的，而通信對方是無權威的。當SNMP報文要求響應時，該報文的接收者是有權威的。反之，當SNMP報文不要求響應時，該報文的發(fā)送者是有權威的。有權威的SNMP引擎維持一個時間值，無權威的SNMP引擎跟蹤這個時鐘值，并保持與之松散同步。不能防止：竊取，假冒，中斷4.21HMAC-MD5-96認證協(xié)議是怎樣計算報文摘要的？試對其安全性進行分析。答：p1114.22 SNMPv3怎樣進行密鑰管理？答：通過密鑰局部化來管理，也就是把用戶的口令字變換成他/她與一個有權威的SNMP引擎共享的密鑰。密鑰局部化過程的主要思想是把口令字和相應的SNMP引擎標識作為輸入，運行一個散列函數(shù)，得到一個固定長度的偽隨機序列，作為加密密鑰。4.23視圖是怎樣定義的？在處理一個訪問請求時怎樣進行訪問控制決策？答：為了安全，我們需要把某些組的訪問權限制在一個管理信息的子集中，提供這種能力的機制就是MIB視圖。P1185.01為什么需要RMON？網(wǎng)絡監(jiān)視器