《現(xiàn)代通信網(wǎng)絡管理》課后答案 康松林

《現(xiàn)代通信網(wǎng)絡管理》課后答案作者：康松林第1章思考題參考答案1．什么是網(wǎng)絡管理？簡述它的重要性。答：網(wǎng)絡管理定義為：通過某種方式對網(wǎng)絡進行管理，協(xié)調(diào)和組織網(wǎng)絡資源使其得到更加有效的利用；維護網(wǎng)絡的正常運行，在網(wǎng)絡出現(xiàn)故障時能及時地報告并進行有效處理，幫助網(wǎng)絡管理員完成網(wǎng)絡的規(guī)劃和通信活動的組織。簡單來說，網(wǎng)絡管理是對網(wǎng)絡的運行狀態(tài)進行監(jiān)測和控制，使其能夠有效、可靠、安全、經(jīng)濟地提供服務。具體來說，網(wǎng)絡管理就是對網(wǎng)絡進行監(jiān)測和控制。網(wǎng)絡管理的重要性由網(wǎng)絡管理的意義和網(wǎng)絡管理在網(wǎng)絡中的地位來體現(xiàn)。網(wǎng)絡管理的意義具體體現(xiàn)在：（1）最大限度地增加網(wǎng)絡的可用時間。（2）提高網(wǎng)絡單元的利用率、網(wǎng)絡性能、服務質(zhì)量、安全性和經(jīng)濟效益。（3）簡化多制式、多廠商混合網(wǎng)絡環(huán)境下的管理和控制網(wǎng)絡運行成本，提供網(wǎng)絡規(guī)劃的理論依據(jù)。網(wǎng)絡管理在網(wǎng)絡中的地位具體體現(xiàn)在：（1）網(wǎng)絡管理已成為網(wǎng)絡系統(tǒng)必不可少的重要組成成份。（2）網(wǎng)絡用戶要求網(wǎng)絡具備完善的管理功能以保證網(wǎng)絡所提供的服務。（3）網(wǎng)絡管理的應用是提供網(wǎng)絡規(guī)劃依據(jù)的主要來源。（4）只有實現(xiàn)網(wǎng)絡管理的系統(tǒng)化和先進性，才能面對日益復雜、技術日益進步的網(wǎng)絡。（5）支持網(wǎng)絡管理功能的系統(tǒng)或設備才能贏得市場。（6）國際標準化組織所致力的工作重點。2．網(wǎng)絡管理的5個功能域分別是什么？提供了哪些服務層次？答：網(wǎng)絡管理的主要功能劃分成五個功能域：（1）故障管理：實現(xiàn)網(wǎng)絡環(huán)境中異常運行情況的檢測、隔離和糾正。具體包括：①負責接收和管理所有告警信息；②檢測、隔離并設法恢復故障設備。（2）配置管理：實現(xiàn)為了網(wǎng)絡服務的連續(xù)性而對管理對象進行控制、鑒別、從中收集數(shù)據(jù)和向它提供數(shù)據(jù)。具體包括：①負責初始化；②維護網(wǎng)絡狀態(tài)。（3）性能管理：實現(xiàn)對管理對象的行為和通信活動有效性的評價。具體包括：①監(jiān)視網(wǎng)絡的吞吐量并保證通信設備有足夠的容量；②提供在線告警并附加狀態(tài)數(shù)據(jù)；③收集網(wǎng)絡運行數(shù)據(jù)以支持脫機后處理。（4）計費管理：實現(xiàn)核算費用、收取費用。具體包括：①收集用戶對網(wǎng)絡設備的使用數(shù)據(jù)；②制定計費標準；③計算并打印帳單；④用戶可選功能的管理。（5）安全管理：實現(xiàn)對網(wǎng)絡用戶和網(wǎng)絡管理對象的保護以及保證網(wǎng)絡管理工作可靠進行。具體包括：①用戶鑒別；②內(nèi)部服務鑒別；③非法侵入檢測；④蜜鑰管理。網(wǎng)絡管理通常提供了4個服務層次：（1）網(wǎng)元管理層：提供的管理功能服務實現(xiàn)對一個或多個網(wǎng)元的操作。（2）網(wǎng)絡管理層：提供的管理功能服務實現(xiàn)對網(wǎng)絡的操作控制，主要考慮網(wǎng)絡中各設備之間的關系、網(wǎng)絡的性能、網(wǎng)絡的調(diào)整和控制。（3）服務管理層：提供的管理功能服務實現(xiàn)對網(wǎng)絡所提供的服務進行監(jiān)視和操作控制。（4）商務管理層：提供的管理功能服務實現(xiàn)對網(wǎng)絡運行的決策管理提供支持。3．簡述基于OSI模型的網(wǎng)絡管理框架結(jié)構(gòu)及其內(nèi)容。答：基于OSI模型的網(wǎng)絡管理框架結(jié)構(gòu)如教材圖1-2所示。OSI是用基于面向?qū)ο蟮墓芾砟Ｐ蛠肀硎竞头庋b被管資源和標準化接口的，在一個被管理的開放系統(tǒng)中，被管對象存儲在管理信息庫（MIB）中，MIB是對管理數(shù)據(jù)、控制參數(shù)和反映系統(tǒng)管理特性的事件的概念視圖。在每一層中，層管理實體（LME）通過抽象被管對象與在相應層的實際數(shù)據(jù)和事件的映射來實現(xiàn)管理活動的。系統(tǒng)管理應用實體之間通過CMIP或SNMP交換管理信息，并向系統(tǒng)管理應用進程提供服務。管理內(nèi)容包括：（1）物理層物理層的作用是在物理媒體上傳輸原始的數(shù)據(jù)比特流，提供為建立、維護和拆除物理鏈路所需的機械的、電氣的、功能的和規(guī)程的特性，主要向網(wǎng)絡管理提供物理鏈路上傳輸非結(jié)構(gòu)的比特流特性以及物理鏈路故障檢測指示。（2）數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層的主要作用是通過校驗、確認和反饋重發(fā)等手段將該原始的物理連接改造成無差錯的數(shù)據(jù)鏈路。解決或避免數(shù)據(jù)的高速發(fā)送和低速接收的矛盾問題，即通常所說的流量控制和流量平衡及調(diào)度問題。這在網(wǎng)絡管理和控制中顯得尤為重要，即網(wǎng)絡性能管理的核心內(nèi)容之一。（3）網(wǎng)絡層網(wǎng)絡層關心的是主要解決如何把網(wǎng)絡協(xié)議數(shù)據(jù)單元（通常稱為分組、信元等）從信源傳送到信宿。需要在網(wǎng)絡中進行路由選擇和擁塞控制。必須強化網(wǎng)絡層的管理與控制，它包括對路由的計算、調(diào)度等管理策略，也必須解決好網(wǎng)絡阻塞的避免和控制；另一方面還要解決網(wǎng)絡互連的平穩(wěn)高效策略以及處理端到端的差錯控制和流量控制問題。（4）運輸層運輸層為上層用戶提供端到端的透明優(yōu)化的數(shù)據(jù)運輸服務。將對該層所涉及的資源優(yōu)化、端到端差錯以及流量進行管理，提高網(wǎng)絡性能的發(fā)揮。（5）會話層會話層允許不同主機上各種進程間進行會話。運輸層是主機到主機的層次，而會話層是進程到進程之間的層次。會話層還提供同步服務。會話層提供了在數(shù)據(jù)流中插入同步點的機制，在每次網(wǎng)絡出現(xiàn)故障后可以僅重傳最近一個同步點以后的數(shù)據(jù)，電話網(wǎng)中的同步網(wǎng)功能屬于此層。（6）表示層表示層為上層用戶提供共同需要的數(shù)據(jù)或信息語法表示變換。ASII或EBCDIC、反碼或補碼等。為了讓采用不同編碼方法的計算機通信交換后能相互理解數(shù)據(jù)的值，可以采用抽象的標準方法來定義數(shù)據(jù)結(jié)構(gòu)，并采用標準的編碼表示形式。數(shù)據(jù)壓縮和加密也是表示層提供的。（7）應用層不同的應用層為特定類型的網(wǎng)絡應用提供訪問OSI環(huán)境的手段。網(wǎng)絡管理功能可劃分為配置管理、故障管理、性能管理、安全管理和計費管理，這五大管理功能全部或部分地實施于不同的OSI網(wǎng)絡層次。4．網(wǎng)絡管理的組織模型具體由哪些模型組成？各包含哪些組件？答：網(wǎng)絡管理的組織模型包括：網(wǎng)絡管理系統(tǒng)的層次結(jié)構(gòu)模型，如教材圖1-3所示；管理者——代理模型，如教材圖1-4所示；網(wǎng)絡管理的軟件結(jié)構(gòu)模型，如教材圖1-5所示；網(wǎng)絡管理的信息模型。層次結(jié)構(gòu)模型中的組件包括：操作系統(tǒng)和硬件、協(xié)議簇、網(wǎng)絡管理框架和網(wǎng)絡管理應用。管理者——代理模型中的組件包括：管理者、代理和被管理對象。軟件結(jié)構(gòu)模型中的組件包括：用戶接口軟件、管理專用軟件和管理支撐軟件。信息模型中的組件包括：管理信息結(jié)構(gòu)SMI和管理信息庫MIB。5．網(wǎng)絡管理包含哪些常用工具？答：網(wǎng)絡管理包含有：基于SNMP的網(wǎng)管開發(fā)工具和基于TMN的開發(fā)工具以及配置管理、故障管理、性能管理、安全管理和計費管理等網(wǎng)絡管理工具。第2章思考題參考答案1．簡述SNMP系統(tǒng)模型以及網(wǎng)絡管理協(xié)議體系結(jié)構(gòu)。答：SNMP系統(tǒng)模型由管理信息結(jié)構(gòu)（SMI）、管理信息庫（MIB）和SNMP協(xié)議三個部分組成。管理信息結(jié)構(gòu)（SMI）是管理信息庫中對象定義和編碼的基礎。SMI用于描述MIB中的對象，是對管理對象類型的公共結(jié)構(gòu)和一般類型的描述。SMI中最關鍵的原則是用抽象語法記法1（ASN.1）來形式化定義管理對象。管理信息庫（MIB）中定義了可以通過網(wǎng)絡管理協(xié)議進行訪問的管理對象的集合，給出了管理對象的具體定義。SNMP協(xié)議是為網(wǎng)絡管理服務而定義的應用協(xié)議。利用SNMP協(xié)議，可以查詢管理代理實現(xiàn)的MIB中相應對象的值，以監(jiān)視網(wǎng)絡設備的狀態(tài)。SNMP實體通過交換SNMP協(xié)議報文來互通管理信息。SNMP系統(tǒng)采用客戶機/服務器模式，由SNMP管理器也稱為管理進程（Manager）和SNMP代理（Agent）組成。SNMP管理器負責請求發(fā)送與響應接收，SNMP代理負責請求接收與響應發(fā)送。SNMP管理器或者SNMP代理都統(tǒng)稱為SNMP實體，SNMP實體由一個SNMP引擎與多個應用程序構(gòu)成，SNMP引擎是SNMP實體的核心部分，負責提供各版本SNMP消息的處理功能，主要包括發(fā)送、接收、認證、加密與訪問控制等。應用程序是SNMP實體的上層部分，負責提供高層對SNMP消息的發(fā)送與接收功能。2．簡述SNMPV3的安全模型答：SNMPv3的安全模型是基于用戶的安全模型（User-basedSecurityModel，USM），由認證模塊、加密模塊和時序模塊組成，提供了如下3種服務：（1）數(shù)據(jù)認證服務：由認證模塊實現(xiàn)，防止SNMP消息篡改或偽造。（2）數(shù)據(jù)加密服務：由加密模塊實現(xiàn)，防止SNMP消息竊聽或泄漏。（3）數(shù)據(jù)時序性服務：由時序模塊實現(xiàn)，防止SNMP消息延遲、重發(fā)與重排序。3．IpAddress位于ip組中，ipRouteTable->ipRouteEntry->ipRouteDest，標識符{.1.1.1}，請寫出IpAddress（58）的TLV編碼。答：數(shù)據(jù)類型IpAddress編碼如下：0100000000001101001010110000011000000001000000100000000100000100000101010000000100000001110010100111000001101100100111104．MIB庫中系統(tǒng)組的sysServices對象的值對應OSI參考模型中的一層服務，最后一位代表第一層，最高一位代表第七層。查詢到一個主機結(jié)點的sysServices值為72，問該設備提供什么服務？答：72=（1001000）2該設備提供應用層和傳輸層服務。5．簡述CORBA、CMIP、和SNMP三者管理對象的異同。答：（1）從應用編程的角度來看CMIP和SNMP本身都只是作為應用層協(xié)議，向上沒有提供用戶編程接口，而CORBA則通過IDL提供了通用的編程接口。（2）從面向?qū)ο蟮慕嵌葋砜碨NMP的設計中幾乎沒有面向?qū)ο蟮乃枷?，CMIP在設計管理信息模型中采用了面向?qū)ο蟮乃枷?，其被管對象具有封裝性、繼承性和多態(tài)性。而CORBA把面向?qū)ο蟮乃枷霊玫酶鼮樯钊耄粌H對象是采用面向?qū)ο蟮乃枷朐O計的，同時還提供了面向?qū)ο蟮膽镁幊探涌凇＃?）從工作機制的角度來看CMIP和SNMP在進行管理時都是通過操作原語來進行的，包括各種管理操作和事件報告，而通過CORBA進行網(wǎng)絡管理時，管理操作和事件報告都是通過對象調(diào)用來實現(xiàn)的。（4）從管理模型的角度來看CORBA作為一種分布式技術并非專門用于網(wǎng)管，而CMIP和SNMP作為成熟的網(wǎng)管協(xié)議對于管理模型都有標準的文檔進行詳盡的定義和描述。（5）從適用范圍來看CMIP對于成熟且復雜的電信網(wǎng)絡的管理具有優(yōu)勢，管理簡單普及的計算機網(wǎng)絡則是SNMP的強項，而CORBA在管理異構(gòu)網(wǎng)絡、集成基于不同技術的系統(tǒng)時，其優(yōu)勢較為明顯。6．從安全機制上分析比較SNMP、CMIP和CORBA的安全性特點。答：SNMP的安全機制由基于用戶的安全模型（User-basedSecurityModel，USM）和基于視圖的訪問控制模型（VACM）組成。USM由認證模塊、加密模塊和時序模塊組成，提供了數(shù)據(jù)認證、數(shù)據(jù)加密和數(shù)據(jù)時序性等3種服務。VACM由SNMP引擎中的訪問控制模塊組成，提供對MIB中的管理對象的訪問控制，解決哪些用戶能訪問管理對象，以及能對管理對象執(zhí)行哪些操作。CMIP的安全機制由ACSE和ROSE保障。ACSE具有鑒別功能，可以實現(xiàn)通信雙方用戶實體的身份鑒別。STASE－ROSE對ROSEPDU進行加密和完整性保護。STASE－ROSE能夠用8種不同的加密方式保護ROSEPDU，管理進程與管理代理之間可以通過STASE－ROSE協(xié)商約定加密算法和參數(shù)，給用戶提供了多種不同的保護質(zhì)量（QOP）選擇。CORBA的安全機制提供了鑒別及訪問控制、審計、防否認和加密等安全服務。CORBA的安全服務分別向應用程序開發(fā)員、對象實現(xiàn)者和系統(tǒng)管理者提供了安全接口。7．基于主動網(wǎng)的網(wǎng)絡管理模型、基于移動代理的網(wǎng)絡管理模型和基于XML的網(wǎng)絡管理模型各有什么特點？答：基于主動網(wǎng)的網(wǎng)絡管理模型特點：（1）能夠根據(jù)網(wǎng)絡的運行情況，動態(tài)地移動網(wǎng)絡管理中心，以減小網(wǎng)絡管理的時延，降低傳遞管理信息的業(yè)務量。（2）能夠在具有特定功能的主動網(wǎng)分組中插入特定代碼，使其成為網(wǎng)絡管理的“巡邏兵”，在網(wǎng)絡節(jié)點之間移動，監(jiān)視網(wǎng)絡中的異常情況?；谝苿哟淼木W(wǎng)絡管理模型特點：（1）移動代理(MA)是具有唯一的名字并可以在網(wǎng)絡上各節(jié)點之間自由遷移的程序?qū)嶓w。能自主地決定下一個遷移的目的地。它可以在執(zhí)行的任一點掛起,等遷移到另一個節(jié)點后再繼續(xù)執(zhí)行。（2）移動代理(MA)在保持內(nèi)部數(shù)據(jù)、狀態(tài)的同時,將代碼和數(shù)據(jù)在網(wǎng)絡節(jié)點之間獨立、自治地遷移的能力極大地增強了網(wǎng)絡管理功能的分布特性和靈活性?；赬ML的網(wǎng)絡管理模型特點：（1）網(wǎng)管數(shù)據(jù)的統(tǒng)一格式存儲

。將網(wǎng)管數(shù)據(jù)以標準的XML格式存儲可以做到網(wǎng)管技術與WWW技術的真正融合。（2）不同網(wǎng)管系統(tǒng)間數(shù)據(jù)的共享和交互。XML憑借其自身的平臺、語言獨立性，成為實現(xiàn)網(wǎng)管數(shù)據(jù)發(fā)布和交互的最佳手段，管理數(shù)據(jù)和管理功能可以在多個管理系統(tǒng)之間共享和交互。

（3）底層數(shù)據(jù)更具可讀性和標準性

。各種協(xié)議數(shù)據(jù)表示時都采用XML格式進行描述，網(wǎng)絡之間傳遞的都是簡單的字符流，可以通過相同的XML解析器進行解析，然后根據(jù)不同的XML標記，對數(shù)據(jù)的不同部分進行區(qū)分處理，使底層數(shù)據(jù)更具可讀性和標準性。

（4）復雜數(shù)據(jù)的簡單處理

。XML是一種自我描述語言，其標簽具有明顯的含義，它的簡單編碼規(guī)則可以使用ASCII文本描述數(shù)據(jù)的任何層次，通過使用Schema可以很好地描述和處理管理信息的復雜數(shù)據(jù)。第3章思考題參考答案1．配置銳捷網(wǎng)絡RG-S3526交換機（或類似的交換機），使它具有4個VLAN。配置完成后，試提出一種檢測配置是否正確的方法，并加以檢驗。答：RG-S3526#vlandatabaseRG-S3526<vlan>#vlan10namevlan10RG-S3526<vlan>#vlan20namevlan20RG-S3526<vlan>#vlan30namevlan30RG-S3526<vlan>#vlan40namevlan40使用ping測試工具來測試VLAN劃分后網(wǎng)絡連接是否正常。（1）檢查客戶機IP地址設置是否正確。這里的網(wǎng)關要設置成路由器上的相應vlan的網(wǎng)關。（2）檢查客戶機是否可以ping通網(wǎng)關。若ping的通，則VLAN配置成功；若ping不通網(wǎng)關，測試客戶機是否可以ping通交換機VLAN接口IP地址。這里一般都可以ping通，若ping不通，檢查物理線路連接。2．某公司網(wǎng)絡上具有兩個相互隔離的VLAN，但有一臺供所有人共享的打印機。試提出一個設計方案解決這個問題，并實現(xiàn)配置出這個網(wǎng)絡環(huán)境。答：在防火墻上面新建了一個VLAN，然后添加策略允許TRUST之間進行訪問，限制IP地址段。打印機IP放到新建VLAN內(nèi)，其他計算機都可以訪問了。3．設計一個小型網(wǎng)絡，重點考慮兩個測試PC之間的網(wǎng)絡聯(lián)通情況，期間的路由器可以配置成既實驗動態(tài)選路協(xié)議又使用靜態(tài)路由。當靜態(tài)路由選擇的路由上的某跳鏈路出現(xiàn)了故障時，動態(tài)路由將發(fā)揮作用，自動通過其他它鏈路繞行，仍能保持兩個測試PC之間的聯(lián)通。用實驗方法檢測上述過程。答：設計如下圖所示的網(wǎng)絡拓撲結(jié)構(gòu)R1R1R2R3PC1PC2在路由器R1和R2上分別配置靜態(tài)路由和動態(tài)路由協(xié)議，在路由器R3上配置動態(tài)路由協(xié)議。當R1和R2正常工作時，終端設備PC1和PC2通過路由器R1和R2的靜態(tài)路由相互聯(lián)通。如果R1或者R2其中有一個設備非正常工作時，終端設備PC1和PC2通過路由器R2或者R1的動態(tài)路由協(xié)議以及路由器R3的動態(tài)路由協(xié)議相互聯(lián)通。4．RIP協(xié)議和OSPF協(xié)議的應用場景有什么不同？答：RIP更適用于中小型網(wǎng)絡，不適用于大型網(wǎng)絡，因為：（1）RIP的15跳數(shù)限制，超過15跳的路由被認為不可達（2）RIP不支持可變長子網(wǎng)掩碼（VLSM），導致IP地址分配的低效率（3）周期性廣播整個路由表，在低速鏈路及廣域網(wǎng)云中應用將產(chǎn)生很大問題（4）收斂速度慢，在大型網(wǎng)絡中收斂時間需要幾分鐘OSPF更適用于大型網(wǎng)絡。（1）沒有跳數(shù)的限制（2）支持可變長子網(wǎng)掩碼（VLSM）（3）使用組播發(fā)送鏈路狀態(tài)更新，在鏈路狀態(tài)變化時使用觸發(fā)更新，提高了帶寬的利用率（4）收斂速度快5．Vsftpd(verysecureFTPdaemon)軟件是Linux平臺中具有代表性的開放源代碼的免費FTP服務器軟件。（1）它提供了哪些基本功能？（2）Vsftpd.conf文件是Vsftpd服務的核心配置文件，寫出配置文件中下列語句的作用。local_umask=022max_clients=100max_per_ip=5（3）上述local_umask=022語句中022表示本地用戶具有什么權限？（4）如果要限制匿名用戶最高下載速度為20KB/s，在配置文件中需要添加一個什么語句？答：（1）提供虛擬用戶、虛擬IP設置、帶寬限制、獨立操作模式、支持IPV6等功能。（2）local_umask=022#設置本地用戶上傳文件或文件夾的umask值max_clients=100#最多同時允許100個客戶連接max_per_ip=5#允許每個客戶IP地址最多打開5個線程（3）022表示本地用戶具有權限（4）anon_max_rate=204806．報文速率限制級別取值為1～127。如果速率限制級別取值在1～28范圍內(nèi)，則速率限制的粒度為64Kbps，這種情況下，當設置的級別為N，則端口上限制的速率大小為N*64K；如果速率限制級別取值在29～127范圍內(nèi)，則速率限制的粒度為1Mbps，這種情況下，當設置的級別為N，則端口上限制的速率大小為(N-27)*1Mbps。完成下列端口限速基本配置：（1）對端口E0/1的出方向報文進行流量限速，限制到5Mbps（2）對端口E0/1的入方向報文進行流量限速，限制到512Kbps答：（1）[SwitchA-Ethernet0/1]line-rateoutbound32（2）[SwitchA-Ethernet0/1]line-rateinbound87．如圖所示的局域網(wǎng)由一臺具備三層交換功能的核心交換機接幾臺分支交換機組成。假設核心交換機名稱為：COM；分支交換機分別為：PAR1、PAR2、PAR3，分別通過Port1的光纖模塊與核心交換機相連；并且假設創(chuàng)建的VLAN名稱分別為COUNTER、MARKET、MANAGING。（1）用什么命令創(chuàng)建VLAN，給出具體的創(chuàng)建VLAN實例。（2）用什么命令將交換機端口加入到某個VLAN？分別將PAR1、PAR2、PAR3分支交換機的端口1劃入COUNTERVLAN，如何配置？COMCOMPAR2PAR1PAR3PC1PC2PC3PC4PC5PC6PC7PC8PC9答：（1）COM(vlan)#Vlan10nameCOUNTER創(chuàng)建了一個編號為10名字為COUNTER的VLANCOM(vlan)#Vlan11nameMARKET創(chuàng)建了一個編號為11名字為MARKET的VLANCOM(vlan)#Vlan12nameMANAGING創(chuàng)建了一個編號為12名字為MANAGING的VLAN（2）PAR1(config)#interfacefastEthernet0/1配置端口1PAR1(config-if)#switchportaccessvlan10歸屬COUNTERVLANPAR2(config)#interfacefastEthernet0/1配置端口1PAR2(config-if)#switchportaccessvlan10歸屬COUNTERVLANPAR3(config)#interfacefastEthernet0/1配置端口1PAR3(config-if)#switchportaccessvlan10歸屬COUNTERVLAN第4章思考題參考答案1．常用的網(wǎng)絡測試工具主要有哪些？各有什么作用？答：網(wǎng)絡測試工具主要包括：（1）網(wǎng)線連通性測試儀：用于檢查網(wǎng)線是否能提供正確的連接。（2）網(wǎng)線性能測試儀：可測試網(wǎng)線的連接和斷開。（3）F68x網(wǎng)絡測試儀：可動態(tài)獲得網(wǎng)絡基本參數(shù)，包括：利用率、錯誤率、協(xié)議分布、發(fā)送/接收最多、廣播的站點，信標的源ID以及碰撞等。（4）F69X網(wǎng)絡流量分析儀：可按應用類型或使用情況報告應用流量。（5）網(wǎng)絡萬用表NettoolTM：可快速識別各種插座，以太網(wǎng)，電話，令牌環(huán)或是未工作的設備等。2．常用的用于網(wǎng)絡故障測試的命令有哪些？各有什么作用？答：常用的用于網(wǎng)絡故障測試的命令主要有：ping、netstat、tracert、arp、nbtstat、pathping、ipconfig等。（1）ping：用來測試用戶的系統(tǒng)是否可以到達一臺遠程主機。（2）netstat：可以使用netstat命令顯示協(xié)議統(tǒng)計信息和當前的TCP/IP連接。（3）tracert：用來跟蹤網(wǎng)絡連接。（4）arp：解決硬件地址問題。（5）nbtstat：解決NetBIOS名稱解析問題。（6）pathping：測試路由器。（7）ipconfig：查看主機TCP/IP配置信息。3．分層定位分析法、分塊定位分析法和分段定位分析法各應用在什么場景下的網(wǎng)絡故障分析？答：分層定位分析法主要應用在：根據(jù)TCP/IP協(xié)議網(wǎng)絡各層相互獨立的特點，逐層排查確定網(wǎng)絡故障點。在實際應用中一般先從中間的網(wǎng)絡層開始排查，首先測試網(wǎng)絡的連通性，如果網(wǎng)絡不能連通，再從物理層開始排查，如果網(wǎng)絡能夠連通，再從應用層開始排查。分塊定位分析法主要應用在：可以為故障定位提供一個原始框架，如包括：管理部分、端口部分、路由協(xié)議部分、策略部分、接入部分和應用部分等。當出現(xiàn)一個故障案例現(xiàn)象時，可以把它歸入上述某一類或某幾類中，從而有助于縮減故障定位范圍。分段定位分析法主要應用在：以整個網(wǎng)絡的拓撲圖為參考，按照物理位置的不同將網(wǎng)絡劃分為相對獨立的部分，分別進行檢查、測試。4．選一種常用的網(wǎng)絡故障管理系統(tǒng)，采用網(wǎng)絡故障解決的處理流程進行操作和分析。答：解決網(wǎng)絡故障的基本流程為：（1）監(jiān)視并收集網(wǎng)元的使用率、各種狀態(tài)參數(shù)、流量等信息。網(wǎng)元的信息采集方法分為：主動告警系統(tǒng)的告警信息采集方法和被動的網(wǎng)元信息采集方法。主動告警系統(tǒng)的告警信息采集方法有如：基于SNMP輪詢采集、基于syslog的日志記錄等；被動的網(wǎng)元信息采集方法有如：通過SNMP協(xié)議，被管設備出現(xiàn)某種故障時主動發(fā)送Trap時間通知網(wǎng)管系統(tǒng)等。（2）設置門限，當網(wǎng)元的狀態(tài)參數(shù)超過所設定的門限時，產(chǎn)生告警。（3）基于案例推理、基于規(guī)則推理、基于代碼方法和基于數(shù)據(jù)挖掘的方法分析告警信息，對告警信息進行合并和轉(zhuǎn)化，將多個告警合并成一條具有更多信息量的告警，定位故障和可能的故障原因。（4）將故障信息、采集到的部分關注數(shù)據(jù)等有價值的信息保存到數(shù)據(jù)庫，方便告警的查詢、瀏覽、過濾、統(tǒng)計、確認、清除等。（5）如果故障符合一定的嚴重度，以短信或者電子郵件的方式通知管理員。一些故障可以自動修復，一些故障需要等待人工解決。5．網(wǎng)絡故障診斷與分析命令netstat–e用于顯示以太網(wǎng)的統(tǒng)計數(shù)據(jù)及流量。以下是這個命令的輸出結(jié)果，它列出的項目包括傳送的數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報的數(shù)量和廣播的數(shù)量。InterfaceStatisticsReceived

SentBytes

143090206

44998789Unicastpackets

691805

363603Non-unicastpackets

886526

2386Discards

0

0Errors

0

0Unknownprotocols

4449（1）若接收錯和發(fā)送錯接近為零或全為零，網(wǎng)絡的接口有無故障問題？（2）高發(fā)送錯Errors(Sent)=100表示出現(xiàn)什么故障？（3）高接收錯Errors(Received)=100表示表示出現(xiàn)什么故障？（4）可以采用什么命令統(tǒng)計誤碼率，進一步確定故障的程度？答：（1）沒有（2）本地網(wǎng)絡飽和或在主機與網(wǎng)絡之間有不良的物理連接。（3）整體網(wǎng)絡飽和、本地主機過載或物理連接有問題，（4）用Ping命令統(tǒng)計誤碼率，進一步確定故障的程度。6．網(wǎng)絡解決方案如圖C1-4-1所示。該網(wǎng)絡原先使用的是國外品牌的交換機，隨著網(wǎng)絡規(guī)模的擴大，增添了部分國產(chǎn)品牌的交換機，交換機1至交換機5均是國產(chǎn)10M/100M自適應交換機，交換機6和交換機7是第三層交換機。該網(wǎng)絡在運營過程中曾出現(xiàn)了下列故障：故障1使用“網(wǎng)絡故障一點通”測試新建密集小區(qū)用戶和三層交換機6之間的最大吞吐量，發(fā)現(xiàn)這些用戶帶寬都不超過10Mb/s。使用“在線型網(wǎng)絡萬用表”串聯(lián)在三層交換機6和交換機4之間，測試數(shù)秒鐘后，發(fā)現(xiàn)它們之間的傳輸速率也是10Mb/s。故障2VIP小區(qū)用戶配置的是靜態(tài)IP地址，而且處于同一網(wǎng)段，共用路由器上的一個地址作為網(wǎng)關地址。VIP小區(qū)用戶不能上網(wǎng)，但能ping通路由器地址。（1）造成故障1的原因是什么？如何解決？（2）故障2如何解決？答：（1）目前幾乎所有的網(wǎng)絡設備在出廠時網(wǎng)絡端口的缺省設置都是10M/100M自適應。網(wǎng)絡設備之間按照協(xié)議進行自適應，有些不同品牌的交換機在連接后不能相互地自適應（硬件設計和制造的細微差別都可能造成這種現(xiàn)象）。所以最終的結(jié)果是三層交換機6和交換機4沒能適應，兩個交換機之間的連接速度是10M半雙工。解決方法：將兩交換機的LAN端口強制設置為非自協(xié)商、100M全雙工模式。（2）由于VIP小區(qū)用戶配置的是靜態(tài)IP地址，而且處于同一網(wǎng)段，共用路由器上的一個地址作為網(wǎng)關地址。用戶能ping通路由器，說明從用戶到路由器間的路徑是通的，因此需重點檢查路由器。首先，在路由器上，觀察接口狀態(tài)，未見異常。然后，用showiproute觀察路由表，未見異常。最后，再用showarp觀察地址解析協(xié)議（ARP）表，發(fā)現(xiàn)路由器的MAC地址與工作人員以前保存在該表中的MAC地址不同，而是VIP小區(qū)中某個用戶的MAC地址。此時需要更新路由器的MAC地址表，具體做法是進入路由器端口配置模式，將該端口關閉后重新激活，路由器新的ARP表更新了到路由器的端口MAC地址，隨后用戶接入Internet恢復正常，故障排除。第5章思考題參考答案1．為提高網(wǎng)絡性能可采取哪些措施？答：為提高網(wǎng)絡性能可采取措施一般包括：抗擁塞控制措施，防止網(wǎng)絡因過載而引起吞吐量下降和時延過大、自動適應網(wǎng)絡狀態(tài)變化的路由選擇策略、提供安全保護的措施等。2．主要有哪些網(wǎng)絡性能指標？它們的含義是什么？答：網(wǎng)絡性能指標包括：可用性、網(wǎng)絡時延、準確度和正確性、帶寬、吞吐量、利用率和可靠性等。（1）可用性是描述網(wǎng)絡整體性能的特征參數(shù)，它是系統(tǒng)設備在給定時刻或某一時間間隔內(nèi)的任一瞬間處于能完成所要求功能狀態(tài)的能力的表示。（2）網(wǎng)絡時延是指數(shù)據(jù)分組在網(wǎng)絡中傳輸?shù)难舆t時間，即一個報文或分組從一個網(wǎng)絡的一端傳送到另一個端所需要的時間。（3）準確度和正確性使用差錯率來計量。（4）帶寬反映了單位時間內(nèi)傳輸數(shù)據(jù)的能力，即每秒網(wǎng)絡所能傳輸?shù)臄?shù)據(jù)量。（5）吞吐量是指在規(guī)定時間、空間及網(wǎng)絡路徑的前提下，傳輸數(shù)據(jù)時實際獲得的帶寬值。（6）利用率是網(wǎng)絡資源使用頻率的動態(tài)參量。（7）可靠性是指在人為或自然的破壞作用下，網(wǎng)絡在規(guī)定條件下和規(guī)定時間內(nèi)的生存能力的表現(xiàn)。3．常用的網(wǎng)絡性能測試工具主要有哪些？它們在功能上有什么區(qū)別？答：常用的網(wǎng)絡性能測試工具主要有：ping、traceroute、netstat、Ethereal、MRTG、NeoTrace、NetXRay等。它們在功能上有什么區(qū)別參見表5-4網(wǎng)絡性能測試工具的功能比較。4．一個分組經(jīng)歷N條鏈路后到達目的端，穿越了N-1個交換節(jié)點。如果分組長度為L，第i條（i=1，2，┄，N）鏈路的帶寬為Bi，傳播時延為Ti，在第k個交換節(jié)點（k=1，2，┄，N-1）的處理時延為Pk，則端到端的延遲是多少？答：t=Ti+i=1NL/5．假設某個電子商務公司的Web服務器需要支持1000個并發(fā)用戶，客戶每3分鐘可以瀏覽18個HTML（或ASP）頁面，頁面大小為5KB，請估算該Web服務器所需要的網(wǎng)絡帶寬大小。答：R=D/t=1000*18*5*210*8/3*60=4.096*106bit/s=4.096Mbit/s6．選一款常用的網(wǎng)絡性能分析工具，針對某個局域網(wǎng)進行操作和分析。答：Qcheck是NetIQ公司開發(fā)的一款免費網(wǎng)絡測試軟件，主要功能是向TCP、UDP、IPX、SPX網(wǎng)絡發(fā)送數(shù)據(jù)流來測試網(wǎng)絡的吞吐率、回應時間等，從而測試網(wǎng)絡的響應時間和數(shù)據(jù)傳輸率。（1）Qcheck的運行。在要測試的網(wǎng)絡兩端需分別運行一臺計算機，這兩臺計算機均安裝Qcheck軟件，然后分別運行Qcheck程序。（2）測試TCP響應時間。測試完成TCP通信的最短、平均與最長時間，讓用戶知道收到另一臺計算機發(fā)出的信息所需要的時間。（3）測試網(wǎng)絡帶寬。使用“TCPThroughput（TCP傳輸率）”測試，這項測試可以測量出兩個節(jié)點間使用TCP協(xié)議時，每秒鐘成功送出的數(shù)據(jù)量，以此來測試出網(wǎng)絡的帶寬。（4）串流測試。使用“UDPStreamingThroughput”（UDP串流傳輸率）測試，可以測試多媒體流通需要多少的帶寬，以方便網(wǎng)絡硬件速度和網(wǎng)絡所能達到真正數(shù)據(jù)傳輸率間的比較。第6章思考題參考答案1．網(wǎng)絡安全管理機制主要有哪些？答：目前網(wǎng)絡安全管理機制主要有：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、路由控制機制、公證機制、可信功能度機制、事件檢測機制、安全審計跟蹤機制、安全恢復機制。2．目前網(wǎng)絡安全主要有哪些技術與常用設備？答：目前網(wǎng)絡安全主要技術有：防病毒技術、防火墻技術、加解密技術、VPN技術、IPS和IDS技術、訪問控制技術、存儲和備份技術。目前網(wǎng)絡安全常用設備有：查毒和殺毒軟件、防火墻、加密狗、VPN、IPS和IDS系統(tǒng)等。3．畫出網(wǎng)絡安全管理體系結(jié)構(gòu)。答：網(wǎng)絡安全管理體系結(jié)構(gòu)如下圖所示：采用的安全管理產(chǎn)品包括：防火墻、放病毒系統(tǒng)、IDS和VPN。網(wǎng)絡安全管理系統(tǒng)包括3個部分：集中監(jiān)控、安全審計、聯(lián)動策略。集中監(jiān)控使得管理平臺能獲取大量的安全設備數(shù)據(jù)及日志記錄，并在安全設備發(fā)生異常時向中央管理平臺報警，由中央平臺通過多種方式通知管理人員，如管理平臺本地聲音、圖形告警、遠程郵件、短消息告警等。安全審計從大型數(shù)據(jù)庫中挖掘出關聯(lián)規(guī)則。通過對設備數(shù)據(jù)進行分析，找出針對網(wǎng)絡安全各方面的攻擊活動之間的相關性。另外，審計工具按用戶要求制定報告規(guī)范，自動生成安全報告，全方位地報告平臺內(nèi)事件，例如策略執(zhí)行記錄等。聯(lián)動策略是在集中監(jiān)控的基礎上推行的安全設備聯(lián)動機制。通過聯(lián)動策略的實施，將原本依靠各個系統(tǒng)的“單兵作戰(zhàn)”式的靜態(tài)安全防護轉(zhuǎn)變?yōu)樵诎踩O備中推行統(tǒng)一的防護策略的動態(tài)的安全防護。4．使用RSA算法計算：如果p=11，q=17，選取e=7，求解密密鑰d。若令明文為m=5，求密文c=？答：p和q的乘積為n=p×q=187，算出另一個數(shù)d=(p-1)×(q-1)=160；再選取一個與d=160互質(zhì)的數(shù)，例如e=7，則公開密鑰=（n，e）=（187，7）。對于這個e值，可以算出其逆：a=23。因為e×23=7×23=161，滿足e×amodd=1；即161mod160=1成立。則秘密密鑰=（n，a）=（187，23）。假設需要發(fā)送機密信息（明文）m=5，公開密鑰（n，e）=（187，7），于是算出加密值，即密文c=m^emodn=78125mod187=1465．為一個企業(yè)網(wǎng)設計因特網(wǎng)連接安全性措施。防火墻防火墻答：防火墻防火墻企業(yè)網(wǎng)經(jīng)由交換機、路由器、防火墻接入Internet網(wǎng)絡。在接入交換機上配置SnifferPro軟件，實現(xiàn)對企業(yè)網(wǎng)的監(jiān)控。包括：捕獲網(wǎng)絡流量進行詳細分析、利用專家分析系統(tǒng)診斷問題、實時監(jiān)控網(wǎng)絡活動、收集網(wǎng)絡利用率和錯誤率等。第7章思考題參考答案1．TMN與電信網(wǎng)是什么關系？答：電信管理網(wǎng)TMN是對各種類型的電信網(wǎng)進行統(tǒng)一管理的網(wǎng)絡，TMN是電信支撐網(wǎng)的一種，對于電信網(wǎng)的運行擔負著指揮的功能。TMN雖然是一種獨立網(wǎng)絡，通過一組標準接口來實現(xiàn)與電信網(wǎng)之間的信息的交互，但是TMN對于電信網(wǎng)又有一定的依賴性，TMN中的數(shù)據(jù)通信通道往往要借助于電信網(wǎng)來建立。因此，兩者又有一定程度的重疊。2．TMN的功能體系結(jié)構(gòu)包含哪些功能模塊？各功能模塊之間需要什么參考點？答：TMN的功能體系結(jié)構(gòu)包括操作系統(tǒng)功能(OSF)模塊、中介功能(MF)模塊、網(wǎng)元(網(wǎng)絡單元)功能(NEF)模塊、工作站功能(WSF)模塊、Q適配器功能(QAF)模塊和數(shù)據(jù)通信功能(DCF)模塊。各功能模塊之間需要的參考點如下圖所示。3．5G網(wǎng)絡的管理相比4G網(wǎng)絡的管理，有什么不同？答：5G網(wǎng)絡的管理不同于4G網(wǎng)絡的管理體現(xiàn)