网络管理课后答案.doc

1、计算机网络管理第二版(雷震甲 著)课后习题答案 免费下载 西安电子科技大学出版社101 网络管理对于网络的正常运行有什么意义？答：1、减少停机时间，2、改进响应时间，3、提高设备的利用率 4、减少运行费用 5、减少网络瓶颈 6、提高运行效率102 局域网管理与本书所讲的网络管理有什么不同？结合你使用的局域网操作系统试举出几种管理功能。答：103 被管理的网络设备有哪些？答：主机，网桥，路由器，交换机，集线器等被管理网络资源：网络硬件(物理介质和连网设备、计算机设备)、网络软件(操作系统软件、通信软件、应用软件)104 网络管理系统分为哪些层次？网络管理框架的主要内容是哪些？答：1、OSI/RM

2、2、管理站 3、代理系统网络管理框架内容：各种网络管理应用工作的基础结构，1、管理功能分为管理站和代理 2、为存储管理信息提供数据库支持 3、提供用户接口和用户视图功能 4、提供基本的管理操作105 在管理站和代理中应配置哪些软件实体？答：管理站：1、OS 2、通信 3、NME(网络管理实体) 4、应用 5、NMA(网络管理应用)代理：1、OS 2、通信 3、NME(网络管理实体) 4、应用106 集中式网络管理和分布式网络管理有什么区别？各有什么优缺点？答：区别：集中式的网络中，至少有一个结点（主机或路由器）担当管理站角色，所有代理都在管理站监视和控制下协同工作，实现集成的网络管理。而分布式

3、的网络，是地理上分布的多台网络管理客户机与一网络管理服务器交互作用，共同完成网络管理功能。集中式优点：管理人员可以有效的控制整个网络资源，根据需要平衡网络负载，优化网络性能。缺点：网络通信消耗大，管理站失效，将导致网络管理中断；对于大型网络则力不从心。分布式优点：灵活性和可伸缩性，善于控制大型网络。缺点：不便于统一控制。107 什么是委托代理？答：有些设备不支持当前的网络管理标准，或无法完整实现 NME 全部功能，或不能运行附加软件，用来管理这些非标准设备的标准设备，称为委托代理。108 网络管理软件由哪些部分组成？它们的作用各是什么？答：1、用户接口软件：对网络资源实施本地配置、测试和排错，

4、一定的信息处理能力，实现异构型网络连接 2、管理专用软件：支持多种网络管理应用，如配置管理、性能管理、故障管理 3、管理支持软件：保留管理所需要的相关信息，具有基本文件管理功能，支持节点之间的通信。109 对网络监控有用的管理信息有哪些？代理怎样把管理信息发送给监视器？答：1、静态信息 2、动态信息 3、统计信息管理站和代理之间的信息交换通过协议数据单位（PDU）进行。通常是管理站向代理发送请求 PDU,代理以响应 PDU 回答，而管理信息包含在 PDU 参数中。110 系统响应时间由哪些部分组成？答：1、入口终端延迟 2、入口排队时间 3、入口服务时间 4、CPU 处理延迟5、出口排队时间

5、6、出口服务时间 7、出口终端延迟111 网络资源的利用率与哪些因素有关？什么是合理的负载分布？答：负载和数据速率有关。各链路的相对负载/相对容量（相对利用率），都比较平衡。112 性能测试报告应包括哪些内容？答：1、主机对通信矩阵 2、主机组通信矩阵 3、分组类型直方图 4、数据分组长度直方图 5、吞吐率-利用率分布 6、分组到达时间直方图 7、信道获取时间直方图 8、通信延迟直方图 9、冲突计数直方图 10、传输计数直方图或者：宽带利用率、吞吐率降低的程度、通信繁忙的程度、网络瓶颈及响应时间等。113 故障监视可分为哪些功能模块？答：1、故障检测和报警功能 2、故障预测功能 3、故障诊断和

6、定位功能114 需要计费的网络资源有哪些？计费日志应包括哪些信息？答：资源：1、通信设施 2、计算机硬件 3、软件系统 4、服务日志：1、用户标识符 2、连接目标的标识符 3、传送的分组数/字节数 4、安全等级 5、时间戳 6、指示网络出错情况的状态码 7、使用的网络资源115 配置管理应包含哪些功能模块？设备的配置信息有哪些？答：功能模块：1、定义配置信息 2、设置和修改设备属性 3、定义或修改网络元素间的互联关系 4、启动和终止网络运行 5、发行软件 6、检查参数值和互联关系 7、报告配置现状配置信息：设备的名称、标识符、地址、状态、操作特点和软件版本116 计算机网络的安全需求有哪些？答

7、：1、保密性 2、数据完整性 3、可用性117 对计算机网络的安全威胁有哪些？对网络管理的安全威胁有哪些？答：网络安全威胁：1、对硬件的威胁 2、对软件的威胁 3、对数据的威胁4、对网络通信的威胁 网络管理安全威胁：1、伪装的用户 2、假冒的管理程序 3、侵入管理站或代理间的信息交换过程118 计算机网络的安全管理应包含哪些内容？答：1、记录系统中出现的各类事件 2、追踪安全审计试验，自动记录有关安全的重要事件 3、报告和接收侵犯安全的警示信号，在怀疑出现威胁安全的活动时采取防范措施 5、经常维护和检查安全记录，进行安全风险分析，编制安全评价报告 6、备份和保护敏感的文件 7、研究每个正常用户

8、的活动形象，预先设定敏感资源的使用形象，以便检测授权用户的异常活动和对敏感资源的滥用行为或者：1、发现安全漏洞 2、设计和改进安全策略 3、根据管理记录产生安全事件报告 4、维护安全业务(访问控制、数据加密、认证)119ISO 制定的网络管理标准有哪些文件？各是什么内容？答：1、ISO DIS7498-4(X.700):定义了网络管理的基本概念和总体框架2、ISO 9595：公共管理信息服务定义 3、ISO 9596:公共管理信息协议规范4、ISO 10164：系统管理功能 5、ISO 10165：管理信息结构120TCP/IP 网络管理标准有哪些主要的 RFC 文件？各是什么内容？答：1、R

9、FC1155(SMI) 2、RFC1157(SNMP) 3、RFC1212(MIB 定义) 4、RFC1213(MIB-2 规范)名词解释：一、网络管理应用：用户根据需要开发的软件，这种软件运行在具体的网络上，实现特定的管理目标。二、网络管理完成的任务：1、收集有关网络通信的统计信息 2、对本地设备进行测试，记录设备状态信息 3、在本地存储有关信息 4、响应网络控制中心的请求，发送管理信息 5、根据网络控制中心的指令，设置或改变设备参数三、网络管理功能分为：1、网络监视：收集系统和子网的状态信息，分析被管理设备的行为，以便发现网络运行中存在的问题 2、网络控制：修改设备参数或重新配置网络资源，

10、以便改善网络的运行状态四、网络监控要解决的问题：1、对管理信息的定义 2、监控机制的设计 3、管理信息的应用五、轮询：一种请求-响应式的交互作用，即由监视器向代理发出请求，询问它所需要的信息值，代理响应监视器的请求，从它所保存的管理信息库中取得请求的信息，返回给监视器。六、事件报告：由代理主动发送给管理站的消息。 七、影响通信方式选择的主要因素：1、传送监控信息引起的通信量 2、对危急情况的处理能力 3、对网络管理站的通信时延 4、被管理设备的处理工作量 5、消息传输的可靠性 6、网络管理应用的特殊性 7、在发送消息之前通信八、网络管理功能：1、性能管理 2、故障管理 3、计费管理 4、配置管

11、理5、安全管理九、可用性：网络系统、元素或应用对用户可利用的时间的百分比十、响应时间：从用户输入请求到系统在终端上返回计算结果的时间间隔管理域：管理对象的集合叫管理域。行政域：划分和改变管理域，协调管理域之间的关系。2.01 表示层的功能是什么？抽象语法和传输语法各有什么作用？答：2.02 用 ASN.1 表示一个协议数据单元（例如，IEEE802.3 的帧）。答：2.03 用基本编码规则对长度字段 L 编码：L=18,L=180,L=1044。答：2.04 用基本编码规则对下面的数据编码：标签值1011001010，长度255.答：2.05 为什么要用宏定义?怎样由宏定义得到宏实例？答：3.

12、01Internet 网络管理框架由哪些部分组成?支持 SNMP 的体系结构由哪些协议层组成？答：1、RFC1155 定义了管理信息结构(SMI)，即规定了管理对象的语法和语义 2、RFC1212 说明了定义 MIB 模块的方法 3、RFC1213 定义了 MIB-2 管理对象的核心集合，这些管理对象是任何 SNMP 系统必须实现的 4、RFC1157 是SNMPV1 协议的规范文件。应用层协议，UDP 协议，TCP/IP3.02SNMP 环境中的管理对象是如何组织的？这种组织方式有什么意义？答：组织：分层的树结构。意义：1、表示管理和控制关系 2、提供了结构化的信息组织技术 3、提供了对象命

13、名机制3.03MIB-2 中的应用类型有哪些？计数器类型和计量器类型有什么区别？答：1、networkaddress:=choiceinternet ipaddress2、internet object identifier:=iso(1)org(3)dod(6)13、ipaddress:=application 0 implict octet string(size(4)4、counter:= application 1 implict intrger(0.4 294 967 295)5、gauge:= application 2 intrger(0.4 294 967 295)6、time

14、ticks:= application 3 intrger(0.4 294 967 295)7、opaque:= application 4 octet stringarbitrary ASN.1 value区别：计量器与计数器不同的地方是计量器达到最大值后不回零，而是锁定在 232-13.04RFC1212 给出的宏定义由哪些部分组成？试按照这个宏定义产生一个宏实例。答：1、SYNTAX，表示对象类型的抽象语法 2、ACESS，定义 SNMP 协议访问对象的方式 3、DesctPart，任选，用文字说明对象类型含义 4、RefValPart，任选，用文字说明可参考在其他 MIB 模块定义的对

15、象 5、 indexpart，用于定义表对象的索引项 6、defvalpart，定义了对象实例默认值，任选7、value notation，指明对象的访问名3.05MIB-2 的管理对象分为哪几个组？答：1、系统组 2、接口组 3、地址转换组 4、IP 组 5、ICMP 组 6、TCP 组 7、UDP 组 8、EGP 组 9、传输组3.06 什么是标量对象？什么是表对象？标量对象和表对象的实例如何标识？3.07 为什么不能访问表对象和行对象？答：表和行对象是没有实例标识符的，因为她们不是叶子节点，SNMP 不能访问。3.08 对象标识符是由什么组成的？为什么说对象的字典顺序对网络管理是很重要的

16、？答：x.i.(tcpConnLocalAddress).( tcpConnLocalPort).( tcpConnRemAddress).( tcpConnRemPort)对象的顺序对网络管理是很重要的，因为管理站可能不知道代理提供的 MIB 的组成，所以管理站要用某种手段搜索 MIB 树，在不知道对象标识符的情况下访问对象的值。3.09 在自己的计算机上安装 SNMP 服务，浏览 MIB-2 和私有数据库的内容。名词解释：一、SNMP 的组成：1、管理信息库结构的定义 2、访问管理信息库的协议规范4.01SNMPv1 支持哪些管理操作？对应的 PDU 格式如何？答：1、GET ，管理站用于

17、检索管理信息库中标量对象的值 2、SET，管理站用于设置管理信息库中标量对象的值 3、TRAP，代理用于向管理站报告管理对象的状态变化。GET,SET 的 PDU 格式：PDU 类型 请求标识 错误状态 错误索引 变量绑定表TRAP 格式：PDU 类型 制造商 ID 代理地址 一般陷入 特殊陷入 时间戳 变量绑定表4.02 SNMPv1 报文采用什么样的安全机制？这种机制有什么优缺点？答：SNMPv1 的安全机制很简单，只是验证团体名。优点：简单性。缺点：很不安全，团体名以明文形式传输，容易被第三者窃取。4.03 举例说明如何检索一个简单对象，如何检索一个表对象？答：P764.04 怎样利用

18、GetNext 命令检索未知对象？答：发出命令：GetNextRequest（ udpInDatagrams.2）得到响应：GetResponse （udpNoPorts.01）4.05 如何更新和删除一个表对象？答：更新：SetRequest（ipRouteMetric1.9.1.2.3=9）GetResponse（ipRouteMetric1.9.1.2.3=9）删除：SetRequest（ipRouteType.7.3.5.3=invalid）GetResponse（ipRouteType.7.3.5.3=invalid）4.06 试描述数据加密、身份验证、数字签名和消息摘要在网络安全中

19、的作用，这些安全工具能对付哪些安全威胁？答：1、数据加密：保密通信的基本手段 2、身份认证：防止主动攻击的方法 3、数字签名：防止否认的方法 4、消息摘要：验证消息的完整性对付：窃取，假冒，篡改等安全威胁4.07 SNMPv2 对 SNMPv1 进行了哪些扩充？答：1、管理信息结构的扩充 2、管理站和管理站之间的通信 3、新的协议操作4.08 SNMPv2 对计数器和计量器类型的定义做出了哪些改进？这些改进对网络管理有什么影响？答：增加了两种新的数据类型，计数器没有定义的初始值，只有连续两次读计数器得到的增加值才有意义。规定了 Gauge32 的最大值可以设置为小于 232的任意正数 MAX。

20、明确了当计数器到达最大值时可自动减少。影响：这样规定更细致，应用更方便。4.09 举例说明不同类型的索引对象如何用作表项的索引。答：4.10 在表的定义中，AUGMENTS 子句的作用是什么？答：AUGMENTS 子句的作用是代替 INDEX 子句，标识概念行的扩展。SNMPv2 表的定义中必须包含 INDEX 或 AUGMENTS 子句，但是只能有一个。 INDEX 子句定义了一个基本概念行，而 INDEX 子句中的索引对象确定了一个概念行实例。4.11 允许生成和删除的表与不允许生成和删除的表有什么区别？答：SNMPv2 把表分为两类：1、禁止删除和生成行的表：这种表的最高访问级别是 re

21、ad-write。在很多情况下这种表由代理控制，表中只包含 read-only 型的对象。2、允许删除和生成行的表：这种表开始时候可能没有行，由管理站生成和删除行。行数可由管理站或代理改变。4.12 试描述生成表项的两种方法。答：1、管理站通过事务处理产生和激活概念行 2、管理站与代理协商生成概念行生长概念行的 4 个步骤：1、选择实例标识符 2、a 管理站通过事务处理产生和激活概念行 b 管理站与代理协商生成概念行 3、初始化非默认值对象 4、激活概念行4.13 SNMPv2 管理信息库增加了哪些新的对象？答：1、系统组：标量对象 sysORLastChange、表对象 sysORTable

22、 2、SNMP 组 3、MIB 对象组：子组（snmpTrap） snmpTrapOID ，snmpTrapEnterprise 子组（snmpSet）： snmpSerialNo4.14 试描述 SNMPv2 的 3 种检索操作的工作过程。答：1、GetRequestPDU2、GetNextRequestPDU3、GetBulkRequestPDU4.15 SNMPv2 的操作管理框架由哪些部分组成？它们对管理操作的安全有什么作用？答：主要涉及 4 个基本概念：参加者、上下文、MIB 视图和访问控制策略参加者：是否可以成为某次协议操作的参加者是需要进行认证的4.16 管理站之间的通信有什么意

23、义？需要哪些管理信息的支持？答：意义：管理站之间的通信机制是分布式网络管理所需要的功能特征。需要通知报文和管理站数据库支持。4.17 试描述 SNMPv2 加密报文的发送和接收过程。答：发送：发送实体首先构造管理通信消息 SNMPMGMTCOM,这需要查找本地数据库，发现合法的参加者和上下文，然后如果需要认证协议，则在 snmpmgmtcom 前面加上认证信息 authinfo，构成认证报文 snmpauthmsg，否则把 authinfo 置为长度为 0 的字符串。若参加者的认证协议为v2md5authprotocol，则由本地实体按照 md5 算法计算产生 16 个字节的消息摘要，作为认证

24、信息中的authdigest。第三步是检查目标参加者的私有协议，如果需要加密，则采用指定的加密协议对snmpauthmsg 加密，生成 privdata。最后置 privdstdstparty，组成完整的 SNMPV2 报文，并经过 BER编码发送出去。接收：目标方实体接收到 snmpprivmsg 后首先检查报文格式。如果通过，则查找本地数据库，发现需要的验证信息。根据本地数据库的记录，可能需要使用私有协议对报文解密，对认证码进行验证，检查源方参加者的访问特权和上下文是否符合要求等。一旦检查全部通过，就可以支行协议请求的操作了。4.18 SNMP 引擎是由哪些部分组成的？各部分的作用是什么？

25、答：1、一个调度器：a 向/从网络中发送/接收报文 b 确定 SNMP 报文的版本，并交给相应的报文处理模块处理 c 为接收 PDU 的 SNMP 应用提供一个抽象的接口 d 为发送 PDU 的 SNMP 应用提供一个抽象的接口2、一个报文处理子系统：按照预订的格式准备要发送的报文，或者从接收的报文中提取数据3、一个安全子系统：提供安全服务，例如，报文的认证和加密4、一个访问控制子系统：确定是否允许访问一个管理对象，或者是否可以对某个管理对象实施特殊的管理操作4.19 基于用户的安全模型可以防护哪些安全威胁？答：两种主要威胁：1、修改信息 2、假冒两种次要威胁：1、修改报文流 2、消息泄露4.

26、20 时间系列检验的工作原理是什么？这种检验不能防止哪些安全威胁？答：为防止报文被重发和故意延迟，每次通信有一个 SNMP 引擎被指定为有权威的，而通信对方是无权威的。当 SNMP 报文要求响应时，该报文的接收者是有权威的。反之，当 SNMP 报文不要求响应时，该报文的发送者是有权威的。有权威的 SNMP 引擎维持一个时间值，无权威的 SNMP 引擎跟踪这个时钟值，并保持与之松散同步。不能防止：窃取，假冒，中断4.21HMAC-MD5-96 认证协议是怎样计算报文摘要的？试对其安全性进行分析。答：p1114.22 SNMPv3 怎样进行密钥管理？答：通过密钥局部化来管理，也就是把用户的口令字变

27、换成他/她与一个有权威的 SNMP 引擎共享的密钥。密钥局部化过程的主要思想是把口令字和相应的 SNMP 引擎标识作为输入，运行一个散列函数，得到一个固定长度的伪随机序列，作为加密密钥。4.23 视图是怎样定义的？在处理一个访问请求时怎样进行访问控制决策？答：为了安全，我们需要把某些组的访问权限制在一个管理信息的子集中，提供这种能力的机制就是MIB 视图。P1185.01 为什么需要 RMON？网络监视器能提供哪些管理信息？答：因为 RMON 是对 SNMP 标准的重要补充，是简单网络管理向互联网管理过渡的重要步骤。RMON 扩充了 SNMP 的管理信息库 MIB-2，可以提供有关互联网管理的主要信息，在不改变 SNMP协议的条件下增强了网络管理的功能。提供：出错统计数据，性能统计数据等。5.02RMON 对表对象的管理做出了什么改进？答：1、增加了两种新的数据类型，增强规范的可读性 2、RMON 规范中的表结构由控制表和数据表两部分组成。控制表定义数据表结构，数据表存储数据。5.03 试根据矩阵组定义的管理对象设计一个显示网络会话的工具。答：5.04 试写出产生下降警报的规则。答：5.05 举例说明 RMON 进行状态过滤的逻辑。答：5.06 试描述警报组、过滤组、事件组和包捕获组的关系。