06华南理工大学网络工程和网络管理平时作业

06华南理工大学网络工程和网络管理平常作业06华南理工大学网络工程和网络管理平常作业06华南理工大学网络工程和网络管理平常作业一、选择题〔共20题，每题2分〕1、计算机网络的拓扑构造不包含〔D〕。A总线型B环型C星型D相同型2、千兆以太网广泛使用在地区网络的骨干上，其单个网段的最大长度为〔C〕。A10mB100mC1000mD10000m3、互换机的工作模式是〔D〕。A单工B半双工C全双工D以上都可以4、防火墙是一种控制间隔技术，以下不属于其系统构造的是〔A〕。A虚假局域网B障蔽主机C两重宿主主机D障蔽子网5、路由器不可以经过〔B〕与Internet接入设施进行连结。A异步串行端口B同步串行接口CUplink端口DISDNBRI端口6、平常将网络区分为三种典型系统，以下不属于该典型系统的是〔A电路转接B呼喊接入C信息转接D多址接入

C〕。7、按源节点发送分组的方式进行分类，分组互换网路由选择方法不包含〔A散布式B扩散式C选择扩散式D单路式

D〕。8、以下不属于自适应式的单路式路由选择算法的是〔A集中式B孤立式C散布式D选择式

D〕。9、网络故障管理的主要功能不包含〔

A〕。A拓扑管理B告警监测C故障定位D业务恢复10、OSI网络管理功能中，接收告警事件、分析有关信息、实时发现正在进行的攻击和可疑迹象的功能属于〔B〕。A配置管理B审计管理C用户管理D安全管理11、假如将SNMP模型视为客户/效力器构造，那么下边的说法正确的选项是〔C〕。A管理者可以是客户，也可以是效力器B管理站是效力器，代理是客户C管理者是客户，代理是效力器D以上说法都不对12、以下不属于公共对象恳求代理CORBA系统构造构成局部的是〔A〕。A接口定义语言IDLB对象管理组OMGC对象适配器OAD动向驱动接口DII13、配置互换机时的登岸方式不包含〔C〕。A控制台端口B远程登岸CUplink端口D鉴于Web的管理方式14、对于虚假局域网VLAN的说法中，不正确的选项是〔D〕。AVLAN可以控制播放风暴B可以将某个互换机端口区分到某个VLAN中C不一样样VLAN间的数据传输经过FTP协议实现DVLAN可以防备局域网内产生播放效应15、以下不属于互换机链路配置方式的是〔B〕。AvlanBaccessCdynamicDtrunk16、对于以太网互换机，以下说法中不正确的选项是〔D〕。A互换机工作在数据链路层B互换机的每个端口形成一个矛盾域C互换机支持多端口同时收发数据D互换机是一种多端口中继器17、以下选项中，属于动向配置VLAN方法的是〔B〕。A按互换机端口分派VLANB按MAC地点分派VLANC由DHCP效力器分派VLAND由智能互换机来区分VLAN18、以下对路由配置命令“〞的解说，错误的选项是〔A〕。Aiproute表示静态路由配置命令Biproute表示动向路由配置命令19、以下静态路由配置正确的选项是〔D〕。Ciproute1220、以下对于外面网关协议EGP的说法中，错误的选项是〔B〕。AEGP是距离矢量路由协议BEGP的扩展性较差CEGP拥有路由发现能力DEGP是一种网关到网关的协议，以距离来计算12345678910DCDABCDDAB11121314151617181920CACDBDBADB二、简答题〔共12题，每题5分〕1、简述典型计算机网络拓扑构造及其各自的特色。答：计算机网络的拓扑构造主要有：总线型拓扑、星型拓扑、环型拓扑、树型拓扑和混淆型拓扑。总线型拓扑总线型构造由一条高速公用骨干电缆即总线连结假定干个结点构成网络。网络中全部的结点经过总线进行信息的传输。这类构造的特色是构造简单灵巧，建网简单，使用方便，性能好。其弊端是骨干总线对网络起决定性作用，总线故障将影响整个网络。总线型拓扑是使用最广泛的一种网络。星型拓扑星型拓扑由中央结点集线器与各个结点连构造成。这类网络各结点必然经过中央结点才能实现通信。星型构造的特色是构造简单、建网简单，便于控制和管理。其弊端是中央结点负担较重，简单形成系统的“瓶颈〞，线路的利用率也不高。环型拓扑环型拓扑由各结点首尾相连形成一个闭合环型线路。环型网络中的信息传达是单向的，即沿一个方向从一个结点传到另一个结点；每个结点需安装中继器，以接收、放大、发送信号。这类构造的特色是构造简单，建网简单，便于管理。其弊端是当结点过多时，将影响传输效率，不利于扩大。树型拓扑树型拓扑是一种分级构造。在树型构造的网络中，随意两个结点之间不产生回路，每条通路都支持双向传输。这类构造的特色是扩大方便、灵巧，本钱低，易实行，适合于分主次或分等级的层次型管理系统。网型拓扑主要用于广域网，因为结点之间有多条线路相连，所以网络的靠谱性较搞高。因为构造比较复杂，建设本钱较高。混淆型拓扑混淆型拓扑可以是不规那么型的网络，也可以是点-点相连构造的网络。蜂窝拓扑构造蜂窝拓扑构造是无线局域网中常用的构造。它以无线传输介质〔微波、卫星、红外等〕点到点和多点传输为特色，是一种无线网，合用于城市网、校园网、公司网。编写本段局域网的构造局域网中常有的构造为总线型或星型。2、OSI区分的网络管理功能域分别是什么？请简单描绘。答：网络故障管理计算机网络效力发买卖外中止是常有的，这类不测中止在某些重要的时候可能会对社会或生产带来很大的影响。可是，与单计算机系统不一样样的是，在大型计算机网络中，当发生无效故障时，经常不可以轻易、详细地确立故障所在的正确地点，而需要有关技术上的支持。所以，需要有一个故障管理系统，科学地管理网络发生的全部故障，并记录每个故障的产生及有关信息，最后确立并更正那些故障，保证网络能供给连续可靠的效力。○网络配置管理一个实现中使用的计算机网络是由多个厂家供给的产品、设施互相连结而成的，所以各设施需要互相认识和适应与其发生关系的其余设施的参数、状态等信息，否那么就不能有效甚至正常工作。特别是网络系统经常是动向变化的，如网络系统自己要跟着用户的增减、设施的维修或更新来调整网络的配置。所以需要有足够的技术手段支持这种调整或改变，使网络能更有效地工作。○网络性能管理因为网络资源的有限性，所以最理想的是在使用最少的网络资源和拥有最小通信开销的前提下，网络供给连续、靠谱的通信能力，并使网络资源的使用抵达最优化的程度。○网络计费管理当计算机网络系统中的信息资源是有偿使用的状况下，需要可以记录和统计哪些用户利用哪条通信线路传输了多少信息，以及做的是什么工作等。在非商业化的网络上，仍旧需要统计各条线路工作的繁闲状况和不一样样资源的利用状况，以供决议参照。○网络安全管理计算机网络系统的特色决定了网络自己安全的固有纤弱性，所以要保证网络资源不被非法使用，保证网络管理系统自己不被未经授公的接见，以及网络管理信息的机密性和圆满性3、简要描绘防火墙系统构造。答：防火墙主要的系统构造：1、包过滤型防火墙2、双宿/多宿主机防火墙3、被障蔽主机防火墙4、被障蔽子网防火墙5、其余防火墙系统构造优弊端：1、包过滤型防火墙长处：〔1〕办理数据包的速度较快〔与代理效力器比较〕；〔2〕实现包过滤几乎不再需要开销；〔3〕包过滤路由器对用户和应用来说是透明的。弊端：〔1〕包过滤防火墙的保护较困难；〔2〕只好阻截一各样类的IP欺诈；〔3〕任何直接经过路由器的数据包都有被用作数据驱动式攻击的暗藏危险，一些包过滤路由器不支拥有效的用户认证，仅经过IP地点来判断是不安全的；〔4〕不可以供给合用的日者或许根本不可以供给日记；〔5〕跟着过滤器数量的增添，路由器的吞吐量会降落；〔6〕IP包过滤器可能没法对网络上流动的信息供给全面的控制。2、双宿/多宿主机防火墙长处：〔1〕可以将被保护的网络内部构造障蔽起来，加强网络的安全性；〔2〕可用于实行较强的数据流监控、过滤、记录和报告等。弊端：〔1〕使接见速度变慢；〔2〕供给效力相对滞后或许没法供给。3、被障蔽主机防火墙长处：〔1〕其供给的安全等级比包过滤防火墙系统要高，实现了网络层安全〔包过滤〕和应用层安全〔代理效力〕；〔2〕入侵者在损坏内部网络的安全性以前，必然第一浸透两种不一样样的安全系统；〔3〕安全性更高。弊端：路由器不被正常路由。4、被障蔽子网防火墙长处：安全性高，假定入侵者试图损坏防火墙，他必然从头配置连结三个网的路由，既不切断连结，同时又不使自己被发现，难度系数高。弊端：〔1〕不可以防守内部攻击者，来自内部的攻击者是从网络内部倡议攻击的，他们的全部攻击行为都不经过防火墙；〔2〕不可以防守绕过防火墙的攻击；〔3〕不可以防守圆满新的威迫：防火墙被用来防备的威迫；〔4〕不可以防守数据驱动的攻击：防火墙不可以防守鉴于数据驱动的攻击。4、简述SNMP系统构造模型及其特色。答：SNMP的网络管理模型包含以下重点元素：管理站、代理者、管理信息库、网络管理协议。管理站一般是一个分立的设施，也可以利用共享系统实现。管理站作为网络管理员与网络管理系统的接口，它的根本构成为：一组拥有分析数据、发现故障等功能的管理程序;一个用于网络管理员监控网络的接口;将网络管理员的要求转变成对远程网络元素的实质监控的能力;一个从全部被管网络实体的MIB中抽守信息的数据库。网络管理系统中另一个重要元素是代理者。装备了SNMP的平台，如主机、网桥、路由器及集线器均可作为代理者工作。代理者对来自管理站的信息恳乞降动作恳求进行应答，并随机地为管理站报告一些重要的不测事件。网络资源被抽象为对象进行管理。但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类，对象的会合被组织为管理信息库〔MIB〕。MIB作为设在代理者处的管理站接见点的会合，管理站经过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动作，也可以经过更正变量值改变代理者处的配置。5、简述入侵检测系统IDS的构成及其功能。答：入侵检测系统〔IntrusionDetectionSystem,简称IDS〕是进行入侵检测的软件与硬件的组合，事实上入侵检测系统就是“计算机和网络为防备网络小苟安装的警报系统〞。入侵检测系统的作用主假如经过监控网络、系统的状态，来检测系统用户的越权行为和系统外面的入侵者对系统的攻击妄图。6、简述内部网的分层设计模型，并说明各个层次的主要功能。答：网络的3层分别为核心层、汇聚层、接入层核心层是是全部流量的汇聚点和办理点，它实现数据包的高速互换。汇聚层的主要功能是汇聚网络流量，障蔽接入层变化对核心层的影响。〔汇聚层起了承前启后的作用。〕接入层为最后用户供给接见网络的能力。7、什么是VLAN？VLAN有什么长处？答：VLAN〔VirtualLocalAreaNetwork〕即虚假局域网，是一种经过将局域网内的设施逻辑地而不是物理地区分红一个个网段进而实现虚假工作组的新兴技术。IEEE于1999年宣布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术赞成网络管理者将一个物理的LAN逻辑地区分红不一样样的播放域〔或称虚假LAN，即VLAN〕，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但因为它是逻辑地而不是物理地区分，所以同一个VLAN内的各个工作站不用被搁置在同一个物理空间里，即这些工作站不用然属于同一个物理LAN网段。一个VLAN内部的播放和单播流量都不会转发到其余VLAN中，即即是两台计算机有着相同的网段，可是它们却没有相同的VLAN号，它们各自的播放流也不会互相转发,进而有助于控制流量、减少设施投资、简化网络管理、提升网络的安全性。VLAN是为解决以太网的播放问题和安全性而提出的，它在以太网帧的基础上增添了VLAN头，用VLANID把用户区分为更小的工作组，限制不一样样工作组间的用户二层互访，每个工作组就是一个虚假局域网。虚假局域网的利处是可以限制播放范围，并可以形成虚假工作组，动向管理网络。既然VLAN间隔了播放风暴，同时也间隔了各个不一样样的VLAN之间的通信，所以不一样样的VLAN之间的通信是需要有路由来达成的。【VLAN的长处】限制播放域。播放域被限制在一个VLAN内，节俭了带宽，提升了网络办理能力。加强局域网的安全性。不一样样VLAN内的报文在传输时是互相间隔的，即一个VLAN内的用户不可以和其余VLAN内的用户直接通信，假如不一样样VLAN要进行通信，那么需要经过路由器或三层互换机等三层设施。灵巧建立虚假工作组。用VLAN可以区分不一样样的用户到不一样样的工作组，同一工作组的用户也不用限制于某一固定的物理范围，网络建立和保护更方便灵巧。8、什么是生成树协议？它有什么作用？答：生成树协议〔STP,SpanningTreeProtocol〕，又称扩展树协议，是一鉴于OSI网路模型的数据链路层〔第二层〕通信协议，用作保证一个无回圈的地区网络环境。通过有选择性地拥堵网络冗余链路来抵达除去网络二层环路的目的，同时具备链路的备份功能。生成树协议的主要功能有两个：一是在利用生成树算法、在以太网络中，创办一个以某台互换机的某个端口为根的生成树，防备环路。二是在以太网络拓扑发生变化时，经过生成树协议抵达收敛保护的目的。9、无线局域网有哪些主要零件？答：①计算机(特别是PC机);②传输媒体;③网络适配器;④网络连结设施;⑤网络操作系统。10、简述代理方式下的鉴于Web的网络管理实现过程。答：第一种方式是代理方式，即在一个内部工作站上运转Web效力器〔代理〕。这个工作站轮番与端点设施通信，阅读器用户与代理通信，同时代理与端点设施之间通信。在这类方式下，网络管理软件成为操作系统上的一个应用。它介于阅读器和网络设施之间。在管理过程中，网络管理软件负责将采集到的网络信息传达到阅读器〔Web效力器代理〕，并将传统管理协议〔如SNMP〕变换成Web协议〔如HTTP〕。第二种实现方式是嵌入式。它将Web功能嵌入到网络设施中，每个设施有自己的Web地点，管理员可经过阅读器直接接见并管理该设施。在这类方式下，网络管理软件与网络设施集成在一同。网络管理软件不用达成协议变换。全部的管理信息都是经过HTTP协议传达。11、什么是网络地点翻译NAT？其实现方式有哪几种？答：借助于NAT，私有〔保留〕地点的"内部"网络经过路由器发送数据包时，私有地点被变换成合法的IP地点，一个局域网只要使用少许IP地点〔甚至是1个〕即可实现私有地点网络内全部计算机与Internet的通信需求。NAT的实现方式有三种，即静态变换StaticNat、动向变换DynamicNat和端口多路复用OverLoad。12、互换机的配置必然借助于计算机才能实现，平常状况下，可以经过哪几种方式实现互换机配置？答：1、直通互换方式采纳直通互换方式的以太网互换机可以理解为在各端口间是纵横交*的线路矩阵互换机。它在输入端口检测到一个数据包时，检查该包的包头，获得包的目的地点，启动内部的动向查找表变换成相应的输出端口，在输入与输出交*处接通，把数据包直通到相应的端口，实现互换功能。因为它只检查数据包的包头〔平常只检查14个字节〕，不需要储蓄，所以切入方式拥有延缓小，互换速度快的长处〔所谓延缓〔Latency〕是指数据包进入一个网络设施到走开该设施所花的时间〕。它的弊端主要有三个方面：一是因为数据包