《现代通信网络管理》课后答案 康松林

《现代通信网络管理》课后答案作者：康松林第1章思考题参考答案1．什么是网络管理？简述它的重要性。答：网络管理定义为：通过某种方式对网络进行管理，协调和组织网络资源使其得到更加有效的利用；维护网络的正常运行，在网络出现故障时能及时地报告并进行有效处理，帮助网络管理员完成网络的规划和通信活动的组织。简单来说，网络管理是对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。具体来说，网络管理就是对网络进行监测和控制。网络管理的重要性由网络管理的意义和网络管理在网络中的地位来体现。网络管理的意义具体体现在：（1）最大限度地增加网络的可用时间。（2）提高网络单元的利用率、网络性能、服务质量、安全性和经济效益。（3）简化多制式、多厂商混合网络环境下的管理和控制网络运行成本，提供网络规划的理论依据。网络管理在网络中的地位具体体现在：（1）网络管理已成为网络系统必不可少的重要组成成份。（2）网络用户要求网络具备完善的管理功能以保证网络所提供的服务。（3）网络管理的应用是提供网络规划依据的主要来源。（4）只有实现网络管理的系统化和先进性，才能面对日益复杂、技术日益进步的网络。（5）支持网络管理功能的系统或设备才能赢得市场。（6）国际标准化组织所致力的工作重点。2．网络管理的5个功能域分别是什么？提供了哪些服务层次？答：网络管理的主要功能划分成五个功能域：（1）故障管理：实现网络环境中异常运行情况的检测、隔离和纠正。具体包括：①负责接收和管理所有告警信息；②检测、隔离并设法恢复故障设备。（2）配置管理：实现为了网络服务的连续性而对管理对象进行控制、鉴别、从中收集数据和向它提供数据。具体包括：①负责初始化；②维护网络状态。（3）性能管理：实现对管理对象的行为和通信活动有效性的评价。具体包括：①监视网络的吞吐量并保证通信设备有足够的容量；②提供在线告警并附加状态数据；③收集网络运行数据以支持脱机后处理。（4）计费管理：实现核算费用、收取费用。具体包括：①收集用户对网络设备的使用数据；②制定计费标准；③计算并打印帐单；④用户可选功能的管理。（5）安全管理：实现对网络用户和网络管理对象的保护以及保证网络管理工作可靠进行。具体包括：①用户鉴别；②内部服务鉴别；③非法侵入检测；④蜜钥管理。网络管理通常提供了4个服务层次：（1）网元管理层：提供的管理功能服务实现对一个或多个网元的操作。（2）网络管理层：提供的管理功能服务实现对网络的操作控制，主要考虑网络中各设备之间的关系、网络的性能、网络的调整和控制。（3）服务管理层：提供的管理功能服务实现对网络所提供的服务进行监视和操作控制。（4）商务管理层：提供的管理功能服务实现对网络运行的决策管理提供支持。3．简述基于OSI模型的网络管理框架结构及其内容。答：基于OSI模型的网络管理框架结构如教材图1-2所示。OSI是用基于面向对象的管理模型来表示和封装被管资源和标准化接口的，在一个被管理的开放系统中，被管对象存储在管理信息库（MIB）中，MIB是对管理数据、控制参数和反映系统管理特性的事件的概念视图。在每一层中，层管理实体（LME）通过抽象被管对象与在相应层的实际数据和事件的映射来实现管理活动的。系统管理应用实体之间通过CMIP或SNMP交换管理信息，并向系统管理应用进程提供服务。管理内容包括：（1）物理层物理层的作用是在物理媒体上传输原始的数据比特流，提供为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特性，主要向网络管理提供物理链路上传输非结构的比特流特性以及物理链路故障检测指示。（2）数据链路层数据链路层的主要作用是通过校验、确认和反馈重发等手段将该原始的物理连接改造成无差错的数据链路。解决或避免数据的高速发送和低速接收的矛盾问题，即通常所说的流量控制和流量平衡及调度问题。这在网络管理和控制中显得尤为重要，即网络性能管理的核心内容之一。（3）网络层网络层关心的是主要解决如何把网络协议数据单元（通常称为分组、信元等）从信源传送到信宿。需要在网络中进行路由选择和拥塞控制。必须强化网络层的管理与控制，它包括对路由的计算、调度等管理策略，也必须解决好网络阻塞的避免和控制；另一方面还要解决网络互连的平稳高效策略以及处理端到端的差错控制和流量控制问题。（4）运输层运输层为上层用户提供端到端的透明优化的数据运输服务。将对该层所涉及的资源优化、端到端差错以及流量进行管理，提高网络性能的发挥。（5）会话层会话层允许不同主机上各种进程间进行会话。运输层是主机到主机的层次，而会话层是进程到进程之间的层次。会话层还提供同步服务。会话层提供了在数据流中插入同步点的机制，在每次网络出现故障后可以仅重传最近一个同步点以后的数据，电话网中的同步网功能属于此层。（6）表示层表示层为上层用户提供共同需要的数据或信息语法表示变换。ASII或EBCDIC、反码或补码等。为了让采用不同编码方法的计算机通信交换后能相互理解数据的值，可以采用抽象的标准方法来定义数据结构，并采用标准的编码表示形式。数据压缩和加密也是表示层提供的。（7）应用层不同的应用层为特定类型的网络应用提供访问OSI环境的手段。网络管理功能可划分为配置管理、故障管理、性能管理、安全管理和计费管理，这五大管理功能全部或部分地实施于不同的OSI网络层次。4．网络管理的组织模型具体由哪些模型组成？各包含哪些组件？答：网络管理的组织模型包括：网络管理系统的层次结构模型，如教材图1-3所示；管理者——代理模型，如教材图1-4所示；网络管理的软件结构模型，如教材图1-5所示；网络管理的信息模型。层次结构模型中的组件包括：操作系统和硬件、协议簇、网络管理框架和网络管理应用。管理者——代理模型中的组件包括：管理者、代理和被管理对象。软件结构模型中的组件包括：用户接口软件、管理专用软件和管理支撑软件。信息模型中的组件包括：管理信息结构SMI和管理信息库MIB。5．网络管理包含哪些常用工具？答：网络管理包含有：基于SNMP的网管开发工具和基于TMN的开发工具以及配置管理、故障管理、性能管理、安全管理和计费管理等网络管理工具。第2章思考题参考答案1．简述SNMP系统模型以及网络管理协议体系结构。答：SNMP系统模型由管理信息结构（SMI）、管理信息库（MIB）和SNMP协议三个部分组成。管理信息结构（SMI）是管理信息库中对象定义和编码的基础。SMI用于描述MIB中的对象，是对管理对象类型的公共结构和一般类型的描述。SMI中最关键的原则是用抽象语法记法1（ASN.1）来形式化定义管理对象。管理信息库（MIB）中定义了可以通过网络管理协议进行访问的管理对象的集合，给出了管理对象的具体定义。SNMP协议是为网络管理服务而定义的应用协议。利用SNMP协议，可以查询管理代理实现的MIB中相应对象的值，以监视网络设备的状态。SNMP实体通过交换SNMP协议报文来互通管理信息。SNMP系统采用客户机/服务器模式，由SNMP管理器也称为管理进程（Manager）和SNMP代理（Agent）组成。SNMP管理器负责请求发送与响应接收，SNMP代理负责请求接收与响应发送。SNMP管理器或者SNMP代理都统称为SNMP实体，SNMP实体由一个SNMP引擎与多个应用程序构成，SNMP引擎是SNMP实体的核心部分，负责提供各版本SNMP消息的处理功能，主要包括发送、接收、认证、加密与访问控制等。应用程序是SNMP实体的上层部分，负责提供高层对SNMP消息的发送与接收功能。2．简述SNMPV3的安全模型答：SNMPv3的安全模型是基于用户的安全模型（User-basedSecurityModel，USM），由认证模块、加密模块和时序模块组成，提供了如下3种服务：（1）数据认证服务：由认证模块实现，防止SNMP消息篡改或伪造。（2）数据加密服务：由加密模块实现，防止SNMP消息窃听或泄漏。（3）数据时序性服务：由时序模块实现，防止SNMP消息延迟、重发与重排序。3．IpAddress位于ip组中，ipRouteTable->ipRouteEntry->ipRouteDest，标识符{.1.1.1}，请写出IpAddress（58）的TLV编码。答：数据类型IpAddress编码如下：0100000000001101001010110000011000000001000000100000000100000100000101010000000100000001110010100111000001101100100111104．MIB库中系统组的sysServices对象的值对应OSI参考模型中的一层服务，最后一位代表第一层，最高一位代表第七层。查询到一个主机结点的sysServices值为72，问该设备提供什么服务？答：72=（1001000）2该设备提供应用层和传输层服务。5．简述CORBA、CMIP、和SNMP三者管理对象的异同。答：（1）从应用编程的角度来看CMIP和SNMP本身都只是作为应用层协议，向上没有提供用户编程接口，而CORBA则通过IDL提供了通用的编程接口。（2）从面向对象的角度来看SNMP的设计中几乎没有面向对象的思想，CMIP在设计管理信息模型中采用了面向对象的思想，其被管对象具有封装性、继承性和多态性。而CORBA把面向对象的思想应用得更为深入，不仅对象是采用面向对象的思想设计的，同时还提供了面向对象的应用编程接口。（3）从工作机制的角度来看CMIP和SNMP在进行管理时都是通过操作原语来进行的，包括各种管理操作和事件报告，而通过CORBA进行网络管理时，管理操作和事件报告都是通过对象调用来实现的。（4）从管理模型的角度来看CORBA作为一种分布式技术并非专门用于网管，而CMIP和SNMP作为成熟的网管协议对于管理模型都有标准的文档进行详尽的定义和描述。（5）从适用范围来看CMIP对于成熟且复杂的电信网络的管理具有优势，管理简单普及的计算机网络则是SNMP的强项，而CORBA在管理异构网络、集成基于不同技术的系统时，其优势较为明显。6．从安全机制上分析比较SNMP、CMIP和CORBA的安全性特点。答：SNMP的安全机制由基于用户的安全模型（User-basedSecurityModel，USM）和基于视图的访问控制模型（VACM）组成。USM由认证模块、加密模块和时序模块组成，提供了数据认证、数据加密和数据时序性等3种服务。VACM由SNMP引擎中的访问控制模块组成，提供对MIB中的管理对象的访问控制，解决哪些用户能访问管理对象，以及能对管理对象执行哪些操作。CMIP的安全机制由ACSE和ROSE保障。ACSE具有鉴别功能，可以实现通信双方用户实体的身份鉴别。STASE－ROSE对ROSEPDU进行加密和完整性保护。STASE－ROSE能够用8种不同的加密方式保护ROSEPDU，管理进程与管理代理之间可以通过STASE－ROSE协商约定加密算法和参数，给用户提供了多种不同的保护质量（QOP）选择。CORBA的安全机制提供了鉴别及访问控制、审计、防否认和加密等安全服务。CORBA的安全服务分别向应用程序开发员、对象实现者和系统管理者提供了安全接口。7．基于主动网的网络管理模型、基于移动代理的网络管理模型和基于XML的网络管理模型各有什么特点？答：基于主动网的网络管理模型特点：（1）能够根据网络的运行情况，动态地移动网络管理中心，以减小网络管理的时延，降低传递管理信息的业务量。（2）能够在具有特定功能的主动网分组中插入特定代码，使其成为网络管理的“巡逻兵”，在网络节点之间移动，监视网络中的异常情况。基于移动代理的网络管理模型特点：（1）移动代理(MA)是具有唯一的名字并可以在网络上各节点之间自由迁移的程序实体。能自主地决定下一个迁移的目的地。它可以在执行的任一点挂起,等迁移到另一个节点后再继续执行。（2）移动代理(MA)在保持内部数据、状态的同时,将代码和数据在网络节点之间独立、自治地迁移的能力极大地增强了网络管理功能的分布特性和灵活性。基于XML的网络管理模型特点：（1）网管数据的统一格式存储

。将网管数据以标准的XML格式存储可以做到网管技术与WWW技术的真正融合。（2）不同网管系统间数据的共享和交互。XML凭借其自身的平台、语言独立性，成为实现网管数据发布和交互的最佳手段，管理数据和管理功能可以在多个管理系统之间共享和交互。

（3）底层数据更具可读性和标准性

。各种协议数据表示时都采用XML格式进行描述，网络之间传递的都是简单的字符流，可以通过相同的XML解析器进行解析，然后根据不同的XML标记，对数据的不同部分进行区分处理，使底层数据更具可读性和标准性。

（4）复杂数据的简单处理

。XML是一种自我描述语言，其标签具有明显的含义，它的简单编码规则可以使用ASCII文本描述数据的任何层次，通过使用Schema可以很好地描述和处理管理信息的复杂数据。第3章思考题参考答案1．配置锐捷网络RG-S3526交换机（或类似的交换机），使它具有4个VLAN。配置完成后，试提出一种检测配置是否正确的方法，并加以检验。答：RG-S3526#vlandatabaseRG-S3526<vlan>#vlan10namevlan10RG-S3526<vlan>#vlan20namevlan20RG-S3526<vlan>#vlan30namevlan30RG-S3526<vlan>#vlan40namevlan40使用ping测试工具来测试VLAN划分后网络连接是否正常。（1）检查客户机IP地址设置是否正确。这里的网关要设置成路由器上的相应vlan的网关。（2）检查客户机是否可以ping通网关。若ping的通，则VLAN配置成功；若ping不通网关，测试客户机是否可以ping通交换机VLAN接口IP地址。这里一般都可以ping通，若ping不通，检查物理线路连接。2．某公司网络上具有两个相互隔离的VLAN，但有一台供所有人共享的打印机。试提出一个设计方案解决这个问题，并实现配置出这个网络环境。答：在防火墙上面新建了一个VLAN，然后添加策略允许TRUST之间进行访问，限制IP地址段。打印机IP放到新建VLAN内，其他计算机都可以访问了。3．设计一个小型网络，重点考虑两个测试PC之间的网络联通情况，期间的路由器可以配置成既实验动态选路协议又使用静态路由。当静态路由选择的路由上的某跳链路出现了故障时，动态路由将发挥作用，自动通过其他它链路绕行，仍能保持两个测试PC之间的联通。用实验方法检测上述过程。答：设计如下图所示的网络拓扑结构R1R1R2R3PC1PC2在路由器R1和R2上分别配置静态路由和动态路由协议，在路由器R3上配置动态路由协议。当R1和R2正常工作时，终端设备PC1和PC2通过路由器R1和R2的静态路由相互联通。如果R1或者R2其中有一个设备非正常工作时，终端设备PC1和PC2通过路由器R2或者R1的动态路由协议以及路由器R3的动态路由协议相互联通。4．RIP协议和OSPF协议的应用场景有什么不同？答：RIP更适用于中小型网络，不适用于大型网络，因为：（1）RIP的15跳数限制，超过15跳的路由被认为不可达（2）RIP不支持可变长子网掩码（VLSM），导致IP地址分配的低效率（3）周期性广播整个路由表，在低速链路及广域网云中应用将产生很大问题（4）收敛速度慢，在大型网络中收敛时间需要几分钟OSPF更适用于大型网络。（1）没有跳数的限制（2）支持可变长子网掩码（VLSM）（3）使用组播发送链路状态更新，在链路状态变化时使用触发更新，提高了带宽的利用率（4）收敛速度快5．Vsftpd(verysecureFTPdaemon)软件是Linux平台中具有代表性的开放源代码的免费FTP服务器软件。（1）它提供了哪些基本功能？（2）Vsftpd.conf文件是Vsftpd服务的核心配置文件，写出配置文件中下列语句的作用。local_umask=022max_clients=100max_per_ip=5（3）上述local_umask=022语句中022表示本地用户具有什么权限？（4）如果要限制匿名用户最高下载速度为20KB/s，在配置文件中需要添加一个什么语句？答：（1）提供虚拟用户、虚拟IP设置、带宽限制、独立操作模式、支持IPV6等功能。（2）local_umask=022#设置本地用户上传文件或文件夹的umask值max_clients=100#最多同时允许100个客户连接max_per_ip=5#允许每个客户IP地址最多打开5个线程（3）022表示本地用户具有权限（4）anon_max_rate=204806．报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。完成下列端口限速基本配置：（1）对端口E0/1的出方向报文进行流量限速，限制到5Mbps（2）对端口E0/1的入方向报文进行流量限速，限制到512Kbps答：（1）[SwitchA-Ethernet0/1]line-rateoutbound32（2）[SwitchA-Ethernet0/1]line-rateinbound87．如图所示的局域网由一台具备三层交换功能的核心交换机接几台分支交换机组成。假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port1的光纤模块与核心交换机相连；并且假设创建的VLAN名称分别为COUNTER、MARKET、MANAGING。（1）用什么命令创建VLAN，给出具体的创建VLAN实例。（2）用什么命令将交换机端口加入到某个VLAN？分别将PAR1、PAR2、PAR3分支交换机的端口1划入COUNTERVLAN，如何配置？COMCOMPAR2PAR1PAR3PC1PC2PC3PC4PC5PC6PC7PC8PC9答：（1）COM(vlan)#Vlan10nameCOUNTER创建了一个编号为10名字为COUNTER的VLANCOM(vlan)#Vlan11nameMARKET创建了一个编号为11名字为MARKET的VLANCOM(vlan)#Vlan12nameMANAGING创建了一个编号为12名字为MANAGING的VLAN（2）PAR1(config)#interfacefastEthernet0/1配置端口1PAR1(config-if)#switchportaccessvlan10归属COUNTERVLANPAR2(config)#interfacefastEthernet0/1配置端口1PAR2(config-if)#switchportaccessvlan10归属COUNTERVLANPAR3(config)#interfacefastEthernet0/1配置端口1PAR3(config-if)#switchportaccessvlan10归属COUNTERVLAN第4章思考题参考答案1．常用的网络测试工具主要有哪些？各有什么作用？答：网络测试工具主要包括：（1）网线连通性测试仪：用于检查网线是否能提供正确的连接。（2）网线性能测试仪：可测试网线的连接和断开。（3）F68x网络测试仪：可动态获得网络基本参数，包括：利用率、错误率、协议分布、发送/接收最多、广播的站点，信标的源ID以及碰撞等。（4）F69X网络流量分析仪：可按应用类型或使用情况报告应用流量。（5）网络万用表NettoolTM：可快速识别各种插座，以太网，电话，令牌环或是未工作的设备等。2．常用的用于网络故障测试的命令有哪些？各有什么作用？答：常用的用于网络故障测试的命令主要有：ping、netstat、tracert、arp、nbtstat、pathping、ipconfig等。（1）ping：用来测试用户的系统是否可以到达一台远程主机。（2）netstat：可以使用netstat命令显示协议统计信息和当前的TCP/IP连接。（3）tracert：用来跟踪网络连接。（4）arp：解决硬件地址问题。（5）nbtstat：解决NetBIOS名称解析问题。（6）pathping：测试路由器。（7）ipconfig：查看主机TCP/IP配置信息。3．分层定位分析法、分块定位分析法和分段定位分析法各应用在什么场景下的网络故障分析？答：分层定位分析法主要应用在：根据TCP/IP协议网络各层相互独立的特点，逐层排查确定网络故障点。在实际应用中一般先从中间的网络层开始排查，首先测试网络的连通性，如果网络不能连通，再从物理层开始排查，如果网络能够连通，再从应用层开始排查。分块定位分析法主要应用在：可以为故障定位提供一个原始框架，如包括：管理部分、端口部分、路由协议部分、策略部分、接入部分和应用部分等。当出现一个故障案例现象时，可以把它归入上述某一类或某几类中，从而有助于缩减故障定位范围。分段定位分析法主要应用在：以整个网络的拓扑图为参考，按照物理位置的不同将网络划分为相对独立的部分，分别进行检查、测试。4．选一种常用的网络故障管理系统，采用网络故障解决的处理流程进行操作和分析。答：解决网络故障的基本流程为：（1）监视并收集网元的使用率、各种状态参数、流量等信息。网元的信息采集方法分为：主动告警系统的告警信息采集方法和被动的网元信息采集方法。主动告警系统的告警信息采集方法有如：基于SNMP轮询采集、基于syslog的日志记录等；被动的网元信息采集方法有如：通过SNMP协议，被管设备出现某种故障时主动发送Trap时间通知网管系统等。（2）设置门限，当网元的状态参数超过所设定的门限时，产生告警。（3）基于案例推理、基于规则推理、基于代码方法和基于数据挖掘的方法分析告警信息，对告警信息进行合并和转化，将多个告警合并成一条具有更多信息量的告警，定位故障和可能的故障原因。（4）将故障信息、采集到的部分关注数据等有价值的信息保存到数据库，方便告警的查询、浏览、过滤、统计、确认、清除等。（5）如果故障符合一定的严重度，以短信或者电子邮件的方式通知管理员。一些故障可以自动修复，一些故障需要等待人工解决。5．网络故障诊断与分析命令netstat–e用于显示以太网的统计数据及流量。以下是这个命令的输出结果，它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。InterfaceStatisticsReceived

SentBytes

143090206

44998789Unicastpackets

691805

363603Non-unicastpackets

886526

2386Discards

0

0Errors

0

0Unknownprotocols

4449（1）若接收错和发送错接近为零或全为零，网络的接口有无故障问题？（2）高发送错Errors(Sent)=100表示出现什么故障？（3）高接收错Errors(Received)=100表示表示出现什么故障？（4）可以采用什么命令统计误码率，进一步确定故障的程度？答：（1）没有（2）本地网络饱和或在主机与网络之间有不良的物理连接。（3）整体网络饱和、本地主机过载或物理连接有问题，（4）用Ping命令统计误码率，进一步确定故障的程度。6．网络解决方案如图C1-4-1所示。该网络原先使用的是国外品牌的交换机，随着网络规模的扩大，增添了部分国产品牌的交换机，交换机1至交换机5均是国产10M/100M自适应交换机，交换机6和交换机7是第三层交换机。该网络在运营过程中曾出现了下列故障：故障1使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量，发现这些用户带宽都不超过10Mb/s。使用“在线型网络万用表”串联在三层交换机6和交换机4之间，测试数秒钟后，发现它们之间的传输速率也是10Mb/s。故障2VIP小区用户配置的是静态IP地址，而且处于同一网段，共用路由器上的一个地址作为网关地址。VIP小区用户不能上网，但能ping通路由器地址。（1）造成故障1的原因是什么？如何解决？（2）故障2如何解决？答：（1）目前几乎所有的网络设备在出厂时网络端口的缺省设置都是10M/100M自适应。网络设备之间按照协议进行自适应，有些不同品牌的交换机在连接后不能相互地自适应（硬件设计和制造的细微差别都可能造成这种现象）。所以最终的结果是三层交换机6和交换机4没能适应，两个交换机之间的连接速度是10M半双工。解决方法：将两交换机的LAN端口强制设置为非自协商、100M全双工模式。（2）由于VIP小区用户配置的是静态IP地址，而且处于同一网段，共用路由器上的一个地址作为网关地址。用户能ping通路由器，说明从用户到路由器间的路径是通的，因此需重点检查路由器。首先，在路由器上，观察接口状态，未见异常。然后，用showiproute观察路由表，未见异常。最后，再用showarp观察地址解析协议（ARP）表，发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同，而是VIP小区中某个用户的MAC地址。此时需要更新路由器的MAC地址表，具体做法是进入路由器端口配置模式，将该端口关闭后重新激活，路由器新的ARP表更新了到路由器的端口MAC地址，随后用户接入Internet恢复正常，故障排除。第5章思考题参考答案1．为提高网络性能可采取哪些措施？答：为提高网络性能可采取措施一般包括：抗拥塞控制措施，防止网络因过载而引起吞吐量下降和时延过大、自动适应网络状态变化的路由选择策略、提供安全保护的措施等。2．主要有哪些网络性能指标？它们的含义是什么？答：网络性能指标包括：可用性、网络时延、准确度和正确性、带宽、吞吐量、利用率和可靠性等。（1）可用性是描述网络整体性能的特征参数，它是系统设备在给定时刻或某一时间间隔内的任一瞬间处于能完成所要求功能状态的能力的表示。（2）网络时延是指数据分组在网络中传输的延迟时间，即一个报文或分组从一个网络的一端传送到另一个端所需要的时间。（3）准确度和正确性使用差错率来计量。（4）带宽反映了单位时间内传输数据的能力，即每秒网络所能传输的数据量。（5）吞吐量是指在规定时间、空间及网络路径的前提下，传输数据时实际获得的带宽值。（6）利用率是网络资源使用频率的动态参量。（7）可靠性是指在人为或自然的破坏作用下，网络在规定条件下和规定时间内的生存能力的表现。3．常用的网络性能测试工具主要有哪些？它们在功能上有什么区别？答：常用的网络性能测试工具主要有：ping、traceroute、netstat、Ethereal、MRTG、NeoTrace、NetXRay等。它们在功能上有什么区别参见表5-4网络性能测试工具的功能比较。4．一个分组经历N条链路后到达目的端，穿越了N-1个交换节点。如果分组长度为L，第i条（i=1，2，┄，N）链路的带宽为Bi，传播时延为Ti，在第k个交换节点（k=1，2，┄，N-1）的处理时延为Pk，则端到端的延迟是多少？答：t=Ti+i=1NL/5．假设某个电子商务公司的Web服务器需要支持1000个并发用户，客户每3分钟可以浏览18个HTML（或ASP）页面，页面大小为5KB，请估算该Web服务器所需要的网络带宽大小。答：R=D/t=1000*18*5*210*8/3*60=4.096*106bit/s=4.096Mbit/s6．选一款常用的网络性能分析工具，针对某个局域网进行操作和分析。答：Qcheck是NetIQ公司开发的一款免费网络测试软件，主要功能是向TCP、UDP、IPX、SPX网络发送数据流来测试网络的吞吐率、回应时间等，从而测试网络的响应时间和数据传输率。（1）Qcheck的运行。在要测试的网络两端需分别运行一台计算机，这两台计算机均安装Qcheck软件，然后分别运行Qcheck程序。（2）测试TCP响应时间。测试完成TCP通信的最短、平均与最长时间，让用户知道收到另一台计算机发出的信息所需要的时间。（3）测试网络带宽。使用“TCPThroughput（TCP传输率）”测试，这项测试可以测量出两个节点间使用TCP协议时，每秒钟成功送出的数据量，以此来测试出网络的带宽。（4）串流测试。使用“UDPStreamingThroughput”（UDP串流传输率）测试，可以测试多媒体流通需要多少的带宽，以方便网络硬件速度和网络所能达到真正数据传输率间的比较。第6章思考题参考答案1．网络安全管理机制主要有哪些？答：目前网络安全管理机制主要有：加密机制、数字签名机制、访问控制机制、数据完整性机制、路由控制机制、公证机制、可信功能度机制、事件检测机制、安全审计跟踪机制、安全恢复机制。2．目前网络安全主要有哪些技术与常用设备？答：目前网络安全主要技术有：防病毒技术、防火墙技术、加解密技术、VPN技术、IPS和IDS技术、访问控制技术、存储和备份技术。目前网络安全常用设备有：查毒和杀毒软件、防火墙、加密狗、VPN、IPS和IDS系统等。3．画出网络安全管理体系结构。答：网络安全管理体系结构如下图所示：采用的安全管理产品包括：防火墙、放病毒系统、IDS和VPN。网络安全管理系统包括3个部分：集中监控、安全审计、联动策略。集中监控使得管理平台能获取大量的安全设备数据及日志记录，并在安全设备发生异常时向中央管理平台报警，由中央平台通过多种方式通知管理人员，如管理平台本地声音、图形告警、远程邮件、短消息告警等。安全审计从大型数据库中挖掘出关联规则。通过对设备数据进行分析，找出针对网络安全各方面的攻击活动之间的相关性。另外，审计工具按用户要求制定报告规范，自动生成安全报告，全方位地报告平台内事件，例如策略执行记录等。联动策略是在集中监控的基础上推行的安全设备联动机制。通过联动策略的实施，将原本依靠各个系统的“单兵作战”式的静态安全防护转变为在安全设备中推行统一的防护策略的动态的安全防护。4．使用RSA算法计算：如果p=11，q=17，选取e=7，求解密密钥d。若令明文为m=5，求密文c=？答：p和q的乘积为n=p×q=187，算出另一个数d=(p-1)×(q-1)=160；再选取一个与d=160互质的数，例如e=7，则公开密钥=（n，e）=（187，7）。对于这个e值，可以算出其逆：a=23。因为e×23=7×23=161，满足e×amodd=1；即161mod160=1成立。则秘密密钥=（n，a）=（187，23）。假设需要发送机密信息（明文）m=5，公开密钥（n，e）=（187，7），于是算出加密值，即密文c=m^emodn=78125mod187=1465．为一个企业网设计因特网连接安全性措施。防火墙防火墙答：防火墙防火墙企业网经由交换机、路由器、防火墙接入Internet网络。在接入交换机上配置SnifferPro软件，实现对企业网的监控。包括：捕获网络流量进行详细分析、利用专家分析系统诊断问题、实时监控网络活动、收集网络利用率和错误率等。第7章思考题参考答案1．TMN与电信网是什么关系？答：电信管理网TMN是对各种类型的电信网进行统一管理的网络，TMN是电信支撑网的一种，对于电信网的运行担负着指挥的功能。TMN虽然是一种独立网络，通过一组标准接口来实现与电信网之间的信息的交互，但是TMN对于电信网又有一定的依赖性，TMN中的数据通信通道往往要借助于电信网来建立。因此，两者又有一定程度的重叠。2．TMN的功能体系结构包含哪些功能模块？各功能模块之间需要什么参考点？答：TMN的功能体系结构包括操作系统功能(OSF)模块、中介功能(MF)模块、网元(网络单元)功能(NEF)模块、工作站功能(WSF)模块、Q适配器功能(QAF)模块和数据通信功能(DCF)模块。各功能模块之间需要的参考点如下图所示。3．5G网络的管理相比4G网络的管理，有什么不同？答：5G网络的管理不同于4G网络的管理体现