局域网组网工程2010第二次作业.docVIP

《局域网组网工程》第二次作业 第二次作业范围为第９章～第1４章（其中第12～14章是应用模块，要求看懂这三章的解决方案，并能够根据具体要求综合应用）。 第9章　网络管理　习题 1．什么是网络管理？网络管理的目标是什么？ 答：网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。 网络管理包含两个任务，一是对网络的运行状态进行监测，通过监测了解当前状态是否正常，是否存在瓶颈问题和潜在的危机；二是对网络的运行状态进行控制，通过控制对网络状态进行合理调节，提高性能，保证服务。 监测是控制的前提，控制是监测的结果。从这个定义可以看出，网络管理具体地说就是网络的监测和控制。网络管理常简称网管。 网络管理的根本目标就是满足运营者及用户对网络的上述有效性、可靠性、开放性、综合性、安全性和经济性的要求。 2．网络管理的五大功能是什么?分别对每个功能进行简要描述。 答：网络管理的五大功能是：配置管理、性能管理、故障管理、安全管理和计费管理 1. 配置管理：网络管理的最基本功能，负责监测和控制网络的配置态。 2. 性能管理：保证有效运营网络和提供约定的服务质量，在保证各种业务的服务质量的同时，尽量提高网络资源利用率。 3. 故障管理：迅速发现，定位和排除网络故障，动态维护网络的有效性。 4. 安全管理：提供信息的保密，认证和完整性保护机制，使网络中的服务数据和系统免受侵扰和破坏。 5. 计费管理：正确的计算和接收用户使用网络服务的费用，进行网络资源的统计和网络成本效益的计算。 3．网络管理的基本模型是什么?包含哪些要素?各个要素分别起什么作用? 答：网络管理模型的核心是一对相互通信的系统管理实体。即网络管理者和(网管)代理。网络管理模型定义了网络管理的框架、方式和方法 网络管理系统基本上由4个要素组成： (1) 网络管理者(Network Manager) (2) 网管代理(Managed Agent) (3) 网络管理协议(Network Management Protocol) (4) 管理信息库(Management Information Base，MIB 各个要素的作用是 网络管理者是指实施网络管理的处理实体，通常驻留在管理工作站上。 网管代理是一个软件模块，驻留在被管设备上。它的功能是把来自网络管理者的命令或信息的请求转换成本设备特有的指令，完成网络管理者的批示或把所在设备的信息返回到网络管理者。 管理工作站和网管代理者之间通过网络管理协议通信，网络管理者进程便是通过网络管理协议来完成网络管理。 管理信息库(MIB)是一个信息存储库，由系统内的许多被管对象及其属性组成 。 4．比较SNMP和CMIP两种协议的优缺点。 答：SNMP被设计成与协议无关，因而它可以在IP、IPX、AppleTakl、OSI以及其他传输协议上使用。出于通用性的考虑，SNMP是按照简单和易用实现的原则设计的，而CMIP则能够提供支持一个完整的网络管理方案所需的功能。SNMP是Internet组织用来管理TCP/IP互联网和以太网的，由于实现、理解和排错很简单，所以受到很多产品的广泛支持，但是安全性较差；CMIP是一个更为有效的网络管理协议，把更多的工作交给管理者去做，减轻了终端用户的工作负担，此外，CMIP建立了安全管理机制，提供授权、访问控制及安全日志等功能。但由于CMIP是由国际标准组织制定的国际标准，因此涉及面很广，实施起来比较复杂，并且花费较高。 5．简述端口扫描和漏洞扫捕的原理。 答：端口扫描的原理 端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或者信息。 端口扫描也可以通过捕获本地主机或者服务器的流入流出IP数据包来监视本地主机的运行情况，它仅能对接收到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。 漏洞扫描的原理 漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞： (1) 在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在； (2) 通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。若模拟攻击成功，则表明目标主机系统存在安全漏洞。 6．简述网络监听的原理及其防范措施。 答：网络监听原理： 对于目前很流行的以太网协议，其工作方式是：将要发送的数据包发往连接在一起的所有主机，包中包含着应该接收数据包主机的正确地址(在局域网中为网卡的物理地址