《現(xiàn)代通信網(wǎng)絡(luò)管理》課后答案 康松林

《現(xiàn)代通信網(wǎng)絡(luò)管理》課后答案作者：康松林第1章思考題參考答案1．什么是網(wǎng)絡(luò)管理？簡(jiǎn)述它的重要性。答：網(wǎng)絡(luò)管理定義為：通過某種方式對(duì)網(wǎng)絡(luò)進(jìn)行管理，協(xié)調(diào)和組織網(wǎng)絡(luò)資源使其得到更加有效的利用；維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，在網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)地報(bào)告并進(jìn)行有效處理，幫助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的規(guī)劃和通信活動(dòng)的組織。簡(jiǎn)單來說，網(wǎng)絡(luò)管理是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，使其能夠有效、可靠、安全、經(jīng)濟(jì)地提供服務(wù)。具體來說，網(wǎng)絡(luò)管理就是對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和控制。網(wǎng)絡(luò)管理的重要性由網(wǎng)絡(luò)管理的意義和網(wǎng)絡(luò)管理在網(wǎng)絡(luò)中的地位來體現(xiàn)。網(wǎng)絡(luò)管理的意義具體體現(xiàn)在：（1）最大限度地增加網(wǎng)絡(luò)的可用時(shí)間。（2）提高網(wǎng)絡(luò)單元的利用率、網(wǎng)絡(luò)性能、服務(wù)質(zhì)量、安全性和經(jīng)濟(jì)效益。（3）簡(jiǎn)化多制式、多廠商混合網(wǎng)絡(luò)環(huán)境下的管理和控制網(wǎng)絡(luò)運(yùn)行成本，提供網(wǎng)絡(luò)規(guī)劃的理論依據(jù)。網(wǎng)絡(luò)管理在網(wǎng)絡(luò)中的地位具體體現(xiàn)在：（1）網(wǎng)絡(luò)管理已成為網(wǎng)絡(luò)系統(tǒng)必不可少的重要組成成份。（2）網(wǎng)絡(luò)用戶要求網(wǎng)絡(luò)具備完善的管理功能以保證網(wǎng)絡(luò)所提供的服務(wù)。（3）網(wǎng)絡(luò)管理的應(yīng)用是提供網(wǎng)絡(luò)規(guī)劃依據(jù)的主要來源。（4）只有實(shí)現(xiàn)網(wǎng)絡(luò)管理的系統(tǒng)化和先進(jìn)性，才能面對(duì)日益復(fù)雜、技術(shù)日益進(jìn)步的網(wǎng)絡(luò)。（5）支持網(wǎng)絡(luò)管理功能的系統(tǒng)或設(shè)備才能贏得市場(chǎng)。（6）國(guó)際標(biāo)準(zhǔn)化組織所致力的工作重點(diǎn)。2．網(wǎng)絡(luò)管理的5個(gè)功能域分別是什么？提供了哪些服務(wù)層次？答：網(wǎng)絡(luò)管理的主要功能劃分成五個(gè)功能域：（1）故障管理：實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境中異常運(yùn)行情況的檢測(cè)、隔離和糾正。具體包括：①負(fù)責(zé)接收和管理所有告警信息；②檢測(cè)、隔離并設(shè)法恢復(fù)故障設(shè)備。（2）配置管理：實(shí)現(xiàn)為了網(wǎng)絡(luò)服務(wù)的連續(xù)性而對(duì)管理對(duì)象進(jìn)行控制、鑒別、從中收集數(shù)據(jù)和向它提供數(shù)據(jù)。具體包括：①負(fù)責(zé)初始化；②維護(hù)網(wǎng)絡(luò)狀態(tài)。（3）性能管理：實(shí)現(xiàn)對(duì)管理對(duì)象的行為和通信活動(dòng)有效性的評(píng)價(jià)。具體包括：①監(jiān)視網(wǎng)絡(luò)的吞吐量并保證通信設(shè)備有足夠的容量；②提供在線告警并附加狀態(tài)數(shù)據(jù)；③收集網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)以支持脫機(jī)后處理。（4）計(jì)費(fèi)管理：實(shí)現(xiàn)核算費(fèi)用、收取費(fèi)用。具體包括：①收集用戶對(duì)網(wǎng)絡(luò)設(shè)備的使用數(shù)據(jù)；②制定計(jì)費(fèi)標(biāo)準(zhǔn)；③計(jì)算并打印帳單；④用戶可選功能的管理。（5）安全管理：實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)管理對(duì)象的保護(hù)以及保證網(wǎng)絡(luò)管理工作可靠進(jìn)行。具體包括：①用戶鑒別；②內(nèi)部服務(wù)鑒別；③非法侵入檢測(cè)；④蜜鑰管理。網(wǎng)絡(luò)管理通常提供了4個(gè)服務(wù)層次：（1）網(wǎng)元管理層：提供的管理功能服務(wù)實(shí)現(xiàn)對(duì)一個(gè)或多個(gè)網(wǎng)元的操作。（2）網(wǎng)絡(luò)管理層：提供的管理功能服務(wù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的操作控制，主要考慮網(wǎng)絡(luò)中各設(shè)備之間的關(guān)系、網(wǎng)絡(luò)的性能、網(wǎng)絡(luò)的調(diào)整和控制。（3）服務(wù)管理層：提供的管理功能服務(wù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)所提供的服務(wù)進(jìn)行監(jiān)視和操作控制。（4）商務(wù)管理層：提供的管理功能服務(wù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行的決策管理提供支持。3．簡(jiǎn)述基于OSI模型的網(wǎng)絡(luò)管理框架結(jié)構(gòu)及其內(nèi)容。答：基于OSI模型的網(wǎng)絡(luò)管理框架結(jié)構(gòu)如教材圖1-2所示。OSI是用基于面向?qū)ο蟮墓芾砟Ｐ蛠肀硎竞头庋b被管資源和標(biāo)準(zhǔn)化接口的，在一個(gè)被管理的開放系統(tǒng)中，被管對(duì)象存儲(chǔ)在管理信息庫（MIB）中，MIB是對(duì)管理數(shù)據(jù)、控制參數(shù)和反映系統(tǒng)管理特性的事件的概念視圖。在每一層中，層管理實(shí)體（LME）通過抽象被管對(duì)象與在相應(yīng)層的實(shí)際數(shù)據(jù)和事件的映射來實(shí)現(xiàn)管理活動(dòng)的。系統(tǒng)管理應(yīng)用實(shí)體之間通過CMIP或SNMP交換管理信息，并向系統(tǒng)管理應(yīng)用進(jìn)程提供服務(wù)。管理內(nèi)容包括：（1）物理層物理層的作用是在物理媒體上傳輸原始的數(shù)據(jù)比特流，提供為建立、維護(hù)和拆除物理鏈路所需的機(jī)械的、電氣的、功能的和規(guī)程的特性，主要向網(wǎng)絡(luò)管理提供物理鏈路上傳輸非結(jié)構(gòu)的比特流特性以及物理鏈路故障檢測(cè)指示。（2）數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層的主要作用是通過校驗(yàn)、確認(rèn)和反饋重發(fā)等手段將該原始的物理連接改造成無差錯(cuò)的數(shù)據(jù)鏈路。解決或避免數(shù)據(jù)的高速發(fā)送和低速接收的矛盾問題，即通常所說的流量控制和流量平衡及調(diào)度問題。這在網(wǎng)絡(luò)管理和控制中顯得尤為重要，即網(wǎng)絡(luò)性能管理的核心內(nèi)容之一。（3）網(wǎng)絡(luò)層網(wǎng)絡(luò)層關(guān)心的是主要解決如何把網(wǎng)絡(luò)協(xié)議數(shù)據(jù)單元（通常稱為分組、信元等）從信源傳送到信宿。需要在網(wǎng)絡(luò)中進(jìn)行路由選擇和擁塞控制。必須強(qiáng)化網(wǎng)絡(luò)層的管理與控制，它包括對(duì)路由的計(jì)算、調(diào)度等管理策略，也必須解決好網(wǎng)絡(luò)阻塞的避免和控制；另一方面還要解決網(wǎng)絡(luò)互連的平穩(wěn)高效策略以及處理端到端的差錯(cuò)控制和流量控制問題。（4）運(yùn)輸層運(yùn)輸層為上層用戶提供端到端的透明優(yōu)化的數(shù)據(jù)運(yùn)輸服務(wù)。將對(duì)該層所涉及的資源優(yōu)化、端到端差錯(cuò)以及流量進(jìn)行管理，提高網(wǎng)絡(luò)性能的發(fā)揮。（5）會(huì)話層會(huì)話層允許不同主機(jī)上各種進(jìn)程間進(jìn)行會(huì)話。運(yùn)輸層是主機(jī)到主機(jī)的層次，而會(huì)話層是進(jìn)程到進(jìn)程之間的層次。會(huì)話層還提供同步服務(wù)。會(huì)話層提供了在數(shù)據(jù)流中插入同步點(diǎn)的機(jī)制，在每次網(wǎng)絡(luò)出現(xiàn)故障后可以僅重傳最近一個(gè)同步點(diǎn)以后的數(shù)據(jù)，電話網(wǎng)中的同步網(wǎng)功能屬于此層。（6）表示層表示層為上層用戶提供共同需要的數(shù)據(jù)或信息語法表示變換。ASII或EBCDIC、反碼或補(bǔ)碼等。為了讓采用不同編碼方法的計(jì)算機(jī)通信交換后能相互理解數(shù)據(jù)的值，可以采用抽象的標(biāo)準(zhǔn)方法來定義數(shù)據(jù)結(jié)構(gòu)，并采用標(biāo)準(zhǔn)的編碼表示形式。數(shù)據(jù)壓縮和加密也是表示層提供的。（7）應(yīng)用層不同的應(yīng)用層為特定類型的網(wǎng)絡(luò)應(yīng)用提供訪問OSI環(huán)境的手段。網(wǎng)絡(luò)管理功能可劃分為配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理，這五大管理功能全部或部分地實(shí)施于不同的OSI網(wǎng)絡(luò)層次。4．網(wǎng)絡(luò)管理的組織模型具體由哪些模型組成？各包含哪些組件？答：網(wǎng)絡(luò)管理的組織模型包括：網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)模型，如教材圖1-3所示；管理者——代理模型，如教材圖1-4所示；網(wǎng)絡(luò)管理的軟件結(jié)構(gòu)模型，如教材圖1-5所示；網(wǎng)絡(luò)管理的信息模型。層次結(jié)構(gòu)模型中的組件包括：操作系統(tǒng)和硬件、協(xié)議簇、網(wǎng)絡(luò)管理框架和網(wǎng)絡(luò)管理應(yīng)用。管理者——代理模型中的組件包括：管理者、代理和被管理對(duì)象。軟件結(jié)構(gòu)模型中的組件包括：用戶接口軟件、管理專用軟件和管理支撐軟件。信息模型中的組件包括：管理信息結(jié)構(gòu)SMI和管理信息庫MIB。5．網(wǎng)絡(luò)管理包含哪些常用工具？答：網(wǎng)絡(luò)管理包含有：基于SNMP的網(wǎng)管開發(fā)工具和基于TMN的開發(fā)工具以及配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理等網(wǎng)絡(luò)管理工具。第2章思考題參考答案1．簡(jiǎn)述SNMP系統(tǒng)模型以及網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu)。答：SNMP系統(tǒng)模型由管理信息結(jié)構(gòu)（SMI）、管理信息庫（MIB）和SNMP協(xié)議三個(gè)部分組成。管理信息結(jié)構(gòu)（SMI）是管理信息庫中對(duì)象定義和編碼的基礎(chǔ)。SMI用于描述MIB中的對(duì)象，是對(duì)管理對(duì)象類型的公共結(jié)構(gòu)和一般類型的描述。SMI中最關(guān)鍵的原則是用抽象語法記法1（ASN.1）來形式化定義管理對(duì)象。管理信息庫（MIB）中定義了可以通過網(wǎng)絡(luò)管理協(xié)議進(jìn)行訪問的管理對(duì)象的集合，給出了管理對(duì)象的具體定義。SNMP協(xié)議是為網(wǎng)絡(luò)管理服務(wù)而定義的應(yīng)用協(xié)議。利用SNMP協(xié)議，可以查詢管理代理實(shí)現(xiàn)的MIB中相應(yīng)對(duì)象的值，以監(jiān)視網(wǎng)絡(luò)設(shè)備的狀態(tài)。SNMP實(shí)體通過交換SNMP協(xié)議報(bào)文來互通管理信息。SNMP系統(tǒng)采用客戶機(jī)/服務(wù)器模式，由SNMP管理器也稱為管理進(jìn)程（Manager）和SNMP代理（Agent）組成。SNMP管理器負(fù)責(zé)請(qǐng)求發(fā)送與響應(yīng)接收，SNMP代理負(fù)責(zé)請(qǐng)求接收與響應(yīng)發(fā)送。SNMP管理器或者SNMP代理都統(tǒng)稱為SNMP實(shí)體，SNMP實(shí)體由一個(gè)SNMP引擎與多個(gè)應(yīng)用程序構(gòu)成，SNMP引擎是SNMP實(shí)體的核心部分，負(fù)責(zé)提供各版本SNMP消息的處理功能，主要包括發(fā)送、接收、認(rèn)證、加密與訪問控制等。應(yīng)用程序是SNMP實(shí)體的上層部分，負(fù)責(zé)提供高層對(duì)SNMP消息的發(fā)送與接收功能。2．簡(jiǎn)述SNMPV3的安全模型答：SNMPv3的安全模型是基于用戶的安全模型（User-basedSecurityModel，USM），由認(rèn)證模塊、加密模塊和時(shí)序模塊組成，提供了如下3種服務(wù)：（1）數(shù)據(jù)認(rèn)證服務(wù)：由認(rèn)證模塊實(shí)現(xiàn)，防止SNMP消息篡改或偽造。（2）數(shù)據(jù)加密服務(wù)：由加密模塊實(shí)現(xiàn)，防止SNMP消息竊聽或泄漏。（3）數(shù)據(jù)時(shí)序性服務(wù)：由時(shí)序模塊實(shí)現(xiàn)，防止SNMP消息延遲、重發(fā)與重排序。3．IpAddress位于ip組中，ipRouteTable->ipRouteEntry->ipRouteDest，標(biāo)識(shí)符{.1.1.1}，請(qǐng)寫出IpAddress（58）的TLV編碼。答：數(shù)據(jù)類型IpAddress編碼如下：0100000000001101001010110000011000000001000000100000000100000100000101010000000100000001110010100111000001101100100111104．MIB庫中系統(tǒng)組的sysServices對(duì)象的值對(duì)應(yīng)OSI參考模型中的一層服務(wù)，最后一位代表第一層，最高一位代表第七層。查詢到一個(gè)主機(jī)結(jié)點(diǎn)的sysServices值為72，問該設(shè)備提供什么服務(wù)？答：72=（1001000）2該設(shè)備提供應(yīng)用層和傳輸層服務(wù)。5．簡(jiǎn)述CORBA、CMIP、和SNMP三者管理對(duì)象的異同。答：（1）從應(yīng)用編程的角度來看CMIP和SNMP本身都只是作為應(yīng)用層協(xié)議，向上沒有提供用戶編程接口，而CORBA則通過IDL提供了通用的編程接口。（2）從面向?qū)ο蟮慕嵌葋砜碨NMP的設(shè)計(jì)中幾乎沒有面向?qū)ο蟮乃枷耄珻MIP在設(shè)計(jì)管理信息模型中采用了面向?qū)ο蟮乃枷?，其被管?duì)象具有封裝性、繼承性和多態(tài)性。而CORBA把面向?qū)ο蟮乃枷霊?yīng)用得更為深入，不僅對(duì)象是采用面向?qū)ο蟮乃枷朐O(shè)計(jì)的，同時(shí)還提供了面向?qū)ο蟮膽?yīng)用編程接口。（3）從工作機(jī)制的角度來看CMIP和SNMP在進(jìn)行管理時(shí)都是通過操作原語來進(jìn)行的，包括各種管理操作和事件報(bào)告，而通過CORBA進(jìn)行網(wǎng)絡(luò)管理時(shí)，管理操作和事件報(bào)告都是通過對(duì)象調(diào)用來實(shí)現(xiàn)的。（4）從管理模型的角度來看CORBA作為一種分布式技術(shù)并非專門用于網(wǎng)管，而CMIP和SNMP作為成熟的網(wǎng)管協(xié)議對(duì)于管理模型都有標(biāo)準(zhǔn)的文檔進(jìn)行詳盡的定義和描述。（5）從適用范圍來看CMIP對(duì)于成熟且復(fù)雜的電信網(wǎng)絡(luò)的管理具有優(yōu)勢(shì)，管理簡(jiǎn)單普及的計(jì)算機(jī)網(wǎng)絡(luò)則是SNMP的強(qiáng)項(xiàng)，而CORBA在管理異構(gòu)網(wǎng)絡(luò)、集成基于不同技術(shù)的系統(tǒng)時(shí)，其優(yōu)勢(shì)較為明顯。6．從安全機(jī)制上分析比較SNMP、CMIP和CORBA的安全性特點(diǎn)。答：SNMP的安全機(jī)制由基于用戶的安全模型（User-basedSecurityModel，USM）和基于視圖的訪問控制模型（VACM）組成。USM由認(rèn)證模塊、加密模塊和時(shí)序模塊組成，提供了數(shù)據(jù)認(rèn)證、數(shù)據(jù)加密和數(shù)據(jù)時(shí)序性等3種服務(wù)。VACM由SNMP引擎中的訪問控制模塊組成，提供對(duì)MIB中的管理對(duì)象的訪問控制，解決哪些用戶能訪問管理對(duì)象，以及能對(duì)管理對(duì)象執(zhí)行哪些操作。CMIP的安全機(jī)制由ACSE和ROSE保障。ACSE具有鑒別功能，可以實(shí)現(xiàn)通信雙方用戶實(shí)體的身份鑒別。STASE－ROSE對(duì)ROSEPDU進(jìn)行加密和完整性保護(hù)。STASE－ROSE能夠用8種不同的加密方式保護(hù)ROSEPDU，管理進(jìn)程與管理代理之間可以通過STASE－ROSE協(xié)商約定加密算法和參數(shù)，給用戶提供了多種不同的保護(hù)質(zhì)量（QOP）選擇。CORBA的安全機(jī)制提供了鑒別及訪問控制、審計(jì)、防否認(rèn)和加密等安全服務(wù)。CORBA的安全服務(wù)分別向應(yīng)用程序開發(fā)員、對(duì)象實(shí)現(xiàn)者和系統(tǒng)管理者提供了安全接口。7．基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理模型、基于移動(dòng)代理的網(wǎng)絡(luò)管理模型和基于XML的網(wǎng)絡(luò)管理模型各有什么特點(diǎn)？答：基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理模型特點(diǎn)：（1）能夠根據(jù)網(wǎng)絡(luò)的運(yùn)行情況，動(dòng)態(tài)地移動(dòng)網(wǎng)絡(luò)管理中心，以減小網(wǎng)絡(luò)管理的時(shí)延，降低傳遞管理信息的業(yè)務(wù)量。（2）能夠在具有特定功能的主動(dòng)網(wǎng)分組中插入特定代碼，使其成為網(wǎng)絡(luò)管理的“巡邏兵”，在網(wǎng)絡(luò)節(jié)點(diǎn)之間移動(dòng)，監(jiān)視網(wǎng)絡(luò)中的異常情況?；谝苿?dòng)代理的網(wǎng)絡(luò)管理模型特點(diǎn)：（1）移動(dòng)代理(MA)是具有唯一的名字并可以在網(wǎng)絡(luò)上各節(jié)點(diǎn)之間自由遷移的程序?qū)嶓w。能自主地決定下一個(gè)遷移的目的地。它可以在執(zhí)行的任一點(diǎn)掛起,等遷移到另一個(gè)節(jié)點(diǎn)后再繼續(xù)執(zhí)行。（2）移動(dòng)代理(MA)在保持內(nèi)部數(shù)據(jù)、狀態(tài)的同時(shí),將代碼和數(shù)據(jù)在網(wǎng)絡(luò)節(jié)點(diǎn)之間獨(dú)立、自治地遷移的能力極大地增強(qiáng)了網(wǎng)絡(luò)管理功能的分布特性和靈活性。基于XML的網(wǎng)絡(luò)管理模型特點(diǎn)：（1）網(wǎng)管數(shù)據(jù)的統(tǒng)一格式存儲(chǔ)

。將網(wǎng)管數(shù)據(jù)以標(biāo)準(zhǔn)的XML格式存儲(chǔ)可以做到網(wǎng)管技術(shù)與WWW技術(shù)的真正融合。（2）不同網(wǎng)管系統(tǒng)間數(shù)據(jù)的共享和交互。XML憑借其自身的平臺(tái)、語言獨(dú)立性，成為實(shí)現(xiàn)網(wǎng)管數(shù)據(jù)發(fā)布和交互的最佳手段，管理數(shù)據(jù)和管理功能可以在多個(gè)管理系統(tǒng)之間共享和交互。

（3）底層數(shù)據(jù)更具可讀性和標(biāo)準(zhǔn)性

。各種協(xié)議數(shù)據(jù)表示時(shí)都采用XML格式進(jìn)行描述，網(wǎng)絡(luò)之間傳遞的都是簡(jiǎn)單的字符流，可以通過相同的XML解析器進(jìn)行解析，然后根據(jù)不同的XML標(biāo)記，對(duì)數(shù)據(jù)的不同部分進(jìn)行區(qū)分處理，使底層數(shù)據(jù)更具可讀性和標(biāo)準(zhǔn)性。

（4）復(fù)雜數(shù)據(jù)的簡(jiǎn)單處理

。XML是一種自我描述語言，其標(biāo)簽具有明顯的含義，它的簡(jiǎn)單編碼規(guī)則可以使用ASCII文本描述數(shù)據(jù)的任何層次，通過使用Schema可以很好地描述和處理管理信息的復(fù)雜數(shù)據(jù)。第3章思考題參考答案1．配置銳捷網(wǎng)絡(luò)RG-S3526交換機(jī)（或類似的交換機(jī)），使它具有4個(gè)VLAN。配置完成后，試提出一種檢測(cè)配置是否正確的方法，并加以檢驗(yàn)。答：RG-S3526#vlandatabaseRG-S3526<vlan>#vlan10namevlan10RG-S3526<vlan>#vlan20namevlan20RG-S3526<vlan>#vlan30namevlan30RG-S3526<vlan>#vlan40namevlan40使用ping測(cè)試工具來測(cè)試VLAN劃分后網(wǎng)絡(luò)連接是否正常。（1）檢查客戶機(jī)IP地址設(shè)置是否正確。這里的網(wǎng)關(guān)要設(shè)置成路由器上的相應(yīng)vlan的網(wǎng)關(guān)。（2）檢查客戶機(jī)是否可以ping通網(wǎng)關(guān)。若ping的通，則VLAN配置成功；若ping不通網(wǎng)關(guān)，測(cè)試客戶機(jī)是否可以ping通交換機(jī)VLAN接口IP地址。這里一般都可以ping通，若ping不通，檢查物理線路連接。2．某公司網(wǎng)絡(luò)上具有兩個(gè)相互隔離的VLAN，但有一臺(tái)供所有人共享的打印機(jī)。試提出一個(gè)設(shè)計(jì)方案解決這個(gè)問題，并實(shí)現(xiàn)配置出這個(gè)網(wǎng)絡(luò)環(huán)境。答：在防火墻上面新建了一個(gè)VLAN，然后添加策略允許TRUST之間進(jìn)行訪問，限制IP地址段。打印機(jī)IP放到新建VLAN內(nèi)，其他計(jì)算機(jī)都可以訪問了。3．設(shè)計(jì)一個(gè)小型網(wǎng)絡(luò)，重點(diǎn)考慮兩個(gè)測(cè)試PC之間的網(wǎng)絡(luò)聯(lián)通情況，期間的路由器可以配置成既實(shí)驗(yàn)動(dòng)態(tài)選路協(xié)議又使用靜態(tài)路由。當(dāng)靜態(tài)路由選擇的路由上的某跳鏈路出現(xiàn)了故障時(shí)，動(dòng)態(tài)路由將發(fā)揮作用，自動(dòng)通過其他它鏈路繞行，仍能保持兩個(gè)測(cè)試PC之間的聯(lián)通。用實(shí)驗(yàn)方法檢測(cè)上述過程。答：設(shè)計(jì)如下圖所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)R1R1R2R3PC1PC2在路由器R1和R2上分別配置靜態(tài)路由和動(dòng)態(tài)路由協(xié)議，在路由器R3上配置動(dòng)態(tài)路由協(xié)議。當(dāng)R1和R2正常工作時(shí)，終端設(shè)備PC1和PC2通過路由器R1和R2的靜態(tài)路由相互聯(lián)通。如果R1或者R2其中有一個(gè)設(shè)備非正常工作時(shí)，終端設(shè)備PC1和PC2通過路由器R2或者R1的動(dòng)態(tài)路由協(xié)議以及路由器R3的動(dòng)態(tài)路由協(xié)議相互聯(lián)通。4．RIP協(xié)議和OSPF協(xié)議的應(yīng)用場(chǎng)景有什么不同？答：RIP更適用于中小型網(wǎng)絡(luò)，不適用于大型網(wǎng)絡(luò)，因?yàn)椋海?）RIP的15跳數(shù)限制，超過15跳的路由被認(rèn)為不可達(dá)（2）RIP不支持可變長(zhǎng)子網(wǎng)掩碼（VLSM），導(dǎo)致IP地址分配的低效率（3）周期性廣播整個(gè)路由表，在低速鏈路及廣域網(wǎng)云中應(yīng)用將產(chǎn)生很大問題（4）收斂速度慢，在大型網(wǎng)絡(luò)中收斂時(shí)間需要幾分鐘OSPF更適用于大型網(wǎng)絡(luò)。（1）沒有跳數(shù)的限制（2）支持可變長(zhǎng)子網(wǎng)掩碼（VLSM）（3）使用組播發(fā)送鏈路狀態(tài)更新，在鏈路狀態(tài)變化時(shí)使用觸發(fā)更新，提高了帶寬的利用率（4）收斂速度快5．Vsftpd(verysecureFTPdaemon)軟件是Linux平臺(tái)中具有代表性的開放源代碼的免費(fèi)FTP服務(wù)器軟件。（1）它提供了哪些基本功能？（2）Vsftpd.conf文件是Vsftpd服務(wù)的核心配置文件，寫出配置文件中下列語句的作用。local_umask=022max_clients=100max_per_ip=5（3）上述local_umask=022語句中022表示本地用戶具有什么權(quán)限？（4）如果要限制匿名用戶最高下載速度為20KB/s，在配置文件中需要添加一個(gè)什么語句？答：（1）提供虛擬用戶、虛擬IP設(shè)置、帶寬限制、獨(dú)立操作模式、支持IPV6等功能。（2）local_umask=022#設(shè)置本地用戶上傳文件或文件夾的umask值max_clients=100#最多同時(shí)允許100個(gè)客戶連接max_per_ip=5#允許每個(gè)客戶IP地址最多打開5個(gè)線程（3）022表示本地用戶具有權(quán)限（4）anon_max_rate=204806．報(bào)文速率限制級(jí)別取值為1～127。如果速率限制級(jí)別取值在1～28范圍內(nèi)，則速率限制的粒度為64Kbps，這種情況下，當(dāng)設(shè)置的級(jí)別為N，則端口上限制的速率大小為N*64K；如果速率限制級(jí)別取值在29～127范圍內(nèi)，則速率限制的粒度為1Mbps，這種情況下，當(dāng)設(shè)置的級(jí)別為N，則端口上限制的速率大小為(N-27)*1Mbps。完成下列端口限速基本配置：（1）對(duì)端口E0/1的出方向報(bào)文進(jìn)行流量限速，限制到5Mbps（2）對(duì)端口E0/1的入方向報(bào)文進(jìn)行流量限速，限制到512Kbps答：（1）[SwitchA-Ethernet0/1]line-rateoutbound32（2）[SwitchA-Ethernet0/1]line-rateinbound87．如圖所示的局域網(wǎng)由一臺(tái)具備三層交換功能的核心交換機(jī)接幾臺(tái)分支交換機(jī)組成。假設(shè)核心交換機(jī)名稱為：COM；分支交換機(jī)分別為：PAR1、PAR2、PAR3，分別通過Port1的光纖模塊與核心交換機(jī)相連；并且假設(shè)創(chuàng)建的VLAN名稱分別為COUNTER、MARKET、MANAGING。（1）用什么命令創(chuàng)建VLAN，給出具體的創(chuàng)建VLAN實(shí)例。（2）用什么命令將交換機(jī)端口加入到某個(gè)VLAN？分別將PAR1、PAR2、PAR3分支交換機(jī)的端口1劃入COUNTERVLAN，如何配置？COMCOMPAR2PAR1PAR3PC1PC2PC3PC4PC5PC6PC7PC8PC9答：（1）COM(vlan)#Vlan10nameCOUNTER創(chuàng)建了一個(gè)編號(hào)為10名字為COUNTER的VLANCOM(vlan)#Vlan11nameMARKET創(chuàng)建了一個(gè)編號(hào)為11名字為MARKET的VLANCOM(vlan)#Vlan12nameMANAGING創(chuàng)建了一個(gè)編號(hào)為12名字為MANAGING的VLAN（2）PAR1(config)#interfacefastEthernet0/1配置端口1PAR1(config-if)#switchportaccessvlan10歸屬COUNTERVLANPAR2(config)#interfacefastEthernet0/1配置端口1PAR2(config-if)#switchportaccessvlan10歸屬COUNTERVLANPAR3(config)#interfacefastEthernet0/1配置端口1PAR3(config-if)#switchportaccessvlan10歸屬COUNTERVLAN第4章思考題參考答案1．常用的網(wǎng)絡(luò)測(cè)試工具主要有哪些？各有什么作用？答：網(wǎng)絡(luò)測(cè)試工具主要包括：（1）網(wǎng)線連通性測(cè)試儀：用于檢查網(wǎng)線是否能提供正確的連接。（2）網(wǎng)線性能測(cè)試儀：可測(cè)試網(wǎng)線的連接和斷開。（3）F68x網(wǎng)絡(luò)測(cè)試儀：可動(dòng)態(tài)獲得網(wǎng)絡(luò)基本參數(shù)，包括：利用率、錯(cuò)誤率、協(xié)議分布、發(fā)送/接收最多、廣播的站點(diǎn)，信標(biāo)的源ID以及碰撞等。（4）F69X網(wǎng)絡(luò)流量分析儀：可按應(yīng)用類型或使用情況報(bào)告應(yīng)用流量。（5）網(wǎng)絡(luò)萬用表NettoolTM：可快速識(shí)別各種插座，以太網(wǎng)，電話，令牌環(huán)或是未工作的設(shè)備等。2．常用的用于網(wǎng)絡(luò)故障測(cè)試的命令有哪些？各有什么作用？答：常用的用于網(wǎng)絡(luò)故障測(cè)試的命令主要有：ping、netstat、tracert、arp、nbtstat、pathping、ipconfig等。（1）ping：用來測(cè)試用戶的系統(tǒng)是否可以到達(dá)一臺(tái)遠(yuǎn)程主機(jī)。（2）netstat：可以使用netstat命令顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前的TCP/IP連接。（3）tracert：用來跟蹤網(wǎng)絡(luò)連接。（4）arp：解決硬件地址問題。（5）nbtstat：解決NetBIOS名稱解析問題。（6）pathping：測(cè)試路由器。（7）ipconfig：查看主機(jī)TCP/IP配置信息。3．分層定位分析法、分塊定位分析法和分段定位分析法各應(yīng)用在什么場(chǎng)景下的網(wǎng)絡(luò)故障分析？答：分層定位分析法主要應(yīng)用在：根據(jù)TCP/IP協(xié)議網(wǎng)絡(luò)各層相互獨(dú)立的特點(diǎn)，逐層排查確定網(wǎng)絡(luò)故障點(diǎn)。在實(shí)際應(yīng)用中一般先從中間的網(wǎng)絡(luò)層開始排查，首先測(cè)試網(wǎng)絡(luò)的連通性，如果網(wǎng)絡(luò)不能連通，再?gòu)奈锢韺娱_始排查，如果網(wǎng)絡(luò)能夠連通，再?gòu)膽?yīng)用層開始排查。分塊定位分析法主要應(yīng)用在：可以為故障定位提供一個(gè)原始框架，如包括：管理部分、端口部分、路由協(xié)議部分、策略部分、接入部分和應(yīng)用部分等。當(dāng)出現(xiàn)一個(gè)故障案例現(xiàn)象時(shí)，可以把它歸入上述某一類或某幾類中，從而有助于縮減故障定位范圍。分段定位分析法主要應(yīng)用在：以整個(gè)網(wǎng)絡(luò)的拓?fù)鋱D為參考，按照物理位置的不同將網(wǎng)絡(luò)劃分為相對(duì)獨(dú)立的部分，分別進(jìn)行檢查、測(cè)試。4．選一種常用的網(wǎng)絡(luò)故障管理系統(tǒng)，采用網(wǎng)絡(luò)故障解決的處理流程進(jìn)行操作和分析。答：解決網(wǎng)絡(luò)故障的基本流程為：（1）監(jiān)視并收集網(wǎng)元的使用率、各種狀態(tài)參數(shù)、流量等信息。網(wǎng)元的信息采集方法分為：主動(dòng)告警系統(tǒng)的告警信息采集方法和被動(dòng)的網(wǎng)元信息采集方法。主動(dòng)告警系統(tǒng)的告警信息采集方法有如：基于SNMP輪詢采集、基于syslog的日志記錄等；被動(dòng)的網(wǎng)元信息采集方法有如：通過SNMP協(xié)議，被管設(shè)備出現(xiàn)某種故障時(shí)主動(dòng)發(fā)送Trap時(shí)間通知網(wǎng)管系統(tǒng)等。（2）設(shè)置門限，當(dāng)網(wǎng)元的狀態(tài)參數(shù)超過所設(shè)定的門限時(shí)，產(chǎn)生告警。（3）基于案例推理、基于規(guī)則推理、基于代碼方法和基于數(shù)據(jù)挖掘的方法分析告警信息，對(duì)告警信息進(jìn)行合并和轉(zhuǎn)化，將多個(gè)告警合并成一條具有更多信息量的告警，定位故障和可能的故障原因。（4）將故障信息、采集到的部分關(guān)注數(shù)據(jù)等有價(jià)值的信息保存到數(shù)據(jù)庫，方便告警的查詢、瀏覽、過濾、統(tǒng)計(jì)、確認(rèn)、清除等。（5）如果故障符合一定的嚴(yán)重度，以短信或者電子郵件的方式通知管理員。一些故障可以自動(dòng)修復(fù)，一些故障需要等待人工解決。5．網(wǎng)絡(luò)故障診斷與分析命令netstat–e用于顯示以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)及流量。以下是這個(gè)命令的輸出結(jié)果，它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。InterfaceStatisticsReceived

SentBytes

143090206

44998789Unicastpackets

691805

363603Non-unicastpackets

886526

2386Discards

0

0Errors

0

0Unknownprotocols

4449（1）若接收錯(cuò)和發(fā)送錯(cuò)接近為零或全為零，網(wǎng)絡(luò)的接口有無故障問題？（2）高發(fā)送錯(cuò)Errors(Sent)=100表示出現(xiàn)什么故障？（3）高接收錯(cuò)Errors(Received)=100表示表示出現(xiàn)什么故障？（4）可以采用什么命令統(tǒng)計(jì)誤碼率，進(jìn)一步確定故障的程度？答：（1）沒有（2）本地網(wǎng)絡(luò)飽和或在主機(jī)與網(wǎng)絡(luò)之間有不良的物理連接。（3）整體網(wǎng)絡(luò)飽和、本地主機(jī)過載或物理連接有問題，（4）用Ping命令統(tǒng)計(jì)誤碼率，進(jìn)一步確定故障的程度。6．網(wǎng)絡(luò)解決方案如圖C1-4-1所示。該網(wǎng)絡(luò)原先使用的是國(guó)外品牌的交換機(jī)，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，增添了部分國(guó)產(chǎn)品牌的交換機(jī)，交換機(jī)1至交換機(jī)5均是國(guó)產(chǎn)10M/100M自適應(yīng)交換機(jī)，交換機(jī)6和交換機(jī)7是第三層交換機(jī)。該網(wǎng)絡(luò)在運(yùn)營(yíng)過程中曾出現(xiàn)了下列故障：故障1使用“網(wǎng)絡(luò)故障一點(diǎn)通”測(cè)試新建密集小區(qū)用戶和三層交換機(jī)6之間的最大吞吐量，發(fā)現(xiàn)這些用戶帶寬都不超過10Mb/s。使用“在線型網(wǎng)絡(luò)萬用表”串聯(lián)在三層交換機(jī)6和交換機(jī)4之間，測(cè)試數(shù)秒鐘后，發(fā)現(xiàn)它們之間的傳輸速率也是10Mb/s。故障2VIP小區(qū)用戶配置的是靜態(tài)IP地址，而且處于同一網(wǎng)段，共用路由器上的一個(gè)地址作為網(wǎng)關(guān)地址。VIP小區(qū)用戶不能上網(wǎng)，但能ping通路由器地址。（1）造成故障1的原因是什么？如何解決？（2）故障2如何解決？答：（1）目前幾乎所有的網(wǎng)絡(luò)設(shè)備在出廠時(shí)網(wǎng)絡(luò)端口的缺省設(shè)置都是10M/100M自適應(yīng)。網(wǎng)絡(luò)設(shè)備之間按照協(xié)議進(jìn)行自適應(yīng)，有些不同品牌的交換機(jī)在連接后不能相互地自適應(yīng)（硬件設(shè)計(jì)和制造的細(xì)微差別都可能造成這種現(xiàn)象）。所以最終的結(jié)果是三層交換機(jī)6和交換機(jī)4沒能適應(yīng)，兩個(gè)交換機(jī)之間的連接速度是10M半雙工。解決方法：將兩交換機(jī)的LAN端口強(qiáng)制設(shè)置為非自協(xié)商、100M全雙工模式。（2）由于VIP小區(qū)用戶配置的是靜態(tài)IP地址，而且處于同一網(wǎng)段，共用路由器上的一個(gè)地址作為網(wǎng)關(guān)地址。用戶能ping通路由器，說明從用戶到路由器間的路徑是通的，因此需重點(diǎn)檢查路由器。首先，在路由器上，觀察接口狀態(tài)，未見異常。然后，用showiproute觀察路由表，未見異常。最后，再用showarp觀察地址解析協(xié)議（ARP）表，發(fā)現(xiàn)路由器的MAC地址與工作人員以前保存在該表中的MAC地址不同，而是VIP小區(qū)中某個(gè)用戶的MAC地址。此時(shí)需要更新路由器的MAC地址表，具體做法是進(jìn)入路由器端口配置模式，將該端口關(guān)閉后重新激活，路由器新的ARP表更新了到路由器的端口MAC地址，隨后用戶接入Internet恢復(fù)正常，故障排除。第5章思考題參考答案1．為提高網(wǎng)絡(luò)性能可采取哪些措施？答：為提高網(wǎng)絡(luò)性能可采取措施一般包括：抗擁塞控制措施，防止網(wǎng)絡(luò)因過載而引起吞吐量下降和時(shí)延過大、自動(dòng)適應(yīng)網(wǎng)絡(luò)狀態(tài)變化的路由選擇策略、提供安全保護(hù)的措施等。2．主要有哪些網(wǎng)絡(luò)性能指標(biāo)？它們的含義是什么？答：網(wǎng)絡(luò)性能指標(biāo)包括：可用性、網(wǎng)絡(luò)時(shí)延、準(zhǔn)確度和正確性、帶寬、吞吐量、利用率和可靠性等。（1）可用性是描述網(wǎng)絡(luò)整體性能的特征參數(shù)，它是系統(tǒng)設(shè)備在給定時(shí)刻或某一時(shí)間間隔內(nèi)的任一瞬間處于能完成所要求功能狀態(tài)的能力的表示。（2）網(wǎng)絡(luò)時(shí)延是指數(shù)據(jù)分組在網(wǎng)絡(luò)中傳輸?shù)难舆t時(shí)間，即一個(gè)報(bào)文或分組從一個(gè)網(wǎng)絡(luò)的一端傳送到另一個(gè)端所需要的時(shí)間。（3）準(zhǔn)確度和正確性使用差錯(cuò)率來計(jì)量。（4）帶寬反映了單位時(shí)間內(nèi)傳輸數(shù)據(jù)的能力，即每秒網(wǎng)絡(luò)所能傳輸?shù)臄?shù)據(jù)量。（5）吞吐量是指在規(guī)定時(shí)間、空間及網(wǎng)絡(luò)路徑的前提下，傳輸數(shù)據(jù)時(shí)實(shí)際獲得的帶寬值。（6）利用率是網(wǎng)絡(luò)資源使用頻率的動(dòng)態(tài)參量。（7）可靠性是指在人為或自然的破壞作用下，網(wǎng)絡(luò)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)的生存能力的表現(xiàn)。3．常用的網(wǎng)絡(luò)性能測(cè)試工具主要有哪些？它們?cè)诠δ苌嫌惺裁磪^(qū)別？答：常用的網(wǎng)絡(luò)性能測(cè)試工具主要有：ping、traceroute、netstat、Ethereal、MRTG、NeoTrace、NetXRay等。它們?cè)诠δ苌嫌惺裁磪^(qū)別參見表5-4網(wǎng)絡(luò)性能測(cè)試工具的功能比較。4．一個(gè)分組經(jīng)歷N條鏈路后到達(dá)目的端，穿越了N-1個(gè)交換節(jié)點(diǎn)。如果分組長(zhǎng)度為L(zhǎng)，第i條（i=1，2，┄，N）鏈路的帶寬為Bi，傳播時(shí)延為Ti，在第k個(gè)交換節(jié)點(diǎn)（k=1，2，┄，N-1）的處理時(shí)延為Pk，則端到端的延遲是多少？答：t=Ti+i=1NL/5．假設(shè)某個(gè)電子商務(wù)公司的Web服務(wù)器需要支持1000個(gè)并發(fā)用戶，客戶每3分鐘可以瀏覽18個(gè)HTML（或ASP）頁面，頁面大小為5KB，請(qǐng)估算該Web服務(wù)器所需要的網(wǎng)絡(luò)帶寬大小。答：R=D/t=1000*18*5*210*8/3*60=4.096*106bit/s=4.096Mbit/s6．選一款常用的網(wǎng)絡(luò)性能分析工具，針對(duì)某個(gè)局域網(wǎng)進(jìn)行操作和分析。答：Qcheck是NetIQ公司開發(fā)的一款免費(fèi)網(wǎng)絡(luò)測(cè)試軟件，主要功能是向TCP、UDP、IPX、SPX網(wǎng)絡(luò)發(fā)送數(shù)據(jù)流來測(cè)試網(wǎng)絡(luò)的吞吐率、回應(yīng)時(shí)間等，從而測(cè)試網(wǎng)絡(luò)的響應(yīng)時(shí)間和數(shù)據(jù)傳輸率。（1）Qcheck的運(yùn)行。在要測(cè)試的網(wǎng)絡(luò)兩端需分別運(yùn)行一臺(tái)計(jì)算機(jī)，這兩臺(tái)計(jì)算機(jī)均安裝Qcheck軟件，然后分別運(yùn)行Qcheck程序。（2）測(cè)試TCP響應(yīng)時(shí)間。測(cè)試完成TCP通信的最短、平均與最長(zhǎng)時(shí)間，讓用戶知道收到另一臺(tái)計(jì)算機(jī)發(fā)出的信息所需要的時(shí)間。（3）測(cè)試網(wǎng)絡(luò)帶寬。使用“TCPThroughput（TCP傳輸率）”測(cè)試，這項(xiàng)測(cè)試可以測(cè)量出兩個(gè)節(jié)點(diǎn)間使用TCP協(xié)議時(shí)，每秒鐘成功送出的數(shù)據(jù)量，以此來測(cè)試出網(wǎng)絡(luò)的帶寬。（4）串流測(cè)試。使用“UDPStreamingThroughput”（UDP串流傳輸率）測(cè)試，可以測(cè)試多媒體流通需要多少的帶寬，以方便網(wǎng)絡(luò)硬件速度和網(wǎng)絡(luò)所能達(dá)到真正數(shù)據(jù)傳輸率間的比較。第6章思考題參考答案1．網(wǎng)絡(luò)安全管理機(jī)制主要有哪些？答：目前網(wǎng)絡(luò)安全管理機(jī)制主要有：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、路由控制機(jī)制、公證機(jī)制、可信功能度機(jī)制、事件檢測(cè)機(jī)制、安全審計(jì)跟蹤機(jī)制、安全恢復(fù)機(jī)制。2．目前網(wǎng)絡(luò)安全主要有哪些技術(shù)與常用設(shè)備？答：目前網(wǎng)絡(luò)安全主要技術(shù)有：防病毒技術(shù)、防火墻技術(shù)、加解密技術(shù)、VPN技術(shù)、IPS和IDS技術(shù)、訪問控制技術(shù)、存儲(chǔ)和備份技術(shù)。目前網(wǎng)絡(luò)安全常用設(shè)備有：查毒和殺毒軟件、防火墻、加密狗、VPN、IPS和IDS系統(tǒng)等。3．畫出網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)。答：網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)如下圖所示：采用的安全管理產(chǎn)品包括：防火墻、放病毒系統(tǒng)、IDS和VPN。網(wǎng)絡(luò)安全管理系統(tǒng)包括3個(gè)部分：集中監(jiān)控、安全審計(jì)、聯(lián)動(dòng)策略。集中監(jiān)控使得管理平臺(tái)能獲取大量的安全設(shè)備數(shù)據(jù)及日志記錄，并在安全設(shè)備發(fā)生異常時(shí)向中央管理平臺(tái)報(bào)警，由中央平臺(tái)通過多種方式通知管理人員，如管理平臺(tái)本地聲音、圖形告警、遠(yuǎn)程郵件、短消息告警等。安全審計(jì)從大型數(shù)據(jù)庫中挖掘出關(guān)聯(lián)規(guī)則。通過對(duì)設(shè)備數(shù)據(jù)進(jìn)行分析，找出針對(duì)網(wǎng)絡(luò)安全各方面的攻擊活動(dòng)之間的相關(guān)性。另外，審計(jì)工具按用戶要求制定報(bào)告規(guī)范，自動(dòng)生成安全報(bào)告，全方位地報(bào)告平臺(tái)內(nèi)事件，例如策略執(zhí)行記錄等。聯(lián)動(dòng)策略是在集中監(jiān)控的基礎(chǔ)上推行的安全設(shè)備聯(lián)動(dòng)機(jī)制。通過聯(lián)動(dòng)策略的實(shí)施，將原本依靠各個(gè)系統(tǒng)的“單兵作戰(zhàn)”式的靜態(tài)安全防護(hù)轉(zhuǎn)變?yōu)樵诎踩O(shè)備中推行統(tǒng)一的防護(hù)策略的動(dòng)態(tài)的安全防護(hù)。4．使用RSA算法計(jì)算：如果p=11，q=17，選取e=7，求解密密鑰d。若令明文為m=5，求密文c=？答：p和q的乘積為n=p×q=187，算出另一個(gè)數(shù)d=(p-1)×(q-1)=160；再選取一個(gè)與d=160互質(zhì)的數(shù)，例如e=7，則公開密鑰=（n，e）=（187，7）。對(duì)于這個(gè)e值，可以算出其逆：a=23。因?yàn)閑×23=7×23=161，滿足e×amodd=1；即161mod160=1成立。則秘密密鑰=（n，a）=（187，23）。假設(shè)需要發(fā)送機(jī)密信息（明文）m=5，公開密鑰（n，e）=（187，7），于是算出加密值，即密文c=m^emodn=78125mod187=1465．為一個(gè)企業(yè)網(wǎng)設(shè)計(jì)因特網(wǎng)連接安全性措施。防火墻防火墻答：防火墻防火墻企業(yè)網(wǎng)經(jīng)由交換機(jī)、路由器、防火墻接入Internet網(wǎng)絡(luò)。在接入交換機(jī)上配置SnifferPro軟件，實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)的監(jiān)控。包括：捕獲網(wǎng)絡(luò)流量進(jìn)行詳細(xì)分析、利用專家分析系統(tǒng)診斷問題、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)、收集網(wǎng)絡(luò)利用率和錯(cuò)誤率等。第7章思考題參考答案1．TMN與電信網(wǎng)是什么關(guān)系？答：電信管理網(wǎng)TMN是對(duì)各種類型的電信網(wǎng)進(jìn)行統(tǒng)一管理的網(wǎng)絡(luò)，TMN是電信支撐網(wǎng)的一種，對(duì)于電信網(wǎng)的運(yùn)行擔(dān)負(fù)著指揮的功能。TMN雖然是一種獨(dú)立網(wǎng)絡(luò)，通過一組標(biāo)準(zhǔn)接口來實(shí)現(xiàn)與電信網(wǎng)之間的信息的交互，但是TMN對(duì)于電信網(wǎng)又有一定的依賴性，TMN中的數(shù)據(jù)通信通道往往要借助于電信網(wǎng)來建立。因此，兩者又有一定程度的重疊。2．TMN的功能體系結(jié)構(gòu)包含哪些功能模塊？各功能模塊之間需要什么參考點(diǎn)？答：TMN的功能體系結(jié)構(gòu)包括操作系統(tǒng)功能(OSF)模塊、中介功能(MF)模塊、網(wǎng)元(網(wǎng)絡(luò)單元)功能(NEF)模塊、工作站功能(WSF)模塊、Q適配器功能(QAF)模塊和數(shù)據(jù)通信功能(DCF)模塊。各功能模塊之間需要的參考點(diǎn)如下圖所示。3．5G網(wǎng)絡(luò)的管理相比4G網(wǎng)絡(luò)的管理，有什么不同？答：5G網(wǎng)絡(luò)的管理不同于4G網(wǎng)絡(luò)的管理體現(xiàn)