网络管理综合实验

学院：计算机科学与技术学院

指导教师：

班级：

学号：

姓名：

一、   实验目的

通过COMMET设计一个网络，并且作出相应分析报告，通过分析，得出你所设计网络的优、缺点，并提出改进措施。

二、       实验步骤

1、  按照题目要求在COMNET工作区绘制网络模型，确定网络结点的位置，消息源的位置，以及网络结点间的连接关系，消息源和网络结点间的连接关系。

2、    设置各结点的参数属性。用鼠标双击要改变属性的结点，在弹出的对话框里更改结点的  属性参数（如：名称等）。

3、  设置所搭建网络模型的数据包路由算法，并为模型中的两个网络结点设置适当的路由通路，定义路由表。设置仿真运行参数以及要观测性能报告的选项。

4、 保存设置，保存文件(编辑的网络模型文件是后缀名为.C3格式类型的文件，COMNET会在保存文件时自动生成后缀名)。运行仿真，在屏幕上观测消息传送进程。

5、 打开性能分析报告，检查分析报告选项(在运行报告中打开的报告选项)的运行数据，分析网络性能，得出相应的结论。

三、实验模型的选择

模型3 令牌环局域网

通过COMNET III建立一个简单的有一个服务器的令牌环局域网。在这个网络中，客户计算机的数量是4。

令牌环局域网模型：

u  一个服务器

u  一个计算机组含有4台计算机

u  一个网络类型是16 mbps的令牌连接

u  一个信息源

u  一个响应源

这个连接的参数设置如下：（双击令牌环图标设置）

u  带宽16000 kbps

u  传播1 ms

u  Framing byte至少25字节，最大18000字节

u  Frame（帧）字段头25字节

u  令牌传输延迟1 ms

u  Token Hold limit （THT）（令牌保持限制）5 ms

设置信息源参数如下：

u  选择目的地为: round-robin.

u  Packetize: 1 ms （因为打包而造成的延迟时间）

设置信息响应参数如下：

u  选择目的地：echo必须关闭

u  Packetize: 1 ms （因为打包而造成的延迟时间）

四、实验结果

实验构建网络模型图：

实验导出的数据报告：

第二篇：计算机网络管理技术

考试重点

1.       判断题

a） 实现可靠性的基础是超时生重发；

b） TCP采用窗口机制进行流控；

c）  IPV4协议地址是自标识的；

d） IP数据包首部与数据没有进行校验；

e）  OSI参考模型与TCP/IP协议对应关系如下：

　　OSI参考模型　　　　　　　　　　　　　TCP/IP体系结构及分层协议

 

f）  ICMP直接封装在数据帧中传输；

g） TFTP与FTP不同点在于前者使用TCP数据报，而后者使用UDP数据报；FTP模型？

2.       单选

a） 篡改（数据安全性和数据完整性）；

b） IP地址分配：静态地址分配策略和动态地址分配策略。

　　　特殊地址：IP地址中的每一个字节都为0的地址（“0.0.0.0”）对应于当前主机；IP地址中的每一个字节都为1的IP地址（“255.255.255.255”）是当前子网的广播地址；

c）  网络管理目标：是最大限度地满足网络管理者和网络用户对计算机的有效性、可靠性、开放性、综合性、安全性和经济性的要求。

d） SNMP工作在应用层；ICMP工作在网络层；

e）  常用协议哪些是面向连接的：FTP、Telnet、SMTP；

3.       填空

a） 分层模型：

OSI七层模型分别是：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

b） 帧：

帧的封装是在数据链路层完成的；

c）  IPV4与IPV6的差异:（地址空间、扩展首部）

①       更大的地址空间；

②       更小的路由表；

③       增强的组播支持以及对流的支持；

④       加入了对自动配置的支持；

⑤       更高的安全性。

d） 数据通信过程：　　　　　　　　　　　　　　

①       建立通信线路；

②       建立数据传输链路；

③       数据传输；

④       数据传输结束；

⑤       拆线。

e）  传网络通信方式：

①       单工通信；

②       半双工通信；

③       全双工通信。

f）  数据传输方式：

①       并行数据传输；

②       串行数据传输。

g） 局域网经典故障分析与排除：

①       已经用双绞线把两台计算机连接起来，但是相互之间不能看到。

问题分析与处理：

第一：首先要检查连线是否正常。这需要检查双机直接连接时使用的对应管脚是否是连通的，可以用万用表测量对应管脚是否连通。

第二：检查两台计算机的连接口是否正常。如果你使用串口、看串口鼠标是否可以在这里正常使用；如果你使用并口，看打印机是否可以在这个并口使用；如果作用USB接口，则看USB招标、USB音箱是否可以正常使用；对于红外接口，注意使两台计算机靠近，对准红外口。

第三：检查通信协议。这是两以计算机通话的共同语言。需要按照下面的方法分别检查两台计算机是否已经安装了NetBEU1通信协议。若是Windows 98系统打开“开始”　“设置”　“控制面板”　“网络”　“配置”，若是Windows2000/XP系统则打开“开始”　　“设置”　　“网络连接”　　“本地连接”　　“属性”，看是否有“NetBEU1-3com EtherLinkxxx（3com网卡）”等字样的协议和网卡捆绑后的配置。当然，网卡也可能是NE2000或D-Link。如果没有安装，可以单击“添加”按钮来安装。

第四：如果主机还连接到其它网络上，则一定要注意“客户机”的“计算机名”、“工作组名”不能与其他连接到主机的计算机相同。

第五：检查直接连接线是否安装。依次打开“开始”　“程序”　“附件”　　　　　　　　　　　　　　“通信”，看是否存在“直接电缆连接”，如果没有，必须安装该组件。

②       一台计算机原来采用公网固定IP地址。为了避免被他人盗用，使用“arp-sipmac”命令对MAC地址和IP地址进行了绑定。后来，由于某种原因，又使用“arp-dipmac”命令取消了绑定。然而奇怪的是，取消绑定后，在其他计算机上仍然不能使用该IP地址，而只能在原来的计算机上使用。需要说明的是，该计算机并不是代理服务器。

问题分析与处理：虽然在TCP/IP网络中，计算机往往需要设置IP地址后才能通信，然而，实际上计算机之间的通信并不是通过IP地址，而是借助于网卡的MAC地址。IP地址只是用于查询欲通信的目的计算机的MAC地址。

ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARP缓存中包含一个或多个表，用于存储IP地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通信后，在ARP缓存中会保留相应的MAC地址。所以，下次和同一个IP地址的计算机通信，将不再查询MAC地址，而是直接引用缓存中的MAC地址。另外，需要注意的是，通过“-S”参数添加的项属于静态项，不会造成ARP缓存超时。只有终止TCP/IP协议后再启动，这些项才会被删除。所以，即使你取消了绑定，在短时间内其他计算机将仍然认为你采用的是原有IP地址。

　　　在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址将数据发送至目的计算机。当绑定IP与MAC地址后，只要与交换机通过，交换机就会刻录下来该MAC地址。这样一来，即使后面有人使用了相同的IP地址，将依然不能与网关通信，更不能连接外部网络，除非重新启动交换机、清除MAC表或者MAC地址表超过了指定的老化时间。

③       有一个小型局域网，为服务器/客户机模式，服务器为Windows 2000高级服务器版（安装双网卡），用ADSL方式上网（有固定IP地址）。客户机为Windows 98系统。服务器和客户机全部连接在一台交换机上，如何记局域网内各客户机之间能够通信，同时要求部分机器能访问Internet，而另一部分不能访问？另外，在使用中发现客户机之间可以访问共享文件，但客户机无权访问服务器的共享文件，如何在不改变客户机设置的情况下，让客户机也可访问服务器的共享文件？

问题分析与处理：

第一：若欲禁止部分用户对Internet的访问，可在代理服务器中作必要限制。如果使用SysGate，可以通过设置黑名单，禁止某些IP地址访问；如果使用WinGate或Microsoft ISA,则可以采用用户验证方式实现。

第二：若欲共享Windows 98客户端，需要在Windows 2000中创建一此用户，在Windows 98登录窗口中，输入创建的用户名和密码（如有密码的话）就可以了。

4.       解释

a） FRC：request for comments；请求评议；

b） ATM：Asynchronous Transfer Mode 异步传输模式；

c）  SNMP：Simple Network Managemant Protocol 简单网络管理协议；

d） ARP：Address Resolution Protocol 实体地址转换为逻辑地址协议；

e）  MIME：Multipurpose Internet Mail Extensions 多用途网际邮件扩充协议；

f）  ICMP：Internet Control Message Protocol Internet控制报文协议；

g） SMTP：Simple Mail Transfer Protocol 简单邮件传输协议；

h） 团体名：SNMP团体（community）用一个字符串来命名，称为团体名（community name）。

i）   MIB：Management Information Base 管理信息库；

j）  数字摘要：是将任意长度的消息变成固定长度的短消息，它类似于一个自变量是消息的函数，也就是Hash函数。

k） 数字签名：以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。

5.       简答

a） 网络管理的基本功能：

①       故障管理，是用来维护网络正常运行的。主要功能包括：

第一：告警报告；

第二：事件报告管理；

第三：日志控制；

第四：测试管理。

②       配置管理，是指网络中各设备的功能、设备之间连接关系和工作参数等。主要功能包括：

     　　第一：将资源与其资源名称对应起来；

    　　 第二：收集和传播现有资源的状况及其现行状态；

 　　 第三：对系统日常操作的参数进行设置和控制；

    　　 第四：修改系统属性；

 　　 第五：更改系统配置初始化或关闭某些资源；

第六：掌握系统配置的重大变化；

第七：管理配置信息库；

第八：设备的备用关系管理。

③       计费管理，是用来对使用管理对象的用户进行流量计算、费用核算、费用的收取。主要功能包括：

      　　第一：以一致的格式和手段来收集、总结、分析和表示计费信息；

      　　第二：在计算费用时应有能力选取计算所需数据；

     　　 第三：有能力根据资源使用情况调整价目表，根据选定的价目。算法计算用户费用；

    　　  第四：有能力提供用户账单、用户明细账和分摊账单；

      　　第五：所出账单应有能力根据需要改变格式而无需重新编程；

     　　 第六：便于检索、处理、费用可再分配。

④       性能管理，用于对管理对象的行为和通信活动的有效性进行管理。主要功能包括：

      　　第一：工作负荷监测、收集和统计数据；

      　　第二：判断、报告和报警网络性能；

     　　 第三：预测网络性能的变化趋势；

      　　第四：评价和调整性能指标、操作模式和网络管理对象的配置。

⑤       安全管理包括以下几方面：

      　　第一：网络安全管理的意义；

      　　第二：计算机网络安全的在关概念；

      　　第三：安全管理的基本内容

u 安全告警管理；

u 安全审计跟踪功能管理；

u 安全访问控制管理。

      　　 第四：保护网络系统的基本要素

       　　第五：网络安全技术；

⑥       容错管理，当硬件出现故障时，网络就会产生错误；解决硬件设备故障的有效方法是实行系统“热备份”，又称系统冗余备份。

⑦       网络地址管理；

⑧       软件管理包括以下几方面：

      　　 第一：软件计量管理；

      　　 第二：软件分布管理；

       　　第三：软件核查管理； 

⑨       文档管理，是支持和维护网络的重要工具，所以人们把文档管理列入网络管理和重要组成部分。

⑩       网络资源管理。

b） 从逻辑上来叙述，网络管理包括哪几个部分？

一个网络管理系统从逻辑上包括管理对象、管理进程、管理信息库和管理协议四大部分。网络管理系统的逻辑模型如下图：

                        网络管理协议

①       管理对象

管理对象是网络中具体可以操作的数据。例如，记录设备或设施工作状态的状态变量、设备内部的工作参数、设备内部用来表示性能的统计参数等；需要进行控制的外部工作状态和工作参数；为网络管理系统设计，为管理系统本身服务的工作参数等。

②       管理进程

管理进程是一个或一组软件程序，一般运行在网络管理站（网络管理中心）的主机上，它可以在SNMP的支持命令管理代理执行各种管理操作。

③       管理信息库

管理信息库用于记录网络中管理对象的信息。

④       管理协议

管理协议用于在管理系统与管理对象之间传递操作命令，负责解释管理操作命令。通过管理协议来保证管理信息库中的数据与具体设备中的实际状态、工作参数保持一致。

c）  现代计算机网络管理系统由哪几个要素组成？

现代计算机网络管理系统由四个要素组成：

①       网络管理者（管理进程）是管理指令的发出者。网络管理者是指实施网络管理的处理实体，网络管理者驻留在管理工作站上，管理工作站通常是指那些工作站、微机等，一般位于网络系统的主干或接近于主干或接近于主干的位置，它负责发出管理操作的指令，并接收来自网管代理的信息。

②       网管代理是一个软件模块，它驻留在被管设备上。

③       网络管理协议：是管理站和网管代理者之间通过网络管理协议通信，网络管理者进程通过网络管理协议来完成网络管理。

④       管理信息库MIB是一个信息存储库，它是网络管理系统中的一个非常重要的部分。

d） 网络管理模式有哪几种？

①       集中式网络管理模式，是所有的网管代理站的监视和控制下，协同工作实现集成的网络管理模式。

②       分布式网络管理模式，是将信息管理和智能判断分布到网络各处，使得管理变更更加自动，在问题源或靠近故障源的地方能够做出基本的故障处理决策。

③       混合管理模式，所谓混合管理模式就是集中管理模式和分布式管理模式相结合的产物。

e）  什么是管理信息库？它有什么作用？

①       管理信息库MIB是一个信息存储库，管理信息库用于记录网络中管理对象的信息，它是网络管理系统中的一个非常重要的部分。MIB定义了一种对象数据库，由系统内的许多被管对象及其属性组成。

②       它的作用：通常，网络资源被抽象为对象进行管理。对象的集合被组织为管理信息库MIB。MIB作为设在网管代理者处的管理站访问点的集合，管理站通过读取MIB中对象的值来进行网络监控。

6.       第一章概念

a） 计算机网络：简单地说，计算机网络是两台或多台计算机通过通信电缆连接在一起，计算机与计算机之间可以相互交换信息。

b） 局域网：顾名思义，局域网就是局部区域的网络。

c）  广域网：通过网络连接设备（如网关、网桥等）将两个或两个以上的局域网络连接在一起而形成的大型网络。

7.       第一章其它

a） 网络的基本功能：数据通信、资源共享、分布处理。

b） 网络的基本用途：

①       信息共享与办公自动化；

②       电子邮件；

③       电子公告与广告；

④       IP电话；

⑤       在线新闻；

⑥       在宽带计算机网络中，可以实现在线实时新闻和现场直播；

⑦       在线游戏；

⑧       网上交友与实时聊天；

⑨       电子商务及商业应用；

⑩       虚拟时空；

?       文件传输；

?       网上教学与远程教育；

?       万维网冲浪WWW；

?       超并计算机系统；

?       网络计算机系统。

c）  网络的分类，按照计算机之间的距离和网络覆盖的不同，一般分为局域网LAN（local area network）城域网MAN（metropolitan area network）、广域网WAN（wide area network）和国际互联网（internet）。

①       局域网（LAN）：10km以内；

②       城域网（MAN）：100km以内，又城市网络；

③       广域网（LAN）：上千km；

④       国际互联网（Internet）：网络覆盖范围为全世界。

d） 局域网络的拓扑结构包括以下几方面：

①       什么是网络拓扑结构，计算机网络的连接方式叫做“网络拓扑结构”；

②       总线型拓扑结构：是使用同一介质或电缆连接所有端用户的一种方式，也就是说，连接端用户的物理介质由所有设备共享，总线结构通常用同轴电缆相连接；包括以下两种结构：

第一：细线网络拓扑结构；

第二：粗线网络拓扑结构；

③       环形拓扑结构：环形网，正如名字所描述的那样，是使用一个封闭的环将每台计算机设备连接在一起；

④       星形拓扑结构：是最古老的一种连接方式，大家怕熟悉的电话系统就属于这种结构人，还有早期的联机方式也属于星形结构；

⑤       总线－星形拓扑结构：在同一网络中，既有总线结构拓扑，又有星形拓扑；

⑥       环形－星形拓扑结构：在环形结构网络的基础上扩展起来的，即在每一台接入环形网络的终端机上都连接一个Hub，再由Hub构成星形结构；

⑦       树形结构：主要用Hub连接实现，即用多级Hub通过双绞线级连进行组网；

⑧       半网状结构：在环结构基础上，增加部分结点之间的连线后，即得到半网状结构网络；

⑨       全网状结构：如果一个网络只连接几台设备，最简单而且最有效的方法是将它们相互之间都直接相连在一起，这种连接称为点对点连接；