2012年自考“互聯(lián)網(wǎng)及其應(yīng)用”串講筆記（27）

1、防火墻的功能？（有網(wǎng)絡(luò)層和應(yīng)用層兩種）

答：防火墻是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn) 控制策略的系統(tǒng)。他在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置障礙，以阻止外界對(duì)內(nèi)部資源的非法訪問(wèn)，也可以防止內(nèi)部對(duì)外部的不安全的訪問(wèn)。

2、網(wǎng)絡(luò)可靠性設(shè)計(jì)應(yīng)注意什么？

答：系統(tǒng)容錯(cuò)和冗余設(shè)計(jì)，包括：1、軟件容錯(cuò)2、硬件容錯(cuò)3、容錯(cuò)存儲(chǔ)4、數(shù)據(jù)備份5、容錯(cuò)電源

3、網(wǎng)絡(luò)管理站（NMC）的作用及主要功能？

答：網(wǎng)絡(luò)管理站（NMC）：是系統(tǒng)的核心，負(fù)責(zé)管理代理和MIB庫(kù)，它以數(shù)據(jù)報(bào)表的形式發(fā)出和傳送命令，從而達(dá)到控制代理的目的，它與任何代理之間都不存在邏輯鏈路關(guān)系，因而網(wǎng)絡(luò)系統(tǒng)負(fù)載很低。

4、網(wǎng)絡(luò)代理的作用是什么？

答：收集被管理設(shè)備的各種信息并響應(yīng)網(wǎng)絡(luò)中SNMP服務(wù)器的要求，把它們傳輸?shù)街行牡腟NMP服務(wù)器的MIB數(shù)據(jù)庫(kù)中。

5、清說(shuō)出幾種常用的網(wǎng)管軟件

答：常見(jiàn)的網(wǎng)絡(luò)管理軟件：HP公司的OPEN VIEW、SUN公司的NETMANAGER、IBM公司的NETVIEW、CABLETRON SPECTRUM、NOVELL公司的MANAGE WISE.

6、請(qǐng)繪出幾種不同組合防火墻應(yīng)用系統(tǒng)的簡(jiǎn)圖。

答；課本164-165圖7-3 7-4 7-5 7-6

7、請(qǐng)描述SNMP的管理模型。

答：課本171圖7-8

8、簡(jiǎn)述RMON的功能。

答：RMON MIB的目的在于使SNMP更有效更積極主動(dòng)的監(jiān)控遠(yuǎn)程設(shè)備，生成一個(gè)有關(guān)網(wǎng)絡(luò)運(yùn)行狀況趨勢(shì)的視圖。

9、防火墻技術(shù)分哪兩類(lèi)？試分析它們的優(yōu)缺點(diǎn)。

答：1）分網(wǎng)絡(luò)層防火墻，優(yōu)點(diǎn)：便宜，簡(jiǎn)單，過(guò)濾規(guī)則易于維護(hù)，缺點(diǎn)：功能單一，只能提供基本的統(tǒng)計(jì)紀(jì)錄，內(nèi)部主機(jī)可被Internet上的系統(tǒng)訪問(wèn)。整個(gè)網(wǎng)絡(luò)容易受到Internet的入侵。

2）應(yīng)用層防火墻，優(yōu)點(diǎn)：功能多，應(yīng)用靈活，能提供許多報(bào)告、統(tǒng)計(jì)和監(jiān)控手段，以控制網(wǎng)絡(luò)的運(yùn)行；提供有益的內(nèi)部網(wǎng)絡(luò)功能?？梢允箖?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全隔離?？梢员O(jiān)視外部主機(jī)的連接企圖，比較安全。缺點(diǎn)：比網(wǎng)絡(luò)層防火墻要高得多，需要配置專(zhuān)門(mén)的軟件及高性能的硬件系統(tǒng)，否則會(huì)產(chǎn)生嚴(yán)重的通信瓶頸。復(fù)雜。管理員不僅需要清楚的了解TCP/IP，還需要為存儲(chǔ)、監(jiān)視和報(bào)告功能作出最合理的設(shè)置。