第一篇： 人們將網(wǎng)絡(luò)層次結(jié)構(gòu)模型和各層協(xié)議定義為網(wǎng)絡(luò)的

網(wǎng)絡(luò)安全的實(shí)現(xiàn)和管理階段練習(xí)一

一、選擇題

(1)人們將網(wǎng)絡(luò)層次結(jié)構(gòu)模型和各層協(xié)議定義為網(wǎng)絡(luò)的（）

A)拓?fù)浣Y(jié)構(gòu)B)開(kāi)放系統(tǒng)互聯(lián)模型

C)體系結(jié)構(gòu)D)協(xié)議集

(2)關(guān)于網(wǎng)絡(luò)體系結(jié)構(gòu)，以下哪種描述是錯(cuò)誤的?（）

A)物理層完成比特流的傳輸

B)數(shù)據(jù)鏈路層用于保證端到端數(shù)據(jù)的正確傳輸

C)網(wǎng)絡(luò)層為分組通過(guò)通信子網(wǎng)選擇適合的傳輸路徑

D)應(yīng)用層處于參考模型的最高層

(3)在因特網(wǎng)中，信息資源和服務(wù)的載體是（）

A)集線器B)交換機(jī)

C)路由器D)主機(jī)

(4)實(shí)現(xiàn)數(shù)據(jù)壓縮與OSI模型中（）層密切相關(guān)（）

A)表示層B)數(shù)據(jù)鏈路層

C)物理層D)傳輸層

(5)因特網(wǎng)（Internet）的起源可追溯到它的前身（）

A)ARPAnetB)DECnet

C)NSFnetD)Ethernet

(6)在TCP／IP體系結(jié)構(gòu)中，TCP和IP所提供的服務(wù)層次分別為（）

A．應(yīng)用層和運(yùn)輸層B．運(yùn)輸層和網(wǎng)絡(luò)層

C.網(wǎng)絡(luò)層和鏈路層D．鏈路層和物理層

(7)以下選項(xiàng)中，屬于虛電路操作特點(diǎn)的是（）

A.每個(gè)分組自身攜帶有足夠的信息，它的傳送是自尋址的B．在整個(gè)傳送過(guò)程中不需建立虛電路

C．使所有分組按順序到達(dá)目的系統(tǒng)

D．網(wǎng)絡(luò)節(jié)點(diǎn)要為每個(gè)分組做出路由選擇

(8)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍，可以把網(wǎng)絡(luò)劃分為三大類，以下不屬于其中的是（）

A 廣域網(wǎng)B 城域網(wǎng)C 局域網(wǎng)D 寬帶網(wǎng)

(9)網(wǎng)絡(luò)中管理計(jì)算機(jī)通信的規(guī)則稱為（）。

A.協(xié)議B.介質(zhì)C.服務(wù)D.網(wǎng)絡(luò)操作系統(tǒng)

(10)在一座大樓內(nèi)組建的一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，屬于（）。

A.WANB.LANC.MAND.PAN

(11)在TCP/IP協(xié)議簇的層次中，解決計(jì)算機(jī)之間通信問(wèn)題是在（）。

A、網(wǎng)絡(luò)接口層B、網(wǎng)際層

C、傳輸層D、應(yīng)用層

(12)完成路徑選擇功能是在OSI模型的（）。

A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、運(yùn)輸層

(13)計(jì)算機(jī)網(wǎng)絡(luò)通信的一個(gè)顯著特點(diǎn)是（）。

A、穩(wěn)定性B、間歇性、突發(fā)性C、安全性D、易用性

(14)（4選2）網(wǎng)絡(luò)按通信方式分類，可分為（）和（）。

A.點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)B.廣播式傳輸網(wǎng)絡(luò)

C.數(shù)據(jù)傳輸網(wǎng)絡(luò)D.對(duì)等式網(wǎng)絡(luò)

(15)（12選5）

在ISO/OSI參考模型中，同層對(duì)等實(shí)體間進(jìn)行信息交換時(shí)必須遵守的規(guī)則稱為（），相鄰層間進(jìn)行信息交換時(shí)必須遵守的規(guī)則稱為（），相鄰層間進(jìn)行信息交換是使用的一組操作原語(yǔ)稱為（）。（）層的主要功能是提供端到端的信息傳送，它利用（）層提供的服務(wù)來(lái)完成此功能?？晒┻x擇的答案：

A.1、接口；

2、協(xié)議

3、服務(wù)

4、關(guān)系

5、調(diào)用

6、連接

B.1、表示；

2、數(shù)據(jù)鏈路

3、網(wǎng)絡(luò)

4、會(huì)話

5、運(yùn)輸

6、應(yīng)用

二、填空題

(1)按照OSI參考模型，網(wǎng)絡(luò)中每一個(gè)結(jié)點(diǎn)都有相同的層次，不同結(jié)點(diǎn)的對(duì)等層使用相同的。

(2)一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)是由資源子網(wǎng)和構(gòu)成的。

(3)網(wǎng)絡(luò)協(xié)議的三要素為。

(4)在分組交換方式中，通信子網(wǎng)向端系統(tǒng)提供虛電路和___________兩類不同性質(zhì)的網(wǎng)絡(luò)服務(wù)，其中_________是無(wú)連接的網(wǎng)絡(luò)服務(wù)。

(5)OSI參考模型共分7個(gè)層次，自下而上分別是物理層、數(shù)據(jù)鏈路層、、會(huì)話層、表示層和應(yīng)用層。

(6)能覆蓋一個(gè)國(guó)家地區(qū)或一個(gè)洲的計(jì)算機(jī)網(wǎng)絡(luò)稱為_(kāi)____，同一建筑或覆蓋幾公里內(nèi)范圍的計(jì)算機(jī)網(wǎng)絡(luò)稱為_(kāi)______，而介于兩者之間的稱為_(kāi)___。

(7)計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有和網(wǎng)狀型。

三、簡(jiǎn)答題

1． 什么是計(jì)算機(jī)網(wǎng)絡(luò)？計(jì)算機(jī)網(wǎng)絡(luò)的主要功能是什么？

2． 與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的標(biāo)準(zhǔn)化組織有哪些？

參考答案：

選擇

C , B , D , A , A , B ,C , D, A , B, B, C, B, AB, A2 A1 A3 B5 B3

填空：

1． 協(xié)議

2．通信子網(wǎng)

3．語(yǔ)義、語(yǔ)法和時(shí)序

4．?dāng)?shù)據(jù)報(bào)、數(shù)據(jù)報(bào)

5．網(wǎng)絡(luò)層、傳輸層

6．廣域網(wǎng)、局域網(wǎng)、城域網(wǎng)

7．星型、樹(shù)型、總線型、環(huán)型

簡(jiǎn)答：

1．答：利用通信設(shè)備和線路，將分布在地理位置不同的、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)連接起來(lái)，以功能完善的網(wǎng)絡(luò)軟件（網(wǎng)絡(luò)通信協(xié)議及網(wǎng)絡(luò)操作系統(tǒng)等）實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。

主要功能：1.數(shù)據(jù)交換和通信：在計(jì)算機(jī)之間快速可靠地相互傳遞數(shù)據(jù)、程序或文件；2.資源共享：充分利用計(jì)算機(jī)網(wǎng)絡(luò)中提供的資源（包括硬件、軟件和數(shù)據(jù)）；3.提高系統(tǒng)的可靠性：通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)的備份技術(shù)可以提高計(jì)算機(jī)系統(tǒng)的可靠性。4.分布式網(wǎng)絡(luò)處理和負(fù)載均衡：將任務(wù)分散到網(wǎng)絡(luò)中的多臺(tái)計(jì)算機(jī)上進(jìn)行，減輕任務(wù)負(fù)荷過(guò)重的單臺(tái)主機(jī)。

2． 答：ISO、ITU、ANSI、TIA、IEEE、EIA、IEC、ETSI

第二篇：網(wǎng)絡(luò)osi七層模型各層功能總結(jié)

1.物理層 在OSI參考模型中，物理層（Physical Layer）是參考模型的最低層，也是OSI模型的第一層。物理層的主要功能是：利用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，實(shí)現(xiàn)比特流的透明傳輸。物理層的作用是實(shí)現(xiàn)相鄰計(jì)算機(jī)節(jié)點(diǎn)之間比特流的透明傳送，盡可能屏蔽掉具體傳輸介質(zhì)和物理設(shè)備的差異。需要注意的是，物理層并不是指連接計(jì)算機(jī)的具體物理設(shè)備或傳輸介質(zhì)，如雙絞線、同軸電纜、光纖等，而是要使其上面的數(shù)據(jù)鏈路層感覺(jué)不到這些差異，這樣可使數(shù)據(jù)鏈路層只需要考慮如何完成本層的協(xié)議和服務(wù)，而不必考慮網(wǎng)絡(luò)的具體傳輸介質(zhì)是什么?！巴该鱾魉捅忍亓鳌北硎窘?jīng)實(shí)際電路傳送后的比特流沒(méi)有發(fā)生變化，對(duì)傳送的比特流來(lái)說(shuō)，這個(gè)電路好像是看不見(jiàn)的，當(dāng)然，物理層并不需要知道哪幾個(gè)比特代表什么意思。為了實(shí)現(xiàn)物理層的功能，該層所涉及的內(nèi)容主要有以下幾個(gè)方面：（1）通信連接端口與傳輸媒體的物理和電氣特性 ? 機(jī)械特性：規(guī)定了物理連接器的現(xiàn)狀、尺寸、針腳的數(shù)量，以及排列狀況等。例如EIA-RS-232-D標(biāo)準(zhǔn)規(guī)定使用25根引腳的DB-25插頭座，其兩個(gè)固定螺絲之間的距離為47.04±0.17mm等。? 電氣特性：規(guī)定了在物理連接信道上傳輸比特流時(shí)的信號(hào)電平、數(shù)據(jù)編碼方式、阻抗及其匹配、傳輸速率和連接電纜最大距離的限制等。例如EIA-RS-232-D標(biāo)準(zhǔn)采用負(fù)邏輯，即邏輯0（相當(dāng)于數(shù)據(jù)“0”）或控制線處于接通狀態(tài)時(shí)，相對(duì)信號(hào)的地線有+5～+15V的電壓；當(dāng)其連接電纜不超過(guò)15米時(shí)，允許的傳輸速率不超過(guò)20Kb/s。? 功能特性：規(guī)定了物理接口各個(gè)信號(hào)線的確切功能和含義，如數(shù)據(jù)線和控制線等。例如EIA-RS-232-D標(biāo)準(zhǔn)規(guī)定的DB-25插頭座的引腳2和引腳3均為數(shù)據(jù)線。

? 規(guī)程特性：利用信號(hào)線進(jìn)行比特流傳輸時(shí)的操作過(guò)程，例如信號(hào)線的工作規(guī)則和時(shí)序等。（2）比特?cái)?shù)據(jù)的同步和傳輸方式 物理層指定收發(fā)雙方在傳輸時(shí)使用的傳輸方式，以及為保持雙方步調(diào)一致而采用的同步技術(shù)。例如在采用串行傳輸時(shí)，其同步技術(shù)是采用同步傳輸方式還是異步傳輸方式。（3）網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu) 物理拓?fù)湟?guī)定了節(jié)點(diǎn)之間外部連接的方式。例如星形拓?fù)?、總線型拓?fù)洹h(huán)形拓?fù)浜途W(wǎng)狀拓?fù)涞?。?）物理層完成的其他功能

? 數(shù)據(jù)的編碼。

調(diào)制技術(shù)。?

通信接口標(biāo)準(zhǔn)。? 2.數(shù)據(jù)鏈路層 數(shù)據(jù)鏈路層（Data Link Layer）是OSI模型的第二層，負(fù)責(zé)建立和管理節(jié)點(diǎn)間的鏈路。該層的主要功能是：通過(guò)各種控制協(xié)議，將有差錯(cuò)的物理信道變?yōu)闊o(wú)差錯(cuò)的、能可靠傳輸數(shù)據(jù)幀的數(shù)據(jù)鏈路。(交換機(jī))在計(jì)算機(jī)網(wǎng)絡(luò)中由于各種干擾的存在，物理鏈路是不可靠的。因此，這一層的主要功能是在物理層提供的比特流的基礎(chǔ)上，通過(guò)差錯(cuò)控制、流量控制方法，使有差錯(cuò)的物理線路變?yōu)闊o(wú)差錯(cuò)的數(shù)據(jù)鏈路，即提供可靠的通過(guò)物理介質(zhì)傳輸數(shù)據(jù)的方法。該層通常又被分為介質(zhì)訪問(wèn)控制（MAC）和邏輯鏈路控制（LLC）兩個(gè)子層。MAC子層的主要任務(wù)是解決共享型網(wǎng)絡(luò)中多用戶對(duì)信道競(jìng)爭(zhēng)的問(wèn)題，完成網(wǎng)絡(luò)介質(zhì)的訪問(wèn)控制；LLC子層的主要任務(wù)是建立和維護(hù)網(wǎng)絡(luò)連接，執(zhí)行差錯(cuò)校驗(yàn)、流量控制和鏈路控制。數(shù)據(jù)鏈路層的具體工作是接收來(lái)自物理層的位流形式的數(shù)據(jù)，并加工（封裝）成幀，傳送到上一層；同樣，也將來(lái)自上層的數(shù)據(jù)幀，拆裝為位流形式的數(shù)據(jù)轉(zhuǎn)發(fā)到物理層；并且，還負(fù)責(zé)處理接收端發(fā)回的確認(rèn)幀的信息，以便提供可靠的數(shù)據(jù)傳輸。數(shù)據(jù)鏈路層的主要功能如下：

? 數(shù)據(jù)幀的處理：處理數(shù)據(jù)幀的封裝與分解。

? 物理地址尋址：通過(guò)數(shù)據(jù)幀頭部中的物理地址信息，建立源節(jié)點(diǎn)到目的節(jié)點(diǎn)的數(shù)據(jù)鏈路，并進(jìn)行維護(hù)與釋放鏈路的管理工作。

? 流量控制：對(duì)鏈路中所發(fā)送的數(shù)據(jù)幀的速率進(jìn)行控制，以達(dá)到數(shù)據(jù)幀流量控制的目的。

? 幀同步：對(duì)數(shù)據(jù)幀的傳輸順序進(jìn)行控制（即幀的同步和順序控制）。

? 差錯(cuò)檢測(cè)與控制：通常在幀的尾部加入用于差錯(cuò)控制的信息，并采用檢錯(cuò)檢測(cè)和重發(fā)式的差錯(cuò)控制技術(shù)。例如處理接收端發(fā)回的確認(rèn)幀。3.網(wǎng)絡(luò)層

網(wǎng)絡(luò)層（Network Layer）是OSI模型的第三層，它是OSI參考模型中最復(fù)雜的一層，也是通信子網(wǎng)的最高一層。它在下兩層的基礎(chǔ)上向資源子網(wǎng)提供服務(wù)。其主要任務(wù)是：通過(guò)路由選擇算法，為報(bào)文或分組通過(guò)通信子網(wǎng)選擇最適當(dāng)?shù)穆窂?。該層控制?shù)據(jù)鏈路層與傳輸層之間的信息轉(zhuǎn)發(fā)，建立、維持和終止網(wǎng)絡(luò)的連接。具體地說(shuō)，數(shù)據(jù)鏈路層的數(shù)據(jù)在這一層被轉(zhuǎn)換為數(shù)據(jù)包，然后通過(guò)路徑選擇、分段組合、順序、進(jìn)/出路由等控制，將信息從一個(gè)網(wǎng)絡(luò)設(shè)備傳送到另一個(gè)網(wǎng)絡(luò)設(shè)備。

一般地，數(shù)據(jù)鏈路層是解決同一網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)之間的通信，而網(wǎng)絡(luò)層主要解決不同子網(wǎng)間的通信。例如在廣域網(wǎng)之間通信時(shí)，必然會(huì)遇到路由（即兩節(jié)點(diǎn)間可能有多條路徑）選擇問(wèn)題。在實(shí)現(xiàn)網(wǎng)絡(luò)層功能時(shí)，需要解決的主要問(wèn)題如下：

? 尋址：數(shù)據(jù)鏈路層中使用的物理地址（如MAC地址）僅解決網(wǎng)絡(luò)內(nèi)部的尋址問(wèn)題。在不同子網(wǎng)之間通信時(shí)，為了識(shí)別和找到網(wǎng)絡(luò)中的設(shè)備，每一子網(wǎng)中的設(shè)備都會(huì)被分配一個(gè)唯一的地址。由于各子網(wǎng)使用的物理技術(shù)可能不同，因此這個(gè)地址應(yīng)當(dāng)是邏輯地址（如IP地址）。

? 交換：規(guī)定不同的信息交換方式。常見(jiàn)的交換技術(shù)有：線路交換技術(shù)和存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)，后者又包括報(bào)文交換技術(shù)和分組交換技術(shù)。

? 路由算法：當(dāng)源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間存在多條路徑時(shí)，本層可以根據(jù)路由算法，通過(guò)網(wǎng)絡(luò)為數(shù)據(jù)分組選擇最佳路徑，并將信息從最合適的路徑由發(fā)送端傳送到接收端。

? 連接服務(wù)：與數(shù)據(jù)鏈路層流量控制不同的是，前者控制的是網(wǎng)絡(luò)相鄰節(jié)點(diǎn)間的流量，后者控制的是從源節(jié)點(diǎn)到目的節(jié)點(diǎn)間的流量。其目的在于防止阻塞，并進(jìn)行差錯(cuò)檢測(cè)。4.傳輸層

OSI下3層的主要任務(wù)是數(shù)據(jù)通信，上3層的任務(wù)是數(shù)據(jù)處理。而傳輸層（Transport Layer）是OSI模型的第4層。因此該層是通信子網(wǎng)和資源子網(wǎng)的接口和橋梁，起到承上啟下的作用。該層的主要任務(wù)是：向用戶提供可靠的端到端的差錯(cuò)和流量控制，保證報(bào)文的正確傳輸。傳輸層的作用是向高層屏蔽下層數(shù)據(jù)通信的細(xì)節(jié)，即向用戶透明地傳送報(bào)文。該層常見(jiàn)的協(xié)議：TCP/IP中的TCP協(xié)議、Novell網(wǎng)絡(luò)中的SPX協(xié)議和微軟的NetBIOS/NetBEUI協(xié)議。

傳輸層提供會(huì)話層和網(wǎng)絡(luò)層之間的傳輸服務(wù)，這種服務(wù)從會(huì)話層獲得數(shù)據(jù)，并在必要時(shí)，對(duì)數(shù)據(jù)進(jìn)行分割。然后，傳輸層將數(shù)據(jù)傳遞到網(wǎng)絡(luò)層，并確保數(shù)據(jù)能正確無(wú)誤地傳送到網(wǎng)絡(luò)層。因此，傳輸層負(fù)責(zé)提供兩節(jié)點(diǎn)之間數(shù)據(jù)的可靠傳送，當(dāng)兩節(jié)點(diǎn)的聯(lián)系確定之后，傳輸層則負(fù)責(zé)監(jiān)督工作。綜上，傳輸層的主要功能如下：

? 傳輸連接管理：提供建立、維護(hù)和拆除傳輸連接的功能。傳輸層在網(wǎng)絡(luò)層的基礎(chǔ)上為高層提供“面向連接”和“面向無(wú)接連”的兩種服務(wù)。

? 處理傳輸差錯(cuò)：提供可靠的“面向連接”和不太可靠的“面向無(wú)連接”的數(shù)據(jù)傳輸服務(wù)、差錯(cuò)控制和流量控制。在提供“面向連接”服務(wù)時(shí)，通過(guò)這一層傳輸?shù)臄?shù)據(jù)將由目標(biāo)設(shè)備確認(rèn)，如果在指定的時(shí)間內(nèi)未收到確認(rèn)信息，數(shù)據(jù)將被重發(fā)。

? 監(jiān)控服務(wù)質(zhì)量。5.會(huì)話層

會(huì)話層（Session Layer）是OSI模型的第5層，是用戶應(yīng)用程序和網(wǎng)絡(luò)之間的接口，主要任務(wù)是：向兩個(gè)實(shí)體的表示層提供建立和使用連接的方法。將不同實(shí)體之間的表示層的連接稱為會(huì)話。因此會(huì)話層的任務(wù)就是組織和協(xié)調(diào)兩個(gè)會(huì)話進(jìn)程之間的通信，并對(duì)數(shù)據(jù)交換進(jìn)行管理。用戶可以按照半雙工、單工和全雙工的方式建立會(huì)話。當(dāng)建立會(huì)話時(shí)，用戶必須提供他們想要連接的遠(yuǎn)程地址。而這些地址與MAC（介質(zhì)訪問(wèn)控制子層）地址或網(wǎng)絡(luò)層的邏輯地址不同，它們是為用戶專門設(shè)計(jì)的，更便于用戶記憶。域名（DN）就是一種網(wǎng)絡(luò)上使用的遠(yuǎn)程地址例如：004km.cn就是一個(gè)域名。會(huì)話層的具體功能如下：

? 會(huì)話管理：允許用戶在兩個(gè)實(shí)體設(shè)備之間建立、維持和終止會(huì)話，并支持它們之間的數(shù)據(jù)交換。例如提供單方向會(huì)話或雙向同時(shí)會(huì)話，并管理會(huì)話中的發(fā)送順序，以及會(huì)話所占用時(shí)間的長(zhǎng)短。

? 會(huì)話流量控制：提供會(huì)話流量控制和交叉會(huì)話功能。

尋址：使用遠(yuǎn)程地址建立會(huì)話連接。?

? 出錯(cuò)控制：從邏輯上講會(huì)話層主要負(fù)責(zé)數(shù)據(jù)交換的建立、保持和終止，但實(shí)際的工作卻是接收來(lái)自傳輸層的數(shù)據(jù)，并負(fù)責(zé)糾正錯(cuò)誤。會(huì)話控制和遠(yuǎn)程過(guò)程調(diào)用均屬于這一層的功能。但應(yīng)注意，此層檢查的錯(cuò)誤不是通信介質(zhì)的錯(cuò)誤，而是磁盤(pán)空間、打印機(jī)缺紙等類型的高級(jí)錯(cuò)誤。

6.表示層

表示層（Presentation Layer）是OSI模型的第六層，它對(duì)來(lái)自應(yīng)用層的命令和數(shù)據(jù)進(jìn)行解釋，對(duì)各種語(yǔ)法賦予相應(yīng)的含義，并按照一定的格式傳送給會(huì)話層。其主要功能是“處理用戶信息的表示問(wèn)題，如編碼、數(shù)據(jù)格式轉(zhuǎn)換和加密解密”等。表示層的具體功能如下：

? 數(shù)據(jù)格式處理：協(xié)商和建立數(shù)據(jù)交換的格式，解決各應(yīng)用程序之間在數(shù)據(jù)格式表示上的差異。

? 數(shù)據(jù)的編碼：處理字符集和數(shù)字的轉(zhuǎn)換。例如由于用戶程序中的數(shù)據(jù)類型（整型或?qū)嵭?、有符?hào)或無(wú)符號(hào)等）、用戶標(biāo)識(shí)等都可以有不同的表示方式，因此，在設(shè)備之間需要具有在不同字符集或格式之間轉(zhuǎn)換的功能。

? 壓縮和解壓縮：為了減少數(shù)據(jù)的傳輸量，這一層還負(fù)責(zé)數(shù)據(jù)的壓縮與恢復(fù)。

數(shù)據(jù)的加密和解密：可以提高網(wǎng)絡(luò)的安全性。? 7.應(yīng)用層

應(yīng)用層（Application Layer）是OSI參考模型的最高層，它是計(jì)算機(jī)用戶，以及各種應(yīng)用程序和網(wǎng)絡(luò)之間的接口，其功能是直接向用戶提供服務(wù)，完成用戶希望在網(wǎng)絡(luò)上完成的各種工作。它在其他6層工作的基礎(chǔ)上，負(fù)責(zé)完成網(wǎng)絡(luò)中應(yīng)用程序與網(wǎng)絡(luò)操作系統(tǒng)之間的聯(lián)系，建立與結(jié)束使用者之間的聯(lián)系，并完成網(wǎng)絡(luò)用戶提出的各種網(wǎng)絡(luò)服務(wù)及應(yīng)用所需的監(jiān)督、管理和服務(wù)等各種協(xié)議。此外，該層還負(fù)責(zé)協(xié)調(diào)各個(gè)應(yīng)用程序間的工作。應(yīng)用層為用戶提供的服務(wù)和協(xié)議有：文件服務(wù)、目錄服務(wù)、文件傳輸服務(wù)（FTP）、遠(yuǎn)程登錄服務(wù)（Telnet）、電子郵件服務(wù)（E-mail）、打印服務(wù)、安全服務(wù)、網(wǎng)絡(luò)管理服務(wù)、數(shù)據(jù)庫(kù)服務(wù)等。上述的各種網(wǎng)絡(luò)服務(wù)由該層的不同應(yīng)用協(xié)議和程序完成，不同的網(wǎng)絡(luò)操作系統(tǒng)之間在功能、界面、實(shí)現(xiàn)技術(shù)、對(duì)硬件的支持、安全可靠性以及具有的各種應(yīng)用程序接口等各個(gè)方面的差異是很大的。應(yīng)用層的主要功能如下：

? 用戶接口：應(yīng)用層是用戶與網(wǎng)絡(luò)，以及應(yīng)用程序與網(wǎng)絡(luò)間的直接接口，使得用戶能夠與網(wǎng)絡(luò)進(jìn)行交互式聯(lián)系。

? 實(shí)現(xiàn)各種服務(wù)：該層具有的各種應(yīng)用程序可以完成和實(shí)現(xiàn)用戶請(qǐng)求的各種服務(wù)。8.7層模型的小結(jié)

由于OSI是一個(gè)理想的模型，因此一般網(wǎng)絡(luò)系統(tǒng)只涉及其中的幾層，很少有系統(tǒng)能夠具有所有的7層，并完全遵循它的規(guī)定。在7層模型中，每一層都提供一個(gè)特殊的網(wǎng)絡(luò)功能。從網(wǎng)絡(luò)功能的角度觀察：下面4層（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層）主要提供數(shù)據(jù)傳輸和交換功能，即以節(jié)點(diǎn)到節(jié)點(diǎn)之間的通信為主；第4層作為上下兩部分的橋梁，是整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)中最關(guān)鍵的部分；而上3層（會(huì)話層、表示層和應(yīng)用層）則以提供用戶與應(yīng)用程序之間的信息和數(shù)據(jù)處理功能為主。簡(jiǎn)言之，下4層主要完成通信子網(wǎng)的功能，上3層主要完成資源子網(wǎng)的功能。9.建立OSI參考模型的目的和作用

建立OSI參考模型的目的除了創(chuàng)建通信設(shè)備之間的物理通道之外，還規(guī)劃了各層之間的功能，并為標(biāo)準(zhǔn)化組織和生產(chǎn)廠家制定了協(xié)議的原則。這些規(guī)定使得每一層都具有一定的功能。從理論上講，在任何一層上符合OSI標(biāo)準(zhǔn)的產(chǎn)品都可以被其他符合標(biāo)準(zhǔn)的產(chǎn)品所取代。因此，OSI參考模型的基本作用如下：

? OSI的分層邏輯體系結(jié)構(gòu)使得人們可以深刻地理解各層協(xié)議所應(yīng)解決的問(wèn)題，并明確各個(gè)協(xié)議在網(wǎng)絡(luò)體系結(jié)構(gòu)中所占據(jù)的位置。

? OSI參考模型的每一層在功能上與其他層有著明顯的區(qū)別，從而使得網(wǎng)絡(luò)系統(tǒng)可以按功能劃分。這樣，網(wǎng)絡(luò)或通信產(chǎn)品就不必面面俱到。例如，當(dāng)某個(gè)產(chǎn)品只需完成某一方面的功能時(shí)，它可以只考慮并遵循所涉及層的標(biāo)準(zhǔn)。

? OSI參考模型有助于分析和了解每一種比較復(fù)雜的協(xié)議。

以后還會(huì)介紹其他參考模型或協(xié)議，例如TCP/IP、IEEE 802和X.25協(xié)議等，因此，還會(huì)比較它們與OSI模型的關(guān)系，從而使讀者進(jìn)一步理解網(wǎng)絡(luò)體系結(jié)構(gòu)、模型和各種協(xié)議的工作原理。

第三篇：關(guān)于針對(duì)網(wǎng)絡(luò)協(xié)議層次和網(wǎng)絡(luò)安全技術(shù)

HR Planning System Integration and Upgrading Research of

A Suzhou Institution

網(wǎng)絡(luò)協(xié)議層次和網(wǎng)絡(luò)安全技術(shù)

中國(guó)聯(lián)通樂(lè)山分公司邱東昕

摘要：本文首先介紹了網(wǎng)絡(luò)安全的形勢(shì)，然后推出了開(kāi)放系統(tǒng)互聯(lián)（OSI）參考模型網(wǎng)絡(luò)層次結(jié)構(gòu)，分析了各層的功能。在此基礎(chǔ)上依不同的網(wǎng)絡(luò)層次，介紹了各種網(wǎng)絡(luò)安全技術(shù)。關(guān)鍵詞：網(wǎng)絡(luò)，協(xié)議，安全技術(shù)。

一、隨著互聯(lián)網(wǎng)的快速發(fā)展，各種安全技術(shù)應(yīng)運(yùn)而生。

INTERNET是世界上最大的互聯(lián)網(wǎng)，它是全球最大的信息超級(jí)市場(chǎng)，目前Internet正成為人們不可缺少的工具。INTERNET已遍及全世界，為一億以上的用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在INTERNET上，EMAIL、新聞?wù)搲任谋拘畔V為傳播，網(wǎng)上電話、網(wǎng)上傳真、靜態(tài)及視頻等通信技術(shù)也在不斷地發(fā)展與完善。在信息化社會(huì)中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來(lái)越大的作用。社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強(qiáng)。

當(dāng)商戶、銀行與其他商業(yè)與金融機(jī)構(gòu)在電子商務(wù)熱潮中紛紛進(jìn)入Internet，以政府上網(wǎng)為標(biāo)志的數(shù)字政府使國(guó)家機(jī)關(guān)與Internet互聯(lián)。通過(guò)Internet 實(shí)現(xiàn)包括個(gè)人、企業(yè)與政府的全社會(huì)信息共享已逐步成為現(xiàn)實(shí)。隨著網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，對(duì)網(wǎng)絡(luò)的各類攻擊與破壞也與日俱增。無(wú)論政府、商務(wù)，還是金融、媒體的網(wǎng)站都在不同程度上受到入侵與破壞。

“五一”期間，中美之間爆發(fā)了有史以來(lái)規(guī)模最大的“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”，數(shù)以萬(wàn)計(jì)的中美黑客相互攻擊對(duì)方的網(wǎng)站，數(shù)千家中美網(wǎng)站被黑或拒絕服務(wù)。根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理辦公室（以下簡(jiǎn)稱“國(guó)信安辦”）的統(tǒng)計(jì)，“五一”中美黑客交手期間，中國(guó)被黑網(wǎng)站中，．ｇｏｖ的網(wǎng)站占３６．７％。

當(dāng)然，自Internet問(wèn)世以來(lái)，資源共享和信息安全一直作為一對(duì)矛盾體而存在著，隨著，計(jì)算機(jī)網(wǎng)絡(luò)資源共享的進(jìn)一步加強(qiáng)隨之而來(lái)的信息安全問(wèn)題也日益突出，各種安全技術(shù)也應(yīng)運(yùn)而生，加密技術(shù)、防火墻技術(shù)、代理技術(shù)、認(rèn)證技術(shù)等等，多少讓人有些無(wú)所適從。下面我們將從網(wǎng)絡(luò)協(xié)議的層次來(lái)談一下這些安全技術(shù)，以利于用戶正確、合理地應(yīng)用各種安全技術(shù)。

二、網(wǎng)絡(luò)的協(xié)議層次。

國(guó)際標(biāo)準(zhǔn)化組織建立了一個(gè)通信系統(tǒng)的標(biāo)準(zhǔn)化框架，稱為開(kāi)放系統(tǒng)互聯(lián)（OSI）參考模型。OSI體系結(jié)構(gòu)將通信過(guò)程定義為七個(gè)層面的組合，每層均有其自身的以及與其他層相關(guān)的特定功能。每一層均覆蓋下一層的處理過(guò)程，并有效地將其與高層功能隔離。通過(guò)這種方

法，每層都提供一組必要的功能，并為其上的一層提供一組服務(wù)。

各層之間的隔離使得當(dāng)給定的某層做了改動(dòng)后，只要其支持的服務(wù)保持不變。模型的其他層就不受影響。這種分層結(jié)構(gòu)的主要好處之一是允許用戶混合使用符合OSI模型的通信產(chǎn)品，并剪裁其通信系統(tǒng)以滿足特定的網(wǎng)絡(luò)需求。

OSI參考模型如下圖：

?物 理 層(Physical Layer)物理層的任務(wù)就是為它的上一層提供一個(gè)物理連接，以及它們的機(jī)械、電氣、功能和過(guò)程特性。如規(guī)定使用電纜和接頭 的類型，傳送信號(hào)的電壓等。在這一層，數(shù)據(jù)還沒(méi)有被組織，僅作為原始的位流或電氣電壓處理，單位是比特。

?數(shù) 據(jù) 鏈 路 層(Data Link Layer)

數(shù)據(jù)鏈路層負(fù)責(zé)在兩個(gè)相鄰結(jié)點(diǎn)間的線路上，無(wú)差錯(cuò)的傳送以幀為單位的數(shù)據(jù)。每一幀包括一定數(shù)量的數(shù)據(jù)和一些必要的控制信息。和物理層相似，數(shù)據(jù)鏈路層要負(fù)責(zé)建立、維持和釋放數(shù)據(jù)鏈路的連接。在傳送數(shù)據(jù)時(shí)，如果接收點(diǎn)檢測(cè)到所傳數(shù)據(jù)中有差錯(cuò)，就要通知發(fā)方重發(fā)這一幀。

?網(wǎng) 絡(luò) 層(Network Layer)

在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行通信的兩個(gè)計(jì)算機(jī)之間可能會(huì)經(jīng)過(guò)很多個(gè)數(shù)據(jù)鏈路，也可能還要經(jīng)過(guò)很多通信子網(wǎng)。網(wǎng)絡(luò)層的任務(wù)就是選擇合適的網(wǎng)間路由和交換結(jié)點(diǎn)，確保數(shù)據(jù)及時(shí)傳送。網(wǎng)絡(luò)層將數(shù)據(jù)鏈路層提供的幀組成數(shù)據(jù)包，包中封裝有網(wǎng)絡(luò)層包頭，其中含有邏輯地址信息— —源站點(diǎn)和目的站點(diǎn)地址的網(wǎng)絡(luò)地址。

?傳 輸 層(Transport Layer)

該層的任務(wù)時(shí)根據(jù)通信子網(wǎng)的特性最佳的利用網(wǎng)絡(luò)資源，并以可靠和經(jīng)濟(jì)的方式，為兩個(gè)端系統(tǒng)（也就是源站和目的站）的會(huì)話層之間，提供建立、維護(hù)和取消傳輸連接的功能，負(fù)責(zé)可靠地傳輸數(shù)據(jù)。在這一層，信息的傳送單位是報(bào)文。

?會(huì) 話 層(Session Layer)

這一層也可以稱為會(huì)晤層或?qū)υ拰?，在?huì)話層及以上的高層次中，數(shù)據(jù)傳送的單位不再另外命名，統(tǒng)稱為報(bào)文。會(huì)話層不參與具體的傳輸，它提供包括訪問(wèn)驗(yàn)證和會(huì)話管理在內(nèi)的建立和維護(hù)應(yīng)用之間通信的機(jī)制。

?表 示 層(Presentation Layer)

這一層主要解決擁護(hù)信息的語(yǔ)法表示問(wèn)題。它將欲交換的數(shù)據(jù)從適合于某一用戶的抽象語(yǔ)法，轉(zhuǎn)換為適合于OSI系統(tǒng)內(nèi)部使用的傳送語(yǔ)法。即提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)。

?應(yīng) 用 層(Application Layer)

應(yīng)用層確定進(jìn)程之間通信的性質(zhì)以滿足用戶需要以及提供網(wǎng)絡(luò)與用戶應(yīng)用軟件之間的接口服務(wù)。

以上各層中，網(wǎng)絡(luò)層最流行的協(xié)議是網(wǎng)際協(xié)議（IP），其報(bào)文格式如下：

流行的傳輸層協(xié)議是傳輸控制協(xié)議（TCP），用戶數(shù)據(jù)報(bào)協(xié)議（UDP），其中TCP的報(bào)文格式如下：

之所以介紹以上兩種報(bào)文格式，是因?yàn)檫@兩種報(bào)文是黑客經(jīng)常攻擊的對(duì)象，所以也是網(wǎng)絡(luò)安全非常重要的環(huán)節(jié)。

三、由網(wǎng)絡(luò)的開(kāi)放系統(tǒng)互聯(lián)（OSI）參考模型層次看網(wǎng)絡(luò)的安全技術(shù)。

物理層的安全技術(shù)主要可以從以下幾個(gè)方面來(lái)考慮。

．供配電系統(tǒng)：數(shù)據(jù)中心的供配電系統(tǒng)要求能保證對(duì)機(jī)房?jī)?nèi)的主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備等的電源供應(yīng)在任何情況下都不會(huì)間斷，做到無(wú)單點(diǎn)失效和平穩(wěn)可靠，這就要求兩路以上的市電供應(yīng)，Ｎ＋１冗余的自備發(fā)電機(jī)系統(tǒng)，還有能保證足夠時(shí)間供電的ＵＰＳ系統(tǒng)。

．防雷接地系統(tǒng)：為了保證數(shù)據(jù)中心機(jī)房的各種設(shè)備安全，要求機(jī)房設(shè)有四種接地形式，即計(jì)算機(jī)專用直流邏輯地、配電系統(tǒng)交流工作地、安全保護(hù)地、防雷保護(hù)地。

．消防報(bào)警及自動(dòng)滅火系統(tǒng)：為實(shí)現(xiàn)火災(zāi)自動(dòng)滅火功能，在數(shù)據(jù)中心的各個(gè)地方，還應(yīng)該設(shè)計(jì)火災(zāi)自動(dòng)監(jiān)測(cè)及報(bào)警系統(tǒng)，以便能自動(dòng)監(jiān)測(cè)火災(zāi)的發(fā)生，并且啟動(dòng)自動(dòng)滅火系統(tǒng)和報(bào)警系統(tǒng)。

．門禁系統(tǒng)：對(duì)于大型數(shù)據(jù)中心，安全易用的門禁系統(tǒng)可以保證數(shù)據(jù)中心的物理安全，同時(shí)也可提高管理的效率，其中需要注意的原則是安全可靠、簡(jiǎn)單易用、分級(jí)制度、中央控制和多種識(shí)別方式的結(jié)合。

．保安監(jiān)控系統(tǒng)：數(shù)據(jù)中心的保安監(jiān)控包括幾個(gè)系統(tǒng)的監(jiān)控：閉路監(jiān)視系統(tǒng)、通道報(bào)警系統(tǒng)和人工監(jiān)控系統(tǒng)。

數(shù)據(jù)鏈路層相關(guān)的安全技術(shù)的一個(gè)例子是基于MAC地址的VLAN。

人們?cè)贚AN上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保密的數(shù)據(jù)應(yīng)提供訪問(wèn)控制等安全手段。一個(gè)有效和容易實(shí)現(xiàn)的方法是將網(wǎng)絡(luò)分段成幾個(gè)不同的廣播組，網(wǎng)絡(luò)管理員限制了LAN中用戶的數(shù)量，禁止未經(jīng)允許而訪問(wèn)VLAN中的應(yīng)用。交換端口可以基于應(yīng)用類型和訪問(wèn)特權(quán)來(lái)進(jìn)行分組，被限制的應(yīng)用程序和資源一般置于安全性VLAN中?；贛AC地址的VLAN，要求交換機(jī)對(duì)站點(diǎn)的MAC地址和交換機(jī)端口進(jìn)行跟蹤，在新站點(diǎn)入網(wǎng)時(shí)，根據(jù)需要將其劃歸至某一個(gè)VLAN。不論該站點(diǎn)在網(wǎng)絡(luò)中怎樣移動(dòng)，由于其MAC地址保持不變，因此用戶不需對(duì)網(wǎng)絡(luò)地址重新配置。

網(wǎng)絡(luò)及傳輸層相關(guān)的安全技術(shù)的一個(gè)例子是包過(guò)濾技術(shù)。

包過(guò)濾技術(shù)：通常安裝在路由器上（網(wǎng)絡(luò)層），對(duì)數(shù)據(jù)進(jìn)行選擇，它以IP包信息為基礎(chǔ)，對(duì)IP源地址，IP目標(biāo)地址、封裝協(xié)議（TCP/UDP/ICMP/IPtunnel）、端口號(hào)等進(jìn)行篩選，在OSI協(xié)議的網(wǎng)絡(luò)層進(jìn)行。最常用的防火墻技術(shù)之一就是包過(guò)濾技術(shù)。

會(huì)話層相關(guān)的安全技術(shù)是信息確認(rèn)技術(shù)。

安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系，目前在安全解決方案中，多采用二種確認(rèn)方式。一種是第三方信任，另一種是直接信任，以防止信息被非法竊取或偽造，可靠的信息確認(rèn)技術(shù)應(yīng)具有：具有合法身份的用戶可以校驗(yàn)所接收的信息是否真實(shí)可靠，并且十分清楚發(fā)送方是誰(shuí)；發(fā)送信息者必須是合法身份用戶，任何人不可能冒名頂替?zhèn)卧煨畔?；出現(xiàn)異常時(shí)，可由認(rèn)證系統(tǒng)進(jìn)行處理。目前，信息確認(rèn)技術(shù)已較成熟，如信息認(rèn)證，用戶認(rèn)證和密鑰認(rèn)證，數(shù)字簽名等，為信息安全提供了可靠保障。

表示層相關(guān)的安全技術(shù)是加密技術(shù)。

網(wǎng)絡(luò)安全中，加密技術(shù)種類繁多，它是保障信息安全最關(guān)鍵和最基本的技術(shù)手段和理論基礎(chǔ)，常用的加密技術(shù)分為軟件加密和硬件加密。1999年國(guó)家頒布了《商用密碼使用條例》，信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱加密，二種方法各有其之所長(zhǎng)。

* 對(duì)稱密鑰加密，在此方法中加密和解密使用同樣的密鑰，目前廣泛采用的密鑰加密標(biāo)準(zhǔn)是DES算法，DES的優(yōu)勢(shì)在于加密解密速度快、算法易實(shí)現(xiàn)、安全性好，缺點(diǎn)是密鑰長(zhǎng)度短、密碼空間小，“窮舉”方式進(jìn)攻的代價(jià)小，它們機(jī)制就是采取初始置換、密鑰生成、乘積變換、逆初始置換等幾個(gè)環(huán)節(jié)。

* 非對(duì)稱密鑰加密，在此方法中加密和解密使用不同密鑰，即公開(kāi)密鑰和秘密密鑰，公開(kāi)密鑰用于機(jī)密性信息的加密；秘密密鑰用于對(duì)加密信息的解密。一般采用RSA算法，優(yōu)點(diǎn)在于易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名。不足是算法較復(fù)雜，加密解密花費(fèi)時(shí)間長(zhǎng)。

應(yīng)用層相關(guān)的安全技術(shù)是代理服務(wù)技術(shù)。

代理服務(wù)技術(shù)：通常由二部分構(gòu)成，服務(wù)端程序和客戶端程序、客戶端程序與中間節(jié)點(diǎn)（Proxy Server）連接，中間節(jié)點(diǎn)與要訪問(wèn)的外部服務(wù)器實(shí)際連接，與包過(guò)濾防火墻不同之處在于內(nèi)部網(wǎng)和外部網(wǎng)之間不存在直接連接，同時(shí)提供審計(jì)和日志服務(wù)。

由于代理服務(wù)程序工作在應(yīng)用層，對(duì)外屏蔽了網(wǎng)絡(luò)層的IP地址，所以以代理服務(wù)技術(shù)對(duì)付黑客攻擊是非常行之有效的。

以上由網(wǎng)絡(luò)協(xié)議的層次討論了當(dāng)前的主要安全技術(shù)，主要目的是方便大家在網(wǎng)絡(luò)應(yīng)用中

綜合考慮安全方案，正確、合理、高效地應(yīng)用各種安全技術(shù)。

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)操作系統(tǒng)的定義和功能

計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)操作系統(tǒng)的定義和功能

網(wǎng)絡(luò)操作系統(tǒng)（NOS）是使網(wǎng)絡(luò)上的計(jì)算機(jī)能夠方便有效的共享網(wǎng)絡(luò)資源，為用戶提供所需服務(wù)的軟件和相關(guān)規(guī)程的集合。網(wǎng)絡(luò)操作系統(tǒng)解決的主要問(wèn)題是網(wǎng)絡(luò)資源共享與網(wǎng)絡(luò)資源的安全訪問(wèn)權(quán)限問(wèn)題。

操作系統(tǒng)的功能通常包括進(jìn)程管理、存儲(chǔ)器管理、設(shè)備管理、文件系統(tǒng)管理及為了方便用戶使用操作系統(tǒng)而向用戶提供的用戶接口5大基本功能。

? 進(jìn)程管理主要對(duì)處理機(jī)進(jìn)行管理，負(fù)責(zé)進(jìn)程的啟動(dòng)和關(guān)閉，為提高其利用率采用多道程序技術(shù)。

? 存儲(chǔ)器管理負(fù)責(zé)內(nèi)存分配、調(diào)度和釋放。

? 設(shè)備管理負(fù)責(zé)計(jì)算機(jī)中外圍設(shè)備的管理和維護(hù)，包括驅(qū)動(dòng)程序的加載。? 文件系統(tǒng)管理負(fù)責(zé)文件存儲(chǔ)、文件安全保護(hù)和文件訪問(wèn)控制。

? 用戶接口通常指軟件接口，向用戶提供一組方便有效的、統(tǒng)一的取得網(wǎng)絡(luò)服務(wù)的接口，以改善用戶界面，如命令接口、菜單和窗口等。

對(duì)于網(wǎng)絡(luò)操作系統(tǒng)來(lái)講，除了具備一般操作系統(tǒng)具有的五種基本功能外，還應(yīng)該具備以下幾個(gè)方面的功能。

1．網(wǎng)絡(luò)通信

網(wǎng)絡(luò)通信是計(jì)算機(jī)網(wǎng)絡(luò)最基本的功能，其任務(wù)是在源主機(jī)與目標(biāo)主機(jī)之間實(shí)現(xiàn)無(wú)差錯(cuò)、透明的數(shù)據(jù)傳輸服務(wù)，其主要功能包括：

? 建立和拆除通信鏈路。

? 傳輸控制即對(duì)傳輸數(shù)據(jù)進(jìn)行控制。

? 差錯(cuò)控制即對(duì)傳輸過(guò)程中的數(shù)據(jù)進(jìn)行差錯(cuò)檢測(cè)和糾正。

? 流量控制即控制傳輸?shù)臄?shù)據(jù)流量。

? 路由選擇即為傳輸?shù)臄?shù)據(jù)選擇一條適當(dāng)?shù)膫鬏斅窂健?/p>

2．資源管理

采用統(tǒng)一有效的管理方法管理網(wǎng)絡(luò)中的共享資源（硬件和軟件），協(xié)調(diào)用戶對(duì)共享資源的使用、保證數(shù)據(jù)的安全性和一致性，使用戶在遠(yuǎn)程訪問(wèn)共享資源時(shí)如同訪問(wèn)本地資源一樣快捷方便。

3．網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理主要是進(jìn)行安全管理，通常采用存取控制來(lái)確保數(shù)據(jù)的安全性，以及通過(guò)容錯(cuò)技術(shù)來(lái)保證系統(tǒng)在出故障時(shí)的數(shù)據(jù)安全性。此外，網(wǎng)絡(luò)操作系統(tǒng)還應(yīng)能對(duì)網(wǎng)絡(luò)設(shè)備故障進(jìn)行檢測(cè)、網(wǎng)絡(luò)性能檢測(cè)、對(duì)用戶使用資源情況進(jìn)行統(tǒng)計(jì)以及對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)和記賬等提供必要的信息。

4．網(wǎng)絡(luò)服務(wù)

能夠向用戶提供多種應(yīng)用服務(wù)，如電子郵件服務(wù)、文件傳輸、存取和管理服務(wù)、共享硬件服務(wù)以及共享打印服務(wù)。

5．互操作能力

互操作是指在客戶機(jī)/服務(wù)器（Client/Server）模式的局域網(wǎng)環(huán)境下，連接在服務(wù)器上的客戶機(jī)和主機(jī)能夠以透明的方式訪問(wèn)服務(wù)器上的文件系統(tǒng)；在互聯(lián)網(wǎng)絡(luò)環(huán)境下的互操作，是指不同網(wǎng)絡(luò)間的客戶機(jī)也能夠以透明的方式訪問(wèn)其它網(wǎng)絡(luò)中的文件服務(wù)器。這樣可以實(shí)現(xiàn)更大范圍的用戶通信和資源共享。

第五篇：基于TMN層次結(jié)構(gòu)的網(wǎng)絡(luò)管理課程教學(xué)設(shè)計(jì)

基于TMN層次結(jié)構(gòu)的網(wǎng)絡(luò)管理課程教學(xué)設(shè)計(jì)

摘要：針對(duì)網(wǎng)絡(luò)工程專業(yè)和培訓(xùn)班兩種學(xué)生類型，參考先易后難教學(xué)理念，按照TMN層次結(jié)構(gòu)分別提出網(wǎng)絡(luò)管理教學(xué)設(shè)計(jì)，首先是基本網(wǎng)絡(luò)管理模型，然后是基于SNMP的網(wǎng)元管理內(nèi)容，進(jìn)一步學(xué)習(xí)網(wǎng)絡(luò)管理功能集成，最后介紹網(wǎng)絡(luò)安全態(tài)勢(shì)的相關(guān)平臺(tái)。

關(guān)鍵詞：網(wǎng)絡(luò)管理；TMN；教學(xué)設(shè)計(jì)

引 言

網(wǎng)絡(luò)管理的教學(xué)目標(biāo)是使學(xué)生能夠熟練掌握聯(lián)網(wǎng)系統(tǒng)的運(yùn)營(yíng)、管理、維護(hù)和供應(yīng)相關(guān)的活動(dòng)、方法、規(guī)程以及工具，運(yùn)用相關(guān)專業(yè)知識(shí)描述和表達(dá)問(wèn)題，具有熟練的系統(tǒng)分析與應(yīng)用能力。該課程是一門專業(yè)課程，需要計(jì)算機(jī)網(wǎng)絡(luò)原理、網(wǎng)絡(luò)工程設(shè)計(jì)、網(wǎng)絡(luò)應(yīng)用編程等相關(guān)課程的基礎(chǔ)知識(shí)。雖然只是一門實(shí)踐性強(qiáng)的專業(yè)課程，但是網(wǎng)絡(luò)管理的教學(xué)內(nèi)容選擇性較大。從網(wǎng)絡(luò)管理生命周期的角度，學(xué)生需要學(xué)習(xí)網(wǎng)絡(luò)管理的基本概念、基本原理和基本方法；從系統(tǒng)工程的角度，學(xué)生需要學(xué)習(xí)規(guī)范化的、可定量的網(wǎng)絡(luò)管理方法和模型；從網(wǎng)絡(luò)管理技術(shù)發(fā)展的角度，教師需要講授一些新技術(shù)和新方法，開(kāi)拓學(xué)生視野和培養(yǎng)創(chuàng)新意識(shí)，使學(xué)生更好地適應(yīng)現(xiàn)代網(wǎng)絡(luò)發(fā)展。此外，學(xué)生類型不同，學(xué)習(xí)目標(biāo)也不同。網(wǎng)絡(luò)工程專業(yè)學(xué)生希望深刻理解網(wǎng)絡(luò)管理的必要性，系統(tǒng)掌握網(wǎng)絡(luò)管理的相關(guān)標(biāo)準(zhǔn)和模型，為網(wǎng)絡(luò)管理系統(tǒng)開(kāi)發(fā)打下良好的基礎(chǔ)；培訓(xùn)班學(xué)生希望系統(tǒng)掌握網(wǎng)絡(luò)管理工具，能夠定位和排除網(wǎng)絡(luò)常見(jiàn)故障。因此，整個(gè)教學(xué)設(shè)計(jì)的選擇性較大，如何適應(yīng)學(xué)生實(shí)踐能力的培養(yǎng)是一個(gè)值得研究的問(wèn)題。

“先易后難”是常用的教學(xué)設(shè)計(jì)模式，首先介紹簡(jiǎn)單的、基礎(chǔ)性的、容易理解的概念，然后學(xué)習(xí)比較復(fù)雜的、能夠使用簡(jiǎn)單概念描述的抽象概念，最后學(xué)習(xí)那些綜合性的、依賴于前面概念的知識(shí)信息。TMN層次結(jié)構(gòu)是一個(gè)明確定義的網(wǎng)絡(luò)管理層次結(jié)構(gòu)，該層次結(jié)構(gòu)中，網(wǎng)絡(luò)管理可以分為網(wǎng)元、網(wǎng)元管理、網(wǎng)絡(luò)管理、服務(wù)管理、業(yè)務(wù)管理，因此教師可以結(jié)合TMN層次結(jié)構(gòu)，按照“先易后難”方式，實(shí)現(xiàn)網(wǎng)絡(luò)管理課程的教學(xué)設(shè)計(jì)。TMN層次結(jié)構(gòu)

TMN是由國(guó)際電聯(lián)（ITU-T）針對(duì)電信管理網(wǎng)絡(luò)規(guī)范而制定的標(biāo)準(zhǔn)，其優(yōu)點(diǎn)在于提供了一個(gè)明確而且廣泛接受的術(shù)語(yǔ)學(xué)，有利于討論網(wǎng)絡(luò)管理的相關(guān)主題。TMN層次結(jié)構(gòu)模型中描述了一系列網(wǎng)絡(luò)管理層次，每個(gè)層次建立在另外一個(gè)層次之上。

TMN層次結(jié)構(gòu)如圖1所示，整個(gè)網(wǎng)絡(luò)管理內(nèi)容劃分為網(wǎng)元、網(wǎng)元管理、網(wǎng)絡(luò)管理、服務(wù)管理和業(yè)務(wù)管理5個(gè)層次：①網(wǎng)元層，對(duì)應(yīng)于單個(gè)網(wǎng)元內(nèi)部部署的管理代理，涉及設(shè)備自身所支持的、與任何管理系統(tǒng)無(wú)關(guān)的管理功能；②網(wǎng)元管理層，實(shí)現(xiàn)單個(gè)設(shè)備的遠(yuǎn)程管理，功能包括遠(yuǎn)程查看、修改配置、報(bào)警監(jiān)控等；③網(wǎng)絡(luò)管理層，基于網(wǎng)元管理層進(jìn)行功能分析和掌握網(wǎng)絡(luò)基礎(chǔ)設(shè)施的整體運(yùn)行情況；④服務(wù)管理層，管理對(duì)象是網(wǎng)絡(luò)為最終用戶提供的服務(wù)；⑤業(yè)務(wù)管理層，核心日標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的支撐和統(tǒng)計(jì)，如計(jì)費(fèi)和定價(jià)、業(yè)務(wù)預(yù)測(cè)等。

經(jīng)過(guò)仔細(xì)分析，服務(wù)管理層和業(yè)務(wù)管理層面向具體的網(wǎng)絡(luò)服務(wù)，在實(shí)際操作中有較大的靈活性，而網(wǎng)元層、網(wǎng)元管理層和網(wǎng)絡(luò)管理層定義了網(wǎng)絡(luò)管理的公共內(nèi)容，是提供網(wǎng)絡(luò)業(yè)務(wù)的基礎(chǔ)性支撐。因此，教師在教學(xué)設(shè)計(jì)中可以按照網(wǎng)元層、網(wǎng)元管理層和網(wǎng)絡(luò)管理層進(jìn)行組織。教學(xué)實(shí)施設(shè)計(jì)

作為一門網(wǎng)絡(luò)專業(yè)課，網(wǎng)絡(luò)管理要求學(xué)習(xí)多種專業(yè)工具，掌握相關(guān)網(wǎng)絡(luò)管理協(xié)議；在專業(yè)工具方面，需要介紹設(shè)備管理器和維護(hù)終端、網(wǎng)絡(luò)分析器、網(wǎng)元管理器、管理平臺(tái)等；在網(wǎng)絡(luò)管理協(xié)議方面，需要介紹簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP、命令行接口CLI等內(nèi)容。為了讓學(xué)生全面理解網(wǎng)絡(luò)管理功能，教師需要介紹網(wǎng)絡(luò)管理基本模型FCAPS、OAM&P，講授一些新技術(shù)和新方法，開(kāi)拓學(xué)生視野和培養(yǎng)創(chuàng)新意識(shí)，使其更好地適應(yīng)現(xiàn)代網(wǎng)絡(luò)發(fā)展。因此，整個(gè)教學(xué)設(shè)計(jì)需要進(jìn)行合理組織，按照一種先易后難、逐層推進(jìn)的方式進(jìn)行。

2.1 教學(xué)設(shè)計(jì)基本思路

結(jié)合TMN層次結(jié)構(gòu)參考模型，通過(guò)分析各種網(wǎng)絡(luò)管理工具、管理協(xié)議可得其所對(duì)應(yīng)的管理層次，詳細(xì)關(guān)系見(jiàn)表l。

其中，網(wǎng)元層重點(diǎn)介紹網(wǎng)絡(luò)設(shè)備自身的管理功能，可以選擇常見(jiàn)的超級(jí)終端接口進(jìn)行講解。對(duì)于服務(wù)器設(shè)備，教師可以介紹專門的自檢工具或者類似于Windows資源管理器的工具。網(wǎng)元管理層方面要求學(xué)生重點(diǎn)學(xué)習(xí)SNMP協(xié)議。作為工業(yè)界事實(shí)上的標(biāo)準(zhǔn)，SNMP的支持和應(yīng)剛極為廣泛，整個(gè)介紹內(nèi)容需要涉及SNMP自身優(yōu)勢(shì)、運(yùn)行原理、MIB信息等內(nèi)容。網(wǎng)絡(luò)管理層方面要求學(xué)生重點(diǎn)學(xué)習(xí)管理平臺(tái)。作為一種網(wǎng)絡(luò)管理集成方式，管理平臺(tái)得到當(dāng)前業(yè)界的普遍認(rèn)可。教師可以在教學(xué)中選擇一種應(yīng)用較為廣泛的系統(tǒng)作為學(xué)習(xí)案例。

整體教學(xué)內(nèi)容包括相關(guān)教材選擇、課堂教學(xué)設(shè)計(jì)和實(shí)驗(yàn)設(shè)計(jì)。在教材方面，選擇AlexanderClemm編寫(xiě)的Network Management Fundamentals作為參考教材，也可以選擇其他具有類似知識(shí)結(jié)構(gòu)的教材，要求是系統(tǒng)介紹網(wǎng)絡(luò)管理的概念和原則，試圖從一個(gè)整體的、系統(tǒng)的觀點(diǎn)介紹網(wǎng)絡(luò)管理，同時(shí)闡述網(wǎng)絡(luò)管理中使用的各種技術(shù)之間的關(guān)系。教學(xué)的課堂設(shè)計(jì)以TMN層次結(jié)構(gòu)為主體內(nèi)容，同時(shí)增加必要的概述章節(jié)和總結(jié)性內(nèi)窬。教學(xué)對(duì)象可以分為網(wǎng)絡(luò)工程專業(yè)學(xué)生和培訓(xùn)班學(xué)生，針對(duì)不同的教學(xué)對(duì)象類型，教師需要沒(méi)計(jì)不同的教學(xué)計(jì)劃。

2.2 網(wǎng)絡(luò)工程專業(yè)教學(xué)設(shè)計(jì)

網(wǎng)絡(luò)工程專業(yè)學(xué)生普遍掌握網(wǎng)絡(luò)原理，但缺乏網(wǎng)絡(luò)故障嚴(yán)重性認(rèn)識(shí)和網(wǎng)絡(luò)管理工具的使用經(jīng)驗(yàn)。學(xué)習(xí)目標(biāo)是深刻理解網(wǎng)絡(luò)管理的必要性，系統(tǒng)掌握網(wǎng)絡(luò)管理的基礎(chǔ)知識(shí)。因此，教學(xué)目標(biāo)是理解和應(yīng)用網(wǎng)絡(luò)管理相關(guān)標(biāo)準(zhǔn)和模型，為網(wǎng)絡(luò)管理系統(tǒng)開(kāi)發(fā)打下良好的基礎(chǔ)。網(wǎng)絡(luò)工程々業(yè)的教學(xué)課時(shí)為20+20（小時(shí)），具體知識(shí)分配見(jiàn)表2

第1部分是網(wǎng)絡(luò)管理概述，主要介紹網(wǎng)絡(luò)管理的必要性以及網(wǎng)絡(luò)管理有關(guān)的功能、工具和活動(dòng)。通過(guò)相關(guān)案例介紹，學(xué)生首先能夠?qū)W(wǎng)絡(luò)管理的用途、基本概念及重要性有一定認(rèn)識(shí)，從整體上對(duì)這門課程有直觀認(rèn)識(shí)。

第2部分是網(wǎng)絡(luò)管理模型，通過(guò)這部分內(nèi)容的教學(xué)，進(jìn)一步深化學(xué)生的網(wǎng)絡(luò)管理基礎(chǔ)知識(shí)，學(xué)生在面臨巨大的網(wǎng)絡(luò)管理系統(tǒng)時(shí)，應(yīng)采用“分而治之”的方式逐個(gè)分解并解決，同時(shí)理解網(wǎng)絡(luò)管理功能的分類方法。在該章節(jié)，教師可以初步介紹TMN層次管理模型和FCAPS等管理功能模型。這部分內(nèi)容配套安排了一個(gè)實(shí)驗(yàn)，使用常用工具Ping測(cè)量網(wǎng)絡(luò)中設(shè)備的響應(yīng)時(shí)延并進(jìn)行系統(tǒng)分析。通過(guò)該實(shí)驗(yàn)，學(xué)生進(jìn)一步認(rèn)識(shí)到通過(guò)適當(dāng)?shù)木W(wǎng)絡(luò)管理能夠定量了解網(wǎng)絡(luò)運(yùn)行狀況。

第3部分是網(wǎng)元管理層，主要介紹基于SNMP的網(wǎng)絡(luò)管理。這一部分是教學(xué)重點(diǎn)之一，首先需要分析比較CLI和SNMP兩種管理協(xié)議，分析各自的優(yōu)點(diǎn)并介紹SNMP的管理模型組成；然后需要學(xué)習(xí)SNMP的vnB相關(guān)知識(shí)，掌握基于SNMP的開(kāi)發(fā)方法，為實(shí)現(xiàn)網(wǎng)絡(luò)管理系統(tǒng)開(kāi)發(fā)打下良好基礎(chǔ)；最后是介紹常用的MIB庫(kù)，學(xué)習(xí)SNMP瀏覽器的相關(guān)使用。在實(shí)驗(yàn)環(huán)節(jié)方面，教師可設(shè)計(jì)SNMP瀏覽器的實(shí)驗(yàn)內(nèi)容。通過(guò)使用SNMP瀏覽器，學(xué)生既能直觀理解SNMP工作機(jī)理，又能夠用該工具解決一些網(wǎng)絡(luò)管理問(wèn)題，培養(yǎng)這兩方面的能力。

第4部分是網(wǎng)絡(luò)管理功能集成，主要學(xué)習(xí)網(wǎng)絡(luò)管理功能集成的目標(biāo)和原理并通過(guò)Manage-Engine_OpManager系統(tǒng)進(jìn)行實(shí)踐。管理平臺(tái)的開(kāi)發(fā)實(shí)踐是可選內(nèi)容，介紹WebNMS的開(kāi)發(fā)框架。這一部分的實(shí)驗(yàn)環(huán)節(jié)和課堂教學(xué)相對(duì)應(yīng)，重點(diǎn)是學(xué)習(xí)使用ManageEngine_OpManager和WebNM的開(kāi)發(fā)框架。實(shí)際過(guò)程中所花費(fèi)的實(shí)驗(yàn)時(shí)間要超過(guò)6課時(shí)，可以選擇只學(xué)習(xí)其中一個(gè)軟件。

第5部分是新技術(shù)的學(xué)習(xí)，介紹基于OSSIM的安全事件管理集成。OSSIM是開(kāi)源安全信息管理系統(tǒng)（Open Source Security Information System），支持多種開(kāi)源軟件系統(tǒng)的信息集成并實(shí)現(xiàn)事件關(guān)聯(lián)。實(shí)驗(yàn)環(huán)節(jié)側(cè)重引導(dǎo)學(xué)生安裝和使用OSSIM系統(tǒng)平臺(tái)，了解系統(tǒng)集成在安全事件方面的應(yīng)用。OSSIM的網(wǎng)站上提供了較多的視頻文件，學(xué)生可以選擇其中的安裝和使用視頻進(jìn)行學(xué)習(xí)。

第6部分是課程總結(jié)，教師可以按照具體情況有選擇地實(shí)施。

以上是對(duì)于網(wǎng)絡(luò)工程專業(yè)的課程設(shè)計(jì)，主要突出如下特點(diǎn)：①整個(gè)教學(xué)中注重整體介紹網(wǎng)絡(luò)管理，強(qiáng)調(diào)網(wǎng)絡(luò)管理是一個(gè)系統(tǒng)工程；②按照TMN層次結(jié)構(gòu)介紹多種管理工具，使學(xué)生能夠系統(tǒng)掌握網(wǎng)絡(luò)管理工具；③側(cè)重于學(xué)生進(jìn)一步開(kāi)發(fā)能力的培養(yǎng)。教師通過(guò)介紹當(dāng)前的學(xué)習(xí)資源，進(jìn)一步培養(yǎng)學(xué)生的資料查找和自我學(xué)習(xí)能力。

2.3 培訓(xùn)班教學(xué)設(shè)計(jì)

培訓(xùn)班的學(xué)生來(lái)源于實(shí)踐崗位或者是即將參加具體崗位的本科畢業(yè)生，整個(gè)學(xué)習(xí)時(shí)間很短，學(xué)生特點(diǎn)是對(duì)系統(tǒng)開(kāi)發(fā)興趣較低，但是對(duì)于網(wǎng)絡(luò)故障認(rèn)識(shí)深刻，明確網(wǎng)絡(luò)管理的必要性。此外，大部分學(xué)生有網(wǎng)絡(luò)管理工具的使用經(jīng)驗(yàn)，其學(xué)習(xí)目標(biāo)是系統(tǒng)掌握網(wǎng)絡(luò)管理的相關(guān)工具，為實(shí)際工作服務(wù)。因此，教學(xué)目標(biāo)側(cè)重分析網(wǎng)絡(luò)管理工具的原理，能夠從整體上理解網(wǎng)絡(luò)管理工具的選擇；一旦需要解決網(wǎng)絡(luò)故障，能夠準(zhǔn)確選擇網(wǎng)絡(luò)管理工具，具有定位和排除網(wǎng)絡(luò)常見(jiàn)故障的基本技能。網(wǎng)絡(luò)工程專業(yè)的教學(xué)課時(shí)為10+10（小時(shí)），具體課時(shí)分配見(jiàn)表3。

整個(gè)教學(xué)設(shè)計(jì)中側(cè)重實(shí)際應(yīng)用學(xué)習(xí)。其中，第1、2部分內(nèi)容和工程專業(yè)教學(xué)設(shè)計(jì)基本一致，H標(biāo)是理解網(wǎng)絡(luò)管理所必要的基礎(chǔ)知識(shí)。由于培訓(xùn)班的大部分學(xué)生對(duì)網(wǎng)絡(luò)管理已經(jīng)有感性認(rèn)識(shí)，因此不安排實(shí)驗(yàn)。

第3部分是網(wǎng)元管理層，主要介紹基于SNMP的網(wǎng)絡(luò)管理相關(guān)原理、MIB瀏覽器的使用以及常用的MIB庫(kù)信息。在實(shí)驗(yàn)環(huán)節(jié)方面，教師可設(shè)計(jì)SNMP瀏覽器的實(shí)驗(yàn)內(nèi)容。

第4部分是網(wǎng)絡(luò)管理功能集成，主要介紹管理平臺(tái)的集成方法，學(xué)生學(xué)習(xí)網(wǎng)絡(luò)管理平臺(tái)的基本功能和選擇依據(jù)。實(shí)驗(yàn)環(huán)節(jié)是學(xué)習(xí)使用ManageEngine_OpManager.第5部分是新技術(shù)的學(xué)習(xí)，學(xué)習(xí)內(nèi)容和網(wǎng)絡(luò)工程專業(yè)一致，介紹基于OSSIM的安全事件管理集成。實(shí)驗(yàn)環(huán)節(jié)側(cè)重引導(dǎo)學(xué)生安裝和使用OSSIM系統(tǒng)平臺(tái)，了解系統(tǒng)集成在安全事件方面的應(yīng)用。

以上是針對(duì)培訓(xùn)班的課程設(shè)計(jì)，主要突出如下特點(diǎn)：①整個(gè)教學(xué)中注重整體介紹網(wǎng)絡(luò)管理，強(qiáng)凋網(wǎng)絡(luò)管理是一個(gè)系統(tǒng)工程；②側(cè)重培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)管理工具的實(shí)際使用能力，通過(guò)介紹當(dāng)前的學(xué)習(xí)資源，進(jìn)一步培養(yǎng)學(xué)生的資料查找和自我學(xué)習(xí)能力。教學(xué)效果分析

整個(gè)教學(xué)計(jì)劃目前已經(jīng)在兩個(gè)培養(yǎng)對(duì)象類型上實(shí)施。網(wǎng)絡(luò)工程專業(yè)的教學(xué)對(duì)象為解放軍理工大學(xué)指揮信息系統(tǒng)學(xué)院的網(wǎng)絡(luò)工程專業(yè)學(xué)生，共計(jì)40人；培訓(xùn)班的教學(xué)對(duì)象為解放軍理工大學(xué)指揮信息系統(tǒng)學(xué)院的設(shè)備維修培訓(xùn)班學(xué)員，共計(jì)42人。

3.1 考核指標(biāo)安排

兩種考核指標(biāo)中，網(wǎng)絡(luò)工程專業(yè)的培訓(xùn)人員理論知識(shí)更為豐富，考核的內(nèi)容中包含部分開(kāi)發(fā)方面的內(nèi)容。培訓(xùn)班的考核指標(biāo)側(cè)重于實(shí)際應(yīng)用能力，由于授課時(shí)間較少，整個(gè)考核的知識(shí)點(diǎn)相對(duì)集中，應(yīng)用能力方面重點(diǎn)考核實(shí)際操作能力。

3.2 考核結(jié)果分析

經(jīng)過(guò)教學(xué)實(shí)施，我們最終統(tǒng)計(jì)出兩個(gè)班級(jí)的知識(shí)點(diǎn)掌握情況分布。其中，網(wǎng)絡(luò)工程專業(yè)學(xué)生參加考試40人，理論成績(jī)最高分為91分，最低分為60分，平均成績(jī)?yōu)?5分；實(shí)驗(yàn)成績(jī)中，最高成績(jī)?yōu)?0分，最低成績(jī)?yōu)?0分，平均成績(jī)?yōu)?8分。培訓(xùn)班學(xué)生參加考試42人，理論成績(jī)最高分為81分，最低分為60分，平均成績(jī)?yōu)?8分；實(shí)驗(yàn)成績(jī)中，最高成績(jī)?yōu)?5分，最低成績(jī)?yōu)?0分。整體的成績(jī)分布如圖2所示，詳細(xì)的成績(jī)百分比見(jiàn)表6。

兩者的培訓(xùn)成績(jī)中，在偏重理論的知識(shí)點(diǎn)方面，兩者差距不是很大。大部分知識(shí)點(diǎn)中工程專業(yè)的掌握情況比培訓(xùn)班的掌握情況要好，差距最大的是第3（TMN層次結(jié)構(gòu)）、第5（SNMP的管理模型）和第7（管理平臺(tái)）3個(gè)知識(shí)點(diǎn)，差距在10%以上。在實(shí)踐操作方面，如第4（SNMP操作）和第8（管理平臺(tái)操作）兩個(gè)知識(shí)點(diǎn)，培訓(xùn)班的學(xué)生掌握情況更好，這可能是因?yàn)榫W(wǎng)絡(luò)工程專業(yè)的學(xué)生需要學(xué)習(xí)SNMP的相關(guān)開(kāi)發(fā)內(nèi)容，要求掌握更多內(nèi)容，另外一個(gè)原因是培訓(xùn)班的學(xué)生操作任務(wù)比較明確，更有利于集中時(shí)間學(xué)習(xí)。

總體上，整個(gè)測(cè)試成績(jī)說(shuō)明教學(xué)設(shè)計(jì)方案有利于掌握網(wǎng)絡(luò)管理的相關(guān)原理和實(shí)際操作，尤其是能夠較好掌握SNMP和管理平臺(tái)的基本操作步驟。結(jié)語(yǔ)

網(wǎng)絡(luò)管理系統(tǒng)是一個(gè)對(duì)規(guī)模因素、魯棒性、可伸縮性和可維護(hù)性具有苛刻要求的復(fù)雜系統(tǒng)，包含廣泛的功能，在實(shí)際應(yīng)用中面臨許多挑戰(zhàn)，因此網(wǎng)絡(luò)管理課程的教學(xué)設(shè)計(jì)對(duì)于培養(yǎng)學(xué)生具有良好的業(yè)務(wù)能力起到不可替代的基礎(chǔ)性作用。筆者提出基于TMN層次結(jié)構(gòu)的網(wǎng)絡(luò)管理教學(xué)設(shè)計(jì)，注重在整體上介紹網(wǎng)絡(luò)管理的相關(guān)功能，并針對(duì)不同的教學(xué)對(duì)象制定了教學(xué)實(shí)施方案。對(duì)于網(wǎng)絡(luò)工程專業(yè)教學(xué)對(duì)象，除了學(xué)習(xí)管理工具的使用之外，還介紹了相關(guān)的開(kāi)發(fā)方法；對(duì)于培訓(xùn)班的教學(xué)對(duì)象則側(cè)重于原理性知識(shí)和實(shí)際工具的結(jié)合。總體教學(xué)設(shè)計(jì)中都考慮了學(xué)習(xí)資源的介紹，進(jìn)一步培養(yǎng)學(xué)生提高自我學(xué)習(xí)能力。

網(wǎng)絡(luò)管理教學(xué)中另一個(gè)重要問(wèn)題是實(shí)驗(yàn)環(huán)境的建設(shè)，一個(gè)典型性的網(wǎng)絡(luò)環(huán)境對(duì)于教學(xué)兩方面都有巨大的促進(jìn)作用。然而，如何實(shí)現(xiàn)低成本的實(shí)驗(yàn)環(huán)境建設(shè)是一個(gè)需要研究的問(wèn)題，筆者下一步將在這方面進(jìn)行研究。