计算机网络管理技术(王群)自己整理
第一章网络管理技术概述
1. 网络管理的定义
·按照国际标准化组织(ISO) 的定义,网络管理是指规划、设计、监督和控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。
2. 网络管理的任务
·收集、监控网络中各种设备和相关设施的工作状态、工作参数,并将结果提交给管理员进行处理,进而对网络设备的运行状态进行控制,实现对整个网络的有效管理。
3. 网络管理服务的层次划分
·网元管理层(对网络设备的操作)
·网络管理层(把握网络的整体性能,考虑网络中设备之间的关系、网络的调整) ·服务管理层(实时监控网络中所提供的有关服务,对网络的服务质量进行管理) ·事务管理层(为网路运行中的相关决策提供支持)
4. 网络管理的结构模式
1. 集中式网络管理、2. 层次化网络管理、3. 分布式网络管理。
5. 集中式网络管理的优缺点
• 优点:网络管理系统处于高度集中、易于全面做出决断的最佳位置,并易于管理和
维护
• 缺点:可扩展性差,一旦管理节点出现故障,将导致全网瘫痪
• 集中式网络管理模式是目前网络管理系统中最普遍、最常见的一种管理方式,适合
于规模较小的网络。采用这种管理模式的主要有HP 公司的Open View NMS、IBM 公司的Net View等
6. 层次化网络管理的优缺点
• 优点:分散了负荷,各个网络管理者更接近被管单元,降低了总网络管理系统需收
集、传送的业务量
• 缺点:比集中式系统更复杂,系统设备价格也更高
• 目前已采用这种模式主要有Cisco Works等
7. 分布式网络管理的优缺点
• 优点:完全分散了网络的负荷,网络管理系统的规模大小可按需要来任意调整,具
有很高的可靠性
• 缺点:系统设置交复杂(需要有分布式应用的架构)
• 目前采用这种模式的主要有ATM 网络等
8. 网络管理的功能
在OSI 网络管理标准中,将网络系统的管理功能划分为五个功能域:配置管理、性能管理、故障管理、安全管理和计费管理。
第二章 SNMP 网络管理架构
1.SNMP 的功能及基本思想
• SNMP 即简单网络管理协议,是目前应用最为广泛的网络管理协议,主要用于对路
由器、交换机、防火墙、服务器等主要设备的管理
• 其基本思想是为不同厂商的不同类型及不同型号的设备定义一个统一的接口和协议,
使得管理员可以使用统一的方式对这些设备进行集中管理,在迅速提高网络管理效率的同时简化网络管理员的工作
2.SNMP 中的5个关键元素
网络管理系统(NMS )、代理、代理服务器、管理信息库(MIB, Managed Information Base)、被管理设备。
3.SNMP 系统的组成
●SMI(Structure of Managerment Information)
●MIB(Management Information Base)
●协议(SNMP )
第四章 磁盘管理
1.Windows 系统的文件类型及特点
·FAT (File Allocation Table,文件分配表)是用来在一些操作系统的磁盘中维护的表格或者列表,用来跟踪存储在磁盘中各种文件的位置、大小等信息。
·FAT32支持最大为2TB 的驱动器(硬盘)。不过,Windows 2000(xp)仅能支持最大为32GB 的FAT32分区。
·NTFS :兼容性、卷容量、容错性、安全性、文件压缩。
2.FAT16、FAT32和NTFS 之间的比较
• FAT 与NTFS 文件系统之间不存在逆操作,即可以将FAT 转换为NTFS ,但不能够将
NTFS 转换为FAT 。
• 如果要将FAT 转换为NTFS ,可以使用Windows 操作系统提供的convert 命令。
• 例如,用户需要将磁盘分区“E ”转换成为NTFS 文件系统,那么就可以输入“convert
e: /fs:ntfs”命令来进行。
3.RAID 技术的特点
• RAID0也称之为“带区集”,它是一种无冗余、无校验的磁盘阵列. RAID0的最大优
势是通过快速读取,提高了磁盘I/O系统的性能。但当带区集中的任何一个硬盘或分区损坏时,将造成所有数据的丢失。RAID0一般用在对数据安全要求不高,但对速度要求很高的环境中,如小型局域网服务器。
• RAID1即通常所讲的磁盘镜像。RAID 具有最高的安全性,但只有一半的磁盘空间被
用来存储数据。主要用于对数据安全性要求高,而且要求能够快速恢复被损坏数据的场合。目前,RAID1在一些中小型的局域网服务器上最常使用。
• RAID3是一种带奇校验或偶校验的磁盘阵列。在RAID3中,任何一个单独的磁盘驱
动器损坏时都可以恢复,并且具有数据读取速度快的优点。但它写数据时要计算校验位的值以写入校验盘,所以写盘速度有所下降。
• RAID5是一种带奇隅校验的带区集。它是在RAID0的基础上增加了对写入数据的安
全恢复功能。
•
第五章 域与活动目录
1. 目录是用来存储用户账户、用户组、打印机及共享文件夹等对象的一个集合。
2. 目录服务是一个代表网络用户及资源的基于对象的数据库,主要用于存放用户的信息及网络配置数据,便于管理人员和应用程序对信息进行添加修改和删除。
3. 目录服务的功能让用户很容易的在目录内方便快速地查找到所需要的数据。
4. 活动目录(Active Directory,AD )是Windows Server 2000的目录服务,它存储着网络上各种对象(如用户、组、计算机、共享资源、打印机和联系人等)的有关信息,并使该信息易于管理员和用户查找及使用。活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。
5. 活动目录包括两方面:目录和目录相关的服务。
6. 活动目录的体系结构
●活动目录具有层次化结构,由域、域树、域林构成层次结构。活动目录为每个域建立一个目录数据库的副本,用于存储域的对象。
7. 域(Domain )是Windows Server 2000/2003目录服务的基本管理单位,域模式的最大好处就是它的单一网络登录能力,任何用户只要在域中有一个帐户,就可以漫游网络。域目录树中的每一个节点都有自己的安全边界,这种层次结构既保证了安全性,又做到细致兼备。
8. 域是活动目录的核心单元,是对象(如计算机、用户等)的容器,这些对象有相同的安全需求、复制过程和管理。
第六章 组策略
1. 组策略的功能
●一是实现“one-to-many ”方式的管理。其中one 是指一个组策略,而many 则是多个用户或计算机。
●二是实现对客户端的分类管理。
●三是实现对客户端的远程管理。
●四是实现对客户端的安全管理。
●五是实现标准的用户环境。
2. 组策略的应用
1. 软件分发2. 软件限制3. 安全设置4. 基于注册表的设置5. IE 维护6. 脱机文件夹7. 漫游配置文件和文件夹重定向8. 计算机和用户脚本
3. 组策略中包含“计算机配置”和“用户配置”两部分。
4. 账户管理策略包括账户密码策略、账户锁定策略和Kerberos 策略.
5. 软件限制策略可以针对本地计算机、站点、域与OU 来设置,其中优先级从高到低为“OU 策略→域策略→站点策略→本地计算机策略”。
第七章 补丁管理
1. 补丁管理应具有以下的特性:
1.及时性2. 严密性3. 持续性
2. 一个功能完善的补丁管理系统应提供以下的主要功能:
· 升级补丁数据库,补丁信息应该包括最新的升级。
· 客户端自动发现升级补丁。
· 自动为客户端配置补丁程序。
· 用户可有选择地安装或删除补丁程序。
· 存储不同时期补丁的跟踪报告及变更信息。
3. 补丁管理工具
微软提供了三种途径来修补服务器和桌面应用程序存在的漏洞:一是通过服务器管理系统(SMS )控制台,向用户推送软件升级包。目前主要的产品有SUS (Software Update Services,软件更新服务)、WSUS (Windows Server Update Services,Windows 更新服务)和SMS (Systems Management Server,系统管理服务器);二是提供让用户桌面系统自动登陆微软公司网站并自动下载补丁程序的系统升级服务(System Update Services );三是提供安全漏洞评估的免费在线工具,即微软基线安全分析器(Microsoft Baseline Security Analyzer),可用于识别微软产品中错误的安全配置问题,生成并存储个人XML 安全报告。
第八章 因特网管理
1. 因特网的管理
●一般情况下,由ISP 、Internet 协会(Internet Society ,ISOC) 和Internet 上各个域的组织分别负责Internet 上不同层次的管理。
2. 地址资源的分配是逐级进行的
3. IPv4协议功能
●IPv4最基本的服务是提供一个无连接的、尽最大努力去完成任务的、非可靠的服务。亦称尽力传递服务。网络传输的可靠性是由TCP 协议来提供的。
4. IP 地址的结构
●IP 地址具有层次结构,由网络号(域) 和主机号(域) 两级组成。网络号表示主机所处的物理网络或网段,主机号表示主机在该网络或网段中的具体逻辑位置。
5. IP 地址的编址方法
●分类的 IP 地址 ●子网的划分 ●构成超网
6. TCP 采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节
7.TCP 与UDP 的比较
●TCP 和UDP 均是传输层协议,都使用IP 协议作为网络层协议。
●TCP 和UDP 之间的主要差别在于可靠性。TCP 是高度可靠的,而UDP 是一个简单的、尽力而为的报文段转发协议。
●UDP 不对收到的数据进行排序,在UDP 报文的首部中没有关于数据顺序的信息。UDP 对接收到的报文段不发送确认信号,发送端不会重发数据。因此,TCP 协议更复杂,需要大量功能开销;而UDP 则更加简单和高效。
8. 虚拟主机是在一台Web 服务器上,可以为多个单独域名提供Web 服务,并且每个域名都完全独立,包括具有完全独立的文档目录结构及设置,这样域名之间完全独立,不但使用每个域名访问到的内容完全独立,并且使用另一个域名无法访问其他域名提供的网页内容。
第九章 VLAN 管理
1.VLAN 在网络管理中的作用
1 利用VLAN 控制广播风暴
2 利用VLAN 提高网络整体的安全性
3 利用VLAN 方便网络管理
2. VLAN的实现方式有两种:静态VLAN 和动态VLAN 。
3. 静态VLAN 是根据以太网交换机端口来划分的,动态划分VLAN 的方法是根据每个主机的MAC 地址来划分。