第十三章 網(wǎng)絡(luò)管理與安全
13.1網(wǎng)絡(luò)管理需求
13.1.1 網(wǎng)絡(luò)管理范圍
(1) SNMP網(wǎng)絡(luò)管理協(xié)議
13.1.2 網(wǎng)絡(luò)管理系統(tǒng)的需求
(1) 當(dāng)出現(xiàn)下列情況之一時(shí),需采用管理系統(tǒng):
A. 網(wǎng)絡(luò)的物理分布較廣;
B. 網(wǎng)絡(luò)用戶的不斷增加,網(wǎng)絡(luò)性能開始下降;
C. 需要區(qū)別對(duì)待用戶時(shí);
D. 需要訪問廣域網(wǎng)或企業(yè)內(nèi)其他計(jì)算設(shè)備;
E. 當(dāng)用戶超過12個(gè)時(shí)。
13.1.3 網(wǎng)絡(luò)管理的對(duì)象
(1) 需要管理的部件可分為三類:物理網(wǎng)絡(luò)、聯(lián)網(wǎng)硬件、PC機(jī)以及網(wǎng)上運(yùn)行的軟件。
13.2 網(wǎng)絡(luò)管理功能
(1) 網(wǎng)絡(luò)管理有8種功能:
性能分析,安全、故障監(jiān)測(cè),配置管理,網(wǎng)絡(luò)圖,目錄管理,網(wǎng)絡(luò)規(guī)劃以及計(jì)費(fèi)管理。
13.2.1 性能分析
(1) 性能分析包括對(duì)LAN上數(shù)據(jù)量及使用資源的監(jiān)測(cè);
(2) 根據(jù)網(wǎng)絡(luò)通信量統(tǒng)計(jì)可采取以下改進(jìn)網(wǎng)絡(luò)性能的措施:
A. 增強(qiáng)服務(wù)器的功能;
B. 增加其存儲(chǔ)容量;
C. 增加服務(wù)器的數(shù)量;
D. 把LAN分段以限制總的通信量;
E. 改變使用模式以避免高峰時(shí)段;
F. 改用更快的網(wǎng)絡(luò)。
(3) 網(wǎng)橋或者路由器可以把不同的LAN連接到一起,被連接的LAN稱為L(zhǎng)AN段。
(4) 路由器亦可用于把網(wǎng)絡(luò)分段,網(wǎng)橋?qū)π〉木W(wǎng)絡(luò)比較合適而路由器適用于大網(wǎng)絡(luò)
13.2.2 安全性
(1) 威脅到LAN安全的主要因素包括非授權(quán)用戶存取、電子竊聽、通過公共電話網(wǎng)侵入的黑客直接從網(wǎng)上截獲信息以及病毒等。
(2) 網(wǎng)絡(luò)操作系統(tǒng)(NOS)的系統(tǒng)安全功能
A. NOS不能解決全部安全問題,NOS主要是控制LAN上的終端或PC對(duì)網(wǎng)上資源的訪問。
B. NOS一般不能解決LAN上偷聽網(wǎng)上傳輸?shù)臄?shù)據(jù)這個(gè)重要問題,偷聽方式有:
、儆秒娮油德犜O(shè)備探聽數(shù)據(jù)傳輸時(shí)銅纜所發(fā)射出的電磁信號(hào);
、诎岩粋(gè)終端接到LAN上,直接獲取其他用戶廣播的數(shù)據(jù)
C. 三種解決方案
、 數(shù)據(jù)加密法;
② 用光纖消除電子竊聽的威脅;
③ 利用HUB對(duì)數(shù)據(jù)起過濾作用。
D. 病毒
病毒的影響可分為三類:輕微影響,嚴(yán)重影響,最嚴(yán)重影響。
E. 物理安全
13.2.3 故障監(jiān)控
(1) 克服故障影響的最有效的方法是經(jīng)常作數(shù)據(jù)備份并把他們放在安全地點(diǎn)。
(2) 根據(jù)應(yīng)用的重要性以及網(wǎng)絡(luò)的規(guī)模,有多種檢測(cè)方法
A. 寫后讀校對(duì)
B. 事務(wù)處理跟蹤
C. 磁盤鏡像及雙套磁盤
D. 鏡像服務(wù)器
E. 不間斷電源
13.2.4 配置管理
從OSI七層模型的角度來剖析配置管理
(1) 物理層:如果office已經(jīng)采用了結(jié)構(gòu)化布線系統(tǒng),則網(wǎng)絡(luò)增加新用戶時(shí)就不必按章新的電纜,如果使用了HUB,就能通過管理終端實(shí)現(xiàn)新增設(shè)備與網(wǎng)絡(luò)的連接。
(2) 數(shù)據(jù)鏈路層:在這一層要求維護(hù)網(wǎng)上設(shè)備地址更新表。
(3) 網(wǎng)絡(luò)層:最為復(fù)雜的一層,需要把配置的變化通知路由器,因?yàn)榕渲玫淖兓绊懙降诙䦟右约暗谌龑拥牡刂贰?/P>
(4) 高層:作為OSI高層,TCP/IP或其他協(xié)議常駐留在LAN的計(jì)算機(jī)中,或者只在LAN的通信服務(wù)器中。
13.2.5 網(wǎng)絡(luò)圖
(1) 兩種網(wǎng)絡(luò)圖:
A. 地理圖
提供網(wǎng)絡(luò)的地理圖像
B. 拓?fù)鋱D
表示出網(wǎng)上設(shè)備和鏈路相互間的關(guān)系
13.2.6 目錄管理
13.2.7 網(wǎng)絡(luò)規(guī)劃
13.2.8 記費(fèi)管理
相關(guān)推薦:2011年軟件水平考試網(wǎng)絡(luò)工程師全面復(fù)習(xí)資料匯總
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |