第1章绪论。
1、网络管理的概念。
网络管理就是对网络中各种资源,如网络设备、通信线路、网络用户、网络服务、网络信息等进行监测、配置、修改、调控,使得网络能够满足应用的需求。
2、网络管理主要包括5个方面工作,即、
3、网络管理可以抽象为、和四部分组成。
4、网络管理系统主要由4个要素组成:
5、网络管理协议主要有:
6、网络管理体系结构是指、的组织形式。
7、目前常用的网络管理软件主要根据管理的对象来分,即可分为[, 和[, 两大类。
8、网络管理的目标。
最大限度地增加网络的可用时间,提高网络设备的利用率、网络性能、服务质量和安全性,简化网络管理和降低网络运行成本,并提供网络的长期规划。
9、网络管理软件的组成。
网络管理信息展示与操作系统;
网络管理信息采集/控制;
网络资源(路由器、交换机、通信线路、网络服务、网络用户等)。
10、什么是snmp
snmp是英文****** network management protocol的缩写,其中文译为简单网络管理协议,它是针对管理tcp/ip网络而提出的一种管理协议。
第2章简单网络管理协议snmp
1、在snmp管理模型中有4个基本组成部分:和。
2、smi树形结构的根节点不进行标记,它包括以下3个子节点:
节点ccitt(0),由国际**与电报顾问委员会(ccitt)管理;
节点iso(1),由国际标准化组织管理;
节点joint-iso-ccitt(2),由国际**与电报顾问委员会和国际标准化组织两者共同管理。
3、rmon(远程监控)由和两部分构成。
4、rmon的功能特点:①主动监视;②离线操作;③问题检测和报告;④多管理者操作。
5、每个mib对象都使用来唯一标识。
6、snmp报文由和2部分组成。
7、协议数据单元类型。
8、snmp报文封装过程。
snmp报文封装过程分为三个阶段:
第一阶段:在应用层上数据被封装上snmp报头;
第二阶段:到达传输层,再封装udp报头;
第三阶段:到达网络层,封装ip报头。
9、snmp主要用途:snmp用于监视网络性能、检查分析网络差错和配置网络设备。
第3章网络系统规划与工程管理。
1、常用的拓扑结构有、和。
2、常用的网络传输技术主要有:
同步数字体系(sdh);②准同步数字体系(pdh);③数字微波传输系统;
数字卫星通信(vsat);⑤有限电视网(catv)。
3、常用的网络交换技术主要有:
异步传输模式(atm);②光纤分布式数据接口(fddi);③以太网;
快速以太网(fastethernet);⑤千兆位以太网。
4、ip地址分类。
5、网络系统设计与规划的原则。
标准化原则;②先进性和实用性原则;③可靠性和可扩展性原则;
安全性和可管理性原则;⑤经济性和效益型原则。
6、项目立项报告主要由两个部分组成。第一部分,第二部分。
7、数据存储类型分为和。开放系统的存储分为和。外挂存储根据连接的方式分为和。根据传输协议,开放系统的网络化存储又分为和。
8、网络基础平台由传输设备、交换设备、接入设备、网络互联设备、布线系统、网络操作系统、服务器和测试设备等组成。
9、综合布线系统划分为6个子系统。
工作区子系统;②水平布线子系统;③管理子系统;
垂直主干子系统;⑤设备间子系统;⑥建筑群子系统。
第4章 ip地址管理。
1、有一段b类地址128.10.0.0,需要至少划分为60个子网,如何规划和使用ip地址。
因为需要60个子网,即需要向主机号借6位,所以子网掩码为255.255.252.0
第一个子网号为128.10.4.0
有效ip地址为128.10.4.1~128.10.7.254
第二个子网号为128.10.8.0
有效ip地址为128.10.8.1~128.10.11.254
块大小为4,即其余子网为前一个子网号+4
最后一个子网号为128.10.252.0
有效ip地址为128.10.252.1~128.10.255.254
2、a、b、c类网络号位数、主机号位数。
a类:网络号:前8位,主机号:后24位。
b类:网络号:前16位,主机号:后16位。
c类:网络号:前24位,主机号:后8位。
第5章网络配置管理。
1、网络配置管理的功能。
收集网络配置信息;②网络的拓扑管理;③定义与修改网络配置信息;
安装软件;⑤存取配置信息;⑥生成配置报告。
2、网络配置管理的目标。
在网络的建立、扩充、改造以及运行过程中,对网络资源的配置、运行状态、网络的拓扑结构等配置信息进行定义、监测和修改等操作。
3、网络配置管理的内容。
主要包括网络拓扑结构发现和修改、网络设备和网络服务的配置信息存储和修改。
4、网络配置管理的流程。
开始→配置需求分析→配置方案设计→备份原有配置信息→配置方案实施→测试→运行。
5、在路由器中保存着路由服务所需要的路由表,路由表包括、等信息。
第7章网络故障管理。
1、网络故障管理的功能。
故障监测、故障报警、故障信息过滤和关联分析、故障报表查询、故障管理配置等。
2、网络故障管理的目标。
确保网络系统可靠、稳定地运行。在网络发生故障时,网络管理员必须及时地进行故障定位、故障排除,恢复网络的正常运行。
3、网络故障管理的内容。
主要包括故障检测、发现、报告和诊断。对被管理对象的监控,故障事件的追踪、定位与记录以及故障的排除等。
4、常见的故障。
数据传输链路故障,如双绞线、光纤、专线等发生的故障;
网络设备故障,如中继器、交换机、路由器、主机等发生的故障;
软件系统故障,如操作系统、数据库、dns服务器、应用服务系统等发生的故障。
5、网络故障管理流程。
发现故障,收集有关信息,分析、查找故障原因,拟定并测试解决方案,方案如不可行,退回重新收集信息,可行就实施故障解决方案,故障如没有排除则退回重新收集信息,可行就记住故障管理日志。
6、排除网络故障流程。
收集信息;②分析、查找故障原因;③排除故障;④记录过程。
7、网络故障定位于分析的方法有:
8、网络测试命令。
显示设置网络配置信息命令ipconfig和ifconfig
测试远程主机是否可达命令ping
路由追踪命令traceroute和tracert
显示修改地址解析协议缓存记录命令arp
显示网络连接状态命令netstat
显示和修改路由表命令route
9、网络分析软件有:
第9章网络性能管理。
1、网络总体性能指标。
网络的连通性;②吞吐量;③网络利用率;④响应时间。
2、节点性能指标。
吞吐量;②**率;③丢包率;④节点处理时延。
3、网络性能测试工具。
网络性能分析测试工具smartbits;
网络流量监测工具mrtg;
网络性能测试工具netperf。
4、网络性能管理的功能。
5、网络性能管理的目标。
确保网络不会出现过度拥挤的情况,保障网络的可用性,为用户提供良好的网络服务质量。
6、网络性能管理的内容。
主要包括性能数据采集、性能监控和指标控制、性能优化分析和调整。收集各种网络性能指标的数据,作为对网络运行状况进行分析的原始资料。通过分析,判断网络的性能是否达到了规定的指标。
7、服务质量qos
8、一段时间内信道处在占用状态的时间与总观察时间的比值。
9、实际使用的带宽与链路带宽容量的比率。
10、使用ping命令来测试大小为1000b的数据包在网络上的响应时间。
ping –s 1000 10.3.2.1(10.3.2.1为目标ip地址)
第11章网络安全管理。
1、网络攻击典型手段。
端口扫描;②口令破解;③缓冲区溢出;④恶意**;⑤**钓鱼;
拒绝服务;⑦网络嗅探;⑧sql注入攻击;⑨社交工程方法;⑩会话劫持和漏洞扫描等。
2、网络安全管理相关技术。
加密技术;②认证技术;③防火墙技术等。
3、防火墙的功能。
过滤非安全网络访问;②限制网络访问;③网络访问审计;④网络带宽控制。
4、入侵检测是一种用于发现信息网络中攻击行为的安全技术。具有入侵检测功能的系统称为入侵检测系统,简称。
5、vpn——虚拟专用网。
其基本技术原理是把需要经过公共网传递的报文(packet)做加密处理后,然后再由公共网络发送到目的地。利用vpn技术能够在不可信任的公共网络上构建了一条专用的安全通道,经过vpn传输的数据在公共网上具有保密性。
6、网络安全管理功能。
7、网络安全管理目标。
确保网络的保密性、网络的可用性、网络的完整性、网络的可控制性,使其不至于因网络设备、网络通信协议、网络管理系统等受到人为或自然因素的危害,而导致网络传输信息丢失、泄露或破坏。
8、网络安全管理内容。
主要包括网络用户管理、网络资源访问授权、网络资源安全状况监测和控制、安全服务管理、安全设备管理。包括网络设备、网络通信协议和网络管理系统在内的所有支持网络系统运行的硬件与软件总体的安全。
计算机网络管理岗位规范
1 范围。本规范规定了计算机网络管理岗位职责和岗位标准。本规范适用于计算机网络管理岗位的初级 中级 高级职务人员。2 引用标准。q ag l07 1.1 2003职工政治思想和职业道德通用标准。3 岗位职责 概括和列举该岗位的工作职责 3.1负责保证网络正常运行的全部技术工作。3.2严格贯彻执行国标...
计算机网络网络安全
一 填空题。1网络安全的威胁可以分为两大类 即 和 第九章计算机网络的安全知识点 计算机网络面临的安全性威胁答案 主动攻击 被动攻击 2在 攻击中,攻击者只是观察通过某一个协议数据单元pdu,而不干扰信息流。第九章计算机网络的安全知识点 计算机网络面临的安全性威胁答案 被动 3 攻击是指攻击者对某个...
计算机网络安全
什么是计算机网络安全,尽管现在这个词很火,但是真正对它有个正确认识的人并不多。做为要考取职称计算机资格认证的考生也一定要学一学。事实上要正确定义计算机网络安全并不容易,困难在于要形成一个足够去全面而有效的定义。通常的感觉下,安全就是 避免冒险和危险 在计算机科学中,安全就是防止 未授权的使用者访问信...