网络系统管理复习.docx
- 文档编号:6891650
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:14
- 大小:119.15KB
网络系统管理复习.docx
《网络系统管理复习.docx》由会员分享,可在线阅读,更多相关《网络系统管理复习.docx(14页珍藏版)》请在冰点文库上搜索。
网络系统管理复习
网络系统管理复习
题型:
单选题
10题
填空题:
10空
简述题
5题
应用题
2题
第一部分网络管理基础
第1章绪论
一、网络管理的基础知识
1、网络管理的概念:
2、网络管理的功能和目标
(1)配置管理目标是负责监测和修改网络的配置信息和运行状态内容在网络的建立,扩充,改造以及运行过程中对网络资源的配置,运行状态,网络拓扑结构等配置信息进行定义,监测和修改
(2)故障管理目标是确保网络系统可靠、稳定地运行内容:
对被管理对象的状态的监控,故障事件的追踪定位与记录以及故障的排除
(3)性能管理目标:
确保网络不会出现过度拥挤的情况,保障网络的可用性,为用户提供良好的网络服务质量内容:
收集各种性能指标的数据
(4)安全管理目标:
确保网络的保密性,可用性和可控制性,使其不至于因网络设备,网络通信协议,网络管理系统等受到人为或自然因为的危害,而导致网络传输信息丢失,泄露或破坏,内容,包括网络设备,网络通信协议和网络管理系统在内的所有支持网络系统运行的硬件与软件总体的安全。
(5)计费管理目标及内容是监控网络的数据流量,分析网络的使用情况及性能,帮助网络管理员发现网络的瓶颈,从而调整网络的
3、网络管理模型
(1)组成:
管理者、被管理实体、管理协议、管理信息库
(2)关系
4、典型的网络管理协议的特点和区别
(1)SNMP是针对管理TCP/IP网络而提出的一种简单管理协议,事实上的工业标准。
(2)CORBA公用对象请求代理程序体系结构,简单而一致的面向对象的方法来进行网络管理。
(3)CMIP通用管理信息协议解决了不同厂商不同机种的兼容性,但未被广泛使用
(4)HTTP/SSL超文本传输协议基于webserver模式代表了目前两大网络管理解决方案
5、网络管理体系结构
(1)集中式特点是管理位置唯一,网络管理工作站可放置在一个限制访问的地方,可设置只允许某些用户访问网络管理系统,适应查看到所有的网络报警和事件。
(2)分层式特点是不依赖于单一的计算机系统,网络管理任务分布执行;在网络的不同位置进行网络监控,网络管理信息集中进行存储,适应使用与客户机/服务器技术
(3)分布式特点是任何一个地方都能获得所有的网络信息;不依赖单一的计算机系统;网络管理任务分布执行,网络监控分布于整个网络,适应大型规模的网络管理
理解它们的区别
练习题:
Page16:
1、2、3、4、5
1网络管理的概念
2网络管理的功能和目标各自管理的内容
3简单叙述网络管理模型
4典型的网络体系结构有哪些各自的特点是什么适应什么情况
5网络管理中有哪些典型协议
第2章简单网络管理协议SNMP
一、简单网络管理协议SNMP
1、SNMP的基本功能(Page18)、SNMP与TCP/IP的关系
2、SNMP版本的演变
3、SNMP的特点和缺点
特点:
(1)简单
(2)可扩展:
定义新的“被管理实体”
(3)应用广泛
缺点:
(1)基于轮询机制
(2)trap无确认,导致重要信息不能及时到达
(3)SNMP安全性弱
(4)不支持创建、删除、等操作
(5)不支持复杂的查询
4、SNMP的管理模型及管理组织结构
(1)SNMP两层组织模式
(2)SNMP三层组织模式
(3)SNMP委托代理组织模式
5、SMI:
对象类型的信息结构
(1)采用抽象语法符号1(ASN.1)描述形式
(2)对象标识符:
标识MIB管理对象
(3)对象类型的语法
6、SNMP管理信息库MIB-
7、RMON的特点
(1)主动监视
(2)离线操作
(3)问题检测和报告
(4)多管理者操作
8、SNMPv1分析
(1)3种操作
(2)五种报文在管理者和管理代理各层之间的处理
9、SNMP的安全措施
(1)SNMP共同体认证
(2)共同体访问控制
练习题:
1、2、3、4、8
第3章网络系统规划与工程管理(结合第二部分,会有1大题)
一、网络系统设计与规划
1、网络基础平台的设计
49页网络基础平台是信息系统的载体,是整个信息化体系中最底层的系统,由传输设备、交换设备、接入设备、网络互联设备、布线设备、网络操作系统、服务器和测试设备等组成。
(1)网络整体规划
●按照网络覆盖范围分类
●按照计算机网络拓扑结构
●计算机网络的传输技术
●接入技术
(2)IP地址规划52页IP地址规划是网络系统设计与规划的重点,地址规划策略的好坏关系到整个网络系统运行的效率,影响网络系统的管理和维护。
(3)网络设备的特点、功能、性能指标:
如路由器、交换机
路由器:
特点功能一种连接多个网络或网段的网络设备,具有判断网络地址和选择路径的功能。
性能指标:
安全性背板能力吞吐量转发时延路由表容量可靠性
交换机:
特点功能一种基于MAC地址识别能完成封装、转发数据分组功能的网络设备
性能指标模块的可扩展性带宽、端口的可扩容性提供可扩展的各种网络业务网络的可靠性
(4)数据存储系统
●直接连接存储
●网络接入存储
●存储区域网络
●综合布线系统
2、网络服务平台的设计
(1)Web服务器的原理和特点是采用HTTP协议的一种服务器用户平时浏览网页就是架构在这样的服务器之上的。
通过它,用户可以阅览新闻查询资料乃至和远方的用户实现声音和图像的交互。
(2)电子邮件服务器的原理和特点原理:
特点:
(3)FTP服务器的原理和特点原理:
FTP提供了文件传送的一些基本服务,它使用TCP可靠的传输服务。
特点:
减少或消除在不同操作系统下处理文件的不兼容性
3、网络安全与管理平台的设计
(1)网络安全5项服务数据机密性服务对等实体鉴别服务访问控制服务数据完整性服务禁止否认服务
(2)典型的动态模型:
P2DR动态网络安全,摆脱了目前网络安全体系设计简单的沿袭加密、签名、认证、防火墙等通用的网络安全模式,以承认漏洞、加强防范、实时检测、快速反应为指导思想,为计算机网络安全系统的设计与实现提供了有利得理论工具。
P2DR模型包含四个部分:
策略防护检测响应形成了一个完整的安全的循环,保证系统安全
(3)数字证书系统的功能67-68很多
(4)防火墙系统的类型包过滤防火墙服务代理防火墙网络地址转换NAT
4、入侵监测的类型
5、漏洞扫描系统的功能70页很多
6、网络防病毒系统的策略70页自己看自己总结
7、网络管理系统的功能
1能够进行全网范围内的统一管理,包括制定统一的管理模式和策略,对资源的统一分配和调度
2能够对网络内部各种平台数据库网络应用的运行状态进行有效监控
3能够进行高度的自动化管理,尽量减少人为干预,避免由于人员操作不当而引起的系统故障4可以对网络节点进行远程配置,并能实时监控各节点的性能的性能状态,一旦出现故障便能自动及时报警
5能够提供辅助支持出现网络故障时可以快速响应同时为系统的长期规划提供系统依据
6尽量减少管理信息对网络传输的压力
练习题:
3计算机网络有哪些拓扑结构各自有什么优缺点?
1总线型拓扑结构优点:
价格低廉结构简单用户点入网灵活易于布线和维护而且某个节点的失效不会影响其他节点缺点:
在扩展总线的干线长度时,需重新配置中继器、调整终端器
2环形拓扑结构优点能够高度运行避免冲突的机制相当简单缺点:
环中任何一段的故障都会使各站之间的通信受阻造成网络瘫痪同时节点的加入和撤出都比较复杂
3星形拓扑结构优点结构简单易于实现和管理并且容易检测和隔离故障便于维护缺点每个节点直接与中央节点相连需要大量电缆费用较高如果中央节点发生故障全网不能工作所以对中央节点的可靠性和冗余度要求较高
6简述综合布线系统的6各子系统的功能
工作区子系统终端设备到信息插座的连线组成
水平线子系统将电缆从楼层配线间的配线架连接到各用户工作区的信息插座上,水平子系统通常安装在同一楼层,并与信息插座相连
管理子系统
垂直主干子系统
建筑群主干子系统
设备间子系统
第4章IP地址管理
重点:
学会选择合适的子网掩码来划分网段,确定子网的数量和子网中主机的数目
练习题
1
第二部分网络配置管理
第5章网络配置管理
一、网络配置管理的信息
1、网络设备的配置与状态信息
2、网络服务的配置与状态信息
3、网络的拓扑发现
(1)基于路由器路由表的拓扑发现
(2)基于ARP协议的拓扑发现
(3)基于ICMP协议的拓扑发现
二、网络配置管理的功能
1、收集网络配置信息
2、网络的拓扑管理
3、定义与修改网络配置信息
4、安装软件
5、存取配置信息
6、生成配置报告
三、基于Web的管理工具
1、基于Web的管理模型
(1)代理方是
(2)嵌入方式
练习题:
Page113
1、2、3、5
第6章网络配置管理案例
一、路由器、交换机的配置方式
1、CON
2、Telnet
3、TFTP
4、SNMP
5、Web
二、存储器的类型(特性、存放内容)
1、ROM
2、Flash
3、NVRAM
4、DRAM
三、路由器、交换机的配置
1、VLAN的配置
2、RIP、OSPF的配置
四、DNS服务器
1、域名解析过程
递归查询
迭代查询
2、域名服务器的类型
主域名服务器
辅助域名服务器
高速缓存服务器
五、Web服务器
1、ApacheHTTP服务器的配置
练习题Page159
1、2
第三部分网络故障管理(会有1大题)
第7章网络故障管理
一、管理内容
1、故障监测
2、故障隔离
3、故障分析与定位
(1)跟踪、辨认故障
(2)执行诊断测试
4、故障排除
二、网络故障定位与分析的方法
1、分层定位分析法
2、分段定位分析法
3、比较分析法
三、网络故障管理常用工具
1、网络连通性测试仪
2、网线性能测试仪
四、不同层次测试命令
练习题:
Page187
1、2、4、5、6、7、8、9、
第8章网络故障管理案例
一、物理层故障的类型
1、电力故障
2、传输线路故障
3、硬件故障
4、因配置错误引起的故障
二、网络设备故障排除案例
三、数据链路层故障的查找和排除
1、数据链路层故障的类型
2、信息收集的方法
3、ARP欺骗
4、网络环路的排除
四、网络层故障的查找和排除
1、查看IP地址配置
2、查看路由协议的配置情况
五、访问列表、端口镜像的相关配置
练习题:
Page221
1、2、7、8
第四部分网络性能管理
第九章网络性能管理
一、网络性能管理的指标
1、网络总体性能指标
2、节点性能指标
3、链路性能指标
4、网络应用服务的性能指标
二、采集性能指标数据的方法
1、查询网络设备
2、观察现有的流量
3、使用ping命令生成测试流量
三、服务质量
1、QoS的定义是一个综合指标,用于衡量使用一个服务的满意程度
2、QoS的服务模型
(1)综合服务体系结构
(2)区分服务体系结构
令牌桶算法
练习题:
Page241
1、简述反映网络性能的各类性能指标上面有
2、简述采集性能指标数据的3种方法
查询网络设备查询网络设备获得与性能相关的信息
观察网络上现有的流量观察在网络设备之间穿行的数据包采集大量与网络性能相关的数据
生成测试流量通过收集测试流量分析网络性能的网络性能工具都至少需要两个网络上的设备生成测试流量发送到网络上
8、简述QoS的intserv模型
业务通过信令向网络申请特定的QoS服务,网络根据请求,预留资源以承诺满足该请求。
第五部分网络安全管理
第11章网络安全管理理论与技术
一、网络安全威胁对象
1、物理安全威胁
2、网络通信威胁
3、网络服务威胁
4、网络管理威胁
二、网络攻击典型手段
1、端口扫描
2、口令破解
3、缓冲区溢出
4、恶意代码
5、网站钓鱼
6、拒绝服务
7、网络嗅探
8、SQL注入攻击
9、社会工程方法
10、会话劫持
11、漏洞扫描
三、网络安全管理概念
1、机密性
2、完整性
3、可用性
4、抗抵赖性
5、可控性
四、网络安全管理相关技术
1、加密技术
2、系统安全
3、认证技术
4、防火墙技术
5、漏洞扫描
6、入侵检测的工作原理、检测方法
7、恶意代码防护
练习题:
Page326
1、2、3、4、
第六部分网络计费管理
第13章网络计费管理
一、网络计费管理内容
二、网络流量的数据采集
三、用户的认证与管理
练习题:
page362
1、2、3、4、6、7
Page377
1、5
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 系统管理 复习
![提示](https://static.bingdoc.com/images/bang_tan.gif)