2010年軟件水平考試網(wǎng)絡(luò)管理員復(fù)習(xí)筆記(13)

　　13.2.3 故障監(jiān)控

　　(1) 克服故障影響的最有效的方法是經(jīng)常作數(shù)據(jù)備份并把他們放在安全地點(diǎn)。

　　(2) 根據(jù)應(yīng)用的重要性以及網(wǎng)絡(luò)的規(guī)模，有多種檢測(cè)方法

　　A. 寫后讀校對(duì)

　　B. 事務(wù)處理跟蹤

　　C. 磁盤鏡像及雙套磁盤

　　D. 鏡像服務(wù)器

　　E. 不間斷電源

　　13.2.4 配置管理

　　從OSI七層模型的角度來剖析配置管理

　　(1) 物理層：如果office已經(jīng)采用了結(jié)構(gòu)化布線系統(tǒng)，則網(wǎng)絡(luò)增加新用戶時(shí)就不必按章新的電纜，如果使用了HUB，就能通過管理終端實(shí)現(xiàn)新增設(shè)備與網(wǎng)絡(luò)的連接。

　　(2) 數(shù)據(jù)鏈路層：在這一層要求維護(hù)網(wǎng)上設(shè)備地址更新表。

　　(3) 網(wǎng)絡(luò)層：最為復(fù)雜的一層，需要把配置的變化通知路由器，因?yàn)榕渲玫淖兓�影響到第二層以及第三層的地址�?/P>

　　(4) 高層：作為OSI高層，TCP/IP或其他協(xié)議常駐留在LAN的計(jì)算機(jī)中，或者只在LAN的通信服務(wù)器中。

　　13.2.5 網(wǎng)絡(luò)圖

　　(1) 兩種網(wǎng)絡(luò)圖：

　　A. 地理圖

　　提供網(wǎng)絡(luò)的地理圖像

　　B. 拓?fù)鋱D

　　表示出網(wǎng)上設(shè)備和鏈路相互間的關(guān)系

　　13.2.6 目錄管理

　　13.2.7 網(wǎng)絡(luò)規(guī)劃

　　13.2.8 記費(fèi)管理

　　13.3 通用管理系統(tǒng)協(xié)議

　　13.3.1 SNMP網(wǎng)絡(luò)管理協(xié)議

　　SNMP的缺點(diǎn)是它只能管到NIC，不能管到PC、服務(wù)器或打印機(jī)，這是因?yàn)镾NMP只涉及到OSI模型的底下三層，而網(wǎng)上計(jì)算機(jī)的活動(dòng)與七層都有關(guān)系。

　　13.3.2 CMIP網(wǎng)絡(luò)管理協(xié)議

　　通用管理信息協(xié)議可以提供完全的端--端管理功能，它覆蓋了OSI的七層。

　　13.3.3 IEEE 802.1D局域網(wǎng)管理標(biāo)準(zhǔn)

　　IBM以及3COM分別開發(fā)了稱之為異構(gòu)系統(tǒng)的LAN管理標(biāo)準(zhǔn)。

　　13.4.1 網(wǎng)絡(luò)安全技術(shù)

　　13.4.1 網(wǎng)絡(luò)安全層次模型

　　(1) 物理層：在通信線路上采用某些技術(shù)使得搭線偷聽變得不可能或者容易被檢測(cè)出;

　　(2) 數(shù)據(jù)鏈路層：點(diǎn)對(duì)點(diǎn)的鏈路可以采用通信保密機(jī)進(jìn)行加密和解密;

　　(3) 網(wǎng)絡(luò)層：防火墻結(jié)束被用來處理信息在內(nèi)外網(wǎng)絡(luò)邊界的流動(dòng)，它可以確定來自哪些地址的信息可以或者禁止訪問哪些目的地址的主機(jī);

　　(4) 應(yīng)用層：針對(duì)用戶身份進(jìn)行認(rèn)證并建立起安全的通信信道。

　　13.4.2 防火墻技術(shù)

　　防火墻技術(shù)可以分為IP過濾、線路過濾和應(yīng)用層代理等三大類型。