第十三章 網(wǎng)絡(luò)管理與安全
13.1網(wǎng)絡(luò)管理需求
13.1.1 網(wǎng)絡(luò)管理范圍
(1) SNMP網(wǎng)絡(luò)管理協(xié)議
13.1.2 網(wǎng)絡(luò)管理系統(tǒng)的需求
(1) 當(dāng)出現(xiàn)下列情況之一時(shí)���,需采用管理系統(tǒng):
A. 網(wǎng)絡(luò)的物理分布較廣;
B. 網(wǎng)絡(luò)用戶(hù)的不斷增加����,網(wǎng)絡(luò)性能開(kāi)始下降;
C. 需要區(qū)別對(duì)待用戶(hù)時(shí);
D. 需要訪問(wèn)廣域網(wǎng)或企業(yè)內(nèi)其他計(jì)算設(shè)備;
E. 當(dāng)用戶(hù)超過(guò)12個(gè)時(shí)�。
13.1.3 網(wǎng)絡(luò)管理的對(duì)象
(1) 需要管理的部件可分為三類(lèi):物理網(wǎng)絡(luò)、聯(lián)網(wǎng)硬件��、PC機(jī)以及網(wǎng)上運(yùn)行的軟件��。
13.2 網(wǎng)絡(luò)管理功能
(1) 網(wǎng)絡(luò)管理有8種功能:
性能分析���,安全�����、故障監(jiān)測(cè)���,配置管理,網(wǎng)絡(luò)圖�����,目錄管理���,網(wǎng)絡(luò)規(guī)劃以及計(jì)費(fèi)管理���。
13.2.1 性能分析
(1) 性能分析包括對(duì)LAN上數(shù)據(jù)量及使用資源的監(jiān)測(cè);
(2) 根據(jù)網(wǎng)絡(luò)通信量統(tǒng)計(jì)可采取以下改進(jìn)網(wǎng)絡(luò)性能的措施:
A. 增強(qiáng)服務(wù)器的功能;
B. 增加其存儲(chǔ)容量;
C. 增加服務(wù)器的數(shù)量;
D. 把LAN分段以限制總的通信量;
E. 改變使用模式以避免高峰時(shí)段;
F. 改用更快的網(wǎng)絡(luò)。
(3) 網(wǎng)橋或者路由器可以把不同的LAN連接到一起�����,被連接的LAN稱(chēng)為L(zhǎng)AN段���。
(4) 路由器亦可用于把網(wǎng)絡(luò)分段��,網(wǎng)橋?qū)π〉木W(wǎng)絡(luò)比較合適而路由器適用于大網(wǎng)絡(luò)
13.2.2 安全性
(1) 威脅到LAN安全的主要因素包括非授權(quán)用戶(hù)存取�、電子竊聽(tīng)、通過(guò)公共電話(huà)網(wǎng)侵入的黑客直接從網(wǎng)上截獲信息以及病毒等����。
(2) 網(wǎng)絡(luò)操作系統(tǒng)(NOS)的系統(tǒng)安全功能
A. NOS不能解決全部安全問(wèn)題���,NOS主要是控制LAN上的終端或PC對(duì)網(wǎng)上資源的訪問(wèn)���。
B. NOS一般不能解決LAN上偷聽(tīng)網(wǎng)上傳輸?shù)臄?shù)據(jù)這個(gè)重要問(wèn)題,偷聽(tīng)方式有:
�、儆秒娮油德(tīng)設(shè)備探聽(tīng)數(shù)據(jù)傳輸時(shí)銅纜所發(fā)射出的電磁信號(hào);
②把一個(gè)終端接到LAN上��,直接獲取其他用戶(hù)廣播的數(shù)據(jù)
C. 三種解決方案
���、 數(shù)據(jù)加密法;
����、 用光纖消除電子竊聽(tīng)的威脅;
��、 利用HUB對(duì)數(shù)據(jù)起過(guò)濾作用���。
D. 病毒
病毒的影響可分為三類(lèi):輕微影響�,嚴(yán)重影響,最嚴(yán)重影響����。
E. 物理安全
13.2.3 故障監(jiān)控
(1) 克服故障影響的最有效的方法是經(jīng)常作數(shù)據(jù)備份并把他們放在安全地點(diǎn)���。
(2) 根據(jù)應(yīng)用的重要性以及網(wǎng)絡(luò)的規(guī)模����,有多種檢測(cè)方法
A. 寫(xiě)后讀校對(duì)
B. 事務(wù)處理跟蹤
C. 磁盤(pán)鏡像及雙套磁盤(pán)
D. 鏡像服務(wù)器
E. 不間斷電源
13.2.4 配置管理
從OSI七層模型的角度來(lái)剖析配置管理
(1) 物理層:如果office已經(jīng)采用了結(jié)構(gòu)化布線系統(tǒng)���,則網(wǎng)絡(luò)增加新用戶(hù)時(shí)就不必按章新的電纜��,如果使用了HUB���,就能通過(guò)管理終端實(shí)現(xiàn)新增設(shè)備與網(wǎng)絡(luò)的連接。
(2) 數(shù)據(jù)鏈路層:在這一層要求維護(hù)網(wǎng)上設(shè)備地址更新表�。
(3) 網(wǎng)絡(luò)層:最為復(fù)雜的一層,需要把配置的變化通知路由器�����,因?yàn)榕渲玫淖兓绊懙降诙䦟右约暗谌龑拥牡刂贰?/P>
(4) 高層:作為OSI高層,TCP/IP或其他協(xié)議常駐留在LAN的計(jì)算機(jī)中��,或者只在LAN的通信服務(wù)器中����。
13.2.5 網(wǎng)絡(luò)圖
(1) 兩種網(wǎng)絡(luò)圖:
A. 地理圖
提供網(wǎng)絡(luò)的地理圖像
B. 拓?fù)鋱D
表示出網(wǎng)上設(shè)備和鏈路相互間的關(guān)系
13.2.6 目錄管理
13.2.7 網(wǎng)絡(luò)規(guī)劃
13.2.8 記費(fèi)管理
相關(guān)推薦:
2011年軟件水平考試網(wǎng)絡(luò)工程師全面復(fù)習(xí)資料匯總
2011軟考網(wǎng)絡(luò)工程師考試專(zhuān)有名詞及解析總結(jié)
2011軟考網(wǎng)絡(luò)工程師考點(diǎn)自測(cè)題匯總
