自考计算机网络管理复习资料

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

计算机网络管理复习第一章网络管理概论1、网络管理基本概念跨平台网络管理与局域网管理区别:局域网管理相对简单,运行统一的操作系统,只要熟悉网络操作系统的管理功能和操作命令就可以管好一个局域网,对于异构型设备组成的、运行多种操作的互联网的管理就不那么简单了,需要跨平台的网络管理技术。TCP/IP网络管理系统的发展和应用情况:TCP/IP网络(具有开放性)中的简单管理工具---------ping程序;用ping发送探测报文可以确定通信目标的联通性及传输时延;当网络互联规模大时这种方法不适合,一是ping返回信息少,无法获取被管理设备详细情况,二是ping程序对很多设备逐个测试检查,工作效率低,这时出现了用于TCP/IP网络管理标准----------简单网络管理协议SNMP,适用于任何支持TCP/IP的网络。此时,国际标准化组织也推出了OSI系统管理标准CMIS/CMIP。网络管理平台:网络管理标准的成熟,刺激了制造商的开发活动,近年来市场上陆续出现了符合国际标准的商用网络管理系统。这些系统有的是主机厂家开发的通用网络管理系统开发软件,有的则是网络产品制造商推出的与硬件结合的网管工具,这些产品都可以称为网络管理平台。网络管理的需求:有了统一的网络管理标准和适用的网络管理工具,还要及时采用新技术,需要有方便适用的网络配置工具,以便及时修改和优化网络配置,使网络更容易使用,提供多种多样的网络服务。网络管理的目标:网络工作更加安全,网上传输信息更加保密,网络资源的访问要严加控制,防止计算机病毒和非法入侵者的破坏等。2、网络管理系统体系结构网络管理系统层次结构及与OSI模型的关系:OSI/RM管理站图:网络管理系统层次结构网络管理系统框架结构:管理功能分为管理站和代理两部分;为存储管理信息提供数据库支持;提供用户接口和用户视图功能;提供基本的管理操作;管理信息库和用户视图的功能:管理站:(功能:作用:)应用层表示层会话层传输层网络层数据链路层物理层网络管理应用网络管理框架协议支持操作系统硬件被管理的资源代理:网络中的其他结点在NME的控制下与管理站通信,交换管理信息,这些结点中的NME模块叫做代理模块。网络中任何被管理的设备都必须实现代理模块。(功能:所有代理在网络站监视和控制下协同工作,实现集成的网络管理。作用:这种集中式网络管理的好处是管理人员可以有效的控制整个网络资源,根据需要平衡网络负载,优化网络性能。)网络管理系统提供的操作:网络管理的对象和被管理的资源:网络管理涉及监视和控制网络中的各种硬件、固件和软件元素。访问被管理资源的方式:有关资源的管理信息由代理进行控制,代理进程通过网络管理协议与管理站对话。网络管理系统的分配:网络管理应用和网络管理实体的区别:每一个网络结点都包括一组与管理有关的软件,叫做网络管理实体(NME);网络中至少有一个结点担当管理站的角色,除NME之外,管理站中还有一组软件,叫做网络管理应用(NMA)。集中式网络管理和分布式网络管理区别:分布式管理系统代替了单独的网络控制主机,地理上分布的网络管理客户机与一组网络管理服务器交互作用,共同完成网络管理功能。管理策略的分部门管理:1、每个客户机只能访问和管理本部门的部分网络资源,而由一个中心管理站实施全局管理;2、中心管理站还能对管理功能较弱的客户机发出指令,实现更高级的管理。分布式网络管理系统的优点:灵活性、可伸缩性(含义:)委托代理:系统要求每个被管理的设备都能运行代理程序,并且所有管理站和代理都支持相同的管理协议,这种要求有时候无法实现,有些无法实现的设备叫做非标准设备,这种情况下,需要使用到叫做委托代理的设备。(委托代理和非标准代理之间运行制造商专用的协议,委托代理和管理站之间运行标准的网络管理协议(SNMP)。这样,管理站就可以用标准的方式通过委托代理得到非标准的信息,委托代理起到了协议转换的作用。)网络管理软件组成:用户接口软件、管理专用软件和管理支持软件用户接口软件:用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源,接口软件不但存在于管理站上,还可能出现在代理系统中,以便对网络资源实施本地配置、测试和排错。接口软件还要有一定的信息处理能力。管理专用软件:足够好的网管软件可以支持多种网络管理应用。管理支持软件:包括MIB访问模块和通信协议栈。管理应用元素功能:应用元素实现通用的基本管理功能(例如,产生报警,对数据进行分析等),可以被多个应用程序调用。MIB访问模块功能:具有基本的文件管理功能,使得管理站或代理可以访问MIB,同时该模块还能把本地的MIB格式转换为适用网络管理系统传送的标准格式。数据传输模块功能:3、网络监控系统网络监控系统基本功能:对管理信息的定义、监控机制的设计和管理信息的应用。网络监控系统构成:网络管理功能分为网络监视和网络控制两大部分,统称网络监控。网络控制:修改设备参数或重新配置网络资源,以便改善网络的运行状态。网络管理信息分类:静态信息、动态信息和统计信息静态信息:系统和网络的配置信息;动态信息:与网络中出现的事件和设备的工作状态有关;统计信息:从动态信息推导出的信息;管理信息库组成:静态数据库、动态数据库和统计数据库。(配置数据库和传感器数据库共同组成静态数据库;动态数据库存储着由传感器收集的各种网络元素和网络事件的实时数据;统计数据库中的管理信息时由动态信息计算出来的。)获取网络管理信息的方法:静态信息:由网络元素直接产生,由驻在这些网络元素中的代理进行收集和存储,无代理进程的可以由委托代理收集静态信息,传给监视器。动态信息:由产生有关事件的网络元素收集和存储,对于局域网来说,网络中各个设备的行为和有关数据可以由连接在网络中的一个专用主机及远程网络监视器收集和记录。统计信息:可以由任何能够访问动态信息的系统产生,也可以由网络监视器自己产生,需要将所有需要的原始数据传送给监视器,由监视器进行分析和计算。网络监控系统配置:网络监控系统体系结构监控应用程序:监控系统的用户接口,完成性能监视、故障监视和计费监视等功能。功能管理:负责与其他网络元素中的代理进程通信,把需要的监控信息提供给监控应用程序。(监控应用程序和功能管理模块都处于管理站中。)管理对象:被监控的网络资源中的管理信息,所有管理对象遵从网络管理标准的规则,管理对象中的信息通过代理功能提供给管理站。监控代理模块功能:专门对管理信息进行计算和统计分析,并且把计算结果提供给管理站。网络监控系统通信机制:代理和监视器之间的通信。轮训和事件报告机制的区别及其实现方法:轮询时一种请求---响应式的交互作用,由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它保存的管理信息库中取得请求的信息,返回给监视器。事件报告是由代理主动发送给管理站的消息。代理可以根据管理站的要求定时的发送状态报告,也可能在检测到某些特定事件或非正常事件时生成事件报告,发送给管理站。(对于及时发现网络中的问题很有用,特别对于监控信息不经常改变的管理对象更有效。)监控应用程序管理功能代理功能管理对象监控应用程序管理功能监控代理功能代理功能管理对象管理对象代理功能通信方式对网络管理系统的影响:OSI系统管理与TCP/IP网络管理在通信方式选择策略上的区别:传统的通信管理网络主要依赖于事件报告,而SNMP强调轮询方法,OSI系统管理则采取了这两种极端方法中的中间道路。(无论是SNMP或是OSI,以及某些专用的管理系统都允许用户根据情况决定使用何种通信方式。)4、网络监视(性能监视、故障监视和计费监视)网络监视:指收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。网络监视中最重要的是性能监视。面向服务的性能指标和面向效率的性能指标之间的区别:网络最主要的目标是向用户提供满意的服务,因而面向服务的性能指标应具有较高的优先级。面向服务的性能指标:可用性、响应时间、正确性、吞吐率和利用率可用性:指网络系统、元素或应用对用户可利用的时间的百分比。计算方法:P10响应时间:从用户输入请求道系统在终端上返回计算结果的时间间隔。系统响应时间组成:入口终端延迟、入口排队时间、入口服务时间、CPU处理延迟、出口排队时间、出口服务时间和出口终端延迟。系统响应时间和生产率的关系:当响应时间小于1秒时事务处理的速率明显加快,这和人的短期记忆以及注意力集中的程度有关。误码率对网络传输正确性的影响:可以发现瞬时的线路故障,以及是否存在噪声通信干扰,以便及时采取维护措施。吞吐率:是面向效率性能指标,具体表现为一段时间内完成的数据处理数量。吞吐率与网络传输效率的关系:跟踪吞吐率指标可以为提高网络传输速率提供依据。网络利用率的定义和分析方法:网络资源利用的百分率,它是面向效率的指标。性能测试报告内容和实现形式:以图形或者表格形式呈现给网络管理员。报告内容包括主机对通信矩阵、主机组通信矩阵、分组类型直方图、数据分组长度直方图、吞吐率—利用率分布、分组到达时间直方图、信道获取时间直方图、通信延迟直方图、冲突计数直方图和传输计数直方图。网络故障:故障监视就是要尽快发现故障,找出故障原因,以便及时采取补救措施。故障管理的功能模块:故障检测和报警功能、故障预测功能、故障诊断和定位功能。网络测试的定义:网络测试与故障管理的关系:对设备和通信线路进行测试,找出故障原因和故障地点。可进行如下测试:连接测试、数据完整性测试、协议完整性测试、数据包和测试、连接饱和测试、环路测试、功能测试和诊断测试。网络计费基本概念:计费监视主要是跟踪和控制用户对网络资源的使用,并把有关信息存储在运行日志数据库中,为收费提供依据。需要计费的网络资源:通信设施、计算机硬件、软件系统和服务。网络计费日志包含的基本信息:用户标识符、连接目标的标识符、传送的分组数/字节数、安全级别、时间戳、指示网络出错情况的状态码和使用的网络资源。5、网络控制网络配置管理:是指初始化、维护和关闭网络设备或子系统。配置管理的作用:设置网络参数的初始值/默认值,使网络设备初始化时自动形成预定的互联关系。当网络运行时,配置管理监视设备的工作状态,并根据用户的配置命令或其他管理功能的请求改变网络配置参数。配置管理包含的功能模块:定义配置信息、设置和修改设备属性、定义和修改网络元素间的互联关系、启动和终止网络运行、发行软件、检查参数值和互联关系、报告配置现状。定义配置信息:配置信息描述描述网络资源的特征和属性。网络资源包括物理资源和逻辑资源。物理资源有主机、路由器、网桥、通信链路和Modem等;逻辑资源有定时器、计数器和虚电路等。配置信息的存储方式访问方法:管理信息存储在被管理设备最接近的代理或委托代理中,管理站通过轮询或时间报告访问这些信息。设置和修改设备属性:定义和修改网络元素间的互联关系:启动和终止网络运行:发行软件:给系统装载制定软件、更新软件版本和配置软件参数等;可以提供的功能:1、装载可执行软件2、下载驱动设备工作数据表3、提供人工修改路由表的用户接口计算机网络的安全需求:保密性、数据完整性和可用性;危害网络信息流的各种安全威胁:中断、窃取、窜改和假冒;中断:通信被中断,信息变得无用或无法利用,对可用性的威胁;窃取:未经授权的入侵者访问了网络信息,对保密性的威胁;窜改:未经授权的入侵者不仅访问了信息资源,而且窜改了信息,对数据完整性的威胁;假冒:未经授权的入侵者在网络信息中加入了伪造的内容,对数据完整性的威胁;对计算机网络安全威胁:对硬件威胁、对软件威胁、对数据威胁和对网络通信威胁;对网络管理安全威胁:伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。安全信息维护:(功能及实现方法:)资源访问控制:一种重要的安全服务就是访问控制服务,包括认证服务和授权服务,以及对敏感资源访问授权的决策过程。目的是保护各种网络资源。这些资源与网络管理有关的是:安全编码、源路由和路由记录信息、路由表、目录表、报警门限和计费信息。加密过程控制:安全管理能够在必要时对管理站和代理之间交换的报文进行加密。这个功能可以改变加密算法,具有密钥分配

1 / 25
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功