网络管理与维护概念

1.网络管理的概念：按照国际标准化组织（ISO）的定义，网络管理是指规划、监督、设计和控制网络资源使用和网络的各种活动，以使网络的性能达到最优。网络管理的任务：收集、监控网络中各种设备和相关设施的工作状态、工作参数，并将结果提交给管理员进行处理，进而对网络设备的运行状态进行控制，实现对整个网络的有效管理。要保证网络的运行，网络管理应包含以下内容：1.网络的系统配置管理2.系统故障管理3.系统用户管理4.流量控制和负载均衡网络的安全管理6.网络管理员的管理和培训网络管理服务的层次划分：网元管理层（对网络设备的操作）网络管理层（把握网络的整体性能，考虑网络中设备之间的关系、网络的调整）服务管理层（实时监控网络中所提供的有关服务，对网络的服务质量进行管理）事务管理层（为网路运行中的相关决策提供支持）集中式网络管理：全网所有需要管理的数据均存储在一个集中的数据库中，单一的管理节点负责收集和控制整个网络的信息，为管理者提供集中的决策和控制优点：网络管理系统处于高度集中、易于全面做出决断的最佳位置，并易于管理和维护缺点：可扩展性差，一旦管理节点出现故障，将导致全网瘫痪.层次化网络管理：是由一个网络管理系统的管理者作为另外几个网络管理系统管理者的总管理者.优点：分散了负荷，各个网络管理者更接近被管单元.降低了总网络管理系统需收集、传送的业务量缺点：比集中式系统更复杂.系统设备价格也更高分布式网络管理：每一个管理者负责一个域，并且能够相互通信.当需要另一个域的信息时，管理者与它的对等系统进行通信.优点：完全分散了网络的负荷，网络管理系统的规模大小可按需要来任意调整，具有很高的可靠性缺点：系统设置交复杂网络管理的功能：OSI网络管理标准中将网络系统的管理功能划分为五个功能域：配置管理、性能管理、故障管理、安全管理和计费管理2.SNMP的功能：简单网络管理协议，是目前最为广泛的网络管理协议，主要用于对路由器、交换机、防火墙、服务器等设备的管理.是网络管理中实现各类操作的一种通用协议.其功能是保证各类操作的正常进行.SNMP的概念：是一种面向非连接的网络管理协议，通过使用请求报文和返回相应的方式，SNMP在管理代理和管理进程之间传送信息，提供了一种独有的机制来处理可靠性和故障检测方面的问题管理信息库（MIB）：网络管理协议访问的管理对象数据库，包括SNMP.可以通过网络设备上的代理尽享设置的变量.管理信息结构（SMI）：用于定义存储在MIB中的管理信息的语法和语义，对MIB进行定义和构造远程网络监视（RMON）的功能：离线操作，主动监测，问题检测和报告，提供增值数据，多管理站操作文件系统概念：操作系统用于明确磁盘或分区的文件基本属性的方法和数据结构，即磁盘上组织文件的法.FAT：是用来在一些操作系统的磁盘中维护的表格或列表来跟踪存储在磁盘中各种文件的位置、大小等信息。FAT16.FAT32.NTFS的比较：无<FAT16<2G521M<FAT32<2T20M<NTFS<2T,FAT与NTFS文件系统之间不存在逆操作，即可以将FAT转换为NTFS，但不能够将NTFS转换为FAT。如果要将FAT转换为NTFS，可以使用Windows操作系统提供的convert命令.RAID的组成：独立冗余磁盘阵列，是由多个独立的高性能磁盘驱动器组成的磁盘子系统，由RAID控制器和磁盘阵列组成目录：是用来存储用户账户、用户组、打印机、共享文件夹等对象的一个集合目录服务：是一个代表网络用户及资源的基于对象的数据库，主要用于存放用户的信息及网络配置数据，便于管理人员和应用程序对信息进行添加、修改和查询活动目录：一个完全可扩展、可伸缩的目录服务，既能满足商业ISP的需要，又能满足企业内部网和外联网的需要，充分体现了微软产品集成性、深入性和易用性等优点.组：使用组的目的是便于对用户账户进行分类、集中管理.其在大型网络的管理中组扮演着十分重要角色组策略：一种在用户或计算机集合上强制使用一些配置的方法，定义了用户的桌面环境等多种设置。使用组策略可以给同组的计算机或者用户强加统一的标准，包括菜单启动项、软件设置，这样计算机或者用户可以有相同的菜单、相同的快捷方式等各种配置组策略的功能：1.实现one-To-many方式管理2.实现对客户端分类管理3.实现对客户端的远程管理4.实现对客户端的安全管理组策略的应用：1.软件分发2.软件限制3.安全设置4.基于注册表的设置5.IE维护6.脱机文件夹7.漫游配置文件和文件夹重定向8.计算机和用户脚本功能完善的补丁系统应该具备功能：1.升级补丁数据库，补丁信息应该包括最新的升级2.客户端自动检测升级补丁3.自动为客户端配置补丁程序4.用户可有选择的安装或者删除补丁程序5.储存不同时期补丁的跟踪报告及变更信息补丁管理的特征：及时性、严密性、持续性。TCP/IP各层的主要协议和功能：网络接口层：网络接口层负责通过网络发送和接收IP数据流网际层：TCP/IP体系的网际层提供寻址和路由选择协议，路由器主要在该层工作。网际协议IP）、忘记控制报文协议（ICMP）、Internet组管理协议（IGMP）、地址解析协议（ARP）、反向地址解析协议（RARP）传输层：主机负责在应用进程之间建立端到端的可靠通信TCP（传输控制协议）和UDP（用户数据报协议）应用层：应用层是TCP/IP体系结构的最高层，在应用层之上不存在其他的层，应用层的任务不是为上层提供服务，而是为最终用户提供服务.协议：HTTP（超文本传输协议）、FTP（文件传输协议）、TFTP（简单文件传输协议）；远程登录：Telnet；电子邮件：SMTP（简单邮件传输协议）；网络管理：SNMP（简单网络管理协议）；域名解析类：DNS（域名服务）；地址管理类：DHCP（动态主机配置协议），BOOTP（引导程序协议）IP地址的分类：A类地址的范围是广126.虽然从理论上讲，127.X.X.X和0.X.X.X也属于A类地址，但是127.X.X.X已经被保留作回路测试之用，网络也保留用于广播地址，所以它们不能分配给任何网路；A类0~127，B类128~191，C类192~223，D类地址用于IP网络中的组网。IP地址划分存在的主要问题：路由器的效率问题、IP地址的浪费问题弥补方案：1.子网划分2.无类别域间路由3.网络地址转换为什么会有私有地址和公有地址的概念？：这是为了缓解IP地址的耗尽及减少Internet路由表条目的数量而提出来的一种解决方案。当被设置成私有地址的主机要访问Internet时，就要经过网络地址转化（NAT），将私有地址转换为公有地址；当这些主机从Internet上接收数据包时，也要将公有地址转换为私有地址。9.为什么要通过VLAN来管理网络：利用VLAM控制广播风暴（广播风暴是指在一个本地网段中，由一个站点产生的广播帧首先会被发送到本网段中的其他所有站点，在站点接收到广播帧后再继续进行发送，如此循环，在本网段中将形成大量无用的广播帧）;利用VLAN提高网络整体的安全性;利用VLAN方便网络管理。VLAN的实现方式有两种：静态VLAN（基于端口）和动态VLAN（基于IP地址或MAC地址）。接入链路：是指用于连接用户计算机与交换机端口之间的链路。干道链路：用于交换机的级联以及交换机与路由器之间的连接，它可以承载多个VLAN的信息，属于VLAN通道的公共通道。交换机链路可配置为3种工作方式：①Access（访问）：直接定义链路类型为接入链路；②Dynamic（动态）：动态协商；③Trunk（干道）：直接定义链路类型为干道链路。VLAN的删除Switch#configureerminalSwitch(config)#novlan20Switch(config)#endVLAN的创建和删除：在全局模式下创建VLANSwitch#configureterminalSwitch（config）#novlan20Switch（config-vlan）#nametest20Switch（config-vlan）#end静态VLAN的划分：静态VLAN的划分主要分为接入链路的定义和干道链路的定义存储技术的发展：存储技术经过了内嵌式存储系统（ES）、直接连接存储（VLAN的删除Switch#configureerminalSwitch(config)#novlan20Switch(config)#end1.网络管理的概念：按照国际标准化组织（ISO）的定义，网络管理是指规划、监督、设计和控制网络资源使用和网络的各种活动，以使网络的性能达到最优。网络管理的任务：收集、监控网络中各种设备和相关设施的工作状态、工作参数，并将结果提交给管理员进行处理，进而对网络设备的运行状态进行控制，实现对整个网络的有效管理。要保证网络的运行，网络管理应包含以下内容：1.网络的系统配置管理2.系统故障管理3.系统用户管理4.流量控制和负载均衡5.网络的安全管理6.网络管理员的管理和培训网络管理服务的层次划分：网元管理层（对网络设备的操作）网络管理层（把握网络的整体性能，考虑网络中设备之间的关系、网络的调整）服务管理层（实时监控网络中所提供的有关服务，对网络的服务质量进行管理）事务管理层（为网路运行中的相关决策提供支持）集中式网络管理：全网所有需要管理的数据均存储在一个集中的数据库中，单一的管理节点负责收集和控制整个网络的信息，为管理者提供集中的决策和控制优点：网络管理系统处于高度集中、易于全面做出决断的最佳位置，并易于管理和维护缺点：可扩展性差，一旦管理节点出现故障，将导致全网瘫痪.层次化网络管理：是由一个网络管理系统的管理者作为另外几个网络管理系统管理者的总管理者.优点：分散了负荷，各个网络管理者更接近被管单元.降低了总网络管理系统需收集、传送的业务量缺点：比集中式系统更复杂.系统设备价格也更高分布式网络管理：每一个管理者负责一个域，并且能够相互通信.当需要另一个域的信息时，管理者与它的对等系统进行通信.优点：完全分散了网络的负荷，网络管理系统的规模大小可按需要来任意调整，具有很高的可靠性缺点：系统设置交复杂网络管理的功能：OSI网络管理标准中将网络系统的管理功能划分为五个功能域：配置管理、性能管理、故障管理、安全管理和计费管理2.SNMP的功能：简单网络管理协议，是目前最为广泛的网络管理协议，主要用于对路由器、交换机、防火墙、服务器等设备的管理.是网络管理中实现各类操作的一种通用协议.其功能是保证各类操作的正常进行.SNMP的概念：是一种面向非连接的网络管理协议，通过使用请求报文和返回相应的方式，SNMP在管理代理和管理进程之间传送信息，提供了一种独有的机制来处理可靠性和故障检测方面的问题管理信息库（MIB）：网络管理协议访问的管理对象数据库，包括SNMP.可以通过网络设备上的代理尽享设置的变量.管理信息结构（SMI）：用于定义存储在MIB中的管理信息的语法和语义，对MIB进行定义和构造远程网络监视（RMON）的功能：离线操作，主动监测，问题检测和报告，提供增值数据，多管理站操作文件系统概念：操作系统用于明确磁盘或分区的文件基本属性的方法和数据结构，即磁盘上组织文件的法.FAT：是用来在一些操作系统的磁盘中维护的表格或列表来跟踪存储在磁盘中各种文件的位置、大小等信息。FAT16.FAT32.NTFS的比较：无<FAT16<2G521M<FAT32<2T20M<NTFS<2T,FAT与NTFS文件系统之间不存在逆操作，即可以将FAT转换为NTFS，但不能够将NTFS转换为FAT。如果要将FAT转换为NTFS，可以使用Windows操作系统提供的convert命令.RAID的组成：独立冗余磁盘阵列，是由多个独立的高性能磁盘驱动器组成的磁盘子系统，由RAID控制器和磁盘阵列组成目录：是用来存储用户账户、用户组、打印机、共享文件夹等对象的一个集合目录服务：是一个代表网络用户及资源的基于对象的数据库，主要用于存放用户的信息及网络配置数据，便于管理人员和应用程序对信息进行添加、修改和查询活动目录：一个完全可扩展、可伸缩的目录服务，既能满足商业ISP的需要，又能满足企业内部网和外联网的需要，充分体现了微软产品集成性、深入性和易用性等优点.组：使用组的目的是便于对用户账户进行分类、集中管理.其在大型网络的管理中组扮演着十分重要角色组策略：一种在用户或计算机集合上强制使用一些配置的方法，定义了用户的桌面环境等多种设置。使用组策略可以给同组的计算机或者用户强加统一的标准，包括菜单启动项、软件设置，这样计算机或者用户可以有相同的菜单、相同的快捷方式等各种配置组策略的功能：1.实现one-To-many方式管理2.实现对客户端分类管理3.实现对客户端的远程管理4.实现对客户端的安全管理组策略的应用：1.软件分发2.软件限制3.安全设置4.基于注册表的设置5.IE维护6.脱机文件夹7.漫游配置文件和文件夹重定向8.计算机和用户脚本功能完善的补丁系统应该具备功能：1.升级补丁数据库，补丁信息应该包括最新的升级2.客户端自动检测升级补丁3.自动为客户端配置补丁程序4.用户可有选择的安装或者删除补丁程序5.储存不同时期补丁的跟踪报告及变更信息补丁管理的特征：及时性、严密性、持续性。TCP/IP各层的主要协议和功能：网络接口层：网络接口层负责通过网络发送和接收IP数据流网际层：TCP/IP体系的网际层提供寻址和路由选择协议，路由器主要在该层工作。网际协议IP）、忘记控制报文协议（ICMP）、Internet组管理协议（IGMP）、地址解析协议（ARP）、反向地址解析协议（RARP）传输层：主机负责在应用进程之间建立端到端的可靠通信TCP（传输控制协议）和UDP（用户数据报协议）应用层：应用层是TCP/IP体系结构的最高层，在应用层之上不存在其他的层，应用层的任务不是为上层提供服务，而是为最终用户提供服务.协议：HTTP（超文本传输协议）、FTP（文件传输协议）、TFTP（简单文件传输协议）；远程登录：Telnet；电子邮件：SMTP（简单邮件传输协议）；网络管理：SNMP（简单网络管理协议）；域名解析类：DNS（域名服务）；地址管理类：DHCP（动态主机配置协议），BOOTP（引导程序协议）IP地址的分类：A类地址的范围是广126.虽然从理论上讲，127.X.X.X和0.X.X.X也属于A类地址，但是127.X.X.X已经被保留作回路测试之用，网络也保留用于广播地址，所以它们不能分配给任何网路；A类0~127，B类128~191，C类192~223，D类地址用于IP网络中的组网。IP地址划分存在的主要问题：路由器的效率问题、IP地址的浪费问题弥补方案：1.子网划分2.无类别域间路由3.网络地址转换为什么会有私有地址和公有地址的概念？：这是为了缓解IP地址的耗尽及减少Internet路由表条目的数量而提出来的一种解决方案。当被设置成私有地址的主机要访问Internet时，就要经过网络地址转化（NAT），将私有地址转换为公有地址；当这些主机从Internet上接收数据包时，也要将公有地址转换为私有地址。9.为什么要