網絡工程師復習筆記1至15章—供參考

2004年下-2010年上《網絡工程師試卷》附答案并解析

• 類型：網絡認證大�。�5.0M語言：中文 評分：8.0
• 標簽：

立即下載

13.1網絡管理需求
13.1.1 網絡管理范圍
（1） SNMP網絡管理協議

13.1.2 網絡管理系統(tǒng)的需求
（1） 當出現下列情況之一時，需采用管理系統(tǒng)：
A． 網絡的物理分布較廣；
B． 網絡用戶的不斷增加，網絡性能開始下降；
C． 需要區(qū)別對待用戶時；
D． 需要訪問廣域網或企業(yè)內其他計算設備；
E． 當用戶超過12個時。

13.1.3 網絡管理的對象
（1） 需要管理的部件可分為三類：物理網絡、聯網硬件、PC機以及網上運行的軟件。

13.2 網絡管理功能
（1） 網絡管理有8種功能：
性能分析，安全、故障監(jiān)測，配置管理，網絡圖，目錄管理，網絡規(guī)劃以及計費管理。

13.2.1 性能分析
（1） 性能分析包括對LAN上數據量及使用資源的監(jiān)測；
（2） 根據網絡通信量統(tǒng)計可采取以下改進網絡性能的措施：
A． 增強服務器的功能；
B． 增加其存儲容量；
C． 增加服務器的數量；
D． 把LAN分段以限制總的通信量；
E． 改變使用模式以避免高峰時段；
F． 改用更快的網絡。
（3） 網橋或者路由器可以把不同的LAN連接到一起，被連接的LAN稱為LAN段。
（4） 路由器亦可用于把網絡分段，網橋對小的網絡比較合適而路由器適用于大網絡

13.2.2 安全性
（1） 威脅到LAN安全的主要因素包括非授權用戶存取、電子竊聽、通過公共電話網侵入的黑客直接從網上截獲信息以及病毒等。
（2） 網絡操作系統(tǒng)（NOS）的系統(tǒng)安全功能
A． NOS不能解決全部安全問題，NOS主要是控制LAN上的終端或PC對網上資源的訪問。
B． NOS一般不能解決LAN上偷聽網上傳輸的數據這個重要問題，偷聽方式有：
①用電子偷聽設備探聽數據傳輸時銅纜所發(fā)射出的電磁信號；
②把一個終端接到LAN上，直接獲取其他用戶廣播的數據
C． 三種解決方案
① 數據加密法；
② 用光纖消除電子竊聽的威脅；
③ 利用HUB對數據起過濾作用。
D． 病毒
病毒的影響可分為三類：輕微影響，嚴重影響，最嚴重影響。

E． 物理安全

13.2.3 故障監(jiān)控
（1） 克服故障影響的最有效的方法是經常作數據備份并把他們放在安全地點。
（2） 根據應用的重要性以及網絡的規(guī)模，有多種檢測方法
A． 寫后讀校對
B． 事務處理跟蹤
C． 磁盤鏡像及雙套磁盤
D． 鏡像服務器
E． 不間斷電源

13.2.4 配置管理
從OSI七層模型的角度來剖析配置管理
（1） 物理層：如果office已經采用了結構化布線系統(tǒng)，則網絡增加新用戶時就不必按章新的電纜，如果使用了HUB，就能通過管理終端實現新增設備與網絡的連接。
（2） 數據鏈路層：在這一層要求維護網上設備地址更新表。
（3） 網絡層：最為復雜的一層，需要把配置的變化通知路由器，因為配置的變化影響到第二層以及第三層的地址。
（4） 高層：作為OSI高層，TCP/IP或其他協議常駐留在LAN的計算機中，或者只在LAN的通信服務器中。

13.2.5 網絡圖
（1） 兩種網絡圖：
A． 地理圖
提供網絡的地理圖像
B． 拓撲圖
表示出網上設備和鏈路相互間的關系

13.2.6 目錄管理
13.2.7 網絡規(guī)劃
13.2.8 記費管理
13.3 通用管理系統(tǒng)協議
13.3.1 SNMP網絡管理協議
SNMP的缺點是它只能管到NIC，不能管到PC、服務器或打印機，這是因為SNMP只涉及到OSI模型的底下三層，而網上計算機的活動與七層都有關系。

13.3.2 CMIP網絡管理協議
通用管理信息協議可以提供完全的端--端管理功能，它覆蓋了OSI的七層。

13.3.3 IEEE 802.1D局域網管理標準
IBM以及3COM分別開發(fā)了稱之為異構系統(tǒng)的LAN管理標準。

13.4.1 網絡安全技術

13.4.1 網絡安全層次模型
（1） 物理層：在通信線路上采用某些技術使得搭線偷聽變得不可能或者容易被檢測出；
（2） 數據鏈路層：點對點的鏈路可以采用通信保密機進行加密和解密；
（3） 網絡層：防火墻結束被用來處理信息在內外網絡邊界的流動，它可以確定來自哪些地址的信息可以或者禁止訪問哪些目的地址的主機；
（4） 應用層：針對用戶身份進行認證并建立起安全的通信信道。


13.4.2 防火墻技術
防火墻技術可以分為IP過濾、線路過濾和應用層代理等三大類型。