1.网络管理概念网络管理是指规划、监督、设计和控制网络资源的使用和网络的各种活动,以使网络的性能达到最优内容:系统功能,网络资源的表示,网络管理信息的表示,系统的结构2. 电信管理网(TMN)为保持电信网正常运行和提供服务,对它进行有效的管理所建立的软、硬件系统和组织体系的总称3. 网络管理的基本内容运行:是指针对用户的需要而提供的服务,其目标是对网络整体运行状态进行管理控制:是指针对向用户提供的有效服务,为满足服务质量要求而进行的网络管理活动维护:是指为保障网络及其设备的正常、可靠、连续、稳定地运行而进行的管理活动提供:是指网络资源的提供者(如电信运营商)所进行的管理活动4. 网络管理服务的层次划分网元管理层:网元管理功能是实现对一个或多个网元(如交换机、路由器等)的操作网络管理层:该管理的功能是实现对网络的操作控制服务管理层:该管理主要是实时监控网络中所提供的有关服务,对网络的服务质量进行管理事务管理层:该功能主要是为网络运行中的相关决策提供支持5.网元:又称网络元素,是指网络中具体的通信设备或逻辑实体6.网络管理的结构模式:集中式网络管理、层次化网络管理、分布式网络管理7.集中式网络管理优点:网络管路系统处于高度集中、易于全面做出决断的最佳位置。
由于所有数据均发送到统一的中央数据库中,因此易于管理、维护和扩容缺点:可扩展性差,管理节点是单一的失效点,一旦管理节点出现故障,将导致全网瘫痪8. 层次化网络管理优点:分散了网络/资源的负荷,使得各个网络管理更接近被管单元,降低了总网络管理系统需收集、传送的业务量,比集中式网络管理更可靠缺点:比集中式系统更为复杂,系统设备价格也相应有所提高9. 分布式网络管理优点:完全分散了网络/资源的负荷,系统的规模大小可按需要来任意调整,很高的可靠性缺点:系统设置较为复杂(需要有分布式应用的框架)10.网络管理的功能域(FCPAS):配置管理、故障管理、性能管理、计费管理、安全管理11.CMIP和SNMP协议CMIP:即公共管理信息协议,是由国际标准组织ISO制定的着重于普遍性的网络管理协议CMIP的优势:CMIP不仅用于转发信息还可以完成完成各种作业,而SNMP不具备这种功能CMIP更加安全,CMIP功能强大,CMIP在异常网络条件下具有更好的报告功能SNMP:SNMP是目前TCP/IP网络中应用最广泛的网络管理协议,是网络管理事实上的标准SNMP优势:由于SNMP是Internet组织用来管理TCP/IP互联网和以太网的协议,实现、理解和排错很简单,因此受到很多产品的支持。
12.SNMP系统组成及每一部分的功能SNMP系统组成:SMI(管理信息结构)、MIB(管理数据库)和协议(SNMP)组成SMI:用于定义存储在MIB中的管理信息的语法和语义,对MIB进行定义和构造SMI确定了可用于MIB中的数据类型,并说明对象在MIB内部的表示和命名MIB:MIB是网络管理协议访问的管理对象数据库,它包括SNMP可以通过网络设备上的代理惊醒设置的变量功能是定义设备上可以使用的管理信息协议(SNMP):功能一是完成管理站与设备之间数据的有效传输;二是在OSI参考模型的传输层中SNMP数据被封装为面向非连接的UDP数据报,而UDP协议是不可靠的SMI宗旨:保持MIB的简单性和可扩展性,简化管理,加强互操作性,满足协同操作的要求13. MIB、SMI和SNMP之间的关系14. SNMP中使用不可靠的UDP来传输信息的原因 虽然UDP数据报的传输不可靠,但UDP数据非常高效,在网络繁忙时照样能够正常工作15.SNMP的操作GetRequest、GetNextRequest、SetRequest、GetResponse和Trap的功能GetRequest:读对象操作,是管理进程向代理发起读的操作读取管理对象的值,以获取设备或网络的运行数据以及配置信息等。
GetNextRequest:读取当前对象的下一个可读取的对象实例值SetRequest:管理进程更新代理中对象的值GetResponse:代理对GetRequest/GetNextRequest/SetRequest这3种操作的应答Trap:代理向管理进程发送事件值注意:前面的3种操作是由管理站中的管理进程向代理中代理进程发出的,后面的2种操作是代理进程发给管理进程的在代理进程端使用了161端口接收Get或Set报文,而在管理进程端使用了162端口来接收Trap报文,另外Trap没有响应报文SNMP代理从被管理设备中收集数据有3种方法:轮询、中断和面向自陷的轮询16. 说明SNMP v1、SNMP v2、SNMP v3之间的不同SNMP v1和SNMP v2 都具有基本的读、写MIB的功能,SNMP v2 增加了事件报警、批量数据获取、管理站和管理站之间的通信能力,SNMP v3 在SNMP v2 的基础上增加了基于用户的安全模型(USM)功能,使用加密的数据和用户验证技术提高了安全性17.分析FAT、FAT32和NTFS文件系统的特点 FAT(文件分配表)是用来在一些操作系统的磁盘中维护的表格或者列表,用来跟踪存储在磁盘中的各种文件的位置、大小等信息。
与FAT文件系统相比,FAT32文件系统提供增强功能(1)支持最大为2TB的驱动器(硬盘)2)可以更高效地使用空间3)更稳定可靠4)更灵活NTFS文件系统所提供的新特性包括容错性和增强安全性的方面18. 用户管理与目录服务之间的关系19. 目录服务NDS、AD、iPlanet、OpenLDAP和LDAP的特点NDS:它能够从管理的角度对计算机资源的访问进行管理并能跟踪网络用户,可靠性高,支持多个目录服务器之间的复制AD:活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础通过活动目录服务,管理员可以实现整个网络的集中管理活动目录的服务通过将对网络中的各种资源的信息保存到一个数据库中,来为网络中的用户和管理员提供对这些资源的访问、管理和控制,这个数据库叫活动目录数据库 集成性、深入性、易用性iPlanet:为大量用户开发外联网应用提供所需求的可伸缩性和信息控制事务记录功能可以实现故障恢复,支持简单网络协议(SNMP),可以提供灵活的网络管理能力极大的简化管理,允许以代理方式管理部分目录OpenLDAP:稳定、功能全面、商业级的目录服务LDAP:是一个协议簇,查询效率高、树状的信息管理模式、分布式的部署框架以及灵活而详细的访问控制。
20. 域控制器在Windows2000/2003操作系统网络管理中扮演什么角色?域控制器,活动目录的目录数据存储在域控制器中,包括了完整的域目录的信息,因此,每一个域中必须有一个域控制器,否则域也就不存在了对于管理员来说,域控制器管理是最重要的工作在单域网络中,域控制器是网络正常运作中心,所起到的网络控制作用是非常重要的因此,用户必须根据网络运行情况合理地设置域控制器的属性管理员通过设置域控制器属性,不但可以确定域控制器的位置、操作系统和常规属性,而且还可设置域控制器的组和管理员21. 目录域与域目录林之间的关系,并说明不同域之间如何建立信任关系?域目录树:由于活动目录的域名与DNS一样也是连续的,所以子域的域名中包含着其父域的域名,如lib.wldhj 中就包含着wldhj 的域名域目录树内的所有域共享同一个活动目录,即在这个目录树下仅有一个活动目录域目录林:在大型网络中有时需要同时创建多个域来对网络进行管理当一个网络被设置为包含多个域目录树的结构时,为便于管理可以将这些目录树合并在一起形成一个具有多个域目录树的结构,这个由多个域目录树组成的结构称为域目录林,或域森林 域的信任关系:当一个域被加入到域目录树时,这个域会自动信任上层的父域,同时父域也会自动信任这个新域,而且这种信任关系具有双向性。
当两个域之间建立了信任关系后,才可以相互访问对方域内的资源Windows 2000/2003域间的信任关系是通过Kerberos安全协议建立的22. 什么是全局编录?全局编录与域控制器之间存在什么关系?全局目录:让每一个用户、应用程序能够快速地找到位于其他域内的资源,并由控制器扮演,其中包含着在活动目录内的每个对象全局编录由域控制器扮演,其中包含着在活动目录内的每个对象23. 本地用户账户和域用户账户有什么区别?在具体域的网络中应如何管理用户账户?本地用户账户存储在非域控制器”本地安全账户数据库”内,只能访问本地计算机上的资源,本地用户账户只存储在本地计算机上,而无法复制到其他计算机上域用户账户存储在域控制器的活动目录数据库内,用户可以访问网络上的资源域用户账户信息存储在域控制器的活动目录数据库内,在利用域进行管理的网络中,用户账户最好是创建在域控制器的活动目录中,即用户全部使用域用户账户访问网络26.系统内置账户Administrator(系统管理员账户):Administrator拥有对本机和网络管理的最高权限,可以用Administrator来管理本机或域内的设置,如创建、更改、删除用户与组账户,设置安全策略,设置用户的权限等。
Guest(客户):Guest是供用户临时使用的账户,主要供偶尔登录系统的用户使用Guest账户仅具有很少部分的权限管理员可以更改Guest账户的名称,但无法被删除27.通用组、全局组和本地域组3类1) 通用组可以指派所有域中的访问权限,以便访问每一个域内的资源2) 全局组主要用来组织用户,将具有相同权限的多个用户加入到同一个全局组中进行集中管理3) 本地域组主要被用来指派在其所属域内的访问权限,以便可以访问该域内的资源28.系统内置的组 (1)内置本地组:Administrators、Backup Operators、Guests、Network Configuration Operation、Power Users、Remote DeskTop Users、Users、Domain Users (2)内置本地域组;Account Operators、Administrations、Backup Operators、Guest、Network Configuration Operators、Print Operators、Remote Desktop Users、Server Operations、Users (3)内置全局组:Domain Admins、Domain Computers、Domain Controllers、Domain Users、Enterprise Admins、Schema Admins (4)内置特殊组:Everyone、Authenticated Users、Interactive、Network、Creator Owner、Anonymous Logon、Dialup29. 组策略 :设置定义了需要由系统管理员管理的用户桌面环境中的各种组件。
30. 组策略功能:一是实现One-To-Many方式的管理二是实现对客户端的分类管理三是实现对客户端的远程管理四是实现对客户端的安全管理五是实现标准的用户环境31. 组策略应用 :(1)软件分发(2)软件限制(3)安全设置(4)基于注册表的设置(5)IE维护(6)脱机文件夹(7)漫游配置文件和文件夹重定向(8)计算机和用户脚本32.组策略中包含“计算机配置”和“用户配置”两部分计算机配置:计算机配置用于当启动计算机时,系统就会根据已设置的计算机配置内容来配置计算机环境用户配置:当用户登陆时,系统会根据已设置的用户配置的内容来配置用户的工作环境33. 组策略的处理规则:一是子容器继承父容器的组策略二是子容器的组策略配置将覆盖父容器的组策略配置三是组策略配置值的累加性四是”计算机配置“优先34. 组策略对象(GPO):组策略是通过GPO来设定的35. 内置GPO用用特点:只要将GPO链接到指定站点、域或组织单位(OU),该GPO内的设定策略就会作用于该站点、域或OU内所有用户和计算机36. 为什么要在网络中部署补丁管理系统?近年来,大范围的互联网攻击事件频繁发生,操作系统和各种应用软件发布补丁越来越频繁,为加强网络安全及数量庞大的计算机系统安装数量众多的补丁,如果没有补丁管理系统,这将是一项难以玩名称的任务。
37.补丁管理应具有以下的特性:1.及时性2. 严密性3. 持续性38.保护网络系统的最好方法是消除或减少漏洞:一是进行安全系统的开发,二是为存在安全漏洞的系统和软件及时安装补丁程序39.一个功能完善的补丁管理系统应提供以下的主要功能:升级补丁数据库,补丁信息应该包括最新的升级客户端自动发现升级补丁自动为客户端配置补丁程序用户可有选择地安装或删除补丁程序存储不同时期补丁的跟踪报告及变更信息40.补丁管理工具1.微软公司的补丁管理工具 一是通过服务器管理系统(SMS)控制台,向用户推送软件升级包目前主要的产品有SUS(软件更新服务)、WSUS(Windows更新服务)和SMS(系统管理服务器);二是提供让用户桌面系统自动登陆微软公司网站并自动下载补丁程序的系统升级服务(System Update Services);三是提供安全漏洞评估的免费在线工具,即微软基线安全分析器(Microsoft Baseline Security Analyzer),可用于识别微软产品中错误的安全配置问题,生成并存储个人XML安全报告2.BigFix3. HFNetCHkPro4. Configuresoft公司的ECM41.TCP/IP各层主要协议和功能(1)网络接口层:负责通过网络发送和接收IP数据流。
以太网协议、令牌网协议X.25、帧中继协议2)网际层协议:网际协议(IP)对数据包进行非连接的最佳路由选择协议网际控制报文协议(ICMP):提供控制和传递消息的功能Internet组管理协议(IGMP):用于支持主机和路由器惊醒组播地址解析协议(ARP):由已知的IP地址确定数据链路层和MAC地址确定IP地址反向解析协议(RARP)TCP/IP体系的应用层协议文件传输类:如HTTP(超文本传输协议)、FTP(文件传输协议)、TFTP(简单文件传输协议)远程登陆类:如Telnet电子邮件类:如SMTP(简单邮件传输协议) 网络管理类:如 SNMP(简单网络管理协议) 域名解析类:如DNS(域名服务)名词解释RAID 0:也称之为“带区集”,它是一种无冗余、无校验的磁盘阵列RAID 1:即通常说讲的磁盘镜像,所以也称为“镜像磁盘阵列”,它需要在一个硬盘控制卡上安装两块硬盘其中一个设置为主盘(Master),另一个设置为镜像盘或从盘(Slaver)RAID 0+1:是RAID0和RAID1技术结合的产物,综合了带区集合磁盘镜像的优势RAID 3:是一种带奇校验或偶校验的磁盘阵列RAID 5:是一种带奇、偶校验的带区集。
它是在RAID0的基础上增加了对写入数据的安全恢复功能数据块分散存放在带区集的所有硬盘中,同时每个硬盘都有一个固定区域(约占所使用硬盘分区的1/3)来存放一个奇、偶校验数据RAID 6:是在RAID 5基础上创建的,是为了进一步加强数据保护而设计的一种RAID方式,是扩展RAID5等级RAID6通过提供两级冗余的方法来保证系统中同时有两块硬盘出现故障时阵列还能够继续工作基本磁盘:一个物理磁盘在安装到计算机后,操作系统默认将其设置为基本磁盘基本卷:基本磁盘内的每一个磁盘分区或逻辑驱动器动态磁盘:动态磁盘提供基本磁盘不具备的功能,如创建可跨越多个磁盘的卷(跨区卷和带区卷)和创建具有容错能力的卷(镜像卷和RAID 5卷)动态卷:所有动态磁盘的卷称为动态卷目录:用来存储用户账户、用户组、打印机、共享文件夹等对象的一个集合目录服务:按照树状信息组织模式,实现信息管理和服务接口的一种方法NDS:它能够从管理的角度对计算机资源的访问进行管理并能跟踪网络用户的软件AD:是Windows Server 2000的目录服务,它存储着网络上各种对象(如用户、组、计算机、共享资源、打印机和联系人等)的有关信息,并使该信息易于管理员和用户查找及使用。
全局目录:让每一个用户、应用程序能够快速地找到位于其他域内的资源,并由控制器扮演,其中包含着在活动目录内的每个对象。