網路管理與維護技術

第一章網路管理與維護基礎

1.要保證網路的執行，網路管理應該包含以下內容：

（1）網路的系統配置管理（2）系統故障管理（3）系統使用者管理（4）流量控制和負載平衡

（5）網路的安全管理（6）網路管理員的管理和培訓

2.網路管理系統最下層是硬體和作業系統，一般單機系統包括 dos unix windows等，

專門的網路作業系統：***ware , windows 2000 server.

3.網路管理系統邏輯上可以認為是由管理物件管理程序和管理協議3個部分組成。

管理物件：經過抽象的網路元素，對應於網路中具體可以操作的資料，如記錄裝置或工作狀

態的狀態變數、裝置內部的工作引數、裝置內部用來表示效能的統計引數等。

管理程序是負責對網路中的裝置和設施進行全面管理和控制的軟體，管理和控制的資料取決

於各管理物件所處的狀態，比如調整工作引數和控制工作狀態的開啟或關閉等。

管理協議則負責在管理系統與管理物件之間傳遞操作命令，負責解釋管理操作命令，實際上，

管理協議是保證管理資訊庫中的資料與具體裝置的實際狀態、引數保持一致的根本保證。

4.典型的網管軟體平台有ibm ***view,hp openview和sun*** manager。

5.tcp/ip網路管理最初使用的是閘道器監控協議sgmp（****** gateway monitoring prorocol）,

在此基礎上改進成簡單網路管理協議snmpv1（****** ***work management protocol）。snmpv2

組合了rmon（遠端網路監視remote monotoring）後，使得安全和效能都有提高。

管理資訊庫 mib 虛擬的資訊庫

6.osi系統管理框架

osi模型：物理層資料鏈路層網路層傳輸層會話層表示層應用層

應用層：**tp dns ftp tftp tel*** snmp

傳輸層tcpudp

網際層：icmpiparp rarp

網路介面層：lan技術，乙太網令牌環，fddi wan技術，序列線、幀中繼、atm

osi管理標準中，將開放系統的管理功能劃分為五個功能域：配置管理、效能管理、故障管理、

安全管理和記賬管理。其他一些管理功能，如網路規劃、網路操作人員的管理等都不在5個功能域。

配置管理系統主要功能：（1）檢視管理；（2）拓撲管理；（3）軟將管理；（4）網路規劃和資源管理

網路效能管理的主要功能：（1）資料收集；（2）工作負載監視 3種模式資源利用率模式拒絕服務率

模式資源請求速率模式；（3）摘要。

故障管理系統的主要功能：（1）故障警告；（2）事件報告管理；（3）執行日誌控制；（4）測試管理；

（5）確認和診斷測試的分類

網路安全管理的主要功能有：（1）訪問控制；（2）安全警告；（3）安全審計。

網路記賬管理的主要功能：（1）使用率度量過程；（2）計費處理過程；（3）賬單管理過程。

7.tcp/ip各層主要功能

網路介面層：定義與物理網路介面規範，負責接收ip資料報，傳遞給物理網路。

網際層：實現兩個不同ip位址的計算機（在inter***上都稱為主機）的通訊。

包括4個協議：網際協議（ip）網際控制報文協議（icmp）位址解析協議（arp）逆向位址解析協議（rarp）

傳輸層：提**用程式間（即端到端）的通訊，包括傳輸控制協議（tcp）和使用者資料報協議（udp）

應用層：支援應用服務，向使用者提供了一組常用的應用協議包括遠端登入（tel***）、檔案傳送協議（ftp）、

平常檔案傳送協議（tftp）、簡單函件傳輸協議（**tp）、網域名稱系統（dns）、簡單網管協議（snmp）等。

8.ip位址一般用時進製數字表示，各類網路的位址範圍為：

a類：1.0.0.0--127.255.255.255

起始串0 網路標識0-7位主機標識8-31位第1數字為網路號後面3個為主機號

b類：128.0.0.1——191.255.255.255

起始串10 網路標識0-15位主機標識16-31位第1.2數字為網路號，後面3.4數字為主機號

c類：192.0.0.0——233.255.255.255

起始串為110 網路標識0-23位主機標識24-31位第1.2.3數字為網路號，後面第4數字為主機號

d類：224.0.0.0--239.255.255.255

e類240.0.0.0--247.255.255.255

特殊ip位址：（1）回送位址127.*.*.*的位址。用於網路軟體測試以及本地計算機程序間的通訊。

（2）直接廣播位址：主機位址為1的位址。（3）有限廣播位址：32位全為1的位址，255.255.255.255

（4）網路位址：主機位址為0的位址表示網路位址。（5）全0位址：32位全為0的位址。

（6）多播位址：用於特定工作組中的通訊位址,範圍：224.0.0.0--239.255.255.255

（7）私有位址：只有在內部網路實用的位址，範圍：10.0.0.1--10.255.255.255；

172.16.0.1--172.31.255.254；192.168.0.1-192.168.0.254

9.子網掩碼

子網劃分

b類位址和c類位址常用的子網劃分模式

b類子網數目子網掩碼子網中的主機數

1 255.255.0.0 65534

2 255.255.128.0 32766

4 255.255.192.0 16382

8 255.255.224.0 8190

16 255.255.240.0 4094

32 255.255.248.0 2046

64 255.255.252.0 1022

128 255.255.254.0 510

c類子網數目子網掩碼子網中的主機數

1 255.255.255.0 254

2 255.255.255.128 127

4 255.255.255.192 63

8 255.255.255.224 31

16 255.255.255.240 15

32 255.255.255.248 7

64 255.255.255.252 3

128 255.255.255.254 1

10.nat的作用：使用路由器或閘道器將資料報的信源和信宿的ip位址進行轉換，將inter***上本機真

是的ip位址隱藏起來。

icmp控制報文協議（inter*** control message protocol）作用是將無法到達信宿主機時的資訊

由發現錯誤的主機或路由器發回信源主機。

常用的ping命令就是使用icmp資料報檢查網路狀態。

arp（address resolution protocol,位址解析協議）的作用就是查詢ip位址所對應的mac位址的協議。

rarp（reverse address resolution protocol,反向位址解析協議）作用與arp功能相反，就是把mac

位址對映到ip位址。

埠：一台主機共有65536個埠

tcp傳輸控制協議（tra**ission control protocol）是實現端到端鏈結，進行系統間可靠通訊的協議，

是面向鏈結的協議。

udp使用者資料報協議（user datagram protocol）提供不可靠的無鏈結的服務。

11.從被管理裝置中收集資料2種方法：輪詢法（polling-only）基於終端法（interrupt-based）

2種方法結合--面向自陷的輪詢方法（trap-directed polling）執行網路管理最有效的方法。

第2章網路管理系統軟體

1. 網路管理系統從邏輯上包括：管理物件、管理程序、管理資訊庫和管理協議四部分。

管理物件是網路中具體可以操作的資料。裝置或設施工作的狀態變數、裝置內部的工作引數、裝置內部用來表示效能的統計引數等；需要進行控制的外部工作狀態和工作引數；為網路管理系統設定的和為管理系統本身服務的工作引數等。

管理程序是用於網路中的裝置和設施進行全面管理和控制的軟體。

管理資訊庫用於記錄網路中管理物件的資訊，其資料要與網路裝置中的實際狀態和引數

保持一致，達到能夠真實地、全面地反映網路裝置和設施情況的目的。

管理協議用於在管理系統和管理物件之間傳輸操作命令，負責解釋管理操作命令。通過它來保證管理資訊哭中的資料與具體裝置中的實際狀態、工作引數保持一致。

2. 流量監測的原理，根據網路型別的不同，其具體的流量資訊採集方式也不同。tcp/ip網路流量的採集當時包括網路監聽（截獲）方法和流量過濾統計方法。

（1）基於以太區域網監聽技術的流量資料採集

乙太網最大的特點就是共享通訊**，因而位於網路內的任何一台主機都可以監聽到網路中傳輸的所有資料報。根據這一特點，可以通過監聽網路中的資料報來統計網路流量。監聽工作站完全按與其他主機相同的方法鏈結到乙太網內。

（2）基於路由器ip資料報統計的流量資料採集

路由器是實現網路互聯的關鍵裝置，它擔負著根據資料報的目的位址的選擇相應路由的任務，網路間（尤其是異構網路間）的通訊都必須通過路由器來完成。對乙個企業內部網路（intra***）來說，其與外界網路進行通訊的所有資料報都必須經由邊界路由器進行傳送，因此，利用路由器對資料報進行統計分析，可以很方便地實現網路流量的監測。

網路管理與維護技術

校園網路管理與維護

網路管理與客戶維護KPI

網路管理與維護複習題

網路管理與維護技術

校園網路管理與維護

網路管理與客戶維護KPI

網路管理與維護複習題

相關推薦