海南大学网络管理与维护期末复习资料整合Word下载.doc
《海南大学网络管理与维护期末复习资料整合Word下载.doc》由会员分享,可在线阅读,更多相关《海南大学网络管理与维护期末复习资料整合Word下载.doc(21页珍藏版)》请在冰点文库上搜索。
温馨提示:
此题估计为填空题:
内容为填写五大功能
2.网络管理常用协议(RMON、CMIP/CMIS及建立在OSI的几层之上。
RMON在网络层,而RMON2扩展到了应用层;
CMIP/CMIS在应用层
扩展:
2、CMIS/CMIP协议
公共管理信息服务/公共管理信息协议(CMIS/CMIP)是OSI提供的网络管理协议簇。
CMIS定义了每个网络组成部分提供的网络管理服务,这些服务在本质上是很普通的,CMIP则是实现CMIS服务的协议。
OSI网络协议旨在为所有设备在ISO参考模型的每一层提供一个公共网络结构,而CMIS/CMIP正是这样一个用于所有网络设备的完整网络管理协议簇。
出于通用性的考虑,CMlS/CMIP的功能与结构跟SNMP不相同,SNMP是按照简单和易于实现的原则设计的,而CMIS/CMIP则能够提供支持一个完整网络管理方案所需的功能。
CMIS/CMIP的整体结构是建立在使用ISO网络参考模型的基础上的,网络管理应用进程使用ISO参考模型中的应用层。
也在这层上,公共管理信息服务单元提供了应用程序使用CMIP协议的接口。
同时该层还包括了两个ISO应用协议:
联系控制服务元素和远程操作服务元素,其中联系控制服务元素在应用程序之间建立和关闭联系,而远程操作服务元素则处理应用之间的请求/响应交互。
另外,值得注意的是OSI没有在应用层之下特别为网络管理定义协议。
3、RMON协议
RMON是远程监控的简称,是用于分布式监视网络通信的工业标准,RMON和RMON2是互为补充的关系。
RMONMIB由一组统计数据、分析数据和诊断数据构成。
利用许多供应商开发的标准工具可显示出这些数据,因而它具有远程网络分析功能。
RMON探测器和RMON客户机软件结合在一起,就可以在网络环境中实施RMON。
这样就不需要管理程序不停地轮询,才能生成一个有关网络运行状况的趋势图。
当一个探测器发现一个网段处于一种不正常状态时,它会主动与在中心网络控制台的RMON客户应用程序联系,并将描述不正常状况的信息转发。
RMON监视下两层即数据链路和物理层的信息,可以有效监视每个网段,但不能分析网络全局的通信状况,如站点和远程服务器之间应用层的通信瓶颈,因此产生了RMON2标准。
RMON2标准使得对网络的监控层次提高到网络协议栈的应用层。
因而,除了能监控网络通信与容量外,RMON2还提供有关各应用所使用的网络带宽量的信息。
3.SNMP的五种操作语句的特点
操作语句:
GetRequest:
管理者用来从代理处取回某些变量的值。
GetNext-Request:
管理者用来从代理处取回变量的下一个变量的值。
SetRequest:
管理者用来设置(或改变)代理上某一个变量的取值。
GetResponse:
代理向管理者发送的应答。
Trap:
代理用来向管理者报告发生某一异常变量。
特点:
1.简单且实现成本较低;
2.可伸缩性强;
3.扩展性好4.健壮性优高;
5.安全性大为改善。
P39
4.SNMP的认证方式和V1、V2、V3版本之间的区别
(1)SNMP的认证方式是,从管理站发往代理的每个报文都包含一个团体名,团体名被认证,则报文有效。
(2)区别:
V2是在V1的基础上进行改进的,V1和V2安全机制和请求报文格式和响应报文格式一致,V2相对于V1除了Set操作是原子性的,其他操作都是非原子性的;
增加了GetBulk操作,操作效率更高;
具有更丰富的错误状态和错误码;
支持更丰富的数据类型;
Trap报文格式与其他操作类型的报文格式进行了统一。
而SNMPv3在继承了SNMPv2c的基础上,提供
认证、加密、访问控制
n扩展:
1、SNMP协议
简单网络管理协议(SNMP)的前身是1987年发布的简单网关监控协议(SGMP)。
SGMP给出了监控网关(OSI第三层路由器)的直接手段,SNMP则是在其基础上发展而来,SNMP是流传最广,应用最多,获得支持最广泛的一个网络管理协议。
它最大的一个优点就是简单性,因而比较容易在大型网络中实现。
它代表了网络管理系统实现的一个很重要的原则,即网络管理功能的实现对网络正常功能的影响越小越好。
扩展性是SNMP的又一个优点。
由于其简单化的设计,用户可以很容易地对其进行修改来满足他们特定的需要。
SNMPv2(version2,版本2)的推出就是SNMP具有良好扩展性的一个体现。
SNMP的扩展性还体现在它对MIB的定义上。
各厂商可以根据SNMP制订的规则,很容易地定义自己的MIB,并据此使自己的产品支持SNMP。
SNMP经历了两次版本升级,现在的最新版本是SNMPv3(version3,版本3)。
在前两个版本中SNMP功能都得到了极大的增强,而在最新的版本中,SNMP在安全性方面有了很大的改善,SNMP缺乏安全性的弱点正逐渐得到克服。
nSNMP将网络设备区分为接受管理的代理器(Agent)及管理网络设备与状态的管理器(Manager)两大类。
nSNMP管理器主要是负责监视及收集代理器所传回的网络状态信息,并做必要的统计分析。
nSNMP代理器则是负责收集本身所在网域的网络状态并回报给SNMP管理器。
SNMP实现原理
轮询方法
nSNMP使用嵌入到网络设备中的代理软件来收集网络的通信信息和有关网络设备的统计数据,网络管理员不断通过向代理的MIB发出查询信号便可以得到这些信息。
中断方法
n当被管理设备有异常事件发生时,基于中断的方法可以立即通知网络管理工作站,实时性很强。
n网络管理系统(NetworkManagementSystem;
NMS)主机是利用标准的图形化使用者接口(GraphicalUserInterface;
GUI)来提供网络管理人员一个简易的操作环境。
n每个被管理设备则须安装代理器软件模块以搜集相关管理对象的信息,并按照特定的管理对象编号储存于管理信息库(MIB)中,而管理器则可以透过网络来取得被管理设备存放在MIB内的管理对象信息。
SNMPv1的不足
nSNMPv1的所有操作都是原子性的,效率低
nSNMPv1的错误状态有限
n不支持NMS到NMS之间的通信
nSNMPv1的Trap报文格式存在缺陷
nSNMPv1安全性较弱
5.管理信息库(MIB)的结构
MIB为树状结构,它对信息进行分层。
MIB由两个部分组成,分别是公共管理信息库MIB-I(RFC1156)与MIB-II(RFC1213)以及私有MIB.
6.网络管理员的基本任务和掌握的知识点。
(1)网络管理员的基本任务是维持网络平稳、安全、高效地运行,大体归纳为以下几方面:
网络服务器的管理;
网络用户的管理;
网络文件和目录的管理;
网络打印机的配置和管理;
IP地址的管理;
网络安全管理;
网络布线的日常维护,关键设备的管理;
(2)作为一个合格的网络管理员,需要有宽广的技术背景知识,熟练掌握各种系统和设备配置和操作,阅读和熟记网络系统中各种系统和设备的使用说明书,以便在系统或网络发生故障时,能迅速判断出问题所在,给出解雇方案,使网络恢复正常服务。
在网络操作系统、数据库、网络设备、网络管理、网络安全、应用开发等六个方面都具备扎实的理论知识和应用技能
网络管理员的主要任务是维持网络平稳、安全、高效地运行。
为用户提供上网的方便,以共享网络数据资源,满足用户生活、工作和学习的需要;
出于安全考虑,通常要为各种用户设置权限和密码;
在网络服务中断时,能迅速排除故障,使得网络服务恢复正常;
定期对数据和信息进行备份及清理,更新网络应用系统的主页,并及时对网络的需求变化作出评估,重新规划网路,最大权限地提供网络资源。
7.交换机的VLAN工作模式和划分方法
(1)交换机的VLAN工作模式:
用户模式;
特权模式;
配置模式三种模式;
(2)VLAN划分方法:
1.基于端口划分的VLAN;
基于MAC地址划分VLAN;
3.基于网络层协议划分VLAN
;
根据IP组播划分VLAN
按策略划分VLAN;
8.生成树协议有哪几种,各有什么特点
三种STP,RSTP,MSTP三种生成树协议;
STP:
通过阻断冗余链路来消除桥接网络中可能存在的路径回环;
当前路径发生故障时,激活冗余备份链路,恢复网络连通性;
端口从阻塞状态进入转发状态必须经历两倍的ForwardingDelay时间。
如果网络中的拓扑结构变化频繁,网络会频繁地失去连通性。
RSTP:
是STP的优化版,具备STP所有功能且可以实现可速的收敛。
MSTP:
多生成树协议将多个VLAN捆绑到一个实例,每个实例生成独立的生成树,在多条Trunk链路上实现VLAN级负载负担。
且具有RSTP的快速收敛同时也有负载分担机制,还兼容STP和RSTP.
9.DHCP的工作方式
一、DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。
为了从DHCP服务器获得一个IP地址,在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。
1、DHCP客户端发送IP租用请求(DHCPDISCOVER)。
当客户端首次接入网络、初始化TCP/IP连接。
2、DHCP服务器提供IP地址(DHCPOFFER)。
3、DHCP客户端进行IP租用选择(DHCPREQUEST)。
4、DHCP服务器进行IP租用确认(DHCPACK)
知识:
DHCP工作时要求客户机和服务器进行交互,由客户机通过广播向服务器发起申请IP地址的请求,然后由服务器分配一个IP地址以及其他的TCP/IP设置信息。
整个过程可以分为以下步骤:
IP地址租用申请:
DHCP客户机的TCP/IP首次启动时,就要执行DHCP客户程序,以进行TCP/IP的设置。
由于此时客户机的TCP/IP还没有设置完毕,就只能使用广播的方式发送DHCP请求信息包,广播包使用UDP端口67和68进行发送,广播信息中包括了客户机的网络界面的硬件地址和计算机名字,以提供DHCP服务器进行分配。
IP地址租用提供:
当接收到DHCP客户机的广播信息之后,所有的DHCP服务器均为这个客户机分配一个合适的IP地址,将这些IP地址、网络掩码、租用时间等信息,按照DHCP客户提供的硬件地址发送回DHCP客户机。
这个过程中对DHCP服务器没有对客户计算机进行限制,因此客户机能收到多个IP地址提供信息。
IP地址租用选择:
由于客户机接收到多个服务器发送的多个IP地址提供信息,客户机将选择一个IP地址,拒绝其他提供的IP地址,以便这些地址能分配给其他客户。
客户机将向它选择的服务器发送选择租用信息。
IP地址租用确认:
服务器将收到客户的选择信息,如果也没有例外发生,将回应一个确认信息,将这个IP地址真正分配给这个客户机。
客户机就能使用这个IP地址及相关的TCP/IP数据,来设置自己的TCP/IP堆栈。
10.DNS的负载均衡(第三章)和第四章实验
注意:
此题不知道考什么看课件百度吧
DNS负载均衡是通过循环复用实现的,如果发现主机名的多个地址资源记录,则可用它循环使用包含在查询应答中的主机资源记录。
在默认情况下,DNS服务器的服务使用循环复用对资源记录进行排序,这些资源记录是在解析为多个映射的主机名应答中返回的。
该功能提供了一种非常简便的方法,用于对客户机使用Web服务器和其他频繁查询的多宿主计算机的负载平衡。
要使循环复用正常工作,必须首先在该区域中注册所查询名称的多个主机资源纪录,并启用DNS服务器循环复用。
如果DNS服务器禁止循环复用,那么这些查询的响应顺序以应答列表中资源记录在区域中存储时的静态排序为基础。
知识扩展:
DNS负载均衡技术是在DNS服务器中为同一个主机名配置多个IP地址,在应答DNS查询时,DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果,将客户端的访问引导到不同的机器上去,使得不同的客户端访问不同的服务器,从而达到负载均衡的目的。
DNS负载均衡的优点是经济简单易行,并且服务器可以位于internet上任意的位置。
但它也存在不少缺点:
·
为了使本DNS服务器和其他DNS服务器及时交互,保证DNS数据及时更新,使地址能随机分配,一般都要将DNS的刷新时间设置的较小,但太小将会使DNS流量大增造成额外的网络问题。
一旦某个服务器出现故障,即使及时修改了DNS设置,还是要等待足够的时间(刷新时间)才能发挥作用,在此期间,保存了故障服务器地址的客户计算机将不能正常访问服务器。
DNS负载均衡采用的是简单的轮循负载算法,不能区分服务器的差异,不能反映服务器的当前运行状态,不能做到为性能较好的服务器多分配请求,甚至会出现客户请求集中在某一台服务器上的情况。
要给每台服务器分配一个internet上的IP地址,这势必会占用过多的IP地址。
判断一个站点是否采用了DNS负载均衡的最简单方式就是连续的ping这个域名,如果多次解析返回的IP地址不相同的话,那么这个站点就很可能采用的就是较为普遍的DNS负载均衡。
但也不一定,因为如果采用的是DNS响应均衡,多次解析返回的IP地址也可能会不相同。
不妨试试Ping一下,,。
现假设有三台服务器来应对的请求。
在采用BIND8.xDNS服务器的unix系统上实现起来比较简单,只需在该域的数据记录中添加类似下面的结果:
www1INA192.1.1.1
www2INA192.1.1.2
www3INA192.1.1.3
wwwINCNAMEwww1
wwwINCNAMEwww2
wwwINCNAMEwww3
在NT下的实现也很简单,下面详细介绍在win2000server下实现DNS负载均衡的过程,NT4.0类似:
打开“管理工具”下的“DNS”,进入DNS服务配置控制台。
打开相应DNS服务器的“属性”,在“高级”选项卡的“服务器选项”中,选中“启用循环”复选框。
此步相当于在注册表记录HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters中添加一个双字节制值(dword值)RoundRobin,值为1。
打开正向搜索区域的相应区域(如),新建主机添加主机(A)资源记录,记录如下:
wwwINA192.1.1.1
wwwINA192.1.1.2
wwwINA192.1.1.3
在这里可以看到的区别是在NT下一个主机名对应多个IP地址记录,但在unix下,是先添加多个不同的主机名分别对应个自的IP地址,然后再把这些主机赋同一个别名(CNAME)来实现的。
在此需要注意的是,NT下本地子网优先级会取代多宿主名称的循环复用,所以在测试时,如果做测试用的客户机IP地址与主机资源记录的IP在同一有类掩码范围内,就需要清除在“高级”选项卡“服务器选项”中的“启用netmask排序”。
11.各种网络常用命令及工具的使用(PING,TRACERT、router、netstat等)
可以参考老师给的文件
Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最
常用的命令。
Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。
如果执行Ping不成功,则可以预测故障出现在以下几个方面:
网线故障,网络适配器配置不正确,IP地址不正确。
如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping成功只能保证本机与目标主机间存在一条连通的物理路径。
命令格式:
pingIP地址或主机名[-t][-a][-ncount][-lsize]
参数含义:
-t不停地向目标主机发送数据;
-a以IP地址格式来显示目标主机的网络地址;
-ncount指定要Ping多少次,具体次数由count来指定;
-lsize指定发送到目标主机的数据包的大小。
例如当您的机器不能访问Internet,首先您想确认是否是本地局域网的故障。
假定局域网的代理服务器IP地址为202.168.0.1,您可以使用Ping避免202.168.0.1命令查看本机是否和代理服务器联通。
又如,测试本机的网卡是否正确安装的常用命令是ping127.0.0.1。
Tracert
Tracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。
命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。
该命令比较适用于大型网络。
tracertIP地址或主机名[-d][-hmaximumhops][-jhost_list][-wtimeout]
-d不解析目标主机的名字;
-hmaximum_hops指定搜索到目标地址的最大跳跃数;
-jhost_list按照主机列表中的地址释放源路由;
-wtimeout指定超时时间间隔,程序默认的时间单位是毫秒。
例如大家想要了解自己的计算机与目标主机之间详细的传输路径信息,可以在MS-DOS方式输入tracert。
如果我们在Tracert命令后面加上一些参数,还可以检测到其他更详细的信息,例如使用参数-d,可以指定程序在跟踪主机的路径信息时,同时也解析目标主机的域名。
Netstat
Netstat命令可以帮助网络管理员了解网络的整体使用情况。
它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以统计目前总共有哪些网络连接正在运行。
利用命令参数,命令可以显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,还能显示所有主机的端口号以及当前主机的详细路由信息。
netstat[-r][-s][-n][-a]
-r显示本机路由表的内容;
-s显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议);
-n以数字表格形式显示地址和端口;
-a显示所有主机的端口号。
12.网络入侵检测技术的结构及类型.(注:
摘自王玲的答案)
根据CIDF规范,一般从功能上将入侵检测系统划分为四个基本部分:
数据采集子系统、数据分析子系统、控制台子系统、数据库管理子系统;
主要分为基于主机的入侵检测系统(HIDS);
基于网络的入侵检测系统(NIDS)两种类型。
知识:
入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。
包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
进行入侵检测的软件与硬件的组合便是入侵检测系统(IntrusionDetectionSystem,简称IDS)。
13.交换机和路由器的访问方式和命令模式
交换机的访问方式:
(1)通过带外对交换机进行管理(PC与交换机直接相连)
(2)通过Telnet对交换机进行远程管理
(3)通过Web对交换机进行远程管理
(4)通过SNMP工作站对交换机进行远程管理
交换机命令模式:
(1)用户模式Switch>
(2)特权模式Switch#
(3)全局配置模式Switch(config)#
(4)VLAN配置模式Switch(config-vlan)#
(5)接口配置模式Switch(config-if)#
(6)线程配置模式Switch(config-line)#
路由器的访问方式:
(1)通过PC与路由设备Console端口直接相连。
(2)通过Telnet对路由器设备进行远程管理。
(3)通过Web对路由器设备进行远程管理。
(4)通过SNMP工作站对路由器设备进行远程管理。
(5)通过路由器AUX端口连接Modem远程配置管理模式。
路由器命令模式:
(1)用户模式:
Router>
(2)特权模式:
Router#
(3)配置模式(全局模式命令、接口配置模式命令、线程工作模式命令):
Router(config)#
交换机
访问方式:
通过带外对交换机进行远程管理;
通过Telnet对交换机进行远程管理;
通过web对交换机进行远程管理;
通过SNMP工作站对交换机进行远程管理。
命令模式:
交换机命令行操作模式
1.交换机命令行操作模式的进入。
Switch>
enable
14
!
进入特权模式。
Password:
Switch#
Switch#
configureterminal
进入全局配置模式。
Enterconfigurationcommands,one