網(wǎng)絡(luò)工程師復(fù)習(xí)筆記1至15章—供參考

2004年下-2010年上《網(wǎng)絡(luò)工程師試卷》附答案并解析

• 類型：網(wǎng)絡(luò)認(rèn)證大�。�5.0M語(yǔ)言：中文 評(píng)分：8.0
• 標(biāo)簽：

立即下載

13.1網(wǎng)絡(luò)管理需求
13.1.1 網(wǎng)絡(luò)管理范圍
（1） SNMP網(wǎng)絡(luò)管理協(xié)議

13.1.2 網(wǎng)絡(luò)管理系統(tǒng)的需求
（1） 當(dāng)出現(xiàn)下列情況之一時(shí)，需采用管理系統(tǒng)：
A． 網(wǎng)絡(luò)的物理分布較廣；
B． 網(wǎng)絡(luò)用戶的不斷增加，網(wǎng)絡(luò)性能開始下降；
C． 需要區(qū)別對(duì)待用戶時(shí)；
D． 需要訪問廣域網(wǎng)或企業(yè)內(nèi)其他計(jì)算設(shè)備；
E． 當(dāng)用戶超過12個(gè)時(shí)。

13.1.3 網(wǎng)絡(luò)管理的對(duì)象
（1） 需要管理的部件可分為三類：物理網(wǎng)絡(luò)、聯(lián)網(wǎng)硬件、PC機(jī)以及網(wǎng)上運(yùn)行的軟件。

13.2 網(wǎng)絡(luò)管理功能
（1） 網(wǎng)絡(luò)管理有8種功能：
性能分析，安全、故障監(jiān)測(cè)，配置管理，網(wǎng)絡(luò)圖，目錄管理，網(wǎng)絡(luò)規(guī)劃以及計(jì)費(fèi)管理。

13.2.1 性能分析
（1） 性能分析包括對(duì)LAN上數(shù)據(jù)量及使用資源的監(jiān)測(cè)；
（2） 根據(jù)網(wǎng)絡(luò)通信量統(tǒng)計(jì)可采取以下改進(jìn)網(wǎng)絡(luò)性能的措施：
A． 增強(qiáng)服務(wù)器的功能；
B． 增加其存儲(chǔ)容量；
C． 增加服務(wù)器的數(shù)量；
D． 把LAN分段以限制總的通信量；
E． 改變使用模式以避免高峰時(shí)段；
F． 改用更快的網(wǎng)絡(luò)。
（3） 網(wǎng)橋或者路由器可以把不同的LAN連接到一起，被連接的LAN稱為L(zhǎng)AN段。
（4） 路由器亦可用于把網(wǎng)絡(luò)分段，網(wǎng)橋?qū)π〉木W(wǎng)絡(luò)比較合適而路由器適用于大網(wǎng)絡(luò)

13.2.2 安全性
（1） 威脅到LAN安全的主要因素包括非授權(quán)用戶存取、電子竊聽、通過公共電話網(wǎng)侵入的黑客直接從網(wǎng)上截獲信息以及病毒等。
（2） 網(wǎng)絡(luò)操作系統(tǒng)（NOS）的系統(tǒng)安全功能
A． NOS不能解決全部安全問題，NOS主要是控制LAN上的終端或PC對(duì)網(wǎng)上資源的訪問。
B． NOS一般不能解決LAN上偷聽網(wǎng)上傳輸?shù)臄?shù)據(jù)這個(gè)重要問題，偷聽方式有：
①用電子偷聽設(shè)備探聽數(shù)據(jù)傳輸時(shí)銅纜所發(fā)射出的電磁信號(hào)；
②把一個(gè)終端接到LAN上，直接獲取其他用戶廣播的數(shù)據(jù)
C． 三種解決方案
① 數(shù)據(jù)加密法；
② 用光纖消除電子竊聽的威脅；
③ 利用HUB對(duì)數(shù)據(jù)起過濾作用。
D． 病毒
病毒的影響可分為三類：輕微影響，嚴(yán)重影響，最嚴(yán)重影響。

E． 物理安全

13.2.3 故障監(jiān)控
（1） 克服故障影響的最有效的方法是經(jīng)常作數(shù)據(jù)備份并把他們放在安全地點(diǎn)。
（2） 根據(jù)應(yīng)用的重要性以及網(wǎng)絡(luò)的規(guī)模，有多種檢測(cè)方法
A． 寫后讀校對(duì)
B． 事務(wù)處理跟蹤
C． 磁盤鏡像及雙套磁盤
D． 鏡像服務(wù)器
E． 不間斷電源

13.2.4 配置管理
從OSI七層模型的角度來(lái)剖析配置管理
（1） 物理層：如果office已經(jīng)采用了結(jié)構(gòu)化布線系統(tǒng)，則網(wǎng)絡(luò)增加新用戶時(shí)就不必按章新的電纜，如果使用了HUB，就能通過管理終端實(shí)現(xiàn)新增設(shè)備與網(wǎng)絡(luò)的連接。
（2） 數(shù)據(jù)鏈路層：在這一層要求維護(hù)網(wǎng)上設(shè)備地址更新表。
（3） 網(wǎng)絡(luò)層：最為復(fù)雜的一層，需要把配置的變化通知路由器，因?yàn)榕渲玫淖兓�影響到第二層以及第三層的地址�?
（4） 高層：作為OSI高層，TCP/IP或其他協(xié)議常駐留在LAN的計(jì)算機(jī)中，或者只在LAN的通信服務(wù)器中。

13.2.5 網(wǎng)絡(luò)圖
（1） 兩種網(wǎng)絡(luò)圖：
A． 地理圖
提供網(wǎng)絡(luò)的地理圖像
B． 拓?fù)鋱D
表示出網(wǎng)上設(shè)備和鏈路相互間的關(guān)系

13.2.6 目錄管理
13.2.7 網(wǎng)絡(luò)規(guī)劃
13.2.8 記費(fèi)管理
13.3 通用管理系統(tǒng)協(xié)議
13.3.1 SNMP網(wǎng)絡(luò)管理協(xié)議
SNMP的缺點(diǎn)是它只能管到NIC，不能管到PC、服務(wù)器或打印機(jī)，這是因?yàn)镾NMP只涉及到OSI模型的底下三層，而網(wǎng)上計(jì)算機(jī)的活動(dòng)與七層都有關(guān)系。

13.3.2 CMIP網(wǎng)絡(luò)管理協(xié)議
通用管理信息協(xié)議可以提供完全的端--端管理功能，它覆蓋了OSI的七層。

13.3.3 IEEE 802.1D局域網(wǎng)管理標(biāo)準(zhǔn)
IBM以及3COM分別開發(fā)了稱之為異構(gòu)系統(tǒng)的LAN管理標(biāo)準(zhǔn)。

13.4.1 網(wǎng)絡(luò)安全技術(shù)

13.4.1 網(wǎng)絡(luò)安全層次模型
（1） 物理層：在通信線路上采用某些技術(shù)使得搭線偷聽變得不可能或者容易被檢測(cè)出；
（2） 數(shù)據(jù)鏈路層：點(diǎn)對(duì)點(diǎn)的鏈路可以采用通信保密機(jī)進(jìn)行加密和解密；
（3） 網(wǎng)絡(luò)層：防火墻結(jié)束被用來(lái)處理信息在內(nèi)外網(wǎng)絡(luò)邊界的流動(dòng)，它可以確定來(lái)自哪些地址的信息可以或者禁止訪問哪些目的地址的主機(jī)；
（4） 應(yīng)用層：針對(duì)用戶身份進(jìn)行認(rèn)證并建立起安全的通信信道。


13.4.2 防火墻技術(shù)
防火墻技術(shù)可以分為IP過濾、線路過濾和應(yīng)用層代理等三大類型。