您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 招聘面试 > Afcvjqd自考计算机网络管理串讲笔记
生命是永恒不断的创造,因为在它内部蕴含着过剩的精力,它不断流溢,越出时间和空间的界限,它不停地追求,以形形色色的自我表现的形式表现出来。--泰戈尔计算机网络管理串讲笔记(珍藏版)完整版第1章网络管理概论1.1网络管理的基本概念[本节要点]网络管理的基本概念、网络管理的需求及网络管理的目标。[选择]在TCP/IP网络中有一个简单的管理工具,用它来发送探测报文,可以确定通信目标的联通性及传输时延。这个管理工具是Ping程序。[选择]国际标准化组织的英文缩写是ISO。[选择]OSI标准采用面向对象的模型定义管理对象。1.2网络管理系统的体系结构[本节要点]网络管理系统的体系结构、层次结构、配置和网络管理软件的结构;管理站和代理的基本概念及其功能与作用;网络管理系统的层次结构与OSI参考模型的关系;分布式网络管理系统的特点;委托代理的概念。[填空]用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源。[填空]网络管理软件包括用户接口、管理专用软件和管理支持软件。[简述]网络管理中被管理的硬件资源:(1)物理介质和联网设备:包括物理层和数据链路层联网设备。很多LAN产品,如集线器、中继器等,也包含协议适配器、交换机等通信设备。(2)计算机设备:包括处理机、打印机和存储设备以及其他计算机外围设备。(3)网络互联设备:如网桥、路由器、网关等。[选择]在网络管理站中最下层是操作系统和硬件。[选择]非标准设备需要通过委托代理来管理。[简述]各种网络管理框架的共同特点:(1)管理功能分为管理站(Manager)和代理(Agent)两部分。(2)为存储管理信息提供数据库支持,例如关系数据库或面向对象的数据库。(3)提供用户接口和用户视图(View)功能,例如GUI和管理信息浏览器。(4)提供基本的管理操作,例如获取管理信息。[简述]集中式网络管理和分布式网络管理的区别及其各自的优缺点:在集中式网络管理中,处于中心位置的是担当管理站的网络控制主机,它负责对整个网络进行统一控制和管理,网络控制主机定期向网络中其它结点发送查询信息,与之进行相关信息交换。而分布式网络管理中,分布式管理系统代替了单独的网络控制主机。集中式的优点是网络管理系统结构较简单,容易实现,管理人员可以有效地控制整个网络资源,优化网络性能。缺点是可扩展性差,对于大型网络力不从心。分布式的优点是网络管理的响应时间更快,性能更好。缺点是管理和维护比较复杂。[简述]委托代理:在集中式和分布式网络管理系统中,每个被管理的设备都要能运行代理程序,并且所有管理站和代理都支持相同的管理协议。当有设备不能满足以上两点之一的时候,称之为非标准设备。对非标准设备,通常是用一个叫委托代理的设备来管理。委托代理和管理站之间运行标准的网络管理协议,和被管理设备之间运行制造商专用的协议。[简述]网络管理系统的层次结构图:[选择]管理支持软件包括:MIB访问模块和通信协议栈。[选择]网络管理系统的管理功能分为管理站和代理两部分。[填空]在网络管理标准中,网络层以上的协议都称为应用层协议。[填空]网络中至少有一个结点担当管理站的角色,除NME之外,管理站中还有一组软件,叫做网络管理应用。[填空]用于网络管理的协议包括SNMP、CMIP等。[选择]大型网络中,分布式是管理的趋势。1.3网络监控系统[本节要点]网络监控系统的配置及通信机制,网络监控系统功能及构成,轮询和事件报告机制的区别及其实现方法。[选择]网络监控主要解决的问题是对管理信息的定义、监控机制的设计、管理信息的应用。[选择]由代理主动发送给管理站消息,这种通信机制叫做事件报告。[选择]网络系统的可靠性与各个网络元素的可靠性和网络元素的组织形式有关。[填空]根据ISO网络管理标准体系的规定,配置管理是用来支持网络服务的连续性而对管理对象进行的定义、初始化、控制、鉴别和检测,以适应系统的要求。[选择]代理和监视器之间有两种通信机制:一种叫做轮询;一种叫做事件报告。[选择]管理站收集信息的手段是轮询。[简述]MIB:指管理信息库,对网络监控有用的管理信息。可以分为3类:(1)静态信息:包括系统和网络的配置信息。(2)动态信息:与网络中出现的事件和设备的工作状态有关。(3)统计信息:即从动态信息推导出的信息。[简述]轮询:轮询是一种请求—响应式的交互作用,即由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取得请求的信息,返回给监视器。事件报告:事件报告是由代理主动发送给管理站的信息。代理可以根据管理站的要求(周期、内容等)定时地发送状态报告,也可以在检测到某些特定事件(例如,状态改变)或非正常事件时生成事件报告,发送给管理站。[选择]网络管理功能分为网络监控和网络控制两个部分。[选择]对网络监控有用的管理信息包括静态信息、动态信息、统计信息。[选择]监控应用程序是监控系统的用户接口,它主要完成:性能监视、故障监视、计费监视等任务。[填空]传感器是一组软件,用于实时地读取被管理设备的有关参数。[选择]静态数据库包含配置数据库和传感数据库。1.4网络监视[本节要点]网络监视的组成,网络服务可利用性的定义和计算方法,故障管理的功能模块。[简述]网络性能管理的主要性能指标及其含义:(1)可用性:指网络系统、元素、或应用对用户可利用的时间的百分比。(2)响应时间:指从用户输入请求到系统在终端上返回计算结果的时间间隔。(3)正确性:网络传输的正确性。(4)吞吐率:面向效率的指标,表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫数量。(5)利用率:指网络资源利用的百分比。[简述]网络管理的功能域:网络管理有5大功能域,分别是性能管理、故障管理、计费管理、配置管理和安全管理。性能管理、故障管理、计费管理属于网络监视功能,而安全管理、配置管理属于网络控制功能。[选择]对于一个局域网来说,网络中各个设备的行为和有关的数据可以由连接在网络中的一个专用主机来收集和记录,这个主机是远程网络监视器。[填空]在网络管理中,面向效能的一个性能指标,具体表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫的数量,这个指标是吞吐率。[填空]线路的数据传输率为3200b/s,如果输入一条含200个字符的命令,则输入命令的延迟时间是0.5s。[填空]计算机网络管理任务分为用户管理、配置管理、性能管理、故障管理、计费管理、安全管理和其他网络管理功能。[简述]故障监视的作用及功能:所谓故障就是出现大量或者严重错误需要修复的异常情况,例如由于终端死机、线路中断等无法通信的情况。故障监视就是要尽快地发现故障,找出故障原因,以便及时采取补救措施。故障管理可分为3个功能模块:(1)故障检测和报警功能。(2)故障预测功能。(3)故障诊断和定位功能。[选择]当相对负载(负载/容量)增加到一定程度时,会导致响应时间迅速增长。[选择]网络故障管理功能包括:故障检测和报警、故障预测、故障诊断和定位。[选择]性能管理中,对网络管理有用的性能指标包括:面向服务的性能指标和面向效率的性能指标。[选择]需要计费的网络资源包括计算机硬件、通信设施、软件系统、服务。1.5网络控制[本节要点]网络控制的组成,网络配置管理的基本概念,配置管理包含的功能模块,计算机网络的安全需求,危害网络信息流动的安全威胁。[填空]对计算机网络的安全威胁主要有中断、窃取、窜改、假冒。[选择]在计算机网络中,信息资源只能由授予访问权限的用户读取,这种安全需求称为保密性。[简述]配置管理的作用及功能:配置管理的作用包括确定设备的地理位置、名称和有关细节,记录并维护设备参数表;用适当的软件设置参数值和配置设备功能;初始化、启动、关闭网络或网络设备;维护、增加、更新网络设备以及调整网络设备之间的关系等。配置管理可分为7个功能模块:(1)定义配置信息。(2)设置和修改设备属性。(3)定义和修改网络元素间的互联关系。(4)启动和终止网络运行。(5)发行软件。(6)检查参数值和互联关系。(7)报告配置现状。[填空]网络管理中的安全管理是指保护管理站和代理之间信息交换的安全。[选择]计算机网络受到的安全威胁主要包括对计算机和网络的保密性、数据完整性和可用性的破坏。[填空]网络控制指的是设置和修改网络设备的参数,使设备、系统和子网改变运行状态、按照需要配置网络资源,或者重新初始化。[简述]计算机和网络需要的安全性:(1)保密性:计算机中的信息只能由授予访问权限的用户读取(包括显示、打印等,也包含暴露信息存在的事实)。(2)数据完整性:计算机系统中的信息资源只能被授予权限的用户修改。(3)可用性:具有访问权限的用户在需要时可以利用计算机网络中的信息资源。[选择]对计算机网络的安全威胁包括:对硬件、软件、数据、网络通信的威胁。[选择]网络管理的安全威胁包括:伪装的用户、假冒的管理程序、侵入管理站和代理间的信息交换过程。[简述]信息流被危害的情况:(1)中断:通信被中断,信息变得无用或者无法利用,这是对可用性的威胁。(2)窃取:未经过授权的入侵者访问了网络信息资源,这是对保密性的威胁。(3)窜改:未经授权的入侵者不仅访问了信息资源,而且窜改了信息,这是对数据完整性的威胁。(4)假冒:未经授权的入侵者在网络信息中加入了伪造的内容,这也是对数据完整性的威胁。[选择]网络安全的保密性指的是计算机中的信息只能由授予访问权限的用户读取。第2章抽象语法表示ASN.12.1网络数据表示[本节要点]网络数据的表示及表示层的功能。[选择]表示层的功能是提供统一的网络数据表示。[填空]抽象语法用于定义应用数据,它类似于通常程序设计语言定义的抽象数据类型。[选择]传输语法是一种编码规则,作用是把抽象数据变成比特串在网络中传送。2.2ASN.1的基本概念[本节要点]ASN.1的基本概念,抽象数据类型。[填空]在ASN.1的定义里,构造类型有序列和集合两种。[填空]在ASN.1中,每个数据类型都有一个标签。[选择]标签的类型分为通用标签、应用标签、上下文标签、私有标签。[选择]ASN.1定义的数据类型包括:简单类型、构造类型、标签类型、其他类型。[简述]ASN.1:ASN.1是一种形式语言,它提供统一的网络数据表示,通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。在网络管理中,无论是OSI的管理信息结构,或是SNMP管理信息库,都是用ASN.1定义的。[填空]SEQUENCE(OF)是构造类型。2.3基本编码规则[本节要点]基本编码规则及编码方法;基本编码规则的结构;用TLV规则表示简单类型的方法及对标签值和长度字段扩充的方法。[填空]基本编码规则把ASN.1表示的抽象类型值编码为字节串,这种字节串的结构为类型-长度-值。例如:基本编码规则可将字节串值ACE编码为0402ACE0。[填空]ASN.1表示的抽象类型值编码为字节串时,编码的第一个字节表示ASN.1类型或用户定义类型,第三位用于区分简单类型和构造类型。例如:按编码规则,十进制数256的编码为02020100,比特串10111的编码为030203B8,字节串ABC的编码为0402ABC0。[简述]基本编码规则中需要扩充字段的情况:一是当标签值大于30时类型字节需要扩充,二是当值部分大于一个字节的表示范围时长度字节需要扩充。对标签值的扩充方法为:用5位表示0~30的编码,当标签值大于等于31时,这位置全1,作为转义符,实际的标签值编码表示在后续字节中,后续字节的左边第一位表示是否为最后一个扩充字节,只有最后一个扩充字节的左边第一位置0,其余扩充字节左边第一位置1.对长度字节的扩充方法是:小于127的数用长度字节的右边7位表示,最左边的一位置0,大于等于127的数用后续若干字节表示,原来的长度字节第一位置1,其余7位指明后续用于表示长度的字节数。[简述]ASN.1的基本编码规则:基本编成规则是把ASN.1表示的抽象类型值编码成为字节串,这种字节串的结构为类型-长度-值,简称TLV。编成的第一个字节表示ASN.1类型或用户定义的类
本文标题:Afcvjqd自考计算机网络管理串讲笔记
链接地址:https://www.777doc.com/doc-5057282 .html