網(wǎng)絡(luò)管理

1.網(wǎng)絡(luò)管理概念網(wǎng)絡(luò)管理是指規(guī)劃、監(jiān)督、設(shè)計(jì)和控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動，以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)內(nèi)容：系統(tǒng)功能，網(wǎng)絡(luò)資源的表示，網(wǎng)絡(luò)管理信息的表示，系統(tǒng)的結(jié)構(gòu)2. 電信管理網(wǎng)（TMN）為保持電信網(wǎng)正常運(yùn)行和提供服務(wù)，對它進(jìn)行有效的管理所建立的軟、硬件系統(tǒng)和組織體系的總稱3. 網(wǎng)絡(luò)管理的基本內(nèi)容運(yùn)行：是指針對用戶的需要而提供的服務(wù)，其目標(biāo)是對網(wǎng)絡(luò)整體運(yùn)行狀態(tài)進(jìn)行管理控制：是指針對向用戶提供的有效服務(wù)，為滿足服務(wù)質(zhì)量要求而進(jìn)行的網(wǎng)絡(luò)管理活動維護(hù)：是指為保障網(wǎng)絡(luò)及其設(shè)備的正常、可靠、連續(xù)、穩(wěn)定地運(yùn)行而進(jìn)行的管理活動提供：是指網(wǎng)絡(luò)資源的提供者（如電信運(yùn)營商）所進(jìn)行的管理活動4. 網(wǎng)絡(luò)管理服務(wù)的層次劃分網(wǎng)元管理層：網(wǎng)元管理功能是實(shí)現(xiàn)對一個或多個網(wǎng)元（如交換機(jī)、路由器等）的操作網(wǎng)絡(luò)管理層：該管理的功能是實(shí)現(xiàn)對網(wǎng)絡(luò)的操作控制服務(wù)管理層：該管理主要是實(shí)時監(jiān)控網(wǎng)絡(luò)中所提供的有關(guān)服務(wù)，對網(wǎng)絡(luò)的服務(wù)質(zhì)量進(jìn)行管理事務(wù)管理層：該功能主要是為網(wǎng)絡(luò)運(yùn)行中的相關(guān)決策提供支持5.網(wǎng)元：又稱網(wǎng)絡(luò)元素，是指網(wǎng)絡(luò)中具體的通信設(shè)備或邏輯實(shí)體6.網(wǎng)絡(luò)管理的結(jié)構(gòu)模式：集中式網(wǎng)絡(luò)管理、層次化網(wǎng)絡(luò)管理、分布式網(wǎng)絡(luò)管理7.集中式網(wǎng)絡(luò)管理優(yōu)點(diǎn)：網(wǎng)絡(luò)管路系統(tǒng)處于高度集中、易于全面做出決斷的最佳位置。

由于所有數(shù)據(jù)均發(fā)送到統(tǒng)一的中央數(shù)據(jù)庫中，因此易于管理、維護(hù)和擴(kuò)容缺點(diǎn)：可擴(kuò)展性差，管理節(jié)點(diǎn)是單一的失效點(diǎn)，一旦管理節(jié)點(diǎn)出現(xiàn)故障，將導(dǎo)致全網(wǎng)癱瘓8. 層次化網(wǎng)絡(luò)管理優(yōu)點(diǎn)：分散了網(wǎng)絡(luò)/資源的負(fù)荷，使得各個網(wǎng)絡(luò)管理更接近被管單元，降低了總網(wǎng)絡(luò)管理系統(tǒng)需收集、傳送的業(yè)務(wù)量，比集中式網(wǎng)絡(luò)管理更可靠缺點(diǎn)：比集中式系統(tǒng)更為復(fù)雜，系統(tǒng)設(shè)備價(jià)格也相應(yīng)有所提高9. 分布式網(wǎng)絡(luò)管理優(yōu)點(diǎn)：完全分散了網(wǎng)絡(luò)/資源的負(fù)荷，系統(tǒng)的規(guī)模大小可按需要來任意調(diào)整，很高的可靠性缺點(diǎn)：系統(tǒng)設(shè)置較為復(fù)雜（需要有分布式應(yīng)用的框架）10.網(wǎng)絡(luò)管理的功能域（FCPAS）：配置管理、故障管理、性能管理、計(jì)費(fèi)管理、安全管理11.CMIP和SNMP協(xié)議CMIP：即公共管理信息協(xié)議，是由國際標(biāo)準(zhǔn)組織ISO制定的著重于普遍性的網(wǎng)絡(luò)管理協(xié)議CMIP的優(yōu)勢：CMIP不僅用于轉(zhuǎn)發(fā)信息還可以完成完成各種作業(yè)，而SNMP不具備這種功能CMIP更加安全，CMIP功能強(qiáng)大，CMIP在異常網(wǎng)絡(luò)條件下具有更好的報(bào)告功能SNMP：SNMP是目前TCP/IP網(wǎng)絡(luò)中應(yīng)用最廣泛的網(wǎng)絡(luò)管理協(xié)議，是網(wǎng)絡(luò)管理事實(shí)上的標(biāo)準(zhǔn)SNMP優(yōu)勢：由于SNMP是Internet組織用來管理TCP/IP互聯(lián)網(wǎng)和以太網(wǎng)的協(xié)議，實(shí)現(xiàn)、理解和排錯很簡單，因此受到很多產(chǎn)品的支持。

12.SNMP系統(tǒng)組成及每一部分的功能SNMP系統(tǒng)組成：SMI（管理信息結(jié)構(gòu)）、MIB（管理數(shù)據(jù)庫）和協(xié)議（SNMP）組成SMI：用于定義存儲在MIB中的管理信息的語法和語義，對MIB進(jìn)行定義和構(gòu)造SMI確定了可用于MIB中的數(shù)據(jù)類型，并說明對象在MIB內(nèi)部的表示和命名MIB：MIB是網(wǎng)絡(luò)管理協(xié)議訪問的管理對象數(shù)據(jù)庫，它包括SNMP可以通過網(wǎng)絡(luò)設(shè)備上的代理驚醒設(shè)置的變量功能是定義設(shè)備上可以使用的管理信息協(xié)議（SNMP）：功能一是完成管理站與設(shè)備之間數(shù)據(jù)的有效傳輸；二是在OSI參考模型的傳輸層中SNMP數(shù)據(jù)被封裝為面向非連接的UDP數(shù)據(jù)報(bào)，而UDP協(xié)議是不可靠的SMI宗旨：保持MIB的簡單性和可擴(kuò)展性，簡化管理，加強(qiáng)互操作性，滿足協(xié)同操作的要求13. MIB、SMI和SNMP之間的關(guān)系14. SNMP中使用不可靠的UDP來傳輸信息的原因 雖然UDP數(shù)據(jù)報(bào)的傳輸不可靠，但UDP數(shù)據(jù)非常高效，在網(wǎng)絡(luò)繁忙時照樣能夠正常工作15.SNMP的操作GetRequest、GetNextRequest、SetRequest、GetResponse和Trap的功能GetRequest：讀對象操作，是管理進(jìn)程向代理發(fā)起讀的操作讀取管理對象的值，以獲取設(shè)備或網(wǎng)絡(luò)的運(yùn)行數(shù)據(jù)以及配置信息等。

GetNextRequest：讀取當(dāng)前對象的下一個可讀取的對象實(shí)例值SetRequest：管理進(jìn)程更新代理中對象的值GetResponse：代理對GetRequest/GetNextRequest/SetRequest這3種操作的應(yīng)答Trap：代理向管理進(jìn)程發(fā)送事件值注意：前面的3種操作是由管理站中的管理進(jìn)程向代理中代理進(jìn)程發(fā)出的，后面的2種操作是代理進(jìn)程發(fā)給管理進(jìn)程的在代理進(jìn)程端使用了161端口接收Get或Set報(bào)文，而在管理進(jìn)程端使用了162端口來接收Trap報(bào)文，另外Trap沒有響應(yīng)報(bào)文SNMP代理從被管理設(shè)備中收集數(shù)據(jù)有3種方法：輪詢、中斷和面向自陷的輪詢16. 說明SNMP v1、SNMP v2、SNMP v3之間的不同SNMP v1和SNMP v2 都具有基本的讀、寫MIB的功能，SNMP v2 增加了事件報(bào)警、批量數(shù)據(jù)獲取、管理站和管理站之間的通信能力，SNMP v3 在SNMP v2 的基礎(chǔ)上增加了基于用戶的安全模型（USM）功能，使用加密的數(shù)據(jù)和用戶驗(yàn)證技術(shù)提高了安全性17.分析FAT、FAT32和NTFS文件系統(tǒng)的特點(diǎn) FAT（文件分配表）是用來在一些操作系統(tǒng)的磁盤中維護(hù)的表格或者列表，用來跟蹤存儲在磁盤中的各種文件的位置、大小等信息。

與FAT文件系統(tǒng)相比，F(xiàn)AT32文件系統(tǒng)提供增強(qiáng)功能(1)支持最大為2TB的驅(qū)動器（硬盤）2)可以更高效地使用空間3)更穩(wěn)定可靠4)更靈活NTFS文件系統(tǒng)所提供的新特性包括容錯性和增強(qiáng)安全性的方面18. 用戶管理與目錄服務(wù)之間的關(guān)系19. 目錄服務(wù)NDS、AD、iPlanet、OpenLDAP和LDAP的特點(diǎn)NDS：它能夠從管理的角度對計(jì)算機(jī)資源的訪問進(jìn)行管理并能跟蹤網(wǎng)絡(luò)用戶，可靠性高，支持多個目錄服務(wù)器之間的復(fù)制AD：活動目錄服務(wù)使用結(jié)構(gòu)化的數(shù)據(jù)存儲作為目錄信息的邏輯層次結(jié)構(gòu)的基礎(chǔ)通過活動目錄服務(wù)，管理員可以實(shí)現(xiàn)整個網(wǎng)絡(luò)的集中管理活動目錄的服務(wù)通過將對網(wǎng)絡(luò)中的各種資源的信息保存到一個數(shù)據(jù)庫中，來為網(wǎng)絡(luò)中的用戶和管理員提供對這些資源的訪問、管理和控制，這個數(shù)據(jù)庫叫活動目錄數(shù)據(jù)庫 集成性、深入性、易用性iPlanet：為大量用戶開發(fā)外聯(lián)網(wǎng)應(yīng)用提供所需求的可伸縮性和信息控制事務(wù)記錄功能可以實(shí)現(xiàn)故障恢復(fù)，支持簡單網(wǎng)絡(luò)協(xié)議（SNMP），可以提供靈活的網(wǎng)絡(luò)管理能力極大的簡化管理，允許以代理方式管理部分目錄OpenLDAP：穩(wěn)定、功能全面、商業(yè)級的目錄服務(wù)LDAP：是一個協(xié)議簇，查詢效率高、樹狀的信息管理模式、分布式的部署框架以及靈活而詳細(xì)的訪問控制。

20. 域控制器在Windows2000/2003操作系統(tǒng)網(wǎng)絡(luò)管理中扮演什么角色？域控制器，活動目錄的目錄數(shù)據(jù)存儲在域控制器中，包括了完整的域目錄的信息，因此，每一個域中必須有一個域控制器，否則域也就不存在了對于管理員來說，域控制器管理是最重要的工作在單域網(wǎng)絡(luò)中，域控制器是網(wǎng)絡(luò)正常運(yùn)作中心，所起到的網(wǎng)絡(luò)控制作用是非常重要的因此，用戶必須根據(jù)網(wǎng)絡(luò)運(yùn)行情況合理地設(shè)置域控制器的屬性管理員通過設(shè)置域控制器屬性，不但可以確定域控制器的位置、操作系統(tǒng)和常規(guī)屬性，而且還可設(shè)置域控制器的組和管理員21. 目錄域與域目錄林之間的關(guān)系，并說明不同域之間如何建立信任關(guān)系？域目錄樹：由于活動目錄的域名與DNS一樣也是連續(xù)的，所以子域的域名中包含著其父域的域名，如lib.wldhj 中就包含著wldhj 的域名域目錄樹內(nèi)的所有域共享同一個活動目錄，即在這個目錄樹下僅有一個活動目錄域目錄林：在大型網(wǎng)絡(luò)中有時需要同時創(chuàng)建多個域來對網(wǎng)絡(luò)進(jìn)行管理當(dāng)一個網(wǎng)絡(luò)被設(shè)置為包含多個域目錄樹的結(jié)構(gòu)時，為便于管理可以將這些目錄樹合并在一起形成一個具有多個域目錄樹的結(jié)構(gòu)，這個由多個域目錄樹組成的結(jié)構(gòu)稱為域目錄林，或域森林 域的信任關(guān)系：當(dāng)一個域被加入到域目錄樹時，這個域會自動信任上層的父域，同時父域也會自動信任這個新域，而且這種信任關(guān)系具有雙向性。

當(dāng)兩個域之間建立了信任關(guān)系后，才可以相互訪問對方域內(nèi)的資源Windows 2000/2003域間的信任關(guān)系是通過Kerberos安全協(xié)議建立的22. 什么是全局編錄？全局編錄與域控制器之間存在什么關(guān)系？全局目錄：讓每一個用戶、應(yīng)用程序能夠快速地找到位于其他域內(nèi)的資源，并由控制器扮演，其中包含著在活動目錄內(nèi)的每個對象全局編錄由域控制器扮演，其中包含著在活動目錄內(nèi)的每個對象23. 本地用戶賬戶和域用戶賬戶有什么區(qū)別？在具體域的網(wǎng)絡(luò)中應(yīng)如何管理用戶賬戶？本地用戶賬戶存儲在非域控制器”本地安全賬戶數(shù)據(jù)庫”內(nèi)，只能訪問本地計(jì)算機(jī)上的資源，本地用戶賬戶只存儲在本地計(jì)算機(jī)上，而無法復(fù)制到其他計(jì)算機(jī)上域用戶賬戶存儲在域控制器的活動目錄數(shù)據(jù)庫內(nèi)，用戶可以訪問網(wǎng)絡(luò)上的資源域用戶賬戶信息存儲在域控制器的活動目錄數(shù)據(jù)庫內(nèi)，在利用域進(jìn)行管理的網(wǎng)絡(luò)中，用戶賬戶最好是創(chuàng)建在域控制器的活動目錄中，即用戶全部使用域用戶賬戶訪問網(wǎng)絡(luò)26.系統(tǒng)內(nèi)置賬戶Administrator（系統(tǒng)管理員賬戶）：Administrator擁有對本機(jī)和網(wǎng)絡(luò)管理的最高權(quán)限，可以用Administrator來管理本機(jī)或域內(nèi)的設(shè)置，如創(chuàng)建、更改、刪除用戶與組賬戶，設(shè)置安全策略，設(shè)置用戶的權(quán)限等。

Guest（客戶）：Guest是供用戶臨時使用的賬戶，主要供偶爾登錄系統(tǒng)的用戶使用Guest賬戶僅具有很少部分的權(quán)限管理員可以更改Guest賬戶的名稱，但無法被刪除27.通用組、全局組和本地域組3類1) 通用組可以指派所有域中的訪問權(quán)限，以便訪問每一個域內(nèi)的資源2) 全局組主要用來組織用戶，將具有相同權(quán)限的多個用戶加入到同一個全局組中進(jìn)行集中管理3) 本地域組主要被用來指派在其所屬域內(nèi)的訪問權(quán)限，以便可以訪問該域內(nèi)的資源28.系統(tǒng)內(nèi)置的組 (1)內(nèi)置本地組：Administrators、Backup Operators、Guests、Network Configuration Operation、Power Users、Remote DeskTop Users、Users、Domain Users (2)內(nèi)置本地域組;Account Operators、Administrations、Backup Operators、Guest、Network Configuration Operators、Print Operators、Remote Desktop Users、Server Operations、Users (3)內(nèi)置全局組:Domain Admins、Domain Computers、Domain Controllers、Domain Users、Enterprise Admins、Schema Admins (4)內(nèi)置特殊組：Everyone、Authenticated Users、Interactive、Network、Creator Owner、Anonymous Logon、Dialup29. 組策略 :設(shè)置定義了需要由系統(tǒng)管理員管理的用戶桌面環(huán)境中的各種組件。

30. 組策略功能：一是實(shí)現(xiàn)One-To-Many方式的管理二是實(shí)現(xiàn)對客戶端的分類管理三是實(shí)現(xiàn)對客戶端的遠(yuǎn)程管理四是實(shí)現(xiàn)對客戶端的安全管理五是實(shí)現(xiàn)標(biāo)準(zhǔn)的用戶環(huán)境31. 組策略應(yīng)用 ：（1）軟件分發(fā)（2）軟件限制（3）安全設(shè)置（4）基于注冊表的設(shè)置（5）IE維護(hù)（6）脫機(jī)文件夾（7）漫游配置文件和文件夾重定向（8）計(jì)算機(jī)和用戶腳本32.組策略中包含“計(jì)算機(jī)配置”和“用戶配置”兩部分計(jì)算機(jī)配置：計(jì)算機(jī)配置用于當(dāng)啟動計(jì)算機(jī)時，系統(tǒng)就會根據(jù)已設(shè)置的計(jì)算機(jī)配置內(nèi)容來配置計(jì)算機(jī)環(huán)境用戶配置：當(dāng)用戶登陸時，系統(tǒng)會根據(jù)已設(shè)置的用戶配置的內(nèi)容來配置用戶的工作環(huán)境33. 組策略的處理規(guī)則：一是子容器繼承父容器的組策略二是子容器的組策略配置將覆蓋父容器的組策略配置三是組策略配置值的累加性四是”計(jì)算機(jī)配置“優(yōu)先34. 組策略對象（GPO）：組策略是通過GPO來設(shè)定的35. 內(nèi)置GPO用用特點(diǎn)：只要將GPO鏈接到指定站點(diǎn)、域或組織單位（OU），該GPO內(nèi)的設(shè)定策略就會作用于該站點(diǎn)、域或OU內(nèi)所有用戶和計(jì)算機(jī)36. 為什么要在網(wǎng)絡(luò)中部署補(bǔ)丁管理系統(tǒng)？近年來，大范圍的互聯(lián)網(wǎng)攻擊事件頻繁發(fā)生，操作系統(tǒng)和各種應(yīng)用軟件發(fā)布補(bǔ)丁越來越頻繁，為加強(qiáng)網(wǎng)絡(luò)安全及數(shù)量龐大的計(jì)算機(jī)系統(tǒng)安裝數(shù)量眾多的補(bǔ)丁，如果沒有補(bǔ)丁管理系統(tǒng)，這將是一項(xiàng)難以玩名稱的任務(wù)。

37.補(bǔ)丁管理應(yīng)具有以下的特性：1.及時性2． 嚴(yán)密性3． 持續(xù)性38.保護(hù)網(wǎng)絡(luò)系統(tǒng)的最好方法是消除或減少漏洞：一是進(jìn)行安全系統(tǒng)的開發(fā)，二是為存在安全漏洞的系統(tǒng)和軟件及時安裝補(bǔ)丁程序39.一個功能完善的補(bǔ)丁管理系統(tǒng)應(yīng)提供以下的主要功能：升級補(bǔ)丁數(shù)據(jù)庫，補(bǔ)丁信息應(yīng)該包括最新的升級客戶端自動發(fā)現(xiàn)升級補(bǔ)丁自動為客戶端配置補(bǔ)丁程序用戶可有選擇地安裝或刪除補(bǔ)丁程序存儲不同時期補(bǔ)丁的跟蹤報(bào)告及變更信息40.補(bǔ)丁管理工具1.微軟公司的補(bǔ)丁管理工具 一是通過服務(wù)器管理系統(tǒng)（SMS）控制臺，向用戶推送軟件升級包目前主要的產(chǎn)品有SUS（軟件更新服務(wù)）、WSUS（Windows更新服務(wù)）和SMS（系統(tǒng)管理服務(wù)器）；二是提供讓用戶桌面系統(tǒng)自動登陸微軟公司網(wǎng)站并自動下載補(bǔ)丁程序的系統(tǒng)升級服務(wù)（System Update Services）；三是提供安全漏洞評估的免費(fèi)在線工具，即微軟基線安全分析器（Microsoft Baseline Security Analyzer)，可用于識別微軟產(chǎn)品中錯誤的安全配置問題，生成并存儲個人XML安全報(bào)告2.BigFix3． HFNetCHkPro4． Configuresoft公司的ECM41.TCP/IP各層主要協(xié)議和功能（1）網(wǎng)絡(luò)接口層：負(fù)責(zé)通過網(wǎng)絡(luò)發(fā)送和接收IP數(shù)據(jù)流。

以太網(wǎng)協(xié)議、令牌網(wǎng)協(xié)議X.25、幀中繼協(xié)議2）網(wǎng)際層協(xié)議：網(wǎng)際協(xié)議（IP）對數(shù)據(jù)包進(jìn)行非連接的最佳路由選擇協(xié)議網(wǎng)際控制報(bào)文協(xié)議（ICMP）：提供控制和傳遞消息的功能Internet組管理協(xié)議（IGMP）：用于支持主機(jī)和路由器驚醒組播地址解析協(xié)議（ARP）：由已知的IP地址確定數(shù)據(jù)鏈路層和MAC地址確定IP地址反向解析協(xié)議（RARP）TCP/IP體系的應(yīng)用層協(xié)議文件傳輸類：如HTTP（超文本傳輸協(xié)議）、FTP（文件傳輸協(xié)議）、TFTP（簡單文件傳輸協(xié)議）遠(yuǎn)程登陸類：如Telnet電子郵件類：如SMTP（簡單郵件傳輸協(xié)議） 網(wǎng)絡(luò)管理類：如 SNMP（簡單網(wǎng)絡(luò)管理協(xié)議） 域名解析類：如DNS（域名服務(wù)）名詞解釋RAID 0：也稱之為“帶區(qū)集”，它是一種無冗余、無校驗(yàn)的磁盤陣列RAID 1：即通常說講的磁盤鏡像，所以也稱為“鏡像磁盤陣列”，它需要在一個硬盤控制卡上安裝兩塊硬盤其中一個設(shè)置為主盤（Master），另一個設(shè)置為鏡像盤或從盤（Slaver）RAID 0+1：是RAID0和RAID1技術(shù)結(jié)合的產(chǎn)物，綜合了帶區(qū)集合磁盤鏡像的優(yōu)勢RAID 3：是一種帶奇校驗(yàn)或偶校驗(yàn)的磁盤陣列RAID 5：是一種帶奇、偶校驗(yàn)的帶區(qū)集。

它是在RAID0的基礎(chǔ)上增加了對寫入數(shù)據(jù)的安全恢復(fù)功能數(shù)據(jù)塊分散存放在帶區(qū)集的所有硬盤中，同時每個硬盤都有一個固定區(qū)域（約占所使用硬盤分區(qū)的1/3）來存放一個奇、偶校驗(yàn)數(shù)據(jù)RAID 6：是在RAID 5基礎(chǔ)上創(chuàng)建的，是為了進(jìn)一步加強(qiáng)數(shù)據(jù)保護(hù)而設(shè)計(jì)的一種RAID方式，是擴(kuò)展RAID5等級RAID6通過提供兩級冗余的方法來保證系統(tǒng)中同時有兩塊硬盤出現(xiàn)故障時陣列還能夠繼續(xù)工作基本磁盤：一個物理磁盤在安裝到計(jì)算機(jī)后，操作系統(tǒng)默認(rèn)將其設(shè)置為基本磁盤基本卷：基本磁盤內(nèi)的每一個磁盤分區(qū)或邏輯驅(qū)動器動態(tài)磁盤：動態(tài)磁盤提供基本磁盤不具備的功能，如創(chuàng)建可跨越多個磁盤的卷（跨區(qū)卷和帶區(qū)卷）和創(chuàng)建具有容錯能力的卷（鏡像卷和RAID 5卷）動態(tài)卷：所有動態(tài)磁盤的卷稱為動態(tài)卷目錄：用來存儲用戶賬戶、用戶組、打印機(jī)、共享文件夾等對象的一個集合目錄服務(wù)：按照樹狀信息組織模式，實(shí)現(xiàn)信息管理和服務(wù)接口的一種方法NDS：它能夠從管理的角度對計(jì)算機(jī)資源的訪問進(jìn)行管理并能跟蹤網(wǎng)絡(luò)用戶的軟件AD：是Windows Server 2000的目錄服務(wù)，它存儲著網(wǎng)絡(luò)上各種對象（如用戶、組、計(jì)算機(jī)、共享資源、打印機(jī)和聯(lián)系人等）的有關(guān)信息，并使該信息易于管理員和用戶查找及使用。

全局目錄：讓每一個用戶、應(yīng)用程序能夠快速地找到位于其他域內(nèi)的資源，并由控制器扮演，其中包含著在活動目錄內(nèi)的每個對象。