第六章 - 网络管理与服务
发布时间:2019-12-29 14:54来源:未知
第六章 网络管理与服务
一、本章复习建议
在历年考题中,本章主要出现在单项选择、填空、简答题中,其考察知识点平均分布在各节,学习层次包含识记、领会层面,建议学员在本章的学习过程中根据考核要求,全面掌握教材中各个考核知识点,在学习和复习阶段结合教材和相关例题、历年真题透彻理解本章节的相关内容。二、本章重要知识点讲解
第一节 6.1 网络管理概述
1. 网络管理包括对软硬件和服务的配置、使用、综合和协调,以便对网络资源进行监视、测试、分析、评价和控制,这样就能以较合理的资源满足网络应用的最大需求。
2. 网络操作系统中的网络管理,通常是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、故障管理、性能管理、计费管理和安全管理等。
3. 网络管理系统需要定义的内容:(1)系统的功能(2)网络资源的表示(3)网络管理信息的表示(4)系统的结构。
(一)6.1.1 网络管理系统的概念
网管软件划分为三代:(1)第一代为最常用的命令行方式(2)第二代有着良好的图形化界面(3)第三代相对来说比较智能是真正将网络和管理结合起来的软件系统,具有自动配置和自动调整功能。
(二)6.1.2网络管理系统的标准
网络管理系统的五大功能:配置管理、故障管理、性能管理、计费管理、安全管理。
第二节 6.2 网络管理系统的功能
(一)6.2.1 配置管理 ★
1. 配置管理的作用是初始化网络并配置网络,以使其提供网络服务。配置管理辨别、定义、控制和监视组成网络的对象所必要的一组相关功能,目的是为了实现某个特定功能或使网络性能达到最优。
2. 配置管理的内容:(1)配置信息的自动获取;(2)自动配置、自动备份及相关技术;(3)配置一致性检查;(4)用户操作记录功能。
(二)6.2.2故障管理 ★
故障管理的内容包括故障检测、隔离和纠正三个方面,应包括以下功能:(1)故障监测(2)故障报警(3)故障纠正;(4)故障信息管理;(5)排错支持工具;(6)检索/分析故障信息。
(三)6.2.3 性能管理 ★
1.性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。
2.性能管理应该包括以下功能:(1)一般性能监控(2)阈值控制(3)性能分析(4)实时性能监控(5)网络对象性能查询。
(四)6.2.4 计费管理
1.计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。
2.计费管理包括以下功能:(1)计费数据采集(2)数据管理与维护(3)计费政策制定(4)政策比较与决策支持(5)数据分析与费用计算(6)数据查询。
(五)6.2.5 安全管理 ★
1.网络中主要的安全问题:(1)网络数据的私有性;(2)授权;(3)访问控制。
2. 网络安全管理内容应包括:授权机制、访问控制、加密和加关键字的管理、维护和检查安全日志。
3. 网络安全管理可以由以下机制来保证:(1)是管理员身份认证;(2)是管理信息存储和传输的加密与完整性;(3)是网络管理用户的分组管理与访问控制;(4)是系统日志分析。
4.安全管理的功能:(1)网络资源的访问控制(2)告警事件分析(3)主机系统的安全漏洞检测。
5.安全管理不能简单地依靠防病毒软件。
【例题】在网络管理中,不属于性能管理功能的是
A.一般性能监控
B.阈值控制
C.数据管理与数据维护
D.实时性能监控
【答案】C
【解析】性能管理包括以下功能:(1)一般性能监控(2)阈值控制(3)性能分析(4)实时性能监控(5)网络对象性能查询,而数据管理与数据维护属于计费管理,所以答案是C选项。
第三节 6.3 网络管理协议
网络管理协议:(1)简单网络管理协议SNMP(简单、易于实现)(2)公共管理信息服务/公共管理信息协议CMIS/CMIP(相对比较复杂)(3)公共管理信息服务与协议CMOT(4)局域网个人管理协议LMMP(只能在局域网中发展)。
(一)6.3.1 简单网络管理协议 ★
1.SNMP概述:
(1)SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台。
(2)SNMP的体系结构是围绕着四个概念和目标设计的:保持管理代理的软件成本尽量低;最大限度地保持远程管理的功能;体系结构必须有扩充的余地;保持SNMP的独立性。
(3)SNMP提供了4类管理操作:get/get-next/set/trap
2.SNMP管理控制框架与实现
(1)SNMP管理控制框架:SNMP定义了管理进程和管理代理之间的关系,这个关系叫做共用体;
(2)SNMP的管理方式是在其管理信息库中采用树状命名方法对每个管理对象实例命名。
(二)6.3.2网络管理协议的改进
第四节 6.4 网络管理的实现方式
(一)6.4.1 集中式网络管理
集中式网络管理,主要包括:
1.了解网络(识别网络对象的硬件情况、判别局域网的拓扑结构、确定网络的互联、确定用户负载和定位);
2.网络运行(配置网络、配置网络服务器、网络安全控制)
3.网络维护(常见的网络故障和修复、网络检查、网络升级)
(二)6.4.2 分布式网络管理
分布式网络管理,其功能包括:自适应的基于策略的管理、智能过滤、分布查找与监测、分布式阈值监测。
第五节 6.5 网络服务概述
1. 网络服务的分类:(1) 网络服务提供者ISP,又分为:提供内容的网络服务提供者、网络接入服务提供者 (2) 网络(信息)内容提供者ICP。
2. 典型的网络服务有:DHCP、DNS、FTP、Web、Telnet、WINS、SMTP。它们主要分为三类:工具类(电子邮件、FTP、Telnet)、讨论类(BBS、电子新闻组)、信息查询类(万维网)。
(一)6.5.1 网络基础服务
DHCP是动态域名配置,在使用动态域名配置的网络里,用户的计算机从DHCP服务器那里获得上网参数,主要是IP地址,然后几乎不需要做任何手工的配置就可以上网。
(二)6.5.2 DNS域名解析
l 计算机在网络上进行通信时只能识别IP地址,而不能识别域名,需要把域名地址翻译成IP地址。
l DNS指域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。其作用将域名翻译成网络能够识别的IP地址。域名服务是运行域名系统的Internet工具,执行域名服务的服务器称之为DNS服务器。
1.Internet的域名管理 ★
(1)DNS的核心是分级的、基于域的命名机制以及为了实现这个命名机制而建立的分布式数据库系统。DNS通常由其他的应用层协议使用,以将用户提供的ASCII字符的主机名解析为IP地址。
 |
【例题】Internet中的IP地址10.132.12.5属于( )
A.A类地址
B.B类地址
C.C类地址
D.D类地址
【答案】A
【解析】IP地址第一字节在1~126为A类地址;在128~191是B类地址;192~223是C类地址,所以A选项正确。
2.地址转换
DNS通常由其它应用层协议使用,以将用户提供的域名解析为IP地址。如http服务,首先主机将用户请求的域名通过DNS应用的客户端向DNS服务器发送一个包含主机名的请求,DNS服务器查找对应的IP地址后返回客户端。客户端收到IP地址后用IP地址和网络主机建立TCP连接。
第六节 6.6 电子邮件
(一)6.6.1 电子邮件的概念
电子邮件是一种异步通信媒介,当人们方便时就可以收发邮件,不必与他人的操作进行协调。电子邮件与普通邮件不同的是,它更为快捷且易于分发,价格便宜。其特点:(1)速度快、(2)异步传输、(3)费用低。
(二)6.6.2 结构和服务 ★
电子邮件系统的组成:用户代理、邮件服务器、简单邮件传输协议SMTP
【例题】电子邮件系统由3个主要部分组成,他们是
A.用户代理、邮件服务器和客户机
B.用户代理、邮件服务器和简单邮件输协议(SMTP)
C.用户代理服务器、邮件服务器和接收服务器
D.用户代理服务器、邮件服务器和客户机
【答案】B
【解析】电子邮件系统的组成:用户代理、邮件服务器、简单邮件传输协议SMTP,所以B选项正确。
(三)6.6.3 电子邮件的工作方式 ★
电子邮件所使用的协议主要有SMTP协议、POP3协议、IMAP协议及HTTP协议。用SMTP或HTTP发送;用POP3协议、IMAP协议及HTTP协议接收。
第七节 6.7 文件传输协议
(一)6.7.1 FTP的概念
1.文件传输协议FTP是INTERNET的传统服务之一,FTP能使用户在两个联网的计算机之间传输文件,是INTERNET传递文件最主要的方法之一。FTP还提供了登录、目录查询、文件操作及其他会话控制功能。若使用匿名(Anonymous)FTP,还可以免费。
2.FTP运行在TCP之上,使用了两个并行的TCP连接,一个是控制连接(端口21);一个是数据连接(端口20)。
(二)6.7.2 FTP的工作原理
1. FTP是一个客户机/服务器系统,用户通过运行一个FTP客户程序,连接到运行服务器程序的远程主机上,用户通过客户程序向服务器程序发出命令,服务器程序执行用户所发出的命令。
2. 当客户机与服务器开始FTP会话前,FTP的客户机首先与服务器在21号端口上建立一个用于控制的TCP连接,FTP的客户机通过该连接发送用户标识和口令,也在其上发送改变远程目录的命令。当FTP服务器从该连接上收到一个文件传输的命令后,就初始化一个到客户机的数据连接,在该数据连接准确地传送一个文件后,该连接关闭。
(三)6.7.3 FTP的功能
(四)6.7.4 FTP的运行
进入命令提示符下(linux系统在文本界面或终端下)--FTP--open IP--user---passwd---put files(上传)----get files(下载)。
第八节 6.8 Web服务
(一)6.8.1 WWW的概念
WWW提供了访问遍布在Internet上的文件的一种方法。主要特点是:一是按需操作,可以访问自己想要内容;二是跨平台,适用于任何平台;三是提供的信息是分布式的,每个站点只负责提供它所发布的信息。
(二)6.8.2 WWW与Internet ★
1. INTERNET是全世界最大的国际互联网络,各种各样的计算机和计算机局域网、广域网都可以同其相连。WWW是INTERNET网上发展最快的网络服务,已成为INTERNET上最主要的服务。(INTERNET是指物理网络,由计算机、路由器、交换机等组成;WWW是以HTTP协议按照超文本方式在INTERNET上提供内容服务。
2.HTTP协议是WWW使用的协议,由从浏览器到服务器的请求集及服务器到浏览器的应答集组成,其支持两种请求:简单请求、完全请求。
3.Internet网络上的服务器使用HTML标注语言组织Web要发布的信息,再按HTTP传播所发布的信息,从而组成万维网。
【例题】在Internet网络上,服务器组织web要发布的信息使用的是( )
A.HTML标注语言
B.VBScript
C.C++
D.Java
【答案】A
【解析】Internet网络上的服务器使用HTML标注语言组织Web要发布的信息,再按HTTP传播所发布的信息,从而组成万维网,所以A选项正确。
(三)6.8.3 Web的工作原理
1.Web采用客户机/服务器模式。
2.HTTP协议是Web的应用层协议;由两部分构成:客户机程序和服务器程序;HTTP使用TCP作为传输协议;HTTP是无状态协议。
(四)6.8.4 URL资源定位 ★
URL统一资源定位器是当Web建立第一次连接时,或超链接从一个页面指向另一个页面时,需要使用定位页面的机制。其组成:(1)协议(2)页面所在服务器的DNS名字,必要时要加端口号(3)路径和文件名。
第九节 6.9 远程登录服务
(一)6.9.1 Telnet的概念
利用网络远程登录到其他计算机上,并且以虚拟终端方式遥控程序运行的做法就是TELNET。
(二)6.9.2 Telnet的实现
Telnet协议是远程登录的标准协议,能够把本地用户所使用的计算机变成远程主机系统的一个终端。它的主要用途是以虚拟终端方式控制程序的运行。
(三)6.9.3 Telnet的实现
第十节 6.10 代理服务
(一)6.10.1 代理服务器 ★
代理服务是网络上的一种特殊服务器,代理服务器的主要功能:
(1)设备用户验证和记账功能;
(2)对用户进行分级管理,设置不同的用户访问权限;
(3)增加缓冲器,提高访问速度;
(4)连接Internet与Intranet,充当防火墙;
(5)节省IP开销。
(二)6.10.2 代理服务的应用
