网络管理复习考点

第一章：
网络管理包括两个任务：1、对网络运行状态的检测；2、对网络运行状态进行控制
网络管理管什么----管网络资源；怎么管----使用网络管理系统；谁来管----网络管理员
网络管理系统须包含什么内容？
包含：1、故障管理；2、性能管理；3、配置管理；4、安全管理；5、计费管理
准网管：主要管理各种网吧的管理员
普通网管：存在于各中小型公司，管理小于100个信息点的网络
标准网管：存在于各大中型公司，管理超过100个信息点的网络
高级网管：存在于各ISP、校园网管理中心的中心机房中，管理N台路由器以及交换机，主要工作内容是维护网络传输正常。

两种主要的网络管理标准：1、CMIP(优点：通用、完备)；2、SNMP（优点：简单、实用）1993年起，在对SNMP作了必要的修正和补充后，陆续推出了（SNMPv1）SNMPv2、SNMPv3
第二章：
传统的网络管理系统的特点:
是对应具体业务和设备的，不同的业务、不同厂商的设备要不同的网络管理系统。

各种网络管理系统之间没有统一的操作平台，相互之间也不能互通。

许多管理操作是现场的物理操作。

现代网络管理体系结构的特点：
国际标准化组织提出的基于远程监控的管理框架是现代网络管理体系结构的核心。

这一管理框架的目标是打破不同业务和不同厂商设备之间的界限，建立统一的综合网络管理系统，变现场的物理操作为远程的逻辑操作。

在这一管理框架中，网络资源的状态和活动用数据定义和表示。

远程监控系统对网络资源的管理操作变为简单的对数据库的操作。

OSI的网络管理体系结构：（由4个主要部分组成）
1）功能模型；2）组织模型；3）信息模型；4）通信模型
SNMP网络管理体系结构：
SNMP的网络管理模型包括以下关键元素：管理站、代理者、管理信息库、网络管理协议
网络管理系统的五大功能是什么？有什么关系？
1、故障管理；
2、性能管理；
3、配置管理；
4、安全管理；
5、计费管理
网络管理组织模型:包括管理者、代理者以及管理实体之间的通信方法
网络管理体系结构的分类特点：
1、集中式
结构简单，投资成本你相对较低；但是对于结构复杂、规模庞大的系统，要想在单个的管理中心实现有效的监控，是十分不现实的。

2、分层式
优点：将管理任务分散于多个管理者，节省了网络带宽，缓解了集中式中的一些问题；
缺点：可能会给数据采集造成困难；造成资源浪费
3、分布式（适用于大型网络管理）
优：1）任意管理点都能获得所有的网络信息、告警和事件
2）任意管理点都能访问所有的网络应用
3）不依赖单一系统
4）网络管理任务分散
5）网络监控分布于整个网络
第三章：
SNMP本身是无连接的协议
对象标识符（MIB）
远程网络监视（RMON）是克服SNMP的不足而提出的，是对SNMP的改进的技术
RMON的基本思想：
把一部分原来在网管方面实现的功能放到设备上去实现。

SNMP支持的5种报文操作：
GetRequest、GetNextRequest、GetResponse、SetRequest、Trap
SNMP通过共同体来实现认证：SNMP用共同体来定义一个代理者和一组管理者之间的认证、访问控制和代管的关系。

SNMP报文格式（了解）72页
第四章：
第三代网管软件的热点技术：
1、智能化
2、综合性
3、开放性
4、安全性
5、基于WEB的管理
网管构建的四个阶段：
1、网元管理
2、运行管理
3、性能/服务管理
4、业务管理
▲企业选择网络管理平台的一些标准：
1、以应用为中心
2、可用性和性能管理
3、可扩展性
4、易于管理
5、标准支持
6、协议支持
7、集成性
8、灵活性
Sniffer的监视功能有哪些？
1、Dashboard 可以监控网络的利用率、流量及错误报文等内容
2、Host Table主机列表，可以看到本机和网络中其他地址的数据交换情况，包括进数据量、出数据量以及基本速度等
3、Matrix
4、PIE\Detail
5、ART
6、Protocol Distribution
第五章：
交换机与路由器的基本配置（有案例分析题）125页127页130-139页
交换机的管理方式（4个）
1、通过带外管理交换机（也叫超级终端管理模式）
2、通过Telnet对交换机进行远程管理
3、通过WEB浏览器对交换机进行远程管理
4、通过SNMP工作站对交换机进行远程管理
电子邮件协议：
SMTP是电子邮件的发送方向接收方传递邮件时使用的单向传输协议，默认的TCP端口号为25；
POP3协议是电子邮件接收方向接收端邮件服务器发出接收邮件请求时使用的单项传输协议，默认使用TCP端口号110.
第六章：
网络性能管理的概念及功能：
所谓的网络性能管理就是通收集网络适当的参数（实时的或历史的统计数据）来估算当前网络的运行情况。

功能：1、数据收集
2、工作负载监视
3、摘要
为什么要流量管理？
1、了解带宽如何使用
2、找到网络性能的瓶颈
3、通过Qos提升效率
4、信息安全的防护
性能管理的意义：
1、对消费者而言，作出更合理的选择，还可以判断运营商是否违反了服务承诺
2、对运行商而言，公告规范市场需要，客观评估服务质量，开展新业务增大利润
3、对电信产品制造商而言，测试产品表现能力，调整产品研发思路，保证产品质量
4、对政府监管部门来说，通过对不同电信运营商的测试和评估，公布其质量情况，促进公
平竞争改善服务质量。

网络测量的定义：
是指遵照一定方法和技术，利用软件和硬件工具来测试或验证表征网络性能指标的一系列活动的总和。

网络测量的功能：
1、网络的结构
2、网络的流量特征
3、用户和应用
4、网络的错误和恶意行为
网络测量的用途：
通过收集数据或分组踪迹来显示和分析在不同网络应用下网络中分组的活动情况。

用于故障诊断及协议排错
网络测量的分类：
根据测量方式可分为：主动测量和被动测量
被动测量通常用于测量通信流量，即经过指定源和目的地之间路由器或链路的数据包或字节数，也可用于获取网络节点的资源使用状况的信息。

被动测量可以通过三种方式获得：
1、服务器端测量
2、用户端测量
3、利用网络探针
按根据测量内容分：网络拓扑测量、网络性能测量、网络流量测量
按测量位置分：单点测量、多点测量
按测量的层次分：网络层测量、应用层测量
网络测量的体系结构：
1、数据采集
2、数据管理
3、数据分析
4、数据显示
网络性能的主要性能指标（考2-3个）
1、可用性：也成连通性、连接性或者可达性，是用于表明网络是否可以使用的参数。

2、网络可用率
3、时延
4、抖动
5、带宽
6、吞吐量
7、丢包率
8、带宽利用率
9、每秒包数量
10、服务质量协议
11、服务质量
12、协议分析
13、应用网段流量分析
14、设备CPU与内存
统计分析（技术5项）
1、汇总统计：mean:算术平均、几何平均
2、门限值：通常是由管理人员预定的一个指标数值
3、基线值
4、权重因子
5、测量指标间的关联
为什么要网络吞吐量测试技术？
测试结果一般也仅作为访问这个特定网站的特定应用（如HTTP\FTP）的性能评估。

吞吐量的测试需要由被测试链路的双端进行端对端的测试。

吞吐量是接收器收到的帧数量/时间。

为什么要网络加压测试？
1、在一个网段上施加预定大小的网络流量用于测试该网段的出错情况，或激活潜在的错误。

2、通过生成和发送坏帧测试网络错误的发现、统计和报告功能。

3、验证网络设备上的RMON和SNMP探针的端口统计信息。

网络性能管理工具
分布式性能数据的采集：1、是基于路由器方式；2、基于服务器方式
基于路由器的方式可以分为2种：1、复用方式；2、专用方式
基于服务器的方式可以分为2种：复用已有的服务器；2、专用的服务器
CERNET分布式性能监控系统架构
采用电子盘和硬盘2种启动方式。

性能数据的存放采用分布和集中2种方式。

ART是指一个客户端发出一个请求，到服务器响应回来的时间差。

第七章（网络安全管理设大题）
那些属于网络防御技术？
1、物理安全
2、停止Guest账号
3、限制用户数量
4、多个管理员账号
5、管理员账号改名
6、陷阱账号
7、更改默认权限
8、安全密码
9、屏幕保护密码
10、NTFS分区
11、防毒软件
12、备份盘的安全
数字签名：256页
防火墙技术：257页
入侵检测：265页
第八章
分析网络故障原因是网络故障管理的核心内容
故障管理的核心是对采集到的故障信息的处理
▲网络故障诊断及解决的一般步骤
故障处理系统化是合理地一步一步找出故障原因并修复故障的总体原则。

它的基本思想是系统地将由故障可能的原因所构成的一个大集合缩减（或隔离）成几个小的子集，从而使问题的复杂度迅速下降。

分层故障排除法（2种方法的特点）
1、自下而上：
2、自上而下：
分段故障排除法
原理：分段检测包括用户端、接入设备、主干交换设备、中继设备等之间的链路连通及相应端口的状态。

路由器逻辑故障：
1、路由器配置错误
2、路由器CPU利用率过高或者内存余量太小
9 10章自己补充~不打了！。