网络管理复习资料

VTP存在三种操作模式：服务器模式、客户机模式 和透明模式。
– – – 服务器模式：可以创建、删除、修改VLAN，为整个VTP域 配置其他全局参数。 客户机模式：接收并应用来自VTP服务器的VLAN配置，不 能创建、删除和修改VLAN。 透明模式：不参与VTP，可在干道链路上转发自己收到的 VTP通告。
RAID
– 独立冗余磁盘阵列，简单地说是由多个独立的高 性能磁盘驱动器组成的磁盘子系统。 RAID系统 由两个主要部件组成：RAID控制器和磁盘阵列。 RAID一方面具有成本低、功耗小、传输速率高 的特点，另一方面，RAID可以利用普通磁盘驱 动器实现容错功能。
–
常见 RAID
RAID0也称之为“带区集”，它是一种无冗余、无校验的磁 盘阵列。最大优势是通过快速读取，提高了磁盘I/O系统的性 能。 RAID0+1是RAID0和RAID1技术结合的产物，综合了带区集 和镜像的优势。 RAID1即通常所讲的磁盘镜像， RAID1具有最高的安全性， 但只有一半的磁盘空间被用来存储数据。 RAID5是一种带奇隅校验的带区集。它是在RAID0的基础上 增加了对写入数据的安全恢复功能。
1. 网络接口层负责通过网络发送和接收IP数据流。 IP 2. 网际层提供寻址和路由选择协议。 3. 传输层主要负责在应用进程之间建立端到端的通信。 4. 应用层是体系结构的最高层，为用户提供所需要的各种 服务。
IP地址和MAC地址
– – IP地址是主机或端口在网际层分配的一个逻辑地址； MAC地址是网卡等设备在网络接口层的一个物理地址。
源自文库
标准IP地址划分主要存在的问题：路由器的 效率低、IP地址的浪费。 解决方案
1. 子网划分：从主机位中取出部分位用作子网位。 2. 无类别域间路由（CIDR）：与划分子网相反。 3. 网络地址转换（NAT）：内部网络上所有主机的 地址转换为可访问公用网络的合法地址。
通过子网掩码的划分，可以将主机ID 中的部分IP地址作为网络ID使用，将 缺省状态下属于主机ID的这部分IP地 址称为子网ID。这样，IP地址将由网 络ID+子网ID+主机ID三部分组成。
活动目录的名称空间以域为单位进行划分，并采用 了DNS结构。 目录服务：是由目录数据库和一套访问协议组成的 系统，便于管理人员和应用程序对信息进行添加、 修改和查询。 轻型目录访问协议LDAP，为许多高校的数字化校园 系统中所使用，可实现用户的身份验证等功能，同 时还为单点登录和应用系统之间的整合提供保障。
ARP和RARP
– – ARP（地址解析协议）是将IP地址映射到MAC地址的一个 协议，其目的是在已知IP地址的情况下获得对应的MAC地 址。 RARP（反向地址解析协议）的工作原理与ARP相反，是在 已知MAC地址的情况下获得IP地址的协议。
IP地址分网络地址和主机地址两部分，通过掩码来 划分。 IPv4地址空间32位，IPv6：128位。 IPv4地址的分类：A类、B类、C类、D类和E类五类， IPv4 A B C D E 前三类被用来作为全球唯一的单播地址；D类和E类 地址为组播和试验目的保留。 分类特点：主要是根据32位地址的前8位地址段。 A~C类IP前8位的固定值是：0、10、110。
WSUS（Windows更新服务）是Microsoft 公司推出的用于局域网内计算机操作系统和 应用软件升级的一种服务器软件。 安装WSUS前要先安装Microsoft.NET Framework 和BITS2.0，且必须要有IIS的 支持。
第8章 IP地址管理
TCP/IP参考模型
– – 组成：应用层、传输层、网际层和网络接口层。 各层功能：
第9章 VLAN管理
VLAN（虚拟局域网）：是对连接到第二层 交换机端口的网络用户的逻辑分段，它不受 网络用户的物理位置限制。一个VLAN可以 在一个交换机或者跨其他的交换机实现。 VLAN之间的通信：必须通过路由器或者三 层交换机来实现。在网络设计中，VLAN和 IP子网是一一对应的关系。
VLAN在网络管理中的作用
组策略的功能
1. 2. 3. 4. 5. 实现“one-to-many”方式的管理。 实现对客户端的分类管理。 实现对客户端的系统管理。 实现对客户端的安全管理。 实现标准的用户环境。
第7章 补丁管理
软件补丁：一种插入到程序中并能对运行中的软件 错误进行修改的软件编码，它是漏洞被发现时由软 件开发商开发和发布的。 根据功能不同，可分为安全补丁和非安全补丁两类。
Dynamic方式又分为Auto（自动）和 Desirable（期望的）。
– – 如果两个端口都被设置为dynamic auto， 那么这条链路永远不能成为trunk。 如果两个端口都被设置为dynamic desirable，那么这条链路将成为trunk。
VLAN干道协议（VTP）：在一个VTP 域内，VTP通过干道链路在交换机之间 传送VLAN信息，从而使整个VTP域内 交换机的VLAN信息得到同步。在网络 中实现VLAN并不一定要VTP。
第10章 网络存储管理
NAS和SAN
– – NAS（网络连接存储），一种将分布、独立的数 据整合为大型、集中化管理的数据中心，以便于 对不同主机和应用服务器进行访问的技术。 SAN（存储区域网络）是存储系统的最新的模式， 它将服务器和远程的计算机存储设备连接起来， 使得这些存储设备看起来就像是本地一样。
–
接入链路和干道链路
– 接入链路是指用于连接用户计算机与交换机端口 之间的链路；干道链路用于交换机的级联以及交 换机与路由器之间的连接，它可以承载多个 VLAN的信息，属于VLAN通信的公共通道。 交换机在干道链路上为数据帧添加VLAN标识， 在接入链路上拿掉VLAN标识。
–
DTP （动态干道协议）用于交换机之间的干道协商， 协商某个链路是否成为Trunk。交换机链路可配置 为三种工作方式： 1. Access―接入链路。 Access― 2. Dynamic― Dynamic―动态协商 3. Trunk―干道链路。
1. 利用VLAN控制广播风暴 2. 利用VLAN提高网络整体的安全性 3. 利用VLAN方便网络管理
NAT：要实现使用私有IP地址的内部网络用 户能够访问Internet，需要在路由器或防火 墙上配置NAT。
VLAN的实现方式：静态VLAN和动态VLAN – 静态VLAN是指网络管理员将交换机端口分配给 某一个VLAN，也称为基于端口的VLAN，是一 种最经常使用的配置方式。 动态VLAN是根据每个主机的MAC地址来划分， 必须先建立一个包含网络设备的MAC地址及相应 VLAN号的数据库。
存储设备：主要有磁带库、光盘存储设备和磁盘存 储设备。 磁带库：存储容量可达到数百PB，多用于大容量 数据的备份。 2. 磁盘存储设备：目前存储系统中使用的主要设备。 3. 光盘存储设备：有光盘拷贝机、光盘库等，主要 于网络系统中大容量数据的访问。 1.
存储设备接口技术
——SCSI、iSCSI、FC、SATA、SAS SCSI（小型计算机系统接口）：是目前在存储领域 占有主导地位的一种I/O技术。采用时分复用工作方 式。总线上最多可连7/15个设备(SCSI控制器占一 个ID）。 iSCSI（internet SCSI）：是结合了TCP/IP和 SCSI、可实现在IP网络上运行SCSI协议的一种标 准接口技术或一组协议。
私有地址（Private address，也称为专用地址）属 于非注册地址，专门为组织机构内部使用。
类别 A类 B类 C类 地址范围 10.0.0.0～10.255.255.255 172.16.0.0～172.31.255.255 192.168.0.0～192.168.255.255 1 16 256 总数
系统内置的用户账户：Windows 2000/2003系统最常用到的内置账户是系统 管理员账户Administrator和客户临时登录 账户Guest。 Guest
第6章 组策略管理
组策略是一种管理用户工作环境的技术，以 一个MMC管理单元的形式存在。实质上就是 修改注册表中的配置。包含“计算机配置” 和“用户配置”两部分。 运行本地计算机策略： gpedit.msc 用户指定的组策略设置包含在一个组策略对 象GPO中。
NTFS权限规则
1. 2. 3. 4. 可以叠加。 文件权限超越文件夹权限。 拒绝权限超越其他权限。 父文件夹的权限将被其子文件夹和文件所继承。
第5章 用户管理
计算机系统中的目录是存储用户账户、组、计算机 等对象的一个集合，是为查询、浏览和搜索而优化 的专业分布式数据库，成树状结构组织数据。 AD（活动目录 ）是微软Windows Server中，负责 架构中大型网络环境的集中式目录管理服务。它存 储了当前网络环境中所有资源的信息，并且让管理 员和用户能够轻松地查找和使用这些信息，是 Windows 2000/2003 Server的核心组件。
网络管理
期末复习
第4章 磁盘管理
文件系统（File System）
– 是操作系统用于明确磁盘或分区上的文件 基本属性的方法和数据结构，即在磁盘上 组织文件的方法。Windows的文件系统： FAT、FAT32和NTFS。Linux的文件系 统：ext2和ext3（日志式）。
NTFS新特性
1. 2. 3. 4. 5. 6. 兼容性。Windows NT及以上操作系统支持NTFS分区。 卷容量。可达2TB。 容错性。内建容错功能、RAID5高级容错选项及对硬盘错 误的自动侦测和修复功能。 安全性。 内建安全机制，可为文件夹或文件设置不同权限。 文件压缩。针对文件压缩功能的内建支持能力。 更小的簇。2GB以下时簇的大小比相应FAT32簇小; 在 2GB以上时簇的大小都为4KB。
子网规划公式
1. 新创建的子网数量=2N（N-缺省掩码被扩 展的位数）。包含子网0和子网1。 2. 子网主机数=2N-2（N-主机地址可用位 数）。
例—子网划分
如果已经分配给某一单位 192.168.100.0/24的标准C类地址。为 了加强IP地址的管理，需要将其划分 IP 为不同的8个子网，通过计算：
（1）列出所需要的子网掩码 （2）列出每个子网的地址范围
解：
子网掩码是255.255.255.224 每个子网的地址范围如下(其中第一个地址表示网络，最后一 个地址是广播地址)：
1. 2. 3. 4. 5. 6. 7. 8. 192.168.100.0~192.168.100.31 192.168.100.32~192.168.100.63 192.168.100.64~192.168.100.95 192.168.100.96~192.168.100.127 192.168.100.128~192.168.100.159 192.168.100.160~192.168.100.191 192.168.100.192~192.168.100.223 192.168.100.224~192.168.100.255
域的信任关系：当一个域被加入到域目录树 时，这个域会自动信任上层的父域，同时父 域也会自动信任这个新域，域间的信任关系 通过Kerberos安全协议建立。 Kerberos 根域：由多个域目录树组成的结构称为域目 录林，其中创建的第1个域目录树称为根域。
域控制器：存储活动目录的目录数据。一个域内可 以有一台或多台域控制器，每一个域控制器的地位 平等。在一个域中提供多台域控制器主要出于两个 方面的考虑：一是容错。二是提高访问效率。 用户账户是计算机网络中进行资源访问和管理的主 体。根据访问资源的不同，可以分为本地用户账户 和网络用户账户两类。在Windows 2003网络环境 中，将网络用户账户称为域用户账户。
– – 安全补丁主要针对系统软件或应用程序中存在的安全漏洞 和缺陷。 非安全补丁主要针对与安全因素无关的功能，如程序运行 错误等。
补丁管理的特性：及时性、严密性、持续性。 Hotfix和SP：Hotfix是针对某一个具体的系统漏洞 或安全问题而发布的专门解决该漏洞或安全问题的 小程序，通常称为修补程序。安全公告有惟一的号 即“MS”，还有Q或KB（微软知识库中的一个编 号）；SP （服务包）是微软公司针对已经发现的问 题进行修补的程序，包含有SP发布日期前所发布的 所有Hotfix。