网络环境管理知识点
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、网络管理相关的基本理论
网络管理的基本概念:通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。
网络管理的功能(五大功能),了解每个功能:
(1)故障管理(fault management) 故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。
维护并检查错误日志
接受错误检测报告并作出响应
跟踪、辨认错误
执行诊断测试
纠正错误
(2)计费管理(accounting management)
计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价;
(3)配置管理(configuration management)
设置开放系统中有关路由操作的参数
被管对象和被管对象组名字的管理
初始化或关闭被管对象
根据要求收集系统当前状态的有关信息
获取系统重要变化的信息
更改系统的配置
(4)性能管理(performance management)
性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。
收集统计信息.维护并检查系统状态日志.确定自然和人工状况下系统的性能.改变系统操作模式以进行系统性能管理的操作
(5)安全管理(security management)
安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获取),授权(authentication)(防止侵入者在网络上发送错误信息),访问控制(控制访问控制(控制对网络资源的访问)。相应的,网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。
2、网络操作系统介绍(windows server 2003)
什么是网络操作系统;
网络操作系统(NOS)是网络的心脏和灵魂,是向网络计算机提供服务的特殊的操作系统。它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。
了解网络操作系统的发展历程;
各种现存网络操作系统中的比较
网络操作系统的功能,了解操作系统与网络操作系统的关系与区别,网络操作系统的最新技术和发展方向:(2)网络操作系统与通常的操作系统的区别:网络操作系统是网络上各计算机能方便而有效地共享网络资源,为网络用户提供所需的各种服务的软件和有关规程的集
合。网络操作系统与通常的操作系统有所不同,它除了应具有通常操作系统应具有的处理机管理、存储器管理、设备管理和文件管理外,还应具有以下两大功能:(1)提供高效、可靠的网络通信能力;(2)提供多种网络服务功能,如:远程作业录入并进行处理的服务功能;文件转输服务功能;电子邮件服务功能;远程打印服务功能
3、网络协议及域名系统(windows server 2003)
IIS的概念及相关操作:Internet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。
TCP/IP协议的相关知识
WEB、DNS、DHCP、FTP服务的应用场合,邮件服务器的创建和设置SMTP pop3(看ppt)
4、网络设备的介绍(实验室)
理解交换机、路由器、防火墙的工作原理,以及各自的应用场合。
交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。转发/过滤
消除回路
路由器使用最少时间算法或最优路径算法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择另一条路径,以保证信息的正常传输。还可进行数据格式的转换,成为不同协议之间网络互连的必要设备。
防火墙是指一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。
5、AD和域(windows server 2003)
掌握AD、域的相关概念:
Active Directory是Windows Server 2003提供的目录服务。Active Directory可以存储各种对象的有关信息,并使该信息易于管理员和用户查找及使用,它使用结构化的数据存储作为目录信息的逻辑层次结构的基础,同时将安全性集成到了Active Directory中,通过网络登陆,系统管理员能够管理整个网络中的目录数据和单位,而且获得授权的网络用户也可以访问网络上的任何地方的资源。
域是Windows 2003网络系统的安全性边界。一个计算机网络最基本的单元就是“域”,但活动目录可以贯穿一个或多个域。在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后,活动目录可以被多个信任域共享。
以及两者之间的关系:域可以理解为一个计算机集群的区域;AD即活动目录,为计算机提供目录服务,存储网络中各个对象如:用户、组等的相关信息。AD包含域,域控制器可以通过AD来管理加入到域中的计算机。
结合实例理解AD和域的建立、配置与管理。
6、用户账户与组账户的管理(windows server 2003)