2022年网络工程师复习资料 2.pdf

城域网的主要业务：高速上网服务，网络互联服务，电子政务与电子商务服务，智能社区服务，网上教育与远程医疗服务，带宽与管道出租服务。宽带城域网：网络平台，业务平台，管理平台与城市宽带出口。网络平台又可分为：核心交换层，边缘汇聚层，用户接入层。核心层承担高速数据交换的功能，汇聚层主要承担路由与流量汇聚的功能，接入层主要承担用户接入与本地流量控制的功能。制约宽带城域网的关键在于各类结点的带宽管理与业务调度能力。要组建可运营的宽带城域网，首先要解决技术选择与设备选型问题。利用传统的电信网络进行网络管理称为”带内”，利用IP 网络及协议进行网络管理的称为“带外”。对汇聚层及其以上设备采取带外管理，对汇聚层以下采用带内管理。如果宽带城域网选择网络方案的三大驱动因素是成本，可扩展性和易用性的话，那么选择10GEthernet技术作为构建宽带城域网的主要技术是比较恰当的。构建宽带城域网的基本技术与方案主要与三类：基于SDH 的城域网方案，基于10GE 的和基于 ATM 的。ADSL 距离 5.5km下/ 上速率为 1.5M/64k，距离 3.6km为 6M/640k。上行速率在64k-640k，下行速率在 500k-7M。802.16 是一个点对多点的视距条件下的标准，用于大数据量接入。802.16a增加了非视距和对无线网格网结构的支持， 802.16 与 802.16a 修订后统一命名为802.16d ，与 2004 年发布。网络运行环境包括机房与电源。网络系统包括网络传输基础设施，网络设备。网络应用软件开发与运行环境包括 :网络数据库管理系统与网络软件开发工具。网络结点地理位置分布位置：用户数量及分布的位置，建筑物内部结构情况调查，建筑物群情况调查。如果结点数为250-5000个，需要 3 层；100-500个，不必设计接入层；5-250个，不设计接入层与汇聚层。路由器分为高端，中端，低端。背板能力大于40Gbps为高端，低于40Gbps为中低端。高速路由器一般要求长度为1518B的 IP 包，延时要小于1ms 。通常不把延时抖动作为衡量高速路由器的主要指标。交换机根据 MAC 地址表确定帧转发的端口。数据库服务器采用客户/服务器模式；应用服务器采用浏览器/ 服务器。网络服务器按照主机的硬件体系结构分为：基于CISC 处理器的 Intel 结构的 PC 服务器；基于RISC 结构处理器的服务器；小型服务器。对于使用 Intel结构 IA 的服务器，可以使用Intel 服务器控制技术，对服务器主板进行监控，一旦处理器，内存，电源，机箱温度中任何一项出现问题，Intel 服务器控制单元立即向系统管理员报警。CPU 性能提高（ M2-M1）/M1*50%。数据库服务器类应用的特点是服务器需要配置具有很强处理能力的CPU，大容量与快速存储系统，以及大容量内存。保证网络系统中信息安全的主要技术是数据的加密与解密。网络系统安全设计的原则：全局考虑；整体设计；有效性与实用性；等级性；自主性与可控性；安全有价。专 用IP地 址 ： 第 一 组 是10.0.0.0-10.255.255.255； 第 二 组 是172.16-172.31； 第 三 组 是192.168.0-192.168.255。规划内部网络地址系统的基本原则：简捷；便于系统的扩展与管理；有效的路由。路由器根据分组的目的IP 地址与源 IP 地址是否属于同一个网络来判断。算法的自适应性反应了“稳健性”。路由表存储了可能的目的地址与如何到达目的地址的信息。第一层区域之间的分组交换是通过主干路由器实现的。作为一个自治系统，其核心是路由寻址的“自治”。RIP 初始时各路由距离均为0；（V，D ）中 V 代表矢量，标识该路由器可以到达的目的网络或目的主机；D 代表距离，指出路由器到达目的网络或目的主机的距离。执行 OSPF 协议的所有路由器最终都能建立一个链路状态数据库。BGP 协议的四种分组：打开分组；更新分组；保活分组；通知分组。更新分组是 BGP 协议的核心。综合布线系统基本型用铜芯双绞线电缆组网，增强型用铜芯双绞电缆组网。综合性用光缆和铜芯双绞电缆混合组网。综合布线系统标准：TIA/EIA-568-B.1是商业建筑通信布线标准的一般要求。TIA/EIA-568-B.2是平衡双绞线布线系统标准。TIA/EIA-568-B.3是光纤布线布线标准ANSI/TIA/EIA-568-A商业建筑通信布线标准，定义了语音与数据通信布线系统，为商业布线系统提供了设备和产品设计的指导。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 7 页 - - - - - - - - - GB/T50311-2000是设计规范。 GB/T50312-2000是验收规范。IEEE 802.3 x TYPE-y Name，其中， x 表示数据传输速率，单位为Mbps ，y 表示网段的最大长度，单位为 100m ，Type 表示传输方式是基带还是频带，Name 表示局域网的名称。10BASE-5 要求使用粗同轴电缆，10BASE-2 要求使用细同轴电缆，10BASE-T 使用非屏蔽双绞线。双绞线组网可分为：单一集线器结构，多集线器级联结构，堆叠式集线器结构。局域网中所有的结点都处于一个冲突域中。尽管速率变快，但MAC 层仍采用 CSMA/CD方法，帧结构没有变化，改变的只是相应的物理层协议。支持双工模式的快速以太网的拓扑结构一定是星形。自动协商优先级从高到低依次是：100BASE-TX或 100BASE-FX全双工模式； 100BASE-T4 ； 100BASE-TX半双工模式； 10BASE-T 全双工模式； 10BASE-T 半双工模式。100BASE-T 全双工模式不需要受CSMA/CD限制。集线器连接的所有结点共享一个冲突域。网桥是在数据链路层实现网络互连：1.网桥能够互联两个采用不同数据链路层协议，不同传输介质与不同传输速率的网络。2.网桥以接收，转发与地址过滤的方式实现互联网络之间的通信。网桥重要工作是构建和维护MAC 地址表。透明网桥： 1.透明网桥由每个网桥自己来进行路由选择2.透明网桥一般用于两个MAC层协议相同的网桥之间的互联。 3.透明网桥的最大优点是容易安装。透明网桥刚连接到互联网时，其MAC 地址表显然是空的。为防止出现环状结构，透明网桥使用了生成树算法。根据生成树算法制定的协议为生成树协议STP。选择一个 ID 最小的网桥最为根网桥。根网桥是从网络中选择的一个作为属性拓扑的树根。每个非根网桥，需要从它的端口中选出一个到达根网桥路径最短的端口作为根端口，根端口一般处于“转发状态“。对于每个网段需要选择一个距离根网桥最近的端口作为指定端口。，一个网段中只有一个指定端口。生成树协议为每一个网段选择一个指定端口，其他端口均处于阻塞状态，为阻塞端口。网桥存在两个主要问题：帧转发速率低与广播风暴。网桥通常在一台典型的个人计算机上配置而成，其内部结构一般只有一个CPU，通过软件方法完成网桥的接收，存储，地址过滤与转发等功能。网桥的帧过滤速率与转发速率性能受到结构限制。局域网交换机一般使用问帧转发设计的专用集成电路芯片ASIC，或采取多个CPU 并发工作的计算机结构。网桥的端口是以共享存储空间方式来连接。交换机则是以硬件方式实现多个端口的并发连接。网桥端口数量比较少，最多不会超过 24 个，交换机最多可达128 个。综合布线系统组合配置包含组合逻辑和配置形式，组合逻辑描述网络功能的体系结构；配置形式描述网络单元的邻接关系，即说明交换中心和传输链路的连接情况。综合布线系统的网络拓扑结构是一个网络布局的实际逻辑表示。布线部件包括：传输介质和连接设备。综合布线系统工程的设备配置主要是指各种配线架，布线子系统，传输介质和通信引出端（即信息插座）。工作区子系统：信息插座适宜采用5 类或更高级别的线缆和插座。水平子系统：电缆长度在90m 以内。总电缆长度中备用部分取平均电缆的10% 。干线子系统：干线子系统设计中线缆选择的依据是：信息类型，传输速率及信息的带宽和容量。干线电缆可采用点到点端接，也可采用分支递减端接或电缆直接连接的方法。干线敷设可采用点对点结合和分支结合。交换机三个基本功能：1.建立和维护一个表示MAC地址与交换机端口对应关系的交换表2.是在发送结点和接收结点之间建立一条虚连接。3.完成数据帧的转发或过滤。交换表记录着目的MAC 地址与设备端口映射关系的地址查询表。交换表保存在可编址内容存储器CAM 。交换机的交换结构：软件执行交换结构；矩阵交换结构；总线交换结构（背板）；共享存储器交换结构（不需要背板）。交换机交换模式：存储转发；快速转发；碎片丢弃。VLAN 单一的广播域。工作在第二层。必须通过第三层路由功能完成。虚拟局域网中继VLAN Trunk标准机制是帧标签。 在交换设备之间实现Trunk 功能，必须遵守相同的VLAN协议。划分方法：基于端口；基于MAC 地址；基于第三层协议类型或地址。STP 中被阻塞的端口仍然是一个激活的端口，但只能接收和读取BPDU（网桥协议数据单元） ，不能接收和转发数据流。交换机配置方式：使用控制端口console配置，异步串行口参数9600bp 。使用浏览器配置：enable为缺省配置。进入CSM 界面可以完成端口配置，VLAN 配置以及查看交换机运行状态。VLAN1是用于设备管理的缺省VLAN 。端口通信缺省是自适应。VTP 是 VLAN 中继协议。有三种工作模式：VTP server ，VTP client和 VTP transparent。VTP server维护该 VTP 域中所有 VLAN 信息列表，可以建立，删除或修改VLAN 。VTP client不可以建立，删除或修改 VLAN 。VTP transparent可以建立，删除或修改本机上VLAN ，不从 VTP server学习 VLAN 的配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 7 页 - - - - - - - - - 信息。交换机 VTP 配置的任务主要有两个： 建立 VTP 域； 设置 VTP 工作模式。VTP 工作模式默认值是VTP server 。建立 VLAN 配置模式： vlan data 建立 VLAN: vlan name 退出并返回特权用户模式：exit 删除 VLAN ：no vlan 1000。修改 VLAN 与建立 VLAN 的步骤完全相同。为交换机端口分配VLAN ：进入交换机端口配置模式：Switch-phy-3548 # configure t Switch-phy-3548(config) # int f0/24 Switch-phy-3548(config-if) # 为端口分配 VLAN: Switchport access vlan VLAN trunk的配置：进入交换机端口配置模式(同上 ) 配置 VLAN Trunk模式： Switch-phy-3548(config-if) # switchport mode trunk 封装 VLAN 协议： Switch-phy-3548(config-if) #switchport trunk encapsulation dot1q 设置允许中继的VLAN: Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24)；Switch-phy-3548(config-if) # switchport trunk allowed vlan except 100-1000。Backbonefast 当交换机到根网桥的间接链路有问题时，其功能就是使阻塞端口不再等待这段时间，命令为 spannning-tree backbonefast。Uplinkfast直接链路失效时，提供快速收敛,命令为 spannning-tree uplinkfast。 Portfast 加快 终端工作站接入 到网络 中的 速度。只能用于连接单 个主 机或服务器，spanning-tree portfast default。BPDU filter会使交换机在指定的端口上停止发送BPDUs 。（ A）路由表的内容包括：目的网络地址，下一跳路由器地址和目的端口。缺省网关是与主机在同一个子网的路由器端口的IP 地址。在数据分组通过每一个路由器转发时，分组中的目的MAC地址是变化的，但它的目的网络地址是始终不变的。OSPF 管理距离 110 ，RIP 为 120 ，静态路由是1. 路由器中闪存里保存的数据不会因为关机或路由器重启而丢失。接口编号的合适是mod/port，mod 是模块号 ,port是端口号。在用户模式下，输入enable和超级用户密码，进入特权模式。在特权模式下，输入configure terminal进入全局配置模式。在全局配置模式下，进入接口配置模式router (config) # int f0/12；进入虚拟终端配置模式：router (config) #line vty 0 15；进入 RIP 路由协议配置模式：router (config) # router rip。路由器基本配置：配置路由器的主机名: router (config) #hostname Router-phy 配置超级用户口令：router (config) #enable secret ，router (config) #enable password 7 退出命令： exit 一级一级退出 ,end 直接退回到特权用户模式。保存配置： router # write memory 删除配置： router # write erase 网络的基本检测命令：一台路由器可以支持5 个 telnet连接。 Ping 通过 echo 协议判别网络的连通情况。Trace 查询网络上数据传输流向的工具，采用与ping命令相同的技术。路由器接口配置：配置接口描述信息：router (config) # int g6/0 router (config-if) # description 配置接口带宽： router (config-if) # bandwith (带宽单位是kbps) 封装协议： router (config-if) #encapsulation . 配置接口的 IP 地址： router (config-if) # ip address ip地址 子网掩码接口开启与关闭：router (config-if) # no shutdown 以太网接口用ethernet 快速以太网为f 千兆以太网为g 广域网异步串行接口为a 同步串行接口为s POS接口为 POS（可提供155M 622M 2.5G 10G速率）Loopback接口总是处于激活状态，掩码为255.255.255.255 路由器静态路由配置：router (config) # ip route 目的网络地址子网掩码下一跳路由器的IP 地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 7 页 - - - - - - - - - RIP 协议配置 :广播报文router (config) #router rip router (config-router) #network ip地址配置被动接口： router (config-router) #passive-interface Ethernet 0 可以抑制路由更新配置路由过滤： router (config-router) #distribute 12 in ethernet0 配置管理距离： router (config-router) #distance 50 定义邻居路由器：router (config-router) #neighbor IP地址； （单播方式）OSPF 协议配置：组播报文区域 ID 一种是十进制整数表示，一种是点分十进制数表示，ID 为 0 或 0.0.0.0 为骨干区域。router (config) #router ospf 63(为 process ID) router (config-router) #network ip area 或area range 配置 OSPF 引入外部路由的花费值：router (config-router) #redistribute metric 100 配置引入外部路遇时缺省的标记值：router (config-router) #redistribute tag 10 配置引入外部路由时缺省的外部路由类型：router (config-router) #redistribute connected metric-type 1 subnets （ B）DHCP 采用客户机 / 服务器模式，允许网络上配置多台DHCP 服务器。Cisco 允许在一台路由器上建立多个地址池。配置 IP 地址池：Router (config) # ip dhcp pool 配置 IP 地址池的子网地址：Router (dhcp-config) #network 子网地址子网掩码配置不用于动态分配的IP 地址：Router (config) #ip dhcp excluded-address low-address high-address 配置 IP 地址池的缺省网关：Router (dhcp-config) #default-router address 配置 IP 地址池的域名：Router (dhcp-config) #domain-name . 配置 IP 地址池的域名服务器的IP 地址：Router (dhcp-config) #dns-server address . 配置 IP 地址池的地址租用时间：Router (dhcp-config) #lease days hours minutes 访问控制列表的核心就是根据特定规则进行数据包过滤。IP 访问控制列表有两种：标准访问控制列表；扩展访问控制列表。标准访问控制列表只能检查数据包的源地址。表号1-99 ，1300-1999 扩展访问控制列表可以检查数据包的源地址和目的地址。表号100-199 ，2000-2699 Access-list要求只能使用表号标识列表。Ip access-list既可使用表号， 也可使用名字标识一个访问控制列表。配置访问控制列表的步骤是，首先定义一个标准或扩展的访问控制列表，然后为访问控制列表配置包过滤的准则，最后再配置访问控制列表的应用接口。配置标准访问控制列表：Access-list access-list-number permit/deny source wildcard-mask 配置扩展访问控制列表：Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask 操作 操作数或 ip access-list extended/standard access-list-number/name 配置应用接口：Router (config) #line vty 0 5 Router (config-line) #access-class 10 in 或 Router (config) #interface g0/1 Router (config-if) #ip access-list-group 130 in Router (config-if) #ip access-list-group 130 out 蓝牙主要参数：双工方式；支持电路交换及分组交换；信道数79；密钥最长128bit ；认证基于共享链路密钥询问/ 响应机制；异步信道速率：非对称连接723.2kbps/57.6kbps对称连接433.9kbps （全双工模式） ；同步信道速率： 64kbps 。HiperLAN覆盖范围在室内为30m ，在室外为150m 。最高速率可达54Mbps HiperLAN/2采用 5G 射频频率，速率可达54Mbps 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 7 页 - - - - - - - - - HiperLAN/1采用 5G 射频频率，速率可达20 Mbps HiperLAN主要特点： 1.高速数据传输2.面向连接 3.QoS 4.自动频率分配5.安全性 6.移动性 7.网络与应用无关 8.省电。802.11 定义了两种类型设备：无线结点和无线接入点。一个无线接入点由一个无线输出口和一个有线的网络接口。802.11 采用了 CSMA/CA或 DCF 协议，解决“ near/far ”问题。RTS/CTS 解决“ hidden node”问题。802.11b优点支持以百米为单位的范围，只允许一种标准的信号发送技术。支持上百个用户同时进行语音和数据支持。802.11b运作模式：点对点模式和基本模式。典型解决方案：对等解决方案；单接入点解决方案；多接入点解决方案；无线中继解决方案；无线冗余解决方案；多蜂窝漫游工作方式。无线局域网设计：1.进行初步调查2.对现有环境进行分析3.指定初步设计4.确定详细设计：要确保任何在初步设计评审中所制定的功能改变都不会影响设计的整体方案5.执行和实施实际6.整理文档：文档与设计的设计和实施严格保持一致。将接入点接入网络之前，了解：系统名；服务集标识符SSID；ip 地址；子网掩码和默认网关；简单网络管理协议集合名称以及SNMP文件属性。第一次配置无线接入点，一般采用“本地“配置模式，即无须将无线接入点接到一个有限的网络中。默认IP 地址是 10.0.0.1 。可为下列分配ip 地址：连接在接入点以太网端口上的PC 机；没有配置SSID 或 SSID 配置为 tsunami，并且关闭所有安全配置的无线设备。DHCP 服务器与客户端之间采用广播方式。FTP 服务器与客户机建立两个连接：控制连接和数据连接。控制连接在整个会话期间一直打开。服务器端控制连接默认端口为21 ，数据连接用20. DNS 区域文件缺省格式为： 区域名称 .dns 。 动态更新。 “创建相关的指针记录” 创建反向区域。 使用 nslookup对 DNS 服务器进行测试。DNS 与 DHCP 在 Windows组件向导对话框中，双击“网络服务”。作用域激活后，DHCP 服务器才可以为客户机分配IP 地址。DHCP 服务器常用的选项有路由器选项和DNS 服务器选项。使用 ipconfig/all查看地址租约及其他配置情况。配置 www服务器在“添加/删除 Windows组件”中，选择“应用程序服务器”。一个网站对应服务器中的一个目录，建立web 站点时必须为每个站点指定一个主目录，当然可以是虚拟的子目录。IIS 可以使用虚拟服务器在一台服务器上构建多个网站。FTP 服务器的域创建后需要添加用户，才能够被客户端访问。FTP 服务器的选项包括服务器选项，域选项，组选项和用户选项。默认情况使用所有带宽选择“拦截 FTP-BOUNCE攻击和 FXP”只允许在FTP 客户端和服务器间进行文件传输。为了能够转发邮件，需要在DNS 服务器中建立邮件服务器主机记录和邮件交换器记录。网络安全的基本要素：保密性，完整性，可用性，可鉴别性，不可否认性。4 种攻击类型：截获信息，窃听信息，篡改信息，伪造信息。数据备份模式：逻辑备份（基于文件的备份），物理备份（基于块的备份）密码学包括密码编码学和密码分析学。密码体制的设计是密码学研究的主要内容。加密/解密算法，密钥及其工作方式构成密码体制。对称密码体制需要N* （N-1 ）个密钥， DES 采用 64 位密钥长度。非对称密码需要2N 个密钥。防火墙主要功能：检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包；执行安全策略，限制所有不符合安全策略要求的数据包通过；具有防攻击能力，保证自身的安全性。防火墙分类：包过滤路由器，应用级网关，应用代理和状态检测等。防火墙系统结构：包过滤路由器结构；双宿主主机结构；屏蔽主机结构；屏蔽子网结构。入侵检测系统结构：事件发生器；事件分析器；响应单元；事件数据库。入侵检测技术分类：异常检测，误用检测及两种方式结合。异常检测优点：检测完整性高，较少依赖特定的操作系统，对合法用户超越其权限的违法行为检测能力很强。缺点：误警率较高，需要不断在线学习。误用检测优点：准确性高，检测的匹配条件可以精确地描述。入侵检测系统分类：基于主机，基于网络入侵防护系统结构：嗅探器，检测分析组件，策略执行组件，日志系统，状态开关，控制台。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 7 页 - - - - - - - - - 检测分析组件将分析得到的系统防御策略提交给策略执行组件，并将攻击数据包信息，攻击事件结果及响应策略提交日志系统保存，将报警信息提交给控制台。“状态开关”负责接收来自检测分析组件的状态转换指令，并驱动策略执行组件转换工作状态，对分布式拒绝服务攻击进行有效防御。网络安全评估技术分为基于应用和基于网络的两种网络评估分析技术。Windows五种备份方法：副本备份；每日备份；差异备份；增量备份；正常备份。防病毒系统结构：系统中心；服务器端；客户端；管理控制台。防火墙基本配置方法：非特权模式；特权模式；配置模式；监视模式。防火墙配置接口名字，并指定安全级别：Pix525(config)# nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50 缺省情况下， Ethernet0端口被命名为外部接口，安全级别是0；Ethernet1为内部接口， 安全级别是100 ；配置网卡的 IP 地址：Pix525(config)#ip address outside ip地址 子网掩码指定要进行转换的内部地址：Pix525(config)#nat (if-name) nat_id local_ip 掩码指定外部 IP 地址范围：Pix525(config)#global (outside) nat-id ip_address-ip_address 设置指向内网和外网的静态路由：Pix525(config)#route (if_name) 0 0 gateway_ip metric 配置静态 nat: Pix525(config)# static (inside,outside ) ip ip Conduit允许数据流从具有低安全级别的接口流向具有较高安全级别的接口。Pix525(config)# conduit permit/deny tcp host ip eq www any Fix 启用，禁止，改变一个服务或协议通过pix 防火墙。网络入侵检测系统由控制台和探测器组成。其之间的通信是加密的。网络入侵检测系统的常用部署方法：网络接口卡与交换设备的监控端口连接，通过交换设备的span/mirror功能将流向各端口的数据包复制一份为监控端口，入侵检测传感器从监控端口获取数据包进行分析和处理；增加集线器，通过集线器获取数据包；通过一个 TAP 设备分析和处理数据包。入侵检测系统与防火墙联合部署：入侵检测系统在防火墙之外；之内；防火墙内外都装有入侵检测探测器。网络管理由管理进程，被管对象，代理进程，网络管理协议，管理信息库组成。网络管理功能：配置管理，性能管理，记账管理，故障管理，安全管理。CMIP 通信方式有轮询和时间报告。SNMP 三个组成部分：管理站，代理和MIB ，管理模型是一个manager/agent SNMP 采用“团体”概念。MIB-2 对象值的简单类型包括整数，八个一组的字符串和对象标识符。SNMP 特点：1 简单，易于在各种网络中实现2 广泛支持 3 操作原语简捷4 性能高CMIP 特点：是一个完全独立于下层平台的应用层协议1 每个变量不仅传递信息，而且还完成一定的网络管理任务2 安全性高，它拥有验证，访问控制和安全日志。两者不同点：1 SNMP 有广泛的适用性， 用于小规模设备时成本低，效率高， 实际中一般用于计算机网络管理，而 CMIP则更适用于大型系统，在实际中用于电信网络管理。2 SNMP主要基于轮询方式获得信息，而CMIP 主要采用报告方式。3 对传输服务的要求方面，SNMP 基于无连接的UDP，而 CMIP 使用面向连接的传输。4 CMIP 采用面向对象的信息建模方式，而SNMP 则是用简单的变量表示管理对象。互联网控制报文协议ICMP 有 18 种类型。通知网络拥塞发出“源抑制”报文。NBTSTAT 显示本机与远程计算机的基于TCP/IP 的 NetBIOS的统计及连接信息。在 Windows2003中，用于管理网络环境，服务，用户，登录等本地信息的命令是：net Netstat命令用来显示活动的TCP 连接，侦听的端口，以太网的统计信息，IP 路由表和 IP 统计信息。Route 显示或修改本地IP 路由表的条目。Windows2003中有两种用户：本地用户和域用户。性能管理包括系统监视器和性能日志和警报。漏洞扫描工具的功能：扫描，生成报告，分析并提出建议，数据管理。网络管理软件的功能：网络性能监控；网络发现和拓扑管理；IP 地址管理；探测功能；其他。网络管理系统能够正常工作的核心配置步骤是在网管系统即管理站和可网管的设备即代理上实施正确的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 7 页 - - - - - - - - - SNMP 设置，特别是团体的设置。创建或修改对SNMP团体的访问控制：(config)# snmp-server community 团体名view 视域名ro/rw 访问控制表号创建或修改一个SNMP视阈：(config)# snmp-server view 视阈名对象标识或子树included/excluded 设置路由器上的SNMP代理具有发出通知的功能：(config)# snmp-server enable traps 通知类型通知选项在某个接口的配置模式下，指定当该接口断开或连接时要向管理站发出通知；(if-config)# snmp trap link-status 配置接收通知的管理站：(config)# snmp-server host 主机名或 IP 地址 traps/informs version 1/2c - 团体名udp-port端口号通知类型组管理中的组作用域有三个选项：本地作用域，全局作用域，通用作用域。Sniffer pro 中 history sample 收集一段时间内的各种网络流量信息，通过这些信息可以建立网络运行状态的基线，设置网络异常的报警“阈值”。Global statistics 通过多种类型的统计信息。主要功能有：数据监听；数据包捕捉；数据包分析；数据包生成。常见的 dos 攻击有 smurf攻击， SYN flooding，ping of death, teardrop, land攻击。ISS 扫描器包括： Internet扫描器，系统扫描器，数据库扫描器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 7 页 - - - - - - - - -