网络管理员培训讲义.pdf

《网络管理员培训讲义.pdf》由会员分享，可在线阅读，更多相关《网络管理员培训讲义.pdf（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 1 网络管理员培训讲义 课程简介：1、应用软件的安装及应用 2、机房环境维护 3、网络线路运行维护 4、网络设备运行维护 5、软件系统运行维护 6、数据备份与恢复 7、网络安全管理 8、网络服务器系统运行维护 9、小型企业局域网组建和维护 理论部分 一、应用软件的安装及应用及设施管理（1）确保网络通信传输畅通；（2）掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；（4）负责网络布线配线架的管理，确保配线的合理有序；（5）掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；（6）采取技术措施，对网络

2、内经常出现的用户需要变更位置和部门的情况进行管；（7）掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；2（8）实时监控整个局域网的运转和网络通信流量情况；（9）制定、发布网络基础设施使用管理办法并监督执行情况。2 操作系统管理（1）在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。（2）在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需

3、求，动态调整系统配置参数，优化系统性能。（3）网络管理员应为关键的网络操作系统服务器建立热备份系统，做好防灾准备。3 应用系统管理（1）确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。（2）对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。（3）对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。4 用户服务与管理（1）用户的开户与撤销；（2）用户组的设置与管理；（3）用户可用服务与资源的的权限管理和配额管理

4、；（4）用户计费管理；（5）包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。5 安全保密管理（1）安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。（2）对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护。（3）对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段。（4）更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置

5、涉密网络计算机和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。6 信息存储备份管理 3（1）采取一切可能的技术手段和管理措施，保护网络中的信息安全。（2）对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。（3）对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。（4）最后将备份数据随时保存在安全地点更是非常重要。数制及其转换，数据的表示，数的表示，非数值表示，校验方法和校验码。常用的检纠错码：奇偶码：奇偶码是将所需要传输的数据码分组，然后再每个分组的后面

6、加上一位校验位。等重码：等重码也称恒比码。在等重码中每个码组中“1”和“0”的个数保持一定比例。如果接收到的码不符合一个恒定的比例，那么就判断为数据出错。方阵检验码：方阵检验码也称行列监督码，其码字种的每一个码元进行行和列的两次校验。即把要发的码组排成矩阵，在矩阵的每列和行 上进行奇数或偶数校验。循环冗余检验码：循环冗余检验码是典型而重要的线性分组码。它易于实现、方法简单，同时还有很强的检错能力。在计算机网络中得到了广泛的应用。卷积码：卷积码也称为连环码，在没有循环冗余检验码时得到了 广泛应用，实现起来也比较简单，但在计算机网络中没有得到广泛应用。二、计算机系统基础知识 硬件基础知识：计算机系

7、统的结构和工作原理，CPU 的结构、特征、分 类及发展，存储器的结构、特征分类及发展，I/O 接口、I/O 设备和通信设备。软件基础知识：操作系统的类型、配置，操作系统的功能。三、计算机网络基础知识 数据通信基础知识：数据信号、信道的基本概念，数据通信模型的构 成，数据传输基础知识，数据编码的分类和基本原理，多路复用技术的分 类、基本原理和应用领域，数据交换技术的分类、基本原理和性能特点。用一对传输线路传输多路信息的方法称为复用，即通过在一条线路上 同时传输多个信号。多路复用的目的在于提高通信线路的利用率，充分利用现有资源。同时也能有效提高通信的能力。并且通过共享线路达到分摊成本，降低通信费用

8、的目的。多路复用的三种技术为：频分多路复用（FDM）、时分多路复用（TDM）和波分多路复用（WDM）。频分多路复用（FDM）应用于模拟信号传输中。频分多路复用器是把传 输介质的可用带宽分割成一个个频段，每个输入装置都有一个频段。时分多路复用（TDM）是为数字信号的传输而开发的。时分多路复用器 采用时分技术，把传输线路的可用时间进行分配。即将时间分成若干小时间片，每个用户占用一个指定的时间片。这样就可以每个用户轮流使用同一信道。波分复用（WDM）是用于光信号的复用技术。是在一根光纤中同时传输 4 多个波长的光信号。基本原理是在发送端将不同的光信号组合起来，再将组合起来的光信号通过一条光缆进行传输

9、，在接收端在将组合的光信号区分开来，在经过处理即可恢复原信号后送入不同的终端。交换技术是采用交换机或节点机等交换系统，通过路由选择技术在想 进行通信的双方之间建立物理的逻辑的连接，形成一条通信电路，实现通信双方的信息传输和交换的一种技术。有两种类型的通信方式，分别为：线路交换和分组交换。线路交换（Circuit Switching），也被称为面向连接的交换。线路交 换时通过网络中的节点在发送端和接收端之间建立一条专用的通信线路。线路建立，数据传送，线路拆除 线路交换的优点是可充分保证通信容量，一旦建立一条线路，没有任 何活动能减少线路的容量。线路交换的延时也较小。线路交换的缺点是线路资源耗费较

10、大，线路的资源耗费是固定的，与通信量的大小无关。线路交换要建立一条连接，这个线路的建立时间较长。在报文交换中，报文被每个节点暂时存储。在电路交换中，节点象一个交换设备一样，只负责转发数据。例如，你的电话通话不会被中间节点所存储。因为报文交换会导致传输延迟，所以这种连接方式并不适用于电话网络。在电路交换中，两节点间的所有信息交换都使用同一条路径。而在报文交换中，不同的报文可能经过不同的路由。由于路由的选择因时而异，同时不同的报文可以分时共享同一公共线路，这样，网络的利用率就提高了。电路交换在发送数据时，要求收发双方共同参与。而报文交换则不需要。报文被发送到目的地，然后存储起来等待取用。第三种连接

11、方式是分组交换（Packet Switching），也被称为面向非连接的交换。分组交换网络需要将较大的数据分成较小的数据段，并依次发出。这样可能存在的情况是发送端发送的数据段经过一定的路径到达接收端。但选择的网络路径有可能出现前后不一致的情况。在数据报的方法中，每个分组都可以被单独地处理。如果此时需传输大数据文件，那么该文件将被分成几片，即分成几个分组。每个分组都被独立地传输。但每个分组内都会有一个“片偏移”标志位，用来区别该数据文件各个分组的前后顺序。通过“片偏移”标志位，使不同的分组到达目的端后，目的端可以对其进行重组。计算机网络基础知识：计算机网络的概念、分类和构成，协议的概念，开放系统

12、互连参考模型OSI/RM 的结构及各层的功能，TCP/IP 协议的概念及 IP 数据报的格式、IP 地址、子网掩码和域名。TCP/IP 各层的主要功能 网络接口层：模型的基层是网络接口层。负责数据帧的发送和接收，帧是独立的网络信息传输单元。网络接口层将帧放在网上，或从网上把帧取下来。互联层：互联协议将数据包封装成 internet 数据报，并运行必要的路 由算法。这里有四个互联协议：网际协议 IP：负责在主机和网络之间寻址和路由数据包。地址解析协议 ARP：获得同一物理网络中的硬件主机地址。5 网际控制消息协议 ICMP：发送消息，并报告有关数据包的传送错误。互联组管理协议 IGMP：被 IP

13、 主机拿来向本地多路广播路由器报告主机组成员。传输层：传输协议在计算机之间提供通信会话。传输协议的选择根据数据传输方式而定。有两个传输协议：传输控制协议 TCP：为应用程序提供可靠的通信连接。适合于一次传输大批数据的情况。并适用于要求得到响应的应用程序。用户数据报协议 UDP：提供了无连接通信，且不对传送包进行可靠的保证。适合于一次传输小量数据，可靠性则由应用层来负责。应用层：应用程序通过这一层访问网络。IP 协议 1.IP 数据包 IP 协议传输的数据基本单位是数据包，它由报头和正文两部分组成，数据包的最大长度是65515B。2.IP 地址 在 Internet 上连接的所有计算机，从大型机

14、到微型计算机都是以独立的身份出现，我们称它为主机。为了实现各主机间的通信，每台主机都必须有一个唯一的网络地址。就好像每一个住宅都有唯一的门牌一样，才不至于在传输数据时出现混乱。Internet 的网络地址是指连入 Internet 网络的计算机的地址编号。所以，在 Internet 网络中，网络地址唯一地标识一台计算机。我们都已经知道，Internet 是由几千万台计算机互相连接而成的。而我们要确认网络上的每一台计算机，靠的就是能唯一标识该计算机的网络地址，这个地址就叫做IP（Internet Protocol 的简写）地址，即用 Internet 协议语言表示的地址。目前，在 Interne

15、t 里，IP 地址是一个32位的二进制地址，为了便于 记忆，将它们分为4组，每组8位，由小数点分开，用四个字节来表示，而且，用点分开的每个字节的数值范围是0255，如202.116.0.1，这种书写方法叫做点数表示法。IP 地址可确认网络中的任何一个网络和计算机，而要识别其他网络或 其中的计算机，则是根据这些 IP 地址的分类来确定的。一般将 IP 地址按节点计算机所在网络规模的大小分为 A，B，C 三类，默认的网络掩码是根据 IP 地址中的第一个字段确定的。（1）A 类地址 A 类地址的表示范围为：0.0.0.0126.255.255.255，默认网络掩码为：255.0.0.0；A 类地址分

16、配给规模特别大的网络使用。A 类网络用第一组数字表示网络本身的地址，后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机（直接个人用户）而局域网络个数较少的大型网络。例如 IBM公司的网络。（2）B 类地址 B 类地址的表示范围为：128.0.0.0191.255.255.255，默认网络掩码为：255.255.0.0；B 类地址分配给一般的中型网络。B 类网络用第一、二组数字表示网络的地址，后面两组数字代表网络上的主机地址。（3）C 类地址 6 C 类地址的表示范围为：192.0.0.0223.255.255.255，默认网络掩码 为：255.255.255.0；C 类地址分配给小型

17、网络，如一般的局域网和校园网，它可连接的主机数量是最少的，采用把所属的用户分为若干的网段进行管理。C 类网络用前三组数字表示网络的地址，最后一组数字作为网络上的主机地址。实际上，还存在着 D 类地址和 E 类地址。但这两类地址用途比较特殊，在这里只是简单介绍一下：D 类地址称为广播地址，供特殊协议向选定的节点发送信息时用。E 类地址保留给将来使用。连接到 Internet 上的每台计算机，不论其 IP 地址属于哪类都与网络 中的其他计算机处于平等地位，因为只有 IP 地址才是区别计算机的唯一标识。所以，以上 IP 地址的分类只适用于网络分类。在 Internet 中，一台计算机可以有一个或多个

18、 IP 地址，就像一个人可以有多个通信地址一样，但两台或多台计算机却不能共用一个 IP 地址。如果有两台计算机的 IP 地址相同，则会引起异常现象，无论哪台计算机都将无法正常工作。3.特殊的 IP 地址 广播地址：目的端为给定网络上的所有主机，一般主机段为全1。单播地址：目的端为指定网络上的单个主机地址 组播地址：目的端为同一组内的所有主机地址 环回地址：127.0.0.1 在环回测试和广播测试时会使用 4.子网掩码 TCP/IP 上的每台主机都需要用一个子网屏蔽号。它是一个4字节的地址，用来封装或“屏蔽”IP地址的一部分，以区分网络号和主机号。当网 络还没有划分为子网时，可以使用缺省的子网屏

19、蔽；当网络被划分为若干个子网时，就要使用自定义的子网屏蔽了。我们来看看缺省的子网屏蔽值，它用于一个还没有划分子网的网络。即使是在一个单段网络上，每台主机也都需要这样的缺省值。它的形式依赖于网络的地址类型。在它的4个字节里，所有对应网络号的位都被置为1，于是每个八位体的十进制值都是255；所有对就主机号的位都置为0。例如：C 类网地址192.168.0.1和相应的缺省屏蔽值255.255.255.0。我们说把屏蔽值和 IP 地址值做“与”的操作其实是一个内部过程，它 用来确定一个数据包是传给本地还是远程网络上的主机。其相应的操作过程是这样的：当 TCP/IP初始化时，主机的 IP 地址和子网屏蔽

20、值相“与”。在数据包被发送之前，再把目的地址也和屏蔽值作“与”，这样如果发现源 IP 地址和目的 IP 地址相匹配，IP 协议就知道数据包属于本地网上的某台主机；否则数据包将被送到路由器上。5.NAT NAT（网络地址翻译）能解决不少令人头疼的问题。它解决问题的办法是：在内部网络中使用内部地址，通过 NAT 把内部地址翻译成合法的 IP 地址，在 Internet 上使用。其具体的做法是把 IP 包内的地址域用合法的 IP 地址来替换。NAT 有三种类型：静态 NAT（static NAT）、NAT 池（pooled NAT）和端口 NAT（PAT）。其中静态 NAT 设置起来最为简单，内部网

21、络中的每个主机都被永久映射成外部网络中的某个合法的地址。7 而 NAT 池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。PAT 则是把内部地址映射到外部网络的一个IP 地址的不同端口上。ICMP 协议 1.ICMP 报文类型 ICMP 源抑制消息：当 TCP/IP 主机发送数据到另一主机时，如果速度达到路由器或者链路的饱和状态，路由器发出一个 ICMP 源抑制消息。ICMP 数据包结构 类型：一个8位类型字段，表示 ICMP 数据包类型。代码：一个8位代码域，表示指定类型中的一个功能。如果一个类型中只有一种功能，代码域置为0。检验和：数据包中 ICMP 部分上的一个

22、16位检验和。指定类型的数据随每个 ICMP 类型变化的一个附加数据。2.不能到达信宿主机的原因 ARP 协议和 RARP 协议 1.ARP 协议 要在网络上通信，主机就必须知道对方主机的硬件地址(我们不是老遇到网卡的物理地址嘛)。地址解析就是将主机 IP 地址映射为硬件地址的过程。地址解析协议 ARP 用于获得在同一物理网络中的主机的硬件地址。主机 IP 地址解析为硬件地址：(1)当一台主机要与别的主机通信时，初始化 ARP 请求。当该 IP 断定 IP 地址是本地时，源主机在ARP 缓存中查找目标主机的硬件地址。(2)要是找不到映射的话，ARP 建立一个请求，源主机 IP 地址和硬件地 址

23、会被包括在请求中，该请求通过广播，使所有本地主机均能接收并处理。(3)本地网上的每个主机都收到广播并寻找相符的 IP 地址。(4)当目标主机断定请求中的 IP 地址与自己的相符时，直接发送一个 ARP 答复，将自己的硬件地址传给源主机。以源主机的 IP 地址和硬件地址更新它的 ARP 缓存。源主机收到回答后便建立起了通信。解析远程 IP 地址：不同网络中的主机互相通信，ARP 广播的是源主机的缺省网关。目标 IP 地址是一个远程网络主机的话，ARP 将广播一个路由器的地址。(1)通信请求初始化时，得知目标 IP 地址为远程地址。源主机在本地 路由表中查找，若无，源主机认为是缺省网关的 IP 地

24、址。在 ARP 缓存中查找符合该网关记录的 IP地址(硬件地址)。(2)若没找到该网关的记录，ARP 将广播请求网关地址而不是目标主机 的地址。路由器用自己的硬件地址响应源主机的 ARP 请求。源主机则将数 据包送到路由器以传送到目标主机的网络，最终达到目标主机。(3)在路由器上，由 IP 决定目标 IP 地址是本地还是远程。如果是本地，路由器用 ARP(缓存或广播)8 获得硬件地址。如果是远程，路由器在其路由表中查找该网关，然后运用 ARP 获得此网关的硬件地址。数据包被直接发送到下一个目标主机。(4)目标主机收到请求后，形成 ICMP 响应。因源主机在远程网上，将在本地路由表中查找源主机网

25、的网关。找到网关后，ARP 即获取它的硬件地址。(5)如果此网关的硬件地址不在 ARP 缓存中，通过 ARP 广播获得。一旦它获得硬件地址，ICMP响应就送到路由器上，然后传到源主机。ARP 缓存：为减少广播量，ARP 在缓存中保存地址映射以备用。ARP 缓存保存有动态项和静态项。动态项是自动添加和删除的，静态项则保留在 CACHE 中直到计算机重新启动。ARP 缓存总是为本地子网保留硬件广播地址(0 xffffffffffffh)作为一 个永久项。此项使主机能够接受 ARP 广播。当查看缓存时，该项不会显示。每条 ARP 缓存记录的生命周期为10分钟，2分钟内未用则删除。缓存容量满时，删除最

26、老的记录。加入静态(永久)记录通过添加静态 ARP 项可减少 ARP 请求访问主机的次数。ARP 包的结构 ARP 结构的字段如下：硬件类型-使用的硬件(网络访问层)类型。协议类型-解析过程中的协议使用以太类型的值。硬件地址长度-硬件地址的字节长度，对于以太网和令牌环来说，其 长度为6字节。协议地址长度-协议地址字节的长度，IP 的长度是4字节。操作号-指定当前执行操作的字段。发送者的硬件地址-发送者的硬件地址。发送者的协议地址-发送者的协议地址。目的站硬件地址-目标者的硬件地址。目的站协议地址-目标者的协议地址。2.RARP 协议 反向地址转换协议（RARP）允许局域网的物理地址从网关服务器

27、的 ARP 表或者缓存上请求其 IP 地址。网络管理员在局域网网关路由器里创建一个表以转换物理地址（MAC）和与其对应的因特网协议地址。当设置一台新的机器时，其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的 IP 地址。假设在路由表中已经设置了一个实体，RARP 服务器将会返回 IP 地址给机器，并且存储起来以便日后使用。TCP 协议和 UDP 协议 1.端口号 SOCKETS 实用程序使用一个协议端口号来标明自己应用的唯一性。端口可以使用0到65536之间的任何数字。在服务请求时，操作系统动态地为 客户端的应用程序分配端口号。2.TCP 协议 9 TCP 是一种可靠的面向

28、连接的传送服务。它在传送数据时是分段进行 的，主机交换数据必须建立一个会话。它用比特流通信，即数据被作为无结构的字节流。通过每个 TCP 传输的字段指定顺序号，以获得可靠性。如果一个分段被分解成几个小段,接收主机会知道是否所有小段都已收到。通过发送应答，用以确认别的主机收到了数据。对于发送的每一个小段，接收主机必须在一个指定的时间返回一个确认。如果发送者未收到确认，数据会被重新发送；如果收到的数据包损坏，接收主机会舍弃它，因为确认未被发送，发送者会重新发送分段。套接字在要领上与文件句柄类似，因为其功能是作为网络通信的终结 点。一个应用程序通过定义三部分来产生一个套接字：主机 IP 地址、服务类

29、型(面向连接的服务是TCP，无连接服务是 UDP)、应用程序所用的端口。TCP 端口为信息的传送提供定地点，端口号小于256的定义为常用端口。TCP 对话通过三次握手来初始化。三次握手的目的是使数据段的发送和 接收同步；告诉其它主机其一次可接收的数据量，并建立虚连接。我们来看看这三次握手的简单过程：(1)初始化主机通过一个同步标志置位的数据段发出会话请求。(2)接收主机通过发回具有以下项目的数据段表示回复：同步标志置 位、即将发送的数据段的起始字节的顺序号、应答并带有将收到的下一个数据段的字节顺序号。(3)请求主机再回送一个数据段，并带有确认顺序号和确认号。TCP 滑动窗口用来暂存两台主机间要

30、传送的数据，有点类似CACHE。每 个 TCP/IP 主机有两个滑动窗口：一个用于接收数据，另一个用于发送数据。3.UDP 协议 用户数据报协议 UDP 提供了无连接的数据报服务。它适用于无须应答 并且通常一次只传送少量数据的应用软件。UDP 端口 端口作为多路复用的消息队列使用。15 NETSTAT 网络状态 53 DOMAIN 域名服务器 69 TFTP 平凡文件传送协议 137 NETBIOS-NS NETBIOS 命令服务 138 NETBIOS-DGM NETBIOS 数据报服务 161 SNMP SNMP 网络监视器 局域网技术基础：IEEE802参考模型，局域网拓扑结构，局域网媒

31、体访 问控制技术 CSMA/CD，以太网的发展历程，以太网的分类及各种以太网的性能特点，以太网技术基础、IEEE802.3帧结构、以太网跨距，交换型以太网、全双工以太网的基本原理和特点。四、计算机网络应用基础知识 因特网应用基础知识：因特网的概念、起源和提供的基本服务，以及 我国的因特网现状，通过 PSTN、ISDN、ADSL 和局域网接入因特网的基本原 理和特性，WWW、主页、超级链接、HTML 的概念及应用，电子邮件、FTP、Telnet、BBS、ICQ 10 的概念及应用。应用服务器基础知识：DNS 服务的基本原理，WWW 服务的基本原理，FTP 服务的基本原理，电子邮件服务的基本原理。

32、五、网络管理基础知识 网络管理基本概念：网络管理的概念、功能、网络管理标准和网络管 理模型，简单网络管理协议 SNMP 概述、管理信息库、SNMP 操作。网络管理系统基础知识：网络管理系统概念，Sniffer 的功能和特点。简单网络管理协议（SNMP）已经成为事实上的标准网络管理协议。由 于 SNMP 首先是 IETF 的研究小组为了解决在 Internet 上的路由器管理问题提出的，因此许多人认为 SNMP 在 IP 上运行的原因是 Internet 运行的是 TCP/IP 协议，但事实上，SNMP 是被设计成与协议无关的，所以它可以在 IP、IPX、AppleTalk、OSI 以及其他用到

33、的传输协议上使用。SNMP 是由一系列协议组和规范组成的，它们提供了一种从网络上的设 备中收集网络管理信息的方法。从被管理设备中收集数据有两种方法：一种是轮询（polling-only）方法，另一种是基于中断（interrupt-based）的方法。SNMP 使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据，并把这些数据记录到一个管理信息库（MIB）中。网管员通过向代理的MIB 发出查询信号可以得到这些信息，这个过程就叫轮询（polling）。为了能全面地查看一天的通信流量和变化率，管理人员必须不断地轮询 SNMP 代理，每分钟就轮询一次。

34、这样，网管员可以使用SNMP 来评价网络的运行状况，并揭示出通信的趋势，如哪一个网段接近通信负载的最大能力或正使通信出错等。先进的 SNMP 网管站甚至可以通过编程来自动关闭端口或采取其它矫正措施来处理历史的网络数据。如果只是用轮询的方法，那么网络管理工作站总是在控制之下。但这种方法的缺陷在于信息的实时性，尤其是错误的实时性。多久轮询一次、轮询时选择什么样的设备顺序都会对轮询的结果产生影响。轮询的间隔太小，会产生太多不必要的通信量；间隔太大，而且轮询时顺序不对，那么关于一些大的灾难性事件的通知又会太慢，就违背了积极主动的网络管理目的。与之相比，当有异常事件发生时，基于中断的方法可以立即通知网络

35、管理工作站，实时性很强。但这种方法也有缺陷。产生错误或自陷需要系统资源。如果自陷必须转发大量的信息，那么被管理设备可能不得不消耗更多的事件和系统资源来产生自陷，这将会影响到网络管理的主要功能。结果，以上两种方法的结合：面向自陷的轮询方法（trap-directed polling）可能是执行网络管理最有效的方法了。一般来说，网络管理工作站轮询在被管理设备中的代理来收集数据，并且在控制台上用数字或图形的表示方法来显示这些数据。被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况，而并不需要等到管理工作站为获得这些错误情况而轮询它的时候才会报告。SNMP 的体系结构分为 SNMP 管理者（

36、SNMP Manager）和 SNMP 代理者（SNMP Agent），每一个支持 SNMP 的网络设备中都包含一个代理，此代理随时纪录网络设备的各种情况，网络管理程序再通过 SNMP 通信协议查询或修改代理所纪录的信息。11 六、网络安全基础知识 可信计算机系统评估准则，网络安全漏洞，网络安全控制技术，防火 墙基本原理，入侵检测系统的功能和基本原理，漏洞扫描系统的功能和基本原理，网络防病毒系统的功能和基本原理，容灾系统，应急处理常用方法和技术。七、标准化基础知识 标准化机构，常用的国内外 IT 标准。下面列出的标准组织在计算机网络和数据通信领域有重要的地位。美国国家标准协会（American

37、 National Standards Institute,ANSI）国际电子技术委员会（International Electrotechnical Commission,IEC）国际电信联盟（International Telecommunicatons Union,ITU）电子工业协会（Electronic Industries Association,EIA）因特网工程特别任务组（Internet Engineering Task Force,IETF）电气和电子工程师协会（Institute of Electrical and Electronic Engineers,IEEE）国际

38、标准化组织（International Organization for Standardization,ISO）国家标准和技术协会（National Institute of Standards and Technology,NIST）国际商用机器公司（International Business Machine,IBM）八、防火墙技术 网络病毒防护策略，防火墙的配置策略，入侵处理策略，漏洞处理策略。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共 网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出

39、入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有 效地监控了内部网和 Internet 之间的任何活动，保证了内部网络的安全。防火墙的种类(1)数据包过滤 数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择，选择 的依据是系统内设置的过滤逻辑，被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。数据包过滤防火墙逻辑简单，价格便宜，易于安装

40、和使用，网络性能和透明性好，它通 常安装在路由器上。路由器是内部网络与 Internet 连接必不可少的设备，因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可 对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目的地址以及 IP 的端口号都在数据包的头部，很有可能被窃听或假冒。(2)应用级网关 12 应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际

41、中的应用网关通常安装在专用工作站系统上。数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠 特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。(3)代理服务 代理服务(Proxy Service)也称链路级网关或 TCP 通道(Circuit Level Gateways or TCP Tunnels)，也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机

42、系统间应用层的 链接，由两个终止代理服务器上的 链接来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。此外，代理服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。九、与网络系统有关的新技术、新方法的概念 无线个人网、无线局域网、无线城域网和无线广域网的标准，无线局 域网的拓扑结构、媒体访问控制方式和扩频技术，IEEE802.11，新一代网络管理系统，新一代网络技术（Ipv6）。实践部分 1.小型计算机局域网的构建 组网设计、组网技术选择、组网设备选择及部署、网管交换机和路由器的设备配置和管理、

43、划分VLAN。2.综合布线 综合布线概念、组成、设计及依据的标准，综合布线基础环境准备，线缆及相关硬件的选择与安装，综合布线系统的性能指标及测试流程。3.小型计算机局域网服务器配置 IP 地址、子网掩码的规划配置，Windows 环境下的 DNS 服务器的规划、设置和维护，电子邮件服务器的规划、设置和维护，FTP 服务器的规划、设置和维护，代理服务器的规划、设置和维护，DHCP服务器的安装与设置。4.Web 网站的建立、管理维护 Web 网络的规划、建设、管理与维护 5.网络系统的运行、维护和管理 使用网络管理软件对网络的配置、安全、性能、故障、计费进行监督和管理，简单网络故障的分析、定位、诊断和排除，小型网络的维护策略、计划和实施，数据备份和数据恢复，系统性能分析，系统潜在问题分析。6.防火墙技术 网络病毒防护策略，防火墙的配置策略，入侵处理策略，漏洞处理策略。13