計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程(完整版)

1、計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程第一章 緒論全國(guó)信息技術(shù)水平考試目錄緒論簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP網(wǎng)絡(luò)系統(tǒng)規(guī)劃與工程管理IP地址管理網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)故障管理網(wǎng)絡(luò)性能管理網(wǎng)絡(luò)安全管理理論與技術(shù)網(wǎng)絡(luò)計(jì)費(fèi)管理網(wǎng)絡(luò)管理平臺(tái)與工具網(wǎng)絡(luò)管理機(jī)構(gòu)組織與運(yùn)行IT服務(wù)管理緒論網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理功能和目標(biāo)網(wǎng)絡(luò)管理模型與協(xié)議網(wǎng)絡(luò)管理體系結(jié)構(gòu)網(wǎng)絡(luò)管理典型實(shí)現(xiàn)模式分析網(wǎng)絡(luò)管理軟件系統(tǒng)網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理的概念網(wǎng)絡(luò)管理就是對(duì)網(wǎng)絡(luò)中各種資源，如網(wǎng)絡(luò)設(shè)備、通信線路、網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)信息等進(jìn)行監(jiān)測(cè)、配置、修改、調(diào)控，使得網(wǎng)絡(luò)能夠滿足應(yīng)用的需求。按照國(guó)際標(biāo)準(zhǔn)化組織（ISO）的定義，網(wǎng)絡(luò)管理主要包括五個(gè)方面工作，即故障管理、配

2、置管理、計(jì)費(fèi)管理、性能管理、安全管理。性能管理計(jì)費(fèi)管理故障管理安全管理配置管理第三階段智能化管理階段第二階段計(jì)算機(jī)輔助管理階段網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理的歷程網(wǎng)絡(luò)管理大致經(jīng)歷的三個(gè)階段：第一階段人工管理階段網(wǎng)絡(luò)管理的功能和目標(biāo)配置管理配置管理負(fù)責(zé)監(jiān)測(cè)和修改網(wǎng)絡(luò)的配置信息和運(yùn)行狀態(tài)。在網(wǎng)絡(luò)的建立、擴(kuò)充、改造以及運(yùn)行過(guò)程中，對(duì)網(wǎng)絡(luò)資源的配置、運(yùn)行狀態(tài)、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)等配置信息進(jìn)行定義、監(jiān)測(cè)和修改。故障管理故障管理的目的在于確保網(wǎng)絡(luò)系統(tǒng)可靠、穩(wěn)定的運(yùn)行。在網(wǎng)絡(luò)發(fā)生故障時(shí)，及時(shí)地進(jìn)行故障定位，排除故障恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行。故障管理包括對(duì)被管理對(duì)象狀態(tài)的監(jiān)控、故障事件的追蹤、定位與記錄以及故障的排除等。網(wǎng)絡(luò)管理

3、的功能和目標(biāo)性能管理性能管理的目的是確保網(wǎng)絡(luò)不會(huì)出現(xiàn)過(guò)度擁擠的情況，保障網(wǎng)絡(luò)的可用性，為用戶提供良好的網(wǎng)絡(luò)服務(wù)質(zhì)量(QoS)。安全管理網(wǎng)絡(luò)安全是指包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)管理系統(tǒng)在內(nèi)的所有支持網(wǎng)絡(luò)系統(tǒng)運(yùn)行的硬件/軟件總體的安全。安全管理的目標(biāo)是保證網(wǎng)絡(luò)的保密性、可用性、完整性、可控制性，不因網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)管理系統(tǒng)受到人為和自然因素的危害，而導(dǎo)致網(wǎng)絡(luò)傳輸信息丟失、泄露或破壞。網(wǎng)絡(luò)管理的功能和目標(biāo)計(jì)費(fèi)管理計(jì)費(fèi)管理的主要任務(wù)是根據(jù)管理部門(mén)制定的計(jì)費(fèi)策略，對(duì)網(wǎng)絡(luò)資源的使用情況收取相應(yīng)的費(fèi)用，分擔(dān)網(wǎng)絡(luò)運(yùn)行成本。網(wǎng)絡(luò)管理的功能和目標(biāo)服務(wù)管理服務(wù)是由服務(wù)提供商支持的、讓客戶感覺(jué)協(xié)調(diào)一致

4、，能夠滿足客戶的一種或多種需求的可用系統(tǒng)或功能。服務(wù)管理融合了系統(tǒng)管理、網(wǎng)絡(luò)管理、系統(tǒng)開(kāi)發(fā)管理等管理活動(dòng)和變更管理、資產(chǎn)管理、問(wèn)題管理等許多流程的理論和實(shí)踐。目前網(wǎng)絡(luò)管理的內(nèi)容將會(huì)逐步地納入到IT服務(wù)管理范疇下，作為IT服務(wù)的一個(gè)組成部分，網(wǎng)絡(luò)管理也將遵循水平協(xié)議（SLP）框架。網(wǎng)絡(luò)管理模型與協(xié)議網(wǎng)絡(luò)管理模型網(wǎng)絡(luò)管理可以抽象為管理者、管理協(xié)議、管理信息庫(kù)和管理代理四部分組成。網(wǎng)絡(luò)管理模型與協(xié)議網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)管理協(xié)議是網(wǎng)絡(luò)管理系統(tǒng)忠最重要的部分，它定義了網(wǎng)絡(luò)管理者與被管代理間的通信方法，規(guī)定了管理信息庫(kù)的存儲(chǔ)結(jié)構(gòu)、信息庫(kù)中關(guān)鍵字的含義以及各種事件的處理方法。SNMP（Simple Networ

5、k Management Protocol）： 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議CMIP（Common Management Information Protocol）：通用管理信息協(xié)議網(wǎng)絡(luò)管理體系結(jié)構(gòu)網(wǎng)絡(luò)管理體系結(jié)構(gòu)概念網(wǎng)絡(luò)管理體系結(jié)構(gòu)是指網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)管理代理的組織形式。常見(jiàn)的網(wǎng)絡(luò)管理體系結(jié)構(gòu)是：集中式體系結(jié)構(gòu)分層式體系結(jié)構(gòu)分布式體系結(jié)構(gòu)網(wǎng)絡(luò)管理體系結(jié)構(gòu)集中式網(wǎng)絡(luò)管理體系結(jié)構(gòu)集中式網(wǎng)絡(luò)管理體系結(jié)構(gòu)是將網(wǎng)絡(luò)管理系統(tǒng)建立在一個(gè)計(jì)算機(jī)系統(tǒng)上，由該計(jì)算機(jī)系統(tǒng)負(fù)責(zé)所有的網(wǎng)絡(luò)管理任務(wù)。網(wǎng)絡(luò)管理體系結(jié)構(gòu)分層網(wǎng)絡(luò)管理體系結(jié)構(gòu)分層體系結(jié)構(gòu)使用多個(gè)計(jì)算機(jī)系統(tǒng)，其中一個(gè)作為網(wǎng)絡(luò)管理的中央服務(wù)器系統(tǒng)，其它作為客戶端系統(tǒng)。網(wǎng)絡(luò)

6、管理系統(tǒng)的某些功能駐留在服務(wù)器系統(tǒng)上，其它功能由客戶端系統(tǒng)完成。網(wǎng)絡(luò)管理體系結(jié)構(gòu)分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu)分布式體系結(jié)構(gòu)采用多個(gè)對(duì)等平臺(tái)，其中一個(gè)平臺(tái)作為一組對(duì)等平臺(tái)的管理者，每個(gè)對(duì)等平臺(tái)都有整個(gè)網(wǎng)絡(luò)設(shè)備的完整數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)管理典型實(shí)現(xiàn)模式分析基于SNMP網(wǎng)絡(luò)管理SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)是為了管理TCP/IP協(xié)議的網(wǎng)絡(luò)而提出的一種網(wǎng)絡(luò)管理協(xié)議。SNMP的網(wǎng)絡(luò)管理模型包括管理者、管理代理、管理信息庫(kù)和管理協(xié)議等重要組成部分。管理者一般是安裝了網(wǎng)絡(luò)管理系統(tǒng)的獨(dú)立設(shè)備，作為網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)管理系統(tǒng)的接口。管理代理安裝在被管理對(duì)象（如主機(jī)、路由器和交換機(jī)）中,對(duì)來(lái)自管理者的信息請(qǐng)求和動(dòng)作請(qǐng)求進(jìn)行應(yīng)答，并為管

7、理者報(bào)告一些重要的意外事件。管理信息庫(kù)是管理對(duì)象信息的集合，管理者通過(guò)管理代理讀取管理信息庫(kù)中對(duì)象的值來(lái)進(jìn)行監(jiān)控。管理站和代理者之間通過(guò)SNMP網(wǎng)絡(luò)管理協(xié)議通信。網(wǎng)絡(luò)管理典型實(shí)現(xiàn)模式分析基于CMIP網(wǎng)絡(luò)管理OSICMIP網(wǎng)絡(luò)管理體系結(jié)構(gòu)是一個(gè)面向?qū)ο蟮脑O(shè)計(jì)，其體系結(jié)構(gòu)由4個(gè)主要部分組成：信息模型、組織模型、通信模型和功能模型。信息模型：管理信息結(jié)構(gòu)、命名等級(jí)體系和管理對(duì)象定義；組織模型：采用管理系統(tǒng)和代理系統(tǒng)模式，定義了一些管理角色，如管理者、代理等；通信模型：是基于系統(tǒng)的通信體系結(jié)構(gòu)，包括應(yīng)用管理、層管理和層操作3種交換管理信息的機(jī)制；功能模型：將整個(gè)管理系統(tǒng)劃分為五個(gè)功能域：配置、故障、性

8、能、安全和計(jì)費(fèi)管理。網(wǎng)絡(luò)管理典型實(shí)現(xiàn)模式分析基于WEB的網(wǎng)絡(luò)管理WBM有兩種代理基本的實(shí)現(xiàn)方案：代理方案和嵌入式方案?；诖淼膶?shí)現(xiàn)方案是將Web服務(wù)部署到網(wǎng)管設(shè)備或服務(wù)器上，該設(shè)備使用網(wǎng)絡(luò)管理協(xié)議收集網(wǎng)絡(luò)管理信息，用戶使用瀏覽器，通過(guò)HTTP協(xié)議與Web服務(wù)器進(jìn)行通信，完成網(wǎng)絡(luò)管理工作。嵌入式的實(shí)現(xiàn)方案是將Web服務(wù)嵌入到網(wǎng)絡(luò)設(shè)備中，網(wǎng)絡(luò)管理員可通過(guò)瀏覽器直接訪問(wèn)該設(shè)備并且進(jìn)行管理。網(wǎng)絡(luò)管理典型實(shí)現(xiàn)模式分析TMN網(wǎng)絡(luò)管理電信管理網(wǎng)（TMN）由國(guó)際電信聯(lián)盟(ITU)提出，目的是為了向用戶提供高質(zhì)量、高可靠性的電信服務(wù)，有效地降低網(wǎng)絡(luò)運(yùn)營(yíng)成本。TMN提供有組織的網(wǎng)絡(luò)結(jié)構(gòu)，以取得各種類(lèi)型的操作系統(tǒng)

9、之間，操作系統(tǒng)與電信設(shè)備之間的互連。TMN的管理功能：性能管理、配置管理、帳務(wù)管理、故障管理、安全管理。TMN的功能模塊：操作系統(tǒng)功能模塊、工作站功能模塊、網(wǎng)元功能模塊、Q適配器功能模塊和協(xié)調(diào)功能模塊。網(wǎng)絡(luò)管理軟件網(wǎng)絡(luò)管理軟件組成網(wǎng)絡(luò)管理軟件應(yīng)具有網(wǎng)絡(luò)管理信息采集功能、配置管理功能、故障管理功能、計(jì)費(fèi)管理功能、安全管理功能、服務(wù)管理功能以及網(wǎng)絡(luò)管理操作可視化操作功能。網(wǎng)絡(luò)管理軟件網(wǎng)絡(luò)管理系統(tǒng)類(lèi)型網(wǎng)絡(luò)管理軟件根據(jù)被管理對(duì)象的不同可分為兩大類(lèi)：通用網(wǎng)絡(luò)管理軟件和網(wǎng)元(網(wǎng)絡(luò)設(shè)備)管理軟件。網(wǎng)元管理軟件只管理單獨(dú)的網(wǎng)元, 一般由設(shè)備的原生產(chǎn)廠商提供，各廠商采用專(zhuān)有的管理MIB庫(kù)。通用網(wǎng)絡(luò)管理軟件則主要

10、用于掌握全網(wǎng)的狀況，支持對(duì)所有SNMP設(shè)備的發(fā)現(xiàn)和監(jiān)控，可集成設(shè)備生產(chǎn)廠商的私有MIB庫(kù)，實(shí)現(xiàn)對(duì)全網(wǎng)(多廠商)設(shè)備進(jìn)行識(shí)別和統(tǒng)一的管理。本章小結(jié)網(wǎng)絡(luò)管理概述網(wǎng)絡(luò)管理功能和目標(biāo)網(wǎng)絡(luò)管理模型與協(xié)議網(wǎng)絡(luò)管理體系結(jié)構(gòu)網(wǎng)絡(luò)管理典型實(shí)現(xiàn)模式分析網(wǎng)絡(luò)管理軟件系統(tǒng)練習(xí)與思考網(wǎng)絡(luò)管理目標(biāo)和功能是什么？典型網(wǎng)絡(luò)管理體系結(jié)構(gòu)有哪些？各自特點(diǎn)是什么？適應(yīng)什么情況？調(diào)查市場(chǎng)上主流網(wǎng)絡(luò)管理軟件，比較其功能特性。計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程Thank You !計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程第二章 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP全國(guó)信息技術(shù)水平考試目錄緒論簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP網(wǎng)絡(luò)系統(tǒng)規(guī)劃與工程管理IP地址管理網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)故

11、障管理網(wǎng)絡(luò)性能管理網(wǎng)絡(luò)安全管理理論與技術(shù)網(wǎng)絡(luò)計(jì)費(fèi)管理網(wǎng)絡(luò)管理平臺(tái)與工具網(wǎng)絡(luò)管理機(jī)構(gòu)組織與運(yùn)行IT服務(wù)管理簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMPSNMP概述SNMP管理模型SNMP管理信息結(jié)構(gòu)SNMP管理信息庫(kù)遠(yuǎn)程監(jiān)視RMONSNMPV1分析SNMP安全分析SNMP概述SNMP的發(fā)展歷程隨著TCP/IP協(xié)議廣泛應(yīng)用，網(wǎng)絡(luò)數(shù)目與網(wǎng)絡(luò)內(nèi)主機(jī)的數(shù)量不斷增多，網(wǎng)絡(luò)管理問(wèn)題日益凸顯。國(guó)際標(biāo)準(zhǔn)化組織（ISO）針對(duì)其自己提出的開(kāi)放系統(tǒng)互連參考模型（OSI）的七層協(xié)議框架設(shè)計(jì)了公共管理信息服務(wù)（CMIS）和公共管理信息協(xié)議（CMIP）。因特網(wǎng)工程任務(wù)組（IETF）為了管理快速增長(zhǎng)的Internet，決定修改并采用OSI的CM

12、IP作為Internet的網(wǎng)絡(luò)管理協(xié)議，修改后的協(xié)議被稱為：建立在TCP/IP之上的公共管理信息服務(wù)與協(xié)議 (CMOT)。SNMP概述SNMP的發(fā)展歷程CMIS/CMIP的實(shí)現(xiàn)由于復(fù)雜性和實(shí)現(xiàn)代價(jià)太高而遇到了許多困難，CMOT遲遲不能正式出臺(tái)。1990年IETF決定把在NYSERNET和SURANET上開(kāi)發(fā)的簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議（SGMP）進(jìn)行修改后，作為暫時(shí)的網(wǎng)絡(luò)管理解決方案。這個(gè)臨時(shí)解決方案后來(lái)發(fā)展成為簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）的第一個(gè)版本SNMPv1。SNMP概述SNMP的發(fā)展歷程為了彌補(bǔ)在安全方面的足，IETF開(kāi)始進(jìn)行SNMP新版本的開(kāi)發(fā)工作。1992年7月，SNMP的設(shè)計(jì)者提出了稱為S

13、NMPsec的安全SNMP版本。SNMP概述SNMP的發(fā)展歷程1993年，IETF發(fā)布了SNMP的第二版SNMPv2。SNMPv2吸取了SNMPsec以及RMON在安全性能和功能上的經(jīng)驗(yàn)，同時(shí)針對(duì)SNMPv1在管理大型網(wǎng)絡(luò)上的不足，對(duì)SNMP進(jìn)行了一系列的擴(kuò)充。SNMP概述SNMP的發(fā)展歷程經(jīng)過(guò)幾年的試用發(fā)現(xiàn)SNMPv2的安全機(jī)制存在嚴(yán)重缺陷。許多設(shè)備提供商在SNMPv2的基礎(chǔ)上加入自定義的安全特性，逐漸形成了SNMPv2u及SNMPv23兩個(gè)版本。SNMP概述SNMP的發(fā)展歷程為統(tǒng)一標(biāo)準(zhǔn)，IETF不得不在1996年對(duì)SNMPv2進(jìn)行修訂，發(fā)布了SNMPv2c。SNMP概述SNMP的發(fā)展歷程1

14、999年IETF正式發(fā)布了SNMPv3。SNMPv3是在SNMPv2基礎(chǔ)之上增加了安全和管理機(jī)制的協(xié)議，得到了設(shè)備生產(chǎn)廠商的支持。SNMP概述SNMP的特點(diǎn)簡(jiǎn)單可擴(kuò)展應(yīng)用廣泛SNMP存在的問(wèn)題SNMP管理模型SNMP管理模型的四個(gè)基本組成部分管理者管理代理管理協(xié)議管理信息庫(kù)SNMP管理模型SNMP管理組織結(jié)構(gòu)兩層組織模式SNMP管理模型SNMP管理組織結(jié)構(gòu)三層組織模式SNMP管理模型SNMP管理組織結(jié)構(gòu)代理服務(wù)器組織模式SNMP管理信息結(jié)構(gòu)對(duì)象類(lèi)型的命名每個(gè)MIB對(duì)象都使用對(duì)象標(biāo)識(shí)符來(lái)唯一標(biāo)識(shí)SNMP管理信息結(jié)構(gòu)對(duì)象類(lèi)型的語(yǔ)法每個(gè)MIB變量格式是SMI規(guī)定的，用ASN.1描述如下：(objec

15、tname) OBJECT-TYPEDESCRIPTION:(description)SYNTAX: (syntax)ACCESS: (access)STATUS: (status):=(Parent)numberSNMP管理信息庫(kù)MIB-II的組對(duì)象對(duì)象標(biāo)識(shí)符說(shuō)明system.2.1.1提供設(shè)備或系統(tǒng)的信息。interfaces.2.1.2包含網(wǎng)絡(luò)接口的信息。at.2.1.3用于InternetIP地址到數(shù)據(jù)鏈路地址的地址轉(zhuǎn)換表。ip.2.1.4包含關(guān)于該設(shè)備的網(wǎng)際協(xié)議（IP）的統(tǒng)計(jì)信息。icmp.2.1.5包含Internet控制消息協(xié)議（ICMP）的統(tǒng)計(jì)信息。tcp.2.1.6包含傳輸控

16、制協(xié)議（TCP）的統(tǒng)計(jì)信息。udp.2.1.7包含用戶數(shù)據(jù)報(bào)協(xié)議（UDP）的統(tǒng)計(jì)信息。egp.2.1.8包含外部網(wǎng)關(guān)協(xié)議（EGP）的統(tǒng)計(jì)信息。cmot.2.1.9CMOT協(xié)議的信息。transmission.2.1.10提供系統(tǒng)接口之下的特定媒體的信息。snmp.2.1.11包含簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）的統(tǒng)計(jì)信息。遠(yuǎn)程監(jiān)視RMONRMON簡(jiǎn)介RMON是用于遠(yuǎn)程監(jiān)控的標(biāo)準(zhǔn)規(guī)范，它是由SNMP MIB擴(kuò)展而來(lái)。RMON由探測(cè)器和管理者兩部分構(gòu)成。SNMPv1分析SNMPv1報(bào)文格式SNMP報(bào)文被封裝在用戶數(shù)據(jù)報(bào)協(xié)議（UDP）報(bào)文的數(shù)據(jù)項(xiàng)中，并通過(guò)UDP協(xié)議進(jìn)行傳輸。SNMPv1分析SNMPv1

17、報(bào)文格式SNMP報(bào)文由首部和協(xié)議數(shù)據(jù)單元2部分組成。SNMPv1分析SNMPv1報(bào)文格式SNMPv1報(bào)文傳輸，經(jīng)過(guò)傳輸層、互聯(lián)層、網(wǎng)絡(luò)存取層以及物理層的網(wǎng)絡(luò)。SNMPv1分析SNMPv1報(bào)文格式SNMPv1報(bào)文協(xié)議數(shù)據(jù)單元分為協(xié)議數(shù)據(jù)單元首部和變量綁定兩個(gè)部分。Get/Set類(lèi)型報(bào)文與Trap類(lèi)型報(bào)文的協(xié)議數(shù)據(jù)單元首部格式不同。SNMPv1分析SNMPv1報(bào)文格式SNMPv1報(bào)文協(xié)議數(shù)據(jù)單元分為協(xié)議數(shù)據(jù)單元首部和變量綁定兩個(gè)部分。Get/Set類(lèi)型報(bào)文與Trap類(lèi)型報(bào)文的協(xié)議數(shù)據(jù)單元首部格式不同。SNMP安全分析SNMP安全威脅偽造消息流修改消息竊聽(tīng)拒絕服務(wù)攻擊流量分析SNMP安全分析SNMP

18、安全需求提供消息的完整性驗(yàn)證機(jī)制提供消息的源驗(yàn)證機(jī)制提供消息的時(shí)間戳標(biāo)識(shí)提供防止消息內(nèi)容泄漏和非法讀寫(xiě)的保護(hù)機(jī)制管理者和管理代理之間相互認(rèn)證本章小結(jié)SNMP概述SNMP管理模型SNMP管理信息結(jié)構(gòu)SNMP管理信息庫(kù)遠(yuǎn)程監(jiān)視RMONSNMPV1分析SNMP安全分析練習(xí)與思考SNMP支持哪些組織模式？SNMP的主要安全威脅是什么？RMON的主要用途是什么？閱讀SNMP相關(guān)的RFC文檔。計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程Thank You !計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程第三章 網(wǎng)絡(luò)系統(tǒng)規(guī)劃與工程管理網(wǎng)絡(luò)系統(tǒng)規(guī)劃與工程管理全國(guó)信息技術(shù)水平考試網(wǎng)絡(luò)系統(tǒng)規(guī)劃與工程管理TEXTTEXTTEXTTEXT網(wǎng)絡(luò)系統(tǒng)建設(shè)

19、的準(zhǔn)備工作網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收網(wǎng)絡(luò)系統(tǒng)建設(shè)的準(zhǔn)備工作項(xiàng)目立項(xiàng)網(wǎng)絡(luò)系統(tǒng)建設(shè)項(xiàng)目的立項(xiàng)報(bào)告主要由兩個(gè)部分組成。第一部分介紹項(xiàng)目的基本情況，包括：工程名稱、項(xiàng)目的建設(shè)單位、項(xiàng)目組織機(jī)構(gòu)、項(xiàng)目負(fù)責(zé)人和組織分工、參加單位與協(xié)作單位等內(nèi)容。第二部分對(duì)項(xiàng)目的建設(shè)進(jìn)行詳細(xì)的分析，包括項(xiàng)目背景，項(xiàng)目建設(shè)的目的和意義、需求分析、總體方案、分階段建設(shè)方案、投資估算、效益分析等內(nèi)容可行性分析可行性分析是在項(xiàng)目建設(shè)的前期對(duì)工程項(xiàng)目的一種考察和鑒定，是把所有與系統(tǒng)的投資效果有關(guān)的因素綜合起來(lái)加以分析。對(duì)擬議中的項(xiàng)目進(jìn)行全面與綜合的技術(shù)、經(jīng)濟(jì)能力的調(diào)查與研究，判斷它是否可行。可行性分

20、析主要關(guān)注經(jīng)濟(jì)可行性、技術(shù)可行性、系統(tǒng)生存環(huán)境可行性、各種可選方案等四個(gè)方面的內(nèi)容 立項(xiàng)工程的委托 .網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 網(wǎng)絡(luò)基礎(chǔ)平臺(tái)網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的建設(shè)主要包括：網(wǎng)絡(luò)整體規(guī)劃、網(wǎng)絡(luò)設(shè)備選型、服務(wù)器和操作系統(tǒng)選型、存儲(chǔ)備份系統(tǒng)選型。 標(biāo)準(zhǔn)化原則 先進(jìn)性和實(shí)用性原則 可靠性和可擴(kuò)展性原則經(jīng)濟(jì)性和效益性原則安全性與可管理性原則網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃原則網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃網(wǎng)絡(luò)整體規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)按照網(wǎng)絡(luò)覆蓋范圍的大小分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng) 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)總線型拓?fù)浣Y(jié)構(gòu) 圖 31總線型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃環(huán)形拓?fù)浣Y(jié)構(gòu) 圖 32環(huán)形拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃星型拓?fù)浣Y(jié)構(gòu) 圖 33星型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)

21、系統(tǒng)設(shè)計(jì)與規(guī)劃網(wǎng)絡(luò)傳輸技術(shù)常用的網(wǎng)絡(luò)傳輸技術(shù) ：同步數(shù)字體系（SDH） 準(zhǔn)同步數(shù)字體系（PDH） 數(shù)字微波傳輸系統(tǒng) 數(shù)字衛(wèi)星通信（VSAT） 有線電視網(wǎng)（CATV） 常用的網(wǎng)絡(luò)交換技術(shù) ：異步傳輸模式（ATM） 光纖分布式數(shù)據(jù)接口（FDDI） 以太網(wǎng)（Ethernet）網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃快速以太網(wǎng)（FastEthernet） 千兆位以太網(wǎng)常用的網(wǎng)絡(luò)接入技術(shù)主要有 ：調(diào)制解調(diào)器（Modem） 電纜調(diào)制解調(diào)器（CablaModem） 高速數(shù)字用戶環(huán)路（HDSL） 非對(duì)稱數(shù)字用戶環(huán)路（ADSL） 超高速數(shù)字用環(huán)路（VDSL） 綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN） TDMA和CDMA無(wú)線接入 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃

22、IP地址規(guī)劃 IP地址分類(lèi)A類(lèi)地址B類(lèi)地址C類(lèi)地址D類(lèi)地址圖 34 IP地址分類(lèi)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃特殊IP地址網(wǎng)絡(luò)地址 直接廣播地址 回送地址子網(wǎng)編址 子網(wǎng)編址將IP地址的主機(jī)號(hào)部分再劃分為子網(wǎng)部分和主機(jī)部分。一個(gè)被子網(wǎng)化的IP地址實(shí)際包含網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)、主機(jī)號(hào)三部分。為了區(qū)分這三部分，需要使用子網(wǎng)掩碼進(jìn)行判斷。IP協(xié)議規(guī)定，在子網(wǎng)掩碼中，與IP地址的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)相對(duì)應(yīng)的位用“1”表示，與IP地址的主機(jī)號(hào)相對(duì)應(yīng)的位用“0”表示。將IP地址和它的子網(wǎng)掩碼相比較，就可以判斷出IP地址中哪些位表示網(wǎng)絡(luò)，哪些位表示主機(jī)。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃網(wǎng)絡(luò)設(shè)備在進(jìn)行網(wǎng)絡(luò)設(shè)備的選型時(shí)，需要考慮以下的一些問(wèn)題：網(wǎng)絡(luò)路

23、由和交換設(shè)備之間的兼容性是否良好。網(wǎng)絡(luò)設(shè)備的功能和技術(shù)指標(biāo)是否會(huì)造成網(wǎng)絡(luò)整體性能的瓶頸。設(shè)備是否具有良好的擴(kuò)展性，以支持未來(lái)各種新業(yè)務(wù)和增值業(yè)務(wù)的開(kāi)展 路由器路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能。在局域網(wǎng)接入廣域網(wǎng)的眾多方式中，通過(guò)路由器接入互聯(lián)網(wǎng)是最為普遍的方式。使用路由器接入互聯(lián)網(wǎng)絡(luò)的最大優(yōu)點(diǎn)是：各互聯(lián)子網(wǎng)仍可保持各自的獨(dú)立性，每個(gè)子網(wǎng)可以采用不同的拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)和網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)結(jié)構(gòu)層次分明 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃選擇路由器應(yīng)該考慮以下因素：所支持的路由協(xié)議、安全性、背板能力 、吞吐量、轉(zhuǎn)發(fā)時(shí)延、路由表容量 以及可靠性交換機(jī) 在網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)中，基于應(yīng)

24、用層次、處理能力和可靠性要求，還根據(jù)交換機(jī)在應(yīng)用中所扮演的角色以及所處的位置，將交換機(jī)分為核心層交換機(jī)、匯聚層交換機(jī)和接入層交換機(jī)等三類(lèi)。 選購(gòu)核心層的交換機(jī)，應(yīng)考慮：模塊的可擴(kuò)展性、端口的可擴(kuò)容性、帶寬的可擴(kuò)容性 、提供可擴(kuò)展的多種網(wǎng)絡(luò)業(yè)務(wù)、網(wǎng)絡(luò)可靠性。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃選購(gòu)匯聚層的交換機(jī) ，應(yīng)考慮：體系結(jié)構(gòu)、可靠性設(shè)計(jì)、用戶管理、管理系統(tǒng)選購(gòu)匯聚層的交換機(jī) ，應(yīng)考慮：1要能夠適應(yīng)惡劣的工作環(huán)境 2既能滿足建設(shè)網(wǎng)絡(luò)的要求，又要有很高的性價(jià)比3支持組播，可以滿足多媒體和視頻流的要求 4支持SNMP、RMON等網(wǎng)管協(xié)議，支持遠(yuǎn)程管理 5可以利用基于802.1Q VLAN中繼線路架構(gòu)在任何端口創(chuàng)建

25、VLAN中繼線路，因而可以保障構(gòu)筑跨骨干的VPN的功能 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃服務(wù)器 服務(wù)器的運(yùn)算性能應(yīng)用系統(tǒng)的數(shù)據(jù)處理模型大致可以分成兩大類(lèi)：一種是聯(lián)機(jī)事務(wù)處理模型OLTP（on-line transaction processing）、另一種是聯(lián)機(jī)分析處理模型OLAP（On-Line Analytical Processing）。OLTP的特點(diǎn)是 1實(shí)時(shí)性要求高 2數(shù)據(jù)量不大 3交易一般是確定的，是對(duì)確定性的數(shù)據(jù)進(jìn)行存取 4并發(fā)性要求高并且嚴(yán)格的要求事務(wù)的完整、安全性 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃OLAP的特點(diǎn)是： 1實(shí)時(shí)性要求不是很高 2數(shù)據(jù)量大 3查詢一般是動(dòng)態(tài)的 服務(wù)器的可靠性服務(wù)器的可靠性是需要

26、考察的一個(gè)重要指標(biāo)，通常用平均無(wú)故障時(shí)間（MTBF）值來(lái)衡量系統(tǒng)的可靠性。 為了提高系統(tǒng)的可靠性，還需要采取以下的一些方案 ：1在關(guān)鍵業(yè)務(wù)應(yīng)用中數(shù)據(jù)庫(kù)和應(yīng)用服務(wù)器應(yīng)支持群集和高可用性（HA）處理，設(shè)備選型時(shí)應(yīng)重點(diǎn)考慮多機(jī)間的熱切換和負(fù)載均衡能力 2服務(wù)器的硬盤(pán)、網(wǎng)絡(luò)接口、網(wǎng)絡(luò)連接及電源均應(yīng)考慮足夠的冗余 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃操作系統(tǒng)數(shù)據(jù)存儲(chǔ)系統(tǒng)直接連接存儲(chǔ)DAS是指將外置存儲(chǔ)設(shè)備通過(guò)連接電纜，直接連接到一臺(tái)計(jì)算機(jī)上。采用直接外掛存儲(chǔ)方案的服務(wù)器結(jié)構(gòu)如同PC機(jī)架構(gòu)，外部數(shù)據(jù)存儲(chǔ)設(shè)備直接掛接在內(nèi)部總線上，數(shù)據(jù)存儲(chǔ)是整個(gè)服務(wù)器結(jié)構(gòu)的一部分。網(wǎng)絡(luò)接入存儲(chǔ)NAS 主要特征是將存儲(chǔ)功能從通用文件服務(wù)器中分離

27、出來(lái)，使其更加專(zhuān)門(mén)化。網(wǎng)絡(luò)接入存儲(chǔ)把存儲(chǔ)設(shè)備和網(wǎng)絡(luò)接口集成在一起，直接通過(guò)網(wǎng)絡(luò)存取數(shù)據(jù)，從而獲得更高的存取效率，更低的存儲(chǔ)成本。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃存儲(chǔ)區(qū)域網(wǎng)絡(luò) SAN數(shù)據(jù)備份和恢復(fù)系統(tǒng)1）對(duì)重要數(shù)據(jù)的即時(shí)備份能力。2）備份數(shù)據(jù)加密功能。3）設(shè)置的靈活性。4）災(zāi)難恢復(fù)。5）并行處理能力。6）數(shù)據(jù)可靠性。7）系統(tǒng)的跨平臺(tái)兼容性。8）使用和操作的簡(jiǎn)便性。9）支持LUN屏蔽功能。10）數(shù)據(jù)備份和恢復(fù)的效率。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃11）備份管理軟件應(yīng)具備以下功能：顯示備份網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、識(shí)別并顯示磁帶庫(kù)驅(qū)動(dòng)器、監(jiān)控作業(yè)任務(wù)的執(zhí)行情況（備份進(jìn)度、資源利用率等）、監(jiān)控進(jìn)程的狀態(tài)。12）備份策略的合理性：設(shè)置備份

28、對(duì)象、數(shù)據(jù)保存時(shí)間、備份時(shí)間段等。13）可以選擇靈活的備份策略，支持：數(shù)據(jù)庫(kù)全備份、數(shù)據(jù)庫(kù)增量備份、文件全備份、文件增量備份、系統(tǒng)全量備份、系統(tǒng)增量備份、跟蹤備份等多種備份方式。磁帶庫(kù)性能指標(biāo)：配置驅(qū)動(dòng)器數(shù)；最大可擴(kuò)充數(shù)。磁帶驅(qū)動(dòng)器類(lèi)型。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃單個(gè)磁帶容量（非壓縮）配置磁帶數(shù)量，清洗帶數(shù)量驅(qū)動(dòng)器最大持續(xù)傳輸率（不壓縮）磁帶庫(kù)配置磁帶匝插槽數(shù)支持SAN，磁帶驅(qū)動(dòng)器接口類(lèi)型及速率綜合布線系統(tǒng)概述圖 36綜合布線系統(tǒng)示意圖網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃標(biāo)準(zhǔn)建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范CECS72：97建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收規(guī)范CECS89：97中國(guó)電氣裝置安裝工程施工及驗(yàn)收規(guī)

29、范GBJ232.82智能建筑設(shè)計(jì)標(biāo)準(zhǔn) GB/T-50314-2000建筑與建筑群綜合布線工程設(shè)計(jì)規(guī)范 GB/T-50311-2000綜合布線系統(tǒng)的優(yōu)點(diǎn)結(jié)構(gòu)清晰，便于管理維護(hù)靈活方便便于擴(kuò)充優(yōu)點(diǎn)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃建筑與建筑群綜合布線工程施工及驗(yàn)收規(guī)范 GB/T-50312-2000商用建筑物布線標(biāo)準(zhǔn)EIA/TIA 568A民用建筑線纜標(biāo)準(zhǔn)EIA/TIA586民用建筑信道和空間標(biāo)準(zhǔn)EIA/TIA569民用建筑通信管理標(biāo)準(zhǔn)EIA/TIA606民用建筑通信接地標(biāo)準(zhǔn)EIA/TIA607用戶建筑通用布線標(biāo)準(zhǔn)ISO/IEC 11801 CLASS E DRAFT以太網(wǎng)10Base-T標(biāo)準(zhǔn)IEEE802.3以

30、太網(wǎng)100Base-T標(biāo)準(zhǔn)IEEE802.3u千兆以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3Z網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃設(shè)計(jì)要點(diǎn)綜合布線系統(tǒng)應(yīng)是開(kāi)放式拓?fù)浣Y(jié)構(gòu)，應(yīng)能支持電話、數(shù)據(jù)、圖文、圖像等多媒體業(yè)務(wù)的需要。綜合布線系統(tǒng)應(yīng)按工作區(qū)子系統(tǒng)、配線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)等六個(gè)部分進(jìn)行設(shè)計(jì)。建筑與建筑群的工程設(shè)計(jì)，應(yīng)根據(jù)實(shí)際需要，選擇適當(dāng)配置的綜合布線系統(tǒng)。綜合布線系統(tǒng)的組網(wǎng)和各段纜線的長(zhǎng)度限值應(yīng)符合規(guī)定。綜合布線系統(tǒng)工程設(shè)計(jì)，選用的電纜、光纜、各種連接電纜、跳線，以及配線設(shè)備等所有硬件設(shè)施，均應(yīng)符合標(biāo)準(zhǔn)的各項(xiàng)規(guī)定。系統(tǒng)設(shè)計(jì)應(yīng)根據(jù)不同對(duì)象采用不同的處理方式。綜合布線系統(tǒng)與外部通信網(wǎng)連接

31、時(shí)，應(yīng)符合相應(yīng)的接入網(wǎng)標(biāo)準(zhǔn)。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃運(yùn)行環(huán)境機(jī)房電源網(wǎng)絡(luò)服務(wù)平臺(tái)的設(shè)計(jì)Internet網(wǎng)絡(luò)服務(wù)系統(tǒng)Internet網(wǎng)絡(luò)服務(wù)系統(tǒng)包括：萬(wàn)維網(wǎng)（WWW）電子郵件（Email）新聞服務(wù)（News）文件傳輸（FTP）遠(yuǎn)程登錄（Telnet）信息查詢（Archie、Gopher、WAIS） 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃電子郵件系統(tǒng)電子郵件系統(tǒng)通常包括兩個(gè)組件：郵件用戶代理MUA(Mail User Agent)和郵件傳送代理MTA(Mail Transport Agent)。 電子郵件系統(tǒng)在規(guī)劃設(shè)計(jì)時(shí)除了系統(tǒng)容量、并行投遞郵件數(shù)外，應(yīng)考慮以下的要求： 1兼容性要求 2安全性要求 3管理功能要求DNS服務(wù)

32、器支持的負(fù)載均衡策略支持集中和分布式域名解析。支持多ISP接入應(yīng)用。易管理性，是否支持基于Web的管理，支持統(tǒng)計(jì)分析。與不同操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境的兼容性。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃WWW服務(wù)器支持的單位時(shí)間最大并發(fā)用戶數(shù)(與服務(wù)器和應(yīng)用有關(guān))對(duì)服務(wù)器群集的支持支持頁(yè)面高速緩存支持XML和Web Service工業(yè)標(biāo)準(zhǔn)和ASP、.COM、.NET組件支持SSL、TLS安全協(xié)議、RSA、DES等加密算法支持通過(guò)ADO和ODBC與第三方數(shù)據(jù)庫(kù)進(jìn)行接口對(duì)WML和WAP的支持支持JavaScript、VBScript和Perl等腳本語(yǔ)言與Active Server Pages的兼容能力網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃FTP服務(wù)

33、器多媒體業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)VOIP系統(tǒng)系統(tǒng)體系:1智能網(wǎng)絡(luò)管理和控制層 2呼叫控制層 3傳輸層系統(tǒng)功能 (見(jiàn)書(shū)P65)視頻會(huì)議系統(tǒng)（見(jiàn)書(shū)P66）應(yīng)用和服務(wù)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃網(wǎng)絡(luò)安全與管理平臺(tái)的設(shè)計(jì)網(wǎng)絡(luò)安全服務(wù)與模式網(wǎng)絡(luò)安全服務(wù)包括1數(shù)據(jù)機(jī)密性服務(wù)2對(duì)等實(shí)體鑒別服務(wù)3訪問(wèn)控制服務(wù)4數(shù)據(jù)完整性服務(wù)5禁止否認(rèn)服務(wù)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃數(shù)字證書(shū)系統(tǒng)數(shù)字證書(shū)系統(tǒng)的設(shè)計(jì)方案應(yīng)實(shí)現(xiàn)以下功能：1證書(shū)業(yè)務(wù)服務(wù)系統(tǒng)提供基于數(shù)字證書(shū)的信任服務(wù)，進(jìn)行證書(shū)管理。2密鑰管理系統(tǒng)提供基于統(tǒng)一安全管理的密鑰服務(wù)，進(jìn)行對(duì)稱密鑰和非對(duì)稱密鑰以及相關(guān)的密鑰服務(wù)管理。3密碼服務(wù)系統(tǒng)提供基于統(tǒng)一安全管理的密碼服務(wù)。4授權(quán)服務(wù)系統(tǒng)以信任服務(wù)為

34、基礎(chǔ)，為應(yīng)用系統(tǒng)提供資源訪問(wèn)控制和授權(quán)管理服務(wù)，支持權(quán)限管理。DiagramP2DR模型4個(gè)主要部分響應(yīng)檢測(cè)保護(hù)策略網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃1可信時(shí)間戳服務(wù)系統(tǒng)基于國(guó)家權(quán)威時(shí)間源和公鑰技術(shù)，為應(yīng)用系統(tǒng)提供可信的時(shí)間戳服務(wù)。2證書(shū)查詢驗(yàn)證服務(wù)系統(tǒng)提供數(shù)字證書(shū)/證書(shū)撤消列表的目錄查詢服務(wù)，進(jìn)行證書(shū)/證書(shū)撤消表的目錄管理，以及證書(shū)狀態(tài)在線查詢服務(wù)。3基礎(chǔ)安全防護(hù)服務(wù)系統(tǒng)提供信息安全防護(hù)服務(wù)。4故障恢復(fù)及容災(zāi)備份系統(tǒng)提供系統(tǒng)故障恢復(fù)及容災(zāi)備份服務(wù)。5網(wǎng)絡(luò)信任域系統(tǒng)提供網(wǎng)絡(luò)可信接入及網(wǎng)絡(luò)信任域管理服務(wù)。防火墻系統(tǒng)防火墻是網(wǎng)絡(luò)安全的第一道防線，一般用來(lái)將內(nèi)部網(wǎng)絡(luò)與Internet或外部網(wǎng)絡(luò)相互隔離、限制網(wǎng)絡(luò)互訪

35、，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃防火墻放在兩個(gè)網(wǎng)絡(luò)之間，通常是內(nèi)部網(wǎng)與外部網(wǎng)或Internet之間，因此所有從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過(guò)它，這就意味著防火墻可以檢查所有的網(wǎng)絡(luò)數(shù)據(jù)包。防火墻類(lèi)型：包過(guò)濾防火墻、服務(wù)代理防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT選擇防火墻考慮的指標(biāo)：1支持透明和路由兩種工作模式。2支持廣泛的網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議3支持多種入侵監(jiān)測(cè)類(lèi)型4支持對(duì)HTTP、FTP、SMTP等服務(wù)類(lèi)型的訪問(wèn)控制。5支持靜態(tài)、動(dòng)態(tài)和雙向的NAT。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃6支持對(duì)日志的統(tǒng)計(jì)分析功能，同時(shí)日志是否可以存儲(chǔ)在本地和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)上7對(duì)防火墻本身或受保護(hù)網(wǎng)段的非法攻擊系統(tǒng)提供多種告警方

36、式以及多種級(jí)別的告警8提供策略備份和恢復(fù)功能9具備檢測(cè)DoS攻擊的能力支持負(fù)載均衡10支持雙機(jī)熱備入侵檢測(cè) 入侵檢測(cè)是通過(guò)檢查網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包信息，判斷是否有違背安全策略或危及系統(tǒng)安全的行為或活動(dòng)，從而保護(hù)系統(tǒng)不受外來(lái)的攻擊，防止數(shù)據(jù)的泄漏、篡改和破壞。入侵檢測(cè)的目的不是阻止入侵的發(fā)生，而是在于發(fā)現(xiàn)入侵者和入侵行為。從而及時(shí)進(jìn)行網(wǎng)絡(luò)安全應(yīng)急響應(yīng)，避免對(duì)系統(tǒng)的惡意訪問(wèn)和破壞。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃入侵檢測(cè)技術(shù)主要分為兩大類(lèi)型：異常入侵檢測(cè)和誤用入侵檢測(cè) 入侵監(jiān)測(cè)系統(tǒng)的要求：1在檢測(cè)到入侵事件時(shí)，自動(dòng)執(zhí)行切斷服務(wù)、記錄入侵過(guò)程、郵件報(bào)警等動(dòng)作2支持攻擊特征信息的集中式發(fā)布和攻擊取證信息的分布式上載3

37、提供多種方式對(duì)監(jiān)視引擎和檢測(cè)特征的定期更新服務(wù)4內(nèi)置網(wǎng)絡(luò)使用狀況監(jiān)控工具和網(wǎng)絡(luò)監(jiān)聽(tīng)工具漏洞掃描系統(tǒng) 漏洞掃描系統(tǒng)的要求 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃1定期或不定期地使用安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞、報(bào)警并提出補(bǔ)救建議2支持與入侵監(jiān)測(cè)系統(tǒng)的聯(lián)動(dòng)3檢測(cè)規(guī)則應(yīng)與相應(yīng)的國(guó)際標(biāo)準(zhǔn)漏洞相對(duì)應(yīng)4支持靈活的事件和規(guī)則自定義功能，允許用戶修改和添加自定義檢測(cè)事件和規(guī)則，支持事件查詢5支持快速檢索事件和規(guī)則信息的功能，方便用戶通過(guò)事件名、詳細(xì)信息、檢測(cè)規(guī)則等關(guān)鍵字對(duì)事件進(jìn)行快速查詢6可以按照風(fēng)險(xiǎn)級(jí)別進(jìn)行事件分級(jí)7控制臺(tái)應(yīng)能提供事件分析和事后處理功能，應(yīng)具有對(duì)報(bào)警事件的源地址進(jìn)行地址解析，

38、分析主機(jī)名，分析攻擊來(lái)源的功能8提供安全事件統(tǒng)計(jì)概要報(bào)表，并按照風(fēng)險(xiǎn)等級(jí)進(jìn)行歸類(lèi)9通過(guò)數(shù)據(jù)庫(kù)管理工具統(tǒng)計(jì)數(shù)據(jù)庫(kù)建立時(shí)間以及當(dāng)前記錄數(shù)目網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃網(wǎng)絡(luò)防病毒系統(tǒng)反病毒策略包括為安裝程序，使用系統(tǒng)和共享文件等制訂出相應(yīng)的規(guī)程，以及使用反病毒軟件的方法，并使網(wǎng)絡(luò)中的所有用戶遵守 網(wǎng)絡(luò)防病毒系統(tǒng)的要求 選擇反病毒軟件要考慮 快速、方便的升級(jí)病毒實(shí)時(shí)監(jiān)測(cè)能力對(duì)新病毒的反應(yīng)能力病毒查殺能力網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃支持多種平臺(tái)的病毒防范。支持對(duì)服務(wù)器的病毒防治。支持對(duì)電子郵件附件的病毒防治。提供對(duì)病毒特征信息和檢測(cè)引擎的定期在線更新服務(wù)。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的集中管理、分布式殺毒防病毒范圍廣泛 網(wǎng)絡(luò)管理系統(tǒng)

39、對(duì)網(wǎng)絡(luò)管理的需求體現(xiàn)在：網(wǎng)絡(luò)管理：對(duì)整個(gè)網(wǎng)絡(luò)和指定子系統(tǒng)或設(shè)備的工作狀態(tài)進(jìn)行集中管理和監(jiān)控，系統(tǒng)管理：服務(wù)器系統(tǒng)、存儲(chǔ)和備份系統(tǒng)、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行統(tǒng)一的管理和監(jiān)控。運(yùn)行維護(hù)管理：對(duì)網(wǎng)絡(luò)系統(tǒng)各種資源的運(yùn)行狀況進(jìn)行全面的信息采集和自動(dòng)預(yù)警。 網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理工程實(shí)施階段管理概述 工程實(shí)施階段的管理內(nèi)容設(shè)備采購(gòu)的管理管理的任務(wù)和重點(diǎn)以及流程 （見(jiàn)書(shū)） 開(kāi)工前的管理內(nèi)容 審核工程實(shí)施人員、承建方資質(zhì)審核實(shí)施進(jìn)度計(jì)劃審核實(shí)施組織計(jì)劃審核實(shí)施方案網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理綜合布線工程的施工 綜合布線工程包括綜合布線設(shè)備安裝、布放線纜、纜線終接三個(gè)環(huán)節(jié)，綜合布線的管理工作內(nèi)容主要包括以下兩方

40、面：按照國(guó)家關(guān)于綜合布線的相關(guān)施工標(biāo)準(zhǔn)的規(guī)定審查承建方人員施工是否規(guī)范 到場(chǎng)的設(shè)備、纜線等設(shè)備的數(shù)量、型號(hào)、規(guī)格是否與合同中的設(shè)備清單一致，產(chǎn)品的合格證、檢驗(yàn)報(bào)告是否齊全 常見(jiàn)的施工規(guī)范包括：建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收規(guī)范CECS89：97、商用建筑物布線標(biāo)準(zhǔn)EIA/TIA 568A、用戶建筑通用布線標(biāo)準(zhǔn)ISO/IEC 11801 CLASS E DRAFT、建筑與建筑群綜合布線工程施工及驗(yàn)收規(guī)范GB/T-50312-2000、民用建筑線纜標(biāo)準(zhǔn)EIA/TIA586等 網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理綜合布線設(shè)備安裝敷設(shè)管路 敷設(shè)線槽 安裝過(guò)線（路）盒、信息插座底盒（接線盒） 安裝橋架 開(kāi)槽

41、 安裝機(jī)柜、機(jī)架、接線箱、抗震底座 放布線纜暗管、暗槽內(nèi)穿放電纜 橋架、線槽、網(wǎng)絡(luò)地板內(nèi)明布電纜 網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理布線光纜、光纜外護(hù)套、光纖束 暗道、暗槽內(nèi)穿放光纜 橋架、線槽、網(wǎng)絡(luò)地板內(nèi)明布光纜 布放光纜護(hù)套 氣流法布放光纖束 線纜終接接對(duì)絞電纜安裝8位模塊式信息插座安裝光纖信息插座安裝光纖連接盤(pán)光纖連接制作光纖連接器制作跳線網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理隱蔽工程金屬線槽安裝管道安裝管內(nèi)穿線網(wǎng)絡(luò)系統(tǒng)安裝調(diào)試網(wǎng)絡(luò)系統(tǒng)的詳細(xì)邏輯設(shè)計(jì)網(wǎng)絡(luò)邏輯設(shè)計(jì)方案的內(nèi)容可能包括以下內(nèi)容：網(wǎng)間傳輸協(xié)議的選擇路由協(xié)議的選擇和設(shè)計(jì)網(wǎng)絡(luò)地址的分配網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理子網(wǎng)的劃分及配置虛擬網(wǎng)的劃分及配置路由器參數(shù)的確

42、定交換機(jī)參數(shù)的確定網(wǎng)絡(luò)管理系統(tǒng)參數(shù)的確定其他網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路的參數(shù)配置網(wǎng)絡(luò)設(shè)備加電調(diào)試、模擬網(wǎng)絡(luò)調(diào)試網(wǎng)絡(luò)設(shè)備的安裝主機(jī)以及軟件系統(tǒng)的安裝調(diào)試網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收前提條件外購(gòu)的硬件設(shè)備、軟件系統(tǒng)都已全部到貨，并通過(guò)到貨驗(yàn)收各種設(shè)備經(jīng)過(guò)上電測(cè)試，運(yùn)行正常所有建設(shè)項(xiàng)目按照設(shè)計(jì)方案的要求全部建成，并滿足使用要求各種技術(shù)文檔和驗(yàn)收資料完備，符合合同的要求 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收驗(yàn)收流程網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收驗(yàn)收資料的準(zhǔn)備包括基礎(chǔ)資料、施工過(guò)程文檔、技術(shù)資料等三類(lèi) 網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的驗(yàn)收網(wǎng)絡(luò)設(shè)備驗(yàn)收服務(wù)器和操作系統(tǒng)數(shù)據(jù)存儲(chǔ)和備份系統(tǒng)網(wǎng)絡(luò)服務(wù)平臺(tái)的驗(yàn)收Internet網(wǎng)絡(luò)服務(wù)電子郵件服務(wù)器網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收功能測(cè)試系統(tǒng)

43、容量測(cè)試安全性測(cè)試防病毒、防垃圾郵件功能測(cè)試系統(tǒng)可管理性系統(tǒng)高可用性WWW服務(wù)器在特定的配置環(huán)境下支持的單位時(shí)間最大并發(fā)用戶數(shù)。對(duì)服務(wù)器群集的支持。頁(yè)面高速緩存。協(xié)議兼容性。網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收多媒體業(yè)務(wù)網(wǎng)絡(luò)VOIP網(wǎng)絡(luò)承載業(yè)務(wù)，附加業(yè)務(wù)種類(lèi)音頻指標(biāo)，支持靜音壓縮和舒適音、自適應(yīng)抖動(dòng)緩存平滑語(yǔ)音功能、丟包補(bǔ)償保障機(jī)制，支持多種語(yǔ)音壓縮方式能夠提供的QoS機(jī)制防抖動(dòng)性能良好的可擴(kuò)充性與現(xiàn)有的數(shù)字、模擬電話網(wǎng)的接口種類(lèi)路由器功能網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收SNMP網(wǎng)管功能可編程語(yǔ)音流程監(jiān)視記錄呼出信息根據(jù)網(wǎng)絡(luò)和線路情況自動(dòng)做出容錯(cuò)反應(yīng)端口實(shí)時(shí)監(jiān)控功能記錄每次呼叫的詳細(xì)信息和計(jì)費(fèi)功能視頻會(huì)議系統(tǒng)圖像質(zhì)量系統(tǒng)支持

44、的主要標(biāo)準(zhǔn)、協(xié)議會(huì)議功能音頻性能會(huì)議控制功能管理功能資源管理功能網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收網(wǎng)絡(luò)安全和管理平臺(tái)的驗(yàn)收 數(shù)字證書(shū)系統(tǒng)的驗(yàn)收CA系統(tǒng)功能驗(yàn)證：能夠同時(shí)實(shí)現(xiàn)外網(wǎng)和Internet用戶的認(rèn)證CA中心對(duì)于主要應(yīng)用系統(tǒng)的身份認(rèn)證需求及兼容性完善的中文支持支持在線和離線兩種證書(shū)的申請(qǐng)和審批。Web方式和LDAP方式的證書(shū)查詢，并支持?jǐn)?shù)據(jù)庫(kù)和目錄服務(wù)器這兩種方式的發(fā)布證書(shū)存儲(chǔ)方式。支持多種用戶申請(qǐng)方式CA發(fā)證能力CA審計(jì)功能。網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收性能驗(yàn)證 整體性能可擴(kuò)展性可適應(yīng)性可靠性具體性能指標(biāo) 完成一次證書(shū)簽發(fā)時(shí)間。完成一次證書(shū)管理服務(wù)的時(shí)間。完成一次營(yíng)業(yè)執(zhí)照的簽發(fā)時(shí)間。完成一次加密時(shí)間。完成一次解密

45、時(shí)間。網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收RA系統(tǒng)整體性能：可擴(kuò)展性可適應(yīng)性可靠性具體性能指標(biāo)：完成一次證書(shū)請(qǐng)求時(shí)間。完成一次證書(shū)下載的時(shí)間。完成一次證書(shū)更新受理時(shí)間。完成一次證書(shū)注銷(xiāo)受理時(shí)間。完成一次加密時(shí)間。完成一次解密時(shí)間。網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收防火墻系統(tǒng)的驗(yàn)收支持入侵監(jiān)測(cè)的類(lèi)型支持同時(shí)建立的VPN隧道數(shù)。SSH遠(yuǎn)程安全登錄功能。對(duì)HTTP、FTP、SMTP等服務(wù)類(lèi)型的訪問(wèn)控制功能。靜態(tài)、動(dòng)態(tài)和雙向NAT功能。域名解析和鏈路自動(dòng)功能。日志的統(tǒng)計(jì)分析功能。非法攻擊告警方式。策略備份和恢復(fù)功能。檢測(cè)DoS攻擊的能力，帶寬和流量管理功能。SCM/ADS客戶隧道配置參數(shù)自動(dòng)集中管理功能。負(fù)載均衡功能。雙機(jī)熱備功能。W

46、EB自動(dòng)頁(yè)面恢復(fù)功能。與入侵監(jiān)測(cè)系統(tǒng)的聯(lián)動(dòng)能力。網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收入侵監(jiān)測(cè)系統(tǒng)的驗(yàn)收對(duì)外部攻擊的檢測(cè)能力知識(shí)庫(kù)完備程度對(duì)國(guó)際標(biāo)準(zhǔn)漏洞庫(kù)的支持規(guī)則自定義功能事件快速檢索功能控制臺(tái)報(bào)警功能風(fēng)險(xiǎn)分級(jí)功能事件分析和事后處理功能實(shí)時(shí)監(jiān)控功能安全事件報(bào)表統(tǒng)計(jì)功能高風(fēng)險(xiǎn)事件IP地址分組分析功能手動(dòng)備份、刪除、合并數(shù)據(jù)功能對(duì)漏洞掃描系統(tǒng)的反應(yīng)能力網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收漏洞掃描系統(tǒng)掃描結(jié)果分析測(cè)試策略庫(kù)維護(hù)測(cè)試用戶管理測(cè)試日志管理測(cè)試在線升級(jí)測(cè)試網(wǎng)絡(luò)防病毒系統(tǒng)實(shí)時(shí)掃描功能。立即掃描功能。部署病毒庫(kù)更新功能。日志管理功能。病毒掃描信息統(tǒng)計(jì)功能。損壞清除功能。集中管理功能。網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收網(wǎng)絡(luò)管理系統(tǒng)綜合布線系統(tǒng)階段

47、驗(yàn)收項(xiàng)目驗(yàn)收內(nèi)容驗(yàn)收方式一、施工前檢查1環(huán)境要求（1）土建施工情況：地面、墻面、門(mén)、電源插座及接地裝置（2）土建工藝：機(jī)房面積、預(yù)留孔油（3）施工電源（4）地板鋪設(shè)施工前檢查2設(shè)備材料檢驗(yàn)（1）外觀檢查（2）型式、規(guī)格、數(shù)量（3）電纜電氣性能測(cè)試（4）光纖特性測(cè)試施工前檢查3安全、防火要求（1）消防器材（2）危險(xiǎn)物的堆放（3）預(yù)留孔洞防火措施施工前檢查網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收二、設(shè)備安裝1交接間、設(shè)備間、設(shè)備機(jī)柜、機(jī)架（1）規(guī)格、外觀（2）安裝垂直、水平度（3）油漆不得脫落，標(biāo)志完整齊全（4）各種螺絲必須緊固（5）抗震加固措施（6）接地措施隨工檢驗(yàn)2配線部件及8位模塊式通用插座（1）規(guī)格、位置、質(zhì)量

48、（2）各種螺絲必須擰緊（3）標(biāo)志齊全（4）安裝符合工藝要求（5）屏蔽層可靠連接隨工檢驗(yàn)三、電、光纜布放（樓內(nèi)）1電纜橋架及線槽布放（1）安裝位置正確（2）安裝符合工藝要求（3）符合布放纜線工藝要求（4）接地隨工檢驗(yàn)2纜線暗敷（包括暗管、線槽、地板等方式）（1）纜線規(guī)格、路由、位置（2）符合布放線纜工藝要求（3）接地隨工檢驗(yàn)網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收四、電、光纜布放（樓間）1架空纜線（1）吊線規(guī)格、架設(shè)位置、裝設(shè)格（2）吊線垂度（3）纜線規(guī)格（4）卡、掛間隔（5）纜線的引入符合工藝要求隨工檢驗(yàn)2管道纜線（1）使用管孔孔位（2）纜線規(guī)格（3）纜線走向（4）纜線的防護(hù)設(shè)施的設(shè)置質(zhì)量隱蔽工程簽證3埋式纜線（1

49、）纜線規(guī)格（2）敷設(shè)位置、深度（3）纜線的防護(hù)設(shè)施的設(shè)置質(zhì)量（4）回土夯實(shí)質(zhì)量隱蔽工程簽證4隧道纜線（1）纜線規(guī)格（2）安裝位置、路由（3）土建設(shè)計(jì)符合工藝要求隱蔽工程簽證5其他（1）通信線路與其他設(shè)施的間距（2）進(jìn)線室安裝、施工質(zhì)量隨工檢驗(yàn)或隱蔽工程簽證五、纜線終接18位模塊式通用插座符合工藝要求隨工檢驗(yàn)2配線部件符合工藝要求3光纖插座符合工藝要求4各類(lèi)跳線符合工藝要求網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收六、系統(tǒng)測(cè)試1工程電氣性能測(cè)試（1）連接圖（2）長(zhǎng)度（3）衰減（4）近端串音（兩端都應(yīng)測(cè)試）（5）設(shè)計(jì)中特殊規(guī)定的測(cè)試內(nèi)容竣工檢驗(yàn)2光纖特性測(cè)試（1）衰減（2）長(zhǎng)度竣工檢驗(yàn)七、工程總驗(yàn)收1竣工技術(shù)文件清點(diǎn)、交

50、接技術(shù)文件竣工檢驗(yàn)本章小結(jié)網(wǎng)絡(luò)系統(tǒng)工程的準(zhǔn)備網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃網(wǎng)絡(luò)系統(tǒng)建設(shè)工程的招標(biāo)與投標(biāo)網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收練習(xí)與思考簡(jiǎn)述網(wǎng)絡(luò)系統(tǒng)建設(shè)的準(zhǔn)備工作。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃有哪些原則。在進(jìn)行網(wǎng)絡(luò)基礎(chǔ)平臺(tái)設(shè)計(jì)時(shí)需要考慮哪些系統(tǒng)的規(guī)劃與設(shè)計(jì)？簡(jiǎn)述網(wǎng)絡(luò)系統(tǒng)建設(shè)工程的招投標(biāo)過(guò)程。在網(wǎng)絡(luò)系統(tǒng)建設(shè)工程開(kāi)工前都有哪些必須完成的工作。設(shè)備采購(gòu)管理的任務(wù)和重點(diǎn)是什么？簡(jiǎn)述網(wǎng)絡(luò)系統(tǒng)建設(shè)工程驗(yàn)收的流程。網(wǎng)絡(luò)系統(tǒng)建設(shè)工程驗(yàn)收需要準(zhǔn)備哪些資料。如何進(jìn)行綜合布線工程的驗(yàn)收。計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程Thank You !計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程第四章 IP地址管理全國(guó)信息技術(shù)水平考試IP地址管理地址

51、的規(guī)劃與管理地址的規(guī)劃與管理確定所需IP地址的數(shù)量確定子網(wǎng)的數(shù)量在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，通常會(huì)根據(jù)具體的應(yīng)用需求，將整個(gè)網(wǎng)絡(luò)劃分為不同的子網(wǎng)。要計(jì)算網(wǎng)絡(luò)需要使用的IP地址的數(shù)量，可以先查看、分析網(wǎng)絡(luò)的拓?fù)鋱D，確定整個(gè)網(wǎng)絡(luò)中子網(wǎng)的數(shù)量。路由器工作在OSI模型中的網(wǎng)絡(luò)層，是用于網(wǎng)絡(luò)間互連的設(shè)備，三層交換機(jī)也具備路由的功能。路由器和三層交換機(jī)的作用都是將分組從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)。路由器通常配置多個(gè)網(wǎng)絡(luò)接口，每個(gè)接口連接不同的網(wǎng)絡(luò)或子網(wǎng) 地址的規(guī)劃與管理每個(gè)子網(wǎng)需要多少I(mǎi)P地址確定子網(wǎng)數(shù)量后，接下來(lái)就需要對(duì)網(wǎng)絡(luò)應(yīng)用的環(huán)境進(jìn)行調(diào)查，統(tǒng)計(jì)出每個(gè)子網(wǎng)中有多少個(gè)設(shè)備需要使用IP地址。通常每個(gè)使用IP協(xié)議進(jìn)

52、行通信的網(wǎng)絡(luò)接口都必須分配一個(gè)IP地址，這些設(shè)備包括：路由器工作站服務(wù)器網(wǎng)絡(luò)打印機(jī)三層交換機(jī)使用SNMP管理的網(wǎng)絡(luò)設(shè)備地址的規(guī)劃與管理選擇適合的掩碼與掩碼中的0位相對(duì)應(yīng)的IP地址部分為主機(jī)標(biāo)識(shí)，與掩碼中的1位相對(duì)應(yīng)的IP地址部分為網(wǎng)絡(luò)或子網(wǎng)標(biāo)識(shí)。在掩碼中0位的個(gè)數(shù)決定了IP地址中主機(jī)位的個(gè)數(shù)，即每個(gè)子網(wǎng)中可能的IP地址數(shù)量。根據(jù)所需IP地址的數(shù)量來(lái)確定IP地址中主機(jī)所占用的位數(shù)，從而得到子網(wǎng)掩碼。 申請(qǐng)獲得IP地址IP地址資源由Internet登記中心負(fù)責(zé)管理，目前有三個(gè)地區(qū)級(jí)登記中心：ARIN，Internet地址美洲登記中心 ( )RIPENCC，Internet地址歐洲登記中心（ ）AP

53、NIC，Internet地址亞太登記中心（ ） 地址的規(guī)劃與管理分配IP地址分配子網(wǎng)地址分配設(shè)備地址整理相關(guān)資料，包括：網(wǎng)絡(luò)拓?fù)鋱D子網(wǎng)劃分圖IP地址申請(qǐng)、審批文件設(shè)備數(shù)量統(tǒng)計(jì)表子網(wǎng)地址分配表設(shè)備地址分配表其它有關(guān)資料聯(lián)系與思考有一段B類(lèi)地址，需要至少劃分為60個(gè)子網(wǎng)，如何規(guī)劃和使用IP地址？IP地址資源的管理機(jī)構(gòu)有哪些，如何申請(qǐng)并獲取IP地址？計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程Thank You !計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程第五章 網(wǎng)絡(luò)配置管理全國(guó)信息技術(shù)水平考試網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)配置管理的信息網(wǎng)絡(luò)配置管理的功能網(wǎng)絡(luò)配置管理流程網(wǎng)絡(luò)配置管理常用工具網(wǎng)絡(luò)配置管理的信息信息的分類(lèi) 網(wǎng)絡(luò)配置信息主要包括以

54、下幾種類(lèi)型：網(wǎng)絡(luò)設(shè)備的配置與狀態(tài)信息、網(wǎng)絡(luò)服務(wù)的配置與狀態(tài)信息、網(wǎng)絡(luò)設(shè)備的拓?fù)浣Y(jié)構(gòu)信息。 網(wǎng)絡(luò)設(shè)備的配置與狀態(tài)信息 設(shè)備信息硬件信息地址信息路由信息協(xié)議信息用戶信息統(tǒng)計(jì)信息網(wǎng)絡(luò)服務(wù)的配置與狀態(tài)信息 網(wǎng)絡(luò)配置管理的信息DNS服務(wù)信息WWW服務(wù)信息FTP服務(wù)信息Email服務(wù)信息網(wǎng)絡(luò)的拓?fù)潢P(guān)系基于路由器路由表的拓?fù)浒l(fā)現(xiàn) 在路由器中保存著路由服務(wù)所需的路由表，路由表包括目的地址、子網(wǎng)掩碼、下一跳的地址等信息。基于路由器路由表的拓?fù)浒l(fā)現(xiàn)方法就是根據(jù)這些信息，得到網(wǎng)絡(luò)中所有路由器集合以及路由器的連接關(guān)系，實(shí)現(xiàn)算法如下：網(wǎng)絡(luò)配置管理的信息建立空的路由器隊(duì)列，在隊(duì)列中加入路由器；從路由器隊(duì)列中取任意一個(gè)路由

55、器；讀取當(dāng)前路由器的路由表；把路由表中不重復(fù)的下一跳地址的路由器加入路由器隊(duì)列；把當(dāng)前路由器與下一跳地址的路由器的連接關(guān)系加入拓?fù)潢P(guān)系列表中；從第2步開(kāi)始不斷地重復(fù)后續(xù)的步驟，直到發(fā)現(xiàn)網(wǎng)絡(luò)中所有的路由器為止 基于ARP協(xié)議的拓?fù)浒l(fā)現(xiàn)基于ARP協(xié)議的拓?fù)浒l(fā)現(xiàn)方法根據(jù)在ARP地址解析表中包括的信息，可以發(fā)現(xiàn)與各以太網(wǎng)端口相連的以太網(wǎng)內(nèi)的其它所有網(wǎng)絡(luò)設(shè)備。通過(guò)不斷地搜索，就可以得出整個(gè)以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)關(guān)系。網(wǎng)絡(luò)配置管理的信息信息的組織和存儲(chǔ)配置文件 系統(tǒng)的配置文件是保存配置信息的一種常用的信息組織與存儲(chǔ)方式，許多被管理對(duì)象都將配置信息存儲(chǔ)在自己的配置文件中，當(dāng)被管理對(duì)象運(yùn)行或啟動(dòng)時(shí)，從配置文件中讀取

56、相應(yīng)的配置信息來(lái)完成系統(tǒng)的設(shè)置數(shù)據(jù)庫(kù)包括有面向?qū)ο蟮臄?shù)據(jù)庫(kù)和關(guān)系數(shù)據(jù)庫(kù) 管理信息庫(kù)MIB 網(wǎng)管技術(shù)RMON 網(wǎng)絡(luò)配置管理的功能收集網(wǎng)絡(luò)配置信息。網(wǎng)絡(luò)的拓?fù)涔芾怼６x與修改網(wǎng)絡(luò)配置信息。安裝軟件。存取配置信息。生成配置報(bào)告。網(wǎng)絡(luò)配置管理的流程圖 51網(wǎng)絡(luò)配置管理流程 網(wǎng)絡(luò)配置管理常用工具系統(tǒng)配置工具基于SNMP的管理工具HP OpenView SUN NetManager IBM NetView 基于WEB的管理工具基于WEB的管理模型包括代理和嵌入兩種方案基于WEB的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)WBEM JMX 網(wǎng)絡(luò)配置管理常用工具Cisco SDM UNIX操作系統(tǒng)管理工具Webmin本章小結(jié)網(wǎng)絡(luò)配置管理中

57、需要管理的信息信息的組織與存儲(chǔ)網(wǎng)絡(luò)配置管理的功能和流程網(wǎng)絡(luò)配置管理中常用的工具的歸納聯(lián)系與思考簡(jiǎn)述網(wǎng)絡(luò)配置管理的信息分類(lèi)。網(wǎng)絡(luò)管理系統(tǒng)所管理的路由器的信息有哪幾類(lèi)？拓?fù)浒l(fā)現(xiàn)的方法主要有哪些？簡(jiǎn)述網(wǎng)絡(luò)配置管理中配置信息的組織與存儲(chǔ)方式。什么是管理信息庫(kù)和管理信息樹(shù)？網(wǎng)絡(luò)配置管理都有那些功能？簡(jiǎn)述網(wǎng)絡(luò)配置管理的流程。網(wǎng)絡(luò)配置管理都有哪些常用工具？基于WEB的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)有哪些？ 計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程Thank You !計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程第六章 網(wǎng)絡(luò)配置管理案例全國(guó)信息技術(shù)水平考試網(wǎng)絡(luò)配置管理案例CISCO路由器、交換機(jī)的配置LINUX服務(wù)器的配置DNS服務(wù)器的配置WEB服務(wù)器的

58、配置CISCO路由器、交換機(jī)配置方式對(duì)Cisco路由器和交換機(jī)進(jìn)行配置，通常有以下四種方式：CON，通過(guò)與Console口相連的終端或者運(yùn)行終端仿真軟件的微機(jī)進(jìn)行設(shè)置。Telnet，通過(guò)運(yùn)行Telnet軟件連接交換機(jī)進(jìn)行配置。TFTP，通過(guò)TFTP服務(wù)器下載配置信息。SNMP，通過(guò)網(wǎng)管軟件來(lái)配置交換機(jī)。Web，通過(guò)Web方式配置交換機(jī)。 存儲(chǔ)器體系結(jié)構(gòu)介紹CISCO路由器、交換機(jī)ROMFlashNVRAMDRAM路由器運(yùn)行時(shí)首先要運(yùn)行ROM中的程序，該程序主要進(jìn)行加電自檢，對(duì)路由器的硬件進(jìn)行檢測(cè)。ROM為一種只讀存儲(chǔ)器，系統(tǒng)掉電，程序也不會(huì)丟失。Flash是可擦寫(xiě)的ROM，它存貯Cisco的操

59、作系統(tǒng)，可以通過(guò)在Flash中寫(xiě)入新版本的操作系統(tǒng)對(duì)路由器進(jìn)行軟件升級(jí)，F(xiàn)lash中的程序在系統(tǒng)掉電后不會(huì)丟失。NVRAM主要目的是保存路由器的配置文件，在系統(tǒng)掉電時(shí)數(shù)據(jù)不丟失。DRAM是動(dòng)態(tài)內(nèi)存，主要包含路由表、ARP緩存、數(shù)據(jù)包緩存等，以及正在執(zhí)行的路由器配置文件。當(dāng)路由器關(guān)機(jī)時(shí)，里面的內(nèi)容會(huì)全部丟失。CISCO路由器、交換機(jī)操作系統(tǒng)與配置命令I(lǐng)SO命令狀態(tài)用戶命令狀態(tài)特權(quán)命令狀態(tài)全局設(shè)置狀態(tài)vLan設(shè)置狀態(tài)局部設(shè)置狀態(tài)rommon狀態(tài)交互設(shè)置狀態(tài)IOS常用命令CISCO路由器、交換機(jī)幫助命令，在任何狀態(tài)下，鍵入“?”，將顯示在此狀態(tài)下所有可用的命令和說(shuō)明。顯示命令，用于查看系統(tǒng)的信息。網(wǎng)

60、絡(luò)命令，用于檢查、測(cè)試配置情況。用戶、密碼設(shè)置命令。端口設(shè)置命令VLAN配置實(shí)例VLAN的劃分方法基于端口劃分VLAN基于MAC地址劃分VLAN基于網(wǎng)絡(luò)層協(xié)議劃分VLAN根據(jù)IP組播劃分VLAN按策略劃分VLAN按用戶定義、非用戶授權(quán)劃分VLAN CISCO路由器、交換機(jī)VLAN配置實(shí)例（略）路由器RIP路由協(xié)議的配置路由選擇信息協(xié)議RIP簡(jiǎn)介路由選擇信息協(xié)議RIP （Routing Information Protocol）是一個(gè)距離向量路由選擇協(xié)議，基于經(jīng)典的距離向量路由算法，算法簡(jiǎn)單、易于實(shí)現(xiàn)，在中小型網(wǎng)絡(luò)上應(yīng)用廣泛。RIP協(xié)議的優(yōu)點(diǎn)是簡(jiǎn)單，容易配置、維護(hù)和使用。因此，它對(duì)于比較小的、冗