計(jì)算機(jī)網(wǎng)絡(luò)管理 理論與實(shí)踐教程

...v.計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程整理者：董延芝學(xué)號：2班級：08網(wǎng)構(gòu)目錄第一局部網(wǎng)絡(luò)管理根底TOC\o"1-3"\uHYPERLINK第1章緒論-1-HYPERLINK1.1選擇-1-1.1.1網(wǎng)絡(luò)管理功能和目標(biāo)-1-1.2填空-1-1.2.1網(wǎng)路管理概念-1-1.2.2網(wǎng)絡(luò)管理軟件的組成-1-網(wǎng)絡(luò)管理軟件的分類-1-1.3判斷-1-什么是SNMP -1-1.4簡答-2-網(wǎng)絡(luò)管理中有哪些典型協(xié)議-2-第2章簡單網(wǎng)絡(luò)管理協(xié)議SNMP -2-2.1選擇-2-2.1.1SNMPv1報(bào)文格式-2-2.1.2RMON概念-2-2.2填空-2-2.2.1SNMP管理模型-2-2.3判斷-2-2.3.1SNMP有幾個(gè)版本-2-2.4簡答-2-2.4.1SNMP報(bào)文封裝過程-3-2.4.2SNMP主要用途-3-第3章網(wǎng)絡(luò)系統(tǒng)規(guī)劃與工程管理-3-3.1選擇-3-3.1.1工程立項(xiàng)報(bào)告-3-3.1.2數(shù)據(jù)處理模型-3-3.1.3數(shù)據(jù)存儲系統(tǒng)分類-3-3.2填空-3-3.2.1網(wǎng)絡(luò)根底平臺的設(shè)計(jì)組成-3-3.2.2綜合布線系統(tǒng)組成-3-3.2.3綜合布線系統(tǒng)的工程驗(yàn)收階段-4-3.3判斷-4-3.3.1網(wǎng)絡(luò)設(shè)備選型-4-3.3.2水平布線子系統(tǒng)是否布線在同一樓層-4-3.4簡答-4-3.4.1網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃的原那么-4-3.4.2數(shù)據(jù)備份和恢復(fù)系統(tǒng)-4-3.4.3驗(yàn)收的流程-5-第4章IP地址管理-5-4.1簡答-5-4.1.1A、B、C類網(wǎng)絡(luò)號位數(shù)、主機(jī)號位數(shù)-5-4.1.2IP地址換算-5-第二局部網(wǎng)絡(luò)配置管理第5章網(wǎng)絡(luò)配置管理-6-5.1填空-6-5.1.1路由器中保存-6-5.1.2網(wǎng)絡(luò)配置管理功能-6-5.2簡答-6-5.2.1網(wǎng)絡(luò)配置管理流程-6-第6章網(wǎng)絡(luò)配置管理案例-6-6.1選擇-6-6.1.1存儲器體系構(gòu)造-6-6.1.2OSPF概念-6-6.2填空-6-6.2.1Apache效勞器的配置語法-7-6.3判斷-7-6.3.1IOS常用命令-7-6.3.2RIP路由協(xié)議的配置-7-6.3.3用戶數(shù)據(jù)庫shadow例子-7-6.3.4用戶管理命令-8-6.4簡答-8-6.4.1路由器配置方式-8-6.4.2resolv.conf -8-第三局部網(wǎng)絡(luò)故障管理第7章網(wǎng)絡(luò)故障管理-8-7.1填空-8-網(wǎng)絡(luò)分析軟件舉例-8-7.2簡答-9-7.2.1網(wǎng)絡(luò)常見故障-9-7.2.2網(wǎng)絡(luò)故障管理流程-9-7.2.3網(wǎng)絡(luò)測試命令作用-9-第8章網(wǎng)絡(luò)故障管理案例-9-8.1選擇-9-生成樹協(xié)議概念-9-8.2填空-9-8.2.1ARP協(xié)議根本功能-9-8.3判斷-9-8.3.1檢查雙絞線的一般步驟-10-8.3.2網(wǎng)卡綠燈和紅燈表示什么-10-測試環(huán)回地址說明什么-10-8.4簡答-10-8.4.1生成樹作用-10-傳輸控制協(xié)議TCP連接的建立和釋放過程-10-8.4.3網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)NAT -10-8.5分析-11-8.5.1例如-11-第四局部網(wǎng)絡(luò)性能管理第9章網(wǎng)絡(luò)性能管理-11-9.1填空-11-9.1.1使用ping命令來測試大小為1000B的數(shù)據(jù)包在網(wǎng)絡(luò)上的響應(yīng)時(shí)間-11-9.1.2節(jié)點(diǎn)性能指標(biāo)-11-9.2判斷-11-9.2.1free、ps、df、top命令作用-11-9.2.2信道利用率-12-9.2.3帶寬利用率-12-第10章網(wǎng)絡(luò)性能管理案例-12-10.1填空-12-10.1.1Linux操作系統(tǒng)性能的優(yōu)化-12-10.1.2如何測試Apache效勞器的性能-12-第11章網(wǎng)絡(luò)平安管理理論與技術(shù)-12-11.1填空-12-11.1.1網(wǎng)絡(luò)平安管理概念-12-11.1.2網(wǎng)絡(luò)平安管理根本方法-13-11.1.3Windows系統(tǒng)平安增強(qiáng)根本流程-13-11.1.4防火墻功能-13-11.1.5入侵檢測概念-13-11.2判斷-13-11.2.1加密平安工具-13-11.3簡答-14-11.3.1網(wǎng)絡(luò)攻擊典型手段-14-11.3.2網(wǎng)絡(luò)平安管理根本流程-14-11.3.3什么是應(yīng)急響應(yīng)？響應(yīng)流程是什么？有哪些典型的應(yīng)急響應(yīng)工具？-14-第12章網(wǎng)絡(luò)平安管理典型案例-15-12.1簡答-15-12.1.1IDS部署根本步驟-15-12.2分析-15-12.2.1防火墻iptables配置案例-15-...v.第一局部網(wǎng)絡(luò)管理根底第1章緒論1.1選擇網(wǎng)絡(luò)管理功能和目標(biāo)網(wǎng)絡(luò)管理功能：①配置管理②故障管理③性能管理④平安管理⑤計(jì)費(fèi)管理⑥效勞管理網(wǎng)絡(luò)管理目標(biāo)：最大限度地增加網(wǎng)絡(luò)的可用時(shí)間，提高網(wǎng)絡(luò)設(shè)備的利用率、網(wǎng)絡(luò)性能、效勞質(zhì)量和平安性，簡化網(wǎng)絡(luò)管理和降低網(wǎng)絡(luò)運(yùn)行本錢，并提供網(wǎng)絡(luò)的長期規(guī)劃。1.2填空網(wǎng)路管理概念所謂網(wǎng)絡(luò)管理，就是對網(wǎng)絡(luò)中各種資源，如網(wǎng)絡(luò)設(shè)備、通信線路、網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)效勞、網(wǎng)絡(luò)信息等進(jìn)展監(jiān)測、配置、修改、調(diào)控，使得網(wǎng)絡(luò)能夠滿足應(yīng)用的需求。網(wǎng)絡(luò)管理軟件的組成網(wǎng)絡(luò)管理軟件組成：①網(wǎng)絡(luò)管理信息展示與操作系統(tǒng)②網(wǎng)絡(luò)管理信息采集/控制③網(wǎng)絡(luò)資源〔路由器、交換機(jī)、通信線路、網(wǎng)絡(luò)效勞、網(wǎng)絡(luò)用戶等〕網(wǎng)絡(luò)管理軟件的分類網(wǎng)絡(luò)管理軟件軟件主要根據(jù)管理的對象來分，即可分為通用網(wǎng)絡(luò)管理軟件NMS和網(wǎng)元〔設(shè)備〕管理軟件EMS兩大類。1.3判斷什么是SNMPSNMP是英文SimpleNetworkManagementProtocol的縮寫，其中文譯為簡單網(wǎng)絡(luò)管理協(xié)議，它是針對管理TCP/IP網(wǎng)絡(luò)而提出的一種管理協(xié)議。1.4簡答網(wǎng)絡(luò)管理中有哪些典型協(xié)議網(wǎng)絡(luò)管理中的典型協(xié)議：①SNMP〔簡單網(wǎng)絡(luò)管理協(xié)議〕②CORBA〔公用對象請求代理〔調(diào)度〕程序體系構(gòu)造〕③CMIP〔通用管理信息協(xié)議〕④/SSL〔超文本傳輸協(xié)議〕第2章簡單網(wǎng)絡(luò)管理協(xié)議SNMP2.1選擇SNMPv1報(bào)文格式SNMPv1報(bào)文格式：SNMP首部〔版本標(biāo)識符、共同體名、PDU類型〕、SNMP協(xié)議數(shù)據(jù)單元。RMON概念ROMN中文意思是遠(yuǎn)程監(jiān)控，是用于遠(yuǎn)程監(jiān)控的標(biāo)準(zhǔn)標(biāo)準(zhǔn)，它是由SNMPMIB擴(kuò)展而來。2.2填空SNMP管理模型SNMP管理模型中有4個(gè)根本組成局部：①管理者〔Manager〕②管理代理〔Agent〕③管理協(xié)議④管理信息庫〔MIB〕2.3判斷SNMP的有幾個(gè)版本SNMP的有3個(gè)版本，分別是SNMPv1、SNMPv2、SNMPv32.4簡答SNMP報(bào)文封裝過程SNMP報(bào)文封裝過程分為三個(gè)階段：第一階段：在應(yīng)用層上數(shù)據(jù)被封裝上SNMP報(bào)頭。第二階段：到達(dá)傳輸層，再封裝UDP報(bào)頭。第三階段：到達(dá)網(wǎng)絡(luò)層，封裝IP報(bào)頭SNMP主要用途SNMP用于監(jiān)視網(wǎng)絡(luò)性能、檢查分析網(wǎng)絡(luò)過失、和配置網(wǎng)絡(luò)設(shè)備。第3章網(wǎng)絡(luò)系統(tǒng)規(guī)劃與工程管理3.1選擇工程立項(xiàng)報(bào)告工程立項(xiàng)報(bào)告主要由兩個(gè)局部組成。第一局部介紹工程的根本情況，第二局部對工程的建立進(jìn)展詳細(xì)的分析。數(shù)據(jù)處理模型數(shù)據(jù)處理模型有兩類：①聯(lián)機(jī)事務(wù)處理模型〔OLTP〕②聯(lián)機(jī)分析處理模型〔OLAP〕數(shù)據(jù)存儲系統(tǒng)分類數(shù)據(jù)存儲類型分為封閉系統(tǒng)的存儲和開放系統(tǒng)的存儲。開放系統(tǒng)的存儲分為內(nèi)置存儲和外掛存儲。外掛存儲根據(jù)連接的方式分為直接連接存儲和網(wǎng)絡(luò)化存儲。根據(jù)傳輸協(xié)議，開放系統(tǒng)的網(wǎng)絡(luò)化存儲又分為網(wǎng)絡(luò)接入存儲和存儲區(qū)域網(wǎng)絡(luò)。3.2填空網(wǎng)絡(luò)根底平臺的設(shè)計(jì)組成網(wǎng)絡(luò)根底平臺由傳輸設(shè)備、交換設(shè)備、接入設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè)備、布線系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、效勞器和測試設(shè)備等組成。綜合布線系統(tǒng)組成綜合布線系統(tǒng)劃分為6個(gè)子系統(tǒng)：①工作區(qū)子系統(tǒng)②水平布線子系統(tǒng)③管理子系統(tǒng)④垂直子系統(tǒng)⑤設(shè)備間子系統(tǒng)⑥建筑群子系統(tǒng)。綜合布線系統(tǒng)的工程驗(yàn)收階段①綜合布線系統(tǒng)的工程驗(yàn)收階段有：②施工前檢查③設(shè)備安裝④電、光纜布放〔樓內(nèi)〕⑤電、光纜布放〔樓間〕⑥纜線終結(jié)⑦系統(tǒng)測試⑧工程總驗(yàn)收3.3判斷網(wǎng)絡(luò)設(shè)備選型在進(jìn)展網(wǎng)絡(luò)設(shè)備的選型時(shí)，需要考慮以下的一些問題：①網(wǎng)絡(luò)路由和交換設(shè)備之間的兼容性是否良好。②網(wǎng)絡(luò)設(shè)備的功能和技術(shù)指標(biāo)是否會造成網(wǎng)絡(luò)整體性能的瓶頸。③設(shè)備是否具有良好的擴(kuò)展性，是否支持未來各種XX務(wù)和增值業(yè)務(wù)的開展。水平布線子系統(tǒng)是否布線在同一樓層水平布線子系統(tǒng)是布線在同一樓層。3.4簡答網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃的原那么網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃的原那么有：①標(biāo)準(zhǔn)化原那么②先進(jìn)性和實(shí)用性原那么③可靠性和可擴(kuò)展性原那么④平安性和可管理性原那么⑤經(jīng)濟(jì)性和效益型原那么數(shù)據(jù)備份和恢復(fù)系統(tǒng)選擇數(shù)據(jù)備份和恢復(fù)系統(tǒng)應(yīng)考慮的因素包括：〔1〕對重要數(shù)據(jù)的即時(shí)備份能力〔2〕備份數(shù)據(jù)加密功能〔3〕設(shè)置的靈活性〔4〕災(zāi)難恢復(fù)〔5〕并行處理能力〔6〕數(shù)據(jù)可靠性〔7〕系統(tǒng)的跨平臺兼容性〔8〕使用和操作的簡便性〔9〕支持邏輯單元號屏蔽功能〔10〕數(shù)據(jù)備份和恢復(fù)的效率〔11〕備份管理軟件應(yīng)能識別并顯示磁帶庫驅(qū)動器、監(jiān)控作業(yè)任務(wù)的執(zhí)行情況〔備份進(jìn)度、資源利用率等〕、監(jiān)控進(jìn)程的狀態(tài)〔12〕備份策略的合理性：設(shè)置備份對象、數(shù)據(jù)保存時(shí)間、備份時(shí)間段等〔13〕備份策略的靈活性：支持?jǐn)?shù)據(jù)庫、文件和系統(tǒng)的全亮備份、增量備份以及跟蹤備份等多種備份方式驗(yàn)收的流程驗(yàn)收的流程開場驗(yàn)收準(zhǔn)備，進(jìn)展初步驗(yàn)收，檢查初驗(yàn)是否合格，不合格退回去整改，合格進(jìn)展竣工驗(yàn)收申請，進(jìn)展評審竣工驗(yàn)收申請，檢查是否符合竣工驗(yàn)收條件，不符合退回去整改，合格那么成立驗(yàn)收組，進(jìn)展正式驗(yàn)收，工程移交，完畢。第4章IP地址管理4.1簡答4.1.1A、B、C類網(wǎng)絡(luò)號位數(shù)、主機(jī)號位數(shù)A類：網(wǎng)絡(luò)號：前8位，主機(jī)號：后24位。B類：網(wǎng)絡(luò)號：前16位，主機(jī)號：后16位。C類：網(wǎng)絡(luò)號：前24位，主機(jī)號：后8位。IP地址換算有一段B類地址，需要至少劃分為60個(gè)子網(wǎng)，如何規(guī)劃和使用IP地址？……塊大小為4，即其余子網(wǎng)為前一個(gè)子網(wǎng)號+4……第二局部網(wǎng)絡(luò)配置管理第5章網(wǎng)絡(luò)配置管理5.1填空路由器中保存在路由器中保存著路由效勞所需要的路由表，路由表包括目的地址、子網(wǎng)掩碼、下一跳的地址等信息。網(wǎng)絡(luò)配置管理功能網(wǎng)絡(luò)配置管理主要包括以下幾個(gè)方面的功能：①收集網(wǎng)絡(luò)配置信息②網(wǎng)絡(luò)的拓?fù)涔芾恝鄱x與修改網(wǎng)絡(luò)配置信息④安裝軟件⑤存取配置信息⑥生成配置報(bào)告5.2簡答網(wǎng)絡(luò)配置管理流程開場→配置需求分析→配置方案設(shè)計(jì)→備份原有配置信息→配置方案實(shí)施→測試→運(yùn)行第6章網(wǎng)絡(luò)配置管理案例6.1選擇存儲器體系構(gòu)造①ROM②Flash③NVRAM④DRAMOSPF概念OSPF〔開放式最短路徑優(yōu)先〕是一種分布式的鏈路狀態(tài)協(xié)議。6.2填空6.2.1Apache效勞器的配置語法配置“d.conf〞由指令、段以及注釋三種語句組成。6.3判斷IOS常用命令I(lǐng)OS常用命令有：①幫助命令，在任何狀態(tài)下鍵入“？〞，都將顯示在此狀態(tài)下所有可用的命令和說明。②顯示命令，用于查看系統(tǒng)的信息。showversion：顯示系統(tǒng)的硬件配置、軟件版本、配置文件等信息。showprocesses：顯示當(dāng)前的活動進(jìn)程。showprotocols：顯示配置的協(xié)議。showmemory：顯示路由器的內(nèi)存信息。showiproute：顯示路由表。showflash：顯示flash設(shè)備的信息。showrunning-config：顯示當(dāng)前的活動配置。showstartup-config：顯示開機(jī)的配置。showinterface：顯示已經(jīng)配置的接口屬性。③網(wǎng)絡(luò)命令，用于檢查、測試配置情況。telnet：用于登錄主機(jī)。ping：用于檢測主機(jī)是否到達(dá)。trace：用于路由追蹤。④用戶、密碼設(shè)置命令。username：用于設(shè)置用戶名。password：用于設(shè)置用戶密碼。enablesecret：用于設(shè)置特權(quán)密碼。⑤端口設(shè)置命令。interface：用于對端口進(jìn)展設(shè)置。ipaddress：用于設(shè)置IP地址。noshutdown：用于激活端口。line：用于設(shè)置物理線路。RIP路由協(xié)議的配置routerrip——IOS翻開RIP路由協(xié)議。network.0——網(wǎng)絡(luò)被定義到路由器上。network——網(wǎng)絡(luò)被定義到路由器上。用戶數(shù)據(jù)庫shadow例子sshah:boQavhhaCkaXg:10750:0:99999:7:-1:-1:134529868sshah〔登錄名〕:boQavhhaCkaXg〔加密過的口令〕:10750〔該口令修改后過去了10750天〕:0〔需要再過0天才能修改這個(gè)口令〕:99999〔需要再過99999天這個(gè)口令必須被修改〕:7〔需要在這個(gè)口令失效前7天對用戶發(fā)出提示警告〕:-1〔不會禁用這個(gè)賬戶〕:-1〔該口令不會被禁用〕:134529868〔保存域〕用戶管理命令①創(chuàng)立用戶賬戶命令useradd②修改登錄口令命令passwd③刪除用戶賬戶命令userdel④修改用戶屬性命令usermod⑤創(chuàng)立用戶組命令groupadd⑥刪除用戶組命令groupdel⑦修改用戶組屬性命令groupmod6.4簡答路由器配置方式對Cisco路由器和交換器進(jìn)展配置，通常有以下5種方式：①CON方式：通過與Console口相連的終端或者運(yùn)行終端仿真軟件的微機(jī)進(jìn)展設(shè)置。②Telnet方式：通過運(yùn)行Telnet軟件連接交換機(jī)進(jìn)展配置。③TFTP方式：通過TFTP效勞器下載配置信息。④SNMP方式：通過網(wǎng)絡(luò)管理軟件來配置交換機(jī)。⑤Web方式：聽過瀏覽器配置交換機(jī)。resolv.conf例子：domainskyask.——指定本地域名searchskyask.——構(gòu)造域名查詢列表nameserver.3——指定準(zhǔn)備使用的域名效勞器1的IP地址nameserver.1——指定準(zhǔn)備使用的域名效勞器2的IP地址第三局部網(wǎng)絡(luò)故障管理第7章網(wǎng)絡(luò)故障管理7.1填空網(wǎng)絡(luò)分析軟件舉例網(wǎng)絡(luò)分析軟件有：①NetworkMonitor②NetXRay7.2簡答網(wǎng)絡(luò)常見故障常見的故障有：①數(shù)據(jù)傳輸鏈路故障，如雙絞線、光纖、專線等發(fā)生的故障。②網(wǎng)絡(luò)設(shè)備故障，如中繼器、交換機(jī)、路由器、主機(jī)等發(fā)生的故障。③軟件系統(tǒng)故障，如操作系統(tǒng)、數(shù)據(jù)庫、DNS效勞、應(yīng)用效勞系統(tǒng)等發(fā)生的故障。網(wǎng)絡(luò)故障管理流程發(fā)現(xiàn)故障，收集有關(guān)信息，分析、查找故障原因，擬定并測試解決方案，方案如不可行，退回重新收集信息，可行就實(shí)施故障解決方案，故障如沒有排除那么退回重新收集信息，可行就記住故障管理日志。網(wǎng)絡(luò)測試命令作用網(wǎng)絡(luò)測試命令常用的有：①顯示設(shè)置網(wǎng)絡(luò)配置信息命令ipconfig和ifconfig。②測試遠(yuǎn)程主機(jī)是否可達(dá)命令ping。③路由最終命令traceroute和tracert。④顯示修改地址解析協(xié)議緩存記錄命令arp。⑤顯示網(wǎng)絡(luò)連接狀態(tài)命令netstat。⑥顯示和修改路由表命令route。第8章網(wǎng)絡(luò)故障管理案例8.1選擇生成樹協(xié)議概念生成樹協(xié)議英文縮寫是STP，是第二層的鏈路管理協(xié)議。8.2填空8.2.1ARP協(xié)議根本功能ARP協(xié)議根本功能：將IP地址映射到MAC地址8.3判斷檢查雙絞線的一般步驟①檢查雙絞線是否被損壞，如果是，那么更換新的雙絞線。②使用線纜連通測試儀測試雙絞線是否出現(xiàn)短路，開路等簡單的線纜故障，如果是，那么更換連接頭，測試故障是否修復(fù)，如果未修復(fù)，那么更換新的雙絞線。③如果雙絞線連通測試沒有發(fā)現(xiàn)故障，檢查RJ—45插座是否出現(xiàn)故障，如果是，那么更換插座。④使用線纜分析器測試雙絞線的。網(wǎng)卡綠燈和紅燈表示什么正常工作時(shí)鏈路指示燈呈綠色，表示適配器已接至有效鏈路，而活動指示燈呈現(xiàn)紅色閃爍狀態(tài)，表示正在發(fā)送或承受網(wǎng)絡(luò)數(shù)據(jù)。如果鏈路和活動指示燈都不亮?xí)r，表示網(wǎng)卡未能正確接入網(wǎng)絡(luò)中，或者網(wǎng)絡(luò)驅(qū)動程序文件破損或刪除。測試環(huán)回地址說明什么為了檢查該主機(jī)的網(wǎng)卡是否正常工作，測試回環(huán)地址，能夠連通，說明網(wǎng)卡及其驅(qū)動和網(wǎng)絡(luò)協(xié)議設(shè)置沒有問題。8.4簡答生成樹作用生成樹是通過在交換機(jī)之間傳遞配置消息協(xié)議報(bào)文來確定網(wǎng)絡(luò)的拓?fù)錁?gòu)造，提供傳輸鏈路冗余，并將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹形網(wǎng)絡(luò)，防止報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。傳輸控制協(xié)議TCP連接的建立和釋放過程①客戶端首先向效勞器發(fā)送一個(gè)同步SYN數(shù)據(jù)報(bào)文，指明客戶端希望連接的效勞器端口，以及客戶端的初始序號(SEQ=x)。②效勞器發(fā)回同步SYN報(bào)文作為應(yīng)答，報(bào)文中包含效勞器的初始序列號〔SEQ=y〕，同時(shí)，將該數(shù)據(jù)報(bào)頭中確實(shí)定序號設(shè)置為客戶端的SEQ加1〔ACK=x+1〕,表示對客戶端的同步SYN數(shù)據(jù)報(bào)文進(jìn)展確定。③客戶端向效勞器發(fā)回一個(gè)確定報(bào)文，將確定序號設(shè)置為效勞器上次報(bào)文的SEQ加1〔ACK=y+1〕，表示對效勞器的SYN報(bào)文進(jìn)展確定。網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)NAT在一個(gè)典型的配置中，一個(gè)本地網(wǎng)絡(luò)使用一個(gè)專有網(wǎng)絡(luò)的指定子網(wǎng)〔比方192.168.x.x或10.x.x.x〕和連在這個(gè)網(wǎng)絡(luò)上的一個(gè)路由器。這個(gè)路由器占有這個(gè)網(wǎng)絡(luò)地址空間的一個(gè)專有地址〔比方〕，同時(shí)它還通過一個(gè)或多個(gè)因特網(wǎng)效勞提供商提供的公有的IP地址〔叫做“過載〞NAT〕連接到因特網(wǎng)上。當(dāng)信息由本地網(wǎng)絡(luò)向因特網(wǎng)傳遞時(shí)，源地址被立即從專有地址轉(zhuǎn)換為公用地址。由路由器跟蹤每個(gè)連接上的根本數(shù)據(jù)，主要是目的地址和端口。當(dāng)有回復(fù)返回路由器時(shí)，它通過輸出階段記錄的連接跟蹤數(shù)據(jù)來決定該轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)的哪個(gè)主機(jī)；如果有多個(gè)公用地址可用，當(dāng)數(shù)據(jù)包返回時(shí)，TCP或UDP客戶機(jī)的端口號可以用來分解數(shù)據(jù)包。對于因特網(wǎng)上的一個(gè)系統(tǒng)，路由器本身充當(dāng)通信的源和目的地址。8.5分析例如題目：在使用RIP協(xié)議下，路由器1向路由器2發(fā)送自己的路由表，這X路由表的內(nèi)容有："路由器到目的網(wǎng)路1的距離為N"問：當(dāng)路由器2收到路由器1播送的路由表會采取什么措施？答：①假設(shè)路由表2的路由表沒有到達(dá)網(wǎng)絡(luò)1的條目，那么在路由表中添加到網(wǎng)絡(luò)1的條目，該條目的信息為：目的的網(wǎng)絡(luò)為1，下一跳路由器為路由器1，跳數(shù)為N+1②假設(shè)路由器2的路由表已經(jīng)包含了到網(wǎng)絡(luò)1的條目，到達(dá)網(wǎng)絡(luò)1的跳數(shù)為M，且下一跳不是路由器1，而是其他的路由器〔如路由器3〕，那么路由器2比擬M與N的大小，如果M>N+1，說明通過路由器1到達(dá)網(wǎng)絡(luò)1的距離短，即路由器更新到達(dá)網(wǎng)絡(luò)1的條目：目的的網(wǎng)絡(luò)為1，下一跳路由器為路由器1，跳數(shù)為N+1。假設(shè)M<N+1,說明經(jīng)過路由器3，到達(dá)目的網(wǎng)絡(luò)1的距離短，原條目不變③假設(shè)路由器2的路由表已經(jīng)包含了到網(wǎng)絡(luò)1的條目，到達(dá)網(wǎng)絡(luò)1的跳數(shù)為M，且下一跳是路由器1。因?yàn)榈竭_(dá)網(wǎng)絡(luò)1只由路由器1來通告，所以不管是M>N+1還是Ｍ＜Ｎ＋１，條目都更改為路由器１發(fā)過來的條目。第四局部網(wǎng)絡(luò)性能管理第9章網(wǎng)絡(luò)性能管理9.1填空使用ping命令來測試大小為1000B的數(shù)據(jù)包在網(wǎng)絡(luò)上的響應(yīng)時(shí)間ping–s1000.1(為目標(biāo)IP地址)節(jié)點(diǎn)性能指標(biāo)節(jié)點(diǎn)性能指標(biāo)有：吞吐量，轉(zhuǎn)發(fā)率，丟包率，節(jié)點(diǎn)處理時(shí)延。9.2判斷free、ps、df、top命令作用free命令用來顯示內(nèi)存的使用情況。ps命令用來報(bào)告正在執(zhí)行的程序的運(yùn)行情況。df命令用來顯示磁盤文件系統(tǒng)的使用情況。top命令用于顯示CPU狀態(tài)、內(nèi)存使用情況、交互區(qū)使用情況以及系統(tǒng)中正在運(yùn)行的程序，并通過交互界面來面對這些程序進(jìn)展管理。信道利用率信道利用率：一段時(shí)間內(nèi)信道處在占用狀態(tài)的時(shí)間與總觀察時(shí)間的比值。帶寬利用率帶寬利用率：實(shí)際使用的帶寬與鏈路帶寬容量的比率。第10章網(wǎng)絡(luò)性能管理案例10.1填空Linux操作系統(tǒng)性能的優(yōu)化Linux優(yōu)化應(yīng)從這些方面考慮：①關(guān)閉不必要的駐留程序②關(guān)閉圖形用戶界面③減少虛擬控制臺④處理器子系統(tǒng)的優(yōu)化⑤內(nèi)存子系統(tǒng)的優(yōu)化⑥磁盤子系統(tǒng)的優(yōu)化⑦輸入/輸出如何測試Apache效勞器的性能使用ApacheBench測試Apache效勞器的性能。第五局部網(wǎng)絡(luò)平安管理第11章網(wǎng)絡(luò)平安管理理論與技術(shù)11.1填空網(wǎng)絡(luò)平安管理概念網(wǎng)絡(luò)平安管理概念：XX性、完整性、可用性、抗抵賴性、可控性。網(wǎng)絡(luò)平安管理根本方法網(wǎng)絡(luò)平安管理根本方法：①風(fēng)險(xiǎn)評估與控制方法②系統(tǒng)化管理方法③生命周期的管理方法④層次化和協(xié)作式管理方法⑤動態(tài)管理方法⑥應(yīng)急響應(yīng)管理方法Windows系統(tǒng)平安增強(qiáng)根本流程Windows系統(tǒng)平安增強(qiáng)根本流程：①分析網(wǎng)絡(luò)系統(tǒng)的業(yè)務(wù)需求。②根據(jù)網(wǎng)絡(luò)管理的業(yè)務(wù)需求，訂制適宜的平安策略。③明確網(wǎng)絡(luò)管理的范圍。④在所管轄的網(wǎng)絡(luò)范圍內(nèi)進(jìn)展網(wǎng)絡(luò)平安風(fēng)險(xiǎn)評估，建立網(wǎng)絡(luò)系統(tǒng)資產(chǎn)清單，識別網(wǎng)絡(luò)系統(tǒng)資產(chǎn)的威脅和脆弱性，確定網(wǎng)絡(luò)系統(tǒng)資產(chǎn)的風(fēng)險(xiǎn)類型和級別。⑤根據(jù)網(wǎng)絡(luò)系統(tǒng)資產(chǎn)的價(jià)值和風(fēng)險(xiǎn)級別，設(shè)計(jì)適當(dāng)?shù)钠桨矙C(jī)制，選擇風(fēng)險(xiǎn)控制的目標(biāo)，實(shí)現(xiàn)風(fēng)險(xiǎn)控制管理。⑥制訂相應(yīng)網(wǎng)絡(luò)平安管理制度、操作規(guī)程以及法律聲明。⑦運(yùn)行網(wǎng)絡(luò)平安風(fēng)險(xiǎn)控制系統(tǒng)，監(jiān)測網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)變化。⑧根據(jù)網(wǎng)絡(luò)平安風(fēng)險(xiǎn)控制系統(tǒng)的運(yùn)行效果，及時(shí)調(diào)整網(wǎng)絡(luò)風(fēng)險(xiǎn)管理控制措施。防火墻功能防火墻有以下功能：①過濾非平安網(wǎng)絡(luò)訪問②限制網(wǎng)絡(luò)訪問③網(wǎng)絡(luò)訪問審計(jì)④網(wǎng)絡(luò)帶寬控制入侵檢測概念入侵檢測是一種用于發(fā)現(xiàn)信息網(wǎng)絡(luò)中攻擊行為的平安藝術(shù)。具有入侵檢測功能的系統(tǒng)稱為IDS。11.2判斷加密平安工具①SSH：它是基于公鑰技術(shù)的平安應(yīng)用軟件，提供加密、認(rèn)證、完整性檢查等多種平安效勞。常用來替換Telnet效勞。②PGP：是一種加密技術(shù)，應(yīng)用了多種加密技術(shù)，密鑰管理算法選用RSA、數(shù)據(jù)加密算法IDEA、完整性檢測和數(shù)字簽名算法，采用了MD5和RSA及隨機(jī)數(shù)生成器，PGP講這些密碼技術(shù)有機(jī)集成在一起，利用對稱和非對稱加密算法的各自優(yōu)點(diǎn)，實(shí)現(xiàn)一個(gè)比擬完善的密碼系統(tǒng)。它能構(gòu)防止非授權(quán)者閱讀，能對用戶的加上數(shù)字簽名，從而使收信人可以確定發(fā)信人的身份。③OpenSSL：SSL工作原理是將應(yīng)用層的信息加密或簽證處理，在發(fā)送給對方，收方經(jīng)歷證鑒別無誤后