当前位置:文档之家 › 自考“计算机网络管理”知识重点

自考“计算机网络管理”知识重点

  • 格式:doc
  • 大小:139.00 KB
  • 文档页数:25

下载文档原格式

  / 25

合集下载

自考 信息安全 信息与网络管理知识点

自考 信息安全 信息与网络管理知识点

自考信息安全信息与网络管理知识点自考信息安全信息与网络管理知识点第一章信息安全基础知识1. 信息安全的概念和重要性2. 信息安全的基本原则和目标3. 信息安全的威胁和风险分析4. 信息安全管理体系和标准第二章密码学与加密技术1. 对称加密和非对称加密的原理和适用场景2. 常见的对称加密算法及其特点3. 常见的非对称加密算法及其特点4. 数字签名和数字证书的原理和应用5. 密码学在网络通信中的应用第三章网络安全技术1. 网络安全的威胁和攻击方式2. 防火墙和入侵检测系统的原理和功能3. 网络安全策略与防御措施4. 网络流量分析和日志审计技术5. 网络安全事件的响应与处置第四章信息系统安全管理1. 信息系统安全评估和风险管理2. 安全策略和安全规划的制定3. 整机安全和软件安全管理措施4. 准入控制和权限管理5. 数据备份和容灾恢复措施第五章网络管理技术1. 网络拓扑结构和网络设备2. 网络传输和路由技术3. IP地质规划和子网划分4. 网络设备配置与管理5. 网络故障排除与性能优化第六章信息安全法律法规1. 《中华人民共和国刑法》2. 《中华人民共和国网络安全法》3. 《中华人民共和国数据保护法》4. 《中华人民共和国信息安全等级保护管理办法》5. 其他相关法律法规解释及注释附件:________2.密码学实验案例3.网络安全事件响应流程图4.网络设备配置示例代码注释:________2.密码学实验案例是指用于教学实验的一组密码学相关的案例,用于学生实际操作和学习。

3.网络安全事件响应流程图是指根据实际的网络安全事件响应工作流程,绘制的一张流程图,便于在实际工作中按照流程进行处理。

4.网络设备配置示例代码是指一组网络设备配置的示例代码,可以作为网络管理员在实际工作中参考使用。

自考计算机网络管理02379知识点汇总

自考计算机网络管理02379知识点汇总

自考计算机网络管理02379知识点汇总-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN自考计算机网络管理02379知识点汇总第1章网络管理概念一、网络管理系统的层次结构:OSI/RM 管理站应用层网络管理应用表示层会话层网络管理框架传输层协议支持网络层代理系统数据链路层操作系统被管理的资源硬件物理层二、网络管理框架的共同特点:1、管理功能分为管理站(Manager)和代理(Agent)两部分;2、为存储管理信息提供数据库支持,例如,关系数据库或面向对象的数据库;3、提供用户接口和用户视图(View)功能,例如,管理信息浏览器;4、提供基本的管理操作,例如,获取管理信息,配置设备参数等操作过程。

三、网络管理实体:每一个网络结点都包含一组与管理有关的软件,叫做网络管理实体(NME)。

它完成下面的任务:1、收集有关网络通信的统计信息;2、对本地设备进行测试,记录设备状态信息;3、在本地存储有关信息;4、响应网络控制中心的请求,发送管理信息;根据网络控制中心的指令,设置或改变设备参数。

网络至少有一个结点担当管理站的角色,除NME之外,管理站中还有一组软件,叫做网络管理应用(NMA)。

提供用户接口,根据用户的命令显示管理信息,通过网络向NME发出请求或指令,以便获取有关设备的管理信息,或者改变设备配置。

结点中的NME模块叫做代理模块,网络中任何被管理的设备都必须实现代理模块。

四、分布式网络的优点:灵活性(Flexibility)和可伸缩性(Scalability)。

五、网络管理软件包括用户接口软件、管理专用软件和管理支持软件。

六、网络监控要解决的问题:1、对管理信息的定义:要说明监视哪些管理信息,从哪些被管理资源获得管理信息;2、监控机制的设计:如何从被管理资源得到需要的信息;3、管理信息的应用:根据收集到的管理信息实现什么管理功能。

七、网络管理功能可分为网络监视和网络控制两大部分,统称网络监控。

网络管理必学知识点总结

网络管理必学知识点总结

网络管理必学知识点总结一、网络基本知识1. OSI七层模型OSI七层模型是网络通信的基本理论,了解和掌握OSI七层模型对于网络管理人员是非常必要的。

了解每一层的功能和特点,能够帮助管理员更好地进行网络规划和故障排查。

2. TCP/IP协议TCP/IP协议是互联网上应用最广泛的一种协议,网络管理员需要深入了解TCP/IP协议的原理和工作机制,能够更好地进行网络配置和故障排查。

3. 子网划分和路由原理了解子网划分和路由原理对于网络管理员来说是非常重要的,能够帮助管理员更好地规划网络,提高网络的性能和安全性。

4. 网络安全基础知识网络安全是网络管理的重要组成部分,网络管理员需要了解常见的网络攻击手段,掌握基本的网络安全技术,能够及时发现并排除网络安全隐患。

5. 网络设备知识网络管理员需要了解各种网络设备的工作原理和配置方法,包括交换机、路由器、防火墙等,能够更好地进行网络设备的管理和维护。

二、网络性能优化1. 网络监控网络监控是网络管理的重要环节,网络管理员需要掌握各种网络监控工具和方法,能够实时监控网络的性能指标,及时发现并解决网络故障。

2. 带宽优化带宽优化是网络管理的重要工作之一,网络管理员需要了解各种带宽优化技术,包括QoS、流量控制、带宽分配等,能够提高网络的利用率和性能。

3. 传输优化传输优化是网络管理的重要内容,网络管理员需要了解各种传输优化技术,包括数据压缩、数据加速、数据加密等,能够提高网络数据传输的效率和安全性。

4. 网络性能评估网络管理员需要掌握网络性能评估工具和方法,能够对网络进行定期的性能评估,并进行相应的优化,提高网络的性能和稳定性。

三、网络安全管理1. 防火墙配置和管理防火墙是网络安全的重要组成部分,网络管理员需要掌握各种防火墙配置和管理技术,能够保护网络免受外部攻击。

2. 安全日志分析安全日志分析是网络安全管理的重要内容,网络管理员需要掌握安全日志分析工具和方法,能够及时发现并解决网络安全问题。

计算机网络管理重点

计算机网络管理重点

1.03被管理的网络设备有哪些?答:主机,网桥,路由器,交换机,集线器等被管理网络资源:网络硬件(物理介质和连网设备、计算机设备)、网络软件(操作系统软件、通信软件、应用软件)1.04网络管理系统分为哪些层次?网络管理框架的主要内容是哪些?答:1、OSI/RM2、管理站3、代理系统网络管理框架内容:各种网络管理应用工作的基础结构,1、管理功能分为管理站和代理2、为存储管理信息提供数据库支持3、提供用户接口和用户视图功能4、提供基本的管理操作1.06集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?答:区别:集中式的网络中,至少有一个结点(主机或路由器)担当管理站角色,所有代理都在管理站监视和控制下协同工作,实现集成的网络管理。

而分布式的网络,是地理上分布的多台网络管理客户机与一网络管理服务器交互作用,共同完成网络管理功能。

集中式优点:管理人员可以有效的控制整个网络资源,根据需要平衡网络负载,优化网络性能。

缺点:网络通信消耗大,管理站失效,将导致网络管理中断;对于大型网络则力不从心。

分布式优点:灵活性和可伸缩性,善于控制大型网络。

缺点:不便于统一控制。

1.07什么是委托代理?答:有些设备不支持当前的网络管理标准,或无法完整实现NME全部功能,或不能运行附加软件,用来管理这些非标准设备的标准设备,称为委托代理。

1.09对网络监控有用的管理信息有哪些?代理怎样把管理信息发送给监视器?答:1、静态信息2、动态信息3、统计信息管理站和代理之间的信息交换通过协议数据单位(PDU)进行。

通常是管理站向代理发送请求PDU,代理以响应PDU回答,而管理信息包含在PDU参数中。

1.12性能测试报告应包括哪些内容?答:1、主机对通信矩阵2、主机组通信矩阵3、分组类型直方图4、数据分组长度直方图5、吞吐率-利用率分布6、分组到达时间直方图7、信道获取时间直方图8、通信延迟直方图9、冲突计数直方图10、传输计数直方图或者:宽带利用率、吞吐率降低的程度、通信繁忙的程度、网络瓶颈及响应时间等。

计算机网络管理知识点

计算机网络管理知识点

计算机网络管理知识点一、计算机网络管理概念计算机网络管理是指对计算机网络中的硬件设备、软件系统和网络资源进行有效的配置、监控、维护和控制的过程。

它涉及以下几个方面的知识点:1. 网络设备管理网络设备管理是指对计算机网络中的路由器、交换机、集线器等设备进行管理和维护。

这包括设备的安装、配置、升级和故障排除等。

2. 网络拓扑管理网络拓扑管理是指对计算机网络中各个节点的连接关系进行管理和维护。

拓扑管理可以帮助管理员更好地掌握网络结构,及时发现、定位和解决网络故障。

3. 网络安全管理网络安全管理是指对计算机网络中的安全问题进行管理和维护。

它包括网络安全策略的制定、防火墙的配置、入侵检测系统的管理等内容,旨在保护网络的安全性和可靠性。

4. 网络性能管理网络性能管理是指对计算机网络中的性能问题进行管理和优化。

这包括带宽的管理、数据传输的优化、负载均衡的配置等,以提高网络的传输速率和响应能力。

5. 网络服务管理网络服务管理是指对计算机网络中的各种服务进行管理和维护。

它包括配置和管理DNS服务、DHCP服务、Web服务器等,以提供高效稳定的网络服务。

二、网络设备管理网络设备管理是计算机网络管理的一个重要方面,它主要涉及以下几个知识点:1. 设备配置管理设备配置管理是指对网络设备的配置进行管理和维护。

管理员需要熟悉设备的配置参数,包括IP地址、子网掩码、网关等,以确保设备之间能够正常通信。

2. 设备升级管理设备升级管理是指对网络设备的软件升级进行管理。

随着技术的发展和漏洞的修复,设备厂商会不断发布新的软件版本,管理员需要及时进行升级,以提高设备的性能和安全性。

3. 设备故障排除设备故障排除是指对网络设备的故障进行排查和修复。

管理员需要掌握常见的故障排查方法和工具,以快速定位和解决设备故障,保证网络的正常运行。

4. 设备性能监控设备性能监控是指对网络设备的性能进行实时监控和分析。

管理员需要使用性能监控工具,如SNMP等,收集设备的各项性能指标,以及时发现并解决性能问题。

自考 信息安全 信息与网络管理知识点

自考 信息安全 信息与网络管理知识点

自考信息安全信息与网络管理知识点自考信息安全信息与网络管理知识点一、信息安全概述信息安全是指保护信息系统及其相关资源,防止未经授权的访问、使用、泄露、破坏、修改或干扰,以确保信息的机密性、完整性和可用性。

二、信息安全管理体系1. 信息安全管理体系的概念和基本要求:信息安全管理体系是指建立一套完整的、相互关联的信息安全管理活动的规范和流程,以确保信息安全管理工作能有效进行。

2. 信息安全管理体系的组成:包括组织管理、责任管理、基于风险的管理、监督与评审、持续改进等方面。

3. 信息安全政策:是组织在信息安全管理活动中确定的高层次、总体性的方针和目标,为信息安全管理提供指导和支持。

三、信息安全技术基础1. 对称加密与非对称加密:对称加密算法使用相同的密钥进行加密和解密,效率高但密钥管理困难;非对称加密算法使用公钥和私钥进行加密和解密,密钥管理方便但效率较低。

2. 数字签名与数字证书:数字签名用于验证信息的完整性和真实性,数字证书用于证明公钥的真实性和可信度。

3. 虚拟专用网(VPN):通过公共网络(如互联网)建立加密通道,实现远程用户之间的安全通信。

4. 防火墙:用于保护内部网络不受外部攻击,限制网络流量,过滤非法访问。

5. 入侵检测系统(IDS)与入侵防御系统(IPS): IDS用于检测网络中的异常行为和攻击,IPS用于实时阻止和防御攻击行为。

四、信息安全风险管理1. 风险管理的步骤:风险评估、风险处理和风险监控。

2. 风险评估方法: kw即关键资产法,根据关键资产的重要性和受威胁程度进行评估;ara即资产、威胁和脆弱性分析法,从资产、威胁和脆弱性三个方面进行综合评估。

五、网络管理1. 网络管理的基本概念和类型:网络管理是指对计算机网络进行监控、配置、优化和故障处理等一系列工作。

分类有配置管理、性能管理、安全管理、故障管理等。

2. 网络管理协议: SNMP(简单网络管理协议)用于网络设备的监控和管理;CMIP(公共管理信息协议)是一种较复杂的网络管理协议。

计算机网络管理技术知识点

第一章计算机网络基础1.计算机网络:是以资源共享和信息交换为目的,通过通信手段将两台以上的计算机互联在一起而形成的一个计算机系统。

2.按照计算机之间的距离和网络覆盖面的不同,一般分为局域网、城域网、广域网和国际互联网。

3.计算机网络的连接方式叫做“网络拓扑结构”,局域网拓扑结构主要分为总线状、环状、星状、树状、全互联和不规则状等。

4.网络通信协议具有的三要素:语法、语义、同步。

语法是数据与控制信息的结构和格式,如数据格式、编码和信号电平等;语义是用于协调和进行差错处理的控制信息,如需要发出何种控制信息、完成何种动作、做出何种反应等;同步是对事件实现顺序的详细说明,如速度匹配、排序等。

5.ISO/OSI开放系统互连参考模型把计算机网络通信分为七层,即物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

6.TCP/IP协议分为网络接口层、互联网层、传输层和应用层。

7.IPv4定义IP地址的长度为32位,由4个地址节组成,每个地址节包含8个地址位,用3个十进制位书写。

8.一个IPv6的IP地址长32位,由4个地址节组成,每个地址节包含16个地址位,用4个十六进制位书写,取值范围为0000-FFFF。

9.从内容上看出,IPv4是“点分十进制地址格式”,而IPv6是“冒分十六进制地址格式”。

10.IPv6的特点:扩大了地址空间、提高了网络的整体吞吐量、服务质量得到很大改善、安全性有了更好的保障、支持即插即用和移动性、更好地实现多播功能。

11.在RFC2373中定义了IPv6的三种IP地址类型:单播地址、多播地址和泛播地址。

12.IPv6数据包主要通过IPv4网络环境进行传送,主要有双协议技术、隧道技术、协议翻译技术。

第二章网络管理概述1.网络管理:就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行,不受外界干扰,对网络系统设施才去的一系列方法和措施。

为此,网络管理的任务就是收集、监控网络中各种设施和设备的工作参数、工作状态信息,及时通知管理员并接受处理,从而控制网络中的设备、设施的工作参数和工作状态,以实现对网络的管理。

自考计算机网络管理02379知识点汇总

自考计算机网络管理02379知识点汇总-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN自考计算机网络管理02379知识点汇总第1章网络管理概念一、网络管理系统的层次结构:OSI/RM 管理站应用层网络管理应用表示层会话层网络管理框架传输层协议支持网络层代理系统数据链路层操作系统被管理的资源硬件物理层二、网络管理框架的共同特点:1、管理功能分为管理站(Manager)和代理(Agent)两部分;2、为存储管理信息提供数据库支持,例如,关系数据库或面向对象的数据库;3、提供用户接口和用户视图(View)功能,例如,管理信息浏览器;4、提供基本的管理操作,例如,获取管理信息,配置设备参数等操作过程。

三、网络管理实体:每一个网络结点都包含一组与管理有关的软件,叫做网络管理实体(NME)。

它完成下面的任务:1、收集有关网络通信的统计信息;2、对本地设备进行测试,记录设备状态信息;3、在本地存储有关信息;4、响应网络控制中心的请求,发送管理信息;根据网络控制中心的指令,设置或改变设备参数。

网络至少有一个结点担当管理站的角色,除NME之外,管理站中还有一组软件,叫做网络管理应用(NMA)。

提供用户接口,根据用户的命令显示管理信息,通过网络向NME发出请求或指令,以便获取有关设备的管理信息,或者改变设备配置。

结点中的NME模块叫做代理模块,网络中任何被管理的设备都必须实现代理模块。

四、分布式网络的优点:灵活性(Flexibility)和可伸缩性(Scalability)。

五、网络管理软件包括用户接口软件、管理专用软件和管理支持软件。

六、网络监控要解决的问题:1、对管理信息的定义:要说明监视哪些管理信息,从哪些被管理资源获得管理信息;2、监控机制的设计:如何从被管理资源得到需要的信息;3、管理信息的应用:根据收集到的管理信息实现什么管理功能。

七、网络管理功能可分为网络监视和网络控制两大部分,统称网络监控。

自考04741计算机网络原理密训高频考点重点汇总

目录第一章计算机网络概述 (1)第二章网络应用 (3)第三章传输层 (6)第四章网络层 (8)第五章数据链路层与局域网 (11)第六章物理层 (13)第七章无线与移动网络 (14)第八章网络安全基础 (15)Internet)的主机,然后通过企业网络或校园网的边缘路由器连接网络核心。

5)移动接入网络主要利用移动通信网络,如3G/4G/5G网络,实现智能手机、移动终端等设备的网络接入。

(3)网络核心:比较典型的分组交换设备是路由器和交换机等。

数据交换技术★★★★1.数据交换是实现在大规模网络核心上进行数据传输的技术基础。

常见的数据交换技术包括:(1)电路交换:最早出现的一种交换方式。

主要适用于语音和视频这类实时性强的业务。

包括3个阶段:建立电路、传输数据和拆除电路。

(2)报文交换:现在计算机网络没有采用。

不适用于实时通信,不得不丢弃报文。

(3)分组交换(包交换):目前计算机网络广泛采用的技术。

优点:1)交换设备存储容量要求低2)交换速度快3)可靠传输效率高4)更加公平。

时延★★★★★1.时延是评价计算机网络性能的一个重要的性能指标,也称为延迟。

2.通常将连接两个结点的直接链路称为一个“跳步”,简称“跳”。

3.时延分类:(1)结点处理时延:每个分组到达交换结点时进行的检错、检索转发表等时间总和,常忽略。

记dq。

(2)排队时延:分组在缓存中排队等待的时间。

大小不确定。

记为dq。

(3)传输时延:当一个分组在输出链路发送时,从发送第一位开始,到发送完最后一位为止,所用的时间,称为传输时延,也称为发送时延,记为dt。

设分组长度Lbit,链路带宽(即速率)Rbit/s,则dt=L/R。

(4)传播时延:信号从发送端发送出来,经过一定距离的物理链路到达接收端所需要的时间,称为传播时延。

设物理链路长度Dm,信号传播速度Vm/s,则dp=D/V。

时延带宽积★★★★1.一段物理链路的传播时延dp与链路带宽R的乘积,记为G,G=dp*R,G的单位是位(bit)。

自考 信息安全 信息与网络管理知识点

自考信息安全信息与网络管理知识点以下是自考信息安全和信息与网络管理的知识点:第一章:信息安全基础知识⑴信息安全的概念和特点⑵信息安全的威胁和风险⑶信息安全的目标和原则⑷信息安全管理体系和标准第二章:计算机网络基础知识⑴网络结构和协议⑵ OSI模型和TCP/IP协议⑶ IP地质和子网划分⑷路由和交换技术第三章:信息安全技术⑴密码学基础⑵对称加密和非对称加密⑶数字签名和数字证书⑷防火墙和入侵检测系统⑸ VPN和远程访问控制第四章:网络安全管理⑴安全策略和安全管理模型⑵安全风险评估和安全漏洞分析⑶安全事件管理和应急处置⑷安全培训和员工管理⑸安全审计和合规性管理第五章:信息系统安全⑴数据库安全和数据备份⑵系统硬ening和安全配置⑶身份认证和访问控制⑷审计和日志管理⑸业务连续性和灾备第六章:网络安全实施⑴网络安全设备和工具⑵网络安全监控和防御⑶安全测试和渗透测试⑷网络安全事件响应和溯源⑸网络安全管理平台本文档涉及附件:●附件一:计算机网络拓扑图示例●附件三:安全事件应急处理流程图本文所涉及的法律名词及注释:●信息安全法:指中华人民共和国于2016年11月1日颁布的《中华人民共和国网络安全法》。

该法旨在保护国家安全和社会公共利益,维护网络秩序,保障公民的合法权益。

●数据隐私:指个人的个人信息、通信内容、交易记录等,以及企业的商业机密、客户数据、财务信息等敏感数据的隐私和保密性。

●入侵检测系统:指一种用于监测计算机网络中的安全事件、危险行为或异常行为的系统。

它通过监测网络流量、系统日志等实时数据来发现潜在的攻击或入侵行为。

●数字签名:指一种用于验证电子文件或通信的真实性和完整性的技术。

它基于公钥加密算法,通过对文件进行加密和签名,确保文件的发送方和完整性,以及文件在传输过程中的安全性。

●数据库安全:指保护数据库系统中存储的数据的机密性、完整性和可用性的安全措施和技术。

这包括对数据库系统本身的安全性进行保护,以及对用户的访问控制和数据加密等措施。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第一章网络管理概论考试要求1.网络管理的基本概念,要求达到识记层次网络管理的需求和网络管理的目标网络管理系统体系结构被管理的软硬资源的种类和相关信息主要的网络管理标准的含义和适用范围2. OSI 系统管理的基本概念,要求达到领会层次OSI 的管理框架请求、响应、轮询、通告和心跳等通信机制,它们之间的区别和联系管理域和管理策略的概念,及其在分布式网络管理中的作用管理信息的层次结构应用层提供的系统管理支持功能配置管理、故障管理、性能管理、记账管理和安全管理的含义、功能和作用3.网络管理系统,要求达到识记层次知识重点(一)网络管理的基本概念1.网络管理的需求和目标(1)网络管理的需求计算机网络日益成为个人和企业 / 事业单位日常活动必不可少的工具。

许多公司、国家机关和大学每天都要利用网络上的数据业务(例如电子邮件和传真)、视频业务(例如电视会议)和话音业务(例如 IP 电话)来保证他们的生存和发展。

另一方面计算机网络和组成越来越复杂,这主要表现在网络互联的规模越来越大,而且联网设备多是异构型设备、多制造环境、多协议栈。

这样的网络靠手工管理已是无能为力,所以研究和开发符合自己情况的、经济适用的网络管理系统就是一项迫切的任务了。

(2)网络管理目标。

减少停机时间,改进响应时间,提高设备利用率;。

减少运行费用,提高效率;。

减少 /消灭网络瓶颈;。

适应新技术(多媒体、多种平台);。

使网络更容易使用;。

安全2. 网络管理系统体系结构(1)网络管理系统的层次结构各种网络管理框架的共同特点如下:。

管理功能分为管理站( Manager)和代理(Agent)两部分。

为存储管理信息提供数据库支持,例如关系数据库或面向对象的数据库。

提供有户接口和用户视频( View)功能,例如GUI和管理信息浏览器。

提供基本的管理操作,例如获取管理信息,配置设备参数等操作过程目标管理应用使用户根据需要开发的软件,这种软件运行在具体的网络上实现特定的管理目标,例如鼓掌诊断和性能优化,或者业务管理和安全控制等。

网络管理应用的开发是目前最有活力最具增长性的市场。

(2)网络管理系统的配置每一个网络结点都包含一组与管理有关的软件,叫网络管理实体( NME )。

网络管理实体完成下面的任务。

收集有关通信和网络活动方面的统计信息。

对本地设备进行测试,记录其状态信息。

在本地存储有关信息。

响应网络控制中心的请求,传送统计升年升毫或设备状态信息。

根据网络控制中心的指令,设置或改变设备参数网络中至少有一个结点(主机或路由器)担当管理站的角色( Manager),除过NME之外,管理站中还有一组软件,叫做网络管理年个月度年个(NME)。

NME提供用户接口,根据用户的命令显示管理信息,通过网络向NME发出请求或指令,以便获取有关设备的管理信息,或者改变设备配置。

网络中的其他结点在 NME的控制下与管理站通信,交换管理信息。

这些结点中的NME模块叫做代理模块,网络中任何被管理的设备(主机、网桥、路由器或集线器等)都必需实现代理模块。

所有代理在管理站监视和控制下协同工作实现集成的网络管理。

这种集中式网络管理策略的好处式管理人员可以有效地控制整个网络资源,根据需要平衡网络负载,优化网络性能。

然而,对于大型网络,集中式地管理往往显得力不从心,正在让位于分布式地管理策略。

这种向分布式管理演化地趋势与集中式计算模型由向分布式计算演化的总趋势式一致的。

在这种配置中,分布式管理系统代替了单独的网络控制主机。

地理上分布的网络管理客户机于一组网络管理服务器交互作用,共同完成网络管理功能。

这种管理策略可以实现分部门管理:即限制每个客户机只能访问和管理笨部门的部分网络资源,而由一个中心管理站实施全局管理。

同时中心管理站还对管理功能较弱的客户机发出指令,实现更高级的管理。

分布式网络管理的灵活性(Flexibility)和可伸缩性(Scalability)带来的好处日益为网络管理工作者所青睐,这方面的研究和开发式目前网络管理中最活跃的领域。

(3)网络管理软件的结构这里说的软件包括用户接口软件、管理专用软件和管理支持软件,用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源。

接口软件不但存在于管理主机上,而且也可能出现在代理系统中,以便对网络资源实施本地配置、测试和排错。

有效的网络挂零你系统需要同意的用户接口,而不论主机和设备出自何方厂家,运行什么操作系统,这样才可以方便地对异构型网络进行监控。

接口软件还要有一定的信息处理能力,对大量的管理信息要进行过滤、统计、甚至求和和化简,以免传递的信息量太大而阻塞网络通道。

最后,理想的用户接口应该是图形用户接口,而非命令或表格。

3.管理的网络资源计算机网络管理设计到监控和控制网络中的各种硬件,固件和软件元素。

(1)被管理的网络硬件资源可以列举如下:。

物理介质和连网设备。

计算机设备。

网络互联设备(2)被管理的网络软件元素可以列举如下:。

操作系统软件。

通信软件。

应用软件4. 网络管理标准TCP/IP 网络管理最初使用的是 1987 年 11 月提出的简单网关监控协议 SGMP ( Simple Gateway Monitoring Protocol ),在此基础上改进成简单网络管理协议第一版 SNMPv1 ( Simple Network Management Protocol ),陆续公布在 1990 和1991 年的几个 RFC ( Request For Comments )文件中,即 RFC 1157 ( SMI ),1157 ( SNMP ), RFC1212 ( MIB 定义)和 RFC1213 ( MIB-2 规范)。

由于其简单性和易于实现, SNMPv1 得到了许多制造商的支持和广泛应用。

几年以后在第一版的基础上改进功能和安全性,又产生了第二版 SNMPv2 ( RFC1902-1908 ,1996 )。

最新的标准 SNMPv3 ( RFC2570-2575 Apr .1999 )已经完成了。

在同一时期用于监视局域网通信的标准 - 远程网络监视 RMON ( Remiote Monitoring )也出现了,这就是 RMON-1 ( 1991 )和 RMON-2 ( 1995 )。

这一阻标准定义了监视网络通信的管理信息库,是 SNMP 管理信息库的扩充,与SNMP 协议配合可以提供更有效的管理性能,也得到了广泛应用。

另外, IEEE 定义了局域网的管理标准,即 IEEE802.1b LAN/MAN 管理。

这个标准用于管理物理层和数据链路层的 OSI 设备,因而叫做 CMOL ( CMIP over LLC )。

为了适应电信网络管理的需要, ITU-T 在 1989 年定义了电信网络管理标准 TMN ( Telecommunications Management Network ),即 M.30 建议(蓝皮书)。

可见网络管理是一个广阔的研究领域,而却很多东西是相通的。

(二)OSI 系统管理的基本概念1.OSI 管理框架OSI 系统管理操作在对等的开放系统之间进行,一个系统为管理站,另一个系统起代理的作用,即管理站实施管理功能,而代理接受管理站的查询,并且根据管理站的命令设置管理对象的参数。

管理站和代理要能够互相通信,它们之间就要互相了解,这可以通过交换应用上下文( Application Context,AC )实现。

AC 是指管理站和代理之间共同使用的应用服务元素及其调用规则。

至于具有哪些功能和功能单元,支持哪些管理对象类,管理功能和管理对象之间有什么关系等,也是彼此需要了解的,这些叫做共享的管理知识。

系统管理应用实体的管理知识存储在本地的文件中,在应用联系建立阶段,通过交换应用上下文,形成共享的管理知识。

2.通信机制管理站和代理指的信息交换通过协议数据单元( PDU )进行。

通常是管理站向代理发送请求 PDU ,代理以响应 PDU 回答,而管理信息包含在 PDU 参数中。

在有些情况下,代理也可能向管理站发送消息,特别把这种消息叫做时间报告(或通知),管理站可根据报告的内容决定是否作出回答。

为了及时了解管理对象的最新情况,代理必需经常地查询对象地各种参数。

这种定期查询叫轮询( Polling )。

轮询地间隔或频度对于网络管理地性能有很大的影响。

轮询过于频繁,会加重网络通信负载;轮询稀少,又不能及时掌握管理对象的最新状态。

所以轮询的间隔应根据网络配置和管理标准仔细设计。

另外如果管理对象中出现了特殊情况,例如打印机缺纸,管理对象不必等待代理查询,可直接向代理发出通知。

如果必要,代理可以把对象的通知以事件报告的形式发往管理站。

有时管理站要想知道代理是否存在,是否可随时与之通信。

这时可以利用一种叫做心跳的机制( Heartbeats ),即代理每隔一定事件想管理站发出信号,报告自己的状态。

同样,心跳的间隔也时需要慎重决策的。

3.管理域和管理策略对于分布式管理,管理域式一个重要的概念。

管理对象的集合叫做管理域。

管理域的划分可能是基于地理范围的,也可能是基于管理功能的,或者是由于技术的原因。

无论怎样划分,其目的都是对于不同管理域中的对象实行不同的管理策略。

每个管理域有一个唯一的名字,包含一组被管理对象,代理和管理对象之间有一套通信规则。

属于一个管理域的对象也可能属于另一个管理域,当网络被划分为不同的管理域后,还应该有一个更高级的控制中心,以免引起混乱。

因而在以上概念模型的基础上又引入行政域( Administrative Domian )的概念。

行政域的作用是划分和改变管理域,协调管理域之间的关系。

此外,行政域也对本域中的管理对象和代理实施管理和控制。

4.管理信息结构管理信息描述管理对象的状态和行为。

OSI 标准采用面向对象的模型定义管理对象。

按照对象类的继承关系,表示管理信息的所有对象类型组成一个继承层次树。

继承性反映了软加重用性。

设计一个新的对象类时不必全部从头开始,可以根据新数据类型的属性和已有对类的相似关系把新类插入到继承层次树中。

相同的属性可以从父类中继承,再在父类的基础上设计新对象类的特性,从而减少了设计工作量。

这种设计方法已经是现代程序设计和系统设计的常规方法了。

OSI 管理的面向对象模型是一个非常复杂的模型,几乎囊括了已知的所有面向对象的概念,例如多继承性,多态性( Polymorphism )和同质异晶性( Allomorphism )等。

多继承性是指一个子类有多个超类,多念性源于继承性,子类继承超类的操作,同时又对继承的操作做了特别的修改,这样不同的对象类对同一操作会做出不同的响应,这种特性就叫多态性。

我们说一个对象具有同质异晶性是指它可以是多个对象类的实例,例如一个协议又两个兼容的版本,一个协议实体既是老版本的实例,又是新版本的实例。