计算机网络管理（PPT精华版）

网络管理就是对网络中各种资源，如网络设备、通信线路、网络用户、网络服务、网络信息等进行监测、配置、修改、调控，使得网络能够满足应用的需求。

网络管理模型：管理者、管理协议、管理信息库和管理代理 网络管理协议：简单网络管理协议（SNMP）、通用管理信息协议（CMIP）、公用对象请求代理程序体系结构（CORBA）、超文本传输/安全套接口（HTTP/SSL）

网络管理体系结构：集中式体系结构，分层式体系结构，分布式体系结构

SNMP模型：管理者，管理代理，管理协议，管理信息库

SNMP管理组织结构：两层组织模式，三层组织模式，代理服务器组织模式

RMON简介：（1）RMON是用于远程监控的标准规范，它是由SNMP MIB扩展而来。（2）RMON由探测器和管理者两部分构成。（3）RMON代理在RMON MIB中存储网络信息，它们被直接安装在路由器、交换机等网络设备里。（4）网络管理这通过SNMP获取RMON中的数据信息。

网络设计与规划（1）网络系统建设的准备工作（2）网络系统设计与规划（3）网络系统建设工程施工管理（4）网络系统工程的验收

IP地址划分：（1）确定IP地址数量（2）申请获批IP地址（需连接因特网情况下）（3）分配IP地址（4）整理归档资料

网络配置管理的信息：（1）网络设备的配置与状态信息（2）网络服务的配置与状态信息（3）网络的拓扑关系

信息的组织和存储：（1）配置文件（2）数据库：（3）管理信息库MIB

网络配置管理的功能：（1）收集网络配置信息。（2）网络的拓扑管理。（3）定义与修改网络配置信息。（4）安装软件。（5）存取配置信息。（6）生成配置报告。

网络配置管理的流程：（1）配置需求分析（2）配置方案设计（3）备份原有配置信息（4）配置方案实施（5）调试（6）运行

网络配置管理常用工具：（1）基于SNMP的管理工具（2）基于WEB的管理工具（3）Cisco SDM （4）UNIX操作系统管理工具Webmin

网络故障的管理内容：（1）故障监测（2）故障隔离（3）故障分析与定位（4）故障排除

网络故障定位的两种倾向（1）学术化、教条化的分析查找，费时费力；（2）经验性更换网卡、网线、交换机和软件，可靠性不高

网络故障定位的科学方法（1）分层定位分析法：通过OSI七层或者TCP/IP四层模型定位故障到所在层级的设备（2）分段定位分析法（3）比较分析法（4）替换分析法

网络故障管理常用工具与资源：网络测试工具，网络测试命令，网络分析软件，网络故障管理系统

物理层故障的类型（1）电源故障（2）传输线路故障（3）硬件故障（4）因配置错误引起的故障

数据链路层故障原因（1）传输路径和网络性能（2）封装类型错误（3）地址解析错误（4）其他错误：由于噪音干扰、缆线长度不合理以及驱动程序等原因造成的CRC错误和FCS错误，广播风暴

网络层故障的查找和排除：（1）IP地址分配故障的查找和排除（2）静态路由协议故障的排除（3）动态路由协议故障的排除

采集性能指标数据的方法（1）查询网络设备获得与性能相关的信息（2）观察网络上现有的流量（3）生成测试流量发送到网络上，以测试网络性能

网络性能管理常用工具：（1）节点性能管理工具（2）链路性能管理工具（3）网络性能管理工具（4）网络应用服务性能测试工具

网络攻击典型手段：1.端口扫描2.口令破解3.缓冲区溢出4.恶意代码 5.网站钓鱼6.拒绝服务7.网络嗅探8.SQL注入攻击9.社交工程方法（SocialEngineering）10.会话劫持11.漏洞扫描

网络安全管理内容：（1）技术层面上：风险评估、密码算法、身份认证、访问控制、安全审计、漏洞扫描、防火墙、入侵检测、应急响应等安全技术；（2）管理层面上：安全组织架构、安全管理制度、安全操作流程、人员培训和考核等；（3）管理对象上 网络安全管理涉及到网络物理环境、网络通信线路和设备、网络操作系统、网络应用服务、网络操作、以及人员。

网络安全管理基本方法：（1）应急响应管理方法（2）系统化管理方法（3）风险评估与控制方法（4）动态管理方法（5）生命周期的管理方法（6）层次化和协作式管理方法

网络安全管理应急响应流程：（1）安全事件报警（2）安全事件确认（3）启动应急预案（4）安全事件处理（5）撰写安全事件报告（6）应急工作总结

网络安全管理相关技术（1）加密技术（2）系统安全（3）认证技术（4）防火墙技术（5）漏洞扫描与安全风险评估（6）入侵检测（7）恶意代码防护（8）审计与因特网内容管理

系统安全增强方法：安全漏洞打补丁，停止服务和卸载软件，修改配置或权限，升级或更换程序，去除特洛伊等恶意程序，安装专用的安全工具软件

认证技术：口令认证，PKI/数字证书，智能卡/USB认证，接入认证，基于生物特征认证，单点登陆

防火墙的功能：过滤非安全网络访问，限制网络访问，网络访问审计，网络带宽控制

互联网内容管理：协助管理员有效地调整网络性能，防止垃圾邮件、垃圾信息在网络中扩散，防止内部员工泄露工作机密，防止来自互联网的病毒的攻击，防止内部员工滥用网络资源

以太网网卡的工作方式，广播方式，组播方式，直接方式，混杂模式

用户的认证与管理：基于DHCP+Web的用户管理，无认证方式的基于固定地址用户管理，基于PPPOE方式的用户管理，基于SRAP用户认证管理

网络管理系统选购标准：以业务为中心，为应用软件和服务提供环境，可用性、可扩展性、易用性的结合，性能价格比，标准支持和协议的独立性，传统支持，集成性和灵活性

网络管理软件类型——按管理范畴分类：对网“路”的管理，对接入设备的管理，对行为的管理

网络管理软件的技术热点：安全性，智能化，综合性，基于Web的管理，开放性

网络管理平台：CiscoWorks，HP OpenView，IBM Tivoli，SUN Solistic Enterprise Manager，AT-SNMPc，Cacti

网络管理的必要性：（1）技术方面：网络规模日益扩大，网络应用水平不断提高（2）经济方面：网络故障导致经济损失巨大，确保企业生产和业务不中断，有助于提高工作效率和企业的竞争力，可以确保网络的规模随业务的扩展而扩大，可以确保企业数据的安全和一致性；降低网络维护的成本。

网络管理的组织机构设置：网络管理中心，网络信息中心，网络运行中心，网络服务中心

IT服务管理的核心理念：以流程为基础，以客户为中心，注重服务品质和服务成本的平衡

名词解释：（1）IT：信息技术，包括技术基础设施、应用基础设施和文档等；（2）服务：满足客户需求的协调一致的系统或功能；（3）IT服务：综合利用人、资源和程序的服务（4）管理：使用各种资源实现某个目标（5）IT服务管理：Gartner：协同流程，IT服务管理论坛：流程导向、用户中心的方法

本文来源：https://www.bwwdw.com/article/15nf.html