12.6.2 手工進行網絡硬件配置
(1) linu網絡設備
A. LO:回送接口,用于測試目的;
B. ETHN:第N個以太網卡。
C. DLN:第N個DL端口。
D. SLN:第N個SLIP接口。
E. PPPN:第N個PPP接口。
F. PLIPN:第N個PLIP接口。
(2) 以太網安裝
12.6.3手工TCP/IP網絡配置
(1)設置主機名:hostname name
(2)設置IP地址
(3) 編輯hosts和networks文件
(4) 為IP進行接口配置
第十三章 網絡管理與安全
13.1網絡管理需求
13.1.1 網絡管理范圍
(1) SNMP網絡管理協議
13.1.2 網絡管理系統的需求
(1) 當出現下列情況之一時,需采用管理系統:
A. 網絡的物理分布較廣;
B. 網絡用戶的不斷增加,網絡性能開始下降;
C. 需要區別對待用戶時;
D. 需要訪問廣域網或企業內其他計算設備;
E. 當用戶超過12個時。
13.1.3 網絡管理的對象
(1) 需要管理的部件可分為三類:物理網絡、聯網硬件、PC機以及網上運行的軟件。
13.2 網絡管理功能
(1) 網絡管理有8種功能:
性能分析,安全、故障監測,配置管理,網絡圖,目錄管理,網絡規劃以及計費管理。
13.2.1 性能分析
(1) 性能分析包括對LAN上數據量及使用資源的監測;
(2) 根據網絡通信量統計可采取以下改進網絡性能的措施:
A. 增強服務器的功能;
B. 增加其存儲容量;
C. 增加服務器的數量;
D. 把LAN分段以限制總的通信量;
E. 改變使用模式以避免高峰時段;
F. 改用更快的網絡。
(3) 網橋或者路由器可以把不同的LAN連接到一起,被連接的LAN稱為LAN段。
(4) 路由器亦可用于把網絡分段,網橋對小的網絡比較合適而路由器適用于大網絡
13.2.2 安全性
(1) 威脅到LAN安全的主要因素包括非授權用戶存取、電子竊聽、通過公共電話網侵入的黑客直接從網上截獲信息以及病毒等。
(2) 網絡操作系統(NOS)的系統安全功能
A. NOS不能解決全部安全問題,NOS主要是控制LAN上的終端或PC對網上資源的訪問。
B. NOS一般不能解決LAN上偷聽網上傳輸的數據這個重要問題,偷聽方式有:
①用電子偷聽設備探聽數據傳輸時銅纜所發射出的電磁信號;
②把一個終端接到LAN上,直接獲取其他用戶廣播的數據
C. 三種解決方案
① 數據加密法;
② 用光纖消除電子竊聽的威脅;
③ 利用HUB對數據起過濾作用。
D. 病毒
病毒的影響可分為三類:輕微影響,嚴重影響,最嚴重影響。
E. 物理安全
13.2.3 故障監控
(1) 克服故障影響的最有效的方法是經常作數據備份并把他們放在安全地點。
(2) 根據應用的重要性以及網絡的規模,有多種檢測方法
A. 寫后讀校對
B. 事務處理跟蹤
C. 磁盤鏡像及雙套磁盤
D. 鏡像服務器
E. 不間斷電源
13.2.4 配置管理
從OSI七層模型的角度來剖析配置管理
(1) 物理層:如果office已經采用了結構化布線系統,則網絡增加新用戶時就不必按章新的電纜,如果使用了HUB,就能通過管理終端實現新增設備與網絡的連接。
(2) 數據鏈路層:在這一層要求維護網上設備地址更新表。
(3) 網絡層:最為復雜的一層,需要把配置的變化通知路由器,因為配置的變化影響到第二層以及第三層的地址。
(4) 高層:作為OSI高層,TCP/IP或其他協議常駐留在LAN的計算機中,或者只在LAN的通信服務器中。
13.2.5 網絡圖
(1) 兩種網絡圖:
A. 地理圖
提供網絡的地理圖像
B. 拓撲圖
表示出網上設備和鏈路相互間的關系
13.2.6 目錄管理
13.2.7 網絡規劃
13.2.8 記費管理
13.3 通用管理系統協議
13.3.1 SNMP網絡管理協議
SNMP的缺點是它只能管到NIC,不能管到PC、服務器或打印機,這是因為SNMP只涉及到OSI模型的底下三層,而網上計算機的活動與七層都有關系。
13.3.2 CMIP網絡管理協議
通用管理信息協議可以提供完全的端--端管理功能,它覆蓋了OSI的七層。
13.3.3 IEEE 802.1D局域網管理標準
IBM以及3COM分別開發了稱之為異構系統的LAN管理標準。
13.4.1 網絡安全技術
13.4.1 網絡安全層次模型
(1) 物理層:在通信線路上采用某些技術使得搭線偷聽變得不可能或者容易被檢測出;
(2) 數據鏈路層:點對點的鏈路可以采用通信保密機進行加密和解密;
(3) 網絡層:防火墻結束被用來處理信息在內外網絡邊界的流動,它可以確定來自哪些地址的信息可以或者禁止訪問哪些目的地址的主機;
(4) 應用層:針對用戶身份進行認證并建立起安全的通信信道。
13.4.2 防火墻技術
防火墻技術可以分為IP過濾、線路過濾和應用層代理等三大類型。
第十四章 結構化布線系統
14.1 結構化布線系統
14.1.1 布線系統的發展
(1) 基于中央Hubs的結構化布線系統十分流行,這種系統易于管理,能更好的支持辦公室內的人員及計算機的位置移動,方便以后的網絡擴展。
(2) 同一個布線系統現在能支持Ethernet和Token ring兩種LAN。
(3) Ethernet屬于總線結構,要求末端開環的網絡,它不能是一個閉環,因為Ethernet采用廣播技術,通過一個特定設備,數據沿環傳輸,但是沒有網絡移走數據機制,所以如果閉環,會導致數據無限制的循環。
(4) Token ring需要有一個閉環,其上的數據是沿著環順序地從一個設備傳到下一個設備,并具有網絡上一走數據的功能。
14.1.2 Token ring網的布線
(1) 按照最初的概念把設備串聯成環是不夠可靠的,因為,其中任何一個設備有了毛病,都會使整個網絡癱瘓。于是發明了MAU,用來增加網絡的可靠性。網絡成了以MAU為單元的星型網絡。
(2) 由于MAU的設計并不十分完善,如果MAU的內環線路損壞,仍然會導致網絡癱瘓,所以,進一步有了CAU(中央訪問單元),它允許80個PC或其他設備與其連接,設備用電纜通過插入式的LAM連接。LAM直接與CAU相連,CAU最多可連四只LAM,每只可連20個PC。
14.1.3 Ethernet網的布線
(1) Ethernet從總線到HUB的改革史是從中繼器開始的
(2) 中繼器用來重新產生或者放大信號
(3) 基于細同軸電纜的單個Ethernet可用中繼器把它分成幾段,但網上任何兩點之間最多允許有5個中繼器,因而可把Ethernet擴展至2500M,這個限制是由于Ethernet所用的沖突檢測機制引起的。
(4) 早期的中繼器只有兩個端口,現在已經發展到多個端口,從而簡化了布線和網絡設計。
14.1.4 10Base –T網的布線
(1) 10Base –T標準支持非屏蔽雙絞線電纜,采用CSMA/CD傳輸方式的Ethernet。
(2) 對于較小的Ethernet網,可以用10Base –2標準來代替10Base –T,10Base –2支持細同軸電纜,最大長度為185m,而用粗纜的10Base –5是500m,設備總數是30而不是100。10Base –5可以用中繼器、網橋或路由器來擴展其LAN的范圍和規模。
(3) 10Base –T連接的設備理論最大數是1024個
(4) 10Base –T與傳統的基于同軸電纜的Ethernet的優點所在:
a. 更靈活,更易于網絡變動和擴展;
b. 電纜網絡易于管理,需要管理人員較少,中央Hub使故障易于識別,避免全網癱瘓;
c. 10Base –T標準兼容性很好;
d. 電纜價格便宜,易于安裝;
e. 整個網絡更為可靠,平均無故障時間減少。
f. 其缺點是增加了Hub的開支。
(5) 10Base –T的另一個問題是非屏蔽雙絞線電纜易受電干擾。
14.1.5 基于PC的低價Hub
(1)這是一種專為12個用戶的網絡而設計的低價Hub,其缺點是不提供擴展通路。
14.1.6 通用的電纜網絡
14.1.7 樓內結構化布線標準
(1) 布線總是與電纜所在的建筑物的物理結構有關。
(2) 布線系統至少在建筑物內包含兩個物理層:垂直豎井把不同層連接起來,水平布線把每一層的計算機與豎井連在一起。
(3) 第三部分是連接到外部服務
(4) 結構化布線出現了兩縱主要的標準:AT&T的PDS現在成為Systimax以及IBM的布線系統。
14.2 不同類型的纜線
14.2.1 光纜和銅纜的比較
(1) 選擇光纜或銅線時,要考慮三個因素:價格、性能和網絡規模
14.2.2 銅線與光纜共存
(1) 選擇光纖或銅線時,有兩點需要考慮:
第一:企業的長遠規劃,它決定了網絡需要支持的應用的類型以及相關的方面;
第二:從目前與未來看,光纖或銅線網絡為企業帶來的好處。
(2) 兩種方式的布線
A. 光纜布線
光纜是永光信號而不是電信號攜帶信息。
B. 銅纜布線
數據通信中銅纜的改進方法是提高其傳輸率和縮小線的直徑。
14.2.3 光纜和銅線的選擇
(1) 對于樓層級布線,光纖與銅線的比較
- 推薦給朋友
- 收藏此頁
·網絡工程師資料:網絡體系結構-軟考網絡類題解 (2008-4-25 14:33:38)
·計算機網絡基礎網絡拓撲結構及優缺點分析 (2008-2-22 14:04:32)
·網絡工程師必知:靜態路由協議配置方法 (2008-2-22 14:03:39)
·計算機網絡尼奎斯特 香農公式例題解析 (2008-2-22 14:02:35)
·軟考復習:因特網IP的分類、尋址規則及子網掩碼 (2008-2-22 13:57:21)
網友評論
,我們將會及時處理。如轉載本
