计算机网络管理技术

1、第1章 计算机网络基础计算机网络的定义：计算机网络是以资源共享和信息交换为目的，通过通信手段将两台以上的计算机互联在一起而形成的一个计算机系统。一、网络的分类：局域网、城域网、广域网和国际互联网。二、局域网络拓扑结构分类：总线状拓扑结构、环状拓扑结构、星状拓扑结构、总线-星状拓扑结构、环状-星状拓扑结构、树状结构、半网络结构、全网络结构。三、网络设备的作用和区别？1、集线器也叫hub，工作在物理层（最底层），没有相匹配的软件系统，是纯硬件设备。集线器主要用来连接计算机等网络终端。计算机通过一段双绞线连接到集线器。在集线器中，数据被转送到所有端口，无论与端口相连的系统是否安计划好要接收这些数据。

2、除了与计算机相连的端口之外，即使在一个非常廉价的集线器中，也会有一个端口被指定为上行端口，用来将该集线器连接到其它的集线器以便形成更大的网络。 2、交换机工作在数据链路层（第二层），和集线器一样主要用于连接计算机等网络终端设备。交换机提供与集线器或网桥类似的功能，但拥有更多的先进性能，能够对任意两个端口进行临时连接。它包含一个交换矩阵或交换结构能够用于迅速地连接端口或切断端口间的连接。与集线器不同的是，交换机仅将信息帧从一个端口传送到目标节点所在的其它端口，而不会向所有其它的端口广播。 3、路由器router工作在网络层（第三层），所有的路由器都有自己的操作系统来维持，路由器没有那么多接口，主

3、要用来进行网络与网络的连接。路由器在网络上将数据从发送者发送给接收者。路由器能够确定数据的目的地址并能够确定传输数据的最佳路径。与网桥和交换机不同之处在于，网桥和交换机利用硬件上配置的MAC地址来确定数据的目的地址，而路由器利用逻辑网络地址，如IP地址，来作出相应的决定。 4、网关：网关这一术语用来指任何设备、系统或软件应用程序，它们能够起到将数据从一种格式转化成另一种格式的功能。网关并不会改变数据本身。5、调制解调器：调制解调器：调制解调器是一种接入设备，将计算机的数字信号转译成能够在常规电话线中传输的模拟信号。调制解调器在发送端调制信号并在接收端解调信号。许多接入方式都离不开调制解调器。四

4、、交换机和路由器的区别：1、工作层次不同。交换机工作在数据链路层；路由器工作在网络层；2、数据转发所依据的对象不同。交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。3、传统的交换机只能分割冲突域。而路由器可以分割广播域。4、路由器提供了防火墙的服务，它仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和求知目标网络数据包的传送，从而可以防止广播风暴。五、网络通信协议具有的三个要素：语法、语义、同步。六、TCP/ip分哪几个层次？各层次的作用？各层次的协议？TCP/IP协议并不完全符合OSI的七层参考模型。

5、传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，

6、这一层负责传送数据，并且确定数据已被送达并接收。互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line、ppp等）来传送数据。7、 osi各层次以及功能？物理层：功能：（1）实现实体之间的按比特流传输。保证比特流传输的正确性，并向数据链路层提供一个透明的比特流传输。即将原始比特流从一台计算机传输到另一台计算机。（2）在数据终端设备、数据通信和数据交换设备之间完成对数据链路的建立、保持和拆除。数据链路层：功能：（1）帧同步（2）

7、链路管理（3）差错控制（4）流量控制（5）透明传输（6）识别数据和控制（7）寻址（8）通信控制规程。网络层：功能：（1）为上一层传输层提供服务（2）路径选择（3）流量控制（4）连接的建立、保持和终止。传输层：功能：（1）从物理层、数据链路层和网络层的作用可知，物理层是在各链路上透明地传送比特流。（2）数据链路层使得相邻结点所构成的不太靠谱的链路能够传输无差错的帧。（3）网络层是在数据链路层的基础上提供路由选择、流量控制、防止阻塞和死锁现象的产生，以及提供网络互联服务功能。而传输层的功能就是在网络层的基础上完成端对端的差错纠正和流量控制，并实现两个端系统间传送的分组无差错、无丢失、无重复且分组顺

8、序无误。会话层：功能：（1）会话连接管理（2）会话数据交换服务（3）隔离服务（4）交换管理服务（5）会话连接服务（6）异常报告服务表示层：功能：（1）网络的安全和保密管理（2）文本的压缩与打包（3）虚拟终端协议（vtp）应用层：功能：应用层中包含了若干个独立的、用户通用的服务协议模块。网络应用层是osi的最高层，为网络用户之间的通信提供专用的应用程序。八、常见的每一层的协议以及各端口号？TCP/IP:数据链路层：ARP,RARP 445（一般攻击这个）网络层： IP,ICMP,IGMP 80传输层：TCP ,UDP,UGP 80应用层：Telnet,FTP,SMTP,SNMP. 23 21/2

9、2 25 161OSI:物理层：EIA/TIA-232, EIA/TIA-499, V.35, V.24, RJ45, Ethernet, 802.3, 802.5, FDDI, NRZI, NRZ, B8ZS数据链路层：Frame Relay, HDLC, PPP, IEEE 802.3/802.2, FDDI, ATM, IEEE 802.5/802.2网络层：IP，IPX，AppleTalk DDP传输层：TCP，UDP，SPX会话层：RPC,SQL,NFS,NetBIOS,names,AppleTalk,ASP,DECnet,SCP表示层:TIFF,GIF,JPEG,PICT,ASCI

10、I,EBCDIC,encryption,MPEG,MIDI,HTML应用层：FTP,WWW,Telnet,NFS,SMTP,Gateway,SNMP九、TCP/IP数据包的分析？十、Internet协议：internet协议主要协议是TCP/IP协议包括：1、tcp/ip网络接口层：网络接口层提供tcp/ip协议与各种物理网络的接口，提供数据包的传送和校验，并为上一层提供服务。由于tcp/ip网络接口层完全对应于osi模型的物理层和数据链路层，因此，其协议也与osi的最低两层协议基本相同。2、tcp/ip互联网络：又称为网间网层。网络接口层只提供简单的数据流传送任务，而不负责数据的校验和处理，

11、这些工作正是互联网络的主要任务。互联网层的主要协议有：网间网协议（ip）、地址解析协议（arp）、控制报文协议（icmp）、反向地址解析协议（rarp）。3、tcp/ip传输层：传输层的主要协议：传输控制协议（tcp）。是一种基于连接、可靠的字节流传输控制协议。用户报文协议（udp）。是一种基于无连接的、不可靠的报文传输协议。4、tcp/ip应用层：应用层包含了会话层和表示层，包含了所有高层协议，主要提供用户与网络的应用连接，以及数据的表示形式。应用层的主要协议有：（1）文件传输协议（TFTP）用于实现文件的简单传输。文件传输协议（FTP）用于实现主机之间文件传输。网络文件服务标准协议（NFS

12、）用于实现网络文件服务。（2）电子邮件协议（3）远程登录协议（4）网络管理协议（5）域名服务协议（6）超文本传输协议。第二章什么是网络管理？网络管理就是为保证网络系统能够持续、稳定、安全、可靠和高效的运行，不受外界干扰，对网络系统设施采取的一系列方法和措施。为此，网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，及时通知管理员并接受处理，从而控制网络中的设备、设施的工作参数和工作状态，以实现对网络的管理。具体来说，网络管理包含两大任务：一是对网络运行状态的检测，二是对网络运行状态进行控制。网络管理的功能？常规的网络管理有故障管理、配置管理、性能管理、安全管理、计费管理5

13、大基本功能1故障管理是用来维护网络正常运行的。主要功能如下：（1）告警报告（2）事件报告管理（3）日志控制（4）测试管理2配置管理就是用来支持网络服务的连续性而对网络对象进行的定义、初始化、控制、鉴别和检测，以适应系统要求。3计费管理是用来对使用管理对象的用户进行流量计算、费用核算、费用的收取。功能如下：（1）讲应该缴纳的费用通知用户（2）支持用户费用上限的设置（3）在必须使用多个通信实体才能完成通信时，能够把使用多个管理对象的费用结合起来4性能管理用于对管理对象的行为和通信活动的有效性进行管理。性能管理由两部分组成，一部分是用于对网络工作状态信息的收集及整理的性能检测，另一部分是用于改善网络

14、设备的性能而采取的动作及操作的网络控制。5计算机网络安全是指网络系统中用户共享的软、硬件等各种资源是否安全，使其不受到有意或无意的各种破坏，不被非法入侵等。基本内容如下：（1）安全告警管理（2）安全审计跟踪功能管理（3）安全访问控制管理网络安全技术有：数据加密技术、防火墙技术（防火墙技术=防火墙+路由器+交换机）、网络安全扫描技术、网络入侵检测技术、黑客诱骗技术。网络管理的其他功能有：容错管理、网络地址管理、软件管理、文档管理、网络资源管理。第三章概括地说，一个网络管理系统从逻辑上包括管理对象、管理进程、管理信息库和管理协议4大部分。管理对象是网络中具体可以操作的数据。管理进程是一个或一组软件

15、程序，一般运行在网络管理站的（网络管理中心）的主机上，它可以在SNMP的支持下命令管理代理执行各种管理操作。管理信息库用于记录网络中管理对象的信息。管理协议用于在管理系统与管理对象之间传递操作命令，负责解释管理操作命令。DNS的概念及作用功能是什么？DNS 是域名系统 (Domain Name System) 的缩写，是域名解析服务器的意思，即域名管理系统。它是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。（首先，要知道互联网的网站都是一

16、台一台服务器的形式存在的，但是我们怎么去到要访问的网站服务器呢？这就需要给每台服务器分配IP地址，互联网上的网站无穷多，我们不可能记住每个网站的IP地址，这就产生了方便记忆的域名管理系统DNS，他可以把我们输入的好记的域名转换为要访问的服务器的IP地址，比如：我们在浏览器输入会自动转换成为03。）协议的端口号以及层数文件传输协议FTP它工作在OSI模型的第七层,TCP模型的第四层上,即应用层。FTP命令端口21，（数据端口20.）用户数据报协议UDP它工作在传输层。一类是熟知端口号，其数值一般为01023。一类是注册端口号，其数值为102449151.一类是动态端口号

17、，其数值为4915265535.简单文件传输协议TFTP工作在应用层，端口号为69.网间网际协议IP工作在网络层，传输控制协议TCP工作在传输层远程登录协议telnet工作在应用层，端口号为23.简单邮件传输协议SMTP工作在应用层，端口号为25.邮件读取协议POP3工作在应用层，端口号为110.超文本传输协议HTTP工作在应用层，端口号为80.IP、ICMP（Internet控制报文协议）、IGMP（Internet组管理协议）、ARP（地址解析协议）、RARP（反地址解析协议）都属于网络层的控制协议。简单网络管理协议SNMP工作在应用层，端口号为161公共管理信息协议CMIP工作在应用层，

18、端口号为163、164。第三章1. 一个网络管理系统从逻辑上包括管理对象，管理进程，管理信息库和管理协议。2. 什么是DNS?DNS的作用？ 域名管理系统DNS（Domain Name System）是域名解析服务器的意思，它在互联网的作用是：把域名转换成为网络可以识别的ip地址。3. IP、ICPM/、GMP、RARP都属于网络层的控制协议4. SNMP管理体系结构是由管理进程（又称管理者）、网管代理和管理信息库三个部分组成5. SNMP v1的三种基本操作GetRequest操作GetNexRequest操作SetRequest操作6. 信息安全的具体实施措施（主要内容）？信息加密与密钥管

19、理：通常使用对称加密技术对信息进行加密，而采用公开密钥加密技术对其密钥加密后在传输，密钥管理的内容有蜜月的产生、存储。更新及销毁的算法和协议。数据完整性检测；使用消息摘要算法对信息进行计算得到消息摘要，再公开密钥加密技术对其消息摘要加密后再传输。数字签名与身份认证；使用公开密钥加密技术进行数字签名，使用密码学理论与密钥分配中心参与的策略进行身份认证。授权与访问控制；授权侧重于强调用户拥有什么样的访问权限，访问控制是对用户访问进行控制，他将用户的访问行为控制在授权允许范围之内。审计追踪技术；审计是对用户进行记录、分析和审查，以确认操作的历史行为；追踪则由追查的意思，通过审计结果追查用户的全部行为

20、。审计追踪研究的主要内容由审计素材的记录方式、审计模型及追踪算法等。7. 网络安全的定义;网络安全是指网络系统中的软件、硬件及数据信息资源，使之免受偶然或恶意的破坏、盗用、暴露和篡改，保证网络系统的正常运行、网络服务不受中断而所采取的措施和行为。8. 网络安全的技术对策 加密 数字签名 鉴别 访问控制技术 防火墙技术 第七章1、多路复用技术概念及分类 。答：多路复用技术指的是多个用户同时使用一条通信线路收发数据的技术。多路复用技术通常有频分复用技术（FDM）、时分复用技术(TDM)、波分复用技术(WDM)。2、常用的路由选择协议。答：RIP协议（距离矢量路由选择协议）、IGRP协议（Ciso距

21、离矢量路由选择协议）、OSPF协议（链路路由选择协议）、EIGRP协议（负载平衡路由选择协议）、OSPF协议（最短路径优先选择协议）、EGP协议（外部网关协议）、BGP协议（内部网关协议）。3、RIP协议的特性答：1、是一个距离矢量路由选择协议。2、跳数作为路由选择的计量单位。3、允许最大跳数是15。4、路由更新默认是每30s一次。4、数据交换技术可分为（电路交换技术）和（存储转发技术）。电路交换技术又分为（空路交换）和（时路交换）。存储转发技术又分为（报文交换）和（分组交换）。 第八章1、WWW的工作流程答：客户端通过运行本地的浏览器程序，在浏览器中发出服务请求，服务请求将通过HTTP传到远

22、程服务主机，服务主机根据客户的请求在其保存的资源文件中查到客户所请求的资源，然后通过HTTP传递给客户端，在客户端的浏览器中显示出来。 第九章1、IPv6 、IPv4 、MAC地址位数分别为128、32、64 第十章1、备份技术的三个层次：硬件级、软件级和人工级。2、存储设备：磁盘、磁带、磁鼓和光盘。 第十一章1、局域网根据故障的不同对象划分为（线路故障）、（路由器故障）、（主机故障）。183.下面我们以题目的形式说明子如何通过子网掩码划分主机数目。1）如果子网掩码为24，求在这种C类地址中可以划分多少个子网？每个子网又可以有多少个主机？简单算法：一个子网的IP地址个

23、数=256-224=32，出去网络地址和广播地址，则可分配给主机的IP地址有30个（这30个IP地址中包括一个网关地址）。又因为是C类IP地址，所以整体上看可以有256个IP地址，但是由前面算出每个子网有32个IP地址，所以可见此C类地址可划分为8个子网（256/32=8），我们分别称作子网一、子网二、子网三等，具体划分如下：子网名称网段子网一-1子网二2-3子网三4-5子网四6-27子网五202.116

24、.14.128-59子网六60-91子网七92-23子网八24-55其中每一子网的起始地址分别为网络地址和广播地址。（其中202.116.14这是我自己随便取的）2）根据某一实际情况，我们有202台主机，要分成三个子网，其中子网一有100台主机，子网二有52台主机，子网三有50台主机。使用的依然是C类IP地址，我们应该如何确定子网掩码 才能实现如此划分？100台主机在128（2的n次方即可得到）以内，所以子网掩码最后一位为：25

25、6-128=128，所以子网掩码为28，IP地址网段可为：-27；50台主机和52台主机在64（2的6次方）以内，所以子网掩码最后一位为：256-64=192，所以子网掩码为92，IP地址网段可为：28-91和92-55。子网名称子网掩码网段子网一28-27子网二9228-202

26、.116.14.191子网三9292-55上述表格中所说的网段，其中起始网段均分别为网络地址和广播地址，每一网段内包含一网关地址。网络不通应该怎么检查发布时间：2012-03-25 21:10 来源：电脑入门到精通摘要:网络不通应该怎么检查首先，打开开始菜单选择运行，输入cmd然后通过使用ping来进行以下步骤1、ping 该地址是本地循环地址，如发现本地址无法Ping通，就表明本地机TCP/IP协议不能正常工作,那么请重装TCP/IP协议。键入指令判断TCP/IP协议是否正常。 如果上面的操作成功，

27、可Ping通的话，我们接下来进行第二步2、输入IPConfig来查看本地的IP地址，然后Ping该IP也就是自己的IP，通则表明网卡或MODEM工作正常，不通则是网络适配器出现故障。键入指令判断网卡或MODEM工作情况ping自己的IP有反还值说明网卡和MODEM正常然后进行第三步3、Ping默认网关的IP，ping默认网关之前要先检查路由器设置里面是不是允许ping网关，检查防火墙设置允许ping出、ping入吗？检查完这些我们开始ping默认网关，不通则此段线路有问题，那么检查网线和路由器是否工作正常。ping默认网关来判断本机到路由之间是否正常。4、最后，检测一个带DNS服务的网络，简单

28、的说就是ping一个网站，比如Ping ，正常情况下会出现返还值，这表明本机的DNS设置正确而且DNS服务器工作正常，那就是我说我们的机器可以连接广域网了ping检测Internet网。IP地址的规划Abc-pc: Jnxy-server: Abc 0/0: Abc 0/1: Jnxy 0/0: 255.255

29、.255.0Jnxy 0/1: 对路由器进行配置配置路由器abc（以下配置命令使用简写）Routeren/进入特权模式Router#conf t/进入终端配置模式Router(config)#int fa 0/0/进入快速以太网端口0/0Router(config-if)#ip address /配置此口IP地址Router(config-if)#no shutdown/启用此端口Router(config-if)#exit/退出此端口Router(config)#int fa 0/1/同上Router(

30、config-if)#ip address Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#ip route /配置默认路由Router(config)#end/退出终端配置模式Router#wr/保存设置配置路由器jnxy（以下配置命令使用简写）Routeren/进入特权模式Router#conf t/进入终端配置模式Router(config)#int fa 0/0/进入快速以太网端口0/0Router(config

31、-if)#ip address /配置此口IP地址Router(config-if)#no shutdown/启用此端口Router(config-if)#exit/退出此端口Router(config)#int fa 0/1/同上Router(config-if)#ip address Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#ip route /配置默认路由

32、Router(config)#end/退出终端配置模式Router#wr/保存设置分别在abc-pc上和jnxy-server的DOS窗口里ping互相，如果能ping通说明网络正常！拒绝abc-pc到jnxy的SMTP连接Routeren/进入特权模式Router#conf t/进入终端配置模式Router(config)#access-list 101 deny 55 eq 25Router(config)#access-list 101 permit any anyRouter(config)#int fa

33、0/1/进入端口0/1Router(config-if)#ip access-group 101 in/将ACL-1应用到此端口，方向为入Router(config-if)#end/退出配置模式Router#wr组成局域网的主要硬件设备有网卡、集线器等网络传输介质和中继器、网桥、路由器、交换机、防火墙等网络互连设备。1网卡(Network Interface Card，NIC)也叫网络适配器，是连接计算机与网络的硬件设备。网卡插在计算机或服务器扩展槽中，通过网络线（如双绞线、同轴电缆或光纤）与网络交换数据、共享资源。2.集线器(HUB)是用来连接多台电脑，它的作用可以简单的理解为将一些机器连接起来组成一个局域网。集线器下所连接的电脑，都共享集线器的带宽。3.中继器(REPEATER)是网络物理层上面的连接设备。适用于完全相同的两类网络的互连，主要