计算机网络管理软考重点知识点总结册

计算机网络管理软考重点知识点总结册一、网络管理概述网络管理是保障计算机网络可靠、高效、安全运行的关键环节。它不仅仅是简单的故障排除，更是一个系统性的过程，涵盖了对网络资源的规划、监控、配置、优化和维护等多个方面。理解网络管理的基本概念、目标和功能域，是深入学习后续内容的基础。1.1网络管理的定义与重要性网络管理指的是对网络的硬件、软件及其所提供的服务进行实时的和事后的监控、协调和控制，以确保网络能够按照设计目标提供持续、稳定、高效的服务。其重要性体现在：保障网络可用性，提升网络性能，保障数据安全，降低运营成本，以及为网络规划和升级提供决策依据。1.2网络管理的目标网络管理的核心目标在于满足用户对网络服务的质量要求。具体包括：*故障管理：及时发现、定位和排除网络故障，最小化故障对业务的影响。*配置管理：掌握和控制网络的配置信息，确保网络设备配置的一致性和正确性。*性能管理：监控和分析网络性能指标，优化网络资源利用率，预防性能瓶颈。*安全管理：保护网络资源免受未授权访问、破坏和数据泄露，保障网络安全。*计费管理：记录和统计网络资源的使用情况，为网络使用计费提供依据（在特定场景下重要）。1.3OSI网络管理模型（FCAPS）国际标准化组织（ISO）提出的OSI网络管理模型将网络管理功能划分为五个功能域，即FCAPS：*故障管理（FaultManagement）：核心是故障的检测、隔离和修复。涉及告警监视、故障定位、故障修复与恢复以及故障记录与分析。*配置管理（ConfigurationManagement）：涉及网络设备的初始配置、参数修改、配置备份与恢复、硬件inventory管理等，旨在确保网络资源的正确配置和有序变更。*性能管理（PerformanceManagement）：通过收集、分析网络性能数据（如带宽利用率、吞吐量、延迟、丢包率等），评估网络运行状况，优化网络性能，预防性能下降。*安全管理（SecurityManagement）：保护网络资源免受非法访问和恶意攻击，包括访问控制、数据加密、漏洞管理、安全审计等。*计费管理（AccountingManagement）：记录用户或服务对网络资源的使用情况，如流量、时长等，用于成本核算、资费计算等。二、网络管理协议网络管理协议是网络管理系统（NMS）与被管理设备之间进行通信的规则和标准。目前应用最为广泛的是简单网络管理协议（SNMP）。2.1SNMP协议家族简单网络管理协议（SNMP）因其简洁性和易实现性，成为事实上的网络管理标准。*SNMPv2c：在SNMPv1基础上增强了协议操作（如引入GetBulk、InformRequest）和错误处理，提升了效率，但安全性依然依赖共同体字符串，未做根本改进。*SNMPv3：是一个安全的、可扩展的版本。它引入了用户安全模型（USM）和基于视图的访问控制模型（VACM），提供了认证（确保数据来源可靠）、加密（确保数据传输机密）和访问控制（限制用户操作范围）等安全特性，是目前推荐使用的版本。2.2SNMP的基本组成SNMP网络管理架构主要包含以下关键组件：*网络管理站（NMS）：运行SNMP客户端软件的管理主机，负责发起管理请求、接收陷阱信息、处理和呈现管理数据。*代理（Agent）：驻留在被管理设备上的软件模块，负责接收NMS的请求，执行相应操作，并返回结果；同时也能主动向NMS发送陷阱（Trap）信息报告异常事件。*管理信息库（MIB）：一个虚拟的数据库，定义了被管理设备中可供查询和设置的管理对象的集合。MIB使用层次化的树形结构组织，每个对象由唯一的对象标识符（OID）标识。MIB-II是最基础和常用的MIB库。*管理信息结构（SMI）：定义了MIB中管理对象的语法和语义规则，确保管理信息的统一表示和交换。它规定了数据类型（如Integer、OctetString、ObjectIdentifier等）和对象的定义方法。2.3SNMP的基本操作SNMP定义了几种基本的协议数据单元（PDU）来实现管理操作：*GetRequest：NMS向Agent请求获取一个或多个特定管理对象的值。*GetNextRequest：NMS向Agent请求获取当前对象的下一个对象的值，常用于遍历MIB树。*GetBulkRequest（SNMPv2c及以上）：高效批量获取数据，特别适用于获取大量类似信息（如路由表、ARP表）。*SetRequest：NMS向Agent发送请求，以修改一个或多个特定管理对象的值（需要适当权限）。*Response：Agent对NMS的Get、GetNext、GetBulk、Set请求的应答，携带请求的数据或操作结果。*Trap：Agent主动向NMS发送的异步消息，用于报告重要事件或异常情况（如接口状态变化、认证失败）。*InformRequest（SNMPv2c及以上）：一种确认型的Trap，NMS收到后需要向Agent发送Response进行确认。三、网络管理系统（NMS）网络管理系统是网络管理员进行日常网络管理工作的平台，它集成了多种功能，帮助管理员实现对复杂网络的有效管控。3.1NMS的功能与组成一个完善的NMS通常具备以下核心功能：*监控功能：实时采集网络设备状态、接口流量、性能指标等数据。*配置管理功能：集中管理网络设备配置，支持配置备份、恢复、比较和批量部署。*性能管理功能：分析历史和实时性能数据，生成性能报表，辅助性能瓶颈分析和容量规划。*故障管理功能：接收和处理告警信息，进行故障定位、分级和通知。*安全管理功能：用户认证、授权，日志审计，以及与安全设备联动。NMS的组成通常包括：管理服务器、数据库服务器（存储历史数据和配置）、管理控制台（人机交互界面）以及分布在被管设备上的代理程序。3.2常见网络管理软件市面上有多种网络管理软件，从开源工具到商业套件，各具特点。理解其共性和主流特性有助于实际应用。*开源软件：如基于Net-SNMP库的多种工具，以及一些集成化的网络监控平台，它们通常成本较低，灵活性高，但可能在用户体验和高级功能上有所欠缺。*商业软件：提供更全面的功能、更友好的界面、更强大的报表能力和专业的技术支持，通常适用于中大型复杂网络环境。四、网络监控与性能管理网络监控是网络管理的日常核心工作，通过对网络元素的状态和性能进行持续观测，及时发现并预警潜在问题。4.1监控对象与指标网络监控的对象广泛，包括网络设备（路由器、交换机、防火墙等）、服务器、链路以及关键应用。监控指标主要分为：*设备状态监控：设备是否在线（ICMPPing、SNMP状态）、CPU利用率、内存利用率、风扇电源状态等。*接口监控：接口物理状态（Up/Down）、输入/输出流量速率、带宽利用率、输入/输出错误包数、丢弃包数等。*性能指标：*带宽（Bandwidth）：链路或接口所能承载的最大数据量。*吞吐量（Throughput）：单位时间内成功传输的数据量。*延迟（Latency）/往返时间（RTT）：数据从源到目的地再返回所经历的时间。*丢包率（PacketLossRate）：传输过程中丢失的数据包占总发送数据包的百分比。*抖动（Jitter）：延迟的变化量，对实时语音和视频业务影响较大。4.2性能数据采集方法获取性能数据的常用技术手段包括：*SNMP轮询（Polling）：NMS定期向Agent发送Get或GetNext请求获取数据，是最常用的方法，但对网络有一定开销。*RMON（远程网络监控）：提供了在子网层面进行流量统计和分析的能力，支持历史数据采集、告警阈值设置等，减轻NMS负担。RMON有多个组，如统计组、历史组、告警组、事件组等。*NetFlow/IPFIX/sFlow：这些是流（Flow）采样技术，能够记录IP数据包的源目地址、端口、协议等详细信息，用于流量分析、异常检测和计费。NetFlow是思科提出的，IPFIX是其标准化版本，sFlow则是一种更轻量级的采样技术。*Syslog：设备将系统日志、错误信息、操作记录等发送到日志服务器，用于故障排查和安全审计。*Trap/Inform：Agent主动向NMS发送的事件通知，对于及时发现故障非常重要。4.3告警管理告警是网络异常的直接体现。有效的告警管理包括：*告警级别：根据事件的严重程度对告警进行分级（如紧急、重要、警告、通知），便于优先处理关键问题。*告警过滤与关联：避免告警风暴，通过规则过滤无关告警，并将相关告警进行关联分析，定位根本原因。*告警通知：通过短信、邮件、声音等多种方式及时通知管理员。五、故障管理故障管理旨在确保网络发生故障时，能够快速响应、准确定位并及时恢复，将故障造成的影响降至最低。5.1故障的生命周期故障管理通常遵循以下流程：*故障发现：通过监控系统告警、用户报告或日常巡检发现网络故障。*故障诊断与定位：收集故障现象信息，结合网络拓扑和技术工具（如Ping、Tracert、Telnet/SSH登录设备查看日志和状态）进行分析，确定故障点和原因。*故障隔离与恢复：采取临时措施隔离故障影响范围，并尽快实施修复方案恢复网络正常运行。*故障记录与分析：详细记录故障处理过程，总结经验教训，分析故障模式，为网络优化和预防类似故障提供依据。5.2常用故障诊断命令掌握基本的网络诊断命令是快速定位故障的基础：*Ping：测试网络连通性，基于ICMP协议。*Tracert(Windows)/Traceroute(Linux/Unix)：追踪数据包从源到目的所经过的路由节点，帮助定位路径中的故障点。*Telnet/SSH：远程登录网络设备，查看配置和运行状态。*arp：查看和管理本地ARP缓存表，用于排查IP地址与MAC地址映射问题。*netstat/ss：查看本机网络连接状态、端口占用情况、路由表等。*ipconfig(Windows)/ifconfig(Linux/Unix)：查看和配置本机网络接口信息。*设备厂商特定命令：如思科设备的`showrunning-config`,`showiproute`,`showinterfaces`,`showlog`等，用于深入排查设备内部问题。六、配置管理配置管理是网络管理的重要组成部分，它确保网络设备的配置始终处于可控、可追溯的状态，是网络稳定运行的基础。6.1配置信息的管理配置管理的核心内容包括：*配置信息的收集与备份：定期收集网络设备的当前配置，并进行安全备份，防止配置丢失。*配置基线：建立和维护网络设备的标准配置模板或基线配置，确保设备配置的一致性和合规性。*配置变更管理：对配置的修改进行严格的申请、审批、实施和记录流程，确保变更的可控性和可追溯性，减少因不当变更导致的网络故障。*配置比较与恢复：能够比较不同版本配置的差异，当发生配置错误时，能快速恢复到之前的正确配置。6.2网络设备配置基础理解网络设备的基本配置原则和模式，对于配置管理至关重要。这包括设备的命名、IP地址配置、默认网关设置、远程管理方式（Telnet/SSH）的启用、以及安全的登录认证方式（如密码、AAA）等。七、安全管理随着网络威胁的日益复杂，网络安全管理的重要性愈发凸显，它致力于保护网络系统免受未授权访问、破坏、窃取和滥用。7.1网络安全基本要素网络安全通常围绕以下几个核心要素展开：*机密性（Confidentiality）：确保信息不被未授权的实体知晓。*完整性（Integrity）：确保信息在存储和传输过程中不被未授权篡改。*可控性：对网络资源的访问和使用进行有效的控制和管理。*不可否认性：防止通信双方事后否认其参与过的通信行为。7.2常见安全威胁与防护技术网络面临的安全威胁多样，对应的防护技术也在不断发展：*威胁类型：如病毒、蠕虫、木马、间谍软件、勒索软件、DDoS攻击、网络钓鱼、SQL注入、漏洞利用等。*防护技术：*防火墙（Firewall）：控制网络边界的访问，根据规则允许或拒绝流量。*入侵检测系统（IDS）/入侵防御系统（IPS）：IDS检测可疑活动并告警；IPS则能在检测到攻击时主动阻断。*虚拟专用网（VPN）：通过加密隧道在公共网络上构建安全的私有通信信道。*访问控制列表（ACL）：在路由器、交换机等网络设备上配置，基于IP地址、端口等对数据包进行过滤。*数据加密：对敏感数据进行加密处理，保护数据机密性。*安全补丁管理：及时为操作系统和应用软件更新安全补丁，修复已知漏洞。*强口令策略与多因素认证：提升用户认证的安全性。7.3日志管理与审计日志记录了网络设备和系统的活动轨迹，是安全事件分析、故障排查和合规性审计的重要依据。安全