计算机网络管理知识汇总

计算机网络管理知识汇总

《任旭亚主编》

第一章计算机网络基础

1.1计算机网络简单介绍

1.1.1网络的基本概念

1.什么是网络

在定义上非常简单﹕网络就是一群通过一定形式连接起来的计算机。

2.什么是局域网

顾名思义，局域网就是局部区域的网络，通常是指覆盖范围在10公里以内的网络。

将数公里范围内的几台到数百台计算机通过通信线缆连接起来而形成的计算机系统称为局域网LAN（Local Area Network）。通常在学校、企业、大型建筑物中使用。局域网的特点是传输速度快、可靠性高。如校园网。

3.广域网

通过网络连接设备（如网关、网桥等）将局域网再延伸出去更大的范围﹐比

如整个城市甚至整个国家﹐这样的网络我们称为广域网(WAN，Wide Area Network)。

4.Internet

Internet是由这些无数的LAN和W AN共同组成的。

从广义上讲，Internet是遍布全球的联络各个计算机平台的总网络，是成千上万信息资源的总称；从本质上讲，Internet是一个使世界上不同类型的计算机能交换各类数据的通信媒介。

1.1.2网络的基本功能和用途

1.网络的基本功能

网络的功能很多，其中最重要的三个功能是：数据通信、资源共享、分布处理。

1)数据通信

数据通信是计算机网络最基本的功能。支持用户之间的数据传输，如电子

邮件、文件传输、IP电话、视频会议等。

2)资源共享

硬件共享：用户可以使用网络中任意一台计算机所附接的硬件设

备，包括利用其它计算机的中央处理器来分担用户的处理任务。例如：同一网络中的用户共享打印机、共享硬盘空间等。

软件共享: 用户可以使用远程主机的软件（系统软件和用户软

件），既可以将相应软件调入本地计算机执行，也可以将数据送至对方主机，运行软件，并返回结果。

数据共享: 网络用户可以使用其它主机和用户的数据。

3）分布处理

对于大型的课题，可以分为许许多多的小题目，由不同的计算机分别完成

然后再集中起来，解决问题。

2.网络的基本用途

●信息共享与办公自动化；

●电子邮件；

●IP电话；

●在宽带计算机网络中，可以实现在线实时新闻和现场直播；

●在线游戏；

●网上交友和实时聊天；

●电子商务及商业应用；

●文件传输；

●网上教学与远程教育；

●网上冲浪WWW

●网格计算机系统。

1.1.3网络的分类

按计算机连网的区域大小，我们可以把网络分为局域网（LAN，Local Area Network）、城域网(MAN, Metropolitan Area Network)、广域网（W AN，Wide Area Network）和国际互联网（Internet）。

局域网（LAN）是指在一个较小地理范围内的各种计算机网络设备互连在一起的通信网络，可以包含一个或多个子网，通常局限在几千米的范围之内。如在一个房间、一座大楼，或是在一个校园内的网络就称为局域网，广域网（W AN）连接地理范围较大，常常是一个国家或是一个洲。其目的是为了让分布较远的各局域网互连。我们平常讲的Internet就是最大最典型的广域网。

1.1.4局域网络的拓扑结构和工作模式

(一)网络拓扑结构

网络拓扑结构是指用传输媒体互连各种设备的物理布局。将参与局域网工作的各种设备用媒体互连在一起有多种方法,实际上只有几种方式能适合局域网的工作。

如果一个网络只连接几台设备,最简单的方法是将它们都直接相连在一起，这种连接称为点对点连接。用这种方式形成的网络称为全互连网络,如下图所示。

图中有6个设备，在全互连情况下,需要15条传输线路。如果要连的设备有n个,所需线路将达到n(n-1)/2条!显而易见,这种方式只有在涉及地理范围不大，设备数很少的条件下才有使用的可能。即使属于这种环境,在LAN技术中也不使用。我们所说的拓扑结构，是因为当需要通过互连设备(如路由器)互连多个LAN时,将有可能遇到这种广域网(WAN)的互连技术。目前大多数网络使用的拓扑结构有3种：

1.星型拓扑结构

星型结构是最古老的一种连接方式，大家每天都使用的电话都属于这种结

构，如下图所示。其中,图1-4为电话网的星型结构,图1-5为目前使用最普遍的以太网(Ethernet)星型结构,处于中心位置的网络设备称为集线器,英文名为Hub。

这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏，整个系统便趋于瘫痪。对此中心系统通常采用双机热备份,以提高系统的可靠性。

这种网络拓扑结构的一种扩充便是星形树,如下图1-6所示。每个Hub与端用

户的连接仍为星型,Hub的级连而形成树。然而,应当指出,Hub级连的个数是有限制的,并随厂商的不同而变化。值得注意的是，,以Hub构成的网络结构,虽然呈星型布局,但它使用的访问媒体的机制却仍是共享媒体的总线方式。

2.环型网络拓扑结构

环型结构在局域网中使用较多。这种结构中的传输媒体从一个端用户到另一

个端用户,直到将所有端用户连成环型,如图1-7所示。这种结构显而易见消除了端用户通信时对中心系统的依赖性。

环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作。于是,便有上游端用户和下游端用户之称。例如图1-7中,用户N是用户N+1的上游端用户,N+1是N的下游端用户。如果N+1端需将数据发送到N端，则几乎要绕环一周才能到达N端。

环上传输的任何报文都必须穿过所有端点,因此,如果环的某一点断开,环上所有端间的通信便会终止。为克服这种网络拓扑结构的脆弱,每个端点除与一个环相连外，还连接到备用环上,当主环故障时,自动转到备用环上。

3.总线拓扑结构

总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说，连接

端用户的物理媒体由所有设备共享，如下图1-8所示。使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时,这是相当简单的。如果这条链路是半双工操作，只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点方式中,对线路的访问依靠控制端的探询来确定。然而，在LAN环境下,由于所有数据站都是平等的,不能采取上述机制。对此，研究了一种在总线共享型网络使用的媒体访问方法:带有碰撞检测的载波侦听多路访问,英文缩写成CSMA/CD。

这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据，其它端用户必须等待到获得发送权。媒体访问获取机制较复杂。尽管有上述一些缺点,但由于布线要求简单,扩充容易,端用户失效、增删不影响全网工作,所以是网络技术中使用最普遍的一种。

(二)局域网的工作模式

局域网的工作模式是根据局域网中各计算机的位置来决定的，目前局域网主要存在着两种工作模式，它们涉及到用户存取和共享信息的方式，它们分别是：客户/服务器模式和点对点通信模式。

1.客户/服务器模式（Client/Server）

这是一种基于服务器的网络，在这种模式中，其中一台或几台较大的计算机

集中进行共享数据库的管理和存取，称为服务器；而将其它的应用处理工作分散到网络中其它计算机上取左，构成分布式的处理系统，服务器控制管理数据的能力已由文件管理方式上升为数据库管理方式，因此，C/S网络模式的服务器也称为数据库服务器。

2.对等网络模式（Peer-to-Peer）

在拓扑结构上与专用Server的C/S不同，在对等式网络结构中，没有专用服

务器。在这种网络模式中，每一个工作站既可以起客户机作用也可以起服务器作用。有许多往来网络操作系统可应用于点对点网络，如Windows，Novell Lite等。

点对点对等式网络有许多优点，如它比上面所介绍的C/S网络模式造价低，它们允许数据库和处理机能分布在一个很大的范围里，还允许动态的安排计算机需求。当然它的缺点也是非常明显地，那就是提供较少的服务功能，并且难以确定文件的位置，使得整个网络难以管理。

1.2计算机网络硬件1.

2.1网络适配器

1.什么是网络适配器

网络适配器又称网卡或网络接口卡NIC（Network Interface Card）。它是使计算机联网的设备。平常所说的网卡就是将PC机和LAN连接的网络适配器。网卡（NIC）插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其它设备能够识别的格式，通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。

2.网络适配器的基本功能

1)读入由其他网络设备（路由器、交换机或其他NIC）传输过来的数据包，

经过拆包，将其变成客户机或服务器可以识别的数据，通过主板上的总线将数据传输到所需PC设备中（CPU、内存或硬盘）。

2)将PC设备发送的数据，打包后输送至其他网络设备中。

1.2.2网络通信介质

信息的传输是从一台计算机传输给另一台计算机，或从一个结点传输到另一个结点，它们都是通过通信介质实现的，常用的通信介质有如下几种：

1.同轴电缆

同轴电缆可分为两类：粗缆和细缆，这种电缆在实际应用中很广，比如有线电视网，就是使用同轴电缆。不论是粗缆还是细缆，其中央都是一根铜线，外面包有绝缘层。同轴电缆由内部导体环绕绝缘层以及绝缘层外的金属屏蔽网和最外层的护套组成，

2.双绞线

双绞线(TP：Twisted Pairwire)是布线工程中最常用的一种传输介质。双绞线是由相互按一定扭距绞合在一起的类似于电话线的传输媒体，每根线加绝缘层并有色标来标记，如下图所示,左图为示意图，右图为实物图。成对线的扭绞旨在使电磁辐射和外部电磁干扰减到最小。目前,双绞线可分为非屏蔽双绞线(UTP：Unshilded Twisted Pair)和屏蔽双绞线(STP：Shielded Twisted Pair)。我们平时一般接触比较多的就是UTP线。

目前EIA/TIA（电气工业协会／电信工业协会）为双绞线电缆定义了五种不同质量的型号。这五种型号如下：

第一类：主要用于传输语音（一类标准主要用于八十年代初之前的电话线缆），该类用于电话线，不用于数据传输。

第二类：该类包括用于低速网络的电缆，这些电缆能够支持最高4Mbps的实施方案，这两类双绞线在LAN 中很少使用。

第三类:这种在以前的以太网中（10M）比较流行，最高支持16Mmbps的容量，但大多数通常用于10Mbps 的以太网，主要用于10base-T。

第四类:该类双绞线在性能上比第三类有一定改进,用于语音传输和最高传输速率16Mbps的数据传输。4类电缆用于比3类距离更长且速度更高的网络环境。它可以支持最高20Mbps的容量。主要用于基于令牌的局域网和10base-T/100base-T。这类双绞线可以是UTP，也可以是STP。

第五类:该类电缆增加了绕线密度,外套一种高质量的绝缘材料,传输频率为100MHz,用于语音传输和最高传输速率为100Mbps的数据传输，这种电缆用于高性能的数据通信。它可以支持高达100Mbps的容量。主要用于100base-T和10base-T网络，这是最常用的以太网电缆。最近又出现了超5类线缆，它是一个非屏蔽双绞线(UTP)布线系统,通过对它的"链接"和"信道"性能的测试表明,它超过5类线标准TIA/EIA568的要求。与普通的5类UTP比较,性能得到了很大提高。

如今市场上5类布线和超5类布线应用非常广泛，国际标准规定的5类双绞线的频率带宽是100MHz，在这样的带宽上可以实现100M的快速以太网和155M的ATM传输。计算机网络综合布线使用第三、四、五类。

使用双绞线组网，双绞线和其他网络设备（例如网卡）连接必须是RJ45接头（也叫水晶头）。上图1-12是RJ45接头，左图为示意图，右图为实物图。

双绞线（10BASE-T）以太网技术规范可归结为5-4-3-2-1规则：

◆允许5个网段，每网段最大长度100米；

◆在同一信道上允许连接4个中继器或集线器；

◆在其中的三个网段上可以增加节点；

◆在另外两个网段上，除做中继器链路外，不能接任何节点；

◆上述将组建一个大型的冲突域，最大站点数1024，网络直径达2500米。

3.光缆

光缆不仅是目前可用的媒体，而且是今后若干年后将会继续使用的媒体，其主要原因是这种媒体具有很大的带宽。光缆是由许多细如发丝的塑胶或玻璃纤维外加绝缘护套组成，光束在玻璃纤维内传输，防磁防电，传输稳定，质量高，适于高速网络和骨干网。光纤与电导体构成的传输媒体最基本的差别是，它的传输信息是光束，而非电气信号。因此，光纤传输的信号不受电磁的干扰。

下表是三种传输媒介的比较：

无线介质

上述三种通信介质的有一个共同的缺点，那便是都需要一根线缆连接电脑，这在很多场合下是不方便的。无线介质不使用电子或光学导体。大多数情况下地球的大气便是数据的物理性通路。从理论上讲，无线介质最好应用于难以布线的场合或远程通信。无线介质有三种主要类型：无线电、微波及红外线。

1.2.3网络连接设备

1.中继器（物理层连接设备）

中继器(Repeater)是局域网环境下用来延长网络距离的最简单、最廉价的互连

设备，工作在物理层，作用是对传输介质上传输的信号接收后经过放大和整形再发送到其传输介质上，经过中继器连接的两段电缆上的工作站就象是在一条加长的电缆上工作一样。

中继器只能连接相同数据传输速率的LAN。中继器在执行信号放大功能时不需要任何算法，只将来自一侧的信号转发到另一侧（双口中继器）或将来自一侧的信号转发到其他多个端口。中继器只有当网络负载很轻和网络延时要求不高的条件下才能使用。

2.集线器（物理层连接设备）

集线器（Hub）可以说是一种特殊的中继器，区别在于集线器能够提供多端口服务，每个端口连接一条传输介质，也称为多端口中继器。集线器将多个节点汇接到一起，起到中枢或多路交汇点的作用，使胃优化网络布线结构、简化网络管理为目标而设计的。

3.网桥（数据链路层连接设备）

网桥（Bridge）也叫桥接器，是连接两个局域网的一种存储/转发设备，工作在数据链路层，它能将一个较大的LAN分割为多个子网，或将两个以上的LAN互连为一个逻辑LAN，使LAN上的所有用户都可以访问服务器。

4.网关（数据链路层连接设备）

网关（Gateway）实现了不同的体系结构和环境之间的通信，数据被网关重新转换后，可以从一个网络环境进入另一个不同的网络环境，使各种网络环境能够相互理解、交流对方的数据。网关的功能就是把信息重新进行包装以适应目标网络环境的要求。即网关能够改变信息数据的格式，使之符合接收端的数据要求。5.路由器（网络层连接设备）

路由器（Router）是在网络层提供多个独立的子网间连接服务的一种存储/转发设备。用

路由器连接的网络可以使用在数据链路层和物理层协议完全不同的网络中。路由器提供的服务比网桥更为完善。路由器可根据传输费用、转接时延、网络拥塞或信源和终点间的距离来选择最佳路径。

在实际应用中，路由器通常作为局域网与广域网连接的设备。

6.交换机（数据链路层连接设备）交换机（Switch）是在集线器的基础上发展起来的，它的功能和特点：

●具有与HUB同样的功能；

●具有存储转发、分组交换能力；

●具有子网和虚网管理能力；

●各用户终端独占带宽；

●交换机可以堆叠。

1.4计算机网络协议

1.4.1网络协议

就象我们说话用某种语言一样，在网络上的各

台计算机之间也有一种语言，这就是网络协议，

不

同

的

计

算

机之间必须使用相同的网络协议才能进行通信。当

然，网络协议也有很多种，具体选择哪一种协议则要看情况而定。Internet上的计算机使用的是

TCP/IP协议。

为进行计算机网络中的数据交换而建立的规则、标准或约定的集合。协议总是

指某一层协议，准确地说，它是对同等实体之间的通信制定的有关通信规则约定的集合。

网络协议的三个要素：

1)语义（Semantics)：涉及用于协调与差错处理的控制信息。

2)语法（Syntax)：涉及数据及控制信息的格式、编码及信号电平等。

3)定时（Timing）：涉及速度匹配和排序等。

1.4.2网络体系结构

计算机网络系统是一个十分复杂的系统。将一个复杂系统分解为若干个容易处理的子系统，然后“分而治之”，这种结构化设计方法是工程设计中常见的手段。

网络的体系结构(Architecture)就是计算机网络各层次及其协议的集合。层次结构一般以垂直分层模型来表示，如图1-17。

网络的体系结构的特点是：

1)以功能作为划分层次的基础。

2)第n层的实体在实现自身定义的功能时，只能使用第n-1层提供的服务。

3)第n层在向第n+1层提供的服务时，此服务不仅包含第n层本身的功能，还包含由下层服务提供的功

能。

4)仅在相邻层间有接口，且所提供服务的具体实现细节对上一层完全屏蔽。1.4.3ISO/OSI参考模型

OSI(Open System Interconnection，开放系统互连)基本参考模型是由国际标准化组织(ISO)制定的标准化开放式计算机网络层次结构模型，称为ISO/OSI参考模型。“开放”这个词表示能使任何两个遵守参考模型和有关标准的系统进行互连。

OSI包括了体系结构、服务定义和协议规范三级抽象。

OSI参考模型采用分层结构，如上图1-18所示。

优点：

●简化相关的网络操作；

●提供即插即用的兼容性和不同厂商之间集成的标准接口；

●使工程师门能专注于设计和优化不同的网络互连设备的互操作性；

●防止一个区域的网络变化影响另一个区域的网络，因此，每一个区域的网络都能单独快速地升级；

●把复杂的网络连接问题分解成小的简单的问题，易于学习和操作。

各层功能简要介绍：

在OSI参考模型中，从下至上，每一层完成不同的、目标明确的功能。

1.物理层（Physical Layer）

物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性及过程特性。该层为上层协议提供了一个传输数据的物理媒体。

在这一层，数据的单位称为比特（bit）。

属于物理层定义的典型规范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、RJ-45等。

2.数据链路层（Data Link Layer）

数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理

地址寻址、数据的成帧、流量控制、数据的检错、重发等。

在这一层，数据的单位称为帧（frame）。

数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。

3.网络层（Network Layer）

网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞

控制、网际互连等功能。

在这一层，数据的单位称为数据包（packet）。

网络层协议的代表包括：IP、IPX、RIP、OSPF等。

4.传输层（T ransport Layer）

传输层是第一个端到端，即主机到主机的层次。传输层负责将上层数据分段

并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。

在这一层，数据的单位称为数据段（segment）。

传输层协议的代表包括：TCP、UDP、SPX等。

5.会话层（Session Layer）

会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。

会话层还利用在数据中插入校验点来实现数据的同步。

会话层协议的代表包括：NetBIOS、ZIP（AppleTalk区域信息协议）等。

6.表示层（Presentation Layer）

表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一

个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。

表示层协议的代表包括：ASCII、ASN.1、JPEG、MPEG等。

7.应用层（Application Layer）

应用层为操作系统或网络应用程序提供访问网络服务的接口。

应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。

1.4.4IEEE802标准

为研究局域网技术和制定相应的标准，美国电气电子工程师协会（IEEE）于1980年2月成立了一个专门的IEEE 802委员会，下属若干分委会，分别研究LAN的不同发展领域，所以以太网的标准全是以802.X的形式出现的，最初的五个标准为：

①802.1：LAN的总体结构、系统构成、管理和互连。

②802.2：由于物理介质的不断变化，IEEE802委员会把OSI的数据链路层分为两个子层。

●介质存取控制（MAC）：与物理介质有关，负责对共享介质的存取。通常的协议有802.3和802.5等。

●逻辑链路控制（LLC）：负责处理差错检测、流量控制、分帧及MAC子层的编址等，常用的协议有802.2，

提供了对上层（网络层）协议的鉴别。

③802.3：载波监听多路访问/冲突检测（CSMA/CD）,其工作原理和LAN完全相同，只是在帧结构上略有

差别。

④802.4：Toking Passing令牌总线网。

⑤802.5：Token 令牌环。

随着网络技术的发展和完善，IEEE 802标准也在不断增加，如IEEE802.7标

准定义了宽带局域网访问控制方法与物理层规范，IEEE802.11标准定义了无线局域网技术与物理层规范。

1.4 Internet及其应用1.5.1Internet概述

Internet又称为因特网或国际互联网，它是将世界范围内众多计算机网络连接而成的、开放的、全球最大的计算机网络。

从网络通信技术的观点来看，Internet是一个以TCP/IP（传输控制协议/网际协议，协议是通信双方在通信时共同遵守的约定）通信协议为基础，连接各个国家、各个部门、各个机构计算机网络的数据通讯网。从信息资源的观点来看，Internet是一个集各个领域、各个学科的各种信息资源为一体的、供网上用户共享的数据资源网。

1.5.2Internet协议

Internet采用的主要协议就是TCP/IP协议。

TCP/IP协议又称为TCP/IP模型，是Internet的协议簇，也是一种分层结构。它的层次结构如图1-19。

在TCP/IP参考模型中，去掉了OSI参考模型中的会话层和表示层（这两层的功能被合并到应用层实现）。同时将OSI参考模型中的数据链路层和物理层合并为网络接口层。下面，分别介绍各层的主要功能。

1.网络接口层

网络接口层与OSI参考模型中的物理层和数据链路层相对应。网络接口层是TCP/IP与各种LAN或WAN 的接口。

网络接口层在发送端将上层的IP数据报封装成帧后发送到网络上；数据帧通过网络到达接收端时，该结点的网络接口层对数据帧拆封，并检查帧中包含的MAC地址。如果该地址就是本机的MAC地址或者是广播地址，则上传到网络层，否则丢弃该帧。

2.网络互连层

网络互连层是整个TCP/IP协议栈的核心。它的功能是把分组发往目标网络或主机。同时，为了尽快地发送分组，可能需要沿不同的路径同时进行分组传递。因此，分组到达的顺序和发送的顺序可能不同，这就需要上层必须对分组进行排序。

网络互连层定义了分组格式和协议，即IP协议（Internet Protocol）。

网络互连层除了需要完成路由的功能外，也可以完成将不同类型的网络（异构网）互连的任务。除此之外，网络互连层还需要完成拥塞控制的功能。

3.传输层

在TCP/IP模型中，传输层的功能是使源端主机和目标端主机上的对等实体可以进行会话。在传输层定义了两种服务质量不同的协议。即：传输控制协议TCP（transmission control protocol）和用户数据报协议UDP（user datagram protocol）。

TCP协议是一个面向连接的、可靠的协议。它将一台主机发出的字节流无差错地发往互联网上的其他主机。在发送端，它负责把上层传送下来的字节流分成报文段并传递给下层。在接收端，它负责把收到的报文进行重组后递交给上层。TCP协议还要处理端到端的流量控制，以避免缓慢接收的接收方没有足够的缓冲区接收发送方发送的大量数据。

UDP协议是一个不可靠的、无连接协议，主要适用于不需要对报文进行排序和流量控制的场合。

4.应用层

TCP/IP模型将OSI参考模型中的会话层和表示层的功能合并到应用层实现。

应用层的主要协议有：

●文件传输协议FTP（File Transfer Protocol）:提供有效地将数据从一台机器上移动到另一台机器上的法。

●远程登录协议TELNET：允许一台机器上的用户登录到远程机器上并且进行工作。

●电子邮件协议SMTP（Simple Message Transfer Protocol）:最初仅是一种文件传输，但是后来为它提出

了专门的协议。

●域名系统服务DNS（Domain name service）：用于把主机名映射到网络地址。

●超文本传输协议HTTP（Hypertext Transfer Protocol）；用于在万维网（WWW）上获取主页等。

1.5.3IP地址与域名1. IP地址

在国际互联网(Internet)上有成千百万台主机（host），为了区分这些主机，人们给每台主机都分配了一个专门的“地址”作为标识，称为IP地址，它就像您在网上的身份证。

每个IP地址都是由两部分组成的：网络号和主机号。其中网络号标识一个物理的网络，而主机号用来标识网络中的一台主机。

IP地址有两种表示形式：二进制表示和点分十进制表示。每个IP地址的长度为4字节，由四个8位域组成，字节之间用“.”分开，表示为一个0-255的十进制数。

同时为了方便管理和使用，适应不同大小的网络，对IP地址进行了分类。

可以通过IP地址的前八位来确定地址的类型：

类型IP形式网络号主机号

A类w.x.y.z w x.y.z w是1－126

B类w.x.y.z w.x y.z w是128－191

C类w.x.y.z w.x.y z w是192－223

A类地址：可以拥有很大数量的主机，最高位为0，紧跟的7位表示网络号，

余24位表示主机号，总共允许有126个网络。

B类地址：被分配到中等规模和大规模的网络中，最高两位总被置于二进制的

10，允许有16384个网络。

C类地址：被用于局域网。高三位被置为二进制的110，允许大约200万个网

络。

D类地址：被用于多路广播组用户，高四位总被置为1110，余下的位用于标明

客户机所属的组。

E类地址：是一种仅供试验的地址。

1.几种用作特殊用途的IP地址

①主机段（即宿主机）ID全部设为“0”的IP地址称之为网络地址，如129．45．0．0就是B类网络地址。

②主机ID部分全设为“1”（即255）的IP地址称之为广播地址，如129．45．255．255就是B类的广播地址。

③网络ID不能以十进制“127”作为开头，在地址中数字127保留给诊断用。如127．1．1．1用于回路测试，同时网络ID的第一个8位组也不能全置为“0”，全置“0”表示本地网络。网络ID部分全为“0”和全部为“1”的IP地址被保留使用。

2.域名

由于IP地址全是些的数字，为了便于用户记忆，Internet上引进了域名服务系统DNS（Domain Name System）。DNS用于把域名翻译成电脑能识别的IP地址。例如，如果有人要访问sohu的网站(https://www.360docs.net/doc/a111106079.html,), DNS就把域名译为IP地址61.135.132.3 。这样就便于电脑查找域名所有人的网站服务器。完成这一任务的过程就称为域名解析。

域名解析的过程是：当一台机器a向其域名服务器A发出域名解析请求时，如果A可以解析，则将解析结果发给a，否则，A将向其上级域名服务器B发出解析请求，如果B能解析，则将解析结果发给a，如果B 无法解析，则将请求发给再上一级域名服务器C……如此下去，直至解析到为止。

域名简单地说就是Internet上主机的名字，它采用层次结构，每一层构成一个子域名，子域名之间用圆点隔开，自左至右分别为：计算机名、网络名、机构名、最高域名。Internet域名系统是一个树型结构。

1.5.4Internet接入技术

接入Internet有多种方法，一般分为拨号上网方式和专线上网方式两种，其中拨号方式费用便宜但是速度较慢，而专线方式虽能提供比较宽的频带但是价钱却比较贵。

1.DDN专线接入方式

DDN（Digital Data Network，数字数据网）是利用数字信道提供永久或半永

久性连接电路，以传输数据信号为主的通信网。它的主要作用是提供点对点、点对多点的透明传输的数据专线电路，用于传送数字化传真、数字话音、数字图像信号或其它数字化信号。这种专线接入方式，可以分配N 个固定INTERNET IP给用户使用。入网后，网上的所有终端和工作站均可享用所有Internet的服务。设备连接图如图1-20所示。

所以，DDN专线接入方式，一般适合大中型企业。如果你的公司内部已建立了内部局域网络，则接入一条专线，可以让连入公司内部局域网的每一台计算机都能通过这条专线连接到Internet上。

2.ADSL

DSL（Digital Subscriber Line）是数字用户线技术的简称。简单的说，数字用户线技术就是利用数字技术来扩大现有电话线（双绞铜线）传输频带宽度的技术，也就是利用电话线进行宽带高频信号传输的技术，它包括多种不同分支，常被统称为xDSL，目前比较成熟的xDSL数字用户线方案有ADSL、HDSL、SDSL和VDSL等。

ADSL（Asymmetrical Digital Subscriber Loop 非对称数字用户线环路）利用现有的一对铜双绞线（即普通电话线），为用户提供上、下行非对称的传输速率（带宽），上行（从用户到网络）为低速传输；下行（从网络到用户）为高速传输。它因其下行速率高、频带宽、性能优等特点而深受广大用户的喜爱，成为继MODEM，ISDN之后的又一种全新更快捷，更高效的接入方式。

ADSL具备的主要特点及优点如下：

①可直接利用现有的用户电话线，无须另铺电缆，节省投资；

②能提供上、下行不对称的传输带宽；

③采用点对点的拓扑结构，用户可独享高带宽，以超高速上网（比普通modem高数十倍到上百倍）；

④可广泛用于视频业务及高速INTERNET等数据的接入，它的网上视频实时播放（VOD、MTV等），突破传统MODEM网上视频播放差的限制；

⑤上网同时可以打电话，互不影响，而且上网时不需要另交电话费。

3.ISDN

ISDN是综合业务数字网的简称，它由电话综合数字网（IDN）发展而来。ISDN是数字交换和数字传输的结合，它以迅速、准确、经济、有效的方式提供目前各种通信网络中现有的业务，而且将通信和数据处理结合起来，开创了很多前所未有的新业务。ISDN是一个全数字的网络，也就是说，不论原始信号是话音、文字、数据还是图像只要可以转换成数字信号，都能在ISDN网络中进行传输。在传统的电话网络中，实现了网络内部的数字化，但在用户到电话局之间仍采用模拟传输，很容易由于沿途噪声的积累引起失真。而对于ISDN来说，实现了用户线的数字化，提供端到端的数字连接，传输质量大大提高。

由于ISDN实现了端到端的数字连接，它可以支持包括话音、数据、图像等各种业务。随着电子通信在全球不断扩大，我们许多人需要和不同地区的用户交换信息。而现在人们对通信的要求已经不仅是简单的声音交换，还需要共享各种格式的不同信息。例如，有些人需要高速数据和文件传输；有些人可能需要多媒体和会议电视；有些人则希望能访问中央数据库。ISDN的业务覆盖了现有通信网的全部业务，例如传真、电话、可视图文、监视、电子邮件、可视电话、会议电视等，可以满足不同用户的需要。ISDN还有一个基本特性是向用户提供了标准的入网接口。用户可以随意地将不同业务类型的终端结合起来，连接到同一接口上，并且可以随时改变终端类型。

二章网络管理概述

随着计算机技术和Internet的发展，在社会生活中网络的应用越来越广泛，规模不断扩大，结构也越来越复杂，网络安全性与运行状况也被越来越重视，网络管理就成为网络管理和维护中重要的一部分。

2.1网络管理简介2.1.1网络管理的基本概念

网络管理是指对网络的运行状态进行监测和控制，使其能够有效、安全、可靠、经济地提供服务。

具体来说，网络管理包含两个任务，一是对网络的运行状态进行监测，二是

对网络的运行状态进行控制。通过对网络运行状态的检测可以了解网络当前的运行状态是否正常，是否存在瓶颈和潜在的危机；通过对网络运行状态的控制可以对网络状态进行合理的调节，提高性能，保证服务质量。

网络管理的目标是维护一个健壮的网络，健壮网络的标准主要有：

1)减少停机时间，改进响应时间，提高设备利用率；

2)减少运行费用，提高效率；

3)减少或消灭网络瓶颈；

4)适应各种新技术的应用；

5)适应各种系统平台；

6)网络使用更容易；

7)有良好的安全性能。

2.1.2网络管理的基本功能

网络管理有五大基本功能：故障管理、记账管理、配置管理、性能管理和安全管理。

1.配置管理（Configuration Management）

配置管理是最基本的网络管理功能，负责网络的建立、业务的展开以及配置数据的维护。配置管理功能主

要包括资源清单管理、资源开通以及业务开通。资源清单的管理是左右配置管理的基本功能，资源开通是为满足新业务需求及时地配备资源，业务开通是为端点用户分配业务或功能。

配置管理初始化网络，并配置网络，以使其提供网络服务。它的目的是为了实现某个特定的功能或使网络性能达到最优。

2.性能管理(Performance Management)

性能管理的目的是维护网络服务质量（QoS）和网络运营效率。

通常，故障管理侧重于故障发生后的诊断和处理，而性能管理则侧重于预防故障的发生，防患于未然。

性能管理管理收集分析有关被管网络当前状况的数据信息，并维持和分析性能日志。一些典型的功能包括：

●收集统计信息；

●维护并检查系统状态日志；

●确定自然和人工状况下系统的性能；

●改变系统操作模式以进行系统性能管理的操作。

3.故障管理（Fault Management）

故障管理是用来维护网络正常运行的。在网络运行过程中，由于故障使系统不能达到它们的运营目的。故障管理的主要任务就是发现和排除网络管理。它用于保证网络资源的无障碍无错误的运营状态。包括障碍管理、故障恢复和预防保障。通常，故障管理侧重于故障发生后的诊断和处理，而性能管理则侧重于预防故障的发生，防患于未然。

故障管理的主要内容包括故障检测、故障诊断、故障排除和故障记录。有以下典型功能：

●维护并检查错误日志；

●接受错误检测报告并做出响应；

●跟踪、辨认错误；

●执行诊断测试；

●纠正错误。

4.安全管理（Security Management）

安全管理的责任一是网络管理系统本身的安全，二是被管理的网络对象的安全。

安全管理的目的是提供信息的隐私、认证和完整性保护机制，使网络中的服务、数据以及系统免受侵扰和破坏。一般的安全管理系统包含了以下4项功能：

●风险分析功能；

●安全服务功能；

●告警、日志和报告功能；

●网络管理系统保护功能；

5.计费管理（Accouting Management）

计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价。它可以估算出用户使用网络资源可能需要的费用和代价。对公共开放的商业网络尤为重要。

计费管理的主要目的是正确的计算和收取用户使用网络服务的费用。通常包括以下几个主要功能：

●计算网络建设及运营成本；

●统计网络及其所包含的资源的利用率；

●联机收集计费数据；

●计算用户应支付的网络服务费用；

●帐单管理。

2.2 网络管理及常用的通讯协议

网络管理中最重要的部分就是网络管理协议，它定义了网络管理者与网管代理间的通信方法。

在本节中，我们将对常用的网络管理协议逐一加以介绍。

2.2.1 简单网络管理协议SNMP

SNMP(Single Network Management Protocol)简单网络管理协议目前已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。

1) SNMP体系结构

SNMP的网络管理模型包括以下关键元素：管理站、代理者、管理信息库、网络管理协议。管理站一般是一个分立的设备，也可以利用共享系统实现。管理站被作为网络管理员与网络管理系统的接口。它的基本构成为：

·一组具有分析数据、发现故障等功能的管理程序；

·一个用于网络管理员监控网络的接口；

·将网络管理员的要求转变为对远程网络元素的实际监控的能力；

·一个从所有被管网络实体的MIB中抽取信息的数据库。

网络管理系统中另一个重要元素是代理者。装备了SNMP的平台，如主机、网桥、路由器及集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求进行应答，并随机地为管理站报告一些重要的意外事件。

SNMP中，网络资源虽然也被抽象为对象进行管理。但是对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类，对象的集合被组织为管理信息库（MIB）。MIB作为设在代理者处的管理站访问点的集合，管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动作，也可以通过修改变量值改变代理者处的配置。

管理站和代理者之间通过网络管理协议通信，SNMP通信协议主要包括以下能力：Get：管理站读取代理者处对象的值；Set：管理站设置代理者处对象的值；Trap：代理者向管理站通报重要事件。

2) SNMP协议体系结构

SNMP为应用层协议，是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立的管理站中，管理者进程对位于管理站中心的MIB的访问进行控制，并提供网络管理员接口。管理者进程通过SNMP 完成网络管理。SNMP在UDP、IP及有关的特殊网络协议(如，Ethernet, FDDI, X.25)之上实现。

每个代理者也必须实现SNMP、UDP和IP。另外，有一个解释SNMP的消

息和控制代理者MIB的代理者进程。

图2-1描述了SNMP的协议环境。从管理站发出3类与管理应用有关的SNMP的消息GetRequest、GetNextRequest、SetRequest。3类消息都由代理者用GetResponse消息应答，该消息被上交给管理应用。另外，代理者可以发出Trap消息，向管理者报告有关MIB及管理资源的事件。

由于SNMP依赖UDP，而UDP是无连接型协议，所以SNMP也是无连接型协议。在管理站和代理者之间没有在线的连接需要维护。每次交换都是管理站和代理者之间的一个独立的传送。

3) 陷阱引导轮询(T rap-directed polling)

如果管理站负责大量的代理者，而每个代理者又维护大量的对象，则靠管理站及时地轮询所有代理者维护的所有可读数据是不现实的。因此管理站采取陷阱引导轮询技术对MIB进行控制和管理。

所谓陷阱引导轮询技术是：在初始化时，管理站轮询所有知道关键信息(如接口特性、作为基准的一些性能统计值，如发送和接收的分组的平均数)的代理者。一旦建立了基准，管理站将降低轮询频度。相反地，由每个代理者负责向管理站报告异常事件。例如，代理者崩溃和重启动、连接失败、过载等。这些事件用SNMP 的trap消息报告。

管理站一旦发现异常情况，可以直接轮询报告事件的代理者或它的相邻代理者，对事件进行诊断或获取关

于异常情况的更多的信息。

陷阱引导轮询可以有效地节约网络容量和代理者的处理时间。网络基本上不传送管理站不需要的管理信息，代理者也不会无意义地频繁应答信息请求。

4) 代管(Proxies)

利用SNMP需要管理站及其所有代理者支持UDP和IP。这限制了在不支持TCP/IP协议的设备(如网桥、调制解调器)上的应用。并且，大量的小系统(PC、工作站、可编程控制器)虽然支持TCP/IP协议，但不希望承担维护SNMP、代理者软件和MIB的负担。

为了容纳没有装载SNMP的设备，SNMP提出了代管的概念。在这个模式下，一个SNMP的代理者作为一个或多个其他设备的代管人。即，SNMP代理者为托管设备(proxied devices)服务。

2.2.2 域名服务DNS

1.DNS的基本概念

Internet发展早期，仅数百台主机位于其上，便透过一个中央授权机构，即

网络信息中心NIC（Network Inbbsation Center）维持名称与地址之对映关系的展开式表格；该表称为hosts.txt。每当任何一站想要增加一个新主机至因特网上，该站的管理者便送email 给NIC，列出新主机的名称与地址对映。这些信息以人为方式加入该表格，更新后的表格每隔几天将会被寄出到各站，每一个站的系统管理者再将此表格建置在该站的每台主机中。如此一来，名称解析仅需透过一个在本地表格中查阅主机名称并传回对映地址的程序即可建置。显然，此种hosts.txt 的命名作法，随着因特网上主机数量大幅成长，已经无法有效率地运作。

DNS 采取一种阶层式的名称空间而非原来的展开式名称空间，而且记录名称空间内对映关系的表格，也切割成各自独立的部分，并分散到因特网中。这些切分出来的子表格内容，便藉由名称服务而能够透过网络提供查询。

2.DNS域名空间DNS 域名空间是由树状结构组织的分层域名组成的集合。如图2-2。DNS

名空间树的最上面是一个无名的根（root）域，在根域之下就是顶级域名，如com、edu、gov等。所有的顶级域名都由NIC控制。

上表为常用的顶级域名。

3.域名服务器

域名服务器负责管理和存放主机名的IP地址以及域名和IP地址映射表。域

名服务器分布在不同的地域，它们之间通过特定的方式进行联络，这样可以保证用户通过本地的域名服务器查找到Internet上所有的域名信息。

所有域名服务器中的数据库文件中的主机和IP地址的集合构成DNS域名空

间。

4.域名解析服务

DNS域名解析就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。当DNS客户端提出名字时，接收查询的服务器先从其数据库内寻找，即是否能够解析，若能解析，就将IP地址传送给客户；若不能解析，这个任务就转向下一个DNS服务器，该过程可能进行多次。

2.2.3 文件传输协议FTP

FTP（File Transfer Protocol，文件传输协议）可以将本机上的文件传输到远程FTP服务器上，同时也可将远程FTP服务器上的文件传输到本机上来。

FTP是应用于TCP/IP协议及Internet的最简单的协议之一。对于不同的计算机之间传送文件特别有用，例如，从运行UNIX的计算机向运行Windows 2000的计算机传送文件。

FTP使得主机间的文件可以共享。FTP使用TCP为控制信息生成一个虚拟连接，再为数据传输生成一个单独的TCP连接。此控制连接使用TELNET 协议与主机交换命令和消息。FTP 的主要功能如下：

●提供文件的共享（计算机程序/数据）；

●支持远距离计算机间接或直接连接；

●保护用户不因各类主机文件存储器系统的差异而受影响；

●可靠且有效的传输数据。

要想实现FTP文件传输，必须在相连的两端都装有支持FTP协议的软件，装在您的电脑上的叫FTP客户端软件，装在另一端服务器上的叫做FTP服务器端软件。

客户端FTP软件使用方法很简单，启动后首先要与远程主机建立连接，然后向远程主机发出传输命令，远程主机在收到命令后就给予响应，并执行正确的命令。FTP有一个根本的限制，那就是，如果用户在某个主机上没有注册获得授权，即没有用户名和口令，就不能与该主机进行文件传输。但匿名FTP服务器除外，它允许用户以anonymous作为用户名，以Email地址作密码来登录（在这里，允许使用假的Email地址），从而使用户获得免费资源。

2.2.4 用户数据报协议UDP

用户数据报协议UDP（user datagram protocol）是定义在计算机

网络互联环境下基于包交换的计算机通信方式。它是基于IP协议

的，为应用程序间通信提供了一种最小的协议机制。它是面向事务

的协议，不能保证传输和复制的可靠。

UDP数据报格式如图2-3所示：

下面对各个字段进行解释：

1)源端口：可选字段。当它有有效数值时表示的是发送进程使用的端口号，

如果没有其他信息，此端口被用来作为返回消息的目的端口。如果不用，置0。

2)目的端口：目的主机接受此数据包的端口。

3)长度：为UDP首部加上数据部分的长度，单位为字节。（这意

味着最小

长度为8字节）

4)校验和：和通常的校验和计算方法相同，但它计算的范围有为

来自IP首

部信息的UDP伪首部＋UDP首部＋UDP数据，如果数据部分长度不是偶数，需要在末尾填0，但注意，这些0 不会被作为数据的一部分发出去。

这里解释一下UDP伪首部：首先它是不存在在数据报中的，它只是为了计算校验和而创建的一个结构，或者说一个概念。它包括：源地址，目的地址，协议类型，UDP长度，共12个字节。如图2-4所示。

如果校验和计算为0，则存入的值为全1，即65535。而如果传送的校验和

为0，说明发送端没有计算校验和（这发生在调试或者高层协议不关心的时候）。

UDP协议的主要特点：

●UDP是一种无连接的、不可靠的传输层协议；

●在完成进程到进程的通信中提供了有限的差错检验功能；

●设计比较简单的UDP协议的目的是希望以最小的开销来达到网络环境中的进程通信目的；

●进程发送的报文较短，同时对报文的可靠性要求不高，那么可以使用UDP协议。

2.2.5 网间网际协议IP

网间网际协议IP（Internet Protocol）是TCP/IP协议族中最为核心的协议。所有的TCP 、UDP 、ICMP 及IGMP 数据都以IP数据报格式传输。IP的最大成功之处在于它的灵活性，它只要求物理网络提供最基本的功能，即物理网络可以传输包——IP数据报，数据报有合理大小，并且不要求完全可靠地传递。IP提供的不可靠、无连接的数据报传送服务使得各种各样的物理网络只要能够提供数据报传输就能够互联，这成为Internet 在数年间就风靡全球的主要原因。由于IP 在TCP/IP协议中是如此的重要，它成为TCP/IP 互联网设计中最基本的部分，有时都称TCP/IP 互联网为基于IP 技术的网络。

不可靠（unreliable）的意思是它不能保证IP 数据报能成功地到达目的地。IP 仅提供尽最大努力投递（best-effort delivery ）的传输服务。如果发生某种错误时，如某个路由器暂时用完了缓冲区，IP有一个简单的错误处理算法：丢弃该数据报，然后发送ICMP 消息报给发送端。任何要求的可靠性必须由上层来提供（如TCP）。

无连接（connectionless）的意思是IP并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。这也说明，IP数据报可以不按发送顺序接收。如果发送端向相同的接收端发送两个连续的数据报（先是A，然后是 B ），每个数据报都是独立地进行路由选择，可能选择不同的路线，因此B 可能在A到达之前先到达。

IP提供了三个重要的定义：

●IP 定义了在整个TCP/IP互联网上数据传输所用的基本单元，因此它规定了互联网上传输数据的确切

格式；

●IP 软件完成路由选择的功能，选择一个数据发送的路径；

●除了数据格式和路由选择的精确而正式的定义外，IP 还包括了一组嵌入了不可靠分组投递思想的规

则，这些规则指明了主机和路由器应该如何处理分组、和实际如何发出错误信息以及在什么情况下可以放弃分组。

2.2.6 传输控制协议TCP

1.TCP协议的基本概念

传输控制协议TCP（Transmission Control Protocol）协议被称为一种端对端协议。这是因为它为两台计算机之间的连接起了重要作用：当一台计算机需要与另一台远程计算机连接时，TCP协议会让它们建立一个连接、

发送和接收数据以及终止连接。

应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，然后TCP把数据流分割成适当长度的报文段（通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)的限制）。之后TCP把结果包传给IP 层，由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包，就给每个字节一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK)；如果发送端实体在合理的往返时延(RTT)内未收到确认，那么对应的数据（假设丢失了）将会被重传。TCP用一个校验和函数来检验数据是否有错误；在发送和接收时都要计算校验和。

TCP协议的主要特点

●TCP是一种面向连接的、可靠的传输层协议；TCP协议建立在不可靠的网络层IP协议之上，IP不能

提供任何可靠性机制，TCP的可靠性完全由自己实现。

TCP采用的最基本的可靠性技术是：

●确认与超时重传；流量控制。

2.端口和套接字

UDP和TCP都使用了应用层接口处的端口与上层的应用进程进行通信，为了识别不同的应用进程，TCP 协议中引进了端口和套接字的概念，每个端口有一个16位标识符，称为端口号。当传输层收到了互联网络层提交上来的数据时，就要根据其首部中的端口号来决定通过哪一个端口把数据上交给接收此数据的应用进程。

从网络整体看来，端口号是由不同的主机上的TCP协议独立分配的，所以不可能全局唯一。网络上具有唯一性的IP地址和端口号结合在一起，才构成唯一能识别的标识符套接字。

一个TCP连接由通信双方的套接字确定。而且套接字为通信双方的输入和输出所用，因而是全双工的。

3.TCP的连接建立与连接释放

TCP连接包括三个状态：连接建立、数据传送和连接终止。TCP用三路握手过程建立一个连接（如图2-5），用四路握手过程建立来拆除一个连接（如图2-6）。

4.滑动窗口概念

虽然网络具有同时进行双向通信的能力，但由于在接到前一个分组的确认信息之前必须推迟下一个分组的

发送，简单的肯定确认协议浪费了大量宝贵的网络带宽。

为此，TCP使用滑动窗口的机制来提高网络吞吐量，同

时解决端到端的流量控制。

(b) 收到对 1 号分组的确认信息后，窗口滑动，使得 9

号分组也能被发送

滑动窗口技术是简单的带重传的肯定确认机制的一个

更复杂的变形，它允许发送方在等待一个确认信息之前可以发送多个分组。如图2-7 所示，发送方要发送一个分组序列，滑动窗口协议在分组序列中放置一个固定长度的窗口，然后将窗口内的所有分组都发送出去；当发送方收到对窗口内第一个分组的确认信息时，它可以向后滑动并发送下一个分组；随着确认的不断到达，窗口也在不断的向后滑动。

滑动窗口协议的效率与窗口大小和网络接收分组的速度有关。图2-8 表示了一个窗口大小为3 的的滑动窗口协议软件的动作示意图。发送方在收到确认之前就发出了三个分组，在收到第一个分组的确认ACK1 后，又发送了第四个分组。实际上，当窗口大小等于 1 时，滑动窗口协议就等同于简单的肯定确认协议。通过增

加窗口大小，可以完全消除网络的空闲状态。在稳定的情况下，发送方以网络传输分组的最快能力来发送分组。

2.2.7 远程登录协议Telnet

远程登录（remote log-in）是Internet上最广泛的应用之一。你可以先登录（也称为注册）到一台主机，然后再通过网络远程登录到任何其他一台网络主机上，而不需要为每一台主机连接一个硬件终端。

Telnet协议是Internet远程登陆服务的标准协议。应用Telnet协议能把用户的按键操作传到远地主机，同时也能将远地主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的，用户感觉好像在使用本地的键盘和显示器一样。它提供了三种基本服务：

1）Telnet定义一个网络虚拟终端为远地的系统提供一个标准接口。客户机程序不必详细了解远地的系统，他们只需构造使用标准接口的程序；

2）Telnet包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；

3）Telnet对称处理连接的两端，即Telnet不强迫客户机从键盘输入，也不强迫客户机在屏幕上显示输出。

Telnet也使用客户机/服务器模式。使用Telnet协议进行远程登陆时需要满足以下条件：在本的计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。

Telnet远程登录服务分为以下4个过程：

1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必

须知道远程主机的Ip地址或域名；

2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以

NVT（Net V irtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报；

3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地

终端，包括输入命令回显和命令执行结果；

4)最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。

2.2.8 地址解析协议ARP

地址解析协议ARP（Address Resolution Protocol）用来将IP地址转换为物理网络地址。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

ARP的工作原理：

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如下表所示：

我们以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.1.1的MAC 地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以

大大减少ARP缓存表的长度，加快查询速度。

ARP缓存表是可以查看的，也可以添加和修改。在命令提示符下，输入“arp -a”就可以查看ARP缓存表中的内容了，如图2-9所示。

第三章IP地址分配与域名管理3.1 IP地址分配3.1.1 概述

1.基本概念

在设计IP地址分配方案之前，应综合考虑以下几个问题：

●是否将局域网络连入Internet；

●是否将局域网划分为若干网段以方便网络管理；

●是采用静态IP地址分配还是动态IP地址分配。

如果不准备将局域网络连到Internet上，则可用RFC1918中定义的非Internet连接的网络地址，称为“专用Internet地址分配”。RFC1918规定了不想连入Internet的IP地址分配指导原则。由Internet地址授权机构(IANA)控制IP地址分配方案中，留出了三类网络号，给不连到Internet上的专用网用，分别用于A，B和C类IP网，具体如下：

●A类保留地址：10.0.0.0～10.255.255.255；

●B类保留地址：172.16.0.0～172.131.255.255；

●C类保留地址；192.168.0.0～192.168.255.255。

IANA保证这些网络号不会分配给连到Internet上的任何网络，因此网上的任何人都可

以自由的选择这些网络地址作为自己的网络地址。

2.地址分配策略

IP地址分配有两种策略：静态地址分配策略和动态地址分配策略。

所谓静态IP地址分配策略，指的是阿给每一个连入网络的用户固定分配一

个IP地址，该用户每次上网都是使用这个地址，系统在给该用户分配IP地址的同时，还可给该用户分配一个域名。使用静态IP地址分配策略分配的IP地址，是一台终端计算机专用的IP地址，无论该用户是否上网，分配给它的IP地址是不能再分配给其他用户使用的。

动态IP地址分配策略的基本思想是，事先并不给上网的用户分配IP地址，这类用户上网时自动给其分配一个IP地址。该用户下网时，所用的IP地址自动释放，可再次分配给其他用户使用。使用动态IP地址分配策略的用户只有临时IP地址而无域名。通常来说，使用电话拨号上网的用户大都是使用动态IP地址分配策略分配的IP地址。

3.1.2 静态IP地址分配

使用静态IP地址分配可以对各部门进行合理的IP地址规划，能够在第三层上方便地跟踪和管理网络，当然，如果我们通过加强对MAC地址的管理，同样也会有效的解决这一问题。

静态IP地址分配通常是利用域名服务器DNS进行的，并为每一个IP地址（每个IP地址对应一个用户）配置一个相关的域名。

实际上，在DNS服务器中，建立有一张IP地址与域名的映射表，该表中除了有IP地址和域名以外，还有与用户相关的其他信息，比如在Windows NT服务器上还要为用户建立组名、用户名、用户标识、用户口令以及用户上网操作权限等信息。DNS静态IP地址的分配技术详见“4.4节DNS服务器的配置”。

在用户端，使用下述步骤进行静态IP地址的配置（在这里，我们以Windows XP系统为例进行配置）；

在Windows下，执行“开始->设置->网络连接-〉本地连接”，得到如图3-1所示的屏幕。

单击“属性”按钮，得到如图3-2所示的“本地连接属性”窗口。

选择“Internet协议（TCP/IP）”，单击“属性”按钮，得到“TCP/IP属性设置”窗口，如图3-3所示。

在图3-3中，首先选择“使用下面的IP地址”单选按钮，并填入固定的IP地址、子网掩码和默认网关地址，然后再选择“使用下面的DNS服务器地址”单选按钮，并在“首选DNS服务器地址”栏中填入相应的服务器的IP地址。单击“确定”按钮，用户终端IP地址配置完毕。

使用静态IP地址分配策略，为每一台计算机配置一个固定的IP地址，这对于网络管理和维护、用户之间的信息交换、虚网划分与管理、域名配置、路由器及防火墙的设置都带来极大的方便。但这种分配策略，也有其致命的弱点：首先，必须保证IP地址有足够的空间，如果本单位连入网络的计算机台数比IP地址多，就不能使用静态IP地址分配，因为在这种情形下，不可能为每一台计算机配置一个IP地址，只能使用动态IP地址分配策略进行IP地址分配。其次，如果用户计算机经常移动，甚至要从一个网段移到另一个网段，这种情形也不能使用静态IP地址分配，必须使用动态IP地址分配。

3.1.3 动态IP地址分配

我们知道，对于在Internet和Intranet网络上，使用TCP/IP协议时每台主机必须具有独立的IP地址，有了IP地址的主机才能与网络上的其他主机进行通信。随着网络的日益推广，网络客户急剧膨胀。在这种情况下，如果再使用静态IP地址分配，IP地址的冲突就会相继而来。IP地址冲突会造成很坏的影响，首先，网络客户不能正常工作，只要网络上存在相冲突的机器，一旦电源打开，在客户机上都会频繁出现地址冲突的提示。

出现问题有时并不能及时发现,只有在相互冲突的网络客户同时都在开机状态时才能显露出问题,所以具有一定的隐蔽性。有如下几种原因可以造成IP地址冲突。

●很多用户对TCP/IP并不了解,不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置,随意修

改了这些信息;

●管理员或用户根据管理员提供的上述参数进行设置时,参数输入错;

●在客户机维修调试时,维修人员使用临时IP地址造成;

●故意盗用他人的IP地址。

发现IP地址冲突如何解决呢?

接到冲突报告后,我们首先确定冲突地址所在的网段,然后再找到网卡MAC

地址。

使用动态IP地址分派(DHCP)的最大优点是客户端网络的配置非常简单,在没有管理员的帮助和干预下,用户自己便可以对网络进行连接设置。但是,由于IP地址是动态分配的,网管员不能从IP地址上鉴定客户的身份,相应的IP管理将失去作用。而且使用动态IP地址分配需要设置额外的DHCP服务器。

DHCP可使计算机通过一个报文获取全部信息。DHCP允许计算机快速、动态地获取IP地址。为使用DHCP 的动态地址分配机制,管理员必须配置DHCP服务器,使其能提供一组IP地址。任何时候一旦有新的计算机连到网络上,该计算机就与服务器联系,申请一个IP地址。服务器收到用户的申请后,自动从管理员指定的动态IP地址范围中找到一个空闲的IP地址,并将其分配给该计算机。

动态地址分配与静态地址分配是完全不同的,静态地址分配中的IP地址与用户终端是严格一一对应关系,而动态地址分配却不存在这种一对一的映射关系,并且,服务器事先并不知道客户的身份。

静态地址分配为每台主机分配的IP地址是永久性的,而动态地址分配的IP地址是临时性的。一个用户使用动态地址分配策略分配得到一个IP地址后,一旦下线,则相应的IP地址自动释放,以备其他用户使用。

计算机网络基础知识试题及答案

2006年事业单位招考专业知识考试计算机基础知识理论试题答案附后 （一）单选题（选择最佳答案） 5．在资源管理器窗口中，被选中的文件或文件夹会__b_____。 A．加框显示B．反像显示 C．加亮显示D．闪烁显示 23．一张1.44Ｍ容量软盘，大约可存储_____a_______个中文字。 A．72万B．144万 C．14万D．720万 24．对3寸软盘进行写保护应将_________b_____。 A．封上写保护口B．将写保护口留空 C．在盘面贴上用户标签D．改变磁盘的容量 31．计算机存储器的容量以字节为单位。一个字节由___b___个二进制位组成。 A．1 B．2 C．8 D．16 44．在Access97的表中，通常称一个表列为______b___。 A．1个记录B．1个字段 C．1个表页D．1个关系 51．在拨号入网时，当线路接通后MODEM会发出声音，称为_____c____。 A．电铃声B．开机声 C．握手声D．电波声 （二）多选题 1．在Windows98中，以下关于剪贴板的描述，正确的有__acd______。 A．关闭Windows98后，剪贴板中的内容将消失 B．各次剪切或复制到剪贴板的内容，将导致剪贴板的内容越积越多 C．剪贴板的内容可以粘贴到多个不同的应用程序中 D．剪贴板中只保存有最后一次剪切或复制的内容 2．Windows98的桌面上一般包含有下列元素______acd______。 A．开始按钮B．显示器屏幕 C．快捷图标D．任务栏 3．在资源管理器中，查找文件的方式有_____bcd_______。 A．按照建立文件的操作者姓名 B．按需要查找的文件或文件夹的名称 C．按照文件最后的修改日期 D．按高级方式查找（可以给出需要查找文件的某些特征、状况） 4．如果在桌面上打开了多个窗口，使其中一个窗口变为当前窗口，可以____abd_____。A．单击位于任务栏中对应的任务按钮 B．将光标移到非当前窗口的可见部分，单击鼠标的右键 C．在桌面的背景部分双击鼠标左键 D．将光标移到非当前窗口的可见部分，单击鼠标的左键 5．当前常见的序号码有_____cd________。 A．五笔字型码B．表形码

计算机网络技术与应用教程答案

第一章 按网络拓扑结构，计算机网络可以划分为哪几类？广播通信信道子网的拓扑与点到点通信子网的拓扑. 一个计算机网路由哪三个主要部分组成？ 1）若干个主机，它们向各用户提供服务；2）一个通信子网，它由一些专用的结点交换机 和连接这些结点的通信链路所组成；3）一系列的协议，这些协议是为在主机之间或主机和 子网之间的通信而用的。 第二章 2.双绞线、同轴电缆、光缆、无线传输介质各有什么特性？如何选择传输介质的特性主要有传输输率（和带宽有关）、传输距离（和衰减有关）、抗干扰能力以及安装的难易和费用的高低等几项，选择时要根据实际使用场合，综合上述因素进行考虑。如要求传输速率高，可选用电缆；要求价钱便宜，可选用双绞线；要求在不适宜铺设电缆的场合通信，可选用无线传输等。下述的特性比较可以总结出每种传输介质的特点，便于在实际中选择使用。典型的传输速率：光缆100Mbps ，同轴电缆10Mbps ，屏蔽双绞线 16Mbps ，双绞线10Mbps ，无线介质小于10Mbps 。传输距离：光缆几千米，同轴粗缆500 米，同轴细缆185 米，双绞线100 米，无线介质也可达几千米。抗干扰能力：有线介质中光缆抗干扰能力最好，非屏蔽双绞线最差。无线传输介质受外界影响较大，一般抗干扰能力较差。安装：光缆安装最困难，非屏蔽双绞线安装最简单。费用：对有线传输介质，其费用的高低依次为光缆、粗同轴电缆、屏蔽双绞线、细同轴电缆、非屏蔽双绞线。无线传输介质中，卫星传输最昂贵。 4. 物理层的接口有哪几个方面的特性？个包含些什么内容？ 1）机械特性，指明接口所用的接线器的形状和尺寸、引线数目和排列、固定和锁定装置2） 电气特性，指明在接口电缆的各条线上出现的电压的范围的某一电 3）功能特性，指明某条线上出现 平的电压表示何意4 ）规程特性，说明对于不同功能的各种可能事

计算机网络管理技术(王群)自己整理

第一章网络管理技术概述 1.网络管理的定义 ·按照国际标准化组织（ISO)的定义，网络管理是指规划、设计、监督和控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。 2.网络管理的任务 ·收集、监控网络中各种设备和相关设施的工作状态、工作参数，并将结果提交给管理员进行处理，进而对网络设备的运行状态进行控制，实现对整个网络的有效管理。 3.网络管理服务的层次划分 ·网元管理层（对网络设备的操作） ·网络管理层（把握网络的整体性能，考虑网络中设备之间的关系、网络的调整） ·服务管理层（实时监控网络中所提供的有关服务，对网络的服务质量进行管理） ·事务管理层（为网路运行中的相关决策提供支持） 4.网络管理的结构模式 1.集中式网络管理、 2.层次化网络管理、 3.分布式网络管理。 5.集中式网络管理的优缺点 ?优点：网络管理系统处于高度集中、易于全面做出决断的最佳位置，并易于管理和维护 ?缺点：可扩展性差，一旦管理节点出现故障，将导致全网瘫痪 ?集中式网络管理模式是目前网络管理系统中最普遍、最常见的一种管理方式，适合于规模较小的网络。采用这种管理模式的主要有HP公司的Open View NMS、IBM公 司的Net View等 6.层次化网络管理的优缺点 ?优点：分散了负荷，各个网络管理者更接近被管单元，降低了总网络管理系统需收集、传送的业务量 ?缺点：比集中式系统更复杂，系统设备价格也更高 ?目前已采用这种模式主要有Cisco Works等 7. 分布式网络管理的优缺点 ?优点：完全分散了网络的负荷，网络管理系统的规模大小可按需要来任意调整，具有很高的可靠性 ?缺点：系统设置交复杂（需要有分布式应用的架构） ?目前采用这种模式的主要有ATM网络等 8.网络管理的功能 在OSI网络管理标准中，将网络系统的管理功能划分为五个功能域：配置管理、性能管理、故障管理、安全管理和计费管理。 第二章SNMP网络管理架构 1.SNMP的功能及基本思想 ?SNMP即简单网络管理协议，是目前应用最为广泛的网络管理协议，主要用于对路由器、交换机、防火墙、服务器等主要设备的管理 ?其基本思想是为不同厂商的不同类型及不同型号的设备定义一个统一的接口和协议，使得管理员可以使用统一的方式对这些设备进行集中管理，在迅速提高网络管理效 率的同时简化网络管理员的工作 2.SNMP中的5个关键元素 网络管理系统（NMS）、代理、代理服务器、管理信息库（MIB, Managed Information Base）、被管理设备。

计算机网络-(第5版)期末重点知识点归纳与总结总结

《计算机网络》_(第5版)★重点知识总结 第一章 一、现在最主要的三种网络 ?电信网络（电话网） ?有线电视网络 ?计算机网络(发展最快，信息时代的核心技术) 二、internet 和Internet ?internet 是普通名词 泛指一般的互连网（互联网） ?Internet 是专有名词,标准翻译是“因特网” 世界范围的互连网（互联网） 使用TCP/IP协议族 前身是美国的阿帕网ARPANET 三、计算机网络的带宽 计算机网络的带宽是指网络可通过的最高数据率，即每秒多少比特。 描述带宽也常常把“比特/秒”省略。 例如，带宽是10 M，实际上是10 Mb/s。注意：这里的M 是106。 四、对宽带传输的错误概念 在网络中有两种不同的速率： ?信号（即电磁波）在传输媒体上的传播速率（米/秒，或公里/秒） ?计算机向网络发送比特的速率（比特/秒）,也叫传输速率。 这两种速率的意义和单位完全不同。 宽带传输：计算机向网络发送比特的速率较高。 宽带线路：每秒有更多比特从计算机注入到线路。 宽带线路和窄带线路上比特的传播速率是一样的。 早期的计算机网络采用电路交换，新型的计算机网络采用分组交换的、基于存储转发的方式。 分组交换： ?在发送端把要发送的报文分隔为较短的数据块 ?每个块增加带有控制信息的首部构成分组（包） ?依次把各分组发送到接收端 ?接收端剥去首部，抽出数据部分，还原成报文 IP 网络的重要特点 ◆每一个分组独立选择路由。 ◆发往同一个目的地的分组，后发送的有可能先收到（即可能不按顺序接收）。 ◆当网络中的通信量过大时，路由器就来不及处理分组，于是要丢弃一些分组。 ◆因此，IP 网络不保证分组的可靠地交付。 ◆IP 网络提供的服务被称为： 尽最大努力服务(best effort service)

计算机网络安全毕业论文范文

浅谈计算机网络安全现状与防护策略 提要互联网技术在给人们生活带来方便的同时，也正受到日益严重的来自网络的安全威胁。针对这些问题，本文提出一些网络信息安全防护方法和策略。 关键词：计算机网络；信息安全；网络入侵 近年来，互联网技术在全球迅猛发展，信息化技术在给人们带来种种物质和文化生活享受的同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制等，但是无论在发达国家还是在发展中国家，网络安全都对社会造成了严重的危害。如何消除安全隐患，确保网络信息的安全，已成为一个重要问题。 一、网络存在的安全威胁分析 1、计算机病毒。有些计算机网络病毒破坏性很大，如“CIHH病毒”、“熊猫烧香病毒”，可谓是人人谈之而色变，它给网络带来了很严重的损失。 2、内部、外部泄密。内网中根据IP地址很容易找到服务器网段，这样就很容易运用ARP欺骗等手段攻击。 3、逻辑炸弹。逻辑炸弹是在满足特定的逻辑条件时按某种不同的方式运行，对目标系统实施破坏的计算机程序。 4、黑客攻击。这类攻击又分为两种：一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性；另一种是网络侦察，它是在不影响网络正常工作的情况下，进行截取、窃取、破译以获得对方重要的机密信息。 5、系统漏洞的威胁。网络软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。 二、计算机网络系统安全策略 1、网络物理安全策略。计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击；验证用户的身份和

计算机网络维护的实习报告

计算机网络维护的实习报告 计算机网络维护 此次实习不单单是掌握更多的专业知识，而是更多的学习到在学校里学不到的东西。在这家企业做网络管理员能在实践中了解社会，可以更深一步的巩固在学校里学习的知识，并可以锻炼自己的实际操作能力。通过本次实习学到很多在课堂上根本就学不到的知识，也打开了视野，增长了见识，使我更多地接触社会、实践于社会，学会为人处世之道，并培养严谨的工作作风，为将来走上工作岗位打下良好的基础。 20xx年11月—XX年3月。 河南省平顶山市 平顶山融鸿建筑有限公司 我的实习职位是网络管理，负责计算机及其网络的维护，保证公司的计算机都能够正常运行及保证网络安全，不受黑客攻击。 刚来公司的时候，我对于一切还处于好奇的阶段，一切的事务对于我来说都是很陌生的，每天的工作也不是很累，但是很快我就适应了，过了一段时间后，我对于周边的环境都已经很熟悉了。在公司里，经过经理的介绍，我们得知该公司每天都需要和兄弟公司以及客户等之间进行通信，单位里的计算机都加入了域，在域环境下进行工作。其中域的一些好处就是：方便管理，权限管理相对集中，安全性高，有

利于企业单位一些机密资料的管理，更方便某些如ISA SERVER、EXCHANGE SERVER等软件的集成。单位里的计算机大部分都集中在办公楼里面，每当其中的网络出了故障，就要从多方面入手去解决了，在实习的这段时间当中我接触到了多层面，多角度的网络维护技术。 实习期间，我主要负责计算机软硬件维护管理及其网络维护管理方面的工作，工作内容为：公司计算机硬件的维护、管理，以及公司计算机相关产品，如打印机，传真机，复印机的日常故障维护及共享设置等，并保证其正常工作，公司计算机上软件的安装及维护，软件在使用过程中出现问题的解决，防治计算机及整个网络被病毒攻击，保证企业内部网络的安全实用，保证企业内部资料的安全。 公司电脑硬件总体来讲，出现问题频率较少，每台机器除了日常的简单故障维护之外，硬件方面都争取做到物尽其用，对一些配置较低的机器进行适当的增容处理。 计算机硬件的故障主要有显卡、声卡、网卡、主板故障、内存、硬盘故障等，在我实习的第四天，公司里就有一台电脑出现了黑屏现象，我就按照显示器故障的分析，一步步的解决了问题，首先我检查了主机的电源，再检查了显示器的加电发现也都正常，并且显卡与显示器的信号线接触良好，接着就打开机箱尖擦显示卡的安装与主板插槽的接触是否良好，结果发现插槽因时间长为清理积尘，造成接触不良的，

自考“计算机网络管理”知识重点

第一章网络管理概论 考试要求 1.网络管理的基本概念，要求达到识记层次 网络管理的需求和网络管理的目标 网络管理系统体系结构 被管理的软硬资源的种类和相关信息 主要的网络管理标准的含义和适用范围 2. OSI 系统管理的基本概念，要求达到领会层次 OSI 的管理框架 请求、响应、轮询、通告和心跳等通信机制，它们之间的区别和联系 管理域和管理策略的概念，及其在分布式网络管理中的作用 管理信息的层次结构 应用层提供的系统管理支持功能 配置管理、故障管理、性能管理、记账管理和安全管理的含义、功能和作用 3.网络管理系统，要求达到识记层次 知识重点 （一）网络管理的基本概念 1.网络管理的需求和目标 （1）网络管理的需求 计算机网络日益成为个人和企业 / 事业单位日常活动必不可少的工具。许多公司、国家机关和大学每天都要利用网络上的数据业务（例如电子邮件和传真）、视频业务（例如电视会议）和话音业务（例如 IP 电话）来保证他们的生存和发展。另一方面计算机网络和组成越来越复杂，这主要表现在网络互联的规模越来越大，而且联网设备多是异构型设备、多制造环境、多协议栈。这样的网络靠手工管理已是无能为力，所以研究和开发符合自己情况的、经济适用的网络管理系统就是一项迫切的任务了。 （2）网络管理目标 。减少停机时间，改进响应时间，提高设备利用率； 。减少运行费用，提高效率； 。减少 /消灭网络瓶颈； 。适应新技术（多媒体、多种平台）； 。使网络更容易使用； 。安全 2. 网络管理系统体系结构

（1）网络管理系统的层次结构 各种网络管理框架的共同特点如下： 。管理功能分为管理站（ Manager）和代理（Agent）两部分 。为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库 。提供有户接口和用户视频（ View）功能，例如GUI和管理信息浏览器 。提供基本的管理操作，例如获取管理信息，配置设备参数等操作过程目标管理应用使用户根据需要开发的软件，这种软件运行在具体的网络上实现特定的管理目标，例如鼓掌诊断和性能优化，或者业务管理和安全控制等。网络管理应用的开发是目前最有活力最具增长性的市场。 （2）网络管理系统的配置 每一个网络结点都包含一组与管理有关的软件，叫网络管理实体（ NME ）。网络管理实体完成下面的任务 。收集有关通信和网络活动方面的统计信息 。对本地设备进行测试，记录其状态信息 。在本地存储有关信息 。响应网络控制中心的请求，传送统计升年升毫或设备状态信息 。根据网络控制中心的指令，设置或改变设备参数 网络中至少有一个结点（主机或路由器）担当管理站的角色（ Manager），除过NME之外，管理站中还有一组软件，叫做网络管理年个月度年个（NME）。NME提供用户接口，根据用户的命令显示管理信息，通过网络向NME发出请求或指令，以便获取有关设备的管理信息，或者改变设备配置。 网络中的其他结点在 NME的控制下与管理站通信，交换管理信息。这些结点中的NME模块叫做代理模块，网络中任何被管理的设备（主机、网桥、路由器或集线器等）都必需实现代理模块。所有代理在管理站监视和控制下协同工作实现集成的网络管理。这种集中式网络管理策略的好处式管理人员可以有效地控制整个网络资源，根据需要平衡网络负载，优化网络性能。然而，对于大型网络，集中式地管理往往显得力不从心，正在让位于分布式地管理策略。这种向分布式管理演化地趋势与集中式计算模型由向分布式计算演化的总趋势式一致的。在这种配置中，分布式管理系统代替了单独的网络控制主机。地理上分布的网络管理客户机于一组网络管理服务器交互作用，共同完成网络管理功能。这种管理策略可以实现分部门管理：即限制每个客户机只能访问和管理笨部门的部分网络资源，而由一个中心管理站实施全局管理。同时中心管理站还对管理功能较弱的客户机发出指令，实现更高级的管理。分布式网络管理的灵活性（Flexibility）和可伸缩性（Scalability）带来的好处日益为网络管理工作者所青睐，这方面的研究和开发式目前网络管理中最活跃的领域。 （3）网络管理软件的结构

关于计算机网络工程的论文计算机网络工程论文：浅议工程项目管理计算机网络化

关于计算机网络工程的论文计算机网络工程论文： 浅议工程项目管理计算机网络化 随着我国市场经济体制的不断完善，公路作为国民经济发展的重要基础设施，正日益发挥着极其重要的作用。公路工程施工是一项复杂的技术、经济活动，具有流动性强、协作性高、周期长、受外界干扰及自然因素影响大等特点，同时涉及到众多的社会主体和多变的自然因素，会受到物质、技术条件的制约。因此，如何加强项目施工现场管理、将施工各要素进行高效、合理地安排，在一定的时间和空间内有组织、有计划、有秩序地开展施工，实现工程项目的进度、成本、质量、安全、环保目标，已成为公路施工人员普遍关注的焦点。 而当今世界正经历着一场信息革命，信息已成为人类赖以生存的重要资源。信息的流通离不开通信，信息的处理离不开计算机，计算机网络正是计算机技术与网络技术密切结合的产物。信息的社会化、网络化、全球经济的一体化，无不受到计算机网络技术的巨大影响。网络使人类的工作方式、学习方式乃至思维方式发生了巨大的变化。在我们的工程项目管理中计算机网络技术的应用成了现代项目管理的重要组成部分。 1 施工项目管理概述 对于路桥施工单位，项目管理一般是指狭义的概念，即只包括工程项目的施工过程，施工及结算过程结束其管理活动也结束。施工项目管理是由施工企业对施工项目进行的管理，以施工项目为管理对象，以项目经理责任制为中心，以合同为依据，按施工项目的内在规

律，实现资源的优化配置和对各生产要素进行有效的计划、组织、指导、控制，取得最佳的经济效益的过程。它主要有以下特点： 1.1 施工项目的管理者是施工企业。建设单位（业主）和设计单位都不进行施工项目管理。监理单位只把施工单位作为监督对象，虽与施工项目有关，但不能算作施工项目管理。 1.2 施工项目管理的对象是施工项目。施工项目管理的周期也就是施工项目的生命周期，包括工程投标、签订工程项目承包合同、施工准备、施工及交工验收等。施工项目具有的多样性、固定性及庞大性的特点给施工项目管理带来了特殊性，施工项目管理的主要特殊性是生产活动与市场交易活动同时进行；先有交易活动，后有产成品，买卖双方都投入生产管理，生产活动和交易活动很难分开。所以施工项目管理是对特殊的商品、特殊的生产活动，在特殊的市场上，进行的特殊的交易活动的管理，其复杂性和艰难性都是其它生产管理所不能比拟的。 1.3 施工项目管理的内容是在一个长时间进行的有序过程之中，按阶段变化的。每个工程项目都按施工程序进行，管理者需根据施工项目管理时间的推移带来的施工内容的变化，必须做出规划、提出措施、进行有针对性的动态管理，并使资源优化组合，以提高施工效率和施工效益。 1.4 施工项目管理要求强化组织协调工作。由于施工项目的生产活动的单件性，参与施工人员流动性大，需采取特殊的流水方式，组

计算机网络维护方案

一、需求分析 1.1 学校的网络及计算机现状 学校的网络及计算机现状： 1、一个核心20M 网络总线，1台核心路由器、X 台接入交换机。 2、X 层楼的办公网络和XXX 个左右的信息点所涉及的物理线路。 3、教学电脑数量：约180台，多数计算机需要定期安全检查和性能优化，以找出存在隐藏的病毒，木马。目前，随着网络和软硬件的迅猛发展，各类系统软件和安全漏洞的不断涌现，静态网络管理已不能满足系统稳定的需求。 级 联 线核心交换机接入交换机 计算机 计算机 计算机计算机 光纤接入

1.2 网络对于学校的重要性 1.2.1 网络平稳运行的重要性 对于一个学校来讲，计算机的使用率是极高的，如上报工作、下发文件、报表审批、上网学习等等，然而这一切的工作活动都离不开优质网络服务和硬件服务。 1、网络可以将工作步骤化繁为简。 2、网络可以提高工作效率。 3、网络可以丰富工作环境。 1.2.2 网络安全的重要性 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具体而言，网络安全要：保护个人隐私；控制对网络资源的访问；保证商业秘密在网络上传输的保密性，完整性，真实性及不可抵赖。 1.2.3长期维护的必要性 计算机本身和计算机网络的稳定与否可以直接影响日常办公教学，严重的计算机网络故障将直接使日常业务中断，待办事项搁置，工作进度滞后，造成不可估量的损失。如何避免不必要的麻烦和损失呢？ 1、得到网络工程师及时有效的现场支持。 2、对计算机网络进行日常监控和测试，可有效防止网络故障的发生。 3、对网络设备的定期维护，可保障不受网络故障的困扰。 针对以上问题，长期的计算机网络维护服务便显示出其固有的价值。采用我们的服务，为贵单位带来的是长久、健康、稳定的计算机环境，是专业、整体、系统的强大支持，是放心、舒心、安心的办公心情。

计算机毕业论文浅谈计算机网络管理技术

浅谈计算机网络管理技术 摘要：随看计算机网络规模的扩大和复杂性的增加，网络管 理在计算机网络系统中的地位越来越重要。本文在简单介绍计算 机网络管理协议的基础上，介绍了目前常见的两种网络管理模式。关键字：计算机网络管理WEB AbstractAlong with the scale expansion and increase of the computer network, the network management is more and more important in the computer network system status. This article first introduced computer network management agreement in the simple, then introduced common two kinds of network management pattern at present.Keywords：computer network management WEB一、网络管理技术概述 1.网络管理技术的现状 网络管理这一学科领域自20世纪80年代起逐渐受到重视，许多 国际标准化组织、论坛和科研机构都先后开发了各类标准、协议 来指导网络管理与设计，但各种网络系统在结构上存在着或大或 小的差异，至今还没有一个大家都能接受的标准。当前，网络管 理技术主要有以下三种：诞生于Internte家族的SNMP是专门用 于对Internet进行管理的，虽然它有简单适用等特点，已成为当 前网络界的实际标准，但由于Internet本身发展的不规范性，使SNMP有先天性的不足，难以用于复杂的网络管理，只适用于 TCP/IP网络，在安全方面也有欠缺。已有SNMPv1和SNMPv2两种 版本，其中SNMPv2主要在安全方面有所补充。随着新的网络技术 及系统的研究与出现，电信网、有线网、宽带网等的融合，使原 来的SNMP已不能满足新的网络技术的要求；CMIP可对一个完整的网络管理方案提供全面支持，在技术和标准上比较成熟.最大的优 势在于，协议中的变量并不仅仅是与终端相关的一些信息，而且 可以被用于完成某些任务，但正由于它是针对SNMP的不足而设计

计算机网络教程试题 (含答案解析)

一、名词解释 ____1.交换机____2.数据链路层 ____3.虚电路____4 线路交换 ____5.交换式局域网____6.资源子网 ____7 .集线器____8.网络操作系统 A、由各种主机、外设、软件与信息资源组成，负责全网的数据处理业务，并向网络用户提供各种网络资源与网站服务。 B、同一报文中的所有分组通过预先在通信子网中建立的传输路径传输的方法。 C、两台计算机通信前，首先在通信子网中建立实际的物理链路连接的方法。 D、在两个通信实体之间传送以帧为单位的数据，通过差错控制的方法，使有差错的物理线路变成无差错的数据链路的层次。 E、通过交换机多端口之间并发链接实现多结点间数据并发传输的局域网。 F、在交换式局域网中，可以在多个端口之间建立并连接的设备。 G、在共享介质以太网中，构成总线型拓扑的中心连接设备。 H、为高层网络用户提供共享资源管理与其他网络服务多功能的操作系统软件。 二、选择题 1.网络拓扑结构通过网络结点与通信线路之间的几何关系来表示____ A、网络结构 B、主从关系 C、网络服务 D、映射关系 2.____是一种自含时钟编码的数字数据编码方式。 A、非归零编码 B、脉冲编码 C、曼彻斯特编码 D、二进制编码 3.如果在通信信道中传输1位数据的时间为0.5ms，则通信信道的数据传输速率为____ A、2Mbps B、2Kbps C、4Mbps D、4Kbps

4.在TCP/IP参考模型中与OSI参考模型的网络层对应的是____ A、主机-网络层 B、互连层 C、应用层 D、传输层 5.IEEE 802标准中的____定义了逻辑链路控制子层功能与服务。 A、IEEE 802.4 B、IEE802.3 C、IEEE 802.2 D、IEE802.1 6.以太网交换机的100Mbps全双工端口的带宽为____ A、1Gbps B、50Mbps C、100Mbps D、200Mbps 7.在每个Windows NT域中，只能有一个____ A、普通服务器 B、文件服务器 C、后备域控制器 D、主域控制器 https://www.360docs.net/doc/a111106079.html,Ware文件系统的所有目录都建立在____ A、虚拟硬盘 B、网络硬盘 C、服务器硬盘 D、普通硬盘 三、判断题 ____1.广播式网络的主要特点是采用分组存储转发与路由选择技术。 ____2.在线路交换、数据报与虚电路方式中，都需要经过线路建立、数据传输与电路拆除这三个过程。 ____3.如果在数据传输过程中发生错误，那么接收端收到的带有CRC校验码的0、1序列一定能被相同的生成多项式整除 ____4.ISO划分网络层次的基本原则是：不同结点都有相同的层次；不同结点的相同层次可以有不同的功能。 ____5.逻辑结构属于总线型的局域网，在物理结构上可以被看做是星型的，最典型的是以太网。 ____6.Windows NT操作系统中，Windows NT Server是工作站软件。 四、简答题 1、通信子网与资源子网的联系与区别是什么？ 2、通过比较说明双绞线、同轴电缆与光缆等3种常用传输介质的特点 3、请比较OSI参考模型与TCP/IP参考模型的异同点。 4、局域网从介质访问控制方法的角度可以分为几种类型？它们的主要特点是什么？ 5、、典型的以太网交换机主要分为几种类型？在交换机选型上主要考虑哪些问题？

计算机及其网络维护方案

计算机及其网络维护方案 方案分册: (1),公司简介 (2),维护服务 (3),服务合同与收费标准 技术分册: (1),网络安全服务 (2),病毒防治服务 (3),日常维护服务 (4),故障恢复服务 结束语 方 案 分 册 (1)公司简介 广州嘉华科技有限公司(简称广州嘉华)是香港嘉华国际控股公司在国内的全资子公司.广州嘉华致力于引进国外先进的计算机硬件,软件,网络技术,智能卡等高科技产品.努力开拓国内市场,为国内政府,银行,商业,教育等领域提供最具适用性的全面解决方案和成熟的应用产品. 广州嘉华实行由董事会领导下的总经理负责制.公司下设系统集成部,

软件研发部,网络工程部,市场营销部,客户服务部,财务部等.同时,为不断拓宽市场和为客户提供最方便,快捷的服务,广州嘉华还在在北京,上海,武汉,长沙等地设立公司及办事处,使公司的信息触觉和业务网遍及神州大地. 广州嘉华信守"人才是企业发展的基石"这一信念,在公司的创立至今,不断网罗各方面的人才,已积聚了一大批顶尖的高科技管理人才及技术精英,经过多年的锤炼,公司建立了一支勇于开拓,恪守诚信,服务优先的精英团队.目前广州嘉华共有员工36名,其中计算机硕士5名,计算机及管理学士15名,其余全部具有大专以上学历.员工中有中高级职称者2名,中级职称者10名. 广州嘉华凭着良好的商业信誉,在短短几年里就与许多国际知名企业如:IBM,HP,CISCO,NCR,SIMENS,COMPAQ,DATACARD及国内IT企业:华为,清华同方,北大方正等确立了良好的战略合作伙伴关系.由于有雄厚的实力和优良的服务,广州嘉华已与全国多家商业机构,金融部门,政府部门,教育系统建立了长期业务合作关系,拥有广泛的客户群. 广州嘉华在国内推动信息化产业进程中,意识到智能化信息管理这一巨大市场的潜力,迅速成立相关部门——IC智能产品部.凭借母公司——香港嘉华国际控股的雄厚资金和信息资源优势,引进并推广国外先进的IC智能产品,积极拓展市场,目前在国内的华东及华南市场占有率不断飚升. 广州嘉华凭着丰富的行业经验,本着对用户认真负责和全面服务的敬业精神,获得了众多行业客户的赞誉.多年来的主要业绩体现在以下

计算机网络(第七版)谢希仁著-考试知识点整理

《计算机网络》整理资料 第1章概述 1、计算机网络的两大功能：连通性和共享； 2、计算机网络（简称为网络）由若干结点（node）和连接这些结点的链路（link）组成。网络中的结点可以是计算机、集线器、交换机或路由器等。 3、互联网基础结构发展的三个阶段： ①从单个网络ARPANET 向互联网发展的过程。②建成了三级结构的因特网。③逐渐形成了多层次ISP （Internet service provider）结构的因特网。 4、制定互联网的正式标准要经过以下三个阶段： ①互联网草案（Internet Draft）②建议标准（Proposed Standard）③互联网标准（Internet Standard） 5、互联网的组成： ①边缘部分：由所有连接在互联网上的主机组成，这部分是用户直接使用的。处在互联网边缘的部分就是连 接在互联网上的所有的主机，这些主机又称为端系统（end system）。（是进程之间的通信）两类通信方式： ?客户—服务器方式：这种方式在互联网上是最常见的，也是最传统的方式。 客户（client）和服务器（server）都是指通信中所涉及的两个应用进程（软件）。 客户是服务的请求方，服务器是服务的提供方；服务请求方和服务提供方都要使用网络核心部分所提供的服务。 客户程序：一对多，必须知道服务器程序的地址；不需要特殊硬件和很复杂的操作系统。 服务器程序：可同时处理多个远地或本地客户的请求（被动等待）；一般需要有强大的硬件和高级的操作系统支持 ?对等连接方式（p2p)：平等的、对等连接通信。既是客户端又是服务端； ②核心部分：由大量网络和连接在这些网络上的路由器组成，这部分是为边缘部分提供服务的（提供连通性 和交换）（主要由路由器和网络组成）；核心中的核心：路由器（路由器是实现分组交换的关键构建，其任务是转发收到的分组） 交换——按照某种方式动态地分配传输线路的资源： ?电路交换：必须经过建立连接（占用通信资源）→通话（一直占用通信资源）→释放资源（归还通信资 源）三个步骤的交换方式。 电路交换的一个重要特点就是在通话的全部时间内，通话的两个用户始终占用端到端的通信资源； ?报文交换：基于存储转发原理（时延较长）； ?分组交换：分组交换采用存储转发技术。在发送报文（message）之前，先把较长的报文划分成为一个个 更小的等长数据段，在每一个数据段前面，加上一些由必要的控制信息组成的首部（包头header）后，就构成了一个分组（包packet）；分组是在互联网中传送的数据单元。 路由器处理分组过程：缓存→查找转发表→找到合适接口转发出去。 优点：高效（逐段占用链路，动态分配带宽），灵活（独立选择转发路由），迅速（不建立连接就能发送分组），可靠（保证可靠性的网络协议；分布式多路由的分组交换网） 问题：存储转发时会造成一定的时延；无法确保通信时端到端所需的带宽。 报文交换和分组交换不需要预先分配传输带宽； 6、计算机网络的分类： 按作用范围：WAN(广），MAN（城），LAN（局），PAN（个人区域网）； 按使用者：公用网，专用网； 7、计算机网络的性能

计算机网络管理论文

计算机网络管理 姓名：刘安吉 系别：信息系 专业：网络一班

论文关键词：网络管理功能；帐户管理；计算机网络管理技术；防火墙 论文摘要：当前计算机网络的发展特点规模不断夸大，复杂性不断增加，异构性越来越高。如果不能高效的对网络系统进行管理，就很难保证提供一个令人满意的服务。网络管理通过网络管理系统平台，对计算机网络进行配置管理；故障管理；性能管理；安全管理；计费管理。以先进的技术来减少网络出现的一些故障，提高网络的稳定性同时也给网民带来方便。 The paper：complexity, heterogeneous sex more and more high. If can't efficient to network management system, it is very difficult to guarantee to provide a satisfactory service. Network management through the network management system platform, the computer network configuration management; Fault management; Performance management; Safety management; Billing management. With advanced technology to reduce the network some unexpected fault, improve the stability of the network and Internet users, bring convenience 一、网络管理的五大功能 1、配置管理是最基本的网络管理功能，它负责网络的建立、业务的展开，以及配置数据的维护 配置管理功能主要包括资源清单管理、资源开通，以及业务开通。资源清单的管理是所有配置管理的基本功能，资源开通是为满足新业务需求及时地配备资源，业务开通是为端点用户分配业务或功能。配置管理的对象为中继网、公共电话交换网、专用网、业务网或用户网。 2、故障管理保证网络资源的无障碍、无错误的运营状态 包括障碍管理、故障恢复和预防保障。障碍管理的内容有告警、测试、诊断、业务恢复、故障设备更换等。预防保障为网络提供自愈能力，在系统可靠性下降、业务经常受到影响的准故障条件下实施。 3、性能管理保证有效地运营网络和提供约定的服务质量 性能管理中的测量结果是规划过程和资源的开通过程的主要的输入，以告知现实的或即将发生的资源不足。与保障管理一样，性能管理在提取它的监视结果和指挥网络控制信息时，依赖配置管理的资源清单。在发现网络性能严重恶化时，性能管理要与故障管理互通。 4、安全管理采用信息安全措施保护网络中的系统、数据及业务 安全管理与其他管理功能有着密切的关系。安全管理要调用配置管理中的系统服务对网络中的安全设施进行控制和维护。当在网络中发现安全方面的故障时，要向故障管理通报安全故障事件以便进行故障诊断和恢复。安全管理功能还要接受计费管理发来的与访问权限有关的计费数据访问事件通报。 5、计费管理根据业务及资源的使用记录制作用户收费报告确定网络业务和资源的使用费用，计算

计算机网络安全与维护

一、网络安全的基本概念 计算机网络系统的安全性主要是指内部安全与外部安全，内部安全是在系统的软件、硬件及周围的设施中实现的，外部安全主要是人事安全，是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法，又是对存储在各种媒体上的数据加以保护的一种有效措施。系统安全是我们的最终目标，而加密时实现这一目标的有效措施段。计算机系统的完整性是保护计算机网络系统内软件（程序）与数据不被非法删改的一种技术手段，它可以分为数据完整性和软件完整性。 （一)网络安全威胁的类型： 网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。 （二) 网络安全机制应具有的功能： 采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。 二、计算机网络受攻击的主要形式 由于计算机网络的开放性、互连性等特征，致使网络为病毒、黑客和其他不轨的攻击提供机会，所以研究计算机网络的安全以及防范措施是必要的，这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。 （一）威胁系统漏洞： 由于任何一个操作系统和网络软件在设计上存在缺陷和错误，这就成为一种不安全的隐患，让不法者利用，一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复系统漏洞。 （二）欺骗技术攻击： 通过欺骗路由条目、IP地址、DNS解析地址，使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器，从而造成缓冲区资源阻塞或死机；或者通过将局域网中的某台计算机设置为网关IP地址，导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。 （三）“黑客”的侵犯： “黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性，通过网络利用系统漏洞等方式非法植入对方计算机系统，一旦进入计算机中，用户的主机就被黑客完全利用，成为黑客的超级用户，黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为，对用户主机安全构成严重威胁。因此，从某种意义上讲，

计算机网络 知识点总结

【精品】计算机网络个人概要总结 1.计算机网络的定义：多个独立的计算机通过通信线路和通信设备互连起来的系统，以实现彼此交换信息（通信）和共享资源的目的。 2. 计算机网络功能：（1）数据通信。（2）资源共享。（3）并行和分布式处理（数据处理）。（4）提高可靠性。（5）好的可扩充性。 3. 计算机网络从逻辑功能上可以分为资源子网和通信子网；4. 计算机网络基本网络拓扑结构有五种：全连接形、星形、树形、总线形、环形。 5. 按网络的作用范围来分，网络可分为3类：局域网、城域网、广域网。 6. 网络延迟时间主要包括：排队延迟、访问延迟、发送时间、传播延迟。 7. 网络协议：为主机与主机之间、主机与通信子网之间或子网

中各通信节点之间的通信而使用的，是通信双方必须遵守的，事先约定好的规则、标准或约定。 8. 网络协议的三要素：语法、语义、时序（同步）。 9. 网络协议采用分层方式的优点：各层之间是独立的。灵活性好。结构上可分隔开。易于实现和维护。有利于标准化工作。 10. 网络体系结构：计算机网络的各个层次及其相关协议的集合，是对计算机网络所完成功能的精确定义。 11. OSI模型采用七层结构：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 12. 物理层：实现透明地传送比特流。负责建立、保持和拆除物理链路；比特如何编码。传送单位是比特（bit）。 13. 数据链路层：实现无差错帧传送，包括把原始比特流分帧、排序、设置检错、确认、重发、流控等功能；负责建立、维护和释放数据链路；传送信息的单位是帧（frame）。 14. 网络层：实现分组传送，选择合适的路由器和交换节点，透

计算机网络管理技术及其应用论文

计算机网络管理技术及其应用论文 摘要：本文首先介绍了WBM基于WEB 的网管系统管理模式的三层体系结构，然后介绍了网管系统的体系结构，最后重点阐述了网络拓扑自动发现算法。作者根据实际的应用 情况对其进行了一定的改进，增强了系统对网络拓扑的自动发现能力。 关键词：网络管理网间控制报文协议ICMP WBM 论文正文： 计算机网络管理技术及其应用 网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行，使所有的网络资源处于良好的运行状态，达到用户预期的要求。过去有一些简单的工 具用来帮助网管人员管理网络资源，但随着网络规模的扩大和复杂度的增加，对强大易用 的管理工具的需求也日益显得迫切，管理人员需要依赖强大的工具完成各种各样的网络管 理任务，而网络管理系统就是能够实现上述目的系统。 1 WBM 技术介绍 随着应用Intranet的企业的增多，同时Internet技术逐渐向Intranet的迁移，一 些主要的网络厂商正试图以一种新的形式去应用M I S 。因此就促使了W e b W e b - B a s e dManagement网管技术的产生[2]。它作为一种全新的网络管理模式—基于Web的网络管理模式，从出现伊始就表现出强大的生命力，以其特有的灵活性、易操作性等特点 赢得了许多技术专家和用户的青睐，被誉为是“将改变用户网络管理方式的革命性网络管 理解决方案”。 WBM融合了Web功能与网管技术，从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器，在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。因此，他们不再只拘泥于网管工作站上了，并且由此 能够解决很多由于多平台结构产生的互操作性问题。WBM提供比传统的命令驱动的远程登 录屏幕更直接、更易用的图形界面，浏览器操作和W e b页面对W W W用户来讲是非常熟 悉的，所以WBM的结果必然是既降低了MIS全体培训的费用又促进了更多的用户去利用网 络运行状态信息。所以说，WBM是网络管理方案的一次革命。 2 基于WBM 技术的网管系统设计 2.1 系统的设计目标 在本系统设计阶段，就定下以开发基于园区网、Web模式的具有自主版权的中文网络 管理系统软件为目标，采用先进的WBM技术和高效的算法，力求在性能上可以达到国外同 类产品的水平。

计算机网络管理员教学计划和大纲复习进程

计算机网络管理员教学计划和大纲

计算机网络管理员教学计划和大纲 教学计划 1 培训目标: 通过培训让学员系统的熟悉鉴定考核内容所要求掌握的理论知识和操作技能;着重培养学员综合分析问题、解决问题的能力.使学员的综合技能素质有一定的提高.培训结束后,参加职业技能鉴定考试,取得计算机网络管理员职业资格证书. 2 培训对象: 大中专院校毕业生和农村剩余劳动力 3 培训时间: 根据实际情况确定开班日期 4 培训地点:湘乡市第一职业中等专业学校 5 课程设置及课时安排:

教学大纲: (一)、职业道德 1、遵守法律、法规和有关规定. 2、爱岗敬业、忠于职守,自觉履行各项职责. 3、严格执行工作程序、工作规范、工艺文件和安全操作规程. 4、工作认真负责,严于律已. 5、谦虚谨慎,团结协作,主动配合. 6、爱护设备及软件、工具、仪器仪表. 7、刻苦学习,钻研业务,努力提高和科学文化素质. 8、诚实守信、办事公道. 9、服务群众、奉献社会. 10、着装整洁,保持工作环境清洁有序,文明生产. (二)、计算机基础知识 1、计算机专业英语知识 2、计算机基本原理 3、计算机软件基础知识 4、计算机硬件基础知识 5、计算机网络基础知识 6、数据库基础知识 7、计算机安全基础知识 8、其它相关基础知识

(三)、相关法律、法规知识 1、《中华人民共和国知识产权法》相关知识. 2、《中华人民共和国劳动法》相关知识. 3、《中华人民共和国信息网络国际联网管理暂行规定实施办法》相关知识. 4、《计算机软件保护条例》相关知识. 5、共享软件、免费软件、用户许可证等的相关知识. 6、有关信息安全的法律、法规知识. 7、商业秘密与个人信息保护知识. (四)、操作系统启动、调试与调用 1、操作系统运行 2、系统基本应用 3、联机帮助操作 4、计算机文件操作方法 5、病毒防治 (五)、机房环境维护 1、电源的管理与维护 2、机房保洁 3、空调的管理与维护. (六)、网络线路运行维护 1、常用局域网线缆基本参数 2、常用局域网接口类型与特点 3、常用局域网通信线路常见故障的种类 4、接入线路的特点 5、路由器的接入状态 6、防火墙配置与检测参数