工學(xué)計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程完整版PPT學(xué)習(xí)課件

1、計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程 第一章 緒論 全國信息技術(shù)水平考試 目錄 緒論 簡單網(wǎng)絡(luò)管理協(xié)議SNMP 網(wǎng)絡(luò)系統(tǒng)規(guī)劃與工程管理 IP地址管理 網(wǎng)絡(luò)配置管理 網(wǎng)絡(luò)故障管理 網(wǎng)絡(luò)性能管理 網(wǎng)絡(luò)安全管理理論與技術(shù) 網(wǎng)絡(luò)計(jì)費(fèi)管理 網(wǎng)絡(luò)管理平臺與工具 網(wǎng)絡(luò)管理機(jī)構(gòu)組織與運(yùn)行 IT服務(wù)管理 緒論 網(wǎng)絡(luò)管理概述 網(wǎng)絡(luò)管理功能和目標(biāo) 網(wǎng)絡(luò)管理模型與協(xié)議 網(wǎng)絡(luò)管理體系結(jié)構(gòu) 網(wǎng)絡(luò)管理典型實(shí)現(xiàn)模式分析 網(wǎng)絡(luò)管理軟件系統(tǒng) 網(wǎng)絡(luò)管理概述 網(wǎng)絡(luò)管理的概念 網(wǎng)絡(luò)管理就是對網(wǎng)絡(luò)中各種資源，如網(wǎng)絡(luò)設(shè)備、通信線路、網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)信息等進(jìn)行監(jiān) 測、配置、修改、調(diào)控，使得網(wǎng)絡(luò)能夠滿足應(yīng)用的需求。 按照國際標(biāo)準(zhǔn)化組織（ISO

2、）的定義，網(wǎng)絡(luò)管理主要包括五個方面工作，即故障管理、配置管理、計(jì)費(fèi) 管理、性能管理、安全管理。 性能管理 計(jì)費(fèi)管理 故障管理 安全管理 配置管理 第三階段 智能化管理階段 第二階段 計(jì)算機(jī) 輔助管理階段 網(wǎng)絡(luò)管理概述 網(wǎng)絡(luò)管理的歷程 網(wǎng)絡(luò)管理大致經(jīng)歷的三個階段： 第一階段 人工管理階段 網(wǎng)絡(luò)管理的功能和目標(biāo) 配置管理 配置管理負(fù)責(zé)監(jiān)測和修改網(wǎng)絡(luò)的配置信息和運(yùn)行狀態(tài)。在網(wǎng)絡(luò)的建立、擴(kuò)充、改造以及運(yùn)行過程中， 對網(wǎng)絡(luò)資源的配置、運(yùn)行狀態(tài)、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)等配置信息進(jìn)行定義、監(jiān)測和修改。 故障管理 故障管理的目的在于確保網(wǎng)絡(luò)系統(tǒng)可靠、穩(wěn)定的運(yùn)行。在網(wǎng)絡(luò)發(fā)生故障時，及時地進(jìn)行故障定位，排 除故障恢復(fù)網(wǎng)絡(luò)

3、的正常運(yùn)行。故障管理包括對被管理對象狀態(tài)的監(jiān)控、故障事件的追蹤、定位與記錄 以及故障的排除等。 網(wǎng)絡(luò)管理的功能和目標(biāo) 性能管理 性能管理的目的是確保網(wǎng)絡(luò)不會出現(xiàn)過度擁擠的情況，保障網(wǎng)絡(luò)的可用性，為用戶提供良好的網(wǎng)絡(luò)服 務(wù)質(zhì)量(QoS)。 安全管理 網(wǎng)絡(luò)安全是指包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)管理系統(tǒng)在內(nèi)的所有支持網(wǎng)絡(luò)系統(tǒng)運(yùn)行的硬件/軟件 總體的安全。安全管理的目標(biāo)是保證網(wǎng)絡(luò)的保密性、可用性、完整性、可控制性，不因網(wǎng)絡(luò)設(shè)備、網(wǎng) 絡(luò)通信協(xié)議、網(wǎng)絡(luò)管理系統(tǒng)受到人為和自然因素的危害，而導(dǎo)致網(wǎng)絡(luò)傳輸信息丟失、泄露或破壞。 網(wǎng)絡(luò)管理的功能和目標(biāo) 計(jì)費(fèi)管理 計(jì)費(fèi)管理的主要任務(wù)是根據(jù)管理部門制定的計(jì)費(fèi)策略，對

4、網(wǎng)絡(luò)資源的使用情況收取相應(yīng)的費(fèi)用，分擔(dān) 網(wǎng)絡(luò)運(yùn)行成本。 網(wǎng)絡(luò)管理的功能和目標(biāo) 服務(wù)管理 服務(wù)是由服務(wù)提供商支持的、讓客戶感覺協(xié)調(diào)一致，能夠滿足客戶的一種或多種需求的可用系統(tǒng)或功 能。 服務(wù)管理融合了系統(tǒng)管理、網(wǎng)絡(luò)管理、系統(tǒng)開發(fā)管理等管理活動和變更管理、資產(chǎn)管理、問題管理等 許多流程的理論和實(shí)踐。 目前網(wǎng)絡(luò)管理的內(nèi)容將會逐步地納入到IT服務(wù)管理范疇下，作為IT服務(wù)的一個組成部分，網(wǎng)絡(luò)管理也 將遵循水平協(xié)議（SLP）框架。 網(wǎng)絡(luò)管理模型與協(xié)議 網(wǎng)絡(luò)管理模型 網(wǎng)絡(luò)管理可以抽象為管理者、管理協(xié)議、管理信息庫和管理代理四部分組成。 網(wǎng)絡(luò)管理模型與協(xié)議 網(wǎng)絡(luò)管理協(xié)議 網(wǎng)絡(luò)管理協(xié)議是網(wǎng)絡(luò)管理系統(tǒng)忠最重要的部

5、分，它定義了網(wǎng)絡(luò)管理者與被管代理間的通信方法，規(guī)定 了管理信息庫的存儲結(jié)構(gòu)、信息庫中關(guān)鍵字的含義以及各種事件的處理方法。 SNMP（Simple Network Management Protocol）： 簡單網(wǎng)絡(luò)管理協(xié)議 CMIP（Common Management Information Protocol）：通用管理信息協(xié)議 網(wǎng)絡(luò)管理體系結(jié)構(gòu) 網(wǎng)絡(luò)管理體系結(jié)構(gòu)概念 網(wǎng)絡(luò)管理體系結(jié)構(gòu)是指網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)管理代理的組織形式。 常見的網(wǎng)絡(luò)管理體系結(jié)構(gòu)是： 集中式體系結(jié)構(gòu) 分層式體系結(jié)構(gòu) 分布式體系結(jié)構(gòu) 網(wǎng)絡(luò)管理體系結(jié)構(gòu) 集中式網(wǎng)絡(luò)管理體系結(jié)構(gòu) 集中式網(wǎng)絡(luò)管理體系結(jié)構(gòu)是將網(wǎng)絡(luò)管理系統(tǒng)建立在一個計(jì)

6、 算機(jī)系統(tǒng)上，由該計(jì)算機(jī)系統(tǒng)負(fù)責(zé)所有的網(wǎng)絡(luò)管理任務(wù)。 網(wǎng)絡(luò)管理體系結(jié)構(gòu) 分層網(wǎng)絡(luò)管理體系結(jié)構(gòu) 分層體系結(jié)構(gòu)使用多個計(jì)算機(jī)系統(tǒng)，其中一個作為網(wǎng)絡(luò)管理的中央服務(wù)器系統(tǒng)，其它作為客戶端系統(tǒng)。 網(wǎng)絡(luò)管理系統(tǒng)的某些功能駐留在服務(wù)器系統(tǒng)上，其它功能由客戶端系統(tǒng)完成。 網(wǎng)絡(luò)管理體系結(jié)構(gòu) 分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu) 分布式體系結(jié)構(gòu)采用多個對等平臺，其中一個平臺作為一組對等平臺的管理者，每個對等平臺都有整個 網(wǎng)絡(luò)設(shè)備的完整數(shù)據(jù)庫。 網(wǎng)絡(luò)管理典型實(shí)現(xiàn)模式分析 基于SNMP網(wǎng)絡(luò)管理 SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)是為了管理TCP/IP協(xié)議的網(wǎng)絡(luò)而提出的一種網(wǎng)絡(luò)管理協(xié)議。 SNMP的網(wǎng)絡(luò)管理模型包括管理者、管理代理、管理信息庫

7、和管理協(xié)議等重要組成部分。 管理者一般是安裝了網(wǎng)絡(luò)管理系統(tǒng)的獨(dú)立設(shè)備，作為網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)管理系統(tǒng)的接口。 管理代理安裝在被管理對象（如主機(jī)、路由器和交換機(jī)）中,對來自管理者的信息請求和動作請求 進(jìn)行應(yīng)答，并為管理者報告一些重要的意外事件。 管理信息庫是管理對象信息的集合，管理者通過管理代理讀取管理信息庫中對象的值來進(jìn)行監(jiān)控。 管理站和代理者之間通過SNMP網(wǎng)絡(luò)管理協(xié)議通信。 網(wǎng)絡(luò)管理典型實(shí)現(xiàn)模式分析 基于CMIP網(wǎng)絡(luò)管理 OSICMIP網(wǎng)絡(luò)管理體系結(jié)構(gòu)是一個面向?qū)ο蟮脑O(shè)計(jì)，其體系結(jié)構(gòu)由4個主要部分組成：信息模型、 組織模型、通信模型和功能模型。 信息模型：管理信息結(jié)構(gòu)、命名等級體系和管理對象

8、定義； 組織模型：采用管理系統(tǒng)和代理系統(tǒng)模式，定義了一些管理角色，如管理者、代理等； 通信模型：是基于系統(tǒng)的通信體系結(jié)構(gòu)，包括應(yīng)用管理、層管理和層操作3種交換管理信息的機(jī)制； 功能模型：將整個管理系統(tǒng)劃分為五個功能域：配置、故障、性能、安全和計(jì)費(fèi)管理。 網(wǎng)絡(luò)管理典型實(shí)現(xiàn)模式分析 基于WEB的網(wǎng)絡(luò)管理 WBM有兩種代理基本的實(shí)現(xiàn)方案：代理方案和嵌入式方案。 基于代理的實(shí)現(xiàn)方案是將Web服務(wù)部署到網(wǎng)管設(shè)備或服務(wù)器上，該設(shè)備使用網(wǎng)絡(luò)管理協(xié)議收集網(wǎng) 絡(luò)管理信息，用戶使用瀏覽器，通過HTTP協(xié)議與Web服務(wù)器進(jìn)行通信，完成網(wǎng)絡(luò)管理工作。 嵌入式的實(shí)現(xiàn)方案是將Web服務(wù)嵌入到網(wǎng)絡(luò)設(shè)備中，網(wǎng)絡(luò)管理員可通過瀏

9、覽器直接訪問該設(shè)備并 且進(jìn)行管理。 網(wǎng)絡(luò)管理典型實(shí)現(xiàn)模式分析 TMN網(wǎng)絡(luò)管理 電信管理網(wǎng)（TMN）由國際電信聯(lián)盟(ITU)提出，目的是為了向用戶提供高質(zhì)量、高可靠性的電信服 務(wù)，有效地降低網(wǎng)絡(luò)運(yùn)營成本。 TMN提供有組織的網(wǎng)絡(luò)結(jié)構(gòu)，以取得各種類型的操作系統(tǒng)之間，操作系統(tǒng)與電信設(shè)備之間的互連。 TMN的管理功能：性能管理、配置管理、帳務(wù)管理、故障管理、安全管理。 TMN的功能模塊：操作系統(tǒng)功能模塊、工作站功能模塊、網(wǎng)元功能模塊、Q適配器功能模塊和協(xié)調(diào)功 能模塊。 網(wǎng)絡(luò)管理軟件 網(wǎng)絡(luò)管理軟件組成 網(wǎng)絡(luò)管理軟件應(yīng)具有網(wǎng)絡(luò)管理信息采集功能、配置管理功能、故障管理功能、計(jì)費(fèi)管理功能、安全管理 功能、服務(wù)

10、管理功能以及網(wǎng)絡(luò)管理操作可視化操作功能。 網(wǎng)絡(luò)管理軟件 網(wǎng)絡(luò)管理系統(tǒng)類型 網(wǎng)絡(luò)管理軟件根據(jù)被管理對象的不同可分為兩大類：通用網(wǎng)絡(luò)管理軟件和網(wǎng)元(網(wǎng)絡(luò)設(shè)備)管理軟件。 網(wǎng)元管理軟件只管理單獨(dú)的網(wǎng)元, 一般由設(shè)備的原生產(chǎn)廠商提供，各廠商采用專有的管理MIB庫。 通用網(wǎng)絡(luò)管理軟件則主要用于掌握全網(wǎng)的狀況，支持對所有SNMP設(shè)備的發(fā)現(xiàn)和監(jiān)控，可集成設(shè)備 生產(chǎn)廠商的私有MIB庫，實(shí)現(xiàn)對全網(wǎng)(多廠商)設(shè)備進(jìn)行識別和統(tǒng)一的管理。 本章小結(jié) 網(wǎng)絡(luò)管理概述 網(wǎng)絡(luò)管理功能和目標(biāo) 網(wǎng)絡(luò)管理模型與協(xié)議 網(wǎng)絡(luò)管理體系結(jié)構(gòu) 網(wǎng)絡(luò)管理典型實(shí)現(xiàn)模式分析 網(wǎng)絡(luò)管理軟件系統(tǒng) 練習(xí)與思考 網(wǎng)絡(luò)管理目標(biāo)和功能是什么？ 典型網(wǎng)絡(luò)管理體

11、系結(jié)構(gòu)有哪些？各自特點(diǎn)是什么？適應(yīng)什么情況？ 調(diào)查市場上主流網(wǎng)絡(luò)管理軟件，比較其功能特性。 計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程 計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程 第二章 簡單網(wǎng)絡(luò)管理協(xié)議SNMP 全國信息技術(shù)水平考試 目錄 緒論 簡單網(wǎng)絡(luò)管理協(xié)議SNMP 網(wǎng)絡(luò)系統(tǒng)規(guī)劃與工程管理 IP地址管理 網(wǎng)絡(luò)配置管理 網(wǎng)絡(luò)故障管理 網(wǎng)絡(luò)性能管理 網(wǎng)絡(luò)安全管理理論與技術(shù) 網(wǎng)絡(luò)計(jì)費(fèi)管理 網(wǎng)絡(luò)管理平臺與工具 網(wǎng)絡(luò)管理機(jī)構(gòu)組織與運(yùn)行 IT服務(wù)管理 簡單網(wǎng)絡(luò)管理協(xié)議SNMP SNMP概述 SNMP管理模型 SNMP管理信息結(jié)構(gòu) SNMP管理信息庫 遠(yuǎn)程監(jiān)視RMON SNMPV1分析 SNMP安全分析 SNMP概述 SNMP的

12、發(fā)展歷程 隨著TCP/IP協(xié)議廣泛應(yīng)用，網(wǎng)絡(luò)數(shù)目與網(wǎng)絡(luò)內(nèi)主機(jī)的數(shù)量不斷增多，網(wǎng)絡(luò)管理問題日益凸顯。 國際標(biāo)準(zhǔn)化組織（ISO）針對其自己提出的開放系統(tǒng)互連參考模型（OSI）的七層協(xié)議框架設(shè)計(jì)了公共 管理信息服務(wù)（CMIS）和公共管理信息協(xié)議（CMIP）。 因特網(wǎng)工程任務(wù)組（IETF）為了管理快速增長的Internet，決定修改并采用OSI的CMIP作為Internet 的網(wǎng)絡(luò)管理協(xié)議，修改后的協(xié)議被稱為：建立在TCP/IP之上的公共管理信息服務(wù)與協(xié)議 (CMOT)。 SNMP概述 SNMP的發(fā)展歷程 CMIS/CMIP的實(shí)現(xiàn)由于復(fù)雜性和實(shí)現(xiàn)代價太高而遇到了許多困難，CMOT遲遲不能正式出臺。 1

13、990年IETF決定把在NYSERNET和SURANET上開發(fā)的簡單網(wǎng)關(guān)監(jiān)控協(xié)議（SGMP）進(jìn)行修改后，作 為暫時的網(wǎng)絡(luò)管理解決方案。這個臨時解決方案后來發(fā)展成為簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）的第一個 版本SNMPv1。 SNMP概述 SNMP的發(fā)展歷程 為了彌補(bǔ)在安全方面的足，IETF開始進(jìn)行SNMP新版本的開發(fā)工作。1992年7月，SNMP的設(shè)計(jì)者提 出了稱為SNMPsec的安全SNMP版本。 SNMP概述 SNMP的發(fā)展歷程 1993年，IETF發(fā)布了SNMP的第二版SNMPv2。SNMPv2吸取了SNMPsec以及RMON在安全性能 和功能上的經(jīng)驗(yàn)，同時針對SNMPv1在管理大型網(wǎng)絡(luò)上的

14、不足，對SNMP進(jìn)行了一系列的擴(kuò)充。 SNMP概述 SNMP的發(fā)展歷程 經(jīng)過幾年的試用發(fā)現(xiàn)SNMPv2的安全機(jī)制存在嚴(yán)重缺陷。許多設(shè)備提供商在SNMPv2的基礎(chǔ)上加入自 定義的安全特性，逐漸形成了SNMPv2u及SNMPv23兩個版本。 SNMP概述 SNMP的發(fā)展歷程 為統(tǒng)一標(biāo)準(zhǔn)，IETF不得不在1996年對SNMPv2進(jìn)行修訂，發(fā)布了SNMPv2c。 SNMP概述 SNMP的發(fā)展歷程 1999年IETF正式發(fā)布了SNMPv3。SNMPv3是在SNMPv2基礎(chǔ)之上增加了安全和管理機(jī)制的協(xié)議， 得到了設(shè)備生產(chǎn)廠商的支持。 SNMP概述 SNMP的特點(diǎn) 簡單 可擴(kuò)展 應(yīng)用廣泛 SNMP存在的問題

15、 SNMP管理模型 SNMP管理模型的四個基本組成部分 管理者 管理代理 管理協(xié)議 管理信息庫 SNMP管理模型 SNMP管理組織結(jié)構(gòu) 兩層組織模式 SNMP管理模型 SNMP管理組織結(jié)構(gòu) 三層組織模式 SNMP管理模型 SNMP管理組織結(jié)構(gòu) 代理服務(wù)器組織模式 SNMP管理信息結(jié)構(gòu) 對象類型的命名 每個MIB對象都使用對象標(biāo)識符來唯一標(biāo)識 SNMP管理信息結(jié)構(gòu) 對象類型的語法 每個MIB變量格式是SMI規(guī)定的，用ASN.1描述如下： (objectname) OBJECT-TYPE DESCRIPTION:(description) SYNTAX: (syntax) ACCESS: (acc

16、ess) STATUS: (status) :=(Parent)number SNMP管理信息庫 MIB-II的組 對象對象標(biāo)識符說明 system.2.1.1提供設(shè)備或系統(tǒng)的信息。 interfaces.2.1.2包含網(wǎng)絡(luò)接口的信息。 at.2.1.3用于InternetIP地址到數(shù)據(jù)鏈路地址的地址轉(zhuǎn)換表。 ip.2.1.4包含關(guān)于該設(shè)備的網(wǎng)際協(xié)議（IP）的統(tǒng)計(jì)信息。 icmp.2.1.5包含Internet控制消息協(xié)議（ICMP）的統(tǒng)計(jì)信息。 tcp.2.1.6包含傳輸控制協(xié)議（TCP）的統(tǒng)計(jì)信息。 udp

17、.2.1.7包含用戶數(shù)據(jù)報協(xié)議（UDP）的統(tǒng)計(jì)信息。 egp.2.1.8包含外部網(wǎng)關(guān)協(xié)議（EGP）的統(tǒng)計(jì)信息。 cmot.2.1.9CMOT協(xié)議的信息。 transmission.2.1.10提供系統(tǒng)接口之下的特定媒體的信息。 snmp.2.1.11包含簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）的統(tǒng)計(jì)信息。 遠(yuǎn)程監(jiān)視RMON RMON簡介 RMON是用于遠(yuǎn)程監(jiān)控的標(biāo)準(zhǔn)規(guī)范，它是由SNMP MIB擴(kuò)展而來。 RMON由探測器和管理者兩部分構(gòu)成。 SNMPv1分析 SNMPv1報文格式 SNMP報文被封裝在用戶數(shù)據(jù)報協(xié)議（UDP）報文的數(shù)據(jù)項(xiàng)

18、中，并通過UDP協(xié)議進(jìn)行傳輸。 SNMPv1分析 SNMPv1報文格式 SNMP報文由首部和協(xié)議數(shù)據(jù)單元2部分組成。 SNMPv1分析 SNMPv1報文格式 SNMPv1報文傳輸，經(jīng)過傳輸層、互聯(lián)層、網(wǎng)絡(luò)存取層以及物理層的網(wǎng)絡(luò)。 SNMPv1分析 SNMPv1報文格式 SNMPv1報文協(xié)議數(shù)據(jù)單元分為協(xié)議數(shù)據(jù)單元首部和變量綁定兩個部分。 Get/Set類型報文與Trap類型報文的協(xié)議數(shù)據(jù)單元首部格式不同。 SNMPv1分析 SNMPv1報文格式 SNMPv1報文協(xié)議數(shù)據(jù)單元分為協(xié)議數(shù)據(jù)單元首部和變量綁定兩個部分。 Get/Set類型報文與Trap類型報文的協(xié)議數(shù)據(jù)單元首部格式不同。 SNMP安

19、全分析 SNMP安全威脅 偽造 消息流修改 消息竊聽 拒絕服務(wù)攻擊 流量分析 SNMP安全分析 SNMP安全需求 提供消息的完整性驗(yàn)證機(jī)制 提供消息的源驗(yàn)證機(jī)制 提供消息的時間戳標(biāo)識 提供防止消息內(nèi)容泄漏和非法讀寫的保護(hù)機(jī)制 管理者和管理代理之間相互認(rèn)證 本章小結(jié) SNMP概述 SNMP管理模型 SNMP管理信息結(jié)構(gòu) SNMP管理信息庫 遠(yuǎn)程監(jiān)視RMON SNMPV1分析 SNMP安全分析 練習(xí)與思考 SNMP支持哪些組織模式？ SNMP的主要安全威脅是什么？ RMON的主要用途是什么？ 閱讀SNMP相關(guān)的RFC文檔。 計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程 計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程 第三章 網(wǎng)絡(luò)系

20、統(tǒng)規(guī)劃與工程管理網(wǎng)絡(luò)系統(tǒng)規(guī)劃與工程管理 全國信息技術(shù)水平考試 網(wǎng)絡(luò)系統(tǒng)規(guī)劃與工程管理 TEXTTEXTTEXTTEXT 網(wǎng)絡(luò)系統(tǒng)建設(shè)的準(zhǔn) 備工作 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī) 劃 網(wǎng)絡(luò)系統(tǒng)建設(shè)工程 施工管理 網(wǎng)絡(luò)系統(tǒng)工程的 驗(yàn)收 網(wǎng)絡(luò)系統(tǒng)建設(shè)的準(zhǔn)備工作 項(xiàng)目立項(xiàng) 網(wǎng)絡(luò)系統(tǒng)建設(shè)項(xiàng)目的立項(xiàng)報告主 要由兩個部分組成。 第一部分介紹項(xiàng)目的基本情況，包括： 工程名稱、項(xiàng)目的建設(shè)單位、項(xiàng)目組 織機(jī)構(gòu)、項(xiàng)目負(fù)責(zé)人和組織分工、參 加單位與協(xié)作單位等內(nèi)容。 第二部分對項(xiàng)目的建設(shè)進(jìn)行詳細(xì)的分 析，包括項(xiàng)目背景，項(xiàng)目建設(shè)的目的 和意義、需求分析、總體方案、分階 段建設(shè)方案、投資估算、效益分析等 內(nèi)容 可行性分析 可行性分析是在

21、項(xiàng)目建設(shè)的前 期對工程項(xiàng)目的一種考察和鑒 定，是把所有與系統(tǒng)的投資效 果有關(guān)的因素綜合起來加以分 析。對擬議中的項(xiàng)目進(jìn)行全面 與綜合的技術(shù)、經(jīng)濟(jì)能力的調(diào) 查與研究，判斷它是否可行。 可行性分析主要關(guān)注經(jīng)濟(jì)可行 性、技術(shù)可行性、系統(tǒng)生存環(huán) 境可行性、各種可選方案等四 個方面的內(nèi)容 立項(xiàng)工程的委托 . 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 網(wǎng)絡(luò)基礎(chǔ)平臺 n網(wǎng)絡(luò)基礎(chǔ)平臺的建設(shè)主要包括：網(wǎng)絡(luò)整體規(guī)劃、網(wǎng)絡(luò)設(shè)備選型、服務(wù)器和操作系統(tǒng)選型、存儲備份系統(tǒng)選 型。 標(biāo)準(zhǔn)化原則 先進(jìn)性和實(shí)用性原則 可靠性和可擴(kuò)展性原則 經(jīng)濟(jì)性和效益性原則 安全性與可管理性原則 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃原則 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 網(wǎng)絡(luò)整體規(guī)劃 n計(jì)算機(jī)網(wǎng)

22、絡(luò)的分類 按照網(wǎng)絡(luò)覆蓋范圍的大小分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng) n網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 總線型拓?fù)浣Y(jié)構(gòu) 圖 3 1總線型拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 環(huán)形拓?fù)浣Y(jié)構(gòu) 圖 3 2環(huán)形拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 星型拓?fù)浣Y(jié)構(gòu) 圖 3 3星型拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 網(wǎng)絡(luò)傳輸技術(shù) n常用的網(wǎng)絡(luò)傳輸技術(shù) ： 同步數(shù)字體系（SDH） 準(zhǔn)同步數(shù)字體系（PDH） 數(shù)字微波傳輸系統(tǒng) 數(shù)字衛(wèi)星通信（VSAT） 有線電視網(wǎng)（CATV） n常用的網(wǎng)絡(luò)交換技術(shù) ： 異步傳輸模式（ATM） 光纖分布式數(shù)據(jù)接口（FDDI） 以太網(wǎng)（Ethernet） 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 快速以太網(wǎng)（FastEthernet） 千兆位以太網(wǎng) n

23、常用的網(wǎng)絡(luò)接入技術(shù)主要有 ： 調(diào)制解調(diào)器（Modem） 電纜調(diào)制解調(diào)器（CablaModem） 高速數(shù)字用戶環(huán)路（HDSL） 非對稱數(shù)字用戶環(huán)路（ADSL） 超高速數(shù)字用環(huán)路（VDSL） 綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN） TDMA和CDMA無線接入 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 IP地址規(guī)劃 nIP地址分類 A類地址 B類地址 C類地址 D類地址 圖 3 4 IP地址分類 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 n特殊IP地址 網(wǎng)絡(luò)地址 直接廣播地址 回送地址 n子網(wǎng)編址 子網(wǎng)編址將IP地址的主機(jī)號部分再劃分為子網(wǎng)部分和主機(jī)部分。 一個被子網(wǎng)化的IP地址實(shí)際包含網(wǎng)絡(luò)號、子網(wǎng)號、主機(jī)號三部分。 為了區(qū)分這三部分，需要使用子網(wǎng)掩碼進(jìn)

24、行判斷。IP協(xié)議規(guī)定，在子網(wǎng)掩 碼中，與IP地址的網(wǎng)絡(luò)號和子網(wǎng)號相對應(yīng)的位用“1”表示，與IP地址的主 機(jī)號相對應(yīng)的位用“0”表示。將IP地址和它的子網(wǎng)掩碼相比較，就可以判 斷出IP地址中哪些位表示網(wǎng)絡(luò)，哪些位表示主機(jī)。 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 n網(wǎng)絡(luò)設(shè)備 l在進(jìn)行網(wǎng)絡(luò)設(shè)備的選型時，需要考慮以下的一些問題： l網(wǎng)絡(luò)路由和交換設(shè)備之間的兼容性是否良好。 l網(wǎng)絡(luò)設(shè)備的功能和技術(shù)指標(biāo)是否會造成網(wǎng)絡(luò)整體性能的瓶頸。 l設(shè)備是否具有良好的擴(kuò)展性，以支持未來各種新業(yè)務(wù)和增值業(yè)務(wù)的開展 l路由器 路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，具有判斷網(wǎng)絡(luò)地址和選擇路 徑的功能。在局域網(wǎng)接入廣域網(wǎng)的眾多方式中，通過路

25、由器接入互聯(lián)網(wǎng)是 最為普遍的方式。使用路由器接入互聯(lián)網(wǎng)絡(luò)的最大優(yōu)點(diǎn)是：各互聯(lián)子網(wǎng)仍 可保持各自的獨(dú)立性，每個子網(wǎng)可以采用不同的拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)和網(wǎng) 絡(luò)協(xié)議，網(wǎng)絡(luò)結(jié)構(gòu)層次分明 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 選擇路由器應(yīng)該考慮以下因素：所支持的路由協(xié)議、安全性、背板能力 、 吞吐量、轉(zhuǎn)發(fā)時延、路由表容量 以及可靠性 n交換機(jī) 在網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)中，基于應(yīng)用層次、處理能力和可靠性要求，還根據(jù)交 換機(jī)在應(yīng)用中所扮演的角色以及所處的位置，將交換機(jī)分為核心層交換機(jī)、 匯聚層交換機(jī)和接入層交換機(jī)等三類。 選購核心層的交換機(jī)，應(yīng)考慮：模塊的可擴(kuò)展性、端口的可擴(kuò)容性、帶寬 的可擴(kuò)容性 、提供可擴(kuò)展的多種網(wǎng)絡(luò)業(yè)務(wù)、網(wǎng)絡(luò)可靠

26、性。 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 選購匯聚層的交換機(jī) ，應(yīng)考慮：體系結(jié)構(gòu)、可靠性設(shè)計(jì)、用戶管理、管 理系統(tǒng) 選購匯聚層的交換機(jī) ，應(yīng)考慮： 1要能夠適應(yīng)惡劣的工作環(huán)境 2既能滿足建設(shè)網(wǎng)絡(luò)的要求，又要有很高的性價比 3支持組播，可以滿足多媒體和視頻流的要求 4支持SNMP、RMON等網(wǎng)管協(xié)議，支持遠(yuǎn)程管理 5可以利用基于802.1Q VLAN中繼線路架構(gòu)在任何端口創(chuàng)建VLAN中繼線路， 因而可以保障構(gòu)筑跨骨干的VPN的功能 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 服務(wù)器 n服務(wù)器的運(yùn)算性能 應(yīng)用系統(tǒng)的數(shù)據(jù)處理模型大致可以分成兩大類：一種是聯(lián)機(jī)事務(wù)處理模型 OLTP（on-line transaction processin

27、g）、另一種是聯(lián)機(jī)分析處理模 型OLAP（On-Line Analytical Processing）。 OLTP的特點(diǎn)是 1實(shí)時性要求高 2數(shù)據(jù)量不大 3交易一般是確定的，是對確定性的數(shù)據(jù)進(jìn)行存取 4并發(fā)性要求高并且嚴(yán)格的要求事務(wù)的完整、安全性 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 OLAP的特點(diǎn)是： 1實(shí)時性要求不是很高 2數(shù)據(jù)量大 3查詢一般是動態(tài)的 n服務(wù)器的可靠性 服務(wù)器的可靠性是需要考察的一個重要指標(biāo)，通常用平均無故障時間 （MTBF）值來衡量系統(tǒng)的可靠性。 為了提高系統(tǒng)的可靠性，還需要采取以下的一些方案 ： 1在關(guān)鍵業(yè)務(wù)應(yīng)用中數(shù)據(jù)庫和應(yīng)用服務(wù)器應(yīng)支持群集和高可用性（HA）處理， 設(shè)備選型時應(yīng)重點(diǎn)考

28、慮多機(jī)間的熱切換和負(fù)載均衡能力 2服務(wù)器的硬盤、網(wǎng)絡(luò)接口、網(wǎng)絡(luò)連接及電源均應(yīng)考慮足夠的冗余 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 操作系統(tǒng) 數(shù)據(jù)存儲系統(tǒng) n直接連接存儲DAS 是指將外置存儲設(shè)備通過連接電纜，直接連接到一臺計(jì)算機(jī)上。采用直接 外掛存儲方案的服務(wù)器結(jié)構(gòu)如同PC機(jī)架構(gòu)，外部數(shù)據(jù)存儲設(shè)備直接掛接在 內(nèi)部總線上，數(shù)據(jù)存儲是整個服務(wù)器結(jié)構(gòu)的一部分。 n網(wǎng)絡(luò)接入存儲NAS 主要特征是將存儲功能從通用文件服務(wù)器中分離出來，使其更加專門化。 網(wǎng)絡(luò)接入存儲把存儲設(shè)備和網(wǎng)絡(luò)接口集成在一起，直接通過網(wǎng)絡(luò)存取數(shù)據(jù)， 從而獲得更高的存取效率，更低的存儲成本。 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 n存儲區(qū)域網(wǎng)絡(luò) SAN 數(shù)據(jù)備份和恢復(fù)系統(tǒng)

29、 1）對重要數(shù)據(jù)的即時備份能力。 2）備份數(shù)據(jù)加密功能。 3）設(shè)置的靈活性。 4）災(zāi)難恢復(fù)。 5）并行處理能力。 6）數(shù)據(jù)可靠性。 7）系統(tǒng)的跨平臺兼容性。 8）使用和操作的簡便性。 9）支持LUN屏蔽功能。 10）數(shù)據(jù)備份和恢復(fù)的效率。 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 11）備份管理軟件應(yīng)具備以下功能：顯示備份網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、識別并顯 示磁帶庫驅(qū)動器、監(jiān)控作業(yè)任務(wù)的執(zhí)行情況（備份進(jìn)度、資源利用率等）、 監(jiān)控進(jìn)程的狀態(tài)。 12）備份策略的合理性：設(shè)置備份對象、數(shù)據(jù)保存時間、備份時間段等。 13）可以選擇靈活的備份策略，支持：數(shù)據(jù)庫全備份、數(shù)據(jù)庫增量備份、 文件全備份、文件增量備份、系統(tǒng)全量備份、系統(tǒng)增量備

30、份、跟蹤備份等 多種備份方式。 n磁帶庫性能指標(biāo)： 配置驅(qū)動器數(shù)；最大可擴(kuò)充數(shù)。 磁帶驅(qū)動器類型。 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 單個磁帶容量（非壓縮） 配置磁帶數(shù)量，清洗帶數(shù) 量 驅(qū)動器最大持續(xù)傳輸率（不壓 縮） 磁帶庫配置磁帶匝插槽數(shù) 支持SAN，磁帶驅(qū)動器接口類 型及速率 綜合布線系統(tǒng) n概述 圖 3 6綜合布線系統(tǒng) 示意圖 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 n標(biāo)準(zhǔn) 建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范CECS72：97 建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收規(guī)范CECS89：97 中國電氣裝置安裝工程施工及驗(yàn)收規(guī)范GBJ232.82 智能建筑設(shè)計(jì)標(biāo)準(zhǔn) GB/T-50314-2000 建筑與建筑群綜合布線工程設(shè)

31、計(jì)規(guī)范 GB/T-50311-2000 綜合布線系統(tǒng)的優(yōu)點(diǎn)綜合布線系統(tǒng)的優(yōu)點(diǎn) 結(jié)構(gòu)清晰，便于管理維護(hù)結(jié)構(gòu)清晰，便于管理維護(hù) 靈活方便靈活方便 便于擴(kuò)充便于擴(kuò)充 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 建筑與建筑群綜合布線工程施工及驗(yàn)收規(guī)范 GB/T-50312-2000 商用建筑物布線標(biāo)準(zhǔn)EIA/TIA 568A 民用建筑線纜標(biāo)準(zhǔn)EIA/TIA586 民用建筑信道和空間標(biāo)準(zhǔn)EIA/TIA569 民用建筑通信管理標(biāo)準(zhǔn)EIA/TIA606 民用建筑通信接地標(biāo)準(zhǔn)EIA/TIA607 用戶建筑通用布線標(biāo)準(zhǔn)ISO/IEC 11801 CLASS E DRAFT 以太網(wǎng)10Base-T標(biāo)準(zhǔn)IEEE802.3 以太網(wǎng)100Ba

32、se-T標(biāo)準(zhǔn)IEEE802.3u 千兆以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3Z 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 n設(shè)計(jì)要點(diǎn) 綜合布線系統(tǒng)應(yīng)是開放式拓?fù)浣Y(jié)構(gòu)，應(yīng)能支持電話、數(shù)據(jù)、圖文、圖像等 多媒體業(yè)務(wù)的需要。 綜合布線系統(tǒng)應(yīng)按工作區(qū)子系統(tǒng)、配線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系 統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)等六個部分進(jìn)行設(shè)計(jì)。 建筑與建筑群的工程設(shè)計(jì)，應(yīng)根據(jù)實(shí)際需要，選擇適當(dāng)配置的綜合布線系 統(tǒng)。 綜合布線系統(tǒng)的組網(wǎng)和各段纜線的長度限值應(yīng)符合規(guī)定。 綜合布線系統(tǒng)工程設(shè)計(jì)，選用的電纜、光纜、各種連接電纜、跳線，以及 配線設(shè)備等所有硬件設(shè)施，均應(yīng)符合標(biāo)準(zhǔn)的各項(xiàng)規(guī)定。 系統(tǒng)設(shè)計(jì)應(yīng)根據(jù)不同對象采用不同的處理方式。 綜合布線系統(tǒng)

33、與外部通信網(wǎng)連接時，應(yīng)符合相應(yīng)的接入網(wǎng)標(biāo)準(zhǔn)。 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 n運(yùn)行環(huán)境 機(jī)房 電源 網(wǎng)絡(luò)服務(wù)平臺的設(shè)計(jì) Internet網(wǎng)絡(luò)服務(wù)系統(tǒng) Internet網(wǎng)絡(luò)服務(wù)系統(tǒng)包括： 萬維網(wǎng)（WWW） 電子郵件（Email） 新聞服務(wù)（News） 文件傳輸（FTP） 遠(yuǎn)程登錄（Telnet） 信息查詢（Archie、Gopher、WAIS） 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 n電子郵件系統(tǒng) 電子郵件系統(tǒng)通常包括兩個組件：郵件用戶代理MUA(Mail User Agent) 和郵件傳送代理MTA(Mail Transport Agent)。 電子郵件系統(tǒng)在規(guī)劃設(shè)計(jì)時除了系統(tǒng)容量、并行投遞郵件數(shù)外，應(yīng)考慮以 下的要求：

34、 1兼容性要求 2安全性要求 3管理功能要求 nDNS服務(wù)器 支持的負(fù)載均衡策略支持集中和分布式域名解析。 支持多ISP接入應(yīng)用。 易管理性，是否支持基于Web的管理，支持統(tǒng)計(jì)分析。 與不同操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境的兼容性。 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 nWWW服務(wù)器 支持的單位時間最大并發(fā)用戶數(shù)(與服務(wù)器和應(yīng)用有關(guān)) 對服務(wù)器群集的支持 支持頁面高速緩存 支持XML和Web Service工業(yè)標(biāo)準(zhǔn)和ASP、.COM、.NET組件 支持SSL、TLS安全協(xié)議、RSA、DES等加密算法 支持通過ADO和ODBC與第三方數(shù)據(jù)庫進(jìn)行接口 對WML和WAP的支持 支持JavaScript、VBScript和Perl

35、等腳本語言 與Active Server Pages的兼容能力 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 nFTP服務(wù)器 多媒體業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng) nVOIP系統(tǒng) 系統(tǒng)體系: 1智能網(wǎng)絡(luò)管理和控制層 2呼叫控制層 3傳輸層 系統(tǒng)功能 (見書P65) n視頻會議系統(tǒng)（見書P66） n應(yīng)用和服務(wù)系統(tǒng) 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 網(wǎng)絡(luò)安全與管理平臺的設(shè)計(jì) n網(wǎng)絡(luò)安全服務(wù)與模式 網(wǎng)絡(luò)安全服務(wù)包括 1數(shù)據(jù)機(jī)密性服務(wù) 2對等實(shí)體鑒別服務(wù) 3訪問控制服務(wù) 4數(shù)據(jù)完整性服務(wù) 5禁止否認(rèn)服務(wù) 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 n數(shù)字證書系統(tǒng) 數(shù)字證書系統(tǒng)的設(shè)計(jì)方案應(yīng)實(shí)現(xiàn)以下功能： 1證書業(yè)務(wù)服務(wù)系統(tǒng)提供基于數(shù)字證書的信任服務(wù)，進(jìn)行證書管理。 2密鑰管理系統(tǒng)提供

36、基于統(tǒng)一安全管理的密鑰服務(wù)，進(jìn)行對稱密鑰和非對稱密鑰以及相關(guān)的密鑰服務(wù)管理。 3密碼服務(wù)系統(tǒng)提供基于統(tǒng)一安全管理的密碼服務(wù)。 4授權(quán)服務(wù)系統(tǒng)以信任服務(wù)為基礎(chǔ)，為應(yīng)用系統(tǒng)提供資源訪問控制和授權(quán)管理服務(wù)，支持權(quán)限管理。 Diagram P2DR模型4個主要部分 響應(yīng) 檢測 保護(hù) 策略 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 1可信時間戳服務(wù)系統(tǒng)基于國家權(quán)威時間源和公鑰技術(shù)，為應(yīng)用系統(tǒng)提供可 信的時間戳服務(wù)。 2證書查詢驗(yàn)證服務(wù)系統(tǒng)提供數(shù)字證書/證書撤消列表的目錄查詢服務(wù)，進(jìn) 行證書/證書撤消表的目錄管理，以及證書狀態(tài)在線查詢服務(wù)。 3基礎(chǔ)安全防護(hù)服務(wù)系統(tǒng)提供信息安全防護(hù)服務(wù)。 4故障恢復(fù)及容災(zāi)備份系統(tǒng)提供系統(tǒng)故障恢復(fù)

37、及容災(zāi)備份服務(wù)。 5網(wǎng)絡(luò)信任域系統(tǒng)提供網(wǎng)絡(luò)可信接入及網(wǎng)絡(luò)信任域管理服務(wù)。 n防火墻系統(tǒng) 防火墻是網(wǎng)絡(luò)安全的第一道防線，一般用來將內(nèi)部網(wǎng)絡(luò)與Internet或外部 網(wǎng)絡(luò)相互隔離、限制網(wǎng)絡(luò)互訪，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 防火墻放在兩個網(wǎng)絡(luò)之間，通常是內(nèi)部網(wǎng)與外部網(wǎng)或Internet之間，因此 所有從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它，這就意味著防火 墻可以檢查所有的網(wǎng)絡(luò)數(shù)據(jù)包。 防火墻類型：包過濾防火墻、服務(wù)代理防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT 選擇防火墻考慮的指標(biāo)： 1支持透明和路由兩種工作模式。 2支持廣泛的網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議 3支持多種入侵監(jiān)測類型 4支持對HTTP、F

38、TP、SMTP等服務(wù)類型的訪問控制。 5支持靜態(tài)、動態(tài)和雙向的NAT。 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 6支持對日志的統(tǒng)計(jì)分析功能，同時日志是否可以存儲在本地和網(wǎng)絡(luò)數(shù)據(jù)庫上 7對防火墻本身或受保護(hù)網(wǎng)段的非法攻擊系統(tǒng)提供多種告警方式以及多種級別的告 警 8提供策略備份和恢復(fù)功能 9具備檢測DoS攻擊的能力支持負(fù)載均衡 10支持雙機(jī)熱備 n入侵檢測 l入侵檢測是通過檢查網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包信息，判斷是否有違背安全策略或危及 系統(tǒng)安全的行為或活動，從而保護(hù)系統(tǒng)不受外來的攻擊，防止數(shù)據(jù)的泄漏、篡改 和破壞。入侵檢測的目的不是阻止入侵的發(fā)生，而是在于發(fā)現(xiàn)入侵者和入侵行為。 從而及時進(jìn)行網(wǎng)絡(luò)安全應(yīng)急響應(yīng)，避免對系統(tǒng)的惡

39、意訪問和破壞。 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 l入侵檢測技術(shù)主要分為兩大類型：異常入侵檢測和誤用入侵檢測 l入侵監(jiān)測系統(tǒng)的要求： 1在檢測到入侵事件時，自動執(zhí)行切斷服務(wù)、記錄入侵過程、郵件報警等動 作 2支持攻擊特征信息的集中式發(fā)布和攻擊取證信息的分布式上載 3提供多種方式對監(jiān)視引擎和檢測特征的定期更新服務(wù) 4內(nèi)置網(wǎng)絡(luò)使用狀況監(jiān)控工具和網(wǎng)絡(luò)監(jiān)聽工具 n漏洞掃描系統(tǒng) l漏洞掃描系統(tǒng)的要求 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 1定期或不定期地使用安全性分析軟件對整個內(nèi)部系統(tǒng)進(jìn)行安全掃描，及時 發(fā)現(xiàn)系統(tǒng)的安全漏洞、報警并提出補(bǔ)救建議 2支持與入侵監(jiān)測系統(tǒng)的聯(lián)動 3檢測規(guī)則應(yīng)與相應(yīng)的國際標(biāo)準(zhǔn)漏洞相對應(yīng) 4支持靈活的事件和規(guī)則自

40、定義功能，允許用戶修改和添加自定義檢測事件 和規(guī)則，支持事件查詢 5支持快速檢索事件和規(guī)則信息的功能，方便用戶通過事件名、詳細(xì)信息、 檢測規(guī)則等關(guān)鍵字對事件進(jìn)行快速查詢 6可以按照風(fēng)險級別進(jìn)行事件分級 7控制臺應(yīng)能提供事件分析和事后處理功能，應(yīng)具有對報警事件的源地址進(jìn) 行地址解析，分析主機(jī)名，分析攻擊來源的功能 8提供安全事件統(tǒng)計(jì)概要報表，并按照風(fēng)險等級進(jìn)行歸類 9通過數(shù)據(jù)庫管理工具統(tǒng)計(jì)數(shù)據(jù)庫建立時間以及當(dāng)前記錄數(shù)目 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 n網(wǎng)絡(luò)防病毒系統(tǒng) l反病毒策略包括為安裝程序，使用系統(tǒng)和共享文件等制訂出相應(yīng)的規(guī)程， 以及使用反病毒軟件的方法，并使網(wǎng)絡(luò)中的所有用戶遵守 l網(wǎng)絡(luò)防病毒系統(tǒng)的要

41、求 選擇反病毒軟件要考慮 快速、方便的升級病毒實(shí)時監(jiān)測能力對新病毒的反應(yīng)能力病毒查殺能力 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 1. 支持多種平臺的病毒防范。 2. 支持對服務(wù)器的病毒防治。 3. 支持對電子郵件附件的病毒防治。 4. 提供對病毒特征信息和檢測引擎的定期在線更新服務(wù)。 5. 實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的集中管理、分布式殺毒 6. 防病毒范圍廣泛 n網(wǎng)絡(luò)管理系統(tǒng) l對網(wǎng)絡(luò)管理的需求體現(xiàn)在： 1. 網(wǎng)絡(luò)管理：對整個網(wǎng)絡(luò)和指定子系統(tǒng)或設(shè)備的工作狀態(tài)進(jìn)行集中管理和監(jiān)控， 2. 系統(tǒng)管理：服務(wù)器系統(tǒng)、存儲和備份系統(tǒng)、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行統(tǒng)一的 管理和監(jiān)控。 3. 運(yùn)行維護(hù)管理：對網(wǎng)絡(luò)系統(tǒng)各種資源的運(yùn)行狀況進(jìn)

42、行全面的信息采集和自動預(yù)警。 網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理 工程實(shí)施階段管理概述 n工程實(shí)施階段的管理內(nèi)容 設(shè)備采購的管理 n管理的任務(wù)和重點(diǎn)以及流程 （見書） 開工前的管理內(nèi)容 審核工程實(shí)施人員、承建 方資質(zhì) 審核實(shí)施進(jìn)度計(jì)劃審核實(shí)施組織計(jì)劃審核實(shí)施方案 網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理 綜合布線工程的施工 綜合布線工程包括綜合布線設(shè)備安裝、布放線纜、纜線終接三個環(huán)節(jié)，綜 合布線的管理工作內(nèi)容主要包括以下兩方面： 1. 按照國家關(guān)于綜合布線的相關(guān)施工標(biāo)準(zhǔn)的規(guī)定審查承建方人員施工是否 規(guī)范 2. 到場的設(shè)備、纜線等設(shè)備的數(shù)量、型號、規(guī)格是否與合同中的設(shè)備清單 一致，產(chǎn)品的合格證、檢驗(yàn)報告是否齊全 常見的施

43、工規(guī)范包括：建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收規(guī)范 CECS89：97、商用建筑物布線標(biāo)準(zhǔn)EIA/TIA 568A、用戶建筑通用布線標(biāo) 準(zhǔn)ISO/IEC 11801 CLASS E DRAFT、建筑與建筑群綜合布線工程施工及 驗(yàn)收規(guī)范GB/T-50312-2000、民用建筑線纜標(biāo)準(zhǔn)EIA/TIA586等 網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理 n綜合布線設(shè)備安裝 敷設(shè)管路 敷設(shè)線槽 安裝過線（路）盒、信息插座底盒（接線盒） 安裝橋架 開槽 安裝機(jī)柜、機(jī)架、接線箱、抗震底座 n放布線纜 暗管、暗槽內(nèi)穿放電纜 橋架、線槽、網(wǎng)絡(luò)地板內(nèi)明布電纜 網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理 布線光纜、光纜外護(hù)套、光纖束 暗道、暗槽

44、內(nèi)穿放光纜 橋架、線槽、網(wǎng)絡(luò)地板內(nèi)明布光纜 布放光纜護(hù)套 氣流法布放光纖束 n線纜終接 l接對絞電纜 l安裝8位模塊式信息插座 l安裝光纖信息插座 l安裝光纖連接盤 l光纖連接 l制作光纖連接器 l制作跳線 網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理 隱蔽工程 n金屬線槽安裝 n管道安裝 n管內(nèi)穿線 網(wǎng)絡(luò)系統(tǒng)安裝調(diào)試 n網(wǎng)絡(luò)系統(tǒng)的詳細(xì)邏輯設(shè)計(jì) 網(wǎng)絡(luò)邏輯設(shè)計(jì)方案的內(nèi)容可能包括以下內(nèi)容： l網(wǎng)間傳輸協(xié)議的選擇 l路由協(xié)議的選擇和設(shè)計(jì) l網(wǎng)絡(luò)地址的分配 網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理 l子網(wǎng)的劃分及配置 l虛擬網(wǎng)的劃分及配置 l路由器參數(shù)的確定 l交換機(jī)參數(shù)的確定 l網(wǎng)絡(luò)管理系統(tǒng)參數(shù)的確定 l其他網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路的參數(shù)配

45、置 n網(wǎng)絡(luò)設(shè)備加電調(diào)試、模擬網(wǎng)絡(luò)調(diào)試 n網(wǎng)絡(luò)設(shè)備的安裝 n主機(jī)以及軟件系統(tǒng)的安裝調(diào)試 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 前提條件 n外購的硬件設(shè)備、軟件系統(tǒng)都已全部到貨，并通過到貨驗(yàn)收 n各種設(shè)備經(jīng)過上電測試，運(yùn)行正常 n所有建設(shè)項(xiàng)目按照設(shè)計(jì)方案的要求全部建成，并滿足使用要求 n各種技術(shù)文檔和驗(yàn)收資料完備，符合合同的要求 n 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 驗(yàn)收流程 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 驗(yàn)收資料的準(zhǔn)備 包括基礎(chǔ)資料、施工過程文檔、技術(shù)資料等三類 網(wǎng)絡(luò)基礎(chǔ)平臺的驗(yàn)收 n網(wǎng)絡(luò)設(shè)備驗(yàn)收 n服務(wù)器和操作系統(tǒng) n數(shù)據(jù)存儲和備份系統(tǒng) 網(wǎng)絡(luò)服務(wù)平臺的驗(yàn)收 nInternet網(wǎng)絡(luò)服務(wù) l電子郵件服務(wù)器 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 1. 功能測

46、試 2. 系統(tǒng)容量測試 3. 安全性測試 4. 防病毒、防垃圾郵件功能測試 5. 系統(tǒng)可管理性 6. 系統(tǒng)高可用性 lWWW服務(wù)器 1. 在特定的配置環(huán)境下支持的單位時間最大并發(fā)用戶數(shù)。 2. 對服務(wù)器群集的支持。 3. 頁面高速緩存。 4. 協(xié)議兼容性。 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 n多媒體業(yè)務(wù)網(wǎng)絡(luò) lVOIP網(wǎng)絡(luò) 1. 承載業(yè)務(wù)， 2. 附加業(yè)務(wù)種類 3. 音頻指標(biāo)，支持靜音壓縮和舒適音、自適應(yīng)抖動緩存平滑語音功能、丟 包補(bǔ)償保障機(jī)制，支持多種語音壓縮方式 4. 能夠提供的QoS機(jī)制 5. 防抖動性能 6. 良好的可擴(kuò)充性 7. 與現(xiàn)有的數(shù)字、模擬電話網(wǎng)的接口種類 8. 路由器功能 網(wǎng)絡(luò)系統(tǒng)工程的

47、驗(yàn)收 9. SNMP網(wǎng)管功能 10.可編程語音流程 11.監(jiān)視記錄呼出信息 12.根據(jù)網(wǎng)絡(luò)和線路情況自動做出容錯反應(yīng) 13.端口實(shí)時監(jiān)控功能 14.記錄每次呼叫的詳細(xì)信息和計(jì)費(fèi)功能 l視頻會議系統(tǒng) 1. 圖像質(zhì)量 2. 系統(tǒng)支持的主要標(biāo)準(zhǔn)、協(xié)議 3. 會議功能 4. 音頻性能 5. 會議控制功能 6. 管理功能 7. 資源管理功能 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 網(wǎng)絡(luò)安全和管理平臺的驗(yàn)收 n數(shù)字證書系統(tǒng)的驗(yàn)收 lCA系統(tǒng) 功能驗(yàn)證： 1. 能夠同時實(shí)現(xiàn)外網(wǎng)和Internet用戶的認(rèn)證 2. CA中心對于主要應(yīng)用系統(tǒng)的身份認(rèn)證需求及兼容性 3. 完善的中文支持 4. 支持在線和離線兩種證書的申請和審批。 5

48、. Web方式和LDAP方式的證書查詢，并支持?jǐn)?shù)據(jù)庫和目錄服務(wù)器這兩種方 式的發(fā)布證書存儲方式。 6. 支持多種用戶申請方式 7. CA發(fā)證能力 8. CA審計(jì)功能。 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 性能驗(yàn)證 1. 整體性能 2. 可擴(kuò)展性 3. 可適應(yīng)性 4. 可靠性 具體性能指標(biāo) 1. 完成一次證書簽發(fā)時間。 2. 完成一次證書管理服務(wù)的時間。 3. 完成一次營業(yè)執(zhí)照的簽發(fā)時間。 4. 完成一次加密時間。 5. 完成一次解密時間。 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 lRA系統(tǒng) 整體性能： 1. 可擴(kuò)展性 2. 可適應(yīng)性 3. 可靠性 具體性能指標(biāo)： 1. 完成一次證書請求時間。 2. 完成一次證書下載的時間。 3.

49、 完成一次證書更新受理時間。 4. 完成一次證書注銷受理時間。 5. 完成一次加密時間。 6. 完成一次解密時間。 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 n防火墻系統(tǒng)的驗(yàn)收 1.支持入侵監(jiān)測的類型 2.支持同時建立的VPN隧道數(shù)。 3.SSH遠(yuǎn)程安全登錄功能。 4.對HTTP、FTP、SMTP等服務(wù)類型的訪問控制功能。 5.靜態(tài)、動態(tài)和雙向NAT功能。 6.域名解析和鏈路自動功能。 7.日志的統(tǒng)計(jì)分析功能。 8.非法攻擊告警方式。 9.策略備份和恢復(fù)功能。 10.檢測DoS攻擊的能力，帶寬和流量管理功能。 11.SCM/ADS客戶隧道配置參數(shù)自動集中管理功能。 12.負(fù)載均衡功能。 13.雙機(jī)熱備功能。 14.

50、WEB自動頁面恢復(fù)功能。 15.與入侵監(jiān)測系統(tǒng)的聯(lián)動能力。 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 n入侵監(jiān)測系統(tǒng)的驗(yàn)收 1. 對外部攻擊的檢測能力 2. 知識庫完備程度 3. 對國際標(biāo)準(zhǔn)漏洞庫的支持 4. 規(guī)則自定義功能 5. 事件快速檢索功能 6. 控制臺報警功能 7. 風(fēng)險分級功能 8. 事件分析和事后處理功能 9. 實(shí)時監(jiān)控功能 10.安全事件報表統(tǒng)計(jì)功能 11.高風(fēng)險事件IP地址分組分析功能 12.手動備份、刪除、合并數(shù)據(jù)功能 13.對漏洞掃描系統(tǒng)的反應(yīng)能力 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 n漏洞掃描系統(tǒng) 1. 掃描結(jié)果分析測試 2. 策略庫維護(hù)測試 3. 用戶管理測試 4. 日志管理測試 5. 在線升級測試 n網(wǎng)

51、絡(luò)防病毒系統(tǒng) 1. 實(shí)時掃描功能。 2. 立即掃描功能。 3. 部署病毒庫更新功能。 4. 日志管理功能。 5. 病毒掃描信息統(tǒng)計(jì)功能。 6. 損壞清除功能。 7. 集中管理功能。 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 n網(wǎng)絡(luò)管理系統(tǒng) 綜合布線系統(tǒng) 階段驗(yàn)收項(xiàng)目驗(yàn)收內(nèi)容驗(yàn)收方式 一、施工前檢查 1環(huán)境要求 （1）土建施工情況：地面、墻面、門、 電源插座及接地裝置 （2）土建工藝：機(jī)房面積、預(yù)留孔油 （3）施工電源 （4）地板鋪設(shè) 施工前檢查 2設(shè)備材料檢驗(yàn) （1）外觀檢查 （2）型式、規(guī)格、數(shù)量 （3）電纜電氣性能測試 （4）光纖特性測試 施工前檢查 3安全、防火要求 （1）消防器材 （2）危險物的堆放 （3）

52、預(yù)留孔洞防火措施 施工前檢查 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 二、設(shè)備安裝 1交接間、設(shè)備間、設(shè) 備機(jī)柜、機(jī)架 （1）規(guī)格、外觀 （2）安裝垂直、水平度 （3）油漆不得脫落，標(biāo)志完整齊全 （4）各種螺絲必須緊固 （5）抗震加固措施 （6）接地措施 隨工檢驗(yàn) 2配線部件及8位模塊 式通用插座 （1）規(guī)格、位置、質(zhì)量 （2）各種螺絲必須擰緊 （3）標(biāo)志齊全 （4）安裝符合工藝要求 （5）屏蔽層可靠連接 隨工檢驗(yàn) 三、電、光纜布放（樓內(nèi)） 1電纜橋架及線槽布放 （1）安裝位置正確 （2）安裝符合工藝要求 （3）符合布放纜線工藝要求 （4）接地 隨工檢驗(yàn) 2纜線暗敷（包括暗管、 線槽、地板等方式） （1）纜線規(guī)格

53、、路由、位置 （2）符合布放線纜工藝要求 （3）接地 隨工檢驗(yàn) 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 四、電、光纜布放（樓間） 1架空纜線 （1）吊線規(guī)格、架設(shè)位置、裝設(shè)格 （2）吊線垂度 （3）纜線規(guī)格 （4）卡、掛間隔 （5）纜線的引入符合工藝要求 隨工檢驗(yàn) 2管道纜線 （1）使用管孔孔位 （2）纜線規(guī)格 （3）纜線走向 （4）纜線的防護(hù)設(shè)施的設(shè)置質(zhì)量 隱蔽工程簽證 3埋式纜線 （1）纜線規(guī)格 （2）敷設(shè)位置、深度 （3）纜線的防護(hù)設(shè)施的設(shè)置質(zhì)量 （4）回土夯實(shí)質(zhì)量 隱蔽工程簽證 4隧道纜線 （1）纜線規(guī)格 （2）安裝位置、路由 （3）土建設(shè)計(jì)符合工藝要求 隱蔽工程簽證 5其他 （1）通信線路與其他設(shè)施的間

54、距 （2）進(jìn)線室安裝、施工質(zhì)量 隨工檢驗(yàn)或隱蔽工程簽證 五、纜線終接 18位模塊式通用插座符合工藝要求 隨工檢驗(yàn) 2配線部件符合工藝要求 3光纖插座符合工藝要求 4各類跳線符合工藝要求 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 六、系統(tǒng)測試 1工程電氣性能測試 （1）連接圖 （2）長度 （3）衰減 （4）近端串音（兩端都應(yīng)測試） （5）設(shè)計(jì)中特殊規(guī)定的測試內(nèi)容 竣工檢驗(yàn) 2光纖特性測試 （1）衰減 （2）長度 竣工檢驗(yàn) 七、工程總驗(yàn)收1竣工技術(shù)文件清點(diǎn)、交接技術(shù)文件竣工檢驗(yàn) 本章小結(jié) 網(wǎng)絡(luò)系統(tǒng)工程的準(zhǔn)備 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃 網(wǎng)絡(luò)系統(tǒng)建設(shè)工程的招標(biāo)與投標(biāo) 網(wǎng)絡(luò)系統(tǒng)建設(shè)工程施工管理 網(wǎng)絡(luò)系統(tǒng)工程的驗(yàn)收 練習(xí)與思考 簡述

55、網(wǎng)絡(luò)系統(tǒng)建設(shè)的準(zhǔn)備工作。 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃有哪些原則。 在進(jìn)行網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)計(jì)時需要考慮哪些系統(tǒng)的規(guī)劃與設(shè)計(jì)？ 簡述網(wǎng)絡(luò)系統(tǒng)建設(shè)工程的招投標(biāo)過程。 在網(wǎng)絡(luò)系統(tǒng)建設(shè)工程開工前都有哪些必須完成的工作。 設(shè)備采購管理的任務(wù)和重點(diǎn)是什么？ 簡述網(wǎng)絡(luò)系統(tǒng)建設(shè)工程驗(yàn)收的流程。 網(wǎng)絡(luò)系統(tǒng)建設(shè)工程驗(yàn)收需要準(zhǔn)備哪些資料。 如何進(jìn)行綜合布線工程的驗(yàn)收。 計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程 計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程 第四章 IP地址管理 全國信息技術(shù)水平考試 IP地址管理 地址的規(guī)劃與管理 地址的規(guī)劃與管理 確定所需IP地址的數(shù)量 n確定子網(wǎng)的數(shù)量 l在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，通常會根據(jù)具體的應(yīng)用需求，將整個網(wǎng)絡(luò)劃分為

56、 不同的子網(wǎng)。要計(jì)算網(wǎng)絡(luò)需要使用的IP地址的數(shù)量，可以先查看、分析網(wǎng) 絡(luò)的拓?fù)鋱D，確定整個網(wǎng)絡(luò)中子網(wǎng)的數(shù)量。 l路由器工作在OSI模型中的網(wǎng)絡(luò)層，是用于網(wǎng)絡(luò)間互連的設(shè)備，三層交換 機(jī)也具備路由的功能。路由器和三層交換機(jī)的作用都是將分組從一個網(wǎng)絡(luò) 轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)。路由器通常配置多個網(wǎng)絡(luò)接口，每個接口連接不同的 網(wǎng)絡(luò)或子網(wǎng) 地址的規(guī)劃與管理 n每個子網(wǎng)需要多少IP地址 l確定子網(wǎng)數(shù)量后，接下來就需要對網(wǎng)絡(luò)應(yīng)用的環(huán)境進(jìn)行調(diào)查，統(tǒng)計(jì)出每 個子網(wǎng)中有多少個設(shè)備需要使用IP地址。通常每個使用IP協(xié)議進(jìn)行通信 的網(wǎng)絡(luò)接口都必須分配一個IP地址，這些設(shè)備包括： 1. 路由器 2. 工作站 3. 服務(wù)器 4.

57、 網(wǎng)絡(luò)打印機(jī) 5. 三層交換機(jī) 6. 使用SNMP管理的網(wǎng)絡(luò)設(shè)備 地址的規(guī)劃與管理 選擇適合的掩碼 與掩碼中的0位相對應(yīng)的IP地址部分為主機(jī)標(biāo)識，與掩碼中的1位相對應(yīng)的IP地址部分為 網(wǎng)絡(luò)或子網(wǎng)標(biāo)識。在掩碼中0位的個數(shù)決定了IP地址中主機(jī)位的個數(shù)，即每個子網(wǎng)中可 能的IP地址數(shù)量。根據(jù)所需IP地址的數(shù)量來確定IP地址中主機(jī)所占用的位數(shù)，從而得到 子網(wǎng)掩碼。 申請獲得IP地址 nIP地址資源由Internet登記中心負(fù)責(zé)管理，目前有三個地區(qū)級登記中心： lARIN，Internet地址美洲登記中心 ( ) lRIPENCC，Internet地址歐洲登記中心（ ） lAPNIC，Internet地

58、址亞太登記中心（ ） 地址的規(guī)劃與管理 分配IP地址 n分配子網(wǎng)地址 n分配設(shè)備地址 n整理相關(guān)資料，包括： l網(wǎng)絡(luò)拓?fù)鋱D l子網(wǎng)劃分圖 lIP地址申請、審批文件 l設(shè)備數(shù)量統(tǒng)計(jì)表 l子網(wǎng)地址分配表 l設(shè)備地址分配表 l其它有關(guān)資料 聯(lián)系與思考 有一段B類地址，需要至少劃分為60個子網(wǎng)，如何規(guī)劃和使用IP地址？ IP地址資源的管理機(jī)構(gòu)有哪些，如何申請并獲取IP地址？ 計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程 計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程 第五章 網(wǎng)絡(luò)配置管理 全國信息技術(shù)水平考試 網(wǎng)絡(luò)配置管理 網(wǎng)絡(luò)配置管理的信息 網(wǎng)絡(luò)配置管理的功能 網(wǎng)絡(luò)配置管理流程 網(wǎng)絡(luò)配置管理常用工具 網(wǎng)絡(luò)配置管理

59、的信息 信息的分類 網(wǎng)絡(luò)配置信息主要包括以下幾種類型：網(wǎng)絡(luò)設(shè)備的配置與狀態(tài)信息、網(wǎng)絡(luò) 服務(wù)的配置與狀態(tài)信息、網(wǎng)絡(luò)設(shè)備的拓?fù)浣Y(jié)構(gòu)信息。 n網(wǎng)絡(luò)設(shè)備的配置與狀態(tài)信息 l設(shè)備信息 l硬件信息 l地址信息 l路由信息 l協(xié)議信息 l用戶信息 l統(tǒng)計(jì)信息 n網(wǎng)絡(luò)服務(wù)的配置與狀態(tài)信息 網(wǎng)絡(luò)配置管理的信息 lDNS服務(wù)信息 lWWW服務(wù)信息 lFTP服務(wù)信息 lEmail服務(wù)信息 n網(wǎng)絡(luò)的拓?fù)潢P(guān)系 l基于路由器路由表的拓?fù)浒l(fā)現(xiàn) 在路由器中保存著路由服務(wù)所需的路由表，路由表包括目的地址、子網(wǎng)掩 碼、下一跳的地址等信息?；诼酚善髀酚杀淼耐?fù)浒l(fā)現(xiàn)方法就是根據(jù)這 些信息，得到網(wǎng)絡(luò)中所有路由器集合以及路由器的連接關(guān)系，實(shí)現(xiàn)算法如 下： 網(wǎng)絡(luò)配置管理的信息 1. 建立空的路由器隊(duì)列，在隊(duì)列中加入路由器； 2. 從路由器隊(duì)列中取任意一個路由器； 3. 讀取當(dāng)前路由器的路由表； 4. 把路由表中不重復(fù)的下一跳地址的路由器加入路由器隊(duì)列； 5. 把當(dāng)前路由器與下一跳地址的路由器的連接關(guān)系加入拓?fù)潢P(guān)系列表中； 6. 從第2步開始不斷地重復(fù)后續(xù)的步驟，直到發(fā)現(xiàn)網(wǎng)絡(luò)中所有的路由器為止 l基于ARP協(xié)議的拓?fù)浒l(fā)現(xiàn) l基于ARP協(xié)議的拓?fù)浒l(fā)現(xiàn)方法根據(jù)在ARP地址解析表中包括的信息，可以發(fā)現(xiàn)與 各以太網(wǎng)端口相連的以太網(wǎng)內(nèi)的其它所有網(wǎng)絡(luò)設(shè)備。通過不斷地搜索，就可以 得出整個以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)關(guān)系。 網(wǎng)絡(luò)配置管理的信息 信息