一、网络管理的5大功能
1.配置管理:自动发现网络拓扑结构,构造和维护网络系统的配置,检测网络被管对象的状态,完成网络关键设备的语法检查,配置自动生成和配置备份系统,对于配置的一致性进行严格检验
2.故障管理:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议和工具,形成完整的故障发现、告警和处理机制
3.性能管理:采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析,同时,统计网络运行状态信息,对网络的使用发展做出评测、估计,为网络进一步规划与调整提供依据
4.安全管理:结合使用用户认证、访问控制、数据传输、存储和保密与完整性机制,以保障网络管理系统本身的安全,维护系统日志,使系统的使用和网络对象的修改有据可查,控制对网络资源的访问
5.计费管理:对网际互联网设备按IP地址双向统计流量,产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计费
二、Windows系统用户权限
Windows是一个支持多用户、多任务的操作系统,权限设置基于用户和进程,以下是常见的用户组:
1.Users:普通用户,这个组的用户无法进行改动,默认不允许成员修改操作系统的设置和用户资料,Users组提供了一个最安全的程序运行环境,Users可以创建本地组,但只能修改自己创建的本地组,Users可以关闭工作站,但不能关闭服务器
2.Power Users:高级用户组,仅次于administrators权限
3.administrators:管理员组,拥有最高权限,可以对整个系统进行完全控制
4.Guests:来宾组,跟Users的成员拥有同等访问权限,但Guests限制更多
5.Everyone:所用的用户,计算机所用用户都属于这个组,默认权限最低的用户组
6.System组:拥有administrators一样的权限,在查看用户组的时候不会被显示出来,也不允许任何用户的加入,这个组主要是保证了系统服务的正常运行,赋予系统及系统服务的权限
三、其他知识点
1.route print和netstat -r具有相同的命令,打印路由表
2.windows中“运行”窗口中输入mmc命令,可以打开Microsoft管理控制台,mstsc打开远程桌面连接,ipconfig显示网络设备信息,shutdown:关闭、重启计算机
四、Linux相关
1.Linux系统关闭系统的命令:shuntdown和init0
2.kill命令:终止某个进程
3.exit命令:退出某个shell
4.logout命令:注销当前用户的登录
5.passwd命令:让用户可以更改自己的密码,系统管理员能用它管理系统用户的密码,只有管理员可以指定用户名,一般用户只能变更自己的密码;/etc/passwd文件是linux系统用于用户管理的重要文件,这个文件对所有用户都是可读的,linux系统中的每个用户在/etc/passwd文件中都有一行对应的记录,用户在登录时,会先在/etc/passwd文件中找到用户ID
6./proc目录:保存了当前系统所有的详细信息,包括进程、文件系统、硬件等,而且还可以通过/proc来即时修改系统中的某些参数
7.访问权限例题如下:
8.Linux用户加密后的登录密码存放在/etc/shadow文件中,shadow文件仅对root用户可读,保证了用户口令的安全性;用户组加密后的口令存储在/etc/group文件中
9.Linux将外部设备当做文件统一管理,外部设备文件通常放在/dev目录中
10.chmod命令可以更改一个文件的权限设置
11.LInux中,命令“chmod -777/home/abc”的作用是修改ABC目录的访问权限为对任何用户均可读、可写、可执行
12.Linux系统中,/etc/sesolv.conf文件负责配置DNS,包含了主机的域名搜索顺序和DNS服务器的地址
13.Linux系统中,/etc/hostname文件包含了Linux系统的主机名称,包括完全的域名
14.Linux系统中,/etc/host.conf文件指定如何解析主机域名,Linux通过解析库来获得主机名对应的ip地址
15.Linux系统中,创建的普通文件的权限设置为:-rw-r-r-,即文件所有者对该文件可以进行设置读取、写入、执行
五、域本地组
1.域本地组成员可来自森林中的任何域,仅可访问本地域内的资源
2.混合模式域中,他们能包含任意域中的账户和全局组
六、SNMP协议
SNMP协议:简单网络管理协议。 简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
1.SNMP v3是SNMP最新版本,可以将各个版本的SNMP集中在一起工作,SNMP管理站和代理在SNMP v3中被统一称作SNMP实体,SNMP实体由一个SNMP引擎和一个或多个SNMP应用程序组成
七、RAID技术
RAID廉价磁盘冗余阵列,利用一台磁盘阵列控制器来管理和控制一组磁盘驱动器,组成一个高度可靠的、快速的大容量磁盘系统,RAID根据访问速度和可靠性分成多种级别
1.RAID-0:没有容错设计,交叉并行存取功能,速度快、可靠性差、磁盘利用率可达到100%
2.RAID-1:RAID 1通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互 为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID 1可以提高读取性能。RAID 1是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据。
3.RAID-3:RAID 3是把数据分成多个“块”,按照一定的容错算法,存放在N+1个硬盘上,实际数据占用的有效空间为N个硬盘的空间总和,而第N+1个硬盘上存储的数据是校验容错信息,当这N+1个硬盘中的其中一个硬盘出现故障时,从其它N个硬盘中的数据也可以恢复原始数据,这样,仅使用这N个硬盘也可以带伤继续工作(如采集和回放素材),当更换一个新硬盘后,系统可以重新恢复完整的校验容错信息。由于在一个硬盘阵列中,多于一个硬盘同时出现故障率的几率很小,所以一般情况下,使用RAID3,安全性是可以得到保障的。
缺点:在使用RAID3的过程中还有其它一些性能上的问题需要引起注意。RAID3存在的最大的一个不足,同时也是导致RAID3很少被人们采用的原因就是校验盘很容易成为整个系统的瓶颈。
4.RAID-5:RAID 5 是一种存储性能、数据安全和存储成本兼顾的存储解决方案。 RAID 5可以理解为是RAID 0和RAID 1的折中方案。RAID 5可以为系统提供数据安全保障,但保障程度要比Mirror低而磁盘空间利用率要比Mirror高。RAID 5具有和RAID 0相近似的数据读取速度,只是多了一个奇偶校验信息,写入数据的速度比对单个磁盘进行写入操作稍慢。同时由于多个数据对应一个奇偶校验信息,RAID 5的磁盘空间利用率要比RAID 1高,存储成本相对较低,是运用较多的一种解决方案
5.RAID-10:Raid 10是一个Raid 1与Raid0的组合体,它是利用奇偶校验实现条带集镜像,所以它继承了Raid0的快速和Raid1的安全。我们知道,RAID 1在这里就是一个冗余的备份阵列,而RAID 0则负责数据的读写阵列。其实,概述图只是一种RAID 10方式,更多的情况是从主通路分出两路,做Striping操作,即把数据分割,而这分出来的每一路则再分两路,做Mirroring操作,即互做镜像。
6.各种RAID的磁盘容量利用率比较如下:
RAID5和RAID10的读写速度性能哪个更好呢?
1.RAID5读取速度还可以,写的话就比较慢,恢复更慢,容错也不行。如果坏2个就完了。坏一个恢复也很慢。
2.RAID10相当于2个RAID1+0的组合,特别是零散数据,比起RAID5快的多,特别是写入的速度。
假如是连续读的速度,差不多。
好多云服务器全面采用RAID10模式,即10块硬盘5块可用,5块热备。安全性得到大大的保障。
八、网络管理
1.MIB信息:由网管代理进行管理
2.接受Trap消息以及发送Set/Get包:网络管理者操作
九、网络管理命令
1.netstat(networkstatistics)是一个命令行工具,用于显示网络连接、路由表和网络接口收发数据包的统计信息等
netstat -a:显示所有连接和监听端口
netstat -e:显示以太网统计信息
netstat -n:以数字形式显示网络地址和端口号
netstat -r:显示路由表
netstat -s:按协议显示统计信息,包括ip、icmp、tcp和udp等
2.tracert命令:跟踪数据包到达目标主机的路径,如果发现网络不通,可以用 tracert跟踪数据包的传输路径,发现故障节点
3.winipcfg和ipconfig命令:用于显示主机中ip协议的配置信息,
4.sniffer命令:类程序的总称,即嗅探器,它可以通过计算机的网络接口,接收网络中传输的各种数据包,从而进行协议分析和通信流分析,解决网络维护和管理方的问题,安装了sniffer的计算机,网卡需要设置为咋收模式(promiscuous),sniffer是Network Genera公司开发的最早的分组捕获和代码分析软件,用于网络通信分析和故障排除
5.sniffer嗅探器见识网络数据运行的软件,改变了网络接口的工作模式,使得网络接口能够相应流经网络接口的所有分组
十、RMON管理信息系统库
1.在RMON管理信息系统库中,矩阵组存储的信息是一对主机之间交换的字节数
2.在RMON管理信息系统库中,实现捕获组(capture)时必须实现过滤组(filter)
(1)实现警报组时必须实现事件组
(2)实现最高N台主机时必须实现主机组
(3)实现捕获组时必须实现过滤组
十一、SNMP和CMIP
1.SNMP:简单网络管理协议(Simple Network Management Protocol,SNMP)是由互联网工程任务组定义的一套网络管理协议。该协议是基于简单网关监视协议(Simple Gateway Monitor Protocol,SGMP)制定的
2.CMIP:国际标准化组织(ISO)为了解决不同厂商、不同机种的网络之间互通而创建的开放系统互联网络管理协议。被认为是网络管理模型的电信管理网(TMN),就是在这个CMIP的基础上建立起来的。
3.SNMP和CMIP共同点:管理目标、基本组成部分都基本相同,在MIB库的结构方面,很多厂商将SNMP的MIB扩展成与CMIP的MIB结构类似,而且两种协议的定义都此案有相同的语法符号(ASN.1)
4.SNMP和CMIP不同点:
(1)SNMP面向单项信息检索,而GMIP则面向组合项信息检索
(2)在信息获得方面,SNMP主要基于轮询方式,而CMIP主要采样报告方式
(3)在传送层支持方面,SNMP基于无连接的UDP,而CMIP采用有连接的数据传送
(4)两者在功能、协议规模、性能、标准化、产品化方面还有相当多的不同点
十二、Windows域
1.Windows域也称之为域模型,是windows系统中实现网络管理与网络安全策略的独立运行单位,一个域可以包含一个或多个server及工作站
2.Windows域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享和管理
3.Windows域模型主要分为:单域模型、主域模型、多主域模型和完全信任模型
4.Windows域,在一个域模型中不允许包含多个主域控制器
5.Windows域,每个域控制器都可以改变目录信息,并把变化的信息复制到其他域控制器