13.2.3 故障监控 (1) 克服故障影响的最有效的方法是经常作数据备份并把他们放在安全地点。
( O8 m' N2 b$ i; Z* |( p+ E0 q (2) 根据应用的重要性以及网络的规模,有多种检测方法
1 r3 n( ?. p1 c* u' X A. 写后读校对
$ R. j) e" D8 D E# U B. 事务处理跟踪3 b( P6 M* k* o) n6 Y3 j
C. 磁盘镜像及双套磁盘
6 P9 P! C" c& b; q6 I1 U D. 镜像服务器
2 f$ P/ Y# e& B {- j E. 不间断电源
* K: n9 J. v! h! p. L, h5 z. v+ U 13.2.4 配置管理- Y/ _( z1 |3 ` b
从OSI七层模型的角度来剖析配置管理+ Z# g9 X$ ^3 H
(1) 物理层:如果office已经采用了结构化布线系统,则网络增加新用户时就不必按章新的电缆,如果使用了HUB,就能通过管理终端实现新增设备与网络的连接。7 M* V0 ]+ s8 |4 n4 e7 m
(2) 数据链路层:在这一层要求维护网上设备地址更新表。
. J4 q" e% J. L/ Y2 b# h8 f" x- Y (3) 网络层:最为复杂的一层,需要把配置的变化通知路由器,因为配置的变化影响到第二层以及第三层的地址。
# T+ k# \4 x" H- x/ \8 H6 `/ r& \1 E (4) 高层:作为OSI高层,TCP/IP或其他协议常驻留在LAN的计算机中,或者只在LAN的通信服务器中。
- M8 J, q, Z* Q5 P0 D- I8 N 13.2.5 网络图
" b7 `; L' B" V$ f' O, [1 a (1) 两种网络图:+ z* o# ^7 U( W( d. e
A. 地理图2 |% O' I. U9 H$ b6 W$ a
提供网络的地理图像
- z/ c7 L# H7 q1 _0 W B. 拓扑图0 h, Z, ~. Y! g M0 V3 j
表示出网上设备和链路相互间的关系
9 R _0 {$ U D7 Z 13.2.6 目录管理
& k; k1 @. z3 }* w. ?5 {. A, l; u 13.2.7 网络规划
. {4 o6 r4 j( O' b# b6 n5 D4 y: j 13.2.8 记费管理
- _5 z5 p& _# ~& K: x; T+ J 13.3 通用管理系统协议
. O" }% J( f4 B$ z+ p/ B8 e 13.3.1 SNMP网络管理协议4 x, [) N! i( h1 X- B& z
SNMP的缺点是它只能管到NIC,不能管到PC、服务器或打印机,这是因为SNMP只涉及到OSI模型的底下三层,而网上计算机的活动与七层都有关系。- F/ k H: Z( c, U
13.3.2 CMIP网络管理协议 l6 [8 O( | v8 C' X3 V3 [
通用管理信息协议可以提供完全的端--端管理功能,它覆盖了OSI的七层。, N# R* \! B( s5 a: c* B. O
13.3.3 IEEE 802.1D局域网管理标准
1 e" t3 n- n1 b& m9 ^ IBM以及3COM分别开发了称之为异构系统的LAN管理标准。
+ {6 }7 R4 X9 u8 p% [# Z( _/ } L: Q 13.4.1 网络安全技术 v! T. f: h) W1 a/ O; N
13.4.1 网络安全层次模型) W4 O! W' L# \8 ~( J
(1) 物理层:在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出;
' n1 i* J* e. U (2) 数据链路层:点对点的链路可以采用通信保密机进行加密和解密;! `+ b% x& E* U: G9 ?! R- o5 [4 }
(3) 网络层:防火墙结束被用来处理信息在内外网络边界的流动,它可以确定来自哪些地址的信息可以或者禁止访问哪些目的地址的主机;7 j- D. u! J0 A8 w+ k- C5 E7 b
(4) 应用层:针对用户身份进行认证并建立起安全的通信信道。8 P3 X& X; D. j8 a) P4 [) ?, Y
13.4.2 防火墙技术% ?! @' I+ p9 r- j6 y2 q! ], Q
防火墙技术可以分为IP过滤、线路过滤和应用层代理等三大类型。 |