【文章內(nèi)容簡介】 個(gè)網(wǎng)管，你應(yīng)該 對(duì) 各種各樣的操作系統(tǒng)都熟悉，唯一解決辦法就是在你的機(jī)器上安裝多個(gè)系統(tǒng)來學(xué)習(xí)。一般情況下，要熟悉安裝 windows 系列；如果你還想進(jìn)一步了解其他操作系統(tǒng)，根據(jù)我個(gè)人經(jīng)驗(yàn)，你可選擇 red hat/mandrake/free bsd[unix]，甚至有機(jī)會(huì)接觸商用的 unix系統(tǒng)是最好的了，比如 ibm aix /sco unix/hp ux 等等，不過這個(gè)過程是很漫長的。 對(duì)于服務(wù)器，這里指服務(wù)器硬件和服務(wù)器軟件。服務(wù)器和服務(wù)器軟件是我們管理的對(duì)象，每天我們都要面對(duì)它們，你應(yīng)該對(duì)硬件比較熟悉，至少你每天玩的服務(wù)器應(yīng)該熟悉，主板、芯片組、 cpu、內(nèi)存，磁盤等都要從技術(shù)角度去熟悉它們。服務(wù)器軟件一般來說需要掌握 iis、 apache、tomcat、 websphere、 .、各種數(shù)據(jù)庫、各種 ftp 服務(wù)器軟件、郵件服務(wù)器軟件的安 裝、配置、故障處理。哎，基本上每一樣都可以寫一本書。 七、數(shù)據(jù)管理、安全管理 公司信息化后，什么最重要，數(shù)據(jù)，所以即使 IT 總管沒叫你寫數(shù)據(jù)管理制度，你也要主動(dòng)寫出來。包括日常數(shù)據(jù)的存取、數(shù)據(jù)實(shí)時(shí)備份，定期備份，備份方式都寫清楚。并每天檢查是否正確地在執(zhí)行?？赡苓@個(gè)是中國人的劣根性吧，制度好，可執(zhí)行就是那么難。 說到安全，也許很多人都知道安全重要，但實(shí)際沒做到安全生產(chǎn)。我想這個(gè)與一個(gè)人的安全意識(shí)和計(jì)算機(jī)水平有關(guān)系，一個(gè)人想做到安全，但是他無法從技術(shù)大會(huì)實(shí)現(xiàn)，那么我們就應(yīng)該出現(xiàn)了，一 個(gè)企業(yè)應(yīng)該有相關(guān)的培訓(xùn)。 Ps:不管是數(shù)據(jù)管理還是安全方面的管理，都涉及到了管理，這個(gè)管理不僅僅是我們網(wǎng)管的工作了，應(yīng)該是一個(gè)團(tuán)體的事情，領(lǐng)導(dǎo)層應(yīng)該足夠重視這些方面的工作。 最后，希望我們的工作得到上司的贊同，并重視我們這一個(gè)群體，因?yàn)槲覀兇_實(shí)很重要。 13 2021 年 11 月軟考輔導(dǎo)班資料：網(wǎng)絡(luò)通信重點(diǎn)內(nèi)容 14 15 16 17 18 2021年 11 月軟考輔導(dǎo)班資料：網(wǎng)絡(luò)通信預(yù)測(cè)試題 19 20 21 22 23 24 2021年 11月軟考輔導(dǎo)班內(nèi)部資料：學(xué)習(xí)問題集 (2) 來 源：考試通 點(diǎn)擊數(shù)： 1282 更 新： 2021108 【文字： 小 大 】 25 26 27 2021年 11月軟考輔導(dǎo)班內(nèi)部資料：數(shù)據(jù)通信原理 28 29 30 31 32 33 34 35 36 局域網(wǎng) IP地址非法使用問題的解決 在大多數(shù)局域網(wǎng)的運(yùn)行管理工作中，網(wǎng)絡(luò)管理員負(fù)責(zé)管理用戶 IP 地址的分配，用戶通過正確地注冊(cè)后才被認(rèn)為是合法用戶。在局域網(wǎng)上任何用戶使用未經(jīng)授權(quán)的 IP 地址都應(yīng)視為 IP 非法使用。但在 Windows 操作系統(tǒng)中，終端用戶可以自由修改 IP 地址的設(shè)置，從而產(chǎn)生了 IP 地址非法使用的問題。改動(dòng)后的 IP 地址在局域網(wǎng)中運(yùn)行時(shí)可能出現(xiàn)的情況如下。 在大多數(shù)局域網(wǎng)的運(yùn)行管理工作中，網(wǎng)絡(luò)管理員負(fù)責(zé)管理用戶 IP 地址的分配，用戶通過正確地注冊(cè)后才被認(rèn)為是合法用戶。在局域網(wǎng)上任何用戶使用未經(jīng)授權(quán) 的 IP 地址都應(yīng)視為 IP 非法使用。 但在 Windows 操作系統(tǒng)中，終端用戶可以自由修改 IP 地址的設(shè)置，從而產(chǎn)生了 IP 地址非法使用的問題。改動(dòng)后的 IP 地址在局域網(wǎng)中運(yùn)行時(shí)可能出現(xiàn)的情況如下。 a. 非法的 IP 地址即 IP 地址不在規(guī)劃的局域網(wǎng)范圍內(nèi)。 IP 地址與已經(jīng)分配且正在局域網(wǎng)運(yùn)行的合法的 IP 地址發(fā)生資源沖突，使合法用戶無法上網(wǎng)。 IP 地址當(dāng)合法用戶不在線時(shí)，冒用其 IP 地址聯(lián)網(wǎng)，使合法用戶的權(quán)益受到侵害。 IP 地址非法使用的動(dòng)機(jī) IP 地址 的非法使用問題，不是普通的技術(shù)問題，而是一個(gè)管理問題。只有找到其存在的理由，根除其存在的基礎(chǔ)，才可能從根本上杜絕其發(fā)生。分析非法使用者的動(dòng)機(jī)有以下幾種情況： a. 干擾、破壞網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。 37 b. 企圖擁有被非法使用的 IP 地址所擁有的特權(quán)。最典型的，就是因特網(wǎng)訪問權(quán)限。 c. 因機(jī)器重新安裝、臨時(shí)部署等原因，無意中造成的非法使用。 非法使用方法 靜態(tài)修改 IP 地址配置 用戶在配置 TCP/IP 選項(xiàng)時(shí)，使用的不是管理員分配的 IP 地址，就形成了 IP 地址的非法使 用。 同時(shí)修改 MAC 地址和 IP 地址 非法用戶還有可能將一臺(tái)計(jì)算機(jī)的 IP 地址和 MAC 地址都改為另一臺(tái)合法主機(jī)的 IP 地址和MAC 地址。他們可以使用允許自定義 MAC 地址的網(wǎng)卡或使用軟件修改 MAC 地址。 IP 電子欺騙 IP 電子欺騙是偽造某臺(tái)主機(jī) IP 地址的技術(shù)。它通常需要編程來實(shí)現(xiàn)。通過使用 SOCKET編程，發(fā)送帶有假冒的源 IP 地址的 IP 數(shù)據(jù)包。 理員的技術(shù)手段 1. 靜態(tài) ARP 表的綁定 對(duì)于靜態(tài)修改 IP 地址的問題，可以采用靜態(tài)路由技術(shù)加以解決，即 IPMAC 地址綁 定。因?yàn)樵谝粋€(gè)網(wǎng)段內(nèi)的網(wǎng)絡(luò)尋址不是依靠 IP 地址而是物理地址。 IP 地址只是在網(wǎng)際之間尋址使用的。因此作為網(wǎng)關(guān)的路由器上有 IPMAC 的動(dòng)態(tài)對(duì)應(yīng)表，這是由 ARP 協(xié)議生成并維護(hù)的。配置路由器時(shí)，可以指定靜態(tài)的 ARP 表，路由器會(huì)根據(jù)靜態(tài)的 ARP 表檢查數(shù)據(jù)包，如果不能對(duì)應(yīng)，則不進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。 38 該方法可以阻止非法用戶在不修改 MAC 地址的情況下，冒用 IP 地址進(jìn)行跨網(wǎng)段的訪問。 2. 交換機(jī)端口綁定 借助交換機(jī)的端口 —MAC 地址綁定功能可以解決非法用戶修改 MAC 地址以適應(yīng)靜態(tài) ARP表的問題。可管理的交 換機(jī)中都有端口 —MAC 地址綁定功能。使用交換機(jī)提供的端口地址過濾模式，即交換機(jī)的每一個(gè)端口只具有允許合法 MAC 地址的主機(jī)通過該端口訪問網(wǎng)絡(luò)，任何來自其它 MAC 地址的主機(jī)的訪問將被拒絕。 劃分 嚴(yán)格來說， VLAN 劃分不屬于技術(shù)手段，而是管理與技術(shù)結(jié)合的手段。將具有相近權(quán)限的 IP 地址劃分到同一個(gè) VLAN，設(shè)置路由策略，可以有效阻止非法用戶冒用其他網(wǎng)段的 IP 地址的企圖。 避免采用針對(duì) IP 地址的直接授權(quán)的管理模式，綜合運(yùn)用用戶名、口令、加密、 VPN 及其他應(yīng)用層的身份認(rèn)證機(jī)制，構(gòu)成多層次的嚴(yán)密的安全體系，可以有效降低 IP 地址非法使用所帶來的危害。 管理建議 IP 地址所產(chǎn)生的危害和處罰措施，制定并實(shí)施嚴(yán)格的 IP 地址管理制度，包括： IP 地址申請(qǐng)和發(fā)放流程， IP 地址變更流程，臨時(shí) IP 地址分配流程，機(jī)器 MAC 地址登記管理， IP 地址非法使用的處罰制度。 IP 的行為，總是內(nèi)部網(wǎng)絡(luò)少數(shù)人的行為。因此，對(duì)于已經(jīng)建成的網(wǎng)絡(luò)，管理員要根據(jù)當(dāng)前存在的問題，有針對(duì)性的運(yùn)用技術(shù)措施，重點(diǎn)阻止個(gè)別用戶的非法行為。 c. 劃分 VLAN 時(shí)，兼顧可管理性和易用性。在不增加網(wǎng)絡(luò)復(fù)雜性的前提下，充分運(yùn)用 VLA 39 N 的劃分手段，將權(quán)限相近的用戶劃分到同一個(gè) VLAN 內(nèi)，弱化非法使用同網(wǎng)段 IP 地址所帶來的利益。 d. 部署網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)絡(luò)管理軟件可以實(shí)現(xiàn)靜態(tài) ARP 表綁定的初始化操作，避免網(wǎng)絡(luò)管理員的大量重復(fù)性勞動(dòng)。網(wǎng)絡(luò)管理軟件的日常監(jiān)視和日志功能，可以及時(shí)有效的發(fā)現(xiàn)網(wǎng)絡(luò)中的 IP 地址變化、 MAC 地址變化、交換機(jī)端口改變等異常行為，幫助網(wǎng)絡(luò)管理員查找網(wǎng)絡(luò)故障的根源。同時(shí)，網(wǎng)絡(luò)管理員還可以借助網(wǎng)管系統(tǒng)，很方便的管理網(wǎng)絡(luò)交換機(jī)，針 對(duì)個(gè)別問題突出的用戶，進(jìn)行交換機(jī)端口綁定操作，禁止其修改 MAC 地址。 e. 與應(yīng)用層的身份認(rèn)證相結(jié)合，建立完整嚴(yán)密的多層次的安全認(rèn)證體系，弱化 IP 地址在身份認(rèn)證體系中的重要性。與 IP 地址非法使用的問題類似，用戶名和口令也屬于容易盜用的資源，建議有條件的單位采用指紋鼠標(biāo)等先進(jìn)的身份認(rèn)證系統(tǒng)，強(qiáng)化重要系統(tǒng)的安全強(qiáng)度。 結(jié)束語 內(nèi)部人員非法使用 IP 地址，并不是為了進(jìn)行侵入和破壞，而是為了謀取某些特定的權(quán)限和利益。網(wǎng)絡(luò)管理員除有法律手段和技術(shù)手段，還擁有各種內(nèi)部管理手段。如果單純使用技術(shù)手段來防范 IP 地址的非法使用，必然產(chǎn)生高昂的系統(tǒng)投資成本和人員開支。因此，只有綜合運(yùn)用管理手段和技術(shù)手段，來處理 IP 地址非法使用問題，才能實(shí)現(xiàn)高可靠性的系統(tǒng)運(yùn)行與低成本的管理維護(hù)的統(tǒng)一。 40 無線上網(wǎng)網(wǎng)速變慢且無線連接速率下降的解決方法 【簡 介】 這幾天一個(gè)朋友的電腦上網(wǎng)的速度非常慢，查看無線網(wǎng)絡(luò)的連接屬性時(shí)，發(fā)現(xiàn)連接速率居然只有 2Mbps，而且有時(shí)只有 1Mbps。無線局域網(wǎng)內(nèi)的計(jì)算機(jī)都在同一個(gè)房間，以前的連接速率是正常的 11Mbps。這可難倒了我的朋友 這幾天一個(gè)朋友的電腦上網(wǎng)的速度非常慢，查看 無線網(wǎng)絡(luò)的連接屬性時(shí)，發(fā)現(xiàn)連接速率居然只有 2Mbps，而且有時(shí)只有 1Mbps。 無線局域網(wǎng)內(nèi)的計(jì)算機(jī)都在同一個(gè)房間，以前的連接速率是正常的 11Mbps。這可難倒了我的朋友。 具體解決方案如下： 無線網(wǎng)絡(luò)設(shè)備能夠智能調(diào)整傳輸速率，以適應(yīng)無線信號(hào)強(qiáng)度的變化，保證無線網(wǎng)絡(luò)的暢通。建議執(zhí)行以下操作，以恢復(fù)原有的傳輸速率。 第一，查看是否開啟了無線網(wǎng)卡的節(jié)能模式。在采用節(jié)能模式時(shí)，無線網(wǎng)卡的發(fā)射功率將大大下降，會(huì)導(dǎo)致無線信號(hào)減弱，從而影響無線網(wǎng)絡(luò)的傳輸速率。 第二，查看在無線設(shè) 備之間是否有遮擋物。如果在無線網(wǎng)卡之間，或者無線網(wǎng)卡與無線 AP之間有遮擋物（特別是金屬遮擋物），將嚴(yán)重影響無線信號(hào)的傳輸。建議將無線 AP 置于房間內(nèi)較高的位置。 第三，查看是否有其他干擾設(shè)備。微波爐、無繩電話等設(shè)備會(huì)對(duì)無線傳輸產(chǎn)生較大的干擾，導(dǎo)致通信速率下降。大多數(shù)微波爐使用了 頻段上 14 個(gè) Channel 中的第 7 到第 11 個(gè) Channel，所以，對(duì)于采用 IEEE 協(xié)議的無線設(shè)備，只要將通訊 Channel 固定為 14(最后一個(gè)Channel)即可。 41 網(wǎng)絡(luò)管理員復(fù)習(xí)指導(dǎo)：優(yōu)化網(wǎng)絡(luò)的 七條思路 【簡 介】 如何最大限度地提升網(wǎng)絡(luò)的速度與性能，一直是企業(yè)網(wǎng)絡(luò)管理者們所關(guān)注的問題。本文將圍繞如何進(jìn)一步提升網(wǎng)絡(luò)的速度與性能這一問題，給出業(yè)內(nèi)資深人士和網(wǎng)絡(luò)專家的七條建議。 如何最大限度地提升網(wǎng)絡(luò)的速度與性能，一直是企業(yè)網(wǎng)絡(luò)管理者們所關(guān)注的問題。本文將圍繞如何進(jìn)一步提升網(wǎng)絡(luò)的速度與性能這一問題，給出業(yè)內(nèi)資深人士和網(wǎng)絡(luò)專家的七條建議。 使用巨型數(shù)據(jù)包 使用巨型數(shù)據(jù)包技術(shù)可使網(wǎng)絡(luò)獲得性能上的提升，支持巨型數(shù)據(jù)包的交換機(jī)和網(wǎng)絡(luò)接口卡可以處理最大長度超過 IEEE 標(biāo)準(zhǔn) ( bits)的數(shù)據(jù)包，一些設(shè)備支持長度超過 9k bits 的數(shù)據(jù)包，但在巨型數(shù)據(jù)包長度方面還沒有統(tǒng)一的標(biāo)準(zhǔn)。業(yè)內(nèi)人士指出，對(duì)于吉比特網(wǎng)和 10G 網(wǎng)這樣的高速以太網(wǎng)來說，使用巨型數(shù)據(jù)包技術(shù)更為有效，包括 3Com、 Cisco， Extreme Networks 等等的很多廠商已經(jīng)提供支持這一技術(shù)的產(chǎn)品。使用這一技術(shù)的網(wǎng)絡(luò)要將交換機(jī)設(shè)置為巨型數(shù)據(jù)包模式，并且必須使用同一廠商的產(chǎn)品，否則就有可能出現(xiàn)數(shù)據(jù)包丟失或被分解等問題。同時(shí)，專家建議，巨型數(shù)據(jù)包技術(shù)的使用范圍應(yīng)該受到限制，比如只在服務(wù)器對(duì)服務(wù)器的文件傳輸或備份工作這樣的網(wǎng)絡(luò)連接 上使用該技術(shù)。 檢查網(wǎng)絡(luò)連線 網(wǎng)絡(luò)性能的下降也許因?yàn)楹唵蔚奈锢磉B接問題，但是網(wǎng)絡(luò)管理員不能忽視這些問題，因?yàn)殡娎|或連接器的損壞也許只會(huì)導(dǎo)致數(shù)據(jù)包的丟失而不會(huì)使網(wǎng)絡(luò)徹底癱瘓，所以這樣的問題更加隱蔽?？梢允褂镁W(wǎng)絡(luò)嗅探器來發(fā)現(xiàn)不正常的數(shù)據(jù)包重傳，而這往往是電纜發(fā)生問題的征兆。環(huán)境因素也可能造成網(wǎng)絡(luò)性能的下降，比如在電梯或供熱系統(tǒng)附近的電纜，在傳輸數(shù)據(jù)的時(shí)候會(huì)受到電磁場(chǎng)的影響。專家建議，給處于這樣環(huán)境中的電纜加裝防護(hù)外殼，同時(shí)最好將網(wǎng)絡(luò)中的所有電纜都升級(jí)到 5 類線或 6 類線。 使用全雙工模式 42 網(wǎng)絡(luò)連接兩端的網(wǎng)卡都處于全雙工模式時(shí)性能最高，而 PC 上的網(wǎng)卡很容易通過軟件被用戶無意或有意的設(shè)置為半雙工模式。監(jiān)視連接速度對(duì)于查出兩個(gè)端口的雙工設(shè)置是否匹配是很重要的。專家建議，采用一種名為 Multirouter Traffic Grapher 的軟件來監(jiān)視網(wǎng)絡(luò)連接的性能，以確定兩端都打開了全雙工設(shè)置。 使用 Layer 3 交換 提升網(wǎng)絡(luò)性能的一種途徑是在與桌面機(jī)器相連的交換機(jī)上實(shí)現(xiàn) Layer 3 交換。很多交換機(jī)都提供 LAN 邊緣交換機(jī)具有的 IP 路由能力和基于 Layer 3 交換的 QoS。擁 有 Layer 3 交換能力，交換機(jī)就不會(huì)將每個(gè)數(shù)據(jù)包都發(fā)送到路由器，比如兩個(gè)位于不同虛擬局域網(wǎng)的節(jié)點(diǎn)連接在同一交換機(jī)上， La