全部科目 > 信息系统管理工程师 >
2009年下半年 上午试卷 综合知识
第 59 题
知识点 设备管理   网络资源管理   网络资源管理的范围   资源管理   网关   网络设备   网络设备管理  
关键词 网关   网络设备   网络资源   网络  
章/节 系统运行管理知识  
 
 
网络设备管理网络资源管理的重要内容。在网络设备中,网关属于(59)。
 
  A.  网络传输介质互联设备
 
  B.  网络物理层互联设备
 
  C.  数据链路层互联设备
 
  D.  应用层互联设备
 
 




 
 
相关试题     网络资源管理 

  第59题    2020年下半年  
网络配置管理主要渉及()的设置、转换、收集和修复等信息。

  第59题    2018年上半年  
IT资源管理中的网络资源管理涉及到网络管理的五部分内容,下面( )不属于这五部分内容。

  第60题    2018年上半年  
在网络资源管理中,识别网络资源是其重要的工作内容。下面选项中,( )不属于网络资源。

 
知识点讲解
· 设备管理
· 网络资源管理
· 网络资源管理的范围
· 资源管理
· 网关
· 网络设备
· 网络设备管理
 
        设备管理
        现代计算机系统中配置了大量外围设备。一般说,计算机的外围设备分为两大类:一类是存储型设备,如磁带机、磁盘机等。以存储大量信息和快速检索为目标,它在系统中作为主存储器的扩充,所以,又称为辅助存储器;另一类是输入输出型设备,如显示器、卡片机、打印机等。它们把外界信息输入计算机,把运算结果从计算机输出。
        为了方便用户使用各种外围设备,设备管理要达到提供统一界面、方便使用、发挥系统并行性,提高I/O设备使用效率等目标。为此,设备管理通常应具有以下功能:
        (1)外围设备中断处理。
        (2)缓冲区管理。
        (3)外围设备的分配。
        (4)外围设备驱动调度。
               I/O硬件原理
               作为操作系统的设计者,立足点主要是针对如何利用I/O硬件的功能为程序设计提供一个方便用户的实用接口,而并非研究I/O硬件的设计、制造和维护。
                      输入/输出系统
                      通常把I/O设备及其接口线路、控制部件、通道和管理软件称为I/O系统,把计算机的主存和外围设备的介质之间的信息传送操作称为输入输出操作。按照输入输出特性,I/O设备可以划分为输入型外围设备、输出型外围设备和存储型外围设备三类。
                      输入/输出控制方式
                      输入输出控制在计算机处理中具有重要的地位,为了有效地实现物理I/O操作,必须通过硬、软件技术,对CPU和I/O设备的职能进行合理分工,以调解系统性能和硬件成本之间的矛盾。按照I/O控制器功能的强弱以及和CPU之间联系方式的不同,可把I/O设备的控制方式分为四类:询问方式、中断方式、DMA方式、通道方式。
                      询问方式
                      询问方式又称为程序直接控制方式,在这种方式下,输入输出指令或询问指令测试一台设备的忙闲标志位,决定主存储器和外围设备是否交换一个字符或一个字。询问方式的主要缺点在于一旦CPU启动I/O设备,便不断查询I/O的准备情况,终止了原程序的执行。CPU在反复查询过程中,浪费了宝贵的CPU时间;另一方面,I/O准备就绪后,CPU参与数据的传送工作,此时CPU也不能执行原程序,可见CPU和I/O设备串行工作,使主机不能充分发挥效率,外围设备也不能得到合理使用,整个系统的效率很低。
                      中断方式
                      中断机构引入后,外围设备有了反映其状态的能力,仅当操作正常或异常结束时才中断中央处理机。实现了一定程度的并行操作,这叫程序中断方式。
                      DMA方式
                      虽然程序中断方式消除了程序查询方式的忙式测试,提高了CPU资源的利用率,但是在响应中断请求后,必须停止现行程序转入中断处理程序并参与数据传输操作。如果I/O设备能直接与主存交换数据而不占用CPU,那么,CPU资源的利用率还可提高,这就出现了直接存储器存取(Direct Memory Access,DMA)方式。
                      在DMA方式中,主存和I/O设备之间有一条数据通路,在主存和I/O设备之间成块传送数据过程中,不需要CPU干预,实际操作由DMA直接执行完成。
                      目前,在小型、微型机中的快速设备均采用这种方式,DMA方式线路简单,价格低廉,但功能较差,不能满足复杂的I/O要求。因而,在中大型机中使用通道技术。
                      通道方式
                      通道方式是DMA方式的发展,它又进一步减少了CPU对I/O操作的干预,是对多个数据块,而不是仅仅一个数据块,及有关管理和控制的干预。同时,为了获得中央处理器和外围设备之间更高的并行工作能力,也为了让种类繁多,物理特性各异的外围设备能以标准的接口连接到系统中,计算机系统引入了自成独立体系的通道结构。通道的出现是现代计算机系统功能不断完善,性能不断提高的结果,是计算机技术的一个重要进步。
                      通道又称输入输出处理器。它能完成主存储器和外围设备之间的信息传送,与中央处理器并行地执行操作。采用通道技术主要解决了输入输出操作的独立性和各部件工作的并行性。由通道管理和控制输入输出操作,大大减少了外围设备和中央处理器的逻辑联系。从而,把中央处理器从琐碎的输入输出操作中解放出来。
               I/O软件原理
               I/O软件的总体设计目标是:高效率和通用性。高效率是不言而喻的,在改善I/O设备的效率中,最应关注的是磁盘I/O的效率。通用性意味着用统一标准的方法来管理所有设备,为了达到这一目标,通常,把软件组织成一种层次结构,低层软件用来屏蔽硬件的具体细节,高层软件则主要向用户提供一个简洁、规范的界面。
               为了合理、高效地解决以上问题,操作系统通常把I/O软件组织成以下四个层次。
               (1) I/O中断处理程序(底层)。
               (2)设备驱动程序。
               (3)与设备无关的操作系统I/O软件。
               (4)用户层I/O软件。
                      输入/输出中断处理程序
                      中断是应该尽量加以屏蔽的概念,应该放在操作系统的底层进行处理,以便其余部分尽可能少地与之发生联系。
                      当一个进程请求I/O操作时,该进程将被挂起,直到I/O操作结束并发生中断。当中断发生时,中断处理程序执行相应的处理,并解除相应进程的阻塞状态。
                      输入输出中断的类型和功能如下:
                      (1)通知用户程序输入输出操作沿链推进的程度。此类中断有程序进程中断。
                      (2)通知用户程序输入输出操作正常结束。当输入输出控制器或设备发现通道结束、控制结束、设备结束等信号时,就向通道发出一个报告输入输出操作正常结束的中断。
                      (3)通知用户程序发现的输入输出操作异常,包括设备出错、接口出错、I/O程序出错、设备特殊、设备忙等,以及提前中止操作的原因。
                      (4)通知程序外围设备上重要的异步信号。此类中断有注意、设备报到、设备结束等。当输入输出中断被响应后,中断装置交换程序状态字引出输入输出中断处理程序。
                      设备驱动程序
                      设备驱动程序中包括了所有与设备相关的代码。每个设备驱动程序只处理一种设备,或者一类紧密相关的设备。
                      笼统地说,设备驱动程序的功能是从与设备无关的软件中接收抽象的请求并执行。一条典型的请求是读第n块。如果请求到来时驱动程序空闲,则它立即执行该请求。但如果它正在处理另一条请求,则它将该请求挂在一个等待队列中。
                      执行一条I/O请求的第一步,是将它转换为更具体的形式。例如对磁盘驱动程序,它包含:计算出所请求块的物理地址、检查驱动器电机是否在运转、检测磁头臂是否定位在正确的柱面等。简而言之,它必须确定需要哪些控制器命令以及命令的执行次序。
                      一旦决定应向控制器发送什么命令,驱动程序将向控制器的设备寄存器中写入这些命令。某些控制器一次只能处理一条命令,另一些则可以接收一串命令并自动进行处理。
                      与硬件无关的操作系统I/O软件
                      尽管某些I/O软件是设备相关的,但大部分独立于设备。设备无关软件和设备驱动程序之间的精确界限在各个系统都不尽相同。对于一些以设备无关方式完成的功能,在实际中由于考虑到执行效率等因素,也可以考虑由驱动程序完成。
                      下面罗列了一般由设备无关软件完成的功能:
                      (1)对设备驱动程序的统一接口。
                      (2)设备命名。
                      (3)设备保护。
                      (4)提供独立于设备的块大小。
                      (5)缓冲区管理。
                      (6)块设备的存储分配。
                      (7)独占性外围设备的分配和释放。
                      (8)错误报告。
                      设备无关软件的基本功能就是执行适用于所有设备的常用I/O功能,并向用户层软件提供一个一致的接口。
                      用户空间的I/O软件
                      尽管大部分I/O软件属于操作系统,但是有一小部分是与用户程序链接在一起的库例程,甚至是在核心外运行的完整的程序。系统调用,包括I/O系统调用通常先是库例程调用。如下C语言程序语句:
                      
                      中,所调用的库函数write将与程序链接在一起,并包含在运行时的二进制程序代码中。这一类库例程显然也是I/O系统的一部分。
                      此类库例程的主要工作是提供参数给相应的系统调用并调用之。但也有一些库例程,它们确实做非常实际的工作,例如格式化输入输出就是用库例程实现的。C语言中的一个例子是printf函数,它的输入为一个格式字符串,其中可能带有一些变量,它随后调用write,输出格式化后的一个ASCII码串。与此类似的scanf,它采用与printf相同的语法规则来读取输入。标准I/O库包含相当多的涉及I/O的库例程,它们作为用户程序的一部分运行。
               Spooling系统
               外围设备联机操作(Simultaneous Peripheral Operations On Line, Spooling),简称为Spooling系统或假脱机系统。所谓Spooling技术实际上是用一类物理设备模拟另一类物理设备的技术,是使独占使用的设备变成多台虚拟设备的一种技术,也是一种速度匹配技术。
               如下图所示为Spooling系统的组成和结构。为了实现联机同时外围操作功能,必须具有能将信息从输入设备输入到辅助存储器缓冲区域的“预输入程序”;能将信息从辅助存储器输出缓冲区域输出到输出设备的“缓输出程序”以及控制作业和辅助存储器缓冲区域之间交换信息的“井管理程序”。
               
               Spooling系统的组成和结构
               为了存放从输入设备输入的信息以及作业执行的结果,系统在辅助存储器上开辟了输入井和输出井。“井”是用作缓冲的存储区域,采用井的技术能调节供求之间的矛盾,消除人工干预带来的损失。
               预输入程序的主要任务是控制信息从输入设备输入到输入井存放,并填写好输入表以便在作业执行中要求输入信息量,可以随时找到它们的存放位置。
               系统拥有一张作业表用来登记进入系统的所有作业的作业名、状态、预输入表位置等信息。每个用户作业拥有一张预输入表用来登记该作业的各个文件的情况,包括设备类、信息长度及存放位置等。
               输入井中的作业有4种状态:
               (1)输入状态:作业的信息正从输入设备上预输入。
               (2)收容状态:作业预输入结束但未被选中执行。
               (3)执行状态:作业已被选中,它可从输入井读取信息可向输出井写信息。
               (4)完成状态:作业已经撤离,该作业的执行结果等待缓输出。
               作业表指示了哪些作业正在预输入,哪些作业已经预输入完成,哪些作业正在执行等。作业调度程序根据预定的调度算法选择收容状态的作业执行,作业表是作业调度程序进行作业调度的依据,是Spooling系统和作业调度程序共享的数据结构。
               磁盘调度
               磁盘是可供多个进程共享的设备。当多个进程都请求访问磁盘时,为了保证信息的安全,系统每一时刻只允许一个进程启动磁盘进行I/O操作,其余的进程只能等待。因此,操作系统应采用一种适当的调度算法,使各进程对磁盘的平均访问(主要是寻道)时间最小。磁盘调度分为移臂调度和旋转调度两类,首先是进行移臂调度,然后再进行旋转调度。由于访问磁盘最耗时的是寻道时间,因此磁盘调度的目标应使磁盘的平均寻道时间最少。
                      移臂调度
                      移臂调度有若干策略,“电梯调度”算法是简单而实用的一种算法。按照这种策略每次总是选择沿臂的移动方向最近的那个柱面;如果沿这个方向没有访问的请求时,就改变臂的移动方向,使用移动频率极小化。每当要求访问磁盘时,操作系统查看磁盘机是否空闲。如果空闲就立即移臂,然后将当前移动方向和本次停留的位置都登记下来。如果不空,就让请求者等待并把它要求访问的位置登记下来,按照既定的调度算法对全体等待者进行寻查定序,下次按照优化的次序执行。如果有多个盘驱动器的请求同时到达时,系统还必须有优先启动哪一个盘组的I/O请求决策。
                      旋转调度算法
                      当移臂定位后,有多个进程等待访问该柱面时,应如何决定这些进程的访问顺序?这就是旋转调度所要考虑的问题,显然系统应该选择延迟时间最短的进程对磁盘的扇区进行访问。当有若干等待进程请求访问磁盘上的信息时,旋转调度应考虑如下情况:
                      (1)进程请求访问的是同一磁道上的不同编号的扇区。
                      (2)进程请求访问的是不同磁道上的不同编号的扇区。
                      (3)进程请求访问的是不同磁道上具有相同编号的扇区。
                      对于(1)和(2)的情况,旋转调度总是让首先到达读写磁头位置下的扇区先进行传送操作;对于(3)的情况,旋转调度可以任选一个读写磁头位置下的扇区进行传送操作。
 
        网络资源管理
               网络资源管理的范围
               随着企业信息化的不断深入,企业一方面希望众多部门、用户之间能共享信息资源,另一方面也希望各计算机之间能互相传递信息进行通信。这促使了企业信息化向网络化发展,将分散的计算机连接成网、组成计算机网络。
               所谓计算机网络,就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。通俗来说,网络就是通过电缆、电话线,或无线通信等互联的计算机的集合。
               因此,企业资产管理里面又增加了企业网络资源管理。要进行企业网络资源管理,首先就要识别目前企业包含哪些网络资源。这里主要识别的是以下几类。
               (1)通信线路。即企业的网络传输介质。目前常用的传输介质有双绞线、同轴电缆、光纤等。
               (2)通信服务。指的是企业网络服务器。运行网络操作系统,提供硬盘、文件数据及打印机共享等服务功能,是网络控制的核心。目前常见的网络服务器主要有Netware、Unix和Windows NT三种。
               (3)网络设备。计算机与计算机或工作站与服务器进行连接时,除了使用连接介质外,还需要一些中介设备,这些中介设备就是网络设备。主要有网络传输介质互联设备(T型连接器、调制解调器等)、网络物理层互联设备(中继器、集线器等)、数据链路层互联设备(网桥、交换器等)以及应用层互联设备(网关、多协议路由器等)。
               (4)网络软件。企业所用到的网络软件。例如网络控制软件、网络服务软件等。
               对于企业网络资源应该进行清点,登记在册,定期进行盘点和维护。
               网络资源管理与维护
               识别完待管理的网络资源之后,下一步需要进行的就是网络资源的登记管理,管理员将网络资源分门别类地记录下来,方便企业资产的管理。应定期记下网络资源的设备材料单、开机/停机情况、位置、成本历史记录、保修期、读数、检验路线、安全方案以及资产单据等信息,可以用来将效率与资产寿命最大化。
               在登记过程中,应该按照一定的网络设备命名规则和标准给网络的各个设备标上名称,以方便管理。例如通信线路用line-double-0001,网络软件用netsoft-micro-0001,等等。
               当前计算机网络的发展特点是规模不断扩大,复杂性不断增加,异构性越来越高。一个网络往往由若干个大大小小的子网组成,集成了多种网络系统(NOS)平台,并且包括了不同厂家、公司的网络设备和通信设备等。同时,网络中还有许多网络软件用于提供各种服务。随着用户对网络性能要求的提高,网络资源的维护管理对网络的发展有着很大的影响,并已成为现代信息网络中最重要的问题之一。
               一般说来,网络资源维护管理就是通过某种方式对网络资源进行调整,使网络能正常、高效地运行。其目的就是使网络中的各种资源得到更加高效地利用,当网络出现故障时能及时做出报告和处理,并协调、保持网络的高效运行等。一般而言,网络维护管理有5大功能,它们是:网络的失效管理、网络的配置管理、网络的性能管理、网络的安全管理、网络的计费管理。这5大功能包括了保证一个网络系统正常运行的基本功能。
               现代计算机网络维护管理系统主要由4个要素组成:若干被管理的代理(Managed Agents);至少一个网络维护管理器(Network Manager);一种公共网络维护管理协议(Network Management Protocol);一种或多种管理信息库(Management Information Base, MIB)。其中网络维护管理协议是最重要的部分,它定义了网络维护管理器与被管理代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的网络维护管理协议是SNMP (Simple Network Management Protocol)和CMIS/CMIP (the Common Management Information Service/Protocol)。
               根据企业网络应用情况,企业局域网可执行每天8小时运行制或每天24小时运行制。但在网络运行期间,企业一定要安排技术人员值班,以便随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。网络值班可分为现场值班和呼叫(BP机、手机等)值班两种形式:在法定工作时间,应实行现场值班,值班地点最好在网络中心;晚上或节假日期间,视网络应用情况,可设置现场值班或呼叫值班。网络值班要明确职责,规定在正常情况下值班人员应该做些什么工作,在异常情况下又将如何应对,如何填写值班记录和值班交接记录等。
               网络配置管理
               网络配置管理是指管理员对企业所有网络设备的配置的统一管理,通过监控网络和系统配置信息,可以跟踪和管理各种版本的硬件和软件元素的网络操作。目前,管理员大多通过登录方法对网络设备进行配置,并利用设备提供的配置命令完成配置工件。这也是唯一能够完成所有配置任务的方式。设备的制造商会针对不同型号的设备推出一些辅助的配置管理软件工具,简化设备的配置过程。但这往往只能实现部分配置功能,而且只针对特定型号的设备,既缺乏通用性,又没有太大的意义。由于设备的配置参数、方式没有通用的标准和协议,所以没有通用的设备配置管理软件,管理员只能通过各自产品的软件对所有设备进行分别配置。
               网络配置管理主要涉及网络设备(网桥、路由器、工作站、服务器、交换机……)的设置、转换、收集和修复等信息。
               为了便于日常管理,一般采用网络设备配置图与连接图的方式,如下图所示,将整个系统的网络情况绘制成一张系统网络配置连接图,以方便管理员掌握整个网络系统。任何大小的网络流量都处于常量(Constant State)状态。任何网络工程师都可以随时更换交换机和路由器的配置。配置更换会对网络可靠性及服务造成破坏性影响。网络配置管理的目标是节约用户时间并降低网络设备误配置引起的网络故障。网络配置管理系统允许用户控制网络变换,简化网络管理工作并迅速修复配置差错。
               
               网络配置连接图
               配置适当设备与网络安全性之间具有直接关系。当今网络配置管理方案主要注重于实现网络自动转换处理、安全保护和设备管理等。无论配置更换是由恶意攻击、手动修正差错引起,还是由网络产品本身的缺限所引起,都会使设备易于遭受攻击并因此影响商业运行。
               目前,基本上有两种主要的网络配置工具:一种是由设备供应商提供的工具;另一种是由第三方公司提供的工具。
               由供应商提供的工具,如思科的产品,只能与他们自己的对应设备(思科设备)共同使用,这对于同种设备的情形(配置采用单个供应商的设备)而言是个很好的选择。
               通常网络中采用的是由多供应商提供的一系列设备。在这种情形下,由第三方公司提供的包含多供应商设备的工具将是一个很好的选择。
               网络管理
               网络管理包含5部分:网络性能管理、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理以及安全管理。ISO建立了一套完整的网络管理模型,其中包含了以上5部分的概念性定义。
               (1)性能管理。衡量及利用网络性能,实现网络性能监控和优化。网络性能变量包括网络吞吐量、用户响应次数和线路利用。换句话说,就是管理员通过对网络、系统产生的报表数据进行实时地分析与管理。
               (2)配置管理。监控网络和系统配置信息,从而可以跟踪和管理各种版本的硬件和软件元素的网络操作。
               (3)计费管理。衡量网络利用、个人或小组网络活动,主要负责网络使用规则和账单等。
               (4)故障管理。负责监测、日志、通告用户、(一定程度上可能)自动解决网络问题,以确保网络的高效运行,这是因为故障可能引起停机时间或网络退化等。故障管理在ISO网络管理单元中是使用最为广泛的一个部分。
               (5)安全管理。控制网络资源访问权限,从而不会导致网络遭到破坏。只有被授权的用户才有权访问敏感信息。安全管理主要涉及访问控制或网络资源管理。访问控制管理指的是安全性处理过程,即妨碍或促进用户或系统间的通信,支持各种网络资源,如计算机、Web服务器、路由器或任何其他系统或设备间的相互作用。认证过程主要包含认证和自主访问控制(Discretionary Access Control)两个步骤。
               常见的网络管理协议主要有由IETF定义的简单网络管理协议(SNMP)。远程监控(RMON)是SNMP的扩展协议;另一种是由ISO定义的通用管理信息协议(CMIP)。典型地,网络管理系统包括两部分:探测器Probe(或代理),主要负责收集众多网络节点上的数据;控制台Console,主要负责集合并分析探测器收集的数据,提取有用信息和报告。网络管理结构如下图所示。
               
               网络管理的结构
               网络审计支持
               一般来说,网络审计的定义有狭义和广义之分,其中,狭义的网络审计指借助电子计算机的先进的数据处理技术和联网技术,以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的现代化水平。而广义的网络审计是指在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对共享资源和授权资源进行实时、在线地个性化审计服务。
               在网络经济时代里,电子商务的普及、虚拟企业的不断涌现,使得企业的运作机制发生了根本性改变。作为对企业经营进行监控的审计机构,同样需要建立起适应自身业务系统的集硬件平台、软件平台、网络平台和数据平台于一体的网络化操作平台,并对数据进行仓库式管理和挖掘分析。
               网络审计信息系统的运作网络审计信息系统的结构是构建于计算机技术、数据库技术、Internet/Intranet等现代信息技术基础之上的,旨在满足客户的信息需求。它将经济事项信息通过Internet、EDI或者虚拟专用网传递到并保存在信息数据库中,这些信息包括财务信息,也包括非财务信息。然后通过交互式报告生成器,实现信息系统与客户和外界信息使用者之间的交流。
               网络安全技术和机制的建立作为一种网络化运营模式而存在,与其他行业的电子商务交易模式一样,同样需要对网络的安全性进行实时监控和维护,这也是网络审计得以产生和发展的必要技术基础。对于网络安全,首先必须具有一个安全、可靠的通信网络,以保证数据信息安全、快速地被传递;其次,要求对数据库服务器有绝对的控制权,禁止未授权客户和黑客的闯入、盗窃和破坏数据信息。网络审计不管从审计软件和数据库等方面都要利用安全技术,并建立起一套安全机制,以保障网络审计的安全。对于安全机制,主要包括接入管理、安全监视和安全恢复等三方面。首先对于接入管理,主要用于处理好身份鉴别(身份真伪和权限)和接入控制,以控制信息资源的使用;其次是安全监视,主要功能有安全报警设置、安全报警报告以及检查跟踪;最后是安全恢复,主要是及时恢复因网络故障而丢失的信息。对于安全技术而言,主要可以使用防火墙、数据认证、数据加密等技术;另外还可以将不断开发出的新型安全技术及时地应用于网络审计中,如将隧道技术充分地运用于虚拟专用网(VPN)等。因此在安全的网络技术和安全机制的控制下,网络审计的产生和发展从技术层面上奠定了坚实的基础。
 
        网络资源管理的范围
        随着企业信息化的不断深入,企业一方面希望众多部门、用户之间能共享信息资源,另一方面也希望各计算机之间能互相传递信息进行通信。这促使了企业信息化向网络化发展,将分散的计算机连接成网、组成计算机网络。
        所谓计算机网络,就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。通俗来说,网络就是通过电缆、电话线,或无线通信等互联的计算机的集合。
        因此,企业资产管理里面又增加了企业网络资源管理。要进行企业网络资源管理,首先就要识别目前企业包含哪些网络资源。这里主要识别的是以下几类。
        (1)通信线路。即企业的网络传输介质。目前常用的传输介质有双绞线、同轴电缆、光纤等。
        (2)通信服务。指的是企业网络服务器。运行网络操作系统,提供硬盘、文件数据及打印机共享等服务功能,是网络控制的核心。目前常见的网络服务器主要有Netware、Unix和Windows NT三种。
        (3)网络设备。计算机与计算机或工作站与服务器进行连接时,除了使用连接介质外,还需要一些中介设备,这些中介设备就是网络设备。主要有网络传输介质互联设备(T型连接器、调制解调器等)、网络物理层互联设备(中继器、集线器等)、数据链路层互联设备(网桥、交换器等)以及应用层互联设备(网关、多协议路由器等)。
        (4)网络软件。企业所用到的网络软件。例如网络控制软件、网络服务软件等。
        对于企业网络资源应该进行清点,登记在册,定期进行盘点和维护。
 
        资源管理
        IT资源管理主要是摸清企业的各类IT资源:硬件资源、软件资源、网络资源、设施及设备资源、数据资源等,并对其进行跟踪。记录IT资产的需求、配置、调换、分级以及最终报废的历史情况,提供IT资产的生命周期管理,为成本管理提供完整的IT资产数据。在此基础之上整合、优化利用企业整个IT资源。
 
        网关
        在一个计算机网络中,当连接不同类型而协议差别又较大的网络时,要选用网关(Gateway)设备。网关的功能体现在OSI模型的最高层,它将协议进行转换,将数据重新分组,以便在两个不同类型的网络系统之间进行通信。由于协议转换是一件复杂的事,一般来说,网关只进行一对一转换,或是少数几种特定应用协议的转换,网关很难实现通用的协议转换。用于网关转换的应用协议有电子邮件、文件传输和远程登录等。
        网关和多协议路由器组合在一起可以连接多种不同的系统。和网桥一样,网关可以是本地的,也可以是远程的。常见的网关有电子邮件网关、IBM主机网关、因特网网关和局域网网关等。
        冲突域是连接在同一导线上的所有工作站的集合。这个域代表了冲突在其中发生并传播的区域,这个区域可以被认为是共享段。在OSI模型中,冲突域被看作第一层的概念,连接同一冲突域的设备有集线器(Hub)、中继器(Repeater)或者其他进行简单复制信号的设备。也就是说,用Hub或者Repeater连接的所有节点可以被认为是在同一个冲突域内,它不会划分冲突域。而第二层设备(如网桥、交换机)和第三层设备(如路由器)都可以划分冲突域。
        广播域是接收同样广播消息的节点集合。由于广播域被认为是OSI中的第二层概念,所以像集线器、交换机等第一层、第二层设备连接的节点被认为都是在同一个广播域。而路由器、第三层交换机则可以划分广播域。
 
        网络设备
        网络互联的目的是使一个网络的用户能访问其他网络的资源,使不同网络上的用户能够互相通信和交换信息,实现更大范围的资源共享。在网络互联时,一般不能简单地直接相连,而是通过一个中间设备来实现。按照ISO/OSI的分层原则,这个中间设备要实现不同网络之间的协议转换功能,根据它们工作的协议层不同进行分类。网络互联设备可以有中继器(实现物理层协议转换,在电缆间转发二进制信号)、网桥(实现物理层和数据链路层协议转换)、路由器(实现网络层和以下各层协议转换)、网关(提供从最低层到传输层或以上各层的协议转换)和交换机等。
               网络传输介质互联设备
               网络线路与用户节点具体衔接时,需要网络传输介质的互联设备。如T型头(细同轴电缆连接器)、收发器、RJ-45(屏蔽或非屏蔽双绞线连接器)、RS232接口(目前计算机与线路接口的常用方式)、DB-15接口(连接网络接口卡的AUI接口)、VB35同步接口(连接远程的高速同步接口)、网络接口单元和调制解调器(数字信号与模拟信号转换器)等。
               物理层的互联设备
               物理层的互联设备有中继器(Repeater)和集线器(Hub)。
                      中继器
                      它是在物理层上实现局域网网段互联的,用于扩展局域网网段的长度。由于中继器只在两个局域网网段间实现电气信号的恢复与整形,因此它仅用于连接相同的局域段。
                      理论上说,可以用中继器把网络延长到任意长的传输距离,但是,局域网中接入的中继器的数量将受时延和衰耗的影响,因而必须加以限制。例如,在以太网中最多使用4个中继器。以太网设计连线时指定两个最远用户之间的距离,包括用于局域网的连接电缆,不得超过500m。即便使用了中继器,典型的Ethernet局域网应用要求从头到尾整个路径不超过1500m。中继器的主要优点是安装简便、使用方便、价格便宜。
                      集线器
                      可以看成是一种特殊的多路中继器,也具有信号放大功能。使用双绞线的以太网多用Hub扩大网络,同时也便于网络的维护。以集线器为中心的网络优点是当网络系统中某条线路或某节点出现故障时,不会影响网上其他节点的正常工作。集线器可分为无源(passive)集线器、有源(active)集线器和智能(intelligent)集线器。
                      无源集线器只负责把多段介质连接在一起,不对信号做任何处理,每一种介质段只允许扩展到最大有效距离的一半;有源集线器类似于无源集线器,但它具有对传输信号进行再生和放大从而扩展介质长度的功能;智能集线器除具有有源集线器的功能外,还可将网络的部分功能集成到集线器中,如网络管理、选择网络传输线路等。
               数据链路层的互联设备
               数据链路层的互联设备有网桥(Bridge)和交换机(Switch)。
                      网桥
                      用于连接两个局域网网段,工作于数据链路层。网桥要分析帧地址字段,以决定是否把收到的帧转发到另一个网络段上。确切地说,网桥工作于MAC子层,只要两个网络MAC子层以上的协议相同,都可以用网桥互联。
                      网桥检查帧的源地址和目的地址,如果目的地址和源地址不在同一个网络段上,就把帧转发到另一个网络段上;若两个地址在同一个网络段上,则不转发,所以网桥能起到过滤帧的作用。网桥的帧过滤特性很有用,当一个网络由于负载很重而性能下降时,可以用网桥把它分成两个网络段并使得段间的通信量保持最小。例如,把分布在两层楼上的网络分成每层一个网络段,段中间用网桥相连,这样的配置可以最大限度地缓解网络通信繁忙的程度,提高通信效率。同时,由于网桥的隔离作用,一个网络段上的故障不会影响到另一个网络段,从而提高了网络的可靠性。
                      交换机
                      交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品,它是按每一个包中的MAC地址相对简单地决策信息转发,而这种转发决策一般不考虑包中隐藏的更深的其他信息。交换机转发数据的延迟很小,操作接近单个局域网性能,远远超过了普通桥接的转发性能。交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。
                      交换机的工作过程为:当交换机从某一节点收到一个以太网帧后,将立即在其内存中的地址表(端口号一MAC地址)进行查找,以确认该目的MAC的网卡连接在哪一个节点上,然后将该帧转发至该节点。如果在地址表中没有找到该MAC地址,也就是说,该目的MAC地址是首次出现,交换机就将数据包广播到所有节点。拥有该MAC地址的网卡在接收到该广播帧后,将立即做出应答,从而使交换机将其节点的“MAC地址”添加到MAC地址表中。
                      交换机的三种交换技术:端口交换、帧交换和信元交换。
                      (1)端口交换技术用于将以太模块的端口在背板的多个网段之间进行分配、平衡。
                      (2)帧交换技术对网络帧的处理方式分为直通交换和存储转发。其中,直通交换方式可提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上;存储转发方式通过对网络帧的读取进行验错和控制。
                      (3)信元交换技术采用长度(53个字节)固定的信元交换,由于长度固定,因而便于用硬件实现。
               网络层互联设备
               路由器(Router)是网络层互联设备,用于连接多个逻辑上分开的网络。逻辑网络是指一个单独的网络或一个子网,当数据从一个子网传输到另一个子网时,可通过路由器来完成。
               路由器具有很强的异种网互联能力,互联的网络最低两层协议可以互不相同,通过驱动软件接口到第三层上而得到统一。对于互联网络的第三层协议,如果相同,可使用单协议路由器进行互联;如果不同,则应使用多协议路由器。多协议路由器同时支持多种不同的网络层协议,并可以设置为允许或禁止某些特定的协议。所谓支持多种协议,是指支持多种协议的路由,而不是指不同类协议的相互转换。
               通常把网络层地址信息叫作网络逻辑地址,把数据链路层地址信息叫作物理地址。路由器最主要的功能是选择路径。在路由器的存储器中维护着一个路径表,记录各个网络的逻辑地址,用于识别其他网络。在互联网络中,当路由器收到从一个网络向另一个网络发送的信息包时,将丢弃信息包的外层,解读信息包中的数据,获得目的网络的逻辑地址,使用复杂的程序来决定信息经由哪条路径发送最合适,然后重新打包并转发出去。路由器的功能还包括过滤、存储转发、流量管理和介质转换等。一些增强功能的路由器还可有加密、数据压缩、优先和容错管理等功能。由于路由器工作于网络层,它处理的信息量比网桥要多,因而处理速度比网桥慢。
               应用层互联设备
               网关(Gateway)是应用层的互联设备。在一个计算机网络中,当连接不同类型而协议差别又较大的网络时,则要选用网关设备。网关的功能体现在OSI模型的最高层,它将协议进行转换,将数据重新分组,以便在两个不同类型的网络系统之间进行通信。由于协议转换是一件复杂的事,一般来说,网关只进行一对一转换,或是少数几种特定应用协议的转换,网关很难实现通用的协议转换。
 
        网络设备管理
        系统主要通过SNMP(V1、V2/V2C、V3)、ICMP、NetBIOS、ARP、Traceroute、RemotePing、CDP、NDP、LLDP等协议来实现对网络、安全设备和链路的自动发现和监控,能够实现对网络、安全设备的基本状态信息、实时运行性能进行监控和数据采集。具有网络拓扑自动发现、网络设备添加与监控、VLAN管理、动态视图管理、网络路径检测等功能。
        提供跨厂商、跨类型的设备管理机制,包括路由器、交换机、防火墙、负载均衡等网络设备。
        从各类可管理设备中收集安全事件、警告,差错和日志并将各类含义相同的信息统一标准入库,可以直接发送到其他功能模块中。下图展示了第三方告警事件的介入。
        
        第三方告警事件的接入
        
        设备连接情况
        能够自动识别和展示各网络设备背板图,反映设备类型、端口使用状况和下联节点信息。如上图所示。端口使用情况如下图所示。
        
        端口信息
        支持SNMP/TELNET等方式获取网络设备配置信息,支持网络设备的配置文件的手动和自动上传恢复。
        支持设备配置管理备份策略,可自定义每月、每周、每天等时间进行设备的自动及人工备份,并支持备份文件的查询、删除和对比,如下图所示。
        
        配置备份管理
        能够生成监控统计报告,提供每小时、每天、每月以及自定义时间段内的设备性能趋势图,如下图所示。
        
        配置备份管理告警统计报表



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有