組網(wǎng)技術(shù)與配置第2版第10章電子教案

組網(wǎng)技術(shù)與配置（第2版）（第10章）高等院校計(jì)算機(jī)教育系列教材第10章Intranet安全與管理汪本標(biāo)第10章提要對(duì)防火墻技術(shù)進(jìn)行分析和討論，企業(yè)網(wǎng)主要是采用防火墻技術(shù)進(jìn)行安全防護(hù)，防火墻的結(jié)構(gòu)有哪些，各有什么特點(diǎn)，一般采用什么結(jié)構(gòu)?討論了基于密碼理論的加密技術(shù)，涉及到加密方法、數(shù)字簽名、身份認(rèn)證。進(jìn)一步給出網(wǎng)絡(luò)地址轉(zhuǎn)換NAT在網(wǎng)絡(luò)安全的應(yīng)用。介紹企業(yè)網(wǎng)中的網(wǎng)絡(luò)管理技術(shù)、網(wǎng)絡(luò)管理模型和網(wǎng)絡(luò)管理協(xié)議，討論網(wǎng)管代理、網(wǎng)管工具、網(wǎng)管軟件的的作用和特點(diǎn)。第10章目錄10.1Intranet安全10.2網(wǎng)絡(luò)地址轉(zhuǎn)換NAT用于Intranet安全10.3IIS為Intranet提供的安全性10.4Intranet管理10.5小結(jié)10.1Intranet安全10.1.1Intranet的安全策略

10.1.2網(wǎng)絡(luò)安全的層次劃分

10.1.3Internet的網(wǎng)絡(luò)安全層次

10.1.4網(wǎng)絡(luò)防火墻技術(shù)

10.1.5防火墻的結(jié)構(gòu)

10.1.6企業(yè)網(wǎng)防火墻的方案

10.1.7基于密碼理論的技術(shù)

10.1.2網(wǎng)絡(luò)安全的層次劃分國際標(biāo)準(zhǔn)ISO7498-2定義了OSI安全體系結(jié)構(gòu)的網(wǎng)絡(luò)安全層次

10.1.3Internet的網(wǎng)絡(luò)安全層次網(wǎng)絡(luò)安全的6個(gè)層次10.1.4網(wǎng)絡(luò)防火墻技術(shù)⑴防火墻所起的作用

①限制訪問者進(jìn)入一個(gè)被嚴(yán)格控制的點(diǎn)

②防止進(jìn)攻者接近受到保護(hù)的設(shè)備

③限制人們離開一個(gè)嚴(yán)格控制的點(diǎn)。從邏輯上說，防火墻是一個(gè)分離器，是一個(gè)限制器，是一個(gè)分析器。

防火墻通常由一套硬件設(shè)備（一個(gè)路由器，或路由器的組合，一臺(tái)主機(jī)）和相應(yīng)的軟件模塊組成。構(gòu)成防火墻的主要部分有：①路由器；②插有兩塊以上網(wǎng)卡的主機(jī)，具有兩個(gè)以上的網(wǎng)絡(luò)接口，一個(gè)和內(nèi)部網(wǎng)絡(luò)連接，另一個(gè)和外部網(wǎng)絡(luò)連接；③各種代理服務(wù)器主機(jī)。

⑵防火墻一般分為兩種基本類型①包過濾型（packetfilter），包過濾規(guī)則以IP包信息為基礎(chǔ)，對(duì)IP源地址、IP目的地址、封裝協(xié)議（TCP/UDP/ICMP/IPTUNNEL）、端口號(hào)等進(jìn)行篩選，包過濾在OSI協(xié)議的網(wǎng)絡(luò)層進(jìn)行。

②代理服務(wù)型（proxyservice），代理服務(wù)通常由兩部分組成：代理服務(wù)器端程序和客戶端程序。客戶端程序與中間節(jié)點(diǎn)（ProxyServer）連接，中間節(jié)點(diǎn)再與要訪問的外部服務(wù)器實(shí)際連接。與包過濾不同的是，它使內(nèi)部網(wǎng)與外部網(wǎng)之間不存在直接的連接，同時(shí)還提供日志（Log）和審計(jì)服務(wù)。

⑶代理服務(wù)器參數(shù)的設(shè)置方法要想訪問代理服務(wù)器，要在瀏覽器的選項(xiàng)配置中設(shè)置代理服務(wù)器的參數(shù)，例如IP地址等內(nèi)容。

①右擊桌面上IE圖標(biāo)，在彈出的菜單中選擇【屬性】，出現(xiàn)【Internet屬性】對(duì)話框，選擇【連接】選項(xiàng)卡。

②單擊【局域網(wǎng)設(shè)置】按鈕，出現(xiàn)如圖7.5所示對(duì)話框。③輸入代理服務(wù)器的IP地址和端口數(shù)據(jù)，單擊【高級(jí)】按鈕，出現(xiàn)如圖7.6所示對(duì)話框。

④對(duì)各種代理服務(wù)輸入代理服務(wù)器的IP地址，并對(duì)不使用代理服務(wù)器的連接輸入域名地址或IP地址，可以使用統(tǒng)配符“*”。依次單擊【確定】按鈕，完成代理服務(wù)設(shè)置。

⑷防火墻技術(shù)需要解決的問題①控制冗余信息造成網(wǎng)絡(luò)傳輸效率下降，實(shí)時(shí)性降低

②防火墻對(duì)數(shù)據(jù)的內(nèi)容缺少檢測，從而對(duì)計(jì)算機(jī)病毒在內(nèi)的數(shù)據(jù)驅(qū)動(dòng)的攻擊缺少有效的防范措施

③僅僅解決了內(nèi)部網(wǎng)絡(luò)的安全訪問控制問題，沒有從根本上解決整個(gè)Internet網(wǎng)絡(luò)上的傳輸信息安全問題，而這些只能依靠密碼技術(shù)解決

④無法防火墻以外的其它途徑的攻擊，例如，內(nèi)網(wǎng)有一個(gè)沒有限制的撥號(hào)連接存在，內(nèi)網(wǎng)上的用戶就可以直接通過PPP接入Internet⑤不能防止來自內(nèi)網(wǎng)用戶帶來的威脅

10.1.5防火墻的結(jié)構(gòu)

1.雙宿主主機(jī)結(jié)構(gòu)

2.屏蔽主機(jī)結(jié)構(gòu)

3.屏蔽子網(wǎng)結(jié)構(gòu)

4.壁壘主機(jī)/代理服務(wù)器構(gòu)成的防火墻

10.1.6企業(yè)網(wǎng)防火墻的方案企業(yè)網(wǎng)防火墻有二個(gè)部分：屏蔽路由器Cisco3600代理服務(wù)器-堡壘主機(jī)屏蔽路由器提供的安全特性有：基于接口的設(shè)置；與服務(wù)無關(guān)的過濾；與服務(wù)有關(guān)的過濾。堡壘主機(jī)上安裝防火墻軟件，提供信息過濾、地址轉(zhuǎn)換等功能，只允許特定的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)，提供協(xié)議過濾，可以實(shí)現(xiàn)數(shù)據(jù)加密和用戶認(rèn)證。

10.1.7基于密碼理論的技術(shù)1.數(shù)據(jù)加密技術(shù)

密碼體制可以分為兩大類：對(duì)稱密鑰和非對(duì)稱密鑰。對(duì)稱密鑰體制的加密密鑰和解密密鑰相同，系統(tǒng)的保密性基于密鑰的安全性，涉及的主要問題由兩個(gè)：如何產(chǎn)生滿足保密要求的密鑰；如何將密鑰安全可靠的分配給通信對(duì)方。包括密鑰產(chǎn)生、分配、存儲(chǔ)、銷毀等和管理環(huán)節(jié)。典型的單鑰算法有DES、IDEA等。

在非對(duì)稱密鑰體制中，每個(gè)用戶有一對(duì)密碼，一個(gè)公開，稱為公鑰，一個(gè)保密，稱為密鑰。主要特點(diǎn)是將加密和解密分開。系統(tǒng)的安全性在于從公鑰和密文推出明文和解密密鑰在計(jì)算上是不可能的。與單鑰體制不同的是，雙鑰體制不僅可以實(shí)現(xiàn)保密通信，而且可以用于對(duì)消息進(jìn)行數(shù)字簽字。在相同密鑰長度的情況下，雙鑰體制的安全性比單鑰體制更高。典型的雙鑰密碼有RSA、ELGAMAL、RABIN等。

2.數(shù)字簽名技術(shù)數(shù)字簽名在信息安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性、匿名性等方面有重要應(yīng)用，也是實(shí)現(xiàn)密鑰分配的重要工具。數(shù)字簽名必須保證：

⑴接收者能夠核實(shí)發(fā)送者對(duì)信息的簽名

⑵發(fā)送者事后不能抵賴對(duì)信息的簽名

⑶接收者不能偽造對(duì)信息的簽名

一個(gè)簽字體制包含兩部分：簽名算法和驗(yàn)證算法。簽名算法或簽名密鑰是秘密的，只有簽名人掌握。而驗(yàn)證算法應(yīng)該公開，以便于進(jìn)行驗(yàn)證。

3.身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)是證明某人或某物身份的過程，它于消息認(rèn)證的區(qū)別在于：消息認(rèn)證部提供時(shí)間性，而身份認(rèn)證一般都是實(shí)時(shí)的。與數(shù)字簽名一樣，身份認(rèn)證也分為基于共享密鑰和基于公鑰的?；诠蚕砻荑€是執(zhí)行一種查詢問答協(xié)議，發(fā)送方發(fā)送一個(gè)隨機(jī)數(shù)給接收方，接收方解密后以一種特殊形式轉(zhuǎn)換它并傳回結(jié)果，實(shí)現(xiàn)認(rèn)證。該協(xié)議的關(guān)鍵是如何建立共享密鑰，應(yīng)用在大多使用Diffie-Hellman密鑰交換協(xié)議。

10.2網(wǎng)絡(luò)地址轉(zhuǎn)換NAT用于Intranet安全10.2.1網(wǎng)絡(luò)地址轉(zhuǎn)換的用途

10.2.2Intranet的專用IP地址

10.2.3用路由器實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換

10.2.4用Windows2000實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換

10.2.5NAT技術(shù)用于安全的特點(diǎn)

10.2.6NAT安全模型及實(shí)現(xiàn)結(jié)構(gòu)

10.2.1網(wǎng)絡(luò)地址轉(zhuǎn)換的用途網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（NetworkAddressTranslator）技術(shù)的用途有2個(gè)：一個(gè)是進(jìn)行內(nèi)網(wǎng)（Intranet）和外網(wǎng)（因特網(wǎng)Internet）之間的地址轉(zhuǎn)換另一個(gè)是用于網(wǎng)絡(luò)安全NAT最主要的用途是解決IP地址緊缺的問題，可以在只有一個(gè)向外合法IP地址的Intranet中實(shí)現(xiàn)地址復(fù)用，與因特網(wǎng)（外網(wǎng)）進(jìn)行通信，提高IP地址的利用率NAT技術(shù)可以由路由器或軟件實(shí)現(xiàn)。

10.2.2Intranet的專用IP地址Internet的NIC（NetworkInformationCenter）為了組建Intranet（也稱為內(nèi)網(wǎng)）的方便，規(guī)定了Intranet專用IP地址的三個(gè)地址范圍用于IntranetIP地址的使用：

⑴A類地址范圍10.0.0.0-10.255.255.255⑵B類地址范圍172.16.0.0-172.31.255.255⑶C類地址范圍192.168.0.0-192.168.255.255由于這些地址不是合法的IP地址，分配有這些IP地址的主機(jī)不能在因特網(wǎng)（外網(wǎng)）進(jìn)行信息傳輸，解決這一技術(shù)問題的方法是在Intranet（內(nèi)網(wǎng)）中至少有一臺(tái)主機(jī)具有合法的IP地址，將Intranet專用地址通過一個(gè)可以實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的設(shè)備或軟件轉(zhuǎn)換為合法的IP地址，用這個(gè)合法的IP地址代理所有內(nèi)網(wǎng)的專用網(wǎng)絡(luò)地址。

10.2.3用路由器實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換用路由器實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）如圖10.12所示，由三個(gè)子網(wǎng)組成

10.2.4用Windows2000實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換Windows2000提供兩種方法解決IntranetIP地址轉(zhuǎn)換，一種為Internet連接共享ICS(InternetConnectionSharing)，另一種為NAT，在使用時(shí)只能選擇其中一種。

若Intranet上的其他計(jì)算機(jī)通過共享計(jì)算機(jī)與Internet通信，需要進(jìn)行兩步設(shè)置

10.2.5NAT技術(shù)用于安全的特點(diǎn)把NAT技術(shù)集成在防火墻系統(tǒng)內(nèi)，對(duì)進(jìn)出Intranet的IP包源和目的地址進(jìn)行轉(zhuǎn)換，外網(wǎng)所接收到的數(shù)據(jù)包中的地址已經(jīng)被網(wǎng)關(guān)改寫過，外網(wǎng)中用戶看到的只是一個(gè)虛擬的主機(jī)。NAT實(shí)現(xiàn)過濾規(guī)則的動(dòng)態(tài)化，使得外網(wǎng)中的主機(jī)或使用者難以了解和掌握與之通信的內(nèi)網(wǎng)主機(jī)的真實(shí)網(wǎng)絡(luò)地址，由于NAT技術(shù)可以用路由器或軟件實(shí)現(xiàn)，與其它安全措施相比，NAT技術(shù)實(shí)現(xiàn)比較安全，屬于一種系統(tǒng)底層的功能，對(duì)網(wǎng)絡(luò)運(yùn)行的影響很小，它對(duì)TCP/IP提供透明的服務(wù)，對(duì)網(wǎng)絡(luò)應(yīng)用沒有影響，通信雙方感覺不到NAT網(wǎng)關(guān)的存在。

10.2.6NAT安全模型及實(shí)現(xiàn)結(jié)構(gòu)在具體應(yīng)用時(shí)，NAT技術(shù)和其他技術(shù)結(jié)合起來，如與IP包過濾技術(shù)結(jié)合的路由器，與Proxy結(jié)合的代理服務(wù)器，可以獲得較優(yōu)的防護(hù)效果。

10.3IIS為Intranet提供的安全性10.3.1IIS的五個(gè)安全元素

10.3.2驗(yàn)證安全

10.3.3訪問控制

10.3.4證書安全

10.3.6審核安全

10.3.7執(zhí)行的標(biāo)準(zhǔn)

10.3.8IIS中的安全性設(shè)置

10.3.9IIS安全檢查表

10.3.10為Web內(nèi)容設(shè)置訪問權(quán)限10.3.11設(shè)置計(jì)算機(jī)的訪問權(quán)限

10.4Intranet管理10.4.1企業(yè)網(wǎng)中的網(wǎng)絡(luò)管理技術(shù)

10.4.2SNMP管理模型

10.4.3網(wǎng)管代理

10.4.4網(wǎng)絡(luò)管理站和SNMP規(guī)定的操作

10.4.5網(wǎng)管工具的選取

10.4.6網(wǎng)絡(luò)管理軟件的應(yīng)用

10.4.7實(shí)現(xiàn)系統(tǒng)管理的NET命令程序

10.4.8用于網(wǎng)絡(luò)管理的一些方法10.4.9網(wǎng)絡(luò)管理的發(fā)展

10.4.1企業(yè)網(wǎng)中的網(wǎng)絡(luò)管理技術(shù)主要使用SNMP（SimpleNetworkManagementProtocol）和CIMP（CommonManagementInformationProtocol）協(xié)議。SNMP是與TCP/IP協(xié)議簇一起使用的，即應(yīng)用在Internet中，SNMP于1988年發(fā)布，在RFC1155、RFC1157中定義，是事實(shí)上的計(jì)算機(jī)網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。

SNMP的應(yīng)用由一系列協(xié)議組成，包括三個(gè)部分：

⑴管理信息庫MIB，在RFC1212中說明。⑵管理信息結(jié)構(gòu)SMI，在RFC1155中說明。⑶SNMP協(xié)議。

網(wǎng)絡(luò)管理功能主要包括

⑴差錯(cuò)管理，涉及差錯(cuò)檢測、差錯(cuò)定位、差錯(cuò)改正。管理系統(tǒng)定時(shí)查詢網(wǎng)絡(luò)設(shè)備的狀態(tài)，以文本和圖形方式把發(fā)現(xiàn)的問題顯示出來或打印出來。⑵配置管理，是網(wǎng)絡(luò)管理的重要功能，對(duì)網(wǎng)絡(luò)環(huán)境的參數(shù)進(jìn)行設(shè)置，也只有在有權(quán)配置整個(gè)網(wǎng)絡(luò)時(shí)，才可能正確地管理該網(wǎng)絡(luò)。⑶計(jì)費(fèi)，對(duì)網(wǎng)絡(luò)中用戶使用網(wǎng)絡(luò)的資源進(jìn)行收費(fèi)管理，可以根據(jù)通信量、通信時(shí)間規(guī)定收費(fèi)標(biāo)準(zhǔn)，并定期公布計(jì)費(fèi)單。計(jì)費(fèi)管理軟件可以放在一個(gè)特定的服務(wù)器上。⑷性能管理，包括網(wǎng)絡(luò)性能和系統(tǒng)性能，網(wǎng)絡(luò)管理實(shí)用系統(tǒng)應(yīng)都能管理網(wǎng)絡(luò)性能，例如某條線路的利用率，某各接點(diǎn)的分組排隊(duì)情況等。⑸安全管理，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行權(quán)限設(shè)置和管理，管理用戶登錄到特定的路由器或其它互連設(shè)備時(shí)進(jìn)行的各種操作，可以給出警報(bào)檢測和提示功能，對(duì)重要信息數(shù)據(jù)的訪問采用防火墻技術(shù)。⑹網(wǎng)絡(luò)資源管理，對(duì)域名注冊(cè)、網(wǎng)絡(luò)IP地址分配、代理服務(wù)器登錄的管理。

SNMP的設(shè)計(jì)目標(biāo)

⑴盡可能簡單，使研制網(wǎng)管代理的軟件成本低、周期短。⑵支持遠(yuǎn)程管理，充分利用Internet資源。⑶協(xié)議有擴(kuò)充的余地。⑷保持SNMP的獨(dú)立性，不依賴具體的硬件，不依賴具體的傳輸層協(xié)議。

SNMPv21996年給出SNMPv2，在RFC1901-1908中描述，解決了前兩個(gè)問題。Internet任務(wù)工程組IETF已經(jīng)成立制定SNMPv3的工作組W-SNMPv3，SNMPv3的目的是解決安全問題，具有三種功能：⑴鑒別。⑵加密。⑶存取控制。

10.4.2SNMP管理模型對(duì)網(wǎng)絡(luò)及設(shè)備的管理有三種方式：本地終端方式、遠(yuǎn)程telnet命令方式和基于SNMP（SimpleNetworkManagementProtocol）的代理服務(wù)器方式。

10.4.3網(wǎng)管代理網(wǎng)管代理存在以下設(shè)備中：

⑴主機(jī)，如工作站、服務(wù)器等。⑵網(wǎng)絡(luò)交換設(shè)備，如路由器，ATM交換機(jī)、快速以太網(wǎng)交換機(jī)等。⑶外部設(shè)備，如打印機(jī)、圖象輸入輸出設(shè)備等。⑷調(diào)制解調(diào)器、橋接器及傳統(tǒng)的網(wǎng)絡(luò)交換機(jī)等。

10.4.4網(wǎng)絡(luò)管理站和SNMP規(guī)定的操作SNMP規(guī)定的操作有4種：

⑴請(qǐng)求搜索和獲取指定的對(duì)象get。⑵請(qǐng)求獲取指定對(duì)象的下一個(gè)對(duì)象get_next。⑶修改和設(shè)置指定的對(duì)象set。⑷發(fā)出異常指令trap。

10.4.5網(wǎng)管工具的選取應(yīng)考慮以下幾點(diǎn)：

⑴能夠?qū)Σ煌負(fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)中的不同物理和邏輯部分進(jìn)行監(jiān)控與分析。⑵可以和其它的網(wǎng)管平臺(tái)兼容，能運(yùn)行在各種開放式操作系統(tǒng)之上。⑶可以方便的對(duì)所管網(wǎng)絡(luò)系統(tǒng)進(jìn)行擴(kuò)展、配置、維護(hù)，進(jìn)行動(dòng)態(tài)故障排除。⑷允許進(jìn)行異地操作網(wǎng)管系統(tǒng)，就象在本地操作一樣。⑸高安全性和自動(dòng)報(bào)警，自動(dòng)生成各種記錄文件，隨時(shí)檢測網(wǎng)絡(luò)上的無授權(quán)操作情況，報(bào)告網(wǎng)管人員。⑹在新的版本研制出后，原來的網(wǎng)管工具可以平穩(wěn)、方便的升級(jí)。允許用戶在一定范圍進(jìn)行二次開發(fā)。⑺具有友好、清晰、簡便的用戶界面，用戶界面能夠提供容錯(cuò)，提供物理和邏輯視圖顯示。10.4.6網(wǎng)絡(luò)管理軟件的應(yīng)用1.3COMTanscendEnterpriseManager⑴應(yīng)用程序?qū)影膽?yīng)用軟件有：TanscendCentral、EnterpriseVLANManager、NetworkAdminTools、DeviceView等。網(wǎng)絡(luò)管理軟件可以對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)視、配置和維護(hù)。硬件探測器及軟件代理嵌入到各種網(wǎng)絡(luò)產(chǎn)品中，3COMTanscend網(wǎng)管軟件與硬件探測器及軟件代理配合起來，網(wǎng)管軟件通過分析收集來的數(shù)據(jù)，通過查看這些數(shù)據(jù)，分析和判斷網(wǎng)絡(luò)的運(yùn)行狀態(tài)，進(jìn)一步通過網(wǎng)管軟件進(jìn)行調(diào)整和設(shè)置。

⑵網(wǎng)絡(luò)管理系統(tǒng)平臺(tái)（ManagementPlatform）Tanscend網(wǎng)管軟件使用基于工業(yè)標(biāo)準(zhǔn)的UNIX和基于Windows的SNMP管理平臺(tái)HPOpenviewWorkgroupNodeManager，向高層網(wǎng)絡(luò)管理程序提供服務(wù)。支持IP和IPX自動(dòng)搜索功能，給出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備的圖示符號(hào)，用圖形化標(biāo)識(shí)網(wǎng)絡(luò)的運(yùn)行狀態(tài)

2.CiscoWorks2000CiscoWorks網(wǎng)管軟件具有友好的圖形用戶界面和綜合的網(wǎng)絡(luò)管理功能使用CiscoWorks網(wǎng)管軟件，管理人員可以獲得Cisco的路由器、交換機(jī)、接入服務(wù)器的動(dòng)態(tài)變化情況，得到統(tǒng)計(jì)數(shù)字和圖形化的網(wǎng)絡(luò)配置信息。

CiscoWorks提供的主要功能⑴允許利用鄰近的路由器遠(yuǎn)程地安裝新的路由器，對(duì)Cisco的網(wǎng)際產(chǎn)品提供廣泛的動(dòng)態(tài)狀態(tài)、統(tǒng)計(jì)和配置信息，直觀地以圖形方式顯示Cisco的設(shè)備，以及基本的故障排除信息。⑵審計(jì)和記錄配置文件的改變情況，探測出網(wǎng)絡(luò)上非授權(quán)配置改變方便網(wǎng)絡(luò)中相似路由器的配置。⑶記錄某一特定設(shè)備的聯(lián)系人的詳細(xì)信息。⑷查看一個(gè)設(shè)備的狀態(tài)信息，包括緩沖內(nèi)存，CPU的負(fù)載，可用內(nèi)存，正使用的接口和協(xié)議。⑸收集網(wǎng)絡(luò)的歷史數(shù)據(jù)，分析網(wǎng)絡(luò)的