资源预览内容
第1页 / 共52页
第2页 / 共52页
第3页 / 共52页
第4页 / 共52页
第5页 / 共52页
第6页 / 共52页
第7页 / 共52页
第8页 / 共52页
第9页 / 共52页
第10页 / 共52页
亲,该文档总共52页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
刘永华赵艳杰 主编局域网组建、管理与维护(第2版)第10章 网络管理与维护技术本章主要内容10.1 网络管理技术10.2 网络维护技术 10.2.1 网络维护概述 10.2.2 网络常见故障 10.2.3 故障排除思路 10.2.4 常用工具和命令 10.2.5 故障实例及排除方法习题与思考题十10.1 网络管理技术n网络管理包括五个功能:配置管理、故障管理、性能管理、安全管理、计费管理。n网络管理是控制一个复杂的计算机网络,使它具有最高的效率和生产力的过程。根据进行网络管理的系统的能力,这一过程通常包括数据收集、数据处理、数据分析和产生用于管理网络的报告。n第一个使用的网络管理(简称网管)协议称为简单网络管理协议(SNMP,又称SNMP第一版或SNMPv1),当时这个协议被认为是临时的、简单的、解决当时急需解决的问题的协议,而复杂的、功能强大的网络管理协议需要进一步设计。n到20世纪80年代,在SNMP的基础上设计了两个网络管理协议:一个称为SNMP第二版(简称SNMPv2),它包含了原有的特性,这些特性目前被广泛使用,同时增加了很多新特性以克服原先SNMP的缺陷;第二个网络管理协议称为公共管理信息协议(简称CMIP),它是一个组织得更好,并且比SNMPv1和SNMPv2有更多特性的网络管理协议。对用户而言,要求网络管理协议具有好的安全性、简单的用户界面、价格相对低廉而且对网络管理是有效的。由于Internet的大规模发展以及用户的要求,使得SNMPv1和SNMPv2成为业界事实上的标准而被广泛使用。1ISO网络管理模式n目前国际标准化组织ISO在网络管理的标准化上做了许多工作,它特别定义了网络管理的五个功能域。n配置管理:管理所有的网络设备,包括各设备参数的配置与设备账目的管理。n故障管理:找出故障的位置并进行恢复。n性能管理:统计网络的使用状况,根据网络的使用情况进行扩充,确定设置的规划。n安全管理:限制非法用户窃取或修改网络中的重要数据等。n计费管理:记录用户使用网络资源的数据,调整用户使用网络资源的配额和记账收费。 2公共管理信息协议CMIPn在网络管理模型中,网络管理者和代理之间需要交换大量的管理信息。这一过程必须遵循统一的通信规范,我们把这个通信规范称为网络管理协议。网络管理协议是高层网络应用协议,它建立在个体物理网络及其基础通信协议基础之上,为网络管理平台服务。n网络管理协议提供了访问任何生产厂商生产的任何网络设备,并获得一系列标准值的一致性方式。对网络设备的查询包括设备的名字、设备中软件的版本、设备中的接口数、设备中一个接口的每秒包数等。用于设置网络设备的参数包括设备的名字、网络接口的地址、网络接口的运行状态、设备的运行状态等。n目前使用的标准网络管理协议包括简单网络管理协议(SNMP)、公共管理信息服务/协议(CMIS/CMIP)和局域网个人管理协议(LMMP)等。nCMIS/CMIP是ISO定义的网络管理协议,它的制定受到了政府和工业界的支持。 nCMIP的优点是安全性高,功能强大,不仅可用于传输管理数据,而且可执行一定的任务。但由于CMIP对系统的处理能力要求过高,操作复杂,覆盖范围广,因而难以实现,限制了它的使用范围。nCMIP采用管理者/代理模型,当对网络实体进行监控时,管理者只需向代理发出一个监控请求,代理会自动监视指定的对象,并在异常事件(如线路故障)发生时向管理者发出指示。CMIP的这种管理监控方式称为委托监控,委托监控的主要优点是开销小、反应及时,缺点是对代理的资源要求高。3简单网络管理协议SNMPnSNMP是由因特网工程任务组IETF(Internet Engineering Task Force)提出的面向Internet的管理协议,其管理对象包括网桥、路由器、交换机等内存和处理能力有限的网络互联设备。nSNMP采用轮询监控方式,管理者隔一定时间间隔向代理请求管理信息,管理者根据返回的管理信息判断是否有异常事件发生。轮询监控的主要优点是对代理资源的要求不高,缺点是管理通信的开销大。SNMP由于其简单性得到了业界广泛的支持,成为目前最流行的网络管理协议。nSNMP位于ISO/OSI参考模型的应用层,它遵循ISO的网络管理模型。SNMP模型由管理节点和代理节点构成,采用的是代理/管理站模型,如图9-9所示。 图 SNMP网络管理参考模型SNMP代理管理信息库SNMP代理管理信息库图形用户界面网络管理应用程序 状态库代理节点被管理节点被管理节点被管理节点网络管理站节点其他协议SNMPSNMPSNMP图 SNMP传输层映射SNMP域SNMPUDP域SNMPCLNS域SNMPCONS域SNMPDDP域SNMPIPX域10.2 网络维护概述10.2.1 网络维护工作的主要内容有:n硬件测试、软件测试、系统测试、可靠性(含安全)测试。n网络状态监测和系统管理。n网络性能监测及认证测试(工程验收评测)。n网络故障诊断和排除,灾难恢复方案。n定期测试和文档备案,故障报告、参数登记、资料汇总统计分析等。续前n网络性能分析、预测。n故障预防、故障早期发现。n维护计划、手段以及实施效果的评测、改进和总结回顾,规章制度的制定。n选择合适的网络评测方法,综合可靠性和网络维护的目标评定。n人员培训、工具配备等 。网络维护工作的主要方法有:(1)常规检测(监测)和专项检测(监测)。 (2)定期维护和不定期维护。 (3)事前维护和事后维护。 (4)视情维护和定量(定期)维护。 (5)分级维护。 10.2.2 网络常见故障故障种类原因设备本身问题网线的问题:网线接头制作不良;网线接头部位或中间线路部位有断线网卡本身的问题:网卡质量不良或有故障;网卡和主板PCI插槽没有插牢从而导致接触不良;网卡和网线的接口存在问题 集线器本身的问题:集线器质量不良;集线器供电不良;集线器和网线的接口接触不良交换机的问题:交换机质量不良;交换机和网线接触不良;交换机供电不良设备之间的问题网卡和网卡之间发生中断请求和I/O地址冲突网卡和显卡之间发生中断请求和I/O地址冲突网卡和声卡之间发生中断请求和I/O地址冲突表10-2 软件问题故障种类原因设备驱动程序方面的问题驱动程序和操作系统不兼容驱动程序之间的资源冲突驱动程序和主板BIOS程序不兼容设备驱动程序没有安装好引起设备不能够正常工作网络协议方面的问题没有安装相关的网络协议网络协议和网卡绑定不当网络协议的具体设置不当相关网络服务方面的问题相关网络服务方面的问题主要指的是在 Windows操作系统中共享文件和打印机方面的服务,即要安装Microsoft文件和打印共享服务网络用户方面的问题在对等网中,只需使用系统默认的Microsoft友好登录即可,但是若要登录Windows NT域,就需要安装 Microsoft网络用户网络表示方面的问题在Windows 98、2000 和XP中,甚至是在 NT或者2000的域中,如果没有正确设置用户计算机在网络中的网络标识,很可能会导致用户之间不能够相互访问其他问题这些问题和用户的设置无关,但和用户的某些操作有关,例如大量用户访问网络会造成网络拥挤甚至阻塞,用户使用某些网络密集型程序造成的网络阻塞10.3 网络故障排除的思路故障排除思路n具体排除思路是:先询问、观察故障时间和原因,然后动手检查硬件和软件设置,动手(观察和检查)则要遵循先外(网间连线 )后内(单机内部),先硬(硬件)后软(软件)。由于目前使用星型网络的情况最多,在此以星型网络为例介绍网络故障的排除思路。具体来说,排除网络故障时应该按照以下顺序进行。1询问n应该询问用户最后一次网络正常的时间,从上次正常到这次故障之间机器的硬件和软件都有过什么变化与进行过哪些操作,是否是由于用户的操作不当引起网络故障,根据这些信息快速地判断故障的可能所在。因为有很多的网络问题实际上和网络硬件本身没有什么关系,大多数是由于网络用户对计算机进行误操作造成的。用户极有可能安装了会引起问题的软件、误删除了重要文件或改动了计算机的设置,这些都很有可能引起网络故障,对于这些故障只需进行一些简单的设置或者恢复工作即可解决。如果网络中有硬件设备被动过,就需要检查被动过的硬件设备。例如,若网线被换过,就需要检查网线类型是否正确,PC到HUB或交换机应使用直通线,而不是使用交叉线或反转线。2检查n上述询问工作完成后,就需要进行相关事项的检查,检查验证网络的物理设备是否工作正常。 (1)首先要检查共同的通道。 (2)如果检查了网络的物理层后没有发现问题,接下来就要进行网络的数据链路层的检查。(3)如果检查了网络的数据链路层后没有发现问题,接下来就需要检查网络层和传输层。(4)如果目的计算机能ping通,但是网络应用层的程序却不能连通,则需要检查防火墙的参数设置与加载的设置是否正确,还需要检查相关网络应用程序的参数设置是否正确。表10-3 IRQ号与设备对应表IRQ号码设备类型00系统计时器01键盘02可编程中断控制器03通信端口2或404通信端口1或305打印机端口2(LPT2)或开放06软盘控制器07打印机端口1(LPT1)08实时时钟09从IRQ重定向或开放10开放11开放12PS/2标准端口或开放13算术协处理器14IDE硬盘驱动器控制器15IDE硬盘驱动器控制器或开放图10-1 返回正确的测试结果10.2.4 常用工具和命令1万用表n万用表可以用来检测网络电缆是否连通。2网络电缆测试仪n电缆测试仪相对于万用表来说在检测网络电缆的连通性方面更为专业,也更为方便快捷。3Ping用法:nPing-t a -n count -I size -f -I TTL -v TOS -r count -s count -j host-list | -k host-list -w timeout n参数:n-t用当前主机不断向目的主机发送数据包。n-n count指定ping 的次数。n-I size指定发送数据包的大小。n-w timeout指定超时时间的间隔(单位:ms,默认为1000)。4Ipconfign顾名思义,Ipconfig用于显示和修改IP协议的配置信息。它适用于Windows 9x/NT/2000,但命令格式稍有不同。下面以Windows 2000为例简要介绍。用法:nipconfig /all |/release adapter |/renew adapter n参数:n/all显示所有的配置信息。n/release释放指定适配器的IP。n/renew更新指定适配器的IP。5Tracert用法:ntracert-d -h maximum_hops -j hostlist -w timeoutn参数:n-d不解析主机名。n-w timeout设置超时时间(单位:ms)。nTracert 用于跟踪路径,即可记录从本地至目的主机所经过的路径,以及到达时间。利用它,可以确切地知道究竟在本地到目的地之间的哪一环节上发生了故障。6Netstat用法:nnetstat -a -e -n -s -p proto -r intervaln参数:n-a显示主机的所有连接和监听端口信息。n-e显示以太网统计信息。n-n以数据表格显示地址端口。n-p proto显示特定协议的具体使用信息。n-r显示本机路由表的内容。n-s显示每个协议的使用状态(包括TCP、UDP、IP)。ninterval刷新显示的时间间隔(单位:ms)。nNetstat程序可以帮助用户了解网络的整体使用情况。10.2.5 故障实例及排除方法1 组网过程中的常见故障网卡和其他设备冲突,导致不能正常工作n故障分析:在组网过程中经常会遇到安装到系统中的网卡不能够正常工作,有时甚至不能启动计算机。这种故障现象一般是由于网卡的驱动程序没有安装好,导致网卡和系统中的其他设备发生中断冲突,这种现象最容易发生在一台安装了两块以上网卡的计算机上,而网卡又最容易和显卡、声卡、内置式调制解调器甚至是网卡发生资源冲突。当然这种现象也很有可能是由于网卡和主板的插槽没有插牢,导致接触不良从而使得网卡无法正常工作。还有一种可能就是网卡的驱动程序或者网卡坏了,这种情况不大可能发生,但也不是没有,所以别的故障原因都排除了再考虑这一因素。解决方法:n首先将计算机中的其他板卡,如声卡、内置调制解调器等设备拔掉,只保留显卡和网卡,然后重新启动计算机。进入操作系统以后,首先安装网卡的驱动程序,然后再安装显卡的驱动程序,如果一切正常则说明网卡和显卡之间的冲突已经解决。一般情况下,先安装网卡驱动后安装其他板卡的驱动就能够解决网卡和其他板卡的冲突问题。n如果解决不了,还有一个办法就是在CMOS中的PnP/PCI Configrations 页面中将 Resources Controlled By 选项的值由Manual改为Auto,同时将系统中不存在的设备的设置值改为Disabled(禁用)即可,此后重新安装网卡驱动程序,一般都能够解决设备冲突问题。n如果以上办法都不行,最后只剩下一种可能情况,就是网卡的驱动程序不良或者网卡本身有问题,此时建议更换网卡。验证办法是将此网卡安装到局域网中另外一台计算机中查看能否正常工作,如果不行则证明网卡确实有问题,可以毫不犹豫地将其换掉。2网络不通,看不到网上邻居,或者查看网络邻居时提示“无法访问网络”n故障分析:一般出现这种故障现象的原因有以下几种情况:网线不良或者没有插好;网卡安装不正确;网络属性没有设置好。n解决方法:首先检查网线是否良好,接头是否安插到位。先检查网线的接触状况,主要指的是网线和计算机网卡的接触情况以及网线和集线器接口的接触状况。步骤n首先检查网线和计算机网卡的接触情况,然后检查网线和集线器接口的接触状况。如果接插部位接触良好,将网线拆下来检查网线的类型对不对,如果是双机跳接线,请将其更换为直连线。n接下来具体检查网线的物理状况。 n随后,进入操作系统检查网卡的安装状况。 图10-2 检查“网络适配器”选项前面是否有黄色的惊叹号n如果网卡安装正确,接下来检查网络属性的设置情况,一般在局域网中需要给每台计算机一个确定的且各不相同的网络 IP 地址和网络标识。如果没有给计算机设置明确的IP地址和网络标识,也会导致看不到网上邻居。具体检查步骤如下:n(1)检查网络标识。在桌面上右击“我的电脑”图标,在弹出的快捷菜单中单击“属性”命令,打开“系统属性”对话框,单击打开“计算机名”选项卡,如图11-3所示。图10-3 “计算机名”选项卡(2)在“计算机名”选项卡中单击“更改”按钮,打开“计算机名称更改”对话框,如图11-4所示。在该对话框中查看计算机的网络标识,如果指定的“域”或者“工作组”名称正确,则完成确认工作。(3)检查网络IP地址的设置状况。在桌面上右击“网上邻居”图标,在弹出的快捷菜单中单击“属性”命令,打开“网络连接”窗口,右击“本地连接”选项,在弹出的菜单上单击“属性”命令,弹出“本地连接属性”对话框,如图10-5所示。(4)在对话框中单击“Internet 协议(TCP/IP)”选项,然后单击“属性”按钮,打开“Internet协议(TCP/IP)属性”对话框,如图10-6所示。在其中确认网络IP地址是否被正确设置,如果没有请将其正确设置。经过以上检查步骤,故障一般都能够排除。3用户无法登录到Windows 2000域中n故障分析:这种现象一般在新手组建局域网时经常出现,造成这种故障现象的原因有多种。例如用户在服务器中没有创建相应客户机的登录账户和密码;客户机没有加入到域环境中;网络连接不正常;服务器工作状况不良等。解决方法:n一般情况下,在局域网中创建域服务器后一般都会给客户机创建相应的登录账户,也会将客户机一端加入到域环境中,所以出现此类故障时,前两种原因的可能性比较小,除非有人将客户机一端从“域”改动到“工作组”,或者将客户机的登录账号删除了,否则不会由于前两种原因导致此故障的发生。但是为了保险起见,最好检查一下服务器和客户机的设置情况。n首先,检查网络的连接状况,查看网络连接是否正常。 n接下来检查服务器的工作状况。 图10-7 “事件查看器”窗口4用户登录时发生IP地址冲突现象n故障分析:一般这种故障都是由于手动为局域网中的用户分配IP地址资源时发生重复而导致的。n解决方法:一般有两种方法可以解决这个问题。一种是将局域网中的IP地址重新进行规划,为所有的资源分配IP地址。但是这种方法的缺点是静态划分IP地址,不能够适应局域网中资源的动态变化,当局域网中增加设备时,还会引发冲突。另外一种解决方法是动态划分IP地址。在域控制器上架设 DHCP(动态主机配置协议)。DHCP服务器为局域网中的各种设备动态地分配IP地址,并对已经分配的地址进行保留,有效地避免了资源冲突。2 局域网使用过程中的常见故障1用户在网络上可以看到其他用户,但是却无法访问它们的共享资源n故障分析:导致这种故障通常有以下几方面的原因:用户的计算机网络连接属性中的文件和打印共享服务没有安装;用户的资源共享设置不正确;网络连接有问题。n解决方法:首先检查用户计算机中的网络连接属性中的文件和打印共享服务有没有安装。方法是:(1)双击“控制面板”窗口中的“网络连接”图标,在打开的“网络连接”窗口中右击本地连接,在弹出的菜单中选择“属性”选项,打开“本地连接 属性”对话框,如图10-8所示。(2)在“本地连接 属性”对话框中查看有没有“Microsoft网络的文件和打印机共享”选项,如果没有,说明此项服务没有安装,请将它安装上去,方法是单击对话框中的“安装”按钮,在弹出的“选择网络组件类型”对话框中选择“服务”选项,如图11-9所示。(3)单击“添加”按钮,在弹出的“选择网络服务”对话框中选择“Microsoft网络的文件和打印机共享服务”选项,单击“确定”按钮即可完成添加Microsoft文件和打印机共享服务。(4)如果Microsoft文件和打印机共享服务已经安装好了,接下来查看是否所有的协议都绑定了Microsoft文件和打印机共享服务,方法是:双击“控制面板”窗口中的“网络连接”图标,在打开的“网络连接”窗口中单击“高级”菜单中的“高级设置”选项。(5)在打开的“高级设置”对话框中,查看网络连接,例如“本地连接”,如图10-10所示,在“高级设置”对话框中“本地连接 的绑定”列表中,列出了与本地连接绑定的客户端程序、服务以及与客户端程序和服务绑定的各种通信协议,查看这些绑定项目的复选框有没有被选定,如果没有被选定,请将绑定项目前面的复选框选中。n最后检查网络连接有没有问题,可以按照上节讲解的方法检查。2不能共享网络打印机n故障分析:不能共享网络打印机大致有以下几方面的原因:网络连接有问题;没有正确安装及设置文件和打印机共享服务;没有正确安装网络打印机驱动程序;网络管理权限的因素。n解决方法:首先检查用户端是否安装了网络打印机的驱动程序,方法是双击桌面上的“网上邻居”图标,在打开的“网上邻居”窗口中,单击左侧的“打印机和传真”选项,然后在打开的“打印机和传真”窗口中检查有没有安装好的网络打印机。如果没有请安装网络打印机;如果安装好了,还要激活它,将它设置为“默认首选打印机”,方法是右击网络打印机,在弹出的菜单中选择“设为默认打印机”选项即可。n如果打印机驱动程序安装及设置正常,接下来要检查有没有正确安装和配置文件和打印机共享服务。检查和安装方法参见上一故障的排除方法。n如果以上都没有查出问题,接下来要检查网络连接状况,查看网络打印机是否打开,是否连接在网络上,打印服务器是否打开,工作是否正常。网络连线是否正常的检查方法参见有关内容。n这些情况都检查后,一般都可以将故障排除。如果故障还得不到解决,还可以检查用户使用网络打印机的权限,如使用网络打印机的时段、能否访问及使用打印机的用户等情况。因为如果用户在非工作时间或者非使用权限时间来使用网络打印机也会造成无法共享网络打印机的“假故障”现象发生。3无法连接到Internetn故障分析:导致这种故障的原因有以下几方面:局域网的问题;代理服务器的问题;Internet 连接的问题。n解决方法:首先检查局域网是否连通,如果局域网没有连通,就根本无法进行 Internet连接共享。局域网是否连通,主要检查网线、网卡、集线器的连接状况,用户的 TCP/IP协议配置状况,用户是否登录到域中等,检查方法参见上一节的内容。如果是由于局域网不通导致的无法上网,在解决了局域网的连通问题后即可实现上网。n如果局域网工作正常,各台计算机相互联通正常,接下来检查局域网中的代理服务器是否正确配置,是否工作正常。同时还要检查局域网中的用户身份是否已经被代理服务器正确识别,如果用户身份没有被正确识别,用户也就无法通过代理服务器来共享Internet。这些主要是通过针对Active Directory 和DHCP服务器的设置进行解决。n如果代理服务器设置无误,工作正常,接下来要检查局域网的Internet连接,如Modem、ISDN、ADSL等设备的连接状况,如果这些连接出现问题,整个局域网的用户都无法连接到Internet,一般只需检查是不是连接设置方面出了问题。如果是连接设置方面出了问题,请将Internet连接进行正确设置。一般经过以上几步检查都可以将故障排除。4在使用过程中网络速度突然变慢n故障分析:以下几方面原因可以导致网络速度突然变慢:网络中的设备出现故障;网络通信量突然加大;网络中存在病毒。n解决方法:首先检查是否是因为网络通信量的激增导致了网络阻塞,是否同时有很多用户在发送传输大量的数据,或者是网络中用户的某些程序在用户不经意的情况下发送了大量的广播数据到网络上。对于这种现象,只能尽量避免局域网中的用户同时或长时间地发送和接收大批量的数据,否则就会造成局域网中的广播风暴,导致局域网出现阻塞。n如果上述现象没有发生,接下来需要检查网络中是否存在设备故障。设备故障造成局域网速度变慢主要有两种情况,一种是设备不能够正常工作,导致访问中断;另一种是设备出现故障后由于得不到响应而不断向网络中发送大量的请求数据,从而造成网络阻塞,甚至网络瘫痪。遇到这种情况,只有及时对故障设备进行维修或者更换,才能彻底解决故障根源。n如果网络设备工作正常,那么极有可能是病毒造成的网络速度下降,严重时甚至造成网络阻塞和瘫痪。例如计算机中的蠕虫病毒,受感染的计算机会通过网络发送大量数据,从而导致网络瘫痪。如果网络中存在病毒,请用专门的杀毒软件对网络中的计算机进行彻底杀毒。习题与思考题十1简述网络管理的五个功能域。2网络维护内容与方法有哪些?3局域网常见故障的排除思路是什么?4故障排除常用工具和命令如何使用?5组网中的常见故障有哪些?如何解决?
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号