Download
1 / 35
350 likes | 503 Views
第十六讲 网络管理与维护技术. 本讲主要内容. 网络管理技术 网络维护工具 局域网常见的故障排除. 12.1 网络管理技术. 网络管理包括 5 个功能: 配置管理 、 故障管理 、 性能管理 、 安全管理 、 计费管理 。 网络管理是控制一个复杂的计算机网络,使它具有最高的效率和生产力的过程。根据进行网络管理的系统的能力,这一过程通常包括数据收集、数据处理、数据分析和产生用于管理网络的报告。. 网络管理协议.
E N D
本讲主要内容 • 网络管理技术 • 网络维护工具 • 局域网常见的故障排除
12.1网络管理技术 • 网络管理包括5个功能:配置管理、故障管理、性能管理、安全管理、计费管理。 • 网络管理是控制一个复杂的计算机网络,使它具有最高的效率和生产力的过程。根据进行网络管理的系统的能力,这一过程通常包括数据收集、数据处理、数据分析和产生用于管理网络的报告。
网络管理协议 • 第一个使用的网络管理(简称网管)协议称为简单网络管理协议(SNMP,又称SNMP第一版或SNMPv1),当时这个协议被认为是临时的、简单的、解决当时急需解决的问题的协议,而复杂的、功能强大的网络管理协议需要进一步设计。 • 到20世纪80年代,在SNMP的基础上设计了两个网络管理协议:一个称为SNMP第二版(简称SNMPv2),它包含了原有的特性,这些特性目前被广泛使用,同时增加了很多新特性以克服原先SNMP的缺陷;第二个网络管理协议称为公共管理信息协议(简称CMIP),它是一个组织地更好,并且比SNMPv1和SNMPv2有更多特性的网络管理协议。
12.1.2 ISO网络管理模式 • 目前国际标准化组织ISO在网络管理的标准化上作了许多工作,它特别定义了网络管理的五个功能域: • 配置管理——管理所有的网络设备,包括各设备参数的配置与设备账目的管理。 • 故障管理——找出故障的位置并进行恢复。 • 性能管理——统计网络的使用状况,根据网络的使用情况进行扩充,确定设置的规划。 • 安全管理——限制非法用户窃取或修改网络中的重要数据等。 • 计费管理——记录用户使用网络资源的数据,调整用户使用网络资源的配额和记账收费。
12.1.3 公共管理信息协议CMIP • 在网络管理模型中,网络管理者和代理之间需要交换大量的管理信息。这一过程必须遵循统一的通信规范,我们把这个通信规范称为网络管理协议。网络管理协议是高层网络应用协议,它建立在个体物理网络及其基础通信协议基础之上,为网络管理平台服务。 • 网络管理协议提供了访问任何生产厂商生产的任何网络设备,并获得一系列标准值的一致性方式。对网络设备的查询包括:设备的名字;设备中软件的版本;设备中的接口数;设备中一个接口的每秒包数等。用于设置网络设备的参数包括:设备的名字;网络接口的地址;网络接口的运行状态;设备的运行状态等。
目前使用的标准网络管理协议包括: • 简单网络管理协议(SNMP) • 公共管理信息服务/协议(CMIS/CMIP) • 局域网个人管理协议(LMMP)
12.1.4简单网络管理协议SNMP • SNMP是由因特网工程任务组IETF(the Internet Engineering Task Force)提出的面向Internet的管理协议,其管理对象包括网桥、路由器、交换机等内存和处理能力有限的网络互联设备。 • SNMP采用轮询监控的方式,管理者隔一定时间间隔向代理请求管理信息,管理者根据返回的管理信息判断是否有异常事件发生。轮询监控的主要优点是对代理资源的要求不高,缺点是管理通信的开销大。SNMP由于其简单性得到了业界广泛的支持,成为目前最流行的网络管理协议。
SNMP位于ISO/OSI参考模型的应用层,它遵循ISO的网络管理模型。SNMP模型由管理节点和代理节点构成,采用的是代理/管理站模型,如图12-1所示。
12.2 网络维护工具 • Ping、Ipconfig、Tracert、Netstat、Arp是Windows自带的许多网络维护工具,下面以Windows 2000为例作简要介绍。
1.Ping • 用法: Ping[-t] [a] [-n count] [-I size] [-f] [-I TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] • 参数: • -t ——用当前主机不断向目的主机发送数据包; • -n count ——指定ping 的次数; • -I size ——指定发送数据包的大小; • -w timeout ——指定超时时间的间隔(单位:ms,缺省为1000)。
例1 网络连通的情况 E:\>ping www.263.net Pinging www.263.net[211.100.31.131]with32 bytes of data: Reply from 211.100.31.131:bytes=32 time=50ms TTL=243 Reply from 211.100.31.131:bytes=32 time=60ms TTL=243 Request timed out. Reply from 211.100.31.131: bytes=32 time=50ms TTL=243 Ping statistics for 211.100.31.131: Packets: Sent=4,Received=3,Lost:1(25%loss), Approximate round trip times in mili-seconds: Minimum=50ms,Maximum=60ms,Average=53ms
例1 网络连通的情况 • 从上面的返回结果可以知道,我们向www.263.net(其IP为211.100.31.131)发送的4个大小为32Bytes的测试数据包中,有3个得到了服务器的正常响应(Reply from…),另一个响应超时(Request timed out)。平均每个数据包自发送到收到服务器响应的时间间隔为56ms(最小为50ms,最大为60ms)。 • 这一结果显示,本机到www.263.net的网速较快(平均响应时间短),但是网络可能不大稳定(丢失了一个数据包)。
例2 网络不通的情况 E:\>ping 202.11.89.118 Pinging 202.112.89.118 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 202.112.89.118: Packets: Sent=4,Received=0,Lost=4(100%loss), Approximate round trip times in milli-seconds: Minimum=0ms,Maximum=0ms,Average=0ms
例2 网络不通的情况 • 上例中4个测试数据包均超时,说明本机很可能无法与202.112.89.118通信。 • 但是也存在例外情况,即Ping“不通”但实际网络是连通的。这是因为Ping是用来检测最基本的网络连接情况的,Ping程序所使用的数据包为TCP/IP协议族最基本的ICMP包。不幸的是,某些操作系统(尤其是Windows)存在缺陷,面对对方发送过来的大的ICMP包,或者数量巨大的碎小的ICMP包,无法正常处理,可能导致网络堵塞、瘫痪,甚至整个系统崩溃、死机。目前的网络防火墙所采用的一种简便方法是,对方发来的ICMP包不做任何处理,直接抛弃。在Ping装有这样的防火墙的主机时,将被告知“Request time out”,其实这并不是网络不通。
2.Ipconfig • 顾名思义,Ipconfig用于显示和修改IP协议的配置信息。它适用于Win9x、 Win2000和Win2003,但命令格式稍有不同。下面以Win2000为例做简要介绍。 • 用法: ipconfig [/all |/release [adapter] |/renew [adapter]] • 参数: • /all——显示所有的配置信息; • /release——释放指定适配器的IP • /renew——更新指定适配器的IP
例1 • 用“ipconfig / renew 0”命令可以更新0号适配器的IP。 例2 • 用“ipconfig / all”命令可以显示有关本地IP配置的详细信息。显示结果如下: • E:\> ipconfig / all
3.Tracert • Tracert 用于跟踪“路径”,即可纪录从本地至目的主机所经过的路径,以及到达时间。利用它,可以确切地知道究竟在本地到目的地之间的哪一环节上发生了故障。 • 用法: tracert[-d] [-h maximumhops] [-j hostlist] [-w timeout] • 参数: • -d——不解析主机名; • -w timeout——设置超时时间(单位:ms)
例 E:\> tracert www.Yahoo.com Tracing route to www.yahoo.akadns.net[216.115.102.75] Over a maximum of 30 hops: 1<10ms <10ms <10ms 166.111.174.1 2<10ms <10ms <10ms 166.111.1.73 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * Request timed out. 6 * * * Request timed out. 7 * * ^C E:\> 由上面的返回可以知道,本地路由器为166.111.174.1,转发给路由器为166.111.1.73,166.111.1.73拦截了本地到www.yahoo.com的国际流量。
4.Netstat • Netstat程序可以帮助我们了解网络的整体使用情况。 • 用法: nestat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] • 参数: • -a——显示主机的所有连接和监听端口信息; • -e——显示以太网统计信息; • -n——以数据表格显示地址端口; • -p proto——显示特定的协议的具体使用信息; • -r——显示本机路由表的内容; • -s——显示每个协议的使用状态(包括TCP,UDP,IP); • interval——刷新显示的时间间隔(单位:ms)。
例 • netstat—p TCP表示查看TCP连接。 • netstat—a表示查看所有信息。
12.3局域网常见的故障排除12.3.1网络常见故障 • 网络中可能出现各种各样的故障,故障现象也可能是千奇百怪。但从宏观上看,问题只有一种,那就是网络不能提供服务。例如网络中的某个用户无法访问服务器,其原因可能是网线有问题,可能是该用户使用的计算机的网卡有问题,还可能是用户的TCP/IP属性配置不正确,也有可能是服务器本身的问题,因此查找故障发生的原因要有适当的步骤和方法。
1.故障检测第一步—ping • ping命令在网络故障排除中是非常有用的一个工具,往往作为网络管理员探测故障原因的首选。当我们ping一台主机时实际上是向那台主机发出了一个ICMP数据包,而ICMP协议又是在TCP/IP协议中的第二层Internet层。 • 当一台客户端无法享受服务器提供的服务时,我们可以首先试着ping一下服务器的IP地址,如果能够ping通,而且没有丢包现象,那么我们就可以确定Internet层,以及它以下的各层都是没有问题的,这样我们就可以将检测问题的主要精力放在应用层,试着去找出其中的问题所在。 • 如果ping 不通或ping通了但有丢包现象,那么我们就可以先将问题锁定在Internet层和网络接口层,首先解决这两层的问题,再看上层是否有问题。
2.网络接口层故障排除 • 当出现网络故障时,我们可以在客户端上首先使用ping命令,ping服务器的IP地址,如果ping通,证明故障肯定不在网络接口层,如果ping 不通或ping通了但有丢包现象,问题可能出现在网络接口层或Internet层,但根据层次结构,我们首先应该检查的还是网络接口层,首先排除了网络接口层的问题后,再进行后续的检查,网络接口层最有可能出现问题的地方是网线,集线器,网卡,交换机,检测时按照此顺序进行。
3.网线问题 • 网络中的计算机互相连接都需要网线,而网线也处在整个层次结构中的最底层,也是最容易出问题的地方。我们必须首先了解网线的种类以及连接设备使用网线的情况后,才可以排除网线的故障。
12.3.2 网络故障排除举例 例1:网线用错 • 故障原因:直通线和交叉线应用在不同设备之间的连接,如果安装线缆或布线的时候用错网线就会导致网络不通。 • 查找方法:如果网线裸露在外只要把网线的两头对在一起就很容易能够发现此网线是直通缆还是交叉缆。如果网线已经布好就需要测线仪来进行测量了。 • 解决方法:发现网线用错了就换一根对的网线,如果布好的网线用错了,就需要将某一头接一根转接线或转接头,将错误的网线转换成正确的线序。
例2:集线器损坏 • 故障原因:当集线器损坏时,连接在集线器上的所有计算机都无法进行通讯。 • 查找方法:确保网线没有问题后,如果客户端还ping不通服务器,首先测试其它客户端是否能够ping通服务器,如果其它客户端能够ping通服务器,证明集线器没有问题,如果ping不通证明问题也许出在集线器。再测试连接在此集线器上的其它客户端是否能够互相ping通,如果能够ping通,证明此集线器没有问题,问题可能出在其它方面。如果其他客户端都彼此ping不通,那么证明问题就出现在本地集线器。 • 解决方案:如果确定是集线器的问题,解决方案就是更换一个好的集线器。
例3.网卡端口接触不良 • 故障原因:客户端或服务器的网卡端口接触不好,所以有一方无法进行通讯。 • 查找方法:确定网线,集线器都没有问题后,如果客户端还ping不通服务器,首先测试本地客户端的网卡,再测试服务器的网卡。首先在客户端上确定其IP地址设置没有问题,然后,重新插一下连接的网线,查看其它计算机能否ping通本地客户端,如果可以,再用本地客户端ping服务器,如果成功证明客户端的网卡有问题。 • 如果通过前面的实验发现本地客户端能够与其它计算机通讯,问题就有可能出现在服务器。首先确定服务器的IP地址配置正确,然后,重新插一下连接的网线,查看其它计算机能否ping通服务器,如果通讯成功,证明服务器的网卡有问题。 • 解决方案:重新插拨一下连接的网线。
例4.网卡损坏 • 故障原因:如果网卡的芯片损坏,网络中的计算机自然就无法通讯。 • 查找方法:如果通过上面的方法,重新插拨网卡后问题依旧存在,我们首先在客户端上确定其IP地址配置没问题,然后,更换一块网卡,查看其他计算机能否ping通本地客户端,如果可以,再用本地客户端ping服务器,如果成功证明客户端的网卡芯片有问题。 • 如果通过前面的实验发现本地客户端能够与其他计算机通讯,问题就有可能出现在服务器。首先确定服务器的IP地址配置正确,然后,更换一块网卡, 查看其他计算机能否ping通服务器,如果通讯成功,证明服务器的网卡有问题。 • 解决方案:更换网卡。
例5.交换机问题 • 在现在的网络中,集线器往往被交换机替代,这样虽然增加成本,但是网络的整体性能会有很大提升。出于节省成本的目的,集线器之间也可以通过交换机来连接,这样通讯速度有所提高,而且也不会增加太多成本。所以一旦交换机出现问题,往往查找和处理起来要比集线器复杂的多。
例6.IP地址冲突 • 故障原因:如果在网络中发生两台计算机使用一个IP地址的情况,那么这两台计算机启动后,有一台计算机是可以进行正常通讯的,而另外一台不行。 • 查找方法:如果一台计算机不能跟其它计算机通讯,IP地址已经配置,那么我们就需要利用IPCONFIG工具查看其IP地址的真实运行状况。其IP地址为0.0.0.0,说明这台计算机上配置的IP地址正与其它计算机的地址冲突。如果此计算机的IP地址是合法的,那么证明其它计算机在制作恶意冲突。我们可以在其他的计算机上用netstat查找计算机。在其它正常运行的计算机上敲入nbtstat-a冲突的IP地址,就可以找到恶意冲突的计算机。 • 解决方案:将其中一台计算机另外配置一个合法的IP地址。
例7.IP地址配置问题 • 故障原因:IP地址配置不符合网段的配置要求,也会造成不能够跟其他计算机通信的故障。 • 查找方法:如果通过IPCONFIG发现本机的IP地址并没有出现0.0.0.0冲突现象,那我们就可以检查是否是IP地址配置问题。首先确定本网段的IP地址范围,如192.168.1.0。然后在客户机上再次运行IPCONFIG工具,查看其IP地址是否是本网段的IP地址,如果不是则修改本地计算机的IP地址。 • 解决方案:如果计算机使用静态的IP地址,就由网络管理员来为此计算机重新配置合法的本网段的IP地址。如果计算机是DHCP客户端,就在此计算机上运行IPCONFIG/RELEASE来释放原有的地址,再运行IPCONFIG/RENEW重新获得合法的IP地址。
例8.路由器问题 • 故障原因:本地的IP地址配置正确,服务器的IP地址配置也正确,但因为它们不在同一个网段所以需要路由器来传递信息,如果路由器出现问题,客户端与服务器一样不能通信。 • 查找方法:在确定服务器和客户端双方的IP地址配置都没有问题后,首先使用ping命令查找主机,如图所示,主机没有回应。 • 解决方案:联系路由器管理员,重新配置路由器的路由信息。
小结 • 网络管理技术 • 网络管理功能 网络管理协议 • 网络维护工具 • 掌握常用网络命令,如PING • 局域网常见的故障排除 • 学会灵活处理网络故障的方法
