收藏 分享(赏)

《网络工程设计与实践》课件第8章.ppt

上传人:bubibi 文档编号:24176040 上传时间:2024-11-28 格式:PPT 页数:134 大小:1.68MB
下载 相关 举报
《网络工程设计与实践》课件第8章.ppt_第1页
第1页 / 共134页
《网络工程设计与实践》课件第8章.ppt_第2页
第2页 / 共134页
《网络工程设计与实践》课件第8章.ppt_第3页
第3页 / 共134页
《网络工程设计与实践》课件第8章.ppt_第4页
第4页 / 共134页
《网络工程设计与实践》课件第8章.ppt_第5页
第5页 / 共134页
亲,该文档总共134页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、第8章 网络管理的实现 第8章 网络管理的实现 8.1 网络管理系统平台简介网络管理系统平台简介 8.2 基于基于Windows 2003实现网络管理实现网络管理 第8章 网络管理的实现 8.1 网络管理系统平台简介网络管理系统平台简介8.1.1 选择网管系统的原则选择网管系统的原则选择网管系统的关键是了解网络环境和它的发展,网络所用设备的类型,网络是如何组织的,对于将来的发展有什么计划。网管系统的选择必须找到系统所要的特征和网管系统所能提供的特性之间的最适合点。因此,在选择网络管理系统时,必须对各个方面进行仔细的评价,然后选出最佳的方案。为了有效地管理网络中的交换机、集线器、路由器、服务器、

2、复用器等网络设备和资源,保证网络持续、高效、可靠、稳定地运行,必须配置功能齐全的网络管理软件。第8章 网络管理的实现 选择网络管理软件时,需考虑以下主要因素:(1)能自动发现配置网络的拓扑结构和网络设备。(2)能自动检测、记录、报告、诊断和控制网络故障或错误。(3)遵从国际标准,具有良好的兼容性,能管理不同厂商的网络设备,支持第三方应用软件包。(4)具有良好的开发环境,界面亲切友好,提供API接口,具有良好的扩展性。(5)提供良好的服务,包括文档、培训等。第8章 网络管理的实现 8.1.2 网络管理的基本内容网络管理的基本内容1.用户管理用户管理用户管理包括用户标识、用户帐号、用户口令和用户个

3、人信息等。2.配置管理配置管理配置管理的目标是监视网络的运行环境和状态,改变和调整网络设备的配置,确保网络有效可靠地运行。网络配置包括:识别被管理网络的拓扑结构;监视网络设备的运行状态和参数;自动修改指定设备的配置;动态维护网络等。第8章 网络管理的实现 3.性能管理性能管理性能管理的目标是指通过监控网络的运行状态,调整网络性能参数来改善网络的性能,确保网络平稳运行。网络性能包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。4.故障管理故障管理故障管理的目标是准确及时地确定故障的位置及其产生原因,尽快解除故障,从而保证网络系统正常运行。故障管理通常包括故障检测、故障诊断和故障恢复。第8章

4、 网络管理的实现 5.计费管理计费管理公用数据网必须能够根据用户对网络的使用核算费用并提供费用清单。数据网中费用的计算方法通常要涉及到几个互连的网络之间的核算和分配费用的问题。所以,网络费用的计算也是网络管理中非常重要的一项内容。计费管理主要包括:统计用户使用网络资源的情况;根据资费标准计算出使用费用;统计网络通信资源的使用情况;分析预测网络业务量等。第8章 网络管理的实现 6.安全管理安全管理网络安全管理的目标是保护网络用户信息不受侵犯,以防止用户网络资源的非法访问,确保网络资源和网络用户的安全。安全管理的措施包括:设置口令和访问权限以防止非法访问网络;对数据进行加密;防止非法窃取信息;防治

5、病毒等。第8章 网络管理的实现 8.1.3 网络管理的实现网络管理的实现(1)常见的用于网络管理的网络操作系统有:Unix;Linux;Windows 2000/2003/2008;NETWARE。第8章 网络管理的实现(2)常见的用于网络管理的网管系统软件有:HP OpenView;HP Toptools;IBM Tivoli NetView;CISCO CiscoWorks/CiscoWorks 2000;3COM Network Supervisor;NAI Sniffer;CA Unicenter TNG;Novell Z.E.N.works;ENTERASYS Enterasys。第

6、8章 网络管理的实现 8.2 基于基于Windows 2003实现网络管理实现网络管理8.2.1 用户管理用户管理1.基本用户管理基本用户管理在Windows 2003中,要添加和删除用户,首先使用Administrator进行身份登录,在控制面板中双击“用户帐户”图标,打开如图8.1所示的“用户和密码”窗口。第8章 网络管理的实现 图8.1 “用户和密码”窗口第8章 网络管理的实现 1)设置用户的密码在如图8.1所示的窗口中选择“要使用本机,用户必须输入用户名和密码”,将本计算机设置为必须登录才能使用。再选择需要更改密码的用户名,然后单击“设置密码”按钮,即可更改该用户的密码,如图8.2所示

7、。图8.2 设置用户的密码第8章 网络管理的实现 2)添加一个新用户在如图8.1所示的窗口中单击“添加”按钮,即可添加一个新用户。Windows 2003会弹出如图8.3所示的“添加新用户”窗口。图8.3 “添加新用户”窗口第8章 网络管理的实现 在图8.3所示的窗口中输入用户名、全名和说明之后,单击“下一步”按钮继续,会弹出如图8.4所示的窗口。在该窗口中设置用户的密码并进行确认,单击“下一步”按钮继续。然后,在弹出的如图8.5所示的窗口中选择用户的类型,单击“完成”按钮,新用户就建立完毕了。第8章 网络管理的实现 图8.4 “添加新用户”窗口(续)第8章 网络管理的实现 图8.5 “添加新

8、用户”完成窗口第8章 网络管理的实现 3)查看和更改用户属性在如图8.1所示的窗口中选择用户,然后单击“属性”按钮,即可查看该用户的属性并进行更改。打开的“属性”窗口如图8.6所示。图8.6 查看和更改用户(一)第8章 网络管理的实现 在如图8.6所示的窗口中可以更改用户名、全名和对该用户的说明,还可以更改用户所拥有的访问权限,方法是单击“组成员”标签,打开“组成员”选项卡,如图8.7所示。图8.7 查看和更改用户(二)第8章 网络管理的实现 4)删除一个用户如果想要删除一个用户,只需要在如图8.1所示的“用户和密码”窗口中,选择将要删除的用户,然后单击“删除”按钮,Windows会弹出如图8

9、.8所示的提示信息,要求作出确认。图8.8 用户删除确认第8章 网络管理的实现 2.用户管理的高级设置用户管理的高级设置进行用户管理的高级设置,需要在图8.1所示的“用户和密码”窗口中单击“高级”标签,打开“高级”选项卡,如图8.9所示。图8.9 用户管理的高级设置第8章 网络管理的实现 1)高级用户管理在如图8.9所示的窗口中,单击“高级”按钮,即可打开如图8.10所示的“本地用户和组”窗口。在此窗口中,可以对本地的用户进行统一的管理。图8.10 “本地用户和组”窗口第8章 网络管理的实现 在如图8.10所示的窗口中,展开“本地用户和组(本地)”,在如图8.11所示的窗口中可以直接管理用户或

10、组。图8.11 “本地用户和组”的管理方式第8章 网络管理的实现 2)直接管理用户在图8.1所示的窗口中,直接双击用户,打开用户“属性”窗口,如图8.12所示。在如图8.12所示的“常规”选项卡中,可以设置用户的全名、描述和密码的使用方式。在如图8.13所示的“隶属于”选项卡中,可以查看用户当前所属的组。第8章 网络管理的实现 图8.12 “常规”选项卡 第8章 网络管理的实现 图8.13 “隶属于”选项卡 第8章 网络管理的实现 如果想把该用户添加到其他组中,那么只需在图8.14所示的“选择组”窗口中选择想要添加到的组,然后单击“添加”按钮,最后单击“确定”按钮即可。这样该用户便获得了该组所

11、拥有的权限。图8.14 “选择组”窗口第8章 网络管理的实现 在某些情况下,针对不同的用户,Windows 2003需要使用不同的配置文件和启用不同的登录脚本,这一部分的设置需要打开用户“属性”窗口的“配置文件”选项卡,如图8.15所示。图8.15 用户“属性”窗口的“配置文件”选项卡第8章 网络管理的实现 3)管理组在图8.10所示的“本地用户和组”窗口的控制台树中双击“组”,可以管理当前Windows中所建立的组,如图8.16所示。图8.16 “本地用户和组”窗口第8章 网络管理的实现 在图8.16所示的“本地用户和组”窗口中直接双击某个组,即打开该组的“属性”窗口,如图8.17所示。图8

12、.17 组的属性窗口第8章 网络管理的实现 在如图8.17所示的窗口中,单击“添加”按钮,即可将不属于该组的用户添加到该组中,或者让其他组获得该组所拥有的权限,如图8.18所示。图8.18 “选择用户或组”窗口第8章 网络管理的实现 8.2.2 性能管理性能管理1.网络性能优劣的判定标准网络性能优劣的判定标准在计算机网络中,客户机工作的速度通常与它所访问网络的运行速度有关。因此,网络速度将会限制连接在网络上每台计算机的速度。从客户机的角度来看,网络带宽的可利用率与网络中服务器的响应速度是影响网络响应速度的两个最大因素。在下面三种情况下,网络速度会限制客户机的速度:(1)有很多的计算机竞争使用单

13、一共享介质的子网。(2)计算机处理数据的速度高于网络数据链路的传输速度。(3)网络服务器的性能过低而不能快速响应客户机的请求。第8章 网络管理的实现 相反,如果网络立即可用,或者数据链路带宽大于客户机所能处理的数据总量以及服务器能够快速响应客户计算机请求,那么网络速度将不会限制网络客户机的速度。因此,一个快速网络必定具备以下条件:(1)数据链路所支持的数据速率必须超出网络客户机处理数据的能力。(2)访问网络共享介质的竞争不能超过介质的负载限度。(3)服务器必须足够地快,以响应所有网络客户计算机的请求。第8章 网络管理的实现 2.网络性能瓶颈网络性能瓶颈网络性能瓶颈主要是指安装有Windows

14、2003操作系统的服务器限制网络性能的因素。服务器需要响应成百上千台客户机的请求,网络的性能不可避免地要受到服务器中瓶颈的影响,客户机必须花费更多时间等待服务器的响应。管理员可以对服务器进行优化,查找其面临最大负载量的资源,然后减轻那种资源的负载量,使服务器具有更好的响应能力。Windows 2003提供了一套完整而复杂的工具,用来查找及消除服务器和网络中的瓶颈。要想查找瓶颈,必须能够测量系统中不同资源的运行速度。不同资源需要不同的衡量方法,例如:第8章 网络管理的实现(1)网络流量以利用率百分比来衡量。(2)磁盘吞吐率以每秒钟的兆字节来衡量。(3)中断活动量以每秒钟的中断次数衡量。要查找服务

15、器中的瓶颈,就应该运行性能监视器应用程序,降低现有服务器的负荷后,把多台客户机连接到网络文件服务器开始复制文件。此时性能与网络监视器会提供给用户几个方便的衡量方法并显示出查找的瓶颈所在。第8章 网络管理的实现 查找瓶颈是为了消除瓶颈。通常用户应使用更精确的测量方法,以确定使网络负载下降的具体原因。例如,如果网络负载过高,那么应该使用网络监视器确定哪一台计算机产生了过大的负荷及产生负荷的原因。使网络达到最高性能是一种连续不断的过程,消除了系统中的主要瓶颈之后,就又重新开始查找并消除下一个瓶颈。系统中总是有瓶颈存在,因为至少存在一种资源会导致其他资源的等待。因此,查找影响网络性能的瓶颈并且将其消除

16、的工作需要管理员重复不断地进行。第8章 网络管理的实现 8.2.3 使用性能监视器监控网络使用性能监视器监控网络网络会出现很多性能问题,如果问题涉及到网络硬件、线缆或网络流量,该问题就很难发现。性能监视器提供了测量通过服务器网络流量的计数器,网络流量及信息由重定向器和服务器软件处理。利用性能监视器可以监视系统的运行情况,包括CPU工作效率、内存与硬盘的容量变化、网络流畅状况、资源分配现状等。可以将这些数据以图表表示或做成报表;也可以设置成当系统发生异常情况时,自动发出警告信息。第8章 网络管理的实现 性能监视器为监视系统的运行状况提供如下功能:(1)查看反映当前活动的计数器值的图表,并可动态更

17、改。(2)可同时从多台计算机中查找数据。(3)及时反馈配置更改对计算机性能的影响。(4)从图表、日志、警报输出数据,并且可输出到电子表格或数据程序中编辑和打印出来。(5)创建多个警报,记录计数器值何时超过配置的值。(6)创建日志,使其包含来自不同计算机的各种数据,以便管理员随时查看收集到的信息。(7)从现有日志文件中创建报告。第8章 网络管理的实现(8)保存图表、日志和警报的设置,甚至整个工作区的设置,使管理员在需要时可重新使用这些数据。性能监视器界面如图8.19所示。图8.19 性能监视器界面第8章 网络管理的实现 1.图表的设置图表的设置监测图表设置的步骤如下:(1)直接单击右下方的图表窗

18、口按钮。选择“立方图”、“线条图”等选项。(2)如果窗口上已有图表,可利用“清除”按钮将此图表清除。(3)按“+”或“添加数据项”按钮增加新的监视项目,将出现图8.20所示的对话框。第8章 网络管理的实现 图8.20 “添加计数器”对话框第8章 网络管理的实现(4)在“从计算机选择计数器”的下拉列表框中输入所要监视的计算机名称。(5)从“性能对象”下拉列表框中选择监视的对象。所谓对象,就是指在计算机上运行的处理机、内存、实体设备等项目。此处以“Processor”对象为例。(6)在“从列表选择计数器”列表框中,选择一个计数器对象。每一个性能对象可以被细分为多个计数器对象。例如,当选择监视图中的

19、“Processor”对象时,该对象是由多个计算器对象组成的,可以选择监视CPU执行某个线程(Thread)所花费的时间(%Processor Time),也可监视每秒钟CPU被中断的次数。第8章 网络管理的实现(7)在“从列表选择实例”中选择一个实例。(8)如果要了解计数器对象的含义,可单击图8.20中的“说明”按钮。(9)设置完成后,单击“添加”按钮。第8章 网络管理的实现 2.警报的设置警报的设置建立警报设置的步骤如下:(1)通过“开始”、“程序”、“管理工具”、“性能”,打开性能界面。(2)在控制台根节点下,展开“性能日志与警报”子节点,右键单击“警报”。(3)在出现的新建警报设置对话

20、框中输入名称,并单击“确定”按钮。出现新建警报设置界面。(4)在新建警报设置界面上单击“添加”按钮之后将出现如图8.20所示的添加计数器对话框。第8章 网络管理的实现(5)在“从计算机选择计数器”的下拉列表框中输入所要监视的计算机名称。(6)从“性能对象”下拉列表框中,选择要监视的对象。此处我们仍以“Processor”为例。(7)在“从列表选择实例”中选择一个Instance。(8)在“从列表选择计数器”下拉列表框中,选择一个Counter。此处以“%Processor Time”为例。(9)设置完成后,请单击“添加”按钮。(10)重复步骤(5)(9),选择其他要监视的项目。(11)当所有要

21、监视的项目都选择完成后,单击“确定”按钮。第8章 网络管理的实现 3.警报选项的设置警报选项的设置警报选项的设置是设置了警报监视项目后,在如图8.21、8.22、8.23所示的选项卡中填充信息来完成的。其中各项描述如下:(1)触发警报条件:当监视项目的数据低于或高于某一个设置数值时将触发警报报警。(2)将项记入应用程序事件日志:当发生警报时,此信息将记录到应用程序日志中,可以利用“事件查看器”查看此警报日志。第8章 网络管理的实现(3)发送网络消息到:当发生警报时,可给网络上的其他用户或计算机发送警报消息,此时请选择“发送网络消息到”,并在文本框中输入用户名称或计算机名称。这时网络上的用户或计

22、算机会收到警报信息。(4)数据采样间隔:用来设置更新窗口数据的间隔时间,默认情况下是5秒。如果要定义间隔时间,可以在文本框中手工填入。(5)开始扫描与停止扫描:对数据监视的开始日期、时间和停止日期、时间。第8章 网络管理的实现 图8.21 警报常规选项卡 第8章 网络管理的实现 图8.22 警报操作选项卡 第8章 网络管理的实现 图8.23 警报计划选项卡第8章 网络管理的实现 4.日志文件的设置日志文件的设置在前面所介绍的图表、警报及所利用的数据是即时数据。也可以将系统的运行状况记录下来,再以图表、警报或报表的方式显示在“性能监视器”的窗口下。建立日志文件的步骤如下:(1)通过“开始”、“程

23、序”、“管理工具”、“性能”,打开性能界面。(2)在控制台根节点下,展开“性能日志和警报”子节点,如图8.24所示,单击“计数器日志”。第8章 网络管理的实现 图8.24 “性能”界面第8章 网络管理的实现(3)在出现的“新日志设置”对话框(如图8.25所示)中输入名称,并单击“确定”按钮,出现新日志设置界面。图8.25 新日志设置对话框第8章 网络管理的实现(4)在新日志设置界面上单击“添加”按钮之后将出现如图8.20所示的“添加计数器”对话框。(5)在“从计算机选择计数器”的下拉列表框中输入所要监视的计算机名称。(6)从“性能对象”下拉列表框中,选择要监视的对象。此处仍以“Processo

24、r”为例。在“从列表选择实例”中选择一个实例。(7)在“从列表选择计数器”列表框中,选择一个计数器对象。此处以“%Processor Time”为例。(8)设置完成后,单击“添加”按钮。(9)重复步骤(5)(8),选择其他要记录的项目。(10)所有要记录的项目都选择完成后,请单击“确定”按钮。第8章 网络管理的实现 5.日志选项的设置日志选项的设置日志选项的设置是在设置了日志记录项目后,在如图8.26、图8.27、图8.28所示的选项卡中填充信息来完成的。其中各项描述如下:(1)数据采样间隔:用来设置更新窗口数据的间隔时间,默认情况下是15秒。如果要定义间隔时间,可以在文本框中手工填入。(2)

25、日志文件名与日志文件类型:在文本框中输入日志文件名称(包括文件所在文件夹和路径);日志文件类型可以选择为二进制文件、八进制文件和十六进制文件等。(3)日志文件大小:对日志文件大小进行限定,例如1000 KB等。第8章 网络管理的实现(4)启动日志与停止日志:数据记录的开始日期、时间和停止日期、时间。也可以利用手动来控制日志数据记录的启动和停止。利用上述记录功能所产生的日志文件,可以作为性能分析的数据来源。第8章 网络管理的实现 图8.26 日志常规选项卡 第8章 网络管理的实现 图8.27 日志文件选项卡 第8章 网络管理的实现 图8.28 日志计划选项卡第8章 网络管理的实现 6.性能监视器

26、应用举例性能监视器应用举例下面我们举例说明使用“性能监视器”来监控网络性能。(1)打开“开始”菜单,选择“程序”、“管理工具”、“性能监视器”命令后,系统将打开“性能”窗口,如图8.19所示。(2)在“性能”窗口的工具栏中单击“+”按钮后,系统打开“添加计数器”对话框,如图8.20所示。第8章 网络管理的实现(3)在“添加计数器”对话框中,用户首先需要选择希望监控的计算机,可以选定“使用本地计算机计数器”单选按钮使监视器监控本机的某项性能;也可以选择“从计算机选择计数器”单选按钮,然后再从下拉列表框中选择本机或已经连接的网络计算机作为监控的对象。接着,用户需要在“性能对象”下拉列表框中选择要监

27、控的性能对象,例如Server、DNS、DHCP Server等。这里我们主要添加了前面提到的一些针对网络性能的对象类型。选定一种性能对象后,该对象的计数器便显示在计数器列表框中,选定所需的计数器对象并单击“添加”按钮即可。第8章 网络管理的实现(4)单击“关闭”按钮后,系统将返回到“性能”窗口,这时系统就开始用选定的计数器对相应的对象进行监控,如图8.29所示。图8.29 使用性能监视器监控网络第8章 网络管理的实现 8.2.4 使用网络监视器监控网络使用网络监视器监控网络Microsoft网络监视器捕获信息流量的方式有:(1)捕获所有网络数据并用显示过滤器显示出有意义的数据包。(2)限制捕

28、获通过捕获过滤器定义的数据。(3)直到特定触发器事件出现才停止捕获网络信息流量,可通过创建定制的捕获触发器在指定事件出现后停止数据捕获。第8章 网络管理的实现 1.网络监视器窗口网络监视器窗口Microsoft网络监视器的主屏幕主要由四个平铺窗口组成,分别为网络图表窗口、会话统计窗口、站点统计窗口和汇总统计窗口。打开“开始”菜单,选择“程序”、“管理工具”和“网络监视器”命令,即可打开“Microsoft网络监视器”窗口,如图8.30所示。第8章 网络管理的实现 图8.30 “Microsoft网络监视器”窗口第8章 网络管理的实现 1)网络图表窗口网络图表窗口主要是以图表的形式显示某一瞬间网

29、络的使用情况。其中包含五个条状图形,每个图形显示单个值的瞬间的读取结果。五个条状图形分别为:(1)网络利用:显示统计网络的利用百分比。(2)每秒帧数:显示每秒网络上传输的数据包帧数。(3)每秒字节数:显示统计网络上传输的字节数。(4)每秒广播:显示统计网络上的广播数据包数。(5)每秒的多播:显示统计网络上的多播数据包数。通过网络图表窗口可快速查看网络的运行状况。图表上主要部分是“网络利用”、“每秒广播”和“每秒的多播”,如果这三部分显示的值比较高,则说明网络中可能有太多不必要的信息流量。第8章 网络管理的实现 2)会话统计窗口会话统计窗口显示不同网络计算机间会话的概要列表。网络计算机被列为1和

30、2,标题12,显示计算机1(左列)向计算机2(右列)发送的字节数;标题12,显示计算机2向计算机1发送的字节数,标题“网络地址1”和“网络地址2”显示主机的MAC地址。如果发现一边的主机发送信息,而另一边的主机没有应答,则表明此种信息流由UDP或者广播信息和多播信息组成。会话统计窗口对检测支配网络的主机有用。第8章 网络管理的实现 3)站点统计窗口站点统计窗口显示出所捕获的每个主机发送总帧数的概要信息。主机的信息传送情况通过发送和接收的帧数、发送和接收的字节数、直接帧发送数以及多播帧数和发送的广播信息来表示。站点统计窗口在比较每台主机发送和接收到的信息时是非常有用的,如果一个单独的宿主计算机在

31、网络中占据支配地位,则该主机的字节统计数将提升网络的利用率。第8章 网络管理的实现 4)汇总统计窗口汇总统计窗口显示的统计信息描述了检测到的网络流量,包括捕获到的帧和字节数、缓冲区里的帧和字节数、每秒网络的使用统计、网络接口的使用状况以及网络的状态统计。这些统计信息是作为时间的函数被捕获的。汇总统计窗口在管理员全面监控网络活动、管理捕获文件以及观察错误时是非常有用的。第8章 网络管理的实现 2.捕获筛选器捕获筛选器由于许多协议都是同多个信源、信宿地址以及消息类型混合在一起的,因此网络数据的出现和消失都是随机的。在Microsoft网络监视器中可以判断数据通过网络时的方向,通过创建筛选器,指定是

32、否将捕获接收或发送至特定设备的数据,设置捕获接收或发送至指定地址的数据包。捕获筛选器使用以下几种参数对网络流量进行过滤。(1)网络地址:如果在捕获筛选器中设置了地址,Microsoft网络监视器会用适当的MAC地址测试每个网络数据包。如果信息流量中包含有正确地址,该地址就会被收集到捕获缓冲区中。第8章 网络管理的实现(2)捕获协议:可把捕获筛选器配置为只捕获与指定协议匹配的数据包。(3)捕获模式:创建的筛选器可按照数据包中指定的模式来匹配数据包数据。(4)数据方向:Microsoft网络监视器可观察数据方向,通过该特性可以用地址、协议、模式或方向隔离特定的站点,以便观察流入或流出该计算机的数据

33、。创建捕获筛选器的步骤如下:(1)在“Microsoft网络监视器”窗口中,选择“捕获”、“筛选程序”命令,打开“捕获筛选程序”对话框,如图8.31所示。第8章 网络管理的实现 图8.31 “捕获筛选程序”对话框第8章 网络管理的实现(2)在列表框中的目录树中,选择“SAP/ETYPE=Any SAP or Any ETYPE”节点,然后单击“编辑”按钮,打开“捕获筛选程序SAP和ETYPE”对话框,如图8.32所示。图8.32 “捕获筛选程序SAP和ETYPE”对话框第8章 网络管理的实现(3)在“被禁用的协议”列表框中选择要添加的协议,单击“启用”按钮可使该协议有效并添加到“启用的协议”列

34、表框中;如果要添加全部的禁用协议,可单击“全部启用”按钮来完成。(4)要禁用已启用的协议,在“启用的协议”列表框中选择要禁用的协议,然后单击“禁用”按钮即可。如果禁用全部已启用的协议,可单击“全部禁用”按钮。(5)单击“确定”按钮返回到“捕获筛选程序”对话框。(6)要添加捕获筛选程序地址及设置数据方向,可在目录树中选择“AND(地址对)”节点,然后单击“地址”按钮,打开如图8.33所示的“地址表达式”对话框进行添加和设置。第8章 网络管理的实现 图8.33 “地址表达式”对话框第8章 网络管理的实现(7)在“地址表达式”对话框中,选择“包含”或者“排除”按钮。如果选择“包含”按钮,则意味着如果

35、一个数据包符合捕获筛选程序的地址表达式要求,该数据包会被捕获;如果选择“排除”按钮,则意味着该数据包不会被Microsoft网络监视器所捕获,即使该数据包符合一个或者多个地址表达式的要求。(8)单击“编辑地址”按钮,打开“地址数据库”对话框进行编辑。(9)从“机器(1)”列表框中选择一个机器,再从“机器(2)”列表框中选择一个与之对应的机器,然后从“方向”文本框中选择“”、“-”或者“-”三个方向选项之一。第8章 网络管理的实现(10)单击“确定”按钮完成地址的添加并返回到“捕获筛选程序”对话框。(11)在目录树中要添加捕获模式,选择“AND(图案匹配)”节点,单击“模式”按钮,打开如图8.3

36、4所示的“模式匹配”对话框进行添加。图8.34 “模式匹配”对话框第8章 网络管理的实现(12)在“模式”文本框中输入模式名称。选择“十六进制”按钮后,则输入的模式为十六进制捕获模式;选择“ASCII”按钮后,则输入的模式为ASCII码捕获模式。(13)在“偏移值(十六进制)”文本框中输入一个十六进制数以指定出现在帧中的多少字节处;要从帧的开始处开始搜索模式,则选择“从帧的开头”单选按钮;要从拓扑头之后开始搜索模式,则选择“从拓扑头信息末尾”单选按钮。(14)单击“确定”按钮保存设置并返回“捕获筛选程序”对话框。单击“保存”按钮,可将捕获筛选程序保存起来。(15)单击“确定”按钮,关闭“捕获筛

37、选程序”对话框,捕获筛选程序配置完成。第8章 网络管理的实现(16)触发器在符合一系列指定条件时被执行。使用Microsoft网络监视器从网络捕获数据之前,可以通过设置触发器来停止捕获或者执行命令文件。3.缓冲区设置缓冲区设置Microsoft网络监视器可捕获的数据总量依赖于捕获缓冲区大小,首次启动Microsoft网络监视器时,其缺省的缓冲区大小为1 MB,管理员应设置缓冲区,增大其值,因为一个良好的工作缓冲区大小应为10 MB或者更多。可参照下面的步骤来配置捕获缓冲区:(1)在“Microsoft网络监视器”窗口中,选择“捕获”、“缓冲区设置”命令,打开“捕获缓冲区设置”对话框,如图8.3

38、5所示。第8章 网络管理的实现(2)从“缓冲区大小(MB)”下拉列表框中选择或者直接输入一个值,作为捕获缓冲区的大小。(3)从“帧大小(字节)”下拉列表框中选择或者直接输入一个值,作为每帧捕获到的数据字节数目。(4)单击“确定”按钮,完成设置。图8.35 “捕获缓冲区设置”对话框第8章 网络管理的实现 4.捕获数据捕获数据用Microsoft网络监视器捕获数据既快又简单,创建捕获过滤程序和触发器,并设置缓冲区,然后选择“捕获”、“开始”命令开始捕获进程。捕获完毕,选择“捕获”、“停止且查看”命令以停止捕获进程并查看捕获缓冲区中的数据。第8章 网络管理的实现 8.2.5 远程访问管理远程访问管理

39、1.添加路由和远程访问服务器添加路由和远程访问服务器在默认情况下,安装Windows之后,系统将本地计算机作为路由和远程访问服务器添加在控制台中进行使用和管理。但是,如果系统默认路由和远程访问服务器已经被删除或者要创建多个路由以及远程访问服务器进行路由和远程访问服务,就需要通过“路由和远程访问”窗口进行路由和远程访问服务器的添加。添加路由和远程访问服务器的过程如下:(1)以系统管理员的身份登录Windows 2003服务器,选择“开始”、“程序”、“管理工具”、“路由和远程访问”命令,打开如图8.36所示的“路由和远程访问”窗口。第8章 网络管理的实现 图8.36 “路由和远程访问”窗口第8章

40、 网络管理的实现(2)在默认状态下,本地计算机列为路由和远程访问服务器。要添加其他服务器,在控制台目录树中,右键单击“服务器状态”节点,在弹出的菜单中选择“添加服务器”命令,打开如图8.37所示的“添加服务器”对话框。(3)在“添加服务器”对话框中,通过设置选项选择要添加的服务器。各选项设置如下:选择“这台计算机”单选按钮,可将本地计算机上的路由和远程访问服务器添加到控制台目录树中。选择“下列计算机”单选按钮并在下面的文本框中输入计算机的名称或者IP地址,则可将该计算机上的路由和远程访问服务器添加到控制台目录树中。第8章 网络管理的实现 图8.37 “添加服务器”对话框第8章 网络管理的实现

41、选择“所有路由和远程访问计算机”单选按钮并在“域名”文本框中输入连接域的域名,则该域中所有的路由和远程访问服务器将添加到控制台的目录树中。选择“浏览Active Directory”单选按钮,可在活动目录中查找符合条件的路由和远程访问服务器。(4)完成服务器的选择之后,单击“确定”按钮即可。第8章 网络管理的实现 2.启动和配置路由器启动和配置路由器在默认情况下,系统在添加路由器时并没有启动和配置路由服务,从而使管理员无法进行设置请求拨号接口、确定端口IP地址以及选择路由协议等工作。要使没有配置的路由器启动起来,管理员需要通过“路由和远程访问服务器安装向导”来配置和启用,具体过程如下:(1)打

42、开“路由和远程访问”控制台窗口,在控制台目录树中,右键单击要启用和配置的服务器,从弹出的快捷菜单中选择“配置并启用路由和远程访问”命令,打开“路由和远程访问服务器安装向导”对话框,单击“下一步”按钮,进入如图8.38所示的“公共设置”对话框,进行公共设置。第8章 网络管理的实现 图8.38 公共设置界面第8章 网络管理的实现(2)选择“网络路由器”单选按钮,然后单击“下一步”按钮,打开如图8.39所示的“路由的协议”对话框。图8.39 路由的协议界面第8章 网络管理的实现(3)在“协议”列表框中列出了所有远程客户要求的协议,包括TCP/IP、AppleTalk等。如果管理员需要选择的协议在“协

43、议”列表框中没有列出来,可以选择“否,我需要添加协议”单选按钮并单击“下一步”按钮进行添加。这里直接单击“下一步”按钮,打开“请求拨号连接”对话框。(4)如果要设置请求拨号路由,选择“是”按钮;如果不要设置请求拨号路由,选择“否”按钮。如果选择“否”按钮,则单击“下一步”即可完成安装向导。这里选择“是”按钮,单击“下一步”按钮,打开如图8.40所示的“IP地址指定”对话框。第8章 网络管理的实现 图8.40 IP地址指定界面第8章 网络管理的实现(5)根据服务器和网络安全需要设置IP地址的指定方法。一般,如果管理员使用DHCP服务器,则应选择“自动”按钮,由DHCP服务器自动为远程访问客户分配

44、地址;如果要加强路由访问的安全性,就选择“来自一个指定的地址范围”单选按钮进行远程访问客户的地址指定。这里选择“来自一个指定的地址范围”单选按钮,并单击“下一步”按钮,打开“地址范围指定”对话框。(6)通过选择“新建”、“编辑”和“删除”按钮设置要使用的静态地址范围,然后单击“下一步”按钮,进入最后一步,向导提示管理员在使用路由器之前,还必须添加请求拨号接口,确认所有接口都有地址,并在每一个接口安装和设置路由协议。最后单击“完成”按钮即完成配置和启动。第8章 网络管理的实现 3.部署静态路由的部署静态路由的IP网际网络网际网络1)部署静态路由从网际网络上添加或清除新网络时,必须手动添加或清除到

45、该新网络的路由。如果要添加新路由器,则必须正确部署网际网络的静态路由设置。在利用路由和远程访问控制台部署静态路由之前,管理员应根据网络情况部署静态路由,以便在具体实现过程中正确地完成各种设置。如果静态路由用于IP网际网络,则可以执行以下步骤来部署静态路由:(1)制作一张IP网际网络的拓扑图,显示独立的网络和路由器及主机的布局。第8章 网络管理的实现(2)对于每个IP网络,指派惟一的IP网络地址(ID)。(3)向每个路由器接口指派IP地址。常用的操作方法是将给定IP网络的第一个IP地址指派到路由器接口。例如,对于一个带有子网掩码为255.255.255.0的IP网络192.162.100.0,将

46、路由器接口的IP地址指派为192.162.100.1。(4)对于外围路由器,在具有邻接路由器的接口上部署默认路由(即指向邻接路由器)。在外围路由器上使用默认路由是可选的。(5)对每个非外围路由器,部署的路由需要作为静态路由添加到路由器的路由表中。每个路由由目标网络ID、子网掩码、网关IP地址、到达目的网络的路由器跃点数以及用于到达目的网络的接口组成。第8章 网络管理的实现(6)对于非外围路由器,将步骤(5)中部署的静态路由添加到每个路由器中,可以使用路由和远程访问或Route命令添加静态路由。如果使用Route命令,应使用-p选项使静态路由保持延续。(7)完成部署后,使用Ping和Tracer

47、t命令测试主机之间的连通性,以检查所有的路由路径。第8章 网络管理的实现 2)添加默认静态IP路由要使用静态路由的IP网际网络,必须在路由器中添加静态路由,以确定其接口、目标地址和网关等属性。添加默认静态IP路由的步骤如下:(1)打开“路由和远程访问”窗口,在控制台目录树中展开路由器下的“IP路由选择”节点,然后选择“静态路由”子节点。(2)在“静态路由”的快捷菜单中选择“新静态路由”命令,打开“静态路由”对话框,如图8.41所示。第8章 网络管理的实现 图8.41 “静态路由”对话框第8章 网络管理的实现(3)在“接口”下拉列表框中,选择要用于默认路由的接口。(4)在“目标”文本框中,输入0

48、.0.0.0。(5)在“网络掩码”文本框中,输入0.0.0.0。(6)在“网关”文本框中,执行以下操作之一:如果接口是请求拨号接口,启用“使用此路由来初始化请求拨号式连接”复选框来初始化与路由匹配的通信的请求拨号式连接。如果路由接口是LAN连接,则输入与LAN接口在相同网段上的路由器接口的IP地址。(7)在“跃点数”中,键入1。(8)单击“确定”按钮,完成添加。第8章 网络管理的实现 4.设置设置OSPF路由的网际网络路由的网际网络1)添加OSPF协议默认情况下OSPF协议没有在路由器中,需要管理员在设置OSPF路由网络时把OSPF协议添加到路由器中,具体过程如下:(1)打开“路由和远程访问”

49、窗口,在控制台目录树中展开服务器下的“IP路由选择”节点。(2)选择“常规”子节点,单击右键,从弹出的快捷菜单中选择“新路由选择协议”命令,打开“新路由选择协议”对话框,如图8.42所示。第8章 网络管理的实现 图8.42 “新路由选择协议”对话框第8章 网络管理的实现(3)在“路由选择协议”列表框中,选择“开放式最短路径(OSPF)”选项。(4)单击“确定”按钮,完成添加。2)OSPF全局设置OSPF全局设置是指OSPF属性的设置,包括OSPF常规设置、区域和虚拟接口的创建以及外部路由的选择等。(1)创建OSPF区域。在路由选择中,随着链接状态数据库的增长,路由计算时间将延长。针对这种情况,

50、OSPF将网际网络分成区域,这些区域通过一个主干区域的区域边界路由器(ABR)彼此连接。第8章 网络管理的实现 OSPF区域创建过程如下:打开路由和远程访问控制台窗口,在控制台目录树中,展开“IP路由选择”节点,选择OSPF节点。右键单击OSPF节点,在弹出菜单中选择“属性”命令,打开“OSPF属性”对话框,并选择“地区”选项卡,如图8.43所示。在“地区”选项卡上,单击“添加”按钮,打开“OSPF区域配置”对话框,如图8.44所示。第8章 网络管理的实现 图8.43 “OSPF属性”对话框 第8章 网络管理的实现 图8.44 “OSPF区域配置”对话框 第8章 网络管理的实现 在“常规”选项

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:文库网官方知乎号:文库网

经营许可证编号: 粤ICP备2021046453号世界地图

文库网官网©版权所有2025营业执照举报