第4章 计算机网络管理

　　本章主要介绍网络管理的基本概念,

　　简单网管协议SNMP，

　　VLAN的功能以及使用和管理方法，

　　日常网络管理的方法，

　　常用的网络测试设备和测试软件。

　　通过本章的学习，应该做到：

　　1． 掌握日常的网络管理及维护

　　2． 理解网络管理的基本原理以及SNMP简单网络管理协议的使用方法

　　3． 了解网络管理在不同应用领域的具体实现技术，国际标准、网络管理技术的发展动向等知识

　　4.1 网络管理的基本概念

　　4.1.1 网络管理者的职责

　　在制定网络建设计划时，网络管理者需要调查用户的需求，以确定网络的总体布局。这个设计可能包括向一个已存在的网络添加新的元件以提供对新的地方的访问，提供冗余以防止某个线路的故障而导致的隔离或者增加网络连接的带宽。

　　在网络计划完成以后，管理者还需要完成下面的任务：

　　·建设；

　　·维护；

　　·扩展；

　　·优化；

　　·故障检修。

　　首先，利用网络计划，管理者应该决定建设网络需要哪些软件、硬件和连接。

　　网络建立以后，网络管理者的第二个任务就是要对它进行维护。

　　用户需要的改变将会影响整个网络计划，这就给管理者带来了第三个任务：进行网络扩展。

　　网络管理者的第四个任务是对计算机网络进行优化。

　　网络管理者的第五个任务是故障检修。

　　4.1.2 网络管理与网络管理系统

　　网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程。根据进行网络管理的系统的能力，这一过程通常包括数据收集——自动地或通过管理者的手工劳动，数据处理，然后提交给管理者，用于在网络操作中使用。它可能还包括分析数据并提供解决方案，甚至可能不需要打扰管理者而自动处理一些情况，进一步它还可以产生对管理者管理网络有用的报告。

　　网络管理系统由一组软件组成，它们的使用可大大提高网络的效率。

　　其实，网络管理系统不仅仅只是完成常规任务。作为发现问题的辅助手段，它可以持续地监视网络；它还可以产生网络信息日志并利用这些信息日志去研究和分析网络。这些工作对网络管理者而言将是无法如此快速而有效地完成的。

　　4.1.3 网络管理的5个功能域

　　国际标准化组织（ISO）定义了网络管理的五个功能域：

　　一、 故障管理；

　　二、 配置管理；

　　三、 安全管理；

　　四、 性能管理；

　　五、 计费管理。

　　一、 故障管理

　　 故障管理是对计算机网络中的问题或故障进行定位的过程，它包含3个步骤：

　　1． 发现问题；

　　2． 分离问题，找出失效的原因；

　　3． 修复问题（如有可能）。

　　故障管理的最主要的作用是：通过提供网络管理者快速地检查问题并启动恢复过程的工具，使得网络的可靠性得到增强。

　　二、配置管理

　　某些网络设备的配置决定着该计算机网络的表现。配置管理是发现和设置（配置）这些关键设备的过程。

　　配置管理最主要的作用是它可以增强网络管理者对网络配置的控制。这是通过对设备的配置数据提供快速的访问来实现的。在比较复杂的系统中，它可以使管理者能够将正在使用的配置数据与储存在系统中的数据进行比较，并且可以根据需要方便地修改配置。

　　配置管理的设备清单不仅仅局限于跟踪网络设备。

　　配置管理包括3个方面的内容：

　　·获得关于当前网络配置的信息；

　　·提供远程修改设备配置的手段；

　　·储存数据、维护一个最新的设备清单并根据数据产生报告。

　　三、安全管理

　　安全管理是控制对计算机网络中的信息的访问的过程。一些连接在网络上的计算机的信息可能不想让所有的用户看到，这些信息被称为敏感信息，如有关公司新产品或客户数据库的情况。

　　安全管理可以提供一种方法，通过该方法，可以定期地监视在远程访问服务器上的访问点，并且记录下来哪个人正在使用该设备。安全管理也可以提供审计跟踪和声音警报方法，以提醒管理者预防潜在的安全性破坏。

　　四、性能管理

　　性能管理可以测量网络中硬件、软件和媒体的性能。测量的项目可能有：整体吞吐量、利用率、错误率或响应时间等。运用性能管理信息，管理者可以保证网络具有足够的容量以满足用户的需要。

　　性能管理的最大作用是它帮助网络管理者减少网络中过分拥挤和不可通行的现象，从而为用户提供一个水平稳定的服务。

　　五、计费管理

　　计费管理可以跟踪每个个人和团体用户对网络资源的使用情况，对其收取合理的费用，这一方面可以维持网络的运行和发展，另一方面，管理者也可以根据情况更好地为用户提供他所需的资源量，并促使用户合理地使用网络资源。

　　计费管理主要的作用是：网络管理者能测量和报告基于个人或团体用户的计费信息，分配资源并计算用户通过网络传输数据的费用，然后据此数据给用户开具帐单。它有一个附带的作用——增加了网络管理者对用户使用网络资源情况的认识，这有助于创建一个更具生产力的网络。

　　4.1.4 管理模型

　　在网络管理中，一般采用管理者-代理的管理模型。

　　管理者可以是工作站、微机等，一般位于网络系统的主干或接近主干的位置，它负责发出管理操作的指令，并接收来自代理的信息。

　　代理则位于被管理的设备内部，把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。另外，管理者也可以把在自身系统中发生的事件主动通知给管理者。

　　管理者将管理要求通过管理操作指令传送给位于被管理系统中的代理，代理则直接管理被管理设备。代理可能因为某种原因拒绝管理者的指令，管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作，从代理到管理者的事件通知。

　　一个管理者可以和多个代理进行信息交换，这在网络管理中是常见的；而一个代理也可以接受来自多个管理者的管理操作，但在这种情况下，代理需要处理来自多个管理者的多个操作之间的协调问题。

　　一般的代理都是返回它本身的信息，在网络管理中，还有另一种代理——转换代理，它提供关于其它系统或其它设备的信息。

　　4.2 简单网络管理协议SNMP

　　简单网络管理协议（SNMP: Simple Network Management Protocol）是一个被广泛采用的协议，它使网络管理员能连续地监控网络活动。

　　4.2.1 SNMP介绍

　　一、 SNMP是什么

　　SNMP是适用于互连网络设备的网络管理框架，首先考虑的是TCP／1P协议集。SNMP采用管理进程／代理进程模型，管理协议在应用层或TCP／1P模型的“处理层”上运行。

　　SNMP基于Internet标准，其中定义了3个主要部件：管理信息结构（SMI）、管理信息库（MIB）和管理协议，该协议也称为SNMP。

　　SNMPv2也建立在构成第1版的3个主要部件上，并包含了SMI、MIB和管理协议的升级版。

　　SNMP网络管理模型是集中式的，主动的网络管理站只是极少数，被动的代理进程则很多，它们之间通过管理协议交换管理信息。SNMPv1实现起来很简单并且对资源占用不多的主要原因就是在协议中只有5个请求／响应原语：

　　·get-request

　　·set-request

　　·get-next-request

　　·get-response

　　·trap

　　4.2.2 SNMP的3个主要组成部分

　　下面我们更仔细地看看组成SNMP的3个主要组成部分――SMI、MIB和第1版协议。

　　一、管理信息结构（SMI）

　　SNMP对象类型的上述3个可定义属性是:

　　1． 名字

　　2． 语法

　　3． 编码

　　1． 对象类型名

　　2． 对象类型的语法

　　3． 对象类型的编码

　　二、管理信息库（MIB）

　　三、SNMP协议

　　4.2.3 当前的SNMP实现

　　4.3 VLAN的使用和管理

　　4.3.1 概述

　　在LAN交换技术中，虚拟局域网是一种迅速发展的技术。此种技术的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立一个逻辑网络，以使得网络中任意几个LAN段或（和）单站能够组合成一个逻辑上的局域网。

　　要对VLAN下一个准确的定义可能是一件比较困难的事情，这是由于各厂商都各自有其不同的VLAN解决方案和实现策略，但大多数人都认为VLAN基本上可以看成是一个广播域，说得更具体一些，一个VLAN可以看成是一组客户工作站的集合，这些工作站不必处于同一个物理网络上，它们可以不受地理位置的限制而像处于同一个LAN上那样进行通信和信息交换。可以认为一个VLAN实际上是逻辑上的网段。

　　4.3.2 VLAN配置方式

　　一、 静态端口分配

　　二、 动态端口分配

　　三、 多VLAN端口分配

　　4.3.3 VLAN间的路由与通信

　　根据路由功能位置的不同，目前基本上有五种不同的VLAN路由模式：

　　1． 边界路由

　　2． “独臂”路由器

　　3． 路由服务器／路由客户机

　　4． ATM上的多协议路由（Multiprotoco·Over ATM: MPOA）

　　5． 第三层交换

　　4.4 日常网络管理

　　4.5 计算机网络的测试与维护

　　4.5.1 网络故障查找

　　一、 设备故障查找

　　普遍使用的测试设备包括下列这些：

　　·电压表、万用表和光能表。

　　·电缆扫描仪。

　　·收发器监控仪。

　　·MAU分析仪。

　　·时域反射仪。

　　·协议分析仪。

　　·远程网络监督。

　　二、 网络故障查找

　　（一） 网络电缆

　　网络电缆是引起网络问题的最普遍根源。与电缆问题相关的几件事需要检查，包括下列各项：

　　·电缆长度。

　　·电缆类型。

　　·终止器。

　　·接地。

　　·电缆阻抗。

　　·断路或短路。

　　·RFI与EMI。

　　·连接器。

　　·连接之间的距离。

　　（二） Ethernet故障查找

　　（三） 令牌环故障查找

　　（四） 光纤线缆故障查找

　　（五） NIC问题

　　（六） 打印服务器问题

　　对于远程独立打印服务器或卡上的打印服务器。尝试下列步骤：

　　·检查连接在打印服务器上的网络电缆，检查打印服务器与打印机连接的数据电缆。

　　·检查打印机和打印服务器肯定有电源。

　　·关闭后再打开打印机电源。发送给打印机的控制码可能会使打印机挂起。如果打印服务器是在打印机的卡上，则开关电源动作可重置打印机。

　　·关闭后再打开打印服务器电源。由于电源问题或来自网上的干扰，也许需要重置打印服务器。

　　·检查以便确保已为打印服务器定义了一个队列并且该打印服务器与它定义的文件服务器打印队列相连。

　　 为了查找文件服务器或主机上软件打印服务器的问题，尝试下列步骤：

　　·检查以便肯定打印服务器有一个队列并连接在该队列上。

　　·审查打印服务器配置参数，肯定它们都准确无误。

　　·停止，然后重新启动打印服务器软件。也许遇到的是一个不可恢复的软件错误。如果打印服务器是作为Netware NLM装载的，那么先卸载它然后重新装载。

　　（七） 文件服务器

　　（八） 网关

　　（九） 中继器

　　（十） 网桥

　　（十一） 路由器

　　故障路由器会产生坏包、减慢网络响应及引起高冲突率。当路由器出现故障时，检查路由表及有关方面。检查下列潜在的故障点：

　　·路由软件是否最新？

　　·电源工作是否正常？

　　·路由器存储器是否工作？

　　·对于基于PC的路由器，硬盘驱动器为满或分段存储？

　　·对基于PC的路由器，硬盘驱动器和控制器是否工作？

　　报告的错误现象或许是由于路由器过载造成的。在这种情况下，也许需要重新设计网络或将网络的哪部分分段。另一个解决方法可用智能集线器替换该路由器。

　　（十二） 智能集线器

　　（十三） 重新引导网络设备

　　（十四） IP或网络地址问题

　　（十五） 邮件系统

　　4.5.2 TCP/IP故障诊断工具概述

　　下表列出Microsoft公司TCP/IP诊断实用程序，用于确定和解决TCP/IP网络问题。

表 TCP/IP诊断实用程序

　　4.5.3 用Ping测试TCP/IP网络连接

　　Ping是有助于验证IP级连通性的工具。

　　用ping时请执行以下步骤：

　　1． 按回路地址（127.0.0.1）ping，可验证本机TCP/IP安装和配置的正确性。

　　2． 按本机IP地址ping，可验证该地址加入网络是否正确。

　　3． 按默认网关的IP地址ping，可验证其是否起作用、是否可与本地网上的本地主机通信。

　　4． 按远程主机的IP地址ping，可通过验证路由器能否通信。

　　Ping用Windows Sockets式名字解析法将计算机名解析成IP地址，这样，若按地址ping成功，但按名字却失败，那么问题在于地址或名字解析，而非网络连通性。如果按任何一点都ping不成功，请检查下列情况：

　　1． 安装并配置TCP/IP后，重启计算机。

　　2． 本机IP地址有效，且在“Microsoft TCP/IP Properties”对话框的“IPAddress”选项卡中正确出现。

　　3． IP路由可用，而且路由器间链接可用。键入ping -?，可知有效的命令行选项。例如，ping允许指定要用的数据包大小、要发送多少、是否记录所有路由、要用何种存活时间(TTL)值、是否设置“不分段”标志。

　　下例说明如何发送两个ping，均为1450字节，目的地址是172.16.48.10:

　　c:\\> ping -n 2 -1 1450 172.16.48.10

　　Pinging 172.16.48.10 with 1450 bytes of data:

　　Reply from 172.16.48.10: bytes=1450 time=10ms TTL=32

　　Reply from 172.16.48.10: bytes=1450 time=10ms TTL=32

　　默认情况下，ping只有750毫秒时间等待响应返回。如果远程系统是经由卫星这样的高延时设施连接的，响应返回时间会更长。可用-w（等待）开关指定等待时间。

　　4.5.4 理解地址和名字解析

　　采用下列地址或名字之一，Windows NT下的TCP/IP便允许计算机通过网络彼此通信：

　　1． IP地址

　　2． 主机名

　　3． NetBIOS名

　　如果按IP地址ping响应正确，但是按主机名或NetBIOS名时响应不正确，则名字解析有问题。

　　使用ping这样的TCP/IP实用程序时，同时用到DNS服务器或HOSTS文件。

　　4.5.5 理解IP路由选择

　　一、 路由表

　　二、 用Tracert检查网络连接间的路由

　　三、 用Route检查路由表

　　四、 用Netstat显示当前TCP/IP连接和统计信息

　　4.4.6 使用Microsoft Network Monitor

　　4.4.7 排除其他连接故障

　　一、不能连接指定服务器

　　二、用主机名不能连接外部系统

　　三、与远程主机的TCP/IP连接被挂起

　　四、网关故障排除

　　五、用TCP/IP作为RAS客户时不能Ping通过路由器