7.4局域网的管理 74.1传统局域网管理 74.2无线局域网管理 743校园网管理 第7章网络管理 ●四南大字画字
7.4 局域网的管理 7.4.1 传统局域网管理 7.4.2 无线局域网管理 7.4.3 校园网管理 第7章 网络管理
7.4.1传统局域网管理 局域网要管理的对象有服务器、客户机、各种网络线路与互 连设备,以及网络操作系统等。企业或组织的局域网管理一般由 专人或机构负责,小型的局域网一般只需配备几个网络管理员, 而大型的局域网需要成立专门的网络管理机构,如网络信息中心 (NC, Network Information center)和网络运行中心(NOC, Network Operation Center)。网络信息中心主要职能是域名注 册服务、目录服务、信息发布服务、P地址分配服务、协调服务 和信息统计等。网络运行中心的任务是完成各自治域和sP网络 之间的路由、报文转发、计费、安全、用户接入等与网络实际运 行和维护有关的工作。 无论局域网多大或多小,要管理好它,首先要非常熟悉自己 管理的网络,然后要懂得如何保证网络正常运行。应掌握网络维 护技术,并善于借助网络管理工具与软件。 第7章网络管理
第7章 网络管理 7.4.1 传统局域网管理 局域网要管理的对象有服务器、客户机、各种网络线路与互 连设备,以及网络操作系统等。企业或组织的局域网管理一般由 专人或机构负责,小型的局域网一般只需配备几个网络管理员, 而大型的局域网需要成立专门的网络管理机构,如网络信息中心 (NIC,Network Information Center)和网络运行中心(NOC, Network Operation Center)。网络信息中心主要职能是域名注 册服务、目录服务、信息发布服务、IP地址分配服务、协调服务 和信息统计等。网络运行中心的任务是完成各自治域和ISP网络 之间的路由、报文转发、计费、安全、用户接入等与网络实际运 行和维护有关的工作。 无论局域网多大或多小,要管理好它,首先要非常熟悉自己 管理的网络,然后要懂得如何保证网络正常运行。应掌握网络维 护技术,并善于借助网络管理工具与软件
7.4.1传统局域网管理 1.了解网络 识别网络对象的硬件情况 >熟悉网络中运行的软件 >判别局城网的拓扑结构 确定网络的互联 确定网络连接的设备和接入网络的方式 确定用户负载和定位 首先,查看文件服务器上的负载,了解文件服务器正常运行的时 间,查看服务器CPU的使用率,以及服务器上网络连接的数目,这 些数据提供了网络负载的直接数据。然后,利用这些数据分析众多 服务器中哪个使用率最高,哪些网络的负担最重,最后对网络用户 以及负载分布情况有个大致的了解。 第7章网络管理
第7章 网络管理 7.4.1 传统局域网管理 1. 了解网络 ➢ 识别网络对象的硬件情况 ➢ 熟悉网络中运行的软件 ➢ 判别局域网的拓扑结构 ➢ 确定网络的互联 确定网络连接的设备和接入网络的方式 ➢ 确定用户负载和定位 首先,查看文件服务器上的负载,了解文件服务器正常运行的时 间,查看服务器CPU的使用率,以及服务器上网络连接的数目,这 些数据提供了网络负载的直接数据。然后,利用这些数据分析众多 服务器中哪个使用率最高,哪些网络的负担最重,最后对网络用户 以及负载分布情况有个大致的了解
7.4.1传统局域网管理 2.网络运行 要使一个局域网顺利运转必须完成很多工作,这些工作包括: 弄清当前的网络需求 配置网络 选择网络操作系统、选择网络连接协议,并根据选择的网络 协议配置客户机的网络软件。 服务器管理 企业网络应根据企业网络拓扑结构和网络应用功能来配置服 务器、选择服务器的档次以及操作系统,建立文件服务器、数据 库服务器和各种专用服务器分工合作的服务器资源环境。 >网络安全控制 首要任务是管理用户注册和访问权限;其次,还需要管理和 配置好防火墙,并不断对防火墙升级;再次,就是查找并消除病 毒,应在服务器上安装反病毒软件,并不断升级更新 第7章网络管理
第7章 网络管理 7.4.1 传统局域网管理 2. 网络运行 要使一个局域网顺利运转必须完成很多工作,这些工作包括: ➢ 弄清当前的网络需求 ➢ 配置网络 选择网络操作系统、选择网络连接协议,并根据选择的网络 协议配置客户机的网络软件。 ➢ 服务器管理 企业网络应根据企业网络拓扑结构和网络应用功能来配置服 务器、选择服务器的档次以及操作系统,建立文件服务器、数据 库服务器和各种专用服务器分工合作的服务器资源环境。 ➢ 网络安全控制 首要任务是管理用户注册和访问权限;其次,还需要管理和 配置好防火墙,并不断对防火墙升级;再次,就是查找并消除病 毒,应在服务器上安装反病毒软件,并不断升级更新
7.4.1传统局域网管理 3.网络维护 常见网络故障和修复 线路故障:线路故障最常见的情况就是线路不通。诊断这种 故障,可用ping命令检査线路远端的路由器端口是否还能响应, 或检测该线路上的流量是否还存在。 路由器故障:有些路由器故障仅仅涉及到它本身,这些故障 比较典型的就是路由器CPU温度过高、CPU利用率过高和路由 器内存余量太小。对路由器内存余量太小解决方法是对路由器 进行升级、扩内存等,或者重新规划网络的拓扑结构。另一种 路由器故障就是自身的配置错误。比如配置的协议类型不对 配置的端口不对等。这种故障比较少见,但对其没有什么特别 的发现办法,排除故障取决于网络管理人员的经验。 第7章网络管理
第7章 网络管理 7.4.1 传统局域网管理 3. 网络维护 ➢ 常见网络故障和修复 线路故障:线路故障最常见的情况就是线路不通。诊断这种 故障,可用ping命令检查线路远端的路由器端口是否还能响应, 或检测该线路上的流量是否还存在。 路由器故障:有些路由器故障仅仅涉及到它本身,这些故障 比较典型的就是路由器CPU温度过高、CPU利用率过高和路由 器内存余量太小。 对路由器内存余量太小解决方法是对路由器 进行升级、扩内存等,或者重新规划网络的拓扑结构。另一种 路由器故障就是自身的配置错误。比如配置的协议类型不对, 配置的端口不对等。这种故障比较少见,但对其没有什么特别 的发现办法,排除故障取决于网络管理人员的经验
7.4.1传统局域网管理 主机故障:常见的现象就是主机配置不当。还有一些服务 器设置故障,比如EMai服务器设置不当导致不能收发EMai1, 或者域名服务器设置不当将导致不能解析域名。主机故障的另 种可能是主机安全故障 发现主机故障是一件困难的事情,特别是攻击者的恶意攻 击。一般可以通过监视主机流量、或扫描主机端口和服务来防 止可能的漏洞。当发现主机受到攻击之后,应立即分析可能的 漏洞,严加预防,并尽快通知网络管理人员。 第7章网络管理
第7章 网络管理 7.4.1 传统局域网管理 主机故障 :常见的现象就是主机配置不当。还有一些服务 器设置故障,比如E-Mail服务器设置不当导致不能收发E-Mail, 或者域名服务器设置不当将导致不能解析域名。主机故障的另 一种可能是主机安全故障。 发现主机故障是一件困难的事情,特别是攻击者的恶意攻 击。一般可以通过监视主机流量、或扫描主机端口和服务来防 止可能的漏洞。当发现主机受到攻击之后,应立即分析可能的 漏洞,严加预防,并尽快通知网络管理人员
7.4.1传统局域网管理 >网络检查 网络检查是在网络正常运行的情况下,对服务器状态和网络运 行的动态信息收集和分析过程。表7-1列出了一些需要定期检查的 网络关键信息。 表7-1需要定期检查的网络关键信息 频率 活动 频率 活动 每日检查各项服务器的磁盘空间每日删除旧用户 每日列出前一天创建的文件 每月检查用户账号安全性 每日找出可被存档/删除的旧文件每月确保备份的完整性 每日检查备份的执行情况 每月更新服务器模块 每日检查服务器错误记录文件 每月更新客户文件 第7章网络管理
第7章 网络管理 7.4.1 传统局域网管理 ➢ 网络检查 网络检查是在网络正常运行的情况下,对服务器状态和网络运 行的动态信息收集和分析过程。表7-1列出了一些需要定期检查的 网络关键信息。 表7-1需要定期检查的网络关键信息 频率 活 动 频率 活 动 每日 检查各项服务器的磁盘空间 每日 删除旧用户 每日 列出前一天创建的文件 每月 检查用户账号安全性 每日 找出可被存档/删除的旧文件 每月 确保备份的完整性 每日 检查备份的执行情况 每月 更新服务器模块 每日 检查服务器错误记录文件 每月 更新客户文件
7.4.1传统局域网管理 >网络升级 网络升级是—个持续的过程,网络操作系统的升级通常最迫切 但硬件和软件也可能需要升级。 服务器的升级至关重要。必须升级的服务器有三种,最简单的 一种是用户许可证升级。如果网络服务器的能力已达到最大限度, 并需要容纳更多的用户,则需要进行许可证升级。另一种服务器升 级是网络操作系统的升级,如果使用的是过时的或有故障的网络操 作系统,就应该升级为最新的版本。第三种服务器升级所指的范围 相对来说要广泛一些,主要指硬件升级,硬件升级可能包括增加磁 盘空间、改进容错措施或系统升级。另外,客户软件的升级有时十 分必要,因为旧客户软件对于网络操作系统可能是一种沉重的负担。 第7章网络管理
第7章 网络管理 7.4.1 传统局域网管理 ➢ 网络升级 网络升级是一个持续的过程,网络操作系统的升级通常最迫切, 但硬件和软件也可能需要升级。 服务器的升级至关重要。必须升级的服务器有三种,最简单的 一种是用户许可证升级。如果网络服务器的能力已达到最大限度, 并需要容纳更多的用户,则需要进行许可证升级。另一种服务器升 级是网络操作系统的升级,如果使用的是过时的或有故障的网络操 作系统,就应该升级为最新的版本。第三种服务器升级所指的范围 相对来说要广泛一些,主要指硬件升级,硬件升级可能包括增加磁 盘空间、改进容错措施或系统升级。另外,客户软件的升级有时十 分必要,因为旧客户软件对于网络操作系统可能是一种沉重的负担
7.4.1传统局域网管理 网络数据备份 企业应制定一个有效的数据备份策略。 数据备份的介质可以是软盘、光盘、磁带等,但从容量、速度、 安全性、稳定性、性价比、可操作性、可管理性等方面考虑,企业 局域网选用磁带机做数据备份是保护网络数据的较好方法 数据备份有完全备份、增量备份、指定备份等备份方式。企业 每年、每月宜做完全数据备份,每星期宜做增量数据备份,重要数 据每天应做数据备份,并多份拷贝、异地存放。为能较好地恢复数 据又节省磁带开销,一般企业数据年备份应保留3年,月备份应保 留12个月,星期备份应保留6个月。 第7章网络管理
第7章 网络管理 7.4.1 传统局域网管理 ➢ 网络数据备份 企业应制定一个有效的数据备份策略。 数据备份的介质可以是软盘、光盘、磁带等,但从容量、速度、 安全性、稳定性、性价比、可操作性、可管理性等方面考虑,企业 局域网选用磁带机做数据备份是保护网络数据的较好方法。 数据备份有完全备份、增量备份、指定备份等备份方式。企业 每年、每月宜做完全数据备份,每星期宜做增量数据备份,重要数 据每天应做数据备份,并多份拷贝、异地存放。为能较好地恢复数 据又节省磁带开销,一般企业数据年备份应保留3年,月备份应保 留12个月,星期备份应保留6个月
7.4.2无线局域网管理 网络监视 >以太网监视器 以太网监视器通过在以太网链路上捕获802.3的MAC帧,然后进 行协议分析,按需求对其内容进行统计就可以得到当前网络的运 情况。 >80211b监视器 对于80211b监视器而言,在空气中传播的无线数据包也可以被 捕获,因此可以通过对8021b的MAC帧进行分析以得到客户机和 AP的MAC地址、服务配置标志符等,对其内容进行统计分析就可以 得到当前WLAN的状态 第7章网络管理
第7章 网络管理 7.4.2 无线局域网管理 1. 网络监视 ➢ 以太网监视器 以太网监视器通过在以太网链路上捕获802.3的MAC帧,然后进 行协议分析,按需求对其内容进行统计就可以得到当前网络的运行 情况。 ➢ 802.11b监视器 对于802.11b监视器而言,在空气中传播的无线数据包也可以被 捕获,因此可以通过对802.11b的MAC帧进行分析以得到客户机和 AP的MAC地址、服务配置标志符等,对其内容进行统计分析就可以 得到当前WLAN的状态