计算机网络管理与维护要点课件.ppt

计算机网络的管理与维护,知识点计算机网络的管理网络管理的概念、目的 网络管理的功能 网络管理的体系结构 网络维护 网络维护工作的主要内容 网络维护的基本方法 常见的网络故障与维护策略,计算机网络的管理,早期的网络由于其规模较小、复杂性不高，一个简单的专用网络管理系统就可以满足网络正常工作的需要。但随着网络的发展，规模增大，复杂性增加，对网络管理技术提出了新的要求。 简单网络管理协议(SNMP)是目前应用最广泛的一种网络管理协议，它是TCP/IP协议家族的重要成员，成为网络管理领域事实上的工业标准。SNMP使网上的工作站能从网上收集到大量的与管理有关的信息，也可以使不同的SNMP管理员交换数据。,计算机网络的管理,1.1网络管理概述1.网络管理的概念 网络管理是在网络技术迅速发展形势下提出的新问题，是指对组成网络的各种资源(包括软硬件、信息等)进行有效地综合管理，以便充分发挥这些资源的作用。,计算机网络的管理,2.网络管理的目的同时具有网络监视和控制的能力；能够支持所有的网络协议，容纳不同的网络管理系统：提供尽可能大的管理范围，网络管理员可以从网络的任何地方都能对网络进行管理。网络管理的标准化，可以管理不同厂家的网络设备，实现网络管理的集成；网络管理在网络安全性方面应能发挥更大的作用；网络管理应具有一定的智能，可以根据对网络统计信息的分析，发现并报告可能出现的网络故障。,3.网络管理的功能 (1) 配置管理 配置管理就是定义、收集、监测和管理系统的配置参数，使得网络性能达到最优。配置参数包括（但不局限于）设备资源、它们的容量和属性，以及它们之间的关系。 配置管理的功能包括设置设备参数、初始化和关闭网络资源、根据请求向网管中心反馈特定的数据等。 配置管理的目的在于随时了解系统网络的拓扑结构以及所交换的信息，包括连接前静态设定的和连接后动态更新的。,计算机网络的管理,(2) 性能管理 典型的网络性能管理分成性能监测和网络控制两部分。性能管理以网络性能为准则收集、分析和调整被管对象的状态，其目的是保证网络可以提供可靠、连续的通信能力并使用最少的网络资源和具有最少的时延。,计算机网络的管理,性能管理的功能从被管对象中收集与性能有关的数据；被管对象的性能统计，与性能有关的历史数据的产生、记录和维护；分析当前统计数据以检测性能故障，产生性能告警、报告性能事件；将当前统计数据的分析结果与历史模型比较以预测性能的长期变化；形成改进性能评价准则和性能门限；以保证网络的性能为目的，对被管对象和被管对象组的控制。,计算机网络的管理,(3) 故障管理故障管理的目的 故障管理是网络管理功能中与检测设备故障、故障设备的诊断、故障设备的恢复或故障排除等措施有关的网络管理功能，其目的是保证网络能够提供连续、可靠的服务。,计算机网络的管理,故障管理的功能检测被管对象的差错，或接收被管对象的差错事件通报；当存在空闲设备或迂回路由时，提供新的网络资源用于服务；创建和维护差错日志库，并对差错日志进行分析；进行诊断和测试，以追踪和确定故障位置、故障性质；通过资源更换或维护，以及其他恢复措施使其重新开始服务。,计算机网络的管理,(4) 计费管理计费管理的目的 计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价。它可以估算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。网络管理者还可以规定用户可使用的最大费用，从而控制用户过多占用和使用网络资源。,计算机网络的管理,计费管理的功能统计网络的利用率等效益数据，以使网络管理人员确定不同时期和时间段的费率；根据用户使用的特定业务在若干用户之间公平、合理地分摊费用；允许采用信用记帐方式收取费用，包括提拱有关资源使用的帐单审查；当多个资源同时用来提供一项服务时，能计算各个资源的费用。,计算机网络的管理,(5) 安全管理安全管理的目的网络数据的私有性（保护网络数据不被侵入者非法获取）；授权（防止侵入者在网络上发送错误信息）；访问控制（控制对网络资源的访问）。安全管理的功能创建、删除，控制安全服务和机制；与安全相关信息的分发；与安全相关事件的通报,计算机网络的管理,计算机网络的管理,1.2网络管理的体系结构1.OSI网络管理体系结构 系统管理应用进程（SMAP）负责管理整个系统的资源，并提供控制和监测的能力。根据OSI定义，OSI网络管理包括管理员和代理两类实体。 OSI网络管理也具有层次的概念。系统管理应用实体（SMAE）代表SMAP执行管理功能，包括与各层的管理实体（LME）的协作，对各层资源的管理。LME在SMAE的控制下，负责本层资源的管理。,计算机网络的管理,计算机网络的管理,2.网络管理系统的基本模型 在实际应用中，通常采用相同的基本模型（如下图）来构建网络管理系统，进行实际的网管。网络管理系统（NMS）的基本模型由网络管理工作站、代理、管理数据库构成。 按照开放系统互连的基本参考模型的管理框架，网络资源可以被抽象地描述为若干类型的客体，网络管理则是对这些客体进行的操作。 或者，网络资源可被进一步抽象为某个信息库（管理数据库MIB）中的数据项，而网络管理则被抽象为对MIB的操作。,计算机网络的管理,计算机网络的管理,3.网络管理实例因特网网络管理模型 网络管理体系模型由一系列网络管理站点和网络元素(被管对象包括主机、网络部件等)构成；前者监控网络元素的状态，后者借助管理代理(Agent)执行网络管理的指令；为提高管理效率，引进分区域管理概念。,计算机网络的管理,计算机网络的管理,计算机网络的管理,4.网络管理实例因特网网络管理的工作方式 管理员和代理之间主要以请求/应答方式工作；管理员向代理发出“请求”指令，获取或者设置网络元素的参数；代理向管理员返回“应答”响应，报告“请求”的执行结果；为了使一个管理员可以管理多个代理，常采用“轮询”的方式；为了使得管理工作可以延续，管理员和代理分别维护全局和本地数据库（习惯上称管理信息库MIB）。本地数据库保存结点的参数及运行状况；中心数据库保存全网的设备参数等。,计算机网络的管理,计算机网络的管理,1.3网络管理协议（SNMP） 为了支持管理员和代理之间的管理信息的交换，IETF成立两个工作组，从两个方面定义了因特网管理的标准。管理信息库（MIB）工作组负责定义MIB内的元素及结构；网络管理协议（SNMP）工作组定义了不同厂商的设备之间交换的协议。1.SNMP的主要原理 SNMP以轮询和应答的方式进行工作，采用集中或者集中分布式的控制方法对整个网络进行控制和管理。,计算机网络的管理,计算机网络的管理,整个网络管理系统包括SNMP管理者、SNMP代理、管理信息库（MIB）和管理协议四个部分。 SNMP位于应用层，利用UDP的两个端口（161和162）实现管理员和代理之间的管理信息交换。UDP端口161用于数据收发，UDP端口162用于代理报警（即发送Trap报文）。,计算机网络的管理,1.4网络管理实例 下图为某网管中心的状态监测图，全图为整个网管中心管辖区域的网络拓扑图，当某两个节点之间的网络发生故障时，在拓扑图中这两个节点之间的连线变成红色，并发出鸣叫声。节点间的连线的粗细反映了两节点间网络带宽的利用率。,计算机网络的管理,计算机网络的管理,下图为某网管中心的性能管理中的一个曲线图，本图中显示了某天某段被管辖区中的网络性能参数-吞吐量（出/入）的静态走势图。,计算机网络的管理,网络维护,2.1网络维护工作的主要内容 硬件测试、软件测试、系统测试、可靠性(含安全)测试 网络状态监测和系统管理 网络性能监测及认证测试(工程验收评测) 网络故障诊断和排除，灾难恢复方案 定期测试和文档备案，故障报告、参数登记、资料汇总统计分析等 网络性能分析、预测 故障预防、故障早期发现 维护计划、手段以及实施效果的评测、改进和总结回顾，规章制度的制定,2.2网络维护的基本方法 1. 常规检测(监测)和专项检测(监测)：常规检测/监测指一般性的定期测试，主要监测分析网络的主要工作状态和性能是否符合要求；专项测试是指在处理故障时或在进行网络性能详细分析评测时进行的有针对性的专门测试/监测/检测项目 2. 定期维护和不定期维护：定期维护是指为了保证网络持续地正常工作，防止网络出现重大故障或重要性能下降而进行的定期、定内容的网络测试和维护工作，并定期监测能反映网络基准状态的各项参数；在针对系统故障或出现异常时以及非重要参数的监测时实施的维护和监测工作则是不定期维护的重要内容。,网络维护,3. 事前维护和事后维护：事前维护是指预防性维护，包括定期维护和不定期维护、视情维护等内容在内；事后维护是在完成指修复系统、故障诊断等工作后进行和维护，也包括系统升级、结构调整、应用调整、协议调整后的维护 4. 现场认证测试：当新系统竣工或即将启用时，或当系统升级和进行系统调试、结构调整等工程时，均需要进行现场认证测试，确保新系统/更新系统的品质 5. 网络维护的目标：提高系统可靠性和运行效率、优化TCO、增强竞争力(含网络先进程度的综合权衡和考评),网络维护,6. 视情维护和定量(定期)维护：视情维护是指维护和检测的范围以及深度需根据网络的规模、历史、现状、当前需要和故障特点等确定的维护项目，它需要以良好的定期、定量维护为基础，主要是在怀疑系统存在问题、异常或故障征兆、定期维护未涉及或不便涉及的内容以及非定期检测的关键参数时实施；定期/定量维护则是相对固定的维护、测试、调整工作内容，目的是保持系统良好工作状态，及时发现隐患和潜在重大故障,网络维护,7. 维护工作的有效性和效率：将网络管理、网络协议检测分析、系统及应用的管理和分析、应用流量的管理和分析、硬件系统测试、网络文档备案、网络可靠性分析(含基准测试分析和趋势分析)等维护工作进行有机结合，用以评定维护工作的有效性和效率，将维护人员的数量、素质和维护成本的优化度纳入系统性能和维护效果的评价指标，从整体上全面评价网络维护工作和效果和效率 分级维护：根据系统规模和层次/级别的不同而分别安排的维护和测试工作,网络维护,网络故障的诊断 网络中可能出现的故障总是多种多样，往往解决一个复杂的网络故障需要广泛的网络知识与丰富的工作经验. 根据网络故障的性质把网络故障分为物理故障与逻辑故障，也可以根据网络故障的对象把网络故障分为线路故障、路由故障和主机故障。 1.物理故障 物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说，网络管理人员发现网络某条线路突然中断，首先用ping或fping检查线路在网管中心这边是否连通。,网络维护,ing的格式为：或ping 192.160.1 （192.160.1是IP地址，可以是主机的IP也可以是网络中另一台计算机的IP）。ping一般一次只能检测到一端到另一端的连通性，而不能一次检测一端到多端的连通性，但fping一次就可以ping多个IP地址，比如C类的整个网段地址等。顺便多说一句，网络管理员经常发现有人依次扫描本网的大量IP地址，不一定就是有黑客攻击，fping也可以做到。如果连续几次ping都出现Requst time out信息，表明网络不通。这时去检查端口插头是否松动，或者网络插头误接，这种情况经常是没有搞清楚网络插头规范或者没有弄清网络拓扑规划的情况下导致的。,网络维护,另一种情况，比如两个路由器Router直接连接，这时应该让一台路由器的出口连接另一台路由器的入口，而这台路由器的入口连接另一路由器的出口才行。当然，集线器Hub、交换机、多路复用器也必须连接正确，否则也会导致网络中断。还有一些网络连接故障显得很隐蔽，要诊断这种故障没有什么特别好的工具，只有依靠经验丰富的网络管理人员了。,网络维护,2. 逻辑故障 逻辑故障中最常见的情况就是配置错误，就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误，或路由器路由配置错误以至于路由循环或找不到远端地址，或者是路由掩码设置错误等。比如，同样是网络中的线路故障，该线路没有流量，但又可以ping通线路的两端端口，这时就很有可能是路由配置错误了。,网络维护,遇到这种情况，我们通常用“路由跟踪程序”就是traceroute(tracert)，它和ping类似，最大的区别在于traceroute是把端到端的线路按线路所经过的路由器分成多段，然后以每段返回响应与延迟。如果发现在traceroute的结果中某一段之后，两个IP地址循环出现，这时，一般就是线路远端把端口路由又指向了线路的近端，导致IP包在该线路上来回反复传递。幸好traceroute可以检测到哪个路由器之前都能正常响应，到哪个路由器就不能正常响应了。这时只需更改远端路由器端口配置，就能恢复线路正常了。,网络维护,逻辑故障的另一类就是一些重要进程或端口关闭，以及系统的负载过高。比如也是线路中断，没有流量，用ping发现线路端口不通，检查发现该端口处于down的状态，这就说明该端口已经关闭，因此导致故障。这时只需重新启动该端口，就可以恢复线路的连通了。还有一种常见情况是路由器的负载过高，表现为路由器CPU温度太高、CPU利用率太高，以及内存剩余太少等，如果因此影响网络服务质量，最直接也是最好的办法就是更换路由器，当然换个好点的。（如果你有银子的话）,网络维护,3. 线路故障 线路故障最常见的情况就是线路不通，诊断这种情况首先检查该线路上流量是否还存在，然后用ping检查线路远端的路由器端口能否响应，用traceroute检查路由器配置是否正确，找出问题逐个解决。方法在前面已经提过，这里就不多说了。,网络维护,4. 路由器故障 事实上，线路故障中很多情况都涉及到路由器，因此也可以把一些线路故障归结为路由器故障。检测这种故障，需要利用MIB变量浏览器，用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据，通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据，并及时给出报警。而路由器CPU利用率过高和路由器内存余量太小都将直接影响到网络服务的质量。解决这种故障，只有对路由器进行升级、扩大内存等，或者重新规划网络拓扑结构。,网络维护,5. 主机故障 主机故障常见的现象就是主机的配置不当。像主机配置的IP地址与其它主机冲突，或IP地址根本就不在子网范围内，由此导致主机无法连通(使用IPconfig(ifconfig)命令)。主机的另一故障就是安全故障。比如，主机没有控制其上的finger，RPC，rlogin等多余服务。而攻击者可以通过这些多余进程的正常服务或bug攻击该主机，甚至得到Administrator的权限等。还有值得注意的一点就是，不要轻易的共享本机硬盘，因为这将导致恶意攻击者非法利用该主机的资源。发现主机故障一般比较困难，特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞。最后提醒大家不要忘了安装防火墙，因为这是最省事也是最安全的办法。,网络维护,网络故障的维修 网络故障维修是网络日常维护中最主要的工作之一，准备足够的维修工具、选择正确的维修方法、积累丰富的维修经验等都是搞好维修工作的重要前提。故障维修基础1故障排除的一般步骤 第一步，当分析网络故障时，首先要清楚故障现象。应该详细说明故障的症状和潜在的原因。为此，要确定故障的具体现象，然后确定造成这种故障现象的原因的类型。,网络维护,第二步，收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。 第三步，根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如，根据某些资料可以排除硬件故障，把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因，以至于尽快的策划出有效的故障诊断计划。,网络维护,第四步，根据最后的可能的故障原因，建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因，试图返回故障原始状态就困难的多了。 第五步，执行诊断计划，认真做好每一步测试和观察，直到故障症状消失。 第六步，每改变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有解决，继续下去，直到解决。,网络维护,2逐层排查方式 OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式。由于各层相对独立，按层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法。 通常有两种逐层排查方式，一种是从低层开始排查，适用于物理网络不够成熟稳定的情况，如组建新的网络、重新调整网络线缆、增加新的网络设备；另一种是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动。,网络维护,在实际应用中往往采用折衷的方式，凡是涉及到网络通信的应用出了问题，直接从位于中间的网络层开始排查，首先测试网络连通性，如果网络不能连通，再从物理层（测试线路）开始排查；如果网络能够连通，再从应用层（测试应用程序本身）开始排查。 每个网络层次都有相应的检测排查工具和措施。在最底层的物理层，专业人员往往采用专门的线缆测试仪，没有测试仪的可通过网络设备（网卡、交换机等）信号灯进行目测。数据链路层的问题不多，对于TCP/IP网络，可以使用简单的arp命令来检查MAC地址（物理地址）和IP地址之间的映射问题。,网络维护,网络层出现问题的可能性大一些，路由配置容易出现错误，可通过route命令来测试路由路径是否正确，也可使用ping命令来测试连通性。协议分析器（如微软提供的网络监视器）具有很强的检测和排查能力，能够分析链路层及其以上层次的数据通信，当然包括传输层。至于应用层，可使用应用程序本身进行测试。,网络维护,3二分法 大多数网络故障缘于硬件：比如电缆、中继器、Hub、Switch和网卡等。一般来说，可以用二分法隔离、划分故障在一个小的功能段上，排除最大的简单段，然后再从一个方便的、靠近问题的点入手确定、排除故障。 在测试网络前首先要排除单机故障的可能。在查找过程中，一定要沿网段多做几次测试。如果故障现象随测试点的不同还保持一样的话，就可以依照测试结果去排除故障。如果故障现象在一些或所有的测试点都不相同的话，就要把查找故障的方向定在物理故障。例如坏电缆、噪声、接地循环等。,网络维护,2.3 常见的网络故障与维护策略 2.3.1 局域网类故障 局域网类故障主要涉及局域网、宽带网等网络环境中的故障。 1可能的故障现象 网卡不工作，指示灯状态不正确；网络连不通或只有几台机器不能上网、能Ping通但不能连网、网络传输速度慢；数据传输错误、网络应用出错或死机等；网络工作正常，但某一应用下不能使用网络；只能看见自己或个别计算机；无盘站不能上网或启动报错；网络设备安装异常；网络时通时不通。,网络维护,2.可能涉及的部件 网卡、交换机（包括HUB、路由器等）、网线、主板、硬盘、电源等相关部件。 3.判断要点和顺序 (1) 维修前的准备 可用的网线（直连线和普通网线，线序符合国际标准）；如有条件，带上网线连接检查器。,网络维护,(2) 环境检查 电源连接检查：市电的接线定义是否正确；是否有地线；网络上的各设备（如：HUB、交换机等）是否均已上电工作。网线连接检查：网线连接线序是否与网络连接的要求匹配（如直连和普通网线）；网线的连通性是否正常，要查看网线有无破损、过度扭曲；网线长度是否过长（如5类双绞线长度超过技术规格要求的100米）；网线接头(水晶头)是否完好、是否氧化；网卡接口是否完好。重新插拨网线检查网线与网卡连接是否松动；根据电缆要求是否有终结器，终结器是否正常。,网络维护,网络设备外观及周边检查：加电启动后，网卡指示灯是否亮等；HUB等设备的网线接口，在与终端或服务器连接后，如果终端或服务器启动及配置正常，其指示灯会亮（注意指示灯颜色是否正常，参考设备说明书），如果指示灯不亮，说明设备有故障；网卡部件是否接插到位无翘起，网卡上金手指是否氧化；网线或交换机等设备周围是否有干扰。主机外观检查：检查机箱内是否有异物造成短路；机箱内的灰尘是否过多，如果是，应清理灰尘；主板与网卡上元器件是否有变形、变色现象；加电后，注意部件、元器件及其它设备是否有异味、温度异常等现象发生。,网络维护,(3) 故障判断要点 寻求用户网管的配合：首先应尽可能与网管联系，以得到网管合作。 网络环境检查：A.对于掉线、丢包等故障，要注意检查网卡与交换机间的兼容性； B.网络连接正常，但不能进行域登录，要从以下几点检查：指明的域名是否存在或已工作；是否已按服务器、操作系统的要求（如在服务器端启用了WINS解析服务、DNS服务等，WINXPHOME版不能登录到域中。），设置终端允许登录到域中，计算机名是否已注册到域中；检查使用的协议是否正确； C.检查是否安装了防火墙，是否被授权访问； D.在必要时，使用直连线只连接两台机器在对等网环境下检查是否可连网（这样做可排除网络上诸环境因素的影响）。,网络维护,网络适配器驱动与属性检查： A.驱动程序是否正确、合适。网卡设备建议由系统自动识别，并尽可能使用与操作系统匹配和更新的驱动程序（只有老型号的ISA网卡才可使用手动安装的方法进行驱动的安装）。在安装驱动程序时，如有必要，可将启动中加载的和正在运行的程序关掉，再行安装； B.网卡在某一网络环境下工作不正常，可调整网速，如对于10/100Mbps的网卡，如果工作在10Mbps的网络环境下，网络工作不正常，应特别指定网卡工作在10Mbps的速度上； C.检查网络通信方式，如是否为全双工等。,网络维护,网络协议检查： A.检查网络中的协议等项设置是否正确（不管用哪种协议，必须保证网内的机器使用的协议一致）。网络中是否有重名的计算机名； B.如果不能看到自己或其它计算机，先通过按F5多刷新几次来检查，然后检查是否安装并启用了文件和打印共享服务、是否添加了NETBEUI协议（如果网络环境中有WINS服务器，则不需添加，如没有则要添加）； C.如能ping通网络，但不能在网上邻居中访问其它终端或服务器，可用ipconfig/all（在命令行方式）、netstat等命令查看具体信息，检查网络属性的设置，如域、工作组等，并进行相应的更改；,网络维护,D.TCP/IP协议的实用程序ping命令，可用来检查网络的工作情况。这需要维修人员了解TCP/IP协议的相关知识（顺序：PING127.0.0.1，本机IP、本网段IP、网关、DNS等）； E.如果PING不通，可尝试在网络属性中把所有的适配器和协议删除，重启后重新安装； F.通过执行tracert命令，检查IP包在哪个网段出错；,网络维护,系统设置与应用检查： A.检查机器自检完成后，所列的资源清单中网卡是否被列其中（非PNP网卡除外），其所用资源与其它设备有无共享； B.检查系统中是否有与网卡所用资源相冲突的其它设备，如有，可通过更换设备间的安装位置，或手动操作更改冲突的资源。对于ISA总线的网卡，可能需要在CMOS中关掉其所占中断的PnP属性，且其所用资源一般不宜与其它设备共享。较老的PCI设备也不宜与其它设备共享资源；,网络维护,C.检查系统中是否存在病毒； D.如果某一特定的应用在使用网络时工作不正常，检查CMOS设置是否正确，重点检查网卡的驱动程序是否与其匹配，必要时，关闭其它正在运行的应用程序，及启动中加载的程序，看是否能正常工作，或与能够正常运行该应用的机器进行比较，检查在配置方面有何不同； E.通过重新安装系统，检查是否由于系统原因而导致网络工作不正常。,网络维护,硬件检查： A.用网卡自带程序和网卡短路环检测网卡是否完好； B.如更换网卡后仍不正常，可更换主板，更换主板仍不能解决时，可考虑更换其它型号网卡；,网络维护,4.案例分析 案例一： 问题描述：网卡不工作，指示灯状态不正确； 解决方案：首先观察系统设备管理器中有没有网卡这个设备，若没有则更换网卡或重新插拔网卡测试，并看金手指部分有没有锈迹，若有，则用橡皮擦干净测试。,网络维护,案例二： 问题描述：局域网内，只有几台机器能连网，大部分不能互访。网卡灯亮，HUB灯闪。 解决方案：见到这种情况，要从软硬两个方面来分析，首先：a、软件方面，使用最新版本的KV3000进行了查、杀病毒工作，没有发现任何病毒，从而排除了病毒干扰的可能性。网络方面，安装了NetBEUI、IPX/SPX和TCP/IP协议，网卡的驱动也正确安装，在设备管理中没有发现任何冲突，并进行了协议绑定。设置了文件、打印机共享，也设定了工作组名称和计算机名称。应该说从网络协议到共享资源设置等均没有问题，可以排除软件方面的错误。,网络维护,b、从硬件方面分析，大致有四种可能：其一是网线断路，无法形成信号回路；其二是网线的线序是否正确；其三是在集线器与计算机间连接用的网线过长，超过100米；其四集线器端口有问题。针对这四种可能性，逐个进行排除。使用测线工具或万用表测量网线，发现网线连接状况很好，没有断路。通过目测，连接用的网线长度不可能超过100米。将几台网络已连通的计算机接在集线器上的插口换到怀疑损坏的集线器端口上，这几台计算机仍然互通，说明集线器端口没有损坏。,网络维护,c、通过对网线线序的检查，发现用户的制作的线序是1、2、3、4，问题就出在这儿，因为RJ45插头正确的连接应该是使用1、2、3、6，其中1、2是一对线，3、6是一对线，其余四根线没有定义。查出了问题，只需为用户重新做网线头，插入后网络正常。,网络维护,案例三： 问题描述：脑在“网上邻居”中只能看到自己，而看不到其他电脑，从而无法使用其他电脑上的共享资源和共享打印机 解决方案：使用ping命令，ping本地的IP地址或主机名，检查网卡和IP网络协议是否安装完好。如果能ping通，说明该电脑的网卡和网络协议设置都没有问题。问题出在电脑与网络的连接上。因此，应当检查网线和Hub及Hub的接口状态，如果无法ping通，只能说明TCP/IP协议有问题。重新设置网络协议，对于10台以下的机器且不上Internet的机器可考虑用NetBEUI协议，若上Intrnet则用TCP/IP协议，不管用哪种协议，必须保证网内的机器使用的协议一样。,网络维护,案例四： 问题描述：一个120台计算机的机房全部机器在启动Windows98时一直停留在启动画面不能进入系统。 解决方案：首先怀疑是计算机病毒的原因，经过查毒，发现没有问题。测试时发现使用安全模式可以进入，但普通模式不能进入。偶然发现机房中有2台机器可以进入，把这2台计算机替换到其它位置也出现相同问题，开始怀疑网络问题。,网络维护,本机房使用了9个集线器和一个交换机，集线器全部连接到交换机上，交换机连接到校园网。把一个集线器和交换机的连接线断开，再实验，发现此集线器连接的计算机工作正常。因此确定故障在交换机上。 仔细检查交换机，发现交换机和校园网连接的网线两头都插在交换机的不同端口上，拔开后整个机房恢复正常。原来是上课老师为阻止学生上课时间上网，把外网网线拔掉，顺手插到交换机上，引起网络全部广播数据包回传，网卡无法完成测试网络状态，Windows98停止在开机画面。,网络维护,案例五： 某大型连锁超市集团中心网络的局域网速度很慢，与各地连锁店管理中心的资金结算和物流调配速度更慢。故障开始出现于两周前，先是感觉网络运行速度有明显下降，而后病情一天天加重，直至基本上处于近似瘫痪状态。 Ping测试所有重要的服务器、路由器、外地路由器、外地服务器，结果都在15ms以内。说明联通性还基本良好。关闭中心网络系统，暂时停止业务，再重新启动运行。刚开始速度还比较快，但很快就在10分钟内迅速下降至病态水平。全部启动5台备用服务器，顶替原服务器当中的5台投入运行，网络速度有明显提高。,网络维护,从网管系统观察，服务器流量比平常高，路由器流量基本满负荷。将所有站点和服务器用多种查杀毒软件杀毒，启动系统后故障依然如故。 逐个观察核心交换机和工作组交换机每个端口的Mib代理，发现除了端口流量偏高外，网络一切正常。不过，也发现一个奇怪的现象，那就是各端口的流量都基本相同，为5060左右。检测发现网内的所有成员发送邮件数据包cc:mail，发现故障是从2000年元旦前几天开始的，当时曾发现网管人员互相传阅过一个很有趣的电子圣诞卡。,网络维护,经多种手段测试，得出结论：首先，非法的网络应用可能从贺卡开始，然后在数据交换的时候“Favor”程序自行展开成为黑客程序，对准所有有过数据交换的站点发送cc:mail应用数据。由于该程序具有传染性，很快局域网内的所有站点都会感染上此黑客程序并依次发作。由于应用流量设计不是很高，所以发作过程相对较长，每个交换机端口通过的流量也基本对等，表现为50左右。将捕获的数据包进行解码分析，邮件为单向传输，无回应。内容循环显示为： “My world is in favor ，I love you”。重新安装所有系统后，故障排除。,网络维护,2.3.2 Internet类故障 1. 可能的故障现象 不能拨号、无拨号音、拨号有杂音、上网掉线；上网速度慢、个别网页不能浏览；上网时死机、蓝屏报错等；能收邮件但不能发邮件；网络设备安装异常；与调制解调器相连的其它通信设备损坏、或反之。2. 可能涉及的部件 ADSL调制解调器、电话机、电话线、局端。余类同“局域网类故障”。,网络维护,3. ADSL上网故障检查(1) 无法上网用户无法上网，原因比较多，用户一般可按照检查线路是否完好、帐号是否正确、用户是否欠费、电脑软件和硬件是否正常的顺序来检查。 线路原因线头未插紧 对于LAN用户，可以看网线是否插紧，如果网线头松动了，拔下后插紧再试试。对于ADSL用户，要顺着网线检查各个插口的接头，连接电脑网卡的网线头、连接ADSL“宽带猫”的网线头、电话线头、分离器的电话线插头，确保每个插头都插紧。,网络维护,ADSL用户的分离器位置接错 对于ADSL用户来说，分离器有三个接口，上面分别标注LINE（接电信公司线即外线）、PHONE（接用户电话机）、MODEM(接用户猫即内线)。如果接错了，也会导致无法上网。电话线线路不良 对于ADSL用户来说两芯的电话线要比八芯的网线脆弱得多。确认线头插紧、分离器位置接对后，还有必要看看电话内线和外线是否有线皮脱落、铜芯生锈、甚至电话线两芯混在一起造成混线的现象。同时看一看电话线路是否正常，拿起电话能否听到拨号音，打电话是否语音清晰，没有干扰和杂音。如果是内线不好就应该更换内线。外线不好，可以故障电话申报电话线路故障查修。,网络维护,分离器损坏或接触不良 对于某些ADSL用户线路来说，如果接分离器电话无音或者杂音大，可以直接把外线接到电话机上试试，就是把接分离器LINE口的电话线直接接到电话机上试试。如果直接接外线电话正常，在确认电话机到分离器的线（接分离器的PHONE口的线）完好的前提下，可拨打故障电话申告分离器损坏。,网络维护,帐号原因输入的用户名密码有误或未区分大小写 最常见的输入错误就是输入密码时没注意大小写，在输入用户名和密码的时候，一定要注意键盘上的键；或者关闭ADSL终端和计算机，然后开启ADSL终端，重新启动计算机，重新拨号。用户名密码被修改 用户名密码保存在拨号软件里的用户，可能在无意间修改了用户名密码。如果发现已经保存的帐号密码拨不上网，可以试着在拨号软件输入栏里重新输入自己的用户名和密码试试。用户更换主机、 ADSL 、网卡 为了防止您的帐号和密码被盗用，运营商通常对用户的主机、 ADSL 、网卡都进行了绑定。若用户更换了以上硬件，可拨打运营商客服电话申请重新绑定。,网络维护,硬件故障计算机网卡损坏 最常见的硬件故障就是网卡出故障。可以通过控制面板系统硬件设备管理器网络适配器查看网卡是否正常；如果有问题，可重新安装网卡驱动程序或更换网卡；有红叉代表网卡被禁用，启用网卡即可。“宽带猫”和主机故障 ADSL用户接有ADSL“猫” ，这时就应该看一看“宽带猫”是否加上了电（看电源指示灯PWR） ，如果有电，看“宽带猫”是不是发热比较厉害，把“宽带猫”的电源关掉再打开看看是不是正常。,网络维护,软件障碍拨号软件损坏或者与系统冲突 拨号软件出现问题，可以卸载再重新安装PPPOE拨号软件。拨号软件互扰 不要在系统里安装过多的PPPOE拨号软件，因为可能会引起互相之间的干扰，而且很多拨号软件和系统的兼容性无法保证。推荐使用XP系统自带的PPPOE拨号软件，兼容性好，不容易出问题；中国电信推出的拨号软件工具“星空极速” ，功能强大、界面友好、通俗易懂、兼容性好。,网络维护,主机IP配置错误PPPOE拨号是一种自动获取IP方式上网，以Windows XP系统为例，通过查看控制面板网络连接鼠标右键单击选属性鼠标左键双击选Internet协议（TCP/IP）查看其属性，确认选择的是自动获取IP地址，同时确认是自动获取DNS服务器即可。,网络维护,(2) 频繁掉线 频繁掉线的的原因比较多，和无法上网一样，也有可能由线路、电脑、软件、局方等各个方面原因引起。线路不稳定 这方面可以参考无法上网时的处理，查看线接头、ADSL的线路是否破损等等情况，往往是线路质量严重时导致根本就拨不上去，线路质量较差时造成不稳定，经常是拨上一会后就自动断开，掉线频繁。ADSL线路过长 因为ADSL使用电话线传输，屏蔽性较差，信号衰减大，如果频繁掉线且住址距离电信机房距离在3公里以上，建议拨打故障电话，并说明线路较长的情况，以便查修。,网络维护,ADSL用户端接分机等设备 由于电话线先天的缺点，严格来说，要使ADSL上网比较顺畅，建议用户尽量不要在给电话接分机等设备，因为这样会改变电话线路的环阻等特性，造成线路质量不好。主机操作系统有问题或者有病毒 如果操作系统不稳定，或者操作系统文件被损坏，也会引起频繁掉线的情况。有的病毒本身也会导致掉线，最好及时安装保护系统的防病毒软件和下载最新的操作系统补丁。如果主机经常出现死机和提示非法操作的现象，请重启计算机试试，实在不行，就要考虑重新安装操作系统了。主机遭遇恶意攻击最好在主机上安装软件防火墙，防止一些恶意的攻击。比较常见的防火墙有天网、诺顿等。,网络维护,4. 案例分析 (1) 无法上网 局域网上的计算机无法上网，ping ISP的广域网口，发现不通，说明信号不能到达ISP的路由器。在这种情况下，一般来说是DDN不通了，可以请电信部门测试和修理。另外要注意的是，DDN输出端的RJ11接头用的是1和4脚，不像电话线那样用2和3脚。问题有可能就出在这小小的RJ11接头身上。,网络维护,(2) 访问Internet速度不稳定 在速度不正常时，ping ISP的广域网口，时间可能长达600700ms，有时甚至在1s以上，远大于正常值，这时一般问题在ISP方面。为了进一步分析问题，我们还需要用ping命令。给ping命令加一个选项“-t”，这样就连续不断地进行IP连接测试，否则4次就自动停下了，屏幕上源源不断地显示出响应时间。这时，一边减少访问Internet的计算机的数量，一边观察访问速度的变化，如果发现计算机减少到一定程度（比如1台）时，速度仍然没有明显变化，便可能是DDN线路的传输问题，如误码率较高造成传输效率较低。,网络维护,如果是DDN专线接驳点太多，传输信号衰减就很大，应该请电信部门测试并加以解决。如果发现访问Internet的计算机减少到一定程度时，访问速度就提高了，问题可能发生在ISP的路由器上。ISP的路由器太繁忙，就会造成速度大幅下降。这时，需要对路由器进行维修和升级。,网络维护,如果用tracert诊断发现ISP的某个路由器出现“*”号，这表明数据包是在该路由器上停止传输了，从而导致上网速度特别慢。出现这种情况的原因，一般是由于忘记把路由器上的调试程序卸下，耗费了太多的资源，从而造成路由器不能正常工作。卸下调试程序后，网络马上恢复正常。,网络维护,(3) 无法浏览Internet 有些情况下，局域网上的计算机无法浏览Internet，电子邮件服务器也无法对外发送和接收邮