七章网络管理.ppt

《七章网络管理.ppt》由会员分享，可在线阅读，更多相关《七章网络管理.ppt（32页珍藏版）》请在三一办公上搜索。

1、第七章 网络管理,7.1 网络管理与网站建设,7.1.1 网络管理功能,7.1.2网络管理标准,7.1.3建立电子商务网站,7.2 SNMP管理模型,7.3 域名注册标准,7.4 系统服务管理,7.5 系统服务管理,7.5.1 复杂网络环境管理中的应用技术,7.5.2 网管全面化工具,7.1 网络管理与网站建设,7.1.1网络管理功能 在早期的ARPAnet中,当网络运行不正常时,管理员使用工具软件ping对可能有问题的网络设备发ICMP报文,根据返回的ICMP报文头部的时戳,一般可以确定问题的性质和方位。由于当时的网络规模很小，网络设备不多，这种方法还是很有效的。随着ARPAnet规模的不断

2、扩大，并最终形成覆盖全球的确Internet，上述方法就显得力不从心了。由于每次Ping获取的信息量太小，并且由于网络设备增多，要逐个检查它们几乎是不可能的。在这种形势下，真正意义上的网络管理方案和实用系统才逐渐出现。网络管理的主要目的是保障网络的正常运行，网络是否能正常运行发挥效益，网络管理起着十分关键的作用。管理技术包含分门别类、详细记录和高度策略等3个方面。网络使用面广、涉及人员多，免不了有纰漏，因此，制定一系列的管理制度，能够保证网络安全、可靠地运行（如维持网络传送速率、降低错误率、确保网络安全等）。一般系统管理不涉及人员管理，而人的因素却是首位的。网络人才有3类：网络设计师或分析师、

3、网络工程师和网络管理员。其中最基层的是网络管理员。网络系统管理的技术人员可借助网络管理工具或本身的技术经验实现网络管理，随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。当故障发生时，可以重设和,7.1 网络管理与网站建设,或改变网络设备的参数，维持网络的正常动作。网络上的信息包含：管理员放置的信息，这些信息一般没有错误，以及由用户放置的信息，这些信息可能有一些问题，要对其进行维护、编辑、和删改。网络系统管理的作用是划分和改变管理域，协调管理域之间的关系。用户通过网络管理接口与用户专门软件交互作用，监视和控制网络资源。ISO定义了5个网络系统管理功能域，即配置管理、故障管理、性能

4、管理、记帐管理和安全管理。1.配置管理 ISO定义的管理功能域中，配置管理包括视图管理、拓扑管理、软件管理、网络规划和资源管理。只有在有权配置整个网络时，才可能正确地管理该网络，排除出现的问题，因此这是网络管理最重要的功能之一。关键是设备管理，它是由以下两方面构成：（1）布线系统的维护(2)关键设备的管理2.故障管理 管理系统定时查询被管理对象的状态,然后以文本或图形的方式把发现的问题,7.1 网络管理与网站建设,显示出来。为确保网络系统的高稳定性，在网络出现故障时，必须及时察觉问题所在（包括所有节点和动作状态，故障记录的追踪与检查异常对各种通讯协议的测试)。ISO定义的系统管理功能域中，测试

5、管理功能和事件报告管理功能属于故障管理。故障就是出现大量或者严重错误需要修复的异常情况。故障管理的作用是对故障的处理，包括故障检测，故障定位，故障隔离，重新配置，修复或替换失效的部分，使系统恢复正常状态。故障管理功能包括：故障警告功能，事件报告管理功能，运行日志控制功能，测试管理功能，确认和诊断测试的分类。其中事故报告管理的目的是实时地监视网络通信资源和工作状态和互联模式，并且能够控制和修改通信资源的工作状态，改变它们之间的关系。3.性能管理 包括网络性能和网络系统性能，实用系统都能管理性能。网络性能包括带宽利用率、吞吐率降低的程度、通信繁忙的程序、网络瓶颈及响应时间等。这些参数的控制和优化是

6、系统管理员的日常性工作。性能管理主要包括以下功能：数据收集功能，工作负载的监视功能和摘要记录功能。,7.1 网络管理与网站建设,4.记帐管理 大多数实用管理系统中都没有实现此功能，有人认为此功能属于某一个特定的应用服务，由各系统的管理员来管理，了解网络使用时间，能针对各个局部网络做使用统计。既可作为使用网络计费的依据，更可作为日后升级或更新规划的参考。记帐管理的主要目的是收费，经常收集和存储用户对各种资源的使用情况的数据。5.安全管理 为防范不被授权的用户擅自使用网络资源，以及用户蓄意破坏网络系统的安全，要随时做好安全措施，如合法的设备存取控制与加密等。大多数的实用系统都能管理网络硬件的安全性

7、能。例如：管理用户登录，在特定的路由器或网桥上进行各种操作。有些系统还有检测、警报、和提示功能。例如，在连接中断时发时警报以提醒操作员。计算机网络需要有保密性、数据完整性和可用性3方面的安全。(1)、保密性：计算机中的信息只能授予有访问权限的用户读取。(2)、数据完整性：计算机系统中的信息资源只能授予有权限的用户修改。,7.1 网络管理与网站建设,(3)可利用性：具有访问权限的用户在需要时可以利用计算机系统中的信息资源。,7.1.2 网络管理标准,自网络产生以来，就存在着管理的问题，随着网络应用系统的日益浩繁，产生了对网络综合性管理的需求。应用系统的复杂性决定了系统管理的难度。因此，只有更加细

8、致地考虑各方面因素，才能够充分发挥系统管理的作用。在以网络为中心的分布式计算机迅猛发展的今天，逐渐形成的综合性网络结构，使网络越来越复杂、规模越来越大、网络中的设备数量和彼此联系的路径也随之徒增。因此，如何管理好以网络为中心的计算机环境以及所运行的综合系统，便成为摆在人们面前的一个严峻的任务。在计算机网络迅猛发展的过程中，计算机网络系统的管理技术不断取得突破性的进展，并成为特色鲜明的里程碑。目前正处于通信设备网络管理和综合网络系统管理阶段。1.通信网络设备的管理 随着网络规模的增大、复杂性的增加和异构性的增强，简单专用的网络管理技术已不能适应网络的迅速发展，特别是很不适应网络异构互连的发展趋势

9、。研究开发者们开展了对网络管理的广泛研究，并提出了多种管理解决方案。通信网络设备管理阶段的代表是基于SNMP的网络管理体系结构。,7.1.2 网络管理标准,通信设备管理阶段的特点是采用集中式网络管理体系结构和SNMP，管理的对象主要是针对网络互连设备。例如，路由器、网桥或交换机、集线器等。管理对象又向打印机、UPS等设备进一步拓展。2.综合网络系统的管理 分布式网络管理具有灵活性和可伸缩性，管理对象的集合称为管理域。网络管理软件包括用户接口软件，管理专用软件和管理支持软件。网络管理工作于应用层，在网络管理标准中，通常把网络层以上的协议都称为应用层协议。网络管理中应用服务元素分为公用服务元素和专

10、用服务元素。专用服务元素称为公共管理信息服务元素。除网络管理元素外，管理站还有一组软件，称为网络管理应用。各种网络管理框架的共同特点如下：(1)管理功能分为管理站和代理站两部分。(2)为存储管理信息提供数据库支持.例如：关系数据库或面向对象的数据库.(3)提供用户接口和用户视图功能。例如：图形用户界面和管理信息浏览器。(4)提供基本的管理操作。例如：获取管理信息。,7.1.2 网络管理标准,网络管理系统的每个节点都包含一组与管理有关的软件，称为网络管理实体，模块称为代理模块。网络管理实体完成的任务有：收集有关通信和网络活动方面的统计信息；对本地设备进行测试，记录其状态信息；在本地存储有关信息；

11、响应网络控制中心的请求，传送统计信息或设备状态信息；根据网络控制中心的指令，设置或改变设备参数。管理应用程序的基本功能是辅助管理员监视网络，发现活动的网络设备，排除网络故障。其要求和实现方法有：网络发现、管理站轮询、网络管理信息库编译器和数据库、MIB浏览器、MIB搜索器和陷入信息记录。设计管理应用程序时要遵守一些行为规则，才能实现高效而有用的软件，下面的规则对提高软件的效率很有用。(1)报文的大小：可以使用协议分析器确定报文的最佳大小。(2)简单的代理：管理应用程序要完成尽可能多的工作，代理软件要尽量简单。(3)轮询的间隔：要精心确定轮询的时间间隔，一般要设计成在运行时可改变的。(4)有目的

12、的陷入：管理主机必须准备陷入，如果代理程序无目的地发送陷入，只会浪费系统资源。,7.1.2 网络管理标准,3.基于集中式/平台式的管理体系结构的局限性 这种体系结构的思想是代理监控系统并收集数据，管理器通过管理协议访问代理。(1)不可扩展性。当网络规模、复杂性或信息流量增加时，网络管理系统无法进行有效的管理并且很难相应的进行规模扩展。体现在随着被管理设备数目的增多及复杂性的增加，集中式管理器的响应时间越来越长；网络传输速率的增大和网络管理可用带宽的限制，可能造成管理数据的传输速率超越平台的处理能力；应用程序的增加一旦超越处理能力的限制，平台本身就成为一个瓶颈。(2)微管理性。网管应用程序仅适合

13、管理中小型网络环境，体现在网管程序不适宜处理大量的任务，也不适宜管理调整网络。(3)主义的异质性：由于语义的异质性给管理带来困难，这体现在由于管理协议仅统一数据访问而不是语义，管理数据缺少统一的主义模型来解释。4.简单管理机制的局限性 综合SNMP（简单网管协议)和RMON(远程网络监控)的管理技术，采用基于轮询的管理机制，管理者通过访问代理的MIB（管理信息库)。公共管理信息,7.1.2 网络管理标准,协议(CMIP)管理技术则采用基于事件的管理机制，管理者通过M-Action接收代理发送的事件。所谓基于策略的服务就是具有智能的网络设备，根据应用的不同要求，实施不同的策略来进行控制、管理和配

14、置，它都是网络设备自动进行的。通常的配置是每个子网一个监视器，并且与中央管理站通信，因此这样的监视器称为远程监视器。用于监视整个网络通信情况的设备称为网络监视器或网络分析器。管理站主要靠轮询收集信息。必须使用陷入制导的轮询过程：管理站启动时或每隔一定时间，用Get操作轮询一遍所有代理，以便得到某些信息或基本性能的统计参数。一旦得到了这些基本数据，管理站就停止轮询，而由代理进程在必要时向管理站报告异常事件，这些情况都是陷入操作传送给管理站的。得到异常事件的报告后，管理站可以查询有关代理，以得到具体的信息，对事件的原因做进一步的分析。,7.1.2 网络管理标准,5.开放管理者与封闭代理者之间的矛盾

15、 网络管理系统的代理者执行网络信息的收集工作，管理者和代理者之间的通信数据以对象类的形式存放于MIB中。网络管理者通过网络代理收集状态数据，通过网络代理设置控制变量。网络代理一般由各个网络厂家来实现，虽然网络管理应用系统是典型的开放系统。而网络代理则由于厂家各自为政而成为封闭的系统，很难进行修改。在系统管理阶段，由于管理的范畴不断扩大。因此迫切要求由用户开发代理，目前封闭的代理现状就成了一个非常显著的制约点。6.不能跨越平台特性的局限性 现有的网络管理系统都不是独立于操作系统的，这种相关性导致操作系统的细微变化都可能造成网络管理系统软件运行的失败。目前操作系统版本升级换代速度越来越快，网络管理

16、系统的寿命也越来越短。网络管理软件本质上应是一种分布式应用程序，集中式单一平台的网络管理软件是不可能适应未来大型的和复杂网络的环境。,7.1.2 网络管理标准,7.管理范围及智能自动化的限制 随着网络的飞速发展，异构网络的规模越来越大，结构越来越复杂。用户对网络管理的要求不只停留在传统网络管理的5大功能域中，桌面管理等已越来越重要，管理的范围因新产品不断涌出而不断扩大。在通用网络设备管理阶段，网络管理的目标对象主要是路由器、交换机、桥接器、集中器和智能集线器等。现在对各种类型的计算机、外设、软件等的管理需求已越来越迫切。另一方面，网络管理系统产品从某种程序上讲，更多体现的是“监视”功能，真正实

17、施控制功能仍很欠缺，同时智能化和自动化的解决方案也还是空白。,7.1.3建立电子商务网站,Intranet 是一种典型的分布式系统，也是网络管理中的一种综合性解决方案，因为企业中每个员工既是企业信息的共享者，也可能是信息的编辑和发布者。针对中小企业,建立自己的电子商务网站。电子商务在世界上甚至中国，已成为热门话题。实际上，电子商务的本质还在于“商务”，而“商务”的本质在于“投入产出比”，也就是投资少，效益大。而电子商务、电子商务网站、网页、应用服务器、Intranet、信息资源和配送公司等有不同的概念和技术内容。根据不同要求，选择不同的建设解决方案。在网络上建立自己的网上商店，方法有：1、自己

18、申请独立域名和空间建立一个完全属于自己的网站；2、借助网络上现有商务网站提供的无偿的或是付费的服务，建立一个小商店；3、是了便捷的方法就是找几个人简单地做几个静态页面，挂在免费空间上，但这仅仅是介绍产品，其他的事情则通过E-Mail和电话完成。上面介绍的前两种方法前者有完全独立的自主权，适合有一定实力的企事业单位。后者则适合暂时没有太大实力的小单位，方便快捷，费用也少，但受限制。,7.1.3建立电子商务网站,首先是建站的费用预算问题。费用一般包括硬件投入、通信费用、软件及日常维护费等。硬件投入是指建站所必需的网络设备，因企业端的接入方式与局域网有关。通信费用是指接通并使用网络需要支付费用给因特

19、网服务提供商(ISP)，多半是数据通信局。不同的接入方式费用有很大差异，具体可以到当地有关部门咨询。软件和日常维护费用是一个无法确定的因素，很多意想不到的原因都会使日常维护费用发生较大变化。软件包括设计和建造网站必须的工具软件，如果需要给自己的网站费用发生较大变化。软件包括设计和建造网站必须的工具软件，如果需要给自己的网站添加复杂的功能，则需要购买相应的软件系统。此外，租用的服务器或虚拟主机还必须考虑长期的租赁费用。不管选择什么方式都会需要一定的人力、物力、和财力，都要早考虑到。目前已有多家厂商提供常用的电子商务解决方案可供参考：1、节省方案：租用ISP提供的虚拟主机，企业端只用1-2台计算机

20、拨号入网。这种方案费用最少，用户不用负责服务器软硬件的配置和维护等工作，可以节省一些维护费用。2、主流方案：在ISP上托管自己的服务器，企业端采用小型局域网专线接入。ISP要收取一定的固定费用，因为局域网规模大小和服务器档次的不同，,7.1.3建立电子商务网站,费用差别较大，这种方案费用居中，可以请专业的网络系统公司提出预算，采用“投票”方式竞争。这种方式至少要有3-5人做日常的工作。3、豪华方案：即建立自己的网络中心大部分企业难以考虑。适合集团性融资企业、政府计划统管的大企业、中外合资或境外独资企业。建站的步骤：1、域名的申请。对于企业而言，域名注册就像注册商标一样重要。域名往往有一定的含义

21、。Com 是商业公司的域名后缀。国内公司可以选择注册国内域名。C（cn指中国china)或是国际域名注册.com。注册域名需要到专门的机构申请，还要付一定的费用。其次需要检索一下要注册的域名是否已经被人占用了。目前，.com域名空间，可注册的域名以每30s一个的速度在减少。2、电子商务平台 域名申请到后的下一步的工作，电子商务平台一般是建立在eb平台基础上的，另外加上一些支持网络销售，电子支付等应用软件。所以也可以说这是个营销网站，关键是网站的建设。首先要选择一个调整的、稳定的和安全的硬件平台。,7.1.3建立电子商务网站,其次要注意一些具体技术细节：/出口带宽:指服务商本身能以多高的速率接入

22、Internet或上级ISP。/接入带宽/服务器的寄放位置/操作系统（网络上常用的两大类操作系统UNIX/Linux和Windows网络版。）/服务器空间/E-Mail 的数量（具备一定数量的信箱，才更像正规电子商务网站。现在绝大部分虚拟主机服务提供商都会配给一定数量的E-Mail。/安全性（对于一般用户而言，网站的安全主要依靠服务商，需要有一定的软硬件和技术人员才能解决。/是否带有数据库开发能力：如果打算在网站上开发数据库，那么选用一种合适的数据库是十分重要的。第三，申请虚拟主机也需办一定的手续，有的可以到相应部门直接办理，有的可以在网上在线办理。过程和申请域名有相似之处，只需在线填写一些表

23、格即可。,7.1.3建立电子商务网站,3.站点制作 在制作工具方面,有FrontPage、Dream Weaver、Cute ftp等几种。页面特别的首页制作很重要。也是容易忽略的地方。好的首页会大大增加网页的访问量。创建网站，特别是创建电子商务网站和创建企业有类同之处，都面临着市场和用户驱动。网站更应该是整个企业的一个窗口创建时需要考虑以下因素：（1）网站定位：定位来自于建站的目标和需求，必需做到目标明确以及内容能抓住用户。(2)整体设计：网页颜色的选配上，要有自己的特点。不宜“大红大绿”和”包罗万象“。(3)简洁方便：作为客户肯定是希望尽快地找到自己需要的信息，作为一个电子商务网站，尽可能

24、减少客户的单击和查找时间是很重要的。(4)联系方式：在做网页时不要忘记留下联系方式和详细地址。特别是网络和传统销售渠道相结合的公司。,7.1.3建立电子商务网站,（5）交互功能 网站需要也需要交互，不仅可以使访问者觉得更亲近，网站也可以从中得到不少收益。（6）测试调整 不要急于将网站推出，一个建设中的网站或是错误百出的网站对于绝大部分访问者都是不愿意接受的。特别是接连几次点击访问后仍没有进展。最终客户就会弃之而去。日后再怎么做宣传，访问者也会寥寥无几。所以一定要等网站基本完工，而且在本地和网络上多次测试无误后，才可以发布。制作网站之前，应在“学习中独创”，先多观摩一些好的网站，从中找到一些制作

25、的感觉。,7.2 SNMP管理模型,SNMP是一种分布式管理，它由两部分组成：一部分是管理信息作结构的定义，另一部分是访问管理信息总体的协议的规范。一个管理站可以管理多个代理。一个代理可以由多个管理站管理。所有管理对象形成分层的树结构，对象是用形式化方法定义的，这种定义说明管理对象的类型、组成、值的范围以及与其他对象的关系，用ASN.1表示。这种层次结构有3个作用：表示管理和控制关系、提供结构化的信息组织技术和提供对象命名机制。SNMP不支持管理站改变管理信息库的结构。SNMP组包含的信息关系到SNMP的实现和操作。在只支持SNMP站管理功能或只支持SNMP代理功能的实现中，有些对象是没有值的

26、。除了最后一个对象，这一组的其他对象都是只读的计数器。在SNMP管理中，管理站和代理之间交换的管理信息构成了SNMP报文。网络运行中心(NOC)对网络及其设备的管理有3种方式：本地终端方式、远程仿真终端登录命令方式和基于SNMP的代理/服务器方式。SNMP在TCP/IP之上运行。如图：P231 它可被看作TCP/IP之上的一个应用系统。SNMP管理信息库(MIB)的概念及其特点：,7.2 SNMP管理模型,（1）概念：SNMP中每个存取对象必须给定一个惟一的名字，而且这个名字及其存取的操作的意义必须等到管理员和代理程序双方认可。可以存取的所有对象的集合称为MIB。(2)特点：1、SNMP没有定

27、义MIB，而只是定义了消息格式及其编码方法。实现MIB模块的最低要求是依从性。2、MIB中的变量及其相关的存取操作是由单独的标准来定义的。3、MIB中的对象采用ASN.1命名体系，每个对象分配一个根的前缀用以保证其名字的惟一性。,7.2 SNMP管理模型,1.网络管理代理 OSI标准采用面向对象的模型定义管理。OSI模型管理操作在对等的开放系统之间进行，一个系统为管理站，另一个系统起代理作用。网络中各节点在网络管理褓的控制下与管理站通信，交换管理信息对象的广播数据在每一个网络中都会出现。如果管理得不好，广播数据将严重地损害网络的性能，并可能导致整个网络的崩溃，未经授权的入侵者访问了信息资源，这

28、是窃取。网络管理代理存在于下述4类设备中：（1）主机。例如，工作站、服务器。（2）网络交换设备，例如，路由器，ATM交换机以及最新功能的以太网交换机等。（3）外设设备。例如，打印机、图像输入输出设备等。（4）调制解调器、网络交换机等。对象：指SNMP管理模型中按照ASN.1抽象句法符号定义的有关被管设备和网络运行状态的变量与数据结构。网络管理站通过SNMP与被管设备进行交互。管理站按照SNMP向被管商务发出各种请求。被管设备执行完指定的操作之后，向管理站返回相应的回答。,7.2 SNMP管理模型,绝大部分网络管理操作都是以这种请求/响应的模式进行的。2.网络管理站 网络管理站或网络管理工作站是

29、指具有下述功能的主机：(1)运行简单网络管理协议（SNMP）；(2)运行网络管理支持工具和网络管理应用软件。其中，简单网络管理协议(SNMP)提供网络管理的控制与通信机制，而网络管理支持工具与应用软件则提供相应的管理策略、方法和用户界面。由于网络及其应用的内容和用户数本身是不断变化的，网络管理的功能和策略也会不断发生变化。网络管理站的网络管理支持工具和网络应用软件应在追加和改变网络管理功能的同时不对已有的被管设备产生影响。网络管理站要求具有较大的处理能力。当前一般地区的Internet都建有自己的网络管理中心(NOC)，负责计费、故障控制以及网络维护等方面的管理。3.简单网络管理协议（SNMP

30、）网络管理代理中的变量被称为对象，网络管理工作站通过SNMP对这些对象进行读写操作，并监控被管设备。此外，SNMP还能够进行连续读写操作以及,7.2 SNMP管理模型,异常(trap)操作。使用连续读操作，网络管理工作站可以得到各被管设备中的变量状况，也就是对“对象”所组成的管理信息库（MIB）进行操作。使用异常操作，被管设备可以把突发事件通知网络管理工作站，从而使网络管理软件进行相应处理。为了描述和定义网络管理代理中对象，SNMP模型采用抽象句法符号ASN.1表示对象的数据结构，将网络管理信息用ASN.1描述之后进行传输。SNMP的安全机制只具有网络监视功能。SNMP是一个在TCP/IP上的

31、应用协议，完成对MIB信息传输，规定的主要操作有以下四种：get(请求搜索和获取指定的对象）get_next(请求获取指定对象的下一个对象）Set(操作）Trap(发出异常处理请求指令)SNMP是一个异步的要求/响应协议。,7.2 SNMP管理模型,4.远程网络监视（RMON）远程网络监视的目标是对SNMP标准的重要补充。RMON定义了远程网络监视的管理信息库和SNMP管理站与远程监视器之间的接口。一般地说，RMON的目标就是监视子网范围内的通信，从而减少管理上和被管理系统之间的通信负担。更具体地说，RMON有下列目标：离线操作、主动监视、问题检测和报告、提供增值数据和多管理站操作.RMON功

32、能组实现时相关联的规范定义了RMON MIB,它是MIB-2下面的子树。RMON MIB分为10组。存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。这10个功能都是任选的，但实现时有下列关系：（1）实现警报组时必须实现事件组。警报组定义了一组网络性能的门了限值超过它时向控制台产生报警事件。（2）实现最高n台主机组时必须实现主机组。(3)实现捕获组时必须实现过滤组。,7.3自学章节,7.4 系统服务管理,7.4.1 设计IP地址方案 在网络规划的过程中，至少要绘制两张网络拓扑图，一张是被管理企业的组织结构联系图，另一张是网络布线拓扑结构图。一幅准确的网络图是不可缺少的，准确的网

33、络文档对于日后的升级和分析问题是不可缺的帮助。好的网络图应包含连接不同网段的各种网络设备的信息。例如，路由器、网桥、网关的位置和IP地址，并用相应的网络地址标各网段。若网络很小，只有一个网段，可同时画出其他关键网络设备。1.IP地址的管理 在基于TCP/IP的局域网中的任何一台工作站，都需要有一个合法的IP地址才能正常工作。在构建规划网络时，应做好机构内部各部门对上网业务的需求调查和统计工作，确定网络规模。IP地址管理得当与否，是网络能否保持高效安全运行的关键。如何根据网络的结构和规模选择一种合理的IP地址分配方法，对于网络管理员来说是非常重要。如果IP地址的管理手段不完善，网络很容易出现IP

34、地址冲突，从而导致合法的IP地址用户不能正常享用网络资源，影响网络正常运行，甚至会对某些关键数据造成损坏。随着内部网络和Internet的相互联通，网络管理员除了,7.4 系统服务管理,要确保各种数据的可靠性外，还要保证机密数据的安全性。TCP是端系统之间的协议。TCP提供面向连接的传输服务。TCP的建立和释放连接的过程采用握手协议。TCP连接是以发起端的端口号为起点、终止于接收端的端口号，沿着连接的数据传送是双向的。在设计IP地址方案之前，应考虑以下几个问题：是否将网络接入因特网；是否将网络划分为若干以方便网络管理；是否采用静态IP地址分配还是动态IP地址分配。查看和修改IP地址？2.掩码和

35、工作组 掩码和工作组是两个概念，工作组是“网上邻居/属性/标识”里定义的，是在同一局域网内进行分组。如果某个组织想让自己的网络加入到因特网中，那么其大量的局域网设备将会给管理者带来麻烦。这种麻烦主要是由IP地址“类”的有限性引起的。IP地址常用的分为3类：A、B、C类。因特网只能128个A类网络入网，但每个网络可以有几百主机。因此A类网络号是留给大型单位使用的。B类网络号则是给中大规模组织保留的。最后有400万个C类地址。每个地址可分得254个主机。,7.4 系统服务管理,3.IP地址的分配和寻址方法 由于当今网络的易变性，采用硬线连接的方法已不实用。处理高度集中控制的、有流动用户的、经常变动

36、的或短时使用地址的网络，现在使用软件地址分配方法。根据使用网络的结构、规模以及管理模式，选择合理的IP寻址方式有动态主机分配协议，自动专用IP地址寻址和手工设置3种IP寻址方式。前两种属于动态寻址方式，手动设置属于静态寻址方法。对于企业的网络而言，出于网络管理的简便和安全方面考虑，首先选择动态寻址方法，其次选择手动设置方式也可以。手动配置IP地址。当网络中不存在自动寻址服务器或采用手动寻址方式时，可以采取手工进行静态IP地址的设置。手工设置IP地址时，必须要填写IP地址和子网掩码。如果存在几个子网的话，还需要填写默认网关的地址。,7.5 网络管理技术与工具,信息网络的发展是我们国家发展的必然，

37、我国企业网络管理的有识之士已充分认识到应用管理、整体管理的重要性，相信这一点必然会成为更多企业的共识。7.5.1复杂网络环境管理中的应用技术 1.虚拟局域网技术 2.网络同步在多种异构网共存的情况下，如何保障网络之间畅通无阻，这就要求上下级运输层之间一定要保持同步。通常用如下两种方式来实现：（1）当两台路由器经过传输网或Modem互连时，路由器互连的两端口均应设置为外同步，即由DDN节点机或Modem提供时钟信号。(2)当两台路由器直接互连时，上级路由器的互连端口应设置为内时钟，下级路由器的互连端口应设备为外时钟。,7.5 网络管理技术与工具,7.5.2网络全面化工具 网络管理工具正在向全面化

38、发展。1989年，Network General公司推出Sniffer网络分析仪，帮助网络管理员进行局域网的设计和侦错。今天，Sniffer成为了网络分析仪的代名词。Sniffer提供网络协议的译码分析功能，这样局域网上的管理员就可以监视网络的状况，追踪网络故障。Sniffer还可以捕捉所有局域网段上渡过的载波，显示网络流量。当要分析网络中的负载问题或者进行错误处理时，这些信息都是非常有用的。1.实用工具（自读）2.网络管理全面化工具 作为网络管理人员需要全面、清晰、准确地对主页、DNS、电子邮件、办公室流程处理、多媒体点播、视频会议等企业各项系统的运行情况，给出实时监测、性能分析和故障预测等

39、。各种公司的网络管理软件都着重于从企业整体运行的角度做管理。作为现代信息社会的基础设施，信息网络来断发展，应用水平不断提高，各种“网络”和人类的生活关系更为紧密。然而却给网络管理人员带来更大的,7.5 网络管理技术与工具,压力，网络故障在一些关键企业单位有致命的影响。网络应用是网络的灵魂。在传统观念上，人们认为网络管理人员的职责就是监视并管理网络线路和设备，网络应用管理则应当应用主管人员负责。事实上，网络主管人员的职责范围已经扩大到网络应用建设规划，网络应用系统性能、安全、故障等管理，只有在所有功能层次上的构件都正常工作时，用户才能享受到网络的各项应用服务。网络体系结构最高层的应用服务越来越丰富，功能越来越强大，对它们的管理就越来越重要。缺乏集中有效的网络应用管理手段，将使大型企业网络主管人员陷入被动的地位。,