模块网络安全与网络管理初步网络管理与故障排除PPT课件

1 模块9网络安全与网络管理 教学单元三 网络管理与故障排除 2 知识目标 1 网络管理技术2 SNMP 3 网络常见故障解析 4 网络常用命令 能力目标 1 具备排除网络常见故障的能力 2 具备网络常用命令和工具的应用能力 教学目标 3 网络管理与故障排除 网络管理简介常见的网络故障常见的网络故障诊断工具 4 一 网络管理概述 目前还没有对网络管理做精确的定义 通常的观念是 狭义的网络管理仅仅是指对网络的通信量 Traffic 的管理 而广义的网络管理还指网络的系统管理 网络管理 NetworkManagement 的功能可概括为OAM P 即网络的运行 Operation 处理 Administration 维护 Maintenance 和服务提供 Provisioning 等所需要的各种活动 实际上 网络管理的范围还可以扩大到网络中通信活动与资源的规划和组织 因为如果一个网络不能很好地规划和组织资源 那就谈不上对网络的监测 计费和控制 在有关网络管理的文献中 常常遇到以下一些术语 网络元素 NetworkElement 网络中具体的通信设备或逻辑实体 又称为网元 5 网络管理概论 对象 Object 通信和信息处理范畴里可标识的 拥有一定信息特性的资源 被管对象 ManagetObject 可使用网管协议进行管理和控制的网络资源的抽象表示 管理信息库 MIB ManagementInformationBase 是网络管理系统中的重要构件 它由一个系统中的许多被管对象及其属性组成 是一个虚拟数据库 提供有关被管理网络元素的信息 由管理进程和各个代理进程所共享 综合网络管理 INM IntegratedNetworkManagement 用统一的方法在一个异构网络中管理多厂商生产的计算机硬件和软件资源 6 ISO网络管理模式 网络的发展使得连在一起的不同类型的网络之间的管理越来越困难 为了能够在不同的网络环境中对网络施行有效的管理 迫切需要制订一套规范的网络管理标准以适应形势的发展 国际标准化组织 ISO 为此做了大量的工作 特别定义了网络管理的下列五大领域 其中前两个是最基本的 配置管理 管理所有的网络设备 包含各设备参数的配置与设备账目的管理 故障管理 找出故障的位置并进行修复 性能管理 统计网络的使用情况 并据此进行扩充 确定设置的规划 安全管理 限制非法用户窃取或修改网络中的重要数据等 计费管理 记录用户使用网络资源数量 调整用户使用网络资源的配额和记账收费 7 ISO网络管理模式 除此之外 网络有时还需要其它方面的管理 如财产管理 规划管理等 由于网络的用途不同 规模不同 需要管理的内容和要求也会有所区别 具体情况要具体对待 8 简单网络管理协议 SNMP 虽然ISO制订了网络管理标准 但是并没有完全符合ISO网络管理标准的软件 而且目前许多计算机也并不采用ISO网络管理标准 对于那些网络产品开发较早的公司和网络管理机构也开发了适用各自网络的管理协议 其中最著名的是Internet管理组织所用的简单网络管理协议 SNMP SimpleNetworkManagementProtocol 9 简单网络管理协议 SNMP 1 SNMP协议的特点SNMP是从早期的简单网关监控协议 SGMP 发展而来的 SGMP位于OSI参考模型第三层以上的网关管理工具 于1987年发布 开始的时候 SNMP是作为一种最小网络管理功能的临时解决方案而开发的 由于TCP IP协议当时已经得到广泛应用 所以SNMP就选择了TCP IP协议作为网络管理的基础 尽管SNMP是基于TCP IP协议开发的 但它的性能监控和网络控制活动却是独立于TCP IP的 而且SNMP仅需要TCP IP提供无连接的数据传输服务 SNMP于1988年8月成为一个网络管理标准 到了第二年 包括IBM HP SUN等著名大公司大约70余家公司公开宣布支持SNMP SNMP就发展成了一个适合于异构互连网络的管理工具 10 简单网络管理协议 SNMP SNMP协议的组成SNMP采用的是管理者 代理的管理模型 代理响应SNMP服务器的请求 收集诸如服务器 网卡 Hub 网桥 路由器 一些特殊的网络设备等的各种数据 并将这些数据传输到SNMP服务器的MIB数据库中 SNMP的管理模型包括三个部分 管理进程 Manager 管理代理 Agent 和管理信息库 MIB 如图所示 11 简单网络管理协议 SNMP 12 简单网络管理协议 SNMP 1 管理进程 管理进程是一种软件 通常管理进程运行在网络的服务器上 在SNMP的支持下通过管理代理进行各种管理操作 网络管理员通过管理进程来管理整个网络 管理进程可以完成各种网络性能管理功能 对网络中各管理对象进行实时监控 2 管理代理 管理代理也是一种软件 在被管理对象的内部运行 负责响应执行管理进程的管理操作请求 每个管理代理有各自的信息库 信息库内只包含与自己所管理的设备相关的信息 管理代理直接对本地的管理信息库进行操作 它可以根据管理进程的要求修改本地信息库内的数据或将信息库内数据传输到管理进程 3 管理信息库 管理信息库是一个数据库 由各被管理对象组成 用来存放被管理对象的各种相关信息 每个管理代理仅管理管理信息库中的本地被管理对象 所有的被管理对象共同组成整个网络的管理信息库 13 简单网络管理协议 SNMP SNMP协议的功能SNMP最突出的特点是简单 从而使得网络的负荷降到最小 它的基本功能包括网络性能监测 网络差错的监测与分析 配置网络设备等 它在设计时充分考虑了一些重要的因素 例如使管理代理的成本尽可能小 能够充分利用远程管理的功能 能够利用Internet 适用于异构互连网络等 14 简单网络管理协议 SNMP SNMP协议包含了五种管理操作功能 1 Get功能 访问管理代理的管理信息库MIB 获取被管理对象的信息 相当于 读 操作 2 Get Next功能 与Get相似 只不过获取的是管理信息库MIB中下一个被管理对象的信息 SNMP通过轮流查询来获得每一个被管理对象的信息 即一个一个的轮流访问被管理对象 15 简单网络管理协议 SNMP 3 Set功能 用于对管理信息的操作 例如改变管理信息库MIB中的某个值 4 GetResponse功能 用于对Get Get Next Set的响应操作并返回操作结果 5 Trap功能 用于报告网络中的重要事件 不受轮流查询的限制 可以随时报告某些超过阀值的事件 SNMP通过轮询来获取每个被管理对象的信息 同时又采用中断来报告重大事件 这使得SNMP在信息处理方面比较合理 有效 但是随着网络的增长 轮询的弱点也暴露出来了 因为轮询会产生很大的网络流量 增加网络的负荷 16 二 网络常见故障排除 我们在组建网络过程中 很可能在安装硬件和软件以及相关设置过程中会遇到各种各样的问题 这些网络问题可以算是计算机应用过程中较难解决的问题 而在这些较难解决的问题当中最不容易解决的就是组网过程中出现的网络的无法连通 在网络上相互看不到对方等问题 因为有很多种因素都可以引起这类故障 为了帮助大家解决这些比较难以排除的问题 我们在此特地增设内容用来给大家介绍如何测试并排除网络中出现的问题 通过本章的学习使大家能够掌握测试网络的方法 以及常见网络故障的排除 17 网络常见故障排除 18 网络常见故障排除 19 故障排除思路和常见方法介绍 引起网络不通的因素有很多种 如果面对故障现象茫然无措 或者东一榔头西一棒槌 就会在解决网络问题时浪费大量的时间和精力 所以就需要按照一定的思路和方法来对故障原因进行一一排查 最后将故障原因准确定位 从而在解决网络问题时事半功倍 本节我们就来给大家介绍一下如何按照科学的方法和思路来排除网络故障 20 故障排除思路 排除网络故障时我们应该按照以下顺序来进行 1 询问2 检查 1 首先要检查一下共同的通道 2 如果检查了网络的物理层后 没有发现问题 那么接下来就要进行网络的数据链路层的检查 3 如果检查了网络的数据链路层后 没有发现问题 接下来就需要检查网络层和传输层 4 如果目的计算机能ping通 但是网络应用层的程序却不能连通 则需要看一下防火墙的参数设置与加载的配置是否有问题 还需要看看相关网络应用程序的参数设置是否有问题 21 常见故障排除 前面几节当中 我们给大家介绍了网络故障的常见种类和原因 解决网络故障的一般思路和常用工具 本节当中我们会有针对性给大家具体介绍一些网络故障现象的分析和解决方法 从而使大家能够轻松排除一些常见的网络故障 22 组网过程中常常遇到的问题 下面我们就给大家简单介绍几种在组网过程中常会遇到的故障现象 1 网卡和其他设备冲突 导致不能正常工作2 网络不通 看不到网上的邻居 或者查看网络邻居时提示 无法访问网络 3 用户无法登录到WindowsServer2003域中4 用户登录时发生IP地址冲突现象 23 网络使用中的常见故障 我们给大家介绍一些在网络使用过程中常常会出现的问题以及相应的解决方法 1 用户在网络上可以看到其他用户 但是却无法访问它们的共享资源2 不能共享网络打印机的现象 3 无法连接到Internet上面4 在使用过程中网络速度突然变慢 24 无线组网过程中常遇到的问题 本小节就来介绍一些典型的组建无线网故障及排除方法 1 无法登录进无线路由器管理界面 1 用故障检查工具ping命令来检验无线网卡能否正常工作 2 检查无线路由器的LAN口IP地址是否已经更改 管理端口号是否更改 3 查看一下无线网卡指示灯状态是否正常 如果连接正常 指示灯应为常亮 4 检查无线路由器的连接状态 查看该设备此时是否存在硬件方面的故障 5 检查外部接入设备 Cable ADSLModem或以太网 与路由器的WAN端口是否正常连接 且路由器的WAN口状态指示及接入设备的连接指示灯是否正常 确认本机网卡的TCP IP协议属性配置是否正确 确定有线 无线 网卡与无线路由器通信是否正常等等 6 试试改变IP地址 7 尝试修改一下IE的设置 8 尝试改变频道 9 检验SSID 10 检查WEP加密设置 11 检查WEP配置 12 检查DHCP配置 13 无线路由器恢复到出厂设置值 25 无线组网过程中常遇到的问题 2 无线网络连接时断时续3 无线局域网出现盲点4 设置问题导致联网不正常 1 检查无线路由器是否运行正常 2 检查无线网卡与无线路由器是否通信正常 3 检查浏览器是否设置了代理服务器 Proxy 如果设置了Proxy 请暂时关闭 另外如果想得到最佳的信号接受效果我们还可以进行如下设置 将无线路由器安置在平坦的位置 将天线尽可能置于水平位置 这样信号就能穿越厚度大的障碍物 避免信号穿越金属物质 确认无线AP处于最佳接收位置 AP尽量离其他用电器至少1米 26 无线网的常见故障 这里首先简单介绍一下常见的排查无线网络故障的方法 然后介绍一些排除常见无线网络故障的实例 1 只发不收2 间歇断网3 上网迟钝 网速太慢解决办法很简单 可以用以下几种方法 放置在相对较高的位置上 摆放的位置与接收端不应间隔较多水泥墙壁 尽量放置在使用端的中心位置 4 能上MSN但无法打开网页5 在 网上邻居 中可以看到自己 却看不到其他联网电脑6 ADSLModem 无线路由器的无线上网方式 突然无法上网 27 无线网的常见故障 7 网卡信号总是显示很低8 有线无线混合网络中 有线网络部分可以正常通过无线路由器使用ADSL上网 无线网络部分的计算机却无法通过无线路由器来共享上网9 在使用无线网络时会出现能使用QQ和玩游戏 但是不能打开网页10 和无线路由器连接正常 但是就是上不了网11 无线网用BT下载时速度很慢12 无线AP或无线路由器的指示灯正常 并且可以正常上BBS 但无法浏览网站13 ADSLMODEM开启了路由功能 且LANIP地址与路由器的LANIP地址相同 14 108Mbps的USB无线网卡的传输速度只有600KB s左右15 突然出现个别用户不能防问网络的情况 这些无线设备都是正常的 28 三 常用工具和命令介绍 我们在此就给大家简单介绍一些常用的检测仪器和Windows2003 2008等操作系统中内置的网络测试工具和命令 1 万用表2 网络电缆测试仪3 ping测试命令4 ipconfig和winipcfg检测命令stat和nbtstat检测命令6 跟踪工具Tracert 29 IP测试工具Ping Ping是WindowsServer2003中集成的一个TCP IP协议探测工具 它只能运行在有TCP IP协议的网络中 使用Ping命令可以向计算机发送ICMP Internet控制消息协议 数据包并兼听回应数据包 以效验与远程计算机或本地计算机的连接 对于每个发送的数据包 Ping最多等待1s Ping可以打印发送和接收数据包的数量 并对每个发送和接收的数据包进行比较 以效验其有效性 此外 还可以使用Ping工具来测试计算机名和IP地址 如果能够成功效验IP地址却不能成功效验计算机名 则说明名称解析存在问题 在这种情况下 要保证在本地HOSTS文件中或DNS数据库中存在要查询的计算机名 30 IP测试工具Ping 1 Ping命令格式Ping命令的格式为 Ping 其中 目的地址是指被测试的计算机的IP地址或域名 它后面可带的参数见书上表12 1所示 2 Ping命令实例Ping命令可以在 开始 菜单的 运行 命令下执行 也可以在MS DOS方式下执行 如果要检查某一台计算机上TCP IP协议的工作情况 可以在网络中其他计算机上执行命令Ping 如设某一台计算机的IP地址为192 168 0 3 则在网络中的其他计算机上执行的命令为Ping192 168 0 3 屏幕上显示的信息如下 31 IP测试工具Ping Pinging192 168 0 3with32bytesofdata Replyfrom192 168 0 3 bytes 32time 1msTTL 128Replyfrom192 168 0 3 bytes 32time 10msTTL 128Replyfrom192 168 0 3 bytes 32time 10msTTL 128Replyfrom192 168 0 3 bytes 32time 10msTTL 128Pingstatisticsfor192 168 0 3 Packets Sent 4 Received 4 Lost 0 0 Loss Approximateroundtriptimesinmilli seconds Minimum 0ms Maximum 1ms Average 0ms以上返回了4个数据包 其中bytes 32表示测试中发送的数据包大小是32B time 10ms表示与对方主机往返一次所用的时间小于10ms TTL 128表示当前测试使用的TTL timetolive 值为128 系统默认值 这些数据表示 网络运行是正常的 32 IP测试工具Ping 如果网络运行不正常 则会返回如下信息 Pinging192 168 0 3with32bytesofdata Requesttimeout Requesttimeout Requesttimeout Requesttimeout Pingstatisticsfor192 168 0 3 Packets Sent 4 Received 0 Lost 0 100 Loss Approximateroundtriptimesinmilli seconds Minimum 0ms Maximum 0ms Average 0ms显示以上信息时 一般应注意以下情况 33 IP测试工具Ping 检查本机和被测试的计算机的网卡显示灯是否亮 以判断机器是否已经连入网络 是否已经安装了TCP IP协议 网卡安装是否正确 IP地址是否被其他用户占用 检查网卡的I O地址 IRQ值和DMA值是否与其他设备发生冲突 服务器的网络服务功能是否已经启动 如果还是无法解决 建议用户重新安装和配置TCP IP协议 Ping工具在Internet中也经常用来探测网络的远程连接情况 比如 发送邮件时可以先Ping 如发给别的用户的邮件地址是wangchen 可以先输入P来进行测试 如果返回的是BadIP等信息 就说明对方的主机没有打开 或是网络不通 此时 即使发了邮件 对方也是收不到的 34 测试TCP IP协议配置工具Ipconfig和Winipcfg 1 Ipconfig使用Ipconfig可以查看和修改网络中的TCP IP协议的有关配置 例如IP地址 子网掩码 网关等 Ipconfig应该说是一款网络侦察的利器 尤其当用户的网络中设置的是DHCP时 利用Ipconfig可以让用户很方便地了解到IP地址的实际配置情况 Ipconfig的命令格式为 Ipconfig 使用不带参数的Ipconfig命令可以获得IP地址 子网掩码 默认网关这些信息 下面介绍Ipconfig命令最常用的两个参数 35 测试TCP IP协议配置工具Ipconfig和Winipcfg all如果使用此参数 执行Iponfig命令 将显示与TCP IP协议相关的所有细节 包括主机名 DNS服务器 节点类型 是否启用IP路由 网络适配器的物理地址 主机的IP地址 子网掩码以及默认网关等 release和 renew这是两个附加选项 它们只能在向DHCP服务器租约其IP地址的计算机上起作用 如果用户输入Ipconfig release 那么所有接口的租约IP地址便重新交付给DHCP服务器 即归还IP地址 如果用户输入Ipconfig renew 那么本地计算机便设法与DHCP服务器取得联系 并租约一个IP地址 大多数情况下 网卡将被重新赋予和以前所赋予的相同的IP地址 36 测试TCP IP协议配置工具Ipconfig和Winipcfg Ipconfig命令的其他参数可在MS DOS提示符下输入Ipconfig 按Enter键来查看 2 WinipcfgWinipcfg的功能与Ipconfig基本相同 只是Winipcfg在操作上更加方便 同时能够以Windows的32位图形界面方式显示 当用户需要查看任何一台计算机上TCP IP协议的配置情况时 只需选择 开始 菜单中的 运行 命令 在弹出的对话框中输入命令Winipcfg 按Enter键 就会显示测试结果 单击 属性 按钮 在随后出现的对话框中可以查看和改变TCP IP的有关配置参数 当一台机器上安装有多个网卡时 可以查找到每个网卡的物理地址和