网络管理与维护-第五版 课件全套 -项目1-6 网络管理与维护基础- 网络安全管理与维护

网络管理与维护课程导学-目录网络管理与维护项目教程3项目342项目2项目465项目5项目11项目6网络管理与维护基础传输链路管理与维护网络管理协议及实训环境搭建交换机管理与维护路由器管理与维护网络安全管理与维护课程导学-课程任务描述你是一位企业网络管理员为了保障企业网络正常、高效的支撑企业运营，你需要熟悉企业网络的拓扑、链路、网络设备、安全设备，掌握扎实网络管理与维护技能如：1.企业网常用的传输介质有哪些，应该如何管理与维护物理的网络链路？2.企业网络主要的网络设备有哪些，网络设备的日常网络管理包含哪些内容？3.企业网络安全隐患你知道多少；你所维护的防火墙等安全设备是否有效？4.如何实现企业总部网络与各个分支机构安全互联呢？5.怎么将企业网络的各种链路、网络设备和安全设备进行集中的安全的管理？………….课程导学-教材和参考网站教材:《网络管理与维护项目教程》参考网站:序号网址主要内容1/enterprise/zh/doc/index.html华为企业业务技术支持网站2/cn/Service/Document_Software/Document_Center/H3C技术支持文档中心3/enterprise/zh/doc/index.html华为企业业务网站4/enterprise/zh/index.html华为企业网互动社区5/H3C知了社区6/c/zh_cn/index.html思科-中国7/forums/networkCSDN网络论坛8/网络分析技术学习交流平台9/51CTO-网络10/courselist/70.html51CTO学院-网络/安全11/course/list?mt=1001&st=2005腾讯课堂-网络与运维项目1网络管理与维护基础1.1项目背景进入21世纪以来,电子商务、电子政务、云计算、大数据、区块链以及物联网等新技术与新型业务运营模式兴起,这极大地推动了计算机网络的发展。一方面网络的规模爆炸式的增长,另一方面网元的多样性和异构性日益突出,即使是中小型的企业或园区网络管理也面临着管理维护成本高、管理维护难度大和管理维护与业务发展不匹配等诸多问题,因此亟需梳理中小型网络管理的基本原理和流程,结合实际业务发展的需求,逐步使网络运维管理规范化、标准化、自动化和智能化。项目1网络管理与维护基础1.2项目知识准备1.2.1网络管理概述配置管理配置管理包括网络运维管理中设备开局初始化,运营过程中的设备配置管理与维护,必要时设备的关闭与重新启动等一系列操作。2.故障管理故障管理旨在快速地发现、定位、恢复网络故障,实时动态地维护网络的有效性。故障管理包含故障检测和告警通报功能,故障预测与上报功能,故障诊断、定位与修复功能。3.性能管理性能管理通过实时、持续地对被管理的网络进行主要性能指标的监测,对网络运行趋势进行预测,及时发现已经发生或可能发生的网络性能瓶颈,为网络性能优化和管理提供支持和依据。项目1网络管理与维护基础4.安全管理安全管理是指通过加密、认证、数字签名等一系列安全访问控制措施使网络资源不被非法访问,网络系统可以有效地防止非法入侵,网络操作与事件具备符合国家安全法律法规的记录和可追溯性,从而确保网络可以安全可靠地承载数据和业务。5.计费管理计费管理一方面是正确计算和收取使用网络服务的用户的费用,另一方面通过网络成本投入与收益的核算,考核网络运营经济效益。在实践中,网络计费通常有基于流量计费、基于时间计费和基于服务计费三种类型。1.2项目知识准备1.2.1网络管理概述项目1网络管理与维护基础1、命令行工具（1）ping命令及应用举例ping命令主要测试到达指定IP或主机的连通性。①ping命令格式和参数：ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout][-R][-Ssrcaddr][-ccompartment][-p][-4][-6]target_name1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础②ping命令参数说明：-t，ping指定的主机，直到停止。若要查看统计信息并继续操作，请键入Ctrl+Break；若要停止，请键入Ctrl+C。-a，将地址解析为主机名，如果本机配置的域名服务器能解析或者具备目标地址的反向解析记录，对应地址的主机名将显示出来。-ncount，要发送的回显请求数，指定命令行显示ECHO数据包的数量，默认值为4.1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础-lsize，指定发送探测数据包的大小，默认32字节，最大支持65500字节。-f，在数据包中设置“不分段”标记(仅适用于IPv4)。设置该参数将强制发送的探测数据包不被分段，当数据包大小大于某网段MTU值且不能分段，设备将丢弃该数据包，常用于排查路径最大传输单元问题。-iTTL，生存时间，TTL为0时数据包将被丢弃，TTL最大255。-wtimeout，等待每次回复的超时时间(毫秒)。若发送探测数据包的一方在指定的超时时间内没有收到应答数据包，将显示“请求超时”错误信息。默认超时时间4000（4秒）。-Ssrcaddr，要使用的源地址，当本机有多个活动NIC具备有效的IP地址，可以通过该参数指定探测数据包源地址并指定数据包从该地址对应的接口发送出去。-6，强制使用IPv6，不加该参数时默认IPv4。1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础③ping命令应用举例1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础示例中-t参数指定持续发送探测包，但由于又同时指定-n参数，发送8个探测包后发送停止，-a参数使得指定IP的主机名得以显示，-l参数修改数据包大小为100字节，有趣的是指定的IP地址最大只持100字节探测包的ECHO回显。发送的探测数据包延时情况和丢失情况会在命令执行完毕后进行统计，以便于运维人员能够据此进行网络故障的定位。1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础（2）tracert命令及应用举例tracert命令用来显示到达指定目标IP或主机所经过的路由路径，并显示达到每个节点的时间，默认最大支持路由跳数为30。①tracert命令格式和参数:tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout][-R][-Ssrcaddr][-4][-6]target_name1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础（2）tracert命令及应用举例tracert命令用来显示到达指定目标IP或主机所经过的路由路径，并显示达到每个节点的时间，默认最大支持路由跳数为30。①tracert命令格式和参数:tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout][-R][-Ssrcaddr][-4][-6]target_name1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础②tracert命令参数说明：-d，不将地址解析成主机名，即不将路径中的中间路由器节点主机名解析出来，可以减少路径探测的时间。-hmaximum_hops，搜索目标的最大路由节点数，默认为30。-wtimeout，等待每次回复的超时时间(毫秒)。若发送探测数据包的一方在指定的超时时间内没有收到应答数据包，将显示一个星号*。默认超时时间4000（4秒）。-Ssrcaddr，当本机有多个活动NIC具备有效的IP地址，可以通过该参数指定探测数据包源地址并指定数据包从该地址对应的接口发送出去，仅适用于IPv6。-6，强制使用IPv6，不加该参数时默认IPv4。1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础③tracert命令应用举例C:\>tracert-d14通过最多30个跃点跟踪到14的路由

1<1毫秒<1毫秒<1毫秒*.*.*.*2***请求超时。

329ms14ms11ms*.*.*.*415ms18ms18ms3057ms17ms5ms1065ms4ms5ms05721ms19ms18ms1820ms19ms20ms0922ms22ms22ms610***请求超时。

1132ms32ms31ms012***请求超时。

1333ms33ms34ms14跟踪完成。1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础③tracert命令应用举例C:\>tracert-d14通过最多30个跃点跟踪到14的路由

1<1毫秒<1毫秒<1毫秒*.*.*.*2***请求超时。

329ms14ms11ms*.*.*.*415ms18ms18ms3057ms17ms5ms1065ms4ms5ms05721ms19ms18ms1820ms19ms20ms0922ms22ms22ms610***请求超时。

1132ms32ms31ms012***请求超时。

1333ms33ms34ms14跟踪完成。1.2项目知识准备1.2.2常用的网络管理工具从示例中看到经过13跳达到指定主机，由于路径可能存在安全设备部署了安全措施，有三跳显示超时。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(3) ipconfig命令及应用举例ipconfig命令用来显示当前主机TCP/IP配置情况，调整或配置DHCP和DNS协议相关参数状态。①ipconfig命令格式和参数:ipconfig[/allcompartments][/?|/all|/renew[adapter]|/release[adapter]|/renew6[adapter]|/release6[adapter]|/flushdns|/displaydns|/registerdns|/showclassidadapter|/setclassidadapter[classid]|/showclassid6adapter|/setclassid6adapter[classid]]项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具②ipconfig命令参数说明：/?，显示此帮助消息。/all，显示完整配置信息。显示主机上所有网络适配器MAC地址、IP、掩码、DHC状态、网关、DNS、客户端DUID等信息。/release，释放指定适配器的IPv4地址。通过发送DHCPRelease报文释放所有自动配置地址的适配器（未指定适配器参数）DHCP配置并丢弃IP地址配置。/release6，释放指定适配器的IPv6地址。/renew，更新指定适配器的IPv4地址。触发所有自动配置地址的适配器（未指定适配器参数）更新DHCP配置。/renew6，更新指定适配器的IPv6地址。/flushdns，清除DNS解析程序缓存。/displaydns，显示DNS解析程序缓存的内容。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具③ipconfig命令应用举例

C:\>ipconfig...显示信息

C:\>ipconfig/all...显示详细信息

C:\>ipconfig/renew...更新所有适配器

C:\>ipconfig/renewEL*...更新所有名称以EL开头的连接项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(4) nslookup命令及应用举例nslookup命令用于测试DNS服务器是否能够正常解析域名。①nslookup命令格式和参数:nslookup[-选项]，使用本机配置的DNS服务器用交互模式查询域名记录。nslookup[-选项]server，使用指定域名服务器"server"以交互模式查询域名记录。nslookup[-选项]host，使用本机配置的DNS服务器查询"host"记录。nslookup[-选项]hostserver，使用指定域名服务器"server"查询"host"记录。nslookup最简单的用法就是查询域名对应的IP地址，包括A记录和CNAME记录，如果查到的是CNAME记录还会返回别名记录的设置情况。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具②默认情况下nslookup使用本机配置的主、次DNS查询域名记录，当然我们也可以根据需要手动指定的DNS服务器查询域名，具体命令格式如下：

nslookup[–qt=类型]目标域名DNS服务器当不指定类型时默认查询A记录，其中常用的类型选项如下（字母不区分大小写）：

A地址记录(IPv4)

AAAA地址记录（IPv6）

CNAME别名记录MX邮件服务器记录

NS名字服务器记录

PTR反向记录（从IP地址解释域名）

RT路由穿透记录

SRVTCP服务器信息记录

TXT域名对应的文本信息项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具③nslookup命令应用举例：

C:\>nslookup默认服务器:Address:>服务器:Address:非权威应答:名称:Addresses:98Aliases:>exit当前主机使用的是阿里提供的DNS服务器，IP为

，申请查询域名记录，查询结果显示是的别名并对应两个IP8和9，说明前往的用户访问将通DNS负载均衡。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具C:\>nslookup-qt=A14服务器:Address:14DNSrequesttimedout.timeoutwas2seconds.***找不到:Non-existentdomain上面示例中通过制定DNS服务器14查询域名的A记录情况，查询结果显示没有找到相关域名的A记录信息。关于nslookup查询过程中常见报错信息解释如下：TimedOut表示服务器在超出指定的重试次数后不响应请求。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具NoResponsefromServer表示名称服务器不在服务器上运行。NoRecords表示服务器没有主机的指定查询类型的资源记录，即使主机名有效。Non-ExistentDomain表示主机或域名不存在。ConnectionRefused表示在查询时，不能连接到名称或远程用户信息服务命令服务器。该错误是与ls和finger请求有关的典型错误。NetworkIsUnreachable表示在查询时，不能连接到名称或远程用户信息服务命令服务器。该错误是与ls和finger请求有关的典型错误。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具ServerFailure表示名称服务器遇到内部矛盾并且不能返回有效的应答。Refused表示名称服务器拒绝请求服务。FormatError表示名称服务器拒绝数据包请求因为格式不正确。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(5) netstat命令及应用举例netsat命令主要用于显示路由表、实际的网络连接以及每一个网络接口设备的状态信息，且用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于查询当前主机各端口的网络连接情况。①命令格式和参数netstat[-a][-b][-e][-f][-n][-o][-pproto][-r][-s][-x][-t][interval]项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具②netstat命令参数说明：-a，显示所有活动的TCP连接以及主机监听的TCP和UDP端口。-e，显示以太网统计信息，以字节为单位统计单播包，多播包，丢弃和错误的以太网数据包。此选项可以与-s选项结合使用。-n，以数字形式显示活动的TCP连接的地址和端口号。-o，显示活动的TCP连接相关联的进程ID。该参数可与-a、-n和-p结合使用。-pproto，显示proto指定的协议的连接；proto可以是下列任何一个:TCP、UDP、TCPv6或UDPv6。如果与-s选项一起用来显示每个协议的统计信息，proto可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。-r，显示当前主机的路由表。-s，显示每个协议的统计信息。默认情况下，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息。与-p选项结合使用可用于指定统计的协议集。

Interval，重新显示选定的统计信息，各个显示间暂停的间隔秒数。按CTRL+C停止重新显示统计信息。如果省略，则netstat将打印当前的配置信息一次。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具③netstat命令应用举例：

C:\>netstat-ano活动连接协议本地地址外部地址状态PIDTCP:135:0LISTENING1084TCP:443:0LISTENING7984TCP:445:0LISTENING4TCP:902:0LISTENING5656TCP:912:0LISTENING5656上面的示例截取了部分显示结果，可以看出当前主机正在监听TCP135、443、445等端口，连接关联的进程ID分别是1084、7984和4，对于135、139和445等共享服务相关的端口，如非必要建议关闭相应端口。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具

C:\>netstat-s-pipIPv4统计信息接收的数据包=126488

接收的标头错误=0

接收的地址错误=12

转发的数据报=0

接收的未知协议=0

丢弃的接收数据包=2785

传送的接收数据包=131951

输出请求=121974

路由丢弃=0

丢弃的输出数据包=812

输出数据包无路由=26

需要重新组合=0

重新组合成功=0

重新组合失败=0

数据报分段成功=0

数据报分段失败=0

分段已创建=0上面的示例是按照IPv4协议进行统计，当前主机接收IPv4数据包的数量，丢包的数量，数据包是否分段成功等一些列统计数据，依据这些统计信息运维人员可以评估当前主机IP层传输是否正常，可以推断主机接入的网络MTU与服务是否基本匹配，网络拥塞和路由选路等情况是否正常。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具2、软件工具科来网络分析系统是一款支持有线和无线网络分析，集数据采集、数据过滤、协议分析、专家诊断、数据统计、实时监控、数据包解码和数据可视化输出等功能于一体的综合网络分析系统，它对网络中所有传输的数据包进行解码、检测、分析、诊断，帮助网络运维人员排除网络事故，发现安全风险，提高网络性能，保障网络的可用性和安全性。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(1)科来网络分析系统版本介绍表1-1科来网络分析系统各版本功能对照表项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(1)科来网络分析系统版本介绍表1-1科来网络分析系统各版本功能对照表(续)项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(2)科来网络分析系统部署方式①交换式网络镜像部署当需要分析的的区域边界交换机支持端口镜像功能时可采用镜像部署科来系统的方式。如图1-1所示，被监测区域边界交换机的上行接口作为被监控端口（即交换机上配置为观察端口或镜像源端口），科来网络分析系统接入的端口设置为镜像数据接收端口（交换机配置为镜像端口或镜像目的端口）。这样部署的好处在于不需要改变被监测区域网络拓扑结构，科来网络分析系统以旁挂的方式接入，前提条件是边界交换机需要支持端口镜像功能。图1-1交换式网络镜像部署项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(2)科来网络分析系统部署方式②交换网络非镜像部署在一些小型被监测的环境中,边界交换机没有端口镜像功能,一般可采取串接集线器(Hub)或分接器(Tap)的方法进行部署,如图1-2所示,在路由器和普通交换机之间插入Tap,连接Tab的PortA和PortB的端口为被监控端口,Tab上的TapAPort和TapBPort为监控端口,PortA端口的流量被复制到TapAPort,PortB端口的流量被复制到TapBPort。使用Tap时,成本较高,安装科来网络分析系统的主机需要安装双网卡,一个网卡接收TapAPort的流量,另一个网卡则接收TapBPort的流量,并且该主机不能上网,如果要上网,需要再安装另外的网卡。图1-2交换网络非镜像部署项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(2)科来网络分析系统部署方式如图1-3所示,使用集线器(Hub)部署,直接将Hub串接在被监测网络边界交换机上行链路上,科来网络分析系统旁挂在Hub上。连接交换机和路由器的端口为被监控端口,连接安装科来网络分析系统主机的端口为监控端口,Hub上所有的端口都处在同一个冲突域和广播域中,因此,Hub上被监控端口的流量将广播到监控端口,从而安装科来网络分析系统的主机通过一个网卡就可以接收所有需要被监控的流量,所以串接Hub方式成本低。但串接Hub方式网络流量大时,性能不高,Tap部署即使在网络流量高时,也不会对网络性能造成任何影响。不同类型的部署方式对比见表1-2。图1-3使用集线器(Hub)部署项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具

集线器Hub部署交换机镜像部署网络分接器TAP部署优点成本低不需要进行配置无需改变网络原有拓朴结构不需要增加额外设备

无需改变网络原有拓朴结构对网络传输性能无任何影响。不干扰数据流，对结果无影响。不占用IP，不受网络攻击无需改变网络原有拓朴结构缺点增加额外设备(集线器)流量大时，对网络传输性能影响大，不适合在大型网络需要占用一个交换端口流量大时，可能对网络传输性能有一定影响成本较高需要额外设备(分接器)需要双网卡支持安装的机器不能上网总结集线器是共享工作模式，是早期连接网络的主要设备，现在已经被性能更高的简易交换机代替。集线器适合在小型网络使用。管理型交换机以及一些三层路由具备端口镜像功能，此功能可让管理人员在交换网络上进行管理。端口镜像可以一对多或一对一进行镜像，使用灵活，是较为广泛的管理方式。分接器可以非常灵活的部署在网络的任意一个链路，在对网络性能要求非常高时，可采用TAP串接网络进行产品部署，不过成本高，对此方法的使用有一定的影响。表1-2三种部署方式对比项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具

(3)科来网络分析系统安装科来网络分析系统可以安装在Windows系列的操作系统之上,官方对本书中使用的64位系统技术交流版12.0.5做了最低硬件配置推荐和运行系统兼容性说明,运维管理人员可根据运维网络实际情况调优相关配置。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具

(3)科来网络分析系统安装科来网络分析系统可以安装在Windows系列的操作系统之上,官方对本书中使用的64位系统技术交流版12.0.5做了最低硬件配置推荐和运行系统兼容性说明,运维管理人员可根据运维网络实际情况调优相关配置。本书中采用科来网络分析系统64位系统技术交流版12.0.5进行教学演示和实训操作,在科来网络分析系统安装时确保以Administrator权限或者Administrators组权限进行安装,操作步骤如下。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具①双击安装程序,根据安装向导提示进行安装。选择“我接受协议”,单击“下一步”按钮,如图1-4所示。图1-4授受安装协议项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具②根据本地磁盘空间情况,单击“浏览”按钮选择合适的安装路径,单击“下一步”按钮,如图1-5所示。图1-4授受安装协议项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具②根据本地磁盘空间情况,单击“浏览”按钮选择合适的安装路径,单击“下一步”按钮,如图1-5所示。图1-5选择安装路径项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具根据需要选择要安装的网络工具库，默认全部选择安装，保持默认选项，单击下一步，然后单击安装，等待系统安装完成，图1-6和图1-7所示。图1-6选择安装组件项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具根据需要选择要安装的网络工具库，默认全部选择安装，保持默认选项，单击下一步，然后单击安装，等待系统安装完成，图1-6和图1-7所示。图1-6选择安装组件项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具根据需要选择要安装的网络工具库，默认全部选择安装，保持默认选项，单击下一步，然后单击安装，等待系统安装完成，图1-6和图1-7所示。图1-7完成安装项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具科来网络分析系统安装完成双击桌面图标打开主程序，主要功能与界面分区如图1-8所示。图1-8科来网络分析系统主要功能与界面项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(4)科来网络分析系统常规设置运行科来网络分析系统后首先弹出分析引导设置界面,引导用户进行测试过程中分析模式、网络适配器、分析方案、网络当灯等常规选项的设置。①设置分析模式分析模式分为实时分析和回放分析。实时分析以用户选择的当前网络适配器作为数据采集的来源,实时捕获适配器接收的数据包并提供实时分析、实时诊断和实时报警。回放分析以磁盘中已经抓取的网络事件数据包文件为分析源,对已经发生的网络事件进行回溯分析,回放分析支持原速和快速两种回放模式。②选择网络适配器选择接收监测数据的网络适配器,同时系统会显示选择的当前网络适配器及IP地址、每秒数据包数、每秒传输速率、网络适配器带宽、数据包总数和字节数以及带宽利用率,并以可视化图形显示网络适配器流量情况,同时系统支持多网卡的数据采集,用户可以根据需要同时选择多块网卡进行数据源的采集。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具③选择和设置分析方案选择和设置分析方案即针对特定监测分析进行分析引擎、分析模块参数、分析对象统计参数、诊断日志、分析图表等一系列分析检测参数的配置文件设置,系统将根据分析方案完成检测分析并提供相应数据统计和可视化图表。分析方支持自定义编辑,技术交流版系统提供如下分析方案,用户亦可根据需要右击,选择“编辑”选项来修改对应方案配置参数。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具●全面分析全面分析方案针对网络全局、单个网络对象、网络应用等进行全面、细致的分析和统计,包括通信流量、会话、协议、常规的通信参数等所有数据。●安全分析安全分析方案主要是进行疑似蠕虫病毒分析、TCP端口扫描分析、疑似ARP攻击分析、可疑会话分析、疑似发起DoS攻击分析和疑似受到DoS攻击分析。●HTTP应用分析HTTP应用分析方案主要分析HTTP应用的流量、客户端与服务器的流量、诊断HTTP网络应用的故障与性能。●邮件应用分析邮件应用分析方案主要针对基于SMTP及POP3协议的E-mail应用流量统计与故障诊断分析。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具●DNS应用分析DNS应用分析方案主要分析DNS网络应用、诊断DNS网络应用故障和性能并对DNS做日志记录的保存。●FTP应用分析FTP应用分析分案主要针对FTP网络应用进行流量统计、日志记录与故障诊断。●VoIP应用分析VoIP应用分析方案主要针对网络应用中的VoIP呼叫进行流量统计、日志记录等。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具选择好实时分析模式、网络适配器和全面分析方案,单击“开始”按钮,进入实时全面分析页面,如图1-9所示,主要由6个部分构成:标题栏、功能区、节点浏览器、主视图区、警报浏览器以及状态栏。图1-9实时全面分析页面项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具3、网络运维管理专业测试仪表福禄克网络(FlukeNetworks)是专门致力于网络测试、维护、检测的专业型公司。FlukeNetworks向全球用户网络运维人员和网络测试工程师提供专业的分布式和手持局域网、广域网测试和分析方案，为综合布线和网络基础运维提供铜缆和光缆安装、认证、故障诊断和测试所需的仪表工具和服务。项目1网络管理与维护基础1.2项目知识准备1.2.3网络管理与维护的一般方法和流程(1)根据网络故障性质分类①网络硬件层面故障硬件层面的故障包括传输介质故障（如双绞线和光纤故障），设备故障（如设备固化的电口故障，设备电源故障），附件设施故障（如光模块故障，耦合器故障）等。传输介质故障通常可以使用FLUK专业仪器进行检测与定位，设备故障可以通过设备上的指示灯和告警日志进行排查，而附件故障由于种类繁多，标准不统一，故障判断往往更加复杂，需要结合多种手段才能准确定位故障。项目1网络管理与维护基础1.2项目知识准备1.2.3网络管理与维护的一般方法和流程②网络逻辑层面故障网络逻辑层面的故障通常是由于人为或者设备引起的配置错误引起，例如，新建网络在规划初期没有合理规划VLAN、IP、接入控制技术，网络配置参数混乱，运行后导致各个VLAN内部和VLAN之间通信故障；又如运维人员在新增网络设备或替换故障的网络设备后，设备配置参数前后不一致，导致网络故障等等。网络逻辑层面的故障往往涉及TCP/IP各个层次协议规划、配置、优化等方面的问题，需要运维人员有扎实的网络知识，良好的运维管理习惯，以及规范和标准的网络运维方案和体系。项目1网络管理与维护基础1.2项目知识准备1.2.3网络管理与维护的一般方法和流程③网络服务层面故障众所周知，任何需要依赖网络运营的业务都需要底层的网络服务做支撑，如DHCP、DNS、FTP、SNMP、HTTP、SMTP等等，网络服务层面的故障影响范围广、触发因素多，排查难度大等特点，一旦发生很可能造成基于服务的上层业务崩溃。DHCP服务故障将导致作用域内的用户主机无法获取地址，用户上线失败；HTTP服务故障将导致给予B/S架构的业务无法开展，而互联网业务兴盛的今天，HTTP服务更显重要。项目1网络管理与维护基础1.2项目知识准备1.2.3网络管理与维护的一般方法和流程(2)根据网络故障对象分类①传输介质故障。②设备故障。③终端故障。④软件及平台故障。项目1网络管理与维护基础1.2项目知识准备1.2.3网络管理与维护的一般方法和流程2、网络管理与维护的一般方法(1)对比法。将故障设备与相同的正常运行设备进行对比，以正常设备的运行状态及运行配置为基线，核查故障设备的各项运行指标和配置参数，着重分析偏离基线的指标和参数。对比法能帮助运维人员较快的确定故障原因，但是要注意设备之间对比性和正常基线标准的选择。(2)替换法。这是网络管理维护中最常用的方法，用备品备件直接将故障设备或器件替换，使得故障迅速恢复，替换法成本比较高，要求运维方对各个型号的的设备和器件都有备品备件。(3)分层排查法。以TCP/IP层次模型为故障排查指导，根据故障现象和前期收集的故障信息，分别采用从应用层向网络接口层自顶向下的分层排查法、从网络接口层向应用层自底向上的分层排查法、从中间层开始往两端进行分层排查的方法。对于复杂的、涉及多个网元、影响范围广的网络故障可考虑采用分层排查法，利用网络管理运维管理工具和运维管理平台，分层排查，其优势在于排查思路清晰，能有效调用各类网络运维管理工具辅助排查，缺点需要的排查时间较长。项目1网络管理与维护基础1.2项目知识准备1.2.3网络管理与维护的一般方法和流程3、网络管理与维护一般流程图1-10网络管理与维护一般流程图项目1网络管理与维护基础1.3项目实施任务1-1掌握命令行网络工具的使用日常运维过程中我们经常会遇到一种网络故障，用户反馈QQ、微信等即时通讯软件可以正常使用，但是无法访问WEB网页服务。下面我们以此故障为例，通过使用命令行工具排查、分析、处理故障。1、如图1-11所示，QQ正常在线，通信正常。说明基本网络通信正常，现在我们使用命令ipconfig来确认下当前主机IP、网关等信息。图1-11QQ正常在线项目1网络管理与维护基础1.3项目实施任务1-1掌握命令行网络工具的使用2、如图1-12所示，使用ipconfig/all查看本机配置的DNS为本地DNS服务器与，WEB服务无妨正常访问通常与域名解析相关，因此，使用ping命令探测本机与DNS服务器的连通性。图1-12ipconfig命令输出项目1网络管理与维护基础1.3项目实施任务1-1掌握命令行网络工具的使用3、如图1-13所示本机到主、备用DNS连通性正常，基本可以排除网络接口层到网络层的故障，应该是上层DNS服务故障，我们用nslookup命令进一步测试。图1-13ping命令探测本机与DNS服务器的连通性项目1网络管理与维护基础1.3项目实施任务1-1掌握命令行网络工具的使用4、如图1-14所示，主、备用DNS解析百度域名时都显示超时错误，此时基本可以判断为DNS服务故障导致WEB服务无法访问，修改本机主、备DNS并确认是否修改成功。图1-14nslookup命令测试主、备用DNS项目1网络管理与维护基础1.3项目实施任务1-1掌握命令行网络工具的使用5、如图1-15所示，再次使用ipconfig命令查看本机主、备DNS修改为和，使用nslookup命令测试百度域名是否能正常解析。图1-15修改主、备DNS项目1网络管理与维护基础1.3项目实施任务1-1掌握命令行网络工具的使用6、如图1-16所示，百度域名能够正常解析，打开浏览器输入/，百度搜索WEB页面正常打开，如图1-17所示。图1-16百度域名能够正常解析图1-17WEB页面正常打开项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查任务1-1中主机配置本地的DNS服务器无法完成域名解析，现在运用科来网络系统分析软件来分析排查一下本地DNS无法解析主机域名请求的故障。1、主机DNS服务器修改为本地DNS服务器和，如图1-18所示。图1-18本地DNS项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查2.选择科来网络分析系统“实时分析”,网络适配器选择Ethernet0，IP地址为10.11.1.24,然后选择“分析”→“全面分析”,然后在“全面分析”上右击,选择“编辑”,如图1-19所示。图1-19自定义全面分析参数和选项项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查3.在弹出来的“分析方案设置(全面分析)”对话框中选择“分析”→“基本设置”→“分析模块”,勾选“DNS”,如图120所示。图1-20选择DNS分析模块项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查4.在“分析方案设置(全面分析)”对话框中选择“数据包”→“数据包分析过滤器”,在“数据包分析过滤器设置”中选择“DNS”,然后单击“确定”按钮。图1-21选择DNS数据包分析过滤器项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查5.返回到“实时分析”对话框,单击“开始”按钮,启动分析,如图122所示。图1-22开始全面分析项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查6.在浏览器地址栏中输入，回车访问页面,如图1-23所示,页面无法打开。在科来网络分析系统主功能区选择“概要”→“DNS分析”,分析结果显示DNS查询84次,DNS回应0次,DNS服务器无响应。图1-23DNS服务器无响应项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查7、在科来网络分析系统主功能区选择【IP会话】，分析结果显示主机确实与主、备DNS建立了连接，主机分别给两台DNS服务器发送了数据包，但是DNS服务器并没有做出响应，如图1-24所示，分析结果与概要中只有DNS查询而无响应表现一致。图1-24DNS服务器未响应项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查8、在科来网络分析系统主功能区选择【UDP会话】，分析结果显示主机确实与主、备DNS建立了UDP连接，主机分别给两台DNS服务器发送了数据包，但是DNS服务器并没有发回主机的数据包，如图1-25所示。分析结果与概要、IP会话中只有DNS查询而无响应表现一致。图1-25DNS的UDP会话项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查9、在主机与DNS服务器之间有防火墙，考虑防火墙安全防护功能可能针对主机DNS数据包启用了拦截，因此在浏览器中访问页面，与此同时查看防火墙拦截记录，分析防火墙是否有主机DNS请求拦截。如图1-26所示，从防火墙拦截日志看，防火墙确实拦截了主机4前往DNS服务器和的DNS请求。图1-26防火墙拦截日志项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查10、修改防火墙相关安全策略放行主机DNS请求，再次浏览器访问页面，同时观察科来网络分析系统【概要】|【DNS分析】的分析结果，DNS响应已经有了36个响应数据包，如图1-27所示，此时浏览器访问百度页面正常，如图1-28所示。图1-27DNS应答恢复正常项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查10、修改防火墙相关安全策略放行主机DNS请求，再次浏览器访问页面，同时观察科来网络分析系统【概要】|【DNS分析】的分析结果，DNS响应已经有了36个响应数据包，如图1-27所示，此时浏览器访问百度页面正常，如图1-28所示。图1-27DNS应答恢复正常项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查10、修改防火墙相关安全策略放行主机DNS请求，再次浏览器访问页面，同时观察科来网络分析系统【概要】|【DNS分析】的分析结果，DNS响应已经有了36个响应数据包，如图1-27所示，此时浏览器访问百度页面正常，如图1-28所示。图1-28WEB访问恢复正常项目1网络管理与维护基础项目实训1实训目的熟练使用ipconfig、ping、tracert、nslookup、netstat等命令函工具。实训环境一人一台Windows7/10物理机,主机安装TCP/IP相关协议软件且能正常访问网络资源。实训内容1．使用ipconfig命令查看主机TCP/IP配置信息，使用ping命令测试主机与网管和DNS的连通性，尝试在ping命令后附加-t、-n、-l等选项，观察测试结果并做好记录。2.参考任务1-1的排查网络故障的思路，模拟一次类似故障的排查，做好故障排查的计划或流程图，观察各个排查步骤的测试结果并做好记录。网络管理与维护课程导学-目录网络管理与维护项目教程3项目342项目2项目465项目5项目11项目6网络管理与维护基础传输链路管理与维护网络管理协议及实训环境搭建交换机管理与维护路由器管理与维护网络安全管理与维护项目2传输链路管理与维护2.1项目背景网络已经融入我们的生活，网络规模越来越大，结构越来越复杂，新的设备越来越多。一个正常工作的网络给人们带来方便和快捷是不言而喻的，但一个带病工作的网络也常常给人们带来无穷的烦恼甚至是巨大的损失。在所有园区网络故障中，传输介质故障占到百分之70以上，如何正确、高效的运维管理传输介质已经成为运维管理人员日常运维工作的重要一环。项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理双绞线（TwistedPair，TP）是综合布线中最常用的一种传输介质。它由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输时辐射出来的电波会被另一根导线上发出的电波抵消。如果把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆，如图2-1所示。图2-1双绞线电缆1.双绞线及其附件项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理用于数据通信的双绞线为4对结构，为了便于安装与管理，每对双绞线都有颜色标示，4对UTP电缆的颜色分别为：蓝色、橙色、绿色和棕色。每对线中，其中一根的颜色纯色（蓝、橙、绿、棕），另一根的颜色为白底色加线对颜色的条纹或斑点。具体的颜色编码见表2-1。表2-14对UTP电缆颜色编码线对颜色编码缩写线对1白-蓝蓝W-BLBL线对2白-橙橙W-OO线对3白-绿绿W-GG线对4白-棕棕W-BRBR1.双绞线及其附件项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理(1)双绞线的分类①阻燃型线缆或非阻燃型线缆②非屏蔽双绞线与屏蔽双绞线电缆a.非屏蔽双绞线（UTP）。b.屏蔽双绞线。图2-2

5e类4对24AWG-UTP

图2-3屏蔽双绞线电缆STP1.双绞线及其附件项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理

为了起到良好的屏蔽作用，屏蔽式布线系统中的每一个元件（双绞线、水晶头、信息模块、配线架等）必须全部是屏蔽结构，且接地良好，如图2-4所示。图2-4屏蔽系统元件1.双绞线及其附件项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理(2)双绞线的电缆等级目前广泛使用的双绞线电缆等级为：①3类双绞线（Cat3）：3类/C级电缆的频率带宽最高为16MHz，主要应用于语音、10Mbit/s的以太网和4Mbit/s令牌环，最大网段长为100m，采用RJ形式的连接器。②5类双绞线（Cat5）：5类/D级电缆增加了绕线密度，外套为高质量的绝缘材料。线缆最高频率带宽为100MHz，传输速率为100Mbit/s（最高可达1000Mbit/s），主要应用于语音、100Mbit/s的快速以太网，最大网段长为100m，采用RJ形式的连接器。③超5类双绞线（Cat5e）：超5类/D级双绞线（EnhancedCat5）或称为“5类增强型”、“增强型5类”，简称5e类。超5类双绞线与普通的5类UTP比较，其插入损耗更小，同时具有更高的插入损耗串扰比ACR和回波损耗RL，更小的延时，因此性能得到提高。1.双绞线及其附件项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理④6类双绞线（Cat6）：6类/E级双绞线是1000Mbit/s数据传输的最佳选择，6类布线系统已成为市场的主流产品。6类双绞线性能超过Cat5e，标准规定线缆频率带宽为250MHz，能够适应当前的语音、数据和视频以及1Gbit应用。图2-5

6类UTP结构(b)(c)(a)1.双绞线及其附件项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理⑤增强6类双绞线（Cat6A）:增强6类（俗称超6类）,在TIA/EIA568B.2-10标准中已规定了6A类（超6类）布线系统，支持的传输带宽为500MHz，传输速度为10Gbps，其传输距离为100m，线缆及连接类型也为UTP或FTP。⑥7类双绞线（Cat7）：Cat7线缆频率带宽为600MHz以上。基于7类/F级标准开发的STP布线系统，可以在一个连接器和单根电缆中，同时传送独立的视频、语音和数据信号。1.双绞线及其附件项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理(3)RJ-45连接器RJ-45连接器是一种透明的塑料接插件，因为其看起来像水晶，所以又称作RJ-45水晶头。RJ-45连接器的外形与电话线的插头非常相似，不过电话线的插头使用的是RJ-11连接器，与RJ-45连接器的线数不同。如图2-6所示。在使用双绞线电缆布线时，通常要使用双绞线跳线来完成布线系统与相应设备的连接。所谓双绞线跳线，是指两端带有RJ-45连接器的一段双绞线电缆，如图2-7所示。

图2-6RJ-45水晶头图2-7双绞线跳线1.双绞线及其附件项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理通常使用的双绞线跳线有以下三种。

(1)直通线表2-2直通线连接线序端1白/橙橙白/绿蓝白/蓝绿白/棕棕端2白/橙橙白/绿蓝白/蓝绿白/棕棕(2)交叉线表2-3交叉线连接线序端1白/橙橙白/绿蓝白/蓝绿白/棕棕端2白/绿绿白/橙蓝白/蓝橙白/棕棕(3)反接线表2-4反接线连接线序端1白/橙橙白/绿蓝白/蓝绿白/棕棕端2棕白/棕绿白/蓝蓝白/绿橙白/橙1.双绞线及其附件项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理

(4)信息模块信息模块用于端接水平电缆，模块中有8个与电缆导线连接的接线块。最新国际标准提出信息模块应具有45°斜面，并具有防尘、防潮护板功能。信息模块结构如图2-8所示。图2-8信息模块结构图1.双绞线及其附件项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理

根据端接双绞线的方式，信息模块有110打线式信息模块和免打线式信息模块两类，打线式信息模块需用专用的110打线工具将双绞线导线压到信息模块的接线块里，如图2-9所示。而免打线式信息模块只需用连接器帽盖将双绞线导线压到信息模块的接线块里（也可用专用的打线工具），如图2-10所示。图2-9

打线式模块图2-10免打式模块1.双绞线及其附件项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理信息模块适用于模块式结构的信息插座，模块化信息插座包括底盒、信息模块和面板三部分，面板及安装盒是用于在信息出口位置安装固定模块的装置，按照结构可分为单口、双口、多口和多功能型面板。如图2-11所示。

图2-11底盒、单口面板、双口面板、多功能面板、地插1.双绞线及其附件项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理(5)配线架配线架是电缆或光缆进行端接和连接的装置，在配线架上可进行互连或交接操作。数据配线架都是安装在19英寸标准机柜上的，主要有24口和48口两种规格，用于端接水平布线的4对双绞线电缆。

（a）24口配线架

（b）48口配线架

（c）数据中心用的配线架图2-12模块化配线架1.双绞线及其附件项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理

在电缆管理维护过程中经常需要进行电缆的测试，5类线主要测试指标有接线图、长度、插入损耗、近端串音和插入损耗串音比等参数，针对5e类、6类、7类布线系统，还应考虑的指标项目为回波损耗（RL）、插入损耗（IL）、近端串音、近端串音功率和（PSNEXT）、插入损耗近端串音比（ACR-N）、插入损耗近端串音比功率和（PSACR-N）、插入损耗远端串音比（ACR-F）、插入损耗远端串音比功率和（PSACR-F）、直流环路电阻、传播时延和时延偏、外部近端串音功率和（PSANEXT）、外部近端串音功率和平均值（PSANEXTavg）、外部ACR-F功率和（PSAACR-F）、外部ACR-F功率和平均值（PSAACR-Favg）。电缆屏蔽特性参数有横向转换损耗（TCL）、等效横向转换损耗（ELTCTL）、不平衡电阻值。

2.电缆维护管理基础项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理(1)线图/线序图（WireMap）接线图是验证线对连接正确与否的一项基本检查。正确的线对连接为1对1、2对2、3对3、6对6、4对4、5对5、7对7、8对8，如图2-13所示。当接线正确时，测试仪显示接线图测试“通过”。四对线是12、36、45和78。

图2-13接线图2.电缆维护管理基础项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理在实际维护中接线图的错误类型主要有以下几种：①开路：开路时线芯断开了，图2-14所示是FLUKE测试仪测试时显示线芯８开路的情况。②短路：两根线芯连在一起形成短路，图2-15所示为FLUKE测试仪测试时显示线芯3和6短路的情况。

图2-14开路

图2-15短路2.电缆维护管理基础项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理③反接/交叉：反接/交叉是指线对在两端针位接反，如图2-16所示，一端的1位接在另一端的2位，一端的2位接在另一端的1位。④跨接/错对：跨接/错对是将一对线对接到另一端的另一线对上，常见的跨接错误是12线对与36线对的跨接，这种错误往往是由于两端的接线标准不统一造成的，一端用T568A，而另一端用T568B，图2-17为测试时跨接错误。

图2-16反接/交叉

图2-17跨接/错对2.电缆维护管理基础项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理⑤串绕线对正确的端接按标准要求的12、36、45、78线对端接，串绕线对是从不同绕对中组合出新的绕对连接，如按12、34、56、78线序的绕对。这种打线方法实际上就是把两端水晶头或者模块的线对连接都打成了12-12、34-34、56-56、78-78。这是一种会产生极大串扰的错误连接，对传输性能产生严重影响，而且用普通的万用表查不出故障原因，只能用电缆认证测试仪才能检测出来。会造成上网困难或不能上网，自适应网卡会停留在低速的10Base-T状态。图2-18所示为测试时DTX测试仪显示的串绕线对情况。

图2-18串绕线对2.电缆维护管理基础项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理(2)长度测量双绞线长度时通常采用TDR（TimeDomainReflection，时域反射计）测试技术。TDR的工作原理是测试仪从电缆一端发出一个电脉冲，在脉冲行进时，如果碰到阻抗的变化点，如接头、开路、短路或不正常接线时，就会将部分或全部的脉冲能量反射回测试仪。依据来回脉冲的延迟时间及已知的信号在电缆传播的NVP（额定传播速率），测试仪就可以对应计算出脉冲接收端到该脉冲返回点的长度，如图2-19所示。

图2-19链路长度测量原理图2.电缆维护管理基础项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理(3)回波损耗回波损耗（ReturnLoss，RL）多指电缆与接插件连接处的阻抗突变（不匹配）导致的一部分信号能量的反射值。以1000Base-T为例，每个线对都是双工线对，既担负发射信号的任务，也“同时”担负接收信号的任务，也就是说，12线对既向前传输信号，又接收对端端口发送过来的信号，同理，36、45、78线对功能完全相同。因为信号的发射线对同时也是接收线对（接收对端发送过来的信号），所以阻抗突变后被反射到发送端的能量就会成为一种干扰噪声，这将导致接收的信号失真，降低通信链路的传输性能。回波损耗的计算公式如下：回波损耗=发送信号值/反射信号值可以看出，回波损耗越大，则反射信号值越小，这意味着链路中的电缆和相关连接硬件的阻抗一致性越好，传输信号失真越小，在信道上的反射噪声也越小。因此，回波损耗越大越好。

2.电缆维护管理基础项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理(4)插入损耗插入损耗（InsertionLose，IL），以前标准也称作插入损耗。当信号在电缆中传输时，由于遇到各种“阻力”而导致传输信号减少（插入损耗），信号沿电缆传输损失的能量被称作插入损耗。插入损耗就像是一种“插入损耗”，一条通信链路的总插入损耗是电缆和布线部件的插入损耗的总和。插入损耗由下述各部分构成：①布线电缆对信号的插入损耗。②构成信道链路方式的10m跳线或构成基本链路方式的4m设备接线对信号的插入损耗。③每个连接器对信号的插入损耗。

2.电缆维护管理基础项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理插入损耗不仅与信号传输距离有关，而且与信号的频率有关，如图2-20所示。由于传输信道阻抗的存在，它会随着信号频率的增加，致使信号的高频分量插入损耗加大。高频损耗主要由集肤效应所决定，它与频率的平方根成正比，频率越高，插入损耗越大。

图2-20插入损耗插入损耗以dB来度量，插入损耗的dB值越大，插入损耗越大，表示接收到的信号就越弱，信号插入损耗到一定程度后，强度会变得很弱，这将会引起链路传输的信息不可靠。2.电缆维护管理基础项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理(5)近端串音串音是电缆中一个线对中的信号在传输时耦合（辐射）到其他线对中的能量。从一个发送信号的线对（如12线对）泄漏到接收线对（如36线对）的这种串音能量被认为是给接收线对附加的一种噪声，因为它会干扰接收线对中的原来的传输信号。串音分为近端串音（NearEndCrosstalk，NEXT）和远端串音（FarEndCrosstalk，FEXT）两种，近端串音是UTP电缆中最重要的一个参数。

2.电缆维护管理基础项目2传输链路管理与维护2.2项目知识准备2.2.1电缆维护与管理近端串音是指线缆一端发送线对的信号耦合到与它相邻的（接收）线对后，又沿着此线对回到同一端（近端）的接收线对上，如图2-21所示。与NEXT定义相类似，FEXT是信号是从一端发出，耦合到相邻线对后沿着