网络管理与维护-第五版 课件 -项目1 网络管理与维护基础

网络管理与维护课程导学-目录网络管理与维护项目教程3项目342项目2项目465项目5项目11项目6网络管理与维护基础传输链路管理与维护网络管理协议及实训环境搭建交换机管理与维护路由器管理与维护网络安全管理与维护课程导学-课程任务描述你是一位企业网络管理员为了保障企业网络正常、高效的支撑企业运营，你需要熟悉企业网络的拓扑、链路、网络设备、安全设备，掌握扎实网络管理与维护技能如：1.企业网常用的传输介质有哪些，应该如何管理与维护物理的网络链路？2.企业网络主要的网络设备有哪些，网络设备的日常网络管理包含哪些内容？3.企业网络安全隐患你知道多少；你所维护的防火墙等安全设备是否有效？4.如何实现企业总部网络与各个分支机构安全互联呢？5.怎么将企业网络的各种链路、网络设备和安全设备进行集中的安全的管理？………….课程导学-教材和参考网站教材:《网络管理与维护项目教程》参考网站:序号网址主要内容1/enterprise/zh/doc/index.html华为企业业务技术支持网站2/cn/Service/Document_Software/Document_Center/H3C技术支持文档中心3/enterprise/zh/doc/index.html华为企业业务网站4/enterprise/zh/index.html华为企业网互动社区5/H3C知了社区6/c/zh_cn/index.html思科-中国7/forums/networkCSDN网络论坛8/网络分析技术学习交流平台9/51CTO-网络10/courselist/70.html51CTO学院-网络/安全11/course/list?mt=1001&st=2005腾讯课堂-网络与运维项目1网络管理与维护基础1.1项目背景进入21世纪以来,电子商务、电子政务、云计算、大数据、区块链以及物联网等新技术与新型业务运营模式兴起,这极大地推动了计算机网络的发展。一方面网络的规模爆炸式的增长,另一方面网元的多样性和异构性日益突出,即使是中小型的企业或园区网络管理也面临着管理维护成本高、管理维护难度大和管理维护与业务发展不匹配等诸多问题,因此亟需梳理中小型网络管理的基本原理和流程,结合实际业务发展的需求,逐步使网络运维管理规范化、标准化、自动化和智能化。项目1网络管理与维护基础1.2项目知识准备1.2.1网络管理概述配置管理配置管理包括网络运维管理中设备开局初始化,运营过程中的设备配置管理与维护,必要时设备的关闭与重新启动等一系列操作。2.故障管理故障管理旨在快速地发现、定位、恢复网络故障,实时动态地维护网络的有效性。故障管理包含故障检测和告警通报功能,故障预测与上报功能,故障诊断、定位与修复功能。3.性能管理性能管理通过实时、持续地对被管理的网络进行主要性能指标的监测,对网络运行趋势进行预测,及时发现已经发生或可能发生的网络性能瓶颈,为网络性能优化和管理提供支持和依据。项目1网络管理与维护基础4.安全管理安全管理是指通过加密、认证、数字签名等一系列安全访问控制措施使网络资源不被非法访问,网络系统可以有效地防止非法入侵,网络操作与事件具备符合国家安全法律法规的记录和可追溯性,从而确保网络可以安全可靠地承载数据和业务。5.计费管理计费管理一方面是正确计算和收取使用网络服务的用户的费用,另一方面通过网络成本投入与收益的核算,考核网络运营经济效益。在实践中,网络计费通常有基于流量计费、基于时间计费和基于服务计费三种类型。1.2项目知识准备1.2.1网络管理概述项目1网络管理与维护基础1、命令行工具（1）ping命令及应用举例ping命令主要测试到达指定IP或主机的连通性。①ping命令格式和参数：ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout][-R][-Ssrcaddr][-ccompartment][-p][-4][-6]target_name1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础②ping命令参数说明：-t，ping指定的主机，直到停止。若要查看统计信息并继续操作，请键入Ctrl+Break；若要停止，请键入Ctrl+C。-a，将地址解析为主机名，如果本机配置的域名服务器能解析或者具备目标地址的反向解析记录，对应地址的主机名将显示出来。-ncount，要发送的回显请求数，指定命令行显示ECHO数据包的数量，默认值为4.1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础-lsize，指定发送探测数据包的大小，默认32字节，最大支持65500字节。-f，在数据包中设置“不分段”标记(仅适用于IPv4)。设置该参数将强制发送的探测数据包不被分段，当数据包大小大于某网段MTU值且不能分段，设备将丢弃该数据包，常用于排查路径最大传输单元问题。-iTTL，生存时间，TTL为0时数据包将被丢弃，TTL最大255。-wtimeout，等待每次回复的超时时间(毫秒)。若发送探测数据包的一方在指定的超时时间内没有收到应答数据包，将显示“请求超时”错误信息。默认超时时间4000（4秒）。-Ssrcaddr，要使用的源地址，当本机有多个活动NIC具备有效的IP地址，可以通过该参数指定探测数据包源地址并指定数据包从该地址对应的接口发送出去。-6，强制使用IPv6，不加该参数时默认IPv4。1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础③ping命令应用举例1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础示例中-t参数指定持续发送探测包，但由于又同时指定-n参数，发送8个探测包后发送停止，-a参数使得指定IP的主机名得以显示，-l参数修改数据包大小为100字节，有趣的是指定的IP地址最大只持100字节探测包的ECHO回显。发送的探测数据包延时情况和丢失情况会在命令执行完毕后进行统计，以便于运维人员能够据此进行网络故障的定位。1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础（2）tracert命令及应用举例tracert命令用来显示到达指定目标IP或主机所经过的路由路径，并显示达到每个节点的时间，默认最大支持路由跳数为30。①tracert命令格式和参数:tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout][-R][-Ssrcaddr][-4][-6]target_name1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础（2）tracert命令及应用举例tracert命令用来显示到达指定目标IP或主机所经过的路由路径，并显示达到每个节点的时间，默认最大支持路由跳数为30。①tracert命令格式和参数:tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout][-R][-Ssrcaddr][-4][-6]target_name1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础②tracert命令参数说明：-d，不将地址解析成主机名，即不将路径中的中间路由器节点主机名解析出来，可以减少路径探测的时间。-hmaximum_hops，搜索目标的最大路由节点数，默认为30。-wtimeout，等待每次回复的超时时间(毫秒)。若发送探测数据包的一方在指定的超时时间内没有收到应答数据包，将显示一个星号*。默认超时时间4000（4秒）。-Ssrcaddr，当本机有多个活动NIC具备有效的IP地址，可以通过该参数指定探测数据包源地址并指定数据包从该地址对应的接口发送出去，仅适用于IPv6。-6，强制使用IPv6，不加该参数时默认IPv4。1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础③tracert命令应用举例C:\>tracert-d14通过最多30个跃点跟踪到14的路由

1<1毫秒<1毫秒<1毫秒*.*.*.*2***请求超时。

329ms14ms11ms*.*.*.*415ms18ms18ms3057ms17ms5ms1065ms4ms5ms05721ms19ms18ms1820ms19ms20ms0922ms22ms22ms610***请求超时。

1132ms32ms31ms012***请求超时。

1333ms33ms34ms14跟踪完成。1.2项目知识准备1.2.2常用的网络管理工具项目1网络管理与维护基础③tracert命令应用举例C:\>tracert-d14通过最多30个跃点跟踪到14的路由

1<1毫秒<1毫秒<1毫秒*.*.*.*2***请求超时。

329ms14ms11ms*.*.*.*415ms18ms18ms3057ms17ms5ms1065ms4ms5ms05721ms19ms18ms1820ms19ms20ms0922ms22ms22ms610***请求超时。

1132ms32ms31ms012***请求超时。

1333ms33ms34ms14跟踪完成。1.2项目知识准备1.2.2常用的网络管理工具从示例中看到经过13跳达到指定主机，由于路径可能存在安全设备部署了安全措施，有三跳显示超时。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(3) ipconfig命令及应用举例ipconfig命令用来显示当前主机TCP/IP配置情况，调整或配置DHCP和DNS协议相关参数状态。①ipconfig命令格式和参数:ipconfig[/allcompartments][/?|/all|/renew[adapter]|/release[adapter]|/renew6[adapter]|/release6[adapter]|/flushdns|/displaydns|/registerdns|/showclassidadapter|/setclassidadapter[classid]|/showclassid6adapter|/setclassid6adapter[classid]]项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具②ipconfig命令参数说明：/?，显示此帮助消息。/all，显示完整配置信息。显示主机上所有网络适配器MAC地址、IP、掩码、DHC状态、网关、DNS、客户端DUID等信息。/release，释放指定适配器的IPv4地址。通过发送DHCPRelease报文释放所有自动配置地址的适配器（未指定适配器参数）DHCP配置并丢弃IP地址配置。/release6，释放指定适配器的IPv6地址。/renew，更新指定适配器的IPv4地址。触发所有自动配置地址的适配器（未指定适配器参数）更新DHCP配置。/renew6，更新指定适配器的IPv6地址。/flushdns，清除DNS解析程序缓存。/displaydns，显示DNS解析程序缓存的内容。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具③ipconfig命令应用举例

C:\>ipconfig...显示信息

C:\>ipconfig/all...显示详细信息

C:\>ipconfig/renew...更新所有适配器

C:\>ipconfig/renewEL*...更新所有名称以EL开头的连接项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(4) nslookup命令及应用举例nslookup命令用于测试DNS服务器是否能够正常解析域名。①nslookup命令格式和参数:nslookup[-选项]，使用本机配置的DNS服务器用交互模式查询域名记录。nslookup[-选项]server，使用指定域名服务器"server"以交互模式查询域名记录。nslookup[-选项]host，使用本机配置的DNS服务器查询"host"记录。nslookup[-选项]hostserver，使用指定域名服务器"server"查询"host"记录。nslookup最简单的用法就是查询域名对应的IP地址，包括A记录和CNAME记录，如果查到的是CNAME记录还会返回别名记录的设置情况。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具②默认情况下nslookup使用本机配置的主、次DNS查询域名记录，当然我们也可以根据需要手动指定的DNS服务器查询域名，具体命令格式如下：

nslookup[–qt=类型]目标域名DNS服务器当不指定类型时默认查询A记录，其中常用的类型选项如下（字母不区分大小写）：

A地址记录(IPv4)

AAAA地址记录（IPv6）

CNAME别名记录MX邮件服务器记录

NS名字服务器记录

PTR反向记录（从IP地址解释域名）

RT路由穿透记录

SRVTCP服务器信息记录

TXT域名对应的文本信息项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具③nslookup命令应用举例：

C:\>nslookup默认服务器:Address:>服务器:Address:非权威应答:名称:Addresses:98Aliases:>exit当前主机使用的是阿里提供的DNS服务器，IP为

，申请查询域名记录，查询结果显示是的别名并对应两个IP8和9，说明前往的用户访问将通DNS负载均衡。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具C:\>nslookup-qt=A14服务器:Address:14DNSrequesttimedout.timeoutwas2seconds.***找不到:Non-existentdomain上面示例中通过制定DNS服务器14查询域名的A记录情况，查询结果显示没有找到相关域名的A记录信息。关于nslookup查询过程中常见报错信息解释如下：TimedOut表示服务器在超出指定的重试次数后不响应请求。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具NoResponsefromServer表示名称服务器不在服务器上运行。NoRecords表示服务器没有主机的指定查询类型的资源记录，即使主机名有效。Non-ExistentDomain表示主机或域名不存在。ConnectionRefused表示在查询时，不能连接到名称或远程用户信息服务命令服务器。该错误是与ls和finger请求有关的典型错误。NetworkIsUnreachable表示在查询时，不能连接到名称或远程用户信息服务命令服务器。该错误是与ls和finger请求有关的典型错误。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具ServerFailure表示名称服务器遇到内部矛盾并且不能返回有效的应答。Refused表示名称服务器拒绝请求服务。FormatError表示名称服务器拒绝数据包请求因为格式不正确。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(5) netstat命令及应用举例netsat命令主要用于显示路由表、实际的网络连接以及每一个网络接口设备的状态信息，且用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于查询当前主机各端口的网络连接情况。①命令格式和参数netstat[-a][-b][-e][-f][-n][-o][-pproto][-r][-s][-x][-t][interval]项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具②netstat命令参数说明：-a，显示所有活动的TCP连接以及主机监听的TCP和UDP端口。-e，显示以太网统计信息，以字节为单位统计单播包，多播包，丢弃和错误的以太网数据包。此选项可以与-s选项结合使用。-n，以数字形式显示活动的TCP连接的地址和端口号。-o，显示活动的TCP连接相关联的进程ID。该参数可与-a、-n和-p结合使用。-pproto，显示proto指定的协议的连接；proto可以是下列任何一个:TCP、UDP、TCPv6或UDPv6。如果与-s选项一起用来显示每个协议的统计信息，proto可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。-r，显示当前主机的路由表。-s，显示每个协议的统计信息。默认情况下，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息。与-p选项结合使用可用于指定统计的协议集。

Interval，重新显示选定的统计信息，各个显示间暂停的间隔秒数。按CTRL+C停止重新显示统计信息。如果省略，则netstat将打印当前的配置信息一次。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具③netstat命令应用举例：

C:\>netstat-ano活动连接协议本地地址外部地址状态PIDTCP:135:0LISTENING1084TCP:443:0LISTENING7984TCP:445:0LISTENING4TCP:902:0LISTENING5656TCP:912:0LISTENING5656上面的示例截取了部分显示结果，可以看出当前主机正在监听TCP135、443、445等端口，连接关联的进程ID分别是1084、7984和4，对于135、139和445等共享服务相关的端口，如非必要建议关闭相应端口。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具

C:\>netstat-s-pipIPv4统计信息接收的数据包=126488

接收的标头错误=0

接收的地址错误=12

转发的数据报=0

接收的未知协议=0

丢弃的接收数据包=2785

传送的接收数据包=131951

输出请求=121974

路由丢弃=0

丢弃的输出数据包=812

输出数据包无路由=26

需要重新组合=0

重新组合成功=0

重新组合失败=0

数据报分段成功=0

数据报分段失败=0

分段已创建=0上面的示例是按照IPv4协议进行统计，当前主机接收IPv4数据包的数量，丢包的数量，数据包是否分段成功等一些列统计数据，依据这些统计信息运维人员可以评估当前主机IP层传输是否正常，可以推断主机接入的网络MTU与服务是否基本匹配，网络拥塞和路由选路等情况是否正常。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具2、软件工具科来网络分析系统是一款支持有线和无线网络分析，集数据采集、数据过滤、协议分析、专家诊断、数据统计、实时监控、数据包解码和数据可视化输出等功能于一体的综合网络分析系统，它对网络中所有传输的数据包进行解码、检测、分析、诊断，帮助网络运维人员排除网络事故，发现安全风险，提高网络性能，保障网络的可用性和安全性。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(1)科来网络分析系统版本介绍表1-1科来网络分析系统各版本功能对照表项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(1)科来网络分析系统版本介绍表1-1科来网络分析系统各版本功能对照表(续)项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(2)科来网络分析系统部署方式①交换式网络镜像部署当需要分析的的区域边界交换机支持端口镜像功能时可采用镜像部署科来系统的方式。如图1-1所示，被监测区域边界交换机的上行接口作为被监控端口（即交换机上配置为观察端口或镜像源端口），科来网络分析系统接入的端口设置为镜像数据接收端口（交换机配置为镜像端口或镜像目的端口）。这样部署的好处在于不需要改变被监测区域网络拓扑结构，科来网络分析系统以旁挂的方式接入，前提条件是边界交换机需要支持端口镜像功能。图1-1交换式网络镜像部署项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(2)科来网络分析系统部署方式②交换网络非镜像部署在一些小型被监测的环境中,边界交换机没有端口镜像功能,一般可采取串接集线器(Hub)或分接器(Tap)的方法进行部署,如图1-2所示,在路由器和普通交换机之间插入Tap,连接Tab的PortA和PortB的端口为被监控端口,Tab上的TapAPort和TapBPort为监控端口,PortA端口的流量被复制到TapAPort,PortB端口的流量被复制到TapBPort。使用Tap时,成本较高,安装科来网络分析系统的主机需要安装双网卡,一个网卡接收TapAPort的流量,另一个网卡则接收TapBPort的流量,并且该主机不能上网,如果要上网,需要再安装另外的网卡。图1-2交换网络非镜像部署项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(2)科来网络分析系统部署方式如图1-3所示,使用集线器(Hub)部署,直接将Hub串接在被监测网络边界交换机上行链路上,科来网络分析系统旁挂在Hub上。连接交换机和路由器的端口为被监控端口,连接安装科来网络分析系统主机的端口为监控端口,Hub上所有的端口都处在同一个冲突域和广播域中,因此,Hub上被监控端口的流量将广播到监控端口,从而安装科来网络分析系统的主机通过一个网卡就可以接收所有需要被监控的流量,所以串接Hub方式成本低。但串接Hub方式网络流量大时,性能不高,Tap部署即使在网络流量高时,也不会对网络性能造成任何影响。不同类型的部署方式对比见表1-2。图1-3使用集线器(Hub)部署项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具

集线器Hub部署交换机镜像部署网络分接器TAP部署优点成本低不需要进行配置无需改变网络原有拓朴结构不需要增加额外设备

无需改变网络原有拓朴结构对网络传输性能无任何影响。不干扰数据流，对结果无影响。不占用IP，不受网络攻击无需改变网络原有拓朴结构缺点增加额外设备(集线器)流量大时，对网络传输性能影响大，不适合在大型网络需要占用一个交换端口流量大时，可能对网络传输性能有一定影响成本较高需要额外设备(分接器)需要双网卡支持安装的机器不能上网总结集线器是共享工作模式，是早期连接网络的主要设备，现在已经被性能更高的简易交换机代替。集线器适合在小型网络使用。管理型交换机以及一些三层路由具备端口镜像功能，此功能可让管理人员在交换网络上进行管理。端口镜像可以一对多或一对一进行镜像，使用灵活，是较为广泛的管理方式。分接器可以非常灵活的部署在网络的任意一个链路，在对网络性能要求非常高时，可采用TAP串接网络进行产品部署，不过成本高，对此方法的使用有一定的影响。表1-2三种部署方式对比项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具

(3)科来网络分析系统安装科来网络分析系统可以安装在Windows系列的操作系统之上,官方对本书中使用的64位系统技术交流版12.0.5做了最低硬件配置推荐和运行系统兼容性说明,运维管理人员可根据运维网络实际情况调优相关配置。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具

(3)科来网络分析系统安装科来网络分析系统可以安装在Windows系列的操作系统之上,官方对本书中使用的64位系统技术交流版12.0.5做了最低硬件配置推荐和运行系统兼容性说明,运维管理人员可根据运维网络实际情况调优相关配置。本书中采用科来网络分析系统64位系统技术交流版12.0.5进行教学演示和实训操作,在科来网络分析系统安装时确保以Administrator权限或者Administrators组权限进行安装,操作步骤如下。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具①双击安装程序,根据安装向导提示进行安装。选择“我接受协议”,单击“下一步”按钮,如图1-4所示。图1-4授受安装协议项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具②根据本地磁盘空间情况,单击“浏览”按钮选择合适的安装路径,单击“下一步”按钮,如图1-5所示。图1-4授受安装协议项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具②根据本地磁盘空间情况,单击“浏览”按钮选择合适的安装路径,单击“下一步”按钮,如图1-5所示。图1-5选择安装路径项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具根据需要选择要安装的网络工具库，默认全部选择安装，保持默认选项，单击下一步，然后单击安装，等待系统安装完成，图1-6和图1-7所示。图1-6选择安装组件项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具根据需要选择要安装的网络工具库，默认全部选择安装，保持默认选项，单击下一步，然后单击安装，等待系统安装完成，图1-6和图1-7所示。图1-6选择安装组件项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具根据需要选择要安装的网络工具库，默认全部选择安装，保持默认选项，单击下一步，然后单击安装，等待系统安装完成，图1-6和图1-7所示。图1-7完成安装项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具科来网络分析系统安装完成双击桌面图标打开主程序，主要功能与界面分区如图1-8所示。图1-8科来网络分析系统主要功能与界面项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具(4)科来网络分析系统常规设置运行科来网络分析系统后首先弹出分析引导设置界面,引导用户进行测试过程中分析模式、网络适配器、分析方案、网络当灯等常规选项的设置。①设置分析模式分析模式分为实时分析和回放分析。实时分析以用户选择的当前网络适配器作为数据采集的来源,实时捕获适配器接收的数据包并提供实时分析、实时诊断和实时报警。回放分析以磁盘中已经抓取的网络事件数据包文件为分析源,对已经发生的网络事件进行回溯分析,回放分析支持原速和快速两种回放模式。②选择网络适配器选择接收监测数据的网络适配器,同时系统会显示选择的当前网络适配器及IP地址、每秒数据包数、每秒传输速率、网络适配器带宽、数据包总数和字节数以及带宽利用率,并以可视化图形显示网络适配器流量情况,同时系统支持多网卡的数据采集,用户可以根据需要同时选择多块网卡进行数据源的采集。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具③选择和设置分析方案选择和设置分析方案即针对特定监测分析进行分析引擎、分析模块参数、分析对象统计参数、诊断日志、分析图表等一系列分析检测参数的配置文件设置,系统将根据分析方案完成检测分析并提供相应数据统计和可视化图表。分析方支持自定义编辑,技术交流版系统提供如下分析方案,用户亦可根据需要右击,选择“编辑”选项来修改对应方案配置参数。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具●全面分析全面分析方案针对网络全局、单个网络对象、网络应用等进行全面、细致的分析和统计,包括通信流量、会话、协议、常规的通信参数等所有数据。●安全分析安全分析方案主要是进行疑似蠕虫病毒分析、TCP端口扫描分析、疑似ARP攻击分析、可疑会话分析、疑似发起DoS攻击分析和疑似受到DoS攻击分析。●HTTP应用分析HTTP应用分析方案主要分析HTTP应用的流量、客户端与服务器的流量、诊断HTTP网络应用的故障与性能。●邮件应用分析邮件应用分析方案主要针对基于SMTP及POP3协议的E-mail应用流量统计与故障诊断分析。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具●DNS应用分析DNS应用分析方案主要分析DNS网络应用、诊断DNS网络应用故障和性能并对DNS做日志记录的保存。●FTP应用分析FTP应用分析分案主要针对FTP网络应用进行流量统计、日志记录与故障诊断。●VoIP应用分析VoIP应用分析方案主要针对网络应用中的VoIP呼叫进行流量统计、日志记录等。项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具选择好实时分析模式、网络适配器和全面分析方案,单击“开始”按钮,进入实时全面分析页面,如图1-9所示,主要由6个部分构成:标题栏、功能区、节点浏览器、主视图区、警报浏览器以及状态栏。图1-9实时全面分析页面项目1网络管理与维护基础1.2项目知识准备1.2.2常用的网络管理工具3、网络运维管理专业测试仪表福禄克网络(FlukeNetworks)是专门致力于网络测试、维护、检测的专业型公司。FlukeNetworks向全球用户网络运维人员和网络测试工程师提供专业的分布式和手持局域网、广域网测试和分析方案，为综合布线和网络基础运维提供铜缆和光缆安装、认证、故障诊断和测试所需的仪表工具和服务。项目1网络管理与维护基础1.2项目知识准备1.2.3网络管理与维护的一般方法和流程(1)根据网络故障性质分类①网络硬件层面故障硬件层面的故障包括传输介质故障（如双绞线和光纤故障），设备故障（如设备固化的电口故障，设备电源故障），附件设施故障（如光模块故障，耦合器故障）等。传输介质故障通常可以使用FLUK专业仪器进行检测与定位，设备故障可以通过设备上的指示灯和告警日志进行排查，而附件故障由于种类繁多，标准不统一，故障判断往往更加复杂，需要结合多种手段才能准确定位故障。项目1网络管理与维护基础1.2项目知识准备1.2.3网络管理与维护的一般方法和流程②网络逻辑层面故障网络逻辑层面的故障通常是由于人为或者设备引起的配置错误引起，例如，新建网络在规划初期没有合理规划VLAN、IP、接入控制技术，网络配置参数混乱，运行后导致各个VLAN内部和VLAN之间通信故障；又如运维人员在新增网络设备或替换故障的网络设备后，设备配置参数前后不一致，导致网络故障等等。网络逻辑层面的故障往往涉及TCP/IP各个层次协议规划、配置、优化等方面的问题，需要运维人员有扎实的网络知识，良好的运维管理习惯，以及规范和标准的网络运维方案和体系。项目1网络管理与维护基础1.2项目知识准备1.2.3网络管理与维护的一般方法和流程③网络服务层面故障众所周知，任何需要依赖网络运营的业务都需要底层的网络服务做支撑，如DHCP、DNS、FTP、SNMP、HTTP、SMTP等等，网络服务层面的故障影响范围广、触发因素多，排查难度大等特点，一旦发生很可能造成基于服务的上层业务崩溃。DHCP服务故障将导致作用域内的用户主机无法获取地址，用户上线失败；HTTP服务故障将导致给予B/S架构的业务无法开展，而互联网业务兴盛的今天，HTTP服务更显重要。项目1网络管理与维护基础1.2项目知识准备1.2.3网络管理与维护的一般方法和流程(2)根据网络故障对象分类①传输介质故障。②设备故障。③终端故障。④软件及平台故障。项目1网络管理与维护基础1.2项目知识准备1.2.3网络管理与维护的一般方法和流程2、网络管理与维护的一般方法(1)对比法。将故障设备与相同的正常运行设备进行对比，以正常设备的运行状态及运行配置为基线，核查故障设备的各项运行指标和配置参数，着重分析偏离基线的指标和参数。对比法能帮助运维人员较快的确定故障原因，但是要注意设备之间对比性和正常基线标准的选择。(2)替换法。这是网络管理维护中最常用的方法，用备品备件直接将故障设备或器件替换，使得故障迅速恢复，替换法成本比较高，要求运维方对各个型号的的设备和器件都有备品备件。(3)分层排查法。以TCP/IP层次模型为故障排查指导，根据故障现象和前期收集的故障信息，分别采用从应用层向网络接口层自顶向下的分层排查法、从网络接口层向应用层自底向上的分层排查法、从中间层开始往两端进行分层排查的方法。对于复杂的、涉及多个网元、影响范围广的网络故障可考虑采用分层排查法，利用网络管理运维管理工具和运维管理平台，分层排查，其优势在于排查思路清晰，能有效调用各类网络运维管理工具辅助排查，缺点需要的排查时间较长。项目1网络管理与维护基础1.2项目知识准备1.2.3网络管理与维护的一般方法和流程3、网络管理与维护一般流程图1-10网络管理与维护一般流程图项目1网络管理与维护基础1.3项目实施任务1-1掌握命令行网络工具的使用日常运维过程中我们经常会遇到一种网络故障，用户反馈QQ、微信等即时通讯软件可以正常使用，但是无法访问WEB网页服务。下面我们以此故障为例，通过使用命令行工具排查、分析、处理故障。1、如图1-11所示，QQ正常在线，通信正常。说明基本网络通信正常，现在我们使用命令ipconfig来确认下当前主机IP、网关等信息。图1-11QQ正常在线项目1网络管理与维护基础1.3项目实施任务1-1掌握命令行网络工具的使用2、如图1-12所示，使用ipconfig/all查看本机配置的DNS为本地DNS服务器与，WEB服务无妨正常访问通常与域名解析相关，因此，使用ping命令探测本机与DNS服务器的连通性。图1-12ipconfig命令输出项目1网络管理与维护基础1.3项目实施任务1-1掌握命令行网络工具的使用3、如图1-13所示本机到主、备用DNS连通性正常，基本可以排除网络接口层到网络层的故障，应该是上层DNS服务故障，我们用nslookup命令进一步测试。图1-13ping命令探测本机与DNS服务器的连通性项目1网络管理与维护基础1.3项目实施任务1-1掌握命令行网络工具的使用4、如图1-14所示，主、备用DNS解析百度域名时都显示超时错误，此时基本可以判断为DNS服务故障导致WEB服务无法访问，修改本机主、备DNS并确认是否修改成功。图1-14nslookup命令测试主、备用DNS项目1网络管理与维护基础1.3项目实施任务1-1掌握命令行网络工具的使用5、如图1-15所示，再次使用ipconfig命令查看本机主、备DNS修改为和，使用nslookup命令测试百度域名是否能正常解析。图1-15修改主、备DNS项目1网络管理与维护基础1.3项目实施任务1-1掌握命令行网络工具的使用6、如图1-16所示，百度域名能够正常解析，打开浏览器输入/，百度搜索WEB页面正常打开，如图1-17所示。图1-16百度域名能够正常解析图1-17WEB页面正常打开项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查任务1-1中主机配置本地的DNS服务器无法完成域名解析，现在运用科来网络系统分析软件来分析排查一下本地DNS无法解析主机域名请求的故障。1、主机DNS服务器修改为本地DNS服务器和，如图1-18所示。图1-18本地DNS项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查2.选择科来网络分析系统“实时分析”,网络适配器选择Ethernet0，IP地址为10.11.1.24,然后选择“分析”→“全面分析”,然后在“全面分析”上右击,选择“编辑”,如图1-19所示。图1-19自定义全面分析参数和选项项目1网络管理与维护基础1.3项目实施任务1-2使用网络分析系统进行网络故障排查3.在弹出来的“分析方案设置(全面分析)”对话框中选择“分析”→“基本设置”→“分析模块”,勾选“DNS”,如图120所示。图1-20选择DNS分析模块项目1网络管理与维护基础