传统的局域网管理主要针对一定范围的局域网络,在这样的局域网络中包括的主要管理对象有:服务器、客户机、各种网络线路与集线器以及各种网络操作系统。由于在这样规模的局域网中,网络管理的对象有限,网络管理一般包括三个方面:了解网络,网络运行以及网络维护。
1.了解网络
要管好一个局域网,就必须对该局域网有清楚的了解。对该网络的清晰了解以及对各种网络信息的资料化管理记录,是保证网络正常运转以及进行各种网络维护的前提与基础。
(1)识别网络对象的硬件情况:局域网是由各种节点组成,这样的节点主要是服务器和客户机,因此首先需要识别这些节点的硬件组成。硬件识别包括了解服务器和客户机的品牌、它们的芯片速率、网卡品牌与配置情况,以及集线器的型号与品牌,这样就可以了解局域网中硬件设备的提供商并对硬件设备所能达到的性能有大体的了解。另外,对服务器的硬件还必须有进一步的了解,包括服务器的外设配置情况、硬盘驱动器的容量以及内存大小等。
(2)判别局域网的拓扑结构:了解了网络中的关键部件之后需要进一步了解它们是如何连接运行的,即网络结构下的实际布线系统。常见的三种布线的拓扑结构是星形、总线和环型拓扑结构,另外也有无线和点对点的拓扑结构,但不常用。在了解局域网的布线结构后,针对每种结构各自的优缺点,应注意其将导致的性能与故障差异。然后需要了解的是实现网络传输的方式。常用的网络传输方式是Ethernet,它是一种支持广泛的传输协议以及多种布线形式的成熟标准。Ethernet是非确定型的,网络传送任务越重,越有可能发生冲突,而冲突将导致影响响应时间。所以网络上有大量活动节点时性能就会大大降低,如果Ethernet集线器上总是出现冲突信号的话,在熟悉网络布局后可能就得重新考虑分布网络上的用户。Ethernet的缆线包括:粗缆Ethernet,或叫10Base5 Ethernet,使用大号的同轴电缆;细缆Ethernet,也叫10Base2 Ethernet,使用小口径的RG-58同轴电缆;10BaseT Ethernet,在星形结构中使用非屏蔽双绞线。对于采用Ethernet方式的局域网,网络管理员不仅要清楚Ethernet的原理,还必须了解组网所用的Ethernet缆线和插头以及它们的特点,这样在网络出现故障时可以帮助故障点的寻找与排除。除了Ethernet之外,其他的网络传输方式还有标记环(Token Ring)、光纤分布数据接口(FDDl)以及ARCNet等。了解局域网使用的传输方式是局域网管理的基本条件之一。
(3)确定网络的互联:首先需要确定网络连接的设备和接入网络的方式。这些设备与接入方式包括:使用调制解调器(Modem),使用网络插座,使用CSU/DSU连接,使用网桥工作,使用路由器,使用网关。这些接入设备对于保证网络节点的连通以及该局域网与主干网连通有着重要作用,同时也是网络故障多发的故障点和影响网络性能的可能瓶颈所在。另一方面,还需要在网络服务器或其他网络设备上确定该局域网的所有子网和各客户机都能连通,并记录下网络中各子网以及客户机的IP地址分配。
(4)确定用户负载和定位:网络负载最重要的方面是用户的分布,因为每一网络和服务器上的用户数量是影响网络性能的关键因素,因此确定网络上有多少用户以及他们各自的定位尤其重要。首先,查看文件服务器上的负载,了解文件服务器正常运行的时间,查看服务器CPU的使用率,以及服务器上网络连接的数目,这些数据提供了网络负载的直接数据;然后,利用这些数据分析众多服务器中哪个使用率最高,哪些网络的负担最重,最后对网络用户以及负载分布情况有个大致的了解。
2.网络运行
要使一个局域网顺利运转必须完成很多工作,这些工作包括:配置网络,即选择网络操作系统,选择网络连接协议,并根据选择的网络协议配置客户机的网络软件;然后配置网络服务器及网络的外围设备,做好网络意外预防处理;最后还有网络安全管理、网络用户权限分配以及病毒的预防与处理。
(1)配置网络;配置网络就要选择网络操作系统。传统的网络操作系统包括UNIX, Windows NT,NetWare,VINES,Windows for Workgroups,LANtastic,PersonaI Net- Ware等,这些网络操作系统有各自的特点,相对而言,在局域两中Windows NT和Net-Ware比较普遍。NT最大的优势在于价格和支撑其发展的巨头Microsoft。NT支持IPX和TCP/IP,因此在大多数网络环境中受到欢迎,另外,其安全性和网络管理功能也不错在硬件完全兼容时安装也比较方便。在现有网络中,大约70%的网络操作系统采用了Novell公司的NetWare系列。NetWare是一种快速而可靠的操作系统,十分类似于DOS,它对多种网络协议和多种客户机操作系统有着完善的支持,其兼容性和模块化设计也使它领先于其它系统。
选择网络协议也是配置网络的重要组成部分。现在流行的局域网网络协议包括IPX/SPX、TCP/IP、NETBIOS、NetBEUI和AppleTalk等。比较普遍的协议是IPX/SPX和TCP/IP,其中IPX/SPX是NetWare所采用的数据传输方式,在局域网中使用非常普遍;TCP/IP是面向Internet所使用的网络协议,具有广泛的影响力。
在确定了网络操作系统和网络协议之后,需要配置该网络中每台客户机的网络软件。在DOS平台上,一般是安装相应网络协议的网络驱动软件,然后修改一些配置文件中的参数;在GUI的操作系统(例如Windows系列、Macintosh和OS2)中,则选择相应的对话框窗口配置网络参数;在UNIX系统中,主要靠修改系统配置文件来配置网络。
(2)配置网络服务器:在局域网中,服务器往往具有重要作用,一个配置良好的服务器可以顺利保障网络的运行。首先是在服务器上用磁盘和卷根据内容的性质与空间大小分配来划分工作,这样可以把不同的程序和数据按照一种顺序存放在磁盘中,而卷的使用不仅可以按一定的层次存放数据,而且可以控制用户的访问权,然后在服务器上启动网络服务进程,监测网络用户的访问。还有一些外围设备,比如共享打印机、共享外接磁盘或驱动器等,这些设备在服务器上都应正确配置。
最后还应该注意的是预防网络意外发生,首先是保证电源(特别是网络服务器的电源),一般的方式是配置UPS应急电源;然后是保证服务器的环境状况(比如维持机房的温度与湿度在一定的范围);最后是做好重要数据和系统的备份工作。备份的硬件设备包括硬盘阵列和磁带、光盘驱动器等,备份的方法很多,常用的是磁盘镜像、磁盘双工或磁盘阵列等。在进行备份时一定要做好详细记录,对备份内容进行分类并做标记。
(3)网络安全控制:网络安全控制的首要任务是管理用户注册和访问权限。在局域网上,网络操作系统一般都提供用户管理和权限分配的工具。对于局域网内,部用户,利用这些工具可以检查和设置用户信息、进行账号限制,例如改变账号密码、设置组、确定组中的账号、修改组或账号的权限、设定账号有效时间等等。定时对网络当前访问情况进行检查并做好记录,及时发现异常情况。另外,管理局域网外部权限和连接也很重要,一般局域网外部用户可能会访问该局域网,如查看已有文件、传递他们的文件或使用其他网络资源,因此对这种用户也需要建立账号,但应根据其使用网络的目的详细控制其访问权限,然后定期检查哪些用户最近没有注册,对一些不再需要的账号及时注销。
查找并消除病毒也是局域网管理的一项重要任务。病毒对局域网的危害非常严重,一种网络病毒可以通过网络迅速地传染到局域网的每一台客户机,因此及时发现并杀死病毒至关重要。有多种不同的方法可以识别病毒:在文件级上,用CRC技术可以将预期的文件大小或其他特征与文件被打开之前所看到的实际特征进行比较;最常用的方法是对文件进行扫描,发现已知病毒的标志、代码,从而辨认出每一种病毒的变形。一旦发现病毒,当然就要清除它。利用一些杀毒软件可以杀死病毒恢复原来的文件。另一种方法是删除有病毒的文件,然后用备份的无病毒文件替代。另外还必须对受病毒感染的服务器上的各卷进行扫描,如果在网络服务器之间或客户机之间存在通信联络,还必须去扫描其他系统。确定适当的持续的病毒防护是避免病毒侵害的最有效方法,这样的防护包括:建立和增强反病毒规则和程序;在客户机上安装和更新反病毒软件;安装基于网络的反病毒软件。
3.网络维护
网络维护是保障网络正常运行的重要方面,主要包括故障检测与排除、网络日常检查及网络升级。
(1)常见网络的故障和修复:在局域网中,最重要的故障检测工作是文件服务器的维护。只要服务器正常工作,集中存储的数据就是安全的,用户可以在需要时访问这些数据。当然,网络连接设备应保证用户能持续工作,而客户机本身也应能正常工作。
故障处理过程有四个主要部分:发现故障迹象,追踪故障的根源,排除故障,记录故障的解决方法。网络故障处理经常需要进行大量的调查研究,但相对而言只有很少的问题是真正比较复杂的。常见的情况是,故障的解决方法是很简单的,只不过被其他问题或不完全的信息掩盖了。在处理故障期间,可以参考图1中的流程图,以确保能对网络故障进行逻辑的和有条理的分析。
当网络管理人员收到故障报告时,首先应该检查别的用户是否也遇到同一问题,如果有多个用户报告了同类问题,那么很可能是出现了服务器或缆线故障,而不是用户客户机所引起的故障。
排除文件服务器上的错误非常关键,因为它通常会影响到很多用户,因此首先要对服务器进行认真检查:服务器是否在运行?监视器是否显示信息?服务器是否响应键盘输入? 服务器控制台是否显示异常终止或其他信息?服务器NIC(网络适配器)是否发送和接收数据? 服务器的卷是否己安装?
文件服务器通常是十分稳定的,但它们也特别容易出现三种类型的故障:第一类故障并不是网络操作系统本身的错误,而是由于配置的更改造成的,因此无论何时改变网络操作系统的配置都必须备份以前的配置并记录更改日期;第二类故障是部件失效,虽然NIC和磁盘失效是最为常见的,但从键盘端口到SIMM的任何部件都可能会发生故障,甚至在高品质服务器上也无法避免;第三类故障是服务器的软件模块引发的系统冲突故障,比如磁盘驱动程序或LAN驱动程序引发的内存故障等。
当服务器故障检查各方面都没有问题时,引起大量用户访问故障的问题很可能出现在网络缆线系统上。如果故障网络采用的是总线拓扑结构,那么故障检测工作可能会比较繁重;对于星形结构,则应检查集线器或MAU是否通电并能正常运行。如果连接设备本身运行良好,可检查它们与服务器的物理连接。一般而言,对于物理网络,电缆和按插件老化、电磁干扰、电缆长度限制是最常见的物理网络故障源;连接设备,如接插板、集线器和路由器也是故障多发点。
(2)网络检查:网络检查是在网络正常运转情况下对服务器状态和网络运行情况的动态信息收集和分析的过程。有些数据最好每天检查一次,而有些数据则较长时间检查一次即可。下面列出一些需要定期检查的网络关键信息:
wpe10.jpg (33948 bytes)
故障检测流程图
频率 活 动 频率 活 动
每日 检查各服务器的卷空间 每日 去除旧用户
每日 列出前一天创建的文体 每月 检查用户账号安全性
每日 找出可被存档/删除的旧文件 每月 确保备份的完整性
每日 检查备份的执行情况 每月 更服务器模块
每日 检查服务器错误记录文件 每月 更新客户文件
(3)网络升级:网络升级是一个持续的过程,它需要考虑一些财务和预算因素。一般在网络管理中需要考虑的是必须进行的升级,这些升级能够保证网络正常运转。虽然网络操作系统的升级通常是最迫切的,但硬件和软件也可能需要升级。
服务器升级是最重要的。必须的服务器升级有三种:最简单的是用户许可证升级,如果网络服务器的能力已达到最大限度,并需要容纳更多的用户,就需要进行许可证升级;另二种服务器升级是网络操作系统的升级,如果使用的是过时的或有故障的网络操作系统,就应该升级为最新的版本;第三种服务器升级所指的范围相对来说要广泛一些,主要指硬件升级,硬件升级可能包括增加磁盘空间、改进容错措施或系统升级。另外,客户软件的升级有时也是很必要的,因为旧客户软件对于网络操作系统可能是一种沉重的负担。
在确定了最重要的升级之后,应决定需要购买的产品,并对升级费用进行评估,然后制定实施升级的工作步骤,最后应从成本和效益两方面总结新配置的优点。
1.了解网络
要管好一个局域网,就必须对该局域网有清楚的了解。对该网络的清晰了解以及对各种网络信息的资料化管理记录,是保证网络正常运转以及进行各种网络维护的前提与基础。
(1)识别网络对象的硬件情况:局域网是由各种节点组成,这样的节点主要是服务器和客户机,因此首先需要识别这些节点的硬件组成。硬件识别包括了解服务器和客户机的品牌、它们的芯片速率、网卡品牌与配置情况,以及集线器的型号与品牌,这样就可以了解局域网中硬件设备的提供商并对硬件设备所能达到的性能有大体的了解。另外,对服务器的硬件还必须有进一步的了解,包括服务器的外设配置情况、硬盘驱动器的容量以及内存大小等。
(2)判别局域网的拓扑结构:了解了网络中的关键部件之后需要进一步了解它们是如何连接运行的,即网络结构下的实际布线系统。常见的三种布线的拓扑结构是星形、总线和环型拓扑结构,另外也有无线和点对点的拓扑结构,但不常用。在了解局域网的布线结构后,针对每种结构各自的优缺点,应注意其将导致的性能与故障差异。然后需要了解的是实现网络传输的方式。常用的网络传输方式是Ethernet,它是一种支持广泛的传输协议以及多种布线形式的成熟标准。Ethernet是非确定型的,网络传送任务越重,越有可能发生冲突,而冲突将导致影响响应时间。所以网络上有大量活动节点时性能就会大大降低,如果Ethernet集线器上总是出现冲突信号的话,在熟悉网络布局后可能就得重新考虑分布网络上的用户。Ethernet的缆线包括:粗缆Ethernet,或叫10Base5 Ethernet,使用大号的同轴电缆;细缆Ethernet,也叫10Base2 Ethernet,使用小口径的RG-58同轴电缆;10BaseT Ethernet,在星形结构中使用非屏蔽双绞线。对于采用Ethernet方式的局域网,网络管理员不仅要清楚Ethernet的原理,还必须了解组网所用的Ethernet缆线和插头以及它们的特点,这样在网络出现故障时可以帮助故障点的寻找与排除。除了Ethernet之外,其他的网络传输方式还有标记环(Token Ring)、光纤分布数据接口(FDDl)以及ARCNet等。了解局域网使用的传输方式是局域网管理的基本条件之一。
(3)确定网络的互联:首先需要确定网络连接的设备和接入网络的方式。这些设备与接入方式包括:使用调制解调器(Modem),使用网络插座,使用CSU/DSU连接,使用网桥工作,使用路由器,使用网关。这些接入设备对于保证网络节点的连通以及该局域网与主干网连通有着重要作用,同时也是网络故障多发的故障点和影响网络性能的可能瓶颈所在。另一方面,还需要在网络服务器或其他网络设备上确定该局域网的所有子网和各客户机都能连通,并记录下网络中各子网以及客户机的IP地址分配。
(4)确定用户负载和定位:网络负载最重要的方面是用户的分布,因为每一网络和服务器上的用户数量是影响网络性能的关键因素,因此确定网络上有多少用户以及他们各自的定位尤其重要。首先,查看文件服务器上的负载,了解文件服务器正常运行的时间,查看服务器CPU的使用率,以及服务器上网络连接的数目,这些数据提供了网络负载的直接数据;然后,利用这些数据分析众多服务器中哪个使用率最高,哪些网络的负担最重,最后对网络用户以及负载分布情况有个大致的了解。
2.网络运行
要使一个局域网顺利运转必须完成很多工作,这些工作包括:配置网络,即选择网络操作系统,选择网络连接协议,并根据选择的网络协议配置客户机的网络软件;然后配置网络服务器及网络的外围设备,做好网络意外预防处理;最后还有网络安全管理、网络用户权限分配以及病毒的预防与处理。
(1)配置网络;配置网络就要选择网络操作系统。传统的网络操作系统包括UNIX, Windows NT,NetWare,VINES,Windows for Workgroups,LANtastic,PersonaI Net- Ware等,这些网络操作系统有各自的特点,相对而言,在局域两中Windows NT和Net-Ware比较普遍。NT最大的优势在于价格和支撑其发展的巨头Microsoft。NT支持IPX和TCP/IP,因此在大多数网络环境中受到欢迎,另外,其安全性和网络管理功能也不错在硬件完全兼容时安装也比较方便。在现有网络中,大约70%的网络操作系统采用了Novell公司的NetWare系列。NetWare是一种快速而可靠的操作系统,十分类似于DOS,它对多种网络协议和多种客户机操作系统有着完善的支持,其兼容性和模块化设计也使它领先于其它系统。
选择网络协议也是配置网络的重要组成部分。现在流行的局域网网络协议包括IPX/SPX、TCP/IP、NETBIOS、NetBEUI和AppleTalk等。比较普遍的协议是IPX/SPX和TCP/IP,其中IPX/SPX是NetWare所采用的数据传输方式,在局域网中使用非常普遍;TCP/IP是面向Internet所使用的网络协议,具有广泛的影响力。
在确定了网络操作系统和网络协议之后,需要配置该网络中每台客户机的网络软件。在DOS平台上,一般是安装相应网络协议的网络驱动软件,然后修改一些配置文件中的参数;在GUI的操作系统(例如Windows系列、Macintosh和OS2)中,则选择相应的对话框窗口配置网络参数;在UNIX系统中,主要靠修改系统配置文件来配置网络。
(2)配置网络服务器:在局域网中,服务器往往具有重要作用,一个配置良好的服务器可以顺利保障网络的运行。首先是在服务器上用磁盘和卷根据内容的性质与空间大小分配来划分工作,这样可以把不同的程序和数据按照一种顺序存放在磁盘中,而卷的使用不仅可以按一定的层次存放数据,而且可以控制用户的访问权,然后在服务器上启动网络服务进程,监测网络用户的访问。还有一些外围设备,比如共享打印机、共享外接磁盘或驱动器等,这些设备在服务器上都应正确配置。
最后还应该注意的是预防网络意外发生,首先是保证电源(特别是网络服务器的电源),一般的方式是配置UPS应急电源;然后是保证服务器的环境状况(比如维持机房的温度与湿度在一定的范围);最后是做好重要数据和系统的备份工作。备份的硬件设备包括硬盘阵列和磁带、光盘驱动器等,备份的方法很多,常用的是磁盘镜像、磁盘双工或磁盘阵列等。在进行备份时一定要做好详细记录,对备份内容进行分类并做标记。
(3)网络安全控制:网络安全控制的首要任务是管理用户注册和访问权限。在局域网上,网络操作系统一般都提供用户管理和权限分配的工具。对于局域网内,部用户,利用这些工具可以检查和设置用户信息、进行账号限制,例如改变账号密码、设置组、确定组中的账号、修改组或账号的权限、设定账号有效时间等等。定时对网络当前访问情况进行检查并做好记录,及时发现异常情况。另外,管理局域网外部权限和连接也很重要,一般局域网外部用户可能会访问该局域网,如查看已有文件、传递他们的文件或使用其他网络资源,因此对这种用户也需要建立账号,但应根据其使用网络的目的详细控制其访问权限,然后定期检查哪些用户最近没有注册,对一些不再需要的账号及时注销。
查找并消除病毒也是局域网管理的一项重要任务。病毒对局域网的危害非常严重,一种网络病毒可以通过网络迅速地传染到局域网的每一台客户机,因此及时发现并杀死病毒至关重要。有多种不同的方法可以识别病毒:在文件级上,用CRC技术可以将预期的文件大小或其他特征与文件被打开之前所看到的实际特征进行比较;最常用的方法是对文件进行扫描,发现已知病毒的标志、代码,从而辨认出每一种病毒的变形。一旦发现病毒,当然就要清除它。利用一些杀毒软件可以杀死病毒恢复原来的文件。另一种方法是删除有病毒的文件,然后用备份的无病毒文件替代。另外还必须对受病毒感染的服务器上的各卷进行扫描,如果在网络服务器之间或客户机之间存在通信联络,还必须去扫描其他系统。确定适当的持续的病毒防护是避免病毒侵害的最有效方法,这样的防护包括:建立和增强反病毒规则和程序;在客户机上安装和更新反病毒软件;安装基于网络的反病毒软件。
3.网络维护
网络维护是保障网络正常运行的重要方面,主要包括故障检测与排除、网络日常检查及网络升级。
(1)常见网络的故障和修复:在局域网中,最重要的故障检测工作是文件服务器的维护。只要服务器正常工作,集中存储的数据就是安全的,用户可以在需要时访问这些数据。当然,网络连接设备应保证用户能持续工作,而客户机本身也应能正常工作。
故障处理过程有四个主要部分:发现故障迹象,追踪故障的根源,排除故障,记录故障的解决方法。网络故障处理经常需要进行大量的调查研究,但相对而言只有很少的问题是真正比较复杂的。常见的情况是,故障的解决方法是很简单的,只不过被其他问题或不完全的信息掩盖了。在处理故障期间,可以参考图1中的流程图,以确保能对网络故障进行逻辑的和有条理的分析。
当网络管理人员收到故障报告时,首先应该检查别的用户是否也遇到同一问题,如果有多个用户报告了同类问题,那么很可能是出现了服务器或缆线故障,而不是用户客户机所引起的故障。
排除文件服务器上的错误非常关键,因为它通常会影响到很多用户,因此首先要对服务器进行认真检查:服务器是否在运行?监视器是否显示信息?服务器是否响应键盘输入? 服务器控制台是否显示异常终止或其他信息?服务器NIC(网络适配器)是否发送和接收数据? 服务器的卷是否己安装?
文件服务器通常是十分稳定的,但它们也特别容易出现三种类型的故障:第一类故障并不是网络操作系统本身的错误,而是由于配置的更改造成的,因此无论何时改变网络操作系统的配置都必须备份以前的配置并记录更改日期;第二类故障是部件失效,虽然NIC和磁盘失效是最为常见的,但从键盘端口到SIMM的任何部件都可能会发生故障,甚至在高品质服务器上也无法避免;第三类故障是服务器的软件模块引发的系统冲突故障,比如磁盘驱动程序或LAN驱动程序引发的内存故障等。
当服务器故障检查各方面都没有问题时,引起大量用户访问故障的问题很可能出现在网络缆线系统上。如果故障网络采用的是总线拓扑结构,那么故障检测工作可能会比较繁重;对于星形结构,则应检查集线器或MAU是否通电并能正常运行。如果连接设备本身运行良好,可检查它们与服务器的物理连接。一般而言,对于物理网络,电缆和按插件老化、电磁干扰、电缆长度限制是最常见的物理网络故障源;连接设备,如接插板、集线器和路由器也是故障多发点。
(2)网络检查:网络检查是在网络正常运转情况下对服务器状态和网络运行情况的动态信息收集和分析的过程。有些数据最好每天检查一次,而有些数据则较长时间检查一次即可。下面列出一些需要定期检查的网络关键信息:
wpe10.jpg (33948 bytes)
故障检测流程图
频率 活 动 频率 活 动
每日 检查各服务器的卷空间 每日 去除旧用户
每日 列出前一天创建的文体 每月 检查用户账号安全性
每日 找出可被存档/删除的旧文件 每月 确保备份的完整性
每日 检查备份的执行情况 每月 更服务器模块
每日 检查服务器错误记录文件 每月 更新客户文件
(3)网络升级:网络升级是一个持续的过程,它需要考虑一些财务和预算因素。一般在网络管理中需要考虑的是必须进行的升级,这些升级能够保证网络正常运转。虽然网络操作系统的升级通常是最迫切的,但硬件和软件也可能需要升级。
服务器升级是最重要的。必须的服务器升级有三种:最简单的是用户许可证升级,如果网络服务器的能力已达到最大限度,并需要容纳更多的用户,就需要进行许可证升级;另二种服务器升级是网络操作系统的升级,如果使用的是过时的或有故障的网络操作系统,就应该升级为最新的版本;第三种服务器升级所指的范围相对来说要广泛一些,主要指硬件升级,硬件升级可能包括增加磁盘空间、改进容错措施或系统升级。另外,客户软件的升级有时也是很必要的,因为旧客户软件对于网络操作系统可能是一种沉重的负担。
在确定了最重要的升级之后,应决定需要购买的产品,并对升级费用进行评估,然后制定实施升级的工作步骤,最后应从成本和效益两方面总结新配置的优点。
上一篇:IP地址基础知识扫盲
下一篇:网络管理功能介绍