新编计算机网络教程——第9章.ppt

《新编计算机网络教程——第9章.ppt》由会员分享，可在线阅读，更多相关《新编计算机网络教程——第9章.ppt（50页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 新编计算机网络教程新编计算机网络教程计算机精品教程2 Contents 第9章 网络管理网络管理概述9.1网络管理的功能9.2网络管理协议及网络管理系统的组成9.3网络故障诊断和维护方法9.4目录Contents网络故障维护命令9.5网络故障管理工具9.6常见局域网故障9.73 9.1 网络管理概述 网络管理是网络发展中一个很重要的技术，对其发展有着很大的影响，并已成为现代信息网络中最重要的问题之一，它的重要性已经在各个方面得到了体现，并为越来越多的人所认识。实际上，网络管理并不是一个什么新概念。从广义上讲，任何一个系统都需要管理，只是根据系统的大小、复杂性的高低，管理在整个系统中的重要性

2、也就有重有轻。网络也是一个系统，追溯到19世纪末的电信网络，就已经有了自己相应的管理“系统”电话话务员，他就是整个电话网络系统的管理员，尽管他能管理的内容非常有限。而计算机网络的管理可以说伴随着1969年世界上第一个计算机网络ARPANET的产生便产生了，当时，ARPANET有一个相应的管理系统，随后的一些网络结构，如IBM的SNA、DEC的DNA、SUN的Appletalk等，也都有相应的管理系统。不过，虽然网络管理很早就有，却一直没有得到应有的重视，这是因为当时的网络一是规模较小，二来复杂性不高，一个简单的网络管理系统就可以满足网络正常管理的需要，因而对其研究较少。但随着网络的发展，规模的

3、增大，复杂性的增加，以前的网络管理技术已不能适应网络的迅速发展。网络系统规模的日益扩大和网络应用水平的不断提高，一方面使得网络的维护成为网络管理的重要问题之一，例如，排除网络故障更加困难，维护成本上升等；另一方面如何提高网络性能，也成为网络系统应用的主要问题。虽然可以通过增强或改善网络的静态措施来提高网络的性能，比如增强网络服务器的处理能力，采用FDDI/CDDI、100BASE作网络主干，以及采用网络交换等新技术来拓展网络的带宽等，但是网络运行过程中负载平衡等动态措施也是提高网络性能的重要方面，通过静态或动态措施提高的网络性能分别称为网络的静态性能和动态性能，而网络的动态性能的提高即是通过网

4、络管理系统即“网管系统”来加以解决。4 Contents 第9章 网络管理网络管理概述9.1网络管理的功能9.2网络管理协议及网络管理系统的组成9.3网络故障诊断和维护方法9.4目录Contents网络故障维护命令9.5网络故障管理工具9.6常见局域网故障9.75 9.2 网络管理的功能 一般说来，网管就是通过某种方式对网络进行管理，使网络能正常、高效地运行。其目的很明确，就是使网络中的各种资源得到更加有效的利用，它维护网络的正常运行，当网络出现故障时及时报告和处理。通常，对一个网络管理系统需要定义以下内容：l系统的功能。即一个网络管理系统应具有哪些功能。l网络资源的表示。网络管理很大一部分是

5、对网络中资源的管理，网络中的资源就是指网络中的硬件、软件及所提供的服务等，而一个网络管理系统必须在系统中将它们表示出来才能对其进行管理。l网络管理信息的表示。网络管理系统对网络的管理主要依靠系统中网络管理信息的传递来实现，网络管理信息应如何表示？怎样传递？传递时使用的传送协议是什么？这都是一个网络管理系统必须考虑的问题。l系统的结构。即网络管理系统的结构是怎样的。6 9.2 网络管理的功能 国际标准化组织（ISO）在ISO/IEC7498-4文档中定义了网络管理的五大功能，并被广泛接受，这五大功能是：二.计算机网络的形成9.2.1 网络管理的功能1故障管理故障管理是网络管理中最基本的功能之一，

6、用户都希望有一个可靠的计算机网络，当网络中某个组成失效时，网络管理器必须迅速查找到故障并能及时将其排除。不过，通常不大可能迅速隔离某个故障，因为网络故障的产生原因往往相当复杂，特别是由多个网络共同引起的时候，在此情况下，一般先将网络修复，然后再分析网络故障的原因。分析故障原因对于防止类似故障的再次发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面，主要有以下典型功能：l维护并检查错误日志。l接受错误检测报告并作出响应。l跟踪、辨认错误。l执行诊断测试。l纠正错误。对网络故障的检测，是依据对网络组成部件状态的检测，不严重的简单故障通常被记录在错误日志中，并不作特别处理，而严重一些的故障则需

7、要通过网络管理器，即所谓的“报警”。一般地，网络管理器应根据有关信息对报警进行处理并排除故障，当故障比较复杂时，网络管理器应能执行一些诊断测试来辨别故障原因。7 9.2 网络管理的功能2计费管理计费管理用于记录网络资源的使用情况，目的是控制和监测网络操作的费用和代价，它对一些公共商业网络尤为重要。计费管理可以估算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。网络管理员还可规定用户使用的最大费用，从而控制用户过多占用和使用网络资源，这也从另一方面提高了网络的效率。另外，当用户为了一个通信目的需要使用多个网络中的资源时，计费管理能计算出总费用。3配置管理配置管理用于配置网络、优化网络

8、，是辨别、定义、控制和监视组成一个网络的对象所必要的功能，目的是为了实现某个特定功能或者使网络性能达到最优，这包括：l设置开发系统中有关路由操作的参数。l被管对象和被管对象组名字的管理。l初始化或关闭被管对象。l根据要求收集系统当前状态的有关信息。l获取系统最重要变化的信息。8 9.2 网络管理的功能4性能管理性能管理用于对系统运行及通信效率等系统性能进行评价，其能力包括监视和分析被管网络及其所提供服务的性能等，其分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集、分析有关被管网络当前的数据信息，并维持和分析性能日志，一些典型的功能包括：l收集统计信息。l维护并检

9、查系统状态日志。l确定自然和人工状态下系统的性能。5安全管理安全管理一直是网络系统的薄弱环节之一，而用户对网络安全的要求往往又相当高，因此网络安全管理就显得非常重要。网络中主要存在以下几大安全问题：l网络数据的私有性（保护网络数据不被侵入者非法获取）。l授权（防止侵入者在网络上发送错误信息）。l访问控制（控制对网络资源的访问）。相应地，网络安全管理包括对授权机制、访问机制、加密和加密关键字的管理，另外还要维护和检查安全日志，包括：l创建、删除、控制安全服务和机制。l与安全相关的信息的分析。l与安全相关的事件的报告9 9.2 网络管理的功能 网络环境资源的表示是网络管理的一个关键问题，目前一般采

10、用“被管对象（ManagedObject）”来表示网络中的资源。ISO认为，被管对象是从OSI角度所看的OSI环境下的资源，这些资源可以通过使用OSI管理协议来管理。网络中的资源一般都可用被管对象来描述，但通常要以多个被管对象的方式。如网络中的一个路由器就可用一些被管对象来描述，说明它的制造厂商、路由表的结构等。网络中的软件、服务及网络中的一些事件等都可用被管对象来描述。被管对象的一个概念上的集合被称作MIB（ManagementInformationBase），即管理信息库，所有相关的网络被管对象信息都放在其中。不过应当注意的是，MIB仅是一个概念上的数据库，实际网络中并不存在一个这样的库。

11、目前网络管理系统的实现主要依靠被管对象和MIB，所以它们是网络管理中非常重要的概念。二.计算机网络的形成9.2.2 网络管理资源的表示10 Contents 第9章 网络管理网络管理概述9.1网络管理的功能9.2网络管理协议及网络管理系统的组成9.3网络故障诊断和维护方法9.4目录Contents网络故障维护命令9.5网络故障管理工具9.6常见局域网故障9.711 9.3 网络管理协议及网络管理系统的组成9.3.1 网络管理协议概述1网管协议的组成现代计算机网络管理系统主要由4个部分组成：l若干被管的代理（ManagedAgents）。l至少一个网络管理器（NetworkManager）。l一

12、种公共网络管理协议（NetworkManagementProtocol）。l一种或多种管理信息库（MIB，ManagementInformationBase）。其中，网络管理协议最重要，它定义了网络管理器与被管代理间的通信方法，规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的网络管理协议是SNMP（SimpleNetworkManagementProtocol）和CMIS/CMIP（theCommonManagementInformationService/Protocol），它们代表了目前两大网络管理解决方案。其中，SNMP流传最广、应用最多、获得支持最广

13、泛，已经成为事实上的工业标准。12 9.3 网络管理协议及网络管理系统的组成2网管系统的组成网络管理的需求决定网管系统的组成和规模，任何网管系统无论其规模大小如何，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理，目前绝大多数网管软件平台都是在UNIX和DOS/Windows平台上实现的。目前公认的三大网管软件平台是：HPOpenView、IBMNetView和SUNNetManager，虽然它们的产品形态有不同的操作系统的版本，但都遵循SNMP协议和提供类似的网管功能。不过

14、，尽管上述网管软件平台具有类似的网管功能，但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口，以及数据库的支持等方面都存在着差别。在其他操作系统之上实现的NetView、OpenView、NewManager网管软件平台版本仅是标准NetView、OpenView、NewManager的子集。例如，在MSWindows操作系统上实现的NetView网管软件平台版本NetViewforWindows便仅仅只是NetView的子集。网管支撑软件是运行于网管软件平台之上，支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。网络设备生产厂商往往为其生产的网络

15、设备开发专门的网络管理软件，这类软件建立在网络管理平台之上，针对特定的网络管理设备，通过应用程序接口与平台交互，并利用平台提供的数据库和资源实现对网络设备的管理。比如，CiscoWorks就是这种类型的网络管理软件，它可建立在HPOpenView和IBMNetView等管理平台之上，管理广域互联网络中的Cisco路由器及其他设备，通过它可以对Cisco的各种网络互联设备（如路由器、交换机等）进行复杂的网络管理。13 9.3 网络管理协议及网络管理系统的组成 简单网络管理协议（SimpleNetworkManagementProtocol，简称SNMP）是由互联网工程任务组（InternetEn

16、gineeringTaskForce，简称IETF）定义的一套网络管理协议，该协议基于简单网关监视协议（SimpleGatewayMonitorProtocol，简称SGMP）。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理，但作为一个工业标准，它也被成功用于电话网络管理。9.3.2 简单网络管理协议（SNMP）1网络管理网络管理分为两类，第一类是网络应用程序、用户账号（例如文件的使用）和存取权限（许可）的管理，它们都是与软件有关的网络管理问题；第二类是由构成网络的硬件所组成，

17、这一类包括工作站、服务器、网卡、路由器、网桥和集线器等等。通常情况下这些设备都离你所在的地方很远，正是由于这个原因，如果当设备有问题发生时网络管理员可以自动地被通知的话，那么一切事情都好办，但是路由器不会象用户那样当有一个应用程序问题发生时就可以打电话通知，为了解决这个问题，厂商们已经在一些设备中设立了网络管理的功能，这样就可以远程地询问它们的状态，同样能够让它们在有一种特定类型的事件发生时能够发出警告，这些设备通常被称为“智能”设备。14 9.3 网络管理协议及网络管理系统的组成 基于TCP/IP的网络管理包含两个部分：网络管理站（也叫管理进程，ManagerStation）和被管的网络单元

18、（也叫被管设备，NetworkElement）。被管设备种类繁多，管理站一般都是带有彩色监视器的工作站，可以显示所有被管设备的状态（例如连接是否掉线、各种连接上的流量状况等）。管理进程和代理进程之间的通信可以有两种方式，一种是管理进程向代理进程发出请求，询问一个具体的参数值；另外一种方式是代理进程主动向管理进程报告有某些重要的事件发生。基于TCP/IP的网络管理包含3个组成部分：（1）一个管理信息库MIB（ManagementInformationBase），管理信息库包含所有代理进程的所有可被查询和修改的参数。（2）关于MIB的一套公用的结构和表示符号，叫做管理信息结构SMI（Structu

19、reofManagementInformation）。（3）管理进程和代理进程之间的通信协议，叫做简单网络管理协议SNMP（SimpleNetworkManagementProtocol）。SNMP体系SNMP采用了Client/Server模型的特殊形式代理/管理站模型，对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。215 9.3 网络管理协议及网络管理系统的组成3SNMP报文种类SNMP代理和管理站通过SNMP协议中的标准消息进行通信，每个消息都是一个单独的数据报。SNMP使用UDP（

20、用户数据报协议）作为第四层协议（传输协议），进行无连接操作。SNMP规定了5种协议消息（也就是SNMP报文），用来在管理进程和代理之间的交换。（1）get-request操作：从代理进程处提取一个或多个参数值。（2）get-next-request操作：从代理进程处提取一个或多个参数的下一个参数值。（3）set-request操作：设置代理进程的一个或多个参数值。（4）get-response操作：返回的一个或多个参数值。这个操作是由代理进程发出的，它是前面3种操作的响应操作。（5）trap操作：代理进程主动发出的报文，通知管理进程有某些事情发生。前面的三个操作是由管理进程向代理进程发出的，后

21、面两个是代理进程发给管理进程的（为简化起见，前面3个操作今后叫做get、get-next和set操作）。图9-1描述了这5种操作。图9-1 SNMP的五种操作16 9.3 网络管理协议及网络管理系统的组成图9-2 SNMP报文的格式SNMP报文格式SNMP报文包含两个部分：SNMP报头和协议数据单元PDU，数据报结构如图9-2所示。版本识别符（VersionIdentifier）：确保SNMP代理使用相同的协议，每个SNMP代理都直接抛弃与自己协议版本不同的数据报。共同体名（CommunityName）：用于SNMP从代理对SNMP管理站进行认证，如果网络配置成要求验证时，SNMP从代理将对团

22、体名和管理站的IP地址进行认证，如果失败，SNMP从代理将向管理站发送一个认证失败的Trap消息。协议数据单元（PDU）：指明了SNMP的消息类型及其相关参数。417 9.3 网络管理协议及网络管理系统的组成管理信息库MIB管理信息库MIB，就是所有代理进程包含的能够被管理进程进行查询和设置的信息的结构，IETF规定的管理信息库MIB的一套公用的结构与表示符号称之为SMI，其中定义了可访问的网络设备及其属性，由对象标识符OID（ObjectIdentifier）唯一指定，如图9-3所示。对象标识是一种数据类型，它指明一种“授权”命名的对象，“授权”的意思就是这些标识不是随便分配的，它是由一些权

23、威机构进行管理和分配的。对象标识是一个整数序列，以点“.”分隔，这些整数构成一个树型结构，对象标识从树的顶部开始，顶部没有标识，以root表示。MIB是一个树形结构，SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。5图9-3 管理信息库中的对象标识18 9.3 网络管理协议及网络管理系统的组成Windows Server 2003下创建SNMP服务（1）安装SNMP服务打开“开始”菜单，选择“控制面板”，单击“添加/删除程序”，在“添加/删除程序”对话框中单击“添加/删除Windows组件”，在“Windows组件向导”中“Windows组件”页中，单击“管理和监视工具”，然

24、后单击“详细信息”，在“管理和监视工具”对话框中，选择“简单网络管理协议”选项，然后单击“确定”按钮。在“Windows组件”页中，单击“下一步”按钮，当提示需要其他文件时，插入WindowsServer2003安装盘，当WindowsServer2003配置好所有的设置时，单击“完成”按钮。（2）配置SNMP服务的安全性、代理和陷阱从“管理工具”菜单中打开“计算机管理”，在“计算机管理”中，展开“服务和应用程序”，然后在控制台树中单击“服务”，在“详细信息”窗格中，右击“SNMPService”，然后单击“属性”，在SNMP服务的“属性”对话框中，单击“安全”、“代理”和“陷阱”选项卡进行设

25、置。代理服务选项有：物理（主机管理所有物理设备），应用程序（主机所有用到TCP/IP的应用程序，应该始终选中该选项），数据连接和子网（主机管理网络），Internet（主机作为IP网关），端对端（主机是IP主机，应该始终选择该选项），如图9-4所示。6图9-4 配置SNMP服务19 Contents 第9章 网络管理网络管理概述9.1网络管理的功能9.2网络管理协议及网络管理系统的组成9.3网络故障诊断和维护方法9.4目录Contents网络故障维护命令9.5网络故障管理工具9.6常见局域网故障9.720 9.4 网络故障诊断和维护方法为了降低设计的复杂性，增强通用性和兼容性，计算机网络都设计

26、成层次结构，这种分层体系使多种不同硬件系统和软件系统能够方便地连接到网络。管理员在分析和排查网络故障时，应充分利用网络这种分层的特点，快速准确地定位并排除故障。然而在实际故障排查过程中，这种分层方法往往被忽略，导致故障排查效率降低。OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式。由于各层相对独立，按层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法。通常有两种逐层排查方式，一种是从低层开始排查，适用于物理网络不够成熟稳定的情况，如组建新的网络、重新调整网络线缆、增加新的网络设备；另一种是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动。无论哪种方

27、式，最终都能达到目标，只是解决问题的效率有所差别。二.计算机网络的形成9.4.1 两种逐层排查方式21 9.4 网络故障诊断和维护方法 具体采用哪种方式，可根据具体情况来选择。例如，遇到某客户端不能访问Web服务的情况，如果管理员首先去检查网络的连接线缆，就显得太悲观了，除非明确知道网络线路有所变动。比较好的选择是直接从应用层着手，可以这样来排查：首先检查客户端Web浏览器是否正确配置，可尝试使用浏览器访问另一个Web服务器，如果Web浏览器没有问题，可在Web服务器上测试Web服务器是否正常运行；如果Web服务器没有问题，再测试网络的连通性。即使是Web服务器问题，从底层开始逐层排查也能最终

28、解决问题，只是花费的时间太多了；如果碰巧是线路问题，从高层开始逐层排查也要浪费时间。在实际应用中往往采用折衷的方式，凡是涉及到网络通信的应用出了问题，直接从位于中间的网络层开始排查，首先测试网络连通性，如果网络不能连通，再从物理层（测试线路）开始排查；如果网络能够连通，再从应用层（测试应用程序本身）开始排查。首先使用ping命令测试连通性。即使是使用ping命令，也有一个逐步检测判断的步骤，例如，假设有一个如图9-5所示的网络，这里要测试网络能否正常通信，通常从ping远程计算机开始（例中在主机A上ping主机B），成功说明系统和网络正常，失败说明主机离线或网络故障；失败后再ping同一子网的

29、网关（例中为192.168.1.1）来确认主机A是否能够连接到路由器；失败后再ping环回地址127.0.0.1来确认TCP/IP协议软件是否有问题，如果有问题，需要重新安装TCP/IP协议软件。也可以采用另一种步骤，从ping环回地址127.0.0.1开始，失败说明TCP/IP协议软件安装有问题，如果成功再ping同一子网的网关，如果成功再ping其他网关（路由器）逐步排查网络各个环节，直到最后ping远程主机。只要成功地ping到远程主机，可以判断网络问题一般发生在更高层次。二.计算机网络的形成9.4.2 根据具体情况选择排查方式22 9.4 网络故障诊断和维护方法图9-5 网络示意图23

30、 9.4 网络故障诊断和维护方法 每个网络层次都有相应的检测排查工具和措施，在最底层的物理层，专业人员往往采用专门的线缆测试仪，没有测试仪的可通过网络设备（网卡、交换机等）信号灯进行目测；数据链路层的问题不多，对于TCP/IP网络，可以使用简单的arp命令来检查MAC地址（物理地址）和IP地址之间的映射问题；网络层出现问题的可能性大一些，路由配置容易出现错误，可通过route命令来测试路由路径是否正确，也可使用ping命令来测试连通性。协议分析器（如微软提供的网络监视器）具有很强的检测和排查能力，能够分析链路层及其以上层次的数据通信，当然包括传输层。至于应用层，可使用应用程序本身进行测试。二.

31、计算机网络的形成9.4.3 分层排查网络的措施24 Contents 第9章 网络管理网络管理概述9.1网络管理的功能9.2网络管理协议及网络管理系统的组成9.3网络故障诊断和维护方法9.4目录Contents网络故障维护命令9.5网络故障管理工具9.6常见局域网故障9.725 9.5 网络故障维护命令要维持网络的正常工作，首先要维持网络的安全运行，因此，时刻保持警惕，在网络出现问题的时候迅速加以解决是十分重要的。在本节中我们介绍几个常用的网络故障诊断命令。winipcfg和ipconfig都是用来显示主机内IP协议的配置信息。只是winipcfg适用于Windows95/98，而ipconf

32、ig适用于WindowsNT/2000/XP/2003。winipcfg不使用参数，直接运行它，它就会采用Windows窗口的形式显示具体信息。这些信息包括：网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，单击其中的“其他信息”，还可以查看主机的相关信息如：主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。ipconfig的命令格式如下：ipconfig/？|/all|/releaseadapter|/renewadapter其中的参数说明如下：/？显示ipconfig的格式和参数的英文说明；/all显示所有的配置信息；/release为指定的适

33、配器（或全部适配器）释放IP地址（只适用于DHCP）；/renew为指定的适配器（或全部适配器）更新IP地址（只适用于DHCP）。二.计算机网络的形成9.5.1 Winipcfg（ipconfig）（检查IP配置）26 9.5 网络故障维护命令使用不带参数的ipconfig命令，如图9-6所示，可以得到以下信息：IP地址、子网掩码、默认网关。而使用ipconfig/all，则可以得到更多的信息：主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址（IPAddress）、子网掩码（SubnetMask）以及默认网关（DefaultGateway）等。图9-6 ipconfig命令

34、27 9.5 网络故障维护命令 这个程序用来检测一帧数据从当前主机传送到目的主机所需要的时间，它通过发送一些小的数据包，并接收应答信息来确定两台计算机之间的网络是否连通。当网络运行中出现故障时，采用这个实用程序来预测故障和确定故障源是非常有效的。如果执行ping不成功，则可以预测故障出现在以下几个方面：网线是否连通，网络适配器配置是否正确，IP地址是否可用等；如果执行ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。ping命令的格式如下：（在命令行状态下输入ping即可显示其格式及参数的英文说明）ping-

35、t-a-ncount-lsize-f-iTTL-vTOS-rcount-scount-jhost-list|-khost-list-wtimeoutdestination-list其中的常用参数说明如下：-t使当前主机不断地向目的主机发送数据，直到使用Ctrl+C中断；-ncount指定要做多少次ping，其中count为正整数值；-lsize指定发送的数据包的大小；一般我们使用得较多的参数为-t、-n、-l。二.计算机网络的形成9.5.2 Ping（检查是否连通网络）28 9.5 网络故障维护命令 如果ping某一网络地址如192.168.0.188（如图9-7左图所示）时出现：“Reply

36、from192.168.0.188:bytes=32time“管理工具”“网络监视器”菜单，打开“网络监视器”，我们可以将窗口分成4个主要区域：图形窗格（用一系列柱状图显示当前网络活动）；总体统计窗格（显示两个主机间会话的摘要，并表明哪个主机在发送广播和多播）；会话统计窗格（显示在网络中监测到的流量统计、捕获帧的统计、每秒使用情况统计和网卡统计）；站点统计窗格（显示主机初始化帧的总数、发送和接收的帧和字节数、初始化的广播和多播帧数的摘要），如图9-8所示。9.6.2 安装网络监视器38 9.6 网络故障管理工具9.6.3 使用网络监视器1捕获和保存网络数据（1）从“管理工具”菜单中选择“网络监

37、视器”，在系统提示指定一个默认的网络以捕获帧时，选择希望从中捕获数据的本地网络。（2）依次单击“捕获”和“开始”按钮。（3）可以将捕获的数据保存在捕获文件（*.cap）用于以后分析，用户可以在以后通过网络监视器查看这些文件。具体操作：在“文件”菜单上单击“另存为”。2捕获筛选器 控制捕获数据大小的常用方法是设置一个捕获筛选器，捕获筛选器描述了需要捕获、缓存、显示和保存的帧。39 Contents 第9章 网络管理网络管理概述9.1网络管理的功能9.2网络管理协议及网络管理系统的组成9.3网络故障诊断和维护方法9.4目录Contents网络故障维护命令9.5网络故障管理工具9.6常见局域网故障9

38、.740 9.7 常见局域网故障我们在进行网络硬件和软件的安装之后，可能会遇到各种问题，导致无法连通网络，要解决这些网络问题，必须具备丰富的软、硬件知识。局域网的组建并不复杂，但是很多时候局域网的故障会把人弄得焦头烂额，因此对网络故障测试和调试的方法是解决问题的关键。局域网的故障主要分硬件故障和软件故障两种，其中硬件故障比较难以诊断和解决。41 9.4 网络故障诊断和维护方法2设备冲突设备冲突是困扰电脑用户的难题之一。电脑设备都是要占用某些系统资源的，如中断请求、I/O地址等，网卡最容易与显卡、声卡等关键设备发生冲突，导致系统工作不正常。一般情况下，如果先安装显卡和网卡，再安装其他设备，发生网

39、卡与其他设备冲突的可能性就小些。3设备驱动问题设备驱动问题严格来说应该算是软件问题，不过由于驱动程序与硬件的关系比较大，所以也将其归纳为硬件问题。主要问题是出现不兼容的情况，如驱动程序、驱动程序与操作系统、驱动程序与主板BIOS之间不兼容。1设备故障设备故障是指网络设备本身出现问题，如网线制作或使用中出现问题，造成网线不通。在一般硬件故障中，网线的问题占其中很大一部分，另外，网卡、集线器和交换机的接口甚至主板的插槽都有可能损坏造成网络不通。9.7.1 硬件故障42 9.4 网络故障诊断和维护方法2服务的安装问题局域网中，除了协议以外，往往需要安装一些重要的服务。举例来说，如果需要在Window

40、s系统中共享文件和打印机，就需要安装Microsoft文件和打印共享。3安装相应的用户例如，在Windows系统中，如果是对等网中的用户，只要使用系统默认的Microsoft友好登录即可，但是如果用户需要登录WindowsNT域，就需要安装Microsoft网络用户。1协议配置问题协议作为电脑之间通信的“语言”，没有所需的协议，协议绑定不正确，协议的具体设置不正确，都是导致网络出现故障的原因。9.7.2 软件设置故障43 9.4 网络故障诊断和维护方法5网络应用中的其他故障上面所介绍的故障，一般都是因为疏忽或对系统情况了解不清造成的，因此比较容易避免，但是网络应用中的其他故障就不是很容易解决的

41、，如网络通信阻塞、广播风暴以及网络密集型应用程序造成的网络阻塞等。4网络标识的设置问题Windows对等网和带有WindowsNT域的网络中，如果不正确设置用户电脑的网络标识，也会造成不能访问网络资源的问题。44 9.7 常见局域网故障 前面已经大致介绍了造成局域网故障的主要因素，那么当出现用户无法连上局域网或者用户无法访问局域网资源时，该如何在短时间内找到问题的症结呢？下面我们来介绍排除网络故障的一般方法。中医有望闻问切的诊断方法，网络故障也有一定的解决之道，按照一定的顺序和方法进行操作会收到事半功倍的效果。9.7.3 排除网络故障实例1首先要检查的问题有些问题很简单，只需进行简单的检查和操

42、作就可以解决。（1）问题是不是由用户的错误操作所引起很多时候网络用户出现的问题实际上与网络没有什么关系，而是用户对电脑进行了某些错误操作发生的，例如可能改动了电脑的配置，安装了一些会引起问题的软件，或者是误删了一些重要文件，表面上看起来好像是网络引起的。所以，在动手解决问题前，必须向用户询问清楚故障发生前后，他所做的操作，以及当时电脑的反应和表现。（2）检查物理连接是否正确看看网线有没有松脱，还是根本就没插入网卡或集线器的接线口；集线器或交换机的电源是否打开；交换机或集线器的电源插头是否松脱；就像显示器没接电源线造成显示器出现故障的假象一样，由于物理连接造成的网络故障很有迷惑性。（3）重新启动

43、电脑有很多问题，只要重新启动一下电脑，就可以迎刃而解。注意，上述的方法用于问题发生在一两台机器时，可能很快就能解决问题。但如果很多用户都反映同一问题，那就很可能是网络的问题了。45 9.7 常见局域网故障2解决网络问题的一般顺序检查网络问题有一定的操作步骤，如果方法得当，那么在处理故障的时候就会少走很多弯路。首先询问用户，了解他们都遇到了什么故障，他们认为是哪里出了问题。用户是故障信息的主要来源，毕竟他们在每天使用网络，而且他们所遇到的故障现象最明显、最直接。然后如果可能，问问一起做管理的同事，有多少用户受到了影响，受影响的用户有什么共同点，发生的故障是持续的还是间歇的，在故障发生之前是否对局

44、域网中的设备和软件进行了改动，办公楼是否在装修或施工，是不是停过电，以前是不是有同样的问题出现等等。然后对收集到的信息，进行整理和分类，找出引发问题的若干可能，对故障的排除进行计划，想好从哪里入手，哪些故障需要先排除。对要处理的问题心中有数，行动起来就会有的放矢，不会顾此失彼。根据故障分析，把认为可能的故障点隔离出来，然后一个一个地对可能故障点进行排除。例如，在处理某台电脑不能联网的问题时，我们可以用交叉电缆直接连接两台电脑，看是否能够连通，将电脑与网络设备隔离开来，判断是电脑的问题，还是网络设备的问题。46 9.7 常见局域网故障1无法在用户电脑中安装网卡用户在安装网卡的时候，有时会发现新安

45、装的驱动程序不起作用，看不到新安装的网卡。发生冲突的原因也各种各样，容易和网卡发生冲突的板卡主要有显卡和内置Modem。解决这一问题的方法其实很简单，按照如下的方法就可以解决：（1）把其他板卡，如声卡、内置Modem等设备卸下，只保留显卡和网卡，然后开机引导系统。（2）安装显卡的驱动程序。（3）安装网卡的驱动程序。（4）一切正常后，再插入其他板卡，并安装这些设备的驱动程序。还有一种情况，就是网卡与主板接触不良，如果发生故障之前移动过电脑，可以将网卡卸下，然后再插入主板的扩展槽。只要经过以上几步，一般的冲突问题都可以解决，如果问题还不能解决，就需要在CMOS设置中，对系统资源进行进一步设置。具体

46、的做法是，首先设置让系统自动分配资源，然后禁用系统中不存在的设备。下面，我们就按照网络安装的顺序，介绍两种故障处理和排除的方法，在开始之前，必须要准备好几个常用的工具：一字和十字螺丝刀、网线钳、一根制作好的3米交叉线和电缆测试仪。9.7.4 网络安装常见故障分析47 9.7 常见局域网故障2查看网络邻居时，系统提示“无法访问网络”导致这种情况发生的原因有很多，用户按照以下步骤就可解决：（1）检查网卡是否正确安装。（2）检查网线和集线器。先检查网线是不是已经松脱了，或者干脆就没插在网卡上；检查集线器端，网线是否连接好了，集线器的电源是否打开，集线器是否有问题。最直接的方法是检查网卡和集线器上的工

47、作状态指示灯，如果指示灯不亮，就说明硬件连接有问题。把网线从接口上拔下来，再重新插好，看看问题是否解决。如果问题依旧，就把网线换到集线器的另一个接口试一试，如果问题解决了，就说明毛病出在集线器上；如果换接口不奏效，就使用电缆测试仪对网线进行检查，如果确实是电缆的问题，就需要重新制作网线。如果问题还没有解决，网卡和集线器的指示灯显示工作正常，就需要通过软件对网卡进行诊断，最直接的方法就是使用Ping命令进行诊断。方法为单击“开始”菜单，然后单击“运行”命令，在“运行”文本框中输入“ping本机IP地址”，如果可以连通，表明本机网卡没有硬件问题；如果无法连通，则表示本机的网卡损坏了，解决的办法就只

48、能是更换了。Ping命令是最基本的命令行网络工具，主要用来检测网络中设备的连通性，可以判断网络连接是否正常。虽然这一工具很简单，但是这一工具对判断线路状况、协议设置状况和服务器问题有很大帮助，必须熟练掌握。48 9.7 常见局域网故障 lping127.0.0.1127.0.0.1被规定为loopback地址，这个测试包不会被送到本机上的网络设备，而是被送到本机的loopbackdriver，这一操作通常用来测试TCP/IP协议组是否正常运行和工作。lping本机IP如果前面TCP/IP协议组工作正常，这一命令就可检查本机的网络设备是否工作正常，如果设备出现故障，就不会有回应。lping本地网

49、络中其他电脑的IP这一命令可以检查本地网络的工作情况，如果所有电脑都无法ping通，那么可能是与本机相连的网络设备如网线和集线器等出现了故障，如果可以连通部分电脑，则问题可能出在被ping的设备上。lping网关IP网关实际上是网络的出口，如果能够成功ping通，就说明本地网络与网关的设置都没有问题。lping互联网上的IP或者域名ping互联网上的IP，如果成功，就说明本地的网络设置正确，接着如果ping域名（或电脑名），无法ping通，那么就说明网络中的DNS有问题。（3）检查是否安装了局域网中所需的协议。如果进行了以上检查仍然一无所获，看一看电脑是否安装了局域网中使用的通信协议。具体的方

50、法是在如图9-9所示的该连接的“属性”框中查看所使用的网络组件列表。（4）检查是否安装了Microsoft网络用户，是否正确登录到域中，或者是否加入了工作组。检查电脑加入的域或者工作组的设置是否正确，可以使用ipconfig命令。打开MS-DOS对话框，然后在命令行输入“ipconfig/all”，电脑将列出本机的TCP/IP设置，查看主DNS后缀（PrimaryDNSSuffix）就可以了解本机的工作组或域的设置。ipconfig是用于检查TCP/IP协议的常用工具，通过“ipconfig/all”可以详细查看每一块网卡的设置情况。49 9.7 常见局域网故障图9-9 本地连接属性图9-10