1、天津中德职业技术学院天津中德职业技术学院 教教 师师 教教 案案第八章 局域网管理与维护进阶8.1 网络管理模式和功能 网络管理是计算机网络的关键技术之一,尤其在大型计算机网络中更是如此。8.1.1 网络管理模式 1、集中式网络管理 优点:网络管理系统处于高度集中,易于全面做出决断的最佳位置,网络升级时仅需要处理集中点。缺点:中央数据库一旦出现故障,将导致全网瘫痪,建设网络管理系统的链路承载业务量很大,有时将超出负荷能力。2、分级式管理 优点:分散了网络/资源的负荷,使各个网络管理更接近被管单元,该系统比集中式网管系统可靠。缺点:比集中式系统复杂,系统设备价格也相应有所提高。3、分布式管理 优
2、点:完全分散了网络/资源的负荷规模大小,可按需要来任意调整,有很高可靠性。缺点:系统设备复杂(需要有分布应用的架构)8.1 网络管理模式和功能 8.1.2 网络管理范围及功能 应用范围:第一类适用于规模较小的网络系统。第二类适用于单一业务和网络拓扑结构简单的网络。第三类分布式网络结构模式,适合于未来的通信信息网络管理采用。ISO为网络管理定义了五大功能:配置、安全、性能、故障、计费8.2 网络配置管理1、配置管理的内容:对控制开放系统例行程序操作的参数进行设置;把名称与被管对象和被管对象集合联系起来;使被管对象初始化并关闭被管对象;按照需求收集有关开放系统当时状态的信息。2、配置管理的作用:负
3、责监控网络的配置信息,使网络管理人员可以生成、查询和修改硬件/软件的运行参数和条件,以保持网络的正常操作。3、配置管理的参数和条件:网络部件的存在性、名称和关系;寻址信息、运行特性、部件的可用性信息;备份操作条件、路由控制。4、配置管理功能要监视和控制的内容:网络资源及其活动状态;网络资源之间的关系;新资源引入和旧资源的删除。5、配置管理要进行的操作内容:鉴别所有管理对象,分配名字;定义新的管理对象;设初始值,管理各对象之间的关系;改变管理对象操作特性;报告管理对象状态的变化;删除管理对象。8.3 网络安全管理1、利用下述功能支持安全政策的应用:对安全服务与机制进行创建、删除与控制。分布与安全
4、有关的信息。报告与安全有关的事件。2、确保只有授权的合法用户可以访问受限资源:防止非法用户,在敏感的网络资源和用户集间建立映射关系。数据链路加密。密钥分配和管理。安全日志维护和检查。审计与跟踪。防止病毒。灾难恢复措施。3、安全管理要维持网络通信环境安全的所有活动:供电安全。物理安全。资源安全。数据安全。8.4 网络性能管理 性能管理是一组评价被管理对象行为和通信活动有效性的设施。性能管理包括的功能:监测对象和方式的选择。收集和分析统计数据。根据上述统计和分析进行调整,以控制网络性能。提供有用的网络性能报告(实时脱机)。8.5 网络故障管理 8.5.1 故障管理的功能 保持与检查差错录入。接受差
5、错检测通知并对其采取动作。跟踪并标识故障。完成诊断测试序列。校正与排除故障。8.5.2 故障管理的职责 故障管理的职责是如何使故障影响趋于最低限度。故障管理的目标:出现故障的情况下恢复业务。找出故障的根源。及时有效的修复故障。收集和分析故障有效性的量度。降低客户减少和未来业务损失。8.5.3 故障管理的分类物理故障配置故障:资源与业务不匹配系统故障:指网络上的各种软件系统8.6 网络计费管理 主要功能:告知用户所承担的费用或所消耗的资源。设置计费服务并使资源调度程序与资源的使用联系起来。在调动了多种资源去获得一种给定的通信目标的情况下,能把多种费用组合起来。8.7 大批量计算机安装的方法 8.
6、7.1 传统方法存在的弊端 传统机房的安装方法是一台台的安装操作系统、应用软件,花费从几十分钟到数小时不等,给机房管理人员带来极大的不便。8.7.2 新方法的特点和工作界面 新方法使用Ghost,由美国SYMANTEC推出。备份与恢复按照硬盘上的簇进行,恢复时原来的分区会完全被覆盖,以恢复的文件与原硬盘上的文件地址不变。Ghost运行平台最好为Dos 程序栏中有:Local(本地)、LPT(并口传送)、Multicasting(多点传送)、Netbios(网络基本输入/输出系统)、Option(选项)、Quit(退出)。8.7 大批量计算机安装的方法8.7.3 Ghost的安装与基本操作1、服
7、务器端的安装服务器端操作系统必须是Win NT 4.0 SP6,Win 2000 SP2或Win XP客户端可为各种系统服务器端安装类型为“Console”(控制台)2、样机及Ghost Client安装在一台干净的样机上(与Ghost不用的机器),运行Aisetup.exe安装Ghost AI Snapshot,“AI Snapshot”和“AI Builder”用来生成自动安装程序包。客户端:Windows 2000客户机,可远程安装。打开服务器Ghost 控制台,选“Tools”“Remote Client Install”Windows 95.98手动安装,选择客户端模式(Ghost
8、Client),并输入Ghost服务器的计算机名。3、利用Ghost启动盘生成网络引导磁盘“开始程序Norton GhostNorton Ghost启动向导”,通过向导一步步创建用户引导盘。4、利用Ghost启动盘向导生成硬盘镜像文件 在纯Dos下,选择“LocalPartitionto Image”可生成镜像(不能放在要克隆的分区内)恢复时,选择“LocalPartitionFrom Image”8.7 大批量计算机安装的方法8.7.4 用Ghost实现网络硬盘克隆PXE网络启动方式:1、工作站的PXE启动设置(要求在网卡上装有PXE启动芯片),RTL8139网卡,机器启动时按shift+F
9、10(或按提示)启动类型选择PXE。2、制作PXE启动文件 使用3com的DABS(Dynamic Access Boot Services),选“创建TCP/IP或PXE映像文件”,为映像命名,放入软盘,选“OK”,生成“.img文件”。选“创建PXE菜单启动文件”“添加”,加入刚刚创建的映像文件,选“保存”生成“PXE”文件。3、服务器的PXE启动服务设置在DHCP服务器的作用域选项中选“067:启动文件名”,字符串值为创建的PXE启动文件(.PXE)注:不包括路径。在TFTP服务器设置,规定一个服务目录,将img、pxe文件放到目录中,TFTP设为自动运行。运行Ghost多播服务器,任务
10、名为Restore,按“接受客户”;启动客户端实现PXE启动,按“发送”钮。注:Ghost份企业版与个人版,个人版中没有多播(Nulticast)功能。8.8 Pro Magic还原系统的应用是一种软件即时还原系统8.8.1 Pro Magic 6.0的特点及问题1、特点安装简便不浪费空间即时恢复20个安全引导功能多时间点还原智能化管理超强的反安装功能方便的操作模式强化的防护系统工具箱良好的运行效率双重密码保护视窗操作隐藏用户功能快速卸载功能2、安装注意关闭BIOS内的病毒扫描关闭BIOS内Power Manager内硬盘电源管理安装前进行磁盘扫描使用微软合法版权Windows系统不要进行文件
11、压缩确定开机位置在主分区第一分区为Nor Dos 不可安装多于一个主分区的不可安装关掉杀毒系统8.8 Pro Magic还原系统的应用 8.8.2 Pro Magic 6.0安装 环境:Windows 95/98Me/NT/2000/xp 运行Setup.exe“接受协议”输入序列号 进行硬盘扫描和整理 重启计算机 确认硬盘分析的状况是否正常 重新启动,出现操作界面8.8 Pro Magic还原系统的应用8.8.3 Pro Magic 6.0的使用1、使用者操作模式启动,不改动直接启动“临时存储”多时间还原点的设定“还原”将系统还原弹到健康、正常的状态“储存”储存操作系统的状态2、管理者模式
12、有“还原”、“存储”、“设定”、“用户管理”、“工具箱”、“升级”、“移除”等功能。3、多重引导或多重开机利用Fdisk为硬盘备份安装第一套操作系统安装Pro Magic进入Pro Magic“用户管理”的“调整分区属性”,将“数据盘”改为“开机盘”安装第二套操作系统或第二套系统为Windows 2000/xp,要重新安装Pro Magic完成多重引导8.9 网络状态在线分析 需要一种操作简便,性能稳定,价格之中,扩展性能好的自动化网络监测工具。8.9.1 嗅探技术及工作原理 1、Sniffer嗅探技术 Sniffer工具实际上就是一个网络上的抓包工具,同时还可对抓到的包进行分析。2、Snif
13、fer工作原理 “以太网”传播基于“共享”原理,每台机器通过“过滤器”(网卡上)去掉与自己无关的信息。Sniffer关闭了“过滤器”,实现监听,称为“基于混杂模式的嗅探”。8.9 网络状态在线分析8.9.2 Site View功能结构运行最低要求:Windows 2000的PC机,256M内存,2GB硬盘,IE 5.0功能模块:Web控制模块:接收HTTP请求,显示当前状态。任务计划模式:运行监视器,发送警告。监测器模块。警报模块。报告模块:可分析负载发展趋势,繁忙时间点等。8.9.3 网络状态的在线监测分析1、网络状态分析确保网站的所有组件正常运行。确保对发生的故障进行快速、精确的诊断。监测
14、网站性能为系统规划提供有效数据。预测故障的发生,提高Web资源利用率。2、Site View集中监测器Ping Monitor:测试网络的连通性Process Monitor:确保线程积极运行硬盘监测CPU监测3、Site View故障监测器DNS查找路由器状态数据库状态文件、目录大小Web服务性能8.10 网络文件的备份与恢复 8.10.1 数据损失的原因 计算机软硬件故障 人为操作故障 资源不足引起的计划性停机 生产地点灾难 8.10.2 备份方法与策略 1、五种备份方法 副本备份 每日备份 差异备份 增量备份 普通备份2、数据存储策略数据完全备份数据库增量备份文件完全备份文件增量备份系统
15、全量备份系统增量备份跟踪备份存储介质:数据库介质文件介质数据库日志和系统日志介质系统介质8.10 网络文件的备份与恢复8.10.3 Windows 2000数据备份1、数据备份功能在硬盘上存档选择的文件的文件夹。将存档文件或文件夹还原到硬盘或其他任何可访问的硬盘上。创建紧急修复硬盘(ERD)。备份任何远程存储数据和存储在已装入驱动器的任何数据。备份系统状态。计划常、定期备份以保持存档数据是最新的。2、备份文件和文件夹备份操作:选择要备份的文件、文件夹和驱动器。为备份数据选择存储媒体或文件位置。设置备份选项备份类型,是否需要日志文件记录备份操作,指定排除在备份文件之外的文件类型开始备份操作,如果
16、是计划好的会加入任何计划程序。3、使用批处理文件备份数据可使用带各种命令行参数的“ntbackup”命令只能备份整个文件夹,不能指派单个文件。不支持通配符。8.10 网络文件的备份与恢复8.10.4 Windows 2000的数据还原还原操作:选择要还原的文件和文件夹。选择备份文件和文件夹要还原的位置。设置还原选项。开始还原。8.10.5 Windows 2000的磁盘容错可使用RAID技术进行磁盘容错1、创建镜像卷(RAID-1)打开磁盘管理。右键单击要创建镜像卷的动态磁盘上的未分配空间,点“创建卷”。在创建向导中,单击“下一步”,单击“镜像卷”注:最少要两块硬盘(相同容量),镜像卷不能扩展
17、或分成带区。2、创建RAID-5卷打开磁盘管理右键单击要创建RAID-5卷的动态磁盘上的未分配空间,单击“创建卷”。单击“RAID-5卷”注:最少要三块硬盘(相同容量)8.10 网络文件的备份与恢复8.10.6 双机容错备份1、双机热备份(Hot Standby)一台主机为工作机,另一台主机为备份机;当工作机异常,备份机主动接管(Take Over),以保证信息系统不间断运行。2、软、硬件要求两台服务器,SCSI接口或光纤通道HOST卡,一台磁盘陈列,有四个光纤通道。操作系统,UNIX,Windows NT/2000 Server,Data Ware双机控制软件。数据库:Informix,Sy
18、base,Oracle,SQL Server3、服务器容机故障系统软件或应用软件故障。系统或应用软件工作不正常。SCSI卡损坏。服务器硬件损坏。不正常关机。8.11 UPS的使用与维护8.11.1 UPS的原理与功能不间断电源(UPS),市电输入正常,会将电流稳压后提供给负载,市电中断,会及时向用电设备提供电能,使设备仍能持续工作一段时间。UPS可分为三类:后备式(离线式)在线式 在线互动式8.11.2 UPS的安装与使用UPS安装相当简单,但UPS比较娇贵,使用时应注意:1、正确安装与启停火线、零线的顺序;UPS电源的启停间隔。2、Windows 2000对UPS使用的支持 “UPS报警器、信使和事件日志”3、蓄电池使用与维护正立安装。较长的初充电。安装在清洁、阴凉、通风、干燥的地方,定期进行充、放电。结 束 指导老师:张新疆 制作组长:马岩 制作人员:李志新 刘宝寅
