1、第第15章章 网络管理与维护网络管理与维护本章学习目标 通过本章学习,读者应该掌握以下内容:1如何添加网络组件;2影响网络性能的因素和提高网络性能的方法;3任务管理器的使用;4使用网络监视器和性能监视器监控网络性能并进行优化;5Windows Server 2003的自动优化系统功能;6使用命令行对网络进行管理 15.1 网络管理简介(1)1配置管理2性能管理3故障管理4安全管理5记账管理15.1 网络管理简介(2)1配置管理配置管理是网络管理最基本的功能,负责监测和控制网络的配置状态。主要提供资源清单管理、资源提供、业务提供及其网络拓扑结构服务等功能。配置管理完成建立和维护配置MIB(管理信
2、息库)15.1 网络管理简介(2)2性能管理性能管理保证网络有效运行和提供约定的服务质量,在保证各种业务的服务质量的同时,尽量提高网络资源利用率。性能管理包括性能检测、性能分析和性能管理控制等内容。性能管理在进行性能指标监测、分析和控制时要访问MIB。当发现网络性能严重恶化时,性能管理便与故障管理互通。15.1 网络管理简介(3)3故障管理故障管理是迅速发现、定位和排除网络故障,动态维护网络的有效性。故障管理的主要功能有告警检测、故障定位、测试、业务恢复以及维修等,同时还要维护故障目标。15.1 网络管理简介(4)4安全管理安全管理提供信息的保密、认证和完整性保护机制,使网络中的服务数据和系统
3、免受侵扰和破坏。安全管理主要包括风险分析、安全服务、告警、日志和报告功能以及网络管理系统保护功能。5记账管理记账管理是正确的计算和接收用户使用网络服务的费用,进行网络资源使用的统计和网络成本效益的计算。15.2 添加网络组件(1)添加网络组件的过程如下:步骤一,打开“控制面板”,选择“添加或删除程序”,点击左侧的“添加/删除Windows组件”,打开如图15-1所示“Windows组件向导”对话框,在该对话框的组件列表框中,系统给出了用户可以选择安装的组件。15.2 添加网络组件(2)图15-1“Windows组件向导”对话框 15.2 添加网络组件(3)图15-2 添加“网络服务”对话框 1
4、5.3 提高网络性能 15.3.1 影响网络性能的因素 影响网络响应速度的因素很多,主要是网络带宽利用率与网络中服务器的响应速度。15.3.2 提高网络性能的措施 用户可采用几种方式来提高网络性能。其中主要包括:减少信息流量,增加子网数目和提高网络速度三种方式。15.4 网络性能监视器(1)如前所述,网络有很多性能问题,如果问题涉及到网络硬件,如线缆或网络流量,该问题就很难发现。性能监视器提供了计数器来衡量通过服务器的网络流量,可以从多种角度监视系统资源的使用情况,并且可以监视几乎系统中所有的资源,同时可以将监视的结果用多种方式显示出来,以满足在不同的情况下对系统资源监视的要求。15.4 网络
5、性能监视器(2)图15-3 性能监视器对网络进行监控15.4 网络性能监视器(3)用户可以按如下步骤启用“性能监视器”监控服务器系统的性能。步骤一,打开“开始”菜单,选择“程序”/“管理工具”/“性能”命令后,系统将打开“性能”窗口,如图15-3所示。步骤二,在“性能”窗口的右侧子窗口中单击鼠标右键,系统打开“添加计数器”对话框,如图15-4所示。15.4 网络性能监视器(4)图15-4“选择计数器”对话框15.5 事件查看器(1)使用“事件查看器”,可以查看事件日志中记录的事件。Windows Server 2003会存储“应用程序”、“安全性”和“系统”日志。根据计算机的角色和所安装的应用
6、程序,还可能包括其他日志。例如,将运行 Windows Server 2003操作系统的计算机配置为域控制器,这台计算机还包括另外两种日志:目录服务日志和文件复制服务日志。15.5 事件查看器(2)图15-5“事件查看器”窗口15.5 事件查看器(3)默认情况下,运行 Windows Server 2003操作系统的计算机使用基本的三种类型的日志记录事件:1应用程序日志 2安全日志 3系统日志15.5 事件查看器(4)图156“事件”详细信息窗口 15.6 任务管理器(1)任务管理器提供正在运行的程序和进程的相关信息。使用任务管理器可以监视计算机性能的关键指示器,可以查看正在运行的程序的状态,
7、并终止已停止响应的程序。可以使用多达 15 个参数评估正在运行的进程的活动,查看反映 CPU 和内存使用情况的图形和数据。此外,如果与网络连接,还可以查看网络状态,了解网络的运行情况。如果有多个用户连接到用户的计算机,用户可以看到谁在连接、他们在做什么,还可以给他们发送消息。15.6 任务管理器(3)图157“任务管理器”窗口 15.6 任务管理器(4)1“应用程序”选项卡 此选项卡显示计算机上正在运行的程序的状态。在此选项卡中,用户能够结束、切换或者启动程序(相当于“运行”命令)。2“进程”选项卡 此选项卡显示计算机上正在运行的进程的列表。进程是一个可执行程序或一种服务。3“性能”选项卡 此
8、选项卡显示了计算机性能的动态概述,其中包括:(1)CPU 和内存使用情况的图表。(2)计算机上正在运行的句柄、线程和进程的总数。(3)物理内存、核心内存和提交用量的总数(KB)。15.6 任务管理器(2)4“联网”选项卡 此选项卡显示了网络性能的图形化表示。它提供了简单、定性的指示器,以显示运行的网络的状态。只有当网卡存在时,才会显示“联网”选项卡。“联网”选项卡指明了本地计算机上连接的网络通信量。5“用户”选项卡 此选项卡显示了正在访问该计算机的用户,以及会话的状态与名称。15.7 网络监视器 Windows Server 2003服务器所包括网络监视器是一个网络诊断工具,它易于操作、可被快
9、速配置和设置以捕获数据,可运行在一台或者多台客户机和服务器上。用户可以使用网络监视器查看和检测局域网的问题。使用网络监视器,用户可以识别出某些有助于预防或解决问题的模式,从而收集这些信息来帮助网络平稳地运行。网络监视器提供进出于所在计算机的网络适配器的信息。通过捕获并分析这些信息,可以预防、诊断和解决多种网络问题。用户可以设置触发器,让网络监视器在发生某种或某些情况时开始或停止捕获信息。用户还可以设置筛选程序,以便控制网络监视器捕获或显示的信息类型。15.7.1 网络监视器工作原理 15.7.1 网络监视器工作原理 网络监视器所提供的信息来自网络通信本身,以帧为单位。每个帧包含以下信息:1源地
10、址:发出帧的网络适配器地址。2目标地址:接收帧的网络适配器地址。该地址也可以指定一组网络地址。3数据报头信息:用于发送帧的各个协议的专属信息。4数据:所要发送的信息(或部分信息)。网络上计算机的网络适配器则仅保留和处理发送给本适配器的帧,丢弃其余的帧。不过,网络适配器会将广播(或多播)帧保留下来。15.7.2 网络监视器窗口图15-8 Microsoft网络监视器15.7.2 网络监视器窗口 1图表显示窗口 2会话统计窗口 3机器统计窗口 4总共统计窗口1图表显示窗口2.会话统计窗口3.机器统计窗口4总共统计窗口15.7.3 创建捕获筛选器(1)捕获筛选程序使用如下几种参数对网络流量进行筛选:
11、1网络地址 2捕获协议 3捕获模式 4方向 15.7.3 创建捕获筛选器(2)图15-13创建筛选程序15.7.3 创建捕获筛选器(3)图15-14 添加捕获协议15.7.3 创建捕获筛选器(4)图15-15 添加地址和设置数据方向15.7.3 创建捕获筛选器(5)图15-16 添加捕获模式15.7.4 创建触发器(1)触发器是一种当符合一系列指定条件时被执行的动作。默认情况下,未设置任何触发器。创建触发器过程如下:在“Microsoft网络监视器”窗口中选择“捕获”/“触发器”的命令,打开“捕获触发器”对话框,如图15-17所示。15.7.4 创建触发器(2)图15-17 创建捕获触器15.
12、7.5 缓冲区设置(1)Microsoft网络监视器可捕获的数据总量依赖于捕获缓冲区大小,首次启动Microsoft网络监视器时,其缺省的缓冲区大小为1MB,建议用户将工作缓冲区的大小设置为10MB或者更多。15.7.5 缓冲区设置(2)15.7.6显示捕获的数据(1)上面详细地说明了捕获筛选程序和触发器的创建以及缓冲区的设置,在此基础上选择“捕获”/“开始”命令开始捕获进程。捕获完毕,选择“捕获”/“停止且查看”命令停止捕获进程,并查看捕获缓冲区中的数据,如图15-19所示。15.7.6显示捕获的数据(2)15.8 Windows Server 2003自动优化功能(1)15.8.1 多处理
13、器 多处理技术把处理负载均分在多个处理器上,Windows Server 2003支持对称多处理器技术。对称多处理器是一种在多个处理器间均衡分配总处理负荷量的技术。15.8.2 内存优化 在Windows Server 2003中,把内存分配为称为页的4KB数据块。每一页仅仅由一个线程使用。一个线程可以存储在任意数目的页面中。15.8 Windows Server 2003自动优化功能(2)15.8.3 优先线程与进程 在多任务操作系统中,如果每个进程的每个线程都获得相同的处理机时间而不分先后,那么计算机响应用户的请求将很慢。例如移动光标、更新屏幕这类系统进程往往比其他的系统进程发生频繁。Wi
14、ndows Server 2003根据线程对系统响应能力的重要性来优先处理每个线程,Windows Server 2003虽然缺省地执行许多设置线程的工作,但是它不可能精确地预计用户将如何使用计算机,所以用户有调整优先权的权力。15.8 Windows Server 2003自动优化功能(3)15.8.4 磁盘请求缓冲 Windows Server 2003的I/O系统包括了一个磁盘缓冲管理器组件,通过在RAM中维持经常访问的文件而减少磁盘访问。磁盘缓冲管理器有助于提高I/O系统的性能。磁盘缓冲管理器可以使用任何可用内存。15.9 命令行管理 要在Windows Server 2003中访问命
15、令提示符窗口,只须首先打开“开始”菜单,然后选择“运行”命令并输入cmd即可,系统打开命令提示符窗口。或者可以通过“程序”/“附件”/“命令提示符”打开。另外,运行MS-DOS程序或工具时,也可以打开DOS会话窗口。手动双击MS-DOS程序或打开“开始”菜单,选择“运行”命令并输入该DOS程序的可执行命令即可打开DOS会话窗口。常用命令(net)1net命令 在Windows Server 2003中,用户可以使用NET命令获取特定信息。表15-3列出了基本的NET命令及它们的作用。如果用户想查阅映射到一台计算机上的所有当前驱动器的列表,可以简单输入NET VIEW Computername。
16、为了得到NET命令的各级帮助,只要在命令后面输入/?即可。常用命令(net)常用命令(ping)2ping命令 ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。常用命令(ping)图15-20 Ping命令常用命令(ping)ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能
17、显示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多少个路由器。(1)命令格式 ping 主机名 ping 域名 ping IP地址 常用命令(ping)(2)ping命令的基本应用 一般情况下,用户可以通过使用一系列ping命令来查找问题出在什么地方,或检验网络运行的情况。下面就给出一个典型的检测次序及对应的可能故障:ping 127.0.0.1 如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或设置存在有问题。ping 本机IP地址 如果测试不成功,则表示本地配置或安装存在问题,应当对网
18、络设备和通讯介质进行测试、检查并排除。常用命令(ping)ping局域网内其他IP 如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。ping 网关IP 这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。ping 远程IP 如果收到正确应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。常用命令(ping)ping local host local host是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该
19、名字转换成该地址。否则,则表示主机文件(/Windows/host)中存在问题。ping (一个著名网站域名)对此域名执行Ping命令,计算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或它所访问的DNS服务器有故障常用命令(netstat)3netstat 运行这个命令可以检测计算机与网络之间详细的连接情况,可以得到以太网的统计信息并显示所有协议的使用状态。这些协议包括TCP协议、UDP协议以及IP协议等。另外还可以选择特定的协议并查看其具体使用信息,包括显示所有主机的端口号以及当前主机的详细路由信息。常用命令(netst
20、at)图15-21 Netstat命令实例常用命令(ipconfig)4ipconfig命令 ipconfig实用程序可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。而且,如果计算机和所在的局域网使用了动态主机配置协议DHCP,使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址,如果已经租用到,则可以了解它目前得到的是什么地址,包括IP地址、子网掩码和缺省网关等网络配置信息。常用命令(ipconfig)图15-22 IPConfig/all命令测试结果常用命令(arp)5arp命令(地址转换协议)ARP是TCP/IP协议
21、族中的一个重要协议,用于确定对应IP地址的网卡物理地址。使用arp命令,能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外,使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对,使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置,这有助于减少网络上的信息量。常用命令(tracert)6tracert 这个应用程序主要用来显示数据包到达目的主机所经过的路径。通过执行一个tracert到对方主机的命令之后,结果返回数据包到达目的主机前所经历的路径详细信息,并显示到达每个路径所消耗的时间。这个命令同ping命令类似,但它所看到的信息要比ping命令详细得多,它能
22、反馈显示送出的到某一站点的请求数据包所走的全部路径,以及通过该路由的IP地址,通过的时间是多少。常用命令(tracert)图15-23 Tracert命令常用命令(route)7route 大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在选择使用哪一台路由器将数据包发送到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关。常用命令(route)图15-24 route print命令常用命令(nslookup)8nslookup 利用nslookup命令查看主机的IP地址和主机名称。这个命令在查看主机IP的时候跟ping命令有些相似,但得
23、到的信息却有些不同。直接键入命令,系统返回本机的服务器名称(带域名的全称)和IP地址,并进入以“”为提示符的操作命令行状态。键入“?”可查询详细命令参数。如此时给出一个计算机名称,若在本机能够识别该名称,返回本机、查询主机的名称、IP地址及别名。常用命令(nbtstat)9nbtstat 使用nbtstat命令可以查看计算机上网络配置的一些信息。使用这条命令还可以查找出别人计算机上一些私人信息。如果想查看自己计算机上的网络信息,可以运行nbtstat-n,可以得到你所在的工作组,计算机名以及网卡地址等等;想查看网络上其他的电脑情况,就,运行nbtstat-a*.*.*.*,此处的*.*.*.*
24、用IP地址代替就会返回得到那台主机上的一些信息。5.9.4 调度任务 称为AT命令的实用程序是Windows Server 2003操作系统的一部分。Administrators组成员可以用这个程序来调度要顺序完成的各种任务。通过在命令提示符窗口中输入AT/?,可以获得这个命令的详细语法。例如,下述命令表示在每周一,周三和周五的晚上十点执行一个批处理文件:AT 22:00/every:m,w,f “c:Scriptsbuckup.bat”。这里,用户也可以指定开始时间为10:00pm。如果用户要查阅当前调度的作业,使用不带命令参数的AT命令可以查看当前调度的作业 本章小结 本章主要讲解了Windows Server 2003作为网络操作系统在网络维护和管理中的功能与作用。并着重讲解了使用任务管理器、网络性能监视器、网络监视器监控与分析网络性能,提高网络性能的方法,以及网络管理中常用命令的使用方法等。