第9大讲网络规划与网络管理.ppt
- 文档编号:17685587
- 上传时间:2023-07-31
- 格式:PPT
- 页数:34
- 大小:66.50KB
第9大讲网络规划与网络管理.ppt
《第9大讲网络规划与网络管理.ppt》由会员分享,可在线阅读,更多相关《第9大讲网络规划与网络管理.ppt(34页珍藏版)》请在冰点文库上搜索。
第九大讲网络规划与网络管理,网络规划与网络管理,9.1网络工程组建方案设计9.2校园网网络方案设计9.3网络测试9.4网络性能评价9.5网络管理工具及其相关技术,9.1网络工程组建方案设计,9.1.1网络需求分析1.性能需求2.有效性需求3.集成和可扩展性需求4.安全需求,9.1网络工程组建方案设计,9.1.2网络系统方案设计1.IT系统总体设计原则产品采购原则方案选型原则,9.2校园网网络方案设计,9.2.1校园网概述校园网(CampusNetwork)介于局域网和城域网之间,一般覆盖几公里的范围。
校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件网络系统的目的是信息共享。
根据功能的不同可以将网络系统分成两个部分:
信息传输部分,负责信息在不同系统间的传输;信息处理部分,负责信息的存储和处理。
其中传输部分包含布线系统和网络设备两个子系统。
处理部分包含计算机硬件设备、系统软件和应用软件三个子系统。
9.2校园网网络方案设计,9.2.2小规模校园网络主要应用于中小学教学,应用规模多在150个用户以内,信息点主要集中在多媒体教室,电子阅览室和学校管理部门。
校园网跨度规模一般不超过栋建筑物。
应用需求网络方案设计思路多媒体教学子网图书馆子网,9.2校园网网络方案设计,9.2.3中等规模校园网络主要应用于中小规模的大中专院校,应用规模多在个用户,信息点主要集中在多媒体教室、电子阅览室、网络教室、教研室和计算机中心,辐射到管理办公区和公寓宿舍区。
校园网要跨越多栋建筑物,而且要整体接入因特网。
应用需求方案设计要点,9.3网络测试,9.3.1结构化布线系统的测试工作区子系统验收水平干线子系统验收垂直干线子系统验收管理间、设备间子系统验收,9.3网络测试,9.3.2网络设备测试网络设备测试主要包括以下几个方面:
功能测试、可靠性测试和稳定性测试、一致性测试、互操作测试和性能测试。
典型的网络设备测试方法有两种:
第一种将设备放在一个住址的网络环境中进行测试;第二种方法是使用专门的网络测试设备对产品进行测试。
9.3网络测试,9.3.3网络系统和应用测试网络系统测试除了普通意义上的物理连通性、基本功能和一致性测试以外,主要包括网络系统的规划验证测试网络系统的性能测试、网络系统的可靠性与可用性的测试与评估、网络流量的测试和模型化等。
网络应用层次上的测试则主要体现在测试网络对应用的支持水平,如网络应用的性能和服务质量的测试等。
网络系统测试的核心工具是协议分析仪。
这是一种专用的网络测试设备,它能够连接到网络上,产生并向网上发送数据、捕捉网上数据、分析数据。
协议分析仪一般具有网络监视、故障查找、协议解码和流量产生等功能。
9.4网络性能评价,9.4.1网络性能度量为了评价网络性能,需要选择一引起性能准则,它能衡量网络性能品质,而性能准则的选择又取决于网络用户的应用和需求。
从网络用户的观点来考虑,网络性能和度量要反映对网上用户如何有效地服务,如何快速地完成和网络有关的任务。
不同的用户有不同的期望,这主要取决于他们的应用。
例如,对交互式的应用,最重要的网络性能是响应时间,即从网络终端用户提出请求到完成任务得到响应的整个时间;对经常需要批量传输数据的应用,最重要的网络性能是吞吐量,即在给定时间内能传输的数据总量。
9.4网络性能评价,9.4.2响应时间对一个网络环境下的信息查询系统进行网络延时测量可以分成以下三步:
测量在本地进行查询的响应时间;通过网络在远地进行同样的查询,测量其响应时间;上述两次测量的结果之差即为网络延迟,,9.4网络性能评价,9.4.3吞吐率吞吐率是度量网络传输数据的能力,是单位时间内网上总的通信量。
测量和评估吞吐率的最简单的方法是计算端到端的用户吞吐量除以整个传送数据的时间,并考虑传送误差的因素,通常:
式中:
为报文长度,以位计;为误码率;为线速度,以每秒位计;为报文间的空闲时间,以秒计。
9.4网络性能评价,9.4.4资源利用率资源利用率用以度量资源忙的时间所占的百分比,是评价网络性能价格比的关键参数。
通常有总利用率和净利用率两类,总利用率是用户数据处理和开销一起占总容量的百分比,净利用率也称有效利用率,是用户数据处理占总容量的百分比。
9.5网络管理工具及其相关技术,9.5.1TCP/IP诊断命令1PingPing是测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。
Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。
如果执行Ping不成功,则可以预测故障出现在以下几个方面:
网线故障,网络适配器配置不正确,IP地址不正确。
如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping成功只能保证本机与目标主机间存在一条连通的物理路径。
命令格式:
pingIP地址或主机名-t-a-ncount-lsize,9.5网络管理工具及其相关技术,2TracertTracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。
命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。
该命令比较适用于大型网络。
命令格式:
tracertIP地址或主机名-d-hmaximumhops-jhost_list-wtimeout,9.5网络管理工具及其相关技术,3NetstatNetstat命令可以帮助网络管理员了解网络的整体使用情况。
它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以统计目前总共有哪些网络连接正在运行。
利用命令参数,命令可以显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,还能显示所有主机的端口号以及当前主机的详细路由信息。
命令格式:
netstat-r-s-n-a,9.5网络管理工具及其相关技术,4WinipcfgWinipcfg命令以窗口的形式显示IP协议的具体配置信息,命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机名、DNS服务器、节点类型等相关信息。
其中网络适配器的物理地址在检测网络错误时非常有用。
命令格式:
winipcfg/?
/all,9.5网络管理工具及其相关技术,9.5.2日志文件的使用,9.5网络管理工具及其相关技术,WINDOWS2000的系统日志文件包括:
应用程序日志、安全日志、系统日志、服务日志、连接日志和日志等。
在默认情况下日志文件大小为,日志文件的默认保存位置如下:
9.5网络管理工具及其相关技术,安全日志文件:
%systemroot%system32configSecEvent.EVT,它可以记录诸如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件,例如,创建、打开或删除文件。
管理员可以指定在安全日志中记录的事件。
9.5网络管理工具及其相关技术,系统日志文件:
%systemroot%system32configSysEvent.EVT,它包含由系统组件记录的事件。
例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。
应用程序日志文件:
%systemroot%system32configAppEvent.EVT,它包含由应用程序或一般程序记录的事件。
9.5网络管理工具及其相关技术,9.5.3网络监视和管理工具ETHEREALETHEREAL是一个网络监视工具。
它可以用来监视所有在网络上被传送的分组,并分析其内容。
它通常被用来检查网络动作的状况,或是用来发现网络程序的。
目前ETHEREAL提供了对、等常用协议的支持,在很多情况下可以代替SNIFFER。
9.5网络管理工具及其相关技术,NETXRAYNETXRAY主要是用做以太网络上的网管软件,对于、等协议都能做详细的分析,它的功能主要分成三大类:
网络状态监控、接收并分析分组、传送分组和网络管理查看。
9.5网络管理工具及其相关技术,SNIFFERSNIFFER是一个嗅探器,它既可以是硬件,也可以是软件,可以用来接收在网络上传输的信息。
SNIFFER的目的是使网络接口处于杂收模式,从而截获网络上的内容。
在一般情况下,网络上所有的工作站都可以听到通过的流量,但对不属于自己的报文则不予响应。
如果某工作站的网络接口处于杂收模式,那么它就可以捕获网络上所有的报文。
SNIFFER能够听到在网上传输的所有的信息,它可以是硬件也可以是软件。
在这种意义上讲,每一个机器或者每一个路由器都是一个SNIFFER。
SNIFFER可以捕获用户的口令;可以截获机密的或专有的信息;也可以被用来攻击相邻的网络或者用来获取更高级别的访问权限。
9.5网络管理工具及其相关技术,9.5.4网络故障诊断与排除网络故障诊断与排除的基本概念网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象出发,以网络诊断工具为手段获取诊断信息、确定网络故障点、查找问题的根源、排除故障、恢复网络正常运行的软件或者硬件。
9.5网络管理工具及其相关技术,网络故障的分类根据网络故障的性质把网络故障分为物理故障与逻辑故障,也可以根据网络故障的对象把网络故障分为线路故障、路由故障和主机故障。
9.5网络管理工具及其相关技术,网络故障的分层诊断技术()物理层及其诊断:
物理层是分层结构体系中最基础的一层,它建立在通信媒体的基础上,实现系统和通信媒体的物理接口,为数据链实体之间进行透明传输,为建立、保持和拆除计算机和网络之间的物理连接提供服务。
物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆是否正确。
确定路由器端口物理连接是否完好的最佳方法是使用SHOWINTERFACE命令,检查每个端口的状态,解释屏幕输出信息,查看端口状态、协议建立状态。
9.5网络管理工具及其相关技术,()数据链路层及其诊断:
数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。
数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。
数据链路层为通过链路层的数据进行封装和拆封装、差错检测和一定的校正能力,并协调共享介质。
查找和排除数据链路层的故障,需要查看路由器的配置。
9.5网络管理工具及其相关技术,()网络层及其诊断:
网络层提供建立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。
排除网络层故障的基本方法是沿着从源到目标的路径,查看路由器路由表,同时检查路由器路由表,同时检查路由器接口的地址。
如果路由没能在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。
然后手工配置一些丢失的路由,或者排除一些动态路由选择过程的故障。
9.5网络管理工具及其相关技术,网络故障的排除一般故障排除模式如下:
第一步,收集故障现象。
第二步,收集能够确定故障原因的一切信息。
第三步,根据收集到情况考虑可能的故障原因。
第四步,根据可能的故障原因,建立一个诊断计划。
第五步,执行诊断计划,做好每一步测试和观察,每改变一个参数都要确认其结果,直到故障症状消失。
9.5网络管理工具及其相关技术,9.5.5硬件防火墙配置硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种PC式的电脑主机加上闪存(Flash)和防火墙操作系统。
它的硬件跟共控机差不多,都是属于能适合24小时工作的,外观造型也是相类似。
闪存基本上跟路由器一样,都是那中EEPROM,操作系统跟CiscoIOS相似,都是命令行(Command)式。
防火墙CiscoFirewallPix525是一种机架式标准(即能安装在标准的机柜里),有2U的高度,正面看跟Cisco路由器一样,只有一些指示灯,从背板看,有两个以太口(RJ-45网卡),一个配置口(console),2个USB,一个15针的Failover口,还有三个PCI扩展口。
9.5网络管理工具及其相关技术,最基本配置1、建立用户和修改密码2、激活以太端口3、命名端口与安全级别4、配置以太端口IP地址5、配置远程访问telnet6、访问列表(access-list)7、地址转换(NAT)和端口转换(PAT)8、DHCPServer9、静态端口重定向(PortRedirectionwithStatics)10、显示与保存结果,章节小结,网络需求分析包括的内容。
IT系统总体设计原则。
结构化布线系统的测试。
网络性能评价。
网络故障诊断与排除。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 规划 管理