《第11章.网络管理与维护ppt.ppt》由会员分享,可在线阅读,更多相关《第11章.网络管理与维护ppt.ppt(42页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第11章Win 2003的网络管理与维护 人民邮电出版社教学目标 11.1 网络管理简介11.2 添加网络组件 11.3 提高网络性能 11.4 网络性能监视器11.5 网络监视器11.6 Windows Server 2003自动优化功能11.7 命令行管理11.8 网 络 安 全人民邮电出版社11.1 网络管理简介一、配置管理一、配置管理二、性能管理二、性能管理三、故障管理三、故障管理四、安全管理四、安全管理五、记账管理五、记账管理人民邮电出版社11.2 添加网络组件 (1)打开“控制面板”中的“添加/删除程序”。(2)在“添加/删除程序”中单击“添 加/删 除 Windows组 件”,打
2、 开“Windows组件向导”对话框。人民邮电出版社 (3)在“Windows组件”向导中,选择“管理和监视工具”,然后单击“详细信息”按钮 (4)在“管理和监视工具”对话框中,选择“网络监视工具”复选框,然后单击“确定”按钮。如果系统提示需要其他文件,请插入Windows Server 2003光盘或者输入网络上文件位置的路径。人民邮电出版社11.3 提高网络性能 n11.3.1 衡量网络性能优劣的标准w衡量网络性能的优劣可以通过多种方式,但主要是如下3个标准:n(1)数据链路带宽必须超出网络客户机处理数据的能力。n(2)竞争访问网络共享介质的访问不能超过介质的负载限度。n(3)服务器必须足
3、够的快,以快速响应所有网络客户机的请求。人民邮电出版社11.3.2 网络性能瓶颈(1)Resources(资源)(2)Bottlenecks(瓶颈)(3)Load(负荷)(4)Optimization(优化)(5)Throughput(吞吐率)(6)Processes(进程)(7)Threads(线程)人民邮电出版社n11.3.3 减少信息流量 当环境允许时,减少信息流量是提高网络性能最好的方式。减轻网络负荷通常包括找出哪一台计算机产生了最大的网络负荷,确定该计算机为什么会产生如此大的网络负荷。如果可能的话减轻由某一具体计算机所产生的网络负荷。人民邮电出版社n11.3.4 增加子网数目 增加子
4、网数目是提高网络性能另一种方式,这种方式实际上是构建更多的通路,从而减轻信息流量拥塞。将共享介质型网络拆分成多个由交换机、路由器或者执行路由功能的服务器所连接的子网,这样可以划分冲突域(子网内计算机通信数据不出本子网段),进而提高网络性能。人民邮电出版社n11.3.5 提高网络速度 提高网络速度是提高网络性能最直接的方式,这种方式需要替换网络上数据链路设备,甚至涉及网络体系结构的改变,会增加网络费用。使用网络监视器识别网络上信息量大的用户,并把那些用户迁移到更快的网络上人民邮电出版社11.4 网络性能监视器网络性能问题:n网络硬件、线缆或网络流量使用性能监视器n开始所有程序管理工具性能 人民邮
5、电出版社11.5 网络监视器 “Microsoft”网 络 监 视 器 是 Windows 2000服务器所包括的一个网络诊断工具,它实现了第三方网络分析器的许多相同功能,它易于操作、可被快速配置和设置以捕获数据,可运行在一台或者多台客户机和服务器上。人民邮电出版社 “Microsoft”网络监视器捕获信息流量的方式如下。(1)捕获所有网络数据并用显示筛选器显示出有意义的数据包。(2)限制捕获,只捕获筛选器定义的数据。(3)通过创建定制的捕获触发器在指定事件出现后停止数据捕获。人民邮电出版社11.5.1 网络监视器窗口开始所有程序管理工具网络监视器 文件、捕获、工具、选项、窗口和帮助等多个菜单
6、n开始捕获(F10)开始监视网络信息 人民邮电出版社n11.5.2 创建捕获筛选程序 由于许多协议都是同多个信源、信宿地址以及消息类型混合在一起的,因此网络数据的出现和消失都是随机的。使用“Microsoft网络监视器”有利于用户区分通过网络传递的看似随机的数据。人民邮电出版社一、捕获筛选程序对网络流量进行筛选使用的参数一、捕获筛选程序对网络流量进行筛选使用的参数n(1)网络地址:w如果在捕获筛选器中配置了地址,“Microsoft网络监视器”会用适当的MAC地址测试每个网络数据包。如果信息流量中包含有正确地址,数据包就会被收集在捕获缓冲区中。n(2)捕获协议:w可把捕获筛选器配置为只捕获与指
7、定协议匹配的数据包。n(3)捕获模式:w创建的筛选器可按照数据包中指定的模式来匹配数据包数据。n(4)方向:w“Microsoft网络监视器”可观察数据的方向。人民邮电出版社二、创建方法nMicrosoft网络监视器”窗口中,选择“捕获”中“筛选器”,打开“捕获筛选器”人民邮电出版社n11.5.3 创建触发器 触发器是一种当符合一系列指定条件时被执行的动作。使用“Microsoft网络监视器”从网络捕获数据之前,可以设置触发器实现停止捕获或者执行命令文件。人民邮电出版社11.5.4 缓冲区设置配置捕获缓冲区:n(1)在“Microsoft网络监视器”窗口中,选择“捕获”中“缓冲区设置”命令,打
8、开“捕获缓冲区设置”对话框。n(2)从“缓冲区大小(MB)”下拉列表框中选择一个新值或者输入一个新值来更改捕获缓冲区大小。w注注意意:如果所设置的缓冲区的大小超过了物理内存总量,将会丢失数据字节。n(3)单击“确定”按钮完成设置。人民邮电出版社n11.5.5 捕获数据捕获数据 在完成捕获筛选程序和触发器的创建以及缓冲区的设置基础上选择“捕获”中“开始”命令,开始捕获进程。捕获完毕,选择“捕获”中“停止且查看”命令以停止捕获进程并查看捕获缓冲区中的数据。人民邮电出版社11.6 WIN 2003自动优化功能自动优化功能n11.6.1 多处理器 对称多处理器是一种在多个处理器间均衡分配总处理负荷量的
9、技术。非对称处理器技术,根据一些非负荷量尺度来分配处理负载,如操作系统把所有系统任务放在一个处理器上,而所有的用户任务放在剩余的处理器上。Windows Server 2003支持对称多处理器技术,带有两个处理器的计算机通常是一台计算机速度的1.5倍人民邮电出版社n11.6.2 内存优化内存优化 在Windows Server 2003中,把内存分配为页的4KB数据块。每一页仅仅由一个线程使用。一个线程可以存储在任意数目的页面中。系统必须有足够的内存来存储所有正在执行的线程,若内存总量不足,那么Windows Server 2003操作系统使用硬盘的一部分来仿真系统内存,将当前未使用的内存页面
10、交换到称为虚拟内存交换文件(Pagefile.sys)的系统文件中。页面交换的越快,对系统响应性能的影响就越低。人民邮电出版社n11.6.3 优先线程与进程Windows Server 2003操作系统根据线程对系统响应能力的重要性来优先处理每个线程,调整优先权的权力留给了用户。进程的优先权范围内,n优先级别从031,n进程的起始优先权为7,n进程的每个线程继承了该进程的基优先权7。n实时应用程序的优先权最高为23。人民邮电出版社n11.6.4 磁盘请求缓冲磁盘请求缓冲Windows Server 2003操作系统的I/O系统包括了一个磁盘缓冲管理器组件,通过在RAM中维持经常访问的文件而减少
11、磁盘访问。磁盘缓冲的特点如下所述。w(1)缓冲机制是动态的。w(2)随可用RAM的数量不同而不断改变文件缓冲大小。w(3)操作系统不需要的内存都可用作缓存。w(4)自适应的缓冲机制为应用程序提供文件I/O性能的优化。w(5)磁盘缓冲管理器可以使用任何系统中的可用内存,Windows 2000系统中的这种缓冲区的大小是不允许调整的,因为它受到系统中使用的资源及动态应用程序的影响。人民邮电出版社11.7 命令行管理n11.7.1 使用命令行的意义许多用户都喜欢使用命令提示符,在命令行中输入各种命令参数会有一种成就感。尽管现在已经是GUI的时代,进行操作只需要单击窗口、工具栏、滚动调和很小的图表就可
12、以了,但也有足够的理由在Win2003操作系统中使用命令提示符。人民邮电出版社11.7.2 访问命令提示符开始运行CMD人民邮电出版社11.7.3 Windows Server 2003常用命令 通过Win 2003常用命令,可以在命名行启动Windows应用程序nwinver检查windows版本 nwmimgmt.msc打开windows管理体系结构(wmi)nwupdmgrwindows更新程序 nw脚本名windows脚本宿主设置 nwrite写字板 nwinmsd系统信息 nwiaacmgr扫描仪和照相机向导 人民邮电出版社11.7.4 常用命令 常用NET命令举例:n(1)NET
13、ACCOUNTSn(2)NET CONFIG SERVERn(3)NET SHAREn(4)NET USERn(5)NET VIEW 二、Ping命令n(1)Ping 127.0.0.1n(2)Ping 本机IP地址n(3)Ping 局域网内其他IPn(4)Ping网关IPn(5)Ping远程IPn(6)Ping local hostn(7)Ping 人民邮电出版社三、Netstat命令 w(1)Netstat-sw(2)Netsttat-ew(3)Netstat-rw(4)Netstat-aw(5)Netstat-n 人民邮电出版社四、IPConfig命令w(1)IPConfigw(2)IP
14、Configall w(3)IPConfigreleasew 和IPConfigrenew 人民邮电出版社五、ARP命令w(1)ARP-aw(2)ARP-a IPw(3)ARP-sIP物理地址w(4)ARP-d IP 人民邮电出版社w六、六、Tracert命令命令Tracert命令主要用来显示数据包到达目的主机所经过的路径。通过执行一个Tracert到对方主机的命令之后,结果返回数据包到达目的主机前所经历的路径详细信息,并显示到达每个路径所消耗的时间。ntracert wwwsohucom人民邮电出版社七、Route命令w(1)Routew(2)Route printw(3)Route add
15、w(4)Route changew(5)Route delete 人民邮电出版社w八、Nslookup命令 利用Nslookup命令可以查看主机的IP地址和主机名称。这个命令在查看主机IP的时候跟Ping命令有些相似,但得到的信息却有些不同。直接输入命令,系统返回本机的服务器名称(带域名的全称)和IP地址,并进入以“”为提示符的操作命令行状态。输入“?”可查询详细命令参数。如此时给出一个计算机名称,若在本机能够识别该名称,返回本机、查询主机的名称、IP地址及别名。输入“Server服务器名称”更改当前服务器。人民邮电出版社w九、Nbstat命令 使用Nbstat命令可以查看计算机上网络配置的一
16、些信息。使用这条命令还可以查找出别人计算机上一些私人信息。如果想查看自己计算机上的网络信息,可以运行:“Nbtstat-n”得到所在的工作组,计算机名以及网卡地址等;想查看网络上其他的计算机情况,运行“Nbtstat-a*.*.*.*”,此处的*.*.*.*用IP地址代替就会返回得到那台计算机上的一些信息。人民邮电出版社11.8 网 络 安 全w11.8.1 安全策略 具体的安全性的设置部署在安全策略里完成。安全设置定义了系统的安全相关操作。通过对活动目录中组策略对象的使用,系统管理员可以集中应用保护企业系统多要求的安全级别。确定包括多台计算机的组策略对象的设置时,必须考虑给定站点、域或单位的
17、组织和功能特性。人民邮电出版社n11.8.2 安全配置和分析安全配置和分析 安全配置包括安全策略、访问控制、事件日志、受限的组、公钥策略和网际协议(IP)安全策略,其中安全策略里又有账户策略和本地策略,访问控制里又有系统服务、文件系统、注册表等。人民邮电出版社n11.8.3 管理安全性模板管理安全性模板 安全模板式安全配置的物理表现为一组安全设置应该存储于一个文件中。Win 2003包括一组计算机的角色为基础的安全模板:n从低安全域客户端的安全设置到非常安全的域控制器。n这些模板可用于创建自定义安全模板,修改模板或者作为自定义安全模板的基础。人民邮电出版社n11.8.4 系统资源审核系统资源审
18、核 用户登录系统后,系统的安全性还要对各事件进行安全审核。n安全审核负责监视各种与安全性有关的事件。n监视系统事件对于检测入侵者以及危害系统数据安全性的尝试是非常必要的。n失败的登录尝试就是一个应该被审核的事件的范例。w被审核的最普通的事件类型包括以下3种。n(1)用户和组账户的管理。n(2)用户登录以及从系统注销时。n(3)访问对象,例如文件和文件夹。人民邮电出版社11.8.5 Windows Server 2003 安全性措施 一、为帮助用户实现安全性,Windows Server 2003 引进了一些新的安全功能 n(1)域控制器之间的所有安全策略以及账户信息的自动更新和同步。n(2)安
19、全策略和账户信息的集中存储。n(3)对网络上传输和存储在磁盘上的数据加密。n(4)对包括Windows NT 4.0用户在内的内部和外部用户进行严格的多重身份验证机制。n(5)管理访问控制和账户信息的公用管理工具。n(6)对象的属性访问控制。n(7)域之间的可转移信任关系。n(8)支持安全存储用户凭据的智能卡。人民邮电出版社二、Win 2003 安全模式的功能 1用户身份验证 nWindows Server 2003 安全模式包含了3种不同的身份验证机制:wKerberos V5n公钥证书nNTLM 2基于对象的访问控制 w根据用户的身份确定访问的权限3活动目录和安全性 w使用活动目录的安全机制进行安全管理人民邮电出版社本章小结本章主要讲解使用网络性能监视器网络监视器监控与分析网络性能提高网络性能的方法利用网络管理中常用的命令进行网络故障的诊断与排除人民邮电出版社