网络管理的局域网络管理

传统的局域网管理主要针对一定范围的局域网络，在这样的局域网络中包括的主要管理对象有：服务器、客户机、客户端PC机各种网络线路与集线器以及各种网络 *** 作系统。由于在这样规模的局域网中，网络管理的对象有限，网络管理一般包括三个方面：了解网络，网络运行以及网络维护。1．了解网络
要管好一个局域网，就必须对该局域网有清楚的了解。对该网络的清晰了解以及对各种网络信息的资料化管理记录，是保证网络正常运转以及进行各种网络维护的前提与基础。⑴识别网络对象的硬件情况：局域网是由各种节点组成，这样的节点主要是服务器和客户机，因此首先需要识别这些节点的硬件组成。硬件识别包括了解服务器和客户机的品牌、它们的芯片速率、网卡品牌与配置情况，以及集线器的型号与品牌，这样就可以了解局域网中硬件设备的提供商并对硬件设备所能达到的性能有大体的了解。另外，对服务器的硬件还必须有进一步的了解，包括服务器的外设配置情况、硬盘驱动器的容量以及内存大小等。
⑵判别局域网的拓扑结构：了解了网络中的关键部件之后需要进一步了解它们是如何连接运行的，即网络结构下的实际布线系统。常见的三种布线的拓扑结构是星形、总线和环型拓扑结构，另外也有无线和点对点的拓扑结构，但不常用。在了解局域网的布线结构后，针对每种结构各自的优缺点，应注意其将导致的性能与故障差异。然后需要了解的是实现网络传输的方式。常用的网络传输方式是Ethernet，它是一种支持广泛的传输协议以及多种布线形式的成熟标准。Ethernet是非确定型的，网络传送任务越重，越有可能发生冲突，而冲突将导致影响响应时间。所以网络上有大量活动节点时性能就会大大降低，如果Ethernet集线器上总是出现冲突信号的话，在熟悉网络布局后可能就得重新考虑分布网络上的用户。Ethernet的缆线包括：粗缆Ethernet，或叫10Base5 Ethernet，使用大号的同轴电缆；细缆Ethernet，也叫10Base2Ethernet，使用小口径的RG-58同轴电缆；10BaseTEthernet，在星形结构中使用非屏蔽双绞线。对于采用Ethernet方式的局域网，网络管理员不仅要清楚Ethernet的原理，还必须了解组网所用的Ethernet缆线和插头以及它们的特点，这样在网络出现故障时可以帮助故障点的寻找与排除。除了Ethernet之外，其他的网络传输方式还有标记环（Token Ring）、光纤分布数据接口（FDDl）以及ARCNet等。了解局域网使用的传输方式是局域网管理的基本条件之一。
⑶确定网络的互联：首先需要确定网络连接的设备和接入网络的方式。这些设备与接入方式包括：使用调制解调器(Modem），使用网络插座，使用CSU/DSU连接，使用网桥工作，使用路由器，使用网关。这些接入设备对于保证网络节点的连通以及该局域网与主干网连通有着重要作用，同时也是网络故障多发的故障点和影响网络性能的可能瓶颈所在。另一方面，还需要在网络服务器或其他网络设备上确定该局域网的所有子网和各客户机都能连通，并记录下网络中各子网以及客户机的IP地址分配。
⑷确定用户负载和定位：网络负载最重要的方面是用户的分布，因为每一网络和服务器上的用户数量是影响网络性能的关键因素，因此确定网络上有多少用户以及他们各自的定位尤其重要。首先，查看文件服务器上的负载，了解文件服务器正常运行的时间，查看服务器CPU的使用率，以及服务器上网络连接的数目，这些数据提供了网络负载的直接数据；然后，利用这些数据分析众多服务器中哪个使用率最高，哪些网络的负担最重，最后对网络用户以及负载分布情况有个大致的了解。
2．网络运行
要使一个局域网顺利运转必须完成很多工作，这些工作包括：配置网络，即选择网络 *** 作系统，选择网络连接协议，并根据选择的网络协议配置客户机的网络软件；然后配置网络服务器及网络的外围设备，做好网络意外预防处理；最后还有网络安全管理、网络用户权限分配以及病毒的预防与处理。
⑴配置网络；配置网络就要选择网络 *** 作系统。传统的网络 *** 作系统包括UNIX，Windows NT，NetWare，VINES，Windows for Workgroups，LANtastic，PersonaI Net-Ware等，这些网络 *** 作系统有各自的特点，相对而言，在局域两中WindowsNT和Net-Ware比较普遍。NT最大的优势在于价格和支撑其发展的巨头Microsoft。NT支持IPX和TCP/IP，因此在大多数网络环境中受到欢迎，另外，其安全性和网络管理功能也不错在硬件完全兼容时安装也比较方便。在现有网络中，大约70%的网络 *** 作系统采用了Novell公司的NetWare系列。NetWare是一种快速而可靠的 *** 作系统，十分类似于DOS，它对多种网络协议和多种客户机 *** 作系统有着完善的支持，其兼容性和模块化设计也使它领先于其它系统。
选择网络协议也是配置网络的重要组成部分。现在流行的局域网网络协议包括IPX/SPX、TCP/IP、NETBIOS、NetBEUI和AppleTalk等。比较普遍的协议是IPX/SPX和TCP/IP，其中IPX/SPX是NetWare所采用的数据传输方式，在局域网中使用非常普遍；TCP/IP是面向Internet所使用的网络协议，具有广泛的影响力。
在确定了网络 *** 作系统和网络协议之后，需要配置该网络中每台客户机的网络软件。在DOS平台上，一般是安装相应网络协议的网络驱动软件，然后修改一些配置文件中的参数；在GUI的 *** 作系统（例如Windows系列、Macintosh和OS2)中，则选择相应的对话框窗口配置网络参数；在UNIX系统中，主要靠修改系统配置文件来配置网络。
⑵配置网络服务器：在局域网中，服务器往往具有重要作用，一个配置良好的服务器可以顺利保障网络的运行。首先是在服务器上用磁盘和卷根据内容的性质与空间大小分配来划分工作，这样可以把不同的程序和数据按照一种顺序存放在磁盘中，而卷的使用不仅可以按一定的层次存放数据，而且可以控制用户的访问权，然后在服务器上启动网络服务进程，监测网络用户的访问。还有一些外围设备，比如共享打印机、共享外接磁盘或驱动器等，这些设备在服务器上都应正确配置。
最后还应该注意的是预防网络意外发生，首先是保证电源（特别是网络服务器的电源），一般的方式是配置UPS应急电源；然后是保证服务器的环境状况（比如维持机房的温度与湿度在一定的范围）；最后是做好重要数据和系统的备份工作。备份的硬件设备包括硬盘阵列和磁带、光盘驱动器等，备份的方法很多，常用的是磁盘镜像、磁盘双工或磁盘阵列等。在进行备份时一定要做好详细记录，对备份内容进行分类并做标记。
⑶网络安全控制：网络安全控制的首要任务是管理用户注册和访问权限。在局域网上，网络 *** 作系统一般都提供用户管理和权限分配的工具。对于局域网内，部用户，利用这些工具可以检查和设置用户信息、进行账号限制，例如改变账号密码、设置组、确定组中的账号、修改组或账号的权限、设定账号有效时间等等。定时对网络当前访问情况进行检查并做好记录，及时发现异常情况。另外，管理局域网外部权限和连接也很重要，一般局域网外部用户可能会访问该局域网，如查看已有文件、传递他们的文件或使用其他网络资源，因此对这种用户也需要建立账号，但应根据其使用网络的目的详细控制其访问权限，然后定期检查哪些用户没有注册，对一些不再需要的账号及时注销。
病毒对局域网的危害非常严重，一种网络病毒可以通过网络迅速地传染到局域网的每一台客户机，因此及时发现并杀死病毒至关重要。有多种不同的方法可以识别病毒：在文件级上，用CRC技术可以将预期的文件大小或其他特征与文件被打开之前所看到的实际特征进行比较；最常用的方法是对文件进行扫描，发现已知病毒的标志、代码，从而辨认出每一种病毒的变形。一旦发现病毒，当然就要清除它。利用一些杀毒软件可以杀死病毒恢复原来的文件。另一种方法是删除有病毒的文件，然后用备份的无病毒文件替代。另外还必须对受病毒感染的服务器上的各卷进行扫描，如果在网络服务器之间或客户机之间存在通信联络，还必须去扫描其他系统。确定适当的持续的病毒防护是避免病毒侵害的最有效方法，这样的防护包括：建立和增强反病毒规则和程序；在客户机上安装和更新反病毒软件；安装基于网络的反病毒软件。
3．网络维护
网络维护是保障网络正常运行的重要方面，主要包括故障检测与排除、网络日常检查及网络升级。
⑴常见网络的故障和修复：在局域网中，最重要的故障检测工作是文件服务器的维护。只要服务器正常工作，集中存储的数据就是安全的，用户可以在需要时访问这些数据。当然，网络连接设备应保证用户能持续工作，而客户机本身也应能正常工作。
故障处理过程有四个主要部分：发现故障迹象，追踪故障的根源，排除故障，记录故障的解决方法。网络故障处理经常需要进行大量的调查研究，但相对而言只有很少的问题是真正比较复杂的。常见的情况是，故障的解决方法是很简单的，只不过被其他问题或不完全的信息掩盖了。在处理故障期间，可以参考图1中的流程图，以确保能对网络故障进行逻辑的和有条理的分析。
当网络管理人员收到故障报告时，首先应该检查别的用户是否也遇到同一问题，如果有多个用户报告了同类问题，那么很可能是出现了服务器或缆线故障，而不是用户客户机所引起的故障。
排除文件服务器上的错误非常关键，因为它通常会影响到很多用户，因此首先要对服务器进行认真检查：服务器是否在运行监视器是否显示信息服务器是否响应键盘输入 服务器控制台是否显示异常终止或其他信息服务器NIC（网络适配器）是否发送和接收数据 服务器的卷是否己安装
文件服务器通常是十分稳定的，但它们也特别容易出现三种类型的故障：第一类故障并不是网络 *** 作系统本身的错误，而是由于配置的更改造成的，因此无论何时改变网络 *** 作系统的配置都必须备份以前的配置并记录更改日期；第二类故障是部件失效，虽然NIC和磁盘失效是最为常见的，但从键盘端口到SIMM的任何部件都可能会发生故障，甚至在高品质服务器上也无法避免；第三类故障是服务器的软件模块引发的系统冲突故障，比如磁盘驱动程序或LAN驱动程序引发的内存故障等。
当服务器故障检查各方面都没有问题时，引起大量用户访问故障的问题很可能出现在网络缆线系统上。如果故障网络采用的是总线拓扑结构，那么故障检测工作可能会比较繁重；对于星形结构，则应检查集线器或MAU是否通电并能正常运行。如果连接设备本身运行良好，可检查它们与服务器的物理连接。一般而言，对于物理网络，电缆和按插件老化、电磁干扰、电缆长度限制是最常见的物理网络故障源；连接设备，如接插板、集线器和路由器也是故障多发点。
⑵网络检查：网络检查是在网络正常运转情况下对服务器状态和网络运行情况的动态信息收集和分析的过程。有些数据最好每天检查一次，而有些数据则较长时间检查一次即可。下面列出一些需要定期检查的网络关键信息： 频率 活 动 频率 活 动 每日 检查各服务器的卷空间 每日 去除旧用户 每日 列出前一天创建的文体 每月 检查用户账号安全性 每日 找出可被存档/删除的旧文件 每月 确保备份的完整性 每日 检查备份的执行情况 每月 更服务器模块 每日 检查服务器错误记录文件 每月 更新客户文件 ⑶网络升级：网络升级是一个持续的过程，它需要考虑一些财务和预算因素。一般在网络管理中需要考虑的是必须进行的升级，这些升级能够保证网络正常运转。虽然网络 *** 作系统的升级通常是最迫切的，但硬件和软件也可能需要升级。
服务器升级是最重要的。必须的服务器升级有三种：最简单的是用户许可证升级，如果网络服务器的能力已达到最大限度，并需要容纳更多的用户，就需要进行许可证升级；另二种服务器升级是网络 *** 作系统的升级，如果使用的是过时的或有故障的网络 *** 作系统，就应该升级为最新的版本；第三种服务器升级所指的范围相对来说要广泛一些，主要指硬件升级，硬件升级可能包括增加磁盘空间、改进容错措施或系统升级。另外，客户软件的升级有时也是很必要的，因为旧客户软件对于网络 *** 作系统可能是一种沉重的负担。
在确定了最重要的升级之后，应决定需要购买的产品，并对升级费用进行评估，然后制定实施升级的工作步骤，最后应从成本和效益两方面总结新配置的优点。

（一）体系结构

浙江省农业地质环境信息系统的体系统结构拟采用客户机/服务器（Client/Server）模式。虽然浏览器和服务器（Browser/Server）模式具有系统容易集成、维护工作量少、易于升级、可基于Internet的远程访问特点，且最近几年随着网络速度提高得到快速应用，但B/S模式在评价模块开发和三维数据传输方面，尤其在空间分析方面的实现上仍难以解决，故仍选用技术上比较成熟也是占主流的C/S模式。AGEIS采用C/S模式的优势主要表现在以下几点。

1）可采用空间数据引擎技术，为任何支持的客户应用提供空间数据服务。ArcSDE是ESRI公司提供的空间数据库引擎，是地理信息系统通向关系数据库管理系统（RD67BMS）的关口（Gateway）。ArcSDE基于客户机/服务器环境运行，而且其提供了真正的客户机/服务器计算环境，通过TCP/IP横跨任何同构或异构网络，利用SQL引擎执行空间数据的搜索，将满足空间和属性搜索条件的数据通过异步缓冲机制发回到客户端，用户能利用基于GIS的人机交互界面查询获取农业地质环境的空间或属性信息，也能较好地解决并发 *** 作问题。相对于应用客户端直接访问后台空间数据库的2层结构的C/S体系而言，引入引擎层的应用体系使得数据提供者和数据应用者能够专心于各自专业领域的开发应用，也使系统的GIS功能应用与后台数据访问实现分离，从而降低了系统的复杂度，也使得空间数据库的数据能够被充分地利用和共享。

2）有利于充分利用服务器的资源，实现数据一体化管理。客户端和服务器端将应用的处理要求分开，同时又共同实现其处理要求，服务器通过SDE和SQLServer为多个客户端应用程序管理数据，而客户端程序发送、请求和分析从服务器接收的数据，应用服务器运行数据负荷较轻。在数据库应用中，数据的储存管理功能，是由服务器程序和客户应用程序分别独立进行的，具有强大的数据 *** 纵和事务处理能力，以及严密的数据安全性和完整性约束特点。

3）C/S模式是一种开放式的结构，系统的扩充十分简便。只在服务器端配有ArcSDE空间数据引擎、RDBMS的SQL引擎及数据库存储管理系统，而不必在每个客户端配置空间数据库管理系统，客户端只安装AGEIS的应用程序。客户端和服务器部件（组件和应用程序）分别运行的模式，这对于硬件和软件的变化有极大的适应性和灵活性，易于对系统进行扩充和缩小，提高性价比。

（二）网络拓扑结构

系统的网络环境采用星形拓扑结构（修文群等，1999），如浙江省地质调查院的三级网络（图3-2），服务器端安装相应的数据库系统和空间数据引擎，浙江省农业地质环境数据库物理上存储在服务器中，客户端安装AGEIS系统即可。

图3-2网络拓扑结构示意图

（最多18字）

服务器是计算机的一种。在技术意义上，服务器是计算机程序或设备的实例本质可以说是一种计算机，用于处理请求并通过Internet或本地网络将数据传送到另一台计算机。服务器是用于管理网络资源。用户可以设置服务器以控制对网络的访问，发送/接收电子邮件，管理打印作业或托管网站。他们也擅长执行激烈的计算。

服务器的特殊特性和功能

几乎所有个人计算机都能够充当网络服务器。但是，通常软件或硬件系统专塌答用计算机具有仅用于此任务的功能和配团毁慧置。专用服务器可能具有高性能余运RAM，更快的处理器和多个高容量硬盘驱动器。此外，专用服务器可以连接到冗余电源，多个网络和其他服务器。这种连接特征和配置是必要的，因为许多客户端机器和客户端程序可能依赖于它们来有效，正确和可靠地运行。

网络管理概念
随着计算机技术和Internet的发展，企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展，伴随着网络的业务和应用的丰富，对计算机网络的管理与维护也就变得至关重要。人们普遍认为，网络管理是计算机网络的关键技术之一，尤其在大型计算机网络中更是如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。
关于网络管理的定义目前很多，但都不够权威。一般来说，网络管理就是通过某种方式对网络进行管理，使网络能正常高效地运行。其目的很明确，就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行，当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。国际标准化组织（ISO）在ISO/IEC7498-4中定义并描述了开放系统互连（OSI）管理的术语和概念，提出了一个OSI管理的结构并描述了OSI管理应有的行为。它认为，开放系统互连管理是指这样一些功能，它们控制、协调、监视OSI环境下的一些资源，这些资源保证OSI环境下的通信。通常对一个网络管理系统需要定义以下内容：
○ 系统的功能。即一个网络管理系统应具有哪些功能。
○ 网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来，才能对其进行管理。
○ 网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么这都是一个网络管理系统必须考虑的问题。
○ 系统的结构。即网络管理系统的结构是怎样的。
二、网络管理分类及功能
事实上，网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相辅相成。从网络管理范畴来分类，可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理。即针对用户的使用进行管理；对资产的管理，即统计IT软硬件的信息等。根据网管软件的发展历史，可以将网管软件划分为三代：
第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。
第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大，容易引发误 *** 作。
第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动配置”和“自动调整”功能。对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源(如电子邮件、Web、文档服务等)。
根据国际标准化组织定义网络管理有五大功能：故障管理、配置管理、性能管理、安全管理、计费管理。对网络管理软件产品功能的不同，又可细分为五类，即网络故障管理软件，网络配置管理软件，网络性能管理软件，网络服务/安全管理软件，网络计费管理软件。
下面我们来简单介绍一下大家熟悉的网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理五个方面网络管理功能：
○ 网络故障管理
计算机网络服务发生意外中断是常见的，这种意外中断在某些重要的时候可能会对社会或生产带来很大的影响。但是，与单计算机系统不同的是，在大型计算机网络中，当发生失效故障时，往往不能轻易、具体地确定故障所在的准确位置，而需要相关技术上的支持。因此，需要有一个故障管理系统，科学地管理网络发生的所有故障，并记录每个故障的产生及相关信息，最后确定并改正那些故障，保证网络能提供连续可靠的服务。
○ 网络配置管理
一个实现中使用的计算机网络是由多个厂家提供的产品、设备相互连接而成的，因此各设备需要相互了解和适应与其发生关系的其它设备的参数、状态等信息，否则就不能有效甚至正常工作。尤其是网络系统常常是动态变化的，如网络系统本身要随着用户的增减、设备的维修或更新来调整网络的配置。因此需要有足够的技术手段支持这种调整或改变，使网络能更有效地工作。
○ 网络性能管理
由于网络资源的有限性，因此最理想的是在使用最少的网络资源和具有最小通信费用的前提下，网络提供持续、可靠的通信能力，并使网络资源的使用达到最优化的程度。
○ 网络计费管理
当计算机网络系统中的信息资源是有偿使用的情况下，需要能够记录和统计哪些用户利用哪条通信线路传输了多少信息，以及做的是什么工作等。在非商业化的网络上，仍然需要统计各条线路工作的繁闲情况和不同资源的利用情况，以供决策参考。
○ 网络安全管理
计算机网络系统的特点决定了网络本身安全的固有脆弱性，因此要确保网络资源不被非法使用，确保网络管理系统本身不被未经授公的访问，以及网络管理信息的机密性和完整性。

---