网络管理概述--常用的网络管理工具（PPT 25页）

1、7.1 网络管理概述 7.2 提高网络性能 7.3 常用的网络管理工具 7.4 网络的安全管理第7章 网络管理1本章学习内容要求:了解网络管理的有关概念；了解网络的安全策略及配置；熟悉网络组件的添加方法；掌握常用的网络管理工具及其使用方法；掌握网络安全管理的策略及配置方法。 第7章 网络管理2 概念 国际标准化组织把网络管理的任务分为五个部分: 配置管理 性能管理 故障管理 安全管理 记账管理 网络组件的添加 （单击该超链接观看演示 7.1)7.1网络管理概述3 用户可以使用Windows 2000 Server中的性能监视器和网络监视器等监视工具对网络性能进行监视，从而提高网络的性能。通常用

2、户可以采用减少信息流量、增加子网数目、提高网络速度等几种方式来提高网络性能。 7.2 提高网络性能4 7.3.1 何谓瓶颈简单地讲，出现一个进程阻碍其它进程功能达到最优的情况就是发生了瓶颈。例如，如果一个应用程序独占系统处理器并拒绝其它所有的操作，就出现了处理器瓶颈。实际上，瓶颈可能出现在任何Windows 2000子系统中或者出现在任何网络元件中。 以下是可能引起瓶颈的几个原因： 各工作量不能均匀分享资源； 系统没有足够的资源； 系统配置不当； 某一资源发生故障； 某一程序独占特定资源。 本节将介绍Windows 2000 Server所提供的系统和网络监控工具，它们能够检测出瓶颈、还能调节

3、系统以使性能级别达到最优。这些工具包括网络性能监视器、网络监视器和事件查看器。7.3 常用的网络管理工具5 7.3.2 网络性能监视器网络性能监视器可以使你完成下面的任务： 1.实时查看、收集在本机或网络上远程计算机的性能数据。 2.查看在计数器日志中目前或过去收集的数据。 3.用可打印的图形、直方图或报表形式显示数据。 4.通过自动控制，将网络性能监视器功能结合到Microsoft Word或其它在Microsoft office组件的应用中。 5.从性能视图中建立HTML中。 6.创建可重复使用的监视配置，这些配置可以安装在其它使用MMC的计算机上。 6 使用网络性能监视器监视服务器资源：

4、 系统管理员必须维护服务器的运行是有效的、稳定的。为了优化服务器的性能，系统管理员应收集服务器的性能数据，以确定服务器系统资源的瓶颈。 服务器的系统资源包括：内存、CPU、硬盘和网络。 监视服务器内存（单击该超链接观看演示 7.3.2(1)系统管理员通过对服务器内存资源的监视，可以确定与内存有关的导致服务器系统性能下降的四个原因：内存瓶颈、内存不足、内存泄漏和过多分页。表7-1给出了几个常用的内存计数器。7计数器描 述Available Bytes指以字节表示的物理内存数据量。如果该计数器的值经常低于服务器上总内存的5%，则说明系统发生了过多的分页。Committed Bytes指以字节表示的

5、确认虚拟内存。如果该计数器的值超过了服务器上内存的总数，则应该为服务器添加更多的物理内存。Pool Nnopaged Bytes指再非分页池中的字节数。如果系统发现该计数器的值在稳定地增加，而服务器此时并没有增加相应的活动，则说明服务器上正在运行一个导致内存泄漏的进程，应该监视并关闭该进程。Page Faults/Sec是每秒钟出错页面的平均数量，该计数器包括硬错误和软错误。如果计数器的值一直超过5，则说明系统为某个应用程序分配了过多的内存，以至于服务器没有足够内存。表7-1 常用内存计数器及其描述8 监视CPU性能（单击该超链接观看演示 7.3.2(2) 通常，在服务器上发生的每一个活动都会

6、涉及到处理器，一个应用程序服务器的处理器通常比一个文件服务器和打印服务器的处理器繁忙。为了确定一个处理器的繁忙程度，管理员可以监视该服务器上处理器的使用情况。CPU的使用表示了处理器工作时间的百分比，管理员可以通过监视CPU的使用情况来确定处理器是否发生了瓶颈。 系统管理员可以通过监视处理器计数器来判断CPU是否发生了瓶颈。表7-2给出了几个常用的CPU计数器。9计数器描 述%Processor Time用来执行非闲置线程时间的百分比。其值长时间超过85%时，则说明该处理器处于系统瓶颈。Processor Queue Lenth用于显示处理器请求队列的线程数量。其值长时间大于2时，则说明发生了

7、拥塞。Queue Lenth指服务器当前CPU的作业队列长度。当列队长度长时间超过4时，则表示CPU可能发生了拥塞。Interrupts/sec指CPU接收和处理来自硬件设备和应用程序中断的平均速度。如果该计数器的值发生动态增加，而系统活动却没有相应地增加，则说明硬件设备可能发生了故障。表7-2 常用CPU计数器及其描述10 监视磁盘性能（单击该超链接观看演示 7.3.2(3) 磁盘作为存储媒介，用来存储服务器上的数据和运行的应用程序。磁盘性能（磁盘读写速度）的高低将极大影响整个服务器的性能。系统管理员可以在网络性能控制器中通过添加磁盘计数器来监视磁盘的活动和吞吐量，确定磁盘子系统是否发生了瓶

8、颈，以确保系统有效的工作。表7-3给出了几个常用的磁盘计数器。11表7-3 常用的磁盘计数器及其描述计数器描 述%Disk Time指所选磁盘驱动器忙于为读取或写入请求提供服务所用时间的百分比。如果该计数器的值长时间接近100%，则说明磁盘的负担非常繁重。%Idle Time指在实例间隔时磁盘空闲时间的百分比。%Free Space指选定逻辑磁盘驱动器上总的可用空闲空间的百分比。Disk Reads/Sec和Disk Writes/Sec指在磁盘上读取/写入操作的速率。Current Disk Queue Length指再收集磁盘性能数据诗词盘上当千的请求数量。如果该计数器的值长时间大于2，则

9、说明磁盘可能发生了阻塞。Avg.Disk Bytes/Transfer指在写入或读取操作时，向磁盘上传送或从磁盘上传出字节的平均数。该计数器的值越大，则说明磁盘运行的效率越高。Disk Bytes/Sec指在进行写入或读取操作时，向磁盘上传送或从磁盘上传出的字节速率。若字节速率比平均速率高，则说明磁盘运行的效率越高。12 4.监视网络性能（单击该超链接观看演示 7.3.2(4) 网络使用是指在网络段上所使用网络带宽的百分比。网络管理员可以采用服务器接收或发送字节的速率、服务器发送数据包的速率或服务器接收或发送文件的速率来确定网络带宽。网络的有效带宽在很大程度上依赖于数据的传输容量、服务器的配置

10、和服务器的工作负担。当服务器负荷过多或网络负荷过多时，将会产生网络瓶颈。网络瓶颈将直接影响到客户端的用户和整个网络的性能，并且也将限制可同时访问服务器的客户数量。系统管理员可以通过监视网络上的各种对象和计数器（包括服务器、重定向器、网段和协议）来确定是否发生网络瓶颈，以及发生网络瓶颈的原因。表7-4给出了几个常用的网络计数器。13计数器描 述Bytes Sent/Sec和Bytes Received/Sec指在每个网络适配器上发送/接收的字节的速度，是Bytes Total/Sec的子集。当发生网络瓶颈时，可通过升级或添加另一个网络适配器来解决。Bytes Total/Sec是在每个网络适配器

11、上发送和接收字节的速率。其值越高，说明成功传输的字节数就越高。表7-4 常用的网络计数器14 7.3.3 网络监视器 网络监视器主要是针对网络上的活动进行监视，使用户可以查看网络的活动和监测网络上出现的问题。例如，当两个或多个计算机不能通信时，可以使用网络监视器来诊断软件和硬件问题，也可以使用它来拷贝一个网络活动的日志到一个文件中，然后把它发送到一个专业的网络分析人员或公司。而网络应用开发人员可以使用网络监视器来监视和调试它们开发的网络应用程序。 网络监视器通过捕获网络通信来跟踪网络的吞吐量。可以在任何时候监视网络数据流，这些数据流包括网络上传输的任何信息。 15网络图表显示窗口 （单击该超链

12、接观看演示 7.3.3(1)会话统计窗口 （单击该超链接观看演示 7.3.3(2)机器统计窗口 （单击该超链接观看演示 7.3.3(3)总共统计窗口 （单击该超链接观看演示 7.3.3(4)16 7.3.4 事件查看器 1、事件日志文件类型（单击该超链接观看演示 7.3.4(1) 应用程序日志 安全日志 系统日志 若更改日志文件的最大长度（单击该超链接观看演示 7.3.4(2) 2.事件的组件 事件头和事件描述是解释事件的两个关键组件，所以是最有用的信息部分。 事件头 （单击该超链接观看演示 7.3.4(3) 事件描述 （单击该超链接观看演示 7.3.4(4) 3.存档事件日志 （单击该超链接

13、观看演示 7.3.4(5)17 7.3.5系统性能的优化系统性能优化的前提就是要建立性能基线（即在系统处理通常的工作负载并运行所有需要的服务时，可接受的系统性能级别）。每一个具体的系统都会有不同的基线与之相对应，基线性能是管理员根据工作环境决定的主观标准。基线性能可以与计数器值的范围相对应，通常表示在管理员特定的条件下可能的最佳性能。基线可以是用来设置用户性能期望值的度量，将来用户在监视当前的系统数据时可以把监视结果与基线相比较。18Windows 2000 Server实现了许多自动性能优化功能，包括多处理器、内存优化、优化线程与进程、磁盘请求缓冲等。优化性能的调整包括确定哪一种硬件资源处于

14、最大负荷之下，然后减轻该负荷量。当然Windows 2000 Server也配备了一些辅助管理工具，根据实际需要可选择使用这些工具。 1.多处理器 2.内存优化 3.优先线程与进程 磁盘请求缓冲19 7.3.6 命令行管理常用命令： NET命令 在Windows 2000 Server中，用户可以使用NET命令获取给定的特定信息。 Ping命令 Ping是一个使用频率极高的实用程序。主要用于确定网络的连通性。 Netstat命令 运行这个命令的主要目的是检测计算机与网络之间详细的连接情况，可以得到以太网的统计信息并显示所有协议的使用状态，另外还可以选择特定的协议并查看其具体使用信息。20 IP

15、Config命令（单击该超链接观看演示 7.3.6) IPConfig实用程序可以用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。而且，如果计算机和所在的局域网使用了动态主机配置协议DHCP，使用IPConfig命令可以了解到你的计算机是否成功地租用到了一个IP地址，如果租用到，则可以了解它目前分配得到得是什么地址。21 安全是计算机领域中经常讨论的一个问题，它涉及到从硬件到软件、从单机到网络的各个方面的安全机制，而网络操作系统的安全性是整个网络系统安全体系中的基本环节。 7.4.1 安全策略安全策略是一个事先定义好的一系列应用计算机的行为准则，应用这些安全策略将使得用户有一致的工作方式，防止用户破坏计算机上的各种重要的配置，保护网络上的敏感数据。 7.4 网络的安全管理22 7.4.2 安全配置与分析 用户可以设置密码的安全策略 （单击该超链接观看演示 7.4.2) 7.4.3 管理安全性模板安全模板包括4种安全级别的模板：基本、兼容、安全和高度安全。23 7.4.4 系统资源审核审核分为两种类型: 一种审核是与操作系统本身安全性相关的各种事件的审核