网络管理毕业设计

1、摘 要本设计针对重庆金山科技有限公司网络管理解决方案进行了详细的阐述，网络管理通过调度和协调资源进行配置管理、性能管理、故障管理、安全维护，达到公司网络安全可靠和高效运行的目的。网络管理不仅使公司网络良好运行，还能为公司节约成本，只有管理好的网络，才可能为网络用户提供一个安全可靠的网络环境。从而给网络的发展一个良性刺激。使得网络发展的越来越快，为网络用户提供优质的服务。关键字：网络管理、 Internet 管理、 规划 、 维护目 录摘 要I目录II前言1第1章网络现状及公司网络管理制度介绍21.1重庆金山科技有限公司网络现状描述21.2重庆金山科技有限公司网络管理制度2第2 章 网络管理52

2、.1 网络管理概述52.1.1 配置管理52.1.2 故障管理52.1.3性能管理62.1.4安全管理72.1.5计费管理72.2 网络管理协议72.2.1 CMIS/CMIP协议82.2.2 SNMP协议82.3 网络管理模型112.4网络管理工具122.4.1 常用命令122.4.2 Sniffer工具13第3 章Whatsup Gold 网络管理解决方案163.1 Whatsup Gold 的工作模式173.2 创建网络拓扑图173.3 警报功能183.4 Critical Monitor关键错误检测193.5 Flow Monitor流量监测193.6 轮询20第4章 Windows2

3、003用户管理214.1 创建和管理用户账户214.2 管理用户和组21第5 章数据存储和管理235.1 数据备份23第6章 网络安全256.1物理安全256.2防病毒技术25第7章网络管理新技术277.1网络管理277.1.1基于TMN的网络管理277.1.2基于CORBA的网络管理28总 结30参考文献31前 言随着计算机网络技术的飞速发展，网络系统已经得到广泛的应用。网络已经成为人们社会经济生活中不可缺少的一部分，他推动了社会经济的发展，也给人们带来了丰富多彩的生活。网络技术的出现就少不了维护和管理。通过调度和协调资源进行配置管理、性能管理、故障管理、安全维护管理达到网络安全可靠和高效运

4、行，只有管理良好的网络，才可能为网络用户提供一个安全可靠的网络环境。从而给网络的发展一个良性刺激。使得网络发展的越来越快，为网络用户提供优质的服务，本文就网络管理及解决方案做初步探讨。第1章网络现状及公司网络管理制度介绍1.1重庆金山科技有限公司网络现状描述重庆金山科技有限公司的网络采用星形拓扑结构，双机热备系统。避免因为单点故障而引起的全网瘫痪。网络运行稳定，网络采用Ipswitch inc.公司的Whatsup Gold 网络管理软件管理网络，公司员工办公均通过网络，公司内部网络流量大（局域网）。占用外网（Internet）流量相对较小，公司有工作站450台需要连上互联网。公司采用网络地址

5、转换连接互联网。公司网络拓扑结构图如1.1所示。图1.1公司网络拓扑结构 1.2重庆金山科技有限公司网络管理制度 一、总则：为了网络的安全，为了信息的流通和交流，规定以下条例，衷心希望大家遵守。1、目的： 一个全面的网络管理我们不但要做到“攘外”防止外部黑客以及病毒的侵袭，还要做到“安内”管理好内部人员的越权操作，所谓是“无规矩不成方圆”。为加强内部网络的管理工作，确保内部网络安全高效运行，特制定本制度。 2、适用范围： 本公司内部网络事宜均适用本制度。3、网络管理员职责 网络管理设网络管理员和网络主管。 网络主管的职责是： 考核网络管理员，做好网络建设和网络更新的组织工作和技术支持，制定和修

6、订网络管理规章制度并监督执行。 网络管理员的职责如下： A、协助网络主管制定网络建设及网络发展规划，确定网络安全及资源共享策略。 B、负责公用网络实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 C、负责服务器和系统软件的安装、维护、调整及更新。 D、负责网络账号管理、资源分配、数据安全和系统安全。 E、监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。 F、负责系统备份和网络数据备份；负责各部门电子数据资料的整理和归档。 G、保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 二、网络管理制度

7、 1、安全管理制度 A、未经网管批准，任何人不得改变网络拓扑结构，网络设备布置，服务器、路由器配置和网络参数。 B、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 C、信息网上任何人不得利用计算机技术侵占协会和个人的合法利益，不得制作、复制和传播妨害协会稳定的有关信息。 D、定期对本公司的网络和相关数据进行备份以防发生故障时进行恢复。 2、帐号管理制度 A、网络账号采用分组管理。并详细登记：用户姓名、部门名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等。申请表要经部门部长签字后交网络管理员办理，注销帐号时要通知管理员。 B、网络管理员为用户设置明码口令，用户可以根

8、据自己的保密情况进行修改口令。 C、网络管理员根据协会制度的帐号管理规则对用户帐号执行管理，并对用户帐号及数据的安全和保密负责。 D、网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。 4、网上信息的管理制度： A、任何人不得在公司的网站上制造传播任何计算机病毒，不得故意引入病毒。 B、网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。 C、进入互联网后，不得擅自进入未经许可的计算机系统或更改他人信息。D、不得在网络上散发恶意信息，冒用他人名义发送信息，侵犯他人隐私。E、不得在网上收听、收看、拷贝有关不健康的内容或无故向他人发送恶意的挑

9、衅性的邮件和商业广告，否则，由此造成的一切法律责任均由用户本人负责。F、未经允许，不得对上网计算机网络功能及网络中存储、处理、传输的数据和应用程序进行修改、删除或增加G、保持协会信息网上内容的积极向上。5.公司信息发布管理A公司主页内容由办公室负责审核，由管理员发布。 B、信息审核办法： （ a ）公司各种需要上网的资料由宣传部和办公室收集，经组长审核送管理员上传。 （ b ）公司的各种活动报道由办公室撰写，经宣传部审核同意后交由管理员上传。 （ c ）网络由网络部管理员负责维护，网络更新需要经网页建设小组审核。 C 、几点要求 ：1 、网页要突出本公司的工作特色，及时更新网页内容，把本公司的

10、网页办得有声有色，展示公司特色。 2 、各部门要对所发布信息的真实性、正确性、可靠性负责，不得有损于公司的形象和声誉。 3 、任何部门和个人不得利用公司网危害国家安全、泄露国家秘密，不得侵犯国家、社会、学校、集体的利益和公民的合法权益，不得从事违法犯罪活动。 4 、任何部门和个人不得从事危害计算机信息网络安全的活动。 四、本制度自颁布之日起生效，一切解释权归本公司。第2 章 网络管理2.1 网络管理概述2.1.1 配置管理网络配置信息1包括网络拓扑结构、网络设备的物理地址、逻辑地址、域名运行参数等内容。配置管理是网络管理的基础功能，负责收集管理和监控网络的配置信息，提供给网络管理员查询和设置。

11、此外，网络配置信息还将提供给故障管理，安全管理性能管理和计费管理等功能使用。配置管理主要包括网络规划、资源管理、业务管理和拓扑管理，配置管理是一个长期的工作，由早期的网络规划开始，到必须的设备更新，或者是由于新技术的应用和新业务的开通等引起配置的变更。都属于配置管理的范畴。网络规划过程中配置管理发挥着最主要的作用，设计网络软件和硬件的配置。对于采用的设备和软件都要作好记录，以便以后的维护和更新工作的开展。资源管理包括资源清单管理以及资源的开通。资源清单提供了网络中的设备电路提供的服务客户系统软件、网络软件管理人员等资源信息，主要记载了这些对象的属性和状态，通过建立资源管理信息库，提供对对象信息

12、的查询增加删除和修改功能。资源管理功能是要及时满足客户对资源的合理要求，为其配备所需资源。业务管理包括业务的开通和撤销，业务的开通过程从发生业务需求开始到在网络中装载并实际提供业务结束。当某个业务不再符合需求时，该业务将被撤销，业务管理还涉及到资源的分配。网络拓扑是指网路中各个层次的布局，包括物理布局、逻辑布局和电气布局，拓扑管理需要网络配置数据库来显示各个层次各种形式的网络布局网络数据库中存放了当前和历史的配置数据，从而能够显示网络布局的变化过程。2.1.2 故障管理网络发生故障以后要迅速进行故障诊断和故障定位，以便尽快恢复业务，采用的策略有预防策略和事后策略，预防策略主要配备冗余资源，当发

13、生故障时迅速的启用备用资源也可以是分析性能下降的趋势在用户感到服务质量明显下降之前采取修复措施。事后策略则重视迅速修复。故障管理的目的是迅速发现和恢复网络的故障，确保网络的有效性。故障管理的功能主要有故障警告、故障定位、故障回复和故障记录。故障警告主要是对网络状态进行监测并及时发现故障，网络状态监测主要通过配置管理的网络服务功能来进行分层配置显示或状态映射并利用业务状态的实时显示和局部放大来确认和孤立问题。故障的监测关键在与检测手段的有效性。有时间为了防止漏检会同时采用多种监测手段。但如果过渡的使用会导致同一故障发生过多的警告信息反而不利于发现古扎根的根源。故障定位就是分离问题。找出故障发生的

14、根源和位置。故障定位通常采用的手段有、诊断、试运行以及软件检查。故障诊断一般利用专门的诊断程序进行，常常是打扰性的即被诊断的的设备在诊断进行期间不能执行正常的用户业务。试运行是将一部分设备隔离，利用设备的正常输入输出端口和测试器，系统的监测被隔离设备的所有服务特性，软件检查是利用软件进行检查，有数据校验，运行测试和程序跟踪等。故障恢复是指在网络发生故障后尽快恢复业务，恢复策略主要有隔离引起故障的设备，将业务从故障设备切换到正常的预备设备，或者使用备份路径。故障记录是指做好故障日志的维护，提供故障的跟踪记录。在故障监测和测试的过程中，故障管理要参考配置管理的资源清单来识别网路资源。在维护状态发生

15、变化，替换故障设备以及通过重组网络迂回故障时，要与资源管理信息库互通，在故障影响了有质量保证成若业务时。故障管理要与计费管理沟通，甚至赔偿用户损失。2.1.3性能管理 性能管理的目的是要保证有效的网络运行和提供约定的服务质量，性能管理主要提供性能监测、性能分析和性能管理控制功能，他需要一组参数来准确全面迅速的反应网络性能，这些参数主要包括有效性、响应时间、差错率、吞吐量、利用率等。性能监测的功能：主要是联机监测网络性能数据，进行连续性的采集，同时报告网络性能状态、控制状态和拥塞状态。网络设备偶尔或间歇性的错误会导致服务质量下降，而这种问题通过故障管理是很难检测到的。通过性能检测可以预测网络使用

16、的峰值。在性能下降之前就发现问题从而避免网络使用高峰期带来低性能。性能分析功能：主要是对检测到的性能数据进行分析、统计和挖掘，获得性能指标定期或者在必要时形成性能报表；维护性能数据库和性能日志，存储性能数据。个人数据分析结果，预测性能变化趋势，查找现实和潜在的瓶颈问题。对异常进行告警。性能管理控制功能：主要是监测数据的属性、阈值和报告时间表，调整网络拓扑结构和业务配置，从而优化网络资源利用。性能管理中的测量结果是资源管理过程的主要输入，已告知现实的或即将发生的资源不足。与故障管理一样，性能管理在提取他的监视结果和指挥网络控制信息时，以来配置管理的资源清单。在发现网络性能严重恶化时，性能管理将直

17、接请求故障管理功能进行反应。性能管理控制功能采集业务量数据也被用于支持其他的网络管理功能，如故障管理和配置管理。2.1.4安全管理为了适应计算机网络技术的发展，国际标准组织（ISO）计算机专业委员会1989年根据开放系统互联参考模型（OSI/RM）制定了一个网络安全体系结构ISO7498-2,主要解决对网络系统中的传输信息进行保密的问题。ISO7498-2在OSI框架内补充定义了各种安全要素，其中描述了三类安全管理方法：系统安全方面、安全服务管理和安全机制管理。系统安全管理主要包括:对安全系统整体一致性的修改和维护。与OSI的其他管理功能的相互作用。与安全服务管理和安全机制管理的交互作用。系统

18、安全管理主要涉及以下活动：事件处理管理：主要是远程报告违反系统安全的明细企图，如非法访问，注册登录和入侵等，并在有需要时修改用来触发事件报告的阈值。安全审计管理：包括选择将要被记录和收集的事件，授予或取消对所选事件的审计跟踪、日志记录能力，对所选记录进行远程收集，准备安全审计报告。安全恢复管理：包括维护存在的或可疑的安全事故作出反应的规则。远程报告明显违反系统安全的事件，与安全管理者交互作用。安全服务管理：为某种服务决定于指派安全保护目标。物理安全：保护计算机，网络服务器打印机等硬件实体和通信链路免受自然灾害，人为破坏和搭线攻击，验证用户的身份和使用权限，防止用户越权操作。本方案重点突出安全管

19、理。2.1.5计费管理计费管理主要目的是根据网络业务及资源的使用情况，正确的计算和收取用户使用物理服务的费用。另外，计费管理还要统计网络资源利用率，从而有重点的优化调整网络，核算网络成本效益，保证网路的运行和发展。计费管理的主要功能有：计算机网络建设和运营成本制定资费政策；收集网络资源使用数据，统计网络资源的利用率；收集用户的计费数据，为用户收取用户提供依据，计算用户应该支付的服务费用；为用户开出账单，并保存账单和必要的原始数据，以备用户查询。由于属于公司办公所使用网络。本方案不涉及到计费管理。2.2 网络管理协议2.2.1 CMIS/CMIP协议公共管理信息服务公共管理信息协议(CMISCM

20、IP) 1是OSI提供的网络管理协议簇。CMIS定义了每个网络组成部分提供的网络管理服务，这些服务在本质上是很普通的，CMIP则是实现CMIS服务的协议。OSI网络协议旨在为所有设备在ISO参考模型的每一层提供一个公共网络结构，而CMISCMIP正是这样一个用于所有网络设备的完整网络管理议议簇。出于通用性的考虑，CMlS/CMIP的功能与结构跟别MP很不相同，SNMP是按照简单和易于实现的原则设计的，而CMISCMIP则能够提供支持一个完整网络管理方案所需的功能。 CMIS/CMIP的整体结构是建立在使用ISO网络参考模型的基础上的，网络管理应用进程使用ISO参考模型中的应用层。也在这层上，公

21、共管理信息服务单元(CMISE)提供了应用程序使用CMIP协议的接口。同时该层还包括了两个ISO应用协议：联系控制服务元素(ACSE)和远程操作服务元素(RPSE)，其中ACSE在应用程序之间建立和关闭联系，而ROSE则处理应用之间的请求响应交互。另外，值得注意的是OSI没有在应用层之下特别为网络管理定义协议。2.2.2 SNMP协议SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬

22、件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。 SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身安全性的目标。 另外，SNMP中提供了四类管理操作：get操作用来提取特定的网络管理信息；get-next操作通过遍历活动来提供强大的管理信息提取能力

23、；set操作用来对管理信息进行控制(修改、设置)；trap操作用来报告重要的事件。 SNMP管理控制框架与实现 ：1、SNMP管理控制框架 SNMP定义了管理进程(manager)和管理代理(agent)之间的关系，这个关系称为共同体(community)。描述共同体的语义是非常复杂的，但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体，不同的共同体之间用名字来区分，共同体的名字则必须符合Internet的层次结构命名规则，由无保留意义的字符串组成。此外，一个SNM

24、P应用实体可以加入多个共同体。 SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制，比如只读、可读写等。SNMP体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。 SNMP的报文总是源自每个应用实体，报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”，共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容：

25、 (1)共同体名，加上发送方的一些标识信息(附加信息)，用以验证发送方确实是共同体中的成员，共同体实际上就是用来实现管理应用实体之间身份鉴别的； (2)数据，这是两个管理应用实体之间真正需要交换的信息。 在第三版本前的SNMP中只是实现了简单的身份鉴别，接收方仅凭共同体名来判定收发双方是否在同一个共同体中，而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素： (1)一个共同体内各成员可以对哪些对象进行读写等管理操作，这些可读写对象称为该共同体的“授权对象”(在授权范围内)； (2)共同体成员对授权范围内每个对象定义了

26、访问模式：只读或可读写； (3)规定授权范围内每个管理对象(类)可进行的操作(包括get，get-next，set和trap)。 (4)管理信息库(MIB)对每个对象的访问方式限制(如MIB中可以规定哪些对象只能读而不能写等)。 管理代理通过上述预先定义的访问模式和权限来决定共同体中其他成员要求的管理对象访问(操作)是否允许。共同体概念同样适用于转换代理(Proxy agent)，只不过转换代理中包含的对象主要是其他设备的内容。 2、SNMP实现方式为了提供遍历管理信息库的手段，SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成。对象

27、类的名字是不会相互重复的，因而不同对象类的对象实例之间也少有重名的危险。 在共同体的定义中一般要规定该共同体授权的管理对象范围，相应地也就规定了哪些对象实例是该共同体的“管辖范围”，据此，共同体的定义可以想象为一个多叉树，以词典序提供了遍历所有管理对象实例的手段。有了这个手段，SNMP就可以使用get-next操作符，顺序地从一个对象找到下一个对象。get-next(object-instance)操作返回的结果是一个对象实例标识符及其相关信息，该对象实例在上面的多叉树中紧排在指定标识符；bject-instance对象的后面。这种手段的优点在于，即使不知道管理对象实例的具体名字，管理系统也能

28、逐个地找到它，并提取到它的有关信息。遍历所有管理对象的过程可以从第一个对象实例开始(这个实例一定要给出)，然后逐次使用get-next，直到返回一个差错(表示不存在的管理对象实例)结束(完成遍历)。 由于信息是以表格形式(一种数据结构)存放的，在SNMP的管理概念中，把所有表格都视为子树，其中一张表格(及其名字)是相应子树的根节点，每个列是根下面的子节点，一列中的每个行则是该列节点下面的子节点，并且是子树的叶节点，如下图所示。因此，按照前面的子树遍历思路，对表格的遍历是先访问第一列的所有元素，再访问第二列的所有元素，直到最后一个元素。若试图得到最后一个元素的“下一个”元素，则返回差错标记。2.

29、2.3 RMONRMON（Remote Network Monitoring）远端网络监控, 最初的设计是用来解决从一个中心点管理各局域分网和远程站点的问题。在RMON 中，网络监视数据包含了一组统计数据和性能指标，它们在不同的监视器（或称探测器）和控制台系统之间相互交换。结果数据可用来监控网络利用率，以用于网络规划，性能优化和协助网络错误诊断。 当前 RMON 有两种版本： RMON v1 和 RMONv2 。 RMON v1 在目前使用较为广泛的网络硬件中都能发现，它定义了 9 个 MIB 组服务于基本网络监控； RMON v2 是 RMON 的扩展，专注于 MAC 层以上更高的流量层，它

30、主要强调 IP 流量和应用程序层流量。 RMON v2 允许网络管理应用程序监控所有网络层的信息包，这与 RMONv1 不同，后者只允许监控 MAC 及其以下层的信息包。 RMON 监视系统有两部分构成：探测器（代理或监视器）和管理站。 RMON 代理在 RMON MIB 中存储网络信息，它们被直接植入网络设备（如路由器、交换机等），代理也可以是 PC 机上运行的一个程序。代理只能看到流经它们的流量，所以在每个被监控的 LAN 段或 WAN 链接点都要设置 RMON 代理，网管工作站用 SNMP 获取 RMON 数据信息。2.3 网络管理模型1、SNMP的管理模型如图2.1所示。 图 2.1

31、SNMP的管理模型2、管理信息结构（SMI:S tructure of Management Iformation）是一个特殊的标准，为命名和变量管理对象指定一套规则。SMI使用命名树的方式来确保每个管理变量表示的唯一性，如图2.2所示。 ISO(1)|ORG(3)|DOD(6)|Internet(1)Directory(1) Mgmt (2) Experimental(3) Private(4)图2.2 管理信息结构示意图 2.4网络管理工具2.4.1 常用命令1、Ping命令1是连通诊断工具，他不但能够判断IP协议层是否正确也可以判断两个设备之间的连接是否正常和一台远程设备是否正常运行。如

32、图2.3所示。图2.3 使用Ping命令测试是否能够和某个设备连通2、网管想知道到公司职员A的路径使用Trancet就解决问题了,如图2.4所示。图2.4使用Tracert监测查看到一个网络地址经过的路径3、Pathping命令它提供与目标之间路由的网络滞后和网络丢失信息。他向这个路由发送多个ICMP包，然后根据每个路由还回包的大小来计算结果，这个过程需要等待一段时间，它的路径识别方面和Tracert差不多，而且同时计算了每个路由相应的正确统计结果。公司员工是通过DHCP服务器自动分配地址，用此命令可以检测员工的主机是否获得IP，如图2.5所示。图2.5 使用IPconfig查看主机网络设置网

33、络4、ARP用来查看ARP（地址解析协议）表。ARP缓存中包含一个或者多个表，他们用来存储及其经过解析的以太网或令牌环物理地址。计算机安装的每个以太网或令牌环网络适配器都有自己单独的表。5、Route用来查看和修改路由表。6、Netstat 显示了协议的统计数据和当前的TCP/IP网络连接情况。2.4.2 Sniffer工具监测局域网传输地图1，如图2.6所示。图2.6 网络地图监测网络利用率，如图2.7所示。图2.7 监测网络利用率检测服务服务器响应时间，如图2.8所示。图2.8 检测服务器响应时间查看局域网用户，如图2.9所示。图2.9 查看局域网用户第3 章Whatsup Gold 网络

34、管理解决方案Whatsup gold 是由ipswitch inc.公司推出的网络实时监控管理软件6WhatsUp Gold提供完整、易用的监控机制，全方位监控应用服务与网络设备，协助IT管理人员能将网管信息转变成可阅读的商业信息。WhatsUp Gold能主动监控所有关键网络设备与应用服务，因而减少影响业务运作的停机问题避免严重损失。WhatsUp Gold使用全新Web接口与技术 ，让网管可以轻松控管网络设备与应用服务，以维系企业运作不中断、推动公司持续成长。WhatsUp Gold具有操作容易、快速布署、扩充性强、与高投资报酬率等优势而独树一帜。WhatsUp Gold能够个别显示不同的

35、网络问题，协助管理员了解网络效能与可用性的实际状况。搜寻所有网络装置并绘制关系图，当发生网络问题时能通知管理人员，搜集网络长期信息并产出报表，任何时间、地点都可以实时掌握网络情况此外，WhatsUp Gold还提供网络监控与管理所需的所有工具，包括： 网络动态搜寻与比利用直觉式精灵周期性搜寻路由器，交换器、服务器、打印机与其 他网络设备，在数分钟内做好网络探索搜寻(discovery)。所有网络信息都储存在数据库中，以便日后进行装置管理与产出报表。动态群组(Dynamic Group)让你可以针对某些特性将装置群组起来，如所有中止运作的装置、或是同一种类型的装置。 搜寻与比对MAC地址并与IP

36、地址做对应(mapping)，可显示特定交换器传输端口与装置的链接，以便查询网络资产。快速解决问题追踪网络运作情况，一旦问题发生问题立即传送警示讯息，或重新启 动异常中止的服务，或自动启动某个程序。WhatsUp Gold可以透过电子邮件、呼叫器、手机、简讯、语音或系统工具栏提示传送警示讯息。转送SNMP traps重新启动关键应用服务完整SNMP与WMI网络监控与报表，追踪关键服务的可用性与效能。WhatsUp Gold可实时监控网络服务、 Windows NT Services、事件纪录与Syslog事件及系统资源利用状态。它还能监控octets（一条联机所能容许传输的最大封包体积）侦测是

37、否 有流量突增(spike)与带宽问题，并判断HTTPS网页的服务情况。透过可自制的工作空间与色彩标示的地图可轻松检视所 监控应用服务及网络装置的状态。 效能监控与报表 WhatsUp Gold内的效能监控器可搜集网络上各装置的重要信息，然后利用这些数据制作出各装置不同层面的利用率与可用性之报表。可于效能监控数据库(Performance Monitor Library)中完成效能监控的组态，再套用至个别装置上。也可于数据库中设定全面性的WMI与SNMP监控 ，或在装置属性(Device Properties)中制作特定装置的监控器。WhatsUp Gold具备五种效能监控器可监控网络装置的特

38、定型态。CPU利用率、磁盘利用率接口/带宽利用率内存利用率，Ping延迟度与可用性你也可以为任何WMI或SNMP性能计数器(counter)自定义监控器。只要做好效能监控的组态，就可以产生效能报表来检阅效能抽样的结果。这些报表也可用作网络问题排除的依据。3.1 Whatsup Gold 的工作模式Whatsup Gold 工作在监控模式和编辑模式和两种模式下进行。在监控模式下Whatsup Gold监控网络的状况，在编辑模式下可以编辑网络拓扑映射文件可以添加修改网络拓图。当处于监控模式下的时候，Whatsup Gold会自动连续发出POLL-ICMP信息，Whatsup Gold根据返回的信息

39、确定设备处于什么状态，同时Whatsup Gold还有检测服务的功能，可以检测TCP/IP的不同服务（如HTTP FTP SMTP）是否工作正常。3.2 创建网络拓扑图Whatsup Gold有自动抓取拓扑图的功能。单击FILE New Map Wizard 在弹出的对话框中选择 discover and map network devices 单击下一步， 选取获取信息的来源默认是SNMP智能扫描， 这里选择IP range单击下一步，输入IP地址范围，点击“确定”。系统自动扫描网络拓扑图。扫描完成的拓扑图如图3.1所示。图3.1拓扑图3.3 警报功能当设备被监控的服务在几个监控周期内没有相

40、应的时候，Whatsup Gold可以根据预先设定的报警方式进行报警默认情况下设备的图标自动变色，通过功能设定还能够实现网络故障时，发出各种警报信息，包括给管理员发邮件管理工作站发出警报声音，在管理台弹出信息等。这里列出系统默认和弹出信息两种报警方式。系统默认的报警方式，如图3.2所示。图3.2默认报警弹出信息报警方式：单击Whatsup Gold7菜单栏上的“configure”按钮，选择”Notifications library”在菜单中选择报警方式，在这里选择“Winpopup”。单击Winpopup左侧的“+”号，然后单击“default”进行配置，配置完成后点击OK，完成配置。监测

41、到的报警如图3.3所示。图3.3弹出信息报警3.4 Critical Monitor关键错误检测Critical Monitor8能帮助网管有效判断故障的关键因素避免大量而无用的警报如图3.4所示。图3.4 Critical Monitor Critical Monitor关键错误检测3.5 Flow Monitor流量监测Flow Monitor可以监测流量并在流量超过所设定的警戒值时发出的警告通知，如图3.5所示。图3.5 Flow Monitor流量监测3.6 轮询软件依次对设备轮询，这样不会受到设备之间错误的影响，如图3.6所示。图3.6 轮询第4章 Windows2003用户管理4.

42、1 创建和管理用户账户 用户账户管理3包括：添加用户账户、复制用户用户账、，禁止用户账户、启用已经禁用的账户、删除用户账户、查找用户账户、查找联系人、修改用户账户属性、移动用户账户、重命名用户账户、重置用户密码、及更改用户所属的组。 依次所选【我的电脑】【管理】【本地用户和组】【创建账户】，如图4.1、4.2所示。图4.1新建用户 图4.2新建用户4.2 管理用户和组修改用户账户，选中要修改的账户，右击鼠标，从弹出的快捷菜单中选择属性，根据需要修改，修改后单击确定按钮完成修改工作。删除用户账户选择与删除的用户账户在所选账户上右击，激活快捷菜单，选择删除确认之后完成删除的操作。新建组依次所选【我

43、的电脑】【管理】【本地用户和组】【创建组】，如图4.3、4.4所示。图4.3新建组图4.4将用户添加到组第5 章数据存储和管理5.1 数据备份 对数据的威胁4通常比较难于防范，这些威胁一旦变为现实，不仅会毁坏数据，也会毁坏数据的系统。造成数据丢失和毁坏的原因主要如下几个方面：1、数据处理和访问软件平台故障。2、操作系统的设计漏洞或设计者出于不可告人的目的而人为预置的“黑洞”。3、系统的硬件故障。4、人为的操作失误。5、网络内非法访问者的恶意破坏。6、网络供电系统故障等。数据备份是解决这和问题的最好方法，数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集

44、合从应用主机的硬盘或者复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障，而且其恢复时间也很长。随着技术的不断发展，数据的海量增加，不少的企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。数据备份方法1、windows 系统自带数据备份程序：WinZip(ZIP)，WinRAR(RAR) 压缩的备份。所有的数据备份软件应该都会有以下两项选择“ 选择所有的文件”、“不管文件是否有异动过都重新数据备份一次”。“新增与变更的文件只有新增或修改过的文件才会重新备份数据”。 2、Ghost数据

45、备份：计算机系统崩溃需要重新安装操作系统的倒霉的事，其实若能在计算机刚安装好操作系统及应用程序后，在尚未建立数据文件前，先用 Ghost 软件将整个硬盘ghost成一个镜像文件，再刻录至CD，日后在计算机需要重新安装时，只需用镜像文件即可还原当初硬盘的内容，可免去重新安装WINDOWS及设定之苦，既方便又省时。 3、异地数据备份： 将数据通过网络 Internet 或网络备份在另一个地方，好处是可避免因天灾导致同一个地区的计算机同时遭殃。目前网络上也有提供10MB的免费空间给使用者放置个人数据，适用于数据量小的使用者。用网络备份要考虑到网速及安全性，不管您是采用何种备份方式，最好是将档案压缩成

46、较小的容量后再传输，这样比较节省时间而且也省空间。第6章 网络安全6.1物理安全网络的物理安全4是整个网络系统安全的前提。保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；建设防雷系统，防雷系统不仅考虑建筑物防雷，还考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有、地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰、线路截获、高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。6.

47、2防病毒技术安装360安全卫士定期进行系统健康指数体检，打好系统补丁。如图6.1所示。图6.1安全卫士安装杀毒软件并开启所有防御功能如图6.2所示。图6.2杀毒软件第7章网络管理新技术7.1网络管理7.1.1基于TMN的网络管理TMN的分布式结构TMN（Telecommunications Management Network电信管理网）5是一种电信网的管理体系结构，包括了对网络的规划、指配、安装、维护、运行和管理，以及对电信设备、网络及业务的管理等方面1。基于TMN网络管理系统的基本元素是一系列的物理实体。物理实体是人们可以看到的实际系统，包括计算机系统和在计算机系统上运行的各种软件系统。组

48、成TMN的基本物理实体有OS（Operation System运行系统）、NE（Network Element网络单元）、QA（Q Adaptor Q适配器）、WS（Work Station工作站）。物理实体之间通过接口进行通信。组成TMN物理实体的是TMN中的功能实体，TMN中的基本功能实体有：OSF（Operation System Function运行系统功能）主要功能是实现TMN中定义的管理功能包括性能管理、故障管理、配置管理、帐务管理和安全管理。NEF（Network Element Function网络单元功能）主要功能是完成该通信设备的通信功能和提供网管系统和被管通信设备之间的接

49、口。QAF（Q Adapter Function Q适配器功能）主要功能是提供和非TMN管理实体的接口。 WSF（Work Station Function工作站功能）主要功能是提供管理业务的接入手段，使网管系统的使用人员通过该功能来使用TMN提供的管理业务。功能实体与物理实体的关系如表7.1所示。表7.1 TMN物理实体与功能实体之间的关系功能实体物理实体NEFQAFOSFWSFNEmOOoQAMOSmoWSm备注：m：必选 o：可选TMN由NE、QA、OS、WS等基本物理实体组成，这些物理实体分布在不同的地理位置上，使TMN成为分布式结构的网络。7.1.2基于CORBA的网络管理由于TMN中物理实体是分布在不同的地理位