1、网络管理与维护课程论文院别: 计算机学院 班级: 网络工程 13-1BF 学号: 14134501405 姓名: 谭芳 日期: 2016 年 3 月 6 日 网络管理与维护摘要 随着网络时代的发展,网络系统在我们日常生活及各个工作领域中运用的愈加广泛。因此网络的管理及维护问题显得尤为重要。本文就网络系统中主要的管理方向进行描述并对各种常见网络故障提出相应的解决方法。关键词 网络安全 管理 维护 网络故障1 引言信息技术的进步推进了计算机网络应用,使得如今网络应用系统不断朝向更深和更宽的方向发展。首先,Internet 信息服务将会得到更大发展。网上信息浏览、信息交换、资源共享等技术将进一步提高
2、速度、容量及信息的安全性。其次,远程会议、远程教学、远程医疗、远程购物等应用已经逐步从实验室走出,不再只是幻想。如何最大限度地利用好网络资源,发挥网络资源的经济效益,保证安全、有效地向社会提供高质量的服务,是对网络管理提出的基本要求。同时随着网络应用的不断增多,网络安全问题也越来越突出,由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通,研究计算机网络的安全与防范措施已迫在眉捷。2 网络系统管理网络设备的复杂化使网络管理变得越来越复杂。网络设备复杂有两个含义,一是功能复
3、杂;二是生产厂商多,产品规格不统一。这种复杂性使得网络管理无法用传统的手工方式完成,必须采用先进有效的手段。网络系统的管理包括网络管理系统、网络管理协议、网络管理软件等。2.1 计算机网络管理系统计算机网络管理系统就是管理网络的软件系统。计算机网络管理就是收集网络中各个组成部分的静态、动态地运行信息,并在这些信息的基础上进行分析和做出相应的处理,以保证网络安全、可靠、高效地运行,从而合理分配网络资源、动态配置网络负载,优化网络性能、减少网络维护费用。概括地说,一个典型的网络管理系统包括四个要素:管理员、管理代理、管理信息数据库、代理服务设备。2.2 计算机网络管理协议SNMP 是专门设计用于在
4、 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。SNMP 管理的网络有三个主要组成部分:管理的设备、代理和网络管理系统。管理设备是一个网络节点,包含 SNMP 代理并处在管理网络之中。被管理的设备用于收集并储存管理信息。通过 SNMP , NMS 能得到这些信息。被管理设备,有时称为网络单元,可能指路由器、访问服务器,交换机和网桥、 HUBS 、主机或打印机。 SNMP 代理是被管理设
5、备上的一个网络管理软件模块。 SNMP 代理拥有本地的相关管理信息,并将它们转换成与 SNMP 兼容的格式。 NMS 运行应用程序以实现监控被管理设备。此外, NMS 还为网络管理提供了大量的处理程序及必须的储存资源。任何受管理的网络至少需要一个或多个 NMS 。2.3 网络基础设施管理在网络正常运行的情况下,对网络基础设施的管理主要包括:确保网络传输的正常;掌握主干设备的配置及配置参数变更情况,备份各个设备的配置文件,这里的设备主要是指交换机和路由、服务器等。负责网络布线配线架的管理,确保配线的合理有序;掌握内部网络连接情况,以便发现问题迅速定位;掌握与外部网络的连接配置,监督网络通信情况,
6、发现问题后与有关机构及时联系。目前较常用的网络测试命令有:Ping、Trace 、Netstat 、Configure 。2.4 网络管理软件网络管理软件就是能够完成网络管理功能的网络管理系统,简称网管系统。借助于网管系统,网络管理员不仅可以经由网络管理员与被管理系统中代理交换网络信息,而且可以开发网络管理应用程序。所有的网络公司的产品都支持SNMP 标准,但真正全部具有网络管理五大功能的网络管理系统并不多。具有代表性的国外有 HP 公司的 HP Open View,IBM 公司的 NetView,ZOHO 公司的ManageEngine, Cisco 公司的 Cisco Works,SUN
7、公司的 SUN Manager,智和信通公司的 SugarNMS,Novell 公司的 NetWare Manage Wise 和代表未来智能网络管理方向的 Cabletron 公司的 SPECTRUN.这些网管系统在支持本公司网络管理方案的同时,均可通过 SNMP 对网络设备进行管理。还有一些网络公司的网络管理产品基本上都是网络管理代理,可作为 SNMP 代理接受管理者的管理。2.5 网络的安全管理网络安全管理是人们能够安全上网、绿色上网、健康上网的根本保证。常用网络防护措施有:访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访
8、问目录和文件的权限,控制网络设备配置的权限,等等。数据加密防护:加密是防护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。网络隔离防护:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网扎实现的。其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。防火墙是网络系统中应用很广泛的一种安全方案,它是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙在 Internet 与 Intranet 之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。3 网络后期维护及故障实际上,网络维护包括网络设备
9、管理(如计算机,服务器)、操作系统维护、网络安全(病毒防范)等。网络设备管理网管工作中重点中的重点。要管理网络设备,就必须知道网络在物理上是如何连接起来的,网络中的终端如何与另一终端实现互访与通信,如何处理速率与带宽的差别;同的网络是如何对联及如何通信的。要解决这些问题,就要首先了解路由器、交换机、网关等设备。 维护网络运行环境的核心任务之一是对操作系统的管理。这里指的是服务器的操作系统。为确保服务器操作系统工作正常,应该能够利用操作系统提供的和从网上下载的管理软件,时实监控系统的运转情况,优化系统性能,及时发现故障征兆并进行处理。必要的话,要对关键的服务器操作系统建立热备份,以免发生致命故障
10、使网络陷入瘫痪状态。网络安全管理比较繁杂。用户可能会访问各类网站,并且安全意识比较淡薄,所以感染到病毒是再所难免的。一旦有一台机器感染,那么就会起连锁反应,致使整个网络陷入瘫痪。所以,一定要防患于未然,为服务器设置好防火墙,对系统进行安全漏洞扫描,安装杀毒软件,并且要使病毒库是最新的,还要定期的进行病毒扫描。在网络管理及维护中少不了对网络故障的检测和解决。我们可以根据网络故障的性质把网络故障分为物理故障与逻辑故障,也可以根据网络故障的对象把网络故障分为线路故障、路由故障和主机故障。物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说,网络管理人员发现网络某条线路突然中断,
11、首先用 ping 或 fping 检查线路在网管中心这边是否连通。逻辑故障中最常见的情况就是配置错误,就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误,或路由器路由配置错误以至于路由循环或找不到远端地址,或者是路由掩码设置错误等。比如,同样是网络中的线路故障,该线路没有流量,但又可以 ping 通线路的两端端口,这时就很有可能是路由配置错误了。这时我们通常用“路由跟踪程序”就是 traceroute,它和 ping 类似,最大的区别在于 traceroute 是把端到端的线路按线路所经过的路由器分成多段,然后以每段返回响应与延迟。逻辑故障的另一类就是一些
12、重要进程或端口关闭,以及系统的负载过高。比如也是线路中断,没有流量,用 ping 发现线路端口不通,检查发现该端口处于down 的状态,这就说明该端口已经关闭,因此导致故障。这时只需重新启动该端口,就可以恢复线路的连通了。4 总结整体来说,网络管理包括两个主要任务:对网络系统进行检测、对网络系统进行有效控制。具体描述为:收集网络中各种设备和系统参数信息,由网络管理员对此进行分析,并作出相应的管理措施,同时监测管理效果。如何保障网络的畅通无误,如何及早发现并排除潜在的故障隐患,有效地管理网络,使网络安全稳定运行,是网络管理中必须面对的问题。在此基础上,要求以最少的网络资源对网络进行有效维护,使网络系统达到最优的性能和可靠性。
