《計(jì)算機(jī)網(wǎng)絡(luò)測(cè)試與維護(hù)》課件第8章

第8章網(wǎng)絡(luò)測(cè)試與故障檢測(cè)8.1網(wǎng)絡(luò)故障檢測(cè)技術(shù)概述

8.2網(wǎng)絡(luò)測(cè)試工具FlukeDSP-4000系列測(cè)試儀簡(jiǎn)介8.3網(wǎng)絡(luò)測(cè)試工具軟件8.4網(wǎng)絡(luò)管理8.5系統(tǒng)管理員

8.1網(wǎng)絡(luò)故障檢測(cè)技術(shù)概述

8.1.1網(wǎng)絡(luò)故障分類

1．物理故障

(1)設(shè)備故障。

(2)設(shè)備沖突。

(3)設(shè)備驅(qū)動(dòng)問(wèn)題。

2．邏輯故障

(1)協(xié)議配置問(wèn)題。

(2)服務(wù)的安裝問(wèn)題。

(3)網(wǎng)絡(luò)應(yīng)用中的其他故障。8.1.2常見(jiàn)網(wǎng)絡(luò)故障檢測(cè)及解決方法

1．常見(jiàn)物理故障檢測(cè)與解決方法

(1)線路不通。

①如果其中一端端口沒(méi)有響應(yīng)，則可能是路由器端口故障。

②如果線路仍然不通，則檢查線路中間是否有斷裂部分。

③如果線路沒(méi)有問(wèn)題，很可能就是路由器配置出錯(cuò)，可以使用Traceroute命令來(lái)診斷。

(2)電磁干擾。

網(wǎng)線布局時(shí)盡量遠(yuǎn)離強(qiáng)電線路及相關(guān)設(shè)備，以防止電磁干擾；如果網(wǎng)絡(luò)以前一直正常，突然出現(xiàn)信息失真等問(wèn)題，需要檢查是否有新的干擾源，并排除。

(3)路由器的負(fù)載過(guò)高。

該故障主要表現(xiàn)為路由器CPU溫度太高、CPU利用率太高以及可用內(nèi)存容量太小等。這種故障雖不直接影響網(wǎng)絡(luò)的連通，但卻影響到網(wǎng)絡(luò)提供服務(wù)的質(zhì)量與速度，而且容易導(dǎo)致硬件設(shè)備的損壞。檢測(cè)這種類型的故障，需要利用MIB變量瀏覽器工具，從路由器MIB變量中讀出有關(guān)的數(shù)據(jù)，及時(shí)給出報(bào)警。

(4)網(wǎng)卡故障。

網(wǎng)卡常見(jiàn)的故障有與其他硬件的IRQ、I/O地址、DMA等沖突，若發(fā)生沖突，則在“控制面板/系統(tǒng)/設(shè)備管理”中檢查原因，并更改網(wǎng)卡的IRQ或I/O地址等；在安裝多塊網(wǎng)卡時(shí)，一定要為它們?cè)O(shè)置不同的IRQ值和I/O地址。

2．常見(jiàn)邏輯故障檢測(cè)與解決方法

(1)配置錯(cuò)誤。

當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)中某條線路故障，且該線路沒(méi)有流量，但又可以Ping通線路兩端的端口，這時(shí)很可能是路由配置錯(cuò)誤導(dǎo)致死循環(huán)。診斷該故障可以用Traceroute工具，在Traceroute結(jié)果中會(huì)發(fā)現(xiàn)某一段之后，兩個(gè)IP地址循環(huán)出現(xiàn)。線路遠(yuǎn)端把端口路由又指向了線路的近端，導(dǎo)致IP包在該線路上來(lái)回反復(fù)傳遞。這時(shí)需要更改遠(yuǎn)端路由器的端口配置，將路由設(shè)置為正確配置或關(guān)閉端口：路由器的SNMP進(jìn)程意外關(guān)閉或死掉，這時(shí)網(wǎng)絡(luò)管理系統(tǒng)將不能從路由器中采集到任何數(shù)據(jù)，因此網(wǎng)絡(luò)管理系統(tǒng)失去了對(duì)該路由器的控制。另一種故障就是線路中斷，沒(méi)有流量，執(zhí)行Ping命令發(fā)現(xiàn)線路近端的端口不通，檢查發(fā)現(xiàn)該端口處于停止?fàn)顟B(tài)。

(2)服務(wù)器配置。

服務(wù)器故障常見(jiàn)的現(xiàn)象就是配置不當(dāng)，例如，服務(wù)器配置的IP地址與其他主機(jī)沖突，或IP地址根本就不在子網(wǎng)范圍內(nèi)。還有一些服務(wù)的設(shè)置錯(cuò)誤，例如，E-mail服務(wù)器設(shè)置不當(dāng)導(dǎo)致不能收發(fā)E-mail，或者域名服務(wù)器設(shè)置不當(dāng)導(dǎo)致不能解析域名。

(3)主機(jī)安全配置。

主機(jī)沒(méi)有控制其上的Finger、RPC、rlogin等服務(wù)，惡意攻擊者可以通過(guò)這些進(jìn)程的正常服務(wù)或Bug攻擊該主機(jī)，甚至得到該主機(jī)的超級(jí)用戶權(quán)限等。另外，不適當(dāng)?shù)墓蚕肀緳C(jī)硬盤(pán)等，將導(dǎo)致惡意攻擊者非法利用該主機(jī)的資源。一般可以通過(guò)監(jiān)視主機(jī)的流量、掃描主機(jī)端口和服務(wù)來(lái)防止可能的漏洞。8.2網(wǎng)絡(luò)測(cè)試工具FlukeDSP-4000系列測(cè)試儀簡(jiǎn)介

FlukeDSP-4000系列測(cè)試儀包括DSP-4000、DSP-4300、DSP-4000PL三類型號(hào)的產(chǎn)品，如圖8-1所示。圖8-1FlukeDSP-4000系列測(cè)試儀8.2.1FlukeDSP-4000系列測(cè)試儀概述及特點(diǎn)

1．FlukeDSP-4000系列測(cè)試儀概述

(1)堅(jiān)固耐用的電纜測(cè)試儀，可以對(duì)電纜和光纜進(jìn)行測(cè)試、認(rèn)證以及文檔備案。

(2)利用高速數(shù)字處理技術(shù)進(jìn)行快速測(cè)試，出眾的診斷功能使故障排除更加快速簡(jiǎn)便。

(3)?PM06測(cè)試頭是第一個(gè)可以測(cè)試Cat6是否符合標(biāo)準(zhǔn)以及互用性的中性、屏蔽插頭。

(4)永久鏈路適配器可獲得更多的“通過(guò)”結(jié)果，消除錯(cuò)誤的“失敗”結(jié)果。

(5)光纜測(cè)試適配器可執(zhí)行雙光纜、雙波長(zhǎng)的光纜認(rèn)證。

(6)使用LinkWare?電纜管理軟件可以方便地對(duì)電纜和光纜進(jìn)行管理和文檔備案，支持中國(guó)國(guó)家標(biāo)準(zhǔn)。

2．FlukeDSP-4000系列測(cè)試儀特點(diǎn)

DSP-4000專門為布線商和網(wǎng)絡(luò)使用者并依據(jù)當(dāng)前的業(yè)界標(biāo)準(zhǔn)和將來(lái)的更高標(biāo)準(zhǔn)認(rèn)證高速銅纜和光纜而設(shè)計(jì)。FlukeDSP-4000可以用于認(rèn)證布線系統(tǒng)、故障診斷、高速網(wǎng)絡(luò)升級(jí)、檢查用戶電纜等的測(cè)試，還可以作為布線鏈路增減、移動(dòng)后進(jìn)行再認(rèn)證的測(cè)試。FlukeDSP-4000測(cè)試儀如圖8-2所示。圖8-2FlukeDSP-4000

FlukeDSP-4000系列測(cè)試儀特點(diǎn)主要有：

1)用更高的標(biāo)準(zhǔn)來(lái)測(cè)試電纜鏈路性能

(1)先進(jìn)的故障診斷能力：HDTDX、HDTDR。

(2)最高帶寬可達(dá)350?MHz的測(cè)試能力。

(3)增強(qiáng)了光纜測(cè)試選件的性能。

(4)極快的測(cè)試速度。

2)全面超越6類標(biāo)準(zhǔn)的要求

DSP-4000帶有可擴(kuò)展的數(shù)字化平臺(tái)，確保滿足新標(biāo)準(zhǔn)的要求。DSP-4000支持新標(biāo)準(zhǔn)中要求的所有測(cè)試，例如：近端串?dāng)_、等效遠(yuǎn)端串?dāng)_、綜合近端串?dāng)_、綜合等效遠(yuǎn)端串?dāng)_、衰減、衰減串?dāng)_比、時(shí)延、時(shí)延偏離和回波損耗等。DSP-4000測(cè)試能力高達(dá)350?MHz(如圖8-3所示)，為未來(lái)的高速布線系統(tǒng)提供全面的性能“預(yù)覽”。圖8-3測(cè)試界面

3)強(qiáng)大的故障診斷功能

DSP-4000帶有強(qiáng)大的故障診斷功能，可以識(shí)別和定位被測(cè)試鏈路中的開(kāi)路、短路和異常等問(wèn)題。例如Fluke公司的專利技術(shù)——精確雙向時(shí)域串?dāng)_分析(HDTDX)功能，可以找出串?dāng)_的具體位置，并能給出串?dāng)_與測(cè)試儀之間的準(zhǔn)確距離。8.2.2DSP-4300電纜測(cè)試儀介紹

1．DSP-4300電纜測(cè)試儀的功能及特點(diǎn)

DSP-4300為高速銅纜和光纖網(wǎng)絡(luò)提供更為綜合的電纜認(rèn)證測(cè)試解決方案，如圖8-4所示。使用其標(biāo)準(zhǔn)的適配器就可以滿足超5類、6類基本鏈路，通道鏈路和永久鏈路的測(cè)試要求。圖8-4DSP-4300測(cè)試儀組件

DSP-4300測(cè)試儀具有以下特點(diǎn)：

(1)測(cè)量精度高。

(2)使用永久鏈路適配器獲得更準(zhǔn)確、更真實(shí)的測(cè)試結(jié)果。

(3)標(biāo)配的6類通道適配器使用DSP技術(shù)精確測(cè)試6類通道鏈路。

(4)能夠自動(dòng)診斷電纜故障并顯示準(zhǔn)確位置。

(5)可以存儲(chǔ)全天的測(cè)試結(jié)果。

(6)允許將符合TIA-606A標(biāo)準(zhǔn)的電纜編號(hào)下載到DSP-4300。

(7)內(nèi)含先進(jìn)的電纜測(cè)試管理軟件包，可以生成和打印完整的測(cè)試文檔。

2．DSP-4300電纜測(cè)試儀的組件

DSP-4300測(cè)試儀的組件包括：

①DSP-4300主機(jī)和智能遠(yuǎn)端；

②CableManger軟件；

③16?MB內(nèi)部存儲(chǔ)器；

④16?MB多媒體卡；

⑤PC卡讀取器；

⑥Cat6/5e永久鏈路適配器；

⑦Cat6/5e通道適配器；

⑧Cat6/5e通道/流量監(jiān)視適配器；

⑨語(yǔ)音對(duì)講耳機(jī)；

⑩AC適配器/電池充電器；?

便攜軟包；?

用戶手冊(cè)和快速參考卡；?

儀器背帶；?

同軸電纜(BNC)；?

校準(zhǔn)模塊；?

RS-232串行電纜；?

RJ-45到BNC的轉(zhuǎn)換電纜。

3．DSP-4300電纜測(cè)試儀的簡(jiǎn)要操作方法

DSP-4300測(cè)試儀主機(jī)部分的正面及側(cè)面視圖，如圖8-5

所示。圖8-5DSP-4300測(cè)試儀主機(jī)正面、側(cè)面視圖

DSP-4300測(cè)試儀的遠(yuǎn)端器部分由旋轉(zhuǎn)開(kāi)關(guān)及一系列指示燈組成，如圖8-6所示。圖8-6DSP-4300測(cè)試儀遠(yuǎn)端器正面視圖在綜合布線測(cè)試過(guò)程中，主要使用測(cè)試儀的主機(jī)部分和智能遠(yuǎn)端部分，它們分別連接在被測(cè)試鏈路的兩端，如圖8-7所示為典型的基本連接測(cè)試圖。圖8.7DSP-4300典型連接測(cè)試圖

DSP-4300測(cè)試儀對(duì)行雙絞線電纜通道測(cè)試的步驟如下：

(1)為主機(jī)和智能遠(yuǎn)端器插入相應(yīng)的適配器；

(2)將智能遠(yuǎn)端器的旋轉(zhuǎn)開(kāi)關(guān)置為ON；

(3)把智能遠(yuǎn)端器連接到電纜連接的遠(yuǎn)端，對(duì)于通道測(cè)試，用網(wǎng)絡(luò)設(shè)備接插線連接；

(4)將主機(jī)上的旋轉(zhuǎn)開(kāi)關(guān)轉(zhuǎn)至AUTOTEST擋位；

(5)將測(cè)試儀的主機(jī)與被測(cè)電纜的近端連接起來(lái)，對(duì)于通道測(cè)試，用網(wǎng)絡(luò)設(shè)備接插線連接；

(6)按主機(jī)上的TEST鍵，啟動(dòng)測(cè)試；

(7)自動(dòng)測(cè)試完成后，使用數(shù)字鍵給測(cè)試點(diǎn)進(jìn)行編號(hào)，然后按SAVE鍵保存測(cè)試結(jié)果；

(8)直至所有信息點(diǎn)測(cè)試完成后，使用串行電纜將測(cè)試儀和PC相連；

(9)使用隨機(jī)附帶的電纜管理軟件導(dǎo)入測(cè)試數(shù)據(jù)，生成并打印測(cè)試報(bào)告。

8.3網(wǎng)絡(luò)測(cè)試工具軟件

8.3.1Windows中常用測(cè)試命令

1．Ipconfig/Winipcfg命令

Ipconfig命令的語(yǔ)法格式如下：

Ipconfig[/all][/batchfile][/renewall][/releaseall][/renewn][/releasen]

all：顯示與TCP/IP協(xié)議相關(guān)的所有細(xì)節(jié)信息，其中包括測(cè)試的主機(jī)名、IP地址、子網(wǎng)掩碼、節(jié)點(diǎn)類型、是否啟用IP路由、網(wǎng)卡的物理地址、默認(rèn)網(wǎng)關(guān)等。

batchfile：將測(cè)試的結(jié)果存入指定的“file”文件名中，以便于逐項(xiàng)查看，如果省略file，則系統(tǒng)會(huì)把測(cè)試的結(jié)果保存在系統(tǒng)的“winipcfg.out”文件中。

renewall：更新全部適配器的通信配置，所有測(cè)試重新開(kāi)始。

releaseall：釋放全部適配器的通信配置。

renewn：更新第n號(hào)適配器的通信配置，所有測(cè)試重新開(kāi)始。

releasen：釋放第n號(hào)適配器的通信配置。

在Windows下的Ipconfig測(cè)試結(jié)果如圖8-8所示。圖8-8Ipconfig測(cè)試結(jié)果

2．ping命令

按照缺省設(shè)置，Windows上運(yùn)行的ping命令發(fā)送4個(gè)ICMP(網(wǎng)間控制報(bào)文協(xié)議)回送請(qǐng)求，每個(gè)32字節(jié)數(shù)據(jù)，如果一切正常，用戶應(yīng)能得到4個(gè)回送應(yīng)答。

ping能夠以毫秒為單位顯示發(fā)送回送請(qǐng)求到返回回送應(yīng)答之間的時(shí)間量。如果應(yīng)答時(shí)間短，表示數(shù)據(jù)報(bào)不必通過(guò)太多的路由器或網(wǎng)絡(luò)，連接速度比較快。

1)用ping命令檢測(cè)網(wǎng)絡(luò)典型的檢測(cè)次序

(1)?ping。用于測(cè)試本機(jī)的TCP/IP協(xié)議設(shè)置是否正確。如果沒(méi)有做到這一點(diǎn)，就表示TCP/IP的安裝或運(yùn)行存在某些最基本的問(wèn)題。

(2)?ping本機(jī)IP。這個(gè)命令被送到用戶計(jì)算機(jī)所配置的IP地址，用戶的計(jì)算機(jī)始終都應(yīng)該對(duì)該ping命令作出應(yīng)答，如果沒(méi)有，則表示本地配置或安裝存在問(wèn)題。

(3)?ping局域網(wǎng)內(nèi)其他IP。這個(gè)命令應(yīng)該離開(kāi)用戶的計(jì)算機(jī)，經(jīng)過(guò)網(wǎng)卡及網(wǎng)絡(luò)電纜到達(dá)其他計(jì)算機(jī)，再返回。收到回送應(yīng)答表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運(yùn)行正常。

(4)?ping網(wǎng)關(guān)IP。這個(gè)命令如果應(yīng)答正確，表示網(wǎng)關(guān)正在運(yùn)行并能夠作出應(yīng)答。

(5)?ping遠(yuǎn)程IP。如果收到4個(gè)應(yīng)答，表示成功地使用了缺省網(wǎng)關(guān)。

(6)??pinglocalhost。localhost是操作系統(tǒng)的網(wǎng)絡(luò)保留名，是的別名，每臺(tái)計(jì)算機(jī)都應(yīng)該能夠?qū)⒃撁洲D(zhuǎn)換成該地址。

(7)命令格式：pingIP地址或主機(jī)名。

2)?ping命令的常用參數(shù)含義

-a：以IP地址格式來(lái)顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址；

-lsize：指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包大??；

-ncount：指定要ping多少次。

3)?ping命令在網(wǎng)絡(luò)測(cè)試中的高級(jí)應(yīng)用

參照ping命令的幫助來(lái)說(shuō)明使用ping時(shí)會(huì)用到的高級(jí)應(yīng)用，ping只有在安裝了TCP/IP協(xié)議以后才可以使用。ping命令格式：

ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][-jcomputer-list]

│[-kcomputer-list][-wtimeout]destination-list

各參數(shù)的意義如下：

(1)?-aResolveaddressestohostnames：解析計(jì)算機(jī)NetBios名。示例：

C:＼>ping-a1

Pinging[1]with32bytesofdata:

Replyfrom1:bytes=32time<10msTTL=254

Replyfrom1:bytes=32time<10msTTL=254

Replyfrom1:bytes=32time<10msTTL=254

Replyfrom1:bytes=32time<10msTTL=254

Pingstatisticsfor1:

Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:

Minimum=0ms,Maximum=0ms,Average=0ms

從上面可以知道IP為1的計(jì)算機(jī)NetBios名為。

(2)?-ncountNumberofechorequeststosend：發(fā)送count指定的Echo數(shù)據(jù)包數(shù)。

在默認(rèn)情況下，一般都只發(fā)送4個(gè)數(shù)據(jù)包。通過(guò)這個(gè)命令可以自己定義發(fā)送的個(gè)數(shù)，對(duì)衡量網(wǎng)絡(luò)速度很有幫助，比如測(cè)試發(fā)送50個(gè)數(shù)據(jù)包的返回的平均時(shí)間為多少，最快時(shí)間為多少，最慢時(shí)間為多少就可以通過(guò)以下命令獲知：

C:\>ping-n508

Pinging8with32bytesofdata:

Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Requesttimedout.

Replyfrom8:bytes=32time=50msTTL=241

Replyfrom8:bytes=32time=50msTTL=241

Pingstatisticsfor8:

Packets:Sent=50,Received=48,Lost=2(4%

loss),Approximateroundtriptimesinmilli-seconds:

Minimum=40ms,Maximum=51ms,Average=46ms

(3)?-llengthSendbuffersize：定義echo數(shù)據(jù)包大小。

在默認(rèn)的情況下Windows的ping發(fā)送的數(shù)據(jù)包大小為32?Byte，用戶也可以自己定義它的大小，但有一個(gè)大小的限制，就是最大只能發(fā)送65500Byte，也許有人會(huì)問(wèn)為什么要限制到65500

Byte，因?yàn)閃indows系列的系統(tǒng)都有一個(gè)安全漏洞，就是當(dāng)向?qū)Ψ揭淮伟l(fā)送的數(shù)據(jù)包大于或等于65?532時(shí)，對(duì)方就很有可能當(dāng)機(jī)，所以微軟公司為了解決這一安全漏洞于是限制了ping的數(shù)據(jù)包大小。雖然微軟公司已經(jīng)做了此限制，但這個(gè)參數(shù)配合其他參數(shù)后危害依然非常強(qiáng)大，比如用戶就可以通過(guò)配合-t參數(shù)來(lái)實(shí)現(xiàn)一個(gè)帶有攻擊性的命令(以下介紹帶有危險(xiǎn)性，僅用于試驗(yàn)，請(qǐng)勿輕易施于別人機(jī)器上，否則后果自負(fù))。

C:＼>ping-l65500-t1

Pinging1with65500bytesofdata:

Replyfrom1:bytes=65500time<10msTTL=254

Replyfrom1:bytes=65500time<10msTTL=254

(4)?-fSetDon‘tFragmentflaginpacket：在數(shù)據(jù)包中發(fā)送“不要分段”標(biāo)志。

一般所發(fā)送的數(shù)據(jù)包都會(huì)通過(guò)路由分段再發(fā)送給對(duì)方，加上此參數(shù)以后路由就不會(huì)再分段處理。

(5)?-ittlTimeToLive：指定ttl值在對(duì)方的系統(tǒng)里停留的時(shí)間。此參數(shù)同樣是幫助檢查網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況。

(6)?-vtosTypeOfService：將“服務(wù)類型”字段設(shè)置為tos指定的值。

(7)?-rcountRecordrouteforcounthops：在“記錄路由”字段中記錄傳出和返回?cái)?shù)據(jù)包的路由。

通過(guò)此參數(shù)就可以設(shè)定想探測(cè)經(jīng)過(guò)的路由的個(gè)數(shù)，不過(guò)限制在9個(gè)，也就是說(shuō)用戶只能跟蹤到9個(gè)路由，如果想探測(cè)更多，可以通過(guò)其他命令實(shí)現(xiàn)。

C:\>ping-n1-r901(發(fā)送一個(gè)數(shù)據(jù)包，最多記錄9個(gè)路由)

Pinging01with32bytesofdata:

Replyfrom01:bytes=32time=10msTTL=249

Route:87->

14->

0->

9->

49->

7->

01->

50->

0

Pingstatisticsfor01:

Packets:Sent=1,Received=1,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=10ms,Maximum=10ms,Average=10ms

(8)?-scountTimestampforcounthops：指定count指定的躍點(diǎn)數(shù)的時(shí)間戳。此參數(shù)和-r差不多，只是這個(gè)參數(shù)不記錄數(shù)據(jù)包返回所經(jīng)過(guò)的路由，最多也只記錄4個(gè)。

(9)?-jcomputer-listLoosesourceroutealonghost-list：利用computer-list指定計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)可以被中間網(wǎng)關(guān)分隔(路由稀疏源)，IP允許的最大數(shù)量為9。

(10)?-kcomputer-listStrictsourceroutealonghost-list：利用computer-list指定計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)不能被中間網(wǎng)關(guān)分隔(路由嚴(yán)格源)，IP允許的最大數(shù)量為9。

(11)?-wtimeoutTimeoutinmillisecondstowaitforeachreply：指定超時(shí)間隔，單位為毫秒。

ping命令的其他測(cè)試技巧：在一般情況下還可以通過(guò)ping對(duì)方讓對(duì)方返回給用戶的TTL值大小，粗略的判斷目標(biāo)主機(jī)的系統(tǒng)類型是Windows系列還是UNIX/Linux系列。一般情況下，Windows系列的系統(tǒng)返回的TTL值在100～130之間，而UNIX/Linux系列的系統(tǒng)返回的TTL值在240～255之間，當(dāng)然TTL的值在對(duì)方的主機(jī)里是可以修改的，Windows系列的系統(tǒng)可以通過(guò)修改注冊(cè)表的以下鍵值實(shí)現(xiàn)。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

Services\Tcpip\Parameters]

"DefaultTTL"=dword:000000ff

255---FF

128---80

64----40

32----20

ping命令測(cè)試示例如圖8-9所示。圖8-9ping測(cè)試結(jié)果

ping-a遠(yuǎn)程域名，如圖8-10所示。圖8-10ping-a遠(yuǎn)程域名

3．netstat命令

利用命令參數(shù)，命令可以顯示所有協(xié)議的使用狀態(tài)，這些協(xié)議包括TCP協(xié)議、UDP協(xié)議以及IP協(xié)議等，另外還可以選擇特定的協(xié)議并查看其具體信息，還能顯示所有主機(jī)的端口號(hào)以及當(dāng)前主機(jī)的詳細(xì)路由信息。命令格式：

netstat

其常用參數(shù)含義如下：

-s按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)；

-e用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)；

-r顯示關(guān)于路由表的信息；

-a顯示所有有效連接信息列表；

-n顯示所有已建立的有效連接；

-pprotocol顯示由protocol指定的協(xié)議的連接。

netstat命令的主要測(cè)試結(jié)果如下。

(1)?netstat-s按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)，如圖

8-11所示。圖8-11netstat-s測(cè)試結(jié)果

(2)?netstat-e用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)，如圖8-12所示。圖8-12netstat-e測(cè)試結(jié)果

(3)?netstat-r顯示關(guān)于路由表的信息，如圖8-13所示為部分測(cè)試結(jié)果。圖8-13netstat-r部分測(cè)試結(jié)果

(4)?netstat-a顯示所有有效連接信息列表，如圖8-14所示為部分測(cè)試結(jié)果。圖8-14netstat-a部分測(cè)試結(jié)果

4．nbtstat命令

該命令用于查看本地計(jì)算機(jī)或遠(yuǎn)程計(jì)算機(jī)上的NetBIOS的統(tǒng)計(jì)數(shù)據(jù)，顯示協(xié)議統(tǒng)計(jì)情況以及當(dāng)前TCP/IP的連接所使用NeTBIOS情況，運(yùn)行nbtstat，可以查看本地計(jì)算機(jī)或遠(yuǎn)程計(jì)算機(jī)上的NeTBIOS名字列表。其常用參數(shù)如下：

(1)?-n顯示寄存在本地的名字和服務(wù)程序，如圖8-15所示。圖8-15nbtstat-n測(cè)試結(jié)果

(2)?-aremotename列出與本機(jī)相連遠(yuǎn)程主機(jī)名，通過(guò)IP顯示另一臺(tái)計(jì)算機(jī)的物理地址和名字列表，所顯示的內(nèi)容就像對(duì)方計(jì)算機(jī)自己運(yùn)行nbtstat-n一樣，如圖8-16所示。圖8-16nbtstat-aremotename部分測(cè)試結(jié)果

(3)?-AIPaddress列出與本機(jī)相連遠(yuǎn)程主機(jī)的IP地址，結(jié)果如圖8-17所示。圖8-17nbtstat-AIPaddress部分測(cè)試結(jié)果

5．a(chǎn)rp命令(地址轉(zhuǎn)換協(xié)議)

TCP/IP網(wǎng)絡(luò)通信一般需經(jīng)過(guò)兩次解析，首先是將宿主機(jī)名解析為IP地址，稱為名字解析，這是使用DNS或HOSTS文件實(shí)現(xiàn)的，然后由ARP協(xié)議通過(guò)查詢ARP緩存或使用本地廣播來(lái)獲得目標(biāo)主機(jī)的硬件地址。如果目標(biāo)主機(jī)不在本地網(wǎng)上，ARP將獲得缺省網(wǎng)關(guān)的硬件地址，完成IP地址到物理地址的解析。使用arp命令，用戶能夠查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的ARP高速緩存中的當(dāng)前內(nèi)容，也可以用人工方式輸入靜態(tài)的網(wǎng)卡物理地址/IP地址對(duì)，使用這種方式為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機(jī)進(jìn)行這項(xiàng)操作，有助于減少網(wǎng)絡(luò)上的信息量。

該命令可顯示、修改IP地址到物理地址轉(zhuǎn)換表，其常用參數(shù)含義如下：

(1)?-a查看高速緩存中所有項(xiàng)目，結(jié)果如圖8-18所示。圖8-18arp-a部分測(cè)試結(jié)果

(2)?-sIP地址，物理地址向ARP高速緩存中人工輸入一個(gè)靜態(tài)項(xiàng)目，輸入后查看結(jié)果IP地址為4、物理地址為00-0C-76-65-BE-4A的計(jì)算機(jī)已加入，結(jié)果如圖8-19所示。圖8-19arp-s部分測(cè)試結(jié)果

(3)?-dIP地址即人工刪除一個(gè)靜態(tài)項(xiàng)目，結(jié)果如圖8-20

所示。圖8-20arp-d部分測(cè)試結(jié)果

route命令用于顯示、人工添加和修改路由表項(xiàng)目。

routeprint：用于顯示路由表中的當(dāng)前項(xiàng)目；

routeadd：用于將新路由項(xiàng)目添加給路由表；

routechange：用來(lái)修改數(shù)據(jù)的傳輸路由；

routedelete：用于從路由表中刪除路由。

例如，routeprint，結(jié)果如圖8-21所示。圖8-21routeprint測(cè)試結(jié)果

7．net命令

net命令是WIN系列里面最有用的網(wǎng)絡(luò)方面的命令之一，它不是一個(gè)命令，而是一組命令。常用的有：

netview命令用于查看域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)的共享資源列表。

netuse用于將計(jì)算機(jī)與共享的資源相連接，或者切斷計(jì)算機(jī)與共享資源的連接。當(dāng)不帶選項(xiàng)使用本命令時(shí)，會(huì)列出計(jì)算機(jī)的連接。

例：netview，結(jié)果如圖8-22所示。圖8-22netview測(cè)試結(jié)果

8．tracert命令

當(dāng)數(shù)據(jù)包從源計(jì)算機(jī)經(jīng)過(guò)多個(gè)網(wǎng)關(guān)傳送到目的地時(shí)，tracert命令可以用來(lái)跟蹤數(shù)據(jù)包使用的路由(路徑)。該實(shí)用程序跟蹤的路徑是源計(jì)算機(jī)到目的地的一條路徑，不能保證或認(rèn)為數(shù)據(jù)包總是遵循這個(gè)路徑。如果配置使用DNS，常常會(huì)從所產(chǎn)生的應(yīng)答中得到城市地址和常見(jiàn)通信公司的名字。

tracert是一個(gè)運(yùn)行的比較慢的命令，檢測(cè)每個(gè)路由器大約需要15秒鐘。

tracert使用很簡(jiǎn)單，只需要在tracert后面跟一個(gè)IP地址或URL，tracert便會(huì)進(jìn)行相應(yīng)的域名轉(zhuǎn)換。tracert一般用來(lái)檢測(cè)故障的位置，可以用tracertIP檢測(cè)網(wǎng)絡(luò)在哪個(gè)環(huán)節(jié)上出了問(wèn)題。例：tracert0，結(jié)果如圖8-23所示。圖8-23tracert測(cè)試結(jié)果

9．附加命令Query

Query不常用，也不算網(wǎng)絡(luò)檢測(cè)命令，一般是在服務(wù)器上使用，好像除了黑客外，管理員也很少用。

Queryuser顯示有關(guān)終端服務(wù)器上的用戶會(huì)話的信息。

Queryprocess顯示有關(guān)在終端服務(wù)器上運(yùn)行的進(jìn)程的信息?？梢允褂么嗣盍私馓囟ㄓ脩粽谶\(yùn)行的程序，以及運(yùn)行特定程序的用戶。

Querysession顯示有關(guān)終端服務(wù)器上的會(huì)話的信息。此列表不僅包括有關(guān)當(dāng)前會(huì)話的信息，而且還包括有關(guān)服務(wù)器運(yùn)行的其他會(huì)話信息。8.3.2InternetAnywhereToolkit

InternetAnywhereToolkit(IAT)簡(jiǎn)單易用且功能強(qiáng)大，它內(nèi)含20種測(cè)試工具，能進(jìn)行各種有用又有趣的測(cè)試。下面就向用戶簡(jiǎn)單介紹一下這個(gè)軟件。

IAT的安裝很簡(jiǎn)單，雙擊下載的Setuptk.exe壓縮包，按照安裝提示，立即就可裝好，這里不再贅述。運(yùn)行這個(gè)軟件后，會(huì)看到它友好的界面，如圖8-24所示。圖8-24InternetAnywhereToolkit界面界面上部是從“File”到“Help”的下拉菜單，下面是20個(gè)標(biāo)簽，每一個(gè)標(biāo)簽對(duì)應(yīng)一種測(cè)試工具。軟件界面的中部是工具對(duì)話框，最下面的黃框是輸出窗口。當(dāng)用戶要用某一種工具時(shí)，點(diǎn)擊它的標(biāo)簽，就進(jìn)入對(duì)應(yīng)的工具對(duì)話框?？騼?nèi)包含著當(dāng)前工具的內(nèi)容與選項(xiàng)，用戶可以在框內(nèi)進(jìn)行選擇和操作，操作結(jié)果將會(huì)顯示在輸出窗口中。此外，只要選定View菜單中的“TOOLBAY”，這20個(gè)工具還可以以快捷工具的形式出現(xiàn)(如圖8-25所示)，按下某工具的快捷按鈕后可以進(jìn)入其工具對(duì)話框。圖8-25Toolkit的快捷工具在工具欄上靠左的另外三個(gè)按鈕分別為

SaveAs(保存為)：將當(dāng)前工具的測(cè)試結(jié)果保存為一個(gè)?.txt(文本)文件；

Copy(復(fù)制)：讓用戶選擇將測(cè)試結(jié)果的某一部分復(fù)制到剪貼板中；

SendMail(發(fā)郵件)：調(diào)用用戶的電腦中默認(rèn)的E-mail程序把測(cè)試結(jié)果發(fā)給別人。

1．Ping(測(cè)試單個(gè)IP地址)

Ping是一個(gè)常用且歷史“悠久”的網(wǎng)絡(luò)測(cè)試工具，它可以檢測(cè)網(wǎng)絡(luò)遠(yuǎn)端主機(jī)存在與否以及網(wǎng)絡(luò)是否正常。它的原理是通過(guò)向遠(yuǎn)端主機(jī)傳送一個(gè)小數(shù)據(jù)包，經(jīng)對(duì)方反饋后接收它，根據(jù)響應(yīng)時(shí)間和數(shù)據(jù)丟失率，判斷與對(duì)方的連接成功與否，連接效果、速度如何。對(duì)話框中還有以下項(xiàng)目，它們各自的含義是：

Timeout：超時(shí)上限。即等待某遠(yuǎn)端主機(jī)響應(yīng)的時(shí)間，單位為“秒”，默認(rèn)設(shè)置為10秒鐘，如果在這個(gè)時(shí)間內(nèi)該遠(yuǎn)端主機(jī)沒(méi)有響應(yīng)，就判定為超時(shí)，在輸出窗口中會(huì)顯示“NOREPLY”。

Delay：時(shí)延。即從前一次Ping結(jié)束到下一次Ping開(kāi)始之間的時(shí)間間隔，單位為“毫秒”。默認(rèn)設(shè)置為1000毫秒。注意，如要改變默認(rèn)設(shè)定，Timeout的值應(yīng)該小于Delay的值。以免把時(shí)延誤判為超時(shí)。

Packet：數(shù)據(jù)包。發(fā)送的測(cè)試數(shù)據(jù)包的大小，單位為“字節(jié)”，默認(rèn)設(shè)置32字節(jié)。

Numberof：Ping的次數(shù)。默認(rèn)設(shè)置5次。

Endless：持續(xù)。按下該按鈕后，系統(tǒng)將不停地連續(xù)測(cè)試。

NameLookup：查看域名。選中后，可以顯示IP地址對(duì)應(yīng)的域名。

(以上這些項(xiàng)目都是可以自行改動(dòng)、自行設(shè)置的。)

Max：最長(zhǎng)時(shí)間。數(shù)據(jù)包到達(dá)遠(yuǎn)端主機(jī)再返回全程所用的最長(zhǎng)時(shí)間，單位為“毫秒”。

Min：最短時(shí)間。數(shù)據(jù)包到達(dá)遠(yuǎn)端主機(jī)再返回全程所用的最短時(shí)間，單位為“毫秒”。

Avg：所有數(shù)據(jù)包(丟失的除外)到達(dá)遠(yuǎn)端主機(jī)后返回全程所用時(shí)間的平均值，單位為“毫秒”。

(上面這三項(xiàng)，反映網(wǎng)絡(luò)的連接速度。數(shù)值越小，表示網(wǎng)絡(luò)速度越快。)

Loss：丟失率。即丟失數(shù)據(jù)包與發(fā)送數(shù)據(jù)包之比。

Lost：丟失數(shù)。數(shù)據(jù)包發(fā)送出去后，未返回的數(shù)據(jù)包的

數(shù)量。

(上面這兩項(xiàng)，反映網(wǎng)絡(luò)的連接質(zhì)量，數(shù)值越小，表示連接質(zhì)量越好，數(shù)據(jù)在傳輸中損失越少。)上述各項(xiàng)，有的還會(huì)在另外19種工具對(duì)話框中出現(xiàn)，意思是相同的，到時(shí)就不再一一重復(fù)。

圖8-26所示的圖例是對(duì)地址“”的測(cè)試，測(cè)試次數(shù)設(shè)為3次，測(cè)試結(jié)果顯示了3次測(cè)試的IP地址、主機(jī)名和響應(yīng)時(shí)間。圖8-26對(duì)的測(cè)試結(jié)果

2．TraceRoute(登錄路徑檢測(cè))

此工具的作用是檢測(cè)用戶的電腦連接到遠(yuǎn)端主機(jī)所經(jīng)過(guò)的路徑。TraceRoute能夠測(cè)出沿途這些主機(jī)的名稱和IP地址。具體操作方法和輸出結(jié)果與Ping比較相似，輸出窗口會(huì)列出到達(dá)“RemoteHost”中指定站點(diǎn)所經(jīng)過(guò)的各節(jié)點(diǎn)(服務(wù)器)。另外，TraceRoute中有個(gè)新的選項(xiàng)Maximum，它表示窗口顯示的節(jié)點(diǎn)數(shù)的上限值，這個(gè)值不能設(shè)太小，舉例說(shuō)如果設(shè)為10，但是用戶連接到某站點(diǎn)沿途需經(jīng)過(guò)15臺(tái)主機(jī)，那就不能全部顯示。如圖8-27所示為TraceRoute的一次測(cè)試，可以看出，測(cè)試計(jì)算機(jī)連接到網(wǎng)站，沿途需經(jīng)過(guò)7臺(tái)主機(jī)測(cè)試結(jié)果中顯示的1～7節(jié)點(diǎn)的IP地址、節(jié)點(diǎn)名稱和響應(yīng)時(shí)間。圖8-27TraceRoute測(cè)試

3．NSLookup(域名與IP互換)

請(qǐng)注意搜索類型(TypeofSearch)與所使用的域名服務(wù)器的對(duì)應(yīng)，默認(rèn)情況下，搜索類型為“UseWinsockGetHostByXFunction”，意思是IAT會(huì)訪問(wèn)計(jì)算機(jī)默認(rèn)的域名服務(wù)器，來(lái)進(jìn)行域名與IP地址的互換。如果用戶要使用其他域名服務(wù)器，可以選擇下拉列表中的其他搜索類型，然后在NameServer后輸入域名服務(wù)器的域名或IP地址。

NSLookup的對(duì)話框中有一個(gè)新的選項(xiàng)Verbose，選中它可以看到更詳細(xì)的檢測(cè)結(jié)果。在輸出窗口會(huì)有這樣一些顯示，它們分別是：

OfficialName：正式的域名；

Alias(es)：別名；

Address(es)：IP地址。

(對(duì)于任意的一個(gè)正式域名，后兩項(xiàng)可能有好幾個(gè)。)圖8-28是對(duì)163電子郵箱的測(cè)試結(jié)果，測(cè)出163電子郵箱的主域名對(duì)應(yīng)兩個(gè)IP地址，這是因?yàn)?63電子郵箱把用戶按訪問(wèn)區(qū)域分為兩部分，分別設(shè)置服務(wù)器，兩個(gè)區(qū)域的用戶訪問(wèn)的分別是IP地址不同的服務(wù)器。只不過(guò)它們都使用共同的域名，用戶看到的內(nèi)容也是相同的。圖8-28NSLookup對(duì)163電子郵箱的測(cè)試結(jié)果

4．Finger(郵箱信息查詢)

Finger使用方法是在Domain項(xiàng)中輸入郵箱的域名(即郵箱地址“@”符號(hào)后面的部分)，在“User”項(xiàng)中輸入郵箱的用戶名(即郵箱地址“@”符號(hào)前面的部分)，然后按下Go按鈕即可。也可以不填“User”項(xiàng)，直接在“Domain”中輸入郵箱的全稱。

如圖8-29所示，輸出窗口中顯示的是查詢郵箱coke@I.得到的結(jié)果。圖8-29Finger對(duì)電子郵箱的測(cè)試結(jié)果

5．Time(系統(tǒng)時(shí)間校對(duì))

Time的作用是讓用戶通過(guò)因特網(wǎng)校準(zhǔn)自己電腦的系統(tǒng)時(shí)間。用法是從下拉列表中選擇(或另外輸入)一個(gè)時(shí)間服務(wù)器域名，單擊Go按鈕，IAT將從該時(shí)間服務(wù)器上查找出用戶所在時(shí)區(qū)的準(zhǔn)確時(shí)間，同時(shí)顯示用戶機(jī)子的系統(tǒng)時(shí)間與準(zhǔn)確時(shí)間的誤差(Difference項(xiàng))，單擊Set按鈕就可校準(zhǔn)時(shí)間。如圖8-30所示是時(shí)間校對(duì)的測(cè)試結(jié)果。圖8-30時(shí)間校對(duì)測(cè)試結(jié)果

6．Daytime(查詢各地時(shí)間)

Daytime的作用是連接到一個(gè)Daytime服務(wù)器，讓用戶知道該服務(wù)器所在地點(diǎn)當(dāng)前的日期和時(shí)間。使用方法同Time，如圖8-31所示是Daytime的測(cè)試結(jié)果。圖8-31Daytime的測(cè)試結(jié)果

7．PingScan(測(cè)試多個(gè)IP地址)

PingScan與Ping相似，都是檢測(cè)網(wǎng)絡(luò)連接狀況的，不同的是PingScan可以一次測(cè)試多個(gè)IP地址。使用方法是輸入起始IP地址和結(jié)束IP地址，單擊Go按鈕。如圖8-32所示為實(shí)驗(yàn)測(cè)試結(jié)果(只截取了部分輸出結(jié)果)。圖8-32PingScan部分測(cè)試結(jié)果

8．NameScan(互換多個(gè)IP與域名)

NameScan與NSLookup相似，NameScan能夠?qū)崿F(xiàn)域名與IP地址的互換。不過(guò)，NameScan可以一次測(cè)試一系列IP地址或域名。它的用法與PingScan相同，NameScan的測(cè)試結(jié)果如圖8-33所示，圖中只截取了部分輸出結(jié)果。圖8-33NameScan部分測(cè)試結(jié)果

9．PortScan(測(cè)試有效端口)

PortScan是網(wǎng)絡(luò)有效端口測(cè)試，測(cè)試一批IP地址，看哪些網(wǎng)絡(luò)服務(wù)器有效，并顯示有效端口及通常匹配的服務(wù)器。用法與PingScan相似，PortScan的測(cè)試結(jié)果如圖8-34所示。圖8-34PortScan測(cè)試結(jié)果

10．ServiceScan(尋找服務(wù)器)

ServiceScan可以測(cè)試多個(gè)IP地址，尋找服務(wù)器，并測(cè)定一個(gè)網(wǎng)絡(luò)服務(wù)器端口對(duì)各地址是否有效。ServiceScan通常用于尋找網(wǎng)頁(yè)或其他服務(wù)器，用法與PingScan相似，ServiceScan的測(cè)試結(jié)果如圖8-35所示。圖8-35ServiceScan測(cè)試結(jié)果

11．ThroughputTest(測(cè)試下載速度)

ThroughputTest的具體使用方法與Ping近似，如果用戶訪問(wèn)的網(wǎng)址不需要輸入用戶名與密碼，那么“User”與“Password”兩項(xiàng)就不需要填寫(xiě)。如圖8-36所示是測(cè)試的ThroughputTest測(cè)試結(jié)果。圖8-36ThroughputTest測(cè)試結(jié)果

12．E-mailVerify(檢測(cè)電子郵箱)

E-mailVerify用于檢測(cè)某個(gè)電子郵箱是否存在、可用。

E-mailVerify用法與工具Finger相似，在Domain項(xiàng)后的框條中輸入郵箱地址，按下Go按鈕即可。如圖8-37所示是E-mailVerify的測(cè)試結(jié)果。圖8-37E-mailVerify測(cè)試結(jié)果

13．SpamBlockCheck(“黑名單”查詢)

SpamBlockCheck檢查用戶所輸入的域名或IP地址是否列在黑名單上，因?yàn)榻?jīng)常會(huì)從某些地址發(fā)出大量的商業(yè)性垃圾郵件，例如廣告郵件等，這樣各種郵件服務(wù)器就會(huì)把這些地址列入黑名單。以后想再用這些IP地址向外發(fā)郵件會(huì)很困難。如圖8-38所示是對(duì)?

的測(cè)試結(jié)果，可以看出其沒(méi)有被列在“黑名單”上。圖8-38SpamBlockCheck測(cè)試結(jié)果

14．ActiveConnections(顯示網(wǎng)絡(luò)連接)

ActiveConnections顯示出用戶電腦上當(dāng)前打開(kāi)的所有網(wǎng)絡(luò)連接。各種顯示結(jié)果表示的意義如下：

Protocol：連接所使用的協(xié)議名稱；

LocalAddress：本地計(jì)算機(jī)的名稱或IP地址，以及網(wǎng)絡(luò)

連接正在使用的端口號(hào)。如果端口還沒(méi)有建立，那么顯示為

星號(hào)；

RemoteAddress：遠(yuǎn)程計(jì)算機(jī)的名稱或IP地址和端口號(hào)。如果端口還沒(méi)有建立，那么顯示為星號(hào)；

CurrentState：顯示TCP連接的狀態(tài)。

如圖8-39所示是ActiveConnections的一次測(cè)試結(jié)果。圖8-39ActiveConnections測(cè)試結(jié)果

15．NetworkStatistics(顯示網(wǎng)絡(luò)協(xié)議)

NetworkStatistics可以顯示用戶的電腦當(dāng)前使用的各種網(wǎng)絡(luò)協(xié)議狀況。用戶也可以選擇顯示一種或某幾種網(wǎng)絡(luò)協(xié)議(如TCP)的使用狀況，也可以選“ALL”，顯示所有使用的網(wǎng)絡(luò)協(xié)議。如圖8-40所示是NetworkStatistics的一次UDP協(xié)議測(cè)試結(jié)果。圖8-40NetworkStatistics對(duì)UDP協(xié)議的測(cè)試結(jié)果

16．RouteTable(顯示路由表)

RouteTable是路由表，它顯示了用戶機(jī)與外部連接的狀態(tài)和各種設(shè)置，如用戶的IP地址、子網(wǎng)掩碼(netmask)、網(wǎng)關(guān)(gateway)等信息。如圖8-41所示是Routetable的測(cè)試結(jié)果。圖8-41RouteTable測(cè)試結(jié)果

17．EchoPlus(數(shù)據(jù)返回測(cè)試)

EchoPlus通過(guò)發(fā)送數(shù)據(jù)到服務(wù)器端口，測(cè)試數(shù)據(jù)的返回情況，主要用于調(diào)試數(shù)據(jù)發(fā)送是否成功。

18．Whois(查詢網(wǎng)管信息)

Whois的作用是從網(wǎng)上的Whois數(shù)據(jù)庫(kù)中查詢?cè)赪ho服務(wù)器上登記過(guò)的用戶或站點(diǎn)的聯(lián)絡(luò)信息，比如查詢對(duì)象的名稱、E-mail地址和電話號(hào)碼等。如果用戶想與某個(gè)站點(diǎn)的網(wǎng)絡(luò)管理員聯(lián)系，但是沒(méi)有他們的相關(guān)信息時(shí)，可以試試這個(gè)工具。中國(guó)的Whois服務(wù)器為。

19．CharacterGenerator(提供測(cè)試數(shù)據(jù)流)

CharacterGenerator的作用是通過(guò)連接到一種特殊的服務(wù)器(字符發(fā)生器)，為網(wǎng)絡(luò)測(cè)試提供持續(xù)不斷的數(shù)據(jù)流。

至此，InternetAnywhereToolkit內(nèi)含的網(wǎng)絡(luò)工具基本介紹完了，由此可見(jiàn)該工具小巧但功能強(qiáng)大。讀者不妨將各種工具自己試一試，會(huì)有收獲的。

8.4網(wǎng)絡(luò)管理

8.4.1網(wǎng)絡(luò)管理內(nèi)容

1．網(wǎng)絡(luò)管理基本概念

網(wǎng)絡(luò)管理最簡(jiǎn)單的形式是使用網(wǎng)絡(luò)設(shè)備的某一個(gè)端口配置網(wǎng)絡(luò)。通常使用Telnet會(huì)話與網(wǎng)絡(luò)設(shè)備進(jìn)行通信以執(zhí)行管理功能。這些網(wǎng)絡(luò)管理功能包括排除網(wǎng)絡(luò)中出現(xiàn)的故障，確定網(wǎng)絡(luò)設(shè)備的性能如設(shè)備利用率，或者配置網(wǎng)絡(luò)安全策略。

2．網(wǎng)絡(luò)管理方法的演變

網(wǎng)絡(luò)管理是一種解決方案，目的是提高網(wǎng)絡(luò)性能和有效利用率，最大限度地增加網(wǎng)絡(luò)的可用性，改進(jìn)服務(wù)質(zhì)量和網(wǎng)絡(luò)安全，簡(jiǎn)化多廠商提供的網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)環(huán)境下的互通、互聯(lián)、互操作管理和控制網(wǎng)絡(luò)運(yùn)行成本。

1)人工分散管理方式

人工分散管理方式中，網(wǎng)絡(luò)的操作維護(hù)人員以人工方式分散在各交換局和機(jī)務(wù)站，統(tǒng)計(jì)各種業(yè)務(wù)數(shù)據(jù)和交換設(shè)備、傳輸線路的運(yùn)行質(zhì)量數(shù)據(jù)，按照主管部門的要求制作各種報(bào)表，定期向主管部門報(bào)送，并且按照主管部門的指示調(diào)整網(wǎng)絡(luò)設(shè)備的運(yùn)行。這種管理方式局限于本地，不能及時(shí)匯總?cè)W(wǎng)、全程的統(tǒng)計(jì)數(shù)據(jù)，不能及時(shí)調(diào)度設(shè)備、均衡負(fù)荷，還容易出現(xiàn)差錯(cuò)，已不能適應(yīng)現(xiàn)代電信網(wǎng)的管理需要。

2)計(jì)算機(jī)化集中管理方式

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是通信網(wǎng)管理計(jì)算機(jī)的基礎(chǔ)，網(wǎng)絡(luò)中的各種狀態(tài)數(shù)據(jù)的采集、處理都可用計(jì)算機(jī)來(lái)實(shí)現(xiàn)。計(jì)算機(jī)根據(jù)對(duì)網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)的分析，可以判斷網(wǎng)絡(luò)中各部分的負(fù)荷和運(yùn)行質(zhì)量，對(duì)出現(xiàn)的異常情況采取一定的措施予以糾正。當(dāng)前，在計(jì)算機(jī)化集中管理方式中，全網(wǎng)設(shè)置一個(gè)或多個(gè)網(wǎng)絡(luò)管理中心(NMC)，其任務(wù)是負(fù)責(zé)收集各地交換局的狀態(tài)數(shù)據(jù)，然后對(duì)采集到的網(wǎng)絡(luò)數(shù)據(jù)匯總并加以分析與綜合，找出各地區(qū)、各交換局之間的相關(guān)性，統(tǒng)一調(diào)度和使用網(wǎng)絡(luò)資源。這種方式克服了人工分散管理方式下的弱點(diǎn)，實(shí)現(xiàn)了幾乎實(shí)時(shí)的網(wǎng)絡(luò)管理。

3)電信管理網(wǎng)

盡管應(yīng)用計(jì)算機(jī)化集中管理給網(wǎng)絡(luò)的管理帶來(lái)了很多好處，使網(wǎng)絡(luò)管理上了一個(gè)新的臺(tái)階，但這種管理是在原有交換系統(tǒng)和傳輸系統(tǒng)的基礎(chǔ)上建立網(wǎng)管中心，其管理內(nèi)容和管理能力都受原有交換局和傳輸系統(tǒng)監(jiān)控設(shè)備的限制，而且每個(gè)網(wǎng)管系統(tǒng)的建立往往是根據(jù)當(dāng)時(shí)的需要按系統(tǒng)逐個(gè)建立的。例如，傳輸設(shè)備故障監(jiān)測(cè)系統(tǒng)、網(wǎng)絡(luò)負(fù)荷監(jiān)測(cè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備為了解決上述問(wèn)題，國(guó)際上ITU-TM.3108.1提出了電信管理網(wǎng)(TMN)，其目標(biāo)是尋求一種統(tǒng)一而簡(jiǎn)便的方法來(lái)管理復(fù)雜的電信網(wǎng)，使得各個(gè)功能管理系統(tǒng)之間能夠互相交換網(wǎng)絡(luò)管理信息，協(xié)調(diào)一致地對(duì)整個(gè)電信網(wǎng)進(jìn)行一體化(綜合)管理。

3．主動(dòng)網(wǎng)絡(luò)

主動(dòng)網(wǎng)絡(luò)(ActiveNetwork)是一個(gè)比較新的概念，它是一種新型的網(wǎng)絡(luò)體系結(jié)構(gòu)，其主要特征是“主動(dòng)性”。主動(dòng)網(wǎng)絡(luò)可簡(jiǎn)單地看做為一組“主動(dòng)節(jié)點(diǎn)”，這組節(jié)點(diǎn)對(duì)流經(jīng)它們的數(shù)據(jù)完成預(yù)定的操作。傳統(tǒng)的網(wǎng)絡(luò)僅提供了一種傳輸機(jī)制，用來(lái)把字節(jié)從一個(gè)端系統(tǒng)傳送到其他端系統(tǒng)，計(jì)算量相對(duì)很小。與之相比，主動(dòng)網(wǎng)絡(luò)不僅能使網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行計(jì)算，而且還允許使用者輸入定制好的程序到網(wǎng)絡(luò)的節(jié)點(diǎn)上，并對(duì)在網(wǎng)絡(luò)中流通的數(shù)據(jù)進(jìn)行修改、存儲(chǔ)和重定向。這些可編程的網(wǎng)絡(luò)將為今后的應(yīng)用提供更多的新途徑，例如，在視頻多路廣播中，每個(gè)節(jié)點(diǎn)的視頻壓縮方式都會(huì)基于對(duì)每個(gè)節(jié)點(diǎn)的計(jì)算和網(wǎng)絡(luò)的有效帶寬而進(jìn)行相應(yīng)的改變。

4．網(wǎng)絡(luò)管理標(biāo)準(zhǔn)化

在ISO的開(kāi)放系統(tǒng)互聯(lián)(OSI)參考模型的基礎(chǔ)上，由AT&T、英國(guó)電信(BT)、IBM、HP、SunMicrosystems、Siemens、Novell等100多家著名大公司組成的OSI/NMF(網(wǎng)絡(luò)管理論壇)定義了OSI網(wǎng)絡(luò)管理框架下的五個(gè)管理功能區(qū)域，并形成了三個(gè)網(wǎng)絡(luò)管理協(xié)議：公共管理信息協(xié)議、簡(jiǎn)化網(wǎng)絡(luò)管理協(xié)議以及基于TCP/IP的公共管理(CMOT)協(xié)議。國(guó)際電信聯(lián)盟的電信標(biāo)準(zhǔn)化部門(ITU-T)制定了管理功能標(biāo)準(zhǔn)X.700系列建議，已經(jīng)制定了電信管理網(wǎng)(TMN)M.3000系列建議書(shū)。但電信管理網(wǎng)的建設(shè)是一個(gè)復(fù)雜、綜合的系統(tǒng)工程，其目標(biāo)首先是把各個(gè)被管理的、獨(dú)立的網(wǎng)絡(luò)系統(tǒng)通過(guò)標(biāo)準(zhǔn)化的接口連接起來(lái)，再逐步完善，增加新的功能，最終實(shí)現(xiàn)電信管理網(wǎng)。8.4.2網(wǎng)絡(luò)管理系統(tǒng)的邏輯結(jié)構(gòu)

1．網(wǎng)絡(luò)管理系統(tǒng)的邏輯模型

1)被管對(duì)象

ISO認(rèn)為，被管對(duì)象是從OSI角度所看到的OSI環(huán)境下的資源，可以通過(guò)使用OSI網(wǎng)絡(luò)管理協(xié)議來(lái)管理這些資源。ISO的CMIS/CMIP采用1號(hào)抽象語(yǔ)法記法(ASN.1)來(lái)描述對(duì)象，被管對(duì)象在屬性(Attributes)、行為(Behaviors)和通知(Notifications)等方面進(jìn)行了定義和封裝。

2)管理進(jìn)程

它是負(fù)責(zé)對(duì)網(wǎng)絡(luò)中的資源進(jìn)行全面管理和控制(通過(guò)對(duì)被管對(duì)象的操作)的軟件，并根據(jù)網(wǎng)絡(luò)中各個(gè)被管對(duì)象的參數(shù)和狀態(tài)變化來(lái)決定對(duì)不同的被管對(duì)象進(jìn)行不同的操作。

3)管理協(xié)議

管理協(xié)議負(fù)責(zé)在管理系統(tǒng)與被管對(duì)象之間傳送操作命令和解釋管理操作命令。實(shí)際上，管理協(xié)議保證了管理進(jìn)程中的數(shù)據(jù)與具體被管對(duì)象中的參數(shù)和狀態(tài)的一致性。典型的網(wǎng)絡(luò)管理系統(tǒng)邏輯模型如圖8-42所示。圖8-42中的代理(Agent)是一種負(fù)責(zé)管理相關(guān)的被管對(duì)象的應(yīng)用進(jìn)程，它可以視為管理進(jìn)程的一部分。圖8-42網(wǎng)絡(luò)管理系統(tǒng)的邏輯模型

2．Internet網(wǎng)絡(luò)管理邏輯模型

TCP/IP的廣泛使用使得Internet的網(wǎng)絡(luò)管理模型也受到了廣泛重視，幾乎成了事實(shí)上的國(guó)際標(biāo)準(zhǔn)。Internet的網(wǎng)絡(luò)管理模型如圖8-43所示。在Internet的管理模型中，用“網(wǎng)絡(luò)元素”(NE，NetworkElement)來(lái)表示網(wǎng)絡(luò)資源，這與OSI的被管對(duì)象的概念是一致的。圖8-43Internet網(wǎng)絡(luò)管理邏輯模型

外部代理相當(dāng)于一個(gè)“管理橋”，一邊用管理協(xié)議與管理進(jìn)程通信，另一邊則與所管的網(wǎng)絡(luò)資源通信。這種管理機(jī)構(gòu)的好處是為管理進(jìn)程提供了透明的管理環(huán)境，唯一需要增加的信息是當(dāng)對(duì)網(wǎng)絡(luò)資源進(jìn)行管理時(shí)，要選擇相應(yīng)的外部代理，且一個(gè)外部代理能夠管理多個(gè)網(wǎng)絡(luò)資源。8.4.3網(wǎng)絡(luò)管理功能

(1)配置管理：自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。監(jiān)測(cè)網(wǎng)絡(luò)被管對(duì)象的狀態(tài)，完成網(wǎng)絡(luò)關(guān)鍵設(shè)備配置的語(yǔ)法檢查，配置自動(dòng)生成和自動(dòng)配置備份系統(tǒng)，對(duì)于配置的一致性進(jìn)行嚴(yán)格的檢驗(yàn)。

(2)故障管理：過(guò)濾、歸并網(wǎng)絡(luò)事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障，給出排錯(cuò)建議與排錯(cuò)工具，形成整套的故障發(fā)現(xiàn)、告警與處理機(jī)制。

(3)性能管理：采集、分析網(wǎng)絡(luò)對(duì)象的性能數(shù)據(jù)，監(jiān)測(cè)網(wǎng)絡(luò)對(duì)象的性能，對(duì)網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析。同時(shí)，統(tǒng)計(jì)網(wǎng)絡(luò)運(yùn)行狀態(tài)信息，對(duì)網(wǎng)絡(luò)的使用發(fā)展作出評(píng)測(cè)、估計(jì)，為網(wǎng)絡(luò)進(jìn)一步規(guī)劃與調(diào)整提供依據(jù)。

(4)安全管理：結(jié)合使用用戶認(rèn)證、訪問(wèn)控制、數(shù)據(jù)傳輸、存儲(chǔ)的保密與完整性機(jī)制，以保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用和網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查?？刂茖?duì)網(wǎng)絡(luò)資源的訪問(wèn)。

(5)計(jì)費(fèi)管理：對(duì)網(wǎng)際互聯(lián)設(shè)備按IP地址的雙向流量統(tǒng)計(jì)，產(chǎn)生多種信息統(tǒng)計(jì)報(bào)告及流量對(duì)比，并提供網(wǎng)絡(luò)計(jì)費(fèi)工具，以便用戶根據(jù)自定義的要求實(shí)施網(wǎng)絡(luò)計(jì)費(fèi)。

1．配置管理

(1)配置信息的自動(dòng)獲?。涸谝粋€(gè)大型網(wǎng)絡(luò)中，需要管理的設(shè)備是比較多的，如果每個(gè)設(shè)備的配置信息都完全依靠管理人員的手工輸入，工作量是相當(dāng)大的，而且還存在出錯(cuò)的可能性。對(duì)于不熟悉網(wǎng)絡(luò)結(jié)構(gòu)的人員來(lái)說(shuō)，這項(xiàng)工作甚至無(wú)法完成。

(2)自動(dòng)配置、自動(dòng)備份及相關(guān)技術(shù)：配置信息自動(dòng)獲取功能相當(dāng)于從網(wǎng)絡(luò)設(shè)備中“讀”信息，相應(yīng)的，在網(wǎng)絡(luò)管理應(yīng)用中還有大量“寫(xiě)”信息的需求。同樣根據(jù)設(shè)置手段對(duì)網(wǎng)絡(luò)配置信息進(jìn)行分類：一類是可以通過(guò)網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中定義的方法(如SNMP中的set服務(wù))進(jìn)行設(shè)置的配置信息；二類是可以通過(guò)自動(dòng)登錄到設(shè)備進(jìn)行配置的信息；三類就是需要修改的管理性配置信息。

(3)配置一致性檢查：在一個(gè)大型網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)設(shè)備眾多，而且由于管理的原因，這些設(shè)備很可能不是由同一個(gè)管理人員進(jìn)行配置的。實(shí)際上，即使是同一個(gè)管理員對(duì)設(shè)備進(jìn)行的配置，也會(huì)由于各種原因產(chǎn)生配置一致性問(wèn)題。因此，對(duì)整個(gè)網(wǎng)絡(luò)的配置情況進(jìn)行一致性檢查是必需的。在網(wǎng)絡(luò)的配置中，對(duì)網(wǎng)絡(luò)正常運(yùn)行影響最大的主要是路由器端口配置和路由信息配置，因此，要進(jìn)行一致性檢查也主要是這兩類信息。

(4)用戶操作記錄功能：配置系統(tǒng)的安全性是整個(gè)網(wǎng)絡(luò)管理系統(tǒng)安全的核心，因此，必須對(duì)用戶的每一次配置操作進(jìn)行記錄。在配置管理中，需要對(duì)用戶操作進(jìn)行記錄并保存下來(lái)。管理人員可以隨時(shí)查看特定用戶在特定時(shí)間內(nèi)進(jìn)行的特定配置操作。

2．性能管理

(1)性能監(jiān)控：由用戶定義被管對(duì)象及其屬性。被管對(duì)象類型包括線路和路由器；被管對(duì)象屬性包括流量、時(shí)延、丟包率、CPU利用率、溫度、內(nèi)存余量。對(duì)于每個(gè)被管對(duì)象，定時(shí)采集性能數(shù)據(jù)，自動(dòng)生成性能報(bào)告。

(2)閾值控制：可對(duì)每一個(gè)被管對(duì)象的每一條屬性設(shè)置閾值，對(duì)于特定被管對(duì)象的特定屬性，可以針對(duì)不同的時(shí)間段和性能指標(biāo)進(jìn)行閾值設(shè)置?？赏ㄟ^(guò)設(shè)置閾值檢查開(kāi)關(guān)控制閾值檢查和告警，提供相應(yīng)的閾值管理和溢出告警機(jī)制。

(3)性能分析：對(duì)歷史數(shù)據(jù)進(jìn)行分析、統(tǒng)計(jì)和整理，計(jì)算性能指標(biāo)，對(duì)性能狀況作出判斷，為網(wǎng)絡(luò)規(guī)劃提供參考。

(4)可視化的性能報(bào)告：對(duì)數(shù)據(jù)進(jìn)行掃描和處理，生成性能趨勢(shì)曲線，以直觀的圖形反映性能分析的結(jié)果。

(5)實(shí)時(shí)性能監(jiān)控：提供了一系列實(shí)時(shí)數(shù)據(jù)采集；分析和可視化工具，用以對(duì)流量、負(fù)載、丟包、溫度、內(nèi)存、時(shí)延等網(wǎng)絡(luò)設(shè)備和線路的性能指標(biāo)進(jìn)行實(shí)時(shí)檢測(cè)，可任意設(shè)置數(shù)據(jù)采集間隔。

(6)網(wǎng)絡(luò)對(duì)象性能查詢：可通過(guò)列表或按關(guān)鍵字檢索被管網(wǎng)絡(luò)對(duì)象及其屬性的性能記錄。

3．故障管理

(1)故障監(jiān)測(cè)：主動(dòng)探測(cè)或被動(dòng)接收網(wǎng)絡(luò)上的各種事件信息，并識(shí)別出其中與網(wǎng)絡(luò)和系統(tǒng)故障相關(guān)的內(nèi)容，對(duì)其中的關(guān)鍵部分保持跟蹤，生成網(wǎng)絡(luò)故障事件記錄。

(2)故障報(bào)警：接收故障監(jiān)測(cè)模塊傳來(lái)的報(bào)警信息，根據(jù)報(bào)警策略驅(qū)動(dòng)不同的報(bào)警程序，以報(bào)警窗口/振鈴(通知一線網(wǎng)絡(luò)管理人員)或電子郵件(通知決策管理人員)發(fā)出網(wǎng)絡(luò)嚴(yán)重故障警報(bào)。

(3)故障信息管理：依靠對(duì)事件記錄的分析，定義網(wǎng)絡(luò)故障并生成故障卡片，記錄排除故障的步驟和與故障相關(guān)的值班員日志，構(gòu)造排錯(cuò)行動(dòng)記錄，將事件—故障—日志構(gòu)成邏輯上相互關(guān)聯(lián)的整體，以反映故障產(chǎn)生、變化、消除的整個(gè)過(guò)程的各個(gè)方面。

(4)排錯(cuò)支持工具：向管理人員提供一系列的實(shí)時(shí)檢測(cè)工具，對(duì)被管設(shè)備的狀況進(jìn)行測(cè)試并記錄下測(cè)試結(jié)果以供技術(shù)人員分析和排錯(cuò)；根據(jù)已有的排錯(cuò)經(jīng)驗(yàn)和管理員對(duì)故障狀態(tài)的描述給出對(duì)排錯(cuò)行動(dòng)的提示。

(5)檢索/分析故障信息：瀏閱并且以關(guān)鍵字檢索查詢故障管理系統(tǒng)中所有的數(shù)據(jù)庫(kù)記錄，定期收集故障記錄數(shù)據(jù)，在此基礎(chǔ)上給出被管網(wǎng)絡(luò)系統(tǒng)、被管線路設(shè)備的可靠性參數(shù)。

4．安全管理

網(wǎng)絡(luò)管理過(guò)程中，存儲(chǔ)和傳輸?shù)墓芾砗涂刂菩畔?duì)網(wǎng)絡(luò)的運(yùn)行和管理至關(guān)重要，一旦泄密、被篡改和偽造，將給網(wǎng)絡(luò)造成災(zāi)難性的破壞。網(wǎng)絡(luò)管理本身的安全由以下機(jī)制來(lái)保證：

(1)管理員身份認(rèn)證，采用基于公開(kāi)密鑰的證書(shū)認(rèn)證機(jī)制，為提高系統(tǒng)效率，對(duì)于信任域內(nèi)(如局域網(wǎng))的用戶，可以使用簡(jiǎn)單口令認(rèn)證。

(2)管理信息存儲(chǔ)和傳輸?shù)募用芘c完整性，Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議，對(duì)管理信息加密傳輸并保證其完整性；內(nèi)部存儲(chǔ)的機(jī)密信息，如登錄口令等，也是經(jīng)過(guò)加密的。

(3)網(wǎng)絡(luò)管理用戶分組管理與訪問(wèn)控制，網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組，不同的用戶組中有不同的權(quán)限范圍，對(duì)用戶的操作由訪問(wèn)控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。

(4)系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對(duì)網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查，同時(shí)有助于故障的跟蹤與恢復(fù)。網(wǎng)絡(luò)對(duì)象的安全管理有以下功能：

(1)網(wǎng)絡(luò)資源的訪問(wèn)控制，通過(guò)管理路由器的訪問(wèn)控制鏈表，完成防火墻的管理功能，即從網(wǎng)絡(luò)層(IP)和傳輸層(TCP)控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來(lái)的攻擊。

(2)告警事件分析，接收網(wǎng)絡(luò)對(duì)象所發(fā)出的告警事件，分析安全相關(guān)的信息(如路由器登錄信息、SNMP認(rèn)證失敗信息)，實(shí)時(shí)地向管理員告警，并提供歷史安全事件的檢索與分析機(jī)制，及時(shí)地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。

(3)主機(jī)系統(tǒng)的安全漏洞檢測(cè)：實(shí)時(shí)地監(jiān)測(cè)主機(jī)系統(tǒng)的重要服務(wù)(如WWW、DNS等)的狀態(tài)，提供安全監(jiān)測(cè)工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補(bǔ)的措施。

網(wǎng)絡(luò)管理通過(guò)網(wǎng)關(guān)(即邊界路由器)控制外來(lái)用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，以防止外來(lái)的攻擊；通過(guò)告警事件的分析處理，以發(fā)現(xiàn)正在進(jìn)行的可能的攻擊；通過(guò)安全漏洞檢索來(lái)發(fā)現(xiàn)存在的安全隱患，以防患于未然。

5．計(jì)費(fèi)管理

(1)計(jì)費(fèi)數(shù)據(jù)采集：計(jì)費(fèi)數(shù)據(jù)采集是整個(gè)計(jì)費(fèi)系統(tǒng)的基礎(chǔ)，但計(jì)費(fèi)數(shù)據(jù)采集往往受到采集設(shè)備硬件與軟件的制約，而且也與進(jìn)行計(jì)費(fèi)的網(wǎng)絡(luò)資源有關(guān)。

(2)數(shù)據(jù)管理與數(shù)據(jù)維護(hù)：計(jì)費(fèi)管理人工交互性很強(qiáng)，雖然有很多數(shù)據(jù)維護(hù)系統(tǒng)自動(dòng)完成，但仍然需要人為管理，包括交納費(fèi)用的輸入、聯(lián)網(wǎng)單位信息維護(hù)以及賬單樣式的決定等。

(3)計(jì)費(fèi)政策制定：由于計(jì)費(fèi)政策經(jīng)常靈活變化，因此實(shí)現(xiàn)用戶自由制定輸入計(jì)費(fèi)政策尤其重要。這樣需要制定一個(gè)友好的人機(jī)界面和完善的實(shí)現(xiàn)計(jì)費(fèi)政策的數(shù)據(jù)模型。

(4)政策比較與決策支持：計(jì)費(fèi)管理應(yīng)該提供多套計(jì)費(fèi)政策的數(shù)據(jù)比較，為政策制定提供決策依據(jù)。

(5)數(shù)據(jù)分析與費(fèi)用計(jì)算：利用采集的網(wǎng)絡(luò)資源使用數(shù)據(jù)，聯(lián)網(wǎng)用戶的詳細(xì)信息以及計(jì)費(fèi)政策計(jì)算網(wǎng)絡(luò)用戶資源的使用情況，計(jì)算出應(yīng)交納的費(fèi)用。

(6)數(shù)據(jù)查詢：提供給每個(gè)網(wǎng)絡(luò)用戶關(guān)于自身使用網(wǎng)絡(luò)資源情況的詳細(xì)信息，網(wǎng)絡(luò)用戶根據(jù)這些信息可以計(jì)算、核對(duì)自己的收費(fèi)情況。上述五個(gè)不同的管理功能需要的服務(wù)有許多是重復(fù)的。例如，日志的建立、維護(hù)和控制是多個(gè)管理功能域都要用到的。為此，ISO把各管理功能域中共同的內(nèi)容抽取出來(lái)，專門定義了一些管理功能服務(wù)來(lái)應(yīng)用于不同的管理功能域。這些管理功能服務(wù)稱為系統(tǒng)管理功能(SMF)。網(wǎng)絡(luò)管理功能、系統(tǒng)管理功能與其他管理協(xié)議和服務(wù)之間的關(guān)系如圖8-44所示。圖8-44中的方框內(nèi)只列出了一部分典型的系統(tǒng)管理功能。圖8-44網(wǎng)絡(luò)管理功能與系統(tǒng)管理功能之間的關(guān)系8.4.4常用網(wǎng)絡(luò)管理協(xié)議

網(wǎng)絡(luò)管理協(xié)議主要有CMIP、SNMP和CMOT三種，網(wǎng)絡(luò)管理體系的層次結(jié)構(gòu)比較如圖8-45所示。圖8-45CMIP、SNMP和CMOT三種網(wǎng)絡(luò)管理體系結(jié)構(gòu)比較

1．公共管理信息協(xié)議(CMIP)

為了保證異構(gòu)型網(wǎng)絡(luò)設(shè)備之間可以互相交換管理信息，ISO制定了兩個(gè)管理信息通信的標(biāo)準(zhǔn)：ISO9595ITU-TX.710公共管理信息服務(wù)(CMIS)和ISO9596ITU-TX.711公共管理信息協(xié)議(CMIP)。

1)管理信息通信

(1)聯(lián)系控制服務(wù)元素(ACSE)：它負(fù)責(zé)建立和拆除兩個(gè)系統(tǒng)之間應(yīng)用層的通信聯(lián)系。

(2)遠(yuǎn)程操作服務(wù)元素(ROSE)：它負(fù)責(zé)建立和釋放應(yīng)用層的連接。

(3)公共管理信息服務(wù)元素(CMISE)：它負(fù)責(zé)網(wǎng)絡(luò)管理信息的邏輯通信。在OSI管理信息通信中，要求提供面向連接的傳送服務(wù)并與應(yīng)用層環(huán)境有一定關(guān)系。管理進(jìn)程和管理代理是一對(duì)對(duì)等的應(yīng)用軟件，它們調(diào)用CMISE的服務(wù)來(lái)交換管理信息，CMISE提供的服務(wù)訪問(wèn)是支持管理進(jìn)程和代理進(jìn)程之間有控制的聯(lián)系。聯(lián)系(Association)用于管理信息的查詢和響應(yīng)、處理事件通報(bào)、遠(yuǎn)程啟動(dòng)管理對(duì)象等操作。CMISE利用了OSI的ACSE服務(wù)和ROSE服務(wù)來(lái)實(shí)現(xiàn)它自己的管理和服務(wù)。基于CMISE的管理信息通信的層次結(jié)構(gòu)如圖8-46所示。圖8-46管理信息通信的層次結(jié)構(gòu)

2)公共管理信息服務(wù)元素(CMISE)

CMISE是在ISO9595文件中定義的，它主要用于提供網(wǎng)

絡(luò)管理操作的服務(wù)元素和參數(shù)(變量)，也提供了一個(gè)遠(yuǎn)地可以調(diào)用的公共管理過(guò)程的框架。CMISE提供七類服務(wù)，如表8-1所示。

CMISE是按照一定的功能單元來(lái)組織的，每種服務(wù)用一個(gè)功能單元來(lái)實(shí)現(xiàn)，對(duì)應(yīng)于一組特定的服務(wù)原語(yǔ)，再加上一些特殊的功能單元用于實(shí)現(xiàn)直接服務(wù)以外的功能。特殊的功能單元提供以下功能。

(1)多對(duì)象選擇功能單元：它可以使用“視窗”和同步參數(shù)，其中“視窗”是一個(gè)被管對(duì)象范圍。這是選擇被管對(duì)象首先執(zhí)行的一步。

(2)多過(guò)濾器功能單元：它使得上述服務(wù)功能單元(除M-EVENT-REPORT和M-CREATE外)可以使用過(guò)濾器參數(shù)。其中過(guò)濾器是指定搜索的測(cè)試條件，使用布爾操作符，它作用于

“視窗”內(nèi)的每個(gè)被管對(duì)象，凡符合匹配條件的就要按布爾操作符進(jìn)行管理操作。

(3)多重應(yīng)答功能單元：它支持七種服務(wù)功能單元可以使用的相關(guān)標(biāo)識(shí)參數(shù)。

(4)擴(kuò)展功能單元：它提供了一些在表示層P-DATA服務(wù)中沒(méi)有的表示服務(wù)。

應(yīng)用層的CMISE為了提供各種服務(wù)，必須調(diào)用應(yīng)用層的其他一些服務(wù)，主要是遠(yuǎn)程操作服務(wù)元素(ROSE)的服務(wù)，它包括以下四種：RO-INVOKE，RO-RESULT，RO-ERROR和RO-REJDCT。

(1)功能單元代碼：發(fā)起方的CMISE用戶必須明確給出在操作中需要使用的擴(kuò)展功能單元代碼。

(2)訪問(wèn)控制碼：這個(gè)參數(shù)未定義但可以使用，CMISE用戶可以利用它建立操作的訪問(wèn)規(guī)則。

(3)用戶信息：可以包含用戶需要傳送的任何信息。

3)公共管理信息協(xié)議(CMIP)

CMIP是ISO制定的網(wǎng)絡(luò)管理協(xié)議(即ISO9596ITU-TX.711)。它所支持的服務(wù)正是CMISE的各種服務(wù)。協(xié)議數(shù)據(jù)單元(PDU)的語(yǔ)法和語(yǔ)義是按照ASN.1規(guī)則定義的。CMIP是一個(gè)相當(dāng)復(fù)雜和詳細(xì)的網(wǎng)絡(luò)管理協(xié)議，其功能結(jié)構(gòu)如圖8-47所示。圖8-47CMIP的功能結(jié)構(gòu)

PDU由三個(gè)主要字段組成。

(1)ARGUMENT(變量)：該字段是發(fā)起方用戶給出的操作參數(shù)。從發(fā)起方傳到接收方,實(shí)體從請(qǐng)求原語(yǔ)中獲得參數(shù)。變量常以復(fù)雜和高級(jí)的對(duì)象形式來(lái)表示。

(2)??RESULT(結(jié)果)：該字段包含從接收方送回的有關(guān)操作執(zhí)行情況的信息，實(shí)體從響應(yīng)原語(yǔ)中得到這些信息。

(3)?ERROR(出錯(cuò)信息)：ERROR字段與RESULT字段的處理過(guò)程相同，實(shí)體從響應(yīng)原語(yǔ)中得到這些信息。

CMIP基于事件管理的策略有以下幾個(gè)特點(diǎn)：它的變量不僅傳遞信息，而且完成一定的網(wǎng)絡(luò)管理任務(wù)；擁有驗(yàn)證、訪問(wèn)控制和安全日志等一系列安全管理措施；完全獨(dú)立于下層傳輸平臺(tái)。

CMIP的問(wèn)題在于它過(guò)于龐大和復(fù)雜，迄今為止還沒(méi)有出現(xiàn)一個(gè)完全符合CMIP的網(wǎng)絡(luò)管理系統(tǒng)。

1)?SNMP的關(guān)鍵組成部分

SNMP的關(guān)鍵組成部分如下：

(1)可管理設(shè)備支持SNMP，因而可管理?？晒芾碓O(shè)備可以是路由器、交換機(jī)、集線器或者服務(wù)器等。

(2)SNMP代理運(yùn)行于可管理設(shè)備上的SNMP軟件，SNMP代理的功能是搜集、存儲(chǔ)和傳輸管理信息。

(3)?MIB管理信息庫(kù)(MIB)，是管理對(duì)象的集合。管理對(duì)象是指標(biāo)識(shí)管理信息的特定參數(shù)。例如，管理對(duì)象可以是路由表中的路由表項(xiàng)。管理對(duì)象(比如單個(gè)路由器)的具體示例就可以成為管理變量。

(4)網(wǎng)絡(luò)管理工作站(NMS)，SNMP網(wǎng)絡(luò)管理程序大多數(shù)位于SNMP服務(wù)器上，稱這個(gè)服務(wù)器為網(wǎng)絡(luò)管理工作站。

典型的NMS包括管理應(yīng)用程序包，可以定制由SNMP提供的信息，以及通過(guò)圖形用戶界面顯示定制的信息。

SNMP不同組成部分的相互關(guān)系如圖8-48所示。圖8-48SNMP操作示意圖

SNMP是基于TCP/IP的網(wǎng)絡(luò)管理協(xié)議，它采用查詢管理策略，在SNMPvl中定義了五種PDU，每一個(gè)代理包含一個(gè)MIB。MIB是一個(gè)樹(shù)形結(jié)構(gòu)的數(shù)據(jù)庫(kù)，是被管對(duì)象(網(wǎng)絡(luò)元素)的集合。對(duì)象由若干變量定義，變量主要由變量名、變量的數(shù)據(jù)類型和變量的屬性組成。在SNMPvl中定義了114種對(duì)象。SNMPvl的不足是對(duì)安全性問(wèn)題考慮甚少，因此在SNMPv2中加強(qiáng)了安全性措施，增加了兩種PDU，并將對(duì)象種數(shù)擴(kuò)大到185種。

2)?SNMP的管理方式

SNMP的管理方式屬于集中式管理，優(yōu)點(diǎn)是簡(jiǎn)單、易于實(shí)現(xiàn)，但它也有嚴(yán)重的不足：

(1)一個(gè)管理進(jìn)程與多個(gè)管理代理交換管理信息，對(duì)于目前越來(lái)越大的網(wǎng)絡(luò)而言，不能滿足網(wǎng)絡(luò)管理的需求。

(2)缺乏層次性，不能適應(yīng)大規(guī)模的網(wǎng)絡(luò)管理。在實(shí)際應(yīng)用中，比較理想的方案是分布式網(wǎng)絡(luò)管理結(jié)構(gòu)。

3)管理對(duì)象與NMS之間的SMTP通信類型

(1)Read操作。Read消息在NMS與管理對(duì)象之間傳輸以便NMS搜集管理變量信息。SNMPRead操作通常需要NMS發(fā)送Get-Reply消息，而被管理對(duì)象響應(yīng)Get-Reply消息。Get-Next消息通常用于順序請(qǐng)求一組管理變量，比如路由器的IP路由表。SNMPNMS控制臺(tái)只能實(shí)現(xiàn)Read，這說(shuō)明它屬于只讀集合。

(2)