1、摘 要本設(shè)計(jì)針對(duì)重慶金山科技有限公司網(wǎng)絡(luò)管理解決方案進(jìn)行了詳細(xì)的闡述，網(wǎng)絡(luò)管理通過調(diào)度和協(xié)調(diào)資源進(jìn)行配置管理、性能管理、故障管理、安全維護(hù)，達(dá)到公司網(wǎng)絡(luò)安全可靠和高效運(yùn)行的目的。網(wǎng)絡(luò)管理不僅使公司網(wǎng)絡(luò)良好運(yùn)行，還能為公司節(jié)約成本，只有管理好的網(wǎng)絡(luò)，才可能為網(wǎng)絡(luò)用戶提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。從而給網(wǎng)絡(luò)的發(fā)展一個(gè)良性刺激。使得網(wǎng)絡(luò)發(fā)展的越來越快，為網(wǎng)絡(luò)用戶提供優(yōu)質(zhì)的服務(wù)。關(guān)鍵字：網(wǎng)絡(luò)管理、 Internet 管理、 規(guī)劃 、 維護(hù)目 錄摘 要I目錄II前言1第1章網(wǎng)絡(luò)現(xiàn)狀及公司網(wǎng)絡(luò)管理制度介紹21.1重慶金山科技有限公司網(wǎng)絡(luò)現(xiàn)狀描述21.2重慶金山科技有限公司網(wǎng)絡(luò)管理制度2第2 章 網(wǎng)絡(luò)管理52

2、.1 網(wǎng)絡(luò)管理概述52.1.1 配置管理52.1.2 故障管理52.1.3性能管理62.1.4安全管理72.1.5計(jì)費(fèi)管理72.2 網(wǎng)絡(luò)管理協(xié)議72.2.1 CMIS/CMIP協(xié)議82.2.2 SNMP協(xié)議82.3 網(wǎng)絡(luò)管理模型112.4網(wǎng)絡(luò)管理工具122.4.1 常用命令122.4.2 Sniffer工具13第3 章Whatsup Gold 網(wǎng)絡(luò)管理解決方案163.1 Whatsup Gold 的工作模式173.2 創(chuàng)建網(wǎng)絡(luò)拓?fù)鋱D173.3 警報(bào)功能183.4 Critical Monitor關(guān)鍵錯(cuò)誤檢測193.5 Flow Monitor流量監(jiān)測193.6 輪詢20第4章 Windows2

3、003用戶管理214.1 創(chuàng)建和管理用戶賬戶214.2 管理用戶和組21第5 章數(shù)據(jù)存儲(chǔ)和管理235.1 數(shù)據(jù)備份23第6章 網(wǎng)絡(luò)安全256.1物理安全256.2防病毒技術(shù)25第7章網(wǎng)絡(luò)管理新技術(shù)277.1網(wǎng)絡(luò)管理277.1.1基于TMN的網(wǎng)絡(luò)管理277.1.2基于CORBA的網(wǎng)絡(luò)管理28總 結(jié)30參考文獻(xiàn)31前 言隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)系統(tǒng)已經(jīng)得到廣泛的應(yīng)用。網(wǎng)絡(luò)已經(jīng)成為人們社會(huì)經(jīng)濟(jì)生活中不可缺少的一部分，他推動(dòng)了社會(huì)經(jīng)濟(jì)的發(fā)展，也給人們帶來了豐富多彩的生活。網(wǎng)絡(luò)技術(shù)的出現(xiàn)就少不了維護(hù)和管理。通過調(diào)度和協(xié)調(diào)資源進(jìn)行配置管理、性能管理、故障管理、安全維護(hù)管理達(dá)到網(wǎng)絡(luò)安全可靠和高效運(yùn)

4、行，只有管理良好的網(wǎng)絡(luò)，才可能為網(wǎng)絡(luò)用戶提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。從而給網(wǎng)絡(luò)的發(fā)展一個(gè)良性刺激。使得網(wǎng)絡(luò)發(fā)展的越來越快，為網(wǎng)絡(luò)用戶提供優(yōu)質(zhì)的服務(wù)，本文就網(wǎng)絡(luò)管理及解決方案做初步探討。第1章網(wǎng)絡(luò)現(xiàn)狀及公司網(wǎng)絡(luò)管理制度介紹1.1重慶金山科技有限公司網(wǎng)絡(luò)現(xiàn)狀描述重慶金山科技有限公司的網(wǎng)絡(luò)采用星形拓?fù)浣Y(jié)構(gòu)，雙機(jī)熱備系統(tǒng)。避免因?yàn)閱吸c(diǎn)故障而引起的全網(wǎng)癱瘓。網(wǎng)絡(luò)運(yùn)行穩(wěn)定，網(wǎng)絡(luò)采用Ipswitch inc.公司的Whatsup Gold 網(wǎng)絡(luò)管理軟件管理網(wǎng)絡(luò)，公司員工辦公均通過網(wǎng)絡(luò)，公司內(nèi)部網(wǎng)絡(luò)流量大（局域網(wǎng)）。占用外網(wǎng)（Internet）流量相對(duì)較小，公司有工作站450臺(tái)需要連上互聯(lián)網(wǎng)。公司采用網(wǎng)絡(luò)地址

5、轉(zhuǎn)換連接互聯(lián)網(wǎng)。公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如1.1所示。圖1.1公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 1.2重慶金山科技有限公司網(wǎng)絡(luò)管理制度 一、總則：為了網(wǎng)絡(luò)的安全，為了信息的流通和交流，規(guī)定以下條例，衷心希望大家遵守。1、目的： 一個(gè)全面的網(wǎng)絡(luò)管理我們不但要做到“攘外”防止外部黑客以及病毒的侵襲，還要做到“安內(nèi)”管理好內(nèi)部人員的越權(quán)操作，所謂是“無規(guī)矩不成方圓”。為加強(qiáng)內(nèi)部網(wǎng)絡(luò)的管理工作，確保內(nèi)部網(wǎng)絡(luò)安全高效運(yùn)行，特制定本制度。 2、適用范圍： 本公司內(nèi)部網(wǎng)絡(luò)事宜均適用本制度。3、網(wǎng)絡(luò)管理員職責(zé) 網(wǎng)絡(luò)管理設(shè)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)主管。 網(wǎng)絡(luò)主管的職責(zé)是： 考核網(wǎng)絡(luò)管理員，做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作和技術(shù)支持，制定和修

6、訂網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行。 網(wǎng)絡(luò)管理員的職責(zé)如下： A、協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全及資源共享策略。 B、負(fù)責(zé)公用網(wǎng)絡(luò)實(shí)體，如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理。 C、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新。 D、負(fù)責(zé)網(wǎng)絡(luò)賬號(hào)管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全。 E、監(jiān)視網(wǎng)絡(luò)運(yùn)行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。 F、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份；負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。 G、保管網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)接線表、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料。 二、網(wǎng)絡(luò)管理制度

7、 1、安全管理制度 A、未經(jīng)網(wǎng)管批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備布置，服務(wù)器、路由器配置和網(wǎng)絡(luò)參數(shù)。 B、任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。 C、信息網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占協(xié)會(huì)和個(gè)人的合法利益，不得制作、復(fù)制和傳播妨害協(xié)會(huì)穩(wěn)定的有關(guān)信息。 D、定期對(duì)本公司的網(wǎng)絡(luò)和相關(guān)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。 2、帳號(hào)管理制度 A、網(wǎng)絡(luò)賬號(hào)采用分組管理。并詳細(xì)登記：用戶姓名、部門名稱、相應(yīng)軟件賬號(hào)名及口令、存取權(quán)限、開通時(shí)間、網(wǎng)絡(luò)資源分配情況等。申請(qǐng)表要經(jīng)部門部長簽字后交網(wǎng)絡(luò)管理員辦理，注銷帳號(hào)時(shí)要通知管理員。 B、網(wǎng)絡(luò)管理員為用戶設(shè)置明碼口令，用戶可以根

8、據(jù)自己的保密情況進(jìn)行修改口令。 C、網(wǎng)絡(luò)管理員根據(jù)協(xié)會(huì)制度的帳號(hào)管理規(guī)則對(duì)用戶帳號(hào)執(zhí)行管理，并對(duì)用戶帳號(hào)及數(shù)據(jù)的安全和保密負(fù)責(zé)。 D、網(wǎng)絡(luò)管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、帳號(hào)等保密信息、個(gè)人隱私等資料泄露出去。 4、網(wǎng)上信息的管理制度： A、任何人不得在公司的網(wǎng)站上制造傳播任何計(jì)算機(jī)病毒，不得故意引入病毒。 B、網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告以便獲得及時(shí)處理。 C、進(jìn)入互聯(lián)網(wǎng)后，不得擅自進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)或更改他人信息。D、不得在網(wǎng)絡(luò)上散發(fā)惡意信息，冒用他人名義發(fā)送信息，侵犯他人隱私。E、不得在網(wǎng)上收聽、收看、拷貝有關(guān)不健康的內(nèi)容或無故向他人發(fā)送惡意的挑

9、釁性的郵件和商業(yè)廣告，否則，由此造成的一切法律責(zé)任均由用戶本人負(fù)責(zé)。F、未經(jīng)允許，不得對(duì)上網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)功能及網(wǎng)絡(luò)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行修改、刪除或增加G、保持協(xié)會(huì)信息網(wǎng)上內(nèi)容的積極向上。5.公司信息發(fā)布管理A公司主頁內(nèi)容由辦公室負(fù)責(zé)審核，由管理員發(fā)布。 B、信息審核辦法： （ a ）公司各種需要上網(wǎng)的資料由宣傳部和辦公室收集，經(jīng)組長審核送管理員上傳。 （ b ）公司的各種活動(dòng)報(bào)道由辦公室撰寫，經(jīng)宣傳部審核同意后交由管理員上傳。 （ c ）網(wǎng)絡(luò)由網(wǎng)絡(luò)部管理員負(fù)責(zé)維護(hù)，網(wǎng)絡(luò)更新需要經(jīng)網(wǎng)頁建設(shè)小組審核。 C 、幾點(diǎn)要求 ：1 、網(wǎng)頁要突出本公司的工作特色，及時(shí)更新網(wǎng)頁內(nèi)容，把本公司的

10、網(wǎng)頁辦得有聲有色，展示公司特色。 2 、各部門要對(duì)所發(fā)布信息的真實(shí)性、正確性、可靠性負(fù)責(zé)，不得有損于公司的形象和聲譽(yù)。 3 、任何部門和個(gè)人不得利用公司網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會(huì)、學(xué)校、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。 4 、任何部門和個(gè)人不得從事危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。 四、本制度自頒布之日起生效，一切解釋權(quán)歸本公司。第2 章 網(wǎng)絡(luò)管理2.1 網(wǎng)絡(luò)管理概述2.1.1 配置管理網(wǎng)絡(luò)配置信息1包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的物理地址、邏輯地址、域名運(yùn)行參數(shù)等內(nèi)容。配置管理是網(wǎng)絡(luò)管理的基礎(chǔ)功能，負(fù)責(zé)收集管理和監(jiān)控網(wǎng)絡(luò)的配置信息，提供給網(wǎng)絡(luò)管理員查詢和設(shè)置。

11、此外，網(wǎng)絡(luò)配置信息還將提供給故障管理，安全管理性能管理和計(jì)費(fèi)管理等功能使用。配置管理主要包括網(wǎng)絡(luò)規(guī)劃、資源管理、業(yè)務(wù)管理和拓?fù)涔芾?，配置管理是一個(gè)長期的工作，由早期的網(wǎng)絡(luò)規(guī)劃開始，到必須的設(shè)備更新，或者是由于新技術(shù)的應(yīng)用和新業(yè)務(wù)的開通等引起配置的變更。都屬于配置管理的范疇。網(wǎng)絡(luò)規(guī)劃過程中配置管理發(fā)揮著最主要的作用，設(shè)計(jì)網(wǎng)絡(luò)軟件和硬件的配置。對(duì)于采用的設(shè)備和軟件都要作好記錄，以便以后的維護(hù)和更新工作的開展。資源管理包括資源清單管理以及資源的開通。資源清單提供了網(wǎng)絡(luò)中的設(shè)備電路提供的服務(wù)客戶系統(tǒng)軟件、網(wǎng)絡(luò)軟件管理人員等資源信息，主要記載了這些對(duì)象的屬性和狀態(tài)，通過建立資源管理信息庫，提供對(duì)對(duì)象信息

12、的查詢增加刪除和修改功能。資源管理功能是要及時(shí)滿足客戶對(duì)資源的合理要求，為其配備所需資源。業(yè)務(wù)管理包括業(yè)務(wù)的開通和撤銷，業(yè)務(wù)的開通過程從發(fā)生業(yè)務(wù)需求開始到在網(wǎng)絡(luò)中裝載并實(shí)際提供業(yè)務(wù)結(jié)束。當(dāng)某個(gè)業(yè)務(wù)不再符合需求時(shí)，該業(yè)務(wù)將被撤銷，業(yè)務(wù)管理還涉及到資源的分配。網(wǎng)絡(luò)拓?fù)涫侵妇W(wǎng)路中各個(gè)層次的布局，包括物理布局、邏輯布局和電氣布局，拓?fù)涔芾硇枰W(wǎng)絡(luò)配置數(shù)據(jù)庫來顯示各個(gè)層次各種形式的網(wǎng)絡(luò)布局網(wǎng)絡(luò)數(shù)據(jù)庫中存放了當(dāng)前和歷史的配置數(shù)據(jù)，從而能夠顯示網(wǎng)絡(luò)布局的變化過程。2.1.2 故障管理網(wǎng)絡(luò)發(fā)生故障以后要迅速進(jìn)行故障診斷和故障定位，以便盡快恢復(fù)業(yè)務(wù)，采用的策略有預(yù)防策略和事后策略，預(yù)防策略主要配備冗余資源，當(dāng)發(fā)

13、生故障時(shí)迅速的啟用備用資源也可以是分析性能下降的趨勢在用戶感到服務(wù)質(zhì)量明顯下降之前采取修復(fù)措施。事后策略則重視迅速修復(fù)。故障管理的目的是迅速發(fā)現(xiàn)和恢復(fù)網(wǎng)絡(luò)的故障，確保網(wǎng)絡(luò)的有效性。故障管理的功能主要有故障警告、故障定位、故障回復(fù)和故障記錄。故障警告主要是對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)測并及時(shí)發(fā)現(xiàn)故障，網(wǎng)絡(luò)狀態(tài)監(jiān)測主要通過配置管理的網(wǎng)絡(luò)服務(wù)功能來進(jìn)行分層配置顯示或狀態(tài)映射并利用業(yè)務(wù)狀態(tài)的實(shí)時(shí)顯示和局部放大來確認(rèn)和孤立問題。故障的監(jiān)測關(guān)鍵在與檢測手段的有效性。有時(shí)間為了防止漏檢會(huì)同時(shí)采用多種監(jiān)測手段。但如果過渡的使用會(huì)導(dǎo)致同一故障發(fā)生過多的警告信息反而不利于發(fā)現(xiàn)古扎根的根源。故障定位就是分離問題。找出故障發(fā)生的

14、根源和位置。故障定位通常采用的手段有、診斷、試運(yùn)行以及軟件檢查。故障診斷一般利用專門的診斷程序進(jìn)行，常常是打擾性的即被診斷的的設(shè)備在診斷進(jìn)行期間不能執(zhí)行正常的用戶業(yè)務(wù)。試運(yùn)行是將一部分設(shè)備隔離，利用設(shè)備的正常輸入輸出端口和測試器，系統(tǒng)的監(jiān)測被隔離設(shè)備的所有服務(wù)特性，軟件檢查是利用軟件進(jìn)行檢查，有數(shù)據(jù)校驗(yàn)，運(yùn)行測試和程序跟蹤等。故障恢復(fù)是指在網(wǎng)絡(luò)發(fā)生故障后盡快恢復(fù)業(yè)務(wù)，恢復(fù)策略主要有隔離引起故障的設(shè)備，將業(yè)務(wù)從故障設(shè)備切換到正常的預(yù)備設(shè)備，或者使用備份路徑。故障記錄是指做好故障日志的維護(hù)，提供故障的跟蹤記錄。在故障監(jiān)測和測試的過程中，故障管理要參考配置管理的資源清單來識(shí)別網(wǎng)路資源。在維護(hù)狀態(tài)發(fā)生

15、變化，替換故障設(shè)備以及通過重組網(wǎng)絡(luò)迂回故障時(shí)，要與資源管理信息庫互通，在故障影響了有質(zhì)量保證成若業(yè)務(wù)時(shí)。故障管理要與計(jì)費(fèi)管理溝通，甚至賠償用戶損失。2.1.3性能管理 性能管理的目的是要保證有效的網(wǎng)絡(luò)運(yùn)行和提供約定的服務(wù)質(zhì)量，性能管理主要提供性能監(jiān)測、性能分析和性能管理控制功能，他需要一組參數(shù)來準(zhǔn)確全面迅速的反應(yīng)網(wǎng)絡(luò)性能，這些參數(shù)主要包括有效性、響應(yīng)時(shí)間、差錯(cuò)率、吞吐量、利用率等。性能監(jiān)測的功能：主要是聯(lián)機(jī)監(jiān)測網(wǎng)絡(luò)性能數(shù)據(jù)，進(jìn)行連續(xù)性的采集，同時(shí)報(bào)告網(wǎng)絡(luò)性能狀態(tài)、控制狀態(tài)和擁塞狀態(tài)。網(wǎng)絡(luò)設(shè)備偶爾或間歇性的錯(cuò)誤會(huì)導(dǎo)致服務(wù)質(zhì)量下降，而這種問題通過故障管理是很難檢測到的。通過性能檢測可以預(yù)測網(wǎng)絡(luò)使用

16、的峰值。在性能下降之前就發(fā)現(xiàn)問題從而避免網(wǎng)絡(luò)使用高峰期帶來低性能。性能分析功能：主要是對(duì)檢測到的性能數(shù)據(jù)進(jìn)行分析、統(tǒng)計(jì)和挖掘，獲得性能指標(biāo)定期或者在必要時(shí)形成性能報(bào)表；維護(hù)性能數(shù)據(jù)庫和性能日志，存儲(chǔ)性能數(shù)據(jù)。個(gè)人數(shù)據(jù)分析結(jié)果，預(yù)測性能變化趨勢，查找現(xiàn)實(shí)和潛在的瓶頸問題。對(duì)異常進(jìn)行告警。性能管理控制功能：主要是監(jiān)測數(shù)據(jù)的屬性、閾值和報(bào)告時(shí)間表，調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和業(yè)務(wù)配置，從而優(yōu)化網(wǎng)絡(luò)資源利用。性能管理中的測量結(jié)果是資源管理過程的主要輸入，已告知現(xiàn)實(shí)的或即將發(fā)生的資源不足。與故障管理一樣，性能管理在提取他的監(jiān)視結(jié)果和指揮網(wǎng)絡(luò)控制信息時(shí)，以來配置管理的資源清單。在發(fā)現(xiàn)網(wǎng)絡(luò)性能嚴(yán)重惡化時(shí)，性能管理將直

17、接請(qǐng)求故障管理功能進(jìn)行反應(yīng)。性能管理控制功能采集業(yè)務(wù)量數(shù)據(jù)也被用于支持其他的網(wǎng)絡(luò)管理功能，如故障管理和配置管理。2.1.4安全管理為了適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，國際標(biāo)準(zhǔn)組織（ISO）計(jì)算機(jī)專業(yè)委員會(huì)1989年根據(jù)開放系統(tǒng)互聯(lián)參考模型（OSI/RM）制定了一個(gè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)ISO7498-2,主要解決對(duì)網(wǎng)絡(luò)系統(tǒng)中的傳輸信息進(jìn)行保密的問題。ISO7498-2在OSI框架內(nèi)補(bǔ)充定義了各種安全要素，其中描述了三類安全管理方法：系統(tǒng)安全方面、安全服務(wù)管理和安全機(jī)制管理。系統(tǒng)安全管理主要包括:對(duì)安全系統(tǒng)整體一致性的修改和維護(hù)。與OSI的其他管理功能的相互作用。與安全服務(wù)管理和安全機(jī)制管理的交互作用。系統(tǒng)

18、安全管理主要涉及以下活動(dòng)：事件處理管理：主要是遠(yuǎn)程報(bào)告違反系統(tǒng)安全的明細(xì)企圖，如非法訪問，注冊登錄和入侵等，并在有需要時(shí)修改用來觸發(fā)事件報(bào)告的閾值。安全審計(jì)管理：包括選擇將要被記錄和收集的事件，授予或取消對(duì)所選事件的審計(jì)跟蹤、日志記錄能力，對(duì)所選記錄進(jìn)行遠(yuǎn)程收集，準(zhǔn)備安全審計(jì)報(bào)告。安全恢復(fù)管理：包括維護(hù)存在的或可疑的安全事故作出反應(yīng)的規(guī)則。遠(yuǎn)程報(bào)告明顯違反系統(tǒng)安全的事件，與安全管理者交互作用。安全服務(wù)管理：為某種服務(wù)決定于指派安全保護(hù)目標(biāo)。物理安全：保護(hù)計(jì)算機(jī)，網(wǎng)絡(luò)服務(wù)器打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害，人為破壞和搭線攻擊，驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作。本方案重點(diǎn)突出安全管

19、理。2.1.5計(jì)費(fèi)管理計(jì)費(fèi)管理主要目的是根據(jù)網(wǎng)絡(luò)業(yè)務(wù)及資源的使用情況，正確的計(jì)算和收取用戶使用物理服務(wù)的費(fèi)用。另外，計(jì)費(fèi)管理還要統(tǒng)計(jì)網(wǎng)絡(luò)資源利用率，從而有重點(diǎn)的優(yōu)化調(diào)整網(wǎng)絡(luò)，核算網(wǎng)絡(luò)成本效益，保證網(wǎng)路的運(yùn)行和發(fā)展。計(jì)費(fèi)管理的主要功能有：計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)和運(yùn)營成本制定資費(fèi)政策；收集網(wǎng)絡(luò)資源使用數(shù)據(jù)，統(tǒng)計(jì)網(wǎng)絡(luò)資源的利用率；收集用戶的計(jì)費(fèi)數(shù)據(jù)，為用戶收取用戶提供依據(jù)，計(jì)算用戶應(yīng)該支付的服務(wù)費(fèi)用；為用戶開出賬單，并保存賬單和必要的原始數(shù)據(jù)，以備用戶查詢。由于屬于公司辦公所使用網(wǎng)絡(luò)。本方案不涉及到計(jì)費(fèi)管理。2.2 網(wǎng)絡(luò)管理協(xié)議2.2.1 CMIS/CMIP協(xié)議公共管理信息服務(wù)公共管理信息協(xié)議(CMISCM

20、IP) 1是OSI提供的網(wǎng)絡(luò)管理協(xié)議簇。CMIS定義了每個(gè)網(wǎng)絡(luò)組成部分提供的網(wǎng)絡(luò)管理服務(wù)，這些服務(wù)在本質(zhì)上是很普通的，CMIP則是實(shí)現(xiàn)CMIS服務(wù)的協(xié)議。OSI網(wǎng)絡(luò)協(xié)議旨在為所有設(shè)備在ISO參考模型的每一層提供一個(gè)公共網(wǎng)絡(luò)結(jié)構(gòu)，而CMISCMIP正是這樣一個(gè)用于所有網(wǎng)絡(luò)設(shè)備的完整網(wǎng)絡(luò)管理議議簇。出于通用性的考慮，CMlS/CMIP的功能與結(jié)構(gòu)跟別MP很不相同，SNMP是按照簡單和易于實(shí)現(xiàn)的原則設(shè)計(jì)的，而CMISCMIP則能夠提供支持一個(gè)完整網(wǎng)絡(luò)管理方案所需的功能。 CMIS/CMIP的整體結(jié)構(gòu)是建立在使用ISO網(wǎng)絡(luò)參考模型的基礎(chǔ)上的，網(wǎng)絡(luò)管理應(yīng)用進(jìn)程使用ISO參考模型中的應(yīng)用層。也在這層上，公

21、共管理信息服務(wù)單元(CMISE)提供了應(yīng)用程序使用CMIP協(xié)議的接口。同時(shí)該層還包括了兩個(gè)ISO應(yīng)用協(xié)議：聯(lián)系控制服務(wù)元素(ACSE)和遠(yuǎn)程操作服務(wù)元素(RPSE)，其中ACSE在應(yīng)用程序之間建立和關(guān)閉聯(lián)系，而ROSE則處理應(yīng)用之間的請(qǐng)求響應(yīng)交互。另外，值得注意的是OSI沒有在應(yīng)用層之下特別為網(wǎng)絡(luò)管理定義協(xié)議。2.2.2 SNMP協(xié)議SNMP的前身是簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)，用來對(duì)通信線路進(jìn)行管理。隨后，人們對(duì)SGMP進(jìn)行了很大的修改，特別是加入了符合Internet定義的SMI和MIB體系結(jié)構(gòu)，改進(jìn)后的協(xié)議就是著名的SNMP。SNMP的目標(biāo)是管理互聯(lián)網(wǎng)Internet上眾多廠家生產(chǎn)的軟硬

22、件平臺(tái)，因此SNMP受Internet標(biāo)準(zhǔn)網(wǎng)絡(luò)管理框架的影響也很大?，F(xiàn)在SNMP已經(jīng)出到第三個(gè)版本的協(xié)議，其功能較以前已經(jīng)大大地加強(qiáng)和改進(jìn)了。 SNMP的體系結(jié)構(gòu)是圍繞著以下四個(gè)概念和目標(biāo)進(jìn)行設(shè)計(jì)的：保持管理代理(agent)的軟件成本盡可能低；最大限度地保持遠(yuǎn)程管理的功能，以便充分利用Internet的網(wǎng)絡(luò)資源；體系結(jié)構(gòu)必須有擴(kuò)充的余地；保持SNMP的獨(dú)立性，不依賴于具體的計(jì)算機(jī)、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。在最近的改進(jìn)中，又加入了保證SNMP體系本身安全性的目標(biāo)。 另外，SNMP中提供了四類管理操作：get操作用來提取特定的網(wǎng)絡(luò)管理信息；get-next操作通過遍歷活動(dòng)來提供強(qiáng)大的管理信息提取能力

23、；set操作用來對(duì)管理信息進(jìn)行控制(修改、設(shè)置)；trap操作用來報(bào)告重要的事件。 SNMP管理控制框架與實(shí)現(xiàn) ：1、SNMP管理控制框架 SNMP定義了管理進(jìn)程(manager)和管理代理(agent)之間的關(guān)系，這個(gè)關(guān)系稱為共同體(community)。描述共同體的語義是非常復(fù)雜的，但其句法卻很簡單。位于網(wǎng)絡(luò)管理工作站(運(yùn)行管理進(jìn)程)上和各網(wǎng)絡(luò)元素上利用SNMP相互通信對(duì)網(wǎng)絡(luò)進(jìn)行管理的軟件統(tǒng)統(tǒng)稱為SNMP應(yīng)用實(shí)體。若干個(gè)應(yīng)用實(shí)體和SNMP組合起來形成一個(gè)共同體，不同的共同體之間用名字來區(qū)分，共同體的名字則必須符合Internet的層次結(jié)構(gòu)命名規(guī)則，由無保留意義的字符串組成。此外，一個(gè)SNM

24、P應(yīng)用實(shí)體可以加入多個(gè)共同體。 SNMP的應(yīng)用實(shí)體對(duì)Internet管理信息庫中的管理對(duì)象進(jìn)行操作。一個(gè)SNMP應(yīng)用實(shí)體可操作的管理對(duì)象子集稱為SNMP MIB授權(quán)范圍。SNMP應(yīng)用實(shí)體對(duì)授權(quán)范圍內(nèi)管理對(duì)象的訪問仍然還有進(jìn)一步的訪問控制限制，比如只讀、可讀寫等。SNMP體系結(jié)構(gòu)中要求對(duì)每個(gè)共同體都規(guī)定其授權(quán)范圍及其對(duì)每個(gè)對(duì)象的訪問方式。記錄這些定義的文件稱為“共同體定義文件”。 SNMP的報(bào)文總是源自每個(gè)應(yīng)用實(shí)體，報(bào)文中包括該應(yīng)用實(shí)體所在的共同體的名字。這種報(bào)文在SNMP中稱為“有身份標(biāo)志的報(bào)文”，共同體名字是在管理進(jìn)程和管理代理之間交換管理信息報(bào)文時(shí)使用的。管理信息報(bào)文中包括以下兩部分內(nèi)容：

25、 (1)共同體名，加上發(fā)送方的一些標(biāo)識(shí)信息(附加信息)，用以驗(yàn)證發(fā)送方確實(shí)是共同體中的成員，共同體實(shí)際上就是用來實(shí)現(xiàn)管理應(yīng)用實(shí)體之間身份鑒別的； (2)數(shù)據(jù)，這是兩個(gè)管理應(yīng)用實(shí)體之間真正需要交換的信息。 在第三版本前的SNMP中只是實(shí)現(xiàn)了簡單的身份鑒別，接收方僅憑共同體名來判定收發(fā)雙方是否在同一個(gè)共同體中，而前面提到的附加倍息尚未應(yīng)用。接收方在驗(yàn)明發(fā)送報(bào)文的管理代理或管理進(jìn)程的身份后要對(duì)其訪問權(quán)限進(jìn)行檢查。訪問權(quán)限檢查涉及到以下因素： (1)一個(gè)共同體內(nèi)各成員可以對(duì)哪些對(duì)象進(jìn)行讀寫等管理操作，這些可讀寫對(duì)象稱為該共同體的“授權(quán)對(duì)象”(在授權(quán)范圍內(nèi))； (2)共同體成員對(duì)授權(quán)范圍內(nèi)每個(gè)對(duì)象定義了

26、訪問模式：只讀或可讀寫； (3)規(guī)定授權(quán)范圍內(nèi)每個(gè)管理對(duì)象(類)可進(jìn)行的操作(包括get，get-next，set和trap)。 (4)管理信息庫(MIB)對(duì)每個(gè)對(duì)象的訪問方式限制(如MIB中可以規(guī)定哪些對(duì)象只能讀而不能寫等)。 管理代理通過上述預(yù)先定義的訪問模式和權(quán)限來決定共同體中其他成員要求的管理對(duì)象訪問(操作)是否允許。共同體概念同樣適用于轉(zhuǎn)換代理(Proxy agent)，只不過轉(zhuǎn)換代理中包含的對(duì)象主要是其他設(shè)備的內(nèi)容。 2、SNMP實(shí)現(xiàn)方式為了提供遍歷管理信息庫的手段，SNMP在其MIB中采用了樹狀命名方法對(duì)每個(gè)管理對(duì)象實(shí)例命名。每個(gè)對(duì)象實(shí)例的名字都由對(duì)象類名字加上一個(gè)后綴構(gòu)成。對(duì)象

27、類的名字是不會(huì)相互重復(fù)的，因而不同對(duì)象類的對(duì)象實(shí)例之間也少有重名的危險(xiǎn)。 在共同體的定義中一般要規(guī)定該共同體授權(quán)的管理對(duì)象范圍，相應(yīng)地也就規(guī)定了哪些對(duì)象實(shí)例是該共同體的“管轄范圍”，據(jù)此，共同體的定義可以想象為一個(gè)多叉樹，以詞典序提供了遍歷所有管理對(duì)象實(shí)例的手段。有了這個(gè)手段，SNMP就可以使用get-next操作符，順序地從一個(gè)對(duì)象找到下一個(gè)對(duì)象。get-next(object-instance)操作返回的結(jié)果是一個(gè)對(duì)象實(shí)例標(biāo)識(shí)符及其相關(guān)信息，該對(duì)象實(shí)例在上面的多叉樹中緊排在指定標(biāo)識(shí)符；bject-instance對(duì)象的后面。這種手段的優(yōu)點(diǎn)在于，即使不知道管理對(duì)象實(shí)例的具體名字，管理系統(tǒng)也能

28、逐個(gè)地找到它，并提取到它的有關(guān)信息。遍歷所有管理對(duì)象的過程可以從第一個(gè)對(duì)象實(shí)例開始(這個(gè)實(shí)例一定要給出)，然后逐次使用get-next，直到返回一個(gè)差錯(cuò)(表示不存在的管理對(duì)象實(shí)例)結(jié)束(完成遍歷)。 由于信息是以表格形式(一種數(shù)據(jù)結(jié)構(gòu))存放的，在SNMP的管理概念中，把所有表格都視為子樹，其中一張表格(及其名字)是相應(yīng)子樹的根節(jié)點(diǎn)，每個(gè)列是根下面的子節(jié)點(diǎn)，一列中的每個(gè)行則是該列節(jié)點(diǎn)下面的子節(jié)點(diǎn)，并且是子樹的葉節(jié)點(diǎn)，如下圖所示。因此，按照前面的子樹遍歷思路，對(duì)表格的遍歷是先訪問第一列的所有元素，再訪問第二列的所有元素，直到最后一個(gè)元素。若試圖得到最后一個(gè)元素的“下一個(gè)”元素，則返回差錯(cuò)標(biāo)記。2.

29、2.3 RMONRMON（Remote Network Monitoring）遠(yuǎn)端網(wǎng)絡(luò)監(jiān)控, 最初的設(shè)計(jì)是用來解決從一個(gè)中心點(diǎn)管理各局域分網(wǎng)和遠(yuǎn)程站點(diǎn)的問題。在RMON 中，網(wǎng)絡(luò)監(jiān)視數(shù)據(jù)包含了一組統(tǒng)計(jì)數(shù)據(jù)和性能指標(biāo)，它們在不同的監(jiān)視器（或稱探測器）和控制臺(tái)系統(tǒng)之間相互交換。結(jié)果數(shù)據(jù)可用來監(jiān)控網(wǎng)絡(luò)利用率，以用于網(wǎng)絡(luò)規(guī)劃，性能優(yōu)化和協(xié)助網(wǎng)絡(luò)錯(cuò)誤診斷。 當(dāng)前 RMON 有兩種版本： RMON v1 和 RMONv2 。 RMON v1 在目前使用較為廣泛的網(wǎng)絡(luò)硬件中都能發(fā)現(xiàn)，它定義了 9 個(gè) MIB 組服務(wù)于基本網(wǎng)絡(luò)監(jiān)控； RMON v2 是 RMON 的擴(kuò)展，專注于 MAC 層以上更高的流量層，它

30、主要強(qiáng)調(diào) IP 流量和應(yīng)用程序?qū)恿髁俊?RMON v2 允許網(wǎng)絡(luò)管理應(yīng)用程序監(jiān)控所有網(wǎng)絡(luò)層的信息包，這與 RMONv1 不同，后者只允許監(jiān)控 MAC 及其以下層的信息包。 RMON 監(jiān)視系統(tǒng)有兩部分構(gòu)成：探測器（代理或監(jiān)視器）和管理站。 RMON 代理在 RMON MIB 中存儲(chǔ)網(wǎng)絡(luò)信息，它們被直接植入網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等），代理也可以是 PC 機(jī)上運(yùn)行的一個(gè)程序。代理只能看到流經(jīng)它們的流量，所以在每個(gè)被監(jiān)控的 LAN 段或 WAN 鏈接點(diǎn)都要設(shè)置 RMON 代理，網(wǎng)管工作站用 SNMP 獲取 RMON 數(shù)據(jù)信息。2.3 網(wǎng)絡(luò)管理模型1、SNMP的管理模型如圖2.1所示。 圖 2.1

31、SNMP的管理模型2、管理信息結(jié)構(gòu)（SMI:S tructure of Management Iformation）是一個(gè)特殊的標(biāo)準(zhǔn)，為命名和變量管理對(duì)象指定一套規(guī)則。SMI使用命名樹的方式來確保每個(gè)管理變量表示的唯一性，如圖2.2所示。 ISO(1)|ORG(3)|DOD(6)|Internet(1)Directory(1) Mgmt (2) Experimental(3) Private(4)圖2.2 管理信息結(jié)構(gòu)示意圖 2.4網(wǎng)絡(luò)管理工具2.4.1 常用命令1、Ping命令1是連通診斷工具，他不但能夠判斷IP協(xié)議層是否正確也可以判斷兩個(gè)設(shè)備之間的連接是否正常和一臺(tái)遠(yuǎn)程設(shè)備是否正常運(yùn)行。如

32、圖2.3所示。圖2.3 使用Ping命令測試是否能夠和某個(gè)設(shè)備連通2、網(wǎng)管想知道到公司職員A的路徑使用Trancet就解決問題了,如圖2.4所示。圖2.4使用Tracert監(jiān)測查看到一個(gè)網(wǎng)絡(luò)地址經(jīng)過的路徑3、Pathping命令它提供與目標(biāo)之間路由的網(wǎng)絡(luò)滯后和網(wǎng)絡(luò)丟失信息。他向這個(gè)路由發(fā)送多個(gè)ICMP包，然后根據(jù)每個(gè)路由還回包的大小來計(jì)算結(jié)果，這個(gè)過程需要等待一段時(shí)間，它的路徑識(shí)別方面和Tracert差不多，而且同時(shí)計(jì)算了每個(gè)路由相應(yīng)的正確統(tǒng)計(jì)結(jié)果。公司員工是通過DHCP服務(wù)器自動(dòng)分配地址，用此命令可以檢測員工的主機(jī)是否獲得IP，如圖2.5所示。圖2.5 使用IPconfig查看主機(jī)網(wǎng)絡(luò)設(shè)置網(wǎng)

33、絡(luò)4、ARP用來查看ARP（地址解析協(xié)議）表。ARP緩存中包含一個(gè)或者多個(gè)表，他們用來存儲(chǔ)及其經(jīng)過解析的以太網(wǎng)或令牌環(huán)物理地址。計(jì)算機(jī)安裝的每個(gè)以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)適配器都有自己單獨(dú)的表。5、Route用來查看和修改路由表。6、Netstat 顯示了協(xié)議的統(tǒng)計(jì)數(shù)據(jù)和當(dāng)前的TCP/IP網(wǎng)絡(luò)連接情況。2.4.2 Sniffer工具監(jiān)測局域網(wǎng)傳輸?shù)貓D1，如圖2.6所示。圖2.6 網(wǎng)絡(luò)地圖監(jiān)測網(wǎng)絡(luò)利用率，如圖2.7所示。圖2.7 監(jiān)測網(wǎng)絡(luò)利用率檢測服務(wù)服務(wù)器響應(yīng)時(shí)間，如圖2.8所示。圖2.8 檢測服務(wù)器響應(yīng)時(shí)間查看局域網(wǎng)用戶，如圖2.9所示。圖2.9 查看局域網(wǎng)用戶第3 章Whatsup Gold 網(wǎng)絡(luò)

34、管理解決方案Whatsup gold 是由ipswitch inc.公司推出的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控管理軟件6WhatsUp Gold提供完整、易用的監(jiān)控機(jī)制，全方位監(jiān)控應(yīng)用服務(wù)與網(wǎng)絡(luò)設(shè)備，協(xié)助IT管理人員能將網(wǎng)管信息轉(zhuǎn)變成可閱讀的商業(yè)信息。WhatsUp Gold能主動(dòng)監(jiān)控所有關(guān)鍵網(wǎng)絡(luò)設(shè)備與應(yīng)用服務(wù)，因而減少影響業(yè)務(wù)運(yùn)作的停機(jī)問題避免嚴(yán)重?fù)p失。WhatsUp Gold使用全新Web接口與技術(shù) ，讓網(wǎng)管可以輕松控管網(wǎng)絡(luò)設(shè)備與應(yīng)用服務(wù)，以維系企業(yè)運(yùn)作不中斷、推動(dòng)公司持續(xù)成長。WhatsUp Gold具有操作容易、快速布署、擴(kuò)充性強(qiáng)、與高投資報(bào)酬率等優(yōu)勢而獨(dú)樹一幟。WhatsUp Gold能夠個(gè)別顯示不同的

35、網(wǎng)絡(luò)問題，協(xié)助管理員了解網(wǎng)絡(luò)效能與可用性的實(shí)際狀況。搜尋所有網(wǎng)絡(luò)裝置并繪制關(guān)系圖，當(dāng)發(fā)生網(wǎng)絡(luò)問題時(shí)能通知管理人員，搜集網(wǎng)絡(luò)長期信息并產(chǎn)出報(bào)表，任何時(shí)間、地點(diǎn)都可以實(shí)時(shí)掌握網(wǎng)絡(luò)情況此外，WhatsUp Gold還提供網(wǎng)絡(luò)監(jiān)控與管理所需的所有工具，包括： 網(wǎng)絡(luò)動(dòng)態(tài)搜尋與比利用直覺式精靈周期性搜尋路由器，交換器、服務(wù)器、打印機(jī)與其 他網(wǎng)絡(luò)設(shè)備，在數(shù)分鐘內(nèi)做好網(wǎng)絡(luò)探索搜尋(discovery)。所有網(wǎng)絡(luò)信息都儲(chǔ)存在數(shù)據(jù)庫中，以便日后進(jìn)行裝置管理與產(chǎn)出報(bào)表。動(dòng)態(tài)群組(Dynamic Group)讓你可以針對(duì)某些特性將裝置群組起來，如所有中止運(yùn)作的裝置、或是同一種類型的裝置。 搜尋與比對(duì)MAC地址并與IP

36、地址做對(duì)應(yīng)(mapping)，可顯示特定交換器傳輸端口與裝置的鏈接，以便查詢網(wǎng)絡(luò)資產(chǎn)?？焖俳鉀Q問題追蹤網(wǎng)絡(luò)運(yùn)作情況，一旦問題發(fā)生問題立即傳送警示訊息，或重新啟 動(dòng)異常中止的服務(wù)，或自動(dòng)啟動(dòng)某個(gè)程序。WhatsUp Gold可以透過電子郵件、呼叫器、手機(jī)、簡訊、語音或系統(tǒng)工具欄提示傳送警示訊息。轉(zhuǎn)送SNMP traps重新啟動(dòng)關(guān)鍵應(yīng)用服務(wù)完整SNMP與WMI網(wǎng)絡(luò)監(jiān)控與報(bào)表，追蹤關(guān)鍵服務(wù)的可用性與效能。WhatsUp Gold可實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)服務(wù)、 Windows NT Services、事件紀(jì)錄與Syslog事件及系統(tǒng)資源利用狀態(tài)。它還能監(jiān)控octets（一條聯(lián)機(jī)所能容許傳輸?shù)淖畲蠓獍w積）偵測是

37、否 有流量突增(spike)與帶寬問題，并判斷HTTPS網(wǎng)頁的服務(wù)情況。透過可自制的工作空間與色彩標(biāo)示的地圖可輕松檢視所 監(jiān)控應(yīng)用服務(wù)及網(wǎng)絡(luò)裝置的狀態(tài)。 效能監(jiān)控與報(bào)表 WhatsUp Gold內(nèi)的效能監(jiān)控器可搜集網(wǎng)絡(luò)上各裝置的重要信息，然后利用這些數(shù)據(jù)制作出各裝置不同層面的利用率與可用性之報(bào)表?？捎谛鼙O(jiān)控?cái)?shù)據(jù)庫(Performance Monitor Library)中完成效能監(jiān)控的組態(tài)，再套用至個(gè)別裝置上。也可于數(shù)據(jù)庫中設(shè)定全面性的WMI與SNMP監(jiān)控 ，或在裝置屬性(Device Properties)中制作特定裝置的監(jiān)控器。WhatsUp Gold具備五種效能監(jiān)控器可監(jiān)控網(wǎng)絡(luò)裝置的特

38、定型態(tài)。CPU利用率、磁盤利用率接口/帶寬利用率內(nèi)存利用率，Ping延遲度與可用性你也可以為任何WMI或SNMP性能計(jì)數(shù)器(counter)自定義監(jiān)控器。只要做好效能監(jiān)控的組態(tài)，就可以產(chǎn)生效能報(bào)表來檢閱效能抽樣的結(jié)果。這些報(bào)表也可用作網(wǎng)絡(luò)問題排除的依據(jù)。3.1 Whatsup Gold 的工作模式Whatsup Gold 工作在監(jiān)控模式和編輯模式和兩種模式下進(jìn)行。在監(jiān)控模式下Whatsup Gold監(jiān)控網(wǎng)絡(luò)的狀況，在編輯模式下可以編輯網(wǎng)絡(luò)拓?fù)溆成湮募梢蕴砑有薷木W(wǎng)絡(luò)拓圖。當(dāng)處于監(jiān)控模式下的時(shí)候，Whatsup Gold會(huì)自動(dòng)連續(xù)發(fā)出POLL-ICMP信息，Whatsup Gold根據(jù)返回的信息

39、確定設(shè)備處于什么狀態(tài)，同時(shí)Whatsup Gold還有檢測服務(wù)的功能，可以檢測TCP/IP的不同服務(wù)（如HTTP FTP SMTP）是否工作正常。3.2 創(chuàng)建網(wǎng)絡(luò)拓?fù)鋱DWhatsup Gold有自動(dòng)抓取拓?fù)鋱D的功能。單擊FILE New Map Wizard 在彈出的對(duì)話框中選擇 discover and map network devices 單擊下一步， 選取獲取信息的來源默認(rèn)是SNMP智能掃描， 這里選擇IP range單擊下一步，輸入IP地址范圍，點(diǎn)擊“確定”。系統(tǒng)自動(dòng)掃描網(wǎng)絡(luò)拓?fù)鋱D。掃描完成的拓?fù)鋱D如圖3.1所示。圖3.1拓?fù)鋱D3.3 警報(bào)功能當(dāng)設(shè)備被監(jiān)控的服務(wù)在幾個(gè)監(jiān)控周期內(nèi)沒有相

40、應(yīng)的時(shí)候，Whatsup Gold可以根據(jù)預(yù)先設(shè)定的報(bào)警方式進(jìn)行報(bào)警默認(rèn)情況下設(shè)備的圖標(biāo)自動(dòng)變色，通過功能設(shè)定還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)故障時(shí)，發(fā)出各種警報(bào)信息，包括給管理員發(fā)郵件管理工作站發(fā)出警報(bào)聲音，在管理臺(tái)彈出信息等。這里列出系統(tǒng)默認(rèn)和彈出信息兩種報(bào)警方式。系統(tǒng)默認(rèn)的報(bào)警方式，如圖3.2所示。圖3.2默認(rèn)報(bào)警彈出信息報(bào)警方式：單擊Whatsup Gold7菜單欄上的“configure”按鈕，選擇”Notifications library”在菜單中選擇報(bào)警方式，在這里選擇“Winpopup”。單擊Winpopup左側(cè)的“+”號(hào)，然后單擊“default”進(jìn)行配置，配置完成后點(diǎn)擊OK，完成配置。監(jiān)測

41、到的報(bào)警如圖3.3所示。圖3.3彈出信息報(bào)警3.4 Critical Monitor關(guān)鍵錯(cuò)誤檢測Critical Monitor8能幫助網(wǎng)管有效判斷故障的關(guān)鍵因素避免大量而無用的警報(bào)如圖3.4所示。圖3.4 Critical Monitor Critical Monitor關(guān)鍵錯(cuò)誤檢測3.5 Flow Monitor流量監(jiān)測Flow Monitor可以監(jiān)測流量并在流量超過所設(shè)定的警戒值時(shí)發(fā)出的警告通知，如圖3.5所示。圖3.5 Flow Monitor流量監(jiān)測3.6 輪詢軟件依次對(duì)設(shè)備輪詢，這樣不會(huì)受到設(shè)備之間錯(cuò)誤的影響，如圖3.6所示。圖3.6 輪詢第4章 Windows2003用戶管理4.

42、1 創(chuàng)建和管理用戶賬戶 用戶賬戶管理3包括：添加用戶賬戶、復(fù)制用戶用戶賬、，禁止用戶賬戶、啟用已經(jīng)禁用的賬戶、刪除用戶賬戶、查找用戶賬戶、查找聯(lián)系人、修改用戶賬戶屬性、移動(dòng)用戶賬戶、重命名用戶賬戶、重置用戶密碼、及更改用戶所屬的組。 依次所選【我的電腦】【管理】【本地用戶和組】【創(chuàng)建賬戶】，如圖4.1、4.2所示。圖4.1新建用戶 圖4.2新建用戶4.2 管理用戶和組修改用戶賬戶，選中要修改的賬戶，右擊鼠標(biāo)，從彈出的快捷菜單中選擇屬性，根據(jù)需要修改，修改后單擊確定按鈕完成修改工作。刪除用戶賬戶選擇與刪除的用戶賬戶在所選賬戶上右擊，激活快捷菜單，選擇刪除確認(rèn)之后完成刪除的操作。新建組依次所選【我

43、的電腦】【管理】【本地用戶和組】【創(chuàng)建組】，如圖4.3、4.4所示。圖4.3新建組圖4.4將用戶添加到組第5 章數(shù)據(jù)存儲(chǔ)和管理5.1 數(shù)據(jù)備份 對(duì)數(shù)據(jù)的威脅4通常比較難于防范，這些威脅一旦變?yōu)楝F(xiàn)實(shí)，不僅會(huì)毀壞數(shù)據(jù)，也會(huì)毀壞數(shù)據(jù)的系統(tǒng)。造成數(shù)據(jù)丟失和毀壞的原因主要如下幾個(gè)方面：1、數(shù)據(jù)處理和訪問軟件平臺(tái)故障。2、操作系統(tǒng)的設(shè)計(jì)漏洞或設(shè)計(jì)者出于不可告人的目的而人為預(yù)置的“黑洞”。3、系統(tǒng)的硬件故障。4、人為的操作失誤。5、網(wǎng)絡(luò)內(nèi)非法訪問者的惡意破壞。6、網(wǎng)絡(luò)供電系統(tǒng)故障等。數(shù)據(jù)備份是解決這和問題的最好方法，數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集

44、合從應(yīng)用主機(jī)的硬盤或者復(fù)制到其它的存儲(chǔ)介質(zhì)的過程。傳統(tǒng)的數(shù)據(jù)備份主要是采用內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。但是這種方式只能防止操作失誤等人為故障，而且其恢復(fù)時(shí)間也很長。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，不少的企業(yè)開始采用網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份一般通過專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來實(shí)現(xiàn)。數(shù)據(jù)備份方法1、windows 系統(tǒng)自帶數(shù)據(jù)備份程序：WinZip(ZIP)，WinRAR(RAR) 壓縮的備份。所有的數(shù)據(jù)備份軟件應(yīng)該都會(huì)有以下兩項(xiàng)選擇“ 選擇所有的文件”、“不管文件是否有異動(dòng)過都重新數(shù)據(jù)備份一次”?！靶略雠c變更的文件只有新增或修改過的文件才會(huì)重新備份數(shù)據(jù)”。 2、Ghost數(shù)據(jù)

45、備份：計(jì)算機(jī)系統(tǒng)崩潰需要重新安裝操作系統(tǒng)的倒霉的事，其實(shí)若能在計(jì)算機(jī)剛安裝好操作系統(tǒng)及應(yīng)用程序后，在尚未建立數(shù)據(jù)文件前，先用 Ghost 軟件將整個(gè)硬盤ghost成一個(gè)鏡像文件，再刻錄至CD，日后在計(jì)算機(jī)需要重新安裝時(shí)，只需用鏡像文件即可還原當(dāng)初硬盤的內(nèi)容，可免去重新安裝WINDOWS及設(shè)定之苦，既方便又省時(shí)。 3、異地?cái)?shù)據(jù)備份： 將數(shù)據(jù)通過網(wǎng)絡(luò) Internet 或網(wǎng)絡(luò)備份在另一個(gè)地方，好處是可避免因天災(zāi)導(dǎo)致同一個(gè)地區(qū)的計(jì)算機(jī)同時(shí)遭殃。目前網(wǎng)絡(luò)上也有提供10MB的免費(fèi)空間給使用者放置個(gè)人數(shù)據(jù)，適用于數(shù)據(jù)量小的使用者。用網(wǎng)絡(luò)備份要考慮到網(wǎng)速及安全性，不管您是采用何種備份方式，最好是將檔案壓縮成

46、較小的容量后再傳輸，這樣比較節(jié)省時(shí)間而且也省空間。第6章 網(wǎng)絡(luò)安全6.1物理安全網(wǎng)絡(luò)的物理安全4是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?？傮w來說物理安全的風(fēng)險(xiǎn)主要有、地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾、線路截獲、高可用性的硬件、雙機(jī)多冗余的設(shè)計(jì)、機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。6.

47、2防病毒技術(shù)安裝360安全衛(wèi)士定期進(jìn)行系統(tǒng)健康指數(shù)體檢，打好系統(tǒng)補(bǔ)丁。如圖6.1所示。圖6.1安全衛(wèi)士安裝殺毒軟件并開啟所有防御功能如圖6.2所示。圖6.2殺毒軟件第7章網(wǎng)絡(luò)管理新技術(shù)7.1網(wǎng)絡(luò)管理7.1.1基于TMN的網(wǎng)絡(luò)管理TMN的分布式結(jié)構(gòu)TMN（Telecommunications Management Network電信管理網(wǎng)）5是一種電信網(wǎng)的管理體系結(jié)構(gòu)，包括了對(duì)網(wǎng)絡(luò)的規(guī)劃、指配、安裝、維護(hù)、運(yùn)行和管理，以及對(duì)電信設(shè)備、網(wǎng)絡(luò)及業(yè)務(wù)的管理等方面1?；赥MN網(wǎng)絡(luò)管理系統(tǒng)的基本元素是一系列的物理實(shí)體。物理實(shí)體是人們可以看到的實(shí)際系統(tǒng)，包括計(jì)算機(jī)系統(tǒng)和在計(jì)算機(jī)系統(tǒng)上運(yùn)行的各種軟件系統(tǒng)。組

48、成TMN的基本物理實(shí)體有OS（Operation System運(yùn)行系統(tǒng)）、NE（Network Element網(wǎng)絡(luò)單元）、QA（Q Adaptor Q適配器）、WS（Work Station工作站）。物理實(shí)體之間通過接口進(jìn)行通信。組成TMN物理實(shí)體的是TMN中的功能實(shí)體，TMN中的基本功能實(shí)體有：OSF（Operation System Function運(yùn)行系統(tǒng)功能）主要功能是實(shí)現(xiàn)TMN中定義的管理功能包括性能管理、故障管理、配置管理、帳務(wù)管理和安全管理。NEF（Network Element Function網(wǎng)絡(luò)單元功能）主要功能是完成該通信設(shè)備的通信功能和提供網(wǎng)管系統(tǒng)和被管通信設(shè)備之間的接

49、口。QAF（Q Adapter Function Q適配器功能）主要功能是提供和非TMN管理實(shí)體的接口。 WSF（Work Station Function工作站功能）主要功能是提供管理業(yè)務(wù)的接入手段，使網(wǎng)管系統(tǒng)的使用人員通過該功能來使用TMN提供的管理業(yè)務(wù)。功能實(shí)體與物理實(shí)體的關(guān)系如表7.1所示。表7.1 TMN物理實(shí)體與功能實(shí)體之間的關(guān)系功能實(shí)體物理實(shí)體NEFQAFOSFWSFNEmOOoQAMOSmoWSm備注：m：必選 o：可選TMN由NE、QA、OS、WS等基本物理實(shí)體組成，這些物理實(shí)體分布在不同的地理位置上，使TMN成為分布式結(jié)構(gòu)的網(wǎng)絡(luò)。7.1.2基于CORBA的網(wǎng)絡(luò)管理由于TMN中物理實(shí)體是分布在不同的地理位