昆明网络维护管理及故障诊断方法的研究

昆明网络维护 1180 阅读 0 评论 0 点赞

昆明网络维护管理及故障诊断方法的研究

Abstract: This text has explained that the maintenance , management and simple trouble of the large- and-middle-scale network are diagnosed.

Key words: ISO network management standard

前　言

ISO关于网络管理的国际标准及网络管理系统

ISO网络管理标准

一、从五大功能下手管理网络

网络管理是一项复杂的系统工程，它不仅涉及到组成网络的各种设备，还涉及以管理不同网络设备的标准。由于网络具有跨地域的特性，集中式的管理对于一个大型网络是不可能的。因此还要做到对网络的分层管理，网络管理还必须充分考虑网络性能或故障对网络效率的影响，网络的发展，改进与升级都离不开网络管理的依据，这一切都对网络管理技术构成了挑战。所以要做好网络管理工和，离不开一个完备的网络管理解决方案。

在实际网络管理过程中，网络管理应具有的功能非常广泛。按照ISO关于网络功能将网络管理分为五类，即配置管理、性能管理、安全管理和计费管理。

网络管理系统初步分析

配置管理

自动发现网络拓扑结构、构造和维护网络系统的配置。监测网络设备的状态，自动获取和自动备份配置信息，检查关键设备配置及配置的一致性。

1．自动获取配置信息：一个先进的网络管理系统应该具有配置信息自动获取功能。配置信息大致分为三类：第一类是网络管理协议标准中定义的配置信息；第二类是不在网络管理协议标准中定义的，但是对设备运行比较重要的配置信息；第三类是用于管理的辅助信息。

2．自动备份配置信息：相对于自动获取配置信息，还必须具有自动备份网络设备的配置信息。它发类为：可以通过网络管理协议标准中定义的方法进行设置的配置信息，通过自动登录到设备进行配置的信息，以及需要修改的管理性配置信息。

3．检查配置一致性：某些设备不是由同一个管理人员进行配置的，或即使是同一个管理员对设备进行的配置，也会由于各种原因导致配置不一致的问题。因此，对整个网络的配置进行一致性检查是必须的。在网络的配置中，对网络正常运行影响最大的是路由器端口配置和路由信息配置。因此，主要检查这两类住处的配置一致性。

4．操作记录功能：在配置管理中，需要对用户每一配置操作进行记录，并保存下来，以便管理人员随时查看特定用户在某时进行的特定配置操作，以保证配置系统的安全性。

目前，对网络设备的配置基本上都是通过登录设备，利用设备提供的配置命令完成的，这也是惟一能够完成所有配置任务的方式。设备制造商会针对不同型号的设备推出一些辅助的配置管理软件工具（如3Com公司的3Com Network Supervisor），简化设备的配置过程；但往往只能实现部分配置功能，而且只针对特定型号的设备，缺乏通用性。由于设备的配置参数、方式没有通用的标准和协议，所以没有通用的设备配置管理软件。总之在网络设备配置管理领域，目前尚没有可以代替登录设备，手工配置的方案或产品。那也就要求我们网络管理人员要努力学习网络技术和设备特性，才能解决实际工作出现的各种问题。

性能管理

采集、分析网络对象的性能数据，监测网络对象的性能对网络线路质量进行分析。同时统计网络运行状态信息，对网络的使用发展做出评测、估计，为网络进一步规划与调整提供依据。

1．性能监控：对线路和路由器等设备的流量、延迟、丢包率、CPU利用率、温度、内存容量等性能，定时采集数据，自动生成性能报告。

2．阈值控制：可对每一个设备的每个属性设备阈值，可以针对不同的时间段和性能指标进行阈值设备。可通过设置，提供相应的阈值检查、管理和溢出告警机制。

3．性能分析：对历史数据进行分析、统计和整理，计算性能指标，对性能状况作判断，为网络规划提供参考。

4．可视化性能报告：对数据进行扫描和处理，生成性能趋势曲线，以直观图反映性能分析的结果。

5．实时性能监控：提供了一系列实时数据采集、分析和可视化工具，用以对流量、负载、丢包率、温度、内存、延迟等网络设备和线路的性能指标进行实时检测，可任意设备数据采集间隔。

6．性能查询：可通过列表或按关键字检索网络设备的性能记录。

可以使用Windows 2000管理工具下系统工具的性能日志和警报和任务管理器中监测性能的界面（性能选项卡）获取性能信息，还可以使用系统监视器检测各种性能，通过程序、管理工具、性能来打开，并能设置各种计数器等。

网络性能管理采集数据的方式方法与故障管理管理相同，所不同的是对数据的处理过程。性能管理系统会保存大量采样数据，同时定期对原始数据进行汇总，生成汇总化报表，以减少存储资源占用，提高数据质量。

性能报表报告是性能管理的核心。性能报表直观易懂性是基本要求，报表内容是否有效，是否能够对系统性能调整起到指导作用则是性能管理系统是否有用的关键。当然，网络性能超出门限值产生性能故障报警，并通过网络故障管理统一处理也是性能管理的基本要求。

故障管理

过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。

1．故障监测：主动探测或被动接收网络上的各种事件信息，并识别出其中与网络和系统故障相关的内容，对其中的关键部分保持跟踪、生成网络故障事件记录。

2．故障报警：接收故障监测模块传来的报警信息，根据报警策略驱动不同的报警程序，以报警窗口/响铃或电子邮件，发出网络严重故障警报。

3．故障信息管理：依靠对事件记录的分析，定义网络故障并生成故障卡片，记录排除故障的步骤和与故障相关的值班员日志，构造排错行动记录，将事件、故障、日志构成逻辑上相互关联的整体，以反映故障产业、变化、消除整个过程的各个方面。

4．排错支持工具：向管理人员提供一系歹的实时检测工具，对设备的状况进行测试并记录下测试结果，以供技术人员分析和排错。

5．检索/分析故障信息：浏览并且以关键字检索查询故障管理系统中所有的数据库记录，定期收集故障记录数据，在此基础上给出网络系统、线路设备的可靠参数。

网络故障管理首先能够自动发现、生成和维护网络拓扑结构，形成网络模型。该模型应该与管理员头脑中的网络图像一致。通过核对图纸，管理员可以纠正错误认识，或者发现用户私自增加和改变的网络连接。一般网管软件可以生成基于IP网络的拓扑结构图，高级网管软件则可以生成和维护基于交换机物理连接、帧中断永久虚电路、IPX网络、存储区域网SAN甚至IBM网络体系架构SNA网络的拓扑结构图。

故障管理以此模型为基础，自动定期轮询网络设备，监视线路、设备的运行状况和故障情况。轮询的范围、规模及对网管工作站、网络带宽的占用是考察网软件的关键。

故障管理的核心是对采集到的故障信息的。一种方式是网管软件理解网络拓扑结构和故障来源、严重性，自动、及时、直观地在网络拓扑界面表示该故障。另一种故障处理方式是通过后台引擎对故障报警事件进行过滤、翻译、分类、关联、报告，同时通过列表的形式显示，以便从海量报警事件中寻找真正的故障信息。

安全管理

结合用户认证、访问控制、数据传输、存储的保密与完整性机制，以保障网络管理系统本身的安全。维护系统日志、使系统的使用和网络对象的修改有据可查，控制对网络资源的访问。安全管理的功能分为两部分，首先是网络管理本身的安全，其次是网络设备安全网络管理过程中，存储和传输的管理和控制信息对网络的运行管理至关重要。一旦泄密，被篡改和伪造，将给网络造成灾难性的破坏。网络管理本身的安全由以下机制来保证：

1．身份认证：管理员身份认证采用基于公开密钥的证书认证机制：对于信任域内的用户使用简单口令认证。可以在Windows 2000管理工具的本地安全设备环境中设置账户策略、本地策略、公钥策略及IP安全策略等。

2．信息存储和传输的加密与完整性：Web浏览器和网络管理服务器之间采用安全套接字层（SSL）传输协议，对管理信息加密传输并保证其完整性：内部存储的机密信息，如登录口令等，也要经过加密。提倡使用NTFS磁盘分区，充分利用其安全功能与权限设置来保护信息的存储。

3．用户分组管理与访问控制：网络管理系统的用户按任务的不同分成若干用户组，不同的用户组中有不同的权限，对用户的操作采用访问控制检查，保证用户不能越权使用网络系统资源。

4．网络资源的访问控制：通过管理路由器的访问控制链表，完成防火墙的管理功能，即从网络层（IP）和传输层（TCP）来控制对网络资源的访问，保护网络内部的设备和应用服务，防止外来的攻击。

5．系统日志分析：记录用户所有的操作，使系统的操作和对网络设备的修改有据可查，同时也有助于故障的跟踪与排除。使用Windows 2000的事件查看器，不但可以监测关于硬件、软件和系统问题，而且能监测安全性事件方面的问题。

6．告警事件分析：接收网络设备发出的告警事件，分析与安全相关的信息，实时地向管理员告警，并提供历史安全事件的检索与分析机制，随时地发现正在进行的攻击或可疑的攻击迹象。

7．主机系统的安全漏洞检测：实时的监测主机系统的重要服务，如WWW、DNS等）状态，提供安全监测工具，以搜索系统可能存在的安全漏洞或安全隐患，并给出弥补的措施。

总之，网络管理通过网关控制外来用户对网络资源的访问，以防止外来的攻击：通过告警事件的分析处理，通过安全漏洞检测来发现存在的安全隐患，以防患于未然。

计费管理

对网络互联设备按IP地址的双向流量统计，产生多种信息统计报告及流量对比，并提供网络计费工具，以便用户根据自定义的要求实施网络计费。

1．计费数据采集：计费数据采集是整个计费系统的基础，但计费数据采集往往受到采集设备硬件与软件的制约，且也与进行计费的网络资源有关。

2．数据管理与数据维护：计费管理人工交互性强，虽然有很多数据自动完成，但仍然需要人为管理，包括交纳费用的输入、联网单位信息维护及账单样式决定等。

3．计费政策制定：由于计费政策经常灵活变化，因此实现自由制定输入计费政策。这样就需要制定计费政策的友好人机界面和完善的实现计费政策的数据模型。

4．政策比较与决策支持：计费管理应该提供多套计费政策的数据比较，为政策制定提供决策依据。

5．数据分析与费用计算：利用采集的网络资源使用数据，联网用户的详细信息及计费政策计算网络用户使用资源与费用。

6．数据查询：提供给每个网络用户关于自身使用网络资源情况的详细信息，网络用户根据这些信息可以计算、核对自己的收费情况。

二、网络故障的诊断

每一次网络发生故障时，上级管理部门关心的是如何使网络快速恢复运行。

要想尽快的排除故障，作为网管员，应该有一个网络的总拓扑图，比如都用了什么设备，路由器、交换机、HUB等都是什么厂家的？不同厂家的配置也不同，还有你的路由器的连接情况，安装了几个模块？运用了什么样的路由协议？它的系统版本号是多少？有没有访问列表？各个网络设备的IP地址是多少？它们以前所有配置等等问题。网络出现故障通常是以下几点：

1、物理层有没有问题，设备连接情况、硬件、线路本身有没有问题。

2、数据链路层有没有问题，如网络设备的接口配置有没有问题。

3、网络层有没有问题，如是不是网络协议配置有问题或操作错误、时钟有没有问题。

4、性能有没有问题，有没有拥塞情况，它们都会引起传输层超时等问题。

5、应用程序有没有问题，或者路由器、交换机或其它机器本身的操作系统有没有问题。

网络通常情况都是物理层出现问题，所以从物理层向上进行排除是比较合理的，也许这并不能使问题解决得非常巧妙，但逐层检查就能够清楚地看到问题本来的面目了。不过解决问题需要三思后行，如匆忙修改网络中的配置，很容易引起其它问题的出现，将原来的状态搅得混乱，进行故障排除时，你改变了什么，都要用纸记下来，一次只改变一个变量，看看这种改变对目前有没有影响，有的话是什么样的情况要记录下来，没有的话是什么样的情况也要记录下来，然后再回到原样。

收集所有关于网络方面的信息，再对所发生的问题进行分析。所有的产品都有它自己的操作系统，如CISCO公司的IOS、3Com公司的Network SuperVier等，它们都有各自不同的操作方法和操作指令，但都有一个可以展示已有配置的命令，如CISCO的Show和debug命令（show命令能够为你提供某时间设备状态视图，debug命令能够展示一个时期内某个设备的变化情况，你想要了解你当前路由器与交换机运行的整个情况，就要同时使用这两个命令），3COM的summ命令也是一样的。

结束语

网络管理是一项需要耐心及细心的工作，在掌握了网络管理方面的理论知识后，就要在工作中多获取经验，在工作过程中冷静的诊断、排除故障，以下几条是简单的网络故障诊断及排除步骤。

1、熟练掌握网络结构图对网络管理员的工作而言至关重要。大部分的同行都不是网络的最初构建者，但这并没有什么关系，最主要的是要熟知网络的整体结构图，清楚地掌握网络中路由器、交换机、HUB、服务器、工作站等设备的物理分布及连接方式。只有这样，在发生网络故障时，才能做到胸有成竹，在最短的时间内解决问题。

2、要有科学的排错思路。首先要识别故障现象。作为网管员，必须熟知常见的故障现象的原理，在网络出现故障的时候要尽快根据故障现象定位故障类别；然后根据当事人对故障发生前后一些细节的具体描述列举可能导致错误的原因，并按可能性的大小逐一进行排除，直到解决问题为止。网线（这指的是非屏蔽双绞线）的制作方法最好按统一的标准网络在网络中的角色不容轻视，轻则使网速缓慢，重则使网络出现连通型故障，因而正确地制作网线就显得至关重要了。国外有专业网络咨询公司做过市场调查，网络工程中只占全部投资的5%的网线，却导致了75%的网络故障。

3、及时升级系统及防病毒软件。现很多单位的服务器用的是微软的NT、2000系列操作系统，一方面，该系统的操作易用性较好，而另一方面，也是以系统漏洞多而闻名于世的，像尼姆达、求职信及冲击波等病毒，都是利用操作系统及应用软件的漏洞而广泛流传的，基于非NT操作系统的病毒也会越来越多的，所以作为网管员，要及时的安装各类补丁程序，升级防病毒软件的最新版本，防患于未然。