5.5网络管理概述

网络管理功能

网络管理就是通过某种方式对网络进行管理，是网络能正常高效地运行，让网络中的资源得到更加有效的利用。
网络管理系统由五部分组成：
被管设备：被管理的设备
若干被管代理：
至少一个网络管理器：用来管理网络的设备
一种公共网络管理协议：管理公用网络的协议
一种或多种管理信息库：标准变量定义的集合。

---

根据OIS网络管理标准，网路管理分为五大功能
配置管理：最基本的网络管理功能，负责监测和控制网络的配置状态。（拓扑结构、资源配备、使用状态等信息进行定义，监测和修改。）
故障管理：迅速发现和纠正网络故障，动态维护网络的有效性。（报警监测、故障定位、测试、业务恢复及修复，以及维护故障日志）
性能管理：保证服务质量，在保证服务质量的同时，提高网络资源的利用率。（性能监测功能，性能分析功能和性能管理功能）
安全管理：提供信息的保密、认证和完整性保护机制，使网络中的服务、数据和系统免受侵扰和破坏。（风险分析功能，安全服务功能，告警、日志和报告功能及网络管理系统保护功能）
计费管理：正确地计算和收取用户使用网络服务的费用，进行网络资源利用率的统计和网络成本的效益核算。（费率管理功能和账单管理功能）（按时间收费，按流量收费）

网络故障

1、网络故障排查
线路故障：线路损坏和线路收到电磁的严重干扰（用巡线仪判断通断/用屏蔽线测试）
端口故障：端口本身的故障，端口关闭，插头松动
网络连接设备故障：集线器，交换机和路由器（集线器和交换机是硬件设备损坏或设备性能不足）坏掉就换，（替换法）
安全性故障：主机资源被盗（黑客通过漏洞获取到和网络管理员一样的权限，从而修改资源所以，网络管理员要注意不要共享自己的硬盘，和定时修复查看漏洞）

综上所述，对网络的故障的诊断和排除要以网络配置，网络运行和网络原理知识为基础，逐一去诊断和排除故障。运用网络诊断工具来诊断故障信息，查找问题的根源，从而对症下药，使网络正常，提高网络的利用率。

---

2、网络故障检测命令

• Windows网络诊断程序诊断
• ipconfig
• ping

windows网络诊断程序：右击出现问题的网络连接（网络和共享中心里，点击更改适配器设置，找到有问题的网络连接）
ipconfig：（ipconfig/all）诊断TCP/IP故障
ping:网络测试程序，用于本地主机是否能与另一台主机交换数据报。默认会发送ICMP（网间控制报文）每个32个字节。
ping 127.0.0.1 包会发送到本地计算机，如果不通，TCP/IP有问题
ping 本机IP 没有应答说明本地配置或安装出现问题。如果网线断开，可以，说明网内出现IP地址重复
ping 局域网内其他地址 错误 子网掩码不正确，网卡配置错误或电缆系统有问题
ping www.xxx.com 会通过DNS服务器，如果这里故障，说明DNS服务器有问题或服务器的IP地址不正确
ping IP-t等对IP地址连续指向ping命令，知道被用户Ctrl+C中断。

netstat：网络状态查询命令 nbstat：连接统计命令 tracert：路由分析诊断命令

远程管理与安全

因为一个机房会有很多不同家的服务器，所以让网管进入机房不合理。通常对于服务器我们采取远程管理。
通过本地计算机连接到被控制的计算机，将对方的桌面显示到自己的计算机上，通过本地计算机对远程计算机进行配置、软件安装和修改等工作。

本地计算机为操作指令的发出端，称为主控端或客户端。非本地被控计算机称为被控端或服务器端。远程不等于远距离

远程中，只是将鼠标和键盘的指令传给远程计算机，将被控端的屏幕画面传回来，

PcAnyWhere windows自带的“远程桌面”

远程管理是个双刃剑，也有很大的隐患，黑客容易获取到网关的账号和权限，从而对服务器造成破坏。

在windows server 2008中 远程桌面的端口是3389，通常这个端口的数值要修改或者关闭

1、开始->windows系统-运行 regedit 注册表修改器
HKEY_LOCAL-MACHINE\SYSTEM\ CurrentcontrlSet\Control\TerminalServer\Wds\repwd\Tds\tcp
把 PortNumber默认值是3389，改成6666
HKEY_LOCAL-MACHINE\SYSTEM\ CurrentcontrlSet\Control\TerminalServer\WinStations\RDP-Tcp
把 PortNumber默认值是3389，改成6666
2、修改防火墙设置，开放6666端口
3、重启计算机