网络工程规划与设计-第7章

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2012/12/5,#,网络工程规划与设计,工业和信息化人才培养规划教材,Content,第,1,页,目录页,目录,网络,工程规划与,设计,第,3,页,过渡页,第,7,章,网络系统优化与维护,第,7,章 网络系统优化与维护,本章学习目标,1,2,3,了解网络工程的评估和验收方法。,了解网络系统优化的相关知识。,了解网络故障的内在原因，掌握消除故障的方法和步骤。,1,2,3,本章知识结构,过渡页,7.1,网络故障诊断和处理,7.2,网络优化,7.3,网络工程评估,7.4,实践项目,第,7,章 网络系统优化与维护,第,7,章,第,6,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.1,常见的网络系统故障,按网络的故障性质划分,按网络的故障对象划分,常见的网络系统故障,第,7,章,第,7,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.1,常见的网络系统故障,按网络的故障性质划分,物理故障,由硬件设备引起的网络故障,又称,硬故障,逻辑故障,由软件配置或软件错误等引起的网络故障,又称,软故障,第,7,章,第,8,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.1,常见的网络系统故障,1 .,按网络的故障性质划分：,（,1,）,物理故障,：,又称,硬故障,，是由硬件设备引起的网络故障，如设备、线路损坏，插头松动，线路受到磁干扰等情况。物理故障通常表现为网络不通，或者由于外力作用有时通有时不通等。,（,2,）,逻辑故障,：,又称,软故障,，是由软件配置或软件错误等引起的网络故障，如接口中断号、内存地址、,DMA,号配置错误和服务器机器设备安装、配置不正常等情况均可以引起逻辑故障。逻辑故障的表现是网络不通或者在同一链路中有的通有的不通。,第,7,章,第,9,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.1,常见的网络系统故障,按网络的故障对象划分,线路故障,设备故障,主机故障,第,7,章,第,10,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.1,常见的网络系统故障,（,1,）线路故障,。线路故障主要是由于线路老化、损坏、接触不良、接错接反等问题所致。线路故障会直接导致网络不通。,（,2,）,路由器等,网络设备故障,。网络设备故障主要是由于设备配置错误、设备算法自身漏洞、设备超负荷等原因引起的。例如，路由器端口配置错误等。,（,3,）主机故障,。主机故障常见的原因是主机配置不当，如主机,IP,地址与其他主机冲突，地址分配不在同一网段等。主机的另一故障是安全冲突，一旦被攻击，容易造成整个网络瘫痪，如不当的共享本机硬盘，会导致恶意攻击和非法利用该主机资源等。发现主机故障是非常困难的，尤其是恶意攻击。,2 .,按网络的故障对象划分：,第,7,章,第,11,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.2,网络系统故障的分析方法,当网络遭遇故障时，最困难的不是修复网络故障本身，而是如何迅速查出故障所在，并确定发生的原因。,排除法,对比法,替换法,常见的故障分析方法包括,第,7,章,第,12,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.2,网络系统故障的分析方法,首先,，根据所观察到的故障现象，全面列举出可能引起故障的原因，然后对所有可能出现故障的原因进行逐一分析和排除，从而缩小搜索范围。,接下来,，基本确定故障部位，然后隔离错误，逐一排查。,最后,进行故障分析，采取措施，修正错误。,排除法,1,第,7,章,第,13,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.2,网络系统故障的分析方法,对比法就是利用现有的、相同型号的，并且能够正常运行的部件作为参考对象，与故障部件进行对比，找出故障点。,这种方法简单有效，尤其是系统配置上的故障，只要简单地对比一下就能找出配置的不同点。,对比法,2,第,7,章,第,14,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.2,网络系统故障的分析方法,替换法是最常用的方法，也是使用频率较高的方法。,它是使用正常的部件来替换可能有故障的部件，从而找出故障点的方法。,它主要用于硬件故障的诊断，但是需要注意的是，替换的部件必须是相同类型的部件。,替换法,3,利用,ipconfig,命令进行测试,利用,ping,命令进行测试,利用,netstat,命令测试,利用,pathping,命令测试,利用,route,命令测试,利用,tracert,命令测试,第,7,章,第,15,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,1,2,3,4,5,6,第,7,章,第,16,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,Ipconfig,命令是调试计算机网络常用的命令，可以使用该命令显示计算机中网络适配器的,IP,地址、子网掩码及默认网关。,通过了解计算机当前的,IP,地址、子网掩码和缺省网关来进行网络连通的测试和故障分析。,Ipconfig,命令的使用方法如下。,（,1,）,执行“开始,/,运行”命令，在“,run,（运行）”对话框中输入“,cmd”,进入,DOS,窗口。,（,2,）,在盘符提示符中输入“,ipconfig /all”,后，按,Enter,键。,1 .,利用,ipconfig,命令进行测试,第,7,章,第,17,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,ipconfig,命令有很多参数，最常见的是,all,。常见的参数及其含义如下：,ipconfig /all,：显示本机,TCP/IP,配置的详细信息。,ipconfig /release,：,DHCP,客户端手工释放,IP,地址。,ipconfig /renew,：,DHCP,客户端手工向服务器刷新请求。,ipconfig /flushdns,：,清除本地,DNS,缓存内容。,ipconfig /displaydns,：,显示本地,DNS,内容。,ipconfig /registerdns,：,DNS,客户端手工向服务器进行注册,。,1 .,利用,ipconfig,命令进行测试,第,7,章,第,18,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,ipconfig /showclassid,：,显示网络适配器的,DHCP,类别信息。,ipconfig /setclassid,：,设置网络适配器的,DHCP,类别。,ipconfig /renew“Local Area Connection”,：,更新“本地连接”适配器的由,DHCP,分配的,IP,地址的配置。,ipconfig /showclassid Local*,：,显示名称以,Local,开头的所有适配器的,DHCP,类别的,ID,。,ipconfig /setclassid“Local Area Connection”TEST,：,将“本地连接”适配器的,DHCP,类别,ID,设置为,TEST,。,1 .,利用,ipconfig,命令进行测试,第,7,章,第,19,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,Ping,命令是用于测试,TCP/IP,配置和进行诊断的工具。可以使用该命令测试计算机名和,IP,地址，检查网络是否连通，可以很好地帮助用户分析判定网络故障。,Ping,可用于,Windows,、,UNIX,和,Linux,下。,Ping,命令的使用方法：,（,1,）,执行“开始”,/“,运行”命令，在“,run,（运行）”对话框中输入“,cmd”,进入,DOS,窗口。,（,2,）,在调出的,DOS,窗口下输入“,ping+,空格,+,要,ping,测试的网址”，然后按,Enter,键。,2 .,利用,ping,命令进行测试,第,7,章,第,20,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,参数说明如下。,/d,：,指定不将地址解析为计算机名。,-h maximum_hops,：,指定搜索目标的最大跃点数。,-j computer-list,：,指定沿,computer-list,的稀疏源路由。,-w timeout,：,每次应答等待,timeout,指定的微秒数。,target_name,：,目标计算机的名称,2 .,利用,ping,命令进行测试,第,7,章,第,21,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,Netstat,是,DOS,命令，可以显示路由表、实际的网络连接以及,每一个网络接口设备的状态信息，可以让用户知道目前都有哪些网络连接正在运作。,Netstat,用于显示与,IP,、,TCP,、,UDP,和,ICMP,相关的统计数据，一般用于检验本机各端口的网络连接情况。一般用,Netstat -a,来显示所有连接的端口并用数字表示。,Netstat,命令（,Linux,下）的一般格式为如下：,Netstat +,选项,3 .,利用,netstat,命令进行测试,第,7,章,第,22,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,常见选项及其含义如下。,-a,：显示所有,socket,，包括正在监听的。,-c,：每隔,1s,（秒）就重新显示一遍，直到用户中断它。,-i,：显示所有网络接口的信息，格式同“,ipconfig -e”,。,-n,：以网络,IP,地址代替名称，显示出网络连接情况。,-r,：显示核心路由表，格式同“,route -e”,。,3 .,利用,netstat,命令进行测试,第,7,章,第,23,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,Pathping,命令是在一段时间内将多个回响请求消息发送到源和目标之间的各个路由器，然后根据各个路由器返回的数据包计算结果。所以用户可据此确定存在网络问题的路由器或子网。,Pathping,命令的使用格式如下：,pathping -n -h MaximumHops -g HostList -p Period -q NumQueries -w Timeout -i IPAddress -4 IPv4 -6 IPv6TargetName,4 .,利用,pathping,命令进行测试,第,7,章,第,24,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,Pathping,命令的参数区分大小写。常见参数如下,:,-n,阻止,pathping,试图将中间路由器的,IP,地址解析为各自的名称。这有可能加快,pathping,的结果显示。,-h MaximumHops,：,指定搜索目标（目的）的路径中存在的跃点的最大数。默认值为,30,个跃点。,-g HostList,：,指定回响请求消息，利用,HostList,中指定的中间目标集，在,IP,数据头中使用“稀疏来源路由”选项。,4 .,利用,pathping,命令进行测试,第,7,章,第,25,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,Pathping,命令的参数区分大小写。常见参数如下。,-p Period,：,指定两个连续的,ping,之间的时间间隔（以毫秒为单位）。默认值为,250ms,（,1/4,秒）。,-q NumQueries,：,指定发送到路径中每个路由器的回响请求消息数。默认值为,100,个查询。,-w Timeout,：,指定等待每个应答的时间（以毫秒为单位）。默认值为,3000ms,（,3,秒）。,-i IPAddress,：,指定源地址。,4 .,利用,pathping,命令进行测试,第,7,章,第,26,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,Pathping,命令的参数区分大小写。,常见参数如下。,-4 IPv4,：,指定,pathping,只使用,IPv4,。,-6 IPv6,：,指定,pathping,只使用,IPv6,。,TargetName,：,指定目的端，它既可以是,IP,地址，也可以是主机名。,/?,：,在命令提示符下显示帮助,4 .,利用,pathping,命令进行测试,第,7,章,第,27,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,Route,命令,是在本地,IP,路由表中,显示,和,修改,条目网络命令。,Route,命令的格式如下：,route -f -p Command Destination mask Netmask,Gateway metric Metric if Interface,5 .,利用,route,命令进行测试,第,7,章,第,28,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,常见参数如下。,-f,：,清除所有不是主路由（网掩码为,255.255.255.255,的路由）、环回网络路由（目标为,127.0.0.0,、子网掩码为,255.255.255.0,的路由）或多播路由（目标为,224.0.0.0,、子网掩码为,240.0.0.0,的路由）的条目的路由表。,如果它与某个命令（如,add,、,change,或,delete,）结合使用，表会在运行命令之前清除。,5 .,利用,route,命令进行测试,第,7,章,第,29,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,常见参数如下。,-p,：,与,add,命令共同使用时，指定路由被添加到注册表并在启动,TCP/IP,时初始化,IP,路由表。默认情况下，启动,TCP/IP,时不会保存添加的路由。与,print,命令一起使用时，显示永久路由列表。,所有其他的命令都忽略此参数。,永久路由存储在注册表中的位置如下。,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices,TcpipParametersPersistentRoutes,。,5 .,利用,route,命令进行测试,第,7,章,第,30,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,Tracert,（跟踪路由）是路由跟踪实用程序，用于确定,IP,数据报访问目标所采取的路径。,Tracert,命令用,IP,生存时间（,TTL,）字段和,ICMP,错误消息来确定从一个主机到网络上其他主机的路由，以此可以判断网络故障问题。,Tracert,命令的格式如下：,tracert -d -h maximum_hops -j computer-list -w,timeout target_name,6 .,利用,tracert,命令进行测试,第,7,章,第,31,页,网络系统优化与维护,7.1,网络故障诊断和处理,7.1.3,网络系统故障的常见测试方法,常见参数如下。,-d,：,指定不将地址解析为计算机名。,-h maximum_hops,：,指定搜索目标的最大跃点数。,-j computer-list,：,指定沿,computer-list,的稀疏源路由。,-w timeout,：,每次应答等待,timeout,指定的微秒数。,target_name,：,目标计算机的名称。,Tracert,命令最简单的用法就是“,Tracert hostname”,，其中，,“,hostname”,，是计算机名或想跟踪路径的计算机的,IP,地址，,tracert,将返回它到达目的地的各种,IP,地址。,6 .,利用,tracert,命令进行测试,第,7,章,第,32,页,网络系统优化与维护,7.2,网络优化,7.2.1,网络系统内存优化,内存,是网络系统中的重要资源，不仅操作系统需要运行它，而且其他所有的应用程序和服务都要调用它。,从应用的角度来看，系统内存是容易引起系统问题的重要因素，因此可以考虑对内存进行优化。,第,7,章,第,33,页,网络系统优化与维护,7.2,网络优化,7.2.1,网络系统内存优化,在内存容量一定的情况下，合理地使用内存可以提高网络的性能，这要求网络管理员必须对系统总的内存使用情况非常了解，对于那些不再需要的功能、应用程序或服务应及时关闭，以便释放内存给其他应用程序和服务。,此外，管理员还可以通过系统设置来决定内存的主要优化对象。一般来说，服务器的主要优化对象是后台服务，而工作站和单个计算机的主要优化对象是前台应用程序。,1,.,合理使用内存,第,7,章,第,34,页,网络系统优化与维护,7.2,网络优化,7.2.1,网络系统内存优化,所谓虚拟内存，就是系统把硬盘空间当作额外的内存来使用。因为通过使用磁盘空间，操作系统给进程分配比实际可用更多的内存。这样不管计算机系统安装的实际内存多大，应用程序都好像运行在更大内存空间的计算机上一样。,对速度和性能的考虑主要是因为不同的内存用于同一台计算机时，系统自动以低速度和低性能的内存为主。显然，直接添加高速度和高性能的内存是一种资源浪费,。,建议,将网络中同速度和同性能的内存集中起来添加到某些不太重要的计算机中，然后在一些重要的计算机中全部添加新购置的内存。由于现在的内存比较便宜，大部分用户将添加新的内存作为提高系统性能的首要途径。,2 .,设置虚拟内存,第,7,章,第,35,页,网络系统优化与维护,7.2,网络优化,7.2.1,网络系统内存优化,虽然通过优化配置能够提高内存的性能，但是这不能从根本上解决问题。如果系统的内存严重不足，只能通过添加新内存来解决。,在添加内存时，,既要,考虑到当前的需要，,又要,考虑到后期的需要，,还要,考虑内存的速度和本身的性能。,3 .,添加新内存,第,7,章,第,36,页,网络系统优化与维护,7.2,网络优化,7.2.2,网络系统的,cpu,优化,对,CPU,的优化,主要考虑,CPU,的速度,、,缓存技术,和,多处理器技术,。在过去，计算机发展水平较低时，,CPU,的速度和性能是衡量计算机系统的速度和性能的唯一标准。现在，,CPU,以惊人的速度发展，而其他硬件设备的速度和性能并没有太多提高，这就导致,CPU,的速度和性能不再是用户考虑的唯一因素。,如果从整个网络考虑，对,CPU,的优化除了速度问题，还要考虑缓存和多处理器支持问题，特别是服务器多处理器的支持对网络整体性能的提高非常重要。,第,7,章,第,37,页,网络系统优化与维护,7.2,网络优化,7.2.2,网络系统的,cpu,优化,目前的,CPU,都具有一个二级缓冲存储器（二级缓存），主要用来保存,CPU,最近使用过的数据，为一级缓存传送数据提供方便。,CPU,访问缓存的速度远远快于访问,RAM,的速度。,按照,CPU,结构的不同，二级缓存通常称为外部缓存，容量一般在,256KB,到几兆之间。二级缓存就好比是一个中转站，实现数据从物理内存到,CPU,的交换。,由于,CPU,只能处理一级缓存中数据，所以，二级缓存先将数据传送到一级缓存中，再由一级缓存传递到,CPU,进行处理。可以说，,CPU,缓存越大，,CPU,处理数据的速度就越快。,1 .,缓存技术,第,7,章,第,38,页,网络系统优化与维护,7.2,网络优化,7.2.2,网络系统的,cpu,优化,多处理器技术就是在一台计算机系统中安装多个,CPU,，并协同处理数据的方法。,一个,CPU,一次只能执行一条指令，多个,CPU,的使用必将提高数据处理速度。,不过，要实现多处理技术需要有支持多处理器安装的主板和操作系统。,操作系统可以将一个应用程序或服务中的进程或线程由多个,CPU,来处理。,2 .,多处理器支持,第,7,章,第,39,页,网络系统优化与维护,7.2,网络优化,7.2.3,网络系统的硬盘优化,在一个需要频繁交换数据的网络中，,硬盘的性能,是非常重要的。,对硬盘的优化主要考虑,硬盘的技术,、,速度,和,文件系统,。,第,7,章,第,40,页,网络系统优化与维护,7.2,网络优化,7.2.3,网络系统的硬盘优化,从当前的硬盘接口技术来看，硬盘主要分为两种：,IDE,接口硬盘和,SCSI,接口硬盘。也就是说，硬盘主要有,IDE,和,SCSI,两种接口类型。,IDE,接口速度慢，但价格便宜，广泛应用于个人计算机和工作站中。,SCSI,接口是小型计算机系统接口的简称，它的设计要求是传输速度快、支持多进程和并行处理。早期的,SCSI,接口只用于小型机及以上的高端计算机，而现在已经有大量中低端服务器使用,SCSI,接口，并且开始在个人计算机中使用。,1 .,硬盘的技术,第,7,章,第,41,页,网络系统优化与维护,7.2,网络优化,7.2.3,网络系统的硬盘优化,SCSI,接口硬盘比,IDE,接口硬盘速度要快得多，选择,SCSI,接口硬盘就等于选择了高速硬盘，但是，由于价格和主板原因，只能选择,IDE,接口硬盘时，,尽量选择,高速的,IDE,接口硬盘。,现在,IDE,接口硬盘主要有两种速度类型：,5400r/s,和,7200r/s,。,2 .,硬盘的速度,第,7,章,第,42,页,网络系统优化与维护,7.2,网络优化,7.2.3,网络系统的硬盘优化,文件系统就是硬盘上存储的信息的格式。,在所有的计算机系统中，都存在一个相应的文件系统，它规定了计算机对文件和文件夹进行操作处理的各种标准和机制。因此，,用户对所有文件和文件夹的操作都是通过文件系统来完成的,。,常见的文件系统包括以下几种。,3 .,文件系统,第,7,章,第,43,页,网络系统优化与维护,7.2,网络优化,7.2.3,网络系统的硬盘优化,（,1,）,FAT,。意思是,标准文件分配表,，它可以存取主分区或者逻辑分区上的文件。,FAT,文件系统考虑到当时计算机效能有限，所以未被复杂化，因而被几乎所有个人计算机的操作系统支持。这个特性使它成为理想的软盘和记忆卡文件系统，也适合用作不同操作系统中的数据交流。,但,FAT,有一个严重的缺点：当文件被删除并在同一位置被写入新数据时，它们的片段通常是分散的，减慢了读写速度。磁盘碎片重整是一种解决方法，但必须经常重组来保持,FAT,文件系统的效率。,此外,，,FAT,还有以下几个缺点：太磁盘浪费空间；磁盘利用效率低；文件存储受限制；不支持长文件名，只能支持,8,个字符；安全性较差。,3 .,文件系统,第,7,章,第,44,页,网络系统优化与维护,7.2,网络优化,7.2.3,网络系统的硬盘优化,（,2,）,FAT 32,。,FAT32,增强了文件分配表，它是在大型磁盘驱动器上存储文件的极有效的系统。,FAT32,有一个最大的,优点,：在一个不超过,8GB,的分区中，,FAT32,分区格式的每个簇容量都固定为,4 KB,，这样可以大大地减少磁盘的浪费，提高磁盘利用率。目前，支持这一磁盘分区格式的操作系统有,Windows 95,、,Windows 98,、,Windows 2000 Server,、,Windows Server 2003,和,Windows 7,。,但是，这种分区格式也有它的,缺点,，首先是采用,FAT32,格式分区的磁盘，由于文件分配表的扩大，运行速度慢。其次，,FAT 32,还有一个更严重的缺点：当文件删除后写入新资料时，,FAT 32,不会将档案整理成完整片段再写入，长期使用后会使档案资料变得逐渐分散，从而减慢了读写速度。硬盘碎片整理是一种解决方法，但必须经常整理来保持,FAT,文件系统的效率。,3 .,文件系统,第,7,章,第,45,页,网络系统优化与维护,7.2,网络优化,7.2.3,网络系统的硬盘优化,（,3,）,NTFS,。,NTFS,是,Windows NT,以及之后的,Windows 2000 Server,、,Windows XP,、,Windows Server 2003,、,Windows Server 2008,、,Windows Vista,和,Windows 7,的,标准文件系统,。,NTFS,取代,了文件分配表（,FAT,）文件系统，为,Windows,系列操作系统提供文件系统。,NTFS,对,FAT,和,HPFS,（高性能文件系统）做了若干改进，使性能、可靠性和磁盘空间利用率都得到了提升。,NTFS,支持的分区（如果采用动态磁盘则称为卷）大小可以达到,2TB,。而,Windows 2000 Server,中的,FAT32,支持分区的大小最大为,32GB,。,NTFS,是一个,可恢复,的文件系统。在,NTFS,分区上用户很少需要运行磁盘修复程序。它还支持文件夹压缩，对磁盘空间进行有效的管理，性能更加安全可靠。,3 .,文件系统,第,7,章,第,46,页,网络系统优化与维护,7.2,网络优化,7.2.3,网络系统的硬盘优化,综上所述，可以看出，无论是网络用户还是个人用户都最好使用,NTFS,文件系统。,不过,如果用户需要配置多重启动，可以使用,FAT 32,文件系统，个人用户如果没有使用,Windows 2000 Server,等支持,NTFS,文件系统的操作系统，也最好使用,FAT32,文件系统。,当然,，如果用户系统中仍然有,Windows NT,等低端操作系统，则需要使用至少一个,FAT,分区。,3 .,文件系统,第,7,章,第,47,页,网络系统优化与维护,7.2,网络优化,7.2.4,网络接口优化,网络接口性能的调整和优化对于网络来说，也是非常重要的，,不仅,涉及网络数据的进出问题，,而且,关系到整个网络的服务、设备和布线等网络构成问题。,选择,高性能的网卡和驱动程序，并配置好网络服务和协议，可以大大,提高,网络的传输速度和稳定性。,第,7,章,第,48,页,网络系统优化与维护,7.2,网络优化,7.2.4,网络接口优化,对于普通用户来说，网卡好像仅仅是一个网络连接设备，只要能够完成连接任务即可。实际上，网卡承担的任务是非常烦琐的，它要从网络中接收数据包，先确认是否属于本地计算机，接收后要发送到,CPU,进行处理，并尽可能地保证数据的传输速度。,在选择网卡时，既要考虑网络的,综合性能,，又要考虑网卡的数据,吞吐能力,，在计算机系统允许的情况下尽可能选择高速的网卡，因为这样可以最大限度地降低对服务器,CPU,的占用率，优化服务器的性能。,1 .,网卡和驱动程序的选择,第,7,章,第,49,页,网络系统优化与维护,7.2,网络优化,7.2.4,网络接口优化,在为网卡设置服务组件时，要了解网络的工作特点，根据情况选择要使用的网络组件，,不可,一味地将所有的网络组件添加到系统中，这样会严重影响网络的性能。因为这些网络组件的功能在系统启动时会自动加载，不但占用大量的系统资源，而且会对网络的正常通信产生干扰。同其他网络组件一样，安装不必要的网络协议也会影响网络性能。,对于一般的网络，只需要使用,TCP/IP,即可。如果需要连接其他计算机系统，可以选择相应的协议。例如，要连接,Netware,网络，可以添加,IPX/SPX,协议。协议和网络的绑定顺序也需要考虑。管理员应将主要的网络协议放在绑定顺序的最前面。如此可以减少网络的负担，提高网络的性能。,2 .,服务和协议的设置,第,7,章,第,50,页,网络系统优化与维护,7.2,网络优化,7.2.5,网络服务器进程优化,进程,是包含地址空间和程序运行资源的程序请求。当某个应用程序启动时，系统就创建了一个进程。这个进程所拥有的内存、资源和执行线程与运行可执行应用程序的特定实例相关联。在创建一个进程的同时，还会创建一个主线程。只要还有一个线程与进程相关联，该进程就会继续运行。线程是进程的实体，它是系统中最小的执行单位。线程是一直与进程相关联的，并存在于特定的进程之中。尽管在进程的整个生命周期内，许多进程都只有一个线程会始终伴随它，但进程在整个生命周期内可拥有多个线程。,由于进程的运行直接影响着系统资源的占用，因此，用户或管理员对计算机中的进程进行管理，,删除,不必要的进程，,提高,重要进程的优先级，可以大大提高计算机，特别是服务器的性能。,第,7,章,第,51,页,网络系统优化与维护,7.2,网络优化,7.2.6,网络系统性能监视,为了方便管理员监视系统性能，,Windows NT/2000 Server/ Windows 7,等系统提供了,性能监视器,，能够提供现有性能的数据，并可以方便地利用图表、报表、日志以及警报等窗口监视形式形象地观察网络系统性能，还可以将有关内容记录下来，保存在文件中，以便日后分析时用来作为历史资料。,当设置了激活的警报时，系统性能超过了变化范围，就提供报警，这样就可以,提醒,管理人员解决系统性能的问题。因此，在选择操作系统时可以选择具有一定性能监视功能的操作系统，从而进一步提升优化的能力。,第,7,章,第,52,页,网络系统优化与维护,7.3,网络工程评估,7.3.1,网络工程评估内容,从网络资源的角度来看，,网络工程的评估内容,可以包括对,网络结构,、,网络传输,、,网络交换,、,业务应用,、,数据交换,、,数据库运行,、,应用程序运行,、,安全措施,（,包含设备软件和制度,）、,备份措施,（,包含设备软件和制度,）、,管理措施,（,包含设备软件、制度和人员,）、,主机,/,服务器处理能力,、,客户端处理能力,等方面的评估。,1 .,按网络资源划分,第,7,章,第,53,页,网络系统优化与维护,7.3,网络工程评估,7.3.1,网络工程评估内容,从网络故障容易出现的角度来看，,网络工程的评估内容,可以包括：,网络接口层故障,（物理层和数据链路层）、,网络层故障和网络应用,（协议）,层故障,等方面。,网络接口层故障,包括传输介质、通信接口、信号接地等问题。,网络层故障,包括网络协议的配置、,IP,地址的配置、子网掩码和网关的配置，以及各种系统参数的配置问题。这些都是排除故障时要查的主要内容。,网络应用层,包括支持应用的网络操作系统（如,UNIX,、,Windows Server 2003/Windows XP,、,Linux,等）和网络应用系统（如,DNS,服务器、邮件服务器、,Web,服务器等）。主要的故障原因一般是各种操作系统存在的系统安全漏洞和许多应用软件之间的冲突。可以利用各种网络监测与管理工具，如任务管理器、性能监视器、各种硬件检测工具等检查故障。还有一个问题就是病毒破坏和被人非法访问窜改的问题。,2 .,按网络故障划分,第,7,章,第,54,页,网络系统优化与维护,7.3,网络工程评估,7.3.1,网络工程评估内容,从评估项目的角度来看，评估内容包括,网络协议分析,、,系统稳定评估,、,网络流量评估,、,网络瓶颈分析,、,网络业务应用评估,、,安全漏洞评估,和,安全弱点评估,方面。,3 .,按评估项目划分,第,7,章,第,55,页,网络系统优化与维护,7.3,网络工程评估,7.3.2,网络工程评估策略,网络工程评估的策略主要从,网络性能,和,网络安全性,两方面进行评估。在,技术,上采用的是从网络信息系统的底层到高层、实测和预测相结合的综合评估；在,资源划分,上采用的是由大到小、逐步细化、纵横关联的模型。,在进行评估策略时要充分考虑网络系统运行维度和网络信息资源的关系。在网络性能评估和安全性评估中，要根据用户网站信息系统的实际情况，灵活地使用本地测试法、分布测试法、远端测试法、协同测试法、并发测试法，或者几种方法相结合的方式进行测试规划。,第,7,章,第,56,页,网络系统优化与维护,7.3,网络工程评估,7.3.2,网络工程评估策略,在网络工程评估中，对,网络性能的评估,也可以称为,网络健壮性评估,。在网络系统中，一项网络数据业务的正常运行，不仅仅需要高效的网络传输和交换，也需要主机、服务器的快速处理及数据库系统的良好运转，还需要足够的安全保证。网络系统运行所表现出来的这些特征与性能，可以用健壮性来描述。网络工程的健壮性评估是保证网络信息高性能、高可靠性、高可用性、高效率运转的基本手段。网络系统的健壮指数越大，说明它的生命力越强，它所能承载的信息量越大。一个健壮性指数高的网络系统是保证业务良好运行和应用的必要前提。,在整个网络系统中，被评估的内容都是相互关联和相互影响的。如果在评估中只关注一种或几种元素，如安全、流量、服务器软件系统等，这些零散的评估往往不能够提供全面的网络状态信息，更不能对网络状态信息的相互关联进行全面的、辩证的评估，所以要对网络整体状况进行评估来确定网络系统的健壮性情况。,1 .,网络健壮性评估,第,7,章,第,57,页,网络系统优化与维护,7.3,网络工程评估,7.3.2,网络工程评估策略,（,1,）安全风险分析。,周密的网络安全评估与分析是制订可靠、有效的安全防护措施的必要,前提,。网络风险分析应该在网络系统、应用程序或信息数据库的设计阶段进行。这样可以从设计开始就明确安全需求，确定潜在的损失。在设计阶段实现安全控制与在网络系统运行后采取同样的控制相比，可以节约更多费用和时间。即使在网络系统分析十分完善的情况下，在对网络系统进行安全风险分析时，仍然会发现一些潜在的风险问题。,网络系统的安全性取决于网络系统中最薄弱的环节，任何可能的弱点都会给网络黑客攻击的机会，从而导致网络系统受到很大的威胁。因此，对网络系统进行定期的安全性分析，及时发现存在的弱点和漏洞并进行修正，可以保证网络系统的安全。,对于网络系统来说，一个,完整全面的安全分析,包括：物理层安全风险分析、链路层安全分析、网络层（包括运输层）安全风险分析、操作系统安全风险分析、应用层安全风险分析、管理层安全风险分析和典型黑客攻击手段。,2 .,网络安全性评估,第,7,章,第,58,页,网络系统优化与维护,7.3,网络工程评估,7.3.2,网络工程评估策略,（,2,）安全评估方法。,网络系统安全风险分析的方法有问卷调查法、访谈法、文档审查、黑盒测试、操作系统的漏洞检查和分析、网络服务的安全漏洞和隐患的检查和分析、抗攻击测试和综合审计报告。其中,最主要,的是利用漏洞扫描软件对网络系统进行扫描分析。漏洞扫描软件的主要功能包括弱点漏洞检测、运行服务漏洞检测、用户信息检测、口令安全性检测和文件系统安全性检测等。,网络安全性分析系统是以一个网络安全性评估分析软件为基础，通过实践性的扫描分析网络系统，检查和报告系统存在的弱点和漏洞，提出安全建议、补救措施和策略。,2 .,网络安全性评估,第,7,章,第,59,页,网络系统优化与维护,7.3,网络工程评估,7.3.2,网络工程评估策略,（,3,）安全评估步骤。,进行网络系统安全评估一般包括以下步骤。,找出漏洞,。评估网络结构，并审视网络使用政策及安全性方案，如单点防护的防火墙、加密系统或扫描系统的入侵检测软件、电子邮件过滤软件和防毒软件。,分析漏洞,。这方面的分析涉及漏洞所造成风险的本利分析，要进行此项分析，必须非常了解部门的信息资产。,降低风险,。网站系统的功能日趋复杂，为了降低风险，评估必须从安全性解决方案和政策方面着手，重点监视网站的安全。,2 .,网络安全性评估,第,7,章,第,60,页,网络系统优化与维护,7.4,实践项目,项目介绍,网络管理非常复杂，能够对网络各种可能出现的故障进行测试和排查可以减少网络故障和问题的出现。掌握一定的网络故障排查方法和测试命令是避免网络故障发生的一个有效途径。,第,7,章,第,61,页,网络工程概述,7.4,实践项目,项目目的,能够熟悉和掌握网络故障排查的方法和常用的测试命令。,第,7,章,第,62,页,网络工程概述,7.4,实践项目,操作步骤,1,2,3,3,网络主机故障的测试和排查,2,网络逻辑故障的诊断和排查,1,网络物理故障的诊断和排查,4,网络故障测试命令的使用练习,第,7,章,第,63,页,网络工程概述,7.4,实践项目,操作步骤,1,网络物理故障的诊断和排查,了解网络中的硬件资源配置情况，如各种网络设备交换机、服务器、防火墙、个人计算机等的配置情况。了解软件资源的配置情况，如操作系统、网络系统软件、应用软件等的情况。了解网络存储介质情况，如光盘、,U,盘、硬盘、磁带等的存储信息密级。了解系统涉密的用户群体分类情况以及分布情况。,第,7,章,第,64,页,网络工程概述,7.4,实践项目,操作步骤,2,网络逻辑故障的诊断和排查,1,明确网络系统环境的可用性，网络中的应用服务器系统、数据库系统的安全运行情况，防止网络系统受到非法访问、恶意入侵和人为破坏。此外，分析网络中数据的机密性、访问权限控制等。,第,7,章,第,65,页,网络工程概述,7.4,实践项目,操作步骤,3,网络主机故障的测试和排查,1,主机故障常见的现象是主机配置不当。主机配置的,IP,地址与其他主机冲突，或者,IP,地址根本不在子网范围内，这导致主机连通出现问题、服务设置的故障。,E-mail,设置不当导致无法收发邮件，或者域名服务器设置不当，导致不能解析域名。还有就是主机遭受恶意攻击，当主机发现被攻击时，应该立即检查可能出现的漏洞，并加以预防。另外，如果防火墙地址设置不当，也会造成网络的连接故障。,第,7,章,第,66,页,网络工程概述,7.4,实践项目,操作步骤,4,网络故障测试命令的使用练习,1,了解操作系统命令诊断网络故障，学会运用,ping,，,ipconfig,，,netstat,，,route,，,tracert,等命令来诊断网络故障。,进行网卡设置监测、网关设置监测、网络链路连通检测，熟悉检测的方法。,谢谢大家,！,the end,网络工程规划与设计,liyinlinglyl,