资源描述
国家开放大学电大网络系统管理与染护W瞳心理学网络课形考网考作业(合集)答案网络系统管理与锥护网络课答案此任务理解上网行为管理软件的功能【实训目标】掌握使用Hyper-V创建虚拟机的方法与步骤。【实训环境】1台服务器。【实训内容】假设你是一家公司的网络管理员,负责管理和维护公司的网络。你的公司希望使用Hyper-V技术实 现服务器虚拟化。为此,需要你执行以下工作:1. 在一台服务器上安装Hyper-V角色。2. 创建一个“内部”虚拟网络。3. 创建一个虚拟机并安装来宾操作系统。4. 在安装来宾操作系统的过程中,执行存储迁移。1、实训结果拟机并安装来宾操作系统。4. 在安装来宾操作系统的过程中,执行存储迁移。S火 MV) MDM. U1、Hyper-v提供了三种虚拟网络:“专用”网络、“内部”网络、“外部”网络2、虚拟机的迁移包括移动虚拟机和移动虚拟机的存储3、Windows server 2012 R2引入了第二代虚拟机的概念,提示了虚拟机的性能和安全性。4、Windows server 2016的第二代虚拟机支持热添加内存和网k5、通过Hyper-v技术,可以在一台物理服务器上建立多个虚拟机并且在每个虚拟机中运行不同的应用服务。理解计算机病毒防范的常用方法,掌握安装和配置防病毒软件【实训目标】理解计算机病毒防范的常用方法,掌握安装和配置防病毒软件。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员,负贲公司的网结安全管理工作。为此,清您完成以下工作:1. 部署网络版杀毒软件的控制中心。2. 设置控制中心,每天11点在线同步病毒库。3. 安装网络版杀毒软件的客户端程序。4. 设置控制中心,每夭19点扫描客户端计算机。(可以参考教材“3.2.6防病毒软件配置”章节部分,完成以上四步操作)5. 使用服务器上的高级安全Windows防火墙功能,阻止对其53、80和443端口的访问。(可以参考教材“3. 3.3 Windows防火墙的基本配置”章节部分,完成操作)6. 使用ccProxy代理软件,配置8080端口来代理企业内网用户访问Web服务。(可以参考教材“3.6代理服务”章 节部分,完成操作)实习步暮:由于天网防火墙有正式版(收费的版本,服务好,功能强)和试用版(免费,用的人很多,高级功能受一些限制) 之分,木人支持正版软件,所以这里就以正式版为例给大家介绍,试用版的界面和操作基木都一样,使用试用版的可 以参考类似的操作。安装完后要重起,重起后打开天网防火墙就能起到作用了。默认情况下,它的作用就很强大了。但有时它苛刻的 IP规则也带来了很多不便,后面再说。所以,如果没什么特殊要求的,就设置为状认就0K 了,安全级别为中就好。一、普通应用(默认情况)略二、防火堵开炒口鲸如果想开放端口就得新建新的IP规则,所以在说开放端口前,我们来说说怎么新建一个新的IP规则,如下图1.在自定义IP规则里双击进行新规姻设置。此主题相关图1如下:吁TCP三图1 IP规则点击增加规则后就会出现以下图所示界面,我们把它分成四部分。此主题相关图片如卜图2:图2 IP规则修改1)图六1是新建IP规则的说明部分,你可以取有代表性的名字,如“打开BT6881-6889端口二说明详细点也 可以。还有数据包方向的选择,分为接收,发送,接收和发送三种,可以根据具体情况决定。2)就是对方IP地址,分为任何地址,局域网内地址,指定地址,指定网络地址四种。3)IP规则使用的各种协议,有IP, TCP, UDP, ICMP, IGMP五种协议,可以根据具体情况选用并设置,如开放 IP地址的是IP协议,如使用的是UDP协议等。4)比较关键,就是决定你设置上面规则是允许还是拒绝.在满足条件时是通行还是拦截还是继续下一规则,要 不要记录,就看你ri己想怎么样了,具体看后面的实例。如果设置好了 ip规姻就单击确定后保存并把规则上移到该 协议组的置顶,这就完成了新的ip规则的建立,并立即发挥作用。三、打开堵口实例在介绍完新IP规则是怎么建立后,我们就开始举例说明,毕竟例子是最好的说明。大家也许都知道BT使用的端 口为68816889端口这九个端口,而防火墙的默认设置是不允许访问这些端口的,它只允许BT软件访问网络,所以 有时在一定程度上影响了 BT下裁速度。当然你关了防火堵就没什么影响了,但机器是不是就不安金了?所以下面以 打开6881-6889端口举个实例。1)在图1双击后建立一个新的IP规则后在出现的下图3里设置,由于BT使用的是TCP协议,所以就按下图3 设置就0K 了,点击确定完成新规则的建立,我命名为BT。此主题相关如卜图3:图3 BT的IP规划设置设置新规则后,把规则上移到该协议组的置顶,并保存。然后可以进行在线端口测试是否BT的连接端口已经开 放的。此主题相关如卜图4:图4保存设置规则四、应用自定义规则防止常见病毒上面介绍的是开放端口的应用,大体上都能类推,如其他程序要用到某些端口,而防火墙没有开放这些端口时, 就可以fl己设置,相信大家能搞定。下面来介绍一些实例的应用,就是封端口,让某些病毒无法入侵。1、防范冲击波冲击波,这病毒大家熟悉吧?它是利用町NDOIS系统的RPC服务漏洞以及开放的69、135、139、445、4444端口 入侵。如何防范,就是封主以上端口,首先在图八里见到的“禁止互联网上的机器使用我的共享资源”这项的起用(就 是打勾)就已经禁止了 135和139两个端口。下边是禁止4444端口的图九此主题相关如下图5:图5禁止TCP4444端口下面是禁止69和446端口的图,图6为69,图7为446此主题相关图片如下:图7禁止TCP445端口建立完后就保存,记得保存,很多人就是不记得保存。保存完后就可以防范冲击波了,补丁都不用打,爽吧?2、防范冰河木马冰河,熟悉了吧?也是比较狠的病毒哦,它使用的是UDP协议,默认端口为7626,只要在防火墙里把它给封了, 看它还能怎么样?具体见下图8。此主题相关图片如下:图8禁止UDP端口 7626如你掌握一些病毒的攻击特性及其使用的端口就可以参照上面的方法设置,其实设置都差不多,大家可以参照, 可以大大防范病毒和木马的攻击!五、下面介绍怎么打开WEB和FIP服务相信不少朋友都使用了 FTP服务器软件和WEB服务器,放火墙不仅限制本机访问外部的服务器,也限制外部计算 机访问本机。所以我们为了 VEB和FTP服务器能正常使用就得设置防火墙,首先在图八把“禁止所有人连接”前的勾去掉。以下是WEB和FTP的IP规则供大家参考上图9为WEB,下图10为FTP。此主题相关图片如下:六、常见日志的分析(仅供X)使用防火墙关键是会看日志,看懂日志对分析问题是非常关键的,大家看下图,就是日志记录,上面记录了不符 合规则的数据包被拦截的情况,通过分析日志就能知道自己受到什么攻击。下面我们就来说说日志代表的意思。此主 题相关图片如下:看上图,一殷日志分为三行,第一行反映了数据包的发送、接受时间、发送者IP地址、对方通讯端口、数据包 类型、木机通讯端口等等情况:第二行为TO数据包的标志位,共有六位标志位,分别是:URG、ACK、PSH、RST、SYN、FIN,在日志上显示时只标出第一个字母,他们的简单含义如下:A(X:确认标志提示远端系统已经成功接收所有数据SYN:同步标志该标志仅在建立TCP连接时有效,它提示TCP连接的服务端检查序列编号FIN:结束标志带有该标志位的数据包用来结束一个TO会话,但对应端口还处于开放状态,准备接收后续数据。RST:复位标志,具体作用未知其他不知道了,呵呵第三行是对数据包的处理方法,对于不符合规则的数据包会拦截或拒绝,对符合规则的但被设为监视的数据包会 显示为“继续下一规则”。下面举些常见典型例子来讲讲:记录1: 22: 30: 56 202、121、0、112尝试用PING来探测本机TCP标志:S该操作被拒绝该记录显示了在22: 30: 56时,从IP地址202、121、0、112向你的电脑发出PING命令来探测主机信息,但 被拒绝了。人们用PING命令来确定一个合法IP是否存在,当别人用PING命令来探测你的机器时,如果你的电脑安装了 TCP/IP协议,就回返回一个回音ICMP包,如果你在防火墙规则里设置了 “防止别人用PING命令探测主机”如图八里 设置,你的电脑就不会返回给对方这种ICMP包,这样别人就无法用PING命令探测你的电脑,也就以为没你电脑的存 在。如果偶尔一两条就没什么大惊小怪的,但如果在日志里显示有N个来自同一 IP地址的记录,那就有鬼了,很有 可能是别人用黑客工具探测你主机信息,他想干什么?谁知道?肯定是不怀好意的。记录 2: 5: 29: 11 61、114、155、11 试图连接本机的 http80端口TCP标志:S该操作被拒绝木机的http80端口是HTTP协议的端口,主要用来进行HTTP协议数据交换.比如网页浏览,提供WEB服务。 对于服务器,该记录表示有人通过此端口访问服务器的网页,而对于个人用户一般没这项服务,如果个人用户在日志 里见到大量来自不同IP和端口号的此类记录,而TCP标志都为,(即连接请求)的话,完了,你可能是受到SYN洪水 攻击了。还有就是如“红色代码”类的病毒,主要是攻击服务器,也会出现上面的情况。记录3: 5: 49: 55 31、14、78、110试图连接本机的木马冰河7626端口TCP标志:S该操作被拒绝这就是个害怕的记录啦,假如你没有中木马,也就没有打开7626端口,当然没什么事。而木马如果已植入你的 机子,你已中了冰河,木马程序自动打开7626端口,迎接远方黑客的到来并控制你的机子,这时你就完了,但你装 了防火墙以后,即使你中了木马,该操作也被禁止,黑客拿你也没办法.但这是常见的木马,防火墙会给出相应的木 马名称,而对于不常见的木马,天网只会给出连接端口号,这时就得*你的经验和资料来分析该端口的是和哪种木马 程序相关联,从而判断对方的企图,并采取相短措施,封了那个端口。记录 4: 6: 12: 33接收到 228、121、22、55 的 IGMP 数据包该包被拦截这是日志中最常见的,也是最普遍的攻击形式。IGMP (Internet Group Management Protocol)是用于组播的一 种协议,实际上是对Windows的用户是没什么用途的,但由于Windows中存在IGMP漏洞,当向安装有Windows 9X操 作系统的机子发送长度和数量较大的IGVP数据包时,会导致系统TCP/IP栈崩溃,系统直接蓝屏或死机,这就是所谓 的IGMP攻击。在标志中表现为大量来自同一 IP的IGMP数据包。一般在自定义IP规则里已经设定了该规蚓,只要选 中就可以了。记录5: 6: 14: 20 192、168、0、110的1294端口停止对本机发送数据包TCP标志:F A继续下一规则6: 14: 20本机应答 192、168、0、110 的 1294 端口TCP标志:A继续下一规则从上面两条规则看就知道发送数据包的机子是局域网里的机子,而且本机也做出了应答,因此说明 此条数据的传输是符合规则的。为何有此记录,那是你在图八里防火墙规则中选了 “TCP数据包监视”,这样通过TCP 传输的数据包都会被记录下来,所以大家没要以为有新的记录就是人家在攻击你,上面的日志是正常的,别怕!阿呵!防火墙的日志内容远不只上面凡种.如果你碰到一些不正常的连接,自己手头资料和网上资料就是你寻找问题的 法宝,或上防火墙主页上看看,这有助于你改进防火堵规则的设置,使你上网更安仝。七、在线升级功能现在天网不断推出新的规则库,作为正式版用户当然可以享受这免费升级的待遇,只要在天网界面点击一下在线 升级,不到2分钟就可以完成整个升级过程,即快捷又方便。此主题相关如图12:图12在线升级点击后出现一个在线升级网络设置的提示框,如果你没有使用代理上网的就不用设置,直接下一步安装规则包, 这样就完成升级了。此主题相关如图13:图13在线升级设置3升级后防火墙的fl定义规则就会多了很多条防御木马的规则,这下可好了不用fl己乱设置,只要使用fl定义级别 就可以了。不过选用h定义后,记得要把自定义里的IP规则选勾保存规姻,这样日志才会有记录的。八、忌绪给大家说了也不知道大家能不能看懂,其实防火墙的作用就是隐藏自己真实IP的同时,监控各个端口,并给出 日志,让大家分析并找出相应的对策,灵活应用防火墙能给自己机子带来比较高的安金性。当然有些病毒木马是诱导 用户主动访问而感染的,就要靠自己提高安全意识来防范了。总之,互联网大了,用的人多了,什么样的人都有,所 以给fl己机子上装个防火墙是必不可少的基本防御!五、实训思考葛1、什么是防火墙?其有什么作用?2、防火瑞有哪些类型?3、学习设置其它软件防火墙的设置(如瑞星防火墙)。形考任务3【实训目标】理解数据备价的概念,掌握使用Windows Server Backup备价和恢复数据。【实训环境】1台服务器。【实训内容】假设您是一家公司的网络系统管理员,负责公司文件服务器的数据备份和恢复工作。您需要每天凌晨1:00对文件服 务器做一次整个服务器的完整备价。为此,清您完成以下工作:1. 在文件服务器上安装Windows Server Backup功能.并关联存放备份文件的磁盘。2. 每天备份整个文件服务器的数据。Vindovs Server Yindovs server系统状态的完整备份通过这篇文章,你将了解到以下内容:在Windows server 2008中,微软公司放弃了 Windows Server之前版本集成 的NTBackup备价工具,转而用一个叫做Windows Server Backup的新备份程序取而代之 Windows Server Backup 与NTBackup之间有明显的区别,其中变化最大的就是域控制器的备份和恢复过程,木文将对此做详细的介绍。在Windows Server 2003中,如果我们想备份活动目录(Active Directory)的数据库,系统状态的完整备招包括系统文件以及相关组件一是必须做的。正如我们所知,NTBackup可以通过GUI界面执行系统状态备份的操作, 并将备份数据保存在一个扩展名为BKF的文件中。然而,在Windows Server 2008中发起系统状态备份的操作的话, 则需要在命令行工具下输入以下指令:Wbadmin start systemstatebackup backuptarget:E:在执行完以上命令之后,用户会发现两个事情:首先,在Windows server 2008中系统状态备价花费的时间要比 在2003中多一些。这是因为Windows server backup会将一部分“系统文件”当做“系统状态备份”的目标,而 NTBackup的备价过程却不处理这些文件。其次,在完成备份之后,用户会发现Windows创建的文件扩展名为.VHD,而不是之前的. BKF。切记,命令行模式并不是创建“系统状态备价”的唯一途径。通过选择“Enable System Recovery选项,在GUI界面同样可以完成该操作。需要注意的是GUI界面的操作属于常规备价,只是其中包含了简单的系统状态备份功 能,而不是专门针对系统状态的备份。至于说我们应该采用哪种方法恢复域控制器,姻取决于是否需要做授权恢复(authoritative restoration)非 授权恢复(non-authoritative restoration)也叫做一殷恢复(normal restore),换句话说,就是先对故障服务器执 行通常的系统状态恢复,然后重启动服务器:而后,在系统恢复的基础之上,新修复的服务器会通过与网络内其他正 常运行的域控制器通信,同步丢失的对象信息,从而将数据恢复到最新的状态。授权恢复(authoritative restoration)实际上是将整个活动目录也就是全部的域控制器统一恢复到过去的某个 时间点。如果用户误删除了某个对象.并且想把它找回来的时候,授权恢复的方法十分有效。在这种场景下,对单台 服务器做非授权恢复是不行的,即使能够将丢失的对象恢复出来,但网络内其他域控制器也会告知那台最新恢复的服 务器,目前信息处于不一致的状态(指该对象应该被删除)o用户想要恢复域控制器的系统状态,必须重新启动服务器,并进入“目录服务恢复模式(DirectoryServicesRestore Mode)不过,在Windows Server 2003版本之后,这个操作方式发生了改变,因为2003与早期版本不同, 不再使用boot, ini文件。相反,用户需要在命令提示符窗口下执行如下命令:C: bededit /set safeboot disrepair执行过以上命令之后,必须重启服务器。一旦服务器重月,我们就要面临选择一指定我们希望恢复到哪个备份 版本。将系统恢复到指定的时间状态有两种方法,可以用“系统全备份(主要系统卷的备份)”进行恢复,也可以用“系统状态备份”进行恢复。不过在任何情况下,我们都要先确认各备份版本的可用情况。为此,需要以管理员身份 打开命令提示符窗口(即“ elevated command prompt,默认情况下,多数版本的Windows操作系统都会对命令提示 符的操作权限有所限制,除非以管理员身份执行操作),并键入以下命令:Wbadmin get versions输入这个命令之后,Windows系统会列出所有可用的备份,每个备份版本都有一个包括备份日期和时间戳的版本 标识符。用户根据该标识符选择想要恢复的时间点。至于具体的命令和参数,取决于我们要进行授权恢复还是非授权恢复。为了更好的说明这个操作,我们假设要恢 复标识符为“07/26/2010-12:00 的版本,如果是非授权恢复,我们要键入以下命令:Wbadmin start systemstaterecovery version:07/26/2010-12:00如果做授权恢复,我们使用的是同样的命令,但要附加一个参数开关“authsysvol完整的命令语句为:Wbadmin start systemstaterecovery version:07/26/2010-12:00 - AUTHSYSVOL在恢复过程结束之后,我们很可能需要重启Windows(对比“目录服务恢复模式“中的启动步骤)。为此,需要输 入以下命令:C: bededit /deletevalue safeboot正如本文介绍的一样,在Windows Server 2008中恢复域控制器的流程与2003完全不同。另外,Wbadmin命令有 很多可选参数,包括将数据恢复到远程服务器的功能。如果需要更多的相关信息,用户可以阅读微软网站上关于系统 状态恢复参数的文档。Windows Server Backup备份和还原域控制器的系统状态在Windows Server 2003中,如果我们想备份活动目录(Active Directory)的数据库,系统状态的完整备份 包括系统文件以及相关组件一是必须做的。正如我们所知,NTBackup可以通过佻I界面执行系统状态备份的操作, 并将备价数据保存在一个扩展名为BKF的文件中。然而,在Windows Server 2008中发起系统状态备份的操作的话, 则需要在命令行工具下输入以下指令:Wbadmin start systemstatebackup backuptarget:E:在执行完以上命令之后,用户会发现两个事情:首先,在Windows server 2008中系统状态备价花费的时间要比 在2003中多一些。这是因为Windows server backup会将一部分“系统文件”当做“系统状态备份”的目标,而 NTBackup的备价过程却不处理这些文件。其次,在完成备份之后,用户会发现Windows创建的文件扩展名为.VHD.而不是之前的. BKF。切记,命令行模式并不是创建“系统状态备价”的唯一途径。通过选择“Enable System Recovery选项,在 GUI界面同样可以完成该操作。需要注意的是GUI界面的操作属于常规备份.只是其中包含了简单的系统状态备份功 能,而不是专门针对系统状态的备价。一、Windows Server Backup 系统状态在Windows Server Backup中,系统状态数据一般包括下列数据(根据所安装的服务器角色,可能会有 所增加或减少):注册表、C0M+类注册数据库、引导文件,系统文件、证书服务数据库、活动目录域服务、SYSVOL目 录、集群服务信息、微软Internet信息服务(IIS)目录、windows文件保护(WFP)下的系统文件。Windows Server Backup关键卷包括以下内容:系统卷SYSVOL、启动卷。二、备份域控制器的系统状态1. 在域控制器上预先创建几个用户(userl、user2和user3在OU test中)2. 在命令行模式下执行命令“wbadmin start systemstatebackup -backuptarget :e: M,询问是否开始备份 时输入“y”,开始备份3. 系统状态备份完成三、非授权还原和授权还原还原Active Directory目录服务数据时,必须在目录还原模式下启动域控制器,并且根据域环境使用 非授权还原或授权还原方式之一。使用哪种方式进行活动目录还原,是由系统中域控制器的数量和配置决定选择的。 若企业域控制器不止一个,则不需执行授权还原,以确保将还原数据复制到所有服务器。如果需要在独立域控制器上 还原Active Directory数据,姻执行非授权还原。四、非授权还原活动目录数据1. 删除之前新建的一个用户userl2. 重新启动服务器,开机按F8,选择“目录服务还原模式”3. 输入管理用户名,目录还原模式密码,在本地登录4. 在命令行中输入wbadmin get versionsw,查看之前的备份集5. 输入命令wbadmin start systemstaterecovery -version: ,进行还原6. 还原完成,重新启动服务器7. 重新启动后,进入桌而,显示还原完成8. 验证还原结果,userl被还原五、授权还原活动目录数据要执行Active Directory对象的授权还原,必须先执行非授权还原,但是,在非经授权还原过程之后, 一定不要重启域控制器。1. 删除之前新建的用户user32. 执行非授权还原,完成后不要重新启动3. 运行“ntdsut.il进行授权还原,在ntdsutil提示处输入activate instance ntds”,将活动实例指定 为ntds。在ntdsutil提示处输入authoritative restore,进入授权还原。4. 在 authoritative restore 提示处输入还原命令“restore object cn=user3, ou=test, dc=zhao,dc=com(如果要还原某 OU 下的金部对象.则使用restore subtree ou=test, dc=zhao, dc=com” ) ,完成后重新启动域控制器5. 验证还原结果,user3被还原形考任务4 【实训目标】 理解常用的网络性能测量指标,掌握使用ping和tracert命令判断网络故障和跟踪路由器。【实训环境】1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员,负责管理公司计算机的Internet连通性工作。您希望定期抽样公司计算机与Internet中某些网站的连通性、时延、丢包率以及路由器转发状况。为此,请您完成以下工作:1. 定期查看计算机网R的进出数据最、活动进程情况和TCP连接情况。2. 定期在计算机上使用ping命令收集与www. 163. com和www. sohu. com网站的连接信息。3. 使用ping /?命令,了解该命令的其他选项。4. 定期在计算机上使用tracert命令收集与ww. 163. com和www. sohu. com网站的路由器连接信息。5. 使用tracert /?命令,了解该命令的其他选项。从家里测试宽带网连接的丢包是一项非常困难的工作。丢包可以发生在从你的计算机到你在互联网上正在连接的 目的地之间的线路上的任何一个地方。引起丢包的原因包括:网络阻塞、路由器或者交换机超过工作负荷、信号往返 时间缓慢以及服务提供商或者托管你访问的网站的公司使用的通信优先等级。没有主动测量实际重复传输的TCP流量(对于家庭宽带网连接来说,这类产品太昂贵了),很难确定是否真的发生了重 复传输。你指出的机制ping和跟踪路由对于帮助家庭用户确定互联网上哪里的速度慢是最有用的工具。Ping测量你 的计算机和你要连接的IP地址之间的信号往返时间。跟踪路由是测量:路由器在你的计算机和你正在跟踪的路由的IP 地址之间的通道的反应时间。使用Ping使用Ping测量丢包的最佳方法是向一个IP地址发送大量的Ping命令,然后检查没有应答的那些Ping命令。如 果你快速地发出了 50次Ping命令,你可以检查没有没有应答的次数,并把没有应答的次数作为丢包。没有应答的次数超过5%可能就值得担心了。在一台Windows计算机上,在命令提示符后面输入如下命令就可以完成这个任务:Ping -n 50(IP地址或者域名,如www.website.com)这个命令中的-n开关告诉发送ping命令的次数,50” 是发送的次数。然后,你将得到一个测试总结。这个总结将包括丢失的数量和百分比:199. 181. 132. 250地址Ping的统计结果:包:发送=6,接收=6,丢失=0 (0%)大约往返时间以亳秒(ms)显示:最小=26ms,最大=29ms,平均=27ms如果你看到平均往返时间较高(超过100ms),这也会降低你的网络下载速度。设法消除某些引起丢包的网给某些部分的故障的一种方法是在通道的各个部分进行ping测试。我首先开始进行 测试的地方是本地的缺省网关二这是你所有的数据传输到网络上经过的第一个捋由器。如果在这一部分的丢包率 很高,那么问题就在你的服务提供商的网络上。在Windows命令提示符后而输入“ipconfig”命令你就可以发现你的缺省路由器的IP地址。这个结果显示如下:以太网接口本地区域连接:具体连接的DNS后缀:domainname, comIP 地址:192.168.2.189子网掩码:255. 255. 252.0缺省网关.:10. 10.0.1你在这里要查看的是缺省网关的IP地址。在上述例子中就10.10. 0. 1。使用跟踪路由在Windows命令提示符后面使用跟踪路由命令就可以实施跟踪路由。在Windows XPZH中这个命令是tracert (IP 地址或者主机名,也可是域名,如果你有dns服务支持的话)虽然结果不能向你显示丢包,但是,可以向你显示在路径中路由器反应速度减慢的情况。这个输出结果将显示所有的路由器的反应时间。下面是一个例子:5 ms 2 ms 3 ms malibu. dcwnain. com 10. 10. 0. 110 ms 6 ms 7 ms 10. 60. 0. 69 ms 7 ms 7 ras 10. 20. 0.16 ms 7 ms 7 ms x!30. cd9e68. sj. concentric, net 205. 158. 104. 1307 ms 7 ms 8 ms ge9-0.dcr2.dc-fremoni-ca.us.xo.net 205. 158. 60. 1697 ms 7 ms 7 ms ge2-0.dcrl.dc-fremoni-ca.us.xo.net 65. 106. 2. 20510 ms 7 ms 8 ms p5T-02.rar2.sanjose-ca.us.xo.net 65. 106. 2. 15310 ms 9 ms 11 ms pl-0. irl. paloalto-ca. us. xo. net 65. 106. 5. 1789 ms 10 ms 15 ms 206. 111. 12.114. ptr. us. xo. net 206. 111. 12. 1149 ms 10 ms 10 ms svl-core-03.inet.qwest.net 205. 171. 205. 2929 ms 28 ms 29 ms stl-core-02. inet. qwest. net 205. 171. 5. 8530 ms 29 ms 29 ms sea-edge-03, inet. qwest. net 205.171.26. 42* * * Request timed out.* * * Request timed out.28 ms 28 ms 29 ms sam. abcnews. go. com 199. 181. 132. 250如果你看到在路径中跟踪路由往返时间有超过100ms(十分之一秒)的,这就可能引起网络上传输的时间减慢。从上述例子中,你可以看到数据在很多不同的网络(X0, Qwest, ABC)上传输。这是互联网美妙的一部分。不利的方面是一个用户无法解决反应时间减慢的问题。最佳的出发点就是确认你和你的服务提供商之间没有出现丢包形考任务6【实训目标】理解网络测量的目的,掌握常用的网络测量:工具。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员,负责公司的网络故障诊断和测试工作。为此,清您完成以下工作:1. 定期扫描指定子网(10.0.0.1 10.0.0.100/24)内计算机的端口状况并将扫描结果存档。(可以参考教材“6.2.1常用的网络测试软件”章节部分,完成操作)2. 定期收集DNS服务器53端口的访问数据流量并保存结果。1、 网络系统故障现实使用过程中,计算机网络系统出现问题的情况并不少见,这些问题有的是用户使用不当造成的,也有的是网络系统出现了各种故障,为此我们必须掌握网络系统故障分析和排除的基本方法。计算机网络系统出现的故障主要分以下儿类:(1)网K故障:(2)计算机网络软件和协议配置问题:(3)LAN网络连线故障:(4)网关故障:(5)DNS故障:(6)骨干网故障:(7)网络服务器故障(8)网络病毒等。2、网络测试的常用工具和命令(1)利用ipconfig显示用户所在主机内部的IP协议的配置信息使用格式:ipconfig /? /all参数介绍: /?显示ipconfig的格式和参数的英文说明/all显示有关IP地址的所有配置信息主要功能:显示用户所在主机内部的IP协议的配置信息详细介绍:ipconfig程序采用Windows窗口的形式来显示IP协议的具体配置信息。如果ipconfig命令后面不跟任何 参数直接运行,程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及欢认网关等。还可以 通过此程序查看主机的相关信息如:主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误 时非常有用。在命令提示符下键入ipconfig/?可获得ipconfig的使用帮助,键入ipconfig/all可获得IP配置的 所有属性。举例说明:如果我们想很快地了解某一台主机的IP协议的具体配置情况,可以使用ipconfig命令来检测。其具体操 作步骤如下:首先单击“开始”菜单,从弹出的菜单中找到“运行”命令.接若程序会打开一个标题为“运行”的对 话框,在该对话框中,我们可以直接输入ipconfig命令,接着再单击一下回车键。(2)利用ping测试网络联通性使用格式:ping x -t -a -n count -1 size参数介绍:-t让用户所在的主机不断向目标主机发送数据-a以IP地址格式来显示目标主机的网络地址-n count指定要Ping多少次,具体次数由后面的count来指定-1 size指定发送到目标主机的数据包的大小主要功能:用来测试一帧数据从一台主机传输到另一台主机所需的时间,从而判断主响应时间。详细介绍:该命令主要是用来检查路由是否能够到达某站点。由于该命令的包长常小,所以在网上传递的速度非常快, 可以快速检测您要去的站点是否可达。如果执行Ping不成功,则可以预测故障出现在以下儿个方面:网线是否连通, 网络适配器配置是否正确,IP地址是否可用等。如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系 统的软件配置方面,Ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。它的使用格式是在命令提示 符下键入:Ping IP地址或主机名,执行结果显示响应时间。重复执行这个命令,你可以发现Ping报告的响应时间 是不同的。具体的ping命令后还可跟好务参数,你可以键入ping后回车,以得到详细说明。举例说明:当我们ping 一个站点时,得到的回答是Request time out信息,意味着网址没有在1秒内响应,这表 明服务器没有对Ping做出响应的配置或者网址反应极慢。如果你看到4个“请求哲停”信息,说明网址拒绝Ping请 求。因为过多的Ping测试本身会产生瓶颈,因此,许多Web管理员不让服务器接受此测试。如果网址很忙或者出于 其他原因运行速度很慢,如硬件动力不足,数据信道比较狭窄,可以过一段时间再试一次,以确定网址是不是真的有 故障。如果多次测试都存在问题,则可以认为是用户的主机和该站点没有联接上,用户应该及时与因特网服务商或网 络管理员联系。(3)利用tracert判定数据包到达目的主机所经过的路径使用格式:tracert -d -h maximum_hops -j host_list - w timeout参数介绍:-d不解析目标主机的名称-h maximum_hops指定搜索到目标地址的最大跳跃数-j host.list按照主机列表中的地址样放源路由,timeout指定超时时间间隔,程序状认的时间单位是亳秒主要功能:判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。详细介绍:这个应用程序主要用来显示数据包到达目的主机所经过的路径。该命令的使用格式是在DOS命令提示符下 或者直接在运行对话框中键入如下命令:iracen主机IP地址或主机名。执行结果返回数据包到达目的主机前所经历 的中断站清单,并显示到达每个继站的时间。该功能同ping命令类似,但它所看到的信息要比ping命令详细得多, 它把你送出的到某一站点的请求包,所走的全部路由均告诉你,弁且告诉你通过该路由的IP是多少,通过该IP的时 延是多少。具体的tracert命令后还可跟好多参数,大家可以键入tracert后回车,其中会有很详细的说明。举例说明:要是大家想要详细了解自己的计算机与目标主机之间的传输路径信息,可以使用tracert命令来检测一 下。其具体操作步骤如下:首先单击“开始”菜单按钮,从弹出的菜单中找到“运行”命令,接着程序会打开一个标 题为“运行”的对话框,在该对话框中,直接输入tracert目标网址命令,单击回车。(4)利用netstat 了解到主机与因特网的连接使用格式:netstat -r -s -n -a参数介绍:-r显示本机路由标的内容-s显示每个协议的使用状态(包括TCP、UDP、IP)-n以数字表格形式显示地址和端口 -a显示所有主机的端口号 主要功能:该命令可以让用户了解到自己的主机是怎样与因特网相连接的。详细介绍:netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例 如显示网络连接、路由表和网络接口信息,可以让用户得知目前总共有哪些网络连接正在运行。我们可以使用 netstat / ?命令来查看一下该命令的使用格式以及详细的参数说明。该命令的使用格式是在DOS命令提示符下或者 直接在“运行”对话框中键入如下命令:netstat参数,利用该程序提供的参数功能,我们可以了解该命令的其他 功能信息,例如显示以太网的统计信息、显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等。 另外还可以选择特定的协议并查看其具体使用信息,还能显示所有主机的端口号以及当前主机的详细路由信息。举例说明:如果要了解盐城市信息网络中心节点的出口地址、网关地址、机地址等信息,可以使用netstat命令来 查询。具体操作方法如下:首先单击“开始”菜单按钮,从弹出的菜单中找到“运行”命令,接着程序会打开一个标题 为“运行”的对话框,在该对话框中,直接输入netstat命令,单击回车键即可,也可以在MS-DOS方式下,输入 netstat 命令。(5) 其它工具和命令 ROUTE. EXE该工具显示了您的机器IP的路由表,主要显示这凡个方面的信息:目标地址、网络掩码、网关、木地IP地址和 MetriCo显示全部信息的用法为:ROUTE print回车 ARP. EXE该工具用于查看和处理ARP缓存,ARP是名字解析协议的意思,负责把一个IP地址解析成一个物理性的MAC地址。显示全部信息的用法为:ARP -a回车 NBTSTAT. EXE该工具主要用于查看当前基于NETBIOS的TCP/IP连接状态,通过该工具你可以获得远程或本地机器的组名 和机器名。用法为:NBTSTAT -a域名 或NBTSTAT -A IP地址 回车上述程序的使用注意要点主要有以下两点:(1)以上程序最好先打开MS-DOS方式再运行;(2)命令用法可用命令/?(如ping/?)显示命令的详细帮助信息。3、网络故障分析和捶除的基本步骤产生网络故障原因是很复杂的,同样故障可能导致不同表现。但是,查找故障的基本方法应从最简单的错误入手,先 检查网络线、网K配置、网络连接设备HUB/交换机的连接:然后是软件设置:最后是其他一些网络硬件故障,因为无 论是网长,HUB或交换机在正确使用下都是没有那么快就坏的。为了有效地解决故障,我们需要有网络的文档。最好 要装备合理工具软件来帮助我们了解在网络正常工作时的参数,通过分析找出网络的故障,具体运用时我们可参照下 图提供的步骤来操作。Qcheck是NetlQ公司推出的网络应用与硬件测试软件包Chariot suite的一部份,是一个免 费公版程序,可以在htlp:/www. netiq. com/qcheck/default. asp下载(或点这里下载)。 主要功能是向TCP、UDP、IPX、SPX网络发送数据流从而来测试网络的吞吐率、回应时间 等。下面我们就择其重点介绍一下:TCP 响应时间(TCP Response Time)IS 如搏E117 2I655210WMoafgsm这项测试可以测得完成TCP通讯的最短、平均与最长时间。这个测试和FpingJ很像,目 的在于让你知道收到另一台机器所需的时间。这个测毋一般称为延缓或延迟(latency) .TCP 传输率(TCP Throughput)这项测试可以测量出两个节点间使用TCP协议时,每秒钟成功送出的数据量。通过这项测 试可以得出网络的带宽。UDP 串流传输率(UDP Streaming Throughput)和多媒体应用一样,串流测试会在不知会的状况下传送数据。在Qcheck中,使用无连结协议的IPX (Internetwork Packet Exchange,网络交换协议)或UDP。Qcheck的串流测试是评估应用程序使用串流格式时的表现,例如IP线上 语音以及视频广播。此测试显示多媒体流通需要多少的频宽,以方便网络硬件速度和网络所能达到真正数据传输率间 的比较。另外也可以测得封包遗失(packet loss)情况以及处理中的CPU占用率(CPU utilization) 府任务6【实训目标】理解网络计费的数据采集方式。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员,负贲公司的网络计费管理工作。为此,清您完成以下工作:1. 使用ccProxy代理软件,统计代理客户端的网络流量使用信息。1. 病毒、木马检查服务器是否中病毒或者木马,如果服务器中了病毒或者木马,会造成代理上网速度非常慢。2. 防火埼、杀毒软件如果客户端网速很慢,建议关闭服务端和客户端的防火墙、杀毒软件,或者把CCProxy列入可信列表。3. 版本确定代理服务器CCProxy是最新版本。4. 网页蜿浏览器兼容的问题,可能会影响网页级存功能的使用,如果客户端上网速度慢,建议取消选中“网页缓存”复选框(如图1-1) 图1-15. 检查网端速度在客户端上ping服务端的IP地址,或者在服务端上ping客户端的IP地址。 如果速度大于或者等于60ms,表示速度很慢(如图1-2) o国!管理Ki: C:Windowssystem32cmd.exelicrosoft Windows 版本 6.1.7601 版权所有 2009 Microsoft Corporation保邕所有权利。:Usersjlangbeipxng 192.168.1.193Ping 192.168.1192.168.1.193192.168.1.193192.168.1.193192.168.1.1933293回回回回1 hvbvuvbv Ji 1 JHI -IHI:s s s S居nnnn1 1 1 1交、/、/、9 也 rsr-BJrs*2 2 2 23 3 3 3=节节节节I?TTL=128TTL=128TTL=128TTL=1283已计ms 19:估。 包的= -短 16数有E2.返 19往P送景0 0x丢失,D: MisersXjiangbeiz,图1-26.最培搬如果最大连接数的数值设置很小,会导致客户编上网速度慢(比如:最大连接数的数值小于4),建议最大连接数的数 值设置为“10”(如图1-3)7. J务器上网速度如果服务器的上网的速度很慢,客户端代理上网速度也会很慢(代理服务器CCProxy不会影响服务器的上网速度)。8. 局域网是否断网检查局域网内是否有断网的情况,在客户端运行Ping命令:假设服务器IP是192.168.1.1231)打开“命令行”窗口,输入“Ping 192. 168.1.123t”后,回车。2)正常情况显示(如图1-5),如果频繁的出现“timeout,说明网络不稳定,不仅会蹈响网络速度,还会出现断网 的现象(如图1-4) o应 C:WIND0WSsystem32cmd.exe - ping 192.168.1.123 -tMicrosoft Windows XP 版本 5.1.2600 版权所有 1985-2001 Microsoft Corp.C:Documents and Settingswryping 192.168.1.123 -tPinging 192.168.1.123 with 32 bytes of data:Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Replyfrom from from from from From from from from from from from from from from from192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32tinelms timelms tinelns tinelms tinelns timelms tinelms tinelms tinelns tinelns tinelms tinelns tinelms tinelns tinelns tinelnsTTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64图1-49. 服务器网卡服务器网K要使用独立的千兆网这样可以提高上网的稳定性。10. 下*查看局域网内是否有人下载文件而占用了大量的带宽,比如迅雷、BT下载。虽然有时候下载速度不是很快,但仍然会 占用很多网络资源。1)打开CCProxy主界面,单击“监控”按钮。2)在“用户连接信息”对话框中,单击“帐号”选项长,查看借宽和字节数,如果这两个数值非常大说明这个帐号 可能在下载东西(如图1-5)图1-53)如果某个帐号上传/下载占用了很大的字节数以及带宽,可以对这个帐号
展开阅读全文