(2) 设置所用资源 (3) 排除网络硬件故障
12.1.3 TCP/IP通信故障的一般查找方法
(1) 首先检查TCP/IP通信软件是否正常,若无出错信息,用PING LOCALHOST测试本机网络;
(2) 检查TCP/IP通信软件工作环境(主要检查通信参数地设置和同信口的进程分配) (3) 判断故障是出现在客户机端还是服务器端; (4) 用上节介绍的方法检查网络硬件设备的配置
12.2 WINDOWS平台的TCP/IP联网
12.2.1 安装和运行Windows for workgroups (1) 在setup中安装windows for Workgroups A. 与安装windows3.1的区别:
a. Windows for Workgroup中只有两个兼容网卡及驱动程序表,其他驱动程序可以从网卡厂商获得;
b. 在Config.sys文件中加入附加的网络协议和网卡驱动程序的Device
c. 无论运行Express Setup还是Custom Setup,都需要提供下列的附加信息:主机名、工作组名、使用的网络打印机的类型,网卡类型以及它所使用的IRQ、基本I/O端口地址以及基本的内存地址;
d. 于其它类型网络的服务器相联时,还要提供网络类型
(2) 登录后进行网络设置 A. Windows网络参数设置; B. Network Setup设置
12.2.2 安装Microsoft TCP/IP-32
12.3 Windows95 平台的TCP/IP联网 12.3.1 Windows95网络配置
12.3.2 Windows95 TCP/IP协议配置 (1) 添加TCP/IP协议 (2) 配置TCP/IP协议
12.4 Windows NT平台的TCP/IP联网 12.4.1Windows NT网络配置 (1) 选择联网方式 (2) 安装IIS
(3) 选择与设置网卡 (4) 选择网络协议 (5) 选择网络服务 (6) 确认网络组件设置 (7) 调整网络绑定
第31页 共40页
(8) 设置域 (9) 选择IIS
12.4.2 配置TCP/IP协议 (1) 安装和配置协议 (2) 手动配置TCP/IP (3) 自动配置TCP/IP (4) TCP/IP配置过程
12.4.3 用Ipconfig和ping测试TCP/IP (1) Ipconfig实用工具
用来检测本机TCP/IP的配置和到其他TCP/IP主机域网络的连接 (2) Ping使用工具
一个用来手工检测TCP/IP配置和诊断连接故障的工具 (3) 使用Ipconfig和ping
12.5 Unix平台的TCP/IP联网 (1) 建立网络时需要遵循的步骤 a. 设计物理和逻辑的网络结构 b. 分配IP地址; c. 安装网络硬件;
d. 为每个主机配置启动时候地网络接口; e. 设立路由服务程序或者静态路由。
12.5.1 IP地址的获取和分配
(1) 分配IP地址给一个主机的时候,通常需要建立机器名字和地址的映射关系,这可以通过修改/etc/hosts文件、DNS或者其他域名系统来实现 (2) 了解/ETC/HOSTS文件内容(p225)
12.5.2网卡的配置 (1)Ipconfig命令
语法:Ifconfig interface[family] address up options A. netmask:设置网卡子网掩码 B. broadcast:定义网卡广播地址 C. metric:影响路由 12.5.3 路由配置
(1) Route:配置静态路由
A. 定义静态路由、补偿变化的路由表项
B. 命令格式:route [-f]op[type]destination gateway hop-count C. BSDI和OSF/1系统用route flush,而不是用route-f;
(2) Routed:标准路由daemon A. 特点:
a. outed只支持RIP;
第32页 共40页
b. 具有服务器模式(-s)和安静模式(-q)两种运行方式; c. routed-t可以用来调试路由
d. routed一般动态的寻找路由信息,不需要做任何配置。
e. 如果全网只有一个网关,routed-g可以将这个默认网关路由作为全网的默认路由。 (3) gated:一个更好的路由daemon
A. gated能够细粒度的控制广播路由、广播地址、信任策略、距离向量等。
12.5.4 系统启动时网络配置
(1) 网络配置通常是通过修改/etc/rc文件直接修改其ifconfig、route命令所在的配置行。 (2) 随着Solaris的发展,ifconfig的选项netmask和broadcast开始采用netmask+和broadcast+格式;
(3) 如果/etc下存在defaultrouter这个文件,系统就从这个文件里读取默认网关的IP地址
12.6 Linux网络的安装与配置 12.6.1 安装时进行网络配置
(1) 常规部分配置完成后,系统提示选择网卡类型,从菜单中选定“NE2000”。 (2) 系统提示选择手工配置或自动配置,选择手工配置,填入IRQ和I/O地址。 (3) 在随后的对话框中,填入主机IP地址和子网掩码,继续后续安装。
12.6.2 手工进行网络硬件配置 (1) linu网络设备
A. LO:回送接口,用于测试目的; B. ETHN:第N个以太网卡。 C. DLN:第N个DL端口。 D. SLN:第N个SLIP接口。 E. PPPN:第N个PPP接口。 F. PLIPN:第N个PLIP接口。
(2) 以太网安装
12.6.3手工TCP/IP网络配置
(1)设置主机名:hostname name (2)设置IP地址
(3) 编辑hosts和networks文件 (4) 为IP进行接口配置 第十三章 网络管理与安全
13.1网络管理需求 13.1.1 网络管理范围
(1) SNMP网络管理协议
13.1.2 网络管理系统的需求
第33页 共40页
(1) 当出现下列情况之一时,需采用管理系统: A. 网络的物理分布较广;
B. 网络用户的不断增加,网络性能开始下降; C. 需要区别对待用户时;
D. 需要访问广域网或企业内其他计算设备; E. 当用户超过12个时。
13.1.3 网络管理的对象
(1) 需要管理的部件可分为三类:物理网络、联网硬件、PC机以及网上运行的软件。
13.2 网络管理功能
(1) 网络管理有8种功能:
性能分析,安全、故障监测,配置管理,网络图,目录管理,网络规划以及计费管理。
13.2.1 性能分析
(1) 性能分析包括对LAN上数据量及使用资源的监测; (2) 根据网络通信量统计可采取以下改进网络性能的措施: A. 增强服务器的功能; B. 增加其存储容量; C. 增加服务器的数量;
D. 把LAN分段以限制总的通信量; E. 改变使用模式以避免高峰时段; F. 改用更快的网络。
(3) 网桥或者路由器可以把不同的LAN连接到一起,被连接的LAN称为LAN段。 (4) 路由器亦可用于把网络分段,网桥对小的网络比较合适而路由器适用于大网络
13.2.2 安全性
(1) 威胁到LAN安全的主要因素包括非授权用户存取、电子窃听、通过公共电话网侵入的黑客直接从网上截获信息以及病毒等。
(2) 网络操作系统(NOS)的系统安全功能
A. NOS不能解决全部安全问题,NOS主要是控制LAN上的终端或PC对网上资源的访问。
B. NOS一般不能解决LAN上偷听网上传输的数据这个重要问题,偷听方式有: ①用电子偷听设备探听数据传输时铜缆所发射出的电磁信号; ②把一个终端接到LAN上,直接获取其他用户广播的数据 C. 三种解决方案 ① 数据加密法;
② 用光纤消除电子窃听的威胁; ③ 利用HUB对数据起过滤作用。 D. 病毒
病毒的影响可分为三类:轻微影响,严重影响,最严重影响。
E. 物理安全
第34页 共40页
13.2.3 故障监控
(1) 克服故障影响的最有效的方法是经常作数据备份并把他们放在安全地点。 (2) 根据应用的重要性以及网络的规模,有多种检测方法 A. 写后读校对 B. 事务处理跟踪
C. 磁盘镜像及双套磁盘 D. 镜像服务器 E. 不间断电源
13.2.4 配置管理
从OSI七层模型的角度来剖析配置管理
(1) 物理层:如果office已经采用了结构化布线系统,则网络增加新用户时就不必按章新的电缆,如果使用了HUB,就能通过管理终端实现新增设备与网络的连接。 (2) 数据链路层:在这一层要求维护网上设备地址更新表。
(3) 网络层:最为复杂的一层,需要把配置的变化通知路由器,因为配置的变化影响到第二层以及第三层的地址。 (4) 高层:作为OSI高层,TCP/IP或其他协议常驻留在LAN的计算机中,或者只在LAN的通信服务器中。
13.2.5 网络图
(1) 两种网络图: A. 地理图
提供网络的地理图像 B. 拓扑图
表示出网上设备和链路相互间的关系
13.2.6 目录管理 13.2.7 网络规划 13.2.8 记费管理
13.3 通用管理系统协议 13.3.1 SNMP网络管理协议
SNMP的缺点是它只能管到NIC,不能管到PC、服务器或打印机,这是因为SNMP只涉及到OSI模型的底下三层,而网上计算机的活动与七层都有关系。
13.3.2 CMIP网络管理协议
通用管理信息协议可以提供完全的端--端管理功能,它覆盖了OSI的七层。
13.3.3 IEEE 802.1D局域网管理标准
IBM以及3COM分别开发了称之为异构系统的LAN管理标准。
13.4.1 网络安全技术
13.4.1 网络安全层次模型
(1) 物理层:在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出;
第35页 共40页