网络测试运行和维护

第七章网络测试、优化、运行和维护管理网络测试、故障定位性能优化网络监控、运行维护网络管理和网络归档2021/10/71 网络工程建设已成为21世纪信息化基础设施建设的重点在网络完成需求分析，进行逻辑设计和物理设计、工程实施之后正式投入运行之前要进行测试，通过测试可以发现网络中存在的物理问题，可以知道目前组建出的网络能否满足用户的需求。进而进行网络的优化。根据所要测试的项目的目的，决定正确的测试方法和测试工具。在网络投入运行的整个过程中，维护都是贯穿始终的。2021/10/72 根据网络工程测试方法，对布线的外观设备、连接、接地等进行全面的测量检查，对网络运行中的信号衰减(指信号经过电缆传输以后发生的损耗，量纲是dB，值越小越好)、近端口串扰(指两线间的信号相互耦合程度，值越大越好)、衰减串扰比(是接收信号与另外线对耦合过来的信号的比值，越大越好)等项目进行测试。根据网络工程测试结论做出验收报告，对发现的问题及时纠正。2021/10/73 7.1网络测试7.1.1测试原型网络系统原型系统为设计人员提供了一个机会,使他们能够证实所设计的新系统的作用和性能.通常有以下内容:2021/10/74 验证该设计是否满足商业技术目标验证所选择的局域网技术,广域网技术和设备是否合适验证服务提供者是否能够提供要求的服务找出系统瓶颈或连通性问题测试网络冗余分析网络链路故障对性能的影响确定必要的优化技术,满足性能和其他技术目标分析网络链路和设备升级对性能的影响证明该设计优于其他竞争方案通过一个"验收测试"从而获得进行下一步的网络实现发现可能妨碍执行的风险,并拟定相应的应急措施决定还需要多少其他测试2021/10/75 7.1.2建立和测试原型网络系统实现和测试原型系统的方法:作为在实验室中的测试网络与正在运行的网络集成,利用空闲时间进行测试与正在运行的网络集成,在正常工作时间内测试2021/10/76 在确定了原型系统的测试范围后,应该编写一份测试计划,说明如何测试该原型系统.测试计划设计的内容包括一下方面:测试目标和验收目标所要进行测试的种类网络设备和所要的其他资源测试脚本测试项目的时间划分和阶段划分2021/10/77 7.1.3网络测试工具一般的网络设计的测试工具包括:网络管理和监控工具建模和仿真工具服务质量和服务级别管理工具2021/10/78 测试工具网络管理和监控工具：HPOpenView，sniffer能够在网络测试运行过程中提示某些问题的网络事件的出现。如Windows2000网络操作系统就自带了一些工具：可以帮助监测服务器的CPU利用率、发送接收分组的速率和内存使用情况。－－－－性能问题2021/10/79 2021/10/710 协议分析仪：用于监测新设计的网络，帮助分析通信的行为、差错、利用率、效率以及广播等的情况。－分析数据报文协议头。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用协议分析仪来作出精确的问题判断。2021/10/711 网络仿真工具：使得人们可以在实际部署之前测试网络拓扑变化所带来的影响。通过组建一个小型的局域网，使用多个仿真工具导入原型网络的配置和网络拓扑结构，仿真原型网络的运行，从而进行网络运行情况的统计。2021/10/712 服务级别管理工具是一种比较新型的工具，主要用来分析网络应用的端到端性能。有些工具能够管理服务质量和服务级别，有些工具能够监控实时应用的性能。有些工具能够预测新的应用的性能，有些工具具有以上所讲的综合功能。2021/10/713 2021/10/714 综合布线检测信息系统网络分析2021/10/715 操作系统自带的测试工具组建好的网络在运行过程中，肯定会遇到各种各样的网络故障的困扰，然而一个庞大的网络，节点有时是四处分布，遍布整栋甚至于几栋或几个不同的地方，如没有网络测试工具那困难是可想而知的。当然肯定有专门的测试工具，一般是硬件，价格也相当昂贵，一个中小型企业或家庭一般是不太可能花如此巨资就为了解决这些网络故障。其实在我的操作系统中也内置了一些非常有用的软件网络测试工具，如果能使用得当，并掌握一定的测试技巧一般来说是完全可以满足一般需求的下面就这几个工具结合实例作一简介2021/10/716 一、PingPing命令是Windows9X/NT中集成的一个专用于TCP/IP协议的测试工具，ping命令是用于查看网络上的主机是否在工作，它是通过向该主机发送ICMPECHO_REQUEST包进行测试而达到目的的。一般凡是应用TCP/IP协议的局域或广域网络，不管你是内部只有几台电脑的家庭、办公室局域网，还是校园网、企业网甚至Internet国际互联网络，当客户端与客户端之间无法正常进行访问或者网络工作出现各种不稳定的情况时，建议大家一定要先试试用Ping这个命令来测试一下网络的通信是否正常2021/10/717 命令格式-t—有这个参数时，当你ping一个主机时系统就不停的运行ping这个命令，直到你按下Control-C。-a—解析主机的NETBIOS主机名，如果你想知道你所ping的要机计算机名则要加上这个参数了，一般是在运用ping命令后的第一行就显示出来。2021/10/718 -ncount—定义用来测试所发出的测试包的个数，缺省值为4。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送20个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过执行带有这个参数的命令获知。-llength—定义所发送缓冲区的数据包的大小，在默认的情况下windows的ping发送的数据包大小为32byt，也可以自己定义，但有一个限制，就是最大只能发送65500byt，超过这个数时，对方就很有可能因接收的数据包太大而死机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。2021/10/719 -rcount—在“记录路由”字段中记录传出和返回数据包的路由。一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由。2021/10/720 二、Netstat(1)、显示本地或与之相连的远程机器的连接状态，包括TCP、IP、UDP、ICMP协议的使用情况，了解本地机开放的端口情况;(2)、检查网络接口是否已正确安装，如果在用netstat这个命令后仍不能显示某些网络接口的信息，则说明这个网络接口没有正确连接，需要重新查找原因。2021/10/721 (3)、通过加入“-r”参数查询与本机相连的路由器地址分配情况（路由表信息）;(4)、还可以检查一些常见的木马等黑客程序，因为任何黑客程序都需要通过打开一个端口来达到与其服务器进行通信的目的，不过这首先要使你的这台机连入互联网才行，不然这些端口是不可能打开的，而且这些黑客程序也不会起到入侵的本来目的。2021/10/722 参数类型-a—用来显示在本地机上的外部连接，它也显示我们远程所连接的系统，本地和远程系统连接时使用和开放的端口，以及本地和远程系统连接的状态。这个参数通常用于获得你的本地系统开放的端口，用它您可以自己检查你的系统上有没有被安装木马，如果您在你的机器上运行Netstat，如发現诸如:Port12345(TCP)Netbus、Port31337(UDP)BackOrifice之类的信息，则你的机器上就很有可能感染了木马。2021/10/723 7.2故障定位网络是一个动态的网络，在整个网络系统的运行中，网络中的各个结点的路由信息处于不断变化当中。在此过程中，虽然是一个测试完好的网络也会存在动态产生的故障。2021/10/724 故障定位过程:确定-〉隔离-〉解决从发现故障现象开始，将所有过程都记录下来。2021/10/725 识别故障现象列举可能的错误,形成一个假设该假设正确否验证该假设确定问题隔离问题解决问题7.2.1故障定位的基本过程2021/10/726 7.2.2故障恢复根据经验，目前大多数网络故障是与硬件有关的，如：电缆、中继器、集线器、路由器、交换机和网卡等。下面以以太网为例介绍故障排除和恢复的一般过程。2021/10/727 1.故障查找的一般规则查找以太网故障的5个操作步骤:(1)收集所有可以收集到的有价值的信息,分析故障的现象.(2)将故障定位到某一特定的网段,或者是单一独立功能组.(3)确认是特定的硬件故障还是软件故障.(4)定位于修复故障.(5)验证故障的排除.2021/10/728 2.故障查找应注意的事项为了避免被假象误导,在故障定位的技术基础上,结合以下两个故障查找的步骤:(1)沿网段多做几次测试(2)要提高测试质量,在测试的同时要把测试仪器设置成至少可同时发送的较低的流量.2021/10/729 3.典型的网络故障——不能访问服务器或某项服务在这里设定服务器或某项服务以前是正常的,并且已经做过如下的工作:重新冷启动PC机确认PC机没有本身的硬件故障确认所有的网络电缆都连接正确确认所有的网卡驱动软件都正常地装入确认服务器或服务没有改变2021/10/730 这种故障一般有以下几个方面：(1)本地故障：本地电缆、网卡、驱动程序或设置上是否出问题。(2)全局问题通常同轴网中的物理层故障会导致灾难性的网络故障.使用二分法查找(3)一半的问题来自于电缆2021/10/731 4排除电缆故障1)目测连接性：检察信号灯。2)受损的电缆或连接部件3)连接脉冲极性问题4)检查链路层的问题碰撞问题：CSMA/CD，介质访问控制方法。是以太网工作机制。可以理解为机器一直在监听网络，如果有信号就不发送，一旦有了空隙时间就发送数据包，如果这时有另一个机器也同时发送就会发生碰撞，两方的数据包都会损坏。同时停止发送并广播告诉别的机器发生了碰撞，这两台机器会随机延后一段时间发送数据包以防止另一次碰撞，这个方式叫二进制退避策略。物理层2021/10/732 帧级错误：通过测试，找到有问题的工作站的MAC地址，测试后确定错误点。利用率过高：超负荷运作。就要考虑增加中间桥接设备来划分出小的网段。5)客户服务器连接的完整性（协议方面的故障）连通性服务器问题可以通过ping来测试2021/10/733 5典型的网络故障——网络响应慢或性能差(1)碰撞问题（访问冲突）：一般与介质有关如果是突发碰撞：碰撞明显突然增加，但不是因为流量增大引起，最可能的就是某处物理层出现了严重障碍，如：电缆或设备故障如果碰撞始终比较多，则可能是太多站点同时发送，应该对改段网络作优化改变拓扑连接。要分析是否出现不正确的断接，坏接点、残留支缆或坏网卡等2021/10/734 (2)过载的网段：如果网络利用率持续较高，峰值>60%，就可以采用路由器等网络设备来分割网段，减少冲突域。(3)硬件故障：错误帧的来源比较明显使用PING测试不通路由器的收发包数量不等则最可能是各个连接介质或网络设备出现了故障。2021/10/735 (4)软件故障：可能由专门的网络应用服务引起。用户访问专门的网络服务时，出现了访问速度缓慢或访问不到的情况，就可能是服务本身有问题。一般，在碰撞少、错帧少还出现问题，大部分都是由软件故障引起。需要增大服务器Cache设置内存不足，硬盘空间不够，更换、增加或升级服务器2021/10/736 7.3性能优化以保证和提高IP服务质量（Qos）为出发点，适应现在越来越多的IP业务，提出了网络性能优化的问题。2021/10/737 7.3.1服务质量是提高网络性能的一种重要体现，它是指对网络资源的分配调度，保证用户的特定要求。简单来说，Qos能对数据包进行合理的排队，对含有内容标志的数据包进行优化，并对其中特定的数据包赋予较高的优先级，从而加速传输的进程，并实现实时的网络交互。2021/10/738 Qos追求的网络质量：数据包不仅要到达其正确的目的地，而且要保证数据包的顺序性、完整性和实时性。如果没有这一功能，某些应用系统，比如音频和视频，就不能可靠的一直工作下去。然而，如果网络只用于特定的无时间限制的应用系统，比如WEB，或E-mail设置的话，您就无需考虑这项功能了。2021/10/739 Qos通过按照网络业务的数据报文的类型或级别加以区分，并能够依次对各级别进行处理。可以为不同的服务提供不同的带宽速度等传输质量。Qos的功能如下：报文分类和着色避免和管理网络拥塞流量监管和流量整形Qos信令协议。2021/10/740 不支持Qos的网络和qos网络在拥塞发生下的处理区别:普通网络，当发生拥塞时，数据报文采用先进先出的原则，排到队列里，没有任何优先缓急的区别支持QOS的网络，会对到达的报文进行分类，根据优先级别排成一个队列矩阵，优先发送级别高的报文，保证了应有的网络服务质量，高优先级的报文丢包率很低。2021/10/741 从而，qos可以实现以下网络功能：控制资源，根据优先级限制低带宽要求的服务可裁剪的服务：为带宽要求不同的服务提供不同的优先级，如：语音、视频、实时会议、邮件多种需求并存：可以为时间敏感的多媒体业务提供带宽和低时延保证，而其他业务的使用也不能影响这些时间敏感业务2021/10/742 ？在一个网络中，如何完成端到端的Qos服务需要支持Qos的各种网络设备（R、S）,并且提供队列调度、流量整形等功能。专门的信令技术来协调网络设备之间如何为报文提供Qos（技术、协议）控制和管理一个报文在网络上发送的一些机制。2021/10/743 2021/10/744 服务类型（TOS）字段包括一个3bit的优先权子字段（现在已被忽略），4bit的TOS子字段和1bit未用位但必须置0。4bit的TOS分别代表：最小时延、最大吞吐量、最高可靠性和最小费用。如果所有4bit均为0，那么就意味着是一般服务。2021/10/745 7.3.2资源预留协议RSVP是第一个标准的为Qos服务的信令协议，它是路由器和用户能预留一定的资源支持应用程序流和它所需要的Qos，允许不同优先级的应用程序动态地申请网络带宽。注意：RSVP协议不是一个路由协议，他是按照路由协议规定的报文路径来为报文申请预留资源，在路由发生变化后，能够按照路由协议的规定重新申请新预留资源。RSVP只负责在网络之间传递Qos请求，具体享用Qos服务的数据包还需要Qos的的其他管理和控制技术如排队机制等来实现。2021/10/746 RSVP的特点：接收方发送资源请求到网络，按照报文发送的反向路径发送资源请求。针对多播设计。软路径：申请预留的路径可以随路由信息的改变而动态改变。路由和资源预留分离。2021/10/747 注意：如果主机不支持RSVP协议，可以通过配置RSVP代理，来代替不支持RSVP的主机发送RSVP来申请这种服务。如果路由器不支持RSVP.它只需要简单转发RSVP报文，但是不能提供Qos服务了。当一个网络结点收到预留资源请求，要比较现有网络资源和申请的资源，确定资源是否不够，可以拒绝这个请求。2021/10/748 7.3.3服务模型服务模型是一组端到端的Qos功能，通常Qos提供3种服务模型：1best－effortservice尽力而为服务传统的网络传输服务，没有优先级的区别，采用先进先出队列方式来转发数据包。常用在ftp、电子邮件等服务2021/10/749 2integratedservice综合服务满足多种Qos服务，报文在发送前需要向网络申请特定的服务，发送RSVP。应用程序首先通知网络它自己的流量参数和需要的特定服务质量，包括带宽、时延。收到确认信息后就可以享受这种服务了，但是必须保证流量在流量参数之内。网络将为每个流维护一个状态，并基于这个状态执行报文的分类、流量监管、排队及其调度，来实现对应用程序的服务承诺。2021/10/750 Intergratedservice可以提供如下服务：保证服务，可以为确认的报文提供可靠的Qos负载控制服务：在网络拥塞时，保证某些应用程序的报文低时延和高通过。2021/10/751 3differentiatedservice多服务模型在应用程序的报文出发之前，不需要通知路由器来请求服务。它根据每个报文指定的Qos来提供特定的服务。指定报文Qos的方法：IP报文的优先字段、报文的源地址和目的地址。实现多服务模型的技术有：约定访问速度CAR,根据优先级预先约定带宽和流量队列技术：加权随机早期检测WRED、优先队列PQ、定制队列CQ、加权公平队列WFQ、CB加权公平队列技术。都可以用来对拥塞进行调度。2021/10/752 通常情况下，只有接到下一个运营商网络的边界路由器对通过的报文的源地址和目的地址进行报文分类，对不同的报文设置不同的IP优先权，其他的路由器只需要采用IP优先权来分类就行了。2021/10/753 7.3.4信令信令是通信系统中不同设备之间交换的信息。控制通信设备动作的信号。信令方式是有关信令传递和处理的协议和规范。传送信息的命令信令技术：在Qos实现的前提下，分为带内和带外信令技术。带内信令：数据和信号合二为一，不需要传送请求资源的信号，优先级在IP报文字段体现。带外信令：信号和数据分开传输。需要通过RSVP协议传送信号信息，来申请网络资源。2021/10/754 带外信令技术应用在integratedservice带内信令技术应用在differentiatedservice中。2021/10/755 7.3.5报文分类就是将报文划分为多个优先级或多个服务类。例如：IP报文的TOS字段的前三字段可以将报文分成8个优先等级的报文。报文分类的目的是为了将其他的Qos特性应用到不同分类的报文中。一般可以由网络管理者来设置报文分类的策略：如根据物理接口、源目的地址、MAC地址、IP协议（http、ftp等）或应用程序的端口等。设置好报文的分类后，就可以使用拥塞管理技术来处理不同的分类报文了。2021/10/756 7.3.6拥塞管理1什么是拥塞？当一个局域网向另一个局域网发送数据包时，处在局域网和广域网之间的路由器如果不能发送一些报文，即产生了拥塞。2拥塞管理：当网络发生拥塞时，使用队列技术来管理和控制这种现象。2021/10/757 3拥塞管理技术（一般采用数据报文的排队机制）先进先出（FIFO）优先队列（PQ）定制队列（CQ）加权公平队列（WFQ）基于类的加权公平队列（CBWFQ）2021/10/758 (FIFO)不对报文进行分类，没有实现Qos2021/10/759 优先队列PQ报文最多分为4类：高、中、普通、低。出队列时：高优先级的报文队列中发送完毕后，才会处理低一级别的报文。会出现报文抢占资源现象。高优先级业务永远可以优先处理。2021/10/760 2021/10/761 定制队列CQ将所有报文最多分成17类，按报文类别将报文送入相应队列中。0号队列：优先队列、系统队列。1~16号队列：按照用户的定义分配占用带宽的比例，出队列时，定制队列按定义的带宽比例分别从1~16号队列中取得一定量报文发送。2021/10/762 2021/10/763 思考：优先队列和定制队列的比较？2021/10/764 优先队列：对最高优先报文绝对优先，可能出现低优先报文永远不能发送的情况。定制队列：对每个队列，可以规定队列中的报文占用的带宽比例，可以同时发送1~16级的报文。保证了关键业务获得较多的带宽，也不会出现最低优先级业务永远得不到服务的现象。2021/10/765 加权公平队列WFQ入队时：把相同源IP、目的IP地址、源端口号、目的端口号、协议号、Tos的报文分为一个流，分配到一个队列中。即相同应用相同目的的报文作为一个流。出队时：WFQ按流的优先级来分配每个流应占有的带宽。一般，优先级数越小，分到的带宽就越少。优点：可以保证相同优先级业务之间的公平；不同优先级业务的权值。2021/10/766 优先级数越小，带宽越少对列个数N可以通过路由器配置。2021/10/767 每个流所占的带宽比例＝如：当前有4个流，3个流的优先级数为4,一个流的优先级数为5,计算每个流分到的带宽比例。自己的优先级数＋1所有（流的优先级数＋1）之和2021/10/768 基于类的加权公平队列（CBWFQ）－精确折中的方案根据报文进入网络设备的接口、报文的协议，报文是否匹配访问控制列表（ACL）来对报文进行分类。不同类别的报文进入不同的队列。对于不匹配任何类别的报文进入默认队列。然后按加权公平队列进行处理。默认队列是一个加权公平队列2021/10/769 2021/10/770 0号队列是优先队列，注意：一个或多个类的报文都可以被设定进入优先队列。不同类别的报文可以设定不同的带宽。优先队列拥有较高优先权。优先队列：当不发生拥塞时，进入优先队列的报文都可以被发送，但是当拥塞时，优先队列的报文被限速，超出规定流量的报文被丢弃。这样可以保证，在网络不拥塞时，优先队列的报文有最高优先权享受空闲带宽，拥塞时，限制优先队列带宽，保护了其他队列的应得带宽。2021/10/771 属于1~N1号的报文，在某些类别的报文没有时，还可以均分空闲的带宽。N1最大63,N2可以由用户设定。每个队列的长度可以由用户设定，当队列的长度达到最大值时，默认采用尾丢弃。但可以选择WRED.优先队列在拥塞时，流量限制起作用，不必设置队列长度。2021/10/772 思考5种拥塞管理技术的对比。2021/10/773 4拥塞避免传统方法：当队列的长度达到最大长度时，剩余报文全部丢弃。对于多个面向连接的TCP报文，会造成超时，从而引发TCP的慢启动和拥塞避免机制。形成TCP全局同步。会大大减少TCP报文的发送量，可能引发线路报文又太少的情况。为了避免以上流量不稳的情况发生，可以采用加权随机早期检测WRED。设定一个队列的低限和高限，进行如下处理：队列长度<低限：不丢弃；低限<队列长度<高限：开始随机丢弃，减少全局同步的发生队列长度>高限:全部丢弃2021/10/774 2021/10/775 将拥塞避免机制应用到4种队列技术中，。采用一个平均队列长度的变量来衡量队列的情况。以避免对突发性的信息流造成不公正的待遇。2021/10/776 7.3.7流量监管与流量整形流量监管作用：限制进入某一网络的某一连接的流量与突发。流量监管手段：丢弃报文、重新设定报文的优先级、约定访问速度（CAR）。流量整形作用：限制流出某一网络的某一连接的流量与突发。流量整形手段：缓冲区、令牌桶。流量监管和流量整形限制和调整报文输出的速度2021/10/777 1约定访问速度用户和网络管理者事先对某些应用的流量进行一个约定，作为以后流量控制的依据。约定访问速度采用令牌桶来进行流量控制。2021/10/778 利用CAR进行流量控制的基本处理过程首先根据预先设置的匹配规则来对报文进行分类：如果是没有规定流量特性的报文就直接继续发送并不需要经过令牌桶的处理；如果是需要进行流量控制的报文则会进入令牌桶中进行处理；如果令牌桶中有足够的令牌可以用来发送报文则允许报文通过，报文可以被继续发送下去如果令牌桶中的令牌不满足报文的发送条件则报文被丢弃。2021/10/779 CAR处理过程2021/10/780 令牌桶按用户设定的速度向桶中放置令牌，并且用户可以设置令牌桶的容量。当桶中令牌的量超出桶的容量的时候，令牌的量不再增加。当报文被令牌桶处理的时候如果令牌桶中有足够的令牌可以用来发送报文，则报文可以通过，可以被继续发送下去，同时令牌桶中的令牌量按报文的长度相应减少。2021/10/781 令牌桶是一个控制数据流量的很好的工具。当令牌桶中充满令牌的时候，桶中所有的令牌代表的报文都可以被发送，这样可以允许数据的突发性传输。当令牌桶中没有令牌的时候，报文将不能被发送，只有等到桶中生成了新的令牌报文才可以发送，这就可以限制报文的流量只能是小于等于令牌生成的速度，达到限制流量的作用。2021/10/782 2通用流量整形通用流量整形（GenericTrafficShaping，GTS）：可以对不规则或不符合预定流量特性的流量进行整形以利于网络上下游之间的带宽匹配。GTS与CAR一样均采用了令牌桶技术来控制流量，GTS与CAR的主要区别在于：利用CAR进行报文流量控制时，对不符合流量特性的报文进行丢弃。而GTS对于不符合流量特性的报文则是进行缓冲，减少了报文的丢弃，同时满足报文的流量特性。2021/10/783 2021/10/784 流量整形可以对接口上指定的报文流或所有报文进行整形：当报文到来的时候首先对报文进行分类，如果报文不需要进行GTS处理，就继续发送不需要经过令牌桶的处理；如果报文需要进行GTS处理，则与令牌桶中的令牌进行比较。2021/10/785 令牌桶按用户设定的速度向桶中放置令牌。如果令牌桶中有足够的令牌可以用来发送报文，则报文直接被继续发送下去，同时令牌桶中的令牌量按报文的长度做相应的减少；当令牌桶中的令牌少到报文不能再发送时，报文将被缓存入GTS队列中。当GTS队列中有报文的时候，GTS按一定的周期从队列中取出报文进行发送，每次发送都会与令牌桶中的令牌数作比较。直到令牌桶中的令牌数减少到队列中的报文不能再发送或是队列中的报文全部发送完毕为止。2021/10/786 思考在2个互相通信的网络中，约定访问速度和流量整形分别用在什么情况？2021/10/787 解答为了减少报文的丢失，可以在路由器1的出口对报文进行GTS处理。对于超出GTS流量特性的报文，将在路由器1中缓冲。当可以继续发送下一批报文时GTS再从缓冲队列中取出报文进行发送。这样发往路由器2的报文，将都尽力符合路由器2的流量规定，从而减少报文在路由器2上的丢弃。相反，如果不在路由器1的出口做GTS处理，则所有超出路由器2的CAR流量特性的报文将被路由器2丢弃。2021/10/788 CAR承诺接入速率的普通配置命令语法。Router(config-if)#rate-limit{input|output}CIR(bps)Bc（burst-normal）Be(burst-max)conform-actionactionexceed-actionaction解释：CIR：承诺速率Bc：突发流量Be：突发的最大流量action：transmitdrop2021/10/789 2021/10/790 7.3.8物理接口总速率限制（Linerate,LR）利用物理接口总速率限制，可以在一个物理接口上限制接口发送报文（包括紧急报文）的总速率。采用技术：令牌桶。2021/10/791 工作过程：如果用户在路由器的某个接口上配置了LR，规定了流量特性，则所有经由该接口发送的报文首先要经过LR的令牌桶进行处理：如果令牌桶中有足够的令牌可以用来发送报文，则报文可以发送；如果令牌桶中的令牌不满足报文的发送条件，则报文入QOS队列进行拥塞管理。2021/10/792 2021/10/793 LR/CAR/GTS的比较LR相比较于CAR，能够限制在物理接口上通过的所有报文。CAR由于在IP层实现，对于不经过IP层处理的报文不起作用。LR相比较于GTS，不但能够对超过流量限制的报文进行缓存，而且还因为进入了QOS队列机制进行处理，所以队列调度机制更灵活。由于CAR和GTS是在IP层实现的，所以对于不经过IP层处理的报文不起作用。（局域网、广域网）2021/10/794 7.3.9多协议标记交换（MPLS）MPLS的工作原理MPLS是基于标记的IP路由选择方法。这些标记可以被用来代表逐跳式或者显式路由，并指明服务质量（QoS）、虚拟专网以及影响一种特定类型的流量（或一个特殊用户的流量）在网络上的传输方式等各类信息。2021/10/795 MPLS采用简化了的技术，来完成第三层和第二层的转换。它可以提供每个IP数据包一个标记，将之与IP数据包封装于新的MPLS数据包，由此决定IP数据包的传输路径以及优先顺序。而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记，无须再去读取每个IP数据包中的IP地址位等信息，因此数据包的交换转发速度大大加快。2021/10/796 然后将所传送的数据包置于FrameRelay或ATM的虚拟电路上，并迅速将数据包传送至终点的路由器，进而减少数据包的延迟，同时由FrameRelay及ATM交换器所提供的QoS（QualityofService）对所传送的数据包加以分级，因而大幅提升网络服务品质提供更多样化的服务。2021/10/797 标签EXPSTTL2层头部MPLS头部IP头部数据MPLS包头的结构如图所示，包含20比特的标签，3个比特的EXP，现在通常用做QoS，1个比特的S，用于标识这个MPLS标签是否是最低层的标签，和8个比特的TTL-TimeToLive。2021/10/798 MPLS的应用VPN:传统的IP数据转发是基于逐跳式的，每个转发数据的路由器都要根据IP包头的目的地址查找路由表来获得下一跳的出口，这是个繁琐又效率低下的工作。而利用MPLS头部的标签字段可以取代VPN中的虚拟通道号，并且MPLS也可以提供向VPN一样的高速高质量传输。2021/10/799 2021/10/7100 MPLS的应用流量工程根据对MPLS报文的EXP域，来对报文进行分类，从而实现拥塞管理、流量监控、流量整形。2021/10/7101 7.3.10IP组播区别：广播和组播组播：通过使用特定的IP地址，按照最大投递的原则，将IP数据报文传输到一个组播群组的主机集合。当一个人向一组人发送数据时，不必将数据向每一个人发送，只需要将数据发送到一个特定的预约组地址，所有参加该组的人就都可以收到这个数据报文了。作用：大大缓减网络流量，避免广播风暴。2021/10/7102 1IP组播地址：组播IP地址用于标识一个IP组播组。一般把D类地址空间分配给IP组播，其范围是从224.0.0.0～239.255.255.255。共约27亿个地址。(二进制表示)1110XXXXXXXXXXXXXXXXXXXXXXXXXXXX2021/10/7103 组播地址只能作为目的地，不能作为源地址。组播地址分为预留（保留）地址或知名地址其余的称为临时组播地址。2021/10/7104 2、IGMP协议组管理协议，IGMP协议运行于主机和与主机直接相连的组播路由器之间，主机通过此协议告诉本地路由器希望加入并接受某个特定组播组的信息，同时路由器通过此协议周期性地查询局域网内某个已知组的成员是否处于活动状态（即该网段是否仍有属于某个组播组的成员），实现所连网络组成员关系的收集与维护。2021/10/7105 通过上述IGMP机制，在组播路由器里建立起一张表，其中包含路由器的各个端口以及在端口所对应的子网上都有哪些组的成员。当路由器接收到某个组G的数据报文后，只向那些有G的成员的端口上转发数据报文。2021/10/7106 3加入和退出组主机加入某个组时，通过发送“加入信息”通知子网组播路由器。退出时，组播路由器会定时向组成员发送hello报文，如果没有获得应答，则确认该主机已自动退出。但是产生了从主机自动退出到路由器确认退出之间的延时，因此，现在的主机要退出组播时，一般会发送信息通知路由器。2021/10/7107 7.4网络监控进行网络监控的方法：定期取得基准数据：使用监控工具使用网络管理工具：调查用户群：2021/10/7108 7.5网络归档网络文档：需求说明书通信规范说明书逻辑网络设计说明书物理网络设计说明书网络故障排除的所有记录文档。2021/10/7109 7.6网络管理1网络管理（NetworkManagement）的主要功能2简单网络管理协议（SNMP）3网络管理新技术2021/10/7110 所谓网管，一般是指对网络系统中的各种设备进行监测、分析与控制，从而保障整个网络系统可靠、有效地运行．网络管理员通过管理者与管理代理之间的交互通信而达到对网络进行管理的目的．据统计，网络运行管理成本已经超过整个网络系统总成本的一半以上，而其中的网络管理费用占到运行管理成本的75%。2021/10/7111 7.6.1基本概念一个典型的网络管理系统包括四个要素：管理员、管理代理、管理信息数据库、代理服务设备。一般说来，前三个要素是必需的，第四个只是可选项。2021/10/7112 1．管理员（Manager）网管软件的一个核心功能就是协助网络管理员完成管理整个网络的工作。网络管理软件要求管理代理定期收集重要的设备信息。管理员应该定期查询管理代理收集到的有关主机运转状态、配置及性能等的信息。2021/10/7113 2．管理代理（Agent）网络管理代理是驻留在网络设备中的软件模块。管理代理软件可以获得本地设备的运转状态、设备特性、系统配置等相关信息。管理代理软件完成网络管理员布置的采集信息的任务。管理代理软件所起的作用是，充当管理系统与管理代理软件驻留设备之间的中介，通过控制设备的管理信息数据库（MIB）中的信息来管理该设备。管理代理软件可以把网络管理员发出的命令按照标准的网络格式进行转化，收集所需的信息，之后返回正确的响应。在某些情况下，管理员也可以通过设置某个MIB对象来命令系统进行某种操作。2021/10/7114 3．管理信息数据库（MIB）管理信息数据库（MIB）定义了一种数据对象，它可以被网络管理系统控制。MIB是一个信息存储库，这里包括了数千个数据对象，网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。网络管理系统可以通过网络管理代理软件来控制MIB数据对象。不管到底有多少个MIB数据对象，管理代理都需要维持它们的一致性，这也是管理代理软件的任务之一。2021/10/7115 4．代理设备（Proxy）代理设备在标准网络管理员软件和不直接支持该标准协议的系统之间起桥梁作用。利用代理设备，不需要升级整个网络就可以实现从旧协议到新版本的过渡。2021/10/7116 2021/10/7117 7.6.2网络管理功能配置管理（ConfigurationManagement）性能管理（PerformanceManagement）故障管理计费管理（FeeManagement）安全管理（SecurityManagement）2021/10/7118 1、配置管理的监控对象该功能需要监视和控制的对象包括：（1）网络资源及其活动状态；（2）网络资源之间的关系；（3）新资源的引入和旧资源的删除；2021/10/7119 2性能管理采集、分析网络对象的性能数据，监测网络对象的性能，对网络线路质量进行分析。统计网络运行状态信息，对网络的使用发展作出评测、估计，为网络进一步规划与调整提供依据。2021/10/7120 确定基线（Baseline）基线是指衡量某项网络性能的度量标准，有了这个标准就能够深入地了解到哪些网络部件可以被改进，能够得到哪些提高，能够得到多大程度的提高。确定基线的方法非常简单，但也非常单调，它包括在一个可行的时间内记录系统的各方面或各个部件的性能信息。通过收集这些数据，测算出各个部件的平均性能级别即可得到该部件的基线。网络管理的主要功能P2092021/10/7121 3故障管理；过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。2021/10/7122 4计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价。它可以估算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。网络管理者还可以规定用户可使用的最大费用和使用时段，从而控制用户过多地占用和使用网络资源。目前我国的网络计费方式主要是针对Internet的使用进行计费。2021/10/7123 5安全管理的功能包括：（1）物理安全管理；（2）身份控制、鉴别；（3）网络入侵检测；（4）访问权限管理；（5）信息机密管理。2021/10/7124 7.6.3网管系统的逻辑模型逻辑模型的组成被管对象管理进程管理协议2021/10/7125 7.6.4简单网络管理协议SNMPSNMP是目前标准的网络管理协议，它的应用简化了网络的管理工作，并且在开放式网络中具有良好的扩展性。很多设备和网络操作系统中都加入了对SNMP的支持，SNMP协议定义了数据包的格式，及网络管理员和管理代理之间的信息交换，它还控制着管理代理的MIB数据对象。因此，可用于处理管理代理定义的各种任务。2021/10/7126 8．2．1SNMP的发展SNMPv1最大的特点是简单性，容易实现且成本低SNMPv2包括提供验证、加密和时间同步机制以及GETBULK操作提供一次取回大量数据的能力。1997年4月，IETF成立了SNMPv3工作组。SNMPv3的重点是安全、可管理的体系结构和远程配置。目前SNMPv3已经是IETF提议的标准，并得到了供应商们的强有力支持。简单网络管理协议P2112021/10/7127 1SNMP原理SNMP使用嵌入到网络设施中的代理软件（Agent）来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地统计数据，并把这些数据记录到一个管理信息库（MIB）中.网络管理员使用网管软件通过向代理的MIB发出查询信号可以得到这些信息，这个过程就叫轮询（Polling）2021/10/7128 为了能全面地查看一天的通信流量和变化率，管理软件必须不断地轮询SNMP代理，每分钟轮询一次。这样，网络管理员可以使用SNMP来评价网络的运行状况，并提示出通信的趋势，如哪一个网段接近通信负载的最大能力或正使通信出错等。先进的SNMP网络管理工作站甚至可以通过编程来自动关闭端口或采取其他矫正措施来处理历史的网络数据。2021/10/7129 2021/10/7130 2SNMP操作命令SNMP协议之所以易于使用，这是因为它对外提供了三种用于控制MIB对象的基本操作命令。它们是：Set、Get和Trap：2021/10/7131 2SNMP操作命令三大操作：S:获取网络设备信息的读操作Get、S:设置网络设备参数值的写操作SetA:管理代理向网络管理系统报告异常事件的陷阱操作Trap。2021/10/7132 3SNMP报文格式一条SNMP报文由三个部分组成：版本域（versionfield），分区域（communityfield）SNMP协议数据单元域（SNMPprotocoldataunitfield），数据包的长度不是固定的。版本域：这个域用于说明现在使用的是哪个版本的SNMP协议。目前，version1是使用最广泛的SNMP协议。2021/10/7133 分区域：分区（community）是基本的安全机制，用于实现SNMP网络管理员访问SNMP管理代理时的身份验证。分区名（Communityname）是管理代理的口令，管理员被允许访问数据对象的前提就是网络管理员知道网络代理的口令。协议数据单元域：SNMPv1的PDU有五种类型，有些是报文请求（Request），有些则是响应（Response）。它们包括：GetRequest、GetNextRequest、SetRequest、GetResponse、Trap。SNMPv2又增加了两种PDU：GetBulkRequest和InformRequest。2021/10/7134 五大通信原语(消息类型):S:Get-request、Get-Next-Request、A:Get-Response、S:Set-RequestA:Trap。2021/10/7135 SNMP管理员使用GetRequest从拥有SNMP代理的网络设备中检索信息，SNMP代理以GetResponse消息响应。可以交换的信息很多，如系统的名字，系统自启动后正常运行的时间，系统中的网络接口数等等。GetRequest和GetNextRequest结合起来使用可以获得一个表中的对象。GetRequest取回一个特定对象；而使用GetNextRequest则是请求表中的下一个对象。2021/10/7136 使用SetRequest可以对一个设备中的参数进行远程配置。Set-Request可以设置设备的名字，关掉一个端口或清除一个地址解析表中的项。Trap即SNMP陷阱，是SNMP代理发送给管理站的非请求消息。这些消息告知管理站本设备发生了一个特定事件，如端口失败，掉电重起等，管理站可相应的作出处理。在5种类型中，只有Trap是代理发起的（非请求信息），用于向管理工作站报告特定的事件，如设备的启动、关闭和其他变化等。2021/10/7137 2021/10/7138 SNMP配置实例2021/10/7139 『配置环境参数』1.PC连接在SwitchA的端口E0/1，IP地址192.168.0.2/242.SwitchA管理vlan10，IP地址192.168.0.1/24『组网需求』PC作为SNMP网管对交换机进行管理2021/10/7140 数据配置步骤｛SNMP管理流程｝SNMP分为NMS和Agent两部分，NMS（NetworkManagementStation）－－PC－－安装网管软件如：SunNetManager和IBMNetView；Agent（是运行在网络设备上的服务器端软件）－－交换机－－配置SNMP协议。2021/10/7141 【vlan相关配置】交换机能够使用SNMP来管理，首先要具体管理vlan及IP地址1.创建（进入）vlan10[SwitchA]vlan102.将E0/1加入到vlan10[SwitchA-vlan10]portEthernet0/13.创建（进入）vlan10的虚接口[SwitchA]interfaceVlan-interface104.给vlan10的虚接口配置IP地址[SwitchA-Vlan-interface10]ipaddress192.168.0.1255.255.255.02021/10/7142 【SNMP配置】1.   设置团体名和访问权限[SwitchA]snmp-agentcommunityreadpublic[SwitchA]snmp-agentcommunitywriteprivate2.设置管理员标识、联系方法以及物理位置[SwitchA]snmp-agentsys-infocontactMr.Wang-Tel:3306[SwitchA]snmp-agentsys-infolocationtelephone-closet,3rd-floor团体名2021/10/7143 3.  允许交换机发送Trap信息[SwitchA]snmp-agenttrapenable4.允许向网管工作站192.168.0.2发送Trap报文，使用的团体名为public[SwitchA]snmp-agenttarget-hosttrapaddressudp-domain192.168.0.2udp-port5000paramssecuritynamepublic2021/10/7144 测试验证1.PC能够PING通交换机管理地址2.     网管PC能够对交换机进行管理2021/10/7145 8．3．1RMON技术远程监控（RMON）是Internet工程任务组为突破SNMP的限制而开发的，允许对大型分布式网络进行有效管理。RMON代理的功能类似于服务器，通过探测来维护历史统计数据，亦称为探测器。RMON代理可作为单机设备（带有专用CPU和内存）配置，也可嵌入集线器、交换机或者路由器中。NMS作为客户机运行，它组织和分析由探测器诊断到的网络故障数据。RMON统计数据存档能力使得管理员可以为网络运行开发基线模型。NMS接收到警告后，激活高级RMON性能来诊断该故障。网络管理新技术2021/10/7146 8．3．2基于Web的网络管理技术基于Web的网络管理模式(Web-BasedManagement，WBM)的实现有两种方式。第一种方式是代理方式，即在一个内部工作站上运行Web服务器（代理）。这个工作站轮流与端点设备通信，浏览器用户与代理通信，同时代理与端点设备之间通信。第二种实现方式是嵌入式。它将Web功能嵌入到网络设备中，每个设备有自己的Web地址，管理员可通过浏览器直接访问并管理该设备。网络管理新技术P2162021/10/7147 总结网络系统建设、测试完成后，将会面临一个长期而艰巨的任务——网络性能优化与管理维护。只有建立高效的网络管理团队，网络系统的内在潜力才会彻底释放出来，网络建设的预期目的才能最终实现。2021/10/7148