國家開放大學電大網絡系統管理與染護W瞳心理學網絡課形考網考作業（合集）答案網絡系統管理與錐護網絡課答案此任務理解上網行為管理軟件的功能【實訓目標】掌握使用Hyper-V創建虛擬機的方法與步驟。【實訓環境】1臺服務器。【實訓內容】假設你是一家公司的網絡管理員，負責管理和維護公司的網絡。你的公司希望使用Hyper-V技術實 現服務器虛擬化。為此，需要你執行以下工作：1. 在一臺服務器上安裝Hyper-V角色。2. 創建一個“內部”虛擬網絡。3. 創建一個虛擬機并安裝來賓操作系統。4. 在安裝來賓操作系統的過程中，執行存儲遷移。1、實訓結果擬機并安裝來賓操作系統。4. 在安裝來賓操作系統的過程中，執行存儲遷移。S火 MV) MDM. U1、Hyper-v提供了三種虛擬網絡：“專用”網絡、“內部”網絡、“外部”網絡2、虛擬機的遷移包括移動虛擬機和移動虛擬機的存儲3、Windows server 2012 R2引入了第二代虛擬機的概念，提示了虛擬機的性能和安全性。4、Windows server 2016的第二代虛擬機支持熱添加內存和網k5、通過Hyper-v技術，可以在一臺物理服務器上建立多個虛擬機并且在每個虛擬機中運行不同的應用服務。理解計算機病毒防范的常用方法，掌握安裝和配置防病毒軟件【實訓目標】理解計算機病毒防范的常用方法，掌握安裝和配置防病毒軟件。【實訓環境】1臺服務器、1臺工作站計算機。【實訓內容】假設您是一家公司的網絡系統管理員，負賁公司的網結安全管理工作。為此，清您完成以下工作：1. 部署網絡版殺毒軟件的控制中心。2. 設置控制中心，每天11點在線同步病毒庫。3. 安裝網絡版殺毒軟件的客戶端程序。4. 設置控制中心，每夭19點掃描客戶端計算機。（可以參考教材“3.2.6防病毒軟件配置”章節部分，完成以上四步操作）5. 使用服務器上的高級安全Windows防火墻功能，阻止對其53、80和443端口的訪問。（可以參考教材“3. 3.3 Windows防火墻的基本配置”章節部分，完成操作）6. 使用ccProxy代理軟件，配置8080端口來代理企業內網用戶訪問Web服務。（可以參考教材“3.6代理服務”章 節部分，完成操作）實習步暮：由于天網防火墻有正式版（收費的版本，服務好，功能強）和試用版（免費，用的人很多，高級功能受一些限制） 之分，木人支持正版軟件，所以這里就以正式版為例給大家介紹，試用版的界面和操作基木都一樣，使用試用版的可 以參考類似的操作。安裝完后要重起，重起后打開天網防火墻就能起到作用了。默認情況下，它的作用就很強大了。但有時它苛刻的 IP規則也帶來了很多不便，后面再說。所以，如果沒什么特殊要求的，就設置為狀認就0K 了，安全級別為中就好。一、普通應用（默認情況）略二、防火堵開炒口鯨如果想開放端口就得新建新的IP規則，所以在說開放端口前，我們來說說怎么新建一個新的IP規則，如下圖1.在自定義IP規則里雙擊進行新規姻設置。此主題相關圖1如下：吁TCP三圖1 IP規則點擊增加規則后就會出現以下圖所示界面，我們把它分成四部分。此主題相關圖片如卜圖2：圖2 IP規則修改1）圖六1是新建IP規則的說明部分，你可以取有代表性的名字，如“打開BT6881-6889端口二說明詳細點也 可以。還有數據包方向的選擇，分為接收,發送，接收和發送三種，可以根據具體情況決定。2）就是對方IP地址，分為任何地址，局域網內地址，指定地址，指定網絡地址四種。3）IP規則使用的各種協議，有IP, TCP, UDP, ICMP, IGMP五種協議，可以根據具體情況選用并設置，如開放 IP地址的是IP協議，如使用的是UDP協議等。4）比較關鍵，就是決定你設置上面規則是允許還是拒絕.在滿足條件時是通行還是攔截還是繼續下一規則，要 不要記錄，就看你ri己想怎么樣了，具體看后面的實例。如果設置好了 ip規姻就單擊確定后保存并把規則上移到該 協議組的置頂，這就完成了新的ip規則的建立，并立即發揮作用。三、打開堵口實例在介紹完新IP規則是怎么建立后，我們就開始舉例說明，畢竟例子是最好的說明。大家也許都知道BT使用的端 口為68816889端口這九個端口，而防火墻的默認設置是不允許訪問這些端口的，它只允許BT軟件訪問網絡，所以 有時在一定程度上影響了 BT下裁速度。當然你關了防火堵就沒什么影響了，但機器是不是就不安金了？所以下面以 打開6881-6889端口舉個實例。1）在圖1雙擊后建立一個新的IP規則后在出現的下圖3里設置，由于BT使用的是TCP協議，所以就按下圖3 設置就0K 了，點擊確定完成新規則的建立，我命名為BT。此主題相關如卜圖3：圖3 BT的IP規劃設置設置新規則后，把規則上移到該協議組的置頂，并保存。然后可以進行在線端口測試是否BT的連接端口已經開 放的。此主題相關如卜圖4：圖4保存設置規則四、應用自定義規則防止常見病毒上面介紹的是開放端口的應用，大體上都能類推，如其他程序要用到某些端口，而防火墻沒有開放這些端口時, 就可以fl己設置，相信大家能搞定。下面來介紹一些實例的應用，就是封端口，讓某些病毒無法入侵。1、防范沖擊波沖擊波，這病毒大家熟悉吧？它是利用町NDOIS系統的RPC服務漏洞以及開放的69、135、139、445、4444端口 入侵。如何防范，就是封主以上端口，首先在圖八里見到的“禁止互聯網上的機器使用我的共享資源”這項的起用（就 是打勾）就已經禁止了 135和139兩個端口。下邊是禁止4444端口的圖九此主題相關如下圖5：圖5禁止TCP4444端口下面是禁止69和446端口的圖，圖6為69,圖7為446此主題相關圖片如下：圖7禁止TCP445端口建立完后就保存，記得保存，很多人就是不記得保存。保存完后就可以防范沖擊波了，補丁都不用打，爽吧？2、防范冰河木馬冰河，熟悉了吧？也是比較狠的病毒哦，它使用的是UDP協議，默認端口為7626,只要在防火墻里把它給封了, 看它還能怎么樣？具體見下圖8。此主題相關圖片如下：圖8禁止UDP端口 7626如你掌握一些病毒的攻擊特性及其使用的端口就可以參照上面的方法設置，其實設置都差不多，大家可以參照， 可以大大防范病毒和木馬的攻擊！五、下面介紹怎么打開WEB和FIP服務相信不少朋友都使用了 FTP服務器軟件和WEB服務器，放火墻不僅限制本機訪問外部的服務器，也限制外部計算 機訪問本機。所以我們為了 VEB和FTP服務器能正常使用就得設置防火墻，首先在圖八把“禁止所有人連接”前的勾去掉。以下是WEB和FTP的IP規則供大家參考上圖9為WEB,下圖10為FTP。此主題相關圖片如下:六、常見日志的分析（僅供X）使用防火墻關鍵是會看日志，看懂日志對分析問題是非常關鍵的，大家看下圖，就是日志記錄，上面記錄了不符 合規則的數據包被攔截的情況，通過分析日志就能知道自己受到什么攻擊。下面我們就來說說日志代表的意思。此主 題相關圖片如下：看上圖，一殷日志分為三行，第一行反映了數據包的發送、接受時間、發送者IP地址、對方通訊端口、數據包 類型、木機通訊端口等等情況：第二行為TO數據包的標志位，共有六位標志位，分別是：URG、ACK、PSH、RST、SYN、FIN,在日志上顯示時只標出第一個字母，他們的簡單含義如下：A（X：確認標志提示遠端系統已經成功接收所有數據SYN：同步標志該標志僅在建立TCP連接時有效，它提示TCP連接的服務端檢查序列編號FIN：結束標志帶有該標志位的數據包用來結束一個TO會話，但對應端口還處于開放狀態，準備接收后續數據。RST：復位標志，具體作用未知其他不知道了，呵呵第三行是對數據包的處理方法，對于不符合規則的數據包會攔截或拒絕，對符合規則的但被設為監視的數據包會 顯示為“繼續下一規則”。下面舉些常見典型例子來講講：記錄1： 22： 30： 56 202、121、0、112嘗試用PING來探測本機TCP標志：S該操作被拒絕該記錄顯示了在22： 30： 56時，從IP地址202、121、0、112向你的電腦發出PING命令來探測主機信息，但 被拒絕了。人們用PING命令來確定一個合法IP是否存在，當別人用PING命令來探測你的機器時，如果你的電腦安裝了 TCP/IP協議，就回返回一個回音ICMP包，如果你在防火墻規則里設置了 “防止別人用PING命令探測主機”如圖八里 設置，你的電腦就不會返回給對方這種ICMP包，這樣別人就無法用PING命令探測你的電腦，也就以為沒你電腦的存 在。如果偶爾一兩條就沒什么大驚小怪的，但如果在日志里顯示有N個來自同一 IP地址的記錄，那就有鬼了，很有 可能是別人用黑客工具探測你主機信息，他想干什么？誰知道？肯定是不懷好意的。記錄 2： 5： 29： 11 61、114、155、11 試圖連接本機的 http80端口TCP標志：S該操作被拒絕木機的http80端口是HTTP協議的端口，主要用來進行HTTP協議數據交換.比如網頁瀏覽，提供WEB服務。 對于服務器，該記錄表示有人通過此端口訪問服務器的網頁，而對于個人用戶一般沒這項服務，如果個人用戶在日志 里見到大量來自不同IP和端口號的此類記錄，而TCP標志都為，（即連接請求）的話，完了，你可能是受到SYN洪水 攻擊了。還有就是如“紅色代碼”類的病毒，主要是攻擊服務器，也會出現上面的情況。記錄3： 5： 49： 55 31、14、78、110試圖連接本機的木馬冰河7626端口TCP標志：S該操作被拒絕這就是個害怕的記錄啦，假如你沒有中木馬，也就沒有打開7626端口，當然沒什么事。而木馬如果已植入你的 機子，你已中了冰河，木馬程序自動打開7626端口，迎接遠方黑客的到來并控制你的機子，這時你就完了，但你裝 了防火墻以后，即使你中了木馬，該操作也被禁止，黑客拿你也沒辦法.但這是常見的木馬，防火墻會給出相應的木 馬名稱，而對于不常見的木馬，天網只會給出連接端口號，這時就得*你的經驗和資料來分析該端口的是和哪種木馬 程序相關聯，從而判斷對方的企圖，并采取相短措施，封了那個端口。記錄 4： 6： 12： 33接收到 228、121、22、55 的 IGMP 數據包該包被攔截這是日志中最常見的，也是最普遍的攻擊形式。IGMP (Internet Group Management Protocol)是用于組播的一 種協議，實際上是對Windows的用戶是沒什么用途的，但由于Windows中存在IGMP漏洞，當向安裝有Windows 9X操 作系統的機子發送長度和數量較大的IGVP數據包時，會導致系統TCP/IP棧崩潰，系統直接藍屏或死機，這就是所謂 的IGMP攻擊。在標志中表現為大量來自同一 IP的IGMP數據包。一般在自定義IP規則里已經設定了該規蚓，只要選 中就可以了。記錄5： 6： 14： 20 192、168、0、110的1294端口停止對本機發送數據包TCP標志：F A繼續下一規則6： 14： 20本機應答 192、168、0、110 的 1294 端口TCP標志：A繼續下一規則從上面兩條規則看就知道發送數據包的機子是局域網里的機子，而且本機也做出了應答，因此說明 此條數據的傳輸是符合規則的。為何有此記錄，那是你在圖八里防火墻規則中選了 “TCP數據包監視”，這樣通過TCP 傳輸的數據包都會被記錄下來，所以大家沒要以為有新的記錄就是人家在攻擊你，上面的日志是正常的，別怕！阿呵!防火墻的日志內容遠不只上面凡種.如果你碰到一些不正常的連接，自己手頭資料和網上資料就是你尋找問題的 法寶，或上防火墻主頁上看看，這有助于你改進防火堵規則的設置，使你上網更安仝。七、在線升級功能現在天網不斷推出新的規則庫，作為正式版用戶當然可以享受這免費升級的待遇，只要在天網界面點擊一下在線 升級，不到2分鐘就可以完成整個升級過程，即快捷又方便。此主題相關如圖12：圖12在線升級點擊后出現一個在線升級網絡設置的提示框，如果你沒有使用代理上網的就不用設置，直接下一步安裝規則包, 這樣就完成升級了。此主題相關如圖13：圖13在線升級設置3升級后防火墻的fl定義規則就會多了很多條防御木馬的規則，這下可好了不用fl己亂設置，只要使用fl定義級別 就可以了。不過選用h定義后，記得要把自定義里的IP規則選勾保存規姻，這樣日志才會有記錄的。八、忌緒給大家說了也不知道大家能不能看懂，其實防火墻的作用就是隱藏自己真實IP的同時，監控各個端口，并給出 日志，讓大家分析并找出相應的對策，靈活應用防火墻能給自己機子帶來比較高的安金性。當然有些病毒木馬是誘導 用戶主動訪問而感染的，就要靠自己提高安全意識來防范了。總之，互聯網大了，用的人多了，什么樣的人都有，所 以給fl己機子上裝個防火墻是必不可少的基本防御！五、實訓思考葛1、什么是防火墻？其有什么作用？2、防火瑞有哪些類型？3、學習設置其它軟件防火墻的設置(如瑞星防火墻)。形考任務3【實訓目標】理解數據備價的概念，掌握使用Windows Server Backup備價和恢復數據。【實訓環境】1臺服務器。【實訓內容】假設您是一家公司的網絡系統管理員，負責公司文件服務器的數據備份和恢復工作。您需要每天凌晨1:00對文件服 務器做一次整個服務器的完整備價。為此，清您完成以下工作：1. 在文件服務器上安裝Windows Server Backup功能.并關聯存放備份文件的磁盤。2. 每天備份整個文件服務器的數據。Vindovs Server Yindovs server系統狀態的完整備份通過這篇文章，你將了解到以下內容：在Windows server 2008中，微軟公司放棄了 Windows Server之前版本集成 的NTBackup備價工具，轉而用一個叫做Windows Server Backup的新備份程序取而代之 Windows Server Backup 與NTBackup之間有明顯的區別，其中變化最大的就是域控制器的備份和恢復過程，木文將對此做詳細的介紹。在Windows Server 2003中，如果我們想備份活動目錄(Active Directory)的數據庫，系統狀態的完整備招包括系統文件以及相關組件一是必須做的。正如我們所知，NTBackup可以通過GUI界面執行系統狀態備份的操作， 并將備份數據保存在一個擴展名為BKF的文件中。然而，在Windows Server 2008中發起系統狀態備份的操作的話， 則需要在命令行工具下輸入以下指令：Wbadmin start systemstatebackup backuptarget:E:在執行完以上命令之后，用戶會發現兩個事情：首先，在Windows server 2008中系統狀態備價花費的時間要比 在2003中多一些。這是因為Windows server backup會將一部分“系統文件”當做“系統狀態備份”的目標，而 NTBackup的備價過程卻不處理這些文件。其次，在完成備份之后，用戶會發現Windows創建的文件擴展名為.VHD,而不是之前的. BKF。切記，命令行模式并不是創建“系統狀態備價”的唯一途徑。通過選擇“Enable System Recovery選項，在GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規備價，只是其中包含了簡單的系統狀態備份功 能，而不是專門針對系統狀態的備份。至于說我們應該采用哪種方法恢復域控制器，姻取決于是否需要做授權恢復(authoritative restoration)非 授權恢復(non-authoritative restoration)也叫做一殷恢復(normal restore),換句話說，就是先對故障服務器執 行通常的系統狀態恢復，然后重啟動服務器：而后，在系統恢復的基礎之上，新修復的服務器會通過與網絡內其他正 常運行的域控制器通信，同步丟失的對象信息，從而將數據恢復到最新的狀態。授權恢復(authoritative restoration)實際上是將整個活動目錄也就是全部的域控制器統一恢復到過去的某個 時間點。如果用戶誤刪除了某個對象.并且想把它找回來的時候，授權恢復的方法十分有效。在這種場景下，對單臺 服務器做非授權恢復是不行的，即使能夠將丟失的對象恢復出來，但網絡內其他域控制器也會告知那臺最新恢復的服 務器，目前信息處于不一致的狀態(指該對象應該被刪除)o用戶想要恢復域控制器的系統狀態，必須重新啟動服務器，并進入“目錄服務恢復模式(DirectoryServicesRestore Mode)不過，在Windows Server 2003版本之后，這個操作方式發生了改變，因為2003與早期版本不同, 不再使用boot, ini文件。相反，用戶需要在命令提示符窗口下執行如下命令：C: bededit /set safeboot disrepair執行過以上命令之后，必須重啟服務器。一旦服務器重月，我們就要面臨選擇一指定我們希望恢復到哪個備份 版本。將系統恢復到指定的時間狀態有兩種方法，可以用“系統全備份(主要系統卷的備份)”進行恢復，也可以用“系統狀態備份”進行恢復。不過在任何情況下，我們都要先確認各備份版本的可用情況。為此，需要以管理員身份 打開命令提示符窗口(即“ elevated command prompt,默認情況下，多數版本的Windows操作系統都會對命令提示 符的操作權限有所限制，除非以管理員身份執行操作)，并鍵入以下命令：Wbadmin get versions輸入這個命令之后，Windows系統會列出所有可用的備份，每個備份版本都有一個包括備份日期和時間戳的版本 標識符。用戶根據該標識符選擇想要恢復的時間點。至于具體的命令和參數，取決于我們要進行授權恢復還是非授權恢復。為了更好的說明這個操作，我們假設要恢 復標識符為“07/26/2010-12:00 的版本，如果是非授權恢復，我們要鍵入以下命令：Wbadmin start systemstaterecovery version:07/26/2010-12:00如果做授權恢復，我們使用的是同樣的命令，但要附加一個參數開關“authsysvol完整的命令語句為：Wbadmin start systemstaterecovery version:07/26/2010-12:00 - AUTHSYSVOL在恢復過程結束之后，我們很可能需要重啟Windows(對比“目錄服務恢復模式“中的啟動步驟)。為此，需要輸 入以下命令：C: bededit /deletevalue safeboot正如本文介紹的一樣，在Windows Server 2008中恢復域控制器的流程與2003完全不同。另外，Wbadmin命令有 很多可選參數，包括將數據恢復到遠程服務器的功能。如果需要更多的相關信息，用戶可以閱讀微軟網站上關于系統 狀態恢復參數的文檔。Windows Server Backup備份和還原域控制器的系統狀態在Windows Server 2003中，如果我們想備份活動目錄(Active Directory)的數據庫，系統狀態的完整備份 包括系統文件以及相關組件一是必須做的。正如我們所知，NTBackup可以通過佻I界面執行系統狀態備份的操作， 并將備價數據保存在一個擴展名為BKF的文件中。然而，在Windows Server 2008中發起系統狀態備份的操作的話， 則需要在命令行工具下輸入以下指令：Wbadmin start systemstatebackup backuptarget:E:在執行完以上命令之后，用戶會發現兩個事情：首先，在Windows server 2008中系統狀態備價花費的時間要比 在2003中多一些。這是因為Windows server backup會將一部分“系統文件”當做“系統狀態備份”的目標，而 NTBackup的備價過程卻不處理這些文件。其次，在完成備份之后，用戶會發現Windows創建的文件擴展名為.VHD.而不是之前的. BKF。切記，命令行模式并不是創建“系統狀態備價”的唯一途徑。通過選擇“Enable System Recovery選項，在 GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規備份.只是其中包含了簡單的系統狀態備份功 能，而不是專門針對系統狀態的備價。一、Windows Server Backup 系統狀態在Windows Server Backup中，系統狀態數據一般包括下列數據（根據所安裝的服務器角色，可能會有 所增加或減少）：注冊表、C0M+類注冊數據庫、引導文件，系統文件、證書服務數據庫、活動目錄域服務、SYSVOL目 錄、集群服務信息、微軟Internet信息服務（IIS）目錄、windows文件保護（WFP）下的系統文件。Windows Server Backup關鍵卷包括以下內容：系統卷SYSVOL、啟動卷。二、備份域控制器的系統狀態1. 在域控制器上預先創建幾個用戶（userl、user2和user3在OU test中）2. 在命令行模式下執行命令“wbadmin start systemstatebackup -backuptarget :e: M，詢問是否開始備份 時輸入“y”，開始備份3. 系統狀態備份完成三、非授權還原和授權還原還原Active Directory目錄服務數據時，必須在目錄還原模式下啟動域控制器，并且根據域環境使用 非授權還原或授權還原方式之一。使用哪種方式進行活動目錄還原，是由系統中域控制器的數量和配置決定選擇的。 若企業域控制器不止一個，則不需執行授權還原，以確保將還原數據復制到所有服務器。如果需要在獨立域控制器上 還原Active Directory數據，姻執行非授權還原。四、非授權還原活動目錄數據1. 刪除之前新建的一個用戶userl2. 重新啟動服務器，開機按F8,選擇“目錄服務還原模式”3. 輸入管理用戶名，目錄還原模式密碼，在本地登錄4. 在命令行中輸入wbadmin get versionsw，查看之前的備份集5. 輸入命令wbadmin start systemstaterecovery -version: ,進行還原6. 還原完成，重新啟動服務器7. 重新啟動后，進入桌而，顯示還原完成8. 驗證還原結果，userl被還原五、授權還原活動目錄數據要執行Active Directory對象的授權還原，必須先執行非授權還原，但是，在非經授權還原過程之后， 一定不要重啟域控制器。1. 刪除之前新建的用戶user32. 執行非授權還原，完成后不要重新啟動3. 運行“ntdsut.il進行授權還原，在ntdsutil提示處輸入activate instance ntds”,將活動實例指定 為ntds。在ntdsutil提示處輸入authoritative restore,進入授權還原。4. 在 authoritative restore 提示處輸入還原命令“restore object cn=user3, ou=test, dc=zhao,dc=com（如果要還原某 OU 下的金部對象.則使用restore subtree ou=test, dc=zhao, dc=com” ） ，完成后重新啟動域控制器5. 驗證還原結果，user3被還原形考任務4 【實訓目標】 理解常用的網絡性能測量指標，掌握使用ping和tracert命令判斷網絡故障和跟蹤路由器。【實訓環境】1臺工作站計算機。【實訓內容】假設您是一家公司的網絡系統管理員，負責管理公司計算機的Internet連通性工作。您希望定期抽樣公司計算機與Internet中某些網站的連通性、時延、丟包率以及路由器轉發狀況。為此，請您完成以下工作：1. 定期查看計算機網R的進出數據最、活動進程情況和TCP連接情況。2. 定期在計算機上使用ping命令收集與www. 163. com和www. sohu. com網站的連接信息。3. 使用ping /?命令，了解該命令的其他選項。4. 定期在計算機上使用tracert命令收集與ww. 163. com和www. sohu. com網站的路由器連接信息。5. 使用tracert /?命令，了解該命令的其他選項。從家里測試寬帶網連接的丟包是一項非常困難的工作。丟包可以發生在從你的計算機到你在互聯網上正在連接的 目的地之間的線路上的任何一個地方。引起丟包的原因包括:網絡阻塞、路由器或者交換機超過工作負荷、信號往返 時間緩慢以及服務提供商或者托管你訪問的網站的公司使用的通信優先等級。沒有主動測量實際重復傳輸的TCP流量(對于家庭寬帶網連接來說，這類產品太昂貴了)，很難確定是否真的發生了重 復傳輸。你指出的機制ping和跟蹤路由對于幫助家庭用戶確定互聯網上哪里的速度慢是最有用的工具。Ping測量你 的計算機和你要連接的IP地址之間的信號往返時間。跟蹤路由是測量:路由器在你的計算機和你正在跟蹤的路由的IP 地址之間的通道的反應時間。使用Ping使用Ping測量丟包的最佳方法是向一個IP地址發送大量的Ping命令，然后檢查沒有應答的那些Ping命令。如 果你快速地發出了 50次Ping命令，你可以檢查沒有沒有應答的次數，并把沒有應答的次數作為丟包。沒有應答的次數超過5%可能就值得擔心了。在一臺Windows計算機上，在命令提示符后面輸入如下命令就可以完成這個任務：Ping -n 50(IP地址或者域名，如)這個命令中的-n開關告訴發送ping命令的次數，50” 是發送的次數。然后，你將得到一個測試總結。這個總結將包括丟失的數量和百分比：199. 181. 132. 250地址Ping的統計結果：包：發送=6,接收=6,丟失=0 (0%)大約往返時間以亳秒(ms)顯示：最小=26ms,最大=29ms,平均=27ms如果你看到平均往返時間較高（超過100ms）,這也會降低你的網絡下載速度。設法消除某些引起丟包的網給某些部分的故障的一種方法是在通道的各個部分進行ping測試。我首先開始進行 測試的地方是本地的缺省網關二這是你所有的數據傳輸到網絡上經過的第一個捋由器。如果在這一部分的丟包率 很高，那么問題就在你的服務提供商的網絡上。在Windows命令提示符后而輸入“ipconfig”命令你就可以發現你的缺省路由器的IP地址。這個結果顯示如下：以太網接口本地區域連接：具體連接的DNS后綴:domainname, comIP 地址：89子網掩碼：255. 255. 252.0缺省網關.：10. 10.0.1你在這里要查看的是缺省網關的IP地址。在上述例子中就10.10. 0. 1。使用跟蹤路由在Windows命令提示符后面使用跟蹤路由命令就可以實施跟蹤路由。在Windows XPZH中這個命令是tracert （IP 地址或者主機名，也可是域名，如果你有dns服務支持的話）雖然結果不能向你顯示丟包，但是，可以向你顯示在路徑中路由器反應速度減慢的情況。這個輸出結果將顯示所有的路由器的反應時間。下面是一個例子：5 ms 2 ms 3 ms malibu. dcwnain. com 10. 10. 0. 110 ms 6 ms 7 ms 10. 60. 0. 69 ms 7 ms 7 ras 10. 20. 0.16 ms 7 ms 7 ms x!30. cd9e68. sj. concentric, net 205. 158. 104. 1307 ms 7 ms 8 ms 205. 158. 60. 1697 ms 7 ms 7 ms 65. 106. 2. 20510 ms 7 ms 8 ms p5T-02. 65. 106. 2. 15310 ms 9 ms 11 ms pl-0. irl. paloalto-ca. us. xo. net 65. 106. 5. 1789 ms 10 ms 15 ms 206. 111. 12.114. ptr. us. xo. net 206. 111. 12. 1149 ms 10 ms 10 ms 205. 171. 205. 2929 ms 28 ms 29 ms stl-core-02. inet. qwest. net 205. 171. 5. 8530 ms 29 ms 29 ms sea-edge-03, inet. qwest. net 205.171.26. 42* * * Request timed out.* * * Request timed out.28 ms 28 ms 29 ms sam. abcnews. go. com 199. 181. 132. 250如果你看到在路徑中跟蹤路由往返時間有超過100ms（十分之一秒）的，這就可能引起網絡上傳輸的時間減慢。從上述例子中，你可以看到數據在很多不同的網絡（X0, Qwest, ABC）上傳輸。這是互聯網美妙的一部分。不利的方面是一個用戶無法解決反應時間減慢的問題。最佳的出發點就是確認你和你的服務提供商之間沒有出現丟包形考任務6【實訓目標】理解網絡測量的目的，掌握常用的網絡測量:工具。【實訓環境】1臺服務器、1臺工作站計算機。【實訓內容】假設您是一家公司的網絡系統管理員，負責公司的網絡故障診斷和測試工作。為此，清您完成以下工作：1. 定期掃描指定子網（ 00/24）內計算機的端口狀況并將掃描結果存檔。（可以參考教材“6.2.1常用的網絡測試軟件”章節部分，完成操作）2. 定期收集DNS服務器53端口的訪問數據流量并保存結果。1、 網絡系統故障現實使用過程中，計算機網絡系統出現問題的情況并不少見，這些問題有的是用戶使用不當造成的，也有的是網絡系統出現了各種故障，為此我們必須掌握網絡系統故障分析和排除的基本方法。計算機網絡系統出現的故障主要分以下兒類：(1)網K故障：(2)計算機網絡軟件和協議配置問題:(3)LAN網絡連線故障：(4)網關故障：(5)DNS故障：(6)骨干網故障：(7)網絡服務器故障(8)網絡病毒等。2、網絡測試的常用工具和命令（1）利用ipconfig顯示用戶所在主機內部的IP協議的配置信息使用格式：ipconfig /? /all參數介紹: /?顯示ipconfig的格式和參數的英文說明/all顯示有關IP地址的所有配置信息主要功能：顯示用戶所在主機內部的IP協議的配置信息詳細介紹：ipconfig程序采用Windows窗口的形式來顯示IP協議的具體配置信息。如果ipconfig命令后面不跟任何 參數直接運行，程序將會在窗口中顯示網絡適配器的物理地址、主機的IP地址、子網掩碼以及歡認網關等。還可以 通過此程序查看主機的相關信息如：主機名、DNS服務器、節點類型等。其中網絡適配器的物理地址在檢測網絡錯誤 時非常有用。在命令提示符下鍵入ipconfig/?可獲得ipconfig的使用幫助，鍵入ipconfig/all可獲得IP配置的 所有屬性。舉例說明：如果我們想很快地了解某一臺主機的IP協議的具體配置情況，可以使用ipconfig命令來檢測。其具體操 作步驟如下：首先單擊“開始”菜單，從彈出的菜單中找到“運行”命令.接若程序會打開一個標題為“運行”的對 話框，在該對話框中，我們可以直接輸入ipconfig命令，接著再單擊一下回車鍵。（2）利用ping測試網絡聯通性使用格式：ping x -t -a -n count -1 size參數介紹：-t讓用戶所在的主機不斷向目標主機發送數據-a以IP地址格式來顯示目標主機的網絡地址-n count指定要Ping多少次，具體次數由后面的count來指定-1 size指定發送到目標主機的數據包的大小主要功能：用來測試一幀數據從一臺主機傳輸到另一臺主機所需的時間，從而判斷主響應時間。詳細介紹：該命令主要是用來檢查路由是否能夠到達某站點。由于該命令的包長常小，所以在網上傳遞的速度非常快, 可以快速檢測您要去的站點是否可達。如果執行Ping不成功，則可以預測故障出現在以下兒個方面：網線是否連通， 網絡適配器配置是否正確，IP地址是否可用等。如果執行Ping成功而網絡仍無法使用，那么問題很可能出在網絡系 統的軟件配置方面，Ping成功只能保證當前主機與目的主機間存在一條連通的物理路徑。它的使用格式是在命令提示 符下鍵入：Ping IP地址或主機名，執行結果顯示響應時間。重復執行這個命令，你可以發現Ping報告的響應時間 是不同的。具體的ping命令后還可跟好務參數，你可以鍵入ping后回車，以得到詳細說明。舉例說明：當我們ping 一個站點時，得到的回答是Request time out信息，意味著網址沒有在1秒內響應，這表 明服務器沒有對Ping做出響應的配置或者網址反應極慢。如果你看到4個“請求哲停”信息，說明網址拒絕Ping請 求。因為過多的Ping測試本身會產生瓶頸，因此，許多Web管理員不讓服務器接受此測試。如果網址很忙或者出于 其他原因運行速度很慢，如硬件動力不足，數據信道比較狹窄，可以過一段時間再試一次，以確定網址是不是真的有 故障。如果多次測試都存在問題，則可以認為是用戶的主機和該站點沒有聯接上，用戶應該及時與因特網服務商或網 絡管理員聯系。（3）利用tracert判定數據包到達目的主機所經過的路徑使用格式：tracert -d -h maximum_hops -j host_list - w timeout參數介紹：-d不解析目標主機的名稱-h maximum_hops指定搜索到目標地址的最大跳躍數-j host.list按照主機列表中的地址樣放源路由，timeout指定超時時間間隔，程序狀認的時間單位是亳秒主要功能：判定數據包到達目的主機所經過的路徑、顯示數據包經過的中繼節點清單和到達時間。詳細介紹：這個應用程序主要用來顯示數據包到達目的主機所經過的路徑。該命令的使用格式是在DOS命令提示符下 或者直接在運行對話框中鍵入如下命令：iracen主機IP地址或主機名。執行結果返回數據包到達目的主機前所經歷 的中斷站清單，并顯示到達每個繼站的時間。該功能同ping命令類似，但它所看到的信息要比ping命令詳細得多， 它把你送出的到某一站點的請求包，所走的全部路由均告訴你，弁且告訴你通過該路由的IP是多少，通過該IP的時 延是多少。具體的tracert命令后還可跟好多參數，大家可以鍵入tracert后回車，其中會有很詳細的說明。舉例說明：要是大家想要詳細了解自己的計算機與目標主機之間的傳輸路徑信息，可以使用tracert命令來檢測一 下。其具體操作步驟如下：首先單擊“開始”菜單按鈕，從彈出的菜單中找到“運行”命令，接著程序會打開一個標 題為“運行”的對話框，在該對話框中，直接輸入tracert目標網址命令，單擊回車。（4）利用netstat 了解到主機與因特網的連接使用格式：netstat -r -s -n -a參數介紹：-r顯示本機路由標的內容-s顯示每個協議的使用狀態（包括TCP、UDP、IP）-n以數字表格形式顯示地址和端口 -a顯示所有主機的端口號 主要功能：該命令可以讓用戶了解到自己的主機是怎樣與因特網相連接的。詳細介紹：netstat程序有助于我們了解網絡的整體使用情況。它可以顯示當前正在活動的網絡連接的詳細信息，例 如顯示網絡連接、路由表和網絡接口信息，可以讓用戶得知目前總共有哪些網絡連接正在運行。我們可以使用 netstat / ?命令來查看一下該命令的使用格式以及詳細的參數說明。該命令的使用格式是在DOS命令提示符下或者 直接在“運行”對話框中鍵入如下命令：netstat參數,利用該程序提供的參數功能，我們可以了解該命令的其他 功能信息，例如顯示以太網的統計信息、顯示所有協議的使用狀態，這些協議包括TCP協議、UDP協議以及IP協議等。 另外還可以選擇特定的協議并查看其具體使用信息，還能顯示所有主機的端口號以及當前主機的詳細路由信息。舉例說明：如果要了解鹽城市信息網絡中心節點的出口地址、網關地址、機地址等信息，可以使用netstat命令來 查詢。具體操作方法如下：首先單擊“開始”菜單按鈕，從彈出的菜單中找到“運行”命令，接著程序會打開一個標題 為“運行”的對話框，在該對話框中，直接輸入netstat命令，單擊回車鍵即可，也可以在MS-DOS方式下，輸入 netstat 命令。(5) 其它工具和命令 ROUTE. EXE該工具顯示了您的機器IP的路由表，主要顯示這凡個方面的信息：目標地址、網絡掩碼、網關、木地IP地址和 MetriCo顯示全部信息的用法為：ROUTE print回車 ARP. EXE該工具用于查看和處理ARP緩存，ARP是名字解析協議的意思，負責把一個IP地址解析成一個物理性的MAC地址。顯示全部信息的用法為：ARP -a回車 NBTSTAT. EXE該工具主要用于查看當前基于NETBIOS的TCP/IP連接狀態，通過該工具你可以獲得遠程或本地機器的組名 和機器名。用法為：NBTSTAT -a域名 或NBTSTAT -A IP地址 回車上述程序的使用注意要點主要有以下兩點：(1)以上程序最好先打開MS-DOS方式再運行；(2)命令用法可用命令/?(如ping/?)顯示命令的詳細幫助信息。3、網絡故障分析和捶除的基本步驟產生網絡故障原因是很復雜的，同樣故障可能導致不同表現。但是，查找故障的基本方法應從最簡單的錯誤入手，先 檢查網絡線、網K配置、網絡連接設備HUB/交換機的連接：然后是軟件設置：最后是其他一些網絡硬件故障，因為無 論是網長，HUB或交換機在正確使用下都是沒有那么快就壞的。為了有效地解決故障,我們需要有網絡的文檔。最好 要裝備合理工具軟件來幫助我們了解在網絡正常工作時的參數，通過分析找出網絡的故障，具體運用時我們可參照下 圖提供的步驟來操作。Qcheck是NetlQ公司推出的網絡應用與硬件測試軟件包Chariot suite的一部份，是一個免 費公版程序,可以在htlp:/www. netiq. com/qcheck/default. asp下載(或點這里下載)。 主要功能是向TCP、UDP、IPX、SPX網絡發送數據流從而來測試網絡的吞吐率、回應時間 等。下面我們就擇其重點介紹一下：TCP 響應時間(TCP Response Time)IS 如搏E117 2I655210WMoafgsm這項測試可以測得完成TCP通訊的最短、平均與最長時間。這個測試和FpingJ很像，目 的在于讓你知道收到另一臺機器所需的時間。這個測毋一般稱為延緩或延遲(latency) .TCP 傳輸率(TCP Throughput)這項測試可以測量出兩個節點間使用TCP協議時，每秒鐘成功送出的數據量。通過這項測 試可以得出網絡的帶寬。UDP 串流傳輸率(UDP Streaming Throughput)和多媒體應用一樣，串流測試會在不知會的狀況下傳送數據。在Qcheck中，使用無連結協議的IPX (Internetwork Packet Exchange,網絡交換協議)或UDP。Qcheck的串流測試是評估應用程序使用串流格式時的表現，例如IP線上 語音以及視頻廣播。此測試顯示多媒體流通需要多少的頻寬，以方便網絡硬件速度和網絡所能達到真正數據傳輸率間 的比較。另外也可以測得封包遺失(packet loss)情況以及處理中的CPU占用率(CPU utilization) 府任務6【實訓目標】理解網絡計費的數據采集方式。【實訓環境】1臺服務器、1臺工作站計算機。【實訓內容】假設您是一家公司的網絡系統管理員，負賁公司的網絡計費管理工作。為此，清您完成以下工作：1. 使用ccProxy代理軟件，統計代理客戶端的網絡流量使用信息。1. 病毒、木馬檢查服務器是否中病毒或者木馬，如果服務器中了病毒或者木馬，會造成代理上網速度非常慢。2. 防火埼、殺毒軟件如果客戶端網速很慢，建議關閉服務端和客戶端的防火墻、殺毒軟件，或者把CCProxy列入可信列表。3. 版本確定代理服務器CCProxy是最新版本。4. 網頁蜿瀏覽器兼容的問題，可能會影響網頁級存功能的使用，如果客戶端上網速度慢，建議取消選中“網頁緩存”復選框（如圖1-1） 圖1-15. 檢查網端速度在客戶端上ping服務端的IP地址，或者在服務端上ping客戶端的IP地址。 如果速度大于或者等于60ms,表示速度很慢（如圖1-2） o國!管理Ki： C:Wind