國家開放大學(xué)電大《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》《兒童心理學(xué)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案
國家開放大學(xué)電大網(wǎng)絡(luò)系統(tǒng)管理與染護(hù)W瞳心理學(xué)網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案網(wǎng)絡(luò)系統(tǒng)管理與錐護(hù)網(wǎng)絡(luò)課答案此任務(wù)理解上網(wǎng)行為管理軟件的功能【實訓(xùn)目標(biāo)】掌握使用Hyper-V創(chuàng)建虛擬機的方法與步驟?!緦嵱?xùn)環(huán)境】1臺服務(wù)器?!緦嵱?xùn)內(nèi)容】假設(shè)你是一家公司的網(wǎng)絡(luò)管理員,負(fù)責(zé)管理和維護(hù)公司的網(wǎng)絡(luò)。你的公司希望使用Hyper-V技術(shù)實 現(xiàn)服務(wù)器虛擬化。為此,需要你執(zhí)行以下工作:1. 在一臺服務(wù)器上安裝Hyper-V角色。2. 創(chuàng)建一個“內(nèi)部”虛擬網(wǎng)絡(luò)。3. 創(chuàng)建一個虛擬機并安裝來賓操作系統(tǒng)。4. 在安裝來賓操作系統(tǒng)的過程中,執(zhí)行存儲遷移。1、實訓(xùn)結(jié)果擬機并安裝來賓操作系統(tǒng)。4. 在安裝來賓操作系統(tǒng)的過程中,執(zhí)行存儲遷移。S火 MV) MDM. U1、Hyper-v提供了三種虛擬網(wǎng)絡(luò):“專用”網(wǎng)絡(luò)、“內(nèi)部”網(wǎng)絡(luò)、“外部”網(wǎng)絡(luò)2、虛擬機的遷移包括移動虛擬機和移動虛擬機的存儲3、Windows server 2012 R2引入了第二代虛擬機的概念,提示了虛擬機的性能和安全性。4、Windows server 2016的第二代虛擬機支持熱添加內(nèi)存和網(wǎng)k5、通過Hyper-v技術(shù),可以在一臺物理服務(wù)器上建立多個虛擬機并且在每個虛擬機中運行不同的應(yīng)用服務(wù)。理解計算機病毒防范的常用方法,掌握安裝和配置防病毒軟件【實訓(xùn)目標(biāo)】理解計算機病毒防范的常用方法,掌握安裝和配置防病毒軟件?!緦嵱?xùn)環(huán)境】1臺服務(wù)器、1臺工作站計算機。【實訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)賁公司的網(wǎng)結(jié)安全管理工作。為此,清您完成以下工作:1. 部署網(wǎng)絡(luò)版殺毒軟件的控制中心。2. 設(shè)置控制中心,每天11點在線同步病毒庫。3. 安裝網(wǎng)絡(luò)版殺毒軟件的客戶端程序。4. 設(shè)置控制中心,每夭19點掃描客戶端計算機。(可以參考教材“3.2.6防病毒軟件配置”章節(jié)部分,完成以上四步操作)5. 使用服務(wù)器上的高級安全Windows防火墻功能,阻止對其53、80和443端口的訪問。(可以參考教材“3. 3.3 Windows防火墻的基本配置”章節(jié)部分,完成操作)6. 使用ccProxy代理軟件,配置8080端口來代理企業(yè)內(nèi)網(wǎng)用戶訪問Web服務(wù)。(可以參考教材“3.6代理服務(wù)”章 節(jié)部分,完成操作)實習(xí)步暮:由于天網(wǎng)防火墻有正式版(收費的版本,服務(wù)好,功能強)和試用版(免費,用的人很多,高級功能受一些限制) 之分,木人支持正版軟件,所以這里就以正式版為例給大家介紹,試用版的界面和操作基木都一樣,使用試用版的可 以參考類似的操作。安裝完后要重起,重起后打開天網(wǎng)防火墻就能起到作用了。默認(rèn)情況下,它的作用就很強大了。但有時它苛刻的 IP規(guī)則也帶來了很多不便,后面再說。所以,如果沒什么特殊要求的,就設(shè)置為狀認(rèn)就0K 了,安全級別為中就好。一、普通應(yīng)用(默認(rèn)情況)略二、防火堵開炒口鯨如果想開放端口就得新建新的IP規(guī)則,所以在說開放端口前,我們來說說怎么新建一個新的IP規(guī)則,如下圖1.在自定義IP規(guī)則里雙擊進(jìn)行新規(guī)姻設(shè)置。此主題相關(guān)圖1如下:吁TCP三圖1 IP規(guī)則點擊增加規(guī)則后就會出現(xiàn)以下圖所示界面,我們把它分成四部分。此主題相關(guān)圖片如卜圖2:圖2 IP規(guī)則修改1)圖六1是新建IP規(guī)則的說明部分,你可以取有代表性的名字,如“打開BT6881-6889端口二說明詳細(xì)點也 可以。還有數(shù)據(jù)包方向的選擇,分為接收,發(fā)送,接收和發(fā)送三種,可以根據(jù)具體情況決定。2)就是對方IP地址,分為任何地址,局域網(wǎng)內(nèi)地址,指定地址,指定網(wǎng)絡(luò)地址四種。3)IP規(guī)則使用的各種協(xié)議,有IP, TCP, UDP, ICMP, IGMP五種協(xié)議,可以根據(jù)具體情況選用并設(shè)置,如開放 IP地址的是IP協(xié)議,如使用的是UDP協(xié)議等。4)比較關(guān)鍵,就是決定你設(shè)置上面規(guī)則是允許還是拒絕.在滿足條件時是通行還是攔截還是繼續(xù)下一規(guī)則,要 不要記錄,就看你ri己想怎么樣了,具體看后面的實例。如果設(shè)置好了 ip規(guī)姻就單擊確定后保存并把規(guī)則上移到該 協(xié)議組的置頂,這就完成了新的ip規(guī)則的建立,并立即發(fā)揮作用。三、打開堵口實例在介紹完新IP規(guī)則是怎么建立后,我們就開始舉例說明,畢竟例子是最好的說明。大家也許都知道BT使用的端 口為68816889端口這九個端口,而防火墻的默認(rèn)設(shè)置是不允許訪問這些端口的,它只允許BT軟件訪問網(wǎng)絡(luò),所以 有時在一定程度上影響了 BT下裁速度。當(dāng)然你關(guān)了防火堵就沒什么影響了,但機器是不是就不安金了?所以下面以 打開6881-6889端口舉個實例。1)在圖1雙擊后建立一個新的IP規(guī)則后在出現(xiàn)的下圖3里設(shè)置,由于BT使用的是TCP協(xié)議,所以就按下圖3 設(shè)置就0K 了,點擊確定完成新規(guī)則的建立,我命名為BT。此主題相關(guān)如卜圖3:圖3 BT的IP規(guī)劃設(shè)置設(shè)置新規(guī)則后,把規(guī)則上移到該協(xié)議組的置頂,并保存。然后可以進(jìn)行在線端口測試是否BT的連接端口已經(jīng)開 放的。此主題相關(guān)如卜圖4:圖4保存設(shè)置規(guī)則四、應(yīng)用自定義規(guī)則防止常見病毒上面介紹的是開放端口的應(yīng)用,大體上都能類推,如其他程序要用到某些端口,而防火墻沒有開放這些端口時, 就可以fl己設(shè)置,相信大家能搞定。下面來介紹一些實例的應(yīng)用,就是封端口,讓某些病毒無法入侵。1、防范沖擊波沖擊波,這病毒大家熟悉吧?它是利用町NDOIS系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、445、4444端口 入侵。如何防范,就是封主以上端口,首先在圖八里見到的“禁止互聯(lián)網(wǎng)上的機器使用我的共享資源”這項的起用(就 是打勾)就已經(jīng)禁止了 135和139兩個端口。下邊是禁止4444端口的圖九此主題相關(guān)如下圖5:圖5禁止TCP4444端口下面是禁止69和446端口的圖,圖6為69,圖7為446此主題相關(guān)圖片如下:圖7禁止TCP445端口建立完后就保存,記得保存,很多人就是不記得保存。保存完后就可以防范沖擊波了,補丁都不用打,爽吧?2、防范冰河木馬冰河,熟悉了吧?也是比較狠的病毒哦,它使用的是UDP協(xié)議,默認(rèn)端口為7626,只要在防火墻里把它給封了, 看它還能怎么樣?具體見下圖8。此主題相關(guān)圖片如下:圖8禁止UDP端口 7626如你掌握一些病毒的攻擊特性及其使用的端口就可以參照上面的方法設(shè)置,其實設(shè)置都差不多,大家可以參照, 可以大大防范病毒和木馬的攻擊!五、下面介紹怎么打開WEB和FIP服務(wù)相信不少朋友都使用了 FTP服務(wù)器軟件和WEB服務(wù)器,放火墻不僅限制本機訪問外部的服務(wù)器,也限制外部計算 機訪問本機。所以我們?yōu)榱?VEB和FTP服務(wù)器能正常使用就得設(shè)置防火墻,首先在圖八把“禁止所有人連接”前的勾去掉。以下是WEB和FTP的IP規(guī)則供大家參考上圖9為WEB,下圖10為FTP。此主題相關(guān)圖片如下:六、常見日志的分析(僅供X)使用防火墻關(guān)鍵是會看日志,看懂日志對分析問題是非常關(guān)鍵的,大家看下圖,就是日志記錄,上面記錄了不符 合規(guī)則的數(shù)據(jù)包被攔截的情況,通過分析日志就能知道自己受到什么攻擊。下面我們就來說說日志代表的意思。此主 題相關(guān)圖片如下:看上圖,一殷日志分為三行,第一行反映了數(shù)據(jù)包的發(fā)送、接受時間、發(fā)送者IP地址、對方通訊端口、數(shù)據(jù)包 類型、木機通訊端口等等情況:第二行為TO數(shù)據(jù)包的標(biāo)志位,共有六位標(biāo)志位,分別是:URG、ACK、PSH、RST、SYN、FIN,在日志上顯示時只標(biāo)出第一個字母,他們的簡單含義如下:A(X:確認(rèn)標(biāo)志提示遠(yuǎn)端系統(tǒng)已經(jīng)成功接收所有數(shù)據(jù)SYN:同步標(biāo)志該標(biāo)志僅在建立TCP連接時有效,它提示TCP連接的服務(wù)端檢查序列編號FIN:結(jié)束標(biāo)志帶有該標(biāo)志位的數(shù)據(jù)包用來結(jié)束一個TO會話,但對應(yīng)端口還處于開放狀態(tài),準(zhǔn)備接收后續(xù)數(shù)據(jù)。RST:復(fù)位標(biāo)志,具體作用未知其他不知道了,呵呵第三行是對數(shù)據(jù)包的處理方法,對于不符合規(guī)則的數(shù)據(jù)包會攔截或拒絕,對符合規(guī)則的但被設(shè)為監(jiān)視的數(shù)據(jù)包會 顯示為“繼續(xù)下一規(guī)則”。下面舉些常見典型例子來講講:記錄1: 22: 30: 56 202、121、0、112嘗試用PING來探測本機TCP標(biāo)志:S該操作被拒絕該記錄顯示了在22: 30: 56時,從IP地址202、121、0、112向你的電腦發(fā)出PING命令來探測主機信息,但 被拒絕了。人們用PING命令來確定一個合法IP是否存在,當(dāng)別人用PING命令來探測你的機器時,如果你的電腦安裝了 TCP/IP協(xié)議,就回返回一個回音ICMP包,如果你在防火墻規(guī)則里設(shè)置了 “防止別人用PING命令探測主機”如圖八里 設(shè)置,你的電腦就不會返回給對方這種ICMP包,這樣別人就無法用PING命令探測你的電腦,也就以為沒你電腦的存 在。如果偶爾一兩條就沒什么大驚小怪的,但如果在日志里顯示有N個來自同一 IP地址的記錄,那就有鬼了,很有 可能是別人用黑客工具探測你主機信息,他想干什么?誰知道?肯定是不懷好意的。記錄 2: 5: 29: 11 61、114、155、11 試圖連接本機的 http80端口TCP標(biāo)志:S該操作被拒絕木機的http80端口是HTTP協(xié)議的端口,主要用來進(jìn)行HTTP協(xié)議數(shù)據(jù)交換.比如網(wǎng)頁瀏覽,提供WEB服務(wù)。 對于服務(wù)器,該記錄表示有人通過此端口訪問服務(wù)器的網(wǎng)頁,而對于個人用戶一般沒這項服務(wù),如果個人用戶在日志 里見到大量來自不同IP和端口號的此類記錄,而TCP標(biāo)志都為,(即連接請求)的話,完了,你可能是受到SYN洪水 攻擊了。還有就是如“紅色代碼”類的病毒,主要是攻擊服務(wù)器,也會出現(xiàn)上面的情況。記錄3: 5: 49: 55 31、14、78、110試圖連接本機的木馬冰河7626端口TCP標(biāo)志:S該操作被拒絕這就是個害怕的記錄啦,假如你沒有中木馬,也就沒有打開7626端口,當(dāng)然沒什么事。而木馬如果已植入你的 機子,你已中了冰河,木馬程序自動打開7626端口,迎接遠(yuǎn)方黑客的到來并控制你的機子,這時你就完了,但你裝 了防火墻以后,即使你中了木馬,該操作也被禁止,黑客拿你也沒辦法.但這是常見的木馬,防火墻會給出相應(yīng)的木 馬名稱,而對于不常見的木馬,天網(wǎng)只會給出連接端口號,這時就得*你的經(jīng)驗和資料來分析該端口的是和哪種木馬 程序相關(guān)聯(lián),從而判斷對方的企圖,并采取相短措施,封了那個端口。記錄 4: 6: 12: 33接收到 228、121、22、55 的 IGMP 數(shù)據(jù)包該包被攔截這是日志中最常見的,也是最普遍的攻擊形式。IGMP (Internet Group Management Protocol)是用于組播的一 種協(xié)議,實際上是對Windows的用戶是沒什么用途的,但由于Windows中存在IGMP漏洞,當(dāng)向安裝有Windows 9X操 作系統(tǒng)的機子發(fā)送長度和數(shù)量較大的IGVP數(shù)據(jù)包時,會導(dǎo)致系統(tǒng)TCP/IP棧崩潰,系統(tǒng)直接藍(lán)屏或死機,這就是所謂 的IGMP攻擊。在標(biāo)志中表現(xiàn)為大量來自同一 IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)蚓,只要選 中就可以了。記錄5: 6: 14: 20 192、168、0、110的1294端口停止對本機發(fā)送數(shù)據(jù)包TCP標(biāo)志:F A繼續(xù)下一規(guī)則6: 14: 20本機應(yīng)答 192、168、0、110 的 1294 端口TCP標(biāo)志:A繼續(xù)下一規(guī)則從上面兩條規(guī)則看就知道發(fā)送數(shù)據(jù)包的機子是局域網(wǎng)里的機子,而且本機也做出了應(yīng)答,因此說明 此條數(shù)據(jù)的傳輸是符合規(guī)則的。為何有此記錄,那是你在圖八里防火墻規(guī)則中選了 “TCP數(shù)據(jù)包監(jiān)視”,這樣通過TCP 傳輸?shù)臄?shù)據(jù)包都會被記錄下來,所以大家沒要以為有新的記錄就是人家在攻擊你,上面的日志是正常的,別怕!阿呵!防火墻的日志內(nèi)容遠(yuǎn)不只上面凡種.如果你碰到一些不正常的連接,自己手頭資料和網(wǎng)上資料就是你尋找問題的 法寶,或上防火墻主頁上看看,這有助于你改進(jìn)防火堵規(guī)則的設(shè)置,使你上網(wǎng)更安仝。七、在線升級功能現(xiàn)在天網(wǎng)不斷推出新的規(guī)則庫,作為正式版用戶當(dāng)然可以享受這免費升級的待遇,只要在天網(wǎng)界面點擊一下在線 升級,不到2分鐘就可以完成整個升級過程,即快捷又方便。此主題相關(guān)如圖12:圖12在線升級點擊后出現(xiàn)一個在線升級網(wǎng)絡(luò)設(shè)置的提示框,如果你沒有使用代理上網(wǎng)的就不用設(shè)置,直接下一步安裝規(guī)則包, 這樣就完成升級了。此主題相關(guān)如圖13:圖13在線升級設(shè)置3升級后防火墻的fl定義規(guī)則就會多了很多條防御木馬的規(guī)則,這下可好了不用fl己亂設(shè)置,只要使用fl定義級別 就可以了。不過選用h定義后,記得要把自定義里的IP規(guī)則選勾保存規(guī)姻,這樣日志才會有記錄的。八、忌緒給大家說了也不知道大家能不能看懂,其實防火墻的作用就是隱藏自己真實IP的同時,監(jiān)控各個端口,并給出 日志,讓大家分析并找出相應(yīng)的對策,靈活應(yīng)用防火墻能給自己機子帶來比較高的安金性。當(dāng)然有些病毒木馬是誘導(dǎo) 用戶主動訪問而感染的,就要靠自己提高安全意識來防范了??傊?,互聯(lián)網(wǎng)大了,用的人多了,什么樣的人都有,所 以給fl己機子上裝個防火墻是必不可少的基本防御!五、實訓(xùn)思考葛1、什么是防火墻?其有什么作用?2、防火瑞有哪些類型?3、學(xué)習(xí)設(shè)置其它軟件防火墻的設(shè)置(如瑞星防火墻)。形考任務(wù)3【實訓(xùn)目標(biāo)】理解數(shù)據(jù)備價的概念,掌握使用Windows Server Backup備價和恢復(fù)數(shù)據(jù)?!緦嵱?xùn)環(huán)境】1臺服務(wù)器?!緦嵱?xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)責(zé)公司文件服務(wù)器的數(shù)據(jù)備份和恢復(fù)工作。您需要每天凌晨1:00對文件服 務(wù)器做一次整個服務(wù)器的完整備價。為此,清您完成以下工作:1. 在文件服務(wù)器上安裝Windows Server Backup功能.并關(guān)聯(lián)存放備份文件的磁盤。2. 每天備份整個文件服務(wù)器的數(shù)據(jù)。Vindovs Server Yindovs server系統(tǒng)狀態(tài)的完整備份通過這篇文章,你將了解到以下內(nèi)容:在Windows server 2008中,微軟公司放棄了 Windows Server之前版本集成 的NTBackup備價工具,轉(zhuǎn)而用一個叫做Windows Server Backup的新備份程序取而代之 Windows Server Backup 與NTBackup之間有明顯的區(qū)別,其中變化最大的就是域控制器的備份和恢復(fù)過程,木文將對此做詳細(xì)的介紹。在Windows Server 2003中,如果我們想備份活動目錄(Active Directory)的數(shù)據(jù)庫,系統(tǒng)狀態(tài)的完整備招包括系統(tǒng)文件以及相關(guān)組件一是必須做的。正如我們所知,NTBackup可以通過GUI界面執(zhí)行系統(tǒng)狀態(tài)備份的操作, 并將備份數(shù)據(jù)保存在一個擴展名為BKF的文件中。然而,在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話, 則需要在命令行工具下輸入以下指令:Wbadmin start systemstatebackup backuptarget:E:在執(zhí)行完以上命令之后,用戶會發(fā)現(xiàn)兩個事情:首先,在Windows server 2008中系統(tǒng)狀態(tài)備價花費的時間要比 在2003中多一些。這是因為Windows server backup會將一部分“系統(tǒng)文件”當(dāng)做“系統(tǒng)狀態(tài)備份”的目標(biāo),而 NTBackup的備價過程卻不處理這些文件。其次,在完成備份之后,用戶會發(fā)現(xiàn)Windows創(chuàng)建的文件擴展名為.VHD,而不是之前的. BKF。切記,命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備價”的唯一途徑。通過選擇“Enable System Recovery"選項,在GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備價,只是其中包含了簡單的系統(tǒng)狀態(tài)備份功 能,而不是專門針對系統(tǒng)狀態(tài)的備份。至于說我們應(yīng)該采用哪種方法恢復(fù)域控制器,姻取決于是否需要做授權(quán)恢復(fù)(authoritative restoration)非 授權(quán)恢復(fù)(non-authoritative restoration)也叫做一殷恢復(fù)(normal restore),換句話說,就是先對故障服務(wù)器執(zhí) 行通常的系統(tǒng)狀態(tài)恢復(fù),然后重啟動服務(wù)器:而后,在系統(tǒng)恢復(fù)的基礎(chǔ)之上,新修復(fù)的服務(wù)器會通過與網(wǎng)絡(luò)內(nèi)其他正 常運行的域控制器通信,同步丟失的對象信息,從而將數(shù)據(jù)恢復(fù)到最新的狀態(tài)。授權(quán)恢復(fù)(authoritative restoration)實際上是將整個活動目錄也就是全部的域控制器統(tǒng)一恢復(fù)到過去的某個 時間點。如果用戶誤刪除了某個對象.并且想把它找回來的時候,授權(quán)恢復(fù)的方法十分有效。在這種場景下,對單臺 服務(wù)器做非授權(quán)恢復(fù)是不行的,即使能夠?qū)G失的對象恢復(fù)出來,但網(wǎng)絡(luò)內(nèi)其他域控制器也會告知那臺最新恢復(fù)的服 務(wù)器,目前信息處于不一致的狀態(tài)(指該對象應(yīng)該被刪除)o用戶想要恢復(fù)域控制器的系統(tǒng)狀態(tài),必須重新啟動服務(wù)器,并進(jìn)入“目錄服務(wù)恢復(fù)模式(DirectoryServicesRestore Mode)不過,在Windows Server 2003版本之后,這個操作方式發(fā)生了改變,因為2003與早期版本不同, 不再使用boot, ini文件。相反,用戶需要在命令提示符窗口下執(zhí)行如下命令:C:> bededit /set safeboot disrepair執(zhí)行過以上命令之后,必須重啟服務(wù)器。一旦服務(wù)器重月,我們就要面臨選擇一指定我們希望恢復(fù)到哪個備份 版本。將系統(tǒng)恢復(fù)到指定的時間狀態(tài)有兩種方法,可以用“系統(tǒng)全備份(主要系統(tǒng)卷的備份)”進(jìn)行恢復(fù),也可以用“系統(tǒng)狀態(tài)備份”進(jìn)行恢復(fù)。不過在任何情況下,我們都要先確認(rèn)各備份版本的可用情況。為此,需要以管理員身份 打開命令提示符窗口(即“ elevated command prompt",默認(rèn)情況下,多數(shù)版本的Windows操作系統(tǒng)都會對命令提示 符的操作權(quán)限有所限制,除非以管理員身份執(zhí)行操作),并鍵入以下命令:Wbadmin get versions輸入這個命令之后,Windows系統(tǒng)會列出所有可用的備份,每個備份版本都有一個包括備份日期和時間戳的版本 標(biāo)識符。用戶根據(jù)該標(biāo)識符選擇想要恢復(fù)的時間點。至于具體的命令和參數(shù),取決于我們要進(jìn)行授權(quán)恢復(fù)還是非授權(quán)恢復(fù)。為了更好的說明這個操作,我們假設(shè)要恢 復(fù)標(biāo)識符為“07/26/2010-12:00 "的版本,如果是非授權(quán)恢復(fù),我們要鍵入以下命令:Wbadmin start systemstaterecovery version:07/26/2010-12:00如果做授權(quán)恢復(fù),我們使用的是同樣的命令,但要附加一個參數(shù)開關(guān)“authsysvol完整的命令語句為:Wbadmin start systemstaterecovery version:07/26/2010-12:00 - AUTHSYSVOL在恢復(fù)過程結(jié)束之后,我們很可能需要重啟Windows(對比“目錄服務(wù)恢復(fù)模式“中的啟動步驟)。為此,需要輸 入以下命令:C:> bededit /deletevalue safeboot正如本文介紹的一樣,在Windows Server 2008中恢復(fù)域控制器的流程與2003完全不同。另外,Wbadmin命令有 很多可選參數(shù),包括將數(shù)據(jù)恢復(fù)到遠(yuǎn)程服務(wù)器的功能。如果需要更多的相關(guān)信息,用戶可以閱讀微軟網(wǎng)站上關(guān)于系統(tǒng) 狀態(tài)恢復(fù)參數(shù)的文檔。Windows Server Backup備份和還原域控制器的系統(tǒng)狀態(tài)在Windows Server 2003中,如果我們想備份活動目錄(Active Directory)的數(shù)據(jù)庫,系統(tǒng)狀態(tài)的完整備份 包括系統(tǒng)文件以及相關(guān)組件一是必須做的。正如我們所知,NTBackup可以通過佻I界面執(zhí)行系統(tǒng)狀態(tài)備份的操作, 并將備價數(shù)據(jù)保存在一個擴展名為BKF的文件中。然而,在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話, 則需要在命令行工具下輸入以下指令:Wbadmin start systemstatebackup backuptarget:E:在執(zhí)行完以上命令之后,用戶會發(fā)現(xiàn)兩個事情:首先,在Windows server 2008中系統(tǒng)狀態(tài)備價花費的時間要比 在2003中多一些。這是因為Windows server backup會將一部分“系統(tǒng)文件”當(dāng)做“系統(tǒng)狀態(tài)備份”的目標(biāo),而 NTBackup的備價過程卻不處理這些文件。其次,在完成備份之后,用戶會發(fā)現(xiàn)Windows創(chuàng)建的文件擴展名為.VHD.而不是之前的. BKF。切記,命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備價”的唯一途徑。通過選擇“Enable System Recovery"選項,在 GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備份.只是其中包含了簡單的系統(tǒng)狀態(tài)備份功 能,而不是專門針對系統(tǒng)狀態(tài)的備價。一、Windows Server Backup 系統(tǒng)狀態(tài)在Windows Server Backup中,系統(tǒng)狀態(tài)數(shù)據(jù)一般包括下列數(shù)據(jù)(根據(jù)所安裝的服務(wù)器角色,可能會有 所增加或減少):注冊表、C0M+類注冊數(shù)據(jù)庫、引導(dǎo)文件,系統(tǒng)文件、證書服務(wù)數(shù)據(jù)庫、活動目錄域服務(wù)、SYSVOL目 錄、集群服務(wù)信息、微軟Internet信息服務(wù)(IIS)目錄、windows文件保護(hù)(WFP)下的系統(tǒng)文件。Windows Server Backup關(guān)鍵卷包括以下內(nèi)容:系統(tǒng)卷SYSVOL、啟動卷。二、備份域控制器的系統(tǒng)狀態(tài)1. 在域控制器上預(yù)先創(chuàng)建幾個用戶(userl、user2和user3在OU test中)2. 在命令行模式下執(zhí)行命令“wbadmin start systemstatebackup -backuptarget :e: M,詢問是否開始備份 時輸入“y”,開始備份3. 系統(tǒng)狀態(tài)備份完成三、非授權(quán)還原和授權(quán)還原還原Active Directory目錄服務(wù)數(shù)據(jù)時,必須在目錄還原模式下啟動域控制器,并且根據(jù)域環(huán)境使用 非授權(quán)還原或授權(quán)還原方式之一。使用哪種方式進(jìn)行活動目錄還原,是由系統(tǒng)中域控制器的數(shù)量和配置決定選擇的。 若企業(yè)域控制器不止一個,則不需執(zhí)行授權(quán)還原,以確保將還原數(shù)據(jù)復(fù)制到所有服務(wù)器。如果需要在獨立域控制器上 還原Active Directory數(shù)據(jù),姻執(zhí)行非授權(quán)還原。四、非授權(quán)還原活動目錄數(shù)據(jù)1. 刪除之前新建的一個用戶userl2. 重新啟動服務(wù)器,開機按F8,選擇“目錄服務(wù)還原模式”3. 輸入管理用戶名,目錄還原模式密碼,在本地登錄4. 在命令行中輸入"wbadmin get versionsw,查看之前的備份集5. 輸入命令"wbadmin start systemstaterecovery -version:<mm/dd/yyyy-hh:mm> ,進(jìn)行還原6. 還原完成,重新啟動服務(wù)器7. 重新啟動后,進(jìn)入桌而,顯示還原完成8. 驗證還原結(jié)果,userl被還原五、授權(quán)還原活動目錄數(shù)據(jù)要執(zhí)行Active Directory對象的授權(quán)還原,必須先執(zhí)行非授權(quán)還原,但是,在非經(jīng)授權(quán)還原過程之后, 一定不要重啟域控制器。1. 刪除之前新建的用戶user32. 執(zhí)行非授權(quán)還原,完成后不要重新啟動3. 運行“ntdsut.il"進(jìn)行授權(quán)還原,在ntdsutil提示處輸入"activate instance ntds”,將活動實例指定 為ntds。在ntdsutil提示處輸入"authoritative restore",進(jìn)入授權(quán)還原。4. 在 authoritative restore 提示處輸入還原命令“restore object "cn=user3, ou=test, dc=zhao,dc=com""(如果要還原某 OU 下的金部對象.則使用"restore subtree "ou=test, dc=zhao, dc=com"” ) ,完成后重新啟動域控制器5. 驗證還原結(jié)果,user3被還原形考任務(wù)4 【實訓(xùn)目標(biāo)】 理解常用的網(wǎng)絡(luò)性能測量指標(biāo),掌握使用ping和tracert命令判斷網(wǎng)絡(luò)故障和跟蹤路由器。【實訓(xùn)環(huán)境】1臺工作站計算機?!緦嵱?xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)責(zé)管理公司計算機的Internet連通性工作。您希望定期抽樣公司計算機與Internet中某些網(wǎng)站的連通性、時延、丟包率以及路由器轉(zhuǎn)發(fā)狀況。為此,請您完成以下工作:1. 定期查看計算機網(wǎng)R的進(jìn)出數(shù)據(jù)最、活動進(jìn)程情況和TCP連接情況。2. 定期在計算機上使用ping命令收集與www. 163. com和www. sohu. com網(wǎng)站的連接信息。3. 使用ping /?命令,了解該命令的其他選項。4. 定期在計算機上使用tracert命令收集與ww. 163. com和www. sohu. com網(wǎng)站的路由器連接信息。5. 使用tracert /?命令,了解該命令的其他選項。從家里測試寬帶網(wǎng)連接的丟包是一項非常困難的工作。丟包可以發(fā)生在從你的計算機到你在互聯(lián)網(wǎng)上正在連接的 目的地之間的線路上的任何一個地方。引起丟包的原因包括:網(wǎng)絡(luò)阻塞、路由器或者交換機超過工作負(fù)荷、信號往返 時間緩慢以及服務(wù)提供商或者托管你訪問的網(wǎng)站的公司使用的通信優(yōu)先等級。沒有主動測量實際重復(fù)傳輸?shù)腡CP流量(對于家庭寬帶網(wǎng)連接來說,這類產(chǎn)品太昂貴了),很難確定是否真的發(fā)生了重 復(fù)傳輸。你指出的機制ping和跟蹤路由對于幫助家庭用戶確定互聯(lián)網(wǎng)上哪里的速度慢是最有用的工具。Ping測量你 的計算機和你要連接的IP地址之間的信號往返時間。跟蹤路由是測量:路由器在你的計算機和你正在跟蹤的路由的IP 地址之間的通道的反應(yīng)時間。使用Ping使用Ping測量丟包的最佳方法是向一個IP地址發(fā)送大量的Ping命令,然后檢查沒有應(yīng)答的那些Ping命令。如 果你快速地發(fā)出了 50次Ping命令,你可以檢查沒有沒有應(yīng)答的次數(shù),并把沒有應(yīng)答的次數(shù)作為丟包。沒有應(yīng)答的次數(shù)超過5%可能就值得擔(dān)心了。在一臺Windows計算機上,在命令提示符后面輸入如下命令就可以完成這個任務(wù):Ping -n 50(IP地址或者域名,如www.website.com)這個命令中的"-n"開關(guān)告訴發(fā)送ping命令的次數(shù),"50” 是發(fā)送的次數(shù)。然后,你將得到一個測試總結(jié)。這個總結(jié)將包括丟失的數(shù)量和百分比:199. 181. 132. 250地址Ping的統(tǒng)計結(jié)果:包:發(fā)送=6,接收=6,丟失=0 (0%)大約往返時間以亳秒(ms)顯示:最小=26ms,最大=29ms,平均=27ms如果你看到平均往返時間較高(超過100ms),這也會降低你的網(wǎng)絡(luò)下載速度。設(shè)法消除某些引起丟包的網(wǎng)給某些部分的故障的一種方法是在通道的各個部分進(jìn)行ping測試。我首先開始進(jìn)行 測試的地方是本地的"缺省網(wǎng)關(guān)二這是你所有的數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)上經(jīng)過的第一個捋由器。如果在這一部分的丟包率 很高,那么問題就在你的服務(wù)提供商的網(wǎng)絡(luò)上。在Windows命令提示符后而輸入“ipconfig”命令你就可以發(fā)現(xiàn)你的缺省路由器的IP地址。這個結(jié)果顯示如下:以太網(wǎng)接口本地區(qū)域連接:具體連接的DNS后綴:domainname, comIP 地址:192.168.2.189子網(wǎng)掩碼:255. 255. 252.0缺省網(wǎng)關(guān).:10. 10.0.1你在這里要查看的是缺省網(wǎng)關(guān)的IP地址。在上述例子中就10.10. 0. 1。使用跟蹤路由在Windows命令提示符后面使用跟蹤路由命令就可以實施跟蹤路由。在Windows XPZH中這個命令是tracert (IP 地址或者主機名,也可是域名,如果你有dns服務(wù)支持的話)雖然結(jié)果不能向你顯示丟包,但是,可以向你顯示在路徑中路由器反應(yīng)速度減慢的情況。這個輸出結(jié)果將顯示所有的路由器的反應(yīng)時間。下面是一個例子:5 ms 2 ms 3 ms malibu. dcwnain. com 10. 10. 0. 110 ms 6 ms 7 ms 10. 60. 0. 69 ms 7 ms 7 ras 10. 20. 0.16 ms 7 ms 7 ms x!30. cd9e68. sj. concentric, net 205. 158. 104. 1307 ms 7 ms 8 ms ge9-0.dcr2.dc-fremoni-ca.us.xo.net 205. 158. 60. 1697 ms 7 ms 7 ms ge2-0.dcrl.dc-fremoni-ca.us.xo.net 65. 106. 2. 20510 ms 7 ms 8 ms p5T-02.rar2.sanjose-ca.us.xo.net 65. 106. 2. 15310 ms 9 ms 11 ms pl-0. irl. paloalto-ca. us. xo. net 65. 106. 5. 1789 ms 10 ms 15 ms 206. 111. 12.114. ptr. us. xo. net 206. 111. 12. 1149 ms 10 ms 10 ms svl-core-03.inet.qwest.net 205. 171. 205. 2929 ms 28 ms 29 ms stl-core-02. inet. qwest. net 205. 171. 5. 8530 ms 29 ms 29 ms sea-edge-03, inet. qwest. net 205.171.26. 42* * * Request timed out.* * * Request timed out.28 ms 28 ms 29 ms sam. abcnews. go. com 199. 181. 132. 250如果你看到在路徑中跟蹤路由往返時間有超過100ms(十分之一秒)的,這就可能引起網(wǎng)絡(luò)上傳輸?shù)臅r間減慢。從上述例子中,你可以看到數(shù)據(jù)在很多不同的網(wǎng)絡(luò)(X0, Qwest, ABC)上傳輸。這是互聯(lián)網(wǎng)美妙的一部分。不利的方面是一個用戶無法解決反應(yīng)時間減慢的問題。最佳的出發(fā)點就是確認(rèn)你和你的服務(wù)提供商之間沒有出現(xiàn)丟包形考任務(wù)6【實訓(xùn)目標(biāo)】理解網(wǎng)絡(luò)測量的目的,掌握常用的網(wǎng)絡(luò)測量:工具?!緦嵱?xùn)環(huán)境】1臺服務(wù)器、1臺工作站計算機。【實訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)責(zé)公司的網(wǎng)絡(luò)故障診斷和測試工作。為此,清您完成以下工作:1. 定期掃描指定子網(wǎng)(10.0.0.1 10.0.0.100/24)內(nèi)計算機的端口狀況并將掃描結(jié)果存檔。(可以參考教材“6.2.1常用的網(wǎng)絡(luò)測試軟件”章節(jié)部分,完成操作)2. 定期收集DNS服務(wù)器53端口的訪問數(shù)據(jù)流量并保存結(jié)果。1、 網(wǎng)絡(luò)系統(tǒng)故障現(xiàn)實使用過程中,計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題的情況并不少見,這些問題有的是用戶使用不當(dāng)造成的,也有的是網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了各種故障,為此我們必須掌握網(wǎng)絡(luò)系統(tǒng)故障分析和排除的基本方法。計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的故障主要分以下兒類:(1)網(wǎng)K故障:(2)計算機網(wǎng)絡(luò)軟件和協(xié)議配置問題:(3)LAN網(wǎng)絡(luò)連線故障:(4)網(wǎng)關(guān)故障:(5)DNS故障:(6)骨干網(wǎng)故障:(7)網(wǎng)絡(luò)服務(wù)器故障(8)網(wǎng)絡(luò)病毒等。2、網(wǎng)絡(luò)測試的常用工具和命令(1)利用ipconfig顯示用戶所在主機內(nèi)部的IP協(xié)議的配置信息使用格式:ipconfig /? /all參數(shù)介紹: /?顯示ipconfig的格式和參數(shù)的英文說明/all顯示有關(guān)IP地址的所有配置信息主要功能:顯示用戶所在主機內(nèi)部的IP協(xié)議的配置信息詳細(xì)介紹:ipconfig程序采用Windows窗口的形式來顯示IP協(xié)議的具體配置信息。如果ipconfig命令后面不跟任何 參數(shù)直接運行,程序?qū)诖翱谥酗@示網(wǎng)絡(luò)適配器的物理地址、主機的IP地址、子網(wǎng)掩碼以及歡認(rèn)網(wǎng)關(guān)等。還可以 通過此程序查看主機的相關(guān)信息如:主機名、DNS服務(wù)器、節(jié)點類型等。其中網(wǎng)絡(luò)適配器的物理地址在檢測網(wǎng)絡(luò)錯誤 時非常有用。在命令提示符下鍵入ipconfig/?可獲得ipconfig的使用幫助,鍵入ipconfig/all可獲得IP配置的 所有屬性。舉例說明:如果我們想很快地了解某一臺主機的IP協(xié)議的具體配置情況,可以使用ipconfig命令來檢測。其具體操 作步驟如下:首先單擊“開始”菜單,從彈出的菜單中找到“運行”命令.接若程序會打開一個標(biāo)題為“運行”的對 話框,在該對話框中,我們可以直接輸入ipconfig命令,接著再單擊一下回車鍵。(2)利用ping測試網(wǎng)絡(luò)聯(lián)通性使用格式:ping x -t -a -n count -1 size參數(shù)介紹:-t讓用戶所在的主機不斷向目標(biāo)主機發(fā)送數(shù)據(jù)-a以IP地址格式來顯示目標(biāo)主機的網(wǎng)絡(luò)地址-n count指定要Ping多少次,具體次數(shù)由后面的count來指定-1 size指定發(fā)送到目標(biāo)主機的數(shù)據(jù)包的大小主要功能:用來測試一幀數(shù)據(jù)從一臺主機傳輸?shù)搅硪慌_主機所需的時間,從而判斷主響應(yīng)時間。詳細(xì)介紹:該命令主要是用來檢查路由是否能夠到達(dá)某站點。由于該命令的包長常小,所以在網(wǎng)上傳遞的速度非常快, 可以快速檢測您要去的站點是否可達(dá)。如果執(zhí)行Ping不成功,則可以預(yù)測故障出現(xiàn)在以下兒個方面:網(wǎng)線是否連通, 網(wǎng)絡(luò)適配器配置是否正確,IP地址是否可用等。如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無法使用,那么問題很可能出在網(wǎng)絡(luò)系 統(tǒng)的軟件配置方面,Ping成功只能保證當(dāng)前主機與目的主機間存在一條連通的物理路徑。它的使用格式是在命令提示 符下鍵入:Ping IP地址或主機名,執(zhí)行結(jié)果顯示響應(yīng)時間。重復(fù)執(zhí)行這個命令,你可以發(fā)現(xiàn)Ping報告的響應(yīng)時間 是不同的。具體的ping命令后還可跟好務(wù)參數(shù),你可以鍵入ping后回車,以得到詳細(xì)說明。舉例說明:當(dāng)我們ping 一個站點時,得到的回答是Request time out信息,意味著網(wǎng)址沒有在1秒內(nèi)響應(yīng),這表 明服務(wù)器沒有對Ping做出響應(yīng)的配置或者網(wǎng)址反應(yīng)極慢。如果你看到4個“請求哲?!毙畔ⅲf明網(wǎng)址拒絕Ping請 求。因為過多的Ping測試本身會產(chǎn)生瓶頸,因此,許多Web管理員不讓服務(wù)器接受此測試。如果網(wǎng)址很忙或者出于 其他原因運行速度很慢,如硬件動力不足,數(shù)據(jù)信道比較狹窄,可以過一段時間再試一次,以確定網(wǎng)址是不是真的有 故障。如果多次測試都存在問題,則可以認(rèn)為是用戶的主機和該站點沒有聯(lián)接上,用戶應(yīng)該及時與因特網(wǎng)服務(wù)商或網(wǎng) 絡(luò)管理員聯(lián)系。(3)利用tracert判定數(shù)據(jù)包到達(dá)目的主機所經(jīng)過的路徑使用格式:tracert -d -h maximum_hops -j host_list - w timeout參數(shù)介紹:-d不解析目標(biāo)主機的名稱-h maximum_hops指定搜索到目標(biāo)地址的最大跳躍數(shù)-j host.list按照主機列表中的地址樣放源路由,timeout指定超時時間間隔,程序狀認(rèn)的時間單位是亳秒主要功能:判定數(shù)據(jù)包到達(dá)目的主機所經(jīng)過的路徑、顯示數(shù)據(jù)包經(jīng)過的中繼節(jié)點清單和到達(dá)時間。詳細(xì)介紹:這個應(yīng)用程序主要用來顯示數(shù)據(jù)包到達(dá)目的主機所經(jīng)過的路徑。該命令的使用格式是在DOS命令提示符下 或者直接在運行對話框中鍵入如下命令:iracen主機IP地址或主機名。執(zhí)行結(jié)果返回數(shù)據(jù)包到達(dá)目的主機前所經(jīng)歷 的中斷站清單,并顯示到達(dá)每個繼站的時間。該功能同ping命令類似,但它所看到的信息要比ping命令詳細(xì)得多, 它把你送出的到某一站點的請求包,所走的全部路由均告訴你,弁且告訴你通過該路由的IP是多少,通過該IP的時 延是多少。具體的tracert命令后還可跟好多參數(shù),大家可以鍵入tracert后回車,其中會有很詳細(xì)的說明。舉例說明:要是大家想要詳細(xì)了解自己的計算機與目標(biāo)主機之間的傳輸路徑信息,可以使用tracert命令來檢測一 下。其具體操作步驟如下:首先單擊“開始”菜單按鈕,從彈出的菜單中找到“運行”命令,接著程序會打開一個標(biāo) 題為“運行”的對話框,在該對話框中,直接輸入tracert目標(biāo)網(wǎng)址命令,單擊回車。(4)利用netstat 了解到主機與因特網(wǎng)的連接使用格式:netstat -r -s -n -a參數(shù)介紹:-r顯示本機路由標(biāo)的內(nèi)容-s顯示每個協(xié)議的使用狀態(tài)(包括TCP、UDP、IP)-n以數(shù)字表格形式顯示地址和端口 -a顯示所有主機的端口號 主要功能:該命令可以讓用戶了解到自己的主機是怎樣與因特網(wǎng)相連接的。詳細(xì)介紹:netstat程序有助于我們了解網(wǎng)絡(luò)的整體使用情況。它可以顯示當(dāng)前正在活動的網(wǎng)絡(luò)連接的詳細(xì)信息,例 如顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息,可以讓用戶得知目前總共有哪些網(wǎng)絡(luò)連接正在運行。我們可以使用 netstat / ?命令來查看一下該命令的使用格式以及詳細(xì)的參數(shù)說明。該命令的使用格式是在DOS命令提示符下或者 直接在“運行”對話框中鍵入如下命令:netstat參數(shù),利用該程序提供的參數(shù)功能,我們可以了解該命令的其他 功能信息,例如顯示以太網(wǎng)的統(tǒng)計信息、顯示所有協(xié)議的使用狀態(tài),這些協(xié)議包括TCP協(xié)議、UDP協(xié)議以及IP協(xié)議等。 另外還可以選擇特定的協(xié)議并查看其具體使用信息,還能顯示所有主機的端口號以及當(dāng)前主機的詳細(xì)路由信息。舉例說明:如果要了解鹽城市信息網(wǎng)絡(luò)中心節(jié)點的出口地址、網(wǎng)關(guān)地址、機地址等信息,可以使用netstat命令來 查詢。具體操作方法如下:首先單擊“開始”菜單按鈕,從彈出的菜單中找到“運行”命令,接著程序會打開一個標(biāo)題 為“運行”的對話框,在該對話框中,直接輸入netstat命令,單擊回車鍵即可,也可以在MS-DOS方式下,輸入 netstat 命令。(5) 其它工具和命令 ROUTE. EXE該工具顯示了您的機器IP的路由表,主要顯示這凡個方面的信息:目標(biāo)地址、網(wǎng)絡(luò)掩碼、網(wǎng)關(guān)、木地IP地址和 MetriCo顯示全部信息的用法為:ROUTE print回車 ARP. EXE該工具用于查看和處理ARP緩存,ARP是名字解析協(xié)議的意思,負(fù)責(zé)把一個IP地址解析成一個物理性的MAC地址。顯示全部信息的用法為:ARP -a回車 NBTSTAT. EXE該工具主要用于查看當(dāng)前基于NETBIOS的TCP/IP連接狀態(tài),通過該工具你可以獲得遠(yuǎn)程或本地機器的組名 和機器名。用法為:NBTSTAT -a域名 或NBTSTAT -A IP地址 回車上述程序的使用注意要點主要有以下兩點:(1)以上程序最好先打開MS-DOS方式再運行;(2)命令用法可用命令/?(如ping/?)顯示命令的詳細(xì)幫助信息。3、網(wǎng)絡(luò)故障分析和捶除的基本步驟產(chǎn)生網(wǎng)絡(luò)故障原因是很復(fù)雜的,同樣故障可能導(dǎo)致不同表現(xiàn)。但是,查找故障的基本方法應(yīng)從最簡單的錯誤入手,先 檢查網(wǎng)絡(luò)線、網(wǎng)K配置、網(wǎng)絡(luò)連接設(shè)備HUB/交換機的連接:然后是軟件設(shè)置:最后是其他一些網(wǎng)絡(luò)硬件故障,因為無 論是網(wǎng)長,HUB或交換機在正確使用下都是沒有那么快就壞的。為了有效地解決故障,我們需要有網(wǎng)絡(luò)的文檔。最好 要裝備合理工具軟件來幫助我們了解在網(wǎng)絡(luò)正常工作時的參數(shù),通過分析找出網(wǎng)絡(luò)的故障,具體運用時我們可參照下 圖提供的步驟來操作。Qcheck是NetlQ公司推出的網(wǎng)絡(luò)應(yīng)用與硬件測試軟件包Chariot suite的一部份,是一個免 費公版程序,可以在htlp:/www. netiq. com/qcheck/default. asp下載(或點這里下載)。 主要功能是向TCP、UDP、IPX、SPX網(wǎng)絡(luò)發(fā)送數(shù)據(jù)流從而來測試網(wǎng)絡(luò)的吞吐率、回應(yīng)時間 等。下面我們就擇其重點介紹一下:TCP 響應(yīng)時間(TCP Response Time)IS 如搏E117 2I655210WMoafgsm這項測試可以測得完成TCP通訊的最短、平均與最長時間。這個測試和FpingJ很像,目 的在于讓你知道收到另一臺機器所需的時間。這個測毋一般稱為延緩或延遲(latency) <.TCP 傳輸率(TCP Throughput)這項測試可以測量出兩個節(jié)點間使用TCP協(xié)議時,每秒鐘成功送出的數(shù)據(jù)量。通過這項測 試可以得出網(wǎng)絡(luò)的帶寬。UDP 串流傳輸率(UDP Streaming Throughput)和多媒體應(yīng)用一樣,串流測試會在不知會的狀況下傳送數(shù)據(jù)。在Qcheck中,使用無連結(jié)協(xié)議的IPX (Internetwork Packet Exchange,網(wǎng)絡(luò)交換協(xié)議)或UDP。Qcheck的串流測試是評估應(yīng)用程序使用串流格式時的表現(xiàn),例如IP線上 語音以及視頻廣播。此測試顯示多媒體流通需要多少的頻寬,以方便網(wǎng)絡(luò)硬件速度和網(wǎng)絡(luò)所能達(dá)到真正數(shù)據(jù)傳輸率間 的比較。另外也可以測得封包遺失(packet loss)情況以及處理中的CPU占用率(CPU utilization) 府任務(wù)6【實訓(xùn)目標(biāo)】理解網(wǎng)絡(luò)計費的數(shù)據(jù)采集方式?!緦嵱?xùn)環(huán)境】1臺服務(wù)器、1臺工作站計算機?!緦嵱?xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)賁公司的網(wǎng)絡(luò)計費管理工作。為此,清您完成以下工作:1. 使用ccProxy代理軟件,統(tǒng)計代理客戶端的網(wǎng)絡(luò)流量使用信息。1. 病毒、木馬檢查服務(wù)器是否中病毒或者木馬,如果服務(wù)器中了病毒或者木馬,會造成代理上網(wǎng)速度非常慢。2. 防火埼、殺毒軟件如果客戶端網(wǎng)速很慢,建議關(guān)閉服務(wù)端和客戶端的防火墻、殺毒軟件,或者把CCProxy列入可信列表。3. 版本確定代理服務(wù)器CCProxy是最新版本。4. 網(wǎng)頁蜿瀏覽器兼容的問題,可能會影響網(wǎng)頁級存功能的使用,如果客戶端上網(wǎng)速度慢,建議取消選中“網(wǎng)頁緩存”復(fù)選框(如圖1-1) 圖1-15. 檢查網(wǎng)端速度在客戶端上ping服務(wù)端的IP地址,或者在服務(wù)端上ping客戶端的IP地址。 如果速度大于或者等于60ms,表示速度很慢(如圖1-2) o國!管理Ki: C:Windowssystem32cmd.exelicrosoft Windows 版本 6.1.7601 版權(quán)所有<c> 2009 Microsoft Corporation保邕所有權(quán)利。:Usersjlangbei>pxng 192.168.1.193Ping 192.168.1192.168.1.193192.168.1.193192.168.1.193192.168.1.1933293回回回回1 hvbvuvbv J>i 1 JHI -IHI:s s s S居nnnn1 1 1 1交、/、/、9 也 rsr-BJrs*2 2 2 23 3 3 3=節(jié)節(jié)節(jié)節(jié)I?TTL=128TTL=128TTL=128TTL=1283已計ms 19:估。 包的= -短 16數(shù)有E2.返 19往P送景0 <0x丟失,D: MisersXjiangbeiz,圖1-26.最培搬如果最大連接數(shù)的數(shù)值設(shè)置很小,會導(dǎo)致客戶編上網(wǎng)速度慢(比如:最大連接數(shù)的數(shù)值小于4),建議最大連接數(shù)的數(shù) 值設(shè)置為“10”(如圖1-3)7. J務(wù)器上網(wǎng)速度如果服務(wù)器的上網(wǎng)的速度很慢,客戶端代理上網(wǎng)速度也會很慢(代理服務(wù)器CCProxy不會影響服務(wù)器的上網(wǎng)速度)。8. 局域網(wǎng)是否斷網(wǎng)檢查局域網(wǎng)內(nèi)是否有斷網(wǎng)的情況,在客戶端運行Ping命令:假設(shè)服務(wù)器IP是192.168.1.1231)打開“命令行”窗口,輸入“Ping 192. 168.1.123t”后,回車。2)正常情況顯示(如圖1-5),如果頻繁的出現(xiàn)“timeout",說明網(wǎng)絡(luò)不穩(wěn)定,不僅會蹈響網(wǎng)絡(luò)速度,還會出現(xiàn)斷網(wǎng) 的現(xiàn)象(如圖1-4) o應(yīng) C:WIND0WSsystem32cmd.exe - ping 192.168.1.123 -tMicrosoft Windows XP 版本 5.1.2600 <C> 版權(quán)所有 1985-2001 Microsoft Corp.C:Documents and Settingswry>ping 192.168.1.123 -tPinging 192.168.1.123 with 32 bytes of data:Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Reply Replyfrom from from from from From from from from from from from from from from from192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168192.168.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:.1.123:bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32tine<lms time<lms tine<lns tine<lms tine<lns time<lms tine<lms tine<lms tine<lns tine<lns tine<lms tine<lns tine<lms tine<lns tine<lns tine<lnsTTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64TTL=64圖1-49. 服務(wù)器網(wǎng)卡服務(wù)器網(wǎng)K要使用獨立的千兆網(wǎng)這樣可以提高上網(wǎng)的穩(wěn)定性。10. 下*查看局域網(wǎng)內(nèi)是否有人下載文件而占用了大量的帶寬,比如迅雷、BT下載。雖然有時候下載速度不是很快,但仍然會 占用很多網(wǎng)絡(luò)資源。1)打開CCProxy主界面,單擊“監(jiān)控”按鈕。2)在“用戶連接信息”對話框中,單擊“帳號”選項長,查看借寬和字節(jié)數(shù),如果這兩個數(shù)值非常大說明這個帳號 可能在下載東西(如圖1-5)圖1-53)如果某個帳號上傳/下載占用了很大的字節(jié)數(shù)以及帶寬,可以對這個帳號