網(wǎng)絡(luò)工程設(shè)計與實踐（第三版）課件：網(wǎng)絡(luò)管理的實現(xiàn)

網(wǎng)絡(luò)管理的實現(xiàn)8.1網(wǎng)絡(luò)管理系統(tǒng)平臺簡介

8.2基于Windows2003實現(xiàn)網(wǎng)絡(luò)管理

8.1網(wǎng)絡(luò)管理系統(tǒng)平臺簡介

8.1.1選擇網(wǎng)管系統(tǒng)的原則

選擇網(wǎng)管系統(tǒng)的關(guān)鍵是了解網(wǎng)絡(luò)環(huán)境和它的發(fā)展，網(wǎng)絡(luò)所用設(shè)備的類型，網(wǎng)絡(luò)是如何組織的，對于將來的發(fā)展有什么計劃。網(wǎng)管系統(tǒng)的選擇必須找到系統(tǒng)所要的特征和網(wǎng)管系統(tǒng)所能提供的特性之間的最適合點。

因此，在選擇網(wǎng)絡(luò)管理系統(tǒng)時，必須對各個方面進(jìn)行仔細(xì)的評價，然后選出最佳的方案。為了有效地管理網(wǎng)絡(luò)中的交換機(jī)、集線器、路由器、服務(wù)器、復(fù)用器等網(wǎng)絡(luò)設(shè)備和資源，保證網(wǎng)絡(luò)持續(xù)、高效、可靠、穩(wěn)定地運行，必須配置功能齊全的網(wǎng)絡(luò)管理軟件。選擇網(wǎng)絡(luò)管理軟件時，需考慮以下主要因素：

(1)能自動發(fā)現(xiàn)配置網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備。

(2)能自動檢測、記錄、報告、診斷和控制網(wǎng)絡(luò)故障或錯誤。

(3)遵從國際標(biāo)準(zhǔn)，具有良好的兼容性，能管理不同廠商的網(wǎng)絡(luò)設(shè)備，支持第三方應(yīng)用軟件包。

(4)具有良好的開發(fā)環(huán)境，界面親切友好，提供API接口，具有良好的擴(kuò)展性。

(5)提供良好的服務(wù)，包括文檔、培訓(xùn)等。

8.1.2網(wǎng)絡(luò)管理的基本內(nèi)容

1.用戶管理

用戶管理包括用戶標(biāo)識、用戶帳號、用戶口令和用戶個人信息等。

2.配置管理

配置管理的目標(biāo)是監(jiān)視網(wǎng)絡(luò)的運行環(huán)境和狀態(tài)，改變和調(diào)整網(wǎng)絡(luò)設(shè)備的配置，確保網(wǎng)絡(luò)有效可靠地運行。

網(wǎng)絡(luò)配置包括：識別被管理網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；監(jiān)視網(wǎng)絡(luò)設(shè)備的運行狀態(tài)和參數(shù)；自動修改指定設(shè)備的配置；動態(tài)維護(hù)網(wǎng)絡(luò)等。

3.性能管理

性能管理的目標(biāo)是指通過監(jiān)控網(wǎng)絡(luò)的運行狀態(tài)，調(diào)整網(wǎng)絡(luò)性能參數(shù)來改善網(wǎng)絡(luò)的性能，確保網(wǎng)絡(luò)平穩(wěn)運行。

網(wǎng)絡(luò)性能包括網(wǎng)絡(luò)吞吐量、響應(yīng)時間、線路利用率、網(wǎng)絡(luò)可用性等參數(shù)。

4.故障管理

故障管理的目標(biāo)是準(zhǔn)確及時地確定故障的位置及其產(chǎn)生原因，盡快解除故障，從而保證網(wǎng)絡(luò)系統(tǒng)正常運行。

故障管理通常包括故障檢測、故障診斷和故障恢復(fù)。

5.計費管理

公用數(shù)據(jù)網(wǎng)必須能夠根據(jù)用戶對網(wǎng)絡(luò)的使用核算費用并提供費用清單。數(shù)據(jù)網(wǎng)中費用的計算方法通常要涉及到幾個互連的網(wǎng)絡(luò)之間的核算和分配費用的問題。所以，網(wǎng)絡(luò)費用的計算也是網(wǎng)絡(luò)管理中非常重要的一項內(nèi)容。

計費管理主要包括：統(tǒng)計用戶使用網(wǎng)絡(luò)資源的情況；根據(jù)資費標(biāo)準(zhǔn)計算出使用費用；統(tǒng)計網(wǎng)絡(luò)通信資源的使用情況；分析預(yù)測網(wǎng)絡(luò)業(yè)務(wù)量等。

6.安全管理

網(wǎng)絡(luò)安全管理的目標(biāo)是保護(hù)網(wǎng)絡(luò)用戶信息不受侵犯，以防止用戶網(wǎng)絡(luò)資源的非法訪問，確保網(wǎng)絡(luò)資源和網(wǎng)絡(luò)用戶的安全。

安全管理的措施包括：設(shè)置口令和訪問權(quán)限以防止非法訪問網(wǎng)絡(luò)；對數(shù)據(jù)進(jìn)行加密；防止非法竊取信息；防治病毒等。8.1.3網(wǎng)絡(luò)管理的實現(xiàn)

(1)常見的用于網(wǎng)絡(luò)管理的網(wǎng)絡(luò)操作系統(tǒng)有：

?Unix；

?Linux；

?Windows2000/2003/2008；

?NETWARE。

(2)常見的用于網(wǎng)絡(luò)管理的網(wǎng)管系統(tǒng)軟件有：

?HPOpenView；

?HPToptools；

?IBMTivoliNetView；

?CISCOCiscoWorks/CiscoWorks2000；

?3COMNetworkSupervisor；

?NAISniffer；

?CAUnicenterTNG；

?NovellZ.E.N.works；

?ENTERASYSEnterasys。

8.2基于Windows2003實現(xiàn)網(wǎng)絡(luò)管理

8.2.1用戶管理

1.基本用戶管理

在Windows2003中，要添加和刪除用戶，首先使用Administrator進(jìn)行身份登錄，在控制面板中雙擊“用戶帳戶”圖標(biāo)，打開如圖8.1所示的“用戶和密碼”窗口。圖8.1“用戶和密碼”窗口

1)設(shè)置用戶的密碼

在如圖8.1所示的窗口中選擇“要使用本機(jī)，用戶必須輸入用戶名和密碼”，將本計算機(jī)設(shè)置為必須登錄才能使用。再選擇需要更改密碼的用戶名，然后單擊“設(shè)置密碼”按鈕，即可更改該用戶的密碼，如圖8.2所示。圖8.2設(shè)置用戶的密碼

2)添加一個新用戶

在如圖8.1所示的窗口中單擊“添加”按鈕，即可添加一個新用戶。Windows2003會彈出如圖8.3所示的“添加新用戶”窗口。圖8.3“添加新用戶”窗口在圖8.3所示的窗口中輸入用戶名、全名和說明之后，單擊“下一步”按鈕繼續(xù)，會彈出如圖8.4所示的窗口。在該窗口中設(shè)置用戶的密碼并進(jìn)行確認(rèn)，單擊“下一步”按鈕繼續(xù)。然后，在彈出的如圖8.5所示的窗口中選擇用戶的類型，單擊“完成”按鈕，新用戶就建立完畢了。圖8.4“添加新用戶”窗口(續(xù))圖8.5“添加新用戶”完成窗口

3)查看和更改用戶屬性

在如圖8.1所示的窗口中選擇用戶，然后單擊“屬性”按鈕，即可查看該用戶的屬性并進(jìn)行更改。打開的“屬性”窗口如圖8.6所示。圖8.6查看和更改用戶(一)在如圖8.6所示的窗口中可以更改用戶名、全名和對該用戶的說明，還可以更改用戶所擁有的訪問權(quán)限，方法是單擊“組成員”標(biāo)簽，打開“組成員”選項卡，如圖8.7所示。圖8.7查看和更改用戶(二)

4)刪除一個用戶

如果想要刪除一個用戶，只需要在如圖8.1所示的“用戶和密碼”窗口中，選擇將要刪除的用戶，然后單擊“刪除”按鈕，Windows會彈出如圖8.8所示的提示信息，要求作出確認(rèn)。圖8.8用戶刪除確認(rèn)

2.用戶管理的高級設(shè)置

進(jìn)行用戶管理的高級設(shè)置，需要在圖8.1所示的“用戶和密碼”窗口中單擊“高級”標(biāo)簽，打開“高級”選項卡，如圖8.9所示。圖8.9用戶管理的高級設(shè)置

1)高級用戶管理

在如圖8.9所示的窗口中，單擊“高級”按鈕，即可打開如圖8.10所示的“本地用戶和組”窗口。在此窗口中，可以對本地的用戶進(jìn)行統(tǒng)一的管理。圖8.10“本地用戶和組”窗口在如圖8.10所示的窗口中，展開“本地用戶和組(本地)”，在如圖8.11所示的窗口中可以直接管理用戶或組。圖8.11“本地用戶和組”的管理方式

2)直接管理用戶

在圖8.1所示的窗口中，直接雙擊用戶，打開用戶“屬性”窗口，如圖8.12所示。

在如圖8.12所示的“常規(guī)”選項卡中，可以設(shè)置用戶的全名、描述和密碼的使用方式。

在如圖8.13所示的“隸屬于”選項卡中，可以查看用戶當(dāng)前所屬的組。圖8.12“常規(guī)”選項卡圖8.13“隸屬于”選項卡如果想把該用戶添加到其他組中，那么只需在圖8.14所示的“選擇組”窗口中選擇想要添加到的組，然后單擊“添加”按鈕，最后單擊“確定”按鈕即可。這樣該用戶便獲得了該組所擁有的權(quán)限。圖8.14“選擇組”窗口在某些情況下，針對不同的用戶，Windows2003需要使用不同的配置文件和啟用不同的登錄腳本，這一部分的設(shè)置需要打開用戶“屬性”窗口的“配置文件”選項卡，如圖8.15所示。圖8.15用戶“屬性”窗口的“配置文件”選項卡

3)管理組

在圖8.10所示的“本地用戶和組”窗口的控制臺樹中雙擊“組”，可以管理當(dāng)前Windows中所建立的組，如圖8.16所示。圖8.16“本地用戶和組”窗口在圖8.16所示的“本地用戶和組”窗口中直接雙擊某個組，即打開該組的“屬性”窗口，如圖8.17所示。圖8.17組的屬性窗口在如圖8.17所示的窗口中，單擊“添加”按鈕，即可將不屬于該組的用戶添加到該組中，或者讓其他組獲得該組所擁有的權(quán)限，如圖8.18所示。圖8.18“選擇用戶或組”窗口8.2.2性能管理

1.網(wǎng)絡(luò)性能優(yōu)劣的判定標(biāo)準(zhǔn)

在計算機(jī)網(wǎng)絡(luò)中，客戶機(jī)工作的速度通常與它所訪問網(wǎng)絡(luò)的運行速度有關(guān)。因此，網(wǎng)絡(luò)速度將會限制連接在網(wǎng)絡(luò)上每臺計算機(jī)的速度。從客戶機(jī)的角度來看，網(wǎng)絡(luò)帶寬的可利用率與網(wǎng)絡(luò)中服務(wù)器的響應(yīng)速度是影響網(wǎng)絡(luò)響應(yīng)速度的兩個最大因素。

在下面三種情況下，網(wǎng)絡(luò)速度會限制客戶機(jī)的速度：

(1)有很多的計算機(jī)競爭使用單一共享介質(zhì)的子網(wǎng)。

(2)計算機(jī)處理數(shù)據(jù)的速度高于網(wǎng)絡(luò)數(shù)據(jù)鏈路的傳輸速度。

(3)網(wǎng)絡(luò)服務(wù)器的性能過低而不能快速響應(yīng)客戶機(jī)的請求。相反，如果網(wǎng)絡(luò)立即可用，或者數(shù)據(jù)鏈路帶寬大于客戶機(jī)所能處理的數(shù)據(jù)總量以及服務(wù)器能夠快速響應(yīng)客戶計算機(jī)請求，那么網(wǎng)絡(luò)速度將不會限制網(wǎng)絡(luò)客戶機(jī)的速度。因此，一個快速網(wǎng)絡(luò)必定具備以下條件：

(1)數(shù)據(jù)鏈路所支持的數(shù)據(jù)速率必須超出網(wǎng)絡(luò)客戶機(jī)處理數(shù)據(jù)的能力。

(2)訪問網(wǎng)絡(luò)共享介質(zhì)的競爭不能超過介質(zhì)的負(fù)載限度。

(3)服務(wù)器必須足夠地快，以響應(yīng)所有網(wǎng)絡(luò)客戶計算機(jī)的請求。

2.網(wǎng)絡(luò)性能瓶頸

網(wǎng)絡(luò)性能瓶頸主要是指安裝有Windows2003操作系統(tǒng)的服務(wù)器限制網(wǎng)絡(luò)性能的因素。服務(wù)器需要響應(yīng)成百上千臺客戶機(jī)的請求，網(wǎng)絡(luò)的性能不可避免地要受到服務(wù)器中瓶頸的影響，客戶機(jī)必須花費更多時間等待服務(wù)器的響應(yīng)。

管理員可以對服務(wù)器進(jìn)行優(yōu)化，查找其面臨最大負(fù)載量的資源，然后減輕那種資源的負(fù)載量，使服務(wù)器具有更好的響應(yīng)能力。

Windows2003提供了一套完整而復(fù)雜的工具，用來查找及消除服務(wù)器和網(wǎng)絡(luò)中的瓶頸。要想查找瓶頸，必須能夠測量系統(tǒng)中不同資源的運行速度。不同資源需要不同的衡量方法，例如：(1)網(wǎng)絡(luò)流量以利用率百分比來衡量。

(2)磁盤吞吐率以每秒鐘的兆字節(jié)來衡量。

(3)中斷活動量以每秒鐘的中斷次數(shù)衡量。

要查找服務(wù)器中的瓶頸，就應(yīng)該運行性能監(jiān)視器應(yīng)用程序，降低現(xiàn)有服務(wù)器的負(fù)荷后，把多臺客戶機(jī)連接到網(wǎng)絡(luò)文件服務(wù)器開始復(fù)制文件。此時性能與網(wǎng)絡(luò)監(jiān)視器會提供給用戶幾個方便的衡量方法并顯示出查找的瓶頸所在。查找瓶頸是為了消除瓶頸。通常用戶應(yīng)使用更精確的測量方法，以確定使網(wǎng)絡(luò)負(fù)載下降的具體原因。例如，如果網(wǎng)絡(luò)負(fù)載過高，那么應(yīng)該使用網(wǎng)絡(luò)監(jiān)視器確定哪一臺計算機(jī)產(chǎn)生了過大的負(fù)荷及產(chǎn)生負(fù)荷的原因。使網(wǎng)絡(luò)達(dá)到最高性能是一種連續(xù)不斷的過程，消除了系統(tǒng)中的主要瓶頸之后，就又重新開始查找并消除下一個瓶頸。系統(tǒng)中總是有瓶頸存在，因為至少存在一種資源會導(dǎo)致其他資源的等待。因此，查找影響網(wǎng)絡(luò)性能的瓶頸并且將其消除的工作需要管理員重復(fù)不斷地進(jìn)行。8.2.3使用性能監(jiān)視器監(jiān)控網(wǎng)絡(luò)

網(wǎng)絡(luò)會出現(xiàn)很多性能問題，如果問題涉及到網(wǎng)絡(luò)硬件、線纜或網(wǎng)絡(luò)流量，該問題就很難發(fā)現(xiàn)。性能監(jiān)視器提供了測量通過服務(wù)器網(wǎng)絡(luò)流量的計數(shù)器，網(wǎng)絡(luò)流量及信息由重定向器和服務(wù)器軟件處理。

利用性能監(jiān)視器可以監(jiān)視系統(tǒng)的運行情況，包括CPU工作效率、內(nèi)存與硬盤的容量變化、網(wǎng)絡(luò)流暢狀況、資源分配現(xiàn)狀等。可以將這些數(shù)據(jù)以圖表表示或做成報表；也可以設(shè)置成當(dāng)系統(tǒng)發(fā)生異常情況時，自動發(fā)出警告信息。性能監(jiān)視器為監(jiān)視系統(tǒng)的運行狀況提供如下功能：

(1)查看反映當(dāng)前活動的計數(shù)器值的圖表，并可動態(tài)更改。

(2)可同時從多臺計算機(jī)中查找數(shù)據(jù)。

(3)及時反饋配置更改對計算機(jī)性能的影響。

(4)從圖表、日志、警報輸出數(shù)據(jù)，并且可輸出到電子表格或數(shù)據(jù)程序中編輯和打印出來。

(5)創(chuàng)建多個警報，記錄計數(shù)器值何時超過配置的值。

(6)創(chuàng)建日志，使其包含來自不同計算機(jī)的各種數(shù)據(jù)，以便管理員隨時查看收集到的信息。

(7)從現(xiàn)有日志文件中創(chuàng)建報告。(8)保存圖表、日志和警報的設(shè)置，甚至整個工作區(qū)的設(shè)置，使管理員在需要時可重新使用這些數(shù)據(jù)。

性能監(jiān)視器界面如圖8.19所示。圖8.19性能監(jiān)視器界面

1.圖表的設(shè)置

監(jiān)測圖表設(shè)置的步驟如下：

(1)直接單擊右下方的圖表窗口按鈕。選擇“立方圖”、“線條圖”等選項。

(2)如果窗口上已有圖表，可利用“清除”按鈕將此圖表清除。

(3)按“+”或“添加數(shù)據(jù)項”按鈕增加新的監(jiān)視項目，將出現(xiàn)圖8.20所示的對話框。圖8.20“添加計數(shù)器”對話框

(4)在“從計算機(jī)選擇計數(shù)器”的下拉列表框中輸入所要監(jiān)視的計算機(jī)名稱。

(5)從“性能對象”下拉列表框中選擇監(jiān)視的對象。所謂對象，就是指在計算機(jī)上運行的處理機(jī)、內(nèi)存、實體設(shè)備等項目。此處以“Processor”對象為例。

(6)在“從列表選擇計數(shù)器”列表框中，選擇一個計數(shù)器對象。每一個性能對象可以被細(xì)分為多個計數(shù)器對象。例如，當(dāng)選擇監(jiān)視圖中的“Processor”對象時，該對象是由多個計算器對象組成的，可以選擇監(jiān)視CPU執(zhí)行某個線程(Thread)所花費的時間(%ProcessorTime)，也可監(jiān)視每秒鐘CPU被中斷的次數(shù)。

(7)在“從列表選擇實例”中選擇一個實例。

(8)如果要了解計數(shù)器對象的含義，可單擊圖8.20中的“說明”按鈕。

(9)設(shè)置完成后，單擊“添加”按鈕。

2.警報的設(shè)置

建立警報設(shè)置的步驟如下：

(1)通過“開始”、“程序”、“管理工具”、“性能”，打開性能界面。

(2)在控制臺根節(jié)點下，展開“性能日志與警報”子節(jié)點，右鍵單擊“警報”。

(3)在出現(xiàn)的新建警報設(shè)置對話框中輸入名稱，并單擊“確定”按鈕。出現(xiàn)新建警報設(shè)置界面。

(4)在新建警報設(shè)置界面上單擊?“添加”按鈕之后將出現(xiàn)如圖8.20所示的添加計數(shù)器對話框。

(5)在“從計算機(jī)選擇計數(shù)器”的下拉列表框中輸入所要監(jiān)視的計算機(jī)名稱。

(6)從“性能對象”下拉列表框中，選擇要監(jiān)視的對象。此處我們?nèi)砸浴癙rocessor”為例。

(7)在“從列表選擇實例”中選擇一個Instance。

(8)在?“從列表選擇計數(shù)器”下拉列表框中，選擇一個Counter。此處以“%ProcessorTime”為例。

(9)設(shè)置完成后，請單擊“添加”按鈕。

(10)重復(fù)步驟(5)～(9)，選擇其他要監(jiān)視的項目。

(11)當(dāng)所有要監(jiān)視的項目都選擇完成后，單擊“確定”按鈕。

3.警報選項的設(shè)置

警報選項的設(shè)置是設(shè)置了警報監(jiān)視項目后，在如圖8.21、8.22、8.23所示的選項卡中填充信息來完成的。其中各項描述如下：

(1)觸發(fā)警報條件：當(dāng)監(jiān)視項目的數(shù)據(jù)低于或高于某一個設(shè)置數(shù)值時將觸發(fā)警報報警。

(2)將項記入應(yīng)用程序事件日志：當(dāng)發(fā)生警報時，此信息將記錄到應(yīng)用程序日志中，可以利用“事件查看器”查看此警報日志。

(3)發(fā)送網(wǎng)絡(luò)消息到：當(dāng)發(fā)生警報時，可給網(wǎng)絡(luò)上的其他用戶或計算機(jī)發(fā)送警報消息，此時請選擇“發(fā)送網(wǎng)絡(luò)消息到”，并在文本框中輸入用戶名稱或計算機(jī)名稱。這時網(wǎng)絡(luò)上的用戶或計算機(jī)會收到警報信息。

(4)數(shù)據(jù)采樣間隔：用來設(shè)置更新窗口數(shù)據(jù)的間隔時間，默認(rèn)情況下是5秒。如果要定義間隔時間，可以在文本框中手工填入。

(5)開始掃描與停止掃描：對數(shù)據(jù)監(jiān)視的開始日期、時間和停止日期、時間。圖8.21警報常規(guī)選項卡圖8.22警報操作選項卡圖8.23警報計劃選項卡

4.日志文件的設(shè)置

在前面所介紹的圖表、警報及所利用的數(shù)據(jù)是即時數(shù)據(jù)。也可以將系統(tǒng)的運行狀況記錄下來，再以圖表、警報或報表的方式顯示在“性能監(jiān)視器”的窗口下。

建立日志文件的步驟如下：

(1)通過“開始”、“程序”、“管理工具”、“性能”，打開性能界面。

(2)在控制臺根節(jié)點下，展開“性能日志和警報”子節(jié)點，如圖8.24所示，單擊“計數(shù)器日志”。圖8.24“性能”界面

(3)在出現(xiàn)的“新日志設(shè)置”對話框(如圖8.25所示)中輸入名稱，并單擊“確定”按鈕，出現(xiàn)新日志設(shè)置界面。圖8.25新日志設(shè)置對話框

(4)在新日志設(shè)置界面上單擊“添加”按鈕之后將出現(xiàn)如圖8.20所示的“添加計數(shù)器”對話框。

(5)在“從計算機(jī)選擇計數(shù)器”的下拉列表框中輸入所要監(jiān)視的計算機(jī)名稱。

(6)從“性能對象”下拉列表框中，選擇要監(jiān)視的對象。此處仍以“Processor”為例。在“從列表選擇實例”中選擇一個實例。

(7)在“從列表選擇計數(shù)器”列表框中，選擇一個計數(shù)器對象。此處以“%ProcessorTime”為例。

(8)設(shè)置完成后，單擊“添加”按鈕。

(9)重復(fù)步驟(5)～(8)，選擇其他要記錄的項目。

(10)所有要記錄的項目都選擇完成后，請單擊“確定”按鈕。

5.日志選項的設(shè)置

日志選項的設(shè)置是在設(shè)置了日志記錄項目后，在如圖8.26、圖8.27、圖8.28所示的選項卡中填充信息來完成的。其中各項描述如下：

(1)數(shù)據(jù)采樣間隔：用來設(shè)置更新窗口數(shù)據(jù)的間隔時間，默認(rèn)情況下是15秒。如果要定義間隔時間，可以在文本框中手工填入。

(2)日志文件名與日志文件類型：在文本框中輸入日志文件名稱(包括文件所在文件夾和路徑)；日志文件類型可以選擇為二進(jìn)制文件、八進(jìn)制文件和十六進(jìn)制文件等。

(3)日志文件大?。簩θ罩疚募笮∵M(jìn)行限定，例如1000KB等。(4)啟動日志與停止日志：數(shù)據(jù)記錄的開始日期、時間和停止日期、時間。也可以利用手動來控制日志數(shù)據(jù)記錄的啟動和停止。

利用上述記錄功能所產(chǎn)生的日志文件，可以作為性能分析的數(shù)據(jù)來源。圖8.26日志常規(guī)選項卡圖8.27日志文件選項卡圖8.28日志計劃選項卡

6.性能監(jiān)視器應(yīng)用舉例

下面我們舉例說明使用“性能監(jiān)視器”來監(jiān)控網(wǎng)絡(luò)性能。

(1)打開“開始”菜單，選擇“程序”、“管理工具”、“性能監(jiān)視器”命令后，系統(tǒng)將打開“性能”窗口，如圖8.19所示。

(2)在“性能”窗口的工具欄中單擊“+”按鈕后，系統(tǒng)打開“添加計數(shù)器”對話框，如圖8.20所示。

(3)在“添加計數(shù)器”對話框中，用戶首先需要選擇希望監(jiān)控的計算機(jī)，可以選定“使用本地計算機(jī)計數(shù)器”單選按鈕使監(jiān)視器監(jiān)控本機(jī)的某項性能；也可以選擇“從計算機(jī)選擇計數(shù)器”單選按鈕，然后再從下拉列表框中選擇本機(jī)或已經(jīng)連接的網(wǎng)絡(luò)計算機(jī)作為監(jiān)控的對象。接著，用戶需要在“性能對象”下拉列表框中選擇要監(jiān)控的性能對象，例如Server、DNS、DHCPServer等。這里我們主要添加了前面提到的一些針對網(wǎng)絡(luò)性能的對象類型。選定一種性能對象后，該對象的計數(shù)器便顯示在計數(shù)器列表框中，選定所需的計數(shù)器對象并單擊“添加”按鈕即可。

(4)單擊“關(guān)閉”按鈕后，系統(tǒng)將返回到“性能”窗口，這時系統(tǒng)就開始用選定的計數(shù)器對相應(yīng)的對象進(jìn)行監(jiān)控，如圖8.29所示。圖8.29使用性能監(jiān)視器監(jiān)控網(wǎng)絡(luò)8.2.4使用網(wǎng)絡(luò)監(jiān)視器監(jiān)控網(wǎng)絡(luò)

Microsoft網(wǎng)絡(luò)監(jiān)視器捕獲信息流量的方式有：

(1)捕獲所有網(wǎng)絡(luò)數(shù)據(jù)并用顯示過濾器顯示出有意義的數(shù)據(jù)包。

(2)限制捕獲通過捕獲過濾器定義的數(shù)據(jù)。

(3)直到特定觸發(fā)器事件出現(xiàn)才停止捕獲網(wǎng)絡(luò)信息流量，可通過創(chuàng)建定制的捕獲觸發(fā)器在指定事件出現(xiàn)后停止數(shù)據(jù)捕獲。

1.網(wǎng)絡(luò)監(jiān)視器窗口

Microsoft網(wǎng)絡(luò)監(jiān)視器的主屏幕主要由四個平鋪窗口組成，分別為網(wǎng)絡(luò)圖表窗口、會話統(tǒng)計窗口、站點統(tǒng)計窗口和匯總統(tǒng)計窗口。打開“開始”菜單，選擇“程序”、“管理工具”和“網(wǎng)絡(luò)監(jiān)視器”命令，即可打開“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口，如圖8.30所示。圖8.30“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口

1)網(wǎng)絡(luò)圖表窗口

網(wǎng)絡(luò)圖表窗口主要是以圖表的形式顯示某一瞬間網(wǎng)絡(luò)的使用情況。其中包含五個條狀圖形，每個圖形顯示單個值的瞬間的讀取結(jié)果。五個條狀圖形分別為：

(1)網(wǎng)絡(luò)利用：顯示統(tǒng)計網(wǎng)絡(luò)的利用百分比。

(2)每秒幀數(shù)：顯示每秒網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包幀數(shù)。

(3)每秒字節(jié)數(shù)：顯示統(tǒng)計網(wǎng)絡(luò)上傳輸?shù)淖止?jié)數(shù)。

(4)每秒廣播：顯示統(tǒng)計網(wǎng)絡(luò)上的廣播數(shù)據(jù)包數(shù)。

(5)每秒的多播：顯示統(tǒng)計網(wǎng)絡(luò)上的多播數(shù)據(jù)包數(shù)。

通過網(wǎng)絡(luò)圖表窗口可快速查看網(wǎng)絡(luò)的運行狀況。圖表上主要部分是“網(wǎng)絡(luò)利用”、“每秒廣播”和“每秒的多播”，如果這三部分顯示的值比較高，則說明網(wǎng)絡(luò)中可能有太多不必要的信息流量。

2)會話統(tǒng)計窗口

會話統(tǒng)計窗口顯示不同網(wǎng)絡(luò)計算機(jī)間會話的概要列表。

網(wǎng)絡(luò)計算機(jī)被列為1和2，標(biāo)題1→2，顯示計算機(jī)1(左列)向計算機(jī)2(右列)發(fā)送的字節(jié)數(shù)；標(biāo)題1←2，顯示計算機(jī)2向計算機(jī)1發(fā)送的字節(jié)數(shù)，標(biāo)題“網(wǎng)絡(luò)地址1”和“網(wǎng)絡(luò)地址2”顯示主機(jī)的MAC地址。如果發(fā)現(xiàn)一邊的主機(jī)發(fā)送信息，而另一邊的主機(jī)沒有應(yīng)答，則表明此種信息流由UDP或者廣播信息和多播信息組成。會話統(tǒng)計窗口對檢測支配網(wǎng)絡(luò)的主機(jī)有用。3)站點統(tǒng)計窗口

站點統(tǒng)計窗口顯示出所捕獲的每個主機(jī)發(fā)送總幀數(shù)的概要信息。主機(jī)的信息傳送情況通過發(fā)送和接收的幀數(shù)、發(fā)送和接收的字節(jié)數(shù)、直接幀發(fā)送數(shù)以及多播幀數(shù)和發(fā)送的廣播信息來表示。

站點統(tǒng)計窗口在比較每臺主機(jī)發(fā)送和接收到的信息時是非常有用的，如果一個單獨的宿主計算機(jī)在網(wǎng)絡(luò)中占據(jù)支配地位，則該主機(jī)的字節(jié)統(tǒng)計數(shù)將提升網(wǎng)絡(luò)的利用率。4)匯總統(tǒng)計窗口

匯總統(tǒng)計窗口顯示的統(tǒng)計信息描述了檢測到的網(wǎng)絡(luò)流量，包括捕獲到的幀和字節(jié)數(shù)、緩沖區(qū)里的幀和字節(jié)數(shù)、每秒網(wǎng)絡(luò)的使用統(tǒng)計、網(wǎng)絡(luò)接口的使用狀況以及網(wǎng)絡(luò)的狀態(tài)統(tǒng)計。這些統(tǒng)計信息是作為時間的函數(shù)被捕獲的。

匯總統(tǒng)計窗口在管理員全面監(jiān)控網(wǎng)絡(luò)活動、管理捕獲文件以及觀察錯誤時是非常有用的。

2.捕獲篩選器

由于許多協(xié)議都是同多個信源、信宿地址以及消息類型混合在一起的，因此網(wǎng)絡(luò)數(shù)據(jù)的出現(xiàn)和消失都是隨機(jī)的。在Microsoft網(wǎng)絡(luò)監(jiān)視器中可以判斷數(shù)據(jù)通過網(wǎng)絡(luò)時的方向，通過創(chuàng)建篩選器，指定是否將捕獲接收或發(fā)送至特定設(shè)備的數(shù)據(jù)，設(shè)置捕獲接收或發(fā)送至指定地址的數(shù)據(jù)包。捕獲篩選器使用以下幾種參數(shù)對網(wǎng)絡(luò)流量進(jìn)行過濾。

(1)網(wǎng)絡(luò)地址：

如果在捕獲篩選器中設(shè)置了地址，Microsoft網(wǎng)絡(luò)監(jiān)視器會用適當(dāng)?shù)腗AC地址測試每個網(wǎng)絡(luò)數(shù)據(jù)包。如果信息流量中包含有正確地址，該地址就會被收集到捕獲緩沖區(qū)中。

(2)捕獲協(xié)議：可把捕獲篩選器配置為只捕獲與指定協(xié)議匹配的數(shù)據(jù)包。

(3)捕獲模式：創(chuàng)建的篩選器可按照數(shù)據(jù)包中指定的模式來匹配數(shù)據(jù)包數(shù)據(jù)。

(4)數(shù)據(jù)方向：Microsoft網(wǎng)絡(luò)監(jiān)視器可觀察數(shù)據(jù)方向，通過該特性可以用地址、協(xié)議、模式或方向隔離特定的站點，以便觀察流入或流出該計算機(jī)的數(shù)據(jù)。

創(chuàng)建捕獲篩選器的步驟如下：

(1)在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中，選擇“捕獲”、“篩選程序”命令，打開“捕獲篩選程序”對話框，如圖8.31所示。圖8.31“捕獲篩選程序”對話框

(2)在列表框中的目錄樹中，選擇“SAP/ETYPE=AnySAPorAnyETYPE”節(jié)點，然后單擊“編輯”按鈕，打開“捕獲篩選程序SAP和ETYPE”對話框，如圖8.32所示。圖8.32“捕獲篩選程序SAP和ETYPE”對話框

(3)在“被禁用的協(xié)議”列表框中選擇要添加的協(xié)議，單擊“啟用”按鈕可使該協(xié)議有效并添加到“啟用的協(xié)議”列表框中；如果要添加全部的禁用協(xié)議，可單擊“全部啟用”按鈕來完成。

(4)要禁用已啟用的協(xié)議，在“啟用的協(xié)議”列表框中選擇要禁用的協(xié)議，然后單擊“禁用”按鈕即可。如果禁用全部已啟用的協(xié)議，可單擊“全部禁用”按鈕。

(5)單擊“確定”按鈕返回到“捕獲篩選程序”對話框。

(6)要添加捕獲篩選程序地址及設(shè)置數(shù)據(jù)方向，可在目錄樹中選擇“AND(地址對)”節(jié)點，然后單擊“地址”按鈕，打開如圖8.33所示的“地址表達(dá)式”對話框進(jìn)行添加和設(shè)置。圖8.33“地址表達(dá)式”對話框

(7)在“地址表達(dá)式”對話框中，選擇“包含”或者“排除”按鈕。如果選擇“包含”按鈕，則意味著如果一個數(shù)據(jù)包符合捕獲篩選程序的地址表達(dá)式要求，該數(shù)據(jù)包會被捕獲；如果選擇“排除”按鈕，則意味著該數(shù)據(jù)包不會被Microsoft網(wǎng)絡(luò)監(jiān)視器所捕獲，即使該數(shù)據(jù)包符合一個或者多個地址表達(dá)式的要求。

(8)單擊“編輯地址”按鈕，打開“地址數(shù)據(jù)庫”對話框進(jìn)行編輯。

(9)從“機(jī)器(1)”列表框中選擇一個機(jī)器，再從“機(jī)器(2)”列表框中選擇一個與之對應(yīng)的機(jī)器，然后從“方向”文本框中選擇“<-->”、“--->”或者“<---”三個方向選項之一。

(10)單擊“確定”按鈕完成地址的添加并返回到“捕獲篩選程序”對話框。

(11)在目錄樹中要添加捕獲模式，選擇“AND(圖案匹配)”節(jié)點，單擊“模式”按鈕，打開如圖8.34所示的“模式匹配”對話框進(jìn)行添加。圖8.34“模式匹配”對話框

(12)在“模式”文本框中輸入模式名稱。選擇“十六進(jìn)制”按鈕后，則輸入的模式為十六進(jìn)制捕獲模式；選擇“ASCII”按鈕后，則輸入的模式為ASCII碼捕獲模式。

(13)在“偏移值(十六進(jìn)制)”文本框中輸入一個十六進(jìn)制數(shù)以指定出現(xiàn)在幀中的多少字節(jié)處；要從幀的開始處開始搜索模式，則選擇“從幀的開頭”單選按鈕；要從拓?fù)漕^之后開始搜索模式，則選擇“從拓?fù)漕^信息末尾”單選按鈕。

(14)單擊“確定”按鈕保存設(shè)置并返回“捕獲篩選程序”對話框。單擊“保存”按鈕，可將捕獲篩選程序保存起來。

(15)單擊“確定”按鈕，關(guān)閉“捕獲篩選程序”對話框，捕獲篩選程序配置完成。

(16)觸發(fā)器在符合一系列指定條件時被執(zhí)行。使用Microsoft網(wǎng)絡(luò)監(jiān)視器從網(wǎng)絡(luò)捕獲數(shù)據(jù)之前，可以通過設(shè)置觸發(fā)器來停止捕獲或者執(zhí)行命令文件。

3.緩沖區(qū)設(shè)置

Microsoft網(wǎng)絡(luò)監(jiān)視器可捕獲的數(shù)據(jù)總量依賴于捕獲緩沖區(qū)大小，首次啟動Microsoft網(wǎng)絡(luò)監(jiān)視器時，其缺省的緩沖區(qū)大小為1MB，管理員應(yīng)設(shè)置緩沖區(qū)，增大其值，因為一個良好的工作緩沖區(qū)大小應(yīng)為10MB或者更多。

可參照下面的步驟來配置捕獲緩沖區(qū)：

(1)在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中，選擇“捕獲”、“緩沖區(qū)設(shè)置”命令，打開“捕獲緩沖區(qū)設(shè)置”對話框，如圖8.35所示。

(2)從“緩沖區(qū)大小(MB)”下拉列表框中選擇或者直接輸入一個值，作為捕獲緩沖區(qū)的大小。

(3)從“幀大小(字節(jié))”下拉列表框中選擇或者直接輸入一個值，作為每幀捕獲到的數(shù)據(jù)字節(jié)數(shù)目。

(4)單擊“確定”按鈕，完成設(shè)置。圖8.35“捕獲緩沖區(qū)設(shè)置”對話框

4.捕獲數(shù)據(jù)

用Microsoft網(wǎng)絡(luò)監(jiān)視器捕獲數(shù)據(jù)既快又簡單，創(chuàng)建捕獲過濾程序和觸發(fā)器，并設(shè)置緩沖區(qū)，然后選擇“捕獲”、“開始”命令開始捕獲進(jìn)程。捕獲完畢，選擇“捕獲”、“停止且查看”命令以停止捕獲進(jìn)程并查看捕獲緩沖區(qū)中的數(shù)據(jù)。8.2.5遠(yuǎn)程訪問管理

1.添加路由和遠(yuǎn)程訪問服務(wù)器

在默認(rèn)情況下，安裝Windows之后，系統(tǒng)將本地計算機(jī)作為路由和遠(yuǎn)程訪問服務(wù)器添加在控制臺中進(jìn)行使用和管理。但是，如果系統(tǒng)默認(rèn)路由和遠(yuǎn)程訪問服務(wù)器已經(jīng)被刪除或者要創(chuàng)建多個路由以及遠(yuǎn)程訪問服務(wù)器進(jìn)行路由和遠(yuǎn)程訪問服務(wù)，就需要通過“路由和遠(yuǎn)程訪問”窗口進(jìn)行路由和遠(yuǎn)程訪問服務(wù)器的添加。添加路由和遠(yuǎn)程訪問服務(wù)器的過程如下：

(1)以系統(tǒng)管理員的身份登錄Windows2003服務(wù)器，選擇“開始”、“程序”、“管理工具”、“路由和遠(yuǎn)程訪問”命令，打開如圖8.36所示的“路由和遠(yuǎn)程訪問”窗口。圖8.36“路由和遠(yuǎn)程訪問”窗口

(2)在默認(rèn)狀態(tài)下，本地計算機(jī)列為路由和遠(yuǎn)程訪問服務(wù)器。要添加其他服務(wù)器，在控制臺目錄樹中，右鍵單擊“服務(wù)器狀態(tài)”節(jié)點，在彈出的菜單中選擇“添加服務(wù)器”命令，打開如圖8.37所示的“添加服務(wù)器”對話框。

(3)在“添加服務(wù)器”對話框中，通過設(shè)置選項選擇要添加的服務(wù)器。各選項設(shè)置如下：

①選擇“這臺計算機(jī)”單選按鈕，可將本地計算機(jī)上的路由和遠(yuǎn)程訪問服務(wù)器添加到控制臺目錄樹中。

②選擇“下列計算機(jī)”單選按鈕并在下面的文本框中輸入計算機(jī)的名稱或者IP地址，則可將該計算機(jī)上的路由和遠(yuǎn)程訪問服務(wù)器添加到控制臺目錄樹中。圖8.37“添加服務(wù)器”對話框

③選擇“所有路由和遠(yuǎn)程訪問計算機(jī)”單選按鈕并在“域名”文本框中輸入連接域的域名，則該域中所有的路由和遠(yuǎn)程訪問服務(wù)器將添加到控制臺的目錄樹中。

④選擇“瀏覽ActiveDirectory”單選按鈕，可在活動目錄中查找符合條件的路由和遠(yuǎn)程訪問服務(wù)器。

(4)完成服務(wù)器的選擇之后，單擊“確定”按鈕即可。

2.啟動和配置路由器

在默認(rèn)情況下，系統(tǒng)在添加路由器時并沒有啟動和配置路由服務(wù)，從而使管理員無法進(jìn)行設(shè)置請求撥號接口、確定端口IP地址以及選擇路由協(xié)議等工作。要使沒有配置的路由器啟動起來，管理員需要通過“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А眮砼渲煤蛦⒂?，具體過程如下：

(1)打開“路由和遠(yuǎn)程訪問”控制臺窗口，在控制臺目錄樹中，右鍵單擊要啟用和配置的服務(wù)器，從彈出的快捷菜單中選擇“配置并啟用路由和遠(yuǎn)程訪問”命令，打開“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А睂υ捒?，單擊“下一步”按鈕，進(jìn)入如圖8.38所示的“公共設(shè)置”對話框，進(jìn)行公共設(shè)置。圖8.38公共設(shè)置界面

(2)選擇“網(wǎng)絡(luò)路由器”單選按鈕，然后單擊“下一步”按鈕，打開如圖8.39所示的“路由的協(xié)議”對話框。圖8.39路由的協(xié)議界面

(3)在“協(xié)議”列表框中列出了所有遠(yuǎn)程客戶要求的協(xié)議，包括TCP/IP、AppleTalk等。如果管理員需要選擇的協(xié)議在“協(xié)議”列表框中沒有列出來，可以選擇“否，我需要添加協(xié)議”單選按鈕并單擊“下一步”按鈕進(jìn)行添加。這里直接單擊“下一步”按鈕，打開“請求撥號連接”對話框。

(4)如果要設(shè)置請求撥號路由，選擇“是”按鈕；如果不要設(shè)置請求撥號路由，選擇“否”按鈕。如果選擇“否”按鈕，則單擊“下一步”即可完成安裝向?qū)?。這里選擇“是”按鈕，單擊“下一步”按鈕，打開如圖8.40所示的“IP地址指定”對話框。圖8.40IP地址指定界面

(5)根據(jù)服務(wù)器和網(wǎng)絡(luò)安全需要設(shè)置IP地址的指定方法。一般，如果管理員使用DHCP服務(wù)器，則應(yīng)選擇“自動”按鈕，由DHCP服務(wù)器自動為遠(yuǎn)程訪問客戶分配地址；如果要加強(qiáng)路由訪問的安全性，就選擇“來自一個指定的地址范圍”單選按鈕進(jìn)行遠(yuǎn)程訪問客戶的地址指定。這里選擇“來自一個指定的地址范圍”單選按鈕，并單擊“下一步”按鈕，打開“地址范圍指定”對話框。

(6)通過選擇“新建”、“編輯”和“刪除”按鈕設(shè)置要使用的靜態(tài)地址范圍，然后單擊“下一步”按鈕，進(jìn)入最后一步，向?qū)崾竟芾韱T在使用路由器之前，還必須添加請求撥號接口，確認(rèn)所有接口都有地址，并在每一個接口安裝和設(shè)置路由協(xié)議。最后單擊“完成”按鈕即完成配置和啟動。

3.部署靜態(tài)路由的IP網(wǎng)際網(wǎng)絡(luò)

1)部署靜態(tài)路由

從網(wǎng)際網(wǎng)絡(luò)上添加或清除新網(wǎng)絡(luò)時，必須手動添加或清除到該新網(wǎng)絡(luò)的路由。如果要添加新路由器，則必須正確部署網(wǎng)際網(wǎng)絡(luò)的靜態(tài)路由設(shè)置。

在利用路由和遠(yuǎn)程訪問控制臺部署靜態(tài)路由之前，管理員應(yīng)根據(jù)網(wǎng)絡(luò)情況部署靜態(tài)路由，以便在具體實現(xiàn)過程中正確地完成各種設(shè)置。如果靜態(tài)路由用于IP網(wǎng)際網(wǎng)絡(luò)，則可以執(zhí)行以下步驟來部署靜態(tài)路由：

(1)制作一張IP網(wǎng)際網(wǎng)絡(luò)的拓?fù)鋱D，顯示獨立的網(wǎng)絡(luò)和路由器及主機(jī)的布局。(2)對于每個IP網(wǎng)絡(luò)，指派惟一的IP網(wǎng)絡(luò)地址(ID)。

(3)向每個路由器接口指派IP地址。常用的操作方法是將給定IP網(wǎng)絡(luò)的第一個IP地址指派到路由器接口。例如，對于一個帶有子網(wǎng)掩碼為255.255.255.0的IP網(wǎng)絡(luò)192.162.100.0，將路由器接口的IP地址指派為192.162.100.1。

(4)對于外圍路由器，在具有鄰接路由器的接口上部署默認(rèn)路由(即指向鄰接路由器)。在外圍路由器上使用默認(rèn)路由是可選的。

(5)對每個非外圍路由器，部署的路由需要作為靜態(tài)路由添加到路由器的路由表中。每個路由由目標(biāo)網(wǎng)絡(luò)ID、子網(wǎng)掩碼、網(wǎng)關(guān)IP地址、到達(dá)目的網(wǎng)絡(luò)的路由器躍點數(shù)以及用于到達(dá)目的網(wǎng)絡(luò)的接口組成。(6)對于非外圍路由器，將步驟(5)中部署的靜態(tài)路由添加到每個路由器中，可以使用路由和遠(yuǎn)程訪問或Route命令添加靜態(tài)路由。如果使用Route命令，應(yīng)使用-p選項使靜態(tài)路由保持延續(xù)。

(7)完成部署后，使用Ping和Tracert命令測試主機(jī)之間的連通性，以檢查所有的路由路徑。

2)添加默認(rèn)靜態(tài)IP路由

要使用靜態(tài)路由的IP網(wǎng)際網(wǎng)絡(luò)，必須在路由器中添加靜態(tài)路由，以確定其接口、目標(biāo)地址和網(wǎng)關(guān)等屬性。添加默認(rèn)靜態(tài)IP路由的步驟如下：

(1)打開“路由和遠(yuǎn)程訪問”窗口，在控制臺目錄樹中展開路由器下的“IP路由選擇”節(jié)點，然后選擇“靜態(tài)路由”子節(jié)點。

(2)在“靜態(tài)路由”的快捷菜單中選擇“新靜態(tài)路由”命令，打開“靜態(tài)路由”對話框，如圖8.41所示。圖8.41“靜態(tài)路由”對話框

(3)在“接口”下拉列表框中，選擇要用于默認(rèn)路由的接口。

(4)在“目標(biāo)”文本框中，輸入0.0.0.0。

(5)在“網(wǎng)絡(luò)掩碼”文本框中，輸入0.0.0.0。

(6)在“網(wǎng)關(guān)”文本框中，執(zhí)行以下操作之一：

①如果接口是請求撥號接口，啟用“使用此路由來初始化請求撥號式連接”復(fù)選框來初始化與路由匹配的通信的請求撥號式連接。

②如果路由接口是LAN連接，則輸入與LAN接口在相同網(wǎng)段上的路由器接口的IP地址。

(7)在“躍點數(shù)”中，鍵入1。

(8)單擊“確定”按鈕，完成添加。

4.設(shè)置OSPF路由的網(wǎng)際網(wǎng)絡(luò)

1)添加OSPF協(xié)議

默認(rèn)情況下OSPF協(xié)議沒有在路由器中，需要管理員在設(shè)置OSPF路由網(wǎng)絡(luò)時把OSPF協(xié)議添加到路由器中，具體過程如下：

(1)打開“路由和遠(yuǎn)程訪問”窗口，在控制臺目錄樹中展開服務(wù)器下的“IP路由選擇”節(jié)點。

(2)選擇“常規(guī)”子節(jié)點，單擊右鍵，從彈出的快捷菜單中選擇“新路由選擇協(xié)議”命令，打開“新路由選擇協(xié)議”對話框，如圖8.42所示。圖8.42“新路由選擇協(xié)議”對話框

(3)在“路由選擇協(xié)議”列表框中，選擇“開放式最短路徑(OSPF)”選項。

(4)單擊“確定”按鈕，完成添加。

2)?OSPF全局設(shè)置

OSPF全局設(shè)置是指OSPF屬性的設(shè)置，包括OSPF常規(guī)設(shè)置、區(qū)域和虛擬接口的創(chuàng)建以及外部路由的選擇等。

(1)創(chuàng)建OSPF區(qū)域。在路由選擇中，隨著鏈接狀態(tài)數(shù)據(jù)庫的增長，路由計算時間將延長。針對這種情況，OSPF將網(wǎng)際網(wǎng)絡(luò)分成區(qū)域，這些區(qū)域通過一個主干區(qū)域的區(qū)域邊界路由器(ABR)彼此連接。

OSPF區(qū)域創(chuàng)建過程如下：

①打開路由和遠(yuǎn)程訪問控制臺窗口，在控制臺目錄樹中，展開“IP路由選擇”節(jié)點，選擇OSPF節(jié)點。

②右鍵單擊OSPF節(jié)點，在彈出菜單中選擇“屬性”命令，打開“OSPF屬性”對話框，并選擇“地區(qū)”選項卡，如圖8.43所示。

③在“地區(qū)”選項卡上，單擊“添加”按鈕，打開“OSPF區(qū)域配置”對話框，如圖8.44所示。圖8.43“OSPF屬性”對話框圖8.44“OSPF區(qū)域配置”對話框

④在“常規(guī)”選項卡上的“區(qū)域ID”中輸入標(biāo)識區(qū)域的十進(jìn)制數(shù)。要使用明文密碼，啟用“啟用明文密碼”復(fù)選框。

⑤要將區(qū)域標(biāo)記為存根區(qū)域，啟用“存根區(qū)域”復(fù)選框，并在“存根躍點數(shù)”微調(diào)器中設(shè)置存根躍點數(shù)。

⑥要將其他區(qū)域的路由導(dǎo)入到存根區(qū)域，啟用“導(dǎo)入摘要公布”復(fù)選框。

⑦選擇“范圍”選項卡，在“目標(biāo)”文本框中，輸入范圍的IP網(wǎng)絡(luò)ID，在“網(wǎng)絡(luò)掩碼”文本框中，輸入范圍的相關(guān)掩碼，然后單擊“添加”按鈕完成一個區(qū)域范圍的添加。

⑧要刪除范圍，在地址范圍列表框中選擇要刪除的范圍，然后單擊“刪除”按鈕即可。

⑨區(qū)域設(shè)置完畢，單擊“確定”按鈕，返回到“OSPF屬性”對話框，然后單擊“確定”按鈕關(guān)閉對話框。(2)配置自治系統(tǒng)邊界路由器。自治系統(tǒng)(AS)是指組織內(nèi)的二組OSPF路由集合。在默認(rèn)情況下，只有相應(yīng)的直接連接網(wǎng)段的OSPF路由在AS內(nèi)傳播。外部路由是指不在OSPFAS內(nèi)的任何路由，它們不能直接在AS內(nèi)傳播，只能通過一個或多個自治系統(tǒng)邊界路由器(ASBR)遍歷整個OSPFAS。ASBR可以在OSPFAS內(nèi)部公布外部路由。配置ASBR過程如下：

①打開路由和遠(yuǎn)程訪問控制臺窗口，在控制臺目錄樹中，找到OSPF節(jié)點。

②右鍵單擊OSPF節(jié)點，然后選擇“屬性”命令，打開“OSPF屬性”對話框。

③在“常規(guī)”選項卡中，啟用“啟用自治區(qū)系統(tǒng)邊界路由器”復(fù)選框。

④要配置外部路由源，在“外部路由”選項卡上，選擇“接受來自所有路由源的路由，除選定的以外”或“忽略來自所有路由源的路由，除選定的以外”單選按鈕，并啟用或清除路由源旁邊適當(dāng)?shù)膹?fù)選框。

⑤要配置外部路由篩選器，單擊“路由篩選器”單選按鈕，打開“OSPF外部路由篩選器”對話框，如圖8.45所示。

⑥根據(jù)需要選擇“忽略列出的路由”或“接受列出的路由”，然后在“目標(biāo)”和“網(wǎng)絡(luò)掩碼”文本框中，輸入要篩選的路由，然后單擊“添加”按鈕。如果要添加多個路由，可繼續(xù)執(zhí)行此步操作。

⑦單擊“確定”按鈕，返回到“OSPF屬性”對話框，然后單擊“確定”按鈕關(guān)閉對話框。

圖8.45“OSPF外部路由篩選器”對話框

(3)添加虛擬接口。通常，ABR和主干區(qū)域之間都有物理連接。當(dāng)某些區(qū)域到主干區(qū)域的ABR物理連接不存在或無法實現(xiàn)時，可以使用虛擬鏈接將ABR連接到主干區(qū)域上。虛擬鏈接是區(qū)域的ABR和物理連到主干區(qū)域的ABR之間的邏輯點對點連接。要創(chuàng)建虛擬鏈接，需要為稱為虛擬鏈接鄰居的兩個路由器配置中轉(zhuǎn)區(qū)域、虛擬鏈接鄰居的路由器ID、匹配的呼叫和停頓間隔及匹配的密碼等。

創(chuàng)建虛擬鏈接過程如下：

①打開路由和遠(yuǎn)程訪問控制臺窗口，在控制臺目錄樹中右鍵單擊OSPF節(jié)點，在彈出菜單中選擇“屬性”命令，打開其屬性對話框。

②在“虛擬接口”選項卡上，單擊“添加”按鈕，打開“OSPF虛擬接口配置”對話框。

③在“中轉(zhuǎn)區(qū)域ID”下拉列表框中，選擇連接虛擬鏈接的傳輸區(qū)域。

④在“虛擬鄰居路由器ID”文本框中，輸入路由器的OSPF路由器ID。

⑤分別在“中轉(zhuǎn)延遲”、“重傳間隔”、“呼叫間隔”和“停頓間隔”微調(diào)器中設(shè)置相應(yīng)的值(以秒為單位)。

⑥如果配置主干區(qū)域帶有密碼，則在“明文密碼”文本框中輸入密碼。

⑦單擊“確定”按鈕，返回到“OSPF屬性”對話框，再單擊“確定”按鈕關(guān)閉對話框。

3)?OSPF接口設(shè)置

(1)將接口添加到OSPF。OSPF路由協(xié)議被添加之后，并沒有確定路由器使用哪一個接口來傳輸路由信息，管理員需要手動將接口添加到OSPF路由器中，其步驟如下：

①打開路由和遠(yuǎn)程訪問控制臺窗口，在控制臺目錄樹中，選擇OSPF節(jié)點。

②右鍵單擊OSPF節(jié)點，在彈出菜單中選擇“新接口”命令，打開“開放式最短路徑優(yōu)先(OSPF)的新接口”對話框，如圖8.46所示。

③在“接口”列表框中，選擇要添加的接口，然后單擊“確定”按鈕。圖8.46“開放式最短路徑優(yōu)先(OSPF)的新接口”對話框

(2)配置OSPF接口的常規(guī)屬性。OSPF接口的常規(guī)屬性包括接口的IP地址、區(qū)域ID、路由器優(yōu)先級、路由訪問密碼以及OSPF網(wǎng)絡(luò)的類型等，這些屬性直接影響路由信息的傳送。

OSPF接口的常規(guī)屬性配置過程如下：

①打開路由和遠(yuǎn)程訪問，在控制臺目錄樹中選擇OSPF節(jié)點。

②在詳細(xì)信息窗格中，右鍵單擊配置的接口，在彈出菜單中選擇“屬性”命令，打開接口屬性對話框，如圖8.47所示。圖8.47“OSPF屬性”對話框

③在“常規(guī)”選項卡中，啟用“為此地址啟用OSPF”復(fù)選框。如果接口上配置了多個IP地址，則“常規(guī)”選項卡將顯示“IP地址”框，需要為接口上的每個IP地址配置OSPF設(shè)置。

④在“區(qū)域ID”下拉列表框中選擇接口所屬區(qū)域的ID。

⑤通過“路由器優(yōu)先級”設(shè)置接口路由器的優(yōu)先級，注意路由器優(yōu)先級為0，表明路由器不能成為指定的OSPF路由器。通過“開銷”微調(diào)器設(shè)置基于接口發(fā)送數(shù)據(jù)包的開銷數(shù)。

⑥如果接口所屬區(qū)域啟用了密碼，在“密碼”文本框中鍵入口令。

⑦在“網(wǎng)絡(luò)類型”選項區(qū)域中選擇OSPF接口的類型，包括廣播、點對點和非廣播多址訪問(NBMA)。

⑧單擊“確定”按鈕，保存設(shè)置。

5.配置和啟動遠(yuǎn)程訪問服務(wù)

如果將本地計算機(jī)作為遠(yuǎn)程訪問服務(wù)器，需要進(jìn)行配置和啟用，才能向遠(yuǎn)程訪問用戶提供服務(wù)。啟動和配置遠(yuǎn)程訪問服務(wù)器的過程如下：

(1)打開“開始”菜單，選擇“程序”、“管理工具”、“路由和遠(yuǎn)程訪問”命令，打開“路由和遠(yuǎn)程訪問”控制臺窗口。

(2)在控制臺目錄樹中，右鍵單擊要配置和啟用的遠(yuǎn)程訪問服務(wù)器，然后選擇“配置并啟用路由和遠(yuǎn)程訪問”命令，打開“路由和遠(yuǎn)程訪問安裝向?qū)А睂υ捒?，單擊“下一步”按鈕，打開“公共設(shè)置”對話框。

(3)要使遠(yuǎn)程計算機(jī)能撥入服務(wù)器和服務(wù)器所在的網(wǎng)絡(luò)，選擇“遠(yuǎn)程訪問服務(wù)器”單選按鈕；要使遠(yuǎn)程計算機(jī)能通過Internet連接到網(wǎng)絡(luò)，選擇“虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)器”單選按鈕。這里選擇“遠(yuǎn)程訪問服務(wù)器”單選按鈕，并單擊“下一步”按鈕，打開如圖8.48所示的“遠(yuǎn)程客戶協(xié)議”對話框。圖8.48“遠(yuǎn)程客戶協(xié)議”對話框

(4)在“遠(yuǎn)程客戶協(xié)議”對話框中，用戶可以在“協(xié)議”列表中查看遠(yuǎn)程訪問所使用的協(xié)議，如果要添加其他的協(xié)議，可選擇“否，我需要添加協(xié)議”單選按鈕，然后進(jìn)行協(xié)議的添加。這里選擇“是，所有要求的協(xié)議都在此列表中”單選按鈕，并單擊“下一步”按鈕，打開“Macintosh客戶身份驗證”對話框。

(5)要對遠(yuǎn)程客戶分配地址范圍，選擇“來自一個指定的地址范圍”單選按鈕。這里選擇“自動”單選按鈕，使用DHCP服務(wù)器分配地址。單擊“下一步”按鈕，向?qū)Т蜷_“管理多個遠(yuǎn)程訪問服務(wù)器”對話框，如圖8.49所示。圖8.49管理多個遠(yuǎn)程訪問服務(wù)器界面

(6)遠(yuǎn)程身份驗證撥號用戶服務(wù)(RADIUS)服務(wù)器可以為多個遠(yuǎn)程訪問服務(wù)器提供集中的身份驗證數(shù)據(jù)庫，并收集遠(yuǎn)程連接的計帳信息。要使用RADIUS服務(wù)器，在“管理多個遠(yuǎn)程訪問服務(wù)器”對話框中選擇“是，我想使用一個RADIUS服務(wù)器”單選按鈕。

(7)單擊“下一步”按鈕，打開“RADIUS服務(wù)器選擇”對話框，輸入主要的和輔助的RADIUS服務(wù)器名稱并輸入用于連接的共享密碼。

(8)單擊“下一步”按鈕進(jìn)入最后一步，單擊“完成”按鈕，向?qū)Ъ撮_始安裝遠(yuǎn)程訪問服務(wù)器。

6.添加和刪除遠(yuǎn)程訪問用戶

當(dāng)有新的遠(yuǎn)程訪問用戶需要訪問遠(yuǎn)程訪問服務(wù)器時，管理員可將該用戶添加到用戶組中，并賦予其遠(yuǎn)程訪問權(quán)限，則該用戶就可進(jìn)行遠(yuǎn)程訪問了。

添加遠(yuǎn)程訪問用戶的步驟如下：

(1)打開“ActiveDirectory用戶和計算機(jī)”控制臺窗口，創(chuàng)建一個新的用戶帳戶。

(2)右鍵單擊新建的用戶帳戶，在彈出菜單中選擇“屬性”命令，打開該用戶的屬性對話框，并選擇“撥入”選項卡。

(3)在“遠(yuǎn)程訪問權(quán)限(撥入或VPN)”選項區(qū)域中，選擇“允許訪問”單選按鈕并進(jìn)行如下屬性設(shè)置：

①遠(yuǎn)程訪問權(quán)限(撥入或VPN)：通過該屬性設(shè)置，管理員可以允許或拒絕用戶具有遠(yuǎn)程訪問權(quán)限。

②驗證呼叫方ID：如果啟用了此屬性，服務(wù)器將驗證呼叫方的電話號碼。如果呼叫方的電話號碼與配置的電話號碼不匹配，將無法連接。

③回?fù)苓x項：如果啟用了此屬性，則在連接建立過程中，服務(wù)器以呼叫方設(shè)置的電話號碼或網(wǎng)絡(luò)管理員設(shè)置的特定電話號碼回?fù)芎艚蟹健?/p>

④指派靜態(tài)IP地址：如果啟用了此屬性，當(dāng)連接建立時，可以向用戶指派特定的IP地址。

⑤應(yīng)用靜態(tài)路由：如果啟用了此屬性，當(dāng)連接建立時可以定義添加到遠(yuǎn)程訪問服務(wù)器路由表上的一系列靜態(tài)IP路由。新用戶的“撥入”屬性設(shè)置好之后，單擊“確定”按鈕，即可使該用戶成為遠(yuǎn)程訪問用戶。

當(dāng)某個遠(yuǎn)程訪問用戶不再需要進(jìn)行遠(yuǎn)程訪問時，管理員應(yīng)及時將其刪除，以防止其他非法遠(yuǎn)程訪問用戶以該用