傳統(tǒng)的局域網(wǎng)管理主要針對(duì)一定范圍的局域網(wǎng)絡(luò)，在這樣的局域網(wǎng)絡(luò)中包括的主要管理對(duì)象有：服務(wù)器、客戶機(jī)、各種網(wǎng)絡(luò)線路與集線器以及各種網(wǎng)絡(luò)操作系統(tǒng)。由于在這樣規(guī)模的局域網(wǎng)中，網(wǎng)絡(luò)管理的對(duì)象有限，網(wǎng)絡(luò)管理一般包括三個(gè)方面：了解網(wǎng)絡(luò)，網(wǎng)絡(luò)運(yùn)行以及網(wǎng)絡(luò)維護(hù)。
1．了解網(wǎng)絡(luò)

要管好一個(gè)局域網(wǎng)，就必須對(duì)該局域網(wǎng)有清楚的了解。對(duì)該網(wǎng)絡(luò)的清晰了解以及對(duì)各種網(wǎng)絡(luò)信息的資料化管理記錄，是保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)以及進(jìn)行各種網(wǎng)絡(luò)維護(hù)的前提與基礎(chǔ)。

(1)識(shí)別網(wǎng)絡(luò)對(duì)象的硬件情況：局域網(wǎng)是由各種節(jié)點(diǎn)組成，這樣的節(jié)點(diǎn)主要是服務(wù)器和客戶機(jī)，因此首先需要識(shí)別這些節(jié)點(diǎn)的硬件組成。硬件識(shí)別包括了解服務(wù)器和客戶機(jī)的品牌、它們的芯片速率、網(wǎng)卡品牌與配置情況，以及集線器的型號(hào)與品牌，這樣就可以了解局域網(wǎng)中硬件設(shè)備的提供商并對(duì)硬件設(shè)備所能達(dá)到的性能有大體的了解。另外，對(duì)服務(wù)器的硬件還必須有進(jìn)一步的了解，包括服務(wù)器的外設(shè)配置情況、硬盤驅(qū)動(dòng)器的容量以及內(nèi)存大小等。

(2)判別局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)：了解了網(wǎng)絡(luò)中的關(guān)鍵部件之后需要進(jìn)一步了解它們是如何連接運(yùn)行的，即網(wǎng)絡(luò)結(jié)構(gòu)下的實(shí)際布線系統(tǒng)。常見的三種布線的拓?fù)浣Y(jié)構(gòu)是星形、總線和環(huán)型拓?fù)浣Y(jié)構(gòu)，另外也有無線和點(diǎn)對(duì)點(diǎn)的拓?fù)浣Y(jié)構(gòu)，但不常用。在了解局域網(wǎng)的布線結(jié)構(gòu)后，針對(duì)每種結(jié)構(gòu)各自的優(yōu)缺點(diǎn)，應(yīng)注意其將導(dǎo)致的性能與故障差異。然后需要了解的是實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)姆绞?。常用的網(wǎng)絡(luò)傳輸方式是Ethernet，它是一種支持廣泛的傳輸協(xié)議以及多種布線形式的成熟標(biāo)準(zhǔn)。Ethernet是非確定型的，網(wǎng)絡(luò)傳送任務(wù)越重，越有可能發(fā)生沖突，而沖突將導(dǎo)致影響響應(yīng)時(shí)間。所以網(wǎng)絡(luò)上有大量活動(dòng)節(jié)點(diǎn)時(shí)性能就會(huì)大大降低，如果Ethernet集線器上總是出現(xiàn)沖突信號(hào)的話，在熟悉網(wǎng)絡(luò)布局后可能就得重新考慮分布網(wǎng)絡(luò)上的用戶。Ethernet的纜線包括：粗纜Ethernet，或叫10Base5 Ethernet，使用大號(hào)的同軸電纜；細(xì)纜Ethernet，也叫10Base2 Ethernet，使用小口徑的RG-58同軸電纜；10BaseT Ethernet，在星形結(jié)構(gòu)中使用非屏蔽雙絞線。對(duì)于采用Ethernet方式的局域網(wǎng)，網(wǎng)絡(luò)管理員不僅要清楚Ethernet的原理，還必須了解組網(wǎng)所用的Ethernet纜線和插頭以及它們的特點(diǎn)，這樣在網(wǎng)絡(luò)出現(xiàn)故障時(shí)可以幫助故障點(diǎn)的尋找與排除。除了Ethernet之外，其他的網(wǎng)絡(luò)傳輸方式還有標(biāo)記環(huán)(Token Ring)、光纖分布數(shù)據(jù)接口(FDDl)以及ARCNet等。了解局域網(wǎng)使用的傳輸方式是局域網(wǎng)管理的基本條件之一。

(3)確定網(wǎng)絡(luò)的互聯(lián)：首先需要確定網(wǎng)絡(luò)連接的設(shè)備和接入網(wǎng)絡(luò)的方式。這些設(shè)備與接入方式包括：使用調(diào)制解調(diào)器(Modem)，使用網(wǎng)絡(luò)插座，使用CSU／DSU連接，使用網(wǎng)橋工作，使用路由器，使用網(wǎng)關(guān)。這些接入設(shè)備對(duì)于保證網(wǎng)絡(luò)節(jié)點(diǎn)的連通以及該局域網(wǎng)與主干網(wǎng)連通有著重要作用，同時(shí)也是網(wǎng)絡(luò)故障多發(fā)的故障點(diǎn)和影響網(wǎng)絡(luò)性能的可能瓶頸所在。另一方面，還需要在網(wǎng)絡(luò)服務(wù)器或其他網(wǎng)絡(luò)設(shè)備上確定該局域網(wǎng)的所有子網(wǎng)和各客戶機(jī)都能連通，并記錄下網(wǎng)絡(luò)中各子網(wǎng)以及客戶機(jī)的IP地址分配。

(4)確定用戶負(fù)載和定位：網(wǎng)絡(luò)負(fù)載最重要的方面是用戶的分布，因?yàn)槊恳痪W(wǎng)絡(luò)和服務(wù)器上的用戶數(shù)量是影響網(wǎng)絡(luò)性能的關(guān)鍵因素，因此確定網(wǎng)絡(luò)上有多少用戶以及他們各自的定位尤其重要。首先，查看文件服務(wù)器上的負(fù)載，了解文件服務(wù)器正常運(yùn)行的時(shí)間，查看服務(wù)器CPU的使用率，以及服務(wù)器上網(wǎng)絡(luò)連接的數(shù)目，這些數(shù)據(jù)提供了網(wǎng)絡(luò)負(fù)載的直接數(shù)據(jù)；然后，利用這些數(shù)據(jù)分析眾多服務(wù)器中哪個(gè)使用率最高，哪些網(wǎng)絡(luò)的負(fù)擔(dān)最重，最后對(duì)網(wǎng)絡(luò)用戶以及負(fù)載分布情況有個(gè)大致的了解。

2．網(wǎng)絡(luò)運(yùn)行

要使一個(gè)局域網(wǎng)順利運(yùn)轉(zhuǎn)必須完成很多工作，這些工作包括：配置網(wǎng)絡(luò)，即選擇網(wǎng)絡(luò)操作系統(tǒng)，選擇網(wǎng)絡(luò)連接協(xié)議，并根據(jù)選擇的網(wǎng)絡(luò)協(xié)議配置客戶機(jī)的網(wǎng)絡(luò)軟件；然后配置網(wǎng)絡(luò)服務(wù)器及網(wǎng)絡(luò)的外圍設(shè)備，做好網(wǎng)絡(luò)意外預(yù)防處理；最后還有網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)用戶權(quán)限分配以及病毒的預(yù)防與處理。

(1)配置網(wǎng)絡(luò)；配置網(wǎng)絡(luò)就要選擇網(wǎng)絡(luò)操作系統(tǒng)。傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)包括UNIX， Windows NT，NetWare，VINES，Windows for Workgroups，LANtastic，PersonaI Net- Ware等，這些網(wǎng)絡(luò)操作系統(tǒng)有各自的特點(diǎn)，相對(duì)而言，在局域兩中Windows NT和Net-Ware比較普遍。NT最大的優(yōu)勢(shì)在于價(jià)格和支撐其發(fā)展的巨頭Microsoft。NT支持IPX和TCP／IP，因此在大多數(shù)網(wǎng)絡(luò)環(huán)境中受到歡迎，另外，其安全性和網(wǎng)絡(luò)管理功能也不錯(cuò)在硬件完全兼容時(shí)安裝也比較方便。在現(xiàn)有網(wǎng)絡(luò)中，大約70％的網(wǎng)絡(luò)操作系統(tǒng)采用了Novell公司的NetWare系列。NetWare是一種快速而可靠的操作系統(tǒng)，十分類似于DOS，它對(duì)多種網(wǎng)絡(luò)協(xié)議和多種客戶機(jī)操作系統(tǒng)有著完善的支持，其兼容性和模塊化設(shè)計(jì)也使它領(lǐng)先于其它系統(tǒng)。

選擇網(wǎng)絡(luò)協(xié)議也是配置網(wǎng)絡(luò)的重要組成部分?，F(xiàn)在流行的局域網(wǎng)網(wǎng)絡(luò)協(xié)議包括IPX／SPX、TCP／IP、NETBIOS、NetBEUI和AppleTalk等。比較普遍的協(xié)議是IPX／SPX和TCP／IP，其中IPX／SPX是NetWare所采用的數(shù)據(jù)傳輸方式，在局域網(wǎng)中使用非常普遍；TCP／IP是面向Internet所使用的網(wǎng)絡(luò)協(xié)議，具有廣泛的影響力。

在確定了網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議之后，需要配置該網(wǎng)絡(luò)中每臺(tái)客戶機(jī)的網(wǎng)絡(luò)軟件。在DOS平臺(tái)上，一般是安裝相應(yīng)網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)驅(qū)動(dòng)軟件，然后修改一些配置文件中的參數(shù)；在GUI的操作系統(tǒng)(例如Windows系列、Macintosh和OS2)中，則選擇相應(yīng)的對(duì)話框窗口配置網(wǎng)絡(luò)參數(shù)；在UNIX系統(tǒng)中，主要靠修改系統(tǒng)配置文件來配置網(wǎng)絡(luò)。

(2)配置網(wǎng)絡(luò)服務(wù)器：在局域網(wǎng)中，服務(wù)器往往具有重要作用，一個(gè)配置良好的服務(wù)器可以順利保障網(wǎng)絡(luò)的運(yùn)行。首先是在服務(wù)器上用磁盤和卷根據(jù)內(nèi)容的性質(zhì)與空間大小分配來劃分工作，這樣可以把不同的程序和數(shù)據(jù)按照一種順序存放在磁盤中，而卷的使用不僅可以按一定的層次存放數(shù)據(jù)，而且可以控制用戶的訪問權(quán)，然后在服務(wù)器上啟動(dòng)網(wǎng)絡(luò)服務(wù)進(jìn)程，監(jiān)測(cè)網(wǎng)絡(luò)用戶的訪問。還有一些外圍設(shè)備，比如共享打印機(jī)、共享外接磁盤或驅(qū)動(dòng)器等，這些設(shè)備在服務(wù)器上都應(yīng)正確配置。

最后還應(yīng)該注意的是預(yù)防網(wǎng)絡(luò)意外發(fā)生，首先是保證電源(特別是網(wǎng)絡(luò)服務(wù)器的電源)，一般的方式是配置UPS應(yīng)急電源；然后是保證服務(wù)器的環(huán)境狀況(比如維持機(jī)房的溫度與濕度在一定的范圍)；最后是做好重要數(shù)據(jù)和系統(tǒng)的備份工作。備份的硬件設(shè)備包括硬盤陣列和磁帶、光盤驅(qū)動(dòng)器等，備份的方法很多，常用的是磁盤鏡像、磁盤雙工或磁盤陣列等。在進(jìn)行備份時(shí)一定要做好詳細(xì)記錄，對(duì)備份內(nèi)容進(jìn)行分類并做標(biāo)記。

(3)網(wǎng)絡(luò)安全控制：網(wǎng)絡(luò)安全控制的首要任務(wù)是管理用戶注冊(cè)和訪問權(quán)限。在局域網(wǎng)上，網(wǎng)絡(luò)操作系統(tǒng)一般都提供用戶管理和權(quán)限分配的工具。對(duì)于局域網(wǎng)內(nèi)，部用戶，利用這些工具可以檢查和設(shè)置用戶信息、進(jìn)行賬號(hào)限制，例如改變賬號(hào)密碼、設(shè)置組、確定組中的賬號(hào)、修改組或賬號(hào)的權(quán)限、設(shè)定賬號(hào)有效時(shí)間等等。定時(shí)對(duì)網(wǎng)絡(luò)當(dāng)前訪問情況進(jìn)行檢查并做好記錄，及時(shí)發(fā)現(xiàn)異常情況。另外，管理局域網(wǎng)外部權(quán)限和連接也很重要，一般局域網(wǎng)外部用戶可能會(huì)訪問該局域網(wǎng)，如查看已有文件、傳遞他們的文件或使用其他網(wǎng)絡(luò)資源，因此對(duì)這種用戶也需要建立賬號(hào)，但應(yīng)根據(jù)其使用網(wǎng)絡(luò)的目的詳細(xì)控制其訪問權(quán)限，然后定期檢查哪些用戶最近沒有注冊(cè)，對(duì)一些不再需要的賬號(hào)及時(shí)注銷。

查找并消除病毒也是局域網(wǎng)管理的一項(xiàng)重要任務(wù)。病毒對(duì)局域網(wǎng)的危害非常嚴(yán)重，一種網(wǎng)絡(luò)病毒可以通過網(wǎng)絡(luò)迅速地傳染到局域網(wǎng)的每一臺(tái)客戶機(jī)，因此及時(shí)發(fā)現(xiàn)并殺死病毒至關(guān)重要。有多種不同的方法可以識(shí)別病毒：在文件級(jí)上，用CRC技術(shù)可以將預(yù)期的文件大小或其他特征與文件被打開之前所看到的實(shí)際特征進(jìn)行比較；最常用的方法是對(duì)文件進(jìn)行掃描，發(fā)現(xiàn)已知病毒的標(biāo)志、代碼，從而辨認(rèn)出每一種病毒的變形。一旦發(fā)現(xiàn)病毒，當(dāng)然就要清除它。利用一些殺毒軟件可以殺死病毒恢復(fù)原來的文件。另一種方法是刪除有病毒的文件，然后用備份的無病毒文件替代。另外還必須對(duì)受病毒感染的服務(wù)器上的各卷進(jìn)行掃描，如果在網(wǎng)絡(luò)服務(wù)器之間或客戶機(jī)之間存在通信聯(lián)絡(luò)，還必須去掃描其他系統(tǒng)。確定適當(dāng)?shù)某掷m(xù)的病毒防護(hù)是避免病毒侵害的最有效方法，這樣的防護(hù)包括：建立和增強(qiáng)反病毒規(guī)則和程序；在客戶機(jī)上安裝和更新反病毒軟件；安裝基于網(wǎng)絡(luò)的反病毒軟件。

3．網(wǎng)絡(luò)維護(hù)

網(wǎng)絡(luò)維護(hù)是保障網(wǎng)絡(luò)正常運(yùn)行的重要方面，主要包括故障檢測(cè)與排除、網(wǎng)絡(luò)日常檢查及網(wǎng)絡(luò)升級(jí)。

(1)常見網(wǎng)絡(luò)的故障和修復(fù)：在局域網(wǎng)中，最重要的故障檢測(cè)工作是文件服務(wù)器的維護(hù)。只要服務(wù)器正常工作，集中存儲(chǔ)的數(shù)據(jù)就是安全的，用戶可以在需要時(shí)訪問這些數(shù)據(jù)。當(dāng)然，網(wǎng)絡(luò)連接設(shè)備應(yīng)保證用戶能持續(xù)工作，而客戶機(jī)本身也應(yīng)能正常工作。

故障處理過程有四個(gè)主要部分：發(fā)現(xiàn)故障跡象，追蹤故障的根源，排除故障，記錄故障的解決方法。網(wǎng)絡(luò)故障處理經(jīng)常需要進(jìn)行大量的調(diào)查研究，但相對(duì)而言只有很少的問題是真正比較復(fù)雜的。常見的情況是，故障的解決方法是很簡(jiǎn)單的，只不過被其他問題或不完全的信息掩蓋了。在處理故障期間，可以參考圖1中的流程圖，以確保能對(duì)網(wǎng)絡(luò)故障進(jìn)行邏輯的和有條理的分析。

當(dāng)網(wǎng)絡(luò)管理人員收到故障報(bào)告時(shí)，首先應(yīng)該檢查別的用戶是否也遇到同一問題，如果有多個(gè)用戶報(bào)告了同類問題，那么很可能是出現(xiàn)了服務(wù)器或纜線故障，而不是用戶客戶機(jī)所引起的故障。

排除文件服務(wù)器上的錯(cuò)誤非常關(guān)鍵，因?yàn)樗ǔ?huì)影響到很多用戶，因此首先要對(duì)服務(wù)器進(jìn)行認(rèn)真檢查：服務(wù)器是否在運(yùn)行?監(jiān)視器是否顯示信息?服務(wù)器是否響應(yīng)鍵盤輸入? 服務(wù)器控制臺(tái)是否顯示異常終止或其他信息?服務(wù)器NIC(網(wǎng)絡(luò)適配器)是否發(fā)送和接收數(shù)據(jù)? 服務(wù)器的卷是否己安裝?

文件服務(wù)器通常是十分穩(wěn)定的，但它們也特別容易出現(xiàn)三種類型的故障：第一類故障并不是網(wǎng)絡(luò)操作系統(tǒng)本身的錯(cuò)誤，而是由于配置的更改造成的，因此無論何時(shí)改變網(wǎng)絡(luò)操作系統(tǒng)的配置都必須備份以前的配置并記錄更改日期；第二類故障是部件失效，雖然NIC和磁盤失效是最為常見的，但從鍵盤端口到SIMM的任何部件都可能會(huì)發(fā)生故障，甚至在高品質(zhì)服務(wù)器上也無法避免；第三類故障是服務(wù)器的軟件模塊引發(fā)的系統(tǒng)沖突故障，比如磁盤驅(qū)動(dòng)程序或LAN驅(qū)動(dòng)程序引發(fā)的內(nèi)存故障等。

當(dāng)服務(wù)器故障檢查各方面都沒有問題時(shí)，引起大量用戶訪問故障的問題很可能出現(xiàn)在網(wǎng)絡(luò)纜線系統(tǒng)上。如果故障網(wǎng)絡(luò)采用的是總線拓?fù)浣Y(jié)構(gòu)，那么故障檢測(cè)工作可能會(huì)比較繁重；對(duì)于星形結(jié)構(gòu)，則應(yīng)檢查集線器或MAU是否通電并能正常運(yùn)行。如果連接設(shè)備本身運(yùn)行良好，可檢查它們與服務(wù)器的物理連接。一般而言，對(duì)于物理網(wǎng)絡(luò)，電纜和按插件老化、電磁干擾、電纜長(zhǎng)度限制是最常見的物理網(wǎng)絡(luò)故障源；連接設(shè)備，如接插板、集線器和路由器也是故障多發(fā)點(diǎn)。

(2)網(wǎng)絡(luò)檢查：網(wǎng)絡(luò)檢查是在網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)情況下對(duì)服務(wù)器狀態(tài)和網(wǎng)絡(luò)運(yùn)行情況的動(dòng)態(tài)信息收集和分析的過程。有些數(shù)據(jù)最好每天檢查一次，而有些數(shù)據(jù)則較長(zhǎng)時(shí)間檢查一次即可。下面列出一些需要定期檢查的網(wǎng)絡(luò)關(guān)鍵信息：

wpe10.jpg (33948 bytes)

故障檢測(cè)流程圖

頻率 活 動(dòng) 頻率 活 動(dòng)
每日 檢查各服務(wù)器的卷空間 每日 去除舊用戶
每日 列出前一天創(chuàng)建的文體 每月 檢查用戶賬號(hào)安全性
每日 找出可被存檔／刪除的舊文件 每月 確保備份的完整性
每日 檢查備份的執(zhí)行情況 每月 更服務(wù)器模塊
每日 檢查服務(wù)器錯(cuò)誤記錄文件 每月 更新客戶文件
(3)網(wǎng)絡(luò)升級(jí)：網(wǎng)絡(luò)升級(jí)是一個(gè)持續(xù)的過程，它需要考慮一些財(cái)務(wù)和預(yù)算因素。一般在網(wǎng)絡(luò)管理中需要考慮的是必須進(jìn)行的升級(jí)，這些升級(jí)能夠保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。雖然網(wǎng)絡(luò)操作系統(tǒng)的升級(jí)通常是最迫切的，但硬件和軟件也可能需要升級(jí)。

服務(wù)器升級(jí)是最重要的。必須的服務(wù)器升級(jí)有三種：最簡(jiǎn)單的是用戶許可證升級(jí)，如果網(wǎng)絡(luò)服務(wù)器的能力已達(dá)到最大限度，并需要容納更多的用戶，就需要進(jìn)行許可證升級(jí)；另二種服務(wù)器升級(jí)是網(wǎng)絡(luò)操作系統(tǒng)的升級(jí)，如果使用的是過時(shí)的或有故障的網(wǎng)絡(luò)操作系統(tǒng)，就應(yīng)該升級(jí)為最新的版本；第三種服務(wù)器升級(jí)所指的范圍相對(duì)來說要廣泛一些，主要指硬件升級(jí)，硬件升級(jí)可能包括增加磁盤空間、改進(jìn)容錯(cuò)措施或系統(tǒng)升級(jí)。另外，客戶軟件的升級(jí)有時(shí)也是很必要的，因?yàn)榕f客戶軟件對(duì)于網(wǎng)絡(luò)操作系統(tǒng)可能是一種沉重的負(fù)擔(dān)。

在確定了最重要的升級(jí)之后，應(yīng)決定需要購(gòu)買的產(chǎn)品，并對(duì)升級(jí)費(fèi)用進(jìn)行評(píng)估，然后制定實(shí)施升級(jí)的工作步驟，最后應(yīng)從成本和效益兩方面總結(jié)新配置的優(yōu)點(diǎn)。