網絡管理與管理員職能  IT地帶
 首頁 新聞 安徽 體育 財經 黃梅 旅游 軍事 娛樂 法治 教育 伊人 健康
繁體中文
 IT 彩信 讀書 汽車 演藝 音樂 徽商 書庫 郵件 論壇 賀卡 相冊 交友
簡體中文
精彩圖庫 業界動態 觀察分析 手機數碼 電腦教室 軟件下載 游戲人間 本地市場
精彩推薦
v金正副總經理被拘留審查 與萬平案有牽連
v波導汽車制造懸念追蹤
v空調節能標准明年3月啟用 建議半年後再買
v高清碟機標准之爭爆發割喉戰 測試結果將公布
v開闢折疊之路--諾基亞全新7270手機圖片賞
v刀鋒戰士傳人--諾基亞全新7260手機全解析
精彩圖片
  您當前的位置:IT地帶 > 電腦教室 > 熱點教程 正文
網絡管理與管理員職能

IT網絡學院  2003-06-03 21:13

一、 前言 

網絡是新經濟時代的基礎設施,信息傳遞、辦公、營銷、服務、交流、娛樂等各種活動都可以通過網絡完成,網絡的質量直接決定了社會生活和經濟生活的質量。在計算機網絡的質量體系中,網絡管理是其中一個關鍵環節,正如一個管家對於大家庭生活的重要,網絡管理的質量也會直接影響網絡的運行質量。而網絡管理員對於網絡系統來講,正如網絡系統就像一輛疾行的汽車,網管員就是機務保障人員。當汽車正常運轉的時候,甚至不會有乘客意識到機務保障人員的存在,但是如果突然出現車速變慢、甚至拋錨的情況,網管員的角色就會從幕後走到臺前,眾人的眼光都聚焦著他,其重要性顯而易見。 下面我們將論述網絡管理系統及網絡管理員的工作和職能。

二、 什麼是網絡管理

(一) 簡介

實際上,網絡管理並不是一個什麼新概念。從廣義上講,任何一個系統都需要管理,只是根據系統的大小、復雜性的高低,管理在整個系統中的重要性也就有重有輕。網絡也是一個系統。追溯到19世紀末的電信網絡,就已經有了自己相應的管理『系統』,這就是整個電話網絡系統的管理員,盡管他能管理的內容非常有限。而計算機網絡的管理可以說伴隨著1969年世界上第一個計算機網絡——ARPANET的產生便產生了,當時,ARPANET就有一個相應的管理系統。隨後的一些網絡結構,如IBM的SNA、DEC的DNA、SUN的AppleTalk等,也都有相應的管理系統。不過,雖然網絡管理很早就有,卻一直沒有得到應有的重視。這是因為當時的網絡一是規模較小,二來復雜性不高,一個簡單的網絡管理系統就可以滿足網絡正常管理的需要,因而對其研究較少。但隨著網絡的發展,規模逐漸增大,復雜性增加,以前的網絡管理技術已不能適應網絡的迅速發展。 

  網絡系統規模的日益擴大和網絡應用水平的不斷提高,一方面使得網絡的維護成為網絡管理的重要問題之一,例如排除網絡故障更加困難、維護成本上昇等;另一方面,如何提高網絡性能也成為網絡系統應用的主要問題。雖然可以通過增強或改善網絡的靜態措施來提高網絡的性能,比如增強網絡服務器的處理能力、采用網絡交換等新技術來拓寬網絡的帶寬等,但是網絡運行過程中負載平衡等動態措施也是提高網絡性能的重要方面。通過靜態或動態措施提高的網絡性能分別稱為網絡的靜態性能和動態性能。而網絡的動態性能的提高就要通過網絡管理系統即『網管系統』來加以解決的。而網絡管理員就是實現並運行此『網管系統』的人員。

(二) 什麼是網絡管理 

按照國際標准化組織(ISO)的定義,網絡管理是指規劃、監督、控制網絡資源的使用和網絡的各種活動,以使網絡的性能達到最優。網絡管理的目的在於提供對計算機網絡進行規劃、設計、操作運行、管理、監視、分析、控制、評估和擴展的手段,從而合理地組織和利用系統資源,提供安全、可靠、有效和友好的服務。 

通俗一點來講:網絡管理就是通過某種方式對網絡狀態進行調整,使網絡能正常、高效地運行。其目的很明確,就是使網絡中的各種資源得到更加高效的利用,當網絡出現故障時能及時作出報告和處理,並協調、保持網絡的高效運行等。

(三) 網絡管理的功能劃分為五類。 

1、 故障管理:檢測、定位和排除網絡硬件和軟件中的故障。當出現故障時,該功能確認故障,並記錄故障,找出故障的位置並盡可能排除這些故障。 

2、 配置管理:掌握和控制網絡的狀態,包括網絡內各個設備的狀態及其連接關系。配置管理的典型方法是用邏輯圖來描繪所有的網絡設備及其邏輯關系,並將網絡的確切物理布局以適當的比例映射到這個邏輯圖上。用精心設計的各種圖標來表示各種網絡對象,而這些圖標又往往涂上不同顏色表示相應設備的不同狀態。

3、 賬務管理:度量各個用戶和應用程序對網絡資源的使用情況。賬務管理提供計算一個特定網絡或網段的運行成本的手段。

4、 性能管理:主要考察網絡運行的好壞。性能管理使網絡管理員能夠監視網絡運行的參數,如吞吐率、響應時間、網絡的可用性等。

5、 安全管理:是對網絡資源及其重要信息訪問的約束和控制,包括驗證網絡用戶的訪問權限和優先級、檢測和記錄未授權用戶企圖進行的不應有的操作。

(四) 網絡管理的作用

網絡一旦出現重大故障,所造成的損失是無法用金錢來計算的。網絡管理做得好,企業則可以確保生產和業務不中斷;有助於提高工作效率和企業的競爭力;可以確保網絡的規模隨業務的擴展而擴大;可以確保企業數據的安全和一致性;降低網絡維護的成本。

三、 網絡管理員的工作和職能

在網絡中網絡管理的重要性是顯而易見的,然而不論是采用哪種網絡管理系統,都離不開管理員的操作和對系統的管理。下面就管理員的職能和一般工作進行簡單論述。

(一) 網絡管理員的工作

一般說來,網絡系統劃為五個部分,即:主機系統、交換設備、路由設備、布線系統以及其它輔助系統,如UPS、穩壓電源之類。幸運的是,一般系統集成商在完成系統集成後,諸如布線系統、輔助系統都已一次性調試成功。交換設備和路由設備也已大體就緒,至多需要管理員做一些小小改動。作為系統管理員,只需了解這些設備的狀態燈的含義,判斷是否發生硬件故障,一般小的故障,關掉設備重啟後,大多會自動排除。真正的問題,大都需要廠商協助解決。所以,網絡管理員的工作主要是以下幾方面的管理: 

1、 用戶管理

無論是UNIX還是NT,及其他的管理系統,對於用戶的管理都是居於第一位的。首先必須立刻掌握對用戶的增加和刪除以及限制等操作。這包括兩個方面:一個是學會使用友好的圖形界面的管理工具集,在SUN Solaris系統中是Openwin環境下的/usr/bin/admintools工具集;在SCO UNIX中使用Sysadmsh管理Shell來管理用戶;在Novell系統中,則只需使用Syscon菜單即可完成用戶及用戶組的添加、刪除以及限制設置等等,多用戶的同批管理,則使用makeusr和userdef實用程序來做;在NT中,則使用程序組中管理工具(公用)組下的域用戶管理工具或用戶管理工具。使用這些工具,就可以十分簡單明了地進行用戶的創建、刪除以及鎖定和權限限制等操作。在NT下用戶組的管理和控制面板中的系統屬性程序管理用戶環境設置簡要文件,使用System Policy Editor配置一個域范圍的基於計算機或用戶的配置以及編寫登錄腳本。

二是學會字符命令行下的用戶管理,主要在UNIX或Linux環境下,包括用編輯工具Vi、emacs等對/etc/passwd進行操作或直接使用addusr、deleusr等用戶管理命令以及使用pwconv命令使/etc/passwd與shadow文件保持一致,使用SCO的/etc/rmuser命令刪除用戶,用newgrp命令將用戶添加到新組,另外包括用戶目錄的建立命令mkdir,賦於用戶屬性和組屬性命令chown和chgrp,以及用戶區域限制命令quota限制用戶區域大小,用來避免用戶區域佔用硬盤空間過大,而使系統崩潰。其中,特別提醒一點,如果想對用戶權限進行嚴格限制時,用戶的注冊shell可使用/usr/lib/rsh。用戶的.profile和.login文件可使用系統標准的配置文件,或者也可在.profile中進行相應設置,用SU命令或SU?Username進入用戶環境以進行具體檢測。另外,對用戶的消息發布系統,在NT中是使用Alert功能發出,對遠程主機則使用Server Manager中的computer|send message功能。在Novell中采用send命令。在UNIX中是使用wall或write指令,也可使用每日消息文件/etc/motd或news命令發出/usr/new文件內容。 

2、 安全及日志管理 

作為一個系統管理員,必須要能對系統事故找到故障原因,這就涉及到必須對系統的各項日志進行察看分析。在NT中是使用Administrative Tools菜單中Event Viewer查看系統的SYSTEM、SECURITY、APPLICATION日志文件。對Netware而言,錯誤日志是SYS$LOG.ERR文件,通過syscon菜單中supervisor options下view file server errorlog觀察記錄,另外文卷錯誤日志文件是各文卷中的VOL$LOG.LOG以及事務跟蹤處理系統錯誤日志文件SYS:文卷中的TTS$LOG.ERR文件;UNIX中各項日志包括/usr/adm目錄下的系統錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統中注冊用戶的有關信息文件wtmp、每個用戶所執行命令的內容項文件acct以及/etc目錄下當前注冊用戶的有關信息文件utmp和其他應用程序產生的日志文件。對於其中的一些日志文件,可以采用who或w命令查看當前系統的登錄使用者(XENIX系統中還可以用whodo命令確定當前用戶的行為);last命令查看以前的登錄情況,這些命令都可以合並使用grep進行條件控制選擇過濾;用find查看文件及其屬主,特別監控具有根訪問權的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件,並用corntab -l 與corntab -r命令對用戶的corntab文件進行列出與刪除管理;使用ls -lR生成主檢查表,並定期生成新表,使用diff命令進行比較,並使檢查通過的新表成為新的主檢查表,直到下一次檢查為止。強烈建議在inetd.conf中注釋掉所有的r打頭的命令文件,以及去掉/etc/hosts.equiv中的所有項並不允許用戶設立個人的.rhosts文件,使可信主機不予設立或為空以加強系統的安全。 

3、 系統進程管理 

在UNIX中,系統報告命令包括df用來報告自由磁盤塊數;du用來總結磁盤使用狀況;nice用來改變某個命令所設優先權;Pstat用來報告系統信息,如節點表或進程表;sar用來報告系統的活動狀態如CPU的使用和緩衝區的活動狀況;time用來打印過去的時間、系統時間以及命令的執行時間;uptime用來報告系統的活動狀況,如系統啟動時間及已運行時間;vmsfat用來報告頁數及系統統計數字,如分支點的情況。BSD UNIX中的ps -aux或system V中的ps -ef以及LINUX中的ps aux用來查看進程狀態及其宿主,並使用kill命令及時停止不正常的進程。在NT中則使用Task Manager查看cpu和內存的使用情況,進行進程管理,另外也使用performance monitor進行狀態監控,以及時做出調節。值得注意的是,隨著網絡應用的擴大,病毒成為對網絡安全的一大威協。為此,在網絡上安裝病毒檢測和清除工具已經成為網絡管理必須要做的。 

4、 備份管理 

作為一個較重要的系統,及時備份是必需的,那麼在一開始就必須養成及時定時備份的習慣。掌握備份的基本方法和步驟,以及使用基本的備份還原命令,如:NT中使用管理工具集中的NTBackup程序。因在Backup中不存在調度能力,備份必須手工完成或用AT命令行實現調度;以及采用第三方的備份解決方案。UNIX中系統V使用tar、cpio以及backup、restor、rolcopy,BSD中則使用tar、dump、restor等等,SCO中使用sysadmin進行文件系統後備和恢復文件。備份還必須制定計劃,指定何時進行何種備份,包括全集備份和遞增備份,如可以每周做一次全集備份,每天進行一次遞增備份,或者如系統不經常變化,則可每月一次全集備份,每周一次遞增備份。 

5、 恢復與容錯管理

當系統出現故障時,作為系統管理員必須能定位並解決問題,這依賴於對控制臺出錯信息以及日志文件的分析,更重要的是平日的備份以及應急系統盤的制備。對於NT而言,是建立系統引導盤、緊急修復盤等,並使用Disk Adminstrator建立鏡像等RAID操作。對於UNIX而言,也依賴於系統安裝盤與緊急修復盤的建立。特別地,系統做任何改動後,都要重新生成新的系統恢復盤,並進行同步備份和使用單用戶模式來排除系統的絕大部分問題,即啟動時使用boot -single命令,這是一個關鍵。當然,管理員的口令是絕對不能忘記的,否則,那會造成很大麻煩,但對於管理人員而言,自己以及其它用戶都加上口令的使用限制,如口令字長度和日期限制以及其它限制,是非常必要的。太過簡單的口令往往會造成不安全的隱患。在容錯上則還包括經常地運行各類維護系統命令,如超級塊維護命令SYNC,文件系統檢查命令fsck。

6、 文件系統與開關機管理 

在所有的多用戶系統中,由於廣泛采用文件緩衝,使對文件的修改在內存進行之後再寫入磁盤,內核程序定時刷新這些緩衝區,以保持文件與緩衝區間同步。因而,不終止系統就關機,往往會造成同步的破壞,而出現文件系統的錯誤。在NT中,使用啟動菜單中的關閉系統選項來關閉系統;UNIX則采用shutdown、halt(haltsys)、reboot等命令。一般推薦使用shutdown加參數來關機或進入單用戶備份狀態,直到完成關機程序後,纔能關閉電源,無論如何,這是必須牢記的。 

另外,在維護文件系統時,應經常運行超級塊一致命令sync,文件系統檢查及錯誤修改命令fsck,新建一個文件系統時使用mkfs命令,系統V的fsstat將報告文件系統的狀態,以及設備管理命令mount、umount。 NOVELL中采用FILER菜單管理文件服務器的文件系統。 

7、 網絡管理 

網絡管理,包括對E?mail、DNS以及WWW的調試。對於E?mail而言,是使用sendmail -bt -C filename進行,或先mail user,再telnet host 110,通過user username;pass passwd;list;retr *;quit等pop3命令進行調試。對於DNS,則使用nslookup命令進行域名解析,看能否正確解析出IP地址。對於WWW,則是通過瀏覽器進行檢查。另外是察看?/httpd/下的瀏覽日志,對於NT而言,則通過管理工具下的server manager察看各服務程序是否正常運行,其餘檢測步驟則與UNIX系統相同,只是不使用sendmail命令,而采用telnet host 25,用helo host,send from:< yourname@hostname >,rcpt to:< username@hostname >,data,messagebody,『.』,exit等smtp命令進行檢測,POP3命令都相同。WWW的管理則直接通過http形式的在線管理方式進行,操作簡易明了,應該不會有什麼問題。 

另外,在網絡日常管理中,則包括使用ping察看網絡連接狀態,netstat察看協議統計數據和當前網絡的連接狀態,ifconfig進行網絡接口設置,tracert進行路由狀態監察。對NT系統而言,除以上命令外,還包括使用/winnt/system32/Regedit32來控制注冊表,以及IPconfig察看IP設置,以及用與NT server配套的Network monitor進行網絡負載和性能統計。Novell系統中則使用NETADMIN實用程序或圖形界面的管理工具Netware Adminstrator來管理和規劃網絡,以及用monitor菜單監控本地服務器的各項狀態。相對於UNIX的第三方工具集,能夠作為管理者運行的網絡管理軟件主要有HP的OpenView、BAY的optivity、IBM 的Netview和SUN的SunNetManager。 

總之,作為一個系統管理人員,掌握以上的操作是起碼而且必須的,另外就是及時進行系統昇級,使得系統的已知漏洞均被修復,以防黑客入侵。但有一點必須指出,無論如何,不犯一些操作錯誤幾乎是不可能的,唯一的辦法就是在做任何改動操作之前,首先應做好要改動部分的備份,並詳細地記錄下自己的操作,做一步記一步,細致、小心、認真,這樣纔能盡量使系統的正常運行得到一個相對可靠的保證。另外作為一個特別的提醒,當你外出時,不要忘記使用鎖屏程序使屏幕鎖定,以免外人乘機入侵系統。 

(二) 網絡管理員的工作職責

一般來講,作為網絡管理員日常的工作職責是以下幾點:

1、 負責服務區段內局域網用戶計算機系統的網絡部分裝機和調試工作(包括機架跳線),使用戶能夠正常工作。

2、 為用戶提供日常網絡維護服務。

3、 管理服務區內的網絡設備,發現故障,及時報告與維修。

4、 管理員有責任對不正當使用網絡資源的現象進行追查和制止.

5、 及時對重要文件進行備份,防止信息資源的丟失。

6、 監控系統並進行流量控制,保證系統的正常運行,及時昇級操作系統。

7、 作好工作日志的記錄工作。

編輯: --
 ?【相 關 報 道】?
 

中國安徽在線網站(中安在線)版權所有 未經允許 請勿復制或鏡像
皖ICP證 030106號