1、关键问题是多少用户出现了同样的问题,一个用户还是多个用户?如果只有一个用户受到影响,那么请确认该客户端的网络设置是否配置为使用动态主机配置协议(DHCP)。 下一步,检查交换机的端口被划分到哪个VLAN,检查属于该VLAN的其他设备能否获取到IP地址。如果他们也不能获取到IP地址,问题原因可能是路由器没有将DHCP请求转发到DHCP服务器。如果多个子网内的许多设备都出现了这个问题,那么可能是DHCP服务器出现了问题,即服务器的DHCP服务可能没有运行,或者它的IP地址已经耗尽。 问题 3 无法连接到应用服务器 现象:当用户试图打开一个应用程序时,系统可能会提示无法连接到该应用程序服务器。当使用
2、电子邮件应用或客户关系管理(CRM)应用时可能会出现这种问题。反映到服务台的常见投诉是网络瘫痪了,而这可能并不是真正的原因。许多原因都可能导致客户端无法连接到应用服务器。关键是需要询问用户这个问题是经常发生,还是断断续续发生?如果用户终端已获取了一个正确的IP地址,那么可能是用户和服务器间的路由有问题。这种情况下,可以通过一个简单的ping测试来验证。如果连接时断时续,则可能是由于服务器太繁忙,而不能及时响应客户端的请求所导致的。如果使用ping测试后发现路由没有问题,那么请检查服务器的负载和资源。检查服务器是否正忙于执行一个诸如备份的任务?如果不是这样的话,请检查客户端和服务器之间的网络负荷
3、,且侧重关注广域网连接(如果有的话)。 通常,客户端和服务器之间的网络利用率过高也可能导致客户端能连接到应用服务器。最好的办法是使用一个SNMP工具来监测这些链路上的网络使用率。另外,寻找所有交换机和路由器上的以太网错误,这些错误可能导致客户端与服务器间的数据包丢失。 问题 4 VLAN配置错误 当在网络上建立诸如无线宽带或IP电话的新服务时,通常要用VLAN来隔离其与其他用户间的流量。这就要求对承载这些服务的交换机端口配置正确的VLAN.如果VLAN配置不正确,那么这个服务可能无法正常运行。IP电话如果没有经来电管理设备注册授权过,那么连接到该电话的个人电脑可能就无法连接到关键服务器,或者无
4、线用户可能没有获取到适于该无线环境的正确IP地址。没有对承载这些服务连接的交换机进行正确配置。也许在公司内部并没有沟通好配置哪些端口来支持新服务。通过测试,验证该端口支持哪些VLAN.若条件允许,使用一个VLAN标签生成特定VLAN的业务,检查这个端口上是否配置了VLAN.通过检查DHCP服务器提供的IP地址,来确定VLAN配置在了哪些端口上。另外,检查交换机的配置来验证VLAN配置。 问题 5 双工方式不匹配 网络能够连接,而双工方式不匹配,会导致网络性能很差。这种情况下,交换机和网卡的链路指示灯都是亮着的。而网络性能却受到很大的影响,吞吐量会下降到100Kbps或者更低水平。原因:网络连接
5、的一侧设备工作在全双工(能够同时发送和接收数据)模式下,而另一侧的设备工作在半双工(在同一时刻只能执行发送或接收)模式。全双工侧的设备不需要等待即可不断发送数据,不论对方能否收到数据它都会发送。 半双工侧设备在发送前必须等待,直到它不接收数据才能开始发送。这意味着全双工侧设备有可能会中断半双工方的数据传输,造成半双工侧中止传输。如果传输被中止,将需要重传这个数据帧。这将大大减少半双工侧设备所能使用的带宽。一般情况下,若网络两侧设备的双工方式不相互匹配,采取的常用办法就是把网络连接的一侧设备(通常是交换机)强制配置为全双工,而让另一侧设备(例如个人电脑)配置为自适应网络链路状态。 理想的情况是:
6、自适应功能能够确认对方的全双工设置,并与这个链路设置相匹配。然而事实却未必如此。被强制设置为全双工模式的设备不再发送正确的信号。而网络另一侧的设备恰恰需要这些信号来确定链路的速度和双工方式,以及自适应对方链路设置。 因此,在这种情况下,需要自适应链路的设备不得不去猜测链路的双工方式。在不能确认双工方式的情况下,自适应功能将默认链路状态为半双工方式。这就是大多情况下,网络发生双工方式不匹配的主要原因。为了解决这个问题,需要将网络上所有的连接都设置为自适应除非你确实有别的原因。 在这些事件中,如交换机间的连接,一定要将两侧设备设置为全双工。 问题 6 应用性能缓慢 应用程序运行缓慢。它可能在某一界
7、面上冻结或在访问数据时停止运行。通常情况下,网络链路状态不佳是造成这些问题的主要原因。 确定网络应用程序的性能问题可以帮助服务器维护人员定位问题源。许多问题都可能导致应用程序运行缓慢。其中最常见的原因是在服务器在生产时间进行备份操作,数据库服务器的响应缓慢,以及网络中丢包情况较严重。对于一位网络技术员来说,最重要的事情就是首先确定是服务器还是网络造成了响应速度缓慢。 要确定这一点,可以从一个客户端捕获流量。寻找客户端和服务器之间的任何重传数据包。如果存在重传现象,则表示网络传输过程中有数据包丢失,这会严重影响应用程序的性能。如果客户端和服务器之间不存在任何重传,问题可能出在服务器上,这种情况下
8、可以严格监测服务器。解决办法: 在追踪一个故障时,虽然数据包分析仪的使用比较困难,他们往往都配有简单计数器,可以显示TCP重传。使用该计数器可以帮助我们确定客户端和服务器之间的网络是否存在数据包丢失的现象。 查找客户端和服务器之间的任何交换机和路由器的以太网错误(帧检测序列错误,校准错误或碰撞),这些错误都能引起丢包现象。如果没有错误,则观察广域网上是否有因链路利用率过高而导致的丢包现象。 问题 7 打印故障 有时候也会出现打印故障。打印机也许没有问题,而发送到打印机上的任务可能不能正常执行。 首先需要确定是否只有一位用户遇到了这个问题,还是几位用户都遇到了同样的问题。如果只有一位用户遇到了,
9、那么可能是他的电脑没有正确连接到打印服务器。如果不是这个原因,则可能是客户端与打印机间的网络连接有故障。数据包丢失可能会导致打印问题,打印机上的网络连接故障也可能会引起打印问题。 检查打印机的配置,确保它有一个正确的IP地址,并且可以连接到打印服务器(如果打印服务器和打印机是分离开的)。有时,更新打印机驱动程序也能够解决打印问题。总体来说,需要确保打印机是网络可达的,以及所有打印机驱动程序是最新的。 问题 8 电缆故障 客户的电脑终端能够连接到网络,网络性能却很差。电脑终端可能根本无法连接网络。 在当今网络,千兆链路连接到桌面系统是常见的。千兆链路需要四对电缆,所以任何性能低于5类线的电缆都不
10、能支撑千兆连接。对于比较老旧的建筑物,必须考虑到这个问题。另外,任何数量的电缆如果退捻(通常靠近RJ- 45端口或接线板)可能会导致信号的损失。这将导致交换机端口或网卡出现帧检测序列错误(FCS)。 当出现由于电缆问题造成的网络故障时,大多数情况下,都需要更换电缆。如果是由于电缆无捻导致的,那么重新加捻电缆一般能够解决这个问题。当需要承载如千兆链路或以太网供电的新技术时,必须使用5类电缆或者更好的电缆。 问题 9 DNS 故障 用户不能访问互联网或关键应用。可能是网络瘫痪了。 问题可能归咎于域名服务(DNS)故障。客户端无法根据服务器的IP地址解析出服务器的名称,所以发送不了连接请求。在客户端
11、配置了错误的DNS服务器通常会导致这个问题,客户端发送的DNS请求不属于服务器的数据库,或者网络中会有数据包丢失。DNS是一个基于UDP的协议,所以丢失的数据包也不会重传,因此会导致DNS故障。 检查客户端的配置和设置的DNS服务器。如果服务器配置错误,则在客户端上更改所设置的服务器,或在提供域名服务的服务器上调整配置。 多次重复测试DNS服务器与客户端间的连接,确认之间是否有因数据包丢失而导致响应时延的情况。如果有数据包丢失,请检查客户端和服务器间的以太网错误。捕获失败的DNS请求,确认是否有来自服务器的DNS响应。最好是能够启动一个工具,该工具能够不断测试DNS服务器,并在有问题时产生告警
12、。 问题 10 客户端不能连接无线网络 症状: 客户端能够检测到无线接入点,但是不能接入无线网络。安全认证、无线信道干扰和信号盲区可能会导致这个问题。由于无线信号是不可见的,如果没有专业无线工具的帮助,就很难追踪到这些问题。使用一个无线监测工具测量受影响地区的信号强度,如果可能的话,进行实地勘察,找出该地区的恶意接入点或不明接入点。可能是由于无线信道重叠而产生干扰信号,从而影响了接入无线网络的用户感知。 检查周围其他接入点产生的干扰信号,或者其他干扰设备(如微波炉、无绳电话)产 生的噪声。监控客户端试图进行关联连接的接入点,密切关注连接失败出在哪个步骤关联、认证还是授权。篇二:网络运维管理系统
13、解决方案 网络管理系统解决方案 目 录 目 录. 2 一 网络性能监控和流量管理的重要性 . 5 影响网络性能的原因 . 6 问题的症结 . 6 解决之道 . 6 二 目前可能存在的困惑 . 8 三 解决方案 . 10 方案目的 . 10 方案实施 . 10 Solarwinds系列产品概述 . 10 产品架构图 . 12 产品部署及配置要求 . 12 采用Network Configuration Manager(NCM)实现配置管理 . 15 采用Network Performance Monitor(NPM)监控管理您的网络 . 20 采用IP Address Manager(IPAM)
14、监控管理您的网络 . 24 采用Application Performance Monitor(APM)监控管理您的网络 . 27 采用NetFlow Traffic Analyzer(NTA)控制带宽使用率 . 32 采用VoIP Monitor(IP LSA)控制带宽使用率 . 35 采用Solarwinds Toolset 实现对网络监测和分析以及网络故障及时发现 . 37 四 Solarwinds技术服务内容 . 42 五 Solarwinds客户分享 . 44 六 项目建设的投资回报 . 45 七 总结 . 47 随着网络技术的不断发展,数字信息时代的到来,利用互联网进行资料收集、信
15、息传递,已成为我们生活中不可缺少的一部分。随着网络接入成本不断降低,企业上网不再是大企业大机构的专利,中小企业用户利用宽带接入手段只需付出很少的开支,就可以同样享受到互联网信息高速公路的便利。继电话、传真之后,互联网成为企业又一个主要对外沟通手段,而且大有取代前两者的趋势。不仅如此,越来越多的企业不再满足于网上浏览、电子邮件等初级信息应用,逐渐开始关注远程视讯会议、IP电话等网络通讯手段,ERP/ERM、OA等信息管理应用也被越来越多的企业所采纳。通过组建跨地域的企业Intranet,企业将分散在各地的结构联成一个整体,显著提高了工作效率,有效降低了管理成本。另外,通过建设企业门户网站,开展电
16、子商务应用,网络帮助企业不断赢得新的商机。网络信息技术已经成为企业日常运行中不可缺少的一个重要环节,网络服务的中断或者性能降低都会导致企业遭受重大直接经济损失,或者间接引起运营成本的增加。网络在企业日常运行中的重要地位,决定了网络运行维护成为企业IT人员的首要工作。然而长期以来,网络管理人员对于网络上流量的有多少,什么时间流量最高,流量中不同协议和应用的分布等情况一概不知,唯一能够确定的就是网络通或是不通。由于只能维持最低限度的网络管理,当出现网络性能下降的情况时,技术人员无法及时做出判断,并采取有效措施加以解决。IT管理员将需要更多工具和服务,来提高网络可视性,并在发生网络问题前进行主动规划
17、和防御。 一 网络性能监控和流量管理的重要性 流量的管理是网络运维中最重要的问题,网管人员天天都要面对的,也是流量会不会有异常,如何定位,如何排除的问题。 流量的监控主要的有3个地方,路由器,交换机,终端。 路由器负责企业网络对外的出口或各局域网的连接,所以作为对外的通道,路由器的管理软件能够细分内外交互的流量大小、协议、时间段等,这是比较常见的流量监控方法。 交换机负责企业各终端的连接,构成企业网络庞大的传输骨干。交换机上的流量监控,可能细化到接入的端口,在流量过大时能够阻断端口,从而迅速的将终端隔离出内网。交换机是流量监控和管理的理想途径。 终端是网络的基本成员,也是业务承载的主体,也是流
18、量发生异常的起源地。病毒和众多的大数据量下载工具BT等,是流量失控的主要原因。对终端的流量监控,可以细化到每个终端上的使用情况,因此最容易定位和分析原因。在需要时把肇事终端从网络上提供隔离,是把隔离作到最小,从而不影响其他终端的使用。 要从网络获取最佳性能,就必须深入细致地了解网络。SolarWinds Orion正是为满足这个需求而存在的。不可比拟的实时网络可见性和了解流量如何影响总体网络健康状况的洞察力。 利用此信息,可以即刻查明网络事故的原因,了解网络性能模式,以及制定正确的容量规划决策,从而节省大量宝贵时间!篇三:网络管理结构及党政网中网管解决方案 网络管理系统架构 一、网络管理系统的
19、重要性 回顾网络建设的历史,存在着这样几个阶段:一开始是出现各种独立的设备,每种设备有自己特殊的用途;之后就是要渐渐把这些独立的集成起来,组成一个网络,完成一系列的业务;然后发现光集成起来还不行,这个网络还得是可管理的,因为随着网络规模的扩大,网络的维护管理日益成为一个十分突出的问题。 一个跨地域的中/大型网络如果忽视网管系统的建设投入,运行管理时会经常面临如下的困难: (1) 需要大量的专业人员来对网络进行维护和管理。这类人才往往是希缺人才, 培训的周期长、投资大,以至于企业常常难以承受; (2) 安全问题。由于网络规模大、分布广,网络的安全管理成为企业最关心的问 题之一。这里的安全包含几个
20、方面:要避免由于维护人员的操作失误而引起网络运行故障;要防止人为破坏网络运行的任何行为;要避免由于网络设备的不当配置而影响网络的正常运行。这些问题的解决常常超出维护人员的能力极限; (3) 管理维护成本的不断上升。人力成本成为网络维护的沉重负担,随着网络业 务的渐入正轨,会需要越来越多的高素质的网络维护人才。 二、网络管理系统概述 网络管理系统的功能 为了对实现跨厂商、跨平台的网络设备的统一管理,国际标准化组织(ISO)制定了OSI网络管理模型,在该模型中,基本的网络管理功能被划分成五个功能。故障管理检测、隔离、更正网络问题并从这些问题中恢复。 性能管理分析和控制整个网络的数据吞吐,为终端用户
21、提供连续的可靠的服务。 配置管理从网络中获取信息并根据这些信息对设备进行配置,通过它,可以实现对网络设备的配置的集中管理。 计费管理测度网络上资源的利用情况,设置计量单位、确定开销、向用户收费。 安全管理控制对网络资源和敏感信息的访问。这种控制包括对网络设备的访问限制,对给定设备上某种应用的访问控制以及对网络协议的访问控制。 通常,一个具体的网络管理系统并不一定都包含网络管理的五大功能,不同的系统可能会选取其中几个功能加以实现,但几乎每个网管系统都会包括故障管理、配置管理和性能管理这三个功能。 网络管理模型 从网络管理系统的组成来说,现代计算机网络的网络管理系统基本上由4个部分组成:多个被管对
22、象代理(Agents),至少一个网络管理器(Network Manager)或称网管工作站,一种通用的网络管理协议(Network Management Protocol),以及一个或多个管理信息库(MIB, Management Information Base)。图7-1 SNMP的体系结构 用户主机和网络互连设备等所有被管理的网络设备称为被管对象(Managed Object),驻留在这些被管对象上,配合网络管理的处理实体被称为被管对象代理。实施管理的处理实体被称为管理器(Manager),管理器驻留在网管工作站上。管理器和代理通过交换管理信息进行工作。这种信息交换通过一种网络管理协议来
23、实现。管理信息分别存储在被管对象和 管理工作站上的管理信息库中。 网络管理协议与管理信息库中的管理信息描述了所有被管对象及其属性值,使得网络管理的全部工作就是读取(get,对于监视)或设置(set,对应于控制)这些对象信息及其属性值变量。 简单网络管理协议(SNMP)是目前TCP/IP网络中应用最为广泛的网络管理协议。 三、网管管理系统的架构 设计网管系统的架构,是一项复杂的工作,考虑的因素有很多,例如以下几个方面都是必须考虑的: 1对多种类型设备的集中管理 现代网络中设备类型种类多,例如有路由器、以太网交换机、ATM设备、宽带接入设备、窄带接入服务器等。传统的管理方式往往是针对每种设备开发专
24、门的网管软件,“铁路警察,各管一段”,各系统没有很好地组织在一起。随着网络的逐渐融合,一个实际业务的发放往往要穿越多种类型设备,这样原有的分离的专业管理软件无法提供快速端到端业务发放的能力,线路排障等等都存在问题。 2、大规模网络管理能力 现代网络规模,尤其是IP网络的规模是很大的。网络可以分为骨干层、汇聚层、接入层,通常一个大中型网络中会包含大量的各类设备。设备多带来的问题至少有两个:一个是如何解决单台网管站处理能力的问题,设想有10000台设备,仅仅是网管的轮询监视功能就将给网管工作站带来沉重的负担,而且还将造成大量的网管数据流。另一方面是网络管理信息的收敛问题,一个人不可能去关注全城域网
25、的上万台设备的告警,网管系统内部如何保证这些设备信息很好地收敛和组合,很好地进行操作对象的定位,这对我们的网管系统的框架和结构提出了新的要求。 3、成本跨度 对于一个理性的网络建设单位,建网的成本一直是必须考虑的关键问题之一,这其中当然也包括网管系统的建设投入。一般来说,网管系统的建设应具有一定的超前性,但实际情况是网管系统的投资预算一般比较有限,特别是在建网的初期,设备不是很多时,希望有低 成本的网管解决方案,例如使用基于微机的管理系统,而现有的很多网管系统往往需要运行在高配置的工作站上,还需要专业数据库支持等等,这就造成了矛盾。另外,当以后网络扩容时,需要更换高档次的设备,原来购买的硬件设备是否能够利用上,保护以前的投资,也是值得重视的问题。 4、多厂商设备的管理 一个大中型的网络,通常都包含多各厂商的设备。目前各
