網(wǎng)絡工程設計與實踐（第三版）課件：網(wǎng)絡管理的實現(xiàn)

網(wǎng)絡管理的實現(xiàn)8.1網(wǎng)絡管理系統(tǒng)平臺簡介

8.2基于Windows2003實現(xiàn)網(wǎng)絡管理

8.1網(wǎng)絡管理系統(tǒng)平臺簡介

8.1.1選擇網(wǎng)管系統(tǒng)的原則

選擇網(wǎng)管系統(tǒng)的關鍵是了解網(wǎng)絡環(huán)境和它的發(fā)展，網(wǎng)絡所用設備的類型，網(wǎng)絡是如何組織的，對于將來的發(fā)展有什么計劃。網(wǎng)管系統(tǒng)的選擇必須找到系統(tǒng)所要的特征和網(wǎng)管系統(tǒng)所能提供的特性之間的最適合點。

因此，在選擇網(wǎng)絡管理系統(tǒng)時，必須對各個方面進行仔細的評價，然后選出最佳的方案。為了有效地管理網(wǎng)絡中的交換機、集線器、路由器、服務器、復用器等網(wǎng)絡設備和資源，保證網(wǎng)絡持續(xù)、高效、可靠、穩(wěn)定地運行，必須配置功能齊全的網(wǎng)絡管理軟件。選擇網(wǎng)絡管理軟件時，需考慮以下主要因素：

(1)能自動發(fā)現(xiàn)配置網(wǎng)絡的拓撲結構和網(wǎng)絡設備。

(2)能自動檢測、記錄、報告、診斷和控制網(wǎng)絡故障或錯誤。

(3)遵從國際標準，具有良好的兼容性，能管理不同廠商的網(wǎng)絡設備，支持第三方應用軟件包。

(4)具有良好的開發(fā)環(huán)境，界面親切友好，提供API接口，具有良好的擴展性。

(5)提供良好的服務，包括文檔、培訓等。

8.1.2網(wǎng)絡管理的基本內容

1.用戶管理

用戶管理包括用戶標識、用戶帳號、用戶口令和用戶個人信息等。

2.配置管理

配置管理的目標是監(jiān)視網(wǎng)絡的運行環(huán)境和狀態(tài)，改變和調整網(wǎng)絡設備的配置，確保網(wǎng)絡有效可靠地運行。

網(wǎng)絡配置包括：識別被管理網(wǎng)絡的拓撲結構；監(jiān)視網(wǎng)絡設備的運行狀態(tài)和參數(shù)；自動修改指定設備的配置；動態(tài)維護網(wǎng)絡等。

3.性能管理

性能管理的目標是指通過監(jiān)控網(wǎng)絡的運行狀態(tài)，調整網(wǎng)絡性能參數(shù)來改善網(wǎng)絡的性能，確保網(wǎng)絡平穩(wěn)運行。

網(wǎng)絡性能包括網(wǎng)絡吞吐量、響應時間、線路利用率、網(wǎng)絡可用性等參數(shù)。

4.故障管理

故障管理的目標是準確及時地確定故障的位置及其產(chǎn)生原因，盡快解除故障，從而保證網(wǎng)絡系統(tǒng)正常運行。

故障管理通常包括故障檢測、故障診斷和故障恢復。

5.計費管理

公用數(shù)據(jù)網(wǎng)必須能夠根據(jù)用戶對網(wǎng)絡的使用核算費用并提供費用清單。數(shù)據(jù)網(wǎng)中費用的計算方法通常要涉及到幾個互連的網(wǎng)絡之間的核算和分配費用的問題。所以，網(wǎng)絡費用的計算也是網(wǎng)絡管理中非常重要的一項內容。

計費管理主要包括：統(tǒng)計用戶使用網(wǎng)絡資源的情況；根據(jù)資費標準計算出使用費用；統(tǒng)計網(wǎng)絡通信資源的使用情況；分析預測網(wǎng)絡業(yè)務量等。

6.安全管理

網(wǎng)絡安全管理的目標是保護網(wǎng)絡用戶信息不受侵犯，以防止用戶網(wǎng)絡資源的非法訪問，確保網(wǎng)絡資源和網(wǎng)絡用戶的安全。

安全管理的措施包括：設置口令和訪問權限以防止非法訪問網(wǎng)絡；對數(shù)據(jù)進行加密；防止非法竊取信息；防治病毒等。8.1.3網(wǎng)絡管理的實現(xiàn)

(1)常見的用于網(wǎng)絡管理的網(wǎng)絡操作系統(tǒng)有：

?Unix；

?Linux；

?Windows2000/2003/2008；

?NETWARE。

(2)常見的用于網(wǎng)絡管理的網(wǎng)管系統(tǒng)軟件有：

?HPOpenView；

?HPToptools；

?IBMTivoliNetView；

?CISCOCiscoWorks/CiscoWorks2000；

?3COMNetworkSupervisor；

?NAISniffer；

?CAUnicenterTNG；

?NovellZ.E.N.works；

?ENTERASYSEnterasys。

8.2基于Windows2003實現(xiàn)網(wǎng)絡管理

8.2.1用戶管理

1.基本用戶管理

在Windows2003中，要添加和刪除用戶，首先使用Administrator進行身份登錄，在控制面板中雙擊“用戶帳戶”圖標，打開如圖8.1所示的“用戶和密碼”窗口。圖8.1“用戶和密碼”窗口

1)設置用戶的密碼

在如圖8.1所示的窗口中選擇“要使用本機，用戶必須輸入用戶名和密碼”，將本計算機設置為必須登錄才能使用。再選擇需要更改密碼的用戶名，然后單擊“設置密碼”按鈕，即可更改該用戶的密碼，如圖8.2所示。圖8.2設置用戶的密碼

2)添加一個新用戶

在如圖8.1所示的窗口中單擊“添加”按鈕，即可添加一個新用戶。Windows2003會彈出如圖8.3所示的“添加新用戶”窗口。圖8.3“添加新用戶”窗口在圖8.3所示的窗口中輸入用戶名、全名和說明之后，單擊“下一步”按鈕繼續(xù)，會彈出如圖8.4所示的窗口。在該窗口中設置用戶的密碼并進行確認，單擊“下一步”按鈕繼續(xù)。然后，在彈出的如圖8.5所示的窗口中選擇用戶的類型，單擊“完成”按鈕，新用戶就建立完畢了。圖8.4“添加新用戶”窗口(續(xù))圖8.5“添加新用戶”完成窗口

3)查看和更改用戶屬性

在如圖8.1所示的窗口中選擇用戶，然后單擊“屬性”按鈕，即可查看該用戶的屬性并進行更改。打開的“屬性”窗口如圖8.6所示。圖8.6查看和更改用戶(一)在如圖8.6所示的窗口中可以更改用戶名、全名和對該用戶的說明，還可以更改用戶所擁有的訪問權限，方法是單擊“組成員”標簽，打開“組成員”選項卡，如圖8.7所示。圖8.7查看和更改用戶(二)

4)刪除一個用戶

如果想要刪除一個用戶，只需要在如圖8.1所示的“用戶和密碼”窗口中，選擇將要刪除的用戶，然后單擊“刪除”按鈕，Windows會彈出如圖8.8所示的提示信息，要求作出確認。圖8.8用戶刪除確認

2.用戶管理的高級設置

進行用戶管理的高級設置，需要在圖8.1所示的“用戶和密碼”窗口中單擊“高級”標簽，打開“高級”選項卡，如圖8.9所示。圖8.9用戶管理的高級設置

1)高級用戶管理

在如圖8.9所示的窗口中，單擊“高級”按鈕，即可打開如圖8.10所示的“本地用戶和組”窗口。在此窗口中，可以對本地的用戶進行統(tǒng)一的管理。圖8.10“本地用戶和組”窗口在如圖8.10所示的窗口中，展開“本地用戶和組(本地)”，在如圖8.11所示的窗口中可以直接管理用戶或組。圖8.11“本地用戶和組”的管理方式

2)直接管理用戶

在圖8.1所示的窗口中，直接雙擊用戶，打開用戶“屬性”窗口，如圖8.12所示。

在如圖8.12所示的“常規(guī)”選項卡中，可以設置用戶的全名、描述和密碼的使用方式。

在如圖8.13所示的“隸屬于”選項卡中，可以查看用戶當前所屬的組。圖8.12“常規(guī)”選項卡圖8.13“隸屬于”選項卡如果想把該用戶添加到其他組中，那么只需在圖8.14所示的“選擇組”窗口中選擇想要添加到的組，然后單擊“添加”按鈕，最后單擊“確定”按鈕即可。這樣該用戶便獲得了該組所擁有的權限。圖8.14“選擇組”窗口在某些情況下，針對不同的用戶，Windows2003需要使用不同的配置文件和啟用不同的登錄腳本，這一部分的設置需要打開用戶“屬性”窗口的“配置文件”選項卡，如圖8.15所示。圖8.15用戶“屬性”窗口的“配置文件”選項卡

3)管理組

在圖8.10所示的“本地用戶和組”窗口的控制臺樹中雙擊“組”，可以管理當前Windows中所建立的組，如圖8.16所示。圖8.16“本地用戶和組”窗口在圖8.16所示的“本地用戶和組”窗口中直接雙擊某個組，即打開該組的“屬性”窗口，如圖8.17所示。圖8.17組的屬性窗口在如圖8.17所示的窗口中，單擊“添加”按鈕，即可將不屬于該組的用戶添加到該組中，或者讓其他組獲得該組所擁有的權限，如圖8.18所示。圖8.18“選擇用戶或組”窗口8.2.2性能管理

1.網(wǎng)絡性能優(yōu)劣的判定標準

在計算機網(wǎng)絡中，客戶機工作的速度通常與它所訪問網(wǎng)絡的運行速度有關。因此，網(wǎng)絡速度將會限制連接在網(wǎng)絡上每臺計算機的速度。從客戶機的角度來看，網(wǎng)絡帶寬的可利用率與網(wǎng)絡中服務器的響應速度是影響網(wǎng)絡響應速度的兩個最大因素。

在下面三種情況下，網(wǎng)絡速度會限制客戶機的速度：

(1)有很多的計算機競爭使用單一共享介質的子網(wǎng)。

(2)計算機處理數(shù)據(jù)的速度高于網(wǎng)絡數(shù)據(jù)鏈路的傳輸速度。

(3)網(wǎng)絡服務器的性能過低而不能快速響應客戶機的請求。相反，如果網(wǎng)絡立即可用，或者數(shù)據(jù)鏈路帶寬大于客戶機所能處理的數(shù)據(jù)總量以及服務器能夠快速響應客戶計算機請求，那么網(wǎng)絡速度將不會限制網(wǎng)絡客戶機的速度。因此，一個快速網(wǎng)絡必定具備以下條件：

(1)數(shù)據(jù)鏈路所支持的數(shù)據(jù)速率必須超出網(wǎng)絡客戶機處理數(shù)據(jù)的能力。

(2)訪問網(wǎng)絡共享介質的競爭不能超過介質的負載限度。

(3)服務器必須足夠地快，以響應所有網(wǎng)絡客戶計算機的請求。

2.網(wǎng)絡性能瓶頸

網(wǎng)絡性能瓶頸主要是指安裝有Windows2003操作系統(tǒng)的服務器限制網(wǎng)絡性能的因素。服務器需要響應成百上千臺客戶機的請求，網(wǎng)絡的性能不可避免地要受到服務器中瓶頸的影響，客戶機必須花費更多時間等待服務器的響應。

管理員可以對服務器進行優(yōu)化，查找其面臨最大負載量的資源，然后減輕那種資源的負載量，使服務器具有更好的響應能力。

Windows2003提供了一套完整而復雜的工具，用來查找及消除服務器和網(wǎng)絡中的瓶頸。要想查找瓶頸，必須能夠測量系統(tǒng)中不同資源的運行速度。不同資源需要不同的衡量方法，例如：(1)網(wǎng)絡流量以利用率百分比來衡量。

(2)磁盤吞吐率以每秒鐘的兆字節(jié)來衡量。

(3)中斷活動量以每秒鐘的中斷次數(shù)衡量。

要查找服務器中的瓶頸，就應該運行性能監(jiān)視器應用程序，降低現(xiàn)有服務器的負荷后，把多臺客戶機連接到網(wǎng)絡文件服務器開始復制文件。此時性能與網(wǎng)絡監(jiān)視器會提供給用戶幾個方便的衡量方法并顯示出查找的瓶頸所在。查找瓶頸是為了消除瓶頸。通常用戶應使用更精確的測量方法，以確定使網(wǎng)絡負載下降的具體原因。例如，如果網(wǎng)絡負載過高，那么應該使用網(wǎng)絡監(jiān)視器確定哪一臺計算機產(chǎn)生了過大的負荷及產(chǎn)生負荷的原因。使網(wǎng)絡達到最高性能是一種連續(xù)不斷的過程，消除了系統(tǒng)中的主要瓶頸之后，就又重新開始查找并消除下一個瓶頸。系統(tǒng)中總是有瓶頸存在，因為至少存在一種資源會導致其他資源的等待。因此，查找影響網(wǎng)絡性能的瓶頸并且將其消除的工作需要管理員重復不斷地進行。8.2.3使用性能監(jiān)視器監(jiān)控網(wǎng)絡

網(wǎng)絡會出現(xiàn)很多性能問題，如果問題涉及到網(wǎng)絡硬件、線纜或網(wǎng)絡流量，該問題就很難發(fā)現(xiàn)。性能監(jiān)視器提供了測量通過服務器網(wǎng)絡流量的計數(shù)器，網(wǎng)絡流量及信息由重定向器和服務器軟件處理。

利用性能監(jiān)視器可以監(jiān)視系統(tǒng)的運行情況，包括CPU工作效率、內存與硬盤的容量變化、網(wǎng)絡流暢狀況、資源分配現(xiàn)狀等?？梢詫⑦@些數(shù)據(jù)以圖表表示或做成報表；也可以設置成當系統(tǒng)發(fā)生異常情況時，自動發(fā)出警告信息。性能監(jiān)視器為監(jiān)視系統(tǒng)的運行狀況提供如下功能：

(1)查看反映當前活動的計數(shù)器值的圖表，并可動態(tài)更改。

(2)可同時從多臺計算機中查找數(shù)據(jù)。

(3)及時反饋配置更改對計算機性能的影響。

(4)從圖表、日志、警報輸出數(shù)據(jù)，并且可輸出到電子表格或數(shù)據(jù)程序中編輯和打印出來。

(5)創(chuàng)建多個警報，記錄計數(shù)器值何時超過配置的值。

(6)創(chuàng)建日志，使其包含來自不同計算機的各種數(shù)據(jù)，以便管理員隨時查看收集到的信息。

(7)從現(xiàn)有日志文件中創(chuàng)建報告。(8)保存圖表、日志和警報的設置，甚至整個工作區(qū)的設置，使管理員在需要時可重新使用這些數(shù)據(jù)。

性能監(jiān)視器界面如圖8.19所示。圖8.19性能監(jiān)視器界面

1.圖表的設置

監(jiān)測圖表設置的步驟如下：

(1)直接單擊右下方的圖表窗口按鈕。選擇“立方圖”、“線條圖”等選項。

(2)如果窗口上已有圖表，可利用“清除”按鈕將此圖表清除。

(3)按“+”或“添加數(shù)據(jù)項”按鈕增加新的監(jiān)視項目，將出現(xiàn)圖8.20所示的對話框。圖8.20“添加計數(shù)器”對話框

(4)在“從計算機選擇計數(shù)器”的下拉列表框中輸入所要監(jiān)視的計算機名稱。

(5)從“性能對象”下拉列表框中選擇監(jiān)視的對象。所謂對象，就是指在計算機上運行的處理機、內存、實體設備等項目。此處以“Processor”對象為例。

(6)在“從列表選擇計數(shù)器”列表框中，選擇一個計數(shù)器對象。每一個性能對象可以被細分為多個計數(shù)器對象。例如，當選擇監(jiān)視圖中的“Processor”對象時，該對象是由多個計算器對象組成的，可以選擇監(jiān)視CPU執(zhí)行某個線程(Thread)所花費的時間(%ProcessorTime)，也可監(jiān)視每秒鐘CPU被中斷的次數(shù)。

(7)在“從列表選擇實例”中選擇一個實例。

(8)如果要了解計數(shù)器對象的含義，可單擊圖8.20中的“說明”按鈕。

(9)設置完成后，單擊“添加”按鈕。

2.警報的設置

建立警報設置的步驟如下：

(1)通過“開始”、“程序”、“管理工具”、“性能”，打開性能界面。

(2)在控制臺根節(jié)點下，展開“性能日志與警報”子節(jié)點，右鍵單擊“警報”。

(3)在出現(xiàn)的新建警報設置對話框中輸入名稱，并單擊“確定”按鈕。出現(xiàn)新建警報設置界面。

(4)在新建警報設置界面上單擊?“添加”按鈕之后將出現(xiàn)如圖8.20所示的添加計數(shù)器對話框。

(5)在“從計算機選擇計數(shù)器”的下拉列表框中輸入所要監(jiān)視的計算機名稱。

(6)從“性能對象”下拉列表框中，選擇要監(jiān)視的對象。此處我們仍以“Processor”為例。

(7)在“從列表選擇實例”中選擇一個Instance。

(8)在?“從列表選擇計數(shù)器”下拉列表框中，選擇一個Counter。此處以“%ProcessorTime”為例。

(9)設置完成后，請單擊“添加”按鈕。

(10)重復步驟(5)～(9)，選擇其他要監(jiān)視的項目。

(11)當所有要監(jiān)視的項目都選擇完成后，單擊“確定”按鈕。

3.警報選項的設置

警報選項的設置是設置了警報監(jiān)視項目后，在如圖8.21、8.22、8.23所示的選項卡中填充信息來完成的。其中各項描述如下：

(1)觸發(fā)警報條件：當監(jiān)視項目的數(shù)據(jù)低于或高于某一個設置數(shù)值時將觸發(fā)警報報警。

(2)將項記入應用程序事件日志：當發(fā)生警報時，此信息將記錄到應用程序日志中，可以利用“事件查看器”查看此警報日志。

(3)發(fā)送網(wǎng)絡消息到：當發(fā)生警報時，可給網(wǎng)絡上的其他用戶或計算機發(fā)送警報消息，此時請選擇“發(fā)送網(wǎng)絡消息到”，并在文本框中輸入用戶名稱或計算機名稱。這時網(wǎng)絡上的用戶或計算機會收到警報信息。

(4)數(shù)據(jù)采樣間隔：用來設置更新窗口數(shù)據(jù)的間隔時間，默認情況下是5秒。如果要定義間隔時間，可以在文本框中手工填入。

(5)開始掃描與停止掃描：對數(shù)據(jù)監(jiān)視的開始日期、時間和停止日期、時間。圖8.21警報常規(guī)選項卡圖8.22警報操作選項卡圖8.23警報計劃選項卡

4.日志文件的設置

在前面所介紹的圖表、警報及所利用的數(shù)據(jù)是即時數(shù)據(jù)。也可以將系統(tǒng)的運行狀況記錄下來，再以圖表、警報或報表的方式顯示在“性能監(jiān)視器”的窗口下。

建立日志文件的步驟如下：

(1)通過“開始”、“程序”、“管理工具”、“性能”，打開性能界面。

(2)在控制臺根節(jié)點下，展開“性能日志和警報”子節(jié)點，如圖8.24所示，單擊“計數(shù)器日志”。圖8.24“性能”界面

(3)在出現(xiàn)的“新日志設置”對話框(如圖8.25所示)中輸入名稱，并單擊“確定”按鈕，出現(xiàn)新日志設置界面。圖8.25新日志設置對話框

(4)在新日志設置界面上單擊“添加”按鈕之后將出現(xiàn)如圖8.20所示的“添加計數(shù)器”對話框。

(5)在“從計算機選擇計數(shù)器”的下拉列表框中輸入所要監(jiān)視的計算機名稱。

(6)從“性能對象”下拉列表框中，選擇要監(jiān)視的對象。此處仍以“Processor”為例。在“從列表選擇實例”中選擇一個實例。

(7)在“從列表選擇計數(shù)器”列表框中，選擇一個計數(shù)器對象。此處以“%ProcessorTime”為例。

(8)設置完成后，單擊“添加”按鈕。

(9)重復步驟(5)～(8)，選擇其他要記錄的項目。

(10)所有要記錄的項目都選擇完成后，請單擊“確定”按鈕。

5.日志選項的設置

日志選項的設置是在設置了日志記錄項目后，在如圖8.26、圖8.27、圖8.28所示的選項卡中填充信息來完成的。其中各項描述如下：

(1)數(shù)據(jù)采樣間隔：用來設置更新窗口數(shù)據(jù)的間隔時間，默認情況下是15秒。如果要定義間隔時間，可以在文本框中手工填入。

(2)日志文件名與日志文件類型：在文本框中輸入日志文件名稱(包括文件所在文件夾和路徑)；日志文件類型可以選擇為二進制文件、八進制文件和十六進制文件等。

(3)日志文件大小：對日志文件大小進行限定，例如1000KB等。(4)啟動日志與停止日志：數(shù)據(jù)記錄的開始日期、時間和停止日期、時間。也可以利用手動來控制日志數(shù)據(jù)記錄的啟動和停止。

利用上述記錄功能所產(chǎn)生的日志文件，可以作為性能分析的數(shù)據(jù)來源。圖8.26日志常規(guī)選項卡圖8.27日志文件選項卡圖8.28日志計劃選項卡

6.性能監(jiān)視器應用舉例

下面我們舉例說明使用“性能監(jiān)視器”來監(jiān)控網(wǎng)絡性能。

(1)打開“開始”菜單，選擇“程序”、“管理工具”、“性能監(jiān)視器”命令后，系統(tǒng)將打開“性能”窗口，如圖8.19所示。

(2)在“性能”窗口的工具欄中單擊“+”按鈕后，系統(tǒng)打開“添加計數(shù)器”對話框，如圖8.20所示。

(3)在“添加計數(shù)器”對話框中，用戶首先需要選擇希望監(jiān)控的計算機，可以選定“使用本地計算機計數(shù)器”單選按鈕使監(jiān)視器監(jiān)控本機的某項性能；也可以選擇“從計算機選擇計數(shù)器”單選按鈕，然后再從下拉列表框中選擇本機或已經(jīng)連接的網(wǎng)絡計算機作為監(jiān)控的對象。接著，用戶需要在“性能對象”下拉列表框中選擇要監(jiān)控的性能對象，例如Server、DNS、DHCPServer等。這里我們主要添加了前面提到的一些針對網(wǎng)絡性能的對象類型。選定一種性能對象后，該對象的計數(shù)器便顯示在計數(shù)器列表框中，選定所需的計數(shù)器對象并單擊“添加”按鈕即可。

(4)單擊“關閉”按鈕后，系統(tǒng)將返回到“性能”窗口，這時系統(tǒng)就開始用選定的計數(shù)器對相應的對象進行監(jiān)控，如圖8.29所示。圖8.29使用性能監(jiān)視器監(jiān)控網(wǎng)絡8.2.4使用網(wǎng)絡監(jiān)視器監(jiān)控網(wǎng)絡

Microsoft網(wǎng)絡監(jiān)視器捕獲信息流量的方式有：

(1)捕獲所有網(wǎng)絡數(shù)據(jù)并用顯示過濾器顯示出有意義的數(shù)據(jù)包。

(2)限制捕獲通過捕獲過濾器定義的數(shù)據(jù)。

(3)直到特定觸發(fā)器事件出現(xiàn)才停止捕獲網(wǎng)絡信息流量，可通過創(chuàng)建定制的捕獲觸發(fā)器在指定事件出現(xiàn)后停止數(shù)據(jù)捕獲。

1.網(wǎng)絡監(jiān)視器窗口

Microsoft網(wǎng)絡監(jiān)視器的主屏幕主要由四個平鋪窗口組成，分別為網(wǎng)絡圖表窗口、會話統(tǒng)計窗口、站點統(tǒng)計窗口和匯總統(tǒng)計窗口。打開“開始”菜單，選擇“程序”、“管理工具”和“網(wǎng)絡監(jiān)視器”命令，即可打開“Microsoft網(wǎng)絡監(jiān)視器”窗口，如圖8.30所示。圖8.30“Microsoft網(wǎng)絡監(jiān)視器”窗口

1)網(wǎng)絡圖表窗口

網(wǎng)絡圖表窗口主要是以圖表的形式顯示某一瞬間網(wǎng)絡的使用情況。其中包含五個條狀圖形，每個圖形顯示單個值的瞬間的讀取結果。五個條狀圖形分別為：

(1)網(wǎng)絡利用：顯示統(tǒng)計網(wǎng)絡的利用百分比。

(2)每秒幀數(shù)：顯示每秒網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包幀數(shù)。

(3)每秒字節(jié)數(shù)：顯示統(tǒng)計網(wǎng)絡上傳輸?shù)淖止?jié)數(shù)。

(4)每秒廣播：顯示統(tǒng)計網(wǎng)絡上的廣播數(shù)據(jù)包數(shù)。

(5)每秒的多播：顯示統(tǒng)計網(wǎng)絡上的多播數(shù)據(jù)包數(shù)。

通過網(wǎng)絡圖表窗口可快速查看網(wǎng)絡的運行狀況。圖表上主要部分是“網(wǎng)絡利用”、“每秒廣播”和“每秒的多播”，如果這三部分顯示的值比較高，則說明網(wǎng)絡中可能有太多不必要的信息流量。

2)會話統(tǒng)計窗口

會話統(tǒng)計窗口顯示不同網(wǎng)絡計算機間會話的概要列表。

網(wǎng)絡計算機被列為1和2，標題1→2，顯示計算機1(左列)向計算機2(右列)發(fā)送的字節(jié)數(shù)；標題1←2，顯示計算機2向計算機1發(fā)送的字節(jié)數(shù)，標題“網(wǎng)絡地址1”和“網(wǎng)絡地址2”顯示主機的MAC地址。如果發(fā)現(xiàn)一邊的主機發(fā)送信息，而另一邊的主機沒有應答，則表明此種信息流由UDP或者廣播信息和多播信息組成。會話統(tǒng)計窗口對檢測支配網(wǎng)絡的主機有用。3)站點統(tǒng)計窗口

站點統(tǒng)計窗口顯示出所捕獲的每個主機發(fā)送總幀數(shù)的概要信息。主機的信息傳送情況通過發(fā)送和接收的幀數(shù)、發(fā)送和接收的字節(jié)數(shù)、直接幀發(fā)送數(shù)以及多播幀數(shù)和發(fā)送的廣播信息來表示。

站點統(tǒng)計窗口在比較每臺主機發(fā)送和接收到的信息時是非常有用的，如果一個單獨的宿主計算機在網(wǎng)絡中占據(jù)支配地位，則該主機的字節(jié)統(tǒng)計數(shù)將提升網(wǎng)絡的利用率。4)匯總統(tǒng)計窗口

匯總統(tǒng)計窗口顯示的統(tǒng)計信息描述了檢測到的網(wǎng)絡流量，包括捕獲到的幀和字節(jié)數(shù)、緩沖區(qū)里的幀和字節(jié)數(shù)、每秒網(wǎng)絡的使用統(tǒng)計、網(wǎng)絡接口的使用狀況以及網(wǎng)絡的狀態(tài)統(tǒng)計。這些統(tǒng)計信息是作為時間的函數(shù)被捕獲的。

匯總統(tǒng)計窗口在管理員全面監(jiān)控網(wǎng)絡活動、管理捕獲文件以及觀察錯誤時是非常有用的。

2.捕獲篩選器

由于許多協(xié)議都是同多個信源、信宿地址以及消息類型混合在一起的，因此網(wǎng)絡數(shù)據(jù)的出現(xiàn)和消失都是隨機的。在Microsoft網(wǎng)絡監(jiān)視器中可以判斷數(shù)據(jù)通過網(wǎng)絡時的方向，通過創(chuàng)建篩選器，指定是否將捕獲接收或發(fā)送至特定設備的數(shù)據(jù)，設置捕獲接收或發(fā)送至指定地址的數(shù)據(jù)包。捕獲篩選器使用以下幾種參數(shù)對網(wǎng)絡流量進行過濾。

(1)網(wǎng)絡地址：

如果在捕獲篩選器中設置了地址，Microsoft網(wǎng)絡監(jiān)視器會用適當?shù)腗AC地址測試每個網(wǎng)絡數(shù)據(jù)包。如果信息流量中包含有正確地址，該地址就會被收集到捕獲緩沖區(qū)中。

(2)捕獲協(xié)議：可把捕獲篩選器配置為只捕獲與指定協(xié)議匹配的數(shù)據(jù)包。

(3)捕獲模式：創(chuàng)建的篩選器可按照數(shù)據(jù)包中指定的模式來匹配數(shù)據(jù)包數(shù)據(jù)。

(4)數(shù)據(jù)方向：Microsoft網(wǎng)絡監(jiān)視器可觀察數(shù)據(jù)方向，通過該特性可以用地址、協(xié)議、模式或方向隔離特定的站點，以便觀察流入或流出該計算機的數(shù)據(jù)。

創(chuàng)建捕獲篩選器的步驟如下：

(1)在“Microsoft網(wǎng)絡監(jiān)視器”窗口中，選擇“捕獲”、“篩選程序”命令，打開“捕獲篩選程序”對話框，如圖8.31所示。圖8.31“捕獲篩選程序”對話框

(2)在列表框中的目錄樹中，選擇“SAP/ETYPE=AnySAPorAnyETYPE”節(jié)點，然后單擊“編輯”按鈕，打開“捕獲篩選程序SAP和ETYPE”對話框，如圖8.32所示。圖8.32“捕獲篩選程序SAP和ETYPE”對話框

(3)在“被禁用的協(xié)議”列表框中選擇要添加的協(xié)議，單擊“啟用”按鈕可使該協(xié)議有效并添加到“啟用的協(xié)議”列表框中；如果要添加全部的禁用協(xié)議，可單擊“全部啟用”按鈕來完成。

(4)要禁用已啟用的協(xié)議，在“啟用的協(xié)議”列表框中選擇要禁用的協(xié)議，然后單擊“禁用”按鈕即可。如果禁用全部已啟用的協(xié)議，可單擊“全部禁用”按鈕。

(5)單擊“確定”按鈕返回到“捕獲篩選程序”對話框。

(6)要添加捕獲篩選程序地址及設置數(shù)據(jù)方向，可在目錄樹中選擇“AND(地址對)”節(jié)點，然后單擊“地址”按鈕，打開如圖8.33所示的“地址表達式”對話框進行添加和設置。圖8.33“地址表達式”對話框

(7)在“地址表達式”對話框中，選擇“包含”或者“排除”按鈕。如果選擇“包含”按鈕，則意味著如果一個數(shù)據(jù)包符合捕獲篩選程序的地址表達式要求，該數(shù)據(jù)包會被捕獲；如果選擇“排除”按鈕，則意味著該數(shù)據(jù)包不會被Microsoft網(wǎng)絡監(jiān)視器所捕獲，即使該數(shù)據(jù)包符合一個或者多個地址表達式的要求。

(8)單擊“編輯地址”按鈕，打開“地址數(shù)據(jù)庫”對話框進行編輯。

(9)從“機器(1)”列表框中選擇一個機器，再從“機器(2)”列表框中選擇一個與之對應的機器，然后從“方向”文本框中選擇“<-->”、“--->”或者“<---”三個方向選項之一。

(10)單擊“確定”按鈕完成地址的添加并返回到“捕獲篩選程序”對話框。

(11)在目錄樹中要添加捕獲模式，選擇“AND(圖案匹配)”節(jié)點，單擊“模式”按鈕，打開如圖8.34所示的“模式匹配”對話框進行添加。圖8.34“模式匹配”對話框

(12)在“模式”文本框中輸入模式名稱。選擇“十六進制”按鈕后，則輸入的模式為十六進制捕獲模式；選擇“ASCII”按鈕后，則輸入的模式為ASCII碼捕獲模式。

(13)在“偏移值(十六進制)”文本框中輸入一個十六進制數(shù)以指定出現(xiàn)在幀中的多少字節(jié)處；要從幀的開始處開始搜索模式，則選擇“從幀的開頭”單選按鈕；要從拓撲頭之后開始搜索模式，則選擇“從拓撲頭信息末尾”單選按鈕。

(14)單擊“確定”按鈕保存設置并返回“捕獲篩選程序”對話框。單擊“保存”按鈕，可將捕獲篩選程序保存起來。

(15)單擊“確定”按鈕，關閉“捕獲篩選程序”對話框，捕獲篩選程序配置完成。

(16)觸發(fā)器在符合一系列指定條件時被執(zhí)行。使用Microsoft網(wǎng)絡監(jiān)視器從網(wǎng)絡捕獲數(shù)據(jù)之前，可以通過設置觸發(fā)器來停止捕獲或者執(zhí)行命令文件。

3.緩沖區(qū)設置

Microsoft網(wǎng)絡監(jiān)視器可捕獲的數(shù)據(jù)總量依賴于捕獲緩沖區(qū)大小，首次啟動Microsoft網(wǎng)絡監(jiān)視器時，其缺省的緩沖區(qū)大小為1MB，管理員應設置緩沖區(qū)，增大其值，因為一個良好的工作緩沖區(qū)大小應為10MB或者更多。

可參照下面的步驟來配置捕獲緩沖區(qū)：

(1)在“Microsoft網(wǎng)絡監(jiān)視器”窗口中，選擇“捕獲”、“緩沖區(qū)設置”命令，打開“捕獲緩沖區(qū)設置”對話框，如圖8.35所示。

(2)從“緩沖區(qū)大小(MB)”下拉列表框中選擇或者直接輸入一個值，作為捕獲緩沖區(qū)的大小。

(3)從“幀大小(字節(jié))”下拉列表框中選擇或者直接輸入一個值，作為每幀捕獲到的數(shù)據(jù)字節(jié)數(shù)目。

(4)單擊“確定”按鈕，完成設置。圖8.35“捕獲緩沖區(qū)設置”對話框

4.捕獲數(shù)據(jù)

用Microsoft網(wǎng)絡監(jiān)視器捕獲數(shù)據(jù)既快又簡單，創(chuàng)建捕獲過濾程序和觸發(fā)器，并設置緩沖區(qū)，然后選擇“捕獲”、“開始”命令開始捕獲進程。捕獲完畢，選擇“捕獲”、“停止且查看”命令以停止捕獲進程并查看捕獲緩沖區(qū)中的數(shù)據(jù)。8.2.5遠程訪問管理

1.添加路由和遠程訪問服務器

在默認情況下，安裝Windows之后，系統(tǒng)將本地計算機作為路由和遠程訪問服務器添加在控制臺中進行使用和管理。但是，如果系統(tǒng)默認路由和遠程訪問服務器已經(jīng)被刪除或者要創(chuàng)建多個路由以及遠程訪問服務器進行路由和遠程訪問服務，就需要通過“路由和遠程訪問”窗口進行路由和遠程訪問服務器的添加。添加路由和遠程訪問服務器的過程如下：

(1)以系統(tǒng)管理員的身份登錄Windows2003服務器，選擇“開始”、“程序”、“管理工具”、“路由和遠程訪問”命令，打開如圖8.36所示的“路由和遠程訪問”窗口。圖8.36“路由和遠程訪問”窗口

(2)在默認狀態(tài)下，本地計算機列為路由和遠程訪問服務器。要添加其他服務器，在控制臺目錄樹中，右鍵單擊“服務器狀態(tài)”節(jié)點，在彈出的菜單中選擇“添加服務器”命令，打開如圖8.37所示的“添加服務器”對話框。

(3)在“添加服務器”對話框中，通過設置選項選擇要添加的服務器。各選項設置如下：

①選擇“這臺計算機”單選按鈕，可將本地計算機上的路由和遠程訪問服務器添加到控制臺目錄樹中。

②選擇“下列計算機”單選按鈕并在下面的文本框中輸入計算機的名稱或者IP地址，則可將該計算機上的路由和遠程訪問服務器添加到控制臺目錄樹中。圖8.37“添加服務器”對話框

③選擇“所有路由和遠程訪問計算機”單選按鈕并在“域名”文本框中輸入連接域的域名，則該域中所有的路由和遠程訪問服務器將添加到控制臺的目錄樹中。

④選擇“瀏覽ActiveDirectory”單選按鈕，可在活動目錄中查找符合條件的路由和遠程訪問服務器。

(4)完成服務器的選擇之后，單擊“確定”按鈕即可。

2.啟動和配置路由器

在默認情況下，系統(tǒng)在添加路由器時并沒有啟動和配置路由服務，從而使管理員無法進行設置請求撥號接口、確定端口IP地址以及選擇路由協(xié)議等工作。要使沒有配置的路由器啟動起來，管理員需要通過“路由和遠程訪問服務器安裝向導”來配置和啟用，具體過程如下：

(1)打開“路由和遠程訪問”控制臺窗口，在控制臺目錄樹中，右鍵單擊要啟用和配置的服務器，從彈出的快捷菜單中選擇“配置并啟用路由和遠程訪問”命令，打開“路由和遠程訪問服務器安裝向導”對話框，單擊“下一步”按鈕，進入如圖8.38所示的“公共設置”對話框，進行公共設置。圖8.38公共設置界面

(2)選擇“網(wǎng)絡路由器”單選按鈕，然后單擊“下一步”按鈕，打開如圖8.39所示的“路由的協(xié)議”對話框。圖8.39路由的協(xié)議界面

(3)在“協(xié)議”列表框中列出了所有遠程客戶要求的協(xié)議，包括TCP/IP、AppleTalk等。如果管理員需要選擇的協(xié)議在“協(xié)議”列表框中沒有列出來，可以選擇“否，我需要添加協(xié)議”單選按鈕并單擊“下一步”按鈕進行添加。這里直接單擊“下一步”按鈕，打開“請求撥號連接”對話框。

(4)如果要設置請求撥號路由，選擇“是”按鈕；如果不要設置請求撥號路由，選擇“否”按鈕。如果選擇“否”按鈕，則單擊“下一步”即可完成安裝向導。這里選擇“是”按鈕，單擊“下一步”按鈕，打開如圖8.40所示的“IP地址指定”對話框。圖8.40IP地址指定界面

(5)根據(jù)服務器和網(wǎng)絡安全需要設置IP地址的指定方法。一般，如果管理員使用DHCP服務器，則應選擇“自動”按鈕，由DHCP服務器自動為遠程訪問客戶分配地址；如果要加強路由訪問的安全性，就選擇“來自一個指定的地址范圍”單選按鈕進行遠程訪問客戶的地址指定。這里選擇“來自一個指定的地址范圍”單選按鈕，并單擊“下一步”按鈕，打開“地址范圍指定”對話框。

(6)通過選擇“新建”、“編輯”和“刪除”按鈕設置要使用的靜態(tài)地址范圍，然后單擊“下一步”按鈕，進入最后一步，向導提示管理員在使用路由器之前，還必須添加請求撥號接口，確認所有接口都有地址，并在每一個接口安裝和設置路由協(xié)議。最后單擊“完成”按鈕即完成配置和啟動。

3.部署靜態(tài)路由的IP網(wǎng)際網(wǎng)絡

1)部署靜態(tài)路由

從網(wǎng)際網(wǎng)絡上添加或清除新網(wǎng)絡時，必須手動添加或清除到該新網(wǎng)絡的路由。如果要添加新路由器，則必須正確部署網(wǎng)際網(wǎng)絡的靜態(tài)路由設置。

在利用路由和遠程訪問控制臺部署靜態(tài)路由之前，管理員應根據(jù)網(wǎng)絡情況部署靜態(tài)路由，以便在具體實現(xiàn)過程中正確地完成各種設置。如果靜態(tài)路由用于IP網(wǎng)際網(wǎng)絡，則可以執(zhí)行以下步驟來部署靜態(tài)路由：

(1)制作一張IP網(wǎng)際網(wǎng)絡的拓撲圖，顯示獨立的網(wǎng)絡和路由器及主機的布局。(2)對于每個IP網(wǎng)絡，指派惟一的IP網(wǎng)絡地址(ID)。

(3)向每個路由器接口指派IP地址。常用的操作方法是將給定IP網(wǎng)絡的第一個IP地址指派到路由器接口。例如，對于一個帶有子網(wǎng)掩碼為255.255.255.0的IP網(wǎng)絡192.162.100.0，將路由器接口的IP地址指派為192.162.100.1。

(4)對于外圍路由器，在具有鄰接路由器的接口上部署默認路由(即指向鄰接路由器)。在外圍路由器上使用默認路由是可選的。

(5)對每個非外圍路由器，部署的路由需要作為靜態(tài)路由添加到路由器的路由表中。每個路由由目標網(wǎng)絡ID、子網(wǎng)掩碼、網(wǎng)關IP地址、到達目的網(wǎng)絡的路由器躍點數(shù)以及用于到達目的網(wǎng)絡的接口組成。(6)對于非外圍路由器，將步驟(5)中部署的靜態(tài)路由添加到每個路由器中，可以使用路由和遠程訪問或Route命令添加靜態(tài)路由。如果使用Route命令，應使用-p選項使靜態(tài)路由保持延續(xù)。

(7)完成部署后，使用Ping和Tracert命令測試主機之間的連通性，以檢查所有的路由路徑。

2)添加默認靜態(tài)IP路由

要使用靜態(tài)路由的IP網(wǎng)際網(wǎng)絡，必須在路由器中添加靜態(tài)路由，以確定其接口、目標地址和網(wǎng)關等屬性。添加默認靜態(tài)IP路由的步驟如下：

(1)打開“路由和遠程訪問”窗口，在控制臺目錄樹中展開路由器下的“IP路由選擇”節(jié)點，然后選擇“靜態(tài)路由”子節(jié)點。

(2)在“靜態(tài)路由”的快捷菜單中選擇“新靜態(tài)路由”命令，打開“靜態(tài)路由”對話框，如圖8.41所示。圖8.41“靜態(tài)路由”對話框

(3)在“接口”下拉列表框中，選擇要用于默認路由的接口。

(4)在“目標”文本框中，輸入0.0.0.0。

(5)在“網(wǎng)絡掩碼”文本框中，輸入0.0.0.0。

(6)在“網(wǎng)關”文本框中，執(zhí)行以下操作之一：

①如果接口是請求撥號接口，啟用“使用此路由來初始化請求撥號式連接”復選框來初始化與路由匹配的通信的請求撥號式連接。

②如果路由接口是LAN連接，則輸入與LAN接口在相同網(wǎng)段上的路由器接口的IP地址。

(7)在“躍點數(shù)”中，鍵入1。

(8)單擊“確定”按鈕，完成添加。

4.設置OSPF路由的網(wǎng)際網(wǎng)絡

1)添加OSPF協(xié)議

默認情況下OSPF協(xié)議沒有在路由器中，需要管理員在設置OSPF路由網(wǎng)絡時把OSPF協(xié)議添加到路由器中，具體過程如下：

(1)打開“路由和遠程訪問”窗口，在控制臺目錄樹中展開服務器下的“IP路由選擇”節(jié)點。

(2)選擇“常規(guī)”子節(jié)點，單擊右鍵，從彈出的快捷菜單中選擇“新路由選擇協(xié)議”命令，打開“新路由選擇協(xié)議”對話框，如圖8.42所示。圖8.42“新路由選擇協(xié)議”對話框

(3)在“路由選擇協(xié)議”列表框中，選擇“開放式最短路徑(OSPF)”選項。

(4)單擊“確定”按鈕，完成添加。

2)?OSPF全局設置

OSPF全局設置是指OSPF屬性的設置，包括OSPF常規(guī)設置、區(qū)域和虛擬接口的創(chuàng)建以及外部路由的選擇等。

(1)創(chuàng)建OSPF區(qū)域。在路由選擇中，隨著鏈接狀態(tài)數(shù)據(jù)庫的增長，路由計算時間將延長。針對這種情況，OSPF將網(wǎng)際網(wǎng)絡分成區(qū)域，這些區(qū)域通過一個主干區(qū)域的區(qū)域邊界路由器(ABR)彼此連接。

OSPF區(qū)域創(chuàng)建過程如下：

①打開路由和遠程訪問控制臺窗口，在控制臺目錄樹中，展開“IP路由選擇”節(jié)點，選擇OSPF節(jié)點。

②右鍵單擊OSPF節(jié)點，在彈出菜單中選擇“屬性”命令，打開“OSPF屬性”對話框，并選擇“地區(qū)”選項卡，如圖8.43所示。

③在“地區(qū)”選項卡上，單擊“添加”按鈕，打開“OSPF區(qū)域配置”對話框，如圖8.44所示。圖8.43“OSPF屬性”對話框圖8.44“OSPF區(qū)域配置”對話框

④在“常規(guī)”選項卡上的“區(qū)域ID”中輸入標識區(qū)域的十進制數(shù)。要使用明文密碼，啟用“啟用明文密碼”復選框。

⑤要將區(qū)域標記為存根區(qū)域，啟用“存根區(qū)域”復選框，并在“存根躍點數(shù)”微調器中設置存根躍點數(shù)。

⑥要將其他區(qū)域的路由導入到存根區(qū)域，啟用“導入摘要公布”復選框。

⑦選擇“范圍”選項卡，在“目標”文本框中，輸入范圍的IP網(wǎng)絡ID，在“網(wǎng)絡掩碼”文本框中，輸入范圍的相關掩碼，然后單擊“添加”按鈕完成一個區(qū)域范圍的添加。

⑧要刪除范圍，在地址范圍列表框中選擇要刪除的范圍，然后單擊“刪除”按鈕即可。

⑨區(qū)域設置完畢，單擊“確定”按鈕，返回到“OSPF屬性”對話框，然后單擊“確定”按鈕關閉對話框。(2)配置自治系統(tǒng)邊界路由器。自治系統(tǒng)(AS)是指組織內的二組OSPF路由集合。在默認情況下，只有相應的直接連接網(wǎng)段的OSPF路由在AS內傳播。外部路由是指不在OSPFAS內的任何路由，它們不能直接在AS內傳播，只能通過一個或多個自治系統(tǒng)邊界路由器(ASBR)遍歷整個OSPFAS。ASBR可以在OSPFAS內部公布外部路由。配置ASBR過程如下：

①打開路由和遠程訪問控制臺窗口，在控制臺目錄樹中，找到OSPF節(jié)點。

②右鍵單擊OSPF節(jié)點，然后選擇“屬性”命令，打開“OSPF屬性”對話框。

③在“常規(guī)”選項卡中，啟用“啟用自治區(qū)系統(tǒng)邊界路由器”復選框。

④要配置外部路由源，在“外部路由”選項卡上，選擇“接受來自所有路由源的路由，除選定的以外”或“忽略來自所有路由源的路由，除選定的以外”單選按鈕，并啟用或清除路由源旁邊適當?shù)膹瓦x框。

⑤要配置外部路由篩選器，單擊“路由篩選器”單選按鈕，打開“OSPF外部路由篩選器”對話框，如圖8.45所示。

⑥根據(jù)需要選擇“忽略列出的路由”或“接受列出的路由”，然后在“目標”和“網(wǎng)絡掩碼”文本框中，輸入要篩選的路由，然后單擊“添加”按鈕。如果要添加多個路由，可繼續(xù)執(zhí)行此步操作。

⑦單擊“確定”按鈕，返回到“OSPF屬性”對話框，然后單擊“確定”按鈕關閉對話框。

圖8.45“OSPF外部路由篩選器”對話框

(3)添加虛擬接口。通常，ABR和主干區(qū)域之間都有物理連接。當某些區(qū)域到主干區(qū)域的ABR物理連接不存在或無法實現(xiàn)時，可以使用虛擬鏈接將ABR連接到主干區(qū)域上。虛擬鏈接是區(qū)域的ABR和物理連到主干區(qū)域的ABR之間的邏輯點對點連接。要創(chuàng)建虛擬鏈接，需要為稱為虛擬鏈接鄰居的兩個路由器配置中轉區(qū)域、虛擬鏈接鄰居的路由器ID、匹配的呼叫和停頓間隔及匹配的密碼等。

創(chuàng)建虛擬鏈接過程如下：

①打開路由和遠程訪問控制臺窗口，在控制臺目錄樹中右鍵單擊OSPF節(jié)點，在彈出菜單中選擇“屬性”命令，打開其屬性對話框。

②在“虛擬接口”選項卡上，單擊“添加”按鈕，打開“OSPF虛擬接口配置”對話框。

③在“中轉區(qū)域ID”下拉列表框中，選擇連接虛擬鏈接的傳輸區(qū)域。

④在“虛擬鄰居路由器ID”文本框中，輸入路由器的OSPF路由器ID。

⑤分別在“中轉延遲”、“重傳間隔”、“呼叫間隔”和“停頓間隔”微調器中設置相應的值(以秒為單位)。

⑥如果配置主干區(qū)域帶有密碼，則在“明文密碼”文本框中輸入密碼。

⑦單擊“確定”按鈕，返回到“OSPF屬性”對話框，再單擊“確定”按鈕關閉對話框。

3)?OSPF接口設置

(1)將接口添加到OSPF。OSPF路由協(xié)議被添加之后，并沒有確定路由器使用哪一個接口來傳輸路由信息，管理員需要手動將接口添加到OSPF路由器中，其步驟如下：

①打開路由和遠程訪問控制臺窗口，在控制臺目錄樹中，選擇OSPF節(jié)點。

②右鍵單擊OSPF節(jié)點，在彈出菜單中選擇“新接口”命令，打開“開放式最短路徑優(yōu)先(OSPF)的新接口”對話框，如圖8.46所示。

③在“接口”列表框中，選擇要添加的接口，然后單擊“確定”按鈕。圖8.46“開放式最短路徑優(yōu)先(OSPF)的新接口”對話框

(2)配置OSPF接口的常規(guī)屬性。OSPF接口的常規(guī)屬性包括接口的IP地址、區(qū)域ID、路由器優(yōu)先級、路由訪問密碼以及OSPF網(wǎng)絡的類型等，這些屬性直接影響路由信息的傳送。

OSPF接口的常規(guī)屬性配置過程如下：

①打開路由和遠程訪問，在控制臺目錄樹中選擇OSPF節(jié)點。

②在詳細信息窗格中，右鍵單擊配置的接口，在彈出菜單中選擇“屬性”命令，打開接口屬性對話框，如圖8.47所示。圖8.47“OSPF屬性”對話框

③在“常規(guī)”選項卡中，啟用“為此地址啟用OSPF”復選框。如果接口上配置了多個IP地址，則“常規(guī)”選項卡將顯示“IP地址”框，需要為接口上的每個IP地址配置OSPF設置。

④在“區(qū)域ID”下拉列表框中選擇接口所屬區(qū)域的ID。

⑤通過“路由器優(yōu)先級”設置接口路由器的優(yōu)先級，注意路由器優(yōu)先級為0，表明路由器不能成為指定的OSPF路由器。通過“開銷”微調器設置基于接口發(fā)送數(shù)據(jù)包的開銷數(shù)。

⑥如果接口所屬區(qū)域啟用了密碼，在“密碼”文本框中鍵入口令。

⑦在“網(wǎng)絡類型”選項區(qū)域中選擇OSPF接口的類型，包括廣播、點對點和非廣播多址訪問(NBMA)。

⑧單擊“確定”按鈕，保存設置。

5.配置和啟動遠程訪問服務

如果將本地計算機作為遠程訪問服務器，需要進行配置和啟用，才能向遠程訪問用戶提供服務。啟動和配置遠程訪問服務器的過程如下：

(1)打開“開始”菜單，選擇“程序”、“管理工具”、“路由和遠程訪問”命令，打開“路由和遠程訪問”控制臺窗口。

(2)在控制臺目錄樹中，右鍵單擊要配置和啟用的遠程訪問服務器，然后選擇“配置并啟用路由和遠程訪問”命令，打開“路由和遠程訪問安裝向導”對話框，單擊“下一步”按鈕，打開“公共設置”對話框。

(3)要使遠程計算機能撥入服務器和服務器所在的網(wǎng)絡，選擇“遠程訪問服務器”單選按鈕；要使遠程計算機能通過Internet連接到網(wǎng)絡，選擇“虛擬專用網(wǎng)絡(VPN)服務器”單選按鈕。這里選擇“遠程訪問服務器”單選按鈕，并單擊“下一步”按鈕，打開如圖8.48所示的“遠程客戶協(xié)議”對話框。圖8.48“遠程客戶協(xié)議”對話框

(4)在“遠程客戶協(xié)議”對話框中，用戶可以在“協(xié)議”列表中查看遠程訪問所使用的協(xié)議，如果要添加其他的協(xié)議，可選擇“否，我需要添加協(xié)議”單選按鈕，然后進行協(xié)議的添加。這里選擇“是，所有要求的協(xié)議都在此列表中”單選按鈕，并單擊“下一步”按鈕，打開“Macintosh客戶身份驗證”對話框。

(5)要對遠程客戶分配地址范圍，選擇“來自一個指定的地址范圍”單選按鈕。這里選擇“自動”單選按鈕，使用DHCP服務器分配地址。單擊“下一步”按鈕，向導打開“管理多個遠程訪問服務器”對話框，如圖8.49所示。圖8.49管理多個遠程訪問服務器界面

(6)遠程身份驗證撥號用戶服務(RADIUS)服務器可以為多個遠程訪問服務器提供集中的身份驗證數(shù)據(jù)庫，并收集遠程連接的計帳信息。要使用RADIUS服務器，在“管理多個遠程訪問服務器”對話框中選擇“是，我想使用一個RADIUS服務器”單選按鈕。

(7)單擊“下一步”按鈕，打開“RADIUS服務器選擇”對話框，輸入主要的和輔助的RADIUS服務器名稱并輸入用于連接的共享密碼。

(8)單擊“下一步”按鈕進入最后一步，單擊“完成”按鈕，向導即開始安裝遠程訪問服務器。

6.添加和刪除遠程訪問用戶

當有新的遠程訪問用戶需要訪問遠程訪問服務器時，管理員可將該用戶添加到用戶組中，并賦予其遠程訪問權限，則該用戶就可進行遠程訪問了。

添加遠程訪問用戶的步驟如下：

(1)打開“ActiveDirectory用戶和計算機”控制臺窗口，創(chuàng)建一個新的用戶帳戶。

(2)右鍵單擊新建的用戶帳戶，在彈出菜單中選擇“屬性”命令，打開該用戶的屬性對話框，并選擇“撥入”選項卡。

(3)在“遠程訪問權限(撥入或VPN)”選項區(qū)域中，選擇“允許訪問”單選按鈕并進行如下屬性設置：

①遠程訪問權限(撥入或VPN)：通過該屬性設置，管理員可以允許或拒絕用戶具有遠程訪問權限。

②驗證呼叫方ID：如果啟用了此屬性，服務器將驗證呼叫方的電話號碼。如果呼叫方的電話號碼與配置的電話號碼不匹配，將無法連接。

③回撥選項：如果啟用了此屬性，則在連接建立過程中，服務器以呼叫方設置的電話號碼或網(wǎng)絡管理員設置的特定電話號碼回撥呼叫方。

④指派靜態(tài)IP地址：如果啟用了此屬性，當連接建立時，可以向用戶指派特定的IP地址。

⑤應用靜態(tài)路由：如果啟用了此屬性，當連接建立時可以定義添加到遠程訪問服務器路由表上的一系列靜態(tài)IP路由。新用戶的“撥入”屬性設置好之后，單擊“確定”按鈕，即可使該用戶成為遠程訪問用戶。

當某個遠程訪問用戶不再需要進行遠程訪問時，管理員應及時將其刪除，以防止其他非法遠程訪問用戶以該用