傳統(tǒng)的局域網(wǎng)管理主要針對一定范圍的局域網(wǎng)絡(luò)，在這樣的局域網(wǎng)絡(luò)中包括的主要管理對象有：服務(wù)器、客戶機、各種網(wǎng)絡(luò)線路與集線器以及各種網(wǎng)絡(luò)操作系統(tǒng)。由于在這樣規(guī)模的局域網(wǎng)中，網(wǎng)絡(luò)管理的對象有限，網(wǎng)絡(luò)管理一般包括三個方面：了解網(wǎng)絡(luò)，網(wǎng)絡(luò)運行以及網(wǎng)絡(luò)維護。
1．了解網(wǎng)絡(luò)

要管好一個局域網(wǎng)，就必須對該局域網(wǎng)有清楚的了解。對該網(wǎng)絡(luò)的清晰了解以及對各種網(wǎng)絡(luò)信息的資料化管理記錄，是保證網(wǎng)絡(luò)正常運轉(zhuǎn)以及進行各種網(wǎng)絡(luò)維護的前提與基礎(chǔ)。

(1)識別網(wǎng)絡(luò)對象的硬件情況：局域網(wǎng)是由各種節(jié)點組成，這樣的節(jié)點主要是服務(wù)器和客戶機，因此首先需要識別這些節(jié)點的硬件組成。硬件識別包括了解服務(wù)器和客戶機的品牌、它們的芯片速率、網(wǎng)卡品牌與配置情況，以及集線器的型號與品牌，這樣就可以了解局域網(wǎng)中硬件設(shè)備的提供商并對硬件設(shè)備所能達到的性能有大體的了解。另外，對服務(wù)器的硬件還必須有進一步的了解，包括服務(wù)器的外設(shè)配置情況、硬盤驅(qū)動器的容量以及內(nèi)存大小等。

(2)判別局域網(wǎng)的拓撲結(jié)構(gòu)：了解了網(wǎng)絡(luò)中的關(guān)鍵部件之后需要進一步了解它們是如何連接運行的，即網(wǎng)絡(luò)結(jié)構(gòu)下的實際布線系統(tǒng)。常見的三種布線的拓撲結(jié)構(gòu)是星形、總線和環(huán)型拓撲結(jié)構(gòu)，另外也有無線和點對點的拓撲結(jié)構(gòu)，但不常用。在了解局域網(wǎng)的布線結(jié)構(gòu)后，針對每種結(jié)構(gòu)各自的優(yōu)缺點，應(yīng)注意其將導(dǎo)致的性能與故障差異。然后需要了解的是實現(xiàn)網(wǎng)絡(luò)傳輸?shù)姆绞健３Ｓ玫木W(wǎng)絡(luò)傳輸方式是Ethernet，它是一種支持廣泛的傳輸協(xié)議以及多種布線形式的成熟標(biāo)準。Ethernet是非確定型的，網(wǎng)絡(luò)傳送任務(wù)越重，越有可能發(fā)生沖突，而沖突將導(dǎo)致影響響應(yīng)時間。所以網(wǎng)絡(luò)上有大量活動節(jié)點時性能就會大大降低，如果Ethernet集線器上總是出現(xiàn)沖突信號的話，在熟悉網(wǎng)絡(luò)布局后可能就得重新考慮分布網(wǎng)絡(luò)上的用戶。Ethernet的纜線包括：粗纜Ethernet，或叫10Base5 Ethernet，使用大號的同軸電纜；細纜Ethernet，也叫10Base2 Ethernet，使用小口徑的RG-58同軸電纜；10BaseT Ethernet，在星形結(jié)構(gòu)中使用非屏蔽雙絞線。對于采用Ethernet方式的局域網(wǎng)，網(wǎng)絡(luò)管理員不僅要清楚Ethernet的原理，還必須了解組網(wǎng)所用的Ethernet纜線和插頭以及它們的特點，這樣在網(wǎng)絡(luò)出現(xiàn)故障時可以幫助故障點的尋找與排除。除了Ethernet之外，其他的網(wǎng)絡(luò)傳輸方式還有標(biāo)記環(huán)(Token Ring)、光纖分布數(shù)據(jù)接口(FDDl)以及ARCNet等。了解局域網(wǎng)使用的傳輸方式是局域網(wǎng)管理的基本條件之一。

(3)確定網(wǎng)絡(luò)的互聯(lián)：首先需要確定網(wǎng)絡(luò)連接的設(shè)備和接入網(wǎng)絡(luò)的方式。這些設(shè)備與接入方式包括：使用調(diào)制解調(diào)器(Modem)，使用網(wǎng)絡(luò)插座，使用CSU／DSU連接，使用網(wǎng)橋工作，使用路由器，使用網(wǎng)關(guān)。這些接入設(shè)備對于保證網(wǎng)絡(luò)節(jié)點的連通以及該局域網(wǎng)與主干網(wǎng)連通有著重要作用，同時也是網(wǎng)絡(luò)故障多發(fā)的故障點和影響網(wǎng)絡(luò)性能的可能瓶頸所在。另一方面，還需要在網(wǎng)絡(luò)服務(wù)器或其他網(wǎng)絡(luò)設(shè)備上確定該局域網(wǎng)的所有子網(wǎng)和各客戶機都能連通，并記錄下網(wǎng)絡(luò)中各子網(wǎng)以及客戶機的IP地址分配。

(4)確定用戶負載和定位：網(wǎng)絡(luò)負載最重要的方面是用戶的分布，因為每一網(wǎng)絡(luò)和服務(wù)器上的用戶數(shù)量是影響網(wǎng)絡(luò)性能的關(guān)鍵因素，因此確定網(wǎng)絡(luò)上有多少用戶以及他們各自的定位尤其重要。首先，查看文件服務(wù)器上的負載，了解文件服務(wù)器正常運行的時間，查看服務(wù)器CPU的使用率，以及服務(wù)器上網(wǎng)絡(luò)連接的數(shù)目，這些數(shù)據(jù)提供了網(wǎng)絡(luò)負載的直接數(shù)據(jù)；然后，利用這些數(shù)據(jù)分析眾多服務(wù)器中哪個使用率最高，哪些網(wǎng)絡(luò)的負擔(dān)最重，最后對網(wǎng)絡(luò)用戶以及負載分布情況有個大致的了解。

2．網(wǎng)絡(luò)運行

要使一個局域網(wǎng)順利運轉(zhuǎn)必須完成很多工作，這些工作包括：配置網(wǎng)絡(luò)，即選擇網(wǎng)絡(luò)操作系統(tǒng)，選擇網(wǎng)絡(luò)連接協(xié)議，并根據(jù)選擇的網(wǎng)絡(luò)協(xié)議配置客戶機的網(wǎng)絡(luò)軟件；然后配置網(wǎng)絡(luò)服務(wù)器及網(wǎng)絡(luò)的外圍設(shè)備，做好網(wǎng)絡(luò)意外預(yù)防處理；最后還有網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)用戶權(quán)限分配以及病毒的預(yù)防與處理。

(1)配置網(wǎng)絡(luò)；配置網(wǎng)絡(luò)就要選擇網(wǎng)絡(luò)操作系統(tǒng)。傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)包括UNIX， Windows NT，NetWare，VINES，Windows for Workgroups，LANtastic，PersonaI Net- Ware等，這些網(wǎng)絡(luò)操作系統(tǒng)有各自的特點，相對而言，在局域兩中Windows NT和Net-Ware比較普遍。NT最大的優(yōu)勢在于價格和支撐其發(fā)展的巨頭Microsoft。NT支持IPX和TCP／IP，因此在大多數(shù)網(wǎng)絡(luò)環(huán)境中受到歡迎，另外，其安全性和網(wǎng)絡(luò)管理功能也不錯在硬件完全兼容時安裝也比較方便。在現(xiàn)有網(wǎng)絡(luò)中，大約70％的網(wǎng)絡(luò)操作系統(tǒng)采用了Novell公司的NetWare系列。NetWare是一種快速而可靠的操作系統(tǒng)，十分類似于DOS，它對多種網(wǎng)絡(luò)協(xié)議和多種客戶機操作系統(tǒng)有著完善的支持，其兼容性和模塊化設(shè)計也使它領(lǐng)先于其它系統(tǒng)。

選擇網(wǎng)絡(luò)協(xié)議也是配置網(wǎng)絡(luò)的重要組成部分?，F(xiàn)在流行的局域網(wǎng)網(wǎng)絡(luò)協(xié)議包括IPX／SPX、TCP／IP、NETBIOS、NetBEUI和AppleTalk等。比較普遍的協(xié)議是IPX／SPX和TCP／IP，其中IPX／SPX是NetWare所采用的數(shù)據(jù)傳輸方式，在局域網(wǎng)中使用非常普遍；TCP／IP是面向Internet所使用的網(wǎng)絡(luò)協(xié)議，具有廣泛的影響力。

在確定了網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議之后，需要配置該網(wǎng)絡(luò)中每臺客戶機的網(wǎng)絡(luò)軟件。在DOS平臺上，一般是安裝相應(yīng)網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)驅(qū)動軟件，然后修改一些配置文件中的參數(shù)；在GUI的操作系統(tǒng)(例如Windows系列、Macintosh和OS2)中，則選擇相應(yīng)的對話框窗口配置網(wǎng)絡(luò)參數(shù)；在UNIX系統(tǒng)中，主要靠修改系統(tǒng)配置文件來配置網(wǎng)絡(luò)。

(2)配置網(wǎng)絡(luò)服務(wù)器：在局域網(wǎng)中，服務(wù)器往往具有重要作用，一個配置良好的服務(wù)器可以順利保障網(wǎng)絡(luò)的運行。首先是在服務(wù)器上用磁盤和卷根據(jù)內(nèi)容的性質(zhì)與空間大小分配來劃分工作，這樣可以把不同的程序和數(shù)據(jù)按照一種順序存放在磁盤中，而卷的使用不僅可以按一定的層次存放數(shù)據(jù)，而且可以控制用戶的訪問權(quán)，然后在服務(wù)器上啟動網(wǎng)絡(luò)服務(wù)進程，監(jiān)測網(wǎng)絡(luò)用戶的訪問。還有一些外圍設(shè)備，比如共享打印機、共享外接磁盤或驅(qū)動器等，這些設(shè)備在服務(wù)器上都應(yīng)正確配置。

最后還應(yīng)該注意的是預(yù)防網(wǎng)絡(luò)意外發(fā)生，首先是保證電源(特別是網(wǎng)絡(luò)服務(wù)器的電源)，一般的方式是配置UPS應(yīng)急電源；然后是保證服務(wù)器的環(huán)境狀況(比如維持機房的溫度與濕度在一定的范圍)；最后是做好重要數(shù)據(jù)和系統(tǒng)的備份工作。備份的硬件設(shè)備包括硬盤陣列和磁帶、光盤驅(qū)動器等，備份的方法很多，常用的是磁盤鏡像、磁盤雙工或磁盤陣列等。在進行備份時一定要做好詳細記錄，對備份內(nèi)容進行分類并做標(biāo)記。

(3)網(wǎng)絡(luò)安全控制：網(wǎng)絡(luò)安全控制的首要任務(wù)是管理用戶注冊和訪問權(quán)限。在局域網(wǎng)上，網(wǎng)絡(luò)操作系統(tǒng)一般都提供用戶管理和權(quán)限分配的工具。對于局域網(wǎng)內(nèi)，部用戶，利用這些工具可以檢查和設(shè)置用戶信息、進行賬號限制，例如改變賬號密碼、設(shè)置組、確定組中的賬號、修改組或賬號的權(quán)限、設(shè)定賬號有效時間等等。定時對網(wǎng)絡(luò)當(dāng)前訪問情況進行檢查并做好記錄，及時發(fā)現(xiàn)異常情況。另外，管理局域網(wǎng)外部權(quán)限和連接也很重要，一般局域網(wǎng)外部用戶可能會訪問該局域網(wǎng)，如查看已有文件、傳遞他們的文件或使用其他網(wǎng)絡(luò)資源，因此對這種用戶也需要建立賬號，但應(yīng)根據(jù)其使用網(wǎng)絡(luò)的目的詳細控制其訪問權(quán)限，然后定期檢查哪些用戶最近沒有注冊，對一些不再需要的賬號及時注銷。

查找并消除病毒也是局域網(wǎng)管理的一項重要任務(wù)。病毒對局域網(wǎng)的危害非常嚴重，一種網(wǎng)絡(luò)病毒可以通過網(wǎng)絡(luò)迅速地傳染到局域網(wǎng)的每一臺客戶機，因此及時發(fā)現(xiàn)并殺死病毒至關(guān)重要。有多種不同的方法可以識別病毒：在文件級上，用CRC技術(shù)可以將預(yù)期的文件大小或其他特征與文件被打開之前所看到的實際特征進行比較；最常用的方法是對文件進行掃描，發(fā)現(xiàn)已知病毒的標(biāo)志、代碼，從而辨認出每一種病毒的變形。一旦發(fā)現(xiàn)病毒，當(dāng)然就要清除它。利用一些殺毒軟件可以殺死病毒恢復(fù)原來的文件。另一種方法是刪除有病毒的文件，然后用備份的無病毒文件替代。另外還必須對受病毒感染的服務(wù)器上的各卷進行掃描，如果在網(wǎng)絡(luò)服務(wù)器之間或客戶機之間存在通信聯(lián)絡(luò)，還必須去掃描其他系統(tǒng)。確定適當(dāng)?shù)某掷m(xù)的病毒防護是避免病毒侵害的最有效方法，這樣的防護包括：建立和增強反病毒規(guī)則和程序；在客戶機上安裝和更新反病毒軟件；安裝基于網(wǎng)絡(luò)的反病毒軟件。

3．網(wǎng)絡(luò)維護

網(wǎng)絡(luò)維護是保障網(wǎng)絡(luò)正常運行的重要方面，主要包括故障檢測與排除、網(wǎng)絡(luò)日常檢查及網(wǎng)絡(luò)升級。

(1)常見網(wǎng)絡(luò)的故障和修復(fù)：在局域網(wǎng)中，最重要的故障檢測工作是文件服務(wù)器的維護。只要服務(wù)器正常工作，集中存儲的數(shù)據(jù)就是安全的，用戶可以在需要時訪問這些數(shù)據(jù)。當(dāng)然，網(wǎng)絡(luò)連接設(shè)備應(yīng)保證用戶能持續(xù)工作，而客戶機本身也應(yīng)能正常工作。

故障處理過程有四個主要部分：發(fā)現(xiàn)故障跡象，追蹤故障的根源，排除故障，記錄故障的解決方法。網(wǎng)絡(luò)故障處理經(jīng)常需要進行大量的調(diào)查研究，但相對而言只有很少的問題是真正比較復(fù)雜的。常見的情況是，故障的解決方法是很簡單的，只不過被其他問題或不完全的信息掩蓋了。在處理故障期間，可以參考圖1中的流程圖，以確保能對網(wǎng)絡(luò)故障進行邏輯的和有條理的分析。

當(dāng)網(wǎng)絡(luò)管理人員收到故障報告時，首先應(yīng)該檢查別的用戶是否也遇到同一問題，如果有多個用戶報告了同類問題，那么很可能是出現(xiàn)了服務(wù)器或纜線故障，而不是用戶客戶機所引起的故障。

排除文件服務(wù)器上的錯誤非常關(guān)鍵，因為它通常會影響到很多用戶，因此首先要對服務(wù)器進行認真檢查：服務(wù)器是否在運行?監(jiān)視器是否顯示信息?服務(wù)器是否響應(yīng)鍵盤輸入? 服務(wù)器控制臺是否顯示異常終止或其他信息?服務(wù)器NIC(網(wǎng)絡(luò)適配器)是否發(fā)送和接收數(shù)據(jù)? 服務(wù)器的卷是否己安裝?

文件服務(wù)器通常是十分穩(wěn)定的，但它們也特別容易出現(xiàn)三種類型的故障：第一類故障并不是網(wǎng)絡(luò)操作系統(tǒng)本身的錯誤，而是由于配置的更改造成的，因此無論何時改變網(wǎng)絡(luò)操作系統(tǒng)的配置都必須備份以前的配置并記錄更改日期；第二類故障是部件失效，雖然NIC和磁盤失效是最為常見的，但從鍵盤端口到SIMM的任何部件都可能會發(fā)生故障，甚至在高品質(zhì)服務(wù)器上也無法避免；第三類故障是服務(wù)器的軟件模塊引發(fā)的系統(tǒng)沖突故障，比如磁盤驅(qū)動程序或LAN驅(qū)動程序引發(fā)的內(nèi)存故障等。

當(dāng)服務(wù)器故障檢查各方面都沒有問題時，引起大量用戶訪問故障的問題很可能出現(xiàn)在網(wǎng)絡(luò)纜線系統(tǒng)上。如果故障網(wǎng)絡(luò)采用的是總線拓撲結(jié)構(gòu)，那么故障檢測工作可能會比較繁重；對于星形結(jié)構(gòu)，則應(yīng)檢查集線器或MAU是否通電并能正常運行。如果連接設(shè)備本身運行良好，可檢查它們與服務(wù)器的物理連接。一般而言，對于物理網(wǎng)絡(luò)，電纜和按插件老化、電磁干擾、電纜長度限制是最常見的物理網(wǎng)絡(luò)故障源；連接設(shè)備，如接插板、集線器和路由器也是故障多發(fā)點。

(2)網(wǎng)絡(luò)檢查：網(wǎng)絡(luò)檢查是在網(wǎng)絡(luò)正常運轉(zhuǎn)情況下對服務(wù)器狀態(tài)和網(wǎng)絡(luò)運行情況的動態(tài)信息收集和分析的過程。有些數(shù)據(jù)最好每天檢查一次，而有些數(shù)據(jù)則較長時間檢查一次即可。下面列出一些需要定期檢查的網(wǎng)絡(luò)關(guān)鍵信息：

wpe10.jpg (33948 bytes)

故障檢測流程圖

頻率 活 動 頻率 活 動
每日 檢查各服務(wù)器的卷空間 每日 去除舊用戶
每日 列出前一天創(chuàng)建的文體 每月 檢查用戶賬號安全性
每日 找出可被存檔／刪除的舊文件 每月 確保備份的完整性
每日 檢查備份的執(zhí)行情況 每月 更服務(wù)器模塊
每日 檢查服務(wù)器錯誤記錄文件 每月 更新客戶文件
(3)網(wǎng)絡(luò)升級：網(wǎng)絡(luò)升級是一個持續(xù)的過程，它需要考慮一些財務(wù)和預(yù)算因素。一般在網(wǎng)絡(luò)管理中需要考慮的是必須進行的升級，這些升級能夠保證網(wǎng)絡(luò)正常運轉(zhuǎn)。雖然網(wǎng)絡(luò)操作系統(tǒng)的升級通常是最迫切的，但硬件和軟件也可能需要升級。

服務(wù)器升級是最重要的。必須的服務(wù)器升級有三種：最簡單的是用戶許可證升級，如果網(wǎng)絡(luò)服務(wù)器的能力已達到最大限度，并需要容納更多的用戶，就需要進行許可證升級；另二種服務(wù)器升級是網(wǎng)絡(luò)操作系統(tǒng)的升級，如果使用的是過時的或有故障的網(wǎng)絡(luò)操作系統(tǒng)，就應(yīng)該升級為最新的版本；第三種服務(wù)器升級所指的范圍相對來說要廣泛一些，主要指硬件升級，硬件升級可能包括增加磁盤空間、改進容錯措施或系統(tǒng)升級。另外，客戶軟件的升級有時也是很必要的，因為舊客戶軟件對于網(wǎng)絡(luò)操作系統(tǒng)可能是一種沉重的負擔(dān)。

在確定了最重要的升級之后，應(yīng)決定需要購買的產(chǎn)品，并對升級費用進行評估，然后制定實施升級的工作步驟，最后應(yīng)從成本和效益兩方面總結(jié)新配置的優(yōu)點。