朋友应聘某家公司的局域网网络管理员职位,原以为这项工作会十分轻松,能够天天泡在网上与天南海北的朋友胡乱神侃,没想到工作没有几天,这位朋友就接二连三收到同事的投诉,说单位局域网网络传输速度实在太慢,这究竟是怎么回事呢?经过一番深入细致的排查,朋友发现单位局域网中竟然有些不安分守纪的员工无视网络使用规则,肆意使用P2P之类的工具下载各类多媒体资源,消耗了大量的宝贵带宽资源。朋友作为网络管理员,理所当然地要对这些破坏网络运行的“非法行为”进行制止,还单位局域网网络高速稳定的本色。
善用Sniffer Pro,通透网络流量变化
单位局域网网络传输速度实在太慢,是不是网络带宽资源被大量消耗引起的呢?为了有效保证局域网网络的运行速度,朋友认为必须想办法对局域网网络流量的一举一动进行及时监控,同时对宽带占用情况以及网络流量异常情况进行及时分析。显然,通过人工操作来完成上面的工作任务是不现实的,于是朋友想到了“请”专业网络监控工具来帮忙;经过到网上一番辛苦搜索,朋友找到了Sniffer Pro这样一款功能十分强大的协议分析工具,该工具不但能够自动对局域网网络流量的一举一动进行动态监控,而且还能自动对宽带占用情况以及网络流量异常情况进行及时分析,同时还能收集网络利用率和错误,并且通过专家分析系统诊断网络故障问题。朋友只在自己经常使用的一台普通工作站中安装了Sniffer Pro程序,通过该程序朋友非常轻松地就能对整个局域网网络的流量变化情况进行动态监控和分析了。
首先从网上下载得到最新版本的Sniffer Pro程序,并按照常规方法将它安装到管理专用的普通工作站中,安装操作结束后需要重新启动一遍工作站系统,才能保证Sniffer Pro程序安装成功。之后,依次单击“开始”/“程序”/“Sniffer Pro”/“Sniffer”命令,随后系统会自动运行Sniffer Pro程序,并且该程序会自动搜索本地工作站中可用的网络适配器,选中有效的目标网络适配器后就能激活Sniffer Pro主程序界面了。
图1
在使用Sniffer Pro工具通透局域网网络流量变化之前,我们往往需要先对其进行合适设置。首先需要先将局域网中有效的工作站搜索出来,在进行这项操作时,大家可以先单击Sniffer Pro主程序界面中的“tools”菜单项,从下拉菜单中单击“Address book”命令,在其后出现的地址簿窗口左侧工具菜单中单击“放大镜”功能按钮,该功能是用于“自动搜索”局域网工作站的按钮。单击“自动搜索”按钮后,进入如图1所示的自动搜索对话框,在该对话框的“Range(IP Address)”设置项处,将局域网的起始IP地址填写在“From”文本框中,将结束IP地址填写在“To”文本框中,再单击“Ok”按钮,Sniffer Pro程序就会自动搜索局域网。等到搜索操作完成后,我们就能在其后的列表界面中看到局域网中所有在线的工作站了。
接着依次单击Sniffer Pro主程序界面菜单栏中的“Database”/“Address book”命令,将当前搜索到的工作站列表保存起来,以便日后需要的时候使用。当然需要提醒各位注意的是,当局域网中有工作站更换了新的网络适配器时,大家需要对局域网工作站列表进行重新搜索,并且需要重新保存搜索结果,这是因为Sniffer Pro地址簿中存储的内容包括工作站的IP地址、网卡设备的MAC地址等信息,这些信息往往会随着网卡设备的变换而变化。
图2
现在,大家就能使用Sniffer Pro程序对局域网网络流量的一举一动进行及时监控了。单击Sniffer Pro主程序界面工具栏中的“Host table”按钮,在弹出的如图2所示主机列表中,我们可以在“Inbytes”、“Outbytes”、“InPkts”、“OutPkts”这几栏中准确看到局域网中每一台工作站的接收数据量和发送数据量,通过这里可以查看网络中的数据流量大小;在“HwAddr”一栏中大家还能看到局域网中每一台工作站的主机名称,由于局域网中的工作站通常都有唯一的主机名称,因此通过Hw地址栏中的名称信息我们能很快找到需要寻找的目标工作站。一旦Sniffer Pro程序监控发现到局域网网络存在不正常现象时,就会自动将发生的异常现象记录保存到警报日志中,因此大家应该学会定期查看Sniffer Pro程序的警报日志,以便确认网络运行状态是否正常。
善于使用Sniffer Pro程序的主机列表功能,大家能够很快确认局域网网络传输质量究竟是否真的存在问题。比方说,在局域网环境中广播风暴是一种非常常见网络故障现象,这种故障现象的产生往往是因为局域网中普通工作站被网络病毒非法攻击、网络设备意外损坏等因素造成的。此时,网络管理员可以使用Sniffer Pro程序的主机列表功能,就能非常直观地看清楚局域网中究竟哪些工作站的流量特别大,结合该程序的矩阵功能就能分辨出哪台工作站数据流量不正常了。所以,巧妙借助Sniffer Pro程序的各项功能,网络管理员能够在最短的时间内,快速准确地寻找到局域网的具体故障点,从而大大地提升了局域网网络的管理维护效率。#p#
善用网络执法官,掌控网络运行性能
长期以来,管理和维护局域网网络一直是一件让人头疼的事情,比方说有的局域网用户会在网络中随意架设安装代理服务器,或者使用交换机、集线器随意私连网络;也有一些局域网用户偷偷使用P2P之类的工具下载各类多媒体资源,占用了大量宝贵的网络带宽资源,这些行为都对局域网的正常运行造成了严重的影响。那么如何才能对局域网中的一些非法行为进行有效控制,确保网络运行性能始终很稳定呢?笔者的朋友在网友的推荐下,选用了“网络执法官”这款有名的局域网管理工具,通过该工具朋友管理单位局域网的工作量大大减轻了。
首先到网上下载得到“网络执法官”这款局域网管理工具的压缩程序包,将其解压到临时目录中,并双击其中的可执行程序,再按默认设置对其进行安装,安装操作结束后,我们会看到屏幕上将自动出现一个如图3所示的设置对话框,从中选择与局域网网络直接相连的目标网卡设备;然后在“扫描范围”文本框中输入局域网的开始IP地址以及结束IP地址,比方说输入“10.176.34.1”至“10.176.34.254”,再单击“添加/修改”按钮,就能将网络管理员事先指定的工作子网加入到监控网段列表中了,再单击该对话框中的“确定”按钮,“网络执法官”的主程序界面就出现在大家的面前了,此时局域网中所有已经连接到网络中的工作站网卡IP地址、物理地址以及主机名等信息都自动显示在程序界面中了。
图3
现在大家就能使用该工具对网络运行性能进行管理与维护了。为了阻止局域网中的工作站在规定时间内随意和Internet网络连接,大家先要将局域网中的路由器设备设置为关键主机;在进行这种设置时,大家可以在“网络执法官”主程序界面中单击“设置”菜单项,从下拉菜单中执行“关键主机组”命令,在其后弹出的设置对话框中将局域网中的路由器设备IP地址填写在其中,再单击“添加”按键就能将局域网的网关设备设置成关键主机了。
图4
之后返回到“网络执法官”主程序界面,从中找到需要管理的某台工作站,并用鼠标右键单击该工作站,并执行右键菜单中的“权限设置”命令,打开如图4所示的设置窗口,选中其中的“受限用户,若违反以下权限将被管理”选项,同时选中“启用时间限制”选项和“启用时段限制”选项,然后根据实际情况设置好究竟什么时间能够允许访问网络,究竟在哪个时段不能访问网络,这么一来目标工作站的上网时间就能受到有效管理了,而不能象以前那样随意上网访问了。
当所有工作站都连接到局域网中后,“网络执法官”程序会自动把所有工作站的信息保存记录下来,这时大家就能拒绝那些无视网络使用规则的非法工作站连接上网了。首先在“网络执法官”主程序界面中单击“设置”菜单项,从弹出的下拉菜单中单击“默认权限”选项,在其后界面中将“断开与所有主机TCP/IP连接(除本机及敏感主机外)”项目选中,再单击“保存”按钮,如此一来当有新的工作站连接到局域网网络中时,新连网的工作站是无法和其他工作站相互通信的,从而就能达到禁止非法工作站随意连网目的了。要是大家还选中了对应设置对话框中的“IP冲突”复选项时,那么不管这台工作站设置使用了什么IP地址,都会不断出现IP地址发生冲突的故障提示。
倘若大家希望让那些合法工作站连入到局域网网络中时,那可以在“网络执法官”主程序界面中依次单击工具栏中的“用户”/“添加用户”命令,在其后弹出的设置窗口中将新的合法工作站网卡物理地址填写在“网卡地址”文本框中,同时根据实际情况调整好新工作站的访问权限就可以了。“网络执法官”程序一旦搜索到没有登记过的工作站访问局域网网络时,大家可以通过设置程序,让“网络执法官”程序自动向网络管理员发出报警信息;在设置报警信息时,大家只要在“网络执法官”主程序界面中依次单击“设置”/“报警设置”菜单选项,在其后弹出的设置窗口中选中“发现非法用户时,启用声音警报”选项就可以了。
为了制止局域网用户随意安装、配置代理服务器,大家可以在“网络执法官”主程序界面中用鼠标右键单击用户列表中的任意工作站图标,并执行右键菜单中的“扫描代理服务”命令,然后将常用的代理服务端口号码直接填写在“扫描端口”文本框中,最后单击“确定”按钮,“网络执法官”程序就能自动对局域网中所有工作站进行扫描,一旦搜索到有非法安装、架设代理服务器的工作站时,就会自动强制其与局域网网络断开连接。#p#
善用Bandwidth Controller,控制网络带宽大小
在局域网工作环境中,一些不自觉的上网用户往往不顾及其他上网用户的使用感受,大肆使用BT之类的下载软件,同时会启用很多的工作线程来下载各种大容量的信息资源,显然这不但会影响局域网网络的传输速度,而且也会增加局域网服务器的运行负担。为了有效避免上述现象的发生,笔者朋友特意借助了Bandwidth Controller工具的网络流量管理功能,来对网络带宽大小进行了严格的控制;例如,借助该工具网络管理员可以给那些对于网络带宽大小要求较高的上网用户多分配一些带宽资源,给其他一些普通用户少分配一些带宽资源来保证他们能够正常访问网络内容就可以了。如此一来,网络管理员就能依照实际情况合理分配有限的网络带宽资源,既能保证网络传输速度,又能有效控制网络传输流量,从而让局域网网络始终运行稳定。
要控制局域网工作站的下载或上传带宽流量大小时,我们可以先打开Bandwidth Controller程序的主界面,单击该界面工具栏中的“Add Rule Wizard”功能按钮,在其后弹出的新建过滤规则向导设置窗口中,单击“下一步”按钮;在随后出现的向导设置窗口中,从“Network adapter”下拉列表中将连接局域网的网卡设备选中,并将“Direction”参数设置为“Both”,其余参数保持默认数值;接着再单击“下一步”按钮,打开如图5所示的向导设置窗口,在这里大家可以自行定义下载速度的大小以及上传速度的大小;之后,按照默认设置完成剩余的设置任务,最后单击“完成”按钮,如此一来局域网中所有工作站的网络速率都会受到限制了,具体大小也就是大家在图5所示界面中指定的带宽大小了。
图5
当然,要是大家只想对其中的某一台或几台工作站的网络带宽大小进行控制时,只需要在Bandwidth Controller主程序界面的主机列表中,用鼠标右键单击需要控制的目标工作站图标,从弹出的右键菜单中执行“create matching rule”命令,在其后弹出的设置窗口中,就能任意指定该工作站的上传流量大小以及下载流量大小了。#p#
小提示
除了非法用户无视网络使用规则会影响局域网的运行状态外,其实还有许多其他因素同样也会对局域网的运行状态产生影响。例如,局域网中的网络设备要是发生硬件损坏的话,就可能出现广播风暴现象,这种现象会直接导致局域网网络传输速度变慢;伴随着局域网中工作站数量的不断增多,广播包的数量也会随之急剧增加。一旦局域网广播包的数量超过30%左右时,网络的数据传输速度将会明显下降。当局域网中的网卡设备或其他网络设备发生硬件损坏故障后,它们就会不停地向局域网中发送广播数据包,从而容易在局域网中造成广播风暴现象,从而导致网络通信处于瘫痪状态。所以,当局域网中网络设备存在硬件故障时,也容易造成网络传输速度变慢。当我们怀疑局域网中存在这种类型的网络故障时,首先应该尝试使用替代法来替换交换机设备或集线器设备,以便排除局域网中的交换设备或集线设备故障。倘若发现这些设备不存在故障时,我们再尝试将交换机设备或集线器设备的电源关闭掉,之后将系统屏幕切换到DOS命令行状态,并在该状态下执行“Ping”命令对故障工作站进行逐一测试,将存在故障的工作站网卡找出来,并且及时更换新的网卡设备,就能让局域网的运行状态恢复正常了。
当局域网规模相对较大时,网络中很容易存在回路现象,这种现象也可能导致网络传输速度变慢。例如,在一些组网环境相对复杂的局域网中,网络管理员时常会多准备几条备用线路,要是无意中连上局域网时就可能会构成网络回路,那样一来数据包就会不定地向局域网网络中发送和校验,最终会影响整个局域网的网络传输速度。由于这种故障现象查找起来比较困难,为了有效防止这种现象的发生,我们可以在布置网络线缆时养成良好的操作习惯,例如可以给网络线缆贴上显眼的标签符号,有使用备用网线的位置要做好详细记载。当我们怀疑局域网中存在网络回路故障时,通常可以采用分区分段的方法逐步排除故障现象。
此外,局域网中一些重要网络设备的某些端口很容易出现瓶颈现象,这种现象也会抑制局域网的运行速度;当我们怀疑局域网中某个位置存在通信瓶颈现象时,可以尝试在局域网访问高峰期间,借助一些专业的网络管理工具查看交换机设备、路由器设备以及服务器设备的端口数据流量,也可借助Windows系统自带的Netstat命令,来统计出重要网络端口的数据流量。根据统计结果,我们一般就能快速找到局域网中的通信瓶颈位置,然后相办法增加重要端口的带宽大小。可以选用的方法有很多,比方说将服务器网卡设备的速度升级为1000M,在服务器中同时安装多个同型号的网卡设备,调整路由器、交换机的端口配置参数来增加带宽等,这些方法都能适当缓解瓶颈现象,有利于改善局域网的运行稳定性。
【编辑推荐】