国家开放大学电大专科《网络系统管理与维护》网络课形考网考作业及答案

国家开放大学电大专科《网络系统管理与维护》网络课形考网考作业及答案 100%通过 考试说明：2020年秋期电大把该网络课纳入到“国开平台”进行考核，该课程共有6个形考任务，针对该门课程，本人汇总了该科所有的题，形成一个完整的标准题库，并且以后会不断更新，对考生的复习、作业和考试起着非常重要的作用，会给您节省大量的时间。做考题时，利用本文档中的查找工具，把考题中的关键字输到查找工具的查找内容框内，就可迅速查找到该题答案。本文库还有其他网核及教学考一体化答案，敬请查看。​ 课程总成绩 = 形成性考核×50% + 终结性考试×50% 形考任务1 理解上网行为管理软件的功能 【实训目标】掌握使用Hyper-V创建虚拟机的方法与步骤。

【实训环境】1台服务器。

【实训内容】假设你是一家公司的网络管理员，负责管理和维护公司的网络。你的公司希望使用Hyper-V技术实现服务器虚拟化。为此，需要你执行以下工作：
1.在一台服务器上安装Hyper-V角色。

2.创建一个“内部”虚拟网络。

3.创建一个虚拟机并安装来宾操作系统。

4.在安装来宾操作系统的过程中，执行存储迁移。

一、 实训结果 1.在一台服务器上安装Hyper-V角色。

2.创建一个“内部”虚拟网络。

3. 创建一个虚拟机并安装来宾操作系统。

4.在安装来宾操作系统的过程中，执行存储迁移。

二、实训体会 1、Hyper-v提供了三种虚拟网络：“专用”网络、“内部”网络、“外部”网络 2、虚拟机的迁移包括移动虚拟机和移动虚拟机的存储 3、Windows server 2012 R2引入了第二代虚拟机的概念，提示了虚拟机的性能和安全性。

4、Windows server 2016的第二代虚拟机支持热添加内存和网卡 5、通过Hyper-v技术，可以在一台物理服务器上建立多个虚拟机并且在每个虚拟机中运行不同的应用服务。

形考任务2 理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件 【实训目标】 理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件。

【实训环境】 1台服务器、1台工作站计算机。

【实训内容】 假设您是一家公司的网络系统管理员，负责公司的网络安全管理工作。为此，请您完成以下工作：
1.部署网络版杀毒软件的控制中心。

2.设置控制中心，每天11点在线同步病毒库。

3.安装网络版杀毒软件的客户端程序。

4.设置控制中心，每天19点扫描客户端计算机。

（可以参考教材“3.2.6 防病毒软件配置”章节部分，完成以上四步操作）
5.使用服务器上的高级安全Windows防火墙功能，阻止对其53、80和443端口的访问。（可以参考教材“3.3.3 Windows防火墙的基本配置”章节部分，完成操作）
6.使用ccProxy代理软件，配置8080端口来代理企业内网用户访问Web服务。（可以参考教材“3.6 代理服务”章节部分，完成操作）
实习步骤：
由于天网防火墙有正式版（收费的版本，服务好，功能强）和试用版（免费，用的人很多，高级功能受一些限制）之分，本人支持正版软件，所以这里就以正式版为例给大家介绍，试用版的界面和操作基本都一样，使用试用版的可以参考类似的操作。

安装完后要重起，重起后打开天网防火墙就能起到作用了。默认情况下，它的作用就很强大了。但有时它苛刻的IP规则也带来了很多不便，后面再说。所以，如果没什么特殊要求的，就设置为默认就OK了，安全级别为中就好。

一、普通应用（默认情况）略 二、防火墙开放端口应用 如果想开放端口就得新建新的IP规则，所以在说开放端口前，我们来说说怎么新建一个新的IP规则，如下图1，在自定义IP规则里双击进行新规则设置。此主题相关图1如下：
图1 IP规则 点击增加规则后就会出现以下图所示界面，我们把它分成四部分。

    此主题相关图片如下图2：
图2 IP规则修改 1）图六1是新建IP规则的说明部分，你可以取有代表性的名字，如“打开BT6881-6889端口”，说明详细点也可以。还有数据包方向的选择，分为接收，发送，接收和发送三种，可以根据具体情况决定。

2）就是对方IP地址，分为任何地址，局域网内地址，指定地址，指定网络地址四种。

3）IP规则使用的各种协议，有IP，TCP，UDP，ICMP，IGMP五种协议，可以根据具体情况选用并设置，如开放IP地址的是IP协议，QQ使用的是UDP协议等。

4）比较关键，就是决定你设置上面规则是允许还是拒绝，在满足条件时是通行还是拦截还是继续下一规则，要不要记录，就看你自己想怎么样了，具体看后面的实例。如果设置好了IP规则就单击确定后保存并把规则上移到该协议组的置顶，这就完成了新的IP规则的建立，并立即发挥作用。

三、打开端口实例 在介绍完新IP规则是怎么建立后，我们就开始举例说明，毕竟例子是最好的说明。大家也许都知道BT使用的端口为6881－6889端口这九个端口，而防火墙的默认设置是不允许访问这些端口的，它只允许BT软件访问网络，所以有时在一定程度上影响了BT下载速度。当然你关了防火墙就没什么影响了，但机器是不是就不安全了？所以下面以打开6881－6889端口举个实例。

1）在图1双击后建立一个新的IP规则后在出现的下图3里设置，由于BT使用的是TCP协议，所以就按下图3设置就OK了，点击确定完成新规则的建立，我命名为BT。

此主题相关如下图3：
图3 BT的IP规划设置 设置新规则后，把规则上移到该协议组的置顶，并保存。然后可以进行在线端口测试是否BT的连接端口已经开放的。

此主题相关如下图4：
图4 保存设置规则 四、应用自定义规则防止常见病毒 上面介绍的是开放端口的应用，大体上都能类推，如其他程序要用到某些端口，而防火墙没有开放这些端口时，就可以自己设置，相信大家能搞定。下面来介绍一些实例的应用，就是封端口，让某些病毒无法入侵。

1、防范冲击波 冲击波，这病毒大家熟悉吧？它是利用WINDOWS系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵。

如何防范，就是封主以上端口，首先在图八里见到的“禁止互联网上的机器使用我的共享资源”这项的起用（就是打勾）就已经禁止了135和139两个端口。

下边是禁止4444端口的图九 此主题相关如下图5：
图5 禁止TCP4444端口 下面是禁止69和445端口的图，图6为69，图7为445 此主题相关图片如下：
图6 禁止TCP69端口 图7 禁止TCP445端口 建立完后就保存，记得保存，很多人就是不记得保存。保存完后就可以防范冲击波了，补丁都不用打，爽吧？ 2、防范冰河木马 冰河，熟悉了吧？也是比较狠的病毒哦，它使用的是UDP协议，默认端口为7626，只要在防火墙里把它给封了，看它还能怎么样？具体见下图8。

此主题相关图片如下：
图8 禁止UDP端口7626 如你掌握一些病毒的攻击特性及其使用的端口就可以参照上面的方法设置，其实设置都差不多，大家可以参照，可以大大防范病毒和木马的攻击！ 五、下面介绍怎么打开WEB和FTP服务 相信不少朋友都使用了FTP服务器软件和WEB服务器，放火墙不仅限制本机访问外部的服务器，也限制外部计算机访问本机。

所以我们为了WEB和FTP服务器能正常使用就得设置防火墙，首先在图八把“禁止所有人连接”前的勾去掉。

以下是WEB和FTP的IP规则供大家参考上图9为WEB，下图10为FTP。此主题相关图片如下：
图9 开放WEB服务 图10 开放FTP服务 六、常见日志的分析（仅供参考）
使用防火墙关键是会看日志，看懂日志对分析问题是非常关键的，大家看下图，就是日志记录，上面记录了不符合规则的数据包被拦截的情况，通过分析日志就能知道自己受到什么攻击。下面我们就来说说日志代表的意思。此主题相关图片如下：
图11 日志记录 看上图，一般日志分为三行，第一行反映了数据包的发送、接受时间、发送者IP地址、对方通讯端口、数据包类型、本机通讯端口等等情况；
第二行为TCP数据包的标志位，共有六位标志位，分别是：URG、ACK、PSH、RST、SYN、FIN，在日志上显示时只标出第一个字母，他们的简单含义如下：
ACK：确认标志 提示远端系统已经成功接收所有数据 SYN：同步标志 该标志仅在建立TCP连接时有效，它提示TCP连接的服务端检查序列编号FIN：结束标志 带有该标志位的数据包用来结束一个TCP会话，但对应端口还处于开放状态，准备接收后续数据。

RST：复位标志，具体作用未知 其他不知道了，呵呵 第三行是对数据包的处理方法，对于不符合规则的数据包会拦截或拒绝，对符合规则的但被设为监视的数据包会显示为“继续下一规则”。

下面举些常见典型例子来讲讲：
记录1：[22：30：56] 202、121、0、112 尝试用PING来探测本机 TCP标志：
S 该操作被拒绝 该记录显示了在22：30：56时，从IP地址202、121、0、112 向你的电脑发出PING命令来探测主机信息，但被拒绝了。

人们用PING命令来确定一个合法IP是否存在，当别人用PING命令来探测你的机器时，如果你的电脑安装了TCP/IP协议，就回返回一个回音ICMP包，如果你在防火墙规则里设置了“防止别人用PING命令探测主机”如图八里设置，你的电脑就不会返回给对方这种ICMP包，这样别人就无法用PING命令探测你的电脑，也就以为没你电脑的存在。如果偶尔一两条就没什么大惊小怪的，，但如果在日志里显示有N个来自同一IP地址的记录，那就有鬼了，很有可能是别人用黑客工具探测你主机信息，他想干什么？谁知道？肯定是不怀好意的。

记录2：[5：29：11] 61、114、155、11试图连接本机的http[80]端口 TCP标志：S 该操作被拒绝 本机的http[80]端口是HTTP协议的端口，主要用来进行HTTP协议数据交换，比如网页浏览，提供WEB服务。对于服务器，该记录表示有人通过此端口访问服务器的网页，而对于个人用户一般没这项服务，如果个人用户在日志里见到大量来自不同IP和端口号的此类记录，而TCP标志都为S（即连接请求）的话，完了，你可能是受到SYN洪水攻击了。还有就是如“红色代码”类的病毒，主要是攻击服务器，也会出现上面的情况。

记录3：[5：49：55] 31、14、78、110 试图连接本机的木马冰河[7626]端口 TCP标志：S 该操作被拒绝 这就是个害怕的记录啦，假如你没有中木马，也就没有打开7626端口，当然没什么事。而木马如果已植入你的机子，你已中了冰河，木马程序自动打开7626端口，迎接远方黑客的到来并控制你的机子，这时你就完了，但你装了防火墙以后，即使你中了木马，该操作也被禁止，黑客拿你也没办法。但这是常见的木马，防火墙会给出相应的木马名称，而对于不常见的木马，天网只会给出连接端口号，这时就得*你的经验和资料来分析该端口的是和哪种木马程序相关联，从而判断对方的企图，并采取相应措施，封了那个端口。

记录4：[6：12：33] 接收到 228、121、22、55的IGMP数据包 该包被拦截 这是日志中最常见的，也是最普遍的攻击形式。IGMP（Internet Group Management Protocol）是用于组播的一种协议，实际上是对Windows的用户是没什么用途的，但由于Windows中存在IGMP漏洞，当向安装有Windows 9X操作系统的机子发送长度和数量较大的IGMP数据包时，会导致系统TCP/IP栈崩溃，系统直接蓝屏或死机，这就是所谓的IGMP攻击。在标志中表现为大量来自同一IP的IGMP数据包。一般在自定义IP规则里已经设定了该规则，只要选中就可以了。

记录5：[6：14：20] 192、168、0、110 的1294端口停止对本机发送数据包 TCP标志：F A 继续下一规则 [6：14：20] 本机应答192、168、0、110的1294端口 TCP标志：A 继续下一规则从上面两条规则看就知道发送数据包的机子是局域网里的机子，而且本机也做出了应答，因此说明此条数据的传输是符合规则的。为何有此记录，那是你在图八里防火墙规则中选了“TCP数据包监视”，这样通过TCP传输的数据包都会被记录下来，所以大家没要以为有新的记录就是人家在攻击你，上面的日志是正常的，别怕！呵呵！ 防火墙的日志内容远不只上面几种，如果你碰到一些不正常的连接，自己手头资料和网上资料就是你寻找问题的法宝，或上防火墙主页上看看，这有助于你改进防火墙规则的设置，使你上网更安全。

七、在线升级功能 现在天网不断推出新的规则库，作为正式版用户当然可以享受这免费升级的待遇，只要在天网界面点击一下在线升级，不到2分钟就可以完成整个升级过程，即快捷又方便。此主题相关如图12：
图12 在线升级 点击后出现一个在线升级网络设置的提示框，如果你没有使用代理上网的就不用设置，直接下一步安装规则包，这样就完成升级了。此主题相关如图13：
图13 在线升级设置1 图13 在线升级设置2 图13 在线升级设置3 升级后防火墙的自定义规则就会多了很多条防御木马的规则，这下可好了不用自己乱设置，只要使用自定义级别就可以了。不过选用自定义后，记得要把自定义里的IP规则选勾保存规则，这样日志才会有记录的。

八、总结 给大家说了也不知道大家能不能看懂，其实防火墙的作用就是隐藏自己真实IP的同时，监控各个端口，并给出日志，让大家分析并找出相应的对策，灵活应用防火墙能给自己机子带来比较高的安全性。当然有些病毒木马是诱导用户主动访问而感染的，就要靠自己提高安全意识来防范了。总之，互联网大了，用的人多了，什么样的人都有，所以给自己机子上装个防火墙是必不可少的基本防御！ 五、实训思考题：
1、什么是防火墙？其有什么作用？ 2、防火墙有哪些类型？ 3、学习设置其它软件防火墙的设置（如瑞星防火墙）。

形考任务3 【实训目标】 理解数据备份的概念，掌握使用Windows Server Backup备份和恢复数据。

【实训环境】 1台服务器。

【实训内容】 假设您是一家公司的网络系统管理员，负责公司文件服务器的数据备份和恢复工作。您需要每天凌晨1:00对文件服务器做一次整个服务器的完整备份。为此，请您完成以下工作：
1.在文件服务器上安装Windows Server Backup功能，并关联存放备份文件的磁盘。

2.每天备份整个文件服务器的数据。

Windows Server Windows server 系统状态的完整备份
通过这篇文章，你将了解到以下内容：在Windows server 2008中，微软公司放弃了Windows Server之前版本集成的NTBackup备份工具，转而用一个叫做Windows Server Backup的新备份程序取而代之。Windows Server Backup与NTBackup之间有明显的区别，其中变化最大的就是域控制器的备份和恢复过程，本文将对此做详细的介绍。

　　在Windows Server 2003中，如果我们想备份活动目录(Active Directory)的数据库，系统状态的完整备份——包括系统文件以及相关组件——是必须做的。正如我们所知，NTBackup可以通过GUI界面执行系统状态备份的操作，并将备份数据保存在一个扩展名为BKF的文件中。然而，在Windows Server 2008中发起系统状态备份的操作的话，则需要在命令行工具下输入以下指令：
　　Wbadmin start systemstatebackup --backuptarget:E:
在执行完以上命令之后，用户会发现两个事情：首先，在Windows server 2008中系统状态备份花费的时间要比在2003中多一些。这是因为Windows server backup会将一部分“系统文件”当做“系统状态备份”的目标，而NTBackup的备份过程却不处理这些文件。

　　其次，在完成备份之后，用户会发现Windows创建的文件扩展名为.VHD，而不是之前的 .BKF。

　　切记，命令行模式并不是创建“系统状态备份”的唯一途径。通过选择“Enable System Recovery”选项，在GUI界面同样可以完成该操作。需要注意的是GUI界面的操作属于常规备份，只是其中包含了简单的系统状态备份功能，而不是专门针对系统状态的备份。

　　在Windows Server Backup中执行恢复操作
至于说我们应该采用哪种方法恢复域控制器，则取决于是否需要做授权恢复(authoritative restoration)。非授权恢复(non-authoritative restoration)也叫做一般恢复(normal restore)，换句话说，就是先对故障服务器执行通常的系统状态恢复，然后重启动服务器;而后，在系统恢复的基础之上，新修复的服务器会通过与网络内其他正常运行的域控制器通信，同步丢失的对象信息，从而将数据恢复到最新的状态。

　　授权恢复(authoritative restoration)实际上是将整个活动目录也就是全部的域控制器统一恢复到过去的某个时间点。如果用户误删除了某个对象，并且想把它找回来的时候，授权恢复的方法十分有效。在这种场景下，对单台服务器做非授权恢复是不行的，即使能够将丢失的对象恢复出来，但网络内其他域控制器也会告知那台最新恢复的服务器，目前信息处于不一致的状态(指该对象应该被删除)。

　　用户想要恢复域控制器的系统状态，必须重新启动服务器，并进入“目录服务恢复模式(Directory Services Restore Mode)“。不过，在Windows Server 2003版本之后，这个操作方式发生了改变，因为2003与早期版本不同，不再使用boot.ini文件。相反，用户需要在命令提示符窗口下执行如下命令：
　　C:＼> bcdedit /set safeboot disrepair
执行过以上命令之后，必须重启服务器。一旦服务器重启，我们就要面临选择——指定我们希望恢复到哪个备份版本。将系统恢复到指定的时间状态有两种方法，可以用“系统全备份(主要系统卷的备份)”进行恢复，也可以用“系统状态备份”进行恢复。不过在任何情况下，我们都要先确认各备份版本的可用情况。为此，需要以管理员身份打开命令提示符窗口(即“elevated command prompt”，默认情况下，多数版本的Windows操作系统都会对命令提示符的操作权限有所限制，除非以管理员身份执行操作)，并键入以下命令：
　　Wbadmin get versions
输入这个命令之后，Windows系统会列出所有可用的备份，每个备份版本都有一个包括备份日期和时间戳的版本标识符。用户根据该标识符选择想要恢复的时间点。

　　至于具体的命令和参数，取决于我们要进行授权恢复还是非授权恢复。为了更好的说明这个操作，我们假设要恢复标识符为“07/26/2010-12:00“的版本，如果是非授权恢复，我们要键入以下命令：
　　Wbadmin start systemstaterecovery --version:07/26/2010-12:00
如果做授权恢复，我们使用的是同样的命令，但要附加一个参数开关“authsysvol“。完整的命令语句为：
　　Wbadmin start systemstaterecovery --version:07/26/2010-12:00 –AUTHSYSVOL
在恢复过程结束之后，我们很可能需要重启Windows(对比“目录服务恢复模式“中的启动步骤)。为此，需要输入以下命令：
　　C:＼> bcdedit /deletevalue safeboot
正如本文介绍的一样，在Windows Server 2008中恢复域控制器的流程与2003完全不同。另外，Wbadmin命令有很多可选参数，包括将数据恢复到远程服务器的功能。如果需要更多的相关信息，用户可以阅读微软网站上关于系统状态恢复参数的文档。

Windows Server Backup备份和还原域控制器的系统状态     在Windows Server 2003中，如果我们想备份活动目录(Active Directory)的数据库，系统状态的完整备份——包括系统文件以及相关组件——是必须做的。正如我们所知，NTBackup可以通过GUI界面执行系统状态备份的操作，并将备份数据保存在一个扩展名为BKF的文件中。然而，在Windows Server 2008中发起系统状态备份的操作的话，则需要在命令行工具下输入以下指令：
　　Wbadmin start systemstatebackup --backuptarget:E:
在执行完以上命令之后，用户会发现两个事情：首先，在Windows server 2008中系统状态备份花费的时间要比在2003中多一些。这是因为Windows server backup会将一部分“系统文件”当做“系统状态备份”的目标，而NTBackup的备份过程却不处理这些文件。

　　其次，在完成备份之后，用户会发现Windows创建的文件扩展名为.VHD，而不是之前的 .BKF。

　　切记，命令行模式并不是创建“系统状态备份”的唯一途径。通过选择“Enable System Recovery”选项，在GUI界面同样可以完成该操作。需要注意的是GUI界面的操作属于常规备份，只是其中包含了简单的系统状态备份功能，而不是专门针对系统状态的备份。

一、Windows Server Backup系统状态         在Windows Server Backup中，系统状态数据一般包括下列数据（根据所安装的服务器角色，可能会有所增加或减少）：注册表、COM+类注册数据库、引导文件，系统文件、证书服务数据库、活动目录域服务、SYSVOL目录、集群服务信息、微软Internet信息服务（IIS）目录、windows文件保护（WFP）下的系统文件。

        Windows Server Backup关键卷包括以下内容：系统卷SYSVOL、启动卷。

 二、备份域控制器的系统状态     1.在域控制器上预先创建几个用户（user1、user2和user3在OU test中）      2.在命令行模式下执行命令“wbadmin start systemstatebackup -backuptarget:e:”,询问是否开始备份时输入“y”，开始备份      3.系统状态备份完成 三、非授权还原和授权还原         还原Active Directory目录服务数据时，必须在目录还原模式下启动域控制器，并且根据域环境使用非授权还原或授权还原方式之一。使用哪种方式进行活动目录还原，是由系统中域控制器的数量和配置决定选择的。若企业域控制器不止一个，则不需执行授权还原，以确保将还原数据复制到所有服务器。如果需要在独立域控制器上还原Active Directory数据，则执行非授权还原。

 四、非授权还原活动目录数据     1.删除之前新建的一个用户user1      2.重新启动服务器，开机按F8，选择“目录服务还原模式”      3.输入管理用户名，目录还原模式密码，在本地登录      4.在命令行中输入“wbadmin get versions”,查看之前的备份集      5.输入命令“wbadmin start systemstaterecovery -version:<mm/dd/yyyy-hh:mm>”，进行还原     6.还原完成，重新启动服务器     7.重新启动后，进入桌面，显示还原完成      8.验证还原结果，user1被还原  五、授权还原活动目录数据         要执行Active Directory对象的授权还原，必须先执行非授权还原，但是，在非经授权还原过程之后，一定不要重启域控制器。

    1.删除之前新建的用户user3     2.执行非授权还原，完成后不要重新启动     3.运行“ntdsutil”进行授权还原，在ntdsutil提示处输入“activate instance ntds”,将活动实例指定为ntds。在ntdsutil提示处输入“authoritative restore”,进入授权还原。      4.在authoritative restore提示处输入还原命令“restore object “cn=user3,ou=test,dc=zhao,       dc=com“ ”（如果要还原某OU下的全部对象，则使用“restore subtree “ou=test,dc=zhao,dc=com“”）,完成后重新启动域控制器      5.验证还原结果，user3被还原 形考任务4 【实训目标】 理解常用的网络性能测量指标，掌握使用ping和tracert命令判断网络故障和跟踪路由器。

【实训环境】 1台工作站计算机。

【实训内容】 假设您是一家公司的网络系统管理员，负责管理公司计算机的Internet连通性工作。您希望定期抽样公司计算机与Internet中某些网站的连通性、时延、丢包率以及路由器转发状况。为此，请您完成以下工作：
1.定期查看计算机网卡的进出数据量、活动进程 情况和TCP连接情况。

2.定期在计算机上使用ping命令收集与 www.163.com和www.sohu.com网站的连接信息。

3.使用ping /? 命令，了解该命令的其他选项。

4.定期在计算机上使用tracert命令收集与 www.163.com和www.sohu.com网站的路由器连接信息。

5.使用tracert /? 命令，了解该命令的其他选项。

从家里测试宽带网连接的丢包是一项非常困难的工作。丢包可以发生在从你的计算机到你在互联网上正在连接的目的地之间的线路上的任何一个地方。引起丢包的原因包括:网络阻塞、路由器或者交换机超过工作负荷、信号往返时间缓慢以及服务提供商或者托管你访问的网站的公司使用的通信优先等级。　　　　 没有主动测量实际重复传输的TCP流量(对于家庭宽带网连接来说，这类产品太昂贵了)，很难确定是否真的发生了重复传输。你指出的机制ping和跟踪路由对于帮助家庭用户确定互联网上哪里的速度慢是最有用的工具。Ping测量你的计算机和你要连接的IP地址之间的信号往返时间。跟踪路由是测量路由器在你的计算机和你正在跟踪的路由的IP地址之间的通道的反应时间。

　　使用Ping
使用Ping测量丢包的最佳方法是向一个IP地址发送大量的Ping命令，然后检查没有应答的那些Ping命令。如果你快速地发出了50次Ping命令，
你可以检查没有没有应答的次数，并把没有应答的次数作为丢包。没有应答的次数超过5%可能就值得担心了。

　　在一台Windows计算机上，在命令提示符后面输入如下命令就可以完成这个任务:
Ping -n 50(IP地址或者域名，如www.website.com)这个命令中的“-n”开关告诉发送ping命令的次数，“50”是发送的次数。

　　然后，你将得到一个测试总结。这个总结将包括丢失的数量和百分比:
199.181.132.250地址Ping的统计结果:
包: 发送 = 6, 接收 = 6, 丢失 = 0 (0%)
大约往返时间以毫秒(ms)显示:
最小 = 26ms, 最大 = 29ms, 平均 = 27ms
如果你看到平均往返时间较高(超过100ms)，这也会降低你的网络下载速度。

　　设法消除某些引起丢包的网络某些部分的故障的一种方法是在通道的各个部分进行ping测试。我首先开始进行测试的地方是本地的“缺省网关”。这是你所有的数据传输到网络上经过的第一个路由器。如果在这一部分的丢包率很高，那么问题就在你的服务提供商的网络上。

　　在Windows命令提示符后面输入“ipconfig”命令你就可以发现你的缺省路由器的IP地址。这个结果显示如下:
以太网接口本地区域连接:
具体连接的DNS后缀:domainname.com
IP地址. . . . . . : 192.168.2.189
子网掩码 . . . . . : 255.255.252.0
缺省网关 . . . : 10.10.0.1
你在这里要查看的是缺省网关的IP地址。在上述例子中就10.10.0.1。

　　使用跟踪路由
在Windows命令提示符后面使用跟踪路由命令就可以实施跟踪路由。在Windows XPZH中这个命令是tracert (IP地址或者主机名，也可是域名，如果你有dns服务支持的话)
虽然结果不能向你显示丢包，但是，可以向你显示在路径中路由器反应速度减慢的情况。

　　这个输出结果将显示所有的路由器的反应时间。下面是一个例子:
5 ms 2 ms 3 ms malibu.domain.com [10.10.0.1]
10 ms 6 ms 7 ms 10.60.0.6
9 ms 7 ms 7 ms 10.20.0.1
6 ms 7 ms 7 ms x130.cd9e68.sj.concentric.net [205.158.104.130]
7 ms 7 ms 8 ms ge9-0.dcr2.dc-fremont-ca.us.xo.net [205.158.60.169]
7 ms 7 ms 7 ms ge2-0.dcr1.dc-fremont-ca.us.xo.net [65.106.2.205]
10 ms 7 ms 8 ms p5-1-0-2.rar2.sanjose-ca.us.xo.net [65.106.2.153]
10 ms 9 ms 11 ms p1-0.ir1.paloalto-ca.us.xo.net [65.106.5.178]
9 ms 10 ms 15 ms 206.111.12.114.ptr.us.xo.net [206.111.12.114]
9 ms 10 ms 10 ms svl-core-03.inet.qwest.net [205.171.205.29]
29 ms 28 ms 29 ms stl-core-02.inet.qwest.net [205.171.5.85]
30 ms 29 ms 29 ms sea-edge-03.inet.qwest.net [205.171.26.42]
* * * Request timed out.
* * * Request timed out.
28 ms 28 ms 29 ms sam.abcnews.go.com [199.181.132.250]
如果你看到在路径中跟踪路由往返时间有超过100ms(十分之一秒)的，这就可能引起网络上传输的时间减慢。

　　从上述例子中，你可以看到数据在很多不同的网络(XO, Qwest, ABC)上传输。这是互联网美妙的一部分。不利的方面是一个用户无法解决反应时间减慢的问题。最佳的出发点就是确认你和你的服务提供商之间没有出现丢包 形考任务5 【实训目标】 理解网络测量的目的，掌握常用的网络测量工具。

【实训环境】 1台服务器、1台工作站计算机。

【实训内容】 假设您是一家公司的网络系统管理员，负责公司的网络故障诊断和测试工作。为此，请您完成以下工作：
1.定期扫描指定子网（10.0.0.1 ~ 10.0.0.100/24）内计算机的端口状况并将扫描结果存档。

（可以参考教材“6.2.1 常用的网络测试软件”章节部分，完成操作）
2.定期收集DNS服务器53端口的访问数据流量并保存结果。

1、  网络系统故障 现实使用过程中，计算机网络系统出现问题的情况并不少见，这些问题有的是用户使用不当造成的，也有的是网络系统出现了各种故障，为此我们必须掌握网络系统故障分析和排除的基本方法。

计算机网络系统出现的故障主要分以下几类：
（1）       网卡故障；

（2）       计算机网络软件和协议配置问题；

（3）       LAN网络连线故障；

（4）       网关故障；

（5）       DNS故障；

（6）       骨干网故障；

（7）       网络服务器故障 （8）       网络病毒等。

2、  网络测试的常用工具和命令   （1）利用ipconfig显示用户所在主机内部的IP协议的配置信息 使用格式：ipconfig [/?] [/all] 参数介绍：
/? 显示ipconfig的格式和参数的英文说明 /all 显示有关IP地址的所有配置信息 主要功能：显示用户所在主机内部的IP协议的配置信息 详细介绍：ipconfig程序采用Windows窗口的形式来显示IP协议的具体配置信息。如果ipconfig命令后面不跟任何参数直接运行，程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。还可以通过此程序查看主机的相关信息如：主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。在命令提示符下键入ipconfig／？可获得ipconfig的使用帮助，键入ipconfig／all可获得IP配置的所有属性。

举例说明：如果我们想很快地了解某一台主机的IP协议的具体配置情况，可以使用ipconfig命令来检测。其具体操作步骤如下：首先单击“开始”菜单，从弹出的菜单中找到“运行”命令，接着程序会打开一个标题为“运行”的对话框，在该对话框中，我们可以直接输入ipconfig命令，接着再单击一下回车键。

（2）利用ping 测试网络联通性 使用格式：ping [x] [-t] [-a] [-n count] [-l size] 参数介绍：
-t 让用户所在的主机不断向目标主机发送数据 -a 以IP地址格式来显示目标主机的网络地址 -n count 指定要Ping多少次，具体次数由后面的count来指定 -l size 指定发送到目标主机的数据包的大小 主要功能：用来测试一帧数据从一台主机传输到另一台主机所需的时间，从而判断主响应时间。

详细介绍：该命令主要是用来检查路由是否能够到达某站点。由于该命令的包长常小，所以在网上传递的速度非常快，可以快速检测您要去的站点是否可达。如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线是否连通，网络适配器配置是否正确，IP地址是否可用等。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。它的使用格式是在命令提示符下键入：Ping　IP地址或主机名，执行结果显示响应时间。重复执行这个命令，你可以发现Ping报告的响应时间是不同的。具体的ping命令后还可跟好多参数，你可以键入ping后回车，以得到详细说明。

举例说明：
当我们ping一个站点时，得到的回答是Request time out信息，意味着网址没有在1秒内响应，这表明服务器没有对Ping做出响应的配置或者网址反应极慢。如果你看到4个“请求暂停”信息，说明网址拒绝Ping请求。因为过多的Ping测试本身会产生瓶颈，因此，许多Web管理员不让服务器接受此测试。如果网址很忙或者出于其他原因运行速度很慢，如硬件动力不足，数据信道比较狭窄，可以过一段时间再试一次，以确定网址是不是真的有故障。如果多次测试都存在问题，则可以认为是用户的主机和该站点没有联接上，用户应该及时与因特网服务商或网络管理员联系。

（3）
利用tracert判定数据包到达目的主机所经过的路径 使用格式：tracert [-d] [-h maximum_hops] [-j host_list] [- w timeout] 参数介绍：
-d 不解析目标主机的名称 -h maximum_hops 指定搜索到目标地址的最大跳跃数 -j host_list 按照主机列表中的地址释放源路由 -w timeout 指定超时时间间隔，程序默认的时间单位是毫秒 主要功能：判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。

详细介绍：这个应用程序主要用来显示数据包到达目的主机所经过的路径。该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令：tracert主机IP地址或主机名。执行结果返回数据包到达目的主机前所经历的中断站清单，并显示到达每个继站的时间。该功能同ping命令类似，但它所看到的信息要比ping命令详细得多，它把你送出的到某一站点的请求包，所走的全部路由均告诉你，并且告诉你通过该路由的IP是多少，通过该IP的时延是多少。具体的tracert命令后还可跟好多参数，大家可以键入tracert后回车，其中会有很详细的说明。

举例说明：
要是大家想要详细了解自己的计算机与目标主机之间的传输路径信息，可以使用tracert命令来检测一下。其具体操作步骤如下：首先单击“开始”菜单按钮，从弹出的菜单中找到“运行”命令，接着程序会打开一个标题为“运行”的对话框，在该对话框中，直接输入tracert　目标网址命令，单击回车。

（4） 利用netstat了解到主机与因特网的连接 使用格式：netstat [-r] [-s] [-n] [-a] 参数介绍：
-r 显示本机路由标的内容 -s 显示每个协议的使用状态（包括TCP、UDP、IP）
-n 以数字表格形式显示地址和端口 -a 显示所有主机的端口号 主要功能：该命令可以让用户了解到自己的主机是怎样与因特网相连接的。

详细介绍：netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以让用户得知目前总共有哪些网络连接正在运行。我们可以使用netstat／？命令来查看一下该命令的使用格式以及详细的参数说明。该命令的使用格式是在DOS命令提示符下或者直接在“运行”对话框中键入如下命令：netstat[参数］，利用该程序提供的参数功能，我们可以了解该命令的其他功能信息，例如显示以太网的统计信息、显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等。另外还可以选择特定的协议并查看其具体使用信息，还能显示所有主机的端口号以及当前主机的详细路由信息。

举例说明：
如果要了解盐城市信息网络中心节点的出口地址、网关地址、机地址等信息，可以使用netstat命令来查询。

    具体操作方法如下：首先单击“开始”菜单按钮，从弹出的菜单中找到“运行”命令，接着程序会打开一个标题为“运行”的对话框，在该对话框中，直接输入netstat命令，单击回车键即可，也可以在MS-DOS方式下，输入netstat命令。

（5） 其它工具和命令 ① ROUTE.EXE     该工具显示了您的机器IP的路由表，主要显示这几个方面的信息：目标地址、网络掩码、网关、本地IP地址和Metric。

        显示全部信息的用法为：ROUTE print 回车         ② ARP.EXE     该工具用于查看和处理ARP缓存，ARP是名字解析协议的意思，负责把一个IP地址解析成一个物理性的MAC地址。

         显示全部信息的用法为：ARP -a 回车         ③ NBTSTAT.EXE         该工具主要用于查看当前基于NETBIOS的TCP/IP连接状态，通过该工具你可以获得远程或本地机器的组名和机器名。

             用法为：NBTSTAT -a 域名 或 NBTSTAT -A IP地址  回车              上述程序的使用注意要点主要有以下两点: (1)    以上程序最好先打开MS-DOS方式再运行; (2)    命令用法可用 命令/? （如ping/?）显示命令的详细帮助信息。

  3、 网络故障分析和排除的基本步骤 产生网络故障原因是很复杂的，同样故障可能导致不同表现。但是，查找故障的基本方法应从最简单的错误入手，先检查网络线、网卡配置、网络连接设备HUB/交换机的连接；
然后是软件设置；
最后是其他一些网络硬件故障，因为无论是网卡，HUB或交换机在正确使用下都是没有那么快就坏的。为了有效地解决故障，我们需要有网络的文档。最好要装备合理工具软件来帮助我们了解在网络正常工作时的参数，通过分析找出网络的故障，具体运用时我们可参照下图提供的步骤来操作。

Qcheck是NetIQ公司推出的网络应用与硬件测试软件包Chariot suite的一部份,是一个免费公版程序,可以在 http://www.netiq.com/qcheck/default.asp下载(或点这里下载）。主要功能是向 TCP、UDP、IPX、SPX 网络发送数据流从而来测试网络的吞吐率、回应时间等。下面我们就择其重点介绍一下：
TCP响应时间（TCP Response Time）
这项测试可以测得完成TCP通讯的最短、平均与最长时间。这个测试和「ping」很像，目的在于让你知道收到另一台机器所需的时间。这个测量一般称为「延缓」或「延迟」（latency）。

TCP传输率（TCP Throughput）
这项测试可以测量出两个节点间使用TCP协议时，每秒钟成功送出的数据量。通过这项测试可以得出网络的带宽。

UDP串流传输率（UDP Streaming Throughput）
和多媒体应用一样，串流测试会在不知会的状况下传送数据。在Qcheck中，使用无连结协议的IPX（Internetwork Packet Exchange，网络交换协议）或UDP。Qcheck的串流测试是评估应用程序使用串流格式时的表现，例如IP线上语音以及视频广播。此测试显示多媒体流通需要多少的频宽，以方便网络硬件速度和网络所能达到真正数据传输率间的比较。

另外也可以测得封包遗失（packet loss）情况以及处理中的CPU占用率（CPU utilization）。

形考任务6 【实训目标】 理解网络计费的数据采集方式。

【实训环境】 1台服务器、1台工作站计算机。

【实训内容】 假设您是一家公司的网络系统管理员，负责公司的网络计费管理工作。为此，请您完成以下工作：
1.使用ccProxy代理软件，统计代理客户端的网络流量使用信息。

1. 病毒、木马 检查服务器是否中病毒或者木马，如果服务器中了病毒或者木马，会造成代理上网速度非常慢。

2. 防火墙、杀毒软件 如果客户端网速很慢，建议关闭服务端和客户端的防火墙、杀毒软件，或者把CCProxy列入可信列表。

3. 版本 确定代理服务器CCProxy是最新版本。

4. 网页缓存 浏览器兼容的问题，可能会影响网页缓存功能的使用，如果客户端上网速度慢，建议取消选中“网页缓存”复选框（如图 11）。

图 11 5. 检查网络速度 在客户端上ping服务端的IP地址，或者在服务端上ping客户端的IP地址。

如果速度大于或者等于60ms，表示速度很慢(如图 12)。

图 12 6. 最大连接数 如果最大连接数的数值设置很小，会导致客户端上网速度慢(比如：最大连接数的数值小于4)，建议最大连接数的数值设置为“10”(如图 13)。

图 13 7. 服务器上网速度 如果服务器的上网的速度很慢，客户端代理上网速度也会很慢(代理服务器CCProxy不会影响服务器的上网速度)。

8. 局域网是否断网 检查局域网内是否有断网的情况，在客户端运行Ping命令：
假设服务器IP是192.168.1.123 1) 打开“命令行”窗口，输入“Ping 192.168.1.123 –t”后，回车。

2) 正常情况显示(如图 15)，如果频繁的出现“timeout”，说明网络不稳定，不仅会影响网络速度，还会出现断网的现象（如图 14）。

图 14 9. 服务器网卡 服务器网卡要使用独立的千兆网卡，这样可以提高上网的稳定性。

10. 下载量大 查看局域网内是否有人下载文件而占用了大量的带宽，比如迅雷、BT下载。虽然有时候下载速度不是很快，但仍然会占用很多网络资源。

1) 打开CCProxy主界面，单击“监控”按钮。

2) 在“用户连接信息”对话框中，单击“帐号”选项卡，查看带宽和字节数，如果这两个数值非常大说明这个帐号可能在下载东西(如图 15)。

图 15 3) 如果某个帐号上传/下载占用了很大的字节数以及带宽，可以对这个帐号的上传/下载带宽进行限制。限制这个帐号的最大下载带宽是40K，最大上传带宽是40K(如图 16)。

图 16