作为一个合格的网络管理员,一定要吃饱!随时准备解决整个企业基础设施中的故障问题。在短短一分钟内,他们可能会排除PC无法通过无线网络认证的原因,接下来他们可能会试图找出BGP neighbor命令漂移的原因。从基本的故障排除工具(如ping、traceroute、DNS查找)到高级的,如协议分析仪、SNMP监控工具,网络管理员(网络维度)如何分析网络故障?
1.在线抓取包裹
很多东西可以从网络上分析出来,其中一个是用来调试的。首先,最常见的方式是通过捕获的数据包数量来判断网络行为是否正常。比如一次ARP病毒爆发,肯定会收到大量ARP数据包;攻击往往体现在大量的数据包中(但一般来说,判断这种攻击行为的数据包捕获不是第一步,判断攻击特征时只需要捕获数据包即可);当然,还有很多其他情况,适用于按抓到的包数分析。
2.简单网络监控协议(SNMP)
在企业环境中,SNMP工具,如网络安全管理软件产品网络性能监视器、HPE网络节点管理器I (NNMi)或CA Spectrum,可以监视网络设备和特定接口的运行。这些工具还可以设置警报,在特定接口或设备关闭时通知网络工程师,这有助于管理员快速清除网络中断的根本原因。
3.协议分析器
协议判断,比如WIN 2008和WIN 2003通信时,由于窗口尺度不兼容,窗口太小,而程序设计得当时,通信变化很慢。这些判断是基于对包捕获协议的分析;此外,协议分析也可以用于不同厂商之间的SIP通信对接。
协议分析器对于研究数据包级别的数据流非常有用。有了这个工具,你可以看到客户端和服务器之间的具体交互,拦截和记录数据包的就是这个软件。例如,如果特定PC和驻留在服务器上的应用程序之间的连接很慢,您可以使用协议分析器来确定任何通信、延迟或其他可能是根本原因的问题。
4.网络流量分析
Netflow是一种数据交换方式,其工作原理是:Netflow使用标准交换方式处理一个数据流的第一个IP包数据,生成Netflow缓存,然后基于缓存信息在同一数据流中传输相同的数据,不再匹配相关的访问控制策略,Netflow缓存中还包含后续数据流的统计信息。
例如Plixer的检查器或Sevone的Netflow工具,为了多种目的钻取数据。从网络故障排除的角度,NetFlow分析可以快速跟踪顶层应用、顶层主机和网络流量行为的变化,发现带宽猪等问题。
集中式日志系统
解密网络设备日志是一种非常有用的故障排除技术。我们要用的软件是syslog-ng和PHP-syslog-ng。安装了syslog-ng和PHP-syslog-ng的机器(当然还需要Apache、PHP和MySQL)作为本系统的服务器,其他所有服务器或网络设备作为客户端,通过UDP协议将syslog信息发送到syslog-ng服务器。syslog-ng服务器将这些日志记录为日志文件或者插入到MySQL数据库中,通过在中央存储库中收集和存储所有网络设备日志来简化操作,然后使用分析功能来关联来自多个设备的日志事件,以识别和快速解决网络问题。
此外,专业的Wi-Fi分析仪,如Netscout Airmagnet或Ekahau频谱分析仪,可以很好地满足企业保持高可靠性和无处不在的Wi-Fi的需求。
反正基本思路就是,出了问题,做分析,定位故障的级别,涉及到哪个协议,哪个阶段,然后抓包,筛选出对应的消息,然后看消息,看报纸上各个字段的响应是否和你的分析一致。如果和你的分析一致,那就证明你的分析很可能是正确的。如果和你的分析不一致,就按照你的分析去调试。
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。