网线,网线钳子,起子对于网络管理员来说,故障诊断工具多种多样,这些工具难于掌握,但是对它们的需要却是勿庸置疑的。缺乏合适的工具往往会阻碍工作的正常进行。本节将讨论一些工具以及它们的特征,你应该将这些工具添加到你的“箭筒”中以支持你的技术故障检修工作。
1、管理信息库浏览器(MIB browsers)
如第一章所阐述,管理信息库(MIB)一个存储网络设备特征的数据库。这些数据库由厂商发布,管理员可以对其中的网络设备的配置和状态信息进行读、写操作。管理信息库浏览器是一种特殊的工具,使用该工具能观察到管理信息库中的数据并提取相关的对象ID(OID)信息。需要注意的是,OID不仅仅是用于表示设备数据唯一地址的一串数字。一个设计良好的管理信息库浏览器应该包含一个预存的已知OID和相关数据的数据库。管理信息库浏览器还具有“走访管理信息库树”的能力,能够收集管理信息库所有的已知数据并将其呈现给管理员。
一个有效的管理信息库浏览器的强大之处在于,它能够观察和搜索管理信息库的相关信息并使得管理员能够根据需要修改和定制这些信息。一个设计良好的管理信息库浏览器一般包含以下功能:
支持远程设备
已知OID的大型数据库
通过树型视图观察/搜索/遍历功能
编辑功能
支持读/写功能
支持多个设备
管理信息库浏览器主要是作为一种定制工具将基于SNMP的设备嵌入到你的网络管理系统中。
2、远程登陆(Telnet)和安全命令行解释(SSH)
Telnet,原本是“TELetype NETwork”的缩写,现在成了一个适合自己的名称,这是一种最常见的将一个系统的命令行控制台会话转发到一个远程主机的机制。Telnet是完全文本式的和命令行驱动的,对新的网络管理员来说,使用起来会有一定的难度。Telnet几乎被所有的UNIX主机和网络设备用于设备配置和管理。
SSH或者“安全命令行解释(Secure Shell)”是一种类似的协议,用于实现和Telnet相同的目标,但是具有内在的安全因素。SSH使用公共密钥加密算法来对系统用户进行验证,并为SSH客户端和服务器之间的数据传输提供了机密和完整性机制。由于协议附加的内在安全性,SSH迅速成为了远程终端应用的标准。
对于任何一种协议,Telnet或者SSH客户端软件都是你的故障检修工具箱中必不可少的一种工具。当前存在很多的客户端软件,而且其中一些客户端软件比其它的软件具有更多的特征。当你寻找一个好的Telnet或者SSH客户端软件时,可能需要考虑的一些功能有:
文本色化处理功能
函数密钥映射
远程文件复制支持
服务器连接配置
警报生成功能
脚本记录和重现功能
会话监视功能
安全密码缓存
通常,如果你的网络设备支持,总是优先选择SSH而非Telnet。Telnet以纯文本方式在网络中发送数据和密码,这样就使得网络攻击者可以很容易地“监听”到你的通信。当你通过互联网进行设备连接时,情况尤其如此。
串口工具(Serial port tools)
尽管一个好的Telnet或者SSH客户端软件可以帮助你连接到已经配置好的网络设备,但是在这些设备能够连接到网络之前,通常需要使用板载串口工具对它们进行初始化配置。板载串口工具中包含一个电缆收发器,该收发器将网络设备的串口转换成操作系统可以使用的串口。为了能将操作系统连接到网络设备,就需要一种串口工具。
与Telnet/SSH客户端软件相似,串口工具也是多种多样。例如,HyperTerminal,一种非常基本的串口工具,从微软的Windows 95操作系统开始,一直到现在的Windows Vista操作系统都在使用。然而,由于网络管理员用这些工具进行大量的网络设置和故障检修工作,因此,本地工具的功能还不足以用于进行网络管理。一个好的串口工具应该具有以下功能:
丰富的复制-粘贴功能
支持多终端仿真
打印及打印选择功能
自动化和脚本功能
文本到文件的导出功能
扩展的串口转换支持功能
网络监测工具(Network monitoring)
网络监测工具可能是你的网络管理系统(NMS)中的一个组件或者是一个单独的工具。无论哪种情况,网络监测工具都用于记录和分析网络的特征。网络监测工具能够监测网络性能以及设备资源的使用情况。它们一般将多个网络设备聚集到一个专门的用户接口来进行设备分析。用于故障检修过程的网络监测工具需要具有的一些重要功能有:
多设备监测能力
流量描绘功能
设备资源使用监测功能
通过多种介质进行报警和通知功能
短消息/文本消息功能
SNMP管理功能
流量分析功能
内在流量过滤和聚集功能
3、网络发现工具(Network discovery)
只有当你了解了构成网络的所有设备的时候,才能清楚地知道网络的运行情况。如果问题出现在一台路由器上,不借助于工具你将很难追踪到该设备。网络发现工具就是用来对网络设备进行试探性扫描的。当在一个特定地址发现设备时,网络发现工具记录该位置以及设备类型,并将信息报告给管理员。
目前存在大量的网络发现工具,每一种工具都有其特有的设备查找机制-通过IP地址,MAC地址,SNMP响应,DNS入口,甚至是交换设备上的每个交换端口。网络发现工具一些有用的功能有:
与网络管理系统的结合
多IP范围入口
快速扫描功能
具有SNMP的设备数据库
交换端口映射功能
数据导出到普通文件格式功能
4、攻击识别和仿真工具(Attack identification and simulation)
如果管理员不能了解由于外部攻击引起的网络功能发生变化,那么他将无法在攻击发生时做出反应。攻击识别和仿真工具使得管理员能够在普通的网络攻击(例如,广播风暴、缓存中毒、重放攻击等)发生时对这些攻击进行识别。这些工具还可以对网络上的攻击进行仿真以监测和分析网络的行为,并能够帮助管理员对真实的攻击做好准备。
像网络入侵检测系统和网络入侵保护系统这样的攻击识别工具的安装和管理可能很复杂,因为这些系统往往容易产生一些误导信息。攻击识别和仿真工具具有的一些重要功能有:
性能监测功能
具有实时更新功能的识别数据库
多个攻击配置文件
强制执行能力
网络设备安全检查功能
端口扫描功能
网络阻塞功能
远程TCP重置功能
有所准备的网络管理员都应该拥有攻击仿真工具,因为这些工具能够帮助你成功地维护网络运行。
SNMP捕捉工具(SNMP trapping)
在本指南中,我们已经讨论过有关SNMP和SNMP捕捉的内容,但是SNMP捕捉工具与你在网络管理系统中所使用的有所不同。SNMP捕捉接收工具是一系列的工具,能够接收、分析和显示从具有SNMP功能设备上获取的底层捕捉信息,并用于网络管理系统的故障检修和SNMP分析。SNMP捕捉编辑工具使得当捕捉发生时,能够对捕捉模板进行编辑以对网络管理系统响应进行定制。对高级SNMP操作来说,这些工具需要包含以下功能:
将数据导出到普通文件格式的功能
捕捉操作功能
树图显示功能
捕捉模拟和仿真功能
Ping,路由追踪和地址解析协议工具(Ping,Traceroute,and ARP)
尽管ping、路由追踪和地址解析协议命令几乎在所有的操作系统中都存在,但是现在的这些操作系统内的本地工具通常只包含最少的功能。此外,它们一般只能将结果输出到屏幕上,缺乏将本地获得的结果转换成更加常用格式的能力。
对于经常使用这些工具的网络管理员来说,一些附加的功能可能会有助于故障检修过程。下面是一些重要的附加功能:
增强的ping反应时间
将数据导出到普通文件格式的功能
清楚的响应呈现功能
支持多个、同时存在的主机
支持IP地址范围
增强的路由追踪结果信息
远程ping功能
以上为网络管理员在管理网络的时候常常需要用到的几种工具,大家可以参考下。更有利于自己的网络管理。