對(duì)于很多網(wǎng)絡(luò)小白來說,一般網(wǎng)絡(luò)出了故障,都是先打開360的斷網(wǎng)急救箱,但是對(duì)于網(wǎng)絡(luò)工程師來說,就好像PS設(shè)計(jì)大神看普通人用某圖秀秀的感覺一樣,三個(gè)字:瞧!不!起!
對(duì)于很多網(wǎng)絡(luò)小白來說,一般網(wǎng)絡(luò)出了故障,都是先打開360的斷網(wǎng)急救箱,但是對(duì)于網(wǎng)絡(luò)工程師來說,就好像PS設(shè)計(jì)大神看普通人用某圖秀秀的感覺一樣,三個(gè)字:瞧!不!起!
作為一名合格的網(wǎng)絡(luò)管理員,必須逼格滿滿啊!隨時(shí)做好解決整個(gè)企業(yè)基礎(chǔ)設(shè)施中的故障問題的準(zhǔn)備。短短一分鐘時(shí)間里,他們可能會(huì)排除PC無(wú)法向無(wú)線網(wǎng)絡(luò)進(jìn)行身份驗(yàn)證的原因,而下一步他們可能正在試圖找出為什么BGP neighbor命令正在漂移。小到基本故障排除工具(如ping,traceroute和DNS查找),先進(jìn)一點(diǎn)的比如協(xié)議分析器、SNMP監(jiān)控工具等等。
1、網(wǎng)絡(luò)抓包
從網(wǎng)絡(luò)抓包就可以分析出很多東西,其中一項(xiàng)就是用來做排錯(cuò)。首先最常見的是通過抓包數(shù)量來判定網(wǎng)絡(luò)行為的是否正常,比如ARP病毒爆發(fā)一定會(huì)收到大量ARP數(shù)據(jù)包;攻擊行為也很多時(shí)候體現(xiàn)為大量數(shù)據(jù)包(但是一般判斷這種攻擊行為抓包不會(huì)放在第一步,只是在確定攻擊特征時(shí)需要抓包);當(dāng)然還有其他很多情況,適用于通過抓包數(shù)量來分析的。
2、簡(jiǎn)單網(wǎng)絡(luò)監(jiān)控協(xié)議(SNMP)
在企業(yè)環(huán)境中,SNMP工具,如SolarWinds網(wǎng)絡(luò)性能監(jiān)視器,HPE的網(wǎng)絡(luò)節(jié)點(diǎn)管理器i(NNMi)或CA Spectrum,都可以監(jiān)控網(wǎng)絡(luò)設(shè)備和特定接口的運(yùn)行狀況。這些工具還可以設(shè)置警報(bào),以便在特定接口或設(shè)備關(guān)閉時(shí)通知網(wǎng)絡(luò)工程師,這有助于管理員迅速清除網(wǎng)絡(luò)中斷的根本原因。
3、協(xié)議分析器
協(xié)議判斷,比如win2008和win2003通信時(shí)因?yàn)閣indow scale不兼容,導(dǎo)致窗口過小,而程序設(shè)計(jì)適當(dāng)時(shí),通信變動(dòng)極其緩慢。這些判斷都是建立在抓包協(xié)議分析的基礎(chǔ)上的;另外不同廠商SIP通信對(duì)接也有可能會(huì)用到協(xié)議分析。
協(xié)議分析器對(duì)于需要調(diào)查數(shù)據(jù)流到數(shù)據(jù)包級(jí)別大有用處,通過這個(gè)工具可以查看客戶端和服務(wù)器之間的特定交互,是攔截和記錄數(shù)據(jù)包的軟件,例如,如果特定PC與駐留在服務(wù)器上的應(yīng)用程序的連接緩慢,可以使用協(xié)議分析器來識(shí)別任何通信、延遲問題或可能是根本原因的其他問題。
4、NetFlow分析
NetFlow是一種數(shù)據(jù)交換方式,其工作原理是:NetFlow利用標(biāo)準(zhǔn)的交換模式處理數(shù)據(jù)流的第一個(gè)IP包數(shù)據(jù),生成NetFlow 緩存,隨后同樣的數(shù)據(jù)基于緩存信息在同一個(gè)數(shù)據(jù)流中進(jìn)行傳輸,不再匹配相關(guān)的訪問控制等策略,NetFlow緩存同時(shí)包含了隨后數(shù)據(jù)流的統(tǒng)計(jì)信息。
例如Plixer的Scrutinizer或SevOne的NetFlow工具來鉆取數(shù)據(jù),以獲得多種用途。從網(wǎng)絡(luò)故障排除的角度來看,NetFlow分析可以快速跟蹤諸如頂級(jí)應(yīng)用程序、頂級(jí)主機(jī)以及網(wǎng)絡(luò)流動(dòng)行為的變化等現(xiàn)象,以發(fā)現(xiàn)諸如帶寬pig之類的問題。
集中式日志系統(tǒng)
解密網(wǎng)絡(luò)設(shè)備日志的做法是非常有用的故障排除技術(shù)。我們要用到的軟件是syslog-ng和php-syslog-ng,安裝了syslog-ng和php-syslog-ng(當(dāng)然還需要apache、php和mysql的支持)的機(jī)器作為這個(gè)系統(tǒng)的服務(wù)端,其它所有的服務(wù)器或者網(wǎng)絡(luò)設(shè)備作為客戶端,通過udp協(xié)議向syslog-ng服務(wù)器發(fā)送syslog信息。syslog-ng服務(wù)器將這些log記錄下來,記錄為log文件或者insert到mysql數(shù)據(jù)庫(kù)中,通過將所有網(wǎng)絡(luò)設(shè)備日志收集并存儲(chǔ)到中央存儲(chǔ)庫(kù)中來簡(jiǎn)化此操作,然后使用分析功能將來自多個(gè)設(shè)備的日志事件相關(guān)聯(lián),以識(shí)別并快速解決網(wǎng)絡(luò)問題。
此外,專業(yè)Wi-Fi分析儀,如Netscout AirMagnet或Ekahau頻譜分析儀,可以很好的解決企業(yè)中需要維持高可靠性和無(wú)處不在的Wi-Fi的需求。
反正萬(wàn)變不離其宗,基本思路就是,出了故障,做分析,定位故障的層面,涉及到哪個(gè)協(xié)議,哪個(gè)階段,然后抓包,篩選出對(duì)應(yīng)的報(bào)文,然后讀報(bào)文,看報(bào)文中的字段反應(yīng)的情況是否和你分析的一致,如果和你分析的一致,則證明你的分析很大可能是正確的,按你的分析去排錯(cuò),如果和你分析的不一致,則推倒重來。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900