對(duì)于很多網(wǎng)絡(luò)小白來說，一般網(wǎng)絡(luò)出了故障，都是先打開360的斷網(wǎng)急救箱，但是對(duì)于網(wǎng)絡(luò)工程師來說，就好像PS設(shè)計(jì)大神看普通人用某圖秀秀的感覺一樣，三個(gè)字：瞧!不!起!

作為一名合格的網(wǎng)絡(luò)管理員，必須逼格滿滿啊!隨時(shí)做好解決整個(gè)企業(yè)基礎(chǔ)設(shè)施中的故障問題的準(zhǔn)備。短短一分鐘時(shí)間里，他們可能會(huì)排除PC無法向無線網(wǎng)絡(luò)進(jìn)行身份驗(yàn)證的原因，而下一步他們可能正在試圖找出為什么BGP neighbor命令正在漂移。小到基本故障排除工具(如ping，traceroute和DNS查找)，先進(jìn)一點(diǎn)的比如協(xié)議分析器、SNMP監(jiān)控工具等等。

1、網(wǎng)絡(luò)抓包

從網(wǎng)絡(luò)抓包就可以分析出很多東西，其中一項(xiàng)就是用來做排錯(cuò)。首先最常見的是通過抓包數(shù)量來判定網(wǎng)絡(luò)行為的是否正常，比如ARP病毒爆發(fā)一定會(huì)收到大量ARP數(shù)據(jù)包;攻擊行為也很多時(shí)候體現(xiàn)為大量數(shù)據(jù)包(但是一般判斷這種攻擊行為抓包不會(huì)放在第一步，只是在確定攻擊特征時(shí)需要抓包);當(dāng)然還有其他很多情況，適用于通過抓包數(shù)量來分析的。

2、簡單網(wǎng)絡(luò)監(jiān)控協(xié)議(SNMP)

在企業(yè)環(huán)境中，SNMP工具，如SolarWinds網(wǎng)絡(luò)性能監(jiān)視器，HPE的網(wǎng)絡(luò)節(jié)點(diǎn)管理器i(NNMi)或CA Spectrum，都可以監(jiān)控網(wǎng)絡(luò)設(shè)備和特定接口的運(yùn)行狀況。這些工具還可以設(shè)置警報(bào)，以便在特定接口或設(shè)備關(guān)閉時(shí)通知網(wǎng)絡(luò)工程師，這有助于管理員迅速清除網(wǎng)絡(luò)中斷的根本原因。

3、協(xié)議分析器

協(xié)議判斷，比如win2008和win2003通信時(shí)因?yàn)閣indow scale不兼容，導(dǎo)致窗口過小，而程序設(shè)計(jì)適當(dāng)時(shí)，通信變動(dòng)極其緩慢。這些判斷都是建立在抓包協(xié)議分析的基礎(chǔ)上的;另外不同廠商SIP通信對(duì)接也有可能會(huì)用到協(xié)議分析。

協(xié)議分析器對(duì)于需要調(diào)查數(shù)據(jù)流到數(shù)據(jù)包級(jí)別大有用處，通過這個(gè)工具可以查看客戶端和服務(wù)器之間的特定交互，是攔截和記錄數(shù)據(jù)包的軟件，例如，如果特定PC與駐留在服務(wù)器上的應(yīng)用程序的連接緩慢，可以使用協(xié)議分析器來識(shí)別任何通信、延遲問題或可能是根本原因的其他問題。

4、NetFlow分析

NetFlow是一種數(shù)據(jù)交換方式，其工作原理是：NetFlow利用標(biāo)準(zhǔn)的交換模式處理數(shù)據(jù)流的第一個(gè)IP包數(shù)據(jù)，生成NetFlow 緩存，隨后同樣的數(shù)據(jù)基于緩存信息在同一個(gè)數(shù)據(jù)流中進(jìn)行傳輸，不再匹配相關(guān)的訪問控制等策略，NetFlow緩存同時(shí)包含了隨后數(shù)據(jù)流的統(tǒng)計(jì)信息。

例如Plixer的Scrutinizer或SevOne的NetFlow工具來鉆取數(shù)據(jù)，以獲得多種用途。從網(wǎng)絡(luò)故障排除的角度來看，NetFlow分析可以快速跟蹤諸如頂級(jí)應(yīng)用程序、頂級(jí)主機(jī)以及網(wǎng)絡(luò)流動(dòng)行為的變化等現(xiàn)象，以發(fā)現(xiàn)諸如帶寬pig之類的問題。

集中式日志系統(tǒng)

解密網(wǎng)絡(luò)設(shè)備日志的做法是非常有用的故障排除技術(shù)。我們要用到的軟件是syslog-ng和php-syslog-ng，安裝了syslog-ng和php-syslog-ng(當(dāng)然還需要apache、php和mysql的支持)的機(jī)器作為這個(gè)系統(tǒng)的服務(wù)端，其它所有的服務(wù)器或者網(wǎng)絡(luò)設(shè)備作為客戶端，通過udp協(xié)議向syslog-ng服務(wù)器發(fā)送syslog信息。syslog-ng服務(wù)器將這些log記錄下來，記錄為log文件或者insert到mysql數(shù)據(jù)庫中，通過將所有網(wǎng)絡(luò)設(shè)備日志收集并存儲(chǔ)到中央存儲(chǔ)庫中來簡化此操作，然后使用分析功能將來自多個(gè)設(shè)備的日志事件相關(guān)聯(lián)，以識(shí)別并快速解決網(wǎng)絡(luò)問題。

此外，專業(yè)Wi-Fi分析儀，如Netscout AirMagnet或Ekahau頻譜分析儀，可以很好的解決企業(yè)中需要維持高可靠性和無處不在的Wi-Fi的需求。

反正萬變不離其宗，基本思路就是，出了故障，做分析，定位故障的層面，涉及到哪個(gè)協(xié)議，哪個(gè)階段，然后抓包，篩選出對(duì)應(yīng)的報(bào)文，然后讀報(bào)文，看報(bào)文中的字段反應(yīng)的情況是否和你分析的一致，如果和你分析的一致，則證明你的分析很大可能是正確的，按你的分析去排錯(cuò)，如果和你分析的不一致，則推倒重來。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900