網(wǎng)絡(luò)管理中需要用到的工具介紹

網(wǎng)絡(luò)管理中需要用到的工具介紹網(wǎng)絡(luò)管理中需要用到的工具介紹

對(duì)于網(wǎng)絡(luò)管理員來(lái)說,故障診斷工具多種多樣,這些工具難于掌握,但是對(duì)它們的需要卻是勿庸置疑的.缺乏合適的工具往往會(huì)阻礙工作的正常進(jìn)行.本節(jié)將討論一些工具以及它們的特征,你應(yīng)該將這些工具添加到你的“箭筒”中以支持你的技術(shù)故障檢修工作.

1、管理信息庫(kù)瀏覽器(MIBbrowsers)

如第一章所闡述,管理信息庫(kù)(MIB)一個(gè)存儲(chǔ)網(wǎng)絡(luò)設(shè)備特征的數(shù)據(jù)庫(kù).這些數(shù)據(jù)庫(kù)由廠商發(fā)布,管理員可以對(duì)其中的網(wǎng)絡(luò)設(shè)備的配置和狀態(tài)信息進(jìn)行讀、寫操作.管理信息庫(kù)瀏覽器是一種特殊的工具,使用該工具能觀察到管理信息庫(kù)中的數(shù)據(jù)并提取相關(guān)的對(duì)象ID(OID)信息.需要注意的是,OID不僅僅是用于表示設(shè)備數(shù)據(jù)唯一地址的一串?dāng)?shù)字.一個(gè)設(shè)計(jì)良好的管理信息庫(kù)瀏覽器應(yīng)該包含一個(gè)預(yù)存的已知OID和相關(guān)數(shù)據(jù)的數(shù)據(jù)庫(kù).管理信息庫(kù)瀏覽器還具有“走訪管理信息庫(kù)樹”的能力,能夠收集管理信息庫(kù)所有的已知數(shù)據(jù)并將其呈現(xiàn)給管理員.

一個(gè)有效的管理信息庫(kù)瀏覽器的強(qiáng)大之處在于,它能夠觀察和搜索管理信息庫(kù)的相關(guān)信息并使得管理員能夠根據(jù)需要修改和定制這些信息.一個(gè)設(shè)計(jì)良好的管理信息庫(kù)瀏覽器一般包含以下功能:

支持遠(yuǎn)程設(shè)備

已知OID的大型數(shù)據(jù)庫(kù)

通過樹型視圖觀察/搜索/遍歷功能

編輯功能

支持讀/寫功能

支持多個(gè)設(shè)備

管理信息庫(kù)瀏覽器主要是作為一種定制工具將基于SNMP的設(shè)備嵌入到你的網(wǎng)絡(luò)管理系統(tǒng)中.

2、遠(yuǎn)程登陸(Telnet)和安全命令行解釋(SSH)

Telnet,原本是“TELetypeNETwork”的縮寫,現(xiàn)在成了一個(gè)適合自己的名稱,這是一種最常見的將一個(gè)系統(tǒng)的命令行控制臺(tái)會(huì)話轉(zhuǎn)發(fā)到一個(gè)遠(yuǎn)程主機(jī)的機(jī)制.Telnet是完全文本式的和命令行驅(qū)動(dòng)的,對(duì)新的網(wǎng)絡(luò)管理員來(lái)說,使用起來(lái)會(huì)有一定的難度.Telnet幾乎被所有的UNIX主機(jī)和網(wǎng)絡(luò)設(shè)備用于設(shè)備配置和管理.

SSH或者“安全命令行解釋(SecureShell)”是一種類似的協(xié)議,用于實(shí)現(xiàn)和Telnet相同的目標(biāo),但是具有內(nèi)在的安全因素.SSH使用公共密鑰加密算法來(lái)對(duì)系統(tǒng)用戶進(jìn)行驗(yàn)證,并為SSH客戶端和服務(wù)器之間的數(shù)據(jù)傳輸提供了機(jī)密和完整性機(jī)制.由于協(xié)議附加的內(nèi)在安全性,SSH迅速成為了遠(yuǎn)程終端應(yīng)用的標(biāo)準(zhǔn).

對(duì)于任何一種協(xié)議,Telnet或者SSH客戶端軟件都是你的故障檢修工具箱中必不可少的一種工具.當(dāng)前存在很多的客戶端軟件,而且其中一些客戶端軟件比其它的軟件具有更多的特征.當(dāng)你尋找一個(gè)好的Telnet或者SSH客戶端軟件時(shí),可能需要考慮的一些功能有:

文本色化處理功能

函數(shù)密鑰映射

遠(yuǎn)程文件復(fù)制支持

服務(wù)器連接配置

警報(bào)生成功能

腳本記錄和重現(xiàn)功能

會(huì)話監(jiān)視功能

安全密碼緩存

通常,如果你的網(wǎng)絡(luò)設(shè)備支持,總是優(yōu)先選擇SSH而非Telnet.Telnet以純文本方式在網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)和密碼,這樣就使得網(wǎng)絡(luò)攻擊者可以很容易地“監(jiān)聽”到你的通信.當(dāng)你通過互聯(lián)網(wǎng)進(jìn)行設(shè)備連接時(shí),情況尤其如此.對(duì)這些攻擊進(jìn)行識(shí)別.這些工具還可以對(duì)網(wǎng)絡(luò)上的攻擊進(jìn)行仿真以監(jiān)測(cè)和分析網(wǎng)絡(luò)的行為,并能夠幫助管理員對(duì)真實(shí)的攻擊做好準(zhǔn)備.

像網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)這樣的攻擊識(shí)別工具的安裝和管理可能很復(fù)雜,因?yàn)檫@些系統(tǒng)往往容易產(chǎn)生一些誤導(dǎo)信息.攻擊識(shí)別和仿真工具具有的一些重要功能有:

性能監(jiān)測(cè)功能

具有實(shí)時(shí)更新功能的識(shí)別數(shù)據(jù)庫(kù)

多個(gè)攻擊配置文件

強(qiáng)制執(zhí)行能力

網(wǎng)絡(luò)設(shè)備安全檢查功能

端口掃描功能

網(wǎng)絡(luò)阻塞功能

遠(yuǎn)程TCP重置功能

有所準(zhǔn)備的網(wǎng)絡(luò)管理員都應(yīng)該擁有攻擊仿真工具,因?yàn)檫@些工具能夠幫助你成功地維護(hù)網(wǎng)絡(luò)運(yùn)行.

SNMP捕捉工具(SNMPtrapping)

在本指南中,我們已經(jīng)討論過有關(guān)SNMP和SNMP捕捉的內(nèi)容,但是SNMP捕捉工具與你在網(wǎng)絡(luò)管理系統(tǒng)中所使用的有所不同.SNMP捕捉接收工具是一系列的工具,能夠接收、分析和顯示從具有SNMP功能設(shè)備上獲取的底層捕捉信息,并用于網(wǎng)絡(luò)管理系統(tǒng)的故障檢修和SNMP分析.SNMP捕捉編輯工具使得當(dāng)捕捉發(fā)生時(shí),能夠?qū)Σ蹲侥０暹M(jìn)行編輯以對(duì)網(wǎng)絡(luò)管理系統(tǒng)響應(yīng)進(jìn)行定制.對(duì)高級(jí)SNMP操作來(lái)說,這些工具需要包含以下功能:

將數(shù)據(jù)導(dǎo)出到普通文件格式的功能

捕捉操作功能

樹圖顯示功能

捕捉模擬和仿真功能

Ping,路由追蹤和地址解析協(xié)議工具(Ping,Traceroute,andARP)

盡管ping、路由追蹤和地址解析協(xié)議命令幾乎在所有的操作系統(tǒng)中都存在,但是現(xiàn)在的這些操作系統(tǒng)內(nèi)的本地工具通常只包含最少的功能.此外,它們一般只能將結(jié)果輸出到屏幕上,缺乏將本地獲得的結(jié)果轉(zhuǎn)換成更加常用格式的能力.

對(duì)于經(jīng)常使用這些工具的網(wǎng)絡(luò)管理員來(lái)說,一些附加的功能可能會(huì)有助于故障檢修過程.下面是一些重要的附加功能:

增強(qiáng)的ping反應(yīng)時(shí)間

將數(shù)據(jù)導(dǎo)出到普