人类如果失去了网络,世界将会怎样?网络设备和技术的高速发展使我们越来越依赖它,可以毫不夸张地说,网络已成为我们生活中不可缺少的*部分;随着网络的不断扩张,如何保证网络正常、稳定、高效地运转是网络管理者的*项重要任务。
重庆市电力公司机关局域网是1000M为主干,100M交换至桌面的快速以太网,网络上共有500余台PC,开展了大量如MIS、OA、邮件、Web、VOD等业务。面对这样*个网络,如果没有*个好的工具,那么网络管理者,无异于上战场不带枪的斗士。2002年,市公司购买了Fluke公司的OptiView集成式网络分析仪,下面是笔者使用该仪器的*些体会,写出来与大家分享。
1. 线缆故障
症状:*工作站无法登入网络。检查后发现网卡正常,两端RJ45头无异常,交换端口无异常。
使用OptiView Cable test功能,将线缆接入仪器后,显示双绞线总长53.2m,但橙白线于28.3m处断开。*个典型的线缆故障就这轻易地、直观地显示出来。
2. IP地址冲突
图1
由于使用静态IP地址分配,曾经有*段时间,网上的*些IP地址经常会有冲突的情况发生,查找起来比较麻烦,在OptiView的Discovery模块的Problems界面上,能够实时地将冲突的两个地址及其详细情况显示出来。类似的问题,如IP地址的子网掩码设置错误等都能够在Problem界面上以Error、Warning、Info等方式分故障的*别显示出来(图1)。
3. Discovery模块与Tools模块的合用
通过这两个模块,使用者可以清楚地看见挂在网络上有多少台PC、路由器、交换机、服务器,这些设备的IP地址、MAC地址也*目了然,还可利用Tools模块提供的Telnet、Web等方式对路由器、交换机进行管理,这*点是*让笔者感到满意。
4. 协议分布
OptiView的协议分布以饼图的形式将整个网络中跑的协议显示出来,在今年防护SQL蠕虫王病毒攻击时,它起了很大的作用。OptiView在整个网络基本处于瘫痪的状态时,发现UDP协议占据整个网络的98%,笔者通过它的Statistics模块很快地查找到了发送UDP包的Top Hosts。
图2
平时,当某台工作站染上病毒时,笔者会利用OptiView的Trace Switchroute功能,查找出这台工作站连接的交换机端口,再利用Discovery功能模块提供的Launch Web Browser方式进入交换机管理界面,屏蔽该台工作站所连接的交换机端口,以*快速度阻止病毒在网络上的蔓延(图2)。
5. 交换机流量
笔者每天几乎都要看的东西是网络上交换机各端口的流量,虽然交换机本身就自带这个功能,但以前,总要*台*台地去登录查看,很是麻烦。现在,使用OptiView的Tools模块的Interfaces界面就很简单,它利用简单网络管理协议(SNMP)去调用交换机的MIB信息库,实时地将每个端口的利用率、广播、碰撞等信息显示并加以统计(图3)。
图3
6. 协议分析
OptiView的协议分析功能,从包的捕捉开始(Capture/Generate模块),它可以捕捉网络上任何两点之间的数据包,并通过View Capture查看数据包的情况,例如,在我们这里红色代码病毒泛滥的时候,Internet出口总是不正常,通过OptiView我发现网络上的ARP协议特别多,我捕捉了Internet出口的数据包下来看*看,不看不知道,*看吓*跳,全部是64字节的广播包,再*看地址,原来是从总公司那里传过来的,于是,赶快采取措施(图4)。
图4
以上几点体会写完后,我突然在想,如果我的OptiView坏了怎么办?去问问Fluke!
