网络管理中需耍用到的匸具介绍
对于网络管理员來说?故障诊断匸具女种多样,这些工具难于卑握?但是对它们的需要却是勿庸迓疑的?缺乏合适的工具往往会阻碍工作的正常进行?本节将讨论一些工具以及它们的特征?你应该将这些丄具添加到你的“箭筒"中以支持你的技术故障检修工作.
1、管理信息库浏览^(MIB browsers)
听阐述,管-MIB)一个存储网络设备壮征的数拟些数卡库由丿商发布,管理员可以対,网络设备的配豊和状态信息进行读.写操作?管理信息库浏览器是一种特殊的工具,使用该
工具能观察到管理信息库中的数据并提取相关的对象ID(OID)信息?需要注总的是?OID不仅仅是用于表示设
备数据唯一地址的一串数字?一个设汁良好的管理信息库浏览器应该包含一个预存的已知OID和相关数据的数
据库?管理信息库浏览器还具有"走访管理信息库树''的能力?能够收集管理信息库所有的已知数据并将其呈现
给管理员.
一个有效的管理信息库浏览辭的强大之处在于,它能够观察和搜索管理信息库的相关信息并使得管理员能
够根据需要修改和定制这些信息?一个设讣良好的管理信息库浏览器一般包含以下功能:
支持远程设备
已知OID的大型数据库
通过树型视图观察/搜索/遍历功能
編辑功能
支持读/写功能
支持多个设备
管理信息库浏览器主要是作为一?种定制工具将基干SNMP的设备嵌入到你的网络管理系统中.
2、远程登陆(Telnet】安全命令行解样(SSH)
Teh血原木是“TELetypeNETwok的缩写?现在成了一个适合自己的名称?这是一种最常见的将一个系统的命
令行控制台会话转发到一个远程主机的机制-Telnet是完全文木式的和命令行驱动的?对新的网络管理员來说
?使用起來会有一定的难度.Telnet几乎被所有的UNIX主机和网络设备用于设备配宜和管理.
SSH或者“安全命令行解釋(Secure Shdl广是一种类似的协议,用于实现和Telnet相同的目标,但是! L
仃内在的如 SSH使用公/ , SS1I客户端和服务器Z|H]!T-
据传输提供了机“和完整件机制?由于协议附加的内在安仝性SSH迅速成为了远程终端应用的标准.
对于任何…种协议.T C I M—. ?以箱中必不可少的一种匸具前
存在很藝的客户端软件,而且其中一些客户端软件比其它的软件具有更女的持征片你寻找一个好的Telnet 或
者SSH客户瑞软件时,可能需要考虑的一些功能有:
文本色化处理功能
函数密钥映射
远程文件复制支持
服务器连接配置
警报生成功能
脚木记录和重现功能
会话监视功能
安全密码缓存
通常?如果你的网络设备支持?总是优先选择SSH而非Telnet.Telnet以纯文木方式在网络中发送数据和密码,这样就使得网络攻击者可以很容易地“监听“到你的通信?当你通过互联网进行设备连接时,情况尤其如
串口匸具(Serial port tools)
尽管一个好的Telnet或者SSH客户端软件可以帮助你连接到已经配迓好的网络设备?但是在这些设备能够
连接到网络之前、通常需要使用板载串口工具对它们进行初始化配宜?板载串口」:具中包含一个电缆收发器?该收发器将网络设备的串口转换成操作系统可以使用的串口?为了能将操作系统连接到网络设备?就需要一种串口工具.
与Telnet/SSH客户端软件相似?串口工具也是多种筝样?例如.HypeiTerminaL—种非常基木的串口工具,从
微软的Windows95:V I M I:J Windows v「、
员用这些丄具进行大址的网络设宜和故障检修匚作屈此?木地匸具的功能还不足以用于进行网络管理?一个好的串口工具应该具有以下功能:
丰富的复制?粘贴功能
支持多终端仿真
打印及打印选择功能
自动化和脚木功能
文木到文件的导出功能
扩展的串口转换支持功能
网络监测匸具(Network monitoring)
网络监测丄具可能是你的网络管理系统(NMS)中的一个组件或者是一个钦独的匸具?无论哪种情况?网络监测L:具都用于记录和分析网络的特征?网络监测匸具能够监测网络性能以及设备资源的使用情况?它们一般将女个网络设备聚集到一个专门的用户接口來进行设备分析?用于故障检修过程的网络监测工具需要具有的一些重要功能有:
多设备监测能力
流虽描绘功能
设备资源使用监测功能
通过多种介质进行报警和通知功能
短消息/文木消息功能
SNMP管理功能
流址分析功能
内在流址过滤和聚集功能
3、网络发现工具(Network discovery)
只有当你了解了构成网络的所有设备的时候?才能淸楚地知道网细: 惰况?如果问题出现在?台路
由器匕不借助于工具你将很难追踪到该设备?网络发现匸具就是用來对网络设备进行试探性打描的,1在一个
特定地址发现设备时,网络发现匸具记录该位宜以及设备类型,并将信息报告给管理员.
目前存在大量的网络发现匸具,每一种匸具都有其持有的设备查找机制?通过IP地址RIAC地址.SNMP响应.DNS入口.甚至是交换设备上的每个交换端口?网络发现工具一些有用的功能有:
与网络管理系统的结合
多IP范围入口
快速扫描功能
具有SNMP的设备数据库
交换端口映射功能
数据导出到普通文件格式功能
4、攻击识别和仿真工具(Attack identification and simulation)
如果管理员不能r解由于外部攻击引起的网络功能发生变化?那么他将无法在攻击发生时做出反应?攻击识别和仿真匸具使得管理员能够在普通的网络攻击(例如,广播风暴、缓存中市.重放攻击等)发生时对这些攻击进行识别?这些工具还可以对网络上的攻击进行仿真以监测和分析网络的行为,并能够帮助管理员对真实的攻击做好准备.
像网络入侵检测系统和网络入侵保护系统这样的攻击识别工具的安装和管理可能很复杂,因为这些系统往
往容易产宅一叫谋导信息?攻击识别和仿克工具具有的一些重耍功能有:
性能监测功能
具冇实时更新功能的识別数拥止
多个攻击配置文件
强制执行能力
网络设备安全检査功能
端口扫描功能
网络阻塞功能
远程TCP世貝功能
有所准备的网络管理员都应该拥有攻击伪真I?.具,因为这些匸具能够帮助你成功地维护网络运行.
SNMP 捕捉工 J1(SNMP trapping)
在木指南中,我们C经讨论过冇关SNMP和SNMP捕捉的内容,但是SNMP捕捉工具与你在网络管理系统中所使用的有所不M.SNMP捕提接收匸具是一系列的工具?能够按?收、分析和显示从具有SNMP功能设备上获取的底层捕捉信息,并用于网络管理系统的故障检修和SNMP分析.SNMP捕捉编辑工几使得当捕捉发生时?能够对捕捉模板进行编辑以对网络管理系统响应进彳亍定制?对高级SNMP操作来说■这些工具需耍包含以卜功能:
将数拥导th到普通文件格式的功能
捕捉操作功能
树图显示功能
捕捉模拟和仿真功能
Ping,路由迟踪和地址解析协议工具(Ping,Traceroute,and ARP)
尽ping.路由追踪和地址解析协议命令几乎任所有的操作系统中部存任,但是现在的这吐操作系统内的木地工几通常只包含最少的功能?此外,它们?股只能将结果输出到屏幕上■缺乏将木地获得的结果转换成更加常用洛式的能力.
对于经常使用这吐匸具的网络管理员来说,一些附加的功能町能会有助于故障检修过程.卜血是一些重要
的附加功能:
增强的ping反应时间
将数据导出到秤通文件格式的功能
清楚的响应呈现功能
支持多个、同时存在的主机
支持IP地址范田
增强的路由追踪结果信息
远程ping劝能
以上为网络符理员心符理网络的时低常常需要用到的几种I?.貝,大家町以参考卜??更有利于自己的网络管理.