要成为一名好的、称职的网络管理员并不是件容易的事。因为他需要你在各方面都具有很强的专业知识。另外,经验对一个网络管理员来说也是必不可少的。作为网管中的一员,我在这里想和大家谈谈工作中的心得,同各位交流一下网络管理的技术及经验。
首先,我来谈谈网络管理系统的概念。网络管理系统包括配置管理、故障管理、性能管理、安全管理和计费管理五大部分。而对于我们一般的中小企业的网络来说,通常不需要计费管理。因为它主要应用于ISP级的大企业,如电信运营网络商。安全管理则属于计算机安全建设领域。所以,我主要说说配置、故障和性能管理三个方面。目前,市场上各种网管产品主要是针对网络故障管理和网络性能管理这两个方面的。网络故障管理主要侧重于实时的监控,而网络性能管理更看中历史分析。网络管理的软件很多,在市场上经常使用的例如CA 公司的TNG、3Com的Transcend、HP的OpenView、Cisco的Ciscowork2000,这些都是很不错的管理工具。在这里我想对Ciscowork2000多说两句,因为在很多企业中用的网络设备如路由器、交换机等都是Cisco的产品,在管理这些Cisco设备时,Ciscowork2000是极为方便、好用的。
CiscoWorks2000是Cisco 公司的网络管理产品系列,它将路由器和交换机管理功能与Web的最新技术结合在一起。这样,它不仅利用了现有工具和设备中内置的管理数据资源,同时为快速变化的企业网络提供新的网络管理工具。如果你以前用过CiscoWorks,那就更方便了。因为CiscoWorks2000继承了CiscoWorks、Cisco资源管理器CRM及CWSI的功能,包括功能增强的工具、重要的新功能及基于标准的第三方集成工具。尤其重要的是CiscoWorks2000还包括:用于关键管理工具和产品的基于Web的RME(Resource Manager Essentials)、 管理交换机和网络业务的CWSI园区网、建立管理内部网的Cisco管理连接、 Cisco View图形设备管理工具,以及将来增加功能时可插入的模块,让管理员更方便、更容易地管理好自己的网络。用过CiscoWorks2000的人都会发现,在面向Internet的网络管理方面,CiscoWorks2000拥有用于管理功能和应用集成的浏览器用户接口以及基于标准的结构;在管理效率及灵活性上,CiscoWorks2000产品有着通过诸如库存、拓扑结构及改变管理等应用程序对多种设备进行管理一体的特性。
接下来,我将根据网络管理系统所包含的内容,分别谈一谈配置管理、性能管理,在最后,我会和大家重点探讨一下我认为最重要的一项――故障管理。
配置管理是指管理员对企业所有设备配置的统一管理。目前,管理员大多通过登录方法对网络设备进行配置,并利用设备提供的配置命令完成。这也是惟一能够完成所有配置任务的方式。设备的制造商会针对不同型号的设备推出一些辅助的配置管理软件工具,简化设备的配置过程。但这往往只能实现部分配置功能,而且只针对特定型号的设备,缺乏通用性,没有太大的意义。由于设备的配置参数、方式没有通用的标准和协议,所以没有通用的设备配置管理软件,管理员只能通过各自产品的软件对所有设备分别配置。
性能管理是管理员通过对网络、系统产生的报表数据进行实时的分析与管理。性能管理系统会保存大量采样数据,同时定期对原始数据进行汇总,生成汇总化报表,以减少存储资源占用,提高数据质量。性能报表报告是性能管理的核心。性能报表直观易懂性是基本要求,报表内容是否有效,是否能够对系统性能调整起到指导作用则是性能管理系统是否有用的关键。当然,网络性能超出限制值产生性能故障报警,并通过网络故障管理统一处理也是性能管理的基本要求。另外,有一些高端的网络性能管理软件还具有自动分析预测功能,可以自行学习和分析网络性能的历史和现状,给出将来可能出现的性能问题预测。
最后也是最重要的一点,我要和大家谈谈故障管理。因为对于大多数管理员来说,主要任务就是整个企业网络系统的维护。每当网络或系统出现故障时,是最令管理员们头痛的事。因此,故障管理将成为整个网络管理的重中之重。网络故障管理首先能够自动发现、生成和维护网络拓扑结构,形成网络模型。该模型应该与管理员头脑中的网络图像一致。通过核对该图,管理员可以纠正错误认识,或者发现用户私自增加和改变的网络连接。一般网管软件可以生成基于IP网络的拓扑结构图,高级网管软件则可以生成和维护基于交换机物理连接、帧中继永久虚电路、IPX网络、存储区域网SAN甚至IBM网络体系架构SNA网络的拓扑结构图。然后,故障管理以此模型为基础,自动定期轮询网络设备,监视线路、设备的运行状况和故障情况。故障管理的核心是对采集到的故障信息的处理。网管软件可以理解网络拓扑结构和故障来源、严重性,自动、及时、直观地在网络拓扑界面表示该故障。这对实时监视和解决问题非常有效。界面的直观、易用性是考察此类软件的侧重点。作为一个好的网络管理员,只靠管理软件是远远不够的。在进行网络管理和排除故障时,其实最方便的是使用操作系统配备的工具。下面我就来介绍一下这类工具的用法。
在Windows和Unix操作系统中都配备有这些命令工具,用这些工具可以探察网络状态,查明故障原因。即使不能查明故障原因,至少也可以弄清问题的性质,以便进一步处理。在这些命令中,常用的有Ping、Tracert、Ipconfig、Netstat和Nslookup等等。现在我分别来讲讲它们的用法。
Ping命令
Ping是对TCP/IP网络上的任意一台计算机发送一个ICMP(Internet Control Message Protocol)的请求。接收这个信息包的计算机,要返回个“应答”包。收到了“应答”包,就可确认可否进行通信。Ping除了确认通信外,还可以确认名字解析,测定通信所需的时间等。Ping命令的具体语法格式:ping目的地址[参数1][参数2]......其中,参数主要有:
-a:解析主机地址。
-n:数据:发出的测试包的个数,缺省值为4。
-t:继续执行Ping命令,直到用户按Ctrl+C终止。
-w:设定time out的值。
执行ping命令后,当屏幕上显示“Unknown host”或“Request timed out”信息时,一种情况是,当执行Ping时,出现“Unknown host”,表示没有找到所给目标计算机的IP地址,说明名字解析失败,但是否意味着不能和目标计算机进行通信,仍未可知。这时,将目标计算机名改换成IP地址,再次执行Ping,如果能顺利通信,那么就可以判定只是名字解析的问题,如果屏幕上显示“Request timed out”,就可以判定与目标计算机不能进行通信。另一种情况是,当执行Ping 时 ,显示“Request time out”,这说明名字解析虽然正确,但却不能进行通信。这样,通过执行Ping,就可以将问题分成了两类。根据这个结果,来考虑下一步应选用的工具。Ping 命令虽然简单,但实际运用起来却是作用非凡,灵活使用相信一定会给你的网管生涯带来意外的惊喜。
Tracert 命令
Tracert 命令是用来检验数据包是通过什么路径到达目的地的。通过执行Tracert,可以让我们清楚地看到数据走的是什么路径。当Ping一个较远的主机出现错误时,用Tracert 命令可以方便地查出数据包是在那里出错的。如果信息包一个路由器也不能穿越,则有可能是计算机的网关设置错了。那么,我们可以用Ipconfig命令来查看。
Ipconfig命令
该命令的作用就是显示一些本机的网络信息,如:
IP Address: 192.168.1.2 *本机IP地址*
Subnet Mask : 255.255.255.0 *自网掩码*
Default Gateway : 192.168.1.1*缺省网关*
Winipcfg命令
Winipcfg工具的功能与Ipconfig基本相同,只是Winipcfg在操作上更加方便,同时能够以Windows的32位图形界面方式显示。当用户需要查看任何一台机器上TCP/IP协议的配置情况时,只需在Windows 95/98上选择“开始→运行”,在出现的对话框中输入命令“winipcfg”,将出现测试结果。单击“详细信息”按钮,在随后出现的对话框中可以查看和改变TCP/IP的有关配置参数,当一台机器上安装有多个网卡时,可以查找到每个网卡的物理地址和有关协议的绑定情况,这在某些时候对我们是特别有用的。如果要获取更多的信息,可单击图中的“详细信息”按钮,在出现的对话框中可以查看到比较全面的信息。
Netstat命令
利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况 ,用户或网络管理人员可以得到非常详尽的统计结果。当网络中没有安装特殊的网管软件,但要对网络的整个使用状况作个详细的了解时,Netstat是非常有用的。
Netstat的语法格式是:Netstat[-参数1][-参数2]...... 其中主要参数有:
-a: 显示所有与该主机建立连接的端口信息。
-n: 以数字格式显示地址和端口信息。
-e: 显示以太网的统计住处,该参数一般与S参数共同使用。所显示的内容中,“Discards”表示不能处理而被废弃的信息包数,“Errors”表示坏掉的信息包数。这些数值大时,很可能是集线器、电缆和网卡等硬件发生了故障。另外,网络太拥挤也可能导致这些数值的增大。
-s: 显示每个协议的统计情况。如果用户想要统计当前局域网中的详细信息,可通过键入 “netstat-e-s”来查看。
Nslookup命令
nslookup一般是用来确认DNS服务器动作的。nslookup有多个选择功能,用命令行键入nslookup 执行,即可显示出目标服务器的主机名和对应的IP地址,称之为正向解析。若失败了,可能是执行nslookup命令的计算机的DNS设定搞错了。另外,还有可能是所查询的DNS服务器停止或工作异常。还有这种情况,虽然返回了应答,但一和该服务器通信就失败。这种情况多数是目标服务器停止工作,但也有可能DNS服务器保存了错误的信息。在DNS服务器出现问题时,有时可能只能进行正向解析,无法进行逆向解析。此时,只需执行nslookup,看是否输出目标主机名即可。
以上就是我介绍的一些网管工具。当然,这只是很片面的一部分,仅仅供各位参