人类假如失去了网络,世界将会怎样?网络设备和技术的高速发展使我们越来越依靠它,可以毫不夸张地说,网络已成为我们生活中不可缺少的一部分;随着网络的不断扩张,如何保证网络正常、稳定、高效地运转是网络治理者的一项重要任务。
重庆市电力公司机关局域网是1000M为主干,100M交换至桌面的快速以太网,网络上共有500余台PC,开展了大量如MIS、OA、邮件、Web、 VOD等业务。面对这样一个网络,假如没有一个好的工具,那么网络治理者,无异于上战场不带枪的斗士。2002年,市公司购买了Fluke公司的 OptiView 集成式网络分析仪,下面是笔者使用该仪器的一些体会,写出来与大家分享。
1. 线缆故障
症状:一工作站无法登入网络。检查后发现网卡正常,两端RJ45头无异常,交换端口无异常。使用 OptiView Cable test功能,将线缆接入仪器后,显示双绞线总长53.2m,但橙白线于28.3m处断开。一个典型的线缆故障就这轻易地、直观地显示出来。
2. IP地址冲突
于使用静态IP地址分配,曾经有一段时间,网上的一些IP地址经常会有冲突的情况发生,查找起来比较麻烦,在 OptiView 的Discovery模块的Problems界面上,能够实时地将冲突的两个地址及其具体情况显示出来。类似的问题,如IP地址的子网掩码设置错误等都能够在Problem界面上以Error、Warning、Info等方式分故障的级别显示出来(图1)。
3. Discovery模块与Tools模块的合用
通过这两个模块,使用者可以清楚地看见挂在网络上有多少台PC、路由器、交换机、服务器,这些设备的IP地址、MAC地址也一目了然,还可利用Tools 模块提供的Telnet、Web等方式对路由器、交换机进行治理,这一点是最让笔者感到满足。
4. 协议分布
OptiView 的协议分布以饼图的形式将整个网络中跑的协议显示出来,在今年防护SQL蠕虫王病毒攻击时,它起了很大的作用。 OptiView 在整个网络基本处于瘫痪的状态时,发现UDP协议占据整个网络的98%,笔者通过它的Statistics模块很快地查找到了发送UDP包的Top Hosts。
平时,当某台工作站染上病毒时,笔者会利用 OptiView 的Trace Switchroute功能,查找出这台工作站连接的交换机端口,再利用Discovery功能模块提供的Launch Web Browser方式进入交换机治理界面,屏蔽该台工作站所连接的交换机端口,以最快速度阻止病毒在网络上的蔓延(图2)。
5. 交换机流量
笔者天天几乎都要看的东西是网络上交换机各端口的流量,虽然交换机本身就自带这个功能,但以前,总要一台一台地去登录查看,很是麻烦。现在,使用 OpiView 的Tools模块的Interfaces界面就很简单,它利用简单网络治理协议(SNMP)去调用交换机的MIB信息库,实时地将每个端口的利用率、广播、碰撞等信息显示并加以统计(图3)。
6. 协议分析
OptiView 的协议分析功能,从包的捕捉开始(Capture/Generate模块),它可以捕捉网络上任何两点之间的数据包,并通过View Capture查看数据包的情况,例如,在我们这里红色代码病毒泛滥的时候,Internet出口总是不正常,通过 OptiView 我发现网络上的ARP协议非凡多,我捕捉了Internet出口的数据包下来看一看,不看不知道,一看吓一跳,全部是64字节的广播包,再一看地址,原来是从总公司那里传过来的,于是,赶紧采取措施(图4)。
以上几点体会写完后,我忽然在想,假如我的 OptiView 坏了怎么办?去问问Fluke!
□ OptiView 集成式网络分析仪概述
◆ 迅速获得完整的网络可视性;
◆ 将7层协议分析、主动搜寻、SNMP设备分析、RMON2流量分析和物理层测试能力综合于一个可移动的测试仪中;
◆ 测试仪的设计和用户接口使其既可以作为手持式的工具使用也可以半固定地接入网络链路中进行测试;
◆ Web远程分析答应多达7个用户同时遥控一台仪器;
◆ 具有无线网络分析和广域网透视选件。
□ OptiView 集成式网络分析仪特点
◆ 广域网透视选件;
◆ 新的无线网分析选件;
◆ 高度集成的仪器;
◆ 高级搜寻;
◆ SNMP 设备分析;
◆ 电缆测试;
◆ 数据包捕捉、过滤和解码;
◆ 流量生成;
◆ 报告和监测;
◆ Web 远程遥控分析;
◆ 光缆检测选件;
◆ 光缆测试选件。