ip地址管理与子网的划分二
生活随笔
收集整理的這篇文章主要介紹了
ip地址管理与子网的划分二
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
下載
第2章網(wǎng)絡(luò)測(cè)試、管理與分析
2.1 簡(jiǎn)介
C i s c o路由器中包含許多故障診斷和排除工具,但是本章集中討論網(wǎng)絡(luò)不能使用這些工具
進(jìn)行分析的情況,其中包括在廣域網(wǎng)中檢測(cè)物理層的故障以及在局域網(wǎng)中對(duì)高層協(xié)議和報(bào)文的
分析。
本章將討論多種不同類型的測(cè)試工具。其中包括網(wǎng)絡(luò)管理工具以及如何使用網(wǎng)絡(luò)管理工具
診斷、解決和避免網(wǎng)絡(luò)故障,并解釋網(wǎng)絡(luò)監(jiān)視和網(wǎng)絡(luò)管理的差別。值得一提的是,本章還將討
論簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議( Simple Network Management Protocol,S N M P),以及基于這一協(xié)議的網(wǎng)
絡(luò)管理軟件包和平臺(tái)。
本章討論的問題覆蓋面比較廣,包括網(wǎng)絡(luò)管理和網(wǎng)絡(luò)分析。在介紹不同的問題時(shí),筆者首
先對(duì)問題做簡(jiǎn)單的介紹,使讀者能夠理解所討論問題的關(guān)鍵所在。有關(guān)于電纜測(cè)試、網(wǎng)絡(luò)管理
和網(wǎng)絡(luò)分析的詳細(xì)內(nèi)容已經(jīng)超出了本書的范圍,因?yàn)檫@些問題對(duì)于本書所討論的中心問題只起
到輔助的作用。
本章討論的主要內(nèi)容有:
? 介紹適用于不同類型的局域網(wǎng)和廣域網(wǎng)傳輸介質(zhì)的物理層測(cè)試設(shè)備。
? 學(xué)習(xí)如何使用S N M P和遠(yuǎn)程監(jiān)視(R M O N)來監(jiān)視和診斷網(wǎng)絡(luò)故障。
? 理解如何使用第三方網(wǎng)絡(luò)分析儀搜集報(bào)文的細(xì)節(jié)信息,并解釋收集的數(shù)據(jù)。
2.2 物理層測(cè)試設(shè)備
電纜測(cè)試儀
銅纜測(cè)試儀電纜測(cè)試儀的種類繁多,有簡(jiǎn)單的儀表也有十分專業(yè)的設(shè)備組件。最簡(jiǎn)單的電
纜測(cè)試儀是多功能數(shù)字儀表。它能夠測(cè)試的電纜參數(shù)有電阻、電容和感應(yīng)系數(shù)等。典型的電纜
測(cè)試儀如圖2 - 1所示。
多功能儀表也可用于測(cè)試物理層的連通性。例如,可將多功能儀表的探頭直接嵌入線路的
兩端。通過儀表上顯示的電阻可以判斷線路是否連通。如果電阻為0歐姆(短路),則表明線路
連通。如果電阻無窮大(開路),則表明多功能儀表的兩端所插入的線路不連通。
市場(chǎng)上有大量的電纜測(cè)試儀可用于測(cè)試非屏蔽雙絞線( U T P)、屏蔽雙絞線( S T P)和同軸
電纜。除了簡(jiǎn)單的連通性測(cè)試外,這些測(cè)試儀還可以獲得其他電纜參數(shù),比如:
? 衰減(A t t e n u a t i o n)信號(hào)丟失的數(shù)量稱為衰減,可以用分貝( d B)來衡量,它用輸出信號(hào)
與輸入信號(hào)比例的對(duì)數(shù)表示,這一參數(shù)表明信號(hào)在線路中傳輸時(shí)的丟失程度。
10排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
? 噪聲(N o i s e) 線路信號(hào)中無用的信息稱為噪聲。噪聲的級(jí)別可以通過信噪比( S R C)來
衡量。這一參數(shù)越高越好,可以接受的值為1 08。
? 串?dāng)_(C r o s s t a l k) 串?dāng)_表示共享同一根電纜傳輸?shù)男盘?hào)相互干擾的程度。干擾程度的級(jí)
別與線路信號(hào)的電磁特性有關(guān)。通過測(cè)試這一參數(shù),用戶可以確定干擾的程度是否可以
接受。
某些電纜測(cè)試儀還可以測(cè)試第二層和第三層的功能。其中包括鑒別M A C地址以及進(jìn)行網(wǎng)際
協(xié)議(I P)的p i n g測(cè)試。
圖2-1 典型的物理層電纜測(cè)試儀
光纖測(cè)試儀因?yàn)楣饫w的成本都非常高,大多數(shù)基本的光纖測(cè)試都在生產(chǎn)階段就已完成。光
纖可以根據(jù)需求采取多種傳輸方式,短距離傳輸通常采用多模方式,而長(zhǎng)距離傳輸一般采用單
模方式。多模方式在光纖中傳輸多個(gè)波長(zhǎng)的光。當(dāng)信號(hào)通過光纖傳播時(shí),多個(gè)波長(zhǎng)的光將會(huì)發(fā)
生一定程度的散射。光的散射將導(dǎo)致光的強(qiáng)度減弱,因此,多模傳輸適用于短距離傳輸。激光
器或者發(fā)光二極管都可以產(chǎn)生多模信號(hào)。相反,單模光纖只對(duì)特定波長(zhǎng)光的傳輸進(jìn)行了優(yōu)化,
它的信號(hào)丟失率被降至最低。這些光的波長(zhǎng)通常是8 0 0 n m或者1 5 0 0 n m,并與激光狹窄的光譜保
持一致。光纖以單模方式傳輸時(shí),可以過濾其他波長(zhǎng)的光,從而降低了散射以及弱化程度。這
一特征使單模方式非常適用于遠(yuǎn)距離傳輸單模方式通常采用同步激光源。
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析11
下載
光纜通常對(duì)特定的波長(zhǎng)進(jìn)行了優(yōu)化,光纖的衰減可以通過傳輸特定波長(zhǎng)的激光信號(hào),使用
相關(guān)儀器測(cè)試信息的丟失程度來測(cè)量。通常情況下這一值應(yīng)該小于0 . 1 d B / k m。對(duì)于多模光纖,
測(cè)試信號(hào)源可以采用普通的激光或者發(fā)光二極管( L E D )。
2.3 數(shù)字接口測(cè)試
測(cè)試數(shù)字鏈路物理層特征和質(zhì)量的最常用的兩種工具是:
? breakout box 這種設(shè)備通常用于檢測(cè)D T E和D C E之間連接的完整性。breakout box(BOB)的
兩個(gè)連接端可以分別連接D C E和D T E。它不但能夠提供線路的狀態(tài)信息,而且可以檢測(cè)線
路中傳輸?shù)臄?shù)據(jù)。這種設(shè)備可以實(shí)時(shí)顯示狀態(tài)信息。其標(biāo)準(zhǔn)的類型如圖2 - 2所示。B O B通
常采用電池作為電源。它包含進(jìn)行緩存的電子線路,因此在測(cè)試時(shí)不需要與實(shí)際線路進(jìn)行
連接。它可以用于測(cè)試線路的電壓和電阻。
圖2-2A breakout box
? 位錯(cuò)誤率檢測(cè)器(b i t - e r r o r-rate tester,B E RT) BERT的功能十分強(qiáng)大,可以準(zhǔn)確測(cè)試數(shù)字
信號(hào)的錯(cuò)誤率,而且可以測(cè)試線路的一部分以隔離故障。位錯(cuò)誤率測(cè)試通常在新線路提交
使用前完成,以確認(rèn)線路連接正常并為以后的性能測(cè)試提供基礎(chǔ)。B E RT可以產(chǎn)生多種不
同的位輸入頻率以測(cè)試錯(cuò)誤發(fā)生率。因此可以用于估計(jì)線路中延遲和噪聲問題。根據(jù)配置,
可以定時(shí)對(duì)線路進(jìn)行檢測(cè)并分析錯(cuò)誤。數(shù)字信號(hào)的位錯(cuò)誤率應(yīng)該小于1 0 - 9。B E RT也可以
用于測(cè)試線路的信噪比。
時(shí)域反射儀(T D R)
T D R是線路測(cè)試中比較復(fù)雜的一種方式,它檢測(cè)線路的電磁特性和傳輸模式,既可以用于
銅纜也可以用于光纜。對(duì)于銅纜, T D R基于電纜斷開將導(dǎo)致傳輸線路的阻抗不匹配這一原理進(jìn)
行測(cè)試。阻抗不匹配至少導(dǎo)致一部分信號(hào)被反射回信號(hào)產(chǎn)生源。
測(cè)試信號(hào)由時(shí)域反射儀以一個(gè)固定的速率產(chǎn)生并發(fā)送;因此通過測(cè)試信號(hào)反射回產(chǎn)生源的
時(shí)間,就可以確定電纜斷開的確切位置。這一原則也可以用于測(cè)試電纜長(zhǎng)度。通過對(duì)比傳輸與
反射的信號(hào)的強(qiáng)度可以測(cè)試電纜衰減。除了故障檢測(cè)外,衰減系數(shù)也在線路安裝時(shí)測(cè)試,以便
估計(jì)線路的性能。
掌握電路基本原理的讀者如電子工程師對(duì)于傳輸線路理論和電磁波特性有非常好的理解。
沒有基礎(chǔ)的讀者應(yīng)該了解設(shè)備使用了哪些原理,但不需要掌握這些原理的具體細(xì)節(jié)。
光T D R對(duì)于光纜可以采用光時(shí)域反射儀( O T D R),其基本原理與T D R相同。當(dāng)光纜斷開時(shí),
斷開處的折射率和反射率的變化將會(huì)使光反射回放射源。光傳輸?shù)乃俾室欢?#xff0c;因此可以確定光
纜斷開的位置和光纜的長(zhǎng)度。通過比較傳輸和反射信號(hào)的能量可以得到衰減系數(shù)。測(cè)試光纖的
反向散射波,同樣可以得到衰減系數(shù)。在光纜中,測(cè)試整個(gè)端到端的衰減系數(shù)是十分重要的,
因?yàn)槠渲邪饫|的連接,在連接處的信號(hào)丟失往往是影響光纜衰減系數(shù)主要因素。
2.4 網(wǎng)絡(luò)管理及其作用
無論多大規(guī)模的網(wǎng)絡(luò),都是需要進(jìn)行網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理最簡(jiǎn)單的形式是使用網(wǎng)絡(luò)設(shè)備的
某一個(gè)端口配置網(wǎng)絡(luò)。通常使用t e l n e t會(huì)話與網(wǎng)絡(luò)設(shè)備進(jìn)行通信以執(zhí)行管理功能。這些網(wǎng)絡(luò)管理
功能包括排除網(wǎng)絡(luò)中出現(xiàn)的故障,確定網(wǎng)絡(luò)設(shè)備的性能如設(shè)備利用率,或者配置網(wǎng)絡(luò)安全策略。
這種簡(jiǎn)單的管理方式適用于小型的網(wǎng)絡(luò)或者管理員可以與用戶直接聯(lián)系的網(wǎng)絡(luò)。然而,隨著網(wǎng)
絡(luò)的增長(zhǎng),必須以更為系統(tǒng)的網(wǎng)絡(luò)管理方式取代這種反應(yīng)式的管理方法。下面,我們首先了解
一下網(wǎng)絡(luò)管理的各個(gè)方面。本書的重點(diǎn)在于故障診斷與排除,它僅與網(wǎng)絡(luò)管理的某些部分有關(guān)
(故障管理和性能管理),因此我們僅對(duì)其他方面作簡(jiǎn)單的講解。
網(wǎng)絡(luò)管理通常分為以下五個(gè)不同的部分:
? 故障管理這一部分與檢測(cè)、報(bào)告和解決網(wǎng)絡(luò)故障相關(guān)。一個(gè)成功的故障管理策略采用一種
有效的方式實(shí)現(xiàn)上述功能。對(duì)于中型或大型網(wǎng)絡(luò),故障報(bào)告機(jī)制是必不可少的。確保有足
夠的技術(shù)支持以便有效的排除故障也是非常重要的。
? 配置管理這一部分包括監(jiān)視和控制網(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備的配置信息。有效的配置管理可以
使與配置相關(guān)的問題通過遠(yuǎn)程方式得到解決。
? 賬號(hào)管理這一部分的功能是確定哪些網(wǎng)絡(luò)工作站可以被相應(yīng)用戶使用并確定使用時(shí)間。賬
號(hào)管理還包括對(duì)應(yīng)用程序的管理。它對(duì)于需要記錄日志以及需要對(duì)訪問進(jìn)行收費(fèi)的網(wǎng)絡(luò)是
十分重要的。
? 性能管理這一部分的功能包括搜集、存儲(chǔ)和分析網(wǎng)絡(luò)性能參數(shù)的統(tǒng)計(jì)數(shù)據(jù)。比如廣域網(wǎng)鏈
路的利用率統(tǒng)計(jì)以及以太網(wǎng)網(wǎng)段的碰撞發(fā)生率。分析可以采用實(shí)時(shí)和非實(shí)時(shí)兩種方式。性
能分析也被用于預(yù)測(cè)刪除、添加和或者修改網(wǎng)絡(luò)設(shè)備和應(yīng)用程序?qū)W(wǎng)絡(luò)造成的影響。比如,
評(píng)估網(wǎng)絡(luò)規(guī)模擴(kuò)展對(duì)網(wǎng)絡(luò)流量的影響,或者在網(wǎng)絡(luò)中實(shí)現(xiàn)新的應(yīng)用程序以及將多個(gè)用戶加
入到網(wǎng)絡(luò)時(shí)網(wǎng)絡(luò)流量的變化。
? 安全管理實(shí)現(xiàn)網(wǎng)絡(luò)安全策略時(shí),不但要控制對(duì)網(wǎng)絡(luò)設(shè)備的訪問而且要控制對(duì)網(wǎng)絡(luò)資源和對(duì)
應(yīng)用程序的訪問。對(duì)網(wǎng)絡(luò)設(shè)備的訪問控制可以通過靜態(tài)口令實(shí)現(xiàn),或限制用戶只能在本地
登錄或者通過某些設(shè)備登錄;也可以使用安全服務(wù)器集中進(jìn)行訪問控制,比如,采用
TA C A C S。如果使用靜態(tài)口令,應(yīng)該對(duì)口令進(jìn)行定時(shí)更新。對(duì)于網(wǎng)絡(luò)資源的訪問控制可以
12排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
在配置網(wǎng)絡(luò)設(shè)備時(shí)實(shí)現(xiàn),比如設(shè)置路由器訪問列表。
2.4.1 SNTP概覽
簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議( S N M P )已經(jīng)成為網(wǎng)絡(luò)管理事實(shí)上的標(biāo)準(zhǔn)。S N M P的關(guān)鍵組成部分如下:
? 可管理設(shè)備這些設(shè)備支持S N M P,因而可管理。可管理的設(shè)備可以是路由器、交換機(jī)、集
線器或者服務(wù)器等等。
? 代理運(yùn)行于可管理設(shè)備上的S N M P軟件稱為S N M P代理。S N M P代理的功能是搜集、存儲(chǔ)和
傳輸管理信息。
? M I B管理信息庫( M I B)是管理對(duì)象的集合。管理對(duì)象是指標(biāo)識(shí)管理信息的特定參數(shù)。例
如,管理對(duì)象可以是路由表中的路由表項(xiàng)。管理對(duì)象(比如,單個(gè)路由器)的具體示例就
可以成為管理變量。
? 網(wǎng)絡(luò)管理工作站( N M S)S N M P網(wǎng)絡(luò)管理程序大多數(shù)位于S N M P服務(wù)器上,我們稱這個(gè)服
務(wù)器為網(wǎng)絡(luò)管理工作站。可管理設(shè)備使用S N M P向網(wǎng)絡(luò)管理工作站發(fā)送管理對(duì)象的信息。
典型的N M S包括管理應(yīng)用程序包,可以定制由S N M P提供的信息,以及通過圖形用戶界面
顯示定制的信息。
S N M P不同組成部分的相互關(guān)系如圖2 - 3所示。
圖2-3 SNMP操作示意圖
管理對(duì)象與N M S之間的S M T P通信類型主要有:
? Read Read消息在N M S與管理對(duì)象之間傳輸以便N M S搜集管理變量信息。SNMP Read操
作通常需要N M S發(fā)送G e t - R e q u e s t消息,而被管理對(duì)象響應(yīng)G e t - R e p l y消息。G e t - N e x t消息
通常用于順序請(qǐng)求一組管理變量,比如路由器的I P路由表。SNMP NMS控制臺(tái)只能實(shí)現(xiàn)
R e a d,這說明它屬于只讀集合( read-only community)。這一集合是由口令保護(hù)的,作為
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析13
下載
網(wǎng)絡(luò)管理
應(yīng)用程序
代理代理
管理對(duì)象管理對(duì)象
14排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
口令的只讀集合字符串必須由管理對(duì)象以及S N M P服務(wù)器共同決定。
? Write SNMP Wr i t e消息的發(fā)送發(fā)式是由N M S服務(wù)器向管理對(duì)象發(fā)送S e t - R e q u e s t消息。這
些S e t消息用于修改管理變量的值或者狀態(tài)。例如,可以通過發(fā)送S e t消息刪除N M S服務(wù)器
上代表路由器不能響應(yīng)的端口的G U I圖標(biāo)。可以執(zhí)行SNMP Set的N M S控制臺(tái)屬于讀寫集
合。它的口令通過管理對(duì)象與S N M P服務(wù)器協(xié)商的讀寫集合字符串確定。
? Tr a v e r s a l操作N M S使用這一類型的操作確定管理對(duì)象上的哪一些變量需要搜集。例如,
可以使用這一操作收集路由器的整個(gè)I P路由表。
? Trap SNMP自陷是由管理對(duì)象產(chǎn)生并向N M S報(bào)告的信息,用以表明有特定的事件發(fā)生。
事件可以是某個(gè)管理變量超過了預(yù)先定義的報(bào)警閥值,例如以太網(wǎng)段上的報(bào)文沖突數(shù)量。
這些通信消息在S N M P版本1而不是版本2中進(jìn)行了描述。SNMP v. 2是SNMP v. 1的增強(qiáng)版,
并且將逐步取代SNMP v. 1。但是二者有很多共同點(diǎn),增強(qiáng)的部分主要在于協(xié)議的安全性。
2.4.2 Cisco路由器和交換機(jī)上的S N M P
路由器通常實(shí)現(xiàn)標(biāo)準(zhǔn)類型的S N M P配置。只讀和讀寫集合由訪問列表9保護(hù),它指定了兩臺(tái)
N M S工作站。在示例中, 1 9 2 . 1 6 8 . 2 . 6屬于只讀集合,其集合字符串是J o e C o o n e y。1 7 2 . 2 4 . 1 0 . 2 3 5
屬于讀寫集合,表明它可以實(shí)現(xiàn)對(duì)路由器的管理變量的SNMP Wr i t e或者S e t消息。
路由器的S N M P還包含一些十分有用的信息,比如站點(diǎn)信息以及設(shè)備I D等。
現(xiàn)在,讓我們來看一看Catalyst 5000交換機(jī)上的S N M P。除了只讀和讀寫集合外,交換機(jī)上
還存在完全讀寫集合,它不但有權(quán)限修改管理變量而且可以修改參數(shù)的設(shè)置。在本例中,模塊
和設(shè)備的自陷被發(fā)送到讀寫集合中的1 3 3 . 1 . 1 . 9服務(wù)器上。缺省情況下不允許產(chǎn)生端口自陷;這
是為了防止服務(wù)器或者監(jiān)視工作站因?yàn)樽韵葸^載而崩潰。對(duì)于路由器,用戶可以使用show snmp
命令檢查其上的s n m p配置(如清單2 - 1所示)。
清單2 - 1
2.5 網(wǎng)絡(luò)監(jiān)視
區(qū)分網(wǎng)絡(luò)監(jiān)視與網(wǎng)絡(luò)管理非常重要。網(wǎng)絡(luò)監(jiān)視需要搜集、整理和報(bào)告網(wǎng)絡(luò)信息。至于如何
使用這些信息解決存在的網(wǎng)絡(luò)故障,或者預(yù)測(cè)將來可能發(fā)生的網(wǎng)絡(luò)問題,提高網(wǎng)絡(luò)性能,加強(qiáng)
網(wǎng)絡(luò)的安全性,以及決定網(wǎng)絡(luò)賬號(hào)管理策略都屬于網(wǎng)絡(luò)管理的范圍。
在任何管理領(lǐng)域,信息報(bào)告是不可缺少的部分,網(wǎng)絡(luò)管理也不例外。網(wǎng)絡(luò)管理與網(wǎng)絡(luò)監(jiān)視
之間的區(qū)別在于網(wǎng)絡(luò)監(jiān)視可以看作網(wǎng)絡(luò)管理的底層工具。除了報(bào)告故障外,網(wǎng)絡(luò)監(jiān)視的另一個(gè)
重要功能是確定基線,它與故障管理與性能管理密切相關(guān)。
在下一章中,我們將學(xué)習(xí)如何配置C i s c o路由器,使它自動(dòng)向S y s l o g服務(wù)器發(fā)送日志信息并
且根據(jù)安全級(jí)別限制錯(cuò)誤和事件信息的發(fā)送。
遠(yuǎn)程監(jiān)視( R M O N)
R M O N是S N M P的擴(kuò)充。兩者的區(qū)別在于S N M P從單一類型的M I B中獲取網(wǎng)絡(luò)信息,而
R M O N定義而了9種M I B或者R M O N組。網(wǎng)絡(luò)可以實(shí)現(xiàn)所有或者部分R M O N組的集合。R M O N遠(yuǎn)
程管理特性發(fā)揮了現(xiàn)代網(wǎng)絡(luò)設(shè)備智能管理的特性,監(jiān)視和數(shù)據(jù)獲取可以在單個(gè)遠(yuǎn)程設(shè)備和工作
站上執(zhí)行,工作站通常稱為RMON probe。在網(wǎng)絡(luò)分析的下一節(jié)我們將詳細(xì)講解RMON probe。
網(wǎng)絡(luò)分析的第一個(gè)階段是收集和整理數(shù)據(jù), R M O N提供了這種服務(wù)。RMON probe可以根據(jù)指定
的條件觀察和捕獲遠(yuǎn)程網(wǎng)段上傳輸?shù)膱?bào)文。
下面是9種R M O N組。可以使用這些組或者是其中S N M P部分分析網(wǎng)絡(luò)故障。目前市場(chǎng)上大
多數(shù)支持R M O N的設(shè)備并沒有全部支持以下所有的組。無論用戶網(wǎng)絡(luò)是否包含這些組,網(wǎng)絡(luò)管
理員都應(yīng)該對(duì)這些組提供的R M O N服務(wù)有清楚的認(rèn)識(shí)。
? Statistics 組該組維護(hù)參數(shù)的底層統(tǒng)計(jì)信息,比如報(bào)文發(fā)送數(shù)量、報(bào)文的尺寸、廣播、組
播以及錯(cuò)誤檢測(cè)等等。
? History 組該組使用從S t a t i s t i c s組獲取的信息進(jìn)行趨勢(shì)分析。為一組不同的網(wǎng)絡(luò)參數(shù)設(shè)置
計(jì)數(shù)器,并對(duì)計(jì)數(shù)器定時(shí)更新,以便提供趨勢(shì)分析。
? A l a r m組該組允許用戶為任何通過RMON probe觀測(cè)到的管理變量定義采樣間隔時(shí)間以及
錯(cuò)誤閥值。
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析15
下載
? E v e n t組該組提供三種基本的事件類型:上升閥值、下降閥值以及報(bào)文匹配。上升閥值可
以是局域網(wǎng)段C R C錯(cuò)誤的數(shù)值。匹配報(bào)文可以是令牌環(huán)網(wǎng)中的令牌。
? H o s t組該組對(duì)網(wǎng)絡(luò)中出現(xiàn)的不同M A C地址進(jìn)行統(tǒng)計(jì)。同時(shí)也包括進(jìn)出報(bào)文、報(bào)文的大小、
錯(cuò)誤、廣播和組播等信息。
? Top N Hosts組該組通過限制H o s t組的活動(dòng),例如將它限制在被監(jiān)視網(wǎng)段上最為繁忙的N
臺(tái)機(jī)器,使用戶減少管理信息在網(wǎng)絡(luò)上傳輸?shù)牧髁俊?br />? Packet Capture組該組允許網(wǎng)絡(luò)管理員配置用于捕獲報(bào)文的緩沖區(qū)的大小。該值可以在報(bào)
文捕獲開始和暫停時(shí)設(shè)置。
? Tr a ffic Matrix組該組統(tǒng)計(jì)兩個(gè)工作站之間的信息流量以及其他通信信息。比如,哪些工
作站間發(fā)送了信息,以及傳輸時(shí)間的長(zhǎng)短。
? F i l t e r組該組使用戶可以預(yù)先定義一組過濾器的類型,使用戶可以捕獲所需要的數(shù)據(jù)。過
濾器可以基于地址、協(xié)議類型或二者組合來定義。
2.6 網(wǎng)絡(luò)分析
網(wǎng)絡(luò)分析必須在網(wǎng)絡(luò)監(jiān)視的基礎(chǔ)上進(jìn)行。在收集到數(shù)據(jù)以后,用戶可以對(duì)數(shù)據(jù)進(jìn)行整理并
加以分析以解決網(wǎng)絡(luò)故障,或預(yù)測(cè)將來可能發(fā)生的網(wǎng)絡(luò)故障或者尋求提高網(wǎng)絡(luò)性能的方法。在
上一節(jié)我們討論R M O N時(shí),可以發(fā)現(xiàn)其中的某些組已經(jīng)不僅僅是簡(jiǎn)單的捕獲數(shù)據(jù),在一定程度
上它們也包含了數(shù)據(jù)分析的功能。
網(wǎng)絡(luò)分析中有一個(gè)任何人都不能否定的原則:最重要和有效地分解工具是經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)
工程師的知識(shí)和經(jīng)驗(yàn)。沒有豐富經(jīng)驗(yàn)的網(wǎng)絡(luò)工程師,任何投資于網(wǎng)絡(luò)分析的方式都是一種浪費(fèi)。
這雖然聽起來有些奇怪,但從筆者多年的經(jīng)驗(yàn)來看,到達(dá)這一程度的工程師的數(shù)量并不多。在
大量的網(wǎng)絡(luò)監(jiān)視工作站或者網(wǎng)絡(luò)分析儀提供的數(shù)據(jù)涌向面前時(shí),需要解決的關(guān)鍵問題是從這些
數(shù)據(jù)中找到與當(dāng)前故障相關(guān)的部分。這些數(shù)據(jù)首先應(yīng)進(jìn)行預(yù)處理(比如,應(yīng)該對(duì)比哪兩個(gè)參數(shù))。
然后對(duì)整理的數(shù)據(jù)進(jìn)行解釋。這一步工作需要相當(dāng)豐富的經(jīng)驗(yàn)和技能。正如下面討論協(xié)議和報(bào)
文分析時(shí)將講解到的,如果要完全理解分析儀協(xié)議分析儀捕獲到的數(shù)據(jù),必須對(duì)網(wǎng)絡(luò)協(xié)議的細(xì)
節(jié)理解得非常清楚。盡管某些廠商聲稱其網(wǎng)絡(luò)管理和分析工具的功能十分強(qiáng)大,但是這些工具
并不會(huì)自動(dòng)地解決網(wǎng)絡(luò)問題。之所以強(qiáng)調(diào)這一點(diǎn)是因?yàn)樵S多公司都將把重點(diǎn)放在投資網(wǎng)絡(luò)分析
工具上,而忽略對(duì)職員的培訓(xùn)使它們能夠充分的利用這些網(wǎng)絡(luò)分析工具。
2.6.1 協(xié)議分析
網(wǎng)絡(luò)分析可以分為兩部分:協(xié)議分析和報(bào)文分析。協(xié)議分析是指收集和整理不同網(wǎng)段上運(yùn)
行的協(xié)議信息,以及相應(yīng)的流量和錯(cuò)誤級(jí)別。通常協(xié)議分析用于性能基線、容量規(guī)劃以及網(wǎng)絡(luò)
的重新設(shè)計(jì)。在故障診斷與排除過程中,它屬于高層方法。當(dāng)解決復(fù)雜的網(wǎng)絡(luò)故障時(shí),通常需
要用到報(bào)文分析。
為了說明協(xié)議分析的使用方法,圖2 - 4展示了使用Wi n d o w s下的Network Associates Sniff e r在以
太網(wǎng)段上捕獲數(shù)據(jù)時(shí)的圖形。該程序運(yùn)行時(shí)間不到兩分鐘,收集了將近30 000字節(jié)的數(shù)據(jù)。所有
的這些數(shù)據(jù)都是基于I P的通信,絕大部分使用的是U D P協(xié)議。協(xié)議分布的詳細(xì)統(tǒng)計(jì)如圖2 - 5所示。
16排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
圖2-4 協(xié)議分布直方圖
圖2-5 詳細(xì)統(tǒng)計(jì)信息
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析17
下載
2.6.2 報(bào)文分析與S n i ff e r
報(bào)文分析是指在報(bào)文以及幀這一級(jí)檢查捕獲的數(shù)據(jù)。通過這種類型的分析,每一個(gè)被捕獲
的報(bào)文的物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層都將被檢查。更為專業(yè)的分析儀報(bào)文分析儀還
提供更為詳細(xì)的分析,其中包括對(duì)應(yīng)用層數(shù)據(jù)的分析。
標(biāo)準(zhǔn)的分析儀局域網(wǎng)分析儀包含以太網(wǎng)、令牌環(huán)網(wǎng)或者F D D I端口,可以與需要監(jiān)聽的局域
網(wǎng)段上的集線器或者交換機(jī)上相應(yīng)的端口連接。或者,分析儀局域網(wǎng)分析儀也可以以應(yīng)用程序
的形式在工作站上運(yùn)行,該工作站必須位于發(fā)生故障的局域網(wǎng)段上。許多模塊分析儀都支持遠(yuǎn)
程管理,這類分析儀不但包含用于數(shù)據(jù)捕獲的端口,還擁有一個(gè)配置了I P地址的通信端口。用
戶可以通過通信端口遠(yuǎn)程訪問分析儀。需要注意的是通信端口不應(yīng)該與數(shù)據(jù)捕獲端口在同一個(gè)
網(wǎng)段上。
網(wǎng)絡(luò)分析儀也可以用于捕獲廣域網(wǎng)上的報(bào)文。要實(shí)現(xiàn)這一點(diǎn),網(wǎng)絡(luò)分析儀必須包含適當(dāng)?shù)?br />接口類型,比如幀中繼、I S D N等。分析儀通常可以放置于D T E和D C E之間的廣域網(wǎng)線路中,不
需要中斷網(wǎng)絡(luò)通信。
市場(chǎng)上有各種各樣網(wǎng)絡(luò)分析儀。為了說明報(bào)文分析儀的用法,我們以Network Associates
S n i ff e r為例舉例說明。該產(chǎn)品的早期版本基于D O S運(yùn)行,本例中的產(chǎn)品基于Wi n d o w s平臺(tái)。我們
使用最簡(jiǎn)單的示例說明網(wǎng)絡(luò)分析儀的功能和作用。我們需要檢測(cè)工作站1 5 9 . 2 4 9 . 1 0 5 . 1 9到其局域
網(wǎng)路由器1 5 9 . 2 4 9 . 1 0 5 . 2 5 3的連通性,同時(shí)檢測(cè)每一個(gè)工作站發(fā)送和接收的報(bào)文。為了避免S n i ff e r
接收不需要的數(shù)據(jù)而導(dǎo)致緩沖區(qū)溢出,我們首先定義捕獲過濾器:選擇“ Define Filter”,然后點(diǎn)
擊“C a p t u r e”完成這一工作。過濾器可以基于以下參數(shù)定義:
? 網(wǎng)絡(luò)層地址。
? M A C地址。
? 數(shù)據(jù)模式(比如,表示碰撞發(fā)生的A s或者5 s內(nèi)的數(shù)據(jù)序列)。
? 協(xié)議(比如, I P、I P X、N e t B E U I、L AT等等)。在捕獲過濾器中可以定義單個(gè)協(xié)議或者多
個(gè)協(xié)議。
? 報(bào)文類型報(bào)文類型可以分為正常報(bào)文以及由于C R C校驗(yàn)錯(cuò)、殘缺或者發(fā)生碰撞而導(dǎo)致的
錯(cuò)誤報(bào)文。在排除網(wǎng)絡(luò)故障時(shí),使用這一參數(shù)定義過濾器捕獲某種錯(cuò)誤類型的報(bào)文對(duì)于解
決問題十分有效。
圖2 - 6顯示了一個(gè)簡(jiǎn)單的基于I P地址的捕獲過濾器。任何發(fā)往或者來自于1 5 9 . 2 4 9 . 1 0 5 . 1 9以及
1 5 9 . 2 4 9 . 1 0 5 . 2 5 3工作站的報(bào)文都將被捕獲。第一條語句定義了由1 5 9 . 2 4 9 . 1 0 5 . 1 9發(fā)送或者接收的
報(bào)文都將被捕獲,實(shí)際上不需要這條語句,因?yàn)樗堑诙l語句的特例。捕獲過濾器的定義依
賴于問題的定義,不同的過濾器收集不同的信息。例如,如果故障被定義為“在一天的不同時(shí)
刻許多用戶都不能正常使用多個(gè)不同的服務(wù)器”,這種定義方式是很不確切的。至少,應(yīng)該提供
特定的客戶和服務(wù)器的地址以及應(yīng)用所使用的協(xié)議等信息。事實(shí)上,在問題被準(zhǔn)確定義之前
(使用第1章的模型),不應(yīng)該使用網(wǎng)絡(luò)分析儀。有些時(shí)候最初的問題定義非常廣泛,在這種情況
下,S n i ff e r可用于收集數(shù)據(jù)以便于更好地理解所發(fā)生的問題。何時(shí)以及怎樣使用捕獲過濾器很大
程度上取決于經(jīng)驗(yàn)。
18排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
圖2-6 基于I P地址定義捕獲過濾器
定義捕獲過濾器后,用戶就可以開始數(shù)據(jù)捕獲過程了,這個(gè)過程通常也稱為跟蹤過程。用
戶可以通過選擇“ C a p t u r e”或者“ S t a r t”啟動(dòng)跟蹤。跟蹤持續(xù)的時(shí)間根據(jù)問題的特性而變化。
如果問題是持續(xù)發(fā)生并且十分嚴(yán)重,比如連接失敗,那么短時(shí)間的跟蹤就可以提供足夠多的數(shù)
據(jù)。相反,如果問題是間歇發(fā)生的,例如,響應(yīng)時(shí)間比較慢,這需要長(zhǎng)時(shí)間的跟蹤才可以獲取
相應(yīng)的數(shù)據(jù)。
在跟蹤過程中,S n i ff e r提供了觀測(cè)幀和捕獲幀的統(tǒng)計(jì)報(bào)告(如果沒有設(shè)置捕獲過濾器,則兩
者是相同的),同時(shí)還提供嚴(yán)重錯(cuò)誤的統(tǒng)計(jì)數(shù)據(jù)。在特定情況下,它可能導(dǎo)致停止或暫停跟蹤。
當(dāng)用戶決定停止跟蹤時(shí),數(shù)據(jù)將自動(dòng)顯示。用戶也可以根據(jù)定義捕獲過濾器的方法定義顯
示過濾器。否則,所有捕獲的數(shù)據(jù)都將被顯示出來。
圖2 - 7以解碼方式顯示了捕獲的數(shù)據(jù)。從顯示的數(shù)據(jù)可以看出它記錄了1 5 9 . 2 4 9 . 1 0 5 . 1 9到路由
器1 5 9 . 2 4 9 . 1 0 5 . 2 5 3的一次t e l n e t會(huì)話。路由器向1 5 9 . 2 4 9 . 1 0 5 . 1 9發(fā)送了五個(gè)I C M P報(bào)文。需要指出
的是,這些步驟僅僅是為了說明S n i ff e r的使用方法,而不是故障排除的策略;故障排除將在后續(xù)
章節(jié)中詳細(xì)討論。數(shù)據(jù)的解碼輸出可以滾動(dòng)顯示。圖2 - 7中顯示的部分包含一個(gè)捕獲報(bào)文的摘要
窗口。摘要窗口下面的細(xì)節(jié)窗口給出了每一個(gè)報(bào)文詳細(xì)信息,其內(nèi)容包括從數(shù)據(jù)鏈路層一直到
應(yīng)用層的所有信息。但還可以提供一個(gè)以十六進(jìn)制的窗口來顯示報(bào)文內(nèi)容。為了簡(jiǎn)明起見,圖2 -
7未顯示該窗口。
考慮被選中的報(bào)文(標(biāo)記M):
? 它是第一個(gè)被捕獲的報(bào)文,其源地址和目的地址如圖所示。
? 摘要信息顯示,在第二層的幀是6 0字節(jié)的以太網(wǎng)幀。E t h e r t y p e = 0 8 0 0表明I P是基于A R PA而
不是基于8 0 2 . 3實(shí)現(xiàn),因?yàn)槭M(jìn)制的8 0 0等于十進(jìn)制的2 0 4 8,它超過以太網(wǎng)的最大幀長(zhǎng)度。
因此,它是一個(gè)類型字段而不是一個(gè)長(zhǎng)度字段。我們將在后續(xù)章節(jié)中討論各種以太網(wǎng)之間
的區(qū)別。
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析19
下載
20排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析21
下載
22排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
? 除了I P地址外, T C P源和目的端口也順序地列出來了。目的端口是2 3,它是t e l n e t端口,源
端口是隨機(jī)產(chǎn)生的非保留T C P端口。
? 摘要和細(xì)節(jié)窗口可以用于跟蹤T C P報(bào)文序列,如果有大量的T C P報(bào)文重傳,這有可能與故
障有關(guān)。
? 需要注意的是,細(xì)節(jié)窗口中確認(rèn)位為0。這表明我們觀測(cè)的T C P會(huì)話并沒有建立。
? 在TCP報(bào)文頭中顯示了TCP窗口的大小。它表明有多少字節(jié)的數(shù)據(jù)發(fā)送后未接收到確認(rèn)信息。
? 圖中細(xì)節(jié)窗口僅顯示了TCP頭的信息,其他細(xì)節(jié)信息可以通過點(diǎn)擊窗口右邊的滾動(dòng)條顯示。
根據(jù)用戶的知識(shí)和經(jīng)驗(yàn), S n i ff e r所提供的數(shù)據(jù)起的作用將會(huì)完全不同。對(duì)于某些用戶,可能
不十分理解這些數(shù)據(jù)。本書的后續(xù)章節(jié)將學(xué)習(xí)和討論理解這些數(shù)據(jù)所需要的理論知識(shí)和實(shí)踐經(jīng)
驗(yàn)。上述示例僅僅是一簡(jiǎn)單的跟蹤,在實(shí)際問題中,用戶所面臨的數(shù)據(jù)遠(yuǎn)比示例中的復(fù)雜。
圖2 - 8顯示了完整的細(xì)節(jié)窗口。在第二層中顯示了以太網(wǎng)地址。第三層顯示I P報(bào)文內(nèi)容。它
是一個(gè)IP v. 4報(bào)文。在IP v. 4中不支持服務(wù)類型參數(shù);因而所有這些字段的值都是0。I P封裝的報(bào)
文的總長(zhǎng)度是4 0字節(jié)(其中包括2 0字節(jié)的I P頭)。其中D F (不分段)位被置1。如果介質(zhì)的M T U小
于報(bào)文的長(zhǎng)度,報(bào)文也不會(huì)分段。I P報(bào)文同樣指明了傳輸層協(xié)議為T C P。如何區(qū)別圖2 - 8的幀與
圖2 - 7的幀的差別呢?我們可以通過T C P序號(hào)和確認(rèn)號(hào)來判斷。
圖2 - 9同時(shí)顯示了三個(gè)不同的窗口:摘要、細(xì)節(jié)和十六進(jìn)制窗口。十六進(jìn)制分析窗口通常用
于十分底層的故障排除分析,尤其是在S n i f f e r不能完全解釋協(xié)議時(shí)使用。這種情況通常發(fā)生于使
用S n i f f e r分析新的協(xié)議或者具有新特性的協(xié)議的情形。廠商通過使用十六進(jìn)制代碼可以分析幀中
相關(guān)的部分。
在圖中,兩個(gè)I P地址間的I C M P回應(yīng)和回應(yīng)應(yīng)答報(bào)文存在問題。摘要窗口中顯示長(zhǎng)度為11 4字
節(jié)的p i n g或者ICMP Echo報(bào)文從1 5 9 . 2 4 9 . 1 0 5 . 2 5 3發(fā)送到1 5 9 . 2 4 9 . 1 0 5 . 1 9,然后1 5 9 . 2 4 9 . 1 0 5 . 1 9發(fā)送
回應(yīng)應(yīng)答報(bào)文。細(xì)節(jié)窗口中顯示了回應(yīng)報(bào)文的I C M P頭信息。同時(shí)也顯示了I P頭的一部分,包括
地址以及表明封裝I C M P的協(xié)議標(biāo)識(shí)。
在圖2 - 1 0中,顯示了跟蹤的摘要統(tǒng)計(jì)信息。跟蹤的持續(xù)時(shí)間大約為一分鐘,它比一般的跟蹤
時(shí)間要少。圖中列出了捕獲的報(bào)文和數(shù)據(jù)的總量以及以太網(wǎng)段的平均利用率,它在捕獲過程中
并不是十分繁忙。其中還包括M A C層和網(wǎng)絡(luò)層廣播和組播報(bào)文。示例中的S n i ff e r只支持由I P和
I P X封裝的報(bào)文,它不提供對(duì)其他協(xié)議類型的支持。對(duì)于I P,它還進(jìn)一步支持對(duì)其上的T C P、
U D P和I C M P的分析。在示例中,并沒有使用U D P的應(yīng)用程序。路由器向1 5 9 . 2 4 9 . 1 0 5 . 1 9發(fā)送了
1 0個(gè)I C M P報(bào)文和5個(gè)回應(yīng)報(bào)文,并且接收到了5個(gè)對(duì)應(yīng)的回應(yīng)應(yīng)答報(bào)文,圖中可以看出這些p i n g
報(bào)文的長(zhǎng)度為11 8字節(jié)。
在這一節(jié)中,我們簡(jiǎn)單介紹了網(wǎng)絡(luò)分析儀,尤其是Network Associates Sniff e r的使用方法。
但是,這僅僅是最為基本的部分。S n i f f e r還包括許多用于捕獲數(shù)據(jù)和分析數(shù)據(jù)的功能,用戶
可以在實(shí)踐中去掌握這些功能。這類工具不但功能越來越強(qiáng)大,而且界面也越來越友好。但是,
正如筆者一再強(qiáng)調(diào)的,解決問題的關(guān)鍵是對(duì)數(shù)據(jù)的分析。在使用這些工具捕獲報(bào)文時(shí),用戶應(yīng)
該對(duì)多種不同的協(xié)議有清楚的了解。這樣,在解決實(shí)際問題時(shí),網(wǎng)絡(luò)分析儀才可能發(fā)揮更重要
的作用。
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析23
下載
圖2-10 Sniff e r跟蹤軌跡的統(tǒng)計(jì)信息
注意:
使用與S n i ff e r類似的工具時(shí),最主要是掌握這些數(shù)據(jù)所表示的信息。掌握這種知識(shí)
的有效方法是使用這些工具檢測(cè)正常的網(wǎng)絡(luò)并檢查捕獲的數(shù)據(jù)。
2.7 網(wǎng)絡(luò)管理軟件包和平臺(tái)
2.7.1 CiscoWo r k s網(wǎng)絡(luò)管理軟件
C i s c o Wo r k s是一種注冊(cè)的網(wǎng)絡(luò)管理軟件,它基于S N M P 對(duì)C i s c o路由器提供管理服務(wù)。
C i s c o Wo r k s既可以支持Wi n d o w s平臺(tái),也可以支持U N I X平臺(tái),但是運(yùn)行于后一種平臺(tái)性能更加
優(yōu)越。像大多數(shù)管理應(yīng)用程序一樣,它有許多種不同的版本,它們分別適用于從中型到大型的
網(wǎng)絡(luò)。用戶可以從C i s c o產(chǎn)品目錄的硬拷貝或者主頁上找到關(guān)于這些產(chǎn)品的詳細(xì)說明。從筆者的
經(jīng)驗(yàn)來看, C i s c o Wo r k s的最有用的特性有以下兩點(diǎn):
? 備份配置信息對(duì)于任何規(guī)模的網(wǎng)絡(luò),這個(gè)管理功能都是十分必要的。C i s c o Wo r k s可以備
份多個(gè)配置信息,同時(shí)提供比較這些配置信息的功能。
? 嵌入式管理器這一功能允許同時(shí)配置網(wǎng)絡(luò)中的一組路由器。例如,當(dāng)公司的總裁由于
某種安全上的原因需要修改網(wǎng)絡(luò)中每一個(gè)路由器的口令時(shí),可以使用這一功能。而不需
逐一的去修改每一個(gè)路由器的配置信息。如果網(wǎng)絡(luò)中有2 5 0個(gè)路由器,則可以減少巨大
的工作量。
? C i s c o Works 還包括一個(gè)輔助的圖形軟件包,稱為C i s c o Vi e w。它對(duì)網(wǎng)絡(luò)上的每一個(gè)設(shè)備都
提供一個(gè)圖形顯示。它同時(shí)還在一定程度上支持基于圖形的配置。因?yàn)檫@些內(nèi)容超出了本
24排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
書的范圍,用戶可以從C i s c o的主頁上查詢所需要的信息。
2.7.2 CiscoWorks for Switched Internetworks
C i s c o Works for Switched Internetworks (C W S I)是應(yīng)用于C i s c o的局域網(wǎng)交換機(jī)上基于
S N M P的管理應(yīng)用程序。它支持多種操作系統(tǒng),包括Windows NT、S o l a r i s、H P - U X以及A I X。
同時(shí)它還包括獨(dú)立的軟件組件,以提供配置和流量管理、V L A N管理以及AT M和L A N E管理和配
置功能。
這些管理軟件包與其他C i s c o的產(chǎn)品一樣,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而不斷的發(fā)展和更新。
C i s c o的下一代N M S解決方案是C i s c o Wo r k s 2 0 0 0,它集成了路由器和交換機(jī)的管理,為企業(yè)
級(jí)網(wǎng)絡(luò)管理提供解決方案。C i s c o Wo r k s 2 0 0 0家族正向基于瀏覽器的管理移植。
復(fù)習(xí)思考題
1. 列出除了連通性外,可以用電纜測(cè)試器測(cè)量的三種參數(shù)。
2. 估計(jì)可接受的信噪比。
3. 估計(jì)可接受的位出錯(cuò)率。
4. 光纜通常在安裝時(shí)測(cè)試。這是正確還是錯(cuò)誤的?
5. 時(shí)域反射儀通常僅用于測(cè)試光纜的特性。這是正確還是錯(cuò)誤的?
6. 網(wǎng)絡(luò)管理通常分為哪5個(gè)部分?
7. 列出并解釋S N M P4個(gè)基本的組成部分。
8. 列出并解釋S N M P的4種消息或操作。
9. RMON中的9種M I B是什么?
10. 分析網(wǎng)絡(luò)監(jiān)視和網(wǎng)絡(luò)管理的區(qū)別。
11. 分析協(xié)議分析與報(bào)文分析的區(qū)別。
12. 如何使用S n i ff e r捕獲特定的數(shù)據(jù)?
13. Sniff e r可以解釋報(bào)文中第三層的內(nèi)容。這是正確還是錯(cuò)誤的?
14. 分析在局域網(wǎng)和廣域網(wǎng)中, S n i ff e r嵌入到網(wǎng)絡(luò)的方式之間的差別。
15. 為什么C i s c o Wo r k是一種非常有效的網(wǎng)絡(luò)管理應(yīng)用程序(至少5種原因)?
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析25
下載
第2章網(wǎng)絡(luò)測(cè)試、管理與分析
2.1 簡(jiǎn)介
C i s c o路由器中包含許多故障診斷和排除工具,但是本章集中討論網(wǎng)絡(luò)不能使用這些工具
進(jìn)行分析的情況,其中包括在廣域網(wǎng)中檢測(cè)物理層的故障以及在局域網(wǎng)中對(duì)高層協(xié)議和報(bào)文的
分析。
本章將討論多種不同類型的測(cè)試工具。其中包括網(wǎng)絡(luò)管理工具以及如何使用網(wǎng)絡(luò)管理工具
診斷、解決和避免網(wǎng)絡(luò)故障,并解釋網(wǎng)絡(luò)監(jiān)視和網(wǎng)絡(luò)管理的差別。值得一提的是,本章還將討
論簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議( Simple Network Management Protocol,S N M P),以及基于這一協(xié)議的網(wǎng)
絡(luò)管理軟件包和平臺(tái)。
本章討論的問題覆蓋面比較廣,包括網(wǎng)絡(luò)管理和網(wǎng)絡(luò)分析。在介紹不同的問題時(shí),筆者首
先對(duì)問題做簡(jiǎn)單的介紹,使讀者能夠理解所討論問題的關(guān)鍵所在。有關(guān)于電纜測(cè)試、網(wǎng)絡(luò)管理
和網(wǎng)絡(luò)分析的詳細(xì)內(nèi)容已經(jīng)超出了本書的范圍,因?yàn)檫@些問題對(duì)于本書所討論的中心問題只起
到輔助的作用。
本章討論的主要內(nèi)容有:
? 介紹適用于不同類型的局域網(wǎng)和廣域網(wǎng)傳輸介質(zhì)的物理層測(cè)試設(shè)備。
? 學(xué)習(xí)如何使用S N M P和遠(yuǎn)程監(jiān)視(R M O N)來監(jiān)視和診斷網(wǎng)絡(luò)故障。
? 理解如何使用第三方網(wǎng)絡(luò)分析儀搜集報(bào)文的細(xì)節(jié)信息,并解釋收集的數(shù)據(jù)。
2.2 物理層測(cè)試設(shè)備
電纜測(cè)試儀
銅纜測(cè)試儀電纜測(cè)試儀的種類繁多,有簡(jiǎn)單的儀表也有十分專業(yè)的設(shè)備組件。最簡(jiǎn)單的電
纜測(cè)試儀是多功能數(shù)字儀表。它能夠測(cè)試的電纜參數(shù)有電阻、電容和感應(yīng)系數(shù)等。典型的電纜
測(cè)試儀如圖2 - 1所示。
多功能儀表也可用于測(cè)試物理層的連通性。例如,可將多功能儀表的探頭直接嵌入線路的
兩端。通過儀表上顯示的電阻可以判斷線路是否連通。如果電阻為0歐姆(短路),則表明線路
連通。如果電阻無窮大(開路),則表明多功能儀表的兩端所插入的線路不連通。
市場(chǎng)上有大量的電纜測(cè)試儀可用于測(cè)試非屏蔽雙絞線( U T P)、屏蔽雙絞線( S T P)和同軸
電纜。除了簡(jiǎn)單的連通性測(cè)試外,這些測(cè)試儀還可以獲得其他電纜參數(shù),比如:
? 衰減(A t t e n u a t i o n)信號(hào)丟失的數(shù)量稱為衰減,可以用分貝( d B)來衡量,它用輸出信號(hào)
與輸入信號(hào)比例的對(duì)數(shù)表示,這一參數(shù)表明信號(hào)在線路中傳輸時(shí)的丟失程度。
10排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
? 噪聲(N o i s e) 線路信號(hào)中無用的信息稱為噪聲。噪聲的級(jí)別可以通過信噪比( S R C)來
衡量。這一參數(shù)越高越好,可以接受的值為1 08。
? 串?dāng)_(C r o s s t a l k) 串?dāng)_表示共享同一根電纜傳輸?shù)男盘?hào)相互干擾的程度。干擾程度的級(jí)
別與線路信號(hào)的電磁特性有關(guān)。通過測(cè)試這一參數(shù),用戶可以確定干擾的程度是否可以
接受。
某些電纜測(cè)試儀還可以測(cè)試第二層和第三層的功能。其中包括鑒別M A C地址以及進(jìn)行網(wǎng)際
協(xié)議(I P)的p i n g測(cè)試。
圖2-1 典型的物理層電纜測(cè)試儀
光纖測(cè)試儀因?yàn)楣饫w的成本都非常高,大多數(shù)基本的光纖測(cè)試都在生產(chǎn)階段就已完成。光
纖可以根據(jù)需求采取多種傳輸方式,短距離傳輸通常采用多模方式,而長(zhǎng)距離傳輸一般采用單
模方式。多模方式在光纖中傳輸多個(gè)波長(zhǎng)的光。當(dāng)信號(hào)通過光纖傳播時(shí),多個(gè)波長(zhǎng)的光將會(huì)發(fā)
生一定程度的散射。光的散射將導(dǎo)致光的強(qiáng)度減弱,因此,多模傳輸適用于短距離傳輸。激光
器或者發(fā)光二極管都可以產(chǎn)生多模信號(hào)。相反,單模光纖只對(duì)特定波長(zhǎng)光的傳輸進(jìn)行了優(yōu)化,
它的信號(hào)丟失率被降至最低。這些光的波長(zhǎng)通常是8 0 0 n m或者1 5 0 0 n m,并與激光狹窄的光譜保
持一致。光纖以單模方式傳輸時(shí),可以過濾其他波長(zhǎng)的光,從而降低了散射以及弱化程度。這
一特征使單模方式非常適用于遠(yuǎn)距離傳輸單模方式通常采用同步激光源。
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析11
下載
光纜通常對(duì)特定的波長(zhǎng)進(jìn)行了優(yōu)化,光纖的衰減可以通過傳輸特定波長(zhǎng)的激光信號(hào),使用
相關(guān)儀器測(cè)試信息的丟失程度來測(cè)量。通常情況下這一值應(yīng)該小于0 . 1 d B / k m。對(duì)于多模光纖,
測(cè)試信號(hào)源可以采用普通的激光或者發(fā)光二極管( L E D )。
2.3 數(shù)字接口測(cè)試
測(cè)試數(shù)字鏈路物理層特征和質(zhì)量的最常用的兩種工具是:
? breakout box 這種設(shè)備通常用于檢測(cè)D T E和D C E之間連接的完整性。breakout box(BOB)的
兩個(gè)連接端可以分別連接D C E和D T E。它不但能夠提供線路的狀態(tài)信息,而且可以檢測(cè)線
路中傳輸?shù)臄?shù)據(jù)。這種設(shè)備可以實(shí)時(shí)顯示狀態(tài)信息。其標(biāo)準(zhǔn)的類型如圖2 - 2所示。B O B通
常采用電池作為電源。它包含進(jìn)行緩存的電子線路,因此在測(cè)試時(shí)不需要與實(shí)際線路進(jìn)行
連接。它可以用于測(cè)試線路的電壓和電阻。
圖2-2A breakout box
? 位錯(cuò)誤率檢測(cè)器(b i t - e r r o r-rate tester,B E RT) BERT的功能十分強(qiáng)大,可以準(zhǔn)確測(cè)試數(shù)字
信號(hào)的錯(cuò)誤率,而且可以測(cè)試線路的一部分以隔離故障。位錯(cuò)誤率測(cè)試通常在新線路提交
使用前完成,以確認(rèn)線路連接正常并為以后的性能測(cè)試提供基礎(chǔ)。B E RT可以產(chǎn)生多種不
同的位輸入頻率以測(cè)試錯(cuò)誤發(fā)生率。因此可以用于估計(jì)線路中延遲和噪聲問題。根據(jù)配置,
可以定時(shí)對(duì)線路進(jìn)行檢測(cè)并分析錯(cuò)誤。數(shù)字信號(hào)的位錯(cuò)誤率應(yīng)該小于1 0 - 9。B E RT也可以
用于測(cè)試線路的信噪比。
時(shí)域反射儀(T D R)
T D R是線路測(cè)試中比較復(fù)雜的一種方式,它檢測(cè)線路的電磁特性和傳輸模式,既可以用于
銅纜也可以用于光纜。對(duì)于銅纜, T D R基于電纜斷開將導(dǎo)致傳輸線路的阻抗不匹配這一原理進(jìn)
行測(cè)試。阻抗不匹配至少導(dǎo)致一部分信號(hào)被反射回信號(hào)產(chǎn)生源。
測(cè)試信號(hào)由時(shí)域反射儀以一個(gè)固定的速率產(chǎn)生并發(fā)送;因此通過測(cè)試信號(hào)反射回產(chǎn)生源的
時(shí)間,就可以確定電纜斷開的確切位置。這一原則也可以用于測(cè)試電纜長(zhǎng)度。通過對(duì)比傳輸與
反射的信號(hào)的強(qiáng)度可以測(cè)試電纜衰減。除了故障檢測(cè)外,衰減系數(shù)也在線路安裝時(shí)測(cè)試,以便
估計(jì)線路的性能。
掌握電路基本原理的讀者如電子工程師對(duì)于傳輸線路理論和電磁波特性有非常好的理解。
沒有基礎(chǔ)的讀者應(yīng)該了解設(shè)備使用了哪些原理,但不需要掌握這些原理的具體細(xì)節(jié)。
光T D R對(duì)于光纜可以采用光時(shí)域反射儀( O T D R),其基本原理與T D R相同。當(dāng)光纜斷開時(shí),
斷開處的折射率和反射率的變化將會(huì)使光反射回放射源。光傳輸?shù)乃俾室欢?#xff0c;因此可以確定光
纜斷開的位置和光纜的長(zhǎng)度。通過比較傳輸和反射信號(hào)的能量可以得到衰減系數(shù)。測(cè)試光纖的
反向散射波,同樣可以得到衰減系數(shù)。在光纜中,測(cè)試整個(gè)端到端的衰減系數(shù)是十分重要的,
因?yàn)槠渲邪饫|的連接,在連接處的信號(hào)丟失往往是影響光纜衰減系數(shù)主要因素。
2.4 網(wǎng)絡(luò)管理及其作用
無論多大規(guī)模的網(wǎng)絡(luò),都是需要進(jìn)行網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理最簡(jiǎn)單的形式是使用網(wǎng)絡(luò)設(shè)備的
某一個(gè)端口配置網(wǎng)絡(luò)。通常使用t e l n e t會(huì)話與網(wǎng)絡(luò)設(shè)備進(jìn)行通信以執(zhí)行管理功能。這些網(wǎng)絡(luò)管理
功能包括排除網(wǎng)絡(luò)中出現(xiàn)的故障,確定網(wǎng)絡(luò)設(shè)備的性能如設(shè)備利用率,或者配置網(wǎng)絡(luò)安全策略。
這種簡(jiǎn)單的管理方式適用于小型的網(wǎng)絡(luò)或者管理員可以與用戶直接聯(lián)系的網(wǎng)絡(luò)。然而,隨著網(wǎng)
絡(luò)的增長(zhǎng),必須以更為系統(tǒng)的網(wǎng)絡(luò)管理方式取代這種反應(yīng)式的管理方法。下面,我們首先了解
一下網(wǎng)絡(luò)管理的各個(gè)方面。本書的重點(diǎn)在于故障診斷與排除,它僅與網(wǎng)絡(luò)管理的某些部分有關(guān)
(故障管理和性能管理),因此我們僅對(duì)其他方面作簡(jiǎn)單的講解。
網(wǎng)絡(luò)管理通常分為以下五個(gè)不同的部分:
? 故障管理這一部分與檢測(cè)、報(bào)告和解決網(wǎng)絡(luò)故障相關(guān)。一個(gè)成功的故障管理策略采用一種
有效的方式實(shí)現(xiàn)上述功能。對(duì)于中型或大型網(wǎng)絡(luò),故障報(bào)告機(jī)制是必不可少的。確保有足
夠的技術(shù)支持以便有效的排除故障也是非常重要的。
? 配置管理這一部分包括監(jiān)視和控制網(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備的配置信息。有效的配置管理可以
使與配置相關(guān)的問題通過遠(yuǎn)程方式得到解決。
? 賬號(hào)管理這一部分的功能是確定哪些網(wǎng)絡(luò)工作站可以被相應(yīng)用戶使用并確定使用時(shí)間。賬
號(hào)管理還包括對(duì)應(yīng)用程序的管理。它對(duì)于需要記錄日志以及需要對(duì)訪問進(jìn)行收費(fèi)的網(wǎng)絡(luò)是
十分重要的。
? 性能管理這一部分的功能包括搜集、存儲(chǔ)和分析網(wǎng)絡(luò)性能參數(shù)的統(tǒng)計(jì)數(shù)據(jù)。比如廣域網(wǎng)鏈
路的利用率統(tǒng)計(jì)以及以太網(wǎng)網(wǎng)段的碰撞發(fā)生率。分析可以采用實(shí)時(shí)和非實(shí)時(shí)兩種方式。性
能分析也被用于預(yù)測(cè)刪除、添加和或者修改網(wǎng)絡(luò)設(shè)備和應(yīng)用程序?qū)W(wǎng)絡(luò)造成的影響。比如,
評(píng)估網(wǎng)絡(luò)規(guī)模擴(kuò)展對(duì)網(wǎng)絡(luò)流量的影響,或者在網(wǎng)絡(luò)中實(shí)現(xiàn)新的應(yīng)用程序以及將多個(gè)用戶加
入到網(wǎng)絡(luò)時(shí)網(wǎng)絡(luò)流量的變化。
? 安全管理實(shí)現(xiàn)網(wǎng)絡(luò)安全策略時(shí),不但要控制對(duì)網(wǎng)絡(luò)設(shè)備的訪問而且要控制對(duì)網(wǎng)絡(luò)資源和對(duì)
應(yīng)用程序的訪問。對(duì)網(wǎng)絡(luò)設(shè)備的訪問控制可以通過靜態(tài)口令實(shí)現(xiàn),或限制用戶只能在本地
登錄或者通過某些設(shè)備登錄;也可以使用安全服務(wù)器集中進(jìn)行訪問控制,比如,采用
TA C A C S。如果使用靜態(tài)口令,應(yīng)該對(duì)口令進(jìn)行定時(shí)更新。對(duì)于網(wǎng)絡(luò)資源的訪問控制可以
12排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
在配置網(wǎng)絡(luò)設(shè)備時(shí)實(shí)現(xiàn),比如設(shè)置路由器訪問列表。
2.4.1 SNTP概覽
簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議( S N M P )已經(jīng)成為網(wǎng)絡(luò)管理事實(shí)上的標(biāo)準(zhǔn)。S N M P的關(guān)鍵組成部分如下:
? 可管理設(shè)備這些設(shè)備支持S N M P,因而可管理。可管理的設(shè)備可以是路由器、交換機(jī)、集
線器或者服務(wù)器等等。
? 代理運(yùn)行于可管理設(shè)備上的S N M P軟件稱為S N M P代理。S N M P代理的功能是搜集、存儲(chǔ)和
傳輸管理信息。
? M I B管理信息庫( M I B)是管理對(duì)象的集合。管理對(duì)象是指標(biāo)識(shí)管理信息的特定參數(shù)。例
如,管理對(duì)象可以是路由表中的路由表項(xiàng)。管理對(duì)象(比如,單個(gè)路由器)的具體示例就
可以成為管理變量。
? 網(wǎng)絡(luò)管理工作站( N M S)S N M P網(wǎng)絡(luò)管理程序大多數(shù)位于S N M P服務(wù)器上,我們稱這個(gè)服
務(wù)器為網(wǎng)絡(luò)管理工作站。可管理設(shè)備使用S N M P向網(wǎng)絡(luò)管理工作站發(fā)送管理對(duì)象的信息。
典型的N M S包括管理應(yīng)用程序包,可以定制由S N M P提供的信息,以及通過圖形用戶界面
顯示定制的信息。
S N M P不同組成部分的相互關(guān)系如圖2 - 3所示。
圖2-3 SNMP操作示意圖
管理對(duì)象與N M S之間的S M T P通信類型主要有:
? Read Read消息在N M S與管理對(duì)象之間傳輸以便N M S搜集管理變量信息。SNMP Read操
作通常需要N M S發(fā)送G e t - R e q u e s t消息,而被管理對(duì)象響應(yīng)G e t - R e p l y消息。G e t - N e x t消息
通常用于順序請(qǐng)求一組管理變量,比如路由器的I P路由表。SNMP NMS控制臺(tái)只能實(shí)現(xiàn)
R e a d,這說明它屬于只讀集合( read-only community)。這一集合是由口令保護(hù)的,作為
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析13
下載
網(wǎng)絡(luò)管理
應(yīng)用程序
代理代理
管理對(duì)象管理對(duì)象
14排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
口令的只讀集合字符串必須由管理對(duì)象以及S N M P服務(wù)器共同決定。
? Write SNMP Wr i t e消息的發(fā)送發(fā)式是由N M S服務(wù)器向管理對(duì)象發(fā)送S e t - R e q u e s t消息。這
些S e t消息用于修改管理變量的值或者狀態(tài)。例如,可以通過發(fā)送S e t消息刪除N M S服務(wù)器
上代表路由器不能響應(yīng)的端口的G U I圖標(biāo)。可以執(zhí)行SNMP Set的N M S控制臺(tái)屬于讀寫集
合。它的口令通過管理對(duì)象與S N M P服務(wù)器協(xié)商的讀寫集合字符串確定。
? Tr a v e r s a l操作N M S使用這一類型的操作確定管理對(duì)象上的哪一些變量需要搜集。例如,
可以使用這一操作收集路由器的整個(gè)I P路由表。
? Trap SNMP自陷是由管理對(duì)象產(chǎn)生并向N M S報(bào)告的信息,用以表明有特定的事件發(fā)生。
事件可以是某個(gè)管理變量超過了預(yù)先定義的報(bào)警閥值,例如以太網(wǎng)段上的報(bào)文沖突數(shù)量。
這些通信消息在S N M P版本1而不是版本2中進(jìn)行了描述。SNMP v. 2是SNMP v. 1的增強(qiáng)版,
并且將逐步取代SNMP v. 1。但是二者有很多共同點(diǎn),增強(qiáng)的部分主要在于協(xié)議的安全性。
2.4.2 Cisco路由器和交換機(jī)上的S N M P
路由器通常實(shí)現(xiàn)標(biāo)準(zhǔn)類型的S N M P配置。只讀和讀寫集合由訪問列表9保護(hù),它指定了兩臺(tái)
N M S工作站。在示例中, 1 9 2 . 1 6 8 . 2 . 6屬于只讀集合,其集合字符串是J o e C o o n e y。1 7 2 . 2 4 . 1 0 . 2 3 5
屬于讀寫集合,表明它可以實(shí)現(xiàn)對(duì)路由器的管理變量的SNMP Wr i t e或者S e t消息。
路由器的S N M P還包含一些十分有用的信息,比如站點(diǎn)信息以及設(shè)備I D等。
現(xiàn)在,讓我們來看一看Catalyst 5000交換機(jī)上的S N M P。除了只讀和讀寫集合外,交換機(jī)上
還存在完全讀寫集合,它不但有權(quán)限修改管理變量而且可以修改參數(shù)的設(shè)置。在本例中,模塊
和設(shè)備的自陷被發(fā)送到讀寫集合中的1 3 3 . 1 . 1 . 9服務(wù)器上。缺省情況下不允許產(chǎn)生端口自陷;這
是為了防止服務(wù)器或者監(jiān)視工作站因?yàn)樽韵葸^載而崩潰。對(duì)于路由器,用戶可以使用show snmp
命令檢查其上的s n m p配置(如清單2 - 1所示)。
清單2 - 1
2.5 網(wǎng)絡(luò)監(jiān)視
區(qū)分網(wǎng)絡(luò)監(jiān)視與網(wǎng)絡(luò)管理非常重要。網(wǎng)絡(luò)監(jiān)視需要搜集、整理和報(bào)告網(wǎng)絡(luò)信息。至于如何
使用這些信息解決存在的網(wǎng)絡(luò)故障,或者預(yù)測(cè)將來可能發(fā)生的網(wǎng)絡(luò)問題,提高網(wǎng)絡(luò)性能,加強(qiáng)
網(wǎng)絡(luò)的安全性,以及決定網(wǎng)絡(luò)賬號(hào)管理策略都屬于網(wǎng)絡(luò)管理的范圍。
在任何管理領(lǐng)域,信息報(bào)告是不可缺少的部分,網(wǎng)絡(luò)管理也不例外。網(wǎng)絡(luò)管理與網(wǎng)絡(luò)監(jiān)視
之間的區(qū)別在于網(wǎng)絡(luò)監(jiān)視可以看作網(wǎng)絡(luò)管理的底層工具。除了報(bào)告故障外,網(wǎng)絡(luò)監(jiān)視的另一個(gè)
重要功能是確定基線,它與故障管理與性能管理密切相關(guān)。
在下一章中,我們將學(xué)習(xí)如何配置C i s c o路由器,使它自動(dòng)向S y s l o g服務(wù)器發(fā)送日志信息并
且根據(jù)安全級(jí)別限制錯(cuò)誤和事件信息的發(fā)送。
遠(yuǎn)程監(jiān)視( R M O N)
R M O N是S N M P的擴(kuò)充。兩者的區(qū)別在于S N M P從單一類型的M I B中獲取網(wǎng)絡(luò)信息,而
R M O N定義而了9種M I B或者R M O N組。網(wǎng)絡(luò)可以實(shí)現(xiàn)所有或者部分R M O N組的集合。R M O N遠(yuǎn)
程管理特性發(fā)揮了現(xiàn)代網(wǎng)絡(luò)設(shè)備智能管理的特性,監(jiān)視和數(shù)據(jù)獲取可以在單個(gè)遠(yuǎn)程設(shè)備和工作
站上執(zhí)行,工作站通常稱為RMON probe。在網(wǎng)絡(luò)分析的下一節(jié)我們將詳細(xì)講解RMON probe。
網(wǎng)絡(luò)分析的第一個(gè)階段是收集和整理數(shù)據(jù), R M O N提供了這種服務(wù)。RMON probe可以根據(jù)指定
的條件觀察和捕獲遠(yuǎn)程網(wǎng)段上傳輸?shù)膱?bào)文。
下面是9種R M O N組。可以使用這些組或者是其中S N M P部分分析網(wǎng)絡(luò)故障。目前市場(chǎng)上大
多數(shù)支持R M O N的設(shè)備并沒有全部支持以下所有的組。無論用戶網(wǎng)絡(luò)是否包含這些組,網(wǎng)絡(luò)管
理員都應(yīng)該對(duì)這些組提供的R M O N服務(wù)有清楚的認(rèn)識(shí)。
? Statistics 組該組維護(hù)參數(shù)的底層統(tǒng)計(jì)信息,比如報(bào)文發(fā)送數(shù)量、報(bào)文的尺寸、廣播、組
播以及錯(cuò)誤檢測(cè)等等。
? History 組該組使用從S t a t i s t i c s組獲取的信息進(jìn)行趨勢(shì)分析。為一組不同的網(wǎng)絡(luò)參數(shù)設(shè)置
計(jì)數(shù)器,并對(duì)計(jì)數(shù)器定時(shí)更新,以便提供趨勢(shì)分析。
? A l a r m組該組允許用戶為任何通過RMON probe觀測(cè)到的管理變量定義采樣間隔時(shí)間以及
錯(cuò)誤閥值。
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析15
下載
? E v e n t組該組提供三種基本的事件類型:上升閥值、下降閥值以及報(bào)文匹配。上升閥值可
以是局域網(wǎng)段C R C錯(cuò)誤的數(shù)值。匹配報(bào)文可以是令牌環(huán)網(wǎng)中的令牌。
? H o s t組該組對(duì)網(wǎng)絡(luò)中出現(xiàn)的不同M A C地址進(jìn)行統(tǒng)計(jì)。同時(shí)也包括進(jìn)出報(bào)文、報(bào)文的大小、
錯(cuò)誤、廣播和組播等信息。
? Top N Hosts組該組通過限制H o s t組的活動(dòng),例如將它限制在被監(jiān)視網(wǎng)段上最為繁忙的N
臺(tái)機(jī)器,使用戶減少管理信息在網(wǎng)絡(luò)上傳輸?shù)牧髁俊?br />? Packet Capture組該組允許網(wǎng)絡(luò)管理員配置用于捕獲報(bào)文的緩沖區(qū)的大小。該值可以在報(bào)
文捕獲開始和暫停時(shí)設(shè)置。
? Tr a ffic Matrix組該組統(tǒng)計(jì)兩個(gè)工作站之間的信息流量以及其他通信信息。比如,哪些工
作站間發(fā)送了信息,以及傳輸時(shí)間的長(zhǎng)短。
? F i l t e r組該組使用戶可以預(yù)先定義一組過濾器的類型,使用戶可以捕獲所需要的數(shù)據(jù)。過
濾器可以基于地址、協(xié)議類型或二者組合來定義。
2.6 網(wǎng)絡(luò)分析
網(wǎng)絡(luò)分析必須在網(wǎng)絡(luò)監(jiān)視的基礎(chǔ)上進(jìn)行。在收集到數(shù)據(jù)以后,用戶可以對(duì)數(shù)據(jù)進(jìn)行整理并
加以分析以解決網(wǎng)絡(luò)故障,或預(yù)測(cè)將來可能發(fā)生的網(wǎng)絡(luò)故障或者尋求提高網(wǎng)絡(luò)性能的方法。在
上一節(jié)我們討論R M O N時(shí),可以發(fā)現(xiàn)其中的某些組已經(jīng)不僅僅是簡(jiǎn)單的捕獲數(shù)據(jù),在一定程度
上它們也包含了數(shù)據(jù)分析的功能。
網(wǎng)絡(luò)分析中有一個(gè)任何人都不能否定的原則:最重要和有效地分解工具是經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)
工程師的知識(shí)和經(jīng)驗(yàn)。沒有豐富經(jīng)驗(yàn)的網(wǎng)絡(luò)工程師,任何投資于網(wǎng)絡(luò)分析的方式都是一種浪費(fèi)。
這雖然聽起來有些奇怪,但從筆者多年的經(jīng)驗(yàn)來看,到達(dá)這一程度的工程師的數(shù)量并不多。在
大量的網(wǎng)絡(luò)監(jiān)視工作站或者網(wǎng)絡(luò)分析儀提供的數(shù)據(jù)涌向面前時(shí),需要解決的關(guān)鍵問題是從這些
數(shù)據(jù)中找到與當(dāng)前故障相關(guān)的部分。這些數(shù)據(jù)首先應(yīng)進(jìn)行預(yù)處理(比如,應(yīng)該對(duì)比哪兩個(gè)參數(shù))。
然后對(duì)整理的數(shù)據(jù)進(jìn)行解釋。這一步工作需要相當(dāng)豐富的經(jīng)驗(yàn)和技能。正如下面討論協(xié)議和報(bào)
文分析時(shí)將講解到的,如果要完全理解分析儀協(xié)議分析儀捕獲到的數(shù)據(jù),必須對(duì)網(wǎng)絡(luò)協(xié)議的細(xì)
節(jié)理解得非常清楚。盡管某些廠商聲稱其網(wǎng)絡(luò)管理和分析工具的功能十分強(qiáng)大,但是這些工具
并不會(huì)自動(dòng)地解決網(wǎng)絡(luò)問題。之所以強(qiáng)調(diào)這一點(diǎn)是因?yàn)樵S多公司都將把重點(diǎn)放在投資網(wǎng)絡(luò)分析
工具上,而忽略對(duì)職員的培訓(xùn)使它們能夠充分的利用這些網(wǎng)絡(luò)分析工具。
2.6.1 協(xié)議分析
網(wǎng)絡(luò)分析可以分為兩部分:協(xié)議分析和報(bào)文分析。協(xié)議分析是指收集和整理不同網(wǎng)段上運(yùn)
行的協(xié)議信息,以及相應(yīng)的流量和錯(cuò)誤級(jí)別。通常協(xié)議分析用于性能基線、容量規(guī)劃以及網(wǎng)絡(luò)
的重新設(shè)計(jì)。在故障診斷與排除過程中,它屬于高層方法。當(dāng)解決復(fù)雜的網(wǎng)絡(luò)故障時(shí),通常需
要用到報(bào)文分析。
為了說明協(xié)議分析的使用方法,圖2 - 4展示了使用Wi n d o w s下的Network Associates Sniff e r在以
太網(wǎng)段上捕獲數(shù)據(jù)時(shí)的圖形。該程序運(yùn)行時(shí)間不到兩分鐘,收集了將近30 000字節(jié)的數(shù)據(jù)。所有
的這些數(shù)據(jù)都是基于I P的通信,絕大部分使用的是U D P協(xié)議。協(xié)議分布的詳細(xì)統(tǒng)計(jì)如圖2 - 5所示。
16排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
圖2-4 協(xié)議分布直方圖
圖2-5 詳細(xì)統(tǒng)計(jì)信息
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析17
下載
2.6.2 報(bào)文分析與S n i ff e r
報(bào)文分析是指在報(bào)文以及幀這一級(jí)檢查捕獲的數(shù)據(jù)。通過這種類型的分析,每一個(gè)被捕獲
的報(bào)文的物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層都將被檢查。更為專業(yè)的分析儀報(bào)文分析儀還
提供更為詳細(xì)的分析,其中包括對(duì)應(yīng)用層數(shù)據(jù)的分析。
標(biāo)準(zhǔn)的分析儀局域網(wǎng)分析儀包含以太網(wǎng)、令牌環(huán)網(wǎng)或者F D D I端口,可以與需要監(jiān)聽的局域
網(wǎng)段上的集線器或者交換機(jī)上相應(yīng)的端口連接。或者,分析儀局域網(wǎng)分析儀也可以以應(yīng)用程序
的形式在工作站上運(yùn)行,該工作站必須位于發(fā)生故障的局域網(wǎng)段上。許多模塊分析儀都支持遠(yuǎn)
程管理,這類分析儀不但包含用于數(shù)據(jù)捕獲的端口,還擁有一個(gè)配置了I P地址的通信端口。用
戶可以通過通信端口遠(yuǎn)程訪問分析儀。需要注意的是通信端口不應(yīng)該與數(shù)據(jù)捕獲端口在同一個(gè)
網(wǎng)段上。
網(wǎng)絡(luò)分析儀也可以用于捕獲廣域網(wǎng)上的報(bào)文。要實(shí)現(xiàn)這一點(diǎn),網(wǎng)絡(luò)分析儀必須包含適當(dāng)?shù)?br />接口類型,比如幀中繼、I S D N等。分析儀通常可以放置于D T E和D C E之間的廣域網(wǎng)線路中,不
需要中斷網(wǎng)絡(luò)通信。
市場(chǎng)上有各種各樣網(wǎng)絡(luò)分析儀。為了說明報(bào)文分析儀的用法,我們以Network Associates
S n i ff e r為例舉例說明。該產(chǎn)品的早期版本基于D O S運(yùn)行,本例中的產(chǎn)品基于Wi n d o w s平臺(tái)。我們
使用最簡(jiǎn)單的示例說明網(wǎng)絡(luò)分析儀的功能和作用。我們需要檢測(cè)工作站1 5 9 . 2 4 9 . 1 0 5 . 1 9到其局域
網(wǎng)路由器1 5 9 . 2 4 9 . 1 0 5 . 2 5 3的連通性,同時(shí)檢測(cè)每一個(gè)工作站發(fā)送和接收的報(bào)文。為了避免S n i ff e r
接收不需要的數(shù)據(jù)而導(dǎo)致緩沖區(qū)溢出,我們首先定義捕獲過濾器:選擇“ Define Filter”,然后點(diǎn)
擊“C a p t u r e”完成這一工作。過濾器可以基于以下參數(shù)定義:
? 網(wǎng)絡(luò)層地址。
? M A C地址。
? 數(shù)據(jù)模式(比如,表示碰撞發(fā)生的A s或者5 s內(nèi)的數(shù)據(jù)序列)。
? 協(xié)議(比如, I P、I P X、N e t B E U I、L AT等等)。在捕獲過濾器中可以定義單個(gè)協(xié)議或者多
個(gè)協(xié)議。
? 報(bào)文類型報(bào)文類型可以分為正常報(bào)文以及由于C R C校驗(yàn)錯(cuò)、殘缺或者發(fā)生碰撞而導(dǎo)致的
錯(cuò)誤報(bào)文。在排除網(wǎng)絡(luò)故障時(shí),使用這一參數(shù)定義過濾器捕獲某種錯(cuò)誤類型的報(bào)文對(duì)于解
決問題十分有效。
圖2 - 6顯示了一個(gè)簡(jiǎn)單的基于I P地址的捕獲過濾器。任何發(fā)往或者來自于1 5 9 . 2 4 9 . 1 0 5 . 1 9以及
1 5 9 . 2 4 9 . 1 0 5 . 2 5 3工作站的報(bào)文都將被捕獲。第一條語句定義了由1 5 9 . 2 4 9 . 1 0 5 . 1 9發(fā)送或者接收的
報(bào)文都將被捕獲,實(shí)際上不需要這條語句,因?yàn)樗堑诙l語句的特例。捕獲過濾器的定義依
賴于問題的定義,不同的過濾器收集不同的信息。例如,如果故障被定義為“在一天的不同時(shí)
刻許多用戶都不能正常使用多個(gè)不同的服務(wù)器”,這種定義方式是很不確切的。至少,應(yīng)該提供
特定的客戶和服務(wù)器的地址以及應(yīng)用所使用的協(xié)議等信息。事實(shí)上,在問題被準(zhǔn)確定義之前
(使用第1章的模型),不應(yīng)該使用網(wǎng)絡(luò)分析儀。有些時(shí)候最初的問題定義非常廣泛,在這種情況
下,S n i ff e r可用于收集數(shù)據(jù)以便于更好地理解所發(fā)生的問題。何時(shí)以及怎樣使用捕獲過濾器很大
程度上取決于經(jīng)驗(yàn)。
18排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
圖2-6 基于I P地址定義捕獲過濾器
定義捕獲過濾器后,用戶就可以開始數(shù)據(jù)捕獲過程了,這個(gè)過程通常也稱為跟蹤過程。用
戶可以通過選擇“ C a p t u r e”或者“ S t a r t”啟動(dòng)跟蹤。跟蹤持續(xù)的時(shí)間根據(jù)問題的特性而變化。
如果問題是持續(xù)發(fā)生并且十分嚴(yán)重,比如連接失敗,那么短時(shí)間的跟蹤就可以提供足夠多的數(shù)
據(jù)。相反,如果問題是間歇發(fā)生的,例如,響應(yīng)時(shí)間比較慢,這需要長(zhǎng)時(shí)間的跟蹤才可以獲取
相應(yīng)的數(shù)據(jù)。
在跟蹤過程中,S n i ff e r提供了觀測(cè)幀和捕獲幀的統(tǒng)計(jì)報(bào)告(如果沒有設(shè)置捕獲過濾器,則兩
者是相同的),同時(shí)還提供嚴(yán)重錯(cuò)誤的統(tǒng)計(jì)數(shù)據(jù)。在特定情況下,它可能導(dǎo)致停止或暫停跟蹤。
當(dāng)用戶決定停止跟蹤時(shí),數(shù)據(jù)將自動(dòng)顯示。用戶也可以根據(jù)定義捕獲過濾器的方法定義顯
示過濾器。否則,所有捕獲的數(shù)據(jù)都將被顯示出來。
圖2 - 7以解碼方式顯示了捕獲的數(shù)據(jù)。從顯示的數(shù)據(jù)可以看出它記錄了1 5 9 . 2 4 9 . 1 0 5 . 1 9到路由
器1 5 9 . 2 4 9 . 1 0 5 . 2 5 3的一次t e l n e t會(huì)話。路由器向1 5 9 . 2 4 9 . 1 0 5 . 1 9發(fā)送了五個(gè)I C M P報(bào)文。需要指出
的是,這些步驟僅僅是為了說明S n i ff e r的使用方法,而不是故障排除的策略;故障排除將在后續(xù)
章節(jié)中詳細(xì)討論。數(shù)據(jù)的解碼輸出可以滾動(dòng)顯示。圖2 - 7中顯示的部分包含一個(gè)捕獲報(bào)文的摘要
窗口。摘要窗口下面的細(xì)節(jié)窗口給出了每一個(gè)報(bào)文詳細(xì)信息,其內(nèi)容包括從數(shù)據(jù)鏈路層一直到
應(yīng)用層的所有信息。但還可以提供一個(gè)以十六進(jìn)制的窗口來顯示報(bào)文內(nèi)容。為了簡(jiǎn)明起見,圖2 -
7未顯示該窗口。
考慮被選中的報(bào)文(標(biāo)記M):
? 它是第一個(gè)被捕獲的報(bào)文,其源地址和目的地址如圖所示。
? 摘要信息顯示,在第二層的幀是6 0字節(jié)的以太網(wǎng)幀。E t h e r t y p e = 0 8 0 0表明I P是基于A R PA而
不是基于8 0 2 . 3實(shí)現(xiàn),因?yàn)槭M(jìn)制的8 0 0等于十進(jìn)制的2 0 4 8,它超過以太網(wǎng)的最大幀長(zhǎng)度。
因此,它是一個(gè)類型字段而不是一個(gè)長(zhǎng)度字段。我們將在后續(xù)章節(jié)中討論各種以太網(wǎng)之間
的區(qū)別。
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析19
下載
20排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析21
下載
22排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
? 除了I P地址外, T C P源和目的端口也順序地列出來了。目的端口是2 3,它是t e l n e t端口,源
端口是隨機(jī)產(chǎn)生的非保留T C P端口。
? 摘要和細(xì)節(jié)窗口可以用于跟蹤T C P報(bào)文序列,如果有大量的T C P報(bào)文重傳,這有可能與故
障有關(guān)。
? 需要注意的是,細(xì)節(jié)窗口中確認(rèn)位為0。這表明我們觀測(cè)的T C P會(huì)話并沒有建立。
? 在TCP報(bào)文頭中顯示了TCP窗口的大小。它表明有多少字節(jié)的數(shù)據(jù)發(fā)送后未接收到確認(rèn)信息。
? 圖中細(xì)節(jié)窗口僅顯示了TCP頭的信息,其他細(xì)節(jié)信息可以通過點(diǎn)擊窗口右邊的滾動(dòng)條顯示。
根據(jù)用戶的知識(shí)和經(jīng)驗(yàn), S n i ff e r所提供的數(shù)據(jù)起的作用將會(huì)完全不同。對(duì)于某些用戶,可能
不十分理解這些數(shù)據(jù)。本書的后續(xù)章節(jié)將學(xué)習(xí)和討論理解這些數(shù)據(jù)所需要的理論知識(shí)和實(shí)踐經(jīng)
驗(yàn)。上述示例僅僅是一簡(jiǎn)單的跟蹤,在實(shí)際問題中,用戶所面臨的數(shù)據(jù)遠(yuǎn)比示例中的復(fù)雜。
圖2 - 8顯示了完整的細(xì)節(jié)窗口。在第二層中顯示了以太網(wǎng)地址。第三層顯示I P報(bào)文內(nèi)容。它
是一個(gè)IP v. 4報(bào)文。在IP v. 4中不支持服務(wù)類型參數(shù);因而所有這些字段的值都是0。I P封裝的報(bào)
文的總長(zhǎng)度是4 0字節(jié)(其中包括2 0字節(jié)的I P頭)。其中D F (不分段)位被置1。如果介質(zhì)的M T U小
于報(bào)文的長(zhǎng)度,報(bào)文也不會(huì)分段。I P報(bào)文同樣指明了傳輸層協(xié)議為T C P。如何區(qū)別圖2 - 8的幀與
圖2 - 7的幀的差別呢?我們可以通過T C P序號(hào)和確認(rèn)號(hào)來判斷。
圖2 - 9同時(shí)顯示了三個(gè)不同的窗口:摘要、細(xì)節(jié)和十六進(jìn)制窗口。十六進(jìn)制分析窗口通常用
于十分底層的故障排除分析,尤其是在S n i f f e r不能完全解釋協(xié)議時(shí)使用。這種情況通常發(fā)生于使
用S n i f f e r分析新的協(xié)議或者具有新特性的協(xié)議的情形。廠商通過使用十六進(jìn)制代碼可以分析幀中
相關(guān)的部分。
在圖中,兩個(gè)I P地址間的I C M P回應(yīng)和回應(yīng)應(yīng)答報(bào)文存在問題。摘要窗口中顯示長(zhǎng)度為11 4字
節(jié)的p i n g或者ICMP Echo報(bào)文從1 5 9 . 2 4 9 . 1 0 5 . 2 5 3發(fā)送到1 5 9 . 2 4 9 . 1 0 5 . 1 9,然后1 5 9 . 2 4 9 . 1 0 5 . 1 9發(fā)送
回應(yīng)應(yīng)答報(bào)文。細(xì)節(jié)窗口中顯示了回應(yīng)報(bào)文的I C M P頭信息。同時(shí)也顯示了I P頭的一部分,包括
地址以及表明封裝I C M P的協(xié)議標(biāo)識(shí)。
在圖2 - 1 0中,顯示了跟蹤的摘要統(tǒng)計(jì)信息。跟蹤的持續(xù)時(shí)間大約為一分鐘,它比一般的跟蹤
時(shí)間要少。圖中列出了捕獲的報(bào)文和數(shù)據(jù)的總量以及以太網(wǎng)段的平均利用率,它在捕獲過程中
并不是十分繁忙。其中還包括M A C層和網(wǎng)絡(luò)層廣播和組播報(bào)文。示例中的S n i ff e r只支持由I P和
I P X封裝的報(bào)文,它不提供對(duì)其他協(xié)議類型的支持。對(duì)于I P,它還進(jìn)一步支持對(duì)其上的T C P、
U D P和I C M P的分析。在示例中,并沒有使用U D P的應(yīng)用程序。路由器向1 5 9 . 2 4 9 . 1 0 5 . 1 9發(fā)送了
1 0個(gè)I C M P報(bào)文和5個(gè)回應(yīng)報(bào)文,并且接收到了5個(gè)對(duì)應(yīng)的回應(yīng)應(yīng)答報(bào)文,圖中可以看出這些p i n g
報(bào)文的長(zhǎng)度為11 8字節(jié)。
在這一節(jié)中,我們簡(jiǎn)單介紹了網(wǎng)絡(luò)分析儀,尤其是Network Associates Sniff e r的使用方法。
但是,這僅僅是最為基本的部分。S n i f f e r還包括許多用于捕獲數(shù)據(jù)和分析數(shù)據(jù)的功能,用戶
可以在實(shí)踐中去掌握這些功能。這類工具不但功能越來越強(qiáng)大,而且界面也越來越友好。但是,
正如筆者一再強(qiáng)調(diào)的,解決問題的關(guān)鍵是對(duì)數(shù)據(jù)的分析。在使用這些工具捕獲報(bào)文時(shí),用戶應(yīng)
該對(duì)多種不同的協(xié)議有清楚的了解。這樣,在解決實(shí)際問題時(shí),網(wǎng)絡(luò)分析儀才可能發(fā)揮更重要
的作用。
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析23
下載
圖2-10 Sniff e r跟蹤軌跡的統(tǒng)計(jì)信息
注意:
使用與S n i ff e r類似的工具時(shí),最主要是掌握這些數(shù)據(jù)所表示的信息。掌握這種知識(shí)
的有效方法是使用這些工具檢測(cè)正常的網(wǎng)絡(luò)并檢查捕獲的數(shù)據(jù)。
2.7 網(wǎng)絡(luò)管理軟件包和平臺(tái)
2.7.1 CiscoWo r k s網(wǎng)絡(luò)管理軟件
C i s c o Wo r k s是一種注冊(cè)的網(wǎng)絡(luò)管理軟件,它基于S N M P 對(duì)C i s c o路由器提供管理服務(wù)。
C i s c o Wo r k s既可以支持Wi n d o w s平臺(tái),也可以支持U N I X平臺(tái),但是運(yùn)行于后一種平臺(tái)性能更加
優(yōu)越。像大多數(shù)管理應(yīng)用程序一樣,它有許多種不同的版本,它們分別適用于從中型到大型的
網(wǎng)絡(luò)。用戶可以從C i s c o產(chǎn)品目錄的硬拷貝或者主頁上找到關(guān)于這些產(chǎn)品的詳細(xì)說明。從筆者的
經(jīng)驗(yàn)來看, C i s c o Wo r k s的最有用的特性有以下兩點(diǎn):
? 備份配置信息對(duì)于任何規(guī)模的網(wǎng)絡(luò),這個(gè)管理功能都是十分必要的。C i s c o Wo r k s可以備
份多個(gè)配置信息,同時(shí)提供比較這些配置信息的功能。
? 嵌入式管理器這一功能允許同時(shí)配置網(wǎng)絡(luò)中的一組路由器。例如,當(dāng)公司的總裁由于
某種安全上的原因需要修改網(wǎng)絡(luò)中每一個(gè)路由器的口令時(shí),可以使用這一功能。而不需
逐一的去修改每一個(gè)路由器的配置信息。如果網(wǎng)絡(luò)中有2 5 0個(gè)路由器,則可以減少巨大
的工作量。
? C i s c o Works 還包括一個(gè)輔助的圖形軟件包,稱為C i s c o Vi e w。它對(duì)網(wǎng)絡(luò)上的每一個(gè)設(shè)備都
提供一個(gè)圖形顯示。它同時(shí)還在一定程度上支持基于圖形的配置。因?yàn)檫@些內(nèi)容超出了本
24排除Cisco網(wǎng)絡(luò)互連與故障排除
下載
書的范圍,用戶可以從C i s c o的主頁上查詢所需要的信息。
2.7.2 CiscoWorks for Switched Internetworks
C i s c o Works for Switched Internetworks (C W S I)是應(yīng)用于C i s c o的局域網(wǎng)交換機(jī)上基于
S N M P的管理應(yīng)用程序。它支持多種操作系統(tǒng),包括Windows NT、S o l a r i s、H P - U X以及A I X。
同時(shí)它還包括獨(dú)立的軟件組件,以提供配置和流量管理、V L A N管理以及AT M和L A N E管理和配
置功能。
這些管理軟件包與其他C i s c o的產(chǎn)品一樣,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而不斷的發(fā)展和更新。
C i s c o的下一代N M S解決方案是C i s c o Wo r k s 2 0 0 0,它集成了路由器和交換機(jī)的管理,為企業(yè)
級(jí)網(wǎng)絡(luò)管理提供解決方案。C i s c o Wo r k s 2 0 0 0家族正向基于瀏覽器的管理移植。
復(fù)習(xí)思考題
1. 列出除了連通性外,可以用電纜測(cè)試器測(cè)量的三種參數(shù)。
2. 估計(jì)可接受的信噪比。
3. 估計(jì)可接受的位出錯(cuò)率。
4. 光纜通常在安裝時(shí)測(cè)試。這是正確還是錯(cuò)誤的?
5. 時(shí)域反射儀通常僅用于測(cè)試光纜的特性。這是正確還是錯(cuò)誤的?
6. 網(wǎng)絡(luò)管理通常分為哪5個(gè)部分?
7. 列出并解釋S N M P4個(gè)基本的組成部分。
8. 列出并解釋S N M P的4種消息或操作。
9. RMON中的9種M I B是什么?
10. 分析網(wǎng)絡(luò)監(jiān)視和網(wǎng)絡(luò)管理的區(qū)別。
11. 分析協(xié)議分析與報(bào)文分析的區(qū)別。
12. 如何使用S n i ff e r捕獲特定的數(shù)據(jù)?
13. Sniff e r可以解釋報(bào)文中第三層的內(nèi)容。這是正確還是錯(cuò)誤的?
14. 分析在局域網(wǎng)和廣域網(wǎng)中, S n i ff e r嵌入到網(wǎng)絡(luò)的方式之間的差別。
15. 為什么C i s c o Wo r k是一種非常有效的網(wǎng)絡(luò)管理應(yīng)用程序(至少5種原因)?
第2章網(wǎng)絡(luò)測(cè)試、管理與分析分析25
下載
轉(zhuǎn)載于:https://blog.51cto.com/jinyang/269263
總結(jié)
以上是生活随笔為你收集整理的ip地址管理与子网的划分二的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: .Net读取XP文件夹中的Thumbs.
- 下一篇: IE/Firefox中css兼容常见问题