專家年終話網(wǎng)絡(luò)系列：網(wǎng)絡(luò)排故技巧及經(jīng)驗(yàn)談新

千里之行，始于足下讓知識(shí)帶有溫度。第第2頁/共2頁精品文檔推薦專家年終話網(wǎng)絡(luò)系列：網(wǎng)絡(luò)排故技巧及經(jīng)驗(yàn)談作為一名網(wǎng)絡(luò)工程師，我的主要工作是實(shí)施網(wǎng)絡(luò)工程并為客戶供應(yīng)相應(yīng)的網(wǎng)絡(luò)支持。干這行已經(jīng)八年了，工作中遇到的網(wǎng)絡(luò)案例不計(jì)其數(shù)，也接觸了不少網(wǎng)絡(luò)管理員。網(wǎng)管們平常工作就特別繁重，大家最怕網(wǎng)絡(luò)發(fā)生故障。由于，網(wǎng)絡(luò)排故不僅考驗(yàn)技術(shù)，更是體力和急躁的煎熬。假如不能很快地排解故障，領(lǐng)導(dǎo)的懷疑，同事的輕視更難以忍受。正是基于這樣的考慮，我把自己在這方面的積累的一些技巧和閱歷寫成文和大家共享。

1、區(qū)分硬故障和軟故障

網(wǎng)絡(luò)故障分硬故障和軟故障，有時(shí)是軟硬件相結(jié)合的故障，網(wǎng)絡(luò)工程師要能夠依據(jù)故障表現(xiàn)敏銳精確地推斷是哪類故障。所謂硬故障就是由硬件引起的網(wǎng)絡(luò)故障，比如接觸不良，插口、元件損壞等。硬故障具有立竿見影的效果，假如發(fā)生硬故障其所在的這段網(wǎng)絡(luò)立刻崩潰。我特殊提示大家，所謂軟故障并不僅僅是軟件故障。這種故障時(shí)隱時(shí)現(xiàn)，可以由軟件故障引起，也可以是硬件故障引起，是難度比較高的一類故障。這除了需要網(wǎng)絡(luò)維護(hù)和管理人員具備肯定的軟硬件故障診斷學(xué)問外，對(duì)診斷閱歷的積累也有肯定的要求。

通常狀況下，借用適當(dāng)?shù)木W(wǎng)絡(luò)檢測(cè)工具可以使我們的工作事半功倍。如何選擇合適的檢測(cè)工具對(duì)故障監(jiān)測(cè)點(diǎn)進(jìn)行測(cè)試是很有講究的。很多故障需要進(jìn)行多點(diǎn)測(cè)試才能定位，這時(shí)特別需要的是便攜式的測(cè)試工具。網(wǎng)絡(luò)故障的診斷進(jìn)展方向是測(cè)試工具的網(wǎng)絡(luò)化和故障診斷的網(wǎng)絡(luò)化。一般的網(wǎng)絡(luò)設(shè)備和網(wǎng)上設(shè)備只支持有限的網(wǎng)管功能，所以監(jiān)測(cè)網(wǎng)絡(luò)性能和快速定位網(wǎng)絡(luò)故障需要一些必要的固定測(cè)試工具(如固定探頭、網(wǎng)管系統(tǒng)等)和移動(dòng)測(cè)試工具(如網(wǎng)絡(luò)測(cè)試儀、流量分析儀等)。對(duì)重要的網(wǎng)絡(luò)設(shè)備要預(yù)備適當(dāng)?shù)膫溆迷O(shè)備，至少要留足備用通道。網(wǎng)絡(luò)關(guān)鍵設(shè)備不肯定要選用最昂貴和功能最齊全的設(shè)備，但肯定要選用應(yīng)用比較成熟，牢靠性高、用戶數(shù)量大的設(shè)備，這樣技術(shù)支持的難度就會(huì)降低。假如將關(guān)鍵網(wǎng)絡(luò)設(shè)備的維護(hù)工作交給集成商或廠商來做，那用戶就得預(yù)備將網(wǎng)絡(luò)的命運(yùn)完全交給集成商或廠商來掌握，而這是特別危急的。因此對(duì)人員進(jìn)行適當(dāng)?shù)呐嘤?xùn)并配備合適的、易懂易用的工具是做好網(wǎng)絡(luò)維護(hù)工作的必要條件之一。

2、把握故障隔離技巧

網(wǎng)絡(luò)故障不行避開，如何才能快速定位并排解故障呢?以我的閱歷，依據(jù)閱歷并借用第三方工具分析就可以漸漸縮小范圍，直至定位到故障源。在這個(gè)過程中，需要借助網(wǎng)絡(luò)隔離技術(shù)。這樣不僅可以簡(jiǎn)化網(wǎng)絡(luò)快速定位故障源，同時(shí)也可以削減網(wǎng)絡(luò)故障給整個(gè)網(wǎng)絡(luò)帶來的損失。

其中，用交換機(jī)來隔離網(wǎng)段和網(wǎng)絡(luò)故障有較好的作用。主服務(wù)器、網(wǎng)管機(jī)等重要網(wǎng)絡(luò)設(shè)備應(yīng)以獨(dú)享交換機(jī)端口為佳，不宜再用共享式集線器連接上其它設(shè)備，這樣可以快速孤立出故障設(shè)備，削減因網(wǎng)絡(luò)停運(yùn)造成的損失。假如恰好遇到交換器故障，那么依據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖就可以快速定位交換機(jī)的問題，提高維護(hù)工作的時(shí)效性。另外，Mac地址是文檔備案的最重要內(nèi)容之一，除了用于排解網(wǎng)絡(luò)設(shè)備故障有極大便利外，對(duì)于快速查找我們稱之為“惡意用戶”的非合法上網(wǎng)成員也有很大關(guān)心。

3、網(wǎng)絡(luò)診斷中的社會(huì)工程學(xué)

社會(huì)工程學(xué)通俗地說就是使人們服從你的意愿、滿意你的欲望的一門藝術(shù)與學(xué)問，在黑客技術(shù)中比較常用。其中不少網(wǎng)絡(luò)故障是有網(wǎng)絡(luò)內(nèi)部的人員有意或者無意造成的，一個(gè)對(duì)公司不滿的員工就可以在肯定程度上損壞企業(yè)的網(wǎng)絡(luò)，至少會(huì)讓網(wǎng)絡(luò)工程師忙得團(tuán)團(tuán)轉(zhuǎn)。有的時(shí)候，進(jìn)行網(wǎng)絡(luò)故障的診斷，了解這方面的信息是特別有用的，許多時(shí)候會(huì)讓我們的工作柳暗花明。

說一個(gè)簡(jiǎn)潔的例子，某公司的網(wǎng)管辭職后，不到一天就消失了網(wǎng)絡(luò)故障。詳細(xì)癥狀為：公司外網(wǎng)基本上兩小時(shí)自動(dòng)掉一次線，然后過一分鐘又自動(dòng)連接上。這期間雖然耽擱時(shí)間只有一分鐘，但由于公司許多廣告設(shè)計(jì)都是多人在線協(xié)作完成。另外，公司的視頻點(diǎn)播系統(tǒng)對(duì)網(wǎng)絡(luò)的連通性要求很高。因此，這一分鐘的掉線對(duì)公司的影響還是比較大的。在網(wǎng)絡(luò)故障的排查過程中，排解了硬件連接和病毒等因素，就是找不到緣由，網(wǎng)絡(luò)排故陷入逆境。最終維護(hù)人員了解到，前網(wǎng)管因不滿公司待遇憤然辭職的事實(shí)后，事情才柳暗花明，原來是前管理員離職前為泄憤修改了路由器的撥號(hào)設(shè)置才造成了如此蹊蹺的網(wǎng)絡(luò)故障。由上面的這個(gè)案例可以看到，社會(huì)工程學(xué)在網(wǎng)絡(luò)排故中的作用。這個(gè)例子特別簡(jiǎn)潔，大家在實(shí)戰(zhàn)中可能遇到更簡(jiǎn)單的狀況，不管怎樣把握肯定的社會(huì)工程學(xué)學(xué)問是必要的，它可是“技術(shù)之外的技術(shù)”。

基于長(zhǎng)期的網(wǎng)絡(luò)支持的閱歷和相關(guān)的案例，我發(fā)覺網(wǎng)絡(luò)管理的漏洞大多數(shù)來自于內(nèi)部管理人員，因此建立嚴(yán)格的內(nèi)部管理機(jī)制是特別必要的。比如將MAC地址的備份列入必備文檔。另外，每日對(duì)網(wǎng)絡(luò)進(jìn)行狀態(tài)自動(dòng)搜尋會(huì)有助于很快發(fā)覺并清除非法用戶。健康的網(wǎng)絡(luò)維護(hù)方案中必需要有定期測(cè)試(包括每日測(cè)試和每日循環(huán)測(cè)試)的項(xiàng)目，只要堅(jiān)持每日必要的測(cè)試和檢查，就可以保證99.9%的網(wǎng)絡(luò)不會(huì)有超過2天而解決不了的嚴(yán)峻網(wǎng)絡(luò)問題的存在。

4、工程師的隱秘武器

工欲善其事，必先利其器。由于，通常狀況下，網(wǎng)絡(luò)管理系統(tǒng)只能發(fā)覺約30%～40%的網(wǎng)絡(luò)故障(這還取決于被管理設(shè)備支持網(wǎng)管的力量和分析、記錄網(wǎng)絡(luò)特別流量的力量)，當(dāng)有故障報(bào)警后，多數(shù)狀況下需要進(jìn)一步快速確定詳細(xì)的故障位置和故障屬性。所以，為大型網(wǎng)絡(luò)的管理者配置一些備用網(wǎng)絡(luò)設(shè)備是必要的。并且還需要按網(wǎng)絡(luò)規(guī)模和使用級(jí)別、維護(hù)人員的技術(shù)等級(jí)配備相應(yīng)的維護(hù)工具，并建立一整套測(cè)試維護(hù)的方案和規(guī)定，這樣才能保證網(wǎng)絡(luò)的牢靠性，并保證能準(zhǔn)時(shí)處理各種網(wǎng)絡(luò)故障。

另外，人們往往有這樣的錯(cuò)覺：只要具備網(wǎng)管功能，就能發(fā)覺網(wǎng)絡(luò)的一切故障。其實(shí)，進(jìn)一步的性能測(cè)試需要專用工具，要求這類工具不光能識(shí)別各種正常的工作協(xié)議，還要能識(shí)別形形色色的“網(wǎng)上垃圾”。網(wǎng)絡(luò)工程師除了配備相應(yīng)的LAN測(cè)試工具外，由于WAN鏈路的測(cè)試維護(hù)由WAN鏈路運(yùn)營(yíng)商(比如電信公司)負(fù)責(zé)，但網(wǎng)絡(luò)用戶和系統(tǒng)集成商也需要配備肯定數(shù)量的WAN測(cè)試工具以備性能評(píng)測(cè)、故障救急以及定期測(cè)試的需要。

5、黑客技術(shù)是高級(jí)工程師應(yīng)備的技能

網(wǎng)絡(luò)工程師把握黑客技術(shù)并不是為了攻擊，考試,大提示而是為了防備——知己知彼樂觀主動(dòng)有效地防備。我的理解，工程師不僅僅是網(wǎng)絡(luò)的維護(hù)者(維護(hù)網(wǎng)絡(luò)正常運(yùn)行)，而且還應(yīng)當(dāng)是網(wǎng)絡(luò)的愛護(hù)者。不說WAN，就LAN也面臨者來自外部和內(nèi)部的攻擊，可以說在夾縫中求生存。攻擊者攻擊一個(gè)企業(yè)的網(wǎng)絡(luò)，其最終目標(biāo)的取得企業(yè)服務(wù)器、核心網(wǎng)絡(luò)設(shè)備(路由器/交換機(jī))的掌握權(quán)。從而進(jìn)一步掌握整個(gè)網(wǎng)絡(luò)或者獵取重要數(shù)據(jù)。作為網(wǎng)絡(luò)工程師，應(yīng)當(dāng)特殊對(duì)這些核心設(shè)備重點(diǎn)愛護(hù)，那就需要有肯定的黑客(平安)技術(shù)了。

一名高級(jí)工程師必需把握以下平安技能：

(1).入侵檢測(cè)技術(shù)。對(duì)于平安要求比較的企業(yè)網(wǎng)絡(luò)一般都部署了IDS(入侵檢測(cè)系統(tǒng))，它能夠監(jiān)控并關(guān)心檢測(cè)網(wǎng)絡(luò)系統(tǒng)是否發(fā)生了攻擊行為，它擴(kuò)展了管理員的平安管理力量。但是，設(shè)備部署萬能的(往往被突破)，工程師自身把握肯定的入侵檢測(cè)技術(shù)這樣相互協(xié)作才能把平安做得更好。

(2).入侵測(cè)試技術(shù)。網(wǎng)絡(luò)部署完成后，或者添加了新的服務(wù)器、網(wǎng)絡(luò)設(shè)備后工程師自己進(jìn)行入侵測(cè)試，看看是否足夠平安。當(dāng)然，工程師的入侵測(cè)試技術(shù)越高，網(wǎng)絡(luò)平安就更有保障。

(3).入侵跟蹤技術(shù)。假如網(wǎng)絡(luò)屢遭攻擊入侵，工程師除了能夠分析找到平安漏洞進(jìn)行修復(fù)外，還要能夠進(jìn)行入侵跟蹤。入侵跟蹤除了進(jìn)行入侵習(xí)慣的分析，最終目標(biāo)是定位入侵者。不管是內(nèi)網(wǎng)還是外網(wǎng)的入侵者，假如領(lǐng)教了該網(wǎng)絡(luò)后面的工程師的厲害后，或許它就會(huì)就此停止對(duì)該網(wǎng)絡(luò)的入侵。入侵跟蹤