网络管理和维护是一项非常复杂的任务,虽然现在关于网络管理既制订了国际标准,又存在众多网络管理的平台与系统,但要真正做好网络管理的工作不是一件简单的事情,
网络管理和维护(一)
。做好这项工作需要广泛的背景知识与大量的实际操作经验,下面我们将介绍网络技术发展下一些新形式的网络管理,以及在长期网络管理实践基础上总结出来的一些网络管理经验。一、 VLAN管理
VLAN(虚拟局域网)就是一个计算机网络,其中的计算机好像是被同一网线连接在一起,而实际上它们可能分处于局域网的不同区域。VLAN更多的是通过软件而非硬件来实现,因此这使得它具有很高的灵活性。VlAN的一个主要特性就是提供了更多的管理控制,减少了相对日常管理开销,提供了更大的配置灵活性。
VLAN的这些特性包括:①当用户从一个地点移动到另一个地点时,简化了配置操作和过程修改;②当网络阻塞时,可以重新调节流量分布;②提供流量与广播行为的详细报告,同时统计VLAN逻辑区域的规模与组成;④提供根据实际情况在VLAN中增加和减少用户的灵活性。
上面的这些操作必须透明地执行,同时需要不用具备太多实际网络复杂连接情况的了解,或者不用知道如何重新配置协议。虽然用户可以直接地通过设置或重置VLAN的端口来配置VLAN,但缺乏智能网络管理工具的帮助;而保证VLAN在若干部门之间正常通信是很困难的。
CISCO公司提供了一组VLAN的管理工具:VLANView和TrafficView,我们通过这两个工具来介绍VLAN管理所应具有的功能。这些工具都基于SNMP,完全支持SNMP的“get”和“set”操作,而且可以无缝地集成常用的网络管理平台,比如openView,NetView和SunNet Manager等。这些工具还用可视化的图形用户界面来简化VLAN的设计、配置和管理,同时还可管理从小型局域网到具有多层交换的复杂大型网络。
1.VLANView
VLANView具有图形用户界面,它的核心应用是通过图形界面上的拖放操作模式来为VLAN创建的逻辑组分配端口。在这种功能中,以图形方式自动画出每个交换机在网络中拓扑位置,并提供交换机每个端口的状态显示,然后允许用户拖放一个或多个端口给一个VLAN。这种图形界面下的拖放操作方式减少了配置时间,同时使得操作简单易用。
VLANView不仅减少了给VLAN配置端口的时问,而且还提供了在主干网不同交换机间配置VLAN的功能。该功能在相连的路由器与交换机之间传递一系列的配置选项以优化VL久N的流量、首先、提供一种简单操作模式、该模式可以色动启动交换机之间的主干线路,而这些交换机都配置有VLAN或处于连接VLAN的链路之上。其次,网络管理员可以通过在冗余线路上分配VLAN,或在一特定区域内分离VLAN,以方便地调优它们。最后,网络管理员可以方便地通过主干网查看VIAN的配置情况,以及每个VLAN的详细连接信息,包括交换机、线路的连接配置以及端口的分配情况。
VLANView还将具备一些扩展功能,包括通过发现终端主机的MAC/IP地址给VLAN动态分配交换机的端口,给端口添加安全功能以识别非授权用户以及基于应用层和网络层协议对第三层VLAN进行动态分组。
2.TrafficView
TrafficView是一个基于RMON的流量监听与分析应用,该应用可以提供给端口和每个局城网段的流量信息。同时,该应用不仅可以为每个局域网的故障诊断与排除提供帮助,而且流量趋势分析以发现主要的网络变化。这些趋势信息在网络规划阶段、网络实施阶段以及计划审批阶段都非常有用,同时利用这些趋势信息还能很快发现网络发生的故障。另一方面,TrafficView的管理代理具有通用性,这些管理代理不仅可以给Traffic View提供数据,还可以给任何具有RMON的应用提供数据。这为网络管理功能的集成提供了保障。
二、 WAN接入管理
在网络管理的解决方案中,我们知道一个大型网络,一般是WAN,是通过分层进行管理的。比如在一个全国性的网络中心之下有许多地区性的网络中心,一般全国性的网络中心主要保证这个WAN的主干网正常运转,而地区性网络中心则主要负责各个网络用户的接入管理。
对于每个想入网的用户而言,首先要考虑在网络连接上怎么接人这个网络,
电脑资料
《网络管理和维护(一)》(http://meiwen.anslib.com)。一般用户需要找到主管自己这片地区的地区性网络中心,然后提出申请,最后该地区性网络中心再进行用户的接入操作。这些操作一般包括:(1)联网用户必须租用一条网络线路,连接用户与地区性网络中心。该线路可以是已经存在的,属于某个商业网络公司或电信公司,也可以是单独为该用户铺设的一条线路。 线路既可能是使用光纤的DDN专线,也可能是使用电话线的DDR线路。联网用户租用了网络线路就要向线路的经营者交纳租金,而线路的经营者可能不是提供接入服务的地 区性网络中心。
(2)联网用户需要向地区网络中心申请一段属于自己的IP地址,然后在全国网络中心注册域名。
(3)对于接入的联网用户,一般都要向地区性网络中心一次性交纳一笔接入费用,然后地区网络中心再对该用户进行网络接入的相关配置。
(4)在联网用户端也需要进行相应的配置,然后开通该用户的网络连接,最后联网用户需要根据其使用网络资源的流量交纳网络费用。
在上面的操作中可以看到,地区网络中心对新联网用户的接人需要进行相应的配置, 这些配置操作一般包括:
(1)在接入路由器上,选择一个空闲端口,在该端口上进行相应的配置,然后再根据接人的拓扑关系,配置该端口的路由信息。
(2)在接入路由器上,根据用户的IP地址范围建立一个access-1ist组,一旦用户要求或其他情况(如用户没有按规定交纳费用等)发生时,可以立即断掉该用户的网络连接。
(3)把该路由器端口和连接联网用户的线路加入网络管理监视对象集,以保障提供给用户可靠、稳定的网络接人服务。
三、 网络故障诊断和排除
网络中可能出现的故障多种多样,往往解决一个复杂的网络故障需要广泛的网络知识与丰富的工作经验。这也是为什么一个成熟的网络管理机构制订有一整套完备的故障管理日志记录机制,同时人们也率先把专家系统和人工智能技术引进到网络故障管理中来的原因。另一方面,由于网络故障的多样性和复杂性,网络故陈分类方法也不尽相同。我们可以根据网络故障的性质把故障分为物理故障与逻辑故障,也可以根据网络故障的对象把故障分为线路故障、路由器故障和主机故障。
我们首先介绍按:照网络故障不同性质而划分的物理故障与逻辑故障。
1.物理故障
物理故障,是指设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说,网络中某条线路突然中断,这时网络管理人员从监控界面上发现该线路流量突然掉下来或系统弹出报警界面,这时首先用ping检查线路在网络管理中心这端的端口是否连通,如果不连通,则检查端口插头是否松动,如果松动则插紧,再用ping检查,如果连通如故障解决。这时须把故障的特征及其解决步骤详细记录下来。也有可能是线路远离网络管理中心的那端插头松动,则需要通知对方进行解决。另一种常见的物理故障就是网络插头误接。这种情况经常是没有搞清网络插头规范或没有弄清网络拓扑规划的情况下导致的。比如说网络插头都有一些规范,只有搞清网线中每根线的颜色和意义,才能做出符合规范的插头,否则就会导致网络连接出错。另一种情况,比如两个路由器直接连接,这时应该让一台路由器的出口连接另一路由器的入口,而这台路由器的入口连接另一路由器的出口才行,这时制作的网线就应该满足这一特性,否则也会导致网络误解。不过像这种网络连接故障显得很隐蔽,要诊断这种故障没有什么特别好的工具,只有依靠经验丰富的网络管理人员了。
2. 逻辑故障
逻辑故障中的一种常见情况就是配置错误,就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误,或路由器路由配置错误以致于路由循环或找不到远端地址,或者是网络掩码设置错误等。比如,同样是网络中某条线路故障,发现该线路没有流量,但又可以Ping通线路两端的端口,这时很可能就是路由配置错误导致循环了。诊断该故障可以用traceroute工具,可以发现在traceroute的结果中某一段之后,两个IP地址循环出现。这时,一般就是线路远端把端口路由又指向了线路的近端,导致IP包在该线路上来回反复传递。这时需要更改远端路由器端口配置,把路由设置为正确配置,就能恢复线路了。当然处理该故障的所有动作都要记录在日志中。逻辑故障中另一类故障就是一些重要进程或端口关闭,以及系统的负载过高。比如,路由器的SNMP进程意外关闭或死掉,这时网络管理系统将不能从路由器中采集到任何数据,因此网络管理系统失去了对该路由器的控制。还有,也是线路中断,没有流量,这时用ping发现线路近端的端口ping不通,这时检查发现该端口处于down的状态,就是说该端口已经给关闭了,因此导致故障。这时只需重新启动该端口,就可以恢复线路的连通了。另一种常见情况是路由器的负载过高,表现为路由器CPU温度太高、CPU利用率太高,以及内存余量太小等,虽然这种故障不能直接影响网络的连通,但却影响到网络提供服务的质量,而且也容易导致硬件设备的损害。
网络故障根据故、障的不同对象也可划分为:线路故障、路由器故障和主机故障。