作者: 曹江华, 出处:IT专家网, 责任编辑: 张帅, 2008-06-27 13:23
由于UNIX操作系统的诸多优点,主流ISP基本采用UNIX作为提供服务的系统平台,其中Solaris又占了很大比例,本文从功能出发来介绍网络管理工具。
【IT专家网独家】目前,由于UNIX操作系统的诸多优点,主流ISP基本采用UNIX作为提供服务的系统平台,其中Solaris占了其中的很大比例?网络管理工具范围广泛,本文从功能出发把网络管理工具分成不同的类,然后分类介绍这些软件工具?工具使用上难易程度相差较大,考虑到篇幅,这里仅作简单的介绍?首先介绍Solaris10 自身携带的工具软件?
一、状态监视工具
1.ifconfig
ifconfig在UNIX类操作系统内提供,一般用于设置?查询网络接口的参数或状态?使用它来查询每个接口的配置信息时,要使用-a选项?查看命令的输出结果,可以确定接口是否工作(UP),如果没有UP,就说明接口未开启,处于禁止状态?还可以查看到最大传输单元(MTU)为多少(对于以太网一般为1500B),是否支持BROADCAST(广播)?SIMPLEX(单播)和MULTICAST(多播或组播)或它们的组合方式等?
2.ping及其替换工具
ping命令用来检查是否可以到达目标节点,显示目标是否响应,以及收到响应所需的往返时间等?如果在传递过程中出现错误,ping命令将显示错误消息?ping在多种操作系统中提供(Windows和UNIX)?ping通过发送一个ICMPECHO请求包到目标,如果收到一个ICMPECHO响应包,说明目标是活动的,否则可以判断目标节点没有在线?网络路由设置出错或者目标使用了某些过滤器过滤了ICMP的ECHO报文?类似于ping的工具还有fping,可以并行地?多个主机同时检查,主要的特点是探测的目标设备列表可以存入文件中,然后用文件来控制操作?对于特殊情况,可以使用arping,它采用ARP请求和响应来探测,因此不会被阻塞,当然只适用于本地网络?利用arping可以很快找出某个IP地址对应的MAC地址,也能够反向查找?
3.nslookup?dig和host
这几个命令在UNIX和linux系统中使用,都可以进行域名的解析?nslookup使用交互方式查询域名与IP地址的映射关系?dig的功能是发送域名查询信息包到域名服务器,并获得结果?dig有两种工作模式:简单交互模式和批处理模式?简单交互模式用于简单的查询,而批处理模式则可以对包含多个查询条目的列表执行查询?host命令向域名服务器查询,获得本机或其他主机的域名?
二、流量监视工具
1. snoop命令
这个工具都是通过捕捉网络的分组,然后按照不同的形式显示或输出这些分组?诊断网络故障的第一步就是收集信息?包括从用户收集一些反映问题本质的信息,也包括来自网络的信息?成功与否在很大程度上取决于收集信息的效率和所收集的信息的质量?分组捕捉与分析是诊断故障的最终方法,也是最复杂的方法,通过实时地收集分组数据,对流量加以分析,能够了解网络内部到底发生了什么事情?当然不当的使用也会对系统安全造成威胁,因为这些工具可能获得敏感的信息?
这类工具有多种不同的名称,如分组嗅探器(PacketSniffer)?分组分析器(PacketAnalyzer)?协议分析仪(ProtocolAnalyzer)和流量监视器(TrafficMonitor)等?它们之间的主要差别是对捕捉到的分组所做的分析量的多少?如分组嗅探器是工作量最少的工具,而协议分析仪是工作量最大的工具,位于二者之间的是分组分析器工具?流量监视器以提供统计数据为主,有时也可能提供原始的分组数据?snoop属于分组嗅探器,tcpdump属于分组分析器,而ethereal属于协议分析仪?
Solaris提供了snoop或etherfind,前者是后者的替代,后者在SunOS老版本中提供?下面是运行了snoop以后的输出,如图 -1 。
图 1 snoop命令输出
snoop本身能够运行在以太网环境下的solaris系统中,然后依靠网卡的混杂模式从网络中读 取流过的所有数据包,当然,这依赖于网络必须是共享式以太网(使用集线器),或者在交换机上 配置SPAN功能把所有流量镜像到snoop所运行的机器。如果网络是运行在除以上两者之外的交 换网络上的话,那么snoop只能够获取到广播数据,以及发往主机自身的数据。
作者: 曹江华, 出处:IT专家网, 责任编辑: 张帅, 2008-06-27 13:23
由于UNIX操作系统的诸多优点,主流ISP基本采用UNIX作为提供服务的系统平台,其中Solaris又占了很大比例,本文从功能出发来介绍网络管理工具。
三、路由监视工具
traceroute的设计者为VanJacobson,通过巧妙地利用IP分组TTL值,让从源站到网络管理目标的路径中的路由器产生ICMP超时报错报文,从而了解路由的具体情况?traceroute第
将TTL从1开始,逐个地增加,向目标发送3次UDP报文,其中的目的端口号为随机的不同的值,因此最终到达目标时,将返回一个ICMP的目标端口不可达的报文?
2.arp
arp表是设备内存储的关于IP地址和MAC地址的对应关系,每个设备都必须支持arp协议?可以发现,表中的每一项都是针对直接相连的节点或主机,即位于本地局域网的节点或主机,因为那些远程主机需要经过路由器才能到达,而不能直接连接?一些UNIX系统中查看当前的arp表使用的开关是-a,尽管不同系统之间有差别,但是主要内容是一致的?通过检查arp表,可以了解各个节点的MAC地址,从而知道设备的生产厂商?如果本地局域网的一些主机可以访问,而另一些却不能访问,那么arp问题就是首先要考虑的,不正确的arp解析将造成节点不能访问,或者时通时断(间歇性故障)?除了能够显示arp表之外,arp命令还可以增加?删除表项,设置静态表项,这些功能对于网络故障的纠错很有帮助?
3.netstat
可以说这是最有用的网络工具之一,可以列出与网络有关的核心数据结构的内容?可以按照TCP与UDP来分析通信状态,发现网络中的异常?如检查发送与接收队列的长度是否为0或接近0,否则说明存在某种故障?可以检查各个TCP连接的状态,发现连接中可能存在的问题?它还可以统计每个接口收发分组的情况,用于统计吞吐量?除了这些用途,netstat还可以显示设备的路由表,这可以用于解决路由问题?如果发现网络或主机不能到达,检查路由表就是一个比较有效的方法?一般地,系统的路由表表项的建立有4种途径:使用动态路由协议获得;通过ICMP的Rediect获得;使用ifconfig配置接口后建立;使用route命令以人工维护方式设置?显示路由表使用-r命令选项?
四、GUI集成监控工具:性能监视器
以上的是命令行工具,Solaris 还提供了一个在GUI界面下的工具:性能监视器(sdtperfmeter)。要想使所有的资源在经过线程优化的并行应用系统中具备顺畅的响应速度,就必须使用更为全面的性能监控工具,而传统的Unix工具集是不具备这一能力的。使用“性能监视器”可以监视工作站的活动和性能。可以在该可定制窗口中以图形方式显示若干个性能参数,如 CPU利用率、磁盘活动、网络包,等等。您可以监视本地主机或远程主机的性能,设置彩色的活动阀值以在性能出现异常时向您发出警告,并将样例记录到文件中。 性能监视器可以工作在JDS或者CDE桌面下。本文以JDS桌面为例。
1. 启动性能监视器
单击“前面板”上的“性能监视器”控件。“性能监视器”打开并显示缺省图表(CPU 和磁盘活动)。
2. 选择要显示的主机和参数
选择以进行监视的参数可能取决于: 所运行的应用程序类型;网络;您对 UNIX 进程和系统装入的了解程度。不熟悉系统参数的用户通常选择显示 CPU 和磁盘使用情况。对于那些比较熟悉系统参数的用户,典型设置是显示 CPU 使用、磁盘使用、系统负载和包。如果担心网络通信拥塞,您可以显示每秒钟传送的网络包数目,并在运行网络密集型活动(如因特网浏览或远程操作)时监视此性能。如果“性能监视器”指示 CPU 使用率很高,则可以使用“进程管理器”来标识和中止错误的或 CPU 密集型的进程。如果在运行 CPU 密集型应用程序时退出系统,然后再登录回系统,则“性能监视器”的 CPU 显示可能表明 CPU 使用率非常高。意识到这一点后,可以使用“进程管理器”来中止任何错误的进程。
3. 指定要监视的主机和参数
从“选项”菜单中选择“设置”。“性能监视器”显示“设置”对话框。选择“远程”单选按钮以表明要键入远程主机的名称。键入系统名称(例如,jupiter)或远程主机的 IP 地址。数打开“查看”菜单以显示可用参数的列表。每个参数都有一个复选框,用来表明当前是否选定该参数以进行显示。选择或撤消选择相关的菜单项以显示或移除任何参数。可以显示任何参数组合。如图2。
图2 指定要监视的主机和参数
4. 更改参数的阀值
从“选项”菜单中选择“设置”。“性能监视器”显示“设置”对话框,对于每个参数,该对话框中都包含一个“阀值“框。键入相关参数的新阀值,并单击“应用”。现在,底于新阀值的值将使用为低于阀值的值选择的颜色来显示,而高于该新阀值的值将使用为高于阀值的值选择的颜色来显示。网络封包缺省阀值: 16 /秒。图3是显示CPU和网络监控参数的性能监视器界面。
图3 显示CPU和网络监控参数的性能监视器界面
到处为止笔者介绍的是Solaris自己的网络管理工具,下面看看可以安装的第三方的网络管理工具。
IT专家网原创文章,未经许可,严禁转载!