對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)，故障診斷工具多種多樣，這些工具難于掌握，但是對(duì)它們的需要卻是勿庸置疑的。缺乏合適的工具往往會(huì)阻礙工作的正常進(jìn)行。本節(jié)將討論一些工具以及它們的特征，你應(yīng)該將這些工具添加到你的“箭筒”中以支持你的技術(shù)故障檢修工作。

1、管理信息庫(kù)瀏覽器(MIB browsers)

如第一章所闡述，管理信息庫(kù)(MIB)一個(gè)存儲(chǔ)網(wǎng)絡(luò)設(shè)備特征的數(shù)據(jù)庫(kù)。這些數(shù)據(jù)庫(kù)由廠商發(fā)布，管理員可以對(duì)其中的網(wǎng)絡(luò)設(shè)備的配置和狀態(tài)信息進(jìn)行讀、寫操作。管理信息庫(kù)瀏覽器是一種特殊的工具，使用該工具能觀察到管理信息庫(kù)中的數(shù)據(jù)并提取相關(guān)的對(duì)象ID(OID)信息。需要注意的是，OID不僅僅是用于表示設(shè)備數(shù)據(jù)唯一地址的一串?dāng)?shù)字。一個(gè)設(shè)計(jì)良好的管理信息庫(kù)瀏覽器應(yīng)該包含一個(gè)預(yù)存的已知OID和相關(guān)數(shù)據(jù)的數(shù)據(jù)庫(kù)。管理信息庫(kù)瀏覽器還具有“走訪管理信息庫(kù)樹”的能力，能夠收集管理信息庫(kù)所有的已知數(shù)據(jù)并將其呈現(xiàn)給管理員。

一個(gè)有效的管理信息庫(kù)瀏覽器的強(qiáng)大之處在于，它能夠觀察和搜索管理信息庫(kù)的相關(guān)信息并使得管理員能夠根據(jù)需要修改和定制這些信息。一個(gè)設(shè)計(jì)良好的管理信息庫(kù)瀏覽器一般包含以下功能：

支持遠(yuǎn)程設(shè)備

已知OID的大型數(shù)據(jù)庫(kù)

通過(guò)樹型視圖觀察/搜索/遍歷功能

編輯功能

支持讀/寫功能

支持多個(gè)設(shè)備

管理信息庫(kù)瀏覽器主要是作為一種定制工具將基于SNMP的設(shè)備嵌入到你的網(wǎng)絡(luò)管理系統(tǒng)中。

2、遠(yuǎn)程登陸(Telnet)和安全命令行解釋(SSH)

Telnet，原本是“TELetype NETwork”的縮寫，現(xiàn)在成了一個(gè)適合自己的名稱，這是一種最常見(jiàn)的將一個(gè)系統(tǒng)的命令行控制臺(tái)會(huì)話轉(zhuǎn)發(fā)到一個(gè)遠(yuǎn)程主機(jī)的機(jī)制。Telnet是完全文本式的和命令行驅(qū)動(dòng)的，對(duì)新的網(wǎng)絡(luò)管理員來(lái)說(shuō)，使用起來(lái)會(huì)有一定的難度。Telnet幾乎被所有的UNIX主機(jī)和網(wǎng)絡(luò)設(shè)備用于設(shè)備配置和管理。

SSH或者“安全命令行解釋(Secure Shell)”是一種類似的協(xié)議，用于實(shí)現(xiàn)和Telnet相同的目標(biāo)，但是具有內(nèi)在的安全因素。SSH使用公共密鑰加密算法來(lái)對(duì)系統(tǒng)用戶進(jìn)行驗(yàn)證，并為SSH客戶端和服務(wù)器之間的數(shù)據(jù)傳輸提供了機(jī)密和完整性機(jī)制。由于協(xié)議附加的內(nèi)在安全性，SSH迅速成為了遠(yuǎn)程終端應(yīng)用的標(biāo)準(zhǔn)。

對(duì)于任何一種協(xié)議，Telnet或者SSH客戶端軟件都是你的故障檢修工具箱中必不可少的一種工具。當(dāng)前存在很多的客戶端軟件，而且其中一些客戶端軟件比其它的軟件具有更多的特征。當(dāng)你尋找一個(gè)好的Telnet或者SSH客戶端軟件時(shí)，可能需要考慮的一些功能有：

文本色化處理功能

函數(shù)密鑰映射

遠(yuǎn)程文件復(fù)制支持

服務(wù)器連接配置

警報(bào)生成功能

腳本記錄和重現(xiàn)功能

會(huì)話監(jiān)視功能

安全密碼緩存

通常，如果你的網(wǎng)絡(luò)設(shè)備支持，總是優(yōu)先選擇SSH而非Telnet。Telnet以純文本方式在網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)和密碼，這樣就使得網(wǎng)絡(luò)攻擊者可以很容易地“監(jiān)聽”到你的通信。當(dāng)你通過(guò)互聯(lián)網(wǎng)進(jìn)行設(shè)備連接時(shí)，情況尤其如此。

串口工具(Serial port tools)

盡管一個(gè)好的Telnet或者SSH客戶端軟件可以幫助你連接到已經(jīng)配置好的網(wǎng)絡(luò)設(shè)備，但是在這些設(shè)備能夠連接到網(wǎng)絡(luò)之前，通常需要使用板載串口工具對(duì)它們進(jìn)行初始化配置。板載串口工具中包含一個(gè)電纜收發(fā)器，該收發(fā)器將網(wǎng)絡(luò)設(shè)備的串口轉(zhuǎn)換成操作系統(tǒng)可以使用的串口。為了能將操作系統(tǒng)連接到網(wǎng)絡(luò)設(shè)備，就需要一種串口工具。

與Telnet/SSH客戶端軟件相似，串口工具也是多種多樣。例如，HyperTerminal，一種非?；镜拇诠ぞ撸瑥奈④浀腤indows 95操作系統(tǒng)開始，一直到現(xiàn)在的Windows Vista操作系統(tǒng)都在使用。然而，由于網(wǎng)絡(luò)管理員用這些工具進(jìn)行大量的網(wǎng)絡(luò)設(shè)置和故障檢修工作，因此，本地工具的功能還不足以用于進(jìn)行網(wǎng)絡(luò)管理。一個(gè)好的串口工具應(yīng)該具有以下功能：

豐富的復(fù)制-粘貼功能

支持多終端仿真

打印及打印選擇功能

自動(dòng)化和腳本功能

文本到文件的導(dǎo)出功能

擴(kuò)展的串口轉(zhuǎn)換支持功能

網(wǎng)絡(luò)監(jiān)測(cè)工具(Network monitoring)

網(wǎng)絡(luò)監(jiān)測(cè)工具可能是你的網(wǎng)絡(luò)管理系統(tǒng)(NMS)中的一個(gè)組件或者是一個(gè)單獨(dú)的工具。無(wú)論哪種情況，網(wǎng)絡(luò)監(jiān)測(cè)工具都用于記錄和分析網(wǎng)絡(luò)的特征。網(wǎng)絡(luò)監(jiān)測(cè)工具能夠監(jiān)測(cè)網(wǎng)絡(luò)性能以及設(shè)備資源的使用情況。它們一般將多個(gè)網(wǎng)絡(luò)設(shè)備聚集到一個(gè)專門的用戶接口來(lái)進(jìn)行設(shè)備分析。用于故障檢修過(guò)程的網(wǎng)絡(luò)監(jiān)測(cè)工具需要具有的一些重要功能有：

多設(shè)備監(jiān)測(cè)能力

流量描繪功能

設(shè)備資源使用監(jiān)測(cè)功能

通過(guò)多種介質(zhì)進(jìn)行報(bào)警和通知功能

短消息/文本消息功能

SNMP管理功能

流量分析功能

內(nèi)在流量過(guò)濾和聚集功能

3、網(wǎng)絡(luò)發(fā)現(xiàn)工具(Network discovery)

只有當(dāng)你了解了構(gòu)成網(wǎng)絡(luò)的所有設(shè)備的時(shí)候，才能清楚地知道網(wǎng)絡(luò)的運(yùn)行情況。如果問(wèn)題出現(xiàn)在一臺(tái)路由器上，不借助于工具你將很難追蹤到該設(shè)備。網(wǎng)絡(luò)發(fā)現(xiàn)工具就是用來(lái)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行試探性掃描的。當(dāng)在一個(gè)特定地址發(fā)現(xiàn)設(shè)備時(shí)，網(wǎng)絡(luò)發(fā)現(xiàn)工具記錄該位置以及設(shè)備類型，并將信息報(bào)告給管理員。

目前存在大量的網(wǎng)絡(luò)發(fā)現(xiàn)工具，每一種工具都有其特有的設(shè)備查找機(jī)制-通過(guò)IP地址，MAC地址，SNMP響應(yīng)，DNS入口，甚至是交換設(shè)備上的每個(gè)交換端口。網(wǎng)絡(luò)發(fā)現(xiàn)工具一些有用的功能有：

與網(wǎng)絡(luò)管理系統(tǒng)的結(jié)合

多IP范圍入口

快速掃描功能

具有SNMP的設(shè)備數(shù)據(jù)庫(kù)

交換端口映射功能

數(shù)據(jù)導(dǎo)出到普通文件格式功能

4、攻擊識(shí)別和仿真工具(Attack identification and simulation)

如果管理員不能了解由于外部攻擊引起的網(wǎng)絡(luò)功能發(fā)生變化，那么他將無(wú)法在攻擊發(fā)生時(shí)做出反應(yīng)。攻擊識(shí)別和仿真工具使得管理員能夠在普通的網(wǎng)絡(luò)攻擊(例如，廣播風(fēng)暴、緩存中毒、重放攻擊等)發(fā)生時(shí)對(duì)這些攻擊進(jìn)行識(shí)別。這些工具還可以對(duì)網(wǎng)絡(luò)上的攻擊進(jìn)行仿真以監(jiān)測(cè)和分析網(wǎng)絡(luò)的行為，并能夠幫助管理員對(duì)真實(shí)的攻擊做好準(zhǔn)備。

像網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)這樣的攻擊識(shí)別工具的安裝和管理可能很復(fù)雜，因?yàn)檫@些系統(tǒng)往往容易產(chǎn)生一些誤導(dǎo)信息。攻擊識(shí)別和仿真工具具有的一些重要功能有：

性能監(jiān)測(cè)功能

具有實(shí)時(shí)更新功能的識(shí)別數(shù)據(jù)庫(kù)

多個(gè)攻擊配置文件

強(qiáng)制執(zhí)行能力

網(wǎng)絡(luò)設(shè)備安全檢查功能

端口掃描功能

網(wǎng)絡(luò)阻塞功能

遠(yuǎn)程TCP重置功能

有所準(zhǔn)備的網(wǎng)絡(luò)管理員都應(yīng)該擁有攻擊仿真工具，因?yàn)檫@些工具能夠幫助你成功地維護(hù)網(wǎng)絡(luò)運(yùn)行。

SNMP捕捉工具(SNMP trapping)

在本指南中，我們已經(jīng)討論過(guò)有關(guān)SNMP和SNMP捕捉的內(nèi)容，但是SNMP捕捉工具與你在網(wǎng)絡(luò)管理系統(tǒng)中所使用的有所不同。SNMP捕捉接收工具是一系列的工具，能夠接收、分析和顯示從具有SNMP功能設(shè)備上獲取的底層捕捉信息，并用于網(wǎng)絡(luò)管理系統(tǒng)的故障檢修和SNMP分析。SNMP捕捉編輯工具使得當(dāng)捕捉發(fā)生時(shí)，能夠?qū)Σ蹲侥０暹M(jìn)行編輯以對(duì)網(wǎng)絡(luò)管理系統(tǒng)響應(yīng)進(jìn)行定制。對(duì)高級(jí)SNMP操作來(lái)說(shuō)，這些工具需要包含以下功能：

將數(shù)據(jù)導(dǎo)出到普通文件格式的功能

捕捉操作功能

樹圖顯示功能

捕捉模擬和仿真功能

Ping，路由追蹤和地址解析協(xié)議工具(Ping，Traceroute，and ARP)

盡管ping、路由追蹤和地址解析協(xié)議命令幾乎在所有的操作系統(tǒng)中都存在，但是現(xiàn)在的這些操作系統(tǒng)內(nèi)的本地工具通常只包含最少的功能。此外，它們一般只能將結(jié)果輸出到屏幕上，缺乏將本地獲得的結(jié)果轉(zhuǎn)換成更加常用格式的能力。

對(duì)于經(jīng)常使用這些工具的網(wǎng)絡(luò)管理員來(lái)說(shuō)，一些附加的功能可能會(huì)有助于故障檢修過(guò)程。下面是一些重要的附加功能：

增強(qiáng)的ping反應(yīng)時(shí)間

將數(shù)據(jù)導(dǎo)出到普通文件格式的功能

清楚的響應(yīng)呈現(xiàn)功能

支持多個(gè)、同時(shí)存在的主機(jī)

支持IP地址范圍

增強(qiáng)的路由追蹤結(jié)果信息

遠(yuǎn)程ping功能

以上為網(wǎng)絡(luò)管理員在管理網(wǎng)絡(luò)的時(shí)候常常需要用到的幾種工具，大家可以參考下。更有利于自己的網(wǎng)絡(luò)管理。