运用网络管理工具主动纠错

  　无论什么时候,只需不是网络专业人员在沟通机端口上插线缆,十有八九就会发生情况。所以一大批的网络办理东西也就应运而生，它们可以帮忙网络工程师们处置越来越多的扎手问题。

　　近期，网络工程师Brian Saunier发现，其园区网络中的Extrem Networks 沟通机出现了功用下降的问题，后来，Brian Saunier把目光放到了一款叫做Ipswitch’s WhatsUp Gold的网络监控东西上，并方案用它去发现网络中的问题。

　　“当我们用这个东西检验时，发现一些重要系统端口的CPU运用率非常高，并且带宽的运用量也非常大，”位于Marietta, Ga的非营利性电子公共组织Cobb EMC的网络办理人员Saunier说道。

　　用WhatsUp Gold网络监测东西，Saunier寻找到了中间沟通机上两个首要端口的问题。他意识到发现了网络回路的痕迹，CPU的高运用率也很高，他快速访问了中间沟通机并进行了少量的侦测作业。我们举个比如来看，一个服务台技术人员在同一个沟通机上的两个不一样端口上刺进线缆，就会建立一个网络回路。该沟通机的其间一个端口刺进到附近墙上以及安装好的以太网端口上。很显然这个服务台技术人员认为他找到了可用的线缆，还把这个线缆又插回去了。而关于每个网络工程师来说，他们都应该知道这个墙上的端口是中间沟通机端口上的扩展端口算了。

　　Saunier当时运用了几款Ipswitch网络办理东西来做网络功用的往常监控。除了这个网络监测东西外，他还运用了WhatsConnected网络发现东西和WhatsConfigured网络配备东西等来帮忙他更好地作业。

　　WhatsConnected是一种简洁的网络发现东西,它可以自动建立网络拓扑图, 并供应系统中全部沟通机、路由器以及连在每个端口的设备的详细数据。颠末交叉引用该拓扑图的结果与Cobb园区中每个物理端口的记载，Saunier就可以快速定位这些设备的物理方位。所以当想要判定所联接的某台设备的地舆方位时，该东西就非常重要。再加上Saunier正想要为网络增加新的网络接入控制设备，WhatsConnected是迟早会用到的。

　　“我们早年就发现过打印机，由于当时我们正在进行NAC项目，妄图运用802.1x判定网络，”他说道。“我们想定位全部未认证设备的方位，打印机是我们的首要问题所在。在早期，我们这样处置过一到两次，并且我们还要再处置一次以判定没有丢失近期刺进的设备。

　　结束，Saunier还会把这种技术用在Juniper网络的共同接入控制上来判定每个支撑打印机的端口。

　　“我们还会根据打印机的物理地址来判定这些端口，这样其他的网络设备就不会占用这些端口了，”他说道。“假若有人说，‘我想拔掉这台打印机，插上我的笔记本，’那他的笔记本是无法作业的。”

　　网络办理员构成的配备差错也在所难免

　　给网络带来挟制的人，不只是只是终端用户。即使是一个网络办理人员，在配备一个沟通机时发生差错的情况也是在所难免的。

　　Saunier是用WhatsConnected来审计网络配备改动的。假若他监测到网络中有问题，他就可以用这些审计来寻找这个问题能否是由网络配备改动所招致的。

　　“每天从我全部的沟通机上下载配备文档是我方案表中的一项，”他说道。“我可颠末审计来判定某些特另外线是用特另外方法配备的。我们还可以颠末审计来包管RADIUS服务器设置到了每一台沟通机上，并且NTP(网络时间协议)服务器在每台沟通机上的配备是正确的。”

　　WhatsConfigured会对首要配备改动或配备改动失利的情况作出告警。例如，假若一个NTP服务器配备改动没有作用在某一个沟通机上，Saunier就可以获得该信息。可是，Saunier还非常注重防止WhatsConnected超负荷作业。

　　“其实，我们很少去注重这些细节问题，比如用户的登录，或许某一VLAN上的端口删去等，”他说道。“我们之所以不去审计这方面的信息，是由于这种改动非常一再。假若你有一个安置了100台沟通机的网络，每小时城市有纤细的改动，那么我不赞成对任何小改动发生都宣告告警这种做法，这实在是没有必要。”