作為一名合格的網(wǎng)絡(luò)管理員，必須逼格滿滿?。‰S時做好解決整個企業(yè)基礎(chǔ)設(shè)施中的故障問題的準(zhǔn)備。短短一分鐘時間里，他們可能會排除ＰＣ無法向無線網(wǎng)絡(luò)進(jìn)行身份驗證的原因，而下一步他們可能正在試圖找出為什么ＢＧＰ?。睿澹椋纾瑁猓铮蛎钫谄?。小到基本故障排除工具（如ｐｉｎｇ，ｔｒａｃｅｒｏｕｔｅ和ＤＮＳ查找），先進(jìn)一點(diǎn)的比如協(xié)議分析器、ＳＮＭＰ監(jiān)控工具等等，網(wǎng)絡(luò)管理員（網(wǎng)維）是如何分析網(wǎng)絡(luò)故障的？

成都創(chuàng)新互聯(lián)公司服務(wù)項目包括昌都網(wǎng)站建設(shè)、昌都網(wǎng)站制作、昌都網(wǎng)頁制作以及昌都網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，昌都網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到昌都省份的部分城市，未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

１、網(wǎng)絡(luò)抓包

從網(wǎng)絡(luò)抓包就可以分析出很多東西，其中一項就是用來做排錯。首先最常見的是通過抓包數(shù)量來判定網(wǎng)絡(luò)行為的是否正常，比如ＡＲＰ病毒爆發(fā)一定會收到大量ＡＲＰ數(shù)據(jù)包；攻擊行為也很多時候體現(xiàn)為大量數(shù)據(jù)包（但是一般判斷這種攻擊行為抓包不會放在第一步，只是在確定攻擊特征時需要抓包）；當(dāng)然還有其他很多情況，適用于通過抓包數(shù)量來分析的。

２、簡單網(wǎng)絡(luò)監(jiān)控協(xié)議（ＳＮＭＰ）

在企業(yè)環(huán)境中，ＳＮＭＰ工具，如ＳｏｌａｒＷｉｎｄｓ網(wǎng)絡(luò)性能監(jiān)視器，ＨＰＥ的網(wǎng)絡(luò)節(jié)點(diǎn)管理器ｉ（ＮＮＭｉ）或ＣＡ?。樱穑澹悖簦颍酰恚伎梢员O(jiān)控網(wǎng)絡(luò)設(shè)備和特定接口的運(yùn)行狀況。這些工具還可以設(shè)置警報，以便在特定接口或設(shè)備關(guān)閉時通知網(wǎng)絡(luò)工程師，這有助于管理員迅速清除網(wǎng)絡(luò)中斷的根本原因。

３、協(xié)議分析器

協(xié)議判斷，比如ｗｉｎ２００８和ｗｉｎ２００３通信時因為ｗｉｎｄｏｗ?。螅悖幔欤宀患嫒?，導(dǎo)致窗口過小，而程序設(shè)計適當(dāng)時，通信變動極其緩慢。這些判斷都是建立在抓包協(xié)議分析的基礎(chǔ)上的；另外不同廠商ＳＩＰ通信對接也有可能會用到協(xié)議分析。

協(xié)議分析器對于需要調(diào)查數(shù)據(jù)流到數(shù)據(jù)包級別大有用處，通過這個工具可以查看客戶端和服務(wù)器之間的特定交互，是攔截和記錄數(shù)據(jù)包的軟件，例如，如果特定ＰＣ與駐留在服務(wù)器上的應(yīng)用程序的連接緩慢，可以使用協(xié)議分析器來識別任何通信、延遲問題或可能是根本原因的其他問題。

４、ＮｅｔＦｌｏｗ分析

ＮｅｔＦｌｏｗ是一種數(shù)據(jù)交換方式，其工作原理是：ＮｅｔＦｌｏｗ利用標(biāo)準(zhǔn)的交換模式處理數(shù)據(jù)流的第一個ＩＰ包數(shù)據(jù)，生成ＮｅｔＦｌｏｗ　緩存，隨后同樣的數(shù)據(jù)基于緩存信息在同一個數(shù)據(jù)流中進(jìn)行傳輸，不再匹配相關(guān)的訪問控制等策略，ＮｅｔＦｌｏｗ緩存同時包含了隨后數(shù)據(jù)流的統(tǒng)計信息。

例如Ｐｌｉｘｅｒ的Ｓｃｒｕｔｉｎｉｚｅｒ或ＳｅｖＯｎｅ的ＮｅｔＦｌｏｗ工具來鉆取數(shù)據(jù)，以獲得多種用途。從網(wǎng)絡(luò)故障排除的角度來看，ＮｅｔＦｌｏｗ分析可以快速跟蹤諸如頂級應(yīng)用程序、頂級主機(jī)以及網(wǎng)絡(luò)流動行為的變化等現(xiàn)象，以發(fā)現(xiàn)諸如帶寬ｐｉｇ之類的問題。

集中式日志系統(tǒng)

解密網(wǎng)絡(luò)設(shè)備日志的做法是非常有用的故障排除技術(shù)。我們要用到的軟件是ｓｙｓｌｏｇ－ｎｇ和ｐｈｐ－ｓｙｓｌｏｇ－ｎｇ，安裝了ｓｙｓｌｏｇ－ｎｇ和ｐｈｐ－ｓｙｓｌｏｇ－ｎｇ（當(dāng)然還需要ａｐａｃｈｅ、ｐｈｐ和ｍｙｓｑｌ的支持）的機(jī)器作為這個系統(tǒng)的服務(wù)端，其它所有的服務(wù)器或者網(wǎng)絡(luò)設(shè)備作為客戶端，通過ｕｄｐ協(xié)議向ｓｙｓｌｏｇ－ｎｇ服務(wù)器發(fā)送ｓｙｓｌｏｇ信息。ｓｙｓｌｏｇ－ｎｇ服務(wù)器將這些ｌｏｇ記錄下來，記錄為ｌｏｇ文件或者ｉｎｓｅｒｔ到ｍｙｓｑｌ數(shù)據(jù)庫中，通過將所有網(wǎng)絡(luò)設(shè)備日志收集并存儲到中央存儲庫中來簡化此操作，然后使用分析功能將來自多個設(shè)備的日志事件相關(guān)聯(lián)，以識別并快速解決網(wǎng)絡(luò)問題。

此外，專業(yè)Ｗｉ－Ｆｉ分析儀，如Ｎｅｔｓｃｏｕｔ?。粒椋颍停幔纾睿澹艋颍牛耄幔瑁幔躅l譜分析儀，可以很好的解決企業(yè)中需要維持高可靠性和無處不在的Ｗｉ－Ｆｉ的需求。

反正萬變不離其宗，基本思路就是，出了故障，做分析，定位故障的層面，涉及到哪個協(xié)議，哪個階段，然后抓包，篩選出對應(yīng)的報文，然后讀報文，看報文中的字段反應(yīng)的情況是否和你分析的一致，如果和你分析的一致，則證明你的分析很大可能是正確的，按你的分析去排錯，如果和你分析的不一致，則推倒重來。

當(dāng)前題目：網(wǎng)絡(luò)管理員（網(wǎng)維）是如何分析網(wǎng)絡(luò)故障的？
分享路徑：http://weahome.cn/article/cjecsc.html