网络是数据中心里最为重要的组成部分,一旦网络出现问题,往往造成各种业务都受影响。然而网络问题分析起来不仅需要丰富的网络技术知识,还要得心应手的利器。俗话说“巧妇难为无米之炊”,再强的网络高手也要根据获得的网络信息明确问题,因此手上握有一些网络分析工具非常必要。通过利用这些分析工具,可解放大脑,集中于分析这些测试数据,从而判定问题。如今的数据中心网络规模不断扩大,拥有数百台甚至上千台网络设备的数据中心屡见不鲜,从这些运行中的网络设备中找寻故障设备,甚至设备内部的故障,如大海捞针般困难,而利用手上的一些分析工具,则可以大大减少排查故障的时间,下面就向大家介绍几种有用的网络分析工具,在网络运维、故障分析中使用。
IP翻译工具
这类工具是对公网IP地址进行翻译的工具,只要输入任意的IP地址,就能知道这些IP地址是属于哪个区域、哪个国家的。比如:纯真IP地址数据库工具。还有对IP地址进行掩码翻译的,通过掩码计算迅速知道IP地址的范围是多少,掩码配置是否不当。IP地址是用来标识网络设备身份的重要信息,通过对IP地址分析,能够迅速获知自己关心的IP地址来自哪里,是否正常。比如数据中心受到了某个IP地址的攻击,通过翻译可以知道这个IP地址是哪个国家的,然后进一步查证,获得攻击源的确切位置。IP地址是海量的,而通过这些工具就能迅速找到自己需要的结果,对于网络分析非常有用。
网络路径检查工具
数据中心网络包含有很多设备,具体哪台设备出了问题,必须要靠这些路径检查工具来明确,最常用的当然是itracert和ping。Itracert使用Raw socket实现的程序编程环境,基于ICMP的路由追踪,和PING的区别就是:tracert需要达到目的地址链路中间的每一跳路由器设备都需要回应,通过tracert可以知道每一跳网络设备是否可达,具体都是哪个设备,迅速知道访问目的地址网络路径是什么,PING只能确定目的地址是否达到,而无法知道沿路经过了哪些设备,如果是沿路设备出问题,PING则无法查出,只能通过Tracert来明确。根据tracert和ping的网络协议衍生出很多类似工具,比如可视化的multiping,快ping,xping等等,这些工具使得tracert和ping的过程显示结果更为直观、好用。作为一名网络技术人员,必须掌握tracert、ping工具,并在问题分析中,充分利用这些工具。Tracert用ICMP协议实现路由追踪,这样还衍生出了其它的一些工具,比如采用TCP端口检测的TCPing工具,利用不同的网络协议,来获知网络互通情况。
抓包工具
很多时候获知网络故障点只是问题分析的开始,要查证问题的原因必须要深入分析,这时将网络流量抓出来分析,非常关键。抓包之前首先要在网络设备上配置好VLAN或者镜像抓包的命令,将流量引入到抓包设备上来。常见的抓包工具Sniffer、Windump、wireshark等等,通过这些抓包工具可以将抓到的网络流量翻译出来,这些工具具有对报文解析的能力,不仅可视化显示,还支持过滤显示,过滤抓包,显示报文协议各段含义,还能对报文格式的正确性进行检查。当网络故障时,通过抓包可以获得故障流量交互时的详细信息,对应协议规定的通信标准,很快可以明确问题到底出在了哪台设备,是哪里的协议交互出现了问题。
网络流量分析工具
数据中心里很多网络问题反馈的故障现象千变一律,要么网络慢,要么不通。虽然故障现象单一,但其实造成这样现象的原因却是多种多样的,这时少不了对整个网络的流量进行分析,以便明确网络到底出了什么问题。这类问题往往涉及的面比较多,不是通过简单的PING、Tracert就能明确的,需要对网络整体的流量进行分析,这时就要用到网络流量分析工具。这类工具就非常多了,比如:NetTank、NADetector、Windump、Cacti、NetFlow Analyzer等等,这些工具的共同点就是利用SNMP的MIB节点,从所有网络设备上获取互联端口的流量,然后利用这些工具绘制出来一维或者多维的图像,通过对这些流量图像进行分析、对比查找异常的地方,尤其是故障前和故障时的对比分析,往往可以很快明确问题原因。
除了以上这些网络分析工具,还有不少网络技术人员自己设计开发的特色小工具,比如HASH算法工具,IP地址十进制与十六进制换算工具,还有一些针对特定网络设备的分析工具,利用这些工具对分析网络问题非常有帮助,很多工具都是前人总结的宝贵经验积累下来的,非常实用。还有一些工具,比如大型的网管工具、设备巡检工具等技术含量较高的工具,这类工具和具体设备结合紧密,由专业的网络设备公司开发,具有私有技术实现。这类工具一般都是付费的软件,需要客户购买使用,这些工具往往可以提供其它工具所不具备的特有功能,对于网络分析自然有方便之处,尤其是对于那些大型的核心网络设备。
网络分析工具是手段,有了这些工具可以大大减少问题排查的时间,但无法解决问题,数据中心网络问题的解决最终还是要靠技术人员的深入思考。当通过这些工具获得大量网络运行状态信息后,网络技术人员往往可以判定网络问题的位置,并对问题设备进行深入分析,就可以很快找到原因。因此,网络分析工具是分析网络问题的加速器,但终不是解决网络问题的工具,在掌握这些分析工具使用的同时,还是需要不断学习网络协议知识,扩充自己的知识面,这样才能在遇到网络问题时,处理起来游刃有余。
