ccidnet????

出版日期:2001-03-29 总期号:1006 本年期号:21

本期导读
新闻与分析
e变革
电子商务
互联技术
互联市场
网络与通信
 Sniffer:网络管理专家

NAI公司

  人们都希望自己的网络管理员是个面面俱到、样样精通的专家,或者,干脆再理想化一点,如果能有个各方面专家组成的专家组来管理整个网络,并且仍然保持目前的薪水开支状况就更好了。听起来,这些好象根本就是个不现实的梦想,我想你也一定这样认为。不过别急,接着看下去,你一定会在惊奇中改变自己的看法。

  随着计算机工业的飞速发展,全世界的人们都在毫不犹豫地把电脑融入自己的工作和生活。这时,无法忽视的管理矛盾日益尖锐,矛盾的焦点在于:如何维护好一个规模庞大的计算机网络,并且让它正常地工作,让它为我们的工作带来优质高效的服务,而不是高额的维护费用和无尽的烦恼。这里我不想过多地解释网络故障可能带来的不良后果,因为那实在太多了。

  管理好你的电脑,让它好好为你工作并不是一件容易的事情,要管理好整个网络上的数十台甚至更多的电脑,将会是一项异常繁重和复杂的工程。尽管我们的管理员非常清楚所管网络的构成结构、设备型号等详细情况,但是网络是时刻活动着的,它在运转的过程中不停地变换着自己的状态,当前的状况是难以估计的,未来就更加无法预料。想要真正做到“一切尽在掌握”可不是件轻松的事情,同时我们也不能寄望于管理员能够面面俱到、样样精通,管理员的知识范围和分析能力终归是有限的,很多时间他都会需要专家的帮助。所以,如果有一个既能够帮助管理员及时分析网络运转状况,又能够提供专家级建议的工具,来帮助我们的管理员搞好维护工作,那将无异于拥有了一个属于自己的专家组在照顾着网络的方方面面。这个专家组就是Sniffer,它能够探明当前的网络状况、加快发现和解决问题的速度、提高问题的预见能力、帮助管理员把问题解决在发生之前。

  Sniffer是怎样做到这一切的呢?这要从一种名为Sniffer的网络监听技术讲起。我们知道,网络上来来往往的信息是以数据包的形式分包传输的,每个数据包里除了我们真正需要传送的数据之外,还包含着很多诸如来源、目的、协议类型等信息,如果能够截获这些包,并且深入分析这些数据包的内容,就可以方便地确定出不同的网络协议各有多少通讯量、占主要通讯协议的主机是哪一台、大多数通讯的目标是哪台主机、报文发送占用多少时间、或者主机之间报文传送的间隔时间等重要信息,那么网络当前的运作状况也将一目了然。幸运的是,我们可以通过将网络中的某一块网络接口卡设置为混杂(promiscuous)模式来达到这个目的。通常状况下,网络接口卡会分析所有过往的数据包,如果该包的目的地正是这块网络接口卡,那么,该数据包将会被接受,否则,将会被丢弃。然而在混杂模式下,接口卡将接受所有过往的数据包,如此便可以对所有的数据包进行分析。Sniffer正是采用这种网上监听的方式收集过往的数据包,并通过分析这些数据包来获取关于目前网络状况的数据,同时Sniffer还将建立一个特定网络环境下的目标知识库,来帮助网络管理员了解网络的运行状况。这些信息为网管员判断网络问题、管理网络区域提供了非常宝贵的信息,这使得网络专职人员能够主动维护多拓朴结构和多协议网络,并显著地降低其网络操作成本。

  看到这里,你大概要改变观点并打算重新认识网络管理工作了吧,不过别急,接下来的内容将会给你更多新的认识。

  实时监控网络状况的确是Sniffer的强项,但并不是全部,Sniffer还是一个十分“聪明”的软件,这一点在Sniffer的专家分析系统中得到了充分体现。正如我们所设想的,让一个由不同技术领域的专家组成的专家组来管理我们的网络是非常理想的,虽然看起来很不现实,但是Sniffer的专家分析系统的确能够帮助你了却心愿。专家系统能够自动检测诸如拒绝链接、吞吐量降低等270多种网络故障征兆,及时阻止其发展成为致命的网络性能问题,并且能够根据当前的网络运行状况提出优化方案,以提高网络的运行效率。Sniffer的专家分析系统主要包括路由专家分析系统、交换机专家系统、数据库专家分析系统、Microsoft专家分析系统、帧中继专家分析系统、网络专家分析系统、ATM专家分析系统等部分,这个判断准则和建议的集合,是构建在NAI公司技术专家的智慧和经验基础之上的,就好像精通多方面网络技术的专家组一样,为你出谋划策。

  其实,Sniffer只是大家常用的称呼,该产品真正的名称叫做Total Network Visibility(简称TNV)。这是一套端对端的优化网络性能和确保网络运行的智能管理方案,它主要包括由Sniffer Basic、Sniffer Pro LAN、Sniffer Pro WAN、Sniffer Pro High Speed组成的便携式分析套件和分布式分析套件。其中Sniffer Basic是Sniffer系列的低端产品,运行Windows操作系统,能够对200多种协议进行解码,兼容Sniffer Pro系列,但不提供专家分析系统;Sniffer Pro LAN、Sniffer Pro WAN和Sniffer Pro High Speed均属于Pro系列产品,该系列产品支持更多的网络类型和协议种类(450多种),同时该系列产品均包含专家分析系统;分布式系统则是唯一符合RMON2的、基于专家分析系统的网络和应用程序管理系统,通过中央控制平台和分布全网的网络分析器,全天候地监控整个网络的运行情况。

  最后需要特别指出的是,该系列产品来自美国网络联盟公司(Network Associates, Inc.),该公司是目前全球致力于网络安全和管理的独立软件公司,著名的反病毒软件McAfee和已经成为工业标准的PGP加密解决方案,均来自该公司。Sniffer系列产品则是该公司的另一重要产品,占领着世界近80%的市场份额,不久前还被Network Computing评为十年来最佳网络产品,深得业界认可。