网管要用Linux
网管要用Linux,网管要用Linux
“工欲善其事,必先利其器”。目前的网络管理绝对无法离开计算机,那么,选择什么样的主机、运行什么样的系统才能够让网络管理工作得心应手、提高效率呢?
熟悉网络的人们都知道,TCP/IP协议组已经是互联网的通用协议,路由器运行IP协议在Internet中起着发现、比较并穿越复杂网络间通路的功能。而路由器则是由Unix主机发展而来,TCP/IP协议组也是与Unix系统密不可分。因此,选择Unix平台来进行对网络设备和互联网络本身的管理与分析是最合适的。目前个人计算机的性能越来越强,价格则越来越平民化。可是由于历史上的原因,传统的那些Unix系统并不与个人计算机配合良好,而那些Unix主机一般都是体积庞大、身价不菲。那么将PC作为网络管理的主机就只有运行Windows了?还好,出现了Linux。它同属于Unix家族,但是开放、自由,更合适个人计算机上运行。有些时候网络管理要求管理人员能很灵活地得到并处理一些数据,这一点Linux无疑比Windows适合;而且Linux也可以在笔记本电脑上运行,这样机动性也很不错。综合考虑,将Linux作为操作平台是一个很好的选择。
我选择了将冲浪平台的XteamLinux3.2安装在我的笔记本电脑上,作为平时学习Linux网络技术的平台和管理单位网络的利刃。主要是考虑有些中文信息显示问题,而XteamLinux作为内核汉化比较好的产品正好合适。
使用Linux平台的优越性主要有以下这些方面:
比如,最基础的用来判断某个设备是否工作的ping程序,Linux所提供的ping的功能远远优于Windows系统。精度更高、可控参数更多,对方回应时间可以精确到微秒级;数据包发送间隔可以任意设置,可以提高测试效率等等经典的nmap这个Unix系统流行的端口扫描程序,对于探测和分析网络状况十分有用,而且其性能和易用性更是公认的优秀。此外Linux更有定时执行指令集的crontab、优秀的编辑器vim、traceroute等等工具。
Linux自由、开放的特性能给我们带来简单、基础的命令与工具的任意组合搭配,实现强大功能。这一点很重要。因为在网络管理过程中很多事件和情况都是特殊而罕见的,这时候很可能功能很强的系统网管软件无能为力,甚至由于开发公司的某些考虑使我们无法得到急需的信息。这种情况一般需要自己想办法解决,比如自己针对这种情况写一些程序,但要完成这个功能的程序很可能非常复杂。由于Linux开放的特性,大家可以最大化地共享它所有的资源。也许会有工具可以实现类似的功能,那么用某些组合我们就可以达到目的而不会束手无策。同时Linux也是优秀的开发平台,不论是C、C++,还是perl、Java,都有相应的编译器或解释器。在这个平台上进行二次开发将会是很容易的事情。
Linux具有的作为tFTP、FTP、Syslog等多项内建的服务,也是与路由器等网络设备配合得很好、很稳定。通过这些接口,我们可以得到最基础的设备信息来自己进行简单的底层分析——各取所需。网管都会喜欢这种一切操控在自己手里的感觉,并在可靠的数据基础上得出令人信服的结论。
那么,作为网络管理应用所考虑的安全性呢?可以说,Linux的安全性并不比任何现有的操作系统逊色。由于它的开放性,我们可以完全自由地控制任何设定,而且一旦有什么异常也很容易为操作者发现,更有相应的tcp wrapper,ipchains……这些可作为防火墙的高性能工具,供大家选择。利用这些工具,可以将用于网络管理的Linux主机完全隔离开,只让允许的数据到达。Linux这个平台也在日益完善与成熟,它以后会更加强大。
网络管理需要灵活的处理方法,需要强大的分析工具,需要高效的功能实现。Linux可以提供给我们一个无限广阔的空间、很多种工具和无限种组合应用的方法。在这个自由的空间里,我们可以充分发挥自己的能力,运用知识和技巧,更好地管理我们的设备和网络。