我帮助过一家小型非营利组织,该组织在托管的 Netgear 交换机上建立了一个集线器和辐射光纤网络。它们同时具有 T1 和 DSL 连接,由 VLAN 分隔,并运行一个简单的 VoIP 系统。有时会发生奇怪的事情,网络会定期变慢然后堵塞。关闭主设备的电源后,功能将恢复,直到下次(通常是几天后)。该网络实际上相当简单(服务于大约 15 个用户),他们没有专门的 IT 人员,不过,一名技术含量更高的普通员工负责大部分平凡的 IT 工作。
该组织位于农村地区,很难找到具有足够知识深度来诊断问题的当地支持(建议他们系统地更换所有设备直到问题消失并不是诊断,恕我直言)。
所有交换机都已管理,我们可以设置数据包嗅探机,直接插入端口设置进行监控。认为网络专家远程登录就能进行侦查工作以找到问题的根源,这种想法现实吗?
如果可行,任何关于寻找专家的网站指导都会受到欢迎。此外,如果任何阅读本文的网络极客愿意以合理的价格兼职,请发表评论。
答案1
认为网络专家通过远程登录就能进行侦探工作来找到问题的根源,这样现实吗?
大多数人理所当然地必须这样做。很少有组织在每个站点都具备这种专业知识,而且即使访问也无法轻松解决问题,因为问题通常是间歇性的或不可预测的。
例如,监控交换机端口和主机上的流量(例如字节输入/输出、数据包输入/输出数量;广播和多播输入/输出、错误输入/输出)可以初步了解正常行为以及故障情况下的任何变化。典型间隔为每 5 分钟一次,并在较长时间内进行汇总,理想情况下显示在网页上。数据需要在本地和远程存储,以防在发生故障时丢失访问。
SNMP 警报对于收集很有用。
除此之外,对通常基于 BSD 或 GNU/Linux 的机器进行网络跟踪,通常连接到本地交换机上的一个或多个 span 端口,虽然如果没有经过严格过滤,但可能非常大,但也很有用。可能需要多个来源(例如往返于本地服务器的流量;往返于 WAN 连接的流量)。如果可以同时进行多个跟踪,则会很有帮助。
尽管所有这些都可以通过远程方式查看和解释,但需要对所检查的网络有合理的了解,并且一些数据量(特别是原始跟踪或等待故障的一段时间内的跟踪)可能会非常巨大。
在允许第三方访问网络或将网络跟踪信息发送到您组织控制范围之外之前,需要进行风险评估。完整的网络跟踪信息可以重建任何未加密的内容。即使数据已加密,并且跟踪信息排除了大部分内容,仍然可以获得包含源和接收器的完整卷记录。例如,它还可能包括访问的网站和页面以及访问者。对通过邮件发送的跟踪信息的磁盘进行加密是一种最低限度的保护,您需要对这些信息发送给的任何人给予相应的信任。获得访问权限的外部方可能需要设备密码:确保您知道哪些密码,以便可以更改密码,并考虑审计具有外部访问权限的设备。如果可能的话,在线外部访问应该通过安全通道(例如使用 ssh)。
答案2
我会从监控开始。如果您遇到间歇性问题,这些问题不会自行消失,但重新启动可以解决,请检查您的资源水平。这表明/某些东西/正在消耗您的某种免费资源。
答案3
您可以设置托管交换机以通过 SNMP 监控警报或异常行为(如果需要,可以在其网络上临时设置一台具有 SSH 访问权限的专用 Linux 机器),但回答您的问题取决于...
当他们遇到网络问题时,慢的还是死了?
远程访问是否太慢以致无法正常工作?
如果网络仍然正常工作,您可以设置从外部进入上述 Linux 计算机的访问权限,以尝试访问交换机并查看交换机显示的内容。我不知道该交换机的全部功能,所以我不知道它会做什么或不会发出警报和记录什么,但这会为您提供一些接入点来监控网络流量以及进入交换机(不过我会将其设置为从 22 以外的外部端口进行访问)。
如果可以的话,您可能能够用临时装置暂时关闭开关(我知道您说的不是诊断),但是如果对开关进行循环供电可以解决问题,那么它可能会大大缩小问题的范围,但前提是您有能力获得一些临时替换设备。
否则,交换机或路由器可能会出现问题。它们是否运行的是最新固件?
答案4
设置本地监控(可能是交换机的 SNMP),当网络状况不佳时,该监控应继续运行。下次重新启动有问题的设备后,远程登录并查看相关时间的日志。
是的,一个好的网络人员最终应该能够通过这种方式解决问题,尽管这可能比他/她在系统本地时要慢。