80、网络管理与调试指南

网络管理与调试指南

1. SNMP 基础

SNMP（简单网络管理协议）中的“社区字符串”概念，本质上就是一种隐晦表述的“密码”。通常有一个用于只读访问的社区字符串，另一个则允许写入操作。尽管许多组织仍在使用基于原始社区字符串的认证方式，但 SNMP 标准的第 3 版引入了更安全的访问控制方法。配置这种更高级的安全措施虽需额外工作，但能显著降低风险，十分值得。若因某些原因无法使用第 3 版的 SNMP 安全功能，至少要确保所选的社区字符串难以被猜测。

2. RMON：远程监控 MIB

RMON MIB 允许收集通用的网络性能数据（即不与任何特定设备绑定的数据）。可以在网络中部署网络嗅探器或“探测器”来收集有关利用率和性能的信息。当收集到足够有用的数据后，这些数据的统计信息和有趣内容会被发送回中央管理站进行分析和展示。许多探测器都有数据包捕获缓冲区，能提供类似远程 tcpdump 的功能。

RMON 在 RFC1757 中定义，该文档于 1995 年成为草案标准。MIB 被分为九个“RMON 组”，每个组包含不同的网络统计信息。如果你的网络规模较大且有许多广域网连接，可考虑购买探测器以减少广域网链路上的 SNMP 流量。一旦能获取 RMON 探测器的统计摘要，通常就无需再远程收集原始数据。许多交换机和路由器都支持 RMON 并存储至少一些网络统计信息。

3. NET - SNMP 代理

SNMP 首次标准化时，卡内基梅隆大学和麻省理工学院都推出了相关实现。卡内基梅隆大学的实现更完整，迅速成为事实上的标准。当卡内基梅隆大学的积极开发放缓后，加州大学戴维斯分校的研究人员接手了该软件。在稳定代码后，他们将其迁移到 Sour