網管要用Linux(轉)

網管要用Linux(轉)[@more@]　　“工欲善其事，必先利其器”。目前的網路管理絕對無法離開計算機，那麼，選擇什麼樣的主機、執行什麼樣的系統才能夠讓網路管理工作得心應手、提高效率呢？
　　
　　　　熟悉網路的人們都知道，TCP/IP協議組已經是網際網路的通用協議，路由器執行IP協議在Internet中起著發現、比較並穿越複雜網路間通路的功能。而路由器則是由Unix主機發展而來，TCP/IP協議組也是與Unix系統密不可分。因此，選擇Unix平臺來進行對網路裝置和網際網路絡本身的管理與分析是最合適的。目前個人計算機的效能越來越強，價格則越來越平民化。可是由於歷史上的原因，傳統的那些Unix系統並不與個人計算機配合良好，而那些Unix主機一般都是體積龐大、身價不菲。那麼將PC作為網路管理的主機就只有執行Windows了？還好，出現了Linux。它同屬於Unix家族，但是開放、自由，更合適個人計算機上執行。有些時候網路管理要求管理人員能很靈活地得到並處理一些資料，這一點Linux無疑比Windows適合；而且Linux也可以在膝上型電腦上執行，這樣機動性也很不錯。綜合考慮，將Linux作為操作平臺是一個很好的選擇。

　　　　我選擇了將衝浪平臺的XteamLinux3.2安裝在我的膝上型電腦上，作為平時學習Linux網路技術的平臺和管理單位網路的利刃。主要是考慮有些中文資訊顯示問題，而XteamLinux作為核心漢化比較好的產品正好合適。
　　
　　　　使用Linux平臺的優越性主要有以下這些方面：
　　
　　　　比如，最基礎的用來判斷某個裝置是否工作的ping程式，Linux所提供的ping的功能遠遠優於Windows系統。精度更高、可控引數更多，對方回應時間可以精確到微秒級；資料包傳送間隔可以任意設定，可以提高測試效率等等經典的nmap這個Unix系統流行的埠掃描程式，對於探測和分析網路狀況十分有用，而且其效能和易用性更是公認的優秀。此外Linux更有定時執行指令集的crontab、優秀的編輯器vim、traceroute等等工具。
　　
　　　　Linux自由、開放的特效能給我們帶來簡單、基礎的命令與工具的任意組合搭配，實現強大功能。這一點很重要。因為在網路管理過程中很多事件和情況都是特殊而罕見的，這時候很可能功能很強的系統網管軟體無能為力，甚至由於開發公司的某些考慮使我們無法得到急需的資訊。這種情況一般需要自己想辦法解決，比如自己針對這種情況寫一些程式，但要完成這個功能的程式很可能非常複雜。由於Linux開放的特性，大家可以最大化地共享它所有的資源。也許會有工具可以實現類似的功能，那麼用某些組合我們就可以達到目的而不會束手無策。同時Linux也是優秀的開發平臺，不論是C、C++，還是perl、Java，都有相應的編譯器或直譯器。在這個平臺上進行二次開發將會是很容易的事情。
　　
　　　　Linux具有的作為tFTP、FTP、Syslog等多項內建的服務，也是與路由器等網路裝置配合得很好、很穩定。透過這些介面，我們可以得到最基礎的裝置資訊來自己進行簡單的底層分析——各取所需。網管都會喜歡這種一切操控在自己手裡的感覺，並在可靠的資料基礎上得出令人信服的結論。
　　
　　　　那麼，作為網路管理應用所考慮的安全性呢？可以說，Linux的安全性並不比任何現有的作業系統遜色。由於它的開放性，我們可以完全自由地控制任何設定，而且一旦有什麼異常也很容易為操作者發現，更有相應的tcp wrapper，ipchains……這些可作為防火牆的高效能工具，供大家選擇。利用這些工具，可以將用於網路管理的Linux主機完全隔離開，只讓允許的資料到達。Linux這個平臺也在日益完善與成熟，它以後會更加強大。
　　
　　　　網路管理需要靈活的處理方法，需要強大的分析工具，需要高效的功能實現。Linux可以提供給我們一個無限廣闊的空間、很多種工具和無限種組合應用的方法。在這個自由的空間裡，我們可以充分發揮自己的能力，運用知識和技巧，更好地管理我們的裝置和網路。