这里存储设备一般指磁盘阵列和光纤交换机。现在的存储设备一般都有以太网类型的管理接口,有的有缺省的内部IP地址供管理使用,从管理界面来说以GUI为主,不过CLI对有些设备还是很重要和方便的,例如交换机。由于安全原因,管理接口一般只连接在客户环境中比较安全的内部网中,甚至平时不连接,待需要的时候到设备旁边直接连接进行管理。下面谈一下在连接管理接口时相关的网络知识,供大家诊断时参考。

 

我们现在使用的TCP/IP是四层协议:Link Layer, Internet Layer, Transport Layer, Application Layer。而OSI模型是七层协议:物理层、数据链路层、网络层、传输层、表示层、会话层、应用层。关于各层的详细解释和两者之间的对照就不提了,下面谈谈诊断相关的内容。

 

首先是物理层的连接。我们目前基本都在使用百兆或千兆以太网,并且常用的是RJ45接口的铜质网线,我们的设备管理口和电脑一般都是这种接口,而该RJ45接口通常会带有两个LED指示灯,这两个灯一般是一绿一黄。一般来讲,绿灯分为亮或不亮,黄灯分为闪烁或不闪烁;绿灯长亮为百兆速率或以上的连接,不亮可能是连接问题,也可能是10M连接,不过这已经很少见了。黄灯长亮表示无数据收发,闪烁表示有数据收发。所以我们连接网线后首先要看一下是否有绿灯长亮,没有的话一般就要检查是否插好或者网线本身是否有问题。可以做个交叉测试来协助判断。

 

网络层是很重要的一层,IP地址和路由就是在这层定义的。先介绍几个基本常识。
1. 私有IP
在Internet上,IPv4的地址中有三段保留地址是不出现的,也就是常说的私有IP,它们是:10.x.x.x, 172.16.x.x~172.31.x.x和192.168.x.x。这些地址常用做公司的内部IP地址,网络设备和存储设备的管理IP地址或内部地址也经常使用这些地址,电信公司拨号上网的终端地址和宽带公司分配的终端地址一般也使用这些地址。使用私有IP的终端要访问Internet时需要进行NAT/PAT地址转换。例如Brocade交换机的缺省IP地址就是10.77.77.xx地址。
2. 网络掩码
网络掩码把IP地址分成两部分:网络地址和主机地址。除了常用的A、B、C类网络掩码外,还有无类别的掩码。同一网络/子网内的地址可以直接通讯,否则需要通过网关中转。
3. 路由
世界这么大,不可能用一个网络全覆盖,不同网络间的通讯就需要路由器来中转,一般的说法是路由分三种:静态路由、动态路由、缺省路由。静态路由是在主机端指定通往特定网段由哪个网关转发;动态路由主要用在路由器之间交换信息确定可用的最佳路径,由各种路由协议运算得到且可根据实际情况的变化适时地进行调整,这里不提;缺省路由是一种特殊的静态路由,指向0.0.0.0/0.0.0.0,顾名思义,主机没有找到匹配的路由时就会使用缺省路由。终端一般只需要设定缺省路由即可,除了本网段的地址外都通过缺省路由来通信。
4. 防火墙
为了安全,公司、企业内通常都有防火墙,可以进行IP地址、TCP/UDP端口等通信限制,还可以做地址转换,如果IP或者SSH/Telnet/HTTP等不通请先检查是否有防火墙做了阻挡,以下提到的诊断手段均为没有防火墙问题的前提下进行的。

 

我们如果跟存储设备的管理口直连,那么只需设置相同网段的IP地址即可通信,否则需要设置静态或缺省路由来指定网关。查看本机IP/掩码/缺省路由的命令是ipconfig(windows)、ifconfig(unix),查看路由的命令一般用netstat -rn。如果物理层连接正常,下一步使用的诊断命令就是ping,相信大家都用过。如果ping不通,要看是否在同一网段,在同一网段的话,就要检查交换机了;不在同一网段,可以用traceroute(unix)、tracert(windows)看卡在了哪个节点。

 

最后把传输层和应用层一起说吧,我们常用的管理方式有:Telnet、SSH、HTTP/HTTPS、FTP等,这里面SSH和HTTPS是加密传输,一般都会打开,其它非加密传输的服务可能没有打开,首先要在设备配置中确认。如果能ping通但是这些服务不通,首先需要检查的是防火墙,包括网络上的防火墙和主机上的防火墙软件。为排除客户端软件的问题,可以使用telnet ip port来测试这些端口是否可通,当然这只能测试TCP类的服务。
例如用telnet ftp.emc.com 22来测试SSH服务是否打开,如果能连通的话会进入交互模式,甚至会出现提示文字;如果出现“Could not open connection to the host, on port xx”字样,就说明无法与该端口建立连接。Telnet服务使用的端口是23,telnet命令缺省连接此端口,可不加port参数,测试其它端口就需要加port参数了,SSH为22,HTTP为80,HTTPS为443,FTP用21测试,以此类推。
这里还需要注意一点,如果设备有缺省IP,把多个相同的缺省IP连接到同一网络,不注意会登录到错误的设备上,还会出现连接异常中断的现象。在安装或初始配置IP的时候一定要注意缺省IP的问题。


Author: Zhao, Zikai