手機版
網絡設備包括集線器、wangqiaoheluyouqideng,meigeshebeidoushiyigedulibufen,xianghuzhijiankeyishibie。guzhangzhenduanyexiangduijiandan。ruguolianjiedeshiyitaijixianqi,guzhangzhenduanzecaiquduichongtuyujinxingguzhangzhenduandeyuanze。zaichongtuyulianjiezhiyigewangqiaodedifangsuoyouwentidouxiaoshile。guzhangzhenduanzheshixieyifenxiyishiguzhangzhenduandezuijiaxuanzezhiyi,tebieshidangyonghulejielewangluodejichuheshiyongdexieyihouhuigengweiyouxiao。
在這之後,出現了交換機。
交換網絡環境出現的問題與前麵提到的共享介質環境的問題有些類似。例如:發生了什麼問題,問題是誰帶來的,問題有多麼嚴重?最主要的區別是問題需要與交換機的一個特定端口相關聯。
在交換網絡環境中應該考慮的問題包括:每個端口的忙碌狀況
如何識別和跟蹤錯誤源?
廣播風暴的源頭是什麼?
交換轉發表是否運行正常?
哪個站點連接在這個端口上?
交換機對協議或端口是否有速率限製?
這個端口在VLAN中嗎?如果在是同服務器或服務在同一個VLAN中嗎?
在一個交換網絡裏,您如何確定從哪裏開始動手查找問題?想深入“透視”一個交換網絡是非常困難的。首先,在2層交換的時候還是橋接轉發方式,但到了3層交換卻有了更高級的特性和轉發規則,例如VLAN。到了4層交換,就更加複雜了,出現了更高級的轉發和負載均衡技術,故障診斷故障診斷和解決就需要更多的交換機配置知識。
在zai安an裝zhuang完wan一yi台tai交jiao換huan機ji後hou,每mei個ge交jiao換huan機ji的de半ban雙shuang工gong端duan口kou就jiu構gou成cheng了le一yi個ge衝chong突tu域yu。如ru果guo該gai端duan口kou連lian接jie了le一yi個ge集ji線xian器qi,集ji線xian器qi下xia麵mian連lian接jie若ruo幹gan站zhan點dian,那na麼me衝chong突tu域yu會hui擴kuo大da。但dan隨sui著zhe交jiao換huan產chan品pin的de價jia格ge下xia跌die,現xian在zai大da多duo數shu新xin建jian的de網wang絡luo每mei個ge交jiao換huan端duan口kou都dou隻zhi連lian接jie一yi個ge站zhan點dian。因yin此ci,在zai半ban雙shuang工gong連lian接jie情qing況kuang下xia,衝chong突tu域yu僅jin針zhen對dui一yi個ge單dan獨du的de電dian纜lan鏈lian路lu。
交換機通常是一個獨立廣播域的一部分,包括串連或者並連的任意數目的其他交換機。如果使用了OSI模型3層的功能,就可以創建多廣播域,廣播域的數目與VLAN數shu目mu相xiang等deng。最zui極ji限xian的de情qing況kuang,如ru果guo交jiao換huan機ji功gong能neng允yun許xu,每mei個ge端duan口kou可ke以yi配pei置zhi為wei一yi個ge獨du立li的de廣guang播bo域yu。可ke以yi把ba這zhe種zhong情qing況kuang描miao述shu為wei路lu由you到dao桌zhuo麵mian。為wei每mei個ge端duan口kou創chuang建jian一yi個ge獨du立li的de廣guang播bo域yu後hou,故gu障zhang診zhen斷duan就jiu會hui嚴yan格ge受shou限xian。但dan是shi如ru果guo我wo們men把ba每mei個ge端duan口kou設she置zhi為wei一yi個ge單dan獨du的de廣guang播bo域yu,交jiao換huan機ji在zai轉zhuan發fa流liu量liang的de時shi候hou,每mei個ge端duan口kou都dou需xu要yao路lu由you服fu務wu,這zhe會hui占zhan用yong交jiao換huan機jiCPUdeyouxianziyuan。zaiwangluohuanjingzhong,duimeigedandudeduankoujinxingluyouqingqiuheyingdashifeichangkunnande,womenyinggaibimianzheyangdepeizhi。buxingdeshi,zhezhongqingkuangzaishijiqingzhongfeichangchangjian,wangluozhongjingchangfaxianfuwuqiquanbuzaiyigeziwanghuozheguangboyuzhong,suoyoudekehuzailingwaideziwanghuozheguangboyuzhong。zaizhezhongqingkuangxia,suoyoudeqingqiudoubixuluyou。ruguoweihuxingweixianzhizaiyigedandudefuwuqiqunli,namekaolvbafuwuqifangjindandudeVLAN裏。然後把使用這台服務器的用戶放到同一個VLAN。這樣就可以使用2層ceng交jiao換huan的de橋qiao接jie方fang式shi來lai交jiao換huan流liu量liang,隻zhi有you很hen少shao的de請qing求qiu需xu要yao路lu由you。如ru果guo服fu務wu器qi支zhi撐cheng多duo於yu一yi個ge用yong戶hu區qu,可ke以yi在zai服fu務wu器qi上shang多duo裝zhuang一yi塊kuai網wang卡ka來lai實shi現xian到dao用yong戶hu的de2層交換連接。
對交換機進行故障診斷的5種技術
可以采取5種zhong基ji本ben方fang式shi來lai透tou視shi交jiao換huan機ji。每mei一yi種zhong方fang法fa都dou不bu同tong,都dou有you積ji極ji或huo者zhe消xiao極ji的de一yi麵mian。類lei似si在zai網wang絡luo中zhong遇yu到dao的de其qi他ta問wen題ti一yi樣yang,沒mei有you一yi個ge最zui好hao的de答da案an。最zui合he適shi的de方fang案an往wang往wang取qu決jue於yu您nin手shou中zhong可ke以yi利li用yong到dao的de資zi源yuan(什麼工具可以使用或者以前安裝過什麼工具),而且使用這些技術有可能造成服務中斷。
jishibazhexiefangshizuheqilai,yebunengjiancedaosuolianjiedewangluo,zaijiaohuandehuanjinglimian,yebuxiangjixianqinayangfangbianjiance。womenjihubukenengkandaotongguoyigejiaohuanjidequanbuliuliang。daduoshudeguzhangzhenduanhuijiasheliulianghuizaizhandianhesuolianjiedefuwuqizhijianhuojingguoguzhangzhenduanjiaohuanjiuplink口通過。而實際上如果2台主機直接傳輸信息的話,就不會使用交換機的uplink口或者任何其他的端口來交換流量。除非你知道具體用到哪個端口,否則是監測不到的。
舉個例子,如圖1,一台服務器接入一台交換機。在反映有問題的用戶中,一部分是直接與這台交換機相連,另外的一部分用戶是由這台交換機的uplink口從其他路由器或者交換機連接上來的。故障報告是訪問服務器“慢”,這樣的故障報告對技術支持工程師來說基本上沒有任何價值。
方法1:通過TELNET或者串行口接入服務器
高級的網絡技術支持工程師或其他知道交換機密碼的人在進行故障診斷時可以選擇通過TELENET或者交換機的串口登陸,來檢查交換機的配置。(如圖2)
交換機配置可以通過上麵提到的2種方法查看,雖然問題不一定是配置引起的。不管問題是操作係統有BUGhaishipeizhibuwanshan,doubunengcongpeizhiliebiaozhongqingyidezhakanchu。peizhixinxizaidingweijiaohuanjishifouxiangyuqidenayangyunxingshangbijiaoyouyong,danzhenduiguzhangzhenduanjiubushile。weileyanzhengjiaohuanjidepeizhi,wangwangxuyaoshiyongduozhongdejiaohuanjiguzhangzhenduanfangfapeihe。
很hen多duo交jiao換huan機ji都dou帶dai有you實shi時shi的de故gu障zhang診zhen斷duan工gong具ju,因yin為wei交jiao換huan機ji生sheng產chan廠chang家jia和he型xing號hao的de不bu同tong,這zhe些xie故gu障zhang解jie決jue工gong具ju的de特te征zheng也ye各ge不bu相xiang同tong。但dan是shi要yao使shi用yong好hao這zhe些xie工gong具ju,必bi須xu依yi靠kao一yi定ding的de理li論lun知zhi識shi和he實shi際ji經jing驗yan。
方法2:連接到一個空閑端口
最簡單的故障診斷方法是在交換機的空閑端口接入一個監測工具,例如協議分析儀。
把監測工具接入交換機的一個空閑端口,不用中斷服務就可以查看所屬廣播域。該監測工具與廣播域裏的其他站點一樣有相同的權限。
不幸的是,交換機(做為一個多端口的橋接設備)幾(ji)乎(hu)不(bu)轉(zhuan)發(fa)流(liu)量(liang)到(dao)監(jian)測(ce)端(duan)口(kou)。因(yin)為(wei)橋(qiao)接(jie)設(she)備(bei)就(jiu)是(shi)這(zhe)樣(yang)設(she)計(ji)的(de),流(liu)量(liang)直(zhi)轉(zhuan)發(fa)到(dao)所(suo)屬(shu)的(de)目(mu)的(de)端(duan)口(kou),不(bu)會(hui)去(qu)其(qi)他(ta)的(de)端(duan)口(kou)。協(xie)議(yi)分(fen)析(xi)儀(yi)因(yin)此(ci)幾(ji)乎(hu)監(jian)測(ce)不(bu)到(dao)流(liu)量(liang)。
圖4、交jiao換huan機ji在zai源yuan端duan口kou和he目mu的de端duan口kou之zhi間jian轉zhuan發fa流liu量liang。非fei常chang少shao的de流liu量liang會hui轉zhuan到dao其qi他ta端duan口kou。站zhan點dian和he服fu務wu器qi之zhi間jian可ke能neng每mei秒miao鍾zhong會hui轉zhuan發fa幾ji千qian個ge幀zhen,但dan是shi監jian測ce端duan口kou每mei分fen鍾zhong隻zhi能neng看kan到dao幾ji個ge幀zhen
轉zhuan發fa到dao監jian測ce端duan口kou的de流liu量liang幾ji乎hu全quan部bu都dou是shi廣guang播bo,包bao含han一yi些xie零ling星xing的de目mu的de地di址zhi不bu明ming的de幀zhen。這zhe些xie零ling星xing的de幀zhen是shi由you於yu路lu由you轉zhuan發fa表biao老lao化hua的de結jie果guo,經jing常chang是shi目mu的de端duan口kou不bu明ming的de幀zhen。一yi些xie經jing驗yan不bu夠gou的de技ji術shu人ren員yuan看kan到dao這zhe麼me高gao的de廣guang播bo(接近100%),卻沒有注意到端口利用率很低,就誤判網絡出現了廣播風暴,其實不是。
這(zhe)樣(yang)查(zha)看(kan)交(jiao)換(huan)網(wang)絡(luo)幾(ji)乎(hu)沒(mei)有(you)用(yong),因(yin)為(wei)監(jian)測(ce)工(gong)具(ju)必(bi)須(xu)獲(huo)取(qu)流(liu)量(liang)。獲(huo)得(de)的(de)流(liu)量(liang)或(huo)者(zhe)對(dui)廣(guang)播(bo)域(yu)的(de)查(zha)詢(xun)對(dui)網(wang)絡(luo)搜(sou)索(suo)和(he)發(fa)現(xian)其(qi)他(ta)類(lei)型(xing)問(wen)題(ti)是(shi)有(you)很(hen)有(you)幫(bang)助(zhu)的(de),但(dan)對(dui)解(jie)決(jue)用(yong)戶(hu)連(lian)接(jie)慢(man)的(de)問(wen)題(ti)並(bing)沒(mei)有(you)多(duo)大(da)的(de)幫(bang)助(zhu)。
對大多數交換機來說,都有一個更好的選擇,可以把需要監測的端口流量備份到一個專門的空閑口。(見圖5)這種技術通常稱為端口鏡像。
daduoshujiaohuanjichangjiadoutigongbeifenhuojingxiangliuliangdegongneng,keyibajiancegongjujierujiaohuanjiyigezhuanmenpeizhiguodeduankou。laodejiaohuanjibixuzhidingyigezhuanmendejiancekouzuoweijingxiangkou,danxianzaidaduoshuxindejiaohuanjikeyizhidingrenheyigeduankouzuoweijingxiangkou。
雖(sui)然(ran)交(jiao)換(huan)機(ji)廠(chang)家(jia)實(shi)現(xian)鏡(jing)像(xiang)的(de)方(fang)式(shi)各(ge)不(bu)相(xiang)同(tong),但(dan)是(shi)有(you)一(yi)些(xie)基(ji)本(ben)相(xiang)同(tong)的(de)監(jian)測(ce)選(xuan)項(xiang)。值(zhi)得(de)注(zhu)意(yi)的(de)是(shi),幾(ji)乎(hu)在(zai)所(suo)有(you)的(de)情(qing)況(kuang)下(xia),交(jiao)換(huan)機(ji)在(zai)轉(zhuan)發(fa)流(liu)量(liang)到(dao)鏡(jing)像(xiang)口(kou)的(de)時(shi)候(hou),同(tong)時(shi)把(ba)錯(cuo)誤(wu)都(dou)過(guo)濾(lv)掉(diao)了(le)。對(dui)於(yu)故(gu)障(zhang)診(zhen)斷(duan)來(lai)說(shuo),這(zhe)意(yi)味(wei)著(zhe)同(tong)時(shi)過(guo)濾(lv)掉(diao)了(le)有(you)用(yong)的(de)信(xin)息(xi)。此(ci)外(wai),實(shi)際(ji)操(cao)作(zuo)當(dang)中(zhong)需(xu)要(yao)我(wo)們(men)通(tong)過(guo)控(kong)製(zhi)口(kou)(交換機的RS232端口),或者Telnet進程來配置鏡像。這意味著除了監測工具之外,我們通常還需要帶一台電腦或者終端來對交換機進行配置。
鏡像端口經常隻是一個“監聽”端(duan)口(kou),不(bu)過(guo)很(hen)多(duo)交(jiao)換(huan)機(ji)廠(chang)家(jia)允(yun)許(xu)把(ba)該(gai)端(duan)口(kou)配(pei)置(zhi)成(cheng)全(quan)雙(shuang)工(gong)的(de)。配(pei)置(zhi)了(le)鏡(jing)像(xiang)口(kou),監(jian)測(ce)工(gong)具(ju)就(jiu)可(ke)以(yi)查(zha)看(kan)報(bao)告(gao)連(lian)接(jie)慢(man)的(de)主(zhu)機(ji)和(he)服(fu)務(wu)器(qi)之(zhi)間(jian)的(de)實(shi)際(ji)流(liu)量(liang)的(de)備(bei)份(fen)。鏡(jing)像(xiang)口(kou)可(ke)以(yi)隻(zhi)監(jian)測(ce)交(jiao)換(huan)機(ji)的(de)任(ren)意(yi)一(yi)個(ge)端(duan)口(kou),甚(shen)至(zhi)可(ke)以(yi)是(shi)Uplink口(kou),也(ye)可(ke)以(yi)同(tong)時(shi)監(jian)測(ce)交(jiao)換(huan)機(ji)的(de)多(duo)個(ge)端(duan)口(kou)。但(dan)是(shi)同(tong)時(shi)監(jian)測(ce)的(de)端(duan)口(kou)很(hen)多(duo)的(de)話(hua),過(guo)高(gao)的(de)流(liu)量(liang)就(jiu)有(you)可(ke)能(neng)會(hui)超(chao)過(guo)鏡(jing)像(xiang)口(kou)的(de)接(jie)收(shou)能(neng)力(li)。監(jian)測(ce)端(duan)口(kou)的(de)輸(shu)出(chu)能(neng)力(li)是(shi)一(yi)個(ge)很(hen)重(zhong)要(yao)的(de)問(wen)題(ti)。鏡(jing)像(xiang)口(kou)可(ke)以(yi)收(shou),也(ye)可(ke)以(yi)發(fa)。在(zai)配(pei)置(zhi)的(de)時(shi)候(hou),經(jing)常(chang)關(guan)掉(diao)了(le)鏡(jing)像(xiang)口(kou)發(fa)的(de)功(gong)能(neng)。但(dan)不(bu)管(guan)有(you)沒(mei)有(you)關(guan)掉(diao)鏡(jing)像(xiang)口(kou)發(fa)的(de)功(gong)能(neng)(不管鏡像口是全雙工或者不是),鏡jing像xiang口kou的de接jie收shou能neng力li都dou是shi有you限xian製zhi的de。如ru果guo被bei監jian測ce的de全quan雙shuang工gong端duan口kou的de速su率lv和he鏡jing像xiang口kou是shi一yi樣yang的de話hua,交jiao換huan機ji在zai轉zhuan發fa流liu量liang的de時shi候hou很hen容rong易yi就jiu會hui丟diu包bao,但dan是shi交jiao換huan機ji不bu會hui通tong知zhi您nin。
假設您在監測一個以100M全雙工速率連接到交換機的服務器的話,那麼服務器在全雙工工作的時候,服務器的收發速率都是100M,那麼總共就有了200M。然而交換機的100M鏡像口最多隻能接收100M的流量。所以任何交換機的端口(全雙工的)利用率超過50%的時候,鏡像口接收到的包就會有丟失。
如ru果guo把ba多duo個ge端duan口kou鏡jing像xiang到dao一yi個ge端duan口kou,丟diu包bao的de問wen題ti就jiu會hui更geng加jia的de嚴yan重zhong。因yin為wei大da多duo數shu交jiao換huan機ji都dou工gong作zuo在zai低di容rong量liang,這zhe個ge問wen題ti並bing不bu會hui被bei立li刻ke注zhu意yi到dao。大da多duo數shu用yong戶hu連lian接jie的de平ping均jun利li用yong率lv都dou很hen低di。隻zhi是shi偶ou爾er會hui有you流liu量liang的de突tu發fa。
如果選擇一個高速的鏡像口,就可以減少丟包的問題。例如把圖6中的100M鏡像口換成1000M,那麼就可以很容易的接收200M的監測流量了。
方法3:在鏈路上接入集線器
使(shi)用(yong)集(ji)線(xian)器(qi)很(hen)具(ju)有(you)戰(zhan)略(lve)意(yi)義(yi)。對(dui)很(hen)多(duo)網(wang)絡(luo)來(lai)說(shuo),大(da)多(duo)數(shu)發(fa)送(song)和(he)接(jie)收(shou)的(de)流(liu)量(liang)都(dou)來(lai)源(yuan)於(yu)文(wen)件(jian)服(fu)務(wu)器(qi)之(zhi)類(lei)的(de)共(gong)享(xiang)設(she)備(bei)。在(zai)交(jiao)換(huan)機(ji)端(duan)口(kou)和(he)文(wen)件(jian)服(fu)務(wu)器(qi)中(zhong)間(jian)接(jie)入(ru)一(yi)個(ge)集(ji)線(xian)器(qi),再(zai)把(ba)分(fen)析(xi)儀(yi)接(jie)入(ru)集(ji)線(xian)器(qi),實(shi)際(ji)上(shang)就(jiu)把(ba)分(fen)析(xi)儀(yi)和(he)文(wen)件(jian)服(fu)務(wu)器(qi)接(jie)入(ru)了(le)同(tong)一(yi)個(ge)廣(guang)播(bo)域(yu)。如(ru)圖(tu)7所示。使用這種方法,技術支持人員就可以看到文件服務器所有進出的流量,幫助技術支持人員解決一係列的問題,包括用戶登陸失敗、性能低效、連接丟失等。
接jie入ru集ji線xian器qi的de方fang法fa很hen多duo時shi候hou都dou不bu實shi用yong,特te別bie是shi在zai需xu要yao監jian測ce多duo個ge服fu務wu器qi的de時shi候hou。在zai哪na裏li接jie入ru集ji線xian器qi合he適shi?所suo有you的de服fu務wu器qi都dou要yao連lian接jie嗎ma?如ru果guo是shi用yong一yi個ge集ji線xian器qi,換huan來lai換huan去qu連lian接jie的de話hua,您nin一yi定ding不bu希xi望wang您nin的de網wang絡luo這zhe樣yang頻pin繁fan地di被bei幹gan擾rao。連lian接jie集ji線xian器qi所suo帶dai來lai的de時shi延yan,經jing常chang會hui帶dai來lai連lian接jie的de丟diu失shi。另ling外wai,很hen多duo時shi候hou監jian測ce工gong具ju並bing不bu支zhi持chi服fu務wu器qi所suo采cai用yong的de技ji術shu或huo者zhe連lian接jie速su率lv。
使用共享集線器監測一條鏈路上的所有流量和錯誤仍然是一個有效的方法。這幾乎是唯一一種可以在交換網絡環境中實際查看和分析MAC層錯誤的方法。使用SNMP來發現這些錯誤也可以。但是,為了更好地進行錯誤分析,還是用監測工具直接查看最直接。
接入集線器的方法有2種(zhong)主(zhu)要(yao)缺(que)陷(xian)。服(fu)務(wu)器(qi)鏈(lian)路(lu)有(you)可(ke)能(neng)不(bu)是(shi)全(quan)雙(shuang)工(gong)的(de),或(huo)者(zhe)和(he)集(ji)線(xian)器(qi)的(de)端(duan)口(kou)雙(shuang)工(gong)狀(zhuang)態(tai)不(bu)匹(pi)配(pei),這(zhe)會(hui)給(gei)監(jian)測(ce)帶(dai)來(lai)更(geng)多(duo)的(de)不(bu)願(yuan)意(yi)看(kan)到(dao)的(de)錯(cuo)誤(wu)結(jie)果(guo)。而(er)且(qie)使(shi)用(yong)這(zhe)種(zhong)方(fang)法(fa)時(shi),手(shou)頭(tou)必(bi)須(xu)要(yao)有(you)一(yi)個(ge)共(gong)享(xiang)集(ji)線(xian)器(qi)。現(xian)在(zai)很(hen)多(duo)新(xin)型(xing)的(de)集(ji)線(xian)器(qi)都(dou)類(lei)似(si)於(yu)交(jiao)換(huan)機(ji),而(er)不(bu)是(shi)共(gong)享(xiang)的(de)轉(zhuan)發(fa)設(she)備(bei)。接(jie)入(ru)這(zhe)種(zhong)新(xin)型(xing)的(de)集(ji)線(xian)器(qi),相(xiang)當(dang)於(yu)接(jie)入(ru)了(le)一(yi)個(ge)新(xin)的(de)交(jiao)換(huan)機(ji),您(nin)會(hui)看(kan)不(bu)到(dao)想(xiang)要(yao)查(zha)看(kan)的(de)流(liu)量(liang),對(dui)監(jian)測(ce)起(qi)不(bu)到(dao)什(shen)麼(me)作(zuo)用(yong)。如(ru)果(guo)接(jie)入(ru)的(de)是(shi)雙(shuang)速(su)率(lv)的(de)集(ji)線(xian)器(qi),例(li)如(ru)10M/100Mshuangsulvde,kenengmeigesulvdoutigongleyigeguangboyu,lianggesulvzhijianzaijinxingzhuanfa。zaizhezhongqingkuangxia,xuyaoquerenbeijiancelianluhejiancegongjuyunxingzaixiangtongsulv,cainenggoushiyongzhezhongshuangsulvjixianqi。haiyouyixiejixianqitigongzaisuoyouduankouzhijianzhuanfadegongneng,gengyincibazijibiaobangweijiagebianyidejiaohuanji,geirenzaochengwujie。tamendoubunengyongzaizhezhongjiancefangfashang。
方法4:使用一個TAP(監測接口盒)或者分流器
這種方法類似於加了一個共享集線器,不同點是TAP鏈路隻是接收流量,不允許監測工具發出流量。
TAP和分流器這2個ge詞ci有you時shi候hou可ke以yi互hu換huan,雖sui然ran分fen流liu器qi通tong常chang應ying用yong於yu光guang纖xian鏈lian路lu。在zai光guang纖xian鏈lian路lu上shang,分fen流liu器qi會hui把ba光guang在zai初chu始shi路lu徑jing和he監jian測ce路lu徑jing上shang進jin行xing分fen光guang。典dian型xing的de分fen光guang比bi率lv包bao括kuo80:20、70:30以及50:50。以80:20為例,80%的光通過分光器繼續傳送到原始路徑,20%的光轉發到監測路徑。如果光纖本來就有問題,或者傳輸的距離很長的話,光分流器帶來的20%光丟失,很容易造成鏈路出現問題。分流器在光纖鏈路上很容易就會帶來3dB的de衰shuai減jian。有you些xie分fen流liu器qi要yao耐nai用yong一yi些xie,因yin此ci即ji使shi在zai鏈lian路lu的de一yi端duan安an裝zhuang分fen流liu器qi造zao成cheng鏈lian路lu中zhong斷duan,還hai可ke以yi將jiang其qi換huan到dao另ling一yi端duan去qu安an裝zhuang,讓rang鏈lian路lu正zheng常chang工gong作zuo。光guang分fen流liu器qi不bu需xu要yao電dian源yuan就jiu可ke以yi工gong作zuo。需xu要yao注zhu意yi的de是shi,分fen流liu器qi是shi帶dai內nei(Inbound)監測設備,所以分流器的線纜正確連接就非常重要。
電口的TAP也會帶來信號丟失的問題,因為TAP需要信號來識別通過的流量。對電纜來說,這相當於增加了衰減,如果鏈路本身已經有一定問題或者鏈路很長的話,TAP的引入有可能會造成連接中斷。電口的TAP工作需要電源,信號被恢複並重傳到監測端口。如果設計的好,在TAP掉電的時候,鏈路應該也不會中斷。
對鏈路使用TAP進行監測的方式是一個很好的查看鏈路流量的方法。一旦安裝成功,TAP對被監測的設備來說就是透明的,可以隨時使用,而且不會帶來更多幹擾。不幸的是,在接入TAP的時候,鏈路必須暫時中斷。此外,TAP或者分流器會按照2個獨立的方向提供流量。也就是說,發送和接收是分開的。
為了同時監測通過TAP鏈lian路lu的de請qing求qiu及ji響xiang應ying,需xu要yao一yi個ge帶dai兩liang個ge輸shu入ru口kou的de監jian測ce工gong具ju。雙shuang端duan口kou的de監jian測ce工gong具ju可ke以yi分fen別bie監jian測ce每mei個ge方fang向xiang,也ye可ke以yi把ba兩liang個ge方fang向xiang的de鏈lian路lu集ji中zhong在zai一yi起qi分fen析xi。您nin也ye可ke以yi選xuan擇ze每mei次ci隻zhi監jian測ce一yi個ge方fang向xiang的de流liu量liang,但dan這zhe樣yang分fen析xi起qi來lai會hui比bi較jiao困kun難nan。對duiTAP來(lai)說(shuo),監(jian)測(ce)全(quan)雙(shuang)工(gong)鏈(lian)路(lu)和(he)半(ban)雙(shuang)工(gong)鏈(lian)路(lu),操(cao)作(zuo)上(shang)沒(mei)有(you)什(shen)麼(me)區(qu)別(bie),都(dou)可(ke)以(yi)監(jian)測(ce)。您(nin)可(ke)以(yi)選(xuan)擇(ze)一(yi)個(ge)單(dan)端(duan)口(kou)的(de)監(jian)測(ce)工(gong)具(ju),監(jian)測(ce)單(dan)一(yi)的(de)方(fang)向(xiang),或(huo)者(zhe)選(xuan)擇(ze)一(yi)個(ge)雙(shuang)端(duan)口(kou)的(de)監(jian)測(ce)工(gong)具(ju),同(tong)時(shi)的(de)監(jian)測(ce)兩(liang)個(ge)方(fang)向(xiang)。
方法5:用SNMP查詢交換機
對一個交換網絡進行故障診斷的最有效辦法,應該是通過直接詢問交換機來查看網絡的狀況。這可以通過SNMPhuozhelianjiedaojiaohuanjidekongzhikoushixian。xianran,zhijielianjiedaojiaohuanjidekongzhikoubushilixiangdebanfa,yinweizhejiuxuyaoduiwangluozhongdemeitaijiaohuanjidouyouwulishangdelianjie。shaoweilixiangyidiandetidaifangfashidajianlianjiedaojiaohuanjikongzhikoudezhongduanfuwuqi。SNMP是一個更好的選擇,它可以在交換網絡帶內的任何地方進行查詢,不需要附加的硬件。如果您部署了網管係統,還可以配置當利用率、錯誤、或者其他參數超過門限的時候,交換機主動發出SNMP陷阱。然後利用網管或者監測工具,研究是什麼原因造成了門限超出。
事實上幾乎所有的交換機都提供SNMP功能,哪怕是最便宜的交換機。它們之間主要的區別就是提供的信息多少。一些價格便宜的交換機隻提供簡單的SNMP信息,且是針對整個交換機的;而那些價格貴一些的交換機,還可以提供交換機每個端口的詳細信息。
SNMP可能是監測交換網絡最常用和幹擾最少的辦法。SNMP控製台不需要非常靠近被監測的設備,隻要求有路由可達就可以了,同時交換機的安全配置允許控製台與交換機的代理進行通信。
雖然交換機可以識別到錯誤,但交換機本身並不定時地報告錯誤,所以使用SNMP查詢或許是最好的辦法。支持SNMP的交換機有不同的MIB庫(管理信息庫)。每一種MIB都不同。除了某些對自己的交換機提供支持的私有MIB庫,標準的MIB庫對交換網絡的監測也非常有用。下麵是對故障診斷非常有用的一些MIB庫。
RFC1213–MIB II
RFC1643–Ethernet-Like Interface MIB
RFC2819–RMON Ethernet
RFC2021–RMON 2
RFC2613–SMON
很多RFC生成之後就不斷地在更新和增強。因此我們要檢查最近更新的RFC。例如RFC1213,至少更新和增強了五次,生成了5個新的RFC(2011,2012,2013,2358和2665)。除了定義利用率和錯誤的RFC之外,有關橋接的MIB(RFC1493)也是非常有用的。
使用SNMP監測網絡的時候,必須注意安全性。如果SNMP代理沒有限製,那麼潛在的任何地方的任何人都可以監測到您的網絡動態或修改交換機配置。交換機售出的時候默認打開了SNMP,並且使用的是一個非常通用的密碼。SNMP密碼叫做通信字符串,使用明文傳播,這帶來了潛在的危險。SNMPV3提供對通信字符串的加密,減少了這種危險,但是SNMPV3還沒有廣泛使用。最常用的通信字符串是public。現在,使用public,很多Internet上的SNMP代理都可以被接入。
我們應該立即修改通信字符串。SNMP代理應該為不同的字符串配置不同的接入級別,不同的IP地址、不同的子網也有不同的接入級別。或者根據其它的配置來限製接入的級別。通過路由器接入SNMP代理可能會對SNMP的限製帶來一些影響。防火牆也有可能完全阻止SNMP。即使您能夠通過SNMP接入代理,也要求代理支持您所要查詢的MIB庫。大部分廠家完全支持標準的MIB庫。然而,也有一些廠家不支持。有時候為了支持期望的MIB,還需要先對交換機的操作係統進行升級。這種方法還有一個問題,如果SNMP代理執行的MIB不正確的話,那麼響應就完全是錯誤的了。雖然這並不是經常發生的,但有時候程序設計的錯誤,會帶來錯誤的響應。
交換機不響應SNMP的查詢有很多原因。一旦這些問題都解決了,SNMP就能夠提供非常有效的監測和趨勢分析。
結論
guzhangzhenduandeyigepubianfangfashidengdaiyonghudetousu。zhegefangfasuiranjiandan,danshifeichangyouxiao。yonghunenggouganzhidaowangluozhengchangdexingnengshizenyangde。yidanyouxingnengxiajiang,wangluozhichizhongxinjiuhuihenkuaishoudaokehudetousu。youleyonghutousu,ninjiuyinggaicongtadejierudiankaishizuoguzhangzhenduanle。zhezhongfangfadequedianshiwanquanshibeidongde,bujuyouqianzhanxingde。
理想的方法是使用前瞻性地監測。包括定期地查詢每個交換機、監測每個交換端口的流量、流量的趨勢,同時檢測其他的相關網段。把問題解決從故障診斷方式變成故障預防方式。
EtherScope™ES網絡通,通過對交換網絡的超級透視能力,快速地定位問題,解決了交換網絡故障診斷的難題
將ES網絡通接入網絡,您立即就可以透視交換機。
TraceSwitchRoute功能顯示了交換網絡中任意2個設備之間通信的路徑。問題無處可逃。
利用ES網絡通,您將會看到:
交換機端口利用率、錯誤和配置
端口連接的主機
交換機的VLAN劃分和交換機端口所屬VLAN
交換機掃描,交換機端口的流量概覽
讓我們看看ES網絡通是如何解決交換網絡中諸多棘手問題的。
站點可以訪問網絡和關鍵服務嗎?
這(zhe)是(shi)故(gu)障(zhang)診(zhen)斷(duan)或(huo)者(zhe)網(wang)絡(luo)驗(yan)證(zheng)的(de)起(qi)點(dian)。我(wo)們(men)必(bi)須(xu)首(shou)先(xian)確(que)認(ren)網(wang)絡(luo)連(lian)接(jie)的(de)狀(zhuang)態(tai),站(zhan)點(dian)是(shi)否(fou)能(neng)連(lian)接(jie)到(dao)關(guan)鍵(jian)服(fu)務(wu)。很(hen)多(duo)網(wang)絡(luo)故(gu)障(zhang)解(jie)決(jue)專(zhuan)家(jia)都(dou)提(ti)到(dao)必(bi)須(xu)先(xian)從(cong)物(wu)理(li)層(ceng)開(kai)始(shi)進(jin)行(xing)驗(yan)證(zheng)。
對於網絡連接的丟失,ES網絡通首先診斷電纜的連接和鏈路的信號。首先是電纜連接的LINKLED鏈路燈點亮,表示以太網連接的脈衝存在。接著診斷連接的速率和全雙工狀態,下一步再進行網絡、VLAN和設備的查找。
通過查看電纜認證的詳細信息,可以診斷電纜連接的任何錯誤。顯示的結果包括電纜的狀態、是否存在線纜錯誤(開路、短路、串繞等)。
盡管以太網設備都承諾互操作性,但是自動協商依然是困擾很多網管人員的問題。以前遇到這樣的問題,很難確定具體原因。現在有了ES網絡通的信號驗證診斷功能,就可以透視設備自協商的過程。在這個測試進程裏,ES網絡通監測有故障鏈路的電信號,掃描直流電壓,掃描POE(PowerOverEthernet)、鏈路脈衝和數據信號、實際的FLP(快速以太網脈衝)信號、鏈路兩端設備的速率和雙工設置狀態,從而解決鏈路的自協商問題。
工作站連接在那裏?
使用ES網絡通的“最近的交換測試”功能可以發現臨近交換機的插槽和端口號,在ES網絡通的自動測試結果中會顯示交換機名和所連接的插槽/端口號。突出加亮這一測試結果,預覽麵板將顯示進出端口流量、VLAN配置和所連接的工作站的數量。
ES網絡通還沒有停止測試,它利用網絡主動搜索功能記錄在廣播域內的每台設備。通過對交換機橋轉發表條目上的MAC地址的比較,ES網絡通就可以知道工作站連接在網絡的位置。任一台被搜索到的交換機的“設備詳細信息”都可以提供給您豐富的配置信息,包括最近的交換機和連接端口號。
每個端口的繁忙程度如何?
通過SNMP協議,ES網絡通在交換機掃描對話中對最近的交換機和另一台進行詢問,比如收/發端口利用率、速度設置和錯誤指示(如果存在)等將被顯示出來。
當前端口連接哪些工作站?
所選端口的“設備詳細信息”顯示連接在這個端口上的每台設備。利用方便的搜索功能,通過通過匹配主機全部或部分名稱、IP地址或MAC地址,可以快度地定位設備。
圖7、接口詳細信息
廣播風暴源是什麼?怎樣找到錯誤根源?
“發送流量最多者”將發送包數量最多的站點進行列表,可以根據通過協議類型進行過濾,通過MAC地址、錯誤、廣播和多播來進行排序,找到錯誤源或過量廣播包非常簡單,隻需選擇標準然後查看最頂部的站點即可。還可深入查找交互機、插槽和端口的詳細信息。
如果交換機掃描顯示在某個端口上村雜錯誤,點擊這個端口的“設備詳細信息”,有問題的設備將作為主機被列出,CRC錯誤和過量包衝突能指示自動協商方麵的問題。
橋轉發表運行是否正常?
每個網絡管理員都會依賴“TraceRoute”命ming令ling去qu測ce試shi網wang絡luo的de連lian通tong性xing,了le解jie設she備bei之zhi間jian的de第di三san層ceng路lu徑jing,但dan卻que不bu能neng知zhi道dao相xiang應ying的de物wu理li端duan口kou和he第di二er層ceng的de連lian接jie路lu徑jing,這zhe就jiu使shi得de網wang絡luo故gu障zhang解jie決jue人ren員yuan消xiao耗hao大da量liang時shi間jian(或者依賴過期的文檔)去尋找設備之間的連接關係。ES網絡通的“TraceSwitchRoute”功能可以收集交換機和端口上的每個連接以及網絡中交換機之間的連接,顯著的減少了縮小故障範圍的時間。
當前端口是否屬於某個VLAN?如果是,它與服務器在同一個VLAN嗎?
作為網絡自動搜索過程的一部份,ES網絡通可以發現廣播域內的VLAN配置信息。點擊首頁,然後點擊“VLAN搜索”,可以進行VLAN目錄的預覽。選擇“詳細信息”可以查看VLAN的列表,當VLAN被展開後,可以看到交換機端口與VLAN的對應關係。點擊一個端口,選擇“詳細信息”,就可以得到這個端口的狀態、端口流量和設備配置等信息。ES網絡通是一款主要應用於廣播域的產品,可以自動搜索到被測廣播域內所有的設備,包括所有交換機。為了幫助自動搜索過程,使用“設備添加”功能,可以將本地或非本廣播域內的設備添加到“搜索”數據庫中,這個功能位於用戶界麵的“設備搜索”和“關鍵設備”兩個頁麵上。用戶增加的設備將保存在儀器中,故障解決過程中將一直存在。如果儀器複位到出廠初始值,它們將丟失。
