手機版
網絡設備包括集線器、網(wang)橋(qiao)和(he)路(lu)由(you)器(qi)等(deng),每(mei)個(ge)設(she)備(bei)都(dou)是(shi)一(yi)個(ge)獨(du)立(li)部(bu)分(fen),相(xiang)互(hu)之(zhi)間(jian)可(ke)以(yi)識(shi)別(bie)。故(gu)障(zhang)診(zhen)斷(duan)也(ye)相(xiang)對(dui)簡(jian)單(dan)。如(ru)果(guo)連(lian)接(jie)的(de)是(shi)一(yi)台(tai)集(ji)線(xian)器(qi),故(gu)障(zhang)診(zhen)斷(duan)則(ze)采(cai)取(qu)對(dui)衝(chong)突(tu)域(yu)進(jin)行(xing)故(gu)障(zhang)診(zhen)斷(duan)的(de)原(yuan)則(ze)。在(zai)衝(chong)突(tu)域(yu)連(lian)接(jie)至(zhi)一(yi)個(ge)網(wang)橋(qiao)的(de)地(di)方(fang)所(suo)有(you)問(wen)題(ti)都(dou)消(xiao)失(shi)了(le)。故(gu)障(zhang)診(zhen)斷(duan)這(zhe)時(shi)協(xie)議(yi)分(fen)析(xi)儀(yi)是(shi)故(gu)障(zhang)診(zhen)斷(duan)的(de)最(zui)佳(jia)選(xuan)擇(ze)之(zhi)一(yi),特(te)別(bie)是(shi)當(dang)用(yong)戶(hu)了(le)解(jie)了(le)網(wang)絡(luo)的(de)基(ji)礎(chu)和(he)使(shi)用(yong)的(de)協(xie)議(yi)後(hou)會(hui)更(geng)為(wei)有(you)效(xiao)。
在這之後,出現了交換機。
交換網絡環境出現的問題與前麵提到的共享介質環境的問題有些類似。例如:發生了什麼問題,問題是誰帶來的,問題有多麼嚴重?最主要的區別是問題需要與交換機的一個特定端口相關聯。
在交換網絡環境中應該考慮的問題包括:每個端口的忙碌狀況
如何識別和跟蹤錯誤源?
廣播風暴的源頭是什麼?
交換轉發表是否運行正常?
哪個站點連接在這個端口上?
交換機對協議或端口是否有速率限製?
這個端口在VLAN中嗎?如果在是同服務器或服務在同一個VLAN中嗎?
在一個交換網絡裏,您如何確定從哪裏開始動手查找問題?想深入“透視”一個交換網絡是非常困難的。首先,在2層交換的時候還是橋接轉發方式,但到了3層交換卻有了更高級的特性和轉發規則,例如VLAN。到了4層交換,就更加複雜了,出現了更高級的轉發和負載均衡技術,故障診斷故障診斷和解決就需要更多的交換機配置知識。
zaianzhuangwanyitaijiaohuanjihou,meigejiaohuanjidebanshuanggongduankoujiugouchengleyigechongtuyu。ruguogaiduankoulianjieleyigejixianqi,jixianqixiamianlianjieruoganzhandian,namechongtuyuhuikuoda。dansuizhejiaohuanchanpindejiagexiadie,xianzaidaduoshuxinjiandewangluomeigejiaohuanduankoudouzhilianjieyigezhandian。yinci,zaibanshuanggonglianjieqingkuangxia,chongtuyujinzhenduiyigedandudedianlanlianlu。
交換機通常是一個獨立廣播域的一部分,包括串連或者並連的任意數目的其他交換機。如果使用了OSI模型3層的功能,就可以創建多廣播域,廣播域的數目與VLAN數(shu)目(mu)相(xiang)等(deng)。最(zui)極(ji)限(xian)的(de)情(qing)況(kuang),如(ru)果(guo)交(jiao)換(huan)機(ji)功(gong)能(neng)允(yun)許(xu),每(mei)個(ge)端(duan)口(kou)可(ke)以(yi)配(pei)置(zhi)為(wei)一(yi)個(ge)獨(du)立(li)的(de)廣(guang)播(bo)域(yu)。可(ke)以(yi)把(ba)這(zhe)種(zhong)情(qing)況(kuang)描(miao)述(shu)為(wei)路(lu)由(you)到(dao)桌(zhuo)麵(mian)。為(wei)每(mei)個(ge)端(duan)口(kou)創(chuang)建(jian)一(yi)個(ge)獨(du)立(li)的(de)廣(guang)播(bo)域(yu)後(hou),故(gu)障(zhang)診(zhen)斷(duan)就(jiu)會(hui)嚴(yan)格(ge)受(shou)限(xian)。但(dan)是(shi)如(ru)果(guo)我(wo)們(men)把(ba)每(mei)個(ge)端(duan)口(kou)設(she)置(zhi)為(wei)一(yi)個(ge)單(dan)獨(du)的(de)廣(guang)播(bo)域(yu),交(jiao)換(huan)機(ji)在(zai)轉(zhuan)發(fa)流(liu)量(liang)的(de)時(shi)候(hou),每(mei)個(ge)端(duan)口(kou)都(dou)需(xu)要(yao)路(lu)由(you)服(fu)務(wu),這(zhe)會(hui)占(zhan)用(yong)交(jiao)換(huan)機(ji)CPU的(de)有(you)限(xian)資(zi)源(yuan)。在(zai)網(wang)絡(luo)環(huan)境(jing)中(zhong),對(dui)每(mei)個(ge)單(dan)獨(du)的(de)端(duan)口(kou)進(jin)行(xing)路(lu)由(you)請(qing)求(qiu)和(he)應(ying)答(da)是(shi)非(fei)常(chang)困(kun)難(nan)的(de),我(wo)們(men)應(ying)該(gai)避(bi)免(mian)這(zhe)樣(yang)的(de)配(pei)置(zhi)。不(bu)幸(xing)的(de)是(shi),這(zhe)種(zhong)情(qing)況(kuang)在(zai)實(shi)際(ji)情(qing)中(zhong)非(fei)常(chang)常(chang)見(jian),網(wang)絡(luo)中(zhong)經(jing)常(chang)發(fa)現(xian)服(fu)務(wu)器(qi)全(quan)部(bu)在(zai)一(yi)個(ge)子(zi)網(wang)或(huo)者(zhe)廣(guang)播(bo)域(yu)中(zhong),所(suo)有(you)的(de)客(ke)戶(hu)在(zai)另(ling)外(wai)的(de)子(zi)網(wang)或(huo)者(zhe)廣(guang)播(bo)域(yu)中(zhong)。在(zai)這(zhe)種(zhong)情(qing)況(kuang)下(xia),所(suo)有(you)的(de)請(qing)求(qiu)都(dou)必(bi)須(xu)路(lu)由(you)。如(ru)果(guo)維(wei)護(hu)行(xing)為(wei)限(xian)製(zhi)在(zai)一(yi)個(ge)單(dan)獨(du)的(de)服(fu)務(wu)器(qi)群(qun)裏(li),那(na)麼(me)考(kao)慮(lv)把(ba)服(fu)務(wu)器(qi)放(fang)進(jin)單(dan)獨(du)的(de)VLAN裏。然後把使用這台服務器的用戶放到同一個VLAN。這樣就可以使用2cengjiaohuandeqiaojiefangshilaijiaohuanliuliang,zhiyouhenshaodeqingqiuxuyaoluyou。ruguofuwuqizhichengduoyuyigeyonghuqu,keyizaifuwuqishangduozhuangyikuaiwangkalaishixiandaoyonghude2層交換連接。
對交換機進行故障診斷的5種技術
可以采取5種zhong基ji本ben方fang式shi來lai透tou視shi交jiao換huan機ji。每mei一yi種zhong方fang法fa都dou不bu同tong,都dou有you積ji極ji或huo者zhe消xiao極ji的de一yi麵mian。類lei似si在zai網wang絡luo中zhong遇yu到dao的de其qi他ta問wen題ti一yi樣yang,沒mei有you一yi個ge最zui好hao的de答da案an。最zui合he適shi的de方fang案an往wang往wang取qu決jue於yu您nin手shou中zhong可ke以yi利li用yong到dao的de資zi源yuan(什麼工具可以使用或者以前安裝過什麼工具),而且使用這些技術有可能造成服務中斷。
即ji使shi把ba這zhe些xie方fang式shi組zu合he起qi來lai,也ye不bu能neng監jian測ce到dao所suo連lian接jie的de網wang絡luo,在zai交jiao換huan的de環huan境jing裏li麵mian,也ye不bu像xiang集ji線xian器qi那na樣yang方fang便bian監jian測ce。我wo們men幾ji乎hu不bu可ke能neng看kan到dao通tong過guo一yi個ge交jiao換huan機ji的de全quan部bu流liu量liang。大da多duo數shu的de故gu障zhang診zhen斷duan會hui假jia設she流liu量liang會hui在zai站zhan點dian和he所suo連lian接jie的de服fu務wu器qi之zhi間jian或huo經jing過guo故gu障zhang診zhen斷duan交jiao換huan機jiuplink口通過。而實際上如果2台主機直接傳輸信息的話,就不會使用交換機的uplink口或者任何其他的端口來交換流量。除非你知道具體用到哪個端口,否則是監測不到的。
舉個例子,如圖1,一台服務器接入一台交換機。在反映有問題的用戶中,一部分是直接與這台交換機相連,另外的一部分用戶是由這台交換機的uplink口從其他路由器或者交換機連接上來的。故障報告是訪問服務器“慢”,這樣的故障報告對技術支持工程師來說基本上沒有任何價值。
方法1:通過TELNET或者串行口接入服務器
高級的網絡技術支持工程師或其他知道交換機密碼的人在進行故障診斷時可以選擇通過TELENET或者交換機的串口登陸,來檢查交換機的配置。(如圖2)
交換機配置可以通過上麵提到的2種方法查看,雖然問題不一定是配置引起的。不管問題是操作係統有BUGhaishipeizhibuwanshan,doubunengcongpeizhiliebiaozhongqingyidezhakanchu。peizhixinxizaidingweijiaohuanjishifouxiangyuqidenayangyunxingshangbijiaoyouyong,danzhenduiguzhangzhenduanjiubushile。weileyanzhengjiaohuanjidepeizhi,wangwangxuyaoshiyongduozhongdejiaohuanjiguzhangzhenduanfangfapeihe。
henduojiaohuanjidoudaiyoushishideguzhangzhenduangongju,yinweijiaohuanjishengchanchangjiahexinghaodebutong,zhexieguzhangjiejuegongjudetezhengyegebuxiangtong。danshiyaoshiyonghaozhexiegongju,bixuyikaoyidingdelilunzhishiheshijijingyan。
方法2:連接到一個空閑端口
最簡單的故障診斷方法是在交換機的空閑端口接入一個監測工具,例如協議分析儀。
把監測工具接入交換機的一個空閑端口,不用中斷服務就可以查看所屬廣播域。該監測工具與廣播域裏的其他站點一樣有相同的權限。
不幸的是,交換機(做為一個多端口的橋接設備)jihubuzhuanfaliuliangdaojianceduankou。yinweiqiaojieshebeijiushizheyangshejide,liuliangzhizhuanfadaosuoshudemudeduankou,buhuiquqitadeduankou。xieyifenxiyiyincijihujiancebudaoliuliang。
圖4、交(jiao)換(huan)機(ji)在(zai)源(yuan)端(duan)口(kou)和(he)目(mu)的(de)端(duan)口(kou)之(zhi)間(jian)轉(zhuan)發(fa)流(liu)量(liang)。非(fei)常(chang)少(shao)的(de)流(liu)量(liang)會(hui)轉(zhuan)到(dao)其(qi)他(ta)端(duan)口(kou)。站(zhan)點(dian)和(he)服(fu)務(wu)器(qi)之(zhi)間(jian)可(ke)能(neng)每(mei)秒(miao)鍾(zhong)會(hui)轉(zhuan)發(fa)幾(ji)千(qian)個(ge)幀(zhen),但(dan)是(shi)監(jian)測(ce)端(duan)口(kou)每(mei)分(fen)鍾(zhong)隻(zhi)能(neng)看(kan)到(dao)幾(ji)個(ge)幀(zhen)
轉(zhuan)發(fa)到(dao)監(jian)測(ce)端(duan)口(kou)的(de)流(liu)量(liang)幾(ji)乎(hu)全(quan)部(bu)都(dou)是(shi)廣(guang)播(bo),包(bao)含(han)一(yi)些(xie)零(ling)星(xing)的(de)目(mu)的(de)地(di)址(zhi)不(bu)明(ming)的(de)幀(zhen)。這(zhe)些(xie)零(ling)星(xing)的(de)幀(zhen)是(shi)由(you)於(yu)路(lu)由(you)轉(zhuan)發(fa)表(biao)老(lao)化(hua)的(de)結(jie)果(guo),經(jing)常(chang)是(shi)目(mu)的(de)端(duan)口(kou)不(bu)明(ming)的(de)幀(zhen)。一(yi)些(xie)經(jing)驗(yan)不(bu)夠(gou)的(de)技(ji)術(shu)人(ren)員(yuan)看(kan)到(dao)這(zhe)麼(me)高(gao)的(de)廣(guang)播(bo)(接近100%),卻沒有注意到端口利用率很低,就誤判網絡出現了廣播風暴,其實不是。
這(zhe)樣(yang)查(zha)看(kan)交(jiao)換(huan)網(wang)絡(luo)幾(ji)乎(hu)沒(mei)有(you)用(yong),因(yin)為(wei)監(jian)測(ce)工(gong)具(ju)必(bi)須(xu)獲(huo)取(qu)流(liu)量(liang)。獲(huo)得(de)的(de)流(liu)量(liang)或(huo)者(zhe)對(dui)廣(guang)播(bo)域(yu)的(de)查(zha)詢(xun)對(dui)網(wang)絡(luo)搜(sou)索(suo)和(he)發(fa)現(xian)其(qi)他(ta)類(lei)型(xing)問(wen)題(ti)是(shi)有(you)很(hen)有(you)幫(bang)助(zhu)的(de),但(dan)對(dui)解(jie)決(jue)用(yong)戶(hu)連(lian)接(jie)慢(man)的(de)問(wen)題(ti)並(bing)沒(mei)有(you)多(duo)大(da)的(de)幫(bang)助(zhu)。
對大多數交換機來說,都有一個更好的選擇,可以把需要監測的端口流量備份到一個專門的空閑口。(見圖5)這種技術通常稱為端口鏡像。
大da多duo數shu交jiao換huan機ji廠chang家jia都dou提ti供gong備bei份fen或huo鏡jing像xiang流liu量liang的de功gong能neng,可ke以yi把ba監jian測ce工gong具ju接jie入ru交jiao換huan機ji一yi個ge專zhuan門men配pei置zhi過guo的de端duan口kou。老lao的de交jiao換huan機ji必bi須xu指zhi定ding一yi個ge專zhuan門men的de監jian測ce口kou做zuo為wei鏡jing像xiang口kou,但dan現xian在zai大da多duo數shu新xin的de交jiao換huan機ji可ke以yi指zhi定ding任ren何he一yi個ge端duan口kou做zuo為wei鏡jing像xiang口kou。
雖(sui)然(ran)交(jiao)換(huan)機(ji)廠(chang)家(jia)實(shi)現(xian)鏡(jing)像(xiang)的(de)方(fang)式(shi)各(ge)不(bu)相(xiang)同(tong),但(dan)是(shi)有(you)一(yi)些(xie)基(ji)本(ben)相(xiang)同(tong)的(de)監(jian)測(ce)選(xuan)項(xiang)。值(zhi)得(de)注(zhu)意(yi)的(de)是(shi),幾(ji)乎(hu)在(zai)所(suo)有(you)的(de)情(qing)況(kuang)下(xia),交(jiao)換(huan)機(ji)在(zai)轉(zhuan)發(fa)流(liu)量(liang)到(dao)鏡(jing)像(xiang)口(kou)的(de)時(shi)候(hou),同(tong)時(shi)把(ba)錯(cuo)誤(wu)都(dou)過(guo)濾(lv)掉(diao)了(le)。對(dui)於(yu)故(gu)障(zhang)診(zhen)斷(duan)來(lai)說(shuo),這(zhe)意(yi)味(wei)著(zhe)同(tong)時(shi)過(guo)濾(lv)掉(diao)了(le)有(you)用(yong)的(de)信(xin)息(xi)。此(ci)外(wai),實(shi)際(ji)操(cao)作(zuo)當(dang)中(zhong)需(xu)要(yao)我(wo)們(men)通(tong)過(guo)控(kong)製(zhi)口(kou)(交換機的RS232端口),或者Telnet進程來配置鏡像。這意味著除了監測工具之外,我們通常還需要帶一台電腦或者終端來對交換機進行配置。
鏡像端口經常隻是一個“監聽”duankou,buguohenduojiaohuanjichangjiayunxubagaiduankoupeizhichengquanshuanggongde。peizhilejingxiangkou,jiancegongjujiukeyizhakanbaogaolianjiemandezhujihefuwuqizhijiandeshijiliuliangdebeifen。jingxiangkoukeyizhijiancejiaohuanjiderenyiyigeduankou,shenzhikeyishiUplink口(kou),也(ye)可(ke)以(yi)同(tong)時(shi)監(jian)測(ce)交(jiao)換(huan)機(ji)的(de)多(duo)個(ge)端(duan)口(kou)。但(dan)是(shi)同(tong)時(shi)監(jian)測(ce)的(de)端(duan)口(kou)很(hen)多(duo)的(de)話(hua),過(guo)高(gao)的(de)流(liu)量(liang)就(jiu)有(you)可(ke)能(neng)會(hui)超(chao)過(guo)鏡(jing)像(xiang)口(kou)的(de)接(jie)收(shou)能(neng)力(li)。監(jian)測(ce)端(duan)口(kou)的(de)輸(shu)出(chu)能(neng)力(li)是(shi)一(yi)個(ge)很(hen)重(zhong)要(yao)的(de)問(wen)題(ti)。鏡(jing)像(xiang)口(kou)可(ke)以(yi)收(shou),也(ye)可(ke)以(yi)發(fa)。在(zai)配(pei)置(zhi)的(de)時(shi)候(hou),經(jing)常(chang)關(guan)掉(diao)了(le)鏡(jing)像(xiang)口(kou)發(fa)的(de)功(gong)能(neng)。但(dan)不(bu)管(guan)有(you)沒(mei)有(you)關(guan)掉(diao)鏡(jing)像(xiang)口(kou)發(fa)的(de)功(gong)能(neng)(不管鏡像口是全雙工或者不是),jingxiangkoudejieshounenglidoushiyouxianzhide。ruguobeijiancedequanshuanggongduankoudesulvhejingxiangkoushiyiyangdehua,jiaohuanjizaizhuanfaliuliangdeshihouhenrongyijiuhuidiubao,danshijiaohuanjibuhuitongzhinin。
假設您在監測一個以100M全雙工速率連接到交換機的服務器的話,那麼服務器在全雙工工作的時候,服務器的收發速率都是100M,那麼總共就有了200M。然而交換機的100M鏡像口最多隻能接收100M的流量。所以任何交換機的端口(全雙工的)利用率超過50%的時候,鏡像口接收到的包就會有丟失。
如(ru)果(guo)把(ba)多(duo)個(ge)端(duan)口(kou)鏡(jing)像(xiang)到(dao)一(yi)個(ge)端(duan)口(kou),丟(diu)包(bao)的(de)問(wen)題(ti)就(jiu)會(hui)更(geng)加(jia)的(de)嚴(yan)重(zhong)。因(yin)為(wei)大(da)多(duo)數(shu)交(jiao)換(huan)機(ji)都(dou)工(gong)作(zuo)在(zai)低(di)容(rong)量(liang),這(zhe)個(ge)問(wen)題(ti)並(bing)不(bu)會(hui)被(bei)立(li)刻(ke)注(zhu)意(yi)到(dao)。大(da)多(duo)數(shu)用(yong)戶(hu)連(lian)接(jie)的(de)平(ping)均(jun)利(li)用(yong)率(lv)都(dou)很(hen)低(di)。隻(zhi)是(shi)偶(ou)爾(er)會(hui)有(you)流(liu)量(liang)的(de)突(tu)發(fa)。
如果選擇一個高速的鏡像口,就可以減少丟包的問題。例如把圖6中的100M鏡像口換成1000M,那麼就可以很容易的接收200M的監測流量了。
方法3:在鏈路上接入集線器
shiyongjixianqihenjuyouzhanlveyiyi。duihenduowangluolaishuo,daduoshufasonghejieshoudeliuliangdoulaiyuanyuwenjianfuwuqizhileidegongxiangshebei。zaijiaohuanjiduankouhewenjianfuwuqizhongjianjieruyigejixianqi,zaibafenxiyijierujixianqi,shijishangjiubafenxiyihewenjianfuwuqijieruletongyigeguangboyu。rutu7所示。使用這種方法,技術支持人員就可以看到文件服務器所有進出的流量,幫助技術支持人員解決一係列的問題,包括用戶登陸失敗、性能低效、連接丟失等。
接(jie)入(ru)集(ji)線(xian)器(qi)的(de)方(fang)法(fa)很(hen)多(duo)時(shi)候(hou)都(dou)不(bu)實(shi)用(yong),特(te)別(bie)是(shi)在(zai)需(xu)要(yao)監(jian)測(ce)多(duo)個(ge)服(fu)務(wu)器(qi)的(de)時(shi)候(hou)。在(zai)哪(na)裏(li)接(jie)入(ru)集(ji)線(xian)器(qi)合(he)適(shi)?所(suo)有(you)的(de)服(fu)務(wu)器(qi)都(dou)要(yao)連(lian)接(jie)嗎(ma)?如(ru)果(guo)是(shi)用(yong)一(yi)個(ge)集(ji)線(xian)器(qi),換(huan)來(lai)換(huan)去(qu)連(lian)接(jie)的(de)話(hua),您(nin)一(yi)定(ding)不(bu)希(xi)望(wang)您(nin)的(de)網(wang)絡(luo)這(zhe)樣(yang)頻(pin)繁(fan)地(di)被(bei)幹(gan)擾(rao)。連(lian)接(jie)集(ji)線(xian)器(qi)所(suo)帶(dai)來(lai)的(de)時(shi)延(yan),經(jing)常(chang)會(hui)帶(dai)來(lai)連(lian)接(jie)的(de)丟(diu)失(shi)。另(ling)外(wai),很(hen)多(duo)時(shi)候(hou)監(jian)測(ce)工(gong)具(ju)並(bing)不(bu)支(zhi)持(chi)服(fu)務(wu)器(qi)所(suo)采(cai)用(yong)的(de)技(ji)術(shu)或(huo)者(zhe)連(lian)接(jie)速(su)率(lv)。
使用共享集線器監測一條鏈路上的所有流量和錯誤仍然是一個有效的方法。這幾乎是唯一一種可以在交換網絡環境中實際查看和分析MAC層錯誤的方法。使用SNMP來發現這些錯誤也可以。但是,為了更好地進行錯誤分析,還是用監測工具直接查看最直接。
接入集線器的方法有2zhongzhuyaoquexian。fuwuqilianluyoukenengbushiquanshuanggongde,huozhehejixianqideduankoushuanggongzhuangtaibupipei,zhehuigeijiancedailaigengduodebuyuanyikandaodecuowujieguo。erqieshiyongzhezhongfangfashi,shoutoubixuyaoyouyigegongxiangjixianqi。xianzaihenduoxinxingdejixianqidouleisiyujiaohuanji,erbushigongxiangdezhuanfashebei。jieruzhezhongxinxingdejixianqi,xiangdangyujieruleyigexindejiaohuanji,ninhuikanbudaoxiangyaozhakandeliuliang,duijianceqibudaoshenmezuoyong。ruguojierudeshishuangsulvdejixianqi,liru10M/100M雙shuang速su率lv的de,可ke能neng每mei個ge速su率lv都dou提ti供gong了le一yi個ge廣guang播bo域yu,兩liang個ge速su率lv之zhi間jian再zai進jin行xing轉zhuan發fa。在zai這zhe種zhong情qing況kuang下xia,需xu要yao確que認ren被bei監jian測ce鏈lian路lu和he監jian測ce工gong具ju運yun行xing在zai相xiang同tong速su率lv,才cai能neng夠gou使shi用yong這zhe種zhong雙shuang速su率lv集ji線xian器qi。還hai有you一yi些xie集ji線xian器qi提ti供gong在zai所suo有you端duan口kou之zhi間jian轉zhuan發fa的de功gong能neng,更geng因yin此ci把ba自zi己ji標biao榜bang為wei價jia格ge便bian宜yi的de交jiao換huan機ji,給gei人ren造zao成cheng誤wu解jie。他ta們men都dou不bu能neng用yong在zai這zhe種zhong監jian測ce方fang法fa上shang。
方法4:使用一個TAP(監測接口盒)或者分流器
這種方法類似於加了一個共享集線器,不同點是TAP鏈路隻是接收流量,不允許監測工具發出流量。
TAP和分流器這2個ge詞ci有you時shi候hou可ke以yi互hu換huan,雖sui然ran分fen流liu器qi通tong常chang應ying用yong於yu光guang纖xian鏈lian路lu。在zai光guang纖xian鏈lian路lu上shang,分fen流liu器qi會hui把ba光guang在zai初chu始shi路lu徑jing和he監jian測ce路lu徑jing上shang進jin行xing分fen光guang。典dian型xing的de分fen光guang比bi率lv包bao括kuo80:20、70:30以及50:50。以80:20為例,80%的光通過分光器繼續傳送到原始路徑,20%的光轉發到監測路徑。如果光纖本來就有問題,或者傳輸的距離很長的話,光分流器帶來的20%光丟失,很容易造成鏈路出現問題。分流器在光纖鏈路上很容易就會帶來3dB的de衰shuai減jian。有you些xie分fen流liu器qi要yao耐nai用yong一yi些xie,因yin此ci即ji使shi在zai鏈lian路lu的de一yi端duan安an裝zhuang分fen流liu器qi造zao成cheng鏈lian路lu中zhong斷duan,還hai可ke以yi將jiang其qi換huan到dao另ling一yi端duan去qu安an裝zhuang,讓rang鏈lian路lu正zheng常chang工gong作zuo。光guang分fen流liu器qi不bu需xu要yao電dian源yuan就jiu可ke以yi工gong作zuo。需xu要yao注zhu意yi的de是shi,分fen流liu器qi是shi帶dai內nei(Inbound)監測設備,所以分流器的線纜正確連接就非常重要。
電口的TAP也會帶來信號丟失的問題,因為TAP需要信號來識別通過的流量。對電纜來說,這相當於增加了衰減,如果鏈路本身已經有一定問題或者鏈路很長的話,TAP的引入有可能會造成連接中斷。電口的TAP工作需要電源,信號被恢複並重傳到監測端口。如果設計的好,在TAP掉電的時候,鏈路應該也不會中斷。
對鏈路使用TAP進行監測的方式是一個很好的查看鏈路流量的方法。一旦安裝成功,TAP對被監測的設備來說就是透明的,可以隨時使用,而且不會帶來更多幹擾。不幸的是,在接入TAP的時候,鏈路必須暫時中斷。此外,TAP或者分流器會按照2個獨立的方向提供流量。也就是說,發送和接收是分開的。
為了同時監測通過TAPlianludeqingqiujixiangying,xuyaoyigedailianggeshurukoudejiancegongju。shuangduankoudejiancegongjukeyifenbiejiancemeigefangxiang,yekeyibalianggefangxiangdelianlujizhongzaiyiqifenxi。ninyekeyixuanzemeicizhijianceyigefangxiangdeliuliang,danzheyangfenxiqilaihuibijiaokunnan。duiTAP來(lai)說(shuo),監(jian)測(ce)全(quan)雙(shuang)工(gong)鏈(lian)路(lu)和(he)半(ban)雙(shuang)工(gong)鏈(lian)路(lu),操(cao)作(zuo)上(shang)沒(mei)有(you)什(shen)麼(me)區(qu)別(bie),都(dou)可(ke)以(yi)監(jian)測(ce)。您(nin)可(ke)以(yi)選(xuan)擇(ze)一(yi)個(ge)單(dan)端(duan)口(kou)的(de)監(jian)測(ce)工(gong)具(ju),監(jian)測(ce)單(dan)一(yi)的(de)方(fang)向(xiang),或(huo)者(zhe)選(xuan)擇(ze)一(yi)個(ge)雙(shuang)端(duan)口(kou)的(de)監(jian)測(ce)工(gong)具(ju),同(tong)時(shi)的(de)監(jian)測(ce)兩(liang)個(ge)方(fang)向(xiang)。
方法5:用SNMP查詢交換機
對一個交換網絡進行故障診斷的最有效辦法,應該是通過直接詢問交換機來查看網絡的狀況。這可以通過SNMPhuozhelianjiedaojiaohuanjidekongzhikoushixian。xianran,zhijielianjiedaojiaohuanjidekongzhikoubushilixiangdebanfa,yinweizhejiuxuyaoduiwangluozhongdemeitaijiaohuanjidouyouwulishangdelianjie。shaoweilixiangyidiandetidaifangfashidajianlianjiedaojiaohuanjikongzhikoudezhongduanfuwuqi。SNMP是一個更好的選擇,它可以在交換網絡帶內的任何地方進行查詢,不需要附加的硬件。如果您部署了網管係統,還可以配置當利用率、錯誤、或者其他參數超過門限的時候,交換機主動發出SNMP陷阱。然後利用網管或者監測工具,研究是什麼原因造成了門限超出。
事實上幾乎所有的交換機都提供SNMP功能,哪怕是最便宜的交換機。它們之間主要的區別就是提供的信息多少。一些價格便宜的交換機隻提供簡單的SNMP信息,且是針對整個交換機的;而那些價格貴一些的交換機,還可以提供交換機每個端口的詳細信息。
SNMP可能是監測交換網絡最常用和幹擾最少的辦法。SNMP控製台不需要非常靠近被監測的設備,隻要求有路由可達就可以了,同時交換機的安全配置允許控製台與交換機的代理進行通信。
雖然交換機可以識別到錯誤,但交換機本身並不定時地報告錯誤,所以使用SNMP查詢或許是最好的辦法。支持SNMP的交換機有不同的MIB庫(管理信息庫)。每一種MIB都不同。除了某些對自己的交換機提供支持的私有MIB庫,標準的MIB庫對交換網絡的監測也非常有用。下麵是對故障診斷非常有用的一些MIB庫。
RFC1213–MIB II
RFC1643–Ethernet-Like Interface MIB
RFC2819–RMON Ethernet
RFC2021–RMON 2
RFC2613–SMON
很多RFC生成之後就不斷地在更新和增強。因此我們要檢查最近更新的RFC。例如RFC1213,至少更新和增強了五次,生成了5個新的RFC(2011,2012,2013,2358和2665)。除了定義利用率和錯誤的RFC之外,有關橋接的MIB(RFC1493)也是非常有用的。
使用SNMP監測網絡的時候,必須注意安全性。如果SNMP代理沒有限製,那麼潛在的任何地方的任何人都可以監測到您的網絡動態或修改交換機配置。交換機售出的時候默認打開了SNMP,並且使用的是一個非常通用的密碼。SNMP密碼叫做通信字符串,使用明文傳播,這帶來了潛在的危險。SNMPV3提供對通信字符串的加密,減少了這種危險,但是SNMPV3還沒有廣泛使用。最常用的通信字符串是public。現在,使用public,很多Internet上的SNMP代理都可以被接入。
我們應該立即修改通信字符串。SNMP代理應該為不同的字符串配置不同的接入級別,不同的IP地址、不同的子網也有不同的接入級別。或者根據其它的配置來限製接入的級別。通過路由器接入SNMP代理可能會對SNMP的限製帶來一些影響。防火牆也有可能完全阻止SNMP。即使您能夠通過SNMP接入代理,也要求代理支持您所要查詢的MIB庫。大部分廠家完全支持標準的MIB庫。然而,也有一些廠家不支持。有時候為了支持期望的MIB,還需要先對交換機的操作係統進行升級。這種方法還有一個問題,如果SNMP代理執行的MIB不正確的話,那麼響應就完全是錯誤的了。雖然這並不是經常發生的,但有時候程序設計的錯誤,會帶來錯誤的響應。
交換機不響應SNMP的查詢有很多原因。一旦這些問題都解決了,SNMP就能夠提供非常有效的監測和趨勢分析。
結論
故(gu)障(zhang)診(zhen)斷(duan)的(de)一(yi)個(ge)普(pu)遍(bian)方(fang)法(fa)是(shi)等(deng)待(dai)用(yong)戶(hu)的(de)投(tou)訴(su)。這(zhe)個(ge)方(fang)法(fa)雖(sui)然(ran)簡(jian)單(dan),但(dan)是(shi)非(fei)常(chang)有(you)效(xiao)。用(yong)戶(hu)能(neng)夠(gou)感(gan)知(zhi)到(dao)網(wang)絡(luo)正(zheng)常(chang)的(de)性(xing)能(neng)是(shi)怎(zen)樣(yang)的(de)。一(yi)旦(dan)有(you)性(xing)能(neng)下(xia)降(jiang),網(wang)絡(luo)支(zhi)持(chi)中(zhong)心(xin)就(jiu)會(hui)很(hen)快(kuai)收(shou)到(dao)客(ke)戶(hu)的(de)投(tou)訴(su)。有(you)了(le)用(yong)戶(hu)投(tou)訴(su),您(nin)就(jiu)應(ying)該(gai)從(cong)他(ta)的(de)接(jie)入(ru)點(dian)開(kai)始(shi)做(zuo)故(gu)障(zhang)診(zhen)斷(duan)了(le)。這(zhe)種(zhong)方(fang)法(fa)的(de)缺(que)點(dian)是(shi)完(wan)全(quan)是(shi)被(bei)動(dong)的(de),不(bu)具(ju)有(you)前(qian)瞻(zhan)性(xing)的(de)。
理想的方法是使用前瞻性地監測。包括定期地查詢每個交換機、監測每個交換端口的流量、流量的趨勢,同時檢測其他的相關網段。把問題解決從故障診斷方式變成故障預防方式。
EtherScope™ES網絡通,通過對交換網絡的超級透視能力,快速地定位問題,解決了交換網絡故障診斷的難題
將ES網絡通接入網絡,您立即就可以透視交換機。
TraceSwitchRoute功能顯示了交換網絡中任意2個設備之間通信的路徑。問題無處可逃。
利用ES網絡通,您將會看到:
交換機端口利用率、錯誤和配置
端口連接的主機
交換機的VLAN劃分和交換機端口所屬VLAN
交換機掃描,交換機端口的流量概覽
讓我們看看ES網絡通是如何解決交換網絡中諸多棘手問題的。
站點可以訪問網絡和關鍵服務嗎?
zheshiguzhangzhenduanhuozhewangluoyanzhengdeqidian。womenbixushouxianquerenwangluolianjiedezhuangtai,zhandianshifounenglianjiedaoguanjianfuwu。henduowangluoguzhangjiejuezhuanjiadoutidaobixuxiancongwulicengkaishijinxingyanzheng。
對於網絡連接的丟失,ES網絡通首先診斷電纜的連接和鏈路的信號。首先是電纜連接的LINKLED鏈路燈點亮,表示以太網連接的脈衝存在。接著診斷連接的速率和全雙工狀態,下一步再進行網絡、VLAN和設備的查找。
通過查看電纜認證的詳細信息,可以診斷電纜連接的任何錯誤。顯示的結果包括電纜的狀態、是否存在線纜錯誤(開路、短路、串繞等)。
盡管以太網設備都承諾互操作性,但是自動協商依然是困擾很多網管人員的問題。以前遇到這樣的問題,很難確定具體原因。現在有了ES網絡通的信號驗證診斷功能,就可以透視設備自協商的過程。在這個測試進程裏,ES網絡通監測有故障鏈路的電信號,掃描直流電壓,掃描POE(PowerOverEthernet)、鏈路脈衝和數據信號、實際的FLP(快速以太網脈衝)信號、鏈路兩端設備的速率和雙工設置狀態,從而解決鏈路的自協商問題。
工作站連接在那裏?
使用ES網絡通的“最近的交換測試”功能可以發現臨近交換機的插槽和端口號,在ES網絡通的自動測試結果中會顯示交換機名和所連接的插槽/端口號。突出加亮這一測試結果,預覽麵板將顯示進出端口流量、VLAN配置和所連接的工作站的數量。
ES網絡通還沒有停止測試,它利用網絡主動搜索功能記錄在廣播域內的每台設備。通過對交換機橋轉發表條目上的MAC地址的比較,ES網絡通就可以知道工作站連接在網絡的位置。任一台被搜索到的交換機的“設備詳細信息”都可以提供給您豐富的配置信息,包括最近的交換機和連接端口號。
每個端口的繁忙程度如何?
通過SNMP協議,ES網絡通在交換機掃描對話中對最近的交換機和另一台進行詢問,比如收/發端口利用率、速度設置和錯誤指示(如果存在)等將被顯示出來。
當前端口連接哪些工作站?
所選端口的“設備詳細信息”顯示連接在這個端口上的每台設備。利用方便的搜索功能,通過通過匹配主機全部或部分名稱、IP地址或MAC地址,可以快度地定位設備。
圖7、接口詳細信息
廣播風暴源是什麼?怎樣找到錯誤根源?
“發送流量最多者”將發送包數量最多的站點進行列表,可以根據通過協議類型進行過濾,通過MAC地址、錯誤、廣播和多播來進行排序,找到錯誤源或過量廣播包非常簡單,隻需選擇標準然後查看最頂部的站點即可。還可深入查找交互機、插槽和端口的詳細信息。
如果交換機掃描顯示在某個端口上村雜錯誤,點擊這個端口的“設備詳細信息”,有問題的設備將作為主機被列出,CRC錯誤和過量包衝突能指示自動協商方麵的問題。
橋轉發表運行是否正常?
每個網絡管理員都會依賴“TraceRoute”minglingquceshiwangluodeliantongxing,lejieshebeizhijiandedisancenglujing,danquebunengzhidaoxiangyingdewuliduankouhediercengdelianjielujing,zhejiushidewangluoguzhangjiejuerenyuanxiaohaodaliangshijian(或者依賴過期的文檔)去尋找設備之間的連接關係。ES網絡通的“TraceSwitchRoute”功能可以收集交換機和端口上的每個連接以及網絡中交換機之間的連接,顯著的減少了縮小故障範圍的時間。
當前端口是否屬於某個VLAN?如果是,它與服務器在同一個VLAN嗎?
作為網絡自動搜索過程的一部份,ES網絡通可以發現廣播域內的VLAN配置信息。點擊首頁,然後點擊“VLAN搜索”,可以進行VLAN目錄的預覽。選擇“詳細信息”可以查看VLAN的列表,當VLAN被展開後,可以看到交換機端口與VLAN的對應關係。點擊一個端口,選擇“詳細信息”,就可以得到這個端口的狀態、端口流量和設備配置等信息。ES網絡通是一款主要應用於廣播域的產品,可以自動搜索到被測廣播域內所有的設備,包括所有交換機。為了幫助自動搜索過程,使用“設備添加”功能,可以將本地或非本廣播域內的設備添加到“搜索”數據庫中,這個功能位於用戶界麵的“設備搜索”和“關鍵設備”兩個頁麵上。用戶增加的設備將保存在儀器中,故障解決過程中將一直存在。如果儀器複位到出廠初始值,它們將丟失。
