win7系統(tǒng)下載
當前位置: 首頁 > 網(wǎng)絡(luò)技術(shù)教程 > 詳細頁面

Fluke Networks:鏡像端口(Span/Mirror)與OptiView 區(qū)分儀

發(fā)布時間:2022-12-23 文章來源:深度系統(tǒng)下載 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。
背景
交換技術(shù)已經(jīng)廣泛應(yīng)用。近幾年來,隨著交換機的價格穩(wěn)步下降,使世界上的公司采用交換到桌面成為可能。雖然交換提供相當大的帶寬到最終用戶,但它使得故障診斷和監(jiān)測更加困難,特別是使用協(xié)議分析儀的情況下。
交換機的工作方式
當一臺監(jiān)測設(shè)備連接到一臺交換機,交換機同樣保持前轉(zhuǎn)的工作方式。當交換機學習到連接到它的一個端口的主機MAC 地址后,它將轉(zhuǎn)發(fā)給這個MAC 地址主機的數(shù)據(jù)包到它所連接的端口。如果交換機不知道目的所在的主機接于哪一個端口,它會將數(shù)據(jù)轉(zhuǎn)發(fā)到所有的端口。同樣,廣播幀也是向所有端口發(fā)送的。由于交換機遵循這種工作方式,一臺連接到交換機某個端口的主機只能接收到廣播幀(Broadcast),目的地址是這臺主機的點對點數(shù)據(jù)幀(Unicast),以及對這臺交換機來說目的地址不明確的數(shù)據(jù)幀。這些數(shù)量有限的數(shù)據(jù)幀并不能為監(jiān)測設(shè)備提供足夠所需的數(shù)據(jù)。監(jiān)測設(shè)備甚至看不到同一臺交換機上其他兩個端口之間的點對點傳輸?shù)臄?shù)據(jù)幀。
交換環(huán)境的診斷
實際上,很多交換機的生產(chǎn)廠商都意識到這個問題,并在生產(chǎn)的時候為交換機加入診斷的功能。這些功能中有幾項是大家所熟悉的,包括端口鏡像(spanning &mirroring)。它允許我們設(shè)置一個端口作為鏡像端口,將流經(jīng)一個或幾個指定端口的所有數(shù)據(jù)幀拷貝到這個鏡像端口上來。
見圖1,OptiView 分析儀連接到一個經(jīng)設(shè)置的交換機端口,可以接收到發(fā)往主機A 或由主機A 發(fā)出的所有數(shù)據(jù)幀的拷貝數(shù)據(jù)。這樣,我們就可以用OptiView 分析儀捕捉到主機A與主機B 之間所有的對話數(shù)據(jù)。此時OptiView 分析儀所連接是一個所指的鏡像端口。主機A 與主機B 之間的通信不會受到這個鏡像端口的影響。 鏡像端口的局限性
一個主要的問題是OptiView 分析儀在連接至鏡像端口進行工作時,它不能夠通過鏡像端口去訪問網(wǎng)絡(luò)。由于不同生產(chǎn)廠商對交換機設(shè)計的差異,這使某些交換機的端口被設(shè)置成鏡像端口后只能接收數(shù)據(jù),有的交換機能接收/發(fā)送數(shù)據(jù)。這時OptiView 分析儀是否可以發(fā)送數(shù)據(jù)至鏡像端口就要看是連接到哪一種交換機。
見圖2,設(shè)置主機A 與主機B 之間的通信數(shù)據(jù)鏡像到OptiView 分析儀,所有信息被拷貝到分析儀,但分析儀不能發(fā)送數(shù)據(jù)到交換機。 網(wǎng)絡(luò)狀況的搜尋要向網(wǎng)絡(luò)發(fā)送大量的查詢數(shù)據(jù)。大多數(shù)鏡像端口不允許所連接的設(shè)備向網(wǎng)絡(luò)發(fā)送任何數(shù)據(jù),此時OptiView 分析儀將不具備網(wǎng)絡(luò)狀況搜尋及查詢網(wǎng)絡(luò)上主機設(shè)備的能力。同樣,因為分析儀此時亦不能對查詢進行應(yīng)答,OptiView 遠程用戶操作界面將不能使用。一個用戶可以發(fā)送數(shù)據(jù)至OptiView 分析儀,但不會得到它的回應(yīng)。
有些廠商的交換機允許設(shè)置成將數(shù)據(jù)幀傳送回鏡像端口方式。這些具有鏡像功能的端口保持原有端口的功能,交換機同樣接受該端口送來的幀,并轉(zhuǎn)發(fā)出去,不同的是有大量鏡像數(shù)據(jù)流入這個端口。這個特征不是所有的交換機都支持。不同廠家的交換機和不同的設(shè)置,得到的結(jié)果差異都很大。
另外鏡像要考慮到的問題是鏡像口速度的匹配問題。鏡像端口要支持足夠大的速率來滿足從所有源端口鏡像過來的流量通過。例如:站點A 是一條高負荷的100M 鏈路,而Optiview分析儀連接在一個10M 鏈路上的鏡像口,鏡像A 鏈路到該鏡像口,交換機將不能將所有幀拷貝到該鏡像口。(圖3) 一些容易被忽略的,如果鏡像一條100M 全雙工鏈路的流量,理論上鏡像口的流量會達到200Mbps。因為全雙工允許流量同時在兩個方向通過,這樣有效地雙倍提高網(wǎng)絡(luò)帶寬,每個方向(發(fā)送、接收)能夠承載100Mbps 流量。如果流量總計超過100Mbps,交換機將在沒有任何提示的情況下將鏡像口超過100M 的流量丟棄。所有拷貝的流量必須限制在100M 以內(nèi)。
在通過鏡像對一個運行的緩慢鏈路進行故障診斷時,要注意交換機的前轉(zhuǎn)操作機制。大多數(shù)交換機默認狀態(tài)采用線速的存儲轉(zhuǎn)發(fā)方式。這種前轉(zhuǎn)方式在將幀前轉(zhuǎn)之前對幀結(jié)構(gòu)進行錯誤分析,所以碰撞和錯誤不會轉(zhuǎn)發(fā)到其它端口(網(wǎng)段)。另外還有兩種快速轉(zhuǎn)發(fā)的技術(shù),一種是交換機緩存只讀取到幀的目的MAC 地址。這種轉(zhuǎn)發(fā)方式會將發(fā)生在幀目的地址以后的錯誤和碰撞幀轉(zhuǎn)發(fā)到交換機的其它端口。
在正常情況下,來自源端口的流量也會被發(fā)送到鏡像口。如果網(wǎng)段運行緩慢是由于過量的碰撞或錯誤造成的,那么拷貝到鏡像口的流量將不包含這些錯誤幀,除非交換機使用快速轉(zhuǎn)發(fā)的技術(shù),而且?guī)e誤發(fā)生在轉(zhuǎn)發(fā)檢查之后。有些制造商不提供支持快速轉(zhuǎn)發(fā)的產(chǎn)品,這樣如果不把Hub 串入懷疑有問題的網(wǎng)段,分析儀是不可能檢測到碰撞和錯誤幀的。當在交換機上使用鏡像功能進行測試和監(jiān)測,最重要的是要了解目前使用的交換機在運用那種前轉(zhuǎn)技術(shù)。不同的供應(yīng)商有不同的情況,甚至他們都不知道目前交換機的工作狀態(tài)。目前,鏡像仍然是對交換機進行流量分析和包捕捉的最好方法。
隨著交換到桌面技術(shù)的普及,將鏡像功能嵌入交換機中是非常重要的。當我們適當?shù)厥褂,鏡像將是交換網(wǎng)絡(luò)監(jiān)測和故障診斷的有力工具。 責任編輯: 雪花(TEL:(010)68476636-8008)

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進步的催化劑。

本文章關(guān)鍵詞: 交換機 OptiView