下载中心 | 网站地图 | 站内搜索 | 加入收藏

安恒公司 / 技术文章 / 网络管理与网络测试 / 网络测试 / OptiView Console控制台软件SwitchTap功能灵活实现配置和管理交换机

2005-01-11 安恒公司 技术部  阅:    下页:
OptiView Console控制台软件SwitchTap功能灵活实现配置和管理交换机


背景

交换技术已经无处不在。交换机价格近几年也在不断下降。交换到桌面对大多数公司已经成为可能。用户可以获得理想的带宽。但这使得网络维护和流量监测变得越来越因难。即使对专门的流量监测设备或协议分析仪也是如此。

交换机操作

每增加*个或减少*个网络设备都会改变网络结构。交换机会改变它的数据转发表,所有交换机连接的设备都存储在这些数据转发表中。交换机会获得每个网络设备的MAC 地址,和这些设备所连接的端口,如果转发的数据有明确的MAC 地址,它会顺利地直接转发到相应端口。其它端口上的设备,包括协议分析仪都无法看到这些流量。如果交换机不能确定所转发的端口,它会发出广播帧到所有的端口,组播(多播)帧会根据多播地址转发到*个或几个端口。

基于以上转发原则,*个端口所连接的设备只能获得下列几种类型的数据:

  • 广播数据
  • 多播数据
  • 针对于该主机的单播数据
  • 目的地址目前尚未被交换机学习到的数据

对于这些有限的流量,协议分析仪所起的作用是非常有限的。

进行镜像

大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断。我们称之为“mirroring ”或“Spanning ”。

镜像是将交换机某个端口的流量拷贝到另*端口(镜像端口),进行监测。

switchtap1如图*。 OptiView™集成式分析仪(OPV-INA) 连接到*个端口。并设置为接收方式,镜像主机A所在端口的流量。OPV-INA 可以捕捉到从主机A到主机B之间的流量,OPV 所连接的端口就是镜像端口,A和B之间的通讯不会受到镜像端口的影响。类似于端口间的镜像,镜像操作也可以在VLAN 之间进行。*典型的镜像配置是通过Console 口或Telnet 方式。端口镜像是*个非常有用的功能,镜像端口可以用来连接测试设备, 如OPV-INA 、OPV-WGA 进行协议分析。当需要对故障进行诊断时,还能用远程遥控的方式进行监测或故障诊断。而不需要到现场做物理连接上的改动。

尽管镜像的功能很强,但是使用时要小心,因为有可能导致产生交换环路、意外的流量或造成某些主机不可达,出现意外的恶性结果。镜像功能的局限性

*方面,当诊断工具连接到镜像口时。*好只接收数据不向网络发送数据,这是受*些厂商的产品功能控制的。不同的产品特性可能也不*样。

对于交换机。镜像端口可以指定为”接收”模式。或”接收/发送”模式。如果只是”接收”模式。那么OPV-INA 就不能主动搜索网络。如果不能充分利用它的搜索功能。在测试时就阻碍了它的效能。如果OPV-INA 不能应答网络的请求。OPV-INA 远程用户就不能有效地控制它的工作。用户可以发出信号到OPV-INA 。但是OPV-INA 做出回应。

*方面。镜像端口的速率是个问题。它的端口速率必须要高于所测试的端口流量。例如。如果主机A连接到100M 的端口。OPV 连接到10M 的端口。那么超出的流量就会丢弃掉(如图二)。

swtichtap2 

值得注意的是,如果要镜像的端口是100M 全双工端口,那么总的流量可能会达到200M 。对于100M 镜像端口,超过的部分会被丢弃,而且不做任何标记。因此将所有的流量都镜像到*个无法提供足够带宽的慢速端口是无法完成故障诊断任务的。对于故障诊断,需要了解交换机的转发模式,大多数交换机默认的转发模式是“存储转发”式,这种方式是在转发数据帧之前要检查整个帧都是正确的,这样对于冲突或错误的数据就不会被转发。

*般情况下,转发的流量也会从源端口送到镜像端口,但是对于故障诊断来讲,镜像有不足的地方,镜像数据中不包括错误的数据,除非这个交换机是采用*种低延时的直通式的转发方式,而且错误发生在决定转发的操作点这后。许多厂商在其产品中不再提供低延时的直通式转发方式,这样OPV-INA 就不可能探测到有冲突和错误的数据,除非OPV-INA 要探测的设备是通过集线器和OPV 连接到*起的。当使用镜像技术进行测试或监测时。*了解*下所测试的交换机的数据转发技术是非常重要的。了解交换方式的方法是查看相关文档或查看交换机设置。

 
SwitchTap 功能

SwitchTap 功能可以省时省力安全地在局域网交换机上实现镜像。集成在OVC 应用软件中的SwitchTap 技术提供*种非常巧妙的方式来查看设备连接到哪里。搜索到的网络设备可以按照不同的类型进行分类(如路由器。交换机。服务器等)。并显示出IP地址和*称。 SwitchTap 可以把某个端口或某个VLAN 的全部数据镜像到网络分析仪中(如OPV-INA 。OPV-WGA) 。这个功能是安全的。它可以自动显示出网络分析仪所连接的端口。并避免了对网络设备麻烦的配置。

SwitchTap 所支持的交换机

Cisco

  • Catalyst 2900
  • Catalyst 2926
  • Catalyst 2900XL
  • Catalyst 2900MXL
  • Catalyst 3500XL
  • Catalyst 5000
  • Catalyst 5000
  • Catalyst 5502
  • Catalyst 5505
  • Catalyst 5509
  • Catalyst 6000
  • Catalyst 6006
  • Catalyst 6009
  • Catalyst 6506
  • Catalyst 6509

Extreme*

  • Extreme Summit
  • Extreme Alpine
  • Extreme Black Diamond**

Nortel

  • BayStack 450

注意:如果你选择的交换机不支持SwitchTap。在对话窗口中会显示“Unsupported Switch” 。可以通过交换机选项来选择可能合适的交换机。

SwitchTap 特点

下面显示SwitchTap 应用的镜像配置窗口。

switchtap3 
下面是其中的交换机状态窗口。

sitchtap4

  • Name 是通过OVC 应用程序探测到的*适合的*
  • IP Address 是交换机的IP地址
  • Type 是OVC应用程序探测到的交换机类型,也可以手动改变类型
  • Mirror Sessions Configured 给出对交换机已经配置的镜像对话数,括弧内是该交换机支持的*大镜像数。

备注:镜像对话数是指当前运行的,不是曾经应用的。

  • Refresh 刷新镜像状态,可以查看当前的镜像状态。
  • Properties 打开交换机属性窗口,选择交换机。但是需要输入交换机口令,输入Telnet 口令可以连接到交换机,输入特权模式口令可以对其进行配置。如果要配置镜像,两个口令者要输入。
  • Manage Mirror Sessions 对所选交换机打开当前的镜像对话窗口。

switchtap5

 
你对交换机可以增加或清除镜像,交换机*称会显示在窗口的标题中。

Mirror Sessions 显示所选交换机的所有已经配置的镜像对话。每*个已经配置的镜像都会显示下列信息:

  • Name 是镜像的目的端口,包括模块号,端口号,VLAN 号。
  • Packet Direction 指示镜像端口流量是允许双向(出和进),还是单方(只能出)。
  • Add Session 在Select MirrorPort Destination 对话窗口中。可以对所选交换机进行镜像端口的设
     置。

注意:当达到交换机可接收的*大镜像数时,就不可以增加镜像数。

https://anheng.com.cn/news/html/network_troubleshooting/526.html 

switchtap6 
使用MirrorPortCategories 配置树, 从中选择连接某个设备的端口,将它设置为镜像端口。*旦你选择了*个要镜像的端口,这个端口的信息就会显示在右侧的列表中。如果这个端口有其它设备与之相连,通过View Port 按钮可以查看到。View Port 以树形结构来显示这个端口连接的设备。

Accept Incoming Packets 选择栏,表示镜像时可以接受双向的数据。

Restrict Source Ports to Single VLAN 选择栏,在所选交换机具有多个VLAN 时,用该栏进行配置。

注意: 设置完全后,必须在配置*页中选择Apply Mirror Configuration 才可以生效。

  • Remove Session 清除镜像
  • Remove All Mirror Sessions 停止所有的镜像操作。

 

Fluke Networks Tool

在Fluke Networks Tool 窗口,会显示如下信息:

swtichtap7 

  • Selected Tool 显示可以被SwitchTap 调用的Fluke Networks 工具。
  • IP Address Fluke Networks 工具地址
  • Module Fluke Networks 工具连接交换机端口所在的模块号
  • Port Fluke Networks 工具所连接交换机端口号
  • VLAN Fluke Networks 工具连接交换机端口所在的VLAN 号
  • Shared Port 表示该交换机端口是*个连接多个设备的共享端口。背景色用黄色显示。如果连接的是交换机,会用红色显示。
  • Interface Type Fluke Networks 工具所连接端口的接口类型。
  • Status 显示端口状态(Up 或Down)
  • View Port 用树形结果显示端口所连接的设备类型。
  • Configure as Mirror Port –  通过选择栏来配置所选端口做为镜像端口,再通过Apply Mirror Configuration 按钮生效。 
  • Sources for this Mirror Port 显示镜像的源端口,这*窗口在Configure as Mirror Port 选择栏没有选中前是禁用项,是暗灰色。
  • Add Source 点击后会弹出Select MirrorPort Source 对话窗口。以树形结果列出备选的源端口。
  • Add Source 可以重复使用增加入多个镜像的源端口。
  • Remove Source 清除选中的镜像。
  • Apply Mirror Configuration 通过Apply Mirror Configuration 使设置生效。配置结果可以通过Switch Status 查看窗口的Refresh 来刷新。
  • Configure as Mirror Port 也可以通过选择栏取消选中状态,所属配置会随之清除。

使用SwitchTap

设置镜像是交换机的重要功能。SwitchTap 方便地实现了镜像的创建,管理和清除。使用镜像方式可以很好地对网络性能进行监测和故障诊断。然而,对镜像的使用也可能带来*些问题,了解镜像原理和正确地配置是很重要的。选择合适的镜像端口是*项严谨的工作,如果选择多个设备共享的端口进行镜像有可能会对网络带来危害,如形成交换环路,产生超负荷的流量等。由于网络的复杂性,这里只提供**般性原则:

  • 仔细阅读说明书,每个厂商的产品都有不同,了解每项功能的使用限制,即使对同*个硬件产品使用不同版本的软件也可能有区别。
  • 假设在网络中有*台分析工具,如Fluke Networks OPV-WGA ,要使用监测口所连接交换机的端口做为镜像口,而不是管理口所连接的端口。
  • 交换机不接收来自镜像端口的数据可以避免路由环路。如果镜像端口是共享式端口,可以避免向网络中发送数据。
  • *好镜像端口和源端口都在同*个VLAN 中。
  • 有的交换机不允许混用VLAN 。即使镜像端口不是共享端口,交换机也不允许将其它VLAN 中的数据镜像过来。

可能的故障如果配置了镜像后,给网络带来了问题,需要迅速清除镜像:

  • 使用Remove All Mirror Sessions 对所选的交换机清除所有镜像。
  • 手动断开镜像端口的连接。这样可以有更多的时间,消除问题。
  • 通过Telnet,WEB 方式或Console 配置线,直接连接到交换机进行查看或配置。

https://anheng.com.cn/news/html/network_troubleshooting/526.html 

下页:   

相关文章
Windows2000/XP/2003故障恢复控制台介绍与使用 - 04-05-30 - 阅读: 198099
福禄克网络公司推出的新版OptiView Console控制台软件 - 03-05-21 - 阅读: 137824
相关产品
OptiView Console 控制台软件(网络管理系统)OVC - 04-04-27 - 阅读: 1468727

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   sentry.anheng.com.cn   All Rights Reserved    
北京市海淀区*体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877