|
背景
交換技術已經廣泛應用。近幾年來,隨著交換機的價格穩步下降,使世界上的公司采用交換到桌面成為可能。雖然交換提供相當大的帶寬到最終用戶,但它使得故障診斷和監測更加困難,特別是使用協議分析儀的情況下。
交換機的工作方式
當一臺監測設備連接到一臺交換機,交換機同樣保持前轉的工作方式。當交換機學習到連接到它的一個端口的主機MAC 地址后,它將轉發給這個MAC 地址主機的數據包到它所連接的端口。如果交換機不知道目的所在的主機接于哪一個端口,它會將數據轉發到所有的端口。
同樣,廣播幀也是向所有端口發送的。由于交換機遵循這種工作方式,一臺連接到交換機某個端口的主機只能接收到廣播幀(Broadcast),目的地址是這臺主機的點對點數據幀(Unicast),以及對這臺交換機來說目的地址不明確的數據幀。這些數量有限的數據幀并不能為監測設備提供足夠所需的數據。監測設備甚至看不到同一臺交換機上其他兩個端口之間的點對點傳輸的數據幀。
交換環境的診斷
實際上,很多交換機的生產廠商都意識到這個問題,并在生產的時候為交換機加入診斷的功能。這些功能中有幾項是大家所熟悉的,包括端口鏡像(spanning &mirroring)。它允許我們設置一個端口作為鏡像端口,將流經一個或幾個指定端口的所有數據幀拷貝到這個鏡像端口上來。
圖1,OptiView 分析儀連接到一個經設置的交換機端口,可以接收到發往主機A 或由主機A 發出的所有數據幀的拷貝數據。這樣,我們就可以用OptiView 分析儀捕捉到主機A與主機B 之間所有的對話數據。此時OptiView 分析儀所連接是一個所指的鏡像端口。主機A 與主機B 之間的通信不會受到這個鏡像端口的影響。
鏡像端口的局限性
一個主要的問題是OptiView 分析儀在連接至鏡像端口進行工作時,它不能夠通過鏡像端口去訪問網絡。由于不同生產廠商對交換機設計的差異,這使某些交換機的端口被設置成鏡像端口后只能接收數據,有的交換機能接收/發送數據。這時OptiView 分析儀是否可以發送數據至鏡像端口就要看是連接到哪一種交換機。
圖2,設置主機A 與主機B 之間的通信數據鏡像到OptiView 分析儀,所有信息被拷貝到分析儀,但分析儀不能發送數據到交換機。
網絡狀況的搜尋要向網絡發送大量的查詢數據。大多數鏡像端口不允許所連接的設備向網絡發送任何數據,此時OptiView 分析儀將不具備網絡狀況搜尋及查詢網絡上主機設備的能力。同樣,因為分析儀此時亦不能對查詢進行應答,OptiView 遠程用戶操作界面將不能使用。一個用戶可以發送數據至OptiView 分析儀,但不會得到它的回應。
有些廠商的交換機允許設置成將數據幀傳送回鏡像端口方式。這些具有鏡像功能的端口保持原有端口的功能,交換機同樣接受該端口送來的幀,并轉發出去,不同的是有大量鏡像數據流入這個端口。這個特征不是所有的交換機都支持。不同廠家的交換機和不同的設置,得到的結果差異都很大。
另外鏡像要考慮到的問題是鏡像口速度的匹配問題。鏡像端口要支持足夠大的速率來滿足從所有源端口鏡像過來的流量通過。例如:站點A 是一條高負荷的100M 鏈路,而Optiview分析儀連接在一個10M 鏈路上的鏡像口,鏡像A 鏈路到該鏡像口,交換機將不能將所有幀拷貝到該鏡像口。
圖3
一些容易被忽略的,如果鏡像一條100M 全雙工鏈路的流量,理論上鏡像口的流量會達到200Mbps。因為全雙工允許流量同時在兩個方向通過,這樣有效地雙倍提高網絡帶寬,每個方向(發送、接收)能夠承載100Mbps 流量。如果流量總計超過100Mbps,交換機將在沒有任何提示的情況下將鏡像口超過100M 的流量丟棄。所有拷貝的流量必須限制在100M 以內。
在通過鏡像對一個運行的緩慢鏈路進行故障診斷時,要注意交換機的前轉操作機制。大多數交換機默認狀態采用線速的存儲轉發方式。這種前轉方式在將幀前轉之前對幀結構進行錯誤分析,所以碰撞和錯誤不會轉發到其它端口(網段)。另外還有兩種快速轉發的技術,一種是交換機緩存只讀取到幀的目的MAC 地址。這種轉發方式會將發生在幀目的地址以后的錯誤和碰撞幀轉發到交換機的其它端口。
在正常情況下,來自源端口的流量也會被發送到鏡像口。如果網段運行緩慢是由于過量的碰撞或錯誤造成的,那么拷貝到鏡像口的流量將不包含這些錯誤幀,除非交換機使用快速轉發的技術,而且幀錯誤發生在轉發檢查之后。有些制造商不提供支持快速轉發的產品,這樣如果不把Hub 串入懷疑有問題的網段,分析儀是不可能檢測到碰撞和錯誤幀的。
當在交換機上使用鏡像功能進行測試和監測,最重要的是要了解目前使用的交換機在運用那種前轉技術。不同的供應商有不同的情況,甚至他們都不知道目前交換機的工作狀態。目前,鏡像仍然是對交換機進行流量分析和包捕捉的最好方法。
隨著交換到桌面技術的普及,將鏡像功能嵌入交換機中是非常重要的。當我們適當地使用,鏡像將是交換網絡監測和故障診斷的有力工具。
|
