萬盛學電腦網

 萬盛學電腦網 >> 電腦常見故障 >> 不能上網 >> OptiView Console控制台軟件SwitchTap功能靈活實現配置和管理交換機

OptiView Console控制台軟件SwitchTap功能靈活實現配置和管理交換機

背景

交換技術已經無處不在。交換機價格近幾年也在不斷下降。交換到桌面對大多數公司已經成為可能。用戶可以獲得理想的帶寬。但這使得網絡維護和流量監測變得越來越因難。即使對專門的流量監測設備或協議分析儀也是如此。

交換機操作

每增加一個或減少一個網絡設備都會改變網絡結構。交換機會改變它的數據轉發表,所有交換機連接的設備都存儲在這些數據轉發表中。交換機會獲得每個網絡設備的MAC 地址,和這些設備所連接的端口,如果轉發的數據有明確的MAC 地址,它會順利地直接轉發到相應端口。其它端口上的設備,包括協議分析儀都無法看到這些流量。如果交換機不能確定所轉發的端口,它會發出廣播幀到所有的端口,組播(多播)幀會根據多播地址轉發到一個或幾個端口。

基於以上轉發原則,一個端口所連接的設備只能獲得下列幾種類型的數據:

  • 廣播數據
  • 多播數據
  • 針對於該主機的單播數據
  • 目的地址目前尚未被交換機學習到的數據

對於這些有限的流量,協議分析儀所起的作用是非常有限的。

進行鏡像

大多數交換機都支持鏡像技術,這可以對交換機進行方便的故障診斷。我們稱之為“mirroring ”或“Spanning ”。

鏡像是將交換機某個端口的流量拷貝到另一端口(鏡像端口),進行監測。

點擊浏覽下一頁如圖一。 OptiView?集成式分析儀(OPV-INA) 連接到一個端口。並設置為接收方式,鏡像主機A所在端口的流量。OPV-INA 可以捕捉到從主機A到主機B之間的流量,OPV 所連接的端口就是鏡像端口,A和B之間的通訊不會受到鏡像端口的影響。類似於端口間的鏡像,鏡像操作也可以在VLAN 之間進行。最典型的鏡像配置是通過 Console 口或Telnet 方式。端口鏡像是一個非常有用的功能,鏡像端口可以用來連接測試設備, 如OPV-INA 、OPV-WGA 進行協議分析。當需要對故障進行診斷時,還能用遠程遙控的方式進行監測或故障診斷。而不需要到現場做物理連接上的改動。

盡管鏡像的功能很強http://.,但是使用時要小心,因為有可能導致產生交換環路、意外的流量或造成某些主機不可達,出現意外的惡性結果。鏡像功能的局限性

一方面,當診斷工具連接到鏡像口時。最好只接收數據不向網絡發送數據,這是受一些廠商的產品功能控制的。不同的產品特性可能也不一樣。

對於交換機。鏡像端口可以指定為”接收”模式。或”接收/發送”模式。如果只是”接收”模式。那麼OPV-INA 就不能主動搜索網絡。如果不能充分利用它的搜索功能。在測試時就阻礙了它的效能。如果OPV-INA 不能應答網絡的請求。OPV-INA 遠程用戶就不能有效地控制它的工作。用戶可以發出信號到OPV-INA 。但是OPV-INA 做出回應。

另一方面。鏡像端口的速率是個問題。它的端口速率必須要高於所測試的端口流量。例如。如果主機A連接到100M 的端口。OPV 連接到10M 的端口。那麼超出的流量就會丟棄掉(如圖二)。

點擊浏覽下一頁

值得注意的是,如果要鏡像的端口是100M 全雙工端口,那麼總的流量可能會達到200M 。對於100M 鏡像端口,超過的部分會被丟棄,而且不做任何標記。因此將所有的流量都鏡像到一個無法提供足夠帶寬的慢速端口是無法完成故障診斷任務的。對於故障診斷,需要了解交換機的轉發模式,大多數交換機默認的轉發模式是“存儲轉發”式,這種方式是在轉發數據幀之前要檢查整個幀都是正確的,這樣對於沖突或錯誤的數據就不會被轉發。

一般情況下,轉發的流量也會從源端口送到鏡像端口,但是對於故障診斷來講,鏡像有不足的地方,鏡像數據中不包括錯誤的數據,除非這個交換機是采用一種低延時的直通式的轉發方式,而且錯誤發生在決定轉發的操作點這後。許多廠商在其產品中不再提供低延時的直通式轉發方式,這樣OPV-INA 就不可能探測到有沖突和錯誤的數據,除非OPV-INA 要探測的設備是通過集線器和OPV 連接到一起的。當使用鏡像技術進行測試或監測時。先了解一下所測試的交換機的數據轉發技術是非常重要的。了解交換方式的方法是查看相關文檔或查看交換機設置。


SwitchTap 功能

SwitchTap 功能可以省時省力安全地在局域網交換機上實現鏡像。集成在 OVC 應用軟件中的 SwitchTap 技術提供一種非常巧妙的方式來查看設備連接到哪裡(電腦自動關機)。搜索到的網絡設備可以按照不同的類型進行分類(如路由器。交換機。服務器等)。並顯示出IP地址和名稱。 SwitchTap 可以把某個端口或某個VLAN 的全部數據鏡像到網絡分析儀中(如OPV-INA 。OPV-WGA) 。這個功能是安全的。它可以自動顯示出網絡分析儀所連接的端口。並避免了對網絡設備麻煩的配置。

SwitchTap 所支持的交換機

Cisco

  • Catalyst 2900
  • Catalyst 2926
  • Catalyst 2900XL
  • Catalyst 2900MXL
  • Catalyst 3500XL
  • Catalyst 5000
  • Catalyst 5000
  • Catalyst 5502
  • Catalyst 5505
  • Catalyst 5509
  • Catalyst 6000
  • Catalyst 6006
  • Catalyst 6009
  • Catalyst 6506
  • Catalyst 6509

Extreme*

  • Extreme Summit
  • Extreme Alpine
  • Extreme Black Diamond**

Nortel

  • BayStack 450

注意:如果你選擇的交換機不支持 SwitchTap 。在對話窗口中會顯示“Unsupported Switch” 。可以通過交換機選項來選擇可能合適的交換機。

SwitchTap 特點

下面顯示 SwitchTap 應用的鏡像配置窗口。

點擊浏覽下一頁
下面是其中的交換機狀態窗口。

點擊浏覽下一頁

  • Name 是通過 OVC 應用程序探測到的最適合的名稱
  • IP Address 是交換機的IP地址
  • Type 是 OVC 應用程序探測到的交換機類型,也可以手動改變類型
  • Mirror Sessions Configured 給出對交換機已經配置的鏡像對話數,括弧內是該交換機支持的最大鏡像數。

備注:鏡像對話數是指當前運行的,不是曾經應用的。

  • Refresh 刷新鏡像狀態,可以查看當前的鏡像狀態。
  • Properties 打開交換機屬性窗口,選擇交換機。但是需要輸入交換機口令,輸入Telnet 口令可以連接到交換機,輸入特權模式口令可以對其進行配置。如果要配置鏡像,兩(電腦沒聲音)個口令者要輸入。
  • Manage Mirror Sessions 對所選交換機打開當前的鏡像對話窗口。

點擊浏覽下一頁


你對交換機可以增加或清除鏡像,交換機名稱會顯示在窗口的標題中。

Mirror Sessions 顯示所選交換機的所有已經配置的鏡像對話。每一個已經配置的鏡像都會顯示下列信息:

  • Name 是鏡像的目的端口,包括模塊號,端口號,VLAN 號。
  • Packet Direction 指示鏡像端口流量是允許雙向(出和進),還是單方(只能出)。
  • Add Session 在Select MirrorPort Destination 對話窗口中。可以對所選交換機進行鏡像端口的設
    置。

注意:當達到交換機可接收的最大鏡像數時,就不可以增加鏡像數。

點擊浏覽下一頁
使用MirrorPortCategories 配置樹, 從中選擇連接某個設備的端口,將它設置為鏡像端口。一旦你選擇了一個要鏡像的端口,這個端口的信息就會顯示在右側的列表中。如果這個端口有其它設備與之相連,通過View Port 按鈕可以查看到。View Port 以樹形結構來顯示這個端口連接的設備。

Accept Incoming Packets 選擇欄,表示鏡像時可以接受雙向的數據。

Restrict Source Ports to Single VLAN 選擇欄,在所選交換機具有多個VLAN 時,用該欄進行配置。

注意: 設置完全後,必須在配置首頁中選擇Apply Mirror Configuration 才可以生效。

  • Remove Session 清除鏡像
  • Remove All Mirror Sessions 停止所有的鏡像操作。

Fluke Networks Tool

在Fluke Networks Tool 窗口,會顯示如下信息:

點擊浏覽下一頁

  • Selected Tool 顯示可以被 SwitchTap 調用的Fluke Networks 工具。
  • IP Address Fluke Networks 工具地址
  • Module Fluke Networks 工具連接交換機端口所在的模塊號
  • Port Fluke Networks 工具所連接交換機端口號
  • VLAN Fluke Networks 工具連接交換機端口所在的VLAN 號
copyright © 萬盛學電腦網 all rights reserved