背景
交换技术已经无处不在。交换机价格近几年也在不断下降。交换到桌面对大多数公司已经成为可能。
用户可以获得理想的带宽。但这使得网络维护和流量监测变得越来越因难。即使对专门的流量监测设备或协议分析仪也是如此。
交换机操作
每增加一个或减少一个网络设备都会改变网络结构。交换机会改变它的数据转发表,所有交换机连接的设备都存储在这些数据转发表中。交换机会获得每个网络设备的MAC地址,和这些设备所连接的端口,如果转发的数据有明确的MAC地址,它会顺利地直接转发到相应端口。其它端口上的设备,包括协议分析仪都无法看到这些流量。如果交换机不能确定所转发的端口,它会发出广播帧到所有的端口,组播(多播)帧会根据多播地址转发到一个或几个端口。
基于以上转发原则,一个端口所连接的设备只能获得下列几种类型的数据:
广播数据
多播数据
针对于该主机的单播数据
目的地址目前尚未被交换机学习到的数据
对于这些有限的流量,协议分析仪所起的作用是非常有限的。
进行镜像
大多数交换机都支持镜像技术,这可以对交换机进行方便的故障诊断。我们称之为“mirroring”或“Spanning”。
镜像是将交换机某个端口的流量拷贝到另一端口(镜像端口),进行监测。
如图一。 OptiView™集成式分析仪(OPV-INA)连接到一个端口。并设置为接收方式,镜像主机A所在端口的流量。OPV-INA可以捕捉到从主机A到主机B之间的流量,OPV所连接的端口就是镜像端口,A和B之间的通讯不会受到镜像端口的影响。类似于端口间的镜像,镜像操作也可以在VLAN之间进行。最典型的镜像配置是通过Console口或Telnet方式。端口镜像是一个非常有用的功能,镜像端口可以用来连接测试设备,如OPV-INA、OPV-WGA进行协议分析。当需要对故障进行诊断时,还能用远程遥控的方式进行监测或故障诊断。而不需要到现场做物理连接上的改动。
尽管镜像的功能很强,但是使用时要小心,因为有可能导致产生交换环路、意外的流量或造成某些主机不可达,出现意外的恶性结果。
镜像功能的局限性
一方面。当诊断工具连接到镜像口时。最好只接收数据不向网络发送数据,这是受一些厂商的产品功能控制的。不同的产品特性可能也不一样。
对于交换机。镜像端口可以指定为”接收”模式。或”接收/发送”模式。如果只是”接收”模式。
那么OPV-INA就不能主动搜索网络。如果不能充分利用它的搜索功能。在测试时就阻碍了它的效能。如果OPV-INA不能应答网络的请求。OPV-INA远程用户就不能有效地控制它的工作。用户可以发出信号到OPV-INA。但是OPV-INA做出回应。
另一方面。镜像端口的速率是个问题。它的端口速率必须要高于所测试的端口流量。例如。如果主机A连接到100M的端口。OPV连接到10M的端口。那么超出的流量就会丢弃掉(如图二)。
值得注意的是,如果要镜像的端口是100M全双工端口,那么总的流量可能会达到200M。对于100M镜像端口,超过的部分会被丢弃,而且不做任何标记。因此将所有的流量都镜像到一个无法提供足够带宽的慢速端口是无法完成故障诊断任务的。对于故障诊断,需要了解交换机的转发模式,大多数交换机默认的转发模式是“存储转发”式,这种方式是在转发数据帧之前要检查整个帧都是正确的,这样对于冲突或错误的数据就不会被转发。
一般情况下,转发的流量也会从源端口送到镜像端口, 但是对于故障诊断来讲,镜像有不足的地方,镜像数据中不包括错误的数据,除非这个交换机是采用一种低延时的直通式的转发方式,而且错误发生在决定转发的操作点这后。许多厂商在其产品中不再提供低延时的直通式转发方式,这样OPV-INA就不可能探测到有冲突和错误的数据,除非OPV-INA要探测的设备是通过集线器和OPV连接到一起的。当使用镜像技术进行测试或监测时。先了解一下所测试的交换机的数据转发技术是非常重要的。了解交换方式的方法是查看相关文档或查看交换机设置。
SwitchTap 功能
SwitchTap 功能可以省时省力安全地在局域网交换机上实现镜像。集成在OVC应用软件中的SwitchTap 技术提供一种非常巧妙的方式来查看设备连接到哪里。搜索到的网络设备可以按照不同的类型进行分类(如路由器。交换机。服务器等)。并显示出IP地址和名称。 SwitchTap可以把某个端口或某个VLAN的全部数据镜像到网络分析仪中(如OPV-INA。OPV-WGA)。这个功能是安全的。它可以自动显示出网络分析仪所连接的端口。并避免了对网络设备麻烦的配置。
SwitchTap 所支持的交换机
Cisco
Catalyst 2900 Catalyst 2926
Catalyst 2900XL Catalyst 2900MXL
Catalyst 3500XL Catalyst 5000
Catalyst 5000 Catalyst 5502
Catalyst 5505 Catalyst 5509
Catalyst 6000 Catalyst 6006
Catalyst 6009 Catalyst 6506
Catalyst 6509
Extreme*
Extreme Summit Extreme Alpine
Extreme Black Diamond**
Nortel
BayStack 450
注意:如果你选择的交换机不支持SwitchTap。在对话窗口中会显示 “Unsupported Switch” 。可以通过交换机选项来选择可能合适的交换机。
SwitchTap 特点
下面显示SwitchTap应用的镜像配置窗口。
下面是其中的交换机状态窗口。
Name 是通过OVC应用程序探测到的最适合的名称
IP Address是交换机的IP地址
Type是OVC应用程序探测到的交换机类型,也可以手动改变类型
Mirror Sessions Configured 给出对交换机已经配置的镜像对话数,括弧内是该交换机支持的最大镜像数。
备注:镜像对话数是指当前运行的,不是曾经应用的。
Refresh刷新镜像状态,可以查看当前的镜像状态。
Properties 打开交换机属性窗口,选择交换机。但是需要输入交换机口令,输入Telnet口令可以连接到交换机,输入特权模式口令可以对其进行配置。如果要配置镜像,两个口令者要输入。
Manage Mirror Sessions 对所选交换机打开当前的镜像对话窗口。
你对交换机可以增加或清除镜像,交换机名称会显示在窗口的标题中。
Mirror Sessions 显示所选交换机的所有已经配置的镜像对话。每一个已经配置的镜像都会显示下列信息:
Name是镜像的目的端口,包括模块号,端口号,VLAN号。
Packet Direction 指示镜像端口流量是允许双向(出和进),还是单方(只能出)。
Add Session 在Select MirrorPort Destination对话窗口中。 可以对所选交换机进行镜像端口的设置。
注意:当达到交换机可接收的最大镜像数时,就不可以增加镜像数。
使用 MirrorPortCategories 配置树,从中选择连接某个设备的端口,将它设置为镜像端口。一旦你选择了一个要镜像的端口,这个端口的信息就会显示在右侧的列表中。如果这个端口有其它设备与之相连,通过View Port按钮可以查看到。View Port以树形结构来显示这个端口连接的设备。
Accept Incoming Packets 选择栏,表示镜像时可以接受双向的数据。
Restrict Source Ports to Single VLAN 选择栏,在所选交换机具有多个VLAN时,用该栏进行配置。
注意: 设置完全后,必须在配置首页中选择Apply Mirror Configuration 才可以生效。
Remove Session 清除镜像
Remove All Mirror Sessions 停止所有的镜像操作。
Fluke Networks Tool
在Fluke Networks Tool 窗口,会显示如下信息:
Selected Tool 显示可以被SwitchTap调用的Fluke Networks工具。
IP Address Fluke Networks工具地址
Module Fluke Networks工具连接交换机端口所在的模块号
Port Fluke Networks工具所连接交换机端口号
VLAN Fluke Networks工具连接交换机端口所在的VLAN号
· Shared Port 表示该交换机端口是一个连接多个设备的共享端口。背景色用黄色显示。如果连接的
是交换机,会用红色显示。
Interface Type Fluke Networks工具所连接端口的接口类型。
Status 显示端口状态(Up 或Down)
View Port 用树形结果显示端口所连接的设备类型。
Configure as Mirror Port – 通过选择栏来配置所选端口做为镜像端口,再通过Apply MirrorConfiguration 按钮生效。
Sources for this Mirror Port显示镜像的源端口,这一窗口在Configure as Mirror Port选择栏没有选中前是禁用项,是暗灰色。
Add Source 点击后会弹出 Select MirrorPort Source 对话窗口。 以树形结果列出备选的源端口。
Add Source 可以重复使用增加入多个镜像的源端口。
Remove Source 清除选中的镜像。
Apply Mirror Configuration通过Apply Mirror Configuration使设置生效。配置结果可以通过SwitchStatus查看窗口的Refresh来刷新。
Configure as Mirror Port也可以通过选择栏取消选中状态,所属配置会随之清除。
使用SwitchTap设置镜像是交换机的重要功能。SwitchTap方便地实现了镜像的创建,管理和清除。使用镜像方式可以很好地对网络性能进行监测和故障诊断。然而,对镜像的使用也可能带来一些问题,了解镜像原理和正确地配置是很重要的。选择合适的镜像端口是一项严谨的工作,如果选择多个设备共享的端口进行镜像有可能会对网络带来危害,如形成交换环路,产生超负荷的流量等。由于网络的复杂性,这里只提供一些一般性原则:
仔细阅读说明书,每个厂商的产品都有不同,了解每项功能的使用限制,即使对同一个硬件产品使用不同版本的软件也可能有区别。
假设在网络中有一台分析工具,如Fluke Networks OPV-WGA,要使用监测口所连接交换机的端口做为镜像口,而不是管理口所连接的端口。
交换机不接收来自镜像端口的数据可以避免路由环路。如果镜像端口是共享式端口,可以避免向网络中发送数据。
最好镜像端口和源端口都在同一个VLAN中。
有的交换机不允许混用VLAN。即使镜像端口不是共享端口,交换机也不允许将其它VLAN中的数据镜像过来。
可能的故障
如果配置了镜像后,给网络带来了问题,需要迅速清除镜像:
使用 Remove All Mirror Sessions 对所选的交换机清除所有镜像。
手动断开镜像端口的连接。这样可以有更多的时间,消除问题。
通过Telnet,WEB方式或Console配置线,直接连接到交换机进行查看或配置。