下载中心 | 网站地图 | 站内搜索 | 加入收藏

安恒公司 / 技术文章 / 网络管理与网络测试 / 网络测试 / 镜像端口Span/Mirror与OptiView综合网络分析仪在测试中的应用

2006-12-20 安恒公司 技术部  阅:    下页:
镜像端口Span/Mirror与OptiView综合网络分析仪在测试中的应用

背景

交换技术已经广泛应用。近几年来,随着交换机的价格稳步下降,使世界上的公司采用交换到桌面成为可能。虽然交换提供相当大的带宽到*终用户,但它使得故障诊断和监测更加困难,特别是使用协议分析仪的情况下。

交换机的工作方式

*台监测设备连接到*台交换机,交换机同样保持前转的工作方式。当交换机学习到连接到它的*个端口的主机MAC 地址后,它将转发给这个MAC 地址主机的数据包到它所连接的端口。如果交换机不知道目的所在的主机接于哪*个端口,它会将数据转发到所有的端口。

同样,广播帧也是向所有端口发送的。由于交换机遵循这种工作方式,*台连接到交换机某个端口的主机只能接收到广播帧(Broadcast),目的地址是这台主机的点对点数据帧(Unicast),以及对这台交换机来说目的地址不明确的数据帧。这些数量有限的数据帧并不能为监测设备提供足够所需的数据。监测设备甚至看不到同*台交换机上其他两个端口之间的点对点传输的数据帧。

交换环境的诊断

实际上,很多交换机的生产厂商都意识到这个问题,并在生产的时候为交换机加入诊断的功能。这些功能中有几项是大家所熟悉的,包括端口镜像(spanning &mirroring)。它允许我们设置*个端口作为镜像端口,将流经*个或几个指定端口的所有数据帧拷贝到这个镜像端口上来。

图1,OptiView 分析仪连接到*个经设置的交换机端口,可以接收到发往主机A 或由主机A 发出的所有数据帧的拷贝数据。这样,我们就可以用OptiView 分析仪捕捉到主机A与主机B 之间所有的对话数据。此时OptiView 分析仪所连接是*个所指的镜像端口。主机A 与主机B 之间的通信不会受到这个镜像端口的影响。

https://anheng.com.cn/news/article.php?articleid=936 

镜像端口的局限性

*个主要的问题是OptiView 分析仪在连接至镜像端口进行工作时,它不能够通过镜像端口去访问网络。由于不同生产厂商对交换机设计的差异,这使某些交换机的端口被设置成镜像端口后只能接收数据,有的交换机能接收/发送数据。这时OptiView 分析仪是否可以发送数据至镜像端口就要看是连接到哪*种交换机。

图2,设置主机A 与主机B 之间的通信数据镜像到OptiView 分析仪,所有信息被拷贝到分析仪,但分析仪不能发送数据到交换机。

网络状况的搜寻要向网络发送大量的查询数据。大多数镜像端口不允许所连接的设备向网络发送任何数据,此时OptiView 分析仪将不具备网络状况搜寻及查询网络上主机设备的能力。同样,因为分析仪此时亦不能对查询进行应答,OptiView 远程用户操作界面将不能使用。*个用户可以发送数据至OptiView 分析仪,但不会得到它的回应。

有些厂商的交换机允许设置成将数据帧传送回镜像端口方式。这些具有镜像功能的端口保持原有端口的功能,交换机同样接受该端口送来的帧,并转发出去,不同的是有大量镜像数据流入这个端口。这个特征不是所有的交换机都支持。不同厂家的交换机和不同的设置,得到的结果差异都很大。

另外镜像要考虑到的问题是镜像口速度的匹配问题。镜像端口要支持足够大的速率来满足从所有源端口镜像过来的流量通过。例如:站点A 是*条高负荷的100M 链路,而Optiview分析仪连接在*个10M 链路上的镜像口,镜像A 链路到该镜像口,交换机将不能将所有帧拷贝到该镜像口。

图3

https://anheng.com.cn/news/article.php?articleid=936 

*些容易被忽略的,如果镜像*条100M 全双工链路的流量,理论上镜像口的流量会达到200Mbps。因为全双工允许流量同时在两个方向通过,这样有效地双倍提高网络带宽,每个方向(发送、接收)能够承载100Mbps 流量。如果流量总计超过100Mbps,交换机将在没有任何提示的情况下将镜像口超过100M 的流量丢弃。所有拷贝的流量必须限制在100M 以内。

在通过镜像对*个运行的缓慢链路进行故障诊断时,要注意交换机的前转操作机制。大多数交换机默认状态采用线速的存储转发方式。这种前转方式在将帧前转之前对帧结构进行错误分析,所以碰撞和错误不会转发到其它端口(网段)。另外还有两种快速转发的技术,*种是交换机缓存只读取到帧的目的MAC 地址。这种转发方式会将发生在帧目的地址以后的错误和碰撞帧转发到交换机的其它端口。

在正常情况下,来自源端口的流量也会被发送到镜像口。如果网段运行缓慢是由于过量的碰撞或错误造成的,那么拷贝到镜像口的流量将不包含这些错误帧,除非交换机使用快速转发的技术,而且帧错误发生在转发检查之后。有些制造商不提供支持快速转发的产品,这样如果不把Hub 串入怀疑有问题的网段,分析仪是不可能检测到碰撞和错误帧的。

当在交换机上使用镜像功能进行测试和监测,*重要的是要了解目前使用的交换机在运用那种前转技术。不同的供应商有不同的情况,甚至他们都不知道目前交换机的工作状态。目前,镜像仍然是对交换机进行流量分析和包捕捉的*好方法。

随着交换到桌面技术的普及,将镜像功能嵌入交换机中是非常重要的。当我们适当地使用,镜像将是交换网络监测和故障诊断的有力工具。

https://anheng.com.cn/news/article.php?articleid=936 

下页:   

相关文章
LinkRunner PRO定位端口位置解决标签错误问题 - 11-03-08 - 阅读: 221674
使用AHQZ网络应用数据分析仪分析信标蠕虫beacon_trojan(在53端口的非DNS流量) - 11-02-16 - 阅读: 197926
OptiView网络综合分析仪查找网络反应慢的视频 - 10-08-11 - 阅读: 225890
OptiView网络综合分析仪软件升*,版本6.0包含clearsight - 10-07-06 - 阅读: 215094
OptiView Series II 金牌服务(GLD-OPVS2)退市通告 - 10-02-25 - 阅读: 210520
OptiView v5.4版本软件的新功能 - 10-02-25 - 阅读: 201083
如何将OptiView Series II 产品升*到OptiView Series III ? - 10-02-25 - 阅读: 207214
OptiView III的防病毒能力(OPVS3-GIG,OPVS3-GIG/W,OPVS3-GIG/S,OPVS3-GIG/PSVS) - 10-02-25 - 阅读: 206716
OptiView应用程序故障排除专家选件OPVS3-ATE - 10-02-07 - 阅读: 207877
网络诊断日记(十四):使用MicroScanner 2确定墙面板插座与配线架端口的物理对应 - 10-01-18 - 阅读: 178827
简述FLUKE Optiview与EtherScope的Discovery功能的区别 - 10-01-18 - 阅读: 217534
关于FLUKE OptiView网络分析仪常见技术问题汇总 - 10-01-07 - 阅读: 195964
网络诊断日记(四):使用链路通(LinkRunner Pro)进行端口识别 - 09-11-24 - 阅读: 195685
网络诊断日记(五):使用链路通(LinkRunner Pro)获取交换机端口信息 - 09-11-24 - 阅读: 193576
网络诊断日记(二):应用链路通(LinkRunner Pro)发现交换机端口老化问题 - 09-11-24 - 阅读: 192875
FLUKE OptiView PE协议分析仪专家软件对服务器连通性故障进行诊断的实战案例 - 09-10-22 - 阅读: 202895
OptiView综合网络分析仪成为*个能够识别IPv6安全风险的便携式分析仪, OPV-INA - 08-11-25 - 阅读: 195384
OptiView系列网络分析仪应用诊断专家选件 - 07-10-17 - 阅读: 196565
OptiView III “任意字符串匹配”功能简化保护网络内部攻击的方法 - 07-03-15 - 阅读: 240391
OptiView III 系列集成式网络分析仪五大热点 - 07-03-08 - 阅读: 270297
相关产品
OptiView NetFlow Tracker - 12-12-11 - 阅读: 1124386
OptiViewXG 网络分析平板电脑 - 11-06-21 - 阅读: 843976
OptiView III INA第三代集成式网络分析仪,OPVS3-GIG/PSVS - 07-01-30 - 阅读: 1320697
OptiView DS3/E3广域网分析仪OPV-WAN/DS3E3 - 05-04-04 - 阅读: 1623344
OptiView II INA集成式网络分析仪OPVS2-GIG/PSVS, OPVS2-PRO - 05-10-22 - 阅读: 1750093
OptiView PE协议分析专家软件 协议分析仪OPV-PE/PLUS - 04-04-29 - 阅读: 1621021
OptiView Console 控制台软件(网络管理系统)OVC - 04-04-27 - 阅读: 1470859
OptiView OC3/OC12广域网分析仪OPV-WAN/OC3-OC12 - 04-04-30 - 阅读: 1632129
OptiView LA链路分析仪(协议分析仪)OptiView Link Analyzer|OPV-LA/HD - 04-04-28 - 阅读: 1686522
OptiView T1/E1广域网分析仪OPV-WAN/T1E1 - 04-06-15 - 阅读: 1679470
OptiView INA集成式网络分析仪OPV-GIG,OPV-PRO - 02-10-22 - 阅读: 1423072

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   19-427.anheng.com.cn   All Rights Reserved    
北京市海淀区*体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877