利用交换机空闲端口实现交换机故障排除的功能,也许大家听说过交换机故障排除的很多方法,下面主要向大家介绍利用交换机空闲端口来分析网络流量的相关知识,如何合理运用此方法来为我们带来方便呢?下面将对交换机故障排除做出具体的介绍。
在一个交换式网络中,往往排除交换机故障比排除路由器故障要困难的多,虽然说,路由器工作原理要比交换机复杂的多。笔者今天就像大家介绍一些自己维护交换机的经验,教大家两招简单易行的交换机故障排除大法,希望能够对大家有所帮助。
利用交换机空闲端口来分析网络流量
当出现网络堵塞或者其他问题时,我们首先需要对一些数据流量进行分析。只有在分析的基础上,我们才能够对症下药,迅速解决问题。为此,笔者平时在遇到交换机故障排除时,就喜欢在交换才的空闲端口接入一个检测工具,如协议分析仪器。
把协议分析仪器直接连接到交换机的空闲端口,如此的话,在不用中断当前服务的情况下,就可以查看交换机所在的广播域。网络管理员可以借此来判断是否是因为广播域过多引起了网络故障。
不过,在实际工作中,这里还有一个交换机故障排除小技巧要注意。我们都知道,交换机是属于网络设备的二层设备,其会转发广播域,但是,不会转发其他流量。也就是说,交换机是属于一个大的广播域,而不是冲突域。
所以,交换机几乎不转发任何有价值的流量到那个被监测的端口。交换机会直接把数据流量转发到其对应的目的端口。往往在这些空闲端口中,协议分析仪器只能够监测到广播包,而几乎监测不到其他的信息流量。
因为转发到空闲端口(监测端口)的流量几乎全部都是广播,包含一些零星的目的地址不明的帧。这些零星的帧是由于路由转发表老化的结果。可见,如果不做过特殊的处理,在空闲端口上即使连接上监测设备,也只能够发现无穷的广播包,而不能够监测到其他有价值的信息流量。
而最昂贵的监测设备也必须在有流量的情况下,才能够帮助我们管理员找到问题的症结所在。在没有有价值的流量情况下,这些监测设备也无能为力。为此,我们网络管理员就需要想交换机故障排除方法,然这个空闲的端口,也能够收到其他端口经过的流量。
此时,端口镜像技术就可以帮我们有效的解决交换机故障排除这个问题。端口镜像是指把某些端口的流量备份到一个空闲的端口,让空闲端口拥有企图端口相同的信息流量。思科的交换机基本上都有拥有这种技术。
思科的交换机可以把监测工具接入到一个专门处理过的空闲端口。在思科比较早的版本中,可能对这个端口还有限制。不过在现在市场上流通的交换机,可以通过对任何一个空闲的交换机端口进行配置,实现端口镜像技术。
不过,另外还需要注意一个交换机故障排除问题。就是交换机在转发流量的时候,为了提高转发的效率,往往把一些错误的包与信息直接过滤掉了。在平时,这明显可以提高交换机数据转发的效率。
但是,我们网络管理员在交换机故障排除的时候,可不希望看到这种情况。因为这些错误信息可能可以反映出问题的症结所在。若以在网络故障排查的时候,要注意对交换机的这个配置进行更改。不过,故障排除完毕之后,要及时的把这个参数更改回去。
还有在对镜像端口进行监测的时候,还需要注意一个丢包的问题。监测端口的输出能力往往是影响最终排错效果的一个很重要的因素。镜像端口跟普通的交换机端口一样,可以收,也可以发。
不过为了简化监测数据的结果,我们在配置镜像端口的时候,往往会关掉监测端口的发送数据包功能。而让监测器只分析接收的信息流量。虽然如此配置,但是镜像端口的接收能力仍然会有比较大的限制。
如果被监测的全双工端口的速率和镜像端口是一样的花,则交换机在转发流量的时候,镜像端口很容易丢包。被监测端口过好的信息流量有可能会超过镜像端口的接收能力。所以,虽然说在理论上可以拿任何一个空闲端口作为镜像端口。
不过为了减少丢包情况的发生,网络管理员在配制镜像端口的时候,还是需要有一定的选择。如至少要保证镜像端口的性能要比被监测端口高。如此才能够保证监测器得出一个交换机故障排除正确的结果。
所以,为了减少监测端口丢包现象的发生,笔者有两个建议。一是不要把多个被监测端口的信息流量镜像到一个端口中,这会更加恶化丢包现象。二是在选择镜像端口时,最好选择一个高速的空闲端口作为监测端口。