开关故障的五种经典技术
在交换网络中,你如何决定从哪里开始发现问题对交换网络的深入研究是非常困难的,第一,2层交换仍然是桥接和转发的,但是3层交换机具有更高级的特性和转发规则,如VLAN,4层交换更复杂,更先进的转发和负载平衡技术正在出现。更多的交换机配置知识的故障诊断,故障诊断和解决方案。安装后开关,每个开关的半双工端口是一个冲突域。如果该端口连接到一个集线器,和一些网站在枢纽连接,冲突域会扩大。但是当交换产品的价格下降,最新的网络连接每个交换端口只有一个网站。因此,在半双工连接的情况下,冲突域是只为一个单一的电缆连接。开关通常是一个独立的广播域的一部分,包括任何数量的其他交换机连接或连接。如果在OSI模型的3层功能,可以创建多广播域泰德和广播域的数量等于VLAN的数量。在最极端的情况下,每个端口可以配置如果开关功能可以作为一个独立的广播域,这种情况可以称为路由到桌面。在创建的每个端口是一个独立的广播域,故障诊断被严格限制。但如果我们设置每个端口为一个独立的广播域,每个端口需要转发路由服务时,它会占用交换机CPU资源有限。在网络环境中,它是为每个端口的路由请求和响应非常困难,我们应该避免这样的配置。不幸的是,这种情况在现实中很常见。在网络中,服务器总是被发现在一个子网或广播域,所有的客户在另一个子网或广播域。在这种情况下,所有的请求必须被击溃。如果维修行为被限制到一个单一的服务器组,考虑放置的服务器在一个单独的VLAN,然后使用该服务器的用户放在同一个VLAN中,流量可以使用2层交换桥接模式交换,只有少数需要路由请求。如果服务器支持多个用户,一个网络卡可以安装在服务器上实现2层交换连接的用户,开关故障诊断5技术可以采取5个基本方式看到开关。每种方法不同的是,和再次是积极的还是消极的一面。像其他遇到的问题在网络中,有没有一个最佳答案。最合适的解决方案往往取决于哪些资源你可以使用在你的手中(什么工具可以使用什么工具已经安装之前),和这些技术的使用可能会导致服务中断。即使他们结合,网络无法监测。在交换的环境中,它不是作为一个枢纽,方便。我们通过一个开关,看到所有的交通几乎是不可能的。大多数的故障诊断假设交通将站点和连接的服务器之间传递,或通过故障诊断开关上行端口。事实上,如果2台主机直接地传递信息,它将不使用交换机的上行端口或其他端口交换业务。除非你知道哪些端口是使用具体的,它不会被监视。例如,在图1中,服务器连接到一个开关。那些有问题的用户直接连接到开关,而另一部分则是从交换机的上行端口连接到其他的交换机或路由器故障报告AR。E慢访问服务器,这种失败报告本质上是没有价值的技术支持工程师,计算机维修工具、图的基本环境切换方法1:通过telnet串口或网络接入服务器技术支持工程师或其他知道的人可以选择开关的密码登录通过串口或远程故障诊断开关,检查开关的配置。(如图2所示)显示器维修培训图2,使用RS-232控制端口交换机的配置可以通过2种方式上面看,虽然问题不一定是引起配置。不管问题是操作系统错误或配置不完善,它不易从配置列表中查看。配置信息来定位开关果然有用,但它不是故障诊断。为了验证交换机的配置,各种开关故障诊断方法往往需要使用。许多交换机都配备了实时故障诊断工具由于这些故障排除工具的特点,也由于开关制造商和模型之间的差异。但如何运用这些工具,我们必须依靠一定的理论知识和实践经验。方法2:连接到一个自由港,故障诊断的最简单的方法是在交换机的空闲端口监控工具的访问,例如Linux我协议分析仪。安装图3,从任何端口监控访问监控工具的一个交换机端口,而不会中断服务,你可以查看广播域的监测工具,具有相同的权限在广播领域的任何其他网站。不幸的是,开关(作为一个多端口的桥接装置)不向前交通监控端口。因为桥是这样设计的,交通是直接转发到目的端口并不会去其他端口,协议分析仪因此很难监控交通流量。图4,开关将很小流量的源端口和目的端口等港口之间。网站和服务器可能了几千帧每秒,但监测端口只能看到几帧,每分钟的流量转发到监控端口是几乎所有的广播,包括未知目的地地址一些零碎的画面。这些零碎的帧的路由转发表的老化的结果,往往一个未知的目的地端口帧。一些经验不足的人员看到这么高的广播(近100%),但没有注意到港口的利用率很低,几乎是无用的看交换网络,由于监测工具来获取流量,流量获得,或查询广播领域,有助于搜索和寻找其他类型的问题,但它并不能帮助解决亲缓慢的用户连接的问题,对于大多数的开关,有一个更好的备份端口流量是需要监控的一个特殊的自由港的选择。这种技术通常称为端口镜像。大多数开关厂家提供的备份或镜像的流量,它可以连接一个监控工具专门配置的端口在一个开关。旧的开关必须指定一个特殊的监听端口为端口镜像,但最新的交换机可以指定任何端口作为镜像端口的交换机厂商。虽然有不同的镜像,有一些基本相同的监测方案。值得注意的是,在几乎所有的情况下,开关被过滤掉错误而转发流量到镜子。故障诊断是的,这意味着有用的信息过滤出来,在同一时间。此外,实际操作中需要我们通过控制端口配置镜像(开关的RS232端口),或者telnet的过程。这意味着,除了监测工具,我们通常需要把计算机或终端配置开关。镜像端口往往是一个监听端口,但许多开关厂家允许的端口被配置为全双工,镜子配置,监控工具可以看慢的主机和报告被连接的服务器之间的实际流量的备份镜像只能监控。端口的开关,甚至上行端口,而且还可以监控多个端口同时开关。但许多港口都同时监控,过多的流量可能超过接收能力的镜子。它是监控端口的输出能力的一个重要问题。镜子的嘴可以收集并可以发送。在配置的时候,镜子的该功能通常是关闭的。然而,是否镜子的功能是关闭的(镜子是否是全双工或不),接收镜的能力是有限的。如果全双工端口监测率,镜像端口相同,开关容易失去转发流量时,但开关不会通知你。假设你是监控服务器连接到在100mb全双工速率开关。当服务器在全双工工作,发送和接收服务器速度是100MB,所以是多少总。然而,该开关的100MB的图像端口最多只能接受100mb交通。所以当任何交换机的端口(全双工)的利用率达50%以上,收到的数据包的镜子将丢失。如果多个端口镜像到一个端口,数据包丢失的问题会更严重。因为大多数开关在低容量的工作,这个问题不会立即注意。大多数用户连接的平均利用率很低,只是偶尔会有一阵交通。如果你选择一个高速的镜子,你可以减少数据包丢失的问题。例如,图6中更换的100MB的图像端口对1000mb,容易受到200mb监控交通。方法3:它是用一个集线器上的链接访问一个枢纽,具有重要的战略意义。许多网络,大部分的发送和接收的流量来自共享设备如文件服务器连接的交换机端口和文件服务器之间的枢纽,然后连接到集线器的分析仪,分析仪和文件服务器实际上是连接到同一个广播域。用这种方法,技术支持人员可以看到所有传入和传出的文件服务器的流量,并帮助技术支持人员解决一系列的问题,包括用户登录失败、低效的性能和连接图5的损失。使用集线器来监控交换机端口接入集线器的方法往往是不切实际的,尤其是当多个服务器需要监控。哪里适合接入集线器所有服务器都连接好了吗如果你正在使用一个集线器,交换连接,你不希望你的网络经常受到干扰。由中心引起的延迟通常是由连接的损失。此外,许多时间监测工具不支持的技术或连接的服务器使用使用一个共享的枢纽。监控所有交通和错误的链接仍然是一种有效的方法。这几乎是仅有的方式查看和分析在一个交换网络环境中的MAC层的错误。也可以使用SNMP来发现这些错误。然而,为了更好地进行误差分析,或使用监控工具直接从最直接的枢纽。有方法的2个主要缺陷。服务器链接可能不符将双工不匹配或枢纽双工状态,这将带来更多的错误结果的监控,使用这种方法时,你必须手上有一个共同的中心。许多新型集线器现在类似的开关,而不是共享转发设备,访问这个中心相当于访问一个新的开关,你不能看到你想看到的交通,它不工作的监控。如果访问公司是一个双速集线器,这样达10Mb /100MB双率,各率可以提供一个广播域,然后将两率之间。在这种情况下,它是必要的确认监控环节和监控工具都运行在相同的速率在双速集线器可以使用。也有一些集线器提供了在所有端口之间转发的能力,因此把自己称为廉价交换机,对人们的误解。他们没有一个可以用于这种监视方法。方法4:使用TAP(监视接口框)或分流器类似于添加一个共享集线器。不同的是,点击链接只接收流量,不允许监控工具产生的流量。2字的水龙头和分流有时可以互换,虽然分流通常应用于光纤链路,光纤链路中的分流,将光光的初始路径和路径监测。典型的光谱比为80:20,70:30,和50: 50.in为例,80%的光通过分束器传送到原来的路径,和20%的光线被转发到监控路径。如果光纤有问题,或传输距离很长,由光分路器是因为链接问题很容易造成20%的光损失。分流可以带来3分贝的衰减在光纤链路预防一些分流必须是持久的。Therefore, even if a distributor is installed at one end of the link, the link will be interrupted, so that it can be installed at the other end to make the link work normally.The optical shunt can work without a power supply.It is important to note that the shunt is an internal (Inbound) monitoring device, so the correct connection of the cable of the shunt is very important.Port TAP will also bring the problem of signal loss, because TAP needs to identify the traffic signal.For cable, this is equivalent to increasing attenuation. 如果链接本身有问题或环节很长,自来水的引入可能导致连接interruption.tap需要供应电信号恢复,既能监测端口。如果设计好,链接不应该被打断,当电源掉在水龙头。链路监测使用挖掘的方法是查看链路流量的好办法。一旦安装成功,水龙头是监测设备的透明和可以在任何时候使用,也不会带来更多的干扰。不幸的是,当水龙头连接,连接必须暂时中断。此外,水龙头或分流将在2个不同的方向提供流量。也就是说,发送和接收是分开的。为了o监控请求和响应通过点击链接的同时,一个监测工具有两个输入口是必要的。一个双端口监控工具,可以监控每个方向分开,也可以关注两个方向联系在一起进行分析。您也可以选择监测一次只有一个方向,但这将是很难分析。水龙头,监测全双工和半双工操作环节可监控没有任何区别。你可以选择一个单端口监控工具,监控一个方向,或选择一个双端口监控工具,同时监测两方向。方法5:利用SNMP交换网络故障诊断的最有效的方法是查询的条件E网直接通过查询开关。这可以通过SNMP或连接到开关的控制端口实现的。显然,对开关的控制端口直接连接是不理想的,因为这需要物理连接到网络中的每个开关。一个更理想的选择是建立一个连接在开关控制port.snmp终端服务器是更好的选择,可以随时随地在交换网络区,无需额外的硬件查询。如果你部署的网络管理系统,您还可以配置时利用,错误,或其他参数超过阈值,开关自己主动使SNMP陷阱。那么网络管理使用监控工具来研究是什么原因导致的事实上,所有交换机都提供SNMP功能,甚至是最便宜的交换机。它们之间的主要区别是提供多少信息。一些廉价交换机只提供简单的SNMP信息,并针对整个交换机。那些昂贵的交换机还可以对switch.snmp每个端口提供详细的信息可能是最常用的和最不干扰方法交换网络监控,SNMP控制台不需要非常靠近监控设备。它只需要路由到达。同时,交换机的安全配置使得控制台与开关的代理商沟通。图6、监控开关使用SNMP,尽管交换机可以识别错误,但开关本身不定期报告错误,所以使用SNMP查询可能是最好的方式。支持SNMP协议的交换机有不同的MIB库(管理信息库)。每一种MIB是不同的。除了一些私有的MIB库,支持他们的开关,一个标准的MIB库也是非常有用的交换网络监控。以下是一些MIB库,为故障diagnosis.rfc 1213 -非常有用的MIB II的RFC 1643以太网接口MIB RFC 2819远程监控以太网RFC 2021 - 2 2 2613 2613—他们中的许多人都是在不断更新和提高一代又一代人。所以我们要检查最近更新的RFC。例如,RFC1213,至少五的更新和提高,产生了5个新的RFC(2011201220132358和2665)。除了定义利用率和错误的RFC,桥接的MIB(rfc1493)也很有用的。当使用SNMP监控网络,你一定要注意安全。如果SNMP代理不限,然后在任何潜在的任何人都可以监控你的网络动态或修改交换机的配置。当开关被出售,SNMP默认打开的,用了一个很普通的密码,密码为SNMP通信字符串,这是传播的明文,这构成了潜在的danger.snmp V3提供通信字符串加密和降低风险,但SNMP V3还没有得到广泛应用。最常见的通信字符串是公开的。现在,公众,互联网上很多的SNMP代理可以访问。我们应该修改通信字符串immediately.snmp代理应该配置不同的字符串不同的访问级别,以及不同的IP地址和不同的子网有不同的访问级别,或限制基于其他配置接入水平。通过路由器访问SNMP代理可能对SNMP的一些局限性的影响。防火墙也可以完全防止SNMP。即使你可以通过SNMP访问代理,代理还需要代理来支持你要查询的MIB库。大多数制造商完全支持标准的MIB库。然而,也有一些厂家不支持它。有时为了支持预期的管理信息库,你需要升级交换机的第一操作系统。这种方法也有一个问题,如果SNMP代理不执行MIB的正确,然后响应是完全错误的。这虽然不是经常发生,有时在编程带来错误的响应错误。有很多原因,开关不响应SNMP查询。一旦这些问题得到了解决,SNMP可以提供非常有效的监测和趋势分析。结论故障诊断的常用方法是等待用户投诉。该方法简单,但非常有效我。用户可感知的网络的正常运行是什么。一旦性能下降,网络支持中心将很快收到客户的投诉,用户投诉,你应该从他的接入点启动故障诊断。这种方法的缺点是,它是完全被动的,不forward-looking.the理想方法采用前瞻性监测,包括定期查询各开关,监控每个交换端口的流量和流量趋势,并检测相关网段。问题解决是从故障诊断转化为故障预防。