1、交换机在网络中的故障诊断在一个交换网络里,您如何确定从哪里开始动手查找问题?想深入“透视” 一个交换网络是非常困难的。首先,在2层交换的时候还是桥接转发方式,但到 了 3层交换却有了更高级的特性和转发规则,例如VLANo到了4层交换,就更加复朵了,出现了更高级的转发和负载均衡技术,故障 诊断故障诊断和解决就需要更多的交换机配置知识。在安装完一台交换机后,每个交换机的半双工端口就构成了一个冲突域。如 果该端口连接了一个集线器,集线器下面连接若干站点,那么冲突域会扩大。但 随着交换产品的价格下跌,现在人多数新建的网络每个交换端口都只连接一个站 点。因此,在半双工连接情况下,冲突域仅针对一个单独的电缆链 傲世皇朝线路测速路。交换机通常是一个独立广播域的一部分,包括串连或者并连的任意数目的其 他交换机。如果使用了 0SI模型3层的功能,就可以创建多广播域,广播域的数 口与VLAN数口相等。最极限的情况,如果交换机功能允许,每个端口可以配置 为一个独立的广播域。可以把这种情况描述为路由到桌面。为每个端口创建一个 独立的广播域后,故障诊断就会严格受限。但是如果我们把每个端口设置为一个 单独的广播域,交换机在转发流量
2、的时候,每个端口都需要路由服务,这会占用 交换机CPU的有限资源。在网络环境中,对毎个单独的端口进行路由请求和应答 是非常怵难的,我们应该避免这样的配置。不幸的是,这种情况在实际情况中非 常常见,网络中经常发现服务器全部在一个子网或者广播域中,所冇的客户在另 外的了网或者广播域中。在这种情况卜:所有的请求都必须路由。如杲维护行为 限制在一个单独的服务器群里,那么考虑把服务器放进单独的VLAN里。然后把 使用这台服务器的用户放到同一个VLANo这样就可以使用2层交换的桥接方式 来交换流量,只有很少的请求需要路由。如果服务器支撑多于一个用户区,可以 在服务器上多装一块网卡來实现到用户的2层交换连接。对交换机进行故障诊断的5种技术可以采取5种基本方式来透视交换机。每一种方法都不同,都冇积极或者消 极的一面。类似在网络中遇到的其他问题一样,没有一个最好的答案。最合适的 方案往往取决于您手中可以利用到的资源(什么工具可以使用或者以前安装过什 么工具),而且使用这些技术有可能造成服务中断。即使把这些方式组合起來,也不能监测到所连接的网络,在交换的环境里面, 也不像集线器那样方便监测。我们几乎不可能
3、看到通过一个交换机的全部流量。 大多数的故障诊断会假设流量会在站点和所连接的服务器之间或经过故障诊断 交换机uplink M通过。而实际上如果2台主机直接传输信息的话,就不会使用 交换机的uplink 口或者任何其他的端口來交换流量。除非你知道具体用到哪个 端口,否则是监测不到的。举个例子,如图1, 一台服务器接入一台交换机。在反映有问题的用户中, 一部分是直接与这台交换机和连,另外的一部分用户是由这台交换机的uplink 口从其他路由器或者交换机连接上來的。故障报告是访问服务器“慢”,这样的 故障报告对技术支持工程师来说基本上没冇任何价值。图一、一个最基本的交换机环境方法1:通过TELNET或者串行口接入服务器高级的网络技术支持工程师或其他知道交换机密码的人在进行故障诊断时可以选择通过TELENET或者交换机的串口登陆,來检查交换机的配置。(如图2)图2、使用RS-232控制端换机配置可以通过上面提到的2种方法查看,虽然问题不一定是配置引起的。 不管问题是操作系统有BUG还是配置不完善,都不能从配置列表中轻易的查看 出。配置信息在定位交换机是否像预期的那样运行上比较有用,但针对故
4、障诊断 就不是了。为了验证交换机的配置,往往需要使用多种的交换机故障诊断方法配 合。很多交换机都带有实吋的故障诊断工具,因为交换机生产厂家和型号的不 同,这些故障解决工具的特征也各不相同。但是要使用好这些工具,必须依靠一 定的理论知识和实际经验。方法2:连接到一个空闲端口最简单的故障诊断方法是在交换机的空闲端口接入一个监测工具,例如协议 分析仪。图3、从任意端口监测把监测工具接入交换机的一个空闲端口,不用中断服务就可以查看所属广播 域。该监测工貝与广播域里的其他站点一样有相同的权限。不幸的是,交换机(做为一个多端口的桥接设备)几乎不转发流量到监测端 口。因为桥接设备就是这样设计的,流量直转发到所属的目的端口,不会去其他 的端口。协议分析仪因此几乎监测不到流量。图4、交换机在源端I I和H的端I IZ间转发流量。非常少的流量会转到其他端I丨。 站点和服务器Z间可能每秒钟会转发几千个帧,但是监测端11每分钟只能看到几 个帧。转发到监测端口的流量儿乎全部都是广播,包含一些零星的目的地址不明的 帧。这些零星的帧是由于路由转发表老化的结果,经常是口的端口不明的帧。一 些经验不够的技术人员看到这么
5、高的广播(接近100%),却没冇注意到端口利 用率很低,就误判网络出现了广播风暴,其实不是。这样查看交换网络儿乎没有用,因为监测工具必须获取流量。获得的流量或 者对广播域的查询对网络搜索和发现其他类型问题是有很有帮助的,但对解决用 户连接慢的问题并没有多大的帮助。对大多数交换机來说,都有一个更好的选择,可以把需要监测的端口流量备 份到一个专门的空闲I。这种技术通常称为端I镜像。大多数交换机厂家都提供备份或镜像流量的功能,可以把监测工貝接入交换 机一个专门配置过的端口。老的交换机必须指定一个专门的监测口做为镜像口, 但现在大多数新的交换机可以指定任何一个端口做为镜像口。虽然交换机厂家实现镜像的方式各不相同,但是有一些基木相同的监测选 项。值得注意的是,几乎在所有的情况下,交换机在转发流量到镜像口的时候, 同时把错谋都过滤掉了。对于故障诊断来说,这意味着同时过滤掉了有用的信息。此外,实际操作当中需要我们通过控制口(交换机的RS232端口),或者 Telnet进程来配置镜像。这意味着除了监测工具之外,我们通常还需要带一台 电脑或者终端来对交换机进行配置。镜像端口经常只是一个“监听”端口,不过
6、很多交换机厂家允许把该端口配 置成全双工的。配置了镜像口,监测工具就可以查看报告连接慢的主机和服务器 Z间的实际流量的备份。镜像口可以只监测交换机的任意一个端口,茯至可以是 Uplink 口,也可以同时监测交换机的多个端口。但是同时监测的端口很多的话, 过咼的流量就有可能会超过镜像口的接收能力。监测端口的输川能力是一个很重要的问题。镜像口可以收,也可以发。在配 置的时候,经常关掉了镜像口发的功能。但不管有没有关掉镜像口发的功能(不 管镜像口是全双工或者不是),镜像口的接收能力都是有限制的。如果被监测的 全双工端口的速率和镜像口是一样的话,交换机在转发流量的时候很容易就会丢 包,但是交换机不会通知您。假设您在监测一个以100M全双工速率连接到交换机的服务器的话,那么服务器 在全双工工作的时候,服务器的收发速率都是100M,那么总共就有了 200M。然 而交换机的100M镜像口最多只能接收100M的流量。所以任何交换机的端口(全 双工的)利用率超过50%的时候,镜像口接收到的包就会有丢失。如果把多个端口镜像到一个端口,丢包的问题就会更加的严重。因为大多数 交换机都工作在低容量,这个问题并不
7、会被立刻注意到。大多数用户连接的平均 利用率都很低。只是偶尔会有流量的突发。如果选择一个高速的镜像口,就可以减少丢包的问题。例如把图6中的100M 镜像口换成1000M,那么就可以很容易的接收200M的监测流量。方法3:在链路上接入集线器使用集线器很具冇战略意义。对很多网络来说,人多数发送和接收的流量都 来源于文件服务器Z类的共享设备。在交换机端I和文件服务器中间接入一个集 线器,再把分析仪接入集线器,实际上就把分析仪和文件服务器接入了同一个广 播域。如图7所示。使用这种方法,技术支持人员就可以看到文件服务器所有进 出的流量,帮助技术支持人员解决一系列的问题,包括用户登陆失败、性能低效、 连接丢失等。图5、使用集线器监测交换机端口接入集线器的方法很多时候都不实用,特别是在需要监测多个服务器的时 候。在哪里接入集线器合适?所有的服务器都要连接吗?如果是用一个集线器, 换來换去连接的话,您一定不希累您的网络这样频繁地被干扰。连接集线器所带 来的时延,经常会带來连接的丢失。另外,很多时候监测工貝并不支持服务器所 采用的技术或者连接速率。使用共享集线器监测一条链路上的所有流量和错误仍然是一个有
8、效的方法。 这几乎是唯一一种可以在交换网络环境中实际查看和分析MAC层错误的方法。使 用SXMP來发现这些错误也可以。但是,为了更好地进行错误分析,还是用监测 工具直接杳看最直接。接入集线种主要缺陷。服务器链路有可能不是全双工的,或者 和集线器的端口双工状态不匹配,这会给监测带來更多的不愿意看到的错误结 果。而H使用这种方法吋,手头必须耍有一个共享集线器。现在很多新型的集线 器都类似于交换机,而不是共享的转发设备。接入这种新型的集线器,相当于接 入了一个新的交换机,您会看不到想要查看的流量,对监测起不到什么作用。安 恒公司如果接入的是双速率的集线M双速率的,可能每个速率 都提供了一个广播域,两个速率Z间再进行转发。在这种情况卜,需要确认被监 测链路和监测工具运行在相同速率,才能够使用这种双速率集线器。还有-些集 线器提供在所有端口之间转发的功能,更因此把自C标榜为价格便宜的交换机, 给人造成谋解。他们都不能用在这利噬测方法上。方法4:使用一个TAP (监测接口盒)或者分流器这种方法类似于加了一个共享集线器,不同点是TAP链路只是接收流量,不 允许监测工
9、具发出流量。TAP和分流器这2个词有时候可以互换,虽然分流器通常应用于光纤链路。 在光纤链路上,分流器会把光在初始路径和监测路径上进行分光。典型的分光比 率包括80: 20、70: 30以及50: 50。以80: 20为例,80%的光通过分光器继 续传送到原始路径,20%的光转发到监测路径。如果光纤木來就自问题,或者传 输的距离很长的线%光丢失,很容易造成链路岀现问题。 分流器在光纤链路上很容易就会带來3 dB的衰减。有些分流器要耐用一些,因 此即使在链路的一端安装分流器造成链路小断,述可以将其换到另一端去安装, 让链路正常工作。光分流器不需要电源就可以工作。需要注意的是,分流器是带 内(Inbound)监测设备,所以分流器的线缆止确连接就非常重要。电口的TAP也会带来信号丢失的问题,因为TAP需要信号来识别通过的流量。 对电缆来说,这相当于增加了衰减,如果链路本身已经冇一定问题或者链路很长 的话,TAP的引入有可能会造成连接中断。电口的TAP工作需要电源,信号被恢 复并重传到监测端口。如果设计的好,在TAP掉电的吋候,链路应该也不会中断。对链路使用TAP进行监测的方式是一个很好的查看链路流量的方法。一旦安 装成功,TAP对被监测的设备来说就是透明的,可以随时使用,而且不会带来更 多干扰。不幸的是,在接入TAP的时候,链路必须暂时中断。此外,TAP或者分 流器会按照2个独立的方向提供流量。也就是说,发送和接收是分开的。为了同吋监测通过TAP链路的请求及响应,需要一个带两个输入口的监测工 具。双端口的监测工具可以分别监测每个方向,也可以把两个方向的链路集中在 一起分析。您也可以选择每次只监测一个方向的流量,但这样分析起来会比较困 难。对TAP来说,监测全双工链路和半双工链路,操作上没有什么区别,都可以 监测。您可以选择一个单端口的监测工具,监测单一的方向,或者选择一个双端 口的监测工具,同吋的监测两个方向。方法5:用SMMP查询交换机对一个交换网络进行故障诊断的最有效办法,应该是通过直接询问交换机来 查看网络的状况。
《交换机在网络中的故障诊断(精)》由会员ss****gk分享,可在线阅读,更多相关《交换机在网络中的故障诊断(精)》请在金锄头文库上搜索。
+ 2、如你看到网页展示的文档有印,是因预览和防盗链等技术需要对部份页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识,下载后原文更清晰;
+ 3、所有的PPT和DOC文档都被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;下载前须认真查看,确认无误后再购买;
+ 4、文档大部份都是可以预览的,金锄头文库作为内容存储提供商,无法对各卖家所售文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;
+ 5、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据;
+ 6、如果您还有什么不清楚的或需要我们协助,可以点击右侧栏的客服。; $(#c1).html(dt);点此查看常见问题TA的资源
亲,很抱歉,此页已超出免费预览范围啦!您可以免费下载此资源,请下载查看!
