當前位置:
首頁 >
ip地址管理与子网的划分二
發布時間:2025/5/22
44
豆豆
生活随笔
收集整理的這篇文章主要介紹了
ip地址管理与子网的划分二
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
下載
第2章網絡測試、管理與分析
2.1 簡介
C i s c o路由器中包含許多故障診斷和排除工具,但是本章集中討論網絡不能使用這些工具
進行分析的情況,其中包括在廣域網中檢測物理層的故障以及在局域網中對高層協議和報文的
分析。
本章將討論多種不同類型的測試工具。其中包括網絡管理工具以及如何使用網絡管理工具
診斷、解決和避免網絡故障,并解釋網絡監視和網絡管理的差別。值得一提的是,本章還將討
論簡單網絡管理協議( Simple Network Management Protocol,S N M P),以及基于這一協議的網
絡管理軟件包和平臺。
本章討論的問題覆蓋面比較廣,包括網絡管理和網絡分析。在介紹不同的問題時,筆者首
先對問題做簡單的介紹,使讀者能夠理解所討論問題的關鍵所在。有關于電纜測試、網絡管理
和網絡分析的詳細內容已經超出了本書的范圍,因為這些問題對于本書所討論的中心問題只起
到輔助的作用。
本章討論的主要內容有:
? 介紹適用于不同類型的局域網和廣域網傳輸介質的物理層測試設備。
? 學習如何使用S N M P和遠程監視(R M O N)來監視和診斷網絡故障。
? 理解如何使用第三方網絡分析儀搜集報文的細節信息,并解釋收集的數據。
2.2 物理層測試設備
電纜測試儀
銅纜測試儀電纜測試儀的種類繁多,有簡單的儀表也有十分專業的設備組件。最簡單的電
纜測試儀是多功能數字儀表。它能夠測試的電纜參數有電阻、電容和感應系數等。典型的電纜
測試儀如圖2 - 1所示。
多功能儀表也可用于測試物理層的連通性。例如,可將多功能儀表的探頭直接嵌入線路的
兩端。通過儀表上顯示的電阻可以判斷線路是否連通。如果電阻為0歐姆(短路),則表明線路
連通。如果電阻無窮大(開路),則表明多功能儀表的兩端所插入的線路不連通。
市場上有大量的電纜測試儀可用于測試非屏蔽雙絞線( U T P)、屏蔽雙絞線( S T P)和同軸
電纜。除了簡單的連通性測試外,這些測試儀還可以獲得其他電纜參數,比如:
? 衰減(A t t e n u a t i o n)信號丟失的數量稱為衰減,可以用分貝( d B)來衡量,它用輸出信號
與輸入信號比例的對數表示,這一參數表明信號在線路中傳輸時的丟失程度。
10排除Cisco網絡互連與故障排除
下載
? 噪聲(N o i s e) 線路信號中無用的信息稱為噪聲。噪聲的級別可以通過信噪比( S R C)來
衡量。這一參數越高越好,可以接受的值為1 08。
? 串擾(C r o s s t a l k) 串擾表示共享同一根電纜傳輸的信號相互干擾的程度。干擾程度的級
別與線路信號的電磁特性有關。通過測試這一參數,用戶可以確定干擾的程度是否可以
接受。
某些電纜測試儀還可以測試第二層和第三層的功能。其中包括鑒別M A C地址以及進行網際
協議(I P)的p i n g測試。
圖2-1 典型的物理層電纜測試儀
光纖測試儀因為光纖的成本都非常高,大多數基本的光纖測試都在生產階段就已完成。光
纖可以根據需求采取多種傳輸方式,短距離傳輸通常采用多模方式,而長距離傳輸一般采用單
模方式。多模方式在光纖中傳輸多個波長的光。當信號通過光纖傳播時,多個波長的光將會發
生一定程度的散射。光的散射將導致光的強度減弱,因此,多模傳輸適用于短距離傳輸。激光
器或者發光二極管都可以產生多模信號。相反,單模光纖只對特定波長光的傳輸進行了優化,
它的信號丟失率被降至最低。這些光的波長通常是8 0 0 n m或者1 5 0 0 n m,并與激光狹窄的光譜保
持一致。光纖以單模方式傳輸時,可以過濾其他波長的光,從而降低了散射以及弱化程度。這
一特征使單模方式非常適用于遠距離傳輸單模方式通常采用同步激光源。
第2章網絡測試、管理與分析分析11
下載
光纜通常對特定的波長進行了優化,光纖的衰減可以通過傳輸特定波長的激光信號,使用
相關儀器測試信息的丟失程度來測量。通常情況下這一值應該小于0 . 1 d B / k m。對于多模光纖,
測試信號源可以采用普通的激光或者發光二極管( L E D )。
2.3 數字接口測試
測試數字鏈路物理層特征和質量的最常用的兩種工具是:
? breakout box 這種設備通常用于檢測D T E和D C E之間連接的完整性。breakout box(BOB)的
兩個連接端可以分別連接D C E和D T E。它不但能夠提供線路的狀態信息,而且可以檢測線
路中傳輸的數據。這種設備可以實時顯示狀態信息。其標準的類型如圖2 - 2所示。B O B通
常采用電池作為電源。它包含進行緩存的電子線路,因此在測試時不需要與實際線路進行
連接。它可以用于測試線路的電壓和電阻。
圖2-2A breakout box
? 位錯誤率檢測器(b i t - e r r o r-rate tester,B E RT) BERT的功能十分強大,可以準確測試數字
信號的錯誤率,而且可以測試線路的一部分以隔離故障。位錯誤率測試通常在新線路提交
使用前完成,以確認線路連接正常并為以后的性能測試提供基礎。B E RT可以產生多種不
同的位輸入頻率以測試錯誤發生率。因此可以用于估計線路中延遲和噪聲問題。根據配置,
可以定時對線路進行檢測并分析錯誤。數字信號的位錯誤率應該小于1 0 - 9。B E RT也可以
用于測試線路的信噪比。
時域反射儀(T D R)
T D R是線路測試中比較復雜的一種方式,它檢測線路的電磁特性和傳輸模式,既可以用于
銅纜也可以用于光纜。對于銅纜, T D R基于電纜斷開將導致傳輸線路的阻抗不匹配這一原理進
行測試。阻抗不匹配至少導致一部分信號被反射回信號產生源。
測試信號由時域反射儀以一個固定的速率產生并發送;因此通過測試信號反射回產生源的
時間,就可以確定電纜斷開的確切位置。這一原則也可以用于測試電纜長度。通過對比傳輸與
反射的信號的強度可以測試電纜衰減。除了故障檢測外,衰減系數也在線路安裝時測試,以便
估計線路的性能。
掌握電路基本原理的讀者如電子工程師對于傳輸線路理論和電磁波特性有非常好的理解。
沒有基礎的讀者應該了解設備使用了哪些原理,但不需要掌握這些原理的具體細節。
光T D R對于光纜可以采用光時域反射儀( O T D R),其基本原理與T D R相同。當光纜斷開時,
斷開處的折射率和反射率的變化將會使光反射回放射源。光傳輸的速率一定,因此可以確定光
纜斷開的位置和光纜的長度。通過比較傳輸和反射信號的能量可以得到衰減系數。測試光纖的
反向散射波,同樣可以得到衰減系數。在光纜中,測試整個端到端的衰減系數是十分重要的,
因為其中包含光纜的連接,在連接處的信號丟失往往是影響光纜衰減系數主要因素。
2.4 網絡管理及其作用
無論多大規模的網絡,都是需要進行網絡管理。網絡管理最簡單的形式是使用網絡設備的
某一個端口配置網絡。通常使用t e l n e t會話與網絡設備進行通信以執行管理功能。這些網絡管理
功能包括排除網絡中出現的故障,確定網絡設備的性能如設備利用率,或者配置網絡安全策略。
這種簡單的管理方式適用于小型的網絡或者管理員可以與用戶直接聯系的網絡。然而,隨著網
絡的增長,必須以更為系統的網絡管理方式取代這種反應式的管理方法。下面,我們首先了解
一下網絡管理的各個方面。本書的重點在于故障診斷與排除,它僅與網絡管理的某些部分有關
(故障管理和性能管理),因此我們僅對其他方面作簡單的講解。
網絡管理通常分為以下五個不同的部分:
? 故障管理這一部分與檢測、報告和解決網絡故障相關。一個成功的故障管理策略采用一種
有效的方式實現上述功能。對于中型或大型網絡,故障報告機制是必不可少的。確保有足
夠的技術支持以便有效的排除故障也是非常重要的。
? 配置管理這一部分包括監視和控制網絡中所有網絡設備的配置信息。有效的配置管理可以
使與配置相關的問題通過遠程方式得到解決。
? 賬號管理這一部分的功能是確定哪些網絡工作站可以被相應用戶使用并確定使用時間。賬
號管理還包括對應用程序的管理。它對于需要記錄日志以及需要對訪問進行收費的網絡是
十分重要的。
? 性能管理這一部分的功能包括搜集、存儲和分析網絡性能參數的統計數據。比如廣域網鏈
路的利用率統計以及以太網網段的碰撞發生率。分析可以采用實時和非實時兩種方式。性
能分析也被用于預測刪除、添加和或者修改網絡設備和應用程序對網絡造成的影響。比如,
評估網絡規模擴展對網絡流量的影響,或者在網絡中實現新的應用程序以及將多個用戶加
入到網絡時網絡流量的變化。
? 安全管理實現網絡安全策略時,不但要控制對網絡設備的訪問而且要控制對網絡資源和對
應用程序的訪問。對網絡設備的訪問控制可以通過靜態口令實現,或限制用戶只能在本地
登錄或者通過某些設備登錄;也可以使用安全服務器集中進行訪問控制,比如,采用
TA C A C S。如果使用靜態口令,應該對口令進行定時更新。對于網絡資源的訪問控制可以
12排除Cisco網絡互連與故障排除
下載
在配置網絡設備時實現,比如設置路由器訪問列表。
2.4.1 SNTP概覽
簡單網絡管理協議( S N M P )已經成為網絡管理事實上的標準。S N M P的關鍵組成部分如下:
? 可管理設備這些設備支持S N M P,因而可管理。可管理的設備可以是路由器、交換機、集
線器或者服務器等等。
? 代理運行于可管理設備上的S N M P軟件稱為S N M P代理。S N M P代理的功能是搜集、存儲和
傳輸管理信息。
? M I B管理信息庫( M I B)是管理對象的集合。管理對象是指標識管理信息的特定參數。例
如,管理對象可以是路由表中的路由表項。管理對象(比如,單個路由器)的具體示例就
可以成為管理變量。
? 網絡管理工作站( N M S)S N M P網絡管理程序大多數位于S N M P服務器上,我們稱這個服
務器為網絡管理工作站。可管理設備使用S N M P向網絡管理工作站發送管理對象的信息。
典型的N M S包括管理應用程序包,可以定制由S N M P提供的信息,以及通過圖形用戶界面
顯示定制的信息。
S N M P不同組成部分的相互關系如圖2 - 3所示。
圖2-3 SNMP操作示意圖
管理對象與N M S之間的S M T P通信類型主要有:
? Read Read消息在N M S與管理對象之間傳輸以便N M S搜集管理變量信息。SNMP Read操
作通常需要N M S發送G e t - R e q u e s t消息,而被管理對象響應G e t - R e p l y消息。G e t - N e x t消息
通常用于順序請求一組管理變量,比如路由器的I P路由表。SNMP NMS控制臺只能實現
R e a d,這說明它屬于只讀集合( read-only community)。這一集合是由口令保護的,作為
第2章網絡測試、管理與分析分析13
下載
網絡管理
應用程序
代理代理
管理對象管理對象
14排除Cisco網絡互連與故障排除
下載
口令的只讀集合字符串必須由管理對象以及S N M P服務器共同決定。
? Write SNMP Wr i t e消息的發送發式是由N M S服務器向管理對象發送S e t - R e q u e s t消息。這
些S e t消息用于修改管理變量的值或者狀態。例如,可以通過發送S e t消息刪除N M S服務器
上代表路由器不能響應的端口的G U I圖標。可以執行SNMP Set的N M S控制臺屬于讀寫集
合。它的口令通過管理對象與S N M P服務器協商的讀寫集合字符串確定。
? Tr a v e r s a l操作N M S使用這一類型的操作確定管理對象上的哪一些變量需要搜集。例如,
可以使用這一操作收集路由器的整個I P路由表。
? Trap SNMP自陷是由管理對象產生并向N M S報告的信息,用以表明有特定的事件發生。
事件可以是某個管理變量超過了預先定義的報警閥值,例如以太網段上的報文沖突數量。
這些通信消息在S N M P版本1而不是版本2中進行了描述。SNMP v. 2是SNMP v. 1的增強版,
并且將逐步取代SNMP v. 1。但是二者有很多共同點,增強的部分主要在于協議的安全性。
2.4.2 Cisco路由器和交換機上的S N M P
路由器通常實現標準類型的S N M P配置。只讀和讀寫集合由訪問列表9保護,它指定了兩臺
N M S工作站。在示例中, 1 9 2 . 1 6 8 . 2 . 6屬于只讀集合,其集合字符串是J o e C o o n e y。1 7 2 . 2 4 . 1 0 . 2 3 5
屬于讀寫集合,表明它可以實現對路由器的管理變量的SNMP Wr i t e或者S e t消息。
路由器的S N M P還包含一些十分有用的信息,比如站點信息以及設備I D等。
現在,讓我們來看一看Catalyst 5000交換機上的S N M P。除了只讀和讀寫集合外,交換機上
還存在完全讀寫集合,它不但有權限修改管理變量而且可以修改參數的設置。在本例中,模塊
和設備的自陷被發送到讀寫集合中的1 3 3 . 1 . 1 . 9服務器上。缺省情況下不允許產生端口自陷;這
是為了防止服務器或者監視工作站因為自陷過載而崩潰。對于路由器,用戶可以使用show snmp
命令檢查其上的s n m p配置(如清單2 - 1所示)。
清單2 - 1
2.5 網絡監視
區分網絡監視與網絡管理非常重要。網絡監視需要搜集、整理和報告網絡信息。至于如何
使用這些信息解決存在的網絡故障,或者預測將來可能發生的網絡問題,提高網絡性能,加強
網絡的安全性,以及決定網絡賬號管理策略都屬于網絡管理的范圍。
在任何管理領域,信息報告是不可缺少的部分,網絡管理也不例外。網絡管理與網絡監視
之間的區別在于網絡監視可以看作網絡管理的底層工具。除了報告故障外,網絡監視的另一個
重要功能是確定基線,它與故障管理與性能管理密切相關。
在下一章中,我們將學習如何配置C i s c o路由器,使它自動向S y s l o g服務器發送日志信息并
且根據安全級別限制錯誤和事件信息的發送。
遠程監視( R M O N)
R M O N是S N M P的擴充。兩者的區別在于S N M P從單一類型的M I B中獲取網絡信息,而
R M O N定義而了9種M I B或者R M O N組。網絡可以實現所有或者部分R M O N組的集合。R M O N遠
程管理特性發揮了現代網絡設備智能管理的特性,監視和數據獲取可以在單個遠程設備和工作
站上執行,工作站通常稱為RMON probe。在網絡分析的下一節我們將詳細講解RMON probe。
網絡分析的第一個階段是收集和整理數據, R M O N提供了這種服務。RMON probe可以根據指定
的條件觀察和捕獲遠程網段上傳輸的報文。
下面是9種R M O N組。可以使用這些組或者是其中S N M P部分分析網絡故障。目前市場上大
多數支持R M O N的設備并沒有全部支持以下所有的組。無論用戶網絡是否包含這些組,網絡管
理員都應該對這些組提供的R M O N服務有清楚的認識。
? Statistics 組該組維護參數的底層統計信息,比如報文發送數量、報文的尺寸、廣播、組
播以及錯誤檢測等等。
? History 組該組使用從S t a t i s t i c s組獲取的信息進行趨勢分析。為一組不同的網絡參數設置
計數器,并對計數器定時更新,以便提供趨勢分析。
? A l a r m組該組允許用戶為任何通過RMON probe觀測到的管理變量定義采樣間隔時間以及
錯誤閥值。
第2章網絡測試、管理與分析分析15
下載
? E v e n t組該組提供三種基本的事件類型:上升閥值、下降閥值以及報文匹配。上升閥值可
以是局域網段C R C錯誤的數值。匹配報文可以是令牌環網中的令牌。
? H o s t組該組對網絡中出現的不同M A C地址進行統計。同時也包括進出報文、報文的大小、
錯誤、廣播和組播等信息。
? Top N Hosts組該組通過限制H o s t組的活動,例如將它限制在被監視網段上最為繁忙的N
臺機器,使用戶減少管理信息在網絡上傳輸的流量。
? Packet Capture組該組允許網絡管理員配置用于捕獲報文的緩沖區的大小。該值可以在報
文捕獲開始和暫停時設置。
? Tr a ffic Matrix組該組統計兩個工作站之間的信息流量以及其他通信信息。比如,哪些工
作站間發送了信息,以及傳輸時間的長短。
? F i l t e r組該組使用戶可以預先定義一組過濾器的類型,使用戶可以捕獲所需要的數據。過
濾器可以基于地址、協議類型或二者組合來定義。
2.6 網絡分析
網絡分析必須在網絡監視的基礎上進行。在收集到數據以后,用戶可以對數據進行整理并
加以分析以解決網絡故障,或預測將來可能發生的網絡故障或者尋求提高網絡性能的方法。在
上一節我們討論R M O N時,可以發現其中的某些組已經不僅僅是簡單的捕獲數據,在一定程度
上它們也包含了數據分析的功能。
網絡分析中有一個任何人都不能否定的原則:最重要和有效地分解工具是經驗豐富的網絡
工程師的知識和經驗。沒有豐富經驗的網絡工程師,任何投資于網絡分析的方式都是一種浪費。
這雖然聽起來有些奇怪,但從筆者多年的經驗來看,到達這一程度的工程師的數量并不多。在
大量的網絡監視工作站或者網絡分析儀提供的數據涌向面前時,需要解決的關鍵問題是從這些
數據中找到與當前故障相關的部分。這些數據首先應進行預處理(比如,應該對比哪兩個參數)。
然后對整理的數據進行解釋。這一步工作需要相當豐富的經驗和技能。正如下面討論協議和報
文分析時將講解到的,如果要完全理解分析儀協議分析儀捕獲到的數據,必須對網絡協議的細
節理解得非常清楚。盡管某些廠商聲稱其網絡管理和分析工具的功能十分強大,但是這些工具
并不會自動地解決網絡問題。之所以強調這一點是因為許多公司都將把重點放在投資網絡分析
工具上,而忽略對職員的培訓使它們能夠充分的利用這些網絡分析工具。
2.6.1 協議分析
網絡分析可以分為兩部分:協議分析和報文分析。協議分析是指收集和整理不同網段上運
行的協議信息,以及相應的流量和錯誤級別。通常協議分析用于性能基線、容量規劃以及網絡
的重新設計。在故障診斷與排除過程中,它屬于高層方法。當解決復雜的網絡故障時,通常需
要用到報文分析。
為了說明協議分析的使用方法,圖2 - 4展示了使用Wi n d o w s下的Network Associates Sniff e r在以
太網段上捕獲數據時的圖形。該程序運行時間不到兩分鐘,收集了將近30 000字節的數據。所有
的這些數據都是基于I P的通信,絕大部分使用的是U D P協議。協議分布的詳細統計如圖2 - 5所示。
16排除Cisco網絡互連與故障排除
下載
圖2-4 協議分布直方圖
圖2-5 詳細統計信息
第2章網絡測試、管理與分析分析17
下載
2.6.2 報文分析與S n i ff e r
報文分析是指在報文以及幀這一級檢查捕獲的數據。通過這種類型的分析,每一個被捕獲
的報文的物理層、數據鏈路層、網絡層和傳輸層都將被檢查。更為專業的分析儀報文分析儀還
提供更為詳細的分析,其中包括對應用層數據的分析。
標準的分析儀局域網分析儀包含以太網、令牌環網或者F D D I端口,可以與需要監聽的局域
網段上的集線器或者交換機上相應的端口連接。或者,分析儀局域網分析儀也可以以應用程序
的形式在工作站上運行,該工作站必須位于發生故障的局域網段上。許多模塊分析儀都支持遠
程管理,這類分析儀不但包含用于數據捕獲的端口,還擁有一個配置了I P地址的通信端口。用
戶可以通過通信端口遠程訪問分析儀。需要注意的是通信端口不應該與數據捕獲端口在同一個
網段上。
網絡分析儀也可以用于捕獲廣域網上的報文。要實現這一點,網絡分析儀必須包含適當的
接口類型,比如幀中繼、I S D N等。分析儀通常可以放置于D T E和D C E之間的廣域網線路中,不
需要中斷網絡通信。
市場上有各種各樣網絡分析儀。為了說明報文分析儀的用法,我們以Network Associates
S n i ff e r為例舉例說明。該產品的早期版本基于D O S運行,本例中的產品基于Wi n d o w s平臺。我們
使用最簡單的示例說明網絡分析儀的功能和作用。我們需要檢測工作站1 5 9 . 2 4 9 . 1 0 5 . 1 9到其局域
網路由器1 5 9 . 2 4 9 . 1 0 5 . 2 5 3的連通性,同時檢測每一個工作站發送和接收的報文。為了避免S n i ff e r
接收不需要的數據而導致緩沖區溢出,我們首先定義捕獲過濾器:選擇“ Define Filter”,然后點
擊“C a p t u r e”完成這一工作。過濾器可以基于以下參數定義:
? 網絡層地址。
? M A C地址。
? 數據模式(比如,表示碰撞發生的A s或者5 s內的數據序列)。
? 協議(比如, I P、I P X、N e t B E U I、L AT等等)。在捕獲過濾器中可以定義單個協議或者多
個協議。
? 報文類型報文類型可以分為正常報文以及由于C R C校驗錯、殘缺或者發生碰撞而導致的
錯誤報文。在排除網絡故障時,使用這一參數定義過濾器捕獲某種錯誤類型的報文對于解
決問題十分有效。
圖2 - 6顯示了一個簡單的基于I P地址的捕獲過濾器。任何發往或者來自于1 5 9 . 2 4 9 . 1 0 5 . 1 9以及
1 5 9 . 2 4 9 . 1 0 5 . 2 5 3工作站的報文都將被捕獲。第一條語句定義了由1 5 9 . 2 4 9 . 1 0 5 . 1 9發送或者接收的
報文都將被捕獲,實際上不需要這條語句,因為它是第二條語句的特例。捕獲過濾器的定義依
賴于問題的定義,不同的過濾器收集不同的信息。例如,如果故障被定義為“在一天的不同時
刻許多用戶都不能正常使用多個不同的服務器”,這種定義方式是很不確切的。至少,應該提供
特定的客戶和服務器的地址以及應用所使用的協議等信息。事實上,在問題被準確定義之前
(使用第1章的模型),不應該使用網絡分析儀。有些時候最初的問題定義非常廣泛,在這種情況
下,S n i ff e r可用于收集數據以便于更好地理解所發生的問題。何時以及怎樣使用捕獲過濾器很大
程度上取決于經驗。
18排除Cisco網絡互連與故障排除
下載
圖2-6 基于I P地址定義捕獲過濾器
定義捕獲過濾器后,用戶就可以開始數據捕獲過程了,這個過程通常也稱為跟蹤過程。用
戶可以通過選擇“ C a p t u r e”或者“ S t a r t”啟動跟蹤。跟蹤持續的時間根據問題的特性而變化。
如果問題是持續發生并且十分嚴重,比如連接失敗,那么短時間的跟蹤就可以提供足夠多的數
據。相反,如果問題是間歇發生的,例如,響應時間比較慢,這需要長時間的跟蹤才可以獲取
相應的數據。
在跟蹤過程中,S n i ff e r提供了觀測幀和捕獲幀的統計報告(如果沒有設置捕獲過濾器,則兩
者是相同的),同時還提供嚴重錯誤的統計數據。在特定情況下,它可能導致停止或暫停跟蹤。
當用戶決定停止跟蹤時,數據將自動顯示。用戶也可以根據定義捕獲過濾器的方法定義顯
示過濾器。否則,所有捕獲的數據都將被顯示出來。
圖2 - 7以解碼方式顯示了捕獲的數據。從顯示的數據可以看出它記錄了1 5 9 . 2 4 9 . 1 0 5 . 1 9到路由
器1 5 9 . 2 4 9 . 1 0 5 . 2 5 3的一次t e l n e t會話。路由器向1 5 9 . 2 4 9 . 1 0 5 . 1 9發送了五個I C M P報文。需要指出
的是,這些步驟僅僅是為了說明S n i ff e r的使用方法,而不是故障排除的策略;故障排除將在后續
章節中詳細討論。數據的解碼輸出可以滾動顯示。圖2 - 7中顯示的部分包含一個捕獲報文的摘要
窗口。摘要窗口下面的細節窗口給出了每一個報文詳細信息,其內容包括從數據鏈路層一直到
應用層的所有信息。但還可以提供一個以十六進制的窗口來顯示報文內容。為了簡明起見,圖2 -
7未顯示該窗口。
考慮被選中的報文(標記M):
? 它是第一個被捕獲的報文,其源地址和目的地址如圖所示。
? 摘要信息顯示,在第二層的幀是6 0字節的以太網幀。E t h e r t y p e = 0 8 0 0表明I P是基于A R PA而
不是基于8 0 2 . 3實現,因為十六進制的8 0 0等于十進制的2 0 4 8,它超過以太網的最大幀長度。
因此,它是一個類型字段而不是一個長度字段。我們將在后續章節中討論各種以太網之間
的區別。
第2章網絡測試、管理與分析分析19
下載
20排除Cisco網絡互連與故障排除
下載
第2章網絡測試、管理與分析分析21
下載
22排除Cisco網絡互連與故障排除
下載
? 除了I P地址外, T C P源和目的端口也順序地列出來了。目的端口是2 3,它是t e l n e t端口,源
端口是隨機產生的非保留T C P端口。
? 摘要和細節窗口可以用于跟蹤T C P報文序列,如果有大量的T C P報文重傳,這有可能與故
障有關。
? 需要注意的是,細節窗口中確認位為0。這表明我們觀測的T C P會話并沒有建立。
? 在TCP報文頭中顯示了TCP窗口的大小。它表明有多少字節的數據發送后未接收到確認信息。
? 圖中細節窗口僅顯示了TCP頭的信息,其他細節信息可以通過點擊窗口右邊的滾動條顯示。
根據用戶的知識和經驗, S n i ff e r所提供的數據起的作用將會完全不同。對于某些用戶,可能
不十分理解這些數據。本書的后續章節將學習和討論理解這些數據所需要的理論知識和實踐經
驗。上述示例僅僅是一簡單的跟蹤,在實際問題中,用戶所面臨的數據遠比示例中的復雜。
圖2 - 8顯示了完整的細節窗口。在第二層中顯示了以太網地址。第三層顯示I P報文內容。它
是一個IP v. 4報文。在IP v. 4中不支持服務類型參數;因而所有這些字段的值都是0。I P封裝的報
文的總長度是4 0字節(其中包括2 0字節的I P頭)。其中D F (不分段)位被置1。如果介質的M T U小
于報文的長度,報文也不會分段。I P報文同樣指明了傳輸層協議為T C P。如何區別圖2 - 8的幀與
圖2 - 7的幀的差別呢?我們可以通過T C P序號和確認號來判斷。
圖2 - 9同時顯示了三個不同的窗口:摘要、細節和十六進制窗口。十六進制分析窗口通常用
于十分底層的故障排除分析,尤其是在S n i f f e r不能完全解釋協議時使用。這種情況通常發生于使
用S n i f f e r分析新的協議或者具有新特性的協議的情形。廠商通過使用十六進制代碼可以分析幀中
相關的部分。
在圖中,兩個I P地址間的I C M P回應和回應應答報文存在問題。摘要窗口中顯示長度為11 4字
節的p i n g或者ICMP Echo報文從1 5 9 . 2 4 9 . 1 0 5 . 2 5 3發送到1 5 9 . 2 4 9 . 1 0 5 . 1 9,然后1 5 9 . 2 4 9 . 1 0 5 . 1 9發送
回應應答報文。細節窗口中顯示了回應報文的I C M P頭信息。同時也顯示了I P頭的一部分,包括
地址以及表明封裝I C M P的協議標識。
在圖2 - 1 0中,顯示了跟蹤的摘要統計信息。跟蹤的持續時間大約為一分鐘,它比一般的跟蹤
時間要少。圖中列出了捕獲的報文和數據的總量以及以太網段的平均利用率,它在捕獲過程中
并不是十分繁忙。其中還包括M A C層和網絡層廣播和組播報文。示例中的S n i ff e r只支持由I P和
I P X封裝的報文,它不提供對其他協議類型的支持。對于I P,它還進一步支持對其上的T C P、
U D P和I C M P的分析。在示例中,并沒有使用U D P的應用程序。路由器向1 5 9 . 2 4 9 . 1 0 5 . 1 9發送了
1 0個I C M P報文和5個回應報文,并且接收到了5個對應的回應應答報文,圖中可以看出這些p i n g
報文的長度為11 8字節。
在這一節中,我們簡單介紹了網絡分析儀,尤其是Network Associates Sniff e r的使用方法。
但是,這僅僅是最為基本的部分。S n i f f e r還包括許多用于捕獲數據和分析數據的功能,用戶
可以在實踐中去掌握這些功能。這類工具不但功能越來越強大,而且界面也越來越友好。但是,
正如筆者一再強調的,解決問題的關鍵是對數據的分析。在使用這些工具捕獲報文時,用戶應
該對多種不同的協議有清楚的了解。這樣,在解決實際問題時,網絡分析儀才可能發揮更重要
的作用。
第2章網絡測試、管理與分析分析23
下載
圖2-10 Sniff e r跟蹤軌跡的統計信息
注意:
使用與S n i ff e r類似的工具時,最主要是掌握這些數據所表示的信息。掌握這種知識
的有效方法是使用這些工具檢測正常的網絡并檢查捕獲的數據。
2.7 網絡管理軟件包和平臺
2.7.1 CiscoWo r k s網絡管理軟件
C i s c o Wo r k s是一種注冊的網絡管理軟件,它基于S N M P 對C i s c o路由器提供管理服務。
C i s c o Wo r k s既可以支持Wi n d o w s平臺,也可以支持U N I X平臺,但是運行于后一種平臺性能更加
優越。像大多數管理應用程序一樣,它有許多種不同的版本,它們分別適用于從中型到大型的
網絡。用戶可以從C i s c o產品目錄的硬拷貝或者主頁上找到關于這些產品的詳細說明。從筆者的
經驗來看, C i s c o Wo r k s的最有用的特性有以下兩點:
? 備份配置信息對于任何規模的網絡,這個管理功能都是十分必要的。C i s c o Wo r k s可以備
份多個配置信息,同時提供比較這些配置信息的功能。
? 嵌入式管理器這一功能允許同時配置網絡中的一組路由器。例如,當公司的總裁由于
某種安全上的原因需要修改網絡中每一個路由器的口令時,可以使用這一功能。而不需
逐一的去修改每一個路由器的配置信息。如果網絡中有2 5 0個路由器,則可以減少巨大
的工作量。
? C i s c o Works 還包括一個輔助的圖形軟件包,稱為C i s c o Vi e w。它對網絡上的每一個設備都
提供一個圖形顯示。它同時還在一定程度上支持基于圖形的配置。因為這些內容超出了本
24排除Cisco網絡互連與故障排除
下載
書的范圍,用戶可以從C i s c o的主頁上查詢所需要的信息。
2.7.2 CiscoWorks for Switched Internetworks
C i s c o Works for Switched Internetworks (C W S I)是應用于C i s c o的局域網交換機上基于
S N M P的管理應用程序。它支持多種操作系統,包括Windows NT、S o l a r i s、H P - U X以及A I X。
同時它還包括獨立的軟件組件,以提供配置和流量管理、V L A N管理以及AT M和L A N E管理和配
置功能。
這些管理軟件包與其他C i s c o的產品一樣,隨著網絡技術的不斷發展而不斷的發展和更新。
C i s c o的下一代N M S解決方案是C i s c o Wo r k s 2 0 0 0,它集成了路由器和交換機的管理,為企業
級網絡管理提供解決方案。C i s c o Wo r k s 2 0 0 0家族正向基于瀏覽器的管理移植。
復習思考題
1. 列出除了連通性外,可以用電纜測試器測量的三種參數。
2. 估計可接受的信噪比。
3. 估計可接受的位出錯率。
4. 光纜通常在安裝時測試。這是正確還是錯誤的?
5. 時域反射儀通常僅用于測試光纜的特性。這是正確還是錯誤的?
6. 網絡管理通常分為哪5個部分?
7. 列出并解釋S N M P4個基本的組成部分。
8. 列出并解釋S N M P的4種消息或操作。
9. RMON中的9種M I B是什么?
10. 分析網絡監視和網絡管理的區別。
11. 分析協議分析與報文分析的區別。
12. 如何使用S n i ff e r捕獲特定的數據?
13. Sniff e r可以解釋報文中第三層的內容。這是正確還是錯誤的?
14. 分析在局域網和廣域網中, S n i ff e r嵌入到網絡的方式之間的差別。
15. 為什么C i s c o Wo r k是一種非常有效的網絡管理應用程序(至少5種原因)?
第2章網絡測試、管理與分析分析25
下載
第2章網絡測試、管理與分析
2.1 簡介
C i s c o路由器中包含許多故障診斷和排除工具,但是本章集中討論網絡不能使用這些工具
進行分析的情況,其中包括在廣域網中檢測物理層的故障以及在局域網中對高層協議和報文的
分析。
本章將討論多種不同類型的測試工具。其中包括網絡管理工具以及如何使用網絡管理工具
診斷、解決和避免網絡故障,并解釋網絡監視和網絡管理的差別。值得一提的是,本章還將討
論簡單網絡管理協議( Simple Network Management Protocol,S N M P),以及基于這一協議的網
絡管理軟件包和平臺。
本章討論的問題覆蓋面比較廣,包括網絡管理和網絡分析。在介紹不同的問題時,筆者首
先對問題做簡單的介紹,使讀者能夠理解所討論問題的關鍵所在。有關于電纜測試、網絡管理
和網絡分析的詳細內容已經超出了本書的范圍,因為這些問題對于本書所討論的中心問題只起
到輔助的作用。
本章討論的主要內容有:
? 介紹適用于不同類型的局域網和廣域網傳輸介質的物理層測試設備。
? 學習如何使用S N M P和遠程監視(R M O N)來監視和診斷網絡故障。
? 理解如何使用第三方網絡分析儀搜集報文的細節信息,并解釋收集的數據。
2.2 物理層測試設備
電纜測試儀
銅纜測試儀電纜測試儀的種類繁多,有簡單的儀表也有十分專業的設備組件。最簡單的電
纜測試儀是多功能數字儀表。它能夠測試的電纜參數有電阻、電容和感應系數等。典型的電纜
測試儀如圖2 - 1所示。
多功能儀表也可用于測試物理層的連通性。例如,可將多功能儀表的探頭直接嵌入線路的
兩端。通過儀表上顯示的電阻可以判斷線路是否連通。如果電阻為0歐姆(短路),則表明線路
連通。如果電阻無窮大(開路),則表明多功能儀表的兩端所插入的線路不連通。
市場上有大量的電纜測試儀可用于測試非屏蔽雙絞線( U T P)、屏蔽雙絞線( S T P)和同軸
電纜。除了簡單的連通性測試外,這些測試儀還可以獲得其他電纜參數,比如:
? 衰減(A t t e n u a t i o n)信號丟失的數量稱為衰減,可以用分貝( d B)來衡量,它用輸出信號
與輸入信號比例的對數表示,這一參數表明信號在線路中傳輸時的丟失程度。
10排除Cisco網絡互連與故障排除
下載
? 噪聲(N o i s e) 線路信號中無用的信息稱為噪聲。噪聲的級別可以通過信噪比( S R C)來
衡量。這一參數越高越好,可以接受的值為1 08。
? 串擾(C r o s s t a l k) 串擾表示共享同一根電纜傳輸的信號相互干擾的程度。干擾程度的級
別與線路信號的電磁特性有關。通過測試這一參數,用戶可以確定干擾的程度是否可以
接受。
某些電纜測試儀還可以測試第二層和第三層的功能。其中包括鑒別M A C地址以及進行網際
協議(I P)的p i n g測試。
圖2-1 典型的物理層電纜測試儀
光纖測試儀因為光纖的成本都非常高,大多數基本的光纖測試都在生產階段就已完成。光
纖可以根據需求采取多種傳輸方式,短距離傳輸通常采用多模方式,而長距離傳輸一般采用單
模方式。多模方式在光纖中傳輸多個波長的光。當信號通過光纖傳播時,多個波長的光將會發
生一定程度的散射。光的散射將導致光的強度減弱,因此,多模傳輸適用于短距離傳輸。激光
器或者發光二極管都可以產生多模信號。相反,單模光纖只對特定波長光的傳輸進行了優化,
它的信號丟失率被降至最低。這些光的波長通常是8 0 0 n m或者1 5 0 0 n m,并與激光狹窄的光譜保
持一致。光纖以單模方式傳輸時,可以過濾其他波長的光,從而降低了散射以及弱化程度。這
一特征使單模方式非常適用于遠距離傳輸單模方式通常采用同步激光源。
第2章網絡測試、管理與分析分析11
下載
光纜通常對特定的波長進行了優化,光纖的衰減可以通過傳輸特定波長的激光信號,使用
相關儀器測試信息的丟失程度來測量。通常情況下這一值應該小于0 . 1 d B / k m。對于多模光纖,
測試信號源可以采用普通的激光或者發光二極管( L E D )。
2.3 數字接口測試
測試數字鏈路物理層特征和質量的最常用的兩種工具是:
? breakout box 這種設備通常用于檢測D T E和D C E之間連接的完整性。breakout box(BOB)的
兩個連接端可以分別連接D C E和D T E。它不但能夠提供線路的狀態信息,而且可以檢測線
路中傳輸的數據。這種設備可以實時顯示狀態信息。其標準的類型如圖2 - 2所示。B O B通
常采用電池作為電源。它包含進行緩存的電子線路,因此在測試時不需要與實際線路進行
連接。它可以用于測試線路的電壓和電阻。
圖2-2A breakout box
? 位錯誤率檢測器(b i t - e r r o r-rate tester,B E RT) BERT的功能十分強大,可以準確測試數字
信號的錯誤率,而且可以測試線路的一部分以隔離故障。位錯誤率測試通常在新線路提交
使用前完成,以確認線路連接正常并為以后的性能測試提供基礎。B E RT可以產生多種不
同的位輸入頻率以測試錯誤發生率。因此可以用于估計線路中延遲和噪聲問題。根據配置,
可以定時對線路進行檢測并分析錯誤。數字信號的位錯誤率應該小于1 0 - 9。B E RT也可以
用于測試線路的信噪比。
時域反射儀(T D R)
T D R是線路測試中比較復雜的一種方式,它檢測線路的電磁特性和傳輸模式,既可以用于
銅纜也可以用于光纜。對于銅纜, T D R基于電纜斷開將導致傳輸線路的阻抗不匹配這一原理進
行測試。阻抗不匹配至少導致一部分信號被反射回信號產生源。
測試信號由時域反射儀以一個固定的速率產生并發送;因此通過測試信號反射回產生源的
時間,就可以確定電纜斷開的確切位置。這一原則也可以用于測試電纜長度。通過對比傳輸與
反射的信號的強度可以測試電纜衰減。除了故障檢測外,衰減系數也在線路安裝時測試,以便
估計線路的性能。
掌握電路基本原理的讀者如電子工程師對于傳輸線路理論和電磁波特性有非常好的理解。
沒有基礎的讀者應該了解設備使用了哪些原理,但不需要掌握這些原理的具體細節。
光T D R對于光纜可以采用光時域反射儀( O T D R),其基本原理與T D R相同。當光纜斷開時,
斷開處的折射率和反射率的變化將會使光反射回放射源。光傳輸的速率一定,因此可以確定光
纜斷開的位置和光纜的長度。通過比較傳輸和反射信號的能量可以得到衰減系數。測試光纖的
反向散射波,同樣可以得到衰減系數。在光纜中,測試整個端到端的衰減系數是十分重要的,
因為其中包含光纜的連接,在連接處的信號丟失往往是影響光纜衰減系數主要因素。
2.4 網絡管理及其作用
無論多大規模的網絡,都是需要進行網絡管理。網絡管理最簡單的形式是使用網絡設備的
某一個端口配置網絡。通常使用t e l n e t會話與網絡設備進行通信以執行管理功能。這些網絡管理
功能包括排除網絡中出現的故障,確定網絡設備的性能如設備利用率,或者配置網絡安全策略。
這種簡單的管理方式適用于小型的網絡或者管理員可以與用戶直接聯系的網絡。然而,隨著網
絡的增長,必須以更為系統的網絡管理方式取代這種反應式的管理方法。下面,我們首先了解
一下網絡管理的各個方面。本書的重點在于故障診斷與排除,它僅與網絡管理的某些部分有關
(故障管理和性能管理),因此我們僅對其他方面作簡單的講解。
網絡管理通常分為以下五個不同的部分:
? 故障管理這一部分與檢測、報告和解決網絡故障相關。一個成功的故障管理策略采用一種
有效的方式實現上述功能。對于中型或大型網絡,故障報告機制是必不可少的。確保有足
夠的技術支持以便有效的排除故障也是非常重要的。
? 配置管理這一部分包括監視和控制網絡中所有網絡設備的配置信息。有效的配置管理可以
使與配置相關的問題通過遠程方式得到解決。
? 賬號管理這一部分的功能是確定哪些網絡工作站可以被相應用戶使用并確定使用時間。賬
號管理還包括對應用程序的管理。它對于需要記錄日志以及需要對訪問進行收費的網絡是
十分重要的。
? 性能管理這一部分的功能包括搜集、存儲和分析網絡性能參數的統計數據。比如廣域網鏈
路的利用率統計以及以太網網段的碰撞發生率。分析可以采用實時和非實時兩種方式。性
能分析也被用于預測刪除、添加和或者修改網絡設備和應用程序對網絡造成的影響。比如,
評估網絡規模擴展對網絡流量的影響,或者在網絡中實現新的應用程序以及將多個用戶加
入到網絡時網絡流量的變化。
? 安全管理實現網絡安全策略時,不但要控制對網絡設備的訪問而且要控制對網絡資源和對
應用程序的訪問。對網絡設備的訪問控制可以通過靜態口令實現,或限制用戶只能在本地
登錄或者通過某些設備登錄;也可以使用安全服務器集中進行訪問控制,比如,采用
TA C A C S。如果使用靜態口令,應該對口令進行定時更新。對于網絡資源的訪問控制可以
12排除Cisco網絡互連與故障排除
下載
在配置網絡設備時實現,比如設置路由器訪問列表。
2.4.1 SNTP概覽
簡單網絡管理協議( S N M P )已經成為網絡管理事實上的標準。S N M P的關鍵組成部分如下:
? 可管理設備這些設備支持S N M P,因而可管理。可管理的設備可以是路由器、交換機、集
線器或者服務器等等。
? 代理運行于可管理設備上的S N M P軟件稱為S N M P代理。S N M P代理的功能是搜集、存儲和
傳輸管理信息。
? M I B管理信息庫( M I B)是管理對象的集合。管理對象是指標識管理信息的特定參數。例
如,管理對象可以是路由表中的路由表項。管理對象(比如,單個路由器)的具體示例就
可以成為管理變量。
? 網絡管理工作站( N M S)S N M P網絡管理程序大多數位于S N M P服務器上,我們稱這個服
務器為網絡管理工作站。可管理設備使用S N M P向網絡管理工作站發送管理對象的信息。
典型的N M S包括管理應用程序包,可以定制由S N M P提供的信息,以及通過圖形用戶界面
顯示定制的信息。
S N M P不同組成部分的相互關系如圖2 - 3所示。
圖2-3 SNMP操作示意圖
管理對象與N M S之間的S M T P通信類型主要有:
? Read Read消息在N M S與管理對象之間傳輸以便N M S搜集管理變量信息。SNMP Read操
作通常需要N M S發送G e t - R e q u e s t消息,而被管理對象響應G e t - R e p l y消息。G e t - N e x t消息
通常用于順序請求一組管理變量,比如路由器的I P路由表。SNMP NMS控制臺只能實現
R e a d,這說明它屬于只讀集合( read-only community)。這一集合是由口令保護的,作為
第2章網絡測試、管理與分析分析13
下載
網絡管理
應用程序
代理代理
管理對象管理對象
14排除Cisco網絡互連與故障排除
下載
口令的只讀集合字符串必須由管理對象以及S N M P服務器共同決定。
? Write SNMP Wr i t e消息的發送發式是由N M S服務器向管理對象發送S e t - R e q u e s t消息。這
些S e t消息用于修改管理變量的值或者狀態。例如,可以通過發送S e t消息刪除N M S服務器
上代表路由器不能響應的端口的G U I圖標。可以執行SNMP Set的N M S控制臺屬于讀寫集
合。它的口令通過管理對象與S N M P服務器協商的讀寫集合字符串確定。
? Tr a v e r s a l操作N M S使用這一類型的操作確定管理對象上的哪一些變量需要搜集。例如,
可以使用這一操作收集路由器的整個I P路由表。
? Trap SNMP自陷是由管理對象產生并向N M S報告的信息,用以表明有特定的事件發生。
事件可以是某個管理變量超過了預先定義的報警閥值,例如以太網段上的報文沖突數量。
這些通信消息在S N M P版本1而不是版本2中進行了描述。SNMP v. 2是SNMP v. 1的增強版,
并且將逐步取代SNMP v. 1。但是二者有很多共同點,增強的部分主要在于協議的安全性。
2.4.2 Cisco路由器和交換機上的S N M P
路由器通常實現標準類型的S N M P配置。只讀和讀寫集合由訪問列表9保護,它指定了兩臺
N M S工作站。在示例中, 1 9 2 . 1 6 8 . 2 . 6屬于只讀集合,其集合字符串是J o e C o o n e y。1 7 2 . 2 4 . 1 0 . 2 3 5
屬于讀寫集合,表明它可以實現對路由器的管理變量的SNMP Wr i t e或者S e t消息。
路由器的S N M P還包含一些十分有用的信息,比如站點信息以及設備I D等。
現在,讓我們來看一看Catalyst 5000交換機上的S N M P。除了只讀和讀寫集合外,交換機上
還存在完全讀寫集合,它不但有權限修改管理變量而且可以修改參數的設置。在本例中,模塊
和設備的自陷被發送到讀寫集合中的1 3 3 . 1 . 1 . 9服務器上。缺省情況下不允許產生端口自陷;這
是為了防止服務器或者監視工作站因為自陷過載而崩潰。對于路由器,用戶可以使用show snmp
命令檢查其上的s n m p配置(如清單2 - 1所示)。
清單2 - 1
2.5 網絡監視
區分網絡監視與網絡管理非常重要。網絡監視需要搜集、整理和報告網絡信息。至于如何
使用這些信息解決存在的網絡故障,或者預測將來可能發生的網絡問題,提高網絡性能,加強
網絡的安全性,以及決定網絡賬號管理策略都屬于網絡管理的范圍。
在任何管理領域,信息報告是不可缺少的部分,網絡管理也不例外。網絡管理與網絡監視
之間的區別在于網絡監視可以看作網絡管理的底層工具。除了報告故障外,網絡監視的另一個
重要功能是確定基線,它與故障管理與性能管理密切相關。
在下一章中,我們將學習如何配置C i s c o路由器,使它自動向S y s l o g服務器發送日志信息并
且根據安全級別限制錯誤和事件信息的發送。
遠程監視( R M O N)
R M O N是S N M P的擴充。兩者的區別在于S N M P從單一類型的M I B中獲取網絡信息,而
R M O N定義而了9種M I B或者R M O N組。網絡可以實現所有或者部分R M O N組的集合。R M O N遠
程管理特性發揮了現代網絡設備智能管理的特性,監視和數據獲取可以在單個遠程設備和工作
站上執行,工作站通常稱為RMON probe。在網絡分析的下一節我們將詳細講解RMON probe。
網絡分析的第一個階段是收集和整理數據, R M O N提供了這種服務。RMON probe可以根據指定
的條件觀察和捕獲遠程網段上傳輸的報文。
下面是9種R M O N組。可以使用這些組或者是其中S N M P部分分析網絡故障。目前市場上大
多數支持R M O N的設備并沒有全部支持以下所有的組。無論用戶網絡是否包含這些組,網絡管
理員都應該對這些組提供的R M O N服務有清楚的認識。
? Statistics 組該組維護參數的底層統計信息,比如報文發送數量、報文的尺寸、廣播、組
播以及錯誤檢測等等。
? History 組該組使用從S t a t i s t i c s組獲取的信息進行趨勢分析。為一組不同的網絡參數設置
計數器,并對計數器定時更新,以便提供趨勢分析。
? A l a r m組該組允許用戶為任何通過RMON probe觀測到的管理變量定義采樣間隔時間以及
錯誤閥值。
第2章網絡測試、管理與分析分析15
下載
? E v e n t組該組提供三種基本的事件類型:上升閥值、下降閥值以及報文匹配。上升閥值可
以是局域網段C R C錯誤的數值。匹配報文可以是令牌環網中的令牌。
? H o s t組該組對網絡中出現的不同M A C地址進行統計。同時也包括進出報文、報文的大小、
錯誤、廣播和組播等信息。
? Top N Hosts組該組通過限制H o s t組的活動,例如將它限制在被監視網段上最為繁忙的N
臺機器,使用戶減少管理信息在網絡上傳輸的流量。
? Packet Capture組該組允許網絡管理員配置用于捕獲報文的緩沖區的大小。該值可以在報
文捕獲開始和暫停時設置。
? Tr a ffic Matrix組該組統計兩個工作站之間的信息流量以及其他通信信息。比如,哪些工
作站間發送了信息,以及傳輸時間的長短。
? F i l t e r組該組使用戶可以預先定義一組過濾器的類型,使用戶可以捕獲所需要的數據。過
濾器可以基于地址、協議類型或二者組合來定義。
2.6 網絡分析
網絡分析必須在網絡監視的基礎上進行。在收集到數據以后,用戶可以對數據進行整理并
加以分析以解決網絡故障,或預測將來可能發生的網絡故障或者尋求提高網絡性能的方法。在
上一節我們討論R M O N時,可以發現其中的某些組已經不僅僅是簡單的捕獲數據,在一定程度
上它們也包含了數據分析的功能。
網絡分析中有一個任何人都不能否定的原則:最重要和有效地分解工具是經驗豐富的網絡
工程師的知識和經驗。沒有豐富經驗的網絡工程師,任何投資于網絡分析的方式都是一種浪費。
這雖然聽起來有些奇怪,但從筆者多年的經驗來看,到達這一程度的工程師的數量并不多。在
大量的網絡監視工作站或者網絡分析儀提供的數據涌向面前時,需要解決的關鍵問題是從這些
數據中找到與當前故障相關的部分。這些數據首先應進行預處理(比如,應該對比哪兩個參數)。
然后對整理的數據進行解釋。這一步工作需要相當豐富的經驗和技能。正如下面討論協議和報
文分析時將講解到的,如果要完全理解分析儀協議分析儀捕獲到的數據,必須對網絡協議的細
節理解得非常清楚。盡管某些廠商聲稱其網絡管理和分析工具的功能十分強大,但是這些工具
并不會自動地解決網絡問題。之所以強調這一點是因為許多公司都將把重點放在投資網絡分析
工具上,而忽略對職員的培訓使它們能夠充分的利用這些網絡分析工具。
2.6.1 協議分析
網絡分析可以分為兩部分:協議分析和報文分析。協議分析是指收集和整理不同網段上運
行的協議信息,以及相應的流量和錯誤級別。通常協議分析用于性能基線、容量規劃以及網絡
的重新設計。在故障診斷與排除過程中,它屬于高層方法。當解決復雜的網絡故障時,通常需
要用到報文分析。
為了說明協議分析的使用方法,圖2 - 4展示了使用Wi n d o w s下的Network Associates Sniff e r在以
太網段上捕獲數據時的圖形。該程序運行時間不到兩分鐘,收集了將近30 000字節的數據。所有
的這些數據都是基于I P的通信,絕大部分使用的是U D P協議。協議分布的詳細統計如圖2 - 5所示。
16排除Cisco網絡互連與故障排除
下載
圖2-4 協議分布直方圖
圖2-5 詳細統計信息
第2章網絡測試、管理與分析分析17
下載
2.6.2 報文分析與S n i ff e r
報文分析是指在報文以及幀這一級檢查捕獲的數據。通過這種類型的分析,每一個被捕獲
的報文的物理層、數據鏈路層、網絡層和傳輸層都將被檢查。更為專業的分析儀報文分析儀還
提供更為詳細的分析,其中包括對應用層數據的分析。
標準的分析儀局域網分析儀包含以太網、令牌環網或者F D D I端口,可以與需要監聽的局域
網段上的集線器或者交換機上相應的端口連接。或者,分析儀局域網分析儀也可以以應用程序
的形式在工作站上運行,該工作站必須位于發生故障的局域網段上。許多模塊分析儀都支持遠
程管理,這類分析儀不但包含用于數據捕獲的端口,還擁有一個配置了I P地址的通信端口。用
戶可以通過通信端口遠程訪問分析儀。需要注意的是通信端口不應該與數據捕獲端口在同一個
網段上。
網絡分析儀也可以用于捕獲廣域網上的報文。要實現這一點,網絡分析儀必須包含適當的
接口類型,比如幀中繼、I S D N等。分析儀通常可以放置于D T E和D C E之間的廣域網線路中,不
需要中斷網絡通信。
市場上有各種各樣網絡分析儀。為了說明報文分析儀的用法,我們以Network Associates
S n i ff e r為例舉例說明。該產品的早期版本基于D O S運行,本例中的產品基于Wi n d o w s平臺。我們
使用最簡單的示例說明網絡分析儀的功能和作用。我們需要檢測工作站1 5 9 . 2 4 9 . 1 0 5 . 1 9到其局域
網路由器1 5 9 . 2 4 9 . 1 0 5 . 2 5 3的連通性,同時檢測每一個工作站發送和接收的報文。為了避免S n i ff e r
接收不需要的數據而導致緩沖區溢出,我們首先定義捕獲過濾器:選擇“ Define Filter”,然后點
擊“C a p t u r e”完成這一工作。過濾器可以基于以下參數定義:
? 網絡層地址。
? M A C地址。
? 數據模式(比如,表示碰撞發生的A s或者5 s內的數據序列)。
? 協議(比如, I P、I P X、N e t B E U I、L AT等等)。在捕獲過濾器中可以定義單個協議或者多
個協議。
? 報文類型報文類型可以分為正常報文以及由于C R C校驗錯、殘缺或者發生碰撞而導致的
錯誤報文。在排除網絡故障時,使用這一參數定義過濾器捕獲某種錯誤類型的報文對于解
決問題十分有效。
圖2 - 6顯示了一個簡單的基于I P地址的捕獲過濾器。任何發往或者來自于1 5 9 . 2 4 9 . 1 0 5 . 1 9以及
1 5 9 . 2 4 9 . 1 0 5 . 2 5 3工作站的報文都將被捕獲。第一條語句定義了由1 5 9 . 2 4 9 . 1 0 5 . 1 9發送或者接收的
報文都將被捕獲,實際上不需要這條語句,因為它是第二條語句的特例。捕獲過濾器的定義依
賴于問題的定義,不同的過濾器收集不同的信息。例如,如果故障被定義為“在一天的不同時
刻許多用戶都不能正常使用多個不同的服務器”,這種定義方式是很不確切的。至少,應該提供
特定的客戶和服務器的地址以及應用所使用的協議等信息。事實上,在問題被準確定義之前
(使用第1章的模型),不應該使用網絡分析儀。有些時候最初的問題定義非常廣泛,在這種情況
下,S n i ff e r可用于收集數據以便于更好地理解所發生的問題。何時以及怎樣使用捕獲過濾器很大
程度上取決于經驗。
18排除Cisco網絡互連與故障排除
下載
圖2-6 基于I P地址定義捕獲過濾器
定義捕獲過濾器后,用戶就可以開始數據捕獲過程了,這個過程通常也稱為跟蹤過程。用
戶可以通過選擇“ C a p t u r e”或者“ S t a r t”啟動跟蹤。跟蹤持續的時間根據問題的特性而變化。
如果問題是持續發生并且十分嚴重,比如連接失敗,那么短時間的跟蹤就可以提供足夠多的數
據。相反,如果問題是間歇發生的,例如,響應時間比較慢,這需要長時間的跟蹤才可以獲取
相應的數據。
在跟蹤過程中,S n i ff e r提供了觀測幀和捕獲幀的統計報告(如果沒有設置捕獲過濾器,則兩
者是相同的),同時還提供嚴重錯誤的統計數據。在特定情況下,它可能導致停止或暫停跟蹤。
當用戶決定停止跟蹤時,數據將自動顯示。用戶也可以根據定義捕獲過濾器的方法定義顯
示過濾器。否則,所有捕獲的數據都將被顯示出來。
圖2 - 7以解碼方式顯示了捕獲的數據。從顯示的數據可以看出它記錄了1 5 9 . 2 4 9 . 1 0 5 . 1 9到路由
器1 5 9 . 2 4 9 . 1 0 5 . 2 5 3的一次t e l n e t會話。路由器向1 5 9 . 2 4 9 . 1 0 5 . 1 9發送了五個I C M P報文。需要指出
的是,這些步驟僅僅是為了說明S n i ff e r的使用方法,而不是故障排除的策略;故障排除將在后續
章節中詳細討論。數據的解碼輸出可以滾動顯示。圖2 - 7中顯示的部分包含一個捕獲報文的摘要
窗口。摘要窗口下面的細節窗口給出了每一個報文詳細信息,其內容包括從數據鏈路層一直到
應用層的所有信息。但還可以提供一個以十六進制的窗口來顯示報文內容。為了簡明起見,圖2 -
7未顯示該窗口。
考慮被選中的報文(標記M):
? 它是第一個被捕獲的報文,其源地址和目的地址如圖所示。
? 摘要信息顯示,在第二層的幀是6 0字節的以太網幀。E t h e r t y p e = 0 8 0 0表明I P是基于A R PA而
不是基于8 0 2 . 3實現,因為十六進制的8 0 0等于十進制的2 0 4 8,它超過以太網的最大幀長度。
因此,它是一個類型字段而不是一個長度字段。我們將在后續章節中討論各種以太網之間
的區別。
第2章網絡測試、管理與分析分析19
下載
20排除Cisco網絡互連與故障排除
下載
第2章網絡測試、管理與分析分析21
下載
22排除Cisco網絡互連與故障排除
下載
? 除了I P地址外, T C P源和目的端口也順序地列出來了。目的端口是2 3,它是t e l n e t端口,源
端口是隨機產生的非保留T C P端口。
? 摘要和細節窗口可以用于跟蹤T C P報文序列,如果有大量的T C P報文重傳,這有可能與故
障有關。
? 需要注意的是,細節窗口中確認位為0。這表明我們觀測的T C P會話并沒有建立。
? 在TCP報文頭中顯示了TCP窗口的大小。它表明有多少字節的數據發送后未接收到確認信息。
? 圖中細節窗口僅顯示了TCP頭的信息,其他細節信息可以通過點擊窗口右邊的滾動條顯示。
根據用戶的知識和經驗, S n i ff e r所提供的數據起的作用將會完全不同。對于某些用戶,可能
不十分理解這些數據。本書的后續章節將學習和討論理解這些數據所需要的理論知識和實踐經
驗。上述示例僅僅是一簡單的跟蹤,在實際問題中,用戶所面臨的數據遠比示例中的復雜。
圖2 - 8顯示了完整的細節窗口。在第二層中顯示了以太網地址。第三層顯示I P報文內容。它
是一個IP v. 4報文。在IP v. 4中不支持服務類型參數;因而所有這些字段的值都是0。I P封裝的報
文的總長度是4 0字節(其中包括2 0字節的I P頭)。其中D F (不分段)位被置1。如果介質的M T U小
于報文的長度,報文也不會分段。I P報文同樣指明了傳輸層協議為T C P。如何區別圖2 - 8的幀與
圖2 - 7的幀的差別呢?我們可以通過T C P序號和確認號來判斷。
圖2 - 9同時顯示了三個不同的窗口:摘要、細節和十六進制窗口。十六進制分析窗口通常用
于十分底層的故障排除分析,尤其是在S n i f f e r不能完全解釋協議時使用。這種情況通常發生于使
用S n i f f e r分析新的協議或者具有新特性的協議的情形。廠商通過使用十六進制代碼可以分析幀中
相關的部分。
在圖中,兩個I P地址間的I C M P回應和回應應答報文存在問題。摘要窗口中顯示長度為11 4字
節的p i n g或者ICMP Echo報文從1 5 9 . 2 4 9 . 1 0 5 . 2 5 3發送到1 5 9 . 2 4 9 . 1 0 5 . 1 9,然后1 5 9 . 2 4 9 . 1 0 5 . 1 9發送
回應應答報文。細節窗口中顯示了回應報文的I C M P頭信息。同時也顯示了I P頭的一部分,包括
地址以及表明封裝I C M P的協議標識。
在圖2 - 1 0中,顯示了跟蹤的摘要統計信息。跟蹤的持續時間大約為一分鐘,它比一般的跟蹤
時間要少。圖中列出了捕獲的報文和數據的總量以及以太網段的平均利用率,它在捕獲過程中
并不是十分繁忙。其中還包括M A C層和網絡層廣播和組播報文。示例中的S n i ff e r只支持由I P和
I P X封裝的報文,它不提供對其他協議類型的支持。對于I P,它還進一步支持對其上的T C P、
U D P和I C M P的分析。在示例中,并沒有使用U D P的應用程序。路由器向1 5 9 . 2 4 9 . 1 0 5 . 1 9發送了
1 0個I C M P報文和5個回應報文,并且接收到了5個對應的回應應答報文,圖中可以看出這些p i n g
報文的長度為11 8字節。
在這一節中,我們簡單介紹了網絡分析儀,尤其是Network Associates Sniff e r的使用方法。
但是,這僅僅是最為基本的部分。S n i f f e r還包括許多用于捕獲數據和分析數據的功能,用戶
可以在實踐中去掌握這些功能。這類工具不但功能越來越強大,而且界面也越來越友好。但是,
正如筆者一再強調的,解決問題的關鍵是對數據的分析。在使用這些工具捕獲報文時,用戶應
該對多種不同的協議有清楚的了解。這樣,在解決實際問題時,網絡分析儀才可能發揮更重要
的作用。
第2章網絡測試、管理與分析分析23
下載
圖2-10 Sniff e r跟蹤軌跡的統計信息
注意:
使用與S n i ff e r類似的工具時,最主要是掌握這些數據所表示的信息。掌握這種知識
的有效方法是使用這些工具檢測正常的網絡并檢查捕獲的數據。
2.7 網絡管理軟件包和平臺
2.7.1 CiscoWo r k s網絡管理軟件
C i s c o Wo r k s是一種注冊的網絡管理軟件,它基于S N M P 對C i s c o路由器提供管理服務。
C i s c o Wo r k s既可以支持Wi n d o w s平臺,也可以支持U N I X平臺,但是運行于后一種平臺性能更加
優越。像大多數管理應用程序一樣,它有許多種不同的版本,它們分別適用于從中型到大型的
網絡。用戶可以從C i s c o產品目錄的硬拷貝或者主頁上找到關于這些產品的詳細說明。從筆者的
經驗來看, C i s c o Wo r k s的最有用的特性有以下兩點:
? 備份配置信息對于任何規模的網絡,這個管理功能都是十分必要的。C i s c o Wo r k s可以備
份多個配置信息,同時提供比較這些配置信息的功能。
? 嵌入式管理器這一功能允許同時配置網絡中的一組路由器。例如,當公司的總裁由于
某種安全上的原因需要修改網絡中每一個路由器的口令時,可以使用這一功能。而不需
逐一的去修改每一個路由器的配置信息。如果網絡中有2 5 0個路由器,則可以減少巨大
的工作量。
? C i s c o Works 還包括一個輔助的圖形軟件包,稱為C i s c o Vi e w。它對網絡上的每一個設備都
提供一個圖形顯示。它同時還在一定程度上支持基于圖形的配置。因為這些內容超出了本
24排除Cisco網絡互連與故障排除
下載
書的范圍,用戶可以從C i s c o的主頁上查詢所需要的信息。
2.7.2 CiscoWorks for Switched Internetworks
C i s c o Works for Switched Internetworks (C W S I)是應用于C i s c o的局域網交換機上基于
S N M P的管理應用程序。它支持多種操作系統,包括Windows NT、S o l a r i s、H P - U X以及A I X。
同時它還包括獨立的軟件組件,以提供配置和流量管理、V L A N管理以及AT M和L A N E管理和配
置功能。
這些管理軟件包與其他C i s c o的產品一樣,隨著網絡技術的不斷發展而不斷的發展和更新。
C i s c o的下一代N M S解決方案是C i s c o Wo r k s 2 0 0 0,它集成了路由器和交換機的管理,為企業
級網絡管理提供解決方案。C i s c o Wo r k s 2 0 0 0家族正向基于瀏覽器的管理移植。
復習思考題
1. 列出除了連通性外,可以用電纜測試器測量的三種參數。
2. 估計可接受的信噪比。
3. 估計可接受的位出錯率。
4. 光纜通常在安裝時測試。這是正確還是錯誤的?
5. 時域反射儀通常僅用于測試光纜的特性。這是正確還是錯誤的?
6. 網絡管理通常分為哪5個部分?
7. 列出并解釋S N M P4個基本的組成部分。
8. 列出并解釋S N M P的4種消息或操作。
9. RMON中的9種M I B是什么?
10. 分析網絡監視和網絡管理的區別。
11. 分析協議分析與報文分析的區別。
12. 如何使用S n i ff e r捕獲特定的數據?
13. Sniff e r可以解釋報文中第三層的內容。這是正確還是錯誤的?
14. 分析在局域網和廣域網中, S n i ff e r嵌入到網絡的方式之間的差別。
15. 為什么C i s c o Wo r k是一種非常有效的網絡管理應用程序(至少5種原因)?
第2章網絡測試、管理與分析分析25
下載
轉載于:https://blog.51cto.com/jinyang/269263
總結
以上是生活随笔為你收集整理的ip地址管理与子网的划分二的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: .Net读取XP文件夹中的Thumbs.
- 下一篇: IE/Firefox中css兼容常见问题