据转发的效率。但是,我们网络管理员在故障排查的时候,可不希望看到这种情况。因为这些错误信息可能可以反映出问题的症结所在。若以在网络故障排查的时候,要注意对交换机的这个配置进行更改。不过,故障排除完毕之后,要及时的把这个参数更改回去。
还有在对镜像端口进行监测的时候,还需要注意一个丢包的问题。监测端口的输出能力往往是影响最终排错效果的一个很重要的因素。镜像端口跟普通的交换机端口一样,可以收,也可以发。不过为了简化监测数据的结果,我们在配置镜像端口的时候,往往会关掉监测端口的发送数据包功能。而让监测器只分析接收的信息流量。虽然如此配置,但是镜像端口的接收能力仍然会有比较大的限制。如果被监测的全双工端口的速率和镜像端口是一样的花,则交换机在转发流量的时候,镜像端口很容易丢包。被监
测端口过好的信息流量有可能会超过镜像端口的接收能力。所以,虽然说在理论上可以拿任何一个空闲端口作为镜像端口。不过为了减少丢包情况的发生,网络管理员在配制镜像端口的时候,还是需要有一定的选择。如至少要保证镜像端口的性能要比被监测端口高。如此才能够保证监测器得出一个正确的结果。
所以,为了减少监测端口丢包现象的发生,笔者有两个建议。一是不要把多个被监测端口的信息流量镜像到一个端口中,这会更加恶化丢包现象。二是在选择镜像端口时,最好选择一个高速的空闲端口作为监测端口。
二、利用一层设备来帮助监测器进行工作
既然交换机是属于二层设备,不能够转发所有的信息流量。那么我们就思考,能否利用一个一层设备,如集线器,来帮助监测器来收集所需要的信息呢?
其实,现在不少企业的网络就是一个大的广播域。如我们在中间的一个关键环节中,加入一个集线器。然后把网络监测器连接到这个集线器的空闲端口中。如此的话,就不需要配置镜像端口,就可以让网络监测器收集到其所需要的网络流量。
利用这种方法的难度,主要在于网络管理员要选择一个合适的位置来放置这个集线器。若选择的不当的话,网络监视器仍然不能够收集到其所需要的内容。现在大部分的企业,所采取的网络应用都是基于服务器/客户端或者服务器/浏览器模式。这跟以前的网络部署模式不同。以前企业在部署网络的时候,可能每台主机都会设置共享文件夹,供其他员工访问。但是现在不同。为了提高企业文件的安全性与共享程度,网络管理员往往会部署一台专门的文件服务器来管理这些共享文件。通过统一的备份与文件访问授权
方案来提高文件的安全性。
此时,企业服务器与客户段之间的流量往往是最集中的。若网络管理员把集线器部署在服务器一端,并把网络监测器放在这个集线器的空闲端口上,无疑可以监听到大部分的
网络流量。从而让网络监视器能够得出一个相对合理的诊断结果。在服务器一端部署集线器等一层网络设备,可以帮助网络管理员收集到用户登录失败、访问冲突、数据包丢失、认证失败等数据流量,从而为我们解决
问题提供数据上的支持。特别是通过这种方式,我们可以判断出是否是在交换机端出现了故障,还是在其他层面出现了问题。俗话说,不识庐山真面目,只缘生在此山中。有时候,脱离交换机去查找网络故障,反而可以
帮助我们网络管理员迅速定位交换机故障。
另外,到目前为止,这也可以说是笔者了解的唯一一种可以在交换网络环境中实际查看和分析物理地址层错误的方法。通过这种方法,可以发现交换机等网络设备是否存在着地址解析方面的错误。特别是对于发现ARP攻击具有非常好的效果。
不过采用集线器来判断思科交换机的故障,仍然有一些缺陷。
一是需要频繁的插拔集线器,可能给日常的网络访问带