计算机技术 - 我的文章 - 计算机网络命令大全—动漫世界-军事科技-娱乐世界

[code]

关闭

[/code]

hanxiangdos.cublog.cn

关于作者

IT技术交流群：
838979*此群爆满
新开群:14244247

\|\|	<<	>>	\|\|

我的分类

	文章列表 - 计算机技术

	实用技巧：交换机五种进行故障诊断的技术（1）

查看全文
	发表于:2008-05-14 ┆ 阅读(179) ┆ 评论(0)

	实用技巧：交换机五种进行故障诊断的技术（2）
	<TABLE class=p11 cellSpacing=0 cellPadding=0 width=560 border=0> <TBODY> <TR> <TD style="WORD-WRAP: break-word" align=left> <P class=a14c style="TEXT-INDENT: 2em"><SPAN class=a14c id=zoom> <P style="TEXT-INDENT: 2em"></P> <P><STRONG>方法2：连接到一个空闲端口</STRONG> </P> <P></P> <P>最简单的故障诊断方法是在交换机的空闲端口接入一个监测工具，例如协议分析仪。</P> <P align=center><IMG style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" height=151 src="http://tech.ccidnet.com/col/attachment/2008/5/1494195.jpg" width=292> </P> <P align=center>图3、从任意端口监测</P> <P align=left>把监测工具接入交换机的一个空闲端口，不用中断服务就可以查看所属广播域。该监测工具与广播域里的其他站点一样有相同的权限。</P> <P>不幸的是，交换机(做为一个多端口的桥接设备)几乎不转发流量到监测端口。因为桥接设备就是这样设计的，流量直转发到所属的目的端口，不会去其他的端口。协议分析仪因此几乎监测不到流量。</P> <P align=center><IMG style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" height=199 src="http://tech.ccidnet.com/col/attachment/2008/5/1494197.jpg" width=273> </P> <P align=center>图4、交换机在源端口和目的端口之间转发流量</P> <P>非常少的流量会转到其他端口。站点和服务器之间可能每秒钟会转发几千个帧，但是监测端口每分钟只能看到几个帧。</P> <P>转发到监测端口的流量几乎全部都是广播，包含一些零星的目的地址不明的帧。这些零星的帧是由于路由转发表老化的结果，经常是目的端口不明的帧。一些经验不够的技术人员看到这么高的广播(接近100%)，却没有注意到端口利用率很低，就误判网络出现了广播风暴，其实不是。</P> <P>这样查看交换网络几乎没有用，因为监测工具必须获取流量。获得的流量或者对广播域的查询对网络搜索和发现其他类型问题是有很有帮助的，但对解决用户连接慢的问题并没有多大的帮助。</P> <P>对大多数交换机来说，都有一个更好的选择，可以把需要监测的端口流量备份到一个专门的空闲口。这种技术通常称为端口镜像。</P> <P>大多数交换机厂家都提供备份或镜像流量的功能，可以把监测工具接入交换机一个专门配置过的端口。老的交换机必须指定一个专门的监测口做为镜像口，但现在大多数新的交换机可以指定任何一个端口做为镜像口。</P> <P>虽然交换机厂家实现镜像的方式各不相同，但是有一些基本相同的监测选项。值得注意的是，几乎在所有的情况下，交换机在转发流量到镜像口的时候，同时把错误都过滤掉了。对于故障诊断来说，这意味着同时过滤掉了有用的信息。</P> <P>此外，实际操作当中需要我们通过控制口(交换机的RS232端口)，或者Telnet进程来配置镜像。这意味着除了监测工具之外，我们通常还需要带一台电脑或者终端来对交换机进行配置。</P> <P>镜像端口经常只是一个“监听”端口，不过很多交换机厂家允许把该端口配置成全双工的。配置了镜像口，监测工具就可以查看报告连接慢的主机和服务器之间的实际流量的备份。镜像口可以只监测交换机的任意一个端口，甚至可以是Uplink口，也可以同时监测交换机的多个端口。但是同时监测的端口很多的话，过高的流量就有可能会超过镜像口的接收能力。</P> <P>监测端口的输出能力是一个很重要的问题。镜像口可以收，也可以发。在配置的时候，经常关掉了镜像口发的功能。但不管有没有关掉镜像口发的功能(不管镜像口是全双工或者不是)，镜像口的接收能力都是有限制的。如果被监测的全双工端口的速率和镜像口是一样的话，交换机在转发流量的时候很容易就会丢包，但是交换机不会通知您。</P> <P>假设您在监测一个以100MB全双工速率连接到交换机的服务器的话，那么服务器在全双工工作的时候，服务器的收发速率都是100MB，那么总共就有了200MB。然而交换机的100MB镜像口最多只能接收100MB的流量。所以任何交换机的端口(全双工的)利用率超过50%的时候，镜像口接收到的包就会有丢失。</P> <P>如果把多个端口镜像到一个端口，丢包的问题就会更加的严重。因为大多数交换机都工作在低容量，这个问题并不会被立刻注意到。大多数用户连接的平均利用率都很低。只是偶尔会有流量的突发。</P> <P>如果选择一个高速的镜像口，就可以减少丢包的问题。例如把图6中的100MB镜像口换成1000MB，那么就可以很容易的接收200MB的监测流量。</P></SPAN></TD></TR></TBODY></TABLE> <DIV><A href="http://tech.ccidnet.com/art/3729/20080512/1446543_2.html">http://tech.ccidnet.com/art/3729/20080512/1446543_2.html</A></DIV>
查看全文
	发表于:2008-05-14 ┆ 阅读(140) ┆ 评论(0)

	实用技巧：交换机五种进行故障诊断的技术（3）
	<SPAN class=a14c id=zoom>  <P style="TEXT-INDENT: 2em"></P> <P><STRONG>方法3：在链路上接入集线器</STRONG> </P> <P></P> <P>使用集线器很具有战略意义。对很多网络来说，大多数发送和接收的流量都来源于文件服务器之类的共享设备。在交换机端口和文件服务器中间接入一个集线器 </P> <P>，再把分析仪接入集线器，实际上就把分析仪和文件服务器接入了同一个广播域。使用这种方法，技术支持人员就可以看到文件服务器所有进出的流量，帮助技术支持人员解决一系列的问题，包括用户登陆失败、性能低效、连接丢失等。</P> <P> <TABLE cellSpacing=0 cellPadding=0 width=750 border=0> <TBODY> <TR> <TD vAlign=top align=left width=560> <P align=center><IMG style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" height=169 src="http://tech.ccidnet.com/col/attachment/2008/5/1494199.jpg" width=289> </P></TD></TR></TBODY></TABLE></P> <P align=center>图5、使用集线器监测交换机端口</P> <P>接入集线器的方法很多时候都不实用，特别是在需要监测多个服务器的时候。在哪里接入集线器合适?所有的服务器都要连接吗?如果是用一个集线器，换来换去连接的话，您一定不希望您的网络这样频繁地被干扰。连接集线器所带来的时延，经常会带来连接的丢失。另外，很多时候监测工具并不支持服务器所采用的技术或者连接速率。</P> <P>使用共享集线器监测一条链路上的所有流量和错误仍然是一个有效的方法。这几乎是唯一一种可以在交换网络环境中实际查看和分析MAC层错误的方法。使用SNMP来发现这些错误也可以。但是，为了更好地进行错误分析，还是用监测工具直接查看最直接。</P> <P>接入集线器的方法有2种主要缺陷。服务器链路有可能不是全双工的，或者和集线器的端口双工状态不匹配，这会给监测带来更多的不愿意看到的错误结果。而且使用这种方法时，手头必须要有一个共享集线器。现在很多新型的集线器都类似于交换机，而不是共享的转发设备。接入这种新型的集线器，相当于接入了一个新的交换机，您会看不到想要查看的流量，对监测起不到什么作用。安恒公司如果接入的是双速率的集线器，例如10MB/100MB双速率的，可能每个速率都提供了一个广播域，两个速率之间再进行转发。在这种情况下，需要确认被监测链路和监测工具运行在相同速率，才能够使用这种双速率集线器。还有一些集线器提供在所有端口之间转发的功能，更因此把自己标榜为价格便宜的交换机，给人造成误解。他们都不能用在这种监测方法上。<BR></P></SPAN> <DIV><A href="http://tech.ccidnet.com/art/3729/20080512/1446543_3.html">http://tech.ccidnet.com/art/3729/20080512/1446543_3.html</A></DIV>
查看全文
	发表于:2008-05-14 ┆ 阅读(169) ┆ 评论(0)

	实用技巧：交换机五种进行故障诊断的技术（4）
	<DIV><SPAN class=a14c id=zoom>  <P style="TEXT-INDENT: 2em"></P> <P><STRONG>方法4：使用一个TAP(监测接口盒)或者分流器</STRONG> </P> <P></P> <P>这种方法类似于加了一个共享集线器，不同点是TAP链路只是接收流量，不允许监测工具发出流量。</P> <P><STRONG>TAP和分流器这2</STRONG> </P> <P>个词有时候可以互换，虽然分流器通常应用于光纤链路。在光纤链路上，分流器会把光在初始路径和监测路径上进行分光。典型的分光比率包括80：20、70：30以及50：50。以80：20为例，80%的光通过分光器继续传送到原始路径，20%的光转发到监测路径。如果光纤本来就有问题，或者传输的距离很长的话，光分流器带来的20%光丢失，很容易造成链路出现问题。分流器在光纤链路上很容易就会带来3 dB的衰减。有些分流器要耐用一些，因此即使在链路的一端安装分流器造成链路中断，还可以将其换到另一端去安装，让链路正常工作。光分流器不需要电源就可以工作。需要注意的是，分流器是带内(Inbound)监测设备，所以分流器的线缆正确连接就非常重要。</P> <P>电口的TAP也会带来信号丢失的问题，因为TAP需要信号来识别通过的流量。对电缆来说，这相当于增加了衰减，如果链路本身已经有一定问题或者链路很长的话，TAP的引入有可能会造成连接中断。电口的TAP工作需要电源，信号被恢复并重传到监测端口。如果设计的好，在TAP掉电的时候，链路应该也不会中断。</P> <P>对链路使用TAP进行监测的方式是一个很好的查看链路流量的方法。一旦安装成功，TAP对被监测的设备来说就是透明的，可以随时使用，而且不会带来更多干扰。不幸的是，在接入TAP的时候，链路必须暂时中断。此外，TAP或者分流器会按照2个独立的方向提供流量。也就是说，发送和接收是分开的。</P> <P>为了同时监测通过TAP链路的请求及响应，需要一个带两个输入口的监测工具。双端口的监测工具可以分别监测每个方向，也可以把两个方向的链路集中在一起分析。您也可以选择每次只监测一个方向的流量，但这样分析起来会比较困难。对TAP来说，监测全双工链路和半双工链路，操作上没有什么区别，都可以监测。您可以选择一个单端口的监测工具，监测单一的方向，或者选择一个双端口的监测工具，同时的监测两个方向。</P> <P><A href="http://tech.ccidnet.com/art/3729/20080512/1446543_4.html">http://tech.ccidnet.com/art/3729/20080512/1446543_4.html</A></P></SPAN></DIV>
查看全文
	发表于:2008-05-14 ┆ 阅读(183) ┆ 评论(0)

	实用技巧：交换机五种进行故障诊断的技术（5）
	<SPAN class=a14c id=zoom>  <P style="TEXT-INDENT: 2em"></P> <P><STRONG>方法5：用SNMP查询交换机</STRONG></P> <P>对一个交换网络进行故障诊断的最有效办法，应该是通过直接询问交换机来查看网络的状况。这可以通过SNMP或者连接到交换机的控制口实现。显然，直接连接到交换机的控制口不是理想的办法，因为这就需要对网络中的每台交换机都有物理上的连接。稍微理想一点的替代方法是搭建连接到交换机控制口的终端服务器。安恒公司SNMP是一个更好的选择，它可以在交换网络带内的任何地方进行查询，不需要附加的硬件。如果您部署了网管系统，还可以配置当利用率、错误、或者其他参数超过门限的时候，交换机主动发出SNMP陷阱。然后利用网管或者监测工具，研究是什么原因造成了门限超出。</P> <P>事实上几乎所有的交换机都提供SNMP功能，哪怕是最便宜的交换机。它们之间主要的区别就是提供的信息多少。一些价格便宜的交换机只提供简单的SNMP信息，且是针对整个交换机的;而那些价格贵一些的交换机，还可以提供交换机每个端口的详细信息。</P> <P>SNMP可能是监测交换网络最常用和干扰最少的办法。SNMP控制台不需要非常靠近被监测的设备，只要求有路由可达就可以了，同时交换机的安全配置允许控制台与交换机的代理进行通信。<BR></P> <P align=center><IMG style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" height=144 src="http://tech.ccidnet.com/col/attachment/2008/5/1494201.jpg" width=279> </P> <P align=center>图6、使用SNMP监测交换机安</P> <P>虽然交换机可以识别到错误，但交换机本身并不定时地报告错误，所以使用SNMP查询或许是最好的办法。</P> <P>支持SNMP的交换机有不同的MIB库(管理信息库)。每一种MIB都不同。除了某些对自己的交换机提供支持的私有MIB库，标准的MIB库对交换网络的监测也非常有用。下面是对故障诊断非常有用的一些MIB库。</P> <P>RFC 1213 – MIB II</P> <P>RFC 1643 – Ethernet-Like Interface MIB</P> <P>RFC 2819 – RMON Ethernet</P> <P>RFC 2021 – RMON 2</P> <P>RFC 2613 – SMON</P> <P>很多RFC生成之后就不断地在更新和增强。因此我们要检查最近更新的RFC。例如RFC1213，至少更新和增强了五次，生成了5个新的RFC(2011，2012，2013，2358和2665)。除了定义利用率和错误的RFC之外，有关桥接的MIB(RFC1493)也是非常有用的。</P> <P>使用SNMP监测网络的时候，必须注意安全性。如果SNMP代理没有限制，那么潜在的任何地方的任何人都可以监测到您的网络动态或修改交换机配置。交换机售出的时候默认打开了SNMP，并且使用的是一个非常通用的密码。SNMP密码叫做通信字符串，使用明文传播，这带来了潜在的危险。SNMP V3提供对通信字符串的加密，减少了这种危险，但是SNMP V3还没有广泛使用。最常用的通信字符串是public。现在，使用public，很多Internet上的SNMP代理都可以被接入。</P> <P>我们应该立即修改通信字符串。SNMP代理应该为不同的字符串配置不同的接入级别，不同的IP地址、不同的子网也有不同的接入级别。或者根据其它的配置来限制接入的级别。通过路由器接入SNMP代理可能会对SNMP的限制带来一些影响。防火墙也有可能完全阻止SNMP。即使您能够通过SNMP接入代理，也要求代理支持您所要查询的MIB库。大部分厂家完全支持标准的MIB库。然而，也有一些厂家不支持。有时候为了支持期望的MIB，还需要先对交换机的操作系统进行升级。这种方法还有一个问题，如果SNMP代理执行的MIB不正确的话，那么响应就完全是错误的了。虽然这并不是经常发生的，但有时候程序设计的错误，会带来错误的响应。</P> <P>交换机不响应SNMP的查询有很多原因。一旦这些问题都解决了，SNMP就能够提供非常有效的监测和趋势分析。</P> <P><STRONG>结论</STRONG></P> <P>故障诊断的一个普遍方法是等待用户的投诉。这个方法虽然简单，但是非常有效。用户能够感知到网络正常的性能是怎样的。一旦有性能下降，网络支持中心就会很快收到客户的投诉。有了用户投诉，您就应该从他的接入点开始做故障诊断了。这种方法的缺点是完全是被动的，不具有前瞻性的。</P> <P>理想的方法是使用前瞻性地监测。包括定期地查询每个交换机、监测每个交换端口的流量、流量的趋势，同时检测其他的相关网段。把问题解决从故障诊断方式变成故障预防方式。</P> <P><A href="http://tech.ccidnet.com/art/3729/20080512/1446543_5.html">http://tech.ccidnet.com/art/3729/20080512/1446543_5.html</A></P></SPAN>
查看全文
	发表于:2008-05-14 ┆ 阅读(170) ┆ 评论(0)

	WinXP启动时蓝屏重启的解决方法

查看全文
	发表于:2007-10-12 ┆ 阅读(1207) ┆ 评论(1)

	蓝屏代码大全（附解决办法）

查看全文
	发表于:2007-10-12 ┆ 阅读(946) ┆ 评论(0)

	重装系统后必须做的10件大事下

查看全文
	发表于:2007-10-12 ┆ 阅读(955) ┆ 评论(0)

	重装系统后必须做的10件大事上

查看全文
	发表于:2007-10-12 ┆ 阅读(985) ┆ 评论(0)

	吐血推荐 36招搞定电脑一切难题下 1

查看全文
	发表于:2007-10-12 ┆ 阅读(945) ┆ 评论(0)

	吐血推荐 36招搞定电脑一切难题 2

查看全文
	发表于:2007-10-12 ┆ 阅读(683) ┆ 评论(0)

	吐血推荐 36招搞定电脑一切难题 3

查看全文
	发表于:2007-10-12 ┆ 阅读(563) ┆ 评论(0)

	吐血推荐 36招搞定电脑一切难题 5

查看全文
	发表于:2007-10-12 ┆ 阅读(623) ┆ 评论(0)

	吐血推荐 36招搞定电脑一切难题 6 共享

查看全文
	发表于:2007-10-12 ┆ 阅读(624) ┆ 评论(0)

	经验共享：只需三步封杀SQL Server注入漏洞方法

查看全文
	发表于:2007-10-04 ┆ 阅读(421) ┆ 评论(0)

	转载：计算机的端口关闭资料

查看全文
	发表于:2007-09-01 ┆ 阅读(1069) ┆ 评论(0)

	转载：局域网内如何防止ARP欺骗

查看全文
	发表于:2007-06-27 ┆ 阅读(1124) ┆ 评论(0)

	转载；黑客俘获计算机的攻击方法和防御详解（一）

查看全文
	发表于:2007-06-27 ┆ 阅读(1017) ┆ 评论(0)

	转载：黑客俘获计算机的攻击方法和防御详解（二）

查看全文
	发表于:2007-06-27 ┆ 阅读(701) ┆ 评论(0)

	转载：黑客俘获计算机的攻击方法和防御详解（三）

查看全文
	发表于:2007-06-27 ┆ 阅读(718) ┆ 评论(0)