电口的TAP也会带来信号丢失的问题 , 因为TAP需要信号来识别通过的流量 。对电缆来说 , 这相当于增加了衰减 , 假如链路本身已经有一定问题或者链路很长的话 , TAP的引入有可能会造成连接中断 。电口的TAP工作需要电源 , 信号被恢复并重传到监测端口 。假如设计的好 , 在TAP掉电的时候 , 链路应该也不会中断 。
对链路使用TAP进行监测的方式是一个很好的查看链路流量的方法 。一旦安装成功 , TAP对被监测的设备来说就是透明的 , 可以随时使用 , 而且不会带来更多干扰 。不幸的是 , 在接入TAP的时候 , 链路必须暂时中断 。此外 , TAP或者分流器会按照2个独立的方向提供流量 。也就是说 , 发送和接收是分开的 。
为了同时监测通过TAP链路的请求及响应 , 需要一个带两个输入口的监测工具 。双端口的监测工具可以分别监测每个方向 , 也可以把两个方向的链路集中在一起分析 。您也可以选择每次只监测一个方向的流量 , 但这样分析起来会比较困难 。对TAP来说 , 监测全双工链路和半双工链路 , 操作上没有什么区别 , 都可以监测 。您可以选择一个单端口的监测工具 , 监测单一的方向 , 或者选择一个双端口的监测工具 , 同时的监测两个方向 。
方法5:用SNMP查询交换机
对一个交换网络进行故障诊断的最有效办法 , 应该是通过直接询问交换机来查看网络的状况 。这可以通过SNMP或者连接到交换机的控制口实现 。显然 , 直接连接到交换机的控制口不是理想的办法 , 因为这就需要对网络中的每台交换机都有物理上的连接 。稍微理想一点的替代方法是搭建连接到交换机控制口的终端服务器 。安恒公司SNMP是一个更好的选择 , 它可以在交换网络带内的任何地方进行查询 , 不需要附加的硬件 。假如您部署了网管系统 , 还可以配置当利用率、错误、或者其他参数超过门限的时候 , 交换机主动发出SNMP陷阱 。然后利用网管或者监测工具 , 研究是什么原因造成了门限超出 。
事实上几乎所有的交换机都提供SNMP功能 , 哪怕是最便宜的交换机 。它们之间主要的区别就是提供的信息多少 。一些价格便宜的交换机只提供简单的SNMP信息 , 且是针对整个交换机的;而那些价格贵一些的交换机 , 还可以提供交换机每个端口的具体信息 。
SNMP可能是监测交换网络最常用和干扰最少的办法 。SNMP控制台不需要非常靠近被监测的设备 , 只要求有路由可达就可以了 , 同时交换机的安全配置答应控制台与交换机的代理进行通信 。
使用SNMP监测交换机安
虽然交换机可以识别到错误 , 但交换机本身并不定时地报告错误 , 所以使用SNMP查询或许是最好的办法 。
支持SNMP的交换机有不同的MIB库(治理信息库) 。每一种MIB都不同 。除了某些对自己的交换机提供支持的私有MIB库 , 标准的MIB库对交换网络的监测也非常有用 。下面是对故障诊断非常有用的一些MIB库 。
RFC 1213 – MIB II
RFC 1643 – Ethernet-Like Interface MIB
RFC 2819 – RMON Ethernet
RFC 2021 – RMON 2
RFC 2613 – SMON
很多RFC生成之后就不断地在更新和增强 。因此我们要检查最近更新的RFC 。例如RFC1213 , 至少更新和增强了五次 , 生成了5个新的RFC(2011 , 2012 , 2013 , 2358和2665) 。除了定义利用率和错误的RFC之外 , 有关桥接的MIB(RFC1493)也是非常有用的 。
使用SNMP监测网络的时候 , 必须注重安全性 。假如SNMP代理没有限制 , 那么潜在的任何地方的任何人都可以监测到您的网络动态或修改交换机配置 。交换机售出的时候默认打开了SNMP , 并且使用的是一个非常通用的密码 。SNMP密码叫做通信字符串 , 使用明文传播 , 这带来了潜在的危险 。SNMP V3提供对通信字符串的加密 , 减少了这种危险 , 但是SNMP V3还没有广泛使用 。最常用的通信字符串是public 。现在 , 使用public , 很多Internet上的SNMP代理都可以被接入 。
推荐阅读
- 如何识别是三层交换机还是二层交换机?
- 软交换技术及其应用
- 第三层交换技术实现VLAN间通信
- 详细解析可堆叠交换机的优势与挑战
- 交换机与配线架端口对应快速查找法
- 网络核心交换机技术架构的演进
- ip是什么意思网络用语
- IP多媒体 软交换和IMS概况及应用
- 蚯蚓是怎样影响和改变土壤环境的
- 交换机配置:三层核心+防火墙