图1.24 BPDU帧格式
当网络启动时,所有的桥接器都会开始发送配置BPDU。这些BPDU包括一个称为桥接器ID的域。桥接器ID含有两部分:一个2个字节的优先值,和6个字节的桥接器MAC地址。默认的优先值是32768。桥接器ID用来确定桥接网络的根,使用最小值ID的桥接器就是网络的根。一旦根桥确定了,那么BPDU就只能由根来产生。
桥接器用BPDU来计算路径成本。每个桥接器都会进行计算,以确定它通往根桥的成本。根路径成本最低的端口被指定为根端口。如果几个端口的根路径成本相同,桥接器会使用ID最小的端口作为指定端口。
如果生成树拓扑结构发生变化,拓扑变化通告(TCN)BPCU会被非根桥发送出去。TCN消息有4个字节长,包含下述域:
n 协议标识符 有2个字节的域,用来标识协议的类型。这个域通常含有0。
n 版本 有1个字节的域,说明协议的版本。这个域通常含0。
n 消息类型 有1个字节的域,说明消息的类型。这个域通常含128。
VLANS
虚拟LAN(VLAN)是一组网络工作站,它们一起运行,就好像是连接到同一个网络区段上一样,尽管事实并非如此。传统的网络使用路由器界面来把广播域划分出来。今天的交换机能够根据交换机的配置来建立广播域。VLAN提供与一个交换机或者一组交换机在逻辑上,而不是实际相连的一组设备。一个VLAN定义了一个广播域,并对单播、组播和广播容量进行了限制。一个特定的VLAN如果产生了溢出的传输量,只会影响属于这个VLAN的其他端口。
VLAN通常与第三层网络有关。属于同一个VLAN的所有工作站通常都属于同一个第三层网络。因为VLAN定义了广播域,所以一定要确定VLAN之间流量的路径。
端口可以静态或者动态地指定给VLAN。如果是静态的,就必须人工识别哪些端口属于一个指定的VLAN。如果是动态模式,工作站会根据它的MAC地址自动被指定给一个特定的VLAN。网络上的服务器必须不断监测MAC地址与VLAN的对应情况。
如果两个网络设备使用同样的VLAN,多个VLAN的帧就可能会需要进行交换。与单独的物理链接把每个VLAN连起来不同,VLAN标记技术能够通过一个物理链接为多个VLAN发送数据。一种常见的VLAN标记机制就是IEEE 802.1q,它在以太网的来源地址域后面插入了一个“标签”。这个标签含有很多内容,包括帧所属的VLAN的序号。
Sniffer Pro能够了解VLAN,并解码IEEE 802.1q数据包和思科公司的互相交换链接(ISL)VLAN标记协议。Sniffer Pro还能够解码思科公司的VLAN骨干协议(VTP),这个协议允许VLAN通过多个交换机进行传播,而不必在每个交换机上都人工生成VLAN。此外,Sniffer Pro的交换机专家功能可以查询网络交换机,检索VLAN的性质和统计数据。
网卡
网卡是用来把计算机连接到网络上的。网卡可以处理数据包传输和接收过程中的所有细节问题,而不用使用计算机的CPU来处理每个字节。大多数网卡都是用在一个特定类型的网络介质上的。网卡通常是一种扩充卡,应把它插入计算机。但是,比较新型的计算机经常会带有内建网络功能的主板(LOM)。LOM使主机不再需要扩充插槽,可以节省成本。
常见的第二层网络设备问题
当帧通过电线时,坏的电缆、收发设备和其他物理层的问题都可能导致传输中断。尽管第二层网络会发生很多问题,但下面列出的是最常见的一些问题:
n 数据包过短 在以太网中,最小的帧长度为64个字节。如果一个帧的长度小于64字节,就会被称为过短的数据包(runt)。Runt有时是由于冲突引起的,而冲突又是经常会出现的情况。但是,它们还可能是由于硬件损坏、传输问题或者网络设计问题引起的。
n 数据包过长 以太网中最大的帧长度为1518个字节。如果一个帧的长度大于1518字节,就会被称为过长的数据包(Giant)。Giant通常是由于网卡的错误传输引起的,可能是因为出现了附加的无用信号,或者说明帧大小的位被损坏了。
n CRC 当以太网上帧的FCS值与计算得到的FCS值不匹配时,就会出现CRC错误。如果传输中的帧被损坏,就可能出现这些错误。
n 校准错误 所有的帧都应该有一个8位的数组作为结束分界线。如果网络上的问题使帧偏离了这个分界线,就会产生校准错误。帧不能成功校准是由传输数据的网卡或者损坏的电缆引起的。如果网络设计不理想,不符合以太网的规格,也可能会出现校准错误。
1.3.5 路由器与网关
路由器是一个可以根据数据包标头(IP、IPX、AppleTalk等等)中的网络地址,为在不同网络之间传输的数据包选择路径的设备。路由器在OSI模型的第三层(网络层)工作,因此要依赖协议来运行。路由器能够把两个或者更多的相似或不相似的网络连接起来。
路由选择基本知识与协议
路由器是很重要的一种方法,可以为你的网络划分区段,这是因为它们不会传递广播流量。路由器根据网络层地址进行路由选择。路由选择包括两个基本活动:确定最优路径,并转换数据包。路由器使用计量工具来确定数据包的最佳路径。这种工具是基于带宽、中转次数、延迟或者其他参数确定的标准值。转换过程是直接进行的。路由器不是透明设备。当数据包从一个界面向另一个界面传送时,数据包的各部分会被重写。
有两种方法可以建立路由选择表单,它是用来决定是否向前推进的。路由选择表单能够静态地进行配置,或者根据来自其他路由器的信息进行动态的学习。动态的路由选择用路由选择协议来执行。路由选择协议在网络和路由器之间建立了额外开销,因为数据需要在路由器之间交换,而每个路由器又必须处理数据来建立路由选择表单。
有两种主要的路由选择协议:距离向量与链接状态。如果已经知道了交换路由选择信息包距离目的主机的距离,距离向量协议就可以与这些信息包进行交换距离向量协议可以交换含有向所有已知目的的距离信息的交换路由选择信息包。每个路由器会计算设备的数目,这些设备是那些要到达最终目的地的数据包必须经过的。每个数据包必须经过的设备被称为中转点;在来源与目的主机地之间中转点的总数就是中转次数。在确定了各种目的地的中转次数后,路由器会把它的完整的路由选择表单广播给所有其他的路由器。距离向量路由选择协议的例子包括 IP RIP、IPX RIP和AppleTalk RTMP。链接状态路由选择协议不断检查每个界面的状态,也就是检查链接状态。这种信息被保存在链接状态数据库中。每个路由器会建立自己的链接状态数据库,并使用最短的路径算法来计算通往每个目的网络的最佳路径。链接状态路由选择协议的例子包括开放式最短路径优先(OSPF)、中间系统——中间系统(IS-IS)和网络链接服务协议(NLSP)。
RIP、IPX RIP和RTMP的问题
IP RIP、IPX RIP和AppleTalk RTMP都是距离向量路由选择协议。距离向量路由选择协议的一个主要问题就是, 它们用中转次数作为标准来确定路径。但是,通往目的地过程中的中转次数最小并不一定就是最佳路径。例如,一条路径通过了3个100Mbps以太网链接,另一条路径通过了2个10Mbps以太网链接,前者的中转次数更高。一个距离向量路由选择协议可能会选择后者,结果导致网络性能下降。这些协议还有一个问题,就是对网络规模的限制。大多数距离向量路由选择协议的最大中转次数都很低。一个数据包一旦经过了这么多次中转,它就会被从网络上取消。
广播域
一个广播域被定义为网络的一部分,通过它你能够用广播数据包找回一些信息。因为转发器、Hub、桥接器和交换机都可以进行广播,所以它们不单独划分出广播域。但是,路由器通常不能进行广播,所以要划分出广播域。
网关
网关在OSI模型的应用层运行,可以从一种协议转换成另一种。
常见的上层设备问题
下面是一些你可能会遇到的常见上层设备问题:
n 重复的网络层地址 。因为网络层地址是通过软件指定的,不能用硬件烧制,所以两个工作站的网络层地址可能会是一样的。这就会产生问题——例如,一个想要到达某个网络层地址的数据包会在错误的地方停下来,终止传输。
n 本地路由选择 。在同一区段上的两个联网工作站之间进行通讯活动时,就需要通过路由器进行本地路由选择,而不是直接对话。这通常是因为其中一个或者这两个主机上的网络设定有问题而产生的。
1.4 Sniffer Pro基本知识
Sniffer Pro是Network Associates公司Sniffer技术商业部门生产的一种网络分析软件。这种软件用于网络故障与性能管理,是业界应用最广泛的工具,它占网络分析软件市场的76%。Sniffer Pro在行业上的安装规模最大——超过8万个Sniffer Pro portable产品和超过4万个Sniffer Pro distributed产品。Sniffer Pro能够迅速而有效地避免问题的出现,将问题分离并解决。这一部分将介绍Sniffer Pro软件的基本知识。
1.4.1 Sniffer Pro的特点
Sniffer Pro最大的特点是使用容易,功能多样。它已经获得了至少60个关于产品性能的奖项。它的一些重要特点是:
n 可以解码至少450种协议。除了IP、IPX和其他“标准”协议之外,Sniffe Pro还可以解码分析很多由出版商自己开发或使用的专门的协议,比如思科VLAN——特定协议。
n 提供对主要的LAN、WAN和网络技术(包括高速与超高速以太网、令牌环、802.11b无线网、SONET传递的数据包、T-1、帧延迟和ATM)的支持。
n 提供在位和字节水平过滤数据包的能力。
n 提供对网络问题的高级分析和诊断,并推荐应该采取的正确的行动。
n 交换机专家(Switch Expert)提供从各种网络交换机查询统计结果的功能。
n 网络流量生成器能够以千兆的速度运行。
Sniffer Pro可以离线捕获数据,比如捕获帧。因为帧通常都是用8位的分界数组来校准,所以Sniffer Pro只能以字节为单位捕获数据。但是,过滤器在位或者字节水平都可以定义。
1.4.2 Sniffer的其他版本与产品
除了Sniffer Pro LAN portable,Sniffer技术部门还提供很多其他产品,包括:
n Sniffer Wireless 用于IEEE 802.11b无线LAN的综合网络分析软件。它具有与Sniffer Pro LAN相同的特性,此外还可以支持WEP和对12个通道的通道过滤。
n Sniffer Distributed 用网络探针进行远程监控(RMON/RMON2)。它可以支持实时的故障检修,以及收集统计数据用于监控和趋势分析。
n Sniffer Optical 一种网络分析软件,针对通过SONET网络传输的数据包和DWDM数据包。
Sniffer Pro 4.x提供了很多以前版本没有的新特点,包括外观上的变化,而且用户界面更接近于浏览器。一些新特点是:
n 仪表盘使用分段查看方式,可以显示近期与长期的使用历史。
n 应用程序响应时间(ART)可以提供关于应用程序是否正常的报告,这些报告包括10个最佳的应用程序和应用程序最差的响应时间。ART可以用来显示应用程序服务器是否运行缓慢,或者网络中是否存在问题。
n 高级的应用程序服务层。
n 交换机专家的功能加强了。
n 千兆流量生成器。
n 能保存并查询高级对象。
n 对其他协议的解码分析。
1.4.3 其他方案与产品
Sniffer Pro不是唯一的网络分析软件。市场上还有很多其他产品。有一些是基于硬件的,一些仅仅是软件,一些在微软视窗系统运行,一些可以跨平台运行。甚至还有一些开放资源的网络分析软件以及用于商业系统的软件。这些协议分析软件中大多数都具有完全捕获能力。但是,也有很多只能对有限的协议进行分析,而且不具备实时地高级分析能力。这部分将对这些工具进行概要介绍。
EtherPeek
这是由WildPackets设计的协议分析软件,可以在微软视窗系统与Apple Macintosh计算机上运行。它提供协议分析和监控能力,而且用户界面与Sniffer Pro非常相似。但是,EtherPeek不能分析很多协议,这与Sniffer Pro不同,而且它的高级功能相对限制也比较多。如果要获得关于EtherPeek的更多信息,请登录WildPackets网站:www.wildpackets.com。
Ethereal
这是适用于UNIX和视窗平台的开放资源免费网络分析软件。但是,Ethereal仅仅能提供协议分析,不具备很多Sniffer Pro的功能,比如监控应用程序、高级分析和捕获变形帧。如果要获得关于Ethereal的更多信息,请登录www.ethereal.com。
Agilent Advisor
安捷伦公司提供一种名为Agilent Advisor的协议分析软件,它的性能可以与Sniffer Pro媲美。Agilent Advisor提供与Sniffer Pro相似的高级功能。但是,它的用户界面是非提示型的,很难导航。Advisor的协议支持也受到了限制。如果要获得更多关于Agilent Advisor配套产品的信息,请登录www.onenetworks.com/agilentadvisor。
1.4.4 投资管理与投资回报
Sniffer Pro产品的设计初衷不仅是为网络专家服务,也要为管理人员服务。它提供详细的协议分析与高级分析功能,来帮助网络专家解决问题。它还提供监控与统计功能,为网络性能设定基准,以及规划功能。Sniffer Pro可以提供详细的图与报告。如果要获得更多信息,可参见第10章“报告”。
表格与报告
Sniffer Pro收集数据时,可以建立表格与报告,来显示这些数据的可视化统计结果。这些表格提供了对数据的总结,并显示了流量类型与网络趋势。表格在为管理人员建立投资回报(ROI)案例时非常有用处。这些性能对于非技术型的管理人员来说,只需要了解就足够了。例如,在图1.25中,我们可以看到各种IP协议在一个网络区段中的使用情况。注意在这个例子中,HTTP流量几乎占了全部网络的带宽。确定这些趋势可以帮助你更好地了解你的网络,并帮助你优化网络。表格与报告的生成将在第10章“报告”中详细讨论。
复制本页网址和标题,发送给你QQ/Msn的好友一起分享 Visual Basic .Net中实现HTTP协议(一) Sniffer Infinistream分析案例
精品推荐
