Transcript 实验七课件

实验十一
交换机端口流量测试
实验内容





实验目的
实验内容
实验原理
实验步骤
实验总结
实验目的



掌握Fluke Networks公司的OptiView分布
式网络综合协议分析仪及OPV远程控制软件
的工作原理
了解网络上数据采集的方法、种类和原理
利用其网络管理功能进行流量生成、数据
采集等网络测试上的应用
实验内容



了解网络上数据采集的方法、种类和原理
。
正确连接optiview与其他设备，启动
optiview控制软件OptiView Analyzer
Remote，抓取网卡(NIC), 集线器(hub),
交换机（switch）上的数据包，进行网络
测试。
以交换机为例，学习用OptiView分布式网
络综合协议分析仪和OPV远程控制软件对交
换机生成流量，并利用交换机端口镜像功
能对交换机不同端口进行流量查看。
实验原理

为了更好的完成工作，需要透视整个网络
，识别关键的性能问题——从应用的响应
时间到带宽的瓶颈以至于识别网络每一层
所出现的问题。
实验原理



以太网的数据传输的“共享”原理：所有
的同一本地网范围内的计算机共同接收到
相同的数据包。
这意味着计算机之间的通讯都是透明可见
的。
也正是因为这样的原因，以太网卡都构造
了硬件的“过滤器”这个过滤器将忽略掉
一切和自己无关的网络信息。事实上是忽
略掉了与自身MAC地址不符合的信息。
实验原理




网卡也叫“网络适配器”，简称“NIC”，是局域
网中最基本的部件之一，是连接计算机与网络的
硬件设备。
网卡的主要工作原理是整理计算机上发往网线上
的数据，并将数据分解为适当大小的数据包之后
向网络上发送出去。
对于网卡而言，每块网卡都有一个唯一的网络节
点地址，叫做MAC地址(物理地址)。
目前网卡按其传输速度来分可分为10M网卡、10
／100M自适应网卡以及千兆(1000M)网卡。如果
只是作为一般用途，如日常办公等，比较适合使
用10M网卡和10／100M自适应网卡两种。
实验原理



集线器，又称Hub，在OSI模型中属于数据链路层
。
全双工模式，传输速率普遍都为100Mbps。
共享型模式：当一个端口向另一个端口发送数据
时，其他端口处于“等待”状态。可以理解为集
线器内部只有一条通道(即公共通道)，然后在公
共通道下方就连接着所有端口。集线器在发送数
据给下层设备时，不分原数据来自何处，将所得
数据发给每一个端口，如果其中有端口需要来源
的数据，就会处于接收状态，而不需要的端口就
处于拒绝状态。
实验原理





交换机（switch）是所有计算机网络的核心。
交换机提供了出色容量和速度，在统一网络上提供了多
种高级服务和应用。
switch采用交换方式来传输数据，这样一台机器就无法
得到与他无关的网络数据。
为了允许网络管理人员在switch环境下仍让可以得到其
他任何一台机器的网络数据，采用了端口镜像技术（
Port mirroring）。
端口镜像技术的基本原理是网络管理员指定一个特殊端
口，交换机就会把所有的网络数据都向该端口复制一份
。这样在该端口上的机器就和以前一样，能够得到任何
数据了。现在大多数switch产品都支持此项技术
共享集线器的方法
被监测设备
连接网络
Hub
分析仪
镜象的方法
被监测设备
数据从被镜象的
设备所连接端口
复制到分析仪
交换机
分析仪
连接网络
镜象设置
镜像参考命令
#show monitor //检查是否已存在镜像
VLAN镜像（全局模式下）
#monitor session 1 source VLAN# {rx|tx|both}(
源）
Rx:接收的数据；TX：发送的数据：BOTH：双向
#monitor session 1 destination int f0/24（目
标）
某端口镜像（全局模式下）
#monitor session 2 source int f0/12 rx(源）
#monitor session 2 destination int f0/24(目标
）
在线连接器方法
被监测试设备
连接网络
Tap
流量通过TAP被
分析仪捕捉
分析仪
在线TAP
Conventional Tap
SD
Network
Server
Network
Switch
Protocol Analyzer, Probe, IDS,
Performance Monitor
Datacom Tap Duplicates Traffic to Network Management
Tool with separate data streams - one each for both Rx
and Tx - tool needs dual receive capability
实验环境

Quidway26系列路由器1台，S3526以太网交
换机2台，PC机4台，标准网线6根
E0:192.168.2.1/24
R1
E1:192.168.3.1/24
E0/13
E0/13
S1
VLAN1:192.168.2.2
E0/1
PCA
S2 VLAN1:192.168.3.2
E0/2
PCB
E0/1
PCC
E0/2
PCD
Ip:192.168.2.10/24 Ip:192.168.2.11/24
Ip:192.168.3.10/24
Ip:10.0.1.11/24
网关:192.168.2.1
网关:1192.168.3.1
网关:192.168.3.1
网关:192.168.2.1
实验步骤


1)
2)
3)
步骤一 按照上图连接好各设备，正确配置
各IP地址和网关。
步骤二 在交换机和路由器上配置snmp代
理程序，并打开设备。参考配置命令如下
：
config terminal 进入全局配置状态
snmp-server community public ro
snmp-server community public rw
实验步骤
步骤三 将OPV INA接入交换机S2的E0/23接口，在各PC
机启动OptiView Analyzer Remote。 所有在本地广播域
内的INA都会被列出，如下图所示。
每台INA都可
支持多达7个远
程接入连接
实验步骤
步骤四：双击图中列出的INA，进入OptiView主界
面
可以点击在顶部
的多种工具图标
也可以点击在屏
幕上相关的功能
区域。
实验步骤


点击setup
安全选项中
SNMP
Community
Strings的
配置如图
实验步骤

步骤五 单击Discovery查看所有连接的设备，如图，
发现了两个互连设备：一个路由器、一个交换机，并
且有三个SNMP Agents，表明网络状况发现成功。
实验步骤
步骤六： 选中S2，并点击“Host Detail”按钮,或者点击界面顶部
“Tools”工具栏，选择Device为S2。进入如下界面：
实验步骤
步骤七 在交换机
S2的E0/2端口
和E0/23上查看
流量状况；可
以看到当前两
个接口的流量
情况。点击
Errors 图标，
可以看到INA开
始监测时起的
端口所发现的
所有错误 。在
列表模式下选
中此端口可看
到此端口的属
性。
实验步骤
步骤八 使用OptiView分布式网络综合协议分析
仪的流量产生功能在各端口产生不同流量。
单击Capture/Generate；单击Traffic
Generator,调整参数frame size 与rate分别
是包大小与传输速率；单击start开始传输。
实验步骤
产生到PC C的网络流量

产生到PC D的网络流量
实验步骤
步骤九 单击
tools，返
回到S2的
interface
选项下查看
交换机流量
，如图可以
发现PC C连
接的交换机
端口流量要
比PC D多。
实验步骤






步骤十 保持数据包发送情况不变，将连接
Optiview仪器的端口镜像到交换机上连接路由器
的端口。即在s2上配置端口镜像，将E0/23端口
镜像到E0/13，命令如下：
Monitor session 1 destination interface
fa0/13
Monitor session 1 source interface fa0/23
实际配置命令请参考完成
步骤十一 查看此时的E0/13端口流量情况，可看
到什么变化，并说明为什么?
步骤十二 调整步骤八的流量发生大小，观察交
换机E0/13端口的流量有什么变化？

步骤十三
截获数据包
并分析
用于生成特定的过滤器
可以捕捉指定封装类型的数据
包
用于选择捕捉包的类型
用于改变过滤器的参数
切割数据包可以只在捕捉缓存中保存数据包的一部
分
实验步骤




设置好过滤器后，点击Start Capture 开始捕捉
数据包。屏幕底部的状态会显示捕捉到的数据包
数量和网络接口所发现的数据包数量，同时还显
示所占用缓存空间的百分比。
点击 Stop Capture 图标终止数据包捕捉，此时
View Capture和Save File 图标将可以使用。
如果本地使用捕捉数据包的功能，View Capture
将调用 Fluke OptiView 解码窗口。
Save File 将缓存中的数据包存入本地磁盘中。
实验步骤


View
Capture
屏幕包含
两个窗口
。
顶部的窗
口是概览
窗口，底
部的是细
节窗口
OPV remote协议解析主界面
实验步骤











根据OSI模型的相关子层着色的解码信息
颜色分类如下：
–省缺 – 黑
–数据链路层 – 紫
–网络层 – 绿
–传输层 – 红
–会话层 – 深蓝
–表示层 – 粉
–应用层 – 兰
FID – 此列显示绝对的帧数
Status – 如果数据包包含物理层错误，这些错误在此列显示
实验步骤






Delta – 显示自从前一个数据包起的时间
Elapsed – 每个模块或是标记的帧所用时间
Size – 包含有4字节CRC的数据包字节大小
Destination – 数据包目标地址。取决于
Capture View显示的设置，既可以是数据链路层
地址，也可以是网络层地址。
Source –数据包源地址。取决于Capture View显
示的设置，既可以是数据链路层地址，也可以是
网络层地址。
Summary – 显示数据包概况的一行内容。所显示
的概况层受Capture View 显示面板的控制。
实验总结



了解了网络上数据采集的方法种类和原理。
了解了OptiView分布式网络综合协议分析仪及其
OPV远程控制软件利用网络管理功能在流量生成
、数据采集等网络测试上的应用。
Optiview工具可察看连接到其上的相关网络设备
的详细信息，可以容易的对设备进行实时监察，
监控网络上的信息传输，对网络的排错和日常维
护提供了方便性
谢谢！