采集廖
摘 要:隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,交換機(jī)作為計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的一個重要節(jié)點(diǎn)設(shè)備,它的地位在整個計(jì)算機(jī)網(wǎng)絡(luò)中顯得越來越重要。交換機(jī)是網(wǎng)絡(luò)鏈接的重要樞紐,其信息采集關(guān)系網(wǎng)絡(luò)鏈接運(yùn)行狀況,其重要性自然是不言而喻的。文章主要是對交換機(jī)工作原理、交換機(jī)封包轉(zhuǎn)發(fā)、交換機(jī)信息采集等技術(shù)進(jìn)行探討,希望對企業(yè)局計(jì)算機(jī)網(wǎng)絡(luò)中各個節(jié)點(diǎn)的安全平穩(wěn)運(yùn)行提供有效幫助。
關(guān)鍵詞:封包;數(shù)據(jù);流量
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-8937(2015)17-0066-01
1 交換機(jī)的重要作用
在企業(yè)局域網(wǎng)中,網(wǎng)絡(luò)鏈接的核心就是交換機(jī)。交換機(jī)屬于網(wǎng)絡(luò)運(yùn)轉(zhuǎn)樞紐,直接影響到連接到它上面的電腦上網(wǎng)。如果交換機(jī)出現(xiàn)運(yùn)行問題,輕則導(dǎo)致電腦上網(wǎng)緩慢,嚴(yán)重的話則會出現(xiàn)斷網(wǎng)現(xiàn)象。我們利用技術(shù)手段對交換機(jī)端口數(shù)據(jù)流量信息進(jìn)行采集、分析、控制,可以有效保證交換機(jī)和網(wǎng)絡(luò)鏈接的正常運(yùn)行。
網(wǎng)絡(luò)中對流量進(jìn)行有效的控制,能夠保證網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。為此,選擇性能優(yōu)越、質(zhì)量上乘的交換機(jī)組成完善的網(wǎng)絡(luò)鏈接體系,就顯得至關(guān)重要了。當(dāng)然,無論交換機(jī)質(zhì)量有多么過硬,如果網(wǎng)絡(luò)管理員平時疏于管理維護(hù),也會讓局域網(wǎng)出現(xiàn)一些技術(shù)問題,甚至是嚴(yán)重的機(jī)械故障,影響整個系統(tǒng)的正常運(yùn)行。因此,網(wǎng)絡(luò)管理員要注意提升網(wǎng)絡(luò)交換機(jī)管理維護(hù)水平,充分認(rèn)識到交換機(jī)管理維護(hù)的重要性,及時妥善地進(jìn)行技術(shù)維護(hù),確保交換機(jī)的健康運(yùn)行。
2 交換機(jī)的工作原理
交換技術(shù)是數(shù)據(jù)鏈的重要環(huán)節(jié),處于OSI七層網(wǎng)絡(luò)模型中的第二層。在這個數(shù)據(jù)鏈接過程中,交換機(jī)要實(shí)時進(jìn)行數(shù)據(jù)鏈路層操作。在網(wǎng)絡(luò)信息傳遞正常運(yùn)轉(zhuǎn)時,交換機(jī)對數(shù)據(jù)報文的轉(zhuǎn)發(fā)是建立在MAC(Media Access Control )地址之上的。在網(wǎng)絡(luò)鏈接啟動后,交換機(jī)不需要知道信源機(jī)和信宿機(jī)地址,只要知道IP 網(wǎng)絡(luò)協(xié)議用戶的物理地址(MAC),就可以進(jìn)行數(shù)據(jù)信息的封包轉(zhuǎn)發(fā)。
交換機(jī)在具體鏈接過程中,會持續(xù)進(jìn)行報文檢測,并根據(jù)報文目的源和目的MAC地址來建立MAC地址表。交換機(jī)在收到具體報文時,需要核對地址表,找到具體數(shù)據(jù)報文的端口地址,確認(rèn)信息數(shù)據(jù)應(yīng)該從哪個端口報文轉(zhuǎn)發(fā)出去。假如交換機(jī)在地址表中找不到相應(yīng)的地址數(shù)據(jù)信息,它會自動將IP報文廣播出去。
3 交換機(jī)的封包(報文)轉(zhuǎn)發(fā)
交換機(jī)的報文(封包)轉(zhuǎn)發(fā)涉及到兩個關(guān)鍵的線程。
3.1 學(xué)習(xí)線程
學(xué)習(xí)線程包括眾多操作步驟,根據(jù)其操作運(yùn)行特征,可以歸結(jié)為三個主要操作環(huán)節(jié)。
①網(wǎng)絡(luò)信息正常傳遞時,交換機(jī)將端口接收的數(shù)據(jù)幀進(jìn)行分類,并根據(jù)接收數(shù)據(jù)幀的源地址建立MAC地址表,實(shí)現(xiàn)數(shù)據(jù)信息的初步操作處理。
②交換機(jī)在具體操作中,如果發(fā)現(xiàn)接收到的報文數(shù)據(jù)源地址和報文中的源地址出現(xiàn)偏差,交換機(jī)會進(jìn)行自行移動,將MAC地址學(xué)習(xí)到新的端口,確保數(shù)據(jù)報文轉(zhuǎn)發(fā)的正常運(yùn)行。
③交換機(jī)在實(shí)際工作中,如果長時間收不到主機(jī)發(fā)出的報文數(shù)據(jù)信息,交換機(jī)會自動刪除該主機(jī)的MAC地址,如果該主機(jī)繼續(xù)報文,交換機(jī)又會自動學(xué)習(xí)MAC地址到新的端口。
3.2 報文轉(zhuǎn)發(fā)線程
交換機(jī)在報文轉(zhuǎn)發(fā)操作中,會根據(jù)報文數(shù)據(jù)源MAC地址表進(jìn)行相應(yīng)調(diào)整。如果交換機(jī)發(fā)現(xiàn)數(shù)據(jù)報文數(shù)據(jù)源MAC地址存在于地址表中,會自動進(jìn)行鏈接轉(zhuǎn)發(fā)報文信息;如果在MAC地址表中找不到相應(yīng)的報文數(shù)據(jù)源地址,則會向所有端口發(fā)出廣播。
另外,假如交換機(jī)接收到的報文中源MAC地址和目的MAC地址相同,就會做出丟棄該報文的決定,然后交換機(jī)會向所有端口發(fā)送該報文數(shù)據(jù)信息進(jìn)行廣播。
4 交換機(jī)如何進(jìn)行信息采集
4.1 準(zhǔn)備工具
Sniffer軟件是一款數(shù)據(jù)處理輔助工具,由于相關(guān)數(shù)據(jù)涉及用戶的賬號和密碼等隱私,在具體操作使用時要遵循相關(guān)技術(shù)規(guī)范要求。這款數(shù)據(jù)處理軟件也可以作為網(wǎng)絡(luò)報文的設(shè)備來使用。Sniffer軟件在交換機(jī)網(wǎng)絡(luò)鏈接中的使用頻率很高,其作用也不容忽視,不僅能夠?qū)蛻糍~戶密碼等信息數(shù)據(jù)進(jìn)行科學(xué)處理,還能夠利用計(jì)算機(jī)網(wǎng)絡(luò)接口截獲目的地?cái)?shù)據(jù)信息,為其他計(jì)算機(jī)報文提供有效的服務(wù)。
4.2 工作步驟
對一臺交換的端口實(shí)施端口鏡像:通過配置交換機(jī)來把一個或多個端口(VLAN)的數(shù)據(jù)轉(zhuǎn)發(fā)到某一個端口來實(shí)現(xiàn)對網(wǎng)絡(luò)的監(jiān)聽,是網(wǎng)絡(luò)通信協(xié)議的一種方式。交換機(jī)對進(jìn)出網(wǎng)絡(luò)接口的所有數(shù)據(jù)信息進(jìn)行處理,也能夠?yàn)楸O(jiān)控軟件管理設(shè)備提供數(shù)據(jù)支持。可以將某一個端口接收的數(shù)據(jù)信息報文源數(shù)據(jù)幀復(fù)制到另一個端口,這個被復(fù)制的端口就是鏡像端口,接收復(fù)制的端口則被稱為鏡像目的端口,而且Sniffer監(jiān)控?cái)?shù)據(jù)包能夠快速啟動監(jiān)控功能。
4.3 抓包后交換機(jī)的交換方式
交換機(jī)通過以下方式進(jìn)行交換:
交換機(jī)抓包后需要進(jìn)行數(shù)據(jù)交換,首先是數(shù)據(jù)幀交換,這是目前局域網(wǎng)應(yīng)用最為廣泛的交換技術(shù),主要是通過媒介進(jìn)行微分段,并進(jìn)行數(shù)據(jù)幀信息進(jìn)行媒介傳送,盡量減少域沖突,這樣才能獲得較高的寬帶數(shù)據(jù)運(yùn)行。
4.4 解決方案
很顯然,由交換機(jī)的工作方式可以看出,出現(xiàn)網(wǎng)絡(luò)“頂死”基本都是由上網(wǎng)用戶沒有節(jié)制的消耗寬帶資源引起的。要解決這個問題,需要從以下幾個方面展開:
方案一:擴(kuò)大訪問Internet網(wǎng)絡(luò)的出口,達(dá)到提升網(wǎng)速的目的,這個舉措帶有客觀限制的困難。
方案二:限制每個用戶上網(wǎng)訪問端口數(shù)理信息流量,雖然上網(wǎng)出口寬帶大小不變,但只要有效控制用戶上網(wǎng)端口信息流量,也可以保證寬帶資源的正常運(yùn)行。因此,要想利用擴(kuò)大上網(wǎng)出口寬帶流量大小來保證交換機(jī)不出現(xiàn)堵死的故障,還需要運(yùn)營上支付較高的網(wǎng)絡(luò)運(yùn)行成本。
方案三:利用交換機(jī)特有的網(wǎng)絡(luò)管理功能,對上網(wǎng)用戶上網(wǎng)交換端口出入速度進(jìn)行控制。不管用戶IP地址是不是變化,只要用戶上網(wǎng)寬帶接入到交換機(jī)限速交換端口上,其網(wǎng)上流量都會被有效控制在一定范圍之內(nèi)。這樣可以有效解決用戶流量問題,實(shí)現(xiàn)交換機(jī)數(shù)據(jù)控制的合理性。流量控制之后,交換機(jī)受到大流量數(shù)據(jù)包沖擊的可能性大大提升,也為我們提出新的研究課題。
通過多元比對,我們可以明顯感覺到,方案一和方案二都難以有效地解決用戶端口數(shù)據(jù)信息報文過量的問題,自然也無法避免交換機(jī)出現(xiàn)“堵死”的故障。因此,只有方案三具有一定優(yōu)勢,首先是不需要額外支付相關(guān)成本,其次是不需要調(diào)整相關(guān)組網(wǎng)結(jié)構(gòu),確保交換機(jī)控制端口流量不受大容量數(shù)據(jù)信息報文的沖擊,確保客戶網(wǎng)絡(luò)運(yùn)行的正常穩(wěn)定。
參考文獻(xiàn):
[1] 戴伊·麥克唐納·魯菲(美).思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA Exploration[M].北京:人民郵電出版社,2012.
[2] Wendell Odom(美).北京郵電大學(xué)思科網(wǎng)絡(luò)技術(shù)學(xué)院(譯).思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA2路由器與路由基礎(chǔ)[M].北京:人民郵電出版社,2009.