计算机网络技艺快速发展给我们带来诸多惊喜的同时,其存正在的各种成就也困扰着本人, 特别是网络蔓延和网络黑客的, 使I n t r a n e t 网络性能下降, 故障频繁。关于此,网络工程技艺人员与网络管理人员需要凭仗各种网络管理和的工具来加强关于网络的、故障诊断和处理。正正在所有的工具中, 网络P A ( p r o t o c o l a n a l y z e r )正正在网络故障诊断范畴存正正在没有可接替的作用,随着网络详细化管理程度的退步,必将为越来越多的网络工程技艺员及人网络管理员所广泛运用。
1IP
网络与的特点
基于T C P / I P 的I n t r a n e t 变迁当今局域网组网技艺的波浪,该协议正正在设计之初更多考虑的是网络的性,其存正在着没有可靠性、没有安全性、流量迸发性等特点,使得关于内中止管理也非常困难。当前, 国内关于I P 网络的管理伎俩固然多种多样, 但还没有非常童稚的可以被宽泛采用的方案。采用协议分析仪则为网络故障诊断需求了一种“ 透视” 方案[ 3 ]。协议分析仪关于网络中止实时监测, 关于网络中I P 数据包中止捕获、解析, 从而了解网络当前的状况, 准确定位故障源节点的I P 或者许M A C , 可以快速诊断网络故障。协议分析仪使命正正在自动方式和透明状态下,没有会反响网络的正常运行;同时协议分析仪又可以锐敏调度正正在各种网络中,正正在I P 网络故障诊断中可以方便地运用。
2 协议分析仪的使命原理
协议分析仪就是能够C a p t u r e( 捕获) 分析网络中传输数据的设备, 其硬件整体主要是正在于混杂方式( P r o m i s c u o u s) 的网卡, 其软件整体包含数据包捕获模块和数据解码分析模块两大整体。
2 . 1 数据包捕获模块的基本原理
数据包捕获模块由正在于混杂方式的网卡、网卡驱动次第、中间次第、网络协议次第、运用次第以及网络驱动接口规范组成, 其结构如图1 所示。
图 1 数据包捕获模块的结构图
过程网络驱动接口规范N D I S ( N e t w o r k D r i v e r I n t e r f a c e S p e c i f i c a t i o n ) 是数据包捕获模块的核心,它集成了多种数据包捕获规则的操作函数,为恢复I P 数据包需求服务,能将各种以太网网卡装置为混杂方式。N D I S 支持多种使命方式, 并需求一套 N D I S 库( L i b r a r y ) 来完成各种规则下的数据包的捕获。协议分析仪捕获数据包的历程共分红网卡方式装置、吸引网络数据、数据小结、数据过滤、数据提交及关闭网卡等十二小气法。
2 . 2 数据解码分析模块原理
协议分析仪关于捕获的海量数据中止解码分析,主要是基于各种网络协议的没有同特征并用协议定义数据结构规则解析模块来完成的。协议分析仪畸形使用品位化的协议分析方法和插件技艺来实现关于捕获数据的解码分析。品位化分析方法是基于O S I 分层模型的思想,按照数据正正在发/收端的封装与解包的历程关于捕获的数据流中止逐层处理恢复重组解析。使用插件技艺来扩展协议分析仪适应网络新的协议及运用的解析。
3 协议分析仪的主要功能
协议分析仪的主要功能有网络数据的网罗、数据的解码分析、网络状况的统计、故障确实诊等, 综合这些信息来完成关于网络运行情况的分析与故障诊断。
协议分析仪能实时监测各个网络节点和每条指定链的连接情况、流量、负载率、数据收发的真理率、数据包S i z e 分布情况等, 并且可以用统计图或者许许表格的形式显示。可以需求非常详细的网络状况的统计信息, 包括关于全局数据的统计和对于准于关键信息的统计。
可以需求非常准确的网络故障诊保护果( E x p e r t S y s t e m 外行系统), 能智能地关于网络通信情况中止故障诊断,需求关于网络故障的原因分析,以及如哪里理等。这关于快速定位网络故障极其次要, 可以极大地退步网络故障诊断的频次。
4 协议分析仪正正在IP网络故障诊断中的运用模型
理论I P 网络中调度协议分析仪的策略随网络的拓扑、组网设备的没有同而异, 主要有以下三种运用模型:
4 . 1 共享式网络
基于H U B 集线器组网的共享式网络,数据包以的方式传送,正正在网络中任一节点调度协议分析仪都可以捕获到网络中的全部数据信息。
4 . 2 有镜像功能的交换式网络
基于交换机组网的网络,由于其每个端口只转发与本端口直接相连设备的数据包以及包和组播包,协议分析仪要捕获其他端口的数据包则要关于有端口镜像功能的交换机配置起用其镜像功能, 将协议分析仪接入镜像端口上实现抓包, 如图2 所示。