实验目的实验目的实验内容实验内容实验原理实验原理实验步骤实验步骤实验总结实验总结掌握掌握Fluke NetworksFluke Networks公司的公司的OptiViewOptiView分布分布式网络综合协议分析仪及式网络综合协议分析仪及OPVOPV远程控制软件远程控制软件的工作原理的工作原理了解网络上数据采集的方法、种类和原理了解网络上数据采集的方法、种类和原理利用其网络管理功能进行流量生成、数据利用其网络管理功能进行流量生成、数据采集等网络测试上的应用采集等网络测试上的应用了解网络上数据采集的方法、种类和原理了解网络上数据采集的方法、种类和原理。。正确连接正确连接optiviewoptiview与其他设备启动与其他设备启动optiviewoptiview控制软件控制软件OptiView Analyzer OptiView Analyzer RemoteRemote抓取网卡抓取网卡NIC NIC 集线器集线器hub hub 交换机交换机switchswitch上的数据包进行网络上的数据包进行网络测试。测试。以交换机为例学习用以交换机为例学习用OptiViewOptiView分布式网分布式网络综合协议分析仪和络综合协议分析仪和OPVOPV远程控制软件对交远程控制软件对交换机生成流量并利用交换机端口镜像功换机生成流量并利用交换机端口镜像功能对交换机不同端口进行流量查看。能对交换机不同端口进行流量查看。为了更好的完成工作需要透视整个网络为了更好的完成工作需要透视整个网络识别关键的性能问题识别关键的性能问题————从应用的响应从应用的响应时间到带宽的瓶颈以至于识别网络每一层时间到带宽的瓶颈以至于识别网络每一层所出现的问题。所出现的问题。以太网的数据传输的以太网的数据传输的――共享共享‖‖原理所有原理所有的同一本地网范围内的计算机共同接收到的同一本地网范围内的计算机共同接收到相同的数据包。相同的数据包。这意味着计算机之间的通讯都是透明可见这意味着计算机之间的通讯都是透明可见的。的。也正是因为这样的原因以太网卡都构
造也正是因为这样的原因以太网卡都构造了硬件的了硬件的――过滤器过滤器‖‖这个过滤器将忽略掉这个过滤器将忽略掉一切和自己无关的网络信息。事实上是忽一切和自己无关的网络信息。事实上是忽略掉了与自身略掉了与自身MACMAC地址不符合的信息。地址不符合的信息。网卡也叫网卡也叫――网络适配器网络适配器‖‖简称简称――NICNIC‖‖是局域是局域网中最基本的部件之一是连接计算机与网络的网中最基本的部件之一是连接计算机与网络的硬件设备。硬件设备。网卡的主要工作原理是整理计算机上发往网线上网卡的主要工作原理是整理计算机上发往网线上的数据并将数据分解为适当大小的数据包之后的数据并将数据分解为适当大小的数据包之后向网络上发送出去。向网络上发送出去。对于网卡而言每块网卡都有一个唯一的网络节对于网卡而言每块网卡都有一个唯一的网络节点地址叫做点地址叫做MACMAC地址地址物理地址物理地址。。目前网卡按其传输速度来分可分为目前网卡按其传输速度来分可分为10M10M网卡、网卡、1010100M100M自适应网卡以及千兆自适应网卡以及千兆1000M1000M网卡。如果网卡。如果只是作为一般用途如日常办公等比较适合使只是作为一般用途如日常办公等比较适合使用用10M10M网卡和网卡和
1010100M100M自适应网卡两种。自适应网卡两种。集线器又称集线器又称HubHub 在在OSIOSI模型中属于数据链路层模型中属于数据链路层。。全双工模式传输速率普遍都为全双工模式传输速率普遍都为100Mbps100Mbps。。共享型模式当一个端口向另一个端口发送数据共享型模式当一个端口向另一个端口发送数据时其他端口处于时其他端口处于――等待等待‖‖状态。可以理解为集状态。可以理解为集线器内
网线原理部只有一条通道线器内部只有一条通道即公共通道即公共通道然后在公然后在公共通道下方就连接着所有端口。集线器在发送数共通道下方就连接着所有端口。集线器在发送数据给下层设备时不分原数据来自何处将所得据给下层设备时不分原数据来自何处将所得数据发给每一个端口如果其中有端口需要来源数据发给每一个端口如果其中有端口需要来源的数据就会处于接收状态而不需要的端口就的数据就会处于接收状态而不需要的端口就处于拒绝状态。处于拒绝状态。交换机交换机switchswitch是所有计算机网络的核心。是所有计算机网络的核心。交换机提供了出容量和速度在统一网络上提供了多交换机提供了出容量和速度在统一网络上提供了多种高级服务和应用。种高级服务和应用。switchswitch采用交换方式来传输数据这样一台机器就无法采用交换方式来传输数据这样一台机器就无法得到与他无关的网络数据。得到与他无关的网络数据。为了允许网络管理人员在为了允许网络管理人员在switchswitch环境下仍让可以得到其环境下仍让可以得到其他任何一台机器的网络数据采用了端口镜像技术他任何一台机器的网络数据采用了端口镜像技术Port mirroringPort mirroring。。端口镜像技术的基本原理是网络管理员指定一个特殊端端口镜像技术的基本原理是网络管理员指定一个特殊端口交换机就会把所有的网络数据都向该端口复制一份口交换机就会把所有的网络数据都向该端口复制一份。这样在该端口上的机器就和以前一样能够得到任何。这样在该端口上的机器就和以前一样能够得到任何数据了。现?诖蠖嗍数据了。现在大多数switchswitch产品都支持此项技术产品都支持此项技术镜像参考命令镜像参考命令show monitor //show monitor //检查是否已存在镜像检查是否已存在镜像VLANVLAN镜像全局模式下镜像全局模式下monitor session 1 source VLAN rxtxbothmonitor session 1 source VLAN rxtxboth源源Rx:
Rx:接收的数据接收的数据TXTX发送的数据发送的数据BOTHBOTH双向双向monitor session 1 destination int f0/24monitor session 1 destination int f0/24目目标标某端口镜像全局模式下某端口镜像全局模式下monitor session 2 source int f0/12 rxmonitor session 2 source int f0/12 rx源源monitor session 2 destination int f0/24monitor session 2 destination int f0/24目标目标Datacom Tap Duplicates Traffic to Network ManagementTool with separate data streams - one each for both Rxand Tx - tool needs dual receive capabilityConventional TapNetworkServerNetworkSwitchSDProtocol Analyzer Probe IDSPerformance MonitorQuidway26Quidway26系列路由器系列路由器11台台S3526S3526以太网交以太网交换机换机22台台PCPC机机44台标准网线台标准网线66根根步骤一步骤一按照上图连接好各设备正确配置按照上图连接好各设备正确配置各各IPIP地址和网关。地址和网关。步骤二步骤二在交换机和路由器上配置在交换机和路由器上配置snmpsnmp代代理程序并打开设备。参考配置命令如下理程序并打开设备。参考配置命令如下11config terminal config terminal 进入全局配置状态进入全局配置状态
22snmpsnmp--server community public ro server community public ro
33snmpsnmp--server community public rw server community public rw 步骤三步骤三将将OPV INAOPV INA接入交换机接入交换机S2S2的的E0/23E0/23接口在各接口在各PCPC机启动机启动OptiView Analyzer RemoteOptiView Analyzer Remote。。所有在本地广播域所有在本地广播域内的内
的INAINA都会被列出如下图所示。都会被列出如下图所示。每台每台INAINA都可都可支持多达支持多达77个远个远程接入连接程接入连接步骤四双击图中列出的步骤四双击图中列出的INAINA进入进入
OptiViewOptiView主界主界面面可以点击在顶部可以点击在顶部的多种工具图标的多种工具图标也可以点击在屏也可以点击在屏幕上相关的功能幕上相关的功能区域。区域。点击点击setupsetup安全选项中安全选项中SNMP SNMP Community Community StringsStrings的的配置如图配置如图步骤五步骤五单击单击DiscoveryDiscovery查看所有连接的设备如图查看所有连接的设备如图发现了两个
互连设备一个路由器、一个交换机并发现了两个互连设备一个路由器、一个交换机并且有三个且有三个SNMP AgentsSNMP Agents表明网络状况发现成功。表明网络状况发现成功。步骤六步骤六选中选中S2S2并点击―并点击―Host Detail‖Host Detail‖按钮按钮或者点击界面顶部或者点击界面顶部――Tools‖Tools‖工具栏选择工具栏选
择DeviceDevice为为S2S2。进入如下界面。进入如下界面步骤七步骤七在交换机在交换机S2S2的的E0/2E0/2端口端口和和E0/23E0/23上查看上查看流量状况可流量状况可以看到当前两以看到当前两个接口的流量个接口的流量情况。点击情况。点击Errors Errors 图标图标可以看到可以看到INAINA开开始监测时起的始监测时起的
端口所发现的端口所发现的所有错误所有错误。在。在列表模式下选列表模式下选中此端口可看中此端
口可看到此端口的属到此端口的属性。性。步骤八步骤八使用使用OptiViewOptiView分布式网络综合协议分析分布式网络综合协议分析仪的流量产生功能在各端口产生不同流量。仪的流量产生功能在各端口产生不同流量。单击单击Capture/GenerateCapture/Generate单击单击Traffic Traffic GeneratorGenerator调
整参数调整参数frame size frame size 与与raterate分别分别是包大小与传输速率单
击是包大小与传输速率单击startstart开始传输。开始传输。产生到产生到PC CPC C 的网络流量的网络流量产生到产生到PC DPC D的网络流量的网络流量步骤九步骤
九单击单击toolstools返返回到回到S2S2的的interfaceinterface选项下查看选项下查看交换机流量交换机流量如图可以如图可以发现发现PC CPC C连连接的交换机接的
交换机端口流量要端口流量要比比PC DPC D多。多。步骤十步骤十保持数据包发送情况不变将连接保持数据包发送情况不变将连接OptiviewOptiview仪器的端口镜像
到交换机上连接路由器仪器的端口镜像到交换机上连接路由器的端口。即在的端口。即在s2s2上配置端口镜像将上配置端口镜像将E0/23E0/23端口端口镜像到镜像到
E0/13E0/13命令如下命令如下Monitor session 1 destination interface Monitor session 1 destination inte
rface fa0/13fa0/13Monitor session 1 source interface fa0/23Monitor session 1 source interface fa0/23实际配置命令请参考完成实际配置命令请参考完成
步骤十一步骤十一查看此时的查看此时的E0/13E0/13端口流量情况可看端口流量情况可看到什么变化并说明为什么到什么变化并说明为什么步骤十二步骤十二调整步骤八的流量发生大小观察交调整步骤八的流量发生大小观察交换机换机E0/13E0/13端口的流量有什么变化端口的流量有什么变化步骤十三步骤十三截获数据包截获数据包并分析并分析用于改变过滤器的参数用于改变过滤器的参数用于生成特定的过滤器用于生成特定的过滤器用于选择捕捉包的类型用于选择捕捉包的类型可以捕捉指定封装类型的数据可以捕捉指定封装类型的数据包包切割数据包可以只在捕捉缓存中保存数据包的一部切割数据包可以只在捕捉缓存中保存数据包的一部分分设置好过滤器后点击设置好过滤器后点击Start Capture Start Capture 开始捕捉开始捕捉
数据包。屏幕底部的状态会显示捕捉到的数据包数据包。屏幕底部的状态会显示捕捉到的数据包数量和网络接口所发现的数据包数量同时还显数量和网络接口所发现
的数据包数量同时还显示所占用缓存空间的百分比。示所占用缓存空间的百分比。点击点击Stop Capture Stop Capture 图标终止数据包捕捉此时图标终止数据包捕捉
此时View CaptureView Capture和和Save File Save File 图标将可以使用。图标将可以使用。如果本地
使用捕捉数据包的功能如果本地使用捕捉数据包的功能View Capture View Capture 将调用将调用Fluke OptiView Fluke OptiView 解码窗口。解码窗口。Save File Save File 将缓存中的数据包存入本地磁盘中。将缓存中的数据包存入本地磁盘中。View View Capture Capture 屏幕包含屏幕包含两个窗口两个窗口。。顶部的窗顶部的窗口是概览口是概览窗口底窗口底部的是细部的是细节窗口节窗口OPV remoteOPV remote协议解析主界面协议解析主界面根据根据OSIOSI模型的相
关子层着的解码信息模型的相关子层着的解码信息颜分类如下颜分类如下––省缺省缺––黑黑––数据链路层数据链路层––紫紫––网络层网络层––绿绿––传输层传输层––红红––会话层会话层––深蓝深蓝––表示层表示层––粉粉––应用层应用层––兰兰FID FID ––此列显示绝对的帧数此列显示绝对的帧数Status Status ––如果数据
包包含物理层错误这些错误在此列显示如果数据包包含物理层错误这些错误在此列显示Delta Delta ––显示自从前一个数据包起的时间显示自从前一个数据包起的时间Elapsed Elapsed ––每个模块或是标记的帧所用时间每个模块或是标记的帧所用时间Size Size ––包含有包含有44字节字节CRCCRC的数据包字节大小的数据包字节大小Destination Destination ––数据包目标地址。取决于数据包目标地址。取决于Capture ViewCapture View显示的设置既可以是数据链路层显示的设置既可以是数据链路层地址也可以是网络层地址。地址也可以是网络层地址。Source Source ––数据包源地址。取决于数据包源地址。取决于Capture ViewCapture View显显示的设置既可以是数据链路层地址也可以是示的设置既可以是数据
链路层地址也可以是网络层地址。网络层地址。Summary Summary ––显示数据包概况的一行内容。所显示显示数据包概况的一行内容。所显示的概况层受的概况层受Capture View Capture View 显示面板的控制。显示面板的控制。了解了网络上数据采集的方法种类和原理。了解了网络上数据采集的方法种类和原理。了解了了解了OptiViewOptiView分布式网络综合协议分析仪及其分布式网络综合协议分析仪及其OPVOPV远程控制软件利用网络管理功能在流量生成远程控制软件利用网络管理功能在流量生成、数据采集等网络测试上的应用。、数据采集等网络测试上的应用。OptiviewOptiview工具可察看连接到其上的相关网络设备工具可察看连接到其上的相关网络设备的详细信息可以容易的对设备进行实时监察的详细信息可以容易的对设备进行实时监察监控网络上的信息传输对网络的排错和日常维监控网络上的信息传输对网络的排错和日常维护提供了方便性护提供了方便性