论文部分内容阅读
摘 要:随着网络技术的不断发展,交换机作为计算机网络当中的一个重要节点设备,它的地位在整个计算机网络中显得越来越重要。交换机是网络链接的重要枢纽,其信息采集关系网络链接运行状况,其重要性自然是不言而喻的。文章主要是对交换机工作原理、交换机封包转发、交换机信息采集等技术进行探讨,希望对企业局计算机网络中各个节点的安全平稳运行提供有效帮助。
关键词:封包;数据;流量
中图分类号:TP311 文献标识码:A 文章编号:1006-8937(2015)17-0066-01
1 交换机的重要作用
在企业局域网中,网络链接的核心就是交换机。交换机属于网络运转枢纽,直接影响到连接到它上面的电脑上网。如果交换机出现运行问题,轻则导致电脑上网缓慢,严重的话则会出现断网现象。我们利用技术手段对交换机端口数据流量信息进行采集、分析、控制,可以有效保证交换机和网络链接的正常运行。
网络中对流量进行有效的控制,能够保证网络运行的稳定性。为此,选择性能优越、质量上乘的交换机组成完善的网络链接体系,就显得至关重要了。当然,无论交换机质量有多么过硬,如果网络管理员平时疏于管理维护,也会让局域网出现一些技术问题,甚至是严重的机械故障,影响整个系统的正常运行。因此,网络管理员要注意提升网络交换机管理维护水平,充分认识到交换机管理维护的重要性,及时妥善地进行技术维护,确保交换机的健康运行。
2 交换机的工作原理
交换技术是数据链的重要环节,处于OSI七层网络模型中的第二层。在这个数据链接过程中,交换机要实时进行数据链路层操作。在网络信息传递正常运转时,交换机对数据报文的转发是建立在MAC(Media Access Control )地址之上的。在网络链接启动后,交换机不需要知道信源机和信宿机地址,只要知道IP 网络协议用户的物理地址(MAC),就可以进行数据信息的封包转发。
交换机在具体链接过程中,会持续进行报文检测,并根据报文目的源和目的MAC地址来建立MAC地址表。交换机在收到具体报文时,需要核对地址表,找到具体数据报文的端口地址,确认信息数据应该从哪个端口报文转发出去。假如交换机在地址表中找不到相应的地址数据信息,它会自动将IP报文广播出去。
3 交换机的封包(报文)转发
交换机的报文(封包)转发涉及到两个关键的线程。
3.1 学习线程
学习线程包括众多操作步骤,根据其操作运行特征,可以归结为三个主要操作环节。
①网络信息正常传递时,交换机将端口接收的数据帧进行分类,并根据接收数据帧的源地址建立MAC地址表,实现数据信息的初步操作处理。
②交换机在具体操作中,如果发现接收到的报文数据源地址和报文中的源地址出现偏差,交换机会进行自行移动,将MAC地址学习到新的端口,确保数据报文转发的正常运行。
③交换机在实际工作中,如果长时间收不到主机发出的报文数据信息,交换机会自动删除该主机的MAC地址,如果该主机继续报文,交换机又会自动学习MAC地址到新的端口。
3.2 报文转发线程
交换机在报文转发操作中,会根据报文数据源MAC地址表进行相应调整。如果交换机发现数据报文数据源MAC地址存在于地址表中,会自动进行链接转发报文信息;如果在MAC地址表中找不到相应的报文数据源地址,则会向所有端口发出广播。
另外,假如交换机接收到的报文中源MAC地址和目的MAC地址相同,就会做出丢弃该报文的决定,然后交换机会向所有端口发送该报文数据信息进行广播。
4 交换机如何进行信息采集
4.1 准备工具
Sniffer软件是一款数据处理辅助工具,由于相关数据涉及用户的账号和密码等隐私,在具体操作使用时要遵循相关技术规范要求。这款数据处理软件也可以作为网络报文的设备来使用。Sniffer软件在交换机网络链接中的使用频率很高,其作用也不容忽视,不仅能够对客户账户密码等信息数据进行科学处理,还能够利用计算机网络接口截获目的地数据信息,为其他计算机报文提供有效的服务。
4.2 工作步骤
对一台交换的端口实施端口镜像:通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,是网络通信协议的一种方式。交换机对进出网络接口的所有数据信息进行处理,也能够为监控软件管理设备提供数据支持。可以将某一个端口接收的数据信息报文源数据帧复制到另一个端口,这个被复制的端口就是镜像端口,接收复制的端口则被称为镜像目的端口,而且Sniffer监控数据包能够快速启动监控功能。
4.3 抓包后交换机的交换方式
交换机通过以下方式进行交换:
交换机抓包后需要进行数据交换,首先是数据帧交换,这是目前局域网应用最为广泛的交换技术,主要是通过媒介进行微分段,并进行数据帧信息进行媒介传送,尽量减少域冲突,这样才能获得较高的宽带数据运行。
4.4 解决方案
很显然,由交换机的工作方式可以看出,出现网络“顶死”基本都是由上网用户没有节制的消耗宽带资源引起的。要解决这个问题,需要从以下几个方面展开:
方案一:扩大访问Internet网络的出口,达到提升网速的目的,这个举措带有客观限制的困难。
方案二:限制每个用户上网访问端口数理信息流量,虽然上网出口宽带大小不变,但只要有效控制用户上网端口信息流量,也可以保证宽带资源的正常运行。因此,要想利用扩大上网出口宽带流量大小来保证交换机不出现堵死的故障,还需要运营上支付较高的网络运行成本。
方案三:利用交换机特有的网络管理功能,对上网用户上网交换端口出入速度进行控制。不管用户IP地址是不是变化,只要用户上网宽带接入到交换机限速交换端口上,其网上流量都会被有效控制在一定范围之内。这样可以有效解决用户流量问题,实现交换机数据控制的合理性。流量控制之后,交换机受到大流量数据包冲击的可能性大大提升,也为我们提出新的研究课题。
通过多元比对,我们可以明显感觉到,方案一和方案二都难以有效地解决用户端口数据信息报文过量的问题,自然也无法避免交换机出现“堵死”的故障。因此,只有方案三具有一定优势,首先是不需要额外支付相关成本,其次是不需要调整相关组网结构,确保交换机控制端口流量不受大容量数据信息报文的冲击,确保客户网络运行的正常稳定。
参考文献:
[1] 戴伊·麦克唐纳·鲁菲(美).思科网络技术学院教程CCNA Exploration[M].北京:人民邮电出版社,2012.
[2] Wendell Odom(美).北京邮电大学思科网络技术学院(译).思科网络技术学院教程CCNA2路由器与路由基础[M].北京:人民邮电出版社,2009.
关键词:封包;数据;流量
中图分类号:TP311 文献标识码:A 文章编号:1006-8937(2015)17-0066-01
1 交换机的重要作用
在企业局域网中,网络链接的核心就是交换机。交换机属于网络运转枢纽,直接影响到连接到它上面的电脑上网。如果交换机出现运行问题,轻则导致电脑上网缓慢,严重的话则会出现断网现象。我们利用技术手段对交换机端口数据流量信息进行采集、分析、控制,可以有效保证交换机和网络链接的正常运行。
网络中对流量进行有效的控制,能够保证网络运行的稳定性。为此,选择性能优越、质量上乘的交换机组成完善的网络链接体系,就显得至关重要了。当然,无论交换机质量有多么过硬,如果网络管理员平时疏于管理维护,也会让局域网出现一些技术问题,甚至是严重的机械故障,影响整个系统的正常运行。因此,网络管理员要注意提升网络交换机管理维护水平,充分认识到交换机管理维护的重要性,及时妥善地进行技术维护,确保交换机的健康运行。
2 交换机的工作原理
交换技术是数据链的重要环节,处于OSI七层网络模型中的第二层。在这个数据链接过程中,交换机要实时进行数据链路层操作。在网络信息传递正常运转时,交换机对数据报文的转发是建立在MAC(Media Access Control )地址之上的。在网络链接启动后,交换机不需要知道信源机和信宿机地址,只要知道IP 网络协议用户的物理地址(MAC),就可以进行数据信息的封包转发。
交换机在具体链接过程中,会持续进行报文检测,并根据报文目的源和目的MAC地址来建立MAC地址表。交换机在收到具体报文时,需要核对地址表,找到具体数据报文的端口地址,确认信息数据应该从哪个端口报文转发出去。假如交换机在地址表中找不到相应的地址数据信息,它会自动将IP报文广播出去。
3 交换机的封包(报文)转发
交换机的报文(封包)转发涉及到两个关键的线程。
3.1 学习线程
学习线程包括众多操作步骤,根据其操作运行特征,可以归结为三个主要操作环节。
①网络信息正常传递时,交换机将端口接收的数据帧进行分类,并根据接收数据帧的源地址建立MAC地址表,实现数据信息的初步操作处理。
②交换机在具体操作中,如果发现接收到的报文数据源地址和报文中的源地址出现偏差,交换机会进行自行移动,将MAC地址学习到新的端口,确保数据报文转发的正常运行。
③交换机在实际工作中,如果长时间收不到主机发出的报文数据信息,交换机会自动删除该主机的MAC地址,如果该主机继续报文,交换机又会自动学习MAC地址到新的端口。
3.2 报文转发线程
交换机在报文转发操作中,会根据报文数据源MAC地址表进行相应调整。如果交换机发现数据报文数据源MAC地址存在于地址表中,会自动进行链接转发报文信息;如果在MAC地址表中找不到相应的报文数据源地址,则会向所有端口发出广播。
另外,假如交换机接收到的报文中源MAC地址和目的MAC地址相同,就会做出丢弃该报文的决定,然后交换机会向所有端口发送该报文数据信息进行广播。
4 交换机如何进行信息采集
4.1 准备工具
Sniffer软件是一款数据处理辅助工具,由于相关数据涉及用户的账号和密码等隐私,在具体操作使用时要遵循相关技术规范要求。这款数据处理软件也可以作为网络报文的设备来使用。Sniffer软件在交换机网络链接中的使用频率很高,其作用也不容忽视,不仅能够对客户账户密码等信息数据进行科学处理,还能够利用计算机网络接口截获目的地数据信息,为其他计算机报文提供有效的服务。
4.2 工作步骤
对一台交换的端口实施端口镜像:通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,是网络通信协议的一种方式。交换机对进出网络接口的所有数据信息进行处理,也能够为监控软件管理设备提供数据支持。可以将某一个端口接收的数据信息报文源数据帧复制到另一个端口,这个被复制的端口就是镜像端口,接收复制的端口则被称为镜像目的端口,而且Sniffer监控数据包能够快速启动监控功能。
4.3 抓包后交换机的交换方式
交换机通过以下方式进行交换:
交换机抓包后需要进行数据交换,首先是数据帧交换,这是目前局域网应用最为广泛的交换技术,主要是通过媒介进行微分段,并进行数据帧信息进行媒介传送,尽量减少域冲突,这样才能获得较高的宽带数据运行。
4.4 解决方案
很显然,由交换机的工作方式可以看出,出现网络“顶死”基本都是由上网用户没有节制的消耗宽带资源引起的。要解决这个问题,需要从以下几个方面展开:
方案一:扩大访问Internet网络的出口,达到提升网速的目的,这个举措带有客观限制的困难。
方案二:限制每个用户上网访问端口数理信息流量,虽然上网出口宽带大小不变,但只要有效控制用户上网端口信息流量,也可以保证宽带资源的正常运行。因此,要想利用扩大上网出口宽带流量大小来保证交换机不出现堵死的故障,还需要运营上支付较高的网络运行成本。
方案三:利用交换机特有的网络管理功能,对上网用户上网交换端口出入速度进行控制。不管用户IP地址是不是变化,只要用户上网宽带接入到交换机限速交换端口上,其网上流量都会被有效控制在一定范围之内。这样可以有效解决用户流量问题,实现交换机数据控制的合理性。流量控制之后,交换机受到大流量数据包冲击的可能性大大提升,也为我们提出新的研究课题。
通过多元比对,我们可以明显感觉到,方案一和方案二都难以有效地解决用户端口数据信息报文过量的问题,自然也无法避免交换机出现“堵死”的故障。因此,只有方案三具有一定优势,首先是不需要额外支付相关成本,其次是不需要调整相关组网结构,确保交换机控制端口流量不受大容量数据信息报文的冲击,确保客户网络运行的正常稳定。
参考文献:
[1] 戴伊·麦克唐纳·鲁菲(美).思科网络技术学院教程CCNA Exploration[M].北京:人民邮电出版社,2012.
[2] Wendell Odom(美).北京邮电大学思科网络技术学院(译).思科网络技术学院教程CCNA2路由器与路由基础[M].北京:人民邮电出版社,2009.