| 出版日期:2003-12-8 总期号:1273 本年期号:92 |
|
 |
第二层发现从底层了解网络
张志刚 网络用户是否真正地了解他们的网络呢?假如对网络的物理链路拓扑细节不是非常清楚,那么这个答案就是否定的。虽然这是个属于第二层的网络信息,但它对信息统计、诊断和设计都至关重要。遗憾的是,对网络的变化进行实追踪和记录却是非常困难的。 许多网络管理软件都使用“自动发现”功能(Automated Discovery)来跟踪拓扑的变化和条件,但绝大多数软件最多也只是到达第三层,将设备分组到各个IP子网而已。惠普公司推出的OpenView Network Node Manager及其相关产品则提供了稳定的第三层信息,但这些都是非常原始的数据,只是有关设备增加和移除的基本事件,而不是这些设备在哪里或怎样与网络服务进行操作等详情。第二层发现(Layer 2 Discovery)则深度触及了诸如哪些设备附带有哪些端口,以及哪些交换机与其他设备相互连接等信息,并显示出了客户端、交换机、路由器和应用服务器以及网络服务器之间的路径。如此详细的信息对计划和查询网络失败的根源将很有意义。如今惠普公司和其他一些网络管理厂商都已将第二层发现功能集成进其软件中,并已取得了初步成效。在很大程度上,这些应用软件系统的准确率都能达到90%,而将剩下的10%的缺口基本留给第二层的连接。而这10%对网络管理员而言也是不小的工作量,他们必须手工统计大多数的网络,以查询出那些尚未被发现的元素。 至于难于管理第二层网络这种状况,其原因是多方面的,主要是建立这些网络十分容易。因为交换机可以透明地连接,甚至于插上线缆就可以建立一个局域网。而这种连接的简便性使得局域网对网络管理软件都是透明的。但这并不意味着第二层发现功能将无所作为。关键基础设施的厂商们已经开发出了自有的发现协议,可将数据存储于SNMP企业版,例如Cisco公司的CDP协议(Cisco Discovery Protocol)、Extreme Networks的EDP协议(Extreme Discovery Protocol)、Enterasys Networks的CDP协议(Cabletron Discovery Protocol)以及Nortel Networks的NDP协议(Nortel Discovery Protocol)等。这里的一个明显问题是,这些协议都不能工作在混合厂商设备集成的网络环境下。显而易见,一个单一厂商的网络系统,并且只使用这个厂商的管理软件系统是解决方案之一,但不现实;而另一个比较好的办法就是映射第二层连接。 映射连接的主要问题是异构网络中连接的映射十分困难,主要有以下几个原因:缺乏统一的标准,常用的SNMP Bridge MIB很难实现;许多网络不得不实施早期的SNMP,甚至干脆不用它;此外网络设备也并不总是运转正常,经常出现以陈旧的MAC地址入口替代缓存溢出等现象,例如,已经失效的设备依旧显示为连接在网络上。 网络管理工具中最常使用的办法是从SNMP Bridge MIB中读取桥接表(Bridge Tables)。它的工作原理是翻译桥接表,并通过一定的算法建立端口与MAC地址的映射。如果网络使用生成树协议(Spanning Tree Protocol),那么位于该配置表底部的交换机仅含有单个网段或设备的端口信息,而每个根交换的端口则包含了在桥接表中位于其以下的所有设备的全部信息。因此只要支持第二层发现功能,对于桥接表中的入(扩大生成树)或出(删除叶子节点),用户只需对对象计数。但这只有在桥接表十分准确的前提下才是可行的,桥接表也可能有误,而且它的更新时间间隔越长,映射第二层就越困难。而一个虚拟接口,也就是多个真实接口的聚合体,在这里又提出了另一个问题,也就是网络管理工具有时不能正确地读取桥接表,以至于将虚拟接口当作了真正的接口,导致错误的第二层映射。 另一个针对异构网络的第二层发现方法是由Loran Networks公司开发出的碎片匹配(Fractal Matching)技术。由于在连接两个不同的交换机或附带到这些交换机上的设备的端口之间,流出或流入的流量有着不同的模式,因此,利用这种方法,一个网络管理工具可使用交换机之间的流量模式来确定物理网络拓扑。这可通过每个端口上的流出和流入的八位字节来测量。该方案的核心问题是找到另一个位于不同的设备,但有着相同流量模式的端口。例如交换机A的端口a和交换机B的端口b之间的流量,显示出a的出八位字节的使用与b的入八位字节是相同的。只要每个设备都运行碎片匹配功能,就非常有效。但目前为至,它还只是一种私有的发现方法。另一种仍旧需要通过网络管理厂商来实现的第二层发现方式,则要求对某个网络设备配置的清楚理解,还可以生成第三层的数据,同时可提供端口和VLAN的信息。其关键所在是管理厂商要理解所有的网络中的设备。即便某个网络中的所有设备可以开个Cisco产品专卖店,管理的工作量也不小,因为某些同样型号的Cisco交换机也可能有其自己的配置。 令人欣喜的是,IEEE正在起草一份有关发现设备之间物理拓扑的标准——802.1ab。该标准提供的信息可使网络管理系统发现网络基础设施和设备之间的第二层连接。也就是说,交换机将可以精确地定位他们的邻近设备,并在标准SNMP MIBs中存储这些信息。 链路层发现协议(Link Layer Discovery Protocol,LLDP)是802.1ab中定义的新协议,它可使邻近设备向其他设备发出其状态信息的通知,并且所有设备的每个端口上都存储着定义自己的信息,如果需要还可以向与它们直接连接的近邻设备发送更新的信息,近邻的设备会将信息存储在标准的SNMP MIBs。网络管理系统可从MIB处查询出当前第二层的连接情况。LLDP不会配置也不会控制网络元素或流量,它只是报告第二层的配置。802.1ab中的另一个内容是使网络管理软件利用LLDP所提供的信息去发现某些第二层的矛盾之处。IEEE目前使用的是IETF现有的物理拓扑、接口和Entity MIBs。与其他的草案标准一样,802.1ab离正式成为网络设备和管理软件的一部分还有很长一段距离,但至少在现在,802.1ab还是自动Layer 2 Discovery和更广泛的网络管理工具的最佳侯选。 |
||||||||||||||||||||||||||||
