返回
网络协议分析仪.doc

网络协议分析仪.doc

ID:49735604

大小:134.00 KB

页数:5页

时间:2020-03-04

网络协议分析仪.doc_第1页
网络协议分析仪.doc_第2页
网络协议分析仪.doc_第3页
网络协议分析仪.doc_第4页
网络协议分析仪.doc_第5页
资源描述:

《网络协议分析仪.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机网络技术快速发展给我们带来诸多惊喜的同时,其存在的各种问题也困扰着大家,特别是网络*蔓延和网络黑客的攻击,使Int「anet网络性能下降,故障频繁。对此,网络工程技术人员与网络管理人员需要借助备种网络管理和维护的T具来加强对网络的监控、故障诊断和处理。在所有的匚具屮,网络协议分析仪PA(protocolanalyzer)在网络故障诊断方面具有不可替代的作用,随着网络精细化管理程度的提高,协议分析仪必将为越来越多的网络工程技术员及人网络管理员所广泛运用。1IP网络维护与协议分析仪的特点基于TCP/IP的Intranet成为当今局域网组网技术的潮流,该协议在设计之初更多考虑的是网

2、络的开放性,其存在着不可靠性、不安全性、流量突发性等特点,使得对其进行管理维护也非常困难。当前,国内对IP网络的管理维护手段尽管多种多样,但还没有非常成熟的可以被普遍采用的方案。采用协议分析仪则为网络故障诊断提供了一种“透视”方案[3]。协议分析仪对网络进行实时监测,对网络屮IP数据包进行捕获、解析,从而了解网络当前的状况,准确定位故障源节点的IP或MAC,可以快速诊断网络故障。协议分析仪工作在被动模式和透明状态下,不会影响网络的正常运行;同时协议分析仪又可以灵活部署在齐种网络环境屮,在IP网络故障诊断屮可以方便地应用。2协议分析仪的工作原理协议分析仪就是能够CaptLire(捕获

3、)分析网络屮传输数据的设备,其硬件部分主要是处于混杂模式(Promiscuous)的网卡,其软件部分包含数据包捕获模块和数据解码分析模块两大部分。2.1数据包捕获模块的基木原理数据包捕获模块由处于混杂模式的网卡、网卡驱动程序、屮间程序、网络协议程序、N用程序以及网络驱动接口规范组成,其结构如图1所示。臧用程序用户模式内核模式网卡驱动程序A协议驱动程序网络接I」卡图1数据包捕获模块的结构图其中网络驱动接口规范NDTS(NetworkDriverTnterfaceSpecification)是数据包捕获模块的核心,它集成了多种数据包捕获规则的操作函数,为还原IP数据包提供服务,能将备种

4、以太网网卡设置为混杂模式。NDIS支持多种工作模式,并提供一套NDIS库(Libraty)来完成各种规则下的数据包的捕获。协议分析仪捕获数据包的过稈共分为网卡模式设置、接收网络数据、数据分类、数据过滤、数据提交及关闭网卡等六大步骤。2.2数据解码分析模块原理协议分析仪对捕获的海量数据进行解码分析,主要是基于备种网络协议的不同特征并用协议定义数据结构规则解析模块來完成的。协议分析仪一般使用层次化的协议分析方法和插件技术来实现对捕获数据的解码分析。层次化分析方法是基于0SI分层模型的思想,按照数据在发/收端的封装与解包的过稈对捕获的数据流进行逐层处理还原重组解析。利用插件技术来扩展协议

5、分析仪适应网络新的协议及应用的解析。3协议分析仪的主要功能协议分析仪的主要功能有网络数据的采集、数据的解码分析、网络状况的统计、故障的诊断等,综合这些信息来完成对网络运行情况的分析与故障诊断。协议分析仪能实时监测各个网络节点和每条指定链路的连接情况、流氣负载率、数据收发的错谋率、数据包size分布情况等,并且可以用统计图或者表格的形式显示。可以提供非常详细的网络状况的统计信息,包括对全局数据的统计和针对关键信息的统计。可以提供非常准确的网络故障诊断结果(ExpertSystem专家系统),能智能地对网络通信情况进行故障诊断,提供对网络故障的原因分析,以及如何处理等。这对快速定位网络

6、故障极其重要,可以极大地提高网络故障诊断的效率。4协议分析仪在TP网络故障诊断中的应用模型实际IP网络屮部署协议分析仪的策略随网络的拓扑、组网设备的不同而异,主要有以下三种应用模型:4.1共享式网络环境基于HUB集线器组网的共享式网络,数据包以广播的方式传送,在网络屮任一节点部署协议分析仪都可以捕获到网络中的全部数据信息。4・2有镜像功能的交换式网络环境基于交换机组网的网络环境,由于其每个端口只转发与木端口直接相连设备的数据包以及广播包和组播包,协议分析仪要捕获其他端口的数据包则要对有端口镜像功能的交换机配置起用其镜像功能,将协议分析仪接入镜像端口上实现抓包,如图2所示。图2端口镜

7、像方式部署协议分析仪这种方式协议分析仪仅能监测到被镜像端口的数据,而口配置起来也比较麻烦。4.3无镜像功能的交换式网络环境对于无端口镜像功能的交换机组网,可以采用在被监测的链路(关键链路)串接IIUB或者分接器(TAP)的方式部署协议分析仪。TAP方式如图3所示。图3TAP方式部署协议分析仪TAP对被监测链路来说是完全透明的,但是成木较高,且要求协议分析仪具有双网卡。HUB方式是在需要监测的链路屮串联一个多端口的IIUB集线器,对协议分析仪的要求低,实现容易,缺点是在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。