即将获得批准的IEEE标准——802.1AB链接层发现协议(Link Layer Discovery Protocol),将能够使企业网络的故障查找变得更加轻易,并加强网络治理工具在多厂商环境中发现和保持精确网络拓扑结构的能力 。该协议可望在下月成为一项正式的标准 。
网络用户是否真正地了解他们的网络呢?假如对网络的物理链路拓扑细节不是非常清楚,那么这个答案就是否定的 。虽然这是个属于第二层的网络信息,但它对信息统计、诊断和设计都至关重要 。遗憾的是,对网络的变化进行实追踪和记录却是非常困难的 。
许多网络治理软件都使用“自动发现”功能(Automated Discovery)来跟踪拓扑的变化和条件,但绝大多数软件最多也只是到达第三层,将设备分组到各个IP子网而已 。但这些都是非常原始的数据,只是有关设备增加和移除的基本事件,而不是这些设备在哪里或怎样与网络服务进行操作等详情 。
第二层发现(Layer 2 Discovery)则深度触及了诸如哪些设备附带有哪些端口,以及哪些交换机与其他设备相互连接等信息,并显示出了客户端、交换机、路由器和应用服务器以及网络服务器之间的路径 。如此具体的信息对计划和查询网络失败的根源将很有意义 。如今一些网络治理厂商都已将第二层发现功能集成进其软件中,并已取得了初步成效 。在很大程度上,这些应用软件系统的准确率都能达到90%,而将剩下的10%的缺口基本留给第二层的连接 。而这10%对网络治理员而言也是不小的工作量,他们必须手工统计大多数的网络,以查询出那些尚未被发现的元素 。
至于难于治理第二层网络这种状况,其原因是多方面的,主要是建立这些网络十分轻易 。因为交换机可以透明地连接,甚至于插上线缆就可以建立一个局域网 。而这种连接的简便性使得局域网对网络治理软件都是透明的 。但这并不意味着第二层发现功能将无所作为 。要害基础设施的厂商们已经开发出了自有的发现协议,可将数据存储于SNMP企业版,例如Cisco公司的CDP协议(Cisco Discovery Protocol)、Extreme Networks的EDP协议(Extreme Discovery Protocol)、Enterasys Networks的CDP协议(Cabletron Discovery Protocol)以及Nortel Networks的NDP协议(Nortel Discovery Protocol)等 。这里的一个明显问题是,这些协议都不能工作在混合厂商设备集成的网络环境下 。显而易见,一个单一厂商的网络系统,并且只使用这个厂商的治理软件系统是解决方案之一,但不现实;而另一个比较好的办法就是映射第二层连接 。
映射连接的主要问题是异构网络中连接的映射十分困难,主要有以下几个原因:缺乏统一的标准,常用的SNMP Bridge MIB很难实现;许多网络不得不实施早期的SNMP,甚至干脆不用它;此外网络设备也并不总是运转正常,经常出现以陈旧的MAC地址入口替代缓存溢出等现象,例如,已经失效的设备依旧显示为连接在网络上 。
网络治理工具中最常使用的办法是从SNMP Bridge MIB中读取桥接表(Bridge Tables) 。它的工作原理是翻译桥接表,并通过一定的算法建立端口与MAC地址的映射 。假如网络使用生成树协议(Spanning Tree Protocol),那么位于该配置表底部的交换机仅含有单个网段或设备的端口信息,而每个根交换的端口则包含了在桥接表中位于其以下的所有设备的全部信息 。因此只要支持第二层发现功能,对于桥接表中的入(扩大生成树)或出(删除叶子节点),用户只需对对象计数 。但这只有在桥接表十分准确的前提下才是可行的,桥接表也可能有误,而且它的更新时间间隔越长,映射第二层就越困难 。而一个虚拟接口,也就是多个真实接口的聚合体,在这里又提出了另一个问题,也就是网络治理工具有时不能正确地读取桥接表,以至于将虚拟接口当作了真正的接口,导致错误的第二层映射 。
推荐阅读
- 利用 OptiView 协议分析专家软件和链路分析仪来过滤子网
- 银渐层猫受欢迎的原因 银渐层层属于什么品种的猫
- 防水层漏水怎么修
- 什么是矸石
- LAPD 数据链路层的控制协议介绍
- OSPF协议介绍 续
- OSPF协议介绍
- 如何把镀晶层去除
- IRF之分布式二层协议
- 链路层协议-FR