使用抓包及解码功能对以太网业务排除故障(第二部分)
本文的第一部分介绍了数据包转发设备存在的主要配置问题是数据流分片、VLAN 隧道穿通和帧头字段。
EXFO 的抓包及解码功能
为了给技术人员和网络工程师提供更好的故障排除工具,EXFO 通过对现有 FTB 和 RTU 以太网测试模块进行软件升级,从而在已经非常丰富的数据通信产品系列的基础之上继续推出了抓包及解码功能。这项新功能结合帧分析仪测试工具即可实现 10 Mbit/s 到 10 Gbit/s 线速的以太网抓包功能。网络运营商和技术人员通过将这两款工具组合在一起,就能够对网络事件快速高效地进行故障排除:
- 测试工具抓包:通过实现测试平台上的抓包,解决了技术人员的两大难题。首先,技术人员无需再携带两台或更多设备,而是仅需要一台设备即可;在现场通过这一台设备便能实现强大的抓包、解码和测试功能。这样就降低了用于设备的成本。
- 符合行业标准的抓包文件:抓取的信息流保存在 PCAP 文件中;PCAP 是抓包数据文件的行业标准。通过 Wireshark1 执行解码功能;Wireshark1 是非常优秀的软件,也是数据包分析和解码的事实标准。这款开源工具可从 Internet 免费获得,提供了非常完整的数据包解码功能和强大的后处理分析功能。WireShark 拥有一个有力且专注的开发人员团体,可以确保这款工具得到持续更新。
- 可用于多种模块:抓包功能可用于 EXFO 的几乎整个数据通信产品系列,从专用以太网模块 FTB 系列到多业务 PowerBlazer 系列再到集中式架式安装 RTU 系列等不一而足。这些解决方案功能丰富,并且可以采用多种尺寸,因此可以确保适用于任何网络配置。
- 各种以太网速率的抓包:由于直接从模块的测试端口执行抓包,因此,对于 LAN 和城域网,可在 10 Mbit/s 至 10GigE 的所有以太网速率下执行抓包,而对于带全线路速率功能的高速网络,则可在 100GigE 下执行抓包。这种灵活性使得无需使用外部附件,并且可以减少测试架构中的故障点数量。
抓包中的实用功能
EXFO 推出的抓包工具所提供的远不止简单的抓包功能,其中植入了额外的特性和功能来提升测试周期的效率和为客户带来更高的价值。抓包功能通常会因可用于存储抓包信息流的存储空间容量有限而受到限制。而对于 EXFO 套件,可用的存储空间取决于所使用的模块。为了降低这些限制造成的影响,EXFO 的抓包工具提供了丰富的过滤器和触发方法来确定特定的信息流,从而高效地利用可供使用的存储空间。
过滤抓取的信息流
在一些情况下,仅特定信息流才有意义,而其他信息流会消耗存储空间但不提供任何有用信息。EXFO 的抓包工具能够过滤所抓取的信息流,即仅抓取符合特定属性的信息流,因此可以高效地利用可供使用的存储空间。
过滤引擎的基础是基本的帧分析仪和高级信息流过滤系统。在基本模式中,用户可以根据单个触发器值来过滤信息流,而在高级模式中,则可以通过使用最多四个触发器字段和操作数(AND、OR、NOT)来更为严格地限制信息流。在这两种情况下,都可以使用一系列完整的触发器,如 MAC – IP – TCP/UDP 字段、VLAN、MPLS 和 PBB-TE 字段。
数据包分片
在大多数抓包中,净荷信息通常是分析引擎不能理解和解码的专有信息。技术人员通常专注于帧头信息,因为这些信息经过了解码,可以用于更加深入的故障排除,如会话和最高带宽使用者分析。因此,在大多数情况下,抓取数据包净荷的效率并不高,因为这会消耗存储空间而不提供额外的信息。
EXFO 的抓包工具提供了一项创新的数据包分片功能,可以将抓取的对象限制在特定数量的字节(从数据包的第一个比特开始)。因此,用户可以将抓取的对象限制在帧头的前面几个字节(第 2 层至第 4 层),或添加更多字节从而包含更高层的信息。通过仅抓取这些信息,同时避免抓取净荷,用户便可高效地利用可供使用的存储空间。为了协助分片流程,提供了一个简单计算器。这款高效的工具能够根据传入帧的共有帧头特征自动计算要分片的字节数。
抓取触发器
典型抓包工具的一个非常常见的问题是,工具一启用就会开始抓包。然而,所关注的事件可能稍后才会发生,这时已经抓取的信息流会填入存储空间缓冲区但不提供任何有用信息。在一些情况下,会因为所抓取的数据量大且事件窗口短而导致完全错失测试机会。
EXFO 的抓包工具提供了一系列触发功能,允许用户指定抓包流程的开始时间并对其进行微调,从而解决了这一问题。这项强大的功能仅在检测到所关注的事件时才会填充存储空间,从而简化了故障排除流程。这样即可高效利用存储空间和故障排除时间,从而得到有意义的抓包数据,并从中汲取更为重要的信息。
用户可以根据三类触发器抓取信息流:
1. 手动触发器,这是最简单的形式,基本操作是一启用即开始抓包。这也是默认操作模式,它与传统抓包工具相似。
2. 误码触发器,它在检测到特定事件时开始抓取操作。这些事件通常是以太网误码,如帧校验序列 (FCS) 误码。在这种模式下可以根据事件进行抓包,但仍然需要配备抓包设备;会一直监测线路,在检测到特定事件时即触发抓包。
3. 面向现场的触发器,它会在检测到符合特定过滤条件的帧时启动抓包。该条件使用的系统与信息流过滤系统相似,使得用户能够监测线路,并在检测到特定帧条件时立即启动抓包。
触发位置
触发位置用于确定被触发的帧在所抓取数据中的位置,这样就解决了传统抓包工具普遍存在的一个问题:所关注事件通常位于抓包数据中的哪里。
触发位置的典型用途是执行预分析和后分析。在网络故障排除中,掌握导致故障的事件以及查看故障之后出现的事件非常重要。这两个重要阶段将提供有关故障的大量信息,并且还可提供关于其原因以及网络对故障的反应这些方面的宝贵信息。例如,对 TCP 重传问题进行故障排除时,可以首先查看预触发阶段,通过关注 TCP 序列本身、查看带宽利用率或(通过搜索以太网暂停帧)确定是否有任何拥塞,从而识别重传的原因。后触发分析可以关注重传流程,并确定导致拥塞的原因是否得到了消除。
用户利用触发位置功能,便可确定触发事件在抓包中的位置,从而根据帧相对于触发事件的位置选择要抓取的帧。传统抓包工具只能提供后触发功能,而不能提供执行中间触发和预触发分析的功能。因此导致用户只能通过在抓取的序列中手动进行搜索才能识别事件并执行分析。再加上缺少触发机制,使用传统抓包工具时所关注事件就很可能完全丢失,从而导致抓包流程效率低下。
EXFO 的抓包功能提供三个触发位置:
导出抓包和分析的结果
一旦完成抓包,就可将抓取的数据导出至平台的内部存储空间或基于 USB 的外部存储空间以进行解码。导出流程会生成符合行业标准的 PCAP 文件供多种开源解码工具使用。
使用 Wireshark 应用程序(协议分析和解码领域的行业标准)执行解码和后分析。这款应用程序可免费获得,能够通过大量协议解码和复杂分析获得可靠的后处理分析结果。由于 Wireshark 是一款开源应用程序,由一个有力且专注的开发人员和协作人员团体进行维护,因此始终能够跟随最新协议的步伐。此外,Wireshark 还支持各种扩展,可通过分析工具或专有流程对 Wireshark 标准产品进行补充。
应用场景
测试位置
EXFO 的测试解决方案可以用于多种位置,从中心现场到客户位置再到实验室和交换局等不一而足。
连接选件
结论
当今的多业务网络正变得愈加复杂,要求技术人员更加深入细致地查看网络各层中的数据流。EXFO 通过在测试模块的基础上增加抓包及解码功能,针对端到端电信级以太网评估推出了功能全面且经过简化的全集成解决方案。这样,现场技术人员使用一台设备即可快速精确地定位、分析和报告服务质量问题。通过这些抓包及解码功能,EXFO 为网络运营商验证、开通、监测电信级以太网服务以及对这些服务进行故障排除提供了革命性的方法。
