返回
三大案例分析网络排错应从数据包分析

三大案例分析网络排错应从数据包分析

ID:27691660

大小:81.00 KB

页数:7页

时间:2018-12-04

三大案例分析网络排错应从数据包分析_第1页
三大案例分析网络排错应从数据包分析_第2页
三大案例分析网络排错应从数据包分析_第3页
三大案例分析网络排错应从数据包分析_第4页
三大案例分析网络排错应从数据包分析_第5页
资源描述:

《三大案例分析网络排错应从数据包分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、三大案例分析网络排错应从数据包分析开始对于诸如断网、风暴等灾难性的网络故障,相信大多数管理员朋友能够比较快速地定位并进行排错。但网络是复杂的,在运维中经常会遇到诸如网络速度慢,时断时续,频繁丢包等故障,相对來说,这些故障的排错是比较麻烦的。1.数据包的捕获方式要进行数据包分析,首先要在故障的网络的特定节点捕获数据包。数据包的捕获方式很多,最常见的是所谓的协议分析仪。它是针对OSI模型2-7层设计的,能够在2-7层上进行解码,解释450多种网络协议,采用剥洋葱方式,从低层开始,一直到第七层,甚至对ORACLE数据库、SYBASE数据库都可以进行协议分析。协议分析仪有硬件和软件

2、相结合的专门产品,也有纯软件产品。数据包捕获,当然首选是专门的硬件分析仪。不过对于一般的网络,网络管理员凭借自己的技术、经验,借助专门数据包捕获软件实施网络排错己经足够。笔者通常使用的工具主要是Sniffer,此外微软的MicrosoftNetworkMonitor也不错,而科来网络分析工具相对容易上手,其图形化的界面也比较形象。数据包捕获和分析,大家灵活掌握其中的一两款工具足矣。2.数据包捕获的工作原理理解数据包捕获的工作原理,对于管理员来说是非常必要的,我们知道,通常在同一个网段的所右网络接口都右访问在物理媒体上传输的所有数据的能力,而每个网络接口都还应该有一个硬件地址

3、,该硬件地址不同于网络中存在的其他网络接U的硬件地址,同时,每个网络还有广播地址(代表所有的接口地址)。在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:帧的目标区域其有和本地网络接门相匹配的硬件地址以及帧的目标区域具有“广播地址”。在接收到上面两种情况的数据包时,网卡通过CPU产生一个硬件中断。该中断能引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理。而Sniffer就是一种能将本地网卡状态设成混杂(Promiscuous)模式状态的工具软件,当网卡处于这种“棍杂”方式时,该网卡具备对遭遇到的每一个帧都产生一个硬件中断,以便提醒操作系统处理流经该物理

4、媒体上的每一个报文包。1.协议分析仪的功能(1).分析从硬件分析仪中捕捉的数据包,具有完整的七层包捕捉、过滤和解码能力。(2).实时监测网络利用率和误码率、帧大小分布、协议分布、最多发送者/接收者、对话矩阵、VLAN流景分析、应用程序响应时间分析等。(3).智能专家故障分析、诊断功能在监测实时流量时自动发现错误、快速指出问题所在并给出修改建议。(4).支持本地和远程网络分析。(5)支持特殊的协议:ExtremeEDP、ESRP以及CiscoCDP和VTP等。(6).停止并保存捕捉会诂、发送一个SNMP瞄阱、发送Email或寻呼通知等。(7).在口志文件中保存告警消息、启动一

5、个应用程序和过滤等。(8).协议分析仪上的功能延展就是加入网管功能、自动网络信息搜集功能等。1.数据包分析排除网络故障案例案例一:交换机端口锁死(1)•故障现象交换机的某一端口联接了一个HUB,HUB上面有DNS及WEB服务器。在没有任何征兆的情况下,交换机的这一端口突然出现故障,端口上的所有设备不能联网。(2).故障检查>①换交换机另一个好的端口,约几分钟后重复上述故障。②怀疑连接交换机的HUB有物理故障,换了一个好的以后,过一段时间后故障仍然存在,可以确定不是HUB故障引起的。>③关掉交换机电源,重新加电后,原来出故障的端口恢复正常,但过一段时间后故障再次出现。由此判断

6、端U故障很可能是因某种原因锁死,并非烧坏。依此,初步判断故障是由DNS或WEB服务器的硬件或软件异常引起的。>④使用Sniffer协议分析仪接入该网段,测试后发现,DNS通过HUB接入一个好的交换机端口后,很快产生Y几个广播风暴,之后交换机的端口就锁死。广播风暴是造成交换机端口锁死的直接原因。>⑤通过解读捕捉到的数据包内容,可以看到,广播风暴产生的原因,是本地DNS(主)服务器,与一台远程DNS(从)服务器之间产生了大量通信,通信内容是远程DNS服务器向木地DNS服务器查询一个主机的名字解析,而本地DNS服务器没有设置该主机所在域的DNS服务器地址,从而造成异常的通信过程。

7、>⑥从协议分析仪还可以看出,在1秒钟内,2台DNS之间存1155个这样的包来回.这种数据包产生了一个广播风暴,造成了交换机端口锁死。(2).故障排除将www.*.net(基于保密用*代替)所在域的DNS服务器的地址定义在本地DNS上,故障排除。(3).排错总结在这个例子中,远程DNS向本地DNS查询wwwAnet的地址解释,本地DNS答复找不到以后,理论上远程DNS不应再发出查询请示,但由于软件BUG的问题,造成了DNS系统异常,产生了一个广播风暴,使交换机出现了故障。案例二:广域网传输极慢(1).故障现象在DDN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。