返回
某电力咨询院视频会议系统故障分析解决案例-csna网络分析专家案例

某电力咨询院视频会议系统故障分析解决案例-csna网络分析专家案例

ID:34407833

大小:828.64 KB

页数:6页

时间:2019-03-05

某电力咨询院视频会议系统故障分析解决案例-csna网络分析专家案例_第1页
某电力咨询院视频会议系统故障分析解决案例-csna网络分析专家案例_第2页
某电力咨询院视频会议系统故障分析解决案例-csna网络分析专家案例_第3页
某电力咨询院视频会议系统故障分析解决案例-csna网络分析专家案例_第4页
某电力咨询院视频会议系统故障分析解决案例-csna网络分析专家案例_第5页
资源描述:

《某电力咨询院视频会议系统故障分析解决案例-csna网络分析专家案例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、某电力咨询院视频会议系统故障分析解决案例CSNA网络分析专家案例分析报告©2001-2014科来版权所有www.colasoft.com.cn科来官网www.colasoft.com.cn1.故障描述1.1故障现象某电力每天早上在8点到9点之间与总部开视频会议,双方图像出现马赛克、严重时出现黑屏造成会议无法正常进行,严重影响了正常办公。此故障持续已有3年,网管通过各方面排查,但一直没有找到问题的根本原因。在部署科来回溯分析系统后,对内网核心交换机总出口的流量进行了7×24小时监控,通过回溯分析系统提取出问题时段的通信数据,我们找到了导致用

2、户视频会议马赛克的主要原因。1.2网络拓扑用户的网络环境示意图如下:本案例中部署科来回溯分析系统的目的是对内网专线总出口的流量监控和分析,因此采用的是核心交换总出口端口镜像的方式。1/5科来官网www.colasoft.com.cn2.分析过程2.1网络流量评估首先,我们要对内网总出口流量状况进行评估,如果能够发现间歇性的流量突发,并且突发时间点与视频会议马赛克的时间点吻合,就能够推断是网络拥塞导致视频会议出现故障。通过流量趋势分析,我们发现该用户在8点到9点之间网络流量带宽利用率较高,每天都会有规律的流量突发(时间8点到9点),对于8M

3、带宽的网络来说这种规模的流量会造成网络拥塞。经过一个星期的跟踪和分析我们发现,自4月20日到4月28日每天早上在8:00-9:00之间流量较大,网络利用率高于40%,几日的流量走势图如下所示:2.2网络流量突发分析我们需要具体分析突发流量,因此选择突发流量较严重的4.23日时间在8-9点之间网络利用率达到37%左右,实际突发高达50%。从理论上讲网络利用率超出30%就会产生丢包,当前时间段网络拥塞出现丢包,据网络管理员测试视频会议终端确实存在丢包。对于网络带宽利用率,如下图所示:2/5科来官网www.colasoft.com.cn对于流量

4、突发造成网络拥塞,我们需要弄清楚在流量突发时具体业务应用。通过回溯分析,选择流量峰值23日8:00-9:00之间的通讯数据,网络应用流量分布如下图所示:从上图中可以看出基本上都是未知UDP流量。(视频会议走的是UDP协议,需要弄清楚UDP流量是否都是视频会议产生的流量)下载UDP流量分析,如下图所示:从图中看出主机10.8.44.147等运行的都是UDP的2425号端口,且对端也都是2425号端口,这些主机向网络中10.3网段发出扫描(B类网段),像类似扫描地址很多,产生较大扫描流量从路由3/5科来官网www.colasoft.com.c

5、n器子接口发出,造成网络拥塞,严重影响了视频会议通讯,同时路由器也遭受了巨大考验。定位其ip通过矩阵试图可以直观的看出,扫描量很大。下图是扫描产生的数据报文信息UDP2425号端口是飞鸽聊天软件默认的端口,通过和网络管理员交流,得知网络中存在很多主机安装飞鸽软件。而且员工在飞鸽软件上设置ip范围很大(基本上都是B类网段指向总部),关于飞鸽软件工作特点:在PC开机时,会自动向网络中发出大量UDP广播包,扫描在线的主机地址。下面是详细飞鸽软件的工作原理:(1)最关键的是局域网用户列表的建立;飞鸽启动时使用UDP协议向255.255.255.2

6、55这个广播地址发送广播包,默认端口是2425。广播包内容包含用户名、工作组、主机名、IP等信息;已启动飞鸽的用户通过2425端口收到此广播包后,就会在自己的用户列表中添加这个用户的用户名、4/5科来官网www.colasoft.com.cn工作组等信息,同时向对方IP发送本机用户的个人信息;从而双方都能建立起用户列表;(2)刷新用户列表时发送的广播包和启动时差不多,只不过返回的标识信息略有不同;可以做一个小工具,监控2425端口内存流,就能截获刷新和聊天时的消息。(3)传送聊天信息时同样使用UDP协议;由于UDP协议是无连接协议,传输速

7、度快,但是没有确认机制,是不可靠的协议,需要自己定义返回信息的标志来判断对方是否收到信息;(4)用户离线时发送一个离线广播包到255.255.255.255,收到此广播包的用户,根据包中的IP地址(也可能是多种判断标志或者包含硬件标识,比如网卡地址等)删除对方的用户列表信息;(5)广域网无法直接使用广播方式,靠手工添加"局域网外广播列表"来建立相互的关系;(6)飞鸽传送文件是使用TCP协议,端口24253.分析结论通过以上分析,我们可以判定出:1、用户视频会议设备出现马赛克和网络设备硬件无关2、这一现象是用户飞鸽软件设置ip地址范围很大,

8、每天8:00-9:30又是上班的高峰期,用户集体开机大量的扫描报文会发向总部,堵塞网络,造成带宽利用率过高,同时也影响了核心设备的性能,因此导致视频会议出现马赛克。了解此情况后网管负责人员用过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。