是电饭锅 (15)

《是电饭锅 (15)》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络链路存活探测技术分析引言保障链路畅通的重要性：影响链路的几个因素：物理通断病毒爆发路由配置……www.zuanshibaijiale.com探测网络链路存活的几种方法基于ICMP的探测方法基于流量的探测方法基于SNMP的探测方法基于TCP的探测方法基于ICMP的探测方法基于ICMP的命令：ping、traceroute网管最常用的诊断工具。许多网络管理软件都使用ICMP来发现网络拓扑。通过ICMP数据报来探测端到端的IP链路是否工作正常。能够及时地判断出故障点。基于ICMP的探测方法基于ICMP探测方法的局限性最近几次影响较大的网络病毒（如冲击波

2、病毒）就是利用发送大量ICMP数据报来兴风作浪。为了确保网络安全，网络管理员往往会在路由器或者交换机上封锁一些病毒使用的端口，同时过滤掉ICMP数据报。利用ICMP的几个策略只过滤接入路由器外联端口的ICMP数据报。限制ICMP的带宽，比如1Kbps。只允许指定的服务器使用ping命令。基于流量的探测方法常用的流量测试工具：MRTG由于链路中断和链路空闲时的流量都为零，故在这种情况下很难判断网络链路的状态。基于SNMP的探测技术利用SNMP协议读取网络设备的端口Link状态信息：UP或者DOWN。以此来探测网络链路是否存活。基于SNMP的探测技术由于

3、不同厂家的网络产品的MIB库中管理对象的OID值不相同，增加了网管软件设计的复杂性。使用外置光收发器，尤其是非网管外置光收发器，无法根据交换机端口的Link状态值来判断网络链路的存活。因为当光纤链路断开时，交换机端口还是处于UP状态。基于TCP的探测技术利用TCP连接建立的原理，来探测链路状态。通过在需要测试的网络链路两端建立一个TCP连接（不传输数据），以此连接建立的成功与否来判断这条链路是否能正常工作。基于TCP的探测技术这种测试的特点是测试简单，能及时反映连路存活状态。缺点：这种方法虽然可以达到测试远端网络节点是否可达的目的，但是，由于测试过程

4、中需要建立一个完整的TCP连接，其产生的流量也要远大于使用ICMP测试所产生的流量。基于TCP的探测技术的改进为了节约带宽，减少流量，只需完成建立连接所需的TCP三次握手中的前两次握手即可。由于我们建立TCP连接的目的是为了探测网络链路是否正常工作，而不是为了传输数据。所以当源节点收到目标节点的ACK响应后，我们就可以结束此连接而不必再发送用于数据传输的第三此握手了。与syn攻击的区别：TCP探测所发的连接请求在时间上和数量上是可控的，实践证明是可行的。