返回
某分公司网速慢分析

某分公司网速慢分析

ID:8204585

大小:725.79 KB

页数:9页

时间:2018-03-10

某分公司网速慢分析_第1页
某分公司网速慢分析_第2页
某分公司网速慢分析_第3页
某分公司网速慢分析_第4页
某分公司网速慢分析_第5页
资源描述:

《某分公司网速慢分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、某分公司网络缓慢故障分析一、故障现象分公司内部的客户端在利用网络办公的时候,网络延迟很大,在严重的时候,甚至无法连接对方主机。拓扑结构:分公司下属的客户端接入交换机其他分公司总公司HTTPServer分公司下属的接入交换机客户端分公司路由器8M链路分公司大厅和核心交市中心机房办公楼接入交换机客户端换机总公司DNSServer该网络的数据流向:该分公司内部主机之间的通讯。此流量流经相关的接入交换机和分公司核心交换机。该分公司内部主机与其他分公司之间的通讯。此流量流经相关的接入交换机、该分公司核心交换机和路

2、由器,通过8M带宽的出口至市中心机房。该分公司内部主机与总公司HTTPServer和DNSServer之间的通讯。此流量流经相关的接入交换机、该分公司核心交换机和路由器,通过8M带宽的出口至市中心机房,然后由中心机房通过广域网链路转发至总公司。科来网络分析系统2010的流量捕捉点位于该分公司核心交换机向路由器的出口,所捕捉的流量为2、3、4中所述。二、故障分析2.1基本流量由于数据包的捕捉点的带宽为100M,因此在该出口查看网络的利用率并不高,小于10%。但是,该链路的数据包要经过路由器8M的出口,这些

3、数据包流经此链路时网络平均利用率上升为50.534%,峰值利用率为57.31%,利用率较高,网络质量较差,易产生拥塞、丢包等网络问题。另外,网络中小包的数量较多,说明网络的传输效率不高。较多的小包需要进一步的检查。2.2网络应用网络中的主要应用为HTTP协议(45.58%)、HTTPProxy协议(33.24%)、CIFS协议(10.97%)、DNS协议(6.13%)和TCPOther协议(3.37%)、UDPOther协议(0.01%)。其中,HTTP协议和HTTPProxy协议为网络中的正常应用;C

4、IFS协议和DNS协议本应是网络中的正常应用,但是在此网络中却表现异常,需要进一步的分析。2.3传输性能出现大量的重传、慢应答和重复确认,说明传输性能不佳。大量的重复连接尝试说明很可能存在大量无效的TCPSYN连接,这点与前述的小包数量较多相应和。2.4危害网络的异常流量有三台主机向其他主机发起大量的CIFS连接,持续时间为整个数据包捕获过程。这些攻击所发送的数据包均为64B左右的小包,这些大量的数据包需要经过接入层交换机、本分公司的核心交换机、路由器以及市中心机房的网络设备,给这些网络设备的转发能力增

5、加了很大压力,造成了该网络链路的拥塞。另外,还有其他一些地址也发现了少量可疑的CIFS扫描行为。还有一些主机的不明TCP请求遭到拒绝,有请求1120端口的,还有请求Rwhois服务和HTTP服务的,需要网络管理员在主机上做详细排查。这些异常流量应该就是导致网络中大量重复连接以及数量众多的小包的原因。错误的DNS配置:科来网络分析系统2010的故障诊断模块显示有大量的DNS查询错误,持续时间为整个数据包捕获过程。详细查看该软件的DNS日志,发现所查询的内容大多为:www.baidu.com、portal.

6、biyibi.xunlei.com、sdup.360.cn等网站,经过进一步分析,发现这两台DNS服务器位于外地的总公司,只能解析内部的域名,因此对于这些外部域的查询名返回查询错误。这些请求外网域名解析的客户机装有两块网卡,分别负责内外网的连接。由于这些主机上装有一些百度、迅雷和暴风影音的插件,在内网连接的模式下,这些插件自动与外网的地址进行连接,在域名查询的时候,将请求发送到了无法解析外网地址的内网DNS,因此返回了查询错误。这些大量的DNS请求查询和返回错误的数据包不但经过该分公司内部的接入层交换机

7、和核心层交换机,还经过了路由器和8M的出口链路,以及到省公司的广域网链路,因此占用了大量宝贵的网络资源,对网络质量产生了较大的影响。2.5其他问题�TTL值太小在诊断模块中,发现有TTL值过小的故障,经查看,是路由器发出的OSPF协议链路状态更新数据包,由于不想让这些包扩散到子网之外,因此TTL值设为1。�ICMP目的不可达在诊断模块中,发现有ICMP目的不可达故障,经查看,是某些主机请求的CIFS协议被防火墙设备拦截后发回的ICMP消息。�ICMP端口不可达在诊断模块中,发现有ICMP端口不可达,经查

8、看,是某些主机向某台主机请求了DNS服务,但是在该主机上没有开启DNS服务。这是由于那些客户机的DNS配置错误造成的,需要在客户机上修改为正确的DNS配置。2.6综合分析根据以上的分析,可以基本确定网络缓慢的原因是由于蠕虫病毒所发出的大量的连接请求和DNS查询失败的数据包所引起的网络设备的资源的大量消耗,导致网络设备性能的下降以及网络链路的拥塞,使网络的整体质量下降,造成了网络的缓慢。根据拓扑结构可知,大量的流量要经过路由器到达市中心机房,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。