網(wǎng)絡(luò)測(cè)試2版課件 ch4

第4章數(shù)據(jù)鏈路層測(cè)試和故障診斷4.1有線網(wǎng)絡(luò)數(shù)據(jù)鏈路層概述數(shù)據(jù)鏈路必須具備一系列相應(yīng)的功能：將數(shù)據(jù)組成幀（Frame）；控制幀在物理鏈路上的傳輸，處理傳輸差錯(cuò)，調(diào)節(jié)發(fā)送方的速率與接收方的速率相匹配；在兩個(gè)網(wǎng)絡(luò)實(shí)體之間提供數(shù)據(jù)鏈路通路的建立、維持和釋放的管理。在數(shù)據(jù)鏈路層中采用了糾錯(cuò)碼來(lái)檢錯(cuò)與糾錯(cuò)。數(shù)據(jù)鏈路層是對(duì)物理層傳輸原始比特流的功能的加強(qiáng)，將物理層提供的可能出錯(cuò)的物理連接改造成為邏輯上無(wú)差錯(cuò)的數(shù)據(jù)鏈路，使之對(duì)網(wǎng)絡(luò)層表現(xiàn)為無(wú)差錯(cuò)的線路。4.1.1數(shù)據(jù)鏈路層的幀封裝格式①前序碼。②幀起始定界符。③目的地址。④源地址。⑤類型。⑥長(zhǎng)度。⑦數(shù)據(jù)。⑧冗余檢驗(yàn)碼。4.1.2幀的類型1．以太網(wǎng)幀的傳輸方式①單播：“點(diǎn)對(duì)點(diǎn)”的通信方式。②廣播：“點(diǎn)對(duì)所有”的通信方式。③組播：組播通信引入了組的概念，是“點(diǎn)對(duì)多點(diǎn)”的通信方式。2．錯(cuò)誤幀①FCS錯(cuò)誤：在網(wǎng)絡(luò)傳輸過(guò)程中產(chǎn)生了誤碼，即CRC錯(cuò)誤，表示數(shù)據(jù)傳輸中有壞幀，導(dǎo)致檢驗(yàn)結(jié)果不正確，壞幀將被丟棄。②Runt（短幀）錯(cuò)誤：包長(zhǎng)度小于64字節(jié)，但CRC正確，稱為Runt錯(cuò)誤，也稱超小幀。③Fragment（分片）錯(cuò)誤：包長(zhǎng)度小于64字節(jié)，且CRC錯(cuò)誤。④Alignment（對(duì)齊）錯(cuò)誤：數(shù)據(jù)幀尾不是一個(gè)完整的字節(jié)，其位數(shù)不能被8所整除或幀長(zhǎng)非整數(shù)字節(jié)。⑤Dribble錯(cuò)誤：正確的CRC碼后有多余字節(jié)。⑥Oversize（超長(zhǎng)幀）錯(cuò)誤：CRC正確，數(shù)據(jù)段長(zhǎng)度在1518～1522字節(jié)之間（未啟用Jumbo）。⑦Jabber錯(cuò)誤：超長(zhǎng)幀的CRC錯(cuò)誤。⑧Collision（碰撞）：數(shù)據(jù)包在傳輸中發(fā)生沖突。⑨

幻象幀：看上去像是一個(gè)有效幀，但是沒(méi)有幀起始定界符?；孟髱拈L(zhǎng)度必須至少有64字節(jié)。4.1.3交換機(jī)轉(zhuǎn)發(fā)方式1．存儲(chǔ)轉(zhuǎn)發(fā)2．直接轉(zhuǎn)發(fā)3．直接轉(zhuǎn)發(fā)無(wú)碎片4.2無(wú)線網(wǎng)絡(luò)數(shù)據(jù)鏈路層概述4.2.1幀的類型①單播幀：發(fā)送給單個(gè)接收設(shè)備的幀。②廣播幀：向無(wú)線網(wǎng)絡(luò)環(huán)境內(nèi)所有設(shè)備發(fā)送的幀。③組播幀：發(fā)送給一組中多個(gè)設(shè)備的幀。通過(guò)設(shè)置MAC頭中的幀控制字段，可以將MAC幀分為三類。①數(shù)據(jù)幀：用戶的數(shù)據(jù)報(bào)。②控制幀：協(xié)助發(fā)送數(shù)據(jù)幀的控制報(bào)文，控制何時(shí)發(fā)送及何時(shí)回應(yīng)。例如，RTS（ReadyToSend）、CTS（ClearToSend）和ACK等。③管理幀：負(fù)責(zé)站點(diǎn)和AP之間的功能型交互，進(jìn)行關(guān)聯(lián)和認(rèn)證等管理工作。例如，Beacon、Probe（探測(cè)）、Association（關(guān)聯(lián)）及Authentication（認(rèn)證）等。4.2.2基本信令信標(biāo)（Beacon）探測(cè)請(qǐng)求（ProbeRequest）認(rèn)證請(qǐng)求（AuthenticationRequest）關(guān)聯(lián)請(qǐng)求（AssociationRequest）重關(guān)聯(lián)請(qǐng)求（ReassociationRequest）4.3有線網(wǎng)絡(luò)數(shù)據(jù)鏈路層故障分析4.3.1幀錯(cuò)誤

故障現(xiàn)象本地碰撞遠(yuǎn)端碰撞延遲碰撞短幀長(zhǎng)幀冗余錯(cuò)幻象原因網(wǎng)卡驅(qū)動(dòng)

√√√√網(wǎng)卡或Hub故障√√√√√√√Hub過(guò)多

√

線纜過(guò)長(zhǎng)

√

√

噪聲或接地不良√√√

√√√在數(shù)據(jù)鏈路層中，最基本的單位是幀，幀的傳輸質(zhì)量將直接影響網(wǎng)絡(luò)質(zhì)量。幀錯(cuò)誤形成的原因有很多，最可能導(dǎo)致這些錯(cuò)誤的原因有：4.3.2配置錯(cuò)誤1．最大數(shù)據(jù)包MTU（MaximumTransmissionUnit）是網(wǎng)絡(luò)上傳送的最大數(shù)據(jù)包，其單位是字節(jié)（Byte）。以太網(wǎng)中大部分網(wǎng)絡(luò)設(shè)備的MTU都是1500字節(jié)。以太網(wǎng)默認(rèn)無(wú)法接收大于1518字節(jié)的數(shù)據(jù)幀（有效數(shù)據(jù)為1500字節(jié)）。2．環(huán)回但這并不意味著需要打開(kāi)所有端口的監(jiān)測(cè)功能，只有根據(jù)需要采用不同的配置，才能使得網(wǎng)絡(luò)交換設(shè)備處于高效運(yùn)行狀態(tài)，避免一些不必要故障的發(fā)生。4.3.3性能和功能類故障在分析測(cè)試網(wǎng)絡(luò)整體性能和功能時(shí)，需要評(píng)估網(wǎng)絡(luò)的健康狀況指標(biāo)。一般，通過(guò)廣播、組播和單播的占用比例進(jìn)行網(wǎng)絡(luò)整體性能和功能的評(píng)估。因此需要對(duì)網(wǎng)絡(luò)整體的系統(tǒng)性能和功能進(jìn)行評(píng)估，評(píng)估可以分為主動(dòng)測(cè)試和被動(dòng)測(cè)試。4.4無(wú)線網(wǎng)絡(luò)數(shù)據(jù)鏈路層故障分類4.4.1性能類故障1．信道過(guò)載2．漫游問(wèn)題（1）多個(gè)獨(dú)立AP或?qū)拵酚善鲗?shí)現(xiàn)漫游（2）AP+AC實(shí)現(xiàn)漫游（3）Mesh方案實(shí)現(xiàn)漫游3．信道上的組播幀和廣播幀過(guò)多（1）基本速率的設(shè)置（2）多個(gè)SSID的設(shè)置4．設(shè)置問(wèn)題4.4.2配置問(wèn)題導(dǎo)致的弱安全性故障1．廣播SSID2．Ad-hoc模式3．安全漏洞4．無(wú)線AP蜜罐5．密碼泄露問(wèn)題4.4.3攻擊類問(wèn)題導(dǎo)致的故障1．拒絕服務(wù)攻擊（阻塞客戶端）攻擊者可以偽造來(lái)自已關(guān)聯(lián)客戶端的無(wú)效關(guān)聯(lián)請(qǐng)求，誘使AP與已關(guān)聯(lián)客戶端解除關(guān)聯(lián)。2．拒絕服務(wù)攻擊（阻塞AP）在探測(cè)回應(yīng)泛洪的過(guò)程中，攻擊者生成大量來(lái)自一系列“偽造”MAC地址的探測(cè)回應(yīng)幀，并發(fā)送給指定客戶端。因?yàn)樾枰幚韨卧斓姆汉閹?，?dǎo)致客戶端將無(wú)法識(shí)別來(lái)自AP的有效探測(cè)回應(yīng)幀。4.5有線網(wǎng)絡(luò)數(shù)據(jù)鏈路層的測(cè)試和故障診斷4.5.1故障分析和排除環(huán)境中的測(cè)試1．部署方式接入方式描

述優(yōu)

點(diǎn)缺

點(diǎn)接入方式1直連任意端口測(cè)試方便只能收到組播、廣播和本端口的流量接入方式2鏡像SPAN不必中斷鏈路需要配置交換機(jī)，并增加CPU的開(kāi)銷接入方式3TAP真實(shí)流量，協(xié)議分析需要另接TAP設(shè)備，連接時(shí)需要斷開(kāi)網(wǎng)絡(luò)接入方式4Hub測(cè)試方便只適用于低流量網(wǎng)絡(luò)接入方式5連接到Trunk口不必中斷鏈路需要專業(yè)分析儀，PC網(wǎng)卡不支持接入方式6串行接入真實(shí)流量，協(xié)議分析性能容易導(dǎo)致網(wǎng)絡(luò)質(zhì)量下降4.5.2監(jiān)控網(wǎng)絡(luò)運(yùn)行環(huán)境中的測(cè)試1．部署方式SNMP在網(wǎng)絡(luò)管理和監(jiān)控測(cè)試中得到廣泛應(yīng)用，其基本架構(gòu)關(guān)鍵組成部分說(shuō)明如下。①可管理設(shè)備或SNMP代理。②MIB。MIB是管理對(duì)象的集合。③SNMP管理器。2．分析方法接入網(wǎng)絡(luò)前需要設(shè)置測(cè)試儀的IP地址、掩碼和網(wǎng)關(guān)配置與可管理設(shè)備一致的通信字符串配置擴(kuò)展網(wǎng)段搜索范圍獲得信息4.5.3性能評(píng)估環(huán)境中的測(cè)試1．部署方式在網(wǎng)絡(luò)測(cè)試點(diǎn)的選擇上，需要按照最大路徑來(lái)選擇，即按照末端節(jié)點(diǎn)到中心節(jié)點(diǎn)的方式進(jìn)行部署，測(cè)試工具以成對(duì)的方式進(jìn)行配置。2．分析方法流量壓力測(cè)試工具可以是安裝于兩臺(tái)PC機(jī)上的軟件，也可以是內(nèi)嵌在專用硬件平臺(tái)上的測(cè)試儀。（1）吞吐量（2）丟包率（3）延時(shí)（4）抖動(dòng)（5）誤碼率4.5.4數(shù)據(jù)鏈路層故障分析案例典型案例1：選擇正確的利用率分析方式典型案例2：骨干鏈路性能分析案例4.6 無(wú)線網(wǎng)絡(luò)數(shù)據(jù)鏈路層的測(cè)試和故障診斷4.6.1故障分析和排除環(huán)境中的測(cè)試1．部署方式在無(wú)線網(wǎng)絡(luò)二層協(xié)議分析時(shí)，通常借助安裝于筆記本電腦中的特殊無(wú)線網(wǎng)卡結(jié)合協(xié)議分析軟件進(jìn)行測(cè)試。測(cè)試點(diǎn)的位置一般取決于故障發(fā)生點(diǎn)的位置，測(cè)試過(guò)程分為被動(dòng)監(jiān)測(cè)和主動(dòng)仿真兩個(gè)環(huán)節(jié)。2．分析方法（1）統(tǒng)計(jì)類分析（2）建議類分析（3）仿真類分析（4）干擾類分析典型分析案例：無(wú)線漫游性能測(cè)試方

法說(shuō)

明2.4GHz頻段和5GHz頻段設(shè)置為同一個(gè)SSID終端可以選擇哪個(gè)頻段更優(yōu)AP上啟用快速漫游（IEEE802.11r）AP通過(guò)客戶端的信號(hào)強(qiáng)度、信道負(fù)載等情況主動(dòng)觸發(fā)客戶端進(jìn)行掃描，并引導(dǎo)客戶端漫游啟用快速重新連接在任何使用IEEE802.1x認(rèn)證的Wi-Fi終端上啟用快速重新連接

調(diào)整AP漫游靈敏度使得AP漫游更快或變穩(wěn)調(diào)整終端漫游靈敏度使得終端漫游更快或變穩(wěn)禁用AP支持的較低速率強(qiáng)制加快漫游速度，需要終端設(shè)備的支持典型分析案例：攻擊行為識(shí)別圖（a）為正常連接的日志，圖（b）為發(fā)生解除認(rèn)證攻擊時(shí)的日志，可以看到正常認(rèn)證和關(guān)聯(lián)步驟后，會(huì)交換密鑰，但異常時(shí)則收到了解除身份認(rèn)證的要求，說(shuō)明可能存在解除認(rèn)證的攻擊行為。4.6.2監(jiān)控網(wǎng)絡(luò)運(yùn)行環(huán)境中的測(cè)試1．部署方式二層協(xié)議的無(wú)線網(wǎng)絡(luò)流量分析主要監(jiān)控信道利用率或特定AP的利用率。從部署方式來(lái)看，一般使用基于SNMP架構(gòu)的分