網(wǎng)絡(luò)測(cè)試2版課件 ch5_第1頁
網(wǎng)絡(luò)測(cè)試2版課件 ch5_第2頁
網(wǎng)絡(luò)測(cè)試2版課件 ch5_第3頁
網(wǎng)絡(luò)測(cè)試2版課件 ch5_第4頁
網(wǎng)絡(luò)測(cè)試2版課件 ch5_第5頁
已閱讀5頁,還剩15頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第5章網(wǎng)絡(luò)層測(cè)試和故障診斷5.1網(wǎng)絡(luò)層測(cè)試相關(guān)知識(shí)1.邏輯地址2.IP數(shù)據(jù)報(bào)①版本②首部長(zhǎng)度③服務(wù)類型(TypeofService)④總長(zhǎng)度⑤標(biāo)識(shí)(Identification)⑥片標(biāo)志(Flags)⑦生存時(shí)間(TTL)⑧協(xié)議⑨頭檢驗(yàn)和3.網(wǎng)段、子網(wǎng)和拓?fù)浣Y(jié)構(gòu)網(wǎng)段指一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中使用同一個(gè)物理層直接通信的那一部分。一個(gè)子網(wǎng)是一個(gè)廣播域,一個(gè)網(wǎng)段是一個(gè)沖突域。在網(wǎng)絡(luò)測(cè)試中,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是非常重要的。在進(jìn)行網(wǎng)絡(luò)分析和性能評(píng)估時(shí),需要了解網(wǎng)絡(luò)的拓?fù)溥B接情況,包括子網(wǎng)分布情況,可以加快設(shè)備部署以及減少故障排查的時(shí)間。4.ARP協(xié)議5.ICMP類

型描

述0回應(yīng)(Ping應(yīng)答,與類型8的Ping請(qǐng)求一起使用)3目標(biāo)不可達(dá)4源消亡5重定向8回應(yīng)請(qǐng)求(Ping請(qǐng)求,與類型0的Ping應(yīng)答一起使用)9路由器公告(與類型10一起使用)10路由器請(qǐng)求(與類型9一起使用)11超時(shí)12參數(shù)問題13時(shí)標(biāo)請(qǐng)求(與類型14一起使用)14時(shí)標(biāo)應(yīng)答(與類型13一起使用)15信息請(qǐng)求(與類型16一起使用)16信息應(yīng)答(與類型15一起使用)17地址掩碼請(qǐng)求(與類型18一起使用)18地址掩碼應(yīng)答(與類型17一起使用)6.路由7.DHCPDHCP流程可分為4個(gè)過程,也可速記為DORA過程,如圖5.6所示。①請(qǐng)求IP租約,此時(shí)客戶端發(fā)送Discovery報(bào)文。②提供IP租約,DHCP服務(wù)器收到Discovery報(bào)文后,從地址池中選擇IP地址通過Offer報(bào)文進(jìn)行回應(yīng)。③客戶端發(fā)送Request報(bào)文確認(rèn)選擇IP租約。④DHCP服務(wù)器發(fā)送Ack報(bào)文確認(rèn)IP租約。5.2網(wǎng)絡(luò)層故障分類

5.2.1地址分配故障配置問題可能導(dǎo)致的故障IP地址設(shè)置錯(cuò)誤網(wǎng)絡(luò)層無法到達(dá)掩碼設(shè)置錯(cuò)誤導(dǎo)致主機(jī)誤被劃入其他網(wǎng)段,造成路由無法訪問網(wǎng)關(guān)設(shè)置錯(cuò)誤導(dǎo)致網(wǎng)絡(luò)不通,或者路由不可達(dá)DNS設(shè)置錯(cuò)誤網(wǎng)絡(luò)物理連通正常,但無法獲得目標(biāo)IP地址,無法組包進(jìn)行通信5.2.2地址解析故障1.ARP欺騙ARP的兩種典型欺騙方式如下。①

對(duì)網(wǎng)關(guān)設(shè)備ARP表進(jìn)行欺騙,黑客站點(diǎn)不斷發(fā)出錯(cuò)誤的MAC地址對(duì)應(yīng)報(bào)文,造成網(wǎng)關(guān)ARP表中記錄的都是錯(cuò)誤的MAC地址,網(wǎng)關(guān)回應(yīng)客戶端時(shí),都被發(fā)送給錯(cuò)誤的MAC地址,從而導(dǎo)致客戶端無法上網(wǎng)。②偽造網(wǎng)關(guān)欺騙,宣稱自己是網(wǎng)關(guān),使客戶端都向其發(fā)送數(shù)據(jù),而不是通過正常的網(wǎng)關(guān)或路由設(shè)備進(jìn)行訪問,從而導(dǎo)致客戶端不能上網(wǎng)或達(dá)到數(shù)據(jù)監(jiān)聽目的。2.廣播風(fēng)暴廣播風(fēng)暴是與ARP協(xié)議相關(guān)的一種網(wǎng)絡(luò)故障類型,當(dāng)交換機(jī)存在環(huán)路時(shí)會(huì)造成ARP請(qǐng)求幀或ARP應(yīng)答幀在網(wǎng)絡(luò)中重復(fù)廣播,廣播報(bào)文逐漸占滿整個(gè)帶寬,引起廣播風(fēng)暴。5.2.3路由故障①性能問題。終端用戶可能會(huì)抱怨網(wǎng)絡(luò)很慢,沒有達(dá)到以往正常時(shí)的狀態(tài)。②連接問題。一個(gè)或多個(gè)節(jié)點(diǎn)反映不能連接到網(wǎng)絡(luò)上。③上層問題??梢赃B接到網(wǎng)絡(luò)上并訪問一些應(yīng)用,但是在使用某些應(yīng)用時(shí)會(huì)出現(xiàn)問題,如郵件、OA系統(tǒng)等。5.2.4性能類故障路由設(shè)備、防火墻或流控設(shè)備很容易受到網(wǎng)絡(luò)層站點(diǎn)數(shù)或會(huì)話數(shù)量的影響,導(dǎo)致吞吐能力下降、延時(shí)加大,最終影響上層傳輸能力。導(dǎo)致性能故障可能的因素包括:①網(wǎng)絡(luò)邏輯拓?fù)浔桓淖儯虎诹髁砍^日常監(jiān)控基線;③網(wǎng)絡(luò)設(shè)備的軟件配置被改變;④網(wǎng)絡(luò)設(shè)備的CPU利用率過高,進(jìn)程分配不合理。5.3網(wǎng)絡(luò)層的測(cè)試和故障診斷5.3.1故障分析和排除場(chǎng)景中的測(cè)試1.部署方式網(wǎng)絡(luò)層則偏重廣播域乃至多個(gè)廣播域內(nèi)的流量分析。如果測(cè)試點(diǎn)位于同一交換設(shè)備上,那么比較簡(jiǎn)單而有效的方式就是做鏡像;如果需要監(jiān)控不同網(wǎng)絡(luò)設(shè)備上的多個(gè)信息接口,則要考慮采用TAP方式組網(wǎng)監(jiān)控。常用TAP又分為匯聚型、鏡像型和混合型。(1)匯聚型TAP(2)鏡像型TAP(3)混合型TAP2.分析方法(1)連通性的測(cè)試和驗(yàn)證一般使用Ping(包括Telnet網(wǎng)絡(luò)設(shè)備進(jìn)行Ping測(cè)試)測(cè)試功能或設(shè)備發(fā)現(xiàn)掃描軟件來驗(yàn)證從測(cè)試端到目標(biāo)設(shè)備是否路由可達(dá)。此時(shí),使用準(zhǔn)確的網(wǎng)絡(luò)文檔或支持拓?fù)鋱D生成的網(wǎng)絡(luò)分析工具,可以節(jié)省大量的時(shí)間。在Ping或類似工具不能定位問題時(shí),可以將測(cè)試節(jié)點(diǎn)設(shè)在路徑的某一段中,如將TAP串接在路徑中,通過協(xié)議分析軟件捕包驗(yàn)證測(cè)試數(shù)據(jù)是否經(jīng)過該測(cè)試節(jié)點(diǎn),分段查詢問題節(jié)點(diǎn)位于何處。(2)異常流量分析一般分析內(nèi)容如下。①IP地址流量排名,對(duì)排名在前幾位的IP地址進(jìn)行分析確認(rèn),以排除異常。②IP地址會(huì)話流量排名,對(duì)排名在前幾位的IP地址會(huì)話進(jìn)行分析確認(rèn),以排除異常。③IP地址流量趨勢(shì),判斷與以往趨勢(shì)是否相符。④在線活躍IP地址數(shù),如果超過設(shè)備的處理能力,則需要考慮進(jìn)行擴(kuò)容。⑤網(wǎng)段或VLAN流量分布,如果利用率占用很高,特別是端口流量超過60%,考慮到峰值突發(fā)的情況,那么此時(shí)端口流量已飽和,應(yīng)該升級(jí)端口速率或增加網(wǎng)段進(jìn)行分流,以保證傳輸通道能夠支持正常的流量。5.3.2監(jiān)控網(wǎng)絡(luò)運(yùn)行場(chǎng)景中的測(cè)試1.部署方式2.分析方法(1)OS命令測(cè)試檢查路由協(xié)議配置是否有問題①RIP路由協(xié)議的分析②OSPF路由協(xié)議的分析(2)網(wǎng)絡(luò)測(cè)試儀分析1)獲得地址2)設(shè)備統(tǒng)計(jì)3)設(shè)備分類測(cè)試儀通過主動(dòng)SNMP查詢和流量監(jiān)測(cè)發(fā)現(xiàn)交換機(jī)。采用的分析方法如下。①監(jiān)測(cè)管理幀類型—Cisco發(fā)現(xiàn)協(xié)議(CDP)、數(shù)據(jù)鏈路層發(fā)現(xiàn)協(xié)議(LLDP)。②監(jiān)測(cè)生成樹幀類型—IEEE802.1dBPDU生成樹。③SNMP查詢—IEEE802.1d橋MIB。④私有MIB查詢—華為、銳捷、思科交換機(jī)列表。4)診斷路由測(cè)試儀的路由分析有兩種方式。①通過SNMP讀取路由表信息②專用路徑分析功能5.3.3性能評(píng)估場(chǎng)景中的測(cè)試1.部署方式對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的二、三層流量測(cè)試及協(xié)議仿真2.分析方法分析的一般過程為:①

添加機(jī)框;②

占用端口;③

選擇向?qū)?;?/p>

選擇參數(shù);⑤

配置接口;⑥

配置流量;⑦

配置測(cè)試參數(shù);⑧

配置延時(shí)參數(shù);⑨

運(yùn)行測(cè)試;⑩

查看結(jié)果;?導(dǎo)出報(bào)告。5.4網(wǎng)絡(luò)層的測(cè)試和故障診斷案例典型案例1:利用協(xié)議分析軟件分析異常數(shù)據(jù)幀采用協(xié)議分析軟件進(jìn)行捕包,通過對(duì)數(shù)據(jù)的分析來判斷主機(jī)情況。捕包分兩步進(jìn)行,首先在網(wǎng)絡(luò)正常時(shí)進(jìn)行捕包,目標(biāo)是建立樣本文件和基線,相當(dāng)于分析時(shí)的自定義標(biāo)準(zhǔn);然后在網(wǎng)絡(luò)故

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論