什么是網(wǎng)絡(luò)丟包-如何處理_第1頁
什么是網(wǎng)絡(luò)丟包-如何處理_第2頁
什么是網(wǎng)絡(luò)丟包-如何處理_第3頁
什么是網(wǎng)絡(luò)丟包-如何處理_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

什么是網(wǎng)絡(luò)丟包,如何處理?1什么是網(wǎng)絡(luò)丟包網(wǎng)絡(luò)丟包是在使用Ping對(duì)目的站進(jìn)行詢問時(shí),數(shù)據(jù)包由于各種原因在信道中丟失的現(xiàn)象。Ping命令使用了ICMP回送請(qǐng)求與回送回答報(bào)文。ICMP回送請(qǐng)求報(bào)文是主機(jī)或路由器向一個(gè)特定的目的主機(jī)發(fā)出的詢問,收到此報(bào)文的機(jī)器必須給源主機(jī)發(fā)送ICMP回送回答報(bào)文。這種詢問報(bào)文,是用來測(cè)試目的站是否可到達(dá)以及了解其狀態(tài)。需要指出的是,Ping命令是直接使用網(wǎng)絡(luò)層ICMP協(xié)議的一個(gè)例子,它沒有通過運(yùn)輸層的UDP或TCP協(xié)議。網(wǎng)絡(luò)丟包是網(wǎng)絡(luò)中常見的故障之一,它會(huì)引起網(wǎng)速降低甚至造成網(wǎng)絡(luò)中斷。發(fā)生網(wǎng)絡(luò)故障在所難免,但是如何快速隔離和排除故障是網(wǎng)絡(luò)工程師應(yīng)該具備的基本素質(zhì)。

2常見的丟包故障現(xiàn)象+處理方法

1)網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送時(shí)通時(shí)斷,丟包嚴(yán)重

【故障現(xiàn)象】

通常故障發(fā)生時(shí),該方向網(wǎng)絡(luò)出現(xiàn)震蕩性中斷。使用Ping命令測(cè)試,發(fā)現(xiàn)在一段時(shí)間內(nèi)數(shù)據(jù)包發(fā)送延時(shí)比正常值略高,間隔一小段時(shí)間數(shù)據(jù)包又全部丟失,丟包率超過60%,丟包曲線成規(guī)則狀,網(wǎng)絡(luò)服務(wù)基本不可用。

【故障分析】

在局域網(wǎng)中引起網(wǎng)絡(luò)發(fā)生振蕩性時(shí)斷時(shí)通,一般可能是由于互連的交換機(jī)中的某兩個(gè)交換機(jī)間出現(xiàn)了環(huán)路,或者某個(gè)交換機(jī)的兩個(gè)端口直接相連。這樣就會(huì)造成局域網(wǎng)的生成樹協(xié)議構(gòu)建失敗,不斷重復(fù)檢查并試圖構(gòu)建新的生成樹網(wǎng)絡(luò),從而導(dǎo)致網(wǎng)絡(luò)振蕩性通斷。同時(shí),伴隨著交換機(jī)間不斷重復(fù)地發(fā)送廣播包,就會(huì)形成“廣播風(fēng)暴”,使交換機(jī)負(fù)擔(dān)過重,網(wǎng)絡(luò)傳輸通道嚴(yán)重被堵塞,無法正常的處理通信數(shù)據(jù)。環(huán)路雖然可能出現(xiàn)在某個(gè)接入交換機(jī)上,但會(huì)影響整個(gè)以三層交換機(jī)為核心的局域網(wǎng)的穩(wěn)定運(yùn)行。

【故障處理】

當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送時(shí)通時(shí)斷,丟包嚴(yán)重,特別是整個(gè)單位或整個(gè)樓層出現(xiàn)振蕩性中斷現(xiàn)象時(shí),則可以判定應(yīng)該是該單位的某個(gè)交換機(jī)上出現(xiàn)了環(huán)路所致。作為網(wǎng)絡(luò)管理人員應(yīng)首先查看各接入交換機(jī)的指示燈閃爍狀態(tài),通常出現(xiàn)環(huán)路狀況會(huì)指示燈會(huì)急速閃爍,次數(shù)每秒4次以上,所環(huán)交換機(jī)更為突出。逐個(gè)撥出交換機(jī)級(jí)聯(lián)接入網(wǎng)線,同時(shí)實(shí)時(shí)監(jiān)控交換機(jī)狀態(tài),在撥下某端口網(wǎng)線后,交換機(jī)指示燈恢復(fù)正常狀態(tài),再進(jìn)一步查找,會(huì)發(fā)現(xiàn)該連接線的末端有線路形成環(huán)路,清理該網(wǎng)線后,網(wǎng)絡(luò)恢復(fù)暢通。網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送超時(shí)現(xiàn)象嚴(yán)重,時(shí)有不規(guī)則丟包【故障現(xiàn)象】

網(wǎng)絡(luò)突然出現(xiàn)嚴(yán)重堵塞,日常辦公程序不能正常運(yùn)行,打開網(wǎng)頁速度緩慢,有時(shí)會(huì)因超時(shí)而中斷。未發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備有任何問題,該網(wǎng)絡(luò)中有幾臺(tái)計(jì)算機(jī)在入網(wǎng)后速度明顯變慢,在禁用網(wǎng)卡或者中斷網(wǎng)絡(luò)后恢復(fù)正常。

【故障分析】

首先,在一臺(tái)用戶終端上ping網(wǎng)關(guān)測(cè)試,結(jié)果可以ping通網(wǎng)關(guān),但是數(shù)據(jù)包發(fā)送超時(shí)現(xiàn)象嚴(yán)重,丟包率30%左右,丟包不規(guī)律。

其次,登陸用戶交換機(jī),運(yùn)行arp-a命令,發(fā)現(xiàn)網(wǎng)關(guān)IP和網(wǎng)關(guān)MAC地址指向正確。

通過上面的測(cè)試基本排除網(wǎng)絡(luò)設(shè)置錯(cuò)誤以及ARP欺騙,丟包表現(xiàn)了一定的隨機(jī)性而沒有連續(xù)性和振蕩性的通斷,基本排除網(wǎng)絡(luò)環(huán)路問題,初步判斷這種現(xiàn)象可能是病毒攻擊等引起的。為此,需要進(jìn)一步獲取ARP信息、網(wǎng)絡(luò)中傳輸?shù)脑紨?shù)據(jù)包等信息。再次,部署抓包分析。在該交換機(jī)上配置鏡像端口,并將維護(hù)終端接到此端口上,啟動(dòng)網(wǎng)絡(luò)協(xié)議分析工具(sniffer)捕獲分析網(wǎng)絡(luò)的數(shù)據(jù)通信,約10分鐘后停止。在網(wǎng)絡(luò)分析系統(tǒng)主界面左邊的節(jié)點(diǎn)瀏覽器中發(fā)現(xiàn),網(wǎng)絡(luò)中可能存在偽造IP地址攻擊或自動(dòng)掃描攻擊。選擇連接視圖,發(fā)現(xiàn)在10分鐘內(nèi),網(wǎng)絡(luò)中共發(fā)起了12000多個(gè)連接,且狀態(tài)大多都是客戶端請(qǐng)求同步。據(jù)此,斷定網(wǎng)絡(luò)中存在自動(dòng)掃描攻擊。

最后,詳細(xì)查看連接信息,發(fā)現(xiàn)這些連接大多都是由同一主機(jī)發(fā)起,選中任意一個(gè)連接,選擇數(shù)據(jù)包視圖,查看傳輸數(shù)據(jù)的原始解碼信息,發(fā)現(xiàn)這臺(tái)計(jì)算機(jī)正在主動(dòng)對(duì)網(wǎng)絡(luò)中其它主機(jī)的TCP445端口進(jìn)行掃描攻擊,可能是主機(jī)感染病毒程序,或者有人正使用掃描軟件。通過分析圖表視圖,進(jìn)一步確定主機(jī)肯定存在自動(dòng)掃描攻擊。

【故障處理】

找到問題根源后,對(duì)主機(jī)進(jìn)行隔離,經(jīng)過一段時(shí)間的測(cè)試,網(wǎng)絡(luò)丟包現(xiàn)象有所緩解,但沒有從根本上解決問題。于是再次啟動(dòng)網(wǎng)絡(luò)協(xié)議分析系統(tǒng)捕獲并分析,又發(fā)現(xiàn)了1臺(tái)相似情況的主機(jī)。據(jù)此基本可以斷定兩臺(tái)主機(jī)都是感染了病毒,且該病毒會(huì)主動(dòng)掃描網(wǎng)絡(luò)中其他主機(jī)是否打開TCP445端口,如果某主機(jī)打開該端口,就攻擊并感染這臺(tái)主機(jī)。如此循環(huán),即引發(fā)了上述的網(wǎng)絡(luò)故障。立即對(duì)新發(fā)現(xiàn)感染病毒的兩臺(tái)主機(jī)進(jìn)行物理隔離,網(wǎng)絡(luò)通信立刻恢復(fù)正常,再對(duì)該終端進(jìn)行殺毒處理。

3)網(wǎng)絡(luò)數(shù)據(jù)包發(fā)生嚴(yán)重延時(shí)現(xiàn)象,下載,瀏覽等服務(wù)不能正常使用【故障現(xiàn)象】

局域網(wǎng)內(nèi)部日常數(shù)據(jù)共享正常,但是出局瀏覽外網(wǎng)和下載數(shù)據(jù)時(shí)速度明顯降低,使用Ping命令發(fā)現(xiàn)到某個(gè)方向網(wǎng)絡(luò)時(shí)延特別大,甚至有少量丟包現(xiàn)象。【故障分析】

一般通過telnet遠(yuǎn)程登陸到該方向的交換機(jī),以華為系列交換機(jī)為例,輸入下列命令:#Displaycpu

查看交換機(jī)CPU利用率#Displaymemory

查看內(nèi)存利用率發(fā)現(xiàn)兩者都非常高,再通過輸入命令

#Displayinterface端口號(hào),檢查各端口下的數(shù)據(jù)流。對(duì)其數(shù)據(jù)流進(jìn)行抓包分析,發(fā)現(xiàn)多線程指向某網(wǎng)站電影欄目,為避免影響整個(gè)網(wǎng)絡(luò)的暢通,對(duì)所接入交換機(jī)進(jìn)行處理。發(fā)現(xiàn)其中的兩個(gè)端口數(shù)據(jù)流量特別大,遠(yuǎn)高于正常使用的網(wǎng)絡(luò)流量。對(duì)其數(shù)據(jù)流進(jìn)行抓包分析,發(fā)現(xiàn)多線程指向某網(wǎng)站電影欄目,為避免影響整個(gè)網(wǎng)絡(luò)的暢通,對(duì)所接入交換機(jī)進(jìn)行處理。

【故障處理】

進(jìn)入該端口配置界面下,輸入Shutdown命令,強(qiáng)制關(guān)閉該端口使其斷網(wǎng),聯(lián)系該終端使用人員,令其終止下載進(jìn)程后,再恢復(fù)其網(wǎng)絡(luò)。

最后想補(bǔ)充一點(diǎn),很多網(wǎng)工用Ping命令來檢測(cè)丟包情況,但其實(shí)除了Ping,常用的tracert,nslookup都可以用來判斷主機(jī)的網(wǎng)絡(luò)連通性。

而且Linux下有一個(gè)更好用的網(wǎng)絡(luò)聯(lián)通性判斷工具,它可以結(jié)合pingnslookuptraceroute來判斷網(wǎng)絡(luò)的相關(guān)特性,這個(gè)命令就是mtr。

mtr全稱mytraceroute

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論