天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

远离断网 基于网络分析的故障检测

2009-8-14天空软件佚名

  在对网络的管理和维护过程中,我们可能经常会遇到网络传输延迟导致上网连接时断时续或者出现上网速度异常缓慢的故障现象,并且,可能是一会正常,一会不正常,对于这类故障,相信是网络管理中比较难于判断和处理的。在对这类故障的处理中,通常的做法首先是采用ping测试,ping网关、DNS或者外网IP的时候,几乎都会出现丢包或较大延迟的现象。那么,我们该如何准确、有效及快速的解决这类网络故障现象?以下是我自己在遇到此类故障时的一些解决方法和一点心得,希望和广大网管共同分享!

  故障回放

  我们单位是一家以机械为主的制造企业,规模不大,局域网的只有近100台计算机,都同时接入到了互联网,网络结构也比较简单,外网进来接的是侠诺路由器,路由器下接的是侠诺三层交换机,在交换机上做了VLAN划分,192.168.0.0/24为服务器群,其中,192.168.0.3同时提供DHCP、DNS以及AD域控服务,其他的VLAN有192.168.10.0/24、192.168.20.0/24等共5个VLAN,局域网网络运行一直比较稳定。由于最近网络做了改造,采用了双WAN口访问,所以重新配置了路由器,网络产生了一些异常故障,具体现象为:某VLAN内的主机突然发生网络传输中断故障,不能连接192.168.0.3服务器,但是一段时间后(几分钟或几小时)又自动恢复正常,产生这种故障的主机不确定是某一台,偶尔是这台,偶尔又是另外一台,在故障发生的时候,ping服务器192.168.0.3,均能够ping通IP地址,但却不能ping通域名,检查DNS服务器,未发现任何错误。

  故障排查

  经过分析,初步认为该故障多半与广播风暴、网络病毒攻击等因素有关。为了进一步查找和定位故障原因,于是将笔记本连接到交换机上镜像端口,并运行科来网络分析系统来捕获网络的数据包通讯,希望能够借此快速的查明原因。

  大约2分钟后,停止捕获,现在对捕获的数据包进行详细的分析,具体分析如下:

  首先,通过科来的概要统计来看,网络的流量、广播流量、数据包大小分布以及TCP连接的信息均没有发现异常,随后,在诊断视图下看到,发生的网络事件全是ICMP主机重定向,达到了1771次,如下图1:

  查看这个事件的参考信息:“路由器向源主机发送一个主机重定向报文通知源主机有一条到达目的主机的更好的路由”。因此,从诊断视图的ICMP主机重定向,我们得到了一个重要的提示:网络中可能存在环路。再来到数据包视图,可以详细的查看到产生该问题的原因。打开数据包视图,数据包的概要统计如下图2所示:

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行