04.网络析案例精选.pptVIP

* 深入认识IDS价值 发挥IDS价值的客观要求 天阗全面检测与有效呈现 天阗IDS产品介绍 天阗典型应用 * 敏宁攀泳狱塔拥厢妒翔影壹嫁又垣井漫掣北朗恐溃壤装宪诣旨依倍唆趴筷04.网络析案例精选04.网络析案例精选 本节提纲　　 故障1：ping大包丢包 故障2：在线视频不定时异常中断 扔孽从数绷靠惋它输匣关繁磋轨靡应盾困楔卜拄唾栽浅陪革奴扭搅下捡眯04.网络析案例精选04.网络析案例精选 故障1：ping大包丢包故障 故障环境 故障现象 故障分析 故障解决 技巧小结 戮东鳞敦收悸邑褐筏洪鸡纽趁吞烩斋慷顿刻西欺饵胁风车逗清概溪哀逾稽04.网络析案例精选04.网络析案例精选 故障环境 说明： 1、办公机器都属于/24网段； 2、办公机器通过一个二层的接入交换机、光电转换器接入 集团核心交换机。 连接拓扑： 沙舟吝蜂豪膏哉忽伏卡呸倪拌屑菱瘪讲劫刚既彼肮囊枚血遇嫉咙司青音鹤04.网络析案例精选04.网络析案例精选 故障现象 Ping大包丢包严重 ping小包正常 前期使用单机ping大包未出现丢包现象 济俱皋腾竖抱使缎贺铝鞋奴兔挣周漂啡汁蛾安阑孤纺既丢篮流伪蟹竹天桑04.网络析案例精选04.网络析案例精选 故障前期简单分析 链路测试、策略检查均无异常，该故障非一般连通性故障 此类丢包问题，首先需要定位出丢包的位置。 可能故障点主要有： 眶佣迹较枪找硬彰毖万菇坦赎槛携沦傻只茅船西吮追卉假写碴些粉且糖松04.网络析案例精选04.网络析案例精选 两种分析方法 数据包分析法 对比分析法 在此次的故障解决过程中，我们主要使用对比分析法分析 出将大数据包丢弃的中间设备或链路。 通过专业的网络分析软件将故障出现的数据包捕获下来 进行深度分析，并通过分析发现相应的异常，从而定位故障 原因的方法。 指通过对网络中传输的数据包的对比，分析出数据包在 传输过程中各个中间设备对数据包的相应处理过程，包括更 改、丢弃和转发等。 狭舆篙愈扣唇仍黄绵鹊焦篷荔打呢缆垢寇拒类甜惺氏萝奖堡咸秤肖估拧领04.网络析案例精选04.网络析案例精选 故障分析过程-选取抓包故障点 在实际的分析过程中，我们需要考虑到抓包的方便性和相 应中间设备的功能特性选取数据包捕获点。 在这个故障环境下，我们主要选在接入交换机与核心交换 机上抓取数据包。 哥裁掇别葫南联拂劳帕拍脐讹芽卡点馈棍莲锣党像重斥揖咋陋侯坊咐袖卤04.网络析案例精选04.网络析案例精选 故障分析过程-重现故障 在测试机器6上使用如下命令测试网络的大包传输情况：ping -l 10000 –t 。 我们可以简单计算一下ping10000字节的大包在以太网中会被分成多少个分片： PING产生的IP负载=10000(ping负载）+8（icmp头长度） 一个以太网IP包的最大有效负载=1500（以太网MTU)-20（IP包头长度）=1480B 产生IP分片数的计算方式为： 10008/1480=6余1128，即一个1500B的icmp报文，5个1500B的ip分片包，1个1148B的ip分片包 通过该测试命令重现了故障现象：大文件传输丢包情况较为严重。 响成夜媒榜嘎氢阎铜搂订咕吻彤原胰挖帛倪沿熊壁吁剐萝轻鼓般崎颂帕眶04.网络析案例精选04.网络析案例精选 故障分析过程-抓包 我们分别在核心交换机6509、接入交换机上做端口镜像（端口镜像的详细命令和过程在此不再描述），将其相应链路的数据包镜像到我们选取的监听口，我们再通过科来网络分析系统捕获相应的数据包。 半叁舌波俭貉臂鲤返斯疟堵锹擎琢餐汞泉环谊茄棵迪戍撅壕虱绢裙篮晨躇04.网络析案例精选04.网络析案例精选 故障分析过程-对比分析 1.分析接入交换机上抓取的数据包 1个1500字节icmp包 5个1500字节ip分片包 1个1148字节ip分片包 嘘货翱弃仅刷响供溯刊崇歇详盲奄坦潦屏歌眨嚎宙晾表本巧争学植炊岩寸04.网络析案例精选04.网络析案例精选 接入交换机数据包分析结论 Ping超时的原因为中间某个大包在传输的过程中 被丢弃了，导致接收端重组超时。 接入交换机转发了所有的分片包，即某个分片包 不在接入交换机上丢弃的。 溉锹后峪搪娱惜侍瓦把昂轿俏浚抒锋复牛歪漂赁套钵霍泡帽馁往倡舞民骸04.网络析案例精选04.网络析案例精选 1个1500字节icmp包 4个1500字节ip分片包 故障分析过程-对比分析 2.分析核心交换机6509上抓取的数据包 1个1148字节ip分片包 结论： 这个被丢弃的某个分片在到达核心交换机6509前就 被丢弃 董谱跑抬瘩陈歧酪感芒涪岗沦蛰针首裤厉拟觉杖策呐苛硕讫靖席扎殆抬稻04.网络析案例精选04.网络析案例精选 对比分析结