2020网络链路存活探测技术分析.pptVIP

网络链路存活探测技术分析 引言 ? 保障链路畅通的重要性： ? 影响链路的几个因素： – 物理通断 – 病毒爆发 – 路由配置 – …… 探测网络链路存活的几种方法 ? 基于 ICMP 的探测方法 ? 基于流量的探测方法 ? 基于 SNMP 的探测方法 ? 基于 TCP 的探测方法 基于 ICMP 的探测方法 ? 基于 ICMP 的命令： ping 、 traceroute –网管最常用的诊断工具。 –许多网络管理软件都使用 ICMP 来发现 网络拓扑。 –通过 ICMP 数据报来探测端到端的 IP 链 路是否工作正常 。 –能够及时地判断出故障点。 基于 ICMP 的探测方法 ? 基于 ICMP 探测方法的局限性 –最近几次影响较大的网络病毒（如冲 击波病毒）就是利用发送大量 ICMP 数 据报来兴风作浪。 –为了确保网络安全，网络管理员往往 会在路由器或者交换机上封锁一些病 毒使用的端口，同时过滤掉 ICMP 数据 报。 利用 ICMP 的几个策略 ? 只过滤接入路由器外联端口的 ICMP 数据 报。 ? 限制 ICMP 的带宽，比如 1Kbps 。 ? 只允许指定的服务器使用 ping 命令。 基于流量的探测方法 ? 常用的流量测试工具： MRTG ? 由于链路中断和链路空闲时的流量 都为零，故在这种情况下很难判断 网络链路的状态。 基于 SNMP 的探测技术 ? 利用 SNMP 协议读取网络设备的端 口 Link 状态信息： UP 或者 DOWN 。 以此来探测网络链路是否存活。 基于 SNMP 的探测技术 ? 由于不同厂家的网络产品的 MIB 库中管理对象 的 OID 值不相同，增加了网管软件设计的复杂 性。 ? 使用外置光收发器，尤其是非网管外置光收发 器，无法根据交换机端口的 Link 状态值来判断 网络链路的存活。因为当光纤链路断开时，交 换机端口还是处于 UP 状态。 基于 TCP 的探测技术 ? 利用 TCP 连接建立的原理，来探测链路状 态。通过在需要测试的网络链路两端建 立一个 TCP 连接（不传输数据），以此连 接建立的成功与否来判断这条链路是否 能正常工作。 主机 A 主机 B 1 . 发送 SYN (seq=100 ctl=syn) 接 收 SYN (seq=100) 发送 SYN 应答 2 (seq=300 ack=101 ctl=syn,ack) 接 收 SYN 应 答 (seq=300 ack=101) 3 . 发 送 确 认 ack (ack=301 ctl=ack) 建立连接 (seq=101 ctl=Data) SYN 收 到 确 认 (ack=301) tcp 连接建立过程 图一