Aperçu de la perte de paquets réseau
La perte de paquets réseau se produit lorsque nous utilisons la commande ping (pour détecter si un système peut fonctionner normalement) à cet effet Lorsqu'une station interroge, des paquets de données sont perdus dans le canal pour diverses raisons.
La commande Ping utilise les messages de demande d'écho et de réponse d'écho ICMP. Le message ICMP Echo Request est une requête envoyée par un hôte ou un routeur à un hôte de destination spécifique
La machine qui reçoit ce message doit envoyer un message ICMP Echo Reply à l'hôte source. Ce message de requête permet de tester si la station de destination est joignable et de comprendre son état.
Il convient de souligner que la commande ping est un exemple d'utilisation directe du protocole ICMP de la couche réseau. Elle ne passe pas par le protocole UDP ou TCP de la couche transport.
Méthodes d'analyse et de traitement des défauts courants de perte de paquets réseau
Les défauts de réseau sont inévitables, mais savoir les isoler et les dépanner rapidement est une qualité de base que les gestionnaires de réseau doivent posséder . Ce qui suit répertorie plusieurs échecs courants de perte de paquets réseau et leurs solutions.
Recommandations associées : "Tutoriel d'introduction à PHP"
Défaut 1 : les paquets de données réseau sont envoyés par intermittence, avec de graves pertes de paquets
Phénomène de panne :
Habituellement, lorsqu'une panne se produit, le réseau dans cette direction subit des interruptions oscillatoires.
Utilisez la commande Ping pour tester et constater que le délai d'envoi des paquets est légèrement supérieur à la valeur normale pendant un certain temps. Après une courte période, tous les paquets de données sont à nouveau perdus. dépasse 60% et la courbe de perte de paquets devient régulière, les services réseau sont pratiquement indisponibles.
Analyse des défauts :
Dans le réseau local, le réseau provoque des oscillations et des interruptions intermittentes. Généralement, cela peut être dû à une boucle entre deux des commutateurs interconnectés, ou à une boucle entre certains. d'entre eux. Les deux ports du switch sont directement connectés.
Cela entraînera l'échec de la construction du protocole Spanning Tree du LAN, et il vérifiera et essaiera constamment de construire un nouveau réseau Spanning Tree, provoquant l'oscillation du réseau
. Dans le même temps, les commutateurs continueront à envoyer à plusieurs reprises des paquets de diffusion formera une « tempête de diffusion », qui surchargera le commutateur, bloquera gravement le canal de transmission du réseau et empêchera le traitement normal des données de communication.
Bien qu'une boucle puisse se produire sur un certain commutateur d'accès, elle affectera le fonctionnement stable de l'ensemble du réseau local avec le commutateur à trois couches comme noyau.
Dépannage :
Lorsqu'il s'avère que les paquets de données réseau sont envoyés et éteints et que la perte de paquets est grave, en particulier lorsqu'il y a une interruption oscillatoire dans l'ensemble de l'unité ou dans le l'étage entier, on peut déterminer que le problème doit être dû à une boucle survenue sur un interrupteur de l'unité.
En tant que gestionnaire de réseau, vous devez d'abord vérifier l'état de clignotement des voyants de chaque commutateur d'accès. Habituellement, lorsqu'une boucle se produit, le voyant clignote rapidement, plus de 4 fois par seconde, et le voyant clignote rapidement. le commutateur en boucle sera plus important.
Débranchez les câbles réseau d'accès en cascade du commutateur un par un et surveillez l'état du commutateur en temps réel. Après avoir débranché le câble réseau d'un certain port, le voyant du commutateur revient à la normale. Si vous cherchez plus loin, vous trouverez le message Il y a une boucle à l'extrémité du câble de connexion. Après avoir nettoyé le câble réseau, le réseau redevient fluide.
Défaut 2 : le délai d'expiration de l'envoi des paquets de données réseau est grave et des pertes irrégulières de paquets se produisent de temps en tempsPhénomène de défaut :
Le réseau devient soudainement sérieusement encombré. Les programmes bureautiques quotidiens ne fonctionnent pas correctement, l'ouverture des pages Web est lente et est parfois interrompue en raison de délais d'attente.
Aucun problème n'a été détecté avec l'équipement réseau. Plusieurs ordinateurs du réseau ont considérablement ralenti après avoir rejoint le réseau. Ils sont revenus à la normale après avoir désactivé la carte réseau ou interrompu le réseau.
Analyse des défauts :
Tout d'abord, testez la passerelle ping sur un terminal utilisateur. Le résultat est que la passerelle peut être pingée, mais le délai d'expiration de l'envoi des paquets de données est important et le taux de perte de paquets. est d'environ 30 %.
Deuxièmement, connectez-vous au commutateur utilisateur, exécutez la commande arp -a et constatez que l'adresse IP de la passerelle et l'adresse MAC de la passerelle pointent correctement. Grâce aux tests ci-dessus, les erreurs de configuration du réseau et l'usurpation d'ARP ont été fondamentalement exclues.
La perte de paquets montre un certain degré d'aléatoire sans que les problèmes de continuité ou d'oscillation du réseau aient été fondamentalement exclus, et ce phénomène peut être éliminé. initialement jugé. Cela peut être causé par une attaque de virus, etc.
À cette fin, il est nécessaire d'obtenir en outre des informations ARP, des paquets de données originaux transmis dans le réseau et d'autres informations.
Encore une fois, déployez l'analyse de capture de paquets. Configurez un port miroir sur le commutateur, connectez le terminal de maintenance à ce port, démarrez l'outil d'analyse de protocole réseau (renifleur) pour capturer et analyser la communication de données du réseau, et arrêtez-vous après environ 10 minutes.
Il a été découvert dans le navigateur de nœuds sur le côté gauche de l'interface principale du système d'analyse de réseau qu'il pouvait y avoir des attaques d'adresses IP falsifiées ou des attaques d'analyse automatique sur le réseau.
Sélectionnez la vue des connexions et constatez qu'en 10 minutes, plus de 12 000 connexions ont été initiées sur le réseau et que la majeure partie de l'état était la synchronisation des demandes des clients. Sur cette base, nous concluons qu’il existe une attaque par analyse automatique sur le réseau.
Enfin, vérifiez les informations de connexion en détail et constatez que la plupart de ces connexions sont initiées par le même hôte. Sélectionnez n'importe quelle connexion, sélectionnez la vue par paquet et affichez les informations de décodage d'origine des données transmises,
Il a été constaté que cet ordinateur analyse activement le port TCP 445 d'autres hôtes du réseau. Il se peut que l'hôte soit infecté par un programme antivirus ou que quelqu'un utilise un logiciel d'analyse. En analysant la vue graphique, il est en outre déterminé qu'il existe bel et bien une attaque par analyse automatique sur l'hôte.
Dépannage :
Après avoir trouvé la source du problème, l'hôte a été isolé. Après une période de tests, la perte de paquets réseau a été atténuée, mais le problème n'a pas été fondamentalement résolu.
J'ai donc redémarré le système d'analyse du protocole réseau pour capturer et analyser, et j'ai trouvé un autre hôte avec une situation similaire. Sur cette base, on peut conclure que les deux hôtes sont infectés par le virus et que le virus analysera activement les autres hôtes du réseau pour voir si le port TCP 445 est ouvert. Si un hôte ouvre le port, il attaquera et infectera. cet hôte.
Ce cycle provoque la panne de réseau mentionnée ci-dessus. Les deux hôtes nouvellement découverts infectés par le virus ont été immédiatement isolés physiquement, les communications réseau ont été immédiatement rétablies à la normale, puis les terminaux ont été désinfectés.
Défaut 3 : les paquets de données réseau sont gravement retardés, le téléchargement, la navigation et d'autres services ne peuvent pas être utilisés normalement
Phénomène de défaut :
La vie quotidienne au sein le partage de données LAN est normal, mais la vitesse est considérablement réduite lors de la navigation sur le réseau externe et du téléchargement de données en sortie. En utilisant la commande Ping, on constate que le retard du réseau dans une certaine direction est particulièrement important, et il y a même un petit. quantité de paquets perdus.
Analyse des défauts :
Connectez-vous généralement au commutateur dans cette direction à distance via telnet. En prenant comme exemple les commutateurs de la série Huawei, entrez la commande suivante :
Afficher le processeur #. Afficher le taux d'utilisation du processeur du commutateur,
Afficher la mémoire #Vérifiez l'utilisation de la mémoire,
a constaté que les deux sont très élevés, puis entrez la commande :
Afficher le numéro de port de l'interface, vérifier le numéro de port sous chaque port Trafic de données, il a été constaté que le trafic de données de deux ports était particulièrement important, bien supérieur au trafic réseau normal.
Capturé et analysé le flux de données et constaté que plusieurs threads pointaient vers la section film d'un certain site Web. Afin d'éviter d'affecter le bon déroulement de l'ensemble du réseau, le commutateur connecté a été traité.
Dépannage :
Entrez dans l'interface de configuration du port et entrez la commande d'arrêt pour fermer de force le port et le déconnecter du réseau. Contactez l'utilisateur du terminal et demandez-lui de mettre fin au processus de téléchargement, puis. reprendre son réseau.
Conclusion
Il existe de nombreux facteurs qui provoquent la perte de paquets réseau, qui sont aléatoires et accidentels. Par conséquent, en tant que gestionnaire de réseau, vous devez prendre en compte divers facteurs, maîtriser les compétences de dépannage du réseau et accumuler une expérience pratique afin de localiser et d'éliminer rapidement les pannes du réseau.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!