네트워크 패킷 손실을 해결하는 방법

爱喝马黛茶的安东尼
풀어 주다: 2019-10-23 17:39:07
원래의
30373명이 탐색했습니다.

네트워크 패킷 손실을 해결하는 방법

네트워크 패킷 손실 개요

소위 네트워크 패킷 손실은 ping 명령(시스템이 정상적으로 실행되고 있는지 감지하기 위해)을 사용하여 대상 스테이션을 쿼리할 때 데이터 패킷이 손실되는 것입니다. 여러 가지 이유로 채널 현상이 발생합니다.

Ping 명령은 ICMP 에코 요청 및 에코 응답 메시지를 사용합니다. ICMP 에코 요청 메시지는 호스트나 라우터가 특정 대상 호스트로 보낸 쿼리입니다. 이 메시지를 받은 시스템은 소스 호스트에 ICMP 에코 응답 메시지를 보내야 합니다. 이 질의 메시지는 목적지 스테이션에 도달 가능한지 여부를 테스트하고 그 상태를 이해하는 데 사용됩니다.

ping 명령은 네트워크 계층 ICMP 프로토콜을 직접 사용하는 예이며 전송 계층의 UDP 또는 TCP 프로토콜을 거치지 않는다는 점에 유의해야 합니다.

일반적인 네트워크 패킷 손실 장애 분석 및 처리 방법

네트워크 장애는 피할 수 없지만 장애를 신속하게 격리하고 해결하는 방법은 네트워크 관리자가 갖춰야 할 기본 자질입니다. 다음은 몇 가지 일반적인 네트워크 패킷 손실 오류와 해당 해결 방법을 나열합니다.

관련 권장사항: "

php 시작하기 튜토리얼

"

오류 1: 네트워크 데이터 패킷이 간헐적으로 전송되며, 패킷 손실이 심각합니다

오류 현상:

보통 장애가 발생하면 네트워크가 그 방향으로 뇌진탕을 경험합니다.

Ping 명령을 사용하여 테스트한 결과, 데이터 패킷 전송 지연이 일정 시간 동안 정상 값보다 약간 높았으며, 짧은 시간 후에 모든 데이터 패킷이 손실된 것으로 나타났습니다. 패킷 손실률이 60을 초과했습니다. %, 패킷 손실 곡선은 규칙적이었고 네트워크 서비스는 기본적으로 제공되지 않았습니다.

오류 분석:

로컬 영역 네트워크에서는 일반적으로 상호 연결된 두 스위치 사이의 루프로 인해 네트워크가 진동하고 간헐적으로 중단될 수 있습니다. 또는 스위치의 두 포트가 직접 연결됩니다.

이로 인해 LAN의 스패닝 트리 프로토콜 구성이 실패하게 되고, 새로운 스패닝 트리 네트워크를 지속적으로 확인하고 구축하려고 시도하여 네트워크가 켜졌다 꺼졌다를 반복하게 됩니다.

동시에 스위치도 마찬가지입니다. 브로드캐스트 패킷을 계속해서 반복적으로 보내면 스위치에 과부하가 걸리고 네트워크 전송 채널이 심각하게 차단되며 통신 데이터의 정상적인 처리를 방해하는 "브로드캐스트 폭풍"이 형성됩니다.

특정 액세스 스위치에서 루프가 발생할 수 있지만 이는 3레이어 스위치를 핵심으로 하는 전체 LAN의 안정적인 작동에 영향을 미칩니다.

문제 해결:

네트워크 데이터 패킷이 전송되고 꺼지는 것이 발견되고, 패킷 손실이 심각한 경우, 특히 전체 장치 또는 전체 층에서 진동 중단이 발생할 경우 다음과 같이 판단할 수 있습니다. 루프로 인해 발생합니다.

네트워크 관리자는 먼저 각 액세스 스위치의 표시등 깜박임 상태를 확인해야 합니다. 일반적으로 루프가 발생하면 표시등이 초당 4회 이상 빠르게 깜박이고 루프된 스위치는 꺼집니다. 더 눈에 띄는.

스위치 캐스케이드 액세스 네트워크 케이블을 하나씩 당겨서 스위치 상태를 실시간으로 모니터링하세요. 특정 포트의 네트워크 케이블을 뽑으면 스위치 표시등이 정상으로 돌아옵니다.

더 자세히 검색해 보면, 케이블 끝에 루프를 형성하는 선이 있는 것을 확인할 수 있습니다. 네트워크 케이블을 제거한 후 네트워크가 정상으로 돌아왔습니다.

장애 2: 네트워크 데이터 패킷 전송 시간 초과가 심각하고, 때때로 불규칙적인 패킷 손실이 있습니다

장애 현상:

갑자기 네트워크가 심하게 혼잡해지고, 일일 사무 프로그램이 정상적으로 실행되지 않으며, 웹이 열립니다. 시간 초과 및 인터럽트로 인해 페이지 속도가 느려지는 경우가 있습니다.

네트워크 장비에는 문제가 발견되지 않았습니다. 네트워크에 연결한 후 네트워크에 있는 여러 컴퓨터가 크게 느려졌습니다. 네트워크 카드를 비활성화하거나 네트워크를 중단한 후 정상으로 돌아왔습니다.

오류 분석:

먼저 사용자 단말기에서 ping 게이트웨이를 테스트해 본 결과 게이트웨이에서 ping이 가능하지만 데이터 패킷 전송 시간 초과가 심각하고 패킷 손실률이 약 30%이며 패킷 손실이 발생합니다. 불규칙하다.

둘째, 사용자 스위치에 로그인하고 arp -a 명령을 실행하여 게이트웨이 IP와 게이트웨이 MAC 주소가 올바르게 가리키는지 확인합니다. 위의 테스트를 통해 네트워크 설정 오류 및 ARP 스푸핑은 기본적으로 배제되었습니다.

패킷 손실은 연속성 및 진동 없이 어느 정도의 무작위성을 보여줍니다. 이 현상은 기본적으로 배제되었습니다. 바이러스 공격 등이 발생했습니다.

이를 위해서는 ARP 정보, 네트워크에서 전송되는 원본 데이터 패킷 및 기타 정보를 추가로 얻어야 ​​합니다.

다시 한 번 패킷 캡처 분석을 배포합니다. 스위치에 미러 포트를 구성하고 이 포트에 유지 관리 터미널을 연결한 후 네트워크 프로토콜 분석 도구(스니퍼)를 시작하여 네트워크의 데이터 통신을 캡처 및 분석하고 약 10분 후에 중지합니다.

네트워크 분석 시스템의 메인 인터페이스 왼쪽에 있는 노드 브라우저에서 네트워크에 위조된 IP 주소 공격이나 자동 스캐닝 공격이 있을 수 있다는 것이 발견되었습니다.

연결 보기를 선택하면 10분 이내에 네트워크에서 12,000개 이상의 연결이 시작되었으며 대부분의 상태가 클라이언트 요청 동기화인 것을 확인할 수 있습니다. 이를 토대로 네트워크에 자동 스캐닝 공격이 있는 것으로 결론을 내렸다.

마지막으로 연결 정보를 자세히 확인하여 대부분의 연결이 동일한 호스트에 의해 시작되었음을 확인하고, 패킷 보기를 선택하여 전송된 데이터의 원본 디코딩 정보를 확인하세요.

이 컴퓨터는 네트워크에 있는 다른 호스트의 TCP 445 포트를 적극적으로 검사하고 공격하고 있는 것으로 확인되었습니다. 호스트가 바이러스 프로그램에 감염되었거나 누군가 검사 소프트웨어를 사용하고 있을 수 있습니다. 차트뷰를 분석한 결과, 호스트에 대한 자동 스캐닝 공격이 확실히 존재하고 있음이 추가로 확인되었습니다.

문제 해결:

문제의 근본 원인을 찾은 후 호스트를 격리했습니다. 일정 기간의 테스트 후 네트워크 패킷 손실은 완화되었지만 문제가 근본적으로 해결되지는 않았습니다.

그래서 네트워크 프로토콜 분석 시스템을 다시 시작하여 캡처 및 분석을 했고 비슷한 상황의 다른 호스트를 찾았습니다. 이를 토대로 기본적으로 두 호스트 모두 바이러스에 감염됐다는 결론을 내릴 수 있으며, 바이러스는 TCP 포트 445가 열려 있는지 확인하기 위해 네트워크의 다른 호스트를 적극적으로 검사할 예정이다. 이 호스트.

이 주기로 인해 위에서 언급한 네트워크 장애가 발생합니다. 새로 바이러스에 감염된 것으로 확인된 두 호스트는 즉시 물리적으로 격리되었으며, 네트워크 통신은 즉시 정상으로 복구되었으며, 단말기는 소독되었습니다.

장애 3: 네트워크 데이터 패킷이 심하게 지연되어 다운로드, 브라우징 등의 서비스를 정상적으로 이용할 수 없습니다.

장애 현상:

근거리 네트워크 내에서 일상적인 데이터 공유는 정상이지만, 다음과 같은 경우에는 속도가 크게 감소합니다. 외부 네트워크를 탐색하고 외출할 때 데이터를 다운로드하는 경우 Ping 명령을 사용하여 특정 방향의 네트워크 지연이 특히 크고 약간의 패킷 손실도 있음을 확인합니다.

오류 분석:

일반적으로 텔넷을 통해 원격으로 이 방향의 스위치에 로그인합니다. Huawei 시리즈 스위치를 예로 들면 다음 명령을 입력합니다.

디스플레이 CPU #스위치 CPU 사용률 보기,

디스플레이 메모리 #보기

둘 다 매우 높은 것을 발견하고 다음 명령을 입력했습니다.

각 포트의 데이터 트래픽을 확인하기 위해 인터페이스 포트 번호를 표시하고, 두 포트의 데이터 트래픽이 특히 큰 것을 발견했습니다. 일반 네트워크 트래픽보다 훨씬 높습니다.

데이터 흐름을 캡처 및 분석한 결과 여러 스레드가 특정 웹사이트의 영화 섹션을 가리키는 것을 발견했습니다. 전체 네트워크의 원활한 흐름에 영향을 미치지 않도록 연결된 스위치를 처리했습니다.

문제 해결:

포트 구성 인터페이스에 들어가서 Shutdown 명령을 입력하여 포트를 강제로 닫고 네트워크에서 연결을 끊습니다. 터미널 사용자에게 연락하여 다운로드 프로세스를 종료한 다음 네트워크를 복원하도록 요청하세요.

결론

랜덤하고 우발적인 네트워크 패킷 손실을 유발하는 요인은 다양합니다. 따라서 네트워크 관리자는 네트워크 장애를 빠르게 찾아 제거하기 위해 다양한 요소를 고려하고, 네트워크 문제 해결 기술을 익히고, 실무 경험을 축적해야 합니다.

위 내용은 네트워크 패킷 손실을 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿