網路丟包概述
所謂網路丟包是我們在使用ping指令(偵測某個系統能否正常運作)對目的當站進行詢問時,資料包因各種原因在頻道中遺失的現象。
Ping指令使用了ICMP回送請求與回送回答封包。 ICMP回送請求訊息是主機或路由器向一個特定的目的主機發出的詢問,
收到此訊息的機器必須給來源主機發送ICMP回送回答訊息。這種詢問報文用來測試目的站是否可到達以及了解其狀態。
需要指出的是,ping指令是直接使用網路層ICMP協定的一個例子,它沒有通過運輸層的UDP或TCP協定。
網路丟包常見故障分析及處理方法
發生網路故障在所難免,但是如何快速隔離和排除故障是網路管理人員應該具備的基本素質。以下列舉幾種常見的網路丟包故障現象及處理方法。
相關推薦:《php入門教學》
故障一:網路封包傳送時通時斷,丟包嚴重
#故障現象:
通常故障發生時,此方向網路出現震盪性中斷。
使用Ping指令測試,發現在一段時間內資料包發送延遲比正常值略高,間隔一小段時間資料包又全部遺失,丟包率超過60%,丟包曲線成規則狀,網路服務基本上無法使用。
故障分析:
在區域網路中引起網路振盪時斷時通,一般可能是由於互連的交換器中的某兩個交換器間出現了環路,或者某個交換器的兩個連接埠直接相連。
這樣就會造成區域網路的生成樹協定建置失敗,不斷重複檢查並試圖建立新的生成樹網絡,從而導致網路振盪性通斷,
同時伴隨著交換器間不斷重複地發送廣播包,就會形成“廣播風暴”,使交換機負擔過重,網路傳輸通道嚴重被堵塞,無法正常的處理通訊資料。
迴路雖然可能出現在某個存取交換器上,但會影響整個以三層交換器為核心的區域網路的穩定運作。
故障處理:
當發現網路封包發送時通時斷,丟包嚴重,特別是整個單位或整個樓層出現振盪性中斷現象時,則可以判定應該是該單位的某個交換器上出現了環路所致。
身為網路管理人員應先查看各接取交換器的指示燈閃爍狀態,通常出現環路狀況會指示燈會急速閃爍,次數每秒4次以上,所環交換器更為突出。
逐一撥出交換器級聯接入網路線,同時即時監控交換器狀態,在撥下某連接埠網路線後,交換器指示燈恢復正常狀態,
再進一步查找,會發現該連接線的末端有線路形成環路,清理該網路線後,網路恢復暢通。
故障二:網路資料包發送逾時現象嚴重,時有不規則丟包
#故障現象:
網路突然出現嚴重阻塞,日常辦公室程序無法正常運作,開啟網頁速度緩慢,有時會因逾時而中斷。
未發現網路設備有任何問題,網路中有幾台電腦在入網後速度明顯變慢,在停用網路卡或中斷網路後恢復正常。
故障分析:
首先,在一台用戶終端上ping網關測試,結果可以ping通網關,但是封包發送逾時現象嚴重,丟包率30%左右,丟包不規律。
其次,登陸用戶交換機,執行arp -a指令,發現網關IP和網關MAC位址指向正確。透過上述的測試基本上排除網路設定錯誤以及ARP欺騙,
丟包表現了一定的隨機性而沒有連續性和振盪性的通斷,基本上排除網路環路問題,初步判斷這種現象可能是病毒攻擊等引起的。
為此,需要進一步取得ARP資訊、網路中傳輸的原始資料包等資訊。
再次,部署抓包分析。在該交換器上配置鏡像端口,並將維護終端接到此端口上,啟動網絡協議分析工具(sniffer)捕獲分析網絡的數據通信,約10分鐘後停止。
在網路分析系統主介面左邊的節點瀏覽器中發現,網路中可能存在偽造IP位址攻擊或自動掃描攻擊。
選擇連接視圖,發現在10分鐘內,網路中共發起了12000多個連接,且狀態大多都是客戶端請求同步。據此,斷定網路中存在自動掃描攻擊。
最後,詳細查看連接訊息,發現這些連接大多由同一主機發起,選取任意一個連接,選擇封包視圖,查看傳輸資料的原始解碼訊息,
發現這台電腦正在主動對網路中其它主機的TCP 445連接埠進行掃描攻擊,可能是主機感染病毒程序,或有人正在使用掃描軟體。透過分析圖表視圖,進一步確定主機肯定存在自動掃描攻擊。
故障處理:
找到問題根源後,對主機進行隔離,經過一段時間的測試,網路丟包現像有所緩解,但沒有從根本上解決問題。
於是再次啟動網路協定分析系統擷取並分析,又發現了1台相似情況的主機。據此基本可以斷定兩台主機都是感染了病毒,且該病毒會主動掃描網路中其他主機是否打開TCP 445端口,如果某主機打開該端口,就攻擊並感染這台主機。
如此循環,即引發了上述的網路故障。立即對新發現感染病毒的兩台主機進行實體隔離,網路通訊立刻恢復正常,再對該終端進行防毒處理。
故障三:網路封包發生嚴重延時現象,下載、瀏覽等服務無法正常使用
故障現象:
區域網路內部日常資料共享正常,但出局瀏覽外網和下載資料時速度明顯降低,使用Ping指令發現到某個方向網路時延特別大,甚至有少量丟包現象。
故障分析:
一般透過telnet遠端登陸到該方向的交換機,以華為系列交換機為例,輸入下列指令:
Display cpu #檢視交換器CPU利用率,
Display memory #查看記憶體使用率,
發現兩者都非常高,再透過輸入指令:
Display interface 埠號,檢查各埠下的資料流量,發現其中的兩個連接埠資料流量特別大,遠高於正常使用的網路流量。
對其資料流進行抓包分析,發現多執行緒指向某網站電影欄目,為避免影響整個網路的暢通,對所接入交換器進行處理。
故障處理:
進入該連接埠設定介面下,輸入Shutdown指令,強制關閉該連接埠使其斷網,聯絡該終端使用人員,令其終止下載進程後,再恢復其網絡。
結束語
造成網路丟包現象的因素很多,具有隨機性和偶然性。因此,身為網路管理人員,一定要考慮各種因素,掌握網路排故技巧,累積實務經驗,才能快速定位並排除網路故障。
以上是網路丟包怎麼解決的詳細內容。更多資訊請關注PHP中文網其他相關文章!