作业帮Cisco认证:配置静态路由路由环导致网络丢包[1]
来源:学生作业帮助网 编辑:作业帮 时间:2024/05/16 01:39:39 Cisco认证
![Cisco认证:配置静态路由路由环导致网络丢包[1]](/uploads/image/n/330375-39-5.jpg?t=Cisco%E8%AE%A4%E8%AF%81%3A%E9%85%8D%E7%BD%AE%E9%9D%99%E6%80%81%E8%B7%AF%E7%94%B1%E8%B7%AF%E7%94%B1%E7%8E%AF%E5%AF%BC%E8%87%B4%E7%BD%91%E7%BB%9C%E4%B8%A2%E5%8C%85%5B1%5D)
Cisco认证:配置静态路由路由环导致网络丢包[1]Cisco认证
【网络综合 - Cisco认证】
1. 路由环导致网络丢包
这是一个实际发生的分析网络大量丢包原因的案例,用户的网络丢包现象很严重,给用户造成了很大的困扰,我们试图通过流量分析的手段来分析造成网络丢包的原因。
1.1. 网络环境
用户的网络是一个覆盖全省的网络环境,包括省中心局域网和跨地市的广域网构成,并同全国的广域网络相连。
1.2. 网络异常现象描述
该网络丢包现象严重,如果通过省局域网向地市网络或全国网络发包,每发出 10 个 PING 包将只能收到 7 个 REPLY 包,丢包率在 30% 左右,这样,网络丢报对一些网络应用运行产生很大的影响,应用运行缓慢,甚至有些应用无法正常运行。
在此期间,网络设备的运行没有发现异常,局域网和广域网的物理链路也未发现异常。
1.3. 分析手段
造成网络丢包可能的原因很多,包括链路层原因和网络层问题,而网络拥塞也是造成网络丢包非常可能的原因。为了分析是否是由于网络拥塞引起的网络丢包,我们采用流量分析的手段进行分析定位。
我们对省局域网交换机到二级网路由器链路的网络流量进行了监控,其中二级网路由器的局域网络接口为10M,我们在局域网交换机上设置镜像口(SPANPORT),将该链路流量镜像到一个百兆网络接口上,并用Sniffer协议分析仪接入该镜像口,监控分析该链路的网络流量来确定是否存在流量异常现象。
1.4. 网络流量分析过程
1. 网络总体流量监控
我们首先通过Sniffer Pro的History Samples(历史抽样)功能监控该镜像链路上的网络利用率状况,我们得到如下结果:
该链路到利用率情况
该链路每秒钟实际传输数字
从以上的监控结果中我们可以看到,在大约每 40 秒的周期内,该链路中的网络流量会出现15秒的峰值,而且非常规律,峰值流量大约为20Mb/s,考虑到路由器同交换机的接口为 10Mb/s (全双工工作时为 20Mb/s ),则我们看到这时的网络利用率为100%!
通过 Sniffer 对该链路流量进行监控分析,我们很直观的可以看到该链路出现周期性的网络拥塞,而这个周期和网络的丢包时间规律非常吻合,我们可以非常肯定的认定,这种流量的异常峰值是导致网络中大量的丢包的重要原因。
2. 找出产生网络流量最大的主机
当网络出现拥塞时,我们需要对造成拥塞的原因进行分析,一般首先我们先分析产生流量最大的主机,我们利用 Sniffer 的 Host Table 功能,将该网络所有计算机产生的网络流量按照发出数据包的包数多少进行排序。
Host Table分析每台主机到流量
从中我们看到, IP 地址为 10.22.0.25 的主机发出数据包最多,远 3. 分析这台主机的网络流量
确定该主机大量发送流量是造成网络拥塞的主要原因后,我们需要进一步对该主机的流量进行分析,也就是对他在网络中正在做什么进行分析,可以称为对他的网络行为进行分析。
首先我们分析该主机的网络流量流向,也就是分析它在向谁发包,我们利用Sniffer 的 Matrix 功能来监控。
主机的会话
通过Sniffer的Matrix,我们发现IP地址为10.22.0.25的主机发出的数据包很分散,我们调查了一下,发现IP地址为10.22.0.25的主机为该网络的网络管理系统主机,而它发包的对象是该网络中地市级路由器的IP地址,也就是说网络的网管主机向地市路由器发出大量的网络包,导致网络流量异常并导致网络大量丢包,使网络处于不稳定状态。
在发现这个问题后,我们将该网管主机的网络连接解除,发现网络马上恢复到了正常状态,不在有丢包现象发生,看起来这个网络的问题完全是由这台网管主机引起的一样,但这种现象非常难以理解,为什么网管主机会造成网络问题呢。
我们利用Sniffer的Decode功能将捕获到的网络流量解码,来分析网管主机发出的数据包的内容,看看到底它发出了什么样的数据包,从而进行进一步的网络行为分析。
解码分析其发送到网络流量
我们通过Sniffer的Decode发现这台网络主机向网络中地市路由器发送大量的ICMP Echo数据包,也就是Ping包,我们对其向10.22.127.246发送的ICMP Echo包进行分析,发现了奇怪的现象。
我们对我们捕获的由 10.22.0.25 向 10.22.127.246 发送的 ICMP Echo 包其中相邻的数据包进行解码分析,其发出的第739个数据包,其发出的第740个数据包,我们发现这两个包的IP IdentificatCisco认证
1. 路由环导致网络丢包
这是一个实际发生的分析网络大量丢包原因的案例,用户的网络丢包现象很严重,给用户造成了很大的困扰,我们试图通过流量分析的手段来分析造成网络丢包的原因。
1.1. 网络环境
用户的网络是一个覆盖全省的网络环境,包括省中心局域网和跨地市的广域网构成,并同全国的广域网络相连。
1.2. 网络异常现象描述
该网络丢包现象严重,如果通过省局域网向地市网络或全国网络发包,每发出 10 个 PING 包将只能收到 7 个 REPLY 包,丢包率在 30% 左右,这样,网络丢报对一些网络应用运行产生很大的影响,应用运行缓慢,甚至有些应用无法正常运行。
在此期间,网络设备的运行没有发现异常,局域网和广域网的物理链路也未发现异常。
1.3. 分析手段
造成网络丢包可能的原因很多,包括链路层原因和网络层问题,而网络拥塞也是造成网络丢包非常可能的原因。为了分析是否是由于网络拥塞引起的网络丢包,我们采用流量分析的手段进行分析定位。
我们对省局域网交换机到二级网路由器链路的网络流量进行了监控,其中二级网路由器的局域网络接口为10M,我们在局域网交换机上设置镜像口(SPANPORT),将该链路流量镜像到一个百兆网络接口上,并用Sniffer协议分析仪接入该镜像口,监控分析该链路的网络流量来确定是否存在流量异常现象。
1.4. 网络流量分析过程
1. 网络总体流量监控
我们首先通过Sniffer Pro的History Samples(历史抽样)功能监控该镜像链路上的网络利用率状况,我们得到如下结果:
该链路到利用率情况
该链路每秒钟实际传输数字
从以上的监控结果中我们可以看到,在大约每 40 秒的周期内,该链路中的网络流量会出现15秒的峰值,而且非常规律,峰值流量大约为20Mb/s,考虑到路由器同交换机的接口为 10Mb/s (全双工工作时为 20Mb/s ),则我们看到这时的网络利用率为100%!
通过 Sniffer 对该链路流量进行监控分析,我们很直观的可以看到该链路出现周期性的网络拥塞,而这个周期和网络的丢包时间规律非常吻合,我们可以非常肯定的认定,这种流量的异常峰值是导致网络中大量的丢包的重要原因。
2. 找出产生网络流量最大的主机
当网络出现拥塞时,我们需要对造成拥塞的原因进行分析,一般首先我们先分析产生流量最大的主机,我们利用 Sniffer 的 Host Table 功能,将该网络所有计算机产生的网络流量按照发出数据包的包数多少进行排序。
Host Table分析每台主机到流量
从中我们看到, IP 地址为 10.22.0.25 的主机发出数据包最多,远 3. 分析这台主机的网络流量
确定该主机大量发送流量是造成网络拥塞的主要原因后,我们需要进一步对该主机的流量进行分析,也就是对他在网络中正在做什么进行分析,可以称为对他的网络行为进行分析。
首先我们分析该主机的网络流量流向,也就是分析它在向谁发包,我们利用Sniffer 的 Matrix 功能来监控。
主机的会话
通过Sniffer的Matrix,我们发现IP地址为10.22.0.25的主机发出的数据包很分散,我们调查了一下,发现IP地址为10.22.0.25的主机为该网络的网络管理系统主机,而它发包的对象是该网络中地市级路由器的IP地址,也就是说网络的网管主机向地市路由器发出大量的网络包,导致网络流量异常并导致网络大量丢包,使网络处于不稳定状态。
在发现这个问题后,我们将该网管主机的网络连接解除,发现网络马上恢复到了正常状态,不在有丢包现象发生,看起来这个网络的问题完全是由这台网管主机引起的一样,但这种现象非常难以理解,为什么网管主机会造成网络问题呢。
我们利用Sniffer的Decode功能将捕获到的网络流量解码,来分析网管主机发出的数据包的内容,看看到底它发出了什么样的数据包,从而进行进一步的网络行为分析。
解码分析其发送到网络流量
我们通过Sniffer的Decode发现这台网络主机向网络中地市路由器发送大量的ICMP Echo数据包,也就是Ping包,我们对其向10.22.127.246发送的ICMP Echo包进行分析,发现了奇怪的现象。
我们对我们捕获的由 10.22.0.25 向 10.22.127.246 发送的 ICMP Echo 包其中相邻的数据包进行解码分析,其发出的第739个数据包,其发出的第740个数据包,我们发现这两个包的IP IdentificatCisco认证