故障描述
1、故障環境
網絡結構如下圖所示:
如上圖所示,兩邊網絡通過光纖相連,中間設備只有光電轉換器,到單位 B的內部網絡有一臺防火牆.
2、故障描述
單位B在進行網絡測試時,在單位B的出口路由器處PING單位A的出口路由器時,PING大包會出現丟包現象,但是PING小包正常。
故障分析
1、分析方法
主要通過專有的網絡分析工具(科來網絡分析系統)將故障時相應的數據包捕獲下來進行深度分析,並通過分析發現相應的異常,從而定位故障原因的方法。
2、部署科來網絡分析系統
我們在單位B的光電轉換器和路由器之間串連一個交換機,利用交換機的端口鏡像功能,鏡像兩個端口的流量,並將科來網絡分析系統部署在交換機的鏡像口,如下圖所示:
3、分析數據包
通過故障重現,即在路由器接口處進行PING測試,並同時捕獲數據包,得到的數據包如下圖所示:
如上圖所示,我們在使用大包PING對端時,對端返回了一個超時的數據包,查看它具體的數據包解碼,如下圖:
造成該故障的原因是因爲,我們在網絡中傳輸大包時,由於網絡中“最大傳輸單元”的限制,大數據包會發生分片,當分片數據包都到達目的端時會發生重組,一旦有一個分片丟失就會造成數據報重組超時,所以會發送超時的差錯提示。
4、分析結論
我們在進行PING測試時,數據包只經過了光電轉換器和中間鏈路,所以造成該故障的原因就是光電轉換器或中間鏈路丟包造成的。
總結
當我們在分析數據包時,發現通信的數據包中有異常的數據包,那麼我們就需要關注它是何種應用的數據包,通過分析異常的數據包可以幫助我們快速的找到故障原因,從而解決故障。
本文章來自CSNA網絡分析論壇
歡迎關注@科來軟件官網微博 和 @CSNA網絡分析論壇微博 即可獲得任務獎勵。