聚焦網絡實戰經驗,專注網絡實用技術,"雁過無聲song"來啦!
日常處理網絡故障的過程中,難免會遇到網絡"環路"現象引起的網絡風暴,如何正確地分析、判斷並處理這些問題呢?答案是完全可以的。下面就通過捕獲的數據包,用wireshark來分析處理網絡"環路"引發的故障。
環路故障一般存在於網路中的交換機兩個端口用一根網線連接起來,或同一個廣播域的兩臺交換機用兩根線路連接起來,形成數據包的來回傳遞,造成廣播包在鏈路上無法找到目標,週而復始,耗盡鏈路帶寬,造成網絡擁塞,嚴重時導致網絡癱瘓,網絡無法正常運行。
環路數據包分析
用wireshark的【統計】-【捕獲文件屬性】進行數據包的概要統計,可以看到42秒時間內共產生20155個廣播包,這是一種不正常的表現,正常情況下,ARP的尋址是每秒2-3個包,最多不超過5個。
IO圖表分析可以看到,環路產生後時間段內數據包迅速增長,很快形成廣播風暴,排除後迅速下降。
查看統計數據包長度
從數據包來看,第一幀到最後一幀沒有變化,ARP尋址request請求包一直在網絡中循環,說明已經形成環路,幾分鐘或幾十秒就會造成網絡阻斷甚至全阻,造成網絡癱瘓,後果很嚴重。
判斷故障解決問題
通過wireshark分析出是環路原因造成的問題後,通過下列兩種方式,查找故障點,並解決故障問題。
1、最簡單有效的辦法就是分網段插撥網線(此法也被稱“笨辦法”或“小白做法”),通過圾規律的時間間隔插撥網線,斷開某段網絡通信,觀察網絡通暢情況,進行排查,直至故障排除。
2、如果網絡管理員有良好的設備記錄,可以通過MAC地址來判斷是哪些交換機或設備的,從而準備地定位到故障點,迅速解決。
閱讀更多 雁過無聲song 的文章