首席技术官  
世界经理人 > 首席技术官 > 技术评论 > 评论
 
 
三大案例分析网络排错关键问题
2009-06-22 11:20 来源:IT专家网

  对于诸如断网、风暴等灾难性的网络故障,相信大多数管理员朋友能够比较快速地定位并进行排错。但网络是复杂的,在运维中经常会遇到诸如网络速度慢,时断时续,频繁丢包等故障,相对来说,这些故障的排错是比较麻烦的。笔者做技术支持多年,看到运维同仁在遇到此类故障时往往束手无策,此前屡试不爽的观察法、隔离法、替代法不仅太费时间,而且经常让大家走弯路,并且能否排除故障还是未知数。基于此,笔者和大家分享一些自己的经验,即通过捕获网络数据包并分析的手法对网络故障进行诊断,让网络排错从数据包分析开始。

  1.数据包的捕获方式

  要进行数据包分析,首先要在故障的网络的特定节点捕获数据包。因此,笔者先和大家谈谈数据包的捕获方式。数据包的捕获方式很多,最常见的是所谓的协议分析仪。它是针对OSI模型2-7层设计的,能够在2-7层上进行解码,解释450多种网络协议,采用剥洋葱方式,从低层开始,一直到第七层,甚至对ORACLE数据库、SYBASE数据库都可以进行协议分析。协议分析仪有硬件和软件相结合的专门产品,也有纯软件产品。数据包捕获,当然首选是专门的硬件分析仪。不过对于一般的网络,网络管理员凭借自己的技术、经验,借助专门数据包捕获软件实施网络排错已经足够。笔者通常使用的工具主要是Sniffer,此外微软的Microsoft Network Monitor也不错,而科来网络分析工具相对容易上手,其图形化的界面也比较形象。数据包捕获和分析,大家灵活掌握其中的一两款工具足矣。

  2.数据包捕获的工作原理

  理解数据包捕获的工作原理,对于管理员来说是非常必要的,下面笔者就其工作原理做一简述。我们知道,通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力,而每个网络接口都还应该有一个硬件地址,该硬件地址不同于网络中存在的其他网络接口的硬件地址,同时,每个网络还有广播地址(代表所有的接口地址)。在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:帧的目标区域具有和本地网络接121相匹配的硬件地址以及帧的目标区域具有“广播地址”。

  在接收到上面两种情况的数据包时,网卡通过CPU产生一个硬件中断。该中断能引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理。而Sniffer就是一种能将本地网卡状态设成混杂(Promiscuous)模式状态的工具软件,当网卡处于这种“混杂”方式时,该网卡具备对遭遇到的每一个帧都产生一个硬件中断,以便提醒操作系统处理流经该物理媒体上的每一个报文包(绝大多数的网卡具备Promiscuous方式的能力)。

  3.协议分析仪的功能

  了解协议分析仪的主要功能,以便管理员在特定情景中利用分析仪进行数据捕获和分析是非常有帮助的,笔者也做一概括。(1).分析从硬件分析仪中捕捉的数据包,具有完整的七层包捕捉、过滤和解码能力。(2).实时监测网络利用率和误码率、帧大小分布、协议分布、最多发送者/接收者、对话矩阵、VLAN流量分析、应用程序响应时间分析等。(3).智能专家故障分析、诊断功能在监测实时流量时自动发现错误、快速指出问题所在并给出修改建议。(4).支持本地和远程网络分析。(5)支持特殊的协议:Extreme EDP、ESRP以及Cisco CDP和VTP等。(6).停止并保存捕捉会话、发送一个SNMP陷阱、发送Email或寻呼通知等。(7).在日志文件中保存告警消息、启动一个应用程序和过滤等。(8).协议分析仪上的功能延展就是加入网管功能、自动网络信息搜集功能等。

[1] [2] [3] 下一页

关键词:            

  评论 文章“三大案例分析网络排错关键问题”
1、凡本网注明“世界经理人”或者“首席技术官”的作品,未经本网授权不得转载,经本网授权的媒体、网站,在使用时须注明稿件来源:“世界经理人”或者“首席技术官”,违反者本网将依法追究责任。
2、凡注明“来源:xxx(非本站)”作品,不代表本网观点,文章版权属于原始出处单位及原作者所有,本网不承担此稿侵权责任。
3、欢迎各类型媒体积极与本站联络,互相签订转载协议。邮箱地址:icxonew@163.com
4、如著作人对本网刊载内容、版权有异议,请于该作品发表30日内联系本网,否则视为自动放弃相关权利。
5、本网投稿邮箱 icxonew@126.com 欢迎赐稿。
CTO社区重磅话题 CTO推荐
 解析云存储的四种常见适用实例
 虚拟化技术克服企业现存四大技术难题
 解析云存储的四种常见适用实例
 IDC:2012年云计算企业用户比例翻番至9%
 探秘Java 7模块化 类路径永远消失
 CTO助手:最常见欺骗类攻击常见种类及防范
CTO博客推荐 热门下载
更多精彩,请访问首席信息官(cto.icxo.com)首页