So beheben Sie Netzwerkpaketverluste

Überblick über Netzwerkpaketverlust

Der sogenannte Netzwerkpaketverlust liegt vor, wenn wir den Ping-Befehl verwenden (um zu erkennen, ob ein System dies kann normal funktionieren) für den Zweck Wenn eine Station eine Anfrage stellt, gehen aus verschiedenen Gründen Datenpakete im Kanal verloren.

Der Ping-Befehl verwendet ICMP-Echo-Anfrage- und Echo-Antwortnachrichten. Die ICMP-Echo-Anfragenachricht ist eine Anfrage, die von einem Host oder Router an einen bestimmten Zielhost gesendet wird.

Der Computer, der diese Nachricht empfängt, muss eine ICMP-Echo-Antwortnachricht an den Quellhost senden. Diese Abfragenachricht wird verwendet, um zu testen, ob die Zielstation erreichbar ist, und um ihren Status zu verstehen.

Es sollte darauf hingewiesen werden, dass der Ping-Befehl ein Beispiel für die direkte Verwendung des ICMP-Protokolls der Netzwerkschicht ist. Er durchläuft nicht das UDP- oder TCP-Protokoll der Transportschicht.

Analyse- und Behandlungsmethoden für häufige Netzwerk-Paketverlustfehler

Netzwerkfehler sind unvermeidlich, aber sie schnell zu isolieren und zu beheben, ist eine grundlegende Eigenschaft, die Netzwerkmanager besitzen sollten . Im Folgenden sind einige häufig auftretende Fehler beim Verlust von Netzwerkpaketen und deren Lösungen aufgeführt.

Verwandte Empfehlungen: „php-Einführungs-Tutorial“

Fehler 1: Netzwerkdatenpakete werden zeitweise gesendet, mit erheblichem Paketverlust

Fehlerphänomen:

Wenn ein Fehler auftritt, kommt es im Netzwerk in dieser Richtung normalerweise zu Schwingungsunterbrechungen.

Testen Sie mit dem Ping-Befehl, ob die Paketversandverzögerung für einen bestimmten Zeitraum etwas höher ist als der normale Wert. Nach kurzer Zeit gehen alle Datenpakete verloren 60 % übersteigt und die Paketverlustkurve regelmäßig wird, sind Netzwerkdienste grundsätzlich nicht verfügbar.

Fehleranalyse:

Im lokalen Netzwerk verursacht das Netzwerk Schwingungen und zeitweilige Unterbrechungen. Im Allgemeinen kann dies auf eine Schleife zwischen zwei der miteinander verbundenen Switches oder eine Schleife zwischen einigen zurückzuführen sein Davon sind die beiden Ports des Switches direkt verbunden.

Dies führt dazu, dass der Aufbau des Spanning-Tree-Protokolls des LAN fehlschlägt und ständig versucht wird, ein neues Spanning-Tree-Netzwerk aufzubauen, wodurch das Netzwerk ein- und ausgeschaltet wird

Gleichzeitig senden die Switches weiterhin Broadcast-Pakete, wodurch ein „Broadcast-Sturm“ entsteht, der den Switch überlastet, den Netzwerkübertragungskanal stark blockiert und die normale Verarbeitung von Kommunikationsdaten verhindert.

Obwohl bei einem bestimmten Zugriffs-Switch eine Schleife auftreten kann, beeinträchtigt dies den stabilen Betrieb des gesamten LAN mit dem dreischichtigen Switch als Kern.

Fehlerbehebung:

Wenn festgestellt wird, dass die Netzwerkdatenpakete ein- und ausgeschaltet werden und der Paketverlust schwerwiegend ist, insbesondere wenn eine Schwingungsunterbrechung im gesamten Gerät vorliegt Wenn das Problem auf der gesamten Etage liegt, kann davon ausgegangen werden, dass an einem Schalter im Gerät eine Schleife aufgetreten ist.

Als Netzwerkmanager sollten Sie zunächst den Blinkstatus der Anzeigelampen jedes Zugriffsschalters überprüfen. Wenn eine Schleife auftritt, blinkt die Anzeigelampe normalerweise schnell, mehr als viermal pro Sekunde Der Schleifenschalter wird stärker hervorgehoben.

Ziehen Sie die Netzwerkkabel der Switch-Kaskadierung nacheinander ab und überwachen Sie den Switch-Status in Echtzeit. Nach dem Abziehen des Netzwerkkabels eines bestimmten Ports kehrt die Schalteranzeige zum Normalzustand zurück Wenn Sie weiter suchen, werden Sie feststellen, dass sich am Ende des Verbindungskabels eine Schlaufe befindet. Nach der Reinigung des Netzwerkkabels wird das Netzwerk wieder reibungslos.

Fehler 2: Die Zeitüberschreitung beim Senden von Netzwerkdatenpaketen ist schwerwiegend und es kommt von Zeit zu Zeit zu unregelmäßigen Paketverlusten.

Fehlerphänomen:

Das Netzwerk Plötzlich kommt es zu einer starken Überlastung. Tägliche Office-Programme laufen nicht mehr richtig, das Öffnen von Webseiten ist langsam und wird manchmal aufgrund von Zeitüberschreitungen unterbrochen.

Es wurden keine Probleme mit der Netzwerkausrüstung festgestellt. Nach dem Beitritt zum Netzwerk wurden die Computer erheblich langsamer. Nach dem Deaktivieren der Netzwerkkarte oder einer Unterbrechung des Netzwerks funktionierten sie wieder.

Fehleranalyse:

Testen Sie zunächst das Ping-Gateway auf einem Benutzerterminal. Das Ergebnis ist, dass das Gateway gepingt werden kann, aber die Zeitüberschreitung beim Senden von Datenpaketen und die Paketverlustrate schwerwiegend sind ist etwa 30 % unregelmäßig.

Zweitens melden Sie sich beim Benutzerschalter an, führen den Befehl arp -a aus und stellen fest, dass die Gateway-IP- und Gateway-MAC-Adresse korrekt angegeben sind. Durch die oben genannten Tests wurden Netzwerkeinstellungsfehler und ARP-Spoofing grundsätzlich ausgeschlossen.

Paketverluste zeigen einen gewissen Grad an Zufälligkeit ohne Kontinuität oder Oszillation. Probleme mit der Netzwerkschleife wurden grundsätzlich ausgeschlossen Ursprünglich wurde davon ausgegangen, dass dies durch einen Virenbefall usw. verursacht wurde.

Zu diesem Zweck ist es notwendig, weiterhin ARP-Informationen, im Netzwerk übertragene Originaldatenpakete und andere Informationen zu erhalten.

Stellen Sie noch einmal die Paketerfassungsanalyse bereit. Konfigurieren Sie einen Spiegelport am Switch, schließen Sie das Wartungsterminal an diesen Port an, starten Sie das Netzwerkprotokoll-Analysetool (Sniffer), um die Datenkommunikation des Netzwerks zu erfassen und zu analysieren, und beenden Sie es nach etwa 10 Minuten.

Im Knotenbrowser auf der linken Seite der Hauptoberfläche des Netzwerkanalysesystems wurde festgestellt, dass es im Netzwerk möglicherweise gefälschte IP-Adressangriffe oder automatische Scan-Angriffe gibt.

Wählen Sie die Verbindungsansicht aus und stellen Sie fest, dass innerhalb von 10 Minuten mehr als 12.000 Verbindungen im Netzwerk initiiert wurden und der Status größtenteils auf die Synchronisierung von Clientanfragen entfiel. Daraus wird geschlossen, dass im Netzwerk ein automatischer Scan-Angriff vorliegt.

Überprüfen Sie abschließend die Verbindungsinformationen im Detail und stellen Sie fest, dass die meisten dieser Verbindungen vom selben Host initiiert werden. Wählen Sie eine beliebige Verbindung, wählen Sie die Paketansicht und sehen Sie sich die ursprünglichen Dekodierungsinformationen der übertragenen Daten an,

Es wurde festgestellt, dass dieser Computer aktiv den TCP 445-Port anderer Hosts im Netzwerk scannt. Möglicherweise ist der Host mit einem Virenprogramm infiziert oder jemand verwendet Scan-Software. Durch die Analyse der Diagrammansicht wird außerdem festgestellt, dass es sich definitiv um einen automatischen Scan-Angriff auf den Host handelt.

Fehlerbehebung:

Nachdem die Ursache des Problems gefunden wurde, wurde der Host isoliert. Nach einer Testphase wurde der Netzwerkpaketverlust gemildert, das Problem jedoch nicht grundlegend gelöst.

Also startete ich das Netzwerkprotokoll-Analysesystem erneut, um es zu erfassen und zu analysieren, und fand einen anderen Host mit einer ähnlichen Situation. Daraus kann grundsätzlich geschlossen werden, dass beide Hosts mit dem Virus infiziert sind und der Virus andere Hosts im Netzwerk aktiv scannt, um festzustellen, ob der TCP-Port 445 geöffnet ist. Wenn ein Host den Port öffnet, wird er angreifen und infizieren dieser Gastgeber.

Dieser Zyklus verursacht den oben genannten Netzwerkausfall. Die beiden Hosts, bei denen neu festgestellt wurde, dass sie mit dem Virus infiziert waren, wurden sofort physisch isoliert, die Netzwerkkommunikation wurde sofort wieder normalisiert und anschließend wurden die Terminals desinfiziert.

Fehler 3: Netzwerkdatenpakete sind stark verzögert, Herunterladen, Surfen und andere Dienste können nicht normal genutzt werden

Fehlerphänomen:

Alltägliches Leben innerhalb Die gemeinsame Nutzung von LAN-Daten ist normal, aber beim Surfen im externen Netzwerk und beim Herunterladen von Daten beim Ausgehen wird festgestellt, dass die Netzwerkverzögerung in einer bestimmten Richtung besonders groß und sogar gering ist Ausmaß des Paketverlusts.

Fehleranalyse:

Melden Sie sich im Allgemeinen in dieser Richtung remote über Telnet an. Geben Sie am Beispiel von Switches der Huawei-Serie den folgenden Befehl ein:

CPU-Nummer anzeigen. CPU-Auslastungsrate des Schalters anzeigen,

Speicher anzeigen #Speicherauslastung überprüfen,

festgestellt, dass beide sehr hoch sind, dann den Befehl eingeben:

Schnittstellen-Portnummer anzeigen, überprüfen Die Portnummer unter jedem Port. Datenverkehr. Es wurde festgestellt, dass der Datenverkehr an zwei Ports besonders groß war und viel höher war als der normale Netzwerkverkehr.

Erfasst und analysiert den Datenfluss und stellt fest, dass mehrere Threads auf den Filmbereich einer bestimmten Website verweisen. Um den reibungslosen Ablauf des gesamten Netzwerks nicht zu beeinträchtigen, wurde der verbundene Switch verarbeitet.

Fehlerbehebung:

Gehen Sie in die Schnittstelle zur Portkonfiguration und geben Sie den Befehl „Herunterfahren“ ein, um den Port zwangsweise zu schließen und ihn vom Netzwerk zu trennen, und bitten Sie ihn, den Downloadvorgang zu beenden Nehmen Sie es wieder auf.

Fazit

Es gibt viele Faktoren, die den Verlust von Netzwerkpaketen verursachen, die zufällig und zufällig sind. Daher müssen Sie als Netzwerkmanager verschiedene Faktoren berücksichtigen, Fähigkeiten zur Fehlerbehebung im Netzwerk beherrschen und praktische Erfahrung sammeln, um Netzwerkfehler schnell zu lokalisieren und zu beheben.

Das obige ist der detaillierte Inhalt vonSo beheben Sie Netzwerkpaketverluste. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!