故障描述
1、故障环境
网络结构如下图所示:
如上图所示,两边网络通过光纤相连,中间设备只有光电转换器,到单位 B的内部网络有一台防火墙.
2、故障描述
单位B在进行网络测试时,在单位B的出口路由器处PING单位A的出口路由器时,PING大包会出现丢包现象,但是PING小包正常。
故障分析
1、分析方法
主要通过专有的网络分析工具(科来网络分析系统)将故障时相应的数据包捕获下来进行深度分析,并通过分析发现相应的异常,从而定位故障原因的方法。
2、部署
我们在单位B的光电转换器和路由器之间串连一个交换机,利用交换机的端口镜像功能,镜像两个端口的流量,并将科来网络分析系统部署在交换机的镜像口,如下图所示:
3、分析数据包
通过故障重现,即在路由器接口处进行PING测试,并同时捕获数据包,得到的数据包如下图所示:
如上图所示,我们在使用大包PING对端时,对端返回了一个超时的数据包,查看它具体的数据包解码,如下图:
造成该故障的原因是因为,我们在网络中传输大包时,由于网络中“最大传输单元”的限制,大数据包会发生分片,当分片数据包都到达目的端时会发生重组,一旦有一个分片丢失就会造成数据报重组超时,所以会发送超时的差错提示。
4、分析结论
我们在进行PING测试时,数据包只经过了光电转换器和中间链路,所以造成该故障的原因就是光电转换器或中间链路丢包造成的。
总结
当我们在分析数据包时,发现通信的数据包中有异常的数据包,那么我们就需要关注它是何种应用的数据包,通过分析异常的数据包可以帮助我们快速的找到故障原因,从而解决故障。
本文章来自CSNA网络分析论坛
欢迎关注@科来软件官网微博 和 @CSNA网络分析论坛微博 即可获得任务奖励。