總體思路:
1、首先需要確定是否發(fā)生數(shù)據(jù)丟包��,并找出在哪些設(shè)備訪問(wèn)時(shí)會(huì)出現(xiàn)丟包的情況�����;
2�����、確定丟包的位置���,即進(jìn)行定位��;
3��、調(diào)查具體的丟包原因
a.如果發(fā)現(xiàn)設(shè)備在訪問(wèn)某一網(wǎng)段時(shí)出現(xiàn)丟包情況����,可以首先在多臺(tái)設(shè)備上進(jìn)行ping測(cè)試�����,以便確定目標(biāo)網(wǎng)段周圍的多個(gè)節(jié)點(diǎn)的連通性����。
使用網(wǎng)段(類似于診斷六那樣)���,來(lái)確定是什么類型的流量丟包,還是所有的流量都丟包���。
如果確定是某一特定流量丟包的情況,可以排除路由策略或策略路由的問(wèn)題(類似于診斷六���,帶有...)��。
如果源不能通��,可以不帶源���。
如果出現(xiàn)多種流量丟包的情況,造成這種情況的原因可能有很多����,包括物理層、數(shù)據(jù)鏈路層���、網(wǎng)絡(luò)層和策略等����。
b.確定包裹的丟失地點(diǎn);
有兩種方法:
第一種方法是逐段使用ping和tracert進(jìn)行測(cè)試����。首先,ping網(wǎng)關(guān)�,然后ping網(wǎng)關(guān)的下一跳,依次類推�。
可以通過(guò)跟蹤到達(dá)目標(biāo)地址的路徑,或者使用tracert命令來(lái)確認(rèn)在哪一跳出現(xiàn)了丟包現(xiàn)象���。雖然這種方法簡(jiǎn)單�,但并不十分精確���。
由于丟包可能是間歇性的原因�,需要進(jìn)行多次的ping和tracert測(cè)試來(lái)進(jìn)行驗(yàn)證����。
使用流量統(tǒng)計(jì)的方法來(lái)檢測(cè)丟包情況。具體操作如下所示:在出現(xiàn)丟包的鏈路上的設(shè)備入口和出口處進(jìn)行流量統(tǒng)計(jì)�。
實(shí)施流量管理策略,我們需要分別統(tǒng)計(jì)通過(guò)入接口進(jìn)行傳輸?shù)腎nbound方向和通過(guò)出接口進(jìn)行傳輸?shù)腛utbound方向的特定報(bào)文��。
請(qǐng)確認(rèn)該報(bào)文是否在本設(shè)備被丟棄。
我們以端口a的入方向和端口b的出方向�����,以及端口b的出方向和端口c的入方向的流量統(tǒng)計(jì)情況為例��。
如果端口a的輸入方向和端口b的輸出方向的Passed計(jì)數(shù)大致相等�,那么可以說(shuō)明在這個(gè)位置沒(méi)有丟包發(fā)生。
當(dāng)端口a入方向的報(bào)文Passed計(jì)數(shù)多于端口b出方向的報(bào)文Passed計(jì)數(shù)時(shí)���,可以說(shuō)明發(fā)生了丟包情況。
故障發(fā)生在Switch_3���。
如果端口b的出方向和端口c的入方向的Passed計(jì)數(shù)大致相等���,那么可以推斷此處沒(méi)有發(fā)生丟包情況。
當(dāng)端口b的出方向通過(guò)的報(bào)文數(shù)量大于端口c的入方向通過(guò)的報(bào)文數(shù)量時(shí)��,表明存在丟包的現(xiàn)象����。
請(qǐng)根據(jù)物理鏈路之間的檢查設(shè)備進(jìn)行定位,該鏈路發(fā)生在Switch_3和Switch_2之間����。
流量統(tǒng)計(jì)的配置方法如下:
1.首先�����,進(jìn)入流量統(tǒng)計(jì)配置頁(yè)面�。
2.在頁(yè)面上找到“配置”選項(xiàng)��,并點(diǎn)擊進(jìn)入配置菜單����。
3.在配置菜單中,找到“流量統(tǒng)計(jì)”選項(xiàng)�,并點(diǎn)擊進(jìn)入流量統(tǒng)計(jì)配置頁(yè)面。
4.在流量統(tǒng)計(jì)配置頁(yè)面上����,可以選擇要統(tǒng)計(jì)的流量類型,例如網(wǎng)站流量���、應(yīng)用程序流量等�。
5.隨后����,根據(jù)需要��,可以設(shè)置統(tǒng)計(jì)的時(shí)間范圍���,例如按小時(shí)、按天��、按周等����。
6.在配置完成后,記得保存設(shè)置����,以便應(yīng)用到實(shí)際使用中。
a.設(shè)置訪問(wèn)控制列表(ACL)規(guī)則����。
b.對(duì)配置進(jìn)行流動(dòng)分類����。
c.流行配置是指被廣泛應(yīng)用和接受的配置方式。
d.制定配置流策略�。
使用流策略來(lái)應(yīng)用于接口。
調(diào)查具體丟包的原因
(1)如果出現(xiàn)丟包問(wèn)題在物理線路上發(fā)生����,接下來(lái)需要主要檢測(cè)設(shè)備之間的物理鏈路����。
導(dǎo)致物理鏈路故障的主要原因有:
※雙工或速率不匹配
雙工或速率不匹配是指通信設(shè)備之間的傳輸模式或數(shù)據(jù)傳輸速率不一致�。這可能會(huì)導(dǎo)致通信中斷或數(shù)據(jù)傳輸錯(cuò)誤。為了確保有效的通信�,設(shè)備之間的雙工模式和傳輸速率需要相互匹配。如果出現(xiàn)雙工或速率不匹配的情況�,需要進(jìn)行相應(yīng)的調(diào)整和配置,以確保通信的正常進(jìn)行��。
※線纜接頭連接不良或松動(dòng)
※物理連接線過(guò)長(zhǎng)或者損壞
對(duì)于物理鏈路故障����,我們可以采取以下具體的排查方法:
A、觀察設(shè)備端口上的指示燈狀態(tài)���。
如果燈常亮是表示無(wú)連接�。這時(shí)候需要更換接口或者網(wǎng)線再試一下����。
B、需要檢查設(shè)備之間的鏈路和接口模塊是否發(fā)生故障。
當(dāng)設(shè)備之間使用雙絞線進(jìn)行連接時(shí)���,可以通過(guò)測(cè)試儀器來(lái)檢測(cè)雙絞線是否存在故障�����,并且還可以測(cè)試設(shè)備之間雙絞線的長(zhǎng)度��。
進(jìn)行檢查����,確認(rèn)是否符合要求��,需要檢查雙絞線的線序類型是否正確����。
纖傳輸距離要求能夠滿足。
纖長(zhǎng)度不足以達(dá)到光模塊支持的傳輸距離�����;使用測(cè)量?jī)x器來(lái)檢測(cè)信號(hào)的衰減是否在允許范圍內(nèi)�;若超出范圍�����,則進(jìn)行警示。
查看信息以確認(rèn)光功率是否正常等��。
(2)如果丟包問(wèn)題出現(xiàn)在設(shè)備上�,接下來(lái)我們應(yīng)該主要檢查設(shè)備或協(xié)議等方面的問(wèn)題,可能的原因包括:
※物理層問(wèn)題包括設(shè)備單板故障以及上送給CPU的報(bào)文速率超過(guò)設(shè)備的限速�。
※數(shù)據(jù)鏈路層:存在環(huán)路、ARP攻擊以及配置錯(cuò)誤�����,配置問(wèn)題主要包括:VLAN配置錯(cuò)誤����、
包括黑洞MAC地址、端口安全�、VLAN隔離和防環(huán)協(xié)議等。
※網(wǎng)絡(luò)層:涉及路由震蕩�、路由環(huán)路、路由過(guò)濾��、安全策略配置(如IPSG�、URPF)等問(wèn)題。
※QOS配置:包括限速處理����、報(bào)文過(guò)濾����、流量過(guò)大和擁塞避免等配置����;A、進(jìn)行物理層檢查�����,確認(rèn)單板重置或插拔不會(huì)影響業(yè)務(wù)���,并嘗試恢復(fù)業(yè)務(wù)����,觀察情況���。
包丟失問(wèn)題是否得到了改善�?��?梢允褂妹顏?lái)檢查CPU統(tǒng)計(jì)信息,以確認(rèn)上送的CPU報(bào)文是否遺失。
業(yè)務(wù)是否丟包還需要檢查��。
B����、數(shù)據(jù)鏈路層檢查的目的是防止廣播風(fēng)暴或MAC地址震蕩發(fā)生,這些問(wèn)題會(huì)因?yàn)榇嬖诙迎h(huán)路而出現(xiàn)����。
當(dāng)廣播風(fēng)暴發(fā)生時(shí),交換機(jī)的所有與VLAN相關(guān)的端口將會(huì)以高速轉(zhuǎn)發(fā)數(shù)據(jù)����,并且指示燈會(huì)快速閃爍。
ARP的攻擊主要有兩種類型���,即防洪攻擊和欺騙攻擊���。如果收到大量的ARP報(bào)文,則說(shuō)明可能存在泛洪攻擊�。
當(dāng)三層設(shè)備上的ARP表對(duì)應(yīng)關(guān)系發(fā)生變化時(shí),表明可能存在欺騙攻擊�����。
在檢查設(shè)備配置時(shí),首先要確認(rèn)VLAN配置是否正確����,然后檢查是否存在黑洞MAC地址以及端口是否設(shè)置正確。
配置包括安全性和VLAN隔離等設(shè)置�。
C、進(jìn)行網(wǎng)絡(luò)層檢查時(shí)��,需要先查看是否有目標(biāo)網(wǎng)段的路由�,同時(shí)還要檢查是否存在路由互指的情況。在進(jìn)行這些檢查時(shí)�,可以進(jìn)行多次查看以確保準(zhǔn)確性。
請(qǐng)確認(rèn)是否存在路由震蕩�,并最終檢查是否存在與安全相關(guān)的配置,例如IPSG和URPF等����。
D、QoS配置檢查:對(duì)比接口速率和實(shí)際報(bào)文速率����,以判斷流量是否過(guò)大。
請(qǐng)確認(rèn)接口是否配置了限速或過(guò)濾規(guī)則�,以及擁塞避免等相關(guān)配置。
