交换以太网络环境中一旦出现物理环路会直接造成网络中出现广播风暴,这是由于广播包会发送到交换机的各个端口,会由环路循环发送,产生广播风暴,导致整个物理网段的瘫痪。 下面就是一个实际发生的由于物理环路引起的网络瘫痪实例,该网络是一个100M以太网交换网络,由多台100M以太网交换机组成,当时网络性能突然下降,出现严重的丢包现象,网络管理员得用Sniffer进行了流量捕获,通过流量分析来分析网络突然瘫痪的原因,以下是实际的分析过程.
1、 总体流量分析 通过对总体流量的分析为确定网络中流量是否异常一般是我们进行分析的第一步,网络链路利用率过高、网络中数据包数过大都可能使网络性能下降并产生丢包,我们首先通过对捕获到数据包的统计分析来确定我们捕获的流量的一些总体信息。
通过Statisfics功能分析捕获文件中的基本信息
我们通过Statisfics功能了解一下捕获文件中流量的基本信息,我们可以得到如下基本流量信息。
链路带宽(捕获端口):100Mbps
利用率:70%
捕获到的总字节数:5.702.576
捕获到的总数据包数:74.606
每秒种数据包数:94.797
MAC广播包数:8.390
MAC组播包数:66.207
通过这些简单的信息,我们可以得知,捕获到的交换机流量很大,利用率很高,每秒钟数据包数很高,几乎达到了百兆以太网最大的数据包数,其中广播包各组播包数非常大,几乎所有的数据包都是MAC层的广播包和组播包。
显然网络中出现的广播风暴,而且广播包的数量非常大,通过Sniffer专家系统的智能分析我们也能清楚地看到这一点。
通过专家系统发现网络中的网络风暴
交换以太网络环境中一旦出现物理环路会直接造成网络中出现广播风暴,这是由于广播包会发送到交换机的各个端口,会由环路循环发送,产生广播风暴,导致整个物理网段的瘫痪。
下面就是一个实际发生的由于物理环路引起的网络瘫痪实例,该网络是一个100M以太网交换网络,由多台100M以太网交换机组成,当时网络性能突然下降,出现严重的丢包现象,网络管理员得用Sniffer进行了流量捕获,通过流量分析来分析网络突然瘫痪的原因,以下是实际的分析过程.
2、 总体流量分析 通过对总体流量的分析为确定网络中流量是否异常一般是我们进行分析的第一步,网络链路利用率过高、网络中数据包数过大都可能使网络性能下降并产生丢包,我们首先通过对捕获到数据包的统计分析来确定我们捕获的流量的一些总体信息。
通过Statisfics功能分析捕获文件中的基本信息
我们通过Statisfics功能了解一下捕获文件中流量的基本信息,我们可以得到如下基本流量信息。
链路带宽(捕获端口):100Mbps
利用率:70%
捕获到的总字节数:5.702.576
捕获到的总数据包数:74.606
每秒种数据包数:94.797
MAC广播包数:8.390
MAC组播包数:66.207
通过这些简单的信息,我们可以得知,捕获到的交换机流量很大,利用率很高,每秒钟数据包数很高,几乎达到了百兆以太网最大的数据包数,其中广播包各组播包数非常大,几乎所有的数据包都是MAC层的广播包和组播包。
显然网络中出现的广播风暴,而且广播包的数量非常大,通过Sniffer专家系统的智能分析我们也能清楚地看到这一点。
通过专家系统发现网络中的网络风暴
3、通过数据包解码进一步了解主机发送的广播包或组播包信息 通过数据包解码,主要是希望了解主机发送这些数据包的真实原因,是主机异常发包还是由于网络出现环路产生的广播风暴,由于大量的包是广播包,引起广播风暴的原因不是路由环路,很可能是物理环路引起的,我们可以通过IP包的ID值进行一判定。
解码分析出现大量广播包原因
通过对某台IP主机发送的广播包的解码分析我们可以看到,这些数据包的ID相同,TTL值并没有减小,数据包间隔时间很短,这些现象是典型的网络中存在物理环路的特征。
责任编辑:小草