2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、交換機(jī)中網(wǎng)絡(luò)環(huán)路常見問題詳解交換機(jī)中網(wǎng)絡(luò)環(huán)路常見問題詳解以太網(wǎng)中的交換機(jī)之間存在不恰當(dāng)?shù)亩丝谙噙B會造成網(wǎng)絡(luò)環(huán)路,如果相關(guān)的交換機(jī)沒有打開STP功能,這種環(huán)路會引發(fā)數(shù)據(jù)包的無休止重復(fù)轉(zhuǎn)發(fā),形成廣播風(fēng)暴,從而造成網(wǎng)絡(luò)故障。一天,我們在校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行性能監(jiān)控平臺上發(fā)現(xiàn)某棟摟的VLAN有問題——其接入交換機(jī)與校園網(wǎng)的連接中斷。檢查放置在網(wǎng)絡(luò)中心的匯聚交換機(jī),測得與之相連的100BASE-FX端口有大量的入流量,而出流量卻非常少,顯得很不正常。

2、然而這臺匯聚交換機(jī)的性能似乎還行,感覺不到有什么問題。于是,我們在這臺匯聚交換機(jī)上鏡像這個異常端口,用協(xié)議分析工具Sniffer來抓包,最多時每秒鐘居然能抓到10萬多個。對這些數(shù)據(jù)包進(jìn)行簡單分析,我們發(fā)現(xiàn)其中一些共同特征。當(dāng)時,我們急于盡快搶修網(wǎng)絡(luò),沒去深究這些數(shù)據(jù)包的特征,只看到第1點(diǎn)就以為網(wǎng)絡(luò)受到不明來歷的SynFlood攻擊,估計是由一種新網(wǎng)絡(luò)病毒引起,馬上把這臺匯聚交換機(jī)上該端口禁用掉,以免造成網(wǎng)絡(luò)性能的下降。故障排除為了能在現(xiàn)

3、場測試網(wǎng)絡(luò)的連通性,在網(wǎng)絡(luò)中心,我們把連接那棟大樓接入交換機(jī)的多模尾纖經(jīng)光電轉(zhuǎn)換器用雙絞線連到一臺PC上,并將其模擬成那個問題VLAN的網(wǎng)關(guān)。然后,到現(xiàn)場找來大樓網(wǎng)管員,想讓他協(xié)助我們盡快把感染了未知病毒的主機(jī)查到并隔離。據(jù)大樓網(wǎng)管員反映,昨天網(wǎng)絡(luò)還算正常,不過,當(dāng)時本大樓某部門正在做網(wǎng)絡(luò)調(diào)整,今天上班就發(fā)現(xiàn)網(wǎng)絡(luò)不行了,不知跟他們有沒有關(guān)系。我們認(rèn)為調(diào)整網(wǎng)絡(luò)應(yīng)該跟感染病毒關(guān)系不大。在大樓主配線間,我們把該接入交換機(jī)上的網(wǎng)線都拔掉,接上手

4、提電腦,能連通網(wǎng)絡(luò)中心的測試主機(jī)。我們確認(rèn)鏈路沒問題后,每次將剩余網(wǎng)線數(shù)量的一半插回該交換機(jī),經(jīng)測試沒問題則如是繼續(xù)下去,否則換插另一半,逐漸縮小懷疑有問題網(wǎng)線的數(shù)量。我們最終找到一條會引起問題的網(wǎng)線,只要插上這根網(wǎng)線,該大樓網(wǎng)絡(luò)就會與模擬網(wǎng)關(guān)中斷連接。經(jīng)大樓網(wǎng)管員辨認(rèn),這條網(wǎng)線是連接昨天在做網(wǎng)絡(luò)調(diào)整的那個部門的。他還說以前該部們拉了一主一備兩條網(wǎng)線,應(yīng)該還有一條,并親自在那臺交換機(jī)上把另一條找了出來。隨意插上這兩條網(wǎng)線中的一條,網(wǎng)絡(luò)沒

5、問題,但只要同時插上,就有問題,哪有在一臺交換機(jī)上同時插上兩條網(wǎng)線才會激活網(wǎng)絡(luò)病毒的SYNFlood攻擊的?這時我們倒是覺得這種現(xiàn)象更像是網(wǎng)絡(luò)中有環(huán)路。我們到了那個部門發(fā)現(xiàn)有三臺非管理型交換機(jī),都是串在一起的,然而其中兩臺又分別通過那兩條網(wǎng)線與接入交換機(jī)相連,從而導(dǎo)致了網(wǎng)絡(luò)環(huán)路。顯然是施工人員不涉及上聯(lián)端口了)接收到相同的幀,由于接收端口在改變,橋接表也在改變“源MAC-端口號”的列表內(nèi)容。前面已經(jīng)假定網(wǎng)橋的橋接表中沒有該幀的目的MAC

6、地址,網(wǎng)橋A在分別收到這兩個單播幀后,都只能再次向除了接收端口以外的其他端口廣播該幀,故該幀也會向上聯(lián)端口轉(zhuǎn)發(fā)。就每個單播幀而言,網(wǎng)橋A重復(fù)前面提到的過程,理論上,廣播一次會收到21個幀,廣播兩次就會收到22個幀,…,廣播到第n次就會收到2n個幀。總之,網(wǎng)橋A照這樣轉(zhuǎn)發(fā)下去,很快就會形成廣播風(fēng)暴,這個單播幀的副本最終會消耗完100BASEX端口帶寬。盡管在這期間上聯(lián)端口會有許多數(shù)據(jù)幀在相互碰撞而變的不完整,令Sniffer捕獲不到,但可

7、以想象得到這個單播幀的重復(fù)出現(xiàn)次數(shù)仍然會非常多。我們再次檢查那些抓回來的數(shù)據(jù)包,幾乎都發(fā)現(xiàn)有當(dāng)時沒有注意到的重復(fù)標(biāo)志。按64字節(jié)包長來計算,以太網(wǎng)交換機(jī)的100BASEFX端口轉(zhuǎn)發(fā)線速可達(dá)144000pps。在這種網(wǎng)絡(luò)環(huán)路狀態(tài)下,Sniffer完全有可能每秒抓到10萬多個包長為66字節(jié)的數(shù)據(jù)包?;谏鲜隼碛?,由于當(dāng)時那4臺交換機(jī)的橋接表中都沒有該包的目的MAC地址,處于上游網(wǎng)絡(luò)的這臺匯聚交換機(jī)向該大樓發(fā)送了一個TCP請求包后,就會不斷地

8、收到由該大樓接入交換機(jī)轉(zhuǎn)發(fā)回來的該TCP包的副本,而且數(shù)量非常地多(形成大流量),然而,它并不會把接收到的這些包重發(fā)回去;Inter的網(wǎng)絡(luò)應(yīng)用是基于請求應(yīng)答模式的,只有發(fā)送接收兩條信道都暢通,才能進(jìn)行端到端的通信。一旦本次網(wǎng)絡(luò)應(yīng)用中有一條信道被堵塞了,就會使得該應(yīng)用因無法進(jìn)行而結(jié)束。網(wǎng)絡(luò)應(yīng)用結(jié)束后,一般來說,發(fā)起請求一方不會就本次應(yīng)用再次自動發(fā)出請求包。于是,在網(wǎng)絡(luò)環(huán)路狀態(tài)中普遍會有一條信道有大流量,另一條信道幾乎沒有流量的現(xiàn)象。因?yàn)閂

9、LAN有隔離廣播域的功能,這些大流量不會穿越網(wǎng)絡(luò)層,所以不會對匯聚交換機(jī)造成很大壓力。事實(shí)上,由于這種網(wǎng)絡(luò)環(huán)路是數(shù)據(jù)鏈路層上的故障,只涉及到源MAC地址和目的MAC地址,不管高層封裝的是什么類型的包都有可能引起廣播風(fēng)暴。也就是說,當(dāng)時用Sniffer抓到各種各樣的數(shù)據(jù)包都是有可能的。故障預(yù)防校園網(wǎng)的接入層是面向用戶的網(wǎng)絡(luò)界面,有許多不可控的成分,情況很復(fù)雜,應(yīng)由專人管理,也應(yīng)在設(shè)備上給予可靠性保證。本摟接入交換機(jī)是可管理型的,有STP功

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論