如何使用网络分析仪检测路由环路和物理环路
使用时 中 至 大型网络,IT部门经常面临与 网络回路 和 广播风暴 是由 用户错误, 网络设备故障 要么 配置错误 网络设备。 网络回路 和 广播风暴 有能力引起 重大网络中断 因此必须尽快处理。
有 两种网络回路 这些是 路由回路 和 物理循环.
路由循环 是由于配置错误 路由协议 在其中,在不同网络的主机之间发送的数据包会陷入无穷循环,并在具有错误路由条目的网络路由器之间传播。
A 物理回路 是由设备之间的环路链接引起的。一个常见的示例是两个交换机之间具有两个活动的以太网链路。 广播数据包 退出一台交换机上的链接将被复制并从另一台交换机发回。这也称为 广播风暴.
两种类型的环路都可能导致严重的网络中断,浪费宝贵的带宽并可能中断网络通信。
我们将向您展示如何使用网络分析仪(例如Colasoft Capsa或Wireshark)检测路由环路和物理环路。
注意:要在连接到Cisco Catalyst交换机的端口上捕获数据包,用户还可以阅读我们的 在Cisco Catalyst交换机上配置SPAN-监视器&捕获网络流量/数据包
如果有 路由回路 要么 物理循环 在网络中,Capsa会立即在 诊断 标签,如下所示。这使网络管理员和管理员的故障排除变得更加容易:
图1. Capsa快速检测并显示路由和物理循环
只需单击每个发现的问题,就可以进一步检查Capsa的发现。这使我们可以进一步检查相关数据包的特征,然后决定必须采取什么措施来纠正问题。
访问我们的 网络协议分析器部分 有关涵盖Wireshark主题的高质量技术文章,检测和创建不同类型的网络攻击以及更多出色的安全性文章。
深入了解我们捕获的信息
让我们以路由循环为例。首先,使用 过滤 (红色箭头)在 MAC对话 标签。 MAC地址可以很容易地从 诊断 标签:
图2.获得有关路由循环问题的更多信息
下一个, 连按两下 对话以加载所有相关的数据包和其他信息。 请点击 上 标识符, 查看以下所有数据包的值 解码 列,在我们的例子中都是相同的,这实际上意味着在我们的示例中捕获的数据包是同一数据包,因为它是在循环中引起的,因此该数据包正在不断地传输我们的网络。 例如,路由器A可能会将其发送到路由器B,后者又将其发送回路由器A。
图3.解码路由循环中捕获的数据包
现在 点击 在 生存时间部分 在下面,您将看到 解码 值逐渐降低。因为那是 TTL 价值将减少 1 转接路由设备后。什么时候 TTL 达到 1,该数据包将是 丢弃的,以帮助避免ICMP数据包在网络中出现路由环路时无限期地传播。有关ICMP协议的更多信息,请参见我们的 ICMP协议页面:
图4.路由循环导致ICMP TTL减小
用于分析物理环路的方法几乎相同,但是所有循环数据包的TTL值保持不变,而不是像我们先前看到的那样减小。由于数据包被困在我们的本地网络中,因此它没有通过路由器,因此TTL不变。
下面我们看到一个 DNS查询报文 被困在 网络回路:
图5.发现网络回路及其为何TTL值不降低
先进的网络分析仪 让我们快速 检测严重的网络问题 可能导致 网络中断, 数据包丢失, 数据包泛洪 和更多。
