網絡故障分析

網絡故障分析

一、網絡應用訪問緩慢

故障詳細描述：
（1）同一VLAN的內網主機之間訪問速度非常緩慢，如互相PING，網上鄰居拷貝文件等操作。
（2）不同VLAN間的主機，訪問速度非常緩慢。
（3）內網主機可以打開網頁，但速度非常緩慢。
（4）內網主機PING外網域名或DNS服務器時，返回時間較大。
（5）網絡中的各種應用出現時斷時續的現象。
（6）內網主機打開網絡中某業務 系統時，響應非常緩慢，甚至出 現假死狀態。

故障原因分類：
（1）網絡丟包
1）網絡設備丟包
2）網絡擁塞
3）MTU配置不當
4）網絡***
5）負載均衡設備配置不當
（2）網絡延遲大
1）設備的延遲
2）傳輸距離延遲
3）貸款延遲
（3）應用響應慢
1）TCP連接慢
2）應用交易處理慢
（4）相關應用服務器響應慢
1）DNS服務器響應慢
2）數據庫服務器響應慢
3）其他相關服務慢

故障詳細成因及解決方案：

針對網絡設備丟包：
利用克萊網絡回溯分析系統采用多端部署的方式，在網絡中關鍵設備的兩端進行數據包對比，確定該設備是否丟包，從而準確定位丟包設備。
推薦解決方案：
1）更新存在問題的設備配置。
2）更換存在問題的網絡設備。
針對網絡擁塞：
利用科來網絡回溯分析系統監控關鍵鏈路（一般是出口鏈路）的流量占用情況，查看網絡利用率是否過高，每秒數據包是否過多，數據包大小分布是否合理、TCP會話是否正常等各項。
推薦解決方案：
1）如果網絡擁塞的原因是P2P、病毒、***等異常流量引起的，需對這些流量進行控制。
2）如果網絡擁塞的原因是網絡帶寬過小，應考慮增加網絡帶寬。
針對MTU配置不當：
利用科來網絡回溯分析系統采集關鍵鏈路數據，查看傳輸MTU值，再查看網絡中關鍵設備的MTU設備。
推薦解決方案：
設定合適的MTU值。
針對網絡***：
通過科來網絡回溯分析系統監控關鍵鏈路，實時發現網絡中的異常網絡***，根據科來智能診斷，快速判斷網絡中是否存在異常網絡***。
推薦解決方案：
根據智能診斷判斷的地址進行排查，封堵。
針對負載均衡設備配置不當：
利用科來網絡回溯分析系統通過多端部署方式，監控流量通過負載均衡后被分配情況，確定是否是用于負載均衡設備把數據包分配到錯誤的鏈路引起丟包。
推薦解決方案：
合理配置負載均衡策略

針對網絡延遲大：
利用科來網絡回溯分析系統采用多段部署的方式，在網絡中關鍵設備的兩端進行數據包對比傳輸的TCP數據包延時，分析并定位造成延遲的設備。
推薦解決方案：
1）更新引發延遲設備的配置。
2）更換引發延遲的網絡設備。
針對傳輸距離延遲：
分析TCP連接中三次握手數據包的時間間隔，查看客戶端網絡延遲、服務端網絡延遲，定位延遲位置。
推薦解決方案：
采用多連接或其他傳輸層協議，避免網絡延遲給TCP傳輸帶來的影響。
針對帶寬延遲：
通過分析TCP傳輸的性能，確定是否存在帶寬延遲看。通過計算傳輸的數據量和鏈路帶寬容量，來確定帶寬對傳輸延遲的影響。
推薦解決方案：
增加網絡帶寬

針對TCP連接慢：
利用科來網絡回溯分析系統捕獲應用通訊數據，通過定義應用直接查看三次握手延遲，及客戶端、服務器延遲，快速判斷TCP連接較慢是發生在客戶端還是服務器。
推薦解決方案：
提升網絡傳輸過程中的傳輸性能。
針對應用交易處理慢：
利用科來網絡回溯分析系統捕獲應用通訊數據，通過定義應用直接查看客戶端請求時間和服務器響應時間，判斷服務器是否存在應用交易處理響應慢的現象。

針對DNS服務器響應慢：
利用科來網絡回溯分析系統捕獲DNS通訊數據，分析DNS請求和響應數據包，查看是否存在DNS服務器響應慢的現象。
推薦解決方案：
優化DNS服務器的軟硬件設置。
針對數據庫服務器響應慢：
利用科來網絡回溯分析系統捕獲數據庫通訊數據，分析后臺數據庫的交易處理請求和響應數據包，查看是否存在數據庫交易處理慢的現象。
推薦接具體方案：
優化數據庫服務器的軟硬件配置，優化數據庫操作腳本。
其他相關響應慢：
利用科來網絡回溯分析系統捕獲應用通訊數據，分析其他相關服務的交易處理請求和響應數據包，查看是否存在交易處理慢的現象。
推薦解決方案：
優化相關服務的軟硬件配置。

二、網絡、應用無法訪問

故障詳細描述：
（1）內網主機不能與互聯網的任何應用進行通信，如網頁、郵件、QQ、FTP等都不能使用。
（2）內網主機PING不通DNS服務器，網站域名。
（3）內網主機可以上QQ，但打不開網頁。
（4）內網主機不能訪問網絡某個特定的應用服務。

故障原因分類：
（1）網絡不可達
1）物理鏈路中斷
2）網絡設備宕機
3）嚴重丟包
4）拒絕服務***
5）路由不可達
6）策略中斷
（2）應用不可達
1）應用宕機
2）應用拒絕服務
3）策略中斷
（3）應用無響應
應用故障
（4）相關應用無響應
1）DNS服務器無響應
2）數據庫服務器無法連接
3）其他相關服務無法連接

故障詳細成因及解決方案：

針對物理鏈路中斷：
通過PING定位斷點，查看網絡設備和物理鏈路狀態，確定是否存在鏈路中斷。
推薦解決方案：
恢復鏈路的連通性。
針對網絡設備宕機：
通過PING定位斷點，查看網絡設備和物理鏈路狀態，確定是否存在網絡設備宕機。
推薦解決方案：
恢復設備正常運行。
針對嚴重丟包：
利用科來網絡回溯分析系統監控關鍵鏈路，查看鏈路中TCP數據流是否存在大量重傳，如果有，則表明網絡中存在大量的丟包情況。通過PING目標主機確定是否存在大量丟包。同時通過分段捕獲分析數據包定位丟包設備。
推薦解決方案：
1）如果丟包的原因是P2P、病毒、***等異常流量引起的，需對這些流量進行控制。
2）如果丟包的原因是某個設備丟包，可考慮對其進行重新配置或更換。
針對拒絕服務***：
利用科來網絡回溯分析系統監控關鍵鏈路，通過智能報警系統快速判斷網絡內是否存在拒絕服務***，并迅速定位***源。
推薦解決方案：
定位***源，并對其阻斷。
針對路由不可達：
利用科來網絡回溯分析系統監控關鍵鏈路，分析捕獲到的包中是否存在目的不可達的CMP數據包。通過tracert命令分析不可達的目標地址路由。
推薦解決方案：
更新路由器的路由配置。
針對策略中斷：
利用科來網絡回溯分析系統采用多段部署的方式，在網絡中安全設備的兩端進行數據包對比，定位中端點，查看是否是由于防火墻等安全設備的訪問控制策略阻斷了應用通訊。
推薦解決方案：
修正防火墻等設備上的訪問控制策略。

針對應用宕機：
利用科來網絡回溯分析系統捕獲應用通訊數據，自定義應用并對應用進行監控，出現ing用宕機時通過應用警報及時預警。
推薦解決方案：
檢查服務器端的應用服務狀態。
針對應用拒絕服務：
根據科來智能警報查看并定位，產生***的地址。
推薦解決方案：
受到DOS/DDOS等***，查找并阻斷***源。

針對應用故障：
利用科來網絡回溯分析系統捕獲應用通訊數據，可自定義，應用并對應用進行長期監控，可以查看應用請求與響應狀態，如果出現服務器未響應請求，則服務端可能出現問題。
推薦解決方案：
檢查應用的工作狀態，查找應用的BUG，或重啟應用，重啟服務器。

針對DNS服務器無響應：
利用克萊網絡回溯分析系統捕獲DNS通訊數據，分析相關的DNS請求和響應數據包，查看是否存在DNS服務未無法正常解析應用地址情況，導致無法連接應用服務器。
推薦解決方案：
檢查DNS服務器軟硬件情況，恢復DNS服務。
針對數據庫服務器無法連接：
利用科來網絡回溯分析系統捕獲數據庫通訊數據，分析相關的數據庫請求和響應數據包，查看是否存在數據庫服務器沒有響應，導致無法提供正常交易處理。
推薦解決方案：
檢查數據庫服務的配置，確保數據庫服務正常。
針對其他相關服務無法連接：
利用科來網絡回溯分析系統捕獲應用通訊數據，分析其他相關服務器的交易處理情況。
推薦解決方案：
優化相關服務的軟硬件及策略的設置，確保服務的正常提供。