网络的容易程度逐日增加,这使得网络故障的排查难度与日俱增,并且很多故障是瞬时迸发的,故障难以复现,构成网络中具有众多故障肘腋之患。
使用网络回溯分析技艺可以通过关于网络中的数据包中止实时的保存、深入的分析,能够实时候析并回查网络中任意时段中每一个细微的异常现象,并且快速定位出现故障的网络节点,帮助用户正正在第一时间解决困扰他们的网络故障和安全肘腋之患。下面我们通过科来回溯分析系统帮助用户快速解决短时间困扰的疑难故障。
正正在某集团公司的内部局域网用户,经常正正在黄昏访问互联网络络时会出现网络中断的情况,构成网络访问异常缓慢,而这时正常没有网络值守人员,很难关于故障做出准确的分析和处理。该集团网络内局域网和DMZ区分别连接到防火墙,防火墙挽连接互联网络络出口,同时中间的链还调度如流控、负载失调、安全审计等等多种设备,大大增加了故障排查的难度。
通过调度科来网络回溯分析系统,区分网罗合心交换机流量和互联网络络出口流量。使命时间就可以回题时段的网络异常现象及原始数据包,帮助用户准确判断成就起源。
如上图所示,正正在发生故障时网罗互联网络络出口流量,局域网内所有主机没有发出任何数据包,这就构成了内部主机没有能正常访问互联网络络。但看到DMZ区的IP地方能够正常关于外发送数据包,与互联网络络地方中止正常通讯(上图红框处),说明互联网络络出口连通性没有成就。
正正在核心交换上网罗流量中止对于照分析,正正在发生故障时,异常发现局域网主机关于外发送数据包为0,没有能与互联网络络和DMZ区中止正常通讯,说明核心交换机或者许核心交换机下联链(设备)出现异常,构成外发数据包丢失。联结理论情况来看,核心交换机下联众多集聚交换机,而这些集聚交换机同一时间全部出现成就的多少率较小,由于我们怀疑可以是核心交换机正正在黄昏时出现运行异常,构成长时间内没有能精确转发局域网关于外发送的数据包,构成网络闪断。用户更换交换机后顺利的解决的网络故障,清扫了后顾之忧。
本次案例中故障已经发生了很短时间,但是由于故障基本发生正正在黄昏,使命时间很少发生并且故障时间较短,用户很难通过常规网络排查伎俩追溯故障时段数据,难以找到故障起源,给网络留下了故障肘腋之患。通过科来网络回溯分析系统对于照正常通讯与异常通讯可以微观的看到成就发作的起源与节点,关于故障中止精确定位,快速解决了存正在于用户网络中的肘腋之患。