网终链路存滑探测技术分新
网络链路存活探测技术分析
引言 保障链路畅通的重要性: 影响链路的几个因素: 物理通断 病毒爆发 -路由配置
引言 • 保障链路畅通的重要性: • 影响链路的几个因素: – 物理通断 – 病毒爆发 – 路由配置 –……
探测网络链路存活的几种方法 基于ICMP的探测方法 基于流量的探测方法 基于SNMP的探测方法 基于TCP的探测方法
探测网络链路存活的几种方法 • 基于ICMP的探测方法 • 基于流量的探测方法 • 基于SNMP的探测方法 • 基于TCP的探测方法
基于|CMP的探测方法 基于|CMP的命令:ping、 tr acer oute 网管最常用的诊断工具。 许多网络管理软件都使用CMP来发现 网络拓扑。 通过ICMP数据报来探测端到端的|P链 路是否工作正常。 能够及时地判断出故障点
基于ICMP的探测方法 • 基于ICMP的命令:ping、traceroute –网管最常用的诊断工具。 –许多网络管理软件都使用ICMP来发现 网络拓扑。 –通过ICMP数据报来探测端到端的IP链 路是否工作正常 。 –能够及时地判断出故障点
基于|CMP的探测方法 ·基于lCMP探测方法的局限性 最近几次影响较大的网络病毒(如冲 击波病毒)就是利用发送大量lCMP数 据报来兴风作浪。 为了确保网络安全,网络管理员往往 会在路由器或者交换机上封锁一些病 毒使用的端口,同时过滤掉QMP数据 报
基于ICMP的探测方法 • 基于ICMP探测方法的局限性 –最近几次影响较大的网络病毒(如冲 击波病毒)就是利用发送大量ICMP数 据报来兴风作浪。 –为了确保网络安全,网络管理员往往 会在路由器或者交换机上封锁一些病 毒使用的端口,同时过滤掉ICMP数据 报
利用CMP的几个策略 只过滤接入路由器外联端口的IQMP数据 报 限制MP的带宽,比如1Kbps 只允许指定的服务器使用ping命令
利用ICMP的几个策略 • 只过滤接入路由器外联端口的ICMP数据 报。 • 限制ICMP的带宽,比如1Kbps。 • 只允许指定的服务器使用ping命令
基于流量的探测方法 常用的流量测试工具:MRTG 由于链路中断和链路空闲时的流量 都为零,故在这种情况下很难判断 网络链路的状态
基于流量的探测方法 • 常用的流量测试工具:MRTG • 由于链路中断和链路空闲时的流量 都为零,故在这种情况下很难判断 网络链路的状态
基于SNP的探测技术 利用SNP协议读取网络设备的端 口Link状态信息:UP或者D0WN 以此来探测网络链路是否存活
基于SNMP的探测技术 • 利用SNMP协议读取网络设备的端 口Link状态信息:UP或者DOWN。 以此来探测网络链路是否存活
基于SNP的探测技术 由于不同厂家的网络产品的MB库中管理对象 的0D值不相同,增加了网管软件设计的复杂 性 ·使用外置光收发器,尤其是非网管外置光收发 器,无法根据交换机端口的Link状态值来判断 网络链路的存活。因为当光纤链路断开时,交 换机端口还是处于UP状态
基于SNMP的探测技术 • 由于不同厂家的网络产品的MIB库中管理对象 的OID值不相同,增加了网管软件设计的复杂 性。 • 使用外置光收发器,尤其是非网管外置光收发 器,无法根据交换机端口的Link状态值来判断 网络链路的存活。因为当光纤链路断开时,交 换机端口还是处于UP状态
基于TCP的探测技术 利用TCP连接建立的原理,来探测链路状 态。通过在需要测试的网络链路两端建 立一个TCP连接(不传输数据),以此连 接建立的成功与否来判断这条链路是否 能正常工作
基于TCP的探测技术 • 利用TCP连接建立的原理,来探测链路状 态。通过在需要测试的网络链路两端建 立一个TCP连接(不传输数据),以此连 接建立的成功与否来判断这条链路是否 能正常工作