文档介绍:网络链路存活探测技术分析
1
引言
保障链路畅通的重要性:
影响链路的几个因素:
物理通断
病毒爆发
路由配置
……
2
探测网络链路存活的几种方法
基于ICMP的探测方法
基于流量的探测方法
基于SNMP的探测方法
基于TCP的探测方法
3
基于ICMP的探测方法
基于ICMP的命令:ping、traceroute
网管最常用的诊断工具。
许多网络管理软件都使用ICMP来发现网络拓扑。
通过ICMP数据报来探测端到端的IP链路是否工作正常 。
能够及时地判断出故障点。
4
基于ICMP的探测方法
基于ICMP探测方法的局限性
最近几次影响较大的网络病毒(如冲击波病毒)就是利用发送大量ICMP数据报来兴风作浪。
为了确保网络安全,网络管理员往往会在路由器或者交换机上封锁一些病毒使用的端口,同时过滤掉ICMP数据报。
5
利用ICMP的几个策略
只过滤接入路由器外联端口的ICMP数据报。
限制ICMP的带宽,比如1Kbps。
只允许指定的服务器使用ping命令。
6
基于流量的探测方法
常用的流量测试工具:MRTG
由于链路中断和链路空闲时的流量都为零,故在这种情况下很难判断网络链路的状态。
7
基于SNMP的探测技术
利用SNMP协议读取网络设备的端口Link状态信息:UP或者DOWN。以此来探测网络链路是否存活。
8
基于SNMP的探测技术
由于不同厂家的网络产品的MIB库中管理对象的OID值不相同,增加了网管软件设计的复杂性。
使用外置光收发器,尤其是非网管外置光收发器,无法根据交换机端口的Link状态值来判断网络链路的存活。因为当光纤链路断开时,交换机端口还是处于UP状态。
9
基于TCP的探测技术
利用TCP连接建立的原理,来探测链路状态。通过在需要测试的网络链路两端建立一个TCP连接(不传输数据),以此连接建立的成功与否来判断这条链路是否能正常工作。
10