ARP排除ネットワーク障害技術を見極める
4157 ワード
私もこの問題を発見しました。だから、このarpを探したら、ネットカードがよく使えなくなりました。最近、私の職場は非常に奇妙な問題に出会いました。P 4ブランドのパソコンを内蔵しています。インテルのネットカードを内蔵しています。ずっと使っています。インターネットを見て、ネットの通信は正常です。ある日、このコンピュータがインターネットを見ていると、時々切れます。pingインターネット上の住所も通じるので、切ってください。でも、ping内ネットの時は何の問題もありません。インターネットとの通信も正常です。このコンピュータのIPアドレスは192.168.255で、ファイアウォールのIPアドレスは192.168.24.7です。故障分析:物理リンクを確認します。私の会社がインターネットに接続しているパソコンは全部Netscreenを通しています。 NS 25ファイヤウォールは接続されています。ファイアウォールの問題と言えば、他のコンピュータがインターネットにアクセスするのは正常です。このコンピュータpingの現象から見ると、問題は下の三階にあるはずですが、タイムアウトの現象は典型的な物理層の問題のようです。まずリンクの検査を始めます。このコンピュータはCicco 3階のスイッチのあるポートに接続されています。ファイアウォールもこの3階のスイッチに接続されています。3階のスイッチの上でルートが有効になりました。配置には間違いないです。コンピューターからスイッチのネット線を先にチェックします。このケーブルに問題があるというなら、このコンピュータとネットの通信にも問題があるはずです。このケーブルのテストを通じて、問題がないことを確認します。ファイアウォールからスイッチのスプリングラインまではもっと大丈夫です。他のパソコンは大丈夫です。リンクは問題ないと判断できますが、インターネットカードに問題がありますか?きっとできません。インターネットとの通信は正常ですから、ネットカードも大丈夫です。物理層の問題を排除することができます。故障解析:データ通信をシミュレーションして、ネットワーク層を見て、このコンピュータはインターネットにアクセスできます。バッグをなくしただけで、ネット層も問題があるべきではないようです。すべての問題はデータリンク層に集中しているようです。データリンク層の問題はどこですか?何日間考えましたが、手がかりがなくて、最後にインターネット通信の過程をじっくり考えるしかないです。問題が見つかるかどうか見てください。このコンピュータがインターネットに送信するパケットがあると仮定すると、まず目的のアドレスと自機のアドレスがネットワークにあるかどうかを確認します。一つのネットワークにないと、デフォルトゲートウェイにパケットを送信します。このケースでは、目的のIPはインターネットアドレスで、一つのネットワークにはないはずです。だから、パケットはデフォルトゲートウェイに送信されます。ここではデフォルトゲートウェイはそのCico 3階のスイッチで、IPアドレスは192.168.24.10です。このとき、192.168.24.55このコンピュータは、本機のARPテーブルを確認し、192.168.24.10に対応するMACアドレスを調べます。ARPテーブルに該当するARPテーブルの項目が見つからないと、ARP要求パケットを送信し、ネットワーク内の全てのデバイスに送信して192.168.24.10のMACアドレスを取得します。ARP要求パケットはブロードキャストで送信されるため、ネットワーク内の全てのデバイスはこのパケットを受信し、ネットワーク層に送信して検査する。Csco 3層スイッチがこのARP要求を受信すると、本機のIPアドレスとARP要求パケットの中の目的IPアドレスが同じかどうかを確認します。同じであれば、スイッチはARP応答を行い、そのMACアドレスをソースに送信します。つまり192.168.24.55このコンピュータです。このコンピュータはARP応答パケットを受信すると、スイッチのIPアドレス(192.168.24.10)とMACアドレスをARPテーブルに書き込み、スイッチのMACアドレスを目的のMACアドレスとしてパケットに封入し、パケットをスイッチに送信します。スイッチは、パケットを受信した後、目的のIPがこのネットワークセグメントにあるかどうかを確認します。もしこのネットワークセグメントにないことが発見されたら、ルーティングテーブルを探して、目的のIPのルート項目があるかどうかを確認します。ない場合は、パケットをデフォルトルートに送信します。このケースの中でこのスイッチのデフォルトのルートはそのIP 192.168.24.7のファイアウォールです。ですから、スイッチはファイアウォールのMACアドレスを得るためにARP放送を送ります。ファイアウォールがARP応答をすると、スイッチはファイアウォールのMACアドレスを目的のMACアドレスとしてパケットにパッケージ化し、パケットはファイアウォールに送信され、ファイアウォールはまた上記のプロセスを繰り返し、パケットをインターネット上の宛先アドレスに送信します。このすべての過程は正常で、問題はありません。コンピューターとスイッチのARP表にはそれぞれのARP記録があります。トラックコマンドでルートを追跡するのも正常です。その問題はどこにありますか?まだ分析を続けなければならないようです。故障解析:データパッケージがインターネット上の宛先アドレスに達した後、応答のパケットがこのコンピュータに戻ります。それは前のプロセスを繰り返すべきです。データパッケージを返します。まずファイアウォールに着き、ファイアウォールのARPテーブルで目的のIPアドレスに対応するMACアドレスを探します。なければ、ARP要求を送ります。目的のコンピュータのMACアドレスを得て、パソコンのIPアドレスとMACアドレスをファイアウォールのARPテーブルに書き込み、パッケージしてこのコンピュータに送ります。このすべては正常に見えますが、なぜタイムスリップ現象が現れますか?このパソコンはネットで正常な現象だと判断します。三階のスイッチで大丈夫です。インターネットを訪問した時だけ問題が発生しました。最後にファイアウォールから検査を開始することにしました。Telnet上のファイアウォールは、ファイアウォールの配置を確認し、すべて正常です。ポートを確認します。正常です。ルートの表を検査しても、すべてが正常です。疑惑の中、どこから手をつけたらいいのか分からないようです。突然、ネットユーザーがIPアドレスを盗用するのを防止するために、ファイアウォールでIPアドレスとMACアドレスのバインディングをしました。はい、ARP表を確認します。コマンドgetを入力します。 arpは、大串ARPテーブルの情報を表示していますが、なんと全部IPアドレスとMACアドレスの静的なバインディングの情報です。ダイナミックなのはファイアウォールの次のホップのIPアドレスと次のホップのMACアドレスの情報です。192.168.255のARPテーブル項目がないということですか?ARPテーブルの問題ですか?一筋の希望が見えたようです。そこで、まずいくつかの静的バインディングのARPテーブルの項目をクリアしてみることにした。まずunsetを使います arp命令は続けざまに6つの静的なバインディングのARP表の項目を一掃して、それからあのコンピュータの上でpingインターネットの住所、意外にもカバンをなくしました!何日間の問題をこのように解決しましたか?私はまったく信じられないです。また同僚にこのパソコンの上でテストさせて、QQに登録して、ウェブページを見て、メールをやりとりします。なんとすべて正常で、元の時にはタイムアウトという現象がありません。またTelnetでファイアウォールに行き、getを実行します。 arp命令で見てください。192.168.255のコンピュータのARPテーブルの項目が目に浮かびます。問題は本当に解決されたようです。嬉しいのに座って、原因をよく考えてみましょう。故障トレースこのNetscreen NS 25ファイアウォールは最大128のARPテーブル項目に対応しています。静的バインディングをしないと、ARPテーブル項目は絶えず更新され、タイムアウトの自動的に削除されますので、ARPテーブル項目がいっぱいになることはありません。静的バインディングであれば、いつまでもクリアされず、いつまでもARPテーブルの項目を占めています。動的に使うARPテーブルの空間はますます少なくなります。それなら、ある友達が聞きましたが、満席になった以上、他のパソコンは全然通じなくなります。なぜタイムアウトの現象が現れますか?そこで、ARPのエントリを数えてみました。静的なバインディングは127個に達しました。ファイアウォールの次のホップのアドレスに占領されました。これはダイナミックです。更新時間が来たら削除されます。そのコンピュータはこのリストを占有しています。インターネットに接続する他のコンピュータがあります。だから192.168.24.55のARPテーブルの項目は更新時間に達するとすぐに防火壁の次のジャンプの住所に占用されて、この時にネットは通じなくなりました。実はこの時、私の会社のすべてのマシンはインターネットを訪問する時に、いつも切れます。ファイアウォールの次のジャンプのアドレスはARPテーブルの項目を占有する時間が長くて、インターネットが中断される時間はみんなが我慢できる範囲内にあります。ファイアウォールの次ホップの住所はARPテーブルの項目を占有する時間が長いので、192.168.255のARPテーブルの項目はARP表に入らないで、タイムアウトが発生します。だから、通じない時間が長くなります。