利用Sniffer专家系统分析网络中的路由环路

菜鸟人飞

利用Sniffer专家系统分析网络中的路由环路
Sniffer专家分析系统是Sniffer提供的智能化分析系统的其中一种，他能够通过智能的分析网络中的数据流提供对网络中从数据链路层到应用层的所有对象的智能化分析，并能够通过这种智能化分析自动发现网络各层的问题症兆，帮助技术人员迅速有效地分析解决问题。
如果你的网络中出现了路由环路，利用Sniffer捕获流量，Sniffer专家分析系统会有如下专家系统提示。
1.传输层的TCP Bouncing Frames或UDP Bouncing Frames

IP ID相同的TCP或UDP数据包在网络中不断出现时，Sniffer专家系统会出现这个提示告警。这种流量特征一般是由于路由错误引起的，发送到目标主机的同一个数据包在网络中不断出现，目标主机一般不可达，需要检查目标主机的路由设置是否正确。

2.网络层的Time-to-live expiring告警

当网络中的数据包的TTL值减到1时，Sniffer专家系统会产生该告警，IP包的TTL值减到1后将会被路由器丢掉，正常传输的一般IP包的TTL值在传输过程中是不会减到被路由器丢掉的地步的， 一般情况下，TTL值减到1时说明你本地的网络中可能存在路由问题，导致IP包在路由器间不断转发一直到TTL值降到1。不过有些包除外，主要是有些路由组播包（初始TTL值为1，不扩散）或有些P2P应用将初始TTL值设低避免跳数过多的数据传输。
出现该告警后应检查这些数据包的目的地址路由在路由器中的配置。


3. 网络层的Time-to-live Exceeded in Transmit告警

当路由器处理TTL值减为1的数据包时，会在丢掉该数据包的同时向发出该数据包的主机发送ICMP数据包，通知发送者该数据包在传输中被丢掉，出现这种情况一般是发送者发出的IP包的目的地址的路由有问题，同时路由问题不在本地，一般要检查发送ICMP数据包的路由器上的路由设置。这个告警使技术人员能够通过专家系统能够发现远程网络路由设置问题。

发现告警后可以用tracert来确认路由是否有问题。

[ 本帖最后由 菜鸟人飞 于 2006-5-12 14:56 编辑 ]

jingshne

出现环路俺觉得还是比较好判断的，通常交换机上的所有灯会急速闪烁，一般情况下都会异于正常情况的

土豆

是的，路由环的故障是相对比较容易查找的一种。

noshut

初学网络，受用了，谢谢！

zszhw

初学网络，受用了，谢谢！

xuchunyu

good
thank you

linuxxyj

非常不错，看能不能彻底明白其他的原理，最近我们部门老是出现这方面的问题。

c1987412

路过学习一下