帮助分析分析！！

bigeye · 发表于 2007-4-9 14:08:15

问题现象：
最近一段时间，我们单位的网络在上班时间（早上8点到下面6点）这段时间，上外网速度超慢。晚上有时间能正常。
帖子1.JPG

网络拓扑结构：

分析数据包：

工程2007-04-11.part01.zip (1.75 MB, 下载次数: 9)

工程2007-04-11.part02.zip (1.76 MB, 下载次数: 8)

工程2007-04-11.part03.zip (1.76 MB, 下载次数: 9)

工程2007-04-11.part04.zip (1.76 MB, 下载次数: 7)

工程2007-04-11.part05.zip (1.76 MB, 下载次数: 8)

工程2007-04-11.part06.zip (1.76 MB, 下载次数: 9)

工程2007-04-11.part07.zip (366.91 KB, 下载次数: 7)
　　

[ 本帖最后由 bigeye 于 2007-4-11 13:24 编辑 ]

wysiwyw · 发表于 2007-4-9 14:33:58

广播和组播比较多，可能有很大关系。

bigeye · 发表于 2007-4-9 14:41:14

你怎么知道广播和组播多啊？

tyh2000 · 发表于 2007-4-9 14:50:11

拓扑不对吧。怎么路由器是那样接的。

菜鸟人飞 · 发表于 2007-4-9 15:00:41

楼主的数据包呢，能否发上来看看

bigeye · 发表于 2007-4-9 15:02:40

兄弟我不是直接用的路由是ADSL设置的路由功能！所以只能那样接啊

bigeye · 发表于 2007-4-9 15:06:38

我正在发啊太慢了没办法啊

bigeye · 发表于 2007-4-9 15:42:53

下数据包的兄弟们，谢谢先 QQ在线5673796有朋友帮我的可以加我我直接传数据包给你们

bigeye · 发表于 2007-4-9 16:37:22

感谢QQ名字（土方）兄弟先，不知道论坛名字是什么？

bigeye · 发表于 2007-4-9 17:47:58

新的数据分析包，怎么回复不能传附件啊？

bigeye · 发表于 2007-4-10 09:46:08

请大家帮助分析下！！！！！！！！！！！！

菜鸟人飞 · 发表于 2007-4-10 10:52:22

认真地分析了楼主的数据包，得出如下结论：

1.楼主的拓扑结构奇特，看不太明白，ADSL的接法和TP-LINK交换机的位置是不是放错了？
2.抓包的位置错误，只抓到了本机的TCP通讯，除本机以外的数据包，全是广播组播数据。原因是你的安装部署位置不当，正确的安装部署请参阅http://www.csna.cn/forum.php?mod=viewthread&tid=355&extra=page%3D1，同时需要知道TP-LINK交换机的型号是什么，是否具备镜像功能，是否配置镜像？
3.楼主帖出的图片，网关MAC地址下面对应多个IP地址，这是正常的，因为你所有访问外网的数据，都会通过网关进行转发。
4.由于你抓的包不完整，所以从这些数据包中，不能有效分析出问题所在。

另外：
1.回复可以添加附件。
2.压缩时直接压缩成rar即可。
3.发帖时先参考学习建议，且不要发一些无意义的垃圾书帖。

bigeye · 发表于 2007-4-10 11:12:03

1。我就是按照这种部署的啊！
不具备镜像功能的交换式网络
一些简易的交换机可能并不具备镜像功能，不能通过端口镜像实现网络的监控分析。这时，可采取在交换机与路由器（或防火墙）之间串接一个分路器（Tap）或集线器（Hub）的方法来完成数据捕获，其安装简图如下。

图片附件:

2。TP-LINK交换机的型号是SF1016 没有镜像功能吧！

[ 本帖最后由 bigeye 于 2007-4-10 11:15 编辑 ]

bigeye · 发表于 2007-4-10 11:24:04

我画的拓扑图，是有点让你糊涂了

，重新发了拓扑图，帮我看看是什么原因！

菜鸟人飞 · 发表于 2007-4-10 11:35:01

拓扑图现在清楚了，但楼主仍然部署错误。

不具备镜像功能的交换式网络
一些简易的交换机可能并不具备镜像功能，不能通过端口镜像实现网络的监控分析。这时，可采取在交换机与路由器（或防火墙）之间串接一个分路器（Tap）或集线器（Hub）的方法来完成数据捕获，其安装简图如下。

注意，这儿串接的是分路器，或者集线器，而你串接的是交换机，交换机工作在第二层，可分隔冲突域，故不能接收到其它主机的数据通讯，所以只抓到了你本机的数据通讯。

bigeye · 发表于 2007-4-10 12:40:52

老大真是收益菲浅啊我自认为哪里串接分路器分路器（Tap）或集线器（Hub）我没这些就用交换机代替是一样的呢

bigeye · 发表于 2007-4-11 11:52:53

换了HUB ,正在采集数据等会儿发上来请大家帮助分析分析

bigeye · 发表于 2007-4-11 13:31:20

怎么还没有人下载数据分析包啊！

tyh2000 · 发表于 2007-4-11 13:53:13

你的包为什么连打两次。有没有搞错。

tyh2000 · 发表于 2007-4-11 14:37:42

发现有一个PC（192.168.0.101）在看视频，数据流量大。
另一个PC（192.168.0.2）在BT，数据流量大。
出现问题的时候，还可以看路由器的负载情况、交换机的负载情况。那你就会得到更准确的信息。
解决办法：
在路由器上做限流。

bigeye · 发表于 2007-4-11 15:45:51

谢谢先
这两台（192.168.0.101 192.168.0.2的问题我是知道的），以前也是这样，网络速度也没现在这么慢啊！应该还有其它问题吧。
ADSL带路由能限流嘛？

tyh2000 · 发表于 2007-4-11 16:06:41

在访问慢的时候，你能不能看看交换机与路由器的负载怎么样了。没有发现什么包异常，你应该看看交换机与路由器的负载。

bigeye · 发表于 2007-4-12 09:20:18

郁闷啊我的交换机ADSL（路由器）都是傻瓜型的啊怎么能看负载啊
我下了一个聚生网管软件开始限流了！
还是谢谢TYH2000兄弟

帮助分析分析！！

回2楼谢谢先

回复 #1 bigeye 的帖子

回复 #4 tyh2000 的帖子

回复 #5 菜鸟人飞的帖子

感谢大家的帮助！！！

感谢QQ名字（土方）兄弟先，不知道论坛名字是什么？

原来是用的是科来6.0的演示版，现在重新安装了6.4的交流版

新传了6.4交流版4月10日的数据分析包！

回复 #12 菜鸟人飞的帖子

回复 #12 菜鸟人飞的帖子

回复 #15 菜鸟人飞的帖子

把TPLINK交换机换成HUB了

怎么还没有人下载数据分析包啊！

回复 #18 bigeye 的帖子

回复 #1 bigeye 的帖子

回复 #20 tyh2000 的帖子

回复 #21 bigeye 的帖子

回复 #22 tyh2000 的帖子

帮助分析分析！！

回2楼 谢谢先

回复 #1 bigeye 的帖子

回复 #4 tyh2000 的帖子

回复 #5 菜鸟人飞 的帖子

感谢大家的帮助！！！

感谢QQ名字（土方）兄弟先，不知道论坛名字是什么？

原来是用的是科来6.0的演示版 ，现在重新安装了6.4的交流版

新传了6.4交流版4月10日的数据分析包！

回复 #12 菜鸟人飞 的帖子

回复 #12 菜鸟人飞 的帖子

回复 #15 菜鸟人飞 的帖子

把TPLINK交换机换成HUB了

怎么还没有人 下载数据分析包啊！

回复 #18 bigeye 的帖子

回复 #1 bigeye 的帖子

回复 #20 tyh2000 的帖子

回复 #21 bigeye 的帖子

回复 #22 tyh2000 的帖子

回2楼谢谢先

回复 #5 菜鸟人飞的帖子

原来是用的是科来6.0的演示版，现在重新安装了6.4的交流版

回复 #12 菜鸟人飞的帖子

回复 #12 菜鸟人飞的帖子

回复 #15 菜鸟人飞的帖子

怎么还没有人下载数据分析包啊！