文档介绍
引言 保障链路畅通的重要性: 影响链路的几个因素: 物理通断 病毒爆发 路由配置 …… 探测网络链路存活的几种方法 基于ICMP的探测方法 基于流量的探测方法 基于SNMP的探测方法 基于TCP的探测方法 基于ICMP的探测方法 基于ICMP的命令:ping、traceroute 网管最常用的诊断工具。 许多网络管理软件都使用ICMP来发现网络拓扑。 通过ICMP数据报来探测端到端的IP链路是否工作正常 。 能够及时地判断出故障点。 基于ICMP的探测方法 基于ICMP探测方法的局限性 最近几次影响较大的网络病毒(如冲击波病毒)就是利用发送大量ICMP数据报来兴风作浪。 为了确保网络安全,网络管理员往往会在路由器或者交换机上封锁一些病毒使用的端口,同时过滤掉ICMP数据报。 利用ICMP的几个策略 只过滤接入路由器外联端口的ICMP数据报。 限制ICMP的带宽,比如1Kbps。 只允许指定的服务器使用ping命令。 基于流量的探测方法 常用的流量测试工具:MRTG 由于链路中断和链路空闲时的流量都为零,故在这种情况下很难判断网络链路的状态。 基于SNMP的探测技术 利用SNMP协议读取网络设备的端口Link状态信息:UP或者DOWN。以此来探测网络链路是否存活。 基于SNMP的探测技术 由于不同厂家的网络产品的MIB库中管理对象的OID值不相同,增加了网管软件设计的复杂性。 使用外置光收发器,尤其是非网管外置光收发器,无法根据交换机端口的Link状态值来判断网络链路的存活。因为当光纤链路断开时,交换机端口还是处于UP状态。 基于TCP的探测技术 利用TCP连接建立的原理,来探测链路状态。通过在需要测试的网络链路两端建立一个TCP连接(不传输数据),以此连接建立的成功与否来判断这条链路是否能正常工作。 基于TCP的探测技术 这种测试的特点是测试简单,能及时反映连路存活状态。