某单位部分网段无法访问网站故障分析解决方案

1、某单位部分网段无法访问网站故障分析1.1.故障描述1. 故障环境某单位客户端要访问服务器端，会先经过核心交换机，然后由核心交换机传到多业务交换机，多业务 交换机与防火墙相连，经过防火墙后再经过加速器和加密机传，通过专网传到服务器。并且在传输的过程 中，防火墙是处于透明模式的。具体网络拓扑如下所示：2. 故障现象客户端是一个X.X.8.0/23网段的地址，无法访问总部的网站，网页打不开，但是ping该网站地址却可以ping通。而且除了该网段的地址外，其它网段地址都可以正常访问。1.2.故障分析1.捕包前分析通过对故障现象的了解知道，客户端可以ping通服务器，所以客户端到服务器这条链路的连通性没

2、有 问题。那么造成该故障的原因很可能就是网络的中间设备造成的，有可能是中间设备没有转发请求的数据包，造成了数据包丢失从而没有成功的建立连接，所以有以下几处可疑的故障点：2. 捕包分析为了找到故障的具体原因我们通过捕获通信数据包来进行具体的分析，防火墙本身通常都带有捕包功 能，而客户端和服务器进行通信必定要经过防火墙，所以在防火墙上开启抓包功能，查看数据包的具体交 互过程，通过测试、抓包得到如下的数据包：漏寻鬲建:点羔益二I938(0) win 65535 viuss 14G0,nop, wscale (Inop,nop, tiaiesttinipC |tcp/p&;(& 抿血辺36 X旣山6

3、IP L X： &殆16赳4兀X缶80: & 尿即45翦3別四8僕52938(0) win 65535 mss 1460 nop? wscale 0, nop, nop, timestamp F|tcp08：0& 1926606 R眦th5 IF 2x：i,辽 135X,凡& 5匚 15位： i71O2M7E3：171O2O19763(0) ack 2987452939 win 5840 如上图所示，eth6端口是与内网相连的端口， eth5是与外网相连的端口，通过捕获到的数据包可以发现，eth6收到了 X.X.8.57发送的数据包并且防火墙也将该数据包转发到了外网口eth5，所以防火墙转发了

4、数据包！但是通过上面的数据包分析可以看到，服务器方在返回确认数据包时， 服务器的响应端口变成了 135，其交互的过程如下所示：X.X.8.57:1544XX1.2:8X.X.8.57:1544X.X.1.2:80 .0X.X.1.2:135XX.8.57:1544 异常的访问过程在正常的交互过程中应该是没有135端口，但是为什么在故障岀现的地址段进行访问的时候却岀现端口变化的现象？造成这种故障的原因可能是几个可疑的故障点在数据传输时对数据包进行了一些更改造成的，从上面的数据包可以看出端口变化应该是发生在防火墙前面的设备上。在防火墙前面的设备有加速器和加密机，从上面的分析可以看出，应该是加密机或

5、者是加速器中有某些设置或者是设备本身有 Bug导致出现了这种故障，本来应该是80端口的响应变成了 135端口的响应,所以网络连接无法建立，导致正常的访问无法进行！可以通过对比分析的方法来查找到具体的故障点，在可疑的故障点处进行捕包，通过比较捕获到的数据包，确定到底是哪个中间设备造成的故障。具体方法如下：1、先在故障点处部署上抓包工具一科来网络分析系统，见下图：2、如上图，让故障网段做访问测试，并且同时抓取加速器前后交互的数据包。3、对比分析捕获到的数据包，如果发现服务器响应的数据包在进入加速器时就已经发生了端口改变， 那么可以确定造成该故障的原因就不是加速器造成的；如果发现服务器的响应包在进入

6、加速器时端口没有 发生改变，但是在岀加速器时端口发生改变，那么可以确定造成该故障的原因就是加速器本身造成的。但是在分析故障的过程中，我们登录到加速器的管理界面对加速器进行管理，发现一旦关闭加速器的 加速服务，可以进行正常的访问；一旦打开加速服务，又无法进行正常的访问。至此可以得岀造成该故障 的原因就是加速器。3. 分析结论经过检测发现是由于加速器的原因引起的故障，在加速器中一旦开启加速服务，就无法进行访问，网 页打不开！可是关闭加速服务，就可以正常的进行访问。所以是加速器本身或者是策略设置的问题导致岀 现了该故障。1.3. 总结加速器的作用应该是通过某些策略，对网络中通信的数据进行优化或者存储

7、一些站点信息等，使得访 问速度得到一定的提高，可能会对数据包的结构进行一定的更改，所以为了彻底解决该故障，应该找加速 器厂家工程师对整个加速器的策略配置、产品性能等做一个全面的排查，以便找到故障原因彻底解决故障我就在旁边静静地呆着，不言不语，生怕惊扰这静谧的美好，惟愿时光驻留，变成永恒回忆；惟愿几十年后，两鬓斑白的我们仍然携手坐在阳台上，不谈悲喜，只闻花香。携手的日子总是温暖多过于寒冷，欢笑多过于失意，此时此刻，感恩日子的温润让自己满足。一个人的独立，两个人的扶持，让光阴有滋有味，富有弹性。时光清浅，流年素淡，携挽着光阴同行，缠绕着故事与共。酸甜苦辣和油盐酱醋茶的生活让日子交织着烟火味，感受生

8、活的踏实和柔韧。时光如梦，梦里梦外总是有许多憧憬美好，执着这份美好，烟火的生活在平淡中闻到花香，茶香和米香。静坐时光，把喧嚣关在窗外，悠然恬淡。一缕缕柔风也会温润流年，一轮明月也会涌出丝丝柔情。岁月静好，与君语；细水长流，与君同；时光如水，与君老。相伴的时光，简单微笑着，从容平淡着。如若真心，那份灵犀，那份执意，那份默契，让一切俗世纷扰，也过得惬意悠然。爱就一个懂，一份守，一个眼神就领会了眼眸里的含义，一个怀抱就温暖了整个身心。光阴无言流淌，岁月无声的叩问着百味世事，彼此相视一笑，你在，我在，阳光还是那么明媚，日子还是那么温馨，你若安好，岁月无恙。红尘陌上，择一方心灵的净土，种下文字的馨香，于文字中寻一份感悟，让心安暖；于岁月中守一份懂得，感恩生命。朝霞暮露，四季更迭，花开花谢皆如画，月圆月缺皆如诗。当时光辗转着记忆的年轮，当清风摇曳起祝福的风铃，我在风中优雅的翩跹，回味携手的光阴，淡淡的犹如一朵茉莉花，洁白 淡雅，清香宜人。在素色光阴里，有古韵婉转的琴音入耳，有清幽淡然的花香入鼻，有真情实意的友情入心，有相处不厌的爱入