网络测试2版课件 ch4

第4章数据链路层测试和故障诊断4.1有线网络数据链路层概述数据链路必须具备一系列相应的功能：将数据组成帧（Frame）；控制帧在物理链路上的传输，处理传输差错，调节发送方的速率与接收方的速率相匹配；在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。在数据链路层中采用了纠错码来检错与纠错。数据链路层是对物理层传输原始比特流的功能的加强，将物理层提供的可能出错的物理连接改造成为逻辑上无差错的数据链路，使之对网络层表现为无差错的线路。4.1.1数据链路层的帧封装格式①前序码。②帧起始定界符。③目的地址。④源地址。⑤类型。⑥长度。⑦数据。⑧冗余检验码。4.1.2帧的类型1．以太网帧的传输方式①单播：“点对点”的通信方式。②广播：“点对所有”的通信方式。③组播：组播通信引入了组的概念，是“点对多点”的通信方式。2．错误帧①FCS错误：在网络传输过程中产生了误码，即CRC错误，表示数据传输中有坏帧，导致检验结果不正确，坏帧将被丢弃。②Runt（短帧）错误：包长度小于64字节，但CRC正确，称为Runt错误，也称超小帧。③Fragment（分片）错误：包长度小于64字节，且CRC错误。④Alignment（对齐）错误：数据帧尾不是一个完整的字节，其位数不能被8所整除或帧长非整数字节。⑤Dribble错误：正确的CRC码后有多余字节。⑥Oversize（超长帧）错误：CRC正确，数据段长度在1518～1522字节之间（未启用Jumbo）。⑦Jabber错误：超长帧的CRC错误。⑧Collision（碰撞）：数据包在传输中发生冲突。⑨

幻象帧：看上去像是一个有效帧，但是没有帧起始定界符。幻象帧的长度必须至少有64字节。4.1.3交换机转发方式1．存储转发2．直接转发3．直接转发无碎片4.2无线网络数据链路层概述4.2.1帧的类型①单播帧：发送给单个接收设备的帧。②广播帧：向无线网络环境内所有设备发送的帧。③组播帧：发送给一组中多个设备的帧。通过设置MAC头中的帧控制字段，可以将MAC帧分为三类。①数据帧：用户的数据报。②控制帧：协助发送数据帧的控制报文，控制何时发送及何时回应。例如，RTS（ReadyToSend）、CTS（ClearToSend）和ACK等。③管理帧：负责站点和AP之间的功能型交互，进行关联和认证等管理工作。例如，Beacon、Probe（探测）、Association（关联）及Authentication（认证）等。4.2.2基本信令信标（Beacon）探测请求（ProbeRequest）认证请求（AuthenticationRequest）关联请求（AssociationRequest）重关联请求（ReassociationRequest）4.3有线网络数据链路层故障分析4.3.1帧错误

故障现象本地碰撞远端碰撞延迟碰撞短帧长帧冗余错幻象原因网卡驱动

√√√√网卡或Hub故障√√√√√√√Hub过多

√

线缆过长

√

√

噪声或接地不良√√√

√√√在数据链路层中，最基本的单位是帧，帧的传输质量将直接影响网络质量。帧错误形成的原因有很多，最可能导致这些错误的原因有：4.3.2配置错误1．最大数据包MTU（MaximumTransmissionUnit）是网络上传送的最大数据包，其单位是字节（Byte）。以太网中大部分网络设备的MTU都是1500字节。以太网默认无法接收大于1518字节的数据帧（有效数据为1500字节）。2．环回但这并不意味着需要打开所有端口的监测功能，只有根据需要采用不同的配置，才能使得网络交换设备处于高效运行状态，避免一些不必要故障的发生。4.3.3性能和功能类故障在分析测试网络整体性能和功能时，需要评估网络的健康状况指标。一般，通过广播、组播和单播的占用比例进行网络整体性能和功能的评估。因此需要对网络整体的系统性能和功能进行评估，评估可以分为主动测试和被动测试。4.4无线网络数据链路层故障分类4.4.1性能类故障1．信道过载2．漫游问题（1）多个独立AP或宽带路由器实现漫游（2）AP+AC实现漫游（3）Mesh方案实现漫游3．信道上的组播帧和广播帧过多（1）基本速率的设置（2）多个SSID的设置4．设置问题4.4.2配置问题导致的弱安全性故障1．广播SSID2．Ad-hoc模式3．安全漏洞4．无线AP蜜罐5．密码泄露问题4.4.3攻击类问题导致的故障1．拒绝服务攻击（阻塞客户端）攻击者可以伪造来自已关联客户端的无效关联请求，诱使AP与已关联客户端解除关联。2．拒绝服务攻击（阻塞AP）在探测回应泛洪的过程中，攻击者生成大量来自一系列“伪造”MAC地址的探测回应帧，并发送给指定客户端。因为需要处理伪造的泛洪帧，导致客户端将无法识别来自AP的有效探测回应帧。4.5有线网络数据链路层的测试和故障诊断4.5.1故障分析和排除环境中的测试1．部署方式接入方式描

述优

点缺

点接入方式1直连任意端口测试方便只能收到组播、广播和本端口的流量接入方式2镜像SPAN不必中断链路需要配置交换机，并增加CPU的开销接入方式3TAP真实流量，协议分析需要另接TAP设备，连接时需要断开网络接入方式4Hub测试方便只适用于低流量网络接入方式5连接到Trunk口不必中断链路需要专业分析仪，PC网卡不支持接入方式6串行接入真实流量，协议分析性能容易导致网络质量下降4.5.2监控网络运行环境中的测试1．部署方式SNMP在网络管理和监控测试中得到广泛应用，其基本架构关键组成部分说明如下。①可管理设备或SNMP代理。②MIB。MIB是管理对象的集合。③SNMP管理器。2．分析方法接入网络前需要设置测试仪的IP地址、掩码和网关配置与可管理设备一致的通信字符串配置扩展网段搜索范围获得信息4.5.3性能评估环境中的测试1．部署方式在网络测试点的选择上，需要按照最大路径来选择，即按照末端节点到中心节点的方式进行部署，测试工具以成对的方式进行配置。2．分析方法流量压力测试工具可以是安装于两台PC机上的软件，也可以是内嵌在专用硬件平台上的测试仪。（1）吞吐量（2）丢包率（3）延时（4）抖动（5）误码率4.5.4数据链路层故障分析案例典型案例1：选择正确的利用率分析方式典型案例2：骨干链路性能分析案例4.6 无线网络数据链路层的测试和故障诊断4.6.1故障分析和排除环境中的测试1．部署方式在无线网络二层协议分析时，通常借助安装于笔记本电脑中的特殊无线网卡结合协议分析软件进行测试。测试点的位置一般取决于故障发生点的位置，测试过程分为被动监测和主动仿真两个环节。2．分析方法（1）统计类分析（2）建议类分析（3）仿真类分析（4）干扰类分析典型分析案例：无线漫游性能测试方

法说

明2.4GHz频段和5GHz频段设置为同一个SSID终端可以选择哪个频段更优AP上启用快速漫游（IEEE802.11r）AP通过客户端的信号强度、信道负载等情况主动触发客户端进行扫描，并引导客户端漫游启用快速重新连接在任何使用IEEE802.1x认证的Wi-Fi终端上启用快速重新连接

调整AP漫游灵敏度使得AP漫游更快或变稳调整终端漫游灵敏度使得终端漫游更快或变稳禁用AP支持的较低速率强制加快漫游速度，需要终端设备的支持典型分析案例：攻击行为识别图（a）为正常连接的日志，图（b）为发生解除认证攻击时的日志，可以看到正常认证和关联步骤后，会交换密钥，但异常时则收到了解除身份认证的要求，说明可能存在解除认证的攻击行为。4.6.2监控网络运行环境中的测试1．部署方式二层协议的无线网络流量分析主要监控信道利用率或特定AP的利用率。从部署方式来看，一般使用基于SNMP架构的分