网络测试2版课件 ch5

第5章网络层测试和故障诊断5.1网络层测试相关知识1．逻辑地址2．IP数据报①版本②首部长度③服务类型（TypeofService）④总长度⑤标识（Identification）⑥片标志（Flags）⑦生存时间（TTL）⑧协议⑨头检验和3．网段、子网和拓扑结构网段指一个计算机网络中使用同一个物理层直接通信的那一部分。一个子网是一个广播域，一个网段是一个冲突域。在网络测试中，网络拓扑结构是非常重要的。在进行网络分析和性能评估时，需要了解网络的拓扑连接情况，包括子网分布情况，可以加快设备部署以及减少故障排查的时间。4．ARP协议5．ICMP类

型描

述0回应（Ping应答，与类型8的Ping请求一起使用）3目标不可达4源消亡5重定向8回应请求（Ping请求，与类型0的Ping应答一起使用）9路由器公告（与类型10一起使用）10路由器请求（与类型9一起使用）11超时12参数问题13时标请求（与类型14一起使用）14时标应答（与类型13一起使用）15信息请求（与类型16一起使用）16信息应答（与类型15一起使用）17地址掩码请求（与类型18一起使用）18地址掩码应答（与类型17一起使用）6．路由7．DHCPDHCP流程可分为4个过程，也可速记为DORA过程，如图5.6所示。①请求IP租约，此时客户端发送Discovery报文。②提供IP租约，DHCP服务器收到Discovery报文后，从地址池中选择IP地址通过Offer报文进行回应。③客户端发送Request报文确认选择IP租约。④DHCP服务器发送Ack报文确认IP租约。5.2网络层故障分类

5.2.1地址分配故障配置问题可能导致的故障IP地址设置错误网络层无法到达掩码设置错误导致主机误被划入其他网段，造成路由无法访问网关设置错误导致网络不通，或者路由不可达DNS设置错误网络物理连通正常，但无法获得目标IP地址，无法组包进行通信5.2.2地址解析故障1．ARP欺骗ARP的两种典型欺骗方式如下。①

对网关设备ARP表进行欺骗，黑客站点不断发出错误的MAC地址对应报文，造成网关ARP表中记录的都是错误的MAC地址，网关回应客户端时，都被发送给错误的MAC地址，从而导致客户端无法上网。②伪造网关欺骗，宣称自己是网关，使客户端都向其发送数据，而不是通过正常的网关或路由设备进行访问，从而导致客户端不能上网或达到数据监听目的。2．广播风暴广播风暴是与ARP协议相关的一种网络故障类型，当交换机存在环路时会造成ARP请求帧或ARP应答帧在网络中重复广播，广播报文逐渐占满整个带宽，引起广播风暴。5.2.3路由故障①性能问题。终端用户可能会抱怨网络很慢，没有达到以往正常时的状态。②连接问题。一个或多个节点反映不能连接到网络上。③上层问题。可以连接到网络上并访问一些应用，但是在使用某些应用时会出现问题，如邮件、OA系统等。5.2.4性能类故障路由设备、防火墙或流控设备很容易受到网络层站点数或会话数量的影响，导致吞吐能力下降、延时加大，最终影响上层传输能力。导致性能故障可能的因素包括：①网络逻辑拓扑被改变；②流量超过日常监控基线；③网络设备的软件配置被改变；④网络设备的CPU利用率过高，进程分配不合理。5.3网络层的测试和故障诊断5.3.1故障分析和排除场景中的测试1．部署方式网络层则偏重广播域乃至多个广播域内的流量分析。如果测试点位于同一交换设备上，那么比较简单而有效的方式就是做镜像；如果需要监控不同网络设备上的多个信息接口，则要考虑采用TAP方式组网监控。常用TAP又分为汇聚型、镜像型和混合型。（1）汇聚型TAP（2）镜像型TAP（3）混合型TAP2．分析方法（1）连通性的测试和验证一般使用Ping（包括Telnet网络设备进行Ping测试）测试功能或设备发现扫描软件来验证从测试端到目标设备是否路由可达。此时，使用准确的网络文档或支持拓扑图生成的网络分析工具，可以节省大量的时间。在Ping或类似工具不能定位问题时，可以将测试节点设在路径的某一段中，如将TAP串接在路径中，通过协议分析软件捕包验证测试数据是否经过该测试节点，分段查询问题节点位于何处。（2）异常流量分析一般分析内容如下。①IP地址流量排名，对排名在前几位的IP地址进行分析确认，以排除异常。②IP地址会话流量排名，对排名在前几位的IP地址会话进行分析确认，以排除异常。③IP地址流量趋势，判断与以往趋势是否相符。④在线活跃IP地址数，如果超过设备的处理能力，则需要考虑进行扩容。⑤网段或VLAN流量分布，如果利用率占用很高，特别是端口流量超过60%，考虑到峰值突发的情况，那么此时端口流量已饱和，应该升级端口速率或增加网段进行分流，以保证传输通道能够支持正常的流量。5.3.2监控网络运行场景中的测试1．部署方式2．分析方法（1）OS命令测试检查路由协议配置是否有问题①RIP路由协议的分析②OSPF路由协议的分析（2）网络测试仪分析1）获得地址2）设备统计3）设备分类测试仪通过主动SNMP查询和流量监测发现交换机。采用的分析方法如下。①监测管理帧类型—Cisco发现协议（CDP）、数据链路层发现协议（LLDP）。②监测生成树帧类型—IEEE802.1dBPDU生成树。③SNMP查询—IEEE802.1d桥MIB。④私有MIB查询—华为、锐捷、思科交换机列表。4）诊断路由测试仪的路由分析有两种方式。①通过SNMP读取路由表信息②专用路径分析功能5.3.3性能评估场景中的测试1．部署方式对网络设备和网络系统的二、三层流量测试及协议仿真2．分析方法分析的一般过程为：①

添加机框；②

占用端口；③

选择向导；④

选择参数；⑤

配置接口；⑥

配置流量；⑦

配置测试参数；⑧

配置延时参数；⑨

运行测试；⑩

查看结果；⑪导出报告。5.4网络层的测试和故障诊断案例典型案例1：利用协议分析软件分析异常数据帧采用协议分析软件进行捕包，通过对数据的分析来判断主机情况。捕包分两步进行，首先在网络正常时进行捕包，目标是建立样本文件和基线，相当于分析时的自定义标准；然后在网络故