网络链路存活探测技术分析.ppt

引言 保障链路畅通的重要性： 影响链路的几个因素： 物理通断 病毒爆发 路由配置 …… 探测网络链路存活的几种方法 基于ICMP的探测方法 基于流量的探测方法 基于SNMP的探测方法 基于TCP的探测方法 基于ICMP的探测方法 基于ICMP的命令：ping、traceroute 网管最常用的诊断工具。 许多网络管理软件都使用ICMP来发现网络拓扑。 通过ICMP数据报来探测端到端的IP链路是否工作正常 。 能够及时地判断出故障点。 基于ICMP的探测方法 基于ICMP探测方法的局限性 最近几次影响较大的网络病毒（如冲击波病毒）就是利用发送大量ICMP数据报来兴风作浪。 为了确保网络安全，网络管理员往往会在路由器或者交换机上封锁一些病毒使用的端口，同时过滤掉ICMP数据报。 利用ICMP的几个策略 只过滤接入路由器外联端口的ICMP数据报。 限制ICMP的带宽，比如1Kbps。 只允许指定的服务器使用ping命令。 基于流量的探测方法 常用的流量测试工具：MRTG 由于链路中断和链路空闲时的流量都为零，故在这种情况下很难判断网络链路的状态。 基于SNMP的探测技术 利用SNMP协议读取网络设备的端口Link状态信息：UP或者DOWN。以此来探测网络链路是否存活。 基于SNMP的探测技术 由于不同厂家的网络产品的MIB库中管理对象的OID值不相同，增加了网管软件设计的复杂性。 使用外置光收发器，尤其是非网管外置光收发器，无法根据交换机端口的Link状态值来判断网络链路的存活。因为当光纤链路断开时，交换机端口还是处于UP状态。 基于TCP的探测技术 利用TCP连接建立的原理，来探测链路状态。通过在需要测试的网络链路两端建立一个TCP连接（不传输数据），以此连接建立的成功与否来判断这条链路是否能正常工作。 基于TCP的探测技术 这种测试的特点是测试简单，能及时反映连路存活状态。 缺点：这种方法虽然可以达到测试远端网络节点是否可达的目的，但是，由于测试过程中需要建立一个完整的TCP连接，其产生的流量也要远大于使用ICMP测试所产生的流量。 基于TCP的探测技术的改进 为了节约带宽，减少流量，只需完成建立连接所需的TCP三次握手中的前两次握手即可。由于我们建立TCP连接的目的是为了探测网络链路是否正常工作，而不是为了传输数据。所以当源节点收到目标节点的ACK响应后， 我们就可以结束此连接而不必再发送用于数据传输的第三此握手了。 与syn攻击的区别：TCP探测所发的连接请求在时间上和数量上是可控的，实践证明是可行的。 * * 网络链路存活探测技术分析