欢迎关注:1,欢迎关注本博客,你可点击右手边的【QQ邮件订阅】订阅本博客!2,本博客推出江湖救急计划,主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析,如有需要,请在江湖救急计划页面给我留言!

我的CSNA认证专家文档-某地税网上申报业务系统故障分析报告

作者:易隐者 发布于:2012-7-6 9:34 Friday 分类:案例讨论

       虽然我个人一直认为证书对于自己的真实水平没有什么意义,但是想到我搞网络分析这些年,做科来做了这些年,连我带的徒弟10年初都已经拿到CSNA认证专家证书了,自己却没拿个分析专家证书,一时冲动,直接想飞到成都参加科来的培训拿下证书,还好高总让直接发个分析文档,鉴定一下,就通过了,在此感谢科来高总的信任,顺便把我的分析案例在此共享!

故障环境
1 网络拓扑
       故障环境大体的网络拓扑如下图所示:
 

点击查看原图

       说明:
1,网上申报服务器的地址是192.168.1.1,经过网闸后转换为X.X.16.73;
2,前置机的IP地址为X.X.16.56,征管服务器的IP地址为X.X.16.200。

阅读全文>>

标签: 地址冲突 reset ARP

评论(2) 引用(0) 浏览(9555)

故障现场捕包时过滤器的使用注意事项

作者:易隐者 发布于:2012-7-6 9:33 Friday 分类:网络分析

      在大流量的数据报文环境下分析某具体主机或应用交互的数据报文时,我们常常会用到过滤器功能过滤掉我们不关注的数据报文,但是,由于实际环境的多样性和复杂性以及过滤器表达的歧义性,有时过滤器会把跟应用或故障密切相关的一些数据报文过滤掉,从而让我们在故障分析的过程中陷入困境走入歧途。

       因此,我们在故障现场捕获故障时的交互数据报文时,最好不要使用过滤器。如此方可保证捕获到的数据报文是原原本本的故障现场报文。在《我的CSNA认证专家文档-某地税网上申报业务系统故障分析报告》案例中,如果我们使用IP地址过滤器,将无法看到地址冲突的设备响应前置机ARP请求的报文。这会导致我们认为是网闸系统无故RESET连接导致故障的出现而忽略了真正的故障原因。

阅读全文>>

标签: 过滤器

评论(0) 引用(0) 浏览(3884)

江湖救急计划宣传海报之二

作者:易隐者 发布于:2012-7-4 20:40 Wednesday 分类:我的PPT

江湖救急计划宣传海报之二

      急人所需,救人所急,此乃侠者风范!

点击查看原图

阅读全文>>

标签: 江湖救急计划

评论(0) 引用(0) 浏览(3725)

江湖救急计划宣传海报之一

作者:易隐者 发布于:2012-7-4 19:40 Wednesday 分类:我的PPT

下图为我设计的“江湖急救计划”宣传海报之一,初次设计海报,献丑啦,大家凑合看吧!

点击查看原图

阅读全文>>

标签: 江湖救急计划海报

评论(0) 引用(0) 浏览(3790)

疑难网络故障的分析方法和原理之关联分析法

作者:易隐者 发布于:2012-7-4 12:51 Wednesday 分类:网络分析

      前面我们在讲解对比分析法时,大家可能会有这样的疑问:对比分析法主要是通过对进出中间设备的数据包做对比分析,从而得出相关结论的,但是,我们都知道,很多中间设备会对经过它的数据包做一些修改和处理,那么我们怎么能够将进入设备前的数据包与被中间设备修改后转发出来的数据包对应起来呢?接下来这一节就是专门讲解我们如何将这些数据包关联起来的方法―—关联分析法。

关联分析法
       数据包在经过各种中间设备时,经常会出现被中间设备(例如存储转发设备、NAT设备、负载均衡设备等)更改的情况,这对于我们分析问题非常不利,我们在做对比分析时,必须要将相应的数据流、数据包关联对应起来,否则就失去了可比性。

阅读全文>>

标签: IP标识 关联分析法 五元组 应用字段

评论(2) 引用(0) 浏览(9949)

Powered by 易隐者 基于emlog 皖ICP备12002343号-1