本篇案例來自科來網絡分析系統(CSNAS)技術交流版的使用用戶,在此非常感謝投稿。同時,我們因為看到更多用戶使用科來的網絡分析產品解決實際工作中的困難而感到高興與備受鼓舞。

如果您需要利用網絡流量分析技術解決更為復雜或隱蔽性的網絡運維與安全問題,可以通過官網、微信后臺聯系我們,同時歡迎您下載最新版CSNAS產品

背景描述

集團召開視頻會議,多次呼叫某子公司失敗,但通過對視頻終端及交換機等配置檢查均未發現異常,網口多次交替插拔偶爾可以上線,但未找到規律。部署科來網絡分析系統,如下圖所示,監控故障會議電視終端連接到交換機的端口。

分析過程

使用科來網絡分析系統定位物理節點視圖

發現此設備的MAC地址對應兩個IP地址:0.0.0.0以及10.37.XX.XX

查看其數據包選項卡

紅色框中,當高清視頻會議終端使用10.37.XX.XX時,對外發送ARP請求及免費ARP請求報文,檢測地址沖突。

藍色框中收到同為視頻會議終端MAC地址回復報文,源MAC與目的MAC響應報文相同,說明10.37.XX.XX存在地址沖突無法使用。視頻終端設備因多次檢測都存在沖突無IP地址,而后又進行了DHCP請求更新新地址,如此往復循環。地址為0.0.0.0則無法對任何地址進行報文回復。

猜測,高清視頻會議終端偶爾正常,可能是因為運維人員對視頻終端設備兩個接口進行插拔時,會將源目MAC地址相同的ARP響應報文給丟棄,檢測超時后啟用10.37.XX.XX地址。

運維人員在排除故障使用高清視頻會議終端自帶診斷工具Ping網關地址,強制使用10.37.XX.XX請求網關地址,形成與10.37.XX.XX網關ARP映射,從而進行下一步的正常進行視頻會議通訊。

分析結論與建議

根據分析可知,高清視頻會議終端正確設置IP地址及網關信息,界面顯示為正常,但在終端內部處理過程存在無法正常使用配置IP地址BUG。

本案例,通過科來網絡流量分析軟件能夠完整體現數據的交互過程,從而在短時間內確定問題原因,通過更新廠商提供的固件解決問題。通過本案例可以看出,對產品的測試過程獨辟蹊徑,提高了用戶在與廠商溝通中的話語權,也促進了廠商對產品的改進。數據創造價值,科來!