本篇案例来自科来网络分析系统(CSNAS)技术交流版的使用用户,在此非常感谢投稿。同时,我们因为看到更多用户使用科来的网络分析产品解决实际工作中的困难而感到高兴与备受鼓舞。
如果您需要利用网络流量分析技术解决更为复杂或隐蔽性的网络运维与安全问题,可以通过官网、微信后台联系我们,同时欢迎您下载最新版CSNAS产品。
背景描述
集团召开视频会议,多次呼叫某子公司失败,但通过对视频终端及交换机等配置检查均未发现异常,网口多次交替插拔偶尔可以上线,但未找到规律。部署科来网络分析系统,如下图所示,监控故障会议电视终端连接到交换机的端口。
分析过程
使用科来网络分析系统定位物理节点视图
发现此设备的MAC地址对应两个IP地址:0.0.0.0以及10.37.XX.XX
查看其数据包选项卡
红色框中,当高清视频会议终端使用10.37.XX.XX时,对外发送ARP请求及免费ARP请求报文,检测地址冲突。
蓝色框中收到同为视频会议终端MAC地址回复报文,源MAC与目的MAC响应报文相同,说明10.37.XX.XX存在地址冲突无法使用。视频终端设备因多次检测都存在冲突无IP地址,而后又进行了DHCP请求更新新地址,如此往复循环。地址为0.0.0.0则无法对任何地址进行报文回复。
猜测,高清视频会议终端偶尔正常,可能是因为运维人员对视频终端设备两个接口进行插拔时,会将源目MAC地址相同的ARP响应报文给丢弃,检测超时后启用10.37.XX.XX地址。
运维人员在排除故障使用高清视频会议终端自带诊断工具Ping网关地址,强制使用10.37.XX.XX请求网关地址,形成与10.37.XX.XX网关ARP映射,从而进行下一步的正常进行视频会议通讯。
根据分析可知,高清视频会议终端正确设置IP地址及网关信息,界面显示为正常,但在终端内部处理过程存在无法正常使用配置IP地址BUG。
本案例,通过科来网络流量分析软件能够完整体现数据的交互过程,从而在短时间内确定问题原因,通过更新厂商提供的固件解决问题。通过本案例可以看出,对产品的测试过程独辟蹊径,提高了用户在与厂商沟通中的话语权,也促进了厂商对产品的改进。数据创造价值,科来!