分类:
2008-09-09 12:48:27
下面将列举两个基于网络层的网络故障分析案例。
分析工具:科来网络分析系统6.0专家版(当然大家也可以用类似的工具)
一、巧用TTL值诊断网络故障
1、简介
TTL,全称是Time To Live,中文名为“生存时间”,它是IP报头中一个非常重要的参数。通过TTL的值,我们可以判断出当前网络IP层的工作状况。
TTL告诉网络中的器数据包在网络中的时间是否太长而应被丢弃,TTL的最初设想是确定一个时间范围,超过此时间就把包丢弃。由于数据包每经过一个路由器时,TTL值都会至少被路由器减1,所以TTL值通常表示包在被丢弃前还能最多经过的路由器个数。当TTL值为0时,路由器丢弃该数据包,并发送一个ICMP报文给数据包的最初发送者。
有很多原因会导致数据包在一定时间内不能被传递到目的地。例如,不正确的路由表配置可能导致数据包的无限循环,而解决方法就是在一段时间后丢弃这个数据包,然后给发送者发送一个报文,由发送者决定是否重发该数据包。当网络出现这种情况时,数据包就会在路由表中配置错误的路由器处重复发送,每发送一次,TTL值减1,直到TTL为0时路由器丢弃该数据包,造成网络中数据传输错误。
操作系统和传输不同,对应TTL的默认值也不同。图1列出了常见操作系统通过TCP和UDP传输时的TTL默认值。(图1)
[1]