網(wǎng)絡測試2版課件 ch4

第4章數(shù)據(jù)鏈路層測試和故障診斷4.1有線網(wǎng)絡數(shù)據(jù)鏈路層概述數(shù)據(jù)鏈路必須具備一系列相應的功能：將數(shù)據(jù)組成幀（Frame）；控制幀在物理鏈路上的傳輸，處理傳輸差錯，調(diào)節(jié)發(fā)送方的速率與接收方的速率相匹配；在兩個網(wǎng)絡實體之間提供數(shù)據(jù)鏈路通路的建立、維持和釋放的管理。在數(shù)據(jù)鏈路層中采用了糾錯碼來檢錯與糾錯。數(shù)據(jù)鏈路層是對物理層傳輸原始比特流的功能的加強，將物理層提供的可能出錯的物理連接改造成為邏輯上無差錯的數(shù)據(jù)鏈路，使之對網(wǎng)絡層表現(xiàn)為無差錯的線路。4.1.1數(shù)據(jù)鏈路層的幀封裝格式①前序碼。②幀起始定界符。③目的地址。④源地址。⑤類型。⑥長度。⑦數(shù)據(jù)。⑧冗余檢驗碼。4.1.2幀的類型1．以太網(wǎng)幀的傳輸方式①單播：“點對點”的通信方式。②廣播：“點對所有”的通信方式。③組播：組播通信引入了組的概念，是“點對多點”的通信方式。2．錯誤幀①FCS錯誤：在網(wǎng)絡傳輸過程中產(chǎn)生了誤碼，即CRC錯誤，表示數(shù)據(jù)傳輸中有壞幀，導致檢驗結(jié)果不正確，壞幀將被丟棄。②Runt（短幀）錯誤：包長度小于64字節(jié)，但CRC正確，稱為Runt錯誤，也稱超小幀。③Fragment（分片）錯誤：包長度小于64字節(jié)，且CRC錯誤。④Alignment（對齊）錯誤：數(shù)據(jù)幀尾不是一個完整的字節(jié)，其位數(shù)不能被8所整除或幀長非整數(shù)字節(jié)。⑤Dribble錯誤：正確的CRC碼后有多余字節(jié)。⑥Oversize（超長幀）錯誤：CRC正確，數(shù)據(jù)段長度在1518～1522字節(jié)之間（未啟用Jumbo）。⑦Jabber錯誤：超長幀的CRC錯誤。⑧Collision（碰撞）：數(shù)據(jù)包在傳輸中發(fā)生沖突。⑨

幻象幀：看上去像是一個有效幀，但是沒有幀起始定界符?；孟髱拈L度必須至少有64字節(jié)。4.1.3交換機轉(zhuǎn)發(fā)方式1．存儲轉(zhuǎn)發(fā)2．直接轉(zhuǎn)發(fā)3．直接轉(zhuǎn)發(fā)無碎片4.2無線網(wǎng)絡數(shù)據(jù)鏈路層概述4.2.1幀的類型①單播幀：發(fā)送給單個接收設備的幀。②廣播幀：向無線網(wǎng)絡環(huán)境內(nèi)所有設備發(fā)送的幀。③組播幀：發(fā)送給一組中多個設備的幀。通過設置MAC頭中的幀控制字段，可以將MAC幀分為三類。①數(shù)據(jù)幀：用戶的數(shù)據(jù)報。②控制幀：協(xié)助發(fā)送數(shù)據(jù)幀的控制報文，控制何時發(fā)送及何時回應。例如，RTS（ReadyToSend）、CTS（ClearToSend）和ACK等。③管理幀：負責站點和AP之間的功能型交互，進行關聯(lián)和認證等管理工作。例如，Beacon、Probe（探測）、Association（關聯(lián)）及Authentication（認證）等。4.2.2基本信令信標（Beacon）探測請求（ProbeRequest）認證請求（AuthenticationRequest）關聯(lián)請求（AssociationRequest）重關聯(lián)請求（ReassociationRequest）4.3有線網(wǎng)絡數(shù)據(jù)鏈路層故障分析4.3.1幀錯誤

故障現(xiàn)象本地碰撞遠端碰撞延遲碰撞短幀長幀冗余錯幻象原因網(wǎng)卡驅(qū)動

√√√√網(wǎng)卡或Hub故障√√√√√√√Hub過多

√

線纜過長

√

√

噪聲或接地不良√√√

√√√在數(shù)據(jù)鏈路層中，最基本的單位是幀，幀的傳輸質(zhì)量將直接影響網(wǎng)絡質(zhì)量。幀錯誤形成的原因有很多，最可能導致這些錯誤的原因有：4.3.2配置錯誤1．最大數(shù)據(jù)包MTU（MaximumTransmissionUnit）是網(wǎng)絡上傳送的最大數(shù)據(jù)包，其單位是字節(jié)（Byte）。以太網(wǎng)中大部分網(wǎng)絡設備的MTU都是1500字節(jié)。以太網(wǎng)默認無法接收大于1518字節(jié)的數(shù)據(jù)幀（有效數(shù)據(jù)為1500字節(jié)）。2．環(huán)回但這并不意味著需要打開所有端口的監(jiān)測功能，只有根據(jù)需要采用不同的配置，才能使得網(wǎng)絡交換設備處于高效運行狀態(tài)，避免一些不必要故障的發(fā)生。4.3.3性能和功能類故障在分析測試網(wǎng)絡整體性能和功能時，需要評估網(wǎng)絡的健康狀況指標。一般，通過廣播、組播和單播的占用比例進行網(wǎng)絡整體性能和功能的評估。因此需要對網(wǎng)絡整體的系統(tǒng)性能和功能進行評估，評估可以分為主動測試和被動測試。4.4無線網(wǎng)絡數(shù)據(jù)鏈路層故障分類4.4.1性能類故障1．信道過載2．漫游問題（1）多個獨立AP或?qū)拵酚善鲗崿F(xiàn)漫游（2）AP+AC實現(xiàn)漫游（3）Mesh方案實現(xiàn)漫游3．信道上的組播幀和廣播幀過多（1）基本速率的設置（2）多個SSID的設置4．設置問題4.4.2配置問題導致的弱安全性故障1．廣播SSID2．Ad-hoc模式3．安全漏洞4．無線AP蜜罐5．密碼泄露問題4.4.3攻擊類問題導致的故障1．拒絕服務攻擊（阻塞客戶端）攻擊者可以偽造來自已關聯(lián)客戶端的無效關聯(lián)請求，誘使AP與已關聯(lián)客戶端解除關聯(lián)。2．拒絕服務攻擊（阻塞AP）在探測回應泛洪的過程中，攻擊者生成大量來自一系列“偽造”MAC地址的探測回應幀，并發(fā)送給指定客戶端。因為需要處理偽造的泛洪幀，導致客戶端將無法識別來自AP的有效探測回應幀。4.5有線網(wǎng)絡數(shù)據(jù)鏈路層的測試和故障診斷4.5.1故障分析和排除環(huán)境中的測試1．部署方式接入方式描

述優(yōu)

點缺

點接入方式1直連任意端口測試方便只能收到組播、廣播和本端口的流量接入方式2鏡像SPAN不必中斷鏈路需要配置交換機，并增加CPU的開銷接入方式3TAP真實流量，協(xié)議分析需要另接TAP設備，連接時需要斷開網(wǎng)絡接入方式4Hub測試方便只適用于低流量網(wǎng)絡接入方式5連接到Trunk口不必中斷鏈路需要專業(yè)分析儀，PC網(wǎng)卡不支持接入方式6串行接入真實流量，協(xié)議分析性能容易導致網(wǎng)絡質(zhì)量下降4.5.2監(jiān)控網(wǎng)絡運行環(huán)境中的測試1．部署方式SNMP在網(wǎng)絡管理和監(jiān)控測試中得到廣泛應用，其基本架構關鍵組成部分說明如下。①可管理設備或SNMP代理。②MIB。MIB是管理對象的集合。③SNMP管理器。2．分析方法接入網(wǎng)絡前需要設置測試儀的IP地址、掩碼和網(wǎng)關配置與可管理設備一致的通信字符串配置擴展網(wǎng)段搜索范圍獲得信息4.5.3性能評估環(huán)境中的測試1．部署方式在網(wǎng)絡測試點的選擇上，需要按照最大路徑來選擇，即按照末端節(jié)點到中心節(jié)點的方式進行部署，測試工具以成對的方式進行配置。2．分析方法流量壓力測試工具可以是安裝于兩臺PC機上的軟件，也可以是內(nèi)嵌在專用硬件平臺上的測試儀。（1）吞吐量（2）丟包率（3）延時（4）抖動（5）誤碼率4.5.4數(shù)據(jù)鏈路層故障分析案例典型案例1：選擇正確的利用率分析方式典型案例2：骨干鏈路性能分析案例4.6 無線網(wǎng)絡數(shù)據(jù)鏈路層的測試和故障診斷4.6.1故障分析和排除環(huán)境中的測試1．部署方式在無線網(wǎng)絡二層協(xié)議分析時，通常借助安裝于筆記本電腦中的特殊無線網(wǎng)卡結(jié)合協(xié)議分析軟件進行測試。測試點的位置一般取決于故障發(fā)生點的位置，測試過程分為被動監(jiān)測和主動仿真兩個環(huán)節(jié)。2．分析方法（1）統(tǒng)計類分析（2）建議類分析（3）仿真類分析（4）干擾類分析典型分析案例：無線漫游性能測試方

法說

明2.4GHz頻段和5GHz頻段設置為同一個SSID終端可以選擇哪個頻段更優(yōu)AP上啟用快速漫游（IEEE802.11r）AP通過客戶端的信號強度、信道負載等情況主動觸發(fā)客戶端進行掃描，并引導客戶端漫游啟用快速重新連接在任何使用IEEE802.1x認證的Wi-Fi終端上啟用快速重新連接

調(diào)整AP漫游靈敏度使得AP漫游更快或變穩(wěn)調(diào)整終端漫游靈敏度使得終端漫游更快或變穩(wěn)禁用AP支持的較低速率強制加快漫游速度，需要終端設備的支持典型分析案例：攻擊行為識別圖（a）為正常連接的日志，圖（b）為發(fā)生解除認證攻擊時的日志，可以看到正常認證和關聯(lián)步驟后，會交換密鑰，但異常時則收到了解除身份認證的要求，說明可能存在解除認證的攻擊行為。4.6.2監(jiān)控網(wǎng)絡運行環(huán)境中的測試1．部署方式二層協(xié)議的無線網(wǎng)絡流量分析主要監(jiān)控信道利用率或特定AP的利用率。從部署方式來看，一般使用基于SNMP架構的分