有些網絡故障暫時影響不大，而且往往間歇性的，甚至無法重現。這些特性都增加了排查的難度，導緻運維人員沒有及時解決，有可能給網絡中留下非常嚴重的隐患。

本案例我們詳細展示了如何通過網絡回溯分析技術，發現并快速準确定位了間歇性故障的問題根源。

1、問題描述

某集團内部網段用戶在淩晨訪問互聯網經常出現網絡閃斷的情況，造成網絡訪問異常緩慢。通過部署網絡回溯分析系統，分别采集核心交換機上聯防火牆的接口流量和互聯網出口流量。監控問題時段出現的網絡現象及原始數據包，幫助用戶判斷問題根源。

圖1-1

2、問題分析

互聯網出口流量分析

圖1-3互聯網出口故障時流量

圖中互聯網出口故障時流量

但在發生故障時，内部網段内的主機沒有向外發送任何數據包，造成網絡瞬時中斷。但可以看到DMZ網段（圓框遮擋處）的地址能夠正常與互聯網進行通訊，說明互聯網出口連通性沒有問題。

核心交換機流量分析

因網絡出口與核心交換機之間存在多種網絡安全設備，為了檢測這些安全設備是否存在丢包情況，所以在核心交換上采集流量進行對比分析。

圖1-4核心交換機故障前流量

如上圖，在故障發生前，可以看到内部網段的客戶端能夠與互聯網地址進行正常的通訊，能夠接收數據包并發送數據包。

圖 1-5

圖 1-6 核心交換機故障時流量

但在發生故障時，内部網段内的主機沒有向外發送的任何數據包，造成網絡瞬時中斷，并且内部網段主機同樣不能向DMZ區的主機發送數據包。

3、分析結論

根據對互聯網出口進行分析，發現内部網段主機對外發送數據包為0，不能與互聯網主機通訊，但DMZ區鍊路能夠與互聯網正常通訊，說明連接内部網段的設備或鍊路可能存在短時間丢包造成網絡閃斷。

在核心交換機上分析，同樣發現内部網段的主機對外發送數據包為0，不能與互聯網和DMZ區進行正常通訊，說明核心交換機或核心交換機下聯鍊路（設備）出現異常，造成外發數據包丢失。結合實際情況來看，核心交換機下聯衆多彙聚交換機，而這些彙聚交換機同一時間全部出現問題的幾率較小，所以最大可能是核心交換機在淩晨時出現運行異常，造成短時間内不能正确轉發内部網段對外發送的數據包，造成網絡閃斷，建議用戶向核心交換機廠家了解情況并進行問題排查。

4、分析價值

此案例為非工作時間發生，持續時間短。如果沒有回溯分析技術用戶很難發現這些短時間的流量中斷，給網絡中留下了是個非常嚴重的隐患。

通過回溯分析技術不僅快速發現網絡中存在的隐患，還能對故障進行準确定位，未造成大面積影響前快速排除故障，保障網絡穩定、高效運行。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!