概述:
随着网络越来越复杂,网络中可能出现疑难问题的几率也在增加,如何在众多的网络节点中快速定位故障根源成为了传统网络管理的难点。
而科来网络回溯分析系统通过对网络中的数据包进行实时的保存、深入的分析,能够查看到网络中每一个细微的异常现象,并且快速定位出现问题的网络节点,帮助用户在第一时间解决困扰他们的网络故障。以下就是一个通过科来回溯分析系统分析网络故障导致远程VPN连接失败的案例。
案例分析:
某用户网络中一些客户端在登陆远程VPN时能够正常连接,但还有一部分客户端经常不能成功连接,严重影响了用户的正常工作。
针对该现象,我们部署科来网络回溯分析系统分别采集能正常访问VPN的客户端、不能正常访问VPN的客户端及通过负载均衡后的链路流量。
抓取正常客户端、问题客户端连接远程VPN的数据包进行对比:
注:标红为vpn地址,标黑为客户端地址
如上图,通过图中对比可以比较直观的看到,正常客户端能够正常的与远程VPN建立连接,但问题客户端在连接远程VPN时,数据包全部是由客户端向VPN地址发起的第一个ISAKMP包,发送了4次,但没有收到远程vpn的响应。
该现象可能是由于内部网络设备或互联网丢包造成数据包没有到达远程VPN,另一种可能是远程VPN收到数据包并发出回应,但回应数据包被中间链路丢包。
为了验证分析,抓取负载均衡上联的链路流量:
在该链路上没有发现任何来自问题客户端的ISAKMP请求数据包。结合问题客户端抓包情况来看,问题客户端发送了ISAKMP第一个包,但通过负载均衡之后抓不到这个包,说明此数据包被负载均衡设备丢弃或发送到错误的链路上。为了验证分析结果,我们使用问题客户端不经过负载均衡设备直接连接远程VPN时不存在任何异常。
案例总结:
本次案例中发生的问题较为少见,一些客户能够正常连接远程VPN,但一些用户不能连接。这个问题困扰了用户很长时间,他们通过一些常规的网络管理手段很难判断产生故障的原因。通过科来网络回溯分析系统对比正常通讯与异常通讯可以直观的看到问题产生的根源,并对问题进行精确定位,快速的解决了影响用户正常工作很久的故障。