首先，讓我們定義問題。隨著網(wǎng)絡變得越來越大，它們變得越來越復雜，但為什么呢？好吧，讓我們用道路來比喻。假設您有一條穿過城鎮(zhèn)的道路，并且像許多小城鎮(zhèn)一樣，就在它的中間是一個十字路口。沒問題，加個紅綠燈。但隨后城鎮(zhèn)發(fā)展壯大，修建了更多道路，并設置了另一個十字路口，并設置了另一個紅綠燈。然后是另一個，另一個，依此類推。他們很少為成長而計劃，即使有計劃，他們通常也不得不改變。

每當一個新的十字路口被設置紅綠燈時，城市的道路就會變得更加復雜，更難導航和管理。當事故發(fā)生時，街道變慢，很難知道原因并修復它。這正是網(wǎng)絡發(fā)生的情況，除了每個十字路口沒有紅綠燈，而是有一個路由器或一個開關(guān)。而且每增加一個新的網(wǎng)絡段，就會增加一個新的交換機或路由器，網(wǎng)絡變得更加復雜。根據(jù)定義，每次將路由器或交換機添加到網(wǎng)絡中，創(chuàng)建一個新網(wǎng)段時，數(shù)據(jù)包通過該網(wǎng)段所需的時間更長，從而使網(wǎng)絡速度變慢。

網(wǎng)絡設備簡史

到今天，實際上就在幾年前，交換機、路由器和防火墻等網(wǎng)絡設備的功能非常明確。這是因為它們是使用ASIC和FPGA構(gòu)建的這是非常明確的。但是這些設備已經(jīng)取得了長足的進步，并且它們現(xiàn)在越來越多地由軟件定義，而不是明確定義。因此，固件中決定如何、何時、為什么以及在何處逐跳路由數(shù)據(jù)包的算法可以完全改變，而無需更改硬件。這使得限制延遲或其他問題可能發(fā)生或由“網(wǎng)絡”或“應用程序”引起的區(qū)別變得有趣且不那么真實，因為在當今時代，軟件定義網(wǎng)絡（又名SDN），整個網(wǎng)絡就是一個應用程序

好消息是，與每個城市路口的紅綠燈不同，每個帶有路由器或交換機的網(wǎng)絡路口都是一個逐跳識別網(wǎng)絡問題的機會。但什么是跳？首先，它不應與 Ihop 混淆，即使在大多數(shù)主要交叉路口都有 Ihop，并且通過 Ihop 的延遲可能非常高。在網(wǎng)絡世界中，躍點是數(shù)據(jù)包通過路由器或交換機的行為，而躍點數(shù)是數(shù)據(jù)包在到達目的地的過程中經(jīng)過的路由器和交換機的數(shù)量。由于許多原因（請記住 SDN），它可能非常動態(tài)，包括路由器和交換機可以根據(jù) QoS 設置在不同的路由上發(fā)送數(shù)據(jù)包，這可以提高或降低特定協(xié)議或人群的網(wǎng)絡性能。

如何識別網(wǎng)絡問題

但是有一些方法可以逐跳識別網(wǎng)絡問題。最基本的是從命令行對 IP 地址或域名使用 tracerte。將向您顯示通過路由器和交換機的路徑，作為數(shù)據(jù)包沿途的每一跳，以及每一跳所用的時間。這是一個非常有用的網(wǎng)絡故障排除工具，允許 NetOps 團隊了解網(wǎng)絡的逐跳行為。但它有嚴重的局限性。首先，它不是真正的流量。這是您正在做的事情，因此 tracerte 數(shù)據(jù)包可能不會到達真正的應用程序數(shù)據(jù)包可能已經(jīng)到達的位置，或者以相同的方式確定了優(yōu)先級，因此結(jié)果可能會有所不同。此外，出于安全原因和好的原因，在交換機和路由器上并不總是啟用 tracerte，或允許通過防火墻。

另一種（更好的）逐跳識別網(wǎng)絡問題的方法是使用許多路由器和交換機上可用的 NetFlow 和 IPFIX。NetFlow 是Cisco 定義的協(xié)議，可提供有關(guān)通過路由器或交換機的數(shù)據(jù)包流的詳細信息。IPFIX 是 NetFlow 的公共標準版本。有關(guān)NetFlow和 IPFIX 的更多詳細信息超出了本文的范圍，但它們是引人入勝的主題，應該更好地理解以充分利用它們。我離題了，這里的主要觀點是有一些可用的解決方案可以從龐大的網(wǎng)絡中的大量路由器和交換機中收集 NetFlow 和 IPFix。這些解決方案直觀地顯示了數(shù)據(jù)包所采用的逐跳路由。

虹科LiveNX是卓越的網(wǎng)絡監(jiān)控解決方案，可以收集上千個設備的NetFLow/IPFIX或者Sflow等流信息，在單一的視圖進行關(guān)聯(lián)分析，可輕松進行逐條分析。

?

網(wǎng)絡監(jiān)控和主動故障排除解決方案

更高級的解決方案可以顯示不同應用程序隨時間推移的逐跳路徑。更重要的是，高級解決方案可以主動識別逐跳問題并生成警報。這是游戲從對報告的問題進行故障排除到在報告問題之前監(jiān)控網(wǎng)絡的地方。

最后，對于那些沒有 NetFlow 和/或 IPFIX 功能的網(wǎng)絡部分，有一些解決方案可以接入網(wǎng)絡或通過跨端口提供數(shù)據(jù)包，該端口可以自行生成 IPFIX 并將其發(fā)送到 IPFIX收集器。這些高級數(shù)據(jù)包捕獲和 IPFIX 分析解決方案還可以使用大多數(shù)路由器和交換機不提供的質(zhì)量指標來擴展 IPFIX。更重要的是，這些數(shù)據(jù)包捕獲和分析解決方案捕獲數(shù)據(jù)包，因此可用于深入分析數(shù)據(jù)包并更詳細地執(zhí)行逐跳分析。

來自路由器和交換機的NetFlow 和 IPFIX也可以與數(shù)據(jù)包捕獲和分析設備結(jié)合使用，以從路由器和交換機生成的流向下鉆取到不同設備上捕獲的數(shù)據(jù)包。這樣，一個數(shù)據(jù)包捕獲設備可以用于許多不同的路由器和交換機。

這些用于識別逐跳分析的各種日益先進的方法對于監(jiān)視和排除逐跳以及許多其他網(wǎng)絡行為非常有幫助。當然，隨著所選方法變得更加先進和自動化，價格也會上漲。即使您選擇開源解決方案，也必須對其進行部署、管理、維護、更新等。而且每種方法都有其需要的地點和時間，這就是為什么了解如何使用所有這些方法很重要的原因。

虹科提供具有端到端監(jiān)控分析能力的解決方案LIveNX和數(shù)據(jù)包捕獲分析設備LiveWire/LiveCaapture，兩者既可以單獨使用也可以集成到一起實現(xiàn)更強大的分析能力。

• 網(wǎng)絡性能監(jiān)控
• 應用性能監(jiān)控
• 端到端可視化
• flow到數(shù)據(jù)包詳細分析
• 高速全流量捕獲分析
• 上百種詳細報告
• 高級異常檢測和預測分析

總結(jié)

以上是生活随笔為你收集整理的【虹科】如何逐跳识别网络问题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。