《网络故障诊断-使用ttl分析网络故障31328.docx》由会员分享,可在线阅读,更多相关《网络故障诊断-使用ttl分析网络故障31328.docx(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网络故障诊断 使用TTL分析网络故障一、 TTL简介介TTL,全全称是Tiime TTo Liive,中中文名为生生存时间,它它是IP报报头中一个个非常重要要的参数。通通过TTLL的值,我我们可以判判断出当前前网络IPP层的工作状况。TTL告诉诉网络中的的路由器数数据包在网网络中的时时间是否太太长而应被被丢弃,TTTL的最最初设想是是确定一个个时间范围围,超过此此时间就把把包丢弃。由由于数据包包每经过一一个路由器器时,TTTL值都会会至少被路路由器减11,所以TTTL值通通常表示包包在被丢弃弃前还能最多经过的的路由器个个数。当TTTL值为为0时,路由由器丢弃该该数据包,并并发送一个个ICMPP
2、报文给数数据包的最最初发送者者。 有很多原因因会导致数数据包在一一定时间内内不能被传传递到目的的地。例如如,不正确确的路由表表配置可能导导致数据包的无无限循环,而而解决方法法就是在一一段时间后后丢弃这个个数据包,然然后给发送送者发送一一个报文,由由发送者决决定是否重重发该数据据包。当网网络出现这这种情况时时,数据包包就会在路路由表中配配置错误的的路由器处处重复发送送,每发送送一次,TTTL值减减1,直到到TTL为为0时路由器丢丢弃该数据据包,造成成网络中数数据传输错错误。操作系统和和传输协议议不同,对对应TTLL的默认值值也不同。表1列出了常见操作系统通过TCP和UDP协议传输时的TTL默认值
3、。操作系统TCP传输输UDP传输输AIX6030DEC PPatchhworkks V553030FreeBBSD 22.16464HP/UXX 9.00x3030HP/UXX 10.016464Irix 5.36060Irix 6.x6060UNIX255255Linuxx6464MacOSS/MaccTCP 2.0.x6060OS/2 TCP/IP 33.06464OSF/11 V3.2A6030Solarris 22.x255255SunOSS 4.11.3/44.1.446060Ultriix V44.1/VV4.2AA6030VMS/MMultiinet6464VMS/TTCPwaa
4、re6064VMS/WWolloongonng 1.1.1.112830VMS/UUCX (lateest rrel.)128128MS Wiindowws 955/98/NT 33.513232Windoows NNT 4.0/20000/XXP/20003 SServeer128128(表1不不同操作系系统的TTTL默认值值)二、 查看数据包包的TTLL值并分析传传输故障网络中的网网络设备,其其内部都是是由操作系系统进行处处理的(有有些硬件设设备将系统统预装在了了硬件芯片片里面),在在网络遇到到传输故障障时,我们们可以使用用网络检测测软件,结结合上表的的信息对网网络中流通通的数据包包进行检
5、测测,查看数数据包的TTTL值,以以确定故障障是否由错错误的路由由等原因引引起。图11是使用科科来网络分分析系统55.0查看看一个数据据包TTLL值的情况况。(图1科科来网络分分析系统55.0查看看到的TTLL值)图中的生存存时间(TTTL)是是247,结结合表1,确定出出这个数据据包在从源源端(这里里是61.139.2.699)到目的的端(这里里是1922.1688.10.44)共共经历了2255224788个路由器器,且在传传输过程中中未出现故故障。注意:1. 确定数据包包在网络中中经历了多多少个路由由器,可用数据包源端端设备的TTTL默认认值减去捕捕获到的数数据包TTTL值;2. 在不知道数数据包源端端设备的默认TTTL时,一一般用大于于捕获数据据包的TTTL,且最最接近这个个TTL的的默认值。3. TTL字段段长1个字字节,所以以TTL的的最大值2255;通过查看数数据包的TTTL,可可以确定网网络传输是是否正常。如如果捕获到到的数据包包的TTLL值过小,则则表示网络络中很可能能存在传输输故障,应应及时检查查网络中三三层设备的的路由表配配置,以及及各主机上上的路由表表信息。成都科来软软件有限公公司2006年年6月
限制150内