某电台故障处理报告.docx
《某电台故障处理报告.docx》由会员分享,可在线阅读,更多相关《某电台故障处理报告.docx(5页珍藏版)》请在优知文库上搜索。
1、某电视台故障处理报告1. 故障现象某电视台备播系统存储设备扩容过程中产生瞬时网络风暴,导致重大播出事故,采用应急处理后网络恢复正常,电视台领导责令查找网络风暴产生原因。2. 根底网络环境1.2. 分析方案1 .分析目标查找备播系统内部产生瞬时网络风暴的原因。2 .分析思路第一步:先检查备播网络环境中是否存在干扰因素:如病毒、网络配置不当导致网络环路:第二步:如果没有干扰因素,那么需要重现存储扩容操作过程,查找是否因操作异常导致网络风暴出现;工具软件:利用科来协议分析仪进行精确定位;1.3. 排除环境干扰1) 定位是否为病毒引起1)病毒特征分析根据上面的现象,能够出现这种网络风暴的病毒般情况是蠕
2、虫或者攻击类的病毒,该病毒有如下几种特征:2) 蠕虫类病毒网络层:同大量的主时机话,大多是发包,每个会话流量很少;连接层:连接很多,大多是发出的TCPSYN包,大局部没有响应或被拒绝:总体流量:发包远大于收包数量3) arp病毒ArP扫描病毒:发送大量arp请求,扫描本网段内的mac地址,消耗交换机资源;ArP欺骗攻击:通过主动发送大量的arp响应实现地址欺骗,从而获取其它主机通讯信息,4)结合现场环境情况分析网络中的计算机设备被感染该类病毒后会扫描所有网段内的设备,根据故障现象描述,单台被感染的计算机设备扫描网络的流量不会这么大,除非备播系统内部很多的计算机设备被感染,而且是在同一个时间进行
3、这样的操作,否那么不会导致备播系统内部4台交换机的指示灯全部狂闪。根据了解系统升级前后运行状态均正常,但是褥要查看是否有隐含该类病毒的情况,即是否个别计算机设备存在这类现象,只是数据量比拟小,交换机表现不明显;另外根据故障现象,产生网络风暴应该主要是播送风暴,因此通过抓取播送数据包能够检查是否存在该类现象;2.确认病毒的方法部署协议分析仪(笔记本电脑安装科来软件):监控对象:在每台交换机上镜像所有端口流量到协议分析仪端口科来软件抓包结果:1)分析软件诊断界面中没有出现频率很高的扫描行为;2 )诊断界面出现很多IP地址冲突192.168.0.128,经过了解,该IP在所有的计算机上都存在,是HP
4、效劳器默认管理IP,经过了解对网络无任何影响,业务系统中也没有使用该网段;少量arp扫描信息,172.27.112.36、172.27.112.6,经过了解这2个IP扫描属于正常业务情况,这2个效劳器正在查找几个业务效劳器,而这些效劳器已经关机:3 .结果判定备播系统内正常情况下无异常流量;4 .定位网络配置根据上面备播系统网络拓扑图和实际的交换机配置,网络设备物理连接根本为单链路连接,网络设备为2层配置,但是和全台网互联为3层连接,因此初步排查备播交换机网络设备的配置不会存在网络路由环路,但是需要进一步验证是否受全台网核心交换机的影响。网络路由环路原理:同一个数据包在路由器间循环传输最终丢掉
5、;由于路由实际上是不可达的,IP包的TTL值在传输过程中断减小直至1:路由器在丢掉数据包时会向源地址发送ICMP数据包;网络物理环路原理:同一个数据包在2台设备间无限循环传输,不丢弃;循环播送报文形成播送风暴(播送报文死循环),导致整个网络阻塞;部署协议分析仪(笔记本电脑安装科来软件):监控对象:镜像备播系统内1台效劳器访问通信信息到协议分析仪端口验证思路:看数据包解码中3个参数:IPIDsTTL、ICMP是否同时出现,并且3个参数的特征如下:IPID:如果PID相同的tcp/udp数据包那么表示同一个数据包TTL:即同一个数据包的TTL为第一个值逐渐减1,到最后TTL为1;检查是否有ICMP
6、协议返回给该效劳器;科来分析仪抓包结果:诊断界面:只有诊断界面中出现很多IP地址冲突192.168.0.128,;出现很多IP地址冲突192.168.0.128,前面已经介绍过对网络无任何影响:没有异常报警;少量arp扫描信息,172.27.112.36、172.27.112.6,经过了解这2个IP扫描属于正常业务情况,这2个效劳器正在查找几个业务效劳器,而这些效劳器已经关机;数据包解码界面:3个参数没有上面的特征分析结果:没有网络路由环路和物理环路产生;5 .环境干扰分析总结根据前面对病毒、网络配置的分析结果,网络中的设备无明显大量发包情况,现场网络环境正常,无任何干扰因素。1.4. 重现故
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电台 故障 处理 报告