CSNA专家分析案例-许冰某银行业务故障分析

网络分析报告．故障描述.....................................................................................................................................31.1某分行自助业务不能登录故障........................................................................................31.1.1故障描述..................................................................................................................31.1.2故障区域网络拓扑..................................................................................................31.2某分行ATM取款机交易失败故障..................................................................................41.2.1故障描述..................................................................................................................41.2.2故障区域网络拓扑.................................................................................................42．故障分析.....................................................................................................................................52.1某分行自助业务不能登录故障分析.................................................................................52.1.1客户端处分析.........................................................................................................52.1.23845R路由器抓包分析........................................................................................132.1.3客户端直接接入3560..........................................................................................182.1.43560处镜像抓包...................................................................................................202.1.5ping包测试............................................................................................................232.1.6总结.......................................................................................................................252.2某分行ATM取款机交易失败故障分析.........................................................................252.2.1故障原因定位........................................................................................................262.2.2市分行广域网链路ATM数据抓取......................................................................282.2.3核心交换两侧、广域网链路出口处抓包对比分析............................................302.2.3总结........................................................................................................................34网络分析报告．故障描述1.1某分行自助业务不能登录故障1.1.1故障描述某分行自助业务系统上线测试中发现系统登录时多次出现失败，故障表现为在系统初始化连接服务器的时候无法连上，10次连接中有9次都连接不上。客户和电信网络人员联合排查了一个月均未能准确定位故障根源，业务系统测试又要尽快完成…1.1.2故障区域网络拓扑发生故障的网络拓扑结构：电信MPLSVPNPortChanel客户端接入路由客户端Cisco3560Cisco3845RCisco6506WEBServer网络分析报告取款机不定时会出现存取款交易失败情况，失败返回错误代码是：LOC-TF，据其开发人员反应是网络传输失败。但是由于客户缺少相应的分析工具，致使该问题持续了数月之久.1.2.2故障区域网络拓扑网络分析报告．故障分析2.1某分行自助业务不能登录故障分析分析思路：1.在客户端处捕获正常业务报文和故障时间业务报文对比分析异同2.在该支行内部网络的3845R两侧抓取报文分析（银行人员怀疑该路由器有问题）3.如果2步骤没有异常，将客户端接入点更改到连接电信VPN网络的3560上，测试业务同时抓包分析4.如果3步骤业务正常，那么在3560处镜像电信VPN接口，同时也在客户端抓包分析；如果业务不正常那么再在该行内部网络设备上排查问题。2.1.1客户端处分析抓包点选取：网络分析报告正常业务数据包抓取分析在抓取正常的业务报文时我们发现，该业务的客户端请求一共有两个：1、GET/branchweb/index.htmlHTTP/1.12、GET/branchweb/script/jquery-1.6.4.jsHTTP/1.1那么我们看正常情况下，GetHtml文件的情况：网络分析报告个交互数据包，交易耗时27s左右，数据流传输完整。再看getjs文件的情况：网络分析报告页同样可以看出，文件传输正常，整个交易耗时10s。2、故障时间业务数据包分析先看GetHtml文件的情况：网络分析报告页可以看出，出现了大量重传数据包，由于个别数据传输不过来，客户端在478s后主动释放了连接，导致交易失败，整个交易时间耗时534s。再看getjs文件的情况：网络分析报告文件的情况类似，出现了大量重传，在超时后客户端主动释放了连接。整个交易耗时534s。网络分析报告页由以上正常和异常交易情况对比，我们可以看出：造成交易失败的原因是在交易过程中部分数据包一直没有传输到客户端，导致客户端在超时时间到达后主动释放了连接。怀疑在网络中部分节点有丢包现象。2.1.23845R路由器抓包分析该行人员一直怀疑3845有问题，为了排除疑问，我们在该路由器的两端进行抓包分析。1、路由器处抓包网络分析报告页可以看到，在路由器两侧抓到的会话报文数目是没有异常的（路由器做了NAT转换）。同时看到两侧的失败报文情况也一致：靠近客户端侧：网络分析报告页近服务器侧：2、客户端处抓包在客户端处抓到的数据包（由交易的端口号和数据包的IP标识来定位是同一交网络分析报告页易）：网络分析报告页可以看到，客户端处和路由器处不同的地方：路由器处一共有383个报文，而客户端处只有364个，并且在客户端发出的AST包前，客户端没有看到像路由器处那样接收到服务器连续发出的几个重传报文。由此我们可以看到：1、路由器是没有问题的，它正常转发了两边的数据2、路由器侧收到了服务器发来的重传包，但是在客户端处却没有发现这些包，说明这些数据包在出了路由器后被中间网络设备丢掉了。2.1.3客户端直接接入3560客户端直接接入3560后我们看到业务恢复了正常，相关数据包：网络分析报告左右，传输数据正常，没有出现丢包情况。网络分析报告处镜像抓包我们再将链路恢复正常模式，然后在3560上做电信VPN接入口的镜像，同时也在客户端处抓包。35处抓包：网络分析报告页客户端处抓包：网络分析报告页可以看到，客户端处抓到的包比3560上抓的少了25个，这些报文是被中间这段网络给丢掉了。2.1.5ping包测试在上面的分析中，我们看到了中间网络设备存在丢包，为了更直观地展现丢包问题，我们在客户端处进行ping测试。客户端处的ping记录。网络分析报告个包被丢掉了。我们看看在35处抓包的情况：网络分析报告上没有看到丢包。2.1.6总结经过以上分析，我们看到:1、通过科来回溯分析系统我们可以快速定位分析网络疑难杂症，帮助客户提升网络管理能力2、本次XX支行自助业务系统故障的原因是由于：从3560出口到客户端处，这一段的中间网络设备存在丢包导致的。处理建议：根据分析结果找到电信VPN配置人员，检查配置、光纤连接等2.2某分行ATM取款机交易失败故障分析分析思路：1、在ATM处抓包定位故障原因2、为了先排除是省行服务器侧问题，在区行出口处抓包定位原因3、如果是市分行侧问