代理服务器软件冲突导致的网络故障分析(精选2篇)
代理服务器软件冲突导致的网络故障分析 第1篇
文/张卫平
笔者的办公室只有五六台电脑,由于机器很少,也不需要特殊的权限控制,所以就用一台配置稍好的工作机兼做代理服务器,代理服务器软件选用的是小巧实用的Sygate。Sygate是网关型代理软件,设置简单,功能也很强大。尤其是客户端,几乎不需要任何设置就能正常使用。
一切都很顺利,直到有一天一位同事拿来一台笔记本电脑下载资料。经过一番设置后,插上网线,在IE中输入网址,等了半天竟然无法连接。
首先检查网络连接:通过笔记本电脑能Ping通代理服务器的IP,也能正常使用连接在代理服务器上的网络打印机,这样可以排除网线和网络设备的问题。因为其他机器可以正常上网,剩下的就是笔记本电脑的问题了。
排除病毒因素,系统的启动选项中也没有可疑的程序。仔细检查笔记本电脑的网络设置:IP地址设置正确,默认网关是代理服务器内部网卡的IP、DNS设置正确,
检查IE的属性设置:安全级别是默认值,连接选项中的“局域网(LAN)属性”全部清空,只勾选“自动检测设置”项。反复检查几遍后,仍然无法确认故障原因。正在迷惑之际,随手点击“控制面板”,发现里面有一个“WSP CLIENT”项目,心中顿时豁然开朗:笔记本电脑中安装过Microsoft Proxy 2客户端软件!在“添加/删除程序”中卸载Microsoft Proxy Client后,重新启动电脑,打开IE,久违的页面终于出现了。
故障分析:很多PROXY型代理服务器软件,像Microsoft Proxy 2、ISA SERVER和Wingate等,为了实现其强大的控制功能,往往需要在客户机上安装Client程序。如本例中笔记本电脑上安装的Microsoft Proxy Client就是为了激活系统的WinSock功能,它只是一次性更改一些网络设置和网络文件,并不需要每次都加载到系统中。由于不同的代理服务器软件对网络设置的要求不同,而其他代理服务器软件的客户端程序对网络系统的修改很可能会影响当前代理服务器软件的正常工作,导致出现无法正常上网的现象。
PVST技术导致的网络故障分析 第2篇
1 故障现象描述
我们先看下网络环境:上一级网络设备为华为交换机,手中的设备为CISCO 2960,其下连接若干PC。
CISCO 2960 连接到上一级设备后,级联端口状态灯为橘黄色,表明连接失败。登录设备,查看Log,显示如下。
00:00:43: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received802.1Q BPDU on non trunk Fast Ethernet0/2 VLAN1.
00:00:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down.
日志显示,CISCO 2960 是由于收到了802.1Q数据包,导致级联端口被block掉,造成网络故障。
2 故障分析
查看CISCO报警信息定义,我们可以知道,CISCO 2960 在级联端口收到了802.1Q BPDU数据包,CISCO认为两端接口类型不一致可能存在二层环路隐患,所以就将收到这个包的端口block,这是导致端口被block掉的直接原因。
为什么级联端口会收到802.1Q的BDUP数据?弄清这个问题,我们首先要了解STP协议。STP(Spanning Tree Protocol)是生成树协议的英文缩写,被应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议适合所有品牌的网络设备,虽然在配置上有所差别,但是在原理和应用效果上是一致的。STP使用生成树算法(STA)计算网络中哪些交换机端口应配置为阻塞才能防止环路的形成,所有参与STP的交换机之间通过交换BPDU帧,以建立最佳树形拓扑结构。
BPDU,网桥协议数据单元,是生成树协议(STP)的数据问候数据包,它以可定义的间隔时间发出,向所有的交换机端口发送一次,以便交换机能交换当前最新的拓扑信息,并迅速识别和检测其中的环路。BPDU报文交换的目的是,选定一个合适的参考点,以求获得一个稳定的生成树拓扑。
查看STP协议说明,我们发现能产生802.1Q BPDU数据包的只有PVST协议。PVST,Per vlanstp,每VLAN生成树协议,是CISCO的私有技术,它是CISCO解决在虚拟局域网上处理的生成树特有方案。因为是CISCO的私有技术,决定了PVST的兼容性较差。
标准的BPDU数据包是以以太网数据帧的格式进行传递的,采用多播MAC地址01-80-c2-00-00-00 为目的MAC地址,而PVST的BPDU数据包的目的MAC地址为CISCO保留地址01-00-0c-cc-cc-cd。对于目的mac地址为01-00-0c-cc-cc-cd的包,华为交换机不识别,会把它当作普通的多播包转发,而不进行任何处理。
由于CISCO交换机上PVST是默认打开的,当CISCO 2960 收到发送来的以01-80-c2-00-00-00 为目的MAC地址的802.1qbpdu数据包后,认为两端接口类型不一致,判断存在环路,所以将级联端口block。
由此我们可以发现,产生以上故障的原因是由于CISCO和华为使用了不同标准的BPDU数据包标准,导致STP协议认为网络中会产生环路,CISCO收到了不能识别的标准BPDU数据包,从而导致CISCO交换机判断可能存在环路,将级联端口block。
3 结论
导致类似网络故障的原因是由于普通交换机不能识别CISCO的PVST私有协议数据包,只是把它当做普通的多播包转发,从而导致CISCO交换机判断可能存在环路,将端口block。
组网过程中,我们也会遇到类似情况,当其他型号的交换机和CISCO交换机一起组网也会产生相同的问题。针对类似组网过程中可能出现的问题,提出如下建议。
在CISCO交换机不需要参与STP计算的端口上,启用Spanning-Tree bpdufilter Enable,这样端口可以直接将BPDU包丢弃。
由于CISCO交换机默认PVST协议是启用的,在做网络规划时需要考虑网络是否需要用到STP协议,如若需要尽量采用标准的STP协议,如果不需要,将PVST关闭。
普通交换机会将目的MAC地址为01-00-0c-cc-cc-cd(CISCO保留地址) 的多播包直接转发,如组网过程中可以确认不需要传递BPDU信息,可以在交换机上配置访问控制列表(ACL)进行过滤或在交换机上配置实现禁止对1-00-0c-cc-cc-cd的转发。
通过上面的讨论,也提醒了广大网络管理工作人员在实际工作中,我们应该重视设备间的兼容性问题。
摘要:伴随着网络设备的国产化替代,实际工作中存在着国产网络设备与CISCO设备的共用,由于CISCO设备会默认启用自身专有技术,这样在与使用行业标准的国产设备间存在着互联互通问题。本文主要分析由CISCO私有技术PVST导致的网络故障并提出解决方案,提醒广大网络管理工作人员在实际工作中,应重视设备间的兼容性问题。