第4章數據鏈路層測試和故障診斷4.1有線網絡數據鏈路層概述數據鏈路必須具備一系列相應的功能：將數據組成幀（Frame）；控制幀在物理鏈路上的傳輸，處理傳輸差錯，調節發送方的速率與接收方的速率相匹配；在兩個網絡實體之間提供數據鏈路通路的建立、維持和釋放的管理。在數據鏈路層中采用了糾錯碼來檢錯與糾錯。數據鏈路層是對物理層傳輸原始比特流的功能的加強，將物理層提供的可能出錯的物理連接改造成為邏輯上無差錯的數據鏈路，使之對網絡層表現為無差錯的線路。4.1.1數據鏈路層的幀封裝格式①前序碼。②幀起始定界符。③目的地址。④源地址。⑤類型。⑥長度。⑦數據。⑧冗余檢驗碼。4.1.2幀的類型1．以太網幀的傳輸方式①單播：“點對點”的通信方式。②廣播：“點對所有”的通信方式。③組播：組播通信引入了組的概念，是“點對多點”的通信方式。2．錯誤幀①FCS錯誤：在網絡傳輸過程中產生了誤碼，即CRC錯誤，表示數據傳輸中有壞幀，導致檢驗結果不正確，壞幀將被丟棄。②Runt（短幀）錯誤：包長度小于64字節，但CRC正確，稱為Runt錯誤，也稱超小幀。③Fragment（分片）錯誤：包長度小于64字節，且CRC錯誤。④Alignment（對齊）錯誤：數據幀尾不是一個完整的字節，其位數不能被8所整除或幀長非整數字節。⑤Dribble錯誤：正確的CRC碼后有多余字節。⑥Oversize（超長幀）錯誤：CRC正確，數據段長度在1518～1522字節之間（未啟用Jumbo）。⑦Jabber錯誤：超長幀的CRC錯誤。⑧Collision（碰撞）：數據包在傳輸中發生沖突。⑨

幻象幀：看上去像是一個有效幀，但是沒有幀起始定界符。幻象幀的長度必須至少有64字節。4.1.3交換機轉發方式1．存儲轉發2．直接轉發3．直接轉發無碎片4.2無線網絡數據鏈路層概述4.2.1幀的類型①單播幀：發送給單個接收設備的幀。②廣播幀：向無線網絡環境內所有設備發送的幀。③組播幀：發送給一組中多個設備的幀。通過設置MAC頭中的幀控制字段，可以將MAC幀分為三類。①數據幀：用戶的數據報。②控制幀：協助發送數據幀的控制報文，控制何時發送及何時回應。例如，RTS（ReadyToSend）、CTS（ClearToSend）和ACK等。③管理幀：負責站點和AP之間的功能型交互，進行關聯和認證等管理工作。例如，Beacon、Probe（探測）、Association（關聯）及Authentication（認證）等。4.2.2基本信令信標（Beacon）探測請求（ProbeRequest）認證請求（AuthenticationRequest）關聯請求（AssociationRequest）重關聯請求（ReassociationRequest）4.3有線網絡數據鏈路層故障分析4.3.1幀錯誤

故障現象本地碰撞遠端碰撞延遲碰撞短幀長幀冗余錯幻象原因網卡驅動

√√√√網卡或Hub故障√√√√√√√Hub過多

√

線纜過長

√

√

噪聲或接地不良√√√

√√√在數據鏈路層中，最基本的單位是幀，幀的傳輸質量將直接影響網絡質量。幀錯誤形成的原因有很多，最可能導致這些錯誤的原因有：4.3.2配置錯誤1．最大數據包MTU（MaximumTransmissionUnit）是網絡上傳送的最大數據包，其單位是字節（Byte）。以太網中大部分網絡設備的MTU都是1500字節。以太網默認無法接收大于1518字節的數據幀（有效數據為1500字節）。2．環回但這并不意味著需要打開所有端口的監測功能，只有根據需要采用不同的配置，才能使得網絡交換設備處于高效運行狀態，避免一些不必要故障的發生。4.3.3性能和功能類故障在分析測試網絡整體性能和功能時，需要評估網絡的健康狀況指標。一般，通過廣播、組播和單播的占用比例進行網絡整體性能和功能的評估。因此需要對網絡整體的系統性能和功能進行評估，評估可以分為主動測試和被動測試。4.4無線網絡數據鏈路層故障分類4.4.1性能類故障1．信道過載2．漫游問題（1）多個獨立AP或寬帶路由器實現漫游（2）AP+AC實現漫游（3）Mesh方案實現漫游3．信道上的組播幀和廣播幀過多（1）基本速率的設置（2）多個SSID的設置4．設置問題4.4.2配置問題導致的弱安全性故障1．廣播SSID2．Ad-hoc模式3．安全漏洞4．無線AP蜜罐5．密碼泄露問題4.4.3攻擊類問題導致的故障1．拒絕服務攻擊（阻塞客戶端）攻擊者可以偽造來自已關聯客戶端的無效關聯請求，誘使AP與已關聯客戶端解除關聯。2．拒絕服務攻擊（阻塞AP）在探測回應泛洪的過程中，攻擊者生成大量來自一系列“偽造”MAC地址的探測回應幀，并發送給指定客戶端。因為需要處理偽造的泛洪幀，導致客戶端將無法識別來自AP的有效探測回應幀。4.5有線網絡數據鏈路層的測試和故障診斷4.5.1故障分析和排除環境中的測試1．部署方式接入方式描

述優

點缺

點接入方式1直連任意端口測試方便只能收到組播、廣播和本端口的流量接入方式2鏡像SPAN不必中斷鏈路需要配置交換機，并增加CPU的開銷接入方式3TAP真實流量，協議分析需要另接TAP設備，連接時需要斷開網絡接入方式4Hub測試方便只適用于低流量網絡接入方式5連接到Trunk口不必中斷鏈路需要專業分析儀，PC網卡不支持接入方式6串行接入真實流量，協議分析性能容易導致網絡質量下降4.5.2監控網絡運行環境中的測試1．部署方式SNMP在網絡管理和監控測試中得到廣泛應用，其基本架構關鍵組成部分說明如下。①可管理設備或SNMP代理。②MIB。MIB是管理對象的集合。③SNMP管理器。2．分析方法接入網絡前需要設置測試儀的IP地址、掩碼和網關配置與可管理設備一致的通信字符串配置擴展網段搜索范圍獲得信息4.5.3性能評估環境中的測試1．部署方式在網絡測試點的選擇上，需要按照最大路徑來選擇，即按照末端節點到中心節點的方式進行部署，測試工具以成對的方式進行配置。2．分析方法流量壓力測試工具可以是安裝于兩臺PC機上的軟件，也可以是內嵌在專用硬件平臺上的測試儀。（1）吞吐量（2）丟包率（3）延時（4）抖動（5）誤碼率4.5.4數據鏈路層故障分析案例典型案例1：選擇正確的利用率分析方式典型案例2：骨干鏈路性能分析案例4.6 無線網絡數據鏈路層的測試和故障診斷4.6.1故障分析和排除環境中的測試1．部署方式在無線網絡二層協議分析時，通常借助安裝于筆記本電腦中的特殊無線網卡結合協議分析軟件進行測試。測試點的位置一般取決于故障發生點的位置，測試過程分為被動監測和主動仿真兩個環節。2．分析方法（1）統計類分析（2）建議類分析（3）仿真類分析（4）干擾類分析典型分析案例：無線漫游性能測試方

法說

明2.4GHz頻段和5GHz頻段設置為同一個SSID終端可以選擇哪個頻段更優AP上啟用快速漫游（IEEE802.11r）AP通過客戶端的信號強度、信道負載等情況主動觸發客戶端進行掃描，并引導客戶端漫游啟用快速重新連接在任何使用IEEE802.1x認證的Wi-Fi終端上啟用快速重新連接

調整AP漫游靈敏度使得AP漫游更快或變穩調整終端漫游靈敏度使得終端漫游更快或變穩禁用AP支持的較低速率強制加快漫游速度，需要終端設備的支持典型分析案例：攻擊行為識別圖（a）為正常連接的日志，圖（b）為發生解除認證攻擊時的日志，可以看到正常認證和關聯步驟后，會交換密鑰，但異常時則收到了解除身份認證的要求，說明可能存在解除認證的攻擊行為。4.6.2監控網絡運行環境中的測試1．部署方式二層協議的無線網絡流量分析主要監控信道利用率或特定AP的利用率。從部署方式來看，一般使用基于SNMP架構的分