[发明专利]一种检测网络节点故障的方法和系统

说明书

技术领域

本发明涉及网络技术，尤其涉及一种检测网络节点故障的方法和系统。

背景技术

随着互联网络技术的发展，网络正变得越来越复杂，出现网络故障的情况也越来越多，网络管理员在面对层出不穷的故障的时候，往往缺乏快速定位故障的手段和工具，从而常常陷入“救火”的状态。特别是对于一些“软故障”——物理链路没有问题，处于联通状态，但某些特定的数据包无法通过网络有效的传送，管理员排查起来更是非常棘手。

如图1所示，一次典型由客户端发起到服务器的用户请求，可能经由图中的路由器、AFW(application fire wall，应用防火墙)、核心交换机、汇聚交换机等网络节点后，再到达目标节点服务器。在上述客户端到服务器的访问过程中，可能出现如下类型的故障：

1、图中任一网络节点出现“断网”性质的故障，任意的网络数据包均不能通过该节点进行传输，如AFW节点掉电不工作的情况。

2、任一网络节点出现“随机性丢包”，即数据包可能被不定时的随机丢弃，如当AFW节点出现流量过大而拥塞的时候，就会出现该情况。

3、任一网络节点出现“选择性”丢包，即特定的网络数据包无法在客户端——＞服务器的方向上通过，或者特定的网络数据包无法在服务器——＞客户端的方向上通过，但其他数据包可以通过，如“AFW”节点已经发生拥塞，导致正常的由客户端节点发起的TCP SYN包无法建立新的TCP链接，但既有的链接可以建立成功，ICMP(Internet Control Message Protocol，互联网控制报文协议)包可以通过。

4、“AFW设备(具有内容过滤功能)”配置错误，导致用户正常的访问数据被当作“内容非法”的数据包，而被“AFW设备”直接丢弃。

传统的故障定位的方法包括如下几种：

1、通过SNMP(Simple Network Management Protocol，简单网络管理协议)协议对各节点设备进行轮询，通过查询节点设备的返回状态来判断设备是否工作正常。这种故障定位方式，只能发现网络节点设备出现明显异常的故障，如设备掉电、网线掉线等故障，对网口拥塞，链接会话已满等故障失效。

2、通过在A对各网络节点进行ping包探测，以确定网络的连通性。这种方法只能观察到IP层数据是否畅通，当出现“故障3”中的描述的情况时，此种方法失效；且当某个节点禁ping时，此方法也失效。

3、在A点通过tcptraceroute(一种linux下常用的工具，用来探测网络的可达性)等网络工具进行探测。这类工具可以模拟传输层的通断情况，但当出现“选择性”丢包——即某些特定的数据包无法通过时；或者在服务器——＞客户端的方向上发生丢包的情况下，此方法将失效。

4、分别在A、B、C、D、E点部署观察设备，通过关联分析通过各探测点的数据，判断故障发生在哪个节点。此方法可以通过对比相邻两节点间的数据，从而发现故障出现的节点；但部署非常复杂，且当存在NAT映射的时候，关联分析尤其复杂。

5、在网络中的一个节点，对网络路径上的每个节点逐一发送模拟探测包，如：TCP-SYN包、ICMP包，并通过检查每个节点的响应情况，来判断节点是否出现故障。此方法在一般路由环境中有效，但在针对上述“故障3”、“故障4”所描述的情况时失效。

上述故障定位方法，还存在一个共同的缺点：时效性不高，通常需要出现故障一段时间，管理员在接到报障之后才能投入到问题的处理中，此时故障可能已经失去了定位故障的最佳时机。

发明内容

本发明要解决的技术问题在于，针对现有技术中网络故障定位方法和系统较为复杂、时效性不高或对一些故障失效等缺陷，提供一种及时、简单并准确的检测网络节点故障的方法和系统。

本发明解决其技术问题所采用的技术方案是：

提供一种检测网络节点故障的方法，包括：

A、实时监测检测节点与目的节点之间的网络流量，当确定所述检测节点与所述目的节点之间的路由上出现网络节点故障时，执行步骤B；

B、修改从所述检测节点向所述目的节点发送失败的数据包的生存跳数值，并向网络中回放修改后的数据包，修改的每个生存跳数值对应于检测节点到目的节点间的路由上的一个节点；