标签: 故障排查

在网络管理中， 网络流量分析和故障排查是重要环节，如何高效精准地进行网络流量分析和故障排查？来看看利用 ProfiShark数据包捕获，让我们一起探索其中的优势和特点。 一、捕获网络流量的重要性 捕获网络流量涉及访问和记录通过网络传输的数据。捕获网络流量有多种原因和用例。 图 1：捕获网络流量的原因和用例 1、网络故障排除和诊断 第一个原因是网络故障排除和诊断。 网络无法运行或性能不佳的事件通常需要数据包捕获工具来收集数据并分析根本原因。 2、安全监控 安全监控也是一个重要的驱动因素 ，它允许安全或取证团队检测和调查潜在的安全漏洞、入侵和恶意活动。通过检查网络数据包，他们可以识别可疑或未经授权的流量模式，并采取适当的行动。 3、性能问题 捕获流量的另一个原因是性能问题。我们可以使用流量捕获来评估网络上运行的应用程序或服务的性能。它可以帮助优化网络性能，识别数据传输中的瓶颈或低效问题。 还可以捕获流量来验证合规性并完成审计。许多组织必须遵守监管标准和合规要求，其中往往涉及监控和保留网络流量数据。数据包捕获可帮助企业证明数据保留和安全法规的合规性，如使用特定的 TLS 版本和密码。 二、为什么使用专用硬件捕获？ 与基于软件的方法相比，使用专用硬件捕获网络流量具有多项优势。 专用硬件针对数据包捕获进行了优化， 可提供更高的性能和吞吐量，而不会对系统资源造成重大影响 。 另一个方面是精度更高，丢失帧的概率更低 。此外， 专用流量捕获设备可实现高精度硬件时间戳，并在捕获过程和生产网络之间提供隔离， 从而确保运行网络的安全。 交换端口分析仪（ SPAN）将流量导出到捕获主机这样的站点有一些局限性。由于双向流量的发送和接收方向都从单个输出端口发出，因此 SPAN 目标端口超量订阅的可能性很高。TAP 解决方案通过将流量输出到每个方向的单独目标端口来解决这一限制。要接收这两个 TAP 输出，目标端口需要两个网络端口。在笔记本电脑等便携式设备上，这可能是个问题，因为它们很少包含多个以太网接口。 图 2：TAP 与 SPAN ProfiShark 通过将 TAP 与 USB 3.0 输出端口集成来解决这一挑战，该端口具有足够的带宽来聚合 1 Gbit/s 链路的发送和接收方向。 ProfiShark 通过入口端口上的硬件时间戳帮助获得准确的数据包增量和绝对时间，并能够捕获带有前导码的整个帧，包括线路上的 CRC 故障，无论帧速率、突发或帧大小如何。这样，ProfiShark 在便携式外形中提供了无与伦比的性能，使其成为现场捕捉高保真流量的理想选择。 图 3：Profishark 1G 原理图概览 流量捕获可在 ProfiShark 管理器中启动，PCAP 捕获文件可直接保存在用户定义的特定文件夹中。还可进行环形缓冲、分割或停止特定大小和文件。 图 4：直接捕获到用户定义文件夹的捕获选项 三、如何使用 ProfiShark 捕获流量？ ProfiShark 是基于硬件的网络 TAP（流量接入点），可让您精确、可靠地捕获网络流量。 它有两个以太网网络端口： ProfiShark 1G 和 1G+ 有两个 1 GBASE-T 端口，ProfiShark 10G 和 10G+ 有两个用于 10GBASE 连接的 SFP+ 端口。 与其他 TAP 不同的是，它能将捕获的流量导出到 USB 3.0 端口。 USB 端口可连接到运行任何操作系统的 PC。它可以包含硬件时间戳。1G+ 和 10G+ 型号包括用于精确时间戳的 GPS 接收器和用于时间戳同步的 PPS 输入/输出端口。 ProfiShark 支持内联模式（Inline Mode）和 SPAN 模式（SPAN Mode），前者可在生产流量路径中引入，后者可在两个端口上接收带外流量。 图 5：ProfiShark 的操作模式 如果您在内联模式下进行采集， ProfiShark 100M 和 1G 型号将无法接线，这意味着在断电的情况下仍可保持网络连接。还支持 PoE 直通，以便轻松捕获 VoIP 电话或 IP 摄像头流量。 您可以决定是否要直接捕获到磁盘，还是在基于软件的捕获解决方案（例如 Wireshark）或带有 tshark 的 CLI 上使用虚拟以太网接口。基于 Intel 的 Synology NAS 还可以实现长期流量捕获，这在解决间歇性问题或捕获大型数据集时特别有用。 四、应该在哪里捕获流量？ 捕获网络流量的位置取决于您的具体目标以及网络监视或分析任务的性质。在故障排除场景中，应将其放置在靠近发生问题的主机的位置。下图中， ProfiShark 放置在接入交换机和出现问题的客户端之间。 图 6：故障排除场景 五、 ProfiShark 如何帮助发现时间敏感网络中的问题？ 1、时间敏感网络（TSN） 时间敏感网络（ TSN）对网络有一些特殊要求。TSN 定义了一套标准，定义了通过以太网传输时间敏感数据的机制。其中包括音频和视频桥接、汽车应用以及机器人应用等工业流程。 它们对数据包传输中的抖动、高延迟和数据包丢失等变化非常敏感。例如，实时音频视频桥接不可能进行重传。如果传输违反了最后期限，在等待召回丢失的数据包时不会出现延迟，而是在质量下降的情况下继续传输。数据包丢失时也会出现同样的情况，导致音频不流畅或出现机械音、视频像素化或图片出现伪影。 2、 ProfiShark应用于时间敏感网络（TSN） ProfiShark 1G+ 和 10G+ 特别适用于这些环境，因为它们具有 8 ns 分辨率 的硬件时间戳和先进的 GPS/PPS 时间戳功能，可提供高精度的测量。 ProfiShark 能够对所有帧、标签和封装进行完全的第 1 层直通。不会切断 CRC 无效帧或碎片流量。ProfiShark 使我们能够看到抢占式帧，如 IEEE 802.1Qbu 或 802.3br 流量。TSN 故障诊断的另一个挑战是避免在内联模式下引入额外的延迟或抖动。在 ProfiShark 中，这种延迟和抖动是最小且恒定的，因此它完全适用于 IEEE 802.1AS 和 1588 v2 流量。 六、使用 ProfiShark 有哪些优势？ ProfiShark 是用于网络数据包捕获和监控的专用硬件解决方案。它具有多项优势，是寻求高精度数据包捕获和分析的专业人员和组织的重要选择。它非常小巧，适合每个故障排除人员的应急包。ProfiShark 易于部署，在内联模式下不会在 1G 网络链路中造成损失。 这种专用 TAP 可以处理大量网络流量，而不会影响系统资源，因此适用于高速网络。它通过硬件时间戳和附加型号上的 GPS 接收器提供高精度。故障排除人员可以看到整个帧的传输过程，因此甚至可以检测到帧中的 CRC 故障。ProfiShark 管理器可以捕获流量，而无需依赖分析软件。 总结如下，为什么在 TSN网络中使用 Profishark l TSN支持，低抖动 l 故障转移时间短 l 高分辨率时间戳 l 精准抓包 l 高保真跟踪 l 提供 24V 型号 l 一旦 TAP 在网络中就位，监控端口就可以随意连接和断开，而不会中断网络链路

在移动互联时代，铁路运输的数字化转型已成不可逆转的趋势。然而，随之而来的是对网络连接质量和故障排查的更高要求。本文将探讨如何利用艾体宝 Profitap IOTA技术，在火车上实现远程网络捕获和故障排查，助力铁路运输行业迈向智能化未来。 一、如何保障铁路安全 铁路工程师需要进行 持续可视性 分析 和故障排除 ， 工程师必须收集和分析数据，但由于列车 是不断 移动 的 ，如果没有远程捕获和分析功能，工程师可能会错过关键数据点， 因此又得 重新开始测试，导致成本增加、延误和效率低下。 列车上的智能安全技术和 Wi-Fi 连接正在不断加强，这就需要专门的解决方案来管理列车网络流量、排除连接故障并测试新系统的正确运行。 图 1：列车中的 IOTA 1G M12 二、 一体化网络流量监控解决方案 Profitap IOTA 是一种一体化网络流量监控解决方案，包括分析仪表板并可进行远程故障排除。 使用 Profitap IOTA，网络工程师可以 访问在 IOTA 上本地运行的综合仪表板 Web 界面，从而远程分析所有流量。 1、IOTA 1G M12 IOTA 1G M12专为我们的铁路行业设计，是一种经济、安全、小巧的数据采集点解决方案，用于采集流量并对机车车辆进行分析。 这些专用解决方案 可用 来管理列车网络流量、排除连接故障、测试安全应用和收集消费者行为数据。 M12 连接器可轻松将 IOTA 与标准化设备连接起来。 M12 连接器结构紧凑、坚固耐用，适用于振动、温度波动和潮湿等恶劣环境条件，是移动车辆的理想选择。 图 2：IOTA DNS 仪表板 2、IOTA分析仪表盘——IOTA CM 1）IOTA CM的主要功能 无缝数据采集和分析 ： IOTA 1G M12 只需设置一次，即可用于多种测试和故障排除场景，从而节省了成本和时间。在这些环境中进行测试可能需要数年时间准备，而且成本高昂。 安全数据访问 ： 通过集成的 TAP，IOTA 可在不影响安全性或性能的情况下捕获网络数据，从而满足在列车上使用专用流量捕获硬件的要求。即使在断电的情况下，IOTA 也能保持网络连接，而且还能通过 PoE 供电。 历史数据和实时分析 ： IOTA 1G M12 可进行实时监控，并将历史流量存储在内部固态硬盘上。这些数据对于趋势分析和长期性能评估非常宝贵。工程师可以回顾过去的网络行为，识别间歇性问题，并做出明智的决策，以优化网络基础设施和效率。 2）远程集中管理 IOTA CM是一款用于集中管理IOTA EDGE和CORE设备的应用程序。它将所有 IOTA 捕获点的分析汇集到一个界面，网络管理员可以集中维护 IOTA 设备群，并执行高级测量，例如捕获点之间的多分段分析。工程师可以通过在 IOTA 上本地运行的网络界面访问这些仪表盘，无需亲自到列车上。 所有 IOTA 设备都在本地捕获网络流量， 而 IOTA CM 可从所有连接的 IOTA 设备中提取元数据，深入了解每个捕获网段的性能指标，让您获得网络的整体视图，并比较特定的捕获位置以进行进一步分析。该解决方案可根据项目规模进行构建，以便从一个指挥中心对每个捕获点进行分析。这种一体化网络流量监控解决方案可确保工程师实时了解网络情况，并及时处理任何问题。 图 3：IOTA 集中 管理 三、艾体宝 Profitap IOTA 的优势 l 尺寸小巧便携 ： IOTA M12的尺寸为105 x 124 x 38 mm（宽x深x高），机身小巧，非常适合放置在高铁列车上空间有限的机柜内。 l 方便远程管理 ： IOTA通过 HTTPS 进行全面管理并具有内置 VPN，无需端口转发或传入防火墙规则，即可直接进行分析，无需通过远程维护花费时间， 可在任何网络拓扑中轻松部署和使用。 l 专为列车设计 ：根据行业安全标准， IOTA 1G M12 符合 EN 45545-2 防火安全标准。M12 连接器可轻松将 IOTA 与标准化设备连接起来。 对于工程师而言，艾体宝 Profitap可以帮助他们实现远程监控列车网络流量并排除故障，这种对列车各项性能指标的可视性，支持工程师采取主动维护手段，识别并解决潜在问题，从而最大限度地减少停机时间。 对于运营商而言，艾体宝 Profitap在优化了列车网络性能和安全性后，运营效率和客户满意度可以得到大幅度地提高。