ICMP Redirect 报文导致TCP连接建立不起来的问题分析

主机路由 tcp无效的解决方法【原创实用版3篇】目录（篇1）1.介绍主机路由 TCP 无效的问题2.原因分析3.解决方法4.总结正文（篇1）一、介绍主机路由 TCP 无效的问题在网络通信中，主机路由 TCP 无效是一种常见的问题。

当出现这种情况时，数据包在网络中传输时可能会出现延迟、丢包等现象，严重影响网络通信的质量。

因此，了解主机路由 TCP 无效的解决方法至关重要。

二、原因分析主机路由 TCP 无效的原因有很多，以下列举了几种常见的原因：1.网络拥堵：当网络中的数据包过多时，可能导致路由器处理不过来，从而使得 TCP 数据包无法正常传输。

2.路由器配置问题：如果路由器的配置不当，可能会导致 TCP 数据包无法正常转发。

3.网络设备故障：如果网络设备出现故障，如路由器、交换机等，可能会导致 TCP 数据包无法正常传输。

4.错误的 TCP 参数配置：如果主机上的 TCP 参数配置不正确，可能会导致 TCP 数据包无法正常传输。

三、解决方法针对主机路由 TCP 无效的问题，可以采取以下几种解决方法：1.优化网络环境：可以通过增加网络带宽、减少网络中的数据包传输等方式，来缓解网络拥堵的问题。

2.检查并调整路由器配置：可以检查路由器的配置，确保 TCP 数据包能够正常转发。

如有需要，可以调整路由器的配置。

3.检查并修复网络设备：可以检查网络设备是否存在故障，如路由器、交换机等。

如有故障，应及时进行修复或更换。

4.调整主机上的 TCP 参数配置：可以检查主机上的 TCP 参数配置，确保其正确性。

如有需要，可以进行相应的调整。

四、总结总之，主机路由 TCP 无效的问题可能会给网络通信带来诸多不便。

目录（篇2）1.确认问题：主机路由 TCP 无效2.原因分析：TCP 连接建立失败、路由器设置问题、防火墙阻止、系统故障3.解决方法：检查主机 TCP 端口、调整路由器设置、关闭防火墙或开放相应端口、检查系统设置4.总结：主机路由 TCP 无效的解决方法正文（篇2）在网络通信中，主机路由 TCP 无效是一个常见的问题。

ICMP阻塞策略网络通信中，Internet控制消息协议（Internet Control Message Protocol，简称ICMP）是一个重要的网络协议。

它用于在IP网络中传递控制与错误消息，以提供网络的良好运行和故障排除。

然而，由于某些原因，有时候我们需要对ICMP进行阻塞，以保护网络安全和提高网络性能。

本文将介绍和论述几种常见的ICMP阻塞策略，并提供解决方案的建议。

1. ICMP协议简介ICMP是一种在网络层使用的协议，用于发送错误消息和操作控制消息。

它可以提供有关IP数据报处理和网络状态的信息。

ICMP消息可以用于各种目的，例如检测主机是否可达、测量网络延迟和丢包率等。

2. ICMP阻塞的原因尽管ICMP在网络通信中起着重要的作用，但有时候我们需要阻塞ICMP消息。

以下是一些常见的原因：2.1 网络安全在许多情况下，我们希望阻止ICMP消息以增加网络的安全性。

通过阻塞某些类型的ICMP消息，我们可以减少来自外部网络的攻击和探测。

2.2 降低网络负载有时候网络流量过大，为了提高网络性能，我们需要限制ICMP消息的传输。

这可以减少网络拥塞和资源消耗，并提高其他网络应用的效率。

3. 3.1 拒绝ICMP Echo请求ICMP Echo请求通常用于测试目的，例如通过发送ping命令检测主机是否可达。

拒绝或阻塞ICMP Echo请求可以有效减少对网络的探测和扫描。

3.2 拒绝ICMP Redirect消息ICMP Redirect消息用于告知主机新的路由路径。

然而，由于安全原因，我们可能希望阻塞此类消息以防止恶意的路由更改。

3.3 拒绝ICMP Timestamp请求ICMP Timestamp请求通常用于测量网络延迟。

但是，由于滥用可能导致的问题，我们可能需要阻止或限制ICMP Timestamp请求的传输。

3.4 拒绝ICMP Mask请求ICMP Mask请求用于获取目标主机的子网掩码。

实验二网络层ICMP协议分析网络层ICMP协议（Internet Control Message Protocol）是一种在IP网络中进行错误报告和网络诊断的协议。

它主要用于在网络中传递控制消息，以便网络设备之间能够进行通信和故障排除。

ICMP协议主要由两个部分组成：ICMP消息和ICMP协议头。

ICMP消息用于在网络中传递不同类型的控制信息。

常见的ICMP消息类型包括错误报告、数据包丢失报告、时间戳请求和回应、回声请求和回应等。

其中，错误报告是最常见的一种ICMP消息类型，它用于报告由于网络故障或错误引起的问题。

例如，当发送的IP数据包无法到达目的地时，目的主机会发送一个ICMP错误报告给源主机，以通知其数据包的传输失败。

ICMP协议头位于IP数据包的头部，它包含了ICMP消息类型、代码、校验和等字段。

ICMP协议头中最重要的字段是类型和代码字段。

类型字段用于指示ICMP消息类型，而代码字段用于进一步细分ICMP消息的类型。

例如，类型字段为3，代码字段为1表示网络不可达的错误类型。

ICMP协议在网络中的应用非常广泛。

它提供了一种机制，使得网络设备能够向其他设备发送错误报告和网络诊断信息，从而确保网络的正常运行。

在网络故障排查过程中，ICMP协议经常被用于诊断网络连接问题。

例如，当一个主机无法与另一个主机通信时，可以使用ICMP协议发送回声请求消息，以测试两台主机之间的连通性。

另外，ICMP协议还可以用于网络性能测试。

通过发送时间戳请求和回应消息，可以测量网络的延迟和带宽。

这对于网络管理员来说是非常重要的，因为它可以帮助他们确定网络的质量并采取相应的优化措施。

总结起来，ICMP协议在网络层起着至关重要的作用。

它通过传递控制信息和错误报告，帮助网络管理员进行故障排除和网络性能优化。

它的灵活性和可扩展性使得其在互联网中得到广泛应用，成为网络通信和故障排查的重要工具。

TCP（Transmission Control Protocol）作为一种重要的网络传输协议，在互联网通信中扮演着重要的角色。

然而，在使用TCP协议过程中，难免会出现一些错误和故障。

本文将从四个方面探讨如何进行TCP协议的错误排查与故障处理。

一、连接问题排查在TCP通信中，连接问题是最常见的错误之一。

当连接失败时，可以采取以下步骤进行排查。

1. 确认网络连接：首先，检查计算机是否正常连接到网络，可以通过使用其他网络应用程序或者ping命令来确认。

2. 确认端口号：确认通信双方使用的端口号是否正确配置，在客户端和服务器端分别检查。

3. 检查防火墙设置：防火墙设置可能会阻止TCP连接，确保防火墙允许TCP流量通过。

4. 检查IP地址和域名：确认服务器的IP地址或域名是否正确输入，如果使用域名，还需要确认DNS解析是否成功。

二、传输问题排查除了连接问题，TCP协议中的传输问题也可能导致错误和故障。

以下是排查传输问题的步骤。

1. 检查带宽限制：网络中的带宽限制可能导致数据传输缓慢，使用网络性能工具检测网络带宽是否正常。

2. 排除网络拥堵：网络拥堵也会导致TCP连接问题，可以使用网络分析工具检测网络流量和拥堵情况。

3. 检查MTU设置：MTU（Maximum Transmission Unit）表示在单个数据包中可以携带的最大数据量，确保在网络路径上的每个设备都设置正确的MTU值。

4. 排查传输错误：TCP协议中的传输错误可能包括丢包、重传和乱序等问题，可以使用网络抓包工具来分析传输过程中的错误。

三、性能问题排查在TCP通信中，性能问题可能导致连接慢或数据传输速度低下。

以下是排查性能问题的步骤。

1. 检查网络延迟：网络延迟可能导致连接时延增加，可以使用ping命令或者网络性能工具来检测延迟情况。

2. 确认带宽利用率：带宽利用率过高可能导致传输速度下降，使用网络性能监测工具来确认带宽利用率是否正常。

3. 检查硬件性能：服务器或客户端的硬件性能问题也会导致TCP 通信性能下降，检查服务器负载情况以及客户端设备的性能状态。

资料编码产品名称使用对象工程师产品版本编写部门技术支持中心资料版本ＩＣＭＰ重定向报文导致的故障分析和解决　拟制审核审核批准华为　３Ｃｏｍ技术有限公司版权所有侵权必究修订记录日期修订版本描述作者2002-12-30 完稿方科星目录第1章两个奇怪的故障现象 (1)1.1 第一个奇怪的故障现象 (1)1.1.1 组网情况 (1)1.1.2 故障现象 (2)1.2 第二个奇怪的故障现象 (2)1.2.1　组网情况 (2)1.2.2 故障现象 (2)第2章 ICMP重定向报文 (3)2.1 概述 (3)2.2 交换机上的ICMP重定向报文 (4)第3章故障分析和解决 (5)3.1 故障分析 (5)3.1.1 第一个故障现象的分析 (5)3.1.2 第二个故障现象的分析 (6)3.2 故障解决 (6)3.2.1 第一个故障的解决 (7)3.2.2 第二个故障的解决 (7)第4章总结 (9)关键词由几个奇怪的故障现象说起参考资料清单第1章两个奇怪的故障现象1.1 第一个奇怪的故障现象1.1.1 组网情况组网说明Ｓ６５０６上的VLAN 100的虚接口的地址是10.10.10.1/2410.10.10.92. S3026上的VLAN上行到S3526上进行终结即S3526做三层转发3. S3526上配置一条默认路由指向S6506的VLAN 100虚接口的地址４．　Ｓ６５０６上配置到各个S3526上网段的路由华为3Com版权所有违者毕竟 1华为3Com 版权所有 违者毕竟 21.1.2 故障现象PING S6506的虚接口地址不通或是有丢包1.2 第二个奇怪的故障现象1.2.1 组网情况组网说明２．　Ｐ设备上有一默认路由指向VRRP 的虚地址S6506_1ÓұߵĽӿںÍNE05的接口在一个网段Ｓ６５０６＿２ＮＥ０５启用OSPF 协议Ｓ６５０６＿２和R1602左边的接口但是PING R1602右边的接口和NE05接口的地址有DUPÏȽéÉÜÒ»¸ö¸ÅÄî华为3Com 版权所有 违者毕竟3第2章 ICMP 重定向报文2.1 概述重定向一般是用来让具有很少选路信息的主机逐渐建立更完善的路由表的即默认路由表项一旦默认路由发生差错并允许主机对路由表进行相应的改动而把所有的智能特性放在路由器端经过查看路由后发现这个报文还要从这个端口转发出去即在路由器上看一个简单的组网1. PC1如果要上Internet因为PC1的网关指向R1的接口2. R1收到数据报文并检查它的路由表当它把报文发送给R2时这样就给路由器发送重定向报文给原始发送端提供了线索1.1.1.11.1.1.3Ip route 0/0 1.1.1.3Internet 出口3. R1认为PC1应该把默认路由指向R2告诉它以后把数据报文发送给R2ÎÒÃÇ¿ÉÒÔ°ÑÒ»¸öÎïÀí¶Ë¿Ú¿´³ÉÊǵÄÈ»ºóÓÖ´ÓÕâ¸ö½Ó¿Ú³öÀ´而对于三层交换机而言二层真正具有属性的是VLAN 虚接口然后又从这个VLAN虚接口转发出去不是二层转发或者说ICMP重定向报文的触发条件是在同一网段内的三层转发一个物理接口可以属于多个VLANÈ»ºóÓÖ´ÓÕâ¸ö¶Ë¿Ú³öÈ¥ÒòΪËüÃÇÓпÉÄÜ×ßµÄÊDz»Í¬µÄÐé½Ó¿Ú华为3Com版权所有违者毕竟 4华为3Com 版权所有 违者毕竟 5第3章 故障分析和解决3.1 故障分析3.1.1 第一个故障现象的分析我们先考虑一个局部然后要去往S3526B 下面2.2.2.0/24网络1. S3526A 根据路由表将报文转发到S6506ÕÒµ½ÏÂÒ»ÌøÊÇ10.10.10.33. 同时S6506发现这个报文进出的VLAN 接口相同发往S3526A4. S3526B 回应报文再次产生重定向报文Ｓ３５２６Ｂ的路由已经静态配置所以任意两个S3526之间的通信都会导致重定向报文的产生当整个网络流量很大的时候这时如果PING S6506的虚接口那么为什么下面的用户互通没有问题呢对于交换机而言主机流程和转发流程比如PING 虚接口启动了动Interface vlan 10010.10.10.2/24Interface vlan 200华为3Com 版权所有 违者毕竟 6态路由协议等基本上是由硬件自动完成的MAC 地址的学习不需要CPU 的干预如果是如果不是交换机下的用户互通走的是转发流程所以有不同的结果我们也先看一个局部1. PING 同一网段内的地址 这时P 设备直接发ICMP REQUESTS6506_2ËùÒÔPING 正常S6506根据OSPF 学到的路由信息将报文转发到R1602»»¾ä»°Ëµ·¢Ë͵½P设备P 设备收到这个ICMP 重定向报文后这样R1602就收到了两份相同的ICMPREQUEST 报文但是它并没有办法修改自己的路由信息这样不停地反复3.2 故障解决可以看到这种ICMP 重定向报文的产生一般都是由于网络设计不合理导致的3.2.1 第一个故障的解决对于这个组网方案一如果是采用静态路由的方式2.2.2.0/24 10.10.10.3这样的话在这种情况下只行使了二层转发的职能相对于原先的方案来说同时大大减轻了S6506的负担就资源利用来说是比较合理的在S3526上要配置很多路由如果采用动态路由的话配置相对简单方案二比如S6506和S3526A对接的虚接口启用VLAN 10010.10.10.2/30分别配置IP地址10.10.10.5/30然后再在S6506上配置两条路由但是由于报文进出的VLAN虚接口不一样优点只需一条默认路由所有S3526之间互通的三层转发都在它上面完成缺点增加了配置的复杂性华为3Com版权所有违者毕竟7华为3Com 版权所有 违者毕竟 8方案假设原来S6506和R1602采用的是interface vlan 1000现在S6506和R1602对接我们采用VLAN 2000±ÈÈçÊÇ192.168.2.0/29S6506_2配置为 192.168.2.2/29这样S6506通过OSPF 从R1602学习到的路由得下一跳为192.168.2.3S6506再转发PDSN 设备的报文的时候走的是inferfacevlan 2000inferface vlan 1000ËùÒÔ²»»á²úÉúÖض¨Ïò±¨ÎIJ»ÐèÒªÐÞ¸ÄP 设备的配置需要重新进行IP 地址的规划第4章总结综合上面两个问题来看忽略了ICMP报文重定向导致的提出这个概念的时候应该还没有三层交换机这种设备而实际在使用路由器为三层转发设备的网络中这样就使得我们一直没有重视ICMP报文重定向这个问题或者说报文三层转发的入端口和出端口可能属于同一个VLAN×éÍøÏÝÚåµ±¶ą̀É豸Á¬½ÓÔÚij̨Èý²ã½»»»»úµÄͬһ¸öVLAN的接口上时特别是在星型组网的时候Ｓ６５０６Ｓ３５２６等一系列三层交换机的大规模应用越来越复杂同时我们还应该举一反三华为3Com版权所有违者毕竟9。

ICMP路由重定向期骗引发的网络故障--------- ARP欺骗的姊妹篇ARP欺骗是局域网中永恒的话题，就目前的协议而言，是无法终结它的。

但只要掌握其运行机制、原理，可以做到有效的预防、控制。

相对ARP而言，关于ICMP重定向报文期骗故障网上讨论的较少了，似乎没有ARP危害强烈，而根据我亲身经历的一次网络不通故障，深感其危害之大，现大家分享之。

故障环境：用户的计算机系统是WINXP，基本配置如下IP:192.168.0.254子网掩码：255.255.255.0默认网关：192.168.0.1DNS服务器：218.104.111.122218.104.111.114故障现象：用户反映能上QQ,不能打开网页了。

根据现象问题似乎很明显了，DNS解析不正常了。

故障排除：在用户机器上PING网关192.168.0.1,能正常返回数据包，然后又PING域名服务器218.104.111.122\218.104.111.114，结果都不通了。

当然这也不能说明问题，后来查看了一下本地的路由表了，发现问题了：如下图1所示图1在方框中好像多了两条路由记录；它们的意思是到目地218.104.111.114和218.104.111.122的数据包都跳转到网关192.168.0.16了。

但实质上正确的数据走向就应该是到网关192.168.0.1。

不能打开网页也就在情理之中了。

我马上查看了本地连接属性如下图2所示：图2这里显示一切配置正常了。

原来这WINDOWS的DNS解析机制是先查看本地路由表，如果没有数据包转发的路径了，就跳转到设定的网关。

在本案中，因为它发现了转发的路径了，就不会跳转到默认的网关了。

既然如此，清除那两条记录不就行了吗？我将本地网卡禁用后再启用它（当然，也可以在本地用ROUTE命令完成了），再查看本地路由（如下图3），一切正常了。

图3这个时候网页访问一切正常了。

故障分析：本地路由表中怎么会自动更新记录呢，这让人联想到了ARP表的更新，原理应该是一样了。