安全处理方案:AI防火墙Web设置图文教程

1诊断工具1.1.1跟踪路由

通过使用“跟踪路由”工具，用户可以查看IP数据包从源传递到目的地的第3层设备，从而检查网络连接是否可用。当网络出现故障时，用户可以使用此工具来分析发生故障的网络节点。

图1-1跟踪路由原理图

跟踪路由也基于ICMP协议实现。如上图所示，跟踪路由的原理是：

（1)源（设备A）向目的地（设备D）发送TTL（生存时间）值为1的IP数据消息，并且消息的UDP端口号为任何A端口号应用程序无法使用的。

（1)第一跳（设备B，消息到达的第一层3设备）以TTL超时ICMP错误消息响应（消息包含第一跳1.1.1.2），因此源获得第一个三层设备的地址（1.1.1.2）。

（2)源再次将IP数据消息发送到目标，其TTL值为2。

（3)第二跳（设备C）以TTL超时ICMP错误消息响应，以便源可以获取第二层3设备的地址（1.1.2.2）。

（4)上面的过程一直持续到消息到达目标为止。由于目标上没有使用UDP端口的应用程序，因此目标返回一条ICMP错误消息，指出该端口不可达（携带IP地址。目的地1.1.3.2）。

（5)当源接收到ICMP错误消息，表明端口不可达时，它将知道消息已到达目标，并且知道数据消息从源到目标的路径（1.1.1.2; 1.1.2.2; 1.1.3.2）。

1.1.2 Ping

使用Ping工具，用户可以检查指定地址的设备是否可访问，并测试网络连接是否失败。

Ping功能是基于ICMP协议实现的：源将ICMP回显请求（ECHO-REQUEST）消息发送到目标后，它将从目标接收到ICMP回显响应（ECHO-REPLY）消息。确定目的地是否可到达。对于可到达的目的地，请根据发送的数据包数量，接收的响应数据包数量以及Ping数据包的往返时间来判断链路的质量。

1.2跟踪路由操作

·Web当前不支持对IPv6地址进行跟踪路由操作。

·在进行跟踪路由操作之前，需要在中间设备上执行ip ttl-expires enable命令以启用ICMP超时数据包发送，并在目标设备上执行ip unreachables enable命令以启用对ICMP超时数据包的发送。 ICMP目标不可达数据包功能。

（1)在导航栏中选择“辅助工具>诊断工具”，以进入“跟踪路径”选项卡页面，如下图所示。

图1-2跟踪路由

（[2)在“目标IP地址或主机名”文本框中输入目标IP地址或主机名。

（[3)单击该按钮以开始跟踪路由操作。

（4)在“信息”框中检查“跟踪路由”操作的输出结果，如下图所示。

图1-3跟踪路由操作结果

1.3 Ping操作

Web当前不支持ping IPv6地址。

（[1)在导航栏中选择“辅助工具>诊断工具”。

（[2)点击“ Ping”标签，进入下图所示的页面。

图1-4 Ping

（[3)在“目标IP地址或主机名”文本框中输入目标IP地址或主机名。

（[4)点击按钮开始Ping操作。

（5)在“信息”框中检查Ping操作的输出结果，如下图所示。

图1-5 Ping操作结果

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-345103-1.html