炸金花平台技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 1562|回复: 3
打印 上一主题 下一主题

某单位vmare view虚拟桌面经常无法连接故障分析

[复制链接]

27

主题

84

帖子

501

积分

高级会员

Rank: 4

积分
501
跳转到指定楼层
楼主
发表于 2014-6-7 11:00:13 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

一、 故障现象
某单位反映其虚拟桌面系统存在无法连接现象——需多次连接方可连接成功。

二、故障原因
排查后确定为H3C7506设备上关于虚拟桌面系统服务器IPARP表项学习端口漂移导致。

三、定位分析
通过测试账号登陆虚拟桌面系统,发现确实存在虚拟桌面无法连接现象。
在虚拟桌面客户端PC上抓包发现建立连接时,客户端会与服务器建立TCP三次握手,当三次握手成功后,客户端会向服务器发送HELLO报文,并建立虚拟桌面连接。


当客户端无法连接服务器时,客户端无法与虚拟桌面服务器建立TCP三次握手,且客户端会进行两次握手重传。同时,在服务器及防火墙上行口上抓包,均为未抓取到客户端发送的SYN报文。


之后,怀疑为核心未将客户端发来的TCP握手连接转发到防火墙,可能为ARP表项学习错误,故查看核心H3C7508ARP表项,如下:


虚拟桌面服务器ARP表项绑定端口为GE8/0/8,而实际情况是:虚拟桌面服务器通过聚合口BAGG1上联到核心上,故该ARP表项绑定端口应该为BAGG1

通过reset arp all命令重置核心上ARP表项,Ping虚拟桌面服务器地址144.44.80.115
,
并查看核心上该地址ARP表项,ARP表显示该IPARP表项绑定在BAGG1端口上。随后,再次使用客户端登陆虚拟桌面系统,发现无法登陆,在核心上查看虚拟桌面服务器地址对应的ARP表项,发现该IPARP重新学到了GE8/0/8上。


查看GE8/0/8口上链路,该端口作为IPS设备管理接入链路。之后拔掉GE8/0/8端口上的连线后,虚拟桌面IP地址ARP表项未再出现端口漂移现象。虚拟桌面访问均恢复正常。

  总结:当虚拟桌面服务器IP地址在核心上的ARP表项绑定端口发生漂移时,若ARP表项绑定到了错误的端口上(GE8/0/8),此时,核心H3C7508收到客户端发送的SYN报文,会将该报文通过ARP表项转发到错误的端口上,从而导致服务器无法收到客户端发来的TCP握手报文(SYN报文),直观表项即为虚拟桌面无法连接。

四、处理结果
通过拔出GE8/0/8端口连线后,虚拟桌面服务器ARP表项学习正常,虚拟桌面业务恢复正常。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

27

主题

84

帖子

501

积分

高级会员

Rank: 4

积分
501
沙发
 楼主| 发表于 2014-6-8 19:50:46 | 只看该作者
大家伙给点建议啊
回复 支持 反对

使用道具 举报

50

主题

372

帖子

1568

积分

金牌会员

Rank: 6Rank: 6

积分
1568
板凳
发表于 2014-6-9 08:59:43 | 只看该作者
谢谢分享~~~~拿个沙发也不错。
回复 支持 反对

使用道具 举报

0

主题

105

帖子

156

积分

注册会员

Rank: 2

积分
156
地板
发表于 2019-3-15 10:41:59 | 只看该作者
在一方面有点用
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|炸金花平台

GMT+8, 2020-2-29 08:58 , Processed in 0.164002 second(s), 21 queries .

Powered by X3.1

© 2001-2014

快速回复 返回顶部 返回列表