IPV6上网故障分析

摘要：本文通过实例，详述了解决IPV6上网故障的过程，注重抓包分析经验，以为大家互鉴。

关键字：网络；IPV6；连接；故障

随着IPV4地址的即将告罄，各国进一步加快了二代互联网的建设，在国内，中国教育和科研计算机网CERNET网络中心牵头承担了中国下一代互联网示范工程CNGI示范网络高校驻地网建设项目，北京中医药大学有幸成为参与此项目的100所大学中的一所，并已建成了覆盖全校的IPV6下一代网络，在应用中也遇到过各种故障，下面举例说明我们分析排除故障的过程，以为大家互鉴。

研究生榴园公寓的学生曾报修，说他们的IPV6网络时通时不通，往往是周末通，平时就不通了，而且不是单个人，是一部分人都遇到这种困扰，当时榴园公寓的IPV6网络是用ISATAP隧道方式实现的（现在已实现双栈方式），我们首先确定这些出现问题的同学所处的位置，发现他们同属于一个接入交换机，我们立刻登陆到这台交换机上，查看相关配置，确认配置正确，交换机运行状况也一切正常，交换机重新启动，刚开始大家IPV6网通，但马上就不通了，因此我们初步判定为某个同学的计算机可能中了欺骗类病毒，导致他在网上，其他同学就无法上网，往往周末他离开学校了，别人就正常上网了。下一步我们需要筛查是哪一个用户出了问题，我们在交换机上，逐一宕掉端口，当某个端口宕掉时，其他用户正常了，说明此端口是问题用户使用端口，然后我们通过SAM（我校的用户认证管理系统）系统查到了从该端口上网的用户信息，确认用户，并通知他拔下网线，查杀病毒，当时该用户使用的是VISTA SP1系统，经全盘查杀，并未发现病毒，疑是顽固隐秘病毒，只好让他重做了操作系统，但问题仍未解决，我们到现场用网络抓包工具分别抓取了问题用户上网时的信息包、正常用户上网时的信息包和正常用户不能上网时的信息包，加以对比分析，再核查相关的资料，下面是对截取的问题用户联上网线后使网络从正常到不正常的变化过程的信息包的分析。

1 IPV6正常的报文

前56个包，是正常VLAN里的包。第2～7个包是自动发现地址解析的过程，见图1：IPV6正常的报文。

7～8个包是ISATAP协议报文，从RA中可以获取到IPV6地址前缀，之后未获取到其他的RA报文，详见图2：第7个包和图3：第8个包

2 IPV6不正常的报文

57～91是不正常接口下的报文，详见图4：57～71报文，第63个报文是欺骗主机发出的RA报文，报文结构见图5：欺骗的RA报文，第65是正常的ISATAP协议发送的RA报文。

由于ipv6协议栈的地址优先级比isatap的优先级高，即使在获取了正常的isatap地址后，中间收到欺骗的RA报文，主机就会走ipv6的路由，而不走isatap的路由，因而刚开始可以通，隔段时间就不通。

3 欺骗后Ping网关包分析

由以上分析得出结论，由于问题机器不定期发RA（Router Advertisement）信息，使其他用户无法获得正确的隧道IPV6网关地址，造成用户无法上IPV6 网，经网上相关资料的查验，怀疑这可能是VISTA SP1的BUG，我们让问题用户把他的系统打了SP2补丁之后，这次故障就解决了。

故障排错的过程，就是逐项分析，逐项排除，复杂疑难的问题最后就需要网络抓包，仔细分析对比，最终解决问题。

附录

RS（Router solication）：由主机发起，用来请求路由器立即发送一个RA消息。源地址为发送主机接口地址或未指定地址，若源地址为未指定时，RS中不包含链路层地址。

RA（Router Advertisement）：由路由器发起，通告路由器的存在和链路细节参数，如链路前缀，MTU、条数限制等。周期性发送，接收RA消息的主机会构建默认路由列表。