某用户网络问题分析报告

故障现象描述

1.          故障现象描述

某公司总部业务内网IP电话系统中，一台位于办公区的IP电话管理系统主机（vSphere虚拟机）10.10.15.191需要定期与位于核心区的一台服务器（也是vSphere虚拟机）10.10.36.50通信，传递IP电话状态信息。

10.10.36.50是一台WebSphere应用服务器，在应用服务器的日志中不定期会出现10.10.15.191客户端无响应导致会话超时的错误警报。

2.          环境描述

发生问题的两台主机之间的网络逻辑结构示意图如下：

发生问题的客户机与服务器的通信需要经过两道防火墙以及多台网络设备，两台防火墙均未配置内网间NAT地址翻译。

1.2.            分析方案设计

1.          分析目标

鉴于发生问题的两台主机间网络设备较多，初步怀疑是防火墙故障阻断了两台主机间的数据传输导致会话超时。需要通过数据包解码分析验证是否中间设备故障导致，找出问题的根源。

2.          分析方法

3.          将科来回溯分析服务器部署在核心区，同时连接服务器接入交换机与办公网汇聚交换机，将服务器接入端口与办公网上行端口的流量镜像到分析服务器。

利用科来回溯分析系统7*24小时不间断捕获防火墙两端的流量，根据服务器日志产生故障警报的时间回溯当时两台主机间的通信数据包。通过两端流量分析对比，判断防火墙以及中间网络设备是否对两台主机的通信造成影响；如果中间设备没有对会话造成影响，则进一步分析定位造成故障的直接原因。

1.3.            分析情况

1.          正常会话行为分析

首先需要对未发生问题时段的正常会话进行解码分析，以建立两台主机间通信的行为模型。下载正常时段10.10.15.191与10.10.36.50之间IP会话的数据包，在科来网络分析模块的TCP视图中可以看到两台主机间的会话使用10.10.36.50的TCP 9080服务端口，会话持续时间、通信数据包数量都不固定，如下图。

从其中一个会话的交易时序图中，可以看到在正常情况下TCP三次握手之后，客户端（10.10.15.191）会首先向服务器端（10.10.36.50）POST数据，如下图。

从图中还可以看出，位于防火墙两端的监控链路先后都捕获到了会话双方向完全相同的数据包，说明至少在正常时段防火墙并未阻断两台主机的通信。

在会话结束阶段，都是由服务器发送第一个FIN报文，客户机应答后向服务器发送FIN报文关闭会话，是标准的TCP四次握手关闭会话的过程，如下图。

整个会话关闭过程时间非常短，客户机在收到服务器的FIN报文后立刻就发送了应答和FIN报文。结束阶段的报文我们也是捕获了两次，说明中间设备也未对会话关闭造成影响。

不过在正常时段，我们也发现有个别会话在传输一些数据后，客户端会停止发送数据，服务端在等待30s后关闭会话的情况；而这种情况下，客户机在接收的FIN报文并作出ACK应答后会等待一段时间再发送FIN报文关闭会话。

服务器发送FIN报文并接收到客户机的ACK之后，如果没有立刻接收到客户端发送的FIN报文，则服务器的会话会处在半关闭状态（FIN-WAIT2状态），如果半关闭状态时间过长超过了服务器的tcp-fin-timeout，服务器就会强行终止会话并在日志中记录会话超时（tcp-fin-timeout因操作系统而异，一般不超过180秒）。在上图的会话中客户端2秒之后发送的FIN报文，因此会话正常关闭，服务器没有会话超时记录。

在上述停顿的时间内，两条监控链路都没有捕获客户端的数据，说明确实是客户端没有发送数据，并非中间设备阻断了客户端数据传输。通常情况客户机如果还有数据需要发送才会暂缓发送FIN报文，但从上面的情况看客户机并未再发送任何应用数据，因此怀疑停顿是由客户端应用系统问题导致的。

2.          异常时段会话行为分析

通过服务日志记录我们调取12月27日凌晨3点左右发送问题时段的数据包，从中发现了明显有问题的会话，如下图。

在三次握手建立TCP连接之后，客户机没有发送任何数据，服务器在等待124秒之后向客户机发送“Request Timeout”，并立即发送FIN报文请求关闭会话，这正是服务器日志记录会话超时的时间。

从这个会话中还能够看出客户机在接收到服务器的FIN报文后，立刻回应了ACK确认，而且两条监控链路都捕获了相关报文，说明在此时刻中间网络通路没有问题并且客户机操作系统的TCP协议进程也没有问题；但是客户机回应服务器的FIN报文后并没有立即发送FIN报文关闭会话，而是在176秒后才发送RST报文终止会话，在此期间客户机也没有再使用这个会话发送任何数据（如下图），因此可以判断客户机的应用程序对这个会话的处理出现了问题。

除了这个客户机完全没有发送应用数据的会话外，27日凌晨3点左右还有一些会话出现了客户机发送了一些数据后不再继续POST数据，导致服务器在30秒后发送FIN报文关闭会话，而客户机很长时间后才向服务器发送FIN报文导致服务器出现tcp-fin-timeout超时情况，如下图。

服务器出现tcp-fin-timeout后也会在日志中记录客户端无响应会话超时的警报。在其他服务器日志出现警报记录的时间我们也发现了类似的情况，如下图26日14:40分左右的会话。

1.4.            分析结论

通过上述数据包解码分析，我们可以得出以下结论：

首先，排除了网络传输和防火墙导致服务器产生错误警报的可能性，在两条监控链路上捕获到10.10.15.191与10.10.36.50的会话数据包完全一致，说明中间链路没有阻断两台主机的通信。

网络传输中没有出现重传，三次握手时间很短，说明网络中没有丢包，网络时延也很短，网络服务质量也没问题。

客户机操作系统在接收到服务器的报文后（包括FIN报文）很快以ACK报文应答，说明客户机操作系统的TCP进程没有问题。

客户机的应用程序会不定期的出现停止传送数据的情况，有时会在接收到服务器关闭会话的FIN报文后很长时间才发送客户端FIN报文，这是导致服务器出现会话中断警报的主要原因。这很可能是客户机应用程序会话处理功能模块的问题导致，建议与应用系统厂家联系协调优化客户端应用程序

 

第二篇：网络消费行为分析报告

网络消费行为分析报告

姓名：杨燕      学号：20080514084

二十一世纪是一个全新的网络化的市场时代。据世界贸易组织统计，全球电子商务交易额已从1996年的6亿美元增至1999年底的665亿，到20##年已达到13173亿美元。20##年开始中国的电子商务步入了快速发展的时期。截止到20##年6月底，我国的网上购物用户数已达6329万人，半年内用户量增加了1688万。于是，国内电子商务网站发展地域迅速从沿海转向内地、从大城市向中小城市蔓延，从而更广泛的带动了网络消费者的数量猛增。由此看来，网络市场是今天和未来最有潜力的新兴市场。

   20##年，全国网络市场规模达到100亿，估计今年的规模将超过200亿，面对这么庞大的一个市场，到底是谁为网络市场提供了这么大的资源呢，这些人在进行网络购物的时候有哪些想法、哪些行为特征呢？

一．    我国网民的基本情况

根据CNNIC 20##年六月底的统计，中国网民数量达到2.53亿，上网用户中男性站53.6%，女性占46.4%；用户中未婚占55.1%，已婚占44.9%，使用互联网的多数为年轻未婚者，上网用户主要集中在城市上，而且是沿海比较发达的城市，内陆人数相对比例较低。

中国网民主体大多是30岁以下的年轻群体，占中国网民的68.6%，超过网民总数的2/3。用户的人均月收入在1000以下的占用户总数的42.7%，学生网民的月收入90%以上都在1000以下，而学生网民在网民中占到了30%。

二．    网络消费者的群体特征

从网络消费群的特征分析可以看出，其中年轻人是主要构成部分，因此网络消费群体具备有年轻人消费的一些气质，主要有以下特点：

1. 注重自我

前面提到，消费群体中主要是30岁以下的年轻人，这部分消费者具有很强的自我展示欲望，非常注重自我的表现。而且在现实网购的过程中，很多消费群体去网络上购买一些很有创意的产品，“淘宝贝”已经成为他们网购的主要目的。

2. 头脑冷静，擅长理性分析

网络消费群体主要以90后、80后和70后为主，以低收入为主。因此，他们的消费能力相对来说还比较有限，资源的限制导致他们在消费过程中相对比较理性，而且他们选择网络消费的目的可能就是网上产品价格便宜，另外随着网络产品信息的爆炸化，相同产品信息越来越多，这也促使网络消费者越来越冷静，货比三家在网络上已经成为现实。

3. 对新鲜事物有强烈的追求欲

    既然这部分人属于年轻人为主的范围，那么他们就有喜好新鲜事物，具有强烈求知欲的冲动，相比年长的人认为网购显得麻烦而言，他们更加能主动去接受他们，去尝试。

4. 有充裕的上网时间，自由的上网环境

随着个人及家庭计算机的普及，很多用户可以很方便的选择在家中上网，占用户总数的74.1%，有的选择在单位或公司上网。用户每周平均上网时间为14小时，小部分能够达到每天平均四个小时，有足够的时间进行网上消费。

三．    网络消费者的需求

由于互联网商务的出现，消费观念、消费方式和消费者的地位正在发生着重要的变化，使得当代消费者心理与以往相比呈现出新的特点和趋势。

1. 个性消费的回归

在现代社会中，没有一个消费者的心理是完全一样的，每一个消费者都是一个细分市场。心理上的认同感已成为消费者选择品牌和产品的先决条件，个性化消费正在也必将成为消费的主流。

2. 消费主动性增强

网上消费以年轻人为主，一般经济收入可以，学生群体虽说没有收入来源，但也能从生活开支中抽出部分资金来进行网络消费，因此，主动性消费增强。

3. 对购物方便性和购物乐趣的追求

网上购物，除了能够满足实际的物品需求外，消费者还能够得到很多信息，并得到各种在传统商店没有的乐趣。网上购物的方便性也会使消费者节省大量的时间和精力，有消费者说：“在网上购物只要‘转转眼睛、动动手指’就可以轻松搞定，支付手段也多种多样，十分方便。”

4. 对价格的比较，产品多样化的选择需求

正常情况下，网上销售的成本比传统的要低，经营者有能力降低商品销售的价格，并开展一些促销活动，给消费者带来实惠。比如说，淘宝在线商品超过一亿件，易趣、拍拍的在线商品也都超过1000万件，可谓价格低廉、品种齐全。一些消费者表示：“在网上购物，像化妆品、服装、鞋类等产品的价格，都只相当于零售价的3至5折，而且很少有缺货断货的时候。”

四． 网络消费者购买行为研究

网络消费者的购买过程大致可以分为5个阶段：

1. 购买动机的产生

对于网络营销来说，诱发需求的动因只能局限于视觉和听觉。文字的表述、图片的设计、声音的配置是网络营销诱发消费者购买的直接动因。

2. 收集信息

在购买过程中，收集信息的渠道主要有两个——内部和外部。内部是指消费者个人所储存、保留的市场信息。外部则是从外界收集的信息通道（商业渠道，公共渠道）。但一般说来，在传统的购买过程中，消费者对于信息的收集大都出于被动进行的状况。与传统购买时信息的收集不同，网络购买的信息收集带有较大主动性。基本上通过互联网进行的。

3. 比较选择

一般来说，消费者的综合评价主要考虑产品的功能、可靠性、性能、样式、价格和售后服务等。

4. 购买决策

   网络消费者在决策购买某种商品时，一般必须具备三个条件：第一，对厂商有信任感；第二，对支付有安全感；第三，对产品有好感。

5. 事后评价

    消费者购买商品后，往往通过使用，对自己的购买选择进行检验和反省，重新考虑这种购买是否正确，效用是否理想，以及服务是否周到等问题。这种购后评价往往决定了消费者今后的购买动向。

四．    网购市场的核心数据发布及发展趋势

就目前状况来看，网络消费主要集中于C2C、B2C行业。

（以下数据均来自艾瑞咨询网）

1. 艾瑞数据：2010Q2中国B2C订单量top5的购物网站，订单量占比为70.7%

根据20##年第二季度ECPlus数据显示，2010Q2中国B2C订单量前5位分别为当当网、京东商城、卓越亚马逊、一号店和新蛋网，其订单量之和占行业订单总量的70.7%，与去年同期top5的64.1%相比，增长了近7个百分点。

艾瑞咨询分析认为，中国B2C购物网站中，订单量top5的订单量占比提升，或表明中国B2C网络购物行业市场集中度增强。

2.艾瑞数据：2010Q3中国网络购物交易规模高速增长，同比增速达76.9%

艾瑞咨询统计显示，20##年第三季度中国网络购物市场交易规模为1210亿元，同比增长76.9%。比较20##年前三季度的市场增速，艾瑞咨询发现，20##年中国网络购物市场季度交易规模增速逐步放缓。

艾瑞分析：中国平台式购物网站市场格局变化不大。淘宝网一家独大，稳占市场八成以上份额；拍拍网次之，交易规模增长显著，市场份额较上季度有所增长；易趣网市场份额持续下滑。

总的看来，当网络消费观念逐渐深入人心，电子商务广泛应用的可能性也会相应的加大。互联网商务的发展壮大将会为消费者营造更好的网络经济环境。在这一进程中，传统经济的消费观念、消费方式都会发生翻天覆地的变化。消费革命的冲击使生活在不同地区的人们被网络连成一个大市场，并且市场中每个人都可以挑选自己喜欢的购物方式，只要它值得信赖。网上消费人群不断壮大最终会带动整个社会消费人群的观念转变。人们将不会一直停留在网上购物这一初级阶段，电子商务的其他模式也必将得到人们的广泛尝试，直到逐渐演变为主流商务模式。

参考资料来自：

1．    艾瑞咨询（http://report.iresearch.cn/）

2．    赛迪网新闻中心（http://news.ccidnet.com/）

3．    中国互联网信息中心（http://www.cnnic.cn/）