电子政务网络技术构架及常见网络故障处理课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子政务网络技术构架及常见网络故障处理,Wednesday,October 2,2024,电子政务网络技术构架及常见网络故障处理Tuesday,Oc,一、电子政务网络技术架构,二、网络常用命令和工具,三、常见故障分析及处理,一、电子政务网络技术架构,一、电子政务网络技术架构（一）,接入方式,市级横向网络横向网络节点百兆链路接入外联单位采用100M纯光纤方式接入（采用单纤双电口光纤收发器）；公务内网口为port1，外网口port0。,纵向网络省、市、县纵向网络采用SDH方式连接。,一、电子政务网络技术架构（一）接入方式市级横向网络横向网,光收发的外型及接口,光收发的外型及接口,互联网,各街道办和社区节点,各小区用户终端,数字电视网、电话、ADSL等方式,横向连通政府各局办,公务外网服务器区,社区服务器组,市信息网络管理中心,省电子政务网络中心,乡DDN接入,纵向连通各县,汇聚节点,局级单位网络,保定市公务外网、互联网接入拓扑结构图,整体网络结构示意,互联网各街道办和社区节点各小区用户终端数字电视网、电话、AD,（二）WINDOWS常用网络命令,Ping-l 大包会造成网络延时，大延时对检测网络稳定性很有帮助。-t 不间断ping包。如，ping 10.38.40.31 l 2000 tping 3.49.56.1 tping ,Ipconfig/all查看所有网络连接的详细信息。,（二）WINDOWS常用网络命令Ping-l 大包会造成网,电子政务网络技术构架及常见网络故障处理课件,Arp-a 显示所有arp catch中的数据。配合superscan的时候，会产生非常多的记录。别人扫描我，我也会有它的记录。-d 删除（清空catch）-s 10.38.40.2 00-aa-00-62-c6-09写静态对应（针对arp欺骗病毒）。,4.Netstat-a 显示所有网络服务（IP/端口）-r 显示路由表信息，对应命令：route print。,Arp-a 显示所有arp catch中的数据。配合sup,5.路由跟踪命令,tracert ,5.路由跟踪命令,6.pathping 除了显示路由外，还提供一个时间段的分析，计算丢失包的百分比。,sh命令接口,6.pathping 除了显示路由外，还提供一个时间段的分,8.route 命令printadd des net mask mask gateway METRIC IF delete des netchange,9.ftp&telnet主动ftp和被动ftptelnet,80,telnet 25,有很多ftp和telnet的工具，也可用命令行方式测试。,8.route 命令printadd des net,10.Nslookup测试DNS服务工具（命令行方式）,10.Nslookup测试DNS服务工具（命令行方式）,(三)网管&工具,1.扫描器superscan局域网全网段扫描服务端口扫描,2.嗅探器sniffer and ethereal抓包分析工具,注：Ethereal从linux系统移植来，需要一个底层抓包库的支持。,(三)网管&工具1.扫描器superscan局域网全网,二、常见网络故障分析及处理,1、处理问题的一般方法和步骤,收集有用信息，分析故障现象；,确定故障环节；,分析硬故障还是软故障；,尝试修复；,验证故障并排除。,二、常见网络故障分析及处理1、处理问题的一般方法和步骤,2、网络故障简单分类,网络不通,网速慢,网络时通时断,某些网络应用无法使用,2、网络故障简单分类,3.1 收集信息：Ipconfig/all看自己的ip/mac和网关？Ping网关通不通？Arp 看下自己网关的mac对不对？同一交换机（hub）下能否互通？上连物理链路是否正常？线路接头是否虚接？光纤收发器是否正常？Etc,3、网络不通时的故障处理,3.1 收集信息：Ipconfig/all看自己的ip/,3.2 根据收集的信息确定故障环节,如，光纤链路异常；光纤收发器工作异常；交换机工作异常；局域网ip地址冲突；局域网病毒；路由中断；DNS服务器不通。,3.2 根据收集的信息确定故障环节如，光纤链路异常；,3.3 尝试修复并排除故障,（光纤）链路故障重启光纤收发器；主机直接连接光纤收发器，ping网关通否；检查连接设备的网线。,交换机等设备故障更换（交换机）上连端口；更换设备；检查网线。,局域网故障分析网关信息是否异常；是否有地址冲突；是否有病毒。,路由故障trace路由，查看路由信息。,应用类故障nslookup查看DNS服务器是否正常。,3.4 验证是否正常,3.3 尝试修复并排除故障,4、网速慢或网络时通时断此,两类问题都有可能是设备负载严重、链路拥塞、网络病毒爆发等原因造成：可通过trace路由分析故障点；查看故障点设备信息；（可联合我办通查）断开负载，测试链路,。,4、网速慢或网络时通时断此两类问题都有可能是设备负载严重,特别针对arp欺骗病毒说一下：,现象：局域网外联时通时断；arp命令查看网关MAC地址，已不正确。,病毒原理：中毒机器收到arp的广播包后（或间隔一段时间），比对自己网关ip地址，发送arp响应包，告诉局域网的机器，网关ip对应自己的MAC地址。最终导致局域网机器将ip包发送到网关，但此假网关并不路由这些机器的ip包，因此“断网”。,抓包分析见下图：,特别针对arp欺骗病毒说一下：,Arp查询包,Arp响应包,Arp查询包Arp响应包,5、某些网络应用无法使用此,类属于软故障，可结合网络分析工具检查：superscan扫描网络应用服务器的端口，查看服务信息；利用ethereal抓包分析故障原因。借助其他网络工具分析。,可联合我办通查,信息化办,2007-02-02,5、某些网络应用无法使用此类属于软故障，可结合网络分,