局域网组建与管理-第10章局域网故障分析与排查

,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,局域网组建和管理,10.1,网络故障及分类,局域网组建和管理,本章主要内容,局域网的常见故障及其分类,局域网常见故障的排除,使用常用网络命令和工具进行故障排除,10.1,网络故障及分类,10.1,网络故障及分类,10.2 局域网常见故障检测,故障检测工具,硬件工具可分为两大类：传输介质测试工具和网络协议、数据流量分析工具；软件工具则可分为系统自带的工具和测试软件。,传输介质测试工具,1.,网络测线仪可完成：,单人即可进行的链路连通性测试,测试所有类型的局域网电缆（,UTP,，,STP,，,FTP,，,Coax,）,可检测的接线故障（包括开路，短路，跨接，反接和串绕）,接线,/,连接错误的定位（仪器至开路或短路的距离）,测量链路长度,2.,时域反射仪,1.5 OSI,网络模型,1.6,局域网的协议,NetBEUI(NetBIOS,Extended User Interface,，用户扩展接口,),由,IBM,于,1985,年开发完成，它是一种体积小、效率高、速度快的通信协议,NetBEUI,中包含一个网络接口标准,NetBIOS,。,IPX/,SPX(Internetwork,Packet,eXchange,/Sequences Packet,eXchange,，网际包交换,/,顺序包交换,),是,Novell,公司的通信协议集,TCP/,IP(Transmission,Control Protocol/Internet Protocol,，传输控制协议,/,网际协议,),是目前最常用到的一种通信协议，它是计算机世界里的一个通用协议，就是由网络层的,IP,协议和传输层的,TCP,协议组成的,网络协议、数据流量分析工具协议分析仪,协议分析仪是能够捕获网络报文的设备。协议分析仪的重要用途是捕捉分析网络的流量，以便找出所关心网络中潜在的问题。,协议分析仪工作原理,协议分析仪捕捉数据的基础是由共享网络的方式得到的。以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址，一般情况下只有具有该地址的主机会接受这个数据包。如果一台主机能够接收所有数据包，而不理会数据包头内容，这种方式通常称为“混杂”模式（,P,模式）。协议分析仪就采用该方式进行数据捕捉。,协议分析仪的常见形式,:,纯软件的协议分析系统（如,Fluke,的,OptiView-PE,），基于笔记本,+,数据采集箱的边携式协议分析仪；手持式综合协议分析仪；分布式协议分析仪。,10.2.2,故障检测方法,七层的网络结构分析模型方法,网络连接结构的分析方法,从网络的连接构成着手，可以将其分成客户端、网络链路、服务器端,3,个模块。,工具型分析方法,综合及经验型分析方法,10.2.3,故障检测实例,实例,1,：故障现象是网络中一台计算机无法访问互联网。,检测步骤如下。,使用,ipconfig/winipcfg,查看,IP,地址配置是否正确，如不正确则重新配置,IP,。,用“,ping,本机,IP,地址”命令查看返回信息是否正常，如不正常则从网卡和,TCP/IP,的安装寻找原因。,通过“,ping,网关地址”查看返回信息是否正常，如不正常则从网卡和网线寻找原因。,用“,ping,外网,IP,地址”查看返回信息是否正常，如不正常则检查网关设置。,使用,nslookup,检查,DNS,是否工作正常，如不正常则检查,DNS,设置。,检查防火墙策略是否有限制。,实例,2,：故障现象是局域网网络是通的，但网速很慢，或者是网络节点数少时没问题，而节点多则网速变慢。,（,1,）网线问题,如不按正确标准（,T586A,、,T586B,）制作网线，就有可能开始时使用正常，但过了一段时间后，性能就会下降，网速变慢。,（,2,）回路问题,由于一些原因经常有多余的备用线路，则会构成回路，数据包会不断发送和校验数据，从而影响整体网速。,（,3,）广播风暴,广播方式是发现未知设备的主要手段，但随着网络计算机数量的增多，广播包的数据会急剧增加。当广播包的数量达到,30%,时，网络传输效率将会明显下降。当网卡或网络设备损坏后，会不停地发送广播包，从而导致广播风暴，使网络通信陷于瘫痪。,10.3,局域网常见故障的排除,网络故障分析和处理流程图,实例,3,：网络不通过时的故障分析与处理。,收集信息,根据收集的信息确定故障环节,首先确定故障范围，这是一个比较大的范围，是某一台计算机、某一个时间段或是某一个网络区域等，然后再逐步缩小。最后定位到某一个故障点，并将故障隔离，最后不再使故障扩大。,尝试修复并排除故障,（光纤）链路故障,重启光纤收发器；主机直接连接光纤收发器，,ping,网关通否；检查连接设备的网线。,交换机等设备故障,更换（交换机）上连端口；更换设备；检查网线。,局域网故障,分析网关信息是否异常；是否有地址冲突；是否有病毒。,路由故障,trace,路由，查看路由信息。,应用类故障,用,nslookup,查看,DNS,服务器是否正常。,验证是否正常,10.3.2,故障排除方法,分层故障排除法,(1),分层排除方式,逐层排除方式,通常有两种逐层排查方式，一种是从低层开始排查，适用于物理网络不够成熟稳定的情况，如组建新的网络、重新调整网络线缆、增加新的网络设备；另一种 是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动的情况。,在实际应用中往往采用折衷的方式，凡是涉及到网络通信的应用出问题，就直接从位于中间的网络层开始排查。先测试网络连通性，如果网络不能连通，再从物理层（测试线路）开始排查；如果网络能够连通，再从应用层（测试应用程序本身）开始排查。,相应的工具和措施,每个网络层次都有相应的检测排查工具和措施，各层的基本排查措施如表,10-1,所示,(2),分层排除实例,实例,5,：环境构建如图,10-2,所示，要测试主机,A,和主机,B,之间能否正常通信。,从,ping,远程计算机开始（例中在主机,A,上,ping,主机,B,，即在主机,A,的“运行”文本框中输入,Ping192.168.2.88,）,如能,ping,通，说明系统和网络正常；失败说明主机离线或网络故障。然后再,ping,同一子网的网关（例中为,192.168.1.254,），来确定主机,A,是否能够连接到路由器。若失败，再,ping,环路地址,127.0.0.1,来确定,TCP/IP,协议软件是否有问题。如果有问题，需要重新安装,TCP/IP,软件。,从,ping,环回地址,127.0.0.1,开始，失败说明,TCP/IP,协议软件安装有问题，如果成功再,ping,同一子网的网关，如果成功再,ping,其他网关（路由器）逐步排查网络各个环节，直到最后,ping,远程主机，只要成功地,ping,到远程主机，就可以判断网络问题一般发生在更高层次。,分块故障排除法,分块故障排除法主要考虑将配置文件进行分块，然后针对每一块进行故障诊断分析和排除，如图,10-3,所示。,分段块故障排除法,将整个网络划分为许多段，然后逐段分析和排除，这种方法使用于大型网络。分段一般采用如图,10-4,所示的方式。路由器主机,WAN,电信部门,CSU/DSU,（信道服务单元,/,数据服务单元）,替换法,替换法是检查硬件问题最常用的方法。当怀疑是网线问题时，更换一根确定是好的网线试一试；当怀疑是接口模块有问题时，更换一个其他接口模块试一试。因此在确定故障是由线路的某一端引起之后，可以采取“设备替换法”快速准确地定位引起故障的具体位置所在。利用一台新的路由器、交换机等网络设备替换现有的网络设备，如果线路恢复正常，则说明是该网络设备发生故障。否则需要继续查找。,10.3.3,常见网络故障实例,10,4,使用常用网络命令和工具进行故障排查,Ping,Ping,是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，你就可以推断,TCP/IP,参数是否设置得正确以及运行是否正常。简单的说，,Ping,就是一个测试程序，如果,Ping,运行正确，你大体上就可以排除网络访问层、网卡、,MODEM,的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。,Ping,能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。,Ping,还能显示,TTL,（,Time To Live,存在时间）值，你可以通过,TTL,值推算一下数据包已经通过了多少个路由器：源地点,TTL,起始值（就是比返回,TTL,略大的一个,2,的乘方数）,-,返回时,TTL,值。,通过,Ping,检测网络故障的典型次序,ping 127.0.0.1-,这个,Ping,命令被送到本地计算机的,IP,软件，该命令永不退出该计算机。如果没有做到这一点，就表示,TCP/IP,的安装或运行存在某些最基本的问题。,ping,本机,IP-,这个命令被送到你计算机所配置的,IP,地址，你的计算机始终都应该对该,Ping,命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的,IP,地址。,ping,局域网内其他,IP-,这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到,0,个回送应答，那么表示子网掩码（进行子网分割时，将,IP,地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。,ping,网关,IP-,这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。,ping,远程,IP-,如果收到,4,个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问,Internet,（但不排除,ISP,的,DNS,会有问题）。,ping localhost-localhost,是个作系统的网络保留名，它是,127.0.0.1,的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（,/Windows/host,）中存在问题。,ping-,对这个域名执行,Pin.,地址，通常是通过,DNS,服务器 如果这里出现故障，则表示,DNS,服务器的,IP,地址配置不正确或,DNS,服务器有故障（对于拨号上网用户，某些,ISP,已经不需要设置,DNS,服务器了）。顺便说一句：你也可以利用该命令实现域名对,IP,地址的转换功能,Netstat,Netstat,用于显示与,IP,、,TCP,、,UDP,和,ICMP,协议相关的统计数据，一般用于检验本机各端口的网络连接情况。,netstat-s-,本选项能够按照各个协议分别显示其统计数据。如果你的应用程序（如,Web,浏览器）运行速度比较慢，或者不能显示,Web,页之类的数据，那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。,netstat-e-,本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。,netstat-r-,本选项可以显示关于路由表的信息，类似于后面所讲使用,route print,命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。,netstat-a-,本选项显示一个所有的有效连接信息列表，包括已建立的连接（,ESTABLISHED,），也包括监听连接请求（,LISTENING,）的那些连接。,netstat-n-,显示所有已建立的有效连接。,IPConfig,IPConfig,实用程序和它的等价图形用户界面,Windows 95/98,中的,Win