網(wǎng)絡(luò)管理與維護(hù)課件

第九章網(wǎng)絡(luò)管理與維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)教研室第九章網(wǎng)絡(luò)管理與維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)教研室第九章網(wǎng)絡(luò)管理與維護(hù)網(wǎng)絡(luò)系統(tǒng)建成以后，能否高效、可靠地運(yùn)行，發(fā)揮其應(yīng)有的功能和效益，關(guān)鍵在于管理，做好網(wǎng)絡(luò)系統(tǒng)的日常管理與維護(hù)工作，是一個(gè)網(wǎng)絡(luò)管理人員的主要職責(zé)。本章的學(xué)習(xí)目標(biāo)：■了解網(wǎng)絡(luò)管理的概念、目的；■掌握網(wǎng)絡(luò)管理的五大基本功能；■了解網(wǎng)絡(luò)管理的體系結(jié)構(gòu)和基本要素；■了解常用網(wǎng)絡(luò)管理系統(tǒng)的特點(diǎn)；■了解網(wǎng)絡(luò)維護(hù)的主要內(nèi)容；■掌握網(wǎng)絡(luò)維護(hù)的基本方法；■了解網(wǎng)絡(luò)故障的分類；■掌握常見網(wǎng)絡(luò)故障的排查方法；■掌握常用網(wǎng)絡(luò)故障診斷命令的使用方法和技巧。第九章網(wǎng)絡(luò)管理與維護(hù)網(wǎng)絡(luò)系統(tǒng)建成以后，能否高效、可靠地運(yùn)行9.1網(wǎng)絡(luò)系統(tǒng)管理9.1.1網(wǎng)絡(luò)管理概述1.網(wǎng)絡(luò)管理的概念網(wǎng)絡(luò)管理是在網(wǎng)絡(luò)技術(shù)迅速發(fā)展形勢(shì)下提出的新問題，是指對(duì)組成網(wǎng)絡(luò)的各種資源(包括軟硬件、信息等)進(jìn)行有效地綜合管理，以便充分發(fā)揮這些資源的作用。9.1網(wǎng)絡(luò)系統(tǒng)管理9.1.1網(wǎng)絡(luò)管理概述9.1網(wǎng)絡(luò)系統(tǒng)管理2.網(wǎng)絡(luò)管理體系的基本要求(1)同時(shí)支持網(wǎng)絡(luò)監(jiān)視和控制兩方面的能力；(2)能夠管理所有的網(wǎng)絡(luò)協(xié)議，容納不同的網(wǎng)絡(luò)管理系統(tǒng)；(3)提供盡可能大的管理范圍，并且應(yīng)做到網(wǎng)絡(luò)管理員可以從任何地方都能對(duì)網(wǎng)絡(luò)進(jìn)行管理；(4)盡可能小的系統(tǒng)開銷，提供較多網(wǎng)絡(luò)管理信息；(5)網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)化，可以管理不同廠家的網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)管理的集成；(6)網(wǎng)絡(luò)管理在網(wǎng)絡(luò)安全性方面應(yīng)能發(fā)揮更大的作用；(7)網(wǎng)絡(luò)管理應(yīng)具有一定的智能，可以根據(jù)對(duì)網(wǎng)絡(luò)統(tǒng)計(jì)信息的分析，發(fā)現(xiàn)并報(bào)告可能出現(xiàn)的網(wǎng)絡(luò)故障。9.1網(wǎng)絡(luò)系統(tǒng)管理2.網(wǎng)絡(luò)管理體系的基本要求9.1網(wǎng)絡(luò)系統(tǒng)管理3.網(wǎng)絡(luò)管理的功能在OSI網(wǎng)絡(luò)管理框架模型中，基本的網(wǎng)絡(luò)管理功能被分為配置管理、性能管理、故障管理、計(jì)費(fèi)管理、安全管理等五個(gè)功能域，分別完成不同的網(wǎng)絡(luò)管理功能。(1)配置管理配置管理就是定義、收集、監(jiān)測(cè)和管理系統(tǒng)的配置參數(shù)，使得網(wǎng)絡(luò)性能達(dá)到最優(yōu)。配置管理的目的在于隨時(shí)了解網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)以及所交換的信息，包括連接前靜態(tài)設(shè)定的和連接后動(dòng)態(tài)更新的。9.1網(wǎng)絡(luò)系統(tǒng)管理3.網(wǎng)絡(luò)管理的功能9.1網(wǎng)絡(luò)系統(tǒng)管理(2)性能管理網(wǎng)絡(luò)性能管理包括性能監(jiān)測(cè)和網(wǎng)絡(luò)控制兩部分。性能管理以提高網(wǎng)絡(luò)性能為準(zhǔn)則，其目的是保證在使用最少的網(wǎng)絡(luò)資源和具有最小網(wǎng)絡(luò)時(shí)延的前提下，使網(wǎng)絡(luò)提供可靠、連續(xù)的通信能力，并使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)化的程度。性能管理具有監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制的能力，其性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。9.1網(wǎng)絡(luò)系統(tǒng)管理(2)性能管理9.1網(wǎng)絡(luò)系統(tǒng)管理(3)故障管理故障管理就是使管理中心能夠?qū)崟r(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的故障，并能對(duì)故障原因作出診斷和定位，從而能夠?qū)收线M(jìn)行排除或能夠?qū)W(wǎng)絡(luò)故障進(jìn)行快速隔離，以保證網(wǎng)絡(luò)能夠連續(xù)可靠地運(yùn)行。(4)計(jì)費(fèi)管理計(jì)費(fèi)管理主要記錄用戶使用網(wǎng)絡(luò)情況和統(tǒng)計(jì)不同線路、不同資源的利用情況，它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價(jià)，以及已經(jīng)使用的資源。網(wǎng)絡(luò)管理者還可以規(guī)定用戶可使用的最大費(fèi)用，從而控制用戶過多占用和使用網(wǎng)絡(luò)資源。9.1網(wǎng)絡(luò)系統(tǒng)管理(3)故障管理9.1網(wǎng)絡(luò)系統(tǒng)管理(5)安全管理網(wǎng)絡(luò)安全管理主要用于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲取、防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息以及確保網(wǎng)絡(luò)管理系統(tǒng)本身不被非法訪問。在建立網(wǎng)絡(luò)管理系統(tǒng)時(shí)，應(yīng)首先確定自身的網(wǎng)管需求；其次根據(jù)需求確定網(wǎng)管的管理方式，選擇合適的網(wǎng)管軟件平臺(tái)及與網(wǎng)絡(luò)系統(tǒng)管理相關(guān)的網(wǎng)管支持軟件版本；再次，在選擇網(wǎng)絡(luò)設(shè)備時(shí)，還要考慮該網(wǎng)絡(luò)設(shè)備所能支持的網(wǎng)管支撐軟件版本；最后考慮既支持網(wǎng)管軟件平臺(tái)，又能滿足網(wǎng)絡(luò)管理要求的硬件設(shè)備，最終構(gòu)成性能價(jià)格比比較合適的網(wǎng)管平臺(tái)。9.1網(wǎng)絡(luò)系統(tǒng)管理(5)安全管理9.1網(wǎng)絡(luò)系統(tǒng)管理9.1.2網(wǎng)絡(luò)管理的體系結(jié)構(gòu)1．網(wǎng)絡(luò)管理系統(tǒng)的組成一個(gè)功能完善的網(wǎng)絡(luò)管理系統(tǒng)通常由多個(gè)被管代理Agent、至少一個(gè)網(wǎng)絡(luò)管理站Manager、網(wǎng)絡(luò)管理協(xié)議(SNMP、CMIP)和至少一個(gè)網(wǎng)管信息庫(kù)MIB等四大部分組成，如圖9.1所示。9.1網(wǎng)絡(luò)系統(tǒng)管理9.1.2網(wǎng)絡(luò)管理的體系結(jié)構(gòu)9.1網(wǎng)絡(luò)系統(tǒng)管理一般來說，任何一個(gè)被管設(shè)備，都應(yīng)有一個(gè)被管代理，如：交換機(jī)、打印機(jī)、主機(jī)。對(duì)于一些不能運(yùn)行附加的代理軟件的非標(biāo)準(zhǔn)被管設(shè)備(如Modem、Hub等)，需要采用委托代理(Proxy)的方式進(jìn)行管理，如圖9.2所示。9.1網(wǎng)絡(luò)系統(tǒng)管理一般來說，任何一個(gè)被管設(shè)備，都應(yīng)有一個(gè)被9.1網(wǎng)絡(luò)系統(tǒng)管理2.SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)SNMP提供的是一種面向無連接的服務(wù)，它不能確保其它實(shí)體一定能收到管理信息流。SNMP是通過輪詢方式來進(jìn)行管理的，即管理中心每隔一段時(shí)間向各個(gè)被管對(duì)象發(fā)出詢問，并通過收到的信息進(jìn)行相應(yīng)的管理。但是為了對(duì)緊急情況作出迅速的處理，SNMP還引進(jìn)了匯報(bào)，當(dāng)被管對(duì)象發(fā)生了緊急情況時(shí)就主動(dòng)向中心匯報(bào)。在Internet管理模型中，一個(gè)完整的網(wǎng)絡(luò)管理體系結(jié)構(gòu)如圖9.3所示。9.1網(wǎng)絡(luò)系統(tǒng)管理2.SNMP網(wǎng)絡(luò)管理體系結(jié)構(gòu)網(wǎng)絡(luò)管理與維護(hù)課件9.1網(wǎng)絡(luò)系統(tǒng)管理9.1.3常用的網(wǎng)絡(luò)管理系統(tǒng)目前常用的網(wǎng)絡(luò)管理系統(tǒng)主要有通用網(wǎng)管系統(tǒng)、設(shè)備廠商網(wǎng)管系統(tǒng)和一些其它網(wǎng)管系統(tǒng)。1．通用網(wǎng)管系統(tǒng)目前主流的通用IP網(wǎng)絡(luò)管理系統(tǒng)有：HPOpenview、CAUnicenter、IBMNetview等。2．設(shè)備廠商網(wǎng)管系統(tǒng)設(shè)備制造商網(wǎng)管一般為廠商自身開發(fā)的主要面向廠商內(nèi)部設(shè)備管理支持的網(wǎng)絡(luò)與業(yè)務(wù)管理系統(tǒng)，各廠商采用專有的管理MIB庫(kù)，以實(shí)現(xiàn)對(duì)廠商設(shè)備本身的細(xì)致入微的管理。如思科Ciscoworks網(wǎng)絡(luò)管理系統(tǒng)、華為Quidview網(wǎng)絡(luò)管理系統(tǒng)等。9.1網(wǎng)絡(luò)系統(tǒng)管理9.1.3常用的網(wǎng)絡(luò)管理系統(tǒng)9.1網(wǎng)絡(luò)系統(tǒng)管理3.其它網(wǎng)管系統(tǒng)9.1網(wǎng)絡(luò)系統(tǒng)管理3.其它網(wǎng)管系統(tǒng)9.2網(wǎng)絡(luò)維護(hù)與故障排除網(wǎng)絡(luò)運(yùn)行中的故障種類多種多樣，要在網(wǎng)絡(luò)出現(xiàn)故障時(shí)及時(shí)對(duì)出現(xiàn)故障的網(wǎng)絡(luò)進(jìn)行維護(hù)，以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行，除了要有扎實(shí)的網(wǎng)絡(luò)技術(shù)基礎(chǔ)理論以外，還需要掌握一套行之有效的網(wǎng)絡(luò)維護(hù)方法，并有豐富的網(wǎng)絡(luò)維護(hù)經(jīng)驗(yàn)。9.2.1網(wǎng)絡(luò)維護(hù)的主要內(nèi)容1.硬件維護(hù)主要包括計(jì)算機(jī)系統(tǒng)各硬件組成部分的維護(hù)、網(wǎng)絡(luò)設(shè)備的維護(hù)、網(wǎng)絡(luò)傳輸介質(zhì)的維護(hù)、網(wǎng)絡(luò)連接部件的維護(hù)等。2.軟件維護(hù)軟件維護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的主要方面，主要包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置的檢查、網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)和系統(tǒng)配置的檢查、網(wǎng)絡(luò)性能監(jiān)測(cè)及認(rèn)證測(cè)試、網(wǎng)絡(luò)安全性的檢查、網(wǎng)絡(luò)連通性的檢查、網(wǎng)絡(luò)系統(tǒng)綜合管理等。9.2網(wǎng)絡(luò)維護(hù)與故障排除網(wǎng)絡(luò)運(yùn)行中的故障種類多種多樣，要在9.2網(wǎng)絡(luò)維護(hù)與故障排除9.2.2網(wǎng)絡(luò)維護(hù)的基本方法網(wǎng)絡(luò)維護(hù)的主要任務(wù)是探求網(wǎng)絡(luò)故障產(chǎn)生的原因，從根本上消除故障，并防止故障的再次發(fā)生。在解決網(wǎng)絡(luò)故障的過程中，可以采用多種方法。1.參考實(shí)例法很多公司或單位在購(gòu)買計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備時(shí)，往往考慮到整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性以及維護(hù)的方便性，從而選擇相同型號(hào)的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，并設(shè)置相同的參數(shù)。只要充分利用這一特點(diǎn)，在設(shè)備發(fā)生故障的時(shí)候，參考相同設(shè)備的配置可以幫助網(wǎng)絡(luò)管理員快速準(zhǔn)確地解決問題。9.2網(wǎng)絡(luò)維護(hù)與故障排除9.2.2網(wǎng)絡(luò)維護(hù)的基本方法9.2網(wǎng)絡(luò)維護(hù)與故障排除采用參考實(shí)例法的時(shí)候，應(yīng)該遵守以下原則：(1)只有在可以找到與發(fā)生故障的設(shè)備相同或類似的其他設(shè)備的條件下，才可以采用參考實(shí)例法。(2)在對(duì)網(wǎng)絡(luò)配置進(jìn)行修改之前，要確?，F(xiàn)用配置文件的可恢復(fù)性。(3)在對(duì)網(wǎng)絡(luò)配置進(jìn)行修改之前，要確保本次修改產(chǎn)生的結(jié)果不會(huì)造成網(wǎng)絡(luò)中其他設(shè)備的沖突。利用參考實(shí)例法進(jìn)行網(wǎng)絡(luò)系統(tǒng)維護(hù)的一般步驟如圖9.4所示。9.2網(wǎng)絡(luò)維護(hù)與故障排除采用參考實(shí)例法的時(shí)候，應(yīng)該遵守以下9.2網(wǎng)絡(luò)維護(hù)與故障排除2.硬件替換法在對(duì)網(wǎng)絡(luò)系統(tǒng)的故障基本定位后，用能夠正常工作的設(shè)備替換可能有故障的設(shè)備，如果系統(tǒng)得以恢復(fù)正常，那么故障也就解決了。采用硬件替換法的時(shí)候，需要遵守以下原則：(1)故障定位所涉及的設(shè)備數(shù)量不能太多；(2)確?？梢哉业侥軌蛘９ぷ鞯耐愒O(shè)備；(3)每次只可以替換一個(gè)設(shè)備；(4)在替換第二個(gè)設(shè)備之前，必須確保前一個(gè)設(shè)備的替換已經(jīng)解決了相應(yīng)的問題。采用硬件替換法的一般步驟如圖9.5所示。9.2網(wǎng)絡(luò)維護(hù)與故障排除2.硬件替換法9.2網(wǎng)絡(luò)維護(hù)與故障排除3.錯(cuò)誤測(cè)試法錯(cuò)誤測(cè)試法是通過測(cè)試而得出故障原因的方法。網(wǎng)絡(luò)管理員需要憑借實(shí)際經(jīng)驗(yàn)，能夠?qū)收喜课蛔鞒稣_的推測(cè)，找到產(chǎn)生故障的可能原因并有相應(yīng)的測(cè)試和維修工具。采用故障測(cè)試法的時(shí)候，需要遵守以下原則：(1)在更改設(shè)備配置之前，應(yīng)該對(duì)原來的配置做好記錄，以確保可以將設(shè)備配置恢復(fù)到初始狀態(tài)；(2)如果需要對(duì)用戶的數(shù)據(jù)進(jìn)行修改，必須事先備份用戶數(shù)據(jù)；(3)錯(cuò)誤測(cè)試必須確保不會(huì)影響其它網(wǎng)絡(luò)用戶的正常工作；(4)每次測(cè)試僅做一項(xiàng)修改，以便知道該次修改是否能夠有效解決問題。采用錯(cuò)誤測(cè)試法的一般步驟如圖9.6所示。9.2網(wǎng)絡(luò)維護(hù)與故障排除3.錯(cuò)誤測(cè)試法網(wǎng)絡(luò)管理與維護(hù)課件9.2網(wǎng)絡(luò)維護(hù)與故障排除9.2.3網(wǎng)絡(luò)故障的分類1.按照網(wǎng)絡(luò)故障的性質(zhì)不同進(jìn)行劃分按照網(wǎng)絡(luò)故障的性質(zhì)不同，可分為物理故障和邏輯故障兩類。(1)物理故障物理故障指的是因設(shè)備或線路損壞、插頭松動(dòng)、線路受到嚴(yán)重電磁干擾等情況產(chǎn)生的網(wǎng)絡(luò)故障。(2)邏輯故障邏輯故障中最常見的就是網(wǎng)絡(luò)設(shè)備的配置錯(cuò)誤，導(dǎo)致網(wǎng)絡(luò)異?；蚬收?。配置錯(cuò)誤可能是路由器端口參數(shù)設(shè)定有誤，或是路由器的路由配置錯(cuò)誤以至于路由器循環(huán)或找不到遠(yuǎn)端地址，也可能是路由器中的子網(wǎng)掩碼設(shè)置錯(cuò)誤等。9.2網(wǎng)絡(luò)維護(hù)與故障排除9.2.3網(wǎng)絡(luò)故障的分類9.2網(wǎng)絡(luò)維護(hù)與故障排除2.按照故障的對(duì)象不同進(jìn)行劃分按照故障的對(duì)象不同可以劃分為線路故障、路由器故障和主機(jī)故障。(1)線路故障線路故障最常見的情況就是線路不通，診斷這種故障首先是檢查該線路上的流量是否還存在，然后用Ping檢查線路遠(yuǎn)端的路由器端口能否響應(yīng)等。(2)路由器故障事實(shí)上，線路故障中很多情況涉及到路由器，因此也可以把一些線路故障歸結(jié)為路由器故障。檢測(cè)這種故障，需要利用MIB(管理信息庫(kù))變量瀏覽器，用它收集路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器CPU溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)。9.2網(wǎng)絡(luò)維護(hù)與故障排除2.按照故障的對(duì)象不同進(jìn)行劃分9.2網(wǎng)絡(luò)維護(hù)與故障排除(3)主機(jī)故障主機(jī)故障常見的現(xiàn)象就是主機(jī)的配置不當(dāng)。如主機(jī)配置的IP地址與網(wǎng)上其他主機(jī)沖突，或主機(jī)IP地址與網(wǎng)關(guān)地址不在同一網(wǎng)段，這些都會(huì)導(dǎo)致主機(jī)無法連通。主機(jī)的另一個(gè)故障就是安全故障。比如，主機(jī)沒有控制其上的finger、RPC、rlogin等多余服務(wù)，而攻擊者可以通過這些多余進(jìn)程的正常服務(wù)或bug攻擊該主機(jī)，甚至獲取Administrator的權(quán)限等。9.2網(wǎng)絡(luò)維護(hù)與故障排除(3)主機(jī)故障9.2網(wǎng)絡(luò)維護(hù)與故障排除3.按照引起故障的原因進(jìn)行劃分根據(jù)引起故障的原因，可以將網(wǎng)絡(luò)故障分為連通性故障、網(wǎng)絡(luò)協(xié)議故障、配置故障和安全故障。(1)連通性故障通常引起連通性故障的原因主要有以下幾種：①網(wǎng)卡未安裝，或未安裝正確，或與其他設(shè)備有沖突；②網(wǎng)卡本身出現(xiàn)物理故障；9.2網(wǎng)絡(luò)維護(hù)與故障排除3.按照引起故障的原因進(jìn)行劃分9.2網(wǎng)絡(luò)維護(hù)與故障排除③沒有安裝或沒有正確安裝相應(yīng)的網(wǎng)絡(luò)協(xié)議；④網(wǎng)線、跳線或插座等連通性設(shè)備沒有正確安裝，或者出現(xiàn)故障；⑤路由器或交換機(jī)沒有打開電源，或者出現(xiàn)物理故障，或者相應(yīng)的通信端口出現(xiàn)故障；⑥USB電源出現(xiàn)故障。9.2網(wǎng)絡(luò)維護(hù)與故障排除③沒有安裝或沒有正確安裝相應(yīng)的網(wǎng)絡(luò)9.2網(wǎng)絡(luò)維護(hù)與故障排除(2)網(wǎng)絡(luò)協(xié)議故障產(chǎn)生網(wǎng)絡(luò)協(xié)議故障的原因主要有以下幾種：①網(wǎng)卡沒有安裝或安裝錯(cuò)誤；②沒有安裝所需要的網(wǎng)絡(luò)協(xié)議；③相應(yīng)的網(wǎng)絡(luò)協(xié)議配置不正確；④在組建局域網(wǎng)時(shí)或維護(hù)過程中人為修改設(shè)置，造成一個(gè)或多個(gè)計(jì)算機(jī)重名。9.2網(wǎng)絡(luò)維護(hù)與故障排除(2)網(wǎng)絡(luò)協(xié)議故障9.2網(wǎng)絡(luò)維護(hù)與故障排除(3)配置故障配置故障主要指的是系統(tǒng)、工具軟件中的配置內(nèi)容錯(cuò)誤。在組建局域網(wǎng)的過程中將涉及到名目繁多的種種配置，如系統(tǒng)相應(yīng)參數(shù)的配置(共享資源的訪問權(quán)限，用戶維護(hù)、管理的權(quán)限等)、工具軟件的配置(代理服務(wù)器的設(shè)置、局域網(wǎng)通信工具的配置等)。如果配置不當(dāng)，小則導(dǎo)致某些資源無法使用，大則導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。因此，系統(tǒng)、工具軟件配置問題需要引起用戶的足夠重視。(4)安全故障安全故障通常表現(xiàn)為感染病毒、黑客入侵、安全漏洞等幾個(gè)方面。當(dāng)局域網(wǎng)連入Internet時(shí)，出現(xiàn)安全故障的概率大大提高，當(dāng)然也不排除在局域網(wǎng)內(nèi)部的“交叉感染”，甚至惡意攻擊等。9.2網(wǎng)絡(luò)維護(hù)與故障排除(3)配置故障9.2網(wǎng)絡(luò)維護(hù)與故障排除9.2.4網(wǎng)絡(luò)故障的排查方法排除網(wǎng)絡(luò)故障的方法很多，一般可以從OSI模型各層著手。在OSI分層的網(wǎng)絡(luò)體系結(jié)構(gòu)中，每個(gè)層次都可能發(fā)生網(wǎng)絡(luò)故障，據(jù)有關(guān)資料統(tǒng)計(jì)，網(wǎng)絡(luò)故障在各層的分布情況大致為：應(yīng)用層3％，表示層7％，會(huì)話層8％，傳輸層10％，網(wǎng)絡(luò)層12％，數(shù)據(jù)鏈路層25％，物理層35％。由此可見，大約70％的網(wǎng)絡(luò)故障都發(fā)生在OSI七層協(xié)議的低三層。很多例子也都說明，在網(wǎng)頁(yè)瀏覽器工作不正常時(shí)，人們常常浪費(fèi)很多時(shí)間去解決問題，結(jié)果卻發(fā)現(xiàn)原來是計(jì)算機(jī)未與網(wǎng)絡(luò)正確連接。9.2網(wǎng)絡(luò)維護(hù)與故障排除9.2.4網(wǎng)絡(luò)故障的排查方法9.2網(wǎng)絡(luò)維護(hù)與故障排除1.物理層故障物理層是解決網(wǎng)絡(luò)問題的根本，不要低估其重要性。許多網(wǎng)絡(luò)問題追根結(jié)底都是由于使用不良的RJ-45接頭、插座、壓線、中繼器、集線器或光纜收發(fā)器所致。9.2網(wǎng)絡(luò)維護(hù)與故障排除1.物理層故障9.2網(wǎng)絡(luò)維護(hù)與故障排除物理層常見的問題主要包括：

纜線太長(zhǎng)，例如：UTP雙絞線超過100m；

網(wǎng)卡硬件故障，例如：電子元件損壞；

中繼器故障，例如：電源插頭是否松動(dòng)；

網(wǎng)線接頭不良，例如：質(zhì)量較差的網(wǎng)線接頭因氧化或生銹造成接觸不良；

線纜斷線，例如：網(wǎng)線被咬斷、折斷或被外物壓斷；

設(shè)備不兼容，例如：將100Mb/s網(wǎng)卡連接到10Mb/s的集線器上；

用錯(cuò)線纜，例如：錯(cuò)把UTP直連線當(dāng)交叉線使用；

接地不良；

因停電恢復(fù)使硬件設(shè)備損壞或保險(xiǎn)絲燒斷。9.2網(wǎng)絡(luò)維護(hù)與故障排除物理層常見的問題主要包括：9.2網(wǎng)絡(luò)維護(hù)與故障排除2.數(shù)據(jù)鏈路層故障數(shù)據(jù)鏈路層常見的問題主要包括：

交換機(jī)故障；

過多碰撞(可能是網(wǎng)卡故障)；

幀風(fēng)暴與廣播風(fēng)暴(可以通過運(yùn)行生成樹協(xié)議來防止)；

網(wǎng)絡(luò)使用率太高(以太網(wǎng)使用率應(yīng)低于30％，當(dāng)超過40％后，由于碰撞太多，網(wǎng)絡(luò)質(zhì)量會(huì)急劇惡化，造成網(wǎng)絡(luò)沖突)；

幀太短(可能是驅(qū)動(dòng)程序不對(duì))；

幀太長(zhǎng)(可能是接地不良)；

缺少頭文件的包(可能是因?yàn)镃RC錯(cuò)誤所引起)；

不當(dāng)?shù)穆酚善鹘涌谂渲茫?/p>

路由器接口封裝不正確。9.2網(wǎng)絡(luò)維護(hù)與故障排除2.數(shù)據(jù)鏈路層故障9.2網(wǎng)絡(luò)維護(hù)與故障排除解決數(shù)據(jù)鏈路層問題的最有效方式是使用好的交換機(jī)和網(wǎng)卡。好的交換機(jī)可以有效地緩解帶寬使用率過高的問題，而好的網(wǎng)卡則不但可以降低延遲時(shí)間，也可以避免上述多種由不良硬件所導(dǎo)致的問題。在選購(gòu)網(wǎng)絡(luò)設(shè)備時(shí)，千萬(wàn)不要在交換機(jī)和網(wǎng)卡上面省錢，尤其是服務(wù)器的網(wǎng)卡一定要品質(zhì)優(yōu)良而且穩(wěn)定，且內(nèi)置直接內(nèi)存訪問功能(DirectMemoryAccess，DMA)，以減輕CPU的負(fù)擔(dān)。9.2網(wǎng)絡(luò)維護(hù)與故障排除解決數(shù)據(jù)鏈路層問題的最有效方式是使9.2網(wǎng)絡(luò)維護(hù)與故障排除3.網(wǎng)絡(luò)層故障網(wǎng)絡(luò)層主要用于提供建立、保持和釋放網(wǎng)絡(luò)層連接的手段，包括路由選擇、流量控制、傳輸確認(rèn)、中斷、差錯(cuò)及故障恢復(fù)等。網(wǎng)絡(luò)層常見的問題主要包括：

重復(fù)指定相同的IP給不同的主機(jī)；

路由表信息錯(cuò)誤；

路由器死機(jī)；

子網(wǎng)掩碼設(shè)置錯(cuò)誤；ICMP功能錯(cuò)誤；DHCP或DNS服務(wù)器錯(cuò)誤；

未啟用或使用錯(cuò)誤的路由協(xié)議；

不正確的IP地址。9.2網(wǎng)絡(luò)維護(hù)與故障排除3.網(wǎng)絡(luò)層故障9.2網(wǎng)絡(luò)維護(hù)與故障排除解決網(wǎng)絡(luò)層故障的基本方法是沿著從源到目標(biāo)的路徑，查看路由器路由表，同時(shí)檢查路由器接口的IP地址。如果路由沒有在路由表中出現(xiàn)，應(yīng)該通過檢查來確定是否已經(jīng)輸入適當(dāng)?shù)撵o態(tài)路由、默認(rèn)路由或者動(dòng)態(tài)路由。然后手工配置一些丟失的路由，或者排除一些動(dòng)態(tài)路由選擇過程的故障，包括RIP或者IGRP路由協(xié)議出現(xiàn)的故障。9.2網(wǎng)絡(luò)維護(hù)與故障排除解決網(wǎng)絡(luò)層故障的基本方法是沿著從源9.2網(wǎng)絡(luò)維護(hù)與故障排除4.傳輸層故障傳輸層故障大多是由網(wǎng)絡(luò)性能差、網(wǎng)絡(luò)利用率高、設(shè)備性能跟不上、電磁信號(hào)和噪聲干擾以及數(shù)據(jù)包被修改等原因造成的，傳輸層常見的問題主要包括：9.2網(wǎng)絡(luò)維護(hù)與故障排除4.傳輸層故障9.2網(wǎng)絡(luò)維護(hù)與故障排除物理錯(cuò)誤。主要包括CRC校驗(yàn)錯(cuò)誤、對(duì)齊數(shù)據(jù)包錯(cuò)誤、數(shù)據(jù)包過大/過小錯(cuò)誤等，此類數(shù)據(jù)包由于存在錯(cuò)誤將直接被網(wǎng)卡丟棄，而不會(huì)被傳送給操作系統(tǒng)處理；IP校驗(yàn)和錯(cuò)誤。目標(biāo)主機(jī)對(duì)接收到的數(shù)據(jù)包的IP報(bào)頭進(jìn)行校驗(yàn)，并與源端的校驗(yàn)和進(jìn)行比較，如比較的結(jié)果不一致，就表示該數(shù)據(jù)包在傳輸過程中被修改，并將該數(shù)據(jù)包丟棄。TCP檢驗(yàn)和錯(cuò)誤。目標(biāo)主機(jī)對(duì)接收到的數(shù)據(jù)包的TCP報(bào)頭進(jìn)行校驗(yàn)，并與源端的校驗(yàn)和進(jìn)行比較，如比較的結(jié)果不一致，就表示該數(shù)據(jù)包在傳輸過程中被修改，并將該數(shù)據(jù)包丟棄。當(dāng)傳輸層發(fā)生故障時(shí)，最好的解決方法就是利用網(wǎng)絡(luò)系統(tǒng)分析工具抓捕不同端口的錯(cuò)誤數(shù)據(jù)包，并通過對(duì)錯(cuò)誤數(shù)據(jù)包的分析找出故障原因所在。9.2網(wǎng)絡(luò)維護(hù)與故障排除物理錯(cuò)誤。主要包括CRC校驗(yàn)錯(cuò)誤9.2網(wǎng)絡(luò)維護(hù)與故障排除5.高層故障高層故障指的是會(huì)話層、表示層和應(yīng)用層的故障，這三層經(jīng)常被放到一起討論，因?yàn)樽罱嘘P(guān)OSI的解釋趨向于淡化這三層之間的分隔。高三層常見的問題主要包括DNS/NetBIOS解析問題、網(wǎng)絡(luò)或系統(tǒng)應(yīng)用問題、高層協(xié)議(HTTP、SMTP、FTP等)失效問題、SMB簽名問題、網(wǎng)絡(luò)攻擊問題、病毒問題等。解決這三層故障的最好方法就是利用網(wǎng)絡(luò)模擬器、流量發(fā)生器、協(xié)議分析器等故障檢修工具找出故障原因并加以排除。9.2網(wǎng)絡(luò)維護(hù)與故障排除5.高層故障9.2網(wǎng)絡(luò)維護(hù)與故障排除9.2.5常見網(wǎng)絡(luò)故障及其排除1.網(wǎng)線故障及解決網(wǎng)線故障會(huì)有多種情況，據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)中的故障大部分都是由于網(wǎng)線引起的。常見的故障原因主要包括RJ-45插頭連接錯(cuò)誤、網(wǎng)線過長(zhǎng)、RJ-45插頭接觸不良等。9.2網(wǎng)絡(luò)維護(hù)與故障排除9.2.5常見網(wǎng)絡(luò)故障及其排除9.2網(wǎng)絡(luò)維護(hù)與故障排除2.網(wǎng)卡故障及解決在使用網(wǎng)卡指示燈判斷連通時(shí)，一定要先將集線器或交換機(jī)的電源打開，并保證集線器或交換機(jī)處于正常工作狀態(tài)。如果網(wǎng)卡指示燈不亮，說明計(jì)算機(jī)與交換機(jī)之間沒有建立正常連接，物理鏈路有故障發(fā)生。當(dāng)網(wǎng)卡正常連接時(shí)，Link指示燈呈綠色；有數(shù)據(jù)傳輸時(shí)，ACT指示燈不停閃爍。通常情況下，集成網(wǎng)卡只有兩個(gè)指示燈，黃色指示燈用于表明連接是否正常，綠色指示燈表示計(jì)算機(jī)主板是否已經(jīng)供電，是否正處于待機(jī)狀態(tài)。如果黃色指示燈沒有亮，則表明發(fā)生了連通性故障。常見的故障原因包括網(wǎng)卡損壞、網(wǎng)卡禁用、設(shè)備資源沖突、網(wǎng)卡驅(qū)動(dòng)程序損壞等。9.2網(wǎng)絡(luò)維護(hù)與故障排除2.網(wǎng)卡故障及解決9.2網(wǎng)絡(luò)維護(hù)與故障排除3.集線器或交換機(jī)故障及解決無論是集線器還是交換機(jī)，無論是SC光纖端口還是RJ-45端口，每個(gè)端口都有一個(gè)LED指示燈用于指示該端口是否處于工作狀態(tài)，即連接至該端口的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備是否處于工作狀態(tài)、連通性是否完好。無論該端口所連接的設(shè)備處于關(guān)機(jī)狀態(tài)，還是鏈路的連通性有問題，都會(huì)導(dǎo)致相應(yīng)端口的LED指示燈熄滅。只有該端口所連接的設(shè)備處于開機(jī)狀態(tài)，并且鏈路連通性完好的情況下，指示燈才會(huì)被點(diǎn)亮。常見的故障原因包括電源故障、端口損壞、網(wǎng)卡與交換機(jī)速度不匹配、端口連接錯(cuò)誤等。9.2網(wǎng)絡(luò)維護(hù)與故障排除3.集線器或交換機(jī)故障及解決9.2網(wǎng)絡(luò)維護(hù)與故障排除4.軟件故障及解決導(dǎo)致軟件配置故障的原因可能是以下兩個(gè)方面：①服務(wù)器配置錯(cuò)誤。比如沒有設(shè)置授權(quán)的用戶將導(dǎo)致用戶無法登錄系統(tǒng)；服務(wù)器配置錯(cuò)誤將造成用戶無法使用Web、E-mail和FTP服務(wù)器；DNS服務(wù)器設(shè)置不當(dāng)或代理服務(wù)器軟件設(shè)置不當(dāng)將使部分用戶或全部用戶無法連接到Internet。②客戶端配置錯(cuò)誤。比如瀏覽器和QQ中沒有選擇代理服務(wù)器就無法正常運(yùn)行這些網(wǎng)絡(luò)程序。9.2網(wǎng)絡(luò)維護(hù)與故障排除4.軟件故障及解決9.2網(wǎng)絡(luò)維護(hù)與故障排除9.2.6網(wǎng)絡(luò)故障案例分析案例一、網(wǎng)線制作不標(biāo)準(zhǔn)，引起干擾，發(fā)生錯(cuò)誤案例二、網(wǎng)絡(luò)參數(shù)設(shè)置錯(cuò)誤導(dǎo)致自動(dòng)掉線案例三、系統(tǒng)盲目?jī)?yōu)化的后遺癥案例四、病毒實(shí)施的ARP攻擊9.2網(wǎng)絡(luò)維護(hù)與故障排除9.2.6網(wǎng)絡(luò)故障案例分析9.3常用的網(wǎng)絡(luò)故障診斷命令9.3.1ping命令ping命令是網(wǎng)絡(luò)中使用最廣泛的測(cè)試命令，在Windows、Unix、Linux等操作系統(tǒng)以及路由器的OS中都集成這一專門用于TCP/IP協(xié)議的探測(cè)工具，在DOS方式下使用該命令可以進(jìn)行網(wǎng)絡(luò)性能測(cè)試，可以顯示本地機(jī)與遠(yuǎn)程機(jī)之間連接的各種信息。ping命令最常見的用途是在安裝網(wǎng)絡(luò)或調(diào)試網(wǎng)絡(luò)故障時(shí)查看網(wǎng)絡(luò)是否連通，也可以用來查看連接到某一站點(diǎn)的網(wǎng)速快慢。凡是應(yīng)用TCP/IP協(xié)議的局域網(wǎng)或廣域網(wǎng)，當(dāng)客戶端與客戶端之間無法正常進(jìn)行訪問或者網(wǎng)絡(luò)工作出現(xiàn)各種不穩(wěn)定的情況時(shí)，建議一定要先試用ping命令來確認(rèn)并排除問題。9.3常用的網(wǎng)絡(luò)故障診斷命令9.3.1ping命令9.3常用的網(wǎng)絡(luò)故障診斷命令1.ping命令的語(yǔ)法格式ping目的地址[-參數(shù)]其中，目的地址是指被測(cè)試計(jì)算機(jī)的IP地址或域名，參數(shù)主要有：a：將IP地址解析為計(jì)算機(jī)主機(jī)名；n：發(fā)出測(cè)試包的個(gè)數(shù)，默認(rèn)值為4；l：定義echo數(shù)據(jù)包的大小，默認(rèn)值為32個(gè)字節(jié)；t：繼續(xù)執(zhí)行ping命令，直到用戶按Ctrl+C鍵終止。有關(guān)ping的其他參數(shù)，可通過在MS-DOS提示符下運(yùn)行“ping”或“ping-?”命令來查看。9.3常用的網(wǎng)絡(luò)故障診斷命令1.ping命令的語(yǔ)法格式9.3常用的網(wǎng)絡(luò)故障診斷命令2.ping命令使用時(shí)，常見的出錯(cuò)信息(1)unknownhost：未知的主機(jī)或找不到的主機(jī)；(2)Networkunreachable：本地系統(tǒng)沒有到達(dá)遠(yuǎn)程系統(tǒng)的路由，網(wǎng)絡(luò)無法訪問；(3)Noanswer：沒有應(yīng)答；(4)Destination

net

unreachable：沒有目的地的路由；(5)TimedOut：與遠(yuǎn)程主機(jī)的連接超時(shí)，數(shù)據(jù)包全部丟失；(6)Requesttimedout：請(qǐng)求超時(shí)，表示所要訪問的設(shè)備不通。9.3常用的網(wǎng)絡(luò)故障診斷命令2.ping命令使用時(shí)，常見9.3常用的網(wǎng)絡(luò)故障診斷命令9.3.2hostname命令hostname命令用于顯示或設(shè)置當(dāng)前計(jì)算機(jī)的名稱。hostname命令的語(yǔ)法格式為：hostname[-參數(shù)1][-參數(shù)2][…]主要參數(shù)包括：S：從打印名稱中修整任何域信息；HostName：設(shè)置計(jì)算機(jī)的主機(jī)名，只有得到root用戶權(quán)限的用戶才能設(shè)置主機(jī)名。9.3常用的網(wǎng)絡(luò)故障診斷命令9.3.2hostname命9.3常用的網(wǎng)絡(luò)故障診斷命令9.3.3ipconfig命令ipconfig命令可以顯示所有當(dāng)前的TCP/IP網(wǎng)絡(luò)配置值，所有的網(wǎng)絡(luò)連接信息都會(huì)通過這個(gè)命令顯示出來，包括計(jì)算機(jī)的MAC、IP、Subnetmask、Gateway、DNS、DHCP、WINS等信息設(shè)置。ipconfig命令的語(yǔ)法格式為：ipconfig[/參數(shù)1][-參數(shù)2][…]使用不帶參數(shù)的ipconfig命令可以獲得IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等信息。9.3常用的網(wǎng)絡(luò)故障診斷命令9.3.3ipconfig命9.3常用的網(wǎng)絡(luò)故障診斷命令9.3.4netstat命令netstat命令可以顯示當(dāng)前活動(dòng)的TCP連接、計(jì)算機(jī)偵聽的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表、IPv4統(tǒng)計(jì)信息(對(duì)于IP、ICMP、TCP和UDP協(xié)議)以及IPv6統(tǒng)計(jì)信息(對(duì)于IPv6、I