網(wǎng)絡(luò)常見故障的分類診斷

1、計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)是由計(jì)算機(jī)集合加通信設(shè)施組成的系統(tǒng)，即利用各種通信手段，把地理上分散的計(jì)算機(jī)連在一起，達(dá)到相互通信而且共享軟件、硬件和數(shù)據(jù)等資源的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)按其計(jì)算機(jī)分布范圍通常被分為局域網(wǎng)和廣域網(wǎng)。局域網(wǎng)覆蓋地理范圍較小，一般在數(shù)米到數(shù)十公里之間。廣域網(wǎng)覆蓋地理范圍較大，如校園、城市之間、乃至全球。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，導(dǎo)致網(wǎng)絡(luò)之間各種形式的連接。采用統(tǒng)一協(xié)議實(shí)現(xiàn)不同網(wǎng)絡(luò)的互連，使互聯(lián)網(wǎng)絡(luò)很容易得到擴(kuò)展。因特網(wǎng)就是用這種方式完成網(wǎng)絡(luò)之間聯(lián)結(jié)的網(wǎng)絡(luò)。因特網(wǎng)采用tcp/ip協(xié)議作為通信協(xié)議，將世界范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)連接在一起，成為當(dāng)今世界最大的和最流行的國(guó)際性網(wǎng)絡(luò)。網(wǎng)絡(luò)故障診斷應(yīng)該實(shí)現(xiàn)三方面

2、的目的：確定網(wǎng)絡(luò)的故障點(diǎn)，恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行；發(fā)現(xiàn)網(wǎng)絡(luò)規(guī)劃和配置中欠佳之處，改善和優(yōu)化網(wǎng)絡(luò)的性能；觀察網(wǎng)絡(luò)的運(yùn)行狀況，及時(shí)預(yù)測(cè)網(wǎng)絡(luò)通信質(zhì)量。網(wǎng)絡(luò)故障診斷以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)。從故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。 網(wǎng)絡(luò)故障通常有以下幾種可能：物理層中物理設(shè)備相互連接失敗或者硬件及線路本身的問題；數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備的接口配置問題；網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議配置或操作錯(cuò)誤；傳輸層的設(shè)備性能或通信擁塞問題；上三層cisco ios或網(wǎng)絡(luò)應(yīng)用程序錯(cuò)誤。診斷網(wǎng)絡(luò)故障的過程應(yīng)該沿著osi七層模型從物理層開始向上進(jìn)行。首先檢

3、查物理層，然后檢查數(shù)據(jù)鏈路層，以此類推，設(shè)法確定通信失敗的故障點(diǎn)，直到系統(tǒng)通信正常為止。 網(wǎng)絡(luò)診斷可以使用包括局域網(wǎng)或廣域網(wǎng)分析儀在內(nèi)的多種工具：路由器診斷命令；網(wǎng)絡(luò)管理工具和其它故障診斷工具。cisco提供的工具足以勝任排除絕大多數(shù)網(wǎng)絡(luò)故障。查看路由表，是解決網(wǎng)絡(luò)故障開始的好地方。icmp的ping、trace命令和cisco的show命令、debug命令是獲取故障診斷有用信息的網(wǎng)絡(luò)工具。我們通常使用一個(gè)或多個(gè)命令收集相應(yīng)的信息，在給定情況下，確定使用什么命令獲取所需要的信息。譬如，通過ip協(xié)議來測(cè)定設(shè)備是否可達(dá)到的常用方法是使用ping命令。ping從源點(diǎn)向目標(biāo)發(fā)出icmp信息包，如果成功

4、的話，返回的ping信息包就證實(shí)從源點(diǎn)到目標(biāo)之間所有物理層、數(shù)據(jù)鏈路層和網(wǎng)羅層的功能都運(yùn)行正常。如何在互聯(lián)網(wǎng)絡(luò)運(yùn)行后了解它的信息，了解網(wǎng)絡(luò)是否正常運(yùn)行，監(jiān)視和了解網(wǎng)絡(luò)在正常條件下運(yùn)行細(xì)節(jié)，了解出現(xiàn)故障的情況。監(jiān)視那些內(nèi)容呢？利用show interface命令可以非常容易地獲得待檢查的每個(gè)接口的信息。另外show buffer命令提供定期顯示緩沖區(qū)大小、用途及使用狀況等。show proc命令和 show proc mem命令可用于跟蹤處理器和內(nèi)存的使用情況，可以定期收集這些數(shù)據(jù)，在故障出現(xiàn)時(shí)，用于診斷參考。 網(wǎng)絡(luò)故障以某種癥狀表現(xiàn)出來，故障癥狀包括一般性的（象用戶不能接入某個(gè)服務(wù)器）和較特殊

5、的（如路由器不在路由表中）。對(duì)每一個(gè)癥狀使用特定的故障診斷工具和方法都能查找出一個(gè)或多個(gè)故障原因。世紀(jì)之交，全球因特網(wǎng)高速發(fā)展。抓住機(jī)遇，迎接挑戰(zhàn)，我國(guó)的網(wǎng)絡(luò)建設(shè)方興未艾。政府上網(wǎng)工程拉開序幕，網(wǎng)絡(luò)建設(shè)的新高潮已經(jīng)到來。網(wǎng)絡(luò)診斷是管好、用好網(wǎng)絡(luò)，使網(wǎng)絡(luò)發(fā)揮最大作用的重要技術(shù)工作之一。本文首先簡(jiǎn)單介紹網(wǎng)絡(luò)及路由器的基本概念，簡(jiǎn)述分層診斷技術(shù)，結(jié)合討論路由器各種接口的診斷，綜述互聯(lián)網(wǎng)絡(luò)連通性故障的排除。雖然有各式各樣的網(wǎng)絡(luò)故障，但所有的故障總體可分為物理故障與邏輯故障，也就是通常所說的硬件故障與軟件故障。 硬件故障與軟件故障硬件故障有網(wǎng)卡、網(wǎng)線、集線器（）、交換機(jī)、路由器等。軟件故障中最常見的情況

6、就是網(wǎng)絡(luò)協(xié)議問題或因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異?；蚬收?。計(jì)算機(jī)網(wǎng)絡(luò)故障判斷步驟首先要檢查網(wǎng)卡是否正常。 每塊網(wǎng)卡都帶有指示燈，位置一般在主機(jī)箱的背面，綠燈表示連接正常有的綠燈和紅燈都要亮，紅燈表示連接故障，不亮表示無連接或線路不通。根據(jù)數(shù)據(jù)流量的大小，指示燈會(huì)時(shí)快時(shí)慢的閃爍。正常情況下，在不傳送數(shù)據(jù)時(shí)，網(wǎng)卡的指示燈閃爍較慢，傳送數(shù)據(jù)時(shí)，閃爍較快。連接計(jì)算機(jī)與其他網(wǎng)絡(luò)設(shè)備的跳線、網(wǎng)線是否暢通。網(wǎng)絡(luò)連線的故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂、雙絞線、水晶頭接觸不良?？捎脺y(cè)線器檢測(cè)。 兩邊的頭是否插好。信息插座是否有故障。故障原因 雖然故障原因多種多樣，但總的來講不外乎就是硬件問題和軟件問題，說得再確

7、切一些，這些問題就是網(wǎng)絡(luò)連接性問題、配置文件選項(xiàng)問題及網(wǎng)絡(luò)協(xié)議問題。 1、網(wǎng)絡(luò)連接性 網(wǎng)絡(luò)連接性是故障發(fā)生后首先應(yīng)當(dāng)考慮的原因。連通性的問題通常涉及到網(wǎng)卡、跳線、信息插座、網(wǎng)線、hub、modem等設(shè)備和通信介質(zhì)。其中，任何一個(gè)設(shè)備的損壞，都會(huì)導(dǎo)致網(wǎng)絡(luò)連接的中斷。連通性通?？刹捎密浖陀布ぞ哌M(jìn)行測(cè)試驗(yàn)證。例如，當(dāng)某一臺(tái)電腦不能瀏覽web時(shí)，在網(wǎng)絡(luò)管理員的腦子里產(chǎn)生的第一個(gè)想法就是網(wǎng)絡(luò)連通性的問題。到底是不是呢？可以通過測(cè)試進(jìn)行驗(yàn)證?？吹玫骄W(wǎng)上鄰居嗎？可以收發(fā)電子郵件嗎？ping得到網(wǎng)絡(luò)內(nèi)的其他電腦嗎？只要其中一項(xiàng)回答為“yes”，那就可以斷定本機(jī)到hub的連通性沒有問題。當(dāng)然，即使都回答“n

8、o”，也不就表明連通性肯定有問題，而是可能會(huì)有問題，因?yàn)槿绻娔X的網(wǎng)絡(luò)協(xié)議的配置出現(xiàn)了問題也會(huì)導(dǎo)致上述現(xiàn)象的發(fā)生。另外，看一看網(wǎng)卡和hub接口上的指示燈是否閃爍及閃爍是否正常也是個(gè)不壞的主意。 排除了由于電腦網(wǎng)絡(luò)協(xié)議配置不當(dāng)而導(dǎo)致故障的可能后，就應(yīng)該查看網(wǎng)卡和hub的指示燈是否正常，測(cè)量網(wǎng)線是否暢通。 2、配置文件和選項(xiàng) 服務(wù)器、電腦都有配置選項(xiàng)，配置文件和配置選項(xiàng)設(shè)置不當(dāng)，同樣會(huì)導(dǎo)致網(wǎng)絡(luò)故障。如服務(wù)器權(quán)限的設(shè)置不當(dāng)，會(huì)導(dǎo)致資源無法共享的故障。電腦網(wǎng)卡配置不當(dāng)，會(huì)導(dǎo)致無法連接的故障。當(dāng)網(wǎng)絡(luò)內(nèi)所有的服務(wù)都無法實(shí)現(xiàn)時(shí)，應(yīng)當(dāng)檢查h故障表現(xiàn)連通性故障通常表現(xiàn)為以下幾種情況： 電腦無法登錄到服務(wù)器；電腦

9、無法通過局域網(wǎng)接入internet；電腦在“網(wǎng)上鄰居”中只能看到自己，而看不到其他電腦，從而無法使用其他電腦上的共享資源和共享打印機(jī)；電腦無法在網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)訪問其他電腦上的資源；網(wǎng)絡(luò)中的部分電腦運(yùn)行速度異常的緩慢。 故障原因以下原因可能導(dǎo)致連通性故障： 網(wǎng)卡未安裝，或未安裝正確，或與其他設(shè)備有沖突； 網(wǎng)卡硬件故障； 網(wǎng)絡(luò)協(xié)議未安裝，或設(shè)置不正確； 網(wǎng)線、跳線或信息插座故障；診斷的硬件工具可以用此測(cè)試儀測(cè)試網(wǎng)線的通斷。一般臺(tái)站沒有這種設(shè)備，但使用起來很簡(jiǎn)單，把網(wǎng)線的兩端分別插到測(cè)試儀上，打開測(cè)試儀的電源，其中有8個(gè)燈，如果都亮則該網(wǎng)線是通的。如果沒有網(wǎng)絡(luò)測(cè)試中用三用表測(cè)試網(wǎng)線的通斷，只是需要兩個(gè)人

10、用兩塊表測(cè)試。解決網(wǎng)絡(luò)故障的理論基礎(chǔ)國(guó)際標(biāo)準(zhǔn)化組織（iso）的開放系統(tǒng)互連參考模型物理層：物理層(physical layer)是參考模型的最低層。該層是網(wǎng)絡(luò)通信的數(shù)據(jù)傳輸介質(zhì)，由連接不同結(jié)點(diǎn)的電纜與設(shè)備共同構(gòu)成。主要功能是：利用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，負(fù)責(zé)處理數(shù)據(jù)傳輸并監(jiān)控?cái)?shù)據(jù)出錯(cuò)率，以便數(shù)據(jù)流的透明傳輸。 數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層(data link layer)是參考模型的第2層。l 主要功能是：在物理層提供的服務(wù)基礎(chǔ)上，在通信的實(shí)體間建立數(shù)據(jù)鏈路連接，傳輸以“幀”為單位的數(shù)據(jù)包，并采用差錯(cuò)控制與流量控制方法，使有差錯(cuò)的物理線路變成無差錯(cuò)的數(shù)據(jù)鏈路。 網(wǎng)絡(luò)層：網(wǎng)絡(luò)層(networ

11、kl layer)是參考模型的第3層。主要功能是：為數(shù)據(jù)在結(jié)點(diǎn)之間傳輸創(chuàng)建邏輯鏈路，通過路由選擇算法為分組通過通信子網(wǎng)選擇最適當(dāng)?shù)穆窂?，以及?shí)現(xiàn)擁塞控制、網(wǎng)絡(luò)互聯(lián)等功能。 傳輸層：傳輸層(transportl layer)是參考模型的第4層。主要功能是向用戶提供可靠的端到端(end-to-end)服務(wù)，處理數(shù)據(jù)包錯(cuò)誤、數(shù)據(jù)包次序，以及其他一些關(guān)鍵傳輸問題。傳輸層向高層屏蔽了下層數(shù)據(jù)通信的細(xì)節(jié)，因此，它是計(jì)算機(jī)通信體系結(jié)構(gòu)中關(guān)鍵的一層。 會(huì)話層：會(huì)話層(sessionl layer)是參考模型的第5層。主要功能是：負(fù)責(zé)維擴(kuò)兩個(gè)結(jié)點(diǎn)之間的傳輸鏈接，以便確保點(diǎn)到點(diǎn)傳輸不中斷，以及管理數(shù)據(jù)交換等功能。

12、 l 表示層：表示層(presentation layer)是參考模型的第6層。主要功能是：用于處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式，主要包括數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密、數(shù)據(jù)壓縮與恢復(fù)等功能。 l 應(yīng)用層：應(yīng)用層(application layer)是參考模型的最高層。主要功能是：為應(yīng)用軟件提供了很多服務(wù)，例如文件服務(wù)器、數(shù)據(jù)庫服務(wù)、電子郵件與其他網(wǎng)絡(luò)軟件服務(wù)。常用的三個(gè)網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)中不同的工作站，服務(wù)器之間能傳輸數(shù)據(jù)，源于協(xié)議的存在。隨著網(wǎng)絡(luò)的發(fā)展，不同 的開發(fā)商開發(fā)了不同的通信方式。為了使通信成功可靠，網(wǎng)絡(luò)中的所有主機(jī)都必須使用同 一語言，不能帶有方言。已經(jīng)開發(fā)了許多協(xié)議，但是只有少

13、數(shù)被保留了下來。那些協(xié)議的淘汰有多中原因-設(shè) 計(jì)不好、實(shí)現(xiàn)不好或缺乏支持。而那些保留下來的協(xié)議經(jīng)歷了時(shí)間的考驗(yàn)并成為有效的通 信方法。當(dāng)今局域網(wǎng)中最常見的三個(gè)協(xié)議是microsoft的netbeui、novell的ipx/spx和交叉 平臺(tái)tcp/ip。 1：netbeui netbeui是為ibm開發(fā)的非路由協(xié)議，用于攜帶netbios通信。netbeui缺乏路由和網(wǎng)絡(luò) 層尋址功能，既是其最大的優(yōu)點(diǎn)，也是其最大的缺點(diǎn)。因?yàn)樗恍枰郊拥木W(wǎng)絡(luò)地址和網(wǎng) 絡(luò)層頭尾，所以很快并很有效且適用于只有單個(gè)網(wǎng)絡(luò)或整個(gè)環(huán)境都橋接起來的小工作組環(huán) 境。 因?yàn)椴恢С致酚?，所以netbeui永遠(yuǎn)不會(huì)成為企業(yè)網(wǎng)絡(luò)的主

14、要協(xié)議。netbeui幀中唯一 的地址是數(shù)據(jù)鏈路層媒體訪問控制（mac）地址，該地址標(biāo)識(shí)了網(wǎng)卡但沒有標(biāo)識(shí)網(wǎng)絡(luò)。路由器靠網(wǎng)絡(luò)地址將幀轉(zhuǎn)發(fā)到最終目的地，而netbeui幀完全缺乏該信息。 網(wǎng)橋負(fù)責(zé)按照數(shù)據(jù)鏈路層地址在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)通信，但是有很多缺點(diǎn)。netbeui特別包括了廣播通信的 記數(shù)并依賴它解決命名沖突。一般而言，橋接netbeui網(wǎng)絡(luò)很少超過100臺(tái)主機(jī)。 近年來依賴于第二層交換器的網(wǎng)絡(luò)變得更為普遍。完全的轉(zhuǎn)換環(huán)境降低了網(wǎng)絡(luò)的利用 率，盡管廣播仍然轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的每臺(tái)主機(jī)。2：ipx/spx ipx是novell用于netware客戶端/服務(wù)器的協(xié)議群組，避免了netbeui的弱點(diǎn)。但是，

15、帶來了新的不同弱點(diǎn)。 ipx具有完全的路由能力，可用于大型企業(yè)網(wǎng)。它包括32位網(wǎng)絡(luò)地址，在單個(gè)環(huán)境中允 許有許多路由網(wǎng)絡(luò)。 ipx的可擴(kuò)展性受到其高層廣播通信和高開銷的限制。服務(wù)廣告協(xié)議（service adver tising protocol,sap)將路由網(wǎng)絡(luò)中的主機(jī)數(shù)限制為幾千。盡管sap的局限性已經(jīng)被智能路 由器和服務(wù)器配置所克服，但是，大規(guī)模ipx網(wǎng)絡(luò)的管理員仍是非常困難的工作。3：tcp/ip 每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點(diǎn)，但是只有tcp/ip允許與internet完全的連接。tcp/ip 是在60年代由麻省理工學(xué)院和一些商業(yè)組織為美國(guó)國(guó)防部開發(fā)的，即便遭到核攻擊而破壞 了大部分網(wǎng)

16、絡(luò)，tcp/ip仍然能夠維持有效的通信。arpanet就是由基于協(xié)議開發(fā)的，并發(fā)展 成為作為科學(xué)家和工程師交流媒體的internet。 tcp/ip同時(shí)具備了可擴(kuò)展性和可靠性的需求。構(gòu)。國(guó)際標(biāo)準(zhǔn)化組織（iso）提出的開放系統(tǒng)互連參考模型（osi）是當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)體系的核心。該模型將網(wǎng)絡(luò)功能劃分為7個(gè)層次：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。3 .tcp/ip即傳輸控制協(xié)議和網(wǎng)間互聯(lián)協(xié)議是一組網(wǎng)絡(luò)協(xié)議。tcp/ip起源于美國(guó)arpanet網(wǎng)，發(fā)展至今已成為因特網(wǎng)使用的標(biāo)準(zhǔn)通信協(xié)議。使用tcp/ip能夠使采用不同操作系統(tǒng)的計(jì)算機(jī)以有序的方式交換數(shù)據(jù)。數(shù)據(jù)鏈路層的主要任務(wù)

17、是使網(wǎng)絡(luò)層無須了解物理層的特征而獲得可靠的傳輸。數(shù)據(jù)鏈路層為通過鏈路層的數(shù)據(jù)進(jìn)行打包和解包、差錯(cuò)檢測(cè)和一定的校正能力，并協(xié)調(diào)共享介質(zhì)。在數(shù)據(jù)鏈路層交換數(shù)據(jù)之前，協(xié)議關(guān)注的是形成幀和同步設(shè)備。查找和排除數(shù)據(jù)鏈路層的故障，需要查看路由器的配置，檢查連接端口的共享同一數(shù)據(jù)鏈路層的封裝情況。每對(duì)接口要和與其通信的其他設(shè)備有相同的封裝。通過查看路由器的配置檢查其封裝，或者使用show命令查看相應(yīng)接口的封裝情況。串口故障排除串口出現(xiàn)連通性問題時(shí)，為了排除串口故障，一般是從show interface serial命令開始，分析它的屏幕輸出報(bào)告內(nèi)容，找出問題之所在。串口報(bào)告的開始提供了該接口狀態(tài)和線路協(xié)議狀

18、態(tài)。接口和線路協(xié)議的可能組合有以下幾種：1）串口運(yùn)行、線路協(xié)議運(yùn)行，這是完全的工作條件。該串口和線路協(xié)議已經(jīng)初始化，并正在交換協(xié)議的存活信息。2）串口運(yùn)行、線路協(xié)議關(guān)閉，這個(gè)顯示說明路由器與提供載波檢測(cè)信號(hào)的設(shè)備連接，表明載波信號(hào)出現(xiàn)在本地和遠(yuǎn)程的調(diào)制解調(diào)器之間，但沒有正確交換連接兩端的協(xié)議存活信息。可能的故障發(fā)生在路由器配置問題、調(diào)制解調(diào)器操作問題、租用線路干擾或遠(yuǎn)程路由器故障，數(shù)字式調(diào)制解調(diào)器的時(shí)鐘問題，通過鏈路連接的兩個(gè)串口不在同一子網(wǎng)上，都會(huì)出現(xiàn)這個(gè)報(bào)告。3)串口和線路協(xié)議都關(guān)閉，可能是電信部門的線路故障、電纜故障或者是調(diào)制解調(diào)器故障。4）串口管理性關(guān)閉和線路協(xié)議關(guān)閉，這種情況是在接口

19、配置中輸入了shutdown命令。通過輸入no shutdown命令，打開管理性關(guān)閉。接口和線路協(xié)議都運(yùn)行的狀況下，雖然串口鏈路的基本通信建立起來了，但仍然可能由于信息包丟失和信息包錯(cuò)誤時(shí)會(huì)出現(xiàn)許多潛在的故障問題。正常通信時(shí)接口輸入或輸出信息包不應(yīng)該丟失，或者丟失的量非常小，而且不會(huì)增加。如果信息包丟失有規(guī)律性增加，表明通過該接口傳輸?shù)耐ㄐ帕砍^接口所能處理的通信量。解決的辦法是增加線路容量。查找其他原因發(fā)生的信息包丟失，查看show interface serial命令的輸出報(bào)告中的輸入輸出保持隊(duì)列的狀態(tài)。當(dāng)發(fā)現(xiàn)保持隊(duì)列中信息包數(shù)量達(dá)到了信息的最大允許值，可以增加保持隊(duì)列設(shè)置的大小。2以太接

20、口故障排除以太接口的典型故障問題是：帶寬的過分利用；碰撞沖突次數(shù)頻繁；使用不兼容的幀類型。使用show interface ethernet命令可以查看該接口的吞吐量、碰橦沖突、信息包丟失、和幀類型的有關(guān)內(nèi)容等。1）通過查看接口的吞吐量可以檢測(cè)網(wǎng)絡(luò)的利用。如果網(wǎng)絡(luò)廣播信息包的百分比很高，網(wǎng)絡(luò)性能開始下降。光纖網(wǎng)轉(zhuǎn)換到以太網(wǎng)段的信息包可能會(huì)淹沒以太口?；ヂ?lián)網(wǎng)發(fā)生這種情況可以采用優(yōu)化接口的措施，即在以太接口使用no ip route-cache命令，禁用快速轉(zhuǎn)換，并且調(diào)整緩沖區(qū)和保持隊(duì)列。2）兩個(gè)接口試圖同時(shí)傳輸信息包到以太電纜上時(shí)，將發(fā)生碰橦。以太網(wǎng)要求沖突次數(shù)很少，不同的網(wǎng)絡(luò)要求是不同的，一般

21、情況發(fā)現(xiàn)沖突每秒有3、5次就應(yīng)該查找沖突的原因了。碰橦沖突產(chǎn)生擁塞，碰橦沖突的原因通常是由于敷設(shè)的電纜過長(zhǎng)、過分利用、或者“聾”節(jié)點(diǎn)。以太網(wǎng)絡(luò)在物理設(shè)計(jì)和敷設(shè)電纜系統(tǒng)管理方面應(yīng)有所考慮，超規(guī)范敷設(shè)電纜可能引起更多的沖突發(fā)生。1防火墻技術(shù)目前，防火墻有兩個(gè)關(guān)鍵技術(shù)，一是包過濾技術(shù)，二是代理服務(wù)技術(shù)。（）包過濾技術(shù)包過濾技術(shù)主要是基于路由的技術(shù)，即依據(jù)靜態(tài)或動(dòng)態(tài)的過濾邏輯，在對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號(hào)對(duì)數(shù)據(jù)包進(jìn)行過濾。包過濾不能對(duì)數(shù)據(jù)包中的用戶信息和文件信息進(jìn)行識(shí)別，只能對(duì)整個(gè)網(wǎng)絡(luò)提供保護(hù)。一般說來，包過濾必須使用兩塊網(wǎng)卡，即一塊網(wǎng)卡連到公網(wǎng)，一塊網(wǎng)卡連到內(nèi)網(wǎng)，以實(shí)現(xiàn)對(duì)

22、網(wǎng)上通信進(jìn)行實(shí)時(shí)和雙向的控制。包過濾技術(shù)具有運(yùn)行速度快和基本不依賴于應(yīng)用的優(yōu)點(diǎn)，但包過濾只能依據(jù)現(xiàn)有數(shù)據(jù)包過濾的安全規(guī)則進(jìn)行操作，而無法對(duì)用戶在某些協(xié)議上進(jìn)行各種不同要求服務(wù)的內(nèi)容分別處理，即只是機(jī)械地允許或拒絕某種類型的服務(wù)，而不能對(duì)服務(wù)中的某個(gè)具體操作進(jìn)行控制。因此，對(duì)于有些來自不安全的服務(wù)器的服務(wù)，僅依靠包過濾就不能起到保護(hù)內(nèi)部網(wǎng)的作用了。（）代理服務(wù)技術(shù)代理服務(wù)又稱為應(yīng)用級(jí)防火墻、代理防火墻或應(yīng)用網(wǎng)關(guān)，一般針對(duì)某一特定的應(yīng)用來使用特定的代理模塊。代理服務(wù)由用戶端的代理客戶和防火墻端的代理服務(wù)器兩部分組成，其不僅能理解數(shù)據(jù)包頭的信息，還能理解應(yīng)用信息本身的內(nèi)容。當(dāng)一個(gè)遠(yuǎn)程用戶連接到某個(gè)運(yùn)

23、行代理服務(wù)的網(wǎng)絡(luò)時(shí)，防火墻端的代理服務(wù)器即進(jìn)行連接，報(bào)文即不再向前轉(zhuǎn)發(fā)而進(jìn)入內(nèi)網(wǎng)。代理服務(wù)通常被認(rèn)為是最安全的防火墻技術(shù)，因?yàn)榇矸?wù)有能力支持可靠的用戶認(rèn)證并提供詳細(xì)的注冊(cè)信息。代理服務(wù)的代理工作在客戶機(jī)和服務(wù)器之間，具有完全控制會(huì)話和提供詳細(xì)日志、安全審計(jì)的功能，而且代理服務(wù)器的配置可以隱藏內(nèi)網(wǎng)的地址，保護(hù)內(nèi)部主機(jī)免受外部的攻擊。此外，代理服務(wù)還可以過濾協(xié)議，如過濾連接，拒絕使用命令等，以保證用戶不將文件寫到匿名的服務(wù)器上去。代理服務(wù)在轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的方式與包過濾防火墻也不同，包過濾防火墻是在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包，而代理服務(wù)則在應(yīng)用層轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問。以上介紹了兩種防火墻技術(shù)。由于此項(xiàng)技術(shù)在網(wǎng)

24、絡(luò)安全中具有不可替代的作用，因而在最近十多年里得到了較大的發(fā)展，已有四類防火墻在流行，即包過濾防火墻、代理防火墻、狀態(tài)檢測(cè)防火墻和第四代防火墻。2防病毒技術(shù)internet在為人類傳播和交換信息的同時(shí)，也為計(jì)算機(jī)病毒的傳播和發(fā)展提供了良好的平臺(tái)，針對(duì)網(wǎng)絡(luò)的病毒正以驚人的速度，向著更具破壞性、更加隱蔽、感染率更高、傳播速度更快、更多種類、適應(yīng)平臺(tái)更廣泛的方向發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)安全防范的一項(xiàng)重要內(nèi)容，就是在充分保證計(jì)算機(jī)網(wǎng)絡(luò)安全和對(duì)計(jì)算機(jī)網(wǎng)絡(luò)性能影響最小的前提下，有效地防止計(jì)算機(jī)病毒的侵襲。在internet接入處如防火墻、路由器、代理在開始動(dòng)手排除故障之前，最好先準(zhǔn)備一支筆和一個(gè)記事本，然后，將故

25、障現(xiàn)象認(rèn)真仔細(xì)記錄下來。在觀察和記錄時(shí)一定注意細(xì)節(jié)，排除大型網(wǎng)絡(luò)故障如此，一般十幾臺(tái)電腦的小型網(wǎng)絡(luò)故障也如此，因?yàn)橛袝r(shí)正是一些最小的細(xì)節(jié)使整個(gè)問題變得明朗化。一般故障排除模式如下：第一步，當(dāng)分析網(wǎng)絡(luò)故障時(shí)，首先要清楚故障現(xiàn)象。應(yīng)該詳細(xì)說明故障的癥侯和潛在的原因。為此，要確定故障的具體現(xiàn)象，然后確定造成這種故障現(xiàn)象的原因的類型。例如，主機(jī)不響應(yīng)客戶請(qǐng)求服務(wù)?？赡艿墓收显蚴侵鳈C(jī)配置問題、接口卡故障或路由器配置命令丟失等。第二步，收集需要的用于幫助隔離可能故障原因的信息。向用戶、網(wǎng)絡(luò)管理員、管理者和其他關(guān)鍵人物提一些和故障有關(guān)的問題。廣泛的從網(wǎng)絡(luò)管理系統(tǒng)、協(xié)議分析跟蹤、路由器診斷命令的輸出報(bào)告或軟

26、件說明書中收集有用的信息。第三步，根據(jù)收集到的情況考慮可能的故障原因?？梢愿鶕?jù)有關(guān)情況排除某些故障原因。例如，根據(jù)某些資料可以排除硬件故障，把注意力放軟件原因上。對(duì)于任何機(jī)會(huì)都應(yīng)該設(shè)法減少可能的故障原因，以至于盡快的策劃出有效的故障診斷計(jì)劃。第四步，根據(jù)最后的可能的故障原因，建立一個(gè)診斷計(jì)劃。開始僅用一個(gè)最可能的故障原因進(jìn)行診斷活動(dòng)，這樣可以容易恢復(fù)到故障的原始狀態(tài)。如果一次同時(shí)考慮一個(gè)以上的故障原因，試圖返回故障原始狀態(tài)就困難的多了。第五步，執(zhí)行診斷計(jì)劃，認(rèn)真做好每一步測(cè)試和觀察，直到故障癥狀消失。第六步，每改變一個(gè)參數(shù)都要確認(rèn)其結(jié)果。分析結(jié)果確定問題是否解決，如果沒有解決，繼續(xù)下去，直到解

27、決。1、 識(shí)別故障現(xiàn)象 2、 作為管理員，在你排故障之前，也必須確切地知道網(wǎng)絡(luò)上到底出了什么毛病，是不能共享資源，還是找不到另一臺(tái)電腦，如此等等。知道出了什么問題并能夠及時(shí)識(shí)別，是成功排除故障最重要的步驟。為了與故障現(xiàn)象進(jìn)行對(duì)比，作為管理員你必須知道系統(tǒng)在正常情況下是怎樣工作的，反之，你是不好對(duì)問題和故障進(jìn)行定位的。 識(shí)別故障現(xiàn)象時(shí)，應(yīng)該向操作者詢問以下幾個(gè)問題： (1)當(dāng)被記錄的故障現(xiàn)象發(fā)生時(shí)，正在運(yùn)行什么進(jìn)程(即操作者正在對(duì)電腦進(jìn)行什么操作)。 (2)這個(gè)進(jìn)程以前運(yùn)行過嗎？ (3)以前這個(gè)進(jìn)程的運(yùn)行是否成功？ (4)這個(gè)進(jìn)程最后一次成功運(yùn)行是什么時(shí)候？ (5)從那時(shí)起，哪些發(fā)生了改變？ 帶

28、著這些疑問來了解問題，才能對(duì)癥下藥排除故障。 2、對(duì)故障現(xiàn)象進(jìn)行詳細(xì)描述 當(dāng)處理由操作員報(bào)告的問題時(shí)，對(duì)故障現(xiàn)象的詳細(xì)描述顯得尤為重要。如果僅憑他們的一面之詞，有時(shí)還很難下結(jié)論，這時(shí)就需要管理員親自操作一下剛才出錯(cuò)的程序，并注意出錯(cuò)信息。例如，在使用web瀏覽器進(jìn)行瀏覽時(shí)，無論鍵入哪個(gè)網(wǎng)站都返回“該頁無法顯示”之類的信息。使用ping命令時(shí)，無論ping哪個(gè)ip地址都顯示超時(shí)連接信息等。諸如此類的出錯(cuò)消息會(huì)為縮小問題范圍提供許多有價(jià)值的信息。對(duì)此在排除故障前，可以按以下步驟執(zhí)行： (1)收集有關(guān)故障現(xiàn)象的信息； (2)對(duì)問題和故障現(xiàn)象進(jìn)行詳細(xì)描述； (3)注意細(xì)節(jié)； (4)把所有的問題都記下來

29、； (5)不要匆忙下結(jié)論。 3、列舉可能導(dǎo)致錯(cuò)誤的原因 作為網(wǎng)絡(luò)管理員，則應(yīng)當(dāng)考慮，導(dǎo)致無法查看信息的原因可能有哪些，如網(wǎng)卡硬件故障、網(wǎng)絡(luò)連接故障、網(wǎng)絡(luò)設(shè)備(如集線器、交換機(jī))故障、tcp/ip協(xié)議設(shè)置不當(dāng)?shù)鹊取?注意：不要著急下結(jié)論，可以根據(jù)出錯(cuò)的可能性把這些原因按優(yōu)先級(jí)別進(jìn)行排序，一個(gè)個(gè)先后排除。 4、縮小搜索范圍 對(duì)所有列出的可能導(dǎo)致錯(cuò)誤的原因逐一進(jìn)行測(cè)試，而且不要根據(jù)一次測(cè)試，就斷定某一區(qū)域的網(wǎng)絡(luò)是運(yùn)行正?；蚴遣徽！Ａ硗?，也不要在自己認(rèn)為已經(jīng)確定了的第一個(gè)錯(cuò)誤。除了測(cè)試之外，網(wǎng)絡(luò)管理員還要注意：千萬不要忘記去看一看網(wǎng)卡、hub、modem、路由器面板上的led指示燈。通常情況下，綠燈

30、表示連接正常(modem需要幾個(gè)綠燈和紅燈都要亮)，紅燈表示連接故障，不亮表示無連接或線路不通。根據(jù)數(shù)據(jù)流量的大小，指示燈會(huì)時(shí)快時(shí)慢的閃爍。同時(shí)，不要忘記記錄所有觀察及測(cè)試的手段和結(jié)果。 5、隔離錯(cuò)誤 經(jīng)過你的一番折騰后，這時(shí)你基本上知道了故障的部位，對(duì)于電腦的錯(cuò)誤，你可以開始檢查該電腦網(wǎng)卡是否安裝好、tcp/ip協(xié)議是否安裝并設(shè)置正確、web瀏覽器的連接設(shè)置是否得當(dāng)?shù)纫磺信c已知故障現(xiàn)象有關(guān)的內(nèi)容。然后剩下的事情就是排除故障了。 注意：在開機(jī)箱時(shí)，不要忘記靜電對(duì)電腦的危害，要正確拆卸電腦部件。 6、故障分析 處理完問題后，作為網(wǎng)絡(luò)管理員，還必須搞清楚故障是如何發(fā)生的，是什么原因?qū)е铝斯收系陌l(fā)生

31、，以后如何避免類似故障的發(fā)生，擬定相應(yīng)的對(duì)策，采取必要的措施，制定嚴(yán)格的規(guī)章制度。3.5、計(jì)算機(jī)網(wǎng)絡(luò)故障排除方法 確認(rèn)連通性故障 當(dāng)出現(xiàn)一種網(wǎng)絡(luò)應(yīng)用故障時(shí)，如無法接入internet，首先嘗試使用其他網(wǎng)絡(luò)應(yīng)用，如查找網(wǎng)絡(luò)中的其他電腦，或使用局域網(wǎng)中的web瀏覽等。如果其他網(wǎng)絡(luò)應(yīng)用可正常使用，如雖然無法接入internet，卻能夠在“網(wǎng)上鄰居”中找到其他電腦，或可ping到其他電腦，即可排除連通性故障原因。如果其他網(wǎng)絡(luò)應(yīng)用均無法實(shí)現(xiàn)，繼續(xù)下面操作。 看led燈判斷網(wǎng)卡的故障 首先查看網(wǎng)卡的指示燈是否正常。正常情況下，在不傳送數(shù)據(jù)時(shí)，網(wǎng)卡的指示燈閃爍較慢，傳送數(shù)據(jù)時(shí)，閃爍較快。無論是不亮，還是長(zhǎng)亮

32、不滅，都表明有故障存在。如果網(wǎng)卡的指示燈不正常，需關(guān)掉電腦更換網(wǎng)卡。對(duì)于hub的指示燈，凡是插有網(wǎng)線的端口，指示燈都亮。由于是hub，所以，指示燈的作用只能指示該端口是否連接有終端設(shè)備，不能顯示通信狀態(tài)。 用ping命令排除網(wǎng)卡故障 使用ping命令，ping本地的ip地址或電腦名(如ybgzpt)，檢查網(wǎng)卡和ip網(wǎng)絡(luò)協(xié)議是否安裝完好。如果能ping通，說明該電腦的網(wǎng)卡和網(wǎng)絡(luò)協(xié)議設(shè)置都沒有問題。問題出在電腦與網(wǎng)絡(luò)的連接上。因此，應(yīng)當(dāng)檢查網(wǎng)線和hub及hub的接口狀態(tài)，如果無法ping通，只能說明tcp/ip協(xié)議有問題。這時(shí)可以在電腦的“控制面板”的“系統(tǒng)”中，查看網(wǎng)卡是否已經(jīng)安裝或是否出錯(cuò)。如果在系統(tǒng)中的硬件列表中沒有發(fā)現(xiàn)網(wǎng)絡(luò)適