郝雪梅

【摘要】本文簡(jiǎn)單介紹網(wǎng)絡(luò)及路由器的基本概念，簡(jiǎn)述網(wǎng)絡(luò)分層診斷技術(shù)，結(jié)合討論路由器各種接口的診斷，綜述互聯(lián)網(wǎng)絡(luò)連通性故障的排除。

【關(guān)鍵詞】網(wǎng)絡(luò);互聯(lián)網(wǎng);路由器;故障診斷

Excluded from analysis computer network connectivity problems

Hao Xue-mei

（Yongnian County Land Resources BureauYongnianHebei057150）

【Abstract】This paper briefly introduces the basic concepts of networks and routers， network stratification brief diagnostic techniques， combined with discussion of diagnosis router interfaces， excluding Review Internet connectivity problems.

【Key words】Fault diagnosis;Internet;Router Network

1. 引言

從國(guó)際上看，網(wǎng)絡(luò)管理與故障診斷已經(jīng)經(jīng)歷了從無(wú)到有的過(guò)程，現(xiàn)在正在從初級(jí)到高級(jí)，從不完善到完善，從集中到分散的目標(biāo)發(fā)展。實(shí)現(xiàn)故障診斷的科學(xué)化、規(guī)范化已經(jīng)成為影響網(wǎng)絡(luò)持續(xù)、高速、健康發(fā)展的重大問(wèn)題。在美軍《2010年聯(lián)合構(gòu)想》中，首次把通信故障管理作為與“主宰機(jī)動(dòng)、精確打擊、全維防護(hù)”相并列的四大作戰(zhàn)原則之一。

2. 計(jì)算機(jī)網(wǎng)絡(luò)概述

計(jì)算機(jī)網(wǎng)絡(luò)是由計(jì)算機(jī)集合加通信設(shè)施組成的系統(tǒng)，即利用各種通信手段，把地理上分散的計(jì)算機(jī)連在一起，達(dá)到相互通信而且共享軟件、硬件和數(shù)據(jù)等資源的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)按其計(jì)算機(jī)分布范圍通常被分為局域網(wǎng)和廣域網(wǎng)。局域網(wǎng)覆蓋地理范圍較小，一般在數(shù)米到數(shù)十公里之間。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，導(dǎo)致網(wǎng)絡(luò)之間各種形式的連接。采用統(tǒng)一協(xié)議實(shí)現(xiàn)不同網(wǎng)絡(luò)的互連，使互聯(lián)網(wǎng)絡(luò)很容易得到擴(kuò)展。因特網(wǎng)采用TCP/IP協(xié)議作為通信協(xié)議，將世界范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)連接在一起，成為當(dāng)今世界最大的和最流行的國(guó)際性網(wǎng)絡(luò)。

3. 常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)故障分析及影響

3.1計(jì)算機(jī)網(wǎng)絡(luò)故障的分類。

雖然有各式各樣的網(wǎng)絡(luò)故障，但所有的故障總體可分為物理故障與邏輯故障，也就是通常所說(shuō)的硬件故障與軟件故障。硬件故障有網(wǎng)卡、網(wǎng)線、集線器（Hub）、交換機(jī)、路由器等。軟件故障中最常見(jiàn)的情況就是網(wǎng)絡(luò)協(xié)議問(wèn)題或因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異常或故障。

3.2計(jì)算機(jī)網(wǎng)絡(luò)故障判斷步驟。首先要檢查網(wǎng)卡是否正常。連接計(jì)算機(jī)與其他網(wǎng)絡(luò)設(shè)備的跳線、網(wǎng)線是否暢通。網(wǎng)絡(luò)連線的故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂、雙絞線、RJ-45水晶頭接觸不良。可用測(cè)線器檢測(cè)。兩邊的RJ-45頭是否插好。信息插座是否有故障。

故障原因：雖然故障原因多種多樣，但總的來(lái)講不外乎就是硬件問(wèn)題和軟件問(wèn)題，說(shuō)得再確切一些，這些問(wèn)題就是網(wǎng)絡(luò)連接性問(wèn)題、配置文件等選項(xiàng)問(wèn)題。

3.2.1網(wǎng)絡(luò)連接性：網(wǎng)絡(luò)連接性是故障發(fā)生后首先應(yīng)當(dāng)考慮的原因。連通性的問(wèn)題通常涉及到網(wǎng)卡、跳線、信息插座、網(wǎng)線、Hub、Modem等設(shè)備和通信介質(zhì)。其中，任何一個(gè)設(shè)備的損壞，都會(huì)導(dǎo)致網(wǎng)絡(luò)連接的中斷。連通性通?？刹捎密浖陀布ぞ哌M(jìn)行測(cè)試驗(yàn)證。排除了由于電腦網(wǎng)絡(luò)協(xié)議配置不當(dāng)而導(dǎo)致故障的可能后，就應(yīng)該查看網(wǎng)卡和Hub的指示燈是否正常，測(cè)量網(wǎng)線是否暢通。

3.2.2配置文件和選項(xiàng)：服務(wù)器、電腦都有配置選項(xiàng)，配置文件和配置選項(xiàng)設(shè)置不當(dāng)，同樣會(huì)導(dǎo)致網(wǎng)絡(luò)故障。如服務(wù)器權(quán)限的設(shè)置不當(dāng)，會(huì)導(dǎo)致資源無(wú)法共享的故障。電腦網(wǎng)卡配置不當(dāng)，會(huì)導(dǎo)致無(wú)法連接的故障。當(dāng)網(wǎng)絡(luò)內(nèi)所有的服務(wù)都無(wú)法實(shí)現(xiàn)時(shí)，應(yīng)當(dāng)檢查Hub。網(wǎng)絡(luò)診斷可以使用包括局域網(wǎng)或廣域網(wǎng)分析儀在內(nèi)的多種工具：路由器診斷命令;網(wǎng)絡(luò)管理工具和其它故障診斷工具。CISCO提供的工具足以勝任排除絕大多數(shù)網(wǎng)絡(luò)故障。查看路由表，是解決網(wǎng)絡(luò)故障開(kāi)始的好地方。ICMP的ping、trace命令和Cisco的show命令、debug命令是獲取故障診斷有用信息的網(wǎng)絡(luò)工具。我們通常使用一個(gè)或多個(gè)命令收集相應(yīng)的信息，在給定情況下，確定使用什么命令獲取所需要的信息。另外show buffer命令提供定期顯示緩沖區(qū)大小、用途及使用狀況等。Show proc命令和 show proc mem命令可用于跟蹤處理器和內(nèi)存的使用情況，可以定期收集這些數(shù)據(jù)，在故障出現(xiàn)時(shí)，用于診斷參考。

4. 解決計(jì)算機(jī)網(wǎng)絡(luò)故障的方法

4.1物理層及其診斷。物理層是OSI分層結(jié)構(gòu)體系中最基礎(chǔ)的一層，它建立在通信媒體的基礎(chǔ)上，實(shí)現(xiàn)系統(tǒng)和通信媒體的物理接口，為數(shù)據(jù)鏈路實(shí)體之間進(jìn)行透明傳輸，為建立、保持和拆除計(jì)算機(jī)和網(wǎng)絡(luò)之間的物理連接提供服務(wù)。

物理層的故障主要表現(xiàn)在設(shè)備的物理連接方式是否恰當(dāng);連接電纜是否正確;MODEM、CSU/DSU等設(shè)備的配置及操作是否正確。確定路由器端口物理連接是否完好的最佳方法是使用show interface命令，檢查每個(gè)端口的狀態(tài)，解釋屏幕輸出信息，查看端口狀態(tài)、協(xié)議建立狀態(tài)和EIA狀態(tài)。

4.2數(shù)據(jù)鏈路層及其診斷。數(shù)據(jù)鏈路層的主要任務(wù)是使網(wǎng)絡(luò)層無(wú)須了解物理層的特征而獲得可靠的傳輸。數(shù)據(jù)鏈路層為通過(guò)鏈路層的數(shù)據(jù)進(jìn)行打包和解包、差錯(cuò)檢測(cè)和一定的校正能力，并協(xié)調(diào)共享介質(zhì)。在數(shù)據(jù)鏈路層交換數(shù)據(jù)之前，協(xié)議關(guān)注的是形成幀和同步設(shè)備。

4.3硬件診斷。

4.3.1串口故障排除：串口出現(xiàn)連通性問(wèn)題時(shí)，為了排除串口故障，一般是從show interface serial命令開(kāi)始，分析它的屏幕輸出報(bào)告內(nèi)容，找出問(wèn)題之所在。接口和線路協(xié)議的可能組合有以下幾種：（1）串口運(yùn)行、線路協(xié)議運(yùn)行，這是完全的工作條件。該串口和線路協(xié)議已經(jīng)初始化，并正在交換協(xié)議的存活信息。（2）串口運(yùn)行、線路協(xié)議關(guān)閉，這個(gè)顯示說(shuō)明路由器與提供載波檢測(cè)信號(hào)的設(shè)備連接，表明載波信號(hào)出現(xiàn)在本地和遠(yuǎn)程的調(diào)制解調(diào)器之間，但沒(méi)有正確交換連接兩端的協(xié)議存活信息。（3）串口和線路協(xié)議都關(guān)閉，可能是電信部門的線路故障、電纜故障或者是調(diào)制解調(diào)器故障。（4）串口管理性關(guān)閉和線路協(xié)議關(guān)閉，這種情況是在接口配置中輸入了shutdown命令。通過(guò)輸入no shutdown命令，打開(kāi)管理性關(guān)閉。endprint

4.3.2以太接口故障排除：以太接口的典型故障問(wèn)題是：帶寬的過(guò)分利用;碰撞沖突次數(shù)頻繁;使用不兼容的幀類型。使用show interface ethernet命令可以查看該接口的吞吐量、碰橦沖突、信息包丟失、和幀類型的有關(guān)內(nèi)容等。

（1）通過(guò)查看接口的吞吐量可以檢測(cè)網(wǎng)絡(luò)的利用?；ヂ?lián)網(wǎng)發(fā)生這種情況可以采用優(yōu)化接口的措施，即在以太接口使用no iproute-cache命令，禁用快速轉(zhuǎn)換，并且調(diào)整緩沖區(qū)和保持隊(duì)列。

（2）兩個(gè)接口試圖同時(shí)傳輸信息包到以太電纜上時(shí)，將發(fā)生碰橦。以太網(wǎng)要求沖突次數(shù)很少，不同的網(wǎng)絡(luò)要求是不同的，一般情況發(fā)現(xiàn)沖突每秒有3、5次就應(yīng)該查找沖突的原因了。碰橦沖突產(chǎn)生擁塞，碰橦沖突的原因通常是由于敷設(shè)的電纜過(guò)長(zhǎng)、過(guò)分利用、或者“聾”節(jié)點(diǎn)。

4.4網(wǎng)絡(luò)安全。目前，防火墻有兩個(gè)關(guān)鍵技術(shù)，一是包過(guò)濾技術(shù)，二是代理服務(wù)技術(shù)。

（1）包過(guò)濾技術(shù)：包過(guò)濾技術(shù)主要是基于路由的技術(shù)，即依據(jù)靜態(tài)或動(dòng)態(tài)的過(guò)濾邏輯，在對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號(hào)對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾。包過(guò)濾不能對(duì)數(shù)據(jù)包中的用戶信息和文件信息進(jìn)行識(shí)別，只能對(duì)整個(gè)網(wǎng)絡(luò)提供保護(hù)。

（2）代理服務(wù)技術(shù)代理服務(wù)又稱為應(yīng)用級(jí)防火墻、代理防火墻或應(yīng)用網(wǎng)關(guān)，一般針對(duì)某一特定的應(yīng)用來(lái)使用特定的代理模塊。代理服務(wù)由用戶端的代理客戶和防火墻端的代理服務(wù)器兩部分組成，其不僅能理解數(shù)據(jù)包頭的信息，還能理解應(yīng)用信息本身的內(nèi)容。當(dāng)一個(gè)遠(yuǎn)程用戶連接到某個(gè)運(yùn)行代理服務(wù)的網(wǎng)絡(luò)時(shí)，防火墻端的代理服務(wù)器即進(jìn)行連接，IP報(bào)文即不再向前轉(zhuǎn)發(fā)而進(jìn)入內(nèi)網(wǎng)。

5. 結(jié)語(yǔ)

網(wǎng)絡(luò)發(fā)生故障是不可避免的。網(wǎng)絡(luò)建成運(yùn)行后，網(wǎng)絡(luò)故障診斷是網(wǎng)絡(luò)管理的重要技術(shù)工作。搞好網(wǎng)絡(luò)的運(yùn)行管理和故障診斷工作，提高故障診斷水平需要注意以下幾方面的問(wèn)題：認(rèn)真學(xué)習(xí)有關(guān)網(wǎng)絡(luò)技術(shù)理論;清楚網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)，包括網(wǎng)絡(luò)拓樸、設(shè)備連接、系統(tǒng)參數(shù)設(shè)置及軟件使用;了解網(wǎng)絡(luò)正常運(yùn)行狀況、注意收集網(wǎng)絡(luò)正常運(yùn)行時(shí)的各種狀態(tài)和報(bào)告輸出參數(shù);熟悉常用的診斷工具，準(zhǔn)確的描述故障現(xiàn)象。

參考文獻(xiàn)

[1]李艇《網(wǎng)絡(luò)安全與認(rèn)證》 重慶大學(xué)出版社，2010（33-35）.

[2]楊富國(guó)《 網(wǎng)絡(luò)設(shè)備安全與防火墻》，北方交通大學(xué)出版社2008（24-25）.

[3]靳愛(ài)國(guó)等.計(jì)算機(jī)實(shí)用維修技術(shù)，北京：國(guó)防工業(yè)出版社，2009（ 78-80）.

[4]王麗艷，淺談防火墻技術(shù)與防火墻系統(tǒng)設(shè)計(jì)[J].遼寧工學(xué)院學(xué)報(bào)，20011（10）：28-33.

[5]郭偉， 數(shù)據(jù)包過(guò)濾技術(shù)與防火墻的設(shè)計(jì)[J].江漢大學(xué)學(xué)報(bào)，2009（7）：24-26.

[文章編號(hào)]1619-2737（2014）11-03-844endprint