学文网网络故障排除篇1
关键词:网络故障;故障排除;ID号;信息存档;交换组件
Abstract: With the continuous development of network technology, information transmission capacity increasing, and computer networks more and more failures, failures occur at the same time brings a lot of trouble, since the emergence of failure is inevitable problems, We have to know that the idea of failure of reason, how to rule out the possibility, given that this article will introduce several troubleshooting methods.
Key words: network failure; troubleshooting; ID number; archive information; the exchange of components
1成功排除网络故障的关键是信息,一般来说,你拥有的信息越多,就越容易排除故障.在审计信息的过程中获得的信息,将为你提供基准测量集,以便与当前出现故障后的数据相比较,出现故障后必须收集一些必要的数据.
2存档网络故障
网络管理员可以使用网络软件和硬件工具来测量一些网络故障.但网络客户报告其他故障时,他们将引起你的注意.所有客户的帮助请求都应该在故障报告里存档.在每个报告中记录的信息应该被分配为5种常见的类型.
第一种类型:应该是已经分配给呼叫的ID编号.在信息归档或存进数据库时,用得上该编号.
第二种类型:应该备存信息组成.其中包括故障报告人的姓名;报告故障的时间;报告故障的方式;在呼叫以及报告的ID编号方面,这次故障是否和原先被报告的故障有关;故障出现的位置;这次故障能否给网络支持人员;故障首次出现的时间;在故障出现之前是否有什么异常情况;从本质上看,该故障是否是周期性的或者是连续不断的.
第三种类型:应该由网络维护人员在故障出现点收集的信息组成.它应该包括维护人员关于PC环境的意见,诸如电源\温度\湿度以及任何其他建议的事项;维护人员关于故障或者困难的观察;以及为修复故障所需采取行动的清单.
第四种类型:指出是否必须把PC送到修复部门,以进一步被维修的信息;任何要采取的行动的清单,以及这些行动的结果.
在故障报告中出现的最后一种类型:应该由总结组成.该总结应列出这次故障是硬件故障\软件故障还是用户故障;如果是软件故障,那么是什么软件;如果是硬件故障,那么包括什么硬件.
3分析和解决故障
一旦你收集了有关故障的所有信息,那么开始列出可能的原因.你应该能把这些原因按照从最可能的到不可能的优先次序排列.利用这个可能性清单,下一步开始使用你的网络管理工具去进一步确定故障的原因.如果手头没有网络工具,你可以使用 “替换方法”
为了理解替换方法是如何使用的,当出现故障时,假定你具有一台完好的设备和一台不工作的设备.例如,如果收集到的信息让你相信故障位于一个特定的工作站,那么把它替换成一个你知道的完好的工作站则可.
从最基本的一级----电缆开始.交换PC上的接插线.如果出现的故障的机器开始正常工作,而原先完好的PC不能正常工作了,那么你第一次尝试便发现了故障.如果出现故障的机器没有变化,把接插线插回它们原来的位置,并移动到下一个基本级.继续交换组件直到出现故障的机器正常工作而原先完好的机器出现故障为止.(用交换法排除故障较花费时间)
4排除故障过程
在大多数网络中,通常引起网络故障的是用户而不是硬件或软件.因此,排除用户引起的故障的第一个逻辑步骤是:修复用户设备.为了操作成功,首先检查网络所需要的第一类通信:人和人.是否真地存在故障,或者用户不熟悉如何使用网络,下一步,建立一个针对用户及操作问题的检查列表.
如果确定不是源于用户操作,那么转移一下常见的网络故障来源:硬件.首先,判定你拥有用于诊断故障的合适的工具.其次,判定故障位于设备中.如果你确定故障不是本地的,那么把注意力集中到正常网络硬件上.SNNP可以来帮助故障是否出于在某个特定的网段上.首先观察布线系统,看看电缆最近是否发生变化.使用故障排除工具(例如时域反射计).在已有的网络的网段上检查所有的电缆连接.首先从工作区的连接开始,然后回到配线室.如果没有问题,最后检查网络的文件服务器.如果认为故障出现在工作站上,那么检查布线集线器\电缆\连接器和工作站的内存.
5网络性能评估
网络周期性评估是重要的维护和预防工具,它能帮助你确保网络一直在正常状态.应该在网络已经运行了一定的合理时间后才能进行评估.它应该基于系统网络管理工具所提供的信息.一旦编好这些信息后,就会以评估的形式显示评估结果.评估报告可以让网络管理员查看是否按照公司的期望和需要工作.评估的目的是显示网络的能力和暴露网络的弱点,以便在必要的时候进行改进.
5总结
出现故障时的一些程序和问题有助于排除故障,特别是那些由
户在网络中发现的故障.网络的周期性评估是重要的维护和预防工
网络故障排除篇2
关键词:网络故障;网络维护;TCP/IP协议;Ping命令
中***分类号:TP306+.3文献标识码:A文章编号:1009-3044(2010)17-4625-02
LAN Network Breakdowns of the Ideas and Methods
WU Xiao-nan
(State ***istration of Radio, Film and Television, Quanzhou 362123, China)
Abstract: Global informationization of picking largely depends on global popularization network maintenance personnel 2M LAN, how to maintain good this network, and how to use the troubleshooting process exclude some basic fault, it is discussed in this paper.
Key words: network fault; network maintenance; TCP/IPprotocol; Ping command
1 概述
我局2M网组建已经有几年的时间,随着此专网承载内容的增加,所处的位置也越来越重要,尤其台站各平台的广泛使用,带来信息互通的便利,节约了资源,提高了各环节工作的效率,带来的益处举不胜举。为了确保此信息高速公路的畅通,作为网络管理人员,就必须学会处理突发的网络故障和日常网络维护常识。遇到网络故障,在实际维护网络的过程中,几乎是一件不可避免的事情。从故障现象来看,有的网络故障解决办法是相通的,但从实际运行环境来看,解决相同现象的故障,方法可能迥然不同;我们在破解网络故障的过程中,如果不善于动脑筋,就容易受到一些常规教条的束缚。相反,如果我们能跳出框框,从平时很少会考虑到的盲点下手来破解网络故障的话,说不定能收到事半功倍的效果!下面根据本人网络维护及处理故障的方法加以总结,希望能跟网络管理人员和广大爱好者一起交流,也希望能给在网络中遇到类似问题的人有一点启示和帮助。
2 网络故障排除的思路
俗话说:磨刀不误砍柴功。在处理故障时,首当其冲是要理清思路,找准下手点。
1) 查看故障现象网络出现故障肯定在某个地方或某些方面上有所表象,找出和识别这些现象是成功排除故障的关键。可从网卡、交换机、路由器、服务器面板上的指示灯或日志、出错信息等方面查看故障现象。通常情况下,绿灯表示连接正常,红灯表示连接故障,不亮表示无连接或线路不通;据数据流量的大小,指示灯会时快时慢的闪烁。也可向操作者进行询问来了解故障现象,比如故障时正在运行什么进程等等。总之要从多方面对故障现象进行了解,才能对症下药排除故障。
2) 分析可能导致错误的原因,定位故障范围根据故障现象进行分析哪些情况可能导致网络出现故障。如网卡硬件故障、网络连接故障、网络设备(如集线器、交换机)故障、TCP/IP协议设置不当等等会出现什么现象,可以根据出错的可能性把这些原因按优先级别进行排序,一个个先后排除。对收集到的信息进行综合分析判断,将故障点压缩到某个范围。
3) 进行测试,找出故障点对所有列出的可能导致错误的原因逐一进行测试。确认故障是局限于某一网段或是某个节点,在压缩故障点时,先检测两个节点的连通性,关掉或断开其他节点,再逐步增加其他节点。若连通不正常,就要对网线及接头部分、交换机及端口等进行检查。排查软件故障时,要重新安装软件系统,并进行重新设置。网络故障排除的方法造成网络故障的原因多种多样,下面我仅从网络连接性故障、配置文件选项故障及网络协议故障三个方面谈谈自己一些排除网络故障的方法。
3 网络连通性出现的网络故障
本着从简到繁的原则,首先应考虑网络连通性方面是否有问题。网卡、跳线、信息插座、网线、Hub等设备或通信介质等出现问题均会引起网络无法连通故障,其中任一设备的损坏,都将导致网络连接的中断。
3.1 有以下情况均可能导致网络连通性故障
1)电源故障;
2)网卡故障,网卡损坏或与其他设备有冲突等;
3)网线、跳线、信息插座等接触不好或断线故障;
4)网路中某一设备损坏。出现这种连通性故障时可通过由简到繁、逐步排除的方法进行处理。
3.2 解决办法
1)指示灯直观查看法。通过查看网路中各电源指示正常与否,各设备(包括网卡)的指示灯状态正常与否,来初步判断故障的所在。比如通过看网卡LED灯判断网卡的故障:正常情况下,在不传送数据时,网卡的指示灯闪烁较慢,传送数据时,闪烁较快;无论是不亮,还是长亮不灭,都表明有故障存在。
2)用ping命令测试法。ping的格式为:ping 或ping 10.2.0.1 (10.2.0.1是ip地址,可以是主机的ip也可以是网络中另一台计算机的ip)。使用ping命令,ping本地的IP地址或电脑名(如OA1),检查网卡和IP网络协议是否安装完好。如果能ping通,说明该电脑的网卡和网络协议设置都没有问题。如果连续几次ping都出现"requst time out"信息,表明网络不通。配置文件和选项服务器、电脑都有配置选项,配置文件和配置选项设置不当,同样会导致网络故障。服务器权限的设置不当,会导致资源无法共享的故障。电脑网卡配置不当,会导致无法连接的故障。配置故障通常表现为以下几种:
3.3 只能与部分电脑通信故障
无法访问其他任何设备。出现配置故障时首先检查发生故障电脑的相关配置。若有错误,通过修改后,再测试其网络服务是否可以实现。如果没有发现错误,则需要测试系统内的其他电脑是否有类似的故障,如果有同样的故障,说明问题出在网络设备上,如交换机。
3.4 网络协议故障
3.4.1 如果没有网络协议,电脑和网络设备之间就不能通信,不能实现资源共享
网络协议故障通常包括以下几个方面:
1)电脑在“网上邻居”中能看到自己和其他成员,但无法访问其他电脑。
2)电脑在“网上邻居”中既看不到自己,也无法在网络中访问其他电脑。
3)电脑无法登录到服务器。
3.4.2 当电脑出现以上协议故障现象时,可以按照以下步骤进行故障的定位
1)检查电脑是否安装TCP/IP和NetBEUI协议,并把TCP/IP参数配置好,然后重新启动电脑。
2)使用ping命令,测试与其他电脑的连接情况
3)在“控制面板”的――“网络”属性――“文件及打印共享”――“文件及打印共享”中检查一下,看看是否选中了“允许其他用户访问我的文件”和“允许其他电脑使用我的打印机”复选框,或者其中的一个。如果没有,全部选中或选中一个。④系统重新启动后,双击“网上邻居”,将显示网络中的其他电脑和共享资源。如果仍看不到其他电脑,可以使用“查找”命令,能找到其他电脑,就一切OK了; ⑤在“网络”属性的“标识”中重新为该电脑命名,使其在网络中具有唯一性。
4 结束语
总之作为一名网络管理员,在遇到网络故障时,一定不要惊慌,要冷静分析故障发生当时的现象,熟练综合运用“排除法”、“设备替换法”和“网线插拔法”等多种方法,一步一步地进行故障排除,快速定位故障的具置,迅速查找出引起故障的原因,及时采取相应措施加以解决,充分利用IDS入侵检测系统、网络流量监测工具等,以加强对计算机病毒的防治工作,加强对网络线路运行状态的监控,及时发现和处理网络上的异常流量和病毒攻击等问题,并制定一系列计算机安全管理制度,确保局域网线路的正常运行。
参考文献:
[1] 王达,网管员必读-网络组建[M].北京:电子工业出版社,2006.
网络故障排除篇3
关键词:网络 故障 排除
0 引言
如今因特网是极其庞大和复杂的,尽管其形式和内容都在发生巨大的变化,但是网络在初期设计和建造中,都采用分层次的结构,这种体系结构使得各种不同硬件和软件快速连接到网络,网管员在分析和排查网络故障时可充分利用这种分层结构,快速准确的定位并排除故障,达到事半功倍的效果,本文就对如何分层排除网络故障作以介绍。
1 系统化排错策略
网络故障排除是一门综合性技术,涉及到网络技术的方方面面,所以当听到“网络瘫痪了”,对于网络管理员来说,首先应该是镇定,其次开始第一步,分析网络故障时,首先要清楚故障现象,应该详细说明故障的现象和潜在的原因,然后确定造成这种故障现象的原因的类型。例如,主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步,收集需要用于帮助隔离可能故障原因的信息,如向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步,根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如,根据某些资料可以排除硬件故障,把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因,以至于尽快的策划出有效的故障诊断计划。第四步,根据最后的可能的故障原因,建立一个诊断计划,开始仅用一个最可能的故障原因进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因,试***返回故障原始状态就困难的多了。第五步,执行诊断计划,认真做好每一步测试和观察,直到故障症状消失。第六步,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到解决。网络故障的发生时很常见的事情,而对于网络管理员来说,就是去解决这种网络故障,恢复网络运行,改善和优化网络的性能。因此部署一种能够排除不同可能性并一步一步朝网络问题的真实原因前进的技术方案是非常关键的步骤,一个较好的故障排查方案***如下:
2 分层排错
网络的故障到底出在什么地方?这对于很多初级网络管理者来说是一件麻烦的事情,但是对于网络来说,为了降低设计的复杂性,增强通用性和兼容性,计算机网络都设计成层次结构。这种分层体系使多种不同硬件系统和软件系统能够方便地连接到网络。管理员在分析和排查网络故障时,应充分利用网络这种分层的特点,即根据osi七层结构的定义和功能逐一的分析和排查这是最好最快的方法。osi的层次结构为管理员分析和排查故障提供了非常好的组织方式,由于各层相对***,按层排查能够有效地发现和隔离故障,因而一般使用逐层分析和排查的方法。在应用分层思想的可以有不同的思路,可以采用自下而上的方法,也可以采用自上而下的方法,自下而上是指从物理层开始检查直到应用层;自上而下是指从应用协议中捕捉数据,分析数组统计数据和流量统计信息以获得有价值的信息。osi把网络分成了七层,从下至上(1层到7层)分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层,这七层模型描述了信息如何通过网络介质从一台计算机的软件应用传输给另一台计算机的软件应用,这七个层次相对***,完成相应的网络功能。osi的上层(5至7层)处理应用问题,并且通常只实现在软件中。应用层最靠近终端用户。osi的下层(1至4层)处理数据传输问题。物理层和数据链路层实现在硬件和软件中。网络层和传输层一般只实现在软件中。①在查看物理层时,此时应该做的第一件事情就是检查网络线路。计算机后面的网卡绿色指示灯是否亮?很多情况下,你会发现这仅仅是线路存在问题。你可能也遇到过比较罕见的情况,由于线路接口比较松,加上用户的经验不足,所以看上去是插着的,但实际上并没有接触。因此应注意连接电缆是否正确,modem、csu/dsu等设备的配置及操作是否正确,确定路由器、交换机、防火墙等设备接口是否完好的主要通过show interface命令,检查每个端口是否up,查看传输模式、传输速度、协议建立状态等。②在确保物理层完好的情况下,应特别注意数据链路层,因为所有网络层及网络层以上的应用都建立在数据链路层的正常工作。数据链路层主要关注于相连设备的互连参数,比如封装协议、信令格式等。③网络层是计算机通信的关键层,因此网络层检查时要注意利用ping命令和traceroute命令检查网络的连通性。网络层提供建立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的ip地址。如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动态路由选择过程的故障,包括rip或者igrp路由协议出现的故障。④在协议层的高层涉及到协议故障比较多,故障处理起来越来越困难,因此管理员需要懂得协议之间如何工作。首先管理员应清楚有那些程序可用,可以利用telnet终端模拟应用程序,它可以提供对大型主机、unix系统、路由器、交换机等的应用程序和相关配置的命令行访问方式。同时可以使用端口扫描器判断哪些端口正在使用,以及借助协议分析仪(如微软提供的网络监视器)捕捉相应的rip信息和udp报头,大多数传输层错误主要表现在acl和nat上面。另外日志对于网络安全来说非常重要,记录了系统每天发生的各种各样的事情,你可以通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。路由器的一些重要信息可以通过syslog机制在内部网络的unix主机上作日志。在路由器运行过程中,路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息,通过登录到日志主机,网络管理员可以了解日志事件,对日志文件进行分析,可以帮助管理员进行故障定位、故障排除和网络安全管理。当网络故障排除后,管理员应及时做好记录,以便日后查看和使用。⑤而对于应用层来说,可以使用程序本身进行调试和排错。
3 总结
企业网络是个复杂而庞大的体系,任何一个细小的错误都可能导致整个网络的瘫痪,对于网络管理员来说,要从故障现象出发,以各种手段收集更可能多的信息,确定故障点,制定各种排错的计划并执行,直至排除故障。随着计算机网络体系的不断壮大,也会越来越复杂,但是万变不离其宗,那就是按照分层次结构去排查,同时将所掌握的知识有条理的系统的方式应用到诊断和排除网络故障中去,就可以达到事半功倍的效果。
参考文献:
[1]秦东.企业网络故障.电子工业出版社.2007.6.1.
网络故障排除篇4
关键词:校园网;网络故障;故障排除;常用方法
中***分类号:TP393.18 文献标识码:A文章编号:1007-9599 (2011) 20-0000-01
Common Method for Troubleshooting of the Campus Network
Zeng Xiaoliang
(JiangXi College of Foreign Studies,Nanchang330099,China)
Abstract:This article introduces the types of network fault and the causes of network fault,explains the commonly method network troubleshooting.
Keywords:Campus Network;Network failure;Troubleshooting;Common method
一、校园网网络故障分类
网络故障种类多样,分类方法也不尽相同。根据网络故障的性质可以分为物理故障和逻辑故障。
(一)物理故障。是指设备或线路损坏、插头松动等硬件情况。主要表现形式有:网卡、网线、信息插座、集线器、交换机、路由器、光纤接收器、电源等设备老化、损坏,网线与网卡、信息插座、集线器、交换机、路由器、光纤接收器接触不良以及设备断电等。
(二)逻辑故障。是指由于网络配置错误导致的网络异常或故障。常见的有路由器配置错误、交换机配置错误、防火墙设置错误、VLAN配置错误、ACL配置错误、IP地址设置错误、DNS设置错误、无线路由器配置错误、端口或服务关闭等。
二、校园网网络故障产生的原因
(一)用户使用不当引发的故障。
(二)因小动物或人为恶意的破坏线路引发的故障。
(三)设备损坏造成的故障。
(四)用户IP地址、DNS设置错误引起网络不通。
(五)路由设备配置错误引发的故障。
(六)感染病毒引起网络拥塞或中断。
三、校园网网络故障排除常用方法
(一)网络故障定位分析方法。网络管理员快速有效排除网络故障,需准确定位分析网络故障。常见的网络故障定位分析方法有:(1)分层分析。分层分析方法是按照OSI参考模型的分层结构顺序,采用自上而下或自下而上的方式进行检测和分析,逐步缩小网络故障点的范围,最终确定网络故障的位置和原因。例如,采用自下而上的方法,首先检测物理层的设备和连接线路是否发生了故障,然后沿着OSI模型逐层向上检测,直到找出故障原因。(2)分段定位分析。分段定位分析法是指以整个网络的拓扑***为参考,把网络划分成相互***的几个组成部分或网段,分别进行检测。这种方法在检测通信线路故障时比较常见。在实际运用中,网络管理员通常采用“折半法”来确定分段的位置。(3)替换分析。替换分析法是指使用一个工作正常的设备来替换被怀疑为有问题的设备,或者将可能为故障源的设备加入到正常测试,并对替换后的结果进行分析、定位网络故障的方法。例如,当网络管理员怀疑光纤接收器损坏时,可以用一个好的光纤接收器替换被怀疑的光纤接收器,如果替换后故障被排除,表明网络管理员的判断正确。(4)比较分析。比较分析法是将故障网络系统设备的运行环境、配置和运行情况与正常网络系统相比较,分析差别之处,来定位网络故障的方法。例如,有用户投诉不能上网,首先查看同一办公室的其他用户能否上网,以及同一网段的其他用户能否上网。如果同一办公室的其他用户能上网,说明问题出在投诉用户的网卡或主机上。由于网络故障的实际情况比较复杂,一般综合运用多种分析方法。
(二)常用网络测试命令。常用网络测试命令可以测试网络端到端的连通性、协议配置参数、路由跟踪、端口状态、域名解析等。如:ipconfig、ping、tracert、arp、netstat、nslookup等。(1)ipconfig。Ipconfig用来显示TCP/IP协议的具体配置信息,该命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,可以检查IP地址、子网掩码以及默认网关输入是否有误。还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。Ipconfig最常用的命令格式为:ipconfig/all。(2)ping。Ping用于测试网络连接状况以及数据包发送和接收状况,是网络测试最常用的命令。Ping向目标主机(地址)发送一个ICMP回送请求报文,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否能与目标主机(地址)通信。ping最常用的命令格式为:ping[IP地址]或[主机名][-t]。(3)tracert。Tracert用来显示数据包到达目的主机所经过的路由,并显示到达每个节点的时间。Tracert命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走过的全部路径、节点的IP以及花费的时间都显示出来。Tracert的命令格式为:tracert[IP地址]或[主机名][-d][-h maximumhops][-j host_list][-w timeout]
(三)故障分析注意要点。网络故障的原因和现象种类繁多,在定义分析网络故障和排除故障时,应注意以下几点:(1)认清网络故障的真伪,这点尤其重要。在网络正常的情况下,因为有些用户自身不懂使用方法,或者没有某种权限,或者电脑故障,或者软件故障,而用户就说不能上网。(2)确定网络故障的范围,是全校网络系统问题,还是某个网段问题,还是个别用户问题。这样能更快更有效解决网络故障,防止在解决网络故障的同时,给校园网的其他用户带来故障。(3)分析故障的重现性,网络故障是偶尔发生,还是持续发生。
四、总结
校园网络在运行过程中,网络故障是不可避免的。要做好网络故障的分析和诊断,提高网络故障排除能力和速度。首先要掌握常用的网络故障排除方法,熟悉整个校园网的拓扑结构,熟悉各个路由设备、交换设备的配置情况。认真记录发现、诊断和排除故障的详细过程,形成正式的故障分析报告文档。这样能更快、更准确地定位和排除网络故障。
参考文献:
[1]胡维华.网络工程师教程[M].北京:高等教育出版社,2010,11
网络故障排除篇5
关键词:计算机网络;网络故障;故障排除
中***分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 24-0000-01
Computer Network Troubleshooting Technical Overview
Zhang Xiang
(Tianjin Polytechnic University,School of Computer Science&Software Engineering,Tianjin300387,China)
Abstract:In modern society,computer networks have been applied in all walks of life,everywhere,but it also brings a lot of trouble:network failure more common,type of failure is also very complicated,and to network troubleshooting to bring a number of non-clear of trouble.Article on the concept of a network failure diagnosis and rule out the theory are discussed and resolved.
Keywords:Computer network;Troubleshooting;Network problems
一、计算机网络
所谓的计算机网络,就是一组自治计算机互连的集合。自治是指每个计算机都有自,不受别人控制;互连则是指使用通信介质进行计算机连接,并达到相互通信的目的。通俗地说,计算机网络就是把分布在不同地理区域的***式计算机以及专门的外部设备利用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享信息资源。
二、计算机网络故障诊断
计算机网络故障诊断是从分析故障现象和原因出发的,用诊断工具初步诊断获得故障信息,确定发生故障的根源,并结合网络原理、网络配置和网络运行的知识,最后达到排除故障的目的,恢复网络正常运行。引发计算机网络故障的原因是多方面的,比如,硬件或者传输线路出现故障或者物理层中的设备连接不畅;数据链路层的网络设备的接口配置问题;上三层CISCO OSI或网络应用程序错误;传输层的通信拥塞和设备故障。计算机网络故障检查首先分析物理层,进而检查数据链路层。按照这样的顺序有条理的检查故障点,确定通信失败的原因,直到系统恢复正常。
三、常见计算机网络故障的解决方法
(一)网络故障分层诊断技术
1.物理层及其诊断。
物理层(Physical Layer)是OSI参考模型的最底层或称为第一层。它并不是指物理设备或物理媒体,而是有关物理设备通过物理媒体进行互连的描述和规定。物理层协议定义了接口的4个基本功能特性,即:机械特性:说明了接口所用接线器的形状和尺寸、引线数目和排列等;电气特性:说明在接口电缆的哪根线上出现的电压应在什么范围,即什么样的电压表示I或O;功能特性:说明某根线上出现的某一电平的电压表示何种意义;规程特性:说明对不同功能的各种可能事件的出现顺序。
2.数据链路层及其诊断。
数据链路层是物理层和网络层的“中间人”,网络层通过链路层就得到了需要的信息,不需要再和物理层联接。数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力,并协调共享介质。数据链路层在完成数据交换时,比较注重形成帧。数据链路层的诊断主要是通过排查路由器,观察其数据链路层的通信情况,检查端口的封装方式。
(二)硬件诊断
1.串口故障排除。
串口故障多属于连通性问题,一般的解决方法是使用show interface serial命令,根据屏幕输出寻找问题症结所在。串口检测能够帮助我们提供很多解决问题的办法。接口和线路协议组合方式是多样的:
(1)串口和线路运行状态同为“1”的时候,即同时运行的状态。这种状态下线路协议和串口正在互通信息。
(2)线路协议为“0”,但是串口为“1”。此时的状态显示串口与协议处于断开,信号在本地和远程的modem之间传递,如果引发故障的话最可能的就是之间的连接出现了错误。错误的连接可能是由于modem操作问题引发的,路由器线路干扰和接收故障也是会造成这种情况的原因。
(3)串口和线路协议都为“0”的状态,这种故障的出现怕是电力线路出了问题,modem故障也会引起这样的状态。
(4)串口管理性关闭和线路协议关闭,这种情况可以通过输入no shutdown命令,打开管理性关闭。
接口和线路协议都运行同为“1”的状况下,虽然串口链路的基本通信建立起来了,但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失,或者丢失的量非常小,而且不会增加。如果信息包丢失有规律性增加,表明通过该接口传输的通信量超过接口所能处理的通信量。排除故障的最有效途径就是加大线路储存量,若排查其它信息包容量,需查看show interface serial命令的输出报告中的输入输出保持队列的状态。
2.以太接口典型故障排除。
以太网接口常出现的典型故障有:过度使用和分享带宽;不停地冲突和中断,帧类型变化。使用show interface ethernet命令可以查看该接口吞吐量、冲突次数、数据包损失、和帧类型的变化等。
通常来讲,最好的方法是先把故障细分或隔离在一个小的功能段上,即首先排除最大的简单段,从任何一个方便的,靠近问题的站点出发,利用二分法隔离障碍,再继续使用二分法直至把故障划分到最小的单位。两个接口试***同时传输信息包到以太电缆上时,将发生碰。不同网络对冲突次数的要求是不同的,一般情况发现冲突每秒有3-5次就可以查找冲突原因了。碰冲突产生拥塞,碰冲突的原因通常是由于敷设的电缆过长、过分利用、或者“聋”节点。
参考文献:
[1]高粹红.计算机网络故障分析及维护研究[J].机电信息,2009,24
网络故障排除篇6
【关键词】网络故障 网络维护 分类 解决办法
【中***分类号】TP393 【文献标识码】A 【文章编号】1672-5158(2013)01―0147-01
随着计算机的广泛应用和网络的日趋流行,功能***的多个计算机系统互联起来,互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。
在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。
一、分析模型和方法
(一)七层的网络结构分析模型方法
从网络的七层结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从物理层的链路开始检测直到应用。自上而下是:从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。
(二)工具型分析方法
工具型分析方法有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。
(三)综合及经验型分析方法靠时间、错误和成功经验的积累
在大多数的阿络维护工作人员的工作中是采用这个方法的,再依靠网管和测试工具迅速定位网络的故障。
二、计算机无法上网故障排除
1、对于某网计算机上不了网的故障,首先要分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/IP协议的正确性。
如果能Ping通,即说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保TCP/IP协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址,最好换上一块正常的网卡试一试。
当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关,不通的话就要分段检查上面所说的各项。
最简单的方法是检查双绞线,用线缆测试仪检测双绞线是否断开。双绞线没有问题,就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了,如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地修改,检测到此,如果端口指示灯不亮,就只能是端口损坏了,可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。
2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障,首先要找到这些计算机的共性,如是不是属于同一VLAN或接在同一交换机上的,若这些计算机属于同一VLAN,且属于计算机分别连接于不同的楼层交换机,那么检查一下路由器上是否有acl限制,在路由器上对该VLAN的配置是否正确,路由协议(如我局的OSPF协议)是否配置正确。若这些计算机属于同一交换机,则应到机房检查该交换机是否有电源松落情况,或该交换机CPU负载率是否很高,与上一级网络设备的链路是否正常。
通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。
故障通常是交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态,发现交换机的缓冲池增长得非常快,达到了90%或更多。原因及解决方法为:首先应该使用其它电脑更换这个端口上原来的连接,看是否由这个端口连接的那台电脑的网络故障导致的,也可以重新设置出错的端口并重新启动交换机,个别时候,可能是这个端口损坏了。
三、故障定位及排除的常用方法
(一)告警性能分析法
通过网管获取告警和性能信息进行故障定位。我们单位使用了深信服网络网管,可以对全单位的网络设备进行管理,平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时,可通过网管观察计算机与交换机的连接情况,是否有时断时通的现象,交换机CPU负载率是否很高,线路流量是否很大。通过观察设备端口状态,分析和观察交换机哪个端口所接的计算机发包量不太正常。
(二)查看网络设备日志法
经常看一下网络设备的日志,分析设备状况。我曾经通过showlonging命令观察到4006交换机下连的2950交换机经常每隔7小时down掉,然后又up,因时间间隔较长,单位人员未感觉网络中断,在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常,后来的间隔时间由原来的7小时减为7分钟。由此我们立即判定2950交换机本身有故障,马上将已准备好的备用交换机换上,从而减少了处理故障的时间,并在最短时间内恢复网络。
(三)替换法
替换法就是使用一个工作正常的物体去替换一个工作不正常的物体,从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。
(四)配置数据分析法
查询、分析当前设备的配置数据,通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误,需进行重新配置。
四、结束语
计算机网络技术发展迅速,网络故障也十分复杂,本文介绍了常见的几类故障及其维护方法。为了在网络出现故障时及时对网络进行维护,以最快的速度恢复网络的正常运行,在网络维护中还需要注意以下几个方面:
1、建立完整的组网文档,以供维护时查询。如系统需求分析报告、网络设计总体思路和方案、网路拓扑结构的规划、网络设备和网线的选择、网络的布线、网络的IP分配,网络设备分布等等。
2、做好网络维护日志的良好习惯,尤其是有一些发生概率低但危害大的故障和一些概率高的故障,对每台机器都要作完备的维护文档,以有利于以后故障的排查。这也是一种经验的积累。
3、提高网络安全防范意识,提高口令的可靠性,并为主机加装最新的操作系统的补丁程序和防火墙、防黑客程序等来防止可能出现的漏洞。
参考文献
网络故障排除篇7
【论文摘要】:随着网络技术的发展,网络故障也表现为多样化,网络故障的查找与排除也相对复杂。结合工作经验的实例,分析了气象业务中网络故障的不同种类,并提出了切实有效的诊断及排除方法。
随着越来越多的先进技术和服务引入到气象业务网络中,网络管理和维护工作变得越来越复杂。局域网在气象系统广泛应用中,常遇到各种故障,正式运行的网络一旦出了问题,需要及时进行检测和诊断,尽快定位并排除故障。
下面介绍一下网络故障的诊断和排除方法。
一、主要的故障种类
根据网络故障的性质把网络故障分为物理故障与逻辑故障,也可根据网络故障的对象把网络故障分为路由故障和主机故障。
1.1 物理故障
物理故障即硬件连接故障,指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。网卡没有连接到主板上,网卡的电源灯和数据灯都不亮,设备管理器中检测不到网卡。网线没有连接好,网卡已经驱动,协议也添加,但仍然不能上网,观察网卡硬件连接,网卡只有一个灯亮,不闪烁。
如两个路由器Router直接连接,这时应该让一台路由器的出口连接另一台路由器的入口,而这台路由器的入口连接另一路由器的出口才行。当然,集线器C6D、交换机、多路复用器也必须连接正确,否则也会导致网络中断。还有一些网络连接故障比较隐蔽,要诊断它只有靠经验。
1.2 逻辑故障
逻辑故障中最常见的情况就是配置错误,指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误,或路由器路由配置错误以至于路由循环或找不到远端地址,或者是路由掩码设置错误等。逻辑故障的另一类就是一些重要进程或端口关闭及系统的负载过高。如线路中断,没有流量,用ping发现线路端口不通,检查发现该端口处于down的状态,说明该端口已经关闭,导致故障。
1.3 路由器故障
线路故障中很多情况都涉及到路由器,也可以把一些线路故障归结为路由器故障。检测这种故障,需要利用MIB变量浏览器,用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据,通常情况下网络管理系统有专门的管理进程,不断地检测路由器的关键数据,并及时给出报警。
1.4 主机故障
主机故障常见的现象就是主机的配置不当。如主机配置的IP地址与其它主机冲突,或IP地址根本就不在子网范围内,由此导致主机无法连通。主机的另一故障就是安全故障。主机没有控制其上的finger、RPC、rlogin等多余服务。而攻击者可以通过这些多余进程的正常服务或bug攻击该主机,甚至得到***istractor的权限等。
二、故障的检测和诊断
大多计算机用Windows操作系统,Windows提供了一些命令行检测工具,这些工具是网络诊断中常用的,而且一般的问题大都可以通过这些命令诊断出来。如果对这些命令很熟悉,在网络出故障时就会运用自如。
2.1 用连接故障诊断工具Ping网络诊断
输入命令: ping 172.18.82.201(172.18.82.201为本机地址),显示: Pinging172.18.82.201 with 32 bytes of data: Reply from 172.18.82.201: bytes=32 time=10 ms TTL=128有"time="的内容,表明可以ping通,网络协议TCP/IP协议正常。执行ping命令后得到信息: Pinging172.18.82.201 with 32 bytes of data: Request timed out.表示不可以ping通,或者是tcp/ip协议可能有问题,或者是计算机到交换机间的硬件连接存在问题。 测试数据传输丢包,输入Ping statistics for172.18.72.56,显示:Packets: Sent=4, Received=2 , Lost=2 (50% loss), Approximate round trip times in milli-seconds: Minimum = 177 ms, Maximum =182 ms , Average =89 ms信息表示发送了4个数据包,回送收到2个,丢失2个,丢失率为50%。发送数据包最快回送时间177 ms,最慢回送时间182 ms,平均89 ms。如可以ping通自己,也可以ping通邻居或能看到其他机器,表明本地设置正确。网关可以通过软件实现协议转换操作,能起到与硬件类似的作用。ping网关地址,例如ping172.18.82.17-t,就可以查看与网关是否连通。
2.2 pathping命令
pathping用于跟踪数据包到达目标所采取的路由,并显示路径中每个路由器的数据包损失信息,也可以用于解决服务质量连通性问题。是一个比tracert更为有用的工具。它将ping和tracert命令的功能和这2个工具所不提供的其他信息结合起来。由于该命令显示数据包在任何给定路由器或链路上丢失的程度,因此可以很容易地确定可能导致网络问题的路由或链路。不过WIN 9X/Me、Windows NT不提供此命令。命令格式是:pathping targetname,比如c: \ >pathping172·19·3·1,
Computing statistics for 75 seconds···
Source to HereThis Node/Link
HopRTTLost/Sent=PctLost/Sent=Pct Address
0 jishu-sun [172·19·1·242] 0/100=0%|
10ms 0/100 =0% 0/100=0% 172·19·1·2 0/100=0%|
25ms 1/100 =0% 1/100=0% 172·19·6·2 0/100=0%|
34ms 0/100 =0% 0/100=0% 172·19·3·1
Trace complete·
可以看出,它先提供给我们查看路由的结果,然后等待75 s(此时间根据跃点数变化)最后显示测试结果。第3列是源到当前的丢包数。第4列是指明线路和路由器丢包情况,最右边的栏中标记为"|",表明沿线路转发丢失的数据包,该丢失表明链阻塞;最右边栏中为IP地址的,表明该路由器的丢失率,可能是由于路由器CPU超负荷所致。如果某一处丢包严重,则应采取必要的措失,以提高通信质量。
三、故障排除的解决方案
不系统的故障诊断与排除方法将导致在网络故障现象相互依赖和偶然性的迷宫中浪费时间。系统的网络故障排除方法的总体思路是系统地将产生故障可能的原因所构成的1个大集合缩减成1个小的子集或者直接确定故障起因。
3.1 网络适配卡中断与其他硬件资源冲突
在"系统"的"设备管理器"查找旁边出现感叹号的有黄圈的网络适配器项目,找到项目网络适配器可能与其它设备使用同样的资源设置。双击网络适配器项目,在网络适配器"资源"中更改网络适配器的中断和I/O地址,避免与其它硬件冲突。用即插即用的网络适配卡,可使用制造商提供的安装盘将即插即用型改为跳线型,设置网络适配卡的中断和I/O地址。
3.2 在"网上邻居"中没有显示网络中的其它计算机
打开"网上邻居"时,将显示你的计算机,如果计算机所在的工作组设置不正确,打开"网上邻居"时看不到所需的计算机。在"网络"的"标识"更改工作组的设置。
确认计算机是否安装了必要的网络组件,如果没有安装正确的网络客户、适配器和协议组件,将不能与网络通信。在"网络"的"配置"中可看已安装的网络组件。确认所安装的网络客户软件和协议是否适合所连接的网络。局域网中尽量采用TCP/IP和NETBEUI协议,或者只用NETBEUI协议。
参考文献
网络故障排除篇8
关键词:数字化;网络组建;故障排除;网络安全
中***分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 05-0000-03
Form of Digital Campus Network and Troubleshooting Techniques
Yao Xuecun
(Zhejiang Textile&Fashion College,Ningbo315211,China)
Abstract:With the swift and violent development of the information technology,digitization becomes an important sign of information construction of the modern campus.There are very great differences between it and traditional campus network in the past,in set up and at the scale of investment,build up design want,reflect in charge of teaching, study,resources bank on an organic whole high-efficient,huge system of security.It needs even more to need careful arrangement while setting up and erecting network and apparatus,get rid of all kinds of troubles in running and safeguarding in time at the same time.This paper set up with Zhejiang textile & fashion college’s network and as the example common trouble clearing technology maintain,The erecting of topological structure of network while setting up, network equipment choose,install and debug,division technology,security precautionary technology of VLAN, common trouble treatment technology,etc.content launches explaining.
Keywords:Digitization;Network sets up;Trouble clearing;Online security
一、引言
随着信息技术的不断发展,数字化已经在各行各业逐步推广并得一应用。而在随着高校信息化进程的推进,高校校园网上运行的应用系统越来越多,信息系统变得越来越庞大和复杂。校园网用户对信息系统的依赖性不断增加,因此对数字化信息系统的服务质量、安全性、高效性提出了更高的要求,要求信息系统能够提供7×24小时的优质服务。
面对一个有着三十年历史的高职院校的快速成长,为了适应新形势下的高职院校的发展需要,结合浙江纺织服装学院自身发展,如何在校园网的基础上营造多姿多彩的数字化氛围,集现代化管理、数字化***书、电子化教案、电子化作业、自由言论、资源库、娱乐建设等方面的数字化进行了有益探讨和建设。经过三年多的探索和尝试,网络中心成为已经浙江纺织服装学院信息化系统的枢纽,运行着电子身份管理与认证系统、机房管理系统、办公自动化系统、综合教务管理系统、网络教学系统、设备资产监控系统和开放实验室综合管理系统。目前计算机网络中心内有各类服务器10余台,存放了大量的关键数据,与各个业务部门之间有着频繁的重要通讯,保证关键数据安全、保证各应用系统的安全运行,是计算机网络中心的一项重要职责。然而,随着互联网技术的发展,黑客攻击手段日益先进,而校园计算机网络中心内的安全对象也不是简单系统,而是开放的、人人参与、是一个学校和社会紧密耦合的复杂系统,攻击者可以只攻一点,而我们需要处处设防。这些都使得我们从一开始在数字化校园组建和架设时,要从投资效益比、网络结构、技术应用、故障排除等方面综合考虑。为此,常常需要对网络拓扑结构、网络设备的选取、安装与调试、VLAN的划分技术、安全防范技术的保障,以及日常运营中常见故障的处理技术等内容展开阐述。因此,只有在安全策略的指导下,建立有机的、智能化的网络安全防范体系,才能有效地保证校园计算机网络中心内关键业务和关键数据的安全。
下面,我们就以浙江纺织服装学院为例,从以上几方面对数字化校园的架设、调试技术及故障处理技术进行阐述。
二、数字化校园网络的组建
浙江纺织服装学院校园计算机网络中心现有各类服务器10余台,其中包括IBM X353、HP ML570 ComPaq ML580等大型服务器;使用的操作系统包括 Linux、Windows 2000、Windows XP等;使用的应用软件主要包括SQL Server、等级考试系统、机房管理系统、集群系统、IIS等。网络、系统和应用环境都十分复杂,面对复杂的环境和较少的经费,2001年计算机网络中心初建时,我们制定了符合实际的安全策略。比如明确了安全体系的近期目标是保证所有的机器都必须设防,能够抵御一般水平的黑客进攻;远期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查,鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用;长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。明确了计算机网络中心内服务器的安全优先级等。
(一)网络拓扑结构的架设
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、***书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至***书馆、校园网的主干即中控室与教学楼、实验楼、***书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
在安全策略的指导下,我们进行了对数字化校园网络拓扑结构的部署,形成了如下***1所示的网络拓扑结构***。
***1 浙江纺织服装学院校园网络拓扑结构***
在局域网的入口架设千兆防火墙,并实现***的功能,在计算机网络中心网络入口处建立第一层的安全屏障,***保证了管理员在家里或出差时能够安全接入计算机网络中心。利用防火墙的网段隔离功能,设置DMZ区。使用千兆入侵监测系统对计算机网络中心内的所有数据流动进行实时检测入侵。使用认证服务器对数据访问进行统一的认证。实现网络防病毒功能,在计算机网络中心建立病毒控管中心,为计算机网络中心和办公网络提供防毒服务。根据功能将服务器划分成服务器群,使用多级防火墙实施进一步的保护:二级防火墙保护应用服务器群,软件防火墙保护数据库服务器群。使用安全日志及审计服务器保护关键日志,方便管理员管理,并作为取证的依据。
应该说明的是,经费短缺是校园计算机网络中心面临的共同困难,这种情况下就要求我们在制定安全策略时一定要切合实际,建立分阶段的目标。
(二)网络设备调试及技术应用
现今校园网的主要基础结构一般由路由器、三层交换机和二层交换机组成。
1.路由器:它处于网络分层结构技术OSI网络标准模型(将整个网络的通信功能分为职责分明的七层,由高到低分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层)中的第三层网络层,主要作用是为收到的报文寻找正确的路径,并把它们转发出去。
2.三层交换机:三层交换机的技术,主要是VLAN(Virtual Local AreaNetwork)又称虚拟局域网,VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络,它打破了传统网络许多固有观念,可使网络结构更加灵活、多变、方便和随心所欲。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。二层交换技术通过划分VLAN,可以使广播域数量更多,但每个广播域的规模变小,使得用户间的影响减小,同时也提高了网络中用户的安全性。
3.二层交换机:它工作在OSI七层网络模型中的第二层,即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。使用从网卡中获取的MAC地址来过滤网络,并运用ASIC(Application Specific Integrated Circuit,专用集成电路)来建立和保持过滤表,只是检查帧的硬件地址以决定是发送还是丢弃数据包。交换机可以连接不同的局域网和局域网网段,并划分局域网的冲突域为多个,使每个端口连接的每个网段为一个冲突域,从而使每个网段之间获得更大的带宽。利用交换机的VLAN技术,大大提高了网络的可管理性和安全性,得到广泛的应用二层交换机的主要配置就是各端口所属VLAN号的配置。配置最小生成树协议防止网络风暴的产生。
基于上述常规网络设备,我们结合校园网络拓扑结构、VLAN技术实施网络设备调试和组建,以五号信息楼的网络布局为例进行规划,具体如下:
1.五号信息楼的网络拓扑结构:
在该楼层的网络的作用在于机房教学和办公所用,所以针对该四
层次楼的不同作用,进行布局,其中1-2、4层为机房,各机房为不同的VLAN,主要考虑广播软件的信息屏蔽,而3层主要考虑为教师办公所用。
***2 信息楼层的网络拓扑结构***
2.楼层IP地址规划:
表1 楼层 IP地址分配表
地点 IP地址 子网掩码 网关 备注
DNS服务器 172.16.21.1 255.255.255.0 172.16.21.254 服务器
FTP服务器 172.16.21.2 255.255.255.0 172.16.21.254 服务器
DHCP服务器 172.16.21.3 255.255.255.0 172.16.21.254 服务器
E-MAIL服务器 172.16.21.4 255.255.255.0 172.16.21.254 服务器
WEB服务器 172.16.21.5 255.255.255.0 172.16.21.254 服务器
206控制中心 172.16.21.6 255.255.255.0 172.16.21.254 1台
106与306办公室 172.16.1.1―172.16.1.90 255.255.255.0 172.16.1.254 90台
表2 一层 机房VLAN划分和IP地址分配表
地点 IP地址 子网掩码 网关 备注
101 172.16.2.1―172.16.2.50 255.255.255.0 172.16.2.254 50台
… …. ….. …. …
104 172.16.5.1―172.16.5.50 255.255.255.0 172.16.5.254 50台
105 172.16.6.1―172.16.6.50 255.255.255.0 172.16.6.254 50台
表3 二层 机房VLAN划分和IP地址分配表
地点 IP地址 子网掩码 网关 备注
201 172.16.7.1―172.16.7.50 255.255.255.0 172.16.7.254 50台
… …. ….. …. …
205 172.16.11.1―172.16.11.50 255.255.255.0 172.16.11.254 50台
表4 三层 教师办公楼层的VLAN划分和IP地址分配表
地点 IP地址 子网掩码 网关 备注
301 172.16.12.1―172.16.12.50 255.255.255.0 172.16.12.254 50台
… …. ….. …. …
305 172.16.16.1―172.16.16.50 255.255.255.0 172.16.16.254 50台
表5 四层 机房VLAN划分和IP地址分配表
地点 IP地址 子网掩码 网关 备注
401 172.16.17.1―172.16.17.50 255.255.255.0 172.16.17.254 50台
… …. ….. …. …
405 172.16.21.1―172.16.21.50 255.255.255.0 172.16.21.254 50台
3.应用举例:
假设校园网通过一台二层交换机连接到一台三层交换机,然后连到校园网的出口路由器,路由器再和校园外的另一台路由器连接。现做适当配置,实现校园网内部主机与校园网外部主机的相互通信。
我们以两台R1762路由器、一台三层交换机S3550,一台二层交换机R2126来做这个实验。S2550上划分有vlan10和vlan50。其中vlan10用于连接Router1,vlan50用于连接校园网主机。PC1的IP地址和缺省网关分别是172.16.5.22和172.16.5.1;PC2的IP地址和缺省网关分别为172.16.3.32和172.16.3.1,网络掩码都是255.255.255.0。
而在交换机基本配置中,对二层交换机R2126基本配置如下:
switch(config)#hostname s2126
s2126(config)#interfac range fastethernet 0/1-24
s2126(config)#switchport access vlan 50
在三层交换机S3550基本配置:
switch(config)#hostname s3550
s3550(config)#vlan 10
三、 网络组建及运营中的故障排除
在大多数网络中,通常引起网络故障的是用户而不是硬件或软件。因此,排除用户引起的故障的第一个逻辑步骤是:修复用户设备。为了操作成功,首先检查网络所需要的第一类通信:人和人。是否真地存在故障,或者用户不熟悉如何使用网络,下一步,建立一个针对用户及操作问题的检查列表。
如果确定不是源于用户操作,那么转移一下常见的网络故障来源:硬件。首先,判定你拥有用于诊断故障的合适的工具。其次,判定故障位于设备中。如果你确定故障不是本地的,那么把注意力集中到正常网络硬件上。SNNP可以来帮助故障是否出于在某个特定的网段上。首先观察布线系统,看看电缆最近是否发生变化。使用故障排除工具(例如时域反射计)。在已有的网络的网段上检查所有的电缆连接。首先从工作区的连接开始,然后回到配线室。如果没有问题,最后检查网络的文件服务器。如果认为故障出现在工作站上,那么检查布线集线器、电缆、连接器和工作站的内存。
四、结束语
“数字化校园”则是以校园网为背景的集教、学、管理、娱乐为一体的一种新型数字化的工作、学习、生活环境,其具有网络化、智能化和个性化的特性。为此,实施数字化校园网络建设是一项庞大的系统工程,其涉及面广、投资大、周期长。为了更好的建设好数字化校园的信息化建设,这不仅需要在项目建设前期对整个网络的拓扑结构要有总体把握,另外还需要从技术层来实施,诸如VLAN、***等技术来确保网络的安全性。同时在运营和维护中及时对各类故障进行排除。本文就以浙江纺织服装学院数字化校园网络组建及维护中的常见故障排除技术为例,对相关内容进行了阐述。
参考文献:
[1]林闯,单志广,任丰原.计算机网络的服务质量[J].北京:清华大学出版社,2004,Ol
[2]王群,王磊.windows网络安全配置、管理和应用实例.北京:清华大学出版社,2004,02
[3]刘占全.网络管理与防火墙技术.北京:人民邮电出版社,2002,8
[4]林东岱.企业信息系统安全――威胁与对策.北京:电子工业出版社,2003,6
[5]晏蒲柳.大规模智能网络管理模型方法.[J].计算机应用研究,2005,03
[6]周杨,家海,任宪坤,王沛瑜.网络管理原理与实现技术.[M].北京:清华大学出版社,2000
[7]TrendMicro公司网站技术文献
网络故障排除篇9
一、贵州师范学院***书馆电子阅览室计算机的现状
目前,我校***书馆电子阅览室实用计算机72台,由于历史问题,计算机配置机型较为复杂。其中长城系列计算机40台,由香港道德会捐赠计算机32台。在管理软件上,目前使用金盘电子阅览室管理系统 (GDERS 版本7.08),该系统采用分布式管理,即在TCP/IP协议上实现客户/服务器模式管理,采用服务器/工作站/客户端的三者合一的模式,用户数据及使用日志存储在服务器上,利用工作站进行对客户端的管理,而学生则用客户端进行登录使用。这样的模式有效保证了用户数据的安全性。但是,这样网络架构使得网络通讯中的任何一个节点都不能出现问题,无论是服务器、工作站、客户端以交换机出现故障都会影响用户登录使用。
二、计算机网络通讯故障原因
电子阅览室是学生在高校搜索资料、提取信息的重要场所,每天开放时间较长。我校***书馆电子阅览室从每天上午10点至晚上22点不间断开放,由于计算机每天开机时间较长,经常会出现客户端与工作站之间的网络通讯故障,使得客户端不能正常登录,影响计算机的正常使用。经过分析常出现故障的原因如下:
1.RJ-45连接器接触不良
工作站与客户端之间的通讯是依靠双绞线通过交换机进行联系的,而双绞线与计算机之间则是通过RJ-45连接器(俗称水晶头)作为接口设备进行连接的。在电子阅览室长期开放中,由于设备运行时产生的高温、计算机硬件设备附着灰尘、使用时出现碰撞、双绞线所留长度较短等情况,都会使得RJ-45连接器出现松动、进灰、锈蚀等情况则极易造成接触不良,进而影响设备间的数据通讯,造成网络故障。
2.双绞线的制作线序错误
在检查RJ-45连接器时,还应检测双绞线的线序是否错误。在以太网双绞连接线有两种:一种是平行线接线,另一种是交叉线连接。电子阅览室机房一般采用的是平行线接线。根据标准排线,一般分为有T568A和T568B标准的直连接法。两者都要求两头采用同样的标准(同为568A标准或568B标准),如果在制作时,双绞线的采用了不同的线序标准或者错误的排线顺序,也会造成网络通讯故障。
3.网络交换机设备问题
网络交换机在使用过程中出现的问题的几率相对较小,但是如果在使用不加以注意也是会造成问题。如由于外部供电不稳定,或者线路老化、雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。端口因端口进灰、热插拔、搬运或使用不符合标准的RJ-45连接器都会造成端口的损坏。此外模块的损坏、背板因环境潮湿,电路板受潮短路,或者元器件因高温、雷击等因素而受损都会造成交换机不能正常工作。这些交换机的故障都影响到网络通讯的正常
4.客户端IP地址问题
由于电子阅览室管理软件是通过IP地址进行对客户端的识别的,每台计算机必须要分配唯一IP地址,如客户端计算机的IP地址配置重复,会造成系统只能识别其中一个IP让其登陆,另外一台计算机则不能登录系统。
另外,在对机房客户端计算机进行软件系统更新时。需要对每台计算机重新填写IP地址、子网掩码、网关、DNS计算机域名系统信息。此时工作站依然沿用了原有的客户端IP地址的配置信息。如果新配置的地址信息与原来地址不符,则工作站无法识别该IP地址。也无法在客户端完成登录。
5.网络病毒和ARP攻击造成的网络故障
计算机网络病毒近年来成为威胁计算机安全运行的主要障碍,网络病毒、黑客程序、木马等通过用户使用U盘、访问挂马网站、资源***等方式进入到电子阅览室计算机中。往往造成计算机系统被破坏、用户信息泄露、系统功能被锁定等等,通过内部网络感染其他计算机造成整个计算机机房系统瘫痪。对于电子阅览室来说,ARP病毒威胁是比较大的。ARP病毒是对利用ARP协议的漏洞进行攻击的病毒总称。ARP协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击是通过欺骗进行攻击的。主要方式是通过路由欺骗和网关欺骗。通过伪造IP地址和MAC地址实现ARP欺骗,在网络中产生大量的ARP通信量使网络阻塞。ARP攻击后表现现象为:使用局域网时会突然掉线,过一段时间后又会恢复正常。这种病毒的感染性极强,很快使整个计算机房瘫痪。
6.工作站与服务器的故障引起的网络故障
工作站与服务器相对于客户端而言,一旦发生故障就会使整个电子阅览室瘫痪。工作站是管理客户端的前台,也是电子阅览室管理人员用于监视客户端的窗口。一旦因网络病毒或木马程序侵入造成系统瘫痪,则所有客户端都无法正常登录。较工作站出现问题而言,服务器出现故障后果则严重的多。在服务器的运行过程中,由于数据量大,后台日志所占空间越来越大,一旦不及时清理容易造成服务器“死机”。这种“死机”,进而造成了工作站与服务器之间的通讯故障。影响整个电子阅览室开放。
三、通讯故障的检测与排除
在检测通讯故障时,应本着先检查软件在检查硬件的顺序排除。在这个过程中可以使用Ping命令检测问题。Ping是个使用频率极高的网络诊断程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。如果能正常Ping通,则说明两者间通讯正常。反之,则说明有故障发生。
1.对于RJ-45连接器的问题
对于出现接触不良这种情况时,应该检查机箱上连接RJ-45连接器的数据LED灯是否有数据通过是的频闪,如果信号灯灭,这说明没有数据通过,应判断为RJ-45连接器连接不正常。应首先用网线钳重新加固RJ-45连接器,通常都能解决通讯问题。如果仍未能解决问题,则应重新安装RJ-45连接器。
2.对于双绞线的制作线序错误的问题
检查通讯故障时,如排除RJ-45连接器问题后,应考虑是否是线序错误造成的通讯故障。T568A标准应按照:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕顺序安装;T568B标准应按照:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。在制作好后可用网线测试仪测试,如果测试仪上8个指示灯都依次为绿色闪过,则说明线路通畅。如果任意一个灯为红灯或黄灯,都说明存在断路或者接触不良现象,此时最好先用网线钳重新加固RJ-45连接器,再测,如果故障依旧,则需要重新制作。
3.IP地址配置问题
解决IP地址配置重复或是配置错误问题的办法是在计算机配置IP地址时一定要细心,在配置之前将每一台计算机分配好一个固定的IP值,每一次都按照固定的值进行分配。这样既可以方便配置时的操作,也利于以后系统运行时的维护定位。在机器IP地址配置完成后,通过工作站和客户端的连接指示即可判断是否连接正常。此时将每一台计算机通过查看“网络连接”(在计算机“网上邻居”中)下的“本地连接”项;双击“本地连接”按钮,找到“支持”选项卡就可以查看计算机的IP地址。另外,在“开始”菜单中,选择“运行”,在“打开”项目中输入“cmd”,在其中输入“ipconfig”也可查询到本机的IP地址。之后对于出现连接故障的机器IP地址进行验证,查看其是否出现配置错误,错误则改正IP地址,如果IP地址配置正确,与工作站的连接指示依然显示不正常,此时应考虑是否出现IP地址配置重复。应对比每一台计算机的IP地址,找出重复IP地址的两台计算机,按照应有的顺序分配IP地址。
4.网络病毒和ARP攻击解决办法
对于病毒的防范主要采用安装杀毒软件;使用系统还原卡进行防范。安装杀毒软件,利用杀毒软件完成对系统木马和病毒的查杀工作;也可利用类似360安全卫士等软件完成系统补丁安装,关闭不必要开机启动项目,清理用户垃圾等工作。在此之后,安装网络还原卡软件,利用开机系统自动还原保证系统的安全性。
对于ARP攻击,较为有效的办法就是使用静态IP与MAC地址绑定或者使用ARP防火墙。使用固定IP和MAC地址在路由器和终端进行绑定是从原理上进行的防范,也是最普遍应用的方法。它对付最普通的ARP欺骗是有效的。ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者。从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制。通过使用ARP防火墙极大的降低的ARP攻击的发生几率。保证了电子阅览室的正常运行。
参考文献:
[1]宗燕燕.论***书馆电子阅览室计算机的维护[J].内蒙古科技与经济,2008,(12)
[2]王昌权.电子阅览室维护经验[J].现代***书情报技术,2004(115): 92- 93.
[3]牛金虎.电子阅览室硬件日常维护及处理方法探讨[J].山东商业职业技术学院学报,2006,( 4).
[4]赵叶玲.高校***书馆电子阅览室计算机系统管理和维护探讨[J].当代教育理论与实践,2009,(12)
[5]杨丽华.高校***书馆电子阅览室的安全与维护浅析.黑龙江史志 2008・19
网络故障排除篇10
1故障分析思路
随着计算机网络技术的发展和完善,计算机网络系统结构日趋庞大,功能完善且***,但是在实际应用问题中,计算机网络故障发生频率不断增加,严重影响工作效率,为了方便系统管理员解决故障,需要掌握一定的分析思路提高故障的检测效率。计算机故障的发生时绝对的,只能及时发现及时解决;计算机网络故障发生的原因可以分为硬件故障和软件故障、常见的故障分析思路主要有以下几种:
1.1OSI模型分析法
OSI模型是由ISO提出的一个网络系统互联模型,它将网络通信工作分为七层,分层的依据主要依据各层具体分工的不同进行确定,OSI模型克服了传统模型的低效和单一。OSI模型从上而下为应用层、表示层、会话层、传输层、数据链路层、物理层等七层。在进行计算机网络故障进行分析时,逐层对故障进行清查,大大提高了工作效率。OSI模型在进行故障分析时严格按照一定的顺序,一般为自上而下;因为OSI模型在实际中不存在,所以在应用OSI模型分析的时候需要借助相关的软件和仪器,本身的技术含量相对较高,各层在进行故障排查时操作难度不一。
1.2测试软件法
测试软件法是计算机网络故障分析的常见方法,借助相关的软件对计算机的故障进行分析,通过分析计算机网络故障处的异常数据进行分析,做出科学合理的分析结果并做出相应的解决方案,方便计算机网络的管理人员做出维护;测试软件的自主性较高,软件可以直接对计算机网络故障进行分析,准确性和工作效率也较高。
1.3经验法
经验法是计算机网络故障分析中最常用的方法,网络故障的检修人员利用自己丰富的工作经验结合相关的仪器和软件对故障快速做出判断并进行维护,经验法将人的主观能动和科学技术紧密结合,大大提高了计算机网络故障的分析速率和质量。在对计算机网络故障进行分析时,不应局限于传统思路,应根据实际情况,多种分析方法相结合,将人的主观能动与科学技术的紧密结合,不断完善计算机故障的分析思路。
2网络故障排除案例
理论联系现实,网络故障的排除应立足实际,不断吸取网络故障排除的经验,下文通过对两个网络故障排除的案例进行分析来对网络故障的排除工作进行阐述。
2.1网络中的某一台计算机无法上网
针对网络中的某一台计算机无法上网,我们将对该故障的排除过程进行阐述,首先对该计算机的硬件部分检查,确定是否存在硬件故障,采用OSI模型分析法;在确定该计算机无硬件故障时,根据工作经验,工程师利用Ping本机的送回地址来对该计算机的网卡和网络配置的正确性进行判断,利用线缆测试仪检测故障计算机中各个端口是否存在问题;在排除该计算机本身肯那个存在的故障时,利用Ping指令测试故障计算机所处的VLAN开关,查看端口的状态进行故障点的确定;在实际的故障排除过程中一般不会进行如此繁复的过程,一般故障排除时,剩下的程序化工作就自动终止。
2.2网络中的多台计算机无法上网
网络中的多台计算机无法上网时应首先确定这些故障计算机是否同属于同一交换器,如果故障计算机同属于同一交交换器,应对该交换器的供电电源进行检查,确保供电电源处于正常供电状态,需要利用专门的软件检测CPU负载率是否过高影响交换机与上一级设备和下一级设备的连接;根据相关软件和经验对交换机的网络配置和各个端口进行检查,来确定是否存在故障点;在某台交换机上的大多数计算机都不能进行正常上网,应对交换器进行重启或更换,来排除交换机死机引起的网络故障。在交换器处于正常时,应对各个计算机分别采用某一台计算机无法上网的网络故障的排除办法,工作人员应熟悉掌握网络拓扑结构,对各个网络节点进行检查,锁定故障点。
3网络维护措施
3.1建立完整的网络维护档案
网络维护档案的建立为网络故障排除提供了依据,网络维护档案包括计算机网络拓扑结构***、IP地址网络分配、网络系统综合布线***等,同时应对网络管理人员对网络日常工作的维护进行详细记录,并将网络运行日志进行备份,防止误操作对于计算机网络工作造成的消极影响。
3.2建立完善的网络维护管理制度
建立完善的网络维护管理制度方便对网络故障及时进行解决,定期对网络设备进行维护,建立规范化的网络维护管理制度有利于责任到人,避免网络故障发生时处于搁置状态有利网络管理人员职责明确,提高工作效率。
3.3不断提高网络管理工作人员的知识技能
人是生产活动中最活跃的要素,要充分发挥人的主观能动。网络技术的更新速度较快,故障的技术含量也不断提高,应定期开展对网络管理工作人员开展技术培训,提高网络管理人员的知识技能,工作人员专业知识技能的提升应于计算机技术的更新速度同步,保证计算机网络运行的稳定性和安全性,提高企业的经济效益。
4结语
在知识经济时代下,网络的重要性日益凸显,网络故障发生的频率也不断增加,通过科学的故障分析及维护有利于保证计算机网络运行的稳定性和安全性,促进社会经济的发展和便利人们的日常生活。
作者:毕超 单位:天津职业技术师范大学
参考文献:
[1]肖文***.浅析计算机网络故障分析及维护[J].电脑知识与技术,2009,5(18):4687-4688.