网络故障诊断理论与方法

1、XXXXXXXXX学院信息中心XXX2021-12-23网络故障诊断理论与方法2 网络管理压力大 评价低 要求高终端用户网络中心2021-12-23网络故障诊断理论与方法3理论方法 内容索引OSI参考模型 网络互联协议网络互联设备 典型网络结构参考实例法 硬件替换法维护工具 物理层的维护数据链路层的维护 网络层的维护2021-12-23网络故障诊断理论与方法4 1 理论1.1 OSI参考模型1. 网络体系结构 计算机网络系统是一个十分复杂的系统。将一个复杂系统分解为若干个容易处理的子系统，然后“分而治之”，这种结构化设计方法是工程设计中常见的手段。分层就是系统分解的最好方法之一。 在一般分层结

2、构中，n 层是n-1层的用户，又是n+1层的服务提供者。n+1层层n层n-1层2021-12-23网络故障诊断理论与方法51.1 OSI参考模型2. 网络体系结构的特点以功能作为划分层次的基础。第n层的实体在实现自身定义的功能时，只能使用第n-1层提供的服务。第n层在向第n+1层提供的服务时，此服务不仅包含第n层本身的功能，还包含由下层服务提供的功能。仅在相邻层间有接口，且所提供服务的具体实现细节对上一层完全屏蔽。 1 理论2021-12-23网络故障诊断理论与方法61.1 OSI参考模型3. 层次结构n+1层n层n-1层n+1层n层n-1层实通信实通信虚虚通信通信 1 理论2021-12-2

3、3网络故障诊断理论与方法71.1 OSI参考模型4. ISO制定的OSI七层参考模型ISO：International Organization for Standardization，国际标准化组织OSI：Open System Interconnection，开放系统互连 1 理论2021-12-23网络故障诊断理论与方法81.1 OSI参考模型5. ISO制定的OSI七层参考模型第一层 物理层。负责最后将信息编码成电流脉冲或其它信号用于网上传输。它由计算机和网络介质之间的实际界面组成，可定义电气信号、符号、线的状态和时钟要求、数据编码和数据传输用的连接器。如RS-232规范、10BASE

4、-T的曼彻斯特编码以及RJ-45等。第二层 数据链路层。通过物理网络链路提供可靠的数据传输。不同的数据链路层定义了不同的网络和协议特征，其中包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。第三层 网络层。网络层负责在源和终点之间建立连接，通过网络寻径实现多种网络间的互联。 1 理论2021-12-23网络故障诊断理论与方法91.1 OSI参考模型5. ISO制定的OSI七层参考模型第四层 传输层。向高层提供可靠的端到端的网络数据流服务。第五层 会话层。建立、管理和终止表示层与实体之间的通信会话。第六层 表示层。提供多种功能用于应用层数据编码和转化，以确保以一个系统应用层发送的信息可以被另

5、一个系统应用层识别。第七层 应用层。是最接近终端用户的OSI层，这就意味着OSI应用层与用户之间是通过应用软件直接相互作用的。 1 理论2021-12-23网络故障诊断理论与方法101.1 OSI参考模型6. 数据发送与接收进程 1 理论2021-12-23网络故障诊断理论与方法111.2 网络互联协议1. 网络协议的概念在网络系统中，为了保证数据通信能正确而自动地进行，制定了一整套的规则、标准或约定，这就是网络系统的通信协议，简称为网络协议。网络协议是一套语义和语法规则，用来规定有关功能部件在通信过程中的操作。网络协议就是网络中（包括互联网）传递、管理信息的一些规范，协议代表着标准化，这是一

6、组规则的集合。常见的协议有：TCP/IP协议、IPX/SPX协议、NetBIOS协议等。在互联网上被广泛采用的是TCP/IP协议。 1 理论2021-12-23网络故障诊断理论与方法121.2 网络互联协议2. 网络层协议IP（Internet Protocol，互连网协议 ）网络层最重要的协议是IP，它将多个网络联成一个互连网，可以把高层的数据以多个数据报的形式通过互连网分发出去。ICMP（Internet Control Message Protocol，Internet控制信息协议IP提供的是一种不可靠的无连接报文分组传送服务。如遇网络堵塞，及时进行检测和报告服务。 1 理论2021-1

7、2-23网络故障诊断理论与方法131.2 网络互联协议2. 网络层协议ARP（Address Resolution Protocol，地址转换协议）在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互连网地址是在国际范围标识主机的一种逻辑地址。为了让报文在物理网上传送，必须知道彼此的物理地址。在以太网(Ethernet)环境中，为了正确地向目的站传送报文，必须把目的站的32位IP地址转换成48位以太网目的地址DA。这就需要在网络层有一组服务将IP地址转换为相应物理网络地址，这组协议即是ARP。 1 理论2021-12-23网络故障诊断理论与方法141.2 网络互联协议2. 网

8、络层协议ARP（Address Resolution Protocol，地址转换协议）在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互连网地址是在国际范围标识主机的一种逻辑地址。为了让报文在物理网上传送，必须知道彼此的物理地址。在以太网(Ethernet)环境中，为了正确地向目的站传送报文，必须把目的站的32位IP地址转换成48位以太网目的地址DA。ARP协议就是实现IP地址到相应物理网络地址的转换。IPv6(Internet Protocol Version 6)Internet协议较IPv4而言，地址长度由32位提升到128位，并扩充了功能。 1 理论2021-12-

9、23网络故障诊断理论与方法151.2 网络互联协议3. 传输层协议TCP（Transmission Control Protocol，传输控制协议） TCP提供的是一种端到端的面向连接的可靠传输。当传送的数据受差错干扰，或网络故障，或网络负荷太重而使网际基本传输系统不能正常工作时，TCP来保证通信的可靠。UDP（User Datagram Protocol，用户数据报协议） 用户数据报协议是对IP协议组的扩充，它增加了一种机制，发送方使用这种机制可以区分一台计算机上的多个接收者，使得在两个用户进程之间的递送数据报成为可能。 1 理论2021-12-23网络故障诊断理论与方法161.2 网络互联

10、协议4. 高层协议文件传输协议 FTP 远程终端访问 TELNET域名服务 DNS简单邮件传送协议 SMTP超文本传输协议HTTP 1 理论2021-12-23网络故障诊断理论与方法171.2 网络互联协议5. IP地址是分配给连接在Internet上的设备的一个32位二进制长度的地址。IP地址由两个字段组成：网络号码字段（net-id）和主机号码字段（host-id）。IP地址分成五类。其中A、B、C类地址为单播（unicast）地址；D类地址为组播（multicast）地址；E类地址为保留地址。目 前大量使用中的IP地址属于A、B、C三类地址。IP地址采用点分十进制方式记录。每个IP地址被

11、表示为以小数点隔开的4个0255的十进制整数，每个整数对应一个字节，如。 1 理论2021-12-23网络故障诊断理论与方法181.2 网络互联协议5. IP地址 1 理论2021-12-23网络故障诊断理论与方法191.2 网络互联协议5. IP地址网络类型地址范围用户可用的IP网络范围A5B55C55D23

12、55无E54无其它地址5555全0的主机号码表示该IP地址就是网络的地址，用于网络路由；全1的主机号码表示广播地址，即对该网络上所有的主机进行广播；所有形如127.X.Y.Z的地址都保留作回路测试。 1 理论2021-12-23网络故障诊断理论与方法201.2 网络互联协议6. 子网和掩码掩码是一个IP地址对应的32位数字，从左往右按顺序设计为1和0。掩码可以把IP地址分为两个部分：子网地址和主机地址。IP地址与掩码中为1的位对应的部分为子网地址，其他的位则是主机地址。当不进行

13、子网划分时，子网掩码即为默认值，此时子网掩码中“1”的长度就是网络号码的长度。即A类地址对应的掩码默认值为；B类地址的掩码默认值为；C类地址的掩码的默认值为。使用子网掩码把一个可以包括1600多万主机的A类网络或6万多台主机的B类网络分割成许多小的网络，每一个小的网络就称之为子网。如一个B类网络地址就可以利用掩码，把该网络分为8个子网：、、、、, 、2

14、0、，而每个子网可以包括8000多台主机。 1 理论2021-12-23网络故障诊断理论与方法211.2 网络互联协议6. 子网和掩码 1 理论2021-12-23网络故障诊断理论与方法221.2 网络互联协议7. IP地址分配静态分配：为主机指定固定的IP地址。服务器必须使用静态地址。动态分配：自动获取IP地址，不固定地址。动态主机配置协议（DHCP）：Dynamic Host Configuration Protocol。动态地址分配的工作原理：由客户/服务器 （Client/Server）Server-DHCP服务器提供IP地址池，为客户端分配

15、：IP地址、子网掩码、网关、DNS服务器等信息。配置好DHCP的客户向服务器提出申请，从服务器自动获取。 1 理论2021-12-23网络故障诊断理论与方法231.2 网络互联协议8. TCP协议的三次握手机制 1 理论2021-12-23网络故障诊断理论与方法241.3 网络互联设备1. 集线器与交换机 1 理论100米工作站工作站集线器工作在物理层，延伸了网络传输的距离100米交换机：工作在OSI模型的第二层数据链路层，网络结构与集线器相同。交换机本质上是一个快速、多端口的网桥。交换机除具有集线器的功能外，在接收到数据帧后将带有目的地的MAC地址的所有帧以广播的形式广播到所有端口。2021

16、-12-23网络故障诊断理论与方法251.3 网络互联设备2. 路由器 1 理论路由器：工作在OSI模型的第三层网络层，是基于逻辑地址对数据包进行操作。路由器的功能是用来连接两个或多个不同的网络，在默认状态下路由器不会传输广播数据包，因此可以使用路由器进行网络分解。2021-12-23网络故障诊断理论与方法261.3 网络互联设备2. 路由器 1 理论主机21主机12交换机2 主机22主机23交换机1 主机13主机11路由器2021-12-23网络故障诊断理论与方法271.4 典型网络结构1. 总线型 1 理论2021-12-23网络故障诊断理论与方

17、法281.4 典型网络结构2. 环型 1 理论2021-12-23网络故障诊断理论与方法291.4 典型网络结构3. 星型 1 理论2021-12-23网络故障诊断理论与方法301.4 典型网络结构3. 星型 1 理论2021-12-23网络故障诊断理论与方法312.1 做好准备工作熟悉网络的物理结构和逻辑结构，保存电子文档。文档内容主要包括：设备类型、设备型号、设备所在位置、设备物理地址、设备IP地址以及端口号等。熟悉网络中所使用的协议以及协议的相关配置，导出电子文档。熟悉网络操作系统的配置情况，保存电子文档。 2 原则2021-12-23网络故障诊断理论与方法322.2 故障的分类 2 原

18、则一般网络故障可以分为硬件故障，软件故障；或者分为内网故障，外网故障。其中：硬件故障是指网络设备或通信媒体的故障；软件故障是指设置上的问题；内网故障是指内部局域网的故障；外网故障是指与学校外部（教育局）或Internet连接的故障。2021-12-23网络故障诊断理论与方法332.3 故障排除的思路先询问、观察故障时间和原因，然后动手检查硬件和软件设置，动手（观察和检查）则要遵循：先外（网间连线 ）后内（单机内部）先硬（硬件）后软（软件）由于目前使用星型网络的情况最多，在此以星型网络为例介绍网络故障的排除思路。 2 原则2021-12-23网络故障诊断理论与方法342.3 故障排除的思路询问：

19、应该询问用户最后一次网络正常的时间，从上次正常到这次故障之间机器的硬件和软件都有过什么变化与进行过哪些操作。因为有很多的网络问题实际上和网络硬件本身没有什么关系，大多数是由于网络用户对计算机进行误操作造成的。用户极有可能安装了会引起问题的软件、误删除了重要文件或改动了计算机的设置，这些都很有可能引起网络故障，对于这些故障只需进行一些简单的设置或者恢复工作即可解决。如果网络中有硬件设备被动过，就需要检查被动过的硬件设备。 2 原则2021-12-23网络故障诊断理论与方法352.3 故障排除的思路检查：询问完成后，就需要进行相关事项的检查。（1）首先要检查共同的通道。 （2）如果检查了网络的物理

20、层后没有发现问题，接下来就要进行网络的数据链路层的检查。（3）如果检查了网络的数据链路层后没有发现问题，接下来就需要检查网络层和传输层。（4）如果目的计算机能ping通，但是网络应用层的程序却不能连通，则需要检查防火墙的参数设置与加载的设置是否正确，还需要检查相关网络应用程序的参数设置是否正确。 2 原则2021-12-23网络故障诊断理论与方法363.1 分层排除法 3 方法OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式。由于各层相对独立，按层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法。通常有两种逐层排查方式：一是从低层开始排查，适用于物理网络不够成熟稳定的

21、情况，如组建新的网络、重新调整网络线缆、增加新的网络设备；二是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动。在实际应用中往往采用折衷的方式，凡是涉及到网络通信的应用出了问题，直接从位于中间的网络层开始排查，首先测试网络连通性，如果网络不能连通，再从物理层（测试线路）开始排查；如果网络能够连通，再从应用层（测试应用程序本身）开始排查。2021-12-23网络故障诊断理论与方法373.1 分层排除法 3 方法例如，这里要测试网络能否正常通信。通常从ping远程计算机开始（例中在主机A上ping主机B），成功说明系统和网络正常，失败说明主机离线或网络故障。失败后再ping同一

22、子网的网关（例中为）来确认主机A是否能够连接到路由器。失败后再ping环回地址来确认TCP/IP协议软件是否有问题，如果有问题，需要重新安装TCP/IP协议软件。也可以采用另一种步骤，从ping环回地址开始，失败说明TCP/IP协议软件安装有问题，如果成功再ping同一子网的网关，如果成功再ping其他网关（路由器）逐步排查网络各个环节，直到最后ping远程主机。只要成功地ping到远程主机，可以判断网络问题一般发生在更高层次。A：0 B：020

23、21-12-23网络故障诊断理论与方法383.2 参考实例法在设备发生故障的时候，参考相同设备的配置可以帮助网络管理员快速准确地解决问题。在采用参考实例法的时候，应该遵守以下原则：只有在可以找到与发生故障的设备相同或类似的其他设备的条件下，才可以采用参考实例。在对网络配置进行修改之前，要确保现用配置文件的可恢复性。在对网络配置进行修改之前，要确保本次修改产生的结果不会造成网络中其它设备的冲突。 3 方法2021-12-23网络故障诊断理论与方法393.3 硬件替换法在对故障进行定位后，用能够正常工作的设备替换可能有故障设备，如果可以通过测试，那么故障也就解决了。 在采用硬件替换法的时候，需要遵

24、守以下原则：故障定位所涉及的设备数量不能太多。确保可以找到能够正常工作的同类设备。每次只可以替换一个设备。 3 方法2021-12-23网络故障诊断理论与方法403.4 维护工具 3 方法1. ping命令：用于测试网络的连通性注：命令更详细的用法可在命令后加“/?”查阅，下同。2021-12-23网络故障诊断理论与方法413.4 维护工具 3 方法2. ipconfig命令：显示本机IP及网卡配置信息2021-12-23网络故障诊断理论与方法423.4 维护工具 3 方法3. netstat命令：有助于了解网络的整体使用情况2021-12-23网络故障诊断理论与方法433.4 维护工具 3

25、方法4. tracert命令：跟踪路由到达情况2021-12-23网络故障诊断理论与方法443.4 维护工具 3 方法4. arp命令：显示和修改arp缓存2021-12-23网络故障诊断理论与方法453.4 维护工具 3 方法5. 高质量的线缆测试仪2021-12-23网络故障诊断理论与方法463.4 维护工具 3 方法6. 维护日志关注网络设备生产商的官方站点，售后服务点及相关人员的联系方式、服务热线，特别是官方论坛上的维护信息。关注网络爱好者的博客。针对已出现的故障及处理方法，及时做好记录，出现过的故障再次出现的概率非常大。做好数据备份，必要时进行恢复，可快速解决问题。2021-12-2

26、3网络故障诊断理论与方法473.5 经验 3 方法1. 目测交换机运行状态是否正常信号灯（收）信号灯（发）交换机单个端口信号灯长亮不息交换机所有端口信号灯长时间快速闪烁电口和光口判断方法一样对可疑端口立即断开检查2021-12-23网络故障诊断理论与方法483.5 经验 3 方法2.抑制广播风暴当网络上的设备越来越多，广播所占用的时间也会越来越多，多到一定程度时，就会对网络上的正常信息传递产生影响，轻则造成传送信息延时，重则造成网络设备从网络上断开，甚至造成整个网络的堵塞、瘫痪，这就是广播风暴。当设备故障或网络中存在环路的时候，也会引起广播风暴。广播风暴检测方法：可以登陆到交换机,通过观察端口

27、上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害。也可以通过观查交换机所有端口信息灯（收发）是否长亮不息。2021-12-23网络故障诊断理论与方法493.5 经验 3 方法2.抑制广播风暴广播风暴解决方案：在交换机上启用STP（生成树协议）抑制自环，来防止广播风暴扩展。对交换机每个端口进行广播包数量限制。登陆到交换机上,逐个关闭交换机上用户所在端口,缩小影响范围,查出产生广播风暴的端口后，将端口关闭即可。直接通过拔插用户交换机上的跳线来判断出风暴产生端口，将端口跳线拔掉即可。2021-12-23网络故障诊断理论与方法504.1 物理层的维护1. 物理层组件 4 实例物理

28、层组件包括网络传输介质、连接器、接插面板以及网卡、集线器、收发器、介质转换器等设备。五类非屏蔽双绞线 五类屏蔽双绞线2021-12-23网络故障诊断理论与方法514.1 物理层的维护2. 双绞线的接法 4 实例2021-12-23网络故障诊断理论与方法524.1 物理层的维护3. 双绞线故障 4 实例断线故障电缆过分弯曲故障双绞线质量故障电缆过长引起的故障连接错误故障 线缆制作不标准引起的故障2021-12-23网络故障诊断理论与方法534.1 物理层的维护4. 网卡故障 4 实例接口不能正确连接故障发送大量数据包故障驱动程序不正确故障查看指示灯，断网检查插入新网卡，在CMOS中屏蔽原故障网卡

29、重新安装官方提供的驱动程序2021-12-23网络故障诊断理论与方法544.2 数据链路层的维护1. 网卡的工作模式应与交换机接入口的设置匹配 4 实例NIC通常能够兼容的工作模式由如下几种:10M bps半双工10M bps全双工100M bps半双工100M bps全双工1000M bps半双工1000M bps全双工2021-12-23网络故障诊断理论与方法554.2 数据链路层的维护2. 用交换机来隔离冲突域 4 实例2021-12-23网络故障诊断理论与方法564.2 数据链路层的维护3. 配置成三层结构 4 实例2021-12-23网络故障诊断理论与方法574.2 数据链路层的维护

30、4. 杜绝环路的发生 4 实例采用二分法分块断网的方式进行巡查，可快速定位故障点。适度划分vlan，隔离冲突域。2021-12-23网络故障诊断理论与方法584.2 数据链路层的维护5. 交换机故障 4 实例交换机硬件故障电源故障、端口故障、模块故障背板故障、线缆故障交换机软件故障系统错误、配置不当、密码丢失、证书过期2021-12-23网络故障诊断理论与方法594.2 数据链路层的维护5. 交换机故障 4 实例例1：交换机端口状态灯不亮检查交换机网线连接情况，登陆交换机查看端口是down解决方式：Switchshow interface fa 0/1 查看端口状态Switchconfig t

31、 进入全局模式Switch(config)#interface fa 0/1 进入端口配置模式Switch(config-if)#no shutdown 激活端口2021-12-23网络故障诊断理论与方法604.2 数据链路层的维护5. 交换机故障 4 实例例2：交换机物理连接正常，端口LINE或单双工模式不匹配解决方式：调整为相同的封装方式（常用的ppp，hdlc）Switchshow interface fa 0/1 查看端口状态Switchconfig t 进入全局模式Switch(config)#interface fa 0/1 进入端口配置模式Switch（config）duplex

32、 full(half/auto) 单双工模式Switch(config-if)# encapsulation ppp(hdlc) 封装2021-12-23网络故障诊断理论与方法614.3 网络层的维护1.网络层的主要功能 4 实例路由选择算法，为分组通过通信子网选择最适当的路径；网络层使用数据链路层的服务；实现路由选择、拥塞控制与网络互联等基本功能；向传输层的端一一端传输连接提供服务。2021-12-23网络故障诊断理论与方法624.3 网络层的维护2.通过路由器连接的网络 4 实例2021-12-23网络故障诊断理论与方法634.3 网络层的维护3.IP地址、子网掩码、网关及DNS服务器的正确配置 4 实例2021-12-23网络故障诊断理论与方法644.3 网络层的维护4.被三层交换机ACL屏蔽 4 实例解决方法：Switchshow Access-list 查看对应的访问控制列表Switchconfig t 进入全局模式Switch(config)#interface fa 0/1 进入应用ACL的对应端口Switch(config-if)#no access-group 取消ACL在此端口的应用2021-12-23网络故障诊断理论与方法654.3