宽带网络维护手册

驻地故障处理手册第一章：我司网络结构介绍第二章：驻地网故障处理根本流程第三章：错误代码产生原因以及处理第四章：根本工具的使用第五章：驻地网网络质量的测试第六章：二层交换机的配置第七章：故障的定位和排除第八章：流量控制的相关介绍第一章：我司网络结构介绍1、网络拓扑2、出口介绍我司现在总共有六个出口。各出口使用情况如下：Z2出口承载了衡阳、株洲、郴州、娄底、益阳、邵阳驻地网业务Z3出口承载了所有219段专线用户、和永州、常德、怀化驻地网业务Z4出口承载了长沙驻地网用户S1出口承载了湘西、湘潭驻地网用户S2出口承载了局部张家界、湘潭驻地网用户G1出口承载了岳阳、张家界和目的地址到网通的业务两个本地网出口用做游戏和互联互通地址处理2、驻地网网络结构介绍公司驻地网网络结构现为普通的三层拓扑结构，主要分为接入层，会聚层，骨干层。接入层为驻地网小区接入交换机包括社区效劳站机房交换机和楼道交换机，其中楼道交换机可能会级联多个楼道交换机。会聚层为公司各机房中的会聚几个小区的交换机和BARS设备骨干层为BARS设备以上的所有设备，包括核心路由器，出口路由器等骨干设备。第二章：驻地网故障处理根本流程客户家维护的流程如下：一、到达用户处，先向用户说明自己是中信通信公司的维护人员，出示工号牌。二、向用户详细了解网络故障的现象。三、让用户开机，正常进入Windows后，检查用户的机器：1、查看网卡是否有信号。2、对照用户的上网账号，检查用户的IP设置、并留意其是否已欠费。3、关闭用户机器上的病毒防火墙和网络防火墙〔注意：WindowsXP本身也带有防火墙，检查其是否翻开，并关闭之〕，当网络正常后重新启用，再检查网络是否正常。4.检查用户电脑拨号连接是否正常，如果用户不能正常注册，计算时机返回一个错误代码，这个代码会给我们一些提示信息。也可以用我们自己的笔记本拨号以便排除用户电脑软件问题。5、如果笔记本还是不能注册上网，就需要我们一层一层查找原因，首先去用户接入交换机侧测试，然后去会聚点侧测试，这种分层测试的方法很容易定位故障点。6、假设用户拨号正常注册，反映为网页打不开等问题，先使用ping命令测试网络是否通〔可以ping网关〕，假设能ping通，说明从用户侧到机房会聚设备链路都没有问题。再检查IE是否使用了代理效劳器，并停止使用。或者检查看是否IE问题，更新IE版本。如果以上都没有问题，故障还是不能解决，可以判断为BAS以上网络故障，不在用户端。请反映给分公司数据维护人员。第三章：错误代码产生的原因以及处理PPPOE拨号常见错误代码分析(1)645故障描述：拨号适配器未装这种情况主要针对WindowsME和Windows98而言，解决方法是在Windows98下添加拨号适配器组件即可。对WindowsME而言，因为它没有直接添加拨号适配器的选项，所以必须在控制面板中先删除拨号网络组件，再添加拨号网络组件完成适配器的添加。(2)691/629故障描述：不能通过验证可能的原因是用户的账户或者密码输入错误，或用户的账户余额缺乏，用户在使用时未正常退出而造成用户账号驻留，可等待几分钟或重新启动后再拨号。(3)630故障描述：无法拨号，没有适宜的网卡和驱动可能的原因是网卡未安装好、网卡驱动不正常或网卡损坏。检查网卡是否工作正常或更新网卡驱动。(4)633故障描述：找不到号码簿，没有找到拨号连接这可能是没有正确安装PPPOE驱动或者驱动程序已遭损坏，或者Windows系统有问题。建议删除已安装的PPPOE驱动程序，重新安装PPPOE驱动，同时检查网卡是否工作正常。如仍不能解决问题，可能是系统有问题，建议重装系统后再添加PPPOE驱动。(5)678故障描述：无法建立连接这个故障比拟复杂，用户和BRAS链路中任何一个环节有问题，都可能导致678故障，应根据不同的情况作相应处理。(6)734故障描述：PPP连接控制协议中止原因：有可能ISP效劳器故障，或非正常关机造成网络协议出错，如出现大面积故障可至电询问网管中心。

解决：删除所有网络组件〔pppoe拨号程序〕重新安装网络。(7)720故障描述：不支持PPPOE连接它是Windows2000特有的故障，建议重新启动后再进行连接，如仍不能排除故障，建议重装系统。(8)769故障描述：拨号时报769错误在WindowsXP系统中网卡被禁用、系统检测不到网卡或者拨号软件故障，有时会报769错误。重新启用网卡、检查网卡工作是否正常或重装拨号软件即可解决。(9)为什么用腾讯QQ可以聊天网页又打不开呢？〔我们知道Internet上的通信是基于TCP/IP协议的，TCP/IP协议又分为TCP和UDP两种，QQ正是使用UDP进行通讯的。〕分析原因有：１：感染了病毒木马或流氓插件等所致。２：与设置代理效劳器有关３：DNS效劳器解释出错４：ＩＥ损坏不能解决这些问题那么建议用户重装系统。如果只是可以PING通效劳器，但不能翻开网页，这种情况一般只要给网卡设置一个DNS即可。第四章：根本工具的使用ping命令tracert命令netstat命令ipconfig命令

丢包可以发生在从你的计算机到你在互联网上正在连接的目的地之间的线路上的任何一个地方。引起丢包的原因包括:网络阻塞、路由器或者交换机超过工作负荷、信号往返时间缓慢以及效劳提供商或者托管你访问的网站的公司使用的通信优先等级。

1、Ping测量你的计算机和你要连接的IP地址之间的信号往返时间。跟踪路由是测量路由器在你的计算机和你正在跟踪的路由的IP地址之间的通道的反响时间。

使用Ping以及ping的原理命令ping用于检查IP网络连接及主机是否可达。即源站点向目的站点发出一个ICMPEchoRequest报文，目的站点收到该报文后回一个ICMPEchoReply报文，这样就验证了两个节点间IP层的可达性－－表示了网络层是连通的在PC机上，ping命令的格式如下：ping[-nnumber][-t][-lnumber]ip-address-nping报文的个数，缺省值为5；-t持续地ping直到人为地中断，Ctr+Breack暂时中止ping命令并查看当前的统计结果，而Ctr+C那么中断命令的执行。-l设置ping报文所携带的数据局部的字节数，设置范围从0至65500使用Ping测量丢包的最正确方法是向一个IP地址发送大量的Ping命令，然后检查没有应答的那些Ping命令。如果你快速地发出了50次Ping命令，

你可以检查没有没有应答的次数，并把没有应答的次数作为丢包。没有应答的次数超过5%可能就值得担忧了。

Ping-n50IP地址或者域名，〔如：或〕这个命令中的“-n〞开关告诉发送ping命令的次数，“50〞是发送的次数。

然后，你将得到一个测试总结。这个总结将包括丧失的数量和百分比:

50地址Ping的统计结果:

包:发送=6,接收=6,丧失=0(0%)

大约往返时间以毫秒(ms)显示:

最小=26ms,最大=29ms,平均=27ms

如果你看到平均往返时间较高(超过100ms)，这也会降低你的网络下载速度。

设法消除某些引起丢包的网络某些局部的故障的一种方法是在通道的各个局部进行ping测试。我首先开始进行测试的地方是本地的“缺省网关〞。这是你所有的数据传输到网络上经过的第一个路由器。如果在这一局部的丢包率很高，那么问题就在你的效劳提供商的网络上。

2、使用tracert跟踪路由Tracert〔跟踪路由〕是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。

Tracert工作原理

通过向目标发送不同IP生存时间(TTL)值的“Internet控制消息协议(ICMP)〞回应数据包，Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。数据包上的TTL减为0时，路由器应该将“ICMP已超时〞的消息发回源系统。

Tracert先发送TTL为1的回应数据包，并在随后的每次发送过程将TTL递增1，直到目标响应或TTL到达最大值，从而确定路由。通过检查中间路由器发回的“ICMP已超时〞的消息确定路由。某些路由器不经询问直接丢弃TTL过期的数据包，这在Tracert实用程序中看不到。

Tracert命令按顺序打印出返回“ICMP已超时〞消息的路径中的近端路由器接口列表。如果使用-d选项，那么Tracert实用程序不在每个IP地址上查询DNS。在PC机上，tracert命令的格式如下： tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]host-d不解析主机名；-h指定最大TTL大小；-j设定松散源地址路由列表；-w用于设置UDP报文的超时时间，单位毫秒；在Windows命令提示符后面使用跟踪路由命令就可以实施跟踪路由。tracert(IP地址或者主机名)参数

虽然结果不能向你显示丢包，但是，可以向你显示在路径中路由器反响速度减慢的情况。常用命令格式如下Tracert地址–d–w-13、Netstat是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息.Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。一般用netstat-an来显示所有连接的端口并用数字表示.此命令可用捕获游戏IP。如需查看具体运行程序对应的IP和端口可用Netstat–b–annetstat命令的功能是显示网络连接、网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。4、ipconfig命令(IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址，如果租用到那么可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要工程。)/all/release释放全部(或指定)适配器的由DHCP分配的动态IP地址。此参数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。/renew为全部(或指定)适配器重新分配IP地址。此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release参数结合使用。第五章：驻地网网络质量的测试网络质量的测试目的：通过这种技术手段得出许多客观真实的指标，然后结合网络拓扑情况分析总结网络可能存的瓶颈之处。以便我们更加有针对性的解决网络中存在的问题，防止头痛医脚的情况发生。例如：网管中心曾收到一封投诉“网速问题〞的邮件，请求我们处理：上图：PingDNS测试上图：迅雷下载测试从这两张测试图片中，可以看到Ping54严重丢包，迅雷下载速度只有70KB/s。分析以上测试结果：PingDNS测试丢包非常严重，说明可能存在的故障点有：驻地网、城域网、省干网、DNS效劳器。监控组未发现有相关告警产生。公司或客服也没有收到城域网、省干网的相关投诉。DNS在全省应用多年来性能稳定，如果出现这么严重的丢包，那么全省都会投诉。驻地网故障率要远高于其它上层网络及效劳器，剩下的就只有驻地网这一块自已的故障了。所以，我们可以得出结论：故障点肯定的驻地网内部。综上所述：网络质量测试是必不可少的一种定位故障点的技术方法。只有通过有效的网络质量测试和分析，才能让我们更有的放矢的解决网络中存在的问题，更高效的解决客户投诉。也只有这样才能真正了解我们驻地网建设中以Hub级联产生的问题，为以后网优提供参考。网络质量测试指标主要分成两大类：客观指标的测试主要包括：Ping时延测试、Tracert路由跟踪、Nslookup域名解析测试、Netstat连接线程查看等网络应用测试主要包括：单线程下载测试、多线程工具下载测试、页面翻开时间测试、流媒体测试、游戏测试等网络质量测试模板针对近期投拆情况经统计分析后，网管中心从以前众多的测试表格中精简成了以下两个表格和一个批处理文件。分别是：m_ping.bat的批处理文件、Ping测试模板、应用测试模板。上图为：客观指标的测试模板截图测试方法、步骤如下：填写完用户相关信息后：用户电脑配置情况〔CPU、内存〕、IP地址、帐号等根本信息次忙时〔晚20：00前〕进行第一次Ping测试：双击运行m_ping.bat，将会自动翻开许多DOS窗口自动Ping预先定义的网址或IP。随着Ping测试的完成，DOS窗口将逐个关闭，直到剩下m_ping.bat的窗口后，按任一键确认完成，将会自动翻开一个记录文本。在其它窗口没有全部关闭前，请不要按任一键。把记录文本中的相应结果，复制至表格左边的栏目中，记录保存好。忙时进行〔晚22：00左右〕第二次Ping测试：双击运行m_ping.bat，将会自动翻开许多DOS窗口自动Ping预先定义的网址或IP。随着Ping测试的完成，DOS窗口将逐个关闭，直到剩下m_ping.bat的窗口后，按任一键确认完成，将会自动翻开一个记录文本。在其它窗口没有全部关闭前，请不要按任一键。把记录文本中的相应结果，复制至表格右边的栏目中，记录保存好。网络应该测试。因为用户具体使用软件的不确定性，所以我们在测试时，也需要尽可能的模仿用户行为，所以网管中心选取了三大类〔网页、下载、网络视频等〕。上图为：网络应用的测试模板截图测试方法、步骤如下：填写完用户相关信息后：用户电脑配置情况〔CPU、内存〕、IP地址、帐号等根本信息翻开网页测试。任意翻开网站首页，并估算时间记录下来。然后再翻开网页中任意其它两个子页面并估算时间记录下来。记时从输完网址确定后至看见页面最下方的备案号、网站联系方法等信息止，以秒进行估算，并将结果记录下来。重复以上方法，测试至少五个任意网站，并相应记录时间。将翻开网页的测试结果填入表格中。下载测试。首先从指定的三个大型网站内，随意挑选任一软件，分别从2-3个不同效劳器进行下载测试。并记录：测试时间〔日期、时间〕、被下载软件名称、下载速度〔单位〕等结果。在线视频应用的测试。PPS软件，选择三个“观众数量〞的只有几百个的节目〔太热门的速度好，太冷门的资源少看不了〕。分别打分后将：节目名称、分数填入表格内。迅雷看看，同样选择三个节目。分别打分后将：节目名称、分数填入表格内。WEB视频类的，总共三个网站，每个网站测试2-3节目。分别打分后将：节目名称、分数填入表格内。详细打分原那么在表格中，查看相应表格说明。第六章：二层交换机的配置网络中经常用到的设备按层次由低至高可分为集线器、交换机、路由器。集线器又叫做HUB，像树的主干一样，它是各分支的聚集点，集线器是一个共享设备，其实质是一个中继器，而中继器的主要功能是对接受到的信号进行再生放大，以扩大网络的传输距离。不具备自动寻址〔寻找地址〕的能力，也不具备交换的作用。所有传到集线器的数据均被播送到与之相连的各个端口，容易形成数据堵塞。交换机是集线器的升级换代产品，是一种在通信系统中完成信息交换的设备。交换机的主要功能是物理寻址、错误校验、及流量控制等，是一种基与MAC地址识别，能完成封装转发数据包功能的网络设备。交换机对于因第一次发送到目标地址不成功的数据包会再次对所有节点同时发送，企图找到这个目标MAC地址，找到后就会把这个地址重新参加到自己的MAC地址列表中，这样下次再发送这个节点时就不会出错。交换机的数据传输是有目的的，数据只对目标节点发送，只有在自己的MAC地址表中找不到相关信息的情况下才使用播送方式发送，第二次以后就不再是播送发送，而是有目的的发送。路由器是在多个网络和介质之间实现网络互连的设备，它主要有两个功能：1.用于连接不同的网络。2.选择最正确路径，能够大大提高通信速率，减轻网络系统通信负荷，节约网络系统资源，从而让网络系统发挥最大的效益中低端交换机根底原理及配置为什么要用VLAN呢? 采用VLAN的主要原因有几个：如控制播送域的范围，网络平安，第三层地址的管理，和网络资源的集中管理。VLANVLAN的产生原因－播送风暴……播送通过VLAN划分播送域不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。交换机根本配置1、配置文件相关命令

[Quidway]displaycurrent-configuration

显示当前生效的配置

[Quidway]displaysaved-configuration

显示flash中配置文件，即下次上电启动时所用的配置文件

<Quidway>reboot

交换机重启

<Quidway>displayversion

显示系统版本信息

2、根本配置

<Quidway>system-viem进入特配置模式[Quidway]sysname

名称

交换机命名

[Quidway]interfaceethernet0/1

进入接口视图

[Quidway]interfacevlanx

进入接口视图

[Quidway-Vlan-interfacex]ipaddress配置VLAN的IP地址

[Quidway]iproute-static.0静态路由-网关常用于小区接入交换机配置

3、telnet配置

[Quidway]user-interfacevty04

进入虚拟终端

[S3026-ui-vty0-4]authentication-modepassword

设置口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222

设置口令

[S3026-ui-vty0-4]userprivilegelevel3

用户级别

4、端口配置

[Quidway-Ethernet0/1]duplex{half|full|auto}配置端口工作状态

[Quidway-Ethernet0/1]speed{10|100|auto}

配置端口工作速率

[Quidway-Ethernet0/1]mdi{across|auto|normal}

配置端口平接扭接,交换机默认时为auto〔主要是针对交叉线与直通线〕

[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}设置端口工作模式

[Quidway-Ethernet0/1]undoshutdown

激活端口

[Quidway-Ethernet0/2]quit

退出系统视图

5、VLAN配置

[Quidway]vlan3

创立VLAN

[Quidway-vlan3]portethernet0/1toethernet0/4在VLAN中增加端口配置基于access的VLAN

[Quidway-Ethernet0/2]portaccessvlan3

当前端口参加到VLAN

注意：缺省情况下，端口的链路类型为Access类型，所有Access端口均属于且只属于VLAN1

配置基于trunk的VLAN

[Quidway-Ethernet0/2]portlink-trunk设置当前端口为trunk

[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All}设trunk允许的VLAN

注意：所有端口缺省情况下都是允许VLAN1的报文通过的

[Quidway-Ethernet0/2]pvidvlan3设置trunk端口的PVID配置基于Hybrid端口的VLAN

[Quidway-Ethernet0/2]portlink-typehybrid

配置端口的链路类型为Hybrid类型

[Quidway-Ethernet0/2]porthybridvlanvlan-id-list{tagged|untagged}

允许指定的VLAN通过当前Hybrid端口

注意：缺省情况下，所有Hybrid端口只允许VLAN1通过

[Quidway-Ethernet0/2]porthybridpvidvlanvlan-id设定端口的缺省vlan

注意：缺省情况下，Hybrid端口的缺省VLAN为VLAN1

VLAN描述

[Quidway]descriptionstring

指定VLAN描述字符

[Quidway]undodescription删除VLAN描述字符

[Quidway]displayvlan[vlan_id]

查看VLAN设置

远程telnet配置实例『配置环境参数』1、PC机固定IP地址3.SwitchA通过以太网口E0/1和SwitchB的E0/24互连『组网需求』1.SwitchA只允许.0/24网段的地址的PCTELNET访问2.SwitchB允许其它任意网段的地址TELNET访问『TELNET远程管理交换机配置流程』如果一台PC想远程TELNET到一台设备上，首先要保证能够二者之间正常通信。SwitchA为三层交换机，可以有多个三层虚接口，它的管理VLAN可以是任意一个具有三层接口并配置了IP地址的VLAN。SwitchB为二层交换机，只有一个二层虚接口，它的管理VLAN即是对应三层虚接口并配置了IP地址的VLAN。交换机缺省的TELNET认证模式是密码认证，如果没有在交换机上配置口令，当TELNET登录交换机时，系统会出现〞passwordrequired,butnoneset.〞的提示。【SwitchA相关配置】1.创立〔进入〕VLAN10

[SwitchA]vlan102.将连接PC的E0/10参加VLAN10

[SwitchA-Vlan10]portEthernet0/103.创立〔进入〕VLAN10的虚接口

[SwitchA]interfaceVLAN-interface104.为VLAN接口10配置IP地址

[SwitchA-Vlan-interface10]ipaddr5.创立〔进入〕VLAN100

[SwitchA]vlan1007.进入端口E0/1，将其配置为TRUNK端口，并允许VLAN100通过

[SwitchA]interfaceEthernet0/1

[SwitchA-Ethernet0/1]portlink-typetrunk

[SwitchA-Ethernet0/1]porttrunkpermitvlan100【SwitchB相关配置】1.创立〔进入〕VLAN100

[SwitchB]vlan1003.进入端口E0/24，将其配置为TRUNK端口，并允许VLAN100通过

[SwitchB]interfaceEthernet0/24

[SwitchB-Ethernet0/24]portlink-typetrunk

[SwitchB-Ethernet0/24]porttrunkpermitvlan1004.二层交换机被其他网段设备管理，需要增加一条默认路由

[SwitchB]iproute-static1、TELNET密码验证配置只需输入password即可登陆交换机。1〕进入用户界面视图

[SwitchA]user-interfacevty042〕设置认证方式为密码验证方式

[SwitchA-ui-vty0-4]authentication-modepassword3〕设置登陆验证的password为明文密码〞huawei〞

[SwitchA-ui-vty0-4]setauthenticationpasswordsimplehuawei4〕配置登陆用户的级别为最高级别3(缺省为级别1)

[SwitchA-ui-vty0-4]userprivilegelevel35〕或者在交换机上增加superpassword(缺省情况下，从VTY用户界面登录后的级别为1级，无法对设备进行配置操作。必须要将用户的权限设置为最高级别3，才可以进入系统视图并进行配置操作。低级别用户登陆交换机后，需输入superpassword改变自己的级别)例如，配置级别3用户的superpassword为明文密码〞super3”2、TELNET本地用户名和密码验证配置需要输入username和password才可以登陆交换机。1〕进入用户界面视图

[SwitchA]user-interfacevty042〕配置本地或远端用户名和口令认证

[SwitchA-ui-vty0-4]authentication-modescheme3〕配置本地TELNET用户，用户名为〞huawei〞，密码为〞huawei〞，权限为最高级别3(缺省为级别1)

[SwitchA]local-userhuawei

[SwitchA-user-huawei]passwordsimplehuawei

[SwitchA-user-huawei]service-typetelnetlevel3第七章：故障定位以及排除小区故障的定位以及排除：小区出现故障现象可能有:1:所有用户拨号678，但链路与设备正常；2:拨号正常，但上网速度慢和ping网关有丢包。小区网络中存在环路，造成所有小区内用户拨号678。造成此故障的原因有：将一根网线同时接在一台交换机上的两个端口、或由于交换机设备及端口损坏，等原因造成。故障处理方法，登陆小区接入交换机〔指机房交换机〕，使用dislogbuffer查看日志信息，以此来分析网络中是否存在环路信息。如下信息显示网络中存在环路1.<YYXCJ_2403_1>displaylogbuffer//显示交换机运行日志信息LoggingBufferConfigurationandcontents:enabledallowedmaxbuffersize:1024actualbuffersize:256channelnumber:4,channelname:logbufferdroppedmessages:0overwrotemessages:909currentmessages:256%Aug620:40:212005zxj_2403_1L2INF/5/PORTLINKSTATUSCHANGE:Slot=1;Ethernet0/4:turnsintoUPstate%Aug620:42:122005zxj_2403_1L2INF/5/PORTLINKSTATUSCHANGE:Slot=1;Ethernet0/4:turnsintoDOWNstate%Aug714:29:212005zxj_2403_1DRV/5/LOOPBACK:Slot=1;Loopbackdoesexistonport13vlan302,pleasecheckit%Aug714:29:212005zxj_2403_1DRV/5/LOOPBACK:Slot=1;Loopbackdoesexistonport13vlan300,pleasecheckit%Aug714:29:552005zxj_2403_1DRV/5/LOOPBACK:Slot=1;Loopbackdoesexistonport13vlan302,pleasecheckit如有此信息，那么表示在端口E13下vlan302存在环路。故障处理方法：如小区有网管交换机，那么可登陆到小区内网管交换机，根据日志信息，确定存在环路的接口，再到相对应的楼栋进行排障，排除方法为将交换机所有下接网线拔除，然后一根一根将网张接入交换机，进行拨号测试。如整个小区是傻瓜式接入，那么排除方法只有通过一级一级拔线定位环路点、如首先可能需要在小区会聚的交换机进行拔线测试，确定楼栋后，再到栋楼交换机依此方法进行测试。优化方法：如需防止环路故障造成的对整个小区的影响，可在小区内放置可网管交换机对每个端口划分不同vlan，进行播送隔离，这样可以防止一个楼栋交换机出现环路，造成对整个小区的影响；二是尽量减少人为因为产生环路。播送风暴所有小区内用户拨号速度较慢，甚至拨号不成功,或网络速度较慢，ping网关有丢包。网络产生播送风暴的原因、一般情况下，产生网络播送风暴的原因，主要有以下几种:1、网卡损坏:如果网络机器的网卡损坏，也同样会产生播送风暴。损坏的网卡，不停向交换机发送大量的数据包，产生了大量无用的数据包，产生了播送风暴。2、网络环路:一根双绞线，两端插在同一个交换机的不同端口上，导致了，翻开网页都非常困难。这种故障，就是典型的网络环路。网络环路的产生，一般是由于一条物理网络线路的两端，同时接在了一台网络设备中。3、网络病毒:目前，一些比拟流行的网络病毒,arp攻击、震荡波、等病毒，一旦有机器中毒后，会立即通过网络进行传播。网络病毒的传播，就会损耗大量的网络带宽，引起网络堵塞，引起播送风暴。4、一些攻击软件的使用:目前，一些上网者,恶意的使用此类软件对网络发起攻击，也可能会引起播送风暴。通过查看交换机端口信息定位故障原因。使用disinterfacee0/19<yuey-xinlukoujf-s3528>disintEthernet0/19Ethernet0/19currentstate:UPIPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis000f-e257-bb90Description:yuey-xiaofang-yizhongduiTheMaximumTransmitUnitis1500Mediatypeistwistedpair,loopbacknotsetPorthardwaretypeis100_BASE_TX100Mbps-speedmode,full-duplexmodeLinkspeedtypeisautonegotiation,linkduplextypeisautonegotiationFlow-controlisnotenabledPort-flow-constrainhasnotbeenconfiguredcompletelyTheMaximumFrameLengthis1552BroadcastMAX-ratio:1%PVID:1Mditype:autoPortlink-type:trunkVLANpassing:,174,185,774,785VLANallowed:,174,185,774,785Trunkportencapsulation:IEEE802.1qLast300secondsinput:1packets/sec155bytes/secLast300secondsoutput:1packets/sec269bytes/secInput(total):-packets,-bytes-broadcasts,-multicastsInput(normal):306573709packets,338946613338bytes1263303broadcasts,2418multicastsInput:0inputerrors,0runts,0giants,-throttles,0CRC0frame,0overruns,0aborts,-ignored,-parityerrorsOutput(total):-packets,-bytes-broadcasts,-multicasts,-pauses2152091broadcasts,53505multicasts,0pausesOutput:0outputerrors,-underruns,-bufferfailures0aborts,0deferred,0collisions,0latecollisions-lostcarrier,-nocarrier如上显示接口相关信息播送包要小于输入输出包的比例，如出现播送包与输入包相接、或播送包超过输入包，那么网络内存在播送风暴，有可能是病毒、环路、或有人恶意攻击造成。优化方法：在小区接入时，可以接入交换机进行播送抑制，使用命令如下：broadcast-suppression10设备或物理链路造成CRC错误包增多。某个小区内所有用户拨号速度较慢，甚至拨号不成功,或网络速度较慢，ping网关有丢包查看端口信息时出现大量CRC错误包。出现大量CRC错误包，那么可能引起网速较慢等故障，引起CRC错误包的原因、很有可能由于线路或设备损坏引起.优化方案:这时需对线路〔包括尾纤、网线〕；设备包括〔光纤收发器、交换机〕等，进行更换,然后进行测试。4、查看交换机cpu以及内存信息小区内某台网管交换机下带业务出现网速变慢，或拨号678或响应时间过长，远程登陆此交换机不成功或响应较慢。使用命令discpu、dismemory命令查看交换机cpu及内存使用率。如小区内交换机内存使用率超过65%，且有突发；cpu使用率超过45%和不稳定、可能造成交换机拥塞或吊死现象.第八章：我司流量控制简述随着互联网的迅猛开展，各类应用层出不穷，对网络质量的要求也越来越高。总体说来，未来互联网的应用对互联网的要求主要在两方面：大带宽和低延时，其中大带宽以影视类应用为代表，低延时以网络游戏、证券和即时通讯类应用为代表。影视类应用，现各种形式的影视类应用已经成为互联网的主要流量产生局部，在网络应用中所占比例最大、产生流量最多，已经占到了运营商流量的70~80%。其中，基于P2P(Peer-to-Peer)技术的下载、流媒体业务、WEB视频、网络电视等是目前最主要的几种视频类应用。网络游戏、证券、即时通讯类应用，这两类应用流量占总体流量比重小，不到2%。但对网络延时、稳定要求高，网络稍微的抖动，用户就会感觉到网络质量对他们产生的影响。图一图二从图一可以看出，p2p以及网络电视占了我司出口流量的70%左右.PPPOE协议简介1.PPP协议简介：PPP协议主要包括三局部：LCP〔LinkControlProtocol〕链路控制协议、NCP〔NetworkControlProtocol〕和PPP的扩展协议〔如MultilinkProtocol〕。随着网络技术的不断开展，网络带宽已不再是瓶颈，所以PPP扩展协议的应用也就越来越少，因此往往人们在表达PPP协议时经常会忘记它的存在。在点对点链路的配置、维护和终止过程中，PPP需经历以下几个阶段：链路不可用阶段。有时也称为物理层不可用阶段，PPP链路都需从这个阶段开始和结束。当通信双方的两端检测到物理线路激活〔通常是检测到链路上有载波信号〕时，就会从当前这个阶段跃迁至下一个阶段〔即链路建立阶段〕。先简单提一下链路建立阶段，在这个阶段主要是通过LCP协议进行链路参数的配置，LCP在此阶段的状态机也会根据不同的事件发生变化。当处于在链路不可用阶段时，LCP的状态机是处于initial〔初始化状态〕或starting〔准备启动状态〕，一旦检测到物理线路可用，那么LCP的状态机就要发生改变。当然链路被断开后也同样会返回到这个阶段，往往在实际过程中这个阶段所停留的时间是很短的，仅仅是检测到对方设备的存在。链路建立阶段。是PPP协议最关键和最复杂的阶段。该阶段主要是发送一些配置报文来配置数据链路，这些配置的参数不包括网络层协议所需的参数。当完成数据报文的交换后，那么会继续向下一个阶段跃迁，该下一个阶段既可是验证阶段，也可是网络层协议阶段，下一阶段的选择是依据链路两端的设备配置的〔通常是由用户来配置，但对NAS或BAS设备的PPP模块缺省就需要支持PAP或CHAP中的一种认证方式〕。在此阶段LCP的状态时机发生两次改变，前面我们说了当链路处于不可用阶段时，此时LCP的状态机处于initial或starting，当检测到链路可用时，那么物理层会向链路层发送一个UP事件，链路层收到该事件后，会将LCP的状态机从当前状态改变为Request-Sent〔请求发送状态〕，根据此时的状态机LCP会进行相应的动作，也即是开始发送Config-Request报文来配置数据链路，无论哪一端接收到了Config-Ack报文时，LCP的状态机又要发生改变，从当前状态改变为opened状态，进入Opened状态后收到Config-Ack报文的一方那么完成了当前阶段，应该向下一个阶段跃迁。同理可知，另一端也是一样的，但须注意的一点是在链路配置阶段双方是链路配置操作过程是相互独立的。如果在该阶段收到了非LCP数据报文，那么会将这些报文丢弃。验证阶段。多数情况下的链路两端设备是需要经过认证后才进入到网络层协议阶段，缺省情况下链路两端的设备是不进行认证的。在该阶段支持PAP和CHAP两种认证方式，验证方式的选择是依据在链路建立阶段双方进行协商的结果。然而，链路质量的检测也会在这个阶段同时发生，但协议规定不会让链路质量的检测无限制的延迟验证过程。在这个阶段仅支持链路控制协议、验证协议和质量检测数据报文，其它的数据报文都会被丢弃。如果在这个阶段再次收到了Config-Request报文，那么又会返回到链路建立阶段。网络层协议阶段。一旦PPP完成了前面几个阶段，每种网络层协议〔IP、IPX和AppleTalk〕会通过各自相应的网络控制协议进行配置，每个NCP协议可在任何时间翻开和关闭。当一个NCP的状态机变成Opened状态时，那么PPP就可以开始在链路上承载网络层的数据包报文了。如果在个阶段收到了Config-Request报文，那么又会返回到链路建立阶段。网络终止阶段，PPP能在任何时候终止链路。当载波丧失、授权失败、链路质量检测失败和管理员人为关闭链路等情况均会导致链路终止。链路建立阶段可能通过交换LCP的链路终止报文来关闭链路，当链路关闭时，链路层会通知网络层做相应的操作，而且也会通过物理层强制关断链路。对于NCP协议，它是没有也没有必要去关闭PPP链路的。链路不可用阶段链路不可用阶段链路建立阶段验证阶段网络层协议阶段链路终止阶段失败PPP支持两种授权协议：PAP〔PasswordAuthenticationProtocol〕和CHAP〔ChallengeHandAuthenticationProtocol〕。我们所知两个设备在使用PAP进行认证之前，应该确认那一方是