網(wǎng)絡(luò)常見(jiàn)故障的分類診斷

[摘 要] 網(wǎng)絡(luò)故障極為普遍，故障種類也十分繁雜。如果把網(wǎng)絡(luò)故障的常見(jiàn)故障進(jìn)行歸類查找，那么無(wú)疑能夠迅速而準(zhǔn)確的查找故障根源，解決網(wǎng)絡(luò)故障。本文主要就網(wǎng)絡(luò)常見(jiàn)故障的分類診斷進(jìn)行了闡述。

[關(guān)鍵詞] 分類診斷 物理類故障 邏輯類故障

計(jì)算機(jī)網(wǎng)絡(luò)遍及世界各個(gè)角落，在給人們帶來(lái)諸多便利的同時(shí)也帶來(lái)了很多煩惱，本文對(duì)常見(jiàn)網(wǎng)絡(luò)故障進(jìn)行了分類并給出了排查方法。

一、物理類故障

物理故障，一般是指線路或設(shè)備出現(xiàn)物理類問(wèn)題或者說(shuō)硬件類問(wèn)題。

1.線路故障

在日常網(wǎng)絡(luò)維護(hù)中，線路故障的發(fā)生率相當(dāng)高，約占發(fā)生故障的70％。線路故障通常包括線路損壞及線路受到嚴(yán)重電磁干擾。

排查方法：在短距離范圍內(nèi)，判斷網(wǎng)線好壞簡(jiǎn)單的方法是將該網(wǎng)線一端插到一臺(tái)能夠正常聯(lián)入局域網(wǎng)的主機(jī)的網(wǎng)卡上，另一端插入正常的HUB端口，然后從主機(jī)的一端Ping線路另一端，根據(jù)通斷來(lái)判斷即可。如果線路稍長(zhǎng)，或者網(wǎng)線不方便調(diào)動(dòng)，就用網(wǎng)線測(cè)試器測(cè)量網(wǎng)線的好壞。

對(duì)于是否存在嚴(yán)重電磁干擾的排查，我們可以用非屏蔽線在該段網(wǎng)路上進(jìn)行通信測(cè)試，如果通信正常，則表明不存在電磁干擾；若通信不正常，改換屏蔽性較好的屏蔽線進(jìn)行測(cè)試，若不正常，則排除線路故障而考慮是電磁干擾的原因。

2.端口故障

端口故障通常包括插頭松動(dòng)和端口本身的物理故障。

排查方法：該故障通常會(huì)影響到與其直接相連的其他設(shè)備的信號(hào)燈。因?yàn)樾盘?hào)燈比較直觀，所以可以通過(guò)信號(hào)燈的狀態(tài)大致判斷故障的發(fā)生范圍和可能原因。

3.集線器或路由器故障

集線器或路由器故障在此是指物理?yè)p壞，無(wú)法工作，導(dǎo)致網(wǎng)絡(luò)不通。

排查方法：通常最簡(jiǎn)易的方法是替換排除法，用通信正常的網(wǎng)線和主機(jī)來(lái)連接集線器（或路由器），轉(zhuǎn)換集線器端口，排查是端口故障還是集線器（或路由器）本身故障；正常情況下對(duì)應(yīng)端口的燈應(yīng)為綠燈。若始終不能正常通信，則可認(rèn)定是集線器或路由器故障。

4.主機(jī)物理故障

網(wǎng)卡多裝在主機(jī)內(nèi)，靠主機(jī)完成配置和通信，即可以看作網(wǎng)絡(luò)終端。此類故障通常包括網(wǎng)卡松動(dòng)，網(wǎng)卡物理故障，主機(jī)的網(wǎng)卡插槽故障和主機(jī)本身故障。

排查方法：這里只介紹主機(jī)與網(wǎng)卡無(wú)法匹配工作的情況。對(duì)于網(wǎng)卡松動(dòng)、主機(jī)的網(wǎng)卡插槽故障最好的解決辦法是更換網(wǎng)卡插槽。若不能解決問(wèn)題的話，將網(wǎng)卡拿到正常主機(jī)上測(cè)試，若仍無(wú)法工作，則是網(wǎng)卡物理?yè)p壞，更換即可。

二、邏輯類故障

邏輯故障是指因網(wǎng)絡(luò)設(shè)備的配置錯(cuò)誤而導(dǎo)致的網(wǎng)絡(luò)異?；蚬收稀?/p>

1.路由器邏輯故障

路由器邏輯故障通常包括路由器端口參數(shù)設(shè)定有誤，路由器路由配置錯(cuò)誤、路由器CPU利用率過(guò)高和路由器內(nèi)存余量太小等。

排查方法：路由器端口參數(shù)設(shè)定有誤，會(huì)導(dǎo)致找不到遠(yuǎn)端地址。用Ping命令或用Traceroute命令，查看在遠(yuǎn)端地址哪個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題，對(duì)該節(jié)點(diǎn)參數(shù)進(jìn)行檢查和修復(fù)。

路由器路由配置錯(cuò)誤，會(huì)使路由循環(huán)或找不到遠(yuǎn)端地址。該故障可以用Traceroute工具發(fā)現(xiàn)在Traceroute的結(jié)果中某一段之后，兩個(gè)IP地址循環(huán)出現(xiàn)。這說(shuō)明線路遠(yuǎn)端把端口路由又指向了線路的近端，導(dǎo)致IP包在該線路上來(lái)回反復(fù)傳遞。解決路由循環(huán)的方法就是重新配置路由器端口的靜態(tài)路由或動(dòng)態(tài)路由，把路由設(shè)置為正確配置，就能恢復(fù)線路了。

路由器CPU利用率過(guò)高和路由器內(nèi)存余量太小，導(dǎo)致網(wǎng)絡(luò)服務(wù)的質(zhì)量變差。比如路由器內(nèi)存余量越小丟包率就會(huì)越高等。檢測(cè)這種故障，利用MIB變量瀏覽器較直觀，它收集路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)。解決這種故障，只有對(duì)路由器進(jìn)行升級(jí)、擴(kuò)大內(nèi)存等，或者重新規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.一些重要進(jìn)程或端口關(guān)閉

一些有關(guān)網(wǎng)絡(luò)連接數(shù)據(jù)參數(shù)的重要進(jìn)程或端口受系統(tǒng)或病毒影響而導(dǎo)致意外關(guān)閉。比如，路由器的SNMP進(jìn)程意外關(guān)閉，這時(shí)網(wǎng)絡(luò)管理系統(tǒng)將不能從路由器中采集到任何數(shù)據(jù)，因此網(wǎng)絡(luò)管理系統(tǒng)失去了對(duì)該路由器的控制?；蛘呔€路中斷，沒(méi)有流量。

排查方法：用Ping命令檢測(cè)線路近端的端口是否聯(lián)通，若不通檢查該端口是否處于down的狀態(tài)，若是重新啟動(dòng)該端口即可。

3.主機(jī)邏輯故障

主機(jī)邏輯故障所造成網(wǎng)絡(luò)故障率是較高的，通常包括網(wǎng)卡的驅(qū)動(dòng)程序安裝不當(dāng)、網(wǎng)卡設(shè)備有沖突、主機(jī)的網(wǎng)絡(luò)地址參數(shù)設(shè)置不當(dāng)、主機(jī)網(wǎng)絡(luò)協(xié)議或服務(wù)安裝不當(dāng)以及主機(jī)安全性故障等。

(1)網(wǎng)卡的驅(qū)動(dòng)程序安裝不當(dāng):包括網(wǎng)卡驅(qū)動(dòng)未安裝或安裝了不兼容的驅(qū)動(dòng)程序。

排查方法：在設(shè)備管理器窗口中，若網(wǎng)卡型號(hào)前出現(xiàn)標(biāo)示“！”或“X”，表明此時(shí)網(wǎng)卡無(wú)法正常工作。解決方法是先卸載然后重新安裝正確的驅(qū)動(dòng)程序即可。

(2)網(wǎng)卡設(shè)備有沖突：一般指網(wǎng)卡與主機(jī)其他設(shè)備有沖突。

排查方法：操作系統(tǒng)大多附有測(cè)試和設(shè)置網(wǎng)卡參數(shù)的程序，分別查驗(yàn)網(wǎng)卡設(shè)置的接頭類型、IRQ、I/ O 端口地址等參數(shù)。若有沖突，只要重新設(shè)置或者更換網(wǎng)卡插槽，讓主機(jī)認(rèn)為是新設(shè)備重新分配系統(tǒng)資源參數(shù)，一般都能使網(wǎng)絡(luò)恢復(fù)正常。

(3)主機(jī)的網(wǎng)絡(luò)地址參數(shù)設(shè)置不當(dāng)：主機(jī)的網(wǎng)絡(luò)地址參數(shù)設(shè)置不當(dāng)是常見(jiàn)的主機(jī)邏輯故障。比如，主機(jī)配置的IP地址與其他主機(jī)沖突、IP地址不在本網(wǎng)段范圍內(nèi)等。

排查方法：查看網(wǎng)絡(luò)鄰居屬性中的連接屬性窗口，查看T IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS參數(shù)。

(4)主機(jī)網(wǎng)絡(luò)協(xié)議或服務(wù)安裝不當(dāng)：主機(jī)網(wǎng)絡(luò)協(xié)議或服務(wù)安裝不當(dāng)也會(huì)出現(xiàn)網(wǎng)絡(luò)無(wú)法連通。主機(jī)安裝的協(xié)議必須與網(wǎng)絡(luò)上的其他主機(jī)相一致，否則就會(huì)出現(xiàn)協(xié)議不匹配，無(wú)法正常通信，還有一些服務(wù)如“文件和打印機(jī)共享服務(wù)”不安裝會(huì)使自身無(wú)法共享資源給其他用戶，“網(wǎng)絡(luò)客戶端服務(wù)”不安裝會(huì)使自身無(wú)法訪問(wèn)網(wǎng)絡(luò)其他用戶提供的共享資源。

排查方法：在本地連接屬性窗口查看所安裝的協(xié)議是否與其他主機(jī)是相一致的，如TCP/IP協(xié)議，NetBEUI協(xié)議和IPX/SPX兼容協(xié)議等。其次查看主機(jī)所提供的相應(yīng)服務(wù)程序是否安裝正確，若未安裝或未選中，請(qǐng)將其安裝或選中。

(5)主機(jī)安全性故障：通常包括主機(jī)資源被盜、主機(jī)被黑客控制、主機(jī)系統(tǒng)不穩(wěn)定等。

排查方法：主機(jī)資源被盜，主機(jī)沒(méi)有控制其上的finger，RPC，rlogin 等服務(wù)。攻擊者可以通過(guò)這些進(jìn)程的正常服務(wù)或漏洞攻擊該主機(jī)，甚至得到管理員權(quán)限，進(jìn)而得到對(duì)磁盤所有內(nèi)容任意復(fù)制和修改的權(quán)限。當(dāng)然更不能輕易的共享本機(jī)硬盤，因?yàn)檫@將導(dǎo)致惡意攻擊者非法利用該主機(jī)的資源。

主機(jī)被黑客控制，會(huì)導(dǎo)致主機(jī)不受操縱者控制。通常是由于主機(jī)被安置了后門程序所致。發(fā)現(xiàn)此類故障一般比較困難，一般可以通過(guò)監(jiān)視主機(jī)的流量、掃描主機(jī)端口和服務(wù)、安裝防火墻和安裝系統(tǒng)補(bǔ)丁來(lái)防止可能的漏洞。

主機(jī)系統(tǒng)不穩(wěn)定，往往也是由于黑客的惡意攻擊，或感染病毒造成。通過(guò)查殺病毒可排除病毒的可能。也可重新安裝操作系統(tǒng)、補(bǔ)丁程序、防火墻、防黑客軟件和服務(wù)來(lái)防止漏洞所造成的惡性攻擊。

三、結(jié)語(yǔ)

本文總結(jié)了幾類常見(jiàn)的故障及其排查方法。針對(duì)具不同的診斷技術(shù)，具體問(wèn)題具體分析，同時(shí)在網(wǎng)絡(luò)維護(hù)中需要注意以下幾個(gè)方面：

第一，建立完整的組網(wǎng)文檔，以供維護(hù)查詢。如系統(tǒng)需求分析報(bào)告、網(wǎng)絡(luò)設(shè)計(jì)總體思路和方案、網(wǎng)路拓?fù)浣Y(jié)構(gòu)及規(guī)劃、網(wǎng)絡(luò)設(shè)備和網(wǎng)線的選擇、網(wǎng)絡(luò)的布線、網(wǎng)絡(luò)的IP分配，網(wǎng)絡(luò)設(shè)備分布等等。

第二，養(yǎng)成做好網(wǎng)絡(luò)維護(hù)日志的良好習(xí)慣，尤其是有一些發(fā)生概率低但危害大的故障要做完備的維護(hù)文檔，以利于故障排查。

第三，提高網(wǎng)絡(luò)安全防范意識(shí)，加強(qiáng)口令的可靠性，并為主機(jī)安裝最新的補(bǔ)丁程序、防火墻、防黑客程序等防止可能出現(xiàn)的漏洞。

參考文獻(xiàn):

[1]Greg Tomsho.網(wǎng)絡(luò)維護(hù)和故障診斷指南[M].北京:清華大學(xué)出版，2003

[2]Robert J.shimonski 網(wǎng)絡(luò)優(yōu)化及故障檢修[M].北京:電子工業(yè)出版社，2004

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文