計(jì)算機(jī)網(wǎng)絡(luò)故障的診斷及處理方法之探索

葉俊洪

【摘 要】隨著計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，但計(jì)算機(jī)網(wǎng)絡(luò)故障一旦發(fā)生就會(huì)給日常工作、生活帶來巨大不便，甚至造成巨大的損失。本文針對計(jì)算機(jī)網(wǎng)絡(luò)故障的排除和維護(hù)深入淺出的進(jìn)行了介紹。

【關(guān)鍵詞】網(wǎng)絡(luò)故障；ping；sniffer；故障分析

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的便捷性、低成本性和快速性使得網(wǎng)絡(luò)已經(jīng)成為人們進(jìn)行數(shù)據(jù)傳輸、存儲和處理的一種重要方式之一，網(wǎng)絡(luò)故障極為普遍，網(wǎng)絡(luò)故障的種類也多種多樣，要在網(wǎng)絡(luò)出現(xiàn)故障時(shí)及時(shí)對出現(xiàn)故障的網(wǎng)絡(luò)進(jìn)行維護(hù)，以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行，掌握一套行之有效的網(wǎng)絡(luò)維護(hù)理論、方法和技術(shù)是關(guān)鍵。就網(wǎng)絡(luò)中常見故障進(jìn)行分類，并對各種常見網(wǎng)絡(luò)故障提出相應(yīng)的解決方法。

一、網(wǎng)絡(luò)故障排除思路

排除網(wǎng)絡(luò)故障一般分為收集問題、隔離問題、解決問題三個(gè)步驟，就OSI體系結(jié)構(gòu)而言，從高層開始共七層，分別為“應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層”。大多數(shù)的網(wǎng)絡(luò)問題一般發(fā)生在低層，所以查找故障一般要從物理層開始逐層向上查找，這也是一個(gè)有效的排錯(cuò)方法。如果是確定從高自下開始排查，那么可以判斷出這是一個(gè)較簡單的問題或者判斷出是一個(gè)軟件方面的問題，所以要從收集的故障特征分析判斷問題可能存在哪一層，然后就可以從該層著手，再采用自下而上或者自上而下的方法來最終解決問題。當(dāng)然，如果是經(jīng)驗(yàn)比較豐富的情況下可以采用自上而下的方式來查找。

網(wǎng)絡(luò)故障排查常用命令有ping、tracert，常用工具軟件是絡(luò)協(xié)議分析器-Sniffer。

二、網(wǎng)絡(luò)故障排除常用工具

1、Ping命令的原理及參數(shù)

它是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)網(wǎng)絡(luò)管理員來說，ping命令是第一個(gè)必須掌握的DOS命令。它的原理是：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包，對方就要返回一個(gè)同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等信息。

（1）PING 命令參數(shù)

在DOS窗口中鍵入：ping /？，就可以看到一些基本的但很有用的參數(shù)。

-t 表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包，直到我們強(qiáng)迫其停止。

-l 定義發(fā)送數(shù)據(jù)包的大小，默認(rèn)為32字節(jié)，我們利用它可以最大定義到65500字節(jié)。

-n 定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù)，默認(rèn)為4次。

另外，ping命令不一定非得ping IP地址，也可以直接ping主機(jī)域名，這樣還可以得到主機(jī)的IP。

（2）對Ping后返回信息的常見幾種情況分析

Request timed out：請求已超時(shí)

這說明幾種情況：對方已關(guān)機(jī)，或者網(wǎng)絡(luò)上根本沒有這個(gè)地址；對方與自己不在同一網(wǎng)段內(nèi)，通過路由也無法找到對方；對方確實(shí)存在，但設(shè)置了ICMP數(shù)據(jù)包過濾（如設(shè)置了防火墻）；IP地址設(shè)置錯(cuò)誤

Destination host Unreachable：目標(biāo)不可達(dá)

有以下幾種情況：對方與自己不在同一網(wǎng)段內(nèi)，而自己又未設(shè)置默認(rèn)的路由；網(wǎng)線出了故障；

Unknown host：不知名主機(jī)

這種出錯(cuò)信息的意思是，該遠(yuǎn)程主機(jī)的名字不能被域名服務(wù)器（DNS）轉(zhuǎn)換成IP地址。故障原因可能是域名服務(wù)器有故障，或者其名字不正確，或者網(wǎng)絡(luò)管理員的系統(tǒng)與遠(yuǎn)程主機(jī)之間的通信線路有故障。

Ping 127.0.0.1：127.0.0.1是本地循環(huán)地址

如果本地址無法Ping通，則表明本地機(jī)TCP/IP協(xié)議不能正常工作。

Ping 命令的用法一般是：

Ping 127.0.0.1；Ping 本地ip地址；Ping 網(wǎng)關(guān)；Ping 遠(yuǎn)程主機(jī)

2、Tracert命令

Tracert命令診斷實(shí)用程序通過向目標(biāo)計(jì)算機(jī)發(fā)送具有不同生存時(shí)間的ICMP數(shù)據(jù)包，來確定至目標(biāo)計(jì)算機(jī)的路由，也就是說用來跟蹤一個(gè)消息從一臺計(jì)算機(jī)到另一臺計(jì)算機(jī)所走的路徑。

如下圖所示，顯示的是從本地計(jì)算機(jī)到www.163.com所經(jīng)過的路徑。

可以使用TRACERT 找出數(shù)據(jù)包在網(wǎng)絡(luò)中停止的位置，然后可以判斷出網(wǎng)絡(luò)中沒有到某主機(jī)的有效路徑，可能路由器配置有問題或者某網(wǎng)絡(luò)不存在。

3、網(wǎng)絡(luò)協(xié)議分析器-Sniffer

Sniffer（嗅探器）是一種常用的收集有用數(shù)據(jù)方法，在合理的網(wǎng)絡(luò)中，sniffer的存在對系統(tǒng)管理員是致關(guān)重要的，系統(tǒng)管理員通過sniffer可以診斷出大量的不可見模糊問題，這些問題涉及兩臺乃至多臺計(jì)算機(jī)之間的異常通訊有些甚至牽涉到各種的協(xié)議，借助于sniffer系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個(gè)網(wǎng)絡(luò)協(xié)議、占主要通訊協(xié)議的主機(jī)是哪一臺、大多數(shù)通訊目的地是哪臺主機(jī)、報(bào)文發(fā)送占用多少時(shí)間、或著相互主機(jī)的報(bào)文傳送間隔時(shí)間等等，這些信息為管理員判斷網(wǎng)絡(luò)問題、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息，嗅探器則捕獲真實(shí)的網(wǎng)絡(luò)報(bào)文。

sniffer捕獲數(shù)據(jù)圖

三、網(wǎng)絡(luò)故障案例分析

故障案例一

當(dāng)通過RJ45-to-DB9配置線纜連接到交換機(jī)的Console口后，用超級終端發(fā)現(xiàn)無法登錄交換機(jī)

1、故障分析思路：

檢查物理線纜，RJ45-DB9線纜是由一條反轉(zhuǎn)線+轉(zhuǎn)換器組成的，檢查反轉(zhuǎn)線的線序和連通性；

設(shè)備是否加電；超級終端的配置：（1）COM選擇是否和實(shí)際連接相符；（2）端口參數(shù)配置是否正確；（3）是否Console損壞，是否交換機(jī)損壞。

2、故障原因：

經(jīng)檢查發(fā)現(xiàn)反雙絞線的線序錯(cuò)誤，將一條交叉線連接了console口

3、解決方法：

該雙絞線線序重排，改為反轉(zhuǎn)線線序即可

反轉(zhuǎn)線線序：

當(dāng)設(shè)置路由器支持telnet管理時(shí)，管理員的PC與路由器的fastethernet 1/0是通過一臺交換機(jī)相連的。此時(shí)在路由器上配置了IP地址為192.168.1.1/24，但從PC telnet到路由器時(shí)失敗

1、故障分析思路：

首先檢查物理層，檢查線纜連接是否正確；之后檢查數(shù)據(jù)鏈路層，檢查交換機(jī)連接PC和路由器的兩個(gè)接口是否屬于同一個(gè)VLAN；第三檢查網(wǎng)絡(luò)層，檢查PC的IP地址配置和路由器接口IP地址的配置是否屬于同一網(wǎng)段，檢查路由器接口的狀態(tài)是否UP。最后檢查telnet應(yīng)用，檢查路由器是否開啟telnet服務(wù)功能，檢查路由器遠(yuǎn)程密碼、特權(quán)密碼是否配置。

2、故障原因：沒有開啟telnet服務(wù)

3、解決方法：開啟telnet服務(wù)功能

故障案例三

某醫(yī)院整個(gè)醫(yī)院內(nèi)網(wǎng)應(yīng)用每個(gè)小時(shí)中斷一次，該醫(yī)院住院和門診患者數(shù)量巨大，每小時(shí)的網(wǎng)絡(luò)中斷導(dǎo)致住院和門診業(yè)務(wù)均無法順利開展。

1、故障分析思路：

使用PING命令檢查數(shù)據(jù)包的發(fā)送接收情況，之后再檢查物理線路；使用ping –t測試正常沒有丟包情況，但發(fā)現(xiàn)延時(shí)稍大；使用ping -t -l 65500測試，發(fā)生延時(shí)大，并間歇有丟包情況；檢查線纜，質(zhì)量和完整性都沒有問題；換另外一臺主機(jī)測試故障一樣；利用sniffer軟件抓包分析發(fā)現(xiàn)網(wǎng)絡(luò)中存在大量廣播包。

2、故障可能原因：

（1）網(wǎng)絡(luò)中存在病毒，病毒擴(kuò)散產(chǎn)生大量廣播包，占用設(shè)備的資源，造成主機(jī)發(fā)送的數(shù)據(jù)不能正常傳輸。

（2）網(wǎng)絡(luò)中有人惡意進(jìn)行IP地址欺騙或MAC地址攻擊。

（3）網(wǎng)絡(luò)中存在環(huán)路

3、解決方法：經(jīng)認(rèn)真細(xì)致查找，網(wǎng)絡(luò)中存在環(huán)路，斷開環(huán)路即恢復(fù)正常。

故障案例四

某公司辦公室內(nèi)個(gè)別用戶無法訪問互聯(lián)網(wǎng)，但局域網(wǎng)中其他主機(jī)可以訪問互聯(lián)網(wǎng)。

1、故障分析思路：

檢查物理線纜、主機(jī)IP地址的配置、測試和局域網(wǎng)其他主機(jī)的連通、查看主機(jī)的網(wǎng)關(guān)配置、測試和網(wǎng)關(guān)的連通、查看DNS的配置、查看IE瀏覽器的配置。

2、故障原因：

DNS配置錯(cuò)誤

3、故障解決：設(shè)置正確的DNS服務(wù)器IP地址即可。

故障案例五

一臺通過寬帶路由器上網(wǎng)的電腦不能訪問Internet上的WEB服務(wù)器

1、故障分析思路：

利用Ping命令來檢查，（1）Ping 路由器IP，如果Ping不通，則說明連接線路有問題，或?qū)拵酚善鞯亩丝谟袉栴}，可能路由器本身也有問題。（2）Ping Loaclhost，如果Ping不通，則說明網(wǎng)卡沒有裝好，或者驅(qū)動(dòng)有問題，或者TCP/IP協(xié)議沒裝好。（3）Ping本地網(wǎng)段其他設(shè)備，如果不通，說明連接本機(jī)的線路有問題。（4）Ping網(wǎng)關(guān)，如果Ping 不通，則無法上網(wǎng)，因?yàn)闆]有設(shè)備把數(shù)據(jù)包轉(zhuǎn)發(fā)出去。（5）Ping DNS服務(wù)器 如果Ping 不通，說明DNS服務(wù)器出了問題，或者本機(jī)DNS設(shè)置有問題。

2、故障原因：Ping DNS服務(wù)器，不通，說明外部DNS服務(wù)器暫時(shí)訪問不了或外部線路有故障。

3、解決方法：通知ISP代理商修理外部線路故障或檢測DNS服務(wù)器。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)故障也十分復(fù)雜，上述概括了常見的幾類故障及其排查方法。針對具體的診斷技術(shù)，但是具體情況要具體分析，這些經(jīng)驗(yàn)就需要一個(gè)長期的時(shí)間來積累了?？偟膩碚f，在這個(gè)網(wǎng)絡(luò)飛快發(fā)展的時(shí)代，一些網(wǎng)絡(luò)故障是不可避免的，我們要時(shí)刻學(xué)會(huì)防范，做好維護(hù)的工作，盡可能的避免不必要的麻煩和損失。

參考文獻(xiàn)：

[1] 羅昶、潘朝陽，計(jì)算機(jī)網(wǎng)絡(luò)故障診斷與排除（第2版） 清華大學(xué)出版社 2011-3-1.

[2] 馬志彬，網(wǎng)絡(luò)管理與維護(hù) 中國人民大學(xué)出版社，2010-07 .

[3] 劉曉輝，網(wǎng)絡(luò)故障現(xiàn)場處理實(shí)踐（第3版）電子工業(yè)出版社 2012-05-01.