第9章网络管理与维护教学课件.ppt

《第9章网络管理与维护教学课件.ppt》由会员分享，可在线阅读，更多相关《第9章网络管理与维护教学课件.ppt（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络教研室网络系统建成以后，能否高效、可靠地运行，发挥其应有的功能网络系统建成以后，能否高效、可靠地运行，发挥其应有的功能和效益，关键在于管理，做好网络系统的日常管理与维护工作，是一和效益，关键在于管理，做好网络系统的日常管理与维护工作，是一个网络管理人员的主要职责。个网络管理人员的主要职责。本章的学习目标：本章的学习目标：了解网络管理的概念、目的；了解网络管理的概念、目的；掌握网络管理的五大基本功能；掌握网络管理的五大基本功能；了解网络管理的体系结构和基本要素；了解网络管理的体系结构和基本要素；了解常用网络管理系统的特点；了解常用网络管理系统的特点；了解网络维护的主要内容；了解网络维护

2、的主要内容；掌握网络维护的基本方法；掌握网络维护的基本方法；了解网络故障的分类；了解网络故障的分类；掌握常见网络故障的排查方法；掌握常见网络故障的排查方法；掌握常用网络故障诊断命令的使用方法和技巧。掌握常用网络故障诊断命令的使用方法和技巧。9.1.19.1.1网络管理概述网络管理概述1.1.网络管理的概念网络管理的概念网络管理是在网络技术迅速发展形势下提出的新问网络管理是在网络技术迅速发展形势下提出的新问题，是指对组成网络的各种资源题，是指对组成网络的各种资源( (包括软硬件、信息等包括软硬件、信息等) )进行有效地综合管理，以便充分发挥这些资源的作用。进行有效地综合管理，以便充分发挥这些资源

3、的作用。2. 2. 网络管理体系的基本要求网络管理体系的基本要求(1)(1)同时支持网络监视和控制两方面的能力；同时支持网络监视和控制两方面的能力；(2)(2)能够管理所有的网络协议，容纳不同的网络管理系统；能够管理所有的网络协议，容纳不同的网络管理系统；(3)(3)提供尽可能大的管理范围，并且应做到网络管理员可以从任提供尽可能大的管理范围，并且应做到网络管理员可以从任何地方都能对网络进行管理；何地方都能对网络进行管理；(4)(4)尽可能小的系统开销，提供较多网络管理信息；尽可能小的系统开销，提供较多网络管理信息；(5)(5)网络管理的标准化，可以管理不同厂家的网络设备，实现网网络管理的标准化

4、，可以管理不同厂家的网络设备，实现网络管理的集成；络管理的集成；(6)(6)网络管理在网络安全性方面应能发挥更大的作用；网络管理在网络安全性方面应能发挥更大的作用；(7)(7)网络管理应具有一定的智能，可以根据对网络统计信息的分网络管理应具有一定的智能，可以根据对网络统计信息的分析，发现并报告可能出现的网络故障。析，发现并报告可能出现的网络故障。3.3.网络管理的功能网络管理的功能在在OSIOSI网络管理框架模型中，基本的网络管理功能网络管理框架模型中，基本的网络管理功能被分为配置管理、性能管理、故障管理、计费管理、被分为配置管理、性能管理、故障管理、计费管理、安全管理等五个功能域，分别完成不

5、同的网络管理功安全管理等五个功能域，分别完成不同的网络管理功能。能。(1)(1)配置管理配置管理配置管理就是定义、收集、监测和管理系统的配置配置管理就是定义、收集、监测和管理系统的配置参数，使得网络性能达到最优。配置管理的目的在于参数，使得网络性能达到最优。配置管理的目的在于随时了解网络系统的拓扑结构以及所交换的信息，包随时了解网络系统的拓扑结构以及所交换的信息，包括连接前静态设定的和连接后动态更新的。括连接前静态设定的和连接后动态更新的。(2)(2)性能管理性能管理网络性能管理包括性能监测和网络控制两部分。性网络性能管理包括性能监测和网络控制两部分。性能管理以提高网络性能为准则，其目的是保证

6、在使用能管理以提高网络性能为准则，其目的是保证在使用最少的网络资源和具有最小网络时延的前提下，使网最少的网络资源和具有最小网络时延的前提下，使网络提供可靠、连续的通信能力，并使网络资源的使用络提供可靠、连续的通信能力，并使网络资源的使用达到最优化的程度。性能管理具有监视和分析被管网达到最优化的程度。性能管理具有监视和分析被管网络及其所提供服务的性能机制的能力，其性能分析的络及其所提供服务的性能机制的能力，其性能分析的结果可能会触发某个诊断测试过程或重新配置网络以结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。维持网络的性能。(3)(3)故障管理故障管理故障管理就是使管理中心能够实

7、时监测网络中的故故障管理就是使管理中心能够实时监测网络中的故障，并能对故障原因作出诊断和定位，从而能够对故障，并能对故障原因作出诊断和定位，从而能够对故障进行排除或能够对网络故障进行快速隔离，以保证障进行排除或能够对网络故障进行快速隔离，以保证网络能够连续可靠地运行。网络能够连续可靠地运行。(4)(4)计费管理计费管理计费管理主要记录用户使用网络情况和统计不同线计费管理主要记录用户使用网络情况和统计不同线路、不同资源的利用情况，它可以估算出用户使用网路、不同资源的利用情况，它可以估算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。络资源可能需要的费用和代价，以及已经使用的资源。网络

8、管理者还可以规定用户可使用的最大费用，从而网络管理者还可以规定用户可使用的最大费用，从而控制用户过多占用和使用网络资源。控制用户过多占用和使用网络资源。(5)(5)安全管理安全管理网络安全管理主要用于保护网络数据不被侵入者非网络安全管理主要用于保护网络数据不被侵入者非法获取、防止侵入者在网络上发送错误信息以及确保法获取、防止侵入者在网络上发送错误信息以及确保网络管理系统本身不被非法访问。网络管理系统本身不被非法访问。在建立网络管理系统时，应首先确定自身的网管需在建立网络管理系统时，应首先确定自身的网管需求；其次根据需求确定网管的管理方式，选择合适的求；其次根据需求确定网管的管理方式，选择合适的

9、网管软件平台及与网络系统管理相关的网管支持软件网管软件平台及与网络系统管理相关的网管支持软件版本；再次，在选择网络设备时，还要考虑该网络设版本；再次，在选择网络设备时，还要考虑该网络设备所能支持的网管支撑软件版本；最后考虑既支持网备所能支持的网管支撑软件版本；最后考虑既支持网管软件平台，又能满足网络管理要求的硬件设备，最管软件平台，又能满足网络管理要求的硬件设备，最终构成性能价格比比较合适的网管平台。终构成性能价格比比较合适的网管平台。9.1.29.1.2网络管理的体系结构网络管理的体系结构1 1网络管理系统的组成网络管理系统的组成一个功能完善的网络一个功能完善的网络管理系统通常由多个被管管理

10、系统通常由多个被管代理代理AgentAgent、至少一个网络、至少一个网络管理站管理站ManagerManager、网络管、网络管理协议理协议(SNMP(SNMP、CMIP)CMIP)和至和至少一个网管信息库少一个网管信息库MIBMIB等等四大部分组成，如图四大部分组成，如图9.19.1所所示。示。 一般来说，任何一个一般来说，任何一个被管设备，都应有一个被被管设备，都应有一个被管代理，如：交换机、打管代理，如：交换机、打印机、主机。对于一些不印机、主机。对于一些不能运行附加的代理软件的能运行附加的代理软件的非标准被管设备非标准被管设备( (如如ModemModem、HubHub等等) )，需

11、要，需要采用委托代理采用委托代理(Proxy)(Proxy)的方的方式进行管理，如图式进行管理，如图9.29.2所所示。示。2. SNMP2. SNMP网络管理体系结构网络管理体系结构SNMPSNMP提供的是一种面向无连接的服务，它不能确提供的是一种面向无连接的服务，它不能确保其它实体一定能收到管理信息流。保其它实体一定能收到管理信息流。SNMPSNMP是通过轮询是通过轮询方式来进行管理的，即管理中心每隔一段时间向各个方式来进行管理的，即管理中心每隔一段时间向各个被管对象发出询问，并通过收到的信息进行相应的管被管对象发出询问，并通过收到的信息进行相应的管理。但是为了对紧急情况作出迅速的处理，理

12、。但是为了对紧急情况作出迅速的处理，SNMPSNMP还引还引进了汇报，当被管对象发生了紧急情况时就主动向中进了汇报，当被管对象发生了紧急情况时就主动向中心汇报。心汇报。在在InternetInternet管理模型中，一个完整的网络管理体系管理模型中，一个完整的网络管理体系结构如图结构如图9.39.3所示。所示。9.1.3 9.1.3 常用的网络管理系统常用的网络管理系统目前常用的网络管理系统主要有通用网管系统、设备目前常用的网络管理系统主要有通用网管系统、设备厂商网管系统和一些其它网管系统。厂商网管系统和一些其它网管系统。1 1通用网管系统通用网管系统目前主流的通用目前主流的通用IPIP网络管

13、理系统有：网络管理系统有：HP HP OpenviewOpenview、CA CA UnicenterUnicenter、IBM IBM NetviewNetview等。等。2 2设备厂商网管系统设备厂商网管系统设备制造商网管一般为厂商自身开发的主要面向厂商设备制造商网管一般为厂商自身开发的主要面向厂商内部设备管理支持的网络与业务管理系统，各厂商采用专内部设备管理支持的网络与业务管理系统，各厂商采用专有的管理有的管理MIBMIB库，以实现对厂商设备本身的细致入微的管理。库，以实现对厂商设备本身的细致入微的管理。如如思科思科CiscoworksCiscoworks网络管理系统网络管理系统、华为华

14、为QuidviewQuidview网络管理系网络管理系统统等。等。3. 3. 其它网管系统其它网管系统网络运行中的故障种类多种多样，要在网络出现故障时及网络运行中的故障种类多种多样，要在网络出现故障时及时对出现故障的网络进行维护，以最快的速度恢复网络的正常时对出现故障的网络进行维护，以最快的速度恢复网络的正常运行，除了要有扎实的网络技术基础理论以外，还需要掌握一运行，除了要有扎实的网络技术基础理论以外，还需要掌握一套行之有效的网络维护方法，并有丰富的网络维护经验。套行之有效的网络维护方法，并有丰富的网络维护经验。9.2.19.2.1网络维护的主要内容网络维护的主要内容1. 1. 硬件维护硬件维

15、护主要包括计算机系统各硬件组成部分的维护、网络设备的主要包括计算机系统各硬件组成部分的维护、网络设备的维护、网络传输介质的维护、网络连接部件的维护等。维护、网络传输介质的维护、网络连接部件的维护等。2. 2. 软件维护软件维护软件维护是计算机网络维护的主要方面，主要包括计算机软件维护是计算机网络维护的主要方面，主要包括计算机网络设置的检查、网络设备运行状态和系统配置的检查、网络网络设置的检查、网络设备运行状态和系统配置的检查、网络性能监测及认证测试、网络安全性的检查、网络连通性的检查、性能监测及认证测试、网络安全性的检查、网络连通性的检查、网络系统综合管理等。网络系统综合管理等。9.2.29.

16、2.2网络维护的基本方法网络维护的基本方法网络维护的主要任务是探求网络故障产生的原因，从网络维护的主要任务是探求网络故障产生的原因，从根本上消除故障，并防止故障的再次发生。在解决网络故根本上消除故障，并防止故障的再次发生。在解决网络故障的过程中，可以采用多种方法。障的过程中，可以采用多种方法。1. 1. 参考实例法参考实例法很多公司或单位在购买计算机或网络设备时，往往考很多公司或单位在购买计算机或网络设备时，往往考虑到整个网络系统的稳定性以及维护的方便性，从而选择虑到整个网络系统的稳定性以及维护的方便性，从而选择相同型号的计算机和网络设备，并设置相同的参数。只要相同型号的计算机和网络设备，并设

17、置相同的参数。只要充分利用这一特点，在设备发生故障的时候，参考相同设充分利用这一特点，在设备发生故障的时候，参考相同设备的配置可以帮助网络管理员快速准确地解决问题。备的配置可以帮助网络管理员快速准确地解决问题。采用参考实例法的时候，应该遵守以下采用参考实例法的时候，应该遵守以下原则：原则：(1)(1)只有在可以找到与发生故障的设备相同或只有在可以找到与发生故障的设备相同或类似的其他设备的条件下，才可以采用参考类似的其他设备的条件下，才可以采用参考实例法。实例法。(2)(2)在对网络配置进行修改之前，要确保现用在对网络配置进行修改之前，要确保现用配置文件的可恢复性。配置文件的可恢复性。(3)(3

18、)在对网络配置进行修改之前，要确保本次在对网络配置进行修改之前，要确保本次修改产生的结果不会造成网络中其他设备的修改产生的结果不会造成网络中其他设备的冲突。冲突。利用参考实例法进行网络系统维护的一利用参考实例法进行网络系统维护的一般步骤如图般步骤如图9.49.4所示。所示。2. 2. 硬件替换法硬件替换法在对网络系统的故障基本定位后，用能够正常工作的设在对网络系统的故障基本定位后，用能够正常工作的设备替换可能有故障的设备，如果系统得以恢复正常，那么故备替换可能有故障的设备，如果系统得以恢复正常，那么故障也就解决了。障也就解决了。采用硬件替换法的时候，需要遵守以下原则：采用硬件替换法的时候，需要

19、遵守以下原则：(1)(1)故障定位所涉及的设备数量不能太多；故障定位所涉及的设备数量不能太多；(2)(2)确保可以找到能够正常工作的同类设备；确保可以找到能够正常工作的同类设备；(3)(3)每次只可以替换一个设备；每次只可以替换一个设备；(4)(4)在替换第二个设备之前，必须确保前一个设备的替换已经在替换第二个设备之前，必须确保前一个设备的替换已经解决了相应的问题。解决了相应的问题。采用硬件替换法的一般步骤如图采用硬件替换法的一般步骤如图9.59.5所示。所示。3. 3. 错误测试法错误测试法错误测试法是通过测试而得出故障原因的方法。网络管错误测试法是通过测试而得出故障原因的方法。网络管理员需

20、要凭借实际经验，能够对故障部位作出正确的推测，理员需要凭借实际经验，能够对故障部位作出正确的推测，找到产生故障的可能原因并有相应的测试和维修工具。找到产生故障的可能原因并有相应的测试和维修工具。采用故障测试法的时候，需要遵守以下原则：采用故障测试法的时候，需要遵守以下原则：(1)(1)在更改设备配置之前，应该对原来的配置做好记录，以确在更改设备配置之前，应该对原来的配置做好记录，以确保可以将设备配置恢复到初始状态；保可以将设备配置恢复到初始状态；(2)(2)如果需要对用户的数据进行修改，必须事先备份用户数据；如果需要对用户的数据进行修改，必须事先备份用户数据；(3)(3)错误测试必须确保不会影

21、响其它网络用户的正常工作；错误测试必须确保不会影响其它网络用户的正常工作；(4)(4)每次测试仅做一项修改，以便知道该次修改是否能够有效每次测试仅做一项修改，以便知道该次修改是否能够有效解决问题。解决问题。采用错误测试法的一般步骤如图采用错误测试法的一般步骤如图9.69.6所示。所示。9.2.39.2.3网络故障的分类网络故障的分类1.1.按照网络故障的性质不同进行划分按照网络故障的性质不同进行划分按照网络故障的性质不同，可分为物理故障和逻辑故按照网络故障的性质不同，可分为物理故障和逻辑故障两类。障两类。(1)(1)物理故障物理故障物理故障指的是因设备或线路损坏、插头松动、线路物理故障指的是因

22、设备或线路损坏、插头松动、线路受到严重电磁干扰等情况产生的网络故障。受到严重电磁干扰等情况产生的网络故障。(2)(2)逻辑故障逻辑故障逻辑故障中最常见的就是网络设备的配置错误，导致逻辑故障中最常见的就是网络设备的配置错误，导致网络异常或故障。配置错误可能是路由器端口参数设定有网络异常或故障。配置错误可能是路由器端口参数设定有误，或是路由器的路由配置错误以至于路由器循环或找不误，或是路由器的路由配置错误以至于路由器循环或找不到远端地址，也可能是路由器中的子网掩码设置错误等。到远端地址，也可能是路由器中的子网掩码设置错误等。2. 2. 按照故障的对象不同进行划分按照故障的对象不同进行划分按照故障的

23、对象不同可以划分为线路故障、路由器故障按照故障的对象不同可以划分为线路故障、路由器故障和主机故障。和主机故障。(1)(1)线路故障线路故障线路故障最常见的情况就是线路不通，诊断这种故障首线路故障最常见的情况就是线路不通，诊断这种故障首先是检查该线路上的流量是否还存在，然后用先是检查该线路上的流量是否还存在，然后用PingPing检查线路检查线路远端的路由器端口能否响应等。远端的路由器端口能否响应等。(2)(2)路由器故障路由器故障事实上，线路故障中很多情况涉及到路由器，因此也可事实上，线路故障中很多情况涉及到路由器，因此也可以把一些线路故障归结为路由器故障。检测这种故障，需要以把一些线路故障归

24、结为路由器故障。检测这种故障，需要利用利用MIB(MIB(管理信息库管理信息库) )变量浏览器，用它收集路由器的路由表、变量浏览器，用它收集路由器的路由表、端口流量数据、计费数据、路由器端口流量数据、计费数据、路由器CPUCPU温度、负载以及路由温度、负载以及路由器的内存余量等数据。器的内存余量等数据。(3)(3)主机故障主机故障主机故障常见的现象就是主机的配置不当。如主机主机故障常见的现象就是主机的配置不当。如主机配置的配置的IPIP地址与网上其他主机冲突，或主机地址与网上其他主机冲突，或主机IPIP地址与网地址与网关地址不在同一网段，这些都会导致主机无法连通。关地址不在同一网段，这些都会导

25、致主机无法连通。主机的另一个故障就是安全故障。比如，主机没有主机的另一个故障就是安全故障。比如，主机没有控制其上的控制其上的fingerfinger、RPCRPC、rloginrlogin等多余服务，而攻击者等多余服务，而攻击者可以通过这些多余进程的正常服务或可以通过这些多余进程的正常服务或bugbug攻击该主机，攻击该主机，甚至获取甚至获取AdministratorAdministrator的权限等。的权限等。3. 3. 按照引起故障的原因进行划分按照引起故障的原因进行划分根据引起故障的原因，可以将网络故障分为连通性根据引起故障的原因，可以将网络故障分为连通性故障、网络协议故障、配置故障和安

26、全故障。故障、网络协议故障、配置故障和安全故障。(1)(1)连通性故障连通性故障通常引起连通性故障的原因主要有以下几种：通常引起连通性故障的原因主要有以下几种：网卡未安装，或未安装正确，或与其他设备有冲突；网卡未安装，或未安装正确，或与其他设备有冲突；网卡本身出现物理故障；网卡本身出现物理故障；没有安装或没有正确安装相应的网络协议；没有安装或没有正确安装相应的网络协议；网线、跳线或插座等连通性设备没有正确安装，或网线、跳线或插座等连通性设备没有正确安装，或者出现故障；者出现故障；路由器或交换机没有打开电源，或者出现物理故障，路由器或交换机没有打开电源，或者出现物理故障，或者相应的通信端口出现故

27、障；或者相应的通信端口出现故障；USBUSB电源出现故障。电源出现故障。(2)(2)网络协议故障网络协议故障产生网络协议故障的原因主要有以下几种：产生网络协议故障的原因主要有以下几种：网卡没有安装或安装错误；网卡没有安装或安装错误；没有安装所需要的网络协议；没有安装所需要的网络协议；相应的网络协议配置不正确；相应的网络协议配置不正确；在组建局域网时或维护过程中人为修改设置，造成在组建局域网时或维护过程中人为修改设置，造成一个或多个计算机重名。一个或多个计算机重名。(3)(3)配置故障配置故障配置故障主要指的是系统、工具软件中的配置内容错误。配置故障主要指的是系统、工具软件中的配置内容错误。在组

28、建局域网的过程中将涉及到名目繁多的种种配置，如系在组建局域网的过程中将涉及到名目繁多的种种配置，如系统相应参数的配置统相应参数的配置( (共享资源的访问权限，用户维护、管理的共享资源的访问权限，用户维护、管理的权限等权限等) )、工具软件的配置、工具软件的配置( (代理服务器的设置、局域网通信工代理服务器的设置、局域网通信工具的配置等具的配置等) )。如果配置不当，小则导致某些资源无法使用，。如果配置不当，小则导致某些资源无法使用，大则导致整个网络瘫痪。因此，系统、工具软件配置问题需大则导致整个网络瘫痪。因此，系统、工具软件配置问题需要引起用户的足够重视。要引起用户的足够重视。(4)(4)安全

29、故障安全故障安全故障通常表现为感染病毒、黑客入侵、安全漏洞等安全故障通常表现为感染病毒、黑客入侵、安全漏洞等几个方面。当局域网连入几个方面。当局域网连入InternetInternet时，出现安全故障的概率大时，出现安全故障的概率大大提高，当然也不排除在局域网内部的大提高，当然也不排除在局域网内部的“交叉感染交叉感染”，甚至，甚至恶意攻击等。恶意攻击等。9.2.4 9.2.4 网络故障的排查方法网络故障的排查方法排除网络故障的方法很多，一般可以从排除网络故障的方法很多，一般可以从OSIOSI模型各模型各层着手。在层着手。在OSIOSI分层的网络体系结构中，每个层次都可分层的网络体系结构中，每个

30、层次都可能发生网络故障，据有关资料统计，网络故障在各层能发生网络故障，据有关资料统计，网络故障在各层的分布情况大致为：应用层的分布情况大致为：应用层3 3，表示层，表示层7 7，会话层，会话层8 8，传输层，传输层1010，网络层，网络层1212，数据链路层，数据链路层2525，物，物理层理层3535。由此可见，大约。由此可见，大约7070的网络故障都发生在的网络故障都发生在OSIOSI七层协议的低三层。很多例子也都说明，在网页浏七层协议的低三层。很多例子也都说明，在网页浏览器工作不正常时，人们常常浪费很多时间去解决问览器工作不正常时，人们常常浪费很多时间去解决问题，结果却发现原来是计算机未与

31、网络正确连接。题，结果却发现原来是计算机未与网络正确连接。1. 1. 物理层故障物理层故障物理层是解决网络问题的根本，不要低估其重要性。物理层是解决网络问题的根本，不要低估其重要性。许多网络问题追根结底都是由于使用不良的许多网络问题追根结底都是由于使用不良的RJ-45RJ-45接头、接头、插座、压线、中继器、集线器或光缆收发器所致。插座、压线、中继器、集线器或光缆收发器所致。物理层常见的问题主要包括：物理层常见的问题主要包括： 缆线太长，例如：缆线太长，例如：UTPUTP双绞线超过双绞线超过100m100m； 网卡硬件故障，例如：电子元件损坏；网卡硬件故障，例如：电子元件损坏； 中继器故障，例

32、如：电源插头是否松动；中继器故障，例如：电源插头是否松动； 网线接头不良，例如：质量较差的网线接头因氧化或生锈造网线接头不良，例如：质量较差的网线接头因氧化或生锈造成接触不良；成接触不良； 线缆断线，例如：网线被咬断、折断或被外物压断；线缆断线，例如：网线被咬断、折断或被外物压断； 设备不兼容，例如：将设备不兼容，例如：将100Mb/s100Mb/s网卡连接到网卡连接到10Mb/s10Mb/s的集线器的集线器上；上； 用错线缆，例如：错把用错线缆，例如：错把UTPUTP直连线当交叉线使用；直连线当交叉线使用； 接地不良；接地不良； 因停电恢复使硬件设备损坏或保险丝烧断。因停电恢复使硬件设备损坏

33、或保险丝烧断。2. 2. 数据链路层故障数据链路层故障数据链路层常见的问题主要包括：数据链路层常见的问题主要包括： 交换机故障；交换机故障； 过多碰撞过多碰撞( (可能是网卡故障可能是网卡故障) )； 帧风暴与广播风暴帧风暴与广播风暴( (可以通过运行生成树协议来防止可以通过运行生成树协议来防止) )； 网络使用率太高网络使用率太高( (以太网使用率应低于以太网使用率应低于3030，当超过，当超过4040后，后，由于碰撞太多，网络质量会急剧恶化，造成网络冲突由于碰撞太多，网络质量会急剧恶化，造成网络冲突) )； 帧太短帧太短( (可能是驱动程序不对可能是驱动程序不对) )； 帧太长帧太长( (

34、可能是接地不良可能是接地不良) )； 缺少头文件的包缺少头文件的包( (可能是因为可能是因为CRCCRC错误所引起错误所引起) )； 不当的路由器接口配置；不当的路由器接口配置； 路由器接口封装不正确。路由器接口封装不正确。解决数据链路层问题的最有效方式是使用好的交换机解决数据链路层问题的最有效方式是使用好的交换机和网卡。好的交换机可以有效地缓解带宽使用率过高的问和网卡。好的交换机可以有效地缓解带宽使用率过高的问题，而好的网卡则不但可以降低延迟时间，也可以避免上题，而好的网卡则不但可以降低延迟时间，也可以避免上述多种由不良硬件所导致的问题。在选购网络设备时，千述多种由不良硬件所导致的问题。在选

35、购网络设备时，千万不要在交换机和网卡上面省钱，尤其是服务器的网卡一万不要在交换机和网卡上面省钱，尤其是服务器的网卡一定要品质优良而且稳定，且内置直接内存访问功能定要品质优良而且稳定，且内置直接内存访问功能(Direct (Direct Memory AccessMemory Access，DMA)DMA)，以减轻，以减轻CPUCPU的负担。的负担。3. 3. 网络层故障网络层故障网络层主要用于提供建立、保持和释放网络层连接的网络层主要用于提供建立、保持和释放网络层连接的手段，包括路由选择、流量控制、传输确认、中断、差错手段，包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。网络层常见的

36、问题主要包括：及故障恢复等。网络层常见的问题主要包括： 重复指定相同的重复指定相同的IPIP给不同的主机；给不同的主机； 路由表信息错误；路由表信息错误； 路由器死机；路由器死机； 子网掩码设置错误；子网掩码设置错误； ICMP ICMP功能错误；功能错误； DHCP DHCP或或DNSDNS服务器错误；服务器错误； 未启用或使用错误的路由协议；未启用或使用错误的路由协议； 不正确的不正确的IPIP地址。地址。解决网络层故障的基本方法是沿着从源到目标的路解决网络层故障的基本方法是沿着从源到目标的路径，查看路由器路由表，同时检查路由器接口的径，查看路由器路由表，同时检查路由器接口的IPIP地址。

37、地址。如果路由没有在路由表中出现，应该通过检查来确定如果路由没有在路由表中出现，应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由，或者排除一些动由。然后手工配置一些丢失的路由，或者排除一些动态路由选择过程的故障，包括态路由选择过程的故障，包括RIPRIP或者或者IGRPIGRP路由协议出路由协议出现的故障。现的故障。4. 4. 传输层故障传输层故障传输层故障大多是由网络性能差、网络利用率高、传输层故障大多是由网络性能差、网络利用率高、设备性能跟不上、电磁信号和噪声干扰以及数据包被设备性能跟不上、电磁信号

38、和噪声干扰以及数据包被修改等原因造成的，传输层常见的问题主要包括：修改等原因造成的，传输层常见的问题主要包括：物理错误。主要包括物理错误。主要包括CRCCRC校验错误、对齐数据包错误、数据包校验错误、对齐数据包错误、数据包过大过大/ /过小错误等，此类数据包由于存在错误将直接被网卡丢弃，过小错误等，此类数据包由于存在错误将直接被网卡丢弃，而不会被传送给操作系统处理；而不会被传送给操作系统处理； IP IP校验和错误。目标主机对接收到的数据包的校验和错误。目标主机对接收到的数据包的IPIP报头进行校报头进行校验，并与源端的校验和进行比较，如比较的结果不一致，就表验，并与源端的校验和进行比较，如比

39、较的结果不一致，就表示该数据包在传输过程中被修改，并将该数据包丢弃。示该数据包在传输过程中被修改，并将该数据包丢弃。 TCP TCP检验和错误。目标主机对接收到的数据包的检验和错误。目标主机对接收到的数据包的TCPTCP报头进行报头进行校验，并与源端的校验和进行比较，如比较的结果不一致，就校验，并与源端的校验和进行比较，如比较的结果不一致，就表示该数据包在传输过程中被修改，并将该数据包丢弃。表示该数据包在传输过程中被修改，并将该数据包丢弃。当传输层发生故障时，最好的解决方法就是利用网络当传输层发生故障时，最好的解决方法就是利用网络系统分析工具抓捕不同端口的错误数据包，并通过对错误系统分析工具抓

40、捕不同端口的错误数据包，并通过对错误数据包的分析找出故障原因所在。数据包的分析找出故障原因所在。5. 5. 高层故障高层故障高层故障指的是会话层、表示层和应用层的故障，高层故障指的是会话层、表示层和应用层的故障，这三层经常被放到一起讨论，因为最近有关这三层经常被放到一起讨论，因为最近有关OSIOSI的解释的解释趋向于淡化这三层之间的分隔。高三层常见的问题主趋向于淡化这三层之间的分隔。高三层常见的问题主要包括要包括DNS/NetBIOSDNS/NetBIOS解析问题、网络或系统应用问题、解析问题、网络或系统应用问题、高层协议高层协议(HTTP(HTTP、SMTPSMTP、FTPFTP等等) )失

41、效问题、失效问题、SMBSMB签名问签名问题、网络攻击问题、病毒问题等。解决这三层故障的题、网络攻击问题、病毒问题等。解决这三层故障的最好方法就是利用网络模拟器、流量发生器、协议分最好方法就是利用网络模拟器、流量发生器、协议分析器等故障检修工具找出故障原因并加以排除。析器等故障检修工具找出故障原因并加以排除。9.2.5 9.2.5 常见网络故障及其排除常见网络故障及其排除1. 1. 网线故障及解决网线故障及解决网线故障会有多种情况，据统计，网络中的故障大网线故障会有多种情况，据统计，网络中的故障大部分都是由于网线引起的部分都是由于网线引起的。常见的故障原因主要包括常见的故障原因主要包括RJ-4

42、5RJ-45插头连接插头连接错误、网错误、网线过长、线过长、 RJ-45 RJ-45插头插头接触不良等。接触不良等。2. 2. 网卡故障及解决网卡故障及解决在使用网卡指示灯判断连通时，一定要先将集线器或在使用网卡指示灯判断连通时，一定要先将集线器或交换机的电源打开，并保证集线器或交换机处于正常工作交换机的电源打开，并保证集线器或交换机处于正常工作状态。如果网卡指示灯不亮，说明计算机与交换机之间没状态。如果网卡指示灯不亮，说明计算机与交换机之间没有建立正常连接，物理链路有故障发生。当网卡正常连接有建立正常连接，物理链路有故障发生。当网卡正常连接时，时，LinkLink指示灯呈绿色；有数据传输时，

43、指示灯呈绿色；有数据传输时，ACTACT指示灯不停闪指示灯不停闪烁。通常情况下，集成网卡只有两个指示灯，黄色指示灯烁。通常情况下，集成网卡只有两个指示灯，黄色指示灯用于表明连接是否正常，绿色指示灯表示计算机主板是否用于表明连接是否正常，绿色指示灯表示计算机主板是否已经供电，是否正处于待机状态。如果黄色指示灯没有亮，已经供电，是否正处于待机状态。如果黄色指示灯没有亮，则表明发生了连通性故障。则表明发生了连通性故障。常见的故障原因包括网卡损坏、网卡禁用、常见的故障原因包括网卡损坏、网卡禁用、设备资源设备资源冲突冲突、网卡驱动程序损坏网卡驱动程序损坏等。等。3. 3. 集线器或交换机故障及解决集线器

44、或交换机故障及解决无论是集线器还是交换机，无论是无论是集线器还是交换机，无论是SCSC光纤端口还是光纤端口还是RJ-RJ-4545端口，每个端口都有一个端口，每个端口都有一个LEDLED指示灯用于指示该端口是指示灯用于指示该端口是否处于工作状态，即连接至该端口的计算机或网络设备是否处于工作状态，即连接至该端口的计算机或网络设备是否处于工作状态、连通性是否完好。无论该端口所连接的否处于工作状态、连通性是否完好。无论该端口所连接的设备处于关机状态，还是链路的连通性有问题，都会导致设备处于关机状态，还是链路的连通性有问题，都会导致相应端口的相应端口的LEDLED指示灯熄灭。只有该端口所连接的设备处于

45、指示灯熄灭。只有该端口所连接的设备处于开机状态，并且链路连通性完好的情况下，指示灯才会被开机状态，并且链路连通性完好的情况下，指示灯才会被点亮。点亮。常见的故障原因包括电源故障、端口损坏、网卡与交常见的故障原因包括电源故障、端口损坏、网卡与交换机速度不匹配、端口连接错误等。换机速度不匹配、端口连接错误等。4.4.软件故障及解决软件故障及解决导致软件配置故障的原因可能是以下两个方面：导致软件配置故障的原因可能是以下两个方面：服务器配置错误。比如没有设置授权的用户将导致服务器配置错误。比如没有设置授权的用户将导致用户无法登录系统；服务器配置错误将造成用户无法用户无法登录系统；服务器配置错误将造成用

46、户无法使用使用WebWeb、E-mailE-mail和和FTPFTP服务器；服务器；DNSDNS服务器设置不当服务器设置不当或代理服务器软件设置不当将使部分用户或全部用户或代理服务器软件设置不当将使部分用户或全部用户无法连接到无法连接到InternetInternet。客户端配置错误。比如浏览器和客户端配置错误。比如浏览器和QQQQ中没有选择代理中没有选择代理服务器就无法正常运行这些网络程序。服务器就无法正常运行这些网络程序。9.2.6 9.2.6 网络故障案例分析网络故障案例分析案例一、网线制作不标准，引起干扰，发生错误案例一、网线制作不标准，引起干扰，发生错误案例二、网络参数设置错误导致自

47、动掉线案例二、网络参数设置错误导致自动掉线案例三、系统盲目优化的后遗症案例三、系统盲目优化的后遗症案例四、病毒实施的案例四、病毒实施的ARPARP攻击攻击9.3.1 ping 9.3.1 ping 命令命令pingping命令是网络中使用最广泛的测试命令，在命令是网络中使用最广泛的测试命令，在WindowsWindows、UnixUnix、LinuxLinux等操作系统以及路由器的等操作系统以及路由器的OSOS中都集成这一专门中都集成这一专门用于用于TCP/IPTCP/IP协议的探测工具，在协议的探测工具，在DOSDOS方式下使用该命令可方式下使用该命令可以进行网络性能测试，可以显示本地机与远

48、程机之间连接以进行网络性能测试，可以显示本地机与远程机之间连接的各种信息。的各种信息。pingping命令最常见的用途是在安装网络或调试网络故障时命令最常见的用途是在安装网络或调试网络故障时查看网络是否连通，也可以用来查看连接到某一站点的网查看网络是否连通，也可以用来查看连接到某一站点的网速快慢。速快慢。凡是应用凡是应用TCP/IPTCP/IP协议的局域网或广域网，当客户端与客协议的局域网或广域网，当客户端与客户端之间无法正常进行访问或者网络工作出现各种不稳定户端之间无法正常进行访问或者网络工作出现各种不稳定的情况时，建议一定要先试用的情况时，建议一定要先试用pingping命令来确认并排除问

49、题。命令来确认并排除问题。1. ping1. ping命令的语法格式命令的语法格式pingping目的地址目的地址 - -参数参数 其中，目的地址是指被测试计算机的其中，目的地址是指被测试计算机的IPIP地址或域名，参地址或域名，参数主要有：数主要有：a a：将：将IPIP地址解析为计算机主机名；地址解析为计算机主机名；n n：发出测试包的个数，默认值为：发出测试包的个数，默认值为4 4；l l：定义：定义echoecho数据包的大小，默认值为数据包的大小，默认值为3232个字节；个字节；t t：继续执行：继续执行pingping命令，直到用户按命令，直到用户按Ctrl+CCtrl+C键终止。

50、键终止。有关有关pingping的其他参数，可通过在的其他参数，可通过在MS-DOSMS-DOS提示符下运行提示符下运行“pingping”或或“ping -?ping -?”命令来查看。命令来查看。2. ping2. ping命令使用时，常见的出错信息命令使用时，常见的出错信息(1)unknown host(1)unknown host：未知的主机或找不到的主机；：未知的主机或找不到的主机；(2)Network unreachable(2)Network unreachable：本地系统没有到达远程系统：本地系统没有到达远程系统的路由，网络无法访问；的路由，网络无法访问；(3)No answ