TCP/IP网络故障分层方法
为了便于网络共享和通信交流,许多单位往往以各种形式形成一个合适规模的局域网,在享受局域网给工作人员带来的便利的同时,长时间运行的网络也容易出现各种奇怪的故障。为此,本文以TCP/IP协议类型网络为操作蓝图,介绍如何分层网络故障检测,提高故障诊断效率。1。理解TCP/IP协议模型
具有实用、简单,TCP / IP协议被广泛应用于许多单位,该协议实际上是由几个不同的通讯协议组合在一起构成协议的分支,它主要包括网络传输控制协议和互联网协议,采用了蓝的协议,可以在不同的操作系统的不同。不同的硬件设备,相互连接的网络系统,而且不同的局域网相互连接,形成全球互联网O按照从上到下的顺序,TCP / IP模型可以分为应用层、传输层、网络层、网络接口层;网络故障的对应式,可以用层次结构按照逐步调查。
两。网络接口层
虽然TCP / IP协议模型中没有明确定义的网络接口层,网络接口层在OSI参考模型的数据链路层物理层当网络实际上是管理之间存在对应的关系,在实际的网络分层结构的数据链路层,是主传动的物理层数据包按照正确的程序,保证数据信号的网络数据传输介质标准PA在正常传输;由于这一水平是网络设备或传统的适配器卡和他们的司机主要相关。在这一级的网络故障中,可能与这些因素有关,所以网络客户端系统、网络管理应该根据不同类型的网络设备或适配器正确地安装相应的设备驱动程序,并且驱动程序确保设备正常工作状态。
数据链路层来判断它是否是正常状态,客户可以点击启动系统运行;在运行对话框中指挥系统出现在输入字符串命令ping 127.0.0.1;- t,按回车键,如果系统返回图1所示的结果,这就意味着数据链路层是正常的,特别是卡和驱动程序是正常的;如果ping命令测试操作失败,如响应时间比较长,无法到达目的地,你需要检查设备的工作状态和相应的网卡驱动程序是否正常,鉴于局域网设备工作正常,你可以打开设备管理器窗口系统,扩大网络适配器研发设备分公司,检查目标图标是红十字标志或黄色感叹号,黄色感叹号卡地址可能与其他客户端系统地址冲突,需要重新调整IP地址,如果红十字标志表明网络传输介质和网络设备接触不良等。
图1
物理层主要用来设置信道的传输介质,电气或机械接口,分层网络包括网络硬件设备和连接的,例如常见的路由器、交换机、集线器、调制解调器设备及其电气连接。当我们检查物理层的网络故障,我们可以使用专业的线缆测试工具测试是否物理链路的连通性是正常的。在那之后,我们可以看到无论是网络设备工作状态的检查装置灯状态正常。一般的信号灯上的网络设备的链路状态应在长亮状态,动作灯应闪烁,如果发现信号灯的状态显然不正常,必须仔细检查接口和网络设备与传输介质之间的设备是可靠的,可靠的接触条件,信号状态仍不正常,请尝试重启设备根据网络设备飞正确的操作手册。
三|调查网络层
参与这一层网络架构的主要设备有三层交换机,路由器,和普通电脑终端。一般来说,在现有的网络进行升级,或调整原有的网络拓扑结构,当然网络层特别容易出现一些网络故障,如果配置不正确,对相关的网络协议,也容易在这层网络故障,所以在怀疑网络层故障的现象,必须进行,根据实际情况和具体的故障现象的调查。
在普通客户端系统,如果管理员不正确配置网络参数,包括DNS服务器地址、默认网关地址、子网掩码地址、IP地址和其他参数,网络接入发生故障,局域网的三层交换机和路由器等网络设备,网络管理员应熟悉网络拓扑结构配置正确。正常情况下,网络管理员使用ping命令测试IP地址,本地网关地址分别与本地系统的远程IP地址,基本可以确定在网络层故障。如果网络配置正常,没有在物理层检查中有问题,有必要检查以下细节。
1。检查病毒
现在,网络病毒的疯狂肆虐。如果不慎,网络可能会遇到大面积的攻击。这种现象会直接导致有效的出口带宽资源被许多无效的数据和信息,很长一段时间,占用,并最终导致用户访问网络时,网络管理员可以在局域网的核心交换机,每个交换机端口扫描,检查他们的接收状态信息数据包并发送数据包,如果一个比较大的交换端口的数据流量,端口连接的子网络,可能是病毒发作现象。然后,下载和安装的网络嗅探工具,数据包的捕获和分析网络中传输的数据包,如果从一个IP地址显示是不正常的,它可以确定指定计算机系统IP地址的网络病毒感染;之后,网络电缆将连接到计算机系统的局域网断开,使用最新版本的杀毒软件对目标计算机系统进行查杀病毒,查杀病毒,使其恢复干净,恢复系统网络连接状态。
2。检查循环
如果有局域网中的循环现象,网络层的工作状态会出现异常。环现象体现为两种类型,一是路由环现象,另一个是网络环路现象,路由环现象,主要是由于该故障回路发生两个不同子网之间,这类问题,我们可以从一个实际案例来理解。例如,一个单位的核心交换机的局域网划分设置多个VLAN,以确保每个VLAN可以访问网络管理员,在不同的VLAN配置启用访问不同VLAN之间的路线,通过不同的宽带光纤传输线连接到办公室的地板。如果不同的VLAN连接D对方的开关,很容易造成路由环路的现象,从而导致VLAN连接端口阻塞许多元的数据包,并最终网络传输通道中断。由于对路由环路的影响范围广,当我们探讨这样的网络故障,我们尝试使用分段研究的方法来定位故障位置。
如果在子网由于不当的连接出现网络环路现象,就会造成每一帧数据包是在网络中重复出现,这将导致广播风暴,最终阻止网络传输通道,正常情况下,当网络环路现象在LAN,那么信号灯的组合开关的子网的所有端口闪烁;所以,当网络管理员看到灯在同一现象的一个开关,你需要关闭开关连接到每个网络电缆端口,断开连接状态的电缆、开关所有的灯显示完全恢复正常,就可以确定相应的交换端口在网络环路现象,后检查目标汇率网络连接在法兰口,消除网络环路现象直到现在。
当然,现在的调查网络环路现象更方便,因为很多智能交换机支持回路监控功能和监控功能的控制回路,通过这些功能可以切换所有端口扫描监控自动计时,以确定是否有一个网络交换机端口下面的循环现象,如果通过网络回送到开关端口监控。港口的交易将自动在回路状态监测,根据交换机端口参数设置、不同类型的港口,开关自动关闭端口指定的日志信息交换和自动报告相应的端口,网络管理员查看日志信息或只要根据港口启用的状态后,你可以快速地确定在LAN的网络现象。
例如,在H3C系列交换机,交换机可以进入后台管理界面,系统view命令,切换到全局视图状态,输入环回检测enable命令,全球港口开关回路监控功能使成功,继续执行后接口G1 / 0 / 16命令到特定的交换机端口视图状态,然后在命令提示符下执行;loophack检测enable指挥、监督环使特定的交换机端口的测量功能,实现loopbackshy;检测控制enable命令启用监控回路控制功能,它可以自动开机后检查发现网络的现象。
三.检查负载
当局域网中的交换机工作时间长时,其性能会老化,连接的负载可能会增加。在这种情况下,开关经常会因为大量的负荷过大,造成频繁死机。在调查这些因素引起的网络故障,你可以先使用telnet命令远程登录到交换机,职业地位看它的CPU和内存资源,当消费这些资源在70%以上率,这意味着开关,具有过载,网络故障是由于其开关性能的频繁发生老化,通过运行荷载引起的太重了,此时你可以重新启动开关系统来解决网络问题,不能解决,只有高性能开关更换更换旧设备。如果你使用人才的命令或命令登录或测试开关,开关不能响应,然后你可以确认开关处于崩溃状态。解决这个问题的唯一途径是更换新的开关设备,当然,如果交换机本身存在硬件或软件问题,也容易造成网络层网络故障。这些因素造成的网络故障只能通过更换交换机来解决。
四。检查和传输应用层
传输层的用户数据报协议和传输控制协议主要相关,依靠用户数据报协议提供无连接的,不可靠的服务,数据包在网络传输,传输控制协议提供面向连接的、可靠的应用服务。这一层网络故障带来的,往往是由于操作系统网络连接组件工作不正常或防火墙设置不当造成的,只要是网络防火墙的连接限制的角度,动态链接库文件已损坏的存在或查看操作系统,如果它存在,只要他们能够消除网络故障解决方法。
应用层主要与用户的实际网络应用程序相关,例如WWW服务和DNS服务。在研究这一层网络故障时,关键是要检查一些核心网络服务是否正常存储和启动,以及应用程序网络设置是否正确。