论文部分内容阅读
网络发生故障是难免的。网络故障的分析和排除无疑是一项重要的工作,对于网络管理和维护人员来说,重要的是如何在发生故障后快速地隔离和排除故障。这就要求网络维护人员能够熟悉各种网络故障,能从故障现象出发。利用网络系统检测命令和网络诊断工具,获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复两络的正常运行。小型的局域网是最常见的网络。甚至是由两台计算机构成的对等网,最常见的问题大致有以下几种。
一、无法连接网络
如果打开“网上邻居”,只能看到本机,而看不到局域网中的其他计算机。那么,这种情况说明本机的网络适配器安装没有错误,工作正常,要考虑协议的问题。—般而言,局域网使用TCP/IP。首先用命令ping127.0.0.1来确认本地的TCP/IP配置是否正确,如果Ping命令返回的结果正常,说明本计算机的TCP/IP安装正确。其次,Ping局域网中另外一台主机的IP地址,如果返回的结果也正常。但打开网上邻居,仍然看不到它,表示对方计算机的“文件和打印机共享”服务功能没有打开。所以,如果要能让同域网中的其他计算机能够发现本地计算机,也必须打开“文件和打印机共享”。
在只有几台机器的对等网中,可能没有主机提供所需的服务,需要专门对TCP/IP设置,分配该局域网各个计算机的IP地址,需要注意的是,在划分并分配IP地址时,应让各个计算机处于同一个网段内,但是每台计算机的IP地址不能相同。不然会发生砰地址冲突的错误:指定各台计算机网关为局域网中的同一计算机(一般为服务器);指定域名解析系统(DNS)绑定文件和打印机共享和Microsoft置网络客户:其他设置保留Win-dows的默认值。另外,每台计算机还要添加“Microsoft网络客户端”及“Microsoft网络上的文件和打印机共享”等项目。在对等网中,协议“宁多勿缺”,所以,也安装其他协议,常见的有IPX/SPX兼容协议、NetBeui网络协议。最后,设置基本网络登陆方式为“Microsoft网络客户端”。
二、无法实现网内计算机互访
在工作站访向服务器时,工作站的“网上邻居”中可以看到服务器的名称,但是取击后却无法看到任何共享内容,或者提示找不到网络径、无权访问等问题。这时需要进行相关的设置和检查。实现Windows网上邻居互访的基本条件如下:(1)双方计算机正常运行,且设置了网络共享资源。(2)双方的计算机添加了“Microsoft网络文件和打印共享”服务。(3)双方都正确设置了内网IP地址,且必须在一个网段中,所有计算机都在同一工作组(或域)。(4)双方的计算机都关闭了防火墙,或者防火墙策略中没有设置阻止网上邻居访问的策略。
三、局域网中客户机无法进入Internet
首先确认有无计算机是否可以连入Intcrnet(包括主机),如果没有则可能是ISP的问题。如果确定ISP没有问题,应该根据实际情况进行处理。如果使用上网的方式是局域网代理服务器上网,首先要将浏览器中代理服务器地址和端口设置是否正确,看该客户机能否连接代理服务器。由于代理服务器种类繁多,具体设置应该向网络管理员请教。各种操作系统下,ping命令是一个非常有用的网络工具,通过ping命令可以测试网络中个计算机之间的互联互通性,使用步骤如下:首先,在主机上使用Ping命令ping其他主机。ping结果正常的话,其次,测试用户对该主机使用Ping命令,如果执行成功,再ping远程主机命令,如果也执行成功,说明网络在通信方面是正常的。如果主机的ping命令执行成功,用户的Ping命令失败,就可以集中测试该用户的系统配置文件。
四、网络速度不正常
1.不能访问服务器或某项服务。首先,确定该故障是对影响其他所有站点还是单独影响其中的一台工作站,这能通过其他工作站的登录服务器或服务来查看的。如果出现问题的工作站处于同一个网段或者通过同一个Hub连接,那么就要测试并分析这个Hub或网段。看该Hub工作是否正常,该网段的子网掩码设置是否正确,同时。还要看服务器是否禁止该网段的工作站使用这项服务。
2.与服务器有关的问题。在局域网中,无论是网络流量高或者低都存在着网络响应速度过慢的情况,这种情况有可能是服务器高速缓冲区设置的太小,保留的缓冲不足,服务器内存不够,服务器硬盘所剩余空问有限等等引起的。另外,也有可能是软件问题(通常是服务器端的ASP,CGI脚本或其他应用服务),它们可能造成不正常的“网络磁盘请求”导致服务器内存不足,这时有必要将某些不用的服务停止,或将某一部分服务分担到其他服务器上,甚至要升级现有的服务器。
3.数据包错误。有时计算机会因为接收到的数据包导致出错数据或故障。虽然TCP/TP可以容许这些类型的错误,并能够自动重发数据包,但如果累计的出错情况数目占到所接收的IP数据包相当大的百分比,或者它的数目正迅速增加的话,那么就应该使用nctstat命令检查为什么会出现这些情况,并找到办法解决它。
4.冲突问题,如果冲突问题较多,就要计算一下有多少带宽被冲突损失。把本地和远端冲突的损失相加,如果平均冲突的值大于5%~10%,就要进行进一步的故障查找。同样要检查一下冲突是否是突发的,也就是说冲突明显地增多不是因为流量明显增大引起的,如果是这样就意味着某处的物理层出现了比较严重的问题。例如,不正确的端接(RG45连接头没有压紧),BNC阻抗不连续、残破线缆、网卡损坏以及网络线和电源线在布线的时候并行在一起而引起的缠绕干扰。在冲突与流量之间应是有一定的关系的。这种关系应当在做网络参照基准测试时收集到。如果冲突始终是比较严重(但仍是可以接受),则可能是太多站点同时在参与发送和接收数据,这时候网络结构应做一些优化,如把近距离的站点分在一起。
5.折半法查找网络故障。如果使用的是同轴电缆构架的总线型网,可以使用“折半法”(也叫二分法)来查找。使用终端匹配器将网络从中间分段开来,从网络是否正常工作来判断问题发生在前半部分还是后半部分。按照不断折半的方法最终找到出现问题的计算机或网络线路。利用该原理也适用于星型网络,可把网络分成几部分,看问题出在哪部分,再把有问题的部分再次划分,如此下去,就可查出问题所在位置。
6.利用率过高和过载网段。如果交换机和路由器的利用率过高(平均值大于40%,瞬时峰值高于60%),那么网段负荷就过重了。应当考虑安装路由器以减少在网段中的流量或用交换机把网段分成若干小的网段。如果利用率持续很高(持续峰值超过60%)而冲突父可以接受(平均冲突小于10%),那么说明网络处于饱和状态。这时也应该增加网段或把网段分成较小的可以支持正常流量的网段。另外还有一种很特别的情况。如果是高流量,低冲突,而且有少量错误帧,就先确定发出错误帧的站点。可以由繁忙站点测试来找出有问题的站点,还可到该站点现场来查看该用户在运行什么程序,因为极有可能是这个用户在试验某种黑客软件,导致网络性能的下降。
7.病毒。目前,网络病毒对网络速度的影响越来越严重。这种病毒会导致被感染的用户只要连入网络就不停地发送无用数据包或邮件。有些蠕虫病毒会按照用户计算机上的通讯簿地址,并附加上用户个人的随机文件,以邮件的形式发送。使网络出现拥塞,甚至使个别局域网陷入瘫痪。因此。应了解各种病毒特征,及时升级、安装系统补丁程序,同时卸载一些本必要的服务,关闭不必要的端口,以提高系统的安全和可靠性。此外必须注意要及时对杀毒软件进行定时的升级。而且某些病毒直接查杀可能无法清除干净,这时需要进行手动删除。
五、其他问题检查方法
通常可以从网卡,Hub或者交换机的LED灯的状态来判断网络的工作状态。正常工作的网卡至少一个LED灯应该保持闪烁;交换机上的link/act或transmit/receive灯也应该如此,如果长时间不亮,则应先考虑网络线路的问题,然后是网卡和交换机。在某些交换机上有个端口供MDI和MDI-x切换,可以在级联口和非级联的普通口之间切换,供连接不同的设备使用,如使用正线序,MDI是级联口连接到下一个Hub/交换机,MDI-x是普通口连接至网卡。
局域网产生网络故障原因是比较复杂的,同样的网络故障可能有不同的故障现象。但是,查找故障的基本方法是不变的,应该从最简单的错误入手,先检查网络线路、网卡配置、网络连接设备Hub/交换机的连接:然后是软件设置;最后是其他一些网络硬件故障等。此外,为了有效地解决故障,需要了解和掌握一些网络测试的常用命令,同时,可以安装一些工具软件来帮助用户了解在网络正常工作时的参数,通过分析这些参数找出网络的故障。
一、无法连接网络
如果打开“网上邻居”,只能看到本机,而看不到局域网中的其他计算机。那么,这种情况说明本机的网络适配器安装没有错误,工作正常,要考虑协议的问题。—般而言,局域网使用TCP/IP。首先用命令ping127.0.0.1来确认本地的TCP/IP配置是否正确,如果Ping命令返回的结果正常,说明本计算机的TCP/IP安装正确。其次,Ping局域网中另外一台主机的IP地址,如果返回的结果也正常。但打开网上邻居,仍然看不到它,表示对方计算机的“文件和打印机共享”服务功能没有打开。所以,如果要能让同域网中的其他计算机能够发现本地计算机,也必须打开“文件和打印机共享”。
在只有几台机器的对等网中,可能没有主机提供所需的服务,需要专门对TCP/IP设置,分配该局域网各个计算机的IP地址,需要注意的是,在划分并分配IP地址时,应让各个计算机处于同一个网段内,但是每台计算机的IP地址不能相同。不然会发生砰地址冲突的错误:指定各台计算机网关为局域网中的同一计算机(一般为服务器);指定域名解析系统(DNS)绑定文件和打印机共享和Microsoft置网络客户:其他设置保留Win-dows的默认值。另外,每台计算机还要添加“Microsoft网络客户端”及“Microsoft网络上的文件和打印机共享”等项目。在对等网中,协议“宁多勿缺”,所以,也安装其他协议,常见的有IPX/SPX兼容协议、NetBeui网络协议。最后,设置基本网络登陆方式为“Microsoft网络客户端”。
二、无法实现网内计算机互访
在工作站访向服务器时,工作站的“网上邻居”中可以看到服务器的名称,但是取击后却无法看到任何共享内容,或者提示找不到网络径、无权访问等问题。这时需要进行相关的设置和检查。实现Windows网上邻居互访的基本条件如下:(1)双方计算机正常运行,且设置了网络共享资源。(2)双方的计算机添加了“Microsoft网络文件和打印共享”服务。(3)双方都正确设置了内网IP地址,且必须在一个网段中,所有计算机都在同一工作组(或域)。(4)双方的计算机都关闭了防火墙,或者防火墙策略中没有设置阻止网上邻居访问的策略。
三、局域网中客户机无法进入Internet
首先确认有无计算机是否可以连入Intcrnet(包括主机),如果没有则可能是ISP的问题。如果确定ISP没有问题,应该根据实际情况进行处理。如果使用上网的方式是局域网代理服务器上网,首先要将浏览器中代理服务器地址和端口设置是否正确,看该客户机能否连接代理服务器。由于代理服务器种类繁多,具体设置应该向网络管理员请教。各种操作系统下,ping命令是一个非常有用的网络工具,通过ping命令可以测试网络中个计算机之间的互联互通性,使用步骤如下:首先,在主机上使用Ping命令ping其他主机。ping结果正常的话,其次,测试用户对该主机使用Ping命令,如果执行成功,再ping远程主机命令,如果也执行成功,说明网络在通信方面是正常的。如果主机的ping命令执行成功,用户的Ping命令失败,就可以集中测试该用户的系统配置文件。
四、网络速度不正常
1.不能访问服务器或某项服务。首先,确定该故障是对影响其他所有站点还是单独影响其中的一台工作站,这能通过其他工作站的登录服务器或服务来查看的。如果出现问题的工作站处于同一个网段或者通过同一个Hub连接,那么就要测试并分析这个Hub或网段。看该Hub工作是否正常,该网段的子网掩码设置是否正确,同时。还要看服务器是否禁止该网段的工作站使用这项服务。
2.与服务器有关的问题。在局域网中,无论是网络流量高或者低都存在着网络响应速度过慢的情况,这种情况有可能是服务器高速缓冲区设置的太小,保留的缓冲不足,服务器内存不够,服务器硬盘所剩余空问有限等等引起的。另外,也有可能是软件问题(通常是服务器端的ASP,CGI脚本或其他应用服务),它们可能造成不正常的“网络磁盘请求”导致服务器内存不足,这时有必要将某些不用的服务停止,或将某一部分服务分担到其他服务器上,甚至要升级现有的服务器。
3.数据包错误。有时计算机会因为接收到的数据包导致出错数据或故障。虽然TCP/TP可以容许这些类型的错误,并能够自动重发数据包,但如果累计的出错情况数目占到所接收的IP数据包相当大的百分比,或者它的数目正迅速增加的话,那么就应该使用nctstat命令检查为什么会出现这些情况,并找到办法解决它。
4.冲突问题,如果冲突问题较多,就要计算一下有多少带宽被冲突损失。把本地和远端冲突的损失相加,如果平均冲突的值大于5%~10%,就要进行进一步的故障查找。同样要检查一下冲突是否是突发的,也就是说冲突明显地增多不是因为流量明显增大引起的,如果是这样就意味着某处的物理层出现了比较严重的问题。例如,不正确的端接(RG45连接头没有压紧),BNC阻抗不连续、残破线缆、网卡损坏以及网络线和电源线在布线的时候并行在一起而引起的缠绕干扰。在冲突与流量之间应是有一定的关系的。这种关系应当在做网络参照基准测试时收集到。如果冲突始终是比较严重(但仍是可以接受),则可能是太多站点同时在参与发送和接收数据,这时候网络结构应做一些优化,如把近距离的站点分在一起。
5.折半法查找网络故障。如果使用的是同轴电缆构架的总线型网,可以使用“折半法”(也叫二分法)来查找。使用终端匹配器将网络从中间分段开来,从网络是否正常工作来判断问题发生在前半部分还是后半部分。按照不断折半的方法最终找到出现问题的计算机或网络线路。利用该原理也适用于星型网络,可把网络分成几部分,看问题出在哪部分,再把有问题的部分再次划分,如此下去,就可查出问题所在位置。
6.利用率过高和过载网段。如果交换机和路由器的利用率过高(平均值大于40%,瞬时峰值高于60%),那么网段负荷就过重了。应当考虑安装路由器以减少在网段中的流量或用交换机把网段分成若干小的网段。如果利用率持续很高(持续峰值超过60%)而冲突父可以接受(平均冲突小于10%),那么说明网络处于饱和状态。这时也应该增加网段或把网段分成较小的可以支持正常流量的网段。另外还有一种很特别的情况。如果是高流量,低冲突,而且有少量错误帧,就先确定发出错误帧的站点。可以由繁忙站点测试来找出有问题的站点,还可到该站点现场来查看该用户在运行什么程序,因为极有可能是这个用户在试验某种黑客软件,导致网络性能的下降。
7.病毒。目前,网络病毒对网络速度的影响越来越严重。这种病毒会导致被感染的用户只要连入网络就不停地发送无用数据包或邮件。有些蠕虫病毒会按照用户计算机上的通讯簿地址,并附加上用户个人的随机文件,以邮件的形式发送。使网络出现拥塞,甚至使个别局域网陷入瘫痪。因此。应了解各种病毒特征,及时升级、安装系统补丁程序,同时卸载一些本必要的服务,关闭不必要的端口,以提高系统的安全和可靠性。此外必须注意要及时对杀毒软件进行定时的升级。而且某些病毒直接查杀可能无法清除干净,这时需要进行手动删除。
五、其他问题检查方法
通常可以从网卡,Hub或者交换机的LED灯的状态来判断网络的工作状态。正常工作的网卡至少一个LED灯应该保持闪烁;交换机上的link/act或transmit/receive灯也应该如此,如果长时间不亮,则应先考虑网络线路的问题,然后是网卡和交换机。在某些交换机上有个端口供MDI和MDI-x切换,可以在级联口和非级联的普通口之间切换,供连接不同的设备使用,如使用正线序,MDI是级联口连接到下一个Hub/交换机,MDI-x是普通口连接至网卡。
局域网产生网络故障原因是比较复杂的,同样的网络故障可能有不同的故障现象。但是,查找故障的基本方法是不变的,应该从最简单的错误入手,先检查网络线路、网卡配置、网络连接设备Hub/交换机的连接:然后是软件设置;最后是其他一些网络硬件故障等。此外,为了有效地解决故障,需要了解和掌握一些网络测试的常用命令,同时,可以安装一些工具软件来帮助用户了解在网络正常工作时的参数,通过分析这些参数找出网络的故障。