網(wǎng)絡(luò)故障和排除

網(wǎng)絡(luò)故障和排除

　　近年來(lái)，網(wǎng)絡(luò)熱潮不斷上漲，最典型的例子就是網(wǎng)吧的層出不窮和網(wǎng)民數(shù)量的不斷上升，不管你是用DDN、ADSL、ISDN或者家里的小貓，網(wǎng)絡(luò)中可能出現(xiàn)的故障總是多種多樣，往往解決一個(gè)復(fù)雜的網(wǎng)絡(luò)故障需要廣泛的網(wǎng)絡(luò)知識(shí)與豐富的工作經(jīng)驗(yàn)(要不CCIE、MCSE怎能那么紅呢)。

　　我們可以根據(jù)網(wǎng)絡(luò)故障的性質(zhì)把網(wǎng)絡(luò)故障分為物理故障與邏輯故障，也可以根據(jù)網(wǎng)絡(luò)故障的對(duì)象把網(wǎng)絡(luò)故障分為線路故障、路由故障和主機(jī)故障。

　　計(jì)算機(jī)網(wǎng)絡(luò)故障診斷與排除的步驟:

　　1.物理故障

　　物理故障指的是設(shè)備或線路損壞、插頭松動(dòng)、線路受到嚴(yán)重電磁干擾等情況。比如說(shuō)，網(wǎng)絡(luò)管理人員發(fā)現(xiàn)網(wǎng)絡(luò)某條線路突然中斷，首先用ping或fping檢查線路在網(wǎng)管中心這邊是否連通。 網(wǎng)管網(wǎng)bitsCN_comping的格式為：ping　www.cisco.com或ping 192.168.0.1 (192.168.0.1是IP地址，可以是主機(jī)的IP也可以是網(wǎng)絡(luò)中另一臺(tái)計(jì)算機(jī)的IP)。ping一般一次只能檢測(cè)到一端到另一端的連通性，而不能一次檢測(cè)一端到多端的連通性，但fping一次就可以ping多個(gè)IP地址，比如C類的整個(gè)網(wǎng)段地址等。順便多說(shuō)一句，網(wǎng)絡(luò)管理員經(jīng)常發(fā)現(xiàn)有人依次掃描本網(wǎng)的大量IP地址，不一定就是有黑客攻擊，fping也可以做到。如果連續(xù)幾次ping都出現(xiàn)"Requst time out"信息，表明網(wǎng)絡(luò)不通。這時(shí)去檢查端口插頭是否松動(dòng)，或者網(wǎng)絡(luò)插頭誤接，這種情況經(jīng)常是沒(méi)有搞清楚網(wǎng)絡(luò)插頭規(guī)范或者沒(méi)有弄清網(wǎng)絡(luò)拓?fù)湟?guī)劃的情況下導(dǎo)致的。

　　另一種情況，比如兩個(gè)路由器Router直接連接，這時(shí)應(yīng)該讓一臺(tái)路由器的出口連接另一臺(tái)路由器的入口，而這臺(tái)路由器的入口連接另一路由器的出口才行。當(dāng)然，集線器Hub、交換機(jī)、多路復(fù)用器也必須連接正確，否則也會(huì)導(dǎo)致網(wǎng)絡(luò)中斷。還有一些網(wǎng)絡(luò)連接故障顯得很隱蔽，要診斷這種故障沒(méi)有什么特別好的工具，只有依靠經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理人員了。

　　2. 邏輯故障

　　邏輯故障中最常見的情況就是配置錯(cuò)誤，就是指因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異?；蚬收?。配置錯(cuò)誤可能是路由器端口參數(shù)設(shè)定有誤，或路由器路由配置錯(cuò)誤以至于路由循環(huán)或找不到遠(yuǎn)端地址，或者是路由掩碼設(shè)置錯(cuò)誤等。比如，同樣是網(wǎng)絡(luò)中的線路故障，該線路沒(méi)有流量，但又可以ping通線路的兩端端口，這時(shí)就很有可能是路由配置錯(cuò)誤了。遇到這種情況，我們通常用“路由跟蹤程序”就是traceroute，它和ping類似，最大的區(qū)別在于traceroute是把端到端的線路按線路所經(jīng)過(guò)的路由器分成多段，然后以每段返回響應(yīng)與延遲。如果發(fā)現(xiàn)在traceroute的結(jié)果中某一段之后，兩個(gè)IP地址循環(huán)出現(xiàn)，這時(shí)，一般就是線路遠(yuǎn)端把端口路由又指向了線路的近端，導(dǎo)致IP包在該線路上來(lái)回反復(fù)傳遞。幸好traceroute可以檢測(cè)到哪個(gè)路由器之前都能正常響應(yīng)，到哪個(gè)路由器就不能正常響應(yīng)了。這時(shí)只需更改遠(yuǎn)端路由器端口配置，就能恢復(fù)線路正常了。

　　邏輯故障的另一類就是一些重要進(jìn)程或端口關(guān)閉，以及系統(tǒng)的負(fù)載過(guò)高。比如也是線路中斷，沒(méi)有流量，用ping發(fā)現(xiàn)線路端口不通，檢查發(fā)現(xiàn)該端口處于down的狀態(tài)，這就說(shuō)明該端口已經(jīng)關(guān)閉，因此導(dǎo)致故障。這時(shí)只需重新啟動(dòng)該端口，就可以恢復(fù)線路的連通了。還有一種常見情況是路由器的負(fù)載過(guò)高，表現(xiàn)為路由器CPU溫度太高、CPU利用率太高，以及內(nèi)存剩余太少等，如果因此影響網(wǎng)絡(luò)服務(wù)質(zhì)量，最直接也是最好的辦法就是——更換路由器，當(dāng)然換個(gè)好點(diǎn)的。

　　網(wǎng)絡(luò)故障根據(jù)故障的不同對(duì)象也可以劃分為：線路故障、路由故障和主機(jī)故障。

　　1. 線路故障

　　線路故障最常見的情況就是線路不通，診斷這種情況首先檢查該線路上流量是否還存在，然后用ping檢查線路遠(yuǎn)端的路由器端口能否響應(yīng)，用traceroute檢查路由器配置是否正確，找出問(wèn)題逐個(gè)解決。方法在前面已經(jīng)提過(guò)，這里就不多說(shuō)了。

　　2. 路由器故障

　　事實(shí)上，線路故障中很多情況都涉及到路由器，因此也可以把一些線路故障歸結(jié)為路由器故障。檢測(cè)這種故障，需要利用MIB變量瀏覽器，用它收集路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)，通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進(jìn)程不斷地檢測(cè)路由器的關(guān)鍵數(shù)據(jù)，并及時(shí)給出報(bào)警。而路由器CPU利用率過(guò)高和路由器內(nèi)存余量太小都將直接影響到網(wǎng)絡(luò)服務(wù)的質(zhì)量。解決這種故障，只有對(duì)路由器進(jìn)行升級(jí)、擴(kuò)大內(nèi)存等，或者重新規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

　　3. 主機(jī)故障

　　主機(jī)故障常見的現(xiàn)象就是主機(jī)的配置不當(dāng)。像主機(jī)配置的IP地址與其它主機(jī)沖突，或IP地址根本就不在子網(wǎng)范圍內(nèi)，由此導(dǎo)致主機(jī)無(wú)法連通。主機(jī)的另一故障就是安全故障。比如，主機(jī)沒(méi)有控制其上的finger，RPC，rlogin等多余服務(wù)。而攻擊者可以通過(guò)這些多余進(jìn)程的正常服務(wù)或bug攻擊該主機(jī)，甚至得到Administrator的權(quán)限等。還有值得注意的一點(diǎn)就是，不要輕易的共享本機(jī)硬盤，因?yàn)檫@將導(dǎo)致惡意攻擊者非法利用該主機(jī)的資源。發(fā)現(xiàn)主機(jī)故障一般比較困難，特別是別人惡意的攻擊。一般可以通過(guò)監(jiān)視主機(jī)的流量、或掃描主機(jī)端口和服務(wù)來(lái)防止可能的漏洞。最后提醒大家不要忘了安裝防火墻，因?yàn)檫@是最省事也是最安全的辦法。