計算機互聯網絡連通性故障的排除分析

郝雪梅

【摘要】本文簡單介紹網絡及路由器的基本概念，簡述網絡分層診斷技術，結合討論路由器各種接口的診斷，綜述互聯網絡連通性故障的排除。

【關鍵詞】網絡;互聯網;路由器;故障診斷

Excluded from analysis computer network connectivity problems

Hao Xue-mei

（Yongnian County Land Resources BureauYongnianHebei057150）

【Abstract】This paper briefly introduces the basic concepts of networks and routers， network stratification brief diagnostic techniques， combined with discussion of diagnosis router interfaces， excluding Review Internet connectivity problems.

【Key words】Fault diagnosis;Internet;Router Network

1. 引言

從國際上看，網絡管理與故障診斷已經經歷了從無到有的過程，現在正在從初級到高級，從不完善到完善，從集中到分散的目標發展。實現故障診斷的科學化、規范化已經成為影響網絡持續、高速、健康發展的重大問題。在美軍《2010年聯合構想》中，首次把通信故障管理作為與“主宰機動、精確打擊、全維防護”相并列的四大作戰原則之一。

2. 計算機網絡概述

計算機網絡是由計算機集合加通信設施組成的系統，即利用各種通信手段，把地理上分散的計算機連在一起，達到相互通信而且共享軟件、硬件和數據等資源的系統。計算機網絡按其計算機分布范圍通常被分為局域網和廣域網。局域網覆蓋地理范圍較小，一般在數米到數十公里之間。計算機網絡的發展，導致網絡之間各種形式的連接。采用統一協議實現不同網絡的互連，使互聯網絡很容易得到擴展。因特網采用TCP/IP協議作為通信協議，將世界范圍內計算機網絡連接在一起，成為當今世界最大的和最流行的國際性網絡。

3. 常見計算機網絡故障分析及影響

3.1計算機網絡故障的分類。

雖然有各式各樣的網絡故障，但所有的故障總體可分為物理故障與邏輯故障，也就是通常所說的硬件故障與軟件故障。硬件故障有網卡、網線、集線器（Hub）、交換機、路由器等。軟件故障中最常見的情況就是網絡協議問題或因為網絡設備的配置原因而導致的網絡異常或故障。

3.2計算機網絡故障判斷步驟。首先要檢查網卡是否正常。連接計算機與其他網絡設備的跳線、網線是否暢通。網絡連線的故障通常包括網絡線內部斷裂、雙絞線、RJ-45水晶頭接觸不良。可用測線器檢測。兩邊的RJ-45頭是否插好。信息插座是否有故障。

故障原因：雖然故障原因多種多樣，但總的來講不外乎就是硬件問題和軟件問題，說得再確切一些，這些問題就是網絡連接性問題、配置文件等選項問題。

3.2.1網絡連接性：網絡連接性是故障發生后首先應當考慮的原因。連通性的問題通常涉及到網卡、跳線、信息插座、網線、Hub、Modem等設備和通信介質。其中，任何一個設備的損壞，都會導致網絡連接的中斷。連通性通常可采用軟件和硬件工具進行測試驗證。排除了由于電腦網絡協議配置不當而導致故障的可能后，就應該查看網卡和Hub的指示燈是否正常，測量網線是否暢通。

3.2.2配置文件和選項：服務器、電腦都有配置選項，配置文件和配置選項設置不當，同樣會導致網絡故障。如服務器權限的設置不當，會導致資源無法共享的故障。電腦網卡配置不當，會導致無法連接的故障。當網絡內所有的服務都無法實現時，應當檢查Hub。網絡診斷可以使用包括局域網或廣域網分析儀在內的多種工具：路由器診斷命令;網絡管理工具和其它故障診斷工具。CISCO提供的工具足以勝任排除絕大多數網絡故障。查看路由表，是解決網絡故障開始的好地方。ICMP的ping、trace命令和Cisco的show命令、debug命令是獲取故障診斷有用信息的網絡工具。我們通常使用一個或多個命令收集相應的信息，在給定情況下，確定使用什么命令獲取所需要的信息。另外show buffer命令提供定期顯示緩沖區大小、用途及使用狀況等。Show proc命令和 show proc mem命令可用于跟蹤處理器和內存的使用情況，可以定期收集這些數據，在故障出現時，用于診斷參考。

4. 解決計算機網絡故障的方法

4.1物理層及其診斷。物理層是OSI分層結構體系中最基礎的一層，它建立在通信媒體的基礎上，實現系統和通信媒體的物理接口，為數據鏈路實體之間進行透明傳輸，為建立、保持和拆除計算機和網絡之間的物理連接提供服務。

物理層的故障主要表現在設備的物理連接方式是否恰當;連接電纜是否正確;MODEM、CSU/DSU等設備的配置及操作是否正確。確定路由器端口物理連接是否完好的最佳方法是使用show interface命令，檢查每個端口的狀態，解釋屏幕輸出信息，查看端口狀態、協議建立狀態和EIA狀態。

4.2數據鏈路層及其診斷。數據鏈路層的主要任務是使網絡層無須了解物理層的特征而獲得可靠的傳輸。數據鏈路層為通過鏈路層的數據進行打包和解包、差錯檢測和一定的校正能力，并協調共享介質。在數據鏈路層交換數據之前，協議關注的是形成幀和同步設備。

4.3硬件診斷。

4.3.1串口故障排除：串口出現連通性問題時，為了排除串口故障，一般是從show interface serial命令開始，分析它的屏幕輸出報告內容，找出問題之所在。接口和線路協議的可能組合有以下幾種：（1）串口運行、線路協議運行，這是完全的工作條件。該串口和線路協議已經初始化，并正在交換協議的存活信息。（2）串口運行、線路協議關閉，這個顯示說明路由器與提供載波檢測信號的設備連接，表明載波信號出現在本地和遠程的調制解調器之間，但沒有正確交換連接兩端的協議存活信息。（3）串口和線路協議都關閉，可能是電信部門的線路故障、電纜故障或者是調制解調器故障。（4）串口管理性關閉和線路協議關閉，這種情況是在接口配置中輸入了shutdown命令。通過輸入no shutdown命令，打開管理性關閉。endprint

4.3.2以太接口故障排除：以太接口的典型故障問題是：帶寬的過分利用;碰撞沖突次數頻繁;使用不兼容的幀類型。使用show interface ethernet命令可以查看該接口的吞吐量、碰橦沖突、信息包丟失、和幀類型的有關內容等。

（1）通過查看接口的吞吐量可以檢測網絡的利用。互聯網發生這種情況可以采用優化接口的措施，即在以太接口使用no iproute-cache命令，禁用快速轉換，并且調整緩沖區和保持隊列。

（2）兩個接口試圖同時傳輸信息包到以太電纜上時，將發生碰橦。以太網要求沖突次數很少，不同的網絡要求是不同的，一般情況發現沖突每秒有3、5次就應該查找沖突的原因了。碰橦沖突產生擁塞，碰橦沖突的原因通常是由于敷設的電纜過長、過分利用、或者“聾”節點。

4.4網絡安全。目前，防火墻有兩個關鍵技術，一是包過濾技術，二是代理服務技術。

（1）包過濾技術：包過濾技術主要是基于路由的技術，即依據靜態或動態的過濾邏輯，在對數據包進行轉發前根據數據包的目的地址、源地址及端口號對數據包進行過濾。包過濾不能對數據包中的用戶信息和文件信息進行識別，只能對整個網絡提供保護。

（2）代理服務技術代理服務又稱為應用級防火墻、代理防火墻或應用網關，一般針對某一特定的應用來使用特定的代理模塊。代理服務由用戶端的代理客戶和防火墻端的代理服務器兩部分組成，其不僅能理解數據包頭的信息，還能理解應用信息本身的內容。當一個遠程用戶連接到某個運行代理服務的網絡時，防火墻端的代理服務器即進行連接，IP報文即不再向前轉發而進入內網。

5. 結語

網絡發生故障是不可避免的。網絡建成運行后，網絡故障診斷是網絡管理的重要技術工作。搞好網絡的運行管理和故障診斷工作，提高故障診斷水平需要注意以下幾方面的問題：認真學習有關網絡技術理論;清楚網絡的結構設計，包括網絡拓樸、設備連接、系統參數設置及軟件使用;了解網絡正常運行狀況、注意收集網絡正常運行時的各種狀態和報告輸出參數;熟悉常用的診斷工具，準確的描述故障現象。

參考文獻

[1]李艇《網絡安全與認證》 重慶大學出版社，2010（33-35）.

[2]楊富國《 網絡設備安全與防火墻》，北方交通大學出版社2008（24-25）.

[3]靳愛國等.計算機實用維修技術，北京：國防工業出版社，2009（ 78-80）.

[4]王麗艷，淺談防火墻技術與防火墻系統設計[J].遼寧工學院學報，20011（10）：28-33.

[5]郭偉， 數據包過濾技術與防火墻的設計[J].江漢大學學報，2009（7）：24-26.

[文章編號]1619-2737（2014）11-03-844endprint