網絡信息化故障分析與解決措施

劉玉峰

摘要：當今，越來越多的業(yè)務應用運行于網絡架構之上，保障網絡的持續(xù)、高效、安全的運行，成為網絡管理者面臨的巨大挑戰(zhàn)。然而，盡管做了周密的部署，配置了嚴格的安全策略，盡管在網絡管理上的投入越來越多，但是網絡的問題還是層出不窮。利用網絡分析技術快速查找問題根源，在網絡出現(xiàn)故障時要做到及時發(fā)現(xiàn)網絡故障、準確定位網絡故障并且能及時排除故障就顯得特別重要。

關鍵詞：網絡故障；軟件漏洞；病毒侵入；診斷分析；解決對策

1 前 言

網絡故障（network failure）是指由于硬件的問題、軟件的漏洞、病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態(tài)。隨著電子政務、企業(yè)信息化和電子商務的迅速發(fā)展，計算機網絡正在融入社會生活的各個方面。計算機網絡的廣泛應用帶來了許多便利，人們對網絡的穩(wěn)定運行提出越來越高的要求。但隨之而來的網絡故障也帶來了很多煩惱，輕則影響用戶網絡運行質量，重則導致整個網絡癱瘓，帶來巨大的經濟損失。網絡故障是指硬件的問題、軟件的漏洞、病毒的侵入等可以引起網絡的故障。網絡故障帶來了很多煩惱，輕則影響用戶網絡運行質量，重則導致整個網絡癱瘓，帶來巨大的經濟損失。在網絡出現(xiàn)故障時要做到及時發(fā)現(xiàn)網絡故障、準確定位網絡故障并且能及時排除故障就顯得特別重要。

2 按照網絡故障不同性質

2.1物理故障

指的是設備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況。例如，網絡管理人員發(fā)現(xiàn)網絡某條線路突然中斷，首先用ping或fping檢查線路在網管中心這邊是否連通。ping的格式為：ping 192.168.0.1（192.168.0.1是ip地址，可以是主機的ip也可以是網絡中另一臺計算機的ip）。ping一般一次只能檢測到一端到另一端的連通性，而不能一次檢測一端到多端的連通性，但fping一次就可以ping多個ip地址，比如c類的整個網段地址等。順便多說一句，網絡管理員經常發(fā)現(xiàn)有人依次掃描本網的大量ip地址，不一定就是有黑客攻擊，fping也可以做到。如果連續(xù)幾次ping都出現(xiàn)"requst time out"信息，表明網絡不通。這時去檢查端口插頭是否松動，或者網絡插頭誤接，這種情況經常是沒有搞清楚網絡插頭規(guī)范或者沒有弄清網絡拓撲規(guī)劃的情況下導致的。另一種情況，比如兩個路由器router直接連接，這時應該讓一臺路由器的出口連接另一臺路由器的入口，而這臺路由器的入口連接另一路由器的出口才行。當然，集線器hub、交換機、多路復用器也必須連接正確，否則也會導致網絡中斷。

2.2邏輯故障

邏輯故障中最常見的情況就是配置錯誤，就是指因為網絡設備的配置原因而導致的網絡異常或故障。配置錯誤可能是路由器端口參數(shù)設定有誤，或路由器路由配置錯誤以至于路由循環(huán)或找不到遠端地址，或者是路由掩碼設置錯誤等。比如，同樣是網絡中的線路故障，該線路沒有流量，但又可以ping通線路的兩端端口，這時就很有可能是路由配置錯誤了。遇到這種情況，我們通常用“路由跟蹤程序”就是traceroute，它和ping類似，最大的區(qū)別在于traceroute是把端到端的線路按線路所經過的路由器分成多段，然后以每段返回響應與延遲。如果發(fā)現(xiàn)在traceroute的結果中某一段之后，兩個ip地址循環(huán)出現(xiàn)，這時，一般就是線路遠端把端口路由又指向了線路的近端，導致ip包在該線路上來回反復傳遞。幸好traceroute可以檢測到哪個路由器之前都能正常響應，到哪個路由器就不能正常響應了。這時只需更改遠端路由器端口配置，就能恢復線路正常了。邏輯故障的另一類就是一些重要進程或端口關閉，以及系統(tǒng)的負載過高。比如也是線路中斷，沒有流量，用ping發(fā)現(xiàn)線路端口不通，檢查發(fā)現(xiàn)該端口處于down的狀態(tài)，這就說明該端口已經關閉，因此導致故障。這時只需重新啟動該端口，就可以恢復線路的連通了。還有一種常見情況是路由器的負載過高，表現(xiàn)為路由器cpu溫度太高、cpu利用率太高，以及內存剩余太少等，如果因此影響網絡服務質量，最直接也是最好的辦法就是——更換路由器。

2.3能訪問服務器

要先測試一下這一故障是否只影響一臺工作站，這可以通過其他工作站訪問服務器來證實。如果有類似故障的工作站出現(xiàn)在同一網段或連接在同一交換機上，那么就要分析這一網段子網掩碼是否設置正確，交換機是否正常工作。除此之外，還要看一下服務器是否禁止了這一網段工作站的服務。

3 按照網絡故障不同對象

3.1線路故障

線路故障最常見的情況就是線路不通，診斷這種情況首先檢查該線路上流量是否還存在，然后用ping檢查線路遠端的路由器端口能否響應，用traceroute檢查路由器配置是否正確，找出問題逐個解決。

3.2路由器故障

線路故障中很多情況都涉及到路由器，因此也可以把一些線路故障歸結為路由器故障。檢測這種故障，需要利用mib變量瀏覽器，用它收集路由器的路由表、端口流量數(shù)據(jù)、計費數(shù)據(jù)、路由器cpu的溫度、負載以及路由器的內存余量等數(shù)據(jù)，通常情況下網絡管理系統(tǒng)有專門的管理進程不斷地檢測路由器的關鍵數(shù)據(jù)，并及時給出報警。而路由器cpu利用率過高和路由器內存余量太小都將直接影響到網絡服務的質量。解決這種故障，只有對路由器進行升級、擴大內存等，或者重新規(guī)劃網絡拓撲結構。

3.3主機故障

主機故障常見的現(xiàn)象就是主機的配置不當。包括主機配置的IP地址與其他主機沖突，或IP地址根本就不在于網絡范圍內，這將導致該主機不能連通。發(fā)生類似的情況，可通過查看網絡鄰居屬性中的連接屬性窗口，檢查TCP/IP選項參數(shù)是否符合要求，包括IP地址、子網掩碼、網關和DNS參數(shù)，對錯誤的設置進行修復。主機安全性故障 主機主機性故障包括主機資源被盜和黑客入侵。對于主機資源要注意不要輕易地共享本機硬盤；對于主機被黑客 控制的故障可以通過監(jiān)視主機的流量、掃描主機端口和服務，安裝防火墻和加補系統(tǒng)補丁來防止可能的漏洞。

參考文獻

[1]范慧霞，楊靜，鄭喜珍. 局域網常見故障分析及解決方法[J]. 科技信息（學術研究）. 2017（32）

[2]崔凱. 智能型網絡故障診斷系統(tǒng)研究[J]. 河南教育學院學報（自然科學版）. 2013（03）

（作者單位：勝中管理中心）