计算机网络故障诊断与排除 黎连业 中科院计算所计算机职业技能培训中心
计算机网络故障诊断与排除讲座教材 《计算机网络故障诊断与排除》第 2 版 清华大学出版社( 2010.12 )
第6讲:广域网络故障诊断与排除 本章重点介绍以下内容: ● 广域网概述; ● ISDN综合业务数字网故障诊断与排除; ● VPN虚拟专用网故障诊断与排除; ● 帧中继故障诊断与排除; ● X.25分组交换网故障诊断与排除; ● DDN数字数据网故障诊断与排除; ● ADSL故障诊断与排除。
6.1 广域网概述 广域网(Wide Area Network,WAN)是一种跨越大的地域的网络,通常包含一个国家或洲。广域网包含运行用户程序的机器和子网两部分。运行用户程序的计算机通常称为主机(Host)。主机通过通信子网(Communication Subnet)进行连接。 子网的主要功能是把消息从一台主机传送到另一台主机上,通过将通信部分(子网)和应用部分(主机)分开,使得网络的设计得到简化。 子网通常由传输线和交换单元组成。传输线也称线路(Circuit)、信道(Channel)和干线(Trunk),在机器之间传送数据。交换单元是一种特殊的计算机,用于连接两条或更多的传输线。交换单元通常称为分组交换节点(Packet Switching Node)、中介系统(Intermediate System)、数据开关交换(Data Switching Exchange)、路由器(Router)等。 组建广域网时,根据不同业务要求,选用不同的组网技术。目前,组建广域网时主要使用的技术有综合业务数字网(ISDN)、帧中继网、多服务访问技术虚拟专用网(VPN)、X.25分组交换网、DDN网络,如图6-1所示。
6.2 ISDN综合业务数字网故障诊断与排除 6.2.1 ISDN综合业务数字网概述 ISDN(Integrated Services Digital Network,综合业务数字网),是一种由数字交换机和数字信道组成、传输数字信号的综合业务网。ISDN能提供话音、数据等各种业务。
1. ISDN的特点 (1) 通信业务的综合性 在一条用户线上ISDN能提供各种通信业务,如电话、数据、可视图文、可视电话、传真、电子信箱、会议电视和语音信箱等。ISDN能综合现有各种公用网的业务,并可提供许多新业务。 (2) 通信质量大大提高 由于用户终端之间的信道是全数字化的,不仅信道传输质量高于模拟信道,而且能使用纠错编码技术来提高传输质量。 (3) 安装的简便性 ISDN的简便性主要体现在ISDN的安装上。ISDN的安装包括两个方面:一方面用户终端连接到ISDN线路上和局方为用户安装ISDN线路;另一方面ISDN为用户很好地解决了连接问题,它提供有标准接口。用户只需要一条用户线、一个ISDN号码、一台ISDN标准接口的终端适配器(ISDN TA),就能将各种终端设备(包括现有的模拟设备,如普通电话机、传真机等)连接到ISDN TA上。这样,用户不仅能使用原有的模拟设备,节省投资;而且当用户要将计算机联网时,只需购买一块ISDN PC卡和申请ISDN服务即可连接ISDN,无须购买ISDN TA。 由于信息信道信令信道分离,在一条2B-D的用户线上可连接多达8台终端,其中3台可同时工作。
(4) 方便性 ISDN线路可以一线多号,一线多连,两个终端能同时使用而互相不干扰。例如,在一条ISDN用户线上,可同时接一部电话进行通话和接一台PC机上Internet网。与普通电话用户通信时仍按普通市话或长话标准收费。 (5) 经济性 ISDN的经济性主要表现在: 一线多用,传输综合业务,不用申请多个网络,节省了投资。 与模拟通信相比,性能提高了3~5倍,节省投资,提高效率。 费用大大低于DDN专线。 (6) 数字化的优越性 目前,电话线路的最高传输速率为56Kbps,实际的传输速率还取决于电话线路的质量。而ISDN仅2B+D的传输线路速度就达到44Kbps。 从通话建立上讲,使用模拟调制解调器建立一条线路需10s~30s或更长的时间,而ISDN仅需几秒钟即可,而且无杂音。 从传输质量上讲,与模拟传输相比,ISDN数字传输不会受到静电和噪声的干扰,传输过程中很少出现差错和重传现象。
2. ISDN的应用 ISDN已得到广泛的应用,主要表现在: 高速访问各种信息网络,如Internet等。 局域网互联。ISDN能提供2B+D、30B+D传输速率,供局域网之间进行高速互联。 远程计算,共享大型计算机资源。 远程教学和交互式电子白板。 远程医疗,专家会诊。 远程安全监视,做到无人值守。 协同工作,开展跨地区、跨国家的科研合作。 远程办公,连接国内外的办事机构和子公司。 商业连锁服务,建立跨地区、跨国界的连锁销售体系。 新闻采访,稿件发送。 作为DDN的备份通信线路。
3. ISDN的组成 ISDN主要由以下功能模块组成: 用户线交换功能; 64Kbps电路交换功能; 中速(384Kbps)和高速(2048Kbps)电路交换功能; 中高速专线功能; 分组交换功能; 公共信道信令功能。
4. ISDN用户/网络接口UNI ISDN通过提供UNI来支持用户接入到ISDN。 (1) ISDN终端 ISDN UNI定义了如下几种终端设备,如图6-2所示。
其中,S参考点为NT2与TA或TE1的接口;R参考点为TA与TE2的接口;T参考点为NT1提供给用户的连接器;U参考点为NT1与ISDN交换系统的连接。目前采用双绞铜线和光纤。 TE1—— ISDN标准终端,符合ISDN UNI规范。 TE2—— 非ISDN标准终端,需通过ISDN适配器TA才能接入到标准ISDN的UNI中。 TA—— ISDN适配器,用于将非ISDN标准终端接入到ISDN UNI中。 NT1—— ISDN网络终端1,即用户传输线路设备。 NT2—— ISDN网络终端2,相当于用户交换机PABX和局域网的控制终端等。
(2) ISDN定义了两种网络用户接口UNI 基本接口(BRI) 即将现有电话网的普通用户线作为ISDN用户线而规定的接口,简称2B+D。2条64Kbps的信道可独立地传输用户信道,而D信道可用来传输信令信息或低速数据。 基群速率接口(PRI) 我国的基群速率为2048Kbps,即30条64Kbps的B信道和1条64Kbps的D信道,或由5条384Kbps的H信道和1条64Kbps的D信道组成。
5. ISDN信道 ISDN定义了如下几种信道: B信道── 信令信道传输速率为64Kbps。 H信道── 信令信道分为384Kbps和1920Kbps两种。多个B信道可组成H信道。 D信道即信令信道,速率有16Kbps和64Kbps两种。在某些情况下,D信道也用于传送分组数据。
7. ISDN网络业务 (1) 基本业务 ISDN定义了两种基本业务:承载业务和用户终端业务。 ① 承载业务 承载业务即ISDN在参考点T和参考点S上提供的电信业务。它分为电路交换的承载业务和分组交换方式的承载业务。 电路交换方式的承载业务有话音业务、二类/三类传真业务、超高速传真和视频图像等。 分组交换方式的承载业务有永久虚电路等。 ② 用户终端业务 ISDN定义了如下几种用户终端业务: 数字电话; 智能用户电报; 四类传真; 文电和传真相结合的混合通信; 可视图文; 数据通信; 视频图像; 远程控制。
(2) 扩展业务 扩展业务是对基本业务的补充和扩展。ISDN定义了如下几类扩展业务: 号码识别类,如主被叫用户号码识别和限制等。 呼叫提供类,如呼叫转移、呼叫传送等。 呼叫完成类,如呼叫等待、呼叫保持等。 多方通信类,如会议呼叫、三方通信等。 社团类,如封闭用户群。 计费类,如计费通知、信用卡呼叫等。 附加信息传输类等。
6.2.2 ISDN综合业务数字网故障诊断与排除 1. 故障现象1:无连接 原因:ISDN无连接时,原因有多种可能,需要网管员仔细地分析。 可能是布线错误或连接器故障。 可能是供电系统失效。 可能是线路交叉线对(BRI)发生错误。 可能用户号码错误。 可能是网络组建(路由器、终端适配器、PBX、接口卡、电话机等)故障。 可能是ISDN接口(ISDN卡、路由器端口、PBX)配置错误。 可能是噪音,信号电磁干扰。 可能是TE上的分配问题(手工分配与自动分配模式)。 可能是TEI重复。 可能是Q.931协议(国家ISDN与北美或欧洲ISDN)不兼容。 可能是ISDN业务不兼容。 可能是Q.931协议实现错误。 总线的布线错误。 总线上无终端电阻。 接地错误。 NT与TE之间线缆没有屏蔽。 在多信令中,发送的信令消息的TEI值不正确等。
2. 故障现象2:经常性的连接丢失 原因: 可能是误码率过高。 终端设备处理速度太慢,造成丢失连接。 不是用户访问的,信息服务上信号拦截了访问线路。
3. 故障现象3:ISDN上的应用响应时间过长 原因: 可能是ISDN路由器在自动除连接的空闲时间内,导致额外的呼叫建立时间。 在高负载状态下路由器未激活其他B信道。 B信道上的应用协议(如IP)的窗口尺寸过小。 B信道上的应用协议的定时器超时。 应用进程忙。 由于终端应用设置错误导致速率适配器握手进程失败。 主叫、被叫是移动电话。 呼叫不是端到端的ISDN呼叫。
4. 故障现象4:ISDN故障的其他原因 原因: 多用户号输入错误。 设备本身老化,发生故障。 供电系统损坏。
5. 故障现象5: ISDN适配卡安装好后,发现与声卡冲突或在控制面板中该适配卡上有一惊叹号“!”,适配卡无法正常工作。 原因: 出现这种情况是因为计算机的BIOS不能正确地处理该中断,(有时可能显示无冲突,但控制面板中卡上有感叹号,系统提示“未安装驱动程序”),ISDN卡和其它设备冲突所致,这种情况只要手动配置中断号即可。ISDN卡可用的中断号为9,10,11。可在控制面板中禁用某些设备(如声卡,USB等),空出部分中断,先装好卡后 在将其他设备打开,禁用或删除一些设备,如声卡等,空出部分中断,然后重启计算机,再从新安装MODEM或ISDN卡的驱动程序,待卡安装好后,再解禁或重新安装声卡等设备,问题一般都能得到正常解决。
6. 故障现象6:可以成功登录,但没法浏览信息,或是总显示"该页无法显示"。 原因:可以成功登录,但没法浏览信息时,原因有多种可能,需要仔细地分析。 ● TCP/IP协议是否已安装; ● 设置是否正确; ● 在DOS模式下PING您所使用的ISP的DNS服务器的IP地址,若无应答,检查控制面板→网络→协议中TCP/IP协议的设置,看是否设置了网关及DNS。若有,将其全部删除,重新启动计算机。 ●检查浏览器中的INTERNET连接选项,看是否设置了代理服务器。若有,将其删除并设置为“通过局域网连接”。若PING时有应答但无法浏览,则可能是浏览器运行不正常,重新安装浏览器即可。
7. 故障现象7:可以打电话却不能上网 原因: 检查电源是否插上; 上海贝尔支持程控交换机远端供电,不插电源也可打电话,如果上网的电话是程控交换机就不行了,需要您把电源插上方可上网。
8. 故障现象8:可以上网却不能打电话 原因:NT1+出厂时设置为断电时模拟口1能打电话,模拟口2和S/T口无法打电话,只要把电话接在模拟口1上就行了,或按说明书重新设置。如果交换机不支持远端供电,任何端口也无法打电话。
9. 故障现象9:运行环路测试程序(LOOPBACK TEST)时出现0X3301错误。 原因:出现0X3301错误是因为ISDN线路物理层未激活,检查ISDN适配卡与NT1之间的连线,观察拨号时NT1(或NT1+)的指示灯是否有反应,并检查NT1(或NT1+)是否已激活,若NT1(NT1+)未激活,重新插拔电源及ISDN线将其激活。 10. 故障现象10:运行环路测试程序(LOOPBACK TEST)时出现0X77错误。 原因:出现0X77错误是由于硬件或驱动程序安装不完全所制。查看控制面板,看适配卡是否正常,如果适配卡正常,重复安装过程。
11. 故障现象11:运行环路测试程序(LOOPBACK TEST)时出现0X34B9错误。 原因:这种情况是因为ISDN线路上的数据承载业务未开放,因为对应于不同的应用,需再ISDN线路上开放不同的业务。打电话时需有话音承载业务,上网需64K透明数据承载业务。与电话局联系(拨112),告诉他们你的电话号码,请他们开放该线路的64K不受限数据承载业务。
12. 故障现象12:运行环路测试程序(LOOPBACK TEST)时出现0X3304错误。 原因:运行环路测试程序需要两个B信道都空闲,若有其他终端或程序在占用ISDN线路,则出现0X3304错误。有时由于拨号后,操作系统对资源释放不完全,也可能出现类似情况,保证ISDN线路两个B信道都空闲再重新运行测试程序。
13. 故障现象13:环路测试能正常通过,但拨号上网时出现“错误629,已与对方计算机断开”。 原因:有些接入服务器和交换机要求拨号时输入本地的ISDN号码,运行ISDN CONFIGURATOR将本地ISDN电话号码输入,重新启动计算机即可。 14. 故障现象14:使用适配卡时,当显示“正在验证用户名和口令”窗口时,出现下列错误: 错误734:PPP链接控制协议终止,按“详细信息”按钮,出现以下提示: PPP链接控制协议会话已经开始,但在远程计算机的请求下终止。 原因:错误可能发生在服务器上。只要在网络设置中选中“允许PPP LCP扩展” 即可。
15. 故障现象15:使用适配卡时,显示“正在验证用户名和口令...”窗口后无法登录网络 原因:需要在安全设置中选择“允许明文验证”,确认用户名及口令无误,并且在拨号输入用户名及口令的对话框中“域”一栏保留空白。 16. 故障现象16:回环测试时出现错误,出错代码为:0X349C,0X349D,0X34C3,0X3492, 0X3495,0X34C1。 原因:表明输入的ISND号码错误或不存在。 17. 故障现象17:回环测试时出现错误,出错代码为:0X3491 原因:说明TA未正常安装或一个B信道已被占用。只能重新安装或挂断现有的B通道。
18. 故障现象18:使用自检程序时提示硬件安装不完全 原因:可能机器上安装过其他ISDN适配卡或适配器,使用的CAPI的版本不同或文件有误。可以将原来的ISDN适配器先卸载,删除目录 C:\Windows\System下的capi.dll, capi20.dll, capi232.dll文件,重新启动计算机,重复安装过程,在系统发现同名文件,并询问是否覆盖原文件时,选择覆盖原文件。 19. 故障现象19:运行自检程序时出错 原因:可能是另一个B信道忙,或是线路未接好,或是ISDN线路上的数据业务未开放。安装时先运行了驱动盘上的Setup.exe文件,下次开机系统又提示找到了新硬件。 可能该终端适配器是即插即用的,驱动盘上的Setup.exe文件仅安装了一部分支持的调制解调器。因此需要重新安装。
20. 故障现象20:无法拨号 原因:在远程访问服务中未将端口设置为“允许拨出”。需要重新配置远程访问服务。
6.3 VPN虚拟专用网故障诊断与排除 6.3.1 VPN虚拟专用网概述 虚拟专用网(Virtual Private Network,VPN)指在一个共享基干网上采用与普通专用网相同的策略连接用户,如图6-7所示。共享基干网可以是服务提供者IP、帧中继、ATM主干网或Internet。VPN有以下3种类型。
(1) 访问型VPN(Access VPN)── 像其他专用网一样,在具有相同规则的共享设施上提供对公司内部或外部网的远程访问,用户利用它可随时随地访问公司的资源。访问型VPN包含模拟型、数字型、ISDN、数字用户线路(DSL)、移动IP和电缆技术,以安全地连接移动用户、远程通信或分支机构。 (2) Intranet型VPN── 在专用连接的共享设施上连接公司总部、远程机构和分支机构的VPN。企业与传统专用网一样部署,同样也关注VPN的安全性、服务质量(QoS)、可管理性和可靠性。 (3) Extranet型VPN── 在专用连接的共享设施上连接用户、提供者、合伙人或公司内部网感兴趣的通信VPN。企业与传统专用网一样部署,同样也关注VPN的安全性、服务质量(QoS)、可管理性和可靠性。
作为IP VPN用户将具有以下优势: 降低成本 无论是访问Internet还是打本地电话,或者是本部门本单位的日常管理,都能明显降低运行成本费用。 改善连接 能够以更快捷、更简单的方式进行连接。 简化广域网 简化广域网有两个明显的作用,一是简化了服务商管理的服务,二是简化了网络系统的管理服务。
6.3.2 IP-VPN趋待解决的问题 由于使用了Internet VPN,不仅降低了成本,而且为VPN用户能提供全球性互联。但是IP-VPN在有关通信质量的可管理性和安全的策略等技术方面还有待研究。主要表现在以下几个方面。 (1) 系统的可扩充性(Expandability) VPN间的互联性和可扩充性对企业间的联合、兼并来说是非常重要的功能,要能容易实现不同VPN间的互联,以构筑成一个统一的VPN。因而要确立、开发新技术,以便能平滑、快速简洁地进行内部子系统地址的再分配、路由结构的重构、安全保密策略和变更、通信质量控制策略的变更,整个系统的管理界面可集成,具有较强的可扩充性。
(2) 系统的可管理性(Manageability) 改善系统的可管理性使其变得简洁、灵活,是当前重要的研究课题,主要表现为4点。 ① QoS/CoS 无论哪种系统结构,其应用都会要求提供不同的通信质量,而且要求会越来越高。VPN在1994年时被列入了ST-2(IETF的实验项目)。此后,在IFTF(Internet工程任务组)上又研讨了Int-Serve、RSVP和Diff-Serve,探讨了在Internet上用于提供多个QoS/CoS的协议。 RSVP和Int-Serve原来的体系结构是:按不同应用进行状态管理,提供QoS/CoS。为了适用于SP的主干网,实现IP-VPN,在IETF上提出了信息流聚合(Flow Aggregation)的提案。也就是说,在IP-VPN系统中,以后要将RSVP、Diff-Serve功能导入上述网络设备中,加以运用。 ② 策略控制 各VPN具有不同的系统控制、运用策略。为了用统一的接口和技术来实现各种策略,以便降低成本、高效地导入VPN系统,IETF正在探讨COPS(Common Open Policy Service)和PIB(Policy Information Base)有关技术。COPS和PIB的确立会为管理控制各个VPN中不同系统运用策略奠定好基础框架。 ③ 3A控制 要构筑VPN系统,安全保密功能是必需的,而要由SP来提供VPN功能时,还要确立起完整的计费系统。以便能统一提供认证(Authentication)、许可(Authorization)和计费(Accounting)3A控制。 ④ 健壮性(Robustness) VPN系统支撑着整个企业的业务活动,必须要有与之相适应的健壮性。采用标号交换技术来提供多个路径,实现保护交换(Protection Switching)功能等,作为VPN系统来看,不仅是由于将包分散到多个路径而更有效地利用了数据链路,而且可以视之为提高VPN系统健壮性的重要技术措施。同样,在OSPF(Open Shortest Path First,最短路径优先)中所研讨的CR(Constrained Routing,约束路由),由于能提供多个OSPF路径,也可以看作是能提高VPN系统健壮性的重要技术。
(3) 移动性(Mobility) 上述的VPN系统都是以园区网络互联为前提而构筑的。但随着便携式计算机的普及,对于在Internet上和跨VPN的移动用户对计算机上实现VPN服务的要求日益高涨。也就是说,从静态VPN逐渐走向动态VPN,而移动范围则是全球规模的可伸缩性技术。目前有两个技术:一个是基于用户主导的移动支持,如Mobile IP技术;另一个是基于服务商的ISP的移动支持,如追踪技术。另外,Mobile IP如果用ISP来实现本地代理(Home Agent,HA)就变成了基于ISP的服务。特别是在移动环境支持中,由本地代理来实现移动支持功能,一般来讲,要求系统的可伸缩性要好。
(4) 虚拟专用网络 关于虚拟网络,至今多数是以企业系统规模为前提。VPN用户的移动,从构成VPN站点的大小(包容的用户数)来说,也包括家庭的小站点。 随着Internet技术的发展和普及,VPN的构成单位从公司/园区逐渐转向个人,深度越来越广。在深度越来越广的VPN构成的系统中,以前VPN系统中的Proxy服务器的安全保密管理和成员管理是否还能起作用。作为另一种解决方案,很有可能要由终端主机来进行VPN的成员管理和安全保密管理。换句话说,VPN的管理、运用朝两个方向发展:一个是由Proxy服务器来承担,另一个是由终端主机来承担。
(5) 地址(Address) VPN系统的地址分配和管理对整体系统影响极大,用只有32位长的地址空间的IPv4为VPN提供必要的地址空间已非常困难。为了将专用地址(Private Address)用于VPN,实现与VPN以外的网络互联,一般是采用NAT(网络地址转换)和SOCKS这样的应用网关(Application Gateway)。但是这些方法几乎不可能进行端到端的系统管理,在可伸缩性、可管理性和安全性方面也存在问题。 为了能进行端到端安全管理的系统,在VPN系统的节点也要分配全局地址。这就需要使用IPv6。
6.3.3 VPN虚拟专用网故障诊断与排除 通常情况下,VPN服务器位于一个可以实现路由的 LAN网段上,并处在防火墙后方;客户端连接则使用一个同样包含路由器与防火墙的ISP网络。 VPN故障诊断通常情况下,数据需要通过防火墙、ISP网络甚至其它ISP网络从客户端传送至ISP路由器,再由ISP路由器依次传送至企业路由器、防火墙或代理服务器,并最终到达目标PPTP服务器。 当客户端与某个ISP建立连接时,ISP将为客户端分配一个TCP/IP地址、 一个DNS服务器地址以及一个缺省网关。当客户端发起一个PPTP连接时,这项操作将创建第二个TCP/IP会话,并将其嵌入到用以提供数据包加密与封装功能的第一个会话。当客户端连接成功后,VPN服务器将为客户端分配第二个IP地址、第二个DNS服务器地址、可选WINS服务器以及另一个缺省网关。在连接中均有可能出现故障。
1. 故障现象1:客户端无法连接PPTP服务器 原因:客户端无法连接PPTP服务器,可能有三种因素: (1) VPN服务器Internet连接可能存在某种问题 在完成客户端配置工作后,需要验证VPN服务器具备一条Internet连接。验证这种连接的最简单方式是从设置服务器TCP/IP地址的客户端上对服务器执行ping操作。 如果ping指令显示消息请求超时,则说明服务器 Internet连接可能存在某种问题。 (2) ISP所分配的地址可能存在某种问题 使用拨号连接的服务器很有可能在每次与ISP建立连接时获得不同的地址。如需通过地址进行连接,您必须了解服务器每次建立拨号连接时由ISP所分配的地址。通常情况下,您的RAS服务器将使用一个永久地址,从而消除了连接过程中的一项细微可变因素。 如果对如服务器通过地址执行ping操作, 服务器无法通过名称进行响应,原因可能有两种: ● 服务器可能不具备注册域名 ● ISP DNS服务器可能处于停机状态或无法正常工作。 (3) PPTP过滤功能可能存在某种问题 当服务器上的PPTP过滤功能处于启用状态时,可能会看到消息“错误678:无法应答”或“错误650:远程访问服务器无法响应”。此时,服务器上的PPTP过滤功能存在某种问题: ● 如果能够在过滤功能处于禁用状态的情况下建立连接,请检查服务器的过滤器设置。 ● 如果禁用了编号为137和138的UPD端口或者编号为 139的TCP端口,NetBIOS数据包将无法通过网络。 ● 如果服务器能够通过地址和名称进行响应但仍然无法建立连接,那么,所使用的ISP路由器、内部路由器或防火墙可能过滤掉了GRE数据包。请确保在VPN连接两端均启用了编号为47的IP协议端口(GRE) 以及编号为1723的TCP端口。
2. 故障现象2:客户端能够连接但无法登录 原因:客户端能够连接但无法登录,可能有2种因素: (1) 配置域和服务器帐号可能存在某种问题 配置域和服务器帐号可能存在某种问题,可以将RAS服务器配置为域控制器或独立系统。 (2) 用户的域帐号拨入权限可能存在某种问题 确保用户的域帐号具备拨入权限。如果服务器并非域控制器,缺省情况下,RAS将通过本地SAM对客户端授权凭证进行验证。用户可以通过两种方式在独立服务器上实现身份验证:利用RAS服务器上的本地帐号或利用强制服务器通过域SAM对证书进行验证的注册表项。无论采用何种方式,所提供的帐号都必须具备拨入权限。
3. 故障现象3: DNS服务设置不当造成Socket的错误 原因:DNS服务设置不当造成Socket的错误,多半是外部网络工作站系统中没有正确设置好DNS服务引起的外部网络不能通过VPN连接方式与单位局域网进行连接通信。但外部网络由于连接在其他子网中,在外部网络中的某台工作站上访问内部Intranet服务器主机时,发现Socket错误,无法找到内部Intranet服务器主机。要消除这样的故障现象,只要在单位内部的Intranet主机名称,提供一个属于Intranet自己的DNS服务就可以了。如在远程工作站系统中,打开系统运行对话框,并在其中输入字符串命令 “winipcfg”,单击“确定”按钮后,再从弹出的对话框中单击“详细信息”按钮,随后打开IP配置如图6-9所示的界面,可知道当前工作站系统使用的DNS服务器是来自于Internet上的还是Intranet中的了; 如果远程工作站系统使用的是Unix系统的话,可以在命令行中输入字符串命令 “nslookp”,单击回车键后也能查看到当前工作站系统缺省的DNS服务究竟是否来自Intranet中的了。
4. 故障现象4:不能同时实现Internet和VPN连接共享 ●依次单击IE菜单栏中的“工具”/“Internet选项”命令,打开Internet属性设置窗口; ●在该窗口中,单击“连接”标签; ●并在对应的标签页面中单击“局域网设置”按钮,如图6-10所示的界面. ●在其界面的“代理服务器”设置项处,输入Windows 2000服务器的IP地址以及Wingate使用的缺省代理端口号“80”; ●返回到Windows 2000服务器所在的计算机系统 ●对Wingate设置,远程工作站都能通过代理服务器访问到Internet中的内容。 ●在设置代理参数时,可以依次单击“开始”/“程序”/“Wingate”/“Gatekeeper”命令,在其后出现的帐号登录窗口中,输入超级管理员的管理密码并登录进管理系统界面; ●点击“Users”标签,并用鼠标双击其中的“Assumed users”,在随后的窗口中单击“By IP Address”标签,然后在“By IP Address”标签页面中单击一下“Add”按钮,看到一个标题为“Location”的设置窗口,在该窗口中输入远程工作站的IP地址,同时选中“Guest”选项,再点击一下“OK”按钮,远程工作站就能顺利通过代理服务器来访问Internet了。
5. 故障现象5:远程工作站可以登录进本地局域网但无法访问本地局域网 原因:远程工作站可以登录进本地局域网的指定域中,但不能访问该域中的任意一台计算机。这一故障现象可按照如下步骤来排查: ●打开远程工作站的网络参数设置窗口,检查该窗口是否安装了NetBEUI协议, 如果没有安装:可单击“安装”按钮,在弹出的如图6-11所示的“选择网络组件类型”对话框中,选中“协议”按钮,再单击“添加”按钮,然后再将 NetBEUI协议选中,并按照向导提示来完成安装任务.
其次在网络参数设置窗口中,检查一下远程工作站的TCP/IP设置,是否和面向本地局域网连接的TCP/IP设置方式相同,要是不相同的话必须将其修改过来。 ●返回到远程工作站的系统桌面中,用鼠标右键单击“我的电脑”图标,并从弹出的右 键菜单中执行“属性”命令,在打开的属性设置窗口中,检查一下当前工作站的域是否为本地局域网指定的域名;倘若不一致的话,可以单击“计算机”标签,再对应的标签页面中单击“更改”按钮,然后在如图6-12所示的设置窗口中,选中“域”选项,同时在对应的文本设置框中输入特定的域名称,最后单击“确定”按钮.
6. 故障现象6:连接向导窗口中的“拨号到专用网络”和“VPN连接”这两个选项都失效,VPN连接无法创建. 遇到这种现象时,首先需要对系统的相关文件进行恢复。 在恢复系统文件时,可以依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串 命令“sfc /scannow”,单击“确定”按钮后,Windows 2000操作系统就会自动对受损的系统文件进行恢复。等到系统文件恢复操作完毕后,再将计算机系统重新启动一下,然后再尝试打开VPN连接创建向导窗口, 并检查该窗口中的“拨号到专用网络”和“VPN连接”这两个选项是否已经生效。 如果恢复系统文件并检查该窗口中的“拨号到专用网络”和“VPN连接”没有生效的话,那就表明当前故障不是由系统文件受损引起的,可能与VPN网络连接有关的远程服务是否被意外停止了,例如一旦Remote Access Connection Manager服务被暂时停止的话,就会导致VPN连接无法创建。 在检查Remote Access Connection Manager服务是否关闭时,可以依次单击“开始”/“程序”/“管理工具”/“服务”命令,在弹出的系统服务列表界面中,找到并选中Remote Access Connection Manager服务选项,并用鼠标右键单击之,从弹出的右键菜单中执行“属性”命令,在其后出现的属性设置窗口中,如图6-13所示,检查该服务的状态是否为已启动,要是还没有启动的话,那你可以单击“启动”按钮将它启用起来,同时将启动类型设置为“自动”,最后单击“确定”按钮。
Remote Access Connection Manager服务成功启动后,你不妨再次打开VPN连接创建向导窗口,此时的“拨号到专用网络”和“VPN连接”这两个选项已经生效。
7. 故障现象7:用户不能从NAT设备连接到VPN服务器 原因: 绝大部分防火墙和NAT路由器支持NAT设备的PPTP VPN协议。然而,一些高端的网络设备供应商却并没有为PPTP VPN协议设置NAT编辑器。如果用户是在这样一个设备中使用PPTP进行VPN连接就会失败。 用户要能从NAT设备连接到VPN服务器, 那么,所有的NAT设备和防火墙都支持基于IPSec的VPN协议IPSecpassthrough。
8. 故障现象8:用户抱怨VPN速度太慢 原因: VPN速度太慢, 有很多种可能的原因. 线路问题、性能问题、连接问题、病毒问题等,性能差是最难解决的问题之一。
6.4 帧中继故障诊断与排除 6.4.1 帧中继概述 帧中继(Frame Relay)是20世纪80年代中期在X.25的基础上发展起来的,它是用于在光纤介质或高质量同轴电缆线路上传送可变长度的数据包时,减少在中间节点上的纠错措施。速率可达到T3(44.7Mbps),每个通信端口可达到2Mbps,又称为快包技术。目前在欧美、日本等发达国家,帧中继是公共广域网络上传输数据信息的主要技术。 帧中继是一种数据包交换技术。交换网络可以支持终端工作站动态地共享网络介质和带宽。可变长数据包使网络传输更灵活和高效。数据包在不同的网段进行交换,直到到达目的地。统计多路复用技术控制数据包交换网络中的网络访问,这一技术的优点是提高了使用网络带宽的灵活性和有效性。现在大多数流行的LAN(如以太网和令牌环)都是数据包交换网络。 帧中继适应了现在WAN的应用,如实现LAN的互联。
1. 帧中继的基本原理 自从1991年帧中继技术出现以来,帧中继对突发性通信需求的有效支持导致了市场活动的急剧增长和用户满意度的迅速提高,公用帧中继业务已迅速在世界范围内普及。 帧中继是基于分组交换的原理发展起来的,但它只包括开放系统互联OSI 7层模式的物理层和链路层一部分。它是根据 ITU-TQ.992建议的核心层(链路层)组织的,智能终端设备把数据发送到链路层,封装在链路层LAPD帧结构中,实现以帧为单位的信息传送(帧不需要分组交换中的第3层分组层,也称网络层)的处理。由于帧中继只做差错检查,不做分组的重发处理。加之分组层的流量控制等规则均留给双方的智能终端去处理,因而大大地简化了处理过程,提高了效率。但是它必须以优质的电路条件为基础。帧中继业务通常的帧信息长度远比分组交换要长,即1024~4096字节/帧,其通信速度也比分组交换高,用户的传输速率一般为64Kbps~2Mbps,个别情况下也有使用9600bps的,近期帧中继的速率已提高到8Mbps ~10Mbps。
2. 帧中继的特点 帧中继作为一种快速的、经济的广域网传输技术,非常适用于包括局域网互联,SNA传输和远程流向在内的数据应用。目前,帧中继的使用变得日益广泛起来,已成为日常商业应用在广域网中传输的重要手段。 帧中继适用于各种具有数据突发业务的用户,其最大的特点在于允许用户有效利用预先约定的带宽,即约定的信息速率(CIR),还允许用户的突发数据“占用”其未预定的带宽。因此,帧中继带宽管理和拥塞管理是建立帧中继网中十分关键的技术,用以提高整个网络的经济性和实用性。帧中继技术与传统的电路交换和分组交换相比具有独特的优点。与电路交换相比,帧中继具有虚电路复用、端口分享、能适应突发业务、传输速度高等优点;与分组交换相比,帧中继具有协议透明、高吞吐量、高速率、低时延等优点,特别适用于计算机通信。目前的帧中继业务只能提供永久性虚电路(PVC)功能,交换性虚电路(SVC)的设备已经问世,并得到了应用。作为帧中继的特点,可归纳为以下几点。
(1) 传输效率高 由于帧中继使用统计复用技术,因此大大提高了网络的传输效率,简化了协议处理和实现成本。在传输突发性数据的应用中能按需使用带宽,无需长期租用专用传输线路,降低了使用费用。 (2) 计费方式灵活 ① 固定月租方式—— 用户按月缴纳固定费用,适用于每月常有突发业务的用户。 ② 按信息量收费—— 按实际在网络上传送信息的比特数收取费用,适用于偶有信息发送的用户。 ③ 单向CIR收费—— CIR是一个传送速率的门限,适用于往一个方向传送大量信息的用户。 (3) 可靠灵活 由于帧中继使用高质量的通信线路和智能终端,因此帧中继的传输非常可靠,且可灵活地分配带宽和计费。
6.4.2 帧中继故障诊断与排除 6.4.2.1处理帧中继故障的步骤 1) 检查物理层,线缆或接口问题; 2) 检查接口封装; 3) 检查LMI类型; 4) 校验DLCI到IP的映射; 5) 校验Frame Delay的PVC; 6) 校验Frame Delay的LMI; 7) 校验Frame Delay映射; 8) 校验环路测试;
6.4.2.2 处理帧中继故障的命令 1. 处理帧中继故障的show命令 show interface show frame-relay lmi ;显示LMI相关信息(LMI类型、更新、状态) show frame-relay pvc ;输出PVC信息、每条DLCI的LMI状态、…) show frame-relay map ;提供DLCI号信息和所有FR接口的封装 2. 处理帧中继故障的debug命令 debug frame-relay lmi ;显示LMI交换信息 debug frame-relay events ;显示协议和应用程序使用DLCI的细节
6.4.2.3 帧中继网络常见的故障现象 帧中继网络常见的故障有5大现象。 1. 故障现象1:无连接 原因: 可能是线缆或连接器损坏。 路由器、帧中继交换机的供电系统出现故障。 路由器或交换机的配置有错。 噪声、高误码率。 信道内信令的版本不兼容。 被叫号码不正确。 信号电平过低。 对等站点未被激活。
2. 故障现象2:响应时间过长 CIR过低。 DLDI配置错误。 通过帧中继传输的应用协议的窗口尺寸太小。 由于超时或误码率导致应用协议经常性地要求重传。 最大信息包尺寸太小,经常出现碎片帧现象。 电信运营商没有提供承诺的带宽,误码率太高。 无效的信息总被错误地路由到帧中继链路上。 帧中继网络节点出现拥塞。
3. 故障现象3:帧中继Modem故障 帧中继Modem常见指示灯有: ● DCD亮: 说明Modem收到载波信号 ● DCD闪烁或不亮: 说明到对方端Modem的线路中断; ● ERR灯亮: 说明线路有误码,正常工作时不亮。
4 故障现象4: 帧中继接口故障 帧中继接口可以处于三种状态: ● serial x is up: 说明接口已经正确连接。 ● serial x is administratively down: 说明接口处于关闭模式,需用“no shutdown”命令来激活。 ● serial is down: 说明路由器和DSU/CSU连接状态错,应检查线缆和路由器的串口。
5. 故障现象5:串行线路可能存在某种故障 串行线路可能存在的某种故障: (1) 串行链路故障 处理串行链路故障的第一步就是查看链路两端要使用相同的封装类型。 ● 查看接口信息 ; ● 复位接口的计数器到0 . 正常情况下,接口和line都是up的。 (2) 线缆故障、载波故障和硬件故障 线缆故障、载波故障和硬件故障都可导致接口down,通过校验电缆连接、更换硬件(包括电缆)、检查载波信令定位问题。
(3) 接口故障 接口up,line down:CSU/DSU故障、路由器接口问题、CSU/DSU或载波的时间不一致、没有从远端路由器接收到keepalive信令、载波问题。应验证本地接口和远端接口的配置。 (4) 接口重启故障 接口重启的原因: ● 数秒内排队的包没有被发送; ● 硬件问题(路由器接口、线缆、CSU/DSU); ● 时钟信令不一致 ● 环路接口 ● 接口关闭 ● 接口定期重启 检查: show controllers serial 0 ;显示接口状态、是否连有线缆、时钟速率 show buffers ; 查看系统buffer池,接口buffer设置 debug serial interface ; 显示HDLC或Frame Relay通信信息
(5) 串行线中的提示问题 1) Interface is administratively down; line protocol is down ● 接口被从命令行关闭 ● 不允许重复的IP地址,两个使用相同IP地址的接口将down 2) Interface is down; line protocol is down ● 不合格的线缆 ● 没有本地提供商的信令 ● 硬件故障(接口或CSU/DSU、线缆) ● 时钟 3) Interface is up; line protocol is down ● 未配置的接口:本地或远程 ● 本地提供商问题 ● Keepalive序号没有增加 ● 硬件故障(本地或远端接口、CSU/DSU) ● 线路杂音 ● 时钟不一致 4) Interface is up; line protocol is up (looped) ● 链路在某处环路 5) Incrementing carrier transition counter ● 来自本地提供商的信号不稳定 ● 线缆故障 ● 硬件故障 6) Incrementing interface resets ● 线缆故障,导致CD信号丢失 ● 线路拥塞 7) Input drops, errors, CRC, and framing errors ● 线路速率超过接口能力 ● 不合格线缆 8) Output drops ● 接口传输能力超过线路速率
6.4.2.4 帧中继故障排除方法 (1)线缆故障排除方法 ● 检查线缆并测试接头 ● 更换线缆 (2) 硬件故障排除方法 ● 执行环路测试,以分离硬件 ● 将线缆连接到路由器的另一同样配置的接口,如OK,则需更换硬件 (3)本地服务提供商问题排除方法 ● 如环路测试使LMI状态up,但不能连接远端着站点,联系本地载波 ● 包含载波问题,就好象FR配置错误,如DLCI不一致或封装不一致。 (4) LMI类型不一致排除方法 ● 校验路由器的LMI类型与PVC上的每个设备都一致 ● 如使用公共提供商网络,不能访问LMI,与提供商联系 (5) Keepalive问题排除方法 ● 使用show interface查看是否keepalive被禁用,或校验keepalive被正常配置 ● 如果keepalive设置错误,进入配置模式并在接口上指定keepalive间隔 (6) 封装类型排除方法 ● 校验两端路由器的封装方式相同,如有非Cisco路由器,必须用IETF。用show frame-relay命令显示封装信息 ●用encapsulation frame-relay ietf更换封装方式,与可用frame-relay map设置某个PVC的封装。 (7) DLCI不一致排除方法 ● 用show running-config和show frame-relay pvc显示指派给某接口的DLCI号 ● 如DLCI号配置正常,联系供应商校验FR交换机是否了相同的DLCI (8) ACL问题排除方法 ● 使用show ip interface显示应用到接口上的ACL ● 分析ACL,如有需要,删除或修改它
6.5 X.25分组交换网故障诊断与排除 6.5.1 X.25分组交换网概述 X.25是一组协议集合(或称协议栈),它包含物理层、数据链路层和网络层协议,适用于低中速线路(如9600bps、64Kbps或TI 1.44Mpbs线路)。X.25分组交换网现已成为WAN、MAN或LAN互联常用的通信子网。 分组交换采用存储/转发交换技术,分组是交换处理和传送的对象。先将发信终端发送的数据分成固定长度的分组,然后在网络中经各分组交换机“存储/转发”,最终到达收信终端。
分组交换数据网提供两类服务: 数据报 数据报服务类似于邮政信件传递方式,每个分组独立地存储和转发,中间节点接收到分组后,首先暂存该分组,然后从不同的路径将分组转发出动,到达目的节点。 虚电路服务 虚电路服务类似于电话网采用的交换方式,在发送数据之前,需要在发送方和接收方之间建立一条逻辑电路(即虚电路),然后在这条虚电路上传输分组,传输完毕后需要拆除虚电路。 虚电路建立在X.25的第3层。在虚电路方式中,一次通信要经历建立虚电路、数据传输和拆除虚电路3个阶段。一旦建立虚电路,则该虚电路不管有无数据传输都要保持到虚电路拆除或因故障而中断。如果是因故障而中断,则需重新建立虚电路,以继续未完成的数据传输。
X.25提供两种虚电路服务: 交换虚电路 交换虚电路类似于电话交换,即双方通信前要临时建立一条虚电路供数据传输,通信完毕后要拆除该虚电路,供其他用户使用。 永久虚电路 永久虚电路可在两个用户之间建立永久的虚连接,用户间需要通信时无需建立连接,可直接进行数据传输,如使用专线一样。
1. 分组交换的特点与连接方式 (1) 分组交换的特点 以分组为单位传输; 能以不同速率传输; 动态使用带宽; 延时不固定; 无专用线路; 适用于传输数据量不大的通信场合; 数据传输比较可靠。
(2) 分组交换的连接方式 建立分组交换和建立、拆除虚电路连接时,发送方DTE先向本地DEC发出呼叫连接请求分组,DCE选择合适的路径将该分组通过网络传输到接收方的DCE,并送给接收方DTE,接收方DTE回送一个呼叫接受分组发送方DTE,由此建立起虚电路后就可以传输数据了。图6-14给出了X.25帧的组装过程,分组的最大长度为1024个字节,一个接口最多可支持4095个逻辑信道。
其中: 通用格式标识用于指出分组头其他部分的一般格式; 逻辑信道组号用于标识逻辑信道(虚电路); 逻辑信道号用于标识逻辑信道; 分组类型标识符用于区别分组的类型和功能。
3. 分组交换网的组成 X.25分组交换网由分组交换机、通信传输线路和用户接入设备组成。 (1) 分组交换机 分组交换机是分组交换网中最关键的设备,分为中间节点交换机和本地交换机。通常,分组交换机具有以下主要功能: 提供各种业务支持; 进行路由选择和流量控制; 提供多种协议互联,如X.25、X.75等; 提供网络管理、计费和统计等功能。
(2) 通信传输线路 通信传输线路分为分组交换机间的中继传输线路和用户传输线路。中继传输线路通常使用n×64Kbps的数字信道。用户传输线路有模拟和数字两种形式,典型的模拟形式是使用电话线路+调制解调器。目前普通调制解调器最大通信速率可达56Kbps。 (3) 用户接入设备 用户终端是X.25分组交换网的主要用户接入设备。用户终端设备分为分组型终端(PT)和非分组型终端(NPT)。其中,非分组型终端需要使用分组组装/拆装设备(PAD)才能接入到分组交换网。
6.5.2 X.25故障诊断与排除 1. 故障现象1:无连接 原因: 可能线缆引脚分配不正确; 可能电缆损坏; 可能是连接器损坏; 可能是DTE接口未被激活或已损坏; 可能是DCE掉电; DCE配置有问题; 可能是线路忙; 可能是协议差错。
2. 故障现象2:吞吐量低,响应时间过长 原因: 可能是线路质量差; 可能是DTE或DCE的电缆超长引起的高误码率。 X.25最常见的故障是:电话网络中的DTE和DCE差错。表现为: 调制解调器受电磁干扰引起高误码率; 调制解调器设置不正确; 调制解调器未连接到网上; 调制解调器未接上电源。
6.6 DDN数字数据网故障诊断与排除 6.6.1 DDN数字数据网概述 DDN(Digital Data Network,数字数据网)是采用数字信道提供永久或半永久性电路来传输数据通信业务的数字传输网。其采用了数据通信、数字通信、数字交叉连接、计算机和宽带通信等技术。DDN可提供专用的数字数据传输,用户可使用DDN建立自己的专用数据网。
1. DDN的组成 DDN由数字传输电路、数字交叉连接复用设备和网络管理系统组成。 (1) 数字传输电路 目前,数字传输电路主要采用光纤传输电路,如数字同步体系SDH或准同步数字体系PDH电路。 (2) 数字交叉连接复用设备 数字交叉连接复用设备的作用是对数字电路进行半固定交叉连接和子速率的复用。 (3) 网络管理系统 为了确保网络的正常运行和日常维护管理,需配置网络管理系统。
(2) DDN的优势 1) 集团用户使用DDN建设专用网能大量节省建设投资,大大减轻用户维护管理费用。 2) DDN能满足不同用户传输速率的要求,目前,DDN可提供各种用户入网速率。 3) DDN提供安全可靠的通信线路。 通常,DDN采取以下措施来提高其网络的安全可靠性: ① 数字传输电路和可靠性。网络设备之间使用数字传输电路,信道的比特差错率很小,性能稳定。 ② 网络设备的可靠性。DDN的关键网络设备都进行了冗余配置,以确保网络的高可靠性。 ③ 采用先进的网络管理系统,提供故障检测、自动配置、计费管理、设备管理、性能管理、安全管理等功能。
3. DDN网络业务 (1) 基本业务 所谓基本业务,即DDN向数据用户提供多种速率的数据专线服务。 1) 标准传输速率 DDN提供2.4、4.8、9.6、19.2、n×64(n=1~31)和2048Kbps标准传输速率。 2) 特定传输速率 在某些限定情况下,DDN也可提供8、16、32、48和56Kbps特定传输速率。 3) 基本业务用户 DDN基本业务广泛适用于银行、证券、企业公司、气象、新闻和教育科研等用户。
(2) 增值业务 1) 帧中继业务 即提供永久虚电路PVC连接。支持数据用户高速数据传输,以提高通信线路的利用率。帧中继业务具有传输速率高、时延小等特点。 2) 虚拟专用网业务 提供虚拟专用网业务,即利用DDN的部分网络资源所建立的一种虚拟网络(无物理网络)。支持数据、话音和图像业务等。广泛适用于银行、保险、证券、期货、铁路、交通、民航等集团用户。
3) 一点对多点通信业务 ① 广播多点通信业务 广播多点通信业务适用于一点发多点收的通信应用。例如,股市行情信息广播、新闻广播等。 ② 双向多点通信业务 与广播多点通信业务不同的是,双向多点通信业务能进行双向通信,适用于集中监控、信用卡验证、电子购物等应用。 4) 话音/G3传真业务 DDN可提供在一条模拟专线上传输电话和传真(G3)业务,支持标准的话音压缩。
6.6.2 DDN数字数据网故障与诊断 6.6.2.1 DDN专线入网方式 DDN用户采用模拟专线入网,主要有以下两种方式: 1. 距离较远,线路环阻较大时,通过调制解调器(MODEM)接入。 2. 距离较近,线路环阻较小时,可利用DDN提供的数据终端设备(DTU)接入。 如果用户所属分局没有DDN节点机,则要跨分局接入,相应的故障处理要增加分局之间的中继测试。
4. 通过用户集中设备接入DDN 用户集中设备的作用是将多个用户数据集中起来传输。用户集中设备实际上是一种利用器,例如,零次群复用设备先将多个2.4Kbit、4.8Kbit/s和9.6Kbit/s的数据速率复用成64Kbit/s的数字流,再接入到DDN。 除可使用零次群复用设备外,DDN还提供一种小型复用器,不仅可支持2.4Kbit/s、4.8Kbit/s和9.6Kbit/s的数据速率,而且可提供更高、更灵活的数据速率。 5. 通过模拟电路接入DDN 适用于电话机、传真机和用户交换机PBX经模拟电路传输后直接接入DDN音频接口。 6. 通过2048Kbit/s数字电路接入DDN DDN网络中配置有标准的G.703 2048Kbit/s数字接口。
6.2.2.4 DDN故障与诊断 1. 故障现象1:网络连接丢失 可能是线路故障; 可能是设备故障; 可能是网络电源故障; 可能是网络组件的模块故障; 可能是网络的配置不正确; 可能是运行的软件发生故障; 可能是激光发射功率太低;
2. 故障现象2:设备告警 设备告警时,可能有以下几种原因: 网络接口的发射功率过低; 接头不良引起的光发射; 网络组件过载; 高压切换时引起的电涌; 高误码率; 接地不正确; 接头松动等。
3. 故障现象3:DDN 线路故障 线路故障通常可通过DTU的LINE指示灯发现。 原因: ● 如果LINE灯闪,说明物理线路不通。用一些专用的线路测试仪对用户外线进行测量,测量用户的环阻应小于500W ,则表示正常,线路故障可能是用户端的接入问题,检查一下用户端电话线水晶头是否插好。 ●外线故障。 ● 可能是由DTU端口本身的问题引起的。
4. 故障现象4:用户端设备线路指示灯显示可能发生的问题 (1) 用户端设备为NTU NTU设备的前面板有线路指示灯:POWER、TD、RD、DTR、DCD,PATH、TEST灯. ● 当用户接上电源后POWER灯亮, 不亮用户应该检查自己的终端设备和电缆线。 ● 本端TEST闪,RD等不亮或TEST灯闪,CD灯不亮 则是外线问题,直接与当地电信部门联系。 ● 本端TD灯不亮或TD和DTR灯同时不亮,那么用户应该检查自己的终端设备和电缆线。 (2) 用户端设备为MODEM MODEM的前面板有PWR、DTR、DSR、RTS、CTS、TXD、DCD、RXD、TST灯. ●给MODEM通电后 PWR灯亮, 不亮用户应该检查自己的MODEM和电缆线。 ●MODEM连接正常后,DTR,TXD灯亮,若这两个灯不亮,用户应检查自己的MODEM和电缆。 ●连接外线 后,DCD,RXD,RTS,CTS灯亮,若DCD不亮,用户应首先检查外线是否接对,如果连接无误,应该联系当地电信部门处理外线;RXD灯不亮一般为电信部门的线路问题。 ●如果发生线路障碍TST灯亮,直接联系当地电信部门。 (3) 当用户设备为HDSL HDSL的前面板有POWER、ALARM、LOS-LCL、LOS-RMT、RX MON、TEST、NORM、LOS#1、LOS#2灯. ●当用户接上电源后POWER灯亮, 不亮用户应该检查自己的MODEM和电缆线。 ●当LOS#1,LOS#2灯亮时,则外线不好,用户应联系电信部门处理。 ●当LOS-LCL和ALARM灯亮时,则证明用户端电缆没有连接好或用户端数据不对,用户应检查自己设备。 ●当LOS-RMT灯亮时,则电信局端设备参数或连接电缆不好,应联系当地电信部门处理。
5 故障现象5:DDN 电源故障 DDN中的DTU对电源的要求高,要求火线电压220V,地线电压低于5V。DTU的READY灯不亮,出现故障时: ● 首先应检查局端的连接; ● 检查用户端的设备连接; ● 检查火线电压; ● 检查地线电压。 6 故障现象6:用户线良好,MODEM或NTU仍显示线路断 DDN用户线各电气性能均达到要求,但MODEM或NTU却仍指示线路断,不能建立连接: ● 首先检查设备连接,查看各插线是否有松动现象。 ● 如果采用NTU入网方式,检查NTU电源块和外线插头,判断是否是设备或接头出现问题。 ●如果采用MODEM入网方式,除设备本身可能发生问题外,还要检查MODEM的参数设置是否达到要求。 ●可根据故障现象4进行检查。
6.7 ADSL故障诊断与排除 6.7.1 造成ADSL故障的因素 ADSL常见的硬件故障大多数是接头松动、网线断、集线器损坏和计算机系统故障等方面的问题。一般都可以通过观察指示灯来帮助定位。此外,电压不正常、温度过高、雷击等也容易造成故障。电压不稳定的地方最好为Modem配小功率UPS,Modem应保持干燥通风、避免水淋、保持清洁。遇雷雨天气时,务必将Modem电源和所有连线拔下。如果指示灯不亮,或只有一个灯亮,或更换网线、网卡之后10Base-T灯仍不亮,则表明Modem已损坏。线路距离过长,线路质量差,连线不合理,也是造成ADSL不能正常使用的原因。其表现是经常丢失同步、同步困难或速度一贯很慢。解决的方法是:将需要并接的设备(如电话分机、传真、普通Modem等)放到分线器的PHONE口以后,检查所有接头接触是否良好,对质量不好的户线应改造或更换。
6.7.2 定位ADSL故障的基本方法 ADSL的故障定位需要一定的经验,一般原则是: 留心指示灯和报错信息; 先硬件后软件; 先内部后外部; 先本地后外网; 先试主机后查对故障用户的记录。
(1) 指示灯是否正常 ADSL上都有Power灯、Test(或Diag) 灯、CD(或Link)灯、LAN灯这几个指示灯,它们都有着不同的指示意义: 一直闪烁不停而无法恢复 此种状态代表通信线路有故障存在,此时可以测试一下电话是否能工作,如果电话可以正常工作,说明线路工作很正常;如果电话工作不正常,说明线路可能出现短接或断路现象 指示灯闪烁不停 此状态表示当前线路上的通信信号不稳定,是由电信公司的内部线路调整引起的,等电信部门调整完毕后即可恢复正常。 Power指示灯:电源指示灯。如果Power灯不亮,是电源问题,有可能是ADSL或ADSL电源适配器出问题了。这种情况建议与维修中心联系。如果用户要自行购买电源适配品,应该注意电源的输入(Input)、输出(Output)以及输入是交流(AC)还是直流(DC)。 Test指示灯 Test指示灯显示“猫”自检是否成功,正常情况下,该指示灯在“猫”刚接通电源时,会有点闪烁,因为此时ADSL“猫”正处于自检状态,一旦自检通过该指示灯将会自动熄灭,如果该灯一直处于长亮状态,说明ADSL“猫”没有通过自检。此时,应该先关闭“猫”,然后再接通电源或直接按下复位按钮看问题是否可以解决。如果解决不了,则表明硬件设备出了问题,必须更换。 LAN指示灯 LAN指示灯显示当前与计算机连接的网络设备与计算机之间连接是否正常。正常情况下,该指示灯处于常亮状态,如果不常亮说明当前网络设备与计算机之间连接出了问题,具体表现在: Link指示灯常亮,LAN指示灯不亮 此种状态表明ADSL“猫”与网卡之间的网络连接有故障出现,此时检查这段连线是否通畅,连线与水晶头之间是否有脱落现象,网卡是否工作正常。 LAN指示灯常亮,但不能正确拨号 此种情况可能是拨号出现了问题,可以将拨号软件从系统中彻底删除,重新正确安装拨号软件并进行相关的设置。 CD指示灯(或Link):同步灯。这个指示灯表示线路连接情况。CD灯在开机后会很快长亮,如果CD灯一直闪烁,表示线路信号不好或线路有问题。检查一下入户后的分离器是否接好;分离器之前是否接有其他设备,如分机、防盗器;电话线是否有损坏等,如户内没有问题,可以请线路检修人员检查一下户外线路是否有问题。在确认线路没问题的情况下,有可能是ADSL与服务接供商的中心交换机不兼容,建议更换不同型号或不同品牌的ADSL。 检查电源指示灯是否正常 电源指示灯位于用户Modem 3个指示灯的最左边,持续亮为正常;如果电源指示灯不亮,则电源不正常。 数据指示灯是否正常 数据指示灯为位于用户Modem 3个指示灯靠右边的两个,持续亮为正常;如果该指示灯不亮,说明线路有问题,需由电信部门现场解决。 (2) 用户网卡、网线是否正常 用户PC网卡经网线连接Modem后,其指示灯会闪亮,如果该指示灯不能正常闪亮,说明用户网卡或网线有故障。
6.7.3 解决ADSL故障的方法
2. 解决ADSL Modem同步异常的方法 (1) 检查电话线和ADSL连接的地方是否接触不良,或者是否电话线出现了问题。 (2) 分离器坏或ADSL Modem坏。 (3) 保证分离器与ADSL Modem的连线不应该过长,太长的话同步很困难。如果排除上述情况,只要重启ADSL Modem就可以解决同步问题。
6.7.4 ADSL故障诊断与排除的方法 1. 故障现象1: 局域网上的计算机无法使用PPPoE。 一台ADSL连接所使用的是10/100Mbps的Hub,而在局域网上的计算机却无法使用PPPoE。 分析处理:ADSL使用的是10Mbps,它连接10/100Mbps的Hub是不会有问题的,但是如果计算机和Hub的连接速度是100Mbps,HUB的10/100Mbps交换模块目前对PPPoE支持并不是很好,那么PPPoE就有可能无法在100Mbps网速下找到ADSL信号,也就不能使用了。解决办法就是将用于PPPoE拨号的计算机的网卡强行设置工作在10Mbps速度。
2. 故障现象2: 数据流量大时出现死机。 一台ADSL,当数据流量增大时就会死机。 分析处理:一般情况下,这是因为网卡的品质或者兼容性不好所引起,特别是老式ISA总线网卡。由于PPPoE是比较新的一项技术,这类网卡兼容性可能会有问题,并且速度较慢,造成冲突,最终线路锁死,甚至死机。
3. 故障现象3: 不能列出ISP的服务项目。 PPPoE软件安装和工作都正常,但不能列出ISP的服务项目。 分析处理: 检查硬件的连接是否正确,ISP是否在提供服务。 观察ADSL Modem同步工作灯显示状态,如果同步工作灯显示正常工作,那就检查计算机内其他设备是否干扰了ADSL的工作。 驱动程序升级。 ISP是否开通了相应的服务,由于ADSL还有一些特殊编号捆绑在电话交换机中,ISP需要认证了这些编号后才能视为用户的线路合法可用。
4. 故障现象4: ADSL上网速度慢。 ADSL访问速度并不比普通拨号Modem快。 分析处理: 访问国外站点会受到出口带宽和对方站点配置情况等因素的影响。 ADSL技术对电话线路的质量要求较高,且目前采用的ADSL是一种RADSL (速率自适应ADSL),如果电话局所在楼宇到用户间的电话线路在某段时间受到外在因素的干扰,RADSL会根据线路质量的优劣和传输距离的远近动态地调整用户的访问速度。
5. 故障现象5: 有时不能联网。 ADSL有时不能正常上网。 分析处理:ADSL是一种基于双绞线传输的技术,双绞线是将两条绝缘的铜线以一定的规律互相缠在一起,这样可以有效抵御外界的电磁场干扰。大多数电话线是平行线,从电话公司接线盒到用户电话这段线大多用的是平行线,这对ADSL传输非常不利,过长的非双绞线传输会造成连接不稳定、ADSL灯闪烁等现象,从而影响上网。由于ADSL是在普通电话线的低频语音上叠加高频数字信号,从电话公司到ADSL滤波器这段连接中任何设备的加入都将危害到数据的正常传输,因此在滤波器之前不要并接电话、电话防盗器等设备。
6. 故障现象6: ADSL的指示灯都正常但仍然掉网。 一台ADSL的指示灯为绿色,但也发生掉线现象,重新启动Modem后就好了。 分析处理:这种情况多发生在没有代理服务器,没有做防火墙或没有路由器的网络用户上。这是因为在ADSL Modem上有个l0Base-T口,该口是接局域网的Hub口。虽然是10Mbps的端口,但是ADSL的上行带宽只有几百Kbps。如果用户局域网内部是ADSL直接接Hub,Hub再接下面的客户机,网络内的许多与ADSL无关的数据包将占用ADSL上行通道,ADSL也无法控制局域网内的广播风暴;如果超过ADSL上行传输能力,数据包将装入ADSL的缓存;如果数据量继续增大,缓存溢出,则造成ADSL“休眠”现象。这样只有重新启动Modem了。解决办法是做一台双网卡的代理服务器,这样可以隔断Modem与局域网之间的直接通信,避免上述问题。
7. 故障现象7: 虚拟拨号失败 ADSL在使用虚拟拨号软件时提示错误信息,拨号失败。 分析处理: ① 如果拨号窗口显示Begin Negotiation后等待,最后直接弹出菜单time out,则表明网络不通。 ADSL上的10Base-T端口上的网线没有连接好 ADSL网络不通,可以重启ADSL后再试。 ② 如果拨号窗口显示Begin Negotiation,然后显示Authenticating,最后显示Authentication Failed,则表明用户账号或密码有误。 ③ 如果拨号窗口显示Begin Negotiation,然后显示Authenticating,接着显示Receiving Network Parameter,最后弹出菜单timeout,则表明拨号IP地址已经被占满,需稍后再拨。
8. 故障现象8: ADSL MODEM出现突然断流及挂死 1) ADSL出现上网频繁中断和上网不畅,甚至无法连接到Internet,拨号上网成功后频繁地以5-10分钟间隔掉线; 2) 出现大量丢包或完全不通。 原因: ADSL系统存在BUG或者存在漏洞遭到了病毒攻击。
9. 故障现象9: 连网时出现莫名其妙的断流问题 原因: 有的操作系统可能对ADSL的相关组件存在兼容性问题,以Windows98为例,它的网络组件存在重大缺陷,连网时都会出现莫名其妙的断流问题。 遇到这种情况最好的解决方法是给系统打补丁,你可以直接连接到微软的官方网站,选择系统搜索到的补丁下载。待补丁安装完成后,再安装虚拟拨号软件打补丁解决。
10. 故障现象10: 拨号时总是显示“Connect communication service” 原因: 这种情况往往是ADSL Modem本身的连接参数没有设置正确所导致的。我们接入ADSL服务时,不光要获得用户名与密码,还要获得ADSL的安装协议名称,配置协议名称,VCI,VPI的数值。因此,我们可以打开ADSL Modem本身的设置选项,看一看这些设置参数是否同中国电信所提供的参数一致。如果不一致的话,拨号也是不能成功的。
本章习题 1. 目前组建广域网时主要使用的技术有哪些? 2. ISDN综合业务数字网故障现象有哪些? 3. VPN虚拟专用网故障现象有哪些? 4. 简述处理帧中继故障的步骤 5. 处理帧中继故障的命令有哪些? 6. 帧中继网络常见的故障有哪5大现象? 7. 简述帧中继故障排除方法 8. 简述X.25故障现象 9. 简述DDN故障现象 10. ADSL的故障定位的一般原则是什么? 11. 简述ADSL故障现象
12.选择题:ISDN主要由以下功能模块组成: A. 用户线交换功能; B. 64Kbps电路交换功能; C. 中速(384Kbps)和高速(2048Kbps)电路交换功能; D. 中高速专线功能; E. 分组交换功能; F. 公共信道信令功能。
13.选择题:分组交换的特点: A. 以分组为单位传输; B. 能以不同速率传输; C. 动态使用带宽; D. 延时不固定; E. 无专用线路; F. 适用于传输数据量不大的通信场合; G. 数据传输比较可靠。
14.选择题:DDN的特点 A. DDN不是交换网,不具有数据交换功能,只提供专线。 B. DDN是一种同步数据传输网,要求全网的时钟系统保持同步。 C . DDN是一种透明传输网,DDN是一种面向用户的公用数据通信网。 D. DDN是一种较高传输速率的网络,网络延时小。 E. DDN提供多种灵活的连接方式
本章习题答案 1. 目前组建广域网时主要使用的技术有哪些? 答案: 目前组建广域网时主要使用的技术有综合业务数字网(ISDN)、帧中继网、多服务访问技术虚拟专用网(VPN)、X.25分组交换网、DDN网络
2. ISDN综合业务数字网故障现象有哪些? 答案: (1) 无连接 (2) 经常性的连接丢失 (3) ISDN上的应用响应时间过长 (4) ISDN故障的其他原因 (5) ISDN适配卡安装好后,发现与声卡冲突或在控制面板中该适配卡上有一惊叹号“!”,适配卡无法正常工作。 (6) 可以成功登录,但没法浏览信息,或是总显示"该页无法显示"。 (7) 可以打电话却不能上网 (8) 可以上网却不能打电话 (9) 运行环路测试程序(LOOPBACK TEST)时出现0X3301错误。 (10) 运行环路测试程序(LOOPBACK TEST)时出现0X77错误。 (11) 运行环路测试程序(LOOPBACK TEST)时出现0X34B9错误。 (12) 运行环路测试程序(LOOPBACK TEST)时出现0X3304错误。 (13) 环路测试能正常通过,但拨号上网时出现“错误629,已与对方计算机断开”。 (14) 使用适配卡时,当显示“正在验证用户名和口令”窗口时,出现下列错误: 错误734:PPP链接控制协议终止,按“详细信息”按钮,出现以下提示: PPP链接控制协议会话已经开始,但在远程计算机的请求下终止。 (15) 使用适配卡时,显示“正在验证用户名和口令...”窗口后无法登录网络 (16) 回环测试时出现错误,出错代码为:0X349C,0X349D,0X34C3,0X3492, 0X3495,0X34C1。 (17) 回环测试时出现错误,出错代码为:0X3491 (18) 使用自检程序时提示硬件安装不完全 (19) 运行自检程序时出错 (20) 无法拨号
3. VPN虚拟专用网故障现象有哪些? 答案: (1) 客户端无法连接PPTP服务器 (2) 客户端能够连接但无法登录 (3) DNS服务设置不当造成Socket的错误 (4) 不能同时实现Internet和VPN连接共享 (5) 远程工作站可以登录进本地局域网但无法访问本地局域网 (6) 连接向导窗口中的“拨号到专用网络”和“VPN连接”这两个选项都失效,VPN连接无法创建. (7) 用户不能从NAT设备连接到VPN服务器 (8) 用户VPN速度太慢
4. 简述处理帧中继故障的步骤 答案: (1) 检查物理层,线缆或接口问题; (2) 检查接口封装; (3) 检查LMI类型; (4) 校验DLCI到IP的映射; (5) 校验Frame Delay的PVC; (6) 校验Frame Delay的LMI; (7) 校验Frame Delay映射; (8) 校验环路测试
5. 处理帧中继故障的命令有哪些? 答案: (1) 处理帧中继故障的show命令 (2) 处理帧中继故障的debug命令 6. 帧中继网络常见的故障有哪5大现象? (1) 无连接 (2) 响应时间过长 (3) 帧中继Modem故障 (4 ) 帧中继接口故障 (5) 串行线路可能存在某种故障
7. 简述帧中继故障排除方法 答案: (1)线缆故障排除方法 (2) 硬件故障排除方法 (3) 本地服务提供商问题排除方法 (4) LMI类型不一致排除方法 (5) Keepalive问题排除方法 (6) 封装类型排除方法 (7) DLCI不一致排除方法 (8) ACL问题排除方法
8. 简述X.25故障现象 答案: (1) 无连接 (2) 吞吐量低,响应时间过长 9. 简述DDN故障现象 (1) 网络连接丢失 (2) 设备告警 (3) DDN 线路故障 (4) 用户端设备线路指示灯显示可能发生的问题 (5) DDN 电源故障 (6) 用户线良好,MODEM或NTU仍显示线路断
10. ADSL的故障定位的一般原则是什么? 答案: (1) 留心指示灯和报错信息; (2) 先硬件后软件; (3) 先内部后外部; (4) 先本地后外网; (5) 先试主机后查对故障用户的记录。 11. 简述ADSL故障现象 (1) 局域网上的计算机无法使用PPPoE。 (2) 数据流量大时出现死机。 (3) 不能列出ISP的服务项目。 (4) ADSL上网速度慢。 (5) 有时不能联网。 (6) ADSL的指示灯都正常但仍然掉网。 (7) 虚拟拨号失败 (8) ADSL MODEM出现突然断流及挂死 (9) 连网时出现莫名其妙的断流问题 (10) 拨号时总是显示“Connect communication service”
12.选择题:ISDN主要由以下功能模块组成: A. 用户线交换功能; B. 64Kbps电路交换功能; C. 中速(384Kbps)和高速(2048Kbps)电路交换功能; D. 中高速专线功能; E. 分组交换功能; F. 公共信道信令功能。 答案: ( A B C D E F )
13.选择题:分组交换的特点: A. 以分组为单位传输; B. 能以不同速率传输; C. 动态使用带宽; D. 延时不固定; E. 无专用线路; F. 适用于传输数据量不大的通信场合; G. 数据传输比较可靠。 答案: (A B C D E F G )
14.选择题:DDN的特点 A. DDN不是交换网,不具有数据交换功能,只提供专线。 B. DDN是一种同步数据传输网,要求全网的时钟系统保持同步。 C . DDN是一种透明传输网,DDN是一种面向用户的公用数据通信网。 D. DDN是一种较高传输速率的网络,网络延时小。 E. DDN提供多种灵活的连接方式 答案: ( A B C D E )
谢谢 !