网络故障的检测及修复
网络故障极为普遍,故障种类也十分繁杂。如果把网络故障的常见故障进行归类查找,那么无疑能够迅速而准确的查找故障根源,解决网络故障。主要就网络常见故障的分类诊断进行了阐述。 一、物理类故障 二、逻辑类故障
一、物理类故障 物理故障,一般是指线路或设备出现物理类问题或说是硬件类问题。 (一)线路故障 (二)端口故障 (三)设备故障 (四)主机故障
(一)线路故障 在日常网络维护中,线路故障的发生率是相当高的,约占发生故障的70%。线路故障通常包括线路损坏及线路受到严重电磁干扰。 排查方法:使用专业仪器检查,或者采用替代法检查。
(二)端口故障 端口故障通常包括插头松动和端口本身的物理故障。 排查方法:主要是使用专业仪器检测和看指示灯状态是否正常。
(三)设备故障 交换机或路由器故障,无法工作,导致网络不通。 排查方法:通常最简易的方法是替换排除法,用通信正常的网线和主机来连接交换机(或路由器),如能正常通信,交换机或路由器正常;否则再换交换机端口排查是端口故障还是交换机(或路由器)的故障;很多时候,交换机(或路由器)的指示灯也能提示其是否有故障,正常情况下对应端口的灯应为绿灯。如若始终不能正常通信,则可认定是交换机或路由器故障。
(四)主机故障 网卡故障,此类故障通常包括网卡松动,网卡物理故障,主机的网卡插槽故障和主机本身故障。 排查方法:主机本身故障在这里就不在赘述了,在这里只介绍主机与网卡无法匹配工作的情况。对于网卡松动、主机的网卡插槽故障最好的解决办法是更换网卡插槽。对于网卡物理故障的情况,如若上述更换插槽始终不能解决问题的话,就拿到其他正常工作的主机上测试网卡,如若仍无法工作,可以认定是网卡物理损坏,更换网卡即可。
二、逻辑类故障 逻辑故障中的最常见情况是配置错误,也就是指因为网络设备的配置错误而导致的网络异常或故障。 (一)路由器逻辑故障 二、逻辑类故障 逻辑故障中的最常见情况是配置错误,也就是指因为网络设备的配置错误而导致的网络异常或故障。 (一)路由器逻辑故障 (二)一些重要进程或端口关闭 (三)主机逻辑故障
(一)路由器逻辑故障 路由器逻辑故障通常包括路由器端口参数设定有误,路由器路由配置错误、路由器CPU利用率过高和路由器内存余量太小等。 排查方法:路由器端口参数设定有误,会导致找不到远端地址。用Ping命令或用Traceroute命令,查看在远端地址哪个节点出现问题,对该节点参数进行检查和修复。 路由器路由配置错误,会使路由循环或找不到远端地址。该故障可以用Traceroute工具,可以发现在Traceroute的结果中某一段之后,两个IP地址循环出现。解决路由循环的方法就是重新配置路由器端口的静态路由或动态路由,把路由设置为正确配置,就能恢复线路了。 路由器CPU利用率过高和路由器内存余量太小,导致网络服务的质量变差。比如路由器内存余量越小丢包率就会越高等。检测这种故障,利用MIB变量浏览器较直观,它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据,通常情况下网络管理系统有专门的管理进程,不断地检测路由器的关键数据,并及时给出报警。解决这种故障,只有对路由器进行升级、扩大内存等,或者重新规划网络拓扑结构。
(二)一些重要进程或端口关闭 一些有关网络连接数据参数得重要进程或端口受系统或病毒影响而导致意外关闭。比如,路由器的SNMP进程意外关闭,这时网络管理系统将不能从路由器中采集到任何数据,因此网络管理系统失去了对该路由器的控制。或者线路中断,没有流量。 排查方法:用Ping线路近端的端口看是否能Ping通,Ping不通时检查该端口是否处于down的状态,若是说明该端口已经给关闭了,因而导致故障。这时只需重新启动该端口,就可以恢复线路的连通。
(三)主机逻辑故障 主机逻辑故障所造成网络故障率是较高的,通常包括以下几种。 1.网卡的驱动程序安装不当。 2.网卡设备有冲突。 3.主机的网络地址参数设置不当。 4.主机网络协议或服务安装不当。 5.主机安全性故障。
1、网卡的驱动程序安装不当。 包括网卡驱动未安装或安装了错误的驱动出现不兼容,都会导致网卡无法正常工作。 排查方法:在设备管理器窗口中,检查网卡选项,看是否驱动安装正常,若网卡型号前标示出现“!”或“X”,表明此时网卡无法正常工作。解决方法很简单,只要找到正确的驱动程序重新安装即可。
2、网卡设备有冲突。 网卡设备与主机其它设备有冲突,会导致网卡无法工作。 排查方法:通过测试和设置网卡参数的程序,分别查验网卡设置的接头类型、IRQ、I/ O 端口地址等参数。若有冲突,只要重新设置(有些必须调整跳线),或者更换网卡插槽,让主机认为是新设备重新分配系统资源参数,一般都能使网络恢复正常。
3、主机的网络地址参数设置不当。 主机的网络地址参数设置不当是常见的主机逻辑故障。比如,主机配置的IP地址与其他主机冲突,或IP地址根本就不在于网络范围内,这将导致该主机不能连通。 排查方法:查看网络邻居属性中的连接属性窗口,查看TCP/IP选项参数是否符合要求,包括IP地址、子网掩码、网关和DNS参数,进行修复。
4、主机网络协议或服务安装不当。 主机网络协议或服务安装不当也会出现网络无法连通。主机安装的协议必须与网络上的其它主机相一致,否则就会出现协议不匹配,无法正常通信,还有一些服务如“文件和打印机共享服务”,不安装会使自身无法共享资源给其他用户,“网络客户端服务”,不安装会使自身无法访问网络其他用户提供的共享资源。再比如E-mail服务器设置不当导致不能收发E-mail,或者域名服务器设置不当将导致不能解析域名等。 排查方法:在网上邻居属性或在本地连接属性窗口查看所安装的协议是否与其他主机是相一致的,如TCP/IP协议,NetBEUI协议和IPX/SPX兼容协议等。其次查看主机所提供的服务的相应服务程序是否已安装,如果未安装或未选中,请注意安装和选中之。注意有时需要重新启动电脑,服务方可正常工作。
5、主机安全性故障。主机故障的另一种可能是主机安全故障。通常包括主机资源被盗、主机被黑客控制、主机系统不稳定等。 排查方法:主机资源被盗,主机没有控制其上的finger,RPC,rlogin 等服务。攻击者可以通过这些进程的正常服务或漏洞攻击该主机,甚至得到管理员权限,进而对磁盘所有内容有任意复制和修改的权限。还需注意的是,不要轻易的共享本机硬盘,因为这将导致恶意攻击者非法利用该主机的资源。 主机被黑客控制,会导致主机不受操纵者控制。通常是由于主机被安置了后门程序所致。发现此类故障一般比较困难,一般可以通过监视主机的流量、扫描主机端口和服务、安装防火墙和加补系统补丁来防止可能的漏洞。 主机系统不稳定,往往也是由于黑客的恶意攻击,或者主机感染病毒造成。通过杀毒软件进行查杀病毒,排除病毒的可能。或重新安装操作系统,并安装最新的操作系统的补丁程序和防火墙、防黑客软件和服务来防止可能的漏洞的产生所造成的恶性攻击。
三、结语 计算机网络技术发展迅速,网络故障也十分复杂,上述概括了常见的几类故障及其排查方法。针对具体的诊断技术,总体来说是遵循先软后硬的原则,但是具体情况要具体分析,这些经验就需要长期的积累了。