网络故障排除教案怎么写?单位要组织一次内网维护人员基础知识培训,我被选为老师。
一.导言
世纪之交,全球互联网发展迅速。抓住机遇,迎接挑战,中国网络建设方兴未艾。政府上网工程已经开始,网络建设的新高潮已经到来。网络诊断是管理和使用好网络,使网络发挥最大作用的重要技术任务之一。本文首先简要介绍了网络和路由器的基本概念,简述了层次诊断技术,并讨论了路由器各种接口的诊断,总结了互连网络连通性故障的排除。
二。网络和路由器概述
网络诊断是一项综合性技术,涉及网络技术的方方面面。为了方便下面的讨论,首先简单回顾一下网络和路由器的基本概念。
1.计算机网络是由计算机和通信设施的集合组成的系统,即利用各种通信手段将地理上分散的计算机连接起来,相互通信,共享软件、硬件、数据等资源的系统。计算机网络通常按其计算机分布范围分为局域网和广域网。局域网覆盖的地理区域很小,一般在几米到几十公里之间。广域网覆盖了很大的地理区域,如校园、城市甚至全世界。计算机网络的发展导致网络之间各种形式的连接。采用统一的协议实现不同网络的互联,使互联网易于扩展。互联网就是这样完成网络之间连接的网络。互联网采用TCP/IP协议作为通信协议,连接了世界各地的计算机网络,成为当今世界上最大、最普及的国际网络。
2.为了完成计算机之间的通信,将每台计算机的互联功能划分为明确定义的层,规定了同一层的通信协议以及相邻层之间的接口和服务。这些层、同一层的通信协议以及相邻层之间的接口统称为网络架构。国际标准化组织(ISO)提出的开放系统互连(OSI)是现代计算机网络技术体系的核心。该模型将网络功能分为七个层次:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
3 .TCP/IP,即传输控制协议和互联协议,是一组网络协议。TCP/IP起源于美国的ARPANET网络,已经发展成为互联网使用的标准通信协议。使用TCP/IP可以使不同操作系统的计算机有序地交换数据。
4.路由器是一种网络设备,是用于网络连接和路由任务的专用计算机。路由器工作在网络层,转发数据包,具有过滤的功能。路由器可以使用不同的技术互连两个网络,并在各种类型的网络(局域网或广域网)之间建立网络连接。它将七层模型中网络层的信息按照最快最直接的路由原则从一个网络的网络层传递到另一个网络的网络层,从而达到最佳路由。同时内部采用高档微处理器,使用高速内部总线连接适合各种网络协议的接口卡。它还具有多种网络管理功能,可以监控连接到路由器的一些网络设备及其配置和运行情况。
5 .CISCO路由器是目前网络建设中应用最广泛的路由器,有很多等级和系列。目前常用的是2500系列。本文以2500系列为例进行讨论。2500系列路由器是具有固定接口的多协议路由器,支持CISCO IOS的所有功能。根据具体的协议环境,可以分为以下四种:固定配置路由器(2501)、带集线器端口的路由器(2507)、模块化路由器(2514)、接入服务器(2511)。它们结构简单,操作方便,易于配置和管理,是小型局域网和广域网网络层中继的一种路由设备。
6.思科IOS是思科独有的互联网操作系统。所有的思科产品都运行IOS,IOS无缝连接它们一起工作。为用户提供一个可扩展的、开放的网络,可以支持任何硬件接口、任何链路层和网络层协议。IOS支持许多协议,包括各种网络通信协议和路由协议。思科IOS已经成为事实上的工业互联网互联标准。CISCO IOS提供了几种不同的操作模式,每种模式都提供了一组相关的命令、不同的操作权限和操作功能。出于安全考虑,CISCO用户界面中有两种级别的访问权限:用户级和特权级。第一级访问允许您查看路由状态,这称为用户执行模式,也称为查看模式;第二级访问允许您查看路由器配置、修改配置和运行调试命令,这称为特权执行模式,也称为配置模式。在特权级中,可以根据不同的配置内容进入不同的配置模式,如全局配置模式、接口配置模式和线路配置模式。
三。网络故障诊断综述
网络故障诊断要达到三个目的:确定网络的故障点,恢复网络的正常运行;发现网络规划和配置中的不足,改进和优化网络的性能;观察网络运行情况,及时预测网络通信质量。
网络故障诊断是基于网络原理、网络结构和网络运行的知识。从故障现象出发,利用网络诊断工具获取诊断信息,确定网络故障点,找到问题根源,排除故障,恢复网络正常运行。
网络故障通常有以下几种可能:物理层的物理设备之间或者硬件与线路本身连接失败;数据链路层网络设备的接口配置;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞;CISCO IOS或上面三层的网络应用程序出错。网络故障诊断的过程应该沿着OSI七层模型从物理层开始。先检查物理层,再检查数据链路层,以此类推,尽量确定通信失败的故障点,直到系统通信正常。
网络诊断可以使用各种工具,包括局域网或广域网分析仪:路由器诊断命令;网络管理工具和其他故障诊断工具。CISCO提供的工具足以排除大多数网络故障。看路由表是解决网络故障的好地方。ICMP的ping和trace命令以及Cisco的show和debug命令是获取故障诊断有用信息的网络工具。我们通常使用一个或多个命令来收集相应的信息,并在给定的情况下,确定使用哪个命令来获取所需的信息。例如,确定设备是否可通过IP协议到达的常用方法是使用ping命令。Ping将ICMP数据包从源发送到目标。如果成功,返回的ping数据包将确认从源到目标的物理层、数据链路层和snare层的所有功能运行正常。如何知道互联网运行后的信息,网络运行是否正常,监控和了解网络正常情况下运行的细节,了解故障的情况。如何监控这些内容?使用show interface命令可以轻松获得要检查的每个接口的信息。此外,show buffer命令提供缓冲区大小、用途和用法的常规显示。Show proc命令和show proc mem命令可以用来跟踪处理器和内存的使用情况,并且可以定期收集这些数据,以便在出现故障时作为诊断参考。
网络故障表现为一些症状,包括一般症状(如用户无法访问服务器)和更特殊的症状(如路由器不在路由表中)。针对每个症状使用特定的故障诊断工具和方法,可以找出一个或多个故障原因。一般的故障排除模式如下:第一步,分析网络故障时,首先要了解故障现象。应该详细解释故障的症状和潜在原因。为此,需要确定故障的具体现象,进而确定引起这种故障现象的类型。例如,主机不响应客户的服务请求。失败的原因可能是主机配置问题、接口卡故障或路由器配置命令丢失。第二步是收集有助于隔离故障的可能原因所需的信息。向用户、网络管理员、经理和其他关键人员询问一些与故障相关的问题。从网络管理系统、协议分析和跟踪、路由器诊断命令输出报告或软件规范中广泛收集有用信息。第三步,根据收集到的信息,考虑失败的可能原因。可以根据相关情况排除一些故障原因。比如根据一些数据可以排除硬件故障,重点分析软件原因。对于任何机会,都要尽量减少可能导致故障的原因,以便尽早规划出有效的故障诊断方案。第四步,根据最后可能的故障原因,建立诊断方案。首先,仅使用一个最可能的故障原因进行诊断,从而可以容易地恢复故障的原始状态。如果一次考虑一个以上的故障原因,那么尝试返回到故障的原始状态就困难得多。第五步,执行诊断方案,仔细测试观察每一步,直到故障症状消失。第六步,每次更改参数时都要确认结果。分析结果决定问题是否解决,如果没有,继续直到问题解决。
4.分层网络故障诊断技术
1.物理层及其诊断
物理层是OSI层次结构体系中最基本的一层,它以通信介质为基础,实现系统与通信介质之间的物理接口,提供数据链路实体之间的透明传输,为建立、维护和拆除计算机与网络之间的物理连接提供服务。
物理层的故障主要表现在设备的物理连接方式是否合适;连接电缆是否正确;调制解调器、CSU/DSU等设备的配置和操作是否正确。
确定路由器端口的物理连接是否完好的最佳方法是使用show interface命令检查每个端口的状态,解释屏幕输出信息,并检查端口状态、协议建立状态和EIA状态。
2.数据链路层及其诊断
数据链路层的主要任务是在不知道物理层特性的情况下,使网络层获得可靠的传输。数据链路层用于对通过链路层的数据进行打包和解包,检测错误并具有一定的纠错能力,协调媒体共享。在数据链路层交换数据之前,协议主要关注设备的成帧和同步。
要找到数据链路层并排除故障,您需要检查路由器配置,并检查所连接端口的同一数据链路层的封装。每对接口都应该具有与和它们通信的其它设备相同的封装。通过查看路由器的配置来检查其封装,或使用show命令查看相应接口的封装。
3.网络层及其诊断
网络层提供建立、维护和释放网络层连接的手段,包括路由、流量控制、传输确认、中断、错误和故障恢复。
排除网络层故障的基本方法是沿着从源到目的的路径检查路由器路由表,同时检查路由器接口的IP地址。如果该路由没有出现在路由表中,则应检查路由表以确定是否输入了适当的静态路由、默认路由或动态路由。然后手动配置一些丢失的路由,或者排除一些动态路由过程的故障,包括RIP或IGRP路由协议。例如,对于IGRP路由信息,仅在具有相同自治系统号(AS)的系统之间交换数据,并检查路由器配置的自治系统号是否匹配。
动词 (verb的缩写)路由器接口故障排除
1.串口故障排除
当串口出现连通性问题时,为了排除串口故障,我们通常从show interface serial命令开始,分析其屏幕输出报告的内容,找出问题所在。串行端口报告的开头提供了接口状态和线路协议状态。接口和线路协议有几种可能的组合:1)串口操作和线路协议操作,是完整的工作状态。串口和线路协议已经初始化,正在交换协议存活信息。2)串口运行,线路协议关闭。此显示表明路由器与提供载波检测信号的设备相连,表明本地和远程调制解调器之间出现载波信号,但连接两端的协议存活信息没有正确交换。可能出现的故障有路由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器故障、数字调制解调器的时钟问题、通过链路连接的两个串口不在同一个子网,这些都会出现在本报告中。3)串口和线路协议都关闭,可能是电信部门的线路故障、电缆故障或调制解调器故障。4)串行端口被管理性关闭,线路协议被关闭。在这种情况下,在接口配置中输入关闭命令。通过输入no shutdown命令打开管理性关闭。
虽然串行链路的基本通信是在接口和线路协议都在运行的情况下建立的,但仍然可能存在许多由于丢包和丢包错误而导致的潜在故障问题。正常通信时,接口的输入或输出包应该不会丢失,或者丢失量很小,不会增加。如果丢包有规律的增加,说明通过接口传输的流量超过了接口可以处理的流量。解决方法是增加线路容量。找出其他原因造成的丢包,在show interface串行命令的输出报告中检查输入输出,保持队列状态。当发现保持队列中的分组数量已经达到信息的最大允许值时,可以增加保持队列的大小。
2.以太网接口故障排除
以太网接口的典型故障问题有:带宽利用率过高;频繁碰撞;使用不兼容的帧类型。使用show interface ethernet命令查看接口的吞吐量、冲突、数据包丢失和帧类型。
1)网络的利用率可以通过查看接口的吞吐量来检测。如果网络广播数据包的百分比很高,网络性能就开始下降。从光纤网络转换到以太网网段的数据包可能会淹没以太网端口。在这种情况下,我们可以采取措施优化接口,即在以太网接口上使用no ip route-cache命令,禁用快速转换,并调整缓冲区和保持队列。
2)当两个接口试图同时向以太网电缆传输数据包时,会发生冲突。以太网要求碰撞少,不同的网络要求不一样。通常,如果每秒有3或5个冲突,您应该查找冲突的原因。拥塞是由建筑物之间的碰撞引起的,这通常是由于电缆太长、过度利用或“聋”节点引起的。在物理设计和电缆敷设系统管理中要考虑以太网,超出标准敷设电缆可能会引起更多的冲突。
3)如果接口和线路协议上报运行状态,节点物理连接完好,则无法通信。问题的原因也可能是两个节点使用了不兼容的帧类型。解决方案是重新配置以使用相同的帧类型。如果同一网络中使用不同帧类型的两台设备需要相互通信,您可以在路由器接口上使用子接口,并为每个子接口指定不同的封装类型。
3.异步通信端口的故障排除
在互连网络的运行中,异步通信端口的任务是为用户提供可靠的服务,但也是容易发生故障的部分。主要问题是在通过异步链路传输基于局域网的流量时,要尽量减少数据包的丢失。
异步通信端口故障的一般外因是:拨号链路性能差;电话网络交换机的连接质量;调制解调器设置。检查链接两端使用的调制解调器:连接远程PC口调制解调器没有太多问题,因为通常每次生成新的拨号时,调制解调器都要初始化,大多数通信程序在发出拨号命令前都能发送合适的设置字符串;连接路由器端口有很多问题。该调制解调器通常等待来自远程调制解调器的连接,并且在连接之前不接收设置字符串。如果调制解调器丢失了它的设置,应该采用一种方法来初始化远程调制解调器。简单的方法是使用可以通过前面板配置的调制解调器。另一种方法是将调制解调器连接到路由器的异步接口,建立反向telnet,并发送setup命令来配置调制解调器。
Show interface async命令和show line命令是诊断异步通信端口故障最常用的工具。在show interface async命令的输出报告中,接口状态报告关闭的唯一情况是接口未设置封装类型。线路协议状态显示与串行线路协议显示相同。show line命令显示接口接收和传输速度设置以及EIA状态显示。show line命令可以视为show interface async命令的扩展。通过show line命令和网络状态输出EIA信号:
DTR RTS:调制解调器没有连接到异步接口。
CTS noDSR DTR RTS:调制解调器正常连接到异步接口,但远程调制解调器没有连接。
CTS DSR DTR RTS:远程调制解调器拨号并建立连接。
一般可以通过以下步骤来判断异步通信端口的故障:检查电缆线质量;检查调制解调器的参数设置;检查调制解调器的连接速度;检查rxspeed和txspeed是否与调制解调器的配置匹配;通过show interface async命令和show line命令检查端口的通信状态;从show line命令的报告中检查EIA状态显示;检查接口封装;检查数据包丢失和缓冲区丢失。
不及物动词结论
网络故障不可避免。网络投入运行后,网络故障诊断是网络管理的一项重要技术工作。做好网络运行管理和故障诊断工作,提高故障诊断水平,需要注意以下几个问题:认真学习相关网络技术理论;了解网络结构设计,包括网络拓扑、设备连接、系统参数设置和软件使用;了解网络正常运行情况,注意收集网络正常运行过程中的各种状态和报表输出参数;熟悉常用诊断工具并准确描述故障现象。