TCPIP故障排查方法

1、TCP/IP網(wǎng)絡(luò)故障分層排查方法為了方便進行共享與通信交流，不少單位往往會以多種形式來組建適當(dāng)規(guī)模的局域網(wǎng)。在盡 情享受局域網(wǎng)帶給單位員工便利的同時，長時間運行的網(wǎng)絡(luò)也容易出現(xiàn)各式各樣的奇怪故障，這 些故障如果不能被快速排查，就會給單位的高效辦公帶來不小的麻煩。 為此，本文現(xiàn)在就以TCP/IP 協(xié)議類型網(wǎng)絡(luò)為操作藍本，向大家介紹如何分層排查網(wǎng)絡(luò)故障，提高故障排查效率。一、認識TCP/IP協(xié)議模型憑借實用、簡潔等特點，TCP/IP協(xié)議被許多單位廣泛使用， 該協(xié)議實際上是由幾個不同的通 信協(xié)議組合在一起形成的協(xié)議枝，它主要包括網(wǎng)絡(luò)傳輸控制協(xié)議、因特網(wǎng)協(xié)議等，使用該協(xié)議校 組建而成的局域網(wǎng)，能夠?qū)⒉?/p>

2、同的操作系統(tǒng)，不同的設(shè)備，不同的內(nèi)網(wǎng)系統(tǒng)互相連接起來，而且 不同的局域網(wǎng)之間也能互相連接，形成全球范圍內(nèi)的因特網(wǎng)O按照從上到下的順序，TCP/IP協(xié)議模型可以分為應(yīng)用層、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層；對應(yīng)類型的網(wǎng)絡(luò)發(fā)生故障時，完全可以按照分層結(jié)構(gòu)進行逐步排查。二、排查網(wǎng)絡(luò)接口層盡管TCP/IP協(xié)議模型對網(wǎng)絡(luò)接口層沒有進行明確定義，不過在實際管理網(wǎng)絡(luò)的時候，網(wǎng)絡(luò) 接口層其實與OSI參照模型中的數(shù)據(jù)鏈路層與物理層存在著對應(yīng)關(guān)系。數(shù)據(jù)鏈路層在實際網(wǎng)絡(luò)分層結(jié)構(gòu)中，主要是對在物理層中傳輸?shù)臄?shù)據(jù)按照正確的規(guī)程進行封裝，確保數(shù)據(jù)信號以標準的網(wǎng) 絡(luò)數(shù)據(jù)帕在傳輸介質(zhì)中正常傳輸；由于這一層次主要涉及到網(wǎng)卡設(shè)備或

3、常規(guī)適配卡以及它們的驅(qū) 動程序，出現(xiàn)在這一層次的網(wǎng)絡(luò)故障，多半也與這些因素有關(guān)，所以在網(wǎng)絡(luò)客戶端系統(tǒng)中，網(wǎng)管 員應(yīng)該依照不同型號的網(wǎng)卡設(shè)備或適配卡，來正確安裝對應(yīng)的設(shè)備驅(qū)動程序，確保設(shè)備以及驅(qū)動 程序工作狀態(tài)都正常。判斷數(shù)據(jù)鏈路層工作狀態(tài)是否正常，可以在客戶端系統(tǒng)依次單擊開始、運行”命令，在彈出的系統(tǒng)運行對話框中，輸入字符串命令，按回車鍵后，要是系統(tǒng)返回如圖1所示的結(jié)果信息，那就意味著數(shù)據(jù)鏈路層工作狀態(tài)是正常的，具體地說就是網(wǎng)卡以及驅(qū)動程序都是正常的；如果ping 命令測試操作失敗，例如出現(xiàn)響應(yīng)時間比較長，無法達到目的地等，那就需要檢查網(wǎng)卡設(shè)備的工 作狀態(tài)以及對應(yīng)驅(qū)動程序是否正常，在查看網(wǎng)卡設(shè)

4、備工作是否正常時，可以先打開系統(tǒng)的設(shè)備管 理器窗口，展開網(wǎng)絡(luò)適配器分支，檢查目標網(wǎng)卡設(shè)備圖標上是否有紅色叉號標志或黃色感嘆號標 志，黃色感嘆號標志表示網(wǎng)卡地址可能與其他客戶端系統(tǒng)的地址發(fā)生了沖突，需要重新調(diào)整IP地址，如果出現(xiàn)紅色叉號標志，就說明網(wǎng)絡(luò)傳輸介質(zhì)與網(wǎng)卡設(shè)備接觸不良等。圖1物理層主要是用來規(guī)定信道傳輸?shù)慕橘|(zhì)、電氣或機械的接口，這一層次的網(wǎng)絡(luò)主要包括網(wǎng)絡(luò) 硬件設(shè)備以及它們的連接方式，比方說常見的路由器、交換機、集線器、ADSL MODEM等設(shè)備和它們的電氣連接方式。在排查物理層的網(wǎng)絡(luò)故障時，可以借助專業(yè)的線纜測試工具，來測試物 理鏈路的連通性是否正常，之后通過查看設(shè)備信號燈狀態(tài)來判斷網(wǎng)

5、絡(luò)設(shè)備的工作狀態(tài)是否正常。一般來說，網(wǎng)絡(luò)設(shè)備上的link信號燈狀態(tài)應(yīng)該處于長亮狀態(tài)，action信號燈應(yīng)該處于閃爍狀態(tài)，如果發(fā)現(xiàn)信號燈狀態(tài)明顯不正常時，那必須認真檢查網(wǎng)絡(luò)設(shè)備的接口與傳輸介質(zhì)之間的接觸是否 牢靠，在設(shè)備接觸牢靠的情況下，信號燈狀態(tài)仍然還不正常的話，不妨嘗試重新啟動設(shè)備，再依 照網(wǎng)絡(luò)設(shè)備飛的操作手冊對其進行正確操作。三腓查互聯(lián)網(wǎng)絡(luò)層這一層網(wǎng)絡(luò)結(jié)構(gòu)中主要涉及到的設(shè)備包括三層交換機、路由器以及普通計算機終端設(shè)備等。一般來說，在對已有網(wǎng)絡(luò)進行升級擴容，或者調(diào)整原有網(wǎng)絡(luò)的拓撲結(jié)構(gòu)時，互聯(lián)網(wǎng)絡(luò)層就特別容易出現(xiàn)一些網(wǎng)絡(luò)故障，當(dāng)然，如果對相關(guān)的網(wǎng)絡(luò)協(xié)議配置不正確的話，也容易在這一層發(fā)生網(wǎng)絡(luò)故障

6、，所以在懷疑互聯(lián)網(wǎng)絡(luò)層出現(xiàn)故障現(xiàn)象時，必須要依照實際情況以及具體的故障現(xiàn)象進行逐一排查。在普通客戶端系統(tǒng)中，如果網(wǎng)管員沒有正確配置好上網(wǎng)參數(shù)，具體包括DNS 服務(wù)器地址、默認網(wǎng)關(guān)地址、子網(wǎng)掩碼地址、 IP 地址等參數(shù)，那么互聯(lián)網(wǎng)絡(luò)層就會出現(xiàn)網(wǎng)絡(luò)訪問失敗的故障。對于局域網(wǎng)中的三層交換機以及路由器等重要網(wǎng)絡(luò)設(shè)備來說，網(wǎng)管員應(yīng)該在熟悉組網(wǎng)拓撲結(jié)構(gòu)的情況下才能進行正確配置。正常情況下，網(wǎng)管員使用 ping 命令分別對本地系統(tǒng)IP 地址、本地網(wǎng)關(guān)地址、遠端IP 地址進行分別測試，基本就能分辨出究竟在互聯(lián)網(wǎng)絡(luò)層的哪個位置出現(xiàn)故障了。倘若網(wǎng)絡(luò)配置正常，而且物理層檢查也沒有發(fā)現(xiàn)問題時，那就需要對下面幾個細節(jié)因

7、素進行認真檢查了：1 、檢查病毒現(xiàn)在，網(wǎng)絡(luò)病毒瘋狂肆虐，稍有不慎網(wǎng)絡(luò)就可能遭遇大面積攻擊的現(xiàn)象，這種現(xiàn)象會直接造成有效的出口帶寬資源被許多無效的數(shù)據(jù)信息長期 “霸占 ” ， 最終會導(dǎo)致用戶訪問網(wǎng)絡(luò)不通。 此時，網(wǎng)管員可以在局域網(wǎng)的核心交換機中，掃描每個交換端口，查看它們的接受數(shù)據(jù)包和發(fā)送數(shù)據(jù)包的狀態(tài)信息，如果某個交換端口的數(shù)據(jù)流量比較大時那就意味著該端口連接的子網(wǎng)絡(luò)可能存在病毒攻擊現(xiàn)象。這時，從網(wǎng)絡(luò)中下載安裝sniffer 工具，對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行抓包分析，要是顯示來自某個IP 地址的數(shù)據(jù)包不正常時， 那就能判斷出指定IP 地址的計算機系統(tǒng)感染了網(wǎng)絡(luò)病毒;之后，將連接該計算機系統(tǒng)的網(wǎng)絡(luò)線纜

8、從局域網(wǎng)中斷開，使用最新版本的殺毒軟件對目標計算機系統(tǒng)進行病毒查殺操作，待病毒查殺干凈后，恢復(fù)對應(yīng)系統(tǒng)的網(wǎng)絡(luò)連接狀態(tài)。2、檢查環(huán)路要是局域網(wǎng)中出現(xiàn)了環(huán)路現(xiàn)象，那么互聯(lián)網(wǎng)絡(luò)層的工作狀態(tài)就會不正常。環(huán)路現(xiàn)象具體地表現(xiàn)為兩種類型，一種是路由環(huán)路現(xiàn)象，另外一種是網(wǎng)絡(luò)環(huán)路現(xiàn)象，其中路由環(huán)路現(xiàn)象主要是由于兩個不同子網(wǎng)之間發(fā)生了環(huán)路故障，這類問題我們可以從一個實踐案例中來進行認識。比方說，某單位局域網(wǎng)的核心交換機中劃分設(shè)置了若干個VLAN ，為了保證每個VLAN 之間可以相互訪問，網(wǎng)管員在不同 VLAN 之間配置啟用了訪問路由，不同 VLAN 通過寬帶光纖線路連接到不同的辦公樓層。 要是將不同的 VLAN

9、借助交換機互相連接起來， 這樣就容易發(fā)生路由環(huán)路現(xiàn)象， 從而造成 VLAN 連接端口被許多元效的數(shù)據(jù)包堵塞，最終造成 網(wǎng)絡(luò)傳輸通道被中斷。由于路由環(huán)路影響的范圍比較廣泛， 在排查這類網(wǎng)絡(luò)故障時， 盡量要使用分段排查的方法， 來定位故障位置，每一段的排查方法幾乎與網(wǎng)絡(luò)環(huán)路的排查方法相同。要是某個工作子網(wǎng)中由于連接不當(dāng)因素，發(fā)生了網(wǎng)絡(luò)環(huán)路現(xiàn)象時，那就會造成每一幀數(shù)據(jù)包都在網(wǎng)絡(luò)中重復(fù)廣播，從而會引起廣播風(fēng)暴，最終會阻塞網(wǎng)絡(luò)傳輸通道。正常情況下，當(dāng)局域網(wǎng)中發(fā)生網(wǎng)絡(luò)環(huán)路現(xiàn)象時，那么該子網(wǎng)上聯(lián)交換機所有端口的信號燈都會處于不停閃爍狀態(tài);所以，當(dāng)網(wǎng)管員看到某臺交換機中的信號燈出現(xiàn)相同的現(xiàn)象時，就需要依次拔出

10、連接到交換端口上的每一根網(wǎng)絡(luò)線纜， 當(dāng)斷開某根線纜的連通狀態(tài)后， 交換機上所有信號燈的顯示狀態(tài)全部恢復(fù)為正常，那就能判斷出對應(yīng)交換端口下面存在網(wǎng)絡(luò)環(huán)路現(xiàn)象，之后查看目標交換端口下面的網(wǎng)絡(luò)連接，直到排除網(wǎng)絡(luò)環(huán)路現(xiàn)象為止。當(dāng)然，現(xiàn)在排查網(wǎng)絡(luò)環(huán)路現(xiàn)象比較方便了，因為很多智能交換機都支持環(huán)路監(jiān)測功能以及環(huán)路監(jiān)測受控功能，通過這些功能交換機可以自動定時對所有端口進行掃描監(jiān)測，以便判斷交換端口下面是否存在網(wǎng)絡(luò)環(huán)路現(xiàn)象，如果監(jiān)測到某個交換端口被網(wǎng)絡(luò)環(huán)回時，該交換端口就會自動處于環(huán)回監(jiān)測狀態(tài)，依照交換端口參數(shù)設(shè)置以及端口類型的不同，交換機可以自動將指定交換端口關(guān)閉掉或者自動上報對應(yīng)端口的日志信息，日后網(wǎng)管員只

11、要查看日志信息或根據(jù)端口的啟用狀態(tài)，就能快速判斷出局域網(wǎng)中是否存在網(wǎng)絡(luò)環(huán)路現(xiàn)象了。例如，在 H3C 系列交換機中，可以進入交換機后臺管理界面，執(zhí)行“system-view ”命令，切換到系統(tǒng)全局視圖狀態(tài)，輸入 “l(fā) oopback-detection enable 命令，將交換機的全局端口環(huán)回監(jiān)測功”能啟用成功，之后繼續(xù)執(zhí)行“interface G1/0/10類的命令，進入特定交換端口視圖狀態(tài)，同時在該命令行提示符下再執(zhí)行“l(fā)oophackdetection enable命彩，啟用特定交換端口的環(huán)路監(jiān)測功能，執(zhí)行“l(fā)oopbackdetection control enabl吩令啟用環(huán)路監(jiān)測受

12、控功能，這樣交換機日后就能自動檢查發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)路現(xiàn)象了。3、檢查負載當(dāng)局域網(wǎng)中某臺交換機工作時間一長后，它的自身性能在不斷老化，同時它所連接的負載可能在不斷增加， 在這種情形下， 交換機常常會由于負載太多而不堪重負， 最終造成頻繁死機現(xiàn)象。在排查這類因素引起的網(wǎng)絡(luò)故障時，可以先使用telnet命令嘗試遠程登錄交換機，來查看它的CPU和資源的占用狀態(tài)，當(dāng)這些資源的消耗率在70%以上時，那就意味著交換機此時已處于超負荷運行狀態(tài)，頻繁發(fā)生的網(wǎng)絡(luò)故障就是由于交換機性能老化、運行負載太重引起的，此時可以重新啟動交換機系統(tǒng)來嘗試解決網(wǎng)絡(luò)故障， 實在無法解決時， 只有更換性能更高的交換機來替代舊設(shè)備。如果在使用telent命令或ping命令登錄或測試交換機時，交換機無法響應(yīng)，那就能確認交換機己處于死機狀態(tài)，此時唯一解決的辦法就更換新的交換機設(shè)備。當(dāng)然，如果交換機自身的硬件或軟件出現(xiàn)問題時，也在易導(dǎo)致互聯(lián)網(wǎng)絡(luò)層現(xiàn)網(wǎng)絡(luò)故障，由這種因素引起的網(wǎng)絡(luò)故障，一般也只能通 過更換交換機來解決。四、排查傳輸應(yīng)用層傳輸層主要涉及到用戶數(shù)據(jù)報協(xié)議和傳輸控制層協(xié)議，依靠用戶數(shù)據(jù)報協(xié)議提供的非連接、不可靠服務(wù)，將數(shù)據(jù)包傳輸?shù)骄W(wǎng)絡(luò)中，通過傳輸控制層協(xié)議為上層應(yīng)用提供面向連接的、可靠的