网络故障和排除(网络故障检测)
大家好,今天就和毛毛一起来看看这个问题吧 。网络故障检测,网络故障和排除很多人还不知道,现在让我们一起来看看吧!
我们可以根据性质将网络故障分为物理故障和逻辑故障,也可以根据对象将网络故障分为线路故障、路由故障和主机故障。
计算机故障诊断与排除步骤:
1.物理故障
物理故障是指设备或线路损坏、插头松动、线路受到严重电磁干扰等等。例如,当网络管理员发现网络线路突然中断时,他首先在网络管理中心通过ping或fping检查线路是否接通。网管bitsCN_comping的格式是:ping www.cisco.com或ping 192.168.0.1 (192.168.0.1是IP地址,可以是主机的IP,也可以是网络中另一台计算机的IP)。通常,ping一次只能检测从一端到另一端的连通性,而不能一次检测从一端到多端的连通性。但是fping可以一次ping多个IP地址,比如C类的整个网段地址等。顺带一提,网络管理员经常发现有人轮流扫描这个网络的大量IP地址,不一定是黑客攻击。fping也可以。如果连续几次ping后出现“请求超时”消息,则表明网络被阻塞。此时检查端口插头是否松动或网络插头接错,这往往是由于不了解网络插头规格或网络拓扑规划造成的。
另一种情况,比如两台路由器直连,一台路由器的出口要连接到另一台路由器的入口,这台路由器的入口要连接到另一台路由器的出口。当然,集线器、交换机、复用器也必须连接正确,否则网络会中断。还有一些隐藏的网络连接故障。没有特别好的工具来诊断这种故障,所以我们必须依靠有经验的网络管理员。
2.逻辑故障
逻辑上最常见的故障是配置错误,指的是网络设备的配置导致的网络异常或故障。配置错误可能是路由器端口参数设置不正确,或者路由器路由配置错误,导致无法找到路由环路或远程地址,或者路由掩码设置不正确。比如网络也有线路故障。这条线路上没有流量,但线路的两端都可以ping通。此时很可能是路由配置错误。在这种情况下,我们通常使用“路由跟踪器”作为traceroute,类似于ping,但最大的不同是traceroute根据线路经过的路由器将端到端的线路分成若干段,然后返回每段的响应和延迟。如果发现某段traceroute结果出来后,循环出现两个IP地址,此时一般是线路远端将端口路由指向线路近端,导致IP包在线路上反复来回传输。好在traceroute可以检测出之前哪个路由器可以正常响应,哪个路由器不能正常响应。这时候只要改变远程路由器的端口配置,线路就可以恢复正常。
另一种逻辑故障是一些重要的进程或端口关闭,系统负载过高。比如线路中断,没有流量。使用ping时,发现线路端口被阻塞,检查显示端口处于down状态,说明端口已经关闭,从而导致故障。这时候只要重启端口,线路的连接就可以恢复了。另一种常见的情况是路由器负载过高,表现为路由器CPU温度过高,CPU利用率过高,内存太少。如果影响网络服务质量,最直接最好的办法就是把路由器换成3354。当然,换一个更好的。
网络故障根据故障对象的不同还可以分为线路故障、路由故障和主机故障。
1.线路故障
线路故障最常见的情况是线路堵塞。要诊断这种情况,首先检查线路上的流量是否还存在,然后检查线路远端的路由器端口是否可以响应,用traceroute检查路由器配置是否正确,找出问题并逐一解决。方法前面已经说过了,这里就不多说了。
2.路由器故障
其实很多线路故障都涉及到路由器,所以有些线路故障也可以归结为路由器故障。检测这类故障,需要使用MIB变量浏览器收集路由器路由表、端口流量数据、计费数据、路由器CPU温度、负载和路由器内存余量等。通常网管系统有专门的管理流程,不断检测路由器的关键数据,及时报警。但是路由器CPU利用率高,路由器内存余量小,会直接影响网络服务质量。要解决这个问题,唯一的办法就是升级路由器,扩充内存,或者重新规划网络拓扑。
3.主机故障
主机故障的常见现象是主机配置不当。比如主机配置的IP地址与其他主机冲突,或者IP地址根本不在子网范围内,导致主机无法连接。主机的另一个故障是安全故障。例如,主机不控制诸如finger、RPC、rlogin等冗余服务。攻击者可以通过这些冗余进程的正常服务或bug来攻击主机,甚至获得管理员的许可。另外值得注意的是,共享本地硬盘并不容易,因为这会导致恶意攻击者非法使用主机的资源。一般很难发现主机故障,尤其是别人的恶意攻击。通常,您可以监控主机的流量,或者扫描
这篇文章到此就结束,希望能帮助到大家。
扫描二维码推送至手机访问。
版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!