网络中心吴文武
2009-7-19 1
网络基本技能培训
-------
网络管理与故障排除篇
2003年 3月 10号网络中心吴文武
2009-7-19 2
1 网络管理
Two contents of NM
Models
Functions
Models
Organization Model (Architecture)
Management Information Model
Communication Protocols
Function Areas
Configuration Management
Performance Management
Fault Management
Security Management
Accounting Management
网络中心吴文武
2009-7-19 3
1.1 Overview
管理功能领域之间以及与客户和网络之间的关系客 户性能管理计费管理 配置管理 故障管理 安全管理网 络业务要求 业务状态业务申请书/ 付费障碍报告
N E 配置数据 业务数据接 口性能监测故障告警 测试计费数据访问控制安全告警网络中心吴文武
2009-7-19 4
1.1 Overview
Configuration Management
在网络建立、扩充、改造以及业务的开展过程中,对网络的拓扑结构、资源配备、使用状态等配置信息进行定义、监测和修改。
主要功能
Inventory Management
Resource Provisioning
Service Provisioning
Network Topology Service
网络中心吴文武
2009-7-19 5
1.1 Overview
Performance Management
保证有效运营网络和提供约定的服务质量。在保证各种业务的服务质量 (QoS)的同时,尽量提高网络资源利用率。
主要功能:
Performance Monitoring Function
Performance Analyzing Function
Performance Control Function
网络中心吴文武
2009-7-19 6
1.1 Overview
Fault Management
迅速发现和纠正网络故障,动态维护网络的有效性。
主要功能:
Alarm Monitoring Function
Fault Location Test Function
Service Restore Function
Repairing Function
网络中心吴文武
2009-7-19 7
1.1 Overview
Security Management
提供信息的保密、认证和完整性保护机制,使网络中的服务、数据和系统免受侵扰和破坏。
主要功能:
Risk Analyzing Function
Security Service Function
Alarm,Log and Report Function
NMS Protection Function
网络中心吴文武
2009-7-19 8
1.1 Overview
Accounting Management
正确地计算和收取用户使用网络服务的费用,进行网络资源利用率的统计和网络的成本效益核算。
主要功能
Rate Management Function
Bill Management Function
网络中心吴文武
2009-7-19 9
1.1 Overview
管理功能的层次
越靠近客户和管理者,功能的层次越高
越靠近被管对象,功能的层次越低
高层功能需要低层功能的支持网络中心吴文武
2009-7-19 10
1.2 网络管理系统
网络管理系统概述
网络管理系统功能
网络管理系统组成
网络管理系统体系结构网络中心吴文武
2009-7-19 11
1.2.1网络管理系统概述
管理者与网络元素(被管理对象)通信
–查询网络元素的运行状态
–图形显示被监测对象的相关信息
网络管理系统示意
–管理者
运行在网络管理工作站上的网管软件
–被管理对象
运行在网络元素中的管理软件(代理)
网络中心吴文武
2009-7-19 12
网络中心吴文武
2009-7-19 13
网络管理系统组成
管理信息库( MIB)
管理者可以查询和配置的网络元素信息
管理信息结构( SMI)
数据类型和对象标识
,网络管理协议( SNMP)
管理者与网络元素之间的通信协议网络中心吴文武
2009-7-19 14
管理信息库
S N M P 管理器
SNMP
代理管理信息库
(主机) (网关)
SNMP
代理
SNMP
代理管理信息库
(主机)
.,,,,,,,,
图 2 SNMP管理模型网络中心吴文武
2009-7-19 15
网络管理系统功能
配置管理
被管对象的参数、状态和名称等信息。
故障管理
检测网络节点和通信线路的故障。
安全管理
性能管理
对网络流量、负载均衡等方面进行统计分析。
计费管理网络中心吴文武
2009-7-19 16
网络中心吴文武
2009-7-19 17
1.3 网络管理协议 SNMP
简单网络管理协议 SNMP
SNMP的报文类型
SNMP的操作示例
SNMP信息模型网络中心吴文武
2009-7-19 18
1.3.1 简单网络管理协议 SNMP
Simple Network management Protocol
RFC1157( 1990)
在 Internet上被广泛采用
基于 UDP连接,端口号为 161/162
目前采用的标准为 SNMPv2( 1993)
网络中心吴文武
2009-7-19 19
1.3.2 SNMP的报文类型
,SNMP管理者发送的报文
get-request 请求获取变量
get-next-request 请求获取下一个变量
set-request 请求配置变量
,SNMP代理者发送的报文
get-response 响应管理者的请求
Trap 通知管理者有事件发生网络中心吴文武
2009-7-19 20
网络中心吴文武
2009-7-19 21
SNMP信息模型
所有对象类型都用下列模板定义:
Descriptor:唯一的文本 ( 可打印字符串名
Object Id:ISO 对象标识符
Syntax:语法
Definition:文本定义
Access:只读,只写,读写或不可存取
Status,状态 ( mandatory,optional,or
obsolete)
网络中心吴文武
2009-7-19 22
版本号 共同体名 PDU类型 请求标识符图 3 SNMP报文主要字段网络中心吴文武
2009-7-19 23
2 故障策略诊断与排除的结构化方法
2.1 简介
2.2 故障诊断与排除策略
2.3 网络故障诊断与排除的资源网络中心吴文武
2009-7-19 24
2.1 简介
网络工程人员必须对网络技术和协议有清楚的理解。要熟悉网络故障诊断工具。
网络工程人员要懂得将知识以一种有条理的方式用于诊断和排除故障。
网络中心吴文武
2009-7-19 25
2.2 故障诊断与排除策略
1.2.1 网络互连的复杂性
10兆 ->千兆 -> GB交换式以太网
数字、音频和多媒体技术
网络应用软件、操作系统
1.2.2 问题解决模型
1.2.3 信息和文档列表网络中心吴文武
2009-7-19 26
问题定义搜集事实基于事实考虑可能性建立行动计划实施计划观察结果 判断是否继续循环解决问题是否问题解决模型网络中心吴文武
2009-7-19 27
2.2.2 问题解决模型
定义问题
问题是连续出现还是间断出现?
问题是服务的性能下降还是服务崩溃?
哪个或哪些服务器受到影响,地址?
哪个客户访问这些服务器时发生问题,这些访问是本地访问还是远程访问?
搜集事实
问题是何时发现的?
是否有用户在访问服务器时没有问题?
问题出现是否与网络的变化有关?
服务性能下降的程度。
可以使用诊断工具网络中心吴文武
2009-7-19 28
例,204.210.10.0中的 用户不能 连接地址为
208.11.1.8的 MAIL SERVER
209.21.11.0 208.11.1.0
204.210.10.0
Router 3
Router 1
Router 2
广域网
150.1.1.0/24
网络中心吴文武
2009-7-19 29
2.2.3 信息和文档列表
详细和准确的网络图表
理解网络技术
连接商业伙伴的文档
网络基线网络中心吴文武
2009-7-19 30
2.3 故障诊断与排除资源
Connection online
硬件和软件文档
配置示例
设计、配置和故障诊断与排除的技术细节
软件中心
合作伙伴
Technical Assistance Center
Web /Phone
Other resouse
设备手册
配置说明网络中心吴文武
2009-7-19 31
3 故障排除工具及要点
3.1 监视网络行为
3.2 标准应用程序
3.3 排除网络接口故障
3.4 排除网络层 ( I P )故障
3.5 排除 T C P和 U D P故障
3.6 排除应用层故障网络中心吴文武
2009-7-19 32
3.1 监视网络行为
准确的定义它是解决问题的关键
免费的诊断工具
R F C 11 4 7
监视网络行为可使用户在问题发生前对网络进行预防性维护。当发生问题时,它可以为用户搜集问题的细节信息。
当报告有问题发生时,用户可以检查网络监视系统的记录,寻找哪项服务失败。远程主机名和 I P地址是什么?用户的主机名和 I P地址是什么?显示了什么错误消息?如果可能,让用户再次运行应用以确认问题,
或在测试系统中复制问题。
网络中心吴文武
2009-7-19 33
3.2 标准应用程序
i f c o n f i g—提供网卡的基本配置信息。通常用来检查错误的 I P地址、不正确的子网掩码或错误的广播地址。 U n i x系统均提供该应用,Windows 操作系统的类似工具为 ipconfig,Windows 95下为 Wi n i p c f g。
arp—以太网地址 / I P地址的转换工具。通常用来检测局域网 I P地址配置错误。
netstat—提供多种信息。通常用于显示网络接口、网络
s o c k e t及网络路由表的统计信息。
p i n g—检测远程主机是否可达。该工具也可用来显示报文丢失的统计信息及报文传送时间。
nslookup—提供 D N S名字服务的信息。
网络中心吴文武
2009-7-19 34
3.2 标准应用程序
d i g—提供名字服务的信息,与 n s l o o k u p类似。它可从匿名 F T P服务器 v e n e r a,i s i,e d u的 / p u b / d i
g,2,0,t a r,z获得。
t r a c e r o u t e—提供从本地系统到远程节点的路由信息。每一跳的信息均被显示。它可从匿名 F T P服务器 f
t p,e e,l b l,g o v的 t r a c e r o u t e,t a r,z中获得。
e t h e r f i n d—分析主机与网络交换的报文的信息。 e
t h e r f i n d实际上是 T C P / I P协议分析工具,
它可以检查报文的内容,包括包头。在分析协议问题时,此应用程序非常有用。在 S u n O S 操作系统中,
该程序称为 t c p d u m p,t c p d u m p可在匿名 F T P站点 f t p,e e,l b l,g o v上获得。
网络中心吴文武
2009-7-19 35
3.2.1 测试基本连接
Ping命令
解决网络访问故障
使用 ipconfig(ifconfig)
使用 ARP命令
使用 NETSTAT –I检查接口
检查路由
跟踪路由网络中心吴文武
2009-7-19 36
网络的连接测试
IP测试工具 Ping
Ping是 Win95/98/NT中集成的一个 TCP/IP协议探测工具,
它只能运行在有 TCP/IP协议的网络中使用。
Ping命令的使用格式,Ping 目的地址 [参数 1][参数
2]……
目的地址是指被测试的计算机的 IP地址或是域名。后面可带的参数有:
a:解析主机地址。
n:发出的测试包的个数,缺省值为 4。
l:所发送缓冲区的大小。
t:继续执行 Ping命令,直到用户按 Ctrl+c终止。
Ping命令可以在 "开始 /运行 "中执行,也可以在 MS-DOS
下执行。
还有一些有关的参数,可以通过 MS-DOS提示符下运行
Ping或 Ping-?命令来查看。
网络中心吴文武
2009-7-19 37
网络的连接测试
测试 TCP/IP协议配置工具 Ipconfig
Ipconfig可以查看和修改网络中的 TCP/IP协议的有关配置,
例如 IP地址,子卡掩码,网关等。在 Win95/98中都能使用,
在 NT中只能运行在 DOS方式下。 Ipconfig是一个很有用的工具,
特别是当你的网络设置的是 DHCP(动态 IP地址配置协议),
Ipconfig可以很方便的了解到 IP地址的实际配置情况。
Ipconfig的命令格式是,Ipconfig [参数 1] [参数
2]………… 其中比较实用的参数是:
all:显示与 TCP/IP协议的细节,如主机名,节点类型,
网卡的物理地址,默认网关等。
Batch [文本文件名 ]:将测试的结果存入指定的文本文件名中。
比如在一台计算机上运行 Ipconfig/all/batch wq.txt,
就会非常详细显示 TCP/IP协议的配置情况,在这里就不再多说了。
还有一些其他的参数,可以在 DOS的提示符下键入
Ipconfig/?命令来查看。
网络中心吴文武
2009-7-19 38
网络的连接测试
a r p命令
用于分析 I P地址到以太网地址的转换问题,
a r p命令有三个开关可用于解决网络故障
- a—显示表中所有的 A R P项。
-d h o s t n a m e—从 A R P表中删除对应的项。
-s hostname ether- a d d re s s—在表中增加新的项。
网络中心吴文武
2009-7-19 39
网络的连接测试
测试 TCP/IP协议配置工具 Winipcfg
Winipcfg的功能和 Ipconfig基本相同,只是
Winipcfg是用图形界面,只是 Winipcfg在操作上更为方便,同时,Winipcfg在 NT中不可使用。
当我们需要查看一台计算机上 TCP/IP协议的配置情况,只要在 Win95/98上的开始 /运行上键入 Winipcfg命令,就可以得到测试的结果。
网络中心吴文武
2009-7-19 40
网络的连接测试
网络协议统计工具 Netstat
Netstat和以上两个命令一样运行在 Win95/98/NT的 DOS提示符下的工具,这个工具可以显示有关的统计信息和当前
TCP/IP网络连接情况,可以得到非常详细的统计结果。
Netstat的命令格式是,Netstat [-参数 1] [-参数 2]… 。
主要如下:
a:显示所有与该主机建立连接的端口信息。
e:显示以太网的统计信息,一般与 S参数共同使用。
n:以数字格式显示地址和端口信息。
S:显示每个协议的统计情况,这些协议主要有 TCP,
UDP,ICMP和 IP,这些协议在进行网络性能评测时是很有用的。
其他的参数可以在 DOS的提示符下键入 Netsta -?命令来查看。
在 Win95/98/NT下还集成了一个 Nbtstat工具,它的功能和 Netsta基本相同,如果想要使用,可以在 DOS的提示符下键入 Nbtstat-e -s命令来查看。
网络中心吴文武
2009-7-19 41
3 解决网络接口层问题
物理连接问题。与所有网络一样,T C P / I P必须互连才能正常工作。所有的网络都要求系统连入网络,因此,首先需要检查物理连接。
D H C P客户端没有分配 I P地址。用户可以通过两种方式获得 I P地址。第一种是静态分配 I P地址,另一种是通过 D H C
P (动态主机配置协议 )动态获取 I P地址。
A R P问题。如果地址解析协议工作不正常,用户就不能将 I
P地址解析为 M A C地址。
网络中 I P地址冲突。用户可能碰到的另一个问题是两个系统使用相同的 I P地址。如果发生此类情况,系统在把 I P地址解析为 M A C地址时发生错误。
如果采用静态地址解析,可以避免此类问题。但是当系统更换网络适配器时,必须要修改地址解析表。用户可以使用 A R P命令解决此类问题。
网络中心吴文武
2009-7-19 42
3.4 解决网络层问题
网络层负责报文的路由。因此,在网络层,我们需要仔细检查 I P地址、子网掩码及缺省网关是否正确。
除了配置外,问题还可能出在路由表或本地主机远程节点间的路由器上。
网络中心吴文武
2009-7-19 43
3.4.1 TCP/IP配置参数
T C P / I P配置主要包括三个参数,I P地址、
子网掩码及缺省网关。缺省网关通常是用户主机所在网段的路由器地址。
不正确的配置可能由于拓扑图错误造成。如果敲入错误的 I P地址、子网掩码或默认网关,用户可能不能正确连入网络或根本连接不上。
如果 T C P / I P配置参数的错误是由于拓扑或错误的数字,则不正确的配置将影响通信。配置错误的类型不同,可能导致不同的故障。
网络中心吴文武
2009-7-19 44
3.4.2 IP地址配置问题网络中心吴文武
2009-7-19 45
例,A类地址 33.X.X.X,子网掩码,255.255.0.0
网络中心吴文武
2009-7-19 46
子网掩码
划分网络地址、主机地址
划分子网
如果子网掩码设置不正确,客户机不能正常通信。
网络中心吴文武
2009-7-19 47
3.4.3 默认网关
默认网关的地址为路由器的地址 —处在子网交界处的网关。
如果客户主机的默认网关配置错误,它只可与本地主机通信,而不能连接远程节点。
当默认网关配置错误时,主机可以接收来自子网以外的报文,因为默认网关只影响报文的发送。然而,当主机试图响应远程节点的报文时,
由于网关配置错误,将不能正确发送响应报文,
导致网络连接错。
网络中心吴文武
2009-7-19 48
IP 地址正确,错误的子网 ID仍会引发问题
138.13.3.26
网络中心吴文武
2009-7-19 49
子网掩网位太多而导致通信故障网络中心吴文武
2009-7-19 50
3.5,解决 TCP和 UDP问题
1,Socket问题
如果用户正确配置了 I P地址及协议,并且到远程节点的路由正确,仍需要在正确的端口运行需要的服务。如果想要提供服务或连接网络上提供的服务,用户必须了解服务使用的端口号。 I n t e r n e t编号管理局 ( I A N A )分配了通用端口号 ( s
o c k e t )。然而在某些情况下,服务需要
用 n e t s t a t命令检查端口接收的数据 。
2,Service文件
Windows NT中 s y s t e m 3 2 \ d r i v e r s \ e t c目录下的 s e r v i
c e文件中列出了大部分服务使用的端口号,以供系统初始时使用。
网络中心吴文武
2009-7-19 51
3.6 解决应用层问题
N e t B I O S问题
用于建立连接的主机名有两类:分配给 N e t B I O S
主机的 N e t B I O S名字,如 Windows NT Windows
95 系统;分配给非 N e t B I O S主机的名字,如 U n
i x服务器。总的来说,当使用 M i c r o s o f t网络连接网络共享、文件打印或应用服务器时,使用 N E T
B I O S名。当执行 T C P / I P应用时,如使用 F T P
或 We b浏览器时,使用主机名。
名字解析问题网络中心吴文武
2009-7-19 52
实验二
练习使用网络测试工具。
学习使用网络帮助资源。
分析解决网络一般故障。
网络中心吴文武
2009-7-19 53
2009-7-19 1
网络基本技能培训
-------
网络管理与故障排除篇
2003年 3月 10号网络中心吴文武
2009-7-19 2
1 网络管理
Two contents of NM
Models
Functions
Models
Organization Model (Architecture)
Management Information Model
Communication Protocols
Function Areas
Configuration Management
Performance Management
Fault Management
Security Management
Accounting Management
网络中心吴文武
2009-7-19 3
1.1 Overview
管理功能领域之间以及与客户和网络之间的关系客 户性能管理计费管理 配置管理 故障管理 安全管理网 络业务要求 业务状态业务申请书/ 付费障碍报告
N E 配置数据 业务数据接 口性能监测故障告警 测试计费数据访问控制安全告警网络中心吴文武
2009-7-19 4
1.1 Overview
Configuration Management
在网络建立、扩充、改造以及业务的开展过程中,对网络的拓扑结构、资源配备、使用状态等配置信息进行定义、监测和修改。
主要功能
Inventory Management
Resource Provisioning
Service Provisioning
Network Topology Service
网络中心吴文武
2009-7-19 5
1.1 Overview
Performance Management
保证有效运营网络和提供约定的服务质量。在保证各种业务的服务质量 (QoS)的同时,尽量提高网络资源利用率。
主要功能:
Performance Monitoring Function
Performance Analyzing Function
Performance Control Function
网络中心吴文武
2009-7-19 6
1.1 Overview
Fault Management
迅速发现和纠正网络故障,动态维护网络的有效性。
主要功能:
Alarm Monitoring Function
Fault Location Test Function
Service Restore Function
Repairing Function
网络中心吴文武
2009-7-19 7
1.1 Overview
Security Management
提供信息的保密、认证和完整性保护机制,使网络中的服务、数据和系统免受侵扰和破坏。
主要功能:
Risk Analyzing Function
Security Service Function
Alarm,Log and Report Function
NMS Protection Function
网络中心吴文武
2009-7-19 8
1.1 Overview
Accounting Management
正确地计算和收取用户使用网络服务的费用,进行网络资源利用率的统计和网络的成本效益核算。
主要功能
Rate Management Function
Bill Management Function
网络中心吴文武
2009-7-19 9
1.1 Overview
管理功能的层次
越靠近客户和管理者,功能的层次越高
越靠近被管对象,功能的层次越低
高层功能需要低层功能的支持网络中心吴文武
2009-7-19 10
1.2 网络管理系统
网络管理系统概述
网络管理系统功能
网络管理系统组成
网络管理系统体系结构网络中心吴文武
2009-7-19 11
1.2.1网络管理系统概述
管理者与网络元素(被管理对象)通信
–查询网络元素的运行状态
–图形显示被监测对象的相关信息
网络管理系统示意
–管理者
运行在网络管理工作站上的网管软件
–被管理对象
运行在网络元素中的管理软件(代理)
网络中心吴文武
2009-7-19 12
网络中心吴文武
2009-7-19 13
网络管理系统组成
管理信息库( MIB)
管理者可以查询和配置的网络元素信息
管理信息结构( SMI)
数据类型和对象标识
,网络管理协议( SNMP)
管理者与网络元素之间的通信协议网络中心吴文武
2009-7-19 14
管理信息库
S N M P 管理器
SNMP
代理管理信息库
(主机) (网关)
SNMP
代理
SNMP
代理管理信息库
(主机)
.,,,,,,,,
图 2 SNMP管理模型网络中心吴文武
2009-7-19 15
网络管理系统功能
配置管理
被管对象的参数、状态和名称等信息。
故障管理
检测网络节点和通信线路的故障。
安全管理
性能管理
对网络流量、负载均衡等方面进行统计分析。
计费管理网络中心吴文武
2009-7-19 16
网络中心吴文武
2009-7-19 17
1.3 网络管理协议 SNMP
简单网络管理协议 SNMP
SNMP的报文类型
SNMP的操作示例
SNMP信息模型网络中心吴文武
2009-7-19 18
1.3.1 简单网络管理协议 SNMP
Simple Network management Protocol
RFC1157( 1990)
在 Internet上被广泛采用
基于 UDP连接,端口号为 161/162
目前采用的标准为 SNMPv2( 1993)
网络中心吴文武
2009-7-19 19
1.3.2 SNMP的报文类型
,SNMP管理者发送的报文
get-request 请求获取变量
get-next-request 请求获取下一个变量
set-request 请求配置变量
,SNMP代理者发送的报文
get-response 响应管理者的请求
Trap 通知管理者有事件发生网络中心吴文武
2009-7-19 20
网络中心吴文武
2009-7-19 21
SNMP信息模型
所有对象类型都用下列模板定义:
Descriptor:唯一的文本 ( 可打印字符串名
Object Id:ISO 对象标识符
Syntax:语法
Definition:文本定义
Access:只读,只写,读写或不可存取
Status,状态 ( mandatory,optional,or
obsolete)
网络中心吴文武
2009-7-19 22
版本号 共同体名 PDU类型 请求标识符图 3 SNMP报文主要字段网络中心吴文武
2009-7-19 23
2 故障策略诊断与排除的结构化方法
2.1 简介
2.2 故障诊断与排除策略
2.3 网络故障诊断与排除的资源网络中心吴文武
2009-7-19 24
2.1 简介
网络工程人员必须对网络技术和协议有清楚的理解。要熟悉网络故障诊断工具。
网络工程人员要懂得将知识以一种有条理的方式用于诊断和排除故障。
网络中心吴文武
2009-7-19 25
2.2 故障诊断与排除策略
1.2.1 网络互连的复杂性
10兆 ->千兆 -> GB交换式以太网
数字、音频和多媒体技术
网络应用软件、操作系统
1.2.2 问题解决模型
1.2.3 信息和文档列表网络中心吴文武
2009-7-19 26
问题定义搜集事实基于事实考虑可能性建立行动计划实施计划观察结果 判断是否继续循环解决问题是否问题解决模型网络中心吴文武
2009-7-19 27
2.2.2 问题解决模型
定义问题
问题是连续出现还是间断出现?
问题是服务的性能下降还是服务崩溃?
哪个或哪些服务器受到影响,地址?
哪个客户访问这些服务器时发生问题,这些访问是本地访问还是远程访问?
搜集事实
问题是何时发现的?
是否有用户在访问服务器时没有问题?
问题出现是否与网络的变化有关?
服务性能下降的程度。
可以使用诊断工具网络中心吴文武
2009-7-19 28
例,204.210.10.0中的 用户不能 连接地址为
208.11.1.8的 MAIL SERVER
209.21.11.0 208.11.1.0
204.210.10.0
Router 3
Router 1
Router 2
广域网
150.1.1.0/24
网络中心吴文武
2009-7-19 29
2.2.3 信息和文档列表
详细和准确的网络图表
理解网络技术
连接商业伙伴的文档
网络基线网络中心吴文武
2009-7-19 30
2.3 故障诊断与排除资源
Connection online
硬件和软件文档
配置示例
设计、配置和故障诊断与排除的技术细节
软件中心
合作伙伴
Technical Assistance Center
Web /Phone
Other resouse
设备手册
配置说明网络中心吴文武
2009-7-19 31
3 故障排除工具及要点
3.1 监视网络行为
3.2 标准应用程序
3.3 排除网络接口故障
3.4 排除网络层 ( I P )故障
3.5 排除 T C P和 U D P故障
3.6 排除应用层故障网络中心吴文武
2009-7-19 32
3.1 监视网络行为
准确的定义它是解决问题的关键
免费的诊断工具
R F C 11 4 7
监视网络行为可使用户在问题发生前对网络进行预防性维护。当发生问题时,它可以为用户搜集问题的细节信息。
当报告有问题发生时,用户可以检查网络监视系统的记录,寻找哪项服务失败。远程主机名和 I P地址是什么?用户的主机名和 I P地址是什么?显示了什么错误消息?如果可能,让用户再次运行应用以确认问题,
或在测试系统中复制问题。
网络中心吴文武
2009-7-19 33
3.2 标准应用程序
i f c o n f i g—提供网卡的基本配置信息。通常用来检查错误的 I P地址、不正确的子网掩码或错误的广播地址。 U n i x系统均提供该应用,Windows 操作系统的类似工具为 ipconfig,Windows 95下为 Wi n i p c f g。
arp—以太网地址 / I P地址的转换工具。通常用来检测局域网 I P地址配置错误。
netstat—提供多种信息。通常用于显示网络接口、网络
s o c k e t及网络路由表的统计信息。
p i n g—检测远程主机是否可达。该工具也可用来显示报文丢失的统计信息及报文传送时间。
nslookup—提供 D N S名字服务的信息。
网络中心吴文武
2009-7-19 34
3.2 标准应用程序
d i g—提供名字服务的信息,与 n s l o o k u p类似。它可从匿名 F T P服务器 v e n e r a,i s i,e d u的 / p u b / d i
g,2,0,t a r,z获得。
t r a c e r o u t e—提供从本地系统到远程节点的路由信息。每一跳的信息均被显示。它可从匿名 F T P服务器 f
t p,e e,l b l,g o v的 t r a c e r o u t e,t a r,z中获得。
e t h e r f i n d—分析主机与网络交换的报文的信息。 e
t h e r f i n d实际上是 T C P / I P协议分析工具,
它可以检查报文的内容,包括包头。在分析协议问题时,此应用程序非常有用。在 S u n O S 操作系统中,
该程序称为 t c p d u m p,t c p d u m p可在匿名 F T P站点 f t p,e e,l b l,g o v上获得。
网络中心吴文武
2009-7-19 35
3.2.1 测试基本连接
Ping命令
解决网络访问故障
使用 ipconfig(ifconfig)
使用 ARP命令
使用 NETSTAT –I检查接口
检查路由
跟踪路由网络中心吴文武
2009-7-19 36
网络的连接测试
IP测试工具 Ping
Ping是 Win95/98/NT中集成的一个 TCP/IP协议探测工具,
它只能运行在有 TCP/IP协议的网络中使用。
Ping命令的使用格式,Ping 目的地址 [参数 1][参数
2]……
目的地址是指被测试的计算机的 IP地址或是域名。后面可带的参数有:
a:解析主机地址。
n:发出的测试包的个数,缺省值为 4。
l:所发送缓冲区的大小。
t:继续执行 Ping命令,直到用户按 Ctrl+c终止。
Ping命令可以在 "开始 /运行 "中执行,也可以在 MS-DOS
下执行。
还有一些有关的参数,可以通过 MS-DOS提示符下运行
Ping或 Ping-?命令来查看。
网络中心吴文武
2009-7-19 37
网络的连接测试
测试 TCP/IP协议配置工具 Ipconfig
Ipconfig可以查看和修改网络中的 TCP/IP协议的有关配置,
例如 IP地址,子卡掩码,网关等。在 Win95/98中都能使用,
在 NT中只能运行在 DOS方式下。 Ipconfig是一个很有用的工具,
特别是当你的网络设置的是 DHCP(动态 IP地址配置协议),
Ipconfig可以很方便的了解到 IP地址的实际配置情况。
Ipconfig的命令格式是,Ipconfig [参数 1] [参数
2]………… 其中比较实用的参数是:
all:显示与 TCP/IP协议的细节,如主机名,节点类型,
网卡的物理地址,默认网关等。
Batch [文本文件名 ]:将测试的结果存入指定的文本文件名中。
比如在一台计算机上运行 Ipconfig/all/batch wq.txt,
就会非常详细显示 TCP/IP协议的配置情况,在这里就不再多说了。
还有一些其他的参数,可以在 DOS的提示符下键入
Ipconfig/?命令来查看。
网络中心吴文武
2009-7-19 38
网络的连接测试
a r p命令
用于分析 I P地址到以太网地址的转换问题,
a r p命令有三个开关可用于解决网络故障
- a—显示表中所有的 A R P项。
-d h o s t n a m e—从 A R P表中删除对应的项。
-s hostname ether- a d d re s s—在表中增加新的项。
网络中心吴文武
2009-7-19 39
网络的连接测试
测试 TCP/IP协议配置工具 Winipcfg
Winipcfg的功能和 Ipconfig基本相同,只是
Winipcfg是用图形界面,只是 Winipcfg在操作上更为方便,同时,Winipcfg在 NT中不可使用。
当我们需要查看一台计算机上 TCP/IP协议的配置情况,只要在 Win95/98上的开始 /运行上键入 Winipcfg命令,就可以得到测试的结果。
网络中心吴文武
2009-7-19 40
网络的连接测试
网络协议统计工具 Netstat
Netstat和以上两个命令一样运行在 Win95/98/NT的 DOS提示符下的工具,这个工具可以显示有关的统计信息和当前
TCP/IP网络连接情况,可以得到非常详细的统计结果。
Netstat的命令格式是,Netstat [-参数 1] [-参数 2]… 。
主要如下:
a:显示所有与该主机建立连接的端口信息。
e:显示以太网的统计信息,一般与 S参数共同使用。
n:以数字格式显示地址和端口信息。
S:显示每个协议的统计情况,这些协议主要有 TCP,
UDP,ICMP和 IP,这些协议在进行网络性能评测时是很有用的。
其他的参数可以在 DOS的提示符下键入 Netsta -?命令来查看。
在 Win95/98/NT下还集成了一个 Nbtstat工具,它的功能和 Netsta基本相同,如果想要使用,可以在 DOS的提示符下键入 Nbtstat-e -s命令来查看。
网络中心吴文武
2009-7-19 41
3 解决网络接口层问题
物理连接问题。与所有网络一样,T C P / I P必须互连才能正常工作。所有的网络都要求系统连入网络,因此,首先需要检查物理连接。
D H C P客户端没有分配 I P地址。用户可以通过两种方式获得 I P地址。第一种是静态分配 I P地址,另一种是通过 D H C
P (动态主机配置协议 )动态获取 I P地址。
A R P问题。如果地址解析协议工作不正常,用户就不能将 I
P地址解析为 M A C地址。
网络中 I P地址冲突。用户可能碰到的另一个问题是两个系统使用相同的 I P地址。如果发生此类情况,系统在把 I P地址解析为 M A C地址时发生错误。
如果采用静态地址解析,可以避免此类问题。但是当系统更换网络适配器时,必须要修改地址解析表。用户可以使用 A R P命令解决此类问题。
网络中心吴文武
2009-7-19 42
3.4 解决网络层问题
网络层负责报文的路由。因此,在网络层,我们需要仔细检查 I P地址、子网掩码及缺省网关是否正确。
除了配置外,问题还可能出在路由表或本地主机远程节点间的路由器上。
网络中心吴文武
2009-7-19 43
3.4.1 TCP/IP配置参数
T C P / I P配置主要包括三个参数,I P地址、
子网掩码及缺省网关。缺省网关通常是用户主机所在网段的路由器地址。
不正确的配置可能由于拓扑图错误造成。如果敲入错误的 I P地址、子网掩码或默认网关,用户可能不能正确连入网络或根本连接不上。
如果 T C P / I P配置参数的错误是由于拓扑或错误的数字,则不正确的配置将影响通信。配置错误的类型不同,可能导致不同的故障。
网络中心吴文武
2009-7-19 44
3.4.2 IP地址配置问题网络中心吴文武
2009-7-19 45
例,A类地址 33.X.X.X,子网掩码,255.255.0.0
网络中心吴文武
2009-7-19 46
子网掩码
划分网络地址、主机地址
划分子网
如果子网掩码设置不正确,客户机不能正常通信。
网络中心吴文武
2009-7-19 47
3.4.3 默认网关
默认网关的地址为路由器的地址 —处在子网交界处的网关。
如果客户主机的默认网关配置错误,它只可与本地主机通信,而不能连接远程节点。
当默认网关配置错误时,主机可以接收来自子网以外的报文,因为默认网关只影响报文的发送。然而,当主机试图响应远程节点的报文时,
由于网关配置错误,将不能正确发送响应报文,
导致网络连接错。
网络中心吴文武
2009-7-19 48
IP 地址正确,错误的子网 ID仍会引发问题
138.13.3.26
网络中心吴文武
2009-7-19 49
子网掩网位太多而导致通信故障网络中心吴文武
2009-7-19 50
3.5,解决 TCP和 UDP问题
1,Socket问题
如果用户正确配置了 I P地址及协议,并且到远程节点的路由正确,仍需要在正确的端口运行需要的服务。如果想要提供服务或连接网络上提供的服务,用户必须了解服务使用的端口号。 I n t e r n e t编号管理局 ( I A N A )分配了通用端口号 ( s
o c k e t )。然而在某些情况下,服务需要
用 n e t s t a t命令检查端口接收的数据 。
2,Service文件
Windows NT中 s y s t e m 3 2 \ d r i v e r s \ e t c目录下的 s e r v i
c e文件中列出了大部分服务使用的端口号,以供系统初始时使用。
网络中心吴文武
2009-7-19 51
3.6 解决应用层问题
N e t B I O S问题
用于建立连接的主机名有两类:分配给 N e t B I O S
主机的 N e t B I O S名字,如 Windows NT Windows
95 系统;分配给非 N e t B I O S主机的名字,如 U n
i x服务器。总的来说,当使用 M i c r o s o f t网络连接网络共享、文件打印或应用服务器时,使用 N E T
B I O S名。当执行 T C P / I P应用时,如使用 F T P
或 We b浏览器时,使用主机名。
名字解析问题网络中心吴文武
2009-7-19 52
实验二
练习使用网络测试工具。
学习使用网络帮助资源。
分析解决网络一般故障。
网络中心吴文武
2009-7-19 53
