網路診斷是一門綜合性技術,涉及網路技術的各個面。為方便下面的討論,首先簡單回顧一下網路和路由器的基本概念。
計算機網路是由計算機集合加通訊設施組成的系統,即利用各種通訊手段,把地理上分散的計算機連在一起,達到相互通訊而且共享軟體、硬體和資料等資源的系統。計算機網路按其計算機分佈範圍通常被分為區域網和廣域網。區域網覆蓋地理範圍較小,一般在數米到數十公里之間。廣域網覆蓋地理範圍較大,如校園、城市之間、乃至全球。計算機網路的發展,導致網路之間各種形式的連線。採用統一協議實現不同網路的互連,使網際網路絡很容易得到擴充套件。因特網就是用這種方式完成網路之間聯結的網路。因特網採用TCP/IP協議作為通訊協議,將世界範圍內計算機網路連線在一起,成為當今世界最大的和最流行的國際性網路。
為了完成計算機間的通訊,把每部計算機互連的功能劃分成定義明確的層次,規定了同層程序通訊的協議及相鄰層之間的介面和服務,將這些層、同層程序通訊的協議及相鄰層之間的介面統稱為網路體系結構。國際標準化組織(ISO)提出的開放系統互連參考模型(OSI)是當代計算機網路技術體系的核心。該模型將網路功能劃分為7個層次:物理層、資料鏈路層、網路層、傳輸層、會話層、表示層和應用層。
TCP/IP即傳輸控制協議和網間互聯協議是一組網路協議。TCP/IP起源於美國ARPANET網,發展至今已成為因特網使用的標準通訊協議。使用TCP/IP能夠使採用不同作業系統的計算機以有序的方式交換資料。
路由器是一種網路裝置,是用於網路連線、執行路由選擇任務的專用計算機。路由器工作於網路層,對信包轉發,並具有過濾功能。路由器能夠將使用不同技術的兩個網路互連起來,能夠在多種型別的網路之間(區域網或廣域網)建立網路連線。它將處在七層模型中的網路層的資訊,根據最快、最直接的路由原理從一個網路的網路層傳輸到另一個網路的網路層,以達到最佳路由選擇。同時在內部使用高檔微處理器,用高速的內部匯流排連線適合各種網路協議的介面卡。並具有多種網管功能,能監視與路由器相連線的一些網路裝置和它們的配置執行情況。
CISCO路由器是目前網路建設中使用最多的一種路由器,有多種檔次、多種系列,目前常用的當屬2500系列,本文以2500系列為例討論。2500系列路由器是固定介面的多協議路由器,支援CISCO IOS全部功能。根據特定的協議環境分為以下四種類型:固定配置的路由器(2501)、帶HUB口的路由器(2507)、摸塊化的路由器(2514)和訪問伺服器(2511)。它們結構簡單、操作方便、易於配置和管理,是一種用於小規模區域網和廣域網網路層中繼的路由裝置。
CISCO IOS是CISCO所特有的互連網作業系統,所有的CISCO產品都執行IOS,IOS將它們無縫連線在一起協同工作。給使用者提供一個可支援任意硬體介面、任意鏈路層、網路層協議的可擴充套件的開放型網路。IOS支援眾多的協議,包括各種網路通訊協議和路由協議等。CISCO IOS已成為工業界網際網互聯的事實標準。CISCO IOS提供幾種不同的操作模式,每一種模式提供一組相關的命令集、不同的操作許可權和操作功能。基於安全目的,CISCO使用者介面中有兩級訪問許可權:使用者級和特權級。第一級訪問允許檢視路由狀態,叫做使用者EXEC模式,又稱為檢視模式;第二級訪問允許檢視路由器配置、修改配置和執行除錯命令,叫做特權EXEC模式,又稱為配置模式。在特權級中,按不同的配置內容,可進入不同的配置模式,如全球配置模式、介面配置模式、線配置模式等。 網路故障診斷概述
網路故障診斷應該實現三方面的目的:確定網路的故障點,恢復網路的正常執行;發現網路規劃和配置中欠佳之處,改善和優化網路的效能;觀察網路的執行狀況,及時預測網路通訊質量。
網路故障診斷以網路原理、網路配置和網路執行的知識為基礎。從故障現象出發,以網路診斷工具為手段獲取診斷資訊,確定網路故障點,查詢問題的根源,排除故障,恢復網路正常執行。
網路故障通常有以下幾種可能:物理層中物理裝置相互連線失敗或者硬體及線路本身的問題;資料鏈路層的網路裝置的介面配置問題;網路層網路協議配置或操作錯誤;傳輸層的裝置效能或通訊擁塞問題;上三層CISCO IOS或網路應用程式錯誤。診斷網路故障的過程應該沿著OSI七層模型從物理層開始向上進行。首先檢查物理層,然後檢查資料鏈路層,以此類推,設法確定通訊失敗的故障點,直到系統通訊正常為止。
網路診斷可以使用包括區域網或廣域網分析儀在內的多種工具:
路由器診斷命令;網路管理工具和其它故障診斷工具。CISCO提供的工具足以勝任排除絕大多數網路故障。檢視路由表,是解決網路故障開始的好地方。
ICMP的ping、trace命令和Cisco的show命令、debug命令是獲取故障診斷有用資訊的網路工具。我們通常使用一個或多個命令收集相應的資訊,在給定情況下,確定使用什麼命令獲取所需要的資訊。譬如,通過IP協議來測定裝置是否可達到的常用方法是使用ping命令。ping從源點向目標發出ICMP資訊包,如果成功的話,返回的ping資訊包就證實從源點到目標之間所有物理層、資料鏈路層和網路層的功能都執行正常。
如何在網際網路絡執行後瞭解它的資訊,瞭解網路是否正常執行,監視和了解網路在正常條件下執行細節,瞭解出現故障的情況。監視那些內容呢?利用show interface命令可以非常容易地獲得待檢查的每個介面的資訊。另外show buffer命令提供定期顯示緩衝區大小、用途及使用狀況等。Show proc命令和 show proc mem命令可用於跟蹤處理器和記憶體的使用情況,可以定期收集這些資料,在故障出現時,用於診斷參考。
網路故障以某種症狀表現出來,故障症狀包括一般性的(象使用者不能接入某個伺服器)和較特殊的(如路由器不在路由表中)。對每一個症狀使用特定的故障診斷工具和方法都能查找出一個或多個故障原因。一般故障排除模式如下:
第一步,當分析網路故障時,首先要清楚故障現象。應該詳細說明故障的症侯和潛在的原因。為此,要確定故障的具體現象,然後確定造成這種故障現象的原因的型別。例如,主機不響應客戶請求服務。可能的故障原因是主機配置問題、介面卡故障或路由器配置命令丟失等。
第二步,收集需要的用於幫助隔離可能故障原因的資訊。向用戶、網路管理員、管理者和其他關鍵人物提一些和故障有關的問題。廣泛的從網路管理系統、協議分析跟蹤、路由器診斷命令的輸出報告或軟體說明書中收集有用的資訊。
第三步,根據收集到的情況考慮可能的故障原因。可以根據有關情況排除某些故障原因。例如,根據某些資料可以排除硬體故障,把注意力放軟體原因上。對於任何機會都應該設法減少可能的故障原因,以至於儘快的策劃出有效的故障診斷計劃。
第四步,根據最後的可能的故障原因,建立一個診斷計劃。開始僅用一個最可能的故障原因進行診斷活動,這樣可以容易恢復到故障的原始狀態。如果一次同時考慮一個以上的故障原因,試圖返回故障原始狀態就困難的多了。
第五步,執行診斷計劃,認真做好每一步測試和觀察,直到故障症狀消失。
第六步,每改變一個引數都要確認其結果。分析結果確定問題是否解決,如果沒有解決,繼續下去,直到解決。
1. 物理層及其診斷
物理層是OSI分層結構體系中最基礎的一層,它建立在通訊媒體的基礎上,實現系統和通訊媒體的物理介面,為資料鏈路實體之間進行透明傳輸,為建立、保持和拆除計算機和網路之間的物理連線提供服務。
物理層的故障主要表現在裝置的物理連線方式是否恰當;連線電纜是否正確;MODEM、CSU/DSU等裝置的配置及操作是否正確。
確定路由器埠物理連線是否完好的最佳方法是使用show interface命令,檢查每個埠的狀態,解釋螢幕輸出資訊,檢視埠狀態、協議建立狀態和EIA狀態。
2. 資料鏈路層及其診斷
資料鏈路層的主要任務是使網路層無須瞭解物理層的特徵而獲得可靠的傳輸。資料鏈路層為通過鏈路層的資料進行打包和解包、差錯檢測和一定的校正能力,並協調共享介質。在資料鏈路層交換資料之前,協議關注的是形成幀和同步裝置。
查詢和排除資料鏈路層的故障,需要檢視路由器的配置,檢查連線埠的共享同一資料鏈路層的封裝情況。每對介面要和與其通訊的其他裝置有相同的封裝。通過檢視路由器的配置檢查其封裝,或者使用show命令檢視相應介面的封裝情況。
3. 網路層及其診斷
