關于網(wǎng)絡故障基礎知識的普及:網(wǎng)絡檢測與診斷
關于網(wǎng)絡故障基礎知識的普及:網(wǎng)絡檢測與診斷
今天學習啦小編要給大家上一堂關于網(wǎng)絡故障基礎知識的普及:網(wǎng)絡檢測與診斷的課,因為網(wǎng)絡流行~也導致網(wǎng)絡上出故障的數(shù)量也多了。所以這里小編就想給大家普及下網(wǎng)絡故障基礎知識的普及:網(wǎng)絡檢測與診斷的。具體內(nèi)容如下:
一、診斷方法
為了降低設計的復雜性,增強通用性和兼容性,計算機網(wǎng)絡都設計成層次結構。網(wǎng)絡的層次結構為我們分析和排查故障提供了非常好的組織方式。由于各層相對獨立,按層次排查能夠有效地發(fā)現(xiàn)和隔離故障。
通常有兩種逐層排查方式,一種是從低層開始排查,適用于物理網(wǎng)絡不夠成熟穩(wěn)定的情況,如組建新的網(wǎng)絡、重新調(diào)整網(wǎng)絡線纜、增加新的網(wǎng)絡設備;另一種是從高層開始排查,適用于物理網(wǎng)絡相對成熟穩(wěn)定的情況,如硬件設備沒有變動。無論哪種方式,最終都能達到目標,只是解決問題的效率有所差別。
具體采用哪種方式,可根據(jù)實際情況來選擇。例如,遇到某客戶端不能訪問Web服務的情況,如果管理員首先去檢查網(wǎng)絡的連接線纜,就顯得太悲觀了,除非明確知道網(wǎng)絡線路有所變動。比較好的選擇是直接從應用層著手,可以這樣來排查:首先檢查客戶端Web瀏覽器是否配置正確,有無設置代理,主機DNS是否設置正確等,可嘗試使用瀏覽器去訪問另一個Web服務器;如果瀏覽器沒有問題,再測試網(wǎng)絡的連通性。對這種問題,如果從底層開始逐層排查也能最終解決問題,只是花費的時間太多了。如果碰巧是線路問題,從高層開始逐層排查也要浪費時間。
在實際應用中往往都采用一種折中的方式,凡是涉及到網(wǎng)絡通信的應用出了問題,直接從位于中間的網(wǎng)絡層開始排查,首先測試網(wǎng)絡連通性,如果網(wǎng)絡不能連通,再從物理層(測試線路)開始排查;如果網(wǎng)絡能夠連通,再從應用層(測試應用程序本身)開始排查。
在TCP/IP網(wǎng)絡中,排查問題的第一步常常是使用ping命令。如果成功地ping到遠程主機,就排除了網(wǎng)絡連接出現(xiàn)故障的可能性。即使是使用ping命令,也有一個逐步檢測判斷的步驟。例如,假設有一個如下圖所示的網(wǎng)絡:
這里要測試網(wǎng)絡能否正常通信。通常從ping遠程主機開始(例如在主機A上ping主機B),成功說明系統(tǒng)和網(wǎng)絡正常,失敗說明主機離線或者網(wǎng)絡故障或者主機B禁止ping操作。失敗后再ping路由器出口地址(例中為路由器WAN口地址)來確認主機A是否能夠通過路由器。失敗后再ping同一子網(wǎng)的網(wǎng)關(例中為路由器的LAN口地址)來確認主機A是否能夠連接到路由器。失敗后再ping網(wǎng)卡地址來確認網(wǎng)卡是否工作正常。失敗后再ping本地環(huán)回地址127.0.0.1來確認TCP/IP協(xié)議軟件是否存在問題,如果有問題,需要重新安裝TCP/IP協(xié)議棧。這里也可以采用另外一種步驟,從ping本地環(huán)回地址127.0.0.1開始,直到最后ping遠程主機。只要成功地ping到遠程主機,可以判斷網(wǎng)絡問題一般發(fā)生在更高層次。
二、檢測工具
Windows系統(tǒng)為我們提供了一個命令行檢測工具,與圖形界面下工具相比,命令行檢測工具小巧適用,也提供了很多命令,對我們排查網(wǎng)絡故障有很好的幫助。下面就簡單介紹幾個常用命令。
1、ipconfig
ipconfig命令主要用來顯示當前的TCP/IP配置,也用于手動釋放和更新DHCP服務器指派的TCP/IP配置,這一功能對于運行DHCP服務的網(wǎng)絡特別有用。
要發(fā)現(xiàn)和解決TCP/IP網(wǎng)絡問題時,通常首先檢查出現(xiàn)問題的計算機上的TCP/IP配置。使用ipconfig /all命令可獲得全面的主機配置信息,如下圖所示。既包括總體的IP配置信息,如主機名、IP地址、DNS、MAC地址等。
2、 ping
ping命令用于測試IP網(wǎng)絡的連通性。只有在安裝了TCP/IP協(xié)議后才可以使用。如下圖所示:
一般使用ping命令來測試連接,向目的計算機的IP地址(或主機名)發(fā)送ICMP回應請求包??梢园匆韵虏襟E測試:
(1)、ping環(huán)回地址127.0.0.1,驗證是否在本地計算機上安裝TCP/IP以及配置是否正確。執(zhí)行命令ping127.0.0.1,如果不成功,應安裝和配置TCP/IP之后重新啟動計算機;
(2)、ping本地計算機或網(wǎng)卡地址,驗證是否將當前計算機正確地添加到網(wǎng)絡;
(3)、ping默認網(wǎng)關,驗證默認網(wǎng)關是否運行以及能否與本地網(wǎng)絡上的本地主機通信;
(4)、ping遠程主機,驗證能否通過路由器進行通信。如果有問題,可檢查路由器配置。
3、arp
該命令可以查看和修改本地計算機上的ARP(地址解析協(xié)議)表項。該表項用于緩存最近將IP地址轉換成MAC地址的IP/MAC地址對。目前極為流行的ARP欺騙就是利用的這個協(xié)議。關于ARP欺騙和解決辦法,可以參考我司網(wǎng)絡教室下的《解決ARP欺騙和攻擊的方法》。
arp命令最常用的是查找同一物理網(wǎng)絡上的某主機的MAC地址,并給出相應的IP地址。如果要想確定另外一個主機的MAC地址,通常先ping該主機,然后使用命令arp –a命令,如下圖所示:
要刪除本地計算機上的ARP條目可以使用命令arp –d。要綁定某臺主機的IP與MAC地址可以使用命令arp –s 192.168.1.1 aa-bb-cc-dd-ee-ff,這樣這個條目就變成靜態(tài)ARP條目永遠不會失效,如下圖所示:
這樣綁定的好處就是可以防止ARP病毒欺騙電腦。不過值得注意的是:這里綁定過后的條目在重啟計算機后將失效,如何使其能每次重啟后都有這樣的綁定呢?我們可以新建一個批處理文件如static_arp.bat,注意后綴名為bat。編輯它,在里面加入我們剛才的命令:
保存就可以了,以后可以通過雙擊它來執(zhí)行這條命令,還可以把它放置到系統(tǒng)的啟動目錄下來實現(xiàn)啟動時自己執(zhí)行。打開電腦“開始”->“程序”,雙擊“啟動”打開啟動的文件夾目錄,把剛才建立的static_arp.bat復制到里面去:
好了,以后電腦每次啟動時就會自己執(zhí)行arp –s命令了。