關(guān)于網(wǎng)絡(luò)故障基礎(chǔ)知識的普及：網(wǎng)絡(luò)檢測與診斷

　　今天學(xué)習(xí)啦小編要給大家上一堂關(guān)于網(wǎng)絡(luò)故障基礎(chǔ)知識的普及：網(wǎng)絡(luò)檢測與診斷的課，因為網(wǎng)絡(luò)流行~也導(dǎo)致網(wǎng)絡(luò)上出故障的數(shù)量也多了。所以這里小編就想給大家普及下網(wǎng)絡(luò)故障基礎(chǔ)知識的普及：網(wǎng)絡(luò)檢測與診斷的。具體內(nèi)容如下：

　　一、診斷方法

　　為了降低設(shè)計的復(fù)雜性，增強通用性和兼容性，計算機網(wǎng)絡(luò)都設(shè)計成層次結(jié)構(gòu)。網(wǎng)絡(luò)的層次結(jié)構(gòu)為我們分析和排查故障提供了非常好的組織方式。由于各層相對獨立，按層次排查能夠有效地發(fā)現(xiàn)和隔離故障。

　　通常有兩種逐層排查方式，一種是從低層開始排查，適用于物理網(wǎng)絡(luò)不夠成熟穩(wěn)定的情況，如組建新的網(wǎng)絡(luò)、重新調(diào)整網(wǎng)絡(luò)線纜、增加新的網(wǎng)絡(luò)設(shè)備;另一種是從高層開始排查，適用于物理網(wǎng)絡(luò)相對成熟穩(wěn)定的情況，如硬件設(shè)備沒有變動。無論哪種方式，最終都能達到目標，只是解決問題的效率有所差別。

　　具體采用哪種方式，可根據(jù)實際情況來選擇。例如，遇到某客戶端不能訪問Web服務(wù)的情況，如果管理員首先去檢查網(wǎng)絡(luò)的連接線纜，就顯得太悲觀了，除非明確知道網(wǎng)絡(luò)線路有所變動。比較好的選擇是直接從應(yīng)用層著手，可以這樣來排查：首先檢查客戶端Web瀏覽器是否配置正確，有無設(shè)置代理，主機DNS是否設(shè)置正確等，可嘗試使用瀏覽器去訪問另一個Web服務(wù)器;如果瀏覽器沒有問題，再測試網(wǎng)絡(luò)的連通性。對這種問題，如果從底層開始逐層排查也能最終解決問題，只是花費的時間太多了。如果碰巧是線路問題，從高層開始逐層排查也要浪費時間。

　　在實際應(yīng)用中往往都采用一種折中的方式，凡是涉及到網(wǎng)絡(luò)通信的應(yīng)用出了問題，直接從位于中間的網(wǎng)絡(luò)層開始排查，首先測試網(wǎng)絡(luò)連通性，如果網(wǎng)絡(luò)不能連通，再從物理層(測試線路)開始排查;如果網(wǎng)絡(luò)能夠連通，再從應(yīng)用層(測試應(yīng)用程序本身)開始排查。

　　在TCP/IP網(wǎng)絡(luò)中，排查問題的第一步常常是使用ping命令。如果成功地ping到遠程主機，就排除了網(wǎng)絡(luò)連接出現(xiàn)故障的可能性。即使是使用ping命令，也有一個逐步檢測判斷的步驟。例如，假設(shè)有一個如下圖所示的網(wǎng)絡(luò)：

　　這里要測試網(wǎng)絡(luò)能否正常通信。通常從ping遠程主機開始(例如在主機A上ping主機B)，成功說明系統(tǒng)和網(wǎng)絡(luò)正常，失敗說明主機離線或者網(wǎng)絡(luò)故障或者主機B禁止ping操作。失敗后再ping路由器出口地址(例中為路由器WAN口地址)來確認主機A是否能夠通過路由器。失敗后再ping同一子網(wǎng)的網(wǎng)關(guān)(例中為路由器的LAN口地址)來確認主機A是否能夠連接到路由器。失敗后再ping網(wǎng)卡地址來確認網(wǎng)卡是否工作正常。失敗后再ping本地環(huán)回地址127.0.0.1來確認TCP/IP協(xié)議軟件是否存在問題，如果有問題，需要重新安裝TCP/IP協(xié)議棧。這里也可以采用另外一種步驟，從ping本地環(huán)回地址127.0.0.1開始，直到最后ping遠程主機。只要成功地ping到遠程主機，可以判斷網(wǎng)絡(luò)問題一般發(fā)生在更高層次。

　　二、檢測工具

　　Windows系統(tǒng)為我們提供了一個命令行檢測工具，與圖形界面下工具相比，命令行檢測工具小巧適用，也提供了很多命令，對我們排查網(wǎng)絡(luò)故障有很好的幫助。下面就簡單介紹幾個常用命令。

　　1、ipconfig

　　ipconfig命令主要用來顯示當(dāng)前的TCP/IP配置，也用于手動釋放和更新DHCP服務(wù)器指派的TCP/IP配置，這一功能對于運行DHCP服務(wù)的網(wǎng)絡(luò)特別有用。

　　要發(fā)現(xiàn)和解決TCP/IP網(wǎng)絡(luò)問題時，通常首先檢查出現(xiàn)問題的計算機上的TCP/IP配置。使用ipconfig /all命令可獲得全面的主機配置信息，如下圖所示。既包括總體的IP配置信息，如主機名、IP地址、DNS、MAC地址等。

　　2、 ping

　　ping命令用于測試IP網(wǎng)絡(luò)的連通性。只有在安裝了TCP/IP協(xié)議后才可以使用。如下圖所示：

　　一般使用ping命令來測試連接，向目的計算機的IP地址(或主機名)發(fā)送ICMP回應(yīng)請求包?？梢园匆韵虏襟E測試：

　　(1)、ping環(huán)回地址127.0.0.1，驗證是否在本地計算機上安裝TCP/IP以及配置是否正確。執(zhí)行命令ping127.0.0.1，如果不成功，應(yīng)安裝和配置TCP/IP之后重新啟動計算機;

　　(2)、ping本地計算機或網(wǎng)卡地址，驗證是否將當(dāng)前計算機正確地添加到網(wǎng)絡(luò);

　　(3)、ping默認網(wǎng)關(guān)，驗證默認網(wǎng)關(guān)是否運行以及能否與本地網(wǎng)絡(luò)上的本地主機通信;

　　(4)、ping遠程主機，驗證能否通過路由器進行通信。如果有問題，可檢查路由器配置。

　　3、arp

　　該命令可以查看和修改本地計算機上的ARP(地址解析協(xié)議)表項。該表項用于緩存最近將IP地址轉(zhuǎn)換成MAC地址的IP/MAC地址對。目前極為流行的ARP欺騙就是利用的這個協(xié)議。關(guān)于ARP欺騙和解決辦法，可以參考我司網(wǎng)絡(luò)教室下的《解決ARP欺騙和攻擊的方法》。

　　arp命令最常用的是查找同一物理網(wǎng)絡(luò)上的某主機的MAC地址，并給出相應(yīng)的IP地址。如果要想確定另外一個主機的MAC地址，通常先ping該主機，然后使用命令arp –a命令，如下圖所示：

　　要刪除本地計算機上的ARP條目可以使用命令arp –d。要綁定某臺主機的IP與MAC地址可以使用命令arp –s 192.168.1.1 aa-bb-cc-dd-ee-ff，這樣這個條目就變成靜態(tài)ARP條目永遠不會失效，如下圖所示：

　　這樣綁定的好處就是可以防止ARP病毒欺騙電腦。不過值得注意的是：這里綁定過后的條目在重啟計算機后將失效，如何使其能每次重啟后都有這樣的綁定呢?我們可以新建一個批處理文件如static_arp.bat，注意后綴名為bat。編輯它，在里面加入我們剛才的命令：

　　保存就可以了，以后可以通過雙擊它來執(zhí)行這條命令，還可以把它放置到系統(tǒng)的啟動目錄下來實現(xiàn)啟動時自己執(zhí)行。打開電腦“開始”->“程序”，雙擊“啟動”打開啟動的文件夾目錄，把剛才建立的static_arp.bat復(fù)制到里面去：

　　好了，以后電腦每次啟動時就會自己執(zhí)行arp –s命令了。