《计算机网络导论》第五章.ppt

第5章 网络检测及网络维护 1、网络故障的分类 2、网络故障检测及排除的基本过程 3、常用命令检测及使用 4、常用检测工具及使用 5.1 网络故障的分类 按照性质分： 物理故障由网络硬件或网络连接引起的网络故障。 逻辑故障由软件引起的网络故障。 5.2 网络故障检测及排除的基本方法和过程 v网络故障排除方法 当网络故障发生时，我们要对网络故障进行分类，看是 硬件故障还是软件故障。具体情况是哪部分引起的，要通过 检测才能知道，对其检测主要是通过各种测试仪器来完成的 ，同时也需要管理员有很好的网络故障检测经验，能在不使 用仪器的情况下就能对故障的部位作出准确判断，这需要管 理人员长期的实践和学习。对于复杂的网络系统，最简单的 原则是将复杂系统加以分解。将WAN分解成LAN，将LAN 分解成服务器、工作站和电缆，将服务器或工作站分解成硬 件、操作系统和网络软件，将物理网络分解成电缆段。必要 时还可以将这些子系统做进一步分解，直到可以确定出出现 故障的一个基本部件为止。 1.网络故障问题记录与描述 2.网络故障原因分析 按照层次模型分析，在不同的层次引起网络故障的 原因通常有： 物理层：线路或接头连接 数据链路层：交换机的配置或交换机（或HUB）的 连接结构 网络层：网络协议的配置或路由器的配置 传输层：网络拥塞等 应用层：应用软件自身的缺陷、应用协议不完整， 还需要考虑到病毒的侵犯、网络攻击等影响 3.建立排除故障计划，按照计划排除故障并记录 基本过程： 5 网际控制消息协议-ICMP lIP协议是一种不可靠、无连接的包传送协议 l在IP层引入子协议：网际控制消息协议（ Internet Control Message Protocol, ICMP ） lICMP是用来诊断网络问题的重要工具。 5.3 常用网络检测命令及使用 6 ICMP提供的服务 测试目的主机可到达性和状态 将不可到达的目的主机报告给源主机 进行IP包流量控制 向路由器发送路由改变请求 检测循环或超长路由 报告错误IP包头 获取网络地址 获取子网掩码 7 ICMP分组 ICMP经常被认为是IP层的一个组成部分。它携带于 IP数据包中，由分组首部和数据两部分组成。 ICMP头 ICMP数据 IP首部 IP数据 帧头帧数据区 类型码代码校验和 首部其余部分 数据部分 (b) ICMP分组的格式 (a) ICMP分组的封装 ICMP分组 ICMP与IP的关系： nICMP和IP一样，都是不可靠传输。 nICMP使用IP来传递ICMP消息，IP利用 ICMP来报告错误和控制消息。 nICMP不报告ICMP消息本身的错误。 nICMP只报告IP数据报的第一个分段的错误 。 9 l用于检测网络连接性、可达性和名称解析等 的TCP/IP命令。根据返回的信息，可以推断 TCP/IP参数的设置是否正确以及TCP/IP协议 运行是否正常。Ping 命令有助于验证 IP 级的 连通性。 l PING命令使用方法： 在DOS提示符状态下直接输入： PING 对方IP地址（或者对方主机名） 1. Ping ICMP应用举例 10 Ping 05 Pinging 05 with 32 bytes of data: Reply from 05: bytes=32 time10ms TTL=254 Reply from 05: bytes=32 time10ms TTL=254 Reply from 05: bytes=32 time=10ms TTL=254 Reply from 05: bytes=32 time10ms TTL=254 Ping statistics for 05: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms 数据包的大小 往返一次所使用的时间 ICMP应用举例 12 ICMP应用举例-Ping命令的实现一般而言，ping 目的端不可达可能有3个原因： n 线路或网络设备故障，或目的主机不存在 ； n 网络拥塞 ； n ICMP分组在传输过程中超时（TTL减为0）。 13 Request timed out Destination host unreachable 表明无法和该主机连通。 Bad IP address xxx.xxx.xxx.xxx 表明此主机地址不存在 Ping应答的 其他结果 在 WWW 浏览中，无法访问 www.xxx.xxx 主页时： 利用 Ping www.xxx.xxx 测试该地址是否存在。 Ping应用 常见参数： -t：可以持续发送回送请求报文到目的地 -a：对目的IP地址进行反向名称解析。 -n Count：指定发送回送请求报文的次数，默认4。 -w Timeout：指定等待回送应答报文响应的时间（ 以微秒为单位） v-l size：指定发送的回送请求报文中“数据”字 段的长度（以字节表示），默认32，最大65527。 使用 Ping 的步骤 使用 Ping 时应该执行以下步骤： vPing 环回地址 验证是否在本地计算机上安装 TCP/IP 以及 配置是否正确。 ping vPing 本地计算机的 IP 地址验证是否正确地添加到网络。 ping IP_address_of_local_host vPing 默认网关的 IP 地址验证默认网关是否运行以及能否 与本地网络上的本地主机通讯。 ping IP_address_of_default_gateway vPing 远程主机的 IP 地址验证能否通过路由器通讯。 ping IP_address_of_remote_host 提示 如果在任何点上都无法成功地使用 Ping， 请确认： 1.安装和配置 TCP/IP 之后重新启动计算机。 2.“Internet 协议 (TCP/IP) 属性”对话框“常规”选卡上的本地计算 机的 IP 地址有效而且正确。 3.启用 IP 路由，并且确认路由器之间的链路是可用的。 17 2. Traceroute(Tracert) ICMP应用举例 （1）作用 用来显示数据包到达目标主机所经过的路径，并显 示到达每个节点的时间。Tracert是路由跟踪实用程序，用 于确定 IP 数据报访问目标所经过的路径。 （2）一般格式 tracert -d-h MaximumHops-j HostList-w Timeout TargetName 如：tracert 8 tracert 参数： -d：为了防止tracert将中间路由器的IP地址解析为它们的名称而设 置此参数，以加速显示结果。 -h MaximumHops：指定在搜索目标的路径中跳数的最大数，默 认30 -j HostList：指定回送请求报文对于在HostList中指明的中间目标 集使用IP报头中的“松散源路由”选项。 -w Timeout：指定等待“ICMP已超时”或“回送应答”信息的时间（ 以毫秒为单位） 2、tracert命令（跟踪路由） Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息 来确定从一个主机到网络上其他主机的路由。 n把一个TTL=1的IP包发送给目的主机； n在经过第1个路由器时把TTL减到0； n丢弃该分组并把ICMP超时消息返回给源主 机，从而标识了第1个路由器； n不断增加TTL值重复上述过程。 3、netstat命令 （1）作用 用来显示活动的TCP连接、协议端口使用情况、网络 接口统计信息、IP路由表、IP统计信息。 可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。 （2）一般格式 netstat -a-e-n-s -p protocol -r interval 如：netstat 参数： -a：显示所有有效连接的信息。 -e：显示关于以太网的统计数据。 -n：显示所有已建立的有效的TCP连接，但只以数字形式表现地址 和端口号。 -s：分别显示各个协议的统计数据。 -p Protocol：显示Protocol所指定的协议连接。 -r：显示本机路由表的信息。 Interval：每隔Interval秒重新显示一次选定的信息。 4、ipconfig命令 （1）作用 用来显示本计算机当前所有的TCP/IP网络配置值，还可 以刷新动态主机配置协议和域名系统的配置。 Ipconfig应该说是一款网络侦察的利器，尤其当用户的网 络中设置的是DHCP（动态IP地址配置协议）时，利用 Ipconfig可以让用户很方便地了解到IP地址的实际配置情况 。 （2）一般格式 ipconfig /all/renew Adapter /release Adapter /flushdns /displaydns /registerdns /showclassid Adapter /setclassid AdapterClassID 如：ipconfig/all 参数： /all：显示所有适配器的完整TCP/IP配置信息。 /renew Adapter：更新所有适配器或特定适配器的DHCP配 置 /release Adapter：释放所有适配器或特定适配器的当前DHCP地 址租约 /flushdns：清理DNS缓存的内容 /displaydns：显示DNS缓存的内容 /registerdns：初始化计算机上配置的DNS名称和IP地址的手工动态 注册 /showclassid Adapter：显示指定适配器的DHCP类别ID名称和描述 符 /setclassid Adapter：配置特定适配器的DHCP类别ID 5、route命令 （1）作用 用来显示、添加和修改计算机中路由表的表项。 （2）一般格式 route -f -p command destination mask sub net mark gateway metric metric 参数： -f：清除所有不是主路由（mask:55）、环回网络路由 ( mask )或多播路由( mask 240. 0.0.0)的路由表项。 -p：指定路由被添加到注册表并在启动TCP/IP协议的时候初始化IP路 由表。(与add共同使用) Command：指定要运行的命令。 print显示路由表的表项 add添加路由表项 delete删除路由表项 5.4 常用检测工具及使用 5.4.1 网络测试仪 1、简单测线仪 2、电缆测试仪 不仅可以用来测试电缆的连通性，也可以用来测 试电缆的性能指标，如：长度、接线图、回波损耗、 衰减、近端串扰、时延等。 3、协议分析仪 可以完成电缆测试、网络流量测试以及网络设备 的查找等功能。可以捕获通过网络传输的帧并解析。 5.4.2 Windows2000网络监视器 可以捕获从本机某个网络接口发出或发到本机该网络 接口的帧。实现对网络流量的检测、监控和协议分析 1）安装 2）使用 开始/程序/管理工具/网络监视器 捕获/筛选器 5.5 局域网环境计算机网络故障检测和维护 计算机不能访问Internet上的节点，进行故障检测和维护的过程： （1）检测本机的TCP/IP协议是否安装正确。（Ping ） （2）检测本机的TCP/IP协议配置、网卡的安装及配置是否正确 。（ping 本机地址） （3）检测网络连接是否正确（ ping同网中其他主机） （4）检测到本地路由器的连接及默认网关的配置是否正确。 7 switch internet 分析原因有如下几种情况可以造成IP地址冲突。 1、对TCP/IP不了解，不知道“IP地址”、“子网掩码”、“默认网 关”等参数如何设置，或不是从管理员处得到的上述参数的信 息，或者是用户无意修改了这些信息； 2、管理员或用户根据管理员提供的上述参数进行设置时，由 于失误造成参数输入错误； 3、在客户机维修调试时，维修人员使用临时IP地址应用造成 4、有人窃用他人的IP地址。 局域网中IP地址冲突原因分析 。 v 首先将客户机与网络隔离，让非法占有IP地址的微机在 网上运行，网管员便可以设法找到它了。应用网络测试命令 有ping命令和arp命令。使用ping命令，假设冲突的IP地址为 0，在msdos窗口，命令格式如下， C:WIDOWSping 0,从而知道我们要找的机器 确实在网络上， 解决方法 v其次，我们要知道这台机器的网卡的MAC地址。 v使用第二个命令arp：arp命令只能在某一个VLAN中 使用有效，它是低层协议，并不能跨路由。格式如 下： C:WIDOWSarp -a Interface: on Inerface Internet Address/Physical Address/Type 0/00-00-21-34-63-56/ dynamic v在网管员的机器上启动浏览