网络故障监测及排查

ARP协议工作原理 图示说明ARP协议工作过程： 主机A：IP=1.1.1.1 MAC=aa-aa-aa-aa-aa-aa 主机B：IP=2.2.2.2 MAC=bb-bb-bb-bb-bb-bb 主机C
广播数据包内容： A-IP：1.1.1.1 A-MAC：aa-aa-aa-aa-aa-aa B-IP：2.2.2.2 B-MAC：00-00-00-00-00-00
27
四、应用层故障及诊断
需要结合具体的应用，判断故障点（比如浏览 器上不了大网，是不是代理没设置对）
28
内
容
一、什么是故障管理
二、网络故障分层诊断技术 1、物理层故障及诊断
2、逻辑链路层故障及诊断
3、IP层故障及诊断 4、应用层故障及诊断 三、常用网络命令使用 四、网络管理软件简介
29
常用网络命令-tracert
3
故障管理
故障管理的目的: 使网络管理人员快速地检查出故障并启动修复过程， 恢复网络的可用性。 故障管理包含3个步骤: • 发现问题 • 定位故障点,找出故障原因 • 修复问题
4
发现问题
一、被动发现—用户反映（时间滞后，信息了解不全面） 比如：矿上交换机故障，小队先报错，先赶到小队处理， 找不准故障点，效率低下）
主机A
单播数据包内容： B-IP：2.2.2.2 B-MAC：bb-bb-bb-bb-bb-bb A-IP：1.1.1.1 A-MAC：aa-aa-aa-aa-aa-aa
主机B
三、网络层故障及诊断—路由问题
用tracert等命令检查客户机到服务器之间的路径是否正确
1、转发超时： 如果发现到了某一跳出现timeout超时，就可以定位路由故障点-可能路由表条目缺失 2、路由乒乓： 两台路由器配置了错误的路由，实现互指，包在两路由器间往复，直至ttl=0超时丢弃
30
常用网络命令-tracert
10.67.40.253
10.68.255.25
10.67.255.85
地质院核心
信息中心核心1
信息中心核心2
31
常用网络命令-ping
Ping命令的使用格式：Ping 目的地址/域名 [参数1]……
常用参数： n：发出的测试包的个数，缺省值为4。 l：所发送缓冲区的大小（默认32字节） t：继续执行Ping命令，直到用户按Ctrl+c终止。 r：记录路由跳数（跟tracert命令功能类似，但不同）
15
冲突与广播风暴
冲突： 同一冲突域内的机器数（依据工程经验）: 10M冲突域内的站点不宜超过25个。 100M冲突域内的站点不宜超过35个。 （注意上述数字是工程经验值而非工业标准）。
交换机每个端口都是单独的冲突域，hub所有端口都属一个冲突域
广播风暴： 原因： 1、损坏的网络设备（网卡、交换机） 2、环路 3、病毒
物理层故障及其诊断—电磁、接地、供电
一、非屏蔽铜缆： 尽量让数据线垂直通过电力线； 不要近距离（小于15-20cm）平行铺设铜质电缆和电力线 二、光缆： 不存在电磁干扰 三、无线： 微波频率较高，受工业频谱、天电频谱干扰较小，受恶劣气 候影响较大 单位装修自行改线，图方便将网线和电线放一个线槽 室外拉非屏蔽双绞线，雷电天气还容易烧坏设备
30 ft Cat 6 Cat 6 Cat
65 ft Cat 6 Cat 6
Term.
Cat 6
5E
物理层故障及其诊断—测试仪
多 功 能 光 缆 测 试 仪
ChannelMap
端截面检查 OTDR 迹线 与分析 损耗/长度 认证
LinkWare
测试结果管理
物理层故障及其诊断—测试仪
故障定位---双工不匹配、脉冲电压异常
二、主动发现（被管理设备需要支持snmp管理协议）
5
分层诊断技术
6
查找故障原因- --分层诊断技术
诊断网络故障的过程可以沿着网络模型从物理层开始由下 到上开始排查，直至找到故障层，修复故障为止。
TCP / IP 四层网络结构
4. 应用层（FTP,WWW,E-Mail）
3. 传输层 2. 网络层（32位 IP 地址） 1.2 数据链路层（例如：以太网 48位地址） 1.1 物理层
tracert的命令格式是：tracert 目标地址/域名 [参数]……
功能：获知源主机到目标主机之间所经路由器地址 工作机理： tracert命令使用ICMP协议，数据包里有个TTL（time to live）字段，数据包初始发送时，会给这个TTL字段赋上一个 固定的数值（windows一般设置为128），数据包每到达一个 路由器，路由器将此TTL值减1，当路由器发现TTL=0时，就 将此包丢弃，并向源地址发送一个“目的不可达”的ICMP 报文，当然这个报文就包含了路由器的地址了 Tracert程序的原理就是发送第一个TTL=1的数据包，到 达地一个路由器，TTL就变成零，路由器返回信息，探测主 机记录到了第一个路由器的ip地址，然后发送第二个TTL=2 的数据包，记录到第二个路由器的地址，以此类推
38
常用网络命令-netstat
Netstat的命令格式是：Netstat [-参数1] [-参数2]…… 常用参数： a：显示所有与该主机建立连接的端口信息。 e：显示以太网的统计信息，一般与S参数共同使用。 n：以数字格式显示地址和端口信息。 S：显示每个协议的统计情况，这些协议主要有TCP， UDP,ICMP和IP，这些协议在进行网络性能评测时是很有用的。
RJ-45模块
1 8
绿白 绿 棕白 棕
3 6 7 8
5 4 1 2
兰白 兰 橙白 橙
RJ45
双绞线
RJ45 双绞线 RJ45
10
物理层故障及其诊断—水晶头压制
缠绕线对解开过长，容易引起近端串扰，而且双绞线外皮 没有压制在水晶头卡槽上，线缆容易从水晶头抽出，造成 接触不良甚至断缆开路，标准是：1.2~1.5cm 11
nettool
物理层故障及其诊断—测试仪
故障定位---超短帧、碰撞
nettool
智能交换机的show interface命令也能看到类似统计信息
二、链路层故障及诊断
24
二、链路层故障及其诊断—arp协议
Tcp/IP数据封装与解封装过程
客户机
Data
服务器
TCP IP TCP
Data Data
MAC+LLC
网络故障监测及排查
孟宪民
Mengxianmin.slyt@sinopec.com
1
内
容
一、什么是故障管理
二、网络故障分层诊断技术 1、物理层故障及诊断
2、逻辑链路层故障及诊断
3、IP层故障及诊断 4、应用层故障及诊断 三、常用网络命令使用 四、网络管理软件简介
2
网络管理的功能
国际标准化组织(ISO)定义了网络管理的5个功能域: • 配置管理 • 性能管理 • 故障管理 • 安全管理 • 计费管理
作用：判断目标是否可达、解析域名、粗略测试网络带宽 及稳定性，探测路由
32
常用网络命令-ping
Ping -r （记录路由跳数，跟tracert命令功能类似，但不同）
10.68.255.26
10.67.255.86
10.67.255.73
地质院核心
信息中心核心1
信息中心核心2
33
常用网络命令-ping
36
常用网络命令-ipconfig
Ipconfig的命令格式是：Ipconfig [参数1] [参数2]………… 常用参数： all：显示与TCP/IP协议的细节，如主机名，节点类型，网 卡的MAC地址，默认网关等。 flushdns：清空dns缓存（更换dns时有用） release：释放dhcp获得的ip地址 renew：释放并重新获取dhcp地址 displaydns：显示本机dns缓存内容
14
端口双工模式与速率
1．以太网口的两端工作模式（10M半双工、10M全双工、100M半双 工、100M全双工、自协商）必须设置一致。 2.如果一端是固定模式(无论是10M、100M)，另外一端是自协商模式， 即便能够协商成功，自协商的那一端也将只能工作在半双工模式。
3.如果一端工作在全双工模式，另外一端工作在半双工模式(包括自协 商出来的半双工，也一样处理)，Ping是没有问题的，流量小的时候也 没有任何问题，流量达到约15%以上时，就会出现冲突、错包，最终 影响了工作性能！
37
常用网络命令-arp
arp的命令格式是：arp 参数
（作用：查看、修改arp缓存）
常用参数： -a：显示本机arp缓存表 -d：删除一个arp表项s -s：增加一个静态arp表项（重启表项消失） 主要作用用来检查arp病毒（通过arp –a命令检查本机获知的 网关mac地址或其它机器mac地址是否正确来判断是否被欺骗）
常用网络命令-ping
特殊情况：Ping 127.0.0.1
（验证本机TCP/IP协议是否安装正确）
35
常用网络命令-ping
Ping命令失效条件： 1、目标主机开启防火墙 2、路由器禁止转发ICMP回显数据包
有时候ping不通，并不代表网络一定有问题（冲击波爆发 时，核心交换机的icmp转发功能就都关闭了）
12
物理层故障及其诊断—光缆故障
故障的原因
• • • • • • • • 光缆熔接不良(有空气) 光缆断裂或受到挤压 接头处抛光不良 接头处接触不良 光缆过长 核心直径不匹配 填充物直径不匹配 弯曲过度(弯曲半径过小)
端口双工模式与速率—电口、光口
千兆光口工作在千兆模式，不能直连10/100M收发器
IP
TCP
Data
应用层 传输层 网络层 接口层
应用层 传输层 网络层 接口层
Data
TCP IP TCP
Data Data
MAC+LLC
IP
TCP
Data
10100101110001
10100101110001
ARP——地址解析协议(Address Resolution Protocol） ARP协议是将IP地址解析为MAC地址的协议。 局域网威胁：ARP欺骗
关于双绞线的色标和排列方法是有统一的国际标准严格 规定的，现在常用的是TIA/EIA568B。在打线时应使用 如下的顺序：(TIA/EIA568B) 1->橙白 2->橙 3->绿白 4->蓝 5->蓝白 6->绿 7->棕白 8->棕 RJ45接双绞线定义为： ( 10BaseT,100BaseTX ） 1 Rx+ 2 Rx3 Tx+ 6 Tx其余4,5,7,8都NA
4.对于两端工作模式都是自协商，最后协商成的结果是“两端都支持 的工作模式中优先级最高的那一类”，但物理链路不一定能支持。协 商不成功时，端口会down掉，指示灯不亮。--断路现象
常见情况：自适应-全双工，协商结果是自适应端工作在半双工模式， 能ping通，传数据很慢，其端口上会显示FCS错误和未对齐错位。
16
物理层故障及其诊断—测试仪
nettool
17
物理层故障及其诊断—测试仪
物理层故障-连通性
nettool
此图说明线缆中间没有断路
物理层故障及其诊断—测试仪
物理层故障-线序
nettool
此图说明线对有交叉—通常是水晶头没有压好
物理层故障及其诊断—测试仪 TDR（时域反射）测试仪—适合铜缆和光纤
替代工具tcpview软件，该软件显示本机程序-协议-端口 信息更详细。同事机器连接数特别多，通过对同事机器sniffer 抓包分析，发现大量特定源端口发出的连接，用tcpview查看 后发现是一些视频播放器软件所致（p2p）。 39
网络管理软件—宏观监测
通用网管平台：提供通用的网管系统功能（设备的搜索、拓扑结构的建立、流 量分析与统计、故障监测报警） 专用网管平台（CiscoWorks）：提供与特定系统相关的管理功能（具体设备的 监控、配置） 一、HP Open view 跨平台集成化网络管理软件，功能强大。 特点： 伸缩性强，可满足不同企业网的需求；有助于高效使用网络资源，降低网络 运转维护费用；方便的图形化用户界面；与SQL数据库紧密结合开发工具强大，方 便建立新的MIB目标体适用平台：HP-UX，Solaris, Windows, Windows NT 二、Sun Net Manager Sun平台上杰出的网络管理软件。与其他管理模块连用，可管理更多的异构环境。 组成：用户工具、分布式管理结构、应用程序开发接口 适用平台：Solaris 其它：IBM NetView 等等
Tracert命令获得的路由表： 10.67.40.253 10.68.255.25 10.67.255.85
地质院核心
信息中心核心1
信息中心核心2
Ping –r 命令获得的路由表：
10.68.255.26 10.67.255.86 10.67.255.73
地质院核心
信息中心核心1
信息中心核心2
34
7
一、物理层故障及诊断
8
物理层故障及其诊断—传输介质质量
物理传输介质质量： 1、双绞线（阻抗、阻燃性） 2、水晶头 3、信息模块 4、压线钳 5、配线架 1、光缆 2、法兰 3、尾纤 4、跳线 5、熔接质量 市面上充斥着大量劣质线材，用其施工，后患无穷
9wenku.baidu.com
物理层故障及其诊断—水晶头压制
RJ-45头