網(wǎng)絡(luò )與路由器故障診斷基礎知識

　　網(wǎng)絡(luò )診斷是一門(mén)綜合性技術(shù)，涉及網(wǎng)絡(luò )技術(shù)的各個(gè)面。為方便下面的討論，首先簡(jiǎn)單回顧一下網(wǎng)絡(luò )和路由器的基本概念。

　　計算機網(wǎng)絡(luò )是由計算機集合加通信設施組成的系統，即利用各種通信手段，把地理上分散的計算機連在一起，達到相互通信而且共享軟件、硬件和數據等資源的系統。計算機網(wǎng)絡(luò )按其計算機分布范圍通常被分為局域網(wǎng)和廣域網(wǎng)。局域網(wǎng)覆蓋地理范圍較小，一般在數米到數十公里之間。廣域網(wǎng)覆蓋地理范圍較大，如校園、城市之間、乃至全球。計算機網(wǎng)絡(luò )的發(fā)展，導致網(wǎng)絡(luò )之間各種形式的連接。采用統一協(xié)議實(shí)現不同網(wǎng)絡(luò )的互連，使互聯(lián)網(wǎng)絡(luò )很容易得到擴展。因特網(wǎng)就是用這種方式完成網(wǎng)絡(luò )之間聯(lián)結的網(wǎng)絡(luò )。因特網(wǎng)采用TCP/IP協(xié)議作為通信協(xié)議，將世界范圍內計算機網(wǎng)絡(luò )連接在一起，成為當今世界最大的和最流行的國際性網(wǎng)絡(luò )。

　　為了完成計算機間的通信，把每部計算機互連的功能劃分成定義明確的層次，規定了同層進(jìn)程通信的協(xié)議及相鄰層之間的接口和服務(wù)，將這些層、同層進(jìn)程通信的協(xié)議及相鄰層之間的接口統稱(chēng)為網(wǎng)絡(luò )體系結構。國際標準化組織(ISO)提出的開(kāi)放系統互連參考模型(OSI)是當代計算機網(wǎng)絡(luò )技術(shù)體系的核心。該模型將網(wǎng)絡(luò )功能劃分為7個(gè)層次：物理層、數據鏈路層、網(wǎng)絡(luò )層、傳輸層、會(huì )話(huà)層、表示層和應用層。

　　TCP/IP即傳輸控制協(xié)議和網(wǎng)間互聯(lián)協(xié)議是一組網(wǎng)絡(luò )協(xié)議。TCP/IP起源于美國ARPANET網(wǎng)，發(fā)展至今已成為因特網(wǎng)使用的標準通信協(xié)議。使用TCP/IP能夠使采用不同操作系統的計算機以有序的方式交換數據。

　　路由器是一種網(wǎng)絡(luò )設備，是用于網(wǎng)絡(luò )連接、執行路由選擇任務(wù)的專(zhuān)用計算機。路由器工作于網(wǎng)絡(luò )層，對信包轉發(fā)，并具有過(guò)濾功能。路由器能夠將使用不同技術(shù)的兩個(gè)網(wǎng)絡(luò )互連起來(lái)，能夠在多種類(lèi)型的網(wǎng)絡(luò )之間(局域網(wǎng)或廣域網(wǎng))建立網(wǎng)絡(luò )連接。它將處在七層模型中的網(wǎng)絡(luò )層的信息，根據最快、最直接的路由原理從一個(gè)網(wǎng)絡(luò )的網(wǎng)絡(luò )層傳輸到另一個(gè)網(wǎng)絡(luò )的網(wǎng)絡(luò )層，以達到最佳路由選擇。同時(shí)在內部使用高檔微處理器，用高速的內部總線(xiàn)連接適合各種網(wǎng)絡(luò )協(xié)議的接口卡。并具有多種網(wǎng)管功能，能監視與路由器相連接的一些網(wǎng)絡(luò )設備和它們的配置運行情況。

　　CISCO路由器是目前網(wǎng)絡(luò )建設中使用最多的一種路由器，有多種檔次、多種系列，目前常用的當屬2500系列，本文以2500系列為例討論。2500系列路由器是固定接口的多協(xié)議路由器，支持CISCO IOS全部功能。根據特定的協(xié)議環(huán)境分為以下四種類(lèi)型：固定配置的路由器(2501)、帶HUB口的路由器(2507)、摸塊化的路由器(2514)和訪(fǎng)問(wèn)服務(wù)器(2511)。它們結構簡(jiǎn)單、操作方便、易于配置和管理，是一種用于小規模局域網(wǎng)和廣域網(wǎng)網(wǎng)絡(luò )層中繼的路由設備。

　　CISCO IOS是CISCO所特有的互連網(wǎng)操作系統，所有的CISCO產(chǎn)品都運行IOS，IOS將它們無(wú)縫連接在一起協(xié)同工作。給用戶(hù)提供一個(gè)可支持任意硬件界面、任意鏈路層、網(wǎng)絡(luò )層協(xié)議的可擴展的開(kāi)放型網(wǎng)絡(luò )。IOS支持眾多的協(xié)議，包括各種網(wǎng)絡(luò )通信協(xié)議和路由協(xié)議等。CISCO IOS已成為工業(yè)界網(wǎng)際網(wǎng)互聯(lián)的事實(shí)標準。CISCO IOS提供幾種不同的操作模式，每一種模式提供一組相關(guān)的命令集、不同的操作權限和操作功能�；�于安全目的，CISCO用戶(hù)界面中有兩級訪(fǎng)問(wèn)權限：用戶(hù)級和特權級。第一級訪(fǎng)問(wèn)允許查看路由狀態(tài)，叫做用戶(hù)EXEC模式，又稱(chēng)為查看模式;第二級訪(fǎng)問(wèn)允許查看路由器配置、修改配置和運行調試命令，叫做特權EXEC模式，又稱(chēng)為配置模式。在特權級中，按不同的配置內容，可進(jìn)入不同的配置模式，如全球配置模式、接口配置模式、線(xiàn)配置模式等。

　　網(wǎng)絡(luò )故障診斷概述

　　網(wǎng)絡(luò )故障診斷應該實(shí)現三方面的目的：確定網(wǎng)絡(luò )的故障點(diǎn)，恢復網(wǎng)絡(luò )的正常運行;發(fā)現網(wǎng)絡(luò )規劃和配置中欠佳之處，改善和優(yōu)化網(wǎng)絡(luò )的性能;觀(guān)察網(wǎng)絡(luò )的運行狀況，及時(shí)預測網(wǎng)絡(luò )通信質(zhì)量。

　　網(wǎng)絡(luò )故障診斷以網(wǎng)絡(luò )原理、網(wǎng)絡(luò )配置和網(wǎng)絡(luò )運行的知識為基礎。從故障現象出發(fā)，以網(wǎng)絡(luò )診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò )故障點(diǎn)，查找問(wèn)題的根源，排除故障，恢復網(wǎng)絡(luò )正常運行。

　　網(wǎng)絡(luò )故障通常有以下幾種可能：物理層中物理設備相互連接失敗或者硬件及線(xiàn)路本身的問(wèn)題;數據鏈路層的網(wǎng)絡(luò )設備的接口配置問(wèn)題;網(wǎng)絡(luò )層網(wǎng)絡(luò )協(xié)議配置或操作錯誤;傳輸層的設備性能或通信擁塞問(wèn)題;上三層CISCO IOS或網(wǎng)絡(luò )應用程序錯誤。診斷網(wǎng)絡(luò )故障的過(guò)程應該沿著(zhù)OSI七層模型從物理層開(kāi)始向上進(jìn)行。首先檢查物理層，然后檢查數據鏈路層，以此類(lèi)推，設法確定通信失敗的故障點(diǎn)，直到系統通信正常為止。

　　網(wǎng)絡(luò )診斷可以使用包括局域網(wǎng)或廣域網(wǎng)分析儀在內的多種工具：

　　路由器診斷命令;網(wǎng)絡(luò )管理工具和其它故障診斷工具。CISCO提供的工具足以勝任排除絕大多數網(wǎng)絡(luò )故障。查看路由表，是解決網(wǎng)絡(luò )故障開(kāi)始的好地方。

　　ICMP的ping、trace命令和Cisco的show命令、debug命令是獲取故障診斷有用信息的網(wǎng)絡(luò )工具。我們通常使用一個(gè)或多個(gè)命令收集相應的信息，在給定情況下，確定使用什么命令獲取所需要的信息。譬如，通過(guò)IP協(xié)議來(lái)測定設備是否可達到的常用方法是使用ping命令。ping從源點(diǎn)向目標發(fā)出ICMP信息包，如果成功的話(huà)，返回的ping信息包就證實(shí)從源點(diǎn)到目標之間所有物理層、數據鏈路層和網(wǎng)絡(luò )層的功能都運行正常。

　　如何在互聯(lián)網(wǎng)絡(luò )運行后了解它的信息，了解網(wǎng)絡(luò )是否正常運行，監視和了解網(wǎng)絡(luò )在正常條件下運行細節，了解出現故障的情況。監視那些內容呢?利用show interface命令可以非常容易地獲得待檢查的每個(gè)接口的信息。另外show buffer命令提供定期顯示緩沖區大小、用途及使用狀況等。Show proc命令和 show proc mem命令可用于跟蹤處理器和內存的使用情況，可以定期收集這些數據，在故障出現時(shí)，用于診斷參考。

　　網(wǎng)絡(luò )故障以某種癥狀表現出來(lái)，故障癥狀包括一般性的(象用戶(hù)不能接入某個(gè)服務(wù)器)和較特殊的(如路由器不在路由表中)。對每一個(gè)癥狀使用特定的故障診斷工具和方法都能查找出一個(gè)或多個(gè)故障原因。一般故障排除模式如下：

　　第一步，當分析網(wǎng)絡(luò )故障時(shí)，首先要清楚故障現象。應該詳細說(shuō)明故障的癥侯和潛在的原因。為此，要確定故障的具體現象，然后確定造成這種故障現象的原因的類(lèi)型。例如，主機不響應客戶(hù)請求服務(wù)�？赡艿墓收显�因是主機配置問(wèn)題、接口卡故障或路由器配置命令丟失等。

　　第二步，收集需要的用于幫助隔離可能故障原因的信息。向用戶(hù)、網(wǎng)絡(luò )管理員、管理者和其他關(guān)鍵人物提一些和故障有關(guān)的問(wèn)題。廣泛的從網(wǎng)絡(luò )管理系統、協(xié)議分析跟蹤、路由器診斷命令的輸出報告或軟件說(shuō)明書(shū)中收集有用的信息。

　　第三步，根據收集到的情況考慮可能的故障原因�？梢愿鶕�有關(guān)情況排除某些故障原因。例如，根據某些資料可以排除硬件故障，把注意力放軟件原因上。對于任何機會(huì )都應該設法減少可能的故障原因，以至于盡快的策劃出有效的故障診斷計劃。

　　第四步，根據最后的可能的故障原因，建立一個(gè)診斷計劃。開(kāi)始僅用一個(gè)最可能的故障原因進(jìn)行診斷活動(dòng)，這樣可以容易恢復到故障的原始狀態(tài)。如果一次同時(shí)考慮一個(gè)以上的故障原因，試圖返回故障原始狀態(tài)就困難的多了。

　　第五步，執行診斷計劃，認真做好每一步測試和觀(guān)察，直到故障癥狀消失。

　　第六步，每改變一個(gè)參數都要確認其結果。分析結果確定問(wèn)題是否解決，如果沒(méi)有解決，繼續下去，直到解決。

　　網(wǎng)絡(luò )故障分層診斷技術(shù)

　　1. 物理層及其診斷

　　物理層是OSI分層結構體系中最基礎的一層，它建立在通信媒體的基礎上，實(shí)現系統和通信媒體的物理接口，為數據鏈路實(shí)體之間進(jìn)行透明傳輸，為建立、保持和拆除計算機和網(wǎng)絡(luò )之間的物理連接提供服務(wù)。

　　物理層的故障主要表現在設備的物理連接方式是否恰當;連接電纜是否正確;MODEM、CSU/DSU等設備的配置及操作是否正確。

　　確定路由器端口物理連接是否完好的最佳方法是使用show interface命令，檢查每個(gè)端口的狀態(tài)，解釋屏幕輸出信息，查看端口狀態(tài)、協(xié)議建立狀態(tài)和EIA狀態(tài)。

　　2. 數據鏈路層及其診斷

　　數據鏈路層的主要任務(wù)是使網(wǎng)絡(luò )層無(wú)須了解物理層的特征而獲得可靠的傳輸。數據鏈路層為通過(guò)鏈路層的數據進(jìn)行打包和解包、差錯檢測和一定的校正能力，并協(xié)調共享介質(zhì)。在數據鏈路層交換數據之前，協(xié)議關(guān)注的是形成幀和同步設備。

　　查找和排除數據鏈路層的故障，需要查看路由器的配置，檢查連接端口的共享同一數據鏈路層的封裝情況。每對接口要和與其通信的其他設備有相同的封裝。通過(guò)查看路由器的配置檢查其封裝，或者使用show命令查看相應接口的封裝情況。

　　3. 網(wǎng)絡(luò )層及其診斷

　　網(wǎng)絡(luò )層提供建立、保持和釋放網(wǎng)絡(luò )層連接的手段，包括路由選擇、流量控制、傳輸確認、中斷、差錯及故障恢復等。

　　排除網(wǎng)絡(luò )層故障的基本方法是：沿著(zhù)從源到目標的路徑，查看路由器路由表，同時(shí)檢查路由器接口的IP地址。如果路由沒(méi)有在路由表中出現，應該通過(guò)檢查來(lái)確定是否已經(jīng)輸入適當的靜態(tài)路由、默認路由或者動(dòng)態(tài)路由。然后手工配置一些丟失的路由，或者排除一些動(dòng)態(tài)路由選擇過(guò)程的故障，包括RIP或者IGRP路由協(xié)議出現的故障。例如，對于IGRP路由選擇信息只在同一自治系統號(AS)的系統之間交換數據，查看路由器配置的自治系統號的匹配情況。

　　路由器接口故障排除

　　1. 串口故障排除

　　串口出現連通性問(wèn)題時(shí)，為了排除串口故障，一般是從show interface serial命令開(kāi)始，分析它的屏幕輸出報告內容，找出問(wèn)題之所在。串口報告的開(kāi)始提供了該接口狀態(tài)和線(xiàn)路協(xié)議狀態(tài)。接口和線(xiàn)路協(xié)議的可能組合有以下幾種：1)串口運行、線(xiàn)路協(xié)議運行，這是完全的工作條件。該串口和線(xiàn)路協(xié)議已經(jīng)初始化，并正在交換協(xié)議的存活信息。2)串口運行、線(xiàn)路協(xié)議關(guān)閉，這個(gè)顯示說(shuō)明路由器與提供載波檢測信號的設備連接，表明載波信號出現在本地和遠程的調制解調器之間，但沒(méi)有正確交換連接兩端的協(xié)議存活信息�？赡艿墓收习l(fā)生在路由器配置問(wèn)題、調制解調器操作問(wèn)題、租用線(xiàn)路干擾或遠程路由器故障，數字式調制解調器的時(shí)鐘問(wèn)題，通過(guò)鏈路連接的兩個(gè)串口不在同一子網(wǎng)上，都會(huì )出現這個(gè)報告。3)串口和線(xiàn)路協(xié)議都關(guān)閉，可能是電信部門(mén)的線(xiàn)路故障、電纜故障或者是調制解調器故障。4)串口管理性關(guān)閉和線(xiàn)路協(xié)議關(guān)閉，這種情況是在接口配置中輸入了shutdown命令。通過(guò)輸入no shutdown命令，打開(kāi)管理性關(guān)閉。

　　接口和線(xiàn)路協(xié)議都運行的狀況下，雖然串口鏈路的基本通信建立起來(lái)了，但仍然可能由于信息包丟失和信息包錯誤時(shí)會(huì )出現許多潛在的故障問(wèn)題。正常通信時(shí)接口輸入或輸出信息包不應該丟失，或者丟失的量非常小，而且不會(huì )增加。如果信息包丟失有規律性增加，表明通過(guò)該接口傳輸的通信量超過(guò)接口所能處理的通信量。解決的辦法是增加線(xiàn)路容量。查找其他原因發(fā)生的信息包丟失，查看show interface serial命令的輸出報告中的輸入輸出保持隊列的狀態(tài)。當發(fā)現保持隊列中信息包數量達到了信息的最大允許值，可以增加保持隊列設置的大小。

　　2.以太接口故障排除

　　以太接口的典型故障問(wèn)題是：帶寬的過(guò)分利用;碰撞沖突次數頻繁;使用不兼容的幀類(lèi)型。使用show interface ethernet命令可以查看該接口的吞吐量、碰橦沖突、信息包丟失、和幀類(lèi)型的有關(guān)內容等。

　　通過(guò)查看接口的吞吐量可以檢測網(wǎng)絡(luò )的利用。如果網(wǎng)絡(luò )廣播信息包的百分比很高，網(wǎng)絡(luò )性能開(kāi)始下降。光纖網(wǎng)轉換到以太網(wǎng)段的信息包可能會(huì )淹沒(méi)以太口�；ヂ�(lián)網(wǎng)發(fā)生這種情況可以采用優(yōu)化接口的措施，即在以太接口使用no ip route-cache命令，禁用快速轉換，并且調整緩沖區和保持隊列。

　　兩個(gè)接口試圖同時(shí)傳輸信息包到以太電纜上時(shí)，將發(fā)生碰橦。以太網(wǎng)要求沖突次數很少，不同的網(wǎng)絡(luò )要求是不同的，一般情況發(fā)現沖突每秒有3、5次就應該查找沖突的原因了。碰橦沖突產(chǎn)生擁塞，碰橦沖突的原因通常是由于敷設的電纜過(guò)長(cháng)、過(guò)分利用、或者“聾”節點(diǎn)。以太網(wǎng)絡(luò )在物理設計和敷設電纜系統管理方面應有所考慮，超規范敷設電纜可能引起更多的沖突發(fā)生。

　　如果接口和線(xiàn)路協(xié)議報告運行狀態(tài)，并且節點(diǎn)的物理連接都完好，可是不能通信。引起問(wèn)題的原因也可能是兩個(gè)節點(diǎn)使用了不兼容的幀類(lèi)型。解決問(wèn)題的辦法是重新配置使用相同幀類(lèi)型。如果要求使用不同幀類(lèi)型的同一網(wǎng)絡(luò )的兩個(gè)設備互相通信，可以在路由器接口使用子接口，并為每個(gè)子接口指定不同的封裝類(lèi)型。

　　3. 異步通信口故障排除

　　互連網(wǎng)絡(luò )的運行中，異步通信口的任務(wù)是為用戶(hù)提供可靠服務(wù)，但又是故障多發(fā)部位。主要的問(wèn)題是，在通過(guò)異步鏈路傳輸基于LAN通信量時(shí)，將丟失的信息包的量降止最少。

　　異步通信口故障一般的外部因素是：撥號鏈路性能低劣;電話(huà)網(wǎng)交換機的連接質(zhì)量問(wèn)題;調制解調器的設置。檢查鏈路兩端使用的調制解調器：連接到遠程PC機端口調制解調器的問(wèn)題不太多，因為每次生成新的撥號時(shí)通常都初始化調制解調器，利用大多數通信程序都能在發(fā)出撥號命令之前發(fā)送適當的設置字符串;連接路由器端口的問(wèn)題較多，這個(gè)調制解調器通常等待來(lái)自遠程調制解調器的連接，連接之前，并不接收設置字符串。如果調制解調器丟失了它的設置，應采用一種方法來(lái)初始化遠程調制解調器。簡(jiǎn)單的辦法是使用可通過(guò)前面板配置的調制解調器，另一種方法是將調制解調器接到路由器的異步接口，建立反向telnet,發(fā)送設置命令配置調制解調器。

　　show interface async 命令、show line命令是診斷異步通信口故障使用最多的工具。show interface async 命令輸出報告中，接口狀態(tài)報告關(guān)閉的唯一的情況是接口沒(méi)有設置封裝類(lèi)型。線(xiàn)路協(xié)議狀態(tài)顯示與串口線(xiàn)路協(xié)議顯示相同。show line命令顯示接口接收和傳輸速度設置以及EIA狀態(tài)顯示。show line命令可以認為是接口命令(show interface async)的擴展。show line命令輸出的EIA信號及網(wǎng)絡(luò )狀態(tài)：

　　noCTS noDSR DTR RTS：調制解調器未與異步接口連接。

　　CTS noDSR DTR RTS：調制解調器與異步接口連接正常，但未連接遠程調制解調器。

　　CTS DSR DTR RTS：遠程調制解調器撥號進(jìn)入并建立連接。

　　確定異步通信口故障一般可用下列步驟：檢查電纜線(xiàn)路質(zhì)量;檢查調制解調器的參數設置;檢查調制解調器的連接速度;檢查rxspeed 和txspeed是否與調制解調器的配置匹配;通過(guò)show interface async 命令和 show line命令查看端口的通信狀況;從show line命令的報告檢查EIA狀態(tài)顯示;檢查接口封裝;檢查信息包丟失及緩沖區丟失情況。

　　結語(yǔ)

　　網(wǎng)絡(luò )發(fā)生故障是不可避免的。網(wǎng)絡(luò )建成運行后，網(wǎng)絡(luò )故障診斷是網(wǎng)絡(luò )管理的重要技術(shù)工作。搞好網(wǎng)絡(luò )的運行管理和故障診斷工作，提高故障診斷水平需要注意以下幾方面的問(wèn)題：認真學(xué)習有關(guān)網(wǎng)絡(luò )技術(shù)理論;清楚網(wǎng)絡(luò )的結構設計，包括網(wǎng)絡(luò )拓樸、設備連接、系統參數設置及軟件使用;了解網(wǎng)絡(luò )正常運行狀況、注意收集網(wǎng)絡(luò )正常運行時(shí)的各種狀態(tài)和報告輸出參數;熟悉常用的診斷工具，準確的描述故障現象 。

【網(wǎng)絡(luò )與路由器故障診斷基礎知識】相關(guān)文章：

網(wǎng)絡(luò )及路由器故障診斷基礎知識03-18

網(wǎng)絡(luò )與路由器故障診斷的基礎知識03-18

網(wǎng)絡(luò )與路由器的故障診斷基礎知識03-18

網(wǎng)絡(luò )與路由器故障診斷基礎的知識03-08

思科路由器配置基礎知識03-30

常見(jiàn)的幾種網(wǎng)絡(luò )故障診斷03-28

網(wǎng)絡(luò )故障診斷及排除方法03-11

網(wǎng)絡(luò )維護基礎知識03-19

網(wǎng)絡(luò )故障診斷案例盤(pán)點(diǎn)01-23