网络及路由器故障诊断基础知识

 网络诊断是一门综合性技术，涉及网络技术的各个面。为方便下面的讨论，首先简单回顾一下网络和路由器的基本概念。

　　计算机网络是由计算机集合加通讯设施组成的系统，即利用各类通讯手段，把地理上分散的计算机连在一块儿，达到相互通讯并且共享软件、硬件和数据等资源的系统。计算机网络按其计算机分布范围一般被分为局域网和广域网。局域网覆盖地理范围较小，通常在数米到数十千米之间。广域网覆盖地理范围较大，如校园、城市之间、乃至全球。计算机网络的发展，致使网络之间各类形式的链接。采用统一协议实现不一样网络的互连，使互联网络很容易获得扩展。因特网就是用这种方式完成网络之间联结的网络。因特网采用TCP/IP协议做为通讯协议，将世界范围内计算机网络链接在一块儿，成为当今世界最大的和最流行的国际性网络。

　　为了完成计算机间的通讯，把每部计算机互连的功能划分红定义明确的层次，规定了同层进程通讯的协议及相邻层之间的接口和服务，将这些层、同层进程通讯的协议及相邻层之间的接口统称为网络体系结构。国际标准化组织(ISO)提出的开放系统互连参考模型(OSI)是当代计算机网络技术体系的核心。该模型将网络功能划分为7个层次:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

　　TCP/IP即传输控制协议和网间互联协议是一组网络协议。TCP/IP起源于美国ARPANET网，发展至今已成为因特网使用的标准通讯协议。使用TCP/IP可以使采用不一样操做系统的计算机以有序的方式交换数据。

　　路由器是一种网络设备，是用于网络链接、执行路由选择任务的专用计算机。路由器工做于网络层，对信包转发，并具备过滤功能。路由器可以将使用不一样技术的两个网络互连起来，可以在多种类型的网络之间(局域网或广域网)创建网络链接。它将处在七层模型中的网络层的信息，根据最快、最直接的路由原理从一个网络的网络层传输到另外一个网络的网络层，以达到最佳路由选择。同时在内部使用高档微处理器，用高速的内部总线链接适合各类网络协议的接口卡。并具备多种网管功能，能监视与路由器相链接的一些网络设备和它们的配置运行状况。

　　CISCO路由器是目前网络建设中使用最多的一种路由器，有多种档次、多种系列，目前经常使用的当属2500系列，本文以2500系列为例讨论。2500系列路由器是固定接口的多协议路由器，支持CISCO IOS所有功能。根据特定的协议环境分为如下四种类型:固定配置的路由器(2501)、带HUB口的路由器(2507)、摸块化的路由器(2514)和访问服务器(2511)。它们结构简单、操做方便、易于配置和管理，是一种用于小规模局域网和广域网网络层中继的路由设备。

　　CISCO IOS是CISCO所特有的互连网操做系统，全部的CISCO产品都运行IOS，IOS将它们无缝链接在一块儿协同工做。给用户提供一个可支持任意硬件界面、任意链路层、网络层协议的可扩展的开放型网络。IOS支持众多的协议，包括各类网络通讯协议和路由协议等。CISCO IOS已成为工业界网际网互联的事实标准。CISCO IOS提供几种不一样的操做模式，每一种模式提供一组相关的命令集、不一样的操做权限和操做功能。基于安全目的，CISCO用户界面中有两级访问权限:用户级和特权级。第一级访问容许查看路由状态，叫作用户EXEC模式，又称为查看模式;第二级访问容许查看路由器配置、修改配置和运行调试命令，叫作特权 EXEC模式，又称为配置模式。在特权级中，按不一样的配置内容，可进入不一样的配置模式，如全球配置模式、接口配置模式、线配置模式等。

　　网络故障诊断概述

　　网络故障诊断应该实现三方面的目的:肯定网络的故障点，恢复网络的正常运行;发现网络规划和配置中欠佳之处，改善和优化网络的性能;观察网络的运行情况，及时预测网络通讯质量。

　　网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发，以网络诊断工具为手段获取诊断信息，肯定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。

　　网络故障一般有如下几种可能:物理层中物理设备相互链接失败或者硬件及线路自己的问题;数据链路层的网络设备的接口配置问题;网络层网络协议配置或操做错误;传输层的设备性能或通讯拥塞问题;上三层CISCO IOS或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层，而后检查数据链路层，以此类推，设法肯定通讯失败的故障点，直到系统通讯正常为止。

　　网络诊断可使用包括局域网或广域网分析仪在内的多种工具:

　　路由器诊断命令;网络管理工具和其它故障诊断工具。CISCO提供的工具足以胜任排除绝大多数网络故障。查看路由表，是解决网络故障开始的好地方。

　　ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络工具。咱们一般使用一个或多个命令收集相应的信息，在给定状况下，肯定使用什么命令获取所须要的信息。譬如，经过IP协议来测定设备是否可达到的经常使用方法是使用ping命令。ping从源点向目标发出ICMP信息包，若是成功的话，返回的ping信息包就证明从源点到目标之间全部物理层、数据链路层和网络层的功能都运行正常。

　　如何在互联网络运行后了解它的信息，了解网络是否正常运行，监视和了解网络在正常条件下运行细节，了解出现故障的状况。监视那些内容呢?利用show interface命令能够很是容易地得到待检查的每一个接口的信息。另外show buffer命令提供按期显示缓冲区大小、用途及使用情况等。Show proc命令和 show proc mem命令可用于跟踪处理器和内存的使用状况，能够按期收集这些数据，在故障出现时，用于诊断参考。

    网络故障以某种症状表现出来，故障症状包括通常性的(象用户不能接入某个服务器)和较特殊的(如路由器不在路由表中)。对每个症状使用特定的故障诊断工具和方法都能查找出一个或多个故障缘由。通常故障排除模式以下:

　　第一步，当分析网络故障时，首先要清楚故障现象。应该详细说明故障的症侯和潜在的缘由。为此，要肯定故障的具体现象，而后肯定形成这种故障现象的缘由的类型。例如，主机不响应客户请求服务。可能的故障缘由是主机配置问题、接口卡故障或路由器配置命令丢失等。

　　第二步，收集须要的用于帮助隔离可能故障缘由的信息。向用户、网络管理员、管理者和其余关键人物提一些和故障有关的问题。普遍的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。

　　第三步，根据收集到的状况考虑可能的故障缘由。能够根据有关状况排除某些故障缘由。例如，根据某些资料能够排除硬件故障，把注意力放软件缘由上。对于任何机会都应该设法减小可能的故障缘由，以致于尽快的策划出有效的故障诊断计划。

　　第四步，根据最后的可能的故障缘由，创建一个诊断计划。开始仅用一个最可能的故障缘由进行诊断活动，这样能够容易恢复到故障的原始状态。若是一次同时考虑一个以上的故障缘由，试图返回故障原始状态就困难的多了。

　　第五步，执行诊断计划，认真作好每一步测试和观察，直到故障症状消失。

　　第六步，每改变一个参数都要确认其结果。分析结果肯定问题是否解决，若是没有解决，继续下去，直到解决。

　　网络故障分层诊断技术

　　1. 物理层及其诊断

　　物理层是OSI分层结构体系中最基础的一层，它创建在通讯媒体的基础上，实现系统和通讯媒体的物理接口，为数据链路实体之间进行透明传输，为创建、保持和拆除计算机和网络之间的物理链接提供服务。

　　物理层的故障主要表如今设备的物理链接方式是否恰当;链接电缆是否正确;MODEM、CSU/DSU等设备的配置及操做是否正确。

　　肯定路由器端口物理链接是否无缺的最佳方法是使用show interface命令，检查每一个端口的状态，解释屏幕输出信息，查看端口状态、协议创建状态和EIA状态。

　　2. 数据链路层及其诊断

　　数据链路层的主要任务是使网络层无须了解物理层的特征而得到可靠的传输。数据链路层为经过链路层的数据进行打包和解包、差错检测和必定的校订能力，并协调共享介质。在数据链路层交换数据以前，协议关注的是造成帧和同步设备。

　　查找和排除数据链路层的故障，须要查看路由器的配置，检查链接端口的共享同一数据链路层的封装状况。每对接口要和与其通讯的其余设备有相同的封装。经过查看路由器的配置检查其封装，或者使用show命令查看相应接口的封装状况。

　　3. 网络层及其诊断

　　网络层提供创建、保持和释放网络层链接的手段，包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。

　　排除网络层故障的基本方法是:沿着从源到目标的路径，查看路由器路由表，同时检查路由器接口的IP地址。若是路由没有在路由表中出现，应该经过检查来肯定是否已经输入适当的静态路由、默认路由或者动态路由。而后手工配置一些丢失的路由，或者排除一些动态路由选择过程的故障，包括RIP或者IGRP路由协议出现的故障。例如，对于IGRP路由选择信息只在同一自治系统号(AS)的系统之间交换数据，查看路由器配置的自治系统号的匹配状况。

　　路由器接口故障排除

　　1. 串口故障排除

　　串口出现连通性问题时，为了排除串口故障，通常是从show interface serial命令开始，分析它的屏幕输出报告内容，找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。接口和线路协议的可能组合有如下几种:1)串口运行、线路协议运行，这是彻底的工做条件。该串口和线路协议已经初始化，并正在交换协议的存活信息。2)串口运行、线路协议关闭，这个显示说明路由器与提供载波检测信号的设备链接，代表载波信号出如今本地和远程的调制解调器之间，但没有正确交换链接两端的协议存活信息。可能的故障发生在路由器配置问题、调制解调器操做问题、租用线路干扰或远程路由器故障，数字式调制解调器的时钟问题，经过链路链接的两个串口不在同一子网上，都会出现这个报告。 3)串口和线路协议都关闭，多是电信部门的线路故障、电缆故障或者是调制解调器故障。4)串口管理性关闭和线路协议关闭，这种状况是在接口配置中输入了 shutdown命令。经过输入no shutdown命令，打开管理性关闭。

 

 

　　接口和线路协议都运行的情况下，虽然串口链路的基本通讯创建起来了，但仍然可能因为信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通讯时接口输入或输出信息包不该该丢失，或者丢失的量很是小，并且不会增长。若是信息包丢失有规律性增长，代表经过该接口传输的通讯量超过接口所能处理的通讯量。解决的办法是增长线路容量。查找其余缘由发生的信息包丢失，查看show interface serial命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大容许值，能够增长保持队列设置的大小。

　　2.以太接口故障排除

　　以太接口的典型故障问题是:带宽的过度利用;碰撞冲突次数频繁;使用不兼容的幀类型。使用show interface ethernet命令能够查看该接口的吞吐量、碰橦冲突、信息包丢失、和幀类型的有关内容等。

　　经过查看接口的吞吐量能够检测网络的利用。若是网络广播信息包的百分比很高，网络性能开始降低。光纤网转换到以太网段的信息包可能会淹没以太口。互联网发生这种状况能够采用优化接口的措施，即在以太接口使用no ip route-cache命令，禁用快速转换，而且调整缓冲区和保持队列。

　　两个接口试图同时传输信息包到以太电缆上时，将发生碰橦.以太网要求冲突次数不多，不一样的网络要求是不一样的，通常状况发现冲突每秒有三、5次就应该查找冲突的缘由了。碰橦冲突产生拥塞，碰橦冲突的缘由一般是因为敷设的电缆过长、过度利用、或者“聋”节点。以太网络在物理设计和敷设电缆系统管理方面应有所考虑，超规范敷设电缆可能引发更多的冲突发生。

　　若是接口和线路协议报告运行状态，而且节点的物理链接都无缺，但是不能通讯。引发问题的缘由也多是两个节点使用了不兼容的幀类型。解决问题的办法是从新配置使用相同幀类型。若是要求使用不一样幀类型的同一网络的两个设备互相通讯，能够在路由器接口使用子接口，并为每一个子接口指定不一样的封装类型。

　　3. 异步通讯口故障排除

　　互连网络的运行中，异步通讯口的任务是为用户提供可靠服务，但又是故障多发部位。主要的问题是，在经过异步链路传输基于LAN通讯量时，将丢失的信息包的量降止最少。

　　异步通讯口故障通常的外部因素是:拨号链路性能低劣;电话网交换机的链接质量问题;调制解调器的设置。检查链路两端使用的调制解调器:链接到远程PC机端口调制解调器的问题不太多，由于每次生成新的拨号时一般都初始化调制解调器，利用大多数通讯程序都能在发出拨号命令以前发送适当的设置字符串;链接路由器端口的问题较多，这个调制解调器一般等待来自远程调制解调器的链接，链接以前，并不接收设置字符串。若是调制解调器丢失了它的设置，应采用一种方法来初始化远程调制解调器。简单的办法是使用可经过前面板配置的调制解调器，另外一种方法是将调制解调器接到路由器的异步接口，创建反向telnet，发送设置命令配置调制解调器。

　　show interface async 命令、show line命令是诊断异步通讯口故障使用最多的工具。show interface async 命令输出报告中，接口状态报告关闭的惟一的状况是接口没有设置封装类型。线路协议状态显示与串口线路协议显示相同。show line命令显示接口接收和传输速度设置以及EIA状态显示。show line命令能够认为是接口命令(show interface async)的扩展。show line命令输出的EIA信号及网络状态:

　　noCTS noDSR DTR RTS:调制解调器未与异步接口链接。

　　CTS noDSR DTR RTS:调制解调器与异步接口链接正常，但未链接远程调制解调器。

　　CTS DSR DTR RTS:远程调制解调器拨号进入并创建链接。

　　肯定异步通讯口故障通常可用下列步骤:检查电缆线路质量;检查调制解调器的参数设置;检查调制解调器的链接速度;检查rxspeed 和txspeed是否与调制解调器的配置匹配;经过show interface async 命令和 show line命令查看端口的通讯情况;从show line命令的报告检查EIA状态显示;检查接口封装;检查信息包丢失及缓冲区丢失状况。

　　结语

　　网络发生故障是不可避免的。网络建成运行后，网络故障诊断是网络管理的重要技术工做。搞好网络的运行管理和故障诊断工做，提升故障诊断水平须要注意如下几方面的问题:认真学习有关网络技术理论;清楚网络的结构设计，包括网络拓朴、设备链接、系统参数设置及软件使用;了解网络正常运行情况、注意收集网络正常运行时的各类状态和报告输出参数;熟悉经常使用的诊断工具，准确的描述故障现象。