1、一、网络基础知识二、网络故障排查思路三、网络故障诊断工具四、BOSS网络环境介绍 网络名词介绍 ip地址,网关,掩码,域名 vlan,网段,应用,协议 交换机,路由器,防火墙 IP地址二 进 制 带 点 的 十 进 制 10000111 00001010 00010100 00000101135.10.20.5135.10.20.0135.10.20.1135.10.21.1135.10.21.0135.10.20.5135.10.21.3 根据TCP/IP协议规定,IP地址是由32位二进制数组成,为了方便 记忆我们一般用点分十进制的方式来表示IP地址。网络设备使用子网掩码(subnet ma
2、sking)决定IP地址中哪部分为网络部分,哪部分为主机部分。通过子网掩码可以确定某个IP地址所在网段,类似于电话号码的区号可以确定某个电话号码属于哪个地区。缺省状态下,如果没有进行子网划分 A类网络的子网掩码为255.0.0.0,掩码长度为8位。B类网络的子网掩码为255.255.0.0,掩码长度为16位。C类网络的子网掩码为255.255.255.0,掩码长度为24位。实际应用中,为了提高IP地址的利用率,常常会进行子网划分,将一个大的网段划分为多个小的网段。子网掩码网关是一个网络的出口,当网络内部的电脑需要访问外部的网络时就需要通过默认网关进行数据转发和接收。网关一般是一台路由器或者一台
3、三层交换机。网关是内部网络与外部网络沟通的桥梁,类似于我们的互联互通部门的作用。网关千兆通三层交换机千兆通三层交换机 LRS-6706G、LRS-6626可以畅通地相互访问(10/100M 网卡)VLAN3运作部运作部DES-3225G(10/100M 网卡)VLAN4产品部产品部DES-3624系列系列千兆通交换机千兆通交换机(10/100M 网卡)VLAN1运作部运作部(10/100M网卡)打印服务器 部门打印机微机 VLAN2销售部销售部DES-3624系列系列DES-3225G域名 为了方便人们记忆而使用的一种命名规则。上网的时候,输入的网址如,其实就是一个域名。域名解析 在Inter
4、net或局域网中将域名与IP地址之间进行是一对一(或者一对多)的转换。BOSS域名解析服务器内网地址:135.10.53.7DNS (Domain Name System)域名系统,专门用来进行域名解析的服务器。域名和IP地址在DNS上是一对一的映射关系。DNSOSI 7层模型TCP传输示意图二层交换机比集线器的功能更加强大,交换机可以记录网卡地址,直接就能把数据送达目的接口,设备间传递信息不会再发生冲突。目前组建局域网时,一般都会选用交换机连接多台电脑。交换机交换机常见网络设备交换机路由器带有操作系统需要经过配置后才能使用。主要用来进行不同网段之间的连接。当需要与广域网进行连接或需要连接多个
5、不同的网络,以及需要将私网IP通过NAT转换为公网IP时,通常会选择路由器来组网。路由器路由器常见网络设备路由器什么是路由防火墙防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。常见网络设备防火墙 u询问故障现场详细情况-询问现场详情;u需要故障现场完成基础测试-测试;u联系对应负责人对客户端、网络设备、后台主机、应用系统进行排查-排除法定位;u最终定位原因,解决问题。1.询
6、问现象详细情况 (1)了解故障出现时间点(该信息非常重要,能迅速判断是否在改时间点内进行过操作或者升级);(2)了解故障影响范围(能迅速判断是一个营业厅或者一个区县还是整个地州出现问题,能帮助尽快定位问题点);(3)了解现场故障详情及故障现象(包括客户端系统型号,ip地址,网络接入环境及故障现象);2.检查 上述询问工作完成后,就需要进行相关事项的检查,检查验证网络的物理设备是否工作正常。(1)首先要检查物理层:采用替换法或专门的线缆测试仪,没有测试仪的可通过网络设备(网卡、交换机等)信号灯进行简单的目测。(2)如果检查了网络的物理层后没有发现问题,接下来就要进行网络的数据链路层的检查。(3)
7、如果目的计算机能ping通,但是网络应用层的程序却不能连通,则需要检查防火墙的参数设置与加载的设置是否正确,还需要检查相关网络应用程序的参数设置是否正确。3.排除法定位 (1)如果故障影响整个网段,那么就通过从此网段的源头查起,测试两个节点之间能否正常通讯。如这两个节点不能通讯,就要对物理层的有关部分,如电缆的接头、电缆本身或与它们相连的交换机等进行检查。(2)如果故障影响一个节点,则可从此节点向上检查,检查此节点的交换机是否正常工作,交换机的上一级是否能够正常通信。(3)如果单个电脑网络故障可以检查电脑网卡是否与上一级交换机是否通信正常,网卡是否正常工作,网卡驱动程序是否正常,连接电脑的网络
8、线缆是否连通。如果网络的连接没有问题,那么检查一下是否是应用存在问题。故障分类 1.1.按网络故障性质划分按网络故障性质划分(1)硬件故障 如网线,水晶头,交换机,路由器、防火墙等硬件故障(2)逻辑故障 逻辑故障为网络设置,软件,应用系统等原因造成的故障2.2.按网络故障的对象划分按网络故障的对象划分(1)线路故障(2)网络设备故障(3)主机&数据库故障(4)应用故障 1.ping命令 主要用来确定网络的连通性问题。原理:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作
9、系统等。ping测试有很多后缀参数:-t 让用户所在的主机不断向目标主机发送数据 -a 以IP地址格式来显示目标主机的网络地址 -n count 指定要ping多少次,具体次数由后面的count来指定 -l size 指定发送到目标主机的数据包的大小 主要功能:该命令主要是用来检查路由是否能够到达,由于该命令的包长非常小,所以在网上传递的速度非常快,可以快速地检测目标站点是否可达1.2 Ping网关IP 假定网关IP为:192.168.1.2,则执行命令:ping 192.168.1.2 在MS-DOS方式下执行此命令,如果显示类似以下信息:Reply from 192.168.1.2 byt
10、es=32 time=9ms TTL=255 Ping statistics for 192.168.1.2 Packets Sent=4 Received=4 Lost=0 Approximate round trip times in milli-seconds Minimum=1ms Maximum=9ms Average=5ms 则表明局域网中的网关路由器正在正常运行。反之,则说明客户端 到网关有问题。1.3 Ping 远程IP 这一命令可以检测本机能否正常访问远端服务器。例远端服务器的IP地址为:135.10.53.23。在MS-DOS方式下执行命令:ping 135.10.53.2
11、3 如果屏幕显示:Reply from 135.10.53.23 bytes=32 time=33ms TTL=252 Reply from 135.10.53.23 bytes=32 time=21ms TTL=252 Reply from 135.10.53.23 bytes=32 time=5ms TTL=252 Reply from 135.10.53.23 bytes=32 time=6ms TTL=252 Ping statistics for 135.10.53.23Packets Sent=4 Received=4 Lost=0 0%loss Approximate round
12、 trip times in milli-seconds Minimum=5ms Maximum=33ms Average=16ms 则表明运行正常,能够正常接入互联网。返回其他结果则证明网络上存在问题。ping命令显示的出错信息,常见的三种情况:(1)unknown host(不知名主机)这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。(2)network unreachable(网络不能到达)这是本地系统没有到达远程系统的路由,可用netstat rn检查路
13、由表来确定路由配置情况。(3)no answer(无响应)这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。使用Ping检查连通性有六个步骤:(1)使用ipconfig/all观察本地网络设置是否正确;(2)Ping 127.0.0.1,127.0.0.1 回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好;(3)Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误;(4)Ping本网网关或
14、本网IP地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常(在非局域网中这一步骤可以忽略)。(5)Ping本地DNS地址,这样做是为了检查DNS否能正常进行域名解析。(6)Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。2Tracert tracert命令主要用来显示数据包到达目的主机所经过的路径。这对了解网络布局和结构很有帮助。通过执行一个tracert到对方主机的命令之后,结果返回数据包到达目的主机前所经历的路径详细信息,并显示到达每个路径所消耗的时间。这个命令同ping命令类似,但通过它所看到的信息要比ping命令详细得多,它能反馈显示送出的
15、到某一站点的请求数据包所走的全部路由,以及通过该路由的IP地址,通过该IP的时间是多少等。tracert跟踪网络数据包途经路径命令。如果有网络连通性问题,可以使用tracert 命令来检查到达的目标IP地址路径并记录结果。tracert命令还可以用来查看网络在连接站点时经过的步骤或采取哪种路线,如果是网络出现故障,就可以通过这条命令来查看是在哪儿出现问题的。tracert命令是用来检验数据包是通过什么路径到达目的地的。通过执行tracert,可以清楚地看到数据走的是什么路径(路由)。当ping一个较远的主机出现错误时,用tracert命令可以方便地查出数据包是在哪里出错的。如果信息包一个路由器
16、也不能穿越,则有可能是计算机的网关设置错了。那么,可以用ipconfig命令来查看。例如:tracert 4A系统(域名:4a.crm.gz.cmcc)的截图如下:3.ipconfig命令 用于显示本地计算机的IP地址配置信息和网卡的MAC地址。配置不正确的IP地址或子网掩码是接口配置的常见故障。运行ipconfig命令,可显示本地计算机(即运行该程序的计算机)所有网卡的IP地址配置,从而便于校验IP地址设置是否正确。运行ipconfig命令时加all参数,会显示本地计算机所有网卡的IP地址配置、MAC地址,以及主机名、DHCP和WINS服务器等详细内容。ipconfig/all命令详解显示如
17、下(若你想查查自己或网络中存在的网络信息就用这种方法)Windows IP Configuration Host Name.:FAKON-GP01&域中计算机名 Primary Dns Suffix.:&DNS服务器地址 Node Type.:Unknown IP Routing Enabled.:No 12WINS Proxy Enabled.:No DNS Suffix Search List.: Ethernet adapter 本地连接:Connection-specific DNS Suffix.:Description.:Realtek RTL8168/8111 PCI-E Gig
18、abi thernet NIC&网卡型号 Physical Address.:00-1D-7D-71-A8-D6&网卡MAC地址 Dhcp Enabled.:No&DHCP 路由 IP Address.:192.168.90.114&IP地址 Subnet Mask.:255.255.255.0&子网掩码Default Gateway.:192.168.90.254&默认网关DNS Servers.:192.168.90.88&DNS服务器 4.telnet4.telnet命令命令 Telnet是进行远程登录的标准协议和主要方式,它为用户提供了在本地计算机上完成远程主机工作的能力。可以用tel
19、net命令来测试端口号是打开还是关闭状态。telnettelnet测试端口是否打开的步骤:测试端口是否打开的步骤:1.输入telnet测试端口命令:telnet IP 端口 或者 telnet 域名 端口,回车;2.如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败;3.端口打开的情况下,连接成功,则进入telnet页面(全黑的),证明端口可用。telnet 222.85.161.69 3309 连接成功的图片如下:telnet 222.85.161.69 23连接失败的图片如下:专业一点的网络排查工具:Wireshark Httpwatch等 贵州移动BOSS网络,采用三级网络架
20、构,其中,业务系统部署在金阳和花溪的数据中心机房;地州BOSS网络上联金阳、花溪BOSS数据中心,采用双网传输结构,实现网络传输的冗余可靠性。各地州BOSS网通过BOSS骨干传输网链路,直接接入金阳和花溪数据中心的地州接入域。贵州移动BOSS网网络架构图如下:各地州BOSS网均以类似的网络架构接入省公司,主要采用NE20与S6500(S9306)四台设备之间形成“口”字连接方式,NE20通过2条155M链路连接至省公司,S6500(S9306)作为地州的汇聚交换机,下连则是地州接入层交换机。下图为毕节地区的BOSS网网络架构图:毕节BOSS组网拓扑讨论题目:假设某个营业厅或者地州公司某个部门突然不能访问CRM系统,如何来定位,需要询问那些内容,做什么测试,该如何用排除法来定位?思路:询问影响范围 测试(ping 域名、DNS telnet 测试应用端口)排除法(看故障范围使用排除法定位故障)Thanks!
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。