1、电子政务网络技术构架及常见网络故障处理Thursday,November 10,2022一、电子政务网络技术架构二、网络常用命令和工具三、常见故障分析及处理一、电子政务网络技术架构(一)接入方式接入方式 市级横向网络横向网络节点百兆链路接入外联单位采用100M纯光纤方式接入(采用单纤双电口光纤收发器);公务内网口为port1,外网口port0。纵向网络省、市、县纵向网络采用SDH方式连接。光收发的外型及接口互联网各街道办和社区节点各小区用户终端数 字 电 视网、电 话、ADSL等方式横向连通政府各局办SiSi公务外网服务器区社区服务器组市信息网络管理中心省电子政务网络中心乡DDN接入纵向连通各
2、县汇聚节点局级单位网络保定市公务外网、互联网接入拓扑结构图整体网络结构示意(二)WINDOWS常用网络命令1.1.Ping-l Ping-l 大包会造成网络延时,大延时对检测网大包会造成网络延时,大延时对检测网络稳定性很有帮助。络稳定性很有帮助。-t-t 不间断不间断pingping包。包。如,如,ping 10.38.40.31 l 2000 tping 10.38.40.31 l 2000 tping 3.49.56.1 tping 3.49.56.1 tping ping 2.2.IpconfigIpconfig/all/all查看所有网络连接的详细信息。查看所有网络连接的详细信息。3.
3、3.ArpArp-a-a 显示所有显示所有arparp catch catch中的数据。配合中的数据。配合superscansuperscan的时候,会产生非常多的记录。别的时候,会产生非常多的记录。别人扫描我,我也会有它的记录。人扫描我,我也会有它的记录。-d-d 删除(清空删除(清空catchcatch)-s 10.38.40.2 00-aa-00-62-c6-09-s 10.38.40.2 00-aa-00-62-c6-09写静态对应(针对写静态对应(针对arparp欺骗病毒)。欺骗病毒)。4.4.NetstatNetstat-a-a 显示所有网络服务(显示所有网络服务(IP/IP/端口
4、)端口)-r-r 显示路由表信息,对应命令:显示路由表信息,对应命令:route printroute print。5.5.路由跟踪命令路由跟踪命令 tracert tracert 6.pathping 6.pathping 除了显示路由外,还提供一个时间段除了显示路由外,还提供一个时间段的分析,计算丢失包的百分比。的分析,计算丢失包的百分比。sh命令接口命令接口8.route 8.route 命令命令printprintadd des net mask mask gateway add des net mask mask gateway METRIC IF METRIC IF delete
5、des netdelete des netchangechange9.ftp&telnet9.ftp&telnet主动主动ftpftp和被动和被动ftpftptelnet telnet 80 80telnet 25telnet 25有很多有很多ftpftp和和telnettelnet的工具,也可用命令行方式测的工具,也可用命令行方式测试。试。10.Nslookup10.Nslookup测试测试DNSDNS服务工具(命令行方式)服务工具(命令行方式)(三)网管&工具1.1.扫描器扫描器superscansuperscan局域网全网段扫描局域网全网段扫描服务端口扫描服务端口扫描2.2.嗅探器嗅探器
6、sniffer and etherealsniffer and ethereal抓包分析工具抓包分析工具注:Ethereal从linux系统移植来,需要一个底层抓包库的支持。二、常见网络故障分析及处理1、处理问题的一般方法和步骤、处理问题的一般方法和步骤 收集有用信息,分析故障现象;收集有用信息,分析故障现象;确定故障环节;确定故障环节;分析硬故障还是软故障;分析硬故障还是软故障;尝试修复;尝试修复;验证故障并排除。验证故障并排除。2、网络故障简单分类、网络故障简单分类 网络不通网络不通 网速慢网速慢 网络时通时断网络时通时断 某些网络应用无法使用某些网络应用无法使用3.1 3.1 收集信息:
7、收集信息:Ipconfig/allIpconfig/all看自己的看自己的ip/macip/mac和网关?和网关?PingPing网关通不通?网关通不通?Arp Arp 看下自己网关的看下自己网关的macmac对不对?对不对?同一交换机(同一交换机(hubhub)下能否互通?)下能否互通?上连物理链路是否正常?线路接头是否虚接?上连物理链路是否正常?线路接头是否虚接?光纤收发器是否正常?光纤收发器是否正常?EtcEtc3.2 3.2 根据收集的信息确定故障环节根据收集的信息确定故障环节如,光纤链路异常;如,光纤链路异常;光纤收发器工作异常;光纤收发器工作异常;交换机工作异常;交换机工作异常;局
8、域网局域网ipip地址冲突;地址冲突;局域网病毒;局域网病毒;路由中断;路由中断;DNSDNS服务器不通。服务器不通。3.3 3.3 尝试修复并排除故障尝试修复并排除故障(光纤)链路故障(光纤)链路故障重启光纤收发器;主机直接重启光纤收发器;主机直接连接光纤收发器,连接光纤收发器,pingping网关通否;检查连接设备网关通否;检查连接设备的网线。的网线。交换机等设备故障交换机等设备故障更换(交换机)上连端口;更换(交换机)上连端口;更换设备;检查网线。更换设备;检查网线。局域网故障局域网故障分析网关信息是否异常;是否有地分析网关信息是否异常;是否有地址冲突;是否有病毒。址冲突;是否有病毒。路
9、由故障路由故障tracetrace路由,查看路由信息。路由,查看路由信息。应用类故障应用类故障nslookupnslookup查看查看DNSDNS服务器是否正常。服务器是否正常。3.4 3.4 验证是否正常验证是否正常4、网速慢或网络时通时断、网速慢或网络时通时断此此两类问题都有可能是设备负载严重、链路拥塞、两类问题都有可能是设备负载严重、链路拥塞、网络病毒爆发等原因造成:网络病毒爆发等原因造成:可通过可通过tracetrace路由分析故障点;路由分析故障点;查看故障点设备信息;(可联合我办通查)查看故障点设备信息;(可联合我办通查)断开负载,测试链路断开负载,测试链路。特别针对特别针对arp
10、arp欺骗病毒说一下:欺骗病毒说一下:现象:局域网外联时通时断;现象:局域网外联时通时断;arparp命令查看网关命令查看网关MACMAC地址,已不正确。地址,已不正确。病毒原理:中毒机器收到病毒原理:中毒机器收到arparp的广播包后(或间隔一的广播包后(或间隔一段时间),比对自己网关段时间),比对自己网关ipip地址,发送地址,发送arparp响应包,响应包,告诉局域网的机器,网关告诉局域网的机器,网关ipip对应自己的对应自己的MACMAC地址。地址。最终导致局域网机器将最终导致局域网机器将ipip包发送到网关,但此假包发送到网关,但此假网关并不路由这些机器的网关并不路由这些机器的ipip包,因此包,因此“断网断网”。抓包分析见下图:抓包分析见下图:Arp查询包查询包Arp响应包响应包 5、某些网络应用无法使用、某些网络应用无法使用此此类属于软故障,可结合网络分析工具检查:类属于软故障,可结合网络分析工具检查:superscan扫描网络应用服务器的端口,查看服扫描网络应用服务器的端口,查看服务信息;务信息;利用利用ethereal抓包分析故障原因。抓包分析故障原因。借助其他网络工具分析。借助其他网络工具分析。可联合我办通查可联合我办通查信息化办2007-02-02
