《第6讲:计算机网络故障诊断与排除 广域网络故障诊断与排除课件.PPT》由会员分享,可在线阅读,更多相关《第6讲:计算机网络故障诊断与排除 广域网络故障诊断与排除课件.PPT(136页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、黎连业计算机网络故障诊断与排除计算机网络故障诊断与排除中科院计算所计算机职业技能培训中心中科院计算所计算机职业技能培训中心 计算机网络故障诊断与排除计算机网络故障诊断与排除讲座教材讲座教材 计算机网络故障诊断与排除计算机网络故障诊断与排除第第 2 2 版版 清华大学出版社清华大学出版社( 2010.12 ) 第第6讲:讲:广域网络故障诊断与排除广域网络故障诊断与排除 本章重点介绍以下内容: 广域网概述; ISDN综合业务数字网故障诊断与排除; VPN虚拟专用网故障诊断与排除; 帧中继故障诊断与排除; X.25分组交换网故障诊断与排除; DDN数字数据网故障诊断与排除; ADSL故障诊断与排除。
2、6.1 广域网概述 w 广域网(Wide Area Network,WAN)是一种跨越大的地域的网络,通常包含一个国家或洲。广域网包含运行用户程序的机器和子网两部分。运行用户程序的计算机通常称为主机(Host)。主机通过通信子网(Communication Subnet)进行连接。w 子网的主要功能是把消息从一台主机传送到另一台主机上,通过将通信部分(子网)和应用部分(主机)分开,使得网络的设计得到简化。w 子网通常由传输线和交换单元组成。传输线也称线路(Circuit)、信道(Channel)和干线(Trunk),在机器之间传送数据。交换单元是一种特殊的计算机,用于连接两条或更多的传输线。交
3、换单元通常称为分组交换节点(Packet Switching Node)、中介系统(Intermediate System)、数据开关交换(Data Switching Exchange)、路由器(Router)等。w 组建广域网时,根据不同业务要求,选用不同的组网技术。目前,组建广域网时主要使用的技术有综合业务数字网(ISDN)、帧中继网、多服务访问技术虚拟专用网(VPN)、X.25分组交换网、DDN网络,如图6-1所示。 6.2 ISDN综合业务数字网故障诊断与排除 6.2.1 ISDN综合业务数字网概述 ISDN(Integrated Services Digital Network,综
4、合业务数字网),是一种由数字交换机和数字信道组成、传输数字信号的综合业务网。ISDN能提供话音、数据等各种业务。 1. ISDN的特点(1) 通信业务的综合性 在一条用户线上ISDN能提供各种通信业务,如电话、数据、可视图文、可视电话、传真、电子信箱、会议电视和语音信箱等。ISDN能综合现有各种公用网的业务,并可提供许多新业务。(2) 通信质量大大提高 由于用户终端之间的信道是全数字化的,不仅信道传输质量高于模拟信道,而且能使用纠错编码技术来提高传输质量。(3) 安装的简便性 ISDN的简便性主要体现在ISDN的安装上。ISDN的安装包括两个方面:一方面用户终端连接到ISDN线路上和局方为用户
5、安装ISDN线路;另一方面ISDN为用户很好地解决了连接问题,它提供有标准接口。用户只需要一条用户线、一个ISDN号码、一台ISDN标准接口的终端适配器(ISDN TA),就能将各种终端设备(包括现有的模拟设备,如普通电话机、传真机等)连接到ISDN TA上。这样,用户不仅能使用原有的模拟设备,节省投资;而且当用户要将计算机联网时,只需购买一块ISDN PC卡和申请ISDN服务即可连接ISDN,无须购买ISDN TA。 由于信息信道信令信道分离,在一条2B-D的用户线上可连接多达8台终端,其中3台可同时工作。 (4) 方便性 ISDN线路可以一线多号,一线多连,两个终端能同时使用而互相不干扰。
6、例如,在一条ISDN用户线上,可同时接一部电话进行通话和接一台PC机上Internet网。与普通电话用户通信时仍按普通市话或长话标准收费。(5) 经济性 ISDN的经济性主要表现在: 一线多用,传输综合业务,不用申请多个网络,节省了投资。 与模拟通信相比,性能提高了35倍,节省投资,提高效率。 费用大大低于DDN专线。(6) 数字化的优越性 目前,电话线路的最高传输速率为56Kbps,实际的传输速率还取决于电话线路的质量。而ISDN仅2B+D的传输线路速度就达到44Kbps。 从通话建立上讲,使用模拟调制解调器建立一条线路需10s30s或更长的时间,而ISDN仅需几秒钟即可,而且无杂音。 从传
7、输质量上讲,与模拟传输相比,ISDN数字传输不会受到静电和噪声的干扰,传输过程中很少出现差错和重传现象。 2. ISDN的应用 ISDN已得到广泛的应用,主要表现在:w 高速访问各种信息网络,如Internet等。w 局域网互联。ISDN能提供2B+D、30B+D传输速率,供局域网之间进行高速互联。w 远程计算,共享大型计算机资源。w 远程教学和交互式电子白板。w 远程医疗,专家会诊。w 远程安全监视,做到无人值守。w 协同工作,开展跨地区、跨国家的科研合作。w 远程办公,连接国内外的办事机构和子公司。w 商业连锁服务,建立跨地区、跨国界的连锁销售体系。w 新闻采访,稿件发送。w 作为DDN的
8、备份通信线路。 3. ISDN的组成ISDN主要由以下功能模块组成:w 用户线交换功能;w 64Kbps电路交换功能;w 中速(384Kbps)和高速(2048Kbps)电路交换功能;w 中高速专线功能;w 分组交换功能;w 公共信道信令功能。 4. ISDN用户/网络接口UNIISDN通过提供UNI来支持用户接入到ISDN。(1) ISDN终端ISDN UNI定义了如下几种终端设备,如图6-2所示。 其中,S参考点为NT2与TA或TE1的接口;R参考点为TA与TE2的接口;T参考点为NT1提供给用户的连接器;U参考点为NT1与ISDN交换系统的连接。目前采用双绞铜线和光纤。w TE1 ISD
9、N标准终端,符合ISDN UNI规范。w TE2 非ISDN标准终端,需通过ISDN适配器TA才能接入到标准ISDN的UNI中。w TA ISDN适配器,用于将非ISDN标准终端接入到ISDN UNI中。w NT1 ISDN网络终端1,即用户传输线路设备。w NT2 ISDN网络终端2,相当于用户交换机PABX和局域网的控制终端等。 (2) ISDN定义了两种网络用户接口UNIw 基本接口(BRI)w 即将现有电话网的普通用户线作为ISDN用户线而规定的接口,简称2B+D。2条64Kbps的信道可独立地传输用户信道,而D信道可用来传输信令信息或低速数据。w 基群速率接口(PRI)w 我国的基群
10、速率为2048Kbps,即30条64Kbps的B信道和1条64Kbps的D信道,或由5条384Kbps的H信道和1条64Kbps的D信道组成。 5. ISDN信道ISDN定义了如下几种信道:w B信道 信令信道传输速率为64Kbps。w H信道 信令信道分为384Kbps和1920Kbps两种。多个B信道可组成H信道。w D信道即信令信道,速率有16Kbps和64Kbps两种。在某些情况下,D信道也用于传送分组数据。 7. ISDN网络业务(1) 基本业务 ISDN定义了两种基本业务:承载业务和用户终端业务。 承载业务w 承载业务即ISDN在参考点T和参考点S上提供的电信业务。它分为电路交换的
11、承载业务和分组交换方式的承载业务。w 电路交换方式的承载业务有话音业务、二类/三类传真业务、超高速传真和视频图像等。w 分组交换方式的承载业务有永久虚电路等。 用户终端业务 ISDN定义了如下几种用户终端业务:w 数字电话;w 智能用户电报;w 四类传真;w 文电和传真相结合的混合通信;w 可视图文;w 数据通信;w 视频图像;w 远程控制。 (2) 扩展业务 扩展业务是对基本业务的补充和扩展。ISDN定义了如下几类扩展业务:w 号码识别类,如主被叫用户号码识别和限制等。w 呼叫提供类,如呼叫转移、呼叫传送等。w 呼叫完成类,如呼叫等待、呼叫保持等。w 多方通信类,如会议呼叫、三方通信等。w
12、社团类,如封闭用户群。w 计费类,如计费通知、信用卡呼叫等。w 附加信息传输类等。6.2.2 ISDN综合业务数字网故障诊断与排除 1. 故障现象1:无连接 原因:ISDN无连接时,原因有多种可能,需要网管员仔细地分析。w可能是布线错误或连接器故障。w可能是供电系统失效。w可能是线路交叉线对(BRI)发生错误。w可能用户号码错误。w可能是网络组建(路由器、终端适配器、PBX、接口卡、电话机等)故障。w可能是ISDN接口(ISDN卡、路由器端口、PBX)配置错误。w可能是噪音,信号电磁干扰。w可能是TE上的分配问题(手工分配与自动分配模式)。w可能是TEI重复。w可能是Q.931协议(国家ISD
13、N与北美或欧洲ISDN)不兼容。w可能是ISDN业务不兼容。w可能是Q.931协议实现错误。w总线的布线错误。w总线上无终端电阻。w接地错误。wNT与TE之间线缆没有屏蔽。w在多信令中,发送的信令消息的TEI值不正确等。 2. 故障现象2:经常性的连接丢失 原因:w 可能是误码率过高。w 终端设备处理速度太慢,造成丢失连接。w 不是用户访问的,信息服务上信号拦截了访问线路。 3. 故障现象3:ISDN上的应用响应时间过长原因: 可能是ISDN路由器在自动除连接的空闲时间内,导致额外的呼叫建立时间。w 在高负载状态下路由器未激活其他B信道。w B信道上的应用协议(如IP)的窗口尺寸过小。w B信
14、道上的应用协议的定时器超时。w 应用进程忙。w 由于终端应用设置错误导致速率适配器握手进程失败。w 主叫、被叫是移动电话。w 呼叫不是端到端的ISDN呼叫。 4. 故障现象4:ISDN故障的其他原因 原因:w 多用户号输入错误。w 设备本身老化,发生故障。w 供电系统损坏。 5. 故障现象5: ISDN适配卡安装好后,发现与声卡冲突或在控制面板中该适配卡上有一惊叹号“!”,适配卡无法正常工作。 原因:w 出现这种情况是因为计算机的BIOS不能正确地处理该中断,(有时可能显示无冲突,但控制面板中卡上有感叹号,系统提示“未安装驱动程序”),ISDN卡和其它设备冲突所致,这种情况只要手动配置中断号即
15、可。ISDN卡可用的中断号为9,10,11。可在控制面板中禁用某些设备(如声卡,USB等),空出部分中断,先装好卡后 在将其他设备打开,禁用或删除一些设备,如声卡等,空出部分中断,然后重启计算机,再从新安装MODEM或ISDN卡的驱动程序,待卡安装好后,再解禁或重新安装声卡等设备,问题一般都能得到正常解决。 6. 故障现象6:可以成功登录,但没法浏览信息,或是总显示该页无法显示。 原因:可以成功登录,但没法浏览信息时,原因有多种可能,需要仔细地分析。 TCP/IP协议是否已安装; 设置是否正确; 在DOS模式下PING您所使用的ISP的DNS服务器的IP地址,若无应答,检查控制面板网络协议中T
16、CP/IP协议的设置,看是否设置了网关及DNS。若有,将其全部删除,重新启动计算机。检查浏览器中的INTERNET连接选项,看是否设置了代理服务器。若有,将其删除并设置为“通过局域网连接”。若PING时有应答但无法浏览,则可能是浏览器运行不正常,重新安装浏览器即可。 7. 故障现象7:可以打电话却不能上网 原因:w 检查电源是否插上;w 上海贝尔支持程控交换机远端供电,不插电源也可打电话,如果上网的电话是程控交换机就不行了,需要您把电源插上方可上网。 8. 故障现象8:可以上网却不能打电话 原因:NT1+出厂时设置为断电时模拟口1能打电话,模拟口2和S/T口无法打电话,只要把电话接在模拟口1上
17、就行了,或按说明书重新设置。如果交换机不支持远端供电,任何端口也无法打电话。 9. 故障现象9:运行环路测试程序(LOOPBACK TEST)时出现0X3301错误。 w 原因:出现0X3301错误是因为ISDN线路物理层未激活,检查ISDN适配卡与NT1之间的连线,观察拨号时NT1(或NT1+)的指示灯是否有反应,并检查NT1(或NT1+)是否已激活,若NT1(NT1+)未激活,重新插拔电源及ISDN线将其激活。 10. 故障现象10:运行环路测试程序(LOOPBACK TEST)时出现0X77错误。 w 原因:出现0X77错误是由于硬件或驱动程序安装不完全所制。查看控制面板,看适配卡是否正
18、常,如果适配卡正常,重复安装过程。 11. 故障现象11:运行环路测试程序(LOOPBACK TEST)时出现0X34B9错误。 w 原因:这种情况是因为ISDN线路上的数据承载业务未开放,因为对应于不同的应用,需再ISDN线路上开放不同的业务。打电话时需有话音承载业务,上网需64K透明数据承载业务。与电话局联系(拨112),告诉他们你的电话号码,请他们开放该线路的64K不受限数据承载业务。 12. 故障现象12:运行环路测试程序(LOOPBACK TEST)时出现0X3304错误。 原因:运行环路测试程序需要两个B信道都空闲,若有其他终端或程序在占用ISDN线路,则出现0X3304错误。有时
19、由于拨号后,操作系统对资源释放不完全,也可能出现类似情况,保证ISDN线路两个B信道都空闲再重新运行测试程序。 13. 故障现象13:环路测试能正常通过,但拨号上网时出现“错误629,已与对方计算机断开”。 原因:有些接入服务器和交换机要求拨号时输入本地的ISDN号码,运行ISDN CONFIGURATOR将本地ISDN电话号码输入,重新启动计算机即可。14. 故障现象14:使用适配卡时,当显示“正在验证用户名和口令”窗口时,出现下列错误:w 错误734:PPP链接控制协议终止,按“详细信息”按钮,出现以下提示: w PPP链接控制协议会话已经开始,但在远程计算机的请求下终止。 原因:错误可能
20、发生在服务器上。只要在网络设置中选中“允许PPP LCP扩展” 即可。 15. 故障现象15:使用适配卡时,显示“正在验证用户名和口令.”窗口后无法登录网络 原因:需要在安全设置中选择“允许明文验证”,确认用户名及口令无误,并且在拨号输入用户名及口令的对话框中“域”一栏保留空白。 16. 故障现象16:回环测试时出现错误,出错代码为:0X349C,0X349D,0X34C3,0X3492, 0X3495,0X34C1。 原因:表明输入的ISND号码错误或不存在。 17. 故障现象17:回环测试时出现错误,出错代码为:0X3491 原因:说明TA未正常安装或一个B信道已被占用。只能重新安装或挂断
21、现有的B通道。 18. 故障现象18:使用自检程序时提示硬件安装不完全 原因:可能机器上安装过其他ISDN适配卡或适配器,使用的CAPI的版本不同或文件有误。可以将原来的ISDN适配器先卸载,删除目录 C:WindowsSystem下的capi.dll, capi20.dll, capi232.dll文件,重新启动计算机,重复安装过程,在系统发现同名文件,并询问是否覆盖原文件时,选择覆盖原文件。 19. 故障现象19:运行自检程序时出错 原因:可能是另一个B信道忙,或是线路未接好,或是ISDN线路上的数据业务未开放。安装时先运行了驱动盘上的Setup.exe文件,下次开机系统又提示找到了新硬件
22、。 可能该终端适配器是即插即用的,驱动盘上的Setup.exe文件仅安装了一部分支持的调制解调器。因此需要重新安装。 20. 故障现象20:无法拨号 原因:在远程访问服务中未将端口设置为“允许拨出”。需要重新配置远程访问服务。6.3 VPN虚拟专用网故障诊断与排除 w 6.3.1 VPN虚拟专用网概述w 虚拟专用网(Virtual Private Network,VPN)指在一个共享基干网上采用与普通专用网相同的策略连接用户,如图6-7所示。共享基干网可以是服务提供者IP、帧中继、ATM主干网或Internet。VPN有以下3种类型。 (1) 访问型VPN(Access VPN) 像其他专用网
23、一样,在具有相同规则的共享设施上提供对公司内部或外部网的远程访问,用户利用它可随时随地访问公司的资源。访问型VPN包含模拟型、数字型、ISDN、数字用户线路(DSL)、移动IP和电缆技术,以安全地连接移动用户、远程通信或分支机构。(2) Intranet型VPN 在专用连接的共享设施上连接公司总部、远程机构和分支机构的VPN。企业与传统专用网一样部署,同样也关注VPN的安全性、服务质量(QoS)、可管理性和可靠性。(3) Extranet型VPN 在专用连接的共享设施上连接用户、提供者、合伙人或公司内部网感兴趣的通信VPN。企业与传统专用网一样部署,同样也关注VPN的安全性、服务质量(QoS)
24、、可管理性和可靠性。 作为IP VPN用户将具有以下优势:w 降低成本 无论是访问Internet还是打本地电话,或者是本部门本单位的日常管理,都能明显降低运行成本费用。w 改善连接 能够以更快捷、更简单的方式进行连接。w 简化广域网 简化广域网有两个明显的作用,一是简化了服务商管理的服务,二是简化了网络系统的管理服务。 6.3.2 IP-VPN趋待解决的问题 w 由于使用了Internet VPN,不仅降低了成本,而且为VPN用户能提供全球性互联。但是IP-VPN在有关通信质量的可管理性和安全的策略等技术方面还有待研究。主要表现在以下几个方面。(1) 系统的可扩充性(Expandabilit
25、y)w VPN间的互联性和可扩充性对企业间的联合、兼并来说是非常重要的功能,要能容易实现不同VPN间的互联,以构筑成一个统一的VPN。因而要确立、开发新技术,以便能平滑、快速简洁地进行内部子系统地址的再分配、路由结构的重构、安全保密策略和变更、通信质量控制策略的变更,整个系统的管理界面可集成,具有较强的可扩充性。 (2) 系统的可管理性(Manageability) 改善系统的可管理性使其变得简洁、灵活,是当前重要的研究课题,主要表现为4点。 QoS/CoSw无论哪种系统结构,其应用都会要求提供不同的通信质量,而且要求会越来越高。VPN在1994年时被列入了ST-2(IETF的实验项目)。此后
26、,在IFTF(Internet工程任务组)上又研讨了Int-Serve、RSVP和Diff-Serve,探讨了在Internet上用于提供多个QoS/CoS的协议。wRSVP和Int-Serve原来的体系结构是:按不同应用进行状态管理,提供QoS/CoS。为了适用于SP的主干网,实现IP-VPN,在IETF上提出了信息流聚合(Flow Aggregation)的提案。也就是说,在IP-VPN系统中,以后要将RSVP、Diff-Serve功能导入上述网络设备中,加以运用。 策略控制w各VPN具有不同的系统控制、运用策略。为了用统一的接口和技术来实现各种策略,以便降低成本、高效地导入VPN系统,I
27、ETF正在探讨COPS(Common Open Policy Service)和PIB(Policy Information Base)有关技术。COPS和PIB的确立会为管理控制各个VPN中不同系统运用策略奠定好基础框架。 3A控制w要构筑VPN系统,安全保密功能是必需的,而要由SP来提供VPN功能时,还要确立起完整的计费系统。以便能统一提供认证(Authentication)、许可(Authorization)和计费(Accounting)3A控制。 健壮性(Robustness)wVPN系统支撑着整个企业的业务活动,必须要有与之相适应的健壮性。采用标号交换技术来提供多个路径,实现保护交换
28、(Protection Switching)功能等,作为VPN系统来看,不仅是由于将包分散到多个路径而更有效地利用了数据链路,而且可以视之为提高VPN系统健壮性的重要技术措施。同样,在OSPF(Open Shortest Path First,最短路径优先)中所研讨的CR(Constrained Routing,约束路由),由于能提供多个OSPF路径,也可以看作是能提高VPN系统健壮性的重要技术。 (3) 移动性(Mobility)w 上述的VPN系统都是以园区网络互联为前提而构筑的。但随着便携式计算机的普及,对于在Internet上和跨VPN的移动用户对计算机上实现VPN服务的要求日益高涨。
29、也就是说,从静态VPN逐渐走向动态VPN,而移动范围则是全球规模的可伸缩性技术。目前有两个技术:一个是基于用户主导的移动支持,如Mobile IP技术;另一个是基于服务商的ISP的移动支持,如追踪技术。另外,Mobile IP如果用ISP来实现本地代理(Home Agent,HA)就变成了基于ISP的服务。特别是在移动环境支持中,由本地代理来实现移动支持功能,一般来讲,要求系统的可伸缩性要好。 (4) 虚拟专用网络w 关于虚拟网络,至今多数是以企业系统规模为前提。VPN用户的移动,从构成VPN站点的大小(包容的用户数)来说,也包括家庭的小站点。w 随着Internet技术的发展和普及,VPN的
30、构成单位从公司/园区逐渐转向个人,深度越来越广。在深度越来越广的VPN构成的系统中,以前VPN系统中的Proxy服务器的安全保密管理和成员管理是否还能起作用。作为另一种解决方案,很有可能要由终端主机来进行VPN的成员管理和安全保密管理。换句话说,VPN的管理、运用朝两个方向发展:一个是由Proxy服务器来承担,另一个是由终端主机来承担。 (5) 地址(Address)w VPN系统的地址分配和管理对整体系统影响极大,用只有32位长的地址空间的IPv4为VPN提供必要的地址空间已非常困难。为了将专用地址(Private Address)用于VPN,实现与VPN以外的网络互联,一般是采用NAT(网
31、络地址转换)和SOCKS这样的应用网关(Application Gateway)。但是这些方法几乎不可能进行端到端的系统管理,在可伸缩性、可管理性和安全性方面也存在问题。w 为了能进行端到端安全管理的系统,在VPN系统的节点也要分配全局地址。这就需要使用IPv6。6.3.3 VPN虚拟专用网故障诊断与排除 通常情况下,VPN服务器位于一个可以实现路由的 LAN网段上,并处在防火墙后方;客户端连接则使用一个同样包含路由器与防火墙的ISP网络。 VPN故障诊断通常情况下,数据需要通过防火墙、ISP网络甚至其它ISP网络从客户端传送至ISP路由器,再由ISP路由器依次传送至企业路由器、防火墙或代理服
32、务器,并最终到达目标PPTP服务器。 当客户端与某个ISP建立连接时,ISP将为客户端分配一个TCP/IP地址、 一个DNS服务器地址以及一个缺省网关。当客户端发起一个PPTP连接时,这项操作将创建第二个TCP/IP会话,并将其嵌入到用以提供数据包加密与封装功能的第一个会话。当客户端连接成功后,VPN服务器将为客户端分配第二个IP地址、第二个DNS服务器地址、可选WINS服务器以及另一个缺省网关。在连接中均有可能出现故障。 1. 故障现象1:客户端无法连接PPTP服务器 原因:客户端无法连接PPTP服务器,可能有三种因素:(1) VPN服务器Internet连接可能存在某种问题 在完成客户端配
33、置工作后,需要验证VPN服务器具备一条Internet连接。验证这种连接的最简单方式是从设置服务器TCP/IP地址的客户端上对服务器执行ping操作。 如果ping指令显示消息请求超时,则说明服务器 Internet连接可能存在某种问题。(2) ISP所分配的地址可能存在某种问题w使用拨号连接的服务器很有可能在每次与ISP建立连接时获得不同的地址。如需通过地址进行连接,您必须了解服务器每次建立拨号连接时由ISP所分配的地址。通常情况下,您的RAS服务器将使用一个永久地址,从而消除了连接过程中的一项细微可变因素。 如果对如服务器通过地址执行ping操作, 服务器无法通过名称进行响应,原因可能有两
34、种: 服务器可能不具备注册域名 ISP DNS服务器可能处于停机状态或无法正常工作。 (3)PPTP过滤功能可能存在某种问题 当服务器上的PPTP过滤功能处于启用状态时,可能会看到消息“错误678:无法应答”或“错误650:远程访问服务器无法响应”。此时,服务器上的PPTP过滤功能存在某种问题: 如果能够在过滤功能处于禁用状态的情况下建立连接,请检查服务器的过滤器设置。 如果禁用了编号为137和138的UPD端口或者编号为 139的TCP端口,NetBIOS数据包将无法通过网络。 如果服务器能够通过地址和名称进行响应但仍然无法建立连接,那么,所使用的ISP路由器、内部路由器或防火墙可能过滤掉了
35、GRE数据包。请确保在VPN连接两端均启用了编号为47的IP协议端口(GRE) 以及编号为1723的TCP端口。 2. 故障现象2:客户端能够连接但无法登录 原因:客户端能够连接但无法登录,可能有2种因素:(1)配置域和服务器帐号可能存在某种问题 配置域和服务器帐号可能存在某种问题,可以将RAS服务器配置为域控制器或独立系统。(2) 用户的域帐号拨入权限可能存在某种问题 确保用户的域帐号具备拨入权限。如果服务器并非域控制器,缺省情况下,RAS将通过本地SAM对客户端授权凭证进行验证。用户可以通过两种方式在独立服务器上实现身份验证:利用RAS服务器上的本地帐号或利用强制服务器通过域SAM对证书进
36、行验证的注册表项。无论采用何种方式,所提供的帐号都必须具备拨入权限。 3. 故障现象3: DNS服务设置不当造成Socket的错误 原因:DNS服务设置不当造成Socket的错误,多半是外部网络工作站系统中没有正确设置好DNS服务引起的外部网络不能通过VPN连接方式与单位局域网进行连接通信。但外部网络由于连接在其他子网中,在外部网络中的某台工作站上访问内部Intranet服务器主机时,发现Socket错误,无法找到内部Intranet服务器主机。要消除这样的故障现象,只要在单位内部的Intranet主机名称,提供一个属于Intranet自己的DNS服务就可以了。如在远程工作站系统中,打开系统运
37、行对话框,并在其中输入字符串命令 “winipcfg”,单击“确定”按钮后,再从弹出的对话框中单击“详细信息”按钮,随后打开IP配置如图6-9所示的界面,可知道当前工作站系统使用的DNS服务器是来自于Internet上的还是Intranet中的了; 如果远程工作站系统使用的是Unix系统的话,可以在命令行中输入字符串命令 “nslookp”,单击回车键后也能查看到当前工作站系统缺省的DNS服务究竟是否来自Intranet中的了。 4. 故障现象4:不能同时实现Internet和VPN连接共享 原因:不能同时实现Internet和VPN连接共享原因是在服务器系统中未安装并未设置好代理服务器软件。
38、 在创建VPN共享连接时:依次单击IE菜单栏中的“工具”/“Internet选项”命令,打开Internet属性设置窗口;在该窗口中,单击“连接”标签;并在对应的标签页面中单击“局域网设置”按钮,如图6-10所示的界面.在其界面的“代理服务器”设置项处,输入Windows 2000服务器的IP地址以及Wingate使用的缺省代理端口号“80”; 返回到Windows 2000服务器所在的计算机系统对Wingate设置,远程工作站都能通过代理服务器访问到Internet中的内容。在设置代理参数时,可以依次单击“开始”/“程序”/“Wingate”/“Gatekeeper”命令,在其后出现的帐号登
39、录窗口中,输入超级管理员的管理密码并登录进管理系统界面;点击“Users”标签,并用鼠标双击其中的“Assumed users”,在随后的窗口中单击“By IP Address”标签,然后在“By IP Address”标签页面中单击一下“Add”按钮,看到一个标题为“Location”的设置窗口,在该窗口中输入远程工作站的IP地址,同时选中“Guest”选项,再点击一下“OK”按钮,远程工作站就能顺利通过代理服务器来访问Internet了。 w 5. 故障现象5:远程工作站可以登录进本地局域网但无法访问本地局域网但无法访问本地局域网 原因:远程工作站可以登录进本地局域网的指定域中,但不能访问
40、该域中的任意一台计算机。这一故障现象可按照如下步骤来排查:打开远程工作站的网络参数设置窗口,检查该窗口是否安装了NetBEUI协议, 如果没有安装:可单击“安装”按钮,在弹出的如图6-11所示的“选择网络组件类型”对话框中,选中“协议”按钮,再单击“添加”按钮,然后再将 NetBEUI协议选中,并按照向导提示来完成安装任务. 其次在网络参数设置窗口中,检查一下远程工作站的TCP/IP设置,是否和面向本地局域网连接的TCP/IP设置方式相同,要是不相同的话必须将其修改过来。返回到远程工作站的系统桌面中,用鼠标右键单击“我的电脑”图标,并从弹出的右 键菜单中执行“属性”命令,在打开的属性设置窗口中
41、,检查一下当前工作站的域是否为本地局域网指定的域名;倘若不一致的话,可以单击“计算机”标签,再对应的标签页面中单击“更改”按钮,然后在如图6-12所示的设置窗口中,选中“域”选项,同时在对应的文本设置框中输入特定的域名称,最后单击“确定”按钮. 6. 故障现象6:连接向导窗口中的“拨号到专用网络”和“VPN连接”这两个选项都失效,VPN连接无法创建连接无法创建. 原因:故障现象连接向导窗口中的“拨号到专用网络”和“VPN连接”这两个选项都失效,VPN连接无法创建的连接无法创建的故障原因是系统文件受损。 遇到这种现象时,首先需要对系统的相关文件进行恢复。 在恢复系统文件时,可以依次单击“开始”/
42、“运行”命令,在弹出的系统运行对话框中,输入字符串 命令“sfc /scannow”,单击“确定”按钮后,Windows 2000操作系统就会自动对受损的系统文件进行恢复。等到系统文件恢复操作完毕后,再将计算机系统重新启动一下,然后再尝试打开VPN连接创建向导窗口, 并检查该窗口中的“拨号到专用网络”和“VPN连接”这两个选项是否已经生效。 如果恢复系统文件并检查该窗口中的“拨号到专用网络”和“VPN连接”没有生效的话,那就表明当前故障不是由系统文件受损引起的,可能与VPN网络连接有关的远程服务是否被意外停止了,例如一旦Remote Access Connection Manager服务被暂时
43、停止的话,就会导致VPN连接无法创建。 在检查Remote Access Connection Manager服务是否关闭时,可以依次单击“开始”/“程序”/“管理工具”/“服务”命令,在弹出的系统服务列表界面中,找到并选中Remote Access Connection Manager服务选项,并用鼠标右键单击之,从弹出的右键菜单中执行“属性”命令,在其后出现的属性设置窗口中,如图6-13所示,检查该服务的状态是否为已启动,要是还没有启动的话,那你可以单击“启动”按钮将它启用起来,同时将启动类型设置为“自动”,最后单击“确定”按钮。 Remote Access Connection Mana
44、ger服务成功启动后,你不妨再次打开VPN连接创建向导窗口,此时的“拨号到专用网络”和“VPN连接”这两个选项已经生效。 7. 故障现象7:用户不能从NAT设备连接到VPN服务器 原因: 绝大部分防火墙和NAT路由器支持NAT设备的PPTP VPN协议。然而,一些高端的网络设备供应商却并没有为PPTP VPN协议设置NAT编辑器。如果用户是在这样一个设备中使用PPTP进行VPN连接就会失败。 用户要能从NAT设备连接到VPN服务器, 那么,所有的NAT设备和防火墙都支持基于IPSec的VPN协议IPSecpassthrough。 8. 故障现象8:用户抱怨VPN速度太慢 原因: VPN速度太慢
45、, 有很多种可能的原因. 线路问题、性能问题、连接问题、病毒问题等,性能差是最难解决的问题之一。6.4 帧中继故障诊断与排除帧中继故障诊断与排除6.4.1 帧中继概述 帧中继(Frame Relay)是20世纪80年代中期在X.25的基础上发展起来的,它是用于在光纤介质或高质量同轴电缆线路上传送可变长度的数据包时,减少在中间节点上的纠错措施。速率可达到T3(44.7Mbps),每个通信端口可达到2Mbps,又称为快包技术。目前在欧美、日本等发达国家,帧中继是公共广域网络上传输数据信息的主要技术。w 帧中继是一种数据包交换技术。交换网络可以支持终端工作站动态地共享网络介质和带宽。可变长数据包使网
46、络传输更灵活和高效。数据包在不同的网段进行交换,直到到达目的地。统计多路复用技术控制数据包交换网络中的网络访问,这一技术的优点是提高了使用网络带宽的灵活性和有效性。现在大多数流行的LAN(如以太网和令牌环)都是数据包交换网络。w 帧中继适应了现在WAN的应用,如实现LAN的互联。 1. 帧中继的基本原理w 自从1991年帧中继技术出现以来,帧中继对突发性通信需求的有效支持导致了市场活动的急剧增长和用户满意度的迅速提高,公用帧中继业务已迅速在世界范围内普及。w 帧中继是基于分组交换的原理发展起来的,但它只包括开放系统互联OSI 7层模式的物理层和链路层一部分。它是根据 ITU-TQ.992建议的
47、核心层(链路层)组织的,智能终端设备把数据发送到链路层,封装在链路层LAPD帧结构中,实现以帧为单位的信息传送(帧不需要分组交换中的第3层分组层,也称网络层)的处理。由于帧中继只做差错检查,不做分组的重发处理。加之分组层的流量控制等规则均留给双方的智能终端去处理,因而大大地简化了处理过程,提高了效率。但是它必须以优质的电路条件为基础。帧中继业务通常的帧信息长度远比分组交换要长,即10244096字节/帧,其通信速度也比分组交换高,用户的传输速率一般为64Kbps2Mbps,个别情况下也有使用9600bps的,近期帧中继的速率已提高到8Mbps 10Mbps。 2. 帧中继的特点w 帧中继作为一
48、种快速的、经济的广域网传输技术,非常适用于包括局域网互联,SNA传输和远程流向在内的数据应用。目前,帧中继的使用变得日益广泛起来,已成为日常商业应用在广域网中传输的重要手段。w 帧中继适用于各种具有数据突发业务的用户,其最大的特点在于允许用户有效利用预先约定的带宽,即约定的信息速率(CIR),还允许用户的突发数据“占用”其未预定的带宽。因此,帧中继带宽管理和拥塞管理是建立帧中继网中十分关键的技术,用以提高整个网络的经济性和实用性。帧中继技术与传统的电路交换和分组交换相比具有独特的优点。与电路交换相比,帧中继具有虚电路复用、端口分享、能适应突发业务、传输速度高等优点;与分组交换相比,帧中继具有协
49、议透明、高吞吐量、高速率、低时延等优点,特别适用于计算机通信。目前的帧中继业务只能提供永久性虚电路(PVC)功能,交换性虚电路(SVC)的设备已经问世,并得到了应用。作为帧中继的特点,可归纳为以下几点。 (1) 传输效率高w 由于帧中继使用统计复用技术,因此大大提高了网络的传输效率,简化了协议处理和实现成本。在传输突发性数据的应用中能按需使用带宽,无需长期租用专用传输线路,降低了使用费用。(2) 计费方式灵活 固定月租方式 用户按月缴纳固定费用,适用于每月常有突发业务的用户。 按信息量收费 按实际在网络上传送信息的比特数收取费用,适用于偶有信息发送的用户。 单向CIR收费 CIR是一个传送速率
50、的门限,适用于往一个方向传送大量信息的用户。(3) 可靠灵活w 由于帧中继使用高质量的通信线路和智能终端,因此帧中继的传输非常可靠,且可灵活地分配带宽和计费。6.4.2 帧中继故障诊断与排除处理帧中继故障的步骤1) 检查物理层,线缆或接口问题; 2) 检查接口封装; 3) 检查LMI类型; 4) 校验DLCI到IP的映射; 5) 校验Frame Delay的PVC; 6) 校验Frame Delay的LMI; 7) 校验Frame Delay映射; 8) 校验环路测试; 6.4.2.2 处理帧中继故障的命令1. 处理帧中继故障的show命令 w show interface w show fr