《网络故障检测与排除课件.ppt》由会员分享,可在线阅读,更多相关《网络故障检测与排除课件.ppt(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、关于网络故障检测与排除现在学习的是第1页,共15页 网络故障管理故障管理的功能故障管理的功能(1 1)保持与检查差错录入;)保持与检查差错录入;(2 2)接接受受差差错错检检测测通通知知并并对对其其采采取取动作;动作;(3 3)跟踪并标识故障;)跟踪并标识故障;(4 4)完成诊断测试序列;)完成诊断测试序列;(5 5)校正与排除故障。)校正与排除故障。现在学习的是第2页,共15页 理的方法与步骤 (1 1 1 1)发发发发现现现现问问问问题题题题。与与与与用用用用户户户户在在在在他他他他们们们们的的的的网网网网络络络络技技技技术术术术水水水水平平平平上上上上交交交交谈谈谈谈,通通通通过过过过交
2、交交交谈谈谈谈要要要要了了了了解解解解网网网网络络络络故故故故障障障障征征征征兆兆兆兆,网网网网络络络络软软软软件件件件系系系系统统统统的的的的版版版版本本本本和和和和是是是是否否否否及及及及时时时时升升升升级级级级(打打打打补补补补丁丁丁丁),网网网网络络络络硬硬硬硬件件件件是是是是否否否否存存存存在在在在问问问问题等。题等。题等。题等。(2 2 2 2)划划划划定定定定界界界界限限限限。了了了了解解解解自自自自从从从从网网网网络络络络系系系系统统统统最最最最后后后后一一一一次次次次正正正正常常常常到到到到现现现现在在在在,都都都都作作作作了了了了哪哪哪哪些些些些变变变变动;故障发生时,还在
3、运行何种服务及软件,故障是否可以重现。动;故障发生时,还在运行何种服务及软件,故障是否可以重现。动;故障发生时,还在运行何种服务及软件,故障是否可以重现。动;故障发生时,还在运行何种服务及软件,故障是否可以重现。(3 3 3 3)追追追追踪踪踪踪可可可可能能能能的的的的途途途途径径径径。如如如如果果果果平平平平时时时时建建建建立立立立了了了了故故故故障障障障库库库库,则则则则检检检检查查查查故故故故障障障障库库库库和和和和支支支支持持持持厂厂厂厂商商商商的的的的技术服务中心库,使用有效的方法排除故障。技术服务中心库,使用有效的方法排除故障。技术服务中心库,使用有效的方法排除故障。技术服务中心库
4、,使用有效的方法排除故障。(4 4 4 4)执执执执行行行行一一一一种种种种方方方方法法法法。同同同同时时时时要要要要做做做做这这这这种种种种方方方方法法法法无无无无效效效效的的的的最最最最坏坏坏坏打打打打算算算算。是是是是否否否否要要要要备备备备份份份份关关关关键系统或应用文件。键系统或应用文件。键系统或应用文件。键系统或应用文件。(5 5 5 5)检检检检验验验验成成成成功功功功。如如如如果果果果所所所所采采采采用用用用的的的的方方方方法法法法是是是是成成成成功功功功的的的的,那那那那么么么么这这这这种种种种故故故故障障障障能能能能否否否否重重重重新新新新出出出出现现现现;如如如如果是,帮
5、助用户了解该如何处理。果是,帮助用户了解该如何处理。果是,帮助用户了解该如何处理。果是,帮助用户了解该如何处理。(6 6 6 6)做做做做好好好好收收收收尾尾尾尾工工工工作作作作。一一一一旦旦旦旦确确确确定定定定该该该该故故故故障障障障与与与与用用用用户户户户关关关关系系系系密密密密切切切切时时时时,将将将将其其其其反反反反映映映映在在在在经经经经验验验验中。中。中。中。现在学习的是第3页,共15页建立故障管理系统现在学习的是第4页,共15页利用网络日志排除故障 1.建立网络管理的FAQ 2.故障排除案例案例二:有一段时间,企业内部网络突然出现了一个奇怪的现象,每天中午大家都无法正常收发E-M
6、ail,经常超时,数据传输很慢。一开始,网管员们认为是中午上网的人数多了,而且最近新增了不少员工,可能使得网络带宽消耗太大。3.利用日志分析网络性能(1)对网络日志的网络流量数据进行分类统计,获取以下信息:网络流量增长率。网络流量高峰时期。(2)对网络中病毒记录进行统计,就可以得知现行的病毒防治策略是否有效。(3)另外,网管人员还可以从网络日志中,发现每一个网络服务器的负载变化情况,然后根据这一情况,制定网络服务器的软硬件性能改善或升级计划。现在学习的是第5页,共15页连通性故障检测与排除Ping命令的使用格式为:Ping 目的地址/参数1/参数2。“目的地址”是指被测试目标计算机的IP地址或
7、域名,后面带的参数有以下几个选项:(1)a:解析目标主机的地址。(2)n:发出的测试包的个数,缺省值为4。(3)l:所发送的缓冲区的大小。(4)t:继续执行Ping命令,直到用户按“Ctrl+C”组合键终止 现在学习的是第6页,共15页网络通信故障诊断 PingPing命令在检查网络通信与服务故障中使用广命令在检查网络通信与服务故障中使用广泛。若执行泛。若执行PingPing成功,只能保证当前主机与目成功,只能保证当前主机与目的主机间存在一条连通的物理路径。若执行的主机间存在一条连通的物理路径。若执行PingPing不成功,则故障可能是网线不通、网络适不成功,则故障可能是网线不通、网络适配器配
8、置不正确或配器配置不正确或IPIP地址不可用等。地址不可用等。现在学习的是第7页,共15页网络接口故障诊断 此命令可以检查网络接口配置。如果用户系统不能到达远程主机,而同一系统的其他主机可以到达,那么用该命令对这种故障的判断很有必要。当主机系统能到达远程主机但不能到达本地子网中的其他主机时,则表示子网掩码设置有问题,进行修改后故障便不会再出现。如果已经对网络连接进行了初始化,则Ipconfig实用程序将显示IP地址和子网掩码。如果已经分配了默认网关,那么默认网关也将被显示。如果存在重复的IP地址,则Ipconfig实用程序将指出该IP地址已经配置了,且子网掩码为0.0.0.0。现在学习的是第8
9、页,共15页网络整体状态统计 Netstat程序有助于用户了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,得知目前总共有哪些网络连接正在运行。NetstatNetstat 现在学习的是第9页,共15页本机路由表检查及更改 C:C:route route route route printprintprintprint,回回回回车车车车后后后后命命命命令令令令视视视视窗窗窗窗显显显显示示示示本本本本机机机机的的的的路路路路由由由由表表表表信息信息信息信息:Active Routes:Active Routes:Network Desti
10、nation Netmask Gateway Interface MetricNetwork Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 202.207.160.1 202.207.160.206 1 0.0.0.0 0.0.0.0 202.207.160.1 202.207.160.206 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 202.207.160.0 255.255.255.0
11、202.207.160.206 202.207.160.206 1 202.207.160.0 255.255.255.0 202.207.160.206 202.207.160.206 1 202.207.160.206 255.255.255.255 127.0.0.1 127.0.0.1 1 202.207.160.206 255.255.255.255 127.0.0.1 127.0.0.1 1 202.207.160.255 255.255.255.255 202.207.160.206 202.207.160.206 1 202.207.160.255 255.255.255.25
12、5 202.207.160.206 202.207.160.206 1 224.0.0.0 224.0.0.0 202.207.160.206 202.207.160.206 1 224.0.0.0 224.0.0.0 202.207.160.206 202.207.160.206 1 255.255.255.255 255.255.255.255 202.207.160.206 202.207.160.206 1 255.255.255.255 255.255.255.255 202.207.160.206 202.207.160.206 1Default Gateway:202.207.1
13、60.1Default Gateway:202.207.160.1Persistent Routes:NonePersistent Routes:None根根根根据据据据上上上上述述述述信信信信息息息息可可可可知知知知本本本本机机机机的的的的网网网网关关关关、子子子子网网网网类类类类型型型型、广广广广播播播播地地地地址址址址、环环环环回回回回测测测测试试试试地地地地址等。当然我们也可以按需要增加或删除路由信息址等。当然我们也可以按需要增加或删除路由信息址等。当然我们也可以按需要增加或删除路由信息址等。当然我们也可以按需要增加或删除路由信息。现在学习的是第10页,共15页网络路由故障诊断 Tra
14、cert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。现在学习的是第11页,共15页使用Sniffer Pro诊断网络 1.1.SnifferSniffer嗅探技术嗅探技术 Sniffer即嗅探器的英文写法,嗅探器(Sniffer)是最常见,也是最重要的技术之一。用过windows平台上的Sniffer工具(例如,Sniffer pro软件)的用户可能都知道,在共享式的局域网中,采用sniffer工具可以对网络中的所有流量一览无余。Sniffer工具实际上就是一个网络上的抓包工具,同时还可以对抓到的包进行分析。由于在共享式的网络中,信息包是会广播到网络中所有主机的
15、网络接口,只不过在没有使用Sniffer工具之前,主机的网络设备会判断该信息包是否应该接收,这样它就会抛弃不应该接收的信息包。Sniffer工具可以使主机的网卡接收所有到达的信息包,这样就达到了网络监听的效果。现在学习的是第12页,共15页使用Sniffer Pro诊断网络Sniffer也可以理解为一个安装在计算机上的窃听设备,它可以用来窃听计算机在网络上所产生的众多的信息。Sniffer就好比,一部电话的窃听装置,可以用来窃听双方通话的内容;而计算机网络嗅探器,则可以窃听计算机程序在网络上发送和接收到的数据。计算机直接所传送的数据,事实上是大量的二进制数据。因此,一个网络窃听程序必须也使用特
16、定的网络协议来分解嗅探到的数据。嗅探器也就必须能够识别出哪个协议对应于这个数据片断,只有这样才能够进行正确的解码。现在学习的是第13页,共15页嗅探技术及工作原理2.Sniffer工作原理 计算机的嗅探器比起电话窃听器,有它独特的优势。由于以太网采用的是“共享信道”,就是说,网络不必中断通信、配置特别的线路,再安装嗅探器。用户可以在任何连接着的网络上,直接窃听到用户同一子网范围内的计算机网络数据。通常,称这种窃听方式为“基于混杂模式的嗅探”(promiscuous mode)。以太网的数据传输是基于“共享”原理的,同一子网范围内的计算机共同接收到相同的数据包,这意味着计算机直接的通讯都是透明可见的。正是因为这样的原因,以太网卡都构造了硬件的“过滤器”,这个过滤器将忽略掉一切和自己无关的网络信息。事实上是忽略掉了与自身MAC地址不符合的信息。嗅探程序正是利用了这个特点,Sniffer主动地关闭了这个嗅探器,也就是前面提到的设置网卡“混杂模式”。因此,嗅探程序就能够接收到整个以太网段内的网络数据。现在学习的是第14页,共15页感感谢谢大大家家观观看看现在学习的是第15页,共15页