(1)路由器邏輯故障
路由器邏輯故障通常包括路由器端口參數(shù)設定有誤,路由器路由配置錯誤、路由器CPU利用率過高和路由器內(nèi)存余量太小等。
路由器路由配置錯誤可能是路由器端口參數(shù)設定有誤、路由循環(huán)、找不到遠端地址或是路由掩碼設置錯誤等。比如,同樣是網(wǎng)絡中的線路故障,該線路沒有流量,但又可以ping通線路的兩端端口,這時就很有可能是路由配置錯誤了。
排查方法:路由器端口參數(shù)設定有誤,會導致找不到遠端地址。遇到這種情況,我們通常用“路由跟蹤程序”就是 traceroute(路由跟蹤程序:在UNX系統(tǒng)中,我們稱之為 Traceroute; MS Windows中為 Tracert),它和ping類似,最大的區(qū)別在于 traceroute是把端到端的線路按線路所經(jīng)過的路由器分成多段,然后以每段返回響應與延遲。如果發(fā)現(xiàn)在 traceroute的結果中某一段之后,兩個IP地址循環(huán)出,該時一是端抑端口路由又指向了線路的近端導致IP包在該線路上來回反復傳遞。 traceroute可以檢測到哪個路由器之前都能正常響應,到哪個路由器就不能正常響應了。這時只需更改遠端路由器端口配置,就能恢復線路正常了。
路由器CPU利用率過高和路由器內(nèi)存余量太小,導致網(wǎng)絡服務的質量變差。比如路由器內(nèi)存余量越小丟包率就會越高等。檢測這種故障計費數(shù)據(jù)、路由器CU的溫度、負載以及路由器的內(nèi)存余量等數(shù)據(jù),利用MB變量瀏覽器較直觀,它收集路由器的路由表、端口流量數(shù)據(jù)、通常情況下網(wǎng)絡管理系統(tǒng)有專門的管理進程,不斷地檢測路由器的關鍵數(shù)據(jù),并及時給出報警。解決這種故障,只有對路由器進行升級擴大內(nèi)存等,或者重新規(guī)劃網(wǎng)絡拓撲結構。
(2)一些重要進程或端口關閉
一些有關網(wǎng)絡連接數(shù)據(jù)參數(shù)的重要進程或端口受系統(tǒng)或病毒影響而導致意外關閉。比如,路由器的SNMP進程意外關閉,這時網(wǎng)絡管理系統(tǒng)將不能從路由器中采集到任何數(shù)據(jù),因此網(wǎng)絡管理系統(tǒng)失去了對該路由器的控制,或者線路中斷,沒有流量。
排查方法:用Ping線路近端的端口看是否能Ping通,Ping不通時檢査該端口是否處于down的狀態(tài),若是說明該端口已經(jīng)給關閉了,因而導致故障。這時只需重新啟動該端口,就可以恢復線路的連通。
(3)主機邏輯故障
主機邏輯故障所造成網(wǎng)絡故障率是較高的,通常包括網(wǎng)卡的驅動程序安裝不當、網(wǎng)卡設備有沖突、主機的網(wǎng)絡地址參數(shù)設置不當、主機網(wǎng)絡協(xié)議或服務安裝不當和主機安全性故障等。
①網(wǎng)卡的驅動程序安裝不當。網(wǎng)卡的驅動程序安裝不當,包括網(wǎng)卡驅動未安裝或安裝了錯誤的驅動出現(xiàn)不兼容,都會導致網(wǎng)卡無法正常工作。
排查方法:在設備管理器窗口中,檢査網(wǎng)卡選項,看是否驅動安裝正常,若網(wǎng)卡型號前標示出現(xiàn)“!”或“X”,表明此時網(wǎng)卡無法正常工作。解決方法很簡單,只要找到正確的驅動程序重新安裝即可。
排查方法:磁盤大多附有測試和設置網(wǎng)卡參數(shù)的程序,分別查驗網(wǎng)卡設置的接頭類型、IRQ、I/0端口地址等參數(shù)。若有沖突,只要重新設置(有些必須調整跳線),或者更換網(wǎng)卡插槽,讓主機認為是新設備重新分配系統(tǒng)資源參數(shù),一般都能使網(wǎng)絡恢復正常。主機的網(wǎng)絡地址參數(shù)設置不當,主機的網(wǎng)絡地址參數(shù)設置不當是常見的主機邏輯故障。比如,主機配置的IP地址與其他主機沖突,或1P地址根本就不在于網(wǎng)范圍內(nèi),這將導致該主機不能連通。排查方法:查看網(wǎng)絡鄰居屬性中的連接屬性窗口,査看TCP/IP項參數(shù)是否符合要求,包括TP地址、子網(wǎng)掩碼、網(wǎng)關和DNS參數(shù),進行修復。
④主機網(wǎng)絡協(xié)議或服務安裝不當。主機網(wǎng)絡協(xié)議或服務安裝不當也會出現(xiàn)網(wǎng)絡無法連通。主機安裝的協(xié)議必須與網(wǎng)絡上的其它主機相致,否則就會出現(xiàn)協(xié)議不匹配,無法正常通信,還有一些服務如“文件和打印機共享服務”,不安裝會使自身無法共享資源給其他用戶,“網(wǎng)絡客戶端服務”,不安裝會使自身無法訪問網(wǎng)絡其他用戶提供的共享資源。再比如E-mai1服務器設置不當導致不能收發(fā)E-mai1,或者域名服務器設置不當將導致不能解析域名等。
排査方法:在網(wǎng)上鄰居屬性( Windows98系統(tǒng))或在本地連接屬性窗口查看所安裝的協(xié)議是否與其他主機是相一致的,如TCP/IP協(xié)議,NETBEUI協(xié)議和IPX/SPX兼容協(xié)議等。其次查看主機所提供的服務的相應服務程序是否已安裝,如果未安裝或未選中,請注意安裝和選中之。注意有時需要重新啟動電腦,服務方可正常工作。
⑤主機安全性故障。主機故障的另一種可能是主機安全故障。通常包括主機資源被盜、主機被黑客控制、主機系統(tǒng)不穩(wěn)定等。
排查方法:主機資源被盜,主機沒有控制其上的 finger,RPC,rlogin等服務。攻擊者可以通過這些進程的正常服務或漏洞攻擊該主機,甚至得到管理員權限,進而對磁盤所有內(nèi)容有任意復制和修改的權限。還需注意的是,不要輕易地共享本機硬盤,因為這將導致惡意攻擊者非法利用該主機的資源。
主機被黑客控制,會導致主機不受操縱者控制。通常是由于主機被安置了后門程序所致。發(fā)現(xiàn)此類故障一般比較困難,一般可以通過監(jiān)視主機的流量、掃描主機端口和服務、安裝防火墻和加補系統(tǒng)補丁來防止可能的漏洞。
主機網(wǎng)站設計系統(tǒng)不穩(wěn)定,往往也是由于黑客的惡意攻擊,或者主機感染病毒造成。通過殺毒軟件進行查殺病毒,排除病毒的可能?;蛑匦掳惭b操作系統(tǒng),并安裝最新的操作系統(tǒng)的補丁程序和防火墻、防黑客軟件和服務來防止可能的漏洞的產(chǎn)生所造成的惡性攻擊。
本文地址:http://m.cdrpkj.cn//article/3614.html