(1)路由器邏輯故障
路由器邏輯故障通常包括路由器端口參數(shù)設(shè)定有誤,路由器路由配置錯誤、路由器CPU利用率過高和路由器內(nèi)存余量太小等。
路由器路由配置錯誤可能是路由器端口參數(shù)設(shè)定有誤、路由循環(huán)、找不到遠(yuǎn)端地址或是路由掩碼設(shè)置錯誤等。比如,同樣是網(wǎng)絡(luò)中的線路故障,該線路沒有流量,但又可以ping通線路的兩端端口,這時就很有可能是路由配置錯誤了。
排查方法:路由器端口參數(shù)設(shè)定有誤,會導(dǎo)致找不到遠(yuǎn)端地址。遇到這種情況,我們通常用“路由跟蹤程序”就是 traceroute(路由跟蹤程序:在UNX系統(tǒng)中,我們稱之為 Traceroute; MS Windows中為 Tracert),它和ping類似,最大的區(qū)別在于 traceroute是把端到端的線路按線路所經(jīng)過的路由器分成多段,然后以每段返回響應(yīng)與延遲。如果發(fā)現(xiàn)在 traceroute的結(jié)果中某一段之后,兩個IP地址循環(huán)出,該時一是端抑端口路由又指向了線路的近端導(dǎo)致IP包在該線路上來回反復(fù)傳遞。 traceroute可以檢測到哪個路由器之前都能正常響應(yīng),到哪個路由器就不能正常響應(yīng)了。這時只需更改遠(yuǎn)端路由器端口配置,就能恢復(fù)線路正常了。
路由器CPU利用率過高和路由器內(nèi)存余量太小,導(dǎo)致網(wǎng)絡(luò)服務(wù)的質(zhì)量變差。比如路由器內(nèi)存余量越小丟包率就會越高等。檢測這種故障計費數(shù)據(jù)、路由器CU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù),利用MB變量瀏覽器較直觀,它收集路由器的路由表、端口流量數(shù)據(jù)、通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進(jìn)程,不斷地檢測路由器的關(guān)鍵數(shù)據(jù),并及時給出報警。解決這種故障,只有對路由器進(jìn)行升級擴(kuò)大內(nèi)存等,或者重新規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
(2)一些重要進(jìn)程或端口關(guān)閉
一些有關(guān)網(wǎng)絡(luò)連接數(shù)據(jù)參數(shù)的重要進(jìn)程或端口受系統(tǒng)或病毒影響而導(dǎo)致意外關(guān)閉。比如,路由器的SNMP進(jìn)程意外關(guān)閉,這時網(wǎng)絡(luò)管理系統(tǒng)將不能從路由器中采集到任何數(shù)據(jù),因此網(wǎng)絡(luò)管理系統(tǒng)失去了對該路由器的控制,或者線路中斷,沒有流量。
排查方法:用Ping線路近端的端口看是否能Ping通,Ping不通時檢査該端口是否處于down的狀態(tài),若是說明該端口已經(jīng)給關(guān)閉了,因而導(dǎo)致故障。這時只需重新啟動該端口,就可以恢復(fù)線路的連通。
(3)主機(jī)邏輯故障
主機(jī)邏輯故障所造成網(wǎng)絡(luò)故障率是較高的,通常包括網(wǎng)卡的驅(qū)動程序安裝不當(dāng)、網(wǎng)卡設(shè)備有沖突、主機(jī)的網(wǎng)絡(luò)地址參數(shù)設(shè)置不當(dāng)、主機(jī)網(wǎng)絡(luò)協(xié)議或服務(wù)安裝不當(dāng)和主機(jī)安全性故障等。
①網(wǎng)卡的驅(qū)動程序安裝不當(dāng)。網(wǎng)卡的驅(qū)動程序安裝不當(dāng),包括網(wǎng)卡驅(qū)動未安裝或安裝了錯誤的驅(qū)動出現(xiàn)不兼容,都會導(dǎo)致網(wǎng)卡無法正常工作。
排查方法:在設(shè)備管理器窗口中,檢査網(wǎng)卡選項,看是否驅(qū)動安裝正常,若網(wǎng)卡型號前標(biāo)示出現(xiàn)“!”或“X”,表明此時網(wǎng)卡無法正常工作。解決方法很簡單,只要找到正確的驅(qū)動程序重新安裝即可。
排查方法:磁盤大多附有測試和設(shè)置網(wǎng)卡參數(shù)的程序,分別查驗網(wǎng)卡設(shè)置的接頭類型、IRQ、I/0端口地址等參數(shù)。若有沖突,只要重新設(shè)置(有些必須調(diào)整跳線),或者更換網(wǎng)卡插槽,讓主機(jī)認(rèn)為是新設(shè)備重新分配系統(tǒng)資源參數(shù),一般都能使網(wǎng)絡(luò)恢復(fù)正常。主機(jī)的網(wǎng)絡(luò)地址參數(shù)設(shè)置不當(dāng),主機(jī)的網(wǎng)絡(luò)地址參數(shù)設(shè)置不當(dāng)是常見的主機(jī)邏輯故障。比如,主機(jī)配置的IP地址與其他主機(jī)沖突,或1P地址根本就不在于網(wǎng)范圍內(nèi),這將導(dǎo)致該主機(jī)不能連通。排查方法:查看網(wǎng)絡(luò)鄰居屬性中的連接屬性窗口,査看TCP/IP項參數(shù)是否符合要求,包括TP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS參數(shù),進(jìn)行修復(fù)。
④主機(jī)網(wǎng)絡(luò)協(xié)議或服務(wù)安裝不當(dāng)。主機(jī)網(wǎng)絡(luò)協(xié)議或服務(wù)安裝不當(dāng)也會出現(xiàn)網(wǎng)絡(luò)無法連通。主機(jī)安裝的協(xié)議必須與網(wǎng)絡(luò)上的其它主機(jī)相致,否則就會出現(xiàn)協(xié)議不匹配,無法正常通信,還有一些服務(wù)如“文件和打印機(jī)共享服務(wù)”,不安裝會使自身無法共享資源給其他用戶,“網(wǎng)絡(luò)客戶端服務(wù)”,不安裝會使自身無法訪問網(wǎng)絡(luò)其他用戶提供的共享資源。再比如E-mai1服務(wù)器設(shè)置不當(dāng)導(dǎo)致不能收發(fā)E-mai1,或者域名服務(wù)器設(shè)置不當(dāng)將導(dǎo)致不能解析域名等。
排査方法:在網(wǎng)上鄰居屬性( Windows98系統(tǒng))或在本地連接屬性窗口查看所安裝的協(xié)議是否與其他主機(jī)是相一致的,如TCP/IP協(xié)議,NETBEUI協(xié)議和IPX/SPX兼容協(xié)議等。其次查看主機(jī)所提供的服務(wù)的相應(yīng)服務(wù)程序是否已安裝,如果未安裝或未選中,請注意安裝和選中之。注意有時需要重新啟動電腦,服務(wù)方可正常工作。
⑤主機(jī)安全性故障。主機(jī)故障的另一種可能是主機(jī)安全故障。通常包括主機(jī)資源被盜、主機(jī)被黑客控制、主機(jī)系統(tǒng)不穩(wěn)定等。
排查方法:主機(jī)資源被盜,主機(jī)沒有控制其上的 finger,RPC,rlogin等服務(wù)。攻擊者可以通過這些進(jìn)程的正常服務(wù)或漏洞攻擊該主機(jī),甚至得到管理員權(quán)限,進(jìn)而對磁盤所有內(nèi)容有任意復(fù)制和修改的權(quán)限。還需注意的是,不要輕易地共享本機(jī)硬盤,因為這將導(dǎo)致惡意攻擊者非法利用該主機(jī)的資源。
主機(jī)被黑客控制,會導(dǎo)致主機(jī)不受操縱者控制。通常是由于主機(jī)被安置了后門程序所致。發(fā)現(xiàn)此類故障一般比較困難,一般可以通過監(jiān)視主機(jī)的流量、掃描主機(jī)端口和服務(wù)、安裝防火墻和加補(bǔ)系統(tǒng)補(bǔ)丁來防止可能的漏洞。
主機(jī)網(wǎng)站設(shè)計系統(tǒng)不穩(wěn)定,往往也是由于黑客的惡意攻擊,或者主機(jī)感染病毒造成。通過殺毒軟件進(jìn)行查殺病毒,排除病毒的可能。或重新安裝操作系統(tǒng),并安裝最新的操作系統(tǒng)的補(bǔ)丁程序和防火墻、防黑客軟件和服務(wù)來防止可能的漏洞的產(chǎn)生所造成的惡性攻擊。
本文地址:http://www.khwajamoinuddinchishty.com//article/3614.html