《网络故障诊断》课件第2章.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《《网络故障诊断》课件第2章.ppt》由用户(momomo)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络故障诊断 网络故障 诊断 课件
- 资源描述:
-
1、2.1 网络故障诊断模型2.2 诊断问题的方法2.3 网络故障管理2.4 准备进行故障排除2.5 小结 第第2章章 网络故障诊断方法学网络故障诊断方法学2.1 网络故障诊断模型网络故障诊断模型 网络发生故障所造成的损失可能是灾难性的。一般情况下,生产性网络发生故障的平均损失从几万美元每小时至几百万美元每小时不等。对于越来越多的机构来说,长时期的生产性网络中断可能引起机构的倒闭。修复发生故障的网络或者遭破坏的网络给网络工程师和网络管理员带来了难以想象的压力。在这种压力下,使用特殊的专门技术和所掌握的技巧迅速恢复网络的功能是非常有价值的。然而,这些专门技术需要深入、详细、广泛地掌握网络知识。非系统
2、的故障排除方法只会导致在网络故障现象、相互依赖和偶然性的迷宫中浪费时间。相反,系统的故障排除方法经历搜集详细情况、分析可能原因、针对原因采取行动、观测测试结果的过程,这有助于详细地了解网络迷宫。故障排除模型的总体思想是系统地将由故障可能的原因所构成的一个大集合缩减成一个小的子集,或者直接确定故障起因,然后排除故障并恢复网络的功能。问题解决之后,通过记录该事例所形成的系统故障排除方法有助于汲取、保存、交流排除故障过程中所获得的经验。使用这样的系统故障排除模型能够提高机构的专门技术,减少了解决今后类似问题所花费的时间。提高专门技术和协作的这种转变可以减轻支撑关键的、复杂的网络过程中的工作压力。现代
3、网络的复杂性和对至关重要的无故障运行时间的需求,增加了解决连通性和性能问题的压力。处理网络互联问题的最好办法是开发一个标准的故障排除方法学。图2-1提出的故障排除模型是这种方法学的一个范例。故障排除时,有序的思路有助于解决所遇到的问题。模型列出了一系列步骤模块。这些步骤模块可以分成几个故障排除阶段:图2-1 网络故障排除模型(1)确保具有明确的、充分的问题描述;(2)全面搜集相关情况并分析可能的原因;(3)针对可能性最大的原因制定和实施一个操作计划,然后观察其结果;(4)如果故障现象没有消除,尝试另一项操作计划(或者搜集额外的情况);(5)如果故障现象消除了,记录并整理排除故障的方法。故障排除
4、时应采用一种有序的思维模式。这里所描述的模型采取一种由多个步骤模块构成的方法来解决问题。下面将详细分析每个步骤模块,并通过一个故障排除实例,学习如何应用这些步骤模块。2.1.1 详细说明故障详细说明故障分析互联网络故障时,按照一组故障现象及相关原因详细说明故障,以便参照为网络制定的基准指标进行故障描述。做这项工作首先要观察总体故障现象,然后确定可能有哪几类原因会导致这些故障现象。例如,思考图2-2中的网络故障排除情况范例。该网络使用 TCP/IP协议族,而且发生了一个故障。故障现象是主机1和主机2的用户得不到主机A或主机B的任何响应。如何排除这种故障?图2-2 主机1和主机2得不到主机A或主机
5、B的响应在方法学中的这一阶段,应观察相关的总体故障现象并确定可能的原因,以便详细地描述故障。尽量判断可能的原因并记录下来。也许会出现许多答案,但是要注意那些被认为是故障的主要起因的答案。这时,目标就是分析可能的原因。在方法学中随后的步骤是提出问题(即搜集详细情况),如主机3和主机4是否能够得到来自主机A和主机B的响应,主机1能不能与主机2通信,广域网连接是否正常等。下面是主机1和主机2通信故障可能的原因:主机1和主机2安装的网卡有故障;主机1和主机2需要缺省网关,但是没有作配置;主机l和主机2或路由器X中存在错误配置的子网掩码;网络R连接了有故障的设备,它在以太网电缆上导致了太多的冲突;路由器
6、X或路由器Y访问控制表配置不正确,导致来自受影响主机的数据流被阻塞;广域网连接发生故障;路由器没有配置有效的协议映射声明;主机A和主机B没有作识别主机1和主机2的配置。也许还有其他原因,但是首先应该注意那些被认为是造成故障现象的主要原因。2.1.2 搜集详细情况搜集详细情况故障排除的第二个步骤是搜集有助于查找故障原因的详细情况。向受到影响的用户、网络管理员、经理和网络所涉及的其他关键人员提出问题,尽量确定是否有人知道做出改动的地方(提出这个问题而得到的回答却是“没有”,这种现象再现了多少次?),完整地记录获得的全部信息。根据所报告故障现象的性质,从网络管理系统,协议分析仪的踪迹,诸如debug
7、特权可执行命令、show 可执行命令这样的路由器诊断命令的输出,软件发行通知等来搜集情况。可能需要在不连续的时间或相当长的时期内搜集这些信息,如一整夜的数据采集。记录和坚持拷贝主机、路由器、服务器和任何其他可配置网络设备的配置信息是一个好的做法,能够通过比较配置判断有哪些地方发生了改变。回到上面的故障示例,在专注于可能原因的过程中需要搜集详细的情况。分析故障时,假定搜集到了下列情况:主机3和主机4能够与主机A和主机B通信;主机1和主机2能够与主机3和主机4通信;主机1能够与主机2通信;为了识别与主机1和主机2通信,对主机A和主机B进行了正确的配置。2.1.3 分析可能原因分析可能原因利用搜集的
8、数据和所掌握的知识,可以确定一个范围,这有助于查找故障的原因。通过划定范围,只需注意与某一故障或故障情况相关的那一部分产品、介质和主机。系统的故障排除方法所带来的最大好处之一是减少可能的情况,将不相关的网络细节排除在需要检查的项目范围之外。可以一类一类地排除与系统软件和硬件相关的问题,根据故障范例中所搜集的情况能够排除几种可能的原因。分析前面确定的可能原因,参见图2-3。图2-3 能够一一排除可能的故障 主机1和主机2安装的网卡有故障:可以不考虑这个可能的原因,因为主机l和主机2可以通信。主机1和主机2需要缺省网关,但是没有作配置:可以不考虑这个可能的原因,因为主机l和主机2能够与主机3和主机
9、4通信。主机1和主机2或路由器X中存在错误配置的子网掩码:可以不考虑这个可能的原因,因为主机l和主机2能够与主机3和主机4通信。网络R连接了有故障的设备,它在以太网电缆上导致了太多的冲突:可以不考虑这个可能的原因,因为主机l和主机2能够与主机3和主机4通信,而且,主机1和主机2也可以通信。路由器X或路由器Y访问控制表配置不正确,导致来自受影响主机的数据流被阻塞:这仍然是一种可能的原因,可以根据所搜集的任何情况排除这个原因。广域网连接发生故障:可以不考虑这个可能的原因,因为主机3和主机4能够与主机A和主机B通信。路由器没有配置有效的协议映射声明:可以不考虑这个可能的原因,因为主机3和主机4能够与
10、主机A和主机B通信。主机A和主机B没有做识别主机1和主机2的配置:可以不考虑这个可能的原因,因为为了识别与主机l和主机2通信,主机A和主机B进行了正确的配置。搜集情况时我们已经检查了这项内容。故障的范围被缩小为:路由器X或路由器Y中配置的访问控制表可能阻塞了到达/来自主机1和主机2的数据流。2.1.4 制定操作计划根据刚刚确定的几种可能原因,可以制定一个操作计划,实施一个“分而治之”的策略。分析最有可能的原因,确定一个只对一个变量进行操作的计划。这种方法使您能够重现某一故障的解决办法。如果有多个变量被同时改变,而问题得到了解决,那么,如何才能判断是哪一个变量导致了故障的发生?利用区域划分的结果
11、。将故障排除的范围划分成逻辑上彼此隔离的离散区域。用这种办法可以判断划分区域之后哪个区域仍存在故障。判断故障发生在网络中的什么位置。通过一系列测试查明网络故障发生的位置。从一台源设备开始进行一系列的测试,判断从源设备到后续更远的、中间的网络设备是否正常运转。这个办法使测试者能够从源开始沿着路径直至最终目的地一步一步对路径进行跟踪,这就能够分离出路径中发生故障的部分。与其他人协作并共同采纳根据经验制定操作计划的方法。对这些合理的故障排除方法学习得越多,那么所掌握的工具就越多。工具可以帮助测试某一故障情况。随着经验的积累,就能够知道如何更好地将可能的原因和故障排除工具与一个具体的、系统的操作计划结
12、合起来。根据我们对故障范例的分析,已经确定最有可能的原因是某个路由器中访问控制表配置不正确,从而阻塞了到达/来自主机1和主机2的数据流。针对这种原因的操作计划是检查每台路由器当前的配置,判断所出现的访问控制表是否正确(测试者应该知道存在于每个访问控制表末尾的隐含拒绝)。图2-4显示了路由器X中的访问控制表配置。图2-4 路由器X配置的访问控制表2.1.5 实施操作计划实施操作计划具体和明确地制订和实施操作计划是非常重要的。操作计划必须确定要执行的一组步骤,而且每个步骤必须认真地实施。密切地跟踪测试项目。尽量做到不在同一时间更改太多的变量。实施操作计划时,还要尽量做到:(1)确保所实施的步骤不使
13、故障加剧或导致新的故障;(2)严格限制所实施的操作计划对其他网络用户的入侵;(3)实施操作计划期间,将可能发生的安全性失效的范围和持续时间减至最小。制定还原计划(例如,保存一份配置文件)以使网络能够回到先前已知的状态,这一点很重要。对于上述故障范例,连接到一个路由器的命令控制台,如路由器X的命令控制台,并查看其配置。可以使用 Telnet连接,也可以将一台终端连至控制端口,还可以连至路由器的辅助端口。如果认为访问控制表配置不正确,则重新配置访问控制表或者将其最后一行改成no ip,access-group 102以暂时禁用访问控制表。为了保证一次至多只操作一个变量,必须在改变路由器Y或其他任何
展开阅读全文