网络分层带来新的故障解决方法

xwy3260 · 发表于 2007-10-12 15:18:52

这段时间，用科来解决了很多的网络故障，现结合相关知识，与大家交流一下心得。欢迎大家指正！

ISO国际标准组织所定义的开放系统互连七层模型解决了异种网络互连时所遇到的兼容性问题，降低了网络设计的复杂性和成本。它最大优点是将服务、接口和协议这三个概念明确地区分开来；也使网络的不同功能模块分担起不同的职责。
网络管理人员在分析和排查网络故障时，只要能充分利用七层模型的特点，掌握相应层次的功能，并利用相关的网络工具就能在最短的时间内快速准确的定位故障并排除。
采用分层查找网络故障，通常有两种逐层排查方式，一种是从低层开始排查（即物理层、数据链路层和网络层），适用于物理网络结构不完善的网络环境，如新组建的网络、对网络升级改造并增加了新的硬件设备的网络等；另一种是从高层应用开始排查（即应用层、表示层、会话层和传输层）。适用于网络物理结构相对稳定的网络，如网络连接方式和硬件设备配置没有变动的网络。但无论采用哪种排查方式，最终都能达到解决问题的目的，只是效率有所差别。
比如，遇到某客户端打开网站相当缓慢或者FTP不能登录的情况，而管理员首先检查的却是网络线缆连接情况和设备配置情况，那就显得太不专业和悲观了，除非明确知道网络线路有所变动和设备进行过重新配置。而相对来说，比较好的排查方法应是从应用层着手：首先检查浏览器是否正确配置，网络带宽是否被非法占用。然后检测网站和FTP服务器的响应速度，最后才是线路和硬件配置检测。当然，从底层开始逐层排查也能最终解决问题，只是花费的时间较多。但是如果是线路问题，从高层开始逐层排查也要浪费时间。这时，我们需要用专门的网络工具来分析解决问题。
科来网络分析系统利用层次对网络错误进行分组，并对每一种错误产生的原因做出了分析，还提供了相应的解决办法。通过科来网络分析系统的诊断功能，能快速的查找到网络故障。目前科来支持四个层次的故障诊断：应用层、传输层、网络层、数据链路层。如下图：

在实际排查故障的过程中，我们可以充分利用科来的分层故障排查功能来解决问题。
数据链路层故障
一般来说，数据链路层的问题不多，但出现问题给网络造成的影响却是致命的。通常在数据链路层都是ARP故障，包括ARP扫描、欺骗和攻击。用科来完全能查找并解决该层故障。如图：

网络层故障
网络层的主要功能是检查网络拓扑，以决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端如何选择路由。而出现的常见故障包括：目标不可达、网络重定向和IP地址冲突等。如图：

排除网络层故障的基本方法是：沿着从源到目标的路径，查看路由器路由表，同时检查路由器接口的IP地址，并检查源主机或目标主机的配置，最后结合相关的命令如ping、tracert等来解决问题。上图中，系统就列出了错误提示、源主机和目标主机。

传输层故障
传输层出现的常见故障包括：网络运行时断时续；程序产生错误并给出了相应的连接性能的错误提示；用户报怨网络太慢；TCP的窗口问题以及过多的重传或连接被拒绝等。如图：

当网络中出现较多的传输层故障时，管理人员应重点检查网络中是否存在网络攻击和扫描、蠕虫病毒、P2P下载和文件对拷等网络行为非法占用了网络带宽。当然通过科来的其它相关视图选项就可以确定具体的网络行为，比如矩阵、数据包和协议视图等。

应用层故障
应用层出现的常见故障包括：资源不可达或不能用,而物理层,数据链路层,网络层和传输层是正常的；应用程序自身报错；应用程序慢响应等故障。如图：

科来网络分析系统可以检测邮件、http、ftp等应用的响应速度，还可以找到网络的潜在安全隐患（如明文传输等），并给出相应的解决方法。

当然，科来也支持对物理故障的检测。如图：

如果系统捕获到网络中有较多此类物理错误的数据包，表示当前网络的物理层可能存在故障，具体可能是由网络设备及线路干扰过大、网线RJ45头损坏、接触不良、线路两端设备速率不匹配等情况造成。

总之，在实际排查问题的过程中，科来的分层诊断功能让我们能快速定位网络中存在的故障。并结合科来强大的协议解码功能，定能起到事半功倍的效果。

　　　　 Xwy3260
2007-10-12

[ 本帖最后由 xwy3260 于 2007-10-12 15:25 编辑 ]

sina.com · 发表于 2007-10-12 15:55:20

刚来就看到好东东，谢谢版主！

jayly · 发表于 2007-10-12 17:49:01

楼主写的很不错

很有启发性,谢谢了啊

sundan · 发表于 2007-10-15 08:56:17

如果网络没断，而是速度狠慢，那么如何来看呢

xwy3260 · 发表于 2007-10-15 09:11:52

原帖由 sundan 于 2007-10-15 08:56 发表
如果网络没断，而是速度狠慢，那么如何来看呢

可能是传输层出现故障。

kenny0609 · 发表于 2007-11-6 20:54:02

file:///D:/desktop/未命名.bmp

kenny0609 · 发表于 2007-11-6 21:05:11

附件里的图片信息有没有问题？该如何解决？

顺便问一下怎么可以直接想斑竹那样发图片

xwy3260 · 发表于 2007-11-7 09:06:37

原帖由 kenny0609 于 2007-11-6 21:05 发表
附件里的图片信息有没有问题？该如何解决？

顺便问一下怎么可以直接想斑竹那样发图片

从图片上看，应是网络中存在ARP扫描和IP冲突，在科来的诊断详情中给出了相应的解决办法

另外，图片是以附件的方式上传，然后再编辑就可以了。

bigdinosaur · 发表于 2007-12-2 15:28:44

学习使用科来网络分析中，最近我们内网也是故障不断。

sbkhncel · 发表于 2007-12-13 19:21:43

太好咯，深层分析,太到位了

lovehuhu · 发表于 2007-12-16 11:41:14

good! 受益了，

tbage · 发表于 2007-12-16 14:38:19

学习LZ所提到的这种思路ing........

wuliang520 · 发表于 2007-12-16 17:42:18

有好几个情况和图片上的有点象
可是不知道具体如何查

xtkt · 发表于 2007-12-26 11:52:53

好東西，對我學習科?碛泻芎玫膸椭�

lyjgood88 · 发表于 2008-1-2 14:06:45

学习一下网络技术

yruoke · 发表于 2008-1-2 16:16:23

值得收藏的好文，谢谢版主提供！

gole_huang · 发表于 2008-1-4 10:29:05

呵呵，这个分层模型好象使用了tcp/ip的，这跟科来软件基于的网络结构一致。七层模型一般用在学术研究领域，实际应用上，以tcp/ip架构分析更容易一些。我不是给楼主找渣，只是觉得tcp/ip模型比较符合网络排错的应用。欢迎指教

pinyinle · 发表于 2008-1-4 14:10:17

23333333333

pinyinle · 发表于 2008-1-4 14:10:28

我来支持你了！

网络分层带来新的故障解决方法

斑竹看看这个里有问题没？

这个图片

好

回复 1# 的帖子

好东西