從區域網故障性質入手排除網路故障
General 更新 2024年12月23日
網路中可能出現的故障多種多樣,往往解決一個複雜的網路故障需要廣泛的網路知識與豐富的工作經驗。由於網路故障的多樣性和複雜性,網路故障的分析與解決方法也不盡相同。若從網路故障的性質來分析,則可以從以下方面去解決故障:
(一)物理故障
物理故障是指裝置或線路而引起的故障,它包含:網路裝置或線路損壞、埠插頭鬆動、線路受到嚴重電磁干擾等。
分析與解決方法:
線路不通:首先Ping線路兩端的路由器埠,檢查兩端的埠是否關閉了。如果其中一端埠沒有響應,則可能是路由器埠故障。如果是近端埠關閉,則檢查埠插頭是否鬆動,路由器埠是否處於停止狀態;如果是遠端埠關閉,則要通知線路對方進行檢查。如果線路仍然不通,一種可能是線路中間被切斷。另一種可能就是路由器配置出錯,可以使用Traceroute命令來診斷。
線路突然中斷:這時首先用Ping命令檢查線路在網路管理中心這端的埠是否連通,並借鑑線路不通分析與解決方法。
埠插頭鬆動:如果埠插頭鬆動則插緊,再用Ping檢查,如果連通則故障解決。也有可能是線路遠離網路管理中心的那端插頭鬆動,則需要通知對方進行解決。
裝置插頭誤接:網路插頭都有一些規範,只有搞清雙絞線中每根線的顏色和用途,以及裝置之間何種情況使用直通或交叉連線等,才能做出符合規範的插頭,否則就會導致網路連接出錯。若兩個路由器直接連線,這時應該讓一臺路由器的出口連線另一路由器的***,而這臺路由器的***連線另一路由器的出口才行,這時製作的網線就應該滿足這一特性,否則也會導致網路誤解。不過像這種網路連線故障顯得很隱蔽,要診斷這種故障沒有什麼特別好的工具,只有依靠經驗豐富的網路管理人員了。
電磁干擾:佈局網線時儘量遠離強電線路與相關裝置,以防止電磁干擾;以前正常,突然網路資訊失真較大等,需要檢查是否有新的干擾源,並排除。
路由器故障:線路故障中很多情況都涉及到路由器。一種路由器故障就是自身的配置錯誤。例如,配置的協議型別不對,配置的埠不對等等。這種故障比較少見,但沒有什麼特別的診斷方法,排除故障與網路管理人員的經驗有關。解決路由迴圈的方法就是重新配置路由器埠的靜態路由或動態路由表。
路由器的負載過高:表現為路由器CPU溫度太高、CPU利用率太高以及可用記憶體容量太小等。雖然這種故障不能直接影響網路的連通,但卻影響到網路提供服務的質量與速度,而且也容易導致硬體裝置的損害。檢測這種型別的故障,需要利用MIB變數瀏覽器這種工具;從路由器MIB變數中讀出有關的資料,通常情況下網路管理系統有專門的管理程序不斷地檢測路由器的關鍵資料,並及時給出報警。而解決這種故障,只有對路由器進行升級、擴充記憶體並改善裝置所在的機房環境等。
網絡卡故障:網絡卡常見的故障有與其他硬體的IRQ、I/O地址、DMA等衝突,若發生衝突,則在"控制面板/系統/裝置管理"中檢查原因,並更改網絡卡的IRQ或I/O地址等;在多塊網絡卡安裝時,一定要為它們設定不同的IRQ值和I/O地址。
(二)邏輯故障
邏輯故障是指裝置的配置等軟體引起的故障,它包含:路由器埠引數設定有誤,或路由器路由配置錯誤以致於路由迴圈或找不到遠端地址,或者是子網掩碼設定錯誤等。
分析與解決方法:
配置錯誤:當發現網路中某條線路故障,且該線路沒有流量,但又可以Ping通線路兩端的埠,這時很可能是路由配置錯誤導致死迴圈。診斷該故障可以用Traceroute工具,可以發現在Traceroute結果中某一段之後,兩個IP地址迴圈出現。這時就是線路遠端把埠路由又指向了線路的近端,導致IP包在該線路上來回反覆傳遞。這時需要更改遠端路由器的埠配置,將路由設定為正確配置。
程序或埠被關閉:路由器的SNMP程序意外關閉或死掉,這時網路管理系統將不能從路由器中採集到任何資料,因此網路管理系統失去了對該路由器的控制。還有就是線路中斷,沒有流量,這時用Ping發現線路近端的埠Ping不通,這時檢查發現該埠處於停止狀態。這時只需重新啟動該埠就可以恢復線路的連通了。
伺服器配置:伺服器故障常見的現象就是配置不當。例如,伺服器配置的IP地址與其他主機衝突,或IP地址根本就不在子網範圍內。還有一些服務的設定故障。例如,E-mail伺服器設定不當導致不能收發E-mail,或者域名伺服器設定不當將導致不能解析域名。
主機安全配置:主機沒有控制其上的Finger、RPC、rlogin等服務,則惡意攻擊者可以通過這些程序的正常服務或Bug攻擊該主機,甚至得到該主機的超級使用者許可權等。另外,不適當的共享本機硬碟等,將導致惡意攻擊者非法利用該主機的資源。一般可以通過監視主機的流量、掃描主機埠和服務來防止可能的漏洞。
如何用新花生殼開我的世界伺服器
如何檢測和預防內部網路攻擊
(一)物理故障
物理故障是指裝置或線路而引起的故障,它包含:網路裝置或線路損壞、埠插頭鬆動、線路受到嚴重電磁干擾等。
分析與解決方法:
線路不通:首先Ping線路兩端的路由器埠,檢查兩端的埠是否關閉了。如果其中一端埠沒有響應,則可能是路由器埠故障。如果是近端埠關閉,則檢查埠插頭是否鬆動,路由器埠是否處於停止狀態;如果是遠端埠關閉,則要通知線路對方進行檢查。如果線路仍然不通,一種可能是線路中間被切斷。另一種可能就是路由器配置出錯,可以使用Traceroute命令來診斷。
線路突然中斷:這時首先用Ping命令檢查線路在網路管理中心這端的埠是否連通,並借鑑線路不通分析與解決方法。
埠插頭鬆動:如果埠插頭鬆動則插緊,再用Ping檢查,如果連通則故障解決。也有可能是線路遠離網路管理中心的那端插頭鬆動,則需要通知對方進行解決。
裝置插頭誤接:網路插頭都有一些規範,只有搞清雙絞線中每根線的顏色和用途,以及裝置之間何種情況使用直通或交叉連線等,才能做出符合規範的插頭,否則就會導致網路連接出錯。若兩個路由器直接連線,這時應該讓一臺路由器的出口連線另一路由器的***,而這臺路由器的***連線另一路由器的出口才行,這時製作的網線就應該滿足這一特性,否則也會導致網路誤解。不過像這種網路連線故障顯得很隱蔽,要診斷這種故障沒有什麼特別好的工具,只有依靠經驗豐富的網路管理人員了。
電磁干擾:佈局網線時儘量遠離強電線路與相關裝置,以防止電磁干擾;以前正常,突然網路資訊失真較大等,需要檢查是否有新的干擾源,並排除。
路由器故障:線路故障中很多情況都涉及到路由器。一種路由器故障就是自身的配置錯誤。例如,配置的協議型別不對,配置的埠不對等等。這種故障比較少見,但沒有什麼特別的診斷方法,排除故障與網路管理人員的經驗有關。解決路由迴圈的方法就是重新配置路由器埠的靜態路由或動態路由表。
路由器的負載過高:表現為路由器CPU溫度太高、CPU利用率太高以及可用記憶體容量太小等。雖然這種故障不能直接影響網路的連通,但卻影響到網路提供服務的質量與速度,而且也容易導致硬體裝置的損害。檢測這種型別的故障,需要利用MIB變數瀏覽器這種工具;從路由器MIB變數中讀出有關的資料,通常情況下網路管理系統有專門的管理程序不斷地檢測路由器的關鍵資料,並及時給出報警。而解決這種故障,只有對路由器進行升級、擴充記憶體並改善裝置所在的機房環境等。
網絡卡故障:網絡卡常見的故障有與其他硬體的IRQ、I/O地址、DMA等衝突,若發生衝突,則在"控制面板/系統/裝置管理"中檢查原因,並更改網絡卡的IRQ或I/O地址等;在多塊網絡卡安裝時,一定要為它們設定不同的IRQ值和I/O地址。
(二)邏輯故障
邏輯故障是指裝置的配置等軟體引起的故障,它包含:路由器埠引數設定有誤,或路由器路由配置錯誤以致於路由迴圈或找不到遠端地址,或者是子網掩碼設定錯誤等。
分析與解決方法:
配置錯誤:當發現網路中某條線路故障,且該線路沒有流量,但又可以Ping通線路兩端的埠,這時很可能是路由配置錯誤導致死迴圈。診斷該故障可以用Traceroute工具,可以發現在Traceroute結果中某一段之後,兩個IP地址迴圈出現。這時就是線路遠端把埠路由又指向了線路的近端,導致IP包在該線路上來回反覆傳遞。這時需要更改遠端路由器的埠配置,將路由設定為正確配置。
程序或埠被關閉:路由器的SNMP程序意外關閉或死掉,這時網路管理系統將不能從路由器中採集到任何資料,因此網路管理系統失去了對該路由器的控制。還有就是線路中斷,沒有流量,這時用Ping發現線路近端的埠Ping不通,這時檢查發現該埠處於停止狀態。這時只需重新啟動該埠就可以恢復線路的連通了。
伺服器配置:伺服器故障常見的現象就是配置不當。例如,伺服器配置的IP地址與其他主機衝突,或IP地址根本就不在子網範圍內。還有一些服務的設定故障。例如,E-mail伺服器設定不當導致不能收發E-mail,或者域名伺服器設定不當將導致不能解析域名。
主機安全配置:主機沒有控制其上的Finger、RPC、rlogin等服務,則惡意攻擊者可以通過這些程序的正常服務或Bug攻擊該主機,甚至得到該主機的超級使用者許可權等。另外,不適當的共享本機硬碟等,將導致惡意攻擊者非法利用該主機的資源。一般可以通過監視主機的流量、掃描主機埠和服務來防止可能的漏洞。
如何檢測和預防內部網路攻擊