网络中可能出现的故障多种多样,往往解决一个复杂的网络故障需要广泛的网络知识与丰富的工作经验。由于网络故障的多样性和复杂性,网络故障的分析与解决方法也不尽相同。若从网络故障的性质来分析,则可以从以下方面去解决故障:
(一)物理故障
物理故障是指设备或线路而引起的故障,它包含:网络设备或线路损坏、端口插头松动、线路受到严重电磁干扰等。
分析与解决方法:
线路不通:首先Ping线路两端的路由器端口,检查两端的端口是否关闭了。如果其中一端端口没有响应,则可能是路由器端口故障。如果是近端端口关闭,则检查端口插头是否松动,路由器端口是否处于停止状态;如果是远端端口关闭,则要通知线路对方进行检查。如果线路仍然不通,一种可能是线路中间被切断。另一种可能就是路由器配置出错,可以使用Traceroute命令来诊断。
线路突然中断:这时首先用Ping命令检查线路在网络管理中心这端的端口是否连通,并借鉴线路不通分析与解决方法。
端口插头松动:如果端口插头松动则插紧,再用Ping检查,如果连通则故障解决。也有可能是线路远离网络管理中心的那端插头松动,则需要通知对方进行解决。
设备插头误接:网络插头都有一些规范,只有搞清双绞线中每根线的颜色和用途,以及设备之间何种情况使用直通或交叉连接等,才能做出符合规范的插头,否则就会导致网络连接出错。若两个路由器直接连接,这时应该让一台路由器的出口连接另一路由器的入口,而这台路由器的入口连接另一路由器的出口才行,这时制作的网线就应该满足这一特性,否则也会导致网络误解。不过像这种网络连接故障显得很隐蔽,要诊断这种故障没有什么特别好的工具,只有依靠经验丰富的网络管理人员了。
电磁干扰:布局网线时尽量远离强电线路与相关设备,以防止电磁干扰;以前正常,突然网络信息失真较大等,需要检查是否有新的干扰源,并排除。
路由器故障:线路故障中很多情况都涉及到路由器。一种路由器故障就是自身的配置错误。例如,配置的协议类型不对,配置的端口不对等等。这种故障比较少见,但没有什么特别的诊断方法,排除故障与网络管理人员的经验有关。解决路由循环的方法就是重新配置路由器端口的静态路由或动态路由表。
路由器的负载过高:表现为路由器CPU温度太高、CPU利用率太高以及可用内存容量太小等。虽然这种故障不能直接影响网络的连通,但却影响到网络提供服务的质量与速度,而且也容易导致硬件设备的损害。检测这种类型的故障,需要利用MIB变量浏览器这种工具;从路由器MIB变量中读出有关的数据,通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据,并及时给出报警。而解决这种故障,只有对路由器进行升级、扩充内存并改善设备所在的机房环境等。
网卡故障:网卡常见的故障有与其他硬件的IRQ、I/O地址、DMA等冲突,若发生冲突,则在"控制面板/系统/设备管理"中检查原因,并更改网卡的IRQ或I/O地址等;在多块网卡安装时,一定要为它们设置不同的IRQ值和I/O地址。
(二)逻辑故障
逻辑故障是指设备的配置等软件引起的故障,它包含:路由器端口参数设定有误,或路由器路由配置错误以致于路由循环或找不到远端地址,或者是子网掩码设置错误等。
分析与解决方法:
配置错误:当发现网络中某条线路故障,且该线路没有流量,但又可以Ping通线路两端的端口,这时很可能是路由配置错误导致死循环。诊断该故障可以用Traceroute工具,可以发现在Traceroute结果中某一段之后,两个IP地址循环出现。这时就是线路远端把端口路由又指向了线路的近端,导致IP包在该线路上来回反复传递。这时需要更改远端路由器的端口配置,将路由设置为正确配置。
进程或端口被关闭:路由器的SNMP进程意外关闭或死掉,这时网络管理系统将不能从路由器中采集到任何数据,因此网络管理系统失去了对该路由器的控制。还有就是线路中断,没有流量,这时用Ping发现线路近端的端口Ping不通,这时检查发现该端口处于停止状态。这时只需重新启动该端口就可以恢复线路的连通了。
服务器配置:服务器故障常见的现象就是配置不当。例如,服务器配置的IP地址与其他主机冲突,或IP地址根本就不在子网范围内。还有一些服务的设置故障。例如,E-mail服务器设置不当导致不能收发E-mail,或者域名服务器设置不当将导致不能解析域名。
主机安全配置:主机没有控制其上的Finger、RPC、rlogin等服务,则恶意攻击者可以通过这些进程的正常服务或Bug攻击该主机,甚至得到该主机的超级用户权限等。另外,不适当的共享本机硬盘等,将导致恶意攻击者非法利用该主机的资源。一般可以通过监视主机的流量、扫描主机端口和服务来防止可能的漏洞。