應(yīng)對(duì)網(wǎng)絡(luò)故障的竅門

文/黃國(guó)林

應(yīng)對(duì)網(wǎng)絡(luò)故障的竅門

文/黃國(guó)林

隨著校園網(wǎng)的不斷建設(shè)與高校擴(kuò)招，網(wǎng)絡(luò)用戶急劇上升，網(wǎng)絡(luò)故障也層出不窮，分析一些常見的網(wǎng)絡(luò)故障以及掌握網(wǎng)絡(luò)故障的處理能力，這是每一個(gè)合格的校園網(wǎng)絡(luò)管理員所必備的技能。

校園網(wǎng)普遍的定義是指利用網(wǎng)絡(luò)設(shè)備、適宜的組網(wǎng)技術(shù)與協(xié)議、通信介質(zhì)以及各類系統(tǒng)軟件和應(yīng)用管理軟件，將校園內(nèi)各種終端設(shè)備和計(jì)算機(jī)有機(jī)地集成在一起，并用于教學(xué)、科研、學(xué)校管理等方面工作的計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)。隨著校園網(wǎng)的不斷建設(shè)與高校擴(kuò)招，網(wǎng)絡(luò)用戶的急劇上升，網(wǎng)絡(luò)故障也層出不窮，分析一些常見的網(wǎng)絡(luò)故障以及掌握網(wǎng)絡(luò)故障的處理能力，成為每一個(gè)合格的校園網(wǎng)絡(luò)管理員所必備的技能。

常見的網(wǎng)絡(luò)故障

校園網(wǎng)是一個(gè)龐大的局域網(wǎng)，通常由多個(gè)子網(wǎng)構(gòu)成，可分成核心層、匯聚層和接入層，涉及大量的路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備，校園網(wǎng)內(nèi)通信頻繁、數(shù)據(jù)量大、運(yùn)行時(shí)間長(zhǎng)，只要一個(gè)設(shè)備或者線路出現(xiàn)故障就會(huì)引起網(wǎng)絡(luò)的不穩(wěn)定或者中斷。

物理故障

物理故障大概可以分成線路故障和設(shè)備路障兩種，其現(xiàn)象表現(xiàn)為網(wǎng)絡(luò)中斷、時(shí)斷時(shí)續(xù)等。

1. 線路故障

通常情況下，網(wǎng)絡(luò)線路的傳輸介質(zhì)有雙絞線、同軸電纜以及光纖等三種。校園網(wǎng)中用得最多的還是雙絞線。校園網(wǎng)中常見的雙絞線是超五類線，一般遵循超五類線標(biāo)準(zhǔn)TIA/EIA568-A和TIA/EIA568-B。只要兩端水晶頭相對(duì)應(yīng)，即T568A對(duì)T568A或T568B對(duì)T568B，也就是直通線，就能實(shí)現(xiàn)PC(個(gè)人計(jì)算機(jī))與路由器、交換機(jī)的連接，如果要實(shí)現(xiàn)PC與PC的連接或者路由器與路由器的連接，就要將水晶頭做成一端是T568A，另一端是T568B的交叉線。校園網(wǎng)絡(luò)中綜合布線通常是將超五類模塊做到墻上，通過明線或者暗線連到網(wǎng)絡(luò)機(jī)房的配線架上，再用跳線跳到交換機(jī)上，因此只需要一根直通線就能實(shí)現(xiàn)PC與交換機(jī)的連接，若用交叉線就會(huì)發(fā)生故障。雖然當(dāng)前很多廠家生產(chǎn)的設(shè)備都能兼容直通線與交叉線的連通，但按標(biāo)準(zhǔn)設(shè)置連線總能避免很多不必要的麻煩。

2. 設(shè)備故障

（1）交換機(jī)故障

交換機(jī)在校園網(wǎng)中處于十分重要的位置。校園網(wǎng)中一般采用交換式以太網(wǎng)模式，交換機(jī)承擔(dān)數(shù)據(jù)交互的功能。具體來說，交換機(jī)是一種基于MAC地址識(shí)別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以“學(xué)習(xí)”MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。交換機(jī)的以太網(wǎng)口、光模塊端口以及電源故障都有可能導(dǎo)致網(wǎng)絡(luò)中斷。

（2）光纖收發(fā)器故障

光纖收發(fā)器是一種將短距離的雙絞線電信號(hào)和長(zhǎng)距離的光信號(hào)進(jìn)行互換的以太網(wǎng)傳輸媒體轉(zhuǎn)換單元，在很多地方被稱為光電轉(zhuǎn)換器，多見于建設(shè)年代較早的校園網(wǎng)，現(xiàn)在多以千兆模塊交換機(jī)替代。結(jié)合華南理工大學(xué)自身的情況，由于學(xué)校處于雷區(qū)，在雷雨季節(jié)，沒有防雷措施的樓宇的光纖收發(fā)器極易遭受雷擊，造成其損壞或電源損壞。

（3）其他設(shè)備故障

路由器、防火墻、網(wǎng)卡等設(shè)備也會(huì)出現(xiàn)故障，但是相對(duì)較少，畢竟這些設(shè)備在成產(chǎn)時(shí)就能全天工作，但有時(shí)設(shè)備老化也會(huì)導(dǎo)致設(shè)備故障。

邏輯故障

邏輯故障是指設(shè)備的配置等軟件引起的故障，具有復(fù)雜性大、隱蔽性高等特點(diǎn)，大致分成網(wǎng)卡驅(qū)動(dòng)故障、協(xié)議配置錯(cuò)誤、IP沖突等。

3. 網(wǎng)卡驅(qū)動(dòng)故障與協(xié)議錯(cuò)誤

由于PC機(jī)與網(wǎng)絡(luò)連接需要網(wǎng)卡。網(wǎng)卡通常集成于PC機(jī)的主板上，預(yù)留一個(gè)接口供網(wǎng)絡(luò)連接使用。通常，要實(shí)現(xiàn)計(jì)算機(jī)之間的通信，除了網(wǎng)線和交換機(jī)路由器等必要的網(wǎng)絡(luò)，還需要一個(gè)網(wǎng)卡驅(qū)動(dòng)程序用于PC機(jī)的操作系統(tǒng)與網(wǎng)絡(luò)硬件設(shè)備的交互。正確地安裝網(wǎng)卡驅(qū)動(dòng)程序也是非常必要的一個(gè)環(huán)節(jié)，因?yàn)榫W(wǎng)卡驅(qū)動(dòng)版本不正確或與操作系統(tǒng)的不兼容也會(huì)導(dǎo)致網(wǎng)絡(luò)故障的發(fā)生。PC機(jī)與服務(wù)器之間的協(xié)議配置不一致或者配置錯(cuò)誤同樣會(huì)導(dǎo)致網(wǎng)絡(luò)異常，另外，多臺(tái)PC機(jī)之間要實(shí)現(xiàn)通信必須雙方協(xié)議一致，常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議，通常按TCP/IP協(xié)議配置即可。

2. IP沖突

在校園網(wǎng)中，IP分配方式一般分成靜態(tài)IP和動(dòng)態(tài)IP。其中，靜態(tài)IP在一般情況下用于用戶人數(shù)較為固定而且相對(duì)集中的區(qū)域，需要按用戶和網(wǎng)絡(luò)規(guī)模進(jìn)行規(guī)劃，通常都會(huì)與PC機(jī)的MAC綁定相結(jié)合，從而達(dá)到網(wǎng)絡(luò)管理的效果，但靜態(tài)IP的明顯缺陷在于如果用戶量不斷上漲，原規(guī)劃的IP分配方案將要不斷修改，在一定程度上制約網(wǎng)絡(luò)的可擴(kuò)展性，同時(shí)，固定IP還較容易遭受網(wǎng)絡(luò)攻擊。動(dòng)態(tài)IP通常使用DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議），主要的工作原理是當(dāng)DHCP客戶端第一次成功地從服務(wù)器獲取到IP地址后并非永久性使用，一旦租約到期，客戶端就得釋放（Release）該IP地址，以供其他工作站使用。前者須再次從DHCP服務(wù)器中獲取IP才能再次使用，當(dāng)然，客戶端可以比其他主機(jī)更優(yōu)先地更新（renew）租約或是租用其他的IP地址。動(dòng)態(tài)分配顯然比靜態(tài)更加靈活，而且能適應(yīng)不斷擴(kuò)大的網(wǎng)絡(luò)規(guī)模。但是，動(dòng)態(tài)IP也有其弊端，由于DHCP服務(wù)器在默認(rèn)情況下是按MAC地址來分配IP地址的，客戶端獲得IP后，在地址池充裕的情況下，通常該IP會(huì)一直保留，如果某個(gè)用戶將DHCP地址池中某個(gè)IP設(shè)成靜態(tài)，將有可能與其他客戶端造成沖突，這是因?yàn)橐话鉊HCP服務(wù)器只會(huì)根據(jù)地址池和租約來分配IP，而不會(huì)判斷某個(gè)IP是靜態(tài)設(shè)置的還是動(dòng)態(tài)獲取的。越是在IP地址不充裕的子網(wǎng)中，發(fā)生IP沖突的可能性就會(huì)越高。

病毒感染

計(jì)算機(jī)病毒（Computer Virus）是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它具有破壞性、復(fù)制性和傳染性等特點(diǎn)。計(jì)算機(jī)病毒不但可能造成文件丟失、文件損壞、系統(tǒng)破壞，而且有可能造成網(wǎng)絡(luò)擁塞等情況。如果無法確定操作系統(tǒng)是否有故障，也就是說沒有太明顯的操作系統(tǒng)的錯(cuò)誤提示時(shí)，可以考慮病毒是否堵塞網(wǎng)絡(luò)。

分析與解決故障

我們通過認(rèn)識(shí)與學(xué)習(xí)網(wǎng)絡(luò)故障的常見種類，針對(duì)故障現(xiàn)象總結(jié)出常見網(wǎng)絡(luò)故障的解決辦法。物理故障

1. 線路故障

常見的線路故障有網(wǎng)線故障和光纖故障。網(wǎng)線故障可能是由于網(wǎng)線發(fā)生中斷或者兩端接頭線序出現(xiàn)問題而引起的。我們可以利用測(cè)線儀來測(cè)試線路是否連通以及網(wǎng)線兩端的線序?qū)?yīng)的正確與否，比如直通線一一對(duì)應(yīng)才是正確的。在實(shí)際過程中，根據(jù)測(cè)線儀兩端8個(gè)指示燈亮滅情況作出進(jìn)一步分析。至于光纖故障，一般會(huì)發(fā)生在熔接的接頭上，檢測(cè)的方法是：讓一端發(fā)送光源，再用光功率計(jì)測(cè)試接收端是否接收到光，反之亦然。

2. 設(shè)備故障

設(shè)備故障中交換機(jī)的故障比較常見，通常根據(jù)交換機(jī)的狀態(tài)燈就可以初步判斷故障原因：一般情況下，狀態(tài)燈是綠色表示正常工作，琥珀色表示上電或已連接但工作不正常，關(guān)閉狀態(tài)表示未加電或未安裝。在無測(cè)試儀器的情況下，可以通過對(duì)比來判斷以太口的工作狀態(tài)，可將同一臺(tái)交換機(jī)上其他工作狀態(tài)正常的網(wǎng)線接到待測(cè)試的端口中，若該狀態(tài)燈是關(guān)閉狀態(tài)，而又沒有配置禁用端口命令，可初步認(rèn)定該端口發(fā)生故障；若狀態(tài)燈呈綠色，就可以對(duì)原連接網(wǎng)線端、網(wǎng)線、該網(wǎng)線連接的設(shè)備逐步進(jìn)行排查，找出故障。光纖收發(fā)器在校園網(wǎng)中的使用也比較普遍，但由于其自身缺陷，或遭受雷擊，或設(shè)備過熱，都會(huì)導(dǎo)致光纖收發(fā)器工作不正常，通?？梢愿鶕?jù)幾個(gè)狀態(tài)燈來判斷故障，分別是：FX-LINK、光纖連接指示FX-ACT、光纖工作指示SD、全雙工/半雙工TX-LINK、網(wǎng)線連接指示TX-ACT、網(wǎng)線工作指示POWER、電源指示燈。光纖收發(fā)器處理流程如圖1所示。

SD全雙工/半雙工燈與設(shè)備有關(guān)而與收發(fā)器自身無關(guān)，和交換機(jī)相連的一般都是半雙工的。

3. 其他設(shè)備故障

路由器與防火墻的故障分析與交換機(jī)的相類似，就不多贅述。網(wǎng)卡一般發(fā)生故障只能嘗試拔插測(cè)試，若依然無法解決只能更換。

邏輯故障

圖 2 常用的故障處理流程

表 排查網(wǎng)絡(luò)故障常用的網(wǎng)絡(luò)命令

1. 網(wǎng)絡(luò)協(xié)議配置錯(cuò)誤

針對(duì)校園網(wǎng)，一般用戶使用的Windows操作系統(tǒng)都會(huì)自帶TCP/IP的組件，客戶端配置TCP/IP協(xié)議就是要設(shè)置IP地址、子網(wǎng)掩碼（NetMask）、默認(rèn)網(wǎng)關(guān)、DNS等，使用DHCP進(jìn)行動(dòng)態(tài)獲取IP的用戶只需在本地連接屬性中選擇自動(dòng)獲取即可。以上網(wǎng)絡(luò)協(xié)議中任何一個(gè)信息的不正確都會(huì)影響網(wǎng)絡(luò)的正常連接。

2. IP沖突

造成IP沖突的一般是采用靜態(tài)IP地址分配的校園網(wǎng)，原因大致如下：用戶無意中修改IP或惡意盜用他人IP地址等，但如今多數(shù)校園網(wǎng)采用靜態(tài)IP地址分配的同時(shí)，也捆綁MAC地址，同時(shí)使用認(rèn)證客戶端等措施使盜用IP的現(xiàn)象不斷減少。雖說動(dòng)態(tài)IP能解決IP設(shè)置問題，但由于DHCP服務(wù)器功能不夠完善，子網(wǎng)中某個(gè)用戶的問題造成網(wǎng)絡(luò)故障就難以快速檢測(cè)到。

3. 網(wǎng)絡(luò)環(huán)路

網(wǎng)絡(luò)環(huán)路分為第二層環(huán)路和第三層環(huán)路，所有環(huán)路的形成都是由于目的路徑不明確導(dǎo)致混亂而造成的，例如在第二層，一個(gè)廣播信息經(jīng)過兩個(gè)交換機(jī)時(shí)會(huì)不斷惡性循環(huán)地產(chǎn)生廣播，造成環(huán)路，而第三層環(huán)路是原路由意外不能工作而造成路由通告錯(cuò)誤，形成一個(gè)惡性循環(huán)。

圖2是常用的故障處理流程。排查網(wǎng)絡(luò)故障常用的網(wǎng)絡(luò)命令可以見表。

校園網(wǎng)絡(luò)因其規(guī)模龐大、用戶眾多、形式多樣，發(fā)生故障在所難免，我們可以通過網(wǎng)絡(luò)原理、網(wǎng)絡(luò)運(yùn)行的知識(shí)以及實(shí)際經(jīng)驗(yàn)不斷地解決故障；借助工具，提高解決故障的效率；不斷完善管理模式，健全技術(shù)文檔，使校園網(wǎng)朝著快速、安全、完善的方向發(fā)展。

（作者單位為華南理工大學(xué)信息網(wǎng)絡(luò)工程研究中心）

[1] 余蕓珍，萬利平，唐政軍，聶素華. 淺談校園網(wǎng)絡(luò)故障的診斷與處理。[J]電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2007，7：255-256.

[2] Andrew S.Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò)[M]潘愛民，譯.北京：清華大學(xué)出版社，2004.

[3] Cisco Systems公司.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程[M].北京:人民郵電出版社，2004.