网络故障判断与分析.docx
- 文档编号:15673005
- 上传时间:2023-07-06
- 格式:DOCX
- 页数:13
- 大小:324.33KB
网络故障判断与分析.docx
《网络故障判断与分析.docx》由会员分享,可在线阅读,更多相关《网络故障判断与分析.docx(13页珍藏版)》请在冰点文库上搜索。
网络故障判断与分析
网络故障判断与分析
目录
1.适用范围2
2.网络故障表现2
3.网络标准3
3.1.以太网标准3
3.2.以太网组网技术3
3.3.常用的环型网组网技术3
3.4.以太网的IEEE802.3组网标准3
4.网络原因分析和测试方法4
4.1.网络故障原因4
4.1.1.硬件4
4.1.2.软件4
4.1.3.病毒4
4.2.测试方法4
4.2.1.Ping命令4
4.2.2.其他网络命令6
4.2.3.Winsock7
4.2.4.TCPView7
4.2.5.Tsniffer9
4.2.6.WireShark、Ethereal10
5.总结10
1.适用范围
此文档的适用范围为网络调试和标准核对,并不适用于网络的搭建和布置,在现场项目调试过程中,如果发现网络性能不是很稳定,部分问题怀疑是网络状况引起的,可以参考本文档的一些方法和手段进行调试和确认。
后续如果有更好的软件和测试方法,请大家将工具和文章发至Srds@ceiec-邮箱,由软件总体办统一整理和过滤,再转发给其他工程人员,做到最大化的资源共享,目的就是为了共同进步,扩大用户服务中心同事解决现场问题的手段,同时减轻软件总体办的的技术支持工作;
2.网络故障表现
网络中经常会出现网络速度慢、丢包严重、计算机速度变慢等情况,这类的故障通常是网络管理,系统运行中最常见也是最头疼的问题。
下面主要描述下对我们系统的影响,在Pecstar软件的调试过程中,网络故障会引起各种莫名其妙的问题,但根据归纳和总结后,主要表现分为以下几个方面:
1)后台的报表打开慢,打开一张报表,需要几分钟甚至十几二十几分钟,最后还是能打开,跟用户解释说是数据量大是没有道理的,要么就是我们程序设计有问题,要么就是网络有问题,程序设计如果由于数据量大,导致10几分钟才打开一张报表,那么这个设计人员是不合格的,这样的问题请直接反馈给Srds@ceiec-邮箱;
2)Pecview后台画面的数据有部分数据刷新,有部分数据显示为NA,但是前台Front上的数据显示都很正常,一般表现为前台本身的后台数据刷新OK,但网络中其他后台数据刷新有问题,则很可能是网络故障;
3)后台遥控成功率不高,表面看与网络关系不大,实际上很有可能是网络对时引起计算机时间“忽快忽慢”导致,导致后台的遥控包传输到前台很有可能是个过时或者超前的遥控包,被系统软件丢弃,导致后台的遥控成功率不高;
4)驱动通讯经常报告“Socket连接正常,Socke连接断开”,特备是103的网络通讯驱动和104的通讯,凡是建立Socket连接的通讯,都有这样的可能,有部分原因可能是网络本身的质量造成;
5)主备机信息或者数据库内容不一致,经常有大批事件重复报告,很有可能与对时和网络有关,需要引起重视;主备切换的一些问题,也有可能与网络有关,
6)文件拷贝,从A机器到B机器拷贝文件,从根目录拷贝文件速度较快,一旦文件埋藏的路径比较深,路径举例说明,“E:
\innertest\02.PECSTAR\V2.1\文档\DrvPing文档\调试信息\.svn\props……”,起码路径在5级以上的深度,发现拷贝文件出现困难。
正常状况下的100M网络两个计算机文件互传,100M的电影传输时间大概为10秒,1G的电影传输在2分钟左右,超过这个时间,网络都存在一定的问题;
7)计算机病毒,机器出现一些不正常的情况,需要杀毒;
3.网络标准
3.1.以太网标准
IEEE802.3(Ethernet)物理层标准主要有:
10BASE-5、10BASE-2、10BASE-T和10BASE-F。
IEEE802.3u(FastEthernet)物理层标准主要有:
100BASE-TX、100BASE-T4和100BASE-FX。
3.2.以太网组网技术
硬件组成:
计算机、网卡(带有RJ-45接口)、集线器(Hub)、双绞线/光纤等。
每个站点到集线器间的最大距离为100m。
传输速率在100Mbps或100Mbps以上的以太网称为高速以太网。
3.3.常用的环型网组网技术
常用的环型网组网技术有:
令牌环网和FDDI网络
3.4. 以太网的IEEE802.3组网标准
在IEEE802标准中,有关以太网的IEEE802.3组网标准下表。
IEEE标准
以太网
传输速率M
拓扑结构
最大网段长度m
传输介质
802.3(1983)
10Base5
10
总线
500
50Ω粗同轴电缆
802.3a(1988)
10Base2
10
总线
185
50细同轴电缆
802.3b(1988)
10Board36
10
总线
1800
75Ω同轴电缆
802.3c(1988)
1Base5
1
星型
250
2对3类UTP
802.3I(1990)
10BaseT
10
星型
100
2对3类UTP
802.3i(1992)
10BaseTF
10
星型
2000
2股多模或单模光纤
802.3u(1995)
100Base-TX
100
星型
100
2对5类UTP
100Base-T4
100
4对3类UTP
100Base-FX
2000
2股多模或单模光纤
802.3z(1998)
1000Base-CX
1000
星型
25
STP
1000Base-SX
1000
星型
500
多模光纤
1000Base-LX
1000
星型
550
3000
多模光纤
单模光纤
802.3ab(1999)
1000Base-T
1000
星型
100
4对超5类UTP
4. 网络原因分析和测试方法
4.1.网络故障原因
网络故障是指硬件的问题、软件的漏洞、病毒的侵入等可以引起网络的故障,所以网络故障基本分为三大类,硬件,软件,和病毒三种;
4.1.1.硬件
硬件本身的因素很多,一般都是由架构网络的设备,包括网卡、网线、路由、交换机、调制解调器等设备引起的的网络故障网络环路、广播风暴等问题,最容易被忽视的问题就是网线的制作问题,网线制作应该按照568A和568B的制作,这种做法做出来的网线网络问题,距离长,有的时候网络通讯不是很稳定,可以考虑下这个问题,具体做法在网上搜索;
4.1.2.软件
软件问题,这也是一个很复杂的东西,一般TCP/IP协议如果出现故障的话,网络肯定是会出现问题了,还有可能就是对用户管理出现了问题,有时候防火墙的设置也会影响网络,病毒也是软件问题的一种;
4.1.3.病毒
病毒引起的网络问题,ARP扫描或欺骗,DDos攻击等等,主要表现在系统启动运行后,系统的进程里面有些“不干净”的进程,名称比较奇怪(最直接的办法就是将进程放在baidu里面搜索下),计算机在不运行任何其他软件的时候,机器很慢,浏览网页很慢,硬盘灯,网卡灯狂闪,这个时候就要注意了,机器可能有病毒;在清除病毒的时候注意,尽量不要在现场运行的服务器上安装杀毒软件,除非是用户指定的,个人建议将360软件拷贝在一个U盘内,使用360或者其他的杀毒软件(无需安装,自己使用非常熟悉的),杀完毒后直接拔走U盘;
4.2.测试方法
4.2.1.Ping命令
1)点击左下角开始-运行菜单,弹出对话框,输入“cmd”弹出dos命令界面,可输入各种dos命令;
2)输入pingip地址–t如我的服务器的ip地址是192.168.0.22则输入:
ping192.168.22–t。
查看显示数据的左后3-4行查看lost的概率;
3)按ctrl+c结束速度测试;
4)正常反应如下图:
注意上面有几个指标,使用Ping命令不带任何参数的时候,默认测试字节为32个字节,正常情况time都是小于1ms,ttl=64,如果出现下面这样的情况,可能网络存在问题了;
Replyfrom202.108.22.5:
bytes=32time=4msTTL=53
Replyfrom202.108.22.5:
bytes=32time=4msTTL=53
Replyfrom202.108.22.5:
bytes=32time=9msTTL=53
Replyfrom202.108.22.5:
bytes=32time=3msTTL=53
5)在处理Ping命令时候,有的时候会带一些参数,如下图:
6)经常使用的Ping命令带的参数有-t和-l,均为小写,否则系统不认,有的时候在直接Pingxxx.xxx.xxx.xxx,表现的现象还可以,是因为默认ping命令带的字节为32个字节,小数据包很容易通过测试,如果我们测试的是带上-l和数据包大小,最大不能超过65535,如果这样的ping还是正常,可以初步反映这个网络还可以,具体方法如下:
(-t–l都是小写,中间有空格,空格后面的64000表示检测网络通过的数据大小,下面的TTL是不一样,有理由怀疑网络问题)
C:
\DocumentsandSettings\Administrator>pingRDSCZD05-t-l64000
PingingRDSCZD05[10.226.120.215]with64000bytesofdata:
Replyfrom10.226.120.215:
bytes=64000time=11msTTL=128
Replyfrom10.226.120.215:
bytes=64000time=11msTTL=128
Replyfrom10.226.120.215:
bytes=64000time=12msTTL=128
Replyfrom10.226.120.215:
bytes=64000time=12msTTL=128
Pingstatisticsfor10.226.120.215:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=11ms,Maximum=12ms,Average=11ms
Control-C
^C
C:
\DocumentsandSettings\Administrator>pingRDSCZD06-t-l64000
PingingRDSCZD06[10.226.123.105]with64000bytesofdata:
Replyfrom10.226.123.105:
bytes=64000time=11msTTL=64
Replyfrom10.226.123.105:
bytes=64000time=11msTTL=64
Replyfrom10.226.123.105:
bytes=64000time=11msTTL=64
4.2.2.其他网络命令
最常用的Ipconfig/all,命令见下图,具体意义请自行上网查找;
另外三个常用命令,tracert,用来追踪路由,netstat,用来查看当前电脑的活动会话,netview,用来查看当前局域网,具体用法咨询;
4.2.3.Winsock
对于两台机器A和B,他们之间使用Ping检测很好,白天查看都是好好的,但是经常有用户抱怨晚上报表差不了,图形刷新不行等等原因,初步怀疑网络有问题,但又没有证据,可以使用该软件,具体设置如下图:
A机器设置,1,2,3,设置服务类型“服务器”,“本地端口”,进行“监听”;
B机器设置,4,5,6,7,8,服务类型“客户机”,将A机器的Ip填入,A机器的端口填入,将“连接断开自动连接勾上”,点击“连接”;
第二天过来看9和10,点击B机器上的连接记录,就会有记录报告10,中断过多少次,什么时间等等信息,可以用这个信息证明网络的中断情况,然后再根据时间去分析和推算用户的一些信息,看具体问题在什么地方;
4.2.4.TCPView
该软件主要是将系统中使用到网络情况的进程端口列举出来,正在监听,正断开的,准备连接和已经连接的一些进程例举出来,使用不同颜色区分,双击打开TCPView,下面举两个例子,正常情况下和非正常情况下的显示:
正常情况A图
非正常情况B图
从上面两图的对比分析可以看出,B图现场有病毒情况,Sserver经常断开,所以B系统的后台可能经常查询不到数据,或者查询速度很慢,经常有丢数据的可能性,该软件不用安装,直接双击打开即可,如果使用TCPView发现现场机器里面TCP,UDP颜色不是一片白,经常有红色,黄色,那么不是现场机器有病毒,就是网络有问题;
4.2.5.Tsniffer
使用此工具最好使用过滤,否则数据量太大,演示抓包工具,我的计算机名称是Yuxiuzhi,本机是191.0.0.71,邮件服务器是191.0.0.6,抓取我收邮件时后的报文;
1)点击画面的“红色倒三角”,进行基本设置;
2)点击界面的“运行红色按钮”,进行监视,平时是没有任何报文,当我点击收取邮件后,立刻捕捉到相关报文;(可以监视到邮件的用户名和密码(红色部分)等);
4.2.6.WireShark、Ethereal
略,目前为止,公司使用最高档的抓包软件,mms_ethereal,能过捕获底层各种协议的网络报文,对现场分析有极大的帮助;WireShark是后期推出的版本,这方面的资料网上非常齐全,鉴于该软件的复杂程度和重要性,如果有需要,日后可以考虑专门请公司的专家进行一次讲座;
,双击可以打开,某公司培训wireShark的PPT,“书非借而不能读也”,“他山之石可以攻玉”,有兴趣的可以学习和研究下,由于程序比较大,不直接提供exe,网上可以下载到;
5.总结
现场调试过程中,不能放过任何的细节问题,“有疑问”或者“不同常理”的,我个人归结都是“有问题”,现场只要出现过一次的问题,如果不及时处理,敷衍过去,日后肯定还是会出现;大家都工作在一个大家庭,如果前期工作有条件处理而任其过去,到后续现场运行再进行处理,可能为时晚矣,后续需要花更多的时间和经理去弥补前期的过错,网上流行一句话,“出来混,迟早都是要还的”;
上面提到的几个软件在BBS的帖子里面的Tools工具保内的“网络相关资料和工具”都有,希望大家下载和收藏,在调试过程中肯定某个时候是用得上的;
这世界上没有神,也没有鬼,就看你用什么心态去看待;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络故障 判断 分析