13计网2班李冠青毕业设计Word下载.docx

13计网2班李冠青毕业设计Word下载.docx

《13计网2班李冠青毕业设计Word下载.docx》由会员分享，可在线阅读，更多相关《13计网2班李冠青毕业设计Word下载.docx（20页珍藏版）》请在冰点文库上搜索。

2.1解决计算机网络故障的意义4

2.2计算机网络故障的分类4

2.3计算机网络故障的表现症状5

2.3.1连通性故障5

2.3.2故障原因一下原因可能导致连通性故障6

3常见计算机网络故障的解决方法6

3.1解决网络故障的理论基础（基本原理）6

3.2网络通信协议7

3.3CISCO路由器和交换机8

3.4解决故障的工作步骤9

4网络安全11

4.1防火墙技术11

4.2防病毒技术12

5、解决计算机网络故障的实例12

参考文献19

致谢20

1绪论

1.1课题背景及目的

从国际上看，军用网络管理与故障诊断已经经历了从无到有的过程，现在正在从初级到高级，从不完善到完善，从集中到分散的目标发展。

实现故障诊断的科学化、规范化已经成为影响网络持续、高速、健康发展的重大问题。

在美军《2010年联合构想》中，首次把通信故障管理作为与“主宰机动、精确打击、全维防护”相并列的四大作战原则之一。

在民用方面，具有代表性的研究团体是IBM公司。

他于2001年4月宣布开展eliza计划。

该项目的目标是开发出像“蜥蜴”一样灵敏、警觉、反应迅速、并具有强大自我保护能力的网络计算系统。

IBM公司将在未来数年间投入累计达数十亿的资金，并在全球建立5个实验室，调用数百名研发人员及科学家用于开发服务器的自主运算。

这种智慧型未来计算机具有高度灵敏安全警觉设计、高度平衡负载功能、易于管理且具备主动思考规划能力，以适应未来的Internet和新时代电子商务的应用。

微软、惠普、Sun、Oracle、Intel等公司也已经加入到了该研究领域中。

1.2计算机网络概述

计算机网络是由计算机集合加通信设施组成的系统，即利用各种通信手段，把地理上分散的计算机连在一起，达到相互通信而且共享软件、硬件和数据等资源的系统。

计算机网络按其计算机分布范围通常被分为局域网和广域网。

局域网覆盖地理范围较小，一般在数米到数十公里之间。

广域网覆盖地理范围较大，如校园、城市之间、乃至全球。

计算机网络的发展，导致网络之间各种形式的连接。

采用统一协议实现不同网络的互连，使互联网络很容易得到扩展。

因特网就是用这种方式完成网络之间联结的网络。

因特网采用TCP/IP协议作为通信协议，将世界范围内计算机网络连接在一起，成为当今世界最大的和最流行的国际性网

1.3常见计算机网络故障分类及影响

网络故障诊断应该实现三方面的目的：

1.确定网络的故障点，恢复网络的正常运行；

2.发现网络规划和配置中欠佳之处，改善和优化网络的性能；

3.观察网络的运行状况，及时预测网络通信质量。

网络故障诊断以网络原理、网络配置和网络运行的知识为基础。

从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。

网络故障通常有以下几种可能：

物理层中物理设备相互连接失败或者硬件及线路本身的问题；

数据链路层的网络设备的接口配置问题；

网络层网络协议配置或操作错误；

传输层的设备性能或通信拥塞问题；

上三层CISCOIOS或网络应用程序错误。

诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。

首先检查物理层，然后检查数据链路层，以此类推设法确定通信失败的故障点，直到系统通信正常为止。

网络诊断可以使用包括局域网或广域网分析仪在内的多种工具：

路由器诊断命令；

网络管理工具和其它故障诊断工具。

CISCO提供的工具足以胜任排除绝大多数网络故障。

查看路由表，是解决网络故障开始的好地方。

ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络工具。

我们通常使用一个或多个命令收集相应的信息，在给定情况下，确定使用什么命令获取所需要的信息。

譬如，通过IP协议来测定设备是否可达到的常用方法是使用ping命令。

ping从源点向目标发出ICMP信息包，如果成功的话，返回的ping信息包就证实从源点到目标之间所有物理层、数据链路层和网罗层的功能都运行正常。

如何在互联网络运行后了解它的信息，了解网络是否正常运行，监视和了解网络在正常条件下运行细节，了解出现故障的情况。

监视那些内容呢？

利用showinterface命令可以非常容易地获得待检查的每个接口的信息。

另外showbuffer命令提供定期显示缓冲区大小、用途及使用状况等。

Showproc命令和showprocmem命令可用于跟踪处理器和内存的使用情况，可以定期收集这些数据，在故障出现时，用于诊断参考。

网络故障以某种症状表现出来，故障症状包括一般性的（象用户不能接入某个服务器）和较特殊的（如路由器不在路由表中）。

对每一个症状使用特定的故障诊断工具和方法都能查找出一个或多个故障原因。

2常见计算机网络故障的判断

2.1解决计算机网络故障的意义

世纪之交，全球因特网高速发展。

抓住机遇，迎接挑战，我国的网络建设方兴未艾。

政府上网工程拉开序幕，网络建设的新高潮已经到来。

网络诊断是管好、用好网络，使网络发挥最大作用的重要技术工作之一。

本文首先简单介绍网络及路由器的基本概念，简述分层诊断技术，结合讨论路由器各种接口的诊断，综述互联网络连通性故障的排除。

2.2计算机网络故障的分类

计算机网络故障的分类,虽然有各式各样的网络故障，但所有的故障总体可分为物理故障与逻辑故障，也就是通常所说的硬件故障与软件故障、硬件故障与软件故障、硬件故障有网卡、网线、集线器（Ｈｕｂ）、交换机、路由器等。

软件故障中最常见的情况就是网络协议问题或因为网络设备的配置原因而导致的网络异常或故障。

计算机网络故障判断步骤

a、首先要检查网卡是否正常。

每块网卡都带有ＬＥＤ指示灯，位置一般在主机箱的背面，绿灯表示连接正常有的绿灯和红灯都要亮，红灯表示连接故障，不亮表示无连接或线路不通。

根据数据流量的大小，指示灯会时快时慢的闪烁。

正常情况下，在不传送数据时，网卡的指示灯闪烁较慢，传送数据时，闪烁较快。

b、连接计算机与其他网络设备的跳线、网线是否畅通。

网络连线的故障通常包括网络线内部断裂、双绞线、ＲＪ－４５水晶头接触不良。

可用测线器检测。

c、两边的RJ-45头是否插好。

d、信息插座是否有故障。

故障原因虽然故障原因多种多样，但总的来讲不外乎就是硬件问题和软件问题，说得再确切一些，这些问题就是网络连接性问题、配置文件选项问题及网络协议问题。

网络连接性是故障发生后首先应当考虑的原因。

连通性的问题通常涉及到网卡、跳线、信息插座、网线、Hub、Modem等设备和通信介质。

其中，任何一个设备的损坏，都会导致网络连接的中断。

连通性通常可采用软件和硬件工具进行测试验证。

例如，当某一台电脑不能浏览Web时，在网络管理员的脑子里产生的第一个想法就是网络连通性的问题。

到底是不是呢？

可以通过测试进行验证。

看得到网上邻居吗？

可以收发电子邮件吗？

ping得到网络内的其他电脑吗？

只要其中一项回答为“yes”，那就可以断定本机到Hub的连通性没有问题。

当然，即使都回答“No”，也不就表明连通性肯定有问题，而是可能会有问题，因为如果电脑的网络协议的配置出现了问题也会导致上述现象的发生。

另外，看一看网卡和Hub接口上的指示灯是否闪烁及闪烁是否正常也是个不坏的主意。

排除了由于电脑网络协议配置不当而导致故障的可能后，就应该查看网卡和Hub的指示灯是否正常，测量网线是否畅通。

（2）配置文件和选项　服务器、电脑都有配置选项，配置文件和配置选项设置不当，同样会导致网络故障。

如服务器权限的设置不当，会导致资源无法共享的故障。

电脑网卡配置不当，会导致无法连接的故障。

当网络内所有的服务都无法实现时，应当检查Hub。

2.3计算机网络故障的表现症状

2.3.1连通性故障

连通性故障通常表现为以下几种情况：

a、电脑无法登录到服务器；

b、电脑无法通过局域网接入Internet；

c、电脑在“网上邻居”中只能看到自己，而看不到其他电脑，从而无法使用其他电脑上的共享资源和共享打印机；

d、电脑无法再网络内实现访问其他电脑上的资源；

e、网络中的部分电脑运行速度异常的缓慢。

2.3.2故障原因一下原因可能导致连通性故障

a、网卡未安装，或未安装正确、或与其他设备有冲突：

b、网卡硬件故障：

c、网络协议为安装，或设置不正确

d、网线、跳线或信息插座故障

3常见计算机网络故障的解决方法

3.1解决网络故障的理论基础（基本原理）

1、国际标准化组织（iso）的开放系统互连参考模型,物理层：

物理层（Physicallayer）是参考模型的最低层。

该层是网络通信的数据传输介质，由连接不同结点的电缆与设备共同构成。

主要功能是：

利用传输介质为数据链路层提供物理连接，负责处理数据传输并监控数据出错率，以便数据流的透明传输。

数据链路层：

数据链路层（Datalinklayer）是参考模型的第2层。

在物理层提供的服务基础上，在通信的实体间建立数据链路连接，传输以“帧”为单位的数据包，并采用差错控制与流量控制方法，使有差错的物理线路变成无差错的数据链路。

网络层：

网络层（Networklayer）是参考模型的第3层。

为数据在结点之间传输创建逻辑链路，通过路由选择算法为分组通过通信子网选择最适当的路径，以及实现拥塞控制、网络互联等功能传输层：

传输层（Transportlayer）是参考模型的第4层。

主要功能是向用户提供可靠的端到端（End-to-End）服务，处理数据包错误、数据包次序，以及其他一些关键传输问题。

传输层向高层屏蔽了下层数据通信的细节，因此，它是计算机通信体系结构中关键的一层。

会话层：

会话层（Sessionlayer）是参考模型的第5层。

负责维扩两个结点之间的传输链接，以便确保点到点传输不中断，以及管理数据交换等功能。

表示层：

表示层（Presentationlayer）是参考模型的第6层。

用于处理在两个通信系统中交换信息的表示方式，主要包括数据格式变换、数据加密与解密、数据压缩与恢复等功能。

应用层：

应用层（Applicationlayer）是参考模型的最高层。

为应用软件提供了很多服务，例如文件服务器、数据库服务、电子邮件与其他网络软件服务。

3.2网络通信协议

常用的三个网络协议,网络中不同的工作站，服务器之间能传输数据，源于协议的存在。

随着网络的发展，不同的开发商开发了不同的通信方式。

为了使通信成功可靠，网络中的所有主机都必须使用同一语言，不能带有方言。

已经开发了许多协议，但是只有少数被保留了下来。

那些协议的淘汰有多中原因---设计不好、实现不好或缺乏支持。

而那些保留下来的协议经历了时间的考验并成为有效的通信方法。

当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平台TCP/IP。

（1）NETBEUI

NETBEUI是为IBM开发的非路由协议，用于携带NETBIOS通信。

NETBEUI缺乏路由和网络层寻址功能，既是其最大的优点，也是其最大的缺点。

因为它不需要附加的网络地址和网络层头尾，所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。

因为不支持路由，所以NETBEUI永远不会成为企业网络的主要协议。

NETBEUI帧中唯一的地址是数据链路层媒体访问控制（MAC）地址，该地址标识了网卡但没有标识网络。

路由器靠网络地址将帧转发到最终目的地，而NETBEUI帧完全缺乏该信息。

网桥负责按照数据链路层地址在网络之间转发通信，但是有很多缺点。

。

NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突。

一般而言，桥接NETBEUI网络很少超过100台主机。

近年来依赖于第二层交换器的网络变得更为普遍。

完全的转换环境降低了网络的利用率，尽管广播仍然转发到网络中的每台主机。

（2）IPX/SPX

IPX是NOVELL用于NETWARE客户端/服务器的协议群组，避免了NETBEUI的弱点。

但是，带来了新的不同弱点。

IPX具有完全的路由能力，可用于大型企业网。

它包括32位网络地址，在单个环境中允许有许多路由网络。

IPX的可扩展性受到其高层广播通信和高开销的限制。

服务广告协议（ServiceAdvertisingProtocol,SAP）将路由网络中的主机数限制为几千。

尽管SAP的局限性已经被智能路由器和服务器配置所克服，但是，大规模IPX网络的管理员仍是非常困难的工作。

（3）TCP/IP

每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。

TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的，即便遭到核攻击而破坏了大部分网络，TCP/IP仍然能够维持有效的通信。

ARPANET就是由基于协议开发的，并发展成为作为科学家和工程师交流媒体的Internet。

TCP/IP同时具备了可扩展性和可靠性的需求。

3.3CISCO路由器和交换机

网络诊断是一门综合性技术，涉及网络技术的方方面面。

为方便下面的讨论，首先简单回顾一下网络和路由器的基本概念。

计算机网络是由计算机集合加通信设施组成的系统，即利用各种通信手段，把地理上分散的计算机连在一起，达到相互通信而且共享软件、硬件和数据等资源的系统。

因特网采用TCP/IP协议作为通信协议，将世界范围内计算机网络连接在一起，成为当今世界最大的和最流行的国际性网络,为了完成计算机间的通信，把每部计算机互连的功能划分成定义明确的层次，规定了同层进程通信的协议及相邻层之间的接口和服务，将这些层、同层进程通信的协议及相邻层之间的接口统称为网络体系结构。

国际标准化组织（ISO）提出的开放系统互连参考模型（OSI）是当代计算机网络技术体系的核心。

该模型将网络功能划分为7个层次：

物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

TCP/IP即传输控制协议和网间互联协议是一组网络协议。

TCP/IP起源于美国ARPANET网，发展至今已成为因特网使用的标准通信协议。

使用TCP/IP能够使采用不同操作系统的计算机以有序的方式交换数据。

3.4解决故障的工作步骤

网络故障分层诊断技术

（1）、物理层及其诊断

物理层是OSI分层结构体系中最基础的一层，它建立在通信媒体的基础上，实现系统和通信媒体的物理接口，为数据链路实体之间进行透明传输，为建立、保持和拆除计算机和网络之间的物理连接提供服务。

物理层的故障主要表现在设备的物理连接方式是否恰当；

连接电缆是否正确；

MODEM、CSU/DSU等设备的配置及操作是否正确。

确定路由器端口物理连接是否完好的最佳方法是使用showinterface命令，检查每个端口的状态，解释屏幕输出信息，查看端口状态、协议建立状态和EIA状态。

（2）、数据链路层及其诊断

数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。

数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力，并协调共享介质。

在数据链路层交换数据之前，协议关注的是形成帧和同步设备。

查找和排除数据链路层的故障，需要查看路由器的配置，检查连接端口的共享同一数据链路层的封装情况。

每对接口要和与其通信的其他设备有相同的封装通过查看路由器的配置检查其封装，或者使用show命令查看相应接口的封装情况。

硬件诊断

（1）、串口故障排除

串口出现连通性问题时，为了排除串口故障，一般是从showinterfaceserial命令开始，分析它的屏幕输出报告内容，找出问题之所在。

串口报告的开始提供了该接口状态和线路协议状态。

接口和线路协议的可能组合有以下几种：

a）串口运行、线路协议运行，这是完全的工作条件。

该串口和线路协议已经初始化，并正在交换协议的存活信息。

b）串口运行、线路协议关闭，这个显示说明路由器与提供载波检测信号的设备连接，表明载波信号出现在本地和远程的调制解调器之间，但没有正确交换连接两端的协议存活信息。

可能的故障发生在路由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器故障，数字式调制解调器的时钟问题，通过链路连接的两个串口不在同一子网上，都会出现这个报告。

c）串口和线路协议都关闭，可能是电信部门的线路故障、电缆故障或者是调制解调器故障。

d）串口管理性关闭和线路协议关闭，这种情况是在接口配置中输入了shutdown命令。

通过输入noshutdown命令，打开管理性关闭。

接口和线路协议都运行的状况下，虽然串口链路的基本通信建立起来了，但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。

正常通信时接口输入或输出信息包不应该丢失，或者丢失的量非常小，而且不会增加。

如果信息包丢失有规律性增加，表明通过该接口传输的通信量超过接口所能处理的通信量。

解决的办法是增加线路容量。

查找其他原因发生的信息包丢失，查看showinterfaceserial命令的输出报告中的输入输出保持队列的状态。

当发现保持队列中信息包数量达到了信息的最大允许值，可以增加保持队列设置的大小。

（2）、以太接口故障排除

以太接口的典型故障问题是：

带宽的过分利用；

碰撞冲突次数频繁；

使用不兼容的幀类型。

使用showinterfaceethernet命令可以查看该接口的吞吐量、碰橦冲突、信息包丢失、和幀类型的有关内容等。

（3）、通过查看接口的吞吐量可以检测网络的利用。

如果网络广播信息包的百分比很高，网络性能开始下降。

光纤网转换到以太网段的信息包可能会淹没以太口。

互联网发生这种情况可以采用优化接口的措施，即在以太接口使用noiproute-cache命令，禁用快速转换，并且调整缓冲区和保持队列。

（4）、两个接口试图同时传输信息包到以太电缆上时，将发生碰橦。

以太网要求冲突次数很少，不同的网络要求是不同的，一般情况发现冲突每秒有3、5次就应该查找冲突的原因了。

碰橦冲突产生拥塞，碰橦冲突的原因通常是由于敷设的电缆过长、过分利用、或者“聋”节点。

以太网络在物理设计和敷设电缆系统管理方面应有所考虑，超规范敷设电缆可能引起更多的冲突发生。

4网络安全

4.1防火墙技术

目前，防火墙有两个关键技术，一是包过滤技术，二是代理服务技术。

（1）、包过滤技术

包过滤技术主要是基于路由的技术，即依据静态或动态的过滤逻辑，在对数据包进行转发前根据数据包的目的地址、源地址及端口号对数据包进行过滤。

包过滤不能对数据包中的用户信息和文件信息进行识别，只能对整个网络提供保护。

一般说来，包过滤必须使用两块网卡，即一块网卡连到公网，一块网卡连到内网，以实现对网上通信进行实时和双向的控制。

包过滤技术具有运行速度快和基本不依赖于应用的优点，但包过滤只能依据现有数据包过滤的安全规则进行操作，而无法对用户在某些协议上进行各种不同要求服务的内容分别处理，即只是机械地允许或拒绝某种类型的服务，而不能对服务中的某个具体操作进行控制。

因此，对于有些来自不安全的服务器的服务，仅依靠包过滤就不能起到保护内部网的作用了。

（2）、代理服务技术

代理服务又称为应用级防火墙、代理防火墙或应用网关，一般针对某一特定的应用来使用特定的代理模块。

代理服务由用户端的代理客户和防火墙端的代理服务器两部分组成，其不仅能理解数据包头的信息，还能理解应用信息本身的内容。

当一个远程用户连接到某个运行代理服务的网络时，防火墙端的代理服务器即进行连接，ＩＰ报文即不再向前转发而进入内网。

代理服务通常被认为是最安全的防火墙技术，因为代理服务有能力支持可靠的用户认证并提供详细的注册信息。

代理服务的代理工作在客户机和服务器之间，具有完全控制会话和提供详细日志、安全审计的功能，而且代理服务器的配置可以隐藏内网的ＩＰ地址，保护内部主机免受外部的攻击。

此外，代理服务还可以过滤协议，如过滤ＦＴＰ连接，拒绝使用ＰＵＴ命令等，以保证用户不将文件写到匿名的服务器上去。

代理服务在转发网络数据包的方式与包过滤防火墙也不同，包过滤防火墙是在网络层转发网络数据包，而代理服务则在应用层转发网络访问。

以上介绍了两种防火墙技术。

由于此项技术在网络安全中具有不可替代的作用，因而在最近十多年里得到了较大的发展，已有四类防火墙在流行，即包过滤防火墙、代理防火墙、状态检测防火墙和第四代防火墙。

4.2防病毒技术

Internet在为人类传播和交换信息的同时，也为计算机病毒的传播和发展提供了良好的平台，针对网络的病毒正以惊人的速度，向着更具破坏性、更加隐蔽、感染率更高、传播速度更快、更多种类、适应平台更广泛的方向发展。

计算机网络安全防范的一项重要内容，就是在充分保证计算机网络安全和对计算机网络性能影响最小的前提下，有效地防止计算机病毒的侵袭。

在Internet接入处如防火墙、路由器、代理。

5、解决计算机网络故障的实例

在开始动手排除故障之前，最好先准备一支笔和一个记事本，然后