网络故障排除对于网络技术专家和网络工程师是颇具挑战的工作。每当添加新的设备或网络发生变更时,新的问题就会出现,而且很难确定问题出在哪里。每一位网络工程师或专家都有自己的经验和必备工具,能让他们快速定位网络故障。以下的这些工具,是否是你的工具箱中的选项。
1 Nmap
Nmap是开源工具,它被称作网络故障排除的“瑞士军刀”。它基本上是使用超级功能Ping,广播数据包来识别主机,包括主机的开放端口和操作系统版本。这些信息被集成到网络地图和清单中,从而使分析人员能够确定连接问题,漏洞和流量。
2 Netstat
随着网络复杂性的增加,需要简化网络管理让网络管理员的时间和输入更加有效。Netstat在类似于Unix的操作系统(包括Windows)上很有用。在处理网络安全性时,最好了解与企业网络的入站和出站连接。
3 tcpdump
tcpdump是网络专家必备的故障排除工具。如果可以有效地使用它,那么可以在不影响无关应用程序的情况下快速查明网络问题。
4 Ping
Ping是快速排除网络问题的最基础工具。可以轻松检查服务器是否已关闭,并且它在大多数操作系统中都可用。
5 TRACERT和Traceroute
对于任何网络团队而言,TRACERT和Traceroute都是重要的工具。他们可以深入了解数据采用的路径以及中间主机的响应时间。即使是最少量的信息也可以帮助阐明当前的问题。因此,在进行故障排除时,TRACERT和Traceroute无疑十分重要。
6 My Traceroute (MTR)
MTR是诊断网络问题或仅探索网络性能的最佳工具之一。MTR将Ping和Traceroute的优点结合到一个工具中。是同时观察数据包丢失和等待时间的好方法。
7 Mockoon
Mockoon是新的工具。它允许网络专家创建模拟API并针对它们构建前端,而无需使用后端。通过将Mockoon与Charles结合使用,甚至可以在系统的某些部分中使用实时API,而在其他部分中使用模拟API,而来回切换的工作量很小。
8 Wireshark
Wireshark是可用的最佳数据包捕获工具之一,并且是网络分析的必备工具。它用途广泛,速度快,并提供了广泛的工具和筛选器,可准确识别网络上正在发生的事情。
9 OpenVAS
每个网络专家都应使用某种主动式漏洞扫描软件来检测网络威胁,在潜在威胁进入系统之前对其进行故障排除,而不是试图修复造成的破坏。建议使用Wireshark和OpenVAS之类的工具作为免费的开源工具,任何网络团队或专家都可以使用它们来识别对关键数据或系统的威胁。
10 Grey Matter
Grey Matter是通用网格。它是下一代的3、4、7网络层,利用基于C的代理实现零信任安全性,证据链审计合规性,目标细分和低级报告,并且它是开源工具。如果试图找出“服务网格”的用例,可进行一些研究。
11 Linux系统Dig命令
Linux中的dig工具非常适合帮助解决站点可能位于的位置,关联的IP以及负载均衡后面的问题。
12 DNS和NS查找工具
今天,DNS和NS查找工具应该出现在每个网络专家的工具箱中。从智能手机和笔记本电脑到物联网设备和网络设备,我们使用的每个设备都使用IP和DNS地址。IP和设备之间的冲突一直在网络上发生。可靠的查找工具可以帮助隔离有问题的设备,并缩小要采取的故障排除步骤。
13 Speedtest-Plotter
速度和敏捷性对于生产力至关重要,尤其是随着远程工作的增加。Speedtest-Plotter是一款不错的网络故障排除工具,可使用附近的服务器来测量互联网带宽。可以跟踪一段时间内的速度(而不仅仅是一次分析),同时确定连接性的相关变化。
14 Batfish
强烈建议你将网络配置分析添加到故障排除工具包中。虽然Ping可以告诉你某些设备或连接存在问题,Traceroute/MTR可以告诉你它在哪里出了问题,但是像Batfish这样的开源工具可以告诉您它为什么出现了故障。更好的是,可以使用Batfish或类似的验证工具来确保网络故障不会发生。
15 Fiddler
当考虑网络故障工具时,现在可用的SaaS很多。虽然如此,Wireshark和Fiddler是SaaS网络故障排除必不可少的工具。
16 New Relic And Pingdom
从两个方面监控每个系统。首先,从系统/服务器本身到外部进行监控,推荐New Relic。而从数据中心外部监控计算机的IP。推荐Pingdom。这种双向方法可以即时了解要在哪里找到问题。
网络故障的诊断技术
直接用ping 后面写远端IP地址即可,如果要做长ping,则加-t参数,如果要ping大包,linux加-s参数,windows好像是加-l参数,接包的字节大小。
例如ping -s 4096 101010100 -t
表示对101010100做长ping,每个包大小为4096字节。然后观察是否有丢包和延时过长问题。
如果彻底不通,一般用traceroute(windows上为tracert)命令进行定位路由是否问题进行定位。
cu/du分离带来网络节点增多,故障定位难度加大
网络故障的诊断技术
计算机网络的广泛应用为人们带来了诸多的便利,但随之而来的网络故障也带来了很多烦恼,有时甚至会带来巨大的经济损失。下面我为大家搜索整理了关于网络故障的诊断技术,欢迎参考阅读,希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!
随着现代科学技术的发展,设备的集成度越来越高,越来越复杂,承载信息的网络已经成为人们生活不可或缺的一部分。但网络运行中经常会发生一些硬件故障,这些故障的产生使日常工作不能正常进行,诊断并排除网络故障就成为网络管理的一项重要工作。要做到及时发现网络故障、准确定位故障并排除故障,必须要掌握大量专业知识并具备丰富的经验。
一、研究背景
在过去的几十年间,计算机网络的规模经历了爆炸式的增长。网络的应用已经深入到人们生活、工作的每一个角落,成为必不可少的基础设施。随着对网络依赖性的加强,人们对网络的可靠性也提出了更高的要求:①有稳定、高效、安全的网络环境:②当网络发生故障时,能够及时的检测出故障原因并修复。可以看出,网络故障诊断对保持网络的健康状态具有重要的意义然而在当今网络环境下,网络故障诊断遇到了前所未有的困难,其主要表现在以下几个方面;
1计算机网络无论从规模上,还是从网络复杂性和业务多样性上都有了巨大的发展。大规模网络的故障关系错综复杂,故障原因和故障现象之间的对应关系模糊,大大提高了故障诊断的难度;
2网络设备的复杂性也提高了故障诊断的难度。网络设备的复杂性有两个含义:第一是新的网络设备不断推出,功能越来越多,越来越复杂;第二是设备提供商数量众多,产品规格和标准不统一;
二、网络体系结构
网络体系结构中涉及到了:协议、实体、接口
计算机网络中实现通信就必须依靠网络通过协议。在20世纪70年代,各大计算机生产商的产品都拥有自己的网络通信协议。但是不同的厂家生产的计算机系统就难以连接,为了实现不同厂商生产的计算机系统之间以及不同网络之间的数据通信,国际标准化组织ISO(开放系统互连参考模型)即OSI/RM也称为ISO/OSI,该系统称为开放系统。
物理层是OSI/RM的最低层,物理层包括:1通信接口与传输媒体的物理特性;2物理层的数据交换单元为二进制比特;3比特的同步;4线路的连接;5物理拓扑结构;6传输方法。
数据链路层是OSI/RM的第2层它包括:成帧、物理地址寻址、流量控制、差错控制、接口控制。
网络层是计算机通信子网的最高层,有:逻辑地址寻址、路由功能、流量控制、拥塞控制。
其它层次:传输层、会话层、表示层和应用层。
计算机也拥有TCP/IP的体系结构即传输控制协议/网际协议。TCP/IP包括TCP/IP的层次结构和协议集。
三、网络故障诊断原理
网络故障极为普遍,故障种类也十分繁杂。如果把网络故障的常见故障进行归类查找,无疑能够迅速而准确地查找故障根源,解决网络故障。一般可以分为物理类故障和逻辑类故障两大类。
物理故障,一般是指线路或设备出现物理类问题或说成硬件类问题。
1线路故障
在日常网络维护中,线路故障的发生率是相当高的,约占发生故障的70%。线路故障通常包括线路损坏及线路受到严重电磁干扰。
2端口故障
端口故障通常包括插头松动和端口本身的物理故障。
3集线器或路由器故障
集线器或路由器故障在此是指物理损坏,无法工作,导致网络不通。
4主机物理故障
网卡故障,笔者把其也归为主机物理故障,因为网卡多装在主机内,靠主机完成配置和通信,即可以看作网络终端。此类故障通常包括网卡松动,网卡物理故障,主机的网卡插槽故障和主机本身故障。
主机资源被盗,主机没有控制其上的finger,RPC,rlogin 等服务。攻击者可以通过这些进程的正常服务或漏洞攻击该主机,甚至得到管理员权限,进而对磁盘所有内容有任意复制和修改的权限。还需注意的是,不要轻易的`共享本机硬盘,因为这将导致恶意攻击者非法利用该主机的资源。
四、网络故障诊断的主要技术
无线器传感器网络在军事上的研究和应用最早可追溯到冷战时期,当时的美国建立了海底声纳监控系统用于监测前苏联核潜艇的相关信息,并在随后建立了雷达防空网络。
无线器传感器网络具有密集型、低成本、随机分布的特点,自组织性和容错能力使其不会因为某些节点因为在恶意攻击中的损坏而导致整个系统的崩溃,这一点是传统的传感器技术所无法比拟的,也正是这一点,使传感器网络非常适合应用于恶劣的战场环境中[6],主要包括侦察敌情,监控兵力、装备,判断核攻击、生物化学攻击等,能在多种场合、多方面满足军事信息获取的实时性、准确性、全面性等需求。
在无线传感器网络中,依据一定的选举机制,选择某些节点作为骨干节点,周边节点归属于骨干节点管理,再由骨干节点负责构建一个连通的网络,这类算法将整个网络划分为相连的区域,称为分簇算法或成簇算法,骨干节点是簇头节点,普通节点是簇内节点。层次型的成簇算法通常采用周期性选择簇头节点的做法使网络中的节点能量消耗均衡。
无线传感器网络是一种特殊的无线自组网,它是由大量密集部署在监控区域的智能传感器节点构成的一种网络应用系统。其快速方便的部署特性和完备的监控能力使其被广泛应用于军事、工业过程控制、卫生保健和环境监测等领域。在无线传感器网络中,节点的能量十分有限且一般没有能量补充,因此如何高效使用能量来最大化网络生命周期便成了传感器网络所面临的首要挑战。
五、研究展望
无线传感器网络的拓扑控制研究是推动WSN进一步发展的核心,能源管理策略的最优化涉及到网络从物理层到高层甚至物理层以下CMOS电路的设计等。
网络拓扑作为上层协议运行的重要平台,良好性质的结构能提高路由协议和MAC协议的效率,有助于实验WSN的首要设计目标。
从全文的分析中可知,实质上拓扑控制的内部矛盾可以概括为需以尽可能小的能量耗费均衡地实现全局数据传输,并以此为基础考虑算法本身实现的代价、现实环境中流量不可预知性及网络所处环境的影响等多方面。
;线路故障定位
Cu/Du分离带来的网络节点增多,可以提升网络的可靠性,让网络能够更加稳定地运行。同时,也会增加网络故障定位的难度,因为更多的节点和网络连接,将导致故障定位更加复杂。此外,Cu/Du分离也可以改善网络的通信效率,可以改善传输信息速率,提高网络的整体性能。
故障定位功能的目的是确定设备中故障的位置。为确定故障根源,常常需要将诊断、测试及性能监测获得的数据结合起来进行分析。故障定位的手段主要有诊断、试运行及软件检查。
1.诊断
故障诊断一般利用专门的诊断程序进行。诊断常常是打扰性的,即在诊断进行期间,被诊断的设备不能运行正常的用户业务。
2.试运行
试运行是将一部分网络设备隔离,利用设备正常的输入输出端口和测试器,系统地测试被隔离网络设备的所有服务特性。
3.软件检查
利用软件进行的检查有核查、校验和运行测试、程序跟踪等。
在排除比较复杂网络的故障时,常常要从多种角度来测试和分析故障的现象,准确确定故障点,在实际应用中通常采用的分析模型和方法如下。
(1)7层的网络结构分析模型方法。从网络的7层结构的定义和功能上逐一进行分析和排查,这是传统的且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是从物理层的链路开始检测直到应用,白上而下是从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。
(2)网络连接结构的分析方法。从网络的连接构成来看,大致可以分成客户端、网络链路、服务器端3个模块。
客户端具备网络的7层结构,也会出现从硬件到软件、从驱动到应用程序、从设置错误到病毒等的故障问题。所以在分析和测试客户端的过程中要有大量的背景知识,有时PC发烧友的经验也会有所帮助,也可以在实际测试过程中询问客户端的用户,分析他们反映的问题是个性的还是共性的,这将有助于自己对客户端的进一步检测作出决定。
来自网络链路的问题通常需要网管、现场测试仪,甚至需要用协议分析仪来帮助确定问题的性质和原因。对于这方面的问题分析需要有坚实的网络知识和实践经验,有时实践经验会决定排除故障的时间。
在分析服务器端的情况时更需要有网络应用方面的丰富知识,要了解服务器的硬件性能及配置情况、系统性能及配置情况、网络应用及对服务器的影响情况。
工具型分析方法。有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。
