計算機網(wǎng)絡畢業(yè)論文---計算機網(wǎng)絡故障及解決方法

1、<p>　　畢 業(yè) 論 文（畢 業(yè) 設 計）</p><p>　　論 文 題 目 計算機網(wǎng)絡故障及解決方法 </p><p>　　學 科 專 業(yè) 計算機網(wǎng)絡 </p><p>　　作 者 姓 名

2、 </p><p>　　指 導 教 師 </p><p>　　提 交 日 期 </p><p>　　計算機網(wǎng)絡故障及解決方法</p><p><b>　　1、緒論3</b></p><p>　　1.1課

3、題背景及目的3</p><p>　　1.2計算機網(wǎng)絡概述4</p><p>　　1.3常見計算機網(wǎng)絡故障分類及影響4</p><p>　　2、常見計算機網(wǎng)絡故障的判斷5</p><p>　　2.1 解決計算機網(wǎng)絡故障的意義5</p><p>　　2.2計算機網(wǎng)絡故障的分類5</p><

4、p>　　2.3 網(wǎng)絡診斷的各種工具6</p><p>　　3常見計算機網(wǎng)絡故障的解決方法8</p><p>　　3.1解決網(wǎng)絡故障的理論基礎（基本原理）9</p><p>　　3.1.2網(wǎng)絡通信協(xié)議9</p><p>　　3.1.3 CISCO路由器和交換機10</p><p>　　3.2 解決故

5、障的工作步驟11</p><p>　　3.3 網(wǎng)絡安全13</p><p>　　3.4解決計算機網(wǎng)絡故障的實例14</p><p><b>　　結語20</b></p><p><b>　　致 謝 詞20</b></p><p><b>　　參考文獻

6、21</b></p><p><b>　　摘 要</b></p><p>　　簡單介紹網(wǎng)絡及路由器的基本概念，簡述網(wǎng)絡分層診斷技術，結合討論路由器各種接口的診斷，綜述互聯(lián)網(wǎng)絡連通性故障的排除。</p><p>　　關鍵詞： 網(wǎng)絡 互聯(lián)網(wǎng) 路由器 故障診斷</p><p><b>　　1、緒論&l

7、t;/b></p><p>　　1.1課題背景及目的</p><p>　　從國際上看，軍用網(wǎng)絡管理與故障診斷已經(jīng)經(jīng)歷了從無到有的過程，現(xiàn)在正在從初級到高級，從不完善到完善，從集中到分散的目標發(fā)展。實現(xiàn)故障診斷的科學化、規(guī)范化已經(jīng)成為影響網(wǎng)絡持續(xù)、高速、健康發(fā)展的重大問題。在美軍《2010年聯(lián)合構想》中，首次把通信故障管理作為與“主宰機動、精確打擊、全維防護”相并列的四大作戰(zhàn)原則之一。

8、</p><p>　　在民用方面，具有代表性的研究團體是IBM公司。他于2001年4月宣布開展eliza計劃。該項目的目標是開發(fā)出像“蜥蜴”一樣靈敏、警覺、反應迅速、并具有強大自我保護能力的網(wǎng)絡計算系統(tǒng)。IBM公司將在未來數(shù)年間投入累計達數(shù)十億的資金，并在全球建立5個實驗室，調(diào)用數(shù)百名研發(fā)人員及科學家用于開發(fā)服務器的自主運算。這種智慧型未來計算機具有高度靈敏安全警覺設計、高度平衡負載功能、易于管理且具備主動思考規(guī)

9、劃能力，以適應未來的Internet和新時代電子商務的應用。微軟、惠普、Sun、Oracle、Intel等公司也已經(jīng)加入到了該研究領域中。</p><p>　　1.2計算機網(wǎng)絡概述</p><p>　　1、計算機網(wǎng)絡是由計算機集合加通信設施組成的系統(tǒng)，即利用各種通信手段，把地理上分散的計算機連在一起，達到相互通信而且共享軟件、硬件和數(shù)據(jù)等資源的系統(tǒng)。計算機網(wǎng)絡按其計算機分布范圍通常被分為局

10、域網(wǎng)和廣域網(wǎng)。局域網(wǎng)覆蓋地理范圍較小，一般在數(shù)米到數(shù)十公里之間。廣域網(wǎng)覆蓋地理范圍較大，如校園、城市之間、乃至全球。計算機網(wǎng)絡的發(fā)展，導致網(wǎng)絡之間各種形式的連接。采用統(tǒng)一協(xié)議實現(xiàn)不同網(wǎng)絡的互連，使互聯(lián)網(wǎng)絡很容易得到擴展。因特網(wǎng)就是用這種方式完成網(wǎng)絡之間聯(lián)結的網(wǎng)絡。因特網(wǎng)采用TCP/IP協(xié)議作為通信協(xié)議，將世界范圍內(nèi)計算機網(wǎng)絡連接在一起，成為當今世界最大的和最流行的國際性網(wǎng)絡。</p><p>　　1.3常見計算機

11、網(wǎng)絡故障分類及影響</p><p>　　網(wǎng)絡故障診斷應該實現(xiàn)三方面的目的：</p><p>　　確定網(wǎng)絡的故障點，恢復網(wǎng)絡的正常運行；</p><p>　　發(fā)現(xiàn)網(wǎng)絡規(guī)劃和配置中欠佳之處，改善和優(yōu)化網(wǎng)絡的性能；</p><p>　　觀察網(wǎng)絡的運行狀況，及時預測網(wǎng)絡通信質(zhì)量。</p><p>　　網(wǎng)絡故障診斷以網(wǎng)絡原理、網(wǎng)

12、絡配置和網(wǎng)絡運行的知識為基礎。從故障現(xiàn)象出發(fā)，以網(wǎng)絡診斷工具為手段獲取診斷信息，確定網(wǎng)絡故障點，查找問題的根源，排除故障，恢復網(wǎng)絡正常運行。 網(wǎng)絡故障通常有以下幾種可能：物理層中物理設備相互連接失敗或者硬件及線路本身的問題；數(shù)據(jù)鏈路層的網(wǎng)絡設備的接口配置問題；網(wǎng)絡層網(wǎng)絡協(xié)議配置或操作錯誤；傳輸層的設備性能或通信擁塞問題；上三層CISCO IOS或網(wǎng)絡應用程序錯誤。診斷網(wǎng)絡故障的過程應該沿著OSI七層模型從物理層開始向上進行。首先檢查物理

13、層，然后檢查數(shù)據(jù)鏈路層，以此類推，設法確定通信失敗的故障點，直到系統(tǒng)通信正常為止。   　網(wǎng)絡診斷可以使用包括局域網(wǎng)或廣域網(wǎng)分析儀在內(nèi)的多種工具：路由器診斷命令；網(wǎng)絡管理工具和其它故障診斷工具。CISCO提供的工具足以勝任排除絕大多數(shù)網(wǎng)絡故障。查看路由表，是解決網(wǎng)絡故障開始的好地方。ICMP的ping、trace命令和Cisco的show命令、debug命令是獲取故障診斷有用信息的網(wǎng)絡工具。我們通常使用一個或多個命

14、令收集相應的信息，在給定情況下，確定使用什么命令獲取所需要的信息。譬如，通過IP協(xié)議來測定設備是否可達到的常用方法</p><p>　　2、常見計算機網(wǎng)絡故障的判斷</p><p>　　2.1 解決計算機網(wǎng)絡故障的意義</p><p>　　世紀之交，全球因特網(wǎng)高速發(fā)展。抓住機遇，迎接挑戰(zhàn)，我國的網(wǎng)絡建設方興未艾。政府上網(wǎng)工程拉開序幕，網(wǎng)絡建設的新高潮已經(jīng)到來。網(wǎng)絡

15、診斷是管好、用好網(wǎng)絡，使網(wǎng)絡發(fā)揮最大作用的重要技術工作之一。本文首先簡單介紹網(wǎng)絡及路由器的基本概念，簡述分層診斷技術，結合討論路由器各種接口的診斷，綜述互聯(lián)網(wǎng)絡連通性故障的排除。</p><p>　　2.2計算機網(wǎng)絡故障的分類</p><p>　　2.2.1 計算機網(wǎng)絡故障的分類</p><p>　　雖然有各式各樣的網(wǎng)絡故障，但所有的故障總體可分為物理故障與邏輯故

16、障，也就是通常所說的硬件故障與軟件故障。 </p><p><b>　　硬件故障與軟件故障</b></p><p>　　硬件故障有網(wǎng)卡、網(wǎng)線、集線器（Ｈｕｂ）、交換機、路由器等。</p><p>　　軟件故障中最常見的情況就是網(wǎng)絡協(xié)議問題或因為網(wǎng)絡設備的配置原因而導致的網(wǎng)絡異?；蚬收?。</p><p>　　計算機網(wǎng)絡故障

17、判斷步驟</p><p>　　①首先要檢查網(wǎng)卡是否正常。</p><p>　　每塊網(wǎng)卡都帶有ＬＥＤ指示燈，位置一般在主機箱的背面，綠燈表示連接正常有的綠燈和紅燈都要亮，紅燈表示連接故障，不亮表示無連接或線路不通。根據(jù)數(shù)據(jù)流量的大小，指示燈會時快時慢的閃爍。正常情況下，在不傳送數(shù)據(jù)時，網(wǎng)卡的指示燈閃爍較慢，傳送數(shù)據(jù)時，閃爍較快。</p><p>　?、谶B接計算機與

18、其他網(wǎng)絡設備的跳線、網(wǎng)線是否暢通。網(wǎng)絡連線的故障通常包括網(wǎng)絡線內(nèi)部斷裂、雙絞線、ＲＪ－４５水晶頭接觸不良。可用測線器檢測。  </p><p>　?、蹆蛇叺模遥剩矗殿^是否插好。</p><p>　?、苄畔⒉遄欠裼泄收?。</p><p>　　故障原因 　　雖然故障原因多種多樣，但總的來講不外乎就是硬件問題和軟件問題，說得再確切一些，這些問題就是網(wǎng)絡連接

19、性問題、配置文件選項問題及網(wǎng)絡協(xié)議問題。 　　1、網(wǎng)絡連接性 　　網(wǎng)絡連接性是故障發(fā)生后首先應當考慮的原因。連通性的問題通常涉及到網(wǎng)卡、跳線、信息插座、網(wǎng)線、Hub、Modem等設備和通信介質(zhì)。其中，任何一個設備的損壞，都會導致網(wǎng)絡連接的中斷。連通性通常可采用軟件和硬件工具進行測試驗證。例如，當某一臺電腦不能瀏覽Web時，在網(wǎng)絡管理員的腦子里產(chǎn)生的第一個想法就是網(wǎng)絡連通性的問題。到底是不是呢？可以通過測試進行驗證。看得到網(wǎng)上鄰居嗎？

20、可以收發(fā)電子郵件嗎？ping得到網(wǎng)絡內(nèi)的其他電腦嗎？只要其中一項回答為“yes”，那就可以斷定本機到Hub的連通性沒有問題。當然，即使都回答“No”，也不就表明連通性肯定有問題，而是可能會有問題，因為如果電腦的網(wǎng)絡協(xié)議的配置出現(xiàn)了問題也會導致上述現(xiàn)象的發(fā)生。另外，看一看網(wǎng)卡和Hub接口上的指示燈是否閃爍及閃爍是否正常也是個不壞的主意。 　　排除了由于電腦網(wǎng)絡協(xié)議配置不當而導致故障的可能后，就應該查看網(wǎng)卡和Hub的指示燈是否正常，測量網(wǎng)

21、線是否</p><p>　　2.2.2計算機網(wǎng)絡故障的表現(xiàn)癥狀</p><p><b>　　1、連通性故障</b></p><p><b>　　故障表現(xiàn) </b></p><p>　　連通性故障通常表現(xiàn)為以下幾種情況： </p><p>　　電腦無法登錄到服務器； </

22、p><p>　?、陔娔X無法通過局域網(wǎng)接入Internet；</p><p>　?、垭娔X在“網(wǎng)上鄰居”中只能看到自己，而看不到其他電腦，從而無法使用其他電腦上的共享資源和共享打印機； 　?、茈娔X無法在網(wǎng)絡內(nèi)實現(xiàn)訪問其他電腦上的資源； 　?、菥W(wǎng)絡中的部分電腦運行速度異常的緩慢。 </p><p>　　2、故障原因 　　以下原因可能導致連通性故障： 　　①網(wǎng)卡未安裝，

23、或未安裝正確，或與其他設備有沖突； 　?、诰W(wǎng)卡硬件故障； 　?、劬W(wǎng)絡協(xié)議未安裝，或設置不正確； 　?、芫W(wǎng)線、跳線或信息插座故障； 　　</p><p>　　2.3 網(wǎng)絡診斷的各種工具</p><p>　　2.3.1、軟件工具ping </p><p>　　ping無疑是網(wǎng)絡中最頻繁的小工具，它主要用于確定網(wǎng)絡的連通性問題。Ping程序使用ICMP（網(wǎng)際消息

24、控制協(xié)議）協(xié)議來簡單地發(fā)送一個網(wǎng)絡數(shù)據(jù)包并請求應答，接收到請求的目的主機再次使用ICMP發(fā)回相同的數(shù)據(jù)，于是ping便可對每個包的發(fā)送和接收時間進行報告，并報告無影響包的百分比，這在確定網(wǎng)絡是否正確連接，以及網(wǎng)絡連接的狀況（包丟失率）十分有用。Ping是Windows操作系統(tǒng)集成的TCP／IP應用程序之一，可以在“開始－運行”中直接　　執(zhí)行（如圖1）。</p><p><b>　　圖1 Ping操作&l

25、t;/b></p><p><b>　　（1）命令格式：</b></p><p>　　ping主機名 或者 ping 主機名 –t</p><p>　　ping IP地址 或者 ping IP地址 –t</p><p>　?。?）ping命令的應用</p><p>　　ping本地計算機名（

26、即執(zhí)行操作的計算機）</p><p>　　如ping liu或 ping本地IP地址</p><p>　　如ping127.0.0.1（任何一臺計算機都會將要27.0.0.1視為自己的IP地址）</p><p>　　可以檢查該計算機是否安裝了網(wǎng)卡；是否正確安裝了TCP／IP協(xié)議；正確配置了IP地址和子網(wǎng)掩碼或主機名。 </p><p>　?。?/p>

27、3）使用Ping命令后出現(xiàn)的常見錯誤</p><p>　　出錯信息通常分為四種：</p><p>　?、賃nknown host</p><p>　　Unknown host（不知名主機），這種出錯信息的意思是，該遠程主機的名字不能被命名服務器轉換成IP地址。故障原因可能是命名服務器有故障，或者其名字不正確，或者網(wǎng)絡管理員的系統(tǒng)與遠程主機之間的通信線路故障。這種情況

28、下屏幕將會提示：</p><p>　　C:\windows>ping www.163.net　　Unknown host www.163.net　　C:\windows></p><p><b>　　診斷的硬件工具</b></p><p>　　可以用此測試儀測試網(wǎng)線的通斷。一般臺站沒有這種設備，但使用起來很簡單，把網(wǎng)線的兩端分別

29、插到測試儀上，打開測試儀的電源，其中有8個燈，如果都亮則該網(wǎng)線是通的。如果沒有網(wǎng)絡測試中用三用表測試網(wǎng)線的通斷，只是需要兩個人用兩塊表測試。</p><p>　　3常見計算機網(wǎng)絡故障的解決方法</p><p>　　解決網(wǎng)絡故障的理論基礎（基本原理）</p><p>　　3.1.1 國際標準化組織（iso）的開放系統(tǒng)互連參考模型</p><p&g

30、t;　　物理層：物理層(Physical layer)是參考模型的最低層。該層是網(wǎng)絡通信的數(shù)據(jù)傳輸介質(zhì)，由連接不同結點的電纜與設備共同構成。主要功能是：利用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，負責處理數(shù)據(jù)傳輸并監(jiān)控數(shù)據(jù)出錯率，以便數(shù)據(jù)流的透明傳輸。 數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層(Data link layer)是參考模型的第2層。 主要功能是：在物理層提供的服務基礎上，在通信的實體間建立數(shù)據(jù)鏈路連接，傳輸以“幀”為單位的數(shù)據(jù)包，并采用差錯控

31、制與流量控制方法，使有差錯的物理線路變成無差錯的數(shù)據(jù)鏈路。 網(wǎng)絡層：網(wǎng)絡層(Network layer)是參考模型的第3層。主要功能是：為數(shù)據(jù)在結點之間傳輸創(chuàng)建邏輯鏈路，通過路由選擇算法為分組通過通信子網(wǎng)選擇最適當?shù)穆窂?，以及實現(xiàn)擁塞控制、網(wǎng)絡互聯(lián)等功能。 傳輸層：傳輸層(Transport layer)是參考模型的第4層。主要功能是向用戶提供可靠的端到端(End-to-End)服務，處理數(shù)據(jù)包錯誤、數(shù)據(jù)包次序，以及其他一些關鍵

32、傳輸問題。傳輸層向高層屏蔽了下層數(shù)據(jù)通信的細節(jié)，因此，它是計算機通信體系結構中關鍵的一層。 會話層：會話層(Session </p><p>　　3.1.2網(wǎng)絡通信協(xié)議</p><p>　　常用的三個網(wǎng)絡協(xié)議 </p><p>　　網(wǎng)絡中不同的工作站，服務器之間能傳輸數(shù)據(jù)，源于協(xié)議的存在。隨著網(wǎng)絡的發(fā)展，不同 的開發(fā)商開發(fā)了不同的通信方式。為了使通信成功可靠，網(wǎng)

33、絡中的所有主機都必須使用同 一語言，不能帶有方言。已經(jīng)開發(fā)了許多協(xié)議，但是只有少數(shù)被保留了下來。那些協(xié)議的淘汰有多中原因---設 計不好、實現(xiàn)不好或缺乏支持。而那些保留下來的協(xié)議經(jīng)歷了時間的考驗并成為有效的通 信方法。當今局域網(wǎng)中最常見的三個協(xié)議是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉 平臺TCP/IP。 </p><p>　　1：NETBEUI </p><p

34、>　　NETBEUI是為IBM開發(fā)的非路由協(xié)議，用于攜帶NETBIOS通信。NETBEUI缺乏路由和網(wǎng)絡 層尋址功能，既是其最大的優(yōu)點，也是其最大的缺點。因為它不需要附加的網(wǎng)絡地址和網(wǎng) 絡層頭尾，所以很快并很有效且適用于只有單個網(wǎng)絡或整個環(huán)境都橋接起來的小工作組環(huán) 境。 因為不支持路由，所以NETBEUI永遠不會成為企業(yè)網(wǎng)絡的主要協(xié)議。NETBEUI幀中唯一 的地址是數(shù)據(jù)鏈路層媒體訪問控制（MAC）地址，該地址標識了網(wǎng)卡但沒有標

35、識網(wǎng)絡。路由器靠網(wǎng)絡地址將幀轉發(fā)到最終目的地，而NETBEUI幀完全缺乏該信息。 網(wǎng)橋負責按照數(shù)據(jù)鏈路層地址在網(wǎng)絡之間轉發(fā)通信，但是有很多缺點。。NETBEUI特別包括了廣播通信的 記數(shù)并依賴它解決命名沖突。一般而言，橋接NETBEUI網(wǎng)絡很少超過100臺主機。 近年來依賴于第二層交換器的網(wǎng)絡變得更為普遍。完全的轉換環(huán)境降低了網(wǎng)絡的利用 率，盡管廣播仍然轉發(fā)到網(wǎng)絡中的每臺主機。</p><p>　　2：IPX/S

36、PX IPX是NOVELL用于NETWARE客戶端/服務器的協(xié)議群組，避免了NETBEUI的弱點。但是， 帶來了新的不同弱點。 IPX具有完全的路由能力，可用于大型企業(yè)網(wǎng)。它包括32位網(wǎng)絡地址，在單個環(huán)境中允 許有許多路由網(wǎng)絡。 IPX的可擴展性受到其高層廣播通信和高開銷的限制。服務廣告協(xié)議（Service Adver tising Protocol,SAP)將路由網(wǎng)絡中的主機數(shù)限制為幾千。盡管SAP的局限性已經(jīng)被智能路 由器和服務器

37、配置所克服，但是，大規(guī)模IPX網(wǎng)絡的管理員仍是非常困難的工作。</p><p><b>　　3：TCP/IP </b></p><p>　　每種網(wǎng)絡協(xié)議都有自己的優(yōu)點，但是只有TCP/IP允許與Internet完全的連接。TCP/IP 是在60年代由麻省理工學院和一些商業(yè)組織為美國國防部開發(fā)的，即便遭到核攻擊而破壞 了大部分網(wǎng)絡，TCP/IP仍然能夠維持有效的通信。A

38、RPANET就是由基于協(xié)議開發(fā)的，并發(fā)展 成為作為科學家和工程師交流媒體的Internet。 TCP/IP同時具備了可擴展性和可靠性的需求。</p><p>　　3.1.3 CISCO路由器和交換機</p><p>　　網(wǎng)絡診斷是一門綜合性技術，涉及網(wǎng)絡技術的方方面面。為方便下面的討論，首先簡單回顧一下網(wǎng)絡和路由器的基本概念。</p><p>　　1．計算機網(wǎng)絡是由

39、計算機集合加通信設施組成的系統(tǒng)，即利用各種通信手段，把地理上分散的計算機連在一起，達到相互通信而且共享軟件、硬件和數(shù)據(jù)等資源的系統(tǒng)。計算機網(wǎng)絡按其計算機分布范圍通常被分為局域網(wǎng)和廣域網(wǎng)。局域網(wǎng)覆蓋地理范圍較小，一般在數(shù)米到數(shù)十公里之間。廣域網(wǎng)覆蓋地理范圍較大，如校園、城市之間、乃至全球。計算機網(wǎng)絡的發(fā)展，導致網(wǎng)絡之間各種形式的連接。采用統(tǒng)一協(xié)議實現(xiàn)不同網(wǎng)絡的互連，使互聯(lián)網(wǎng)絡很容易得到擴展。因特網(wǎng)就是用這種方式完成網(wǎng)絡之間聯(lián)結的網(wǎng)絡。因特

40、網(wǎng)采用TCP/IP協(xié)議作為通信協(xié)議，將世界范圍內(nèi)計算機網(wǎng)絡連接在一起，成為當今世界最大的和最流行的國際性網(wǎng)絡。</p><p>　　2 .為了完成計算機間的通信，把每部計算機互連的功能劃分成定義明確的層次，規(guī)定了同層進程通信的協(xié)議及相鄰層之間的接口和服務，將這些層、同層進程通信的協(xié)議及相鄰層之間的接口統(tǒng)稱為網(wǎng)絡體系結構。國際標準化組織（ISO）提出的開放系統(tǒng)互連參考模型（OSI）是當代計算機網(wǎng)絡技術體系的核心。該

41、模型將網(wǎng)絡功能劃分為7個層次：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層。</p><p>　　3 .TCP/IP即傳輸控制協(xié)議和網(wǎng)間互聯(lián)協(xié)議是一組網(wǎng)絡協(xié)議。TCP/IP起源于美國ARPANET網(wǎng)，發(fā)展至今已成為因特網(wǎng)使用的標準通信協(xié)議。使用TCP/IP能夠使采用不同操作系統(tǒng)的計算機以有序的方式交換數(shù)據(jù)。</p><p>　　3.2 解決故障的工作步驟</p>

42、<p>　　3.2.1網(wǎng)絡故障分層診斷技術</p><p>　　1． 物理層及其診斷</p><p>　　物理層是OSI分層結構體系中最基礎的一層，它建立在通信媒體的基礎上，實現(xiàn)系統(tǒng)和通信媒體的物理接口，為數(shù)據(jù)鏈路實體之間進行透明傳輸，為建立、保持和拆除計算機和網(wǎng)絡之間的物理連接提供服務。</p><p>　　物理層的故障主要表現(xiàn)在設備的物理連接方式是

43、否恰當；連接電纜是否正確；MODEM、CSU/DSU等設備的配置及操作是否正確。</p><p>　　確定路由器端口物理連接是否完好的最佳方法是使用show interface命令，檢查每個端口的狀態(tài)，解釋屏幕輸出信息，查看端口狀態(tài)、協(xié)議建立狀態(tài)和EIA狀態(tài)。</p><p>　　2． 數(shù)據(jù)鏈路層及其診斷</p><p>　　數(shù)據(jù)鏈路層的主要任務是使網(wǎng)絡層無須了解物

44、理層的特征而獲得可靠的傳輸。數(shù)據(jù)鏈路層為通過鏈路層的數(shù)據(jù)進行打包和解包、差錯檢測和一定的校正能力，并協(xié)調(diào)共享介質(zhì)。在數(shù)據(jù)鏈路層交換數(shù)據(jù)之前，協(xié)議關注的是形成幀和同步設備。</p><p>　　查找和排除數(shù)據(jù)鏈路層的故障，需要查看路由器的配置，檢查連接端口的共享同一數(shù)據(jù)鏈路層的封裝情況。每對接口要和與其通信的其他設備有相同的封裝。通過查看路由器的配置檢查其封裝，或者使用show命令查看相應接口的封裝情況。</

45、p><p><b>　　3.2.2硬件診斷</b></p><p><b>　　1． 串口故障排除</b></p><p>　　串口出現(xiàn)連通性問題時，為了排除串口故障，一般是從show interface serial命令開始，分析它的屏幕輸出報告內(nèi)容，找出問題之所在。串口報告的開始提供了該接口狀態(tài)和線路協(xié)議狀態(tài)。接口和線路協(xié)

46、議的可能組合有以下幾種：1）串口運行、線路協(xié)議運行，這是完全的工作條件。該串口和線路協(xié)議已經(jīng)初始化，并正在交換協(xié)議的存活信息。2）串口運行、線路協(xié)議關閉，這個顯示說明路由器與提供載波檢測信號的設備連接，表明載波信號出現(xiàn)在本地和遠程的調(diào)制解調(diào)器之間，但沒有正確交換連接兩端的協(xié)議存活信息?？赡艿墓收习l(fā)生在路由器配置問題、調(diào)制解調(diào)器操作問題、租用線路干擾或遠程路由器故障，數(shù)字式調(diào)制解調(diào)器的時鐘問題，通過鏈路連接的兩個串口不在同一子網(wǎng)上，都會出

47、現(xiàn)這個報告。3)串口和線路協(xié)議都關閉，可能是電信部門的線路故障、電纜故障或者是調(diào)制解調(diào)器故障。4）串口管理性關閉和線路協(xié)議關閉，這種情況是在接口配置中輸入了shutdown命令。通過輸入no shutdown命令，打開管理性關閉。</p><p>　　接口和線路協(xié)議都運行的狀況下，雖然串口鏈路的基本通信建立起來了，但仍然可能由于信息包丟失和信息包錯誤時會出現(xiàn)許多潛在的故障問題。正常通信時接口輸入或輸出信息包不應該

48、丟失，或者丟失的量非常小，而且不會增加。如果信息包丟失有規(guī)律性增加，表明通過該接口傳輸?shù)耐ㄐ帕砍^接口所能處理的通信量。解決的辦法是增加線路容量。查找其他原因發(fā)生的信息包丟失，查看show interface serial命令的輸出報告中的輸入輸出保持隊列的狀態(tài)。當發(fā)現(xiàn)保持隊列中信息包數(shù)量達到了信息的最大允許值，可以增加保持隊列設置的大小。</p><p>　　2．以太接口故障排除</p><

49、p>　　以太接口的典型故障問題是：帶寬的過分利用；碰撞沖突次數(shù)頻繁；使用不兼容的幀類型。使用show interface ethernet命令可以查看該接口的吞吐量、碰橦沖突、信息包丟失、和幀類型的有關內(nèi)容等。</p><p>　　1）通過查看接口的吞吐量可以檢測網(wǎng)絡的利用。如果網(wǎng)絡廣播信息包的百分比很高，網(wǎng)絡性能開始下降。光纖網(wǎng)轉換到以太網(wǎng)段的信息包可能會淹沒以太口?；ヂ?lián)網(wǎng)發(fā)生這種情況可以采用優(yōu)化接口的措

50、施，即在以太接口使用no ip route-cache命令，禁用快速轉換，并且調(diào)整緩沖區(qū)和保持隊列。</p><p>　　2）兩個接口試圖同時傳輸信息包到以太電纜上時，將發(fā)生碰橦。以太網(wǎng)要求沖突次數(shù)很少，不同的網(wǎng)絡要求是不同的，一般情況發(fā)現(xiàn)沖突每秒有3、5次就應該查找沖突的原因了。碰橦沖突產(chǎn)生擁塞，碰橦沖突的原因通常是由于敷設的電纜過長、過分利用、或者“聾”節(jié)點。以太網(wǎng)絡在物理設計和敷設電纜系統(tǒng)管理方面應有所考慮

51、，超規(guī)范敷設電纜可能引起更多的沖突發(fā)生。</p><p><b>　　3.3 網(wǎng)絡安全</b></p><p><b>　　1．防火墻技術</b></p><p>　　目前，防火墻有兩個關鍵技術，一是包過濾技術，二是代理服務技術。</p><p><b>　?。ǎ保┌^濾技術</

52、b></p><p>　　包過濾技術主要是基于路由的技術，即依據(jù)靜態(tài)或動態(tài)的過濾邏輯，在對數(shù)據(jù)包進行轉發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號對數(shù)據(jù)包進行過濾。包過濾不能對數(shù)據(jù)包中的用戶信息和文件信息進行識別，只能對整個網(wǎng)絡提供保護。一般說來，包過濾必須使用兩塊網(wǎng)卡，即一塊網(wǎng)卡連到公網(wǎng)，一塊網(wǎng)卡連到內(nèi)網(wǎng)，以實現(xiàn)對網(wǎng)上通信進行實時和雙向的控制。</p><p>　　包過濾技術具有運行速

53、度快和基本不依賴于應用的優(yōu)點，但包過濾只能依據(jù)現(xiàn)有數(shù)據(jù)包過濾的安全規(guī)則進行操作，而無法對用戶在某些協(xié)議上進行各種不同要求服務的內(nèi)容分別處理，即只是機械地允許或拒絕某種類型的服務，而不能對服務中的某個具體操作進行控制。因此，對于有些來自不安全的服務器的服務，僅依靠包過濾就不能起到保護內(nèi)部網(wǎng)的作用了。</p><p><b>　?。ǎ玻┐矸占夹g</b></p><p>

54、;　　代理服務又稱為應用級防火墻、代理防火墻或應用網(wǎng)關，一般針對某一特定的應用來使用特定的代理模塊。代理服務由用戶端的代理客戶和防火墻端的代理服務器兩部分組成，其不僅能理解數(shù)據(jù)包頭的信息，還能理解應用信息本身的內(nèi)容。當一個遠程用戶連接到某個運行代理服務的網(wǎng)絡時，防火墻端的代理服務器即進行連接，ＩＰ報文即不再向前轉發(fā)而進入內(nèi)網(wǎng)。</p><p>　　代理服務通常被認為是最安全的防火墻技術，因為代理服務有能力支持可靠

55、的用戶認證并提供詳細的注冊信息。</p><p>　　代理服務的代理工作在客戶機和服務器之間，具有完全控制會話和提供詳細日志、安全審計的功能，而且代理服務器的配置可以隱藏內(nèi)網(wǎng)的ＩＰ地址，保護內(nèi)部主機免受外部的攻擊。此外，代理服務還可以過濾協(xié)議，如過濾ＦＴＰ連接，拒絕使用ＰＵＴ命令等，以保證用戶不將文件寫到匿名的服務器上去。</p><p>　　代理服務在轉發(fā)網(wǎng)絡數(shù)據(jù)包的方式與包過濾防火墻也

56、不同，包過濾防火墻是在網(wǎng)絡層轉發(fā)網(wǎng)絡數(shù)據(jù)包，而代理服務則在應用層轉發(fā)網(wǎng)絡訪問。</p><p>　　以上介紹了兩種防火墻技術。由于此項技術在網(wǎng)絡安全中具有不可替代的作用，因而在最近十多年里得到了較大的發(fā)展，已有四類防火墻在流行，即包過濾防火墻、代理防火墻、狀態(tài)檢測防火墻和第四代防火墻。</p><p><b>　　2．防病毒技術</b></p><

57、p>　　Internet在為人類傳播和交換信息的同時，也為計算機病毒的傳播和發(fā)展提供了良好的平臺，針對網(wǎng)絡的病毒正以驚人的速度，向著更具破壞性、更加隱蔽、感染率更高、傳播速度更快、更多種類、適應平臺更廣泛的方向發(fā)展。計算機網(wǎng)絡安全防范的一項重要內(nèi)容，就是在充分保證計算機網(wǎng)絡安全和對計算機網(wǎng)絡性能影響最小的前提下，有效地防止計算機病毒的侵襲。在Internet接入處如防火墻、路由器、代理</p><p>　　

58、解決計算機網(wǎng)絡故障的實例</p><p>　　在開始動手排除故障之前，最好先準備一支筆和一個記事本，然后，將故障現(xiàn)象認真仔細記錄下來。在觀察和記錄時一定注意細節(jié)，排除大型網(wǎng)絡故障如此，一般十幾臺電腦的小型網(wǎng)絡故障也如此，因為有時正是一些最小的細節(jié)使整個問題變得明朗化。</p><p>　　一般故障排除模式如下：第一步，當分析網(wǎng)絡故障時，首先要清楚故障現(xiàn)象。應該詳細說明故障的癥侯和潛在的原因

59、。為此，要確定故障的具體現(xiàn)象，然后確定造成這種故障現(xiàn)象的原因的類型。例如，主機不響應客戶請求服務?？赡艿墓收显蚴侵鳈C配置問題、接口卡故障或路由器配置命令丟失等。第二步，收集需要的用于幫助隔離可能故障原因的信息。向用戶、網(wǎng)絡管理員、管理者和其他關鍵人物提一些和故障有關的問題。廣泛的從網(wǎng)絡管理系統(tǒng)、協(xié)議分析跟蹤、路由器診斷命令的輸出報告或軟件說明書中收集有用的信息。第三步，根據(jù)收集到的情況考慮可能的故障原因?？梢愿鶕?jù)有關情況排除某些故障原

60、因。例如，根據(jù)某些資料可以排除硬件故障，把注意力放軟件原因上。對于任何機會都應該設法減少可能的故障原因，以至于盡快的策劃出有效的故障診斷計劃。第四步，根據(jù)最后的可能的故障原因，建立一個診斷計劃。開始僅用一個最可能的故障原因進行診斷活動，這樣可以容易恢復到故障的原始狀態(tài)。如果一次同時考慮一個以上的故障原因，試圖返回故障原始狀態(tài)就困難的多了。第五步，執(zhí)行診斷計劃，認真做好每一步測試和觀察，直到故障癥狀消失。第六步，每改變一個參數(shù)都要確認其結

61、果。分析結果確定問</p><p><b>　　識別故障現(xiàn)象 </b></p><p>　　作為管理員，在你排故障之前，也必須確切地知道網(wǎng)絡上到底出了什么毛病，是不能共享資源，還是找不到另一臺電腦，如此等等。知道出了什么問題并能夠及時識別，是成功排除故障最重要的步驟。為了與故障現(xiàn)象進行對比，作為管理員你必須知道系統(tǒng)在正常情況下是怎樣工作的，反之，你是不好對問題和故障進

62、行定位的。 　　識別故障現(xiàn)象時，應該向操作者詢問以下幾個問題： 　　(1)當被記錄的故障現(xiàn)象發(fā)生時，正在運行什么進程(即操作者正在對電腦進行什么操作)。 　　(2)這個進程以前運行過嗎？ 　　(3)以前這個進程的運行是否成功？ 　　(4)這個進程最后一次成功運行是什么時候？ 　　(5)從那時起，哪些發(fā)生了改變？ 　　帶著這些疑問來了解問題，才能對癥下藥排除故障。 　　2、對故障現(xiàn)象進行詳細描述 　　當處理由操作員報告的

63、問題時，對故障現(xiàn)象的詳細描述顯得尤為重要。如果僅憑他們的一面之詞，有時還很難下結論，這時就需要管理員親自操作一下剛才出錯的程序，并注意出錯信息。例如，在使用Web瀏覽器進行瀏覽時，無論鍵入哪個網(wǎng)站都返回“該頁無法顯示”之類的信息。使用ping命令時，無論ping哪個IP地址都顯示超</p><p>　　處理完問題后，作為網(wǎng)絡管理員，還必須搞清楚故障是如何發(fā)生的，是什么原因?qū)е铝斯收系陌l(fā)生，以后如何避免類似故障的發(fā)

64、生，擬定相應的對策，采取必要的措施，制定嚴格的規(guī)章制度?！　?lt;/p><p>　　3.5、計算機網(wǎng)絡故障排除方法 </p><p><b>　?、俅_認連通性故障 </b></p><p>　　當出現(xiàn)一種網(wǎng)絡應用故障時，如無法接入Internet，首先嘗試使用其他網(wǎng)絡應用，如查找網(wǎng)絡中的其他電腦，或使用局域網(wǎng)中的Web瀏覽等。如果其他網(wǎng)絡應用可正

65、常使用，如雖然無法接入Internet，卻能夠在“網(wǎng)上鄰居”中找到其他電腦，或可ping到其他電腦，即可排除連通性故障原因。如果其他網(wǎng)絡應用均無法實現(xiàn)，繼續(xù)下面操作。 　　②看LED燈判斷網(wǎng)卡的故障 　　首先查看網(wǎng)卡的指示燈是否正常。正常情況下，在不傳送數(shù)據(jù)時，網(wǎng)卡的指示燈閃爍較慢，傳送數(shù)據(jù)時，閃爍較快。無論是不亮，還是長亮不滅，都表明有故障存在。如果網(wǎng)卡的指示燈不正常，需關掉電腦更換網(wǎng)卡。對于Hub的指示燈，凡是插有網(wǎng)線的端口，指

66、示燈都亮。由于是Hub，所以，指示燈的作用只能指示該端口是否連接有終端設備，不能顯示通信狀態(tài)。 　?、塾胮ing命令排除網(wǎng)卡故障 　　使用ping命令，ping本地的IP地址或電腦名(如ybgzpt)，檢查網(wǎng)卡和IP網(wǎng)絡協(xié)議是否安裝完好。如果能ping通，說明該電腦的網(wǎng)卡和網(wǎng)絡協(xié)議設置都沒有問題。問題出在電腦與網(wǎng)絡的連接上。因此，應當檢查網(wǎng)線和Hub及Hub的接口狀態(tài)，如果無法ping通，只能說明T</p><p

67、>　　我們先大致從網(wǎng)卡外表觀察一下： </p><p>　　1．RJ45接頭的問題 　　RJ45接頭容易出故障，例如，雙絞線的頭沒頂?shù)絉J45接頭頂端，絞線未按照標準腳位壓入接頭，甚至接頭規(guī)格不符或者是內(nèi)部的絞線斷了。 鍍金層厚度對接頭品質(zhì)的影響也是相當可觀的，例如鍍得太薄，那么網(wǎng)線經(jīng)過三五次插拔之后，也許就把它磨掉了，接著被氧化，當然也容易發(fā)生斷線。 　</p

68、><p>　　2．接線故障或接觸不良 　 一般可觀察下列幾個地方：雙絞線顏色和RJ-45接頭的腳位是否相符；線頭是否頂?shù)絉J-45接頭頂端，若沒有，該線的接觸會較差.需再重新壓按一次；觀察RJ-45側面。金屬片是否已刺入絞線之中？若沒有，極可能造成線路不通；觀察雙絞線外皮去掉的地方，是否使用剝線工具時切斷了絞線（絞線內(nèi)銅導線已斷，但皮未斷）。 　　如果還不能發(fā)現(xiàn)問題，那么我們可用替換法排

69、除網(wǎng)線和集線器故障，即用通信正常的電腦的網(wǎng)線來連接故障機，如能正常通信，顯然是網(wǎng)線或集線器的故障，再轉換集線器端口來區(qū)分到底是網(wǎng)線還是集線器的故障，許多時候集線器的指示燈也能提示是否是集線器故障，正常對應端口的燈應亮著。   最后，我們用ping命令來檢驗一下網(wǎng)卡能否正常工作。　1．ping 127．0．0．1 　　127.0.0.1是本地循環(huán)地址.如果該地址無法ping通，則表明本

70、機TCP/IP協(xié)議不能正常工作；如果ping通了該地址，證明TCP/IP協(xié)議正常，則進入下一個步驟繼續(xù)診斷。 　　  2．ping本機的IP地址 　　使用ipconfig命令可以查看本機的IP地址，ping該IP地址，如果ping通</p><p>　　這幾步執(zhí)行完畢后，網(wǎng)絡中的故障所在點就已明確，我們就可以正確的解決問題了。</p><p>&l

71、t;b>　　結語</b></p><p>　　網(wǎng)絡發(fā)生故障是不可避免的。網(wǎng)絡建成運行后，網(wǎng)絡故障診斷是網(wǎng)絡管理的重要技術工作。搞好網(wǎng)絡的運行管理和故障診斷工作，提高故障診斷水平需要注意以下幾方面的問題：認真學習有關網(wǎng)絡技術理論；清楚網(wǎng)絡的結構設計，包括網(wǎng)絡拓樸、設備連接、系統(tǒng)參數(shù)設置及軟件使用；了解網(wǎng)絡正常運行狀況、注意收集網(wǎng)絡正常運行時的各種狀態(tài)和報告輸出參數(shù)；熟悉常用的診斷工具，準確的描述故

72、障現(xiàn)象。</p><p><b>　　致 謝 詞</b></p><p>　　我能夠比較順利的完成網(wǎng)絡安全漏洞防范措施這一論文，得益于很多老師和同學的關心和幫助！首先我要感謝我的指導老師——胡江濤老師，還有我們的系領導支持。是您們給我創(chuàng)造了實戰(zhàn)的機會；在整個論文書寫的過程中，胡老師一直給我悉心的指導和幫助。使我受益非淺。也要感謝對我完成本次論文提出寶貴意見的其他同學！

73、</p><p><b>　　參考文獻</b></p><p>　　[1] 作 者:周炎濤《計算機網(wǎng)絡實用教程（第2版）》出 版 社:電子工業(yè)出版社</p><p>　　[2]作　者:李艇 《網(wǎng)絡安全與認證》出版社:重慶大學出版社 </p><p>　　[3]作　者:楊富國等 《網(wǎng)絡設備安全與防火墻》出版社:北方交通大學