第二讲:网络基础及排障分
网络故障排除课件
交换机故障
检查交换机的电源、连接线和接口等是否 正常工作。
网线故障
检查网线是否完好,是否有断裂或接触不 良的情况。
网卡故障
检查计算机网卡是否正常工作,包括驱动 程序和物理连接。
软件故障排除
防火墙设置
检查计算机的防火墙设置 是否正确,确保网络通信 没有被阻止。
传输层与高层故障
总结词
应用程序问题
详细描述
传输层与高层故障可能是由于应用程序问 题,如应用程序的bug或配置错误。
总结词
防火墙或安全策略问题
详细描述
传输层与高层故障还可能是由于防火墙或 安全策略问题,如防火墙规则配置错误或 安全策略过于严格导致数据包被拦截。
03
局域网故障排除
硬件故障排除
路由器故障
网络层故障
总结词
IP地址配置错误
详细描述
网络层故障通常涉及IP地址配置错误,如IP地址冲突、子网 掩码配置错误等。
网络层故障
总结词
路由协议问题
详细描述
网络层故障可能是由于路由协议问题 ,如路由表错误、路由协议不匹配等 。
网络层故障
总结词
网络设备问题
VS
详细描述
网络层故障可能是由于网络设备的性能问 题,如路由器、交换机等设备的性能不足 。
故障排除
故障分类
网络故障可以根据不同的分类标准进 行分类,如按故障性质可分为硬件故 障和软件故障,按影响范围可分为局 部故障和全局故障等。
故障排除是指通过一系列的检测、定 位和修复步骤,将网络故障恢复到正 常状态的过程。
故障排除的常用工具
网络测试仪
用于检测网络线路的连通 性和信号质量,可以检测 到线路上的各种故障,如
计算机网络网络故障排除复习
计算机网络网络故障排除复习一、引言计算机网络在现代生活中扮演着重要的角色,但在使用过程中难免会出现各种网络故障。
本文将对计算机网络故障排除进行复习回顾,以帮助读者提升解决网络问题的能力。
二、网络故障排除基础知识1. OSI模型在进行网络故障排除时,了解OSI模型的各个层级是十分重要的。
OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
通过分析问题所在的具体层级,可以更快地定位故障及解决方法。
2. IP地址IP地址是计算机在网络中的唯一标识,包括IPv4和IPv6两种形式。
当网络故障出现时,可通过检查IP地址是否正确配置来判断问题所在。
3. 网络设备网络故障排除过程中,需要对网络设备进行检查。
例如,路由器、交换机、网卡等设备,可能会因硬件故障或配置问题导致网络异常。
通过排查设备是否正常工作,可以进一步确定故障原因。
三、常见网络故障排除方法1. 硬件故障硬件故障是导致网络异常的常见原因之一。
在排除硬件故障时,需要检查各个设备的供电情况、网线连接是否松动以及设备是否损坏等。
如果出现硬件故障,需要及时更换或修复设备。
2. 网络配置问题网络配置错误也是常见的网络故障原因。
在进行网络故障排除时,需要检查网络配置参数是否正确设置。
例如,IP地址、子网掩码、网关等配置是否一致。
确保所有设备的配置正确无误能够解决大部分网络问题。
3. DNS问题域名系统(DNS)负责将域名转换为相应的IP地址。
如果DNS服务器发生故障或配置错误,可能导致无法访问特定网站。
在排除DNS问题时,可以尝试使用其他DNS服务器或者手动修改本地Hosts文件来解决问题。
4. 防火墙设置防火墙可以保护计算机免受网络攻击,但有时也会阻止正常的网络连接。
当网络无法访问时,可尝试关闭防火墙或者调整其设置,以解决防火墙导致的网络故障。
5. 网络速度问题如果网络传输速度过慢,可能是由于带宽限制、网络拥堵或者传输线路故障等原因导致。
《网络故障与排除》PPT课件
Reply from 202.102.48.141 bytes=32 time=33ms TTL=252 Reply from 202.102.48.141 bytes=32 time=21ms TTL=252 Reply from 202.102.48.141 bytes=32 time=5ms TTL=252 Reply from 202.102.48.141 bytes=32 time=6ms TTL=252 Ping statistics for 202.102.48.141 Packets Sent=4 Received=4 Lost=0 0% loss Approximate round trip times in milli-seconds Minimum=5ms Maximum=33ms Average=16ms 则表明运行正常,能够正常接入互联网。反之,则表明主机文件存在问题。
①基本功能:快速、全功能的电缆检查。 ❖ 接线测试功能:
检查结构化布线的接线是否正确,并能指出有问题与故障的线 对。它不仅可测出短路、开路、反向、交错对的故障,还可以侦 没分岔线对。 ❖ 长度测量功能: 测量电缆的全部长度,能指出电缆短路或断路的位置。 显示各线对的长度,如果另一端连接到集线器则会显示集线器图标。 测量的长度数据相当可靠,能精准的测量长度。 ❖ 位置定位功能: 可以从本线架上知道电缆另一端的具体位置。 ❖ 音频发送功能: 可在墙壁、地板、天花板及配线间寻找隐藏在里头的电缆。 ②特点: 迅速故障定位。 能测试同轴电缆和双绞线 可区分半双工或全双工网络
(二)软件工具: PING测试
2.Ping 网关IP
假定网关IP为: 192.168.1.2 ,则执行命令: ping 192.168.1.2
网络故障排除ppt课件
815错误 815错误时使用Windows Vista的用户出 现的错误代码,它与678错误性质基本 相同,表明网络出现故障。
完整版课件
13
769错误
表明用户计算机网卡被禁用或网卡驱动
程序出现问题,可以通过启用网卡或重 新安装驱动程序解决。
633错误
一般是有一个活动的连接已连上,请
断开宽带连接,或者重新启动电脑,重 启后恢复正常。
完整版课件
10
(2 ) 、使用 “ping”命令连接网关。网关通则网络层以 下没问题。(两台电脑之间如果没有防火墙也可使用) 输入“ping 目的微机IP地址”并回车,就可以检测从自 己的微机到目的微机是否联通。如输入“ping 192.168.6.250”,其中“192.168.6.250”是网关的IP, 可以检测从本机到网关的线路是否正常。若出现 “Reply from 192.168.6.250: bytes=32 time=4ms TTL=255”等字样,则说明正常,如下图。若出现 “Request timed out”则说明线路不通,若出现 “Destination host unreachable”字样则说明本机的 网络配置有问题。
然后看“本地连接”是否为灰色,也即判断其 有没有被禁用。
如果为灰色,右键单击“本地连接”,然后 左键单击“启用”。
完整版课件
5
1、如何判断是否本机问题
2.检查本机的网卡灯: 首先查看网卡上的指示灯是否亮,以及
和本机连接的交换机上的相应指示灯是否亮。 如果不亮,则有可能是下列原因造成的:
RJ45头松动、电缆接触不良、交换机掉电或 者掉线,网络接口损坏。
完整版课件
24
4、判断是否光纤收发器故障
网络维护基础排障
第1章网络连接常见问题与故障1.1网络搭建(网络拓扑、网络连接)1.1.1 网络规划1.物理隔离要建两个网络问:单位局域网前一段时间是接入Internet的,大家都可以上网。
后来,领导提出办公网络与Internet之间要物理隔离。
试问,物理隔离非得建两个网络吗?那样工程太大,有什么其他办法解决此类问题吗?用防火墙能否解决此类问题?答:所谓物理隔离,就是两个网络在物理上互不连接。
因此,无论使用网络防火墙、路由器或三层交换机连接两个网络,都不是真正意义上的物理隔离。
事实上,物理隔离是最安全的隔离方式,但是,投资比较大。
因此,如果内部网络对安全性要求不是特别高,可以采用逻辑隔离的方式,即使用VLAN、网络防火墙等方式将两个网络分割开来,实现两个网络之间有条件的互访。
2.划分子网隔离子网问:局域网用子网掩码划分了子网,但是,由于要共享Internet连接,所以,默认网关都是代理服务器的内网IP地址。
由于子网内有Windows 98和Windows 2000 Professional两种系统,因此,安装了NetBEUI协议的计算机,就可以通过“网上邻居”跨网段访问其他计算机。
试问,如何在不卸载NetBEUI的情况下解决这个问题?答:只能使用可网管交换机,采用划分VLAN 的方式实现子网的分割。
只需在交换机上设置一个Trunk端口,并将代理服务器连接在该端口,即可同时为所有子网提供Internet连接共享。
3.IP与MAC绑定难题问:我的计算机原来采用公网固定IP地址。
为了避免被他人盗用,使用arp -s IP mac命令对MAC地址和IP地址进行了绑定。
后来,由于某种原因,又使用arp -d IP mac命令取消了绑定。
然而,取消绑定后,在其他计算机上仍然不能使用该IP地址,而只能在我自己的计算机上使用。
需要说明的是,我的计算机并不是代理服务器。
答:虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通信,然而,实际上计算机之间的通信并不是通过IP地址,而是借助于网卡的MAC地址。
网络基础复习知识点总结
网络基础复习知识点总结1. 网络基础概念1.1 网络的定义网络是连接在一起的多个计算机,它们可以相互通信和共享资源,比如数据、文件、打印机等。
网络的目的是可以让用户方便地进行信息交流和资源共享。
1.2 网络的分类网络可以按照规模、传输媒介、拓扑结构、所属机构等分类。
按规模可分为局域网(LAN)、城域网(MAN)、广域网(WAN)等;按传输媒介可分为有线网络和无线网络等;按拓扑结构可分为星型、总线型、环型等;按所属机构可分为公共网络和专用网络等。
2. OSI七层模型2.1 OSI模型介绍OSI模型是一种用来理解、描述和设计计算机网络体系结构的框架。
它由国际标准化组织(ISO)制定,共分为七层。
每一层对网络通信的某一个方面负责,各层之间通过接口定义交互协议进行通信。
2.2 OSI七层模型的各层功能① 物理层(Physical layer):负责传输比特流,定义包括电气、机械和功能接口的规范。
常见设备有中继器、集线器。
② 数据链路层(Data link layer):在物理介质上提供可靠的数据传输,负责物理地址的识别、流控、错误检测和纠正等。
常见设备有网桥、交换机。
③ 网络层(Network layer):负责数据在网络中的传输,寻址和路由选择等。
常见设备有路由器。
④ 传输层(Transport layer):提供端到端的通信,负责数据分段和重组、流量控制、错误检测和纠正等。
常见协议有TCP和UDP。
⑤ 会话层(Session layer):控制用户会话的建立、维护和释放,管理用户对话和数据传输的时间。
主要负责建立、管理和终止会话连接。
⑥ 表示层(Presentation layer):负责数据的翻译、加密、解密、压缩和解压缩等数据格式转换,确保信息能够被接收方正确解释。
⑦ 应用层(Application layer):为用户提供网络服务。
包括各种应用软件和网络服务,比如电子邮件、文件传输、远程登录等。
常见网络故障的检测与排除方法教学课件
03
常见网络故障排除方法
硬件故障排除
总结词
硬件故障通常表现为网络连接不稳定、网速慢或无法连 接网络。
详细描述
检查网络设备(如路由器、交换机、调制解调器等)的 连接是否牢固,确保所有设备都正常工作。如果设备出 现故障,可能需要更换或维修。
详细描述
检查计算机是否正确连接到目标无线网络,并确保无线网 络的SSID、加密方式和密钥正确。同时,检查公司内部 网络的配置,确保计算机的IP地址和子网掩码等设置正确 。
总结词
检查网络设备的配置,确保它们正确配置了IP地址、子网 掩码、默认网关等参数。
详细描述
错误的网络设备配置可能导致无法正常访问网络。检查网 络设备的配置,确保它们符合网络拓扑结构和地址规划。
自动化ห้องสมุดไป่ตู้
自动化技术将进一步提高网络故障检测与排除的效率和准确性,减少故障排查时间,提 高网络可用性。
集成化
未来的网络故障检测与排除系统将更加集成化,能够整合各种网络设备和系统,提供一 体化的故障管理解决方案。
THANKS
感谢观看
总结词
检查网线是否完好,是否有破损或老化现象。
详细描述
网线老化或破损可能导致网络连接不稳定或无法连接网 络。如果发现网线有问题,应立即更换新的网线。
总结词
检查网络设备的电源是否正常。
详细描述
电源故障可能导致设备无法正常工作,进而影响网络连 接。确保所有设备都接通电源,并且电源适配器正常工 作。
软件故障排除
总结词
检查路由器的配置,确保路由表正确无误。
计算机网络基础之常见网络故障排除介绍课件
排除故障:根据分析结果, 采取相应的措施排除故障。
记录故障:记录故障现象、 分析过程、排除方法等信 息,为后续维护提供参考。
常用故障排除工具
01
ping:测试 网络连接
02
traceroute: 追踪数据包
传输路径
03
***stat:查 看网络连接
状态
04
nslookup: 查询DNS记
录
05
ipconfig: 查看IP地址 和网络配置
如微波炉、蓝牙设备等。
更新操作系统和软件:确保 操作系统和软件已更新到最
新版本。
寻求专业帮助:如果以上方 法都无法解决问题,可以寻
求专业人员的帮助。
常见网络故障及解 决方案
网络连接问题
网络速度慢:检 查网络带宽,优 化网络设置
网络连接中断:检 查网络设置,重启 路由器或交换机
无法访问网络资源: 网络不稳定:检查
影响网络安全: 网络故障可能导 致网络安全问题, 如数据泄露、病 毒传播等。
网络故障排除方法
故障排除流程
确定故障现象:观察网络 连接状态,确定故障现象。
收集信息:收集网络拓扑、 设备配置、日志等信息, 为故障排除提供依据。
分析问题:根据收集到的 信息,分析可能的故障原 因。
验证结果:确认故障是否 已排除,网络是否恢复正 常。
网掩码、网关等。
检查网络驱动:确保网络驱 动已正确安装并更新。
检查防火墙和安全软件:检 查防火墙和安全软件设置, 确保它们没有误拦截网络连
接。
检查网络服务:检查网络服 务是否正常,如DNS、 DHCP等。
检查硬件设备:检查硬件设 备是否正常,如网卡、网线
等。
排除干扰:检查周围环境是 否有干扰网络信号的设备,
网络基本故障排查 ppt课件
2020/11/24
8
网络故障排除步骤
第一步:全面收集信息,并分析故障现象
全面了解故障的情况,并详细询问相关细节,可以请故障发生时操作人员 描述正常运行时的情况,如果有可能的话,亲自去验证一下所出现的问题。 看是否有正常的功能不见了,还是有异常的反应?检查一下在故障发生之前 是否对该节点或是网络进行了改动。
网络基本故障排查
2020/11/24
1
本次内容
➢网络故障的分类 ➢网络故障的分层排除法 ➢网络故障的检查 ➢网络故障的诊断
2020/11/24
2
精品资料
• 你怎么称呼老师? • 如果老师最后没有总结一节课的重点的难点,你
是否会认为老师的教学方法需要改进? • 你所经历的课堂,是讲座式还是讨论式? • 教师的教鞭 • “不怕太阳晒,也不怕那风雨狂,只怕先生骂我
如果只是一名用户出现使用问题,检查涉及该节点的网络安全系统。 检查是否对网络的安全系统进行了改变以致影响该用户。是否删除了与该 用户安全等级相同的其他用户?该用户是否被网络中的一个安全组所删除 ?是否某项应用被移到网络中的其它部分?是否改变了系统的注册方法或 是改变了该用户的注册方法?比较该用户与其他执行相同任务的用户。
➢网络层和传输层是最容易出现问题的两层,路由配置容易出现错 误,可通过route命令来测试路由路径是否正确,也可使用ping命 令来测试连通性。对于复杂的问题,也可以通过专门的协议分析器 (如微软提供的网络监视器),专业的协议分析软件sniffer pro等 ,这些协议分析器具有很强的检测和排查能力,能够分析链路层及 其以上层次的数据通信。
2020/11/24
网络故障基础篇
网络故障基础篇参考资料网络在我们身边无处不在,现在的生活都依赖于网络。
而我们的网络是由若干节点和连接这些节点的链路构成的,人们一般认为网络的结构都是随机的,但随着Barabasi和Watts在1999年分别发现了网络的无标度和小世界特性人们才认识到网络的复杂性。
网络是人类发展史上最重要的发明,提高了科技和人类社会的发展。
人们可以通过借助网络的资源来阅读文字、查看图片、播放影音和视频、下载和上传游戏、软件、资料等、网络聊天、发送语音和视频等各个方面都给人们带来丰富的生活体验和美好的享受。
网络是由许多互相交错的分支组成的,一旦这其中的某一分支出现问题那么我们的网络就有可能出现拥堵、个别设备不能上网、全体瘫痪的情况。
所以我们要对这些身边常见的网络及网络设备要有一定的认知和基本故障的处理能力,并能及时的发现问题和解决问题。
192.168.0.41计算机名:js002192.168.0.61计算机名:kf002计算机名:ye002常见网络故障分类连通性问题:硬件、媒介、电源故障、软件配置错误、兼容性问题、链路问题性能问题:路由环路、网络攻击、网络拥塞配置问题:路由交换配置错误、服务器配置错误Windows常用诊断命令Ping 、Ipconfig、Nslookup、Netstat、Tracert、ArpPing命令可测试与远程主机的网络连通性对一台主机连续Ping 500个包,且每一个Ping包大小为10000 bytes。
设备所支持包的大小存在一定的差异Ipconfig命令Ipconfig /all:显示本机TCP/IP配置的详细信息、Ipconfig /release:DHCP客户端手工释放IP地址Ipconfig /renew:DHCP客户端手工向服务器刷新请求Ipconfig /flushdns:清除本地DNS缓存内容、Ipconfig /displaydns:显示本地DNS内容Nslookup命令Nslookup命令用来对DNS进行检查、netstat –r 命令显示所有的路由表中的路由选项、netstat -e 命令用来显示网卡的状态Tracert 命令(tracert 命令用于检查路由)Arp命令ARP 是地址解析协议、arp命令用来显示和修改ARP缓存中的记录、arp命令的有些选项只有超级用户可以用网络检测常用工具故障排错方法及检修步骤分层故障排除法分段故障排除法分块故障排除法替换法分段故障排除法把网络分段并逐段排除故障:汇聚交换以下内网一段、汇聚设备到IDC主交换一段、IDC主交换到核心层的这一段IDC主交换层本身问题、核心层到供应商对端的这一段、核心层本身问题、WAN(外网)分块故障排除法分为以下几块:管理部分(路由器名称、口令、服务、日志等)、端口部分(IP地址、封装等)、路由协议部分(静态路由、RIP、OSPF、BGP、路由引入等)、策略部分(路由、策略路由、安全配置等)、接入部分(CONSOLE、Telnet、SSH、拨号等)、其他应用部分(ACL配置、VLAN配置、Qos配置等)可以把故障归入上述一类或几类替换法当怀疑是网线(光跳线)问题时,更换一根确定是好的网线(光跳线)试一试;当怀疑是接口(接口模块)有问题时,更换一个其它接口(接口模块)试一试。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Abloomy Technologies, Inc
网络基础
交换机工作原理
一个交换机处在同一个广播域中,广播域是指数据在广播时能收到该数据的区域。 例如:上述ARP的请求报文中,它的目的MAC地址是ff:ff:ff:ff:ff:ff,这个MAC我们定义它为广播MAC,当 交换机收到这个报文时,交换机的所有端口能够收到这个ARP的请求报文,因为它们在同一个广播域。
排查思路:二层即MAC层,查看PC1是否能学习到网关的MAC地址,如没有则抓ARP报文,找出问题,同 理,PC2这边也是同样检查ARP信息;二层ARP如无问题,则逐跳检查Route1或Route2的路由是否正确。
如果涉及到PC1与PC2之间的业务存在问题,则可以依据四层的TCP/UDP的端口号进行抓包确认
见下图
Abloomy Technologies, Inc
武汉
VPN
北京
Route1
10.1.1.2 10.1.1.1
图一
路由查找 192.168.80.1
Route2
172.16.10.1
192.168.70.1
172.16.20.1
CSP1 AP1
交换机透传
Switch1
PC1 ARP找 网关
Switch2
LAN 2
VLAN2
交换机
VLAN3
LAN 3
Abloomy Technologies, Inc
网络基础
前面说到一个局域网内的终端是能互相通信的,那如果是不同局域网内的终端要怎样才能实现通信呢 这里就要说到一个路由的问题,不同的局域网之间通过路由就能互相通信。 什么叫路由 每个参与网络通信的终端都必须有属于自己的IP地址,IP地址配置完后会自动产生属于该终端接口的路 由,由以下信息组成:IP网段/网络掩码/路由下一跳 终端接口自己产生的路由叫直连路由,有一种需要手工配置的路由,叫静态路由,即数据转发时,不知 道该往哪里转发了,我们此时通过手工指定静态路由,使数据转发时能通过查找路由表找到路由下一跳, 从而完成数据转发。 ----------以上说到的局域网、路由转发、路由表、数据转发等概念,我们通过下面一个综合组网来说明一 下各种概念之间是怎么联系起来的。 我们举个例子,武汉的PC1要访问北京的PC2,是怎么实现的?
例如:图二中PC1与PC2的网关均为R1,当出现PC1无法PING通PC2时,该怎么利用分板业务流的数据走 向排查问题? 排查思路:从物理组网看出,PC1到PC2有两条路可以走,于是我们PC1 长ping PC2,分别在Route1和 Route2的报文入接口抓ICMP报文,如果在R2上抓到, R1没有抓到,则说明PC1的网关指错了,需要修改 网关IP,反之无问题我们继续在PC2上抓包,看是否PC2收到ICMP的请求报文,如果没有收到,则R1到 PC2之间的链路存在问题,可能为物理上的线路问题,也可能是接口互通有问题。如果PC2收到了,确认 PC2是否发出了ICMP回应报文,如果回了,再按正向抓包的方法,反向再抓包确认,确认数据来回路径 一致即可知道问题在哪了。
Abloomy Technologies, Inc
排障分析
图二
192.168.80.1
Route1
192.168.70.1
PC1
192.168.80.2
SW1
192.168.80.3
SW2 Route2
192.168.70.3
PC2
192.168.70.2
2、按OSI的二三四层协议,进行MAC、IP、端口的逐层排查 在图二中同样是PC1与PC2无法互机访问,该怎么按OSI的二三层协议知识检查故障?
Abloomy Technologies, Inc
网络基础
路由转发
在图一中,PC1 的ping包,从交换机透传出来到了Route1时,报废是这样的: 源MAC:PC1的MAC;目的MAC:192.168.80.1的MAC;源IP:192.168.80.2;目的IP:172.16.10.2
在Route1收到此报文后,发现目的MAC地址是属于本地接口的,说明该报文是要交给Rorte1处理的,所 以它拆掉二层的MAC,查看三层的IP,发现目的IP是172.16.10.2,这个IP不在本地,所以要进行路由转发。 此时Route1要去查询自己的路由表,以获取下一跳的出口,此时我们需要在Route1上配置一条静态路由, 如下:172.16.10.0/255.255.255.0 ,下一跳10.1.1.1,配置完成后, Route1查询路由表发现去往 172.16.10.0网段的数据要交给10.1.1.1,则它重新封装报文: 源MAC:路由器的出接口MAC;目的MAC:10.1.1.1的MAC;源IP:192.168.80.2;目的IP:172.16.10.2 至此后续经过路由器时,都按上述步骤逐跳转发。
增加详细排查分析思路
THANK YOU !
Abloomy Technologies, Inc
网络基础及排障分析
v1.1 2017/03/09
万江文
Abloomy Technologies, Inc
网络基础
什么叫局域网 局域网也叫LAN,简单来说就是在一定范围内由多个网络适配器组成的传输网络,例如:武汉的办公网 就是一个局域网,北京的办公网也是一个局域网。但北京+武汉的办公网合在一起也是局域网,因为二 者之间通过网络技术实现了局域网内部互通,也可以认为是局域网。 交换机是我们最常用的网络设备,一个交换机就是一个局域网,所有连接在该交换机上的终端都能互相 通信。但交换机同样会支持一些网络技术,例如VLAN---虚拟局域网,可以将交换机划分为多个局域网 交换机默认只属于一个LAN,但通过VLAN的划分,可以将一个交换机划分为多个LAN:
Abloomy Technologies, Inc
ACS部署示意图
THANK YOU !
Abloomy Technologies, Inc
ACS部署示意图
版本 1.0 1.1 修改说明 初始文档
修改记录
作者 Wan,jiangwen Wan,jiangwen 日期 2017/03/09 2017/03/15
6、当PC2收到PC1的ICMP请求包后,进行响应,回应ICMP,转发步骤与步骤1-5相同
7、这样当PC1收到PC2的ICMP响应包后,就会在CMD下显示已经PING通了。
Abloomy Technologies, Inc
网络基础
OSI七层模型 上图分析过程中有三个概念:ARP、交换机透传、路由查找,要了解这三个概念,我们先了解一下传说 中OSI七层模型: 应用层 表示层 会话层 传输层 网络层 数据链路层 网络层即IP层,也叫三层或路由层,路由器工作在此层。 它在数据转发过程中所有与IP地址,路由协议相关的内容都由网络层 处理。数据转发组装报文时要有源IP和目的IP。 数据链路层即MAC层,也叫二层或交换层,交换机工作在此层。 它在数据转发过程中所有与MAC地址,ARP寻址相关的内容由数据链 路层来处理。数据转发组装报文时要源MAC和目的MAC。
Switch3
AP2
Switch4
VSM2
VSM1
PC1 PC3
192.168.70.2
CSP2
PC4
172.16.20.2
PC2
172.16.10.2
192.168.80.2
Abloomy Technologies, Inc
网络基础
PC1 Ping PC2,其数据转发过程如下: 1、PC1封装ICMP报文(即ping包) 2、PC1封装报文时,需要找到源目IP地址,源目MAC地址,PC1当前只知道源IP为192.168.80.2,目的IP 为172.16.20.2,源MAC为PC1-MAC,唯一不知道的是目的MAC地址(即自己网关的MAC地址) 3、PC1发送目的MAC为广播地址的ARP报文去寻找目的MAC地址,ARP报文到达交换机,交换机透传该 报文,Route1收到该报文,回应ARP,告诉PC1它的网关MAC地址 4、PC1收到ARP回应包,封装ICMP报文并发出,报文在交换机透传后,Route1收到发现目的MAC地址是 于是拆开二层MAC,查看三层头部,发现目的是172.16.20.2,于是进行路由转发,找到出口后重新 封装二层头部,继续转发 5、后续部分类似步骤1-4,进行逐跳转发
路由表
Abloomy Technologies, Inc
排障分析
192.168.80.1
Route1
192.168.70.1
图二
PC1
192.168.80.2
SW1
192.168.80.3
SW2 Route2
192.168.70.3
Hale Waihona Puke PC2192.168.70.2
网络故障可以基于以下方法进行排查:
1、分析业务流的数据走向,逐跳排查
Abloomy Technologies, Inc
排障分析
WIFI云平台系统内的业务故障、功能性故障
对于某上特定功能,可以从三方面着手,一是配置是否正确,包括策略的下发、同步、更新等等;二是 linux层面是否有相关的进程需要同步运行等;三是log的查询;
排障的总体原则就是: 1、从业务流出发;2、从配置、系统本身、LOG等信息出发;
此图中,红框中第一个报文发了个ARP的请求报文,它在问“谁有192.168.80.1的MAC地址,请告诉 192.168.80.9”,即192.168.80.9是终端,192.168.80.1是网关,此时是终端请求网关的MAC地址。第二个 报文中192.168.80.1回复了192.168.80.9,说网关的MAC是00:16:31:f8:af:20。 至此PC1报文组装的4个元素都有了,就可以发出ping包出来了。
交换机的转发决策:未知单播丢弃,已知单播转发,广播则洪泛。 图一中说的交换机透传,则是指交换机收到PC1发送的ARP请求包时,因为它是一个广播包,交换机需要 进行广播洪泛,所以ARP报文就直接从交换机洪泛,对该报文不作任何处理,我们把这叫做透明转发。 但在这个过程中,交换机会学习该ARP报文的源MAC地址,并写进自己的MAC地址表中,等待有目的 MAC地址的转发报文与该MAC地址相同时,直接从学习该MAC地址的端口转发报文,即已知单播转发。 总结交换机的工作原理:基于源MAC地址学习、基于目的MAC地址转发、广播包则透明转发。 每个交换机都会维护自己的MAC地址表,也叫ARP表项,其三要素:IP地址、MAC地址、端口号,如下: