毕业论文-(0902)郭维帅
更新时间:2024-02-02 23:17:01 阅读量: 教育文库 文档下载
- 毕业论文范文模板推荐度:
- 相关推荐
北京科技大学远程与成人教育学院 毕业设计(论文) 题 目: 计算机网络故障及解决方法 学习中心: 北京ITET培训中心 专 业: 计算机科学与技术 年 级: 0902 姓 名: 郭维帅 学 号: 2093592139 指导教师: 陈永波
2011年12月22日 北京科技大学远程与成人教育学院 毕业设计(论文)任务书 北京itet培训中心 学习中心 计算机科学与技术 专业 年级 郭维帅 同学(学号 2093592139): 经研究决定,你的毕业设计(论文)题目为: 计算机网络故障及解决方法 指导教师为: 陈永波 请你于 2011 年 10月 11 日-- 2011 年 12 月 31日期间完成。 指导教师:(签字) 年 月 日 学 生:(签字) 郭维帅 2011年12 月22日 北京科技大学远程教育学院毕业设计
计算机网络故障及解决方法
1、绪论 ....................................................................................................... 4 1.1课题背景及目的 ............................................................................ 4 1.2计算机网络概述 ............................................................................ 4 1.3常见计算机网络故障分类及影响 ................................................ 4 2、常见计算机网络故障的判断 .............................................................. 5 2.1 解决计算机网络故障的意义 ..................................................... 5 2.2计算机网络故障的分类 ................................................................ 5 2.3 网络诊断的各种工具 ................................................................. 7 3常见计算机网络故障的解决方法 ......................................................... 8 3.1 解决网络故障的理论基础(基本原理) ................................. 8 3.1.2网络通信协议 ............................................................................. 9 3.1.3 CISCO路由器和交换机 ...........................................................10 3.2 解决故障的工作步骤 ...............................................................10 3.3 网络安全....................................................................................12 3.4 解决计算机网络故障的实例 ...................................................12 结语 .....................................................................................................17 致 谢 词 ...................................................................................................17 参考文献 ...................................................................................................17
第 3 页 共 17 页
北京科技大学远程教育学院毕业设计
摘 要
简单介绍网络及路由器的基本概念,简述网络分层诊断技术,结合讨论路由器各种接口的诊断,综述互联网络连通性故障的排除。
关键词: 网络 互联网 路由器 故障诊断
1、绪论
1.1课题背景及目的
从国际上看,军用网络管理与故障诊断已经经历了从无到有的过程,现在正在从初级到高级,从不完善到完善,从集中到分散的目标发展。实现故障诊断的科学化、规范化已经成为影响网络持续、高速、健康发展的重大问题。在美军《2010年联合构想》中,首次把通信故障管理作为与“主宰机动、精确打击、全维防护”相并列的四大作战原则之一。
在民用方面,具有代表性的研究团体是IBM公司。他于2001年4月宣布开展eliza计划。该项目的目标是开发出像“蜥蜴”一样灵敏、警觉、反应迅速、并具有强大自我保护能力的网络计算系统。IBM公司将在未来数年间投入累计达数十亿的资金,并在全球建立5个实验室,调用数百名研发人员及科学家用于开发服务器的自主运算。这种智慧型未来计算机具有高度灵敏安全警觉设计、高度平衡负载功能、易于管理且具备主动思考规划能力,以适应未来的Internet和新时代电子商务的应用。微软、惠普、Sun、Oracle、Intel等公司也已经加入到了该研究领域中。
1.2计算机网络概述
1、计算机网络是由计算机集合加通信设施组成的系统,即利用各种通信手段,把地理上分散的计算机连在一起,达到相互通信而且共享软件、硬件和数据等资源的系统。计算机网络按其计算机分布范围通常被分为局域网和广域网。局域网覆盖地理范围较小,一般在数米到数十公里之间。广域网覆盖地理范围较大,如校园、城市之间、乃至全球。计算机网络的发展,导致网络之间各种形式的连接。采用统一协议实现不同网络的互连,使互联网络很容易得到扩展。因特网就是用这种方式完成网络之间联结的网络。因特网采用TCP/IP协议作为通信协议,将世界范围内计算机网络连接在一起,成为当今世界最大的和最流行的国际性网络。
1.3常见计算机网络故障分类及影响
网络故障诊断应该实现三方面的目的: 确定网络的故障点,恢复网络的正常运行;
发现网络规划和配置中欠佳之处,改善和优化网络的性能;
第 4 页 共 17 页
北京科技大学远程教育学院毕业设计
观察网络的运行状况,及时预测网络通信质量。
网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。 网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题;数据链路层的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层CISCO IOS或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推,设法确定通信失败的故障点,直到系统通信正常为止。
网络诊断可以使用包括局域网或广域网分析仪在内的多种工具:路由器诊断命令;网络管理工具和其它故障诊断工具。CISCO提供的工具足以胜任排除绝大多数网络故障。查看路由表,是解决网络故障开始的好地方。ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络工具。我们通常使用一个或多个命令收集相应的信息,在给定情况下,确定使用什么命令获取所需要的信息。譬如,通过IP协议来测定设备是否可达到的常用方法是使用ping命令。ping从源点向目标发出ICMP信息包,如果成功的话,返回的ping信息包就证实从源点到目标之间所有物理层、数据链路层和网罗层的功能都运行正常。如何在互联网络运行后了解它的信息,了解网络是否正常运行,监视和了解网络在正常条件下运行细节,了解出现故障的情况。监视那些内容呢?利用show interface命令可以非常容易地获得待检查的每个接口的信息。另外show buffer命令提供定期显示缓冲区大小、用途及使用状况等。Show proc命令和 show proc mem命令可用于跟踪处理器和内存的使用情况,可以定期收集这些数据,在故障出现时,用于诊断参考。 网络故障以某种症状表现出来,故障症状包括一般性的(象用户不能接入某个服务器)和较特殊的(如路由器不在路由表中)。对每一个症状使用特定的故障诊断工具和方法都能查找出一个或多个故障原因。
2、常见计算机网络故障的判断
2.1 解决计算机网络故障的意义
世纪之交,全球因特网高速发展。抓住机遇,迎接挑战,我国的网络建设方兴未艾。政府上网工程拉开序幕,网络建设的新高潮已经到来。网络诊断是管好、用好网络,使网络发挥最大作用的重要技术工作之一。本文首先简单介绍网络及路由器的基本概念,简述分层诊断技术,结合讨论路由器各种接口的诊断,综述互联网络连通性故障的排除。
2.2计算机网络故障的分类
2.2.1 计算机网络故障的分类
第 5 页 共 17 页
北京科技大学远程教育学院毕业设计
虽然有各式各样的网络故障,但所有的故障总体可分为物理故障与逻辑故障,也就是通常所说的硬件故障与软件故障。
硬件故障与软件故障
硬件故障有网卡、网线、集线器(Hub)、交换机、路由器等。
软件故障中最常见的情况就是网络协议问题或因为网络设备的配置原因而导致的网络异常或故障。
计算机网络故障判断步骤
①首先要检查网卡是否正常。
每块网卡都带有LED指示灯,位置一般在主机箱的背面,绿灯表示连接正常有的绿灯和红灯都要亮,红灯表示连接故障,不亮表示无连接或线路不通。根据数据流量的大小,指示灯会时快时慢的闪烁。正常情况下,在不传送数据时,网卡的指示灯闪烁较慢,传送数据时,闪烁较快。
②连接计算机与其他网络设备的跳线、网线是否畅通。网络连线的故障通常包括网络线内部断裂、双绞线、RJ-45水晶头接触不良。可用测线器检测。
③两边的RJ-45头是否插好。 ④信息插座是否有故障。 故障原因
虽然故障原因多种多样,但总的来讲不外乎就是硬件问题和软件问题,说得再确切一些,这些问题就是网络连接性问题、配置文件选项问题及网络协议问题。 1、网络连接性
网络连接性是故障发生后首先应当考虑的原因。连通性的问题通常涉及到网卡、跳线、信息插座、网线、Hub、Modem等设备和通信介质。其中,任何一个设备的损坏,都会导致网络连接的中断。连通性通常可采用软件和硬件工具进行测试验证。例如,当某一台电脑不能浏览Web时,在网络管理员的脑子里产生的第一个想法就是网络连通性的问题。到底是不是呢?可以通过测试进行验证。看得到网上邻居吗?可以收发电子邮件吗?ping得到网络内的其他电脑吗?只要其中一项回答为“yes”,那就可以断定本机到Hub的连通性没有问题。当然,即使都回答“No”,也不就表明连通性肯定有问题,而是可能会有问题,因为如果电脑的网络协议的配置出现了问题也会导致上述现象的发生。另外,看一看网卡和Hub接口上的指示灯是否闪烁及闪烁是否正常也是个不坏的主意。 排除了由于电脑网络协议配置不当而导致故障的可能后,就应该查看网卡和Hub的指示灯是否正常,测量网线是否畅通。 2、配置文件和选项
服务器、电脑都有配置选项,配置文件和配置选项设置不当,同样会导致网络故障。如服务器权限的设置不当,会导致资源无法共享的故障。电脑网卡配置不当,会导致无法连接的故障。当网络内所有的服务都无法实现时,应当检查H ub。
2.2.2计算机网络故障的表现症状
1、连通性故障 故障表现
连通性故障通常表现为以下几种情况: 电脑无法登录到服务器;
②电脑无法通过局域网接入Internet;
③电脑在“网上邻居”中只能看到自己,而看不到其他电脑,从而无法使用其
第 6 页 共 17 页
北京科技大学远程教育学院毕业设计
他电脑上的共享资源和共享打印机;
④电脑无法在网络内实现访问其他电脑上的资源; ⑤网络中的部分电脑运行速度异常的缓慢。
2、故障原因
以下原因可能导致连通性故障:
①网卡未安装,或未安装正确,或与其他设备有冲突; ②网卡硬件故障;
③网络协议未安装,或设置不正确; ④网线、跳线或信息插座故障;
2.3 网络诊断的各种工具
2.3.1、软件工具ping
ping无疑是网络中最频繁的小工具,它主要用于确定网络的连通性问题。Ping程序使用ICMP(网际消息控制协议)协议来简单地发送一个网络数据包并请求应答,接收到请求的目的主机再次使用ICMP发回相同的数据,于是ping便可对每个包的发送和接收时间进行报告,并报告无影响包的百分比,这在确定网络是否正确连接,以及网络连接的状况(包丢失率)十分有用。Ping是Windows操作系统集成的TCP/IP应用程序之一,可以在“开始-运行”中直接 执行(如图1)。
图1 Ping操作
(1)命令格式:
ping主机名 或者 ping 主机名 –t ping IP地址 或者 ping IP地址 –t (2)ping命令的应用
第 7 页 共 17 页
北京科技大学远程教育学院毕业设计
ping本地计算机名(即执行操作的计算机) 如ping liu或 ping本地IP地址
如ping127.0.0.1(任何一台计算机都会将要27.0.0.1视为自己的IP地址) 可以检查该计算机是否安装了网卡;是否正确安装了TCP/IP协议;正确配置了IP地址和子网掩码或主机名。
(3)使用Ping命令后出现的常见错误 出错信息通常分为四种: ①Unknown host
Unknown host(不知名主机),这种出错信息的意思是,该远程主机的名字不能被命名服务器转换成IP地址。故障原因可能是命名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路故障。这种情况下屏幕将会提示:
C:\\windows>ping www.163.net Unknown host www.163.net C:\\windows>
2.3.2 诊断的硬件工具
可以用此测试仪测试网线的通断。一般台站没有这种设备,但使用起来很简单,把网线的两端分别插到测试仪上,打开测试仪的电源,其中有8个灯,如果都亮则该网线是通的。如果没有网络测试中用三用表测试网线的通断,只是需要两个人用两块表测试。
3常见计算机网络故障的解决方法
3.1 解决网络故障的理论基础(基本原理)
3.1.1 国际标准化组织(iso)的开放系统互连参考模型
物理层:物理层(Physical layer)是参考模型的最低层。该层是网络通信的数据传输介质,由连接不同结点的电缆与设备共同构成。主要功能是:利用传输介质为数据链路层提供物理连接,负责处理数据传输并监控数据出错率,以便数据流的透明传输。
数据链路层:数据链路层(Data link layer)是参考模型的第2层。? 主要功能是:在物理层提供的服务基础上,在通信的实体间建立数据链路连接,传输以“帧”为单位的数据包,并采
第 8 页 共 17 页
北京科技大学远程教育学院毕业设计
用差错控制与流量控制方法,使有差错的物理线路变成无差错的数据链路。
网络层:网络层(Network? layer)是参考模型的第3层。主要功能是:为数据在结点之间传输创建逻辑链路,通过路由选择算法为分组通过通信子网选择最适当的路径,以及实现拥塞控制、网络互联等功能。
传输层:传输层(Transport? layer)是参考模型的第4层。主要功能是向用户提供可靠的端到端(End-to-End)服务,处理数据包错误、数据包次序,以及其他一些关键传输问题。传输层向高层屏蔽了下层数据通信的细节,因此,它是计算机通信体系结构中关键的一层。 会话层:会话层(Session? layer)是参考模型的第5层。主要功能是:负责维扩两个结点之间的传输链接,以便确保点到点传输不中断,以及管理数据交换等功能。
? 表示层:表示层(Presentation layer)是参考模型的第6层。主要功能是:用于处理在两个通信系统中交换信息的表示方式,主要包括数据格式变换、数据加密与解密、数据压缩与恢复等功能。
? 应用层:应用层(Application layer)是参考模型的最高层。主要功能是:为应用软件提供了很多服务,例如文件服务器、数据库服务、电子邮件与其他网络软件服务。
3.1.2网络通信协议
常用的三个网络协议
网络中不同的工作站,服务器之间能传输数据,源于协议的存在。随着网络的发展,不同 的开发商开发了不同的通信方式。为了使通信成功可靠,网络中的所有主机都必须使用同 一语言,不能带有方言。已经开发了许多协议,但是只有少数被保留了下来。那些协议的淘汰有多中原因---设 计不好、实现不好或缺乏支持。而那些保留下来的协议经历了时间的考验并成为有效的通 信方法。当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉 平台TCP/IP。 1:NETBEUI
NETBEUI是为IBM开发的非路由协议,用于携带NETBIOS通信。NETBEUI缺乏路由和网络
层寻址功能,既是其最大的优点,也是其最大的缺点。因为它不需要附加的网络地址和网 络层头尾,所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环 境。 因为不支持路由,所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一 的地址是数据链路层媒体访问控制(MAC)地址,该地址标识了网卡但没有标识网络。路由器靠网络地址将帧转发到最终目的地,而NETBEUI帧完全缺乏该信息。 网桥负责按照数据链路层地址在网络之间转发通信,但是有很多缺点。。NETBEUI特别包括了广播通信的 记数并依赖它解决命名冲突。一般而言,桥接NETBEUI网络很少超过100台主机。 近年来依赖于第二层交换器的网络变得更为普遍。完全的转换环境降低了网络的利用 率,尽管广播仍然转发到网络中的每台主机。 2:IPX/SPX
IPX是NOVELL用于NETWARE客户端/服务器的协议群组,避免了NETBEUI的弱点。但是, 带来了新的不同弱点。 IPX具有完全的路由能力,可用于大型企业网。它包括32位网络地址,在单个环境中允 许有许多路由网络。 IPX的可扩展性受到其高层广播通信和高开销的限制。服务广告协议(Service Adver tising Protocol,SAP)将路由网络中的主机数限制为几千。尽管SAP的局限性已
第 9 页 共 17 页
北京科技大学远程教育学院毕业设计
经被智能路 由器和服务器配置所克服,但是,大规模IPX网络的管理员仍是非常困难的工作。 3:TCP/IP
每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。TCP/IP 是在60年代由麻省理工学院和一些商业组织为美国国防部开发的,即便遭到核攻击而破坏 了大部分网络,TCP/IP仍然能够维持有效的通信。ARPANET就是由基于协议开发的,并发展 成为作为科学家和工程师交流媒体的Internet。 TCP/IP同时具备了可扩展性和可靠性的需求。
3.1.3 CISCO路由器和交换机
网络诊断是一门综合性技术,涉及网络技术的方方面面。为方便下面的讨论,首先简单回顾一下网络和路由器的基本概念。
1.计算机网络是由计算机集合加通信设施组成的系统,即利用各种通信手段,把地理上分散的计算机连在一起,达到相互通信而且共享软件、硬件和数据等资源的系统。计算机网络按其计算机分布范围通常被分为局域网和广域网。局域网覆盖地理范围较小,一般在数米到数十公里之间。广域网覆盖地理范围较大,如校园、城市之间、乃至全球。计算机网络的发展,导致网络之间各种形式的连接。采用统一协议实现不同网络的互连,使互联网络很容易得到扩展。因特网就是用这种方式完成网络之间联结的网络。因特网采用TCP/IP协议作为通信协议,将世界范围内计算机网络连接在一起,成为当今世界最大的和最流行的国际性网络。
2 .为了完成计算机间的通信,把每部计算机互连的功能划分成定义明确的层次,规定了同层进程通信的协议及相邻层之间的接口和服务,将这些层、同层进程通信的协议及相邻层之间的接口统称为网络体系结构。国际标准化组织(ISO)提出的开放系统互连参考模型(OSI)是当代计算机网络技术体系的核心。该模型将网络功能划分为7个层次:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
3 .TCP/IP即传输控制协议和网间互联协议是一组网络协议。TCP/IP起源于美国ARPANET网,发展至今已成为因特网使用的标准通信协议。使用TCP/IP能够使采用不同操作系统的计算机以有序的方式交换数据。
3.2 解决故障的工作步骤
3.2.1网络故障分层诊断技术 1. 物理层及其诊断
物理层是OSI分层结构体系中最基础的一层,它建立在通信媒体的基础上,实现系统和通信媒体的物理接口,为数据链路实体之间进行透明传输,为建立、保持和拆除计算机和网络之间的物理连接提供服务。
物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆是否正确;MODEM、CSU/DSU等设备的配置及操作是否正确。
确定路由器端口物理连接是否完好的最佳方法是使用show interface命令,检查每个端口的状态,解释屏幕输出信息,查看端口状态、协议建立状态和EIA状态。
2. 数据链路层及其诊断
第 10 页 共 17 页
北京科技大学远程教育学院毕业设计
数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力,并协调共享介质。在数据链路层交换数据之前,协议关注的是形成帧和同步设备。
查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其他设备有相同的封装。通过查看路由器的配置检查其封装,或者使用show命令查看相应接口的封装情况。
3.2.2硬件诊断
1. 串口故障排除
串口出现连通性问题时,为了排除串口故障,一般是从show interface serial命令开始,分析它的屏幕输出报告内容,找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。接口和线路协议的可能组合有以下几种:1)串口运行、线路协议运行,这是完全的工作条件。该串口和线路协议已经初始化,并正在交换协议的存活信息。2)串口运行、线路协议关闭,这个显示说明路由器与提供载波检测信号的设备连接,表明载波信号出现在本地和远程的调制解调器之间,但没有正确交换连接两端的协议存活信息。可能的故障发生在路由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器故障,数字式调制解调器的时钟问题,通过链路连接的两个串口不在同一子网上,都会出现这个报告。3)串口和线路协议都关闭,可能是电信部门的线路故障、电缆故障或者是调制解调器故障。4)串口管理性关闭和线路协议关闭,这种情况是在接口配置中输入了shutdown命令。通过输入no shutdown命令,打开管理性关闭。
接口和线路协议都运行的状况下,虽然串口链路的基本通信建立起来了,但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失,或者丢失的量非常小,而且不会增加。如果信息包丢失有规律性增加,表明通过该接口传输的通信量超过接口所能处理的通信量。解决的办法是增加线路容量。查找其他原因发生的信息包丢失,查看show interface serial命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大允许值,可以增加保持队列设置的大小。
2.以太接口故障排除
以太接口的典型故障问题是:带宽的过分利用;碰撞冲突次数频繁;使用不兼容的幀类型。使用show interface ethernet命令可以查看该接口的吞吐量、碰橦冲突、信息包丢失、和幀类型的有关内容等。
1)通过查看接口的吞吐量可以检测网络的利用。如果网络广播信息包的百分比很高,网络性能开始下降。光纤网转换到以太网段的信息包可能会淹没以太口。互联网发生这种情况可以采用优化接口的措施,即在以太接口使用no ip route-cache命令,禁用快速转换,并且调整缓冲区和保持队列。
2)两个接口试图同时传输信息包到以太电缆上时,将发生碰橦。以太网要求冲突次数很少,不同的网络要求是不同的,一般情况发现冲突每秒有3、5次就应该查找冲突的原因了。碰橦冲突产生拥塞,碰橦冲突的原因通常是由于敷设的电缆过长、过分利用、或者“聋”节点。以太网络在物理设计和敷设电缆系统管理方面应有所考虑,超规范敷设电缆可能引起更多的冲突发生。
第 11 页 共 17 页
北京科技大学远程教育学院毕业设计
3.3 网络安全
1. 防火墙技术
目前,防火墙有两个关键技术,一是包过滤技术,二是代理服务技术。
(1)包过滤技术
包过滤技术主要是基于路由的技术,即依据静态或动态的过滤逻辑,在对数据包进行转发前根据数据包的目的地址、源地址及端口号对数据包进行过滤。包过滤不能对数据包中的用户信息和文件信息进行识别,只能对整个网络提供保护。一般说来,包过滤必须使用两块网卡,即一块网卡连到公网,一块网卡连到内网,以实现对网上通信进行实时和双向的控制。
包过滤技术具有运行速度快和基本不依赖于应用的优点,但包过滤只能依据现有数据包过滤的安全规则进行操作,而无法对用户在某些协议上进行各种不同要求服务的内容分别处理,即只是机械地允许或拒绝某种类型的服务,而不能对服务中的某个具体操作进行控制。因此,对于有些来自不安全的服务器的服务,仅依靠包过滤就不能起到保护内部网的作用了。
(2)代理服务技术
代理服务又称为应用级防火墙、代理防火墙或应用网关,一般针对某一特定的应用来使用特定的代理模块。代理服务由用户端的代理客户和防火墙端的代理服务器两部分组成,其不仅能理解数据包头的信息,还能理解应用信息本身的内容。当一个远程用户连接到某个运行代理服务的网络时,防火墙端的代理服务器即进行连接,IP报文即不再向前转发而进入内网。
代理服务通常被认为是最安全的防火墙技术,因为代理服务有能力支持可靠的用户认证并提供详细的注册信息。
代理服务的代理工作在客户机和服务器之间,具有完全控制会话和提供详细日志、安全审计的功能,而且代理服务器的配置可以隐藏内网的IP地址,保护内部主机免受外部的攻击。此外,代理服务还可以过滤协议,如过滤FTP连接,拒绝使用PUT命令等,以保证用户不将文件写到匿名的服务器上去。
代理服务在转发网络数据包的方式与包过滤防火墙也不同,包过滤防火墙是在网络层转发网络数据包,而代理服务则在应用层转发网络访问。
以上介绍了两种防火墙技术。由于此项技术在网络安全中具有不可替代的作用,因而在最近十多年里得到了较大的发展,已有四类防火墙在流行,即包过滤防火墙、代理防火墙、状态检测防火墙和第四代防火墙。 2.防病毒技术
Internet在为人类传播和交换信息的同时,也为计算机病毒的传播和发展提供了良好的平台,针对网络的病毒正以惊人的速度,向着更具破坏性、更加隐蔽、感染率更高、传播速度更快、更多种类、适应平台更广泛的方向发展。计算机网络安全防范的一项重要内容,就是在充分保证计算机网络安全和对计算机网络性能影响最小的前提下,有效地防止计算机病毒的侵袭。在Internet接入处如防火墙、路由器、代理
3.4 解决计算机网络故障的实例
在开始动手排除故障之前,最好先准备一支笔和一个记事本,然后,将故障
第 12 页 共 17 页
北京科技大学远程教育学院毕业设计
现象认真仔细记录下来。在观察和记录时一定注意细节,排除大型网络故障如此,一般十几台电脑的小型网络故障也如此,因为有时正是一些最小的细节使整个问题变得明朗化。
一般故障排除模式如下:第一步,当分析网络故障时,首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。为此,要确定故障的具体现象,然后确定造成这种故障现象的原因的类型。例如,主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步,收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步,根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如,根据某些资料可以排除硬件故障,把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因,以至于尽快的策划出有效的故障诊断计划。第四步,根据最后的可能的故障原因,建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因,试图返回故障原始状态就困难的多了。第五步,执行诊断计划,认真做好每一步测试和观察,直到故障症状消失。第六步,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到解决。 1、识别故障现象 2、 作为管理员,在你排故障之前,也必须确切地知道网络上到底出了什么毛病,是不能共享资源,还是找不到另一台电脑,如此等等。知道出了什么问题并能够及时识别,是成功排除故障最重要的步骤。为了与故障现象进行对比,作为管理员你必须知道系统在正常情况下是怎样工作的,反之,你是不好对问题和故障进行定位的。
识别故障现象时,应该向操作者询问以下几个问题:
(1)当被记录的故障现象发生时,正在运行什么进程(即操作者正在对电脑进行什么操作)。
(2)这个进程以前运行过吗?
(3)以前这个进程的运行是否成功?
(4)这个进程最后一次成功运行是什么时候? (5)从那时起,哪些发生了改变?
带着这些疑问来了解问题,才能对症下药排除故障。 2、对故障现象进行详细描述
当处理由操作员报告的问题时,对故障现象的详细描述显得尤为重要。如果仅凭他们的一面之词,有时还很难下结论,这时就需要管理员亲自操作一下刚才出错的程序,并注意出错信息。例如,在使用Web浏览器进行浏览时,无论键入哪个网站都返回“该页无法显示”之类的信息。使用ping命令时,无论ping哪
第 13 页 共 17 页
北京科技大学远程教育学院毕业设计
个IP地址都显示超时连接信息等。诸如此类的出错消息会为缩小问题范围提供许多有价值的信息。对此在排除故障前,可以按以下步骤执行: (1)收集有关故障现象的信息;
(2)对问题和故障现象进行详细描述; (3)注意细节;
(4)把所有的问题都记下来; (5)不要匆忙下结论。
3、列举可能导致错误的原因
作为网络管理员,则应当考虑,导致无法查看信息的原因可能有哪些,如网卡硬件故障、网络连接故障、网络设备(如集线器、交换机)故障、TCP/IP协议设置不当等等。
注意:不要着急下结论,可以根据出错的可能性把这些原因按优先级别进行排序,一个个先后排除。 4、缩小搜索范围
对所有列出的可能导致错误的原因逐一进行测试,而且不要根据一次测试,就断定某一区域的网络是运行正常或是不正常。另外,也不要在自己认为已经确定了的第一个错误。
除了测试之外,网络管理员还要注意:千万不要忘记去看一看网卡、Hub、Modem、路由器面板上的LED指示灯。通常情况下,绿灯表示连接正常(Modem需要几个绿灯和红灯都要亮),红灯表示连接故障,不亮表示无连接或线路不通。根据数据流量的大小,指示灯会时快时慢的闪烁。同时,不要忘记记录所有观察及测试的手段和结果。 5、隔离错误
经过你的一番折腾后,这时你基本上知道了故障的部位,对于电脑的错误,你可以开始检查该电脑网卡是否安装好、TCP/IP协议是否安装并设置正确、Web浏览器的连接设置是否得当等一切与已知故障现象有关的内容。然后剩下的事情就是排除故障了。
注意:在开机箱时,不要忘记静电对电脑的危害,要正确拆卸电脑部件。 6、故障分析
处理完问题后,作为网络管理员,还必须搞清楚故障是如何发生的,是什么原因导致了故障的发生,以后如何避免类似故障的发生,拟定相应的对策,采取必要的措施,制定严格的规章制度。
3.5、计算机网络故障排除方法
①确认连通性故障
当出现一种网络应用故障时,如无法接入Internet,首先尝试使用其他网络应用,如查找网络中的其他电脑,或使用局域网中的Web浏览等。如果其他网络应用可正常使用,如虽然无法接入Internet,却能够在“网上邻居”中找到其他电脑,或可ping到其他电脑,即可排除连通性故障原因。如果其他网络应用均无法实现,继续下面操作。
②看LED灯判断网卡的故障
首先查看网卡的指示灯是否正常。正常情况下,在不传送数据时,网卡的指示灯闪烁较慢,传送数据时,闪烁较快。无论是不亮,还是长亮不灭,都表明有故障存在。如果网卡的指示灯不正常,需关掉电脑更换网卡。对于Hub的指示
第 14 页 共 17 页
北京科技大学远程教育学院毕业设计
灯,凡是插有网线的端口,指示灯都亮。由于是Hub,所以,指示灯的作用只能指示该端口是否连接有终端设备,不能显示通信状态。 ③用ping命令排除网卡故障
使用ping命令,ping本地的IP地址或电脑名(如ybgzpt),检查网卡和IP网络协议是否安装完好。如果能ping通,说明该电脑的网卡和网络协议设置都没有问题。问题出在电脑与网络的连接上。因此,应当检查网线和Hub及Hub的接口状态,如果无法ping通,只能说明TCP/IP协议有问题。这时可以在电脑的“控制面板”的“系统”中,查看网卡是否已经安装或是否出错。如果在系统中的硬件列表中没有发现网络适配器,或网络适配器前方有一个黄色的“!”,说明网卡未安装正确。需将未知设备或带有黄色的“!”网络适配器删除,刷新后,重新安装网卡。并为该网卡正确安装和配置网络协议,然后进行应用测试。如果网卡无法正确安装,说明网卡可能损坏,必须换一块网卡重试。如果网卡安装正确则原因是协议未安装。
④如果确定网卡和协议都正确的情况下,还是网络不通,可初步断定是Hub和双绞线的问题。为了进一步进行确认,可再换一台电脑用同样的方法进行判断。如果其他电脑与本机连接正常,则故障一定是先前的那台电脑和Hub的接口上。 ⑤如果确定Hub有故障,应首先检查Hub的指示灯是否正常,如果先前那台电脑与Hub连接的接口灯不亮说明该Hub的接口有故障(Hub的指示灯表明插有网线的端口,指示灯亮,指示灯不能显示通信状态)。
通过上面的故障压缩,我们就可以判断故障出在网卡、双绞线或Hub上。 协议故障
1、协议故障的表现
协议故障通常表现为以下几种情况: ①电脑无法登录到服务器。
②电脑在“网上邻居”中既看不到自己,也无法在网络中访问其他电脑。 ③电脑在“网上邻居”中能看到自己和其他成员,但无法访问其他电脑。 ④电脑无法通过局域网接入Internet。 2、故障原因分析
①协议未安装:实现局域网通信,需安装NetBEUI协议。
②协议配置不正确:TCP/IP协议涉及到的基本参数有四个,包括IP地址、子网掩码、DNS、网关,任何一个设置错误,都会导致故障发生。 3、排除步骤
当电脑出现以上协议故障现象时,应当按照以下步骤进行故障的定位: ①检查电脑是否安装TCP/IP和NetBEUI协议,如果没有,建议安装这两个协议,并把TCP/IP参数配置好,然后重新启动电脑。 ②使用ping命令,测试与其他电脑的连接情况; ③在“控制面板”的“网络”属性中,单击“文件及打印共享”按钮,在弹出的“文件及打印共享”对话框中检查一下,看看是否选中了“允许其他用户访问我的文件”和“允许其他电脑使用我的打印机”复选框,或者其中的一个。如果没有,全部选中或选中一个。否则将无法使用共享文件夹; ④系统重新启动后,双击“网上邻居”,将显示网络中的其他电脑和共享资源。如果仍看不到其他电脑,可以使用“查找”命令,能找到其他电脑,就一切OK了; 1、故障表现及分析
配置故障更多的时候是表现在不能实现网络所提供的各种服务上,如不能访
第 15 页 共 17 页
北京科技大学远程教育学院毕业设计
问某一台电脑等。因此,在修改配置前,必须做好原有配置的记录,并最好进行备份。
配置故障通常表现为以下几种:
①电脑只能与某些电脑而不是全部电脑进行通信; ②电脑无法访问任何其他设备。 2、配置故障排错步骤:
首先检查发生故障电脑的相关配置。如果发现错误,修改后,再测试相应的网络服务能否实现。如果没有发现错误,或相应的网络服务不能实现,执行下述步骤。
测试系统内的其他电脑是否有类似的故障,如果有同样的故障,说明问题出在网络设备上,如Hub。反之,检查被访问电脑对该访问电脑所提供的服务作认真的检查。
我们先大致从网卡外表观察一下:
1.RJ45接头的问题 RJ45接头容易出故障,例如,双绞线的头没顶到RJ45接头顶端,绞线未按照标准脚位压入接头,甚至接头规格不符或者是内部的绞线断了。 镀金层厚度对接头品质的影响也是相当可观的,例如镀得太薄,那么网线经过三五次插拔之后,也许就把它磨掉了,接着被氧化,当然也容易发生断线。
2.接线故障或接触不良 一般可观察下列几个地方:双绞线颜色和RJ-45接头的脚位是否相符;线头是否顶到RJ-45接头顶端,若没有,该线的接触会较差.需再重新压按一次;观察RJ-45侧面。金属片是否已刺入绞线之中?若没有,极可能造成线路不通;观察双绞线外皮去掉的地方,是否使用剥线工具时切断了绞线(绞线内铜导线已断,但皮未断)。 如果还不能发现问题,那么我们可用替换法排除网线和集线器故障,即用通信正常的电脑的网线来连接故障机,如能正常通信,显然是网线或集线器的故障,再转换集线器端口来区分到底是网线还是集线器的故障,许多时候集线器的指示灯也能提示是否是集线器故障,正常对应端口的灯应亮着。
最后,我们用ping命令来检验一下网卡能否正常工作。
1.ping 127.0.0.1 127.0.0.1是本地循环地址.如果该地址无法ping通,则表明本机TCP/IP协议不能正常工作;如果ping通了该地址,证明TCP/IP协议正常,则进入下一个步骤继续诊断。
2.ping本机的IP地址 使用ipconfig命令可以查看本机的IP地址,ping该IP地址,如果ping通,表明网络适配器(网卡或者Modem)工作正常,则需要进入下一个步骤继续检查;反之则是网络适配器出现故障。
3.ping本地网关 本地网关的IP地址是已知的IP地址。ping本地网关的IP地址,ping不通则表明网络线路出现故障。如果网络中还包含有路由器,还可以ping路由器在本网段端口的IP地址,不通则此段线路有问题,通则再ping路由器在目标计算机所在同段的端口IP地址.不通则是路由出现故障。如果通,最后再ping目的机的IP地址。 .
4.ping网址 如果要检测的是一个带DNS服务的网络(比如Internet),上一步ping通了目标计算机的IP地址后。仍然无法连接到该机,则可以ping该机的网络名,比如:ping www.sohu.com.cn,正常情况下会出现该网址所指向的IP地址,这表明本机的DNS设置正确而且DNS服务器工作正常,反之就可能是其中之一出现了故障。
第 16 页 共 17 页
北京科技大学远程教育学院毕业设计
这几步执行完毕后,网络中的故障所在点就已明确,我们就可以正确的解决问题了。
结语
网络发生故障是不可避免的。网络建成运行后,网络故障诊断是网络管理的重要技术工作。搞好网络的运行管理和故障诊断工作,提高故障诊断水平需要注意以下几方面的问题:认真学习有关网络技术理论;清楚网络的结构设计,包括网络拓朴、设备连接、系统参数设置及软件使用;了解网络正常运行状况、注意收集网络正常运行时的各种状态和报告输出参数;熟悉常用的诊断工具,准确的描述故障现象。
致 谢 词
我能够比较顺利的完成网络安全漏洞防范措施这一论文,得益于很多老师和同学的关心和帮助!首先我要感谢我的指导老师——陈永波老师,还有我们的系领导支持。是您们给我创造了实战的机会;在整个论文书写的过程中,陈老师一直给我悉心的指导和帮助。使我受益非浅。也要感谢对我完成本次论文提出宝贵意见的其他同学!
参考文献
[1] 作 者:周炎涛《计算机网络实用教程(第2版)》出 版 社:电子工业出版社 [2]作 者:李艇 《网络安全与认证》出版社:重庆大学出版社
[3]作 者:杨富国等 《网络设备安全与防火墙》出版社:北方交通大学出版社
第 17 页 共 17 页
正在阅读:
毕业论文-(0902)郭维帅02-02
现代汉语试题及答案06-17
苏教版三年级语文(上)期末测试题(一)04-09
高一数学必修2 解析几何初步测试题06-02
2013-2018年中国互联网数据中心(IDC)IT行业市场研究及发展方向报告06-12
环境法学试题 (DOC)01-19
人教版高中生物必修二教材分析_生物_教材分析_人教版06-08
演讲稿12-29
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 郭维
- 毕业论文
- 0902
- 机务维修执照《人为因素》最新题库 看了必过!
- 2011甘肃省教师资格证考试教育学复习提纲
- 水泥超细磨粉磨技术的改进
- 句式转换练习总汇(六年级版)
- 河西中心校诗词进校园进课堂工作方案
- 《工程力学》试卷附参考答案
- 江苏省扬州中学2017-2018学年高一10月月考英语试题Word版含答案
- ITAT决赛试题C语言程序设计
- 数据中心项目建设可行性研究报告 - 图文
- 最新香港公司章程范本-组织章程大纲及组织章程细则-word版本
- 行列式的计算技巧与方法总结
- 恒大设计管理及流程5-13
- 清华大学《大学物理》习题库试题及答案力热电三合一版
- 2012北京定额解释说明
- 欧美文学
- 系统集成项目投标注意事项
- 湘少版四下连词成句专项训练2015
- 初中、高中阶段找规律方法
- 幼儿园保洁员一日工作流程及要求 - 图文
- 仪器分析第四版总复习思考-32-(2015-12)(2)