計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，許多企業(yè)的運(yùn)營和管理也是依靠企業(yè)網(wǎng)絡(luò)來完成，企業(yè)網(wǎng)絡(luò)也同樣存在各種各樣的問題，尤其安全問題更加需要有效防范，一旦企業(yè)網(wǎng)絡(luò)遭到攻擊，很可能會給企業(yè)帶來不可挽回的損失。

　　《信息網(wǎng)絡(luò)安全》是公安部主管，公安部第三研究所主辦的綜合性專業(yè)月刊，是公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各級網(wǎng)絡(luò)安全監(jiān)察部門對外宣傳的窗口。雜志為部級B類刊物，是中國計(jì)算機(jī)學(xué)會唯一指定信息安全類會刊。

　　0 引言

　　如今因特網(wǎng)是極其龐大和復(fù)雜的，盡管其形式和內(nèi)容都在發(fā)生巨大的變化，但是網(wǎng)絡(luò)在初期設(shè)計(jì)和建造中，都采用分層次的結(jié)構(gòu)，這種體系結(jié)構(gòu)使得各種不同硬件和軟件快速連接到網(wǎng)絡(luò)，網(wǎng)管員在分析和排查網(wǎng)絡(luò)故障時(shí)可充分利用這種分層結(jié)構(gòu)，快速準(zhǔn)確的定位并排除故障，達(dá)到事半功倍的效果，本文就對如何分層排除網(wǎng)絡(luò)故障作以介紹。

　　1 系統(tǒng)化排錯(cuò)策略

　　網(wǎng)絡(luò)故障排除是一門綜合性技術(shù)，涉及到網(wǎng)絡(luò)技術(shù)的方方面面，所以當(dāng)聽到“網(wǎng)絡(luò)癱瘓了”，對于網(wǎng)絡(luò)管理員來說，首先應(yīng)該是鎮(zhèn)定，其次開始第一步，分析網(wǎng)絡(luò)故障時(shí)，首先要清楚故障現(xiàn)象，應(yīng)該詳細(xì)說明故障的現(xiàn)象和潛在的原因，然后確定造成這種故障現(xiàn)象的原因的類型。例如，主機(jī)不響應(yīng)客戶請求服務(wù)�？赡艿墓收显�因是主機(jī)配置問題、接口卡故障或路由器配置命令丟失等。第二步，收集需要用于幫助隔離可能故障原因的信息，如向用戶、網(wǎng)絡(luò)管理員、管理者和其他關(guān)鍵人物提一些和故障有關(guān)的問題。廣泛的從網(wǎng)絡(luò)管理系統(tǒng)、協(xié)議分析跟蹤、路由器診斷命令的輸出報(bào)告或軟件說明書中收集有用的信息。第三步，根據(jù)收集到的情況考慮可能的故障原因�？梢愿鶕�(jù)有關(guān)情況排除某些故障原因。例如，根據(jù)某些資料可以排除硬件故障，把注意力放軟件原因上。對于任何機(jī)會都應(yīng)該設(shè)法減少可能的故障原因，以至于盡快的策劃出有效的故障診斷計(jì)劃。第四步，根據(jù)最后的可能的故障原因，建立一個(gè)診斷計(jì)劃，開始僅用一個(gè)最可能的故障原因進(jìn)行診斷活動，這樣可以容易恢復(fù)到故障的原始狀態(tài)。如果一次同時(shí)考慮一個(gè)以上的故障原因，試圖返回故障原始狀態(tài)就困難的多了。第五步，執(zhí)行診斷計(jì)劃，認(rèn)真做好每一步測試和觀察，直到故障癥狀消失。第六步，每改變一個(gè)參數(shù)都要確認(rèn)其結(jié)果。分析結(jié)果確定問題是否解決，如果沒有解決，繼續(xù)下去，直到解決。網(wǎng)絡(luò)故障的發(fā)生時(shí)很常見的事情，而對于網(wǎng)絡(luò)管理員來說，就是去解決這種網(wǎng)絡(luò)故障，恢復(fù)網(wǎng)絡(luò)運(yùn)行，改善和優(yōu)化網(wǎng)絡(luò)的性能。因此部署一種能夠排除不同可能性并一步一步朝網(wǎng)絡(luò)問題的真實(shí)原因前進(jìn)的技術(shù)方案是非常關(guān)鍵的步驟，一個(gè)較好的故障排查方案圖如下：

　　2 分層排錯(cuò)

　　網(wǎng)絡(luò)的故障到底出在什么地方?這對于很多初級網(wǎng)絡(luò)管理者來說是一件麻煩的事情，但是對于網(wǎng)絡(luò)來說，為了降低設(shè)計(jì)的復(fù)雜性，增強(qiáng)通用性和兼容性，計(jì)算機(jī)網(wǎng)絡(luò)都設(shè)計(jì)成層次結(jié)構(gòu)。這種分層體系使多種不同硬件系統(tǒng)和軟件系統(tǒng)能夠方便地連接到網(wǎng)絡(luò)。管理員在分析和排查網(wǎng)絡(luò)故障時(shí)，應(yīng)充分利用網(wǎng)絡(luò)這種分層的特點(diǎn)，即根據(jù)OSI七層結(jié)構(gòu)的定義和功能逐一的分析和排查這是最好最快的方法。OSI的層次結(jié)構(gòu)為管理員分析和排查故障提供了非常好的組織方式，由于各層相對獨(dú)立，按層排查能夠有效地發(fā)現(xiàn)和隔離故障，因而一般使用逐層分析和排查的方法。在應(yīng)用分層思想的可以有不同的思路，可以采用自下而上的方法，也可以采用自上而下的方法，自下而上是指從物理層開始檢查直到應(yīng)用層;自上而下是指從應(yīng)用協(xié)議中捕捉數(shù)據(jù)，分析數(shù)組統(tǒng)計(jì)數(shù)據(jù)和流量統(tǒng)計(jì)信息以獲得有價(jià)值的信息。OSI把網(wǎng)絡(luò)分成了七層，從下至上(1層到7層)分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層，這七層模型描述了信息如何通過網(wǎng)絡(luò)介質(zhì)從一臺計(jì)算機(jī)的軟件應(yīng)用傳輸給另一臺計(jì)算機(jī)的軟件應(yīng)用，這七個(gè)層次相對獨(dú)立，完成相應(yīng)的網(wǎng)絡(luò)功能。OSI的上層(5至7層)處理應(yīng)用問題，并且通常只實(shí)現(xiàn)在軟件中。應(yīng)用層最靠近終端用戶。OSI的下層(1至4層)處理數(shù)據(jù)傳輸問題。物理層和數(shù)據(jù)鏈路層實(shí)現(xiàn)在硬件和軟件中。網(wǎng)絡(luò)層和傳輸層一般只實(shí)現(xiàn)在軟件中。

　　①在查看物理層時(shí)，此時(shí)應(yīng)該做的第一件事情就是檢查網(wǎng)絡(luò)線路。計(jì)算機(jī)后面的網(wǎng)卡綠色指示燈是否亮?很多情況下，你會發(fā)現(xiàn)這僅僅是線路存在問題。你可能也遇到過比較罕見的情況，由于線路接口比較松，加上用戶的經(jīng)驗(yàn)不足，所以看上去是插著的，但實(shí)際上并沒有接觸。因此應(yīng)注意連接電纜是否正確，Modem、CSU/DSU等設(shè)備的配置及操作是否正確，確定路由器、交換機(jī)、防火墻等設(shè)備接口是否完好的主要通過show interface命令，檢查每個(gè)端口是否UP，查看傳輸模式、傳輸速度、協(xié)議建立狀態(tài)等。

　�、谠诖_保物理層完好的情況下，應(yīng)特別注意數(shù)據(jù)鏈路層，因?yàn)樗�有網(wǎng)絡(luò)層及網(wǎng)絡(luò)層以上的應(yīng)用都建立在數(shù)據(jù)鏈路層的正常工作。數(shù)據(jù)鏈路層主要關(guān)注于相連設(shè)備的互連參數(shù)，比如封裝協(xié)議、信令格式等。

　�、劬W(wǎng)絡(luò)層是計(jì)算機(jī)通信的關(guān)鍵層，因此網(wǎng)絡(luò)層檢查時(shí)要注意利用Ping命令和Traceroute命令檢查網(wǎng)絡(luò)的連通性。網(wǎng)絡(luò)層提供建立、保持和釋放網(wǎng)絡(luò)層連接的手段，包括路由選擇、流量控制、傳輸確認(rèn)、中斷、差錯(cuò)及故障恢復(fù)等。排除網(wǎng)絡(luò)層故障的基本方法是：沿著從源到目標(biāo)的路徑，查看路由器路由表，同時(shí)檢查路由器接口的IP地址。如果路由沒有在路由表中出現(xiàn)，應(yīng)該通過檢查來確定是否已經(jīng)輸入適當(dāng)?shù)撵o態(tài)路由、默認(rèn)路由或者動態(tài)路由。然后手工配置一些丟失的路由，或者排除一些動態(tài)路由選擇過程的故障，包括RIP或者IGRP路由協(xié)議出現(xiàn)的故障。

　�、茉趨f(xié)議層的高層涉及到協(xié)議故障比較多，故障處理起來越來越困難，因此管理員需要懂得協(xié)議之間如何工作。首先管理員應(yīng)清楚有那些程序可用，可以利用Telnet終端模擬應(yīng)用程序，它可以提供對大型主機(jī)、UNIX系統(tǒng)、路由器、交換機(jī)等的應(yīng)用程序和相關(guān)配置的命令行訪問方式。同時(shí)可以使用端口掃描器判斷哪些端口正在使用，以及借助協(xié)議分析儀(如微軟提供的網(wǎng)絡(luò)監(jiān)視器)捕捉相應(yīng)的RIP信息和UDP報(bào)頭，大多數(shù)傳輸層錯(cuò)誤主要表現(xiàn)在ACL和NAT上面。另外日志對于網(wǎng)絡(luò)安全來說非常重要，記錄了系統(tǒng)每天發(fā)生的各種各樣的事情，你可以通過日志來檢查錯(cuò)誤發(fā)生的原因，或者受到攻擊時(shí)攻擊者留下的痕跡。路由器的一些重要信息可以通過syslog機(jī)制在內(nèi)部網(wǎng)絡(luò)的Unix主機(jī)上作日志。在路由器運(yùn)行過程中，路由器會向日志主機(jī)發(fā)送包括鏈路建立失敗信息、包過濾信息等等日志信息，通過登錄到日志主機(jī)，網(wǎng)絡(luò)管理員可以了解日志事件，對日志文件進(jìn)行分析，可以幫助管理員進(jìn)行故障定位、故障排除和網(wǎng)絡(luò)安全管理。當(dāng)網(wǎng)絡(luò)故障排除后，管理員應(yīng)及時(shí)做好記錄，以便日后查看和使用。

　　⑤而對于應(yīng)用層來說，可以使用程序本身進(jìn)行調(diào)試和排錯(cuò)。

　　3　總結(jié)

　　企業(yè)網(wǎng)絡(luò)是個(gè)復(fù)雜而龐大的體系，任何一個(gè)細(xì)小的錯(cuò)誤都可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，對于網(wǎng)絡(luò)管理員來說，要從故障現(xiàn)象出發(fā)，以各種手段收集更可能多的信息，確定故障點(diǎn)，制定各種排錯(cuò)的計(jì)劃并執(zhí)行，直至排除故障。隨著計(jì)算機(jī)網(wǎng)絡(luò)體系的不斷壯大，也會越來越復(fù)雜，但是萬變不離其宗，那就是按照分層次結(jié)構(gòu)去排查，同時(shí)將所掌握的知識有條理的系統(tǒng)的方式應(yīng)用到診斷和排除網(wǎng)絡(luò)故障中去，就可以達(dá)到事半功倍的效果。

　　參考文獻(xiàn)：

　　[1]秦東.企業(yè)網(wǎng)絡(luò)故障.電子工業(yè)出版社.2007.6.1.

　　[2]顧巧論.計(jì)算機(jī)網(wǎng)絡(luò)安全.科學(xué)出版社.2005.7.

　　[3]Cormac S.long Cisco網(wǎng)絡(luò)互連與故障排除.機(jī)械工業(yè)出版社.2005.7.