网络基础知识:计算机网络故障及简单维护
来源:智能化安防弱电知识学习 编辑:小月亮 2020-07-25 16:41:14 加入收藏
网络与信息技术的迅速发展给社会带来了诸多益处。随着互联网络的广泛应用,现在大多单位使用计算机网络办公频繁,但网络带来便利的同时,故障也时有发生。本文探讨了计算机网络中常见的网络问题及计算机网络维护方法,保证计算机网络运行稳定。
伴随的网络的发展,计算机给人们的生产生活带来了极大便利,提高了人们生活与工作的便携。在日常使用过程中,计算机网络会出现各种故障,对工作造成不便,影响了工作效率的提高。一般的网络故障分为硬件和软件故障,发现解决这两点故障是确定网络运行稳定的基础。
一、硬件故障
(一)硬件设备
计算机网络中的硬件设备包括服务器、交换机、路由器、客户终端、防火墙、传输介质、收发器和网卡等。这些设备哪一个环节出了问题都会导致网络工作不正常。
服务器,指一个管理资源并为用户提供服务的计算机设备。在网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器,应用程序服务器,WEB服务器等。如:图1 。
图1:服务器架构图
路由器,是连接英特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互连网络的枢纽。
图2:骨干级路由器
交换机是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
图3:H3CS3600 Series 交换机
防火墙防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Intranet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
图4:H3Cf100-f-g企业级防火墙
网络传输介质是网络中发送方与接收方之间的物理通路,它对网络的数据通信具有一定的影响。常用的网络的传输介质有:双绞线、同轴电缆、光纤等。
图5:6类双绞线
图6:8芯单模光纤
图7:同轴电缆
光纤收发器,是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元,在很多地方也被称之为光电转换器。产品一般应用在以太网电缆无法覆盖、必须使用光纤来延长传输距离的实际网络环境中,且通常定位于宽带城域网的接入层应用。
图8:单模双纤 光纤收发器
网卡是工作在链路层的网络组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。
图9:TP-LINKTF-3239DL 10/100M自适应PCI网卡
(二)硬件环境
计算机网络的稳定运行与设备所处的环境有很大关系。良好的网络环境可以延长设备的使用寿命,减少故障的发生率,便于维护和定期点检。如果硬件处在恶劣的环境中,故障发生率会提高,有的硬件会频频发生故障,占用了大量时间和人力。所以一个良好的网络环境是节省成本和提高效率的基本条件。
硬件设备一般集中所在的环境就是机房。机房普遍指的是电信、网通、移动、双线、电力以及政府或者企业等,存放服务器的,为用户以及员工提供IT服务的地方,小的几十平米,一般放置二三十个机柜,大的上万平米放置上千个机柜,甚至更多,机房里面通常放置各种服务器和小型机,例如IBM小型机,HP小型机,SUN小型机,等等,机房的温度和湿度以及防静电措施都有严格的要求,非专业项目人员一般不能进入,机房里的服务器运行着很多业务,例如移动的彩信、短消息,通话业务等。机房很重要,没有了机房,工作、生活都会受到极大影响,所以每个机房都要有专业人员管理,保证业务正常运行。
图10:机房局部图
作为机房(电脑学习室/数据中心),它的物理环境是受到了严格控制的,主要分为几个方面:即温度、电源、地板、防火系统。
温度
温度,一般用的都是空调。空调用来控制数据中心的温度和湿度,制冷与空调工程协会的“数据处理环境热准则”建议温度范围为20-25℃(68-75℉),湿度范围为40-55%,适宜数据中心环境的最大露点温度是17℃。在数据中心电源会加热空气,除非热量被排除出去,否则环境温度就会上升,导致电子设备失灵。通过控制空气温度,服务器组件能够保持制造商规定的温度/湿度范围内。空调系统通过冷却室内空气下降到露点帮助控制湿度,湿度太大,水可能在内部部件上开始凝结。如果在干燥的环境中,辅助加湿系统可以添加水蒸气,因为如果湿度太低,可能导致静电放电问题,可能会损坏元器件。
电源
机房的电源由一个或多个不间断电源(UPS)组成备用电源。为了避免出现单点故障,所有电力系统,包括备用电源都是全冗余的。对于关键服务器来说,要同时连接到两个电源,以实现N+1冗余系统的可靠性。静态开关有时用来确保在发生电力故障时瞬间从一个电源切换到另一个电源。
地板
机房的地板相对瓷砖地板要提升60厘米(2英尺),这个高度随社会发展变得更高了,是80-100厘米,以提供更好的气流均匀分布。这样空调系统可以把冷空气也灌到地板下,同时也为地下电力线布线提供更充足的空间,现代数据中心的数据电缆通常是经由高架电缆盘铺设的,但仍然有些人建议出于安全考虑还是应将数据线铺设到地板下,并考虑增加冷却系统。小型数据中心里没有提升的地板可以不用防静电地板。计算机机柜往往被组织到一个热通道中,以便使空气流通效率最好。
消防系统
机房消防系统使用大楼管网式气体自动灭火消防系统,灭火药剂为烟烙尽,采用高灵敏度的早期烟雾探测报警系统,保证在第一时间发现火灾隐患,并自动启动气体灭火系统在保证设备正常运行的情况下实施灭火。大楼设有一台专用消防电梯及一座防烟楼梯,并在楼道及机房内醒目位置设有安全指示牌,提示机房内人员在发生火情时能以最快速度远离危险区域。
另外有些机房还要做到防鼠,防水等措施。
机房中的硬件设备都放在机柜中。机柜一般是冷轧钢板或合金制作的用来存放计算机和相关控制设备的物件,可以提供对存放设备的保护,屏蔽电磁干扰,有序、整齐地排列设备,方便以后维护设备。机柜一般分为服务器机柜、网络机柜、控制台机柜等。
图11:机柜分解示意图
(三)硬件故障及维护
了解了网络硬件设备和环境,当设备出了故障时便能及时的到现场检查和排除故障。网络硬件常见的故障大致有:网络线路传输媒介故障、接插件故障、收发器故障、交换机和端口故障、网卡故障等。其中网络线路传输媒介故障占整个计算机局域网故障维护率的55~65%左右。
在工作中各人网络出现故障时,先检查主机网卡是否出现问题。一般的主机网卡都带有网卡指示灯,网卡灯有两种类型,一种是只有单灯,一种是双灯。一般来说,单灯是绿色,而双灯一个是绿色,一个是橙色(1000M网络,如黄色则是100MM网络)。单灯显示的意思是,绿色灯亮表示网线物理连接正常。是常亮状态,在有数据交换时单灯情况下绿色灯会明暗闪烁。双灯情况下,绿色灯亮同样表示网线物理连接正常,是常亮状态,在有数据交换时橙色或黄色灯闪烁,而绿灯不变(如图:12)。查看网卡灯显示是否正常,可以判断网卡的好坏。拔掉网线网卡灯还显示正常,网卡出故障需要更换。
图12:网卡灯正常显示
在计算机上本地连接显示:本地电缆被拔出。先检查网线是否畅通,将一根网线两头分别差入测线仪的网线接口,查看对应各灯依次从1至8或8至1闪亮,再闪亮一次或两次某一灯(即为该网线所在主机的路数),循环不止(如图:13)。
图13:网线测线仪正在测试
测试完网线的主要故障有:
1、某灯不亮,即该灯对应线路不通。
2、多灯同时亮,即为对应多线短路。
3、 不按一定顺序(从1至8或8至1)亮,即打水晶头时线序不对。出现故障后要重新做两边的水晶头。
网线有两种做法,一种是交叉线,一种是平行(直通)线 交叉线的做法是:一头采用568A标准,一头采用568B标准 平行(直通)线的做法是:两头同为568A标准或568B标准,(一般用到的都是568B平行(直通)线的做法) 568 A标准:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕 568 B标准:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕
测试正常后检查网线与其他设备:收发器、交换机、路由器连接是否有问题。与其他设备接触是否正常,其他设备是否正常,电源是否正常。
网线与交换机接触,网卡灯和交换机端口灯都亮后,表示主机已经连接交换机。网线接入交换机端口,相应的端口号的灯就会亮起(图:14)
图14:交换机工作状态
网线接入交换机端口不亮,换其他口后正常,交换机端口损坏。换端口后不亮,检查主机电源是否开启、网卡是否正常、网线是否畅通。连在同一交换机上所有计算机都不能上网,检查交换机是否停电,交换机到上联交换机端口是否正常,交换机是否环接,交换机连接收发器是否正常,交换机光模块连接是否正常。
交换机连接收发器,查看交换机与收发器的网线连接是否正常,查看收发器的灯是否正常。
图15:收发器面板结构图
收发器上如有灯不正常,对应图16:
图16:光纤收发器指示灯
收发器上FX和FXLINK/ACT灯不亮,检查光纤或上一级的收发器。FDX、TX-100 和TXLINK/ACT三灯不亮,检查收发器与交换机网线。
图17:光纤收发器应用示意图
二、软件故障
网络系统中的软件故障主要是指配置文件、驱动程序、操作系统、应用软件、当这些程序中那一个出了问题都将会导至网络运行不正常。
(一)计算机上的软件故障
计算机软件故障:是由主机内的操作程序、应用程序和各硬件驱动程序、参数设置,外网与内网之间协议参数配置所造成。如:网卡驱动丢失或网卡驱动与网卡不兼容;IP地址设置错误,DNS地址错误;使用代理服务器出错。
图18:Inter 协议(TCP/IP)属性
网络服务器故障:当内网服务器受到外来的黑客的攻击或病毒的侵害时会造成客户端无法正常打开网页信息不能传输。
路由器参数软件故障:当路由器配置文件出错时,处理器CPU的运行频率加快,将会造成死循环,大大降低CPU的效率,使客户端电脑上网的速度变慢。
如何解决排除网络故障:首先计算机网络是由服务器、交换机、路由器、客户端、网卡、传输媒介、操作系统、应用、安全查杀毒等软件构成。当网络出现故障我们可从每一个网络环节来一一查找故障的具体位置,对于媒介问题,可利用网线线路测试仪来检查诊断出故障所在。比如服务器故障会造成整网络无法访问。当交换机那一个端口出问题,只会使一台电脑无法工作。客户端无法连接:根据网的构成进行分析判断,该故障是由硬件造成的,也可用七层结构图来分析判断具体砟障的部位,再就是用线路测试仪来检测出网络中的端口、传输媒介、路由器、网卡、交换机等设施的问题,从而排出故障。客户端连接正常但打不开网页:经判断分析该类问题多为应用插件程序出错,如果用IP地址、或域名还是无法打开网页,可判定是Ie浏览器故障,或被病毒侵害更改导致无法访问网页。可用360查杀毒软件清理、修复或册除重新安装浏览器。再有当用IP地址能打开网页,但用域名无法打开网页,这类故障一般是DNS的参数配置问题,检查后重新设置即可解决。
(二)交换机配置故障
每台计算机都有自己的IP,就像每个人都有自己的身份证一样,每台计算机的MAC地址不一样,他分配的IP也不相同。两台计算机如果用同一个IP,就会造成冲突(图19),这时需要修改IP地址(图18),重新输入一个IP,与其他IP不同,才可以正常运行。
图19:IP地址冲突
主机的网络都通过交换机进行数据传输,交换机划分不同的VLAN,然后为每个VLAN分别指定不同的IP的网段。查看和配置交换机信息是检查和维护网络的一个重要环节。交换机本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的(图20)。物理连接完成后,就可以进行交换机的软件配置。
图20:连接交换机Console口
物理连接完成后就要进行交换机软件配置,下面以H3C交换机为例来说明如何进行交换机软件配置。
第一步:单击“开始”按钮,在“所有程序”中找到“附件”下的“通讯”,然后点击“超级终端”。
图21:登入超级终端
第二步:点击“超级终端”后,弹出如图22所示对话框。这个对话框是用来对立一个新的超级终端连接项。
图22:超级终端连接项
第三步:在连接时使用选项中选择COM1(默认为COM1),点确定。
图22:连接到COM1
第四步:COM1属性中,在“每秒位数”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认值。单击“确定”按钮。
图23:COM1属性
第五步:如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会显示交换机的初始配置情况。
图24:登入交换机界面
进入界面后,用displaybrief interface 命令来显示端口的概要信息,包括端口的简单名称、连接状态、协议连接状态、协议类型、主IP地址。
图25:display brief interface 命令
如图25显示可以看出各个端口的基本信息和所划分的VLAN,其中link显示该端口的状态,DOWN表示现在端口无数据通过,UP表示端口正在使用。有的DOWN后还有一个DOWN,表示交换机端口已经被关掉,使用命令“undo shutdown”可以开启端口,如果要关掉端口,用命令“shutdown”关闭,这可以用来找计算机所接触的端口和停掉闲置的端口,以防配置时搞混。Speed显示交换机数据传输速度,Duplex显示传输模式是全双工。Type显示交换机通过的VLAN和端口类型是access还是trunk,access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口。PVID为Port-base Vlan ID,也就是端口的虚拟局域网ID号,关系到端口收发数据桢时的VLAN TAG 标记。Description为描述,一般描述端口的上联交换机地址,VLAN的性质,端口去什么地方等。
交换机的access口只能存在一个VLAN中。一般单位进行人员调动,一些计算机需要用特定的VLAN,而原先交换机中没有对应的VLAN,这时网络会访问不到原先的数据,这时我们需要建立一个VLAN,把计算机对应的端口加入这个VLAN中。例如需要建立一个VLAN20和VLAN30的VLAN。先在用户模式下输入”sys“,进入系统视图模式”[H3C]“。
在系统视图模式下创建两个VLAN,一个VLAN 20,一个VLAN30。
接下来将交换机的接口加入到相应的VLAN中,将g1/0/5加入到VLAN20,将g1/0/6加入到VLAN 30 。
最后再设置VLAN的接口IP地址,VLAN 20设置为192.168.20.1/24,VLAN 30设置为192.168.30.1/24 。
设置好后,在计算机上配好IP然后ping相应的VLAN,如ping 192.168.20.1看交换机网络是否正常。
有时交换机上有VLAN,应为人员变动需要更改VLAN,例如原先VLAN的端口在20上,现在需要变到30上,首先进入相应的端口。
[H3C]interfacegigabitethernet1/0/5
[H3C-GigabitEthernet1/0/5]
然后输入disth 命令查看端口信息
[H3C-GigabitEthernet1/0/5]disth
#
interfaceGigabitEthernet1/0/5
port access vlan 20
将VLAN20改成VLAN30
[H3C-GigabitEthernet1/0/5]undoport access vlan 20
[H3C-GigabitEthernet1/0/5]portaccess vlan 30
[H3C-GigabitEthernet1/0/5]save
在用dis th命令查看端口信息发现端口已经加入VLAN30
[H3C-GigabitEthernet1/0/5]disth
#
interfaceGigabitEthernet1/0/5
portaccess vlan 30
随着办公的人员增加,交换机的端口已经满足不了计算机的需求,需要增加交换机设备,这时端口类型就从access变为trunk。例如把g1/0/5端口设置为trunk口。
[H3C]interfacegigabitethernet1/0/5
[H3C-GigabitEthernet1/0/5]portlink-type trunk
[H3C-GigabitEthernet1/0/5]porttrunk permit vlan all
[H3C-GigabitEthernet1/0/5]save
交换机端口为trunk口时就可以添加其他网络设备来满足计算机的需求。为了方便,交换机一般都会配置Telnet来远程登陆,来更快的寻找故障和维护。具体配置如下
键入命令进入系统视图,启动telnet服务
[H3C]telnetserver enable
键入以下命令进入VTY0用户界面视图
[H3C]user-interfacevty 0
键入以下命令配置用户认证密码,密码为123456
[H3C-ui-vty0]set authentication password cipher 123456
(三)网络病毒引起的故障
随着计算机信息技术的发展,人们越来越依赖网络,通过网络中的各种软件来进行通信工作和各种交际活动。伴随着网络的便及,网络病毒也随着网络进行传播和破坏,预防和控制病毒可以保障网络的正常运行。
与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确是拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大。
为了确保网络信息的安全正常的运行,我们就必须采取相应的措施来范网络病毒的侵害。网络病毒是一种人为编制,可执行的具有破坏性的指令语言它具有隐蔽性,可隐蔽执行文件中具有破坏性、传染性、和潜伏性,它能够自身复制,一但发作变种传播,将会造成计算机网络的速度变慢,严重的会使网络瘫痪,甚至破坏计算机、服务器硬盘造成具大的损失。所以说加强计算机网络病毒的防范是极其重要的,它要求我们网络管理人员从思想上高度重视,再就是要采取有效的查杀病毒的技术保障。网络服务器要安装查杀病毒、防火墙等软件,定期更新升级病毒库,实时监控计算机网络,定期查杀病毒即时清除可疑文件及恶意插件。不使用来历不明的软件及U盘,存取数据文件时要先查杀病毒方可使用,不打开来路不明的电子邮件,不登陆浏览不健康的网页或网站。
结论
在互联网高度发达的今天,网络信息的互联互通,以成为人们生活的一部分,各企事业单位都通过网络信息来交流促进工作与信息往来,加速了经济发展。算机网络故障的排除与维护也直接影响到整个网络信息安全,这就要求我们网络管理技术人员,要加强网络安全与维护意识,不断提高自身专业技能与素质,能更快更好的解决计算机网络系统故障问题。采取切实有效措施,尽量避免网络故障发生的同时,还应掌握网络故障处理的有效措施,这样才能促进网络技术不断发展完善,确保计算机网络信息的安全,为本单位的网络正常运行保驾护航。
评论comment