關於網絡故障基礎知識的普及：網絡檢測與診斷

　　今天學習啦小編要給大家上一堂關於網絡故障基礎知識的普及：網絡檢測與診斷的課，因為網絡流行~也導致網絡上出故障的數量也多了。所以這裡小編就想給大家普及下網絡故障基礎知識的普及：網絡檢測與診斷的。具體內容如下：

　　一、診斷方法

　　為了降低設計的復雜性，增強通用性和兼容性，計算機網絡都設計成層次結構。網絡的層次結構為我們分析和排查故障提供了非常好的組織方式。由於各層相對獨立，按層次排查能夠有效地發現和隔離故障。

　　通常有兩種逐層排查方式，一種是從低層開始排查，適用於物理網絡不夠成熟穩定的情況，如組建新的網絡、重新調整網絡線纜、增加新的網絡設備;另一種是從高層開始排查，適用於物理網絡相對成熟穩定的情況，如硬件設備沒有變動。無論哪種方式，最終都能達到目標，只是解決問題的效率有所差別。

　　具體采用哪種方式，可根據實際情況來選擇。例如，遇到某客戶端不能訪問Web服務的情況，如果管理員首先去檢查網絡的連接線纜，就顯得太悲觀了，除非明確知道網絡線路有所變動。比較好的選擇是直接從應用層著手，可以這樣來排查：首先檢查客戶端Web浏覽器是否配置正確，有無設置代理，主機DNS是否設置正確等，可嘗試使用浏覽器去訪問另一個Web服務器;如果浏覽器沒有問題，再測試網絡的連通性。對這種問題，如果從底層開始逐層排查也能最終解決問題，只是花費的時間太多了。如果碰巧是線路問題，從高層開始逐層排查也要浪費時間。

　　在實際應用中往往都采用一種折中的方式，凡是涉及到網絡通信的應用出了問題，直接從位於中間的網絡層開始排查，首先測試網絡連通性，如果網絡不能連通，再從物理層(測試線路)開始排查;如果網絡能夠連通，再從應用層(測試應用程序本身)開始排查。

　　在TCP/IP網絡中，排查問題的第一步常常是使用ping命令。如果成功地ping到遠程主機，就排除了網絡連接出現故障的可能性。即使是使用ping命令，也有一個逐步檢測判斷的步驟。例如，假設有一個如下圖所示的網絡：

　　這裡要測試網絡能否正常通信。通常從ping遠程主機開始(例如在主機A上ping主機B)，成功說明系統和網絡正常，失敗說明主機離線或者網絡故障或者主機B禁止ping操作。失敗後再ping路由器出口地址(例中為路由器WAN口地址)來確認主機A是否能夠通過路由器。失敗後再ping同一子網的網關(例中為路由器的LAN口地址)來確認主機A是否能夠連接到路由器。失敗後再ping網卡地址來確認網卡是否工作正常。失敗後再ping本地環回地址127.0.0.1來確認TCP/IP協議軟件是否存在問題，如果有問題，需要重新安裝TCP/IP協議棧。這裡也可以采用另外一種步驟，從ping本地環回地址127.0.0.1開始，直到最後ping遠程主機。只要成功地ping到遠程主機，可以判斷網絡問題一般發生在更高層次。

　　二、檢測工具

　　Windows系統為我們提供了一個命令行檢測工具，與圖形界面下工具相比，命令行檢測工具小巧適用，也提供了很多命令，對我們排查網絡故障有很好的幫助。下面就簡單介紹幾個常用命令。

　　1、ipconfig

　　ipconfig命令主要用來顯示當前的TCP/IP配置，也用於手動釋放和更新DHCP服務器指派的TCP/IP配置，這一功能對於運行DHCP服務的網絡特別有用。

　　要發現和解決TCP/IP網絡問題時，通常首先檢查出現問題的計算機上的TCP/IP配置。使用ipconfig /all命令可獲得全面的主機配置信息，如下圖所示。既包括總體的IP配置信息，如主機名、IP地址、DNS、MAC地址等。

　　2、 ping

　　ping命令用於測試IP網絡的連通性。只有在安裝了TCP/IP協議後才可以使用。如下圖所示：

　　一般使用ping命令來測試連接，向目的計算機的IP地址(或主機名)發送ICMP回應請求包。可以按以下步驟測試：

　　(1)、ping環回地址127.0.0.1，驗證是否在本地計算機上安裝TCP/IP以及配置是否正確。執行命令ping127.0.0.1，如果不成功，應安裝和配置TCP/IP之後重新啟動計算機;

　　(2)、ping本地計算機或網卡地址，驗證是否將當前計算機正確地添加到網絡;

　　(3)、ping默認網關，驗證默認網關是否運行以及能否與本地網絡上的本地主機通信;

　　(4)、ping遠程主機，驗證能否通過路由器進行通信。如果有問題，可檢查路由器配置。

　　3、arp

　　該命令可以查看和修改本地計算機上的ARP(地址解析協議)表項。該表項用於緩存最近將IP地址轉換成MAC地址的IP/MAC地址對。目前極為流行的ARP欺騙就是利用的這個協議。關於ARP欺騙和解決辦法，可以參考我司網絡教室下的《解決ARP欺騙和攻擊的方法》。

　　arp命令最常用的是查找同一物理網絡上的某主機的MAC地址，並給出相應的IP地址。如果要想確定另外一個主機的MAC地址，通常先ping該主機，然後使用命令arp –a命令，如下圖所示：

　　要刪除本地計算機上的ARP條目可以使用命令arp –d。要綁定某台主機的IP與MAC地址可以使用命令arp –s 192.168.1.1 aa-bb-cc-dd-ee-ff，這樣這個條目就變成靜態ARP條目永遠不會失效，如下圖所示：

　　這樣綁定的好處就是可以防止ARP病毒欺騙電腦。不過值得注意的是：這裡綁定過後的條目在重啟計算機後將失效，如何使其能每次重啟後都有這樣的綁定呢?我們可以新建一個批處理文件如static_arp.bat，注意後綴名為bat。編輯它，在裡面加入我們剛才的命令：

　　保存就可以了，以後可以通過雙擊它來執行這條命令，還可以把它放置到系統的啟動目錄下來實現啟動時自己執行。打開電腦“開始”->“程序”，雙擊“啟動”打開啟動的文件夾目錄，把剛才建立的static_arp.bat復制到裡面去：

　　好了，以後電腦每次啟動時就會自己執行arp –s命令了。