網(wǎng)絡(luò)故障的分類可以根據(jù)網(wǎng)絡(luò)軟硬件結(jié)構(gòu)或網(wǎng)絡(luò)對(duì)象的不同劃分。
根據(jù)網(wǎng)絡(luò)軟硬件結(jié)構(gòu)劃分時(shí)候,可以分為物理故障和邏輯故障。
物理故障指的是設(shè)備或線路損壞、插頭松動(dòng)、線路受到嚴(yán)重電磁干擾等情況,或者是人為疏忽導(dǎo)致網(wǎng)絡(luò)連接錯(cuò)誤等現(xiàn)象。人為的物理故障通常是在沒有搞清楚網(wǎng)絡(luò)插頭規(guī)范或者沒有弄清網(wǎng)絡(luò)拓?fù)湟?guī)劃的情況下產(chǎn)生的。對(duì)于物理故障,可以從客戶機(jī)或網(wǎng)絡(luò)中心用ping命令檢查線路連通情況,確認(rèn)故障點(diǎn)后進(jìn)行故障排除。
邏輯故障中最常見的情況是配置錯(cuò)誤,就是指因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異常或故障。配置錯(cuò)誤可能是路由器端口參數(shù)設(shè)定錯(cuò)誤,路由器路由配置錯(cuò)誤以至于路由循環(huán)或找不到遠(yuǎn)端地址,或者是路由掩碼設(shè)置錯(cuò)誤等。比如,同樣是網(wǎng)絡(luò)中的線路故障,該線路沒有流量,但又可以ping通線路的兩端端口,這時(shí)就很有可能是路由配置錯(cuò)誤了。遇到這種情況,可以用traceroute命令測(cè)試。traceroute可以檢測(cè)到哪個(gè)路由器之前都能正常響應(yīng),到哪個(gè)路由器就不能正常響應(yīng)了。這時(shí)只需更改遠(yuǎn)端路由器端口配置,就能恢復(fù)線路正常了。
邏輯故障的另一類是一些重要進(jìn)程或端口關(guān)閉,以及系統(tǒng)的負(fù)載過高。比如也是線路中斷,沒有流量,用ping發(fā)現(xiàn)線路端口不通,檢查發(fā)現(xiàn)該端口處于down的狀態(tài),這就說明該端口已經(jīng)關(guān)閉,因此導(dǎo)致故障。這時(shí)只需重新啟動(dòng)該端口,就可以恢復(fù)線路的連通了。此外還有一種現(xiàn)象是路由器的負(fù)載過高,表現(xiàn)為路由器CPU溫度太高、CPU利用率太高,以及內(nèi)存剩余太少等,對(duì)此類故障的解決方案就是更換性能較好的路由器。
根據(jù)網(wǎng)絡(luò)對(duì)象不同劃分的時(shí)候,可以分為線路故障、路由故障和主機(jī)故障。
線路故障最常見的情況就是線路不通,對(duì)于這種情況首先檢查該線路的物理連接是否暢通。然后檢查線路上流量是否還存在,用ping檢查線路遠(yuǎn)端的路由器端口能否響應(yīng),用 traceroute檢查路由器配置是否正確,找出問題逐個(gè)解決。
網(wǎng)絡(luò)連接設(shè)備故障主要是由網(wǎng)絡(luò)中的集線器、交換機(jī)或路由器的故障引起的。一般集線器和普通交換機(jī)的故障多為硬件設(shè)備損壞或設(shè)備性能不足,此類故障比較容易判斷,解決方法多為更換相應(yīng)設(shè)備。對(duì)于3層交換機(jī)及路由器等具有路由功能的設(shè)備,排除其故障相對(duì)復(fù)雜一些。檢測(cè)這類設(shè)備故障,需要檢查設(shè)備的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、 CPU的溫度、負(fù)載和內(nèi)存余量等信息。通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進(jìn)程不斷地檢測(cè)路由器的關(guān)鍵數(shù)據(jù),并及時(shí)給出報(bào)警。而CPU利用率過高和系統(tǒng)內(nèi)存余量太小都將直接影響到網(wǎng)絡(luò)服務(wù)的質(zhì)量。解決這種故障,只有對(duì)相應(yīng)設(shè)備進(jìn)行升級(jí)、擴(kuò)大內(nèi)存等,或者重新規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
主機(jī)故障常見的現(xiàn)象就是主機(jī)的配置不當(dāng)。如主機(jī)配置的IP地址與其他主機(jī)沖突,或 IP地址根本就不在子網(wǎng)范圍內(nèi),由此導(dǎo)致主機(jī)無法連通。主機(jī)的另一故障就是安全故障。比如,主機(jī)沒有控制其上的finger,RPC,rlogin等多余服務(wù)。而攻擊者可以通過對(duì)這些多余進(jìn)程的正常服務(wù)或bug攻擊該主機(jī)。發(fā)現(xiàn)主機(jī)故障一般比較困難,特別是網(wǎng)絡(luò)黑客的惡意攻擊。一般可以通過監(jiān)視主機(jī)的流量或掃描主機(jī)端口和服務(wù)來防止可能的漏洞。安裝網(wǎng)絡(luò)防火墻是解決這種問題最基本的辦法。
