基于路由器的网络诊断技术

网络诊断是管好、用好网络，使网络发挥最大作用的重要技术工作。本文简述分层诊断技术，结合讨论路由器各种接口的诊断，综述互联网络连通性故障的排除。

　　网络故障诊断概述

　　网络故障诊断，从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。网络故障通常有以下几种可能：物理层中物理设备相互连接失败或者硬件及线路本身的问题；数据链路层的网络设备的接口配置 问题；网络层网络协议配置或操作错误；传输层的设备性能或通信拥塞问题；上三层或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层，然后检查数据链路层，以此类推，设法确定通信失败的故障点，直到系统通信 正常为止。

　　网络诊断可以使用多种工具：路由器诊断命令，网络管理工具和包括局域网或广域网分析仪在内的其它故障诊断工具。查看路由表，是开始查找网络故障的好办法。ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有 用信息的网络工具。如何监视网络在正常条件下的运行细节和出现故障的情况,监视哪些内容呢？利用show interface命令可以非常容易地获得待检查的每个接口的信息。show buffer命令提供定期显示缓冲区大小、用途及使用状况。show proc命令和 show proc mem命令可用于跟踪处理器和内存的使用情况。可以定期收集这些数据，在故障出现时用于诊断参考。

　　故障诊断步骤

　　第一步，首先确定故障的具体现象，分析造成这种故障现象的原因的类型。例如，主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。

　　第二步，收集需要的用于帮助隔离可能故障原因的信息。从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。

　　第三步，根据收集到的情况考虑可能的故障原因，排除某些故障原因。例如，根据某些资料可以排除硬件故障，把注意力放在软件原因上。

　　第四步，根据最后的可能故障原因，建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑多个故障原因，试图返回故障原始状态就困难多了。

　　第五步，执行诊断计划，认真做好每一步测试和观察，每改变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有解决，继续下去，直到故障现象消失。

　　网络分层诊断技术

　　物理层的故障主要表现在设备的物理连接方式是否恰当；连接电缆是否正确；Modem、CSU/DSU等设备的配置及操作是否正确。确定路由器端口物理连接是否完好的最佳方法是使用show interface命令，检查每个端口的状态，解释屏幕输出信息，查看端口状态、协议建立状态和EIA状态。

　　查找和排除数据链路层的故障，需要查看路由器的配置，检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其它设备有相同的封装。通过查看路由器的配置检查其封装，或者使用show命令查看相应接口的封装情况。

　　排除网络层故障的基本方法是：沿着从源到目标的路径，查看路由器路由表，同时检查路由器接口的IP地址。如果路由没有在路由表中出现，应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由，或者排除一些动 态路由选择过程的故障，包括RIP或者IGRP路由协议出现的故障。例如，对于IGRP路由，选择信息只在同一自治系统号（AS）的系统之间交换数据，查看路由器配置的自治系统号的匹配情况。

　　路由器接口故障排除

　　串口故障排除

　　串口出现连通性问题时，为了排除串口故障，一般是从show interface serial命令开始，分析它的屏幕输出报告内容，找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。接口和线路协议的可能组合有以下几种：

　　1．串口运行、线路协议运行，这是完全的工作条件。该串口和线路协议已经初始化，并正在交换协议的存活信息。

　　2．串口运行、线路协议关闭，这个显示说明路由器与提供载波检测信号的设备连接，表明载波信号出现在本地和远程的调制解调器之间，但没有正确交换连接两端的协议存活信息。可能的故障发生在路由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器 故障，数字式调制解调器的时钟问题，通过链路连接的两个串口不在同一子网上，都会出现这个报告。 　　3．串口和线路协议都关闭，可能是电信部门的线路故障、电缆故障或者是调制解调器故障。

　　4．串口管理性关闭和线路协议关闭，这种情况是在接口配置中输入了shutdown命令。通过输入no shutdown命令，打开管理性关闭。

　　接口和线路协议都运行的状况下，虽然串口链路的基本通信建立起来了，但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失，或者丢失的量非常小，而且不会增加。如果信息包丢失有规律性增加，表明 通过该接口传输的通信量超过接口所能处理的通信量。解决的办法是增加线路容量。查找其它原因发生的信息包丢失，查看show interface serial命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大允许值，可以增加保持队列设置的大小。

　　以太接口故障排除

　　以太接口的典型故障问题是：带宽的过分利用；碰撞冲突次数频繁；使用不兼容的帧类型。使用show interface ethernet命令可以查看该接口的吞吐量、碰撞冲突、信息包丢失、和帧类型的有关内容等。

　　1．通过查看接口的吞吐量可以检测网络的带宽利用状况。如果网络广播信息包的百分比很高，网络性能开始下降。光纤网转换到以太网段的信息包可能会淹没以太口。互联网发生这种情况可以采用优化接口的措施，即在以太接口使用no ip route-cache命令，禁用快速转换，并且调整缓冲区和保持队列的设置。

　　2．两个接口试图同时传输信息包到以太电缆上时，将发生碰撞。以太网要求冲突次数很少，不同的网络要求是不同的，一般情况下发现冲突每秒有三五次就应该查找冲突的原因了。碰撞冲突产生拥塞，碰撞冲突的原因通常是由于敷设的电缆过长、过分利用、或者“聋 ”节点。以太网络在物理设计和敷设电缆系统管理方面应有所考虑，超规范敷设电缆可能引起更多的冲突发生。 　　3．如果接口和线路协议报告运行状态，并且节点的物理连接都完好，可是不能通信。引起问题的原因也可能是两个节点使用了不兼容的帧类型。解决问题的办法是重新配置使用相同帧类型。如果要求使用不同帧类型的同一网络的两个设备互相通信，可以在路由器接口 使用子接口，并为每个子接口指定不同的封装类型。

　　异步通信口故障排除

　　互连网络的运行中，异步通信口的任务是为用户提供可靠服务，但又是故障多发部位。异步通信口故障一般的外部因素是：拨号链路性能低劣；电话网交换机的连接质量问题；调制解调器的设置。检查链路两端使用的调制解调器：连接到远程PC机端口调制解调器的问 题不太多，因为每次生成新的拨号时通常都初始化调制解调器，利用大多数通信程序都能在发出拨号命令之前发送适当的设置字符串；连接路由器端口的问题较多，这个调制解调器通常等待来自远程调制解调器的连接，连接之前，并不接收设置字符串。如果调制解调器丢失 了它的设置，应采用一种方法来初始化远程调制解调器。简单的办法是使用可通过前面板配置的调制解调器；另一种方法是将调制解调器接到路由器的异步接口，建立反向telnet,发送设置命令配置调制解调器。

　　show interface async 命令、show line命令是诊断异步通信口故障使用最多的工具。show interface async 命令输出报告中，接口状态报告关闭的唯一的情况是，接口没有设置封装类型。线路协议状态显示与串口线路协议显示相同。show line命令显示接口接收和传输速度设置以及EIA状态显示。show line命令可以认为是接口命令（show interface async）的扩展。查看show line命令输出的EIA信号可以判断网络状态。

　　确定异步通信口故障一般可用下列步骤：检查电缆线路质量；检查调制解调器的参数设置；检查调制解调器的连接速度；检查rxspeed 和txspeed是否与调制解调器的配置匹配；通过show interface async 命令和 show line命令查看端口的通信状况；从show line命令的报告检查EIA状态显示；检查接口封装；检查信息包丢失及缓冲区丢失情况。

文章录入：csh    责任编辑：csh