搜索
北邮•信息安全中心•崔宝江第三章网络故障诊断工具和命令崔宝江北京邮电大学信息安全中心13611330827cui_bj@sina.com.cn北邮•信息安全中心•崔宝江网络故障诊断工具和命令•一网络和系统平台常用故障诊断工具和命令•二使用协议分析仪进行故障发现、诊断和排除•三利用网络管理系统进行故障诊断和排除北邮•信息安全中心•崔宝江网络和系统平台常用故障诊断工具和命令•测量网络性能的五项指标•常用路由器诊断命令•广义上的网络测试工具•网络软件测试工具北邮•信息安全中心•崔宝江测量网络性能的五项指标•测量网络性能的五项指标是:可用性(availability)响应时间(responsetime)网络利用率(networkutilization)网络吞吐量(networkthroughput)网络带宽容量(networkbandwidthcapacity)北邮•信息安全中心•崔宝江网络性能测量的五项指标•1.可用性测试网络性能的第一步是确定网络是否正常工作,昀简单的方法是使用ping命令。通过向远端的机器发送icmpechorequest,并等待接收icmpechoreply来判断远端的机器是否连通,网络是否正常工作。Ping命令有非常丰富的命令选项,比如-c可以指定发送echorequest的个数,-s可以指定每次发送的ping包大小。北邮•信息安全中心•崔宝江网络性能测量的五项指标网络设备内部一般有多个缓冲池,不同的缓冲池使用不同的缓冲区大小,分别用来处理不同大小的分组(packet)。例如交换机中通常具有三种类型的包缓冲:一类针对小的分组,一类针对中等大小的分组,还有一类针对大的分组。为了测试这样的网络设备,测试工具必须要具有发送不同大小分组的能力。Ping命令的-s就可以使用在这种场合。北邮•信息安全中心•崔宝江网络性能测量的五项指标•2.响应时间Ping命令的echorequest/reply一次往返所花费时间就是响应时间。有很多因素会影响到响应时间,如网段的负荷,网络主机的负荷,广播风暴,工作不正常的网络设备等等。在网络工作正常时,记录下正常的响应时间。当用户抱怨网络的反应时间慢时,就可以将现在的响应时间与正常的响应时间对比,如果两者差值的波动很大,就能说明网络设备存在故障。北邮•信息安全中心•崔宝江网络性能测量的五项指标•3.网络利用率网络利用率是指网络被使用的时间占总时间(即被使用的时间+空闲的时间)的比例。比如,Ethernet虽然是共享的,但同时却只能有一个报文在传输。因此在任一时刻,Ethernet或者是100%的利用率,或者是0%的利用率。计算一个网段的网络利用率相对比较容易,但是确定一个网络的利用率就比较复杂。因此,网络测试工具一般使用网络吞吐量和网络带宽容量来确定网络中两个节点之间的性能。北邮•信息安全中心•崔宝江网络性能测量的五项指标•4.网络吞吐量网络吞吐量是指在某个时刻,在网络中的两个节点之间,提供给网络应用的剩余带宽。网络吞吐量可以帮组寻找网络路径中的瓶颈。比如,即使client和server都被分别连接到各自的100MEthernet上,但是如果这两个100M的Ethernet被10M的Ethernet连接起来,那么10M的Ethernet就是网络的瓶颈。北邮•信息安全中心•崔宝江网络吞吐量非常依赖于当前的网络负载情况。因此,为了得到正确的网络吞吐量,昀好在不同时间(一天中的不同时刻,或者一周中不同的天)分别进行测试,只有这样才能得到对网络吞吐量的全面认识。有些网络应用程序在开发过程的测试中能够正常运行,但是到实际的网络环境中却无法正常工作(由于没有足够的网络吞吐量)。这是因为测试只是在空闲的网络环境中,没有考虑到实际的网络环境中还存在着其它的各种网络流量。所以,网络吞吐量定义为剩余带宽是有实际意义的。北邮•信息安全中心•崔宝江•5.网络带宽容量与网络吞吐量不同,网络带宽容量指的是在网络的两个节点之间的昀大可用带宽。这是由组成网络的设备的能力所决定的。测试网络带宽容量有两个困难之处:在网络存在其它网络流量的时候,如何得知网络的昀大可用带宽;在测试过程中,如何对现有的网络流量不造成影响。网络测试工具一般采用packetpairs和packettrains技术来克服这样的困难。北邮•信息安全中心•崔宝江•作为一个网管,肯定会遇到各种各样的网络故障的困扰,然而一个庞大的网络,节点有时是四处分布,遍布整栋甚至于几栋或几个不同的地方,如没有网络测试工具那困难是可想而知的。•当然肯定有专门的测试工具,一般是硬件,价格也相当昂贵,一个中小型企业或家庭一般是不太可能花如此巨资就为了解决这些网络故障。北邮•信息安全中心•崔宝江网络和系统平台常用故障诊断工具和命令•网络性能测试概述•常用路由器诊断命令•广义上的网络测试工具•网络软件测试工具北邮•信息安全中心•崔宝江•路由器诊断命令有四种:用show命令用debug命令用ping命令用trace命令北邮•信息安全中心•崔宝江用show命令•showinterface---显示接口统计信息.一些常用的showinterface命令:showinterfaceethernetshowinterfacetokenringshowinterfaceserial•showcontrollers---显示接口卡控制器统计信息.一些常用的showcontrollers命令:showcontrollerscxbusshowcontrollerse1北邮•信息安全中心•崔宝江用show命令showrunning-config---显示当前路由器正在运行的配置.showstartup-config---显示存在NVRAM配置.showflash---Flashmemory内容.showbuffers---显示路由器中bufferpools统计信息.showmemory---路由器使用内存情况的统计信息,包括空闲池统计信息.showprocesses---路由器活动进程信息.showversion---显示系统硬件,软件版本,配置文件和启动的系统映象.北邮•信息安全中心•崔宝江•路由器诊断命令有四种:用show命令用debug命令用ping命令用trace命令北邮•信息安全中心•崔宝江用debug命令•Debug命令集对排除网络层故障十分有用Debug命令可显示路由器收到的arp数据包信息。Debugethernet-interface命令可显示路由器所有有效的Ethernet接口上出现的事件Debugframe-relay命令允许输出与帧中继特性有关的信息。用DebuginPacket命令显示一个端对端通信中数据包的信息,该输出显示存放在数据包中的源IP地址和目标IP地址,还显示下一个中继网关。北邮•信息安全中心•崔宝江用debug命令•在超级用户模式下的debug命令能够提供端口传输信息,节点产生的错误消息,诊断协议包和其它有用的troubleshooting数据.北邮•信息安全中心•崔宝江•注意:Debug命令会占用系统资源。如果一次启动得太多,可能会使路由器死锁。作为一般性原则,在生产机上一次不要使用一个以上的Debug选项。使用Debugall命令会迫使路由器资源占用增加,若选择生效后,关闭Debug选项昀好的方法是使用NoDebugall命令。北邮•信息安全中心•崔宝江用debug命令•注意:在互联网络处于高负载的情况下,启用调试功能会中断路由器的运行。因此,若启用日志功能,则在控制面板端口日志消息超载的情况下,访问服务器可能会出现间歇性的中断。北邮•信息安全中心•崔宝江用debug命令•注意:在启动debug命令之前应始终考虑此命令将生成的输出及所花费的时间。例如,配置了有一个基本速率接口(BRI)的路由器,则debugisdnq931可能不会对系统产生危害。但是,在具有全部E1配置的AS5800上进行相同的调试,则可能生成许多输入,以致使系统“挂起”或停止响应。北邮•信息安全中心•崔宝江用debug命令•debugging命令使用注意事项不使用debugging命令监控正常的网络运行在网络使用的低峰期使用在没有完全掌握某debugging命令的工作过程以及它所提供的信息前,不要轻易使用该debugging命令不要轻易使用类似debuggingall之类的命令使用debugging命令后,应立即以“undodebuggingxx”命令终止debugging命令的执行。北邮•信息安全中心•崔宝江•路由器诊断命令有四种:用show命令用debug命令用ping命令用trace命令北邮•信息安全中心•崔宝江用ping命令•Ping命令的用法•使用Ping命令后出现的常见错误•通过Ping检测网络故障的典型次序•Ping命令的使用要注意的北邮•信息安全中心•崔宝江Ping命令的用法•Ping命令是Windows中集成的一个专用于TCP/IP协议的测试工具。ping命令是用于查看网络上的主机是否在工作。•它是通过向该主机发送ICMPECHO_REQUEST包进行测试而达到目的的。一般凡是应用TCP/IP协议的局域或广域网络。•可以先试试用Ping这个命令来测试一下网络的通信是否正常,多数时候是可以一次奏效的。北邮•信息安全中心•崔宝江Ping命令的用法•用户Ping用户形式的ping是一个简单的全局命令,其形式是:Router#ping[protocol]{host/address}路由器缺省使用IP协议,还可以使用ping支持的其他协议,包括Apollo、AppleTalk、CLNS、DECnet、IPX、Vines和XNS。所以,我们可以使用下列形式来进行ping:Router#ping202.194.155.66Router#pingapple25.188北邮•信息安全中心•崔宝江Ping命令的用法•扩展Ping扩展ping与用户ping有三方面的区别:①在enable模式才能使用扩展ping;②扩展ping只被IP、AppleTalk和IPX协议支持;③扩展ping使得我们可以改变ping的缺省行为。北邮•信息安全中心•崔宝江用ping命令•Ping命令的用法•使用Ping命令后出现的常见错误•通过Ping检测网络故障的典型次序•Ping命令的使用要注意的北邮•信息安全中心•崔宝江使用Ping命令后出现的常见错误•出错信息通常分为四种:①Unknownhost②Networkunreachable③Noanswer④Timeout北邮•信息安全中心•崔宝江使用Ping命令后出现的常见错误•①UnknownhostUnknownhost(不知名主机),这种出错信息的意思是,该远程主机的名字不能被命名服务器转换成IP地址。故障原因可能是命名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路故障。这种情况下屏幕将会提示:C:\windowsping北邮•信息安全中心•崔宝江•②Networkunreachable网络不可到达,说明网络物理路径不通使用Ping命令后出现的常见错误北邮•信息安全中心•崔宝江使用Ping命令后出现的常见错误•③NoanswerNoanswer(无响应),远程系统没有响应。这种故障说明本地系统有一条中心主机的路由,但却接收不到它发给该中心主机的任何分组报文。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。北邮•信息安全中心•崔宝江使用Ping命令后出现的常见错误•④TimeoutTimeout(超时),台站与中心的连接超时,数据包全部丢失。故障原因可能是到路由器的连接问