网络层的故障诊断与维护

目录上一页下一页退出网络层的故障诊断与维护目录上一页下一页退出要点内容网络层的协议；网络层的故障现象；网络层故障的诊断及排除方法；数据包的结构及sniffer的使用。目录上一页下一页退出1.1网络层的功能1.1.1网络层功能概述应用层Application表示层Presentation会话层Session传输层Transport网络层Network数据链路层DataLink物理层Physical网络层是OSI参考模型的第三层（如图5-1），是涉及网络配置工作最多的地方，主要解决网络与网络之间的通信的问题。其中包含了分配网络地址与子网掩码、添加默认网关与域名服务器、安装和配置路由器。当然,网络层也是网络配置中,易于出错的层。在一个巨大的互联网络中,维护人员大量的时间被用于解决此层中发生的问题。应用层Application表示层Presentation会话层Session传输层Transport网络层Network数据链路层DataLink物理层Physical图1网络层的位置目录上一页下一页退出1.1网络层的功能对网络层的支持所涉及到的任务并不是非常多,但是,必须完全掌握网络层功能,才能有效维护此层的网络故障并解决故障。网络层处理逻辑地址，正是利用这些地址,网络协议才能有效地将数据包从一个网络传输到另一个网络。对网络层的分析分为3个部分:定义逻辑地址,提供路由选择,处理无连接数据包传输。1.1.2定义逻辑地址逻辑地址是指配置给设备的地址,它工作在网络层,提供了网络与主机的信息。逻辑地址并不像数据链路层定义的热物理地址那样可以表现网络结构。对于一个网络协议,为了将数据从一个网络传送到另一个网络,必需利用两部分逻辑地址:一部分用来识别网络,另一部分用来标识主机。大量网络协议都采取这样的方式来利用逻辑地址。举例来说,TCP/IP,IPX/SPX.,以及AppleTalk协议都符合此项要求,而NetBUEI和DLC(数据链路控制)则不能满足此项要求。目录上一页下一页退出1.1网络层的功能逻辑地址必需包含网络部分与主机部分。这样,一个巨大的、包含有上千台主机(公司内)甚至于上百万台主机(互联网)的网络才能被构造起来,并且可以迅速定位其中的每一台主机。路由器首先找到主机所在的网络,然后南确定单独的主机地址。找到这个网络以后,在那个网络中的一台路由器将通过将逻辑地址与数据链路层的物理地址映射,从而找到这个独产的主机。数据包到达正确的网络以后,不同的协议将采用不同的方式来将主机逻辑地址映射为物理地址。TCP/IP采用的方式则是利用地址解析协议(ARP)。网络层中最复杂的一个方面是决定数据包在传送到目的地时,所经过的网络最佳路径。1.1.3互联网络中路径的选择如果从一端到另一端只存在一条路径,那么网络层的工作将变得非常单纯。但是,正如国家中复杂的道路系统一样,在大多数大型网络里,都存在有多条从位置A到位置B的路径。而且,并不总是有一个明确的结论,来选择应该遵从哪一条路径。有一些线路上业务量很繁重,而另一些线路上业务量很少;有一些正在进行建设或出现了故障,而有一些则运行通畅。网络层,利用路由协议,可以选择到达目地的最佳路径。如果有一条原来通畅的线路变得拥塞甚至不可利用,那么就需要选定一条备用的线路。路由协议信赖于包含有主机标号域与网络标号域的逻目录上一页下一页退出1.1网络层的功能辑地址。具有此样逻辑寻址方案的协议则被称为路由协议或可路由协议。在本章以后讨论路由器时,我们将仔细讨论如何配置路由协议,以及如何监测有问题的领域。若想将数据包从一个网络有效地传输到另一个网络,网络层需要完成很多工作。提高效率的关键是减少开销。换句话说,网络层有特定的工作需要去完成,而可靠性,流量控制等事务,则留给其他层去实现。1.1.4无连接数据包的传输网络层依靠于OSI模型中更高的几层来提供高级功能,如可靠性与流量控制。网络层的工作是将数据包Y从源所在的网络传输到目的所在的网络,而不考虑是否有数据包X或数据包Z也要到达同一目的地址。实际上,当一个网络中的网络层组成部分沿着数据包前往目地的路径将数据包传送给另一个网络以后,无法确认数据包是否安全到达。这样一种方式被称为无连接通信。无连接通信中,从源到目的地并没有建立一条连接。网络层协议依赖于信用(或上层协议)来保证数据包传输的安全。此系统与利用美国邮政寄送交第一类信件非常相似。将信件放入邮箱中,希望可以传送到目的地。通常情况下,正是如此。但若想要确认信被收到了(或被告知信没有被收到),就必须在信件上加一层附件(同时,花费目录上一页下一页退出1.1网络层的功能少理美元)并发送一封确信信。确认信要求接收者做出一个回应,接受的回执被送回发送者。1.1.5网络层的主要功能1)过路由选择算法，为分组通过通信子网选择最适当的路径；2)网络层使用数据链路层的服务；3)实现路由选择、拥塞控制与网络互联等基本功能；4)向传输层的端一端传输连接提供服务；目录上一页下一页退出1.2网络层的组件网络层中，路由器对该层非常重要。它们利用网络层中定义的逻辑地址来决定如何在网络通信中更有效地传输数据信息。协议则是网络层必不可少的，他们定义的传输的语法和规则。1.2.1网络协议一台计算机只有在遵守网络协议的前提下，才能在网络上与其他计算机进行正常的通信。尽管在网络中,物理层是基础,但工作在网络层的协议则是网络的核心成份。大多数协议以簇的形式出现,将一系列函数整合成为一个协议进行安装。例如:TCP/IP包括IP网络层协议,TCP与UDP传输层协议。当然还包含一个应用程序与问题解决的工具包,如FTP和PING工具。IPX/SPX带有IPX网络层协议,SPX传输层协议,以及NETWERE核心协议(NCP)。NCp处理了一些传输层以及上层的功能。NETBEUI则是一个轻量级的协议,它只在传输层与会话层上工作。尽管可以选择很多网络协议,但应用最普遍的网络协议则是TCP/IP。目录上一页下一页退出1.2网络层的组件1.2.2路由器将数据发送到它的目的地如果没有路由器在网络层中的努力工作,我们将不会拥有像互联网这样的丰富资源。想象一个邮政系统,其中我们的信件只有街道地址。没有城市,州和邮政编码。这样一个系统所造成的绝望状况,便是对于大的网络,如果没有路由器所产生的后果。路由器,与包含有逻辑地址的协议一起,为巨大的互联网提供了一些有序性与结构。路由器的责任是接收一个网络的数据包,判断目的地址的所在地网络标号,并将数据包发送到目的地所在地网络。如果收到数据包的路由器正好连接目的地所在的网络,路由器将把数据包发送给目标主机。在只有少数几个网络的互联网中,这并不是一个复杂的工作。但对于一个具有成千上万网络的互联网来说,正确地配置路由器,选择路由协议,实现安全机制则是一个非常值得掌握的技能。1.2.3通过互联网协议来支持TCP/IP目录上一页下一页退出1.2网络层的组件应用层应用层数据段表示层会话层传输层传输层数据包网络层网络互连层数据帧数据链路层主机到网络层比特物理层图2OSI与TCP/IP模型的对应关系目录上一页下一页退出1.2网络层的组件TCP/IP协议簇包含了很多组成部分,并且覆盖了OSI模型中最上面的5层。在图5-2中，展示了TCP/IP协议簇与OSI模型的对应关系。注意,网络接口层对应于OSI模型中的数据链路层与物理层。TCP/IP并没有任何协议或组成部分应用于这两层。但是只要使用了合适的数据链路驱动程序,TCP/IP却可以按物理层和数据链路层规范工作。1.网络层的协议IP全球大量的信息与错误信息的集合被称为互联网。这是按现今普遍运用的网络协议,网际协议(IP)来命名的。支持IP的关键是理解寻址机制。理解了寻址机制以后,对于网络主机和路由器的操作与支持将变得比较容易。1）IP寻址IP地址上一个32比特的数字,以八比特一组,称为字节的方式分成4组。每一个字节都可能包含一个从0到255的值。通常,IP地址写成有圆点间隔的,十进制的形式。尽管可能会经常碰到需要采用16进制的应用程序。一个典型的IP地址可能像这样:192.168.0.1其中,192是第1个字节,1是第4个字节。目录上一页下一页退出1.2网络层的组件每一个IP地址中包含了网络标号与主机标号。也就是说,32比特数据中,有一些描述了在哪个网络中,可以发现主机。地址中剩余的比特则确定了网络中的特定计算机或设备。对一台主机可以配置3类IP地址,分别是A,B,C类。一个特定的IP地址所属于的类是由地址的第1个字节来决定的。注意:也存在等级D和等级E的IP地址。等级D的地址第一个字节的值在224—239之间,此地址用来做广播发送。等级E的地址第一个字节的值在240—255之间,被保留以用作测试。如下表：目录上一页下一页退出1.2网络层的组件类型网络比特/字节的数量默认子网掩码A8/1255.0.0.0B16/2255.255.0.0C24/3255.255.255.0表5-1不同类型的地址中的网络比特与默认掩码地址的类别确定了用来描述网络序列号的比特数,剩余的比特确定了主机。网络比特总是从第一个字节开始的。表5-1展示了这种关系。2）子网与子网掩码子网是将一个特定的类网分解成更多的网络。子网掩码决定了IP地址中哪些是网络的部分,哪些是主机的部分。子网掩码被称为掩码,是因为它通过将子网掩码与IP地址逻辑与隐藏了。或者屏蔽了主机的地址。主机使用子网掩码以及配置的IP地址,来确认它自己的网络。路由器利用掩码与收到的包的目的地址决定数据包所要发送到的网络。目录上一页下一页退出1.2网络层的组件注意:必须一直使用子网掩码。子网掩码是IP地址的同伴。两者皆不可单独存在,因此当您配置一个时,必须配置另外一个。3）IP主机的配置IP地址配置的一条规则便是所有同一个物理网络中的主机必须包含相同的网络号。因为一个IP地址的设置离不开子网掩码，上面的规则暗示了主机也必须具有相同子网掩码。图5-3形象地表示同一个物理网络所表示的具体含义。图中，每一个圆圈表示一个单独的物理网络。大体上，一个单独的物理网络可以是网络的任何一部分。它与网络的其他部分通过一个路由器接口相连。每一个物理网络的路由器接口必须配置一个地址，此地址与在网络中的主机网络号相同。除了一个IP地址和子网掩码，大多数主机配置同样需要一个默认网关地址。默认网关，通常是指路由器的地址。当网络中的主机发送数据包时，如果数据包的目的地址不在同一个网络中，数据将传送给这个设备，目录上一页下一页退出1.2网络层的组件图3通过路由器连接的3个物理网络目录上一页下一页退出1.2网络层的组件当一个主机要将一个数据包发送出去时，主机将目的IP地址与子网掩码进行逻辑AND操作。如果获得的网络号与主机的网络号不同，数据包将发送到默认网关，希望默认网关可以发现目的所在的网络。由于默认网关被用来确定不同网络中的主机，因此，它必须具有与发送设备相同的网络号。主机设置中经常发生的一个问题是设置了错误的子网掩码。设想在一个物理网络中，存在两台微机。计算机A具有IP地址192.168.1.34，子网掩码255.255.255.224。计算机B具有地址192.168.1.60，子网掩码255.255.255.0。如果计算机A试图PING计算机B，将会发生如下情况：计算机A将目的地址192.168.1.60与子网掩码255.255.255.224逻辑AND，得到网络号为192.168.1.32。因为计算机A存在于192.168.1.32这个网络中，计算机A将发送一个ARP的广播来找到计算机B的MAC地址，从现象上看，PING将得到回应，同没有设置错误的情形一样。设想网络中有一台计算机C,地址为192.168.1.637，子网掩码255.255.255.0。如果计算机A试图PING计算机C，将会发生如下情况：计算机A将192.168.1.67与计算机自己的子网掩码255.255.255.224逻辑与。在这种情况下，得到的网络号为192.168.1.64。计算机A目录上一页下一页退出1.2网络层的组件判断此地