网络故障诊断概念及其原理:
  网络故障诊断应该实现三方面的目的:确定网络的故障点,恢复网络的正常运行;发现网络 规划和配置中欠佳之处,改善和优化网络的性能;观察网络的运行状况,及时预测网络通信 质量。 网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发,以网络诊 断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常 运行。 网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题 ;数据链路层的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备 性能或通信拥塞问题;上三层CISCO IOS或网络应用程序错误。诊断网络故障的过程应该沿 着OSI七层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推 ,设法确定通信失败的故障点,直到系统通信正常为止。 网络诊断可以使用包括局域网或广域网分析仪在内的多种工具: 路由器诊断命令;网络管理工具和其它故障诊断工具。CISCO提供的工具足以胜任排除绝大 多数网络故障。查看路由表,是解决网络故障开始的好地方。
  ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络 工具。我们通常使用一个或多个命令收集相应的信息,在给定情况下,确定使用什么命令获 取所需要的信息。譬如,通过IP协议来测定设备是否可达到的常用方法是使用ping命令。 ping从源点向目标发出ICMP信息包,如果成功的话,返回的ping信息包就证实从源点到目标 之间所有物理层、数据链路层和网络层的功能都运行正常。
  如何在互联网络运行后了解它的信息,了解网络是否正常运行,监视和了解网络在正常条件 下运行细节,了解出现故障的情况。监视那些内容呢?利用show interface命令可以非常容 易地获得待检查的每个接口的信息。另外show buffer命令提供定期显示缓冲区大小、用途及 使用状况等。Show proc命令和 show proc mem命令可用于跟踪处理器和内存的使用情况, 可以定期收集这些数据,在故障出现时,用于诊断参考。 网络故障以某种症状表现出来,故障症状包括一般性的(象用户不能接入某个服务器)和较 特殊的(如路由器不在路由表中)。对每一个症状使用特定的故障诊断工具和方法都能查找 出一个或多个故障原因。
网络故障诊断具体操作的步骤:
  第一步,当分析网络故障时,首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因 。为此,要确定故障的具体现象,然后确定造成这种故障现象的原因的类型。例如,主机不 响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等 。
  第二步,收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者和其 他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断 命令的输出报告或软件说明书中收集有用的信息。
  第三步,根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例 如,根据某些资料可以排除硬件故障,把注意力放软件原因上。对于任何机会都应该设法减 少可能的故障原因,以至于尽快的策划出有效的故障诊断计划。
        第四步,根据最后的可能的故障原因,建立一个诊断计划。开始仅用一个最可能的故障原因 进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因,试图返回故障原始状态就困难的多了。
  第五步,执行诊断计划,认真做好每一步测试和观察,直到故障症状消失。
  第六步,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继 续下去,直到解决。
网络故障诊断技术的探究:
  1. 物理层及其诊断 物理层是OSI分层结构体系中最基础的一层,它建立在通信媒体的基础上,实现系统和通信 媒体的物理接口,为数据链路实体之间进行透明传输,为建立、保持和拆除计算机和网络之 间的物理连接提供服务。 物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆是否正确;MODEM、 CSU/DSU等设备的配置及操作是否正确。 确定路由器端口物理连接是否完好的最佳方法是使用show interface命令,检查每个端口的 状态,解释屏幕输出信息,查看端口状态、协议建立状态和EIA状态。
  2. 数据链路层及其诊断 数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。数据链路层为 通过链路层的数据进行打包和解包、差错检测和一定的校正能力,并协调共享介质。在数据 链路层交换数据之前,协议关注的是形成帧和同步设备。 查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口的共享同一数据链路 层的封装情况。每对接口要和与其通信的其他设备有相同的封装。通过查看路由器的配置检 查其封装,或者使用show命令查看相应接口的封装情况。
  3. 网络层及其诊断 网络层提供建立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中 断、差错及故障恢复等。 排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由 器接口的IP地址。如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的 静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动态路由 选择过程的故障,包括RIP或者IGRP路由协议出现的故障。例如,对于IGRP路由选择信息只 在同一自治系统号(AS)的系统之间交换数据,查看路由器配置的自治系统号的匹配情况。