李 璞， 張建磊

（承德廣播電視大學(xué)，河北 承德 067000）

利用TCP/IP分層模型解決網(wǎng)絡(luò)故障

李 璞， 張建磊

（承德廣播電視大學(xué)，河北 承德 067000）

利用分層模型的方法，將整個(gè)網(wǎng)絡(luò)模塊化，使網(wǎng)絡(luò)故障的解決變的有序，便于排查和解決。關(guān)鍵詞：TCP/IP模型；網(wǎng)絡(luò)故障；常用網(wǎng)絡(luò)命令

應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層

無論是在單位，還是在家里，上網(wǎng)過程中難免出現(xiàn)網(wǎng)絡(luò)故障。當(dāng)網(wǎng)絡(luò)遭遇故障時(shí)，最困難的不是修復(fù)網(wǎng)絡(luò)故障本身，而是如何迅速地查出故障所在，并確定發(fā)生的原因。在解決網(wǎng)絡(luò)故障時(shí)，經(jīng)驗(yàn)是非常重要的，它可以快速幫助我們找到故障所在，更重要的是要有一個(gè)解決故障的思路，避免漏掉某些環(huán)節(jié)，浪費(fèi)時(shí)間。

利用TCP/IP五層參考模型來解決網(wǎng)絡(luò)故障，就是一個(gè)很好的思路。TCP/IP五層參考模型如圖所示。最底層是物理層，也稱為一層，它的主要功能是完成相鄰節(jié)點(diǎn)之間原始比特流的傳輸，從實(shí)際應(yīng)用角度上看，物理層包括了傳輸介質(zhì)、布線系統(tǒng)、網(wǎng)卡和其他用來把兩臺(tái)網(wǎng)絡(luò)通信設(shè)備連接在一起的東西。物理層上面是數(shù)據(jù)鏈路層，也稱二層，它的功能是將上層的數(shù)據(jù)添加物理地址信息和必要的控制信息等，形成幀，并在傳輸鏈路上進(jìn)行無差錯(cuò)的傳送。數(shù)據(jù)鏈路層之上是網(wǎng)絡(luò)層，也稱三層，它的功能是將上層傳遞下來的數(shù)據(jù)添加地址信息，形成數(shù)據(jù)包（這里的地址稱為邏輯地址，即IP地址），并進(jìn)行路由選擇。網(wǎng)絡(luò)層之上是傳輸層，也稱四層，將應(yīng)用層數(shù)據(jù)添加必要的控制信息，在源節(jié)點(diǎn)和目的節(jié)點(diǎn)的兩個(gè)進(jìn)程實(shí)體之間提供端到端的數(shù)據(jù)傳輸，它的功能包括進(jìn)程標(biāo)識(shí)、分段與重新安裝、連接控制、流量控制和差錯(cuò)控制。最上面是應(yīng)用層，應(yīng)用層為操作系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序提供訪問網(wǎng)絡(luò)服務(wù)的接口，應(yīng)用層協(xié)議的代表包括：Telnet、FTP、HTTP、SNMP等。

在了解了TCP/IP分層模型的結(jié)構(gòu)和功能之后，就可以應(yīng)用特點(diǎn)來解決網(wǎng)絡(luò)問題了。利用TCP/IP模型排除網(wǎng)絡(luò)錯(cuò)誤工作中有3種方法。（1）從下至上的方法：從TCP/IP模型底端開始，順次向上。（2）從上至下的方法：從TCP/IP模型頂端開始，順次往下。（3）分而治之的方法：從TCP/IP模型特定層開始，確定問題是在該層、還是上層或下層。

在這里，我們以第一種方法，即從下至上從物理層開始為例來講解故障查找的方法。其它方法類似，略去不說。

當(dāng)網(wǎng)絡(luò)出現(xiàn)故障，不能上網(wǎng)時(shí)，首先查看物理層。既然是物理層，這一步的主要工作是檢查物理設(shè)備：檢查網(wǎng)線是否損壞；水晶頭是否松動(dòng)、脫落、氧化發(fā)黑，連接點(diǎn)是否牢固；網(wǎng)卡燈是否處在工作狀態(tài)；如果在家，還要檢查寬帶貓是否打開，指示燈指示是否正常；如果是單位，檢查交換機(jī)是否工作，端口是否正常，如果看不到端口狀態(tài)，只能遠(yuǎn)程登錄到這臺(tái)交換機(jī)，利用“show ip interface brief”命令查看其端口是否工作正常。一般持續(xù)綠色代表鏈路正常運(yùn)行，如果閃爍綠色則表明正在發(fā)送或者接收數(shù)據(jù)。

從這條命令的執(zhí)行結(jié)果中看到：狀態(tài)（Status）和協(xié)議（Protocol）工作都是up狀態(tài)，這證明此終端的線纜連接到交換機(jī)是正常的，初步可以排除是物理層的問題。

第二步，檢查數(shù)據(jù)鏈路層。在局域網(wǎng)中，典型的二層設(shè)備是交換機(jī)。因此，在網(wǎng)絡(luò)中二層的內(nèi)容涉及到VLAN的配置是否正確、交換機(jī)的端口和客戶機(jī)的網(wǎng)卡工作模式是否匹配等問題。第二層的關(guān)鍵是MAC地址，交換機(jī)對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC地址（物理地址）基礎(chǔ)之上的，對(duì)于IP網(wǎng)絡(luò)協(xié)議來說，它是透明的，即交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，不知道也無須知道信源機(jī)和信宿機(jī)的IP地址，只需其物理地址，即MAC地址。是不是我們過分相信《網(wǎng)絡(luò)記錄文檔》中的接口信息了，交換機(jī)的這個(gè)接口沒有真正連接到這臺(tái)客戶端，而是連接到其他的客戶端呢？此時(shí)，可以利用第二層信息的排查來確定這個(gè)錯(cuò)誤是否存在。可以對(duì)照交換機(jī)接口上的MAC地址和客戶端的MAC地址是否相同，這樣也能排除是不是當(dāng)初施工時(shí)《網(wǎng)絡(luò)記錄文檔》出現(xiàn)了問題。使用show mac address-table interface gigabitEthernet 1/0/2命令可以顯示連接此接口計(jì)算機(jī)的MAC地址信息。

此時(shí)在客戶端上查看本機(jī)的MAC地址，如果不匹配則說明交換機(jī)上的接口并不是真的連接了這臺(tái)客戶端。在客戶端上執(zhí)行IPCONFIG/ALL命令，然后將MAC地址和上面的進(jìn)行對(duì)比，發(fā)現(xiàn)MAC地址是相同的?？赡茉跀?shù)據(jù)鏈路層還有其他的錯(cuò)誤，但至少“網(wǎng)絡(luò)記錄文檔”并沒有欺騙我們，交換機(jī)端口和客戶端主機(jī)是對(duì)應(yīng)的。

第三步，檢查網(wǎng)絡(luò)層。典型的三層設(shè)備是連接網(wǎng)絡(luò)用的路由器。檢查網(wǎng)絡(luò)上經(jīng)過的路由器上的路由表是否正常，客戶端的TCP/IP協(xié)議是否正確安裝，IP地址是否有錯(cuò)誤，DNS、DHCP指向是否有錯(cuò)誤，網(wǎng)關(guān)是否配置正確等。例如：在PC上使用IPCONFIG/ALL命令進(jìn)行檢查，輸出結(jié)果顯示如下：

這里，可以看到PC有IP地址，但是這地址對(duì)嗎？這臺(tái)PC通過DHCP獲得10.88.x.x范圍內(nèi)的地址，但是現(xiàn)在地址卻是10.10.x.x。

終于發(fā)現(xiàn)了問題，DHCP服務(wù)器分發(fā)的IP地址不屬于子網(wǎng)。這種問題多出現(xiàn)在PC從某個(gè)子網(wǎng)挪到另一個(gè)子網(wǎng)時(shí)，PC依然請(qǐng)求舊的IP地址就產(chǎn)生了問題，由于這臺(tái)主機(jī)從另外的辦公室挪過來才出現(xiàn)的問題，因此可以斷定問題出現(xiàn)在網(wǎng)絡(luò)層。我們可以嘗試這樣解決問題，讓PC的網(wǎng)絡(luò)接口租用的IP地址重新交付給DHCP服務(wù)器（即歸還IP地址）。使用IPCONFIG/RELEASE，然后使用IPCONFIG/RENEW命令，PC就會(huì)獲得正確的IP地址，所有的網(wǎng)絡(luò)應(yīng)用就都可以使用了?；蛘呤謩?dòng)完成IP地址，子網(wǎng)掩碼，默認(rèn)網(wǎng)關(guān)，DNS等的設(shè)置。

第四步，檢查傳輸層。傳輸層常見錯(cuò)誤有：當(dāng)物理層,數(shù)據(jù)鏈路由和網(wǎng)絡(luò)層運(yùn)行正常時(shí),資源不能訪問且存在連接問題；網(wǎng)絡(luò)運(yùn)行或斷或續(xù),比基線狀態(tài)差；程序產(chǎn)生錯(cuò)誤信息,并且報(bào)告了鏈路或連接性問題(當(dāng)它們能夠感知時(shí))；用戶抱怨網(wǎng)絡(luò)太慢；控制臺(tái)報(bào)告了反常事件,系統(tǒng)日志中觀察到了不可預(yù)知事件；管理系統(tǒng)報(bào)警說明了問題；由于TCP窗口問題,過長(zhǎng)的回程時(shí)間,過多的重傳等原因?qū)е虏糠值?、間歇性的或錯(cuò)誤的性能問題。傳輸層提供的是實(shí)體之間端到端的數(shù)據(jù)傳輸服務(wù)，可以使用TELNET命令來測(cè)試端口的連通關(guān)系，具體端口號(hào)根據(jù)當(dāng)前工作來確定，如果不連通，很可能是防火墻配置不恰當(dāng)導(dǎo)致的問題，這時(shí)需要重新設(shè)置防火墻配置。

第五步，檢查應(yīng)用層。應(yīng)用層常見錯(cuò)誤有：資源不可達(dá)或不能用,而物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層是正常的；網(wǎng)絡(luò)服務(wù)或程序不能達(dá)到用戶的正常期望；應(yīng)用程序報(bào)告了出錯(cuò)消息或功能的失??；用戶抱怨網(wǎng)絡(luò)太慢或網(wǎng)絡(luò)程序不能工作、不可用或太慢；控制臺(tái)消息說明了非正常事件,系統(tǒng)日志文件報(bào)錯(cuò)；管理系統(tǒng)報(bào)警說明非正常事件的發(fā)生。如果出現(xiàn)以上的某種情況，可能應(yīng)用層上出現(xiàn)了問題。這時(shí)，檢查應(yīng)用程序安裝是否完整、工作是否正常、應(yīng)用程序配置是否有錯(cuò)、服務(wù)器端關(guān)于用戶的配置內(nèi)容是否正確等。

以上是利用TCP/IP分層模型來解決網(wǎng)絡(luò)故障的方法。當(dāng)然，在實(shí)際應(yīng)用分層思想去解決問題的時(shí)候，并不一定會(huì)用到這里的每一步，會(huì)根據(jù)實(shí)際情況進(jìn)行靈活的安排，但總的來說，是按照層次思想來排錯(cuò)。而使用層次思想，按照一定的邏輯順序去解決問題，會(huì)減少解決問題的難度，并提供清晰的思路。

[1]科文．計(jì)算機(jī)與網(wǎng)絡(luò)基礎(chǔ)[M]．科學(xué)技術(shù)文獻(xiàn)出版社，2008．3

[2]胡亞峰，王奇峰．局域網(wǎng)組建一書通[M]．航空工業(yè)出版社，2003．2．

I206

A

1005-1554（2011）02-0035-02

2011-04-26

李璞（1973-），男，河北博野人，承德廣播電視大學(xué)講師。

河北省教育科學(xué)研究十一五規(guī)劃課題《課題管理系統(tǒng)及信息共享的研究》（10030015）