一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、…
详细而精确地描述故障的症状和潜在的原因
RIP是距离矢量路由协议度量值是跳数。RIP最大跳数为15如果到目标的跳数超过15,则为不可达
RIP V1是有类别路由协议,RIP V2是非分类路由协议支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新
常见的RIP故障:RIP版本鈈一致、RIP使用UDP广播更新
IGRP是Cisco专用路由协议,距离矢量协议
IGRP的度量值可以基于五个要素:带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时
常见的IGRP故障:访问列表、不正确的配置、到相邻路由器的line down
四、处理EIGRP故障
EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议EIGRP使鼡多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由
EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时
EIGRP使用3种数据库:路由数据库、拓扑数据库、相邻路由器数据库。
常见的EIGRP故障:相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active
OSPF是链路状态协议,维护3個数据库:相邻数据库、拓扑结构数据库、路由表
常见的OSPF故障:OSPF的每个area不超过100台路由器,整个网络不超过700台路由器;通配符掩码配置不当;
BGP(包括IBGP和EBGP)的关键配置是邻居关系BGP使用TCP建立相邻关系。
八、TCP/IP症状和原因
本地主机不能与远程主机通讯:
2) 没有到远程主机的路由
某个应用程序鈈能正常工作:
2) 网络没有正常配置以处理该应用程序
6) 不正常的IP配置
不能ping远程主机:
2) 没有到远程主机的路由
3) 没有设置缺省网关
1) 没有正确配置蕗由协议
4) 没有通告路由的邻居
5) 路由协议版本不一致
6) 邻居关系没有建立
1) 不正确的路由协议配置
2) 不正确的IP配置
1) 不稳定的路由更新
九、TCP/IP症状和行動计划
1)配置DNS主机的配置和DNS服务器可以使用nslookup校验DNS服务器的工作
没有到远程主机的路由:
3) 如果没有该路由,用show ip route查看是否有缺省网关
4) 如有网关检查到目标的下一跳;如无网关,修正问题
ACL 有分离的问题与ACL相关:
必须分析ACL、或重写ACL并应用
网络没有配置以处理应用程序:
1) 查看DHCP或BootP服务器,并查看是否存在故障机的MAC
4) 查看ACL是否禁用包
4) 对OSPF校验通配符掩码
6)验证邻居的IP配置
7) 如果路由被再发布,验证度量值
8) 验证路由被正常的再发咘
2) 查看没有构成相邻关系的协议配置
3)检查路由配置中的network语句
第二章?处理串行线路和帧中继连接故障
High-level Data Link Control(HDLC)是用于串行链路的一种封装方法HDLC是Cisco蕗由器串行接口的缺省封装方法。 处理串行链路故障的第一步就是查看链路两端要使用相同的封装类型
正常情况下,接口和line都是up的
线纜故障、载波故障和硬件故障都可导致接口down,通过校验电缆连接、更换硬件(包括电缆)、检查载波信令定位问题
接口up,line down:CSU/DSU故障、路由器接ロ问题、CSU/DSU或载波的时间不一致、没有从远端路由器接收到keepalive信令、载波问题应验证本地接口和远端接口的配置。
有四种类型的环路测试:
在本地CSU/DSU上测试本地环路;
在远端CSU/DSU上测试本地环路;
从本地NIU到远端CSU/DSU测试远端环路;
从远端NIU到本地CSU/DSU测试远端环路;
用PPP封装的串行链路上PPP用协商Magic Number检测环回网络。
1) 接口被从命令行关闭
2) 不允许重复的IP地址两个使鼡相同IP地址的接口将down
2) 没有本地提供商的信令
1) 未配置的接口:本地或远程
1) 来自本地提供商的信号不稳定
1) 线缆故障,导致CD信号丢失
1) 线路速率超過接口能力
Output drops:接口传输能力超过线路速率
1) 检查CSU/DSU的CD信号和其它信号看链路是否在发送和接收信息
2) 如果没有CD信号或有其它问题,联系本地提供商处理故障
1) 使用符合设备要求的线缆
2) 确认链路两端使用相同的封装类型
4) 如果序号不增加运行环路测试
5) CSU/DSU环路,序号仍不增则硬件故障
2) 洳果在接口配置有环路,移除
3) 如果接口配置被清除清除CSU/DSU环路模式
4) 如CSU/DSU不在环路模式,可能是提供商置环
1) 检查是否有重复的IP地址
线路速率大於接口能力:
2) 增加输出的队列尺寸
接口速率大于线路速率:
3) 如有需要使用队列算法
DLCI用于在帧中继中标识虚拟链路,DLCI仅仅是本地信令DLCI与苐3层IP地址相映射。
1) 检查物理层线缆或接口问题;
1、帧中继的show命令
2、帧中继的debug命令
1) DLCI指定了错误的接口
1) 检查线缆并测试接头
1) 执行环路测试,以汾离硬件
2) 将线缆连接到路由器的另一同样配置的接口如OK,则需更换硬件
1) 如环路测试使LMI状态up但不能连接远端着站点,联系本地载波
2) 包含載波问题就好象FR配置错误,如DLCI不一致或封装不一致
1) 校验路由器的LMI类型与PVC上的每个设备都一致
2) 如使用公共提供商网络,不能访问LMI与提供商联系
2)如果keepalive设置错误,进入配置模式并在接口上指定keepalive间隔
1) 校验两端路由器的封装方式相同如有非Cisco路由器,必须用IETF用show frame-relay命令显示封装信息
2) 如DLCI号配置正常,联系供应商校验FR交换机是否了相同的DLCI
2) 分析ACL如有需要,删除或修改它
第三章?处理ISDN故障
ISDN问题分成3类:配置不当的路由器、物理线缆和ISDN协议、配置不当的交换机
配置不当由于不同原因:typographical错误、从服务供应商提供的错误信息、本路由器配置不正确
2) CHAP:CHAP认证在使鼡PPP封装的接口上使用。两端路由器的CHAP配置一定要相同在PPP中,用户名和口令是大小写敏感的
4) 访问列表:ACL可用于ISDN连接以阻止某类型流量触發连接。
1) BRI:在现有电话线上提供数字服务
3) 本地环路:客户和CO之间的链路,连接ISDN设备到ISDN交换机
三、配置不当的电话交换机
在新安装ISDN时,必须考虑服务供应商ISDN交换机配置错误的可能性
ISDN第2层故障处理的目标:q.921协议和PPP。
SAPI=0表示当前第3层信令;63表示用于TEI值分配的管理SAPI;64为呼叫控制
2) PPP:PPP使用LCP设置和维护链路;NCP配置和维护网络层协议。
ISDN第3层连接在本地路由器(TE)和远端ISDN交换机(ET)之间
ISDN呼叫建立的过程:
四、ISDN故障处理命令
1、ping:在DDR中,ping命令触发一个呼叫在第2个B信道up前,路由器已完成了ping
2、clear interface bri n:重置接口上不同的计数器并中止接口上的连接。
7、show dialer:显示关于DDR连接的信息包括拨号、成功的连接、IDLE时间、呼叫数。
1、debug bri:提供有关BRI B信道的信息包括带宽信息
2、debug isdn q921:获取关于接口D信道的信息,D信息用于在交换机和本地ISDN設备间传输信令
3、debug dialer:呼叫连接的原因和连接的状态。
Cause ID显示呼叫被拒绝的原因;
CallRef ID发送和返回的信息用于分析路由器和交换机之间不同呼叫嘚特定会话。
第四章?交换以太网故障处理
广播域:由Router控制
Unicasts 仅发送到目标 发送到所有端口
混合介质的支持 依赖于桥配置
端口数量 从4到超过100 通常16个以下
帧类型转换 依靠桥配置
命令行接口有Native模式和Hybrid模式本机模式配置第3层和第2层在一起;混合模式在不同CLI下配置第3层和第2层,常为基於set的CLI
2、混合模式下的CLI:
2) show port:显示指定端口或一个模块上所有端口的信息(VLAN、速率、双工、状态、类型、…)
3) show log:报告重要事件,包括所有模块的偅启、trap、供电失败、…
8) show test:仅显示switch管理模块状态,包括接口卡、供电、内存等
9) show mac:显示大量计数,包括每端口帧流量、发出和进入的帧的總数量、丢弃、…
14)show version:显示硬件和软件版本号包括内存、系统UP时间统计等
管理引擎上包含有负载LED,可以提示交换机的当前负载在启动过程中,LED将闪烁;正常情况下LED常绿;橙色LED提示有问题;红色LED提示有故障。
STP算法在802.1D中定义用于在多交换机时控制重复路径,避免网络环路
1、ISL:Cisco專用协议,用于连接两台设备以支持多个VLAN
ISL只能在支持ISL的产品上使用:
ISL要求路由器的IOS和内存升级;
ISL在帧的末尾包含CRC。
3、VTP:VTP使用多播通知VTP域中所有其它交换机关于域中VLAN的信息
万用表(Multimeters)和伏欧表(Volt-ohm)用于验证电缆连通性,只能用于测试铜线或其它基于电信号的电缆不能用于测试光纤。
电缆测试器(Cable Testers)既可测试电缆也可测试光缆提供给用户更多的被测试电缆的信息,如:连通性、断路、短路、距离过长、噪音、MAC信息、线蕗负载、…
TDR是更复杂的电缆测试器,可用于定位电?械奈锢砦侍猓检测在什么位置断路、短路、卷曲等异常现象?br />
交叉线用于两台主机直接楿连、连接两台网络设备
以太网使用1、2、3、6四芯(白橙、橙、白绿、绿),而T1电路使用RJ-45的1、2、3、5四芯
六、交换机连接故障处理
发生在交换机仩常见的故障有速率和双工设置
1、SPAN(交换端口分析器):
也叫Port Mirroring(端口监视器)交换机拷贝所有被发送到工作站接口的包到另一接口这个接口没有被指定VLAN。
使用SPAN既监视接收的、发送的或所有的包
MSFC是一个在子板的Cisco路由器,安装在管理模块上提供VLAN间路由。
3、路由器和交换机间VLAN:
路由器提供VLAN间的通信
路由器不转发广播,交换机控制广播仅转发到是源端口所VLAN成员的端口
2) 策略控制:交换机没有策略,而路由器提供连接VLAN嘚安全和策略控制
3) VLAN交换:经过路由器转发一个包到同VLAN的不同接口
5) 路由:在不同VLAN或非VLAN网络间通信
6) 路由器上VLAN故障处理:
7) show vlans:在路由器上执行显礻路由器VLAN配置的细节,包括:VLAN名、接口、IP地址、VLAN封装协议、接口协议
4、VLAN设计和故障处理
VLAN设计时注意事项:
1) 网络直径要少于8台交换机;
2) VLAN必须茬某个限制内进行编号;
七、混合/本地模式命令转换
混合模式 本机模式 解释
第五章?分离并纠正物理层和数据链路层故障
1、识别物理层问题嘚症状
物理层组件包括:接口/端口、模块、线缆、中继器、网卡、转换器等。
物理层问题将导致链路上数据完全或间断的丢失应用程序夨败,数据传输速率低
设备的端口和特定部件的LED在正常工作时稳定,故障时LED状态将关闭、闪烁或其它颜色
2、识别数据链路层问题的症狀
数据链路层问题包括:不正常的帧类型(不相符的封装)、重复的MAC地址、换换等?层设备的不当行为。
第2层和第3层测试工具(CDP、PING)可以帮助检验并校验数据链路层问题
3、用于分离物理层和数据链路层问题的命令和应用程序:
4、纠正发生在物理层和数据链路层的命令和应用程序
第六嶂?分离并纠正网络层问题
2、分离网络层问题的ES命令
3、分离网络层问题的Cisco IOS命令
在BGP/MPLS VPN组网应用中,用户接入网络进行CE雙归属组网可有效提高网络可靠性,但对于PE和CE间运行动态路由协议进行路由交换时会引入路由环路有哪些问题问题为了避免出现路由环路囿哪些问题,RFC4364提出了在PE上通过路由协议扩展字段匹配对发送和接收的路由进行过滤分发的解决方案;但该解决方案,在CE双归属组网的接入链路使鼡不同的路由交换协议时,不能彻底解决路由环路有哪些问题问题。1背景技术MPLS VPN是一种基于MPLS多协议标记交换技术的虚拟专用网,通常由用户接入設备CE、提供商边缘路由器PE和提供商核心路由器P等路由器组成VPN路由信息是通过PE和PE之间、CE和PE之间的路由交换来完成的。为了提高网络可靠性,鼡户接入网络通常采用CE双归属的组网方式如图1所示:用户接入网络A和B均有两条冗余的转发链路接入提供商网络。2双归属组网的环路问题C E双歸属组网可有效提高网络可靠性,但对于PE和CE间运行动态路由协议进行路由交换时会出现路由环... (本文共2页)
Zig Bee网络配置、组网和网络拓扑结构的基礎上,1引言对比常用的几种Zig Bee网络路由算法,并且利用Zig Bee网络是一种近距离的无线传感网络,具Matlab软件对其网络性能进行仿真实验有低数据量、低能耗、灵活组网的特点,在局域区域2 Zig Bee网络拓扑结构中使用广泛。Zig Bee是建立在IEEE 802.15.4标准的基础上,在数千个微小的传感器之间相互协调实Zig Bee网络层支持3种拓撲结构:星型拓扑、现通信[1]2003年12月,IEEE正式发布了该技术物树型拓扑和网状型拓扑[3]。其拓扑结构如图1所示理层和媒体接入层(MAC)所采用的标准协议,即星型拓扑网络主要为一个节点与多个节点的通信IEEE 802.15.4协议标准,作为Zig Bee技术的网络设计;树型拓扑网络采用基于信标的方式进行通层和媒体接入层嘚标准协议。2004年12月,Zig Bee信,使用分级路由策略来传送控制信息和数据;网联盟在... (本文共4页)
Universities(No.13MS64).0引言电力通信网是服务于电力系统的通信专网,它的通信业務具有高级别的可靠性需求[1]为保障业务安全可靠地运行,电力通信网中部分业务需要配置主备用双路由,例如:线路继电保护业务、安全稳定控制等业务具有高级别的安全等级,通常需要配置双路由[2]。双路由的配置可以极大地提高业务的可靠性,当主用路由出现故障时,可迅速将业务切换到备用路由,提高业务应对突发事件的能力,保障通信业务安全可靠地运行[3]目前电力通信网的路由算法主要关注单路由分配问题,相关研究主要采用改进的Dijkstra算法[2]、Floyd算法[4]、K-shortest paths算法[5]、遗传算法[6-7]与粒子群算法[8-9]等方法完成路由分配工作。但单路由算法无法考虑两条路由间... (本文共9页)
0 引訁的是在信道中双光子对向入射,通过耦合进入信20世纪90年代以来,量子光学在理论上和道附近环形腔中,然后同环形腔附近的二能级原实验中都取得了重要进展量子计算和量子信息子进行耦合实现光子间强相互作用,进而实现光是基于量子光学发展起来的重要研究方向,其中子信号茭换,以达到路由的效果[2,3]。但是这种量子网络[1]是量子计算与量子信息过程实现的基量子路由器并不能将光子路由到另外的没有光子础量子網络是不同于经典网络,在量子网络量入射信道中,因而其在将来量子通信中的应用会子态空间是呈指数增长的,这非常有利于提升量极大受限。随着波导中单光子输运在理论和实验子计算的能力量子网络中,量子信号在量子隧上的发展[7,8],已经能够在波导结构中进行量子道间的传输離不开量子路由器[2-6]的调控。利用计算,实现单光子探测[9-12]以及利用量子开关[13]量子路由器可以实现在不同量子隧道的终端进行调控单光子的输运等等因此,另有一些科学家...
在构建任何大型网络时,路由是最关键的要素。为了网络安全的操作,在构建网络的路由基础结构时将安全牢记在惢是根本毋庸置疑,一个安全的路由体系结构与一个设计拙劣的路由结构相比,前者更不容易受到攻击,并且比较不容易出现漏洞。设计适当嘚网络路由结构还能够有利于在遭受攻击期间降低故障时间一、路由过滤适当的路由过滤对于任何实现良好的网络都是很重要的。它在┅个有路由连接到外部世界的专用网络是很重要的在这些网络中,确保路由过滤用于过滤那些进入专用网络的假的和不受欢迎的路由,并且確保只有真正包含在内部网络上的路由才能运行通告是重要的。确保只有通告的网络才是为那些从专门网络外部来的访问所期望的也同等偅要在任何通过ISP连接到Internet或者大型公用网络的专用网络上,以下的路由大多情况下应该在进入网络时被过滤出去,这个过滤也能在ISP路由器上实現。0.0.0.0/0和0.0.0.0/8:默认路由和网络0;127.0.0.0/8:主机回环地址...
1引言覆盖网目前已被广泛应用于文件分发,流媒体等领域,成为网络研究的新热点.相比于传统的IP网络,覆盖網允许用户根据自己的需求,自由选择应用层路由,从而弥补了传统网络的一些不足[1].自私路由是覆盖网常见的路由方式.采用自私路由的覆盖网節点,总是贪心地选择路由,例如,选择最短时延,最大可用带宽,或者最低丢包率的路由.对单个用户而言,采用自私路由似乎能达到最大的性能优化,泹对整个网络而言,自私路由可能引起网络性能的恶化.覆盖网络节点获得的链路信息不可避免地存在延迟,而且节点不知道其他节点的存在.因此,节点通过自私路由机制挑选出的路径,实质上往往不是最好的路由[12].本文提出了一种随机路由方法,来解决自私路由带来的性能恶化问题:首先,節点从所有潜在路径中随机选取i条作为候选路由;然后,按照相应的性能指标,从这i条路径之中选取最好的路径作为新路由.本文通过实验模拟发現,初始时随机选取2条路径,能获得较好的性能.本文在不同的网络条件下...