网络的可用性检测

【概述】

为保证对应应用的正常运行，网络的检测首先是可用性检测

从实现对应应用的功能而言，网络的测试应从支持应用的各层协议开始，逐一检测各协议的支持与参数的配置情况，从而保证对应应用的正常运行，当网络中某个组成失效时，网络管理器必须迅速查找到故障并及时排除

网络的可用性检测从最低层开始，从低到高逐层检测能够反映出网络较完整的状态信息，而且每层的检测都有前层检测结果作为依据

一般设备厂商都会提供两个层次的检测方法：

• 网络接口和线路状态的检测
• 基于因特网控制消息协议 ICMP 协议的网络节点的连通性检测，对于高层应用可以通过其他手段来完成对应的可用性检测

【物理接口与线路】

DB9 规范

各个网络设备都是通过接口与介质相连，接口的机械、电气光学特性都已经有了相应的规范，这些规范既保证了不同厂家产品通过介质进行互连，又给接口提供了检测的标准和依据

广域网物理层规定的接口标准 V.24规程 规定的接口电气特性须符合 EIA/TIA-RS-232 电气标准(也称 DB9)

DB9 的常用信号脚说明如下：

• RXD：接收数据
• TXD：发送数据
• DCD：载波检测
• DTR：数据终端准备就绪
• DSR：数据准备就绪
• RTS：数据请求发送
• CTS：清除发送
• GND：信号接地
• RI：振铃提示

数据收发引脚 RXD 和 TXD 的逻辑 $1$ 电平为 $-3V\sim -15V$，逻辑 $0$ 电平为 $+3V \sim +15V$

控制信号 DCD、DTR、DSR、RTS、CTS 等的逻辑 $1$ 电平为 $+3V\sim +15V$，表示信号有效，逻辑 $0$ 电平为 $-3V \sim -15V$，表示信号无效

控制信号常被用来对当前链路情况进行检测和管理，即各设备生产厂商都是依据这些标准和规范来设计接口和针对介质接口的检测方法

检测结果表达方式

LED 指示灯

在网卡、交换机和路由器这些网络节点设备的介质接口上，一般都配置有 LED 指示灯，通过状态灯的提示情况，就可以反映出线路接口与网络链接的连通性问题，从而简化网络维护的难度

网卡与集线器

网卡、集线器端口上的指示灯：根据其灯是否亮反映出该端口是否在工作，根据其颜色反映该端口正在传输数据的速度

• 黄色：对应 10Mbps
• 绿色：对应 100Mbps
• 红色：为故障状态

交换机

交换机上的指示灯分为两种，一种是系统指示灯

• 灭：系统未通电
• 绿色：系统已加电且运行正常
• 淡黄色：系统出现故障，发生了一个或多个 POST 错误

另一种是端口模式指示灯，其有四种模式：STAT、UTIL、DUPLEX、SPEED，在不同模式下，不同颜色的指示灯的含义不同

STAT 指示灯：处于端口状态

• 灭：没有连接链路
• 绿色：正常连接了链路，但没有活动
• 绿色闪烁：链路上有数据流传输
• 交替显示绿色和淡黄色：链路出现故障

UTIL 指示灯：指示带宽使用情况

• 绿色：背板利用率在合理范围内
• 淡黄色：最后 24 小时的背板利用率达到最高值

DUPLEX 指示灯：指示端口工作模式

• 灭：半双工
• 绿色：全双工

SPEED 指示灯：指示端口速度

• 灭：端口运行速度为 10Mb/s
• 绿色：端口运行速度为 100Mb/s
• 绿色闪烁：端口运行速度为 1Gb/s

路由器

运行参数显示方式

可网管设备对接口及线路的检测结果，能通过显示运行参数的方式体现出来

这种方式需要通过对相应设备使用操作命令来完成，如路由器可在特权模式下使用命令 show interface 端口号 来直接查看对应连接的端口情况

其他方式

如果没有网络设备的支持，对于简单的通断检测也可使用简单的工具进行初步的检测来完成

对于双绞线，可以利用 LED 闪烁的顺序来进行简易检测

对于同轴电缆等导电介质，可使用万用表来判定通断，即将介质的远端分别置成开路或短路状态，再用万用表测试本地端对应的电阻情况，以确定介质是否连通

对于光纤，可以使用激光笔照射光纤一端，同时检查另一端有无光点出现，但此方法因光纤太细，在背景亮度大、光纤本身衰减过大时，容易出现判断失误

【网络故障诊断】

网络通信故障诊断

通过 ping 命令可检查网络连通与分析网络速度，若执行 ping 成功，只能保证当前主机与目的主机间存在一条连通的物理路径；若执行 ping 不成功，则故障可能是网线不通、网络适配器配置不正确、IP 地址不可用等

ping 命令的格式为：ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] target_name

其中，常用的参数有：

• -t：表示连续测试，此时按 Ctrl+c 或 Ctrl+Break 键可以中断测试
• -n count：count 代表发送的请求数
• -l size：size为发送的载荷大小，以字节为单位
• target_name：为目的主机域名或 IP 地址

网络故障可能由许多原因引起，如本地配置错误、远程主机协议失效、设备故障等，通过 ping 命令按照如下步骤，可逐步诊断故障：

1. ping 127.0.0.1：127.0.0.1 是回环地址，目的是检测本机的回路是否正常，如果不正常说明本地的 TCP/IP 协议没有设置好
2. ping 本机 IP 地址：若没有应答，则表示本地配置或安装存在问题，局域网用户可断开网络电缆，然后重新发送该命令，如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的 IP 地址
3. ping 本网其他主机 IP 地址：该命令经过网卡及网络电缆到达其他主机，如果收到 0 个应答，表示子网掩码不正确、网卡配置错误、或电缆系统有问题
4. ping 网关 IP 地址：若得到应答，表示局域网中的网关路由器正在运行，说明和局域网可正常通信
5. ping 远程 IP 地址：检查本网或本机与外网的连接是否正常
6. ping www.xxxx.com：即 ping 域名，若出现故障，则表示本机 DNS 的 IP 地址配置不正确，或 DNS 服务器有故障

网络接口故障诊断

使用 IPConfig 命令可以检查网络接口配置

当使用 IPConfig 时，不带任何参数选项，则 IPConfig 实用程序将为每个已经配置了的接口显示 IP 地址和子网掩码，若已经分配了默认网关，那么默认网关也将被显示

若存在重复的 IP 地址，则 IPConfig 实用程序将指出该 IP 地址已经配置了，且子网掩码为 0.0.0.0

若带上 \all 参数，与不带参数相比，其信息更全更多，如 IP 是否动态分配、显示网卡的物理地址等

网络整体状态统计

Netstat 程序有助于用户了解网络的整体使用情况，它可以显示当前正在活动的网络连接的详细信息，例如：显示网络连接、路由表和网络接口信息、目前总共有哪些网络连接正在运行等

-a：显示所有活动的TCP连接以及计算机侦听的 TCP 和 UDP 端口

-p proto：显示通过 proto 参数指定的协议的连接，proto 参数可以是 TCP、UDP、IP

-r：显示本机路由表的内容

网络路由故障诊断

tracert 命令

当数据包从源计算机经过多个网关传送到目的地时，使用跟踪路由 tracert 命令可以用来跟踪 IP 数据包访问目标所采取的路径

当使用不带参数的 tracert 命令时，会把数据包所走的全部路径、节点的IP以及花费的时间都显示出来

pathing 命令

Pathping 命令是一个路由检查工具，它将 ping 和tracert 命令的功能和这两个工具所不提供的其他信息结合起来，主要用于监视数据包在传输中经过的网络路径

Pathping 在一段时间内将多个回响请求消息发送到源和目标之间的各个路由器，然后根据各个路由器返回的数据包计算结果，确定可能导致网络问题的路由器或链接

使用Sniffer诊断网络

Sniffer 即嗅探器，Sniffer 工具实际上就是一个网络上的抓包工具，同时还可以对抓到的包进行分析

Sniffer 工具利用以太网的特性把网络适配卡（NTC，以太网卡）置为混杂模式，一旦网卡设置为这种模式，它就能接收在网络上传输的每一个信息包，而不论其目的地址是否是它