·	[Java论坛][安全论坛][数据库论坛][操作系统论坛]

·	[专题] IBM Rational高峰论坛 Windows 7十大功能

·	[专题] 史上就危险7月微软 BizSpark 计划介绍

·	[IT技术周刊][IT资源下载专区][病毒求助专区]

·	[热点] 我也能做CTO_赛迪连载赛迪七夕特别行动

·	[热点] Chrome 4.0采用V8引擎 Java开发编程规范

学会利用 OSI 模型快速诊断低层网络故障

发布时间：2007.10.19 06:59 来源：赛迪网作者：freedom

故障检测与修复对于任何一个网络的安装与使用来说，都是一个必要的组成部分。决策和修复故障会消耗大量的时间，特别是在我们并不知道做什么或者如何快速而准确地做时更是这样。在本文中，笔者将解释如何发现并修理可能存在于网络中的问题。这些技术在现代的操作系统中都可以用一些常用的工具来执行。你对这些工具了解的越多，你就可以更好地利用它们来修复你的问题。

所需要的方法

有效的故障检测需要一种方法。虽然没有系统的方法，你仍可能成功地解决一些问题。不过，这隐藏着其它的问题，因为你并没有考虑所有的可能性。你可能有自己喜欢的一种方法。如果有效，采用之。不过，你也可以适当考虑其它方法。其中可以最成功的方法是利用OSI模型来决定问题的所在。

OSI参考模型描述了数据通信的过程。这个模型由七层组成。在通信过程中每一层都有一个特定的功能集。下面展示这七层：

在发送端的应用层，信息从第七层依次流动到物理层，传送到物理网络电路上。在信息到达下一个设备后，再依次在各层中流动。链路层交换机典型情况下只在第二层查看信息，并作出决策。路由器在第三层查看信息。客户端和服务器利用所有的七层信息。在目的计算机上，信息会从第一层上传到最高层，并与应用程序连接。

可想而知，将OSI模型用作故障检测及修复方法的基础有其自身的益处，它允许你检查模型的所有层次，以确保涉及到的设备和电路正以所期望的那样运行。在采用OSI模型中，我们可以在各个层次验证通信过程的成功与否。我的通信企图在特定层达到了预定目标吗？在一个特定设备上有效吗？如果答案是否定的，在何处失效？找到无效的问题所在有助于你决定故障的本质以及所需要的解决方案。

诊断物理层和数据链路层故障

在第一层和第二层，“线缆”上的通信是焦点所在。在物理层上，有许多种不同的工具可以利用。

活动指示器

对工作站来说，关键是确保你的设备实际上正在发送或从其它设备接收信息。如图1：

图　1

在Windows世界中，这个指示器就是任务栏右侧的本地连接。在上图中，两个小屏幕可以显示网络活动情况。如果看到屏幕颜色的改变，闪烁，计算机就是正在发送和/或从其它设备接收信息。物理网络正在工作！NO PROBLEM!

ARP

另外一个查看系统是否正活跃地与其它设备通信的方法是查看ARP缓存的内容。ARP是一个用于定位本地网络上其它设备的一个过程，它可以获取这些设备的MAC地址。如果在ARP缓存中存在着项目，就表明你正在与其它设备通信。

图　2

用户可以通过“arp -a”命令查看ARP的缓存，如上图2.bmp所示。在上图中，设备已经成功地与一个IP地址通信。ARP的一个问题是其缓存通常是空的，因为缓存中先前的项目会定期被清除。

NETSTAT

另一个可以用来决定LAN物理连接是否正常的程序是netstat。这是一个在多数操作系统上常见的程序。它有许多特性和功能，不过对故障检测而言，能够显示以太网连接活动情况的选项也许正是你想使用的，如图3：

图　3

通过输入“netstat -e”，你会看到与上图类似的显示。在这里我们可以看出，以太网接口发出、接收了一些通信数据。不过，这是过去的数据了。现在发生了什么呢？如果你等上几分钟，然后再执行同样的命令，就会看到数量的变化。这也就表明你的系统正在与外界通信。

如图4：

图　4

如果没有看到通信的变化，你的以太网连接可能存在着问题。

协议分析仪

如果你能够访问协议分析仪，可以将它用来诊断物理网络故障。协议分析仪捕捉系统发送和接收的数据帧。在开始用这种工具捕获帧之后，就可以看到帧计数器的变化，也可以看到帧进入捕获缓冲区。

如图5、6：

图　5

图　6

特别是在图6.bmp中，你可以看出已经进入缓冲区的帧。不过，出于安全的考虑，许多公司不允许多数用户访问协议分析仪，这样一来，将协议分析仪作为一个诊断工具就受到了限制。

连接状态和活动计数器

如果你正在诊断集线器和交换机等设备的故障，可以找到许多能够决定是否存在数据链路层故障的其它方法。其中一种方法是登录到集线器或交换机，并查看连接状态。连接断开表明设备通过连接电路通信的失效。在下面的例子中，第一行指明以太网0/0设备已连接，并且线路协议正常。这也就表明以太网链接正在运行。

如图7：

图　7

在上图中，笔者用黄线圈起来的部分中，你还可以看出Ethernet 0/0接口5分钟（5 minute）的输入中输出速率为每秒一个数据包。当然，对多数设备来说，这个数有点儿太低了，不过它却表明此设备正在通信。

连接指示灯

通过查看设备上的连接指示灯，你也可以决定设备是否成功地连接到了网络。许多网卡都有一个指示灯，用以指示电缆正确地连接到了墙上的插座，墙上的插座连接到了另一端的一台交换机或集线器上。指示灯可以指示物理连接存在，表明网络可用。类似的指示灯也可以在交换机上找到。如果交换机上的设备连接指示灯处于打开（ON）状态，表明其本身工作正常。

当然，还有许多其它的技术和方法能够诊断物理层和数据链路层的故障。上面列示的这些仅是对多数人来说最简单的而已。

后面，我们将陆续介绍其它层的故障诊断方法。

(责任编辑：李磊)

[ 发表评论 ] 字体[ 大中小 ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ] [ 推荐给朋友 ]

【相关文章】

·	网上堵单第一案开庭股民索赔三千	(09-12)	·	容错和排除网络故障	(09-03)
·	网络故障解决方式分层诊断详细技术说明	(07-27)	·	北京铁通部分地区出现网络故障原因待查	(07-02)
·	Sniffer Pro帮网管准确的定位网络故障	(06-11)	·	经验分享　排除网络故障的常用方法简介	(06-05)
·	局域网中网络通但网速很慢故障解决方法	(06-04)	·	从OSI模型看三种解决网络故障常用思路	(05-29)
·	实例剖析：由于本地路由器导致的网络故障	(05-25)	·	通过查看路由器的端口状态解决网络故障	(05-24)