错误网通维护公司宽带培训讲义

培训提纲

一、 OSI七层模型. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

二、 数据链路层. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

一 二层报文格式和MAC地址. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

1 、 MAC地址. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

MAC地址制造商查询网址. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

讨论系统发现小区用户多台电脑共享用户拒不承认如何处理 . .错

误未定义书签。

MAC地址的三种不同类型. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

如何察看本机的MAC地址. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

2、交换机端口输出信息参数说明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

二 交换机的工作原理学习转发泛洪三个过程 . . . .错误未定义书签。三 Vlan和Access、 Hybrid和Trunk三种模式的理解. . . . .错误未定义书签。

1、 冲突域、广播域、 Vlan的概念. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

产生广播风暴的常见原因. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

2、 Tag和Untag. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

3、 802。 1Q封装tag报文帧结构. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

4、 以太网端口的三种链路类型 Access、 Hybrid和Trunk. .错误未定义书签。 、交换机端口出入数据处理过程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

讨论交换机trunk时两端的native vlan是否可以不同错误未定义书签。

配置案例 华为交换机的hybrid配置分析. . . . . . . . . . . . . . . . . . . .错误未定义书签。

配置案例2 Cisco交换机trunk口与华为交换机hybrid端口互联错误未定义书签。

配置案例3中兴交换机S2826配置举例. . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

四 MTU和PMTU. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

1、什么是MTU. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

2、 PMTU和Mtu Discovery. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

3、什么是MSS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

TCP Optimizer软件可以检测并设置合适的MTU值. . . . . . .错误未定义书签。

问题 windows下Ping -f -l中的-l参数是何意义.错误未定义书签。

问题通过ADSL代理上网有些站点访问不了. . . . . . .错误未定义书签。五 半双工与全双工. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

六 CSMACarrier sense multiple access 载波侦听多路访问错误未定义书签。

七 参看《各类交换机端口错包排查方法2008》文档. .错误未定义书签。

三、 网络层. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

(一) 同一网段和不同网段计算机通讯的区别. . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

(二) PPPOE协议结合sniffer讲解. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

1 。 在PPPoE发现阶段以太网协议类型为0x8863. . . . . . . . . . . . . .错误未定义书签。

2。 PPPoE会话阶段 以太网类型域为0x8864. . . . . . . . . . . . . . . . . . . . .错误未定义书签。

Ⅰ LCP链路创建协商阶段. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

Ⅱ认证阶段. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

ⅢNCP协商阶段. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

四、 传输层. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

(一)端口号. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

检测服务器某端口是否打开. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

查看本地机器端口状态. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

五、 常用网管工具. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

一 Pingplotter软件使用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

二 Cuteftp软件使用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。

三 Remote Administrator及微软远程桌面连接的安装使用.错误未定义书签。

一、 OSI七层模型

在实际工作中一般采用的排查顺序是

首先从网络层开始排查以测试网络的连通性如果网络不能连通就对物理层测试线路进行检测如果网络能够连通就对应用层测试应用程序本身进行排查。

网络故障在OSI的每一层都有相应的检测排查工具或措施。

物理层物理层的故障主要表现在设备的物理连接方式是否恰当连接电缆是否正确MODEM、CSU/DSU等设备的配置及操作是否正确。使用专门的线缆测试仪确定路由器端口物理连接是否完好的最佳方法是使用display interface命令检查每个端口的状态解释屏幕输出信息查看端口状态

数据链路层需要查看路由器的配置检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其他设备有相同的封装。通过查看路由器的配置检查其封装或者使用show命令查看相应接口的封装情况。使用ARP命令来检查MAC地址物理地址和IP地址之间的对应关系

网络层 出现问题的可能性比较大除使用ping命令测试连通性和trac eret跟踪路由外还需要使用网络检测分析软件对网络层和传输层的数据通信进行检测分析

二、 数据链路层

一 二层报文格式和MAC地址

目的MAC地址占6字节、源MAC地址占6字节、数据/类型字段占2字节、数据payload

最少要46字节最大1500字节、 C RC校验4字节。可知以太网的最小帧长度是64字节。注在以太网的规范中有7 Byte s的前导字符和1个Byte s的帧首定界符表明以太网帧的开始。

数据/类型字段除了0x800表示IP还有如下常用值

1、 MAC地址

是Media Access Control的缩写媒体访问控制地址我们一般也叫它硬件地址或者物理地址。这个地址通常都是固化在网络设备里面的 比如网卡的EEP RO M用于惟一标识某个网络设备。

MAC地址为固定48比特MAC地址的分配采用两级分配的方式前24位标识网络接口卡的厂商不同厂商生产的标识不同后24位是由厂商指定的网络接口卡序列号。MAC地址制造商查询网址http://s tandards.ieee.org/regauth/oui/index.s htmlhttp://c o ffer.c om/mac_find/

讨论系统发现小区用户多台电脑共享用户拒不承认如何处理

MAC地址的三种不同类型

单播源和目的都是单个主机主机网卡的MAC地址格式如00-0F-1F-C2-36-E5广播 FF-FF-FF-FF-FF-FF是我们常说的广播MAC地址。

多播

 对于多播帧而言其目标是为一组目标主机所以其多播帧的目标地址也是特殊的MAC

地址 比如Cisco设备使用的01-00-0c-cc-cc-cc就是CDP报文使用的目的MAC地址 为了多播MAC地址和IP地址之间的映射 IANA专门分配了一段MAC地址

01:00:5E:00:00:00~01:00:5E:7F:FF:FF分配给组播使用

如何察看本机的MAC地址

拔出网卡直接在网卡上寻找(网卡制造商通常都会把网卡的MAC地址标识在网卡上面)或通过一些简单的命令察看到网卡的MAC地址

 win98/winme开始-->运行-->winipcfg

 w in2k/xp/2003

命令行下ipconfig/all显示结果中的Phyical Address即为MAC地址

 Linux使用ifc onfig命令 #ifc onfig-a

2、交换机端口输出信息参数说明和故障排查思路input errors等于各种重要错误信息的总和。

Runts:无论是否有vlan tag数据段小于64字节而且没有CRC校验错误的帧。Giants:没有vlan tag数据段大于1518字节而且没有CRC校验错误的帧和有vlan tag数据段大于1522字节而且没有CRC校验错误的帧。

CRC:帧长度在正常范围不带tag长度在64到1518之间或带tag长度在64到1522之间 而且CRC校验错。

以华为交换机端口为例进行说明

[NJ-A-GJXC-S3026C-1]dis int eth 0/1

Ethernet0/1 current state : UP

IP Sending Frames' Format is PKTFMT_ETHNT_2 Hardware address is 000f-e21d-bedc

Description: to gujiao_33-192. 168.86. 161

The Maximum Transmit Unit is 1500

Media type is twisted pair loopback not set

Port hardware type is 100_BASE_TX

100Mbps-speed mode full-duplex mode

Link speed type is force link link duplex type is force link

Flow-control is not enabled

Port-flow-constrain has not been configured completely

The Maximum Frame Length is 1536

Broadcast MAX-ratio: 100%

PVID: 10

Mdi type: auto

Port link-type: hybrid

Tagged VLAN ID :  99

Untagged VLAN ID :  10 458

Last 300 seconds input: 0 packets/sec 11 bytes/sec

Last 300 seconds output: 7 packets/sec 520 bytes/sec

Input(total) : packets bytes

66707 broadcasts 9522 multicasts

Input(normal) : - packets - bytes

- broadcasts - multicasts

Input: 0 input errors 0 runts 0 giants - throttles 0 CRC

0 frame - overruns 0 aborts 0 ignored - parity errors

Output(total) : packets bytesbroadcasts multicasts 0 pauses

Output(normal) : - packets - bytes

- broadcasts - multicasts - pauses

Output: 0 output errors - underruns - buffer failures

0 aborts 0 deferred 0 collisions 0 late collisions

0 lost carrier - no carrier

故障排查思路

当前接口的物理连接是up的没有问题如果当前的物理状态为down那么需要检查线路看看网线是不是坏了水晶头是否有问题如果都没有问题需要检查当前的两个接口本身是否有问题。

其次查看100Mbps-speed mode full-duplex mode link type is autonegotiation两边是不是都是自协商的有时候会协商不好解决的方法就是修改两边的协商模式。修改完之后查看一下inp ut和o utp ut有没有显示错误的信息如果有C RC错误并在不断增长由于报文不正确的以太网校验和而检测到的循环冗余校验错 说明物理层上有问题。如果端口接光纤收发器则需要检查光纤收发器和交换机端口的协商另外也有可能是线路问题如网线质量光纤跳线可以通过测试光功率发现  网卡故障、报文冲突 网段的噪声引起。

建议先执行c lear c ounter清除计数器再查看CRC和FRAME的错误计数有没有增加如果增加很快说明有故障

从网维排查的用户反应网速慢的故障中相当一部分是由于交换机和交换机端口、交换机端口和用户路由器端口、交换机端口和光电转换器端口、交换机端口和用户网卡匹配不当产生错包引起的。该问题虽然比较常见但只要按《交换机开局来配置》通常能降低故障发生率 即使还存在端口错包问题也能通过改端口速度和双工状态来彻底解决。问题 为何S n iffe r抓的最小包不是64字节而是60字节

出现60字节的包是因为最后4个字节的校验值没有被截获到大概是因为这部分校验值到了是数据链路层被发送/接收时才被计算/读取出来而通常的Sn iffer手段对数据的截获是在更高的层次所以这4个字节的数据就看不到了。

使用不同的抓包工具看到的情况也有点区别用Wi ldPacket Etherpeek截获到的数据会用计算出的结果补充4个字节的数据所以看起来最短的帧会是64个字节。

二 交换机的工作原理学习转发泛洪三个过程

交换的基本概念

交换技术就是为终端用户提供专用点对点连接它把传统以太网一次只能为一个用户服务的“独占”的网络结构转变成一个平行处理系统为每个用户提供一条交换通道把它们连接到一个高速背板总线。

背板带宽:

在交换机内部也有CPU、 内存和主板。只不过这些部件都是为数据交换而设计的。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有端口都挂接在这条背部总线上控制电路收到数据包以后处理端口查找内存中的地址对照表以确定目的MAC地址的网卡挂接在哪个端口上通过内部交换矩阵迅速将数据包传送到目的端口 当目的MAC地址不存在时才广播到所在的端口接收端口回应后交接机将把新的地址添加入内部地址表中。

背板带宽又称为背板吞吐量。交换机中的背板相当于计算机中的主板背板带宽就相当于总线速率它是交换机的接口处理器(或接口卡)和数据总线间所能吞吐的最大数据量。

背板带宽的计算方法是“背板带宽=端口数×2×端口速率” 全双工工作模式下 例如一台24口百兆交换机其背板带宽应为24×2×100MB=4。 8GB。如果一台交换机的交换能力大于通过以上公式所计算出的带宽一般情况下该交换机配置有扩展槽多余的交换能力是为扩展模块所准备的。

三 Vlan和Access、 Hybrid和Trunk三种模式的理解

1、 冲突域、广播域、 Vlan的概念

集线器所有端口都在一个冲突域物理分段

连接在同一导线上的所有工作站的集合或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。这个域代表了冲突在其中发生并传播的区域这个区域可以被认为是共享段。在OSI模型中冲突域被看作是第一层的概念连接同一冲突域的设备有Hub Reperter或者其他进行简单复制信号的设备。也就是说用Hub或者Repeater连接的所有节点可以被认为是在同一个冲突域内它不会划分冲突域。

交换机可以划分冲突域每个端口是一个冲突域如果这个交换机不能划分vlan则所有端口在一个广播域里。广播域被认为是OSI中的第二层概念

一个VLAN是一个广播域VLAN可以隔离广播划分VLAN的其中的一个目的就是隔离广播。路由器上的每个端口自成一个广播域。

大话“冲突(Collisions)域”和“广播(Broadcast)域”

计算机网络通信象极了人与人之间的通信。一个人对一个人说话的时候总是一个说完了一个再说要是两个一起说就会有冲突要是两个或多个同时对一个人说冲突更大。所以要就安排好你说完了他说他说完了我再说我说完了你接着说。这种安排就是大家在交流时达成的协议。

HUB就象大家在一间大房子里。而交换机就是每个人有一个单间儿。大房子里说话不容易要抢发言权。甲跟乙说的时候丙得在旁边等着就算是他要跟丁说也得等甲和乙说完以后再说 因为两对一起说的时候就互相干扰了这就叫冲突、碰撞。有了单间儿以后呢世界清净了每个房间都有电话线 甲跟乙讲电话的时候并不影响丙和丁讲电话。所以冲突域就变小了。当然房东要通知大家的交水电费和房租的时候就广播一下每个小间儿里的人就都知道了。

产生广播风暴的常见原因

 网络设备损坏。

 网卡损坏如果网络机器的网卡损坏也同样会产生广播风暴。损坏的网卡不停向交换机发送大量的数据包产生了大量无用的数据包产生了广播风暴。 由于网卡物理损坏引起的广播风暴故障比较难排除由于损坏的网卡一般还能上网我们一般借用Sn iffer局域网管理软件查看网络数据流量来判断故障点的位置。

 网络环路 曾经在一次的网络故障排除中发现一个很可笑的错误一条双绞线两端插在同一个交换机的不同端口上导致了网络性能急骤下降打开网页都非常困难。这种故障就是典型的网络环路。 网络环路的产生一般是由于一条物理网络线路的两端 同时接在了一台网络设备中。 网络病毒 目前一些比较流行的网络病毒 Funlove、震荡波、 RP C等病毒一旦有机器中毒后会立即通过网络进行传播。网络病毒的传播就会损耗大量的网络带宽引起网络堵塞引起广播风暴。

 黑客软件的使用 目前一些上网者经常利用网络执法官、 网络剪刀手等黑客软件对网吧的内部网络进行攻击 由于这些软件的使用 网络也可能会引起广播风暴。

2、 Tag和Untaguntag就是普通的ethernet报文普通PC机的网卡是可以识别这样的报文进行通讯tag报文结构的变化是在源mac地址和目的mac地址之后类型Type字段之前通常说法是在帧头写入VLAN信息加上了4bytes的vlan信息也就是vlan tag头一般来说这样的报文普通PC机的网卡是不能识别的。

3、 802. 1Q封装tag报文帧结构

带802. 1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含