1 / 23

电子政务网络技术构架及常见网络故障处理

电子政务网络技术构架及常见网络故障处理. 2014 年 3 月 11 日. 衢江区电子政务中心 衢州电信公司. 一、电子政务网络技术架构 二、网络常用命令和工具 三、常见故障分析及处理. 一、电子政务网络技术架构 (一) 接入方式. 区级横向网络 横向网络节点百兆链路接入; 外联单位采用光纤方式接入(收发器和 EPON 设备接入); 按接入区域分区政府、沈家、孔家汇聚接入; 纵向网络 省、市、区县纵向网络采用 SDH 方式连接。. 单位政务网出口接入设备外型及接口. 单位政务网出口接入设备外型及接口. 整体网络结构示意. 互联网. 省电子政务网络中心.

bela
Download Presentation

电子政务网络技术构架及常见网络故障处理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 电子政务网络技术构架及常见网络故障处理 2014年3月11日 衢江区电子政务中心 衢州电信公司

  2. 一、电子政务网络技术架构 二、网络常用命令和工具 三、常见故障分析及处理

  3. 一、电子政务网络技术架构(一)接入方式 • 区级横向网络横向网络节点百兆链路接入;外联单位采用光纤方式接入(收发器和EPON设备接入); 按接入区域分区政府、沈家、孔家汇聚接入;纵向网络省、市、区县纵向网络采用 SDH方式连接。

  4. 单位政务网出口接入设备外型及接口

  5. 单位政务网出口接入设备外型及接口

  6. 整体网络结构示意 互联网 省电子政务网络中心 乡镇单位网络 横向连通政府各局办 各乡镇街道办和社区节点 纵向连通各县 数字电视网、光纤、ADSL等方式 区信息网络管理中心 公务外网服务器区 乡镇接入 衢江区政务外网、互联网接入拓扑结构图 沈家 孔家 区政府大楼

  7. 用户访问路径示意图

  8. (二)WINDOWS常用网络命令 • Ping -L 大包会造成网络延时,大延时对检测网络稳定性很有帮助。-t 不间断ping包。如,ping 10.50.40.1 –l 2000 –tping 10.50.40.1 –tping qj.qz.gov.cn • Ipconfig /all查看所有网络连接的详细信息。

  9. Arp-a 显示所有arp catch中的数据。配合superscan的时候,会产生非常多的记录。别人扫描我,我也会有它的记录。-d 删除(清空catch)-s 10.50.40.2 00-aa-00-62-c6-09写静态对应(针对arp欺骗病毒)。 4. Netstat-a 显示所有网络服务(IP/端口)-r 显示路由表信息,对应命令:route print。

  10. 5. 路由跟踪命令 tracert www.sohu.com

  11. 8. route 命令printadd [des net] mask [mask] [gateway] {METRIC [] IF []}delete [des net]change 9. ftp & telnet主动ftp和被动ftptelnet www.sohu.com 80telnet pop3.126.com 25有很多ftp和telnet的工具,也可用命令行方式测试。

  12. 10. Nslookup测试DNS服务工具(命令行方式)

  13. (三)网管&工具 1. 扫描器superscan局域网全网段扫描服务端口扫描 2. 嗅探器sniffer and ethereal抓包分析工具 注:Ethereal从linux系统移植来,需要一个底层抓包库的支持。

  14. 二、常见网络故障分析及处理 1、处理问题的一般方法和步骤 • 收集有用信息,分析故障现象; • 分析故障环节; • 判断硬故障还是软故障; • 修复故障并验证。

  15. 2、网络故障简单分类(网络终端角度) • 网络不通 • 网速慢 • 网络时通时断 • 某些网络应用无法使用

  16. 3、网络不通时的故障处理 3.1 收集信息:Ipconfig/all看自己的ip/mac和网关? Ping网关通不通?Arp 看下自己网关的mac对不对?同一交换机(hub)下能否互通?上连物理链路是否正常?线路接头是否虚接?光纤收发器是否正常?Etc…

  17. 3.2 根据收集的信息确定故障环节如,光纤链路异常;光纤收发器工作异常;交换机工作异常;局域网ip地址冲突;局域网病毒;路由中断;DNS服务器不通。

  18. 3.3 尝试修复并排除故障 (光纤)链路故障——重启光纤收发器;主机直接连接光纤收发器,ping网关通否;检查连接设备的网线。 交换机等设备故障——更换(交换机)上连端口;更换设备;检查网线。 局域网故障——分析网关信息是否异常;是否有地址冲突;是否有病毒。 路由故障——trace路由,查看路由信息。 应用类故障——nslookup查看DNS服务器是否正常。 3.4 验证是否正常

  19. 4、网速慢或网络时通时断此两类问题都有可能是设备负载严重、链路拥塞、网络病毒爆发等原因造成:可通过trace路由分析故障点;查看故障点设备信息;(可联合我办通查)断开负载,测试链路。4、网速慢或网络时通时断此两类问题都有可能是设备负载严重、链路拥塞、网络病毒爆发等原因造成:可通过trace路由分析故障点;查看故障点设备信息;(可联合我办通查)断开负载,测试链路。

  20. 特别针对arp欺骗病毒说一下: 现象:局域网外联时通时断;arp命令查看网关MAC地址,已不正确。 病毒原理:中毒机器收到arp的广播包后(或间隔一段时间),比对自己网关ip地址,发送arp响应包,告诉局域网的机器,网关ip对应自己的MAC地址。最终导致局域网机器将ip包发送到网关,但此假网关并不路由这些机器的ip包,因此“断网”。 抓包分析见下图:

  21. Arp查询包 Arp响应包

  22. 5、某些网络应用无法使用此类属于软故障,可结合网络分析工具检查:superscan扫描网络应用服务器的端口,查看服务信息;利用ethereal抓包分析故障原因。借助其他网络工具分析。 • telnet 10.50.40.1 3389 • 联系应用系统开发商

More Related