网络故障排查报告
XXX局:
局领导您好,最近多个部门反映单位网络非常不稳定,经县信息中心及华晨电脑设备技术有限公司两天的排查,基本上查清故障发生的原因,说明如下:
1、所有的nbc和存储用的是同一个网段和同一个vlan,大概有100多台机器及多台无设
备,广播流量太大,之前更换的TP-link网络交换机经咨询不能满足单位使用要求,每天超负荷工作造成设备主板的芯片元器件加速损坏,网络数据处理不稳定造成了网络塞车现象。
2、公司有部分windowsxp系统防御措施不够,导致工作机中了病毒,造成病毒网络广播,
加重机房交换机负担,这也是原因之一。
综上所述,特提出如下整改方案:
1、购置4台带有网管功能的48口千兆企业交换机,置于路由器之外,保证网络分流稳
定。公司出台严格的网络管理制度
所有的办公电脑必须安装杀毒软件,对于没有安装杀毒软件和防火墙的办公软件必须立刻断网。
所只要涉及到和网络地址的添加必须事先咨询局办公室及办公室相关工作人员,然后由办公室再为他们划分相应的和ip地址。
2、XX局的网络制度一经确定,必须严格遵守。重新划分每层办公室的IP地址,以及将所
有办公电脑作一次深入系统安全检查,保证办公局域网系统安全。
3、尽快将各股室办公电脑的网络IP进行登记,方便日后网络管理。
以上便是本公司对贵局网络不稳定的原因分析及建议解决决方案,妥否,请批示。
维保单位:xx公司
2015年2月12日
以下是建议购置的网络交换机的详细参数配置:
品牌:H3C
型号:H3C LS-S5120-52P-SI-H3 48
价格:5600.00元
产品特点
灵活的千兆接入和集群管理
H3C S5120-SI系列全千兆以太网交换机提供灵活的16/24/48个10/100/1000M自适应电口接入;并且支持非复用的SFP插槽,充分考虑用户的带宽升级的实际情况,既可以支持千兆光模块,也可以支持百兆光模块,保护用户投资。H3C S5120-SI系列硬件支持最大104Gbps交换容量,保证所有端口二层线速交换。
H3C S5120-SI系列交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠,支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本,保护了用户投资。
全面的接入安全策略
H3C S5120-SI系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施网络中逐渐盛行的“中间人”攻击,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大量地址仿冒带来的DoS攻击。另外,利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器,保证DHCP环境的真实性和一致性。
H3C S5120-SI系列交换机支持端口安全特性族可以有效防范基于MAC地址的攻击。可以实现基于MAC 地址允许/限制流量,或者设定每个端口允许的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习。
H3C S5120-SI系列交换机提供802.1X和集中MAC认证方式对接入的用户进行认证,允许合法用户通过,对于非法用户则拒绝其上网。同时还支持客户端软件版本检测、Guest VLAN等功能,和CAMS服务器配合还可以实现代理检测、双网卡检测等功能。通过这些功能的应用可以对用户的合法性进行充分的检查和控制,最大程度的减少非法用户对网络安全的危害。
增强的网络管理和维护的易用性
H3C S5120-SI系列交换机支持通过FTP、TFTP实现设备的远程升级,支持SNMP v1/v2/v3,可支持Open View等通用网管平台,以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。并且支持SSH2.0等加密方式,使得管理更加安全。
H3C S5120-SI系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点
关于柳州海事局远程视频监控系统的故障分析报告――2011年10月至2012年5月 一、故障基本信息 二、故障现象及处理过程 1、第一次故障 υ故障现象:2011年11月13日接到柳州海事的报障,无法 连接服务器,客户端无法ping通服务器IP。 υ处理过程:接到报障通知后,我公司立即组织人员进行处 理,局域网内可与前端设备通信,问题初步定为平台服务器 故障。次日测试人员到达现场;经过测试,发现平台服务器 操作系统崩溃;与设备厂商联系,于16日将平台系统及所有 前端系统进行重新布署,故障解决。 υ故障分析:经过系统测试工程对系统日志进行分析,于11 月12日晚,因多个IP地址向平台服务器发起的恶意重复登录 请求导致平台服务器处理超载,并造成操作系统文件损坏。 2、第二次故障 υ故障现象:2011年12月06日接到柳州海事的报障,三江 支线画面无法显示。 υ处理过程:当日经测试维护人员检查,由于三江支线的传
输线路中断所至,为此马上与传输机房进行故障确认,并告知协助处理,于次日中午故障解决。 υ故障总结:由于三江网络传输点断电,导致传输线路不断,经协调后解决。 3、第三次故障 υ故障现象:2012年3月26日接到柳州海事的报障,无法连接服务器,客户端无法ping通服务器IP。 υ处理过程:接到报障通知后,我公司立即组织人员进行处理,局域网内可与前端设备通信及平台服务器进行通信。故障定为网络传输质量问题。当时与传输机房联系协助排查故障;经过测试排查,发现由于网络传输出现波动或延时现象较为严重导致系统自动判定为网络中断,不断的向前端设备发送重启命令导致;通过机房对线路进行优化配置后重启系统后恢复。 υ故障总结:由于网络传输出现波动或延时现象较为严重导致系统自动判定为网络中断,不断的向前端设备发送重启命令导致。 4、第四次故障 υ故障现象:2012年4月13日接到柳州海事的报障,红花电站支线画面无法显示。。 υ处理过程:接到报障通知后,我公司立即组织人员前往红花现场排查问题。次日完成故障排除,系统恢复正常。
网络故障分析报告 网络故障分析报告 网络故障分析报告 一、1XXXX转5故障现象描述 该网络有9台计算机,采用一台S3XXX通过迎宾苑S8XXX接入DCN网络,在今天出现个别机器断网的现象,具体现象为隔一段时间就有一台或几台机器DCN网络中断,重启或者拔掉网线再接上恢复正常。 二、网络故障分析及定位 从上面描述的故障现象来看,问题似乎与S3XXX下9台计算机有关(在此前联系马晓伟从高科技机房测试无丢包、断线等现象,网络正常)。 为了首先恢复业务的正常使用,对S3XXX做了如下操作。 1、因为昨天刚从此S3XXX上21口开LAN业务供9XXXX做互联星空测试使用,所以怀疑是否21口上网有病毒感染到局域网。首先对S3XXX各个端口做了端口隔离,做完之后故障现象依旧。 2、由于做端口隔离故障依旧,而计算机都是上一会就断,重启后又可以上网,和马晓伟联系后怀疑为ARP地址欺骗攻击,建议做端口绑定操作。随后对4号机1号机做端口绑定(做完这两个笔记本没电了,在给笔记本充电过程中对网络进行观察)。
3、从19:00-20:00计算机网络使用正常没有发生过断线情况,同时对4号机进行病毒查杀,通过卡巴斯基查到两个病毒,一个是木马程序Trojan_Downloader.JSIstBar.aj,另一个是蠕虫病毒。 三、对故障现象的解释 S3XXX下计算机刚开机上网正常,一段时间后发生断线情况,重启或重新拔插网线后正常。 现象解释:“ARP欺骗”类病毒在局域网中屡有发现,具体表现为,当局域网中一台计算机感染了这类ARP病毒或木马后,会不定期的发送伪造的ARP响应数据报文和广播报文。受感染的电脑发出的'这种报文会欺骗所在网段的其他电脑,对其他电脑宣称自己的mac就是网关的mac,对实际的网关说其他电脑ip的mac 就是自己的mac,这样网关(交换机或路由器)无法学习到上网主机的mac,更新不了网关arp表,就无法转发数据帧。电脑中毒后会向同网段内所有计算机发送ARP欺骗包,导致网络内其他电脑因网关物理地址被更改而无法上网,被欺骗电脑的典型症状就是刚开机能上网,几分钟后断网,过一会又能上,或者重启一遍电脑就可以上网,一会又不好了,如此重复不断,影响正常使用。
公司网络故障处理报告 报告人:区兴源 时间2013年3月31号下午4点05分 内容公司内网故障导致公司所有员工不能使用远古系统与内网共享资源 值班人区兴源 故障设备 事件回放 1.当天下午4点05分,练习场内网出现故障,练习场员工打来电话报告远古不 能使用,经检测,暂时不能发现原因所在。 2.当天下午4点30分,接到经理电话说前台跟餐厅也不能使用远古系统,先放 下练习场的故障处理赶到前台,情况跟练习场的一样。 3.同时赶到机房,检查发现所有的设备均没发出报错信号,重启路由器交换机均 没取得有效的效果。 4.下午5点,故障还没排除,经过经理的意见马上采取应急措施,把服务器机房 的远古主机搬到前台,用8口交换机把服务器与前台的4台电脑连接在一起组建临时的办公系统,让餐厅出发台等一线部门先在这4台电脑上处理办公问题。 5.下午5点40分,部门同事刘仰恺赶到支持。 6.晚上9点,问题暂时解决,能在前台、出发台和餐厅的电脑ping同内网路由器和登录远古系统。 7.4月1号早上6点,前台再次发来保障,公司局部的电脑不能使用远古系统, 经检测,交换机直连内网路由器的8口模块能使用,别的模块全都不能正常工作。马 上把主要的部门接线连到能使用的那个8口模块 8.9点,部门经理和同事上班,一同到弱电室机房检测问题所在,经商讨发现练 习场交换机的布线出现错误。 9.9点30分,问题解决,公司所有的电脑均能连接远古系统和使用内网共享资源。
原因分析: 如图为公司内网网络拓扑简略图,当事故发生时,由于远古内网路由器的DHCP池(即自动分配IP功能)分发失败,导致所有连接在交换机上的电脑均不能获取到IP地址导致不能连接远古服务器。 经过信息部内部的分析,初步估计出是公司内部线路出现交换机环路现象(即网络堵塞),不排除是中了局域网病毒。 用备用交换机逐个检查交换机上的接线检测是哪个区域的电脑出现异常,最后经理锁定是练习场与弱电室之间的线路出现问题。 用排除法,一段一段地测试线路,发现练习场与厨房之间的接线发现了异
网络维护向本地连接管理要效率 可以这么说,“本地连接”其实是计算机的网络访问出入口,无论是修改上网参数,还是新建上网连接,我们往往都要从该连接开始。事实上,在平时的网络维护过程中,我们也要经常与“本地连接”打交道,如此一来网络维护的效率,就与“本地连接”的管理效率息息相关了;有鉴于此,本文下面就为各位朋友贡献几则着眼“本地连接”管理网络的私房秘籍,相信这些容能有效帮助大家提高网络维护效率。 解决网络访问隐性故障 对于不少网络访问故障,我们无论怎么观察现象、寻找原因,或许都不能顺利将它解决掉,笔者就曾碰到过类似这样的蹊跷故障,后来无意中在“本地连接”列表窗口中,通过简单新建一个网络访问连接的办法,就将看似无法解决的网络故障成功排除掉了。现在,本文就将该特殊的网络故障解决过程还原出来,希望大家能从中获得启发。 某局域网中有一台计算机不能正常访问网中的文件服务器,笔者进入该计算机的“本地连接”属性设置对话框,发现该计算机不但可以正常向外面发送数据信息,而且也能正常从外面接受数据信息,可是该计算机却始终不能访问网中的文件服务器。经过仔细观察,笔者看到故障计算机的网卡设备信号灯状态有点不正常,这说明网卡的工作状态也是不正常的,会不会是连接网卡设备的物理线缆连通性出了问题呢?想到这里,笔者利用专业线缆测线工具,对连接故障计算机的物理线缆连通性进行了测试,测试过程中笔者发现专业测试工具中的8个指示灯依次被点亮,这就说明物理连接线缆的连通性是没有任何问题的。为此,笔者断定该网络访问故障绝对不是由网卡设备与网络连接引起的,多半是由故障计算机系统自身原因引起的。 于是,笔者开始将目光转移到故障计算机的“本地连接”图标上了,依次点选“开始”、“设置”、“网络连接”选项,打开对应系统的网络连接列表界面,选中“本地连接”图标,并用鼠标右键单击之,点击右键菜单中的“属性”命令,此时系统屏幕上会出现一个如图1所示的“本地连接”属性设置对话框;
常见网络故障的分析及排除方法 【摘要】计算机网络是一个复杂的综合系统,网络故障十分普遍,故障种类也极其繁杂。本文在对具体的网络故障分析基础上,给出了相应的排除方法。 【关键词】网络故障;常见故障;分类诊断;物理故障;逻辑故障 一、网络故障的分类 网络故障的成因无非是硬件和软件两个方面。按照网络故障的性质,网络故障可划分为物理故障与逻辑故障两类。物理故障也叫硬件故障,是指由硬件设备所引发的网络故障。在硬件故障中线路故障、端口故障、集线器或路由器故障及主机物理故障是较为常见的几种故障。 逻辑故障又称为软故障,表现特征为网络不通,或者同一个链路中有的网络服务通,有的网络服务不通。究其根源,是由于设备配置错误或者软件安装错误所致。路由器逻辑故障、主机逻辑故障、病毒故障是几种常见的逻辑故障。 二、排除故障的具体方法 排除故障的方法是不外乎从软件设置和硬件损坏两个方面来考虑: ㈠物理故障及排除方法 1、线路故障最普遍的情况是线路不通,是网络中常见的故障。线路损坏或线路受到严重电磁干扰时最容易引发该故障。诊断此故障时,若线路很短,最直接的方法是将该网络线一端插入一台能够正常连入局域网的主机的RJ45插空内,另一端插入正常的集线器端口中,然后在DOS环境下,使用PING命令在本主机上检测线路另一端主机(或路由器)的端口能否响应,用TRACEROUTE命令检查路由器配置是否正确,根据检测结果进行判断;若线路稍长,不方便移动,可使用网线测试仪器进行线路检测;若线路太长,或线路由电信供应商提供,则需要与提供商协同检查线路,确认是否线路中间出现了故障。 对于存在严重电磁干扰的检测,可以使用屏蔽性能很强的屏蔽线在该线路上进行通信测试,若通信正常,表明存在电磁干扰。若问题依旧,可排除电磁干扰故障。 2、端口故障分为插头松动及端口本身的物理故障。此类故障一般会直接影响到与其相连的其他设备的信号灯状态。信号灯较直观,通过信号灯大体上可以判断出故障的发生范围及有可能存在的因素。检测时,首先应检查RJ45插头是否松动或检查RJ45接口是否制作完好,然后查看集线器或交换机的接口,如果某个接口存在问题,可以更换接口后再进行验证是否真的存在端口故障。 3、路由器或集线器故障会直接导致网络不通。这类故障也是网络上一种常见的故障,故障的现象与线路故障很相近,在诊断此种故障时,必须用专门的诊断工具来收集路由器的端口流量、路由表、路由器CPU温度、负载及路由器的内存余量、计费数据等数据。检测时,可采用替换排除法,用通信正常的网线和主机来连接路由器或集线器,若通信正常,表明路由器或集线器没有故障;反之则应调换路由器(或集线器)的端口来确认故障;很多情况下,路由器(或集线器)的指示灯表明了其本身是否存在故障,正常的情况下对应端口的指示灯为绿色指示灯。通过以上测试后,若问题依旧,可断定路由器或集线器上存在故障。 4、主机物理故障包括网卡物理故障,网卡插槽故障,网卡松动及主机本身故障。对于网卡插槽故障和网卡松动的诊断可通过更换网卡插槽来进行。如果更换插槽仍不能解决故障,可将网卡放到其他正常工作的主机上测试,若正常通信,是主机本身故障,若无法工作,是网卡物理物理故障,更换网卡故障可排除。
IT运维问题分析报告 为提高IT运维用户服务感知满意度,提高运维工作效率,完善运维基础设施建设,现对IT运维工作中存在的紧迫性问题进行分析总结,报告如下: 一、运维现状 ******承担了我局****平台、****系统、****系统辅助审批、****系统的基础环境运维,涉及到了硬件、网络、系统、安全等各个方面。 详细信息见附件一《IT运维简介》。 二、问题分析 根据IT运维现状,以及用户和中心各部对IT运维工作的意见和建议,参照《信息安全等级保护》三级标准,结合中心实际,对IT运维工作存在的问题分析总结如下: (一)制度保障缺失 1.全局无《信息系统管理制度》,局用户没有信息化操作约束,运维团队无执行 依据。 2.没有指导开展IT运维工作的保障制度,如《机房管理制度》、《密码管理制度》、 《数据备份管理制度》、《系统管理制度》等。不能有计划有目的地开展it运维工作。 (二)工作边界不清晰 各IT运维相关部门岗位职责划分不够细,造成运维工作有交叉,工作边界不清晰。例如:
1.数据备份工作。涉及到数据部和******,甚至全局所有用户。 2.信息系统涉密检查。应有涉密主管部门牵头处理,涉及到IT运维的由运维 团队配合处理。 3.系统安全运维。涉及到运维管理和数据管理,工作界定不清晰,工作有交叉。 4.系统管理。应用系统基础环境搭建、系统开发、测试、运维,会涉及业务运 维和技术运维团队。 (三)基础运维环境不完善 1.缺少统一的运维监控平台。 中心现已部署大量系统,每个系统都会涉及到一台甚至多台服务器,无统一的监控平台会导致服务器硬件、操作系统、应用服务、网络设备链路状态等关键部分出现故障时,无法第一时间发现并排查问题,运维的响应时间会变长。同时也不能提前预防事件的发生。 2.缺少必要的安全防护。 专网缺少防火墙,所有用户和服务器处于同一网络中,服务器面临威胁。 没有漏洞补丁服务器,专网与因特网是隔离的,内网的计算机操作系统不能及时更新补丁。 缺少准入控制系统,本单位和外单位人员可以随意接入****专网,没有统一的用户身份认证,数据安全面临威胁。 3.缺少日志审计系统。 系统出现问题后无法追踪问题的根源并找到问题的最佳解决办法。对服务器所作的修改无日志记录,出现问题后无法界定责任人。 (四)服务意识有待加强
网络故障排查报告 XXX局: 局领导您好,最近多个部门反映单位网络非常不稳定,经县信息中心及华晨电脑设备技术有限公司两天的排查,基本上查清故障发生的原因,说明如下: 1、所有的nbc和存储用的是同一个网段和同一个vlan,大概有100多台机器及多台无设 备,广播流量太大,之前更换的TP-link网络交换机经咨询不能满足单位使用要求,每天超负荷工作造成设备主板的芯片元器件加速损坏,网络数据处理不稳定造成了网络塞车现象。 2、公司有部分windowsxp系统防御措施不够,导致工作机中了病毒,造成病毒网络广播, 加重机房交换机负担,这也是原因之一。 综上所述,特提出如下整改方案: 1、购置4台带有网管功能的48口千兆企业交换机,置于路由器之外,保证网络分流稳 定。公司出台严格的网络管理制度 所有的办公电脑必须安装杀毒软件,对于没有安装杀毒软件和防火墙的办公软件必须立刻断网。 所只要涉及到和网络地址的添加必须事先咨询局办公室及办公室相关工作人员,然后由办公室再为他们划分相应的和ip地址。 2、XX局的网络制度一经确定,必须严格遵守。重新划分每层办公室的IP地址,以及将所 有办公电脑作一次深入系统安全检查,保证办公局域网系统安全。 3、尽快将各股室办公电脑的网络IP进行登记,方便日后网络管理。 以上便是本公司对贵局网络不稳定的原因分析及建议解决决方案,妥否,请批示。 维保单位:xx公司 2015年2月12日 以下是建议购置的网络交换机的详细参数配置: 品牌:H3C 型号:H3C LS-S5120-52P-SI-H3 48 价格:5600.00元 产品特点 灵活的千兆接入和集群管理 H3C S5120-SI系列全千兆以太网交换机提供灵活的16/24/48个10/100/1000M自适应电口接入;并且支持非复用的SFP插槽,充分考虑用户的带宽升级的实际情况,既可以支持千兆光模块,也可以支持百兆光模块,保护用户投资。H3C S5120-SI系列硬件支持最大104Gbps交换容量,保证所有端口二层线速交换。 H3C S5120-SI系列交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠,支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本,保护了用户投资。
典型网络故障总结 网络故障的一般分类 网络故障一般分为两大类:连通性问题和性能问题。它们各自故障排除的关注点如下: ?连通性问题 硬件、系统、电源、媒介故障 配置错误 不正确的相互作用 ?性能问题 网络拥塞 到目的地不是最佳路由 转发异常 路由环路 网络错误 一般网络故障的解决步骤 故障排除系统化是合理地一步一步找出故障原因并解决的总体原则。它的基本思想是系统地将由故障可能的原因所构成的一个大集合缩减(或隔离)成几个小的子集,从而使问题的复杂度迅速下降。 故障排除时有序的思路有助于解决所遇到的任何困难,下图给出了一般网络故障解决的处理流程。 网络故障排除基本步骤 我们以一个故障排除的实例来学习如何应用这些步骤。
案例:某用户网段广播包过多造成该网段的服务器FTP业务传输速度变慢 组网图如下: 某校园网的三个局域网,其中10.11.56.0为一个用户网段,10.11.56.118为一个日志服务器;10.15.0.0是一个集中了很多应用服务器的网段。 用户网段广播包过多造成该网段的服务器FTP业务传输速度慢 1. 故障现象描述 要想对网络故障做出准确的分析,首先应该了解故障表现出来的各种现象,然后才能确定可能产生这些现象的故障根源或症结。因此,对网络故障做出完整、清晰的描述是重要的一步。 如上述案例,用户反映:“日志服务器与备份服务器间备份发生问题。”这就是一个不完整不清晰的故障现象描述。因为这个描述没有讲述清楚下列问题: ●这个问题是连续出现,还是间断出现的? ●是完全不能备份,还是备份的速度慢(即性能下降)? ●哪个或哪些局域网服务器受到影响,地址是什么? 正确的故障现象描述是: 在网络的高峰期,日志服务器10.11.56.11到集中备份服务器10.15.254.253之间进行备份时,FTP传输速度很慢,大约只有0.6Mbps。 2. 故障案例相关信息收集 本步骤是搜集有助于查找故障原因的更详细的信息。主要是三种途径: ●向受影响的用户、网络人员或其他关键人员提出问题; ●根据故障描述性质,使用各种工具搜集情况,如网络管理系统、协议分析仪、相关show命令等; ●测试性能与网络基线进行比较。 如上述案例,可以向用户提问或自行收集下列相关信息: ●网络结构或配置是否最近修改过,即问题出现是否与网络变化有关? ●是否有用户访问受影响的服务器时没有问题? ●在非高峰期日志服务器和备份服务器间FTP传输速度是多少? 通过该步骤,可以收集到了下面一些相关信息: ●最近10.11.56.0网段的客户机不断在增加; ●129.9.0.0网段的机器与备份服务器间进行FTP传输时速度正常为7Mbps,与日志服务器间进行FTP传输时速度慢,只有0.6Mbps;
《网络测试与分析》实验报告 课程名称网络测试与分析 学生学院计算机学院 专业班级 学号 学生姓名 指导教师刘广聪
2016 年 12 月 31 日
一、网络测试基本理论问答 1、在网络综合布线中,双绞线的接线图测试有哪几种常见的测试方法? 答:接线图测试主要是检查线路的连通性,检查安装连接的错误。主要内容包括端端连通性,开路(open),短路(short),错对(cross),反接(reverse),串绕(split)。接线图测试常用的测试方法有:端端连通性,开路测试、短路测试、对错测试、反接测试、串扰测试。与线序有关的故障:错对,反接,跨接等通过测试结果屏幕直接发现问题。与阻抗有关的故障:开路,短路等使用HDTDR定位。与串扰有关的故障:串绕使用HDTDX定位。 2、简述传输时延和时延偏离的基本概念。 答:传播时延是指一个信号从电缆一端传到另一端所需要的时间,它也与NVP 值成正比。在确定通道和永久链路的传输时延时,在1MHz~100MHz的范围内连接硬件的传输时延不超过2.5ns。所有类型通道配置的最大传输时延不应超过10MHz频率测得的555ns。所有类型的永久链路配置的最大传输时延不应超过在10MHz频率测得的498ns。 延迟偏离是在电缆里传播延迟最大的与最小的线对之间的传输时间差异。同一电缆中的各个线对之间由于缠绕比例不同,造成了长度的不同,从而导致了传输时延的差异。对于同时使用多个线对的传输数据协议,当信号通过不同的线对的到达时间相差过大时,就会造成数据丢失。一般要求在100米链路内的最长时间差异为50纳秒,但最好在35纳秒以内。 3、简述采用DTX网络测试仪测试线缆长度的基本原理。 答:采用DTX网络测试仪测试线缆长度的基本原理是通过时域反射计(TDR)的测试技术。DTX测试仪就是采用这一技术进行长度测量。测试仪从铜缆一端发出一个脉冲波,在脉冲波行进时如果碰到阻抗的变化,如开路、短路、或不正常接线时,就会将部分或全部的脉冲波能量反射回测试仪。依据来回脉冲波的延迟时间及已知的信号在铜缆传播的NVP(额定传播速率) 速率,测试仪就可以用NVP乘以光速再乘以往返传输时间的一半计算出脉冲波接收端到该脉冲波返回点的长度。 NVP=信号在电缆中的传输速度/光在真空中的速度*100% NVP是以光速的百分比来表示的,如69%。NVP的值会随着电缆彼此的不同略有差别,具体的NVP值可以从电缆的生产厂家公布的规格中获得。NVP通常取值在69%左右。 根据这个原理,我们可以知道,使用TDR技术测量出的长度为绕线的长度(并非物理距离),绕对之间长度可能有细微差别(对绞绞距的差别)。
常见网络故障排除的软硬件工具及 其功能调查报告 姓名:王宽专业年级:08网络三班 小组成员:王宽陆顺生钱海军郭昶徐蒙蒙学院:经济技术学院时间:2011/12/1
常用网络诊断工具 (1)Ping 作用:验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。 格式:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数: -t Ping 指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527。 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。 -i ttl将“生存时间”字段设置为 ttl 指定的值。 -v tos 将“服务类型”字段设置为 tos 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 -w timeout 指定超时间隔,单位为毫秒。 destination-list 指定要 ping 的远程计算机。 较一般的用法是 ping –t https://www.doczj.com/doc/3c9306653.html,。 使用 Ping 测试连接 Ping 命令有助于验证 IP 级的连通性。发现和解决问题时,可以使用 Ping 向目标主机名或 IP 地址发送 ICMP 回应请求。需要验证主机能否连接到 TCP/IP 网络和网络资源时,请使用 Ping。也可以使用 Ping 隔离网络硬件问题和不兼容配置。 通常最好先用 Ping 命令验证本地计算机和网络主机之间的路由是否存在,以及要连接的网络主机的 IP 地址。Ping 目标主机的 IP 地址看它是否响应,如下:ping IP_address 使用 Ping 时应该执行以下步骤:
说明: 1.本报告是成都科来软件安徽办事处针对xxxx的网络故障所做的分析报告,因此该报告可以由xxxx的相关人员和科来安徽办的技术人员进行相应的查阅、更改或完善。 2.该报告中可能会涉及到用户网络内部的相关敏感信息,我方任何技术人员不得对外泄漏,否则,由此造成的后果一切由其本人负责,与科来公司无关。3.该报告内容全部为成都科来安徽办事处组织创作,科来安徽办事处具有其版权,任何其他组织或个人不得在没有科来安徽办授权的情况下传播该文档。4.安徽办事处具有对该报告文档的解释权。
目录 1故障描述 (1) 1.1故障环境 (1) 1.2故障现象 (1) 2故障分析 (1) 2.1确认故障点 (1) 2.2部署科来网络分析系统 (2) 2.3数据包分析 (2) 2.4分析结论 (6) 3总结 (6)
1故障描述 1.1故障环境 xxxx的互联网的结构比较简单,通过核心和防火墙直接相连,中间没有任何的网络监控、管理设备,示意图如下所示: xxxx的防火墙走的是路由模式,内部员工上网通过防火墙进行地址转化,转换成公网地址。 1.2故障现象 打开网页速度比较慢,但是下载的速度很快,而且利用web页面上传邮件附件也很慢,几兆的附件经常上传不上去。同时利用WEB页面登陆防火墙的速度也很慢。 2故障分析 2.1确认故障点 通过上面的介绍,我们可以发现在上网慢时只经过了核心交换机和防火墙,所以可疑的故障点有以下几个位置:
2.2部署科来网络分析系统 为了找到故障的具体位置,我们找一台慢的主机装上科来网络分析系统,然后在核心交换和防火墙之间部署上科来网络分析系统,通过端口镜像来捕获通信的数据包: 2.3数据包分析 1、分析防火墙有无丢包、延时。 同样的,我们做故障还原测试,并利用防火墙自带的抓包功能来抓取网络通信的数据包,同时在客户端进行抓包。 通过测试得到如下的数据包:
大厦办公网络问题报告 Strong 2011年10月12日 问题概述 自上次关闭文件服务器端口后大厦办公网络延迟问题已经有所改善,但是还会发生延迟过高甚至断网的情况。通过ping代理服务器发现延迟抖动很大,发送10000个ping包延迟最短2ms到最长3700ms,平均200ms。网络过高的延迟已经对日常办公造成了很大的影响,IP电话的通话质量也受到不同程度的干扰。
一.问题分析 1.1 Ping测试 经测试大厦至代理服务器延时较高,到广域网其他地址延时正常,可以排除内网和链路问题。 1.ping代理服务器 ping代理服务器的延时最长为3740ms,平均值244ms。 2.ping广域网其他地址 同时ping广域网其他地址延时最长为20ms,平均值3ms 1.2流量分析 通过上次分析广域网的流量统计报告以及在核心交换机上的观察初步得出造成网络延迟的原因主要是出口带宽不够。 1.核心交换出口流量 核心交换机出口带宽在30M左右,已经达到额定带宽。 2.广域网流量统计报告
18M一侧in方向流量自上午8:30分起一直处于饱和状态。 12M一侧in方向流量自上午9:00起一直处于饱和状态。 二.问题原因 广域网项目组共分配给大厦两条共30M带宽的链路,在广域网分成18M和12M两条链路,其中18M一侧为代理服务器专用链路,除代理服务外还有少量其他流量,另外12M为访问广域网其他服务用,两条链路都处于满负荷状态。目前大厦办公区约有400-500人左右,随着人员的不断增加30M的带宽远远不能满足日常的办公需求。 三.解决方法 针对大厦目前的情况只能向广域网项目组申请增加带宽,大厦至广域网勘探院的链路是租用中国电信的CPOS链路,带宽为34M,广域网的CPOS资源已经用完,如要扩容需要增加链路和设备。广域网可以提供POS和光纤接口,运营商可以提供SDH链路,可以对应广域网的POS接口,但是无法提供光纤链路,因此只能向广域网申请POS链路。建议向广域网申请一条能够满足600人上网155M的 POS链路。 向广域网提出带宽扩容申请,提交《传输链路变更表》,并向运营商租赁链路。 ?向广域网项目组申请一条155M的POS链路,待广域网项目组审核后决定开通的链 路类型和带宽; ?根据广域网项目组给定的带宽和链路类型向运营商租赁链路。
网络故障案例与故障排除方法 一、网络故障案例 故障现象: 一日早晨上班开机,Windows XP系统正常启动后,顺手打开Internet Explorer浏览器,想好好浏览一下当日的新闻快报,却发现IE浏览器的窗口里空空如也。认真一查,发现IE提示为“DNS错误”,刷新几次都是如此,看来网络出问题了。 故障处理: 首先怀疑的当然是DNS服务器了,于是赶忙启动系统的“控制面板→网络连接→网络属性”菜单,点选其中的TCP/IP协议,查看罗列其中的DNS列表,发现配置并没有错误,打了个电话给当地的ISP机房热线,回答是出奇的肯定:DNS No Problem! 难道是我的网络或系统出了故障吗? 大概是最近病毒泛滥成灾的缘故吧,我又想到是否我的机子染了病毒或木马,于是马上拿出最新的防毒软件和防火墙软件,一阵穷追猛打,结果是病毒一个也没有,网站仍然登不上去。 这时我开始怀疑机子的网络配置出了问题,于是点“开始”菜单里的“运行”项,在其中输入cmd并回车,进入了DOS命令行窗口,在其中敲入“Ipconfig /all”回车。这时本机的网卡状态,包括MAC 地址,IP地址,子网掩码,网关地址及DNS服务器等关键参数全部罗列出来,我左顾右盼也没发现任何差错。看来问题不在软件上,而是硬件有麻烦了。
无意中我查看了一下桌面右下角图标的网络状态,发现网络的发送/接收数据包数目居然都是0!这怎么可能?难道是网卡不行了?可是网络右下角的连通状态提示分明给出了“以10M速度连接”的提示,而我在“运行”窗口中敲入“Ping 127.0.0.1”作回环测试,也报告一切正常。于是我理所当然地将网卡故障的可能性排除在外。 转念我又把矛头指向了单位局域网中那台价低位廉、年久失修的交换机上。跑过去一看,嘿!果然不出所料,连接我的桌面电脑的交换机端口指示灯居然不亮!难道这就是问题的根源?可是去问问同事,大伙儿异口同声表示上网正常,这表明这台年迈的交换机还健康长寿,再将同事所用的交换机端口与我互换,他们仍能正常上网,这表明交换机上与我机子相连的接口亦无问题,这下惟一的希望就在连通网卡与交换机之间的网线上了。 由于平时用此网线上网一直正常,因此对它的接线配对无可怀疑,惟一的可能或许是器件老化及经常拔插导致接触不好,四处奔波借来一个网线连通测试仪一测,接近100MB的良好连通性差点让我气歪了嘴!看着网络状态上几乎凝固了的“0”数据包收发,百般无奈之中抱着试试看的想法打开了机箱,看着固化在主板上的那个网卡,烦乱中我用手狠狠地敲了它两下——没想到奇迹发生了!网络状态上的收发数据包计数从“0”变成了“10”,“90”,“200”……顺手打开IE浏览器,一个个熟悉的网站顿时映入眼帘!原来故障的源头竟是这最不放在心上的网卡!它与主板的牢固粘合导致软件测试时报告一切正常,而它在与网线接口处的微小松动却使得网络在物理上已完全隔
某用户网络问题分析报告 故障现象描述 1.故障现象描述 某公司总部业务内网IP电话系统中,一台位于办公区的IP电话管理系统主机(vSphere虚拟机)10.10.15.191需要定期与位于核心区的一台服务器(也是vSphere虚拟机)10.10.36.50通信,传递IP电话状态信息。 10.10.36.50是一台WebSphere应用服务器,在应用服务器的日志中不定期会出现10.10.15.191客户端无响应导致会话超时的错误警报。 2.环境描述 发生问题的两台主机之间的网络逻辑结构示意图如下: 发生问题的客户机与服务器的通信需要经过两道防火墙以及多台网络设备,两台防火墙均未配置内网间NAT地址翻译。 1.2.分析方案设计 1.分析目标 鉴于发生问题的两台主机间网络设备较多,初步怀疑是防火墙故障阻断了两台主机间的数据传输导致会话超时。需要通过数据包解码分析验证是否中间设备故障导致,找出问题的根源。 2.分析方法 3.将科来回溯分析服务器部署在核心区,同时连接服务器接入交换机与办公网汇聚交换机,将服务 器接入端口与办公网上行端口的流量镜像到分析服务器。 利用科来回溯分析系统7*24小时不间断捕获防火墙两端的流量,根据服务器日志产生故障警报的时间回溯当时两台主机间的通信数据包。通过两端流量分析对比,判断防火墙以及中间网络设备是否对两台主机的通信造成影响;如果中间设备没有对会话造成影响,则进一步分析定位造成故障的直接原因。
1.3.分析情况 1.正常会话行为分析 首先需要对未发生问题时段的正常会话进行解码分析,以建立两台主机间通信的行为模型。下载正常时段10.10.15.191与10.10.36.50之间IP会话的数据包,在科来网络分析模块的TCP视图中可以看到两台主机间的会话使用10.10.36.50的TCP 9080服务端口,会话持续时间、通信数据包数量都不固定,如下图。 从其中一个会话的交易时序图中,可以看到在正常情况下TCP三次握手之后,客户端(10.10.15.191)会首先向服务器端(10.10.36.50)POST数据,如下图。 从图中还可以看出,位于防火墙两端的监控链路先后都捕获到了会话双方向完全相同的数据包,说明至少在正常时段防火墙并未阻断两台主机的通信。
江西合力泰科技有限公司 网络故障处理流程作业标准 (HOLITECH_IT_201701) 一、网络故障处理原则 故障处理基本原则是先抢通后修复,先本端后对端,先核心后边缘,内网外网。当两个以上的故障同时发生时,对重大故障、影响重要部门的故障等予以优先处理。 二、网络故障处理时限 故障处理时限是指故障修复完毕的时间,业务抢通时限是指业务恢复的时间。 1、重大故障(S1),故障处理时限≤8小时,业务抢通时限≤60分钟; 2、严重故障(S2),故障处理时限≤5小时,业务抢通时限≤30分钟; 3、一般故障(S3),故障处理时限≤1小时,业务抢通时限≤15分钟。 三、网络故障处理具体流程 第一条:对于各部门反应问题,通过维修报告单,或者突发问题打电话处理的要弄清以下方面问题,以做好基本应对措施。 1、事件当事人,地点,电话 2、故障现象描述 3、弄清故障出现的环境 4、其它。 第二条:赶赴现场弄清问题所在,包括: 1、技术问题 2、软件问题 3、硬件原因 4、网络环境原因 5、使用不当 6、非预料故障 第三条:准备物品有了解决方案之后,要准备必要的物品和工具,包括 1、相关软件光盘,系统光盘 2、需要用到的工具(如测线仪等) 3、技术手册 4、故障处理表单
5、其它 第四条:通过工具仪器检测包括以下几点: 1、查看故障具体现象 2、检察故障产生环境 3、确认解决方案的合理性 4、根据情况进行故障排除 5、讲述注意事项 6、对处理情况和技术疑点进行记录 第五条:解决方案在弄清以上问题之后,根据当事人反应的基本情况做出判断,尽快提出解决方案。方案应包括以下几条基本内容: 1、解决问题的具体要求 2、解决问题的技术保障 3、解决问题的方法途径 5、其它 第六条:对于一些无法立即解决的问题,应及时联系当日总职反应情况,以做好相应的应对措施。 第七条:确认责任方弄清问题后,要确认责任何在,包括: 1、操作方面 2、软件方面 3、硬件方面 3、其它 4、对方认可,确认责任方后,以书面的情况反应,并仔细讲解导致问题出现的原因,以免下次发生。 第七条:对于处理后仍然存在的一些问题,应做好交文档记录,以便后期进行跟进。 第八条:归档完成一系列流程后,要进行归档。(确保此问题在次发生,能够更及时处理)包括: 1、问题存档 2、处理过程存档 3、技术疑点存档 附件1 故障处理流程图 网络管理员 YES 电源故障
网络故障分析报告 1.故障描述及部署位置 周五上午去用户处了解故障现象,并询问网络基本情况,了解情况如下: 拓扑图 如上图,用户网络出口带宽为20M,两台交换机下联30多个用户主机与服 务器。从本周一开始出现网内用户访问互联网时出现时断时续的状态,打开页 面速度非常缓慢,而且经常存在不能打开网页的情况。 于交换机1和交换机2分别配置镜像端口,部署科来网络分析系统,抓取 上联接口的流量进行分析。 2.故障分析 交换机1:在交换机1抓取了二十分钟,并未发现异常情况与流量突发,所以 怀疑本次问题可能是由于交换机2下联主机存在问题所致。 交换机2:抓取10:55:28-10:55:38的数据包,短短十秒钟我们就发现了网络 中存在的问题,如下图:
不难看出,短短十秒钟的总流量达到了272MB,基本全部是512-1023 字节的数据包,并且TCP同步包达到了50余万个,没有收到任何的TCP同步 确认包,存在明显的异常情况。 查看TCP会话,发现所有的TCP会话行为一致,全部是111.xx.xx.xx向183.xx.xx.xx的80端口发送TCP数据包。
数据包的同步位(SYN)置1,SYN数据包是TCP/IP建立连接时使用的握手请求数据包,不应存在任何应用层数据,但是在上图中看到该数据包中还有512字节的HTTP数据,并且数据内容全部为0,该数据包为明显的伪造数据包。 因为伪造数据包为互联网地址,所以会通过互联网出口向外发送。由于本网络互联网出口为20Mbps,而伪造数据包却达到了261Mbps,明显超过了最大处理能力,此时内网主机在访问互联网时就会出现连接十分缓慢,甚至不能访问互联网的情况。 3.故障定位 如上图,通过查看MAC地址我们得知发送大量数据包的MAC地址为XX:XX:XX:XX:11:57,掌握了发起攻击的MAC地址后,通过查看交换机MAC地址表,找到相应端口,如下图:
关于网络工作的反思与检讨 尊敬的总: 近期的网络故障和问题频发,主要体现在:大面积基站退服故障多次发生,个别基站长期退服不能有效解决,热点区域、重要场所和路段的用户感知差,哈大齐高铁通信服务问题解决严重滞后等。上述情况曝露出网络工作中思想保守、制度流程落实不到位、闭环解决成效差等诸多问题和不足,暴漏出我省省网络能力和客户感知与客户需求还有很大差距,网络的竞争优势弱化。我们对上述问题进行了深入剖析和深刻反思。我们认识到主要有以下几方面: 一、思想僵化封闭 在指标层面上看网络工作每年都有一定的进步和改善,再加上盲目相信质量指标统计数据和测试手段以及数据分析结果,导致部分干部员工满足于现状、甚至根据数据分析结果自我感觉良好,思想上麻痹大意、僵化封闭。 二、开拓进取解决问题的主动性不够,解决问题的紧迫感、危机感不足 在客户感知和需求方面,过分的强调了客观因素,以网络技术视角判断问题,没有从客户使用和感知角度推动解决问题,缺少与公司相关部门及公司领导的主动沟通,导致了一些问题长期解决效果不佳,影响了用户使用和感知。解决问题的紧迫感不足,欠缺雷厉风行的工作作风。对于网络问题的处理往往用客观理由解释网络不好的原因,在主观上对“网络质量是通信企业生命线”的责任感、危机感不足。
三、欠缺担当意识,大网络意识不强,推动工作链条解决问题的力度不够 对于非本部门主抓工作中存在的问题和短板,在与相关部门进行问题深挖较真、咬耳扯袖方面,感到为难和不习惯;在推动问题解决方面主动性不足,对于需多部门协同解决的问题,往往觉得做好“份”事就可以了,加之推动工作链条解决问题的力度不够,往往导致某些项目周期过长,甚至影响公司正常生产; 四、省市联动深度不够 省本部缺乏对地市网络工作过程管理的把控,省公司更多地是向地市下达网络指标和工作任务,对地市网络工作(包括合作厂商)过程跟踪力度不足,无法深入开展对地市网络工作的全面支撑。而地市公司一方面紧盯省公司的考核,另一方面自成工作体系埋头完成地市自行设定的工作目标,导致一些省公司认为重要紧急的工作,地市公司落实进度严重滞后。 五、网络评估体系缺乏对关键事件和客观感知的有效把控 在网络质量评估考核方面,以集团下发的考核指标为主,考核尺度侧重总体指标完成上,导致突出个案淹没在平均指标中没有受到应有的关注和考核处罚;欠缺对用户使用习惯/用户行为的分析;欠缺对用户关注点全面评估;由于考核评估指标偏多,导致地市层面无法抓住重点,从而弱化了客户感知的提升。 针对上述根源问题,将以实际工作和行动进行整改,举措如下:
银行网络故障应急处 理预案 Revised on November 25, 2020
青岛胶南海汇村镇银行网络故障应急处理预案
1.应急响应机制 1.1.基本处理流程 (1)值班人员平时应做好应急事件的监控工作,对于突发事件应认真分析、准确判定故障发生的数据域,负责跟踪该事件直至其结束。对于不在运维中心的故障,应在第一时间内通知负责人去现场处理,密切关注事件流程及进展情况,并做好登记工作上报领导。 (2)正常情况下,要求值班人员在10分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派处理,否则应迅速启动《应急预案》,并严格按照《应急预案》所规定的步骤快速实施应急处置,及时汇报上级领导,掌握实时处理情况。 (3)在处理过程中,如需其他部门去现场增援处理,应及时向上级领导部门汇报,协调沟通,尽快联系技术工程师或厂家技术支持赶赴现场援助处理。 2.演练准备工作 2.1.视频监控系统 检查视频监控是否正常工作,图像是是否清晰。检查接受到的视频图像为实时图像。 2.2.湿温监控系统 检查湿度控制器、温度控制器是否正常工作,检测当湿度过高或温度过高时其是否实现实时报警。 2.3.UPS检测系统 检查监控中心所收到的UPS运行状态,与实时UPS运行状况是否一致,具体参数是否正常(如输入电压、电流、蓄电池供电情况等)。
3.演练过程 3.1.机房市电供电异常 3.1.1.准备工作 机房供电系统图、配电系统维修工具、应急灯、UPS操作手册、应急联系电话表。 全面检查机房供电系统状况,重点确保UPS 主机系统和电池组等处于良好运行状态。 与配电室联系好,保证在演练期间配电室无维修或其他操作,电力供应稳定。 通知UPS供应商或维护商做好相应备件及技术支持准备,以防止UPS后备电池因维护保养不善造成其使用寿命缩短或UPS主机在进行逆变切换时发生故障。 演练前对网络系统及应用系统进行一次系统备份和数据备份。 3.1.2.应急演练应掌握的数据 由于目前UPS系统在机房的负荷较大,目前UPS有效后备时间约2—小时。 经与相关小组了解业务系统数据应急和设备正常关闭时间约小时。 机房计算机设备允许最高环境温度为33°C。 3.1.3.市电异常应急演练处置流程图 3.1. 4.应急操作过程 首先,接到应急演练小组演练开始的命令,将UPS供电总电源切断。 在供电电源停止后,每四分钟对UPS供电情况进行一次巡检,检查内容主要是UPS 的负载情况、输出的电压电流、电池后备时间、电池运行情况,并做好记录(记录表样式附后)。 随时联系配电室人员,了解供电恢复时间,并向领导小组汇报。当停电半小时后未得到准确送电时间,通知维护小组及其他相关部门,做好停机准备,停部分设备以减少用电负荷。当停电一个小时后仍未得到准确送电时间火灾配电室通知短时间内故障无法排除,向领导小组汇报,由领导小组通知维护小组及相关部门关闭机房全部设备。