當(dāng)前網(wǎng)絡(luò)迅速發(fā)展�����,并承載了許多重要的商業(yè)應(yīng)用和服務(wù)���,同時網(wǎng)絡(luò)用戶也越來越多����。在這種網(wǎng)絡(luò)環(huán)境下�,網(wǎng)絡(luò)工程師除了要完成諸如將設(shè)備添加至網(wǎng)絡(luò)的簡單任務(wù)外,更多時候他們還需要去即時處理和解決一些復(fù)雜的網(wǎng)絡(luò)問題���,以保證網(wǎng)絡(luò)正?���?焖俚剡\(yùn)行。
本白皮書討論了技術(shù)人員經(jīng)?�?赡苡龅降氖畟€網(wǎng)絡(luò)問題�,并介紹了它們的現(xiàn)象、原因和解決辦法���。
問題 1 – 端口無法連接網(wǎng)絡(luò)
現(xiàn)象: 將電腦����、電話�、無線接入點(diǎn)或打印機(jī)插入墻壁上的網(wǎng)絡(luò)插孔,而網(wǎng)絡(luò)連接不正常�����。交換機(jī)端口的連接指示燈和網(wǎng)卡的連接指示燈都不亮�����。
原因: 若沒有修復(fù)墻壁插孔上的網(wǎng)絡(luò)連接�,則時常會發(fā)生掉線或無法連接的問題。在許多企業(yè)中��,只有那些經(jīng)常使用的連接才被修復(fù)����。當(dāng)移動了辦公室或會議室后,有時會發(fā)現(xiàn)那些不常使用的網(wǎng)絡(luò)插孔并沒有被測試過����,或是那些無法連接的插孔可能是由于登記錯誤導(dǎo)致的。此外�����,交換機(jī)端口可能被強(qiáng)制關(guān)閉����。
解決辦法: 檢查和確認(rèn)交換機(jī)端口是否已被激活,且網(wǎng)絡(luò)連接已被修復(fù)過����。當(dāng)任何設(shè)備被移動到辦公室時,請務(wù)必對新的網(wǎng)絡(luò)連接進(jìn)行測試���,確保他們能夠正常工作���。就IP電話而言,也有可能是電話的電源供應(yīng)不足���。
問題 2 – 無法獲取到 IP地址
現(xiàn)象:網(wǎng)絡(luò)癱瘓或出現(xiàn)故障而不能正常運(yùn)行��。操作系統(tǒng)可能會提示客戶端當(dāng)前無法從DHCP服務(wù)器獲取到IP地址����。檢查網(wǎng)卡的狀態(tài)后,發(fā)現(xiàn)沒有分配IP地址���。
原因:沒有收到來自DHCP服務(wù)器分配的IP地址�����。DHCP服務(wù)器的IP地址耗盡��、服務(wù)器的服務(wù)癱瘓了�����、終端設(shè)備可能被配置為使用靜態(tài)IP地址而不是通過DHCP分配�����、終端設(shè)備的DHCP請求從來沒有到達(dá)服務(wù)器端�����,這些都可能導(dǎo)致客戶端無法獲取到IP地址����。
尤其是如果一個新的設(shè)備配置一個虛擬局域網(wǎng)(VLAN)��,沒有建立與服務(wù)器的服務(wù)請求連接時�����,設(shè)備肯定不能獲取到IP地址�����。即將一個新設(shè)備配置到一個VLAN時���,若沒有將DHCP請求中繼到DHCP服務(wù)器�,就會導(dǎo)致請求不能發(fā)送到DHCP服務(wù)器端����。
解決辦法: 關(guān)鍵問題是多少用戶出現(xiàn)了同樣的問題,一個用戶還是多個用戶?如果只有一個用戶受到影響����,那么請確認(rèn)該客戶端的網(wǎng)絡(luò)設(shè)置是否配置為使用動態(tài)主機(jī)配置協(xié)議(DHCP)����。
下一步��,檢查交換機(jī)的端口被劃分到哪個VLAN����,檢查屬于該VLAN的其他設(shè)備能否獲取到IP地址。如果他們也不能獲取到IP地址�����,問題原因可能是路由器沒有將DHCP請求轉(zhuǎn)發(fā)到DHCP服務(wù)器�。如果多個子網(wǎng)內(nèi)的許多設(shè)備都出現(xiàn)了這個問題,那么可能是DHCP服務(wù)器出現(xiàn)了問題�����,即服務(wù)器的DHCP服務(wù)可能沒有運(yùn)行���,或者它的IP地址已經(jīng)耗盡��。
問題 3 – 無法連接到應(yīng)用服務(wù)器
現(xiàn)象: 當(dāng)用戶試圖打開一個應(yīng)用程序時��,系統(tǒng)可能會提示無法連接到該應(yīng)用程序服務(wù)器���。當(dāng)使用電子郵件應(yīng)用或客戶關(guān)系管理(CRM)應(yīng)用時可能會出現(xiàn)這種問題���。反映到服務(wù)臺的常見投訴是網(wǎng)絡(luò)癱瘓了���,而這可能并不是真正的原因����。
原因: 許多原因都可能導(dǎo)致客戶端無法連接到應(yīng)用服務(wù)器����。關(guān)鍵是需要詢問用戶這個問題是經(jīng)常發(fā)生,還是斷斷續(xù)續(xù)發(fā)生?如果用戶終端已獲取了一個正確的IP地址���,那么可能是用戶和服務(wù)器間的路由有問題����。這種情況下����,可以通過一個簡單的ping測試來驗(yàn)證。如果連接時斷時續(xù),則可能是由于服務(wù)器太繁忙���,而不能及時響應(yīng)客戶端的請求所導(dǎo)致的�����。
解決辦法: 如果使用ping測試后發(fā)現(xiàn)路由沒有問題��,那么請檢查服務(wù)器的負(fù)載和資源�。檢查服務(wù)器是否正忙于執(zhí)行一個諸如備份的任務(wù)?如果不是這樣的話��,請檢查客戶端和服務(wù)器之間的網(wǎng)絡(luò)負(fù)荷���,且側(cè)重關(guān)注廣域網(wǎng)連接(如果有的話)��。
通常�����,客戶端和服務(wù)器之間的網(wǎng)絡(luò)利用率過高也可能導(dǎo)致客戶端能連接到應(yīng)用服務(wù)器���。最好的辦法是使用一個SNMP工具來監(jiān)測這些鏈路上的網(wǎng)絡(luò)使用率。另外����,尋找所有交換機(jī)和路由器上的以太網(wǎng)錯誤�����,這些錯誤可能導(dǎo)致客戶端與服務(wù)器間的數(shù)據(jù)包丟失����。
問題 4 –VLAN配置錯誤
現(xiàn)象:當(dāng)在網(wǎng)絡(luò)上建立諸如無線寬帶或IP電話的新服務(wù)時����,通常要用VLAN來隔離其與其他用戶間的流量���。這就要求對承載這些服務(wù)的交換機(jī)端口配置正確的VLAN���。如果VLAN配置不正確,那么這個服務(wù)可能無法正常運(yùn)行�����。IP電話如果沒有經(jīng)來電管理設(shè)備注冊授權(quán)過�����,那么連接到該電話的個人電腦可能就無法連接到關(guān)鍵服務(wù)器,或者無線用戶可能沒有獲取到適于該無線環(huán)境的正確IP地址���。
原因: 沒有對承載這些服務(wù)連接的交換機(jī)進(jìn)行正確配置����。也許在公司內(nèi)部并沒有溝通好配置哪些端口來支持新服務(wù)���。
