TCP+IP網(wǎng)絡(luò)故障診斷的結(jié)構(gòu)化方法大全

TCP+IP網(wǎng)絡(luò)故障診斷的結(jié)構(gòu)化方法大全本文將描述一種對(duì)tcp/ip網(wǎng)絡(luò)進(jìn)行故障診斷的結(jié)構(gòu)化方法。此篇能夠作為引子，后面的文章我們將討論本文所涉及到的一些關(guān)鍵問題。那么，在你聽到“tcp/ip網(wǎng)絡(luò)故障診斷”這個(gè)詞的時(shí)候，你想到了什么?許多人可能會(huì)看到一張流程圖?；蛘哒哒f想到了操作步驟有幾步的問題。還有許多人可能會(huì)感到茫然，無從下手。TCP/IP的故障診斷大概看起來簡(jiǎn)單，畢竟，這僅僅是一個(gè)擁有四層協(xié)議的體系結(jié)構(gòu)，每一層有多種協(xié)議。只是，表面的簡(jiǎn)單并不意味著故障能夠輕松解決。下面我們先看看：傳統(tǒng)的故障診斷方法幾年前，在筆者第一次學(xué)習(xí)tcp/ip的網(wǎng)絡(luò)組建時(shí)，懂得了幾個(gè)簡(jiǎn)單的故障診斷的流程，這個(gè)流程大體涉及到如下的幾個(gè)方面：鍵入ipconfig，用以檢查IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)是否正確。.運(yùn)行Ping127.0.0.1,查看網(wǎng)絡(luò)適配器是否正在工作。.運(yùn)行Ping探測(cè)本機(jī)的IP地址是否正確或者合法。.試著Ping同一子網(wǎng)內(nèi)的任何一臺(tái)計(jì)算機(jī)的IP地址，看是否Ping通。.試著Ping一下默認(rèn)網(wǎng)關(guān)（即路由器上將你的子網(wǎng)連接到網(wǎng)絡(luò)其余部分的接口），看是否Ping通。.試著Ping不一致子網(wǎng)的一臺(tái)計(jì)算機(jī)的IP地址.試著Ping外網(wǎng)的一臺(tái)計(jì)算機(jī)的IP地址。筆者覺得這種方法有點(diǎn)兒僵化，由于我們幾乎能夠不用動(dòng)腦子就能夠遵循這些步驟。而且還有點(diǎn)兒效率低下，由于從其過程來看，它先假定你自己的計(jì)算機(jī)最可能有問題，而且問題極可能離你很近（你的網(wǎng)卡、計(jì)算機(jī)的IP地址配置、本地子網(wǎng)），然后才是遠(yuǎn)程計(jì)算機(jī)的問題。在互聯(lián)網(wǎng)還沒有真正快速進(jìn)展之前，這個(gè)方法也許不錯(cuò),也就是說，在DNS成為被廣泛使用的域名解析系統(tǒng)之前，在防火墻與VPN等成為多數(shù)企業(yè)的網(wǎng)絡(luò)部分之前，這個(gè)方案也許不錯(cuò)。筆者的意思是：假如你的一個(gè)用戶說：“我現(xiàn)在不能連接到服務(wù)器上。”那么問題會(huì)出在哪里呢?我們有必要將用戶的這句話分解為幾部分，以便于進(jìn)一步懂得問題。第一部分-“我不能…”：那么，我們應(yīng)該問一下，是否只有一個(gè)用戶報(bào)告網(wǎng)絡(luò)問題呢?假如還有其他人，他們出現(xiàn)的問題類似嗎?假如是這樣的，那么問題很清除了，你不需要使用上述的僵化方法，直接開始對(duì)用戶的計(jì)算機(jī)開始故障診斷即能夠。否則，問題極有可能出現(xiàn)在其它地方，這可能意味著你的DNS服務(wù)器離線了或者你的DNS供應(yīng)商服務(wù)出現(xiàn)了問題?；蛘哒邇?nèi)部網(wǎng)絡(luò)上的某個(gè)路由器出了問題，出現(xiàn)丟包現(xiàn)象?；蛘咴S你的用戶正試圖連接的服務(wù)器已經(jīng)崩潰?；蛘咴S你應(yīng)該停下來，想一想這些出現(xiàn)故障的用戶可能存在的共同問題。比如，這些機(jī)器都位于相同的子網(wǎng)上嗎?假如是這樣的話，那么有可能那個(gè)子網(wǎng)的默認(rèn)網(wǎng)關(guān)配置錯(cuò)誤或者者路由器癱瘓?；蛘咴S是某個(gè)工作人員將連接子網(wǎng)的工作組交換機(jī)到骨干交換機(jī)的網(wǎng)絡(luò)電纜切斷了?；蛘咴S是某個(gè)惡意用戶將一個(gè)欺詐性的DHCP服務(wù)器安裝到那個(gè)子網(wǎng)上了，這個(gè)惡意用戶正竊取機(jī)器的IP地址，而將一些不可路由的地址分配給那些計(jì)算機(jī)，從而形成拒絕服務(wù)的故障。當(dāng)然，假如只是一個(gè)用戶存在著這種問題，那么就需要我們問這樣一些問題，如“計(jì)算機(jī)開機(jī)了嗎?網(wǎng)絡(luò)電纜安全地安裝到了計(jì)算機(jī)的后部了嗎?”“…連接到…”能夠問這位用戶這樣一個(gè)問題“你所說的連接是什么意思?”這是由于“連接”是一個(gè)技術(shù)性很強(qiáng)的詞語(yǔ)，許多用戶事實(shí)上并不真正懂得所談?wù)摰臇|西。為什么呢？由于存在著不一致種類的連接，包含MAC級(jí)的通信、TCP會(huì)話、口令驗(yàn)證、訪問權(quán)限與特權(quán)、跨NAT的連接、防火墻的通過、應(yīng)用層的會(huì)話等等。作為網(wǎng)管員需要明白用戶的問題是什么。當(dāng)這些用戶說不能“連接到”服務(wù)器時(shí)，他們正在做什么？是在訪問此服務(wù)器上的一個(gè)共享嗎?在訪問時(shí)是否收到了一個(gè)“拒絕訪問”的消息呢?這些用戶是否收到一個(gè)登錄窗口，提示其輸入有關(guān)憑證呢?（如賬戶名、口令等）服務(wù)器拒絕其憑證了嗎?這些用戶在找到或者使用活動(dòng)目錄中的共享時(shí)發(fā)生了問題了嗎?他們發(fā)現(xiàn)問題的是一個(gè)映射驅(qū)動(dòng)器嗎?他們是不是正通過瀏覽網(wǎng)上鄰居來查找服務(wù)器呢?等等。這些用戶僅在連接某臺(tái)服務(wù)器時(shí)才出現(xiàn)故障嗎?或者者，這些用戶是不是在連接到任何網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)都出現(xiàn)故障?在這里，決定問題或者故障的范圍是很重要的：連接是一個(gè)方面或者多個(gè)方面呢?“…服務(wù)器…”你搞定了這個(gè)用戶，而且搞定了那臺(tái)服務(wù)器，也搞定了其間的網(wǎng)絡(luò)。它們?nèi)圆荒苓B接?為什么呢?需要注意的是那臺(tái)服務(wù)器到底在什么地方呢?它在用戶的子網(wǎng)上嗎?在一個(gè)相鄰的子網(wǎng)上嗎?在一個(gè)不一致的部門上嗎?在一個(gè)不一致的樓層上嗎?在一個(gè)不一致的大樓上嗎?是哪種網(wǎng)絡(luò)將用戶與特定的服務(wù)器連接起來?是無線以太網(wǎng)嗎?是無線局域網(wǎng)嗎?是互聯(lián)網(wǎng)上的VPN通道嗎?是撥號(hào)的modem連接嗎?是線纜modem還是DSLmodem?首先決定用戶與服務(wù)器之間的連接類型（有可能是幾種），然后思考哪個(gè)地方有可能出現(xiàn)故障?有可能是CSU/DSU出了故障，能夠試著給它重新加電或者與應(yīng)該監(jiān)視CSU/DSU的供應(yīng)商聯(lián)系。也有可能是某人在打掃衛(wèi)生時(shí)碰到了電源開關(guān)，導(dǎo)致某個(gè)以太網(wǎng)交換機(jī)離線。假如你用的是可網(wǎng)管型交換機(jī)，也能夠檢查網(wǎng)絡(luò)管理軟件的警告信息。也有可能是遠(yuǎn)程服務(wù)器所在的辦公室發(fā)生了電源中斷。能夠試著電話咨詢一下。用戶是僅與一臺(tái)服務(wù)器無法連接，還是無法與多臺(tái)服務(wù)器不能連接?其他人也不能連接到那些服務(wù)器上嗎?在受影響的服務(wù)器之間有什么共同的東西嗎?（問題有可能與用戶的計(jì)算機(jī)有關(guān)，更有可能與網(wǎng)絡(luò)架構(gòu)自身有關(guān)）“…現(xiàn)在”時(shí)間因素在故障診斷中是至關(guān)重要的。應(yīng)該問一下：?jiǎn)栴}是剛剛發(fā)生嗎?上次成功連接到服務(wù)器是在什么時(shí)候?這種現(xiàn)象持續(xù)了多長(zhǎng)時(shí)間?是連續(xù)性的還是間斷的?斷斷續(xù)續(xù)的網(wǎng)絡(luò)問題涉及到不可靠的WAN鏈接與其它一些難于解決的問題，特別是這些問題持續(xù)很短暫時(shí)間或者偶爾出現(xiàn)時(shí)更是這樣。時(shí)間因素還有可能將問題與可能影響網(wǎng)絡(luò)的其它情況聯(lián)系起來。問題是出現(xiàn)在今天上午10點(diǎn)20分嗎?彼時(shí)你的網(wǎng)絡(luò)還出現(xiàn)了什么問題?WSUS服務(wù)器上打補(bǔ)丁了嗎?域服務(wù)器上的預(yù)定保護(hù)實(shí)現(xiàn)了嗎?結(jié)構(gòu)化的方法筆者自己的TCP/IP網(wǎng)絡(luò)的結(jié)構(gòu)化故障診斷的方法由三個(gè)關(guān)鍵部分構(gòu)成：決定問題的因素。也就是說要考慮如下方面：客戶端：即出現(xiàn)問題的客戶端服務(wù)器端：客戶無法訪問的服務(wù)器、打印機(jī)或者其它的網(wǎng)絡(luò)資源（如互聯(lián)網(wǎng)）其間的網(wǎng)絡(luò)：線纜（假如不是無線的話）、集線器、交換機(jī)、路由器、防火墻、代理服務(wù)器，與客戶端與服務(wù)器之間的其它網(wǎng)絡(luò)架構(gòu)。環(huán)境：可能會(huì)影響你的網(wǎng)絡(luò)的外部情況，如電源的波動(dòng)、建筑物的保護(hù)等等。范圍：一個(gè)或者多個(gè)有關(guān)的客戶端/服務(wù)器端。期間：連續(xù)的、間斷的，還是偶爾的，何時(shí)開始等。出現(xiàn)問題的連接類型：物理層、網(wǎng)絡(luò)層、傳輸層還是應(yīng)用層?身份驗(yàn)證還是訪問操縱?等等。標(biāo)志性信息：客戶端機(jī)器上的出錯(cuò)消息，登錄對(duì)話框等等。在考慮到以上問題因素時(shí)，決定需要應(yīng)用什么故障診斷措施，這些措施包含：驗(yàn)證有關(guān)客戶端、服務(wù)器與網(wǎng)絡(luò)架構(gòu)硬件的物理媒體。也就是說檢查電纜，確保網(wǎng)絡(luò)適配器正確安裝，并進(jìn)一步查找、驗(yàn)證能夠顯示媒體斷開狀態(tài)的網(wǎng)絡(luò)連接。驗(yàn)證有關(guān)客戶端、服務(wù)器、網(wǎng)絡(luò)架構(gòu)硬件的TCP/IP配置。在客戶端上這意味著檢查IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS設(shè)置等等。關(guān)于網(wǎng)絡(luò)架構(gòu)硬件而言，也就是指路由器上的路由表與Internet網(wǎng)關(guān)。驗(yàn)證有關(guān)客戶端與服務(wù)器端的路由選擇的連通性。也就是說要使用ping,PathPing,tracert,或者其它類似的工具，便于在網(wǎng)絡(luò)層上驗(yàn)證端到端的TCP/IP的連接性;使用數(shù)據(jù)包嗅探以監(jiān)視傳輸層會(huì)話;使用nslookup,telnet與其它的工具來診斷包含域名解析問題、身份驗(yàn)證等應(yīng)用層問題。3.懂得之、詢問之、測(cè)試之:懂得協(xié)議如何工作，數(shù)據(jù)包如何由路由表轉(zhuǎn)發(fā)，netdiag.exe等工具能夠告訴你什么是非常關(guān)鍵的。成功的TCP/IP故障診斷是建立在懂得TCP/IP如何工作與有關(guān)測(cè)試工具的基礎(chǔ)之上的。假如你從來沒有努力懂得網(wǎng)絡(luò)監(jiān)視器的跟蹤模式，那么你在診斷某些問題時(shí)就會(huì)遇到困難。問一些恰當(dāng)?shù)膯栴}關(guān)于成功的故障診斷也很關(guān)鍵。要學(xué)會(huì)何時(shí)按部就班，何時(shí)以跳躍性思維直奔主題是故障診斷藝術(shù)的本質(zhì)所在，這還括充分使用你的左右腦，即要有充分的想象與縝密的思維。最后，踏踏實(shí)實(shí)地測(cè)試，并隔離問題是很關(guān)鍵的，為此你需要故障診斷的工具箱。而且沒有什么比豐富的經(jīng)驗(yàn)更能幫助你解決復(fù)雜問題了。小結(jié)診斷TCP/IP網(wǎng)絡(luò)的故障時(shí)可能會(huì)使人灰心喪氣，只是也充滿樂趣。在未來的文章中，我們將祥細(xì)闡述故障診斷的措施與工具，以幫助你成功地解決網(wǎng)絡(luò)中出現(xiàn)的問題。懂得作為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)與協(xié)議決定問題的不一致元素及其屬性決定應(yīng)該采取什么故障診斷措施與工具來解決問題筆者以為故障診斷問題不是簡(jiǎn)單的一、兩步措施就能夠解決的，換句話說，故障的解決更確切地講是一種藝術(shù)（基于直覺）而非科學(xué)（基于某種方法）。TCP/IP網(wǎng)絡(luò)的基礎(chǔ)是路由表，這是一種TCP/IP網(wǎng)絡(luò)上每臺(tái)主機(jī)的數(shù)據(jù)結(jié)構(gòu)。路由表有下列三個(gè)作用：用于存儲(chǔ)網(wǎng)絡(luò)上其它子網(wǎng)的信息，與如何到達(dá)這些網(wǎng)絡(luò)上的主機(jī)。為了達(dá)到此數(shù)據(jù)包的最終目的地，路由表能夠決定每個(gè)數(shù)據(jù)包如何被轉(zhuǎn)發(fā)到某臺(tái)主機(jī)。用于決定哪個(gè)網(wǎng)絡(luò)接口（稱之下一跳接口）應(yīng)該用于轉(zhuǎn)發(fā)這個(gè)數(shù)據(jù)包，從而使其到達(dá)目的地。能夠說，假如你想高效地診斷TCP/IP網(wǎng)絡(luò)上的路由問題，懂得路由表是很關(guān)鍵的?，F(xiàn)在讓我們看看路由表是如何工作的，在不一致的情況下路由表的表現(xiàn)是如何的，同時(shí)看看在不一致的情況下需要使用什么故障診斷的措施與工具。我們將從檢查一個(gè)簡(jiǎn)單的服務(wù)器（只有一個(gè)網(wǎng)絡(luò)接口的服務(wù)器）的路由表開始，此服務(wù)器只分配了一個(gè)IP地址。筆者選擇這個(gè)例子是由于它最易懂得，在筆者的下一篇文章中，我們將看一些更為復(fù)雜的例子，包含擁有多個(gè)IP地址的服務(wù)器（如Web服務(wù)器）與擁有多個(gè)網(wǎng)絡(luò)接口的服務(wù)器（如既能連接到LAN又能連接到一個(gè)用于備份的單獨(dú)的網(wǎng)絡(luò)）。只擁有一個(gè)IP地址的簡(jiǎn)單服務(wù)器的路由表下面的路由表是在172.16.11.0/24網(wǎng)絡(luò)上IP地址為172.16.11.30的服務(wù)器的路由表:下列是引用片段:IPv4RouteTableInterfaceList

0x1 MS TCPLoopbackinterface0x10003...0003ff25888c......Intel21140-BasedPCIFastEthernetAdapter

(Generic)ActiveRoutes:NetworkDestinationNetmaskGatewayInterfaceMetric

0.0.0.00.0.0.0172.16.11.1172.16.11.3020

127.0.0.0255.0.0.0127.0.0.1127.0.0.11

172.16.11.0255.255.255.0172.16.11.30172.16.11.3020

172.16.11.30255.255.255.255127.0.0.1127.0.0.120

172.16.255.255255.255.255.255172.16.11.30172.16.11.3020

224.0.0.0240.0.0.0172.16.11.30172.16.11.3020

255.255.255.255255.255.255.255172.16.11.30172.16.11.301DefaultGateway:172.16.11.1PersistentRoutes:None為了顯示這個(gè)路由表，你需要打開一個(gè)命令提示窗口，在其中輸入routePrint。下面我們對(duì)其各個(gè)部分逐個(gè)分析便于我們懂得它是如何工作的：路由表中每一個(gè)路由表項(xiàng)(或者路由)都由五個(gè)字段構(gòu)成：網(wǎng)絡(luò)目標(biāo)地址(NetWOrkDeStination)：代表某個(gè)可能的目的地址，它是一個(gè)IP地址或者子網(wǎng)，即表示IP數(shù)據(jù)包被轉(zhuǎn)發(fā)到何處的地址。掩碼(NetmaSk):一個(gè)用于將某數(shù)據(jù)包中的IP地址中的目標(biāo)地址字段與上面可能的網(wǎng)絡(luò)地址匹配起來的位模式。網(wǎng)關(guān)(GateWay):下一跳的IP地址，數(shù)據(jù)包務(wù)必被轉(zhuǎn)發(fā)到此，才能到達(dá)特定的目的網(wǎng)絡(luò)。接口(Interface)：下一跳的接口，這個(gè)接口務(wù)必用于將數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，以達(dá)到特定的目的網(wǎng)絡(luò)。跳數(shù)(metric):表示到達(dá)目的的過程中通過了多少跳數(shù)(路由器數(shù))，即路由的成本。示例一：目標(biāo)主機(jī)在本地子網(wǎng)上關(guān)于我們例子而言，假設(shè)這個(gè)特定的服務(wù)器(172.16.11.30)要將數(shù)據(jù)包發(fā)往同一子網(wǎng)內(nèi)的另一臺(tái)主機(jī)(IP地址為172.16.11.80)。那么這個(gè)數(shù)據(jù)包的源地址為172.16.11.30，目標(biāo)地址為172.16.11.80。下面我們將展示W(wǎng)indows是如何用其路由表來決定選擇使用哪條路由的：Windows首先依次從路由表中取出每一個(gè)路由，并將數(shù)據(jù)包的目標(biāo)地址(172.16.11.80)與選中路由的掩碼執(zhí)行邏輯“與”運(yùn)算。下面展示結(jié)果，這里，路由表中的每一個(gè)路由是通過其網(wǎng)絡(luò)目的地址確定的：Route<?<?<?<?<?<?<?<?<?<?<?<?<?<<Netmask172.16.11.80ANDNetmask<?<?<?<?<?<?<?<?<?<?<?<?<?<?<?0.0.0.0I0.0.0.00.0.0.0127.0.0.0255.0.0.0172.0.0.0172.16.11.0255.255.255172.16.11.0.0172.16.11.30 255.255.255 172.16.11.8.255 0172.16.255.255 255.255.255 172.16.11.8.255 0224.0.0.0 224.0.0.0 160.0.0.0255.255.255.255 255.255.255 172.16.11.8.255 0對(duì)每一個(gè)路由來說，這個(gè)“與”運(yùn)算的結(jié)果要與路由的網(wǎng)絡(luò)目標(biāo)地址比比較，而二者的一次匹配意思著這條路由可被用于將數(shù)據(jù)包轉(zhuǎn)發(fā)到其目標(biāo)地址。假如發(fā)現(xiàn)不只有一個(gè)匹配，Windows就會(huì)選用擁有最長(zhǎng)匹配的路由（即1的位數(shù)最高的路由）。假如這并不有產(chǎn)生唯一的路由，Windows就任意地選用一個(gè)作為路由。從上面的列表中，這個(gè)“與”運(yùn)算的結(jié)果導(dǎo)致了兩個(gè)匹配（路由1與3），因此Windows選擇了擁有最長(zhǎng)匹配的路由，即第三行的那個(gè)。其結(jié)果是Windows明白了使用哪個(gè)路由將數(shù)據(jù)包傳送到目的地。下面是這條路由在服務(wù)器的路由表中看起來的樣子：NetworkDestinationNetmaskGatewayInterfaceMetric172.16.11.0 255.255.255.0172.16.11.30 172.16.11.3020Windows現(xiàn)在要使用下面的算法來決定下一步做什么：a）假如路由的網(wǎng)關(guān)字段與服務(wù)器上的一個(gè)網(wǎng)絡(luò)接口的地址相匹配（或者者假如網(wǎng)關(guān)是空的話），那么Windows就會(huì)用在路由中指定的接口將數(shù)據(jù)包直接發(fā)送到目標(biāo)地址。b)假如路由的網(wǎng)關(guān)字段并不與服務(wù)器上網(wǎng)絡(luò)接口的任意地址相匹配，Windows將會(huì)把數(shù)據(jù)包轉(zhuǎn)發(fā)給路由中的網(wǎng)關(guān)字段的地址。很明顯，這里符合條件a,路由的網(wǎng)關(guān)字段(172.16.11.30)即為分配給服務(wù)器單個(gè)網(wǎng)卡的地址。Windows因此會(huì)作出決定認(rèn)為目標(biāo)地址位于本地子網(wǎng)上，這也就是說Windows不需要將數(shù)據(jù)包發(fā)送到任何路由器，而是直接發(fā)送給其目的地址。在此例中，Windows使用服務(wù)器的172.16.11.30的網(wǎng)絡(luò)接口,簡(jiǎn)單地將數(shù)據(jù)包發(fā)送給172.16.11.80,接收主機(jī)得到了數(shù)據(jù)包。示例二：目標(biāo)主機(jī)在遠(yuǎn)程子網(wǎng)上現(xiàn)在,讓我們繼續(xù)同樣的過程,只是這次我們假定服務(wù)器想把數(shù)據(jù)包發(fā)往一個(gè)不一致子網(wǎng)上的一臺(tái)主機(jī)(IP地址為172.16.10.200)。換句話說，數(shù)據(jù)包的源地址為172.16.11.30,目標(biāo)地址為172.16.10.200。下面我們看一下Windows是如何利用路由表決定選擇哪條路由的：Windows從路由表中取出每一條路由，將數(shù)據(jù)包的目標(biāo)地址(172.16.10.200)與路由中的掩碼進(jìn)行“與”運(yùn)算。運(yùn)算結(jié)果如下：RouteNetmask172.16.10.200ANDNetmask0.0.0.00.0.0.00.0.0.0127.0.0.0255.0.0.0172.0.0.0172.16.11.0255.255.255.0172.16.10.0172.16.11.30255.255.255.255172.16.10.200172.16.255.255255.255.255.255172.16.10.200224.0.0.0224.0.0.0160.0.0.0255.255.255.255255.255.255.255172.16.10.200關(guān)于每一條路由來說，“與”運(yùn)算的結(jié)果要與路由中網(wǎng)絡(luò)目標(biāo)地址相比較，二者匹配意味著這條路由可被用于將數(shù)據(jù)包轉(zhuǎn)發(fā)到其目標(biāo)地址。從我們上面的第二張路由表，你能夠看出這次只有一個(gè)匹配，也就是說是第一行，這個(gè)路由的網(wǎng)絡(luò)目地字段(0.0.0.0)與“與”運(yùn)算的結(jié)果匹配。因此Windows用來將數(shù)據(jù)包轉(zhuǎn)發(fā)到其目標(biāo)地址的路由即為下面的路由：NetworkDestinationNetmaskGatewayInterfaceMetric0.0.0.00.0.0.0 172.16.11.1172.16.11.30203.然后Windows就會(huì)使用前述的算法來決定下一步做什么，這次符合條件b，由于路由的網(wǎng)關(guān)字段(172.16.11.1)與分配給服務(wù)器的單獨(dú)網(wǎng)卡的地址(172.16.11.30)并不匹配。Windows因此會(huì)決定目標(biāo)地址位于一個(gè)遠(yuǎn)程子網(wǎng)上，將數(shù)據(jù)包轉(zhuǎn)發(fā)給路由器，路由器通過繼續(xù)轉(zhuǎn)發(fā)數(shù)據(jù)包將其傳送到目的地。在此例中，Windows使用服務(wù)器的172.16.11.30網(wǎng)絡(luò)接口，將數(shù)據(jù)包發(fā)送到在網(wǎng)關(guān)字段中所顯示的地址。一旦位于172.16.11.1的路由器收到了數(shù)據(jù)包，它會(huì)決定下一步需要采取什么步驟，才能將數(shù)據(jù)包轉(zhuǎn)發(fā)到其最后的目標(biāo)地址172.16.10.200，而這又依靠于172.16.11.10/24網(wǎng)絡(luò)是172.16.11.11/24(由單個(gè)路由器連接)或者一個(gè)遠(yuǎn)程網(wǎng)絡(luò)的鄰近子網(wǎng)(由幾個(gè)中間網(wǎng)絡(luò)之間的路由器連接)。故障診斷小技巧在上述的過程中哪里會(huì)出問題呢?首先，Windows有可能無法選擇一條網(wǎng)絡(luò)目的地址字段與“與”運(yùn)算的結(jié)果（即路由的掩碼字段與數(shù)據(jù)包的目標(biāo)字段“與”運(yùn)算的結(jié)果）相匹配的路由。假如發(fā)生這種情況，你就會(huì)收到一個(gè)路由選擇錯(cuò)誤，這通常會(huì)通過一些運(yùn)行在服務(wù)器上的網(wǎng)絡(luò)應(yīng)用程序指示給你。通常情況下，Windows會(huì)使用TCP來通知網(wǎng)絡(luò)堆棧的上層，說明數(shù)據(jù)包不能送達(dá)，就會(huì)導(dǎo)致某種錯(cuò)誤消息。在這種情況下，你的路由表可能已經(jīng)損壞，或者者說，你的路由表中有一個(gè)非法的持久性路由。持久性路由指的是你通過使用route-Padd手動(dòng)命令添加到路由表中的路由，這種路由需要重啟才能夠使用，由于其值是存儲(chǔ)在注冊(cè)表中的。假如你添加了非法的路由，就會(huì)產(chǎn)生驚奇的結(jié)果。（盡管這種非法路由多數(shù)情況下會(huì)導(dǎo)致數(shù)據(jù)通信被莫名其妙地丟棄。）另外一方面，假如目標(biāo)主機(jī)位于一個(gè)遠(yuǎn)程子網(wǎng)上，Windows會(huì)將數(shù)據(jù)包轉(zhuǎn)發(fā)給一個(gè)路由器（默認(rèn)的網(wǎng)關(guān)地址），而這個(gè)路由器又不能選擇一個(gè)路由，那么這種情況就會(huì)發(fā)生：路由會(huì)將把一個(gè)ICMP（網(wǎng)際操縱報(bào)文協(xié)議）消息：“目標(biāo)不可達(dá)到（DeStinationUnreaChable）-主機(jī)不可到達(dá)（HoStUnreaChable）”返回給發(fā)送此數(shù)據(jù)包的主機(jī)。止匕例中，TCP會(huì)通知上層協(xié)議，然后就會(huì)顯示某種錯(cuò)誤消息。不管何種情況，一個(gè)處理問題的有用方法是在發(fā)送方主機(jī)上檢查路由表，還要檢查數(shù)據(jù)包在到達(dá)目的地的過程中沿途通過的路徑所連接的路由器，查看這些路由表是否一致或者已經(jīng)損壞。一個(gè)損壞的路由表能夠通過重置TCP/IP堆棧進(jìn)行恢復(fù)（至少在Windows計(jì)算機(jī)上是這樣），具體方法是使用netshintipreset命令，大家能夠參考微軟的KB299357查找祥細(xì)資料。只是，需要注意，這種重置操作并不可能清除你手動(dòng)添加到路由表中的路由。結(jié)論我們討論了路由表是如何工作的，同時(shí)闡述了如何診斷路由表的故障，下一篇文章我們將討論幾個(gè)更為復(fù)雜的例子，比如看看擁有多個(gè)地址與多個(gè)網(wǎng)卡的服務(wù)器的情況。這是網(wǎng)絡(luò)故障診斷結(jié)構(gòu)化方法的第三篇，本文談的是如何利用Windows平臺(tái)的網(wǎng)絡(luò)連接修復(fù)特性。成功的故障診斷依靠于三個(gè)重要支柱：縝密的邏輯思維、對(duì)技術(shù)與技巧的懂得、診斷工具的使用經(jīng)驗(yàn)。我們的文章要緊以這三個(gè)支柱為基礎(chǔ)。比如，在筆者的首篇文章中，我們概要地描述了一種結(jié)構(gòu)化的方法，展示如何從邏輯上診斷Windows系統(tǒng)網(wǎng)絡(luò)的TCP/IP網(wǎng)絡(luò)故障。在第二篇文章中，我們重點(diǎn)從技術(shù)上討論了路由表是如何工作的，并討論了路由表問題的故障診斷技巧。今天的這篇文章中，我們將懂得Windows的網(wǎng)絡(luò)修復(fù)特性如何修復(fù)常見的網(wǎng)絡(luò)連接問題。后面我們還有文章討論上述的三大支柱，以幫助讀者成為更為專業(yè)的故障診斷高手。修復(fù)特性是一個(gè)強(qiáng)有力的工具，盡管大家很少用它（你用得很多嗎?），由于許多人沒有真正地懂得它。使用這個(gè)特性是相當(dāng)簡(jiǎn)單的，只需要在網(wǎng)絡(luò)連接上右擊，從彈出的快捷菜單中選擇“修復(fù)”即可。如圖：禁用?狀奇③）打開網(wǎng)絡(luò)連接在我們這樣操作時(shí)，就會(huì)彈出一個(gè)對(duì)話框，連續(xù)地顯示一系列的消息,這些消息表現(xiàn)了修復(fù)活動(dòng)的工作過程。如圖：在上面的圖中，我們看到的正在進(jìn)行的修復(fù)操作是“清除DNS緩存”，這僅是一個(gè)修復(fù)操作而已。背后，Windows執(zhí)行的是一些命令行操作，圖中的每一個(gè)過程的消息（如“清除DNS緩存”）都指明了其中的一個(gè)命令被執(zhí)行了。那么，在我們使用“修復(fù)”功能時(shí)，到底系統(tǒng)運(yùn)行了什么命令，執(zhí)行了什么操作呢?這些命令做了什么？它們對(duì)系統(tǒng)產(chǎn)生了如何的影響?為什么要執(zhí)行這些操作或者命令?下面我們一一道來:第一步：DHCP更新(DHCPRenew)假如你配置了網(wǎng)絡(luò)連接使其能夠通過DHCP自動(dòng)地接收IP地址，就會(huì)需要這一步。假如你手動(dòng)配置了連接，使用的是靜態(tài)的IP地址與其它的TCP/IP配置，就不需要這一步了。此處執(zhí)行的這個(gè)命令行操作類似于但不一致于下面的命令：下列是引用片段：ipconfig/renew這個(gè)命令會(huì)試圖與DHCP服務(wù)器(計(jì)算機(jī)先前的IP地址就是從此租用的)聯(lián)系。假如能夠聯(lián)系到DHCP服務(wù)器，計(jì)算機(jī)就會(huì)確認(rèn)其目前的TCP/IP配置是合法的。只是，在這個(gè)命令通過“修復(fù)”功能執(zhí)行時(shí)，與通過命令行方式啟動(dòng)它的行為是不一樣的。如今，并不是向獲取其IP地址與有關(guān)DHCP配置的服務(wù)器發(fā)送一個(gè)單播的DHCP更新消息，而是向網(wǎng)絡(luò)中的任何可用的DHCP服務(wù)器發(fā)送一個(gè)DHCP更新消息的廣播包。如此做的原因在于，假如計(jì)算機(jī)目前的TCP/IP配置是非法的，計(jì)算機(jī)就能夠通過要求一個(gè)新的地址租用，從任何可用的DHCP服務(wù)器那兒獲取新的TCP/IP配置。執(zhí)行“修復(fù)”網(wǎng)絡(luò)連接這個(gè)操作有兩個(gè)方面的影響：一是解決客戶端上的DHCP配置問題，二是在無需與一個(gè)特定的DHCP服務(wù)器聯(lián)系的情況下解決問題。小提示：通過實(shí)施網(wǎng)絡(luò)上的DHCP服務(wù)器的冗余機(jī)制，來防止由于DHCP服務(wù)器不可用所造成的網(wǎng)絡(luò)問題?，F(xiàn)在網(wǎng)上有很多這樣的文章，讀者可自己用google等搜尋。第二步：清空ARP緩存這一步執(zhí)行的命令行操作如下所示：下列是引用片段：

arp-d*這個(gè)命令清空本地計(jì)算機(jī)上地址解析協(xié)議（ARP）緩存中的內(nèi)容。ARP是一個(gè)用于將IP地址解析為MAC地址（固化到局域網(wǎng)網(wǎng)卡內(nèi)）的協(xié)議。ARP緩存包含著最近一段時(shí)間以來解析的網(wǎng)絡(luò)節(jié)點(diǎn)的MAC地址。這些MAC地址被儲(chǔ)存到計(jì)算機(jī)的緩存中，目的是與這些節(jié)點(diǎn)（IP地址）的通信無需重復(fù)解析就能夠?qū)崿F(xiàn)。假如ARP緩存中的一個(gè)或者多個(gè)項(xiàng)目不正確，那么與某些IP地址的網(wǎng)絡(luò)通信就會(huì)失敗。假如某個(gè)不正確的緩存項(xiàng)目屬于本地子網(wǎng)的一個(gè)點(diǎn)，那么與那個(gè)節(jié)點(diǎn)的通信就會(huì)失敗。假如默認(rèn)網(wǎng)關(guān)的緩存項(xiàng)目不正確，那么與遠(yuǎn)程子網(wǎng)節(jié)點(diǎn)的通信就會(huì)失敗。這種類型的網(wǎng)絡(luò)通信失?。ú还苁俏挥诒镜刈泳W(wǎng)還是遠(yuǎn)程子網(wǎng)）都能夠指明哪一個(gè)ARP緩存項(xiàng)目是不正確的（假設(shè)不正確的ARP緩存項(xiàng)目是問題所在）。第三步：清空NetBIOS緩存這一步執(zhí)行的命令行操作如下所示：下列是引用片段：nbtstat-R這個(gè)命令會(huì)清空本地計(jì)算機(jī)上的NetBIOS緩存內(nèi)容。運(yùn)行這個(gè)命令還會(huì)將LMHOSTS文件中的任何項(xiàng)目預(yù)先裝載到緩存中。在多數(shù)基于Windows的網(wǎng)絡(luò)中，包含那些部署了活動(dòng)目錄與DNS域名解析的網(wǎng)絡(luò)，老的NetBIOS名字解析仍可用于某些功能。由于可通過查詢一個(gè)WINS服務(wù)器或者通過運(yùn)用NetBIOS廣播將遠(yuǎn)程主機(jī)的NetBIOS名字解析為其有關(guān)的IP地址，這些主機(jī)到IP地址的映射就被添加到本地計(jì)算機(jī)的NetBIOS緩存中，從而與遠(yuǎn)程主機(jī)的通信在無需反復(fù)多次解析的情況下就能夠?qū)崿F(xiàn)。假如NetBIOS緩存中的一個(gè)或者多個(gè)項(xiàng)目不正確，與網(wǎng)絡(luò)中的某些IP主機(jī)的通信就會(huì)失敗。假如本地子網(wǎng)主機(jī)的緩存項(xiàng)目不正確，那么與此主機(jī)的通信就失敗。假如默認(rèn)網(wǎng)關(guān)的緩存項(xiàng)目不正確，那么遠(yuǎn)程子網(wǎng)上的主機(jī)通信就會(huì)失敗。這種網(wǎng)絡(luò)通信失?。ú还苤鳈C(jī)是在本地子網(wǎng)或者遠(yuǎn)程子網(wǎng)上）能夠指明NetBIOS緩存中的哪個(gè)項(xiàng)目不正確（假設(shè)不正確的NetBIOS緩存項(xiàng)目是問題所在）。不正確的NetBIOS緩存項(xiàng)目有的時(shí)候是由WINS服務(wù)器上WINS數(shù)據(jù)庫(kù)中的過時(shí)項(xiàng)目引起的。這是由于在實(shí)施WINS后，WINS要優(yōu)先于NetBIOS廣播的名字解析，因此損壞的或者過時(shí)的WINS項(xiàng)目就會(huì)用不正確的項(xiàng)目重新注入NetBIOS緩存，即使在緩存被清空以后也是如此。這種情況的解決方案是要在WINS數(shù)據(jù)庫(kù)中永久性地標(biāo)記不正確的記錄，再次清空NetBIOS緩存內(nèi)容，然后用nbtstat-c命令監(jiān)視緩存，用以確保這些不正確的項(xiàng)目不可能再被加裁到緩存中。第四步：清空DNS解析程序緩存這一步執(zhí)行