李 璞， 张建磊

（承德广播电视大学，河北 承德 067000）

利用TCP/IP分层模型解决网络故障

李 璞， 张建磊

（承德广播电视大学，河北 承德 067000）

利用分层模型的方法，将整个网络模块化，使网络故障的解决变的有序，便于排查和解决。关键词：TCP/IP模型；网络故障；常用网络命令

应用层传输层网络层数据链路层物理层

无论是在单位，还是在家里，上网过程中难免出现网络故障。当网络遭遇故障时，最困难的不是修复网络故障本身，而是如何迅速地查出故障所在，并确定发生的原因。在解决网络故障时，经验是非常重要的，它可以快速帮助我们找到故障所在，更重要的是要有一个解决故障的思路，避免漏掉某些环节，浪费时间。

利用TCP/IP五层参考模型来解决网络故障，就是一个很好的思路。TCP/IP五层参考模型如图所示。最底层是物理层，也称为一层，它的主要功能是完成相邻节点之间原始比特流的传输，从实际应用角度上看，物理层包括了传输介质、布线系统、网卡和其他用来把两台网络通信设备连接在一起的东西。物理层上面是数据链路层，也称二层，它的功能是将上层的数据添加物理地址信息和必要的控制信息等，形成帧，并在传输链路上进行无差错的传送。数据链路层之上是网络层，也称三层，它的功能是将上层传递下来的数据添加地址信息，形成数据包（这里的地址称为逻辑地址，即IP地址），并进行路由选择。网络层之上是传输层，也称四层，将应用层数据添加必要的控制信息，在源节点和目的节点的两个进程实体之间提供端到端的数据传输，它的功能包括进程标识、分段与重新安装、连接控制、流量控制和差错控制。最上面是应用层，应用层为操作系统或网络应用程序提供访问网络服务的接口，应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。

在了解了TCP/IP分层模型的结构和功能之后，就可以应用特点来解决网络问题了。利用TCP/IP模型排除网络错误工作中有3种方法。（1）从下至上的方法：从TCP/IP模型底端开始，顺次向上。（2）从上至下的方法：从TCP/IP模型顶端开始，顺次往下。（3）分而治之的方法：从TCP/IP模型特定层开始，确定问题是在该层、还是上层或下层。

在这里，我们以第一种方法，即从下至上从物理层开始为例来讲解故障查找的方法。其它方法类似，略去不说。

当网络出现故障，不能上网时，首先查看物理层。既然是物理层，这一步的主要工作是检查物理设备：检查网线是否损坏；水晶头是否松动、脱落、氧化发黑，连接点是否牢固；网卡灯是否处在工作状态；如果在家，还要检查宽带猫是否打开，指示灯指示是否正常；如果是单位，检查交换机是否工作，端口是否正常，如果看不到端口状态，只能远程登录到这台交换机，利用“show ip interface brief”命令查看其端口是否工作正常。一般持续绿色代表链路正常运行，如果闪烁绿色则表明正在发送或者接收数据。

从这条命令的执行结果中看到：状态（Status）和协议（Protocol）工作都是up状态，这证明此终端的线缆连接到交换机是正常的，初步可以排除是物理层的问题。

第二步，检查数据链路层。在局域网中，典型的二层设备是交换机。因此，在网络中二层的内容涉及到VLAN的配置是否正确、交换机的端口和客户机的网卡工作模式是否匹配等问题。第二层的关键是MAC地址，交换机对数据包的转发是建立在MAC地址（物理地址）基础之上的，对于IP网络协议来说，它是透明的，即交换机在转发数据包时，不知道也无须知道信源机和信宿机的IP地址，只需其物理地址，即MAC地址。是不是我们过分相信《网络记录文档》中的接口信息了，交换机的这个接口没有真正连接到这台客户端，而是连接到其他的客户端呢？此时，可以利用第二层信息的排查来确定这个错误是否存在。可以对照交换机接口上的MAC地址和客户端的MAC地址是否相同，这样也能排除是不是当初施工时《网络记录文档》出现了问题。使用show mac address-table interface gigabitEthernet 1/0/2命令可以显示连接此接口计算机的MAC地址信息。

此时在客户端上查看本机的MAC地址，如果不匹配则说明交换机上的接口并不是真的连接了这台客户端。在客户端上执行IPCONFIG/ALL命令，然后将MAC地址和上面的进行对比，发现MAC地址是相同的。可能在数据链路层还有其他的错误，但至少“网络记录文档”并没有欺骗我们，交换机端口和客户端主机是对应的。

第三步，检查网络层。典型的三层设备是连接网络用的路由器。检查网络上经过的路由器上的路由表是否正常，客户端的TCP/IP协议是否正确安装，IP地址是否有错误，DNS、DHCP指向是否有错误，网关是否配置正确等。例如：在PC上使用IPCONFIG/ALL命令进行检查，输出结果显示如下：

这里，可以看到PC有IP地址，但是这地址对吗？这台PC通过DHCP获得10.88.x.x范围内的地址，但是现在地址却是10.10.x.x。

终于发现了问题，DHCP服务器分发的IP地址不属于子网。这种问题多出现在PC从某个子网挪到另一个子网时，PC依然请求旧的IP地址就产生了问题，由于这台主机从另外的办公室挪过来才出现的问题，因此可以断定问题出现在网络层。我们可以尝试这样解决问题，让PC的网络接口租用的IP地址重新交付给DHCP服务器（即归还IP地址）。使用IPCONFIG/RELEASE，然后使用IPCONFIG/RENEW命令，PC就会获得正确的IP地址，所有的网络应用就都可以使用了。或者手动完成IP地址，子网掩码，默认网关，DNS等的设置。

第四步，检查传输层。传输层常见错误有：当物理层,数据链路由和网络层运行正常时,资源不能访问且存在连接问题；网络运行或断或续,比基线状态差；程序产生错误信息,并且报告了链路或连接性问题(当它们能够感知时)；用户抱怨网络太慢；控制台报告了反常事件,系统日志中观察到了不可预知事件；管理系统报警说明了问题；由于TCP窗口问题,过长的回程时间,过多的重传等原因导致部分的、间歇性的或错误的性能问题。传输层提供的是实体之间端到端的数据传输服务，可以使用TELNET命令来测试端口的连通关系，具体端口号根据当前工作来确定，如果不连通，很可能是防火墙配置不恰当导致的问题，这时需要重新设置防火墙配置。

第五步，检查应用层。应用层常见错误有：资源不可达或不能用,而物理层、数据链路层、网络层和传输层是正常的；网络服务或程序不能达到用户的正常期望；应用程序报告了出错消息或功能的失败；用户抱怨网络太慢或网络程序不能工作、不可用或太慢；控制台消息说明了非正常事件,系统日志文件报错；管理系统报警说明非正常事件的发生。如果出现以上的某种情况，可能应用层上出现了问题。这时，检查应用程序安装是否完整、工作是否正常、应用程序配置是否有错、服务器端关于用户的配置内容是否正确等。

以上是利用TCP/IP分层模型来解决网络故障的方法。当然，在实际应用分层思想去解决问题的时候，并不一定会用到这里的每一步，会根据实际情况进行灵活的安排，但总的来说，是按照层次思想来排错。而使用层次思想，按照一定的逻辑顺序去解决问题，会减少解决问题的难度，并提供清晰的思路。

[1]科文．计算机与网络基础[M]．科学技术文献出版社，2008．3

[2]胡亚峰，王奇峰．局域网组建一书通[M]．航空工业出版社，2003．2．

I206

A

1005-1554（2011）02-0035-02

2011-04-26

李璞（1973-），男，河北博野人，承德广播电视大学讲师。

河北省教育科学研究十一五规划课题《课题管理系统及信息共享的研究》（10030015）