1、黎連業(yè)計(jì)算機(jī)網(wǎng)絡(luò)故障診斷與排除中科院計(jì)算所計(jì)算機(jī)職業(yè)技能培訓(xùn)中心 計(jì)算機(jī)網(wǎng)絡(luò)故障診斷與排除講座教材 計(jì)算機(jī)網(wǎng)絡(luò)故障診斷與排除第 3 版 清華大學(xué)出版社( 2016.12 ) 第6講：廣域網(wǎng)絡(luò)故障診斷與排除 本章重點(diǎn)介紹以下內(nèi)容： 廣域網(wǎng)概述; ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)故障診斷與排除; VPN虛擬專(zhuān)用網(wǎng)故障診斷與排除; 幀中繼故障診斷與排除; X.25分組交換網(wǎng)故障診斷與排除; DDN數(shù)字?jǐn)?shù)據(jù)網(wǎng)故障診斷與排除; ADSL故障診斷與排除。6.1 廣域網(wǎng)概述 廣域網(wǎng)(Wide Area Network，WAN)是一種跨越大的地域的網(wǎng)絡(luò)，通常包含一個(gè)國(guó)家或洲。廣域網(wǎng)包含運(yùn)行用戶(hù)程序的機(jī)器和子網(wǎng)兩部分。運(yùn)

2、行用戶(hù)程序的計(jì)算機(jī)通常稱(chēng)為主機(jī)(Host)。主機(jī)通過(guò)通信子網(wǎng)(Communication Subnet)進(jìn)行連接。子網(wǎng)的主要功能是把消息從一臺(tái)主機(jī)傳送到另一臺(tái)主機(jī)上，通過(guò)將通信部分(子網(wǎng))和應(yīng)用部分(主機(jī))分開(kāi)，使得網(wǎng)絡(luò)的設(shè)計(jì)得到簡(jiǎn)化。子網(wǎng)通常由傳輸線和交換單元組成。傳輸線也稱(chēng)線路(Circuit)、信道(Channel)和干線(Trunk)，在機(jī)器之間傳送數(shù)據(jù)。交換單元是一種特殊的計(jì)算機(jī)，用于連接兩條或更多的傳輸線。交換單元通常稱(chēng)為分組交換節(jié)點(diǎn)(Packet Switching Node)、中介系統(tǒng)(Intermediate System)、數(shù)據(jù)開(kāi)關(guān)交換(Data Switching Exc

3、hange)、路由器(Router)等。組建廣域網(wǎng)時(shí)，根據(jù)不同業(yè)務(wù)要求，選用不同的組網(wǎng)技術(shù)。目前，組建廣域網(wǎng)時(shí)主要使用的技術(shù)有綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)、幀中繼網(wǎng)、多服務(wù)訪問(wèn)技術(shù)虛擬專(zhuān)用網(wǎng)(VPN)、X.25分組交換網(wǎng)、DDN網(wǎng)絡(luò)，如圖6-1所示。 6.2 ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)故障診斷與排除 6.2.1 ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)概述 ISDN(Integrated Services Digital Network，綜合業(yè)務(wù)數(shù)字網(wǎng))，是一種由數(shù)字交換機(jī)和數(shù)字信道組成、傳輸數(shù)字信號(hào)的綜合業(yè)務(wù)網(wǎng)。ISDN能提供話(huà)音、數(shù)據(jù)等各種業(yè)務(wù)。 1. ISDN的特點(diǎn)(1) 通信業(yè)務(wù)的綜合性 在一條用戶(hù)線上ISD

4、N能提供各種通信業(yè)務(wù)，如電話(huà)、數(shù)據(jù)、可視圖文、可視電話(huà)、傳真、電子信箱、會(huì)議電視和語(yǔ)音信箱等。ISDN能綜合現(xiàn)有各種公用網(wǎng)的業(yè)務(wù)，并可提供許多新業(yè)務(wù)。(2) 通信質(zhì)量大大提高 由于用戶(hù)終端之間的信道是全數(shù)字化的，不僅信道傳輸質(zhì)量高于模擬信道，而且能使用糾錯(cuò)編碼技術(shù)來(lái)提高傳輸質(zhì)量。(3) 安裝的簡(jiǎn)便性 ISDN的簡(jiǎn)便性主要體現(xiàn)在ISDN的安裝上。ISDN的安裝包括兩個(gè)方面：一方面用戶(hù)終端連接到ISDN線路上和局方為用戶(hù)安裝ISDN線路；另一方面ISDN為用戶(hù)很好地解決了連接問(wèn)題，它提供有標(biāo)準(zhǔn)接口。用戶(hù)只需要一條用戶(hù)線、一個(gè)ISDN號(hào)碼、一臺(tái)ISDN標(biāo)準(zhǔn)接口的終端適配器(ISDN TA)，就能將各

5、種終端設(shè)備(包括現(xiàn)有的模擬設(shè)備，如普通電話(huà)機(jī)、傳真機(jī)等)連接到ISDN TA上。這樣，用戶(hù)不僅能使用原有的模擬設(shè)備，節(jié)省投資；而且當(dāng)用戶(hù)要將計(jì)算機(jī)聯(lián)網(wǎng)時(shí)，只需購(gòu)買(mǎi)一塊ISDN PC卡和申請(qǐng)ISDN服務(wù)即可連接ISDN，無(wú)須購(gòu)買(mǎi)ISDN TA。 由于信息信道信令信道分離，在一條2B-D的用戶(hù)線上可連接多達(dá)8臺(tái)終端，其中3臺(tái)可同時(shí)工作。 (4) 方便性 ISDN線路可以一線多號(hào)，一線多連，兩個(gè)終端能同時(shí)使用而互相不干擾。例如，在一條ISDN用戶(hù)線上，可同時(shí)接一部電話(huà)進(jìn)行通話(huà)和接一臺(tái)PC機(jī)上Internet網(wǎng)。與普通電話(huà)用戶(hù)通信時(shí)仍按普通市話(huà)或長(zhǎng)話(huà)標(biāo)準(zhǔn)收費(fèi)。(5) 經(jīng)濟(jì)性 ISDN的經(jīng)濟(jì)性主要表現(xiàn)在

6、： 一線多用，傳輸綜合業(yè)務(wù)，不用申請(qǐng)多個(gè)網(wǎng)絡(luò)，節(jié)省了投資。 與模擬通信相比，性能提高了35倍，節(jié)省投資，提高效率。 費(fèi)用大大低于DDN專(zhuān)線。(6) 數(shù)字化的優(yōu)越性 目前，電話(huà)線路的最高傳輸速率為56Kbps，實(shí)際的傳輸速率還取決于電話(huà)線路的質(zhì)量。而ISDN僅2B+D的傳輸線路速度就達(dá)到44Kbps。 從通話(huà)建立上講，使用模擬調(diào)制解調(diào)器建立一條線路需10s30s或更長(zhǎng)的時(shí)間，而ISDN僅需幾秒鐘即可，而且無(wú)雜音。 從傳輸質(zhì)量上講，與模擬傳輸相比，ISDN數(shù)字傳輸不會(huì)受到靜電和噪聲的干擾，傳輸過(guò)程中很少出現(xiàn)差錯(cuò)和重傳現(xiàn)象。 2. ISDN的應(yīng)用 ISDN已得到廣泛的應(yīng)用，主要表現(xiàn)在：高速訪問(wèn)各種信

7、息網(wǎng)絡(luò)，如Internet等。局域網(wǎng)互聯(lián)。ISDN能提供2B+D、30B+D傳輸速率，供局域網(wǎng)之間進(jìn)行高速互聯(lián)。遠(yuǎn)程計(jì)算，共享大型計(jì)算機(jī)資源。遠(yuǎn)程教學(xué)和交互式電子白板。遠(yuǎn)程醫(yī)療，專(zhuān)家會(huì)診。遠(yuǎn)程安全監(jiān)視，做到無(wú)人值守。協(xié)同工作，開(kāi)展跨地區(qū)、跨國(guó)家的科研合作。遠(yuǎn)程辦公，連接國(guó)內(nèi)外的辦事機(jī)構(gòu)和子公司。商業(yè)連鎖服務(wù)，建立跨地區(qū)、跨國(guó)界的連鎖銷(xiāo)售體系。新聞采訪，稿件發(fā)送。作為DDN的備份通信線路。 3. ISDN的組成ISDN主要由以下功能模塊組成：用戶(hù)線交換功能；64Kbps電路交換功能；中速(384Kbps)和高速(2048Kbps)電路交換功能；中高速專(zhuān)線功能；分組交換功能；公共信道信令功能。 4

8、. ISDN用戶(hù)/網(wǎng)絡(luò)接口UNIISDN通過(guò)提供UNI來(lái)支持用戶(hù)接入到ISDN。(1) ISDN終端ISDN UNI定義了如下幾種終端設(shè)備，如圖6-2所示。 其中，S參考點(diǎn)為NT2與TA或TE1的接口；R參考點(diǎn)為T(mén)A與TE2的接口；T參考點(diǎn)為NT1提供給用戶(hù)的連接器；U參考點(diǎn)為NT1與ISDN交換系統(tǒng)的連接。目前采用雙絞銅線和光纖。TE1 ISDN標(biāo)準(zhǔn)終端，符合ISDN UNI規(guī)范。TE2 非ISDN標(biāo)準(zhǔn)終端，需通過(guò)ISDN適配器TA才能接入到標(biāo)準(zhǔn)ISDN的UNI中。TA ISDN適配器，用于將非ISDN標(biāo)準(zhǔn)終端接入到ISDN UNI中。NT1 ISDN網(wǎng)絡(luò)終端1，即用戶(hù)傳輸線路設(shè)備。NT2

9、ISDN網(wǎng)絡(luò)終端2，相當(dāng)于用戶(hù)交換機(jī)PABX和局域網(wǎng)的控制終端等。 (2) ISDN定義了兩種網(wǎng)絡(luò)用戶(hù)接口UNI基本接口(BRI)即將現(xiàn)有電話(huà)網(wǎng)的普通用戶(hù)線作為ISDN用戶(hù)線而規(guī)定的接口，簡(jiǎn)稱(chēng)2B+D。2條64Kbps的信道可獨(dú)立地傳輸用戶(hù)信道，而D信道可用來(lái)傳輸信令信息或低速數(shù)據(jù)?；核俾式涌?PRI)我國(guó)的基群速率為2048Kbps，即30條64Kbps的B信道和1條64Kbps的D信道，或由5條384Kbps的H信道和1條64Kbps的D信道組成。 5. ISDN信道ISDN定義了如下幾種信道：B信道 信令信道傳輸速率為64Kbps。H信道 信令信道分為384Kbps和1920Kbps兩

10、種。多個(gè)B信道可組成H信道。D信道即信令信道，速率有16Kbps和64Kbps兩種。在某些情況下，D信道也用于傳送分組數(shù)據(jù)。 7. ISDN網(wǎng)絡(luò)業(yè)務(wù)(1) 基本業(yè)務(wù) ISDN定義了兩種基本業(yè)務(wù)：承載業(yè)務(wù)和用戶(hù)終端業(yè)務(wù)。 承載業(yè)務(wù)承載業(yè)務(wù)即ISDN在參考點(diǎn)T和參考點(diǎn)S上提供的電信業(yè)務(wù)。它分為電路交換的承載業(yè)務(wù)和分組交換方式的承載業(yè)務(wù)。電路交換方式的承載業(yè)務(wù)有話(huà)音業(yè)務(wù)、二類(lèi)/三類(lèi)傳真業(yè)務(wù)、超高速傳真和視頻圖像等。分組交換方式的承載業(yè)務(wù)有永久虛電路等。 用戶(hù)終端業(yè)務(wù) ISDN定義了如下幾種用戶(hù)終端業(yè)務(wù)：數(shù)字電話(huà)；智能用戶(hù)電報(bào)；四類(lèi)傳真；文電和傳真相結(jié)合的混合通信；可視圖文；數(shù)據(jù)通信；視頻圖像；遠(yuǎn)程控

11、制。 (2) 擴(kuò)展業(yè)務(wù) 擴(kuò)展業(yè)務(wù)是對(duì)基本業(yè)務(wù)的補(bǔ)充和擴(kuò)展。ISDN定義了如下幾類(lèi)擴(kuò)展業(yè)務(wù)：號(hào)碼識(shí)別類(lèi)，如主被叫用戶(hù)號(hào)碼識(shí)別和限制等。呼叫提供類(lèi)，如呼叫轉(zhuǎn)移、呼叫傳送等。呼叫完成類(lèi)，如呼叫等待、呼叫保持等。多方通信類(lèi)，如會(huì)議呼叫、三方通信等。社團(tuán)類(lèi)，如封閉用戶(hù)群。計(jì)費(fèi)類(lèi)，如計(jì)費(fèi)通知、信用卡呼叫等。附加信息傳輸類(lèi)等。6.2.2 ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)故障診斷與排除 1. 故障現(xiàn)象1：無(wú)連接 原因：ISDN無(wú)連接時(shí)，原因有多種可能，需要網(wǎng)管員仔細(xì)地分析?？赡苁遣季€錯(cuò)誤或連接器故障?？赡苁枪╇娤到y(tǒng)失效?？赡苁蔷€路交叉線對(duì)(BRI)發(fā)生錯(cuò)誤?？赡苡脩?hù)號(hào)碼錯(cuò)誤?？赡苁蔷W(wǎng)絡(luò)組建(路由器、終端適配器、PBX、

12、接口卡、電話(huà)機(jī)等)故障?？赡苁荌SDN接口(ISDN卡、路由器端口、PBX)配置錯(cuò)誤。可能是噪音，信號(hào)電磁干擾。可能是TE上的分配問(wèn)題(手工分配與自動(dòng)分配模式)。可能是TEI重復(fù)?？赡苁荙.931協(xié)議(國(guó)家ISDN與北美或歐洲ISDN)不兼容?？赡苁荌SDN業(yè)務(wù)不兼容。可能是Q.931協(xié)議實(shí)現(xiàn)錯(cuò)誤?？偩€的布線錯(cuò)誤。總線上無(wú)終端電阻。接地錯(cuò)誤。NT與TE之間線纜沒(méi)有屏蔽。在多信令中，發(fā)送的信令消息的TEI值不正確等。 2. 故障現(xiàn)象2：經(jīng)常性的連接丟失 原因：可能是誤碼率過(guò)高。終端設(shè)備處理速度太慢，造成丟失連接。不是用戶(hù)訪問(wèn)的，信息服務(wù)上信號(hào)攔截了訪問(wèn)線路。 3. 故障現(xiàn)象3：ISDN上的應(yīng)用響

13、應(yīng)時(shí)間過(guò)長(zhǎng)原因： 可能是ISDN路由器在自動(dòng)除連接的空閑時(shí)間內(nèi)，導(dǎo)致額外的呼叫建立時(shí)間。在高負(fù)載狀態(tài)下路由器未激活其他B信道。B信道上的應(yīng)用協(xié)議(如IP)的窗口尺寸過(guò)小。B信道上的應(yīng)用協(xié)議的定時(shí)器超時(shí)。應(yīng)用進(jìn)程忙。由于終端應(yīng)用設(shè)置錯(cuò)誤導(dǎo)致速率適配器握手進(jìn)程失敗。主叫、被叫是移動(dòng)電話(huà)。呼叫不是端到端的ISDN呼叫。 4. 故障現(xiàn)象4：ISDN故障的其他原因 原因：多用戶(hù)號(hào)輸入錯(cuò)誤。設(shè)備本身老化，發(fā)生故障。供電系統(tǒng)損壞。 5. 故障現(xiàn)象5： ISDN適配卡安裝好后，發(fā)現(xiàn)與聲卡沖突或在控制面板中該適配卡上有一驚嘆號(hào)“！”，適配卡無(wú)法正常工作。 原因：出現(xiàn)這種情況是因?yàn)橛?jì)算機(jī)的BIOS不能正確地處理該

14、中斷，（有時(shí)可能顯示無(wú)沖突，但控制面板中卡上有感嘆號(hào)，系統(tǒng)提示“未安裝驅(qū)動(dòng)程序”），ISDN卡和其它設(shè)備沖突所致，這種情況只要手動(dòng)配置中斷號(hào)即可。ISDN卡可用的中斷號(hào)為9，10，11?？稍诳刂泼姘逯薪媚承┰O(shè)備（如聲卡，USB等），空出部分中斷，先裝好卡后 在將其他設(shè)備打開(kāi),禁用或刪除一些設(shè)備，如聲卡等，空出部分中斷，然后重啟計(jì)算機(jī)，再?gòu)男掳惭bMODEM或ISDN卡的驅(qū)動(dòng)程序，待卡安裝好后，再解禁或重新安裝聲卡等設(shè)備，問(wèn)題一般都能得到正常解決。 6. 故障現(xiàn)象6：可以成功登錄，但沒(méi)法瀏覽信息，或是總顯示該頁(yè)無(wú)法顯示。 原因：可以成功登錄，但沒(méi)法瀏覽信息時(shí)，原因有多種可能，需要仔細(xì)地分析。 T

15、CP/IP協(xié)議是否已安裝; 設(shè)置是否正確; 在DOS模式下PING您所使用的ISP的DNS服務(wù)器的IP地址，若無(wú)應(yīng)答，檢查控制面板網(wǎng)絡(luò)協(xié)議中TCP/IP協(xié)議的設(shè)置，看是否設(shè)置了網(wǎng)關(guān)及DNS。若有，將其全部刪除，重新啟動(dòng)計(jì)算機(jī)。檢查瀏覽器中的INTERNET連接選項(xiàng)，看是否設(shè)置了代理服務(wù)器。若有，將其刪除并設(shè)置為“通過(guò)局域網(wǎng)連接”。若PING時(shí)有應(yīng)答但無(wú)法瀏覽，則可能是瀏覽器運(yùn)行不正常，重新安裝瀏覽器即可。 7. 故障現(xiàn)象7：可以打電話(huà)卻不能上網(wǎng) 原因：檢查電源是否插上;上海貝爾支持程控交換機(jī)遠(yuǎn)端供電，不插電源也可打電話(huà)，如果上網(wǎng)的電話(huà)是程控交換機(jī)就不行了，需要您把電源插上方可上網(wǎng)。 8. 故障

16、現(xiàn)象8：可以上網(wǎng)卻不能打電話(huà) 原因：NT1+出廠時(shí)設(shè)置為斷電時(shí)模擬口1能打電話(huà)，模擬口2和S/T口無(wú)法打電話(huà)，只要把電話(huà)接在模擬口1上就行了，或按說(shuō)明書(shū)重新設(shè)置。如果交換機(jī)不支持遠(yuǎn)端供電，任何端口也無(wú)法打電話(huà)。 9. 故障現(xiàn)象9：運(yùn)行環(huán)路測(cè)試程序（LOOPBACK TEST）時(shí)出現(xiàn)0X3301錯(cuò)誤。 原因：出現(xiàn)0X3301錯(cuò)誤是因?yàn)镮SDN線路物理層未激活，檢查ISDN適配卡與NT1之間的連線，觀察撥號(hào)時(shí)NT1（或NT1+）的指示燈是否有反應(yīng)，并檢查NT1（或NT1+）是否已激活,若NT1(NT1+)未激活,重新插拔電源及ISDN線將其激活。 10. 故障現(xiàn)象10：運(yùn)行環(huán)路測(cè)試程序（LOOPB

17、ACK TEST）時(shí)出現(xiàn)0X77錯(cuò)誤。 原因：出現(xiàn)0X77錯(cuò)誤是由于硬件或驅(qū)動(dòng)程序安裝不完全所制。查看控制面板，看適配卡是否正常，如果適配卡正常，重復(fù)安裝過(guò)程。 11. 故障現(xiàn)象11：運(yùn)行環(huán)路測(cè)試程序（LOOPBACK TEST）時(shí)出現(xiàn)0X34B9錯(cuò)誤。 原因：這種情況是因?yàn)镮SDN線路上的數(shù)據(jù)承載業(yè)務(wù)未開(kāi)放，因?yàn)閷?duì)應(yīng)于不同的應(yīng)用，需再I(mǎi)SDN線路上開(kāi)放不同的業(yè)務(wù)。打電話(huà)時(shí)需有話(huà)音承載業(yè)務(wù)，上網(wǎng)需64K透明數(shù)據(jù)承載業(yè)務(wù)。與電話(huà)局聯(lián)系（撥112），告訴他們你的電話(huà)號(hào)碼，請(qǐng)他們開(kāi)放該線路的64K不受限數(shù)據(jù)承載業(yè)務(wù)。 12. 故障現(xiàn)象12：運(yùn)行環(huán)路測(cè)試程序（LOOPBACK TEST）時(shí)出現(xiàn)0X33

18、04錯(cuò)誤。 原因：運(yùn)行環(huán)路測(cè)試程序需要兩個(gè)B信道都空閑，若有其他終端或程序在占用ISDN線路，則出現(xiàn)0X3304錯(cuò)誤。有時(shí)由于撥號(hào)后，操作系統(tǒng)對(duì)資源釋放不完全，也可能出現(xiàn)類(lèi)似情況，保證ISDN線路兩個(gè)B信道都空閑再重新運(yùn)行測(cè)試程序。 13. 故障現(xiàn)象13：環(huán)路測(cè)試能正常通過(guò)，但撥號(hào)上網(wǎng)時(shí)出現(xiàn)“錯(cuò)誤629，已與對(duì)方計(jì)算機(jī)斷開(kāi)”。 原因：有些接入服務(wù)器和交換機(jī)要求撥號(hào)時(shí)輸入本地的ISDN號(hào)碼，運(yùn)行ISDN CONFIGURATOR將本地ISDN電話(huà)號(hào)碼輸入，重新啟動(dòng)計(jì)算機(jī)即可。14. 故障現(xiàn)象14：使用適配卡時(shí)，當(dāng)顯示“正在驗(yàn)證用戶(hù)名和口令”窗口時(shí)，出現(xiàn)下列錯(cuò)誤：錯(cuò)誤734:PPP鏈接控制協(xié)議終止

19、,按“詳細(xì)信息”按鈕,出現(xiàn)以下提示： PPP鏈接控制協(xié)議會(huì)話(huà)已經(jīng)開(kāi)始，但在遠(yuǎn)程計(jì)算機(jī)的請(qǐng)求下終止。 原因：錯(cuò)誤可能發(fā)生在服務(wù)器上。只要在網(wǎng)絡(luò)設(shè)置中選中“允許PPP LCP擴(kuò)展” 即可。 15. 故障現(xiàn)象15：使用適配卡時(shí)，顯示“正在驗(yàn)證用戶(hù)名和口令.”窗口后無(wú)法登錄網(wǎng)絡(luò) 原因：需要在安全設(shè)置中選擇“允許明文驗(yàn)證”,確認(rèn)用戶(hù)名及口令無(wú)誤,并且在撥號(hào)輸入用戶(hù)名及口令的對(duì)話(huà)框中“域”一欄保留空白。 16. 故障現(xiàn)象16：回環(huán)測(cè)試時(shí)出現(xiàn)錯(cuò)誤，出錯(cuò)代碼為：0X349C，0X349D，0X34C3，0X3492， 0X3495，0X34C1。 原因：表明輸入的ISND號(hào)碼錯(cuò)誤或不存在。 17. 故障現(xiàn)象1

20、7：回環(huán)測(cè)試時(shí)出現(xiàn)錯(cuò)誤，出錯(cuò)代碼為：0X3491 原因：說(shuō)明TA未正常安裝或一個(gè)B信道已被占用。只能重新安裝或掛斷現(xiàn)有的B通道。 18. 故障現(xiàn)象18：使用自檢程序時(shí)提示硬件安裝不完全 原因：可能機(jī)器上安裝過(guò)其他ISDN適配卡或適配器，使用的CAPI的版本不同或文件有誤?？梢詫⒃瓉?lái)的ISDN適配器先卸載，刪除目錄 C:WindowsSystem下的capi.dll, capi20.dll, capi232.dll文件，重新啟動(dòng)計(jì)算機(jī)，重復(fù)安裝過(guò)程，在系統(tǒng)發(fā)現(xiàn)同名文件，并詢(xún)問(wèn)是否覆蓋原文件時(shí)，選擇覆蓋原文件。 19. 故障現(xiàn)象19：運(yùn)行自檢程序時(shí)出錯(cuò) 原因：可能是另一個(gè)B信道忙，或是線路未接好，

21、或是ISDN線路上的數(shù)據(jù)業(yè)務(wù)未開(kāi)放。安裝時(shí)先運(yùn)行了驅(qū)動(dòng)盤(pán)上的Setup.exe文件，下次開(kāi)機(jī)系統(tǒng)又提示找到了新硬件。 可能該終端適配器是即插即用的，驅(qū)動(dòng)盤(pán)上的Setup.exe文件僅安裝了一部分支持的調(diào)制解調(diào)器。因此需要重新安裝。 20. 故障現(xiàn)象20：無(wú)法撥號(hào) 原因：在遠(yuǎn)程訪問(wèn)服務(wù)中未將端口設(shè)置為“允許撥出”。需要重新配置遠(yuǎn)程訪問(wèn)服務(wù)。6.3 VPN虛擬專(zhuān)用網(wǎng)故障診斷與排除 6.3.1 VPN虛擬專(zhuān)用網(wǎng)概述虛擬專(zhuān)用網(wǎng)(Virtual Private Network，VPN)指在一個(gè)共享基干網(wǎng)上采用與普通專(zhuān)用網(wǎng)相同的策略連接用戶(hù)，如圖6-7所示。共享基干網(wǎng)可以是服務(wù)提供者IP、幀中繼、ATM主

22、干網(wǎng)或Internet。VPN有以下3種類(lèi)型。 (1) 訪問(wèn)型VPN(Access VPN) 像其他專(zhuān)用網(wǎng)一樣，在具有相同規(guī)則的共享設(shè)施上提供對(duì)公司內(nèi)部或外部網(wǎng)的遠(yuǎn)程訪問(wèn)，用戶(hù)利用它可隨時(shí)隨地訪問(wèn)公司的資源。訪問(wèn)型VPN包含模擬型、數(shù)字型、ISDN、數(shù)字用戶(hù)線路(DSL)、移動(dòng)IP和電纜技術(shù)，以安全地連接移動(dòng)用戶(hù)、遠(yuǎn)程通信或分支機(jī)構(gòu)。(2) Intranet型VPN 在專(zhuān)用連接的共享設(shè)施上連接公司總部、遠(yuǎn)程機(jī)構(gòu)和分支機(jī)構(gòu)的VPN。企業(yè)與傳統(tǒng)專(zhuān)用網(wǎng)一樣部署，同樣也關(guān)注VPN的安全性、服務(wù)質(zhì)量(QoS)、可管理性和可靠性。(3) Extranet型VPN 在專(zhuān)用連接的共享設(shè)施上連接用戶(hù)、提供者、合

23、伙人或公司內(nèi)部網(wǎng)感興趣的通信VPN。企業(yè)與傳統(tǒng)專(zhuān)用網(wǎng)一樣部署，同樣也關(guān)注VPN的安全性、服務(wù)質(zhì)量(QoS)、可管理性和可靠性。 作為IP VPN用戶(hù)將具有以下優(yōu)勢(shì)：降低成本 無(wú)論是訪問(wèn)Internet還是打本地電話(huà)，或者是本部門(mén)本單位的日常管理，都能明顯降低運(yùn)行成本費(fèi)用。改善連接 能夠以更快捷、更簡(jiǎn)單的方式進(jìn)行連接。簡(jiǎn)化廣域網(wǎng) 簡(jiǎn)化廣域網(wǎng)有兩個(gè)明顯的作用，一是簡(jiǎn)化了服務(wù)商管理的服務(wù)，二是簡(jiǎn)化了網(wǎng)絡(luò)系統(tǒng)的管理服務(wù)。 6.3.2 IP-VPN趨待解決的問(wèn)題 由于使用了Internet VPN，不僅降低了成本，而且為VPN用戶(hù)能提供全球性互聯(lián)。但是IP-VPN在有關(guān)通信質(zhì)量的可管理性和安全的策略等技

24、術(shù)方面還有待研究。主要表現(xiàn)在以下幾個(gè)方面。(1) 系統(tǒng)的可擴(kuò)充性(Expandability)VPN間的互聯(lián)性和可擴(kuò)充性對(duì)企業(yè)間的聯(lián)合、兼并來(lái)說(shuō)是非常重要的功能，要能容易實(shí)現(xiàn)不同VPN間的互聯(lián)，以構(gòu)筑成一個(gè)統(tǒng)一的VPN。因而要確立、開(kāi)發(fā)新技術(shù)，以便能平滑、快速簡(jiǎn)潔地進(jìn)行內(nèi)部子系統(tǒng)地址的再分配、路由結(jié)構(gòu)的重構(gòu)、安全保密策略和變更、通信質(zhì)量控制策略的變更，整個(gè)系統(tǒng)的管理界面可集成，具有較強(qiáng)的可擴(kuò)充性。 (2) 系統(tǒng)的可管理性(Manageability) 改善系統(tǒng)的可管理性使其變得簡(jiǎn)潔、靈活，是當(dāng)前重要的研究課題，主要表現(xiàn)為4點(diǎn)。 QoS/CoS無(wú)論哪種系統(tǒng)結(jié)構(gòu)，其應(yīng)用都會(huì)要求提供不同的通信質(zhì)量，

25、而且要求會(huì)越來(lái)越高。VPN在1994年時(shí)被列入了ST-2(IETF的實(shí)驗(yàn)項(xiàng)目)。此后，在IFTF(Internet工程任務(wù)組)上又研討了Int-Serve、RSVP和Diff-Serve，探討了在Internet上用于提供多個(gè)QoS/CoS的協(xié)議。RSVP和Int-Serve原來(lái)的體系結(jié)構(gòu)是：按不同應(yīng)用進(jìn)行狀態(tài)管理，提供QoS/CoS。為了適用于SP的主干網(wǎng)，實(shí)現(xiàn)IP-VPN，在IETF上提出了信息流聚合(Flow Aggregation)的提案。也就是說(shuō)，在IP-VPN系統(tǒng)中，以后要將RSVP、Diff-Serve功能導(dǎo)入上述網(wǎng)絡(luò)設(shè)備中，加以運(yùn)用。 策略控制各VPN具有不同的系統(tǒng)控制、運(yùn)用策

26、略。為了用統(tǒng)一的接口和技術(shù)來(lái)實(shí)現(xiàn)各種策略，以便降低成本、高效地導(dǎo)入VPN系統(tǒng)，IETF正在探討COPS(Common Open Policy Service)和PIB(Policy Information Base)有關(guān)技術(shù)。COPS和PIB的確立會(huì)為管理控制各個(gè)VPN中不同系統(tǒng)運(yùn)用策略奠定好基礎(chǔ)框架。 3A控制要構(gòu)筑VPN系統(tǒng)，安全保密功能是必需的，而要由SP來(lái)提供VPN功能時(shí)，還要確立起完整的計(jì)費(fèi)系統(tǒng)。以便能統(tǒng)一提供認(rèn)證(Authentication)、許可(Authorization)和計(jì)費(fèi)(Accounting)3A控制。 健壯性(Robustness)VPN系統(tǒng)支撐著整個(gè)企業(yè)的業(yè)務(wù)活

27、動(dòng)，必須要有與之相適應(yīng)的健壯性。采用標(biāo)號(hào)交換技術(shù)來(lái)提供多個(gè)路徑，實(shí)現(xiàn)保護(hù)交換(Protection Switching)功能等，作為VPN系統(tǒng)來(lái)看，不僅是由于將包分散到多個(gè)路徑而更有效地利用了數(shù)據(jù)鏈路，而且可以視之為提高VPN系統(tǒng)健壯性的重要技術(shù)措施。同樣，在OSPF(Open Shortest Path First，最短路徑優(yōu)先)中所研討的CR(Constrained Routing，約束路由)，由于能提供多個(gè)OSPF路徑，也可以看作是能提高VPN系統(tǒng)健壯性的重要技術(shù)。 (3) 移動(dòng)性(Mobility)上述的VPN系統(tǒng)都是以園區(qū)網(wǎng)絡(luò)互聯(lián)為前提而構(gòu)筑的。但隨著便攜式計(jì)算機(jī)的普及，對(duì)于在Int

28、ernet上和跨VPN的移動(dòng)用戶(hù)對(duì)計(jì)算機(jī)上實(shí)現(xiàn)VPN服務(wù)的要求日益高漲。也就是說(shuō)，從靜態(tài)VPN逐漸走向動(dòng)態(tài)VPN，而移動(dòng)范圍則是全球規(guī)模的可伸縮性技術(shù)。目前有兩個(gè)技術(shù)：一個(gè)是基于用戶(hù)主導(dǎo)的移動(dòng)支持，如Mobile IP技術(shù)；另一個(gè)是基于服務(wù)商的ISP的移動(dòng)支持，如追蹤技術(shù)。另外，Mobile IP如果用ISP來(lái)實(shí)現(xiàn)本地代理(Home Agent，HA)就變成了基于ISP的服務(wù)。特別是在移動(dòng)環(huán)境支持中，由本地代理來(lái)實(shí)現(xiàn)移動(dòng)支持功能，一般來(lái)講，要求系統(tǒng)的可伸縮性要好。 (4) 虛擬專(zhuān)用網(wǎng)絡(luò)關(guān)于虛擬網(wǎng)絡(luò)，至今多數(shù)是以企業(yè)系統(tǒng)規(guī)模為前提。VPN用戶(hù)的移動(dòng)，從構(gòu)成VPN站點(diǎn)的大小(包容的用戶(hù)數(shù))來(lái)說(shuō)，也

29、包括家庭的小站點(diǎn)。隨著Internet技術(shù)的發(fā)展和普及，VPN的構(gòu)成單位從公司/園區(qū)逐漸轉(zhuǎn)向個(gè)人，深度越來(lái)越廣。在深度越來(lái)越廣的VPN構(gòu)成的系統(tǒng)中，以前VPN系統(tǒng)中的Proxy服務(wù)器的安全保密管理和成員管理是否還能起作用。作為另一種解決方案，很有可能要由終端主機(jī)來(lái)進(jìn)行VPN的成員管理和安全保密管理。換句話(huà)說(shuō)，VPN的管理、運(yùn)用朝兩個(gè)方向發(fā)展：一個(gè)是由Proxy服務(wù)器來(lái)承擔(dān)，另一個(gè)是由終端主機(jī)來(lái)承擔(dān)。 (5) 地址(Address)VPN系統(tǒng)的地址分配和管理對(duì)整體系統(tǒng)影響極大，用只有32位長(zhǎng)的地址空間的IPv4為VPN提供必要的地址空間已非常困難。為了將專(zhuān)用地址(Private Address)

30、用于VPN，實(shí)現(xiàn)與VPN以外的網(wǎng)絡(luò)互聯(lián)，一般是采用NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)和SOCKS這樣的應(yīng)用網(wǎng)關(guān)(Application Gateway)。但是這些方法幾乎不可能進(jìn)行端到端的系統(tǒng)管理，在可伸縮性、可管理性和安全性方面也存在問(wèn)題。為了能進(jìn)行端到端安全管理的系統(tǒng)，在VPN系統(tǒng)的節(jié)點(diǎn)也要分配全局地址。這就需要使用IPv6。6.3.3 VPN虛擬專(zhuān)用網(wǎng)故障診斷與排除 通常情況下，VPN服務(wù)器位于一個(gè)可以實(shí)現(xiàn)路由的 LAN網(wǎng)段上，并處在防火墻后方；客戶(hù)端連接則使用一個(gè)同樣包含路由器與防火墻的ISP網(wǎng)絡(luò)。 VPN故障診斷通常情況下，數(shù)據(jù)需要通過(guò)防火墻、ISP網(wǎng)絡(luò)甚至其它ISP網(wǎng)絡(luò)從客戶(hù)端傳送至ISP路由

31、器，再由ISP路由器依次傳送至企業(yè)路由器、防火墻或代理服務(wù)器，并最終到達(dá)目標(biāo)PPTP服務(wù)器。 當(dāng)客戶(hù)端與某個(gè)ISP建立連接時(shí)，ISP將為客戶(hù)端分配一個(gè)TCP/IP地址、 一個(gè)DNS服務(wù)器地址以及一個(gè)缺省網(wǎng)關(guān)。當(dāng)客戶(hù)端發(fā)起一個(gè)PPTP連接時(shí)，這項(xiàng)操作將創(chuàng)建第二個(gè)TCP/IP會(huì)話(huà)，并將其嵌入到用以提供數(shù)據(jù)包加密與封裝功能的第一個(gè)會(huì)話(huà)。當(dāng)客戶(hù)端連接成功后，VPN服務(wù)器將為客戶(hù)端分配第二個(gè)IP地址、第二個(gè)DNS服務(wù)器地址、可選WINS服務(wù)器以及另一個(gè)缺省網(wǎng)關(guān)。在連接中均有可能出現(xiàn)故障。 1. 故障現(xiàn)象1：客戶(hù)端無(wú)法連接PPTP服務(wù)器 原因：客戶(hù)端無(wú)法連接PPTP服務(wù)器,可能有三種因素:(1) VPN服

32、務(wù)器Internet連接可能存在某種問(wèn)題 在完成客戶(hù)端配置工作后，需要驗(yàn)證VPN服務(wù)器具備一條Internet連接。驗(yàn)證這種連接的最簡(jiǎn)單方式是從設(shè)置服務(wù)器TCP/IP地址的客戶(hù)端上對(duì)服務(wù)器執(zhí)行ping操作。 如果ping指令顯示消息請(qǐng)求超時(shí)，則說(shuō)明服務(wù)器 Internet連接可能存在某種問(wèn)題。(2) ISP所分配的地址可能存在某種問(wèn)題使用撥號(hào)連接的服務(wù)器很有可能在每次與ISP建立連接時(shí)獲得不同的地址。如需通過(guò)地址進(jìn)行連接，您必須了解服務(wù)器每次建立撥號(hào)連接時(shí)由ISP所分配的地址。通常情況下，您的RAS服務(wù)器將使用一個(gè)永久地址，從而消除了連接過(guò)程中的一項(xiàng)細(xì)微可變因素。 如果對(duì)如服務(wù)器通過(guò)地址執(zhí)行p

33、ing操作, 服務(wù)器無(wú)法通過(guò)名稱(chēng)進(jìn)行響應(yīng)，原因可能有兩種： 服務(wù)器可能不具備注冊(cè)域名 ISPDNS服務(wù)器可能處于停機(jī)狀態(tài)或無(wú)法正常工作。 (3)PPTP過(guò)濾功能可能存在某種問(wèn)題 當(dāng)服務(wù)器上的PPTP過(guò)濾功能處于啟用狀態(tài)時(shí)，可能會(huì)看到消息“錯(cuò)誤678：無(wú)法應(yīng)答”或“錯(cuò)誤650：遠(yuǎn)程訪問(wèn)服務(wù)器無(wú)法響應(yīng)”。此時(shí)，服務(wù)器上的PPTP過(guò)濾功能存在某種問(wèn)題: 如果能夠在過(guò)濾功能處于禁用狀態(tài)的情況下建立連接，請(qǐng)檢查服務(wù)器的過(guò)濾器設(shè)置。 如果禁用了編號(hào)為137和138的UPD端口或者編號(hào)為 139的TCP端口，NetBIOS數(shù)據(jù)包將無(wú)法通過(guò)網(wǎng)絡(luò)。 如果服務(wù)器能夠通過(guò)地址和名稱(chēng)進(jìn)行響應(yīng)但仍然無(wú)法建立連接，那么，

34、所使用的ISP路由器、內(nèi)部路由器或防火墻可能過(guò)濾掉了GRE數(shù)據(jù)包。請(qǐng)確保在VPN連接兩端均啟用了編號(hào)為47的IP協(xié)議端口（GRE） 以及編號(hào)為1723的TCP端口。 2. 故障現(xiàn)象2：客戶(hù)端能夠連接但無(wú)法登錄 原因：客戶(hù)端能夠連接但無(wú)法登錄,可能有2種因素:(1)配置域和服務(wù)器帳號(hào)可能存在某種問(wèn)題 配置域和服務(wù)器帳號(hào)可能存在某種問(wèn)題,可以將RAS服務(wù)器配置為域控制器或獨(dú)立系統(tǒng)。(2) 用戶(hù)的域帳號(hào)撥入權(quán)限可能存在某種問(wèn)題 確保用戶(hù)的域帳號(hào)具備撥入權(quán)限。如果服務(wù)器并非域控制器，缺省情況下，RAS將通過(guò)本地SAM對(duì)客戶(hù)端授權(quán)憑證進(jìn)行驗(yàn)證。用戶(hù)可以通過(guò)兩種方式在獨(dú)立服務(wù)器上實(shí)現(xiàn)身份驗(yàn)證：利用RAS服

35、務(wù)器上的本地帳號(hào)或利用強(qiáng)制服務(wù)器通過(guò)域SAM對(duì)證書(shū)進(jìn)行驗(yàn)證的注冊(cè)表項(xiàng)。無(wú)論采用何種方式，所提供的帳號(hào)都必須具備撥入權(quán)限。 3. 故障現(xiàn)象3： DNS服務(wù)設(shè)置不當(dāng)造成Socket的錯(cuò)誤 原因：DNS服務(wù)設(shè)置不當(dāng)造成Socket的錯(cuò)誤,多半是外部網(wǎng)絡(luò)工作站系統(tǒng)中沒(méi)有正確設(shè)置好DNS服務(wù)引起的外部網(wǎng)絡(luò)不能通過(guò)VPN連接方式與單位局域網(wǎng)進(jìn)行連接通信。但外部網(wǎng)絡(luò)由于連接在其他子網(wǎng)中，在外部網(wǎng)絡(luò)中的某臺(tái)工作站上訪問(wèn)內(nèi)部Intranet服務(wù)器主機(jī)時(shí)，發(fā)現(xiàn)Socket錯(cuò)誤，無(wú)法找到內(nèi)部Intranet服務(wù)器主機(jī)。要消除這樣的故障現(xiàn)象，只要在單位內(nèi)部的Intranet主機(jī)名稱(chēng)，提供一個(gè)屬于Intranet自己的

36、DNS服務(wù)就可以了。如在遠(yuǎn)程工作站系統(tǒng)中，打開(kāi)系統(tǒng)運(yùn)行對(duì)話(huà)框，并在其中輸入字符串命令 “winipcfg”，單擊“確定”按鈕后，再?gòu)膹棾龅膶?duì)話(huà)框中單擊“詳細(xì)信息”按鈕，隨后打開(kāi)IP配置如圖6-9所示的界面，可知道當(dāng)前工作站系統(tǒng)使用的DNS服務(wù)器是來(lái)自于Internet上的還是Intranet中的了; 如果遠(yuǎn)程工作站系統(tǒng)使用的是Unix系統(tǒng)的話(huà)，可以在命令行中輸入字符串命令 “nslookp”，單擊回車(chē)鍵后也能查看到當(dāng)前工作站系統(tǒng)缺省的DNS服務(wù)究竟是否來(lái)自Intranet中的了。 4. 故障現(xiàn)象4：不能同時(shí)實(shí)現(xiàn)Internet和VPN連接共享 原因：不能同時(shí)實(shí)現(xiàn)Internet和VPN連接共享

37、原因是在服務(wù)器系統(tǒng)中未安裝并未設(shè)置好代理服務(wù)器軟件。 在創(chuàng)建VPN共享連接時(shí):依次單擊IE菜單欄中的“工具”/“Internet選項(xiàng)”命令，打開(kāi)Internet屬性設(shè)置窗口;在該窗口中，單擊“連接”標(biāo)簽;并在對(duì)應(yīng)的標(biāo)簽頁(yè)面中單擊“局域網(wǎng)設(shè)置”按鈕，如圖6-10所示的界面.在其界面的“代理服務(wù)器”設(shè)置項(xiàng)處，輸入Windows 2000服務(wù)器的IP地址以及Wingate使用的缺省代理端口號(hào)“80”; 返回到Windows 2000服務(wù)器所在的計(jì)算機(jī)系統(tǒng)對(duì)Wingate設(shè)置，遠(yuǎn)程工作站都能通過(guò)代理服務(wù)器訪問(wèn)到Internet中的內(nèi)容。在設(shè)置代理參數(shù)時(shí)，可以依次單擊“開(kāi)始”/“程序”/“Wingate

38、”/“Gatekeeper”命令，在其后出現(xiàn)的帳號(hào)登錄窗口中，輸入超級(jí)管理員的管理密碼并登錄進(jìn)管理系統(tǒng)界面;點(diǎn)擊“Users”標(biāo)簽，并用鼠標(biāo)雙擊其中的“Assumed users”，在隨后的窗口中單擊“By IP Address”標(biāo)簽，然后在“By IP Address”標(biāo)簽頁(yè)面中單擊一下“Add”按鈕，看到一個(gè)標(biāo)題為“Location”的設(shè)置窗口，在該窗口中輸入遠(yuǎn)程工作站的IP地址，同時(shí)選中“Guest”選項(xiàng)，再點(diǎn)擊一下“OK”按鈕,遠(yuǎn)程工作站就能順利通過(guò)代理服務(wù)器來(lái)訪問(wèn)Internet了。 5. 故障現(xiàn)象5：遠(yuǎn)程工作站可以登錄進(jìn)本地局域網(wǎng)但無(wú)法訪問(wèn)本地局域網(wǎng) 原因：遠(yuǎn)程工作站可以登錄進(jìn)本地

39、局域網(wǎng)的指定域中，但不能訪問(wèn)該域中的任意一臺(tái)計(jì)算機(jī)。這一故障現(xiàn)象可按照如下步驟來(lái)排查:打開(kāi)遠(yuǎn)程工作站的網(wǎng)絡(luò)參數(shù)設(shè)置窗口，檢查該窗口是否安裝了NetBEUI協(xié)議, 如果沒(méi)有安裝:可單擊“安裝”按鈕，在彈出的如圖6-11所示的“選擇網(wǎng)絡(luò)組件類(lèi)型”對(duì)話(huà)框中，選中“協(xié)議”按鈕，再單擊“添加”按鈕，然后再將 NetBEUI協(xié)議選中，并按照向?qū)崾緛?lái)完成安裝任務(wù). 其次在網(wǎng)絡(luò)參數(shù)設(shè)置窗口中，檢查一下遠(yuǎn)程工作站的TCP/IP設(shè)置，是否和面向本地局域網(wǎng)連接的TCP/IP設(shè)置方式相同，要是不相同的話(huà)必須將其修改過(guò)來(lái)。返回到遠(yuǎn)程工作站的系統(tǒng)桌面中，用鼠標(biāo)右鍵單擊“我的電腦”圖標(biāo)，并從彈出的右 鍵菜單中執(zhí)行“屬性”

40、命令，在打開(kāi)的屬性設(shè)置窗口中，檢查一下當(dāng)前工作站的域是否為本地局域網(wǎng)指定的域名;倘若不一致的話(huà)，可以單擊“計(jì)算機(jī)”標(biāo)簽，再對(duì)應(yīng)的標(biāo)簽頁(yè)面中單擊“更改”按鈕，然后在如圖6-12所示的設(shè)置窗口中，選中“域”選項(xiàng)，同時(shí)在對(duì)應(yīng)的文本設(shè)置框中輸入特定的域名稱(chēng)，最后單擊“確定”按鈕. 6. 故障現(xiàn)象6：連接向?qū)Т翱谥械摹皳芴?hào)到專(zhuān)用網(wǎng)絡(luò)”和“VPN連接”這兩個(gè)選項(xiàng)都失效,VPN連接無(wú)法創(chuàng)建. 原因：故障現(xiàn)象連接向?qū)Т翱谥械摹皳芴?hào)到專(zhuān)用網(wǎng)絡(luò)”和“VPN連接”這兩個(gè)選項(xiàng)都失效,VPN連接無(wú)法創(chuàng)建的故障原因是系統(tǒng)文件受損。 遇到這種現(xiàn)象時(shí)，首先需要對(duì)系統(tǒng)的相關(guān)文件進(jìn)行恢復(fù)。 在恢復(fù)系統(tǒng)文件時(shí)，可以依次單擊“開(kāi)始”

41、/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話(huà)框中，輸入字符串 命令“sfc /scannow”，單擊“確定”按鈕后，Windows 2000操作系統(tǒng)就會(huì)自動(dòng)對(duì)受損的系統(tǒng)文件進(jìn)行恢復(fù)。等到系統(tǒng)文件恢復(fù)操作完畢后，再將計(jì)算機(jī)系統(tǒng)重新啟動(dòng)一下，然后再?lài)L試打開(kāi)VPN連接創(chuàng)建向?qū)Т翱冢?并檢查該窗口中的“撥號(hào)到專(zhuān)用網(wǎng)絡(luò)”和“VPN連接”這兩個(gè)選項(xiàng)是否已經(jīng)生效。 如果恢復(fù)系統(tǒng)文件并檢查該窗口中的“撥號(hào)到專(zhuān)用網(wǎng)絡(luò)”和“VPN連接”沒(méi)有生效的話(huà)，那就表明當(dāng)前故障不是由系統(tǒng)文件受損引起的，可能與VPN網(wǎng)絡(luò)連接有關(guān)的遠(yuǎn)程服務(wù)是否被意外停止了，例如一旦Remote Access Connection Manager服務(wù)被暫

42、時(shí)停止的話(huà)，就會(huì)導(dǎo)致VPN連接無(wú)法創(chuàng)建。 在檢查Remote Access Connection Manager服務(wù)是否關(guān)閉時(shí)，可以依次單擊“開(kāi)始”/“程序”/“管理工具”/“服務(wù)”命令，在彈出的系統(tǒng)服務(wù)列表界面中，找到并選中Remote Access Connection Manager服務(wù)選項(xiàng)，并用鼠標(biāo)右鍵單擊之，從彈出的右鍵菜單中執(zhí)行“屬性”命令，在其后出現(xiàn)的屬性設(shè)置窗口中,如圖6-13所示，檢查該服務(wù)的狀態(tài)是否為已啟動(dòng)，要是還沒(méi)有啟動(dòng)的話(huà)，那你可以單擊“啟動(dòng)”按鈕將它啟用起來(lái)，同時(shí)將啟動(dòng)類(lèi)型設(shè)置為“自動(dòng)”，最后單擊“確定”按鈕。 Remote Access Connection Man

43、ager服務(wù)成功啟動(dòng)后，你不妨再次打開(kāi)VPN連接創(chuàng)建向?qū)Т翱冢藭r(shí)的“撥號(hào)到專(zhuān)用網(wǎng)絡(luò)”和“VPN連接”這兩個(gè)選項(xiàng)已經(jīng)生效。 7. 故障現(xiàn)象7：用戶(hù)不能從NAT設(shè)備連接到VPN服務(wù)器 原因： 絕大部分防火墻和NAT路由器支持NAT設(shè)備的PPTP VPN協(xié)議。然而，一些高端的網(wǎng)絡(luò)設(shè)備供應(yīng)商卻并沒(méi)有為PPTP VPN協(xié)議設(shè)置NAT編輯器。如果用戶(hù)是在這樣一個(gè)設(shè)備中使用PPTP進(jìn)行VPN連接就會(huì)失敗。 用戶(hù)要能從NAT設(shè)備連接到VPN服務(wù)器, 那么,所有的NAT設(shè)備和防火墻都支持基于IPSec的VPN協(xié)議IPSecpassthrough。 8. 故障現(xiàn)象8：用戶(hù)抱怨VPN速度太慢 原因： VPN速度太

44、慢, 有很多種可能的原因. 線路問(wèn)題、性能問(wèn)題、連接問(wèn)題、病毒問(wèn)題等,性能差是最難解決的問(wèn)題之一。6.4 幀中繼故障診斷與排除6.4.1 幀中繼概述 幀中繼(Frame Relay)是20世紀(jì)80年代中期在X.25的基礎(chǔ)上發(fā)展起來(lái)的，它是用于在光纖介質(zhì)或高質(zhì)量同軸電纜線路上傳送可變長(zhǎng)度的數(shù)據(jù)包時(shí)，減少在中間節(jié)點(diǎn)上的糾錯(cuò)措施。速率可達(dá)到T3(44.7Mbps)，每個(gè)通信端口可達(dá)到2Mbps，又稱(chēng)為快包技術(shù)。目前在歐美、日本等發(fā)達(dá)國(guó)家，幀中繼是公共廣域網(wǎng)絡(luò)上傳輸數(shù)據(jù)信息的主要技術(shù)。幀中繼是一種數(shù)據(jù)包交換技術(shù)。交換網(wǎng)絡(luò)可以支持終端工作站動(dòng)態(tài)地共享網(wǎng)絡(luò)介質(zhì)和帶寬?？勺冮L(zhǎng)數(shù)據(jù)包使網(wǎng)絡(luò)傳輸更靈活和高效。數(shù)

45、據(jù)包在不同的網(wǎng)段進(jìn)行交換，直到到達(dá)目的地。統(tǒng)計(jì)多路復(fù)用技術(shù)控制數(shù)據(jù)包交換網(wǎng)絡(luò)中的網(wǎng)絡(luò)訪問(wèn)，這一技術(shù)的優(yōu)點(diǎn)是提高了使用網(wǎng)絡(luò)帶寬的靈活性和有效性?，F(xiàn)在大多數(shù)流行的LAN(如以太網(wǎng)和令牌環(huán))都是數(shù)據(jù)包交換網(wǎng)絡(luò)。幀中繼適應(yīng)了現(xiàn)在WAN的應(yīng)用，如實(shí)現(xiàn)LAN的互聯(lián)。 1. 幀中繼的基本原理自從1991年幀中繼技術(shù)出現(xiàn)以來(lái)，幀中繼對(duì)突發(fā)性通信需求的有效支持導(dǎo)致了市場(chǎng)活動(dòng)的急劇增長(zhǎng)和用戶(hù)滿(mǎn)意度的迅速提高，公用幀中繼業(yè)務(wù)已迅速在世界范圍內(nèi)普及。幀中繼是基于分組交換的原理發(fā)展起來(lái)的，但它只包括開(kāi)放系統(tǒng)互聯(lián)OSI 7層模式的物理層和鏈路層一部分。它是根據(jù)ITU-TQ.992建議的核心層(鏈路層)組織的，智能終端設(shè)備

46、把數(shù)據(jù)發(fā)送到鏈路層，封裝在鏈路層LAPD幀結(jié)構(gòu)中，實(shí)現(xiàn)以幀為單位的信息傳送(幀不需要分組交換中的第3層分組層，也稱(chēng)網(wǎng)絡(luò)層)的處理。由于幀中繼只做差錯(cuò)檢查，不做分組的重發(fā)處理。加之分組層的流量控制等規(guī)則均留給雙方的智能終端去處理，因而大大地簡(jiǎn)化了處理過(guò)程，提高了效率。但是它必須以?xún)?yōu)質(zhì)的電路條件為基礎(chǔ)。幀中繼業(yè)務(wù)通常的幀信息長(zhǎng)度遠(yuǎn)比分組交換要長(zhǎng)，即10244096字節(jié)/幀，其通信速度也比分組交換高，用戶(hù)的傳輸速率一般為64Kbps2Mbps，個(gè)別情況下也有使用9600bps的，近期幀中繼的速率已提高到8Mbps 10Mbps。 2. 幀中繼的特點(diǎn)幀中繼作為一種快速的、經(jīng)濟(jì)的廣域網(wǎng)傳輸技術(shù)，非常適用

47、于包括局域網(wǎng)互聯(lián)，SNA傳輸和遠(yuǎn)程流向在內(nèi)的數(shù)據(jù)應(yīng)用。目前，幀中繼的使用變得日益廣泛起來(lái)，已成為日常商業(yè)應(yīng)用在廣域網(wǎng)中傳輸?shù)闹匾侄巍欣^適用于各種具有數(shù)據(jù)突發(fā)業(yè)務(wù)的用戶(hù)，其最大的特點(diǎn)在于允許用戶(hù)有效利用預(yù)先約定的帶寬，即約定的信息速率(CIR)，還允許用戶(hù)的突發(fā)數(shù)據(jù)“占用”其未預(yù)定的帶寬。因此，幀中繼帶寬管理和擁塞管理是建立幀中繼網(wǎng)中十分關(guān)鍵的技術(shù)，用以提高整個(gè)網(wǎng)絡(luò)的經(jīng)濟(jì)性和實(shí)用性。幀中繼技術(shù)與傳統(tǒng)的電路交換和分組交換相比具有獨(dú)特的優(yōu)點(diǎn)。與電路交換相比，幀中繼具有虛電路復(fù)用、端口分享、能適應(yīng)突發(fā)業(yè)務(wù)、傳輸速度高等優(yōu)點(diǎn)；與分組交換相比，幀中繼具有協(xié)議透明、高吞吐量、高速率、低時(shí)延等優(yōu)點(diǎn)，特別

48、適用于計(jì)算機(jī)通信。目前的幀中繼業(yè)務(wù)只能提供永久性虛電路(PVC)功能，交換性虛電路(SVC)的設(shè)備已經(jīng)問(wèn)世，并得到了應(yīng)用。作為幀中繼的特點(diǎn)，可歸納為以下幾點(diǎn)。 (1) 傳輸效率高由于幀中繼使用統(tǒng)計(jì)復(fù)用技術(shù)，因此大大提高了網(wǎng)絡(luò)的傳輸效率，簡(jiǎn)化了協(xié)議處理和實(shí)現(xiàn)成本。在傳輸突發(fā)性數(shù)據(jù)的應(yīng)用中能按需使用帶寬，無(wú)需長(zhǎng)期租用專(zhuān)用傳輸線路，降低了使用費(fèi)用。(2) 計(jì)費(fèi)方式靈活 固定月租方式 用戶(hù)按月繳納固定費(fèi)用，適用于每月常有突發(fā)業(yè)務(wù)的用戶(hù)。 按信息量收費(fèi) 按實(shí)際在網(wǎng)絡(luò)上傳送信息的比特?cái)?shù)收取費(fèi)用，適用于偶有信息發(fā)送的用戶(hù)。 單向CIR收費(fèi) CIR是一個(gè)傳送速率的門(mén)限，適用于往一個(gè)方向傳送大量信息的用戶(hù)。(3

49、) 可靠靈活由于幀中繼使用高質(zhì)量的通信線路和智能終端，因此幀中繼的傳輸非?？煽浚铱伸`活地分配帶寬和計(jì)費(fèi)。6.4.2 幀中繼故障診斷與排除處理幀中繼故障的步驟1） 檢查物理層，線纜或接口問(wèn)題； 2） 檢查接口封裝； 3） 檢查L(zhǎng)MI類(lèi)型； 4） 校驗(yàn)DLCI到IP的映射； 5） 校驗(yàn)Frame Delay的PVC； 6） 校驗(yàn)Frame Delay的LMI； 7） 校驗(yàn)Frame Delay映射； 8） 校驗(yàn)環(huán)路測(cè)試； 6.4.2.2 處理幀中繼故障的命令1. 處理幀中繼故障的show命令 show interface show frame-relay lmi ；顯示LMI相關(guān)信息（LMI類(lèi)型

50、、更新、狀態(tài)） show frame-relay pvc ；輸出PVC信息、每條DLCI的LMI狀態(tài)、） show frame-relay map ；提供DLCI號(hào)信息和所有FR接口的封裝 2. 處理幀中繼故障的debug命令 debug frame-relay lmi ；顯示LMI交換信息 debug frame-relay events ；顯示協(xié)議和應(yīng)用程序使用DLCI的細(xì)節(jié) 6.4.2.3 幀中繼網(wǎng)絡(luò)常見(jiàn)的故障現(xiàn)象 幀中繼網(wǎng)絡(luò)常見(jiàn)的故障有5大現(xiàn)象。1. 故障現(xiàn)象1：無(wú)連接 原因：可能是線纜或連接器損壞。路由器、幀中繼交換機(jī)的供電系統(tǒng)出現(xiàn)故障。路由器或交換機(jī)的配置有錯(cuò)。噪聲、高誤碼率。信道

51、內(nèi)信令的版本不兼容。被叫號(hào)碼不正確。信號(hào)電平過(guò)低。對(duì)等站點(diǎn)未被激活。 2. 故障現(xiàn)象2：響應(yīng)時(shí)間過(guò)長(zhǎng)CIR過(guò)低。DLDI配置錯(cuò)誤。通過(guò)幀中繼傳輸?shù)膽?yīng)用協(xié)議的窗口尺寸太小。由于超時(shí)或誤碼率導(dǎo)致應(yīng)用協(xié)議經(jīng)常性地要求重傳。最大信息包尺寸太小，經(jīng)常出現(xiàn)碎片幀現(xiàn)象。電信運(yùn)營(yíng)商沒(méi)有提供承諾的帶寬，誤碼率太高。無(wú)效的信息總被錯(cuò)誤地路由到幀中繼鏈路上。幀中繼網(wǎng)絡(luò)節(jié)點(diǎn)出現(xiàn)擁塞。 3. 故障現(xiàn)象3：幀中繼Modem故障 幀中繼Modem常見(jiàn)指示燈有： DCD亮: 說(shuō)明Modem收到載波信號(hào) DCD閃爍或不亮: 說(shuō)明到對(duì)方端Modem的線路中斷; ERR燈亮: 說(shuō)明線路有誤碼，正常工作時(shí)不亮。 4 故障現(xiàn)象4: 幀

52、中繼接口故障 幀中繼接口可以處于三種狀態(tài)： serial x is up: 說(shuō)明接口已經(jīng)正確連接。 serial x is administratively down: 說(shuō)明接口處于關(guān)閉模式，需用“no shutdown”命令來(lái)激活。 serial is down: 說(shuō)明路由器和DSU/CSU連接狀態(tài)錯(cuò)，應(yīng)檢查線纜和路由器的串口。 5. 故障現(xiàn)象5：串行線路可能存在某種故障 串行線路可能存在的某種故障:(1) 串行鏈路故障 處理串行鏈路故障的第一步就是查看鏈路兩端要使用相同的封裝類(lèi)型。 查看接口信息 ; 復(fù)位接口的計(jì)數(shù)器到0 . 正常情況下，接口和line都是up的。 (2) 線纜故障、載波故

53、障和硬件故障 線纜故障、載波故障和硬件故障都可導(dǎo)致接口down，通過(guò)校驗(yàn)電纜連接、更換硬件（包括電纜）、檢查載波信令定位問(wèn)題。 (3) 接口故障 接口up，line down：CSU/DSU故障、路由器接口問(wèn)題、CSU/DSU或載波的時(shí)間不一致、沒(méi)有從遠(yuǎn)端路由器接收到keepalive信令、載波問(wèn)題。應(yīng)驗(yàn)證本地接口和遠(yuǎn)端接口的配置。(4) 接口重啟故障 接口重啟的原因： 數(shù)秒內(nèi)排隊(duì)的包沒(méi)有被發(fā)送； 硬件問(wèn)題（路由器接口、線纜、CSU/DSU）； 時(shí)鐘信令不一致 環(huán)路接口 接口關(guān)閉 接口定期重啟 檢查:show controllers serial 0 ；顯示接口狀態(tài)、是否連有線纜、時(shí)鐘速率 s

54、how buffers ； 查看系統(tǒng)buffer池，接口buffer設(shè)置 debug serial interface ； 顯示HDLC或Frame Relay通信信息 (5) 串行線中的提示問(wèn)題 1) Interface is administratively down; line protocol is down 接口被從命令行關(guān)閉 不允許重復(fù)的IP地址，兩個(gè)使用相同IP地址的接口將down 2) Interface is down; line protocol is down 不合格的線纜 沒(méi)有本地提供商的信令 硬件故障（接口或CSU/DSU、線纜） 時(shí)鐘 3) Interface is

55、 up; line protocol is down 未配置的接口：本地或遠(yuǎn)程 本地提供商問(wèn)題 Keepalive序號(hào)沒(méi)有增加 硬件故障（本地或遠(yuǎn)端接口、CSU/DSU） 線路雜音 時(shí)鐘不一致4) Interface is up; line protocol is up (looped) 鏈路在某處環(huán)路 5) Incrementing carrier transition counter 來(lái)自本地提供商的信號(hào)不穩(wěn)定 線纜故障 硬件故障 6) Incrementing interface resets 線纜故障，導(dǎo)致CD信號(hào)丟失 硬件故障 線路擁塞 7) Input drops, errors,

56、 CRC, and framing errors 線路速率超過(guò)接口能力 本地提供商問(wèn)題 線路雜音 線纜故障 不合格線纜 硬件故障 8) Output drops 接口傳輸能力超過(guò)線路速率 6.4.2.4 幀中繼故障排除方法(1）線纜故障排除方法 檢查線纜并測(cè)試接頭 更換線纜 (2) 硬件故障排除方法 執(zhí)行環(huán)路測(cè)試，以分離硬件 將線纜連接到路由器的另一同樣配置的接口，如OK，則需更換硬件 (3)本地服務(wù)提供商問(wèn)題排除方法 如環(huán)路測(cè)試使LMI狀態(tài)up，但不能連接遠(yuǎn)端著站點(diǎn)，聯(lián)系本地載波 包含載波問(wèn)題，就好象FR配置錯(cuò)誤，如DLCI不一致或封裝不一致。 (4) LMI類(lèi)型不一致排除方法 校驗(yàn)路由器的

57、LMI類(lèi)型與PVC上的每個(gè)設(shè)備都一致 如使用公共提供商網(wǎng)絡(luò)，不能訪問(wèn)LMI，與提供商聯(lián)系 (5) Keepalive問(wèn)題排除方法 使用show interface查看是否keepalive被禁用，或校驗(yàn)keepalive被正常配置 如果keepalive設(shè)置錯(cuò)誤，進(jìn)入配置模式并在接口上指定keepalive間隔 (6) 封裝類(lèi)型排除方法 校驗(yàn)兩端路由器的封裝方式相同，如有非Cisco路由器，必須用IETF。用show frame-relay命令顯示封裝信息用encapsulation frame-relay ietf更換封裝方式，與可用frame-relay map設(shè)置某個(gè)PVC的封裝。 (7

58、) DLCI不一致排除方法 用show running-config和show frame-relay pvc顯示指派給某接口的DLCI號(hào) 如DLCI號(hào)配置正常，聯(lián)系供應(yīng)商校驗(yàn)FR交換機(jī)是否了相同的DLCI (8) ACL問(wèn)題排除方法 使用show ip interface顯示應(yīng)用到接口上的ACL 分析ACL，如有需要，刪除或修改它 6.5 X.25分組交換網(wǎng)故障診斷與排除6.5.1 X.25分組交換網(wǎng)概述X.25是一組協(xié)議集合(或稱(chēng)協(xié)議棧)，它包含物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議，適用于低中速線路(如9600bps、64Kbps或TI 1.44Mpbs線路)。X.25分組交換網(wǎng)現(xiàn)已成為WAN、

59、MAN或LAN互聯(lián)常用的通信子網(wǎng)。分組交換采用存儲(chǔ)/轉(zhuǎn)發(fā)交換技術(shù)，分組是交換處理和傳送的對(duì)象。先將發(fā)信終端發(fā)送的數(shù)據(jù)分成固定長(zhǎng)度的分組，然后在網(wǎng)絡(luò)中經(jīng)各分組交換機(jī)“存儲(chǔ)/轉(zhuǎn)發(fā)”，最終到達(dá)收信終端。 分組交換數(shù)據(jù)網(wǎng)提供兩類(lèi)服務(wù)：數(shù)據(jù)報(bào) 數(shù)據(jù)報(bào)服務(wù)類(lèi)似于郵政信件傳遞方式，每個(gè)分組獨(dú)立地存儲(chǔ)和轉(zhuǎn)發(fā)，中間節(jié)點(diǎn)接收到分組后，首先暫存該分組，然后從不同的路徑將分組轉(zhuǎn)發(fā)出動(dòng)，到達(dá)目的節(jié)點(diǎn)。虛電路服務(wù) 虛電路服務(wù)類(lèi)似于電話(huà)網(wǎng)采用的交換方式，在發(fā)送數(shù)據(jù)之前，需要在發(fā)送方和接收方之間建立一條邏輯電路(即虛電路)，然后在這條虛電路上傳輸分組，傳輸完畢后需要拆除虛電路。 虛電路建立在X.25的第3層。在虛電路方式中，

60、一次通信要經(jīng)歷建立虛電路、數(shù)據(jù)傳輸和拆除虛電路3個(gè)階段。一旦建立虛電路，則該虛電路不管有無(wú)數(shù)據(jù)傳輸都要保持到虛電路拆除或因故障而中斷。如果是因故障而中斷，則需重新建立虛電路，以繼續(xù)未完成的數(shù)據(jù)傳輸。 X.25提供兩種虛電路服務(wù)：交換虛電路 交換虛電路類(lèi)似于電話(huà)交換，即雙方通信前要臨時(shí)建立一條虛電路供數(shù)據(jù)傳輸，通信完畢后要拆除該虛電路，供其他用戶(hù)使用。永久虛電路 永久虛電路可在兩個(gè)用戶(hù)之間建立永久的虛連接，用戶(hù)間需要通信時(shí)無(wú)需建立連接，可直接進(jìn)行數(shù)據(jù)傳輸，如使用專(zhuān)線一樣。 1. 分組交換的特點(diǎn)與連接方式(1) 分組交換的特點(diǎn)以分組為單位傳輸；能以不同速率傳輸；動(dòng)態(tài)使用帶寬；延時(shí)不固定；無(wú)專(zhuān)用線路