01第1章 TCPIP协议故障处理Word格式.docx

1、它的工作包括把应用程序交给它的数据分成合适的小块交给网络层、确认接收到的分组、设置发送最后确认分组的超时时钟等。UDP则为应用层提供一种简单的服务。它只把被称作数据报的分组从一台主机发送到另一台主机，并不保证该数据报能到达另一端，可靠性由应用层提供。应用层：处理特定的应用程序细节。几乎各种不同的TCP/IP实现都会提供下面这些通用的应用程序 Telnet远程登录 FTP文件传输协议 SMTP简单邮件传送协议 SNMP简单网络管理协议IP是TCP/IP协议族的核心。所有TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。IP提供不可靠、无连接的数据报传送服务。 不可靠（Unreliab

2、le）：不保证IP数据报能成功地到达目的地。IP仅提供尽最大努力交付的传输服务。可靠性需要由上层协议来保证（如TCP）。如果发生了某种错误，如某个路由器暂时用完了缓冲区，IP协议会丢弃该数据报，然后发送ICMP消息报给信源端。 无连接（Connectionless）：IP不维护任何关于后续数据报的状态信息。每个数据报的处理相互独立。这也说明，IP数据报可以不按发送顺序接收。如果一个信源向相同的信宿发送两个连续的数据报（先是A，然后是B），每个数据报独立进行路由选择，可能选择不同的路线，因此B可能在A到达之前先到达。IP首部IP首部主要字段IP数据报的格式如图1-2所示。普通的IP首部长为20个

3、字节（不含选项字段）。IP数据报格式IP目前的协议版本号是4，因此IP有时也称作IPv4。 首部长度（IHL）：首部占32 bit字的数目，包括任何选项。由于它是一个4比特字段，因此首部最长为60个字节。普通IP数据报（不含选项字段）字段的值是5。 服务类型（TOS）：包括一个3 bit的优先权子字段（现在已被忽略），4 bit的TOS子字段和1 bit未用位（必须置0）。4 bit的TOS分别代表：最小时延、最大吞吐量、最高可靠性和最小费用。4 bit中只能置其中1 bit。如果所有4 bit均为0，表示一般服务。RFC 1340描述了所有的标准应用如何设置这些服务类型。RFC1349进行了

4、修正，更为详细地描述了TOS的特性。 总长度字段（Total Length）：整个IP数据报的长度，以字节为单位。利用首部长度字段和总长度字段，可以知道IP数据报中数据内容的起始位置和长度。该字段长16比特，所以，IP数据报最长可达65535字节 标识字段（Identification）、标志字段（Flags）、片偏移量字段（Fragment Offset）：用来控制数据报的分片和重组。其中，标识字段唯一标识主机发送的每一份数据报，通常每发送一份报文它的值就会加1。 生存时间字段TTL（Time to Live）：数据报可以经过的最多路由器数。 首部检验和字段（Header Checksum）

5、：根据IP首部计算的检验和码。它不对首部后面的数据进行计算。 源IP地址和目的IP地址：每一份IP数据报都包含源IP地址和目的IP地址，分别指定发送方和接收方。 选项（Options）：选项是最后一个字段，是可变长的可选信息。选项（Options）的功能目前，选项能够提供的功能如下： 安全和处理限制：用于军事领域。详细内容参见RFC 1108。 记录路径：让每个路由器都记下它的IP地址。 时间戳：让每个路由器都记下它的IP地址和时间。 宽松的源站选路：为数据报指定一系列必须经过的IP地址。 严格的源站选路：与宽松的源站选路类似，但是要求只能经过指定的这些地址，不能经过其他的地址。这些选项很少被

6、使用，并且，并非所有的主机和路由器都支持这些选项。选项字段都是以32bit作为界限，必要时插入值为0的填充字节。以此保证IP首部始终是32bit的整数倍，满足首部长度字段的要求。IP路由选择IP协议可以发送两类数据报： 本地生成的数据报：接收来自TCP、UDP、ICMP和IGMP等协议的数据报并进行发送。 待转发的数据报：从一个网络接口接收数据报并进行发送。IP层在内存中有一个路由表。当收到一份数据报并进行发送时，它都要搜索该表。当数据报来自某个网络接口时，IP首先检查目的IP地址是否是本机的IP地址或者IP广播地址。如果是，数据报被送到由IP首部协议字段所指定的协议模块处理。如果不是，有以下

7、两种情况：如果IP层被设置为路由器功能，就转发数据报，否则丢弃数据报。路由表中的路由项一般包含下述信息： 目的IP地址：既可以是一个完整的主机地址，也可以是一个网络地址，由该表目中的标志字段来指定。 下一跳路由器（Next-hop router）的IP地址，或者有直接连接的网络的IP地址：下一跳路由器是指一个在直接相连网络上的路由器，通过它可以转发数据报。下一跳路由器不是最终目的地，但它可以把接收到的数据报转发到最终目的地。 为数据报的传输指定的一个网络接口。从上述路由表信息可以看出，IP协议并不知道到达任何目的地的完整路径（除非路由器与目的地直接相连）。所有的IP路由只为数据报传输提供下一跳

8、路由器的IP地址。它认为下一跳路由器比数据报的发送者更接近目的，而且下一跳路由器与该主机直接相连。即，IP路由选择是逐跳（Hop-by-hop）进行的。互联网地址互联网上的每个接口必须有一个唯一的Internet地址（也称作IP地址）。IPv4地址长32 bit，不采用平面形式的地址空间，而是具有一定的结构。IPv4地址分为A、B、C、D、E五类，格式如图1-3所示。五类IPv4地址根据目的端主机数量的不同，IPv4地址又可划分为三类： 单播地址：目的端为单个主机。 广播地址：目的端为给定网络上的所有主机。 组播地址：目的端为同一组内的所有主机。TCP/IP故障处理方法TCP/IP的故障通常表

9、现为报文不能正常转发，包括： 报文转发失败，如无法ping通。 丢包。定位此类问题总指导思想是：从大到小，逐层分解。具体步骤如下。确定是否是转发子系统的问题检查转发子系统有没有接收和发送报文。可以通过display interface命令查看接口收发的报文数目，如果统计数字正常，表示本节点的转发子系统不存在问题。需要沿转发路径，以同样的方法定位确定下一个节点是否存在问题。确定是哪个模块的问题一旦找到出发生问题的节点，例如某台路由器，接下来需要确定问题所在的模块。可沿转发路径执行命令display ip statistics和debugging ip packet acl acl-number，

10、查看统计信息或者调试信息。通过上述两条命令查看报文是否在IP层被丢弃，以及为什么被丢弃，如TTL、Checksum原因。确认具体的原因如果是因为路由不正确，使用display fib命令来查看转发表，检查对应的转发项是否存在。是否正确，需要进一步查看下一跳和出接口。如果错误，那么问题出在路由子系统，请参见通用路由平台VRP故障处理手册 路由篇。如果是TTL问题，请查看转发路径中是否存在路由环，执行display ip statistics命令可以查看出现路由环的具体位置，也可以通过tracert命令判断发生环路的位置。如果报文不是在IP层被丢弃的，那么就要检查IP层有没有接收到报文，请查看显示

11、信息中的“Received packets”部分。如果没有接收到报文，可能是链路层出现故障。当然，IP的相关特性也会出现丢包的情况，这时请查看是否存在特殊配置，如QoS。如果已经接收到报文，检查发送的数目对不对（“Sent packets”部分），如果发送正确，执行display interface命令检查链路层和物理层是否丢包。总之，按照转发流程查看相关统计信息和调试信息，定位问题出现在哪个模块。FAQ问：TCP工作不正常，该如何处理？答：如果TCP出现故障，可以打开相应的调试开关，查看调试信息。执行debugging tcp packet命令打开TCP调试开关，跟踪TCP的数据包。TCP有

12、两种数据报的格式供选择。一种是调试跟踪所有以本设备为一端的TCP连接的TCP报文收发。操作如下： system-viewQuidway info-center enableQuidway quit debugging tcp packet即可实时查看接收或发送的TCP报文，其具体报文格式如下：*0.100070-SOCKET-8-TCP PACKET:1043204051: Input: Co0（5） socketId = 2, state = SYN_SENT,src = 127.0.0.1:1025, dst = 2.2.2.2:23,seq = 11084380, ack = 0, op

13、tlen = 4, flag = SYN ,window = 8192另外一种是调试跟踪其中SYN、FIN或RST置位的报文。 debugging tcp event这样即可实时查看接收或发送的TCP报文，其具体报文格式同上。UDP工作不正常，该如何处理？如果UDP出现故障，可以打开相应的调试开关，查看调试信息。用debugging udp packet命令打开UDP调试开关，跟踪UDP的数据包。当路由器发送或接收到UDP数据包，就可以实时显示出数据报的内容格式。根据数据报的内容，对问题进行定位。以下为UDP数据报的格式：*0.377770-SOCKET-8-UDP:1043494431: O

14、utput: task = ROUT（6）, socketid = 3,src = 1.1.1.1:520, dst = 255.255.255.255:520, datalen = 24路由正常，但在PE上ping私网不通，应如何处理？原因可能是没有指定源地址，请使用ping命令的“-a”选项指定一个私网地址，作为ICMP Echo Reply报文的目的地址。ping小包通，但ping大包不通，该如何处理？可能由于MTU设置不正确。沿报文转发路径执行display interface命令查看各接口的MTU值，如果存在设置不正确的接口，在其接口视图下执行mtu命令，配置正确的MTU值。ping

15、时通时断，该如何处理？可能由于网络时延比较大。可以使用ping命令的“-t”选项增加等待ICMP Echo Response报文的时间。路由器与以太网连接，发现一部分主机可与路由器通信，而其他主机不能与路由器通信，该如何处理？同一局域网内，计算机要互通需要其IP地址均处于同一网段，或者不同网段之间有可达的路由。根据故障现象，推测是计算机的IP地址掩码不在一个网段。首先在路由器上执行命令display ip interface检查以太网接口的IP地址和掩码。然后在不能与路由器互通的计算机上查看IP地址和掩码，检查IP地址是否与路由器以太口在同一网段。最后修改计算机的IP地址掩码，使其与路由器以太

16、网接口在同一网段。两台路由器A和B之间的串行链路运行PPP协议，配置路由器A从路由器B协商IP地址，但不成功，该如何处理？IP地址协商不成功可能有2个原因： PPP链路故障 IP地址配置不正确首先执行命令display interface检查串行接口的链路状态，如链路状态为Down，则检查接口的物理连接情况及链路协议的配置。然后检查服务器端为客户分配的IP地址是否与其他IP地址冲突。如果配置了验证，则检查验证的用户名和口令是否正确。打开了ICMP重定向报文发送开关但是不发送重定向报文，该如何处理？ 检查接收和转发报文的接口是否是同一接口。 被选择的路由本身是否被ICMP重定向报文创建或修改过。

17、 该路由是否是到默认目的地（0.0.0.0）。 报文源地址的子网掩码位和输出接口的地址是否相同，如果相同，则说明主机错误地选择了某个路由器作为报文发送的第一跳路由器。 是否是在ICMP报文的入接口上设置的这条命令：icmp redirect send。打开debugging ip packet开关后发现IP报文被丢弃，输出“Invalid IP packet!”信息，该如何处理？ 查看报文接收接口是否配置了ip verify source-address命令。 如果是，则检查该报文源地址是否非法。 如果确实非法，并且在display ip interface中统计的非法源地址报文数增加了，则说

18、明该报文是由于源地址非法而被丢弃的，属正常现象。正确设置报文的源地址后即可解决这个问题。 如果没有配置该命令，则可能是违反其他IP校验规则而被丢弃。使能URPF后，发送应被URPF丢弃的报文，却没有URPF丢弃报文的统计信息，该如何处理？可能有以下原因： URPF的检查模式为松散型检查，且路由表中有该报文的源地址 配置了缺省路由处理步骤如下： 运行display current-configuration命令，确认已经使能了URPF。 查看路由表，确认报文的源地址是否在路由表中存在。如果URPF的检查模式是松散型检查，且报文的源地址在路由表中存在，那么报文则不会被URPF丢弃，也就不会有URP

19、F丢弃报文的统计信息。 确认是否配置了缺省路由。如果URPF的检查模式是松散型检查，且报文的源地址在路由表中不存在，但配置了缺省路由，那么报文则不会被URPF丢弃，也就不会有URPF丢弃报文的统计信息。故障诊断工具display命令命令内容说明display ip statistics slot slot-id 查看IP流量统计信息一般需要进行多次采集，相关的清除命令是reset ip statistics，应慎重使用该reset命令以免误删有用信息。display ip routing-table vpn-instance vpn-instance-name 查看路由表内容-display

20、fib slot-id 查看转发信息表摘要信息由于转发表与路由表相互独立，所以除了使用display ip routing-table命令之外，还要查看转发表的内容，防止转发表与路由表不一致。display interface interface-type interface-number 采集接口的统计信息display tcp status查看TCP连接状态display tcp statistics查看TCP流量统计信息显示系统当前所有TCP连接的流量统计信息。统计信息主要分为发送和接收两大部分，每部分再细分为不同类型报文，如：接收的有重复的报文、校验和错误报文等等。最后还有一些与连接密

21、切相关的统计信息，如：接收的连接数、重传报文数、保活探测报文数等。以上信息大都是以包为单位，一部分同时提供字节数。# 查看IP流量统计信息。 display ip statistics sum 117 local 117 bad protocol 0 bad format 0 bad checksum 0 bad options 0 TTL exceeded 0 forwarding 0 local 0 dropped 0 no route 0 Fragment:input 0 output 0 dropped 0 fragmented 0 couldnt fragment0 Reassemb

22、ling:sum 0 timeouts 0 display ip statistics命令输出信息描述项目描述Input接收到的报文sum报文总数local被送给上层协议的报文数量bad protocol涉及到未知协议的报文数量bad format格式错误的报文数量bad checksum校验错误的报文数量bad options选项错误的报文数量TTL exceeded由于TTL超时被丢弃的报文数量Output发送的报文forwarding被转发的报文数量产生的报文数量dropped丢弃的报文数量no route没有路由的报文数量Fragment分片数量 input收到的分片数量output被

23、创建发送的分片数量被丢弃的分片数量fragmented分片成功的报文数量couldnt fragment不能被分片的报文数量Reassembling:重装成功的分片数量timeouts超时的分片数量# 查看当前路由表的概要信息。 display ip routing-tableRouting Tables: Public Destinations : 3 Routes : 3Destination/Mask Proto Pre Cost NextHop Interface 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 Dir

24、ect 0 0 127.0.0.1 InLoopBack0 172.16.0.0/16 Static 60 0 0.0.0.0 NULL0# 查看VPN实例abc在路由表中的概要信息。 display ip routing-table vpn-instance abc abc 1 Routes : 1 172.17.0.0/16 Static 60 0 0.0.0.0 NULL0display ip routing-table命令显示信息描述Destination/Mask目的网络/主机的地址和掩码长度Proto用来学习路由的协议Cost路由开销Pre优先级NextHop下一跳Interfac

25、e下一跳可达的出接口# 查看转发信息表摘要信息。 display fibDestination/Mask Nexthop Flag TimeStamp Interface80.10.0.2/32 80.10.0.2 GHU t0 Pos2/0/080.10.255.255/32 127.0.0.1 HU t0 InLoopBack080.10.0.0/16 80.10.0.1 U t0 Pos2/0/080.50.0.2/32 80.50.0.2 GHU t0 Pos2/0/080.50.255.255/32 127.0.0.1 HU t0 InLoopBack0display fib命令输出

26、信息描述目的地址/掩码长度NexthopFlag 当前标志，G、H、U、S、D的组合。G表示Gateway（网关），H表示Host（主机路由），U表示UP（可用），S表示Static（静态），D表示Dynamic（动态）TimeStamp时间戳到目的地址的出接口Token令牌，表示转发表项索引# 查看接口Serial 1/0/0的运行状态和统计信息。 display interface serial 1/0/0Serial1/0/0 current state : UPLine protocol current state :Link layer protocol is PPPLCP opened, IPCP opened, OSICP stopped, MPLSCP openedInternet Address is 24.1.1.2/16Description : HUAWEI, Quidway Series, Serial1/0/0 InterfaceThe Maximum Transmit Unit is 1500, Hold timer is 10