benyatou

　　1 网络管理、维护工具分类

　　网络管理、维护工具主要可以分为两大类：网络管理系统和网络测试仪表。

　　网络管理系统的构成包括：网管工作站（运行各种网络管理软件）和分布在不同网络设备中的网管代理（Agent）或硬件探头（Probe）。Probe是RMON标准中的专业名词，它是一种硬件采集设备，对网络流量进行采集、统计，然后通过SNMP将数据传送给网管工作站进行进一步处理、显示。

　　网络测试仪表按照OSI协议层来分类，可分为物理层的测试仪表（如电缆测试仪、误码测试仪、OTDR等）和协议分析仪（用于解决2－7层网络协议问题）。而协议分析仪又可分为基于硬件的协议分析仪和基于软件的协议分析仪。基于硬件的协议分析仪是指采用专门的硬件设计（如：专用CPU、FPGA芯片、高速捕捉缓冲区）来完成对网络数据包的捕捉和实时协议分析；基于软件的协议分析仪一般由普通的PC机、网卡和协议分析软件构成，它利用PC机的RAM来捕捉数据包，用PC机的CPU来进行网络协议分析。

　　如下图所示，可以看出不同的工具在OSI网络协议层次管理和维护中的定位和所起的作用。

　　网络管理、维护工具比较

　　由于目前市场上有众多的网络管理、维护工具，每种工具都有各自的产品定位和侧重点，并且有些工具在功能上也存在一定的重复性，这在一方面给网络管理、维护人员提供了更多灵活的选择空间，在另一方面，也给他们确定何种产品更适合自己的应用和需要带来一定的难度。以下表格是对各种网络管理、维护工具的比较，以供×××××在选择适合于自己的产品时进行参考。

网络管理维护工具	功能侧重点	优点和局限性	主要应用领域
网络节点管理系统	Ÿ 对分布在不同地理位置的网络设备进行集中式的参数配置管理； Ÿ 监视网络的拓扑结构和设备运行状态； Ÿ 对网络节点进行故障和性能管理。	优点：具有较全面的网络节点和主机系统的管理功能，并具有完善的事件处理和告警功能。 局限性： Ÿ 缺乏对网络流量的分析能力； Ÿ 会产生一定的网管流量负荷。	Ÿ 适合于对中、大型网络的集中式网络设备管理和监控。 Ÿ 属于网络管理的基本系统，一般在网管项目的初期便可实施。
基于RMON的分布式流量监测系统	Ÿ 进行分布式的长时期数据采集和流量监测； Ÿ 对网络链路进行性能分析、确定网络瓶颈； Ÿ 确定网络趋势，对网络容量规划提供参考依据。	优点：可进行分布式的流量监测，分析流量分布和发展趋势。 局限性： Ÿ 会产生较高的网管流量负荷； Ÿ 缺乏对交换式以太网的全面监测手段； Ÿ 网络故障分析功能较弱； Ÿ 对大型网络的监测，需要很大的投资。	Ÿ 适合于对中、大型网络进行集中式网络性能监测和预防性网络维护； Ÿ 属于较高级的网络管理系统，且投资较大，一般在网管项目的高级阶段实施。
基于硬件的协议分析仪	Ÿ 进行实时的协议过滤、统计和解码； Ÿ 100％数据捕捉； Ÿ 实时的专家系统分析（支持OSI 2－7层）； Ÿ 完善的链路层故障测试功能和部分物理层测试功能。	优点： Ÿ 便携性好，一台仪表可以灵活地分时测试不同地理位置的网络故障； Ÿ 能进行准确的网络故障检测和定位； Ÿ 具有一定的物理层测试功能。 局限性： Ÿ 同软件协议分析仪相比，价格较高； Ÿ 单台仪表只能对1－2个网段进行同时测试。	Ÿ 适合于对中、大型网络进行网络安装和响应式的网络故障维护； Ÿ 属于数据通信网络安装、维护的必备工具，尤其当采用了先进的宽带网络技术（如ATM、帧中继和快速以太网）时，它更为适用。
基于软件的协议分析仪	Ÿ 用软件实现协议过滤和解码（一般为后分析方式）； Ÿ 具有一定的统计功能； Ÿ 后分析方式的专家系统。	优点： Ÿ 价格便宜。 局限性： Ÿ 无法100％数据捕捉； Ÿ 非常局限的数据链路层错误事件报告能力。	Ÿ 适合于对小型网络进行初步性的网络协议故障检测； Ÿ 一般只适用于对局域网的维护。
电缆测试仪，光时域反射计，误码测试仪	Ÿ 进行线缆、光纤的物理层指标、通断情况测试； Ÿ 对广域网链路的质量和可靠性进行测试。	优点：便携性好，价格较便宜。 局限性： 只适合于对物理层的网络问题进行诊断和维护。	适合于各种网络的线路安装、维护使用。

　　2  ×××××网络的网络维护方案
　　2.1 网络维护方案建议

　　从×××××的网络组织上看，网络是以10M/100M/1000M以太网络，以租用线为主广域网和ATM网络组成，在网络中的业务覆盖了金融服务业务和办公系统服务，业务的性能、租用线质量、带宽的有效利用情况以及故障方的定位和判断应当是考虑的问题。所以网络中业务的重要性直接导致了网络监视的重要性，并且从监视和测试的数据中不仅需要解决网络当前的故障和潜在的失效，同时需要在网络测试数据的基础上分析出网络的故障和流量趋势，×××××的网络调整以至于网络的规划提供有意义的参考。故此我们在安捷伦公司的一个产品平台上提出了两类监视和测试的方案，即：
　　分布式网络的趋势预测和分析方案
　　
　　网络的故障定位和排除方案
　　2.2 分布式网络的趋势预测和分析方案

　　针对×××××网络规模，技术特点与业务应用，安捷伦科技的数据网络故障诊断中心（NTC）系统可以全面实现故障检测、诊断、隔离、定位的要求，并能够有效地提供相关的性能评估，从而更高效与实用地维护网络。该系统应用广泛，采用具有安捷伦实验室专利技术的NTC-DNA,、ME以及AA等专用硬件探测分析设备与功能强大的分析软件, 可以为用户提供一个从物理层、数据链路层、IP层以及高层端到端业务层面的性能监测与网络故障管理平台。

　　作为多方面、多层次的软硬件结合的数据网故障管理与维护解决方案，该系统还可以与用户现有网管系统相结合，组成数据网络监控解决方案。它的部署和应用可以显著缩短解决当前多站点、多技术网络中的重大故障的时间，减少所需要的技术人员，同时无需复杂的专业技术，尤其适用于层次多，结构复杂的大型企业网络，例如×××××数据网络。它为集中办公的单人或工作组提供多种安捷伦数据网络分析仪平台及其它测试代理的强大功能组合。其主要特点包括：

　　•集合多种数据网络分析仪功能，并提供集中式网络健康视图，使管理员能够通过它查看整个网络的健康状况并迅速解决发现的故障；

　　•利用集成RMON统计分析和高级故障诊断能力来快速检测、隔离和解决故障；

　　•提供故障隔离与故障诊断之间的紧密结合，加速故障解决；

　　•提供真正的端到端用户业务性能分析；

　　•网络故障诊断中心（NTC）可以与用户网络管理系统结合；

　　•使企业不必在网络中的所有地点都安排工程师/技术专家驻守，从而能够保持维护人员更高的效率；

　　•通过提供支持集中测试和分散测试、支持多种LAN和WAN技术的通用解决方案和接口，缩短培训时间，并减少部署该解决方案对正常工作的干扰。

　　NTC是一个基于软件而结合硬件设备的解决方案，它支持单个用户和多个用户访问从一个或多个安捷伦数据网络分析仪平台及网络中其它数据源收集的信息，此外也支持用户远程访问一个或多个数据网络分析仪平台。NTC对这些数据进行处理和关联，使其由零散信息转变为智能信息，以便用于故障的隔离和诊断。同时它还提供了综合曲线和图表来显示网络状态和性能，并可深入查看单个LAN、WAN、交换机、节点、连接、协议及错误类型的详细信息。这就使用户能够通过总体网络健康视图迅速发现问题，确定问题的位置、原因及性质。用户随后可以使用NTC启动远程数据网络分析仪应用，在故障源进行进一步故障诊断操作。

　　安捷伦的集中式故障诊断解决方案为网络工程师和技术人员提供了全新的强大能力。该解决方案使他们能够集中办公，远程确定和解决分布式网络（甚至全球网络）中的复杂问题，简化和加快确定、隔离和诊断涉及多个网络链路、节点甚至不同技术网络故障的过程。例如有一个网络流量始发于一个快速以太网节点，然后先后流经千兆以太网接入网、ATM链路、WAN，直到另一个千兆以太网接入网；而某一个IP路由故障可能会影响到它的传输。通过使用安捷伦的NTC和数据网络分析仪产品（提供了能够分析各段网络及各种技术的单一解决方案），技术人员可以轻松确定、隔离并解决此类问题。
　　2.2.1 NTC解决方案集合多种数据网络分析功能

　　安捷伦数据网故障诊断中心系统（NTC）由分布式集中控制台管理软件（NTC）、全系列数据采集器，包括J6800A分布式网络分析仪（NA）与ME局域网分析仪等构成。 集安捷伦科技先进的软、硬件解决方案为一身的数据网故障诊断中心（NTC）监测系统, 可以提供用户网络性能层面直到业务层面的多层次故障监测, 有助于用户及时发现问题、分析网络瓶颈、提高网络利用率，并为用户网络升级等系统决策提供翔实可靠的决策数据。依据网络故障管理的层面，可以实现分布式的网络故障分析，网络专家系统的网络质量报告和建议，数据包捕获/解码分析与网络业务层面故障和性能分析功能。
安捷伦的网络故障诊断中心（NTC）整合和集中多种数据网络分析仪平台（NA/DNA）及其它测试代理的特点和优势，为单个用户或工作组提供强大的故障诊断能力。它支持单用户和多用户两种模式模式，可以简单到支持单个用户远程或直接访问单个数据网络分析仪平台，也可以复杂到支持多个用户访问超过100个数据网络分析仪平台及其它测试代理所提供的汇总关联数据。

　　安捷伦应用分析仪（Application Analyzer）进一步扩展网络故障诊断中心（NTC）和数据网络分析仪所提供的集中式故障诊断能力，可帮助网络技术人员在一个地点确定并解决整个IP网络中的应用和服务相关故障。它是一种全分布式IP网络性能分析工具，支持用户在网络中任何地点查看端到端网络、应用及服务的性能。应用分析仪完美地解决网络技术人员所面临的最紧迫问题，包括难以诊断的网络应用相关故障。使用应用分析仪，用户可以轻松确定某一应用是否有通信故障、网络中是否有数据包丢失或响应时间过长等问题。
　　2.2.2 NTC的RMON分析功能

　　安捷伦公司的系统将协议分析仪的功能和RNON测试功能完整的结合在一起。传统的分布式测试系统是基于RMON探针，只能提供RMON的统计数据，不能提供网络的100％数据捕获和解码。而传统的协议分析仪只能提供数据的捕获和解码功能，不能提供分布式的RMON统计功能，从而缺乏全网的统计功能。在实际工作中，这两者都是十分重要的。安捷伦公司的NTC是目前业界唯一将两个功能完全集成的系统。

　　NTC从在数据网络分析仪平台上运行的代理收集RMON和RMON2统计数据。各种数据网络分析仪硬件平台（NA/DNA与相关数据分析仪软件都包含符合RMON1/2标准的代理，并可连续记录关键网络统计数据的MIB。这些统计数据然后被发送给NTC以进行汇总和供各种形式的演示使用。

　　NTC也可从网络中其它设备上符合RMON、RMON2及MIB-II标准的代理收集统计数据。这些设备包括交换机、路由器、集线器、LAN和WAN RMON探测器（probe）、打印机、网络服务器和主机及其它类型的分析仪。因为各厂商实施RMON1/2及MIB-II规范的不同，NTC可能不能从所有声称符合这些规范的设备上收集数据。以下设备已与NTC进行过联合测试：

　　•安捷伦数据网络分析仪软硬件平台

　　•安捷伦 NetMetrix LAN/WAN/ATM Probe

　　•Cisco Catalyst Switch （1900、2820、5000、5500、5509、6500）

　　•Cisco 7200 Router

　　•HP Procurve Switch （224M、1600M、4000M、8000M）

　　•Network Associates Sniffer Distributed RMON Agent（帧中继、快速以太网）

　　•HP LaserJet Printer （5M、8100DN）

　　•Microsoft SNMP服务

　　凭借强大的RMON能力，NTC可以显示网络的整体健康状态、确定故障区域，并支持用户快速隔离故障，以进一步使用数据网络分析仪平台诊断故障。NTC可提供独特的综合视图，显示从多个不同来源收集到的RMON及MIB-II统计数据。NTC按照时间关系显示整个网络的统计数据。综合视图还能够深入到单个代理和统计数据视图，这样用户可以在总体网络健康视图中迅速发现问题，并确定问题的地点和性质。

　　NTC还可基于用户定义的RMON和MIB-II统计数据阈值来生成SNMP事件Trap。这些事件Trap可被发送到外部系统（例如符合SNMP标准的网络管理系统）以进行事件管理操作，如自动通知等。另外，NTC的RMON能力与数据网络分析仪的高级故障诊断能力相结合，可使故障的隔离与诊断一气呵成，帮助工程师快速确定故障并诊断解决。
　　2.2.3 NTC方案加速故障解决

　　随着多技术网络的部署，工程师以前不得不使用多种工具来检测、隔离和诊断故障。这就要求他们必须接受更长时间的培训方能熟练使用这些工具，而且因为换用不同工具需要中断工作流程，从而使故障诊断时间大大延长。NTC和数据网络分析仪产品实现组合，提供一套完整的集中式和分布式故障诊断解决方案，从而为用户免除了使用多种工具之苦。该解决方案能够：

　　•解决涉及多种LAN和WAN技术（如10/100以太网、千兆以太网、ATM、帧中继、Packet over SONET）的问题。由于采用相同的工具来分析所有技术，工程师只需要学习使用一种工具即可。而单一的图形用户界面则可以显示来自所有数据网络分析仪LAN及WAN技术的相关信息；

　　•支持多业务网络：数据、语音、移动业务；

　　•集成到网络管理系统（NMS）和运营支持系统（OSS）体系结构中，提供了灵活的故障诊断能力。
　　•NTC提供诊断最复杂的网络故障需要的所有功能：

　　•提供来自数百个数据源的RMON和MIB-II统计数据视图，可以显示网络的整体健康状态和性能；

　　•点击汇总视图可以深入查看单个LAN、WAN、交换机、节点、连接、协议及错误类型的详细信息视图。快速隔离故障区域和性质；

　　•集成RMON和高级协议分析可实现故障隔离与故障诊断之间紧密结合；

　　•给所有时间和整个网络的网络数据建立关联。

benyatou

　　在传统的网络和协议分析技术中，故障隔离与诊断是相互独立的，要求采用不同的解决方案。在携带协议分析仪亲临故障区域之前，工程师和技术人员必须首先确定网络上哪里发生了故障。现在您可以启动远程数据网络分析仪应用，并基于所找到的协议和节点IP地址进行过滤。维护人员借助NTC可以使用一台计算机完成相关操作，整个过程非常迅速。通过下面的检测步骤可以实现所要求的维护与检测。

　　查看网络的总体健康状况。在“历史一览”视图上查到“红色”状态指示灯。在“当前状态”下，点击雷达图表中的黄色或红色“热点”，深入查看显示问题的具体数据源视图。

　　查看选定数据源的全部重要统计数据。点击黄色或红色“热点”深入到具体统计数据视图，查看统计数据背后的主要影响因素。

　　查看选定统计数据背后的“Top Talkers”或其它详细信息。点击一个“Top Talker”深入查看该节点的具体协议视图。

　　查看选定Top Talker使用的最活跃的协议。点击一个协议深入查看该协议的“Top Listeners”。

　　查看选定的Top Talker节点和选定协议的“Top Listeners”。现在您知道了导致健康状态汇总视图（Health Summary View）中阈值溢出的具体节点或“热点”使用的具体协议。
　　此时可以启动远程数据网络分析仪应用，并基于所找到的协议和节点IP地址进行过滤。

　　在任何数据网络分析仪平台之上远程执行协议和网络分析。利用数据网络分析仪的专家分析仪－－Protocol Vitals及数据网络分析仪的其它众多强大的分析功能来诊断造成故障的根本原因。
　　2.2.4 NTC提供端到端用户业务性能分析
   
　　安捷伦公司的应用分析仪（Application Analyzer）是业界唯一可以提供业务性能分析的工具。网管工程师经常遇见用户反映网络速度很慢，而测试网络参数却一切正常。这是因为网络性能参数和用户的业务性能参数存在不一致造成的。

　　作为NTC解决方案中的可选组件，安捷伦应用分析系统（Application Analyzer，简称AA）提供的业界领先的业务性能测试工具，可以实现业务层面的故障检测与定位。该分析系统是为在分布式网络环境中跨越网络的点到点的性能测量而设计。其提供广泛的测试功能，用户可以迅速创建一个测试方案，对不同业务点间的性能进行分析，主要的输出内容包括响应时间、间隔时间、数据包丢失率、延迟和各种业务的执行过程等，这些内容对于整体业务性能的测试非常重要。AA提供独特的基于Web的测试代理技术，用户可以在网络维护的中心端很容易的将测试点分布到所监控的各个远端网络中去，不需要另外在远端安装软件，这为网络的“按需测试”创造了条件。用户可以通过AA提供的内置业务测试脚本迅速测量各个常用业务点之间的业务性能，从而快速分离数据帧延迟和应用业务延迟。通过AA用户可以测试以下重要的业务指标：

　　• 端到端的TCP/UDP吞吐量，时延，抖动和丢包

　　• 单向或双向的网络时延

　　• 业务性能测试，AA内置了Http，Ftp，Radius，DNS，Email，DHCP等主要的网络应用协议的自动性能测试脚本

　　• 流量产生和网络负载能力测试

　　• 支持多路业务仿真和性能测试

　　• 基于Web的测试代理，可以将测试点快速分布到远端网络

　　• 提供基于Web的自动测试报告系统和测试管理系统

　　• 测试E1链路的吞吐量，丢包，时延

　　• 用户可以编辑自己的测试脚本

　　• 测试SQL数据库应用的交互响应时间和延迟

benyatou

　　2.2.5 NTC与网络管理系统的结合

　　NTC可以作为网络管理系统（NMS）或运营支持系统（OSS）的一个灵活的故障诊断工具。通过根据用户定义的阈值发送SNMP Trap，NTC能够轻松集成到NMS或OSS体系结构中。这种体系结构可使网络操作员利用其现有的NMS或OSS来监视和管理网络。当NMS或OSS产生告警表示网络发生故障时，操作员可以利用NTC控制台来隔离网络故障并确定其性质（高利用率、不可用性等等）。然后操作员可以使用数据网络分析仪应用建立远程会话来诊断故障。
　　2.2.6 NTC产品特性综述
　　•远程访问一个或多个数据网络分析仪平台，集中管理多个数据网络分析仪平台

　　•RMON、RMON2和MIB-II统计数据的汇总视图，显示总体网络健康状况和性能， 并迅速隔离故障；综合的RMON统计数据与高级故障诊断功能

　　•及时关联来自不同来源的网络数据，还可以根据用户定义的阈值发送SNMP事件 Trap。NTC可以设置全局阈值，也可以设置单独数据源的阈值。

　　•自动代理检测

　　•集中和自动化更新数据网络分析仪软件

　　•导航树可帮助用户轻松浏览不同特性和视图

　　•代理管理器可以添加代理，包括数据网络分析仪平台、RMON和MIB-II代理），同时能够自动检测代理。其功能包括开始/停止数据收集、查看属性、更新软件、启动远程应用等等（由代理支持）

　　目前支持的代理类型包括LAN（包括全部数据网络分析仪LAN数据源）、WAN（只支持NetMetrix WAN探测器）、交换机、SwitchLinks（只支持NetMetrix 10/100以太网和数据网络分析仪）、路由器、集线器、打印机、主机、服务器、分析仪（例如：分布式sniffer帧中继）

　　•网络健康状态汇总可以查看按一定时间间隔收集的RMON和MIB-II综合统计数据，自动链接可轻松展开与深入到LAN、WAN、交换机、节点、连接、协议以及错误类型详细信息的显示视图。

　　•实时收集可以每隔10秒到2分钟实时收集RMON和MIB-II统计数据（标准的非实时NTC历史数据收集间隔时间为5分钟或更长）

　　•事件查看器（Event Viewer）可以查看用户定义的事件，包括阈值溢出（threshold violations）和设备告警，根据严重性、类型和时帧来过滤事件

　　•全局配置可以按全局或按代理配置阈值；为数据源和NTC系统添加和配置事件；配置NTC服务器、安全性和数据存储参数

　　2.3  协议分析仪（J6800A）

　　2.3.1 协议分析仪的硬件特点：

　　2.3.1.1安捷伦协议分析仪可达到真正的100％数据捕捉性能

　　安捷伦协议分析仪在任何接口速率下均可达到100％数据捕捉。此项功能对于高速数据通信网络（如100Mb/s、1000Mb/s以太网，155M ATM网络）的故障检测和性能分析是至关重要的，也是协议分析仪必需具备的基本功能之一。

　　2.3.1.2  100%数据捕捉的重要性

　　有些人认为在通常情况下，网络的利用率一般达不到100％（约在30％以下），因此，100％数据捕捉对于协议分析仪不一定是必须的。这个观点存在极大的片面性。众所周知，当网络流量非常大时，由于局部瓶颈和网络设备处理性能下降，比较容易发生网络拥塞，从而导致许多故障的产生。具统计，此时的平均线路利用率往往在80％以上，瞬间的突发利用率甚至会达到100％。若协议分析仪无法提供满线路速率情况下的100％数据捕捉能力，很有可能会遗漏一些用于判断网络应用问题的关键事件，从而造成误诊。
　　2.3.1.4   安捷伦协议分析仪的独特硬件设计

　　为什么安捷伦协议分析仪 在任何线路速率下均能达到100%数据捕捉，而有的测试仪则无法达到这项性能指标？
安捷伦协议分析仪 采用了独特的硬件设计体系结构，包括以下几个方面：

　　(1) 专用的高性能 RISC处理器完成对数据通信协议的实时分析；

　　(2) 采用大量的FPGA(可编程逻辑阵列）芯片，用硬件方式实现实时的数据包过滤功能；

　　(3) 专用的高速捕捉缓冲区（极高的存取速度）来完成实时数据包捕捉；

　　(4) 高速的PCI总线可完成硬件模块之间的实时、无缝数据传输。

　　实时的数据包解码和专家系统分析功能

　　由于安捷伦协议分析仪独特的硬件设计体系结构，使得它可完成实时的数据包解码和专家系统分析功能。

　　2.3.1.5   安捷伦协议分析仪实时专家系统

　　安捷伦协议分析仪实时专家系统分析可自动分析网络健康状况、检测网络中的各种告警事件，并提供对事件的详细解说和解决方案的提示。安捷伦协议分析仪专家系统首先通过显示网络健康状况随时间变化的趋势图，来反映网络整体健康情况及时间分布，网络健康状况通过百分比表示，完全健康的网络为100％，最差为0％，网络健康状况的公式可根据用户的要求进行定义，缺省公式为： 100％－(10％ x 严重网络告警数目)－(3％ x 普通网络告警数目)。另外，何种网络事件属于告警以及告警的等级也可根据用户要求加以定义。同时专家系统还根据协议种类列表显示各种等级告警的数量，当需要了解所关心告警事件的细节时，只需双击鼠标，就可以进入评论员窗口，它可告诉操作人员网络事件的发生时间、概要描述和有关参数情况，点击帮助图标，可进一步了解该事件的详细解释、可能产生的原因，并告知故障如何处理。

　　2.3.1.5.1  实时分析和后分析的区别

　　• 所谓实时分析是指测试仪在进行网络在线检测时，可以在收到每个数据包后立即对其进行分析、解码，并将测试结果实时地显示在屏幕上，从而让操作人员立刻能了解当前的网络运行情况。

　　• 所谓后分析是指测试仪先将数据捕捉到缓冲区中，当缓冲区存满了或人工停止捕捉以后，再将缓冲区中的数据包调出来进行事后分析。

　　2.3.1.5.2  实时分析的重要性

　　在进行网络故障分析时，维护人员希望能在线地分析当前的网络问题，不希望漏掉任何一个网络事件。若仪表采用后分析方式，维护人员在使用仪表分析网络问题时就会十分不方便，并具有很大的盲目性。具体包括以下几个方面：

　　(1) 由于测试人员往往是等到捕捉缓冲区满了以后才能分析结果，这就需要有很大的耐心。若等不及缓冲区满而手工停止捕捉，则又担心捕捉的数据不够全面。

　　(2) 如果希望看到的出错事件或数据包序列就在捕捉缓冲区中，则还算比较庆幸；如果捕捉缓冲区中无异常数据包，则需从头开始捕捉。更糟的情况是，当你在进行后分析的时候，由于捕捉缓冲区无法进行在线数据捕捉，有可能将这段时间内的出错事件漏掉。

　　(3) 为了诊断较复杂的网络故障，往往需要利用专家系统对网络进行长时期（如24小时，甚至几天）地监测和分析。若测试仪只能对捕捉缓冲区中数据进行后分析，则只能分析很短的一段时间（对以太网，64MB的缓冲区通常只能容纳3－10分钟的数据量）。因此，采用后分析方式的仪表根本无法进行夜间无人监管下的自动专家系统测试。而采用实时专家系统分析方式，仪表则可自动完成实时分析，并将出错事件自动记录到日志文件中。由于经过处理、整合后的网络事件对内存的占用量较少，因此，仪表便可进行长时间的自动专家系统分析测试。
　　2.3.1.6  内置HUB和全双工测试

　　安捷伦协议分析仪局域网测试仪支持内置HUB和全双工测试，并提供快速以太网10/100M自适应测试功能。 仪表提供两个RJ45接口，在不引入其它附加设备的情况下，利用内置的HUB，即可将仪表串接在交换机和主机节点之间，进行交换式以太网的测试，避免了引入附加 HUB带来的操作不便和额外的影响。

　　安捷伦协议分析仪内置HUB的好处
　　•使用安捷伦协议分析仪内置HUB和全双工端口对于测试交换式以太网有着及其关键的好处。

　　•无需外置HUB；

　　•无需配置交换机；

　　•方便快捷；

　　•可以真正支持全双工测试；

　　•可以测试到MAC层的完整数据；

　　•保持真实的用户现场环境。
　　协议分析仪测试指标及测试手段

　　1， 以太网测试指标和应用
　　

网络类型

支持的协议

及功能

应用

测试内容

局域网(LAN)

接口
·
以太网：
－AUI
－MII
－10BASE-TX，
－100BASE-TX
－100BASE-FX
－100BaseT2,
－100BaseT4
－1000BaseSX
－1000BaseLX
－1000BaseTX

协议分析
·
MAC和LLC子层
·
Ethernet/802.3
·
IEEE 803.2
·
TCP/IP
·
Novell,
·
SNMP V1, V2
·
AppleTalk,
·
Banyan VINES
·
XNS,
·
SNA,
·
ISO
·
IBM PC LAN
·
Microsoft LAN Manager，
·
H.323



网络验收和网络安装阶段：
－评测网络性能
－检测网络连通性
－验证网络配置





网络维护阶段：
－差错识别
－发现产生网络流量最多的用户
－分析何种网络应用占用网络资源最多
－在现偶发性网络故障
－网络性能的优化












故障排除测试
确定物理层
确定数据链路层
确定IP层
确定TCP层
确定应用层

网络安装阶段：
－不同负荷的网络流量产生
－网络设备激励响应测试



网络维护阶段：
－网络利用率
－帧速率
－网络链路层参数统计(如：线路利用率、广播和组播帧数、碰撞率、出错/异常帧数等)
－网络节点自动发现(MAC地址、IP地址、主机名)
－根据网络节点进行流量统计
－网络协议分布统计
－统计广播帧和多目帧
－统计哪些IP地址所占用的带宽比较大。
－对LAN网络流量统计数据进行长期采集并生成统计报表

故障排除测试：
－网络利用率
－帧速率
－网络链路层参数统计(如：线路利用率、广播和组播帧数、碰撞率、出错/异常帧数等)
－网络节点自动发现(MAC地址、IP地址、主机名)
－根据网络节点进行流量统计
－网络协议分布统计
－统计广播帧和多目帧
－统计哪些IP地址所占用的带宽比较大。
－利用激励/响应测试，可使用ping、ARP、route trace、Active Net discovery 等工 具
－用回放功能，重现网络问题
－用专家分析系统，自动发现从物理层一直到应用层的错误。
－可以线速产生流量，模拟网络情况。
－用协议重要事件统计功能，发现每一层协议所潜在的问题。

benyatou

　　2.2.6.1 以太网测试方案

　　2.2.6.1.1   10/100M以太网测试方案

　　(1) 测试连接图

　　• 共享式以太网

　　

图表 共享式以太网测试连接图

　　• 交换式以太网

　　

图表 交换式以太网测试连接图

　　(2)测试目的：

　　• 通过LAN协议数据包的捕捉和解码，对LAN网络进行故障检测或网络设备之间的兼容性测试；

　　• 对LAN网络进行各项性能统计，检测其网络健康状况和流量分布情况。

　　• 用仪表产生大负荷LAN业务流，从而检验LAN网络及设备的性能。
　　(3)测试方法：

　　对通过被监测的LAN网段的每个数据包进行100％捕捉，实时统计和解码。
　　(4)测试指标

　　a) MAC层网络性能统计，包括：线路利用率、发送帧数 、多址/广播帧 数、碰撞帧数、字节非同步帧、 超短/超长帧 数、 FCS出错帧。

　　b) 网络节点自动搜寻，找出网络中活动节点的MAC地址、IP地址、IPX地址、 NETBIOS主机名称。

　　c) 活动节点业务量及其对网络带宽占用情况统计，统计产生流量最多的IP、IPX网络节点 (可根据字节数、数据包数、广播包数 进行排序)。

　　d) 网络节点间对话业务量及其对网络带宽占用情况统计，统计产生流量最多的 IP、IPX网络节点对 (可根据字节数、数据包数、广播包数 进行排序)。

　　e) 网络协议分布情况统计，包括：网络层各种协议的分布统计(如IP，IPX，DECNet，AppleTalk等)；应用层各种协议的分布统计(如Telent, FTP, HTTP,SNMP, SMTP等)， 并可支持对非标准TCP/UDP应用协议进行统计。

　　f) 网络数据包长度的分布情况统计。

　　g) 协议分析及解码，包括：MAC/LLC 层、TCP/IP协议族、 Novell IPX/SPX 、 SNMP、NETBIOS、路由协议(RIP/OSPF)等。

　　h) 协议过滤器设置，包括实时捕捉过滤器(用于决定是否将在线数据包捕捉到缓冲区中)和后分析过滤器(用于决定是否将缓冲区中的数据显示到屏幕上)，可以根据以下条件设置过滤器。

　　•根据帧的属性：正常帧,  FCS 出错帧, 超短帧 (碰撞), 超长, 多余比特帧等。

　　•MAC地址(根据源MAC地址、目的MAC地址)

　　•IP地址(根据源IP地址、目的IP地址)

　　•TCP/UDP端口号(根据源端口号、目的端口号)

　　•数据包的比特模式

　　i) 专家系统分析功能，自动分析网络健康状况、网络中的各种告警事件解说及解决方案的提示。

　　j) 局域网(LAN)流量产生，可指定发送数据帧内容(如MAC地址、IP地址、用户数据等)、数据帧的长度、线路利用率等参数，产生各种负荷的业务流，测试网络的性能及响应情况。
　　2.2.6.1.2   千兆以太网测试方案设备性能测试(Benchmarking)

　　(1)测试连接图:

　　(2)测试目的：

　　检测测试千兆以太网的网络设备的极限工作性能，传输网络的通道质量，从而隔离物理层故障引起的网络问题。
　　(3)测试方法：

　　• 使用Network Analyzer千兆测试模块的Port A和被测设备的一个千兆端口对接，同时把Port B被测设备的另一个千兆端口对接

　　• 通过Agilent Network Analyzer的自动性能测试功能完成对被测设备的吞吐量、时延、丢包率的测试

　　• 需要对被测设备进行一定的配置，以保证测试数据可以从指定的端口转发出来。
　　(4)测试指标：

　　根据RFC1944的建议，测试以下内容

　　a) 测试数据包长度分别为 64字节、128字节、256字节、512字节、1024字节、1280字节、1518字节的时候，吞吐量的性能指标。

　　b) 测试数据包长度分别为 64字节、128字节、256字节、512字节、1024字节、1280字节、1518字节时，数据速率为相应的吞吐量最大值的时候，网络设备转发数据包的时延。

　　c) 测试数据包长度分别为 64字节、128字节、256字节、512字节、1024字节、1280字节、1518字节时，数据负载从10％递增到100％的时候，丢包率指标。
　　2.2.6.1.3    千兆以太网的维护测试

　　(1) 测试连接图：

图表  使用光分路器

图表  使用直连穿透模式

　　(2) 测试目的：

　　• 通过千兆以太网协议数据包的捕捉和解码，对以太网网络进行故障检测或网络设备之间的兼容性测试；

　　• 对以太网络进行各项性能统计，检测其网络健康状况和流量分布情况。

　　(3) 测试方法：

　　• 对通过被监测的LAN网段的每个数据包进行100％捕捉，实时统计和解码。

　　• 把Network Analyzer串接到被测的链路上，数据透明的从测试模块中传输通过

　　• 或者使用光分路器把一部分被测链路的信号分支到Network Analyzer的测试模块，
　　(4) 测试内容：

　　a) MAC层网络性能统计，包括：线路利用率、发送帧数 、FCS出错帧、 Xon和Xoff帧数目，多播数目、广播数目。

　　b) 协议分析及解码，包括：MAC/LLC 层、TCP/IP协议族、 Novell IPX/SPX 、 SNMP、NETBIOS、路由协议(RIP/OSPF)等。

　　c) 协议过滤设置，包括实时捕捉过滤 器(用于决定是否将在线数据包捕捉到缓冲区中)和后分析过滤器(用于决定是否将缓冲区中的数据显示到屏幕上)，可以根据以下条件设置过滤器：

　　•MAC地址(根据源MAC地址、目的MAC地址)

　　•IP地址(根据源IP地址、目的IP地址)

　　d) 专家系统分析功能，自动分析网络健康状况、网络中的各种告警事件解说及解决方案的提示。

　　e) 局域网(LAN)流量产生，可指定发送数据帧内容(如MAC地址、IP地址、用户数据等)、数据帧的长度、线路利用率等参数，产生各种负荷的业务流，测试网络的性能及响应情况。

benyatou

　　2.4 网络的故障定位和排除方案

　　2.4.1 对局域网的维护

　　局域网是应用最普及、使用范围最广的数据组网方式，这一部分针对运用最广泛的以太网的维护和故障排除，列出一些常见故障现象和相应的处理方法。
　　2.4.1.1 局域网中的常见故障

　　2.4.1.1.1 常见碰撞故障

　　A. 本地碰撞（Local Collsion）

　　在同轴线的网中（10Base2和10Base5），信号沿电缆传输直至碰到来自另一个节点的信号。这时波形会叠盖在一起。部分信号会相互抵消（减弱），而部分信号会相互迭加（加强）。而加强的信号部分的电压值会超过所允许的最高电平。这种过压的现象会被本网段的所有节点所观测到，称之为局部碰撞。
　　B. 远端碰撞

　　如果碰撞发生在中继器的另一端，过压的现象在中继器的这一端就不会发现。在中继器这一侧所发现的是不完整的信息帧。这个缩短的信息帧的FCS将会报告有问题并且不会满足64个字节的帧最小要求。事实上，通常是帧短的几乎整个帧首都看不见（含目的和源地址）。而且还会有“阻塞”的字符出现在缩短了的帧的最后4个8位（一组8个二进制位，有时不严格的称为字节）。
　　这种帧首缩的帧称为远端碰撞。其关键的特征是不存在过压现象，帧的长度小于72个字节并且FCS是无效的。
因为10BaseT的集线器基本上是一个多口的中继器而且每个站点就象一个局部网段，所以在10BaseT中的碰撞几乎全是远端碰撞。
　　C. 延迟碰撞

　　当碰撞发生在帧的前同步信号和前64个字节之后，而且是局部碰撞的现象时（有过压或同时发送和接收），也就是和局部碰撞一样只是发生的较晚一些，这种碰撞称延迟碰撞。一般它只在同轴线的网络（在10BaseT网中，监测站必须同时发送才能看见延迟碰撞）。延迟碰撞的通常原因是网卡故障或网络电缆太长。所谓电缆过长的网络是指信号从一端传送另一端的时间超过了最小的合法帧的大小。
　　D. 延迟的远端碰撞

　　发生在中继器另外一侧的延迟碰撞就是延迟的远端碰撞。因为中继器将阻止过压传至另一侧，所以只是将本网段的局部碰撞报告给另一侧。延迟的远端碰撞也可以通过分析出现阻塞信号的破损帧的最后几个字节来推断出来。典型的这种类型的碰撞可以在本网段用检查坏的FCS来查出。
　　2.4.1.1.2 常见链路层错误故障

　　（1）帧检测序列-FCS

　　一个帧中的FCS错误也称为CRC错误。一般帧首的信息是正确的（如地址等），但接收站累计出的累加和与帧尾的FCS不相符。单一站的FCS数目过大常表明网卡有问题或软件驱动有问题，如果FCS的错误与多个站点相关则可能是电缆故障，网卡驱动故障，集线器接口故障或噪声的影响。

　　（2）短帧-Short Frame
一个帧比有效的最短帧（72字节）还小而FCS是正常的则为短帧。某些网络协议分析仪和网络监测仪称之为帧不全（Runts），但这不准确。一般来说你看不见短帧。虽然他们的出现不一定会造成网络故障。短帧的最可能原因就是网卡故障，设置错误或网卡驱动文件损坏。

　　（3）碎片帧-Runts

　　当发生碰撞时，设备会停止发送没有发完的帧，这种不完整的帧叫碎片帧。这可以是任何长度短于法定帧长的帧，它包括了局部，远端或前端碰撞，也可以是FCS是好的或坏的短帧。

　　（4）帧过长-Jabber

　　帧过长在802.3标准中定义为比标准的最大长度（1518 Bytes）还要长的帧，但没有说明其FCS是好还是坏。所以一般很难发现帧过长。造成帧过长的可能原因有坏的网卡，网卡中的驱动文件损坏，电缆故障或接地问题等。

　　（5）长帧-Long Frame

　　比标准最长（1518 Bytes）还长的帧，但FCS是有效的帧称为长帧。其可能的原因是软件设置有问题或网卡驱动文件损坏。

　　（6）定位错误-Alignment Error

　　是指不能被8整除的帧，FCS也是错误的。通常是由于软件驱动有错误或网络碰撞造成的。
　　2.4.1.1.3   常见集线器和交换机故障

故障和症状	潜在原因
连接在同一个交换机的网段之间无法通信	· 电缆问题、交换机硬件故障； · 两个网段配置的速率不一致，例如一个是10M，一个是100M； · IP地址、子网掩码或者网关配置不对； · VLAN配置不对
广播风暴	· Spanning Tree没有激活或者交换机不支持； · 以太网的多播地址配置错误； · 应用程序配置错误。
吞吐量太低	· 网络设计失误，负荷不均衡； · 交换机端口速率配置错误(10M/100M)； · 失效端口导致大量错误帧； · 布线长度超过规范，数据包误码或者干扰太大。
大量延迟碰撞的错误	· 在高峰时段将网络测试仪连入集线器，运行网络健康状况测试。此时将会观察到大量错误帧。统计一下任意两个网络设备之间经过的中继器的数量。在10Mbps以太网中不应超过4个，在100Mbps快速以太网中不应超过2个。随着网络用户的增长，新增加的集线器通常与原有的集线器形成“刍菊链”效应。

　　2.4.1.1.4   常见路由器故障

故障和症状	潜在原因
吞吐率性能问题	检验是否路由器厂家提供的设备最大运行容限和网络中的峰值速率比较 或者路由器的负荷分担没有配置正确
错误的子网掩码	路由器配置错误，会使正常的子网地址被理解为广播地址，需要系统的检查系统配置和记录
没有默认网关	如果节点到有些地址通，到另一些地址不同，可能是网关没有设置
路由不同	路由器的端口故障 路由协议配置错误，需要分析路由器之间通信的路由报文内容以及路由器的配置

2.4.1.1.5  其他常见网络和应用错误

故障和症状	潜在原因
TCP/IP性能低	· DNS配置不当，导致地址解析时间太长 · 本地路由，连接在同一个交换机的两个子网的数据还有交换机发给路由器，再有路由器转发会交换机，导致浪费带宽CPU效率 · 链路负荷太重
大量TCP重传	· 链路负荷太重，导致很多数据包和应答包丢失 · 数据包传输有误码，如FSC错、校验和错； · TCP/IP分组的部分数据包丢失，导致重组时延超出，数据包被重传 · 接受端缓冲区溢出 · 应答包传输太慢，发送端主动重传
TCP窗口太小	· 优于内存不足导致缓冲区太小 · 应用程序配置的TCP发送数据包窗口太小
不能登录到欲连接的服务器，问题通常在新安装或重新设置工作站后出现，但仅限于一个工作站	· 断开工作站连线，接上网络测试仪执行Ping或者在取得服务器列表后来检查配置的是哪一层的网络协议。注意帧的封装类型(例如802.2)，注意检查网卡绑定帧的类型(比如802.3)。
在网络繁忙的高峰期访问网络的速度很慢，个别网段的所有工作站对不论是本网段的服务器还是其它网段的服务器都无反应	· 在高峰时段将网络测试仪连接到该网段。运行该网段的网络健康测试，注意观察网络的利用率、碰撞、错误帧、广播帧的状况，此时可能看到平均碰撞率不正常，观察到的流量中可能有根多是碰撞帧碎片。
某个工作站间歇性出错，不能登录或者不能访问远端服务器	· 排除帐户和安全设置方面的潜在问题，让用户登录并且试图从另一个工作站重复这一操作。如果成功，则可以用网络测试仪检查从用户端到服务器之间的链路状况。然后测试网卡，检测硬件和驱动程序的功能和状况。如果没有问题则检查IP设置，确定用户的IP地址是否有效或者是否有重复的IP地址，确定本网段的子网掩码和路由器默认地址是否正确，DNS服务器(如果有)地址是否专用。

　　2.4.1.2 如何对以太网进行故障检测

　　根据经验发现大多数网络故障是与硬件有关的：比如电缆、中继器、Hub、Switch和网卡等，可以使用协议分析仪、网关软件或者线缆测试仪。本文描述了以太网典型故障的查找过程。

benyatou

　　2.4.1.2.1  故障查找的一般规则

　　以太网的故障查找可分为以下几个步骤：
　　1. 收集所有可以收集到的有价值的信息，分析故障的现象。例如，故障是周期性的还是偶发性的，故障出现间隔是否有规律，是个别网段出现问题，还是所有网段都有问题；是个别用户存在问题还是所以用户都有 。出现问题前，系统的设置是什么，是否做了什么改动？做了什么改动；问题出现后，系统设置有什么变化。

　　2. 使用测试设备分析系统运行的现状和规律，这些规律可以帮助我们了解系统的变化和性能，测试内容应包括：利用率、吞吐量、碰撞率、数据包大小分布、FCS错误等等；观察出现的故障和测试的系统指标之间是否有什么相关性。

　　3. 根据用户的描述，试验是否可以再次重现问题，便于定位故障。技术人员不要过多指望用户会给出完整准确的情况描述，最好由自己来确认一下。当然也可以让用户演示所发现的问题。

　　4. 将故障定位到某一特定的网段，或者是单一独立功能组（模块），也可以是某一用户。可以根据系统的文档，确定和问题相关的设备有哪些。一般来说，最好的办法是先把故障细分或隔离在一个小的功能段上，即首先排除最大的简单段，从任何一个方便的、靠近问题的站点入手，利用二分法隔离故障，再继续使用二分法直至把故障划分到最小的单位。

　　5. 确认是特定的硬件故障还是软件故障。

　　6. 定位与修复故障。比如是某个用户计算机设备软件或者硬件配置的错误，或者某个网络设备故障、失效导致的数据丢失、数据错误。

　　7. 验证故障的排除。检测网络服务是否恢复正常，网络的状态和数据分析统计是否恢复到以前正常的情况。
　　2.4.1.2.2  故障查找应注意的事项

　　由于以太网采用通用总线拓扑结构以及物理层可扩展的潜在问题，所以某个特定物理层的问题会以不同的方式显示出来，而且由于采用的测试手段、位置和环境不同，显示出的现象还常常有矛盾。
为了避免被假象误导，推荐两个故障查找的步骤：
　　1．沿网段多做几次测试

　　如果故障现象随测试点的不同还保持一样的话，就可以依照所测试出的故障现象去排除。如果故障现象在一些或所有的测试点都不相同的话，就要把查找故障的方向定在物理层（除非有特别提示），例如去查找坏的电缆、噪声环境、接地循环等故障。

　　2．要提高测试质量，在测试的同时要把测试仪器设置成至少可同时发送较低的流量。由于增加了网络流量，微小的和间歇性的物理层问题会被暴露出来。
　　2.4.1.2.3  典型故障解决范例

　　故障1. 不能访问服务器或某项服务
　　在这里设定服务器或某项服务以前是正常的，并且已经做过如下的工作：

　　• 重新冷启动PC机（热启动不能复位全部的适配卡）。

　　• 确认PC机没有本身的硬件故障。

　　• 确认所有的网络电缆都连接正确。

　　• 确认所有的网卡驱动软件都正常地装入，没有报告错误。

　　• 确认服务器或服务没有改变，比如重新配置增加硬件软件。

　　要测试一下这一故障是否只影响该工作站（本地故障）还是会影响其它站点（大范围故障），可以通过其它工作站装入服务器或服务来证明这一点。这些工作站要在同一网段或Hub上。如果故障在同一网段或Hub上的其它的站点也存在，就试着从其它的Hub或网段上的站点进行测试。

　　（一）全局问题

　　通常来说，在同轴网中的物理层故障会导致灾难性的网络故障。使用“二分法”来查找这类故障是可以很快定位解决的。间歇性的故障是比较难以隔离的。
　　（二）本地故障

　　在进行硬件故障查找以前，要确认其它用户也不能登录从这台机器上，这就排除了用户帐号的错误。对一个单一的站点来说，典型的故障多发生在坏的电缆、坏的网卡、驱动软件或是工作站设置的不正确等问题上。
　　（三）网线的问题

　　• 目测连接性

　　检查连接性常用的方法就是检查Hub、收发器以及近期出产的网卡上的状态灯。如果是10BASE5的电缆，要仔细检查所有的AUI电缆是否牢固地连接，划锁要同时锁牢，很多问题只要简单地把未接牢的部分重新紧一下就解决了。
　　• 连接脉冲极性问题

　　无论是NIC还是Hub的连接脉冲极性都可以用测试测出，连接极性故障通常是由电缆的接线错误引起的。
　　• 受损的电缆或连接部件

　　在你检查物理层的问题时，要注意受损的电缆，不正确的电缆类型（比如在以太网上用RG62或RG59），未打好的RJ45头，未按牢的BNC头。对怀疑有问题的电缆可以用一般的电缆测试仪进行测试。
　　（四）检查链路层的问题

　　（1）碰撞问题

　　如果平均碰撞率大于10％或是观察到非常高的碰撞，就需要进一步的测试了。如果可能，试着通过减少网段规模（将网络分成小段）并随时监测碰撞的变化以隔离出发生问题的区域。为了跟踪碰撞情况，就必须知道网络的流量。可以使用背景流量发生器来加入适量的流量（100帧／秒、100字节长的流量），并同时观察网络的统计显示。某些和介质有关的故障是与流量的大小成正比的。可以用控制键改变流量同时观察碰撞与错误的改变。这种做法要特别小心，因为你很容易给网络加入很重的流量。解决与碰撞有关的问题常常是很费劲的，因为测试的情况在很大程度上取决于观察的位置。也许在同一网段相距几尺远的不同观察点所看到的情况就不同，要多找几个点来测试并留意所发生的变化。

　　如果碰撞与流量成正比，或碰撞几乎是100％，或几乎没有正常的流量，则可能是布线系统出了问题。对于UTP的布线，可以在Hub上断开电缆然后进行电缆测试。对于同轴缆就要进行阻抗测量，可以使用数字表或其他仪表的直流通断功能进行测试。如果电缆两端都有端接器，从T型接头应测得大约25 ，如果从电缆的一端将会测得50 。
　　（2）帧级错误

　　如果出现帧级错误，你就要运行错误统计测试，并通过详查功能把有问题的工作站的MAC地址找出，然后经过测试把故障确定下来。可以试着将驱动程序用“干净”的原盘重新装入工作站，要确认各项配置完全。如果这一切仍不奏效，可以试着把有疑问的网卡换掉。
　　（3）利用率过高

　　如果利用率过高（平均值大于40％，瞬时峰值高于60％），那么网段负荷就过重了。应当考虑安装网桥或路由器以减少在网段中的流量或把网段分成若干小的网段。

　　（五）客户服务器连接的完整性

　　如果在链路层上是完好的，那么我们就要来看一下协议方面是否有什么问题会影响服务器与客户之间的通信。
　　（1）连通性

　　使用测试仪表，你可以运行Node Discovery或Ping测试功能，用来验证从测试点是否可以访问服务器或服务功能。如果服务器没有回应，重新冷启动服务器并注意观察所有所需的驱动软件是否正确加载，有无错误提示。

　　另外也可试着对服务器进行几次Ping测试，要确认请求信号与返回的响应信号数目相等，结果不一致则表明有时好时坏的网卡或Hub的故障导致帧的丢失。临界状态的和已坏的桥或路由器也可以用此方法很快地定位。
　　（2）服务器或服务的可达性

　　使用协议分析仪，捕获3至4分钟的数据包来分析。看一下是否有从服务器发出延时请求，并找出是哪个服务器，如果有延时请求，则表明服务器不能完全处理所加载的任务，每一个延时请求作废一个任务请求。
　　故障2．网络响应慢或性能差

　　首先，要确定一下是否是与网络介质有关的故障，是一个工作站的问题还是一个服务器或是服务的问题。从其它工作站去访问同样的服务器或服务，并询问本段网络或其它网段上的用户，如果问题不是与介质有关的，要确定问题是否是软件有关，检查网络利用率和软件错误来查找性能差的网络问题。

　　运行诸如网络统计这样的测试，看一下是否有高流量和不正常的高碰撞存在，在增加背景流量后再运行一下这些测试。如果发现碰撞和PCF错随着流量的增加而增多话，你就应运行电缆测试来检查工作站的连接性。
　　（一）碰撞问题

　　如果碰撞较多，要算一下有多带宽被碰撞损失了。把本地和远端碰撞的损失都加起来，如果平均碰撞的值大于5—10％，就要进行进一步的故障查找。同样要检查一下碰撞是否是突发的，也就是说碰撞明显地增多不是因为流量明显增大引起的，如果是这样就意味着某处的物理层出现了比较严重的问题。在碰撞与流量之间应是有一定的关系的。这种关系应当在做网络参照基准测试时收集到。如果碰撞始终是比较多的（但仍是可以接受），可能是太多站点同时在参与发送，或者网络结构应做一些优化使近距离的站点分在一起。过多的碰撞最常见是与介质有关的故障导致的。比如：不正确的端接，特性阻抗不连续（坏接点、残留支缆、残破线缆）等和坏网卡。
　　（二）过载的网段

　　如果利用率很高（持续峰值超过60％）而碰撞又可以接受（平均碰撞小于10％），那么网络就饱和了。这时就应该增加网段或用路由器把网段分成较小的可以支持正常流量的网段。
　　（三）硬件故障

　　如果出现帧错误，利用仪表可以找出错误帧的来源是那个计算机节点。此后的工作就是在Hub口、网卡和电缆中隔离出特定的故障，如果故障是间歇性的，就替换掉有怀疑的网卡。检查一下服务器／服务是否接在广域网路由器的远端。如果是这样，就用Ping测试来测一下响应时间并与基准测试比较一下。为了保证没丢失帧的情况就要连续运行多次的Ping测试，检查测试请求包与响应包是否相等。如果不相等，远端的介质或互连设备（网桥、路由器等）就有可能是容量问题或有故障。丢帧也是电缆故障之一。比如：UTP布线中的线对串绕和同轴缆由线的环地故障。如果怀疑有丢帧就进行电缆测试。测试接在反应慢的工作站的电缆，也要测一下服务器方向的电缆。
　　（四）软件故障

　　使用协议分析仪运行网络统计测试，如果是高流量，低碰撞，而且有一点错误帧，就先确定发出错误帧的站点。也可以由繁忙站点测试来找出有问题的站点。到该站点现场来查看该用户在做什么。要问明在非高峰时间用户在干什么或把这个用户移到其它网段上，以改善本网段上的其它用户工作情况。

　　如果利用率、碰撞、错误帧都低，要询问抱怨网络性能不好的用户是使用哪个服务器和哪个应用软件。检查该服务器是否处在高负载状况下，它和网络的利用率是不同的概念。要找到使用这个服务器资源最多的用户，这可以用服务器上的用户监测功能或协议分析仪来完成。

　　无论是网络流量高或低时发生的问题，如果是碰撞很少而且是没有帧错误，这类问题多出自应用软件或与文件服务器有关。服务器可能是Cache设置的太小，保留的缓冲不足，服务器内存不够，服务器硬盘所余空间有限，8－bit网卡等等，这也可能是另一类软件问题，他们可能造成不正常的“网络磁盘请求”，这时有必要将某一应用移到另一个服务器上，要么升级现有的服务器，要么再加入一个新的服务器。
　　故障3．升级以太网后速率慢

　　10Mbps的以太网速度慢，升级为100Mbps快速以太网后甚至不能连接上网。
　　对于UTP5类非屏蔽双绞线，用电缆测试仪验证其是否符合对应100Mbps传输速率的EIA/TIA－TSB67标准。某些在10Mbps以太网工作正常的电缆链路因为近端串扰太大在100Mbps以太网就不能正常工作。信号耦合到邻近线对引起高频信号传输失败。将UTP的线对分开甚至会使网络在达到一定流量时瘫痪。
　　解决问题-更换或停用不能连接的链路，故障清除后再全部测试处置过的链路。

　　2.4.1.2.4  小结

　　f) 网络故障可能是很复杂的，很多问题会导致同样的故障表现不同。查找故障的基本方法是二分法。为了有效地解决故障，我们需要有网络的文档。了解在网络正常工作时的参数，要装备合理的测试工具以帮助我们找出网络的故障。有了这些工具，网络的管理者可以把问题隔离到一个小的范围内。在以太网中，所得到的数据取决于取数据时所在位置。从上述的两大类故障中可以看出，网络管理人员不仅需要网络的帧监测工具，也要有主动测试硬件和功能的能力，方便地找出网络中最常见故障的地址。
　　2.4.2  Agilent网络性能监视系统产品介绍
　　Agilent 分布式监视模块J6800A（NA－Mx）组成的网络性能监视系统是根据大多数Internet业务商(ISP)及企业IT部门所真正关心的网络管理、维护需求所设计的，NTC应用软件利用其强大的业务流分析、分布式网络响应延迟测试、建立网络业务量模型等功能，做到了对整个网络(包括节点和链路) 的全面管理、维护。

　　概括地说，Agilent 分布式监视模块J6800A（NA－Mx）组成的网络性能监视系统主要能够×××××提供为具有以下功能

　　• 保证关键网络应用对网络有较高的可利用率；

　　• 使所有的网段能维持其所需的网络性能水准；

　　• 提供强大的网络故障检测和排除功能；

　　• 提供自动告警关联和网络数据包过滤功能；

　　• 为网络中各关键服务器和网络设备建立告警门限和相应的事件处理；

　　• 确定中心网段和各个分支网段之间的网间响应时间性能；

　　• 确定一个新的网络应用对整个网络性能所产生的影响；

　　• 为管理层提供网络容量规划所必要的参考信息；

　　• 预测出网络的性能水平，以提高网络运营效率和网络用户满意度；
　　2.5 数据采集器的网络接入方式
　　数据采集器作为分布式的监测和数据采集设备，它安装在链路中应尽量避免对用户的数据链路的影响，所以必须以多种灵活的方式安装、连接到被监视网络中。
　　2.5.1 FE/GE以太网接口的接入方式
　　一般对于共享式以太网 ，在每一个重要的物理网段上配置一个数据采集器（DNA）即可；如下图所示:

　　

　　对于交换式以太网，由于目前网络应用大部分以Client/Server的机构为主，另外从系统的性能价格比考虑，则建议要对关键网段(如服务器、路由器端口)安装数据采集器（DNA）进行监测；在这种监测和部署的方式中,需要采用“通过式”监视模式部署数据采集器。如下图：

　　如果LAN交换机支持端口和VLAN流量定向功能，可以将若干个交换机端口或VLAN的流量复制到一个监测端口上，这样只需在该监测端口连接数据采集器，即可完成对这一组交换机端口或VLAN的流量进行监测了。在这种方式下,可以使用上图的连接模式进行网络采集器的部署.数据采集器的布放原则
　　NTC可以部署在多种不同体系结构中。针对×××××网络结构，应该灵活配置和应用下列多种测试结构。

远程访问任何数据网络分析仪平台的单用户部署模式

　　NTC提供对各个数据网络分析仪的软硬件平台的远程访问能力。所有数据网络分析仪系列平台在发运时均附带NTC软件基础版。该基础版软件可以远程访问数据网络分析仪平台，同时从多达4个数据源收集SNMP数据（分析仪属于数据网络分析仪系列或接口MIB），并可管理多个代理。

benyatou

使用多个数据网络分析仪平台及其它数据源进行集中测试的单用户部署模式



使用多个数据网络分析仪平台及其它数据源进行集中测试的多用户部署模式



使用多个数据源进行的现场测试

　　NTC可以在运到现场的J6800A数据网络分析仪上运行。技术人员或工程师可以利用数据网络分析仪的线路接口模块（LIM）分析特定区段的网络，同时收集来自网络其它来源的数据，以确定问题的范围和性质。

将分析仪运到远程地点，由集中办公的专家进行操作

　　数据网络分析仪或分布式数据网络分析仪MX可以运到任何站点并由当地的技术人员接入网络。随后，集中办公的专家可以通过NTC远程使用运到现场的数据网络分析仪的强大故障诊断功能。NTC还支持集中办公的专家远程访问其它数据网络分析仪平台和遍布网络各处的SNMP数据源，进行完全集中式的故障诊断。
　　3 结束语

　　我们非常荣幸通过这份建议书的形式，向×××××来阐述我们对贵行数据网络维护需求的理解，并据此提出我们建议的网络维护、测试解决方案。

　　安捷伦科技公司作为全球最大的电子和通信测试仪表厂家，可提供最全面的通信网络测试解决方案，包括：物理层测试仪表（线缆测试仪、误码仪、手持式光表、OTDR）、协议分析仪、分布式网络监视系统（NTC）、分布式SLA业务管理系统Firehunter等。我们建议对×××××数据网络的维护可以分三个阶段来实施：第一阶段，可以从手持式物理层