ISA Server 的故障排除工具(3)
62 浏览量
2020-10-01
01:38:06
上传
评论
收藏 76KB PDF 举报
ISA Server 的故障排除工具(的故障排除工具(3))
ISA Server 的故障排除工具(3)
ISA Server 的故障排除工具
10.1.1.6 网络监视器
网络监视器或Netmon是用来捕获与显示Windows2000从局域网接收的帧内容的工具。为了简化网络通信分析,网络
监视器分化组合了40个常用的网络协议。这意味对大多数网络通信而言,网络监视器实际上显示了与网络会话相关的所有信
息,包括源和目的端口和地址、服务器响应、有效通信等。
下面是来自网络监视器跟踪文件或捕获的帧内容示例:
Network Monitor trace Wed 03/07/2001 08:55:17 AM Capture1.TXT
Frame: Base Frame Properties
ETHERNET:ETYPE=Ox0800:protoco:IP:DOD Internet Protoco
IP:IP=0xAD6;Proto=TCP;Len:327
TCP:AP...,len:287.Seq:3184161250.3184161537,ack:4040781620,win:17520,src:1225 dst:80
HTTP:GET Request (from client using port 1225).
对于显示的每一幅帧,它所包含的封装协议按照从帧的外部到内部,或者从联网的角度看,从最低层向上的顺序排列。
单击每一行的 号,可以显示给定协议的更多信息。第1行,称为Frame,是网络监视器添加的介绍所捕获的帧。第2行显示将
帧放到网络上的数据链路层协议(在此例中,为Ethernet)。此类协议代表了此帧中最低层协议,并与OSI模型的第2层对应。接
下来是网络层协议或者第3层,此例中是IP协议。接下来是传输层协议,或者是第4层,在给定的帧中是TCP协议。最后,在
此例中,HTTP是帧里的最高层协议。
每一个协议层都包含与当前连接或传输相关的信息。例如,在TCP行中,src和dst参数表示与帧或数据包相关的TCP连接
的源端口和目的端口。在此数据包中,源端口是客户端的TCP端口1225,目的端口的TCP端口80。通过查看网络监视器里捕
获的帧中的TCP或UDP行,就会发现网络通信的源和目的。这对于防火墙配置来说是个必不可少的工具。
另外,通过创建网络活动跟踪,可以分析网络通信,断定网络问题的来源,例如,假设用户抱怨通过VPN连接登录
延迟。运行网络监视器捕获之后,跟踪就可以显示L2TP和PPTP在登录期间的通信流量。把LocaISA VPN向导配置连接到远
程网络时,默认情况下使用L2TP。L2TP不可用时,则使用PPTP。如果L2TP在远程VPN服务器上不可用,则您的用户通过这
两种协议连接时,就会遇到登录延迟问题。使用网络监视器就能发现L2TP什么时候不可用。这样,可以把ISA Server配置为
通过PPTP协议连接到远程VPN服务器,就可改进登录延迟问题。
即使在网络环境中不使用VPN,网络监视器捕获也可以显示那些网络通信不需要的、造成网速变缓慢的协议。例
如,专用局域网连接就不需要隧道协议PPTP。
10.1.2 路由表
每个使用TCP/IP作为网络协议的计算机都有一个路由表,IP数据包从一个计算机到另一个计算机的路由取决于发送
此数据包的计算机的路由表。
Route 命令行工具可以用来来查看和修改路由表。在命令行中输入route print,就会显示本地路由表。如图 10.2所
示。
10.1.2.1 路由决定过程
要决定使用单个路由来转发一个IP数据包,IP协议将利用路由表进行如下处理:
1. 对路由表中的每一项路由,IP协议都在子网掩码与目的IP地址之间作位逻辑AND操作来确定网络是本地的还是远
程的。IP协议把操作结果和网络目的比较看它们是否相匹配。如果匹配,IP协议则把此路由标记为与目的IP地址匹配的路由。
2. 在匹配的路由列表中,IP协议断定子网掩码位数最多的路由。该路由和目的IP地址匹配的位数最多。因此,它是
此IP数据包最精确的路由。这个过程也即寻找最长或最接近匹配路由。
3. 如果发现了几个最接近的匹配路由,IP协议则使用度量值最低的路由。
4. 如果发现了几个最接近的匹配路由且度量值都为最低, IP协议则随机选择一个路由来使用。
路由决定过程的最终结果是在路由表中选择一个单个的路由。如果该过程未能找到合适的路由,IP协议则报告路由错
误。
10.1.2.2 路由表故障排除
利用IP实用程序,如Ping、Tracert等,可以决定什么时候某些网段对网络的其余部分是不可访问的。在复杂网络中
资源评论
