网络技术的发展，带来诸多新兴网络应用的同时，也增加了网络自身和网络故障排除的复杂性。每一次故障从认识到排除所需要花费的时间越来越多，如何采用有效的分析手段，变得犹为重要。现在的网络为了增加易用性和兼容性，都设计成了层次结构。在网络故障排查过程中，充分利用网络这种分层的特点，可以快速准确地定位故障点，提高故障排查的效率。

1．OSI参考模型与数据封装

OSI参考模型作为网络通信准则的主要模型，简化了两台计算机互相通信所要完成的任务，定义了每一层的网络功能，帮助我们理解信息是如何在网络中传输的。它将网络结构划分为七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

在OSI参考模型中，每一层使用自己层的协议与其他系统的对等层相互通信。每一层通过协议数据单元PDU (Protocol Data Unit)交换数据。PDU包括控制信息和数据两部分，在OSI模型中将控制信息和数据绑定的过程称作封装(Encapsulation)。当某一层收到上一层PDU之后它便进行封装过程，将收到的PDU当作本层PDU的数据部分再加上本层的控制头信息和控制尾信息形成本层的PDU交给下一层处理，如图1.1所示。

                         图1.1 OSI参考模型与数据封装

概括来讲数据封装主要分为五步：

（1）用户信息在应用层被转化成数据，从第7层传到第5层，然后在网络上传输。

（2）在第4层通过使用段，传输功能把数据打包使它能用于网络传输。

（3）分段在第3层用一个包含网络地址的报头来封装分段并将分段转换为分组 （或数据报)，然后网络设备沿着一条选定的路径在网络上发送这些分组(或数据报)。

（4）分组(或数据报)在第2层用包含物理地址信息的报头封装为帧，以连接到链路上下一台直连的网络设备。

（5）在第1层，帧转换成可以在介质中传输的”0”、”1”比特流。

接收终端系统的接口接收物理介质上的数据,移去了数据控制信息并根据目标程序的需要转化数据。

2．网络故障的逐层排查方式

OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式。由于各层相对独立，逐层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法。

通常有两种逐层排查方式，一种是从低层开始排查，适用于物理网络不够成熟稳定的情况，如组建新的网络、重新调整网络线缆、增加新的网络设备；另一种是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动。无论哪种方式，最终都能达到目标，只是解决问题的效率有所差别。

在实际应用中往往采用折衷的方式，按照如下的顺序进行故障排查：

（1）凡是涉及到网络通信的应用出了问题，直接从位于中间的网络层开始排查，首先检查网络层，在逻辑上测试网络的连通性和路由配置等信息。

（2）如果网络层的测试不正常，则检测网络的底层（网络接入层），以测试网络的物理连通性和网络交换设备的配置等信息。

（3）如果网络层的测试正常，则检测网络的高层（应用层和传输层），以测试应用程序的配置和网络传输过程是否存在故障等信息。

（4）检查其它信息，如网络中的流量占用、传输的数据包等等。

3．分层排查网络的措施

（1）物理层故障及其诊断方法  

物理层的故障主要表现在设备的物理连接方式是否恰当；连接电缆是否正确；线路是否受到严重电磁干扰等。 

通过检查设备的指示灯及工作状态，或使用专用的线缆测试仪测试线路在物理上的连通性，以确保端口物理连接完好。

（2）数据链路层故障及其诊断 

数据链路层故障通常表现为不恰当的封装类型设置、地址解析错误、帧错误、大量广播流量等。

查找和排除数据链路层的故障，需要查看相关设备的配置：检查连接端口的封装情况，每对接口要和与其通信的其他设备有相同的封装；通过查看网络设备的ARP表的内容及其缓存信息，确保第2层到第3层正确的地址映射；启用生成树协议，并为每个对广播敏感的设备和主机创建一个单独的VLAN，从而减少广播对网络中其他设备的影响。

（3）网络层故障及其诊断

网络层提供建立、保持和释放网络层连接的手段，包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。网络层出现问题的可能性较大，如错误的网络协议配置或操作，错误的接口配置，错误的子网掩码，错误的路由选择信息等。

排除网络层故障的基本方法是：使用ping命令测试逻辑连通性，并沿着从源到目标的路径，查看网络设备的路由表信息及设备的接口IP地址。如果路由没有在路由表中出现，应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由，或者排除一些动态路由选择过程的故障，以确定其路由是否正确。

（4）传输层故障及诊断

传输层是OSI中最重要、最关键的一层，是唯一负责总体的数据传输和数据控制的一层。它提供端到端的交换数据的机制，对会话层等高三层提供可靠的传输服务，对网络层提供可靠的目的地站点信息。

通过使用协议分析工具，我们可以跟踪分析数据通讯的传输过程（如TCP三次握手等），以及传输层的设备性能或通信拥塞问题。  

（5）会话层故障及诊断

会话层建立、管理和终止两个通信主机之间的会话。它为表示层提供服务，同步两台主机表示层之间的对话以及管理它们的数据交换。

该层较常碰到的是TCP/IP上的NetBIOS的相关问题，比如由于未安装“文件和打印机共享”协议而导致不能进行文件共享。另外，DNS,LDAP,NFS,SQL,RPC等也是会话层所涉及到的协议。通过Windows的nbtstat、net命令可以帮助我们发现这一类问题。

（6）表示层故障及其诊断

表示层确保一个系统的应用层发送的信息能被另外一个系统的应用层读取。必要时，表示层会把各种不同的的数据格式翻译成一种通用格式。这一层比较重要的任务是加密和解密。

表示层通常着眼于JPEG、 MPEG、 MIDI、 QUICKTIME这类文件，大多数的故障排除与创建这些文件的应用程序有关，但是我们也可以用十六进制形式打开，来查看文件的结构并做相应的修改。

（7）应用层故障及其诊断

应用层负责对软件提供接口以使程序能享用网络服务，该层的排除工作主要是检查应用程序的配置，并对应用程序进行测试。

4．结束语

网络故障的发生是不可避免的，搞好网络的运行管理和故障诊断工作应以网络技术理论为基础，从故障现象出发，沿着OSI七层模型逐层分析，确定网络故障点，找出问题的根源，最终排除故障。在实际工作中，OSI层次型协议结构为我们提供了一个非常行之有效的方法。

相关日志

• 为什么我这网上邻居只显示部分电脑图样 有的没有图样却可以看到共享的文件 (2)
• 不使用代理地址设错导致不能上网 (0)
• 本地连接不见了 (0)
• 最愚蠢的网络问题 (0)
• 郁闷,一个奇怪的网络问题 (0)
• 网络故障实例（二） (2)
• 网络故障实例(一) (2)
• ARP病毒导致网络断断续续的解决方法（仅供参考） (1)