ISA Server 的故障排除工具（3）

2019-11-02 16:52:25

字體：大中小

供稿：網(wǎng)友

ISA Server 的故障排除工具

　　 10.1.1.6 網(wǎng)絡(luò)監(jiān)視器

　　　　網(wǎng)絡(luò)監(jiān)視器或Netmon是用來捕獲與顯示W(wǎng)indows2000從局域網(wǎng)接收的幀內(nèi)容的工具。為了簡化網(wǎng)絡(luò)通信分析，網(wǎng)絡(luò)監(jiān)視器分化組合了40個(gè)常用的網(wǎng)絡(luò)協(xié)議。這意味對大多數(shù)網(wǎng)絡(luò)通信而言，網(wǎng)絡(luò)監(jiān)視器實(shí)際上顯示了與網(wǎng)絡(luò)會(huì)話相關(guān)的所有信息，包括源和目的端口和地址、服務(wù)器響應(yīng)、有效通信等。

　　　　下面是來自網(wǎng)絡(luò)監(jiān)視器跟蹤文件或捕獲的幀內(nèi)容示例：

　　 Network Monitor trace Wed 03/07/2001 08:55:17 AM Capture1.TXT

　　 Frame: Base Frame Properties

　　 ETHERNET:ETYPE=Ox0800:protoco:IP:DOD Internet Protoco

　　 IP:IP=0xAD6;Proto=TCP;Len:327

　　 TCP:AP...,len:287.Seq:3184161250.3184161537,ack:4040781620,win:17520,src:1225 dst:80

　　 HTTP:GET Request (from client using port 1225).

　　對于顯示的每一幅幀，它所包含的封裝協(xié)議按照從幀的外部到內(nèi)部，或者從聯(lián)網(wǎng)的角度看，從最低層向上的順序排列。單擊每一行的號，可以顯示給定協(xié)議的更多信息。第1行，稱為Frame，是網(wǎng)絡(luò)監(jiān)視器添加的介紹所捕獲的幀。第2行顯示將幀放到網(wǎng)絡(luò)上的數(shù)據(jù)鏈路層協(xié)議(在此例中，為Ethernet)。此類協(xié)議代表了此幀中最低層協(xié)議，并與OSI模型的第2層對應(yīng)。接下來是網(wǎng)絡(luò)層協(xié)議或者第3層，此例中是IP協(xié)議。接下來是傳輸層協(xié)議，或者是第4層，在給定的幀中是TCP協(xié)議。最后，在此例中，HTTP是幀里的最高層協(xié)議。

　　每一個(gè)協(xié)議層都包含與當(dāng)前連接或傳輸相關(guān)的信息。例如，在TCP行中，src和dst參數(shù)表示與幀或數(shù)據(jù)包相關(guān)的TCP連接的源端口和目的端口。在此數(shù)據(jù)包中，源端口是客戶端的TCP端口1225，目的端口的TCP端口80。通過查看網(wǎng)絡(luò)監(jiān)視器里捕獲的幀中的TCP或UDP行，就會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)通信的源和目的。這對于防火墻配置來說是個(gè)必不可少的工具。

　　　　另外，通過創(chuàng)建網(wǎng)絡(luò)活動(dòng)跟蹤，可以分析網(wǎng)絡(luò)通信，斷定網(wǎng)絡(luò)問題的來源，例如，假設(shè)用戶抱怨通過VPN連接登錄延遲。運(yùn)行網(wǎng)絡(luò)監(jiān)視器捕獲之后，跟蹤就可以顯示L2TP和PPTP在登錄期間的通信流量。把LocaISA VPN向?qū)渲眠B接到遠(yuǎn)程網(wǎng)絡(luò)時(shí)，默認(rèn)情況下使用L2TP。L2TP不可用時(shí)，則使用PPTP。如果L2TP在遠(yuǎn)程VPN服務(wù)器上不可用，則您的用戶通過這兩種協(xié)議連接時(shí)，就會(huì)遇到登錄延遲問題。使用網(wǎng)絡(luò)監(jiān)視器就能發(fā)現(xiàn)L2TP什么時(shí)候不可用。這樣，可以把ISA Server配置為通過PPTP協(xié)議連接到遠(yuǎn)程VPN服務(wù)器，就可改進(jìn)登錄延遲問題。

　　　　即使在網(wǎng)絡(luò)環(huán)境中不使用VPN，網(wǎng)絡(luò)監(jiān)視器捕獲也可以顯示那些網(wǎng)絡(luò)通信不需要的、造成網(wǎng)速變緩慢的協(xié)議。例如，專用局域網(wǎng)連接就不需要隧道協(xié)議PPTP。

　　 10.1.2　路由表

　　　　每個(gè)使用TCP/IP作為網(wǎng)絡(luò)協(xié)議的計(jì)算機(jī)都有一個(gè)路由表，IP數(shù)據(jù)包從一個(gè)計(jì)算機(jī)到另一個(gè)計(jì)算機(jī)的路由取決于發(fā)送此數(shù)據(jù)包的計(jì)算機(jī)的路由表。

　　　　 Route 命令行工具可以用來來查看和修改路由表。在命令行中輸入route print，就會(huì)顯示本地路由表。如圖 10.2所示。

　　 10.1.2.1 路由決定過程

　　要決定使用單個(gè)路由來轉(zhuǎn)發(fā)一個(gè)IP數(shù)據(jù)包，IP協(xié)議將利用路由表進(jìn)行如下處理：

　　 1.　　對路由表中的每一項(xiàng)路由，IP協(xié)議都在子網(wǎng)掩碼與目的IP地址之間作位邏輯AND操作來確定網(wǎng)絡(luò)是本地的還是遠(yuǎn)程的。IP協(xié)議把操作結(jié)果和網(wǎng)絡(luò)目的比較看它們是否相匹配。如果匹配，IP協(xié)議則把此路由標(biāo)記為與目的IP地址匹配的路由。

　　 2.　　在匹配的路由列表中，IP協(xié)議斷定子網(wǎng)掩碼位數(shù)最多的路由。該路由和目的IP地址匹配的位數(shù)最多。因此，它是此IP數(shù)據(jù)包最精確的路由。這個(gè)過程也即尋找最長或最接近匹配路由。

上一篇：ISA Server 的故障排除工具（2）

下一篇：ISA Server 的故障排除工具（4）