ISA Server 的故障排除工具
　　 10.1.1.6 網(wǎng)絡(luò)監(jiān)視器
　　　　 網(wǎng)絡(luò)監(jiān)視器或Netmon是用來捕獲與顯示W(wǎng)indows2000從局域網(wǎng)接收的幀內(nèi)容的工具。為了簡(jiǎn)化網(wǎng)絡(luò)通信分析，網(wǎng)絡(luò)監(jiān)視器分化組合了40個(gè)常用的網(wǎng)絡(luò)協(xié)議。這意味對(duì)大多數(shù)網(wǎng)絡(luò)通信而言，網(wǎng)絡(luò)監(jiān)視器實(shí)際上顯示了與網(wǎng)絡(luò)會(huì)話相關(guān)的所有信息，包括源和目的端口和地址、服務(wù)器響應(yīng)、有效通信等。

　　　　 下面是來自網(wǎng)絡(luò)監(jiān)視器跟蹤文件或捕獲的幀內(nèi)容示例：

　　 Network Monitor trace Wed 03/07/2001 08:55:17 AM Capture1.TXT

　　 Frame: Base Frame Properties

　　 ETHERNET:ETYPE=Ox0800:protoco:IP:DOD Internet Protoco

　　 IP:IP=0xAD6;Proto=TCP;Len:327

　　 TCP:AP...,len:287.Seq:3184161250.3184161537,ack:4040781620,win:17520,src:1225 dst:80

　　 HTTP:GET Request (from client using port 1225).

　　 對(duì)于顯示的每一幅幀，它所包含的封裝協(xié)議按照從幀的外部到內(nèi)部，或者從聯(lián)網(wǎng)的角度看，從最低層向上的順序排列。單擊每一行的 號(hào)，可以顯示給定協(xié)議的更多信息。第1行，稱為Frame，是網(wǎng)絡(luò)監(jiān)視器添加的介紹所捕獲的幀。第2行顯示將幀放到網(wǎng)絡(luò)上的數(shù)據(jù)鏈路層協(xié)議(在此例中，為Ethernet)。此類協(xié)議代表了此幀中最低層協(xié)議，并與OSI模型的第2層對(duì)應(yīng)。接下來是網(wǎng)絡(luò)層協(xié)議或者第3層，此例中是IP協(xié)議。接下來是傳輸層協(xié)議，或者是第4層，在給定的幀中是TCP協(xié)議。最后，在此例中，HTTP是幀里的最高層協(xié)議。

　　 每一個(gè)協(xié)議層都包含與當(dāng)前連接或傳輸相關(guān)的信息。例如，在TCP行中，src和dst參數(shù)表示與幀或數(shù)據(jù)包相關(guān)的TCP連接的源端口和目的端口。在此數(shù)據(jù)包中，源端口是客戶端的TCP端口1225，目的端口的TCP端口80。通過查看網(wǎng)絡(luò)監(jiān)視器里捕獲的幀中的TCP或UDP行，就會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)通信的源和目的。這對(duì)于防火墻配置來說是個(gè)必不可少的工具。

　　　　 另外，通過創(chuàng)建網(wǎng)絡(luò)活動(dòng)跟蹤，可以分析網(wǎng)絡(luò)通信，斷定網(wǎng)絡(luò)問題的來源，例如，假設(shè)用戶抱怨通過VPN連接登錄延遲。運(yùn)行網(wǎng)絡(luò)監(jiān)視器捕獲之后，跟蹤就可以顯示L2TP和PPTP在登錄期間的通信流量。把LocaISA VPN向?qū)渲眠B接到遠(yuǎn)程網(wǎng)絡(luò)時(shí)，默認(rèn)情況下使用L2TP。L2TP不可用時(shí)，則使用PPTP。如果L2TP在遠(yuǎn)程VPN服務(wù)器上不可用，則您的用戶通過這兩種協(xié)議連接時(shí)，就會(huì)遇到登錄延遲問題。使用網(wǎng)絡(luò)監(jiān)視器就能發(fā)現(xiàn)L2TP什么時(shí)候不可用。這樣，可以把ISA Server配置為通過PPTP協(xié)議連接到遠(yuǎn)程VPN服務(wù)器，就可改進(jìn)登錄延遲問題。

　　　　 即使在網(wǎng)絡(luò)環(huán)境中不使用VPN，網(wǎng)絡(luò)監(jiān)視器捕獲也可以顯示那些網(wǎng)絡(luò)通信不需要的、造成網(wǎng)速變緩慢的協(xié)議。例如，專用局域網(wǎng)連接就不需要隧道協(xié)議PPTP。

　　 10.1.2　路由表
　　　　 每個(gè)使用TCP/IP作為網(wǎng)絡(luò)協(xié)議的計(jì)算機(jī)都有一個(gè)路由表，IP數(shù)據(jù)包從一個(gè)計(jì)算機(jī)到另一個(gè)計(jì)算機(jī)的路由取決于發(fā)送此數(shù)據(jù)包的計(jì)算機(jī)的路由表。

　　　　 Route 命令行工具可以用來來查看和修改路由表。在命令行中輸入route print，就會(huì)顯示本地路由表。如圖 10.2所示。

　　 10.1.2.1 路由決定過程
　　 要決定使用單個(gè)路由來轉(zhuǎn)發(fā)一個(gè)IP數(shù)據(jù)包，IP協(xié)議將利用路由表進(jìn)行如下處理：

　　 1.　　對(duì)路由表中的每一項(xiàng)路由，IP協(xié)議都在子網(wǎng)掩碼與目的IP地址之間作位邏輯AND操作來確定網(wǎng)絡(luò)是本地的還是遠(yuǎn)程的。IP協(xié)議把操作結(jié)果和網(wǎng)絡(luò)目的比較看它們是否相匹配。如果匹配，IP協(xié)議則把此路由標(biāo)記為與目的IP地址匹配的路由。

　　 2.　　 在匹配的路由列表中，IP協(xié)議斷定子網(wǎng)掩碼位數(shù)最多的路由。該路由和目的IP地址匹配的位數(shù)最多。因此，它是此IP數(shù)據(jù)包最精確的路由。這個(gè)過程也即尋找最長(zhǎng)或最接近匹配路由。

　　 3.　　如果發(fā)現(xiàn)了幾個(gè)最接近的匹配路由，IP協(xié)議則使用度量值最低的路由。

　　 4.　　 如果發(fā)現(xiàn)了幾個(gè)最接近的匹配路由且度量值都為最低， IP協(xié)議則隨機(jī)選擇一個(gè)路由來使用。

　　 路由決定過程的最終結(jié)果是在路由表中選擇一個(gè)單個(gè)的路由。如果該過程未能找到合適的路由，IP協(xié)議則報(bào)告路由錯(cuò)誤。

　　 10.1.2.2 路由表故障排除
　　　　 利用IP實(shí)用程序，如Ping、Tracert等，可以決定什么時(shí)候某些網(wǎng)段對(duì)網(wǎng)絡(luò)的其余部分是不可訪問的。在復(fù)雜網(wǎng)絡(luò)中安裝ISA Server時(shí)，可利用Route命令來修改路由表，并可為所有網(wǎng)段及配置可行的路由。例如，如果ISA Server在給定的(遠(yuǎn)程)子網(wǎng)上沒有接口，就需要添加一個(gè)靜態(tài)路由允許將網(wǎng)絡(luò)通信轉(zhuǎn)發(fā)到該個(gè)子網(wǎng)。(靜態(tài)路由是指不能自動(dòng)出現(xiàn)在路由表中的路由項(xiàng))。

　　　　 要添加靜態(tài)路由，可以按如下方法使用Route實(shí)用程序。

　　 route add 172.16.41.0 mask 255.255.255.0 172.16.40.1 metric 2



　　 在此例中，Route add命令說明要使用掩碼255.255.255.0到達(dá)子網(wǎng)172.16.41.0，必須使用網(wǎng)關(guān)172.16.40.1。注意，在此例中將度量值設(shè)為2，因?yàn)樽泳W(wǎng)為2個(gè)躍點(diǎn)遠(yuǎn)。(度量值通常為到網(wǎng)絡(luò)目的的躍點(diǎn)數(shù)量，或經(jīng)過的路由器的數(shù)量)。在此例中，還需要在下游路由器添加靜態(tài)路由，告知該處的數(shù)據(jù)包如何返回到172.16.40.0/24子網(wǎng)。

　　　　 由于計(jì)算機(jī)中的路由表在每次重啟時(shí)都自動(dòng)重新建立，因此需要在路由表中，添加持久路由項(xiàng)，以使靜態(tài)路由項(xiàng)能保留在路由表中。每次重建路由表時(shí)，持久項(xiàng)將都會(huì)自動(dòng)插入路由表中。使用Route add –p命令可以添加持久項(xiàng)。

　　 靜態(tài)路由也可以通過windows2000中的Routing and Remote Access控制臺(tái)來添加。用此方法添加時(shí)，所有的靜態(tài)路由都作為持久項(xiàng)處理。

　　 Ø　　　　　按照以下步驟在Routing and Remote Access中添加靜態(tài)路由：

　　 1.　　單擊Start，依次指向Programs | Administrative Tools ，單擊Routing and Remote Access。

　　 2.　　雙擊IP Routing并展開該對(duì)象。

　　 3.　　右鍵單擊Static Routes并選擇New Static Route。

　　 出現(xiàn)Static Route對(duì)話框。

　　 4.　　必要時(shí)，完成靜態(tài)路由字段。

最新評(píng)論