基于網絡命令在計算機網絡工程中的應用
摘 要 :在計算機網絡工程實施中利用一些專用的網絡測試設備來測試網絡性能存在著一定的不足 ,如沒 測試設備或者網絡測試設備壞了 。本文從計算機網絡工程測試存在的問題進行剖析 ,并提出了用 P ing等命令 來對計算機網絡工程測試的解決辦法。
關鍵詞 :網絡 ; 測試 ; P ing 0 引言 現代的社會是數字化、網絡化、信息化的社會 。 網絡化已成為社會發展的必然 。計算機網絡工程是 一個系統的 、復雜的工程 , 在計算機網絡工程設計的 方法上將得到體現 。計算機網絡工程設計的一般方法為 ( 1 )需求分析 :提出整個設計目標、調查用戶的需 求是網絡規劃的前提。 ( 2 ) 系統設計與設備的選擇 : 當把一個網絡系統的需求以及現有的情況搞清楚之后 ,系統分析員便可以開始進行網絡結構設計 , 包括 網絡結構化布線系統設計、網絡結構設計、網絡產品 選型、系統集成等 。 ( 3 )系統的安裝與調試。 ( 4 )系統 的試運行與維護 :通過試運行來發現整個網絡設計過 程中的缺點 ,以便及時調整。同時便于網絡工程人員 對網絡進行故障維護。 ( 5 ) 網絡系統的驗收 : 系統試 運行無誤后 , 要請用戶方進行網絡工程驗收 , 檢查工 程是否符合設計要求和工程規范 ,用戶驗收后就可投 入使用。 ( 6 )網絡評價 : 網絡評價是對網絡的性能及 工程施工水平做出的評價。 同時 ,計算機網絡安全是計算機網絡技術的一個 重要領域 , 計算機網絡網絡安全具有明顯的重要性 , 主要體現在現代社會信息的兩個重要方面 : 信息的保 密性和信息的共享性。計算機網絡的功能是實現信息的通訊和資源的共享 ,是計算機技術和通訊技術相 結合的產物 。當然社會的發展和進步也要求人們得用 計算中心機網絡進行資源共享和交流。基于計算機網絡的這種資源共享和交流是社會發展的必然趨勢 ,但同 時意味著潛在的風險。尤其是 In te rne t全球最大的網 絡 ,總有些另有用心的人攻擊、破壞、竊取等活動。在全 球化信息的今天 ,重要的核心的數據高度集中在計算 機中 ,這就更加要求計算機網絡的安全性。 網絡性能測試計算機網絡系統是計算機網絡安 全的一個重要的環節。傳統方式是采用專業的網絡 測試儀進行測試 ,比如 JD SU Te st - Um N T700 網絡測 試儀、JD SU Te st - Um N T750網絡測試儀套件等 ,但這 也存在不足 , 專業網絡公司有這些設備 , 但不是每個 企業都配這些設備 ,網絡管理人員如何測試網絡性能 維護本單位的計算機網絡。而常用的操作系統 (如 W INDOW S 98、W INDOW S XP、W INDOW S 2000及 L inux 和 U n ix)中基本上都自帶有 P IN G等命令 ,如果能充分 利用 P IN G等命令功能這種軟件資源也可以彌補沒有 計算機網絡專業測試儀器硬件資源的不足 ,實現計算機 網絡的性能分析、故障排除實驗等基本沒辦法。 1 P in g命令 1. 1 P in g命令基本概念 P IN G命令是用來發出 ICM P 響應請求信息包 。 ICM P是 In te rne t 控制消息協議 ( In te rne t Con tro l M e s2 sage P ro toco l) 。網絡技術人員可以通過 P IN G命令來 發出響應 請示 給特定 的主 機 ( HO ST ) 或 者 路 由 器 ( ROU TE) ,從而實現網絡的`連通性測試、網絡性能分 析、網絡故障的診斷。 ICM P 控制信息有 : 目的地不可 到達信息 (D e stina tion ho st U n reachab le ) : 對應于網關 的路由表 ( Rou te tab le ) ,如果在目的的域中指定的網 絡不可達 ,網關發送源數據主機發送目的的不可達消息 ;數據報的超時 ( R eque st tim ed ou t) : 如果網關在處 理數據報時發現 TTL ( T IM E TO L IV E )域為 0 ,則此數 據報必須丟棄 ;數據報參數問題消息 ; 源站抑制消息 ; 重定向消息 ; 回送或者回送響應消息 ; 時間戳和時間 戳響應消息 ;信息請求或者信息響應消息 。 1. 2 P in g命令參數功能詳解 常用的操作系統中都自己身體帶有 P IN G命令 , P IN G命令具有強大的功能 ,這與 P IN G命令有參數有 關 , 可 以 在 通 過 運 行 CMD 進 入 DO S 狀 態 , 執 行 P IN G / ? 來在線幫助找到該命令的參數格式 , 具體 P IN G命令格式如下 : P ing [ - t ] [ - a ] [ - n coun t ] [ - l length ] [ - f ] [ - i ttl ] [ - v to s ] [ - r coun t ] [ - s coun t ] [ - j comp u te r - list ] | [ - k comp u te r - list ] [ - w tim eou t ] de stina tion - list 參數功能具體祥解如下 : - t Ping指定的計算機直到用 < C trl > + < C >中 斷。 - a 將地址解析為計算機名 , vk 如 192. 168. 1. 1 N ET06。 - n coun t 發送 coun t 指定的 ECHO 數據包數 。 默認值 (D EFAUL T VALU E)為 4 ,功能類似 - t參數。 - l length 發送包含由 length 指定的數據量的 ECHO 數據包 。默認為 32 字節 (B YTES) ; 最大值是 65 , 527。 - f在數據包中發送“不要分段 ”標志。數據包就不會被路由上的網關分段。 - i ttl 將“生存時間 ”字段設置為 ttl ( T IM E TO L IV E)指定的值。 - v to s將“服務類型 ”字段設置為 to s指定的值 。 - r coun t在“記錄路由 ”字段中記錄傳出和返回數據包的路由。 coun t 可以指定最少 1 臺 ,最多 9 臺 計算機 ,一定要注意有效的范圍。 - s coun t指定 coun t指定的躍點數的時間戳。 - j comp u te r - list 利用 comp u te r - list 指定的計 算機列表路由數據包。連續計算機可以被中間網關 分隔 (路由稀疏源 ) IP 允許的最大數量為 9。 - k comp u te r - list 利用 comp u te r - list 指定的計 算機列表路由數據包。連續計算機不能被中間網關 分隔 (路由嚴格源 ) IP 允許的最大數量為 9。 - w tim eou t指定超時間隔 ,單位為毫秒 。 de stina tion - list指定要 P ing的遠程計算機 。 1. 3 P in g命令應用功能分析 74
在網絡工程中 ,我們可以充分利用 P IN G命令強 大功能來代替專業的網絡測試儀的功能 , 比如 JD SU Te st - Um N T700 網絡測試儀、JD SU Te st - Um N T750 網絡測試儀套件 ,具體分析如下 : 測試網絡適配器 (網卡 )是否正常。網絡不通 ,本 機網絡適配器 (網卡 ) 要確保正常。 P IN G 本機的 IP 地址 :運行 CMD 進入 DO S狀態 ,在該狀態下用 IPCon2 fig或者 AR P 命令查看本機 IP, 然后 P ing 該 IP, 如 P IN G 192168. 1. 1 ,通則表明網絡適配器 (網卡或 MO 2 D EM )工作正常 ,不通則是網絡適配器出現故障 ,要更 換網絡適配器。
測試 TCP / IP協議 。P ing 127. 0. 0. 1:該 IP地址是
本地循環地址 ,如果本地址無法 P ing通 ,則表明本地 機 TCP / IP協議不能正常工作。 測試線路故障 。P ing同網段計算機的 IP: P ing一 臺同網段計算機的 IP,如 P IN G 192168. 1. N ,不通則表 明網絡線路出現故障 ; 若網絡中還包含有路由器 , 則 應先 P ing路由器在本網段端口的 IP,不通則此段線路 有問題 ; 通則再 P IN G路由器在目標計算機所在網段 的端口 IP,不通則是路由出現故障 ;通則再 P IN G目的 機 IP地址。 測試 DN S服務和 W IN S。 P IN G網址 :若要檢測一 個帶 DN S服務的網絡 , 在上一步 P ing通了目標計算 機的 IP地址后 ,仍無法連接到該機 ,如 P IN G 192168. 1. 7 , 則可 P IN G 該機的網絡名 , 比如 P ing www. do2 m a in. com. cn,正常情況下會出現該網址所指向的 IP, 這表明本機的 DN S設置正確而且 DN S服務器工作正 常 ,反之就可能是其中之一出現了故障 ; 同樣也可通 過 P ing計算機名檢測 W IN S解析的故障 (W IN S是將 計算機名解析到 IP地址的服務 ) 。 2 其它命令 2. 1 Tra cer t命令 Trace rt (跟蹤路由 )是路由跟蹤實用程序 ,用于確 定 IP 數據報訪問目標所采取的路徑。 Trace rt 命令用 IP 生存時間 ( TTL ) 字段和 ICM P 錯誤消息來確定從 一個主機到網絡上其他主機的路由 。通過向目標發 送不同 IP 生存時間 ( TTL ) 值的“In te rne t控制消息協 議 ( ICM P) ”回應數據包 , Trace rt診斷程序確定到目標 所采取的路由。要求路徑上的每個路由器在轉發數 據包之前至少將數據包上的 TTL 遞減 1。數據包上 的 TTL 減為 0 時 ,路由器應該將“ICM P 已超時 ”的消息發回源系統。 Trace rt 先發送 TTL 為 1 的回應數據 包 ,并在隨后的每次發送過程將 TTL 遞增 1 , 直到目 標響應或 TTL 達到最大值 ,從而確定路由。通過檢查 中間路由器發回的“ ICM P 已超時 ”的消息確定路由 。某些路由器不經詢問直接丟棄 TTL 過期的數據包 ,這 在 Trace rt實用程序中看不到。 Trace rt 命令按順序打 印出返回“ICM P 已超時 ”消息的路徑中的近端路由器接口列表 。具體參數格式如下 : Trace rt [ - d ] [ - h m axim um - hop s ] [ - j ho st - list ] [ - w tim eou t ] ta rge t - nam e - d 不使用 IP 地址解析到主機名稱 ; - h m axim um - hop s 指定躍點數以跟蹤到 ta rge t - nam e 的主機的路由 ; - j ho st - list 指定 Trace rt 實用程序數據包所采 用路徑中的路由器接口列表 ( Rou te in te rface list) ; - w timeout等待 timeout,每次回復所指定的時間值; ta rge t - nam e 目標主機的名稱或 IP 地址。 2. 2 Ne tsta t命令 N e tsta t命令的功能是顯示網絡連接、路由表和網絡接口信息 ,可以讓用戶得知目前都有哪些網絡連接正在運作 。[ 4 ]具體參數格式如下 : N e tsta t [ - a ] [ - c ] [ - i ] [ - n ] [ - r ] [ - t ] [ - u ] [ - v ] ta rge t - nam e - a 顯示所有的 socke t (包括正在監聽的 ) ; - c 每隔 1秒就重新顯示一遍 ,直到用戶中斷它 ( < C trl > + < C > ) ; - i顯示所有網絡接口 ( N e two rk In te rface ) 的信 息 ,功能上同“ip config - e”; - n顯示出網絡連接情形 ; - r顯示核心路由表 ( Co re rou te tab le) ; - t顯示 TCP協議的連接狀況 ; - u 顯示 UD P協議的連接狀況 ; - v顯示正在進行的工作 。 2. 3 A rp命令 A rp 是一個重要的 TCP / IP協議 ,并且用于確定對 應 IP地址的網卡物理地址。實用 A rp 命令 ,你能夠查 看本地計算機或另一臺計算機的 AR P 高速緩存中的 當前內容 。此外 , 使用 A rp 命令 , 也可以用人工方式 輸入靜態的網卡物理 / IP 地址對 , 你可能會使用這種 方式為缺省網關和本地服務器等常用主機進行這項 作 ,有助于減少網絡上的信息量。 具體參數格式如下 : A rp [ a ] [ - g ] [ - s ] [ - d ] [ ta rge t - nam e ] A rp - a或 A rp - g———用于查看高速緩存中的所 有項目。 - a和 - g參數的結果是一樣的 ,多年來 - g 一直是 UN IX平臺上用來顯示 AR P 高速緩存中所有 項目的選項 ,而 W indow s用的是 A rp - a ( - a 可被視 為 a ll,即全部的意思 ) ,但它也可以接受比較傳統的 - g選項。A rp - a IP———如果你有多個網卡 ,那么使用A rp - a加上接口的 IP 地址 ,就可以只顯示與該接口 相關的 AR P緩存項目。 A rp - s IP物理地址 ———你可以向 AR P高速緩存 中人工輸入一個靜態項目。該項目在計算機引導過 程中將保持有效狀態 , 或者在出現錯誤時 , 人工配置 的物理地址將自動更新該項目 。 A rp - d IP———使用本命令能夠人工刪除一個靜態項目 。 2. 4 SO C KE編程開發網絡命令軟件
我們也可以采用 Socke t編程技術 ,但是對于計算 機網絡管理人員計算機的水平要求較高 。 Socke t是一 種計算機網絡應用層與 TCP / IP 協議族通信的中間軟 件抽象層 ,它是一組接口 ( In te rface ) 。在設計模式中
把復雜的 TCP / IP 協議族隱藏在 Socke t接口后面 ,讓 Socke t去組織數據是符合指定的協議 。服務器端先初始化 Socke t,然后與端口綁定 ( b ind) ,對端口進行監聽 ( listen) ,調用 accep t阻塞 ,等待客戶端連接。客戶端 初始化一個 Socke t, 然后連接服務器 ( connec t) , 如果 連接成功 ,這時客戶端與服務器端的連接就建立了 。 客戶端發送數據請求 , 服務器端接收請求并處理請 求 ,然后把回應數據發送給客戶端 ,客戶端讀取數據 , 最后關閉連接 ,一次交互結束。 如 send ( )中利用的 SOCKET基本實現方法 : send to ( sock, &p k t, sizeof ( p k t) , 0 , &sa, sizeof ( sa) ) 3 結束語 計算機網絡系統是一個復雜的系統工程 ,計算機 網絡工程技術人員要在實踐中要積極的思考、研究 , 要與時俱進 , 充分利用計算機操作系統自身具有的 P IN G等命令的強大功能來彌補硬件資源的不足 ,解決 實際的計算機網絡問題。 參考文獻 : [ 1 ] 張學軍. 計算機網絡技術 (基礎篇 第三版 ) [M ]. 大連 :大連理工 大學出版社 , 2008. 1. [ 2 ] 吳國新 ,吉 逸. 計算機網絡 (第 2 版 ) [M ]. 北京 :高等教育出版 社 , 2008. 4. [ 3 ] 謝希仁. 計算機網絡 (第 5 版 ) [ M ]. 北京 : 電子工業出版社 , 2008. 1. [ 4 ] 蔡學軍 ,梁廣民 ,王隆杰 ,張立娟. 網絡互聯技術 [ M ]. 北京 : 高等 教育出版社 , 2004. 7. [ 5 ] 袁津生 ,郭敏哲. 計算機網絡與安全實用編程 [ M ]. 北京 : 人民郵 電出版社 , 2004. 7.【基于網絡命令在計算機網絡工程中的應用】相關文章: