網絡故障檢測和排除的方法自己總結了下，大概有三種：

A ISO七層模型法（包括什么自上而下，自下而上，分而治之等）

B 跟蹤流量路徑法

C 對比替代法

排錯的功夫也大概分為三個層次：

1.就是使用對比替代法的層次，對深層次的網絡原理不是很熟悉，但是可以解決一些問題，像我這種菜鳥目前就是這個層次，大多只是為了解決問題而解決問題，完了之后什么也沒學到。

2.使用AB兩種方法的綜合，心中有基本的網絡模型，和數據流量，協議工作過程，可以有目的有計劃的排除錯誤，能明白問題大致的原因和原理。可以從中吸取和積累經驗。

3.這是我能認識到的最高層次了，對網絡模型，協議原理，數據包結構等各個細節都有深入的認識，可以說是心中有丘壑的境界了，可以找到問題的根源和本質，這個層次使用的思路也是AB兩種的結合。需要有抓包，分析數據包，分析流量的能力。

第一層次的基本思路是：只讓一個量變化，保持其他所有的量不變，以測試其問題所在。

第二層次見到的是以七層模型和鏈路組成的平面模型，可以通過各種命令和方法縮小故障范圍，逐步定位故障。

如能從CNT ping 通RT,則大多情況下都能說明如下區域是工作正常的，(有時候能ping通不能，但是延遲大或者丟包等，不能說沒問題，這種問題大概需要第三次的能力。)

這個層次我自己最常用的命令有：

首先是ping,能通說明網絡層及以下都沒有問題，如果ping不通也不能就說明有問題，比如路由交換機上的ACL對ICMP做了限制，也會導致ping不通，而其它服務實則是正常的。

接著就是telnet,它可以再以上說的情況下使用，telnet IP address port 用這種方式可以測試端口的連通性，如果成功，當然也能說明網絡層是通的，但是這需要知道目的服務器有哪些服務端口。80端口已經是很常見的端口了，不僅僅應用于web服務了。

還有就是tracert，用于判斷大致的故障設備，它使用的也是ICMP協議，很可能也被限制。

之前說了，在這個層次需要有基本的網絡原理，協議等概念。大致要明白：每層的功能，有哪些協議，最常見的問題，問題的驗證方法，排錯工具等。反正是越深入越好。

我自己總結的，水平有限，希望高手補充：

第三個層次，是我所能認識到的最高層次了，目前。

在這個層次，看到的應該是一條線，一個流程，是以數據包的產生，封裝，轉發，拆分，重封裝，等等每一個步驟為基準組成的“線”。這就要求知道，協議是如何工作的，它是根據什么做出決定的，封裝時怎樣的，數據包的哪些字節的作用是什么，都要心中有數。要明白正常的情況應該是怎樣的，產生現在這種情況是哪個環節出了錯，哪個協議沒有工作，原因是什么，協議的配置哪里出了錯。（我的想法：配置文件就是進程實體的行為標準。）

這里主要關注的對象應該是：協議(還包括任何會對數據包的轉發，生產，處理等各個方面產生影響的服務，如軟件防火墻，ACL，QOS等等)，數據包，基線。show，debug，wireshark,等等工具和命令就是顯示協議的運行狀態，參數和數據結構的。

這個層次，我沒有發言權，不過我知道，要達到這個層次，大概需要的：

1.需要學會wireshark的使用，學會端口映射等抓包技術。

2.《TCP/IP協議詳見》，需要看完并有所悟。

3.當然，如果搞路由交換，思科的話，至少也得是NP級別。

總之，關鍵點是協議和數據包！

菜鳥淺見，敬請拍磚！

轉載于:https://blog.51cto.com/mintank/1171304

總結

以上是生活随笔為你收集整理的网络排错模型之我见----模型，基线，协议，数据包的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。