ISAServer的故障排除工具（3）

ISA Server 的故障排除工具
　　 10.1.1.6 网络监视器
　　　　 网络监视器或Netmon是用来捕获与显示Windows2000从局域网接收的帧内容的工具。为了简化网络通信分析，网络监视器分化组合了40个常用的网络协议。这意味对大多数网络通信而言，网络监视器实际上显示了与网络会话相关的所有信息，包括源和目的端口和地址、服务器响应、有效通信等。

　　　　 下面是来自网络监视器跟踪文件或捕获的帧内容示例：

　　 Network Monitor trace Wed 03/07/2001 08:55:17 AM Capture1.TXT

　　 Frame: Base Frame Properties

　　 ETHERNET:ETYPE=Ox0800:protoco:IP:DOD Internet Protoco

　　 IP:IP=0xAD6;Proto=TCP;Len:327

　　 TCP:AP...,len:287.Seq:3184161250.3184161537,ack:4040781620,win:17520,src:1225 dst:80

　　 HTTP:GET Request (from client using port 1225).

　　 对于显示的每一幅帧，它所包含的封装协议按照从帧的外部到内部，或者从联网的角度看，从最低层向上的顺序排列。单击每一行的 号，可以显示给定协议的更多信息。第1行，称为Frame，是网络监视器添加的介绍所捕获的帧。第2行显示将帧放到网络上的数据链路层协议(在此例中，为Ethernet)。此类协议代表了此帧中最低层协议，并与OSI模型的第2层对应。接下来是网络层协议或者第3层，此例中是IP协议。接下来是传输层协议，或者是第4层，在给定的帧中是TCP协议。最后，在此例中，HTTP是帧里的最高层协议。

　　 每一个协议层都包含与当前连接或传输相关的信息。例如，在TCP行中，src和dst参数表示与帧或数据包相关的TCP连接的源端口和目的端口。在此数据包中，源端口是客户端的TCP端口1225，目的端口的TCP端口80。通过查看网络监视器里捕获的帧中的TCP或UDP行，就会发现网络通信的源和目的。这对于防火墙配置来说是个必不可少的工具。

　　　　 另外，通过创建网络活动跟踪，可以分析网络通信，断定网络问题的来源，例如，假设用户抱怨通过VPN连接登录延迟。运行网络监视器捕获之后，跟踪就可以显示L2TP和PPTP在登录期间的通信流量。把LocaISA VPN向导配置连接到远程网络时，默认情况下使用L2TP。L2TP不可用时，则使用PPTP。如果L2TP在远程VPN服务器上不可用，则您的用户通过这两种协议连接时，就会遇到登录延迟问题。使用网络监视器就能发现L2TP什么时候不可用。这样，可以把ISA Server配置为通过PPTP协议连接到远程VPN服务器，就可改进登录延迟问题。

　　　　 即使在网络环境中不使用VPN，网络监视器捕获也可以显示那些网络通信不需要的、造成网速变缓慢的协议。例如，专用局域网连接就不需要隧道协议PPTP。

　　 10.1.2　路由表
　　　　 每个使用TCP/IP作为网络协议的计算机都有一个路由表，IP数据包从一个计算机到另一个计算机的路由取决于发送此数据包的计算机的路由表。

　　　　 Route 命令行工具可以用来来查看和修改路由表。在命令行中输入route print，就会显示本地路由表。如图 10.2所示。

　　 10.1.2.1 路由决定过程
　　 要决定使用单个路由来转发一个IP数据包，IP协议将利用路由表进行如下处理：

　　 1.　　对路由表中的每一项路由，IP协议都在子网掩码与目的IP地址之间作位逻辑AND操作来确定网络是本地的还是远程的。IP协议把操作结果和网络目的比较看它们是否相匹配。如果匹配，IP协议则把此路由标记为与目的IP地址匹配的路由。

　　 2.　　 在匹配的路由列表中，IP协议断定子网掩码位数最多的路由。该路由和目的IP地址匹配的位数最多。因此，它是此IP数据包最精确的路由。这个过程也即寻找最长或最接近匹配路由。

　　 3.　　如果发现了几个最接近的匹配路由，IP协议则使用度量值最低的路由。

　　 4.　　 如果发现了几个最接近的匹配路由且度量值都为最低， IP协议则随机选择一个路由来使用。

　　 路由决定过程的最终结果是在路由表中选择一个单个的路由。如果该过程未能找到合适的路由，IP协议则报告路由错误。

　　 10.1.2.2 路由表故障排除
　　　　 利用IP实用程序，如Ping、Tracert等，可以决定什么时候某些网段对网络的其余部分是不可访问的。在复杂网络中安装ISA Server时，可利用Route命令来修改路由表，并可为所有网段及配置可行的路由。例如，如果ISA Server在给定的(远程)子网上没有接口，就需要添加一个静态路由允许将网络通信转发到该个子网。(静态路由是指不能自动出现在路由表中的路由项)。

　　　　 要添加静态路由，可以按如下方法使用Route实用程序。

　　 route add 172.16.41.0 mask 255.255.255.0 172.16.40.1 metric 2



　　 在此例中，Route add命令说明要使用掩码255.255.255.0到达子网172.16.41.0，必须使用网关172.16.40.1。注意，在此例中将度量值设为2，因为子网为2个跃点远。(度量值通常为到网络目的的跃点数量，或经过的路由器的数量)。在此例中，还需要在下游路由器添加静态路由，告知该处的数据包如何返回到172.16.40.0/24子网。

　　　　 由于计算机中的路由表在每次重启时都自动重新建立，因此需要在路由表中，添加持久路由项，以使静态路由项能保留在路由表中。每次重建路由表时，持久项将都会自动插入路由表中。使用Route add –p命令可以添加持久项。

　　 静态路由也可以通过windows2000中的Routing and Remote Access控制台来添加。用此方法添加时，所有的静态路由都作为持久项处理。

　　 Ø　　　　　按照以下步骤在Routing and Remote Access中添加静态路由：

　　 1.　　单击Start，依次指向Programs | Administrative Tools ，单击Routing and Remote Access。

　　 2.　　双击IP Routing并展开该对象。

　　 3.　　右键单击Static Routes并选择New Static Route。

　　 出现Static Route对话框。

　　 4.　　必要时，完成静态路由字段。