IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁網(wǎng)絡安全安全防護 → 隱藏在網(wǎng)絡物理連通背后的速度隱患

隱藏在網(wǎng)絡物理連通背后的速度隱患

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  企業(yè)局域網(wǎng)發(fā)生故障是不可避免的,因此網(wǎng)絡故障管理的主要任務之一是及時發(fā)現(xiàn)并排除網(wǎng)絡故障。一般當網(wǎng)絡發(fā)生物理連接不通、不能瀏覽Web等連通性故障時,因為故障現(xiàn)象比較明確,所以容易觀察和定位故障點,解決起來也不困難。然而最令人頭痛的故障類型是,網(wǎng)絡的物理連接是通的,但網(wǎng)速卻莫名地變慢。在本文中我結合自己的經(jīng)驗,就導致此類故障的因素進行分析,并和大家共享自己的解決方法。

  1.由網(wǎng)線連接方法及網(wǎng)線質(zhì)量而導致的網(wǎng)速變慢

  (1)因素分析

  局域網(wǎng)的安裝從電纜開始,電纜是整個網(wǎng)絡系統(tǒng)的基礎。我做了一個大概的估計大約有50%一70%的網(wǎng)絡故障與電纜有關,電纜本身的質(zhì)量及電纜安裝的方法都直接影響到網(wǎng)絡能否健康地運行。大家知道,雙絞線是由四塒線按嚴格的規(guī)定緊密地絞和在一起的,用來減少串擾

  和背景噪音的影響。。同時,在T568A標準和T568B標準中僅使用了雙絞線的1、2和3、6四條線,其中1、2用于發(fā)送,3、6用于接收,而且1、2必須來自一個繞對,3、6必須來自一個繞對。只有這樣,才能最大限度地避免串擾,保證數(shù)據(jù)傳輸。在大量實踐中發(fā)現(xiàn)不按正確標準(T586A、T586B)制作的網(wǎng)線,存在很大的隱患。表現(xiàn)為:一種情況是剛開始使用時網(wǎng)速就很慢;另一種情況則是開始網(wǎng)速正常,但過了一段時問后,網(wǎng)速變慢。后一種情況在臺式電腦上表現(xiàn)非常明顯,但用筆記本電腦檢查時網(wǎng)速卻表現(xiàn)為正常。

  (2)排錯方案

  對于這一問題經(jīng)多次實踐發(fā)現(xiàn),因不按止確標準制作的網(wǎng)線引起的網(wǎng)速,變慢還同時與網(wǎng)卡的質(zhì)量有關。一般臺式計算機的網(wǎng)帚的性能不如筆記本電腦的,因此,在用交換法排除故障時,使用筆記本電腦檢測網(wǎng)速正常并不能排除網(wǎng)線不按標準制作這一問題的存在。因此實際使用中應當嚴格按照F586A或T586B標準來JK制網(wǎng)線,在檢測線纜故障時筆記本電腦和臺式電腦相結合。

  2.網(wǎng)絡中存在回路導致網(wǎng)速變慢

  (1)因素分析

  當網(wǎng)絡涉及的節(jié)點數(shù)不足很多、結構不足很復雜時,這種現(xiàn)象一般很少發(fā)生。但在一些比較復雜的網(wǎng)絡中,經(jīng)常有多余的備用線路,如無意間連上時會構成回路;或者交換機的uplink口一般都和1/24口共用一個物理通道,如果1/uplink或24/uplink同時接上客戶機,也會造成異常。例如某醫(yī)院的網(wǎng)線從網(wǎng)絡中心接到門診大樓,再從門診大樓接到總務科,同時從網(wǎng)絡中心又有一條備用線路直接連到總務科,若這幾條線同時接通,則構成回路,數(shù)據(jù)包會不斷發(fā)送和校驗數(shù)據(jù),從而影響整體網(wǎng)速。這種情況查找比較困難。

  (2)解決方案

  為避免這種情況發(fā)生,要求在鋪設網(wǎng)線時一定養(yǎng)成良好的習慣:網(wǎng)線打上明顯的標簽,有備用線路的地方要做好記載。當懷疑有此類故障發(fā)生時,一般采用分區(qū)、分段、逐步排除的方法。

  3.網(wǎng)絡設備硬件故障引起的廣播風暴而導致網(wǎng)速變慢

  (1)因素分析

  作為發(fā)現(xiàn)未知設備的主要手段,廣播在網(wǎng)絡中起著非常重要的作用。然而,隨著網(wǎng)絡中計算機數(shù)量的增多,廣播包的數(shù)量會急劇增加。當廣播包的數(shù)量達到30%時,網(wǎng)絡的傳輸效率將會明顯下降。當網(wǎng)乍或網(wǎng)絡設備損壞后,會不停地發(fā)送廣播包,從而導致廣播風暴,使網(wǎng)絡通信陷于癱瘓。因此,當網(wǎng)絡設備硬件有故障時也會引起網(wǎng)速變慢。

  (2)排錯方案

  當懷疑有此類故障時,首先可采用冒換法替換集線器或交換機來排除集線設備故障。如果這些沒備沒有故障,關掉集線器或交換機的電源后,在命令行下用"Ping"命令對所涉及計算機逐一測試,找到有故障網(wǎng)卡的計算機,更換新的網(wǎng)卡即町恢復網(wǎng)速正常。網(wǎng)卡、集線器以及交換機是最容易出現(xiàn)故障引起網(wǎng)速變慢的設備。

#p#副標題#e#

  4.網(wǎng)絡中某個端口形成了瓶頸導致網(wǎng)速變慢

  (1)因素分析

  實際上,路由器廣域網(wǎng)端口和局域網(wǎng)端口、交換機端口、集線器端口和服務器網(wǎng)卡等都可能成為網(wǎng)絡瓶頸。其原因主要是因為端口鎖死、端口故障、端口模式不匹配所致。

  (2)排錯方案

  當網(wǎng)速變慢時,我們可在網(wǎng)絡使用高峰時段,利用網(wǎng)管軟件查看路由器、交換機、服務器端口的數(shù)據(jù)流苗;也可用Netstat命令統(tǒng)計各個端口的數(shù)據(jù)流量。據(jù)此確認網(wǎng)絡數(shù)據(jù)流通瓶頸的位置,設法增加其帶寬。具體方法很多,如更換服務器網(wǎng)卡為lOOM或1000M、安裝多個網(wǎng)卡、劃分多個VLAN、改變路由器配置來增加帶寬等,都町以有效地緩解網(wǎng)絡瓶頸,町以最大限度地提高數(shù)據(jù)傳輸速度。

  5.蠕蟲等病毒的影響導致網(wǎng)速變慢

  (1)因素分析

  通過E-mail散發(fā)的蠕蟲病毒對網(wǎng)絡速度的影響越來越嚴重,危害性極大。這種病毒導致被感染的用戶只要一上網(wǎng)就不停地往外發(fā)郵件,病毒選擇用戶個人電腦中的隨機文檔附加在用戶

  機子的通訊簿的隨機地址上進行郵件發(fā)送。成百上千的這種垃圾郵件有的排著隊往外發(fā)送,有的又成批成批地被退回來堆在服務器上。造成個別骨干互聯(lián)網(wǎng)出現(xiàn)明顯擁塞,網(wǎng)速明顯變慢,使局域網(wǎng)近于癱瘓。

  (2)解決方案

  管理員必須及時升級內(nèi)網(wǎng)計算機所用殺毒軟件,操作系統(tǒng)也要及時升級、安裝系統(tǒng)補丁程序,同時卸載不必要的服務、關閉不必要的端口,以提高系統(tǒng)的安全性和可靠性。

  6.一個相關排錯案例

  為了時大家對局域網(wǎng)連通性故障的排錯有一個感性的認識,為此我列舉一個案例。

  (1)故障狀態(tài)

  某單位的網(wǎng)絡突然出現(xiàn)嚴重堵塞,主機間的數(shù)據(jù)頻頻中斷,協(xié)同辦公不能正常進行,在線視頻系統(tǒng)經(jīng)常掉線。另外,無論是從文件服務器中上傳還是下載文件都異常緩慢,有時會因超時而中斷。

  (2)故障診斷

  在一臺主機上用ping命令測試到網(wǎng)關的連通性,輸入命令"ping 192.168.2.1 -n 1000"發(fā)送1000個Ping包測試網(wǎng)關。測試結果可以ping通網(wǎng)關,但是發(fā)現(xiàn)掉包現(xiàn)象很嚴重,1000個包有720個包丟了,丟包率為72%,持續(xù)掉包時間也很長。運行arp -a命令,發(fā)現(xiàn)網(wǎng)關IP和網(wǎng)關MAC地址指向正確,通過上面的測試基本排除網(wǎng)絡設置錯誤以及ARP欺騙。

  接下來在核心交換機上做鏡像用Sniffer對整個內(nèi)網(wǎng)進行監(jiān)控。監(jiān)控結束后分析時發(fā)現(xiàn)網(wǎng)絡利用率達到了97%,這是很不正常的現(xiàn)象。以該單位的網(wǎng)絡規(guī)模以及日常業(yè)務量網(wǎng)絡利用率應該在20%-30%之間,這樣可以斷定造成網(wǎng)絡丟包的根源應該是異常流量占用大量的網(wǎng)絡帶寬所致。

  繼續(xù)分析發(fā)現(xiàn)MAC為00-0A-E6-98-84-B7的主機占了整個網(wǎng)絡流量的57.87%,初步把目標鎖定在該主機上,繼續(xù)分析沒有發(fā)現(xiàn)大量的廣播包,因此完全排除了廣播風暴影響。找到00-0A-E6-98-84-B7對此主機分析,發(fā)現(xiàn)該主機的網(wǎng)絡活動非??梢?,進入該主機的數(shù)據(jù)包才700多個,而出去的數(shù)據(jù)包在短短的10多分鐘內(nèi)就有了幾十萬個包,這是極不正常的。

  (3)故障解決

  通過對00-0A-E6-98-84-B7主機的單獨抓包分析,發(fā)現(xiàn)該主機通過UDP協(xié)議項向外網(wǎng)的一個IP進行數(shù)據(jù)拷貝,可以斷定該主機應該被植入了木馬。接下來在交換機上對該主機隔離斷開其網(wǎng)絡連接,整個網(wǎng)絡馬上就恢復了正常。最后用殺毒軟件對該主機進行殺毒,殺毒完畢后接入網(wǎng)絡一切正常,故障解決。

  最后,希望本文就網(wǎng)絡連通故障的因素分析、解決之道,以及最后的相關案例解析,能夠從理論到實踐對大家進行網(wǎng)絡排錯有幫助。

關鍵詞標簽:企業(yè)局域網(wǎng)

相關閱讀

文章評論
發(fā)表評論

熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 網(wǎng)絡安全管理軟件-PCHunter使用教程 網(wǎng)絡安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關下載

    人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 網(wǎng)絡安全管理軟件-PCHunter使用教程 xp系統(tǒng)關閉445端口方法_ 教你如何關閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡安全事件應急響應方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設置