在局域網(wǎng)剛剛組建的一段時間內�����,網(wǎng)絡運行狀態(tài)往往都比較穩(wěn)定�����,這是因為網(wǎng)絡設備都是新的�����,網(wǎng)絡應用也比較少;可是運行時間長了之后�����,局域網(wǎng)中出現(xiàn)的網(wǎng)絡故障就比較多了�����,例如Web站點不能瀏覽了,物理連接掉線了�����,網(wǎng)絡連接速度變慢了�����,上網(wǎng)性能不穩(wěn)定了等等�����。
其中�����,一些網(wǎng)絡故障由于具有特別明顯的現(xiàn)象,排查�����、解決起來往往比較輕松;但是也有一些網(wǎng)絡故障卻非常奇怪�����,明明ping測試一切正常�����,可是網(wǎng)絡傳輸速度異常緩慢�����,對于這類特殊的故障現(xiàn)象�����,我們必須要多點出發(fā)�����、全面排查�����,才能定位故障原因�����、解決故障現(xiàn)象。這不�����,筆者曾經遭遇一則上網(wǎng)不穩(wěn)定的故障現(xiàn)象�����,經過多點�����、全面地排查�����,竟然發(fā)現(xiàn)該故障是由于路由器內存容量不足引起的�����,由于這種故障因素很少出現(xiàn)�����,在排查該故障的過程中很容易多走彎路�����,現(xiàn)在本文就將該故障的排除過程還原出來�����,供各位朋友參考交流!
案發(fā)現(xiàn)場
筆者單位的一個下屬公司�����,共包含技術部�����、工程部�����、業(yè)務部�����、銷售部這幾個部門,每個部門大約有20臺左右的普通計算機�����,這些計算機全部通過各自部門的BayNet品牌的普通交換機連接到局域網(wǎng)的CISCO路由器中�����,每個部門都擁有自己獨立的工作子網(wǎng)�����,它們相互之間不能互相訪問�����,普通計算機只能在相同的工作子網(wǎng)中進行共享�����、交流;但是,單位的文件服務器�����、打印服務器�����、Web服務器等�����,都是直接連接到路由器端口上的�����,所有部門的計算機都可以直接訪問�����,并且它們還能通過路由器訪問Internet網(wǎng)絡�����。為了保證局域網(wǎng)網(wǎng)絡的運行安全�����,下屬公司的網(wǎng)絡管理員還在路由器與Internet網(wǎng)絡之間�����,架設了天融信硬件防火墻�����,來對整個單位的網(wǎng)絡訪問行為進行安全控制與監(jiān)視�����。
平時�����,各個部門的普通計算機都能正常上網(wǎng)�����,并且這些計算機在各個部門的內網(wǎng)中,都能互相進行共享�����、交流訪問;同時�����,由于工作需要,各個部門的上網(wǎng)用戶幾乎每天都要訪問公司的Web服務器�����,從中查詢�����、下載公司的一些內部信息�����?����?墒?����,最近一段時間�����,網(wǎng)絡管理員發(fā)現(xiàn)各個部門的用戶在訪問Web服務器或Internet網(wǎng)絡時�����,經常會出現(xiàn)上網(wǎng)不穩(wěn)定的現(xiàn)象�����,也就是說有時候上網(wǎng)速度很快�����,有的時候上網(wǎng)速度很慢�����,甚至還會出現(xiàn)一會兒能上網(wǎng)�����,一會兒不能上網(wǎng)的故障現(xiàn)象�����。
排查故障
由于這種故障現(xiàn)象存在于各個部門�����,網(wǎng)絡管理員估計這種現(xiàn)象多半與普通客戶端系統(tǒng)自身的設置沒有任何關系�����,那究竟有哪些因素會影響整個局域網(wǎng)的上網(wǎng)穩(wěn)定性呢?網(wǎng)絡管理員對故障現(xiàn)象再次進行了琢磨分析�����,認為該故障發(fā)生時幾乎沒有什么規(guī)律可遵循�����,上網(wǎng)有快有慢�����,網(wǎng)絡有時能上有時不能上�����,這種無規(guī)律的故障現(xiàn)象很有可能是局域網(wǎng)中的網(wǎng)絡病毒引起的�����,事實上許多由病毒造成的網(wǎng)絡故障就是表現(xiàn)得如此沒有規(guī)律�����。如果確認網(wǎng)絡病毒的確是造成上網(wǎng)不穩(wěn)定故障因素的話�����,那么網(wǎng)絡病毒很可能造成了網(wǎng)絡中某些重要通信端口數(shù)據(jù)流量的異常;依照這樣的分析�����,網(wǎng)絡管理員決定先用超級終端程序登錄進入局域網(wǎng)路由器后臺系統(tǒng),然后利用該系統(tǒng)自帶的掃描診斷功能�����,發(fā)現(xiàn)局域網(wǎng)中各個交換端口的數(shù)據(jù)流量并不是很大�����,這說明網(wǎng)絡病毒并沒有造成重要端口數(shù)據(jù)傳輸發(fā)生瓶頸現(xiàn)象�����。雖然如此�����,網(wǎng)絡管理員還是有點不放心�����,要求各個部門的工作人員�����,立即登錄到局域網(wǎng)中的網(wǎng)絡病毒防御服務器�����,安裝更新網(wǎng)絡殺毒軟件�����,并利用它對自己部門的計算機系統(tǒng)進行一次病毒查殺操作�����,可是這樣的努力沒有取得任何效果�����,看來局域網(wǎng)上網(wǎng)不穩(wěn)定的故障現(xiàn)象與網(wǎng)絡病毒無關�����。
考慮到網(wǎng)絡管理員先前已經掃描過各個交換端口的流量情況�����,并沒有看到有異常情況�����,這說明局域網(wǎng)中并不存在重要數(shù)據(jù)端口瓶頸現(xiàn)象�����,也就是說上網(wǎng)不穩(wěn)定故障現(xiàn)象與端口瓶頸因素也沒有關系�����。同時�����,重要交換端口的數(shù)據(jù)流量大小正常,也反映了局域網(wǎng)中不存在廣播風暴或者網(wǎng)絡環(huán)路現(xiàn)象�����,因為這些現(xiàn)象要是存在的話,我們應該能夠看到重要交換端口的輸出廣播包大小應該不斷增加才對�����,可事實卻沒有,這就意味著上網(wǎng)不穩(wěn)定故障不是由網(wǎng)絡廣播風暴或網(wǎng)絡環(huán)路現(xiàn)象引起的�����。
在初步排除了端口瓶頸因素�����、網(wǎng)絡環(huán)路因素�����、廣播風暴因素以及網(wǎng)絡病毒因素后�����,網(wǎng)絡故障還是不能消除�����,這讓網(wǎng)絡管理員萬分的懊惱。以前提到上網(wǎng)不穩(wěn)定故障�����,網(wǎng)絡管理員可能會下意識地認為是網(wǎng)絡連接不牢靠的因素�����,可是現(xiàn)在他怎么也不會懷疑到網(wǎng)絡連接因素上�����,因為這種上網(wǎng)不穩(wěn)定的故障幾乎在各個部門的工作子網(wǎng)中都會出現(xiàn)�����,如果真的是網(wǎng)絡連接不牢靠的話�����,那也不可能局域網(wǎng)中所有計算機都同時出現(xiàn)不牢靠現(xiàn)象吧�����。
有沒有可能是網(wǎng)絡設備自身性能不穩(wěn)定,造成了上網(wǎng)不穩(wěn)定現(xiàn)象呢?聯(lián)想到夏天的時候�����,一些設備由于散熱不好�����,造成自身工作性能下降�����,經常出現(xiàn)上網(wǎng)掉線或速度緩慢現(xiàn)象�����,為此網(wǎng)絡管理員推斷可能是局域網(wǎng)中的路由器或交換機過熱�����,造成自身工作性能不穩(wěn)定�����。于是�����,網(wǎng)絡管理員立即來到公司機房�����,先是觀察了路由器�����、交換機的信號燈狀態(tài)�����,發(fā)現(xiàn)一切正常�����,之后用手觸摸這些設備的表面溫度時�����,也沒有覺察到有什么異常現(xiàn)象�����。
在萬般無奈的情況下�����,網(wǎng)絡管理員決定登錄進入局域網(wǎng)的防火墻系統(tǒng)�����,查看其中的一些運行狀態(tài)信息�����,看看有沒有什么值得懷疑的地方�����。讓他感到非常意外的事情出現(xiàn)了�����,網(wǎng)絡管理員看到局域網(wǎng)防火墻竟然記錄了許多IP地址為0.0.0.0主機的通訊痕跡�����,那0.0.0.0究竟是什么樣的主機地址呢?經過上網(wǎng)搜索�����,網(wǎng)絡管理員發(fā)現(xiàn)該地址是Windows系統(tǒng)對所有未知IP的地址描述�����,包括網(wǎng)卡設備通過dhcp方式取得的地址�����,pppoe的IP地址�����,以及其它非本機指定的IP地址;此外�����,0.0.0.0地址也代表全零網(wǎng)絡�����,它能幫助路由器發(fā)送路由表中無法查詢的包�����。如果設置了全零網(wǎng)絡的路由�����,路由表中無法查詢的包都將送到全零網(wǎng)絡的路由中去�����。通過上面的描述�����,網(wǎng)絡管理員認為該地址其實就是一個不存在的地址�����,那么究竟是什么因素讓外網(wǎng)不停地與局域網(wǎng)中一個根本不存在的主機進行通信呢?如果真的是外網(wǎng)與0.0.0.0地址不斷進行通信的話�����,那么外網(wǎng)的數(shù)據(jù)包是如何進入到局域網(wǎng)中的呢�����,因為單位局域網(wǎng)中的防火墻已經被設置�����,阻止那些使用明顯虛假地址的主機進行通信的?
解決故障
經過進一步查看防火墻記錄�����,網(wǎng)絡管理員看到0.0.0.0地址沒有進行任何通信操作�����,難道它們真的被防火墻攔截了?會不會是局域網(wǎng)遭到了非法攻擊�����,攻擊包在進入內網(wǎng)之后,將其IP地址喬裝成0.0.0.0地址了呢?可事實情況是�����,那個IP地址為0.0.0.0的主機沒有進行任何通信操作�����,那么非法攻擊包即使在嘗試攻擊內網(wǎng)�����,也沒有成功�����,如此一來它也不會造成上網(wǎng)不穩(wěn)定的現(xiàn)象;為此�����,網(wǎng)絡管理員斷定不存在外網(wǎng)攻擊的事情�����,那個0.0.0.0地址肯定來自局域網(wǎng)內部�����,那么這個不可能的IP地址究竟是怎么產生的呢?再次上網(wǎng)咨詢相關信息�����,網(wǎng)絡管理員發(fā)現(xiàn)一些重要網(wǎng)絡設備的內存容量不夠時�����,可能會在通信過程中丟棄一些數(shù)據(jù)包信息�����,造成某些上網(wǎng)內容無法有效組合在一起�����,此時就容易產生一些0.0.0.0地址�����。
依照上述理論分析,網(wǎng)絡管理員推斷0.0.0.0地址很可能來自內網(wǎng)�����,并且該地址很可能是由于局域網(wǎng)中的交換機或路由器內存容量不夠引起的�����。由于上網(wǎng)不穩(wěn)定故障在各個部門都存在�����,網(wǎng)絡管理員估計問題多半出在與個工作子網(wǎng)都有關的路由器設備上�����,于是這一次準備通過遠程連接方式登錄進入局域網(wǎng)路由器后臺系統(tǒng)�����,在遠程登錄過程中�����,網(wǎng)絡管理員感覺到登錄速度明顯遲鈍�����,看來路由器設備真的出現(xiàn)問題了�����。之后�����,他使用Console控制線直接連接到路由器后臺系統(tǒng)�����,查看其內存的使用狀態(tài)時�����,發(fā)現(xiàn)該設備的內存容量確實不足了�����,很明顯在上網(wǎng)高峰期間,路由器的內存容量就更顯不足了�����,如此一來路由器自然就無法正常轉發(fā)數(shù)據(jù)信息了�����,這也正是各個部門上網(wǎng)不穩(wěn)定的原因�����。
找到了故障原因后�����,網(wǎng)絡管理員立即重新啟動了一次路由器系統(tǒng)�����,發(fā)現(xiàn)各個部門的上網(wǎng)狀態(tài)立即又恢復正常了�����,此時再次監(jiān)控路由器的內存容量時�����,發(fā)現(xiàn)該內存占用率也在不斷變大�����,看來要真正解決問題�����,還得需要升級路由器設備�����,要不然過一段時間�����,又要重新啟動路由器系統(tǒng)了�����。
關鍵詞標簽:路由器內存,局域網(wǎng)
提示dns服務錯誤怎么辦 dns錯誤問題多種解決方法