在局域網(wǎng)剛剛組建的一段時(shí)間內(nèi),網(wǎng)絡(luò)運(yùn)行狀態(tài)往往都比較穩(wěn)定,這是因?yàn)榫W(wǎng)絡(luò)設(shè)備都是新的�����,網(wǎng)絡(luò)應(yīng)用也比較少;可是運(yùn)行時(shí)間長了之后�����,局域網(wǎng)中出現(xiàn)的網(wǎng)絡(luò)故障就比較多了,例如Web站點(diǎn)不能瀏覽了�����,物理連接掉線了�����,網(wǎng)絡(luò)連接速度變慢了�����,上網(wǎng)性能不穩(wěn)定了等等�����。
其中,一些網(wǎng)絡(luò)故障由于具有特別明顯的現(xiàn)象�����,排查�����、解決起來往往比較輕松;但是也有一些網(wǎng)絡(luò)故障卻非常奇怪�����,明明ping測(cè)試一切正常�����,可是網(wǎng)絡(luò)傳輸速度異常緩慢�����,對(duì)于這類特殊的故障現(xiàn)象�����,我們必須要多點(diǎn)出發(fā)�����、全面排查,才能定位故障原因�����、解決故障現(xiàn)象�����。這不�����,筆者曾經(jīng)遭遇一則上網(wǎng)不穩(wěn)定的故障現(xiàn)象�����,經(jīng)過多點(diǎn)�����、全面地排查�����,竟然發(fā)現(xiàn)該故障是由于路由器內(nèi)存容量不足引起的�����,由于這種故障因素很少出現(xiàn)�����,在排查該故障的過程中很容易多走彎路�����,現(xiàn)在本文就將該故障的排除過程還原出來�����,供各位朋友參考交流!
案發(fā)現(xiàn)場(chǎng)
筆者單位的一個(gè)下屬公司�����,共包含技術(shù)部�����、工程部�����、業(yè)務(wù)部、銷售部這幾個(gè)部門�����,每個(gè)部門大約有20臺(tái)左右的普通計(jì)算機(jī)�����,這些計(jì)算機(jī)全部通過各自部門的BayNet品牌的普通交換機(jī)連接到局域網(wǎng)的CISCO路由器中�����,每個(gè)部門都擁有自己獨(dú)立的工作子網(wǎng)�����,它們相互之間不能互相訪問�����,普通計(jì)算機(jī)只能在相同的工作子網(wǎng)中進(jìn)行共享�����、交流;但是�����,單位的文件服務(wù)器�����、打印服務(wù)器�����、web服務(wù)器等�����,都是直接連接到路由器端口上的�����,所有部門的計(jì)算機(jī)都可以直接訪問�����,并且它們還能通過路由器訪問Internet網(wǎng)絡(luò)�����。為了保證局域網(wǎng)網(wǎng)絡(luò)的運(yùn)行安全,下屬公司的網(wǎng)絡(luò)管理員還在路由器與Internet網(wǎng)絡(luò)之間�����,架設(shè)了天融信硬件防火墻�����,來對(duì)整個(gè)單位的網(wǎng)絡(luò)訪問行為進(jìn)行安全控制與監(jiān)視�����。
平時(shí)�����,各個(gè)部門的普通計(jì)算機(jī)都能正常上網(wǎng)�����,并且這些計(jì)算機(jī)在各個(gè)部門的內(nèi)網(wǎng)中�����,都能互相進(jìn)行共享�����、交流訪問;同時(shí)�����,由于工作需要�����,各個(gè)部門的上網(wǎng)用戶幾乎每天都要訪問公司的Web服務(wù)器�����,從中查詢�����、下載公司的一些內(nèi)部信息�����。可是�����,最近一段時(shí)間�����,網(wǎng)絡(luò)管理員發(fā)現(xiàn)各個(gè)部門的用戶在訪問Web服務(wù)器或Internet網(wǎng)絡(luò)時(shí)�����,經(jīng)常會(huì)出現(xiàn)上網(wǎng)不穩(wěn)定的現(xiàn)象�����,也就是說有時(shí)候上網(wǎng)速度很快�����,有的時(shí)候上網(wǎng)速度很慢�����,甚至還會(huì)出現(xiàn)一會(huì)兒能上網(wǎng)�����,一會(huì)兒不能上網(wǎng)的故障現(xiàn)象�����。
排查故障
由于這種故障現(xiàn)象存在于各個(gè)部門�����,網(wǎng)絡(luò)管理員估計(jì)這種現(xiàn)象多半與普通客戶端系統(tǒng)自身的設(shè)置沒有任何關(guān)系�����,那究竟有哪些因素會(huì)影響整個(gè)局域網(wǎng)的上網(wǎng)穩(wěn)定性呢?網(wǎng)絡(luò)管理員對(duì)故障現(xiàn)象再次進(jìn)行了琢磨分析�����,認(rèn)為該故障發(fā)生時(shí)幾乎沒有什么規(guī)律可遵循�����,上網(wǎng)有快有慢�����,網(wǎng)絡(luò)有時(shí)能上有時(shí)不能上,這種無規(guī)律的故障現(xiàn)象很有可能是局域網(wǎng)中的網(wǎng)絡(luò)病毒引起的�����,事實(shí)上許多由病毒造成的網(wǎng)絡(luò)故障就是表現(xiàn)得如此沒有規(guī)律�����。如果確認(rèn)網(wǎng)絡(luò)病毒的確是造成上網(wǎng)不穩(wěn)定故障因素的話�����,那么網(wǎng)絡(luò)病毒很可能造成了網(wǎng)絡(luò)中某些重要通信端口數(shù)據(jù)流量的異常;依照這樣的分析�����,網(wǎng)絡(luò)管理員決定先用超級(jí)終端程序登錄進(jìn)入局域網(wǎng)路由器后臺(tái)系統(tǒng)�����,然后利用該系統(tǒng)自帶的掃描診斷功能�����,發(fā)現(xiàn)局域網(wǎng)中各個(gè)交換端口的數(shù)據(jù)流量并不是很大�����,這說明網(wǎng)絡(luò)病毒并沒有造成重要端口數(shù)據(jù)傳輸發(fā)生瓶頸現(xiàn)象�����。雖然如此�����,網(wǎng)絡(luò)管理員還是有點(diǎn)不放心�����,要求各個(gè)部門的工作人員�����,立即登錄到局域網(wǎng)中的網(wǎng)絡(luò)病毒防御服務(wù)器�����,安裝更新網(wǎng)絡(luò)殺毒軟件�����,并利用它對(duì)自己部門的計(jì)算機(jī)系統(tǒng)進(jìn)行一次病毒查殺操作�����,可是這樣的努力沒有取得任何效果�����,看來局域網(wǎng)上網(wǎng)不穩(wěn)定的故障現(xiàn)象與網(wǎng)絡(luò)病毒無關(guān)�����。
考慮到網(wǎng)絡(luò)管理員先前已經(jīng)掃描過各個(gè)交換端口的流量情況,并沒有看到有異常情況�����,這說明局域網(wǎng)中并不存在重要數(shù)據(jù)端口瓶頸現(xiàn)象�����,也就是說上網(wǎng)不穩(wěn)定故障現(xiàn)象與端口瓶頸因素也沒有關(guān)系。同時(shí)�����,重要交換端口的數(shù)據(jù)流量大小正常�����,也反映了局域網(wǎng)中不存在廣播風(fēng)暴或者網(wǎng)絡(luò)環(huán)路現(xiàn)象,因?yàn)檫@些現(xiàn)象要是存在的話�����,我們應(yīng)該能夠看到重要交換端口的輸出廣播包大小應(yīng)該不斷增加才對(duì)�����,可事實(shí)卻沒有�����,這就意味著上網(wǎng)不穩(wěn)定故障不是由網(wǎng)絡(luò)廣播風(fēng)暴或網(wǎng)絡(luò)環(huán)路現(xiàn)象引起的�����。
在初步排除了端口瓶頸因素�����、網(wǎng)絡(luò)環(huán)路因素、廣播風(fēng)暴因素以及網(wǎng)絡(luò)病毒因素后�����,網(wǎng)絡(luò)故障還是不能消除�����,這讓網(wǎng)絡(luò)管理員萬分的懊惱�����。以前提到上網(wǎng)不穩(wěn)定故障�����,網(wǎng)絡(luò)管理員可能會(huì)下意識(shí)地認(rèn)為是網(wǎng)絡(luò)連接不牢靠的因素�����,可是現(xiàn)在他怎么也不會(huì)懷疑到網(wǎng)絡(luò)連接因素上�����,因?yàn)檫@種上網(wǎng)不穩(wěn)定的故障幾乎在各個(gè)部門的工作子網(wǎng)中都會(huì)出現(xiàn),如果真的是網(wǎng)絡(luò)連接不牢靠的話�����,那也不可能局域網(wǎng)中所有計(jì)算機(jī)都同時(shí)出現(xiàn)不牢靠現(xiàn)象吧�����。
有沒有可能是網(wǎng)絡(luò)設(shè)備自身性能不穩(wěn)定�����,造成了上網(wǎng)不穩(wěn)定現(xiàn)象呢?聯(lián)想到夏天的時(shí)候�����,一些設(shè)備由于散熱不好�����,造成自身工作性能下降�����,經(jīng)常出現(xiàn)上網(wǎng)掉線或速度緩慢現(xiàn)象�����,為此網(wǎng)絡(luò)管理員推斷可能是局域網(wǎng)中的路由器或交換機(jī)過熱�����,造成自身工作性能不穩(wěn)定�����。于是�����,網(wǎng)絡(luò)管理員立即來到公司機(jī)房�����,先是觀察了路由器�����、交換機(jī)的信號(hào)燈狀態(tài)�����,發(fā)現(xiàn)一切正常,之后用手觸摸這些設(shè)備的表面溫度時(shí)�����,也沒有覺察到有什么異�����,F(xiàn)象�����。
在萬般無奈的情況下�����,網(wǎng)絡(luò)管理員決定登錄進(jìn)入局域網(wǎng)的防火墻系統(tǒng)�����,查看其中的一些運(yùn)行狀態(tài)信息�����,看看有沒有什么值得懷疑的地方�����。讓他感到非常意外的事情出現(xiàn)了�����,網(wǎng)絡(luò)管理員看到局域網(wǎng)防火墻竟然記錄了許多IP地址為0.0.0.0主機(jī)的通訊痕跡�����,那0.0.0.0究竟是什么樣的主機(jī)地址呢?經(jīng)過上網(wǎng)搜索�����,網(wǎng)絡(luò)管理員發(fā)現(xiàn)該地址是Windows系統(tǒng)對(duì)所有未知IP的地址描述�����,包括網(wǎng)卡設(shè)備通過dhcp方式取得的地址�����,pppoe的IP地址�����,以及其它非本機(jī)指定的IP地址;此外,0.0.0.0地址也代表全零網(wǎng)絡(luò)�����,它能幫助路由器發(fā)送路由表中無法查詢的包�����。如果設(shè)置了全零網(wǎng)絡(luò)的路由�����,路由表中無法查詢的包都將送到全零網(wǎng)絡(luò)的路由中去�����。通過上面的描述�����,網(wǎng)絡(luò)管理員認(rèn)為該地址其實(shí)就是一個(gè)不存在的地址�����,那么究竟是什么因素讓外網(wǎng)不停地與局域網(wǎng)中一個(gè)根本不存在的主機(jī)進(jìn)行通信呢?如果真的是外網(wǎng)與0.0.0.0地址不斷進(jìn)行通信的話�����,那么外網(wǎng)的數(shù)據(jù)包是如何進(jìn)入到局域網(wǎng)中的呢�����,因?yàn)閱挝痪钟蚓W(wǎng)中的防火墻已經(jīng)被設(shè)置�����,阻止那些使用明顯虛假地址的主機(jī)進(jìn)行通信的?
解決故障
經(jīng)過進(jìn)一步查看防火墻記錄�����,網(wǎng)絡(luò)管理員看到0.0.0.0地址沒有進(jìn)行任何通信操作�����,難道它們真的被防火墻攔截了?會(huì)不會(huì)是局域網(wǎng)遭到了非法攻擊�����,攻擊包在進(jìn)入內(nèi)網(wǎng)之后�����,將其IP地址喬裝成0.0.0.0地址了呢?可事實(shí)情況是,那個(gè)IP地址為0.0.0.0的主機(jī)沒有進(jìn)行任何通信操作�����,那么非法攻擊包即使在嘗試攻擊內(nèi)網(wǎng)�����,也沒有成功�����,如此一來它也不會(huì)造成上網(wǎng)不穩(wěn)定的現(xiàn)象;為此�����,網(wǎng)絡(luò)管理員斷定不存在外網(wǎng)攻擊的事情�����,那個(gè)0.0.0.0地址肯定來自局域網(wǎng)內(nèi)部�����,那么這個(gè)不可能的IP地址究竟是怎么產(chǎn)生的呢?再次上網(wǎng)咨詢相關(guān)信息�����,網(wǎng)絡(luò)管理員發(fā)現(xiàn)一些重要網(wǎng)絡(luò)設(shè)備的內(nèi)存容量不夠時(shí)�����,可能會(huì)在通信過程中丟棄一些數(shù)據(jù)包信息�����,造成某些上網(wǎng)內(nèi)容無法有效組合在一起�����,此時(shí)就容易產(chǎn)生一些0.0.0.0地址�����。
依照上述理論分析�����,網(wǎng)絡(luò)管理員推斷0.0.0.0地址很可能來自內(nèi)網(wǎng)�����,并且該地址很可能是由于局域網(wǎng)中的交換機(jī)或路由器內(nèi)存容量不夠引起的。由于上網(wǎng)不穩(wěn)定故障在各個(gè)部門都存在�����,網(wǎng)絡(luò)管理員估計(jì)問題多半出在與個(gè)工作子網(wǎng)都有關(guān)的路由器設(shè)備上�����,于是這一次準(zhǔn)備通過遠(yuǎn)程連接方式登錄進(jìn)入局域網(wǎng)路由器后臺(tái)系統(tǒng)�����,在遠(yuǎn)程登錄過程中�����,網(wǎng)絡(luò)管理員感覺到登錄速度明顯遲鈍�����,看來路由器設(shè)備真的出現(xiàn)問題了�����。之后,他使用Console控制線直接連接到路由器后臺(tái)系統(tǒng)�����,查看其內(nèi)存的使用狀態(tài)時(shí)�����,發(fā)現(xiàn)該設(shè)備的內(nèi)存容量確實(shí)不足了�����,很明顯在上網(wǎng)高峰期間�����,路由器的內(nèi)存容量就更顯不足了�����,如此一來路由器自然就無法正常轉(zhuǎn)發(fā)數(shù)據(jù)信息了�����,這也正是各個(gè)部門上網(wǎng)不穩(wěn)定的原因�����。
找到了故障原因后�����,網(wǎng)絡(luò)管理員立即重新啟動(dòng)了一次路由器系統(tǒng)�����,發(fā)現(xiàn)各個(gè)部門的上網(wǎng)狀態(tài)立即又恢復(fù)正常了�����,此時(shí)再次監(jiān)控路由器的內(nèi)存容量時(shí)�����,發(fā)現(xiàn)該內(nèi)存占用率也在不斷變大�����,看來要真正解決問題�����,還得需要升級(jí)路由器設(shè)備,要不然過一段時(shí)間�����,又要重新啟動(dòng)路由器系統(tǒng)了�����。
關(guān)鍵詞標(biāo)簽:路由器內(nèi)存,局域網(wǎng)
提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決
IS-IS同時(shí)下發(fā)缺省路由出現(xiàn)路由環(huán)路問題的解
IBGP鄰居無法建立連接問題的解決方法
對(duì)稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決