IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)故障 → 網(wǎng)絡(luò)異常緩慢的分析與解決

網(wǎng)絡(luò)異常緩慢的分析與解決

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

??? 問題表現(xiàn)

??? 一個上千臺電腦的政府單位,有著高端防火墻和IDS產(chǎn)品, 2006年12月中旬,突然出現(xiàn)上網(wǎng)速度緩慢,甚至無法打開網(wǎng)頁的現(xiàn)象。在機房中進行ping包測試,發(fā)現(xiàn)中心交換機到內(nèi)部主機的ping包響應時間正常,但ping外部DNS時響應時間較長,且出現(xiàn)間歇性丟包。登錄到交換機,發(fā)現(xiàn)交換機占用負載較大,但防火墻和IDS都沒有對該 事件進行報警。檢查交換機ARP表卻沒發(fā)現(xiàn)異常,于是清除交換機的ARP表并重啟交換機,但故障仍然存在。

??? 數(shù)據(jù)包來源追蹤

??? 原因分析

??? 首先對網(wǎng)絡(luò)的數(shù)據(jù)進行檢查,管理者采用網(wǎng)絡(luò)分析軟件進行抓包分析,將網(wǎng)絡(luò)分析采集軟件部署在中心交換環(huán)節(jié)。通過使用成都科來軟件有限公司的網(wǎng)絡(luò)分析軟件分析,獲得了大量的真實數(shù)據(jù),從分析的結(jié)果數(shù)據(jù)中,管理者發(fā)現(xiàn)以下問題:

??? 1.由于網(wǎng)絡(luò)幾乎癱瘓,網(wǎng)絡(luò)流量并不高,兩分鐘的流量不足140MB,但網(wǎng)絡(luò)連接數(shù)非常高,達16540次;通過連接數(shù)排序,找到連接數(shù)最大的IP地址是10.8.24.11,在兩分鐘內(nèi)收發(fā)的流量只有133M,但連接數(shù)遠高于其他IP。

??? 2.網(wǎng)絡(luò)分析結(jié)果顯示445端口請求次數(shù)高,并且都來自于IP為10.8.24.11的主機。從數(shù)據(jù)顯示,它在向內(nèi)網(wǎng)所有IP發(fā)送445端口請求數(shù)據(jù)包,產(chǎn)生的頻率每秒高達140次(如數(shù)據(jù)包來源追蹤表)。

??? 解決方法

??? 1.隔離。管理者發(fā)現(xiàn)問題后,首先采取的措施是隔離問題源,在交換機上拔掉10.8.24.11機器的網(wǎng)線,整個網(wǎng)絡(luò)恢復,ping外網(wǎng)IP響應時間正常,可以正常訪問網(wǎng)頁。

??? 2.問題排除。對主機10.8.24.11進行檢查時,發(fā)現(xiàn)它在進行大量BT下載,BT是一種點對點傳輸方式,會大量占用網(wǎng)絡(luò)資源,從而影響正常網(wǎng)絡(luò)訪問的速度,網(wǎng)絡(luò)會變得很慢。除此之外,對10.8.24.11進行檢查,這臺主機是內(nèi)網(wǎng)一臺重要服務器,中了一種新的蠕蟲病毒,并在內(nèi)網(wǎng)進行大量掃描攻擊。管理者通過專殺工具殺毒后,服務器恢復正常。

關(guān)鍵詞標簽:解決,分析,緩慢,異常,

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 提示dns服務錯誤怎么辦 dns錯誤問題多種解決方法 提示dns服務錯誤怎么辦 dns錯誤問題多種解決方法 “無法瀏覽網(wǎng)頁” 十招解決疑難雜癥 “無法瀏覽網(wǎng)頁” 十招解決疑難雜癥 路由器無線不能上網(wǎng)等故障排除 路由器無線不能上網(wǎng)等故障排除 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題

相關(guān)下載

    人氣排行 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題 登錄SSH服務器失敗問題的分析及解決 光纖上網(wǎng) 路由器設(shè)置頁面進不去怎么辦 核心交換機故障現(xiàn)象及解決辦法 無線網(wǎng)卡連接不上怎么辦_無線網(wǎng)卡連接不上解決方法 路由設(shè)置不當 導致VPN無法訪問外網(wǎng) 提示dns服務錯誤怎么辦 dns錯誤問題多種解決方法 徹底避免環(huán)路問題 正確配置交換機步驟