追根溯源 揪出网络堵塞幕后黑手

运维 网络运维
现在市场中许多所谓智能的交换机本身设计粗糙、自身质量较差,当同时上网的工作站数量比较少时,交换机设备产生的错误信号往往较少,还不会对网络带宽造成太大的影响;如果网络连接数量较多时,那么多个上网用户可能会同时争抢一个通信信道,这样就容易产生网络通道堵塞现象。

在局域网共享上网的环境中,我们时常会遇到网络传输速度缓慢、网页无法打开,甚至整个网络发生瘫痪的现象,造成这种现象的原因多数是网络通道发生了严重的堵塞。那是什么因素导致网络通道被严重堵塞呢?是网络传输内容太大?是局域网中的广播风暴?还是网络中的病毒或木马?

许多网络通道堵塞故障往往都伴随着上网缓慢或者无法访问网页的现象,笔者建议各位朋友在遇到类似这种网络故障时,对症下药,依照故障现象逐步排除分析,将引起网络通道堵塞的幕后黑手“揪”出来。现在,就请各位来看看笔者的一次找出网络堵塞幕后“黑手”的经历。

问题:新工作站在网络中罢工

单位培训中心的负责人近日向笔者“求援”说,由于业务扩展需要,培训中心新买来了八台工作站,并将新买的工作站都接入到局域网中了;可是在使用新工作站上网时却遇到了一则非常奇怪的现象,培训中心上网冲浪的人非常少时所有工作站工作一切正常;局域网中要是同时有六个以上的人共享上网时,那么新增加的所有工作站就会自动掉线,不但无法访问网页,而且也不能在内网中玩网络游戏。

然而让人意想不到的是,当培训中心的网络管理员在交换机中将所有工作站的网络连接线缆拔下,并依次重新插上时,所有新增加的工作站又都能正常上网访问了。接到了这样稀奇的故障“求援”后,强烈的好奇心驱使笔者决定到故障现场去一探究竟。

为何判断不是病毒引起的

单位培训中心长期以来一直面向社会举办各种级别的电脑培训以及网络培训,这位负责人接手单位培训中心时间也不是很长,由于以前培训机房中的许多工作站都已经陈旧了,为了提高培训竞争力,这位负责人特意新买了这八台工作站。

为了让新买的工作站能够迅速接入到单位的局域网中进行共享上网,培训中心顺便又买了一台交换机,并将新交换机级联到局域网中的主交换机中,然后将所有新买的工作站全部连接到新交换机中;而培训中心以前的部分旧工作站则通过一台旧交换机连接到局域网的主交换机上,不同交换机上的工作站处于两个不同的工作子网中。

了解了培训机房的网络拓扑结构后,笔者认为这则网络故障由病毒或木马引起的可能性不是很大,毕竟网络管理员在遇到网络无法访问的故障现象时,重新插拔了一次交换机中的网络连接线缆后,所有的新增工作站又能继续正常工作一段时间了,如果新的工作子网中确实存在病毒或木马的话,网络故障不可能随着简单地插拔一次网络线缆就能自动消失的。

隔离法锁定新交换机网络

为了检验网络故障是否仅仅出现在新交换机所在的子网中,还是仅仅出现在旧交换机所在的子网中,或者是出现在整个局域网中,笔者决定采用隔离法对每个子网的共享上网情况进行单独测试。说干就干,笔者先将新交换机从局域网的主交换机中断开,这样一来新买的工作站就与单位局域网隔离了开来;之后,同时将旧交换机中所连的所有工作站全部接通电源,并尝试进行共享上网访问,结果发现无论有多少工作站同时开通上网,局域网中的任何一台工作站都没有出现上网掉线现象,所有的工作站都能正常进行网络传输操作,并能够出去访问Internet网络页面,这表明旧交换机所在的工作子网不存在任何问题。

按照相同的测试方法,笔者这回又将旧交换机从局域网主交换机中断开,让新交换机与主交换机单独相连,以便只让新买的工作站通过单位局域网进行共享上网;在进行这项测试时,笔者发现同时上网的人数比较少时,整个新交换机所在的工作子网工作正常,可是当有六台以上的新工作站同时通过新交换机进行共享上网时,整个工作子网的网络传输速度立即下降下来,而且此时访问网页的速度也是非常缓慢,有时简直就无法打开网络页面。根据这种测试结果,笔者初步认定新交换机所处的工作子网出现了问题。

广播风暴是直接杀手?

那么新交换机所处的工作子网究竟出现了什么问题呢?考虑到该工作子网中的交换机设备是新买的,接入到该子网中的每一台工作站也是新增加的,于是笔者毫不犹豫地排除了硬件故障因素;又考虑到新工作子网在访问人数较多的情况下,才会出现所有工作站上网缓慢或者无法打开网页的现象,依照这一特殊现象,笔者认为很有可能是新工作子网内部存在广播风暴现象,正是由于广播风暴引起了该内网发生了网络通道堵塞故障,最终造成了整个子网中的工作站上网速度缓慢或无法访问网页,那么究竟会是什么因素引起了广播风暴呢?

笔者首先检查了新子网中的所有网络连接线缆,发现所有网络线缆均处于通畅状态,这就排除了由于网络线缆破损造成的内网广播风暴的可能;之后笔者担心新买的工作站中可能存在一些黑客程序,这些程序或许会对内部子网进行攻击,于是笔者又找来了专门的防黑软件,并对所有新买的工作站进行了彻底地扫描,可是扫描的结果告诉笔者,新工作子网中没有找到恶意攻击内部网络、独自占有大量带宽资源的黑客程序;为了防止新买的工作站中存在网卡设备损坏的现象,笔者又从网上下载安装了Sniffer局域网管理程序,并借助该管理程序抓包查看工作子网中的数据流量,结果发现新工作站中的所有网卡均能正常工作,这也排除了由于网卡设备损坏造成的网络通道堵塞现象。

Sniffer抓幕后真凶:新交换机故障

在尝试了上面的各种措施后,笔者最后将故障的幕后黑手锁定在新买回来的交换机上。从理论上来说,新买的交换机设备应该不会产生广播风暴现象,毕竟普通交换机是通过点对点方式进行转发数据的,然而就是在这台新买的交换机设备中笔者看出了其中的端倪。许多不太熟悉网络设备的用户,常常贪图眼前便宜,过分追求低价格的产品,于是奸商往往会充分抓住人性的这一弱点,将一些所谓的智能型交换机或集线器推荐给消费者,事实上这些低价的交换机或集线器并不是真正的交换机或集线器。怀疑到这一点后,笔者立即用另外一台旧交换机替换这台新交换机,结果发现八台新工作站上网后又能正常访问网络了,而且长时间后也没有出现网络通道堵塞的故障现象,至此笔者认定这台新买的交换机质量不合格,它才是导致新的工作子网发生网络堵塞的幕后黑手。

总结上面的故障排除过程,笔者认为之所以在排除故障过程中走了弯路,是因为笔者没有对新买交换机的质量产生怀疑,过分相信新交换机是不会出现意外的。事实上,现在市场中许多所谓智能的交换机本身设计粗糙、自身质量较差,当同时上网的工作站数量比较少时,交换机设备产生的错误信号往往较少,还不会对网络带宽造成太大的影响;如果网络连接数量较多时,那么多个上网用户可能会同时争抢一个通信信道,这样就容易产生网络通道堵塞现象。

因此,日后朋友们在选购类似交换机这样的网络设备时,必须先对网络设备的产品多作一些了解,一定要明白自己究竟需要什么样的网络设备;千万不能过分追求低价格的产品,更不能被奸商的花言巧语所欺骗,否则买到手的网络设备会接二连三地给自己找麻烦!

【编辑推荐】

  1. 广播风暴:导致网络拥塞的幕后黑手
  2. 交换机引发网络瘫痪故障
责任编辑:许凤丽 来源: IT168
相关推荐

2009-07-17 09:05:23

2010-12-16 20:58:56

虚拟化

2010-10-13 14:47:25

2011-03-14 14:15:25

2022-07-03 10:21:19

MYSQL存储缓冲池

2015-10-19 11:15:13

2010-06-09 09:40:36

IT技术周刊

2010-06-29 10:15:31

局域网故障

2009-07-03 08:26:09

2009-01-15 09:42:00

局域网网络连接

2013-06-28 09:45:58

vSphere虚拟机

2020-07-24 09:20:21

弹窗开机游戏

2022-03-24 09:37:35

黑客网络攻击

2009-08-10 15:52:40

2021-09-29 00:19:10

容器集群k8s

2021-07-01 11:56:35

操作系统Java IO

2021-06-30 15:25:13

操作系统Java

2010-05-12 19:40:09

2021-04-20 12:36:33

攻击漏洞黑客

2017-09-27 16:38:51

点赞
收藏

51CTO技术栈公众号