日本亚欧乱色视频69室,国产丝袜不卡一区二区

您當(dāng)前所在位置：首頁 → 網(wǎng)絡(luò)安全 → 安全防護(hù) → 隱藏在網(wǎng)絡(luò)物理連通背后的速度隱患

隱藏在網(wǎng)絡(luò)物理連通背后的速度隱患 時(shí)間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評(píng)論(0)

　　企業(yè)局域網(wǎng)發(fā)生故障是不可避免的，因此網(wǎng)絡(luò)故障管理的主要任務(wù)之一是及時(shí)發(fā)現(xiàn)并排除網(wǎng)絡(luò)故障。一般當(dāng)網(wǎng)絡(luò)發(fā)生物理連接不通、不能瀏覽Web等連通性故障時(shí)，因?yàn)楣收犀F(xiàn)象比較明確，所以容易觀察和定位故障點(diǎn)，解決起來也不困難。然而最令人頭痛的故障類型是，網(wǎng)絡(luò)的物理連接是通的，但網(wǎng)速卻莫名地變慢。在本文中我結(jié)合自己的經(jīng)驗(yàn)，就導(dǎo)致此類故障的因素進(jìn)行分析，并和大家共享自己的解決方法。

　　1.由網(wǎng)線連接方法及網(wǎng)線質(zhì)量而導(dǎo)致的網(wǎng)速變慢

　　(1)因素分析

　　局域網(wǎng)的安裝從電纜開始，電纜是整個(gè)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)。我做了一個(gè)大概的估計(jì)大約有50%一70%的網(wǎng)絡(luò)故障與電纜有關(guān)，電纜本身的質(zhì)量及電纜安裝的方法都直接影響到網(wǎng)絡(luò)能否健康地運(yùn)行。大家知道，雙絞線是由四塒線按嚴(yán)格的規(guī)定緊密地絞和在一起的，用來減少串?dāng)_

　　和背景噪音的影響。。同時(shí)，在T568A標(biāo)準(zhǔn)和T568B標(biāo)準(zhǔn)中僅使用了雙絞線的1、2和3、6四條線，其中1、2用于發(fā)送，3、6用于接收，而且1、2必須來自一個(gè)繞對，3、6必須來自一個(gè)繞對。只有這樣，才能最大限度地避免串?dāng)_，保證數(shù)據(jù)傳輸。在大量實(shí)踐中發(fā)現(xiàn)不按正確標(biāo)準(zhǔn)(T586A、T586B)制作的網(wǎng)線，存在很大的隱患。表現(xiàn)為：一種情況是剛開始使用時(shí)網(wǎng)速就很慢;另一種情況則是開始網(wǎng)速正常，但過了一段時(shí)問后，網(wǎng)速變慢。后一種情況在臺(tái)式電腦上表現(xiàn)非常明顯，但用筆記本電腦檢查時(shí)網(wǎng)速卻表現(xiàn)為正常。

　　(2)排錯(cuò)方案

　　對于這一問題經(jīng)多次實(shí)踐發(fā)現(xiàn)，因不按止確標(biāo)準(zhǔn)制作的網(wǎng)線引起的網(wǎng)速，變慢還同時(shí)與網(wǎng)卡的質(zhì)量有關(guān)。一般臺(tái)式計(jì)算機(jī)的網(wǎng)帚的性能不如筆記本電腦的，因此，在用交換法排除故障時(shí)，使用筆記本電腦檢測網(wǎng)速正常并不能排除網(wǎng)線不按標(biāo)準(zhǔn)制作這一問題的存在。因此實(shí)際使用中應(yīng)當(dāng)嚴(yán)格按照F586A或T586B標(biāo)準(zhǔn)來JK制網(wǎng)線，在檢測線纜故障時(shí)筆記本電腦和臺(tái)式電腦相結(jié)合。

　　2.網(wǎng)絡(luò)中存在回路導(dǎo)致網(wǎng)速變慢

　　(1)因素分析

　　當(dāng)網(wǎng)絡(luò)涉及的節(jié)點(diǎn)數(shù)不足很多、結(jié)構(gòu)不足很復(fù)雜時(shí)，這種現(xiàn)象一般很少發(fā)生。但在一些比較復(fù)雜的網(wǎng)絡(luò)中，經(jīng)常有多余的備用線路，如無意間連上時(shí)會(huì)構(gòu)成回路;或者交換機(jī)的uplink口一般都和1/24口共用一個(gè)物理通道，如果1/uplink或24/uplink同時(shí)接上客戶機(jī)，也會(huì)造成異常。例如某醫(yī)院的網(wǎng)線從網(wǎng)絡(luò)中心接到門診大樓，再從門診大樓接到總務(wù)科，同時(shí)從網(wǎng)絡(luò)中心又有一條備用線路直接連到總務(wù)科，若這幾條線同時(shí)接通，則構(gòu)成回路，數(shù)據(jù)包會(huì)不斷發(fā)送和校驗(yàn)數(shù)據(jù)，從而影響整體網(wǎng)速。這種情況查找比較困難。

　　(2)解決方案

　　為避免這種情況發(fā)生，要求在鋪設(shè)網(wǎng)線時(shí)一定養(yǎng)成良好的習(xí)慣：網(wǎng)線打上明顯的標(biāo)簽，有備用線路的地方要做好記載。當(dāng)懷疑有此類故障發(fā)生時(shí)，一般采用分區(qū)、分段、逐步排除的方法。

　　3.網(wǎng)絡(luò)設(shè)備硬件故障引起的廣播風(fēng)暴而導(dǎo)致網(wǎng)速變慢

　　(1)因素分析

　　作為發(fā)現(xiàn)未知設(shè)備的主要手段，廣播在網(wǎng)絡(luò)中起著非常重要的作用。然而，隨著網(wǎng)絡(luò)中計(jì)算機(jī)數(shù)量的增多，廣播包的數(shù)量會(huì)急劇增加。當(dāng)廣播包的數(shù)量達(dá)到30%時(shí)，網(wǎng)絡(luò)的傳輸效率將會(huì)明顯下降。當(dāng)網(wǎng)乍或網(wǎng)絡(luò)設(shè)備損壞后，會(huì)不停地發(fā)送廣播包，從而導(dǎo)致廣播風(fēng)暴，使網(wǎng)絡(luò)通信陷于癱瘓。因此，當(dāng)網(wǎng)絡(luò)設(shè)備硬件有故障時(shí)也會(huì)引起網(wǎng)速變慢。

　　(2)排錯(cuò)方案

　　當(dāng)懷疑有此類故障時(shí)，首先可采用冒換法替換集線器或交換機(jī)來排除集線設(shè)備故障。如果這些沒備沒有故障，關(guān)掉集線器或交換機(jī)的電源后，在命令行下用"Ping"命令對所涉及計(jì)算機(jī)逐一測試，找到有故障網(wǎng)卡的計(jì)算機(jī)，更換新的網(wǎng)卡即町恢復(fù)網(wǎng)速正常。網(wǎng)卡、集線器以及交換機(jī)是最容易出現(xiàn)故障引起網(wǎng)速變慢的設(shè)備。

#p#副標(biāo)題#e#

　　4.網(wǎng)絡(luò)中某個(gè)端口形成了瓶頸導(dǎo)致網(wǎng)速變慢

　　(1)因素分析

　　實(shí)際上，路由器廣域網(wǎng)端口和局域網(wǎng)端口、交換機(jī)端口、集線器端口和服務(wù)器網(wǎng)卡等都可能成為網(wǎng)絡(luò)瓶頸。其原因主要是因?yàn)槎丝阪i死、端口故障、端口模式不匹配所致。

　　(2)排錯(cuò)方案

　　當(dāng)網(wǎng)速變慢時(shí)，我們可在網(wǎng)絡(luò)使用高峰時(shí)段，利用網(wǎng)管軟件查看路由器、交換機(jī)、服務(wù)器端口的數(shù)據(jù)流苗;也可用Netstat命令統(tǒng)計(jì)各個(gè)端口的數(shù)據(jù)流量。據(jù)此確認(rèn)網(wǎng)絡(luò)數(shù)據(jù)流通瓶頸的位置，設(shè)法增加其帶寬。具體方法很多，如更換服務(wù)器網(wǎng)卡為lOOM或1000M、安裝多個(gè)網(wǎng)卡、劃分多個(gè)VLAN、改變路由器配置來增加帶寬等，都町以有效地緩解網(wǎng)絡(luò)瓶頸，町以最大限度地提高數(shù)據(jù)傳輸速度。

　　5.蠕蟲等病毒的影響導(dǎo)致網(wǎng)速變慢

　　(1)因素分析

　　通過E-mail散發(fā)的蠕蟲病毒對網(wǎng)絡(luò)速度的影響越來越嚴(yán)重，危害性極大。這種病毒導(dǎo)致被感染的用戶只要一上網(wǎng)就不停地往外發(fā)郵件，病毒選擇用戶個(gè)人電腦中的隨機(jī)文檔附加在用戶

　　機(jī)子的通訊簿的隨機(jī)地址上進(jìn)行郵件發(fā)送。成百上千的這種垃圾郵件有的排著隊(duì)往外發(fā)送，有的又成批成批地被退回來堆在服務(wù)器上。造成個(gè)別骨干互聯(lián)網(wǎng)出現(xiàn)明顯擁塞，網(wǎng)速明顯變慢，使局域網(wǎng)近于癱瘓。

　　(2)解決方案

　　管理員必須及時(shí)升級(jí)內(nèi)網(wǎng)計(jì)算機(jī)所用殺毒軟件，操作系統(tǒng)也要及時(shí)升級(jí)、安裝系統(tǒng)補(bǔ)丁程序，同時(shí)卸載不必要的服務(wù)、關(guān)閉不必要的端口，以提高系統(tǒng)的安全性和可靠性。

　　6.一個(gè)相關(guān)排錯(cuò)案例

　　為了時(shí)大家對局域網(wǎng)連通性故障的排錯(cuò)有一個(gè)感性的認(rèn)識(shí)，為此我列舉一個(gè)案例。

　　(1)故障狀態(tài)

　　某單位的網(wǎng)絡(luò)突然出現(xiàn)嚴(yán)重堵塞，主機(jī)間的數(shù)據(jù)頻頻中斷，協(xié)同辦公不能正常進(jìn)行，在線視頻系統(tǒng)經(jīng)常掉線。另外，無論是從文件服務(wù)器中上傳還是下載文件都異常緩慢，有時(shí)會(huì)因超時(shí)而中斷。

　　(2)故障診斷

　　在一臺(tái)主機(jī)上用ping命令測試到網(wǎng)關(guān)的連通性，輸入命令"ping 192.168.2.1 -n 1000"發(fā)送1000個(gè)Ping包測試網(wǎng)關(guān)。測試結(jié)果可以ping通網(wǎng)關(guān)，但是發(fā)現(xiàn)掉包現(xiàn)象很嚴(yán)重，1000個(gè)包有720個(gè)包丟了，丟包率為72%，持續(xù)掉包時(shí)間也很長。運(yùn)行arp -a命令，發(fā)現(xiàn)網(wǎng)關(guān)IP和網(wǎng)關(guān)MAC地址指向正確，通過上面的測試基本排除網(wǎng)絡(luò)設(shè)置錯(cuò)誤以及ARP欺騙。

　　接下來在核心交換機(jī)上做鏡像用Sniffer對整個(gè)內(nèi)網(wǎng)進(jìn)行監(jiān)控。監(jiān)控結(jié)束后分析時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)利用率達(dá)到了97%，這是很不正常的現(xiàn)象。以該單位的網(wǎng)絡(luò)規(guī)模以及日常業(yè)務(wù)量網(wǎng)絡(luò)利用率應(yīng)該在20%-30%之間，這樣可以斷定造成網(wǎng)絡(luò)丟包的根源應(yīng)該是異常流量占用大量的網(wǎng)絡(luò)帶寬所致。

　　繼續(xù)分析發(fā)現(xiàn)MAC為00-0A-E6-98-84-B7的主機(jī)占了整個(gè)網(wǎng)絡(luò)流量的57.87%，初步把目標(biāo)鎖定在該主機(jī)上，繼續(xù)分析沒有發(fā)現(xiàn)大量的廣播包，因此完全排除了廣播風(fēng)暴影響。找到00-0A-E6-98-84-B7對此主機(jī)分析，發(fā)現(xiàn)該主機(jī)的網(wǎng)絡(luò)活動(dòng)非?？梢桑M(jìn)入該主機(jī)的數(shù)據(jù)包才700多個(gè)，而出去的數(shù)據(jù)包在短短的10多分鐘內(nèi)就有了幾十萬個(gè)包，這是極不正常的。

　　(3)故障解決

　　通過對00-0A-E6-98-84-B7主機(jī)的單獨(dú)抓包分析，發(fā)現(xiàn)該主機(jī)通過UDP協(xié)議項(xiàng)向外網(wǎng)的一個(gè)IP進(jìn)行數(shù)據(jù)拷貝，可以斷定該主機(jī)應(yīng)該被植入了木馬。接下來在交換機(jī)上對該主機(jī)隔離斷開其網(wǎng)絡(luò)連接，整個(gè)網(wǎng)絡(luò)馬上就恢復(fù)了正常。最后用殺毒軟件對該主機(jī)進(jìn)行殺毒，殺毒完畢后接入網(wǎng)絡(luò)一切正常，故障解決。

　　最后，希望本文就網(wǎng)絡(luò)連通故障的因素分析、解決之道，以及最后的相關(guān)案例解析，能夠從理論到實(shí)踐對大家進(jìn)行網(wǎng)絡(luò)排錯(cuò)有幫助。

關(guān)鍵詞標(biāo)簽：企業(yè)局域網(wǎng)

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>