在管理維護局域網的過程中,我們時常會遇到網絡傳輸延遲導致上網連接時斷時續的現象,或者出現上網速度異常緩慢的現象,這些現象幾乎大多都是由網絡 數據丟包引起的。那麼,我們該如何準確、有效地解決這些故障現象呢?爲此,本文從實戰角度出發,爲大家貢獻一則網絡中斷故障的詳細排除過程,希望大家能從 中獲得啓發!
故障回放
筆者所在單位局域網大約包含100臺計算機,一般情況下同時接入到局域網網絡的有70臺左右,平時局域網網絡運行一直非常穩定。最近,局域網網絡運行發生 了異常故障,具體現象爲:單位局域網網絡突然發生網絡傳輸中斷故障,網絡內部的計算機都不能順利訪問到Internet網絡中的內容。在單位局域網機房中 的某臺計算機上使用ping命令測試網絡核心交換機的管理地址時,發現數據丟包現象比較嚴重,而且Ping命令響應時間也比較長,從局域網其他普通計算機上Ping測試二級交換機的連通性時,筆者發現數據丟包現象更爲嚴重。
故障排查
面對這種故障現象,筆者經過仔細分析初步認爲該故障多半與廣播風暴、網絡病毒***、路由器 或交換機ARP表更新等因素有關。爲了進一步定位故障原因,筆者通過網絡線纜將自己的筆記本電腦連接到單位局域網的核心交換機上,並運行專業分析工具來對 數據通信包進行捕獲,在對捕獲結果進行仔細分析後,筆者發現同時連接到局域網網絡中的IP主機竟然超過了100臺,這說明單位局域網網絡中可能有相當一部 分IP主機是屬於僞造的,局域網工作環境中此時可能存在自動僞造IP地址的掃描***。
仔細對其中的網絡連接信息進行查看後,筆者驚訝地看到大部分網絡連接幾乎都是由IP地址爲10.176.6.118的計算機發起的,也就是說大部分網絡連 接的源地址無一例外地都是10.176.6.118。後來在專業網絡分析程序的幫助下,筆者又詳細查看了來自10.176.6.118的數據包解碼信息, 結果看到IP地址爲10.176.6.118的這臺計算機正在對單位局域網主機的445網絡通信端口進行自動掃描***,看來局域網中有非法用戶正在IP地 址爲10.176.6.118的這臺計算機上通過專業掃描工具對局域網網絡進行主動***,或者是IP地址爲10.176.6.118的這臺計算機可能已經 被網絡病毒意外感染。
找到網絡通信中斷產生的故障原因後,筆者立即找到那臺IP地址爲10.176.6.118的目標計算機,並毫不猶豫地將該計算機從局域網網絡中隔離開來; 果然,當筆者再次使用專業分析工具來對數據通信包進行捕獲分析時,發現局域網網絡此時的數據丟包現象有所減輕,不過這種數據丟包現象依舊沒有徹底消失。
會不會是局域網中還有其他病毒掃描***行爲?筆者不放心,特地又重新運行了專業的網絡分析工具,來捕獲分析在局域網網絡中傳輸的數據包,工夫不負有心人, 筆者這次果然又找到了兩臺與10.176.6.118主機情況極爲相似的計算機。根據之前的篩查判斷,筆者幾乎斷定IP地址爲10.176.6.118的 計算機和新發現的兩臺計算機都被意外感染了網絡病毒,這種類型的網絡病毒會主動掃描局域網中其他計算機,以便檢查對應的計算機有沒有開通445網絡通信端 口,一旦掃描***發現其中某計算機開通了445網絡通信端口,那麼這臺計算機就會被強行感染上網絡病毒。如此循環,整個局域網網絡自然就容易發生突然中斷 的故障現象。
弄清楚了網絡中斷現象的具體原因後,筆者先是將感染了網絡病毒的計算機全部從局域網網絡中隔離開來,之後使用專業的殺毒工具,對隔離開來的幾臺計算 機進行了全面徹底地病毒查殺操作,結果還真找到了許多網絡病毒。待網絡病毒查殺操作結束後,筆者嘗試着這幾臺計算機重新連接到局域網網絡中,之後又進行了 一次數據包捕獲分析,結果發現數據丟包現象徹底消失;之後,筆者隨意找了幾臺局域網普通計算機,從中進行網絡訪問測試操作,測試結果表明網絡傳輸速度很 快,很長一段時間都沒有出現上網速度異常緩慢現象。
當然,造成網絡數據丟包現象的因素有很多,除了網絡病毒以及掃描***外,如果局域網中存在環路故障或者局域網設備發生了硬件損壞故障,都有可能導致網絡傳 輸數據丟包或延遲。所以,通過上面的方法如果還無法讓網絡中斷故障恢復正常時,我們還需要對各種可能因素進行逐一排查。