案发现场
笔者单位的一个下属公司,共包含技术部、工程部、业务部、销售部这几个部门,每个部门大约有20台左右的普通计算机,这些计 算机全部通过各自部门的BayNet品牌的普通交换机连接到局域网的CISCO路由器中,每个部门都拥有自己独立的工作子网,它们相互之间不能互相访问, 普通计算机只能在相同的工作子网中进行共享、交流;但是,单位的文件服务器、打印服务器、Web服务器等,都是直接连接到路由器端口上的,所有部门的计算 机都可以直接访问,并且它们还能通过路由器访问Internet网络。为了保证局域网网络的运行安全,下属公司的网络管理员还在路由器与Internet 网络之间,架设了天融信硬件防火墙,来对整个单位的网络访问行为进行安全控制与监视。//本文转自www.Vevb.com错新站长站
平时,各个部门的普通计算机都能正常上网,并且 这些计算机在各个部门的内网中,都能互相进行共享、交流访问;同时,由于工作需要,各个部门的上网用户几乎每天都要访问公司的Web服务器,从中查询、下 载公司的一些内部信息。可是,最近一段时间,网络管理员发现各个部门的用户在访问Web服务器或Internet网络时,经常会出现上网不稳定的现象,也 就是说有时候上网速度很快,有的时候上网速度很慢,甚至还会出现一会儿能上网,一会儿不能上网的故障现象。
排查故障
由于这种故障现象存在于各个部门,网络管理员估计这种现象多半与普通客户端系统自身的设置没有任何关系,那究竟有哪些因素会影响整个局域网的上网稳定性 呢?网络管理员对故障现象再次进行了琢磨分析,认为该故障发生时几乎没有什么规律可遵循,上网有快有慢,网络有时能上有时不能上,这种无规律的故障现象很 有可能是局域网中的网络病毒引起的,事实上许多由病毒造成的网络故障就是表现得如此没有规律。如果确认网络病毒的确是造成上网不稳定故障因素的话,那么网 络病毒很可能造成了网络中某些重要通信端口数据流量的异常;依照这样的分析,网络管理员决定先用超级终端程序登录进入局域网路由器后台系统,然后利用该系 统自带的扫描诊断功能,发现局域网中各个交换端口的数据流量并不是很大,这说明网络病毒并没有造成重要端口数据传输发生瓶颈现象。虽然如此,网络管理员还 是有点不放心,要求各个部门的工作人员,立即登录到局域网中的网络病毒防御服务器,安装更新网络杀毒软件,并利用它对自己部门的计算机系统进行一次病毒查 杀操作,可是这样的努力没有取得任何效果,看来局域网上网不稳定的故障现象与网络病毒无关。
考虑到网络管理员先前已经扫描过各个交换 端口的流量情况,并没有看到有异常情况,这说明局域网中并不存在重要数据端口瓶颈现象,也就是说上网不稳定故障现象与端口瓶颈因素也没有关系。同时,重要 交换端口的数据流量大小正常,也反映了局域网中不存在广播风暴或者网络环路现象,因为这些现象要是存在的话,我们应该能够看到重要交换端口的输出广播包大 小应该不断增加才对,可事实却没有,这就意味着上网不稳定故障不是由网络广播风暴或网络环路现象引起的。
新闻热点
疑难解答