在局域網(wǎng)剛剛組建的一段時間內(nèi)����,網(wǎng)絡(luò)運行狀態(tài)往往都比較穩(wěn)定,這是因為網(wǎng)絡(luò)設(shè)備都是新的���,網(wǎng)絡(luò)應(yīng)用也比較少;可是運行時間長了之后���,局域網(wǎng)中出現(xiàn)的網(wǎng)絡(luò)故障就比較多了,例如Web站點不能瀏覽了����,物理連接掉線了����,網(wǎng)絡(luò)連接速度變慢了���,上網(wǎng)性能不穩(wěn)定了等等���。
其中,一些網(wǎng)絡(luò)故障由于具有特別明顯的現(xiàn)象���,排查����、解決起來往往比較輕松;但是也有一些網(wǎng)絡(luò)故障卻非常奇怪���,明明ping測試一切正常����,可是網(wǎng)絡(luò)傳輸速度異常緩慢����,對于這類特殊的故障現(xiàn)象���,我們必須要多點出發(fā)、全面排查����,才能定位故障原因、解決故障現(xiàn)象���。這不,筆者曾經(jīng)遭遇一則上網(wǎng)不穩(wěn)定的故障現(xiàn)象���,經(jīng)過多點����、全面地排查���,竟然發(fā)現(xiàn)該故障是由于路由器內(nèi)存容量不足引起的���,由于這種故障因素很少出現(xiàn),在排查該故障的過程中很容易多走彎路���,現(xiàn)在本文就將該故障的排除過程還原出來���,供各位朋友參考交流!
案發(fā)現(xiàn)場
筆者單位的一個下屬公司���,共包含技術(shù)部、工程部���、業(yè)務(wù)部���、銷售部這幾個部門,每個部門大約有20臺左右的普通計算機(jī)���,這些計算機(jī)全部通過各自部門的BayNet品牌的普通交換機(jī)連接到局域網(wǎng)的CISCO路由器中���,每個部門都擁有自己獨立的工作子網(wǎng),它們相互之間不能互相訪問����,普通計算機(jī)只能在相同的工作子網(wǎng)中進(jìn)行共享、交流;但是���,單位的文件服務(wù)器���、打印服務(wù)器����、Web服務(wù)器等���,都是直接連接到路由器端口上的����,所有部門的計算機(jī)都可以直接訪問���,并且它們還能通過路由器訪問Internet網(wǎng)絡(luò)����。為了保證局域網(wǎng)網(wǎng)絡(luò)的運行安全���,下屬公司的網(wǎng)絡(luò)管理員還在路由器與Internet網(wǎng)絡(luò)之間,架設(shè)了天融信硬件防火墻���,來對整個單位的網(wǎng)絡(luò)訪問行為進(jìn)行安全控制與監(jiān)視���。
平時,各個部門的普通計算機(jī)都能正常上網(wǎng),并且這些計算機(jī)在各個部門的內(nèi)網(wǎng)中����,都能互相進(jìn)行共享、交流訪問;同時���,由于工作需要���,各個部門的上網(wǎng)用戶幾乎每天都要訪問公司的Web服務(wù)器,從中查詢����、下載公司的一些內(nèi)部信息?���?墒牵罱欢螘r間���,網(wǎng)絡(luò)管理員發(fā)現(xiàn)各個部門的用戶在訪問Web服務(wù)器或Internet網(wǎng)絡(luò)時���,經(jīng)常會出現(xiàn)上網(wǎng)不穩(wěn)定的現(xiàn)象,也就是說有時候上網(wǎng)速度很快���,有的時候上網(wǎng)速度很慢����,甚至還會出現(xiàn)一會兒能上網(wǎng),一會兒不能上網(wǎng)的故障現(xiàn)象���。
排查故障
由于這種故障現(xiàn)象存在于各個部門����,網(wǎng)絡(luò)管理員估計這種現(xiàn)象多半與普通客戶端系統(tǒng)自身的設(shè)置沒有任何關(guān)系���,那究竟有哪些因素會影響整個局域網(wǎng)的上網(wǎng)穩(wěn)定性呢?網(wǎng)絡(luò)管理員對故障現(xiàn)象再次進(jìn)行了琢磨分析���,認(rèn)為該故障發(fā)生時幾乎沒有什么規(guī)律可遵循,上網(wǎng)有快有慢���,網(wǎng)絡(luò)有時能上有時不能上,這種無規(guī)律的故障現(xiàn)象很有可能是局域網(wǎng)中的網(wǎng)絡(luò)病毒引起的���,事實上許多由病毒造成的網(wǎng)絡(luò)故障就是表現(xiàn)得如此沒有規(guī)律����。如果確認(rèn)網(wǎng)絡(luò)病毒的確是造成上網(wǎng)不穩(wěn)定故障因素的話,那么網(wǎng)絡(luò)病毒很可能造成了網(wǎng)絡(luò)中某些重要通信端口數(shù)據(jù)流量的異常;依照這樣的分析���,網(wǎng)絡(luò)管理員決定先用超級終端程序登錄進(jìn)入局域網(wǎng)路由器后臺系統(tǒng)���,然后利用該系統(tǒng)自帶的掃描診斷功能,發(fā)現(xiàn)局域網(wǎng)中各個交換端口的數(shù)據(jù)流量并不是很大���,這說明網(wǎng)絡(luò)病毒并沒有造成重要端口數(shù)據(jù)傳輸發(fā)生瓶頸現(xiàn)象����。雖然如此����,網(wǎng)絡(luò)管理員還是有點不放心,要求各個部門的工作人員���,立即登錄到局域網(wǎng)中的網(wǎng)絡(luò)病毒防御服務(wù)器����,安裝更新網(wǎng)絡(luò)殺毒軟件���,并利用它對自己部門的計算機(jī)系統(tǒng)進(jìn)行一次病毒查殺操作����,可是這樣的努力沒有取得任何效果,看來局域網(wǎng)上網(wǎng)不穩(wěn)定的故障現(xiàn)象與網(wǎng)絡(luò)病毒無關(guān)����。
考慮到網(wǎng)絡(luò)管理員先前已經(jīng)掃描過各個交換端口的流量情況,并沒有看到有異常情況����,這說明局域網(wǎng)中并不存在重要數(shù)據(jù)端口瓶頸現(xiàn)象,也就是說上網(wǎng)不穩(wěn)定故障現(xiàn)象與端口瓶頸因素也沒有關(guān)系����。同時,重要交換端口的數(shù)據(jù)流量大小正常����,也反映了局域網(wǎng)中不存在廣播風(fēng)暴或者網(wǎng)絡(luò)環(huán)路現(xiàn)象,因為這些現(xiàn)象要是存在的話����,我們應(yīng)該能夠看到重要交換端口的輸出廣播包大小應(yīng)該不斷增加才對���,可事實卻沒有���,這就意味著上網(wǎng)不穩(wěn)定故障不是由網(wǎng)絡(luò)廣播風(fēng)暴或網(wǎng)絡(luò)環(huán)路現(xiàn)象引起的���。
在初步排除了端口瓶頸因素、網(wǎng)絡(luò)環(huán)路因素����、廣播風(fēng)暴因素以及網(wǎng)絡(luò)病毒因素后,網(wǎng)絡(luò)故障還是不能消除���,這讓網(wǎng)絡(luò)管理員萬分的懊惱���。以前提到上網(wǎng)不穩(wěn)定故障,網(wǎng)絡(luò)管理員可能會下意識地認(rèn)為是網(wǎng)絡(luò)連接不牢靠的因素���,可是現(xiàn)在他怎么也不會懷疑到網(wǎng)絡(luò)連接因素上���,因為這種上網(wǎng)不穩(wěn)定的故障幾乎在各個部門的工作子網(wǎng)中都會出現(xiàn),如果真的是網(wǎng)絡(luò)連接不牢靠的話���,那也不可能局域網(wǎng)中所有計算機(jī)都同時出現(xiàn)不牢靠現(xiàn)象吧����。
有沒有可能是網(wǎng)絡(luò)設(shè)備自身性能不穩(wěn)定,造成了上網(wǎng)不穩(wěn)定現(xiàn)象呢?聯(lián)想到夏天的時候����,一些設(shè)備由于散熱不好,造成自身工作性能下降����,經(jīng)常出現(xiàn)上網(wǎng)掉線或速度緩慢現(xiàn)象,為此網(wǎng)絡(luò)管理員推斷可能是局域網(wǎng)中的路由器或交換機(jī)過熱���,造成自身工作性能不穩(wěn)定����。于是����,網(wǎng)絡(luò)管理員立即來到公司機(jī)房,先是觀察了路由器���、交換機(jī)的信號燈狀態(tài)����,發(fā)現(xiàn)一切正常,之后用手觸摸這些設(shè)備的表面溫度時����,也沒有覺察到有什么異?��,F(xiàn)象����。
在萬般無奈的情況下���,網(wǎng)絡(luò)管理員決定登錄進(jìn)入局域網(wǎng)的防火墻系統(tǒng)���,查看其中的一些運行狀態(tài)信息,看看有沒有什么值得懷疑的地方���。讓他感到非常意外的事情出現(xiàn)了���,網(wǎng)絡(luò)管理員看到局域網(wǎng)防火墻竟然記錄了許多IP地址為0.0.0.0主機(jī)的通訊痕跡,那0.0.0.0究竟是什么樣的主機(jī)地址呢?經(jīng)過上網(wǎng)搜索���,網(wǎng)絡(luò)管理員發(fā)現(xiàn)該地址是Windows系統(tǒng)對所有未知IP的地址描述����,包括網(wǎng)卡設(shè)備通過dhcp方式取得的地址,pppoe的IP地址���,以及其它非本機(jī)指定的IP地址;此外���,0.0.0.0地址也代表全零網(wǎng)絡(luò),它能幫助路由器發(fā)送路由表中無法查詢的包����。如果設(shè)置了全零網(wǎng)絡(luò)的路由,路由表中無法查詢的包都將送到全零網(wǎng)絡(luò)的路由中去����。通過上面的描述,網(wǎng)絡(luò)管理員認(rèn)為該地址其實就是一個不存在的地址���,那么究竟是什么因素讓外網(wǎng)不停地與局域網(wǎng)中一個根本不存在的主機(jī)進(jìn)行通信呢?如果真的是外網(wǎng)與0.0.0.0地址不斷進(jìn)行通信的話����,那么外網(wǎng)的數(shù)據(jù)包是如何進(jìn)入到局域網(wǎng)中的呢����,因為單位局域網(wǎng)中的防火墻已經(jīng)被設(shè)置,阻止那些使用明顯虛假地址的主機(jī)進(jìn)行通信的?
解決故障
經(jīng)過進(jìn)一步查看防火墻記錄,網(wǎng)絡(luò)管理員看到0.0.0.0地址沒有進(jìn)行任何通信操作����,難道它們真的被防火墻攔截了?會不會是局域網(wǎng)遭到了非法攻擊,攻擊包在進(jìn)入內(nèi)網(wǎng)之后����,將其IP地址喬裝成0.0.0.0地址了呢?可事實情況是����,那個IP地址為0.0.0.0的主機(jī)沒有進(jìn)行任何通信操作,那么非法攻擊包即使在嘗試攻擊內(nèi)網(wǎng)���,也沒有成功����,如此一來它也不會造成上網(wǎng)不穩(wěn)定的現(xiàn)象;為此����,網(wǎng)絡(luò)管理員斷定不存在外網(wǎng)攻擊的事情,那個0.0.0.0地址肯定來自局域網(wǎng)內(nèi)部���,那么這個不可能的IP地址究竟是怎么產(chǎn)生的呢?再次上網(wǎng)咨詢相關(guān)信息����,網(wǎng)絡(luò)管理員發(fā)現(xiàn)一些重要網(wǎng)絡(luò)設(shè)備的內(nèi)存容量不夠時,可能會在通信過程中丟棄一些數(shù)據(jù)包信息����,造成某些上網(wǎng)內(nèi)容無法有效組合在一起,此時就容易產(chǎn)生一些0.0.0.0地址����。
依照上述理論分析,網(wǎng)絡(luò)管理員推斷0.0.0.0地址很可能來自內(nèi)網(wǎng)����,并且該地址很可能是由于局域網(wǎng)中的交換機(jī)或路由器內(nèi)存容量不夠引起的。由于上網(wǎng)不穩(wěn)定故障在各個部門都存在����,網(wǎng)絡(luò)管理員估計問題多半出在與個工作子網(wǎng)都有關(guān)的路由器設(shè)備上,于是這一次準(zhǔn)備通過遠(yuǎn)程連接方式登錄進(jìn)入局域網(wǎng)路由器后臺系統(tǒng)����,在遠(yuǎn)程登錄過程中,網(wǎng)絡(luò)管理員感覺到登錄速度明顯遲鈍���,看來路由器設(shè)備真的出現(xiàn)問題了���。之后���,他使用Console控制線直接連接到路由器后臺系統(tǒng),查看其內(nèi)存的使用狀態(tài)時���,發(fā)現(xiàn)該設(shè)備的內(nèi)存容量確實不足了���,很明顯在上網(wǎng)高峰期間���,路由器的內(nèi)存容量就更顯不足了����,如此一來路由器自然就無法正常轉(zhuǎn)發(fā)數(shù)據(jù)信息了����,這也正是各個部門上網(wǎng)不穩(wěn)定的原因。
找到了故障原因后���,網(wǎng)絡(luò)管理員立即重新啟動了一次路由器系統(tǒng)���,發(fā)現(xiàn)各個部門的上網(wǎng)狀態(tài)立即又恢復(fù)正常了����,此時再次監(jiān)控路由器的內(nèi)存容量時���,發(fā)現(xiàn)該內(nèi)存占用率也在不斷變大����,看來要真正解決問題���,還得需要升級路由器設(shè)備���,要不然過一段時間,又要重新啟動路由器系統(tǒng)了���。
關(guān)鍵詞標(biāo)簽:路由器內(nèi)存,局域網(wǎng)
提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法