故障现象
组建一个办公局域网,采用华为Quidway R1602路由器,并连接了一台8+1口中心交换机,下一级采用6合24 口交换机来连接终端。局域网中采用2Mb/s的数据专线,同时连接进入Internet。在使用一段时间后,发现无法上网,于是我用Ping命令检查路由器的IP地址,结果发现路由器居然没有响应,Ping内部网关地址也没有响应。诊断过程 虽然看起来比较复杂,但故障必须得解决。首先还是在终端使用Ping命令检查它到其他终端的连通性,这时我发现除使用了VLAN结构的敏感部门无法连通外,访问其他终端均没有问题,由此我就可以判断在与终端连接的6 台交换机之间的通信没有发生问题。
既然路由器 、内部网关都没有连接响应。那么接下来就是要检查路由器是否工作正常了。于是我请这栋办公楼的物业管理人员打开线并检查发现路由器并没有通电。这倒奇怪了 其他地方都有电,怎么唯独线井里出现没有电的情况呢。我再检查线井中的其他位置,结果发现电压正常,而且还发现路由器电源开关呈开启状态,也就是说没有犯忘记打开开关的“低级错误”了。接着再检查在其中配置的变压器,发现电压也正常。
这时我得出一个结论,那就是路由器内部电路可能发生损坏。如果是真的,那就麻烦了。我在断开电源后取下路由器,开机并仔细查看电源部分,发现其中有两个大小不等的电容。仔细观察发现大电容外形并没有异常,而小电容(工作电容35V,参数为470uf)手感较软,是不是小电容被损坏了呢?假设这个电容被烧坏,解决方法就是以同等型号的电容加以替换。宁可信其有,我于是就将原来的小电容用电焊刀取下,然后将新买采的同型号电容以同样的方式焊接上。接下来连通电源并打开路由器开关,发现启动过程一切正常,电容替换的工作顺利完成。这时我再利用工具测试检查此时局域网中是否工作正常,结果发现局域网中通信数据丢包现象较为严重,以至于几分钟以后网络不通,路由器就需要重新启动,有时甚至出现数据严重丢失,进而造成局域网彻底无法连通的情况。看来。电容也许出现了问题,也许根本没有问题,但这决不是引起故障的关键。但是我们现在可以肯定的是,经过我的替换工作之后,路由器中应该不存在电路故障的可能性了。
心里有点着急了,不过冷静下来仔细再重新进行分析,仍然存在几种可能造成数据丢失情况,好,接下来就进行逐一的分析与排除吧。
第一,办公网连接线路出现问题。原来在办公网搭建时,为了避免线路故障,因此要求布线公司在路由器和中心交换机之间采用了两条线路,一条为正常使用,而另一条则为工作备用。这时正好派上用场,于是换上备用线再进行测试,结果发现数据丢失现象仍然无法解决,因此暂时排除线路发生故障的可能。
第二,局域网计算机系统中感染病毒。由于这个办公网连入Internet 因此客易感染网络病毒,如“尼姆达”或网络蠕虫I-WORM/Sircam病毒等,在这些病毒影响下极易造成网络堵塞。如果在办公网网关处统一安装有病毒防火墙,则感染的几率将大为降低。看来以前的保全工作做得挺不赖,此时我就只使用办公网中仅有的Linux服务器,而将其他运行有Windows操作系统的计算机暂时关闭,再对网络进行测试,但是发现数据丢失问题并未得到改善,因此感染病毒导致数据丢失的可能性也只好排除了。
第三,路由器发生故障。在以上两种可能性排除后,我想既然是路由器本身出现数据包丢失,则很可能是路由器中的内存出现问题。好吧,换了一个电容,也不在乎再多换一根内存了,于是以一根新的路由内存替换安装。然后进行测试,这时故障问题得以解决。后来检查才发现,由于这栋办公楼中不止一家公司,其他公司在进行装修要电路测试,多次短时间更换电路从而造成了路由器内存的损坏。
排除心得
1 路由器内存对于其性能的影响。
通常情况下,路由器中可能有多种内存,例如Flash RAM、DRAM等。路由器内存被用作存储配置、路由器操作系统。路由协议软件等内容。在中低端路由器中,路由器表也可能存储在内存中。通常来说,路由器内存越大越好(不考虑价格因素)。但是与CPU能力类似,内存不直接反映路由器的性能与能力,因为高效的算法与优秀的软件可能大大节约内存。总的来说,路由器中的内存是它正常工作的前提,因此在使用中不能忽视。同时,由于频繁通/断电容易造成内存损坏,所以应该尽量保证路由器工作电压的稳定。
2 利用系统工具检测网络数据的传输。
在解决故障中对网络数据传输进行了检测,而在常用的Windows系统中也自带了相关的工具——Microsoft网络监视器。
实际上,Microsoft网络监视器是一种基于软件的网络流量分析工具Windows Me/NT/2000/XP系统中均带有该工具。网络管理员可以使用网络监视器检测和解决在本地计算机上可能遇到的网络问题。它可以为用户的检测提供如下内容;
(1)从网络上直接捕获数据帧(信息包)。
(2)在捕获以后立即或稍后进行显示,或过滤所捕获的帧。
(3)编辑所捕获的帧,并把它们发送到网上。
这里以Windows 2000系统为例,对网络监视器的使用方法作简单总结。
依次点击”开始”→”程序” →“管理工具”→”网络监视器”,将打开网络监视器的主界面。
网络监视器复制帖的过程为捕获,用户可以利用网络监视器捕获网络对本地网卡或由本地网卡对网络的所有网络通信,也可以通过它的设置一个捕获筛选器来捕获数据帧的子集。用户在使用中还可以根据需要来指定一系列条件用以触发网络监视器捕获的事件。通过使用触发器,网络监视器可以响应网络中发生的事件,实际上网络监视器通过将原始捕获数据转化为它的逻辑帧结构,从而为用户进行数据分析工作。
如果用户需要捕获来自网络上特定计算机的数据帧,可以在捕获筛选器中指定一个或多个地址对。一般情况下,用户可以同时监视最多4个特定的地址对。地址由以下几个部分组成:希望监视其通信的两台计算机的IP地址、指定希望监视的通信方向的箭头。地址可以通过如下方法指定:依次打开“捕获”→“筛选程序”项,或单击F8 键 ,将打开“捕获筛选程序”窗口。在列表中选中“AND地址对”项。单击地址按钮。就可以对地址的两个组成部分进行设定了。
例如,要捕获来自ZR计算机上的所有通信(从ZR到LL的通信除外),可以将捕获筛选器地址部分设置为Addreses include ZR<一>Any exclude ZR<一>LL。其中如果省略Include命令行,则地址筛选将默认使用XX<一>Any(其中XX为用户计算机名)。如果用户需要捕获某一段时间内数据帧的变化, 可以选择“捕获”菜单中的“开始”选项,或者单击“F10“键,到希望结束捕获时则点击”停止”按钮或单击“F11”键。那么,在这段时间内所有的网络通信都将被记录下来,通过点击”捕获” →“显示捕获的数据”选项,在出现的捕获帧画面中可以对捕获数据帧的时间源MAC地址、目标MAC地址、使用协议、其他源地址、其他目标源地址 、其他类型地址等内容进行查看了。
除了可以检测计算机的 IP地址,网络监视器还有很多其他用处。为了系统安全考虑Windows 2000系统中的网络监视器能够捕获广播和多播数据帧、发送到或来自本地计算机的数据帧等内容。网络监视器也为广播帧、多播帧、网络使用情况、每秒接收的总字节数和每秒接收的总帧数显示所有网络段的统计信息。另外,为了保护局域网防止未授权网络监视器的安装网络监视器还提供了检测在网络一本地网段运行的其他网络监视器安装情况的功能。
