路由器是非常关键的网络组件,被称为网络的灵魂,没有它的网络是无法想象的。但是路由器却不让我们省心,经常闯祸,成为网络中的重灾区。基于路由器的网络故障,轻则影响网络的效率,重则让整个网络崩溃。笔者最近就遇到了两起与路由器有关的故障,写出来与大家分享,希望能有所裨益。
案例一:不堪重负的路由器
故障描述
笔者的几个朋友赶在春节前各自开了个小规模的网吧,网吧中有七八十台计算机。他们都反映上网时,有时候会出现一种奇怪的现象:在某一段时间内有的计算机不能正常上网,但其他计算机却能正常上网。比如,同一个服务器连接的两台计算机正在玩网络游戏,可能出现一台计算机还可以正常玩网络游戏,而另一台计算机却掉线了,无论如何都不能进入游戏,而且连普通网页都不能正常打开。
故障分析
通过朋友的描述,笔者发现他们的网吧都使用了同样的网络拓扑结构,即通过光纤连接交换机,交换机连到路由器上。从网吧的网络都出现了相同的问题看,引发这几家网吧网络出问题的原因应该是一样的。
笔者赶到朋友们的网吧进行查看,发现局域网中的各个计算机都可以正常连接,所以故障可能不是出在交换机上,而是在路由器上。检查网吧路由器后,笔者发现这几家网吧为了节省成本,购买的都是一些价格很便宜的低档路由器。于是笔者怀疑可能是因为这些路由器性能太差,无法带动太多的用户同时上网。于是,笔者从单位机房借来了一台高档路由器,安装后,网吧中的计算机全都能够正常上网,运行了两天后,没有发现不能上网的现象。显然,是路由器性能太差导致故障出现。
故障解决
由于本次故障是路由器性能较差引起的,笔者便建议朋友购买一台高档路由器。但是,朋友只是把网吧当做赚钱的工具,舍不得花太多钱用在网络设备上。最后,笔者只有将网吧内的一台闲置服务器设置成一个代理服务器供部分计算机共享上网,而路由器则连接另外一些计算机上网。配置完成后,经过一段时间的测试、运行,现有网络的网速虽然赶不上使用高档路由器时的网速,但也没出现什么问题,网络运行也算稳定,在没有增加开支的情况下故障得到了解决。
总结
大部分网吧为了盈利,尽可能地节省资金,购买一些价格比较便宜的设备。这样虽然把成本节省下来,但是设备的性能却大打折扣。而网民们却是哪家网吧的计算机好、网络好就去哪家,网吧的网络不好自然吸引不了顾客,添加设备势必又会浪费一部分资金。因此,网吧在搭建网络时,省钱是一方面,更要注重网络性能,要事先了解网吧的规模以及运作方式选择合适的网络设备,搭建合理的网络结构,才能真正使网吧赚钱。否则,如以上案例所述的路由器如何能担当起网吧赚钱的重任呢?
案例二:被劫持的路由器
故障描述
笔者附近的一家中型企业的网络出了故障。管理员反应的主要症状为:公司网络网速缓慢,且出现延迟现象,登录服务器很久都没有响应,时常提示超时。笔者初步判断是网络中有异常数据流,因为网络中的交换机和路由器灯长明、狂闪。
网络环境
该公司内网在三层交换处划分了VLAN,最后通过路由器与Internet 连接,网内大概有200台电脑。
诊断分析
笔者作为一名协助人员对这家企业的网络故障进行了分析。可能是该公司网络管理力度不够,网络部署不够严密,网络中可能存在ARP欺骗。ARP风暴吞噬了网络带宽,影响了网络响应的速度。
由于该公司主机数量比较大,逐个手动查找肯定很麻烦,于是我们决定通过网络分析软件来查找故障主机。经过一些镜像设置,笔者将科来网络分析软件安装到笔记本上,并接入到该公司的中心交换设备的镜像端口处抓包。30分钟以后,停止捕获并开始分析。关键数据很多,通过查看捕获的数据包,笔者第一感觉是该公司的网络可能感染了蠕虫病毒,该病毒在网络中感染其他主机,产生了数据风暴,使网络性能下降。
我首先查看“诊断视图”,发现在“诊断视图”中显示的“TCP重复的连接尝试”居然达到了31126次。这是很不正常的情况。为了找到更多的证据来证明,笔者在“端点视图”按网络连接排序,发现IP为10.8.24.11的主机网络连接次数名列榜首。
| 共2页: 1 [2] 下一页 | ||||
|
