網(wǎng)絡(luò)運(yùn)行時(shí)間長(zhǎng)了之后����,局域網(wǎng)中出現(xiàn)的網(wǎng)絡(luò)故障就比較多了,其因請(qǐng)看詳情�。
考慮到網(wǎng)絡(luò)管理員先前已經(jīng)掃描過(guò)各個(gè)交換端口的流量情況,并沒(méi)有看到有異常情況�����,這說(shuō)明局域網(wǎng)中并不存在重要數(shù)據(jù)端口瓶頸現(xiàn)象���,也就是說(shuō)上網(wǎng)不穩(wěn)定故障現(xiàn)象與端口瓶頸因素也沒(méi)有關(guān)系。同時(shí)��,重要交換端口的數(shù)據(jù)流量大小正常��,也反映了局域網(wǎng)中不存在廣播風(fēng)暴或者網(wǎng)絡(luò)環(huán)路現(xiàn)象�����,因?yàn)檫@些現(xiàn)象要是存在的話,我們應(yīng)該能夠看到重要交換端口的輸出廣播包大小應(yīng)該不斷增加才對(duì)���,可事實(shí)卻沒(méi)有�,這就意味著上網(wǎng)不穩(wěn)定故障不是由網(wǎng)絡(luò)廣播風(fēng)暴或網(wǎng)絡(luò)環(huán)路現(xiàn)象引起的���。
在初步排除了端口瓶頸因素����、網(wǎng)絡(luò)環(huán)路因素����、廣播風(fēng)暴因素以及網(wǎng)絡(luò)病毒因素后,網(wǎng)絡(luò)故障還是不能消除��,這讓網(wǎng)絡(luò)管理員萬(wàn)分的懊惱����。以前提到上網(wǎng)不穩(wěn)定故障,網(wǎng)絡(luò)管理員可能會(huì)下意識(shí)地認(rèn)為是網(wǎng)絡(luò)連接不牢靠的因素����,可是現(xiàn)在他怎么也不會(huì)懷疑到網(wǎng)絡(luò)連接因素上,因?yàn)檫@種上網(wǎng)不穩(wěn)定的故障幾乎在各個(gè)部門的工作子網(wǎng)中都會(huì)出現(xiàn),如果真的是網(wǎng)絡(luò)連接不牢靠的話�,那也不可能局域網(wǎng)中所有計(jì)算機(jī)都同時(shí)出現(xiàn)不牢靠現(xiàn)象吧。
有沒(méi)有可能是網(wǎng)絡(luò)設(shè)備自身性能不穩(wěn)定�����,造成了上網(wǎng)不穩(wěn)定現(xiàn)象呢?聯(lián)想到夏天的時(shí)候�,一些設(shè)備由于散熱不好,造成自身工作性能下降��,經(jīng)常出現(xiàn)上網(wǎng)掉線或速度緩慢現(xiàn)象����,為此網(wǎng)絡(luò)管理員推斷可能是局域網(wǎng)中的路由器或交換機(jī)過(guò)熱,造成自身工作性能不穩(wěn)定���。于是��,網(wǎng)絡(luò)管理員立即來(lái)到公司機(jī)房���,先是觀察了路由器、交換機(jī)的信號(hào)燈狀態(tài)�����,發(fā)現(xiàn)一切正常�,之后用手觸摸這些設(shè)備的表面溫度時(shí),也沒(méi)有覺(jué)察到有什么異�,F(xiàn)象。
在萬(wàn)般無(wú)奈的情況下����,網(wǎng)絡(luò)管理員決定登錄進(jìn)入局域網(wǎng)的防火墻系統(tǒng),查看其中的一些運(yùn)行狀態(tài)信息��,看看有沒(méi)有什么值得懷疑的地方��。讓他感到非常意外的事情出現(xiàn)了���,網(wǎng)絡(luò)管理員看到局域網(wǎng)防火墻竟然記錄了許多IP地址為0.0.0.0主機(jī)的通訊痕跡���,那0.0.0.0究竟是什么樣的主機(jī)地址呢?經(jīng)過(guò)上網(wǎng)搜索,網(wǎng)絡(luò)管理員發(fā)現(xiàn)該地址是Windows系統(tǒng)對(duì)所有未知IP的地址描述���,包括網(wǎng)卡設(shè)備通過(guò)dhcp方式取得的地址���,pppoe的IP地址,以及其它非本機(jī)指定的IP地址;此外�����,0.0.0.0地址也代表全零網(wǎng)絡(luò),它能幫助路由器發(fā)送路由表中無(wú)法查詢的包���。如果設(shè)置了全零網(wǎng)絡(luò)的路由�,路由表中無(wú)法查詢的包都將送到全零網(wǎng)絡(luò)的路由中去���。通過(guò)上面的描述��,網(wǎng)絡(luò)管理員認(rèn)為該地址其實(shí)就是一個(gè)不存在的地址���,那么究竟是什么因素讓外網(wǎng)不停地與局域網(wǎng)中一個(gè)根本不存在的主機(jī)進(jìn)行通信呢?如果真的是外網(wǎng)與 0.0.0.0地址不斷進(jìn)行通信的話,那么外網(wǎng)的數(shù)據(jù)包是如何進(jìn)入到局域網(wǎng)中的呢�,因?yàn)閱挝痪钟蚓W(wǎng)中的防火墻已經(jīng)被設(shè)置,阻止那些使用明顯虛假地址的主機(jī)進(jìn)行通信的?
解決故障
經(jīng)過(guò)進(jìn)一步查看防火墻記錄�����,網(wǎng)絡(luò)管理員看到0.0.0.0地址沒(méi)有進(jìn)行任何通信操作��,難道它們真的被防火墻攔截了?會(huì)不會(huì)是局域網(wǎng)遭到了非法攻擊���,攻擊包在進(jìn)入內(nèi)網(wǎng)之后�����,將其IP地址喬裝成0.0.0.0地址了呢?可事實(shí)情況是��,那個(gè)IP地址為0.0.0.0的主機(jī)沒(méi)有進(jìn)行任何通信操作����,那么非法攻擊包即使在嘗試攻擊內(nèi)網(wǎng)�����,也沒(méi)有成功���,如此一來(lái)它也不會(huì)造成上網(wǎng)不穩(wěn)定的現(xiàn)象;為此��,網(wǎng)絡(luò)管理員斷定不存在外網(wǎng)攻擊的事情��,那個(gè)0.0.0.0地址肯定來(lái)自局域網(wǎng)內(nèi)部�,那么這個(gè)不可能的IP地址究竟是怎么產(chǎn)生的呢?再次上網(wǎng)咨詢相關(guān)信息�,網(wǎng)絡(luò)管理員發(fā)現(xiàn)一些重要網(wǎng)絡(luò)設(shè)備的內(nèi)存容量不夠時(shí),可能會(huì)在通信過(guò)程中丟棄一些數(shù)據(jù)包信息���,造成某些上網(wǎng)內(nèi)容無(wú)法有效組合在一起���,此時(shí)就容易產(chǎn)生一些0.0.0.0地址����。
依照上述理論分析�����,網(wǎng)絡(luò)管理員推斷0.0.0.0地址很可能來(lái)自內(nèi)網(wǎng)�,并且該地址很可能是由于局域網(wǎng)中的交換機(jī)或路由器內(nèi)存容量不夠引起的。由于上網(wǎng)不穩(wěn)定故障在各個(gè)部門都存在�����,網(wǎng)絡(luò)管理員估計(jì)問(wèn)題多半出在與個(gè)工作子網(wǎng)都有關(guān)的路由器設(shè)備上���,于是這一次準(zhǔn)備通過(guò)遠(yuǎn)程連接方式登錄進(jìn)入局域網(wǎng)路由器后臺(tái)系統(tǒng)��,在遠(yuǎn)程登錄過(guò)程中����,網(wǎng)絡(luò)管理員感覺(jué)到登錄速度明顯遲鈍���,看來(lái)路由器設(shè)備真的出現(xiàn)問(wèn)題了�。之后,他使用Console控制線直接連接到路由器后臺(tái)系統(tǒng)��,查看其內(nèi)存的使用狀態(tài)時(shí)�,發(fā)現(xiàn)該設(shè)備的內(nèi)存容量確實(shí)不足了,很明顯在上網(wǎng)高峰期間�����,路由器的內(nèi)存容量就更顯不足了����,如此一來(lái)路由器自然就無(wú)法正常轉(zhuǎn)發(fā)數(shù)據(jù)信息了���,這也正是各個(gè)部門上網(wǎng)不穩(wěn)定的原因��。
找到了故障原因后���,網(wǎng)絡(luò)管理員立即重新啟動(dòng)了一次路由器系統(tǒng),發(fā)現(xiàn)各個(gè)部門的上網(wǎng)狀態(tài)立即又恢復(fù)正常了�,此時(shí)再次監(jiān)控路由器的內(nèi)存容量時(shí),發(fā)現(xiàn)該內(nèi)存占用率也在不斷變大�����,看來(lái)要真正解決問(wèn)題,還得需要升級(jí)路由器設(shè)備�,要不然過(guò)一段時(shí)間,又要重新啟動(dòng)路由器系統(tǒng)了�����。
相關(guān)推薦:
網(wǎng)絡(luò)管理:解析常見排故案例輕松應(yīng)對(duì)路由故障 網(wǎng)絡(luò)管理:以太網(wǎng)交換機(jī)在風(fēng)電產(chǎn)業(yè)的優(yōu)勢(shì)分析
