網(wǎng)絡(luò)運(yùn)行時間長了之后����,局域網(wǎng)中出現(xiàn)的網(wǎng)絡(luò)故障就比較多了����,其因請看詳情。
考慮到網(wǎng)絡(luò)管理員先前已經(jīng)掃描過各個交換端口的流量情況�����,并沒有看到有異常情況��,這說明局域網(wǎng)中并不存在重要數(shù)據(jù)端口瓶頸現(xiàn)象�,也就是說上網(wǎng)不穩(wěn)定故障現(xiàn)象與端口瓶頸因素也沒有關(guān)系。同時�����,重要交換端口的數(shù)據(jù)流量大小正常���,也反映了局域網(wǎng)中不存在廣播風(fēng)暴或者網(wǎng)絡(luò)環(huán)路現(xiàn)象�,因為這些現(xiàn)象要是存在的話�,我們應(yīng)該能夠看到重要交換端口的輸出廣播包大小應(yīng)該不斷增加才對�,可事實卻沒有����,這就意味著上網(wǎng)不穩(wěn)定故障不是由網(wǎng)絡(luò)廣播風(fēng)暴或網(wǎng)絡(luò)環(huán)路現(xiàn)象引起的�。
在初步排除了端口瓶頸因素、網(wǎng)絡(luò)環(huán)路因素�����、廣播風(fēng)暴因素以及網(wǎng)絡(luò)病毒因素后����,網(wǎng)絡(luò)故障還是不能消除,這讓網(wǎng)絡(luò)管理員萬分的懊惱����。以前提到上網(wǎng)不穩(wěn)定故障,網(wǎng)絡(luò)管理員可能會下意識地認(rèn)為是網(wǎng)絡(luò)連接不牢靠的因素���,可是現(xiàn)在他怎么也不會懷疑到網(wǎng)絡(luò)連接因素上���,因為這種上網(wǎng)不穩(wěn)定的故障幾乎在各個部門的工作子網(wǎng)中都會出現(xiàn),如果真的是網(wǎng)絡(luò)連接不牢靠的話�����,那也不可能局域網(wǎng)中所有計算機(jī)都同時出現(xiàn)不牢靠現(xiàn)象吧。
有沒有可能是網(wǎng)絡(luò)設(shè)備自身性能不穩(wěn)定�,造成了上網(wǎng)不穩(wěn)定現(xiàn)象呢?聯(lián)想到夏天的時候,一些設(shè)備由于散熱不好�����,造成自身工作性能下降���,經(jīng)常出現(xiàn)上網(wǎng)掉線或速度緩慢現(xiàn)象����,為此網(wǎng)絡(luò)管理員推斷可能是局域網(wǎng)中的路由器或交換機(jī)過熱�����,造成自身工作性能不穩(wěn)定�����。于是,網(wǎng)絡(luò)管理員立即來到公司機(jī)房,先是觀察了路由器����、交換機(jī)的信號燈狀態(tài)�,發(fā)現(xiàn)一切正常����,之后用手觸摸這些設(shè)備的表面溫度時��,也沒有覺察到有什么異����,F(xiàn)象。
在萬般無奈的情況下����,網(wǎng)絡(luò)管理員決定登錄進(jìn)入局域網(wǎng)的防火墻系統(tǒng)���,查看其中的一些運(yùn)行狀態(tài)信息���,看看有沒有什么值得懷疑的地方。讓他感到非常意外的事情出現(xiàn)了���,網(wǎng)絡(luò)管理員看到局域網(wǎng)防火墻竟然記錄了許多IP地址為0.0.0.0主機(jī)的通訊痕跡�����,那0.0.0.0究竟是什么樣的主機(jī)地址呢?經(jīng)過上網(wǎng)搜索����,網(wǎng)絡(luò)管理員發(fā)現(xiàn)該地址是Windows系統(tǒng)對所有未知IP的地址描述��,包括網(wǎng)卡設(shè)備通過dhcp方式取得的地址,pppoe的IP地址,以及其它非本機(jī)指定的IP地址;此外���,0.0.0.0地址也代表全零網(wǎng)絡(luò)�,它能幫助路由器發(fā)送路由表中無法查詢的包。如果設(shè)置了全零網(wǎng)絡(luò)的路由,路由表中無法查詢的包都將送到全零網(wǎng)絡(luò)的路由中去���。通過上面的描述,網(wǎng)絡(luò)管理員認(rèn)為該地址其實就是一個不存在的地址�����,那么究竟是什么因素讓外網(wǎng)不停地與局域網(wǎng)中一個根本不存在的主機(jī)進(jìn)行通信呢?如果真的是外網(wǎng)與 0.0.0.0地址不斷進(jìn)行通信的話���,那么外網(wǎng)的數(shù)據(jù)包是如何進(jìn)入到局域網(wǎng)中的呢,因為單位局域網(wǎng)中的防火墻已經(jīng)被設(shè)置,阻止那些使用明顯虛假地址的主機(jī)進(jìn)行通信的?
解決故障
經(jīng)過進(jìn)一步查看防火墻記錄,網(wǎng)絡(luò)管理員看到0.0.0.0地址沒有進(jìn)行任何通信操作,難道它們真的被防火墻攔截了?會不會是局域網(wǎng)遭到了非法攻擊����,攻擊包在進(jìn)入內(nèi)網(wǎng)之后,將其IP地址喬裝成0.0.0.0地址了呢?可事實情況是���,那個IP地址為0.0.0.0的主機(jī)沒有進(jìn)行任何通信操作�,那么非法攻擊包即使在嘗試攻擊內(nèi)網(wǎng)��,也沒有成功�����,如此一來它也不會造成上網(wǎng)不穩(wěn)定的現(xiàn)象;為此��,網(wǎng)絡(luò)管理員斷定不存在外網(wǎng)攻擊的事情�,那個0.0.0.0地址肯定來自局域網(wǎng)內(nèi)部����,那么這個不可能的IP地址究竟是怎么產(chǎn)生的呢?再次上網(wǎng)咨詢相關(guān)信息���,網(wǎng)絡(luò)管理員發(fā)現(xiàn)一些重要網(wǎng)絡(luò)設(shè)備的內(nèi)存容量不夠時���,可能會在通信過程中丟棄一些數(shù)據(jù)包信息����,造成某些上網(wǎng)內(nèi)容無法有效組合在一起����,此時就容易產(chǎn)生一些0.0.0.0地址。
依照上述理論分析���,網(wǎng)絡(luò)管理員推斷0.0.0.0地址很可能來自內(nèi)網(wǎng)��,并且該地址很可能是由于局域網(wǎng)中的交換機(jī)或路由器內(nèi)存容量不夠引起的��。由于上網(wǎng)不穩(wěn)定故障在各個部門都存在���,網(wǎng)絡(luò)管理員估計問題多半出在與個工作子網(wǎng)都有關(guān)的路由器設(shè)備上,于是這一次準(zhǔn)備通過遠(yuǎn)程連接方式登錄進(jìn)入局域網(wǎng)路由器后臺系統(tǒng)���,在遠(yuǎn)程登錄過程中�����,網(wǎng)絡(luò)管理員感覺到登錄速度明顯遲鈍��,看來路由器設(shè)備真的出現(xiàn)問題了���。之后���,他使用Console控制線直接連接到路由器后臺系統(tǒng),查看其內(nèi)存的使用狀態(tài)時�,發(fā)現(xiàn)該設(shè)備的內(nèi)存容量確實不足了,很明顯在上網(wǎng)高峰期間���,路由器的內(nèi)存容量就更顯不足了��,如此一來路由器自然就無法正常轉(zhuǎn)發(fā)數(shù)據(jù)信息了�����,這也正是各個部門上網(wǎng)不穩(wěn)定的原因�。
找到了故障原因后���,網(wǎng)絡(luò)管理員立即重新啟動了一次路由器系統(tǒng)����,發(fā)現(xiàn)各個部門的上網(wǎng)狀態(tài)立即又恢復(fù)正常了���,此時再次監(jiān)控路由器的內(nèi)存容量時���,發(fā)現(xiàn)該內(nèi)存占用率也在不斷變大,看來要真正解決問題�����,還得需要升級路由器設(shè)備��,要不然過一段時間�,又要重新啟動路由器系統(tǒng)了。
相關(guān)推薦:
網(wǎng)絡(luò)管理:解析常見排故案例輕松應(yīng)對路由故障 網(wǎng)絡(luò)管理:以太網(wǎng)交換機(jī)在風(fēng)電產(chǎn)業(yè)的優(yōu)勢分析
