当今互联网世界,网络的安全稳定和传输快慢变得日益重要。针对提高网速和维护网络安全的议题,层出不穷。如何保证网络运行通畅,解决网络传输缓慢,是摆在IT业界面前的热门话题,对于企业也是如此。一家企业的发展,需要有一个安全、稳定、畅通的网络环境,然而在现实中,网络发生故障却是不可避免的。这时就需要拥有一位经验丰富的网络管理员来对一般的网络故障进行解决和维护,以降低问题对企业所造成的损失和伤害。但造成网络故障的原因千变万化,对于一些特殊的网络故障,即使是经验最丰富的网络管理员也很难快速、准确地指出网络发生故障的原因,只能通过依次排查各种可能的、隐藏的网络故障来进行解决。
今天我们将和大家分享逐一排查网络不畅的起因的5种小技巧,并通过模拟几个网络访问不畅的实例来讲解分析排查的过程,希望能帮助大家减少网络故障,尽快恢复企业网络的通畅,为建设一个安全、稳定、畅通的网络环境而出一份力。
零度电脑知识网www.needc.com电脑知识学习网站。电脑知识学习QQ群:81158926 欢迎电脑爱好者加入。
场景一:中网络病毒造成网络不畅
当在企业通过内网进行网络文件共享传输时,如同事间传输共享一个小型安装文件,本应一分钟内就可传完的文件,显示需要等十几分钟。而且试过几次均是如此的话,那么此时你就应该警惕了,这很有可能是计算机遭遇到了网络病毒攻击的信号。
2010年新增病毒木马总量约为1798万个,在病毒种类的构成比例上,木马以85.4%的比例占据主流,而传统病毒占4.3%、蠕虫病毒占2.6%、后门程序占7.7%。
虽然蠕虫病毒数量上随不占优势,但破坏影响不可小觑。许多蠕虫病毒一旦发作,最常见的现象就是造成局域网数据传输缓慢,网速明显下降。
那我们该如何判断企业网络的客户端是否中了蠕虫病毒呢?
首先,我们可以利用Sniffer这样的抓包工具来对网络数据信息进行抓包分析,从而判断出客户端系统中是否存在蠕虫病毒了。
其次,对于暂时没有Sniffer这样抓包工具的用户来说,可以利用企业网络中配置的防火墙来查看,网络中一旦存在蠕虫病毒,它向网络中发送的病毒信息就会被防火墙自动拦截下来,这时我们只要分析日志记录,就能轻松地判断出是否中了蠕虫病毒,并且查到中毒的来源。
如果发现企业的局域网内中了蠕虫病毒,我们应该立刻切断计算机与局域网的连接,然后将客户端计算机重启并进入安全模式,再对计算机进行全面的病毒查杀工作。此项工作非常重要,一定要认真执行。在确保蠕虫病毒被消灭干净后,我们就可以重新连入局域网络,此时再尝试共享文件传输,你就会发现传输速度应该恢复正常了。
场景二:有网络环路造成网络不畅
当一家企业分布了多台从5口到24口不同类型、不同品牌的交换机时,职工又大量使用笔记本电脑,白天带来晚上带走。当职工发现:网速慢,突然不能上网,有时网页可以顺畅打开,有时网页又死活打不开,而且这种故障现象还总是不定期地频繁出现。为什么会出现这种现象呢?下面我们一起来看看,逐一排查故障原因吧。
在企业的内网中,客户端往往是通过内网直接访问Internet网络。如果是个别职工出现上述问题,我们最先怀疑的还是客户端系统自身的网络连接问题,检查网线是否插好,把网线从计算机上拔下,再重新插好即可。
如果是大多数职工都出现了类似问题,我们可以把视线转移到交换机,尝试重启交换机系统,看看网络是否会恢复稳定。
如上述情况,我们不难发现,该企业的网线会被经常地拔来插去,这样一不小心就会把一根网线的两个头同时插在一台交换机上,这样就产生了网络环路的情况。而且如果重启交换机后问题依旧存在,那么我们基本就可以确定问题是出在网络环路上了。
网络环路就像在二环上开车行驶,当其他环路所有的路口都封闭的时候,就相当于形成二层环路了,那你就一直绕着二环开吧^_^。
一旦出现网络环路,交换机就会受到大量的数据信息冲击,造成网络传输通道严重堵塞,数据信息无法及时传递。体现在实际应用中就是网页打开速度时快时慢。
为了确定网络环路的存在,我们可以利用交换机后台系统的诊断扫描命令,逐一对内网的各个交换端口进行扫描、诊断,从而确定是哪个交换端口的输入、输出流量有异常,一旦发现某个交换端口的流量状态不正常,就意味着该端口下面的子网中可能存在网络环路。此时,我们只需要暂时关闭此端口,交换机就能恢复到正常工作状态了,网络时快时慢的现象也就自然消失了。
当你的经验丰富了,一般根据交换机的闪烁方式就可以判断出环路的大体位置了。
名词解释
网络环路
网络环路也分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环。
场景三:并发连接数受限导致网络不畅
在企业局域网中,同事之间共享上传文件非常普遍。但是当有如下情景发生时,网络究竟出了什么故障呢?
同事甲无法向服务器共享文件夹里上传文件,但是同事乙却可以,试过几次都是如此。在实际使用中也确实有这样的怪现象发生就是一部分员工可以正常向服务器中共享文件夹上传信息,而有些员工无论怎么上传,都无法将文件上传到共享服务器中,这究竟是什么原因呢?下面让我们一起来排查原因吧。
对于这样的情况,我们首先可以确定共享文件夹所在的服务器主机,它的工作状态肯定是正常的,因为有些员工还是可以正常上传共享文件,所以我们需要检查的就是客户端系统,问题应该是出在那里。
首先,要看看客户端系统的各项连接是否正常,是否已经受到网络病毒的攻击。
然后,再看看网络参数的配置是否正确。
最后,确认这些客户端是否都拥有共享上传权限。
如果以上都确认没有问题了,那么很可能就是服务器的并发连接设置出了问题,因为当服务器的并发连接数目受到限制的时候,就会很容易出现一部分用户可以正常访问服务器,而另外一部分用户无法继续连接服务器的现象。
究竟我们如何判断这个网络故障是不是由并发连接设置引起的呢?
首先,我们先要进入服务器系统看看,打开计算机的管理窗口。
然后,在共享文件夹会话连接列表中可以看到当前的用户连接数,我们可以记录下这个连接数字。
接下来,我们要打开共享资源的设置界面,在这里查看用户连接数量是否同之前记录的连接数一样。如果一样,那么再有新用户与服务器进行连接时,自然就无法正常访问了,因为允许的访问数量已经达到了并发连接数量的上限了。
那如何消除这个网络故障呢?
其实很简单,我们只需要将连接数量设置的值修改大一些,至少要大于客户端系统的数量,这样即使所有的客户端系统同时访问服务器,也不会再出现有的用户能访问、有的用户不能访问的网络故障了。
名词解释
并发连接数:
是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
值得注意的是,并发连接数并不是是越大越好,过大的并发连接表也会带来一定的负面影响。因此,我们应考虑下面的三点情况。
首先,并发连接数的增加同时会增加系统内存资源的消耗。
其次,并发连接数的增大应当充分考虑CPU的处理能力。
最后,物理链路的实际承载能力将严重影响防火墙发挥出其对海量并发连接的处理能力。
场景四:形成了DNS死循环产生网络不畅
同事甲不能上网,但可以共享传输文件。同事乙也有同样的问题。但同事丙可正常的上网。
上面的情景在企业的局域网中也会出现,职员的电脑无法访问网页内容,但是可以通过网络与其他客户端进行共享交流。很多用户的第一反应都是怀疑是否中毒了,但在扫描、查杀病毒后发现,现象仍旧存在,还是打不开网页,其它网络操作都没有问题。
对于这个故障现象,我们可以首先把注意力集中到DNS服务器上,很可能是DNS服务器的地址设置出了问题。
下面我们可以先查看出现网络故障的计算机的上网参数,就会发现它们所使用的DNS服务器地址都不尽相同,有些选择了主DNS服务器的地址,有些则选择了备用DNS服务器的地址。
看到这里,大家也许会问,局域网中的主DNS服务器与备份DNS服务器同时出现了问题?但这似乎不太可能。
继续耐心排查,如果发现企业局域网中的两台DNS服务器都启用了DNS转发功能,而且主DNS服务器的转发地址指向了备用DNS服务器,备用DNS服务器的转发地址指向了主DNS服务器的话,这样问题就被找到了。
因为当主DNS服务器工作状态不正常时,它就会将解析任务转发给备用DNS服务器,而如果此时备份DNS服务器的工作状态也不正常,它就会又将解析任务转发给主DNS服务器,如此反复也就形成了DNS死循环。局域网中的一些用户就会出现无法上网的现象了。
经过重新指定有效的DNS服务器地址,上面所说的故障会立刻消失,网络便可以重新恢复正常了。
场景五:网关设置错误产生网络不畅
在用ADSL宽带共享方式进行组网的情况下,同事甲作为上网的服务端主机,其他同事通过同事甲的主机共享上网,但其他同事都无法上网,只可以共享文件。
面对上述网络故障,我们可能认为问题出现在同事甲的身上,也就是服务端主机上。但是在仔细检查了同事甲的主机后,发现主机和企业内网保持连接的网卡设备地址是10.0.0.1,而其它同事使用的地址与10.0.0.1同属于一个工作子网,而且他们的网关地址也都设置成了10.0.0.1。
这样设置似乎没有什么问题呀,而且从理论上说通过一台主机共享上网也是完全可以实现的。所以对于上述故障,我们得好好研究一下它的原因。
一般与服务端主机连接的ADSL modem默认使用的192.168.1.1地址,那么会不会是这里出现的问题呢?
于是,我们将服务端主机的网卡地址改成了192.168.1.3,并且将企业内网中其它电脑客户端的IP地址也设置为192.168.1.X段的,这时我们会发现,故障自动消除了,所有的客户端都能共享上网了。
这说明,确实是网关地址设置出了问题,调整成与ADSL网络相同的IP地址段后,不能上网的问题便可轻松化解,企业网络恢复畅通状态。
总结:小技巧也能帮大家解决网络不畅问题
经过上面的情景分析,相信大家对排除网络故障有了一些新的方法和技巧。通过这5个小技巧,有些网络用户的故障就可以轻松地被消除,恢复网路的畅通。所以当我们面对网络产生故障的时候,应先仔细观察所处的网络状态,然后分析网络出错的可能原因,并对可能的原因进行逐一的排查,最终一定可以找到故障的根源,并修正它,来恢复网络的畅通,保证为企业提供一个安全和高效的网络环境。因此,不要小看小技巧哟,有时它会帮助大家解决大问题的。