網(wǎng)管心得:揪出堵塞網(wǎng)絡(luò)通信的禍?zhǔn)讓?shí)錄
上網(wǎng)速度緩慢、數(shù)據(jù)嚴(yán)重丟包故障現(xiàn)象十分常見(jiàn),造成該故障的原因也是十分繁多,這種類(lèi)型的網(wǎng)絡(luò)故障排查解決起來(lái)自然也比較麻煩;為了幫助大家多積累這方面的排查經(jīng)驗(yàn),本文現(xiàn)在就從實(shí)戰(zhàn)角度出發(fā),來(lái)向大家貢獻(xiàn)一則由網(wǎng)絡(luò)線纜連接不當(dāng)引發(fā)的網(wǎng)絡(luò)通道堵塞故障的排查過(guò)程,希望這些內(nèi)容能讓大家得到啟發(fā)!
故障現(xiàn)象
筆者所在單位的局域網(wǎng)是由一個(gè)中心機(jī)房的工作子網(wǎng)和各個(gè)樓層的工作子網(wǎng)組成,中心機(jī)房的工作子網(wǎng)中有包括Web服務(wù)器在內(nèi)的各個(gè)應(yīng)用系統(tǒng)服務(wù)器以及核心路由交換機(jī),各個(gè)樓層的工作子網(wǎng)全部通過(guò)千兆光纖線路與中心機(jī)房的核心交換機(jī)保持連接,局域網(wǎng)中的所有終端電腦全部通過(guò)超5類(lèi)雙絞線實(shí)現(xiàn)與各個(gè)樓層交換機(jī)的百兆網(wǎng)絡(luò)互聯(lián)。為了抑制廣播風(fēng)暴現(xiàn)象以及網(wǎng)絡(luò)病毒的瘋狂傳播,網(wǎng)絡(luò)管理員采用VLAN技術(shù)將整個(gè)局域網(wǎng)劃分成了不同的虛擬工作子網(wǎng),所有虛擬工作子網(wǎng)全部通過(guò)中心機(jī)房的核心路由交換機(jī)實(shí)現(xiàn)不同虛擬工作子網(wǎng)之間的路由。
平時(shí),整個(gè)局域網(wǎng)中的所有終端電腦都能正常上網(wǎng),并且上網(wǎng)速度也非常理想??墒?,最近這幾天,網(wǎng)絡(luò)管理員不斷接到來(lái)自五樓不同用戶(hù)的電話(huà)報(bào)修故障,聲稱(chēng)它們的終端電腦上網(wǎng)訪問(wèn)速度突然變慢,從網(wǎng)上下載信息時(shí)一點(diǎn)也沒(méi)有以往一氣呵成的感覺(jué)了,現(xiàn)在的下載速度就象蝸牛一樣爬行,經(jīng)常要訪問(wèn)的站點(diǎn)也打不開(kāi)了,電子郵件也不能正常收發(fā)了。接到故障求援之后,網(wǎng)絡(luò)管理員立即從自己的終端電腦出發(fā),使用ping命令測(cè)試五樓樓層接入交換機(jī)的IP地址,結(jié)果發(fā)現(xiàn)這項(xiàng)測(cè)試操作延遲現(xiàn)象十分嚴(yán)重,而且數(shù)據(jù)丟包率達(dá)到了驚人的16%左右,這在一個(gè)規(guī)模不大的局域網(wǎng)網(wǎng)絡(luò)中來(lái)說(shuō)是不應(yīng)該的。既然故障現(xiàn)象發(fā)生了,網(wǎng)絡(luò)管理員立即采取措施,進(jìn)行了以下排查操作。
故障排查
考慮到最近一段時(shí)間,整個(gè)局域網(wǎng)網(wǎng)絡(luò)曾經(jīng)發(fā)生過(guò)網(wǎng)絡(luò)病毒瘋狂肆虐的現(xiàn)象,為此網(wǎng)絡(luò)管理員首先將故障排查對(duì)象鎖定在網(wǎng)絡(luò)病毒身上;因?yàn)橐坏┚钟蚓W(wǎng)中真的存在許多網(wǎng)絡(luò)病毒,并且這些病毒同時(shí)爆發(fā)的話(huà),那么對(duì)應(yīng)網(wǎng)絡(luò)中的有限出口帶寬資源可能會(huì)被大量占用,那么終端電腦上網(wǎng)速度自然會(huì)受到明顯影響。為了判斷網(wǎng)絡(luò)病毒是否是上述故障現(xiàn)象的禍?zhǔn)祝W(wǎng)絡(luò)管理員立即趕到五樓樓層交換機(jī)現(xiàn)場(chǎng),將自己隨身攜帶的筆記本電腦通過(guò)Console控制線纜連接到該樓層交換機(jī)上,然后在筆記本電腦中運(yùn)行Sniff程序進(jìn)行數(shù)據(jù)抓包分析;結(jié)果網(wǎng)絡(luò)管理員發(fā)現(xiàn),這個(gè)樓層的虛擬工作子網(wǎng)內(nèi)當(dāng)前上線的終端電腦數(shù)量只有二三十臺(tái),而對(duì)應(yīng)工作子網(wǎng)內(nèi)的數(shù)據(jù)包流量也不是很大;在這種情形下,網(wǎng)絡(luò)管理員嘗試通過(guò)該樓層的交換機(jī)進(jìn)行上網(wǎng)訪問(wèn)時(shí),發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容仍然無(wú)法訪問(wèn),電子郵件收發(fā)也無(wú)法進(jìn)行,看來(lái)造成這種故障現(xiàn)象的因素不是網(wǎng)絡(luò)病毒。
在排除網(wǎng)絡(luò)病毒因素后,網(wǎng)絡(luò)管理員又對(duì)這個(gè)樓層的交換機(jī)設(shè)備進(jìn)行了仔細(xì)觀察,發(fā)現(xiàn)連接到該交換機(jī)的終端電腦數(shù)量比較多,而且對(duì)應(yīng)交換機(jī)的型號(hào)屬于低端產(chǎn)品,它的自身運(yùn)行性能也是一般。正常情況下,這種低端的樓層交換機(jī)持續(xù)運(yùn)行的時(shí)間比較長(zhǎng)的話(huà),很有可能出現(xiàn)系統(tǒng)緩存溢出錯(cuò)誤等,或者交換機(jī)內(nèi)部的性能元件發(fā)生老化現(xiàn)象,這些現(xiàn)象都會(huì)影響交換機(jī)的運(yùn)行穩(wěn)定性。對(duì)于這樣的“軟”故障現(xiàn)象,往往都能通過(guò)重新啟動(dòng)的方法來(lái)解決,依照這樣的思路,網(wǎng)絡(luò)管理員立即重新啟動(dòng)了一下五樓樓層交換機(jī)系統(tǒng),沒(méi)有多長(zhǎng)時(shí)間,該交換機(jī)就啟動(dòng)穩(wěn)定了。原以為這次努力能夠解決問(wèn)題,可是當(dāng)網(wǎng)絡(luò)管理員再次從自己的筆記本電腦中訪問(wèn)目標(biāo)站點(diǎn)頁(yè)面中的內(nèi)容時(shí),發(fā)現(xiàn)網(wǎng)絡(luò)訪問(wèn)速度仍然非常緩慢,顯然網(wǎng)絡(luò)通道仍然處于堵塞狀態(tài)。
既然故障現(xiàn)象與網(wǎng)絡(luò)病毒以及樓層交換機(jī)自身運(yùn)行狀態(tài)沒(méi)有關(guān)系,那么究竟是什么因素造成了這種故障現(xiàn)象呢?經(jīng)過(guò)仔細(xì)思索,網(wǎng)絡(luò)管理員突然聯(lián)想到了網(wǎng)絡(luò)環(huán)路因素,因?yàn)榫钟蚓W(wǎng)中一旦存在網(wǎng)絡(luò)環(huán)路現(xiàn)象的話(huà),同樣能夠產(chǎn)生廣播風(fēng)暴現(xiàn)象,從而可能會(huì)堵塞網(wǎng)絡(luò)傳輸通道,那么局域網(wǎng)中究竟存在不存在網(wǎng)絡(luò)環(huán)路現(xiàn)象呢?正常情況下,如果五樓工作子網(wǎng)中存在網(wǎng)絡(luò)環(huán)路現(xiàn)象的話(huà),那么對(duì)應(yīng)樓層的交換機(jī)上的所有信號(hào)燈狀態(tài)都應(yīng)該處于不停閃爍狀態(tài)?;谶@樣的分析,網(wǎng)絡(luò)管理員立即對(duì)樓層交換機(jī)控制面板上的信號(hào)燈狀態(tài)進(jìn)行了觀察,結(jié)果發(fā)現(xiàn)這些交換端口信號(hào)燈果然存在閃爍過(guò)于頻繁的嫌疑;于是,網(wǎng)絡(luò)管理員立即斷開(kāi)樓層交換機(jī)與對(duì)應(yīng)樓層的光纖收發(fā)器之間的連接線路,通過(guò)普通的網(wǎng)絡(luò)線纜將自己的筆記本電腦連接到對(duì)應(yīng)樓層的光纖收發(fā)器網(wǎng)絡(luò)端口上,滿(mǎn)以為這次可能能夠解決問(wèn)題,可是網(wǎng)絡(luò)管理員再次在筆記本電腦中訪問(wèn)目標(biāo)站點(diǎn)頁(yè)面時(shí),網(wǎng)頁(yè)內(nèi)容竟然還是無(wú)法打開(kāi),之前出現(xiàn)的故障現(xiàn)象仍然存在,很明顯這樣的故障現(xiàn)象與樓層交換機(jī)沒(méi)有任何關(guān)系!
在確認(rèn)上面的故障現(xiàn)象與樓層交換機(jī)沒(méi)有任何關(guān)系之后,網(wǎng)絡(luò)管理員又將故障排查的范圍縮小到光纖連接跳線、光收發(fā)器、中心機(jī)房的核心交換機(jī)上了,因?yàn)橹挥羞@些位置的設(shè)備或線纜沒(méi)有檢查了。由于除了五樓之外的其他樓層交換機(jī)同樣也是連接到中心機(jī)房的核心交換機(jī)上的,仔細(xì)觀察其他樓層用戶(hù)的上網(wǎng)狀態(tài)時(shí),發(fā)現(xiàn)它們都是正常的,所以從這一點(diǎn)來(lái)看,網(wǎng)絡(luò)管理員估計(jì)中心機(jī)房的核心交換機(jī)自身工作狀態(tài)是正常的。那有沒(méi)有可能是連接五樓樓層交換機(jī)的核心交換機(jī)端口存在問(wèn)題,導(dǎo)致五樓用戶(hù)不能正常通過(guò)核心交換機(jī)訪問(wèn)網(wǎng)絡(luò)呢?聯(lián)想到這一點(diǎn),網(wǎng)絡(luò)管理員立即以系統(tǒng)管理員權(quán)限登錄進(jìn)入核心交換機(jī)后臺(tái),進(jìn)入連接五樓的交換端口視圖配置界面,使用“display interface”命令查看該交換端口的狀態(tài)信息時(shí),沒(méi)有發(fā)現(xiàn)有什么異?,F(xiàn)象,同時(shí)該交換端口的工作狀態(tài)也處于“up”狀態(tài)。后來(lái),網(wǎng)絡(luò)管理員擔(dān)心連接五樓交換機(jī)的光纖收發(fā)器以及光纖跳線接頭存在問(wèn)題,于是又不厭其煩地采用手工方法對(duì)光纖連接跳線線頭進(jìn)行了衛(wèi)生清潔工作,同時(shí)又替換了光纖收發(fā)器設(shè)備,可即使這樣努力,故障排查工作還是一點(diǎn)沒(méi)有進(jìn)展。
故障解決
在萬(wàn)般無(wú)奈之下,網(wǎng)絡(luò)管理員只好趕到中心機(jī)房,來(lái)到核心交換機(jī)現(xiàn)場(chǎng),仔細(xì)觀察核心交換機(jī)的物理連接時(shí),終于弄清楚了故障產(chǎn)生的根源。我們知道,普通的光纖收發(fā)器設(shè)備通常只有一對(duì)光口以及一個(gè)普通的以太網(wǎng)端口,其中光口是專(zhuān)門(mén)用來(lái)連接光纖跳線的,以太網(wǎng)端口可以連接終端電腦進(jìn)行網(wǎng)絡(luò)訪問(wèn)測(cè)試;可是,中心機(jī)房使用的光纖收發(fā)器設(shè)備卻與眾不同,它同時(shí)擁有兩個(gè)普通的以太網(wǎng)端口,它的作用與一只包含兩個(gè)交換端口的微型交換機(jī)相當(dāng)。正常情況下,我們只會(huì)同時(shí)用到一個(gè)以太網(wǎng)端口和連接光纖跳線的光口,另外一個(gè)以太網(wǎng)端口平時(shí)不怎么用到;可是網(wǎng)絡(luò)管理員在這里卻看到,連接核心路由交換機(jī)的光纖收發(fā)器,同時(shí)使用了兩個(gè)普通的以太網(wǎng)端口,分別沿著這兩個(gè)以太網(wǎng)端口的連接線纜進(jìn)行查詢(xún)時(shí),網(wǎng)絡(luò)管理員發(fā)現(xiàn)它們竟然同時(shí)連接到核心交換機(jī)設(shè)備上了,只是它們連接到核心交換機(jī)不同的Vlan接口上罷了。由于各個(gè)樓層的Vlan全部設(shè)置在核心路由交換機(jī)上,各個(gè)樓層Vlan相互之間的訪問(wèn)路由也配置在該設(shè)備上,當(dāng)連接五樓的光纖收發(fā)器上的兩個(gè)普通以太網(wǎng)端口同時(shí)連接到核心路由交換機(jī)上時(shí),對(duì)應(yīng)光纖收發(fā)器與核心路由交換機(jī)之間無(wú)形之中就形成了網(wǎng)絡(luò)環(huán)路現(xiàn)象,結(jié)果造成對(duì)應(yīng)光纖收發(fā)器的連接端口被大量的數(shù)據(jù)包堵塞,從而影響了五樓用戶(hù)的上網(wǎng)訪問(wèn)速度。
找到了故障產(chǎn)生的“罪槐禍?zhǔn)?rdquo;后,網(wǎng)絡(luò)管理員立即從連接五樓的光纖收發(fā)器上拔下了多余的網(wǎng)絡(luò)連接線纜,再次使用筆記本電腦從五樓網(wǎng)段進(jìn)行目標(biāo)網(wǎng)站的訪問(wèn)時(shí),發(fā)現(xiàn)網(wǎng)絡(luò)訪問(wèn)速度已經(jīng)恢復(fù)到正常狀態(tài),同時(shí)發(fā)現(xiàn)收發(fā)電子郵件等操作也恢復(fù)了正常,這說(shuō)明五樓的網(wǎng)絡(luò)故障現(xiàn)象已經(jīng)徹底消失了。
原因探究
上面的故障現(xiàn)象雖然已經(jīng)被成功解決了,但是讓網(wǎng)絡(luò)管理員感到疑惑不解的是,為什么光纖收發(fā)器上的兩個(gè)普通以太網(wǎng)接口會(huì)同時(shí)連接有網(wǎng)絡(luò)線纜?網(wǎng)絡(luò)管理員經(jīng)過(guò)仔細(xì)觀察看到。在中心機(jī)房的接線柜內(nèi)同時(shí)安裝了來(lái)自其他樓層的十幾個(gè)光纖收發(fā)器設(shè)備,其中某個(gè)光纖收發(fā)器設(shè)備由于發(fā)生了硬件質(zhì)量問(wèn)題被暫時(shí)從接線柜內(nèi)移走了,不過(guò)對(duì)應(yīng)設(shè)備的電源連接線纜以及網(wǎng)絡(luò)連接線纜仍然還放置在接線柜內(nèi);網(wǎng)絡(luò)管理員詢(xún)問(wèn)中心機(jī)房的其他工作人員時(shí)得知,前幾天另外一個(gè)工作人員在對(duì)大樓網(wǎng)絡(luò)設(shè)備正常巡檢時(shí),看來(lái)保留下來(lái)的網(wǎng)絡(luò)線纜時(shí),以為是該網(wǎng)絡(luò)線纜由于接觸不牢靠從設(shè)備上滑落下來(lái)了,于是下意識(shí)地將它連接到來(lái)自五樓的光纖收發(fā)器設(shè)備上了,這樣一則奇怪的網(wǎng)絡(luò)故障現(xiàn)象就在不經(jīng)意間發(fā)生了。
從這則故障的產(chǎn)生過(guò)程來(lái)看,筆者認(rèn)為平時(shí)遭遇到的許多網(wǎng)絡(luò)故障現(xiàn)象,都是由于網(wǎng)絡(luò)管理員自己在工作過(guò)程中粗心大意引起的。所以,為了保證局域網(wǎng)網(wǎng)絡(luò)能夠始終穩(wěn)定地運(yùn)行,我們除了在安裝、組建的時(shí)候,要嚴(yán)格遵守網(wǎng)絡(luò)布線標(biāo)準(zhǔn)外,還需要在平時(shí)加強(qiáng)對(duì)網(wǎng)絡(luò)工作環(huán)境的維護(hù),千萬(wàn)不能圖一時(shí)的操作便利而輕易留下故障隱患。
關(guān)鍵詞:網(wǎng)管心得,網(wǎng)絡(luò)通信
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0