中国投资网 百科 网管心得:揪出堵塞网络通信的祸首实录

网管心得:揪出堵塞网络通信的祸首实录

上网速度慢,数据包丢失严重的现象非常普遍,造成这种故障的原因有很多。排查这类网络故障自然很麻烦。为了帮助你积累更多这方面的经验,现在本文将从实战角度贡献一个因网线连接不当导致网络通道堵塞的故障排除过程。希望这些内容能给你启发!

故障现象

作者所在单位的局域网由中心机房的工作子网和各楼层的工作子网组成。在中心机房的工作子网中,有各种应用系统服务器,包括web服务器和核心路由交换机。所有楼层的工作子网通过千兆光纤线路与中心机房的核心交换机相连,局域网内的所有终端计算机通过超5双绞线与各楼层的交换机通过百兆网络互联。为了抑制广播风暴现象和网络病毒的疯狂传播,网络管理员利用VLAN技术将整个局域网划分为不同的虚拟工作子网,所有的虚拟工作子网通过中心机房的核心路由交换机在不同的虚拟工作子网之间进行路由。

平时整个局域网的终端电脑都能正常上网,网速也很理想。然而,最近几天,网络管理员不断接到五楼不同用户的电话反映故障,声称他们的终端电脑上网速度突然变慢,从网上下载信息时感觉和以前不一样了。现在下载速度如蜗牛爬行,经常访问的网站打不开,邮件无法正常收发。网络管理员接到故障求助后,立即从自己的终端电脑启动,使用ping命令测试五楼接入交换机的IP地址。结果显示,测试操作延迟很大,数据包丢失率达到了惊人的16%,这在小型局域网中是不应该做到的。现在故障现象已经发生,网络管理员立即采取措施,并进行以下故障排除操作。

解决纷争

考虑到最近一段时间整个局域网都出现了网络病毒肆虐的现象,网络管理员首先将排查对象锁定在网络病毒上;因为一旦局域网内出现多种网络病毒,并且这些病毒同时爆发,相应网络内有限的出口带宽资源可能会被大量占用,终端电脑的上网速度自然会受到明显影响。为了判断网络病毒是否是上述故障现象的罪魁祸首,网络管理员立即赶到五楼楼层交换机现场,通过控制台控制线将自己的笔记本电脑连接到楼层交换机,然后运行笔记本电脑中的Sniff程序进行数据包捕获分析;结果网管发现,这个楼层的虚拟工作子网目前在线的终端电脑只有二三十台,对应的工作子网的数据包流量也不是很大。在这种情况下,当网络管理员试图通过这层楼的交换机访问互联网时,他发现网页的内容仍然无法访问,电子邮件也无法发送或接收。看来这次故障的原因不是网络病毒。

排除网络病毒因素后,网络管理员仔细观察了这层楼的交换机设备,发现接入交换机的终端电脑数量比较多,对应的交换机型号属于低端产品,自身运行性能也一般。一般情况下,如果这种低端楼层交换机长时间连续运行,很可能会出现系统缓存溢出错误,或者交换机内部的性能部件老化,影响交换机的稳定性。这种“软”故障通常可以通过重启来解决。按照这个思路,网管马上重启了五楼的交换系统,没多久交换就稳定启动了。本以为这样的努力可以解决问题,但是当网络管理员再次从笔记本电脑上访问目标站点页面的内容时,却发现网络访问速度还是很慢,显然网络通道还是被堵塞了。

既然故障现象与网络病毒和场内交换机本身的运行状态无关,那么是什么因素导致了故障现象呢?经过深思熟虑,网络管理员突然想到了网络环路因素,因为局域网一旦出现网络环路现象,也可以产生广播风暴现象,可能会阻塞网络传输通道。那么,局域网中是否存在网络环路现象呢?正常情况下,如果五楼的工作子网出现网络环路现象,那么相应楼层的交换机上的所有信号灯都应该保持闪烁。基于这一分析,网络管理员立即观察了楼层交换控制面板上的信号灯,发现这些交换端口的信号灯疑似闪烁过于频繁。于是,网络管理员立即断开了楼层交换机与相应楼层光纤收发器之间的连接线,并通过普通网线将自己的笔记本电脑连接到相应楼层光纤收发器的网络端口上,以为这次可能会解决问题。然而,当网络管理员再次访问其笔记本电脑中目标站点的页面时,网页内容无法打开,之前的故障现象仍然存在。显然,这种故障现象与楼层开关无关!

在确认上述故障现象与楼层交换机无关后,网络管理员将排查范围缩小到了光纤连接跳线的核心交换机、光端机、中心机房,因为只有这些位置的设备或线缆没有经过检查。由于除五楼之外的其他楼层交换机也连接到中心机房的核心交换机,仔细观察其他楼层用户的上网状态发现都是正常的。所以从这个角度来看,网络管理员估计中心机房的核心交换机工作正常。有没有可能是连接到五楼交换机的核心交换机的端口出现了问题,导致五楼的用户无法通过核心交换机正常访问网络?考虑到这一点,网络管理员立即以系统管理员权限登录核心交换机后台,进入五楼交换机端口视图配置界面。使用'显示接口'命令检查交换机端口的状态信息时,没有发现异常现象,交换机端口的工作状态也处于' up '状态。后来网管担心五楼交换机连接的光纤收发器和光纤跳线连接器出现问题,就不厌其烦地用手清理光纤跳线,同时更换光纤收发器设备。然而,即使做出了这些努力,故障排除工作仍然毫无进展。

问题解答

无奈之下,网络管理员只好赶到中心机房,来到核心交换机现场,仔细观察核心交换机的物理连接,最终弄清楚故障的根本原因。我们知道,普通的光纤收发设备通常只有一对光口和一个普通的以太网口,其中光口是专门用来连接光纤跳线的,以太网口可以连接终端电脑进行入网测试;但是中心机房用的光收发设备就不一样了。它同时有两个普通的以太网口,功能相当于一个有两个开关口的微动开关。一般情况下,我们只使用一个以太网口和光纤跳线同时连接的光口,另一个以太网口很少使用。但是,网络管理员在这里看到,连接到核心路由交换机的光收发器同时使用两个公共以太网端口。当沿着这两个以太网端口的连接电缆查询时,网络管理员发现它们同时连接到核心交换机设备,但是它们连接到核心交换机的不同Vlan接口。由于每层的所有VLAN都设置在核心路由交换机上,所以每层VLAN之间的接入路由也在该设备上配置。当连接到五楼的光纤收发器上的两个普通以太网端口同时连接到核心路由交换机时,对应的光纤收发器与核心路由交换机之间会形成网络环路现象,导致对应的光纤收发器的连接端口被大量数据包阻塞,从而影响五楼用户的上网速度。

找到故障导致的‘罪魁祸首’后,网络管理员立即从连接到五楼的光纤收发器上拔掉了冗余的网络连接电缆。当再次使用笔记本电脑从五楼网段访问目标网站时,他发现网络访问速度已经恢复正常,同时收发邮件的操作也已经恢复正常。这说明五楼的网络故障现象已经完全消失了。

原因查询

虽然上述故障现象已经成功解决,但让网络管理员不解的是,为什么光纤收发器上两个常见的以太网接口同时用网线连接。经过仔细观察,网络管理员发现。同时,中心机房的布线柜内安装了十几个其他楼层的光纤收发设备。由于硬件质量问题,一个光纤收发器设备被临时从布线柜中移除,但相应设备的电源连接电缆和网络连接电缆仍放置在布线柜中。网络管理员在询问中心机房其他工作人员时得知,前几天另一名工作人员在对楼内网络设备进行正常检查时,似乎由于接触不可靠,剩下的网线从设备上滑落,于是下意识地将其连接到五楼的光纤收发设备上,不经意间就发生了这样奇怪的网络故障。

从这个故障的发生过程来看,笔者认为平时遇到的很多网络故障都是由于网络管理员本身在工作中的粗心造成的。因此,为了保证局域网的稳定运行,在安装和架设时要严格遵守网络布线标准,平时也要加强网络工作环境的维护,切不可因为操作的方便而轻易留下隐患。

本文来自网络,不代表本站立场,转载请注明出处:https://www.news9.com.cn/n/a12649.html

网管心得:揪出堵塞网络通信的祸首实录

中国投资网后续将为您提供丰富、全面的关于网管心得:揪出堵塞网络通信的祸首实录内容,让您第一时间了解到关于网管心得:揪出堵塞网络通信的祸首实录的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。