案發現場

筆者單位的一個下屬公司，共包含技術部、工程部、業務部、銷售部這幾個部門，每個部門大約有20臺左右的普通計算機，這些計 算機全部通過各自部門的BayNet品牌的普通交換機連接到局域網的CISCO路由器中，每個部門都擁有自己獨立的工作子網，它們相互之間不能互相訪問， 普通計算機只能在相同的工作子網中進行共享、交流;但是，單位的文件服務器、打印服務器、Web服務器等，都是直接連接到路由器端口上的，所有部門的計算 機都可以直接訪問，并且它們還能通過路由器訪問Internet網絡。為了保證局域網網絡的運行安全，下屬公司的網絡管理員還在路由器與Internet 網絡之間，架設了天融信硬件防火墻，來對整個單位的網絡訪問行為進行安全控制與監視。//本文轉自www.49028c.com錯新站長站

平時，各個部門的普通計算機都能正常上網，并且 這些計算機在各個部門的內網中，都能互相進行共享、交流訪問;同時，由于工作需要，各個部門的上網用戶幾乎每天都要訪問公司的Web服務器，從中查詢、下 載公司的一些內部信息。可是，最近一段時間，網絡管理員發現各個部門的用戶在訪問Web服務器或Internet網絡時，經常會出現上網不穩定的現象，也 就是說有時候上網速度很快，有的時候上網速度很慢，甚至還會出現一會兒能上網，一會兒不能上網的故障現象。

排查故障

由于這種故障現象存在于各個部門，網絡管理員估計這種現象多半與普通客戶端系統自身的設置沒有任何關系，那究竟有哪些因素會影響整個局域網的上網穩定性 呢?網絡管理員對故障現象再次進行了琢磨分析，認為該故障發生時幾乎沒有什么規律可遵循，上網有快有慢，網絡有時能上有時不能上，這種無規律的故障現象很 有可能是局域網中的網絡病毒引起的，事實上許多由病毒造成的網絡故障就是表現得如此沒有規律。如果確認網絡病毒的確是造成上網不穩定故障因素的話，那么網 絡病毒很可能造成了網絡中某些重要通信端口數據流量的異常;依照這樣的分析，網絡管理員決定先用超級終端程序登錄進入局域網路由器后臺系統，然后利用該系 統自帶的掃描診斷功能，發現局域網中各個交換端口的數據流量并不是很大，這說明網絡病毒并沒有造成重要端口數據傳輸發生瓶頸現象。雖然如此，網絡管理員還 是有點不放心，要求各個部門的工作人員，立即登錄到局域網中的網絡病毒防御服務器，安裝更新網絡殺毒軟件，并利用它對自己部門的計算機系統進行一次病毒查 殺操作，可是這樣的努力沒有取得任何效果，看來局域網上網不穩定的故障現象與網絡病毒無關。

考慮到網絡管理員先前已經掃描過各個交換 端口的流量情況，并沒有看到有異常情況，這說明局域網中并不存在重要數據端口瓶頸現象，也就是說上網不穩定故障現象與端口瓶頸因素也沒有關系。同時，重要 交換端口的數據流量大小正常，也反映了局域網中不存在廣播風暴或者網絡環路現象，因為這些現象要是存在的話，我們應該能夠看到重要交換端口的輸出廣播包大 小應該不斷增加才對，可事實卻沒有，這就意味著上網不穩定故障不是由網絡廣播風暴或網絡環路現象引起的。