案發(fā)現(xiàn)場(chǎng)

筆者單位的一個(gè)下屬公司，共包含技術(shù)部、工程部、業(yè)務(wù)部、銷售部這幾個(gè)部門，每個(gè)部門大約有20臺(tái)左右的普通計(jì)算機(jī)，這些計(jì) 算機(jī)全部通過各自部門的BayNet品牌的普通交換機(jī)連接到局域網(wǎng)的CISCO路由器中，每個(gè)部門都擁有自己獨(dú)立的工作子網(wǎng)，它們相互之間不能互相訪問， 普通計(jì)算機(jī)只能在相同的工作子網(wǎng)中進(jìn)行共享、交流;但是，單位的文件服務(wù)器、打印服務(wù)器、Web服務(wù)器等，都是直接連接到路由器端口上的，所有部門的計(jì)算 機(jī)都可以直接訪問，并且它們還能通過路由器訪問Internet網(wǎng)絡(luò)。為了保證局域網(wǎng)網(wǎng)絡(luò)的運(yùn)行安全，下屬公司的網(wǎng)絡(luò)管理員還在路由器與Internet 網(wǎng)絡(luò)之間，架設(shè)了天融信硬件防火墻，來對(duì)整個(gè)單位的網(wǎng)絡(luò)訪問行為進(jìn)行安全控制與監(jiān)視。//本文轉(zhuǎn)自www.49028c.com錯(cuò)新站長(zhǎng)站

平時(shí)，各個(gè)部門的普通計(jì)算機(jī)都能正常上網(wǎng)，并且 這些計(jì)算機(jī)在各個(gè)部門的內(nèi)網(wǎng)中，都能互相進(jìn)行共享、交流訪問;同時(shí)，由于工作需要，各個(gè)部門的上網(wǎng)用戶幾乎每天都要訪問公司的Web服務(wù)器，從中查詢、下 載公司的一些內(nèi)部信息?？墒?，最近一段時(shí)間，網(wǎng)絡(luò)管理員發(fā)現(xiàn)各個(gè)部門的用戶在訪問Web服務(wù)器或Internet網(wǎng)絡(luò)時(shí)，經(jīng)常會(huì)出現(xiàn)上網(wǎng)不穩(wěn)定的現(xiàn)象，也 就是說有時(shí)候上網(wǎng)速度很快，有的時(shí)候上網(wǎng)速度很慢，甚至還會(huì)出現(xiàn)一會(huì)兒能上網(wǎng)，一會(huì)兒不能上網(wǎng)的故障現(xiàn)象。

排查故障

由于這種故障現(xiàn)象存在于各個(gè)部門，網(wǎng)絡(luò)管理員估計(jì)這種現(xiàn)象多半與普通客戶端系統(tǒng)自身的設(shè)置沒有任何關(guān)系，那究竟有哪些因素會(huì)影響整個(gè)局域網(wǎng)的上網(wǎng)穩(wěn)定性 呢?網(wǎng)絡(luò)管理員對(duì)故障現(xiàn)象再次進(jìn)行了琢磨分析，認(rèn)為該故障發(fā)生時(shí)幾乎沒有什么規(guī)律可遵循，上網(wǎng)有快有慢，網(wǎng)絡(luò)有時(shí)能上有時(shí)不能上，這種無規(guī)律的故障現(xiàn)象很 有可能是局域網(wǎng)中的網(wǎng)絡(luò)病毒引起的，事實(shí)上許多由病毒造成的網(wǎng)絡(luò)故障就是表現(xiàn)得如此沒有規(guī)律。如果確認(rèn)網(wǎng)絡(luò)病毒的確是造成上網(wǎng)不穩(wěn)定故障因素的話，那么網(wǎng) 絡(luò)病毒很可能造成了網(wǎng)絡(luò)中某些重要通信端口數(shù)據(jù)流量的異常;依照這樣的分析，網(wǎng)絡(luò)管理員決定先用超級(jí)終端程序登錄進(jìn)入局域網(wǎng)路由器后臺(tái)系統(tǒng)，然后利用該系 統(tǒng)自帶的掃描診斷功能，發(fā)現(xiàn)局域網(wǎng)中各個(gè)交換端口的數(shù)據(jù)流量并不是很大，這說明網(wǎng)絡(luò)病毒并沒有造成重要端口數(shù)據(jù)傳輸發(fā)生瓶頸現(xiàn)象。雖然如此，網(wǎng)絡(luò)管理員還 是有點(diǎn)不放心，要求各個(gè)部門的工作人員，立即登錄到局域網(wǎng)中的網(wǎng)絡(luò)病毒防御服務(wù)器，安裝更新網(wǎng)絡(luò)殺毒軟件，并利用它對(duì)自己部門的計(jì)算機(jī)系統(tǒng)進(jìn)行一次病毒查 殺操作，可是這樣的努力沒有取得任何效果，看來局域網(wǎng)上網(wǎng)不穩(wěn)定的故障現(xiàn)象與網(wǎng)絡(luò)病毒無關(guān)。

考慮到網(wǎng)絡(luò)管理員先前已經(jīng)掃描過各個(gè)交換 端口的流量情況，并沒有看到有異常情況，這說明局域網(wǎng)中并不存在重要數(shù)據(jù)端口瓶頸現(xiàn)象，也就是說上網(wǎng)不穩(wěn)定故障現(xiàn)象與端口瓶頸因素也沒有關(guān)系。同時(shí)，重要 交換端口的數(shù)據(jù)流量大小正常，也反映了局域網(wǎng)中不存在廣播風(fēng)暴或者網(wǎng)絡(luò)環(huán)路現(xiàn)象，因?yàn)檫@些現(xiàn)象要是存在的話，我們應(yīng)該能夠看到重要交換端口的輸出廣播包大 小應(yīng)該不斷增加才對(duì)，可事實(shí)卻沒有，這就意味著上網(wǎng)不穩(wěn)定故障不是由網(wǎng)絡(luò)廣播風(fēng)暴或網(wǎng)絡(luò)環(huán)路現(xiàn)象引起的。