您所在的位置:欢聚电脑网 > 考试认证 > 等级考试 > 四级 > 信息安全工程师 > 正文

计算机四级考试:企业网故障分析及解决法

时间:12-31 关键字:四级 来源:www.huanju.org

网络拥塞和速度下降(无论是由硬件引起的,还是由粗心大意的用户,或是病毒、间谍软件或是其它因素引起的)是令网络管理员和技术支持人员十分头痛的问题。本文将分析引起网络速度下降的一些常见原因,并为解决最普遍的网络性能下降问题提供建议。

网卡故障

很多间歇性的网络错误,特别是一些特定工作站或服务器的故障,都可以归结为网卡失效。当你确信网卡失效时,应该检查一下网卡的LED连接指示灯。

当指示灯显示固体绿(或琥珀)颜色时,表明你的网卡与另一个网络设备(如网络交换机或路由器)存在着的良好的活动的物理连接;当指示灯闪烁时,它一般指明网卡与其它设备存在着活动的连接,并且正在处理数据通信。如果指示灯不显示绿色,可能网卡已经失效或被禁用,或者不存在活动的网络连接。还有可能是连接到网卡的电缆所连接的墙上插座没有工作,也有可能是网络端口故障。

如果你能排除墙上插座及网络端口的原因(最简单的方法是将相同的网络线缆与能够正确工作的另外一台电脑的网卡连接),而且如果网络接口卡已正确地启用并合理地配置,应判断是网卡坏,应予以替换。

交换机/路由器问题

一些奇怪的现象一般都预示着网络性能下降。例如,一些一般的Web通信可能工作正常,但是e-mail却无法进行。或者Web访问正常,但在访问一些安全站点(HTTPS)时失败,等等。

通常情况下,解决这种网络中断或速度下降的最好方法重新启动路由器/交换机,或者说重新给电。如果本地网络连接仍存在(即用户仍能查看和网络共享),但不能从外部用户接收电子邮件或不能访问互联网,需要重新启动WAN modem或重新给电,一般就可以恢复网络的正确使用。

如果用户需要常常重新启动设备后才能恢复网络的正常使用,就需要确认一下交换机或路由器是否连接到了一个不间断电源(UPS)。电源的波动经常会引起交换机或路由器莫名其妙的问题。如果网络设备连接到了工作状态良好的UPS,但是仍然不稳定,你可能需要更换路由器、交换机或modem等。

菊链

所谓菊链(daisy-chain),是指在一条链路上串接多个设备。随着企业的增长,特别是小型企业经常实施一些简易的方案。比如,许多人会简单地将一个五端口的路由器加到一个现存的四端口的路由器/防火墙上。许多小型企业乐此不疲。然而,随着交换机、路由器等设备的不断增加,数据包必须经过一些额外的跳数才能达到目的地,势必造成网络传输效率的下降。因此,企业应该进行容量规划。如果一些无法预料的业务成长确实造成了一系列设备的“菊链”,就该亡羊补牢:应该尽可能多地采用合并的方法去掉一些设备,采用端口更多的、弹性空间更大的设备。

NetBiOS冲突

NetBIOS在某些网络特别是在Windows NT网络中仍被使用,它包含了许多内置的进程来捕捉和管理冲突。然而有时这些进程并不能正确解决冲突,就会导致一些共享的文件不能访问,增加网络拥塞,甚至是网络中断。一定要确保较老的一些Windows系统采用了最新的补丁来预防NetBIOS冲突。在有些情况下,拥有不同的补丁的Windows NT系统会产生警告性的错误NetBT (ID 4320)。

当两个系统拥有相同的计算机名或者两个系统都想作为主浏览器时,也会发生一些奇怪的网络行为。有时这种错误会在服务器系统日志中将自身登录为Event ID 8003。禁用WINS/NetBT域名解析(只要非必须)可以解决这种问题。

如果禁用NetBT为非可选项,这种错误一般可以通过确认同一个域内具有相同用户名的第二个系统来解决,或者可以通过重新启动域控制器上的Netlogon Service来解决。清除NetBT错误的另一个可选方法为搜索系统LMHOSTS文件并定位、解决不正确的登录项。还有一些IT专业人士宣称,他们已经通过“禁用─重新启用”捣乱计算机的网卡解决了这个问题。

IP地址冲突

Windows一般会禁止拥有相同IP地址的两个设备登录到同一个网络系统(特别是在采用DHCP协议时)。但是偶然地,拥有相同地址的两个系统也有可能同时上网。例如,一个系统能够自动接收一个地址(使用DHCP协议),而另一个系统使用用户指定的静态IP地址登录。当这种冲突发生时,就会导致网络传输速度下降(采用相同IP地址的系统经常中断)。

要确保对网络上的DHCP服务器进行了正确有效的配置,来解决IP地址冲突的问题。必须要确认DHCP地址范围不包含重叠或重复的项目,并且拥有静态IP地址的任何系统(如服务器及路由器等)必须从DHCP地址池中排除。

过多的基于网络的应用程序

有时,基于网络的应用程序会导致网络系统性能严重下降,甚至引起网络中断。例如,使用基于Web的医疗应用程序的医生办公室,在通常情况下,在营业时间会出现多台甚至是所有工作站登录到服务器程序的情况。流媒体的广泛使用,如视频、音频文件的传播会严重地降低一些10/100M网络的性能,影响其正常工作。

如果必要的话,用户应该采用基于硬件的Web过滤工具来防止过度的网络带宽消耗。要让雇员理解并限制其传输非必要的音频和视频文件,并要有足够的数据传输通道以管理语音和数据。

间谍软件横行

间谍软件是近几年网络灾害的根源之一,是企业网络环境的毒瘤。随着一些功能强大的反间谍软件工具的发展,以及最终用户端的有效策略的实施,使间谍软件在有些单位的影响受到一定程度的遏制。比如Windows Vista Defender可以提供有效的反间谍功能。

然而,间谍软件仍然时有发生,特别是在一些较老的尚没有采用有效安全措施的旧系统中。因此,需要实施强健的用户策略,并实施基于网关的保护等方法来防止间谍软件对网络带宽的恶意消耗。

网络病毒肆虐

即使管理员采用了最大的努力,如部署了防火墙,为Windows打上补丁,使用可升级的反病毒软件,病毒仍然会进入你的网络,并可能造成网络停顿。例如,很多病毒将木马程序植入Windows系统中,借以实施大规模的破坏。除了借助网络系统的功能来发送电子邮件传播大量的垃圾信息,病毒还可以破坏网络的配置。

保障防火墙的有效 、 Windows及时更新、反病毒软件的正确配置等是安全管理员的长期责任。

带宽不足

有时,一个网络并不具有所需的吞吐量。正如前文所述,过多的基于网络的应用程序可能比其它程序需要更多的带宽。当网络系统陷于停顿时,增加性能的方法有多种。除了增加上传和下载的速度外,一些办公环境可能需要额外的专用连接,如专用的光纤连接等。

此外,一些组织可能需要将10/100Mbps的网络升级为1000M的网络。通过升级将网卡、电缆、设备等升级为10/100/1000M的设备,并将现有的集线器更换为交换机,许多公司网络可以获得极大的性能提升。或者,将网络进行子网划分,将繁重的网络通信转移到指定的子网段上也是可行的方法。

DNS错误

DNS配置错误可以导致大量的网络错误和普遍的性能降低。当本地局域网上无可用的DNS服务器时,本地系统在查找资源或网上其它计算机时可能会遇到麻烦,因为在查找可以帮助Windows系统与活动目录通信的“服务定位器记录”(service locator records)时,本地系统存在着困难。更糟的是,系统没有本地DNS服务器或者系统与DNS服务器的跳数太多时,在访问Web站点和外延网(extranet)时,会出现延迟现象。

要将DNS服务器放在与网络系统尽量接近(跳数尽量少的地方)的地方。虽然增加DNS服务至当前的服务器上会对当前系统提出更大的要求,但配置正确的机器会保障安全,并能提高对外部资源的响应速度。

要经常检查以确保系统配置使用了正确的DNS服务器。网络结构随着时间的迁移可能已发生了变化,然而一些较老的工作站可能被忽视了,仍采用过时的DNS配置。随着单位和ISP更新DNS系统,一定要保证工作站和其它路由设备实际上收到了这些更新。

如果这篇文章对你有帮助,就请点个赞吧!
休息一下