APP下载

局域网阻塞的原因及解决方法

2016-04-06王云龙梁若鹏

数字通信世界 2016年10期
关键词:网络设备网络管理局域网

王云龙,陈 瑞,梁若鹏

局域网阻塞的原因及解决方法

王云龙,陈瑞,梁若鹏

本文结合实际工作,针对局域网阻塞的原因进行分析,并提出相应的解决方法。

局域网;阻塞;方法

1 引言

局域网具有结构简单、建网容易、便于管理和控制,能够实现网内计算机的文件管理、资料共享、打印机和扫描仪共享、日程安排、电子邮件、公文处理等通信服务功能,成为我们日常工作的重要工具。如何能够更好借助网络服务日常工作,提高网络使用率,能否及时解决网络出现的问题就成了关键因素。在实际工作中,由于网络协议和网络设备的复杂性,造成网络故障的原因多种多样,解决起来既需要长期的知识和经验积累,也需要一些软件和硬件工具,更需要管理者的智慧。

2 造成局域网阻塞的主要原因

2.1广播风暴是导致局域网阻塞的幕后黑手

局域网大多数以广播为技术基础,在一定区域内将多台计算机组成计算机组,广播包的泛滥是造成局域网的幕后黑手。有关部门研究表明,网络中广播数据包的数量达到30%时,网络的传输速率将会明显下降,使正常的通信无法进行,导致网络性能下降,甚至网络瘫痪,这就是网络广播风暴。

广播风暴产生时,以太介质几乎充满广播数据包,网络设备接口上统计的报文速率达到106数量级,设备处理器高负荷运转。网络设备及所有的主机都要接收链路层的广播数据包,每秒数万级的数据包使网卡异常繁忙,操作系统反应迟缓,网络通信严重受阻,直接影响网络的正常运行。产生广播风暴的主要原因:

(1)网络规划设计不合理。网络拓扑结构不合理,线路布设不规范,联网设备性能不高,网络管理不严格,为广播风暴产生留下隐患。有些单位不考虑数据传输需求及网络性能,在网络中大量使用低端的交换机,通过交换机的级联任意扩大网络容量,主要没有严格的入网审批程序,对入网用户缺乏必要的监管。随着网络中计算机数量的增多,各类信息叠加,广播包的数量会急剧增加,从而导致网络阻塞甚至崩溃。

(2)网络交换机的端口或者计算机网卡损坏。当网络交换机的某个端口传输速率非常缓慢,使整台交换机的速度都慢下来,造成交换机与所连接的计算机之间不断地发送大量的广播包,通常是连接该计算机的网卡或者网络交换机端口损坏,也有可能是交换机与网卡形成回路,导致广播包阻塞后不能及时发出,使网络运行速度明显变慢,严重时产生广播风暴。

(3)网络病毒的传播。许多病毒和木马程序(如Funlove、震荡波、RPC等病毒)可以引起广播风暴。网络中一旦有机器中毒,会立即通过网络进行传播,就会损耗大量的网络带宽,引起网络堵塞,导致广播风暴。

(4)人为破坏,如ARP攻击。计算机不断出现

IP地址冲突的提示,机器启动后不久重新出现这种情况,升级到最新的病毒库仍未查出病毒。这种现象是因为局域网中计算机感染了病毒,不断地向网内发送ARP的通信量,并采用了IP地址欺骗和

MAC地址欺骗的方法以躲过扫描,也有可能有人在局域网内使用了黑客软件,如网络执法官、网络剪刀手等,对局域网进行ARP攻击,形成广播风暴,导致网络阻塞。

2.2P2P(点对点)传输软件是超级网络杀手

BT,Emule,KuGoo,PPlive,迅雷等P2P软件克服了传统下载方式的局限性,具有下载的人越多、文件下载速度就越快的特点,因而受到用户的青睐。P2P软件之所以下载快,这是因为用户在下载数据的同时,也在为网络上的其他用户上传数据,即在下载过程中需要占用上传带宽,这也是“网络杀手”这个称号的由来。

P2P技术的迅猛发展给我们带来很大的好处是网络资源更加丰富,下载速度更快,但也给网络管理人员带来巨大挑战。首先,P2P软件每次运行,软件流量战胜了大量逞宽,使得接入层交换机的端口长期工作在线速状态,非下载用户上网的速度会变得异常缓慢,甚至无法使用网络。其次,P2P软件成为计算机病毒和木马传播的主要途径。无论是带宽的大量占用还是病毒的传播,都将严重影响网络的正常运行秩序,造成网络阻塞。

除以上原因外,网络设备的工作环境、布线工艺、网线短路、网络环路等原因,也会造成网络阻塞,不再赘述。

3 解决局域网阻塞的方法

局域网阻塞是一种网络故障,在处理时首先要坚持预防为主、防治结合的原则,通过网络运行分析软件和网络安全管理软件,加强对网络设备、线路运行状态的监控,及时发现和处理网络上的异常流量、病毒攻击等问题。其次要养成良好的设备管理习惯,加强故障监控是主要方法,追查程序可以作为辅助手段加以利用,以降低网络管理人员的工作强度,确保网络高效运行。

一要合理设计网络拓扑结构,采用先进适用的技术,实现网络的无阻塞性。网络规划要立足数据传输需求、发展需求及网络设备的性能需求,以高性能、高可靠性、安全性和可管理性为原则,充分使用不同的网络技术,如VLAN、代理和防火墙等,解决以太网的广播风暴问题,提高网络的安全性,保证网络系统稳定运行。

二要提高网络设备的可靠性,及时更换有故障的网络设备。慎重考察和分析网络对性能的根本需求,选择相应的品牌和型号的网络设备,保证网络通信质量,从硬件上减少故障发生的几率。对检查中发现异常的设备,要及时进行维修或更换,防止因设备故障引起网络阻塞。

三要安装杀毒服务器及补丁分发服务器。安装网络杀毒软件和专杀工具,及时升级病毒特征库,计算机要及时升级、安装系统补丁程序,同时卸载不必要的服务、关闭不必要的端口,以提高系统的安全性和可靠性。

四要从源头入手,加强监控和管理。网络管理人员要熟悉网络拓扑结构、设备的连接关系,对局域网内的计算机IP地址与MAC地址进行绑定,安装防范ARP攻击的软件,如360安全卫士的局域网ARP攻击拦截保护功能,防止ARP攻击。同时,通过流量控制和封堵端口的方法,减少P2P软件对网络系统的影响。使用Windows自带的网络监视器宏观监控网络,了解网络运行的大致情况,也可借助网络分析软件(如Sniffer,Ethereel)和网络管理软件(如聚生网管软件、科来网络管理软件)对任何接入局域网中的机器进行监控,观察网内计算机的通信状况,发现网络异常情况定位,找到问题源头所在,有效地减少因广播风暴和P2P软件使用而造成的网络阻塞现象,降低网络的安全风险。

4 结束语

局域网成为我们日常工作的重要工具,如何能够更好借助网络服务日常工作,提高网络使用率,能否及时解决网络出现的问题就成了关键因素。本文结合实际工作,针对局域网阻塞的原因进行分析,并提出相应的解决方法。

10.3969/J.ISSN.1672-7274.2016.10.011

TN915,TP393.1

B

1672-7274(2016)10-0039-02

猜你喜欢

网络设备网络管理局域网
网络设备的安装与调试课程思政整体设计
轨道交通车-地通信无线局域网技术应用
一种基于C# 的网络设备自动化登录工具的研制
基于VPN的机房局域网远程控制系统
基于OpenStack虚拟化网络管理平台的设计与实现
电动汽车充电服务网络管理初探
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
基于EOC通道的SHDSL网络管理技术
基于列车监测网络设备的射频功放模块设计