在初步排除了端口瓶颈因素、网络环路因素、广播风暴因素以及网络病毒因素后,网络故障还是不能消除,这让网络管理员万分的懊恼。以前提到上网不稳定故障,网络管理员可能会下意识地认为是网络连接不牢靠的因素,可是现在他怎么也不会怀疑到网络连接因素上,因为这种上网不稳定的故障几乎在各个部门的工作子网中都会出现,如果真的是网络连接不牢靠的话,那也不可能局域网中所有计算机都同时出现不牢靠现象吧。 有没有可能是网络设备自身性能不稳定,造成了上网不稳定现象呢?联想到夏天的时候,一些设备由于散热不好,造成自身工作性能下降,经常出现上网掉线或速度缓慢现象,为此网络管理员推断可能是局域网中的路由器或交换机过热,造成自身工作性能不稳定。于是,网络管理员立即来到公司机房,先是观察了路由器、交换机的信号灯状态,发现一切正常,之后用手触摸这些设备的表面温度时,也没有觉察到有什么异常现象。 在万般无奈的情况下,网络管理员决定登录进入局域网的防火墙系统,查看其中的一些运行状态信息,看看有没有什么值得怀疑的地方。让他感到非常意外的事情出现了,网络管理员看到局域网防火墙竟然记录了许多IP地址为0.0.0.0主机的通讯痕迹,那0.0.0.0究竟是什么样的主机地址呢?经过上网搜索,网络管理员发现该地址是Windows系统对所有未知IP的地址描述,包括网卡设备通过dhcp方式取得的地址,pppoe的IP地址,以及其它非本机指定的IP地址;此外,0.0.0.0地址也代表全零网络,它能帮助路由器发送路由表中无法查询的包。如果设置了全零网络的路由,路由表中无法查询的包都将送到全零网络的路由中去。 通过上面的描述,网络管理员认为该地址其实就是一个不存在的地址,那么究竟是什么因素让外网不停地与局域网中一个根本不存在的主机进行通信呢?如果真的是外网与0.0.0.0地址不断进行通信的话,那么外网的数据包是如何进入到局域网中的呢,因为单位局域网中的防火墙已经被设置,阻止那些使用明显虚假地址的主机进行通信的?
解决故障
经过进一步查看防火墙记录,网络管理员看到0.0.0.0地址没有进行任何通信操作,难道它们真的被防火墙拦截了?会不会是局域网遭到了非法攻击,攻击包在进入内网之后,将其IP地址乔装成0.0.0.0地址了呢?可事实情况是,那个IP地址为0.0.0.0的主机没有进行任何通信操作,那么非法攻击包即使在尝试攻击内网,也没有成功,如此一来它也不会造成上网不稳定的现象;为此,网络管理员断定不存在外网攻击的事情,那个0.0.0.0地址肯定来自局域网内部,那么这个不可能的IP地址究竟是怎么产生的呢?再次上网咨询相关信息,网络管理员发现一些重要网络设备的内存容量不够时,可能会在通信过程中丢弃一些数据包信息,造成某些上网内容无法有效组合在一起,此时就容易产生一些0.0.0.0地址。 依照上述理论分析,网络管理员推断0.0.0.0地址很可能来自内网,并且该地址很可能是由于局域网中的交换机或路由器内存容量不够引起的。由于上网不稳定故障在各个部门都存在,网络管理员估计问题多半出在与个工作子网都有关的路由器设备上,于是这一次准备通过远程连接方式登录进入局域网路由器后台系统,在远程登录过程中,网络管理员感觉到登录速度明显迟钝,看来路由器设备真的出现问题了。之后,他使用Console控制线直接连接到路由器后台系统,查看其内存的使用状态时,发现该设备的内存容量确实不足了,很明显在上网高峰期间,路由器的内存容量就更显不足了,如此一来路由器自然就无法正常转发数据信息了,这也正是各个部门上网不稳定的原因。 找到了故障原因后,网络管理员立即重新启动了一次路由器系统,发现各个部门的上网状态立即又恢复正常了,此时再次监控路由器的内存容量时,发现该内存占用率也在不断变大,看来要真正解决问题,还得需要升级路由器设备,要不然过一段时间,又要重新启动路由器系统了。9 7 3 1 2 3 4 8 :
本文来源:不详 作者:佚名