网络通信 频道

请个网警 整治企业网络交通堵塞

  【IT168专稿】虽然公司网络规模不是很大(不到100台电脑),但也还是会经常遇到网络堵塞的情况。经过一段时间的“实战”与摸索,总结了一些造成网络堵塞的原因与解决办法与大家分享。希望在大家遇到类似情况时能有所帮助。

  一、虚惊一场——网络并发连接数问题
  办公室同事反映,不能向服务器的共享硬盘上传文件了。当时的第一反映服务器当机了,但到服务器机房才发现服务器运行良好,且经过询问得知,大部分同事都可以上传文件,只有部分同事不能上传文件。以为是部分机器网络不通,但检查过后,发现网络连通没有问题。在服务器端查看得知,当前已经有50个客户端连接到服务器的驱动器上了。当初为了减轻服务器的负担,且公司机器不足百台,所以设置了并发连接数为50(图1),并且在客户端无任何操作的情况下30分钟之后才自动断开。找到了问题所在,解决起来就简单了。

图1

  知道问题出在哪儿,解决起来就简单多了。可以直接在服务器端重新设置并发连接数,根据需要设置为更大数值。因为公司内部不足100台电脑,因此将并发连接数设为100,这样就不会再因为并发连接数达到上限而造成网络堵塞了。
  另外也可以断开部分目前非活动状态的连接,从而让新用户可以连接上服务器。这种方法可以解决临时“危机”,在不想增大服务器并发连接数的情况下可以使用此方法。

  二、狼来了——蠕虫病毒
  这次不再是不能向服务器的共享硬盘上传文件,而是整个网络运行非常缓慢。第一感觉就是中了蠕虫病毒了。蠕虫病毒的特点便是利用系统漏洞进行繁殖的病毒程序,其原始特征之一是通过网络协议漏洞进行自身复制并在网络上大量传播,从而造成网络堵塞。
  对此,笔者使用网络分析软件分析蠕虫源,笔者一直用Sniffer,从连接状态中很容易就能判断哪台机器感染了蠕虫病毒(图2);如果不能熟悉使用Sniffer,也可以安装一些防火墙软件,例如天网防火墙,按照默认设置启用防火墙后,即可看到来自网络上某一台电脑发送的病毒信息不停的被拦截,根据拦截信息中的IP地址可定位到蠕虫源。

图2

  将感染病毒的机器与网络断开,进入安全模式进行病毒查杀。如果是新病毒或变种杀毒软件可能不能对其进行查杀,这时就要利用一些工具分析进行手工查杀了。
  最后需要查找相关信息,看微软是否针对漏洞已发布相应补丁,如果有便下载然后分发到各客户端进行安装,从而防“堵”于未“燃”。

  三、有备不一定无患——DNS转发引起的堵塞
  公司内网防问外网异常缓慢,甚至常出现“该页无法显示”的症状。在排除病毒等其他可能情况后,检查服务器相关配置。检查两台服务器的DNS配置时发现,两台服务器的DNS设置都使用了转发器(图3),10.150.221.201转发到10.150.221.202,而10.150.221.202转发到10.150.221.201,即当服务器不能对客户端的主机名进行解析时便将请求转发到另一台DNS服务器,而当两台DNS服务器都不能解析客户端请求的主机名时便形成了死循环,从而造成了网络堵塞。
  对此,可以取消DNS转发器选项;也可以将转发的地址不要填成互相转发即可。

图3

  网络堵塞通常会影响到公司的整体办公效率,“网管”此时也肩负着不可推卸的解决问题的责任。而了解常见的造成网络堵塞的原因及其解决办法,无疑为我们在排解故障时能够节约大量的时间。
 

0
相关文章