免费注册 找回密码     

查看: 2909|回复: 0
打印 上一主题 下一主题

检查网吧网络状况 排除网络故障

[复制链接]

631

主题

631

帖子

631

积分

初级会员

Rank: 3Rank: 3Rank: 3

跳转到指定楼层
1
发表于 2012/3/11 16:48 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
<STRONG>环境</STRONG> <BR><BR>  网吧大概有200台,采用双WAN出口(电信和网通)访问,网络结构较为简单,外网、、主、二层交换机、客户端。 <BR><BR>  <B>故障详细描述</B> <BR><BR>  同时接上两个外网出口时,整个网络访问通讯出现异常,网络速度异常缓慢,很多用户甚至不能上网,在客户端进行ping包测试时发现,本地客户端严重丢包,断开网通的外网出口,网络却又恢复正常,ping包测试也无异常。 <BR><BR>  <B>故障分析</B> <BR><BR>  由于在断开网通的线路后,网络访问正常,初步怀疑是网通线路问题,于是用单独接网通线路测试,一切正常,所以首先排除了网通线路的问题。在排除线路问题后,我们将问题重点放在了内网主机检查上。由于网络速度缓慢并且出现断网的情况,所以怀疑网络中有主机感染ARP或其他蠕虫病毒攻击导致网络瘫痪,于是决定用科来网络分析系统抓包分析,在中心交换机上做好端口镜像,在笔记本上安装科来网络分析系统,将笔记本接到中心交换机的端口上,启动科来网络分析系统开始捕获数据,约6分钟后停止捕获并分析捕获到的数据包。 <BR><BR>  我们首先了解网络的整体运行状态,在概要统计视图中可以看到:网络的总共流量为1.828GB,而利用率则达到了近80%,这是网络缓慢的一个重要指示参数。我们再看TCP的参数信息,此处,TCP的同步数据包与结束连接数据包分别是17796和9963个,由TCP的工作原理我们知道,TCP在工作时首先会通过三次握手建立连接,数据传输完成后,必须关闭连接,在建立握手的时候,会产生2个同步数据包,而关闭连接的时候,也会产生2个同步数据包,所以,理论情况下,1个TCP连接的同步数据包与结束连接数据包应该大致相等,如果二者的数据包相差较大,说明当前的网络传输不正常。如图1。 <BR><BR>  
<CENTER></CENTER><BR><BR>  图1 <p><div align="right">本新闻共<font color=red>3</font>页,当前在第<font color=red>1</font>页&nbsp;&nbsp;<font color="red">1</font>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</div></p>
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|Archiver|兴宁A8 ( 粤ICP备17110913号 粤公网安备44140202000139号)  

GMT+8, 2024/11/20 11:21

© 兴宁A8

手机绑定 兴宁A8支持手机、电脑、平板一站式访问!

快速回复 返回顶部 返回列表