简述五招化解网络故障

    网络故障是指网络因为某些原因而不能正常、有效地工作，或者网络连接出现中断。导致网络故障可能是硬件的问题、软件的漏洞、病毒的侵入等，这些因素都可以引起网络的故障。由于引起网络速度慢的原因非常多，如网络环路、广播风暴、流量占用、P2P、病毒等等，在遭遇网速慢时，我们如何才能很快的找到问题根源呢，通过科来网络分析系统抓包分析，是一个较好的解决方法。首先可以通过诊断视图看是否有比较明显的故障，如ARP扫描或欺骗；如果是比较隐性的故障信息（传输层或网络层），那么可以在端点视图下查看IP流量、网络连接、发送/接收数据包等是否有异常，如果发现有可疑主机，定位该主机，对其会话、矩阵、数据包进行具体分析，是很快可以找到故障原因的。

    排除线缆障碍

    网络访问从物理线缆的连接开始，不要以为自己使用的是现成连接线缆，就不会出现任何问题。实际上，大约有一半的网络故障都与物理线缆的连接有关，网络线缆的制作以及插拔连接方法，与网络传输性能息息相关；例如，要是我们使用的物理连接线缆，没有按照T568A标准和T568B标准进行制作，那么上网信号在该条线缆上传输时，就容易受到外界的干扰，使用该条线缆上网访问时，就容易遇到网络速度不快的现象。此外，如果网络线缆接触不牢的话，上网访问也会遇到断断续续的故障现象。

    因此，在排除网络线缆障碍时，我们首先要确认网络线缆必须符合T568A标准和T568B标准，对于不符合制作标准的网络线缆应该坚决弃用，以防日后上网产生隐性故障；其次借助工具测试线缆的连通性，要是手头没有测试工具时，可以使用笔记本电脑结合台式电脑进行综合测试，确认网络线缆的连通性是否正常；第三，检查网络线缆的长度是否在100米之内，对于那些距离太长的物理线缆应该尽量缩短，以防止日后上网用户随意将太长的线缆圈绕起来，影响上网信号的正常传输。

    排除端口障碍

    集线器、交换机、路由器等设备，都是局域网或广域网环境中的重要设备，这些设备的端口在大容量数据信息的冲击下，很容易出现各种各样的故障现象，例如端口出现假死、锁死现象，端口被down掉等，一旦这些重要端口出现意外，那么局域网中将会有一大批的客户端系统不能正常上网访问，或者访问网络的速度不快。

    为此，当局域网中出现有多台计算机同时上网速度缓慢的故障现象时，我们就需要对重要网络设备的端口工作状态进行检查；例如，可以登录进入这些设备的后台管理系统，使用show命令或display命令扫描、诊断各个端口的工作状态；如果这种方式找不到故障节点，我们可以尝试在网络访问高峰期，借助的网管程序查看集线器、交换机、路由器等重要端口的数据流量，将那些数据流量明显异常的端口找出来，然后一直观察它们的状态变化。要是这些端口的数据流量一直很大，那不仅仅是端口瓶颈的问题了，很有可能是局域网中出现类似网络环路、广播风暴等不正常现象；相反，要是这些重要端口的数据流量只是在访问高峰期间比较大，而平时流量能够恢复到正常状态时，那我们基本就能认定这些端口可能就是网络数据流通瓶颈的位置，此时我们应该想方设法地去增加端口的带宽容量。我们可以选用多种方法来实现这一目的，例如可以划分多个VLAN、可以调整端口设置、可以升级网络设备、可以同时安装多个网卡等等，来扩大带宽容量大小。

    排除环路障碍

    在组网规模不大的局域网环境中，由于上网节点相对较少，组网结构不是特别复杂，发生网络环路现象的机率往往较小。不过在组网规模较大、组网结构复杂的环境中，经常会预留一些备用的网络线路，网络管理员稍微不注意，将它们接入到网络中时，就可能会造成网络环路现象；此外，当有多个交换机或集线器进行堆叠连接时，也有可能出现连接环路现象，这是因为交换机或集线器的Uplink端口往往和个以太端口共用一个相同的传输通道，当我们不小心将Uplink端口与其他的以太端口同时连接到相同的客户端上时，就会引发环路故障。比方说，从局域网机房引出一条网络线缆，连接到二楼的213房间，再从213房间连接到214房间，如果此时我们再从机房直接引出一条网络连接到214房间，这时局域网机房、213房间、214房间之间的网络线路，就可能会构成网络回路，那么上网数据包就会不停地进行发送和校验操作，终会造成整体网络传输速度比较缓慢。

    为了避免网络环路现象的发生，我们在铺设网络线缆的时候，必须养成良好的操作习惯：每条网络线缆一定要贴上明显标签，能不用备用线路的地方尽量不要使用，即使使用了备用线缆，也一定要对它做好记载说明。当遇到网络访问缓慢，怀疑有网络环路故障现象时，我们可以先查看一下备用线缆的连接是否正确，在确认备用线缆连接无误的情况下，再采用分区、分段的方法，进行逐步排查。

    排除病毒障碍

    现在Internet网络中的病毒疯狂肆虐，而且危害性十分巨大，一旦局域网中遭遇到网络病毒攻击后，整个网络的上网速度可能会大幅下降，甚至可能会造成局域网发生瘫痪故障。目前局域网很容易遭遇到ARP病毒的攻击，中毒之后可能会有一台或多台计算机不能上网，甚至会有一大批计算机不能上网。

    对于蠕虫病毒的查找，在科来网络分析系统中，可以首先查看以下参数：TCP数据包、TCP连接、网络连接及会话，对应的分析视图分别是概要统计、图表、端点以及会话视图。任何一种蠕虫病毒，要在网络中传播，都会具有相同的网络行为特征--扫描，都会产生异常的网络通讯，利用这些行为特征，我们就能够找到感染蠕虫病毒的主机。

    通过概要统计中的TCP数据包和TCP连接的数据信息，我们可以大概判断网络的TCP传输是否正常。正常的TCP传输，理论情况下，同步数据包与结束连接数据会大致相等，约为1:1,但是如果相差非常大，如比例为8032:1335,即该主机发出了8032个同步位置1的数据包，而结束连接数据包却只有1335个，初步可以判断该主机存在异常。在端点视图中，可以通过网络连接、发送数据包、接收数据包等进行分析，而会话视图可以查看详细的通讯，如果存在扫描等行为，会不断的尝试连接目标主机，通讯流量也会基本相同，如上图的198B,并且一般都只有发送数据包而没有接收数据包。当然，蠕虫病毒也有不同的类型，针对不同类型的病毒，方法也略有不同。

    排除风暴障碍

    在排除了上面一些因素后，要是仍然还无法提高网络访问速度时，我们可以尝试对局域网中的网络风暴现象进行检查，因为这种现象特别容易发生，例如只要局域网中有网络设备发生硬件损坏时，就可能出现网络风暴现象，这种现象往往具有一定的隐蔽性，很多人往往会忽视该现象的存在。一般来说，随着局域网中工作站数量的不断增多，发送到网络中的广播包数量也会不断增多，一旦该数值超过网络流量的30%时，那么上网用户就会明显感觉到网络传输速度会缓慢下来。而引起网络风暴可能的原因，就是网络设备的硬件损坏，它会源源不断地向网络中发送大量广播包，从而引发广播风暴现象，直到络通信发生瘫痪现象。

    为此，当发现局域网中上网速度不正常时，我们可以排查局域网中是否有网络设备发生硬件损坏现象。在进行这种排查操作时，我们可以先利用交换机的管理功能，找到流量异常的端口，之后采用替换设备或替换端口的方法，进行依次排查。一般来说，集线器、交换机、网卡等设备容易发生硬件损坏现象。

    随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、互连网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题，应该象每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。