局域網網絡慢,一般存在如下可能:
內網ARP欺騙攻擊。
內網病毒攻擊。
交換機、路由器硬件故障。
網線接觸不良、網線老化。
廣播風暴、網絡環路。
以上這些問題,即使是一個有經驗的網管,需要組合ping、arp、tracert等多條命令進行測試分析,才可以逐步排查出來。有時還需要用抓包工具來抓包分析。為了簡化網管人員的工作,我們的WFilter軟件(WSG網關)中,都集成了一個實用性很強的插件“網絡健康度檢測”。以上問題一鍵就可以檢測出來。如下圖:
但是,軟件的檢測只是一個檢測和定位手段,故障的具體解決是需要人工去操作的。本文中,我將簡單介紹“廣播風暴”的解決辦法。
1. 廣播風暴的檢測和故障解決
首先,廣播風暴的產生有兩種可能性:
不合理的網絡劃分。比如很多客戶機處于同一個網段內。由于ARP、DHCP都是廣播包的形式,那么有時候就會產生廣播風暴。
環路。環路時,數據包會不斷的重復傳輸,也一樣會產生廣播風暴。
這兩者中,環路的情況比較惡性,需要網管人員立即進行排除;而網段劃分引起的廣播風暴比較良性,一般對網絡的影響較小。
WFilter的網絡健康度檢測插件,其工作原理是發送N個廣播包,同時進行監聽,如果監聽到的廣播包數量大于N*2個,則會有廣播風暴的告警提示。如下圖:
你把鼠標移到“廣播風暴與環路檢測”的圖標上方,可以看到具體的值(實際發送廣播包N,檢測到M)。您需要根據實際的值進行判斷。上圖中,就是典型的環路情況:“檢測到的廣播包遠大于實際發送的廣播包,同時內網的連通狀態也不佳。”
如果檢測到的廣播包只是略大于發送的廣播包,則說明該風暴是由網段劃分引起的。
2. 發現網絡環路怎么辦?
一旦檢測到了網絡環路,需要立刻去檢查交換機端口的LED顯示,把頻繁閃爍的交換機端口的網線拔掉,重新檢測。如此多次重復,直到找到環路的端口。這個過程只能人工操作。
3. 如何合理的劃分VLAN來避免廣播風暴?
由于廣播包是不能跨網段的,所以一般采用劃分VLAN的方式來抑制廣播風暴的產生。一般來說,推薦一個vlan一個c類網段,也就是254臺主機。
VLAN的劃分,可以在三層交換機上配置;也可以在網關設備/防火墻設備上進行配置。
以WSG上網行為管理網關為例,可以在每個接口上劃分一個不同的子網,步驟如下:
如上圖,我們把一個接口綁定到內網口的不同網段,并且給這個接口設置IP和DHCP服務。這樣配置后,您只需要把二層交換機接到這個接口上,就是單獨的一個網段了。其他的設備也一樣,具體過程參見各自的幫助文檔。
