網(wǎng)絡(luò)PING延遲故障一例

摘 要：路由器可以說是局域網(wǎng)中至關(guān)重要的網(wǎng)絡(luò)設(shè)備，它的工作狀態(tài)與電腦的上網(wǎng)狀態(tài)息息相關(guān)。在日常運(yùn)行過程中，路由器很容易出現(xiàn)故障，為了保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定，我們必須在平時對相關(guān)設(shè)備包括備用設(shè)備進(jìn)行妥善管理、維護(hù)，避免設(shè)備發(fā)生故障。

關(guān)鍵詞：路由器 備用路由器 網(wǎng)絡(luò)丟包 ARP攻擊 ping命令

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2013）07（b）-0011-02

單位局域網(wǎng)，10M光纖通過光纖收發(fā)器接入機(jī)房，接入一個4口D-Link路由器作為核心交換機(jī)（靜態(tài)IP），通過光纖轉(zhuǎn)接到3棟辦公樓的弱電井機(jī)柜，每個機(jī)柜配置24口TP-LINK交換機(jī)。在交換機(jī)上設(shè)置了不同的虛擬工作子網(wǎng)，不同辦公樓的工作子網(wǎng)全部通過對應(yīng)弱電井內(nèi)的交換機(jī)，連接到單位局域網(wǎng)中，并通過路由器登記MAC地址后訪問Internet網(wǎng)絡(luò)[1]。這樣就保證了每棟辦公樓都能獨立上網(wǎng)，并且各自的上網(wǎng)狀態(tài)不受其他地方的影響。

近段時間網(wǎng)速不太穩(wěn)定，遠(yuǎn)程登陸路由器“重啟”后情況有所改善，但過段時間又出現(xiàn)了相同的故障現(xiàn)象。筆者首先懷疑是遭到了ARP攻擊，因為當(dāng)局域網(wǎng)內(nèi)某臺主機(jī)感染了ARP病毒時，就會向本局域網(wǎng)內(nèi)某一網(wǎng)段所有主機(jī)發(fā)送ARP欺騙攻擊，讓原本流向網(wǎng)絡(luò)中心的流量改道流向病毒主機(jī)，并通過病毒主機(jī)代理上網(wǎng)。因客戶端具有防代理功能，造成受害者無法通過病毒主機(jī)上網(wǎng)。由于病毒發(fā)作時發(fā)出大量數(shù)據(jù)包會將網(wǎng)絡(luò)擁塞，大家會感覺上網(wǎng)速度越來越慢，中毒者同樣如此，中毒者感覺運(yùn)行速度很慢時，可能會采取重新啟動或其他措施。此時病毒短時間停止工作，大家會感到網(wǎng)絡(luò)恢復(fù)正常。如此反復(fù)，就造成網(wǎng)絡(luò)時斷時續(xù)。參照以上疑似情況，筆者決定通過“arp -d”命令進(jìn)行診斷，點擊“開始”按鈕->選擇“運(yùn)行”->輸入“arp -d”->點擊“確定”按鈕（執(zhí)行此操作后，如果能恢復(fù)正常則說明此次掉線可能是受ARP欺騙所致?！癮rp -d”命令用于清除并重建本機(jī)arp表并不能抵御ARP欺騙，執(zhí)行后仍有可能再次遭受ARP攻擊。），然后重新嘗試上網(wǎng)，發(fā)現(xiàn)仍舊不能正常，看來此次故障與本機(jī)可能遭受ARP攻擊無關(guān)，即本機(jī)應(yīng)該沒有遭受ARP攻擊[2]。筆者決定再對本網(wǎng)進(jìn)行檢測，運(yùn)行AntiArp程序，輸入本網(wǎng)段的網(wǎng)關(guān)ip地址后，點擊“獲取網(wǎng)關(guān)MAC地址”，檢查網(wǎng)關(guān)IP地址和MAC地址無誤后，點擊“自動保護(hù)”，AntiArp程序在軟件提示框內(nèi)未顯示有病毒主機(jī)。至此，基本可以排除網(wǎng)絡(luò)遭到了ARP攻擊。

我們知道可以用ping命令來測試一下網(wǎng)絡(luò)是否通暢，這在局域網(wǎng)的維護(hù)中經(jīng)常用到，方法很簡單，只需要在DOS或Windows的開始菜單下的“運(yùn)行”子項中用ping命令加上所要測試的IP地址或主機(jī)名即可。筆者單位路由器IP為192.168.10.1，運(yùn)行：ping 192.168.10.1-t，DOS屏幕方式顯示如下所示的信息：

Pinging cinFMir5HazgFOQbmWWmDNkKg==dy[196.168.10.1] with 32 bytes of data：

Reply from 196.168.10.1：bytes=32 time<10ms TTL=64

Reply from 196.168.10.1：bytes=32 time=65ms TTL=64

Reply from 196.168.10.1：bytes=32 time<10ms TTL=64

Reply from 196.168.10.1：bytes=32 time=110ms TTL=64

因為數(shù)據(jù)在網(wǎng)絡(luò)中是被分成一個個數(shù)據(jù)包傳輸?shù)?，每個數(shù)據(jù)包中都有表示數(shù)據(jù)的信息和提供數(shù)據(jù)路由的楨。而數(shù)據(jù)包在一般介質(zhì)中傳播是總有一小部分由于兩個終端的距離過大會丟失，而大部分?jǐn)?shù)據(jù)包都會到達(dá)目的終端。所謂網(wǎng)絡(luò)丟包率是數(shù)據(jù)包丟失部分與所傳數(shù)據(jù)包總數(shù)的比值，正常傳輸時網(wǎng)絡(luò)丟包率應(yīng)該控制在一定范圍內(nèi)。理論上說路由器屬于內(nèi)網(wǎng)網(wǎng)關(guān)，ping路由器延遲一般都<1 ms。根據(jù)ping路由器出現(xiàn)延遲較高的情況，可以判斷我們的網(wǎng)絡(luò)已經(jīng)出現(xiàn)故障[3]。打電話聯(lián)系網(wǎng)絡(luò)服務(wù)商，回饋說沒有問題，筆者到機(jī)房用筆記本連接到光纖收發(fā)器測試發(fā)現(xiàn)上網(wǎng)正常沒有出現(xiàn)丟包現(xiàn)象。既然網(wǎng)絡(luò)服務(wù)商提供的接入信號正常，筆者判斷可能是路由器故障，更換上備用路由器配置好相關(guān)設(shè)置后，把筆記本連接上路由器測試，竟然發(fā)現(xiàn)無法打開網(wǎng)頁，再次ping路由器居然出現(xiàn)了如下所示的信息：

Pinging cindy[196.168. 10.1] with 32 bytes of data：

Request timed out.

Request timed out.

Reply from 196.168. 10.1： bytes=32 time=1510ms TTL=64

Reply from 196.168. 10.1： bytes=32 time=860ms TTL=64

Request timed out

Reply from 196.168. 10.1： bytes=32 time=780ms TTL=64

Reply from 196.168. 10.1： bytes=32 time=1560ms TTL=64

檢查各項設(shè)置沒有發(fā)現(xiàn)錯誤，筆者幾乎一籌莫展了，為什么更換了路由器以后故障變嚴(yán)重，Ping路由器嚴(yán)重丟包了呢？筆者試著Ping了一下網(wǎng)內(nèi)其他機(jī)器地址，發(fā)現(xiàn)也時斷時續(xù)，筆者想到備用路由器是個不帶自動流量分配的普通路由器，不帶自動流量分配的路由器接入較多臺電腦時，因路由器性能太差，訪問量過大以后出現(xiàn)無應(yīng)答，再加上因為出現(xiàn)網(wǎng)速分享會拖慢整體網(wǎng)速。筆者把連接到路由器上的其他網(wǎng)線全部斷開，只保留連接筆記本的那根網(wǎng)線讓其獨享網(wǎng)絡(luò)，這樣就不存在因是普通路由器原因造成網(wǎng)絡(luò)不暢的顧慮了，再次測試，故障依舊。筆記本網(wǎng)卡肯定是完好的，所用網(wǎng)線RJ45頭也未損壞，絕不是線路錯誤，照目前情況看來還是設(shè)備故障，筆者準(zhǔn)備換回原來的路由器再看一下，拔網(wǎng)線過程中，忽然發(fā)現(xiàn)筆記本連接的網(wǎng)線所插路由器端口好像有異樣，仔細(xì)觀察可以看到端口里面有銹跡，看來是備用路由器因長時間放置受潮導(dǎo)致端口出現(xiàn)故障，這也意味著其自身的性能發(fā)生老化、硬件性能下降了，因此會出現(xiàn)數(shù)據(jù)丟包嚴(yán)重的現(xiàn)象。重新更換一個全新路由器后，故障現(xiàn)象消失，網(wǎng)絡(luò)終于恢復(fù)正常了。

通過此次網(wǎng)絡(luò)故障的排查工作，我們不難看出，Ping命令是個很實用的命令，當(dāng)遇到網(wǎng)絡(luò)故障時可以首先Ping一下路由器，這是最普遍也是最實用的檢驗方法，因為錯誤往往會出在這里，同時它也可以說明很多問題，我們才能有針對的進(jìn)行故障排除。在管理、維護(hù)網(wǎng)絡(luò)過程中，更要細(xì)心再細(xì)心觀察設(shè)備狀況，要定期對相關(guān)設(shè)備進(jìn)行檢修維護(hù)，不能依慣性思維認(rèn)為備用設(shè)備一定就是正常的。

參考文獻(xiàn)

[1]曾明，李建軍.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理[M].電子工業(yè)出版社，2003，1.

[2]淺析arp攻擊及防范[EB/OL].計算機(jī)與網(wǎng)絡(luò)，2011（13）.

[3]尹光成.IP路由技術(shù)詳解與配置實踐[M].清華大學(xué)出版社，2012，3，1.

[4]周立平，楊永，肖革新.復(fù)雜網(wǎng)絡(luò)環(huán)境下故障排除方法及防御策略研究[J].信息網(wǎng)絡(luò)安全，2011，6.

[5]于軍.計算機(jī)網(wǎng)絡(luò)中常見問題的分析與研究[J].民營科技，2012，3.

[6]郭賽球，何建新，文乾德，等.湖南城市學(xué)院校園網(wǎng)故障診斷和維護(hù)淺析[J].湖南城市學(xué)院學(xué)報：自然科學(xué)版，2011，4.

[7]黃愛儀.基于網(wǎng)線故障引發(fā)的思考和探討[J].考試周刊，2010，24.

[8]郭卉笑.校園網(wǎng)絡(luò)故障報修系統(tǒng)的設(shè)計和實現(xiàn)[D].吉林大學(xué)，2011.

[9]馬軍杰.基于數(shù)據(jù)倉庫與聯(lián)機(jī)處理的區(qū)域經(jīng)濟(jì)發(fā)展管理決策支持系統(tǒng)研究[D].華東師范大學(xué)，2007.

[10]朱星武.局域網(wǎng)常見故障分析與排除[J].軟件導(dǎo)刊，2008，3.

[11]劉伯華，李新強(qiáng)，魏宏昌.網(wǎng)絡(luò)故障的診斷和排除[J].計算機(jī)與網(wǎng)絡(luò)，2008，10.