局域網(wǎng)阻塞的原因及解決方法

王云龍，陳　瑞，梁若鵬

局域網(wǎng)阻塞的原因及解決方法

王云龍，陳瑞，梁若鵬

本文結(jié)合實(shí)際工作，針對(duì)局域網(wǎng)阻塞的原因進(jìn)行分析，并提出相應(yīng)的解決方法。

局域網(wǎng)；阻塞；方法

1　引言

局域網(wǎng)具有結(jié)構(gòu)簡(jiǎn)單、建網(wǎng)容易、便于管理和控制，能夠?qū)崿F(xiàn)網(wǎng)內(nèi)計(jì)算機(jī)的文件管理、資料共享、打印機(jī)和掃描儀共享、日程安排、電子郵件、公文處理等通信服務(wù)功能，成為我們?nèi)粘９ぷ鞯闹匾ぞ?。如何能夠更好借助網(wǎng)絡(luò)服務(wù)日常工作，提高網(wǎng)絡(luò)使用率，能否及時(shí)解決網(wǎng)絡(luò)出現(xiàn)的問(wèn)題就成了關(guān)鍵因素。在實(shí)際工作中，由于網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)設(shè)備的復(fù)雜性，造成網(wǎng)絡(luò)故障的原因多種多樣，解決起來(lái)既需要長(zhǎng)期的知識(shí)和經(jīng)驗(yàn)積累，也需要一些軟件和硬件工具，更需要管理者的智慧。

2　造成局域網(wǎng)阻塞的主要原因

2.1廣播風(fēng)暴是導(dǎo)致局域網(wǎng)阻塞的幕后黑手

局域網(wǎng)大多數(shù)以廣播為技術(shù)基礎(chǔ)，在一定區(qū)域內(nèi)將多臺(tái)計(jì)算機(jī)組成計(jì)算機(jī)組，廣播包的泛濫是造成局域網(wǎng)的幕后黑手。有關(guān)部門(mén)研究表明，網(wǎng)絡(luò)中廣播數(shù)據(jù)包的數(shù)量達(dá)到30%時(shí)，網(wǎng)絡(luò)的傳輸速率將會(huì)明顯下降，使正常的通信無(wú)法進(jìn)行，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓，這就是網(wǎng)絡(luò)廣播風(fēng)暴。

廣播風(fēng)暴產(chǎn)生時(shí)，以太介質(zhì)幾乎充滿(mǎn)廣播數(shù)據(jù)包，網(wǎng)絡(luò)設(shè)備接口上統(tǒng)計(jì)的報(bào)文速率達(dá)到106數(shù)量級(jí)，設(shè)備處理器高負(fù)荷運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)設(shè)備及所有的主機(jī)都要接收鏈路層的廣播數(shù)據(jù)包，每秒數(shù)萬(wàn)級(jí)的數(shù)據(jù)包使網(wǎng)卡異常繁忙，操作系統(tǒng)反應(yīng)遲緩，網(wǎng)絡(luò)通信嚴(yán)重受阻，直接影響網(wǎng)絡(luò)的正常運(yùn)行。產(chǎn)生廣播風(fēng)暴的主要原因：

（1）網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)不合理。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理，線(xiàn)路布設(shè)不規(guī)范，聯(lián)網(wǎng)設(shè)備性能不高，網(wǎng)絡(luò)管理不嚴(yán)格，為廣播風(fēng)暴產(chǎn)生留下隱患。有些單位不考慮數(shù)據(jù)傳輸需求及網(wǎng)絡(luò)性能，在網(wǎng)絡(luò)中大量使用低端的交換機(jī)，通過(guò)交換機(jī)的級(jí)聯(lián)任意擴(kuò)大網(wǎng)絡(luò)容量，主要沒(méi)有嚴(yán)格的入網(wǎng)審批程序，對(duì)入網(wǎng)用戶(hù)缺乏必要的監(jiān)管。隨著網(wǎng)絡(luò)中計(jì)算機(jī)數(shù)量的增多，各類(lèi)信息疊加，廣播包的數(shù)量會(huì)急劇增加，從而導(dǎo)致網(wǎng)絡(luò)阻塞甚至崩潰。

（2）網(wǎng)絡(luò)交換機(jī)的端口或者計(jì)算機(jī)網(wǎng)卡損壞。當(dāng)網(wǎng)絡(luò)交換機(jī)的某個(gè)端口傳輸速率非常緩慢，使整臺(tái)交換機(jī)的速度都慢下來(lái)，造成交換機(jī)與所連接的計(jì)算機(jī)之間不斷地發(fā)送大量的廣播包，通常是連接該計(jì)算機(jī)的網(wǎng)卡或者網(wǎng)絡(luò)交換機(jī)端口損壞，也有可能是交換機(jī)與網(wǎng)卡形成回路，導(dǎo)致廣播包阻塞后不能及時(shí)發(fā)出，使網(wǎng)絡(luò)運(yùn)行速度明顯變慢，嚴(yán)重時(shí)產(chǎn)生廣播風(fēng)暴。

（3）網(wǎng)絡(luò)病毒的傳播。許多病毒和木馬程序（如Funlove、震蕩波、RPC等病毒）可以引起廣播風(fēng)暴。網(wǎng)絡(luò)中一旦有機(jī)器中毒，會(huì)立即通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，就會(huì)損耗大量的網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞，導(dǎo)致廣播風(fēng)暴。

（4）人為破壞，如ARP攻擊。計(jì)算機(jī)不斷出現(xiàn)

IP地址沖突的提示，機(jī)器啟動(dòng)后不久重新出現(xiàn)這種情況，升級(jí)到最新的病毒庫(kù)仍未查出病毒。這種現(xiàn)象是因?yàn)榫钟蚓W(wǎng)中計(jì)算機(jī)感染了病毒，不斷地向網(wǎng)內(nèi)發(fā)送ARP的通信量，并采用了IP地址欺騙和

MAC地址欺騙的方法以躲過(guò)掃描，也有可能有人在局域網(wǎng)內(nèi)使用了黑客軟件，如網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手等，對(duì)局域網(wǎng)進(jìn)行ARP攻擊，形成廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)阻塞。

2.2P2P（點(diǎn)對(duì)點(diǎn)）傳輸軟件是超級(jí)網(wǎng)絡(luò)殺手

BT，Emule，KuGoo，PPlive，迅雷等P2P軟件克服了傳統(tǒng)下載方式的局限性，具有下載的人越多、文件下載速度就越快的特點(diǎn)，因而受到用戶(hù)的青睞。P2P軟件之所以下載快，這是因?yàn)橛脩?hù)在下載數(shù)據(jù)的同時(shí)，也在為網(wǎng)絡(luò)上的其他用戶(hù)上傳數(shù)據(jù)，即在下載過(guò)程中需要占用上傳帶寬，這也是“網(wǎng)絡(luò)殺手”這個(gè)稱(chēng)號(hào)的由來(lái)。

P2P技術(shù)的迅猛發(fā)展給我們帶來(lái)很大的好處是網(wǎng)絡(luò)資源更加豐富，下載速度更快，但也給網(wǎng)絡(luò)管理人員帶來(lái)巨大挑戰(zhàn)。首先，P2P軟件每次運(yùn)行，軟件流量戰(zhàn)勝了大量逞寬，使得接入層交換機(jī)的端口長(zhǎng)期工作在線(xiàn)速狀態(tài)，非下載用戶(hù)上網(wǎng)的速度會(huì)變得異常緩慢，甚至無(wú)法使用網(wǎng)絡(luò)。其次，P2P軟件成為計(jì)算機(jī)病毒和木馬傳播的主要途徑。無(wú)論是帶寬的大量占用還是病毒的傳播，都將嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行秩序，造成網(wǎng)絡(luò)阻塞。

除以上原因外，網(wǎng)絡(luò)設(shè)備的工作環(huán)境、布線(xiàn)工藝、網(wǎng)線(xiàn)短路、網(wǎng)絡(luò)環(huán)路等原因，也會(huì)造成網(wǎng)絡(luò)阻塞，不再贅述。

3　解決局域網(wǎng)阻塞的方法

局域網(wǎng)阻塞是一種網(wǎng)絡(luò)故障，在處理時(shí)首先要堅(jiān)持預(yù)防為主、防治結(jié)合的原則，通過(guò)網(wǎng)絡(luò)運(yùn)行分析軟件和網(wǎng)絡(luò)安全管理軟件，加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備、線(xiàn)路運(yùn)行狀態(tài)的監(jiān)控，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)上的異常流量、病毒攻擊等問(wèn)題。其次要養(yǎng)成良好的設(shè)備管理習(xí)慣，加強(qiáng)故障監(jiān)控是主要方法，追查程序可以作為輔助手段加以利用，以降低網(wǎng)絡(luò)管理人員的工作強(qiáng)度，確保網(wǎng)絡(luò)高效運(yùn)行。

一要合理設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，采用先進(jìn)適用的技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)的無(wú)阻塞性。網(wǎng)絡(luò)規(guī)劃要立足數(shù)據(jù)傳輸需求、發(fā)展需求及網(wǎng)絡(luò)設(shè)備的性能需求，以高性能、高可靠性、安全性和可管理性為原則，充分使用不同的網(wǎng)絡(luò)技術(shù)，如VLAN、代理和防火墻等，解決以太網(wǎng)的廣播風(fēng)暴問(wèn)題，提高網(wǎng)絡(luò)的安全性，保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。

二要提高網(wǎng)絡(luò)設(shè)備的可靠性，及時(shí)更換有故障的網(wǎng)絡(luò)設(shè)備。慎重考察和分析網(wǎng)絡(luò)對(duì)性能的根本需求，選擇相應(yīng)的品牌和型號(hào)的網(wǎng)絡(luò)設(shè)備，保證網(wǎng)絡(luò)通信質(zhì)量，從硬件上減少故障發(fā)生的幾率。對(duì)檢查中發(fā)現(xiàn)異常的設(shè)備，要及時(shí)進(jìn)行維修或更換，防止因設(shè)備故障引起網(wǎng)絡(luò)阻塞。

三要安裝殺毒服務(wù)器及補(bǔ)丁分發(fā)服務(wù)器。安裝網(wǎng)絡(luò)殺毒軟件和專(zhuān)殺工具，及時(shí)升級(jí)病毒特征庫(kù)，計(jì)算機(jī)要及時(shí)升級(jí)、安裝系統(tǒng)補(bǔ)丁程序，同時(shí)卸載不必要的服務(wù)、關(guān)閉不必要的端口，以提高系統(tǒng)的安全性和可靠性。

四要從源頭入手，加強(qiáng)監(jiān)控和管理。網(wǎng)絡(luò)管理人員要熟悉網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、設(shè)備的連接關(guān)系，對(duì)局域網(wǎng)內(nèi)的計(jì)算機(jī)IP地址與MAC地址進(jìn)行綁定，安裝防范ARP攻擊的軟件，如360安全衛(wèi)士的局域網(wǎng)ARP攻擊攔截保護(hù)功能，防止ARP攻擊。同時(shí)，通過(guò)流量控制和封堵端口的方法，減少P2P軟件對(duì)網(wǎng)絡(luò)系統(tǒng)的影響。使用Windows自帶的網(wǎng)絡(luò)監(jiān)視器宏觀監(jiān)控網(wǎng)絡(luò)，了解網(wǎng)絡(luò)運(yùn)行的大致情況，也可借助網(wǎng)絡(luò)分析軟件（如Sniffer，Ethereel）和網(wǎng)絡(luò)管理軟件（如聚生網(wǎng)管軟件、科來(lái)網(wǎng)絡(luò)管理軟件）對(duì)任何接入局域網(wǎng)中的機(jī)器進(jìn)行監(jiān)控，觀察網(wǎng)內(nèi)計(jì)算機(jī)的通信狀況，發(fā)現(xiàn)網(wǎng)絡(luò)異常情況定位，找到問(wèn)題源頭所在，有效地減少因廣播風(fēng)暴和P2P軟件使用而造成的網(wǎng)絡(luò)阻塞現(xiàn)象，降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

4　結(jié)束語(yǔ)

局域網(wǎng)成為我們?nèi)粘９ぷ鞯闹匾ぞ?，如何能夠更好借助網(wǎng)絡(luò)服務(wù)日常工作，提高網(wǎng)絡(luò)使用率，能否及時(shí)解決網(wǎng)絡(luò)出現(xiàn)的問(wèn)題就成了關(guān)鍵因素。本文結(jié)合實(shí)際工作，針對(duì)局域網(wǎng)阻塞的原因進(jìn)行分析，并提出相應(yīng)的解決方法。

10.3969/J.ISSN.1672-7274.2016.10.011

TN915，TP393.1

B

1672-7274（2016）10-0039-02