时间:2015-01-27 19:31 来源: 我爱IT技术网 作者:小搜
最近一段时间在在项目上限后运营时遇到了严重的断网问题,客户意见很大。
我对这些反馈非常困扰,但由于对网络技术不太熟悉,于是在网上找了找相关的文章,总结成文备忘
断网表现
1.断网无规律
2.ping正常,但远程服务器上开放的端口无法telnet,重启服务器后故障排除,过一段时间问题依然出现。
3.无法ping通服务器,重启服务器后故障排除,过一段时间问题依然出现。
4.ping延时较长
5.网速变得很慢,往常一秒钟可以传完的文件现在需要十几分钟才能传完。
首先排除掉程序本身的瑕疵,因为如果是由于程序问题的总是可以找出规律来的,但这些断网的表现没有规律性可言。基本上可以排除程序问题了。
1.网线质量差
网线如果8根线有一根到几根不通,也会造成网络时断时续,做网线的时候一定要做的质量高一些,并用测线器测试
2.网线松脱
如果水晶头质量差,插入网线接口后脱落或接触不良,也会造成网络时断时续,解决办法一是选择品质好的水晶头,另一个是ping测试时要拽一拽线,确保不断网。
3.网卡损坏
网卡容易烧,烧了也会出现网络不通的问题,专业的网卡检测工具AdapterWatch可能可以检测网卡是否损坏,网卡受损的现象在雷雨天气比较常见。
4.内网管理软件
企业内普遍会安装内网管理软件,如果新装的服务器没有安装就会出现网络时断时续的问题,但内网管理软件不会切断已经连通的网络通讯,所以会出现常连的网络程序依然可用,但有些程序却连不上网络了。而且常连的网络程序断开连接后就再也连不上了。
5.网络ARP攻击,引发通道堵塞
表现是传输文件特别慢,通讯经常丢包,可以用sniffer工具分析一下,看看网络里哪台机器再不停发包,把该机器进入安全模式杀毒即可排除
还可以根据蠕虫的名字到微软网站下载特定的补丁,统一都打上补丁
6.服务染毒,tomcat无法启动
tomcat本身是一堆jar文件,没有执行文件是不会染毒的,但是tomcat需要运行在java虚拟机的环境里,这个虚拟机会被病毒感染,如果出现tomcat无法启动的情况,就要考虑是否是服务器感染了病毒了。
7.网线环路
如果一根网线同时插入交换机的两个端口上就会造成网络环路,会导致网络时断时续的问题
8.服务器tcp连接数有限制
如果服务器是xp系统,连接数是不能超过15个的,如果系统是windows 2003,默认情况下2003的连接数是足够大的,如果有人曾经人为改过最大连接数就不好说了,最好检查一下
9.网关设置错误
10.整改了网络,调整了ip段造成网络不通
以前在高唐出现过这种情况,他们改了网络ip段,就售电机连不上网了,却认为是机器有问题。
几个适应比较糟糕网络的办法
1.网卡降速
在网卡设置里面可以设置网卡速度,比如100M网卡降低成10M
2.修改网卡MTU值
一般xp是1500,而交换机的MTU不足1500,MTU低的话可以适应低质量网络通讯,但通讯速度会略慢,要把MTU逐步调低来适应网络,注意不能太低。
上面是找到的几种影响网速的情况,根据用户的实际情况分析,应该是中了ARP蠕虫了。由于我们只是一供货商,不可能给用户所有电脑断网杀毒,所以我们只能通过自身想办法将ARP攻击造成的影响降低到最小。
办法如下
1.把服务器部署到省公司,避免是在市县公司放服务器,因为省公司网络条件比较好,将服务改到省公司后,减少了市县公司的服务器数,也减少了ARP攻击的目标数,从而减少了断网的频率
2.从终端机到服务器之间经过了若干的三层交换机,最好能全部换成支持双向绑定MAC的三层交换机,这样可以彻底杜绝ARP攻击。但这个方案成本交稿,用户未必认可。
3.如果第2条不行,就退而求其次,减少终端机与服务器所经过的交换机数,因为ARP攻击仅会影响同一网段的机器,不会跨网段,所以经过的三层交换机越少受ARP攻击问题越小。
4.在终端上安装ARP防火墙,把每秒主动防御的次数调的略高一点,以保证当本网段内发生ARP攻击时,较高的主动防御次数可以确保本机通讯正常。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-