局域网网络慢,一般存在如下可能:
内网ARP欺骗攻击。
内网病毒攻击。
交换机、路由器硬件故障。
网线接触不良、网线老化。
广播风暴、网络环路。
以上这些问题,即使是一个有经验的网管,需要组合ping、arp、tracert等多条命令进行测试分析,才可以逐步排查出来。有时还需要用抓包工具来抓包分析。为了简化网管人员的工作,我们的WFilter软件(WSG网关)中,都集成了一个实用性很强的插件“网络健康度检测”。以上问题一键就可以检测出来。如下图:
但是,软件的检测只是一个检测和定位手段,故障的具体解决是需要人工去操作的。本文中,我将简单介绍“广播风暴”的解决办法。
1. 广播风暴的检测和故障解决
首先,广播风暴的产生有两种可能性:
不合理的网络划分。比如很多客户机处于同一个网段内。由于ARP、DHCP都是广播包的形式,那么有时候就会产生广播风暴。
环路。环路时,数据包会不断的重复传输,也一样会产生广播风暴。
这两者中,环路的情况比较恶性,需要网管人员立即进行排除;而网段划分引起的广播风暴比较良性,一般对网络的影响较小。
WFilter的网络健康度检测插件,其工作原理是发送N个广播包,同时进行监听,如果监听到的广播包数量大于N*2个,则会有广播风暴的告警提示。如下图:
你把鼠标移到“广播风暴与环路检测”的图标上方,可以看到具体的值(实际发送广播包N,检测到M)。您需要根据实际的值进行判断。上图中,就是典型的环路情况:“检测到的广播包远大于实际发送的广播包,同时内网的连通状态也不佳。”
如果检测到的广播包只是略大于发送的广播包,则说明该风暴是由网段划分引起的。
2. 发现网络环路怎么办?
一旦检测到了网络环路,需要立刻去检查交换机端口的LED显示,把频繁闪烁的交换机端口的网线拔掉,重新检测。如此多次重复,直到找到环路的端口。这个过程只能人工操作。
3. 如何合理的划分VLAN来避免广播风暴?
由于广播包是不能跨网段的,所以一般采用划分VLAN的方式来抑制广播风暴的产生。一般来说,推荐一个vlan一个c类网段,也就是254台主机。
VLAN的划分,可以在三层交换机上配置;也可以在网关设备/防火墙设备上进行配置。
以WSG上网行为管理网关为例,可以在每个接口上划分一个不同的子网,步骤如下:
如上图,我们把一个接口绑定到内网口的不同网段,并且给这个接口设置IP和DHCP服务。这样配置后,您只需要把二层交换机接到这个接口上,就是单独的一个网段了。其他的设备也一样,具体过程参见各自的帮助文档。
