路由器劫持点评


2008-05-16 07:23:30
 标签: 路由器 点评 劫持    [ 推送到技术圈]

版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。
路由器劫持点评
simeon
故障现象诊断
公司内网是在三层交换处划分的VLAN,最后通过路由器与远程连接,网内有近300台微机,出现网络网速缓慢,且出现延迟现象,登陆服务器常提示超时故障现象。出现这种情况根据我们维护经验可能是以下一些原因:
1)如《路由器被劫持了》一文所述,故障原因是路由器被劫持,***者修改了路由器的端口转发,将内网计算机做为肉鸡,执行数据转发等操作,造成流量巨大,从而造成网络速度缓慢,登陆不了服务器。
2)上层交换机或者电信核心交换机出现了故障。如果是这种原因,公司网络内部仍然是畅通的,路由器和交换机设备处于工作正常状态。在2006年以前曾经出现过电信路由器故障导致国内用户不能访问网络。
3)公司内部用户在使用EmuleBT等下载软件在下载资料。员工使用EmuleBT等下载软件下载资料时会占用公司大量带宽,公司网络本身就有一定负载,因此极有可能造成其它用户不能访问网络,打开网页出现超时等现象,如果是因为这个原因,则可以在入口处通过技术手段禁用这些下载软件下载即可。
4)路由器以及交换机在长期运行后,支持软件对内存的消耗超过了设备本身的临界值而超负荷运行,也会导致网络速度变慢。该现象跟长期使用IIS5.0相似,时间长了,计算机会耗费所有资源。出现这种现象,分别重启交换机、路由器以及防火墙等设备即可。
5)带宽满足不公司要求,建议增加公司带宽。网速与公司所申请的带宽、电路类型、局域网设备性能及参数设置、网络内电脑的数量等诸多因素有关系的,而在公司接入电路后,只能是去测试实际带宽是否能够达到所申请的带宽。带宽测试的简单方法:通过在网上下载一些比较大的文件,观察下载的流量是否能达到或接近所申请的速率(为申请速率的75%以上)。建议直接使用“目标另存为”菜单下载,而不要采用下载软件。
由于考虑到局域网影响的因素,建议直接接一台PC在接入电路上(只接一台),以便测试的结果更加接近实际效果。另一方面,考虑到网站性能及网站的出口带宽问题,建议选择电信门户网站下载。下载越大的文件所需的时间也就越长,所反映出来的效果就越准确。下载所显示的速率单位一般为字节(Byte),而电路申请的速率为比特(bit),所以在确认测试结果的时候要注意单位的换算(1Byte=8bit)。
若下载所显示的速率与申请的带宽有较大的差距,则有可能是电脑的性能因素造成的,也有可能是接入电路的因素造成的,此时可向电信公司申告故障。若直接接一台机测试正常,而在局域网内下载又非常的慢,那就应该查一下局域网内的配置了。局域网内电脑的数量应与所需申请的带宽成正比,建议的带宽及电脑数量的对应情况如下:
主机数量(台)
建议接入带宽
主机数量(台)
建议接入带宽
1-3
512Kb
31-50
4Mb
4-15
1Mb
51-75
6Mb
16-30
2Mb
75-100
10Mb
故障解决流程
根据我们多年的维护经验,建议采取以下流程来解决故障问题。
1)检查网络连通情况。先对公司内部网络进行联通测试,主要是对网关、路由器以及交换机进行联通测试,然后对上层交换机和外网IP地址进行测试,如果一切正常则转入下一步操作,否则进行设备检查。
2)如果公司网络出口处使用了防火墙或者监控软件,可以通过防火墙或者监控软件来查看网络连接。网络出现速度缓慢,一般是因为某台或者数台计算机大量占用带宽造成,当然也有可能是由于网络风暴造成。防火墙管理软件可以很方便的发现大量发包的计算机IP以及端口等信息。找到这些计算机后,将其断开,切断故障源头,然后再次查看网络使用情况,如果正常,则解决故障源头计算机则可。
3)采取补救措施。对存在问题的计算机进行杀毒等安全检查,确保计算机运行正常后才重新接入网络。在条件许可的情况下,可以对emulebt等软件做分时下载限制或者禁用,即公司正常上班时禁止使用这些软件进行下载,其它时间允许下载。