昨天,刚刚从公司的年度计划大会上回来,就看见一个圈子里的朋友在提问。
问题大概是这样的,“QQ可以上,网页打不开,DNS也可以解析,什么网站都上不了”。问题已提出,在线的朋友们就帮忙想办法了。不过,在大家帮忙解决问题的同时,我发现了另外的一个问题,那就是,大家在说关于网络速度的时候,只知道问“ping”的回应速度,却没一个人问“tracert”的。后来也了解到,的确有些朋友只知道在网路慢的时候ping上一下。于是,我就决定写出下面的文字了。
当网络访问变慢的时候,我们能做些什么呢?
这里,也要分开家用级跟企业级了。
家用嘛,网络结构简单,重启猫啊,清理IE缓存啊一类的就可以了。(单一工作站类型的)
那么,多用户型的呢?(这里就以企业网络结构为例吧)
首先,企业网络中,在用户工作站到用户所要访问的网络资源中,一般会经过本机网卡,网线,交换机,核心交换机,网关,接入端交换机,电信/网通网关,公网,所要访问的网络资源所处区域网络,资源所在的服务器/网关。简单的应该就是这样的一个过程吧。其实,在公网的两边,应该是对等的或者说是相对应的结构。
当一个MIS所在的局域网中被其他人告知,或自己发现了外网访问速度缓慢,外网连接时断时续的时候。要如何去做呢?
造成的原因不止一种,比如,由于某工作站的硬件或软件问题,导致单一工作站不能正常使用网络;由于某交换机硬件问题或错误连接,导致小区域范围工作站不能正常使用网络;arp网关欺骗或arp洪***;网关,接入端路由器工作异常;电信/网通的路由问题;国家出口以外的路由问题,等等。
作为一家公司的MIS在得知网络访问速度不正常的时候,第一个动作,不是去重启某个设备,不是给电信或网通的相关部门打电话报障(貌似报障的时候对方也会向你索取相关数据吧),而是先要判断造成问题的原因是什么,造成问题的节点在哪里。
单一工作站工作异常与某交换机工作异常的问题比较好处理,arp相关的处理方式,我会在arp系列中阐述,所以,这里就不想重复。(其实,单一工作站的判断方式很简单,问一声其他工作站的网络使用情况,自己在工作站上ping一下,基本上可以判断了。捎带着arp/a一个,就能知道有没有arp欺骗存在,而关于简单的arp欺骗的处理方法,在《碰上了arp欺骗》中也已经写过了。)
那么,当问题出在网关设备或接入端设备上的时候,该怎么办呢?有的朋友会说,
直接重启一下对应的设备呗。首先,如果真的要重启设备,最好在重启前通告全公司,将目前所用到网络资源的工作暂停,在确定你的重启设备不会造成公司网络用户对网络使用的困扰,再去执行你的操作。毕竟,重启接入端的设备是导致全公司与外网连接终断的。MIS是服务于公司所有使用信息平台的用户的,不是公司的老大。但是,我们要先确定是不是我们的局域网设备的问题啊。如果不是呢?(那就是电信路由方面的问题咯)
如果没有病毒,又不是单机问题的话,那么,就可以通过tracert这个命令来判断网络速度变慢的节点在什么位置了。比如,下面这个结果:
C:\Documents and Settings\Administrator>tracert loc.apple.com
Tracing route to loc.apple.com [17.254.17.100]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.18.254
2 <1 ms <1 ms <1 ms 192.168.18.241
3 2 ms 1 ms 2 ms 116.6.50.9
4 1 ms 2 ms 1 ms 59.38.16.21
5 2 ms 1 ms 1 ms 59.43.70.57
6 5 ms 5 ms 5 ms 59.43.31.5
7 65 ms 83 ms 77 ms 59.43.18.49
8 101 ms 126 ms 97 ms 59.43.18.46
9 61 ms 87 ms 95 ms 59.43.18.161
10 119 ms 82 ms 121 ms 59.43.18.89
11 119 ms 126 ms 131 ms 59.43.246.34
12 205 ms 204 ms 204 ms 59.43.246.214
13 222 ms 235 ms 255 ms GigabitEthernet1-0.GW1.SJC7.ALTER.NET [208.214.1
43.37]
14 279 ms 291 ms 298 ms POS1-0.XR2.SJC7.ALTER.NET [152.63.53.194]
15 240 ms 207 ms 206 ms 152.63.54.130
16 208 ms 206 ms 206 ms POS4-0.XR2.SFO4.ALTER.NET [152.63.55.70]
17 206 ms 206 ms 206 ms 190.ATM6-0.GW6.SFO4.ALTER.NET [152.63.53.37]
18 217 ms 217 ms 217 ms internap-gw.customer.alter.net [208.214.137.206]
19 215 ms 215 ms 216 ms border2.te7-1-bbnet1.sfo002.pnap.net [63.251.63.
17]
20 217 ms 217 ms 217 ms apple-15.border2.sfo002.pnap.net [64.95.116.202]
21 * * * Request timed out.
22 * * * Request timed out.
23 219 ms 218 ms 218 ms loc.apple.com [17.254.17.100]
Trace complete.
Tracing route to loc.apple.com [17.254.17.100]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.18.254
2 <1 ms <1 ms <1 ms 192.168.18.241
3 2 ms 1 ms 2 ms 116.6.50.9
4 1 ms 2 ms 1 ms 59.38.16.21
5 2 ms 1 ms 1 ms 59.43.70.57
6 5 ms 5 ms 5 ms 59.43.31.5
7 65 ms 83 ms 77 ms 59.43.18.49
8 101 ms 126 ms 97 ms 59.43.18.46
9 61 ms 87 ms 95 ms 59.43.18.161
10 119 ms 82 ms 121 ms 59.43.18.89
11 119 ms 126 ms 131 ms 59.43.246.34
12 205 ms 204 ms 204 ms 59.43.246.214
13 222 ms 235 ms 255 ms GigabitEthernet1-0.GW1.SJC7.ALTER.NET [208.214.1
43.37]
14 279 ms 291 ms 298 ms POS1-0.XR2.SJC7.ALTER.NET [152.63.53.194]
15 240 ms 207 ms 206 ms 152.63.54.130
16 208 ms 206 ms 206 ms POS4-0.XR2.SFO4.ALTER.NET [152.63.55.70]
17 206 ms 206 ms 206 ms 190.ATM6-0.GW6.SFO4.ALTER.NET [152.63.53.37]
18 217 ms 217 ms 217 ms internap-gw.customer.alter.net [208.214.137.206]
19 215 ms 215 ms 216 ms border2.te7-1-bbnet1.sfo002.pnap.net [63.251.63.
17]
20 217 ms 217 ms 217 ms apple-15.border2.sfo002.pnap.net [64.95.116.202]
21 * * * Request timed out.
22 * * * Request timed out.
23 219 ms 218 ms 218 ms loc.apple.com [17.254.17.100]
Trace complete.
这个tracert的结果,是一家位于珠海的公司访问国外网站的路由经过。
其中,第一跳是局域网中的网关,第二跳是接入端的路由器,第三跳,是电信网关,第四跳是珠海电信的路由第五跳就去到了广东省的网络路由上,后面的就是电信骨干网路由,国家出口路由跟国际路由了。(一般,电信方面会告诉你,国际路由前的一条是国家出口路由。)
上面这个结果,就告诉了我们,在公司局域网到珠海路由,是没问题的,问题出在后面,这样,就不用重启局域网中的服务器了。在向电信方面报障的时候,也理直气壮啊,不然,电信会先倒打一耙的问你要tracert结果,并问咱们是不是公司内部网络或者是接入端路由器的问题。咱们有这样的一个结果,就可以很明确的告诉他们,是在哪一跳上慢了下来,并把结果发给电信,让他们尽快做调整去。
拿上面这个tracert结果来说吧。第七跳的速度就不算快了,不过,是在可以接受的范围之内,因为我见过更快的,在境内的路由每一跳上都低于30ms,估计还能有更快的吧。而在后面,每跳的速度更是高过了100ms,这个速度就是有问题的了。(不过,这里要提醒的是,电信方面声称,国际路由上,200ms之内是正常速度。)
这样,我们就能在报障的时候,告诉他们,应该立刻针对什么位置做调整了。(显得专业一些嘛,别向人家报障的时候就只会说个“慢”,结果都不知道是慢在哪里的。)
说到这里,该是收笔的时候了。写这样的一篇文章,在前辈们面前有些关公面前耍大刀了。不过,也是为了帮助圈子里的朋友嘛。还希望得打大家的指点。
谢谢。