上網(wǎng)速度緩慢、數(shù)據(jù)嚴(yán)重丟包故障現(xiàn)象十分常見，造成該故障的原因也是十分繁多，這種類型的網(wǎng)絡(luò)故障排查解決起來自然也比較麻煩;為了幫助大家多積累這方面的排查經(jīng)驗，本文現(xiàn)在就從實戰(zhàn)角度出發(fā)，來向大家貢獻(xiàn)一則由網(wǎng)絡(luò)線纜連接不當(dāng)引發(fā)的網(wǎng)絡(luò)通道堵塞故障的排查過程，希望這些內(nèi)容能讓大家得到啟發(fā)!

　　故障現(xiàn)象

　　筆者所在單位的局域網(wǎng)是由一個中心機(jī)房的工作子網(wǎng)和各個樓層的工作子網(wǎng)組成，中心機(jī)房的工作子網(wǎng)中有包括Web服務(wù)器在內(nèi)的各個應(yīng)用系統(tǒng)服務(wù)器以及核心路由交換機(jī)，各個樓層的工作子網(wǎng)全部通過千兆光纖線路與中心機(jī)房的核心交換機(jī)保持連接，局域網(wǎng)中的所有終端電腦全部通過超5類雙絞線實現(xiàn)與各個樓層交換機(jī)的百兆網(wǎng)絡(luò)互聯(lián)。為了抑制廣播風(fēng)暴現(xiàn)象以及網(wǎng)絡(luò)病毒的瘋狂傳播，網(wǎng)絡(luò)管理員采用VLAN技術(shù)將整個局域網(wǎng)劃分成了不同的虛擬工作子網(wǎng)，所有虛擬工作子網(wǎng)全部通過中心機(jī)房的核心路由交換機(jī)實現(xiàn)不同虛擬工作子網(wǎng)之間的路由。

　　平時，整個局域網(wǎng)中的所有終端電腦都能正常上網(wǎng)，并且上網(wǎng)速度也非常理想?？墒?，最近這幾天，網(wǎng)絡(luò)管理員不斷接到來自五樓不同用戶的電話報修故障，聲稱它們的終端電腦上網(wǎng)訪問速度突然變慢，從網(wǎng)上下載信息時一點也沒有以往一氣呵成的感覺了，現(xiàn)在的下載速度就象蝸牛一樣爬行，經(jīng)常要訪問的站點也打不開了，電子郵件也不能正常收發(fā)了。接到故障求援之后，網(wǎng)絡(luò)管理員立即從自己的終端電腦出發(fā)，使用ping命令測試五樓樓層接入交換機(jī)的IP地址，結(jié)果發(fā)現(xiàn)這項測試操作延遲現(xiàn)象十分嚴(yán)重，而且數(shù)據(jù)丟包率達(dá)到了驚人的16%左右，這在一個規(guī)模不大的局域網(wǎng)網(wǎng)絡(luò)中來說是不應(yīng)該的。既然故障現(xiàn)象發(fā)生了，網(wǎng)絡(luò)管理員立即采取措施，進(jìn)行了以下排查操作。

　　故障排查

　　考慮到最近一段時間，整個局域網(wǎng)網(wǎng)絡(luò)曾經(jīng)發(fā)生過網(wǎng)絡(luò)病毒瘋狂肆虐的現(xiàn)象，為此網(wǎng)絡(luò)管理員首先將故障排查對象鎖定在網(wǎng)絡(luò)病毒身上;因為一旦局域網(wǎng)中真的存在許多網(wǎng)絡(luò)病毒，并且這些病毒同時爆發(fā)的話，那么對應(yīng)網(wǎng)絡(luò)中的有限出口帶寬資源可能會被大量占用，那么終端電腦上網(wǎng)速度自然會受到明顯影響。為了判斷網(wǎng)絡(luò)病毒是否是上述故障現(xiàn)象的禍?zhǔn)?，網(wǎng)絡(luò)管理員立即趕到五樓樓層交換機(jī)現(xiàn)場，將自己隨身攜帶的筆記本電腦通過Console控制線纜連接到該樓層交換機(jī)上，然后在筆記本電腦中運(yùn)行Sniff程序進(jìn)行數(shù)據(jù)抓包分析;結(jié)果網(wǎng)絡(luò)管理員發(fā)現(xiàn)，這個樓層的虛擬工作子網(wǎng)內(nèi)當(dāng)前上線的終端電腦數(shù)量只有二三十臺，而對應(yīng)工作子網(wǎng)內(nèi)的數(shù)據(jù)包流量也不是很大;在這種情形下，網(wǎng)絡(luò)管理員嘗試通過該樓層的交換機(jī)進(jìn)行上網(wǎng)訪問時，發(fā)現(xiàn)網(wǎng)頁內(nèi)容仍然無法訪問，電子郵件收發(fā)也無法進(jìn)行，看來造成這種故障現(xiàn)象的因素不是網(wǎng)絡(luò)病毒。

　　在排除網(wǎng)絡(luò)病毒因素后，網(wǎng)絡(luò)管理員又對這個樓層的交換機(jī)設(shè)備進(jìn)行了仔細(xì)觀察，發(fā)現(xiàn)連接到該交換機(jī)的終端電腦數(shù)量比較多，而且對應(yīng)交換機(jī)的型號屬于低端產(chǎn)品，它的自身運(yùn)行性能也是一般。正常情況下，這種低端的樓層交換機(jī)持續(xù)運(yùn)行的時間比較長的話，很有可能出現(xiàn)系統(tǒng)緩存溢出錯誤等，或者交換機(jī)內(nèi)部的性能元件發(fā)生老化現(xiàn)象，這些現(xiàn)象都會影響交換機(jī)的運(yùn)行穩(wěn)定性。對于這樣的“軟”故障現(xiàn)象，往往都能通過重新啟動的方法來解決，依照這樣的思路，網(wǎng)絡(luò)管理員立即重新啟動了一下五樓樓層交換機(jī)系統(tǒng)，沒有多長時間，該交換機(jī)就啟動穩(wěn)定了。原以為這次努力能夠解決問題，可是當(dāng)網(wǎng)絡(luò)管理員再次從自己的筆記本電腦中訪問目標(biāo)站點頁面中的內(nèi)容時，發(fā)現(xiàn)網(wǎng)絡(luò)訪問速度仍然非常緩慢，顯然網(wǎng)絡(luò)通道仍然處于堵塞狀態(tài)。

　　既然故障現(xiàn)象與網(wǎng)絡(luò)病毒以及樓層交換機(jī)自身運(yùn)行狀態(tài)沒有關(guān)系，那么究竟是什么因素造成了這種故障現(xiàn)象呢?經(jīng)過仔細(xì)思索，網(wǎng)絡(luò)管理員突然聯(lián)想到了網(wǎng)絡(luò)環(huán)路因素，因為局域網(wǎng)中一旦存在網(wǎng)絡(luò)環(huán)路現(xiàn)象的話，同樣能夠產(chǎn)生廣播風(fēng)暴現(xiàn)象，從而可能會堵塞網(wǎng)絡(luò)傳輸通道，那么局域網(wǎng)中究竟存在不存在網(wǎng)絡(luò)環(huán)路現(xiàn)象呢?正常情況下，如果五樓工作子網(wǎng)中存在網(wǎng)絡(luò)環(huán)路現(xiàn)象的話，那么對應(yīng)樓層的交換機(jī)上的所有信號燈狀態(tài)都應(yīng)該處于不停閃爍狀態(tài)?；谶@樣的分析，網(wǎng)絡(luò)管理員立即對樓層交換機(jī)控制面板上的信號燈狀態(tài)進(jìn)行了觀察，結(jié)果發(fā)現(xiàn)這些交換端口信號燈果然存在閃爍過于頻繁的嫌疑;于是，網(wǎng)絡(luò)管理員立即斷開樓層交換機(jī)與對應(yīng)樓層的光纖收發(fā)器之間的連接線路，通過普通的網(wǎng)絡(luò)線纜將自己的筆記本電腦連接到對應(yīng)樓層的光纖收發(fā)器網(wǎng)絡(luò)端口上，滿以為這次可能能夠解決問題，可是網(wǎng)絡(luò)管理員再次在筆記本電腦中訪問目標(biāo)站點頁面時，網(wǎng)頁內(nèi)容竟然還是無法打開，之前出現(xiàn)的故障現(xiàn)象仍然存在，很明顯這樣的故障現(xiàn)象與樓層交換機(jī)沒有任何關(guān)系!

　　在確認(rèn)上面的故障現(xiàn)象與樓層交換機(jī)沒有任何關(guān)系之后，網(wǎng)絡(luò)管理員又將故障排查的范圍縮小到光纖連接跳線、光收發(fā)器、中心機(jī)房的核心交換機(jī)上了，因為只有這些位置的設(shè)備或線纜沒有檢查了。由于除了五樓之外的其他樓層交換機(jī)同樣也是連接到中心機(jī)房的核心交換機(jī)上的，仔細(xì)觀察其他樓層用戶的上網(wǎng)狀態(tài)時，發(fā)現(xiàn)它們都是正常的，所以從這一點來看，網(wǎng)絡(luò)管理員估計中心機(jī)房的核心交換機(jī)自身工作狀態(tài)是正常的。那有沒有可能是連接五樓樓層交換機(jī)的核心交換機(jī)端口存在問題，導(dǎo)致五樓用戶不能正常通過核心交換機(jī)訪問網(wǎng)絡(luò)呢?聯(lián)想到這一點，網(wǎng)絡(luò)管理員立即以系統(tǒng)管理員權(quán)限登錄進(jìn)入核心交換機(jī)后臺，進(jìn)入連接五樓的交換端口視圖配置界面，使用“display interface”命令查看該交換端口的狀態(tài)信息時，沒有發(fā)現(xiàn)有什么異?，F(xiàn)象，同時該交換端口的工作狀態(tài)也處于“up”狀態(tài)。后來，網(wǎng)絡(luò)管理員擔(dān)心連接五樓交換機(jī)的光纖收發(fā)器以及光纖跳線接頭存在問題，于是又不厭其煩地采用手工方法對光纖連接跳線線頭進(jìn)行了衛(wèi)生清潔工作，同時又替換了光纖收發(fā)器設(shè)備，可即使這樣努力，故障排查工作還是一點沒有進(jìn)展。

　　故障解決

　　在萬般無奈之下，網(wǎng)絡(luò)管理員只好趕到中心機(jī)房，來到核心交換機(jī)現(xiàn)場，仔細(xì)觀察核心交換機(jī)的物理連接時，終于弄清楚了故障產(chǎn)生的根源。我們知道，普通的光纖收發(fā)器設(shè)備通常只有一對光口以及一個普通的以太網(wǎng)端口，其中光口是專門用來連接光纖跳線的，以太網(wǎng)端口可以連接終端電腦進(jìn)行網(wǎng)絡(luò)訪問測試;可是，中心機(jī)房使用的光纖收發(fā)器設(shè)備卻與眾不同，它同時擁有兩個普通的以太網(wǎng)端口，它的作用與一只包含兩個交換端口的微型交換機(jī)相當(dāng)。正常情況下，我們只會同時用到一個以太網(wǎng)端口和連接光纖跳線的光口，另外一個以太網(wǎng)端口平時不怎么用到;可是網(wǎng)絡(luò)管理員在這里卻看到，連接核心路由交換機(jī)的光纖收發(fā)器，同時使用了兩個普通的以太網(wǎng)端口，分別沿著這兩個以太網(wǎng)端口的連接線纜進(jìn)行查詢時，網(wǎng)絡(luò)管理員發(fā)現(xiàn)它們竟然同時連接到核心交換機(jī)設(shè)備上了，只是它們連接到核心交換機(jī)不同的Vlan接口上罷了。由于各個樓層的Vlan全部設(shè)置在核心路由交換機(jī)上，各個樓層Vlan相互之間的訪問路由也配置在該設(shè)備上，當(dāng)連接五樓的光纖收發(fā)器上的兩個普通以太網(wǎng)端口同時連接到核心路由交換機(jī)上時，對應(yīng)光纖收發(fā)器與核心路由交換機(jī)之間無形之中就形成了網(wǎng)絡(luò)環(huán)路現(xiàn)象，結(jié)果造成對應(yīng)光纖收發(fā)器的連接端口被大量的數(shù)據(jù)包堵塞，從而影響了五樓用戶的上網(wǎng)訪問速度。

　　找到了故障產(chǎn)生的“罪槐禍?zhǔn)?rdquo;后，網(wǎng)絡(luò)管理員立即從連接五樓的光纖收發(fā)器上拔下了多余的網(wǎng)絡(luò)連接線纜，再次使用筆記本電腦從五樓網(wǎng)段進(jìn)行目標(biāo)網(wǎng)站的訪問時，發(fā)現(xiàn)網(wǎng)絡(luò)訪問速度已經(jīng)恢復(fù)到正常狀態(tài)，同時發(fā)現(xiàn)收發(fā)電子郵件等操作也恢復(fù)了正常，這說明五樓的網(wǎng)絡(luò)故障現(xiàn)象已經(jīng)徹底消失了。

　　原因探究

　　上面的故障現(xiàn)象雖然已經(jīng)被成功解決了，但是讓網(wǎng)絡(luò)管理員感到疑惑不解的是，為什么光纖收發(fā)器上的兩個普通以太網(wǎng)接口會同時連接有網(wǎng)絡(luò)線纜?網(wǎng)絡(luò)管理員經(jīng)過仔細(xì)觀察看到。在中心機(jī)房的接線柜內(nèi)同時安裝了來自其他樓層的十幾個光纖收發(fā)器設(shè)備，其中某個光纖收發(fā)器設(shè)備由于發(fā)生了硬件質(zhì)量問題被暫時從接線柜內(nèi)移走了，不過對應(yīng)設(shè)備的電源連接線纜以及網(wǎng)絡(luò)連接線纜仍然還放置在接線柜內(nèi);網(wǎng)絡(luò)管理員詢問中心機(jī)房的其他工作人員時得知，前幾天另外一個工作人員在對大樓網(wǎng)絡(luò)設(shè)備正常巡檢時，看來保留下來的網(wǎng)絡(luò)線纜時，以為是該網(wǎng)絡(luò)線纜由于接觸不牢靠從設(shè)備上滑落下來了，于是下意識地將它連接到來自五樓的光纖收發(fā)器設(shè)備上了，這樣一則奇怪的網(wǎng)絡(luò)故障現(xiàn)象就在不經(jīng)意間發(fā)生了。

　　從這則故障的產(chǎn)生過程來看，筆者認(rèn)為平時遭遇到的許多網(wǎng)絡(luò)故障現(xiàn)象，都是由于網(wǎng)絡(luò)管理員自己在工作過程中粗心大意引起的。所以，為了保證局域網(wǎng)網(wǎng)絡(luò)能夠始終穩(wěn)定地運(yùn)行，我們除了在安裝、組建的時候，要嚴(yán)格遵守網(wǎng)絡(luò)布線標(biāo)準(zhǔn)外，還需要在平時加強(qiáng)對網(wǎng)絡(luò)工作環(huán)境的維護(hù)，千萬不能圖一時的操作便利而輕易留下故障隱患。